金融机构风险管理——基本策略与机制

第四章金融机构风险管理的基本策略和机制

第一节基本策略

风险策略是指金融机构面临风险时可以选择采用的应对方法，主要包括风险规避、风险控制、风险对冲、风险转嫁、风险补偿和风险准备金。

一、风险规避

风险规避策略是指金融机构通过拒绝或退出某一业务或市场来消除本机构对该业务或市场的风险暴露，简单地说，就是不做业务，不承担风险。1本书第一章第一节分析了金融机构的风险选择问题，指出金融机构在宏观上和战略上都应该选择风险承担，而不能选择风险规避，金融机构从本质上是以承担风险为基本使命并求得生存和发展的特殊企业，在总体上都是风险承担者。但是，金融机构对风险的承担却不是盲目的，而是有目的，有标准的。金融机构承担风险的根本的目的在于获得风险溢价形式的回报，选择风险承担的标准在于三个方面。首先，该风险应该是本金融机构的目标风险，即金融机构擅长承担和管理的风险；其次，本机构应该具有足够的资本金用于支持对该风险的承担，即该风险是金融机构有能力承担的风险；再次，该风险应该具有与其相匹配的预期回报（风险溢价），即该风险是金融机构值得投资的风险。因此，金融机构在微观上和面临具体业务风险时可以选择规避风险，风险规避是金融机构管理风险的基本策略之一。根据上述三项风险承担的标准，风险规避策略的应用对象相应是金融机构不擅长承担和管理的非目标风险、超过金融机构资本金承受范围的过度风险和不具有适当风险溢价的不当风险。

在现代金融机构风险管理实践中，风险规避主要是通过经济资本配置来实现。经济资本配置过程首先将金融机构全部业务面临的风险进行量化，然后依据董事会所确定的风险战略和风险胃口确定经济资本分配，最终表现为信用限额和交易限额等各种业务限额。对于不擅长因而不愿意承担的风险，金融机构设立非常有限的风险忍耐度（即风险胃口），从而决定了对该类风险非常有限的经济资本配置，迫使业务部门降低对该业务的风险暴露，甚至完全退出该业务领域。风险规避策略的实施成本主要在于风险分析和经济资本配置方面的成本支出，此外，由于没有风险就没有收益，规避风险的同时自然失去了在这一风险和业务方面获

1需要说明的是，此处所指风险规避特指不做业务，不承担风险，不包括先做业务将风险承担下来，再通过期权和保险转嫁出去，或者通过期货、远期或互换交易对冲掉，最终做到不承担该风险。而后者在第一章第一节的风险规避中是包含在内的。

得收益的机会和可能。风险规避策略的局限性在于它是一种消极策略，不能成为金融机构主导的风险管理策略。

二、风险控制

风险控制策略是指金融机构采取内部控制手段降低风险事件发生的可能性和严重程度。金融机构在损失发生之前，对所面临的风险种类和性质、风险产生的原因、损失发生的过程、风险事件对本机构可能产生的影响及其程度等各方面进行深入具体的分析，并在此基础上，预先采取防范性措施，以防止损失的实际发生，或降低发生损失的可能性和严重性，将损失和风险控制在可以承受的范围之内。尽管风险控制是一种传统策略，该策略在当今的风险管理中仍有广泛的应用，并在金融机构的风险管理体系中占有其他风险管理方法不可替代的重要地位。尤其是对信用风险、操作风险、法律风险等风险，由于这些风险不仅难以量化管理，而且也不容易通过市场进行转移或对冲，风险控制策略因而显得尤为重要。

与其它风险管理策略相比，风险控制策略最突出的特征是控制措施的目的是降低风险本身，即降低损失发生的可能性或者严重程度，而不是将风险转嫁给外部或从外部获得补偿。因此，风险控制策略对于整个金融体系甚至经济体系的稳定具有重要的意义。这一策略比较适用于具有非系统性特点的信用风险和操作风险。市场风险是由宏观经济波动等系统性风险因素决定的，金融机构一般采取对冲、转嫁和定价补偿等策略来应对，控制策略往往只能够影响到金融机构对市场风险的暴露程度，而难以降低市场风险变量本身的波动性。实施风险控制策略的成本主要在于控制费用的支出。

三、风险分散

通过多样化的投资来分散和降低风险已经是一个深入人心的投资和风险管理理念。不要将所有的鸡蛋放在一个篮子里的古老的投资格言充分的说明了风险分散这一风险管理策略的悠久历史。1952年马柯威茨的资产组合管理模型又赋予了这一古老的投资和风险管理策略以现代金融的含义和科学的分析。只要两种资产收益率的相关系数不为1，即不完全正相关，分散投资于两种资产就具有降低风险（并保持收益率不变）的作用。而对于由相互对立的多种资产组成的资产组合，只要组成资产的个数足够多，其非系统性风险就可以通过这种分散化的投资完全消除。在证券投资中，多样化投资的风险分散策略成为投资者（尤其是机构投资者）消除非系统性风险的基本策略，而且由于这种可通过多样化消除的非系统性风险在理性的资产市场定价中没有相应的风险回报，证券投资者必须采用这种风险分散的策略加以消除，否则将承担无谓的风险。

同样，风险分散的策略在银行信用风险管理中也有重要的意义。根据多样化投资分散风

险的原理，银行的信贷业务应是全面的，不要集中于同一业务、同一性质甚至同一国家的借款者，银行可以通过贷款出售或与其他银行组成银团贷款的方式，使自己的授信对象多样化，从而分散和降低风险。一般而言，银行多样化授信后所面临的借款者违约的信用风险可以被视为是相互独立的（除由于共同的宏观经济因素，如经济危机等引发的具有关联性的违约外），多样化授信可以使银行整体面临的风险大大降低。

多样化投资分散风险的风险管理策略被长期的实践证明是行之有效的，但其前提条件是要有足够多的相互独立的投资工具。实业投资由于单笔投资大且不容易分割的特点，决定了除少数大投资公司外一般投资者难以运用这一策略。然而，现代证券市场的发展，使得广大的投资者可以通过选择容易分割的证券投资解决实业投资中的这一难题，进行投资的多样化，使风险大大降低。即便如此，风险分散策略仍然是有成本的，其成本主要是分散投资过程中的交易费用。对于证券市场中众多的中小投资者，将有限的投资分散到许多的证券品种中去意味着相对高昂的交易费用，这使得风险分散的策略对他们并不现实。现代基金管理公司的发展使这些中小投资者能将各自相对较小的投资额集中起来，进行大规模的证券投资，从而使得利用这一风险管理策略成为可能。

四、风险对冲2

对冲交易是指购买两种收益率波动的相关系数为负的资产的投资行为。尤其是当这两种资产的风险完全负相关，即相关系数为－1时形成完全对冲，投资风险被完全抵消。因此，风险对冲策略是指通过投资或购买与所管理目标资产收益波动负相关或完全负相关的某种资产或衍生金融产品来冲销风险的一种风险管理策略。用以对冲风险的工具可以是一般的金融资产，如股票、期货和掉期等。风险对冲是管理利率、汇率等市场风险非常有效的办法。近些年，由于信用衍生产品的发展，风险对冲也被用来管理信用风险。与风险分散策略不同，风险对冲可以管理包括系统性风险在内的全部风险，而且风险对冲还可以根据投资者的风险承受能力和需要，通过对冲比率的调节和选择将风险降低到希望的任意水平，因此，用风险对冲策略来管理风险的关键问题在于对冲比率的确定，这一比率直接关系到对冲风险管理的效果和成本。

金融机构的风险对冲可以分为自我对冲和市场对冲两种情况。所谓自我对冲是指金融机构利用资产负债表或某些具有收益负相关性质的业务组合本身所具有的对冲特性。如利率变化对金融机构（包括保险公司）固定收益类资产和负债的影响；交易商（做市商）在进行做

2对冲概念的用法有广义和狭义两种。广义的对冲是指所有降低风险的手段，包括随后的保险和期权等风险转嫁手段，而狭义的对冲仅指具有期货或远期交易性质的风险冲销。此处的风险对冲是狭义的用法。

市交易时买入交易和卖出交易之间对同一风险要素具有自我对冲效应；保险公司的寿险产品和无最低担保的即期年金产品对死亡率风险具有对冲效应；等等。市场对冲是指对于无法通过资产负债表和相关业务调整进行自我对冲的风险（又称残余风险），通过衍生产品市场进行对冲。从整体风险管理角度出发，金融机构应该首先充分识别和利用机构内部的自我对冲机会，然后对残余风险进行市场对冲，以降低对冲的成本。对冲的成本主要包括两种，一是交易成本，即进行内部自我对冲往往要调整交易的时间和数量，市场对冲要支付直接的交易费用；二是机会成本，即在风险因素发生有利变化时也要丧失获利的机会。

五、风险转嫁

这种风险管理策略是指通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体承担。多样化的风险分散策略只能降低非系统性风险，而对由于共同因素引起的系统性风险却无能为力。这时，采用风险转嫁策略是最为有效的。最常见的转嫁风险的做法就是购买保险单。通过投保，投保人以缴纳保险费为代价将特定风险转嫁给保险公司。当然，适合以保险方式转移的风险主要是财产险和责任险等纯粹风险，在金融风险管理中，除出口信贷保险和存款保险等少数金融险种外，以市场风险为代表的投机性风险一般得不到保险。然而，金融市场却创造了类似于保险单的期权合约，使得投资者也可以采取风险转嫁策略来管理利率、汇率和资产价格等市场风险。投资者购买期权合约，实际上是以缴纳期权费为代价将利率或汇率等不利变动的风险转嫁给了期权合约的卖出方，同时又保留了这些市场价格有利变动的利益。同样，担保和备用信用证等为投资者管理信用风险提供了类似期权合约的金融工具，使得投资者通过这些金融工具将信用风险转嫁给担保人或备用信用证的签发行，而90年代在国际金融市场上兴起的信用期权产品标志着金融体系有了更加直接转嫁信用风险的信用衍生产品。

六、风险补偿

风险补偿主要是指事前（损失发生以前）的价格补偿，而将事后以抵押、担保或保险等形式获取的事物或资金补偿归于风险转嫁策略一类。对于那些无法通过分散或转嫁等方法进行管理，而且又无法规避、不得不承担的风险，投资者可以采取在交易价格上加进风险因素，即风险回报的方式，获得承担风险的价格补偿。风险是有价值的，就如同时间有时间价值一样，这在现代市场经济中已成为共识。因此，承担风险就要获得风险回报，转嫁或减少风险就要付出成本。承担风险获取风险补偿的策略和风险转嫁策略一样成为投资者管理风险的有效方法。具有代表性的就是保险公司和期权签发行因承担风险而向投保人和期权购买者收取的保险费和期权费。对保险公司和经营期权业务的银行而言，风险管理的一个主要方面就是

合理的风险定价，即确定适当的保险费和期权费的水平。定价过低将使自身所承担的风险难以获得足够的补偿，定价过高又会使自身的业务失去竞争力，因而会面临业务萎缩的风险。风险定价在证券市场上表现更为明显。市场的定价功能会使得股票、债券等各种有价证券的风险在一个成熟有效的市场中得到合理定价，从而使投资于高风险证券的投资者获得包含风险回报在内的较高的回报率。

七、风险准备金

风险准备金策略是指金融机构针对风险事件发生的可能性提取足够的准备性资金，以保证损失发生之后能够很快被吸收，从而保障金融机构仍然能够正常运行。这一策略通常在以下三种情况下被应用。首先，在流动性风险管理中，为防范存款户意外的大量提款，银行通常持有流动性很强的资产，包括现金和中央银行储备金存款形式持有的一线准备金和以流动性较强的短期政府债券等形式持有的二、三线准备金。其次，在信贷风险管理中，根据贷款的预期损失提取呆账坏账准备金，并将其计入成本，冲减金融机构的利润。最后，对所有业务的非预期损失提取资本金，为非预期损失的发生做好资金上的准备。为预期损失而准备的资金是为了保障金融机构经营管理利润的真实性，即预期损失发生后金融机构还能够真正盈利，而为非预期损失而准备的资金是为了保障金融机构经营的可持续性，即使是发生了规模很大的非预期损失，金融机构还有足够的资金吸收损失，避免破产倒闭。该策略的成本主要表现在利润的扣减和持有资本金而付出的资本投资机会成本。该策略与风险补偿策略密切联系，因为持有风险准备金的成本是通过风险定价机制来获得合理补偿的，风险补偿的内容中既要包括预期损失也要包括资本成本。

