首页资料文库正文

银行网点风险管理现状评价十篇

时间：2023-08-25 17:21:14

银行网点风险管理现状评价

银行网点风险管理现状评价篇1

关键词:COBIT 网上银行风险评估

目前，世界范围内的金融危机让人们开始重新审视金融创新所蕴含的巨大风险。作为金融创新之一的网上银行以其低成本、高效益、方便快捷、应用广泛的特点，显示出强大生命力，同时也由于它是建立在开放网络上的银行信息系统，技术风险的负面效应及控制不当，会导致风险的大量聚集和扩散，引发马太效应。而传统的风险监管措施存在滞后现象，难以应对网上银行日益频发的风险危机。

要使监管当局更加全面、直接的掌握网上银行风险的实际情况，识别、评估各种风险的总体有效程度，需要建立网上银行风险评级体系。作为网上银行风险监管有效工具的风险评级，它的核心内容是通过一定的风险评级模型对监管对象的风险状况和风险管理能力进行等级划分，从而对其风险表现形态和内部风险控制能力进行科学判断，进而有针对性采取监管措施，改善风险状况，提高监管效率。许多权威的信息系统风险评级体系都参考了国际上公认最为权威的信息系统安全与技术管理和控制标准COBIT(Control Objectives For Information and Related Technology)，它已经成为国际上对信息和信息资源进行风险评估和控制的实施标准，被广泛采用并取得了很好的效果。

COBIT目标控制体系概述

COBIT是由信息系统审计与控制基金会(ISACF)与IT治理研究所(IGI)共同研究与开发，并于1996年由信息系统审计和控制协会(ISACA)颁布的信息系统安全与技术管理和控制标准。COBIT是信息管理系统监管层面的高级控制目标，比单纯信息安全的视角更广。它从一个简单而实际的假设开始:为了提供组织(政府或企业)达到其目标而需要的信息，IT资源需要由一组自然分类的IT过程(IT Processes)管理。根据这一假设，IT资源、IT处理过程和业务需求三者之间存在密不可分的联系。COBIT控制目标体系将IT过程、IT资源及组织的策略与目标联系起来，形成一个三维的体系结构(见图1)。

信息准则维度集中反映了组织的战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性;IT资源维度主要包括以人、应用系统、技术、设施及数据在内的信息相关资源，这是IT治理过程的主要对象;IT过程维度则是在IT准则的指导下，对信息及相关资源进行规划与处理，从信息技术的规划与组织、采集与实施、交付与支持、监控四个方面确定了34个信息技术处理过程，每个处理过程包括更加详细的控制目标和审计方针，对IT处理过程进行评估。

网上银行信息系统及风险分析

网上银行是以Internet技术为支撑，以客户终端的计算机系统为主体，以互联网网页为交易平台，以银行强大的综合业务计算机处理系统为后台，以网络安全认证加密技术为保障的一种新兴的非现场客户信息交易服务系统。它是一个涉及计算机技术、通信技术、网络技术、金融理论与实务、现代金融管理等多个学科的复杂系统，现有的网上银行技术结构是根据其业务需求、安全要求及与其他银行业务信息系统之间的关系等进行科学配置而成的。尽管各商业银行根据其对风险认识的不同和自身业务功能的差异，会有不同类型的设计和组合，但网上银行基本的技术构成是类似的，主要由九个部分组成:客户浏览器、路由器防火墙、Web服务器、应用服务器、数据库服务器、RAS服务器、通信服务器、SNA网关和银行主机系统(见图2)。

网上银行风险的最大来源是它所依托的互联网络。作为一套基于互联网络的信息系统，它把银行和客户通过Internet连接起来，提供联机的银行业务操作。在这个开放的网络平台上，风险的聚集和扩散速度远远超过传统银行。网上银行风险的放大和扩散，很容易波及到传统银行，发生挤兑风潮，引发马太效应，使整个网上银行业信誉崩溃，带来巨大的经济影响和金融危机。

网上银行的风险从业务和技术角度分为两大类，分别是基于虚拟金融服务品种形成的业务风险和基于计算机网络技术的技术风险。作为传统银行延续的网上银行，它在经营过程中带有传统银行的各种业务风险;网上银行又是传统银行的创新，它的存在形态虚拟化、运行方式网络化的特点决定了网上银行风险又带有许多新的技术特性。网上银行的技术风险具有非行业性和外生性的特点，其产生不仅依赖于市场价格的波动、经济增长的质量，而且依赖于软硬件配置、技术设备的可靠程度、控制和管理能力、选择开发商、供应商、咨询或评估公司的水平。发生技术风险时，银行要承担更大的资金损失和更多的成本修复，并引发一系列的负面效应。

基于COBIT的网上银行风险评估体系建立

面对网上银行业务的迅速发展和风险事件的频发，我国银行监管当局已经着手建立能够全面动态评价网上银行风险，实现分级监管的风险评估体系。基于COBIT标准构建网上银行风险评级体系，将有助于对网上银行信息系统的建设、运行和维护过程进行分析研究，有效评估网上银行信息系统的相关风险，指导建立相应的分级监管机制，将网上银行信息系统的风险置于有效的管理与控制之下。

网上银行风险评级体系在指标设计上应遵从全面性、独立性、可计量性、可操作性原则。全面性即指标体系能够对被检查机构的技术风险和管理活动进行全面的、毫无遗漏的反映;独立性是指同一层次的指标间必须相互独立，指标间的重叠和包含应尽可能的少，不能存在因果关系;可计量性指体系中指标的计算方法应当明确，不应过于复杂;可操作性是指数据的获取应尽可能和技术风险现场检查同步，将指标体系的简明性和复杂性很好地结合起来。网上银行风险评估体系设计在内容上要包括能够反映网上银行整体计算机技术审计工作充分性的指标，反映信息系统开发与运行管理水平的指标，反映被评级机构识别、获取、配置、维护信息技术解决方案能力的指标和反映被评级机构在一个安全的环境下提供技术支持与服务能力的指标。

网上银行风险评估体系评估指标的设立也要根据不同的风险来确定。总的来说是选择一组或多组具有关键性、稳定性、敏感性和可测性的指标作为预警指标，确定各指标的风险区间和临界值，通过观察指标的变动情况判断即时风险程度和未来风险的变动趋势。在设立评价指标时应结合定量分析和定性分析分别考虑。在建立风险评价模型的分析过程中，采集大量相关数据和基本信息，经不断检验其有效性，筛选出若干个预测能力最强的变量信息来建立最终的评价模型。在确定评价指标时，参考COBIT控制目标，确定四个一级指标和若干个二、三级指标(见表1)。风险评价指标确定后，应在全面细致分析每一个指标性质、类型基础上，确认风险评估的重点方向和指标评分权重。结合我国网上银行风险特点，不同的评级指标有不同的权重，各评级单项指标的分值由其下各小项加权汇总得出，根据总分的高低设立不同的等级标准和区间，一般设定A、B、C、D、E五个从高到低的等级。评级结果将作为监管的基本依据，用以确定对网上银行现场检查的频率、范围和依法采取的风险控制措施。

风险评级的目的是向银行监管当局提交评估报告，真实反映网上银行的风险状况，进而制定规避风险的措施和监管策略。在风险评级的基础上，监管当局可以对不同风险级别的网上银行进行分级管理。不同级别的监管类型在检查程序、检查顺序、检查内容以及检查人员等方面都要体现差异性。评定的级别不是一成不变的，一般每个检查周期完成之后要根据检查结构重新确定级别，检查之前，也要根据两次相邻检查期间内银行风险变化的情况，对前一次级别做适当调整。而监管的级别实际上是以调整后的级别为依据的。有效的分级监管可以更大程度的保障网上银行系统的安全，维护电子金融秩序的稳定。

综上所述，我国网上银行风险评级工作开始比较晚，尚处于起步阶段，有关评估的指引和标准还在编制完善之中。监管机构要对网上银行风险评估的作用和重要性有充分的认识，通过风险评级体系的建立，分析、识别系统中存在的风险，从而实现对网上银行的分类监管，保护客户的利益，维护电子金融体系的安全。

参考文献

1.中国银监会.商业银行信用风险内部评级体系监管指引，2008.10

银行网点风险管理现状评价篇2

“互联网+”行动计划于2015年3月正式提出，充分结合移动互联网、物联网、大数据、云计算与现代制造业及生产性服务业是该计划的实质与最终目标，充分发挥互联网的作用与优势，优化生产要素配置，利用互联网创新成果推动经济发展。基于互联网+环境下，传统商业银行面临新改革，从而适应社会发展。

