时间:2023-08-29 09:20:20
引言:寻求写作上的突破?我们特意为您精选了12篇银行风险管理战略范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
一、风险与风险管理概述
1.风险与风险管理的内涵
风险是在特定的环境和特定的时间内存在的,可以测量的各种损失与人们预期的差异,具有客观性、偶然性、相对性、可测性和可控性。风险管理是指经济单位通过对风险的认识、衡量和分析,以一定成本达到最大安全保障的办法。风险管理的职能由以下要素组成:(1)任务确定;(2)风险评价;(3)风险控制;(4)风险融资;(5)计划管理。
2.商业银行风险的分类
根据国际巴塞尔委员会在1997年9月颁布的《有效银行监管的核心原则》的分类方法,商业银行分险可分为以下几类:
(1)资本不足风险——商业银行若没有足够的资本金抵补风险带来的损失,将引起挤兑风潮,甚至导致因资不抵债引起商业银行的倒闭。
(2)信用风险——借款者不偿还贷款或者不按照交易合同履行承诺的风险。
(3)流动性风险——有市场/产品流动性与现金流/融资两种形式。
(4)N率风险——货币市场、资本市场利率的波动通过存款、贷款、拆借等业务影响商业银行负债成本和资本收益等造成经济损失的可能性。
(5)市场风险——由于市场价格的变动,银行的表内和表外头寸会遭受损失的风险,其一个具体内容是外汇风险。
(6)自然与社会风险——由于自然因素或个人或团体在社会上的行为引起的风险,使借款人蒙受经济损失,以致不能归还贷款,造成商业银行的损失。
(7)操作风险——由于制度不健全、管理失误、控制错误、欺诈及人为因素造成的风险。包括:交易执行风险、欺诈和技术风险。
(8)法律风险——因法律不完善、不正确的法律意见和文件而造成同预计情况相比资产价值下降或负债加大的风险。
(9)声誉风险——产生于操作上的失误,违反有关法规和其他问题。
商业银行风险管理战略包括风险管理战略和政策的制定,根据风险状况在机构范围内进行合理的资本配置,以及为达到上述目标而构建结构化的组织机制。风险管理战略必须围绕银行业务紧密开展,即:(1)业务发展战略与风险管理战略紧密结合,以保证银行的竞争优势和承担的风险一致;(2)风险管理过程的设计与业务发展战略、风险管理组织架构、外部市场环境一致;(3)从风险管理角度考核分支机构业绩;(4)提高收益的质量和稳定性;(5)选择达到风险管理目标需要的恰当工具。
二、全面风险管理战略分析
全面风险管理,是指对整个银行内各个业务层次,各种类型风险的通盘管理,这种管理要求将信用风险、市场风险、操作风险等以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。一个有效的全面风险管理战略会平衡风险管理结构方面和质量方面的问题,前者如任务、职责、责任、政策、方法、控制和信息工具;后者如公司哲学、文化、培训、意识和如何加强有力的行为。基于这一认识,全面风险管理战略是策略、程序、基础设施和环境四个方面之间的融合。
1.全面风险管理原则
全面风险管理战略的实施应该遵循三项原则,即稳健性、系统性、分散与集中相统一。(1)稳健性。风险管理系统一定要确保透明、可信、及时和可操作才能实现稳健性。(2)系统性。一个有效的风险管理框架绝非单纯的一个模型就可实现。它是一个融合了策略、程序、基础设施和环境四方面因素的有机系统。(3)分散与集中相统一。风险的分散管理有利于各相关部门集中力量将各类风险控制好。而风险的集中管理则有利于从整体上把握银行面临的全部风险,从而将风险策略与商业策略统一起来。
2.全面风险管理任务
全面风险管理的任务包括以下六项:(1)把交易策略和风险管理策略结合起来,确保企业在预测并分散风险方面的优势;(2)建立易于公司组织内部的理解、实施的风险管理过程;(3)合理安排人员、组织指导和风险行为,提高风险管理的水平;(4)对各类风险进行理性划分,合理反映公司商业策略和外部市场环境所对应的风险;(5)建立一个透明、可信、及时和可操作的风险和行为的衡量系统,实现个人行为与企业商业目标和风险管理目标的统一;(6)创造强化的组织意识并关注改善受益的质量和持续性,提高风险承受的能力。
3.全面风险管理方法
全面风险管理是通过建立将各种风险一体化分析的方法和模型,考虑各种风险的相关性,从整体上去反映风险的状况。例如,巴塞尔协议对资本充足率的计算是基于信用风险,其后,金融机构内部模型的VAR方法与资本配置又以市场风险为基础,而风险分析一体化方法就是通过建立模型,用综合的方法来对这两种风险和其他所有相关的风险统一分析,使监管机构对资本的要求与银行本身对资本的要求和配置一体化,优化银行风险与资本管理。
风险分析一体化的方法同时也可以避免单独估算各种风险的评估程序的不必要的重复,有助于确保风险分析结果互相一致,可以用来处理包含了种种风险的新的混合金融工具。关于风险分析一体化方法,要求对不同的风险按照流动性程度排列,既考虑到这些风险之间的共同方面,也考虑它们的差异。
4.全面风险管理文化
风险无处不在,商业银行的这种内在风险特性决定了风险管理必须体现为每一个员工的行为,所有银行工作人员都应该具有风险管理的意识和自觉。虽然,商业银行设有专门的风险管理部门,专司风险控制之职。但是,风险控制决不仅是风险管理部门的事情,各级管理层、各个业务部门、每个岗位、每个人在做每项业务时都要考虑风险因素。董事会是银行风险管理的最高机构,负责衡量银行的总体风险敞口,并对风险管理承担总的、最终的责任。董事会下设独立于管理层的风险管理委员会,通过风险管理委员会对银行风险管理的重大事项进行判断和决策,管理层必须执行。
三、我国商业银行全面风险管理战略的实施
2004年6月正式通过的《巴塞尔新资本协议》(以下称新资本协议)中贯穿了全面风险管理的理念。新资本协议的核心是鼓励更多地改善银行风险管理系统,利用先进的风险管理技术,正规化、系统化地进行风险管理,以此达到激励商业银行不断提高风险管理水平的目标。我国作为发展中国家暂不执行新资本协议。但从发展趋势看,我国商业银行转向全面风险管理已经是必然趋势。
1.制定实施全面风险管理的战略规划
把握“五创新”的基本原则,制定全面风险管理战略规划的:一是金融制度的创新。通过加快国有商业银行股份制改造的进程,积极创造条件上市,增加银行资本金,有效地提高和增强风险防范能力。二是内部管理体制创新。主要通过建立以科学管理与文化管理相结合,有效推进操作风险管理与监督的分离,从机构设置上为操作风险管理提供组织保障。三是业务流程创新。采用巴塞尔委员会提出的VAR风险价值法,识别和度量风险,纠正管理过程中出现的偏差,有效增强识别、防范各类风险的能力,从而为商业银行发展战略和经营目标的实现奠定坚实的基础。四是科技手段创新。应用计算机与网络技术,实现科技手段创新,已成为银行高效稳健运转的基础和融人现代社会的前提。
2.建立风险评级模型
在推进我国利率市场化进程的过程中,由于在企业财务欺诈现象严重、数据积累量不足、金融产品发展不充分、区域风险差别显著、道德风险异常严重等因素影响下,许多数学模型一时在我国银行业风险管理中还难以发挥其功效。如何深刻理解中国的金融风险,建立起有效的风险评级模型,这里重要的一点就是要在学习借鉴国外模型的理论基础、方法论和设计结构的基础上,紧密结合本国银行系统的业务特点和管理现状,研究设计自己的模型框架和参数体系,为建立风险管理预警系统奠定基础。
3.完善内控机制
加强操作风险管理必须从建立完善的内控机制人手。在内控体系设计思路上,我国商业银行应充分体现“过程方法”的原则,即不再以传统的风险分类为管理对象,而是以过程为控制对象,在业务和管理过程中控制风险。在对风险的控制上,针对绝大部分风险是由人为因素造成的情况,将控制的重点放在操作风险上,研究人事风险控制的方法与策略,并通过建立和完善人事考核激励约束机制,把操作风险和风险管理职责,落实到机构、部门和个人。
4.建立全面风险管理预警系统
文章编号:1003-4625(2007)11-0049-03 中图分类号:F830.33 文献标识码:A
欧美商业银行高度重视风险管理,在长期的风险管理实践中,其形成了一整套系统的风险管理模式和方法,并把风险管理上升到了战略的高度,有力推动了自身的壮大和健康发展。本文拟对欧美商业银行具有战略性的风险管理行为进行系统地研究和归纳,以期对国内商业银行风险管理水平的提高有所帮助。
一、商业银行风险战略概念的提出
从《银行家》杂志历年来对国际商业银行的排名情况来看,欧美商业银行从各个方面都具有明显的竞争优势,这除了与其能够制定并执行正确的发展战略、具有较高的经营水平有关外,我们认为,更与它们成功的风险管理行为密不可分。总体来看,欧美商业银行均能够适应诸如购并战略、全能化战略、全球化战略、再造战略等一系列发展战略的制定和实施,根据自身的风险胃口和风险管理长期目标不断更新风险管理理念,加强风险文化建设;实现全方位、立体的全面风险管理;构建有效的公司治理结构和全面风险管理组织体系;伴随业务流程再造,实现风险管理流程再造;积极创新,采用新的风险管理技术,增强风险预警、评估、控制的主动性和有效性。可以说,它们在风险管理方面有着比较明确的范围、方向以及实现模式,积极谋求风险管理的长效机制和远期目标,并把风险管理作为发展战略的子战略之一,以充分支持发展战略及利益相关方期望的实现。