第二节基本机制

一、内部控制机制

如果将控制理解为对目标实现过程的管理，而把风险理解为结果对目标的偏离，那么，内部控制显然是金融机构历史最久的风险管理机制。只要开展业务，就必须设定目标，而由于种种风险因素就会有不达标的可能，而业务管理的重要内容之一就是要通过各种控制活动保障目标的最终实现，这些控制活动主要表现为与业务管理密切融合的各项规章制度的制定和执行监督活动，因此，内部控制与业务管理活动实际上是融为一体的，业务管理部门承担着内部控制的首要和直接责任，而审计部门则负责内部控制的有效性评估和监督。内部控制覆盖金融机构所有的人员、部门、分支机构和所有的业务线路及其全部流程，甚至负责内部

控制本身的管理人员和审计部门也应该受到相应的监督和控制。目前国际上关于内部控制的经典文件是COSO委员会1992年发布的《内部控制——综合框架》（COSO,1992）。3该文件将内部控制正式定义为一个依靠包括董事会、管理层和其它员工共同参与，保证公司经营活动的有效性和效率、财务报告的可靠性和对法律规章制度的遵循性三大目标实现的过程。同时，该文件还提出了与管理流程相融合的有效内部控制体系的五个基本要素：控制环境、风险评估、控制活动、信息与沟通和监督。4

有效的内部控制必须以良好的公司治理为基础，而且内部控制本身，包括内部审计和外部审计在内，也是公司治理的重要内容。由于公司治理是关于金融机构利益相关者，尤其是股东、经理和债权人之间责权利基本关系的安排，其基本结构决定了金融机构对风险的承担和管理以及相应风险收益的分配和管理激励，从而对金融机构的内部控制和整个风险管理体系起到基础性的决定作用。巴塞尔银行监管委员会在最近公布的《加强银行机构公司治理》（Basel，2005）的征求意见稿中明确指出：“良好的公司治理应该给董事会和管理层提供恰当的激励去追求与公司利益和股东价值相符的目标，而且应该有利于有效的监督”，“无论法律和监管制度的国别差异如何，也无论银行采用何种公司形式，只要确保以下四个方面的监督机制发挥作用就可以形成良好的公司治理：董事会或监事会的监督、不参与日常业务经营的个人监督、独立的风险管理和各业务领域管理线路监督以及合规和审计部门的监督。”金融机构治理结构的缺陷将导致内部控制从根本上失效，而有效的内部控制则是良好公司治理的重要表现。在金融机构治理结构中，董事会、高层经理、审计部门等对内部控制相关责任的明确至关重要。

与内部控制有密切关系的另外一个重要概念是近几年在全球金融业兴起的操作风险管理。新巴塞尔资本协议（Basel,2004）首次正式将操作风险定义为“由不足够的或失败的内部流程、人员、系统或外部事件所导致损失的风险”。内部控制和操作风险管理在内容、对象和范围上基本相同，5不同之处主要在于管理手段和方法。内部控制活动主要表现为规章制度的制定和执行监督，尤其是审计手段的应用，而操作风险管理除了重视内部控制手段外，还采用风险计量、定价、经济资本配置和对冲等与市场和信用风险管理相似的方法。在准确计量的基础上对操作风险进行合理的风险定价可以使金融机构所承担的操作风险在产品和

3该报告在国际上被广泛接受。巴塞尔银行监管委员会1998年出台的《银行机构内部控制体系框架》，中国人民银行2002年发布的《商业银行内部控制指引》、证监会2003年发布的《证券公司内部控制指引》和内部审计协会2003年发布的《内部审计准则——内部控制》，其核心目标和基本框架与COSO框架一脉相承。4这五个要素在巴塞尔银行监管委员会的《银行机构内部控制体系框架（1998）》中被非常近似地表述为：管理监督和控制文化、风险识别和评估、控制活动和责任分离、信息与沟通、监督活动和缺陷修正。

5即便是对操作风险中外部事件因素的管理，强调的也是金融机构内部的应对策略和准备措施，如购买保险、应急方案、灾难恢复和业务可持续计划等。

服务价格中获得补偿，对各业务部门实施针对操作风险的经济资本配置可以为业务部门加强内部控制降低操作风险提供合理的激励，也可以通过资本限额使得金融机构回避或退出操作风险较大的业务领域，而所谓操作风险对冲主要是指通过购买保险和相关业务外包将操作风险转嫁给其它机构。

二、对冲机制

在西方金融市场上，尤其是对于从事市场交易和金融工程的人而言，对冲成为了风险管理的代名词。在西方金融教科书（如Stulz, 2003和Hull, 2003）中，对冲通常被定义为利用衍生产品等金融工具来降低金融机构对某一风险要素的风险暴露。这些衍生产品尽管通过金融工程的创新变得复杂多样，但从对冲风险的基本方式上看可以分为期货（或者远期）类对冲和期权类对冲，前者因对冲损益与基础资产价格呈线性关系而被称为线性对冲，后者则被称为非线性对冲。对于整个金融机构而言，除了利用市场中的衍生产品外，还可以利用金融机构各项基础交易中对于同一风险要素的变化其损益变化方向相反因而具有对冲效果的交易，来进行所谓的“自动”或“自然对冲”（Auto-, Natural-Hedging）。例如，利率和汇率变化对于资产和负债价值的影响就具有自然对冲效应，保险公司年金业务和寿险业务对于死亡率精算风险具有相互对冲的效应，做市商买进和卖出交易之间也具有风险对冲效应，等等。

利用衍生产品对冲风险实质上是以直接交易风险的形式转嫁风险，这种风险转嫁是需要付出成本的。这种成本有两种基本形式，一种是以期权费和保险费为代表的直接的费用支出，另外一种是期货或远期交易中以盈利机会的丧失为代价来换取损失可能性的消除。因此，对冲风险是降低和消除风险的有效手段，但是，金融机构在降低和消除风险的过程中也相应降低或失去了该风险因素带来盈利的机会。6这也正是风险交易中高风险高收益、低风险低收益这一市场规律的表现。相对于市场对冲而言，金融机构内部基础交易之间自然对冲的成本低，主要来自于对基础业务进行必要调整的代价。因此，金融机构要尽可能发现和利用业务调整代价不高的内部对冲机会，在充分利用自然对冲之后的剩余风险才转向市场对冲。

金融机构并不能也不应该对冲所有的风险。所谓“不能”是指利用市场对冲风险是有条件的，这些条件包括风险要能够量化，进而能够定价，要有相应的对冲工具和交易对手。正是因为这些原因，金融机构三大风险要素中，市场风险对冲发展最早最快，到了90年代信用风险量化技术和信用衍生产品、资产证券化和贷款销售等信用交易产品获得一定发展以后，对冲才成为金融机构管理信用风险的重要手段，而操作风险受量化困难的阻碍，除了一

6采用期权方式对冲风险表面上保留了盈利机会，但是，在有效的市场定价中，这些未来盈利机会的市场价值正好等于当前所支付的期权费。

些传统的保险交易和具有对冲性质的业务外包以外，至今市场对冲手段也非常有限。所谓“不应该”是指对冲风险是有选择的。金融机构与一般企业相比最大的不同之处在于承担和管理风险是其最根本的盈利来源。从事生产和贸易的一般工商企业最根本的盈利来源和核心竞争力主要来自于其优势资源、生产技术和客户体系等，尽管其中风险不可避免，包括原材料和产品价格波动风险、交易对手信用风险以及操作风险等，但是，这些企业由于并不试图从承担这些风险中获取盈利，因而都可以选择对冲，尽可能将这些风险降低。然而，金融机构却并不能这么做，因为其存在的理由和基本的经济职能就是承担和管理经济体系中的各种风险，并从中获取风险溢价。完全对冲风险（如果可能的话）将使得金融机构失去盈利机会和市场地位。因此，金融机构必须在其资本金承担能力的范围内选择承担自己擅长管理的风险，最终通过对产品的风险定价机制从客户获得价格补偿和回报。

Schrand和Unal（1998）的研究表明，从整个金融机构风险配置的角度看，对冲有时会成为金融机构增加，而并不是降低整体风险承担水平的手段。金融机构在业务经营中面临相互捆绑在一起的多种风险因素，即期市场往往难以独立将这些风险因素分离开以便金融机构选择承担或规避，从而影响到金融机构对该项业务的整体开展，而利用衍生产品对冲某些风险却可以将原来捆绑在某一业务中的多种风险因素分解开，进而更加有利于金融机构选择承担其所擅长管理的风险。因此，对某些具体风险因素进行对冲以减少对该风险因素的暴露，从金融机构整体看却更加有利于对目标风险因素的承担，进而从整体上会提升风险承担水平，相应增加盈利机会。

三、经济资本配置机制7

长期以来人们熟悉的资本概念来自“资本＝资产－负债”这一基本的会计模式，无论采用账面价值法还是市场价值法，会计模式下的资本概念本质上反映的是股东对公司价值的剩余求偿权（Residual Claim）。8与此不同，经济资本的概念是基于资本对风险的意义而提出的。市场经济的基本规则是任何公司都必须以其股东的资本来承担各项风险，任何损失都必须首先由股东的资本来吸收，而当损失超过资本时，公司应该破产清算。资本作为企业在事后吸收损失的资金来源构成了在事前承担风险的资源和底线，即所谓资本约束（Capital Constraint）。因此，从资本对风险的经济意义上看，资本概念反映了公司整体上可承担的风

7经济资本配置机制在相关文献中又被称为“风险资本机制”、“整合风险管理机制”和“经过风险调整的资本回报（RAROC）机制”。

8资本一词的用法很多，除了本文所主要探讨的反映风险的经济资本、反映股权价值的会计资本和反映监管要求的监管资本以外，还有表示投资可用资金概念的资本（包括股权资本和债权资本）和财务分析中的营运资本。Matten(2000)将这些资本的用法归纳成为四个视角：财务管理者的视角、监管者的视角、风险管理者的视角和股东的视角。

险，或者说为防止这些风险汇总在一起可能导致公司破产所需要的股权资本，即“经济资本＝公司整体风险”，9经济资本也因此被称为风险资本，通常被定义为公司为了吸收一定置信水平下的非预期损失而应该具备的资本金，数量上等于公司整体损失分布中给定置信水平的在险价值（Value at Risk, VaR）（Crouhy等, 2001）。10

相对于反映股权价值的会计资本概念而言，反映机构整体风险的经济资本概念对于金融机构管理具有更加重要的意义，这主要表现在经济资本问题将风险管理和资本结构以及资本预算三大公司财务问题结合起来，11使得风险管理成为金融机构管理和决策的核心，也使得金融机构更加明显地体现出其经营和管理风险的企业本质。风险管理与资本结构的结合反映在金融机构是否具有足够的经济资本以应对整体风险，即资本充足性问题上；12而风险管理与资本预算的结合则反映在将有限的经济资本在整个机构的范围内如何分配给各个部门、业务单位和产品项目，以实现最大效率利用稀缺和有成本的资本资源，即经济资本配置问题。13

经济资本配置在技术上主要表现为通过经风险调整的资本回报率（Risk Adjusted Return on Capital, RAROC）来进行投资和风险决策（James, 1996）。所谓RAROC是指某一项投资的预期回报与其所占用金融机构的经济资本的比值。这里的预期回报是对投资的预期总收入进行一些必要的扣除（包括融资成本、管理成本和预期损失）后的余额，本质上反映投资的风险溢价。这里的经济资本是该项目对金融机构的风险贡献（Risk Contribution），即金融机构因投资该项目整体风险VaR值增加的量。RAROC的基本思想是将投资的收益与风险结合起来考察，衡量的是投资给整个金融机构带来一个单位的风险（或说消耗一个单位的经济资本）所能够带来的预期收益，反映该投资的风险和资本利用效率。RAROC被用于资本预算时，将候选项目的RAROC与预算过关率（Hurdle Rate）相比较，超出的项目表明风险收益匹配状况达到要求而获得预算许可。利用经济资本进行投资决策的另一种形式是风险定价，即对于无法对冲的风险（如贷款信用风险），金融机构在最终产品销售（如贷款）时将承担

9所谓“可承担的风险”是指有公司董事会确定的风险忍耐度（又称风险胃口），反映在后文所说的置信水平的确定中。国际上常见的置信水平的选择是99.97%，即相当于标准普尔等国际评级公司所评定的AA级公司的风险水平。所谓“整体”是指公司所有部门和分支机构、所有业务和各风险因子（包括公司范围内所有的市场、信用和操作风险）在考虑其相关关系和多样化效应基础上的汇总风险。

