1、普华普华 永道永道 e建議的風險管理組織結構及實施方案建議的風險管理組織結構及實施方案 建建 议议 的的 风风 险险 管管 理理 组组 织织 结结 构构2020定出管理风险的最佳结构定出管理风险的最佳结构 设计风险管理结构的原則设计风险管理结构的原則 管理层必须在授权范围之内,依照银行的风险管理策略,政策和程序经营银行业务 必须对日常风险管理和汇报负责 管业及支持单位应向风险管理部门和审计部门进行信息汇报,以求逹致独立的功能能有效运作 具有独立于管理层的监管功能 董事会级执委会(风险管理执委会及审计执委会),由全职工作部门(风险管理部和内部审计部)负责日常工作 风险管理部门專注于风险管理策略,
2、政策,程序及权限遵守情况的日常监控 审计部门专注于确定各个系统和内控的机制落实情况及其成效.其中包括财务,经营系统等方面风险管理总监和内部审计总监分别对风险管理执委会和审计执委会直接负责,但对行政总裁负有汇报责任同样,风险管理经理和内部审计员直接对风险管理总监和内部审计总监分别负责,但对各策略性业务部门负责人负有汇报责任双重汇报在确保独立性之余也保证了日常风险管理责任的执行效率管理层作为笫一道防线风险管理部门和审计部门作为一道独立的防线董事会至管理层对风险管理的综合架构 建建 议议 的的 风风 险险 管管 理理 组组 织织 结结 构构2222风险管理执委会 风险管理部董事会行政总裁管理执委会
3、营业单位营业单位支援单位支援单位行政管理部门行政管理部门风险管理部门风险管理部门审计委员会內部审计部审计部门审计部门碓定管理风险的最佳结构碓定管理风险的最佳结构 基本风险管理结构基本风险管理结构 建建 议议 的的 风风 险险 管管 理理 组组 织织 结结 构构2121直接负责汇报责任行政总裁行政总裁零售银行部企业银行部人力资源部业务支援服务部业务发展及策划部法律法规部 董事会董事会审计执委会行政管理执委会资产负债及资源分配执委会信贷管理执委会风险管理执委会审计部门信贷风险 市场风险 经营风险酬金管理执委会风险管理总监行政总裁办公室行政总裁办公室市场风险经理财务单位资金中台部 业务发展单位呆滞贷
4、款管理部零售及服务地区/分行经理信贷风险研究员企业银行企业中心咨询科技单位其他营运单位信贷辦理单位贷款回收单位信贷风险经理资金部定出管理风险的最佳结构定出管理风险的最佳结构 风险管理结构蓝图风险管理结构蓝图 建建 议议 的的 风风 险险 管管 理理 组组 织织 结结 构构2323行政总裁行政总裁財資业务財資业务在风险管理政策及程序规范下执行日常营商活动确保风险信息传递给相关的风险管理部门及经理参予对风险管理政策及程序的定期检讨(包括对支持系统的迠当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)支援单位支援单位法律法规单位财务单位咨询科技单位人力资源单位基本责任是向营业单位的经
5、营运作提拱支援.但该等部门亦有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报其他行政管理执委会行政管理执委会监管并控制银行整体性风险确保营商策略与董事会对风险的取向相一致审阅信贷执委会与资产负债及资本分配执委会提议的信贷政策,程序,和目标资产负债表资产负债及资本分配执委会资产负债及资本分配执委会专注于高效资本分配的资产负债管理由专注于市场风险管理的财资管理分属执委会提供协助信贷管理执委会信贷管理执委会管理银行整体信贷风险提议适当的信贷风险管理政策及程序,以分行业分国家等方法设定信贷限额,并加以监管.审批大额信贷交易.策略性营业单位策略性营业单位企业业务企业业务零售业务零售业务信贷