鉴于欧美商业银行这种明确、系统的风险管理范围和方向,并结合企业战略管理理论关于企业战略的概念,我们提出了商业银行风险战略的概念,以期能够找到一种更为合适的研究欧美商业银行风险管理行为的方法和路径。我们认为,商业银行风险战略是指商业银行为满足利益相关方的期望,依据发展战略、风险胃口和风险战略目标而确定的长期的风险管理行动方向和范围。具体讲,它是商业银行确定的风险管理理念、文化、治理结构、制度流程、技术工具和专业团队等风险战略要素长期发展方向的某种组合,正是这种组合代表了商业银行风险管理的长期行动方向和范围。由于各欧美商业银行所处的具体环境不同,内部禀赋存在差异,经营管理理念不尽一致,其风险战略要素往往在内容和组合上不尽相同,也就导致它们的风险战略实际上各有不同。
二、欧美商业银行风险战略实践
(一)欧美商业银行风险战略的基本类型
主要从动态和静态两个视角进行考察。
动态视角主要是通过纵向研究来归纳历史上商业银行风险战略的基本类型。历史上欧美商业银行风险管理主要经历了五个阶段,即资产风险管理阶段(最初)、负债风险管理阶段(始于20世纪60年代)、资产负债管理阶段(始于20世纪70年代)、资本充足率管理阶段(以20世纪80年代《巴塞尔资本协议》的颁布为标志)和全面风险管理阶段(以2004年6月新协议的颁布为标志)。我们认为,风险战略整体上也相应分为资产风险管理战略、负债风险管理战略、资产负债风险管理战略、资本充足率战略和全面风险管理战略五种基本类型。
静态视角主要是对商业银行某个阶段的风险战略进行分析,归纳该阶段风险战略所包含的基本类型。从欧美商业银行的实践来看,静态视角下风险战略的基本类型主要表现为风险战略的层次性,即公司层次风险战略、业务单位风险战略和经营单位风险战略。公司层次风险战略主要分为总体风险战略和专业风险战略。新协议颁布以来,欧美商业银行总体风险战略主要是指全面风险管理战略,即强调全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全员的风险管理文化、全新的风险管理方法和全额的风险计量。按照新协议的要求,专业风险战略主要包括资本充足性战略、信用风险战略、市场风险战略和操作风险战略等。业务单位风险战略是指性质相同或类似,并可以进行类似管理的业务的风险战略。如信用风险方面的业务单位风险战略主要有公司业务风险战略、零售业务风险战略、同业业务风险战略、业务风险战略和股权业务风险战略等。经营单位风险战略是指各类业务具体经营单位为取得各自业务范围内良好的风险管理效果而确定的工作方向和范围,如零售业务方面,银行卡经营单位的风险战略。
(二)欧美商业银行风险战略与利益相关方、发展战略、风险胃口和风险战略目标的关系
一般来说,利益相关方不同,其对风险战略的影响亦不相同。股东最终关注的是投入资本的回报率,以及商业银行的长期增长性,因此,欧美商业银行董事会在进行风险战略定位时,首先会考虑股东的风险胃口和投资回报目标,并以此为依据;债权人如债券投资者希望获得安全而丰厚的回报,风险战略应增强在该方面的吸引力;内部员工、各经营单位的诉求则直接决定风险战略能否被认同并得到有效执行。发展战略是指商业银行为实现使命和宗旨而确定的长期发展方向和范围。从实践来看,欧美商业银行风险战略接受发展战略的指引,并在保持独立性、垂直管理的基础上,服务于发展战略。风险胃口即风险容忍度,是指股东等投资者愿意承担或忍耐的风险的程度。决定风险胃口的因素除了主观的风险偏好(股东的风险厌恶程度)外,还有商业银行资本规模和风险管理能力。不同的商业银行根据其自身的风险胃口,相应地选择不同的风险战略。风险战略目标则是风险战略欲实现的中长期目标,它指引风险战略要素的内容安排和组合,风险战略为风险战略目标的实现而存在。
(三)欧美商业银行风险战略管理
从欧美商业银行的实践来看,风险战略管理是指风险战略定位、选择、实施、评估与控制等一系列相互影响的决策与行动。
1.风险战略定位。欧美商业银行风险战略定位首先分析、评估商业银行现有使命、利益相关方的期望与影响、发展战略、风险胃口和风险战略目标的合理性。然后根据分析、评估结果,运用SWOT等分析法对宏观环境、行业环境、战略集团(即主要竞争对手)等外部环境进行综合分析,清楚所面临的机遇和挑战;对风险理念、文化、公司治理结构、人力资源配置、风险管理技术、风险信息系统等内部环境进行分析,清楚所具有的优势和劣势。根据以上两个分析结果重新审视并修正使命、发展战略和风险战略目标等,最后依据修正结果和内外部环境分析结论综合得出恰当的风险战略定位,如决定实施全面风险管理。
2.风险战略选择。
(1)风险战略的制定。企业战略管理理论认为,战略的制定存在三种视角,即设计视角、经验视角和创意视角,三种视角分别或综合为战略的制定提供了相应的方法和路径。研究发现,欧美商业银行风险战略制定,即风险战略要素内容的安排和组
合同样存在以上三种视角。设计视角认为商业银行通过理性的、指导性的分析和规划程序对风险战略进行规划、设计和确定,该视角适合转型中的商业银行。经验视角认为风险战略是风险管理文化、行为经验的结果,是对风险管理文化和经验的总结与改良,成熟商业银行的风险战略往往如此产生。创意视角认为风险战略是在商业银行风险管理过程中存在的差异性和多样性的基础上生成的秩序和创新,商业银行全球化和综合化发展往往为该视角提供创意素材。事实上,我们发现风险战略多是设计规划、经验总结和改进创新的综合结果。
(2)风险战略的选择。风险战略选择是指商业银行在风险战略定位、制定的基础上,对可供选择的风险战略进行评价、修正,最终选出合适的风险战略的活动。欧美商业银行进行风险战略选择主要考虑风险战略的适应性、可操作性和市场竞争性等。适应性方面主要考虑风险战略是否与商业银行内外部诸要素相匹配,特别要考虑是否与使命、发展战略、风险胃口、风险战略目标相匹配。可操作性方面主要考虑风险战略的实施是否与自身对应的资源和能力相协调。在市场竞争性方面则主要考虑风险战略是不是有利于提升商业银行的风险管理水平和市场竞争力。
(3)公司治理模式与风险战略选择。市场主导型公司治理模式以欧美商业银行为代表,股权高度分散,其股东力量弱小,对经营决策仅有有限的发言权,只是通过在证券市场“用脚投票”的方式对董事会形成市场制衡影响,董事会实际上是商业银行风险管理的最高决策机构,对风险战略的选择进行决策。出资者主导型公司治理模式以德国和日本商业银行为代表,企业交叉或循环对银行持股,法人持股率高,对银行的监督和约束主要来自股东的“用手投票”。在该模式下,监事会直接代表股东成为商业银行风险管理的最高决策机构,进行风险战略决策。目前,两种模式出现融合趋势。
3.风险战略实施。欧美商业银行实施风险战略具有良好的保障和支持。一是确立相应的、良好的风险管理理念和文化,增强风险管理的主动性。二是建立有效的风险管理治理结构,尤其是建立了有效的风险管理治理结构。三是明确相应的风险管理工作目标和计划,对风险战略进行详尽分解和落实。四是建立合适的、完善的政策制度和流程。五是采用良好的风险管理技术,特别是受新协议的影响,风险量化模型呈普及之势。六是建立完善的风险管理信息支持系统,为风险战略的有效管理提供决策支持。七是加强人力资源的利用和开发,建立高素质的风险管理专业队伍,主要做法是推行风险经理制。八是关注并适应外部监管。
4.风险战略评估与控制。由于制定和实施中可能存在偏差,风险战略可能会出现不贴切、不适应、不高效、不尽效、不协调等各类风险,导致风险战略的制定和实施事与愿违。欧美商业银行往往定期召开决策层风险管理委员会会议,对风险战略实施现状和存在的风险进行诊断和评估,并及时对其进行动态的调整和完善。
5.风险战略管理的价值。从欧美商业银行的实践结果来看,主要是有利于培育先进的风险理念和文化;支持并完善发展战略;建立、完善风险管理治理结构;提升风险管理技术水平;保证风险战略的顺利实施;积极满足监管要求,提升市场竞争力等。
三、对我国商业银行风险战略实践的建议
(一)确立良好的风险管理理念,培育优秀的风险管理文化
从西方商业银行的实践看,有什么样的风险管理理念和文化,就等于制定并实施什么样的风险战略,因此我们有必要借鉴其先进的风险管理理念和文化,为风险战略实践营造良好内部环境和氛围,引导员工形成良好的风险战略实践习惯。一是充分认识、理解商业银行风险,及其客观性和管理的必要性与持久性,养成风险管理的自觉性;二是能够正确处理风险管理与业务发展的关系,树立风险管理创造价值的理念,通过先进的技术与模式实现收益与风险相匹配;三是实施全面风险管理,明确风险管理的职责、标准和流程,实现风险管理的精细化和专业化;四是董事会和总行高级管理层确保风险管理体系的完善性、垂直性和独立性,以及风险管理文化的优越性,并对风险管理承担最终的责任;五是形成一种风险防范的道德评价标准和职业环境,促使全体员工在风险管理中恪守职业道德;六是认真汲取风险战略实践教训并改善风险管理方法,全体员工注重提高自身对风险的管理能力。
(二)借鉴经验,重新审视并重视风险战略
一是重新审视风险战略实践,结合自身实际,确定合理的风险胃口和风险战略目标,通过科学定位,选择层次清晰、内容完备、目标明确的风险战略,并不断对其进行修正和完善,增强其适应性、可操作性和竞争力。二是重视风险战略,有效配置各种资源,培育良好的风险战略实施环境,充分发挥风险战略的价值和作用。三是建立良好的风险战略管理机制,充分发挥各方主体在各环节上的职能作用,保证风险战略效用的高效传导。
(三)构建完善有效的风险管理体系。