二、当前传统商业银行风险管理现状

商业银行风险管理，即在风险评估、风险识别、风险监测以及风险处理等过程中，商业银行通过采取相应措施，致使风险得到预防、防范或转移等，避免商业银行造成严重的经济损失，确保经营资金安全的一种行为。一方面，传统管理观念与科学风险管理存在较大差距。金融业属于高风险行业，由于我国资本市场发展尚不成熟，导致大部分企业采用间接融资方式，致使银行运作空间逐渐缩小。中国银行、农业银行、建设银行和工商银行是我国的四大银行。目前，经营规模是商业银行主要追求目标，短期效益成为商业银行关注的焦点，导致管理观念与科学风险管理存在较差差距。另一方面，风险评估和量化风险技术落后。基于风险识别基础上，开展风险量化工作，制定风险应对措施。但我国传统商业银行仍处于风险量化初级阶段，未充分发挥计量模型和关键参数的作用，影响商业银行风险管理效率。

三、互联网+环境下我国传统商业银行风险管理变革的重要性

（一）有利于拓宽数据源

基于互联网+环境下，利用互联网大数据技术，有利于拓宽我国传统商业银行风险管理的数据源，促使数据维度达到多样化效果，细化数据颗粒度，扩展数据延展面，达到提高数据准确性的目的。

（二）有利于完善模型方法体系

以互联网+环境为前提条件，借助“大数据+云计算”技术，促使传统商业银行风险管理模型方法体系得到完善。在增加风险管理数据变量的基础上，转变风险观测视角，将内部评级体系视为重点与核心，优化模型方法，促使运算方法得到改革，摒弃传统量化方式，提高模型精准度。

（三）有利于优化IT整体框架

在互联网+环境下，通过互联网大数据技术，迫使银行IT整体框架得到重检和优化。风险管理是商业银行的坐标，财务管理是商业银行的基轴，在规范数据仓库与数据集市的前提下，对银行核心系统进行合理规划。同时，对业务交易系统与风险管理系统进行科学化处理，确保客户信息、交易信息以及合同信息等的真实性、可靠性，促使IT整体框架优势得到发挥。

四、传统商业银行风险管理的弊端

（一）风险管理战略思维落后

针对传统商业银行风险管理而言，其未达到风险管理战略思维的数据化与信息化标准，仍以风险管理人工模式为主。换言之，机构、多岗位、设层级等是传统商业银行风险管理主体，与互联网大数据背景下的风险管理存在较大差距，即自动化的风险控制、海量化的风险管理数据以及信息化的风险决策等。

（二）内部数据信息管理不到位

内部数据信息管理不到位，具体表现为传统商业银行内部数据信息整合效率低，多元化建设目标未在商业银行中得到建立，且存在功能设计单一化等问题，导致风险管理数据较为闲散，规范性不强，破损度大，致使风险管理内部数据应用价值不高。

（三）外部数据信息利用率低

外部数据信息是商业银行风险管理的依据，为开展风险管理工作提供方向。但传统商业银行普遍存在外部数据信息利用率低的问题，对大数据未引起应用的重视度，缺乏对外部数据的深度挖掘和整合利用，严重影响商业银行进一步发展。

（四）风险管理方法落后，工作流程未得到规范

针对传统商业银行风险管理，尚未达到自动化和定量化标准。一方面，基于主观经验为主导的专家判断型仍在传统商业银行风险管理方法中占主要地位，以大数据为主导的技术型风险管理法难以得到有效实施。另一方面，以制度规章为主导的人为审批型在传统商业银行风险管理手段中处于主导地位，基于大数据技术下的系统自动化手段实施困难。与此同时，由于缺乏完善的风险管理制度，导致风险管理工作规范性不强，致使风险管理工作效率难以提高，阻碍商业银行可持续发展。

五、如何做好当前环境下我国传统商业银行风险管理的新变革

（一）完善风险管理综合风险评估体系

以包括产品评级、客户评级、区域评级以及行业评级在内的四维纲目为指导，充分结合立体刻画、四维定位、分维排序等手段，达到风险描述全面性效果，将商业银行的风险量化成果以生动、形象的方式展示出来，推动传统商业银行风险管理的新变革。数据化和自动化是互联网+环境下的基本特征。因此，传统商业银行应充分发挥互联网+环境优势，采用先进科技，完善风险管理综合风险评估体系，通过实时、动态分析风险管理相关数据，优化风险管理模型，提高风险管理评估效率，提高商业银行风险管理效率。

（二）优化区域风险等级评估体系

以区域特色差异为出发点，对区域发展进行预判，结合切实可习行的风险防范措施，扩展区域性业务，达到传统商业银行风险管理新变革需求。针对中国境内而言，区域性是经济发展的基本特征，且经济发展存在严重不平衡状态。基于全球范围内，各国和不同区域在法律环境、地理位置、产品特征以及企业状况等方面均存在差异。鉴于此，区域性风险评估与研究成为传统商业银行风险管理新变革的重要内容。因此，在区域战略不断推行的背景下，传统商业银行应优化区域性风险等级评估体系，以国家战略为指导，充分利用大数据的优势与价值，提高区域风险评估有效率，为掌握区域发展创造条件。

（三）改革客户征信数据库

基于多边平台下，借助第三方平台，对客户征信数据库进行改革，实现客户征信数据库的全面性升级。征信活动，即以参与市场交易的个人与企业为主体，商业银行调查并评估其信用情况，是一种风险管理方式，“量化产物即信用评级”的观念是其核心与关键。鉴于此，商业银行需在认识到互联网开放共享的实质与核心的基础上，强化与外部数据库的合作和交流，促使双边或多变平台得以建立，达到客户征信数据库改革效果，提高数据利用率。

银行网点风险管理现状评价篇3

关键词：电子银行安全评估；现状调研；业务流程风险识别；电子银行业务连续性管理

1、引言

电子银行的安全评估，是指金融机构在开展电子银行业务过程中，对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。开展电子银行业务的金融机构，应根据其电子银行发展和管理的需要，至少每2年对电子银行进行一次全面的安全评估[1]。本文以国内某大型股份制银行为电子银行安全评估分析对象，提出了一种开展电子银行安全评估方法，并对该方法作了深入分析和研究；通过实践验证，该方法切实可行、达到了预期目标。

2、项目背景介绍及电子银行安全评估实施方法

本文所提出的一种安全评估方法其背景是某行的电子银行安全评估项目，分析研究的目的为以下两个方面：（1）在以监管要求及标准为依据，基于该行现有管理制度，综合参考风险库及同业实践，执行包含该行电子银行技术安全、业务操作与管理领域在内的安全评估工作，识别风险控制缺陷，提出可实施的整改建议，并出具安全评估报告；针对评估中发现的可以快速体现风险管控实效的控制措施，设计管理工具或制度，提高该行电子银行的风险管控水平，完善电子银行风险管理体系，包括：建立电子银行业务风险模型、风险评价机制，完善电子银行业务连续性管理制度；（2）通过项目实施过程中的交流和知识转移活动，协助电子银行风险管理相关人员掌握风险现状，了解风险管控要求，提高该行电子银行风险管理团队技术能力。

根据电子银行业务发展方面及现有业务重要程度分析，本项目的评估范围包括网上银行、手机银行、电子支付三个业务领域[2]。按照项目执行的时序、项目特点等综合因素，采用分阶段完成其项目。具体将评估方法分为这样四个阶段：项目计划、安全评估、风险管理优化、报告及建议，各阶段的主要工作简述如下：

（1）项目计划阶段：确定详细项目范围和制定安全评估工作计划，监管要求差距分析；（2）安全评估阶段：执行该行电子银行安全评估，包括治理、业务和科技层面；（3）风险管理优化阶段：建立电子银行业务风险模型以及风险评价机制；（4）报告及建议阶段：编制安全评估报告并提出改进建议，建立电子银行业务连续性管理机制。

本次电子银行安全评估不仅为满足监管要求，更以全面了解电子银行风险全貌为目标，因此在评估要求的设计过程中，充分参考了监管要求、该行电子银行管理制度与国内外同业最佳实践。

为全面评估电子银行风险状况，根据本次项目评估目标和评估范围，本文设计了三层评估框架，以保证电子银行安全评估的全面性，包括：治理层面、业务层面及科技层面。电子银行安全评估框架如图1所示：

