第一章风险概论与公司治理主要内容⏹一、风险概论⏹二、公司治理⏹三、内部控制一、风险概论⏹银行风险⏹操作风险⏹银行案件风险⏹风险管理是银行最重要的职能，也是现代银行科学管理的核心内容⏹风险定义。

风险一般是指未来的消极结果或损失的潜在可能。

一是未来结果的不确定性，二是损失的可能性⏹风险要素。

风险因素、风险事件与风险结果⏹风险与损失。

风险是损失的条件，损失是风险的结果，但风险不必然导致损失⏹风险管理。

利用各种手段识别、分析、计量、管理、控制和化解风险的决策与行动过程⏹银行风险⏹银行在经营活动中，由于各种不确定性因素而导致其损失或盈利能力下降的可能性⏹银行风险管理。

银行通过风险识别、计量（评估）、监测、控制或缓释等方法，预防、回避、分散、转移或承受中的风险，在追逐利益的同时，维护银行安全的行为⏹银行风险的特征。

客观性、隐蔽性、扩散性、加速性、可控性⏹银行风险的种类⏹信用风险。

银行借款人或交易对手无法按照协议条款偿还债务的可能性⏹市场风险。

因市场价格不利变动导致损失⏹操作风险。

由不完善或有问题的程序、员工、信息科技系统及外部事情导致的风险⏹流动性风险。

银行无力为增加资产和偿还到期债务提供融资或变现资产而造成损失或资不抵债的风险⏹国家风险。

因别国经济政治社会变动而导致的风险⏹声誉风险。

由自身原因或外部事件导致的负面评价⏹法律风险。

银行因违反法律或法律不完善所导致⏹战略风险。

因不适当战略或条件改革导致损失⏹全面风险管理⏹发展阶段。

20世纪80年代、90年代、21世纪初⏹全面风险管理是将信用风险、市场风险、操作风险等各种风险以及包含这些风险的各种金融资产和资产组织，由管理这些风险的各个层级纳入统一的风险管理中，按照统一的标准进行测量并加总，然后依据全部业务的相关性对风险进行控制和管理⏹全面风险管理过程⏹风险识别。

财务报表分析法等⏹风险评估。

分析可能性与损失程度。

缺口分析法等⏹风险评价与决策。

研究风险性质、分析风险影响、寻求风险对策⏹风险处理。

采取相应措施使风险损失对银行经营风险降低到最低程度⏹风险学习。

总结风险，形成规范案例及技术方法⏹全面风险管理方法⏹采取统一授信管理、资产组合管理、资产证券化以及信用衍生产品等一系列风险管理技术与方法，防范与化解风险。

建立全员风险管理文化⏹全面风险管理体系。

组织体系、岗位职责体系、业务和管理流程体系、工具体系与风险考评奖罚体系⏹操作风险⏹三大风险：操作风险、信用风险、市场风险⏹操作风险是由于不完善或有问题的内部程序、人员以及系统或外部事件所造成损失的风险，包括法律风险，但不包括战略风险和声誉风险（巴塞尔委员会）⏹由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险与声誉风险（中国银监会）⏹操作风险主要特征⏹内生性。

内部因素引起⏹具体性。

具有各自具体特性⏹多样性。

原因表现多样⏹不对称性。

风险与收益无必然联系⏹分散性。

范围广泛⏹操作风险分类⏹内部欺诈、外部欺诈、就业政策和工作场所安全性风险、客户产品和业务操作风险、实体资产的损坏、业务中断和系统失败、执行交割和流程管理风险（巴塞尔新资本协议）⏹人员风险、流程风险、IT系统及技术风险、外部事件风险（中国规定）⏹操作风险管理的原则⏹营造适宜的风险管理环境—了解风险所在、确保有效监督、高管负责执行风险管理系统⏹风险管理：识别、评估、监测和控制/缓释—识别风险及评估，预警系统，制定措施，制订应急与连续营业方案⏹监管者的作用：所有银行都制定有效制度，定期与不定期独立评估⏹信息披露的作用：足够信息披露以及允许市场参与者评估⏹操作风险管理⏹在建立清晰完善组织架构基础上，合理运用量化工具，识别评估所有产品、活动、流程和系统中的操作风险，计算应对这些操作风险所需提取的资本准备，在风险事件发生前进行充分识别、计量、监测、预警、事件发生后以资本准备结合各种手段及时控制、处理风险，避免更大损失⏹风险识别。