1.建立完善有效的风险管理治理结构。首先,建立有效的公司治理结构。股东、董事会、监事会、高级管理层等主体职责明确,协调制衡;建立有效的内部控制体系,业务经营和风险管理活动规范开展。其次,建立良好的风险管理分工及相互制衡关系,保证风险战略管理机制畅通、高效。一方面风险管理实现决策、实施、支持和监察监督四个部分纵向的分工和制衡,另一方面还应实现各类风险管理的横向分工和制衡。这方面可借鉴欧美商业银行风险管理的矩阵结构。再次,建立垂直、独立的风险管理组织体系。垂直、独立的风险管理组织体系可从三个层次的风险管理和三级经营单位的风险管理等两个层面来理解。三个层次的风险管理包括:董事会是商业银行风险管理的最高决策机构,负责风险战略的制定和监督实施;监事会负责商业银行整体风险监测和风险管理效果评价;高级管理层下设风险管理委员会,通过总行风险管理部门集中管理各类风险。三级经营单位的风险管理包括总行、分行和支行的风险管理,以各级职能风险管理部门为主线,上下联动独立实施风险管理。
2.建立完善的风险管理流程和制度体系。建立完善的风险管理流程,实施风险战略管理全过程监控,保证整个流程为有机体。建立完善的制度体系,为风险战略的有效实施提供系统的制度支持。
3.建立完善的风险管理评价体系。一是实施有效的内部稽核与检查,完成风险战略管理的评估与动态调整,保证各项风险管理工作的有效性。二是建立完善的考核和约束激励机制,以持续增强风险管理的驱动力,确保风险战略管理的良好环境。三是建立严格的风险管理责任追究机制,通过增加风险管理责任成本,避免风险战略管理中的失职和不当行为。
(四)不断提升风险管理技术水平
中图分类号:F83033 文献标识码:A
2008年美国次贷危机对世界经济的深刻影响仍在蔓延,国际金融危机的爆发实际上是市场风险、信用风险和流动性风险相互交织、相互影响和共同作用的结果[1],并逐渐扩散到欧洲、日本等金融市场而引发的全球性金融海啸。此次危机造成的巨大影响使得全世界的银行更加关注风险管理工作,构建全面风险管理体系已成为我国商业银行的必然选择,我国对在风险管理方面存在不足的城市商业银行、农村商业银行等中小商业银行显得更加迫切。
以城市商业银行为例,我国大部分城市商业银行定位于服务地方经济,多以中小企业和市民为其服务对象,其风险管理体系的完善和有效运转直接关系到当地社会民生的改善和平安金融目标的实现。截至2010年,全国城市商业银行共有147家,总资产78 526亿元,城市商业银行已经成为我国银行体系的重要组成部分之一,其风险管理的有效性也直接关系到我国金融体系的稳定以及国民经济的可持续发展。
商业银行本质上就是经营风险的企业,风险管理能力已然构成了商业银行最重要的核心竞争力。伴随当前金融竞争异常激烈,金融市场蕴藏的风险也愈来愈大,中小商业银行如何在复杂的金融环境和激烈的市场竞争中生存和发展,成为其无法回避且迫切需要解决的现实问题。Lam指出高水平的风险管理是银行成功经营的不可或缺的因素[2]。刘晓勇[3]在研究中也指出,银行的风险控制水平决定了银行的竞争优势。此外,风险管理水平不高已成为中小商业银行实现下一个跨越式发展的主要障碍之一。因此,加快推进中小商业银行风险管理体系再造,提升中小商业银行风险管理水平是银行积极应对各类风险和危机的冲击,保障其持久稳定发展的现实选择,也是维护我国金融体系稳定和创建平安金融的战略举措。
本文首先探讨了新巴塞尔资本协议对银行风险管理方面的新要求,随后分析了当前中小商业银行在风险管理方面存在的主要问题。在此基础上提出了全面风险管理视角下的风险管理体系再造模型,并从银行风险管理战略、风险管理体系、业务流程再造等六个关键环节展开具体阐述,以期构建中小商业银行完备的风险管理体系。
一、新巴塞尔资本协议与商业银行风险管理
作为银行业监管的国际准则,持续发展的《巴塞尔协议》代表了国际银行业风险管理的发展方向,为全球银行风险管理提供了统一的标准和方法。在“十二五”时期,我国银行业将加快推进《新资本协议》第二版和第三版的同步实施。国有银行和大型股份制银行早已开展了风险管理的完善和优化工作,并已经取得较大进展。而以城市商业银行、农村商业银行为代表的中小银行由于财力、人力基础薄弱等原因导致风险管理水平仍处于较低阶段,在风险管理方面还有一些不足。刘睿、巴曙松[4]在研究中指出,在后金融危机时代进一步推广新资本协议是全球银行业的大势所趋,这对我国中小银行来说是一个巨大的挑战。同时新资本协议在我国银行业内的推行和实施又为中小商业银行的规范和健康发展提供了契机。中小商业银行若能够抓住机遇,明确实施新资本协议总体框架的战略安排,率先从各个业务条线入手来构建风险管理体系,强化风险管理能力,以此来构建持久的竞争优势支撑中小商业银行可持续发展。
1.新巴塞尔资本协议对银行风险管理的创新。《新巴塞尔资本协议》的“三大支柱”对全球银行业的影响最为深远。国内学者对巴塞尔资本协议的研究不断丰富,对三大支柱展开了较多研究,为新资本协议在我国银行业内推行和实施打下了理论基础。新资本协议中风险管理的创新主要体现在以下三方面:
第一,扩大了关注的风险范围,确立了全面风险管理模式。黄宪[5]等人通过将COSO报告和新巴塞尔协议结合,提出全面风险管理的模块,实现对各个业务层次、各种类型的银行风险进行综合管理。
第二,注重对银行的资本监管,允许银行可以因地制宜地采用标准法或者内部初级法、内部高级法计算资本充足水平,在降低资金成本的同时,鼓励各银行在风险测量、管理方法上的投资和研究[6]。
第三,强调发挥市场的约束作用,期望通过强化信息披露,使相关利益者敏锐地把握银行风险信息,最终有效遏制银行业风险。我国上市银行有严格的信息披露机制,市场约束能够充分发挥约束作用,从而降低银行的破产风险,在市场约束整体有效的前提下,约束作用发挥的程度取决于银行内部治理的水平[7]。
2.中小商业银行风险管理存在的主要问题。我国银行业经过近十年的改革成效显著,国有银行和大型股份制银行在公司治理、发展战略和经营理念等方面取得的了突出成效,经营绩效也大幅度提升。在此期间,城市商业银行、农村信用社、邮政储蓄等中小银行的改革也在推进,但是由于人力、财力等资源的限制,仍然存在一些突出问题,在风险管理方面主要体现在以下四个方面:
第一,风险管理体系框架不够完善。多数中小银行尚未建立清晰完整的风险管理战略以及风险管理政策体系,部分风险管理制度和相关业务管理办法的制定和存在政出多门的情况。中小商业银行存在市场定位不准,缺乏与银行战略定位相适应的资本管理方式[8]。特别是当前部分发展较好的城市商业银行大力推进跨区域经营战略后,面临着从传统“总、支”两级风险管理架构向“总、分、支”三级风险管理架构的转变的问题,这对风险管理体系框架提出了更高的要求。
第二,风险管理流程不规范,没有一套标准、统一的授信流程和风险识别与评估的流程[9]。在开展具体业务过程中不能够对关键的风险点进行梳理和评估,也没有建立定期和持续的风险监测与报告机制,较难准确掌握放贷后的风险及其控制状况。
第三,风险管理技术较为落后,缺乏合适的风险度量工具。在《新资本协议》框架下,商业银行需要对信用风险、市场风险、操作风险进行量化分析,但绝大多数中小银行由于种种原因,在风险管理技术的应用方面较为落后[10]。因此,中小商业银行需要借鉴《新资本协议》所凝结的先进风险管理技术和方法,全面提升风险识别、计量、监测、控制的水平。
第四,由于历史沿革的原因,中小银行的风险文化的基础比较薄弱。不少商业银行没有从文化层面认识并理解风险管理[9]。风险管理存在着“现其形而未具其神”的现象。主要表现如员工对各种风险管理的理论认识欠缺,对风险管理的流程、职责仅仅局限于自身岗位操作领域上。
针对中小商业银行在风险管理方面存在的问题,李镇西在研究中提出在“十二五”时期,中小商业银行面临的竞争压力将越来越大,风险管理也将受到严峻挑战。中小商业银行应强化系统风险管理意识,不断完善风险管理机制,逐步建立与自身发展阶段和业务特点相适应的全面风险管理体系,努力实现持续稳健发展[11]。
二、 中小商业银行风险体系再造的关键环节
中小商业银行在实施风险体系再造过程中,宏观上需要以风险管理战略和偏好作为统领,基于“全面的风险管理范围、全程的风险管理过程、持续提升的风险管理方法、全员风险文化”为目标,参照《新资本协议》所代表的银行业风险管理的最佳实践,结合自身所处的发展阶段和风险管理基础来构建顺应银行业发展趋势的风险管理体系。微观上按照“基于价值的风险管理”理念,从运行机制、基础环境以及风险文化三方面进行整个风险管理体系的再造和创新,最终将风险管理打造成中小商业银行的核心竞争力之一。
1.明确自身发展战略和风险偏好,确定银行风险管理战略。《新资本协议》强调要稳妥处理、平衡银行的“资本、风险、收益”三者关系,这就需要在充分考虑银行发展战略、经营与风险偏好等因素的基础上,明确风险管理战略,指导银行各业务条线、各业务层次的风险管理工作。银行的发展战略指明了银行在较长时期内的发展方向,对银行的风险管理必然有着十分重要的影响,因此制定银行风险管理战略必须结合银行自身发展战略,使风险管理战略支撑银行发展战略。风险偏好对银行风险战略的影响也十分明显。确定银行风险偏好不仅与银行的高层管理者有很大的关系,还与股东、客户以及监管部门等利益相关群体有着很大的关联。确定银行风险偏好,必须平衡好各利益相关群体的核心期望,同时尽可能兼顾到其他期望。最终根据银行发展战略,兼顾股东、客户以及监管部门等利益相关群体的期望,结合同业经营绩效的差异,综合平衡规划出银行每一阶段的风险偏好。
