内部资本充足评估程序多久一次

‘壹’ 银行风险有哪些类型

银行风险种类有：信用风险、市场风险、利率风险、流动性风险、操作风险、法律风险和声誉风险。例如流动性风险，是指银行无力为负债的减少或资产的增加提供融资，即当银行流动性不足时，它无法以合理的成本迅速增加负债或变现资产获得足够的资金，从而影响了其盈利水平的情况。
【法律依据】
《商业银行资本管理办法》第一百三十七条
银监会对商业银行实施资本充足率监督检查，确保资本能够充分覆盖所面临的各类风险。资本充足率监督检查包括但不限于以下内容：(一)评估商业银行全面风险管理框架。(二)审查商业银行对合格资本工具的认定，以及各类风险加权资产的计量方法和结果，评估资本充足率计量结果的合理性和准确性。(三)检查商业银行内部资本充足评估程序，评估公司治理、资本规划、内部控制和审计等。(四)对商业银行的信用风险、市场风险、操作风险、银行账户利率风险、流动性风险、声誉风险以及战略风险等各类风险进行评估，并对压力测试工作开展情况进行检查。

‘贰’ 西藏银行内部评估流程

商业银行内部资本充足评估程序 (ICAAP) 报告 强化内部管理，实现综合提升德勤中国金融服务行业 目录序言1什么是ICAAP报告？2银监会对ICAAP报告的检查重点6银行在准备ICAAP报告中可能遇到的挑战及应对7ICAAP报告体系框架8德勤咨询专业服务12德勤简介15作者介绍162 序言作为巴塞尔协议三大支柱的重要组成部分，内部资本充足评估程序（ICAAP）是银行机构与监管当局深入了解银行风险与资本管理现状，明确其下一步全面风险管理及精细化资本管理方向的重要工具。2012年6月，银监会颁布了《商业银行资本管理办法（试行）》（以下简称《办法》），并已于2013年1月1日起正式施行，明确规范了银行ICAAP管理的具体要求。为保证《办法》的顺利落地实施，银监会分别于2012年底和2013年初出台了《银监会关于实施〈商业银行资本管理办法〉过渡期安排相关事项的通知》和《中国银监会关于做好〈商业银行资本管理办法（试行）〉实施工作的指导意见》，要求银行在坚持资本约束优先、合理性、审慎性原则的基础上，制定并实施分年度资本规划，并覆盖资本充足率目标水平、阶段性目标、资本充足率计算方法、资本扩张计划、资产结构调整方案、盈利能力规划、压力测试结果、资本补充方案等。此举充分体现了银监会对银行ICAAP相关工作的重视程度。ICAAP报告是银行对当前自身ICAAP工作结论的总结，也是对自身进一步深化开展全面风险与资本管理工作的展望。对银行来说，ICAAP报告不仅是一份文档，更是银行自我评估的过程。就行业ICAAP报告是银行领先实践来说，ICAAP应当支持银行管理层得出如下结论：自身开展ICAAP工作的总结，也是进“银行管理层已经建立并一直推行适合银行规模的风险及资本管理措施，此等措施能够使银一步深化开展全面行识别、计量、缓释以及报告所有的重要性风险。我们已经对上述措施的有效执行以及所有风险与资本管理工已经识别的重要性风险进行了验证。根据管理层对于所有已经识别的重要性风险的回应并综作的展望合考虑我们的资本管理措施，我们认为，本银行资本是充足的。”量体裁衣，递交满意答卷 - 商业银行内部资本充足评估程序 (ICAAP) 报告1 什么是ICAAP报告？内部资本充足评估程序（ICAAP，即Internal Capital Adequacy Assessment Process），是指银行通过评估自身总体风险状况得出目标资本充足水平，并采取措施保证达到目标资本水平的一整套程序。从Basel II开始，ICAAP作为新资本协议第二支柱的核心组成部分，体现了银行内部所具备的风险与资本管理水平。图1 ICAAP是Basel II第二支柱的核心组成部分Basel三大支柱 I第一支柱：最低资本要求第二支柱：监督审查第三支柱：市场纪律 最低资本风险识别和管理披露需求风险加权资本定义充足率资产大于(8%)内部资本充足率披露政策评估程序(ICAAP)定量和定性信用风险市场风险操作风险的要求监督检查和评价程序信用风险操作风险(SREP)缓释缓释资本充足率管理和计划资产证券化交易对手信用风险�6�1 建立ICAAP是满足银监会对第二支柱监管要求的必然选择明确的监管要求2012年6月8日出台的《办法》明确了银监会对于国内商业银行实施新资本协议的监管意见，其中建立第二支柱被明确地作为一项监管要求写入了《办法》。随后，银监会又在《暂行细则》中再次明确了对于银行建立第二支柱的监管要求。2 图2 《商业银行资本管理办法》（试行）对第二支柱的监管要求《商业银行资本管理办法》（试行）更高的监管要求�6�1 银监会将第二支柱资本正文第一章 总则总体要求要求作为评判银行是否第二章 资本充足率计算和监管要求是第一类商业银行的重第三章 资本定义要依据第四章 信用风险加权资产计量第一支柱第五章 市场风险加权资产计量�6�1 银监会将根据银行已建第六章 操作风险加权资产计量立的ICAAP评估结果确第七章 商业银行内部资本充足评估程序第二支柱定银行的监管资本要求第八章 监督检查第九章 信息披露第三支柱�6�1 银监会有权根据监督检第十章 附则查结果，针对特定资产组合与风险，要求商业附件银行在ICAAP框架下提高资本覆盖要求附件1资本工具合格标准附件 8交易对手信用风险加权资产计量规则 附件2信用风险权重法表内资产风险权重 