下载文档第一篇:内部资本充足评估程序(icaap)
内部资本充足评估程序(ICAAP)
查看巴塞尔专栏 http://
一、内部资本充足评估程序(ICAAP)管理系统简述
内部资本充足评估程序(ICAAP)管理系统是根据银监会《商业银行资本充足率监督检查指引》、巴塞尔新资本协议的全部ICAAP要求,识别、测量、管理整个银行的各种风险,计算抵御风险所需的经济资本,生成符合银监会监督检查要求的ICAAP报表、报告及附件的风险控制系统。其主要功能为银行带来稳健的资本规划,确保银行拥有充足的资本,满足其在标准和风险从重压力下对经济资本的需求,并能响应银监会各种监管措施所确定的监管标准。
二、系统构成
内部资本充足评估程序(ICAAP)管理系统主要由以下系统或模块构成: 1.现状诊断评估系统(包括总体评估模块、治理结构评估模块、风险评估模块、资本规划模块等);
2.风险评估标准系统(包括全面风险管理框架评估模块、估值和薪酬模块、信用风险评估模块、市场风险评估模块、操作风险评估模块、其他风险评估模块等); 3.现状诊断报告系统;
4.风险偏好管理系统(包括风险偏好合规性指标、预期性指标、远景指标模块、风险偏好参数模块、风险偏好报告模块等); 5.实质性风险识别系统; 6.压力测试系统; 7.操作风险管理系统; 8.经济资本管理系统; 9.资本管理系统。
三、现状诊断评估系统简述 1.总体评估重点
(1)银行是否主要风险得到充分识别、计量或评估、监测和报告;(2)银行是否资本水平与主要风险及风险管理水平相适应;
(3)银行是否资本规划与银行经营状况、风险变化趋势和长期发展战略相匹配;
(4)银行的内部资本充足评估程序是否与其业务规模和风险复杂程度相适应;
(5)银行的内部资本充足评估的经济资本计量体系是否满足银监会《商业银行资本充足率监督检查指引》的要求,并充分反映银行的风险偏好和风险特征;
(6)银行是否将压力测试作为内部资本充足评估程序重要组成部分,压力测试是否覆盖各业务条线所面临的主要风险,并应充分考虑宏观经济变化对风险和资本充足率的影响;
(7)银行是否根据压力测试结果评估其在压力条件下的资本需求和可能的资本来源状况,确保银行具备充足资本应对不利市场条件变化。对于重度压力测试结果,银行是否在应急计划中明确相应的资本补足政策安排和应对措施;(8)银行高级管理层是否充分理解压力条件下商业银行所面临的风险及风险间相互作用、资本工具吸收损失和支持其业务持续运营的能力,是否有能力对资本管理目标、资本补足政策安排和应对措施的合理性做出判断;
(9)银行是否每年对内部资本充足评估程序进行独立审查和评估,在银行经营情况、风险状况和外部环境发生重大变化时,是否及时进行调整和更新;
(10)银行是否将内部资本充足评估程序应作为内部管理和决策的组成部分,并将内部资本充足评估程序的结果运用于资本预算与分配、信贷和战略决策中;
(11)银行是否在并表管理的基础上建立与其自身风险特征、经营环境相适应的内部资本充足评估程序。是否向监管部门说明母行和附属银行内部资本充足评估程序之间的关系,并向监管部门证明商业银行集团层面及单家机构层面的资本充足。2.治理结构评估重点
(1)银行董事会是否承担内部资本充足评估的主要责任,确保银行有足够资本抵御其面临的主要风险,并履行以下职责:
1)根据全行风险状况和外部环境,设定与银行发展战略相适应的风险偏好和内部资本充足率目标,批准银行内部资本充足评估程序。2)确保高级管理层建立评估银行各类风险的框架和压力测试框架,实现银行风险和资本的紧密结合。3)审批或授权审批内部资本充足评估工作相关政策,监督高级管理层建立健全内部资本充足评估政策和执行机制,至少每年听取一次政策执行情况的报告。
4)确保银行有足够资源独立、有效地开展资本充足评估工作。5)对内部资本充足评估程序的完整性进行监督,确定审计部门在内部资本充足评估工作中的角色和职责。
(2)银行高级管理层是否负责组织银行资本充足评估程序的开发和运行,执行资本规划,确保持续满足董事会设定的内部资本充足率目标。1)深入了解银行主要风险的特征、性质和程度,理解资本充足程度与风险水平、风险管理能力、资本持续补足计划之间的关系,确保内部资本充足评估程序的复杂程度与银行风险状况和发展规划相适应。2)组织制定银行资本充足评估工作相关政策,建立健全评估流程和管理制度,确保评估工作与商业银行全面风险管理、经济资本计量及分配等保持一致。
3)组织开展银行的内部资本充足评估工作,建立评估主要风险的框架和体系,确保资本能够抵御所面临的主要风险。
4)为内部资本充足评估工作配备足够的财务、人力和信息科技资源,指定专门部门负责银行的评估工作,界定资本管理和风险管理等部门在评估工作中的职责。
5)组织内部资本充足评估管理信息系统的开发和维护工作,确保管理信息系统能及时、准确提供评估所需信息。6)采用计量模型进行内部资本充足评估的银行,高级管理层应定期评估方法和工具的合理性和有效性,并定期听取验证工作的详细汇报。7)组织开展压力测试,参与压力测试目标、方案及重要假设的确定,推动压力测试结果在风险评估和资本规划中的运用。8)定期向董事会汇报内部资本充足评估程序的执行情况。
(3)银行是否建立关于内部资本充足评估程序的报告体系,定期监测和报告银行资本水平和主要影响因素的变化趋势。根据重要性和报告用途不同,明确各类报告的发送范围、报告内容及详略程度,确保报告信息与报送频度满足本指引和银行内部风险管理的需要。银行的报告是否至少包括以下内容:
1)对主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响做出评价。
2)对计量体系中关键假设的风险敏感性和合理性做出评价。
3)评估银行所持资本是否足以抵御主要风险,确保达到既定的资本充足率目标。
4)根据风险状况及发展趋势,评估未来的资本需求,并对银行的战略计划做出必要调整。
(4)银行是否每年对内部资本充足评估程序进行一次独立审计,以确保其完整性、准确性和合理性。审计范围是否包括:
1)根据业务性质、范围和复杂程度,审查内部资本充足评估程序的合理性;
2)评估内部资本充足评估程序相关政策和流程执行的有效性; 3)检查内部资本充足率与设定目标是否有差距,分析产生这些差距的原因;
4)对影响银行内部资本充足评估有效性的重要组成部分进行监督,包括大额信用风险暴露和其他风险集中度的评估情况、内部资本充足评估程序所用参数的准确性及完整性、内部评估使用的情景的合理性和压力测试对各种假设及参数的分析等。
5)审计结果是否及时向高级管理层和董事会报告。银行是否根据审计结果对内部资本充足评估程序进行调整和更新。
6)银行是否保存与内部资本充足评估程序相关的各类重要文档,确保监管部门及其他第三方进行评价。3.风险评估重点
(1)银行是否内部资本充足评估程序将风险与资本挂钩,确保其资本覆盖银行面临的主要风险。银行评估风险时,是否充分考虑银行风险管理和内部控制能力。
(2)银行是否设定主要风险的判断标准,确保相关风险得到正确的识别和监测。主要风险应包括可能导致重大损失的风险,以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。内部资本充足评估程序是否覆盖以下各类风险:
1)新资本协议第一支柱中涉及且已覆盖的信用风险、市场风险和操作风险;
2)新资本协议第一支柱中涉及但没有完全覆盖的风险,如集中度风险; 3)新资本协议第一支柱中未涉及的风险,如银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其他风险; 4)外部经营环境引发的风险。
(3)银行是否有效评估和管理各类主要风险:
1)对能够量化的风险,银行是否开发和完善风险计量技术,确保风险计量的一致性、客观性和准确性,并在此基础上加强对相关风险的缓释、控制和管理。
2)对尚难量化的风险,银行是否建立风险识别、监测、控制和报告机制,确保相关风险得到有效管理。
(4)银行加总各类风险时是否充分考虑集中度风险和风险之间的传染性,适当考虑风险之间的相关性和分散化效应。银行在考虑风险相关性和分散化效应时,是否基于长期实证数据,对总体风险计量方法和假设可能存在的局限性进行保守性调整。
(5)银行是否根据自身特点采用多种方法加总风险,并判断加总结果的合理性和审慎性。同时,应基于对单个风险的定义和计量结果加总风险,并协调各类风险的计量参数和计量范围,确保加总结果的合理性。4.资本规划重点
(1)银行是否基于当前及未来的资本需求和资本可获得性制定资本规划,确保资本水平长期稳定。资本规划应设定内部资本充足率三年滚动目标。
(2)银行是否根据银行的发展战略、业务经营规划和风险偏好设定资本充足率目标,并充分考虑对银行资本水平可能产生影响的负面外部因素,包括或有风险暴露、严重且长期的市场衰退等经济、金融市场环境变化及突破风险承受能力的其他事件。
(3)商业银行设定的内部资本充足率目标应高于监管部门确定的最低资本要求。
(4)银行是否的资本规划应兼顾银行的短期和长期资本要求,确保当前资本需求、预计资本支出、目标资本水平和外部资本可获得性与全面风险管理水平及外部经营环境相匹配。
(5)银行是否确保银行管理人员充分了解资本水平、资本规划及应急预案情况。
(6)银行是否用于满足内部资本充足率要求的资本工具,应具备充分抵御风险和吸收损失的能力,其有关定义、扣除和记入规则与《商业银行资本充足率计算指引》存在差异的,应经监管部门认可。
(7)银行是否通过严格和前瞻性的压力测试,测算不同压力条件下的资本需求和资本可获得性,检验资本长期目标,并制定应急预案以满足计划外的资本需求。银行是否急预案应包括紧急筹资成本分析、限制资本占用程度高的业务发展、采用风险缓释措施管理风险等。
四、风险评估标准系统简述
1、全面风险管理框架评估
(1)银行是否当建立完善的全面风险管理框架,全面、有效实施风险管理,全面风险管理框架应当包括以下要素: 1)有效的董事会和高级管理层监督; 2)适当的政策、程序和限额; 3)全面、及时的识别、计量、监测、缓释和控制风险; 4)良好的管理信息系统; 5)全面的内部控制。
(2)银行董事会和高级管理层是否对全面风险管理框架的有效性负主要责任,根据风险承受能力和经营战略确定风险偏好,并确保银行各项限额与风险偏好保持一致。