2.构建分层次风险管理政策体系,实现风险管理全覆盖。明确风险管理战略后,在满足股东、监管部门、存款人和其他利益相关群体对银行经营期望的前提下,制定银行风险管理目标,即,按照“理性、稳健、灵活”的理念发展业务,平衡风险与收益,并在可接受的风险范围内,通过有效的风险管理来获取合理的回报,实现股东利益最大化。
银行风险政策是银行开展风险管理工作的指导性文件。《新资本协议》要求银行分别对信用风险、市场风险和操作风险具备准确识别、有效监测控制的基本能力和各项指导性政策。我国银监会也先后了操作风险、市场风险等风险管理指引。为保证各项风险政策的更好落实,体现全面风险管理的理念,中小商业银行需要结合自身目标市场,创新性的建立分层次的管理政策体系,满足银行风险条线化管理的需要。
根据不同层面的风险管理需要,中小商业银行可以将风险政策框架体系分为四个层级,并赋予每一层级不同的风险管理职责和工作准则。第一层级是董事会层面的风险政策,主要包括风险战略、偏好,同时明确董事会与高管层风险管理职责的分工;第二层级是银行全行的风险管理政策,覆盖风险管理全流程,是全行各业务条线、各机构都必须遵循的风险管理准则;第三级是分业务条线的风险管理制度,覆盖业务条线内风险管理全流程,是业务条线内必须遵循的风险管理准则;第四级是分产品、业务的管理办法、操作规程,覆盖了产品和业务处理全流程,是业务条线内的机构应遵循的准则。此外,在中小商业银行董事会风险管理政策框架体系下,银行还需要分别制定信用风险、操作风险、流动性风险、市场风险的总体政策。作为纲领性文件,各类风险政策需要借鉴其他先进银行风险管理的实践,明确指出各类风险管理的原则、目标、组织架构、业务流程等,最大程度的减少风险案件的发生。
3.实施业务流程再造,规范风险管理授信业务流程。当前,我国商业银行在很大程度上仍停留在依靠经验和习惯进行风险管理的层次上[7],中小商业银行尤其明显。《新巴塞尔资本协议》明确要求银行建立与其规模及复杂程度相匹配的综合风险管理程序,以识别、评价、监测、控制或缓解各项重大的风险。因此,实现风险管理规范化、条线化是提高风险管理水平的必然要求。
授信业务是银行开展信贷业务的基础,也是中小商业银行实施业务流程再造的重点。中小商业银行应该根据流程管理的理念进行风险管理流程和职能的再造,实现风险控制和业务效率的最佳平衡。在中小商业银行具体授信业务流程中可以分为四步展开:第一步,授信前要严格、细致的开展贷前调查,全面掌握客户信息。第二步,在授信中要严格执行授信业务审查的制度要求,进行科学的风险分析和评价后,再通过准确、严谨的项目评估确定授信审批结果。第三步,在信用发放和支付过程中,要严格登记抵质押物的实际情况。按照要求规范进行合同签订后,严格执行放款审核工作,并在支付过程中加强管理。在授信工作完成后,需要继续加强风险管理。坚持贷后风险管理,加强贷中监管,对担保者、抵押物、质押物实行跟踪检查、评估。根据担保者、抵押物、质押物的改变采取相应提高或降低风险措施。同时,在授信工作中要加强授信档案管理和信贷资产风险分级,对不良信贷资产进行积极的经营管理。中小商业银行通过授信工作的条线化、动态化管理,可以及时把握授信业务各环节的风险关键点,降低由于授信环节疏忽引起的不良贷款甚至假贷款发生的概率。
4.实施实时动态风险监测,区别对待重要风险与剩余风险。风险监测是风险评估和度量的前提,有效的风险监测不仅要保持对内外部事件的敏锐性,还要根据风险发生的概率以及对银行的影响程度[12]区别出重要风险和剩余风险,节省物力和人力,降低风险管理成本。在差异化风险管理理念的指导下,从风险事件发生的概率和风险时间对银行经营的影响程度两个维度构建风险监测指导矩阵,如图1所示。
处于区域6、8、9的风险事件发生的概率较高,对银行经营的影响也较强,此类风险是银行风险管理工作尤其需要关注的风险,即重要风险。银行高层以及风险管理部门需要采取科学的方法,专业专门的人员对这类重要风险加以重视和控制,以免由于疏忽、管理不到位等原因引起对银行造成重大影响。处于区域1的风险事件发生的概率较低,对银行经营的影响也较弱,即剩余风险。由于规避此类风险的管理工作的效果不大,银行对剩余风险的管理工作中可以减少人力、财力等资源的投入,降低风险管理成本。处于区域3的风险事件发生的概率较高,但对银行经营的影响弱。对于这类风险,要开发出规范的处理方法和处理程序,一方面不让这类风险频繁发生影响风险管理工作的连续性,另一方面通过规范的处理手段降低这类风险的管理成本。处于区域7的风险事件发生的概率较低,但对银行经营的影响强。处理这类风险管理是要建立风险预警、风险追踪机制,时刻把握此类风险的状态,并适时采取切实有效的方法规避、控制此类风险。此外,由于金融市场的复杂性和变化性,指导矩阵各区域也会随之发生变化。因此对于所有区域都要进行实时在线监测,尤其是对重要和例外事件保持敏锐的反应力,并即使做出相关风险区域、风险处理方法的调整。通过动态风险监测,最大限度避免因制度或者人为因素而忽视已存在和潜在的风险。
5.构建信用风险压力测算框架,有效识别潜在风险形成防范预案。2009年1月,巴塞尔银行监管委员会公布了《稳健的压力测试实践和监管原则》。压力测试逐渐受到国内监管部门和银行的重视。压力测试作为一种以定量分析为主的风险分析方法,可以通过分析银行在宏观调控、外部市场环境变化和内在经营压力等极端不利情形下所能承担风险冲击的能力,进而衡量银行经营的稳健性。压力测试的结果和建议一方面能够为强化银行风险管理奠定基础,另一方面也能更好的为监管部门分类监管提供决策依据。因此《巴塞尔新资本协议》和银监会都明确提出要注重压力测试在商业银行风险管理工作中的运用。压力测试在我国银行风险管理中属于一个新兴的领域,中小商业银行在以往的风险管理过程中对此关注度并不够,积累也较少。因此,中小商业银行在压力测试上面需要加大资源的投入,满足银行监管要求,顺应风险管理发展趋势。
银行压力测试通常包括银行的信用风险、市场风险、流动性风险等方面内容。信用风险是中小商业银行面对的主要风险,因此建立信用风险压力测试框架有着重要的现实意义。其中情景设计是压力测试的基础环节,通常是根据专家经验及历史情景而判断设计的,如企业收入下降、房地产价格变化等风险因子对银行主要贷款质量有着重要影响。同时还需要结合压力情景下债项风险缓释价值的变动,综合评估出贷款的五级分类结果,再汇总得到整个贷款组合在不同压力情景下的五级分类情况以及需要计提的拨备等。经过压力测试后,风险管理部门要形成完备的压力测试报告,揭示出潜在风险,提出风险管理建议,并向高级管理层及董事会风险管理委员会作出报告。通过压力测试实现风险有效预警,风险信息及时传达,风险防范、控制预案适时实施。
6.树立全面风险管理理念,营造良好的风险文化氛围。银行的风险管理文化是在银行长期运行和发展过程中逐渐形成的,是风险管理理念、风险管理价值取向以及行为模式的综合。银行全面风险管理必须依靠银行的全体员工,因此积极推行理性的风险管理文化是提升风险管理水平,增强全体员工风险管理意识的有效的方法。
在银行高层,董事会和高管层要十分重视风险管理工作,坚持以人为本的经营理念来塑造风险管理文化,审慎审批风险管理政策,动态调整和优化风险组织架构。在银行中层,各部门经理以及分支机构负责人需要树立风险管理全局观念,在风险管理工作和政策落实上积极配合,保证风险管理政策和要求的传达与落实。在银行各基层岗位,员工要严格按照相关风险管理要求进行业务操作和业务活动,牢固树立风险管理意识此外,营造风险管理文化,尤其要突出合规文化,提升风险管理精神文化。首先要规范风险管理制度文化,完善制度框架。如建立基于风险考量的绩效考核体系,将利润与风险直接挂钩,并用不良贷款和拨备等指标对分支机构进行绩效考核等。其次要形成风险管理行为文化,实现全方位全过程的控制。此外还需要夯实风险管理物质文化,提升技术水平,如加强并提高对风险管理的IT系统支持。最终,在中小商业银行的各个层级塑造全过程风险管理、全员风险管理文化,确立业务和管理人员综合考虑风险与收益平衡、追求风险可控下收益最大化的主动行为模式。
参考文献:
[1] 林谦.全面风险管理视角下的商业银行市场风险管理体系[J].金融论坛,2009(7):59-65.
[2] James Lam.Managing risk across the enterprise: Challenges and benefits. Risk Management -A Modern Perspective[M].Chicago: Stuart Graduate School of Business,2006.
[3] 刘晓勇.商业银行风险控制机制研究[J].金融研究,2006(7):78-85.
[4] 刘睿,巴曙松.我国中小银行实施巴塞尔新资本协议的问题与建议[J].金融与经济,2011(1):4-7.
[5] 黄宪,金鹏.商业银行全面风险管理体系及其在我国的构建[J].中国软科学》, 2004(11):50-56.
[6] 陈德胜,文根第.商业银行全面风险管理[M].北京:清华大学出版社,2009.
[7] 孔爱国,卢嘉圆.市场约束、商业银行治理与风险的实证研究[J].金融研究,2010(5):102-114.
[8] 周光宇,甘为民,张先兵.改进中小商业银行资本监管弹性机制的研究述评[J].经济学动态,2009(9):92-95.
[9] 郭保民.论商业银行全面风险管理体系的构建[J].中南财经政法大学学报,2011(3):80-85.
