金融机构的风险管理组织

『壹』 如何构建商业银行风险管理的组织体系

背景
为加强商业银行的信息科技风险管理，提升信息科技风险管理能力，09年3月份银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》），这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后，银监会发布的又一重要风险管理指引。 该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
信息科技风险管理需求分析
合规性需求：
近年来，国家各部门不断推出了各种监管要求，对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有：
2002年，美国国会发布了SOX《萨班斯—奥克斯利法案》；
2004年9月30日，中国银监会发布了《商业银行内部控制评价办法》；
2006年，银监会发布《电子银行安全评估指引》 、《银行业金融机构信息系统风险管理指引》和《银行业金融机构内部审计指引》；
2006年6月，国务院国资委出台了《中央企业全面风险管理指引》；
2007年，公安部明确了《信息系统等级保护基本要求与实施指南》；
2009年3月，银监会发布《商业银行信息科技风险管理指引》；
各商业银行如何满足日益严格的各类IT监管要求，成为银行风险管理部门、合规部门、信息科技部门以及审计部门面临的挑战。

IT风险管理需求
银行业随着信息化工作的不断深入，信息系统的开发、维护与运行均面临较大的挑战，如何保障业务的持续运营，如何支撑银行各项业务的风险管理，如何保障客户与自身信息的安全，成为各商业银行信息科技部门与风险管理部门的重要任务，因此信息科技风险的管理就显得迫在眉睫。商业银行针对信息科技风险需要审视：
• 是否对所有潜在的重大IT风险都进行了识别、评估和管理？
• 面对数量众多的IT风险，应如何对其进行管理？
• 如何在全行范围内推行全面IT风险管理？
• 如何将IT风险管理体制与企业日常IT管理和运营相融合？
• IT风险管理的角色、责任和义务是否合理或明确？
• 如何增强风险意识，培育风险管理文化？
组建并管理IT风险管理团队
IT风险管理组织结构建立在IT治理目标组织架构的基础上，遵循IT治理的工作成果，从IT风险管理的主要工作与活动开始，逐步识别并定义IT风险管理的角色，并根据角色模型设计组织架构，确保IT风险管理的各项工作能够得到落实。IT风险管理生命周期以及生命周期各阶段的工作如下图所示：

IT风险生命周期管理

从IT风险管理生命周期中各个阶段主要工作中识别出IT风险管理所需要的角色，结合IT治理规划成果，并参考国际最佳实践，设计IT风险管理的职能与组织架构。从IT风险管理生命周期中各个阶段主要工作中识别出IT风险管理所需要的角色，结合IT治理规划成果，并参考国际最佳实践，设计银行业IT风险管理的职能与组织架构。