10Merton和Perold（1993）将风险资本定义“为防止公司破产而购买的保险”，Matten(2000)将风险资本定义为“在给定的期限和统计置信水平下，为了覆盖资产价值的潜在亏损和其他风险暴露所需要的资金量”。11关于金融机构风险管理、资本结构和资本预算的结合问题，Froot和Stein(1998)年建立了一个基本的模型分析框架。

12这一问题如果站在监管机构的角度但，则成为了监管资本充足性问题。新巴塞尔资本协议正是根据监管资本反映经济资本的思想而制定的。

13因为将经济资本总额分配给各个业务单位也就等于将可承担的风险总额分配给各个单位，所以经济资本配置也被称为风险预算（Risk Budgeting）。

风险的成本以资本费用（Capital Charge）的形式反映在产品价格（如贷款利率）之中，从而获得补偿，即：金融产品的风险定价＝融资成本＋管理成本＋预期损失＋资本费用，其中，资本费用＝机构平均股权成本×该项目经济资本。这样，对于风险较高的业务，由于经济资本占用较多，资本费用较大，其风险定价相应较高。

除了用于上述事前决策以外，经济资本配置另一个重要的作用就是将风险概念引入事后的业绩衡量和薪酬激励，即所谓的经风险调整的业绩衡量（Risk Adjusted Performance Measurement, RAPM）机制，实现事前硬性的风险限额管理和事后柔性的薪酬激励管理相结合。与资产回报率或资本回报率等传统的业绩衡量指标相比，RAROC将投资的风险和收益结合起来，对回报进行了风险调整，不仅反映了收益来自于风险承担的投资理念，而且更加合理地反映了投资的业绩和利用风险的效率，从而为风险承担和管理提供合理激励，促使投资者在进行业务决策和管理时更加关注风险和资本效率。另外一种利用经济资本衡量业绩的常见形式是衡量项目的“经济利润”，即预期回报减去资本费用后的差额。由于资本费用等于该项目占用的经济资本乘以机构整体的平均股权资本成本，经济利润反映了股东在要求补偿投资所占用资本的机会成本基础之上的价值增加要求。以此为基础的业绩衡量和薪酬激励将股东和管理者的利益结合起来，有利于降低金融机构的代理成本。

此外，经济资本配置还推动了全面风险管理的发展、组合管理和内部资本市场理论在整个金融机构范围内的应用。金融机构的整体经济资本对风险的计量范围覆盖金融机构所有的产品、业务单位和地理区域以及所有风险因子，尤其是采用VaR这种具有统一风险单位的风险计量方法，使得不同的风险因子、不同的业务部门和分支机构的风险水平得以相互比较、汇总和交流，从而使得金融机构可以在各个管理层次上，从单个产品到产品组合，从业务部门到分支机构，从营业网点到地区总部直至整个机构，都可以进行经济资本的统一计量和配置管理。同时，经济资本配置以计量产品或业务单位对整个机构的边际风险贡献为基础，考虑了风险因素之间的相关关系，这与现代资产组合管理的基本理念是一致的。Stulz（2003）在对依据风险配置经济资本的过程的分析中提出了产品或业务单位的“现金流β”的概念，即业务单位现金流与公司整体现金流变动的协方差除以公司整体现金流方差的商。James （1996）和Perold（2001）也认为经济资本配置使得现代金融机构的运行本质上相当于一个内部资本市场机制。

四、三大机制之间的相互关系

（一）三大机制的发展反映了金融机构风险管理现代机制发展的基本历程

内部控制、对冲和经济资本配置作为金融机构风险管理的三大机制在发展上反映了金

融机构风险管理由传统走向现代、由控制走向优化、由执行过程走向决策制定、由艺术走向科学、由分割管理走向整体和全面管理的历史进程。内部控制尽管在1992年才有了COSO 报告给出的被广泛接收的经典定义和基本框架，但它显然是金融机构管理风险历史最为悠久的传统方法。而对冲机制尽管数百年前就已经被商业机构发现和应用，但是直到20世纪七八十年代，随着放松管制和金融自由化，尤其是70年代初布雷顿森林体系崩溃后浮动汇率制度的实施和80年代美国利率管制的解除以及资本市场的迅速发展，加之1973年布莱克—斯科尔斯期权定价模型为直接风险交易定价带来的理论突破，以金融工程为代表的衍生产品交易技术和风险对冲才开始成为金融机构管理风险的重要机制。经济资本配置的发展则是以1994年美洲银行开发出基于RAROC的资本配置和业绩衡量系统为标志，因其在全面风险整合管理和将风险管理与投融资决策和业绩衡量相融合方面的突出作用，这一机制最近十来年受到西方各大金融机构的青睐，迅速发展成为现代风险管理的最新代表。

（二）三大机制在管理风险的方法和手段上相互支持和配合

内部控制覆盖包括对冲和经济资本配置在内的金融机构所有业务和管理活动，并为这些活动的有效执行提供基础性的保障。以对冲为例，尽管对冲和投机乃至赌博在理论上有本质区别，但实践中往往只有一步之遥，甚至模糊难辨，因为，对冲是两笔交易的组合，是对冲交易与基础交易风险的冲抵，一笔衍生产品交易之所以可以成为降低风险的对冲交易是因为该金融机构已经存在基础交易带来的风险暴露，如果该笔基础交易不存在，该衍生产品交易就实际上成为了以承担风险获取收益为目的的投机交易甚至赌博交易。14因此，利用衍生产品对冲风险的交易需要严格有效的内部控制的支持和保障，内部控制缺陷往往导致公司的衍生产品交易具有由对冲风险转化为投机和赌博的极大的操作风险，1995年英国巴林银行破产事件和2004年我国中航油新加坡公司巨亏事件就是典型的例证。当然，内部控制远不是现代风险管理的全部，金融机构也不能仅仅依赖内部控制机制达到现代风险管理的最终目的，即实现金融机构的价值增长和核心竞争力的提高。COSO报告（1992）明确指出，内部控制的局限性主要在于以规章制度的制定和执行监督为主要内容的内部控制活动本身并不能将低水平的业务管理转变为高水平的业务管理。15

对冲机制是现代风险管理的重要机制，但对冲机制所解决的问题仅仅是提供降低风险的合适手段和方法，主要是站在交易员角度关注对冲的实现工具及其定价问题，因而往往被

14Brealey和Myers（2003）在他们编写的著名教材《公司财务原理》（第7版，第773页）中明确指出了对冲转化为投机的可能性。

15正是基于对内部控制和风险管理关系的这种认识，2004年9月，COSO委员会经过三年的努力正式发布了《企业风险管理（ERM）框架》（COSO，2004）。该报告指出，内部控制是风险管理的组成部分，ERM 包含了内部控制，是内部控制进一步发展的结果。

称为“交易员风险管理”（Trader Risk Management），而一个更加重要的问题是站在整个金融机构价值增长的角度看对冲对象的确定和对冲程度的大小的问题。然而，这个在逻辑上理应先于对冲工具设计和定价的问题却是对冲机制本身不能解决的。16这一类问题正好是经济资本配置所要回答的问题。因此，对冲为经济资本配置的实现提供操作手段，即剥离和转嫁风险的手段，而经济资本配置站在整个公司的角度为对冲提供了目标和依据，被称为“公司风险管理”（Corporate Risk Management）。

经济资本配置机制与内控机制显著不同的一点是对金融机构决策的影响和作用机制不同。以规章制度的制定和执行监督为主要内容的内部控制，对金融机构决策所产生的影响主要在于决策的过程和内容是否合规以及决策制定后能否正常实施。显然，这种内控机制对决策本身（包括资本预算、资本结构以及对冲风险决策等）是否合理、是否准确、是否可行并不直接产生影响。对决策内容的正确性缺乏有效作用正是通过内部控制实现金融机构风险管理的重要局限性所在。相比之下，经济资本配置却直接融入金融机构至上而下的各项投资和管理决策之中，将风险管理从内控的决策过程控制延伸到决策内容本身，从而弥补了内部控制的不足。正如普华永道和EIU2002年公布的一份名为《经济资本：处于管理风险和价值的核心》（PwC/EIU, 2002）的联合调研报告表明，“近些年来，经济资本系统已经日益成为金融机构决策的核心。”

（三）三大机制在管理风险的内容上相互补充

Oldfield和Santomero(1997)从管理的角度将金融机构的风险分为三类：一是可以通过简单的业务管理就可以消除和避免的风险，二是可以转嫁给其他参与者的风险，三是在整个机构范围内积极管理的风险。从上述分析的风险管理三大机制看，内部控制机制主要用于管理第一类风险，对冲机制用于管理第二类风险，经济资本配置机制则适用于管理第三类风险。因此，有效的内部控制并非要消除一切可能的损失，而金融机构的风险也并非都需要用内部控制的手段来解决。从风险管理的效果和效率相统一和金融机构价值增加的角度考虑，不计成本地通过内部控制手段来降低风险并非明智之举。一方面，这与内部控制本身的局限性有关，另一方面，也与相对于行业平均水平的金融机构内部控制成本有关。在保险业和业务外包市场发达的情况下，行业平均管理水平下的风险控制成本反映在保险和业务外包的定价之中。当金融机构通过内部控制手段降低某一风险的成本高于通过购买保险或外包相关业务对冲该风险的成本时，金融机构显然应该选择后者，而非不计成本地采取内部控制手段。此外，

16对冲机制中核心的布莱克—斯科尔斯期权定价理论的完美市场假设和无套利推导方法如果用于推导对

冲对于公司价值的效果，其结论却是对冲与公司风险价值无关，即MM定理的第二推论。可见，对冲机制本身无法回答风险管理实践中对冲对象及其程度的选择问题。

对于行业平均管理水平下管理成本很高，甚至不能控制的风险，金融机构也不必不计成本地采用内部控制手段，而是可以采用提取足够的资本金或限制相应业务发展的方式予以管理。

第三节一个策略和机制失败的案例：中航油巨亏

近年来国际油价不断攀升，我国企业对国际能源需求不断加大，为对冲油价波动风险而利用国际衍生产品交易的需求越来越明显，希望国内开设石油衍生产品市场的呼声也越来越高，如何利用金融市场，尤其是衍生产品来管理因油价上升而给公司带来的财务风险成为当前企业风险管理中非常突出的一个问题。2004年11月发生的中航油（新加坡）因从事石油衍生产品交易而巨亏5.5亿美元的事件震动了我国能源界和金融界，也为我们分析现代风险管理提供了新的案例。本文提出中航油事件反映出的风险管理四个基本问题，并分析其对我们风险管理工作的意义。

一、中航油事件昭示风险管理四个基本问题

中航油事件发生后，人们最先想到的问题就是，为什么会发生规模如此之大的损失?从事衍生产品交易的中航油公司难道没有内部控制和风险管理机制？如果有，中航油的内部控制和风险管理为什么没有发挥作用？这么大的损失是在一夜之间发生的吗？即便如此，导致如此巨大规模损失的决策是如何做出的？如果不是，那公司在损失4亿、3亿、2亿、1亿甚至5千万和1千万美元的时候为什么没有采取止损措施?! 这些疑惑本质上反映了风险管理的一个基本问题，即内部控制和风险管理的有效性问题。

我国监管机构只批准少量企业从事以套期保值（即对冲风险）为目的的国际衍生产品交易。如果不是从事以盈利为目的的投机业务，为中国航空业进口油料并被监管机构许可从事石油套期保值衍生产品交易的中航油公司为什么会在石油衍生产品上遭受如此巨额亏损？中航油的石油衍生产品交易被有些媒体称为“一场石油豪赌”，中航油是如何由石油价格套期保值走向了石油价格投机，进而走向赌博的呢？中航油事件让我们不得不再次思考市场经济中投资和风险管理的一个基本问题，即对冲、投机和赌博的区别和联系。

由于近一二十年来，国际金融市场上因从事衍生产品交易而发生巨额亏损的事件屡屡发生，从英国巴林银行、日本大和银行到美国橙县和我国的中航油，有些人对衍生产品已经谈虎色变。为吸取中航油的教训，我们就不能在国际金融市场上再碰衍生产品了吗？我们今后还能否继续利用国际金融市场上的衍生产品进行套期保值和管理风险？更重要的问题是，我国国内金融市场还应该开设衍生产品交易，包括石油类衍生产品交易吗？显然，中航油事件