附件9资产证券化风险加权资产计量规则 表外项目信用转换系数附件 10市场风险标准法计量规则 合格信用风险缓释工具附件 11市场风险内部模型法监管要求 附件3信用风险内部评级法风险加权资产计量 附件12操作风险资本计量监管要求 规则附件 13商业银行风险评估标准 附件4信用风险内部评级法风险暴露分类标准 附件14资本计量高级方法监督检查 附件5信用风险内部评级体系监管要求 附件15信息披露要求 附件6信用风险内部评级法风险缓释监管要求 附件16资本计量高级方法验证要求 附件7专业贷款风险加权资产计量规则 附件17外部评级使用规范 清晰的达标期限根据《办法》规定，商业银行应在2018年底前建立完善的风险管理框架和稳健的内部资本充足评估程序，明确风险治理结构，审慎评估各类风险和资本，制定资本规划和资本充足率管理计划，确保银行资本能够充分抵御其所面临的风险，满足业务发展的需要，并每年至少实施一次。严格的监管措施根据《办法》规定，银监会将第二支柱资本要求作为评判银行是否属于第一类商业银行的重要依据，并对非第一类商业银行规定了更为严格的监管措施。这意味着，不满足第二支柱资本要求的银行将面临着更为严峻的监管环境以及更高的监管资本要求，在激烈的同业竞争中将处于不利地位。量体裁衣，递交满意答卷 - 商业银行内部资本充足评估程序 (ICAAP) 报告3 �6�1 内部资本充足评估程序（ICAAP）管理框架内部资本充足评估内部资本充足评估程序管理框架主要是由三个层面和十个模块构成，能够为银行建立包括风险偏程序（ICAAP）框好、重大风险识别评估及管理、资本管理、压力测试等在内的多项风险与资本管理体系。架分为3个层面和10个模块图3 内部资本充足评估程序管理框架风险治理1�6�1 董事会及高管层监控职能 �6�1 风险治理架构及 �6�1 风险政策总则指导23风险偏好风险识别89报告、监控及文档4风险量化及�6�1 业务应用风险量化资本管理�6�1 资本配置7�6�1 绩效考核资本规划5及管理6压力测试风险管理及缓释支持10数据及IT系统�6�1 数据需求及获取方式支持 �6�1 IT系统4 �6�1 风险治理层（包括董事会及高管层监督、风�6�1 报告是银监会检查银行开ICAAP展第二支柱险治理架构及职能、风险政策总则体系）作工作的重要手段为高层指导，为风险量化、资本管理以及业务应用的具体开展和实施指引方向。针对银行开展ICAAP工作情况，根据《办法》规定，银监会将通过非现场监管和现场检查的方式�6�1 风险量化、资本管理及业务应用，是第二支对商业银行资本充足率进行监督检查，并要求银柱资本充足率评估体系化建设的核心部分：行于年度结束后的四个月向银监会提交内部资本充足评估程序（ICAAP）报告，以帮助监管机- 首先，风险量化与资本管理将通过风险偏构及时掌握银行第二支柱实施进展及规划。好设定、风险识别、风险量化、压力测试、风险管理及缓释、资本规划及管理、资本由于国内很多中小银行和国内大部分外资银行充足评估报告、监控及文档等形成一个循尚未采用资本计量高级方法开展第一支柱风险环管理的体系；资本计量与管理，且大部分中小银行的全面风- 其次，风险量化及资本管理中的产出应积险及资本管理措施尚不完善，德勤审慎预计银极应用到各项业务管理中，如资本配置、监会将主要就第二支柱ICAAP的管理要求对国风险绩效等，达到资本运用最适化以及股内中小银行和外资银行进行监督检查，并将东利润极大化的目标。ICAAP报告作为其检查银行开展第二支柱工作及规划进程情况的重要手段。�6�1 数据及IT系统的整合与建设将为风险量化、资本管理以及业务应用提供强有力的技术支持，实现先进管理手段的技术化落地。量体裁衣，递交满意答卷 - 商业银行内部资本充足评估程序 (ICAAP) 报告5 银监会对ICAAP报告的检查重点《办法》第一百三十条规定：商业银行应当建根据德勤以往的实施经验，目前监管机构针对尤其是对于不打算立内部资本充足评估程序的报告体系，定期监ICAAP报告的检查重点包括以下几点：测和报告银行资本水平和主要影响因素的变化采用资本计量高级趋势。报告应至少包括以下内容：�6�1 银行是否已经构建了完整的第二支柱风险及方法开展第一支柱资本管理的治理架构，并建立起了有效的风险计量与管理的�6�1 评估主要风险状况及发展趋势、战略目标和ICAAP报告体系？中小银行和外资银外部环境对资本水平的影响。�6�1 银行是否已经构建了全行整体风险偏好指标行，银监会已明确�6�1 评估实际持有的资本是否足以抵御主要风险。体系，并拟定了全行整体层面和主要风险层表示将会主要就第面的风险偏好指标？�6�1 提出确保资本能够充分覆盖主要风险的建议。二支柱ICAAP管理�6�1 银行是否能够识别其所面临的各主要风险，要求的合规性进行《办法》第一百四十三条规定：商业银行应当并能对各主要风险进行有效的评估，尤其是检查。在年度结束后的四个月内向银监会提交内部资针对监管机构所关注的部分风险，例如集中本充足评估报告。度风险和声誉风险等？�6�1 银行是否已经建立起了有效的资本管理体虽然截至目前，银监会尚未核准通过第一批新系，包括资本规划、资本配置、资本考核等协议银行第二支柱建设成果，但银监会仍然非资本管理手段？常关注国内所有商业银行第二支柱的建设与实�6�1 银行是否已经建立并开展了资本充足率压力施情况。