6、办理单位贷款回收单位管理部门的风险管理责任管理部门的风险管理责任对董事会制订的风险管理策略的执行情况负最终的责任对处理各种具体风险的执委会进行责任分配定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策.建建 议议 的的 风风 险险 管管 理理 组组 织织 结结 构构2424风险管理单位与审计部门的內部关系风险管理单位与审计部门的內部关系风险管理执委会风险管理执委会由董事会正式授权监管风险性活动,并须确保行政总裁的风险责任作迠当履行主要职责包括制订符合银行风险容忍度的风险管理策略,批准风险管理政策及程序审计执委会审计执委会由董事会正式授权对财务报告和内控框架的效率和成效进行独立评
7、核审阅财务报告/资料以确保法律法规得到遵守风险管理部门专注于审查逐单交易和风险组合,以确保有适当的风险评核机制,而且风险管理政策和程序都能得到遵守.(例如:权限结构,风险评定方法和变量单位等)内部审计部门则专注监察营运政策及程序的遵守情况.(例如:需要批准的有关步骤/程序是否得到遵守,必需的资料收集是否齐备,交易审查是否及时等)建建 议议 的的 风风 险险 管管 理理 组组 织织 结结 构构2525风险管理部门风险管理部门风险管理执委会的全职执行机构,通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序,得到遵守通过风险管理经理在营运单位的日常工作以及风险管理总监等参予行
8、政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制內部审计部门內部审计部门审计执委会的全职执行机构,通过周期/临时审查营运单位和支持单位的具体运作来监察它们对营运的政策及程序的遵守情况通过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法与风险管理总监信货风险主管,市场风险主管及营运风险主管讨论分析不遵守风险政策的事件及其产生的风险影响,必要的纠正措施等采取风险管理的有益尝试之方法及途径“四步走”方法当前的评估未来目标构架实施战略制定方案目标 了解银行的风险管
9、理结构 识别行业标准和良好的实践来找出不足和尚需改进的方面 发展良好的风险管理结构和具体的解决方案 找出关键的成功因素和限制实施的因素 取得银行高级管理层的正式认可 开发具体的实施战略和项目计划 确定实地测试的范围和方法 评价实地测试结果 修正目标风险管理结构和实施战略 通过银行制定出目标结构 开发长远计划和迁移策略时间4-6 周6-8 周10-12 周当前的评估当前的评估当前的评估未来目标框架实施战略制定方案主要任务主要任务:了解CCB的业务目标和战略 了解高层管理的风险原理和银行的固有风险 了解风险管理经验和关键管理人员的竞争 回顾CCB的风险管理结构 根据国际银行业的行业标准和统一要求,
10、确认现存风险管理结构的关键结构要素中的不足当前的评估当前的评估(承前页承前页)当前的评估 未来的目标框架实施战略制定方案工作内容工作内容:一个诊断性回顾报告将会产生,它将探讨旨在采用风险管理结构的有益尝试的有待提高的方面.关于以下关键要素的高层建议将会产生:风险管理的分工和职责,董事会,首席执行官和专门委员会的组成(董事会层委员会及经理层委员会)风险管理的分工和职责,核心的风险管理部门,业务部门,和支持部门的结构 以上部门的责任性质和范围及他们之间的报告关系 以上部门的责任性质和范围及总部与地方分支机构的报告关系未来的目标框架未来的目标框架当前的评估未来的目标框架实施策略制定方案主要任务主要任
11、务:基于第一步的高层介绍,发展总部级的目标风险管理结构,包括总部和地方分支机构的会计和报告关系 定义关键的成功因素以实施目标风险管理框架 考虑到银行现存的风险原理,特性和人员竞争,确定CCB向目标风险管理结构转型所受的局限 为第一步制定初步风险管理结构,并依据成功的关键因素和局限制定长远方案 获得CCB高级管理层对目标框架的正式认可未来目标框架未来目标框架(承前页承前页)工作内容工作内容:将会制定如下具体方案:初步的和长远的风险管理结构具体章程及董事会和董事会层委员会的组成,如:风险管理委员会,审计委员会,指定委员会,酬金管理委员会首席执行官的具体工作和职责,章程,管理委员会的组成,如:管理委