二、商业银行风险管理的重要性
首先,新形势下风险管理的重要。在新形势下,商业银行应该将管理重心转移到市场、操作以及信用上,银行除了要在其管理理论上多加注意,还要对其实践进行全面设计,要充分体现管理对象的全向性,银行不应该只注重管理一个方向的风险,因为市场在不断变化,风险管理也要随时适应经济市场的变化。近几年来,市场风险和操作风险逐渐兴起,国家之间的竞争也越来越激烈。随着外资银行越来越多地涌入中国,中国商业银行势必面临着更加激烈的市场竞争。最后,做好风险管理早已成为现今金融监管机构所看重的首要要求。伴随着金融信息的快速传递,如何做好金融业的监督管理早已成为当今金融监督局面临的一个重要课题,尤其是通过银行监管发展的趋势表明,现代银行所面临的风险问题早已日益严重,仅仅是依靠金融监管部门进行监督管理,其效果只能是杯水车薪。因此,商业银行迫切需要建立一个完善的商业银行风险管理体系,以此完善风险管理机制与风险管理流程,这也是金融监管部门的对商业银行的根本要求。
三、我国商业银行风险管理建议
(一)明确的风险管理战略目标。
商业银行应该制定一个清晰明确的风险管理战略目标,也就是说在构建商业银行风险管理体系时,应该根据各个银行的实际情况,在各个分行中将风险管理战略目标先分解,分解到符合各个分行的实际情况之中后,在统一整合,将所有的风险管理战略目标统一整合到一起达到所有银行都能接受的一个风险管理程度,进而使所能接受的风险管理体系贯彻与落实到商业银行的每一个营销管理目标设定之中,切实做到风险能够随时被控制在规定范围之内。
(二)制定松弛有度的内部控制管理机制。
构建商业银行风险管理体系的根本目的是为了进一步确保商业银行金融业务的稳定、良好运作,是为了防范金融风险的发生。然而,目前有许多商业银行所制定的内部控制管理机制,虽然对金融风险的发生有着一定的制约作用,但是同时也制约了商业银行经济业务的发展,影响了商业银行的整体经济效益,所以,在制定内部控制管理机制时,商业银行必须要站在一个战略发展的高度,去制定与完善内部控制管理机制,使内部控制管理机制能够做到松弛有度,成为商业银行经济发展的内部助力。
(三)创新与改进商业银行业务操作流程。
商业银行基层机构应该及时更新自身的业务操作流程,完善业务操作体系,取其精华,弃其糟粕,借鉴其他先进管理经验,遵循现代银行管理制度和原则。另外,银行内部还应该遵循分权的原则,将总部的权利分散到各个部门,这样各个部门就有权将隶属于该部门的操作流程和风险进行集中管理,避免了总不在管理风险时存在的漏洞,同时还应采取先进的风险价值法来识别和量化,各个部门同步管理,更容易降低风险,防范风险,有利于及时发现管理工作中的错误,及时纠正,避免风险,从而完成商业银行规定的业绩目标。构建更加完善的风险管理体系奠定了坚实的基础。
(四)建立科学有效的风险管理考核激励机制。
科学有效的考核激励机制是切实贯彻与落实风险管理工作的重要推动力$所以,在构建商业银行风险管理体系时,也应该为风险管理体系构建相应科学有效的考核激励机制。比如说商业银行在构建激励机制时应该着眼于长期的风险管理效果,而必须使用短期的激励办法,以此避免过度承担风险的短期行为的发生,同时,商业银行在设置考核机制时,应该将绩效考核、责任追究、监督检查及业务配需等多个方面结合在一起完成,进而从多个角度为建立一个科学高效、自动运作的风险控制机制做有益的铺垫。
(五)完善风险预警与后期评价机制。
风险管理部门不仅要进行自我完善,为了更好地进行风险预警,还要同其他银行部门加强合作和沟通,顺利完成对银行风险管理的后期评价。同时,风险管理部门还要及时找出偏差,以此来对比调整策略,保证风险评估工作的顺利进行。
内容提要:风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。在目前产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。本文在对巴塞尔新资本协议和国内外银行业的有关实践进行总结的基础上,概括出了商业银行建立全面风险管理组织框架的基本原则,并对国内商业银行提出了有关政策建议。
关键词:商业银行 全面风险管理 组织框架
中图分类号:F830.49文献标识码:B 文章编号:1006-1770(2007)07-014-04
风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。近两年来,随着银行业改革不断推向深入,特别是国有银行股份制改造和上市取得巨大成功,国内商业银行的经营管理状况得到极大改善,风险管理有了明显好转。但与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。进入金融业的重要转折期和重要发展期,在产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。因此,构建全面风险管理组织框架是当前国内各商业银行的一项紧迫任务。
一、商业银行全面风险管理组织框架的判定原则
从巴塞尔新资本协议的精神和国际银行业的实践来看,全面风险管理组织框架并不仅仅意味着架构形式上的建立,还包括职责明确、功能健全、信息沟通顺畅、体系运行有效等深层次的内涵,即形神兼具。概括来说,风险管理组织框架全面与否应符合六项标准,即一致性、全面性、独立性、权威性、互通性和集中与分散相统一。这也是商业银行构建全面风险管理组织框架应遵循的基本原则。具体来看:
1、一致性原则
所谓一致性原则是指,银行在制定风险管理框架时,首先应确保其风险管理目标与业务发展目标的一致性。风险管理的目的在于为业务发展提供一个健康的环境和内部机制,而不是抑制业务的发展。在发展业务的过程中,应将风险管理看作有力的保障,而非阻碍因素。这是建立有效的风险管理框架的前提。
2、全面性(或称为有效性)原则
全面性原则可以归纳为两个确保,即银行应确保其风险管理框架能够涵盖所有业务和所有环节中的一切风险(即所有风险都有专门的、对应的岗位来负责),确保该职责框架能够识别银行面临的一切风险。尤其对于新产品、新业务,银行应确保这些产品、业务在创新出台和引进之前就为其制定出适当的风险管理程序和控制方法,即“内控先行”的原则。
3、独立性原则
这包括三个方面的内容,即董事会与高级管理层之间风险管理职责的独立性(风险管理战略、政策制定与实施之间的独立性)、独立的专门负责风险管理的部门(风险管理部门应独立于业务部门)、独立的风险管理评估监督部门。独立性原则的实质就是要在银行内部建立起一个职责清晰、权责明确的风险管理机制。因为清晰的职责划分是确保风险管理体系有效运作的前提。值得注意的是,独立性原则并不排斥部门之间的交流与合作。对此,巴塞尔委员会特别强调董事会、高级管理层和审计机构之间要进行充分的交流和合作。
4、权威性原则
权威性原则意味着,在银行的风险框架中应确保风险管理部门和风险管理评估监督部门具有高度权威性,尽可能不受外部因素的干扰,以保持其客观、公正性。从理论上来讲,当两个部门的权威性处于相同层面时,每个部门会形成不同且清晰的权力边界,并将两个部门割裂开来,从而使两者之间的合作和沟通难于实现。这一点在风险管理部门和业务部门之间得到突出体现。银行的风险管理势必要渗透到业务部门的运作中,因而很容易受到抵触。如果风险管理部门没有强于业务部门的权威性,风险管理工作将难以顺利执行下去。理论和现实都证明,必要的监督可以确保各个岗位职责的充分实现,但监督部门如果缺乏权威性,监督就会形同虚设。
5、互通性原则
互通性原则要求银行建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报(即风险管理部门与风险管理评估监督部门直接向董事会、监事会和高级管理层报告的渠道)、信息下达以及内部信息的横向流动(即各相关部门之间要保持信息的互通)。有效的信息沟通可以确保所有的工作人员(包括董事会及高级管理人员)都能充分理解其工作职责与责任,并保证相关信息能够传递给适当的工作人员,从而使风险管理的各个环节正常运行。
6、集中与分散相统一原则
全面风险管理的基本内涵就是商业银行作为一个整体,董事会和高级管理层应充分了解银行面临的各类风险状况,并对各类风险实施有效管理。鉴于此,商业银行全面风险框架的设置应遵循集中与分散相统一的原则。为了确保各类风险都得到管理并及时向高层汇报,不同类型的金融风险应由相应的专业机构来负责管理,不同的风险管理机构最终都应直接向总行高级管理层中的专职风险管理行长负责,由其统筹规划,实现风险的集中管理。同时,考虑到业务的多样性和风险的复杂性,在风险集中管理的大框架下,不同类型的风险应交由不同的专业机构来管理,以提高管理的效率和水平,比如,合规风险应由独立的合规部门而不是传统的风险管理部门来管理。风险的分散管理有利于各相关部门充分发挥专业知识,集中力量将各类风险控制好,体现出专业化分工的优势。而风险的集中管理则有利于从整体上把握银行面临的全部风险,从而将风险策略与商业策略统一起来,实现业务发展与风险管理的有效平衡。风险管理过于集中往往使该部门力不从心,不能专心于某类风险;风险管理过于分散则往往容易造成信息割裂和管理真空,不利于银行商业策略与风险策略的结合,甚至违背银行的发展策略。
二、当前国内商业银行风险管理组织框架存在的问题
近几年来,国内商业银行在风险管理方面进行了众多改革和积极探索,风险管理组织框架不断完善。但离全面风险管理组织框架及其六项原则的要求仍有较大差距,这集中表现在:
(一)外形上,风险管理组织架构不健全,部分环节尚未建立或较为薄弱
1、作为构建全面风险管理组织框架基础的公司治理仍不健全
健全、有效的公司治理是全面风险管理组织框架得以建立和运行的基础。目前,国内大多数商业银行都建立起由股东大会、董事会、监事会和高级管理层“三会一层”组成的公司治理基本结构。但从深层次看,董事会、监事会、高级管理层在风险管理方面的职责尚未清晰划分,各自为履行风险管理职责所需的组织架构还未完全建立,三者之间互相合作与制衡的机制较为薄弱。可以说,国内商业银行构建全面风险管理组织框架的起点不高,基础不牢,从而影响全面风险管理体系的有效运转。
2、董事会风险管理委员会缺乏运行支撑