让我们不得不再次审视风险管理另外一个基本问题，即衍生产品在风险管理中的作用。

中航油事件与英国巴林银行、日本大和银行和美国橙县事件的一个共同之处是，事件的主角都曾经有过辉煌的业绩，巴林银行的尼克·里森、大和银行的井口俊英和美国橙县的罗伯特·西特罗恩在事发前都是经验丰富、业绩突出的交易高手，被市场誉为“明星交易员”，尽管陈久霖在衍生产品交易上还不能被称为“明星交易员”，但近年来他却是十足的“明星企业家”和“打工皇帝”。然而，这些“明星”最后都成为了国际金融市场上著名的“流氓交易员”。为什么闯大祸的往往是往日的“明星”？市场上所谓的“流氓交易员”为什么与市场上的“明星交易员”往往成为一个硬币的两个侧面？这种现象对企业风险管理工作有什么意义？这同样成为值得我们思考的一个基本问题，即如何认识风险的双侧性和管理“明星”风险。

二、关于内部控制和风险管理的有效性问题

近些年来，风险管理无论是在理论上还是实践中都得到了高度重视。“风险管理长效机制”甚至成为我国金融机构和一些大企业的中心工作，以各项规章制度建设为代表的内部控制建设和以风险计量和衍生产品交易为代表的现代风险管理技术都获得了很大的发展。然而，这些风险管理的制度和技术措施是否正真有效仍然是风险管理的基本问题之一。在实践中，风险管理成为“花瓶”的现象仍然客观存在，中航油事件不幸成为“风险管理花瓶论”者最为有力的“证据”。

作为在国际金融中心新加坡上市的现代公司，作为少数几个被批准具有从事海外衍生产品交易资格的国有企业，作为在国际能源产品市场上代表中国的重要的交易商，没有内部控制架构是不可能的。据有关媒体披露，中航油内部控制机制是存在的，既设有风险管理委员会，也配置了专职的风险经理和风险管理主管，而且对每个交易员的亏损限额都有明确规定，即每个交易员损失20万美元以上的交易，都要提交给公司的风险管理委员会评估；而累计损失超过35万美元的交易，必须得到总裁的同意才能继续；而任何将导致50万美元以上损失的交易，公司内部控制系统将自动平仓。据报道，中航油只有10位交易员，即便按照10位交易员同时亏损最大限额计算，整个公司的最大损失限额也应该只有500万美元。然而，实际损失达到内部控制机制设定限额的100多倍，中航油的内部控制机制和风险管理显然早已沦为地地道道的“花瓶”。

中航油看似完备的内部控制机制和风险管理为什么会失效到如此地步呢？问题的关键在于，一个表面看来规章明确、人员齐备、组织健全甚至技术先进的公司内部控制和风险管理体系，其在实际运行中能否有效管理风险和防止发生重大损失，关键在于高层领导在公司内部控制和风险管理体系中所发挥的作用。这不仅包括他们对公司风险管理需要承担首要责

任和提供最基础的推动力，更重要的是他们本身所拥有的决策权利和决策过程也必须纳入到以“相互检查和权利制衡”为基本原则的整个内控体系中，成为控制和约束的重要对象。否则，如果公司的高层领导具有超越内控约束的特殊权利，整个内部控制和风险管理机制必然形同虚设，从根本上丧失有效性。中航油高达内部控制损失限额100多倍的巨额亏损说明的只能是这么一个并不复杂的道理。

在加强内部控制和风险管理有效性方面，现代风险管理有两条基本的原则显得十分重要，也是我们应该从中航油事件中吸取的教训。一是风险管理至上而下的原则；二是风险管理独立并建立在良好公司治理架构基础上的原则。前者认为风险管理是一个至上而下的过程，强调的是公司高级管理层，包括董事会和最高经理层在风险管理方面的首要责任，他们负责在整个公司范围内至上而下推动风险管理，职位越高，权力越大，风险管理的责任也越大，更重要的是，高级管理层本身更应该成为风险管理的对象和重点。后者认为在股东所有和经理经营的现代企业制度中，风险管理应该独立于具体承担风险的经理和业务部门，独立的风险管理部门要直接向代表股东利益的董事会汇报，因为，在市场中承担风险的经理可能由于赚钱拿红包和奖金，而赔钱则由公司（股东）承担的不对称风险激励而使得经理们具有承担高风险的偏好，从而使得他们自身控制风险的动力减弱。中航油总裁陈久霖在新加坡以年薪高达300多万美元而被誉为“打工皇帝”，而为公司造成的5.5亿美元的损失却只能由公司的股东承担。因此，如果中航油的风险管理系统能够真正独立于“打工皇帝”陈久霖，能够将中航油的风险承担和遭受的损失及时独立地反映到公司的董事会，损失在几千万美元，甚至几百万美元的规模上就会受到有效的控制。当然，这还必须满足另外一个重要前提，那就是公司董事会也必须达到服务于股东和公司整体利益的良好公司治理的要求。

至于中航油风险管理技术手段和系统的失效，包括其所谓符合国际水准的VaR风险计量模型和相应的计算机软件管理系统，以及期权期货等现代风险管理产品和工具，最终都沦为“花瓶”，其根本原因则一是在于上述中航油内控制度的失效使得任何技术方法的有效性失去了前提基础和根本保障，二是在于下文所述的衍生产品交易由对冲风险的手段逆转为承担风险的投机甚至赌博的工具。中航油事件充分显示了内控制度有效性对现代风险管理技术和方法有效性的基础保障作用。正是认识到这个问题，基于国际风险管理最佳做法的新巴塞尔资本协议在倡导内部评级等高级风险量化方法和认可衍生产品等风险缓释技术的同时，提出了采用这些方法的制度条件，即要具有完善的内部控制制度和操作风险管理体系。

三、关于对冲、投机和赌博的区别与联系的问题

投机和对冲是市场经济中最基本的两种风险交易行为，然而在概念上具有本质差异。

前者的本质在于投机获利，是交易者基于对某种产品价格走势的预测，采取低价买进高价卖出的基本策略，以期在市场价格发生与自己预测相同的变化后获取买卖差价的投机利润，其风险在于投机交易执行后市场价格走势与预测相反而遭受损失。因此，本质上投机是以承担这种市场风险为代价的获利行为，或者说是以盈利为动机的风险承担行为。然而，与投机恰恰相反，对冲交易的本质不在于盈利，而是在于降低甚至消除风险，是交易者针对某种风险已经在其它资产或业务（通常被称为基础资产和业务）中已经存在的情况，采取反向的操作方式将风险抵消，从而将被对冲的基础资产或业务的未来价值或成本支出控制在所希望的水平上，这就是通常所说的套期保值。以航油进口为例，以进口航油为主营业务的中航油公司在国际油价高涨时面临进口成本上升的风险，因而具有套期保值的需求，可以选择买进石油期货或看涨期权，以便一旦石油价格上涨，买入的石油期货或期权所实现的盈利可以抵补进口现货石油的价格上升。

尽管对冲和投机在理论上有本质区别，但实践中往往只有一步之遥，甚至模糊难辨。对冲显然是两笔交易的组合，是对冲交易与基础交易风险的冲抵，一笔衍生产品交易之所以可以成为以降低风险为目的对冲交易是因为该金融机构已经存在基础交易带来的风险暴露，如果该笔基础交易不存在，该衍生产品交易就实际上成为了以承担风险获取收益为目的的投机交易甚至赌博交易。因此，一笔交易是否是对冲交易并不能由其本身决定，而是要看其基础交易是否有该笔交易所带来的套期保值的需求。如果不是为了对冲进口石油面临的油价上升的风险，或者没有对进口石油套期保值的需求，单纯的一笔石油期货的买入就不再构成对冲交易，而成为基于对油价上涨的预测，以承担市场风险为代价的投机获利行为。因此，真实的对冲交易的规模应该取决于基础交易的规模，任何超过基础交易规模的名义对冲交易实际上都是投机交易。中航油的衍生产品交易规模显然已经大大超出了其为中国航空业进口航油的基础交易规模。5.5亿美元亏损在5％的保证金制度下意味着中航油的衍生产品交易规模至少高达110亿美元。据报道，以每桶50美元强行平仓价格计算，这相当于3000万吨燃油，而中航油旗下91家机场全年仅有500万吨航油需求。因此，即便是从交易规模上看，中航油的石油衍生产品交易已经远远超出了被许可的对冲和套期保值的范围，成为了被明令禁止的纯粹的投机行为。此外，从市场传言的交易品种和策略上看，中航油所从事的也不是为进口燃油的套期保值，而是显然的投机。上文提到，作为航油进口公司，面临的是油价上涨的风险，为套期保值而采取的对冲策略应该是买进石油期货或期权，即站在市场中的看涨一方（多方）。然而，中航油却恰恰相反，在国际油价为40美元左右时看空油价，认为油价涨势难继，必然下跌，站在了市场中的空方，大量卖出石油期货和石油看涨期权，最终在油

价升至55美元时累计5.5亿美元巨亏而被交易所强行平仓。显然，在此次交易中，中航油从一开始进行的就是投机性交易，而并非为进口石油对冲油价上升风险而做的套期保值交易。

投机和赌博是市场经济中最容易让人们感到困惑概念和行为。两者的共同之处在于对风险的承担和对盈利的追求。然而，至少在概念和理念上，两者还是有本质区别的。前者在市场经济中通常被认为是一种正常的以承担风险换取收益的投资行为，作为投资者的投机者，其所追求的盈利在理论上表现为风险溢价，即所投资产品的预期收益率高于无风险收益率的那部分。这种超额的预期收益率尽管在某一次投资（投机）中并不一定得以实现，但建立在科学投资分析基础上的预期收益率对概率进行了合理的考虑，在多次类似的投资（投机）中可以被投资者稳定地获得（大数定律的作用）。风险溢价在投资者的实践中是通过严谨的风险收益分析和严格的风险管理活动来保障的，而且风险承担被纳入所谓经济资本配置和风险预算体系，对投资的表现的衡量也要将回报与风险结合起来，进行所谓的经风险调整后的业绩衡量。然而，赌博本质上偏离了投资的范畴，在日常生活中更多地表现为一种娱乐和消费行为，而且，赌博者所追求的盈利往往只是不顾其可能性大小的某种极端盈利，这种盈利目标的实现通常只能凭借运气，多次的赌博性交易不仅不能保证实现盈利，而是相反的血本无归。我们可以假设中航油在建立空头仓位的初期还可能本着投机的心态，对世界石油市场的供求基本面和油价历史数据进行了必要的分析，但随着油价的上涨，损失的形成，中航油试图加注扳本不服输的赌博心理替代了正常的投资性投机的心理，甚至在损失数亿美元的情况下竟然冒着被指控内幕交易的风险将公司15％的股票出售换来1亿多美元来继续维持陷入巨额亏损状态的仓位，至此，中航油早已忘记了投资性投机所应该遵守的多样化分散风险、交易止损限额等风险管理的规则，中航油的石油衍生产品交易事实上已经演变成为一场空前的“石油豪赌”，一场资金实力的对决，而参与对决的另一方被市场普遍认为是具有雄厚资金实力和丰富对决经验的国际对冲基金。由于国际油价在中航油被新加坡交易所强行平仓之后非常巧合地轰然下跌，有些人不免为陈久霖惋惜，认为要是他再坚持一下，熬到油价暴跌的12月份就好了。据报道陈久霖本人也在最后还声称要是再给他5亿美元就好了。然而，面对豪赌和对决，这种想法显然是幼稚的。

四、关于衍生产品在风险管理中的作用

市场经济本质上是一个风险经济，市场价格，包括商品、汇率、利率和股票价格都是波动的。现代市场经济体系提供的管理市场风险的最有效的工具就是各种衍生产品，而衍生产品的基本功能就是为市场参与者以对冲风险的方式提供套期保值的工具。尽管衍生产品是把

“双刃剑”，既可以用于套期保值，降低风险，也可以用于投机获利，增大风险，但是，七八十年代以来，金融衍生产品在全球的迅猛发展依托的是在风险加剧的环境中广大市场参与者普遍的风险管理需求，而并非少数市场参与者的投机获利需求。在国际上，衍生产品用于对冲风险和套期保值是受到普遍认同和鼓励的，而用于投机获利则普遍受到严格限制和监管制约。随着我国经济的不断开放和市场化，衍生产品在我国经济体系中的作用应该受到更多的重视。一方面，随着我国进出口贸易规模不断增加，汇率波动不断加大，国际投融资规模也不断扩大，我国面临的国际市场价格风险、汇率风险和国际利率风险等也在不断加大，我们应该学会利用国际金融市场上各种衍生产品来管理这些风险，否则在激烈的国际竞争中我们必然处于不利的地位。另一方面，随着国内市场经济体系建设的不断深化，市场由于缺乏对冲机制给投资者管理风险带来的局限日益明显，近些年发展金融衍生产品的市场呼声不断。衍生产品市场的产生和发展成为市场经济深化的必然需求。