12、员会,资产负债及资源分配委员会,信贷委员会,资金/市场风险委员会部门委任及核心风险管理部门的结构,如:风险管理部门,内部审计部门,法律部门及特别资产部门以上部门的责任性质和范围及他们之间的报告关系以上部门的责任性质和范围及他们与业务支持部门之间的报告关系首席执行官及关键风险管理人员的执行章程,包括与其风险管理职务和职责相关的重要结果和表现关于每一项重要风险的管理(信用,市场,流动性,运营,法律法规),所推荐的作品和信息与以上风险管理职务及职责的分配一致地流动当前的评估未来框架目标实施战略制定方案实施战略实施战略主要任务主要任务:制定第一步的具体实施战略选择先进的地方分支机构来试行具体的计划解决
13、方案确定实地测试的范围和方法进行实地测试 当前的评估未来目标框架实施战略指定方案实施战略实施战略(承前页承前页)工作内容工作内容:制定完成第一步风险管理结构所需的主要方案,包括:董事会选择并指定必要的额外执行/非执行董事为附加的风险管理职务和职责建立适当的行政机构,其职责包括指派适当的董事,必需的工作和信息流动董事会层委员及管理委员会重新委任并组成现有的董事会层委员及管理委员会,包括选择并任命额外成员,解聘不适当的成员及为附加的风险管理职务和职责建立适当的行政机构建立现在还不存在的董事会层委员会,包括委员会成员的选择和批准及由董事会建立和批准其托管重新限定责任和报告关系,包括在职务和职责上转换
14、现有委员会与董事会对首席执行官的关系,董事会层委员会对管理委员会的关系当前的评估未来目标框架实施战略制定方案实施战略实施战略(承前页承前页)核心风险管理部门和相关业务及支持部门核心风险管理部门和相关业务及支持部门 根据它的角色和职责创建和重定义每一个部门的结构根据它的角色和职责创建和重定义每一个部门的结构.绘制提出的业务绘制提出的业务,支持和风险管理部门的风险管理角色和职责的结构图支持和风险管理部门的风险管理角色和职责的结构图确定在上述单元之间的必要的职责和角色转换确定在上述单元之间的必要的职责和角色转换,包括在义务和汇报关系上的变化包括在义务和汇报关系上的变化.重新定义核心风险管理部门重新定
15、义核心风险管理部门,执行委员会及管理委员会之间的义务和汇报关系执行委员会及管理委员会之间的义务和汇报关系.制定移动计划包括制定移动计划包括:对比需要的技能对比需要的技能,评估员工的能力评估员工的能力制定员工调动计划制定员工调动计划,招聘计划招聘计划,培训计划培训计划为重要的管理员工制定和签署表现奖励章程为重要的管理员工制定和签署表现奖励章程修订运营程序使重新定义的角色修订运营程序使重新定义的角色,职责职责,义务和报告关系保持一致义务和报告关系保持一致.确定文件的转移确定文件的转移 当前的评估未来目标框架实施战略制定方案实施战略实施战略(承前页承前页)风险管理框架的其他相关问题风险管理框架的其他
16、相关问题基于被提出的董事会基于被提出的董事会,委员会委员会,首席执行官首席执行官,核心风险管理部门和相关业务和支持部门的风险管理核心风险管理部门和相关业务和支持部门的风险管理结构和修订的角色结构和修订的角色,职责职责针对每一个风险管理类型针对每一个风险管理类型(信用风险信用风险,市场风险市场风险,流动性风险流动性风险,运营风险运营风险,法律风险和顺从风险法律风险和顺从风险)修订风险管理政策修订风险管理政策为了风险管理角色和职责的正确执行来确定风险报告的需要为了风险管理角色和职责的正确执行来确定风险报告的需要为有效的监督以上项目的执行过程制定一个项目计划和时间表为有效的监督以上项目的执行过程制定