尤其是对于不打算采用资本计量高级测试工作，并就压力测试结果设计了有效的方法开展第一支柱风险计量与管理的中小银行资本充足率应急计划？和外资银行，银监会已明确表示将会主要就第二支柱ICAAP管理要求的合规性进行检查。部�6�1 针对有中国特色的监管要求，银行是否能够分地区银监局也已经率先对当地银行提出了按开展有效的评估工作，包括估值评估、薪酬期提交ICAAP报告的监管要求。评估、特定资产组合风险评估等？考虑到当前业内缺少针对第二支柱风险有效和成熟的计量和管理手段，因此目前银监会将着重从定性的角度关注银行风险管理的建设情况及银行自身资本管理水平的评估能力，包括风险偏好体系、重大风险识别及评估机制、资本充足率压力测试管理体系、资本规划及配置考核体系等，而不仅仅是要求银行提交一份。ICAAP报告6 银行在准备ICAAP报告中可能遇到的挑战及应对基于德勤协助各类商业银行开展ICAAP实施工因此德勤建议，国内商业银行在ICAAP报告的考虑到差异化管理作及撰写ICAAP报告的经验，我们理解银行在各模块中除了撰写银行当前第二支柱的管理现将是未来国内监管提交ICAAP报告时，需要妥善应对以下挑战：状外，还应当对该模块的近期实施方案和远期改进计划等内容进行陈述。尤其对于银行尚未机构针对ICAAP监�6�1 如何确定ICAAP报告框架？建设完成的ICAAP模块，应在ICAAP报告中明管的主要趋势，因确该模块的实施现状、具体规划和预计成果等此不同规模银行对根据德勤海外经验，通常各国监管机构会针对内容，从而向监管机构呈现银行积极主动的风不同业务规模的商业银行采取差异化的监管要于ICAAP报告应当险与资本管理态度，提升监管机构对银行未来求。但目前银监会尚未明确是否对不同规模的有着各自不同的应内部管理决策的透明度。国内商业银行采取差异化的监管要求，也并未对方案明确国内ICAAP报告的具体框架结构。�6�1 如何切实开展ICAAP建设与落地实施工作？因此德勤建议，国内商业银行应积极准备第二切实建设并开展银行ICAAP管理工作，完成支柱相关工作，同时借鉴国内大型银行已经完ICAAP规划中各阶段的第二支柱实施成果是银成并提交银监会的ICAAP报告，根据银行自身行成功编制并提交ICAAP报告的前提与基础。的业务结构及风险和资本管理状况，构建银行ICAAP建设涉及银行多个部门（尤其是财务部自身的门、风险管理部门、资本管理部门等）及多领域ICAAP报告框架，完成一份完整的ICAAP报告，以应对未来可能的监管要求。的参与与密切配合。对拥有或计划拥有海外资本投资的商业银行或外资银行，还需特别关注具有�6�1 如何明确ICAAP报告的详细程度？中国特色的监管要求。因此，如何搭建银行内部协同配合机制，满足ICAAP建设要求，在银行集目前，银监会并未就不同规模商业银行在团内部管理措施保持一致的基础上同时符合国ICAAP实施上的监管要求加以区分。根据德勤内外监管要求，是银行需要持续探索的。对国际监管实践的了解，通常对于不同规模的商业银行，监管机构会采取差异化的监管要求因此德勤建议，国内商业银行应充分考虑其人进行管理。例如，英国金融业监管机构（FSA）力及财务资源的有限性，尤其是人力资源的紧德勤建议银行采取针对业务相对复杂的大型商业银行以及开展业缺性，采取分阶段、分模块的方式开展ICAAP分阶段、分模块的务较为简单的中小规模银行的ICAAP报告内容实施工作，即通过设计中长期实施规划的方式方式开展ICAAP实要求就有所不同，并针对这两类银行分别制定合理安排银行完善自身风险及资本管理水平的了不同的ICAAP报告模板。因此，差异化管理施工作，即通过设实施时间表，逐步满足监管要求。将是国内ICAAP监管的的主要趋势。计中长期实施规划的方式合理安排银在设计ICAAP中长期实施规划时，银行应该基由于目前部分银行，尤其是中小银行和外资银行完善自身风险及于自身的薄弱环节及监管机构的关注重点有行等尚未开展具体ICAAP工作，因此银监会在选择性的首先开展部分模块的实施工作，例资本管理水平的实对第二支柱检查的时候更多关注银行当前风险如包括风险偏好模块、重大风险识别模块、资施时间表，逐步满管理的建设情况及自身风险与资本管理水平的本充足率压力测试模块、资本管理模块等，并足监管要求评估能力，以及第二支柱实施规划等内容。通过构建完善的项目管理机制，确保银行完成ICAAP实施工作，切实提升自身管理水平。量体裁衣，递交满意答卷 - 商业银行内部资本充足评估程序 (ICAAP) 报告7 ICAAP报告体系框架虽然银监会在《办法》及一系列配套法规中明确规定了其对于ICAAP治理架构、风险评估、压银监会尚未对商力测试、资本管理、ICAAP报告等的相关规定，但对于具体的风险评估方式、压力情景设置等ICAAP具体实施方案，尤其是对于ICAAP报告的的撰写方式及内容等，银监会并没有加以明确的业银行如何撰写规范，而是允许银行根据自身的规模、业务性质等设计符合银行实际的ICAAP工作方案及ICAAPICAAP报告进行明报告内容。确规范，每家商业根据银监会对ICAAP的整体要求以及国内领先银行的实践经验，一份完整的ICAAP报告应当包括以银行都可以根据自下内容。其中“其他风险评估”是银监会根据中国银行业的风险状况所提出的特定的具有中国特身规模、业务性质色的监管要求，与国外监管要求并不完全一致。等的不一样采取不同的做法。图4 ICAAP报告内容和要求ICAAP1�6�1 ICAAP实施规划实施规划