既是起点，也是基础。

风险类型、影响因素、发生频率、可能损失⏹风险计量。

基本指标法、标准法和高级计量法。

许多银行主要根据经验予以判断和推测，以及硬性手段准备⏹风险评估。

自我评估法、损失事件数据法和流程图等⏹风险控制/缓释。

根据不同性质风险采取相应办法⏹风险监测与报告。

定期监测并报告操作风险状况与重大损失情况⏹银行案件风险⏹案件与操作风险的关系⏹金融犯罪。

37个。

破坏金融管理秩序，金融诈骗。

⏹银行业案件定义。

两类案件。

一是从业人员独立或共同实施，或与外部人员合伙。

二是外部诈骗、盗窃、抢窃等⏹农村中小金融机构案件⏹银行案件风险⏹银行案件风险成因⏹思想认识不充分，对案防重视不够⏹公司（法人）治理不完善，监督约束缺失⏹制度流程不健全，执行力不足⏹监督检查不深入，不能有效揭示风险⏹责任追究不到位，惩戒警示作用不足⏹教育培训不重视，部分员工行为失范⏹经营思想不端正，内部管理弱化⏹选人机制不科学，重要岗位用人失察⏹银行案件风险防控措施⏹完善公司（法人）治理机制⏹建立健全案件防控责任制度⏹加强内部控制体系建设⏹下大力气狠抓执行力建设⏹增强稽核和业务检查的有效性⏹建立案件责任追究制度⏹强化科技系统技防功能⏹建立科学的激励约束机制⏹培育良好的企业文化、风险文化、合规文化⏹加强对案防工作的监管第二章公司治理与内部控制⏹公司治理的定义⏹公司治理与风险管理的关系⏹银行公司治理的原则和做法⏹中小金融机构公司治理的问题⏹公司治理的定义⏹公司治理又称公司管治、企业管治和企业管理⏹公司治理结构是一种据以对工商公司进行管理和控制的体系⏹明确规定公司各个参与者的责任与权力分布⏹银行公司治理是指控制、管理银行的一种机制或制度安排，是银行内部组织结构和权力根本体系的具体表现形式⏹核心是在所有权、经营权分离的情况下，为妥善解决委托代理关系，实现银行各利益相关者价值最大化目标，而构建的董（理）事会、高级管理层组织体系和监督制衡机制。

⏹公司治理与风险管理的关系⏹完善的公司治理是提升风险管理水平的制度性保证⏹风险管理的组织架构、运行机制、管理政策、激励问责我、监督评价机制等，都是公司治理中必须解决的核心问题⏹风险管理的最基本要求与公司治理的核心内容相一致——制衡与效率⏹风险管理与公司治理面临的一个共同问题是建立有效的激励约束机制⏹银行公司治理的原则和做法⏹经济合作与发展组织的原则—保护股东权利，确保公平对待所有股东，保护利益相关者权益，及时准确披露信息，确保董事会对公司的战略指导与监督⏹巴塞尔委员会的银行公司治理原则—董事会成员应称职，董事会核准银行战略目标，董事会应制定责任制与问责制，董事会应确保高级管理层按照董事会政策实施适当监督，有效发挥审计作用，有效的薪酬政策，公司治理透明，了解银行运营加构⏹我国银行公司治理的实践⏹规范股东（社员）行为，防止股东（社员）操纵经营管理损害存款人利益。