(3)银行董事会和高级管理层是否具备全面风险管理所需的知识和管理经验,熟悉主要业务条线特别是新业务领域的运营情况和主要风险,确保风险政策和控制措施有效落实。
(4)银行董事会和高级管理层是否充分了解风险计量、风险加总的主要假设和局限性,确保管理决策信息充分可靠。
(5)银行董事会和高级管理层是否当持续关注银行的风险状况,并要求风险管理部门及时报告风险集中和违反风险限额等事项。
(6)银行董事会和高级管理层是否清晰确定业务部门和风险管理部门的职责划分和报告路线,并确保风险管理部门的独立性。
(7)银行是否完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程,针对主要风险设定风险限额,确保限额与资本水平、资产、收益及总体风险水平相匹配,风险政策、流程和限额应确保实现以下目标:
1)完善全行层面和单个业务条线层面的风险管理功能,确保全面及时 地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险; 2)确保风险管理流程能够充分识别主要风险暴露的经济实质,包括声 誉风险和估值不确定性等;
3)确保各层次风险管理职能的独立性,清晰界定银行各业务职能部门 和风险管理部门的风险管理职责;
4)确保清晰的报告职责和报告线路,便于各级管理层及时掌握违反内部头寸限额情况,并根据设定程序采取措施;
5)确保对新业务、新产品的风险管理和控制。业务开办前,应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估,以确保银行事先具备足够的风险管控能力;
6)建立定期评估和更新机制,确保风险政策、流程和限额的合理性。(8)银行是否建立与全面风险管理相适应的管理信息系统。管理信息系统应具备以下主要功能:
1)支持各业务条线的风险计量和全行风险加总;
2)识别全行范围的集中度风险,包括信用风险与市场风险、流动性风 险、声誉风险等各类风险相互作用产生的风险。
3)分析各类风险缓释工具在不同市场环境的作用和效果。
4)支持全行层面的压力测试工作,评估各种内外部冲击对全行及主要业务条线的影响。
5)具有适当的灵活性,及时反映风险假设变化对风险评估和资本评估的影响。
6)银行是否建立全面风险管理的内控机制,确保相关决策信息的准确和全行风险管理政策的有效实施。
2、估值和薪酬
(1)商业银行应当建立有效的治理结构和控制程序确保估值的客观、准确和一致,规范金融工具的估值。治理结构和控制程序应当同时适用于风险管理和会计报告目的。商业银行应定期对估值控制流程进行内部审计。
(2)所有的估值方法应当得到批准并予以清晰记录。对可选的初始定价、盯市、盯模、估值调整和定期独立重估方法,银行是否制定政策和程序予以规范。
(3)银行估值能力是否与其相关风险暴露的重要性、风险程度和规模相适应。对于其主要风险敞口,银行是否具备在压力时期采用多种方法进行产品估值的能力。
(4)本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和方法失效的时期。
(5)银行估值是否基于可靠的数据。对活跃市场情形,银行采用估值技术估计公允价值时是否尽量采用可观测数据。对不活跃市场情况,银行是否基于下列考虑选择可靠数据: 1)价格、报价的频率和可获得性; 2)价格是否代表真实交易状况;
3)数据分布广度,是否容易为市场参与者获得; 4)估值频率的相关信息是否及时; 5)独立报价或价格来源的数量; 6)报价或价格是否得到实际交易的支持; 7)市场成熟度;
8)交易出售金融工具与该机构所持有工具的相似性。如采用模型估值,是否测试模型在压力情景下的局限性。
(6)银行董事会是否负责制定符合银行全面风险管理需要的薪酬政策,监督薪酬制度的制定和执行,确保薪酬政策与长期资本水平和财务稳健性挂钩,相关薪酬安排应当反映经风险调整的全行长期收益。(7)本条所指的经风险调整收益,是指各类主要风险调整后的收益,包括难以计量的风险。银行是否结合量化方法和专家判断确定实质性风险程度。
(8)银行是否合理设定薪酬发放机制,适当推延发放时间,反映风险在不同时间跨度的表现特点。商业银行应杜绝对风险滞后体现的项目提前发放奖励。
(9)银行是否合理设定薪酬的结构,薪酬中的现金、股权或其他形式的薪酬应当与银行的风险结果保持一致,并根据银行员工的职级和岗位予以相应的调整。
3、信用风险、市场风险和操作风险的评估
(1)银行是否评估银行账户信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖,确保监管资本要求覆盖所有信用风险暴露。
(2)银行是否清晰界定内部评级法覆盖的信用风险暴露的范围,并一致地执行,防止监管资本套利。(3)银行是否评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性,掌握内部使用的关键定义与《商业银行内部评级体系监管指引》对应定义之间的差异以及由此导致的监管资本计量结果的偏差。
(4)银行是否评估信用风险参数压力测试的审慎性,包括设置压力情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性等。
(5)银行评估内部评级体系验证是否达到《商业银行资本计量高级方法验证指引》的相关要求,确保用于计算信用风险监管资本要求的风险参数的准确性和审慎性。
(6)银行是否评估内部评级体系应用范围和应用程度,确保用于计算资本充足率的信用风险参数在信用风险管理中发挥重要作用。
(7)银行是否评估采用信用风险缓释技术可能存在的剩余信用风险。这些风险包括:
1)由于交易对手违约导致无法及时占有抵质押品; 2)由于缺乏流动性导致抵质押品难以变现; 3)保证人拒绝或延迟支付; 4)相关文档失效。
(8)银行是否评估信用风险缓释管理的政策、流程、估值和信息系统是否达到《商业银行信用风险缓释监管资本计量指引》的要求。(9)银行内部资本充足评估是否充分考虑资产证券化等创新产品和业务带来的新生风险。资产证券化业务的主要风险包括: 1)各类资产证券化产品信用风险、市场风险、流动性风险和声誉风险; 2)证券化基础资产的拖欠和损失风险;
3)对特殊目的机构的信用支持和流动性支持风险; 4)保险机构及其他第三方提供担保的风险。
(10)银行投资于资产证券化产品时,是否持续的进行基础风险分析,不能完全依赖外部评级机构的信用评级进行投资决策。银行是否具备必要的量化分析工具、估值模型和成熟的压力测试技术评估所有相关风险。
(11)银行是否在单个交易、同一业务条线以及跨业务条线等多层面跟踪评估资产证券化的信用风险。
(12)银行作为资产证券化交易的发起行时,是否评估资产证券化风险转移的程度,尤其是评估通过非合同形式对资产证券化提供的隐性支持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交易,银行是否持有与未证券化风险暴露相当的监管资本,并公开披露对资产证券化提供隐性支持的情况及所增加的监管资本。(13)银行市场风险资本计量是否覆盖下列风险: 1)交易账户利率风险和股票风险;
2)交易账户和银行账户的汇率风险和商品风险; 3)相关期权性风险。
(14)银行是否清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围,并一致地实施,防止商业银行资本套利。(15)采用标准法计量市场风险监管资本时,银行是否建立金融工具拆分标准和程序,做到期限确定合理、风险参数选择审慎,确保监管资本要求计量的审慎性。
(16)采用内部模型法计量市场风险监管资本时,银行是否达到《商业银行市场风险内部模型法监管指引》的要求;对市场风险计量模型的验证,银行是否达到《商业银行资本计量高级方法验证指引》的相关要求,确保银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。
(17)银行是否根据《商业银行操作风险监管资本计量指引》的有关要求,计量操作风险资本。
(18)使用标准法或替代标准法计量操作风险监管资本的银行,与其他规模和业务相类似的银行相比,其总收入指标明显偏低或为负值,可能低估操作风险资本要求时,是否适当提高其操作风险资本。(19)使用高级计量法计量操作风险资本要求的银行,其计量模型是否持续满足《商业银行资本计量高级方法验证指引》的相关要求。
4、其他风险的评估
(1)集中度风险是单个风险暴露或风险暴露组合可能给银行带来重大损失或导致银行风险轮廓发生实质性变化的风险。银行是否清楚地认识和评估单个或一组紧密关联的风险因素对银行的影响,并充分考虑不同种类风险之间的相互关联。(2)存在集中度风险的情形包括: 1)交易对手或借款人集中风险 由于银行对同一个交易对手、借款人或多个风险高度相关的交易对手、借款人具有较高的风险暴露而产生的风险。2)地区集中风险
银行对同一地区交易对手或借款人具有较高的风险暴露而产生的风险。3)行业集中风险
银行对同一经济、金融行业具有较高的风险暴露而产生的风险。4)信用风险缓释工具集中风险
银行由于采用单一的抵质押品、由单个担保人提供贷款担保而产生的风险。
5)资产集中风险
银行高比例持有特定资产的风险,特定资产包括贷款、债券、衍生产品、结构性产品等。6)表外项目集中风险
银行从事对外担保、承诺所形成的集中风险。7)其他集中风险
银行识别的其他可能给银行带来损失的单个风险暴露或风险暴露组合。(3)银行是否有效识别各类集中度风险,并清楚地理解不同业务条线的类似暴露所导致的整体集中度风险。同时应当充分考虑各类风险之间的关联产生的集中度风险。
(4)银行不仅应当理解面临的各类集中度风险,是否清楚地评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险。(5)银行是否采用多种技术手段并从多个角度充分识别、计量和管理自身面临的主要集中度风险。
(6)银行是否建立全面的集中度风险管理框架,银行的集中度风险管理框架应当至少包括: 1)书面的风险管理制度
银行的集中度风险管理制度应当对银行面临的集中度风险做出明确的定义并规定相关的管理措施;