图1 电子银行安全评估框架

三层评估的具体执行目标为：（1）电子银行治理层面评估主要针对电子银行安全策略、内控制度建设、风险管理状况进行设计，根据框架可对治理层工作的有效性、充分性、合理性进行评估；（2）电子银行业务层面评估主要从电子银行产品的需求调研、产品设计、系统研发、投产上线到市场营销的整个生命周期流程及具体电子银行产品业务操作两个层面出发，对电子银行业务的风险进行评估；（3）电子银行科技层面评估重点关注电子银行业务相关系统的整体运营及维护情况，主要通过检查电子银行业务运营相关应用系统的部署及配置发现安全隐患。

3、项目阶段化及具体工作描述

根据上述评估方法的具体工作思路，并结合安全评估框架图，现将划分为4个阶段的相关工作具体化，各个阶段的具体工作如下所述：

3.1第一阶段具体工作描述

第一阶段是项目计划阶段，其阶段目标是了解该行电子银行业务运作方式与主要环境，制订项目详细计划与范围，并与该行成员讨论确定项目的详细实施计划和范围。对现有国内和国际监管要求、指引和参考进行收集整理，评估其对该项目的适用性，形成电子银行风险矩阵；同时，还将对各类相关资料进行前期收集和查阅，包括电子银行业务资料、电子银行系统相关资料、电子银行往期评估资料。

3.2第二阶段具体工作描述

第二阶段是安全评估阶段，治理层面评估的目标是确定评估战略机制、职责分离和制度体系化程度。首先收集电子银行发展战略、组织架构及职责分工、电子银行管理制度等资料；然后梳理电子银行制度体系，明确制度间上下层级和相互关系，尤其关注制度覆盖面的缺失或重叠，以及与其他部门相关制度的衔接；最后梳理电子银行管理组织架构，评估其完整性和职责分离有效性。在完成基础工作之后，对电子银行治理层面管理机制进行完整评估，包括电子银行战略管理机制、电子银行制度管理机制等。

业务层面评估的目标是评估重点产品的全业务风险控制情况。首先收集电子银行产品资料，访谈产品设计和管理人员，整理详细业务操作流程图，同时参考风险框架梳理业务层面风险；对于电子渠道实现传统产品的情况，重点关注电子渠道相关风险；对于电子银行创新产品的情况，全面关注产品本身和渠道相关风险；对所有产品都关注市场营销、产品研发、运行维护和自律监管等方面的风险。然后识别现有风险控制措施和控制措施类型，评估业务层面安全管理状况。

科技层面评估的目标是明确相关信息系统，并对科技管理机制进行评估。梳理出支持电子银行业务运行的信息系统，整理电子银行系统安全评估要点，并对相关系统环境进行评估[3]。

在该电子银行安全评估工作过程中，为了解电子银行安全情况，其间采用了人员访谈，资料查阅，检查风险控制执行记录、系统管理及配置情况等方法，对该行电子银行安全情况进行评估。整个评估过程分为三个步骤完成，其三个步骤的具体工作为：

（1）通过资料搜集和访谈调研全面了解现状。本次评估工作中，对电子银行业务相关部门人员进行了广泛的访谈，包括对电子银行部、信息科技部、办公室、法律合规部、风险管理部等进行访谈。通过访谈了解电子银行业务管理相关现状，评估电子银行各类安全策略、管理制度、操作手册的要求是否在日常工作中有效落实，评估人员的安全意识水平及对自身岗位职责的理解水平。在评估工作中，对该行电子银行的组织架构、人员分工、安全策略、管理制度，业务连续性计划等资料进行调阅，并查阅了涉及电子银行业务运行的科技运行标准及操作手册。通过对资料的查阅，评估该行电子银行安全策略、管理制度、操作手册等文档的完整性及设计的合理性和有效性。

（2）通过流程梳理和现场检查全面识别现存风险。具体为：梳理该行电子银行业务流程，包括电子银行产品管理生命周期和具体电子银行产品操作流程：电子银行产品管理生命周期涵盖电子银行产品的需求调研、产品设计、系统研发、投产上线、市场营销等环节；根据产品特点和重要程度，从个人电子银行业务和企业电子银行业务中选定若干业务作为评估样本，绘制业务流程图，并逐一分析业务流程中各个处理环节，相关部门、处室或岗位，涉及的记录和数据等，评估电子银行产品业务流程中是否存在安全隐患，识别具体风险点。

（3）梳理清单、确定风险，判断风险问题等级。整理风险评估结果，逐一评估风险等级。本次评估从风险发生可能性和影响程度两个方面，依据风险发生可能性与影响程度等，判断风险级别，形成评估结果。

3.3 第三阶段具体工作描述

第三阶段是风险管理优化阶段，其目标是建立电子银行业务风险模型，形成业务风险评价机制。针对发现的缺陷，与该行项目组讨论对电子银行安全风险的影响程度，并确定风险等级。本阶段应全面梳理电子银行产品业务流程以及风险控制点，建立电子银行风险管理模型，并依据风险管理模型，建立电子银行业务风险评价机制。

3.4 第四阶段具体工作描述

第四阶段报告及建议阶段，其目标是形成安全评估报告，分析未来趋势。本阶段应根据评估情况和各部门反馈情况编制安全评估报告，并提出切实有效的安全风险管控建议。此外，编制电子银行业务连续性管理规范制度，满足合规要求，为电子银行业务连续性管理奠定基础。

4、项目方法实施经验

在整个项目的实施过程中，业务流程图的绘制与风险点识别是整个电子银行安全评估非常关键的一环。针对这一关键点，首先应从银行现有的个人电子银行业务和企业电子银行业务中选取较为重要或具有代表性的若干业务作为评估样本，绘制水平流程图。绘制流程图时应注意包含的客体，具体如客户、营业网点柜台、各相关部门、信息科技部或外部支撑系统，各客体之间以清晰的动作节点串联起来，并在两节点中间标明信息的传递情况，清晰地反映实际的业务流程与涉及的各部门职能。

绘制流程图时可参考银行现有的业务流程相关制度，对访谈结果进行分析和梳理，在银行官网上查看演示版模拟真实业务操作流程，最具有实际意义的措施是采用切身实际去柜台办理一张储蓄卡的办法，并开通个人网银的相关功能，在其相关功能的范围内，进行网银和手机上进行相关实际操作，这样才能够真实、全面地了解业务流程并绘制出能反映实际业务流程的流程图，为进行全面风险识别奠定良好的基础。在进行风险识别时，应考虑各种风险类型，可参考本行或同业的风险库，必要时亦可召集小组成员一起进行讨论分析，力求全面识别电子银行各业务流程中的风险点，并在图中对风险点进行标识：标识的方法是在风险点处标明风险名称与风险描述。在完成风险点标识后，将其进行归纳统计，最终将业务流程所有识别出来的风险汇总形成风险矩阵和风险清单。在此基础上，对所统计的风险进行分类，判断每个风险点的风险等级、是否重要、是否紧急，并提出相应的风险控制措施。

在评估中，针对评估对象和评估要点，查阅该行电子银行风险控制相关文档记录，其查阅记录文档的范围涉及业务风险控制记录以及科技类风险控制记录。通过对风险控制记录的查阅，了解电子银行相关管控措施实施情况，除了用于评估该行的风险控制措施设计的有效性和合理性，还用于评估风险控制措施执行的有效性和及时性等方面。对该行电子银行业务相关系统配置及涉及业务系统的网络设备、安全管理设备、日志监控设备、数据库及中间件配置进行查看，查看范围涉及开发环境及运维环境。通过对信息系统管理及配置的查看，评估电子银行相关信息系统和信息环境安全控制措施的有效性。

5、项目实施总结

本文通过将电子银行安全评估框架划分为3个层面，以及按照工作的先后顺序划分为4个阶段，经过实践验证，其成功高效、顺利地完成了该行开展的电子银行安全评估工作，满足了银监会《电子银行安全评估指引》及其他相关的监管要求，并为该行或相同行业在今后的电子银行安全评估工作奠定了良好的基础，并提供了全面、细致的工作指导。

参考文献：

[1]中国银监会.电子银行安全评估指引[Z].