前述对中航油从事对冲、投机和赌博的分析表明，中航油的错误不在于监管机构授权中航油从事石油衍生产品对冲风险，而在于中航油内部控制和风险管理失效，滥用授权，违规交易，利用衍生产品进行了投机和赌博。因此，中航油事件不应该成为我国利用国际衍生产品和发展国内衍生产品市场来加强风险管理能力和市场竞争力的新的障碍，而应该成为我们利用和发展衍生产品市场的警示。这种警示至少包含以下三个方面的内容：一是要认真学习和掌握衍生产品知识和技能，二是要建立严格和有效的风险内部控制机制，三是要加强对衍生产品交易的信息披露和风险监管。

五、关于风险的双侧性与管理“明星”风险

对于风险性质的认识是区别传统和现代风险管理的一个基本问题。传统上，人们往往把风险理解甚至定义为损失的可能性，关注的只是损失的一侧，即所谓“下侧风险”。这种理解的缺陷在于将盈利与风险概念分割开来，一方面造成衡量盈利时不能考虑对风险的承担，另一方面也使得对风险的管理仅仅关注在对损失制造者（或部门）的管理，而忽视对盈利制造者（或部门）的管理。现代的风险观念认为，风险既是损失的可能，也是盈利的可能，即包含“上侧风险”，因而是双侧的。在这种观念下，盈利被认为来自于对风险的承担，就如同损失来自于风险承担一样，因此，对交易员盈利业绩的衡量要充分考虑其对风险的承担，即进行所谓的“经风险调整的业绩衡量”，“明星”们为公司带来丰厚利润的同时也相应为公司带来了很大的风险。中航油和英国巴林银行等国际案例中“明星闯大祸”的现象正是风险双侧性的反映和例证。因此，在双侧风险观念下，风险管理的焦点就不仅仅局限在对损失制造者（或部门）的管理，而是同样重视对盈利制造者（或部门）的管理，尤其是对“明星”的管理。显

然，双侧的风险观更加有利于我们进行全面风险管理。中航油巨亏事件再次教训我们，重视风险的双侧性，管理“明星”风险。

第四节保险公司风险管理特征比较分析

作为经营和管理风险的特殊企业，保险公司业务的本质是交易和管理各类风险，这不仅包括出售各类保单承担纯粹风险的负债业务，也包括将保险资金投资于存款、债券、股票和房地产等投机风险的资产业务。近些年，随着保险公司全面风险管理（Enterprise-Wide Risk Management）和基于风险的资本监管(Risk-Based Capital and Supervision)的发展，保险公司越来越有必要把所有业务中的各类风险纳入统一的控制、计量、定价交易和经济资本配置（Economic Capital Allocation）框架。17同时，随着金融控股公司下保险、银行和证券业务合业经营的发展，保险公司各项业务的风险需要在更大的范围和框架下与非保险内金融机构的业务风险进行整合管理。为适应全面风险管理发展的需要，本文从寿险公司与财险公司负债业务、保险公司投资业务与负债业务和保险公司投资业务与非保险类金融企业投资业务三个角度对保险公司资产和负债业务的风险特性进行比较分析。

一、寿险公司和财险公司负债业务风险特性比较

将保险公司与其他金融机构区分开来的业务不是保险公司的资产业务，而在于其独特的负债业务，即各项保险业务。保险公司之所以被称为保险公司是因为其销售各类保险单，以直接的风险承担而获取资金来源，进而形成具有独特特征的不确定性负债（又称或有负债）的负债业务。在保险公司的产品结构中，两类具有鲜明特点的保险产品将保险公司划分为两大类：经营寿险产品的寿险公司和经营财产和意外伤害险的财险公司。从业务风险性质的角度看，将两类保险公司区分开来的也正是在于两类公司在负债业务（保险产品）方面所承担的风险的本质差异。

（一）寿险公司负债业务的风险特性

寿险公司的主营业务是针对人的死亡和疾病风险提供保险服务，同时也提供养老金和年金等具有储蓄和投资功能的服务。前者采取定期寿险和终生寿险的形式，以向投保人收取一定的保险费（投保人可一次性也可分多次支付）为条件，向投保人提供在指定期限内（定期

17参见International Association of Insurance Supervisors(2003), Insurance Core Principles and Methodology, https://www.wendangku.net/doc/b519026687.html,

寿险）或整个生命期限内（终身寿险）投保人一旦死亡，投保人或其受益人将收到一笔事先约定的赔偿金额的保险服务。后者则采取养老金或年金的形式，保险公司以向投保人收取一定的保险费（投保人可一次性也可分多次支付）为条件，向投保人提供在指定期限内或死亡前不断分期支付事先约定数额的现金（即年金，或养老金），直至期满或投保人死亡。

从寿险业务的性质看，寿险产品的风险具有两个基本特征：一是寿险产品以人的寿命为保险对象，人的寿命的意外变化（即死亡率的变化）或预测失误是寿险产品最基本的风险来源，这在业界被称为死差损，即由于实际死亡率与寿险产品定价中所假定的死亡率出现差异而导致的损失。二是寿险产品的期限往往很长，长达30甚至50年，在这期间，无论是投保人分次支付给保险公司的保险费还是保险公司分期支付给投保人的年金，其价值都受到利率变化的显著影响，因此，利率风险成为寿险公司重要的风险要素。而且由于寿险产品期限过长，现有的资本市场难以提供相应期限的收益率来计算寿险产品现值，加之寿险产品缺乏二级交易市场和流动性，寿险产品的价值难以进行基于市场价值理念的衡量。

值得注意的是，寿险产品和年金产品都是以人的寿命为保险对象，都面临人的寿命变化所引起的风险，但是，两者却由于寿命变化对保险公司负债水平的不同影响而具有对冲寿命风险的效用。例如，在人的死亡率提高（寿命缩短）时，寿险产品将因投保人死亡赔付增加而给保险公司增加负债水平而带来损失，但对年金产品而言，由于人的寿命缩短，保险公司对投保人的年金和养老金的支付也会提前终止，进而会减少保险公司的实际负债水平，从而与寿险产品形成对冲。因此，在同时经营寿险业务和年金业务的保险公司，应该充分利用这两者产品天然的对冲效用，对冲死亡率异常变动带来的风险，降低保险公司风险管理的成本。（二）财险公司负债业务的风险特性

财险公司的主要产品和业务也可以分为两类：财产险业务和意外伤害险业务。相比于寿险公司的产品，财险公司的产品的风险特性显得简单一些。无论是财产险，如汽车保险，还是意外伤害险，如员工赔偿险，都是投保人以事先支付一定的保险费为条件，保险公司在投保人出险（损失发生）时承担合同中规定的赔偿责任，以补偿投保人遭受的损失。较寿险产品而言，财险产品的风险期限较短，受利率因素影响较少。然而，财险产品的风险复杂性主要来自于两个方面，一是赔偿责任和损失的具体范围和程度，二是保险合同的持续性。前者在员工赔偿险中表现明显。对于员工遭受工伤之后，对工伤造成的损失以及保险公司应赔付的范围的确定和仲裁并非易事，因此，对该产品预期损失的衡量应该充分考虑工伤所产生的业务收入减少、受伤者长期健康损失赔偿、法院判决的时间长短和律师费用支出等多方面因

知名金融机构的风险管理核心概述

知名金融机构的风险管理核心概述 一、香港上海汇丰银行(Hong Kong and Shanghai Banking Corporation) 汇丰银行的风险管理针对不通的风险采取不同的管理方式： ●对于汇率、利率和股票及价格变动产生的市场风险，主要采取估计亏损风险限额的方法： ●外汇风险由各地的财务中心按核准限额一并管理，或由资产负债管理委员会监督管理： ●利率风险按已核准限额由但的财务中心或ALCO管理。 二、花旗银行(Citibank) 花旗集团致力于成为营业成本最低的金融服务企业，在风险管理方面极为谨慎。风险管理的最高权利机构为风险管理委员会，负责对设计整个集团的重大风险的检查和管理。 集团风险管理主要有三个方面：（1）依靠内、外部专家对全球外部环境进行评估。（2）对集团现有的风险加以评估，尤其重视潜在的重大风险。（3）决定集团所承担的风险级别和相应的调整措施。 集团风险管理的主要手段为：（1）制定管理政策和程序。（2）高层管理人员通过详尽的风险分析和报告制度对风险进行监控。（3）设立独立的风险挂历部门。（4）从第一线人员到最高层领导，实行层层负责制度。（5）定期的内部审计制度。

三、美洲银行（Bank of America） ●美洲银行的信贷风险管理方式是由相关的信贷产品部门设计贷款，最终由信贷管理部门进行审批金额超过该信贷管理经历的权限，则由上一级的信贷管理部门审核，直至总行的信贷管理委员会。 ●美洲银行较早在银行经营管理方面开发了风险调整后资本回报率（RAROC）管理系统。RAROC系统是美洲银行内部用来核算和控制整体经营风险于效益，以及各类各项各笔业务的风险和效益的主要方法。美洲银行利用RAROC测量银行经营的风险/回报平衡点，并公正地计量各部门，以至每个人的成本费用及其对整个经营效益的贡献。 ●建立严格的内控体系。通过内控帮助业务部门对业务的合规性进行监督合检查。四、标准渣打银行（Standard Chartered Bank） 渣打银行的风险管理是集团的业务中心，有效的管理也是该行的主要能力优势所在，该行风险管理主要通过以下几方面实现： ●贷款风险由贷款部和贷款运作部共同负责，贷款部主要负责审核跟踪贷款的质量，贷款运作部则监控贷款的发放和归还情况； ●日常操作性风险由操作部门的主管负责； ●员工的权限通过计算机系统设置，并通过密码进行控制； ●设有内部审计部门，负责定期对总行和各分支机构进行检查； ●违规风险则由法律及监察部负责，其职责主要是监督管理银行的运作是否符合监管机

金融机构风险管理——基本策略与机制

第四章金融机构风险管理的基本策略和机制 第一节基本策略 风险策略是指金融机构面临风险时可以选择采用的应对方法，主要包括风险规避、风险控制、风险对冲、风险转嫁、风险补偿和风险准备金。 一、风险规避 风险规避策略是指金融机构通过拒绝或退出某一业务或市场来消除本机构对该业务或市场的风险暴露，简单地说，就是不做业务，不承担风险。1本书第一章第一节分析了金融机构的风险选择问题，指出金融机构在宏观上和战略上都应该选择风险承担，而不能选择风险规避，金融机构从本质上是以承担风险为基本使命并求得生存和发展的特殊企业，在总体上都是风险承担者。但是，金融机构对风险的承担却不是盲目的，而是有目的，有标准的。金融机构承担风险的根本的目的在于获得风险溢价形式的回报，选择风险承担的标准在于三个方面。首先，该风险应该是本金融机构的目标风险，即金融机构擅长承担和管理的风险；其次，本机构应该具有足够的资本金用于支持对该风险的承担，即该风险是金融机构有能力承担的风险；再次，该风险应该具有与其相匹配的预期回报（风险溢价），即该风险是金融机构值得投资的风险。因此，金融机构在微观上和面临具体业务风险时可以选择规避风险，风险规避是金融机构管理风险的基本策略之一。根据上述三项风险承担的标准，风险规避策略的应用对象相应是金融机构不擅长承担和管理的非目标风险、超过金融机构资本金承受范围的过度风险和不具有适当风险溢价的不当风险。 在现代金融机构风险管理实践中，风险规避主要是通过经济资本配置来实现。经济资本配置过程首先将金融机构全部业务面临的风险进行量化，然后依据董事会所确定的风险战略和风险胃口确定经济资本分配，最终表现为信用限额和交易限额等各种业务限额。对于不擅长因而不愿意承担的风险，金融机构设立非常有限的风险忍耐度（即风险胃口），从而决定了对该类风险非常有限的经济资本配置，迫使业务部门降低对该业务的风险暴露，甚至完全退出该业务领域。风险规避策略的实施成本主要在于风险分析和经济资本配置方面的成本支出，此外，由于没有风险就没有收益，规避风险的同时自然失去了在这一风险和业务方面获得收益的机会和可能。风险规避策略的局限性在于它是一种消极策略，不能成为金融机构主导的风险管理策略。 1需要说明的是，此处所指风险规避特指不做业务，不承担风险，不包括先做业务将风险承担下来，再通过期权和保险转嫁出去，或者通过期货、远期或互换交易对冲掉，最终做到不承担该风险。而后者在第一章第一节的风险规避中是包含在内的。