增加资本充足率；加强对控股股东制约；股东（社员）借款余额不得超过其持有的经审计的上一年度股权净值⏹强化董（理）事会的独立性。

优化董（理）事会的组织结构，改善董（理）事会的人员结构⏹明确行长（主任）职责，董（理）事会与高级管理层、董（理）事长与行长（主任）之间分清职权，各司其职，相互尊重，反对权力集中—职位分设，明确职权，集体决策⏹强化监事会的监督功能，防止银行内部人控制—强化监事会职权，建立外部监事制度，完善监事会组织机构，强化监事会的监督职能，监事会意见定期向监管部门报送⏹完善激励约束机制，增强银行活力—完善激励机制，评价机制，约束机制⏹中小金融机构公司治理的问题⏹三会一层：股东（社会）大会、董（理）事会、监事会、高级管理层⏹股权结构不合理扭曲经营行为⏹产权主体缺位造成的内部人控制⏹缺乏可持续发展的经营战略三、内部控制⏹内部控制的含义⏹内部控制的目标与原则⏹内部控制的要素⏹内部控制的执行与保障⏹内部控制的含义⏹内部控制指组织内部各个岗位、各项职能间或流程中相互制约、相互监督的制度和机制，是管理层为实现预期目标而采用的管理办法、措施⏹明确划分权利、责任和利益而形成的相互制衡关系⏹为遵守既定政策和预定目标所采取的方法和手段⏹保证任务实施制定和实施的政策、制度与程序⏹及时防范、发现和动态调整管理风险的机制⏹内部管制的目标与原则⏹目标：确保国家法律规定和银行内部规章制度的贯彻执行，确保银行发展战略和经营目标的全面实施和充分实现，确保风险管理体系的有效性，确保业务记录、财务信息和其他管理信息的及时、真实和完整⏹原则：渗透各个环节覆盖所有部门岗位，体现内控优先，高度权威性，监督评价部门独立于建设执行部门⏹良好内部控制机制的一般特征：有关性、审慎性、全面性、及时性、独立性⏹内部控制的要素⏹内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正⏹内部控制环境：提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础⏹风险识别与评估是指管理层对可能影响内部控制目标实现的各项风险因素、性质进行准确辩认和及时判断，并通过合理的制度安排和风险计量方法，对风险的程度、等级与可能产生的后果以及承受风险的能力进行评估⏹内部控制措施指银行内部控制体系具体实施控制的方式、方法和过程，即对所确认的风险采取的防范、控制和化解的必要手段，以及保证银行发展战略和经营目标得以实现而制定的政策、程序。

是内部控制体系的核心与中枢。

⏹四眼原则，至少有四只眼睛同时盯住一笔业务的职责分离原则⏹信息交流与反馈指银行对内外部信息进行识别、捕捉、传递、交流与反馈⏹监督评价与纠正指对上述内部控制环境、风险识别和、内部控制措施、信息交流与反馈四要素的有效性、充分性与合规性进行检查和评价⏹内部控制的执行与保障⏹建立健全各项内控制度流程。

“内控优先、制度先行”，“开办一项业务、出台一项制度、建立一项流程”。

覆盖所有机构、全部业务的规章制度与业务流程⏹加强稽核监督。

内部稽核监督体系直接决定规章制度落实执行的程度与效果⏹强化科技系统技防功能。

评估IT与监控系统，增强信息系统风险监测预警防控功能，严格事权划分和业务授权⏹唯吾知足⏹“唯吾知足。

”四个字各有一个口，口居中间，四周的四个字借中间的口成为这四个字。

顺读是唯吾知足，转过来是吾唯知足。

喻人不可太贪，要知道满足，懂得感恩，学会珍惜，否则就会被欲望的大口吞没第三章合规文化建设合规文化与合规管理开篇语对银行而言，违规经营、道德风险是长期困扰和制约银行业稳健发展的主要因素。

究其根源，在于长期以来，合规一直不是银行关注的风险领域，银行未将合规视为风险管理的一项活动，更没有将合规作为一个重要的风险源来管理。

2005年4月，巴塞尔银行监管委员会发布了《合规与银行内部合规部门》高级文件，提出了银行合规管理与合规部门建设的10项指导原则，才为国际银行业开展合规风险管理提供了制度依据。