董事会的风险管理职能主要是通过下设的风险管理委员会来行使。而董事会风险管理委员会风险管理职能的充分履行依赖于两方面因素:一是委员会有一个强有力的日常办事机构,负责信息收集、决策执行、材料准备等工作;二是委员会与高级管理层的风险管理体系有效对接,信息传输、决策传达、情况汇报等相对顺畅。国内商业银行在这两方面普遍做得不够。一是董事会风险管理委员会要么没有设置专门的日常办事机构,要么办事机构资源配备不足,特别是缺乏训练有素、有专业知识的专业人才,从而无法有效支撑委员会风险管理职能的充分行使;二是高级管理层的风险管理体系与董事会风险管理委员会缺乏有效对接,委员会无法获得行使风险管理职能所需的信息、技术等方面的支撑,双方之间的沟通渠道缺乏;三是国内大多数商业银行董事会风险管理委员会的人员构成中,具有银行业风险管理经验的人员缺乏,而且在金融、法律、会计等不同专业背景人员之间的有效互补和科学搭配方面存在不足,从而制约其风险管理职能的发挥。
3、高级管理层层面风险管理架构分散割裂,统一性、集中性不足
全面风险管理的基本要义是对信用风险、市场风险、操作风险等各类风险进行集中、统一的管理,实现对各类风险的全面覆盖。体现在风险管理组织框架上,就是要有独立的部门(机构)对风险进行集中、全面管理,而不是将风险管理职能割裂开来,分散于多个不同部门。从国外的情况来看,商业银行大多是通过设立风险管理委员会和风险管理部门来实现这一要求的。风险管理委员会为管理全行各类风险的专门委员会,负责制定银行的风险管理政策、措施以及协调解决重大风险问题。风险管理部门则负责落实执行风险管理委员会的政策、措施以及有关决议,并对全行各类风险进行集中、统一的具体管理,包括风险识别、评估、监测、量化并报告等具体内容。从国内的情况来看,受各方面因素和条件的限制,风险管理委员会尚未覆盖银行面临的各类风险,对信用风险、操作风险关注较多,而对市场风险、合规风险等新型风险的管理则相对欠缺。而风险管理部门也未能有效整合银行的风险管理职能,更多的是在信用风险领域开展管理工作,其他各类风险的管理职能则分散于多个部门,使得风险管理框架被割裂开来,集中性、统一性不足。
4、银行基层分支机构风险管理角色缺位
全面风险管理组织框架意味着商业银行在董事会、监事会、高级管理层、总行、分行、支行等不同层面都有相应的机构(单位)承担相应的风险管理职能,以确保对风险管理全过程的覆盖以及风险管理链条的完整性、有效性。目前,国内商业银行的风险管理职能主要集中于高级管理层、总行和分行,确保了总行对风险的集中管理。但在支行等基层机构层面则缺乏独立行使风险管理职能的角色。这并不是说基层支行没有为风险管理设置岗位和配备人员,而是指有效承接总行或分行层面风险管理体系链条的环节缺乏,没有实现风险的垂直管理,基层支行风险管理主要受支行行长领导,并向其负责。在利润考核的驱动下,基层支行的业务经营不可避免与风险管理产生矛盾,并最终导致风险管理职能的弱化和缺位。
(二)内涵上,风险管理职责不完善,现有风险管理组织框架无法达到全面风险管理的要求
1、董事会风险战略管理职能薄弱,风险管理体系建设缺乏科学规划指导
制定风险管理战略是商业银行风险管理的第一环节。因为风险管理战略明确了一家商业银行风险管理的目标和方向,确定了银行的风险偏好,对风险管理体系建设和风险管理工作的开展起指导性、方针性作用。风险管理战略环节的职能是由董事会及其下属风险管理委员会承担的。由于组织架构方面的缺陷,特别是受制于有效运行支撑不足,国内商业银行董事会的风险战略管理职能普遍薄弱,银行缺乏完整、清晰的风险管理战略,这使得整个银行风险管理组织框架建设缺乏科学指导。
2、风险管理部门对风险的全面、集中管理程度不高,不能充分覆盖银行面临的各类风险
本文前面提出的“全面性(有效性)”原则要求,商业银行应确保有一个独立、强大的风险管理部门对全行包括信用风险、市场风险、操作风险等各类风险进行集中管理,以确保风险管理的全面性和有效性。国内大多数商业银行虽设立了独立的风险管理部门,但其职责并未达到全面性的要求,仅仅实现对信用风险的集中管理,尚未将市场风险、操作风险等纳入管理范畴。这种风险分散管理的状况,既不利于发挥风险管理专业人员的优势,提高风险管理的效率;又不利于董事会和高级管理层对银行风险管理状况的全面了解,影响风险管理政策的制定。
3、风险管理监督评价职能缺乏
巴塞尔委员会认为,健全的风险管理框架除了设立一个独立的风险管理部门之外,还应有一个独立的风险管理评估系统和一个独立的审计机构(定期审查银行风险计量、监督与控制职能的执行情况)。风险管理的评估一般由董事会下设的风险管理委员会负责,风险管理的审计稽核一般由董事会下设的审计委员会和银行的内部审计部门负责。按照巴塞尔委员会的规定,审计部门应就“银行是否有负责设计风险管理系统的独立的风险控制部门;董事会和高级管理层是否积极参与了风险控制工作;风险执行是否合规;有关风险政策、控制与程序是否得到遵循;风险管理人员配置是否合理等”问题进行审计。从国内的情况来看,大多数银行已经在董事会下设立了风险管理委员会,就风险管理目标计划的实施情况进行评估。但风险管理各项职能执行情况的稽核审查缺乏。董事会下虽然设立了审计委员会,但并没有对风险管理职能执行情况进行有效的稽核审查,导致风险管理组织框架中对风险管理的监督评价职能缺乏。
(三)运行上,风险管理信息系统不完善,风险管理体系赖以运行的信息支撑不足
全面风险管理组织框架是一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。其中,信息系统是这一体系的基础,是其他三个环节有效运转的支撑。无论是风险管理战略的制定,还是风险管理政策的执行、风险管理活动的开展,都依赖于一个健全的信息系统。而国内商业银行风险管理组织框架存在的一个不足之处就是信息系统不健全、信息渠道不畅,从而影响风险管理组织框架各环节的正常运转和作用发挥。这也是目前国内商业银行大要案频频发生、屡禁不止的主要原因之一。
三、构建国内商业银行全面风险管理组织框架的建议
根据本文前面提出的六项原则的要求和国内商业银行风险管理组织框架存在的不足,笔者认为,当前国内商业银行构建全面风险管理组织框架应重点做好以下工作:
(一)进一步完善公司治理,夯实全面风险管理组织框架的基础平台
国内大多数商业银行已初步建立起以“三会一层”为主体的公司治理基本架构,实现了“形似”的要求。下一步完善公司治理的重点在于建立健全公司治理运行机制,达到“神似”的最终目的。具体来说:第一,进一步明确董事会、监事会和高级管理层在风险管理中的不同职责,划分权力边界,承担起各自的角色,建立起既相互合作又相互制衡的的运行机制;第二,进一步健全董事会、监事会及其下设专门委员会有效运行的支撑体系,设立专门的日常办事机构,确保董事会、监事会层面的风险管理职能与高级管理层的风险管理职能有效对接;第三,逐步建立董事、监事知情权保障机制,特别是风险管理方面的知情权,为董事、监事充分履行职责提供信息保障。
(二)强化董事会的风险战略管理职能,提高全面风险管理组织框架建设的前瞻性、指导性
根据巴塞尔新资本协议的全面风险管理精神,国内商业银行应进一步强化董事会的风险战略管理职能,为构建全面风险管理组织框架提供科学指导。一是结合市场定位和业务发展战略,董事会制定与银行自身发展水平相适应的风险战略,并据此确定风险偏好,对银行风险管理活动的开展做出规划;二是建立健全风险战略管理机制,定期对银行风险战略执行情况和业务发展情况做出评价,并据此调整完善风险战略,确保风险战略的科学有效;三是强化董事会对银行风险政策的最终审批权力,确保风险政策符合银行风险战略的长远规划,促使高级管理层建立起符合银行风险战略的风险管理体系;四是探索实施首席风险官制,在董事会下设立首席风险官,直接向董事会负责,与高级管理层形成有效制衡,强化董事会的风险管理职能。
(三)完善高级管理层下风险管理体系,实现风险管理职能由分散割裂转向集中统一
针对本文第二部分分析的国内商业银行存在的风险管理职能分散割裂问题,进一步整合高级管理层层面的风险管理职能,完善风险管理组织框架。第一,进一步完善高级管理层下风险管理委员会的设置,针对目前国内银行业的现状,考虑为风险管理委员会配备具有相应专业知识的专职人员,分别对信用风险、市场风险和操作风险实行集中管理,扩大风险管理委员会的覆盖范围,提高风险管理的集中性和统一性。第二,整合总行层面分散于多个部门的风险管理职能,将其纳入风险管理部门的管理范畴,实现风险管理部门对全行风险的全面集中管理。与此同时,要逐步改变那种风险管理部门既承担风险管理职能,又承担业务经营与业务指导职能的做法,真正实现风险管理与业务经营的分离,确保风险管理的独立性。
(四)健全基层分支机构的风险管理组织架构,实现风险的垂直化、矩阵式管理体系
针对基层分支机构风险管理架构缺失的现状,国内商业银行应逐步推行垂直化、矩阵式的风险管理体系,设置基层分支机构的风险管理部门和岗位,确保整个银行风险管理体系链条的完整性。具体来说:一是在银行推行垂直化、矩阵式风险管理体系,总行首席风险官和风险管理部门为风险管理的最终负责人和部门,分支行层面的风险官和风险管理部门对上一级风险官和风险管理部门负责,并受其领导,同时又向分支行的行长汇报工作。该体系有利于确保风险的集中管理,提高风险管理效率。二是在基层分支机构设置风险经理岗位,由上一级风险官和风险管理部门委派,协助其进行风险管理,不受基层分支机构的干预,客观独立地对基层分支机构的风险进行管理。三是风险官与风险管理部门定期进行交流和交换,以解决分支机构之间、分支机构与总行之间信息不畅的问题。
(五)完善风险管理的监督评价体系,确保风险管理组织框架的有效运转
有力的监督评价体系可以确保银行的风险管理政策得到充分落实、各项风险管理职责得到有效执行,并使银行风险管理体系得到持续改进。目前,国内商业银行对风险管理的监督评价普遍较为薄弱,尚未形成完整的体系,持续性、有效性不足。对此,应从以下三方面入手:第一,建立董事会对高级管理层风险管理情况的监督机制,促使高级管理层充分贯彻落实董事会制定的风险战略和风险政策;第二,强化监事会对董事会、高级管理层风险管理职责履行情况的评价机制,确保董事会、高级管理层充分承担各自的风险管理职能;第三,建立风险管理的审计监督机制,由银行内部审计部门或独立的外部审计机构对银行风险管理体系中各环节的风险管理职责执行情况和风险管理的合规性进行稽核监督。
(六)建立健全风险管理信息系统,为全面风险管理组织框架提供信息支撑