对于IT风险管理的角色的定位如下图所示。

设计IT风险管理框架体系
IT风险管理框架体系主要包括如下五个体系框架
 IT风险管理策略体系：建立企业IT风险管理策略，明确管理层对信息科技风险管理的期望与承诺，描述对企业信息科技风险进行有效管理的方法，规定人员操作的流程与规范，制定系统配置规格、使用策略等。
 IT风险管理组织体系：建立完成组织信息科技风险管理目标的组织机构，包括跨部门的信息科技风险管理委员会、工作小组、第三方安全服务组织等。
 IT风险管理运行保障体系：建立日常科技风险运行与维护机制，包括运行监控、问题处理、变更管理等。重点是建立生产运行中安全的问题处理机制，形成完善的运行保障机制，及时、准确、快速地处理运行中的问题，强调执行过程的安全。
 IT风险管理技术保障体系：应用先进成熟的技术手段与产品，降低安全风险，包括产品的购置与配置加固、防病毒、加强安全域和网络访问控制，统一监控管理平台、统一身份认证与授权管理平台等。
 应急恢复保障体系：业务连续性计划及灾难恢复规划的实施，包括建立数据灾难备份中心，各个业务系统及IT 系统的应急方案，其目标是控制事态发展，保障生命财产安全，恢复正常生产运行状态。
 IT风险审计体系：审核工作是审计机构对组织的信息安全控制措施是否完备所做的鉴证过程。利用审核机制进行独立的体系审核是一种强有力的监督机制。可以由组织的内部稽核部门阶段性地组建立审核组，培训审核员，有效地管理在组织中开展的信息安全审核工作，也可外聘的第三方审计机构对组织进行外部审核。
建设IT风险管理制度与流程
 信息系统的开发和实施
信息系统的采购和开发
信息系统的采购和开发涉及系统的设计、采购/建造和布置，以支持业务目标的实现。制度与流程建设需要建立一套考虑到银行在安全、可用性和处理完整性等方面的要求的生命周期系统开发方法。
采购新的技术基础设施
采购和维护技术基础设施的流程涉及支持应用和通信的系统的设计、采购/建造和布置。基础设施组件，包括服务器、网络和数据库，对于信息处理的安全和可靠是至关重要的。在制度与流程建设中，需要制定并遵守相应的流程，确保基础设施系统，包括网络设备和软件，是根据它们要支持的财务应用程序的需要采购的。
应用系统和技术基础设施的安装和测试
系统安装测试和确认涉及新系统向生产环境的移植，它确保系统可以按照设计意图运行。没有合适的测试，系统将不能按照预想的方式运行，可能提供无效的信息，这将导致信息和报告的不可靠。在制度与流程建设中，需要制定应用软件和技术基础设施相关技术上的测试策略。
 信息系统的变更和维护
开发和维护政策及流程
开发和维护政策及流程涉及软件开发生命周期方法论、采购流程、应用的开发和维护以及相应的文档。这一领域相关的政策和操作程序使得企业能够持续地、有目标地进行商业运作。在制度与流程建设中，需要制定软件开发生命周期方法论和相应的流程、政策。
变更管理
变更管理表明了企业是如何通过调整系统功能来帮助业务活动满足财务报告目标的。在在制度与流程建设中，需要制定应用变动、系统维护的变更管理程序。
系统配置管理
系统配置管理保证安全、可获得的控制在系统中建立起来，并且在其生命周期内得到保持。在这方面的能力不足会导致系统安全和可靠性蒙受风险，并将允许对于系统和数据的非法访问。在制度与流程建设中，需要对系统基础设施，包括防火墙、服务器和其它有关设备，以及对应用软件和数据存储系统等配置管理程序，并建立配置基准。
 系统的操作和运行
操作管理
操作管理的好坏体现了一个组织通过保持可靠的应用系统来记录、处理和报告财务信息的水平。在这方面的能力缺乏将严重影响企业的财务报告。在制度与流程建设中，需要制定IT操作的标准程序，包括账户管理、批处理管理、系统操作管理、数据操作管理等。
服务水平的确定和管理
服务水平的确定和管理决定了企业如何满足其客户对其产品功能和业务操作的期望，进而满足其客户的业务目标。在这方面的能力缺乏将严重影响企业的财务报告和信息披露。在在制度与流程建设中，需要定义和管理服务水平来支持财务报告系统的要求。并定义一种框架，建立关键绩效指标，从内部和外部来管理服务水平协议。
外包服务管理
外包服务管理包括使用外包服务来支持财务应用和相关系统。在制度与流程建设中，需要定义第三方服务管理的程序。
 系统与信息安全管理
信息安全管理策略
系统安全方面的管理包括通过物理和逻辑上的控制来防止非法访问。在制度与流程建设中，需要参照ISO27001和国家信息安全等级保护标准，制定完整的系统安全策略体系。信息安全管理机制包括信息安全标准、策略、实施计划和持续维护计划。
信息安全策略涉及以下领域：
（一）安全制度管理。
（二）信息安全组织管理。
（三）资产管理。
（四）人员安全管理。
（五）物理与环境安全管理。
（六）通信与运营管理。
（七）访问控制管理。
（八）系统开发与维护管理。
（九）信息安全事故管理。
（十）业务连续性管理。
（十一）合规性管理。
问题和事故管理
问题和事故管理表明一个企业是如何对异常事件进行鉴别、记录和反应的。在制度与流程建设中，需要制定和执行问题管理系统，来确保所有标准操作之外的操作事件（如事故、问题和错误）都能得到及时的记录、分析和解决。制定安全事故响应流程，以支持对于非法活动的及时反应和调查。
数据管理
数据管理涉及用于管理信息完整性、准确性、授权和有效性的控制和程序，对信息的记录、处理和报告起支持作用。在制度与流程建设中，需要制定相应的政策和流程用于数据的处理、分发、保留和报告的输出。