‘叁’ 资本与资产的区别商业银行的资本与资产的区别巴塞尔协议的内容是什么

资产是指过去的交易、事项形成并由企业拥有或者控制的资源，该资源预期会给企业带来经济利益。

资产＝资本＋其他积累＋负债

商业银行的资本=资产-负债=所有者权益

（即金融机构合并资产负债表中资产减去负债后的所有者权益，包括实收资本或普通股、优先股等）

那个协议找不到.....sorry

新巴塞尔资本协议的主要内容
银行业是一个高风险的行业。20世纪80年代由于债务危机的影响，信用风险给国际银行业带来了相当大的损失，银行普遍开始注重对信用风险的防范管理。巴塞尔委员会建立了一套国际通用的以加权方式衡量表内与表外风险的资本充足率标准，极大地影响了国际银行监管与风险管理工作的进程。在近十几年中，随着巴塞尔委员会根据形势变化推出相关标准，资本与风险紧密联系的原则已成为具有广泛影响力的国际监管原则之一。正是在这一原则指导下，巴塞尔委员会建立了更加具有风险敏感性的新资本协议。新协议将风险扩大到信用风险、市场风险、操作风险和利率风险，并提出“三个支柱”（最低资本规定、监管当局的监督检查和市场纪律）要求资本监管更为准确的反映银行经营的风险状况，进一步提高金融体系的安全性和稳健性。
1、第一支柱——最低资本规定
新协议在第一支柱中考虑了信用风险、市场风险和操作风险，1并为计量风险提供了几种备选方案。关于信用风险的计量。新协议提出了两种基本方法。第一种是标准法，第二种是内部评级法。内部评级法又分为初级法和高级法。对于风险管理水平较低一些的银行，新协议建议其采用标准法来计量风险，计算银行资本充足率。根据标准法的要求，银行将采用外部信用评级机构的评级结果来确定各项资产的信用风险权利。当银行的内部风险管理系统和信息披露达到一系列严格的标准后，银行可采用内部评级法。内部评级法允许银行使用自己测算的风险要素计算法定资本要求。其中，初级法仅允许银行测算与每个借款人相关的违约概率，其他数值由监管部门提供，高级法则允许银行测算其他必须的数值。类似的，在计量市场风险和操作风险方面，委员会也提供了不同层次的方案以备选择。
2、第二支柱——监管部门的监督检查
委员会认为，监管当局的监督检查是最低资本规定和市场纪律的重要补充。具体包括：（1）监管当局监督检查的四大原则。原则一：银行应具备与其风险状况相适应的评估总量资本的一整套程序，以及维持资本水平的战略。原则二：监管当局应检查和评价银行内部资本充足率的评估情况及其战略，以及银行监测和确保满足监管资本比率的能力。若对最终结果不满足，监管当局应采取适当的监管措施。原则三：监管当局应希望银行的资本高于最低监管资本比率，并应有能力要求银行持有高于最低标准的资本。原则四：监管当局应争取及早干预从而避免银行的资本低于抵御风险所需的最低水平，如果资本得不到保护或恢复，则需迅速采取补救措施。（2）监管当局检查各项最低标准的遵守情况。银行要披露计算信用及操作风险最低资本的内部方法的特点。作为监管当局检查内容之一，监管当局必须确保上述条件自始至终得以满足。委员会认为，对最低标准和资格条件的检查是第二支柱下监管检查的有机组成部分。（3）监管当局监督检查的其它内容包括监督检查的透明度以及对换银行帐薄利率风险的处理。
3、第三支柱——市场纪律
委员会强调，市场纪律具有强化资本监管，帮助监管当局提高金融体系安全、稳健的潜在作用。新协议在适用范围、资本构成、风险暴露的评估和管理程序以及资本充足率四个领域制定了更为具体的定量及定性的信息披露内容。监管当局应评价银行的披露体系并采取适当的措施。新协议还将披露划分为核心披露与补充披露。委员会建议，复杂的国际活跃银行要全面公开披露核心及补充信息。关于披露频率，委员会认为最好每半年一次，对于过时失去意义的披露信息，如风险暴露，最好每季度一次。不经常披露信息的银行要公开解释其政策。委员会鼓励利用电子等手段提供的机会，多渠道的披露信息。