银行网点风险管理现状评价篇4

关键词：信贷管理；风险管控；效能评价；商业银行

长期以来，信贷风险就是银行业乃至金融业最主要的风险形式，信贷风险仍然是金融机构和监管部门防范与控制的主要对象和核心内容。众所周知，银行信贷风险管理一直是中国金融工作中的薄弱环节，巨额不良资产以及低下的银行经营效率便是中国银行信贷风险管理问题的集中反映。银行信贷风险管理势必在借鉴国外先进管理方法、度量技术与管理经验的同时，还应该根据中国银行业的实际情况，继续探索国有商业银行信贷风险管理的理论与方法。本文即基于上述问题作为出发点，设立部分量化指标，对信贷风险管控内容进行动态评价，既有对过程的评价，也有对结果的评价，评价结果可作为对整体单位或个人进行绩效奖励以及职务晋升一种依据。

本文中信贷风险管控效能评价包括四个内容，分别为支行评价、任期内行长评价、管户客户经理评价和营业网点评价。信贷风险管控效能评价要坚持授信尽职为主旨、指标体系为框架、信贷资产质量为内容、处理措施为保证等四个基本原则，评测结果可以将应用于信贷人员的行政奖励和处分、经济奖励和处分以及单位业务的停牌和扩大授权等。

一、支行经营效能评价

对支行经营效能评价分八个模块，分别为贷款质量状况、新发放贷款质量状况、贷款分类偏离度、贷款分类迁徙率、到期贷款现金收回率、贷款综合利息收回率、贷款收益率、低效客户退出。

贷款质量状况从四级分类和五级分类两个方面设不良贷款压降计划完成率、不良贷款占比、不良贷款余额下降率三个指标。

新发放质量状况设2000年以来不良率（五级分类）、2005年以来不良率（五级分类）、当年新发放贷款不良率（四级和五级分类）三个指标。

贷款分类偏离度（五级分类）设立相对偏离度和绝对偏离度两个指标。

贷款分类迁徙率（五级分类）设正常、关注贷款迁徙率和不良贷款内部下迁徙两个指标。

到期贷款现金收回率设当前值和进步值两个指标。

贷款综合利息收回率设当前值和进步值两个指标。

贷款收益率设存量2003年以来收益率和进步值两个指标。

低效客户退出设退出计划完成率和退出贡献度两个指标。

二、任期内行长评价

为体现对高管人员履职行为状况的评价，设立过程评价和效果评价两个内容。其中效果评价包括任期内贷款质量状况、承兑兑付率、任期内新增贷款质量状况、年均贷款综合利息收回率、优良客户结构占比优化状况、信贷担保结构改善状况等指标。

行长必须切实根据国家产业政策、货币政策和我行信贷政策审批授信业务，充分考虑业务风险的可控性，是否对每笔信贷业务的风险分类进行认定和审批。有权审批人必须在在书面授权范围内按程序进行授信业务决策，要能根据贷审会审议意见形成并签署具体、明确意见。

信贷审批中不允许出现下述状况：未经授权擅自审批授信业务；采取特殊方式越权、变相越权审批授信业务；违反程序、减少程序或逆程序进行授信决策；放宽审查人员及贷审会设定的限制性条款审批授信业务。授信中不得出现下述现象：授信国家明令禁止的产品或项目；违反国家有关规定从事股本权益性投资，以贷款作为注册资本金、注册验资和增资扩股的授信业务；违反国家有关规定从事股票、期货、金融衍生产品等投资的授信业务；其他违反国家法律法规和政策的业务；向关系人发放信用贷款或发放担保贷款的条件优于其他借款人同类贷款条件；违规审批同意发放异地贷款；以贷收息或违反规定进行以贷收贷。不得审批客户未按国家规定取得项目、环保、土地或其他按照国家规定需必须具备的批准文件。

贷款质量状况（四五级分类）设立不良贷款余额下降幅度、不良贷款余额年均下降率、不良贷款率下降百分比、不良贷款率年均下降百分比四个指标。

设立承兑兑付率指标，是在行长任期内签发的银行承兑中兑付金额与签发金额的比例，反映银行承兑汇票业务资产质量的高低。

任期内新增贷款质量状况以任期内新增贷款不良率反映新发放贷款质量的高低。

年均贷款综合利息收回率反映任期内平均贷款综合收息率的高低。

优良客户结构占比提高以任期末任期初时差动态比较及年均提高率两个方面进行动态反映。

以抵质押担保结构占比反映信贷资产缓解风险能力的高低。

三、客户经理管贷质量评价

客户经理管贷质量评价是反映客户经理在业务调查、贷后经营管理等环节中尽职行为的评价，是客户经理管贷能力的综合评价。客户经理管贷质量综合评价包括管户存量贷款不良率、调查投放贷款不良率、调查新增贷款不良率、管户不良贷款降低率、管户贷款收息率、贷款本息收回计划完成率、不良贷款清收计划完成率、到期贷款现金收回率、到期贷款逾期率等指标。

管户存量贷款不良率指客户经理现管理的全部存量贷款中不良贷款占比。

调查投放贷款不良率指其所有经办调查发放的贷款中目前不良占比。

调查新增贷款不良率是其经办调查发放的贷款自某年份时段以来良余额占比。

管户不良贷款降低率指年末年初及离职与任职以来管辖客户不良贷款占比下降百分比。

管户贷款收息率指特定时段内实收利息与期末表内应收息与表外应收息和之比。

贷款本息收回计划完成率指金额特定时段内贷款本息收回金额与收回计划比值。

不良贷款清收计划完成率指特定时段内不良贷款清收金额与不良贷款清收计划之比值。

到期贷款现金收回率指特定时段内到期贷款现金收回（含收回再贷）金额与到期贷款总额比值

到期贷款逾期率指特定时段内逾贷款金额与到期贷款总额比值。

四、营业网点信贷管理评价

对营业网点的信贷资产质量评价，是为进一步提高单产效益，对营业网点的辖内贷款资产质量进行整体评价的一种方式。对营业网点的信贷资产质量评价包括不良贷款率、不良贷款下降率、单项信贷产品不良贷款率、单项信贷产品不良贷款下降率、新发放贷款质量、贷款分类偏离度、到期贷款现金收回率、优良客户占比、抵质押贷款占比等指标。

五、评价事后处理

对支行进行经营效能评价，一是作为等级行参考数据体系，二是作为信贷转授权的重要依据，在此基础上进一步对各支行进行转授权额度与授权业务品种的划分。

行长任期评价是对高管人员信贷履职行为的综合判断，根据行长评价结果的不同，分别采取问责、经济激励、行政激励等措施。

银行网点风险管理现状评价篇5

关键词：网上银行；层次分析法；风险评估一、引言

网上银行风险管理的最大问题在于技术的不断更新，导致银行管理人员能否适应不断的变化从而做出正确的风险评估，因此能否建立有效的评估体系对于商业银行来说具有非常重要的作用。为此，本文结合我国的实际情况，用层次分析法（AHP）确定各项风险的权重，最终建立一套相对科学的风险评估体系。

层次分析法（Analytic Hierarchy Process简称AHP）最早由美国学者萨迪首先提出，它的主要思想是：将复杂的问题进行定量分析，建立多层次模型，将每个层次元素进行比较，从而进行重要性描述，然后构造矩阵以求出矩阵特征向量，将特征向量作为这一层次对上一层因素相对重要的加权系数，再进行一致性检验，最后通过合成得出系统的总体评价结果。

二、风建立险评估体系的具体步骤

（一）设计与实施

本文采用专家打分的方法，在给专家的问卷中，将风险评估指数按5分制进行评分，低风险为2-1分，中等风险为4-3分，高风险为5分。调查一共发放问卷100份，有效问卷95份，有效率95%。

（二）计算指标层因素权重

表1风险评估指标体系U112U212U312U412U512U612U712U8法律风险12声誉风险12市场风险12信用风险12操作风险12技术风险12流动性风险12管理风险（三）构造判断矩阵

（四）计算各个指标的权重

第一步：

矩阵第一行各个元素的乘积M1：M1=0000038，M2=000713，M3=0334，M4=002856，M5=4374，M6=39690，M7=09，M8=24