2)有效的识别、计量、监测和控制集中度风险的方法;
3)集中度风险限额管理体系,银行是否根据其经营规模和业务复杂程度对集中度风险确定适当的限额,并采取有效的措施确保限额在经营管理中得到遵循;
4)定期的集中度风险报告和审查制度,银行董事会和高级管理层是否定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理和控制; 5)银行是否定期对面临的主要集中度风险进行压力测试,识别可能对银行经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施。银行是否充分考虑压力条件下可能产生的风险集中情况。
(7)银行是否根据自身集中度风险的评估结果,配置相应的资本以有效抵御集中度风险可能带来的损失。
(8)银行账户利率风险是指利率水平、期限结构等要素变动导致银行账户整体收益和经济价值遭受或有损失的风险。(9)银行是否按照《商业银行银行账户利率风险管理指引》等相关要求建立与自身业务规模、性质和复杂程度相适应的银行账户利率风险的管理和评估体系,确定银行账户利率风险的资本要求。(10)银行账户利率风险管理框架至少应当包括: 1)功能独立的银行账户利率风险管理职能体系; 2)详细完整的银行账户利率风险的文档; 3)有效的银行账户利率风险日常管理; 4)必要的银行账户利率风险计量数据基础; 5)完善的管理信息系统; 6)有效的压力测试; 7)充分的模型验证。
(11)银行是否对银行账户利率风险配置相应的资本,有效覆盖包括重定价风险、收益率曲线风险、基准风险和期权风险在内的各类银行账户利率风险。
(12)流动性风险是指商业银行虽然有清偿能力,但无法及时获得充足资金或无法以合理成本及时获得充足资金,以应对资产增长或支付到期债务的风险。
(13)银行是否根据《商业银行流动性风险管理指引》的相关要求建立与银行规模、业务性质及复杂程度相适应的流动性风险管理框架,充分识别、准确计量、持续监测和适当控制银行整体及在各产品、业务条线和环节、各层次机构的流动性风险,以及流动性风险与其他风险的相互影响与转换。(14)商业银行的流动性风险管理框架应包括以下基本要素: 1)董事会及高级管理层的有效监控; 2)完善的流动性风险管理策略、政策和程序; 3)完善的流动性风险识别、计量、监测和控制程序; 4)完善的内部控制和有效的监督机制; 5)有效完善的管理信息系统; 6)有效的危机处理机制。
(15)银行是否按照审慎原则定期开展流动性压力测试,充分考虑各类风险与流动性风险的内在关联性,深入分析假设情景对其他流动性风险要素的影响及其反作用。银行是否根据流动性压力测试的结果评估其流动性储备的充足性,确定其应当采取的风险缓释策略和制定流动性应急计划。
(16)银行是否充分评估流动性风险对资本状况的影响,配置适当的资本以有效抵御流动性风险。
(17)声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。
(18)银行是否按照《商业银行声誉风险管理指引》的有关要求,建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系。(19)银行的声誉风险管理体系是否包括以下基本要素: 1)有效的公司治理架构;
2)有效的声誉风险管理政策、制度和流程; 3)对声誉风险事件的有效管理。(20)银行是否定期进行声誉风险的情景分析,评估重大声誉风险事件可能产生的影响和后果,并根据情景分析结果制定可行的应急预案,开展演练。
(21)对于已经识别的声誉风险,银行是否准确计量可能提供的支持或在不利市场条件下可能面临的损失,并尽可能准确计量声誉风险对信用风险、流动性风险、操作风险等其他风险的影响。
(22)银行是否充分考虑声誉风险导致的流动性风险和信用风险等其他风险对资本水平的影响,并视情况配置相应的资本。
(23)战略风险是商业银行经营策略不适当或外部经营环境变化而导致的风险。
(24)银行是否建立与自身业务规模和产品复杂程度相适应的战略风险管理体系,对战略风险进行有效的识别、评估、监测、控制和报告。(25)银行的战略风险管理框架是否包括以下要素: 1)董事会及其下设委员会的监督;
2)银行战略规划评估体系; 3)银行战略实施管理和监督体系。银行是否根据外部环境变化及时评估战略目标的合理性、兼容性和一致性,并采取有效措施控制可能产生的战略风险。
(26)银行是否充分评估战略风险可能给银行带来的损失及其对资本水平的影响,并视情况对战略风险配置资本。
五、现状诊断报告系统简述
按照上述现状诊断评估重点、评估标准,系统将逐项、逐条进行定性、定量分析。
1、参照新资本协议与银监会监管指引,对银行新资本协议合规自评估报告进行审阅、重检及确认,并据此对银行相关风险管理体系(包括银监会资本充足率监督检查指引中所涉及的风险偏好、风险评估与计量、估值体系、经济资本、压力测试、对银行控股机构的内部资本充足评估等)及资本管理体系进行独立诊断,主要目的在于全面了解银行管理现状,并确认银行在新资本协议第二支柱方面的差距。
2、按照《商业银行资本充足率审查评估要素及方法》中所列方法对银行当前的集中度风险、银行账户利率风险、流动性风险、声誉风险、战略风险、风险治理和内部控制、资本管理质量进行定量及定性评价;针对其中风险较高或内部管理水平较差的部分应进一步分析其原因,并提供框架性解决方案。
六、风险偏好管理系统简述
1、银行的风险偏好主要由股东决定
从银行的风险管理实践来看,银行风险管理大致经历了以下几个阶段: 第一阶段 “做好贷款”,即只对贷款进行二分法,贷款只有好坏之分,至于好多少则是说不清楚的,无法进行量化,对贷款好坏的判断主要是是基于定性的分析。
第二阶段 “贷款应该分级”,这个阶段,比上一阶段有明显的进步,明确了贷款好坏的差异程度。
第三阶段 “净资产回报率是关键”,强调提高股东价值,回报股东。第四阶段 “应该对风险定价”,对不同风险的客户和业务应该要求更多的回报。第五阶段 “用投资组合的方法管理贷款”,不同的投资组合对应于不同的收益,银行信贷资产也应强调收益与风险的平衡。
第六阶段 “股东要求提高风险收益的效率”,由于前面几个阶段已经打下了很好的基础,客户层面和债项层面都进行了评级,在技术上股东已经可以对不同的资产组合进行选择。第七阶段 “风险分散化极其重要”。
目前国内银行都在采取不同的路径和措施,从公司治理、制度、工具等各方面来提升风险管理水平。要进行风险管理,首先要明确股东的风险偏好,银行对风险的选择,这样才能够确定银行风险管理的战略。通常而言,一家银行的风险偏好或者是风险的容忍度主要是由股东来决定的,不同的股东会有不同的战略目标和价值取向,也许有的银行非常激进型的,他们愿意承担非常高的风险,换取高的回报。有些银行是稳健型,希望承担适度的风险换取适度的回报;有些比较保守型的股东,则希望追求低风险,获得满意的回报率。此外,从公司治理的结构角度而言,确定银行的风险偏好也将起到关键的作用,风险偏好一方面表明董事会对风险管理的承受能力,另一方面也反映银行的整体战略。
2、风险管理的实质要求确定风险偏好
(1)股东价值最大化是现代企业的终极目标资本从来就是追求利润的,股东投资的目的是获得满意的回报,如果银行不能给股东带来良好的回报,资本的趋利性将使得股东将资本投向别的行业或领域。在一个正常的市场环境中,风险与收益是成正比的,收益越高,风险也就越大,在很多情况下,作为股东利益代言人的董事会将会在收益与风险之中进行权衡。对上市的公众企业而言,保持股价的稳定和股价的稳步上升,将是提升股东价值的一种主要形式。无论在何种市场条件下,只有以股东价值最大化作为企业的目标,企业才能进行持续的经营。
(2)确定风险偏好是管理层进行风险管理的基本点现代企业最基本的一个制度是所有权与经营权的分离,企业的所有者并不直接的管理企业,而是确定企业的赢利目标和决定所能承担的风险等企业的一些重大决策之后,将企业的经营管理权交由管理层进行经营,并以经营成果对管理层进行考核,董事会是企业经营风险的最终承担者。在银行的经营过程中,将会有多种投资机会和经营方式供选择,也存在多种产品进行取舍,但在进行经营决策权下放时,董事会首先应该将自己的偏好传送给管理层,并由管理层确定实现董事会目标的实施计划和策略。(3)确定风险偏好是计算经济资本必需的参数随着风险定量技术的成熟,特别是新巴塞尔新资本协议的正式出台,内部评级法给了风险管理水高的银行以更多的自由。银行可以采用内部计算的参数,利用监管部门提供的资本转换函数来计算资本充足率。资本充足率的目的,就是希望银行的资本能够充分抵御银行的非预期损失。因此非预期损失(经济资本)的计算也就提上议事的日程,目前有多种方法来计算银行的经济资本,各种方法都要求具备一定的前提,并预先确定相关的参数。VAR是一种较为流行的计算经济资本方法,而要计算VAR,必须要确定好几个参数,即期限、置信区间、损失分布。其中的置信区间就是要求根据董事会的风险偏好来决定的,不同的置信区间对应于不同的经济资本要求。(4)合适的风险偏好体现银行的总体发展战略任何银行都会有自己的战略目标,有的银行已经占有了很高的市场份额,希望通过稳健经营来巩固自己的市场地位,体现在战略上就是力求以承受较小的风险来获得稳定的收益,并通过对风险的控制来取得良好的市场声誉;有的银行则雄心勃勃,希望承受较高的风险来拓展市场,并取得较高的收益。而确定自己所能承受的风险将是战略决策的一个组成部分。风险偏好的体现从来就不是一个单纯的风险管理内容,而是与银行的整体战略紧密连接在一起的,是为实现银行的总体战略服务的,银行的不同发展阶段会有不同的战略,同样也就存在着不同的风险管理偏好,并由些影响银行的风险管理的策略。
(5)确定风险偏好是从风险防范到风险管理转型的需要风险既可能给银行来损失,也有可能带来收益,风险本质是一种不确定性,未来的魅力正是体现在不确定性,因此与其被动地防范风险,倒不如主动的管理风险,将风险控制在自己可承受的范围之内。而目前风险管理技术的日益成成熟以及信息技术的进步,已经使主动管理风险成为可能,事实上,一些先进银行已经做到了主动的风险管理,他们能够用一句话就能说清自己资产的风险的大小。
