一、董事会及其专门委员会
1.董事会是商业银行的最高风险管理/决策机构,承担商业银行管理的最终责任(注意:并非行长),确保商业银行有效识别、计算、监测和控制各项业务所承担的各种风险。
董事会的职责:
2.设置及担任人员
(1)董事会通常指派专门委员会(通常为最高风险管理委员会)负责拟定具体的风险管理政策和指导原则。
(2)最高风险管理委员会以及业务单位风险管理委员会委员,可以由商业银行内部具有丰富管理经验的人士担任,也可由外部专家/顾问担任。风险管理总监应当是商业银行董事会成员,同时担任商业银行副总裁或以上职务。
二、 监事会
1.监事会是我国商业银行所特有的监督机构,对股东大会负责,从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。
2.在风险管理领域,监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系。
三、高级管理层
1.高级管理层的主要职责是负责执行风险管理政策,制定风险管理的程序和操作规程,及时了解风险水平及其管理状况,并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平,来有效地识别、计量、监测和控制各项业务所承担的各种风险。
2.高级管理层的支持与承诺是商业银行有效风险管理的基石。
四、风险管理部门
1.商业银行具备目标明确、结构清晰、职能完备、功能强大的风险管理部门或单位,已成为金融管理现代化的重要标志。
2.建立高效的风险管理部门应当固守两个基本准则:
(1)风险管理部门应当是一个相对独立的部门,需要最高管理层提供全方位支持,同时配备具有高度职业精神和专业技能的人员。
(2)风险管理部门应当与业务部门保持相对独立、并具有独立的报告路线。
3.风险管理部门主要负责组织、协调、推进风险管理政策在全行内的有效实施。其具体职责包括但不限于:
(1)一个非常具体但却至关重要职责是监控各种金融产品和所有业务部门的风险限额。
(2)核准金融产品的风险定价,并协助财务控制人员进行价格评估。
(3)风险管理部门独特的地位使其可以全面掌握商业银行的整齐风险状况,为管理决策提供不可替代的辅助作用。
五、其他风险控制部门
1.财务控制部门
现代商业银行的财务控制部门通常采取每日参照市场定价的方法,及时捕捉市场价格 / 价值的变化,因此所提供的数据最为真实、准确,这无疑使财务控制部门处在有效风险管理的最前端。
2.内部审计部门
内部审计可以从风险识别、计量、监测和控制四个主要阶段,审核商业银行粉线管理的能力和效果,发现/报告潜在的重大风险,提出应对方案并监督风险控制措施的落实情况。
风险管理部门可以为内部审计部门提供最直接的第一手资料和记录。
3.法律 / 合规部门
法律/合规部门应当独立于商业银行的经营活动,具有独立的报告路线、独立的调查权力以及独立的绩效考核。
法律/合规部门应当有效识别、评估和监测商业银行潜在的法律风险及各项违规操作,并向高级管理层和董事会提出咨询建议和报告。
4.外部风险监督机构
监管机构不断强化从质量和数量方面综合评估商业银行的风险管理能力,同时要求商业银行定期提供整体风险报告。外部审计机构也开始在年度审计报告中提供风险管理评估报告。
监管部门对商业银行的评估:
(1)董事会和高级管理层对银行所承担的风险是否实施有效监督;
(2)银行是否制定了有效的政策、措施和规定来管理业务活动;
(3)银行的风险识别、计量、监测系统是否有效,是否全面覆盖各项业务和各类风险;
(4)内部控制机制和审计工作能否及时识别银行内控存在的缺陷和不足。
背景知识:风险管理的“三道防线”——前台业务人员、风险管理职能部门、内部审计