IT风险管理软件平台方案
IT风险管理已经成为银行风险管理的重要组成部分，急需建立信息化平台支撑IT风险管理的日常工作。风险评估、风险控制、风险监控、监督与审计、风险沟通等工作均涉及大量的日常工作，需要建立相关的系统平台来满足银行IT风险管理相关部门的需求，谷安公司经过多年的行业经验积累，推出了国内首家IT风险管理平台系统。

IT风险管控系列软件目前包括如下主要模块：
风险评估管理-GooRisk
GooRisk信息科技风险评估软件提供了系统化的风险评估方法论和行业风险知识库，包括评估范围定义，安全现状调查，资产威胁分析、漏洞分析、风险综合分析、风险控制措施等主要功能，帮助客户快速自动化的评估自身的资产风险与流程风险。
风险控制管理-GooISMS
GooISMS风险管理体系建设软件提供了IT风险管理体系规划与管理体系建设的方法论和行业模板库，包括体系规划，体系设计，体系实施，体系保障等主要功能，帮助客户快速建立安全管理体系，通过内部审计、管理评审等管理过程，保障体系的有效运行。
风险运营管理-GooProcess
GooProcess信息科技风险运营管理软件提供了基本的信息安全日常运作流程，通过自动化工作流引擎，可自主定义帐号管理、权限管理、人员安全、设备安全、物理安全、安全检查、安全事件、安全培训、通知公告等流程，将安全管理流程真正落地。
风险审计管理-GooAudit
GooAudit安全风险审计管理软件提供了信息安全风险审计检查工具与审计管理流程，包括了各种业务、系统、设备的安全检查列表，符合性测试、实质性测试工具，定期审计管理流程，以及审计底稿、审计报告的管理。
风险知识管理-GooAwareness
GooAwareness安全风险知识管理软件为企业提供了信息安全相关知识的管理与共享平台，包括安全通告、内部知识库、外部资料库、标准与法规、案例警示、常用模板、知识地图、个人知识库等基本功能，方便安全知识的获取与管理，全面提高员工信息安全意识。

软件特色与优势：
完整的行业知识库：提供完整的银行业知识库支持，并且对知识库进行持续更新；知识库包括行业业务流程、业务系统、信息资产、威胁类型、漏洞类别、风险指标、安全策略、管理流程、行业法规等。
遵从各类监管要求：紧密结合企业信息安全与内部控制要求，遵从信息科技风险管理指引、ISO27001、等级保护、COBIT等标准，引导公司信息安全与IT控制工作，协助信息安全与IT风险管理体系建立，并管理文档记录、测评、评估、改进、测试等阶段的工作；全面符合国际标准ISO27001、国家标准GB20984《信息安全风险评估规范》，以及公安部等级保护测评要求
统一控制框架： 采取Unified Control Framework设计，可将超过2,000个“既定的”控制目标与等级保护、ISO27000:2005、COBIT、 COSO、ITIL、NIST、SOX、BASELII和PCI等几十个标准和法律法规相挂钩，并可通过全面的可配置性和可扩展性应用到知识库中；
操作简单安全：基于B/S架构，通过浏览器的轻松灵活的使用、导航界面，能够根据组织要求调节界面外观，基于角色授权指派相关人士负责控制工作，轻松添加各种控制与遵从标准版本，支持本机Excel电子数据表输入。