第二步：

求M1的n次方根W1：=0281，W2=0539，W3=08716，W4=06412，W5=21385，W6=37569，W7=09869，W8=14877

第三步：计算权重

W1=W1/∑ni=1W1=00262，W2=00504，W3=00814，W4=00599，W5=01998，W6=0351，W7=00922，W8=0139

第四步：计算矩阵的最大特征值

A・W=a11a12……a1n

a12a22……a12

・・……・

an1an2……annW1

・

Wn=（A・W）1=3684

同理计算出（A・W）1、（A・W）2、（A・W）3、（A・W）4、（A・W）5、（A・W）6、（A・W）7、（A・W）8

λmax=∑n12i=1（A・W）i12mwi=8152

第五步、一致性检验

Ci=（λmax-n/）（n-1）0.0217。查询表层次分析法中RI的检验系数，当n=8时，Ri=141，CR=（Ci/Ri）00154

（五）网上银行风险综合评价

根据上表得出各个风险的指标权重之后，利用专家评分法对取得风险发生的可能性进行计算，再乘以风险指标权重，最终计算出风险的发生概率，如下所示：

表3风险综合评估表风险类别12影响度（W）12风险发生的可能性（P）很大12较大12中等12较小12小12WP1120.8120.6120.4120.212排序12关注程度法律风险120.026212121212√12120.010512812一般关注声誉风险120.050412121212√12120.020212712一般关注市场风险120.08141212√121212120.065112412重点关注信用风险120.0599121212√1212120.035912612重点关注操作风险120.19981212√121212120.159812212采取有力措施技术风险120.3511212√121212120.280812112采取有力措施流动性风险120.092212121212√12120.036912512一般关注管理风险120.1391212√121212120.111212312采取有力措施三、网上银行风险评价结果分析

本文应用AHP层次分析法得出了风险的指标权重，进而建立起了网上银行风险评估体系，有助于增强网上银行风险管理工作的操作性。综上所述，我国网上银行风险工作应首先放在技术风险的控制上，其次对管理风险和操作风险也要给与足够的重视，再次是市场风险和信用风险的管理，法律风险、声誉风险则可进行次一级的关注。但是，风险无大小，面对任何一种风险我们都不能放松警惕，但是可以借助风险评估体系在工作中要做到有的放矢。

对风险进行评估和度量是银行管理的一项重要指标，对于网上银行的风险管理同样如此，也是金融学的一个热门研究领域，对风险的评估需要解决两个重要问题，其一是合理的指标体系；其二是科学的权重确定。本文较为科学的构建了风险评估体系，有效的化解了风险评估汇总的指标权重确定问题，对于进行网上银行风险评估有着重要的意义。（作者单位：吉林财经大学）（上转第118页）金融危机背景下农业政策性银行贷款风险的预防对策研究徐海兵摘要：银行的金融活动，性质和特征决定了其高风险。本文针对我国农业政策性银行面临的信用风险，分析了农业政策性银行贷款风险现状及成因，进而提出如何防范银行贷款风险，加强银行贷款风险管理。

关键词：新时期；农业政策性银行；贷款风险；防范措施银行是经营货币的特殊企业，它的风险受到经济环境和企业风险约束，并且自银行诞生起，风险就一直伴随着。但农业政策性银行作为一个特殊的行业，处于现代经济社会中的核心地位，深刻地影响着社会的各个方面，它的健康，快速，高效的运作已经成为支持我国农村经济持续，稳定发展的基本保障。

一、我国农业政策性银行贷款风险现状

（一）不良资产的比重高资本的充足率低

一直以来，国有银行的不良资产占高比例的贷款是金融业和国民经济稳定的一大隐患。近年来，除财政部发行特别国债与银行资本的直接融资，还通过金融投资设立金融资产管理公司方法，剥离不良的资产银行。虽然，通过这些方式银行的不良资产率有所下降，但仍很高。作为农业政策性银行的农发行，自成立以来虽然经过了几次挂账核销剥离了一部分不良资产，但不良贷款比率仍然占国有银行之首。在这种情况下，这不仅为自身的经营带来了威胁，而且，在很大程度上也减少了银行自身对意外的抗冲击能力，这也严重威胁到金融业的稳定运行。在资产业务损失迅速增长，不良贷款增加的情况下，一方面，使银行资产的安全性，流动性和效益性受到影响，因此银行的经营风险已成为一个急剧上升；另一方面银行高负债经营也存在着风险和危害社会公共利益的可能性。

（二）信用风险披露不充分，风险有加大可能

农业政策性银行贷款80%以上投向国有企业和大多数集中在农业产业，这些产业大多数为传统行业和弱质产业。近年来该类产业、行业的整体经济效益在持续走下坡路，同时，银行的信贷风险也跟着逐渐增加。现在，我国有效信贷的需求不足，在新形势下，银行之间无序的竞争也在逐渐增多，信贷投放对象逐渐减少，大量的贷款集中于这类传统、弱质产业和行业，这其中存在着风险集聚的可能，同时，这也可能形成新不良贷款，不应忽视其潜在信贷风险。

（三）资本充足率下降，降低了银行的抗风险能力

中国经济在金融危机影响下正面临前所未有的衰退，近年来企业盈利能力和个人收入水平降低，导致大量的银行贷款成为不良资产。2010年，我国四大国有商业银行的个人购房不良贷款余额为289.2个亿，比2009年增加98.8亿，个人购房贷款平均不良率为2.1%，同比2009年增加0.6个百分点。由于资本市场遭受沉重的打击，资本筹集出现困难。资本金的充足情况，直接影响银行的抗风险能力。作为我国唯一的农业政策性银行农发行来讲，资本金全部来自国家资本，随着农发行资产业务和负债业务的不断扩大，资本充足率越来越低，将降低农发行的抗风险能力。

二、农业政策性银行贷款风险存在的原因

众所周知，我国银行信贷风险高。此外，由于我国长期以来匮乏的信贷文化和环境，都使得银行贷款面临着巨大的信贷风险，同时这也是形成不良贷款是的一个重要原因。

（一）环境中的不确定性

只有在预借入、贷出的资金可以在以后的某一时刻得到清偿，并且，借贷的双方都可取得一定的经济效益，这样才会发生借贷行为，因此，双方都要对借贷行为的经济前景进行预测。如果双方预测的经济前景出现了偏差，可能导致风险。这种偏差的可能性，许多不确定因素在市场经济形势也将继续扩大。

（二）不对称的银企双方信息

通常借方因对自身状况的更加明了而成为人，贷方在贷款协议签订前后往往无法完全了解企业信息从而成为委托人。而人会利用这点使合同条款倾向自身的利益，委托人则会因此处于不利地位，这就形成逆向选择，因此，市场的有效运行就会被扰乱，甚至这还会导致市场的瘫痪。农发行的信贷业务中，资金贷出后，很难把握企业后期的经营发展状况，导致银企信息不对称而带来风险。

（三）政府显性、隐性的干预

在新旧体制转轨过程，多元投资主体格局成为投资制度在行政分权主要的表现特征的投资系统，极易造成投资规模的扩大，但也使投资结构很难提高，降低了投资效益，最终导致银行资产损失。国家的体制政策上的不稳定、经济运行中的忽冷忽热、经济体制改革的不到位、投资决策随意性大等等都导致大量的信贷资金被占用。

三、农业政策性银行贷款风险在新时期下的防范措施

（一）树立稳健经营理念，坚持“三性”有机统一

信贷风险防范工作的前提是巩固确立依法稳健经营的指导思想。在保持清醒的头脑的状态下，银行的高级管理人员还应注意不能盲目扩张，不能一味的追求规模和速度，而是需要通过计算质量后做出决策，且对帐外经营的违规绝不涉足。始终将安全性放在第一位。根据不同时期的不同业务特征制定出合理的信贷策略，切实可行地来指导本行信贷业务的健康、协调发展。

（二）构筑以人为本工程，健全贷款责任制度

信贷管理与业务中，人是生产力中最具有决定性的因素。因此，农业政策性银行须充分发挥各信贷人员的主动性并增强其风险意识，以避免信贷风险。首先，要求进入岗位的信贷人员符合一定的标准，其中除了要求大专以上学历，诚实，稳重务实也是不可少的；其次，应注重信用人才的培养，在学习业务技能学习的基本理论和基本知识的同时，还需要注意法律知识的学习和心理技能训练。

（三）建立风险预警机制，促使质量关口前移

农业政策性银行应积极运用现代科技手段，在处理信贷综合的同时，还应该对现有风险进行分析和预测，进而找出防范的措施。银行贷款的“三查”，不仅需要了解企业的效益，更要重视现金流量，同时掌握非财务因素，银行按期收回贷款的资金是根据企业未来现金流量，所以，必须的贷款风险分类贯穿信贷的整个过程，重视借款人在贷款期限内的现金流，非财务因素进行分析，并在此基础上做出贷款决策。

