压力测试法：假设在某一风险发生的极端情况 下，对银行所能承受的风险的测量。
商业银行风险的识别方法（二）
专家意见法（德尔菲法）
——风险管理人员制定调查方法确定内容（工作底稿）； — 聘请专家，建立专家库；由行内或外部有经验的人
员 组成； ——每次随机选定3-5名专家，用调查表向他们提问，并
提供相关背景资料； ——专家依据提问和资料，背对背填表提出自己意见； ——风险管理人员限时汇集整理，并反馈各位专家；第
商业银行的操作风险（一）
在现代资本市场中，操作风险的管理在风险管理 中占有越来越重要的位置；
纽约联邦储备银行董事长威廉•麦克多纳：“巴塞 尔委员会关注并提醒有关银行就使用鉴别、测量、 管理和监控操作风险的新技术问题通告它们负责 监控的部门。”
商业银行的操作风险（二）
最大的操作风险就是银行内部控制系统与治理机制的失 控
管理活动和控制： 外部机构或建设银行内部的管理或控制活动
风险影响的范围
资产的安全 收入和权利 成本 人员 声誉
风险控制需考虑因素
考虑可能会发生什么 考虑风险来源 考虑风险类型 考虑风险阶层 考虑可能影响的范围 考虑风险和经营的均衡性
第二部分 风险识别和评估
识别过程
寻找风险点
信用风险 市场风险 操作风险 利率风险 法律风险 流动性风险 信誉风险 国家和支付转移风险
商业银行风险的特征
客观性 可控性 扩散性 隐藏性 加速性 周期性
风险评估的步骤
确定并描述现有的控制 分析现有控制下风险的可能性和后果 确定风险等级 确定风险是否可接受 评价现有控制的适宜性和充分性 确定期望的风险等级 制定相应的控制方案 考虑控制措施和经营的均衡性
根源、路径 影响范围
现有状况下 风险级别
控制方案 适宜 实施
评审
不适宜
定期评审方案 进入下一循环
制定控 制方案
确定控 否 制目标
原措施 是否适宜
是
按原措施 继续控制
风险识别原则和方法
从上到下
风险控制关口前移，从环境和政策层面控制： 国家法律--〉人行监管--〉总行管理要求
从内到外
风险控制从组织内部扩张到行业、社会：行内 已识别--〉同行业已识别--〉其他行业已识别
从已知到未知
无争议的风险--〉尚存争议需要分析的风险
商业银行风险
商业银行在业务经营和管理中因受不 确定因素影响，使商业银行的资产、 收入和信誉遭受损失的可能性；
测量商业银行风险损失用商业银行损 失比商业银行资产；
测量风险程度（金融不利因素）用商 业银行风险性资产比商业银行资产。
风险类型（巴塞尔银行监管委员会风险分类）
风险识别评估的特例
无流程图的风险评估：
法律法规的角度识别 上一级流程识别
多流程图的风险识别：
分别识别。 合并同类项。
共性问题识别：
在每个流程标识 合并后在更高的层次进行控制（政策、环境）。
没有具体流程的风险点归属：
放在手册中。 制定单独预案
风险评价（一）
评价风险点的风险程度； 根据风险的特点、类型、可能性与后果，以风险点评价为
二次提意见； ——多次反复，逐渐收敛，风险管理人员决定停止在某
一点，结果趋于目标要求。
按风险可控制程度可分：
完全不可控风险(自然灾害、战争）； 部分可控风险（信用、市场）； 基本可控风险（操作风险）。 基本可控风险是指通过制定和实施科学严密 的工作规程、管理措施、内部制度和监管措施 后可基本控制的风险——操作风险。
风险定义的解释
风险---对目标有所影响的某个事情发生的可能性与后 果的结合。
可能性
用作对概率或频率的定性描述。 【注1】频率是以规定的时间内发生次数来表达发生率的量度。 【注2】概率是以特定事件或结果与可能发生事件或结果的总
数之比来量度的特定事件或结果的可能性。
后果
以定量或定性的方式表示的一个事件的结果。 【注】一个事件可能有多个与其相关的结果。
风险识别评估教程
北京正信嘉华管理顾问有限公司
培训目标
掌握风险识别和评估的基本原理和方法 能够熟练开展风险识别与评估 为文件编写做准备
第一部分 基本原理和方法
标准-----衡量质量和质量管理的尺度，标
准具有约束性、协调性、适用性和科学性。
标准的本质-----约束 ——人为的约束
—— 有利于发展的约束 —— 取得效益的约束 —— 某种特定形式的约束
风险分析
定性分析：根据经验分析风险后果和可能性的 判断。
半定量分析：根据经验判断结合一些定量分析 对风险的可能性和后果进行判断。
定量分析：运用数量统计或其他定量技术对风 险的可能性和后果进行判断。如内部评级法 （IRB）、风险价值法（VAR）等。
商业银行风险的识别方法（一）
利用资产负债表，从资产负债的性质来识别是 简单、直Байду номын сангаас的方法。
基础，综合确定过程或活动的风险等级； 根据风险等级评价原有控制措施的有效性； 采用“专家意见法”依据控制政策、目标最终确定过程
与风险有关的几个重要定义（二）
损失 - 任何财务或其他方面的负面影响。
可接受风险
其程度已降低到建设银行考虑监管要求和内控政策后能接受 的水平的风险。
险情
可能造成损失的状态。
安全
脱离不可接受的风险。
风险来源（一）
商业关系： 建设银行与其他机构之间，如客户之间的关系。
法律法规： 建设银行所必须遵循的法律、法规所调节的关系。
——缺乏系统的管理思想； ——内控制度残缺、功能不全、难以有效发挥作用； ——内控制度滞后，基本属于补救为主的事后控制； ——制度落后缺乏统一尺度（标准），缺乏刚性。
基于过程方法、系统方法的风险评价
利用过程方法（输入、输出、相互关联和相互 作用的活动）找出： 过程网络的风险； 过程网络中流程（过程）的风险； 流程中各环节的风险点； 建立风险库。
经济环境： 建设银行、国际和国际的经济环境，以及造成这些 环境的因素如汇率、通货膨胀、经济衰退等。
人员行为： 与建设银行有关或无关的人员的行为。
风险来源（二）
自然事件： 地震、火灾、洪灾、疾病等不可抗力。
政治环境： 政局稳定、立法变化以及可能影响其他风险的政治 因素。
科学和技术： 建设银行内部和外部的科学技术问题。