『贰』 金融机构的风险主要包括哪三大风险

金融机构的风险主要包括金融市场风险、金融产品风险、金融机构风版险。

一家金融机构发生权的风险所带来的后果，往往超过对其自身的影响。金融机构在具体的金融交易活动中出现的风险，有可能对该金融机构的生存构成威胁；

具体的一家金融机构因经营不善而出现危机，有可能对整个金融体系的稳健运行构成威胁；一旦发生系统风险，金融体系运转失灵，必然会导致全社会经济秩序的混乱，甚至引发严重的政治危机。

(2)金融机构的风险管理组织扩展阅读

金融风险的基本特征有以下几个：

（1）不确定性：影响金融风险的因素难以事前完全把握。

（2）相关性：金融机构所经营的商品—货币的特殊性决定了金融机构同经济和社会是紧密相关的。

（3）高杠杆性：金融企业负债率偏高，财务杠杆大，导致负外部性大，另外金融工具创新，衍生金融工具等也伴随高度金融风险。

（4）传染性：金融机构承担着中介机构的职能，割裂了原始借贷的对应关系。处于这一中介网络的任何一方出现风险，都有可能对其他方面产生影响，甚至发生行业的、区域的金融风险，导致金融危机。

参考资料来源：网络-金融风险

『叁』 如何推进金融机构全面风险管理机制建设

安全生产的经验教训告诉我们，预防事故，实现安全生产，必须建立安全生产管理的长效机制，这是防患于未然，保障员工生命安全及身体健康，保障企业长治久安，稳定发展的根本措施，是公司发展的生命线。电网企业安全生产过程中还存在不少安全问题。风险意识、责任意识和安全基础工作还需要强化，管理还比较粗放，系统性管理不够、标准不高、要求不严、管理不到位的问题仍然存在，安全生产形势时有反复。解决好这些问题，是把企业做强做优、实现公司中长期发展战略的重要基础。
一、影响安全生产的因素影响安全生产的较多因素，都是酿成事故的直接原因，个人认为主要包括人的不安全行为和物的不安全状态。具体反映为：一是生产条件的客观因素，包括电网结构、设备水平、仪器仪表、个人防护用品、生产环境、缺陷或隐患的隐蔽性等;二是管理因素，包括安全生产的标准、规程、流程、制度等;三是工作环境的影响，包括气候条件、外部环境、工作现场照明、有毒有害物等;四是员工素质，包括员工技能、安全意识、员工情绪与性格等。这些因素在特定的时间和空间内相遇，就会导致事故的发生。
二、安全生产风险管理体系的建立。南网公司自成立以来，一直致力于安全生产管理的探索与研究，在继承和传承原来好的安全生产管理的基础上，积极引进和探索当代先进的安全管理模式。2007年在系统内推行安全生产风险管理体系，通过在系统内进行试行，取得了一些经验，目前已在公司系统推广应用。安全生产风险管理体系从管理理念、管理内容、管理方法等方面规范安全生产管理，提高管理软实力, 既有现实意义,又有战略意义。体系从风险控制出发，提出了一套安全生产管理模式和方法，解决安全生产“管什么、怎么管，做什么、怎么做”的问题，它从管理理念、内容和方法上确保安全生产风险可控在控。风险管理体系是安全生产风险管理控制的方法，通过对生产过程中的危害进行辨识、再进行风险评估，制定并优化组合各种风险管控措施，对风险实施有效的控制，降低或消除风险可能造成的后果。风险管理的重要性表现在事前控制和过程管理，风险管理的实质是以最经济合理的方式消除或降低风险导致的各种灾害后果，它包括危害辨识、风险评估、风险控制等一套系统而科学的管理方法。风险管理是构成管理过程的必要组成部分，涉及多方面的因素，其整个过程按照S E C P (系统建立的充分性、系统执行的完整性、执行与系统的一致性、执行的效果)四个环节进行，体系运行循环PDCA管理模式，安全生产风险管理体系运行的主线是风险控制过程，而基础是危害辨识、风险评估和风险控制的策划。安全生产风险管理体系的基本思路是：基于风险、以人为本、规范行为，注重安全生产过程分析，强化安全风险评估，实施安全风险动态管理，坚持纠正与预防。安全生产风险管理体系由9个单元、51个要素、159个管理节点和480条管理子标准组成。