(6)确定风险偏好也是市场信息披露的需要投资者不仅关心收益,而且还关心银行的风险,银行的经营理念。新资本协议中提出了三大支柱,最低资本要求、监督检查和市场披露。巴塞尔委员会认为鼓励市场纪律发挥作用,其手段是制定一套信息披露规定,使市场参与者掌握有关银行的风险轮廓和资本水平的信息。特别是由于新协议允许银行使用内部计量方法计算资本要求,公开的信息披露则十分重要。通过强化信息披露强化市场纪律,能够帮助银行和监管当局管理风险、提高稳定性。随着风险管理精细化进化,监管部门对银行特别是公众持股银行的市场披露的要求将会不断的提高。
3、先进商业银行的风险偏好的确定方法
风险偏好代表银行承受的多大的风险,愿意承受的最大损失是多少,它是一个相对主观的管理决定,取决于所有者的风险偏好。决定风险偏好需要采用自上而下的方式,即先理解银行风险分布,确定银行的风险偏好,才可以决定有多少的风险可以承受,而我们所设定的经济资本便在决定可接受的风险偏好上扮演关键的角色。(1)确定风险偏好需要考虑的因素
虽然风险偏好并没有好坏之分,是由各行的董事会根据各行的实际情况来决定的,一般而言,确定风险偏好需要考虑以下一些因素: 1)银行希望的外部评级随着风险量化技术的进步,很多著名的评级公司如穆迪、标普每年都会对一些企业和银行进行风险评级,这些评级公司的评级结果在社会上的影响是比较大的,特别是对一些公众持股的上市公司,将会直接影响这些企业在资本市场上的股价,影响投资者的决策。较高的风险评级意味着较低的违约概率,企业违约的可能性就小。银行是经营风险的企业,对银行而言,面临着三方面的损失,一种损失是预期损失,这是银行损失的平均值,通过银行通过提取减值贷款拔备来防备和冲销,并在贷款定价中予以体现。第二种损失是非预期损失,即损失的波动性,银行有可能遭受很大的损失,但可能性非常小,但当这类损失出现时,需要银行用资本金来防备,如果损失超过了资本金,银行也无法继续经营,就要违约。在这种情况下,为了防止违约,银行需要准备较多的资本金。穆迪公司对银行信用评级,可归纳为以下相互关连的七大重点: ① 营运环境 ② 所有权及治理权 ③ 营运价值 ④ 盈利能力
⑤ 风险程度和风险管理 ⑥ 经济资本分析
⑦ 管理策略从以上几个因素中,银行的风险管理以及经济资本将对银行的评级产生重大的影响。
2)时间长度时间的长度将影响经济资本的大小。有的银行可能计算每天的VAR,有的银行可以计算银行资产每个月的VAR的值,在很多情况下,可能通过相应的公式进行转换。时间越长,所需要的经济资本就越大,风险偏好也就小。
3)最大可接受的损失银行是经营风险的企业,信用维系银行生存的关键。资本充足,规模较大的银行将更容易得到客户的信任,因为它们可以承受较大的损失。正如修建水坝一样,如果希望能够抵御百年一遇的洪水,那就将水坝修得高一些,成本也就高一些,如果希望能够抵御五百年一遇的洪水,那么成本将会更高。4)银行损失的波动性银行的损失既取决于单个的资产的损失,同时还受资产组合的影响,有的银行资产相关性较低,损失的波动性则较小,反之,损失的波动性较大。银行除了计算损失的平均值外,还要考虑损失的波动性。通常而言,市场风险的损失符合正态分布,而信用风险损失符合β分布。
5)银行的经营战略如前所述,董事会的风险偏好将影响银行的经营战略,反之也是一样,两者需要结合起来一并加以考虑。今天的风险管理方式已超越传统的风险管理缓释手法即采用控制措施降低发生问题的风险,逐渐迈向优化风险管理组合,即根据银行的整体风险承受能力来决定风险组合和风险幅度,在把风险控制在既定范围内的基础上追求收益最大化。因此,银行逐渐把风险管理视为一种新的战略性业务管理手段,并在这个基础上把业务战略与业务风险挂钩。银行风险管理人员必须确定银行的风险承受能力,即就某一置信水平而言,一家银行在业务经营中已预备对资本有影响的损失风险的假设额度,这一承受能力要与市场及同业的标准进行比较,保证银行承担的风险是适当的和适量的。
6)银行收益分配政策如果银行能够将利润更多的转化的资本,则银行抵御风险的能力就越强,反之,如果银行的将所有的利润都作为分红分给股东,则随着资产的增加,如果没有额外的渠道来补充资本,则银行的资本充足率将下降。
(2)先进银行风险管理偏好的比较 1)巴塞尔协议的相关要求在新资本协议的概述中,委员会认为完善的资本充足率框架,旨在促进鼓励银行强化风险管理能力,不断提高风险评估水平。委员会认为,实现这一目标的途径是,将资本规定与当今的现代化风险管理作法紧密地结合起来,在监管实践中并通过有关风险和资本的信息披露,确保对风险的重视。在第二支柱中的监督检查原则中明确提出,银行应具备一整套程序,用于评估与其风险轮廓相适应的总体资本水平,并制定保持资本水平的战略。同时指出银行从战略目标出发,对当前和未来的资本需求进行分析,是制定战略计划程序重要的一环。战略计划应该清楚阐明银行的资本需求、预计的资本性支出、期望的资本水平和外部资本来源。高级管理层和董事会必须把资本计划视为能否实现其战略目标的关键要素(新资本协议第687条)。
2)银行置信水平的确定及经济资本在不同风险之间的配比很多国际先进银行都有自己成文或不成文的风险偏好,并且确定了相应的置信区间。如信孚银行(Bank Trust)使用99%的置信水平,大通——曼哈顿银行确定97.5%的置信度,花旗银行确定95.4%的置信度,美洲银行和JP摩根银行确定95%的置信度,不同的置信度意味着需要准备较多的资本。随着经济结构及宏观经济的变化,风险管理的结构也不断发生变化。毕马威全球风险调查结果显示:信用风险、市场风险、操作风险及其他风险所要求的风险资本占资本总额的比例,过去为55%、35%、5%和5%,现阶段为40%、35%、20%和5%,将来可能演变成30%、25%、40%和5%。这方面也引起了巴塞尔委员会的注意,新资本协议的进步也体现在拓宽了风险管理领域,银行更加重视信用风险、市场风险与操作风险的量化以及整体风险的控制。
<(3)先进银行确定风险偏好的共同点
规律总是具有一定的普遍性,归纳起来,各银行确定风险偏好也存在一些共同点:
1)由董事会代表股东确定这是由银行公司治理结构及现代银行制度所决定的。
2)风险偏好与本行的战略定位一致花旗银行在20世纪90年代的风险与资本管理政策就是一个例子。在90年,花旗银行的核心资本充足率为3.2%,没在达到1988年资本协议的要求,为了达到协议的要求,花旗银行在92-94年不断增加资本,其94年年报披露核心资本充足率为7.8%,资本充足率12%,而且董事长表示希望继续提高充足率。然而,同期花旗的股票表现却低于市场总体表现,直到1995年花旗宣布实施一项30亿元的股票回购计划,相当于将核心资本充足率降至7%,花旗股票才上涨。这也从反例证明确定资本政策、风险偏好要符合战略定位。3)风险偏好的确定需要量化数据支持数据是决策的前提,正确的数据是做出正确决策的前提。目前先进银行都已经拥有良好的风险分析工具来度量信用风险,其中德意志银行等先进银行甚至能够进行实质意义上的经济资本配置,能够进行主动的风险管理,根据风险偏好确定风险管理战略,而其基础则是充足、完备的定量化的数据支持。4)风险偏好一般是比较稳定的银行的总体战略应该保持稳健,风险偏好反映了股东的偏好以及股东对宏观环境的理解,因此应该保持相对稳定,特别是对一些在市场上有影响的大银行更是如此。
5)为实现风险偏好有一套完整的风险管理体系风险偏好涉及银行的各方面,上至公司治理结构、资本政策,下至具体的业务品种和业务单位,必须依靠一套完整的风险管理体系来推动和实施。
4、银行建立风险偏好管理的路径(1)进一步完善法人治理结构
所谓公司治理就是董事会及管理层为领导和管理银行业务运作而设定的架构和制度,目的是要为银行设定目标和制定达标的策略,以及监控银行的表现。通常认为公司治理的最主要要素包括: 1)所有权与经营权分离; 2)明确分配决策权和责任; 3)清楚制定决策的规则和程序;
4)明确制定银行目标和监控其实现目标的方法。
因此,有效的公司治理结构应该明确以下内容:董事会及高层管理人员的组成、职务与权力;各层的汇报制度;定期的监控和评估制度及程序。确保银行根据内部稽核、外聘审计师和监管当局的建议实施有效的整改。根据公司治理结构的进化趋势,国际先进银行的都分别在董事会和高级管理层设置了专门的风险管理委员会。
(2)建立目标明确包含不同层次目标的风险偏好指标体系 从目前而言,这个目标体系大致可以包括合规性指标、预期性指标、远景指标三个层次:
1)合规性指标这类指标是银行监管部门对商业银行的监管指标,是商业银行必须要达到的基本监管要求。
2)预期性指标这类指标是银行短期内根据自身经营状况提出的能在短期内实现的高于合规性指标的预期指标。
3)远景指标这类指标通常而言既要反映国际风险管理的发展趋势、国内监管部门的监管预期、又要充分反映银行的风险管理偏好及总体发展战略,是银行发展能力、风险管理能力、经营能力等发展水平的量化指标,是一个银行目前还达不到,但经过努力有望在一个不太长的时期(5-10年)可以实现的指标体系。在该指标下除了包括以上两类指标外,还应前瞻性地包括以下指标: ① 风险结构指标;
② 各经营单位的经营绩效指标及其经济资本分配; ③ 各类风险的VAR测算; ④ 风险管理的时效性指标; ⑤ 风险管理的报告要求等。
(3)升级、改造、完善银行核心业务系统
在新资本协议框架下,商业银行必须对信用风险、市场风险、操作风险计提资本,监管当局允许商业银行选择使用不同资本充足率计算方法。目前国内多家大银行正在全力开发相关的内部评级系统,并在此基础上不断积累数据,风险识别、计量、控制的过程将不断加强,为商业银行的风险偏好的确定提供了定量的参考依据。新资本协议中提出的三大支柱在银行实施风险控制过程中,主要通过银行核心业务系统下列系统自动完成的:
1)资产负债管理系统;
2)核心资本(资本充足率)管理系统; 3)企业信用评级系统; 4)债项评级系统;
5)资产减值计量数学模型系统; 6)公允价值计量评估系统;
7)流动性风险管理系统; 8)操作性风险管理系统; 9)信用风险管理系统;
10)集中(大额)风险管理系统; 11)声誉风险管理系统; 12)法律风险管理系统; 13)市场风险管理系统; 14)内部交易风险管理系统; 15)战略投资风险管理系统; 16)信息披露系统; 17)集团并表管理系统等。