17、一个项目计划和时间表,包括包括:区分以上项目的优先顺序区分以上项目的优先顺序对每一个项目对每一个项目:细化要履行的项目细化要履行的项目需要的时间的资源需要的时间的资源 可靠的项目执行人员可靠的项目执行人员当前的评估未来目标框架实施战略制定方案项目计划例证 实施战略实施战略(承前页承前页)为实地试验开发范围和途径为实地试验开发范围和途径:讨论并经高级管理层同意讨论并经高级管理层同意,制定实地试验的目标和选择省级分支机构的标准制定实地试验的目标和选择省级分支机构的标准对省级分支结构的以下业务和经营方面进行了解对省级分支结构的以下业务和经营方面进行了解:业务战略和主要涉及的风险业务战略和主要涉及的风
18、险现有的自治水平现有的自治水平 员工的能力和经验员工的能力和经验支持部门的混合水平支持部门的混合水平(例例:IT,信息数据库等信息数据库等)如有必要重新评估选则省级分支机构标准的正确性并进行重新选则如有必要重新评估选则省级分支机构标准的正确性并进行重新选则为以执行计划为基础提出的风险管理结构制定详细的解决方案为以执行计划为基础提出的风险管理结构制定详细的解决方案.当前评估目标框架实施战略制定方案制定方案制定方案 主要任务主要任务:评估实地试验结果评估实地试验结果为执行目标风险风险管理结构重新定义主要成功和制约因素为执行目标风险风险管理结构重新定义主要成功和制约因素在总公司为第一天精炼目标风险管
19、理结构和实施战略在总公司为第一天精炼目标风险管理结构和实施战略为不同类型的地方分支机构为第一天制定目标风险管理结构的实施战略为不同类型的地方分支机构为第一天制定目标风险管理结构的实施战略在总部和地方分之结构规划开展的任务和执行项目计划在总部和地方分之结构规划开展的任务和执行项目计划制定长期的规划蓝图和转移计划制定长期的规划蓝图和转移计划当前的评估未来目标框架实施战略制定方案制定方案制定方案(承前页承前页)工作内容工作内容:为执行目标风险风险管理结构重新定义主要成功和制约因素为执行目标风险风险管理结构重新定义主要成功和制约因素在总公司修订风险管理结构和细化解决方案在总公司修订风险管理结构和细化解
20、决方案修订实施战略和项目计划修订实施战略和项目计划面对不同的面对不同的 业务环境和风险性质业务环境和风险性质,为不同类型的省级地方分支结构提出的风险管理结构和为不同类型的省级地方分支结构提出的风险管理结构和细化的解决方案应包括细化的解决方案应包括:省级地方分支结构的风险管理结构省级地方分支结构的风险管理结构 在总公司和省级地方分支机构间的义务和报告关系的性质和范围在总公司和省级地方分支机构间的义务和报告关系的性质和范围 在省级和更低级的分支机构间的义务和报告关系的性质和范围在省级和更低级的分支机构间的义务和报告关系的性质和范围 对每一类型的省级分支机构提出实施战略和项目计划对每一类型的省级分支
21、机构提出实施战略和项目计划对省级支行进行分类和绘制出风险管理结构对省级支行进行分类和绘制出风险管理结构,实施战略和项目计划的结构图实施战略和项目计划的结构图为长期执行蓝图提出的风险管理结构包括为长期执行蓝图提出的风险管理结构包括:执行重要事件和时间表执行重要事件和时间表.当前的评估未来目标框架实施战略制定方案共同实施问题高级管理委员会和高级管理委员会和“买入买入”文化改变的开始文化改变的开始为项目执行分配充足的资源为项目执行分配充足的资源支持基层组织的现实评估支持基层组织的现实评估:人员的就绪及其能力资格人员的就绪及其能力资格管理信息系统支持管理信息系统支持(风险报告风险报告,表现章程表现章程)和其他方面一致性和其他方面一致性表现衡量和人力资源系统表现衡量和人力资源系统(招聘招聘,提升提升,报酬和培训报酬和培训)信息技术战略信息技术战略