第一篇:内部资本充足评估程序(icaap)
内部资本充足评估程序(ICAAP)
查看巴塞尔专栏 http://
一、内部资本充足评估程序(ICAAP)管理系统简述
内部资本充足评估程序(ICAAP)管理系统是根据银监会《商业银行资本充足率监督检查指引》、巴塞尔新资本协议的全部ICAAP要求,识别、测量、管理整个银行的各种风险,计算抵御风险所需的经济资本,生成符合银监会监督检查要求的ICAAP报表、报告及附件的风险控制系统。其主要功能为银行带来稳健的资本规划,确保银行拥有充足的资本,满足其在标准和风险从重压力下对经济资本的需求,并能响应银监会各种监管措施所确定的监管标准。
二、系统构成
内部资本充足评估程序(ICAAP)管理系统主要由以下系统或模块构成: 1.现状诊断评估系统(包括总体评估模块、治理结构评估模块、风险评估模块、资本规划模块等);
2.风险评估标准系统(包括全面风险管理框架评估模块、估值和薪酬模块、信用风险评估模块、市场风险评估模块、操作风险评估模块、其他风险评估模块等); 3.现状诊断报告系统;
4.风险偏好管理系统(包括风险偏好合规性指标、预期性指标、远景指标模块、风险偏好参数模块、风险偏好报告模块等); 5.实质性风险识别系统; 6.压力测试系统; 7.操作风险管理系统; 8.经济资本管理系统; 9.资本管理系统。
三、现状诊断评估系统简述 1.总体评估重点
(1)银行是否主要风险得到充分识别、计量或评估、监测和报告;(2)银行是否资本水平与主要风险及风险管理水平相适应;
(3)银行是否资本规划与银行经营状况、风险变化趋势和长期发展战略相匹配;
(4)银行的内部资本充足评估程序是否与其业务规模和风险复杂程度相适应;
(5)银行的内部资本充足评估的经济资本计量体系是否满足银监会《商业银行资本充足率监督检查指引》的要求,并充分反映银行的风险偏好和风险特征;
(6)银行是否将压力测试作为内部资本充足评估程序重要组成部分,压力测试是否覆盖各业务条线所面临的主要风险,并应充分考虑宏观经济变化对风险和资本充足率的影响;
(7)银行是否根据压力测试结果评估其在压力条件下的资本需求和可能的资本来源状况,确保银行具备充足资本应对不利市场条件变化。对于重度压力测试结果,银行是否在应急计划中明确相应的资本补足政策安排和应对措施;(8)银行高级管理层是否充分理解压力条件下商业银行所面临的风险及风险间相互作用、资本工具吸收损失和支持其业务持续运营的能力,是否有能力对资本管理目标、资本补足政策安排和应对措施的合理性做出判断;
(9)银行是否每年对内部资本充足评估程序进行独立审查和评估,在银行经营情况、风险状况和外部环境发生重大变化时,是否及时进行调整和更新;
(10)银行是否将内部资本充足评估程序应作为内部管理和决策的组成部分,并将内部资本充足评估程序的结果运用于资本预算与分配、信贷和战略决策中;
(11)银行是否在并表管理的基础上建立与其自身风险特征、经营环境相适应的内部资本充足评估程序。是否向监管部门说明母行和附属银行内部资本充足评估程序之间的关系,并向监管部门证明商业银行集团层面及单家机构层面的资本充足。2.治理结构评估重点
(1)银行董事会是否承担内部资本充足评估的主要责任,确保银行有足够资本抵御其面临的主要风险,并履行以下职责:
1)根据全行风险状况和外部环境,设定与银行发展战略相适应的风险偏好和内部资本充足率目标,批准银行内部资本充足评估程序。2)确保高级管理层建立评估银行各类风险的框架和压力测试框架,实现银行风险和资本的紧密结合。3)审批或授权审批内部资本充足评估工作相关政策,监督高级管理层建立健全内部资本充足评估政策和执行机制,至少每年听取一次政策执行情况的报告。
4)确保银行有足够资源独立、有效地开展资本充足评估工作。5)对内部资本充足评估程序的完整性进行监督,确定审计部门在内部资本充足评估工作中的角色和职责。
(2)银行高级管理层是否负责组织银行资本充足评估程序的开发和运行,执行资本规划,确保持续满足董事会设定的内部资本充足率目标。1)深入了解银行主要风险的特征、性质和程度,理解资本充足程度与风险水平、风险管理能力、资本持续补足计划之间的关系,确保内部资本充足评估程序的复杂程度与银行风险状况和发展规划相适应。2)组织制定银行资本充足评估工作相关政策,建立健全评估流程和管理制度,确保评估工作与商业银行全面风险管理、经济资本计量及分配等保持一致。
3)组织开展银行的内部资本充足评估工作,建立评估主要风险的框架和体系,确保资本能够抵御所面临的主要风险。
4)为内部资本充足评估工作配备足够的财务、人力和信息科技资源,指定专门部门负责银行的评估工作,界定资本管理和风险管理等部门在评估工作中的职责。
5)组织内部资本充足评估管理信息系统的开发和维护工作,确保管理信息系统能及时、准确提供评估所需信息。6)采用计量模型进行内部资本充足评估的银行,高级管理层应定期评估方法和工具的合理性和有效性,并定期听取验证工作的详细汇报。7)组织开展压力测试,参与压力测试目标、方案及重要假设的确定,推动压力测试结果在风险评估和资本规划中的运用。8)定期向董事会汇报内部资本充足评估程序的执行情况。
(3)银行是否建立关于内部资本充足评估程序的报告体系,定期监测和报告银行资本水平和主要影响因素的变化趋势。根据重要性和报告用途不同,明确各类报告的发送范围、报告内容及详略程度,确保报告信息与报送频度满足本指引和银行内部风险管理的需要。银行的报告是否至少包括以下内容:
1)对主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响做出评价。
2)对计量体系中关键假设的风险敏感性和合理性做出评价。
3)评估银行所持资本是否足以抵御主要风险,确保达到既定的资本充足率目标。
4)根据风险状况及发展趋势,评估未来的资本需求,并对银行的战略计划做出必要调整。
(4)银行是否每年对内部资本充足评估程序进行一次独立审计,以确保其完整性、准确性和合理性。审计范围是否包括:
1)根据业务性质、范围和复杂程度,审查内部资本充足评估程序的合理性;
2)评估内部资本充足评估程序相关政策和流程执行的有效性; 3)检查内部资本充足率与设定目标是否有差距,分析产生这些差距的原因;
4)对影响银行内部资本充足评估有效性的重要组成部分进行监督,包括大额信用风险暴露和其他风险集中度的评估情况、内部资本充足评估程序所用参数的准确性及完整性、内部评估使用的情景的合理性和压力测试对各种假设及参数的分析等。
5)审计结果是否及时向高级管理层和董事会报告。银行是否根据审计结果对内部资本充足评估程序进行调整和更新。
6)银行是否保存与内部资本充足评估程序相关的各类重要文档,确保监管部门及其他第三方进行评价。3.风险评估重点
(1)银行是否内部资本充足评估程序将风险与资本挂钩,确保其资本覆盖银行面临的主要风险。银行评估风险时,是否充分考虑银行风险管理和内部控制能力。
(2)银行是否设定主要风险的判断标准,确保相关风险得到正确的识别和监测。主要风险应包括可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。内部资本充足评估程序是否覆盖以下各类风险:
1)新资本协议第一支柱中涉及且已覆盖的信用风险、市场风险和操作风险;
2)新资本协议第一支柱中涉及但没有完全覆盖的风险,如集中度风险; 3)新资本协议第一支柱中未涉及的风险,如银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其他风险; 4)外部经营环境引发的风险。
(3)银行是否有效评估和管理各类主要风险:
1)对能够量化的风险,银行是否开发和完善风险计量技术,确保风险计量的一致性、客观性和准确性,并在此基础上加强对相关风险的缓释、控制和管理。
2)对尚难量化的风险,银行是否建立风险识别、监测、控制和报告机制,确保相关风险得到有效管理。
(4)银行加总各类风险时是否充分考虑集中度风险和风险之间的传染性,适当考虑风险之间的相关性和分散化效应。银行在考虑风险相关性和分散化效应时,是否基于长期实证数据,对总体风险计量方法和假设可能存在的局限性进行保守性调整。
(5)银行是否根据自身特点采用多种方法加总风险,并判断加总结果的合理性和审慎性。同时,应基于对单个风险的定义和计量结果加总风险,并协调各类风险的计量参数和计量范围,确保加总结果的合理性。4.资本规划重点
(1)银行是否基于当前及未来的资本需求和资本可获得性制定资本规划,确保资本水平长期稳定。资本规划应设定内部资本充足率三年滚动目标。
(2)银行是否根据银行的发展战略、业务经营规划和风险偏好设定资本充足率目标,并充分考虑对银行资本水平可能产生影响的负面外部因素,包括或有风险暴露、严重且长期的市场衰退等经济、金融市场环境变化及突破风险承受能力的其他事件。
(3)商业银行设定的内部资本充足率目标应高于监管部门确定的最低资本要求。
(4)银行是否的资本规划应兼顾银行的短期和长期资本要求,确保当前资本需求、预计资本支出、目标资本水平和外部资本可获得性与全面风险管理水平及外部经营环境相匹配。
(5)银行是否确保银行管理人员充分了解资本水平、资本规划及应急预案情况。
(6)银行是否用于满足内部资本充足率要求的资本工具,应具备充分抵御风险和吸收损失的能力,其有关定义、扣除和记入规则与《商业银行资本充足率计算指引》存在差异的,应经监管部门认可。
(7)银行是否通过严格和前瞻性的压力测试,测算不同压力条件下的资本需求和资本可获得性,检验资本长期目标,并制定应急预案以满足计划外的资本需求。银行是否急预案应包括紧急筹资成本分析、限制资本占用程度高的业务发展、采用风险缓释措施管理风险等。
四、风险评估标准系统简述
1、全面风险管理框架评估