结束语

贷款是银行主要业务，并且，也是主要的收入来源，同时，又是最大的风险源头。只有通过积极的采取一些有效防范、措施，解除贷款风险，才能维护国家正常的经济秩序，确保国家、集体和人民的合法权益不受侵害。因此要达到农发行的经营管理目的，进而提高盈利能力，就必须加强银行贷款质量管理，增强有效贷款，防止不良贷款。（作者单位：江苏省盐城市农业发展银行）

参考文献

[1]朱雅崴、刘燕子：商业银行贷款风险管理[J].经营管理者2009年06期

银行网点风险管理现状评价篇6

论文关键词：商业银行风险预警系统对策建议

论文摘要：2008年的金融危机给全球的经济都造成了非常大的影响和破坏，对我国也造成了一定程度的影响，自上世纪90年代一系列金融危机发生后，各个国家都在努力建立自己的金融危机防御体系。随着金融业的日益开放并与国际接轨，银行业面临的风险因素也在不断增多，国有商业银行是我国银行体系的主体，它经营的好坏直接影响整个银行体系的正常运行和国民经济的健康发展，因此，研究并建立商业银行风险预警系统对我国经济发展具有极为重要的现实意义。

1研究商业银行风险预警系统的意义

I．I从商业银行自身来看，商业银行以信用为经营基础，银行的资金筹集和运用已经开始市场化，商业银行的资本金极易受到侵蚀，甚至造成商业银行的倒闭，由于商业银行在整个社会经济活动起着非常重要的作用，商业银行的经营异常将会给国民经济造成不可估量的损失。商业银行风险预警体系可以有效的预测控制一部分风险，可以把风险的损失控制在最低限度，从而稳定金融秩序，从而使我国经济保持稳定的增长态势。

1．2随着我国银行向商业银行的转化，在经济体制发生根本性变革和经济结构发生重大调整的过程中，银行经营活动中的不确定性和不稳定性必然增加，这将导致银行风险的加剧。为了缓和这些波动，必须建立新行的风险管理体系。

1．3建立有效的风险预警系统是我国商业银行与国际商业银行接轨并参与国际竞争的要求。今年的经济危机使好多西方国家的商业银行面临倒闭，银行业的国际化要求我国商业银行要迅速适应环境，建立风险监测系统并提出风险管理方案，从而将我国商业银行的风险降到最低。

2我国商业银行现有风险预警系统及相关学者研究现状

目前我国商业银行采取的风险预警体系是我国银行业监督管理委员会对商业银行的非现场监管指标体系。风险预警指标体系包括定量指标和定性指标两部分，定量指标由资本充足度、信用风险、市场风险、经营风险和流动性风险等5项分类指标组成，共22个指标。同时，定性指标包括六项分类指标，分别为管理层评价、经营环境、公司治理、风险管理与内控、信息披露和重大危机事件。同时，风险预警体系根据金融风险的历史数据和银行监管经验，确定各指标的预警阀值和权重系数，对每个定量指标设置了蓝色预警值和红色预警值。银行监管部门通过对单个商业银行的各项预警指标进行连续观测，并将数据导入模型，计算其综合风险分值，并获取相应的预警信号。在此基础上，按照一定的风险转换矩阵，综合判断商业银行的风险预警等级，分别给出正常、蓝色预警、橙色预警和红色预警信号。目前，银监会已开发出相关工具软件，实现了风险预警的自动化操作。另外，贺晓波、张宇红通过构造输入模块、计算模块、输出模块，运用多元统计分析方法中的聚类分析法、熵值法、层次分析法构造了一个较为完善的风险预警系统，即宏观经济预警中的信号灯显示法。通过对经营过程中出现的各种风险进行分析，建立风险预警指标体系，测定各个指标的警限和警度，判断银行经营风险落入的灯号区问并亮出相应的指示灯。

张美恋、王秀珍研究了径向基神经网络(RBF)在商业银行风险预警系统中的应用。根据商业银行风险预警系统的特点选择12个指标，构建了风险预警系统的RBF模型，基于该模型进行了示范性仿真实验。

牛源采用人工智能技术，基于人工神经网络能很好地对时变信息进行处理将ANN与Es结合起来，建立基于ANN与Es组合的金融风险预警系统，提出的基于Es和BP神经网络的风险判定与预警模型，实现对银行风险状态的判定，不需要主观定性地判断银行风险状态，因而能够更加合理地确定银行的风险状态。但实际应用中由于BP算法的缺陷容易导致收敛速度慢和陷入局部极小，从而影响了网络的预测精度。

高峰从定量和定性两方面对银行风险做出综合评价，根据量化得分情况对银行面临的风险状况进行评级，从而建立起一套商业银行风险预警系统。

3我国商业银行风险预警系统及相关研究所存在的缺陷

3．1我国金融机构监管的法规不少，但问题一是不够细化和明确化；二是执行力不够。我国金融业CAMEL评级系统的五个指标除流动性比率外均大大低于国际标准。如：资本充足率的标准次级资本的概念尚未引入不良贷款率(按同际标准)的标准，五级贷款分类和信用评级制度尚未严格实施，会计和审计制度仍未向国际标准看齐，市场风险和运行风险控制系统尚未成熟，现代化的合规(Compliance)概念尚未建立，对金融机构控股股东的资格要求基本缺乏。这些问题都极大增加了银行业的风险，因此，建立商业银行风险预警系统更加刻不容缓。

3．2相关研究中，风险预警指标太多，差异性分析不明显，指标权重不合理。

3．3在一些定量和定性分析上，对其中一些指标分析多采用数学模型，没能采取模糊性判断，对银行风险预警能力较差。

3．4一些研究人员往往把风险管理摆在业务发展的对立面上，认为风险管理是阻碍业务发展的；部分风险管理人员不能研究业务，研究市场，研究效率。通过否定业务逃避承担风险。使该发展的业务发展不了，反而降低了银行的整体抗风险能力。

3．5我国商业银行先进的风险管理文，化还未形成。风险管理部门和业务部门很少通过沟通去消除文化上的差距，矛盾往往被动解决，换位思考不够。由于我国商业银行风险管理起步比较晚，风险管理人员在风险管理理念方面还不能满足业务快速发展，风险管理日益变化的需要。长期以来，我国商业银行在风险管理方面比较重视定性分析，如信用风险管理中，重视贷款投向的政策性，合法性，贷款运行的安全性等。

4中越直接投资存在问题应对对策分析

4．1吸收描述性指标的分析能力：考察实际问题需要的不仅仅是数据，还包括以文字表述的信息。如果系统能够处理描述性指标，就可更全面更充分地利用历史信息，更全面的描述监测对象，并与参照对象相比较。

4．2不断“学习”的系统能力：商业银行与宏观经济环境都在不断变化，如果开发的系统模型不能适时吸收新的信息，则经过一段时期，它就可能失去对新问题的反应能力。因此，理想的金融风险预警系统应能够将外部出现的新知识不断加入到自己的“知识库”中，以保证系统模型的时效性。

4．3引入模糊综合评判方法。

银行网点风险管理现状评价篇7

IT在银行业扮演着越来越重要的角色。随着银行业电子化程度的不断提高,加强IT的风险管理势在必行。

为此,银监会于2009年出台了《商业银行信息科技风险管理指引》,对信息科技风险管理目标提出了具体的指导性意见。

风险管理是识别风险、评价风险、控制风险的过程,最终目标是将风险控制在可接受范围。而风险评估是对风险发生的可能性及可能造成的影响进行分析,是识别风险、评价风险的过程,是风险管理的基础。

信息科技的风险管理也需要以风险评估为基础。

整体和专项两种评估

风险评估是风险管理过程中重要的一环,在安全规划、业务连续性管理和实施等级保护等方面也离不开风险评估。

信息科技风险评估可以分为整体风险评估和专项风险评估。

整体风险评估是指对信息科技的各个方面,如治理、信息安全、信息系统开发、测试与维护、信息科技运行、外包、业务连续性管理等,进行全面的风险评估。专项风险评估则是指针对信息科技的某一方面、某个系统或为某个目的而进行的评估。常见的专项风险评估还会根据评估对象分为网络评估、系统风险评估等。