‘肆’ 内部资本充足评估程序是什么意思

内部资本充足评估程序是巴塞尔新资本协议第二支柱的核心内容，是指银行通过评估其总体风险状况得出目标资本充足水平，并采取措施保证达到目标资本水平的一整套程序。

内部资本充足评估包括风险评估、资本规划和压力测试等内容。

其中，风险评估是对全面风险管理框架和各实质性风险的评估；压力测试可以测试在统一情景下各类风险的不利变动对银行资本充足情况的影响；资本规划对正常和压力情景下的资本充足率进行预测，并根据资本充足预测情况，调整财务规划和业务规划，使银行资本充足水平、业务规划和财务规划达到动态平衡。

目前，不少银行以内部资本充足评估程序建设为契机，完善全面风险管理体系。

‘伍’ 工商银行实施的“资本管理高级方法‘有何特别之处

1、风险资本主要包括信用风险、市场风险和操作风险，每种风险资本都有三五种测算方法；2、以前测算的方法多为权重法、标准法等，比较简单，拿个excel就能算，比如AAA企业贷款占2%、AA的占3%（占比胡写的）；3、现在工行采用内模法、高级法等方法对风险资本进行测算，这些方法因为较以前复杂、且更符合巴2巴3及银监会最新要求，因此一般统称“资本管理高级方法”；4、好在哪里？可以更加精准、严格地管理风险资本？这还得看银行实际落实情况。