(1)银行是否当建立完善的全面风险管理框架,全面、有效实施风险管理,全面风险管理框架应当包括以下要素: 1)有效的董事会和高级管理层监督; 2)适当的政策、程序和限额; 3)全面、及时的识别、计量、监测、缓释和控制风险; 4)良好的管理信息系统; 5)全面的内部控制。
(2)银行董事会和高级管理层是否对全面风险管理框架的有效性负主要责任,根据风险承受能力和经营战略确定风险偏好,并确保银行各项限额与风险偏好保持一致。
(3)银行董事会和高级管理层是否具备全面风险管理所需的知识和管理经验,熟悉主要业务条线特别是新业务领域的运营情况和主要风险,确保风险政策和控制措施有效落实。
(4)银行董事会和高级管理层是否充分了解风险计量、风险加总的主要假设和局限性,确保管理决策信息充分可靠。
(5)银行董事会和高级管理层是否当持续关注银行的风险状况,并要求风险管理部门及时报告风险集中和违反风险限额等事项。
(6)银行董事会和高级管理层是否清晰确定业务部门和风险管理部门的职责划分和报告路线,并确保风险管理部门的独立性。
(7)银行是否完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程,针对主要风险设定风险限额,确保限额与资本水平、资产、收益及总体风险水平相匹配,风险政策、流程和限额应确保实现以下目标:
1)完善全行层面和单个业务条线层面的风险管理功能,确保全面及时 地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险; 2)确保风险管理流程能够充分识别主要风险暴露的经济实质,包括声 誉风险和估值不确定性等;
3)确保各层次风险管理职能的独立性,清晰界定银行各业务职能部门 和风险管理部门的风险管理职责;
4)确保清晰的报告职责和报告线路,便于各级管理层及时掌握违反内部头寸限额情况,并根据设定程序采取措施;
5)确保对新业务、新产品的风险管理和控制。业务开办前,应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估,以确保银行事先具备足够的风险管控能力;
6)建立定期评估和更新机制,确保风险政策、流程和限额的合理性。(8)银行是否建立与全面风险管理相适应的管理信息系统。管理信息系统应具备以下主要功能:
1)支持各业务条线的风险计量和全行风险加总;
2)识别全行范围的集中度风险,包括信用风险与市场风险、流动性风 险、声誉风险等各类风险相互作用产生的风险。
3)分析各类风险缓释工具在不同市场环境的作用和效果。
4)支持全行层面的压力测试工作,评估各种内外部冲击对全行及主要业务条线的影响。
5)具有适当的灵活性,及时反映风险假设变化对风险评估和资本评估的影响。
6)银行是否建立全面风险管理的内控机制,确保相关决策信息的准确和全行风险管理政策的有效实施。
2、估值和薪酬
(1)商业银行应当建立有效的治理结构和控制程序确保估值的客观、准确和一致,规范金融工具的估值。治理结构和控制程序应当同时适用于风险管理和会计报告目的。商业银行应定期对估值控制流程进行内部审计。
(2)所有的估值方法应当得到批准并予以清晰记录。对可选的初始定价、盯市、盯模、估值调整和定期独立重估方法,银行是否制定政策和程序予以规范。
(3)银行估值能力是否与其相关风险暴露的重要性、风险程度和规模相适应。对于其主要风险敞口,银行是否具备在压力时期采用多种方法进行产品估值的能力。
(4)本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和方法失效的时期。
(5)银行估值是否基于可靠的数据。对活跃市场情形,银行采用估值技术估计公允价值时是否尽量采用可观测数据。对不活跃市场情况,银行是否基于下列考虑选择可靠数据: 1)价格、报价的频率和可获得性; 2)价格是否代表真实交易状况;
3)数据分布广度,是否容易为市场参与者获得; 4)估值频率的相关信息是否及时; 5)独立报价或价格来源的数量; 6)报价或价格是否得到实际交易的支持; 7)市场成熟度;
8)交易出售金融工具与该机构所持有工具的相似性。如采用模型估值,是否测试模型在压力情景下的局限性。
(6)银行董事会是否负责制定符合银行全面风险管理需要的薪酬政策,监督薪酬制度的制定和执行,确保薪酬政策与长期资本水平和财务稳健性挂钩,相关薪酬安排应当反映经风险调整的全行长期收益。(7)本条所指的经风险调整收益,是指各类主要风险调整后的收益,包括难以计量的风险。银行是否结合量化方法和专家判断确定实质性风险程度。
(8)银行是否合理设定薪酬发放机制,适当推延发放时间,反映风险在不同时间跨度的表现特点。商业银行应杜绝对风险滞后体现的项目提前发放奖励。
(9)银行是否合理设定薪酬的结构,薪酬中的现金、股权或其他形式的薪酬应当与银行的风险结果保持一致,并根据银行员工的职级和岗位予以相应的调整。
3、信用风险、市场风险和操作风险的评估
(1)银行是否评估银行账户信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖,确保监管资本要求覆盖所有信用风险暴露。
(2)银行是否清晰界定内部评级法覆盖的信用风险暴露的范围,并一致地执行,防止监管资本套利。(3)银行是否评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性,掌握内部使用的关键定义与《商业银行内部评级体系监管指引》对应定义之间的差异以及由此导致的监管资本计量结果的偏差。
(4)银行是否评估信用风险参数压力测试的审慎性,包括设置压力情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性等。
(5)银行评估内部评级体系验证是否达到《商业银行资本计量高级方法验证指引》的相关要求,确保用于计算信用风险监管资本要求的风险参数的准确性和审慎性。
(6)银行是否评估内部评级体系应用范围和应用程度,确保用于计算资本充足率的信用风险参数在信用风险管理中发挥重要作用。
(7)银行是否评估采用信用风险缓释技术可能存在的剩余信用风险。这些风险包括:
1)由于交易对手违约导致无法及时占有抵质押品; 2)由于缺乏流动性导致抵质押品难以变现; 3)保证人拒绝或延迟支付; 4)相关文档失效。
(8)银行是否评估信用风险缓释管理的政策、流程、估值和信息系统是否达到《商业银行信用风险缓释监管资本计量指引》的要求。(9)银行内部资本充足评估是否充分考虑资产证券化等创新产品和业务带来的新生风险。资产证券化业务的主要风险包括: 1)各类资产证券化产品信用风险、市场风险、流动性风险和声誉风险; 2)证券化基础资产的拖欠和损失风险;
3)对特殊目的机构的信用支持和流动性支持风险; 4)保险机构及其他第三方提供担保的风险。
(10)银行投资于资产证券化产品时,是否持续的进行基础风险分析,不能完全依赖外部评级机构的信用评级进行投资决策。银行是否具备必要的量化分析工具、估值模型和成熟的压力测试技术评估所有相关风险。
(11)银行是否在单个交易、同一业务条线以及跨业务条线等多层面跟踪评估资产证券化的信用风险。
(12)银行作为资产证券化交易的发起行时,是否评估资产证券化风险转移的程度,尤其是评估通过非合同形式对资产证券化提供的隐性支持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交易,银行是否持有与未证券化风险暴露相当的监管资本,并公开披露对资产证券化提供隐性支持的情况及所增加的监管资本。(13)银行市场风险资本计量是否覆盖下列风险: 1)交易账户利率风险和股票风险;
2)交易账户和银行账户的汇率风险和商品风险; 3)相关期权性风险。
(14)银行是否清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围,并一致地实施,防止商业银行资本套利。(15)采用标准法计量市场风险监管资本时,银行是否建立金融工具拆分标准和程序,做到期限确定合理、风险参数选择审慎,确保监管资本要求计量的审慎性。
(16)采用内部模型法计量市场风险监管资本时,银行是否达到《商业银行市场风险内部模型法监管指引》的要求;对市场风险计量模型的验证,银行是否达到《商业银行资本计量高级方法验证指引》的相关要求,确保银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。
(17)银行是否根据《商业银行操作风险监管资本计量指引》的有关要求,计量操作风险资本。
(18)使用标准法或替代标准法计量操作风险监管资本的银行,与其他规模和业务相类似的银行相比,其总收入指标明显偏低或为负值,可能低估操作风险资本要求时,是否适当提高其操作风险资本。(19)使用高级计量法计量操作风险资本要求的银行,其计量模型是否持续满足《商业银行资本计量高级方法验证指引》的相关要求。
4、其他风险的评估
(1)集中度风险是单个风险暴露或风险暴露组合可能给银行带来重大损失或导致银行风险轮廓发生实质性变化的风险。银行是否清楚地认识和评估单个或一组紧密关联的风险因素对银行的影响,并充分考虑不同种类风险之间的相互关联。(2)存在集中度风险的情形包括: 1)交易对手或借款人集中风险 由于银行对同一个交易对手、借款人或多个风险高度相关的交易对手、借款人具有较高的风险暴露而产生的风险。2)地区集中风险
银行对同一地区交易对手或借款人具有较高的风险暴露而产生的风险。3)行业集中风险
银行对同一经济、金融行业具有较高的风险暴露而产生的风险。4)信用风险缓释工具集中风险
银行由于采用单一的抵质押品、由单个担保人提供贷款担保而产生的风险。
5)资产集中风险
银行高比例持有特定资产的风险,特定资产包括贷款、债券、衍生产品、结构性产品等。6)表外项目集中风险
银行从事对外担保、承诺所形成的集中风险。7)其他集中风险