18)通过以上系统数据生成银行ICAAP管理系统。
上述18个系统基本覆盖了新资本协议中提出的三大支柱风险控制要求,通过18个系统的建设和完善,银行风险管理将跨入新的阶段。分析以上风险管理管理的发展路径,可以得出以下结论:(1)风险量化是风险管理前提
特别是随着资本市场经典投资理论的出现以及现代数学分析技术的进步,量化风险已经成为现实可能,客观存在的数据更能说明问题。(2)从控制防范风险到主动经营管理风险
银行从本质上就是经营风险,传统的观点是如何防范风险,而现代观点则认为,希望的是收益与风险的平衡,评级较高的客户不一定给银行带来较高的收益,而应该主动管理风险,并追求风险调整后收益最大化。(3)从单一业务风险控制到全面风险管理
银行需要为所有的业务都准备资本,以应付信用风险、市场风险和操作风险,但是银行的资本是有限的,这就需要银行对各业务的各种风险进行评估和量化,并以此为基础来分配经济资本。(4)风险管理的方法是为银行总体战略服务
在满足监管部门的资本要求的前提上,银行的风险管理战略是银行整体战略的一部分。
(5)吸取西方银行风险控制失败的教训
美国金融企业连锁破产倒闭、引发西方金融海啸,究其原因之一,始作俑者恰恰是西方银行高调吹嘘、且国内银行趋之若鹜的银行核心业务系统中的风险控制系统,从总体上来看,中国金融体制的风险控制能力远远高于西方国家。西方银行在风险管理的教训是以破产倒闭为代价的,国内银行恰恰可以发挥后发优势,积极借鉴、吸取西方银行的教训,在银行风险管理方面予以创新。
5、风险偏好实施步骤
(1)建立风险偏好形成机制识别和分析银行股东期望、监管要求等影响偏好形成的重要因素,通过对收益和风险的分析,明确总体目标函数和风险承受能力;设置涵盖资产负债及所有实质性风险的关键指标,反映银行实际风险轮廓及目标风险轮廓;在平衡各相关方期望等因素基础上,定量表述银行风险偏好,设计银行风险偏好的决策流程与工作机制,并建立评价机制以充分评估发展战略与风险偏好间的协调性与统一性。(2)建立风险偏好传导机制针对量化的风险偏好设计传导工具,通过准入设置、KPI及风险限额等管理工具,建立风险偏好传导及反馈的工作框架;对风险偏好的传导及反馈实现流程化管理,包括指标分解、监测、报表、报告、预警、绩效考核、风险偏好重检及调整等。(3)按照上述机制制定银行风险偏好建议方案。
七、实质性风险识别系统简述
通过上述现状诊断、风险偏好逐项、逐条的定性、定量分析,结合银行风险偏好,确定银行实质性风险的定义、范围、判断标准及原则、认定程序等,并据此对银行所面临的各种风险进行全面梳理。实质性风险包括但不限于信用风险、市场风险、操作风险、交易对手风险、集中度风险、剩余风险、银行账户利率风险、流动性风险、声誉风险和战略风险。
1、实质性风险的评估与计量
实质性风险的评估内容包括但不限于以下内容:(1)第一支柱覆盖的风险 1)信用风险 评估内容包括但不限于:
① 交易对手或信用风险暴露间的相关性、正常和压力情景下资产组合相关假设受到冲击时所导致的信用风险变化情况等;
② 信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露分类的全覆盖; ③ 评估内部评级体系所采用的违约、损失、经济衰退等关键定义的合理性及风险量化估值,评估内部使用的关键定义与监管指引对应定义的差异以及由此导致的偏差,如监管资本计量结果的偏差等; ④ 评估内部评级体系验证是否达到监管指引要求; ⑤ 评估风险缓释技术应用的合规性和审慎性; ⑥ 评估银行对表内和表外资产证券化业务的管理。2)市场风险
评估内容包括但不限于:
评估市场风险风险计量的覆盖范围(包括但不限于交易账户利率风险和股票风险、交易账户和银行账户的汇率风险和商品风险、相关期权性风险);评估银行是否清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围,并一致地实施,避免资本套利;评估内部模型法是否达到《商业银行市场风险内部模型法监管指引》的要求;评估估值体系的客观性、准确性和一致性;对市场风险计量模型的验证,是否达到《商业银行资本计量高级方法验证指引》的相关要求;确保用于计算市场风险监管资本要求的风险参数的准确性和审慎性。3)操作风险 建立操作风险评估机制,对银行操作风险进行全面评估并提供可实施的改进方案,评估内容包括但不限于:操作风险的识别、计量、监控、控制及缓释政策执行情况等;确保银行操作风险资本要求计算及相关参数的准确性和审慎性。
(2)第一支柱涉及但未完全覆盖的风险 1)集中度风险
本项目对集中度风险计量应提供一个全面的、基于统计的、并可支持线下运行的算法,由咨询方提供同业领先实践、计量方法论、可行的数据获取机制、关键假设及定义、具体算法、检验标准、外部数据、具有前瞻性的长期解决方案及其他相关要素,确保银行集中度风险计量及相关参数的准确性和审慎性;银行方面负责配合提供计量所需的内部数据。集中度风险的考量维度包括: ① 交易对手或借款人集中风险; ② 地区集中风险; ③ 行业集中风险;
④ 信用风险缓释工具集中风险; ⑤ 资产集中风险; ⑥ 表外项目集中风险; ⑦ 其他集中风险。2)剩余风险
对银行应用信用风险缓释技术所带来的剩余风险进行评估,剩余风险包括但不限于以下情况: 由于交易对手违约导致无法及时占有抵质押品、由于缺乏流动性导致抵质押品难以变现、保证人拒绝或延迟支付、相关文档失效。本项目对剩余风险的计量采用统计建模的方法,在对银行或外部剩余风险历史损失数据收集及清洗的基础上,提供同业领先实践、模型方法论、可行的数据获取方案、数据定义及规范、关键假设、具体模型、模型检验标准、外部数据及其他相关要素,银行方面负责配合提供建模所需的内部数据。针对剩余风险评估中暴露的问题,提出银行信用风险缓释应用的完善方案;确保银行剩余风险计量及相关参数的准确性和审慎性。(3)第一支柱未涉及的风险 1)银行账户利率风险和流动性风险
对银行银行账户利率风险及流动性风险的计量体系进行全面评估;评估范围包括但不限于:计量方法、相关假设、关键定义、压力测试、结果应用等,依据评估情况,针对其存在的缺陷或问题,提供可实施的详细改进方案,保障该部分风险评估全面符合相关监管指引要求。另外,以上风险评估应充分结合BASEL III的相关内容。2)声誉风险、战略风险及其他外部因素导致的风险
对声誉风险、战略风险及其他外部因素所导致的风险设计打分卡,并提供损失数据收集方案、同业领先实践、方法论、指标定义及规范、外部数据及其他相关要素等。
2、实质性风险评估的标准与步骤
参照新资本协议、银监会监管指引、以及BASEL III中“扩大资本框架的风险覆盖范围”等指导意见,结合银行风险偏好,确定银行实质性风险的定义、范围、判断标准及原则、认定程序等,并据此对银行所面临的各种风险进行全面梳理。实质性风险评估与计量的步骤在现状诊断、风险偏好与实质性风险识别过程中一并完成。
八、压力测试系统简述
1、巴塞尔委员会《稳健的压力测试实践和监管原则》的要点 巴塞尔委员会发布《稳健的压力测试实践和监管原则》主要内容包括以下几点:
压力测试应成为一家银行整体治理和风险管理文化的组成部分,董事会和高管层做出的战略性业务决策的重要参考。压力测试应覆盖全行范围内各类风险和各个业务领域。银行应能有效地整合压力测试活动,以提供一个全行全面风险的整体法人情况。压力测试应该涵盖包括前瞻性压力情景在内的一系列情景,旨在充分考虑和体现系统范围内部的相互作用和反馈效果。应该针对可能产生巨额损失或声誉受损带来损失的事件开展压力测试。压力测试方案也应确定哪些情景会影响银行的存续(反向压力测试),从而可以发现潜在风险以及风险之间的相互作用。压力测试方案应明确包括复杂和定制产品。证券化风险暴露、针对证券化资产特别是次级产品开展的压力测试,应考虑基础资产受系统性市场因素影响的风险暴露、相关合同安排及嵌入式触发因素和杠杆的影响。
2、压力测试的基本流程
银行压力测试一般分为五个步骤: 一是定义要进行分析的机构和资产组合; 二是识别风险因子; 三是设计压力测试情景;
四是通过敏感性分析、情景分析,建立压力测试模型,计算压力情景下的承压要素的定量化结果; 五是要以上述模型的定量结果和定性分析为基础,判定承压体系中的弱点环节,并有针对性地制定相应政策响应和反馈,形成银行风险控制应对政策。
3、压力测试的类型
(1)根据冲击因素的多少分为敏感性分析(单因素)情景分析(多因素)(2)根据测试层级的不同分为资产组合压力测试加总的压力测试(3)敏感性分析敏感性压力测试最简单直接的形式是观察当某个风险参数瞬间变化一个单位量,如下跌10个百分点或上涨50个基点的情况下,机构投资组合市场价值的变化。敏感性测试仅需指定风险参数变化,而无需确定冲击的来源,因此运行相对简单快速,而且经常是即时的测试。
(4)情景分析(场景分析)情景分析是在假设多种风险因素(如股价、利率、汇率、信用等)同时变化时,投资组合、金融机构/系统出现的脆弱性情况。情景划分为历史情景和假定情景。
1)历史情景分析是指根据特定历史事件判断其所引发的冲击结果。优点:直观,因为事件实际发生过,有可能再发生。
不足:后瞻性,可能会丢失信息,因为随着时间的推移,市场及机构会发生变化,不能考虑金融创新等因素。
2)假定情景分析是指根据某种可预知的、发生概率极小的事件来判断其引发的冲击结果。优点:可与机构的风险特征相结合,对事件假设有更大的弹性,鼓励风险管理者要更具前瞻性,可以运用模拟技术来找出可能会导致最大损失的情景。
不足:人为判断、所需资源多,难以确定事件发生的概率。历史情景假设也存在这样的问题,但历史情景毕竟发生过,因而会有一些有关发生概率的有用信息。(5)资产组合压力测试
就某一资产组合而言,最简单的压力测试是一种根据一套不同的假设来为资产组合重新估值的方法。目的是了解该资产组合对各种风险因素所发生变化的敏感度。压力测试的结果通常是资产组合变化的估计数。这种变化经常表示为某种尺度衡量的资本所受到的影响,以了解所涉及机构的净值对有关风险的敏感程度。(6)加总的压力测试
加总压力测试的目的是,帮助监管者识别金融体系中、可能引发市场混乱的结构性脆弱性及总的风险暴露情况。加总的方法:一是自上而下(使用汇总数据或宏观数据来估计冲击的影响),二是自下而上(以具体的投资组合数据为基础进行估计,然后汇总)。