上海银行业金融机构防范操作风险三十禁

附件3： 上海银行业金融机构防范操作风险三十禁 （2012年版） 禁止： 一、重要物品的保管及操作行为 （一）复制、盗用、串用、共用、超权限持有柜员卡∕授权卡∕密码；不执行定期更换密码或操作口令要求；已离行柜员或停用的柜员号不及时注销； （二）在未签退系统、未妥善保管好柜员卡∕授权卡∕密码、个人名章、业务印章、印鉴卡、现金、贵金属、有价单证、重要空白凭证、权属证书和业务凭证等物品情况下离柜∕岗(在营业场所内且在本人视线范围内除外)； （三）将个人名章、授权卡、操作卡、柜员号、密码交给他人使用、授权，或使用他人名章、操作卡、柜员号、密码进行业务操作；未履行交接手续，将本人保管的业务印章、有价单证、重要空白凭证等重要物品交给他人使用，或使用他人业务印章、有价单证、重要空白凭证等进行业务操作；超越授权范围办理业务； （四）不按规定的频率、方法检查或督促检查库存现金、贵金属、有价单证、重要空白凭证、业务印章等重要物品，不对营业终了或营业期间柜员因故结束工作、离开营业现场的现金尾箱库存情况进行核实；在未审核传票、核实账务的情况下授权、编

押、签章； （五）假作废、假遗失重要空白凭证、空白印鉴卡、有价单证等重要物品，私自留存银行废止的重要空白凭证；违规跳号使用重要空白凭证或事先在重要空白凭证、票据、函件上加盖印章；私自将重要空白凭证带离工作场所，不按规定运送和配送重要空白凭证； （六）私刻、盗用银行或客户印章，私自留存银行废止印章，私自将业务印章带离工作场所；超出工作和授权范围使用单位公章或业务印章，由同一人负责单位公章的保管和使用审批； 二、账户及相关操作管理 （七）违反银行结算账户相关规定为单位及个人开立账户；开户前不核对企业开户证明文件原件，不通过居民身份证联网核查系统等手段核查单位法定代表人（单位负责人）、法定代表人（单位负责人）授权的经办人、临时存款账户（验资）投资人的身份，违规离柜办理开户手续或将已受理的开户资料违规交回客户；不严格执行单位结算账户生效日制度； （八）预留印鉴卡的受理、办理和保管为同一人；印鉴卡保管人违规将印鉴卡借用他人或离柜调阅；在未办理交接签收手续前提下将空白印鉴卡交于客户离柜办理业务； （九）不按规定审核对账回执；对不反馈对账信息、对账结果不符以及对账回执有瑕疵的账户,未跟踪对账处理情况和处理结果；未达账和账款差错的查核工作返原岗处理；代理客户进行对账；

风险管理与金融机构后习题答案修复的

1.15假定某一投资预期回报为8%，标准差为14%；另一投资预期回报为12%，标准差为 1.166市场的预期回报为12%，无风险利率为7%，市场回报标准差为15%。一个投资人在有效边界上构造了一个资产组合，预期回报为10%，另外一个构造，预期回报20%，求两个资产组合各自的标准差。 解：由资本市场线可得：p m f m f p r r r r δδ-+=， 当%,10%,15%,7,12.0====p m f m r r r δ则 %9%) 7%12/(%15*%)7%10()/(*)(=--=--=f m m f p p r r r r δδ同理可得，当%20=p r ，则标准差为：%39=p δ

1.17一家银行在下一年度的盈利服从正太分布，其期望值及标准差分别为资产的0.8%及2%.股权资本为正，资金持有率为多少。在99% 99.9%的置信度下，为使年终时股权资本为正，银行的资本金持有率（分母资产）分别应为多少 （1）设 在99%置信度下股权资本为正的当前资本金持有率为A ，银行在下一年的盈利占资产的比例为X ，由于盈利服从正态分布，因此银行在99%的置信度下股权资本为正的当前资本金持有率的概率为：()P X A >-，由此可得 0.8%0.8%()1()1()()99%2%2% A A P X A P X A N N --+>-=-<-=-==查表得0.8%2% A +=2.33，解得A=3.85%，即在99％置信度下股权资本为正的当前资本金持有率为3.85%。 （2）设 在99.9%置信度下股权资本为正的当前资本金持有率为B ，银行在下一年的盈利占资产的比例为Y ，由于盈利服从正态分布，因此银行在99.9%的置信度下股权资本为正的当前资本金持有率的概率为：()P Y B >-，由此可得 0.8%0.8%()1()1()()99.9%2%2% B B P Y B P Y B N N --+>-=-<-=-==查表得0.8%2% B +=3.10，解得B=5.38% 即在99.9％置信度下股权资本为正的当前资本金持有率为5.38%。 1.18一个资产组合经历主动地管理某资产组合，贝塔系数0. 2.去年，无风险利率为5%，回报-30%。资产经理回报为-10%。资产经理市场条件下表现好。评价观点。 该经理产生的阿尔法为0.10.050.2(0.30.05)0.08α=---?--=- 即-8%，因此该经理的观点不正确，自身表现不好。 5.30一家公司签订一份空头期货合约．以每蒲式耳250美分卖出5000蒲式耳小麦。初始保证金为3000美元，维持保证金为2000美元。价格如何变化会导致保证金催付?在什么情况下，可以从保证金账户中提出1500美元？ There is a margin call when more than $1,000 is lost from the margin account. This happens when the futures price of wheat rises by more than 1,000/5,000 = 0.20. There is a margin call when the futures price of wheat rises above 270 cents. An amount, $1,500, can be withdrawn from the margin account when the futures price of wheat falls by 1,500/5,000 = 0.30. The withdrawal can take place when the futures price falls to 220 cents. 还有，当超过000美元的保证金帐户失去了补仓。发生这种情况时，小麦期货价格上涨超过1000/5000=0.20。还有，当小麦期货价格高于270美分补仓。的量，1,500美元可以从保证金账户被撤销时，小麦的期货价格下降了 1500/5000=0.30。停药后可发生时，期货价格下跌至220美分。 5.31 股票的当前市价为94美元，同时一个3个月期的、执行价格为95美元

信贷风险监管和全面风险管理课后测试

信贷风险监管和全面风险管理 课后测试 如果您对课程内容还没有完全掌握，可以点击这里再次观看。 观看课程 测试成绩：90.0分。恭喜您顺利通过考试！ 单选题 1. 信贷监督管理，属于（）√ A 事前控制 B 事中控制 C 事后控制 D 都不对 正确答案： C 2. 《银行业金融机构全面风险管理指引》规定，银行业金融机构应当每年对风险偏好至少进行（）评估。√ A 一次 B 两次 C 三次 D 四次 正确答案： A 多选题 3. 对客户的贷后跟踪管理包括（）√ A 贷款用途检查 B 还款能力检查 C 不良贷款责任认定 D 贷后管理制度的执行情况 正确答案： A B 4. 集中模式下信贷监督管理的特征表现为（）√

A 专职机构 B 集中监控 C 分级监督 D 责任分明 E 以非现场监督检查为主，与现场检查相结合 正确答案： A B C D E 5. 信贷监督管理工作的基本架构包括（）√ A 机构设置及职能 B 风险分析例会制度 C 贷后管理责任体系 D 监督管理流程电子化 E 贷后管理考核机制 正确答案： A B C D E 6. 全面风险管理框架应包括以下哪些要素（）√ A 有效的董事会和高级管理层监督 B 适当的政策、程序和限额 C 全面、及时的识别、计量、监测、缓释和控制风险 D 良好的管理信息系统 E 全面的内部控制 正确答案： A B C D E 7. 推行全面风险管理体系，需遵循的原则为（）√ A 全面管理的原则 B 集中管理的原则 C 垂直管理的原则

D 独立管理的原则 E 程序管理的原则 正确答案： A B C D E 8. 《银行业金融机构全面风险管理指引》，强调银行业金融机构应遵循的原则有（）√ A 匹配性原则 B 全覆盖原则 C 独立性原则 D 有效性原则 正确答案： A B C D 9. 客户贷后管理体系，包括（）√ A 对客户的贷后检查 B 对客户的贷后分析 C 客户和贷款的分类管理 D 建立风险预警机制 正确答案： A B C D 判断题 10. 新型信贷监督管理机制的形成，经历了起步阶段、发展阶段和完善阶段，目前，大部分的银行仍然处于起步阶段。× 正确 错误 正确答案：错误

金融风险管理整理

金融风险管理整理内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）

名词解释 1.接触传染机制：由于金融活动的经济主体之间存在的密切而复杂的债权债务关 系或业务联系，一是某个经济主体因金融风险遭受巨额损失以至于不能保持其流动性，必然通过资金或业务联系影响到其他经济主体，单个或局部的经济困难可能演变为全局性的金融动荡。 2.区域金融协同监管：指在经济合作的基础上，加强区域内各国金融运作和监管 的配合协调，鼓励区域成员进行及时、准确的信息披露，鼓励国家当局高度重视来自区域监督的信息。 3.金融风险管理制度化：现代金融风险管理在组织制度上越来越严密，形成了由 金融机构发董事会及其高级经理直接领导的、以独立风险管理部门为中心、与各个业务部门紧密联系的内部风险管理系统。 4.金融风险管理全球化：金融全球化的趋势一方面使金融主体可以在全球范围内 建立最优的投资组合，另一方面也增加了风险管理的复杂性，金融全球化背景下的风险管理，无论在风险来源和性质上，还是在风险管一技术上都变得越来越复杂，在这种趋势下，要求金融机构更加注意综合衡量和管理在全球范围内的风险承担，系统防范在世界任何地方可能发生的不利事件。 5.银行危机处理：为了保护公共利益，维护公众信心，保持银行体系稳定，监管 当局建立了一系列银行危机处理制度，以便将银行可能破产倒闭造成的损失降低到最低限度。 6.金融风险监管体制：是指金融风险监管的职责划分与权力分配的方式和组织制 度。

7.关系人贷款：指商业银行向商业银行的董事、监事、管理人员、信贷业务人员 及其亲属，以及这些人员投资或者担任高级管理职务的公司、企业和其他经济组织所发放的贷款，关系人货款容易造成银行贷款失误，形成不良贷款。 8.金融安全网：为了保持整个金融体系的稳定，防患于未然，当某个或某些金融 机构发生一些问题时，动员各种力量，采取各种措施，防止其危机向其他金融机构和整个金融体系扩散和蔓延，这样的保护体系可以形象的比喻为“金融安全网”（financial safety net）。 9.证券自营业务风险：指证券公司在自营业务中产生的各种风险，其风险来源既 有一般性投资风险，也有机构投资风险，具有广泛性和综合性，主要有投资对象风险、交易方式风险、企业风险、市场风险。 10.安全作业区：指投资银行（证券公司）在并购前对目标公司进行详尽的审查和 评价，从而为并购活动设计出的一个可抗衡风险的并购活动区域。 11.保险投资：保险投资指保险公司在组织经济补偿过程中，将积聚的各种保险资 金加以运用，使资金增值的活动。 12.保险产品定价：指保险公司根据以往的数据和经验，并且考虑预期经营成本和 预计损失等因素，综合考虑保险公司和投保人双方利益后对保险费率的厘定，即对保险产品进行定价。 13.信用等级转换率：指借款人本年度的信用等级在一下年度里（该信用级别水 平）发生转换的概率，这个概率可以衡量借款人由于信用等级下降所带来债务价值变动的信用风险。（P250） 14.信用经理人:指摩根依据信用度量值这一方法的基本原理和思路设计出的以微软 公司视窗95或NT为平台的软件产品，通过这一软件人们可以对信用产品的信用风险进行科学地度量。

金融机构操作风险案例

金融机构操作风险案例 《银行操作风险识别与智能化防控的金融研究-基于银行案例分析》 1 绪论 1.1 研究背景与意义 1.1.1 研究背景 银行业作为高风险高收益的代表行业之一，风险防控已经成为银行业发展的命脉，现在风险防控已然是商业银行的核心竞争能力，堪称生命线。进入21世纪之后，商业银行在风险防控中投入了大量资源，风险防控对于金融业发展的作用越来越大，导致监管部门和银行业双方都在逐步加强对风险防控制度建设，今年银保监会还正式出台了资管新规，大大地加大了对银行业的监管力度。国内商业银行由于对操作风险的研究时间不算长，对操作风险的量化也还相对不够成熟。近些年来，国内商业银行频频发生的大案、要案，基本都起源于操作风险，给银行自身收益带来了严重的损失，也给银行业造成了声誉影响。因此如何尽快提高国内银行业金融操作风险管理水准已经成为当前中国银行业发展的头号课题。研究表明，中国银行业尤其是中小银行在操作风险的识别与防控方面存在较大漏洞，主要体现为人工防控为主、智能防控为辅，因此在这种形势下，分析国内中小银行操作风险管理现状、识别机制与改善防控手段，借鉴先进金融机构的研究成果，结合防控上的实际情况，显得尤为重要。中小银行现面临多元化风险，包括政府监管、市场动荡、行