银行识别的其他可能给银行带来损失的单个风险暴露或风险暴露组合。(3)银行是否有效识别各类集中度风险,并清楚地理解不同业务条线的类似暴露所导致的整体集中度风险。同时应当充分考虑各类风险之间的关联产生的集中度风险。
(4)银行不仅应当理解面临的各类集中度风险,是否清楚地评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险。(5)银行是否采用多种技术手段并从多个角度充分识别、计量和管理自身面临的主要集中度风险。
(6)银行是否建立全面的集中度风险管理框架,银行的集中度风险管理框架应当至少包括: 1)书面的风险管理制度
银行的集中度风险管理制度应当对银行面临的集中度风险做出明确的定义并规定相关的管理措施;
2)有效的识别、计量、监测和控制集中度风险的方法;
3)集中度风险限额管理体系,银行是否根据其经营规模和业务复杂程度对集中度风险确定适当的限额,并采取有效的措施确保限额在经营管理中得到遵循;
4)定期的集中度风险报告和审查制度,银行董事会和高级管理层是否定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理和控制; 5)银行是否定期对面临的主要集中度风险进行压力测试,识别可能对银行经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施。银行是否充分考虑压力条件下可能产生的风险集中情况。
(7)银行是否根据自身集中度风险的评估结果,配置相应的资本以有效抵御集中度风险可能带来的损失。
(8)银行账户利率风险是指利率水平、期限结构等要素变动导致银行账户整体收益和经济价值遭受或有损失的风险。(9)银行是否按照《商业银行银行账户利率风险管理指引》等相关要求建立与自身业务规模、性质和复杂程度相适应的银行账户利率风险的管理和评估体系,确定银行账户利率风险的资本要求。(10)银行账户利率风险管理框架至少应当包括: 1)功能独立的银行账户利率风险管理职能体系; 2)详细完整的银行账户利率风险的文档; 3)有效的银行账户利率风险日常管理; 4)必要的银行账户利率风险计量数据基础; 5)完善的管理信息系统; 6)有效的压力测试; 7)充分的模型验证。
(11)银行是否对银行账户利率风险配置相应的资本,有效覆盖包括重定价风险、收益率曲线风险、基准风险和期权风险在内的各类银行账户利率风险。
(12)流动性风险是指商业银行虽然有清偿能力,但无法及时获得充足资金或无法以合理成本及时获得充足资金,以应对资产增长或支付到期债务的风险。
(13)银行是否根据《商业银行流动性风险管理指引》的相关要求建立与银行规模、业务性质及复杂程度相适应的流动性风险管理框架,充分识别、准确计量、持续监测和适当控制银行整体及在各产品、业务条线和环节、各层次机构的流动性风险,以及流动性风险与其他风险的相互影响与转换。(14)商业银行的流动性风险管理框架应包括以下基本要素: 1)董事会及高级管理层的有效监控; 2)完善的流动性风险管理策略、政策和程序; 3)完善的流动性风险识别、计量、监测和控制程序; 4)完善的内部控制和有效的监督机制; 5)有效完善的管理信息系统; 6)有效的危机处理机制。
(15)银行是否按照审慎原则定期开展流动性压力测试,充分考虑各类风险与流动性风险的内在关联性,深入分析假设情景对其他流动性风险要素的影响及其反作用。银行是否根据流动性压力测试的结果评估其流动性储备的充足性,确定其应当采取的风险缓释策略和制定流动性应急计划。
(16)银行是否充分评估流动性风险对资本状况的影响,配置适当的资本以有效抵御流动性风险。
(17)声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。
(18)银行是否按照《商业银行声誉风险管理指引》的有关要求,建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系。(19)银行的声誉风险管理体系是否包括以下基本要素: 1)有效的公司治理架构;
2)有效的声誉风险管理政策、制度和流程; 3)对声誉风险事件的有效管理。(20)银行是否定期进行声誉风险的情景分析,评估重大声誉风险事件可能产生的影响和后果,并根据情景分析结果制定可行的应急预案,开展演练。
(21)对于已经识别的声誉风险,银行是否准确计量可能提供的支持或在不利市场条件下可能面临的损失,并尽可能准确计量声誉风险对信用风险、流动性风险、操作风险等其他风险的影响。
(22)银行是否充分考虑声誉风险导致的流动性风险和信用风险等其他风险对资本水平的影响,并视情况配置相应的资本。
(23)战略风险是商业银行经营策略不适当或外部经营环境变化而导致的风险。
(24)银行是否建立与自身业务规模和产品复杂程度相适应的战略风险管理体系,对战略风险进行有效的识别、评估、监测、控制和报告。(25)银行的战略风险管理框架是否包括以下要素: 1)董事会及其下设委员会的监督;
2)银行战略规划评估体系; 3)银行战略实施管理和监督体系。银行是否根据外部环境变化及时评估战略目标的合理性、兼容性和一致性,并采取有效措施控制可能产生的战略风险。
(26)银行是否充分评估战略风险可能给银行带来的损失及其对资本水平的影响,并视情况对战略风险配置资本。
五、现状诊断报告系统简述
按照上述现状诊断评估重点、评估标准,系统将逐项、逐条进行定性、定量分析。
1、参照新资本协议与银监会监管指引,对银行新资本协议合规自评估报告进行审阅、重检及确认,并据此对银行相关风险管理体系(包括银监会资本充足率监督检查指引中所涉及的风险偏好、风险评估与计量、估值体系、经济资本、压力测试、对银行控股机构的内部资本充足评估等)及资本管理体系进行独立诊断,主要目的在于全面了解银行管理现状,并确认银行在新资本协议第二支柱方面的差距。
2、按照《商业银行资本充足率审查评估要素及方法》中所列方法对银行当前的集中度风险、银行账户利率风险、流动性风险、声誉风险、战略风险、风险治理和内部控制、资本管理质量进行定量及定性评价;针对其中风险较高或内部管理水平较差的部分应进一步分析其原因,并提供框架性解决方案。
六、风险偏好管理系统简述
1、银行的风险偏好主要由股东决定
从银行的风险管理实践来看,银行风险管理大致经历了以下几个阶段: 第一阶段 “做好贷款”,即只对贷款进行二分法,贷款只有好坏之分,至于好多少则是说不清楚的,无法进行量化,对贷款好坏的判断主要是是基于定性的分析。
第二阶段 “贷款应该分级”,这个阶段,比上一阶段有明显的进步,明确了贷款好坏的差异程度。
第三阶段 “净资产回报率是关键”,强调提高股东价值,回报股东。第四阶段 “应该对风险定价”,对不同风险的客户和业务应该要求更多的回报。第五阶段 “用投资组合的方法管理贷款”,不同的投资组合对应于不同的收益,银行信贷资产也应强调收益与风险的平衡。
第六阶段 “股东要求提高风险收益的效率”,由于前面几个阶段已经打下了很好的基础,客户层面和债项层面都进行了评级,在技术上股东已经可以对不同的资产组合进行选择。第七阶段 “风险分散化极其重要”。
目前国内银行都在采取不同的路径和措施,从公司治理、制度、工具等各方面来提升风险管理水平。要进行风险管理,首先要明确股东的风险偏好,银行对风险的选择,这样才能够确定银行风险管理的战略。通常而言,一家银行的风险偏好或者是风险的容忍度主要是由股东来决定的,不同的股东会有不同的战略目标和价值取向,也许有的银行非常激进型的,他们愿意承担非常高的风险,换取高的回报。有些银行是稳健型,希望承担适度的风险换取适度的回报;有些比较保守型的股东,则希望追求低风险,获得满意的回报率。此外,从公司治理的结构角度而言,确定银行的风险偏好也将起到关键的作用,风险偏好一方面表明董事会对风险管理的承受能力,另一方面也反映银行的整体战略。
2、风险管理的实质要求确定风险偏好
(1)股东价值最大化是现代企业的终极目标资本从来就是追求利润的,股东投资的目的是获得满意的回报,如果银行不能给股东带来良好的回报,资本的趋利性将使得股东将资本投向别的行业或领域。在一个正常的市场环境中,风险与收益是成正比的,收益越高,风险也就越大,在很多情况下,作为股东利益代言人的董事会将会在收益与风险之中进行权衡。对上市的公众企业而言,保持股价的稳定和股价的稳步上升,将是提升股东价值的一种主要形式。无论在何种市场条件下,只有以股东价值最大化作为企业的目标,企业才能进行持续的经营。
(2)确定风险偏好是管理层进行风险管理的基本点现代企业最基本的一个制度是所有权与经营权的分离,企业的所有者并不直接的管理企业,而是确定企业的赢利目标和决定所能承担的风险等企业的一些重大决策之后,将企业的经营管理权交由管理层进行经营,并以经营成果对管理层进行考核,董事会是企业经营风险的最终承担者。在银行的经营过程中,将会有多种投资机会和经营方式供选择,也存在多种产品进行取舍,但在进行经营决策权下放时,董事会首先应该将自己的偏好传送给管理层,并由管理层确定实现董事会目标的实施计划和策略。(3)确定风险偏好是计算经济资本必需的参数随着风险定量技术的成熟,特别是新巴塞尔新资本协议的正式出台,内部评级法给了风险管理水高的银行以更多的自由。银行可以采用内部计算的参数,利用监管部门提供的资本转换函数来计算资本充足率。资本充足率的目的,就是希望银行的资本能够充分抵御银行的非预期损失。因此非预期损失(经济资本)的计算也就提上议事的日程,目前有多种方法来计算银行的经济资本,各种方法都要求具备一定的前提,并预先确定相关的参数。VAR是一种较为流行的计算经济资本方法,而要计算VAR,必须要确定好几个参数,即期限、置信区间、损失分布。其中的置信区间就是要求根据董事会的风险偏好来决定的,不同的置信区间对应于不同的经济资本要求。(4)合适的风险偏好体现银行的总体发展战略任何银行都会有自己的战略目标,有的银行已经占有了很高的市场份额,希望通过稳健经营来巩固自己的市场地位,体现在战略上就是力求以承受较小的风险来获得稳定的收益,并通过对风险的控制来取得良好的市场声誉;有的银行则雄心勃勃,希望承受较高的风险来拓展市场,并取得较高的收益。而确定自己所能承受的风险将是战略决策的一个组成部分。风险偏好的体现从来就不是一个单纯的风险管理内容,而是与银行的整体战略紧密连接在一起的,是为实现银行的总体战略服务的,银行的不同发展阶段会有不同的战略,同样也就存在着不同的风险管理偏好,并由些影响银行的风险管理的策略。
