风险管理咨询

金融行业近期所发生的事件突显了风险管理职能的重要性:

  • 在金融行业,监管机构对金融机构的风险管理和内部控制要求提出了更高的标准。
  • 证券交易所也要求上市公司遵守更严格的公司治理要求。

有效的风险管理需要管理层对机构所面对的风险有清晰的认识,并建立相应的治理和汇报流程。

金融机构有必要将风险管理融合到企业决策架构中,使机构能够持续地识别和管理其所面对的各类风险。

概述

为确保充分识别、衡量、监控和控制所有风险敞口,机构必须正式制定和实施稳健的企业风险管理框架。 这包括:

  • 董事会和高级管理层的有效风险监督
  • 适当的组织结构,包括三道防线
  • 识别和测量风险的各个方面
  • 健全的风险监控
  • 全面的风险报告
  • 建立适当的风险限制
  • 充分的内部控制

风险管理框架需要机构中每个人的参与,包括董事会、高级管理层、以及来自各个业务和支持部门的工作人员。

以下是一个普遍采用的企业风险管理框架的关键组件:

公司治理: 提供管理和控制机构的政策和流程。 它规定了不同的利益相关者的角色和职责,以及决策过程的规则和程序。 它也涵盖如何对机构的运作、决策和绩效等进行监测、报告和披露。

战略风险: 机构实现战略目标和执行策略,以及分析和评估外部因素如何影响其战略的能力。

金融风险: 根据机构的业务性质和复杂程度,金融风险可包括市场风险、信用风险、流动性风险、利率风险和/或保险风险等。

操作风险: 重大操作风险类别包括内部程序和系统、人为因素以及外部事件。

技术风险: 由于技术的应用所导致的风险,包括所使用的计算机硬件、软件、电子设备、在线网络和电信系统,以及系统故障、处理过程的错误、软件缺陷、操作失误、硬件故障、容量不足、网络漏洞、安全性不足、内部破坏、间谍活动、恶意攻击、黑客入侵等事件、欺诈行为和恢复能力欠佳等。

合规风险: 由于机构出现不遵守法律、法规、行业规范以及内部标准和准则等情况所导致的风险。

气候风险: 这是由于气候和天气变化(物理风险)或者缓解/消除气候变化的努力(转移风险)所造成的影响。 气候风险可能通过标准风险渠道造成财务损失,例如资产估值下降、贷款违约增加或财产受损。

我们的服务

我们能够协助客户制定并实施以下框架,并同时纳入客户具体的业务、运营操作以及监管要求:

  • 企业风险管理框架
  • 公司治理框架
  • 内部控制框架
  • 合规监测框架

我们还协助制定和建立符合当地和国际公司治理最佳实践的管理结构,同时考虑到客户现有风险管理职能的能力和结构。

在气候风险方面,我们提供咨询服务,以识别相关的气候风险驱动因素(物理风险和转移风险)及其向传统风险类型(信贷、市场、操作和流动性风险)的传导渠道。 基于识别结果,我们帮助组织加强其现有的风险管理周期,以管理并报告影响最大的气候风险驱动因素。

如下图所示,除了提供开发银行机构企业风险管理框架的咨询服务以外,我们也提供该框架所覆盖的所有风险领域的咨询服务:

A
  • 设定和评估风险偏好
  • 审核/完善公司治理架构(组织、汇报条线、职责和流程等)
  • 审核/完善企业风险管理(政策、指引、报告和流程等)

B
  • 审批现状和差距
  • 优化/制定政策和流程
  • 开发/验证模型
  • 审核内部控制及合规
  • 拟定组合管理和报告需求、等等

C
  • 完善招标文件(RFP)的需求
  • 协助执行系统供应商的评估
  • 制定系统用户需求
  • 与系统供应商合作实施项目

D
  • 评估现有的资本规划和目标设定流程
  • 开发整合性的资本管理框架和流程,以最优化资本水平

银行的企业风险管理框架的开发通常包含以下几个主要步骤:

  • 审核现有的风险管理架构、政策和差距。 详细地列出对所识别的差距以及可能需要强化和改进的部分,并提供一份全面及完善的差距分析报告。
  • 强化或制定风险管理框架,包括建立一套合适的风险治理架构。
  • 优化或开发跨全行的风险管理政策架构,通过重新校准现有的风险识别、衡量、缓解和报告流程,以管理新出现的风险类型,例如气候风险和网络安全风险。
概述