4、压力测试的风险种类(1)信用风险
信用风险是交易对手或债务人无法履行合同责任的风险。它指一项资产的现金流无法根据合同协议完全得到支付的风险。通常情况下,信用风险压力测试从收集信贷资产质量开始,如监管部门将其分为正常贷款和不良贷款(NPL,如次级、可疑和损失类贷款)。(2)利率风险
利率风险是指利率变动可能影响金融机构的资产、负债及表外项目价值的风险。利率风险可用重定价缺口模型(repricing gap model)、到期日缺口模型(maturity gap model)和久期模型(duration model)进行研究。(3)汇率风险
汇率风险是指汇率变动可能影响金融机构的资产、负债及表外项目价值的风险。汇率风险可能是直接的(金融机构买入或持有外汇头寸),也可能是间接的(金融机构债务人或交易对手持有的外汇头寸可能会影响他们的信誉)。甚至,汇率风险还有可能来自于本币头寸(如果该本币头寸与汇率有关)。(4)其他风险 ① 流动性风险
资产流动性风险是指无法按照当前市场价格变现资产的风险(如减价出售)。筹资流动性风险是指无法获得足够资金来及时履行支付责任的风险。② 商品风险
因商品价格变化而产生的银行资产、负债及表外项目的市场价格变化所导致的潜在损失。③ 股票价格风险 指股票价格变动影响金融机构资产、负债以及表外项目价值的风险。(5)第二轮影响
如果某个假设情景或冲击的时间较长(如超过一年),资产组合的行为将会发生变化,组合结构也会重新调整。第二轮影响可能表现为交易对手违约所造成的直接信贷损失、受冲击银行的更高融资成本、以及对总需求产生影响的资产组合调整(例如收紧贷款)。
5、EVE模型
EVE: Economic Value of Equity EVE=资产NPV-负债NPV NPV=未来现金流贴现和(1)未来现金流估计
与未来利率变化相关的现金流:提前还款、提前支取等(2)未来贴现率估计
市场利率、假定的风险情景、信用利差(3)静态现金流
CFi=未来现金流,fi=远期利率,s=信用利差 静态现金流贴现 一般贷款
定期存款、活期存款=当前余额 利率互换 信用利差s的取得
假设不变:计算贷款发放日的s 假设未来不变:观察压力测试当前的市场s 根据利率环境变化:信用等级(4)动态现金流
动态现金流贴现——蒙特卡罗模型 按揭贷款 定期存款 动态现金流的取得 模拟利率路径 建立行为模型 预测未来现金流 信用利差s的取得
假设未来不变:观察压力测试当前的市场OAS 根据利率环境变化:信用等级
6、净利息收入模型
计算未来时期T内的净利息收入,等于资产的利息收入减负债的利息支出。
Ai为资产i,Ri为资产i的适用利率;Lj为资产j,Rj为资产j的适用利率(1)方法
确定未来时期T的Ri、Rj——利率情景假设 法定基准利率vs.市场利率
确定未来时期T的Ai、Lj——资产负债表模拟 新增业务的产品结构
建立Ai和Ri、Lj和Rj的对应关系
新增产品的期限结构、利率结构(固定/浮动、浮动周期、浮动比例/信用利差)(2)利率的一般形式
项目 基准利率 t a b 备注活期存款 法定利率1 0 宽限期按揭贷款 法定利率 1月1日 浮动% 0 本金变
(3)利率估计关键假设 活期存款:协定存款
定期存款:提前支取、付息率、约定转存。同业存款:形式多样,事先不确定。垫款:事先不确定
逾期:当前贷款未来是否逾期不可知 信用卡:宽限期收息率
法定基准利率vs.市场利率(相关性)
(4)利率情景假设 „„-2M-1M 1M 2M 3M„„ 11M 12M 法定利率 活期存款 3个月定期 6个月定期 1年定期 „„ 准备金利率 6个月贷款基准 1年贷款基准 3年贷款基准 „„ 按揭基准 市场利率 shibor/libor 回购利率 国债收益率 信用点差(5)利率情景假设回顾 足够的灵活性
利率调整时间可以任意设定 利率调整次数不限
可以描述收益率曲线的任意形状(平移、陡峭/平坦、扭转)—yield curve risk 可以描述基准风险——basis risk 可以描述信用点差
7、EVE模型vs.净利息收入模型 EVE模型
结果:对利率风险敏感,但是不易解释 方法:静态的,无需对新业务进行假设 应用:对管理决策指导意义偏弱 净利息收入模型
结果:直观,但对利率风险不够敏感 方法:动态的,需要对新业务进行预测 应用:可以直接应用于业务管理
8、TOP-DOWN法压力测试的基本原理(1)宏观因素宏观因素包括两类: 第一类:GDP及其组成部分 GDP(支出法):消费、投资、政府支出、进出口净值 第二类:要素价格及相关比率 利率、汇率、失业率
(2)压力驱动因子取自宏观变量
GDP增长速度作为主要驱动因素利率和汇率作为辅助因素(3)宏观经济风险压力测试 1)定义
宏观经济变量的不确定性引入的风险
体现了信用风险与市场风险的综合影响高度非线性 2)压力情景设定 历史情景 可信度高 假设历史=未来 假设情景 针对性强 数值模拟
统计分析方法,如时间序列等 3)宏观经济模型
宏观经济变量与微观经济变量之间的关联 PDt = f {GDPt, rt, „} 多元回归方法和人工神经网络模型 ① 多元回归方法 PDt = c0 + c1*GDPt + c2*r + „ 简洁明了的函数关系
宏观与微观变量之间的线性关系 难以处理复杂的变量间关联 ② 人工神经网络神经网络运行原理 单神经元(原理图省略)单元神经元网络(原理图省略)多层神经元网络(原理图省略)转移函数(原理图省略)4)多元回归 vs人工神经网络 多元回
归难以处理非线性问题 预测准确性相对较弱 单一因变量
易于解释自变量和因变量之间的关系 人工神经网络
能够模拟复杂的变量间关系 预测准确性相对较好 多元输出变量 压力传递过程不可知
9、集中度风险的计量 在巴塞尔新资本协议中,风险集中被定义为任何可能造成巨大损失(相对于银行的资本、总资产或总体风险水平)、威胁银行健康或维持核心业务能力的单个风险或风险组。风险集中产生于银行资产、负债或表外项目(无论产品或服务),既可以出现在交易过程中,也可以由不同类别风险暴露的组合而产生。从广义的角度来看,集中度风险可以体现在信用风险、市场风险、流动性风险和操作风险等风险中。(1)银行业集中度风险监管的主要情况
在新资本协议第一支柱框架下,信用风险资本要求的计量方法包括标准法和内部评级法(IRB)。在标准法中,单笔贷款的资本要求取决于借款人的外部评级和信用风险暴露按照一定的特征分类后对应的风险权重,贷款组合的资本要求等于所有贷款资本要求的简单加总,与该组合的构成和特征没有关系,也没有考虑每笔贷款间的关联情况以及受行业或地区等共同因素影响的可能性,因此计算出来的资本要求没有覆盖集中度风险。内部评级法计算资本要求的理论基础模型是渐近单风险因素模型(Asymptotic Single-Risk Factor,ASRF),它有以下两条关键假设: 一是贷款组合充分分散(perfectly fine-grained);
二是只存在单一的系统风险因子(one source of systematic risk)。第一条假设要求银行信贷资产组合中的各笔贷款间没有相关性,且不存在单一大额敞口;第二条假设中的单一系统风险因子是指宏观经济因素,也就是说,要求所有银行的信用资产组合都只受共同的宏观经济因素影响,不会因为过分集中于某个行业或地区而受到行业或地区特有的系统风险影响。然而,这两点假设在实际组合中不可能完全得到满足,银行信贷资产的风险不可能得到完全分散,所有组合也不可能只受到单一系统风险因子影响,因此这种分散性的缺乏(lack of granularity)可能导致利用内部评级法计算的经济资本要求被低估。新资本协议在第二支柱框架下对信用风险集中度提出了关注要求,包括单一或一组相互关联的客户、同一经济行业或地域的客户、财务状况依赖于同类业务或商品的客户等的信贷风险。
本次国际金融危机后,巴塞尔委员会对新资本协议又做了一次修改,修改后第二支柱要求银行将交易性业务、表外合同和非合同业务等各个层面都纳入集中度风险的范围考虑。银监会2008年9月发布的 《商业银行信用风险内部评级体系监管指引》第69条要求商业银行应书面记录资产池风险同质性分析、集中度分析;第186条指出风险数据集市应包括单个客户、单笔债项的详细数据,以及行业、区域、产品等资产组合以及宏观层面的数据等;第238条规定商业银行应根据债务人或债项的评级结果,设置单一债务人或资产组合限额。《商业银行资本充足率监督检查指引》中对商业银行集中度风险管理也提出了要求,第73~77条指出商业银行不仅应当理解本行当前面临的各类集中度风险,而且应当对在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险有清楚的估计;应当建立全面的集中度风险管理框架,并对集中度风险配置相应的资本以有效抵御集中度风险可能带来的损失。从具体方式来看,我国现在主要是通过限额的方式来监管客户集中度风险,对组合集中度风险的监管指标研究与实践尚待进一步完善。(2)集中度风险计量的方法及国际经验 尽管现在国际上没有统一的信用集中度风险计量方法,但是相应的研究正在不断深入,计量方法也在逐步演进,从最基础的“基于敞口的集中度评估”→“调整后的监管资本法”→“风险贡献度法”→“经济资本模型法”,计量的精确度不断提高,但同时对数据和模型的要求也越来越高,操作难度越来越大。对集中度风险的计量要根据单一客户和组合集中度分别进行。(3)单一客户集中度的计量
单一客户集中度风险的计量方法包括敞口比率(Ratios)、基尼系数(Gini Coefficient)、HHI指数
(Herfindahl-Hirschman Index)、分散度调整(Granularity Adjustment)等。前三种属于非模型法(heuristic or model-free),最后一种是模型法(model-based)。
敞口比率法直接计算最大前10(或20或50)家客户的敞口总额,并将其同资本挂钩,例如要求不超过银行资本净额的50%。这种方法非常简单和直观,但其反映的信息比较片面(只有风险敞口),未刻画借款者的信用质量,如违约可能性、违约损失率等,也未考虑资产的相关性,因此比较粗糙。