(5)确定风险偏好是从风险防范到风险管理转型的需要风险既可能给银行来损失,也有可能带来收益,风险本质是一种不确定性,未来的魅力正是体现在不确定性,因此与其被动地防范风险,倒不如主动的管理风险,将风险控制在自己可承受的范围之内。而目前风险管理技术的日益成成熟以及信息技术的进步,已经使主动管理风险成为可能,事实上,一些先进银行已经做到了主动的风险管理,他们能够用一句话就能说清自己资产的风险的大小。
(6)确定风险偏好也是市场信息披露的需要投资者不仅关心收益,而且还关心银行的风险,银行的经营理念。新资本协议中提出了三大支柱,最低资本要求、监督检查和市场披露。巴塞尔委员会认为鼓励市场纪律发挥作用,其手段是制定一套信息披露规定,使市场参与者掌握有关银行的风险轮廓和资本水平的信息。特别是由于新协议允许银行使用内部计量方法计算资本要求,公开的信息披露则十分重要。通过强化信息披露强化市场纪律,能够帮助银行和监管当局管理风险、提高稳定性。随着风险管理精细化进化,监管部门对银行特别是公众持股银行的市场披露的要求将会不断的提高。
3、先进商业银行的风险偏好的确定方法
风险偏好代表银行承受的多大的风险,愿意承受的最大损失是多少,它是一个相对主观的管理决定,取决于所有者的风险偏好。决定风险偏好需要采用自上而下的方式,即先理解银行风险分布,确定银行的风险偏好,才可以决定有多少的风险可以承受,而我们所设定的经济资本便在决定可接受的风险偏好上扮演关键的角色。(1)确定风险偏好需要考虑的因素
虽然风险偏好并没有好坏之分,是由各行的董事会根据各行的实际情况来决定的,一般而言,确定风险偏好需要考虑以下一些因素: 1)银行希望的外部评级随着风险量化技术的进步,很多著名的评级公司如穆迪、标普每年都会对一些企业和银行进行风险评级,这些评级公司的评级结果在社会上的影响是比较大的,特别是对一些公众持股的上市公司,将会直接影响这些企业在资本市场上的股价,影响投资者的决策。较高的风险评级意味着较低的违约概率,企业违约的可能性就小。银行是经营风险的企业,对银行而言,面临着三方面的损失,一种损失是预期损失,这是银行损失的平均值,通过银行通过提取减值贷款拔备来防备和冲销,并在贷款定价中予以体现。第二种损失是非预期损失,即损失的波动性,银行有可能遭受很大的损失,但可能性非常小,但当这类损失出现时,需要银行用资本金来防备,如果损失超过了资本金,银行也无法继续经营,就要违约。在这种情况下,为了防止违约,银行需要准备较多的资本金。穆迪公司对银行信用评级,可归纳为以下相互关连的七大重点: ① 营运环境 ② 所有权及治理权 ③ 营运价值 ④ 盈利能力
⑤ 风险程度和风险管理 ⑥ 经济资本分析
⑦ 管理策略从以上几个因素中,银行的风险管理以及经济资本将对银行的评级产生重大的影响。
2)时间长度时间的长度将影响经济资本的大小。有的银行可能计算每天的VAR,有的银行可以计算银行资产每个月的VAR的值,在很多情况下,可能通过相应的公式进行转换。时间越长,所需要的经济资本就越大,风险偏好也就小。
3)最大可接受的损失银行是经营风险的企业,信用维系银行生存的关键。资本充足,规模较大的银行将更容易得到客户的信任,因为它们可以承受较大的损失。正如修建水坝一样,如果希望能够抵御百年一遇的洪水,那就将水坝修得高一些,成本也就高一些,如果希望能够抵御五百年一遇的洪水,那么成本将会更高。4)银行损失的波动性银行的损失既取决于单个的资产的损失,同时还受资产组合的影响,有的银行资产相关性较低,损失的波动性则较小,反之,损失的波动性较大。银行除了计算损失的平均值外,还要考虑损失的波动性。通常而言,市场风险的损失符合正态分布,而信用风险损失符合β分布。
5)银行的经营战略如前所述,董事会的风险偏好将影响银行的经营战略,反之也是一样,两者需要结合起来一并加以考虑。今天的风险管理方式已超越传统的风险管理缓释手法即采用控制措施降低发生问题的风险,逐渐迈向优化风险管理组合,即根据银行的整体风险承受能力来决定风险组合和风险幅度,在把风险控制在既定范围内的基础上追求收益最大化。因此,银行逐渐把风险管理视为一种新的战略性业务管理手段,并在这个基础上把业务战略与业务风险挂钩。银行风险管理人员必须确定银行的风险承受能力,即就某一置信水平而言,一家银行在业务经营中已预备对资本有影响的损失风险的假设额度,这一承受能力要与市场及同业的标准进行比较,保证银行承担的风险是适当的和适量的。
6)银行收益分配政策如果银行能够将利润更多的转化的资本,则银行抵御风险的能力就越强,反之,如果银行的将所有的利润都作为分红分给股东,则随着资产的增加,如果没有额外的渠道来补充资本,则银行的资本充足率将下降。
(2)先进银行风险管理偏好的比较 1)巴塞尔协议的相关要求在新资本协议的概述中,委员会认为完善的资本充足率框架,旨在促进鼓励银行强化风险管理能力,不断提高风险评估水平。委员会认为,实现这一目标的途径是,将资本规定与当今的现代化风险管理作法紧密地结合起来,在监管实践中并通过有关风险和资本的信息披露,确保对风险的重视。在第二支柱中的监督检查原则中明确提出,银行应具备一整套程序,用于评估与其风险轮廓相适应的总体资本水平,并制定保持资本水平的战略。同时指出银行从战略目标出发,对当前和未来的资本需求进行分析,是制定战略计划程序重要的一环。战略计划应该清楚阐明银行的资本需求、预计的资本性支出、期望的资本水平和外部资本来源。高级管理层和董事会必须把资本计划视为能否实现其战略目标的关键要素(新资本协议第687条)。
2)银行置信水平的确定及经济资本在不同风险之间的配比很多国际先进银行都有自己成文或不成文的风险偏好,并且确定了相应的置信区间。如信孚银行(Bank Trust)使用99%的置信水平,大通——曼哈顿银行确定97.5%的置信度,花旗银行确定95.4%的置信度,美洲银行和JP摩根银行确定95%的置信度,不同的置信度意味着需要准备较多的资本。随着经济结构及宏观经济的变化,风险管理的结构也不断发生变化。毕马威全球风险调查结果显示:信用风险、市场风险、操作风险及其他风险所要求的风险资本占资本总额的比例,过去为55%、35%、5%和5%,现阶段为40%、35%、20%和5%,将来可能演变成30%、25%、40%和5%。这方面也引起了巴塞尔委员会的注意,新资本协议的进步也体现在拓宽了风险管理领域,银行更加重视信用风险、市场风险与操作风险的量化以及整体风险的控制。
<(3)先进银行确定风险偏好的共同点
规律总是具有一定的普遍性,归纳起来,各银行确定风险偏好也存在一些共同点:
1)由董事会代表股东确定这是由银行公司治理结构及现代银行制度所决定的。
2)风险偏好与本行的战略定位一致花旗银行在20世纪90年代的风险与资本管理政策就是一个例子。在90年,花旗银行的核心资本充足率为3.2%,没在达到1988年资本协议的要求,为了达到协议的要求,花旗银行在92-94年不断增加资本,其94年年报披露核心资本充足率为7.8%,资本充足率12%,而且董事长表示希望继续提高充足率。然而,同期花旗的股票表现却低于市场总体表现,直到1995年花旗宣布实施一项30亿元的股票回购计划,相当于将核心资本充足率降至7%,花旗股票才上涨。这也从反例证明确定资本政策、风险偏好要符合战略定位。3)风险偏好的确定需要量化数据支持数据是决策的前提,正确的数据是做出正确决策的前提。目前先进银行都已经拥有良好的风险分析工具来度量信用风险,其中德意志银行等先进银行甚至能够进行实质意义上的经济资本配置,能够进行主动的风险管理,根据风险偏好确定风险管理战略,而其基础则是充足、完备的定量化的数据支持。4)风险偏好一般是比较稳定的银行的总体战略应该保持稳健,风险偏好反映了股东的偏好以及股东对宏观环境的理解,因此应该保持相对稳定,特别是对一些在市场上有影响的大银行更是如此。
5)为实现风险偏好有一套完整的风险管理体系风险偏好涉及银行的各方面,上至公司治理结构、资本政策,下至具体的业务品种和业务单位,必须依靠一套完整的风险管理体系来推动和实施。
4、银行建立风险偏好管理的路径(1)进一步完善法人治理结构
所谓公司治理就是董事会及管理层为领导和管理银行业务运作而设定的架构和制度,目的是要为银行设定目标和制定达标的策略,以及监控银行的表现。通常认为公司治理的最主要要素包括: 1)所有权与经营权分离; 2)明确分配决策权和责任; 3)清楚制定决策的规则和程序;
4)明确制定银行目标和监控其实现目标的方法。
因此,有效的公司治理结构应该明确以下内容:董事会及高层管理人员的组成、职务与权力;各层的汇报制度;定期的监控和评估制度及程序。确保银行根据内部稽核、外聘审计师和监管当局的建议实施有效的整改。根据公司治理结构的进化趋势,国际先进银行的都分别在董事会和高级管理层设置了专门的风险管理委员会。
(2)建立目标明确包含不同层次目标的风险偏好指标体系 从目前而言,这个目标体系大致可以包括合规性指标、预期性指标、远景指标三个层次:
1)合规性指标这类指标是银行监管部门对商业银行的监管指标,是商业银行必须要达到的基本监管要求。
2)预期性指标这类指标是银行短期内根据自身经营状况提出的能在短期内实现的高于合规性指标的预期指标。