『肆』 金融机构的风险

金融机构风险管理主要涉及市场风险、信用风险和其他风险的管理，同时针对不同的风险的特点，确定不同的实施方案和管理战略。 1、市场风险
市场风险是指因市场波动而使得投资者不能获得预期收益的风险，包括价格或利率、汇率因经济原因而产生的不利波动。除股票、利率、汇率和商品价格的波动带来的不利影响外，市场风险还包括融券成本风险、股息风险和关联风险。
美国奥兰治县（ORANGE COUNTRY）的破产突出说明了市场风险的危害。该县司库将奥兰治县投资组合大量投资于所谓结构性债券和逆浮动利率产品等衍生性证券，在利率上升时，衍生产品的收益和这些证券的市场价值随之下降，从而导致奥兰治县投资组合出现17亿美元的亏损。GIBSON公司由于预计利率下降，购买了大量利率衍生产品而面临类似的市场风险。当利率上浮时，该公司因此损失了2000万美元。同样，宝洁公司（Procter & Gamble）参与了与德国和美国利率相连的利率衍生工具交易，当两国的利率上升高于合约规定的跨栏利率时（要求宝洁公司按高于商业票据利率1412基点的利率支付），这些杠杆式衍生工具成为公司承重的负担。在冲抵这些合约后，该公司亏损1.57亿美元。
2、信用风险
信用风险是指合同的一方不履行义务的可能性，包括贷款、掉期、期权及在结算过程中的交易对手违约带来损失的风险。金融机构签定贷款协议、场外交易合同和授信时，将面临信用风险。通过风险管理控制以及要求对手保持足够的抵押品、支付保证金和在合同中规定净额结算条款等程序，可以最大限度降低信用风险。
1995年以来，信用风险问题在许多美国银行中开始突出起来，根据1998年1月的报告，其季度财务状况已因环太平洋地区的经济危机而受影响。例如，由于亚洲金融风暴，JP摩根(摩根大通公司)将其约6亿美元的贷款划为不良贷款,该行97年第四季度的每股盈利为1.33美元，比96年的2.04美元下降35%，低于市场预期的每股收益1.57美元。
3、操作风险
操作风险是指因交易或管理系统操作不当引致损失的风险，包括因公司内部失控而产生的风险。公司内部失控的表现包括，超过风险限额而未经察觉、越权交易、交易或后台部门的欺诈（包括帐簿和交易记录不完整，缺乏基本的内部会计控制）、职员的不熟练以及不稳定并易于进入的电脑系统等。
1995年2月巴林银行的倒闭突出说明了操作风险管理及控制的重要性。英国银行监管委员会认为，巴林银行倒闭的原因是新加坡巴林期货公司的一名职员越权、隐瞒的衍生工具交易带来的巨额亏损，而管理层对此却无丝毫察觉。该交易员同时兼任不受监督的期货交易、结算负责人的双重角色。巴林银行未能对该交易员的业务进行独立监督，以及未将前台和后台职能分离等，正是这些操作风险导致了巨大损失并最终毁灭了巴林银行。
类似的管理不善导致日本大和银行在债券市场上遭受了更大损失。1995年人们发现，大和银行的一名债券交易员因能接触公司会计帐簿而隐瞒了约1亿美元的亏损。与巴林银行一样，大和的这名交易员同时负责交易和会计。这两家银行都均违背了风险管理的一条基本准则，即将交易职能和支持性职能分开。 操作风险的另一案例是Kidder，Peabody公司的虚假利润案。1994年春，KIDDER确认，该公司一名交易员买卖政府债券获得的约3.5亿美元利润源于对公司交易和会计系统的操纵，是根本不存在的。这一事件迫使Kidder公司将资产售予竞争对手并最终清盘。