‘陆’ 工商银行"内部"风险有哪些

良好的风险管理不仅是决定商业银行盈亏和生死的关键，还关系到一个国家的经济金融安全。从我国的情况看，金融体系是以间接融资为主，即主要通过银行信贷配置资金。从2006年到2011年，中国商业银行的不良贷款余额和比例分别从1.25万亿和7.09%降到了4279亿和1.0%，良好的风险管理使中国银行业成功地应对了国际金融危机的“大考”，保持了健康发展的良好态势，工商银行为近年来该行不断健全信贷管理风险架构，截至今年第一季度，工行的不良贷款已经连续12年保持“双降”态势。
扎紧风险篱笆确保信贷安全
正是由于信贷风险管理对于中国银行业乃至经济全局的这种关键作用，国内各银行普遍都将信贷资产质量的管控作为风险管理的重中之重。以工商银行为例，近年来该行不断健全信贷管理风险架构，改进信贷风险管理流程，风险控制的精细化和专业化程度不断提高，风险控制能力进一步增强，信贷资产质量持续改善。截至今年第一季度，工行的不良贷款已经连续12年保持“双降”态势，不良率从2006年底的3.79%降至0.89%；拨备覆盖率则大幅提升至280.88%，这意味着工行的贷款减值准备余额已超过了全部不良贷款余额的2.8倍，抵御风险的能力大大增强。在市场普遍关注的地方政府融资平台贷款和房地产贷款方面，工行的信贷资产质量也保持良好。截至2011年末，工行地方政府融资平台贷款的不良率为0.73%，同时现金流全覆盖与基本覆盖的贷款合计超过97%。房地产领域贷款不良额和不良率控制良好，房地产开发贷款不良率和个人住房贷款不良率分别为0.82%和0.35%，均低于全部贷款的不良率水平。
值得注意的是，在信贷资产质量的管控上，工行不断探索适应经济金融体制发展变化、以风险管理为核心的信贷管理机制，形成了贯穿于信贷业务贷前、贷中和贷后全过程的风险控制体系，牢牢地扎紧了风险的篱笆。
具体到如何控制信贷风险，前提当然是银行的客户经理们要做到尽职尽责、严格审查，管好每一笔贷款。但如果仅仅止步于此，对于工行这样一家拥有8万多亿信贷资产的大型银行来说，恐怕还是远远不够的。简单地说，比如风险管理的一个重要原则是“不要把鸡蛋放在一个篮子里”，也就是说要分散分险，如果一家银行没有对信贷投向的全局性、战略性把握，而是仅由各分支机构根据具体企业的情况进行判断，很有可能出现信贷投放和风险过于集中于某个行业的情况，从而导致较大的系统性风险。为此，工行充分发挥大银行在研究和信息等方面的优势，大力推进信贷区域结构调整、行业结构调整、客户结构调整和信贷品种结构调整，促进信贷资产在不同行业、区域、客户和贷款品种上的合理摆布，进一步优化了信贷资源配置，为资产质量的持续改善奠定了坚实的基础。比如在行业结构方面，工行早在2002年就率先在国内成立专门从事行业信贷风险研究的职能部门——行业分析中心，在深入研究分析和预判风险的基础上通过制定行业信贷政策来指引全行的信贷投放。截至目前，工行已经制订了43个行业信贷政策，覆盖了80%左右的公司客户贷款，对16个国家重点战略区域制定了专门的信贷政策，还在国内同业中率先制定了绿色信贷政策体系，从源头上控制贷款的行业风险和环境风险。
在客户结构调整方面，近年来工行一直将中小企业贷款作为优先发展的方向，这不仅是履行社会责任的需要，也是银行自身风险控制的要求。因为中小企业贷款客户数量众多，单笔的贷款金额也比较小，非常符合银行分散风险的需要。另外从衡量信贷风险的贷款违约概率、违约损失率、贷款期限和关联度等指标来看，虽然与大企业贷款相比中小企业的违约概率相对较高，但由于大企业贷款中采用信用放款方式的占较大比例，一旦违约后损失率要高于中小企业，再加上大企业贷款期限一般较长，综合算下来中小企业贷款的风险并不比大企业高。正是基于这种认识，工行持续加大对中小企业的信贷投放，截至今年一季度末对中小企业的贷款余额已达3.75万亿元，比2006年末增加了2.65万亿元，增长了近2.4倍。中小企业贷款余额占到全部公司贷款余额的64%，比2006年末大幅提高了20个百分点。可以说，从资产占比来看，工行的公司信贷业务已经是以中小企业为主要服务对象了，通过客户结构的优化调整进一步夯实了资产质量的基础。
在信贷结构优化调整的背后，是工行的信贷风险管理走向集约化、精细化的发展历程。在这个过程中，工行不断完善信贷业务授权、授信和审批管理，提升信贷决策层次，增强了集中控制和防范风险的能力，信贷业务的授权方式也从完全按照机构层级授权发展到根据区域经济发展状况、各行管理水平、资产质量及客户分类实行差别授权，合理配置信贷资源。工行的信贷审查审批机制也得到了进一步的完善，信贷决策的质量和效率显着提高，成立了专司审查职能的信贷审批中心，实现了信贷审查审批的专业化、职能化，把好贷款投入关，从整体上把握全局风险。根据企业集团化发展的趋势建立健全了授信制度，工行还制定了统一授信管理办法、授信额度的定量计算模型和标准化程序，强化了对集团客户的统一授信管理，开展了对跨国公司的全球授信和关联客户授信，充分发挥统一授信对控制信贷风险的作用。这一系列行之有效的措施大大提高了工行信贷管理的水平，十多年以来每年新增贷款的不良率平均在1%以下，有力地促进了信贷资产质量的优化。
对于工行来说，信贷风险管理的革命性变化有一个不可替代的功臣，那就是现代信息技术在信贷风险管理上的全面运用。因为对于工行这样一家大型的信贷银行来说，各级机构间的信息不对称往往会滋生风险。为此，早在2003年工行运用先进的计算机网络技术，建立并正式投产了覆盖全行的信贷管理系统(CM2002)，实现了信贷业务数据的大集中、数据信息的电子化和操作全流程的电子化，构建起覆盖全行所有分支机构的信贷业务操作平台，真正实现了信贷业务的集中管理与控制。现在身在北京总行的信贷专家们可以通过计算机系统实时查看远在海南三亚的分支机构发放的任意一笔贷款，对于贷款受理和审批中的每一个细节进行审查，并及时进行决策。这套系统将信贷业务的前期调查、复查复核、审查审批、贷款发放、贷后管理、业务分析、档案管理等环节设为标准化程序，实现了信贷业务操作流程的全程电子化控制和全行集中统一管理。对于信贷政策和风险管理的各项要求则可以通过设定系统参数的方式进行硬控制，将信贷管理由事后管理为主向事前预警、事中控制、事后监督的全过程管理转变。对于不符合信贷管理要求的贷款申请，这套系统会自动发出警报并“拒绝”，杜绝了“蒙混过关”的现象，有效地防范了风险。
内控优化助推风险管理水平
银行是经营货币的企业，这决定了操作风险管理在银行风险管理中的突出地位。从国际银行业的实践看，由于员工违规操作导致银行陷入困境甚至破产的例子屡见不鲜，如1995年交易员尼克里森豪赌日经指数期货巨亏14亿美元导致已有两百年历史的巴林银行倒闭，2008年法国兴业银行交易员杰洛米 柯维尔未经授权从事投机交易导致银行遭受高达71亿美元的损失，2011年瑞士银行交易员奎库 阿多博利又因为进行未授权交易使该行蒙受20亿美元损失。
一个个惨痛的教训使银行不得不高度重视对操作风险的管理。在这方面，工行积极构建适应自身特点的操作风险管理体系和内部控制制度及运行体系，大力提升合规运营和风险防控水平，各类案件发案率和涉案金额均明显下降，全行内控合规管理指标持续向好，案件防控工作在同业中始终处于领先地位。操作风险损失率自2009年以来始终控制在0.1%以下的优秀水平，千人发案率自2009年以来也一直保持持续下降趋势，为全行的持续稳健发展提供了重要保障。