基尼系数可以作为一种集中度指标,计算单个敞口量对组合的贡献度与平均贡献度之间的差距。系数接近于0说明组合中各单个敞口分布均匀,系数接近于1则说明组合高度集中。这种计量方法的缺陷是没有合理考虑组合的规模。例如,一个只包含少数几笔贷款但额度分布均匀的组合与包含大量分散度高但额度不均匀贷款的组合相比,可能前者的基尼系
第二篇:内部沟通程序
内部沟通控制程序目的促进处各单位、各部门、各岗位之间的信息交流和工作协调,确保各项工作的正常开展。适用范围
适用于处内部沟通工作的控制。职责
处办公室负责内部沟通的归口管理。工作程序
4.1 召开例会
4.1.1 职代会。每年召开一次,由处工会组织召开,会议主内容是总结过去一年的工作情况和制定新一年的工作计划;讨论修订目标考核实施细则;审议经费使用情况;讨论职工提案,解决职工当前最关心的热点、难点问题。
4.1.2 处办公会。原则上每季度召开一次,参加人员为处领导、所领导及各科室副科以上领导,会议主要总结上一季度工作情况及安排布置下一阶段的工作,处办公室负责会议的组织等会务工作。
4.1.3 处领导班子会。由处主要领导根据需要不定期组织召开,研究重要事项,进行重大决策等。
4.1.4 处机关办公会。原则上每月召开一次,参加人员为机关科室副科以上领导,主要是听取有关科室当月工作情况汇报,研究布置下一个月的重点工作。
4.1.5 考核讲评会。根据每季度对各基层单位进行考核的情况,考核小组进行讲评,主要是指出存在问题、提出整改意见。会议由办公室组织。
4.1.6 各部门业务例会。由处各科室结合本部门业务工作情况定期召开,分析研究本业务范围有关工作,确保有关工作的正常开展。
4.2 召开业务专题会。根据各业务工作情况,学习、讨论、解决某一项业务问题。
4.3 书面工作汇报。处各部门、各单位根据处的统一安排,半年、年终以书面形式汇报工作情况和下一步的工作计划,为处领导决策提供依据。处办公室负责向局汇报。
4.4 报送工作报表。各级业务部门及时报送征费、路政、排障、养护、人事劳资、财务、监控、经营、设备等业务报表,以便上级机关和领导了解、掌握各级业务信息。
4.5 工作检查指导。一是定期检查,由处考核小组组织各业务部门对各
管理所、公司进行季度和工作目标任务检查;二是不定期检查,主要是处各科室根据业务工作需要或针对某项专题工作组织进行的临时检查,了解工作进展情况,协调处理工作中存在的问题。
4.6 意见反馈。各基层单位每月填写“桂柳处机关工作目标执行情况测评表”,对机关工作作风、工作效率、工作质量等进行评价,提出反馈意见。
4.7 网络沟通。处各单位之间可利用局域网互相交流,研讨问题;可通过领导信箱向领导反映情况、提合理化建议。
4.8 员工可对单位的管理发表自己的看法、建议或意见。主要形式有:口头或书面向领导提意见或合理化建议;在局有关刊物上发表文章。
4.9 处办公室负责收集、传送政务信息,及时反映处有关工作动态,以便上级机关及领导掌握有关信息。
4.10 处领导应主动与员工沟通,了解下属对单位管理等方面的想法以及个人思想及要求,达到加深理解、谋求共识、消除隔阂、提高工作积极性的目的。主要方式有定期不定期召开座谈会与员工进行思想及工作上的交流。
4.11 内部宣传。各单位根据需要以板报、宣传栏、公开栏的形式发布本单位有关重要信息工作动态。
第三篇:内部审核程序
SCMT/CX-06/0-13 内部审核程序
1.目的
验证本中心管理体系、检验检测活动及其结果以及相关计划在实际执行过程中所有规定和要求的适宜性,体系运行的可行性及有效性,为改进管理体系及管理评审提供依据。2.范围
本程序适用于中心内部管理体系审核和评审工作,适用于中心与管理体系有关的所有部门、所有场所和活动。3.职责
3.1 主任负责批准内部审核计划。3.2 质量负责人
负责策划内审并制定内部审核方案。全面负责内审工作,包括选定审核组成员,审核内审计划及其实施情况,编写内审报告。编写《内审计划》,并负责组织实施。组织协调内审活动的展开。对评审后的反馈、纠正措施进行跟踪、验证。3.3 内审组
3.2.1 执行内部管理体系审核工作;
3.2.2 负责内部质量审核资料和记录的整理,对评审后的反馈、对纠正措施进行跟踪验证。3.4 受审核部门
3.3.1 按照《内部审核程序》的要求接受并配合内部审核工作;
3.3.2 负责对审核中涉及本部门责任的不符合实施纠正措施及验证工作。4.工作程序
4.1 内部审核工作流程图
内部审核工作流程见下图。
4.2 内部审核策划
4.2.1 质量负责人应于每年年初制定内部审核计划,并填写《内审计划表》,制定一年内一次或分批多次的内审工作计划,计划应覆盖管理体系全部要素,包括所有检验检测活动。
在策划、制定、实施和保持背部审核方案应该考虑如下因素: 1)验室活动的重要性; 2)影响实验室的变化; 3)以前审核的结果。
内部审核周期为一年,特殊情况下,中心主任可以临时决定增加内部审核。
实验室在每次内审时要规定审核的审核准则和范围,审核范围一般覆盖本公司所有岗位和管理体系全部要素,包括检测活动。质量负责人负责组织内审组编写《现场审核检查表》。现场审核检查表的内容应覆盖管理体系文件规定的全部内容,包括
1)CNAS-CL01:2018《检测和校准实验室能力认可准则》
1)CNAS-CL01-A001 2018《检测和校准实验室能力认可准则在微生物检测领域的应用说明》(应涵盖实验室生物安全的内容)
1)CNAS-CL01-A002 2018《检测和校准实验室能力认可准则在化学检测领域的应用说明》
1)CNAS-CL01-A004 2018《实验室能力认可准则在医疗器械检测领域的应用说明》
1)CNAS-CL01-A011 2018《实验室能力认可准则在金属材料检测领域的应用说明》 1)CNAS-CL01-A023 2018《检测和校准实验室能力认可准则在实验动物检测领域的应用说明》评审准则的内容。
当对不符合或偏离的鉴别、纠正措施实施而需进行附加审核时,由质量负责人安排对相关活动区域的临时审核,详见《实施纠正措施程序》。
4.3准备工作
4.3.1 成立审核组
内审员由质量负责人委派,由经过培训的人员担任,审核组由质量负责人本人担任。4.3.2制定审核实施计划
内审组长负责根据内审实际安排情况,制定审核方案,填写《内部审核日程计划表》交由中心主任审批。审核方案应对管理体系要素及相关岗位进行明确,且重点突出。内部审核方案包括:
1)内部审核频次、审核依据、审核的目的和范图;
2)内部审核方法,包括观察、提问、现场实验、抽查记录等;
3)审核组长和审核人员,审核要素和岗位及审核员分工,明确内审组长、内审员、其他相关人员的职责;
4)内部审核策划要求和报告,内审策划的要求和目的,以及出具内审报告。5)审核日程安排等。4.3.3审核计划的发放
4.2.4内部审核日程计划批准后,应在具体执行前一周时间发放到各受审核岗位,受审核岗位根据计划内容做好接受审核的准备工作,并安排好日常的检测工作,以保证内部审核工作不会对日常的检测工作带来不良的影响,确保内部审核工作的顺利执行。
4.3.4审核组预备会
审核前3-5天,由审核组长组织内审员召开预备会议,布置审核要求,明确每个审核员的工作内容,并准备《首末次会会议签签到表》、《首末次会议记录表》、《内审检查记录表》和必要的文件。
4.4 内部审核的实施
4.4.1 首次会议
内审组长在内部审核实施前2天内组织召开首次会议,首次会议人员包括全体工作人员。首次会议内容应包括: a)介绍内审组员及分工; b)提出具体审核要求;
c)说明审核的目的、范围、依据和所采用的方法及解释实施计划中不明确的内容。
说明审核活动的内容及其要点,审核采用的方法和程序; 宣布审核时间表。
4.4.2现场审核
4.3.2.1审核员依照分工按检查表开展审核工作;
4.3.2.2审核过程应通过交谈询问、查阅文件和记录、观察及现场考核检查等方式收集客观证据,并在《内审检查记录表》、《现场检测能力审核记录表》中填写关审核记录。
4.3.2.3受审核岗位人员应如实回答审核员的提间,主动配合审核员的工作,及时提供审核的证明材料、实物等。
4.3.2.4审核中发现问题应及时提出,有不同意见时,应耐心解释、使问题尽早解决。4.3.2.5审核组应在审核期间定期或不定期召开例行会议,交流总结审核工作,以确保审核的准确性。
4.3.2.6开具不符合报告。审核结束时,审核员根据审核记录记载的资料经评审确定的不符合项填写《不符合评审处置记录表》对不符合事实予以描述并性质,由责任岗位人员制订的落实纠正/防措施要求,经质量人/技术负责人批准后实施,由审核组长组织内审员验证纠正/预防措施实施的有效性。
4.4.3末次会议
4.3.3.1由审核组长主持,参加人员为受审核岗位人员和内审员;
4.3.3.2审核组介绍本次审核的过程和结果,说明不符合项的数量及分布;对审核情况的综合分析,及时采取措施的建议和要求;
4.3.3.3主任、质量负责人对审核活动总结、提出整改落实的要求; 4.3.3.4軍核组长组织相应内审员负责做好会议的记录和签到。
4.4.4内部审核报告
4.3.4.1审核活动结束后,由审核组长负责编制《内部审核报告》; 4.3.4.2内部审核报告应包括以下内容:
审核的目的,审核准则和范围;受审核部门或岗位名称、审核日期及审核员、审核所据的文件、审核过程和结果的描述、审核结果,观察到的不符合项、根据审核情况做的结论或建议等。体系运行状况评价。
4.3.4.3《内部审核报告》应在审核结束一周内提交质量负责人,经质量负责人签批后,由综合事业部分发到各受审核部门、岗位有关人员,并报实验室管理层。
4.5不符合项处置及跟踪验证
4.4.1各责任部门、岗位应确认不符合事实并提出纠正和纠正措施的意见,认真填写《不符合项记录表》、《实施纠正措施记录表》中的相关内容,并报告实施情况,由审核组长组织内审员进行验证。详见《不符合工作的控制程序》。
4.4.2若发现不符合已对客户产生不利影响,应及时书面通知客户。
4.4.3在下次内审时,应首先对上次内审中发现的不符合项进行审核,内审员应检查纠正措施是否有效得以实施。
4.6 评审资料存档
4.6.1内审结束后,内审员应将本次审核的全部资料和记录移交给质量负责人,经质量负责人审批后报中心主任,作为实施审核方案和审核结果的证据,并作为下次管理评审的依据。