操作风险可以通过正确的管理程序得到控制，如：完整的帐簿和交易记录，基本的内部控制和独立的风险管理，强有力的内部审计部门（独立于交易和收益产生部门〕，清晰的人事限制和风险管理及控制政策。如果管理层监控得当，并采取分离后台和交易职能的基本风险控制措施，巴林和大和银行的损失也许不会发生，至少损失可以大大减少。这些财务失败说明了维持适当风险管理及控制的重要性。 近年来，互联网金融的兴起，以P2P网贷模式为代表的创新理财方式受到了广泛的关注和认可，P2P的借款人主体是个人，以信用借款为主，面对社会筹集资金，与之对应的P2C是P2P网贷的升级和进化版。P2C依然面对社会筹集资金，借款主体则以企业借款为主。以P2C模式的首创网贷平台爱投资为例，其借款人为具有稳定的现金流及还款来源的企业。相较个人而言，企业的信息比较容易核实，还款来源更稳定；同时，相对于P2P平台的信用贷款形式而言，爱投资开创的P2C模式则要求借款企业必须有担保、有抵押，安全性相对更好。爱投资的P2C借贷，在借款来源一端被严格限制为有着良好实体经营、能提供固定资产抵押的有借款需求的中小微企业。同时，依托爱投资搭建的线下多金融担保体系，从结构上彻底解决了P2P模式中的固有矛盾，让安全保障更实际且更有力度。
一、对市场风险的管理策略
金融机构维持合适的头寸，利用利率敏感性金融工具进行交易，都要面对利率风险（比如：利率水平或波动率的变化、抵押贷款预付期长短和公司债券和新兴市场资信差异都可带来风险）；在外汇和外汇期权市场做市商或维持一定外汇头寸，要面对外汇风险，等等。在整个风险管理框架中，市场风险管理部门作为风险管理委员会下属的一个执行部门，全面负责整个公司的市场风险管理及控制并直接向执行总裁报告工作。该部在重点业务地区设有多个国际办公室，这些办公室均实行矩阵负责制。它们除了向全球风险经理报告工作外，还要向当地上一级非交易管理部门报告工作。
市场风险管理部门负责撰写和报送风险报告，制定和实施全公司的市场风险管理大纲。风险管理大纲向各业务单位、交易柜台发布经风险管理委员会审批的风险限额，并以此为参照对执行状况进行评估、监督和管理;同时报告风险限制例外的特殊豁免，确认和公布管理当局的有关监管规定。这一风险管理大纲为金融机构的风险管理决策提供了一个清晰的框架。
市场风险管理部门定期对各业务单位进行风险评估。整个风险评估的过程是在全球风险经理领导下由市场风险管理部门、各业务单位的高级交易员和风险经理共同合作完成的。由于其他高级交易员的参与，风险评估本身为公司的风险管理模式和方法提供了指引方向。
为了正确评估各种市场风险，市场风险管理部门需要确认和计量各种市场风险暴露。金融机构的市场风险测量是从确认相关市场风险因素开始的，这些风险因素随不同地区、不同市场而异。例如，在固定收入证券市场，风险因素包括利率、收益曲线斜率、信贷差和利率波动;在股票市场，风险因素则包括股票指数暴露、股价波动和股票指数差;在外汇市场，风险因素主要是汇率和汇率波动;对于商品市场，风险因素则包括价格水平、价格差和价格波动。金融机构既需要确认某一具体交易的风险因素，也要确定其作为一个整体的有关风险因素。