信用风险指的是客户在任何信贷期限到期时,无法履行该信贷的承诺而引起的潜在损失。 信用风险管理的主要内容包括以下几个方面:

  • 组织面的监控措施
  • 健全的信用分析和审批流程
  • 风险定价
  • 投资组合质量的监管
  • 投资组合管理,包括集中度的限额管理
  • 压力测试
  • 催收和不良贷款的管理
我们的服务

我们在信用风险管理方面所提供的服务包括(请参阅巴塞尔资本框架部分):

  • 对银行在信用风险管理各个方面的现有运作环境进行评估,包括银行要满足巴塞尔资本框架(Basel Capital Framework)下内部评级法(IRB)所面对的差距,以及所需要进行的改变和强化的事项。
  • 审核信贷政策、信贷控制、流程、系统和管理报告。
  • 以最新巴塞尔要求为准,开发和验证信用模型,其中包括:
    • 大中小企业、专业贷款、银行、主权、住房抵押贷款、汽车贷款、无抵押及零售中小企业的评级模型,涵盖违约率(PD)、违约损失率(LGD)和违约风险暴露(EAD)模型。
    • 零售组合的申请、行为和催收评分卡。
    • 信用集中度风险模型。
  • 审核和制定交易对手信用风险(CCR)的政策、流程、方法论和汇报要求。
  • 协助银行制定执行信用压力测试的框架和流程,包括政策、方法论、测试情景和风险参数的设计、测试结果报告等。
  • 协助银行进行贷款的抽样信用审核,以便提供我们的意见与建议,并提出相对跟进事项。
  • 对信用组合管理的方法、策略、系统功能和报告需求等提供建议。
  • 根据银行的损失和回收经验,制定年限和分类政策及有效的催收策略,以及强化催收和预期贷款的管理。
概述

市场风险是指由于市场因子或价格的变动从而导致银行资产负债表内和表外头寸蒙受损失的风险。 依据巴塞尔原则,这些风险包括交易账户中使用利率和股权类金融工具所曝露的风险,以及贯彻全行(包括交易账户和银行账户)的外汇风险和商品风险。

按照巴塞尔规定,银行可采用标准法(SA)或内部模型法(IMA)两种方法中的任一种以计算其市场风险所需要的监管资本。

我们的服务

关于市场风险管理,我们所提供的咨询服务包括:

  • 对银行现有系统和实践进行评估,根据交易账户基本审查(FRTB)中的监管要求。
  • 拟定用户需求规格以及系统功能(包括市场风险报告)。
  • 审核并/或制定市场风险政策和指引。
  • 制定有效的市场风险管理框架和流程。
  • 模型验证(包括返回检验):
    • 定价和估值模型
    • 风险价值(VaR)模型
    • 市场风险系统,例如Murex, Numerix, RiskManager, Kamakura, Algorithmics, Kondor+, KGR, Summit和WallStreet
  • 资金业务全流程(前台至后台)控制措施的审核,其中包括:
    • 治理与政策
    • 设定和校准风险限额,确保其符合银行的风险偏好
    • 产品控制和估值
    • 盈亏归因和核对
    • 头寸核对
    • 估值调整/储备
    • 风险监测和报告
    • 结算
    • 抵押品管理
  • IMA合规的审核
  • 压力测试
概述

操作风险是指由于内部流程﹑员工或系统的不适当或错误操作、或者由于外部因素而导致损失的风险。 操作风险主要分为:

  • 内部和外部欺诈行为
  • 职业条例和工作场所的安全
  • 客户、产品和业务条例
  • 对有形资产的损害
  • 业务中断和系统故障(包括硬件/软件/网络故障、网络,系统方面的安全违规和其他网络安全事件等)
  • 执行﹑输送和流程管理
我们的服务

关于操作风险管理,我们所提供的咨询服务包括:

  • 对银行现有运作环境进行评估,包括银行要满足巴塞尔框架所面对的差距,以及所需要进行的改变和强化的事项。
  • 操作风险监视和汇报框架的开发;涵盖事项如关键操作风险指标、风险和控制自我评估过程、操作损失汇报流程、以及损失事件数据库的建立。
  • 审核及强化/开发技术风险管理框架;涵盖应用软件风险、基础设施风险、流程风险、信息科技管理风险,以及整体信息科技治理和控制架构。
  • 审核及制定操作风险管理政策;如新产品开发政策、业务持续政策和计划、信息科技风险管理政策、外包政策及反洗钱政策等政策。
概述