巴塞尔委员会特别强调要建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达以及内部信息的横向流动。完善的风险管理信息系统不仅仅局限于网络信息系统,还包括银行内部定期和不定期的信息交流系统。对此,国内商业银行因从三方面入手:一是进一步完善网络信息系统,为总行与分支机构之间、分支机构与分支机构之间、总行各部门之间进行信息交流建立沟通渠道;二是在银行内部建立起风险信息沟通渠道,特别是建立起一个较为完善的风险信息汇报框架,实现风险信息下达、风险信息上报以及风险信息横向流动的畅通;三是逐步建立风险损失数据库,特别是操作风险损失数据库,为风险量化技术的运用打下基础。
参考文献:
1、 詹姆斯.林著 黄长全译《企业全面风险管理――从激励到控制》 [M] 中国金融出版社 2006
2、 米歇尔.科罗赫等著曾刚等译《风险管理》[M] 中国财政经济出版社 2005
3、 田玲著 《德国商业银行风险管理研究》[M] 科学出版社 2004
4、 罗恩.顿波等著 黄向阳等译 《风险规则》[M]中国人民大学出版社 2000
5、 张吉光 等著 《商业银行全面风险管理》[M] 立信会计出版社2005
6、 巴塞尔银行监管委员会 《巴塞尔银行监管委员会文献汇编》[M] 中国金融出版社2002
7、 巴曙松著 《巴塞尔新资本协议研究》[M] 中国金融出版社 2003
一、商业银行风险管理的产生
一般认为,风险就是一种不确定性,风险具有客观性、不确定性、可预测性、不利性以及和收益的对称性。
商业银行是经营货币的金融中介组织,与一般工商企业的最大不同就在于利用客户的存款和其他借入款作为主要的营运资金,自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特征。
随着现代商业银行的不断发展,银行所面对的风险对象和性质早已超越了最初的内涵。从对象上看,已经由单一的借贷产生的信用风险演变为信用风险、市场风险、操作风险等在内的多类型风险;从性质上看,从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化,但总体上都可以纳入系统性风险和非系统性风险的范畴。系统性风险是指经济活动的参与者必须承担的风险。非系统性风险包括信用风险、市场风险、流动性风险、操作风险和法律风险等,是银行自身面临的风险,成为银行风险管理的主要内容。当然,无论如何划分风险的种类,有一点是肯定的,即风险存在于银行业务的每一个环节,商业银行提供金融服务的过程也就是承担风险和控制风险的过程。
二、我国商业银行风险管理战略
我国商业银行风险管理坚持以人为本,建立起对风险管理人员价值尊重的氛围,主动保持与其他机构和基层行的沟通、协调,使各级风险管理人员在物质上建立起强烈的价值归属感,在精神上建立起崇高的使命感。以科学发展观指导商业银行风险管理,理性处理好风险管理和业务发展的关系,明晰科学的商业银行风险管理战略,坚持全面的风险管理;建立垂直化、扁平化的商业银行风险管理组织架构,完善的风险预警机制,建立强有力的商业银行风险管理信息系统和反映风险成本的绩效考核体系。
三、我国商业银行风险管理的信用风险
信用风险是商业银行所面临的基本风险,也是目前我国商业银行最主要的金融风险。信用风险是指由于交易对方(债务人)信用状况和履约能力的变化导致债权人资产价值遭受损失的风险。
(一)银行信用风险形成的直接后果是出现坏账、呆账
分析银行信用风险产生的原因,主要有以下几种:缺乏诚信道德、缺乏信息对称、缺乏完善体制、缺乏商业银行风险管理技术。
(二)信用风险管理的组织架构
我国商业银行信用风险管理组织架构分为四层:第层是董事会和董事会风险管理专业委员会,第二层是高级管理层,第三层是总部的风险管理部,第四层是承担信用风险的业务营销部门及后台支持部门。
(三)商业银行风险管理的信用风险管理原则
1.依法合规。严格遵守法律法规及监管机构的规定,合规稳健经营是风险管理有效实施的前提。
2.收益匹配。通过主动地控制,收益平衡和损失,每类业务活动都应获得至少与其承担风险相匹配的收益。
3.相对收益。风险管理相对孤立于业务发展,有独立的机构、人员,以独立的视角,对业务发展中存在的风险进行客观识别、度量和控制。
4.严格问责。通过严格的内部控制机制,明确岗位职责分工,清晰权责。
5.一致协调。确保风险管理的目标与业务发展的目标相一致,并保持统一的风险管理战略和控制策略。
6.充分披露。银行负有按照监管要求,向监管机构提供风险信息或向社会公众披露的责任。
四、我国商业银行风险管理的市场风险
(一)我国商业银行风险管理中市场风险的概述
1.市场风险管理目标及体系
为有效贯彻市场风险管理目标,在国际活跃银行内部都形成了符合公司治理机制要求的、分工明确的商业银行风险管理体系。主要的特点是:董事会负责确定的银行风险管理战略中包含了市场风险的内容,如董事会审议确定对市场风险的最大容忍程度,对市场风险管理负最终责任。高级管理层必须确保市场风险被独立地测量、监控和报告,保证市场风险活动的透明度。在所有情况下,业务部门最终要为他们承担的市场风险负责,并保持在限定的额度内。
2.市场风险管理流程
在两种不同的市场风险管理体系下,管理流程会有差异。但总体上市场风险是“自上而下”的管理。银行的董事会在确定全年利润总量时,同时确定与之匹配的风险总量指标,并已正式书面文件交给高级管理层。风险总量指标都涵盖三大风险,如信用风险最大损失、操作风险容忍度等,与市场风险有关的指标,包括一般情况下各类承担市场风险的投资组合的最大损失及极端情况下最大损失等。根据董事会确定的风险与利润指标,银行的高级管理层将其分解到各部门,各部门再进一步分解到各具体的业务单元。在层层分解中始终坚持风险目标与利润目标相匹配的原则。在需要调整某一部门的利润计划时,同时也要考虑对其风险指标的相应调整。
国际活跃银行中负责管理市场风险的职能部门必须通过市场风险管理系统,对各业务单位风险指标执行情况监控,自下而上汇总出集团每个业务层面银行整体的市场风险数量。每个业务单位对超过风险限额的业务需要向上一级有权审批的风险官进行汇报。若确定需要超限额授权,向负责市场风险管理的职能部门进行申请。上一级有权审批的风险官可以对增加申请提出反对,并向负责市场风险管理的职能部门汇报。负责市场风险管理的职能部门根据集团风险总量状况判断是否可以增加业务单位的风险指标。重大交易的风险限额增加还必须向高级管理层申请,商业银行风险管理的高级管理层在判断需增加的风险限额对当年利润影响的基础上,做出是否同意增加风险限额的决策。
(二)市场风险管理的控制框架
就一般原则而言,商业银行对市场风险的管理应该包括董事会、高级管理层和具体负责部门三个不同的层次。商业银行的董事会承担着对市场风险管理实施监控的最终责任,确保商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。商业银行的高级管理层负责制定、定期查审和监督执行市场风险管理的政策、程序以及具体的操作规程,及时了解市场风险水平及其管理状况,并确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险。
为了避免潜在的利益冲突,商业银行应当确保各职能部门具有明确的职责分工,以及相关职能的适当分离。商业银行的市场风险管理职能与业务经营职能应当保持相对独立。
(三)我国商业银行风险管理中市场风险管理的原则和工具
1.市场风险管理原则
我国商业银行对市场风险的管理应遵循合规性原则、授权有限原则、内控优先原则、分离牵制原则、风险可接受前提下的效益最大化原则。
合规性原则指承担市场风险的业务必须依法合规,对于超过本级机构权限的业务必须得到上级有权机构的批准后才能办理,严禁超权限开展业务。
授权有限原则指通过严格岗位责任制,防止授权不清或过度授权而导致的内部管理失控现象。
内控优先原则要求内控规章制度必须渗透到承担市场风险的各个业务过程和环节,覆盖所有业务岗位。设立新机构,开办新业务,开发新产品必须保证内控措施先行到位。
分离牵制原则要求三分离,即前台交易、后台结算、监控、稽核检查相分离,交易额度、客户授信额度、操作权限在设置、使用、监控方面相分离,不同头寸相分离。
风险可接受前提下的效益最大化原则即根据董事会风险管理专业委员会审批通过的风险限额对各交易单位和各投资组合的日常经营活动进行监控,确保各项业务在承担有限风险的前提下实现效益最大化。
2.市场风险管理工具
目前我国商业银行在市场风险管理中运用的工具包括:风险价值估算、敏感度分析、情景分析、压力测试、逐日盯市和限额控制。
五、我国商业银行的操作风险
(一)操作风险的概述
根据巴塞尔新资本协议的定义,结合我国商业银行经营与商业银行风险管理实际,操作风险被定义为:由于内部程序不完善、操作人员差错或舞弊、IT系统失灵和技术失误以及外部事件给银行造成损失的风险。
(二)我国商业银行操作风险管理原则
我国商业银行风险管理的操作风险管理应遵循以下四项原则:
1.全面管理原则:操作风险管理覆盖银行的各个部门,具有高度分散化的特点,所以必须要完善操作风险管理,建立相应的操作风险管理制度,控制操作风险的损失。
2.及时调整原则:操作风险管理应同商业银行面临的内部环境(银行经营战略、方针和理念)和外部环境(国家法律、法规、政策制度)相适应,并具有前瞻性。
3.成本与收益匹配原则:操作风险管理措施与具体业务的规模、复杂程度和特点相适应,使用完善的管理机制将操作风险损失控制在银行经营所能承受的范围内,以合理的成本实现管理目标。
4.责任追究原则:操作流程的每个环节必须有明确的负责人,要严格按规定对违反的直接责任人和管理人员进行追究。
(三)建立商业银行操作风险长效机制
1.建立有力的操作风险管理流程和框架
强化内控建设,逐步建立覆盖所有业务风险的监控、评价和预警系统,加强对风险数据的收集,通过对风险的定性分析与定量测算,正确评价风险的状态与程度。实施风险转移,缓释操作风险,培育操作风险文化,建立起共同的风险管理价值观,健全操作风险监控体系,重视日常监管检查,充分发挥稽核监督职能,建立循环的持续改进过程。
2.开展运行效果评估
必须要建立科学的管理机制运行评估体系,对机制运行的各个环节进行及时监督,评判其优劣,并根据实际情况随时进行调整、改革、充实和完善,使管理长效机制不断地趋于合理,始终处于良性运行状态。
参考文献
[1]曹廷求.我国商业银行风险管理机制研究[D].济南:山东大学,2008.