3)远景指标这类指标通常而言既要反映国际风险管理的发展趋势、国内监管部门的监管预期、又要充分反映银行的风险管理偏好及总体发展战略,是银行发展能力、风险管理能力、经营能力等发展水平的量化指标,是一个银行目前还达不到,但经过努力有望在一个不太长的时期(5-10年)可以实现的指标体系。在该指标下除了包括以上两类指标外,还应前瞻性地包括以下指标: ① 风险结构指标;
② 各经营单位的经营绩效指标及其经济资本分配; ③ 各类风险的VAR测算; ④ 风险管理的时效性指标; ⑤ 风险管理的报告要求等。
(3)升级、改造、完善银行核心业务系统
在新资本协议框架下,商业银行必须对信用风险、市场风险、操作风险计提资本,监管当局允许商业银行选择使用不同资本充足率计算方法。目前国内多家大银行正在全力开发相关的内部评级系统,并在此基础上不断积累数据,风险识别、计量、控制的过程将不断加强,为商业银行的风险偏好的确定提供了定量的参考依据。新资本协议中提出的三大支柱在银行实施风险控制过程中,主要通过银行核心业务系统下列系统自动完成的:
1)资产负债管理系统;
2)核心资本(资本充足率)管理系统; 3)企业信用评级系统; 4)债项评级系统;
5)资产减值计量数学模型系统; 6)公允价值计量评估系统;
7)流动性风险管理系统; 8)操作性风险管理系统; 9)信用风险管理系统;
10)集中(大额)风险管理系统; 11)声誉风险管理系统; 12)法律风险管理系统; 13)市场风险管理系统; 14)内部交易风险管理系统; 15)战略投资风险管理系统; 16)信息披露系统; 17)集团并表管理系统等。
18)通过以上系统数据生成银行ICAAP管理系统。
上述18个系统基本覆盖了新资本协议中提出的三大支柱风险控制要求,通过18个系统的建设和完善,银行风险管理将跨入新的阶段。分析以上风险管理管理的发展路径,可以得出以下结论:(1)风险量化是风险管理前提
特别是随着资本市场经典投资理论的出现以及现代数学分析技术的进步,量化风险已经成为现实可能,客观存在的数据更能说明问题。(2)从控制防范风险到主动经营管理风险
银行从本质上就是经营风险,传统的观点是如何防范风险,而现代观点则认为,希望的是收益与风险的平衡,评级较高的客户不一定给银行带来较高的收益,而应该主动管理风险,并追求风险调整后收益最大化。(3)从单一业务风险控制到全面风险管理
银行需要为所有的业务都准备资本,以应付信用风险、市场风险和操作风险,但是银行的资本是有限的,这就需要银行对各业务的各种风险进行评估和量化,并以此为基础来分配经济资本。(4)风险管理的方法是为银行总体战略服务
在满足监管部门的资本要求的前提上,银行的风险管理战略是银行整体战略的一部分。
(5)吸取西方银行风险控制失败的教训
美国金融企业连锁破产倒闭、引发西方金融海啸,究其原因之一,始作俑者恰恰是西方银行高调吹嘘、且国内银行趋之若鹜的银行核心业务系统中的风险控制系统,从总体上来看,中国金融体制的风险控制能力远远高于西方国家。西方银行在风险管理的教训是以破产倒闭为代价的,国内银行恰恰可以发挥后发优势,积极借鉴、吸取西方银行的教训,在银行风险管理方面予以创新。
5、风险偏好实施步骤
(1)建立风险偏好形成机制识别和分析银行股东期望、监管要求等影响偏好形成的重要因素,通过对收益和风险的分析,明确总体目标函数和风险承受能力;设置涵盖资产负债及所有实质性风险的关键指标,反映银行实际风险轮廓及目标风险轮廓;在平衡各相关方期望等因素基础上,定量表述银行风险偏好,设计银行风险偏好的决策流程与工作机制,并建立评价机制以充分评估发展战略与风险偏好间的协调性与统一性。(2)建立风险偏好传导机制针对量化的风险偏好设计传导工具,通过准入设置、KPI及风险限额等管理工具,建立风险偏好传导及反馈的工作框架;对风险偏好的传导及反馈实现流程化管理,包括指标分解、监测、报表、报告、预警、绩效考核、风险偏好重检及调整等。(3)按照上述机制制定银行风险偏好建议方案。
七、实质性风险识别系统简述
通过上述现状诊断、风险偏好逐项、逐条的定性、定量分析,结合银行风险偏好,确定银行实质性风险的定义、范围、判断标准及原则、认定程序等,并据此对银行所面临的各种风险进行全面梳理。实质性风险包括但不限于信用风险、市场风险、操作风险、交易对手风险、集中度风险、剩余风险、银行账户利率风险、流动性风险、声誉风险和战略风险。
1、实质性风险的评估与计量
实质性风险的评估内容包括但不限于以下内容:(1)第一支柱覆盖的风险 1)信用风险 评估内容包括但不限于:
① 交易对手或信用风险暴露间的相关性、正常和压力情景下资产组合相关假设受到冲击时所导致的信用风险变化情况等;
② 信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露分类的全覆盖; ③ 评估内部评级体系所采用的违约、损失、经济衰退等关键定义的合理性及风险量化估值,评估内部使用的关键定义与监管指引对应定义的差异以及由此导致的偏差,如监管资本计量结果的偏差等; ④ 评估内部评级体系验证是否达到监管指引要求; ⑤ 评估风险缓释技术应用的合规性和审慎性; ⑥ 评估银行对表内和表外资产证券化业务的管理。2)市场风险
评估内容包括但不限于:
评估市场风险风险计量的覆盖范围(包括但不限于交易账户利率风险和股票风险、交易账户和银行账户的汇率风险和商品风险、相关期权性风险);评估银行是否清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围,并一致地实施,避免资本套利;评估内部模型法是否达到《商业银行市场风险内部模型法监管指引》的要求;评估估值体系的客观性、准确性和一致性;对市场风险计量模型的验证,是否达到《商业银行资本计量高级方法验证指引》的相关要求;确保用于计算市场风险监管资本要求的风险参数的准确性和审慎性。3)操作风险 建立操作风险评估机制,对银行操作风险进行全面评估并提供可实施的改进方案,评估内容包括但不限于:操作风险的识别、计量、监控、控制及缓释政策执行情况等;确保银行操作风险资本要求计算及相关参数的准确性和审慎性。
(2)第一支柱涉及但未完全覆盖的风险 1)集中度风险
本项目对集中度风险计量应提供一个全面的、基于统计的、并可支持线下运行的算法,由咨询方提供同业领先实践、计量方法论、可行的数据获取机制、关键假设及定义、具体算法、检验标准、外部数据、具有前瞻性的长期解决方案及其他相关要素,确保银行集中度风险计量及相关参数的准确性和审慎性;银行方面负责配合提供计量所需的内部数据。集中度风险的考量维度包括: ① 交易对手或借款人集中风险; ② 地区集中风险; ③ 行业集中风险;
④ 信用风险缓释工具集中风险; ⑤ 资产集中风险; ⑥ 表外项目集中风险; ⑦ 其他集中风险。2)剩余风险
对银行应用信用风险缓释技术所带来的剩余风险进行评估,剩余风险包括但不限于以下情况: 由于交易对手违约导致无法及时占有抵质押品、由于缺乏流动性导致抵质押品难以变现、保证人拒绝或延迟支付、相关文档失效。本项目对剩余风险的计量采用统计建模的方法,在对银行或外部剩余风险历史损失数据收集及清洗的基础上,提供同业领先实践、模型方法论、可行的数据获取方案、数据定义及规范、关键假设、具体模型、模型检验标准、外部数据及其他相关要素,银行方面负责配合提供建模所需的内部数据。针对剩余风险评估中暴露的问题,提出银行信用风险缓释应用的完善方案;确保银行剩余风险计量及相关参数的准确性和审慎性。(3)第一支柱未涉及的风险 1)银行账户利率风险和流动性风险
对银行银行账户利率风险及流动性风险的计量体系进行全面评估;评估范围包括但不限于:计量方法、相关假设、关键定义、压力测试、结果应用等,依据评估情况,针对其存在的缺陷或问题,提供可实施的详细改进方案,保障该部分风险评估全面符合相关监管指引要求。另外,以上风险评估应充分结合BASEL III的相关内容。2)声誉风险、战略风险及其他外部因素导致的风险
对声誉风险、战略风险及其他外部因素所导致的风险设计打分卡,并提供损失数据收集方案、同业领先实践、方法论、指标定义及规范、外部数据及其他相关要素等。
2、实质性风险评估的标准与步骤
参照新资本协议、银监会监管指引、以及BASEL III中“扩大资本框架的风险覆盖范围”等指导意见,结合银行风险偏好,确定银行实质性风险的定义、范围、判断标准及原则、认定程序等,并据此对银行所面临的各种风险进行全面梳理。实质性风险评估与计量的步骤在现状诊断、风险偏好与实质性风险识别过程中一并完成。
八、压力测试系统简述
1、巴塞尔委员会《稳健的压力测试实践和监管原则》的要点 巴塞尔委员会发布《稳健的压力测试实践和监管原则》主要内容包括以下几点:
压力测试应成为一家银行整体治理和风险管理文化的组成部分,董事会和高管层做出的战略性业务决策的重要参考。压力测试应覆盖全行范围内各类风险和各个业务领域。银行应能有效地整合压力测试活动,以提供一个全行全面风险的整体法人情况。压力测试应该涵盖包括前瞻性压力情景在内的一系列情景,旨在充分考虑和体现系统范围内部的相互作用和反馈效果。应该针对可能产生巨额损失或声誉受损带来损失的事件开展压力测试。压力测试方案也应确定哪些情景会影响银行的存续(反向压力测试),从而可以发现潜在风险以及风险之间的相互作用。压力测试方案应明确包括复杂和定制产品。证券化风险暴露、针对证券化资产特别是次级产品开展的压力测试,应考虑基础资产受系统性市场因素影响的风险暴露、相关合同安排及嵌入式触发因素和杠杆的影响。
2、压力测试的基本流程
银行压力测试一般分为五个步骤: 一是定义要进行分析的机构和资产组合; 二是识别风险因子; 三是设计压力测试情景;
四是通过敏感性分析、情景分析,建立压力测试模型,计算压力情景下的承压要素的定量化结果; 五是要以上述模型的定量结果和定性分析为基础,判定承压体系中的弱点环节,并有针对性地制定相应政策响应和反馈,形成银行风险控制应对政策。
3、压力测试的类型