整体风险评估侧重于反映宏观层面的风险,即全面反映影响实现IT目标的风险,帮助银行高级管理层把握信息科技的整体风险状况,从而据此来进行战略决策,最终提升风险管理能力。专项风险评估则侧重于反映微观层面的风险,即反映信息科技某一方面或者某个系统存在的风险,据此来决定采取相应的风险处理措施,降低相关系统所面临的风险。

评估风险的七个步骤

风险有影响及可能性两个属性,而影响是由资产的价值与资产存在的弱点决定的,可能性是由资产面临的威胁及资产存在的弱点决定的。因此,风险评估需要对资产、弱点及威胁进行综合分析。

风险评估工作一般有以下七个步骤:描述分析评估对象,确定其目标或者价值;识别评估对象存在的弱点;识别评估对象面临的威胁;通过分析弱点及威胁,确定风险发生的可能性;通过分析资产及弱点,预测风险如果发生可能带来的影响;通过已经分析出的可能性和影响确定风险等级;根据风险等级提出风险处理建议。

这几个步骤可划分为风险识别、风险分析、风险定级三个阶段。

风险识别是风险评估的基础,只有完整地识别出被评估对象的风险才可能进行正确的风险分析、风险定级。风险识别要对评估对象存在的弱点及面临的威胁进行识别,这是风险识别的关键。

整体风险评估覆盖范围广,反映的是宏观层面的风险,因此在进行整体风险评估时应该以调查方式为主,以检查、安全测试方式为辅。

在做整体风险评估时,要先准备详细的调查问卷,问卷内容涵盖信息科技的各个方面。一般来讲,银行的IT目标是在满足合规管理要求的前提下,支持业务创新和业务运营。为了实现这个目标,需要管理流程和基础资源配备作为支撑。其中,管理流程可分为IT业务创新支持、IT业务运营支持、IT合规管理及IT治理等四类,基础资源配备包括支撑IT运行的人、信息、应用系统及基础设施。

专项风险评估反映的是微观层面的风险,要深入查找评估对象存在的风险。因此,专项风险评估应该采取以检查与安全测试为主,以调查为辅的方法。

银行网点风险管理现状评价篇8

一、关于现场审计和非现场审计

1.利率风险审计一般采取非现场审计

就一般的内部审计工作而言，现场审计是内部审计人员到被审计单位进行实地审计检查，这是传统的内部审计方式，其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前，商业银行的总账可以集中到总行或一级分行，会计报表等数据的输出也由上级行直接打印，发现问题也可以通过网络直接质询被审计单位，审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能，非现场审计借助计算机和现代网络技术的支持，通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题，评价经营管理现状和风险程度。为现场审计提供线索和资料，为制订审计计划、安排审计资源提供支持。就整个审计体系而言，非现场审计与现场审计都是审计监督方式，二者各有优势，也各有局限，弥补各自局限最有效的办法就是将二者互为补充，统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索；现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网，两者共同促进审计监督职能的有效实现。

但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行，其大多数大额存贷款都集中在一级分行甚至总行，而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作，故此商业银行的利率风险管理一般都是在一级分行以及总行来开展，利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价，主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析，所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表，而这些报表往往不需要到实地进行查阅，因为这些资料都会被上交到一级分行及总行。因此，在经营管理比较成熟、高效的西方商业银行，利率风险的管理及其内部审计基本上都是非现场审计。

2.利率风险审计是否需要现场审计

这个问题需要结合我国商业银行目前经营管理的现状，虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计，但在一些方面，现场审计仍然不可或缺甚至尤为重要。

比如，商业银行在贷款利率的制定上，可以一定幅度下浮，无限上浮，这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素，但其实际制定的贷款利率能否体现上述因素，会不会给商业银行带来利息收入的减少，这在报表资料上都是无法显示的，必须现场获取、查阅相关凭证才能够进行实际的风险评价。

再比如存款利率，当前商业银行的存款利率没有下限，不能上浮，虽然央行在国内的一些信用社正在开展利率上浮的试点，但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下，一些个别的商业银行或分支机构，为了更多的吸收存款，不惜采取各种高息揽存的违法手段，不仅扰乱了金融秩序，增加了商业银行的负债成本，也给商业银行带来了利率风险。而这种特殊情况下的利率风险，同样在其报表上是不会显示出来的，也需要对一些原始凭证进行严密审计。

二、关于计算机审计

1.利率风险内部审计主要依靠计算机审计。

利率风险内部审计开展的效果如何，在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面：

第一，对利率风险的认识、评价需要大量使用计算机审计手段。目前，我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化，基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构，直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目，这些都是下级行向上级行报送的基本业务数据，完全可以很方便的通过商业银行的资产负债管理系统获取。

而且，在对利率风险及其风险管理的进行内部审计的时候，可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中，利率越来越复杂多变，其对商业银行经营管理的影响如何、相关风险管理是否有效，都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处，已经共同开发出审计信息管理系统，这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后，审计部门就能对各项业务及其风险进行随时监控。

银行网点风险管理现状评价篇9

关键词：商业银行;信用风险;政府监管

一、我国商业银行信用风险现状

商业银行的健康运营关乎社会秩序的稳定和国民经济的发展，因此世界各国和地区都特别注重对商业银行的监管。作为经营和管理风险的企业，商业银行的核心竞争力越来越体现在风险管理水平上。伴随着经济的不断发展和金融市场的日益开放，我国商业银行与世界更加紧密地联系在一起，商业银行所处的环境越来越复杂，面临的风险也越来越多。商业银行所面对的风险有很多种，包括信用风险、操作风险、市场风险、声誉风险、流动性风险等。其中，信用风险作为一项既古老又复杂多变的主要风险，更为商业银行和政府监管部门所特别关注。当前，由于金融体制不完善、社会信用环境不理想、法律和监管条件薄弱等原因，信用风险在我国商业银行过度集中，商业银行个体风险累积现象十分严重。

二、我国商业银行信用风险政府监管存在的问题

（一）信用风险监管制度不健全

1.缺乏统一的信用评级法和信用评级监管机构。目前，虽然我国有很多法律法规涉及到商业银行信用评级制度，但这些条文规定过于零散，缺乏整体性，影响评级结果的权威性。而且，我国没有一个统一的监管机构，这就造成整个信用评级市场有些混乱，影响信用评级制度的发展。

2.商业银行内部人员控制问题比较严重，内部审核部门不独立。目前，我国的商业银行大多实行行长负责制，而各级内部审核部门往往只是同级商业银行的一个职能机构，不但对上级审核部门负责，也对本行行长负责，缺乏明确的独立性。这就影响了审核工作的权威性和独立性，造成我国商业银行在制度的执行效果上大打折扣。

3.商业银行信用风险信息披露制度不完善。主要存在两方面问题：第一，信息披露原则体系不完善。在我国的法律中，明确规定了商业银行信息披露应该遵循真实性、准确性、完整性和可比性的原则，没有对重要性和及时性原则从法律上加以规定。这与国际通行的巴塞尔协议的要求还有差距。第二，信用风险信息披露内容不完整。《商业银行信息披露办法》对披露内容的规定所涉及的范围比较全面，但是内容上比较笼统且不够具体。

（二）信用风险监管责任落实不到位

监管主体权责不明确，信用风险监管责任落实不到位。在银行业监管主体方面，除了银监会独立行使监管银行业的职能外，中国人民银行、财政部、国家审计署、证监会和地方政府等也承担着对银行业的监管职责。但由于力量分散，且没有进行有效整合，“多头监管，但都无力监管”的问题客观存在着。在金融系统，虽然“一行三会”共同承担维护金融稳定的职责，分别履行各自职能，对风险进行监管，但在现实中，对于防范系统性、多重因素引起的风险，效果并不理想。

（三）信用风险预警机制的操作有效性不强

银行监管没有形成有效的银行风险监测、评价、预警和防范体系，特别是早期风险预警机制不健全，操作有效性不强，监管信息没有得到有效利用，风险防范工作忙于事后“救火”。

三、加强我国商业银行信用风险政府监管的对策

（一）营造良好的信用风险监管环境

1.有序实施巴塞尔协议要求。有序实施巴塞尔协议要求，建立我国商业银行风险监管的框架，应当结合我国商业银行风险监管的实际情况和风险特征，按步骤、分阶段进行。由于国内评级市场发展水平低、信息披露制度不完善等原因，目前我国很多商业银行还不能适应巴塞尔新资本协议的要求，达不到新资本协议的标准。为此，我国需要加紧落实新资本协议的理念，坚持全面风险管理原则，采取措施，初步改进。