业内竞争和内部管理，急需建立符合自身发展要求的操作风险识别管理系统，探索有效的操作风险管理方法以及加强智能化防控手段。 1.1.2 研究意义 20世纪90年代末，操作风险逐渐受到银行业重视，伴随着银行业进入高速发展阶段，如何快速精准识别、衡量、防控化解操作风险成为政府监管部门和银行业新的研究课题。目前，不论国内还是国外，银行业由操作风险引起的案件一桩接一桩，损失惨重，许多商业银行因操作风险而发生损失的案例需要进一步整理归类研究。 1.2 国内外研究 1.2.1 国内研究 21 世纪以来，国内关于银行操作风险的研究逐渐增加，大量学者和银行从业者通过对银行操作风险案例的研究和探讨，发现银行操作风险会重演，2006 年以中国银行四马路支行9 亿元的票据大案为代表，国内银行业先后发生多起票据大案，中国银保监会为此专门下发《关于票据业务风险提示的紧急通知》，在通报案件情况、分析案发原因的同时，提出监管意见。然而近几年来，由于操作风险引起的票据大案仍然不断发生，2016 年农业银行39 亿元票据大案又一次拉开票据案件多发期的序幕，天津银行、中信银行相继爆出票据案件，一度引起金融界的恐慌。最近发生的包商银行被建设银行接管事件在业界引起了巨大震惊，纵观背后，包商银行发展到如此境地归其根本主要还是由于长期的业务操作方向及风险不断累积引起的爆发。

金融风险管理整理

名词解释 1.接触传染机制：由于金融活动的经济主体之间存在的密切而复杂的债权债务关系或业务联系，一是某 个经济主体因金融风险遭受巨额损失以至于不能保持其流动性，必然通过资金或业务联系影响到其他经济主体，单个或局部的经济困难可能演变为全局性的金融动荡。 2.区域金融协同监管：指在经济合作的基础上，加强区域内各国金融运作和监管的配合协调，鼓励区域 成员进行及时、准确的信息披露，鼓励国家当局高度重视来自区域监督的信息。 3.金融风险管理制度化：现代金融风险管理在组织制度上越来越严密，形成了由金融机构发董事会及其 高级经理直接领导的、以独立风险管理部门为中心、与各个业务部门紧密联系的内部风险管理系统。 4.金融风险管理全球化：金融全球化的趋势一方面使金融主体可以在全球范围内建立最优的投资组合， 另一方面也增加了风险管理的复杂性，金融全球化背景下的风险管理，无论在风险来源和性质上，还是在风险管一技术上都变得越来越复杂，在这种趋势下，要求金融机构更加注意综合衡量和管理在全球范围内的风险承担，系统防范在世界任何地方可能发生的不利事件。 5.银行危机处理：为了保护公共利益，维护公众信心，保持银行体系稳定，监管当局建立了一系列银行 危机处理制度，以便将银行可能破产倒闭造成的损失降低到最低限度。 6.金融风险监管体制：是指金融风险监管的职责划分与权力分配的方式和组织制度。 7.关系人贷款：指商业银行向商业银行的董事、监事、管理人员、信贷业务人员及其亲属，以及这些人 员投资或者担任高级管理职务的公司、企业和其他经济组织所发放的贷款，关系人货款容易造成银行贷款失误，形成不良贷款。 8.金融安全网：为了保持整个金融体系的稳定，防患于未然，当某个或某些金融机构发生一些问题时， 动员各种力量，采取各种措施，防止其危机向其他金融机构和整个金融体系扩散和蔓延，这样的保护体系可以形象的比喻为“金融安全网”（financial safety net）。 9.证券自营业务风险：指证券公司在自营业务中产生的各种风险，其风险来源既有一般性投资风险，也 有机构投资风险，具有广泛性和综合性，主要有投资对象风险、交易方式风险、企业风险、市场风险。 10.安全作业区：指投资银行（证券公司）在并购前对目标公司进行详尽的审查和评价，从而为并购活动 设计出的一个可抗衡风险的并购活动区域。 11.保险投资：保险投资指保险公司在组织经济补偿过程中，将积聚的各种保险资金加以运用，使资金增 值的活动。 12.保险产品定价：指保险公司根据以往的数据和经验，并且考虑预期经营成本和预计损失等因素，综合 考虑保险公司和投保人双方利益后对保险费率的厘定，即对保险产品进行定价。 13.信用等级转换率：指借款人本年度的信用等级在一下年度里（该信用级别水平）发生转换的概率，这 个概率可以衡量借款人由于信用等级下降所带来债务价值变动的信用风险。（P250） 14.信用经理人:指J.P摩根依据信用度量值这一方法的基本原理和思路设计出的以微软公司视窗95或NT 为平台的软件产品，通过这一软件人们可以对信用产品的信用风险进行科学地度量。 15.风险加价：指市场认为银行面临流动性危机而以更高的风险要求银行对定期存款、储蓄存款（尤其是 大额存款证）以及货币市场借款等支付比其他本地同规模银行更高的利率。 16.主动负债：这是银行负债流动性管理最根本和最主要的办法，其实质就是非存款负债管理方法，该方 法主张银行通过积极主动地借入资金的方式来维持资产流动性，支持资产规模的扩张，获取更高的盈利水平。 17.货币互换：货币互换交易是对长期的外币融通最常用的避险方法，在货币互换交易的安排下，交易双 方首先按固定汇率在期初交换两种不同货币的本金，然后按预定的日期和利率进行一系列的利息互换，到期日按事先决定的汇率将本金再换回来。

金融风险管理

填空 我国商业银行流动性风险监管指标主要有：（流动性覆盖比率），（流动性比率） 1.世界信用评级集团于（2013年6月25日）在香港成立 2.度量操作风险三种方法（基本指标法），（标准法），（高级计量法） 3.巴塞尔协议三大支柱（最低资本要求），（外部监管），（市场约束） 4.信用价差是考察对象所要求的回报率与（无风险收益率）之间的差额 5.计算VAR,必须确立两个参数（持有期），（置信区间） 6.美国的（FICO）信用分主要用于评估个人的信用风险 7.KMV 认为，公司股权可以认为该公司资产的（市场价值） 8.Var英文全称（value at risk） 9.我国商业银行最低核心一级资本充足率（不得低于5%） 1.我国商业银行管理办法要求流动性覆盖比率不得低于（25%） 2.根据巴赛尔协议，银行的总资本充足率不得低于（8%） 3.操作风险度量三类（基本指标法），（标准法），（高级计量法） 4.操作风险相关的四大因素（人员），（内部流程），（技术）（外部事件） 5.金融风险管理第一步（金融风险识别） 6.无风险资产的beta等于（0） 7.Var英文全称（Value at Risk） 8.世界三大评级机构（穆迪），（标准普尔），（惠誉国际） 9.风险是指未来结果的（不确定性） 10.资本充足率计算公式包含（信用风险）（市场风险）（操作风险） 1)目前我国规定商业银行流动性比例最低为（25%）

2)由(目前世界上三大信用评级机构是（标准普尔）、（穆迪投资服务公司）、(惠誉国际 信用评级公司) 3)度量操作风险的方法可以划分为三种（基本指标法）、(标准法)、(高级计量法) 4)巴塞尔委员会诞生于（1974）年 5)汇率风险分为（交易风险）、（折算风险）、(经济风险) 6)计算var值，必须确定两个参数，（持有期限）和（置信水平） 7)Z积分模型由（爱德华?奥特曼）于1968年提出 8)KMV模型认为，公司股权可以视为该公司资产的（看涨期权） 9)Var的英文全称（value at risk） 10)度量金融工具（系统性）风险的主要指标是（久期）和（凸性） 1、度量金融衍生品价值时间损耗的指标（敏感度） 2、流动性风险主要分为（筹资流动性风险）和（市场流动性风险） 3、由资产及市场特性所造成的流动性风险称为（外生流动性风险） 4、度量金融机构流动性状况的指标体系分析法，主要有（流动性指数法），（存款集中法）， （财务比率指标法） 5、商业银行ATM故障，属于（操作风险） 6、按照巴塞尔协议，银行总资本充足率不能低于（8%） 7、操作风险度量三个方法（基本指标法），（标准法），（高级计量法） 8、与操作风险密切相关四大因素（人员）（内部流程）（技术）和（外部事件） 9、金融风险管理第一步（金融风险识别） 10、度量金融风险利率风险灵敏度指标（利率敏感性比率）

风险管理与金融机构期末考试复习资料

第一章 1资本资产定价模型：εβ++=M R a R （R 表示投资资产的回报，M R 代表市场投资组合的回报，a 和β都是常数，ε是指回归误差） ()()][F M F R R E R R E -+=β(F R 为无风险投资利率，()M R E 为市场投资的预期回报率) 2、 ）（）（、、Vega amma νβαG Γ 及Θ（Theta ）、Rho （ρ） α：)(F M F P R R R R ---=βα,对于一定数量的系统风险而言，资产组合经理产生了更为突出的回报，即二外的回报量，该额外回报通常被称为由资产组合经理产生的阿尔法。 β：投资组合的贝塔系数 )(Gamma Γ： 一个期权交易组合的Gamma 是指交易组合的Delta 的变化与基础资产价格变化的比率 )(Vega ν： 一个交易组合的Vega 是指交易组合价值变化与基础资产价格波动率变化的比率 Θ（Theta ） ：一个投资组合的Thet a 是指在其他条件不变的情况下，交易组合的价值变化与时间变化的比率，Theta 被称为投资组合的时间消耗 Rho （ρ）：交易组合的价值变化与利率变化的比率 第二章 1资本充足率：一个银行的资产对其风险的比率 2首次公开发行：当一家非上市公司想上市，其发行的股票被称为首次公开发行 3荷兰式拍卖 是一种特殊的拍卖形式。亦称“减价拍卖”，它是指拍卖标的的竞价由高到低依次递减直到第一个竞买人应价（达到或超过底价）时击槌成交的一种拍卖。 4包销和非包销★ 在非包销模式中。投行按照自身的能力将证券在投资人中销售，投行所得的收入与证券销售量有关；在包销模式中，投行同意从证券发行人手中以固定价格买入证券，然后再以稍高的价格在市场上销售，投行的盈利等于证券售出价格和买入价格的差。如果投行没有将证券卖出，投行只有持有这些证券。 5毒丸计划：投行为公司提供避免被并购的及买入的应对措施，这些措施被称为毒丸计划 6银行说面临的风险：信用风险，市场风险及操作风险 第三章 1定期寿险 为暂时寿险，这种合约自持续一定的年限，如果投保人在保险期内死亡，保险公司会向合约中指定的受益人支付赔偿，赔偿数量等于保单面值所示

考试题库：银行业金融机构全面风险管理指引试题

考试题库：《银行业金融机构全面风险管理指引》试题（全部为多选） 1、《银行业金融机构全面风险管理指引》中所列风险包括（）：答案ABCDE A 信用风险 B 市场风险 C 国别风险 D 银行账户利率风险、 E声誉风险 2、银行业金融机构全面风险管理应当遵循以下基本原则（）答案ABD A 匹配性原则 B 全覆盖原则 C 相关性原则 D 独立性原则 3、银行业金融机构全面风险管理体系应当包括但不限于( )：答案ABCDE A 风险治理架构 B 风险管理策略、风险偏好和风险限额 C 风险管理政策和程序 D管理信息系统和数据质量控制机制 E内部控制和审计体系。 4、银行业金融机构董事会承担全面风险管理的最终责任，履行以下职责（）：答案ACDE A 建立风险文化； B 制定发展战略； C 设定的风险偏好和风险限额； D 审批风险管理政策和程序； E 监督高级管理层开展全面风险管理；