(1)根据冲击因素的多少分为敏感性分析(单因素)情景分析(多因素)(2)根据测试层级的不同分为资产组合压力测试加总的压力测试(3)敏感性分析敏感性压力测试最简单直接的形式是观察当某个风险参数瞬间变化一个单位量,如下跌10个百分点或上涨50个基点的情况下,机构投资组合市场价值的变化。敏感性测试仅需指定风险参数变化,而无需确定冲击的来源,因此运行相对简单快速,而且经常是即时的测试。
(4)情景分析(场景分析)情景分析是在假设多种风险因素(如股价、利率、汇率、信用等)同时变化时,投资组合、金融机构/系统出现的脆弱性情况。情景划分为历史情景和假定情景。
1)历史情景分析是指根据特定历史事件判断其所引发的冲击结果。优点:直观,因为事件实际发生过,有可能再发生。
不足:后瞻性,可能会丢失信息,因为随着时间的推移,市场及机构会发生变化,不能考虑金融创新等因素。
2)假定情景分析是指根据某种可预知的、发生概率极小的事件来判断其引发的冲击结果。优点:可与机构的风险特征相结合,对事件假设有更大的弹性,鼓励风险管理者要更具前瞻性,可以运用模拟技术来找出可能会导致最大损失的情景。
不足:人为判断、所需资源多,难以确定事件发生的概率。历史情景假设也存在这样的问题,但历史情景毕竟发生过,因而会有一些有关发生概率的有用信息。(5)资产组合压力测试
就某一资产组合而言,最简单的压力测试是一种根据一套不同的假设来为资产组合重新估值的方法。目的是了解该资产组合对各种风险因素所发生变化的敏感度。压力测试的结果通常是资产组合变化的估计数。这种变化经常表示为某种尺度衡量的资本所受到的影响,以了解所涉及机构的净值对有关风险的敏感程度。(6)加总的压力测试
加总压力测试的目的是,帮助监管者识别金融体系中、可能引发市场混乱的结构性脆弱性及总的风险暴露情况。加总的方法:一是自上而下(使用汇总数据或宏观数据来估计冲击的影响),二是自下而上(以具体的投资组合数据为基础进行估计,然后汇总)。
4、压力测试的风险种类(1)信用风险
信用风险是交易对手或债务人无法履行合同责任的风险。它指一项资产的现金流无法根据合同协议完全得到支付的风险。通常情况下,信用风险压力测试从收集信贷资产质量开始,如监管部门将其分为正常贷款和不良贷款(NPL,如次级、可疑和损失类贷款)。(2)利率风险
利率风险是指利率变动可能影响金融机构的资产、负债及表外项目价值的风险。利率风险可用重定价缺口模型(repricing gap model)、到期日缺口模型(maturity gap model)和久期模型(duration model)进行研究。(3)汇率风险
汇率风险是指汇率变动可能影响金融机构的资产、负债及表外项目价值的风险。汇率风险可能是直接的(金融机构买入或持有外汇头寸),也可能是间接的(金融机构债务人或交易对手持有的外汇头寸可能会影响他们的信誉)。甚至,汇率风险还有可能来自于本币头寸(如果该本币头寸与汇率有关)。(4)其他风险 ① 流动性风险
资产流动性风险是指无法按照当前市场价格变现资产的风险(如减价出售)。筹资流动性风险是指无法获得足够资金来及时履行支付责任的风险。② 商品风险
因商品价格变化而产生的银行资产、负债及表外项目的市场价格变化所导致的潜在损失。③ 股票价格风险 指股票价格变动影响金融机构资产、负债以及表外项目价值的风险。(5)第二轮影响
如果某个假设情景或冲击的时间较长(如超过一年),资产组合的行为将会发生变化,组合结构也会重新调整。第二轮影响可能表现为交易对手违约所造成的直接信贷损失、受冲击银行的更高融资成本、以及对总需求产生影响的资产组合调整(例如收紧贷款)。
5、EVE模型
EVE: Economic Value of Equity EVE=资产NPV-负债NPV NPV=未来现金流贴现和(1)未来现金流估计
与未来利率变化相关的现金流:提前还款、提前支取等(2)未来贴现率估计
市场利率、假定的风险情景、信用利差(3)静态现金流
CFi=未来现金流,fi=远期利率,s=信用利差 静态现金流贴现 一般贷款
定期存款、活期存款=当前余额 利率互换 信用利差s的取得
假设不变:计算贷款发放日的s 假设未来不变:观察压力测试当前的市场s 根据利率环境变化:信用等级(4)动态现金流
动态现金流贴现——蒙特卡罗模型 按揭贷款 定期存款 动态现金流的取得 模拟利率路径 建立行为模型 预测未来现金流 信用利差s的取得
假设未来不变:观察压力测试当前的市场OAS 根据利率环境变化:信用等级
6、净利息收入模型
计算未来时期T内的净利息收入,等于资产的利息收入减负债的利息支出。
Ai为资产i,Ri为资产i的适用利率;Lj为资产j,Rj为资产j的适用利率(1)方法
确定未来时期T的Ri、Rj——利率情景假设 法定基准利率vs.市场利率
确定未来时期T的Ai、Lj——资产负债表模拟 新增业务的产品结构
建立Ai和Ri、Lj和Rj的对应关系
新增产品的期限结构、利率结构(固定/浮动、浮动周期、浮动比例/信用利差)(2)利率的一般形式
项目 基准利率 t a b 备注活期存款 法定利率1 0 宽限期按揭贷款 法定利率 1月1日 浮动% 0 本金变
(3)利率估计关键假设 活期存款:协定存款
定期存款:提前支取、付息率、约定转存。同业存款:形式多样,事先不确定。垫款:事先不确定
逾期:当前贷款未来是否逾期不可知 信用卡:宽限期收息率
法定基准利率vs.市场利率(相关性)
(4)利率情景假设 „„-2M-1M 1M 2M 3M„„ 11M 12M 法定利率 活期存款 3个月定期 6个月定期 1年定期 „„ 准备金利率 6个月贷款基准 1年贷款基准 3年贷款基准 „„ 按揭基准 市场利率 shibor/libor 回购利率 国债收益率 信用点差(5)利率情景假设回顾 足够的灵活性
利率调整时间可以任意设定 利率调整次数不限
可以描述收益率曲线的任意形状(平移、陡峭/平坦、扭转)—yield curve risk 可以描述基准风险——basis risk 可以描述信用点差
7、EVE模型vs.净利息收入模型 EVE模型
结果:对利率风险敏感,但是不易解释 方法:静态的,无需对新业务进行假设 应用:对管理决策指导意义偏弱 净利息收入模型
结果:直观,但对利率风险不够敏感 方法:动态的,需要对新业务进行预测 应用:可以直接应用于业务管理
8、TOP-DOWN法压力测试的基本原理(1)宏观因素宏观因素包括两类: 第一类:GDP及其组成部分 GDP(支出法):消费、投资、政府支出、进出口净值 第二类:要素价格及相关比率 利率、汇率、失业率
(2)压力驱动因子取自宏观变量
GDP增长速度作为主要驱动因素利率和汇率作为辅助因素(3)宏观经济风险压力测试 1)定义
宏观经济变量的不确定性引入的风险
体现了信用风险与市场风险的综合影响高度非线性 2)压力情景设定 历史情景 可信度高 假设历史=未来 假设情景 针对性强 数值模拟
统计分析方法,如时间序列等 3)宏观经济模型
宏观经济变量与微观经济变量之间的关联 PDt = f {GDPt, rt, „} 多元回归方法和人工神经网络模型 ① 多元回归方法 PDt = c0 + c1*GDPt + c2*r + „ 简洁明了的函数关系
宏观与微观变量之间的线性关系 难以处理复杂的变量间关联 ② 人工神经网络神经网络运行原理 单神经元(原理图省略)单元神经元网络(原理图省略)多层神经元网络(原理图省略)转移函数(原理图省略)4)多元回归 vs人工神经网络 多元回
归难以处理非线性问题 预测准确性相对较弱 单一因变量
易于解释自变量和因变量之间的关系 人工神经网络
能够模拟复杂的变量间关系 预测准确性相对较好 多元输出变量 压力传递过程不可知
9、集中度风险的计量 在巴塞尔新资本协议中,风险集中被定义为任何可能造成巨大损失(相对于银行的资本、总资产或总体风险水平)、威胁银行健康或维持核心业务能力的单个风险或风险组。风险集中产生于银行资产、负债或表外项目(无论产品或服务),既可以出现在交易过程中,也可以由不同类别风险暴露的组合而产生。从广义的角度来看,集中度风险可以体现在信用风险、市场风险、流动性风险和操作风险等风险中。(1)银行业集中度风险监管的主要情况
在新资本协议第一支柱框架下,信用风险资本要求的计量方法包括标准法和内部评级法(IRB)。在标准法中,单笔贷款的资本要求取决于借款人的外部评级和信用风险暴露按照一定的特征分类后对应的风险权重,贷款组合的资本要求等于所有贷款资本要求的简单加总,与该组合的构成和特征没有关系,也没有考虑每笔贷款间的关联情况以及受行业或地区等共同因素影响的可能性,因此计算出来的资本要求没有覆盖集中度风险。内部评级法计算资本要求的理论基础模型是渐近单风险因素模型(Asymptotic Single-Risk Factor,ASRF),它有以下两条关键假设: 一是贷款组合充分分散(perfectly fine-grained);
二是只存在单一的系统风险因子(one source of systematic risk)。第一条假设要求银行信贷资产组合中的各笔贷款间没有相关性,且不存在单一大额敞口;第二条假设中的单一系统风险因子是指宏观经济因素,也就是说,要求所有银行的信用资产组合都只受共同的宏观经济因素影响,不会因为过分集中于某个行业或地区而受到行业或地区特有的系统风险影响。然而,这两点假设在实际组合中不可能完全得到满足,银行信贷资产的风险不可能得到完全分散,所有组合也不可能只受到单一系统风险因子影响,因此这种分散性的缺乏(lack of granularity)可能导致利用内部评级法计算的经济资本要求被低估。新资本协议在第二支柱框架下对信用风险集中度提出了关注要求,包括单一或一组相互关联的客户、同一经济行业或地域的客户、财务状况依赖于同类业务或商品的客户等的信贷风险。