市场风险管理部门不仅负责对各种市场风险暴露进行计量和评估，而且要负责制定风险确认、评估的标准和方法并报全球风险经理审批。确认和计量风险的方法有：VAR分析法、应力分析法、场景分析法。
根据所确认和计量的风险暴露，市场风险管理部门分别为其制定风险限额，该风险限额随交易水平变化而变化。同时，市场风险管理部门与财务部合作为各业务单位制定适量的限额。通过与高级风险经理协商交流，市场风险管理部门力求使这些限额与公司总体风险管理目标一致。
二、信用风险的管理策略
信用风险管理是金融机构整体风险管理构架中不可分割的组成部分，它由风险管理委员会下设的信用风险管理部门全面负责。信用风险管理部门直接向全球风险经理负责，全球风险经理再依次向执行总裁报告。信用风险管理部门通过专业化的评估、限额审批、监督等在全球范围内实施信贷调节和管理。在考察信用风险时，信用风险管理部门要对风险和收益间的关系进行平衡，对实际和潜在的信贷暴露进行预测。为了在全球范围内对信用风险进行优化管理，信用风险管理部门建立有各种信用风险管理政策和控制程序，这些政策和程序包括：
(1)对最主要的潜在信贷暴露建立内部指引，由信用风险管理部门总经理监督。
(2)实行初始信贷审批制，不合规定的交易要由信用风险管理部门指定成员审批才能执行。
(3)实行信贷限额制，每天对各种交易进行监控以免超过限额。
(4)针对抵押、交叉违约、抵消权、担保、突发事件风险合约等订立特定的协议条款。
(5)为融资活动和担保合约承诺建立抵押标准。
(6)对潜在暴露（尤其是衍生品交易的）进行定期分析。
(7)对各种信贷组合进行场景分析以评估市场变量的灵敏性。
(8)通过经济、政治发展的有关分析对主权风险进行定期评估。
(9)和全球风险经理一起对储存时间较长、规模庞大的库存头寸进行专门评估和监督。
三、操作风险的管理策略
作为金融服务的中介机构，金融机构直接面临市场风险和信用风险暴露，它们均产生于正常的活动过程中。除市场风险和信用风险外，金融机构还将面临非直接的与营运、事务、后勤有关的风险，这些风险可归于操作风险。
在一个飞速发展和愈来愈全球化的环境中，当市场中的交易量、产品数目扩大、复杂程度提高时，发生这种风险的可能性呈上升趋势。这些风险包括：经营/结算风险、技术风险、法律/文件风险、财务控制风险等。它们大多是彼此相关的，所以金融机构监控这些风险的行动、措施也是综合性的。
金融机构一般由行政总监负责监察公司的全球性操作和技术风险。行政总监通过优化全球信息系统和数据库实施各种长期性的战略措施以加强操作风险的监控。一般的防范措施包括：支持公司业务向多实体化、多货币化、多时区化发展;改善复杂的跨实体交易的控制。促进技术、操作程序的标准化，提高资源的替代性利用;消除多余的地区请求原则;降低技术、操作成本，有效地满足市场和监管变动的需要，使公司总体操作风险控制在最合适的范围。依靠战略合作的融资性担保公司，为企业做实地的贷前审查，资质的审查、经营流水审查、业务能力和财务报表等审核，在贷后监管也基本能做到实地，每个月考察资金使用情况及业务运转、经营状况，在最大程度上能够保证企业正常运营和还款能力，从而确保投资者资金安全。爱投资的反担保措施，会向担保公司抵押放款、股权、应收帐款，相对银行会有更强的反担保措施，担保公司相当于加了一层全额利息担保，对风险进行隔离作用，这是最大程度上确保投资者的安全。