操作风险是与人的行为密切相关的一种风险，对于工行这样一家有43万名员工大型银行来说，操作风险的管理无疑是一个巨大的挑战。经过长时间的探索，工行认识到教育员工都成为“好人”固然是根本，但更有效、更可控的管理方式还是让“坏人”减少犯错机会。对此，工行从完善规章制度入手，将多年传承和积淀下来的管理思想与先进内控理念相结合，形成了比较完善的内部控制体系。例如，工行对各项业务操作中的风险点进行了全面的梳理和分析，在此基础上建立和完善了统一的业务操作指南，对员工的每一个业务操作都进行了规范。该指南已涵盖16个专业，包含947张流程图，覆盖2,871个风险环节、5,104个风险点、5,892项控制措施，以标准化操作促进各项业务的精细化管理。在制订完善各项规章制度的基础上，工行大力开展内控评价、问责追究、内部审计和合规检查，着力加强对业务规章制度、重大业务事项的合规审核力度，定期开展关联交易、财务、利率管理等方面的重点合规性检查和审计，有效地防范了操作风险。
没有规矩，不成方圆。铁的规章制度是银行操作风险管理和内控体系的基础，但随着银行业务量的快速增加和客户对处理效率越来越高的要求，如何在确保效率的同时实现对风险的有效管理成为一个重要课题。为此，工行将现代信息技术全面运用到操作风险的控制中，积极构建起了运营集约化、管理一体化的运行管理体系，重点推进监督体系改革、远程授权改革和业务集约运营改革，在提升业务运行效率的同时，显着提高了风险管理效果。其中，工行的新监督体系以数据分析为基础，以监督模型为风险识别引擎，基于客户交易习惯建立的智能化监督模型可自动识别可能存在风险的异常交易，彻底改变了传统的“人海战术”式的复审模式，使新监督体系具备了主动发现风险、识别风险的能力，显着增强了风险识别的针对性和有效性，改变了传统的事后监督、业务检查、现场管理等相互独立且力度不足的被动局面。通过新监督体系，工行总行的风险专家可以实时跟踪全国每一个基层网点中每一位柜员的具体操作，发现风险点后可以实时进行监督和核查，大大提高了风险防范的水平，大大提高了基层行业务运行的规范化操作和标准化管理水平。又比如，工行通过对大量风险事件的分析发现在网点授权是易出风险的重要环节，为此通过对授权体制的改革，依托先进的影像传输技术建立起了全新的远程授权管理模式，依托远程授权系统的自动、随机分配机制，实现了业务经办与授权人员在空间上的彻底分离，显着增强了风险控制能力。
在加强业务运营体系风险自我防控的同时，工行还探索建立了“事前、事中、事后”全过程风险控制与合规管理的新模式。例如，在“事前环节”，积极探索和推行“嵌入型”和“服务型”的合规审查工作机制，从合规风险防控角度全面参与到各项新业务、新流程的设计开发过程，不断强化对新制度、新办法、新产品的合规审查，积极建立合规审查一票否决制。在“事中环节”，突出风险监测和准风险事件核查工作，把运营风险监督核查职能拓展到信贷、金融市场、资产管理等多个领域，全面融入各项业务操作流程，实现有效的过程监督和控制。在“事后环节”则重点突出检查和问责、整改工作，探索对重点领域开展年度持续性模型排查和及时核查模式，规范检查工作流程和作业标准，大力提升检查质量和整改效果。
全面风险管理迈入国际先进水平
对信贷风险和操作风险的有效管理为工行的稳健运行提供了坚强的保障，但是随着金融全球化和金融创新的深入发展，银行不能只注重单一风险管理，而应将信用风险、市场风险、流动性风险及其他风险以及包括这些风险的各种金融资产与资产组合纳入到统一的管理体系中去，依据科学的标准对各类风险进行测算、控制和管理。工行自2003年正式启动内部评级工程建设以来，扎实推进巴塞尔新资本协议的各项实施工作，风险计量水平逐步与国际接轨，风险管理的前瞻性、科学性显着提高，全面风险管理迈入国际先进水平，为率先全面申请实施新资本协议作好了准备。
在股改上市之初，工行制定了全面风险管理框架，建立了全行上下既有明确分工又统一协调的风险管理组织架构。随后，工行又进一步深入推进全面风险管理制度体系建设，构建了统一、量化、系统的风险偏好管理体系，完善了集团层面全面风险管理架构，建立了风险、资本及收益的协调机制，健全了覆盖集团各机构各风险类别的报告机制，明确了集团集中度风险管理体系，有力地提升了集团风险管理能力。此外，工行还根据国际化经营的需要，启动了国别风险管理工作，建立了国别风险管理及评级的管理办法，加强了国别风险敞口的统计分析。针对金融危机之后国际监管框架的变化，工行把实施新资本协议作为提高风险管理水平的重要途径和完善公司治理、建设现代金融企业的一项基础工程，下大力气推进各类风险量化体系建设和具体业务应用，确定了全面风险管理建设的路线图，对新资本协议实施进行全方位的规划和实践，取得了显着的成效。
在信用风险管理领域，工行已于2007年底基本完成内部评级法体系的建设，相关系统已经全面投产应用，内部评级法的成果广泛应用于信贷授信、贷款定价与审批、限额管理、经济资本配置、业绩考核等风险管理的全流程，对提升信用风险管理水平发挥了重要的作用。同时，工行还正式启动了零售内部评级应用工作，明确将信用评分结果作为个人住房贷款和信用卡业务贷款审批、额度管理、贷后催收管理的决策参考依据，基本满足了评级核心应用的监管要求。在此基础上，为进一步深化内部评级法工程的创新成果，工行开发了信用风险组合模型、信用风险压力测试模型与衍生产品EAD计量模型，进一步提高了风险管理水平。
在市场风险管理领域，工商银行市场风险自主研发项目的基础建设工作于2010年基本完成，标志着该行成为目前国内唯一一家拥有自主研发的市场风险内部模型法计量与管理系统的银行。工行的市场风险系统建立了参考数据、交易数据、市场数据三大数据库，可以实现交易账户金融业务产品的市场风险统一计量与监控，具备了市场风险计量、压力测试、回溯测试、资本计算、限额管理、风险报告等风险计量与管理功能，达到了全行组合层面的市场风险管理目标，市场风险管理水平全面提升。
在操作风险管理领域，近年来工商银行持续加强对操作风险的统一识别和分类，同时积累损失数据，为准确计量操作风险的损失打下了坚实的基础。目前，工行已基本完成了操作风险高级计量法(AMA)建设的主体工作，系统框架已经搭建完毕，内部损失事件收集系统(ILD)、风险和控制自我评估系统(RCSA)等模块成功投产，AMA系统也开始全面试运行。
此外，内部资本充足评估程序(ICAAP)是工行新资本协议实施总体规划的重要组成部分。目前，这项工作已全面启动，从完善治理架构、推进风险评估、优化资本评估与规划、更好满足资本充足监督检查等方面提升风险管理水平。在对全面风险管理现状评估的基础上，工行完善了实质性风险的评估流程、计量方法和管理政策，形成了银行账户利率风险、集中度风险、流动性风险、声誉风险、战略风险、资产证券化风险等实质性风险的计量方法论，初步建立起一整套用于评估与其风险状况相适应的内部资本充足评估程序，并制定保持合适资本水平的战略。