5、银行业金融机构高级管理层承担全面风险管理的实施责任，执行董事会的决议，应当履行以下职责（）：ABCDE A 建立适应全面风险管理的经营管理架构，明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工，建立部门之间有效制衡、相互协调的运行机制 B 制定清晰的执行和问责机制，确保风险偏好、风险管理策略和风险限额得到充分传达和有效实施 C 评估全面风险和各类重要风险管理状况并向董事会报告 D 建立完备的管理信息系统和数据质量控制机制 E 对突破风险偏好、风险限额以及违反风险管理政策和程序的情况进行监督，根据董事会的授权进行处理 6、银行业金融机构应当设立或者指定部门负责全面风险管理，牵头履行全面风险的日常管理，包括但不限于以下职责（）答案ABC A 实施全面风险管理体系建设，牵头协调各类具体风险管理部门 B 识别、计量、评估、监测、控制或缓释全面风险和各类重要风险，及时向高级管理人员报告 C 持续监控风险偏好、风险管理策略、风险限额及风险管理政策和程序的执行情况，对突破风险偏好、风险限额以及违反风险管理政策和程序的情况及时预警、报告并提出处理建议 D 实施全面资本风险管理 7、风险限额应当综合考虑( )。答案BCD A 交易对手B风险集中度C 流动性D资本

供应链金融风险管理制度

供应链金融风险管理制度 1、目的 供应链融资业务是一项高风险的业务，此业务涉及多方当事人，法律关系复杂，运营环节多，本着安全第一、效益第二，防范风险是第一要务的原则，在规范中发展。为了控制供应链融资业务风险，对供应链融资业务的风险进行分类、分析并且确定具体项目的风险等级和风险点，以提出控制措施，确保该业务风险得到有效控制。 2、适用范围 本办法适用于公司的供应链金融业务风险防控管理。 3、职责 事业部各中心依据本制度履行相关职能 4、供应链金融的制度及业务流程 4.1、营销中心负责对符合公司供应链金融业务标准的客户进行收集。客户须满足以下条件 4.2、核心企业上游的供应商：须满足已经支付货款（与本次融资资金使用计划）的30% 4.3、核心企业及其上下游企业选择的行业标准：国家鼓励的新兴战略产业，如节能环保、生物高端装备制造、新能源、新材料和新能源汽车等以及其他在传统行业具有优势地位的企业。 5、融资申请表初审 5.1、营销中心部对融资方提交的融资申请表及相关资料（加盖公司公章）的真实性、合法性、有效性、完备性进行初步审核，并签署明确的审查意见。

5.2、风控中心根据营销中心提交的融资申请表、审查意见及客户各项资料进行审查，严格审查融资客户的所提供资料的真实性、融资项目的合法合规性，明确提出审查意见以及防范风险的措施。 5.3、事业部负总裁对风控中心审核通过的客户相关资料及审核意见或意见进行审批是否同意进行进行尽职调查。同时，由事业部秘书向董事长报备经过事业部总裁审批的客户融资申请事项（无论审批是否通过均报备）。 5.4、工作时间：在一个工作日内完成 6、尽职调查 6.1、尽职调查以营销中心为主导，营销中心对事业部总裁审批同意通过尽职调查的客户进行尽职调查，尽职调查的范围及内容包括但不限于资格、资产状况、经营状况、还款能力等内容，尽职调查内容详见附件1—尽职调查报告模板。 6.2、风控中心根据事业部总裁指示是否进行独立进行尽职调查或第二次尽职调查。 6.3、融资方与其上下游交易的真实性，并取得相关凭证和资料。 6.4、品权属证明和抵押行为的合法性，取得有效的法律文件，查验抵押品价值。 6.5、尽职调查报告由营销中心进行撰写，意见明确，调查人员双人签字，不同意见分别注明。 6.6、工作时间：尽职调查原则上在1天内完成。 7、尽职调查报告的提交及汇报

风险管理与金融机构复习整理

风险管理与金融机构 一、名词解释20 二、填空12 三、选择20 四、简答20 五、计算题28 第一章 1、风险偏好 是指为了实现目标，企业或个体投资者在承担风险的种类、大小等方面的基本态度。风险就是一种不确定性，投资实体面对这种不确定性所表现出的态度、倾向便是其风险偏好的具体体现。 2、风险的种类 3、系统性风险、非系统性风险 R=a+BR M+e R代表投资资产的回报；R M代表市场投资组合的回报；a和B都是常数；e是指回归误差；e项为随机变量。BR M为系统风险，此项为市场投资组合回报的某种倍数；e为非系统风险，此项与市场投资组合的回报无关。 4、资本资产定价模型 E（R）=R F+B[E（R M）-RF] 5、股票分析的方法 6、买空卖空的定义 买空，是指投资者用借入的资金买入证券。卖空，是指投资者自己没有证券而向他人借入证券后卖出。

第二章 1、场外交易市场、交易所交易市场 称柜台交易或店头交易市场，指在交易所外由证券买卖双方当面议价成交的市场。它没有固定的场所，其交易主要利用电话进行，交易的证券以不在交易所上市的证券为主。 证券交易所有严密的组织管理机构，只有交易所的会员才能在市场内从事交易活动，投资者则必须通过会员经纪人进行交易。 2、IPO 当一家非上市公司想上市，其发行的股票被称为首次公开发行。这些股票的上市一般是通过非包销形式。投行设定的价格一般会低于市场价格。 3、荷兰式拍卖 在一个常规的IPO发行过程中，发行公司要提供一个招股说明书并进行路演，购买股票的客户要注明自身想买入股票的价格和数量，股票首先卖给提供最高索取价的客户，然后卖给提供次高索取价的客户，并依次类推，直到股票全部售完为止。全部成功中标这所得到的最后价格为将所有股票分配完时最后投标者所提供的最低投标价格。 4、银行权益资本的计算 5、做市商 是指在证券市场上，由具备一定实力和信誉的证券经营法人作为特许交易商，不断地向公众投资者报出某些特定证券的买卖价格（即双向

XX银行全面风险管理政策

XX银行全面风险管理政策 第一章总则 第一条为完善风险管理体系和控制机制，全面提升风险管理能力，有效维护本行的稳健运行和持续发展，根据《中华人民共和国商业银行法》等法律法规和中国银行业监督管理委员会颁布的《银行业金融机构全面风险管理指引》等监管文件，制定本政策。 第二条本政策适用于XX银行股份有限公司及附属机构（以下简称为“本行”）。本行由XX银行及其下设各级附属机构组成。附属机构包括但不限于境内外的其他商业银行、非银行金融机构、非金融机构，以及按照监管规定应当纳入并表范围的其他机构。 第三条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制，本行定期对所面临的各类风险进行全面识别，并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险，以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。 本行面临的主要风险包括：信用风险（含国别风险）、市场风险、操作风险（含信息科技风险、法律风险）、合规风险、流动性风险、银行账户利率风险、集中度风险、声誉风险、战略风险等。 风险管理是识别、计量、监测和控制风险的全过程。 全面风险管理是指本行围绕发展战略及风险偏好，建立和完善覆盖所有主要风险的全面风险管理体系，全面、有效地实施风险管理，确保发展战略、经营目标的实现。 第四条本行全面风险管理体系由风险文化和组织、政策、流程、

技术管理体系等构成，主要包括以下要素： （一）有效的董事会和高级管理层监督。 （二）适当的风险管理政策、程序和限额。 （三）全面、及时地识别、计量、监测和控制风险。 （四）完善的内部控制和有效的监督机制。 （五）完善、有效的管理信息系统。 （六）适当的风险资本分配机制。 （七）有效的危机处理机制。 本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合，有效维护本行的稳健运行和持续发展，提高抵御风险的能力。 第五条本行全面风险管理原则 （一）风险管理创造价值原则。全面风险管理目标应与发展战略目标一致，风险管理应平衡风险与收益，确保银行业务健康发展，实现股东价值的最大化。 （二）独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线，并确保风险管理部门的独立性。 （三）全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节，覆盖所有的部门和岗位，对每一类风险都有效地管理。 （四）全员参与原则。建立全员参与的风险文化和配套机制，董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作，承担相应风险管理职责。 （五）匹配性原则。确保资本水平与承担的风险相匹配、收益与

金融风险管理论文

高盛集团的金融风险管理策略分析 四川大学锦城学院 姓名：康夫 专业：艺术设计 学号：120640324

摘要：本文首先介绍了高盛集团的基本情况，然后介绍了高盛集团风险管理中涉及的风险组合与全面风险管理理论，之后对高盛集团的外部环境与内部金融管理风险政策进行了分析，最后通过对高盛集团的风险管理成功政策得出对投资行业的相关风险管理启示。 关键词：高盛集团金融风险管理投资组合市场风险信用风险 作为全球顶级投行，拥有140多年历史的高盛集团在世界各地资本市场都赫赫有名。在来势汹汹的金融风暴中，高盛不仅从哀鸿遍野的危机中挣脱出来，而且凭借卓尔不群的业绩为自己能够提前归还美国财政部的援金作出了佐证，一度被誉为“华尔街屹立不倒的灯塔”。高盛集团在发展过程中既有经受各种外部经济困难挑战而获得的巨大荣誉，也有因自身经营过程中因为投资政策不善而导致的名誉受损。 1.高盛集团简介 1869年，高盛集团由一位从事企业商业票据生意的德国裔犹太移民MarcusGoldman成立，1896年，高盛集团被邀请加入纽约证券交易所时，SamuelSachs以合伙人身份加入公司，并将公司的名字组合成为现在的Goldman Sachs。在以合伙人制度经营了130年之后，于1999年5月在纽约证券交易所挂牌上市，总部设在纽约，在伦敦、法兰克福、东京、香港和其它主要世界金融中心均设有分支机构，向全球多行业客户提供广泛的投资、咨询和金融服务。高盛集团2000—2007年年报显示，总资产和各类资产都高速增长。高盛集团的总资产2000年2 844亿美元，2007年扩张到接近11 200亿美元，增长了近7 000亿美元，几乎增长了2.5倍。当然，与总资产一起增长的是各种类型资产的增长，其中增长比重最大的是盈利性资产，从2000年的2 363亿美元增长到2007年的银行业务相结合美国各大投资银行收入的大部分来源于经纪、投资银行和资产管理等低风险业，可见，稳健经营是美国各大投资银行多年的经营之道、生存之本。2003年和2004年美国经济复苏推动了股市的发展，股指连续上升，高盛集团及其他投资银行通过将自有资金投向股票、债券、金融衍生产品和外汇交易等领域而在自营业务上赚取了大量利润。与此同时，高盛集团仍然注重传统投资银行业务，其收入来源在传统的投资银行业务和自营交易上达50%以上。2008年，高盛集团由独立投资银行模式转型为接受美联储监管的银行控股公司，目前仍是世界领先的投资银行、证券及投资管理公司，面向世界各地向重要、多样化的客户提供全系列的服务，客户包括企业、金融机构、政府和高净值个人。 2.理论基础 2.1投资组合理论 代投资组合理论是指投资者理性预期以及客观不确定因素的影响下，如何将有限的可投资金应用到不同的资产上，实现分散化的投资以规避投资中的系统性风险和非系统性风险，从而实现收益最大化，风险最小化。该理论的产生是以1952 年哈里·马柯威茨（Harry Markowitz）的著作《投资组合的选择》发表为标志，此后的许多年，资产组和理论得到了不断的发展，主要是针对资产选择理论前提由一到多的放松以及计算步骤的简化，其中由夏普（Sharp）发展的资本资产定价模型（CAPM）以及由罗斯（Rose）提出的套利定价理论（APT）最为著名。 2.2全面风险管理理论 在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。该定义强调“全面风险管理”，不是全部风险管理，即并不是将各种风险进行简单的合并管理，而是将风险管理看作一个有机的过程，综合系统管理。COSO 全面风险管理框架可简单概括为348 结构，即包含四个企业目标，八个全面风险管理因素和企业的各个层级三

银行业金融机构信息系统风险管理指引

银行业金融机构信息系统风险管理指引 第一章总则 第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我国银行业安全、 息、通信技术集成的处理业务、经营管理和内部控制的系统。 第四条本指引所称信息系统风险，是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。

第五条信息系统风险管理的目标是通过建立有效的机制，实现对信息系统风险的识别、计量、评价、预警和控制，推动银行业金融机构业务创新，提高信息化水平，增强核心竞争力和可持续发展能力。 第二章机构职责 统事故或突发事件，并按有关预案快速响应； （五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告； （六）做好本机构信息系统审计工作；

（七）配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改； （八）组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训； （九）开展与信息系统风险管理相关的其他工作。 立健全信息系统风险审计制度，配备适量的合格人员进行信息系统风险审计。 第十一条银行业金融机构从事与信息系统相关工作的人员应符合以下要求：

（一）具备良好的职业道德，掌握履行信息系统相关岗位职责所需的专业知识和技能； （二）未经岗前培训或培训不合格者不得上岗；经考核不适宜的工作人员，应及时进行调整。 第十二条银行业金融机构应加强信息系统风险管理的专业队 度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。 第十八条在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异等造成的跨境风险。