『伍』 金融机构的风险如何控制

进行风险管理控制可以有效地预防在金融风暴中可能遇见的风险；

由于金融行业竞争激烈内，进行容风险管理控制可以在竞争中减少损失；

由于金融行业的不稳定性，进行风险管理控制可以起到监督管理作用；

在通货膨胀的情况下，具有维持经济增长的作用。

『陆』 都说金融的本质是风控，那么金融机构的风险控制是如何实现的

有效管理来战略风险要求金融机自构更好地整合负责战略的利益相关者与风险管理；设立允许独立监管与策略质询的流程；运用前瞻性的风险管理办法培训风险领导人；以及实施方法体系以理解外部环境变化与不确定性如何影响关键业务属性。
金融机构需要进行灵活规划，包括分析假设情景，即考虑战略风险事件对收益及资本的潜在影响，以及如何应对。及时按照假设情景结果进行回应，需要足够灵活的风险基础架构能力。金融结构也应考虑确立特定战略风险（如地缘政治风险、经济风险与金融科技风险）的“负责人”，负责追踪并管理此类风险。
金融机构风险管理：灵活应对，优先处理首要问题

『柒』 为什么金融机构也要进行风险管理控制

因为复进行风险管理控制对于金制融机构有重要的作用，具体如下：

1. 进行风险管理控制可以有效地预防在金融风暴中可能遇见的风险；

2. 由于金融行业竞争激烈，进行风险管理控制可以在竞争中减少损失；

3. 由于金融行业的不稳定性，进行风险管理控制可以起到监督管理作用；

4. 在通货膨胀的情况下，具有维持经济增长的作用。

『捌』 金融机构风险管理体系有哪些基本要素

金融机构风险管理体系有三个基本要素，分别是以下3点：

1、董事会对总体风险管理理念和基本风险管战略的确定

总体上说，董事会对金融机构承受的风险承担最终责任和义务，因此应负起监控职能。公司整体的风险管理及控制政策应由董事会审批，为保证战略和政策得到遵守并保持适应性，决策机构应通过独立的风险管理部门和独立的内部审计部门进行实施和评估。

2、确定风险管理的基本程序

董事会制定风险管理及控制战略的第一步是，根据预定的风险管理原则，并根据风险对资本比例情况，对公司业务活动及其带来的风险进行分析。在上述分析的基础上，要规定每一种主要业务或产品的风险数量限额，批准业务的具体范围，并应有充足的资本加以支持。此后，应对业务和风险不断进行常规检查，并根据业务和市场的变化对战略进行定期重新评估，并将结论应直接报告决策层。转贴于
看准网 http://www.kanzhun.com

在识别风险和确定了抵御风险的总体战略后，公司就可以制定用于日常和长期业务操作的详细而具体的指引。为此，风险管理的政策和程序中应包括，风险管理及控制过程中的权力及遵守风险政策的责任，有效的内部会计控制，内部和外部审计等。如果公司较大较复杂，则需要建立集中、自主的风险管理部门。就风险管理和控制部门而言，最重要的是配备适当的专业人员、并独立于产生风险的部门。

因为控制结构的有效性取决于运用它的人，因此，有效控制的前提是机构内所有员工都具有高度的责任。在确定风险管理及控制过程的权力和责任时，一个重要的因素应是将风险的衡量、监督和控制与产生风险的交易部门分开。高级管理层应保证职责适当分开，员工的责任不应互相冲突。

3、信用风险的管理策略

信用风险管理是金融机构整体风险管理构架中不可分割的组成部分，它由风险管理委员会下设的信用风险管理部门全面负责。信用风险管理部门直接向全球风险经理负责，全球风险经理再依次向执行总裁报告。信用风险管理部门通过专业化的评估、限额审批、监督等在全球范围内实施信贷调节和管理。在考察信用风险时，信用风险管理部门要对风险和收益间的关系进行平衡，对实际和潜在的信贷暴露进行预测。

『玖』 为什么金融机构要进行风险管理

因为金融机构抄风险大啊。金袭融机构的资产负债率都特别高，因为资产负债表上大量的都是负债。所以一旦负债管理不好，很容易就资不抵债，或者说很容易就因为现金流问题而导致破产。比如巴林银行百年老店也一下子被搞垮了。还有最近金融危机美国破产了那么多的银行。