‘柒’ 什么是内部资本充足评估的政策和制度

一、内部资本充足评估程序
内部资本充足评估程序（ICAAP）管理系统是根据银监会《商业银行资本充足率监督检查指引》、巴塞尔新资本协议的全部ICAAP要求，识别、测量、管理整个银行的各种风险，计算抵御风险所需的经济资本，生成符合银监会监督检查要求的ICAAP报表、报告及附件的风险控制系统。其主要功能为银行带来稳健的资本规划，确保银行拥有充足的资本，满足其在标准和风险从重压力下对经济资本的需求，并能响应银监会各种监管措施所确定的监管标准。

二、系统构成
内部资本充足评估程序（ICAAP）管理系统主要由以下系统或模块构成：
1. 现状诊断评估系统（包括总体评估模块、治理结构评估模块、风险评估模块、资本规划模块等）；
2. 风险评估标准系统（包括全面风险管理框架评估模块、估值和薪酬模块、信用风险评估模块、市场风险评估模块、操作风险评估模块、其他风险评估模块等）；
3. 现状诊断报告系统；
4. 风险偏好管理系统（包括风险偏好合规性指标、预期性指标、远景指标模块、风险偏好参数模块、风险偏好报告模块等）；
5. 实质性风险识别系统；
6. 压力测试系统；
7. 操作风险管理系统；
8. 经济资本管理系统；
9. 资本管理系统。

三、现状诊断评估系统简述
1. 总体评估重点
(1) 银行是否主要风险得到充分识别、计量或评估、监测和报告；
(2) 银行是否资本水平与主要风险及风险管理水平相适应；
(3) 银行是否资本规划与银行经营状况、风险变化趋势和长期发展战略相匹配；
(4) 银行的内部资本充足评估程序是否与其业务规模和风险复杂程度相适应；
(5) 银行的内部资本充足评估的经济资本计量体系是否满足银监会《商业银行资本充足率监督检查指引》的要求，并充分反映银行的风险偏好和风险特征；
(6) 银行是否将压力测试作为内部资本充足评估程序重要组成部分，压力测试是否覆盖各业务条线所面临的主要风险，并应充分考虑宏观经济变化对风险和资本充足率的影响；
(7) 银行是否根据压力测试结果评估其在压力条件下的资本需求和可能的资本来源状况，确保银行具备充足资本应对不利市场条件变化。对于重度压力测试结果，银行是否在应急计划中明确相应的资本补足政策安排和应对措施；
(8) 银行高级管理层是否充分理解压力条件下商业银行所面临的风险及风险间相互作用、资本工具吸收损失和支持其业务持续运营的能力，是否有能力对资本管理目标、资本补足政策安排和应对措施的合理性做出判断；
(9) 银行是否每年对内部资本充足评估程序进行独立审查和评估，在银行经营情况、风险状况和外部环境发生重大变化时，是否及时进行调整和更新；
(10) 银行是否将内部资本充足评估程序应作为内部管理和决策的组成部分，并将内部资本充足评估程序的结果运用于资本预算与分配、信贷和战略决策中；
(11) 银行是否在并表管理的基础上建立与其自身风险特征、经营环境相适应的内部资本充足评估程序。是否向监管部门说明母行和附属银行内部资本充足评估程序之间的关系，并向监管部门证明商业银行集团层面及单家机构层面的资本充足。