4.6.1 质量负责人将内审资料交由资料员建档、存档,并执行《记录的控制程序》。5.相关文件引用 《文件控制程序》
《纠正措施程序》
《实施预防措施程序》
《记录的控制程序》
《管理评审程序》
相关记录
《内部审核实施计划》 《会议记录表》
《不符合项工作报告表》 《现场审核检查表》 《内部审核报告》 《内部审核日程计划表》 《纠正措施记录》
编制人: 审核人: 批准人:
第四篇:内部审核程序
内部审核控制程序
RSD/QEO 24-02/2016/A/0
1、目的
制定本程序规定内部审核的要求和方法。保证公司内部管理体系审核,使管理体系满足标准、法律、法规和其他约定文件的要求,使公司三个管理体系持续地保持有效性与符合性,并不断改进和完善。以及保证认证产品持续符合认证标准的要求。
2、范围
本程序适用于本公司内部进行质量、环境、职业健康安全管理体系的审核工作。
3、职责
3.1 内部管理体系审核是在管理者代表主持下进行,管理者代表在内审时的职责是:
3.1.1 负责领导和组织公司管理体系的审核工作,负责审批、审核内审方案、内审计划及内审报告。
3.1.2 负责组成审核组,并任命审核组长。
3.1.3 负责及时处理内审中的问题,协调解决纠正措施中的有关问题。3.1.4 批准纠正措施计划,并协助解决纠正措施方面的不符合或反应延迟问题。3.1.5 策划管理体系审核计划和所需的资源(包括人力、财力和物力)。3.1.6 必要时对审核结果进行评审。
3.2行政部负责环境、职业健康安全管理体系的日常工作。
3.2.1 协助管理者代表策划内部审核方案和所需的资源(包括人力、财力和物力),确保审核的客观性和公正性;
3.2.2行政部负责组织协调管理体系审核的实施工作,协助管理者代表选择审核员,并委派审核任务;
3.2.3品质部负责跟踪检查、纠正措施的实施,并验证效果。3.3 审核组长的职责是:
3.3.1 协助选择审核组的其他成员;
3.3.2 制定审核计划;
3.3.3 代表审核组同受审核方的管理者接触; 3.3.4 组织现场审核; 3.3.5 编写内审报告; 3.3.6 认可纠正措施计划。3.4 内审员职责是:
3.4.1 收集并审阅有关文件和资料; 3.4.2 编写内审检查表; 3.4.3 实施现场审核;
3.4.4 编制《不合格(不符合)报告》;
3.4.5 在受管理者代表委派时,对其审核中纠正措施的情况进行验证。3.5 审核组成员必须经过培训,具有内审员资格,并且与被审核部门无任何直接责任和管理关系。
3.6 各受审核部门和有关人员要全面配合工作,受审核部门对本部门的不合格(不符合)负责制定和实施纠正措施。
4、工作过程
4.1 在正常情况下,每年进行一次内审,但间隔不大于12个月。4.2 有下述情况时,可随时组织进行追加内审: 4.2.1 发生了重大的质量、环境、职业健康和安全事故;
4.2.2 本公司的领导层、隶属关系、内部机构、管理方针和目标、生产技术的装备以及生产场所等有较大变化; 4.2.3 每次监督审核前。
4.3 每次审核前由管理者代表从《合格内审员名单》中选择合格内审员组成审核组,任命审核组长。4.4 实施审核 4.4.1 审核准备
a)审核组收集审阅有关管理体系文件和法律法规; b)审核组长编制《内部管理体系审核计划》; c)审核员分工并编制《内审检查表》
4.4.2 通知审核时间及实施计划,即审核组长在审核前一周内要向受审核部门领导通知确切的审核日期及审核实施计划。
4.4.3 首次会议:首次会议由管理者代表主持,受审核部门及有关人员参加,宣布本次审核目的、范围、依据、审核方法、进度安排等。
4.4.4 审核员按《内审检查表》通过交谈、查询文件、现场收集等方式检查管理体系运行情况。
4.4.5 审核的目的是寻找管理体系运行符合标准、程序以及法律、法规的客观证据,发现持续改进的机会,不在发现问题时进行个人指责。
4.4.6 现场审核结束后,由审核组长召开审核组内部会议,讨论确定不合格(不符合)事项,内审员在《不合格(不符合)报告》上详细、准确地填写不合格(不符合)事实。
4.4.7 末次会议:由管理者代表主持召开,受审核部门负责人、有关人员、审核组成员参加。向有关部门及领导通报审核结果,并发布《不合格(不符合)报告》,受审核部门负责人对不合格(不符合)的事实要确认并签字。4.5 内审报告
4.5.1 审核组长编写《内审报告》,并注明发放范围。
4.5.2 《内审报告》由管理者代表批准,由审核组发放给有关部门。4.5.3 《内审报告》及含《不合格(不符合)报告》的原件,由品质部保存。4.5.4 内审报告编号原则:NS-xxxx-xx(年代号+顺序号).4.6 纠正措施
4.6.1 受审核部门在末次会议后的三个工作日内作出书面报告,详细说明所准备采取的纠正措施和完成期限,记入《不合格(不符合)报告》中的“纠正措施计划”一栏,交回品质部。
4.6.2 《不合格(不符合)报告》中“纠正措施计划”经审核组长认可、管理者代表批准后,交责任部门实施。如不被批准,则提交一份修正纠正措施的建议,再经认可和批准。
4.6.3 受审核部门对《不合格(不符合)报告》不按规定作出反应时,由管理者代表进行督促、追查。
4.6.4 纠正措施与计划不一致时,管理者代表报总经理裁决。
4.7 纠正措施跟踪验证
4.7.1 在纠正措施预定完成日期,管理者代表委派审核员去责任部门验证纠正 措施的实施及效果。
4.7.2 审核员验证有效后,在责任部门所持的《不合格(不符合)报告》验证栏中填写验证结果。
4.7.3 每次审核时,审核员应检查纠正措施是否仍然有效,如无效,应发出新的《不合格(不符合)报告》。
4.7.4 如在规定期限内未能完成纠正措施,责任部门或责任部门应向管理者代表报告,并予以督促,如无正当理由未能定出可接受的完成期限,要向总经理汇报。4.7.5 管理者代表将《内审报告》(附:《不合格(不符合)报告》)提交管理评审。
4.8 顾客意见跟踪处理
4.8.1对于顾客反馈的意见和建议,按《顾客满意度测量程序》相关事项进行处理;
4.8.2顾客对不合格产品的投诉,按《纠正/预防措施控制程序》相关程序进行处理,并将处理结果提交管理评审。相关文件:
《管理评审控制程序》 《纠正/预防措施控制程序》 相关记录: 《内审检查表》 《不合格报告》 《内审报告》 《会议签到表》 《不合格分布表》
第五篇:内部审核程序
社会责任管理体系内审程序
1.0目的审核社会责任体系的运作及其文件是否符合要求,确保社会责任体系持续有效的运
行。
2.0职责
2.1管理代表负责:
2.1.1 批准社会责任管理体系内部审核的“内部审核计划”和“内部审核报告”,并监督审核的实施;
2.1.2 任命审核组长及审核员;
2.1.3 向社会责任管理体系管理评审会议报告内审中发现的主要问题和整改完成情况。
2.2审核组长负责具体组织实施内部审核。
2.3 各部门应对内部审核工作进行全面、密切的配合,对内审中出现的问题及
时组织纠正落实。
3.0工作程序
3.1 由管理代表根据审核部门及工作内容任命经培训的合适人选担任审核组长,由审核组长负责本次审核的具体组织工作。
3.2由审核组长选派具有内审员资格且与被审核区域无直接责任者担任审核成员。
3.3审核组长组织编制本次内审的“内部审核计划”,其内容包括:
a)审核的部门、目的、范围、日期;
b)审核依据的文件;
c)审核组成员分工情况;
d)首次会议、末次会议安排及审核日程安排。
“内部审核计划”经管理者代表批准后下发执行。
3.4审核准备
3.4.1 审核组成员根据“内部审核计划”和各自的分工编制相应的“内部审核检查表”。“内部审核检查表”包括以下内容:
a)受审核部门、计划审核的项目;
b)所依据的文件的要点;
c)抽样的方法和抽样的数量;
d)完成该项检查的时间。
“内部审核检查表”须由审核组长审批。
3.4.2各审核员准备好并熟悉本次审核所依据的文件。
3.4.3由审核组长提前三天向受审核部门发出“内部审核计划”。
3.4.4受审核部门接到“内部审核计划”后,如对审核安排和审核的主要项目
有异议,可在三天内通知审核组,经协商后另行安排。
3.5审核实施
3.5.1 审核开始,由审核组长主持召开受审核部门负责人及有关人员、审核组成员参加的首次会议。宣布审核开始及相关要求。
3.5.3 审核中发现的问题用“不符合项报告”记录,并经该项工作负责人(或操
作者)确认,经审核组长审查同意后,填写“纠正/预防措施表”,以保证不符合项能被受审核部门所理解,便于纠正。
3.5.4 审核中发现的潜在不符合问题,审核员应及时通知受审核部门负责人报告
审核组长,必要时以观察项的方式提出,便于采取预防措施。
3.5.5 审核结束后,由审核组长主持召开受审核部门负责人及有关人员、审核组
成员参加的末次会议,通报审核结果。
3.6内部审核报告
3.6.1 由审核组长或其授权的审核员编写本次内审的“内部审核报告”,其内容包括:
a)受审核部门、审核目的、审核范围和审核日期;
b)审核依据的文件;
c)审核员、受审核部门的主要参与人员;
d)审核综述;
e)不符合项的分布情况。
“不符合报告”作为内部审核报告的附件发至相应部门。
3.6.2内部审核报告由审核组长审查、管理代表批准后及时发放。
3.7内部审核报告的发放范围
3.7.1总经理、管理代表;
3.7.2受审核部门;
3.7.3不符合项所涉及的相应部门。
3.8纠正措施及验证、跟踪
3.8.1 各责任部门接到“纠正/预防措施表”后,应针对不符合事项,尽快组织
相应人员分析原因,制定纠正和改进措施,并在规定的时间内完成。
3.8.2审核组应积极向相应部门解释不符合项和须改进的方面。
3.8.2 审核组按预定期限对不符合项的纠正情况进行跟踪检查,验证建议措施的有效性之
后在不符合报告的验证栏写明验证结果。
3.8.3 如在规定的时间内未完成同意的纠正措施,审核组应向管理代表报告并由
其进行裁决。
3.9内部审核的全部记录应由审核组长移交人事行管部予以存档。
4.0相关记录
6.1“内部审核检查表”
6.2“纠正/预防措施表”
6.3“内部审核计划”
6.4 “内部审核报告”
6.5 “不符合项报告”