对于任何银行的持续经营而言,良好的流动性是至关重要的。因为这将确保银行在需要之时有能力增加资产的布置及履行到期偿还义务的能力。

银行必须对于其资产(如贷款和投资)及负债(如存款)的期限结构间的差距慎重管理,以确保银行满足所有资金的需求。

有效的流动性管理将有助于减少银行面临严重的流动性问题所引发的资金周转危机的概率,进而影响到银行生存能力。

我们的服务

关于流动性风险管理,我们所提供的咨询服务包括:

  • 审核银行现有的流动性风险管理政策和惯例,并对银行应当如何进一步加强流动性风险管理提供我们的建议。
  • 开发合适的风险治理和组织架构,以支持流动性风险管理。
  • 制定流动性风险管理的政策、流程和指引。
  • 为银行客户提供流动性风险计量方法的建议,包括所必须考虑到的各种假设。
  • 为银行监控和评估流动性风险曝露提供全面的流动性风险报告。
  • 制定流动性压力测试的政策和流程。
  • 建立适当的模型以预测每个银行资产负债表项目所产生的潜在现金流。
  • 制定适当的资金应急计划,以详细说明银行在各种压力情况将要采取的行动范围。
概述

在巴塞尔资本框架下,银行账户利率风险已被确定为银行应建立全面治理和风险管理框架来管理的重要议题之一。 银行账户利率风险是指在利率发生不利的变动时,所引发对银行的财务状况所发生的变化。

银行账户利率风险的评估一般通过两种不同的角度:盈利的角度和经济价值的角度。

银行必须建立有效的利率风险管理架构,以积极地管理银行账户利率风险。

我们的服务

关于银行账户利率风险管理,我们所提供的咨询服务包括:

  • 审核银行现有的利率风险管理政策和惯例,并就银行应当如何进一步加强银行账户利率风险管理提供我们的建议。
  • 定义银行账户利率风险管理的各个部门的角色和职责。
  • 审核银行现有的利率风险管理政策和指引,以确保风险管理流程的所有关键方面和环节都涵盖于该政策和指引中。
  • 审查银行实施国际会计准则第9号准则(IFRS 9)而对银行内部收益率管理和汇报所产生的影响。
  • 制定计量对净利息收入 (NII) 和股权经济价值 (EVE) 影响的方法论,包括适当的利率曲线的选择、利率情景的构建、资产负债表的增长情景的构建等。
  • 制定银行内部收益率压力测试的流程,包括构建适当的压力情景。
概述

疫情大流行是数字化转型的催化剂,激励组织转向数字渠道,大规模采用远程工作,并通过广泛的数字化方案转变产品和服务,以更好地满足客户不断变化的需求。

数字化进程具有众多优势,尤其是在提高运营效率和客户体验方面。 但是,数字化也难免让组织面临一定的风险。数字化风险是指数字化转型计划产生的意外后果。 此类风险,包括但不限于网络安全风险、欺诈风险、数据隐私风险、第三方风险等其他形式的数字化风险,可能会耽搁组织实现预期业务目标的进程。

面对这些挑战,管理潜在的数字化威胁变得日益重要,因为未能解决这些威胁将可能导致监管审查、声誉受损、客户信心受损、财务损失和重大的法律案件。 为了有效管理此类风险,组织需要建立数字弹性文化,加强其对数字技术使用的能力和控制,并加大力度改进网络安全措施和流程。

我们的服务

关于数字化风险管理,我们所提供的咨询服务包括:

  • 通过明确定义数字化战略、政策和标准的问责制和决策权,正式建立健全的数字化风险治理框架,以简化数字化开发并集中审批程序。
  • 进行风险评估以了解银行的数字化足迹,评估其数字化风险状况,并创建潜在数字化风险热点登记册,重点关注最重要的数字化风险的优先事项。
  • 审查银行当前的数字化控制环境,以找出差距并提高其 IT 控制和流程在保护数据和系统的机密性、完整性和保护方面的效率。
  • 为第三方数字化风险的尽职调查和风险管理建立适当的流程,包括新技术或系统采购的供应商/合作伙伴选择标准以及对外包运营的持续监控。
  • 设计业务连续性和灾难恢复计划,以准备和应对银行容易受到的数字化危机或系统相关问题,或提高银行当前的业务连续性能力以提高其网络弹性能力。
  • 提供网络安全和数据隐私意识培训,帮助银行降低数字化风险,并按照监管要求和最佳实践数字化标准继续安全可靠地进行数字化。