本次国际金融危机后,巴塞尔委员会对新资本协议又做了一次修改,修改后第二支柱要求银行将交易性业务、表外合同和非合同业务等各个层面都纳入集中度风险的范围考虑。银监会2008年9月发布的 《商业银行信用风险内部评级体系监管指引》第69条要求商业银行应书面记录资产池风险同质性分析、集中度分析;第186条指出风险数据集市应包括单个客户、单笔债项的详细数据,以及行业、区域、产品等资产组合以及宏观层面的数据等;第238条规定商业银行应根据债务人或债项的评级结果,设置单一债务人或资产组合限额。《商业银行资本充足率监督检查指引》中对商业银行集中度风险管理也提出了要求,第73~77条指出商业银行不仅应当理解本行当前面临的各类集中度风险,而且应当对在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险有清楚的估计;应当建立全面的集中度风险管理框架,并对集中度风险配置相应的资本以有效抵御集中度风险可能带来的损失。从具体方式来看,我国现在主要是通过限额的方式来监管客户集中度风险,对组合集中度风险的监管指标研究与实践尚待进一步完善。(2)集中度风险计量的方法及国际经验 尽管现在国际上没有统一的信用集中度风险计量方法,但是相应的研究正在不断深入,计量方法也在逐步演进,从最基础的“基于敞口的集中度评估”→“调整后的监管资本法”→“风险贡献度法”→“经济资本模型法”,计量的精确度不断提高,但同时对数据和模型的要求也越来越高,操作难度越来越大。对集中度风险的计量要根据单一客户和组合集中度分别进行。(3)单一客户集中度的计量
单一客户集中度风险的计量方法包括敞口比率(Ratios)、基尼系数(Gini Coefficient)、HHI指数
(Herfindahl-Hirschman Index)、分散度调整(Granularity Adjustment)等。前三种属于非模型法(heuristic or model-free),最后一种是模型法(model-based)。
敞口比率法直接计算最大前10(或20或50)家客户的敞口总额,并将其同资本挂钩,例如要求不超过银行资本净额的50%。这种方法非常简单和直观,但其反映的信息比较片面(只有风险敞口),未刻画借款者的信用质量,如违约可能性、违约损失率等,也未考虑资产的相关性,因此比较粗糙。
基尼系数可以作为一种集中度指标,计算单个敞口量对组合的贡献度与平均贡献度之间的差距。系数接近于0说明组合中各单个敞口分布均匀,系数接近于1则说明组合高度集中。这种计量方法的缺陷是没有合理考虑组合的规模。例如,一个只包含少数几笔贷款但额度分布均匀的组合与包含大量分散度高但额度不均匀贷款的组合相比,可能前者的基尼系
第二篇:内部审计程序
内部审计
一、内部审计的含义
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
二、职能
1、进行价值管理。
内部审计人员从经济性(最低的成本)、效率(资源的最好利用)、效果(最佳的结果)三方面关注公司的资源使用情况。
2、企业信息系统的审计。
通过内部审计判定公司信息系统是否为报表编制提供可靠的信息,是否有有效的内控制度降低错报、漏报的风险。
3、开展项目审计
内部审计对具体特定项目进行审计,例如建立新的信息系统、开设新的生产加工区等。内部审计负责鉴定项目的目标是否能实现,项目是否按计划有效的运行,并从运行项目失败教训中总结经验等。
4、进行内部财务审计。
这是内部审计部门传统上的主要工作领域,例行性的检查编制财务报表的财务记录与支持文件,以减少错误与舞弊事件的发生;对财务数据进行趋势分析等。
5、开展经营审计。
内部审计部门可以对采购、市场营销、人力资源等经营部门开展经营审计,检查与复核内部控制的有效性,提出可以进一步提高业绩与改善管理的建议与对策等。
三、作用
(一)总归纳
1、防护性
2、建设性
(二)具体
1、监控作用
2、咨询作用
3、风险预警作用
4、信息鉴证作用
四、技术方法——可借鉴CPA的方法
1、询问法
2、审核法
3、观察法
4、函证法
5、监盘法
6、分析性复核
五、审计程序
(一)审计准备阶段
1、主要任务
(1)选择审计项目
(2)编制项目审计计划
(3)制订审计实施方案
2、选择审计项目
(1)一般以下事项可确认被审计项目
①政策、程序和惯例。
②成本中心、利润中心和投资中心。
③合同、项目。
④生产或服务部门或流水线。
⑤管理职能部门。
⑥业务交易系统。
⑦财务报表及信息系统。
(2)常见的风险因素
①职工的道德水平及管理目标形成的压力。
②管理人员的能力、胜任程度和正直程度。
③资产的规模、流动性或营业额。
④财务及经济状况。
⑤竞争的情况。
⑥经营活动的复杂性或不稳定性。
⑦客户、供应商及政府法规的影响。
⑧信息电算化的程度。
⑨业务的地域分散化程度。
⑩内部控制的健全性及有效性。
11)机构、经营、技术或经济的变化。
12)管理人员的判断及会计估计。
3、编制项目审计计划
(1)查阅被审计单位以往的审计档案
①任务、宗旨、目标及计划。
②被审计单位的资料,包括职员数量和姓名、重要管理人员、工作说明、政策和程序手册以及该单位最近一些变化的详细情况,包括重大的组织系统的变化。
③被审计事项的预算资料,经营成果及财务数据。
④以前的审计工作底稿。
⑤其他审计工作的成果,包括已完成的或正在进行的外部审计师的工作。⑥被审计单位与外部的往来资料,用以确定可能出现的重大问题。⑦被审计事项有关的技术性文件。
(2)与被审计单位管理层进行沟通
①审计项目的目的和审计范围。
②审计工作的时间安排。
③本次审计工作的主审人员。
④整个审计过程的沟通程序,包括方法、时间安排、联络人。
⑤被审计单位的经营活动和情况,包括目前管理层和主要制度的改变。⑥管理层关心或要求了解的事项。
⑦内部审计机构感兴趣或关心的事项。
⑧内部审计机构的报告程序和后续审计方法的说明。
(3)初步调查
调查可采用的形式:
①与被审计单位有关人员进行讨论。
②访问与被审计事项有关人员,如产品用户。
③现场视察。
④审核管理层的工作报告。
⑤分析性复核。
⑥绘制流程图。
⑦对被审计事项进行全程跟踪式的测试。
⑧书面记录主要的控制活动。
调查结束后,应编写调查报告。调查总结应确定:
①被审计单位存在的重要问题及对其进行深入调查的理由。
②调查过程中得到的有关资料。
③审计目的、审计程序及审计方法,如计算机技术的使用。
④关键控制点、潜在控制不足及过分控制。
⑤对时间和其他资源需求的初步估计。
⑥开始编写与完成审计报告的日期。
⑦需要时,说明中止审计程序的理由。
(4)编制项目审计计划
①被审计单位的基本情况。
②审计目的和审计范围及审计策略。
③重要性和审计风险的评估。
④审计组的构成和审计时间的分配及预算安排。
⑤对专家和外部审计工作结果的利用。
⑥其他有关内容。
4、编制项目审计方案,向被审计者发出审计通知书
(1)制定审计实施方案时应当考虑
①被审计事项的工作目标及其控制的方法。
②被审计事项存在的重要风险,占有的资源,作用的机制以及风险潜在的影响如何保持在可接受的水平上。
③被审计事项的风险管理和控制系统是否适当和有效。
④对被审计事项的风险管理和控制系统做出显著改善的可能性。
(2)审计实施方案的基本内容:
①审计目标。
②审计内容、方法和程序。
③执行人及执行日期。
④审计工作底稿的索引号。
⑤其他有关内容。
(3)通知书的内容
①审计的依据、范围、内容、方式和时间(一般只写起始日期,必要时可写明预计终结日期)。
②审计组组长和其他成员名单。
③对被审计对象接受审计、配合工作的要求。
(二)审计实施阶段
1、调查和内部控制测试
(1)调查与测试内部控制系统
调查的基本方法是实施实地考察和现场考察,而前期的审计规划阶段主要是文字资料的收集和整理。
①描述内部控制系统。(流程图、标准问卷、文字叙述)
②实地考察与测试。——对被审计事项内部控制可能存在潜在风险的重要控制点应进行复核性测试。
(2)内部控制系统评估——矩阵法
2、扩大测试和审计结果
(1)扩大测试的范围
①被审计单位财务和营运信息的不真实。
②被审计单位的政策、计划、程序及法令未受遵循。
③被审计单位的资产受到损失。
④被审计单位的资源没有得到经济有效的使用。
⑤被审计单位的营运目标不能实现等。
(2)审计结果的基本要素
①评判标准:内部审计师做出评价或确认时所依据的准则、措施或期望达到的水平。
②事实:内部审计师所发现的证据。
③原因:实际存在事实与期望的水平存在差异。
④影响:由于评判标准不一可能给被审计单位带来的风险。
(三)审计终结阶段
1、审计报告的类型
(1)按审计的对象和报告的内容特点划分
①财务审计报告——主要内容是审计会计核算和财务报表方面的审计报告。
②营运审计报告——主要内容是营运的效率和效益方面的审计报告。
③信息系统审计报告——主要内容是信息系统的安全性和控制的有效性的审计报告。
④风险管理的审计报告——主要内容是风险管理系统的有效性的审计报告。
⑤公司治理审计报告——主要内容是公司治理方面的情况的审计报告。⑥其他——包括环保审计报告、舞弊审计报告等其他专项审计报告。
(2)按审计报告是否正式和完整程度的不同划分
①口头报告。
②中期报告和非正式报告。
③问题式报告。
④正式审计报告。
⑤总结式审计报告。
(3)内部审计报告的内容
基本要素:标题、收件人、正文、附件、签章和报告日期
主要内容:
①审计概况:说明审计立项依据、审计目的和范围、审计重点和审计标准等内容。
②审计依据:应声明内部审计时按照内部审计准则的规定实施,若存在未遵循该准则的情形,应对其做出解释和说明。
③审计结论:根据已查明的事实,对被审计单位经营活动和内部控制所作的评价。
④审计决定:针对审计发现的主要问题提出的处理、处罚意见。
⑤审计建议:针对审计发现额主要问题提出改善经营活动和内部控制的建议。
(四)后续审计
主要步骤:
1、认真分析被审计单位的反馈。
2、对反馈不充分及没有反馈的问题与被审计单位进行探讨。