2.建立健全社会征信系统。信用风险是我国商业银行面临的最主要风险，社会信用水平的高低成为商业银行风险管理的重要因素。我国应该建立健全社会征信系统，以降低信用风险。首先是建立或明确具体的机构和部门用来收集、保存信用信息；其次是利用技术手段实现对商业银行现有客户的信息联网，特别是要实现客户的不良信用记录在银行间公开；然后是培育和发展国内的信用评级组织，学习国际级信用评级机构的先进经验，确保评级结果的客观性、独立性和权威性；最后是培育全社会良好的信用文化，建立失信惩戒制度，改善社会信用环境。

（二）健全银行内部风控体系

创建适应当前经济社会发展的商业银行内部风险控制体系，可以采取以下措施：一是过程化、网络化管理。分析和管理全行的业务活动，对银行的内部运营进行全面控制，覆盖业务流程的整个过程，并以网络的形式对整个过程进行动态化管理，提高效率；二是建立内部控制评价体系。整理和分析有关风险的数据和过程记录，建立内部控制评价指标体系，并以此开展自我评价，采取应对办法；三是改善风险管理环境。内部控制活动的有效展开离不开良好的内部控制环境，风险控制不仅仅是体系的建立和实施，还需在持续的经营过程中根据实际情况不断进行更新和完善，使内部风险控制与所处内外部环境相匹配，提高风险控制的有效性；四是重视风险控制成本。风险控制也会产生相应的成本，要在风险控制成本与收益之间做好平衡。

（三）建立银行内外部风险监管协调机制

依照当前金融业混业经营的发展要求来看，对商业银行风险的监管，仅仅凭借银监会的力量是远远不够的，需要建立银行内外部风险监管各方的协调机制，使监管取得更好的效果。加强协调机制建设，最主要的是要加强风险监管信息交流与共享，消除信息不对称。这就要求对信息收集工作进行科学分工，避免监管信息出现重复或缺失，同时明确所采集的信息的共享责任，保证信息传导渠道畅通。在机构设置方面，监管部门设置的机构应该在监管内容、监管方法、监管频率上起互相补充的作用，充分协调，避免重复，以增加监管的效率。在制度上，各监管部门也要加强协调。各监管部门监管的侧重点不同，如果不进行协调，可能会出现矛盾和冲突，从而带来风险。另外，当商业银行出现危机时，要建立紧急磋商机制，明确各部门在危机状态下对有关风险的责任和义务，确保危机状态下能够多部门配合，及时化解危机，防止因个别事件发生引起系统性金融风险甚至造成金融危机。

作者:卢恒单位:哈尔滨商业大学

参考文献：

银行网点风险管理现状评价篇10

伴随着全球经济的复苏,贸易活动的重要支撑――贸易融资重新开始活跃,然而经过金融危机的洗礼,企业和银行变得更加谨慎,如何准确把握和处理贸易融资过程中的风险成为他们共同的问题。

今年7月,摩根大通被《贸易福费廷》杂志评为2010年度“全球最佳贸易银行”。通过网上贸易平台,摩根大通在中国为客户提供传统的贸易融资方案和结构性贸易融资方案,其中包括供应链融资、进出口融资、进出口前融资结构、银行保函等产品。摩根大通中国区贸易融资总监高芳明在接受《首席财务官》采访时道出了摩根大通的贸易融资风险管理之道。

银行是客户的风险顾问

客户是银行生存的根本,客户的安全在很大程度上与银行的安全相关,作用相互关联。贸易融资业务是摩根大通中国今年的业务重点之一。高芳明指出,摩根大通在中国除继续发展传统贸易融资业务外,还将大力推广结构性贸易融资,助力中国企业走出去,同时还将针对进入中国的外资企业,积极发展本地供应链管理和融资服务。在这个过程中,准确把脉客户所面临的风险,保障客户安全对银行而言尤为重要。她强调,“银行一定要做好客户的风险管理顾问。”

近几年,越来越多中国企业选择走向海外,任何一点由于对海外市场缺乏足够了解而造成的疏忽对企业而言都可能是致命的打击。高芳明认为,中国企业在海外通常所面临的风险有政治风险、经济风险、转账风险以及交易对手风险等等。她进一步指出,每一个国家都有其特殊性,企业应该对相应国家的政局稳定性、经济发展状况、是否有与企业契合的经济发展规划、交易对手的经营状况及信用、民族文化等情况都要有清楚的认识。现在很多中国企业选择投资拉美、非洲、中东等新兴国家,她特别强调要注意这些国家在文化上的不同之处。“这些因素对企业而言,无论是投资还是贸易,无论是资金的回收还是投资的稳定性都很重要。”

针对这些风险,高芳明介绍,摩根大通的网络遍布全球60多个国家和地区,当企业计划进入或已经进入这些地区时,摩根大通在当地的分支机构都会予以接待,并为企业提供当地情况的咨询服务。中国企业如果想在国外当地设厂或投资,摩根大通本地分行也与其分享相关经验,供中国企业参考。更重要的是,摩根大通除了可以为企业提供传统的供应链融资解决方案和结构性融资解决方案以外,还通过其网上贸易平台为企业提供贸易服务、进出口管理、供应链优化等增值服务,帮助降低中国企业在海外因缺乏知名度而难以开展贸易业务的难度,同时也在很大程度上保证了企业资金的流动性和安全性。

此外,高芳明还特别强调,对于人生地不熟的中国企业而言,好的银行合作伙伴价值很大。一家实力雄厚、财务稳健的银行,一方面可以根据在当地多年的经验让企业少走弯路;另一方面,作为桥梁和一个好的合作伙伴,可以让海外市场更好的理解中国企业,也可以帮助中国企业更好的为海外市场所接纳。

防患于未然

尽管在贸易融资中最终不付款的风险概率相对低一些,但在高芳明看来,无论是高风险还是低风险的业务,管理过程中对风险的防范远比发现后解决来得更为重要。

在摩根大通内部有一套完善的风险管理体系用以评估和防范贸易融资风险的发生。在摩根大通,贸易融资风险管控不是独立存在的,而是包含在整个企业风险管理框架之下。高芳明介绍,摩根大通有专门的企业信用评估部门,全面评估企业风险, 在此基础上,贸易融资风险管理部门会针对企业贸易融资风险进行综合管理,这种综合管理则是建立在企业贸易融资框架基础上的。

摩根大通的贸易融资产品非常丰富,因此会根据客户情况,在全面审视企业风险、资金需求额度、流动周期等因素的基础上,通过不同融资产品之间的搭配为企业搭建一个量身定制的贸易融资框架,并在这个框架内衡量风险和通过对不同产品搭配之间的调整平衡风险。摩根大通会专门制作一些模型来评估风险是否可以接受、贸易是否可行、具体条款是否适合客户需求、币种是否匹配等,并据此为企业搭建风险解决方案。根据情况变化,摩根大通会随时对框架结构进行调整,并就因调整而引起的风险变化进行评估,调整解决方案,以确保这一框架高效、合法、有价值。这种定制化解决方案对企业而言最大的意义在于对风险的变化能够准确迅速的反应。

高芳明介绍,在贸易融资业务中,银行会帮助企业评估交易对手风险,因为银行需要同时承担不同的债务人风险,因此一套完整的征信、授信机制就非常重要。银行需要根据债务人的风险级别差异授予不同的信用额度。她还建议,如果债务人国别不同,银行还需要对所在国的国家风险进行分析,无论对银行还是对企业而言,这一点都非常重要。

事实上,同一产品的授信额度还会因客户而异,“这主要取决于对企业信用、风险、经营状况、市场地位、上下游企业等因素的评估。”高芳明表示。

因操作不规范导致银行面临灭顶之灾的事件时有发生,因此高芳明特别强调操作规范。由于现代银行业分工越来越细,而贸易融资每笔交易都存在差异,所以银行需要对每笔交易进行全面评估,贸易融资业务人员需要严格执行操作流程。

此外,她还强调贸易融资期限和资金流动周期要相匹配,超过或达不到企业资金周转要求都会产生风险。

全球视野

摩根大通为客户提供的服务不存在地区差别,“如果你是摩根大通中国的客户,那么你就是摩根大通全球的客户。”摩根大通的贸易融资风险管理也像其客户服务理念一样具有全球视野。