3、对重大的审计结果进行现场追踪审计和测试。
4、针对已采取的各项措施进行评估,对控制风险重新进行评估。
5、提交后续审计报告。
第三篇:内部审计工作程序
内部审计工作程序
一、根据教育部的部署和学校领导的意见,结合我校的实际情况,拟定审计工作计划,报经学校领导批准后组织实施。
二、根据审计工作计划确定审计事项,并于实施审计前向被审计单位送达审计通知书。
三、审计人员对审计事项实施审计,收集与整理审计证据,填写审计工作底稿。
四、审计终结,提出审计报告,征求被审计单位意见。被审计单位应当自接到审计报告之日起十日内,将其书面意见送交审计部门,逾期即视为无异议。
五、审计部门审定审计报告,对审计事项作出评价,出具审计意见书,对需要依法处理的还应作出审计决定,并将审计报告、审计意见书和审计决定一并报校领导审批。经批准的审计决定、审计意见书应当及时送达被审计单位和有关单位,被审计单位和有关单位必须执行。
六、被审计单位或有关单位对审计决定或审计意见书如有异议,可以在收到审计决定书或审计意见书之日起十五日内,向校审计部门书面提出。
七、审计部门对重要审计事项进行后续审计,检查审计决定或审计意见书的执行情况和结果。
八、审计部门在审计事项结束后,建立审计档案,按照档案管理制度进行管理。
第四篇:内部银行贷款程序
内部银行贷款程序
下属用款单位填写贷款申请书
↓
提交申请书和其他经济合同、票据材料
↓
内部银行信贷员对申请单位调查
↓
写出书面评价报告或意见
↓
内部银行集中或按权限分别审贷
↓
内部银行行长审批贷款计划
↓
公司财务部或总经理办公会议审批
↓
发放贷款到位
第五篇:内部审核程序
标题:内部审核
文件编号:LAB-QM-023
生效日期:2006年07月01日
编制人:XXX
批准人(签字): XXX
版本号:A 修订号:0 发布日期:2006年06月06日 发布部门:管理层 审核人: XXX 页码:第 1 页,共 3 页
内部审核
1.目的规定实验室内部质量审核的工作程序、要求和人员职责,以保证内部质量审核有效实施,建立一个可持续改进的质量管理体系。
2.范围
实验室组织的或各专业实验室组织的定期的或特殊情况下的内部质量体系审核。
3.职责
3.1 科主任负责《内部质量体系审核计划》的批准。
3.2 质量主管负责《内部质量体系审核计划》的审核,组建内部质量体系审核组,并任命组长;审批《内部质量体系审核实施计划》以及《内部质量体系审核报告》。
3.3 质量管理小组负责内部质量体系审核的具体组织工作,负责策划和制定《内部质量体系审核计划》,并妥善保管《内部质量体系审核计划》、《内部质量体系审核实施计划》、《内部质量体系审核报告》和《内部质量体系审核不合格报告》以及相关的会议记录。
3.4内部质量体系审核组长负责编制《内部质量体系审核实施计划》,并组织、领导与控制现场审核全过程的实施。现场审核结束后,负责审批、汇总分析《内部质量体系审核不合格报告》,认可受审核部门制订的纠正措施,并编写《内部质量体系审核报告》,以及跟踪、验证纠正措施的实施情况。
3.5内部质量体系审核组成员要在审核组组长的领导下进行具体的审核准备、实施、跟踪和验证工作。负责编制《内部质量体系审核检
查表》,填写《内部质量体系审核不合格报告》,作好会议记录。
3.6 受审核部门负责人要积极配合审核组对本部门的质量审核,负责针对审核中发现的不合格项,及时采取纠正措施。
4.工作程序
4.1 审核策划
4.1.1 常规审核
内部质量审核应在质量体系建立并试运行一段时间之后进行。质量管理小组负责策划和制订内部质量体系审核计划。该计划需规定审核的准则、范围、频次和方法等,应确保覆盖全科质量体系的内部质量审核每年不少于一次,两次审核的间隔不超过12个月。该计划经质量主管审核、科主任批准后实施。
4.1.2 特殊情况下的追加审核
发生以下情况,必须追加内部质量审核,这种内部质量审核可针对重点部门或重点项目进行。
质量方针和质量目标有较大改变;
科室组织结构、管理体系发生重大变化;
发生医疗事故、重大医疗缺陷
病人或临床医护人员对某一环节连续投诉;
科室重要工作场所搬迁或环境变更;
第二、三方审核前;
医学实验室认证注册资格证书即将到期。
此外,质量主管还可在内部质量体系审核计划实施过程中,适时地根据科室质量体系的运作情况、各部门的重要性和以往审核结果,对该计划进行修订和补充,如对问题较多的部门、重要的部门加大审核力度、增加审核频次等,以确保提高质量管理体系的有效性和符合性。
4.1.3 各专业实验室内部质量体系审核
各专业实验室在与全科内部质量体系审核计划不冲突的前提下,可根据本实验室质量情况、工作状况等,自行策划和制订审核计划,并经各实验室负责人批准后,自行组织实施。
4.2 审核准备
4.2.1 成立内部质量体系审核组
内部质量体系审核准备阶段,由质量主管负责组建内部质量体系审核组,质量管理小组负责具体工作。内部质量体系审核组组长由质量主管担任,组员由质量主管指定。内部质量体系审核组成员由具有内部质量体系审核员资格的人员担任,且应具有相应的从事审核准备工作、现场审核、编写审核报告、跟踪与监督的能力。
4.2.2 编制实施计划
内部质量体系审核组组长指定其成员制订具体的《内部质量体系审核实施计划》,并对其审批,质量管理小组备案。该计划内容应包括:审核的目的、范围、依据、类型和方法、审核组成员分工、审核日程安排等内容,经质量主管批准后发至受审单位。审核员不能审核本单位的工作。
4.2.3 编写检查表
内部质量体系审核组成员在审核实施前,应熟悉相关文件和资料,对照标准和质量管理体系文件的要求,结合受审核部门的特点,编制被审核部门的《内部质量体系审核检查表》。
4.2.4 通知受审核部门
内部质量体系审核组应在审核实施3天前,与受审核部门负责人沟通,确定审核具体事宜,包括审核的具体时间、受审核部门的陪同人员。
4.3 审核实施
4.3.1 首次会议
4.3.1.1 由审核组组长主持召开首次会议,审核组成员、受审核部门
负责人及质量管理小组等相关人员参加。
4.3.1.2 会议内容应包括:介绍审核组成员,重申审核的范围和目的,介绍实施审核的程序、方法和时间安排,确立审核组和被审核方的正式联系,确认审核工作所需设备、资源已齐备,确认审核期间会议安排,澄清审核计划中不明确的内容等。
4.3.1.3 会议应有专人负责记录,并由质量管理小组存档。
4.3.2 现场审核
4.3.2.1 审核组组长控制审核全过程,即控制审核计划、进度、气氛和审核结果等,严格执行纪律,确保审核客观公正。审核人员按照《内部质量体系审核实施计划》以及《内部质量体系审核检查表》对受审核部门实施现场审核,并做好审核记录。
4.3.2.2 现场审核注意事项:
抽样要做到随机、分层、均衡;
证据的收集要做到问、听、看相结合,现场观察和文件、记录的查阅相结合。要确保证据的真实性、客观性、可追溯性,要认真做好记录。
4.3.3 填写不合格报告
审核员发现不合格后,应做好记录。经审核组确定的不合格项,由主审核员填写《内部质量体系审核不合格报告》。
4.3.4 审核结果汇总分析
审核组长召开审核组全体会议,依据审核员提交的《内部质量体系审核不合格报告》,进行汇总分析,评价受审核部门质量体系的符合性和有效性,拟定审核结论。审核组要在末次会议前,与受审核部门负
责人就不合格项进行沟通、确认,以达成共识。如争论确实难以协调,应提请科主任解决。
4.3.5 末次会议
4.3.5.1 现场审核结束后,召开末次会议,由审核组组长主持,审核组全体成员、受审核部门负责人或其委派的代表以及质量管理小组相关人员参加,必要时可扩大参加人员的范围。
4.3.5.2 末次会议上,审核组组长报告审核结论,审核结论应包括受审核部门在确保整个组织的质量体系的有效运行、实现总的质量目标和部门质量目标的有效性、该部门质量工作的优缺点等方面作出客观公正的评价。然后,按重要程度依次宣布不合格报告的数量和分类,要求受审核部门负责人在不合格报告上签名认可,并在规定期限内制订出纠正措施计划。审核组组长还应澄清或回答受审核部门提出的问题,并告知审核报告发送的日期。
4.3.5.3 会议由专人负责记录,并由质量管理小组存档。
4.3.6 审核报告的编写与发放
4.3.6.1 内部质量体系审核后,由审核组组长编写《内部质量体系审核报告》,向科主任报告,并由质量管理小组发至受审单位。
4.3.6.2 审核报告的内容应包括:审核的目的和范围,审核组成员、受审核部门名称及其负责人、审核日期,审核的依据文件,不合格项的观察结果(全部不合格报告作为附件),审核结论,审核报告的发放清单。
4.3.6.3 《内部质量体系审核报告》及其附件等由质量管理小组存档。
4.4 纠正措施
4.4.1 纠正措施的制定
4.4.1.1 内审中提出的不合格项,由受审核部门调查分析原因,有针对性地提出纠正措施,以及完成纠正措施的期限。如受审核部门坚持不同意对不合格项的判定,也不肯提出纠正措施,应提交科主任仲裁。
4.4.1.2 纠正措施必须经审核组认可,质量主管批准后,方可实施。纠正措施制订期限为7天。
4.4.2 纠正措施的实施、跟踪和验证
4.4.2.1 纠正措施的实施、监督以及完成时限,按照《纠正措施控制程序》的规定执行。
4.4.2.2 审核组应对纠正措施进行跟踪,如纠正措施不落实,及时与受审核部门负责人沟通,并向质量主管报告。纠正措施完成后,审核组应及时验证,验证内容包括各项纠正措施落实情况、完成时限及纠正效果。
4.4.2.3 验证记录要写入《内部质量体系审核不合格报告》。
5.相关文件
5.1 《纠正措施控制程序》
5.2 《质量记录控制程序》
6.质量记录
6.1 《内部质量体系审核计划》
6.2 《内部质量体系审核实施计划》
6.3 《内部质量体系审核检查表》
6.4 《内部质量体系审核不合格报告》
6.5 《内部质量体系审核报告》
点击咨询 