[2]王韶峰.我国商业银行操作风险管理体系研究[D].太原:太原理工大学,2010.
[3]肖芳,吴迪.商业银行声誉风险管理对策初探[J].现代金融,2010(06).
[4]姜连义.农信社合规风险管理的路径选择[J].中国农村金融,2012(04).
[5]路晨蓉.强化商业银行合规风险管理的路径探讨[J].青海金融,2008(07).
一、前言
在商业银行的风险管理体系中,绩效评价是一个重要的组成部分。商业银行的绩效评价是指运用一系列财务及非财务指标和一定的测评方法,对商业银行经营活动绩效和风险管理水平进行度量和评价。从银行外部来看,绩效评价是从银行所有者或投资者以及其他外部利益相关人角度,对商业银行绩效进行的考核评价的过程;从银行内部来看,绩效评价是指银行管理层对员工、产品线或内部各单位所进行的考核评价,目的在于有效引导和激励商业银行的内部经营管理。科学合理的绩效评价对于商业银行的风险管理具有十分重要的意义。
二、商业银行风险管理绩效评价的理论方法与实践现状
1、商业银行风险管理绩效评价的理论方法。20世纪80年代美国管理会计委员会从财务效益的角度了“计量企业业绩说明书”,提出净收益、每股盈余、现金流量、投资报酬率、剩余收益、市场价值、经济收益及调整通货膨胀后的绩效等8项计量企业绩效的评价指标;也有学者提出了“权变业绩计量”,将定量评价与定性分析结合起来,将生存能力、应变能力纳入绩效评价的范围,更综合、全面地反映企业生存能力。20世纪90年代,杜邦公司发明了以股权收益率(ROE)为考核中心的杜邦分析法。杜邦财务分析法以银行财务报表作为分析的基础,而银行财务报表是银行许多方面情况的综合、集中反映,在数据如实、准确前提下,对其分析可以揭示银行多方面的问题。思腾思特公司提出的EVA评价法,EVA等于税后利润减去债务和股权成本后的剩余收入,EVA体现一个银行创造的真实利润,在一定程度上克服了现有盈利性财务指标的缺陷,不仅能全面、系统地进行绩效评价,而且能够比较客观地反映商业银行在一定时期内为所有者创造的价值。美国的卡普兰和诺顿提出的“平衡计分卡”(BIS)综合平衡计分卡主要由四部分组成:财务指标、内部经营指标、客户指标、学习和成长指标四个部分构成,该方法以银行的远景、使命和发展战略为基础,将银行的远景、使命和发展战略与银行的绩效评价系统联系起来,把银行的远景、使命和发展战略转变为具体的目标和评价指标,以实现战略和绩效的有机结合。与传统的财务绩效评价方法相比,平衡记分卡法实现了多方的平衡。
2、我国商业银行风险管理绩效评价的实践。改革开放以来,我国商业银行的绩效评价工作传统上局限于成本、利润指标,没有形成完整、科学的绩效考评体系。1993年财政部出台的《企业财务通则》设计的指标考核体系、1999年四部委联合颁布的《国有资本金绩效评价规则》指标体系及2002年由四部委联合颁布的《企业绩效评价操作细则(修订)》的指标体系,由于商业银行和一般企业不同的经营特点,对于我国的商业银行在绩效评价上只能起到参考作用。2002年颁布的操作细则中明确指出不适用于金融企业。2009年1月财政部颁布了《金融类国有及国有控股企业绩效评价暂行办法》,从而使我国商业银行的绩效评价有了一定的依据。从商业银行的实践来看,我国商业银行绩效评价体系还不尽科学,对业务经营和风险管理中的业绩评价还存在许多不足。首先,绩效考核指标体系不够完善,特别是对岗位的考核操作性较差。商业银行在评价绩效指标的实际操作时,仅仅从经营指标去衡量,过于单一,很多指标没有包括进去。具体岗位的绩效评价还远未形成科学有效、具有较强可操作性的办法。其次,评价方法有待于进一步完善。目前国有商业银行的上级行往往是负责对下级行的存贷款、利润以及不良贷款率制定具体的考核指标,这些指标中的一部分又被层层分解到每个部门甚至每位员工。由于对行际间业务特点、所处地区的经济发展状况、客户需求以及银行自身的管理现状等分析不够,导致有的行、部门、或员工计划完成结果和主观努力程度出现逆向差异,有的所定指标偏离度较大,导致有的员工或部门为完成指标而违章操作,形成短期行为。再次,考评体系的设计没有与银行的长期发展规划相配套,而往往注重部门、员工的短期行为。由于没有明晰的发展战略,国有商业银行在计划考评设计方面,没有建立在对本行卓有远见的战略规划的基础上,导致评价体系只评估年度具体任务计划执行的好坏,年度绩效的结果,而没有跟踪评估计划本身的长远机制,使短期年度考核计划与战略规划实施缺乏有机的结合。真是考评体系的短期化倾向,也在一定程度上助长了经营行和员工的短期行为。
三、引入经济资本的商业银行风险管理绩效评价
1、经济资本内涵。经济资本(Economic Capital)是指在给定置信水平下,银行用来抵御非预期损失的资本量,也称风险资本。它是一种虚拟的、与银行风险的非预期损失额相等的资本。经济资本不是真正的银行资本,它是“算”出来的,在数额上与非预期损失相等。尽管经济资本是一种新兴的银行管理理论,且涉及较多较为复杂的经济计量模型,但其基本原理却十分简单:首先,风险需要资本覆盖;其次,承担风险就要占用资本,占用资本就要求获得回报;最后,经济资本的占用反映了银行的风险偏好。总之,将风险与资本相匹配是整个经济资本理论的核心。
2、引入经济资本的商业银行风险管理绩效评价方法。经济资本管理中的核心指标是(risk adjusted return on capital,RAROC)。该方法改变了传统上银行主要以会计股本收益率(ROC)为中心考察银行业务经营和风险管理绩效的模式,已经成为许多商业银行评价管理绩效的主要方法,也是国际上先进商业银行用于经营管理的核心技术手段。资本报酬率可定义为净利对资本(无风险调整因子)的比例。当资本具有风险性,即金融业者积极投资风险性资产时,资产组合的风险增高,致使资本报酬率无法客观反映此类风险性资本报酬,因此将资本风险值导入资本报酬率计量中,从而形成了RAROC方法,即风险调整资本报酬率。经济资本的核心指标RAROC的中心思想是将风险带来的未来可以预计的损失量转化为当期成本,然后直接对当期盈利进行调整,衡量经风险调整后的收益大小,并且考虑为可能的最大风险做出资本储备,进行衡量资本的使用效益,是银行的收益与所承担的风险直接挂钩,并使其与银行最终的盈利目标相统一,为银行各部门的业务决策、发展战略、绩效考核、目标设定等经营管理工作提供依据。从商业银行风险管理的绩效评价角度来看,经济资本的核心指标RAROC克服了传统绩效考核目标中盈利目标与风险成本在不同时期的相对错位问题,是基于风险理念下的商业银行绩效评价方法,将风险因素纳入到银行整体绩效评价体系当中,强调的是资本回报对经营管理的约束,为不同产品、客户和部门的风险建立共同的衡量基础,引导财务资源配置,有利于提升我国商业银行的整体竞争能力和风险管理能力。
四、完善商业银行基于经济资本的风险管理绩效评价体系的策略
1、进一步强化经济资本风险管理理念。我国许多商业银行虽然都在引进经济资本管理方法,但经济资本的理念尚未在各商业银行中真正建立起来。因此建立基于经济资本的风险管理绩效评价机制首先应该正确处理规模增长、利润增长和价值增长的关系。规模和利润增长是评价商业银行竞争能力、经营效益最直观的指标,但是不考虑资产组合整体风险状况而盲目追求快速增长必然是以损毁股东价值为代价的短期行为。随着我国金融市场的发展和商业银行的改革,通过发行次级债、引进战略投资者和上市等途径,我国商业银行资本充足率有了较大的提高,但也为商业银行盲目扩大资产规模,片面追求短期收益埋下了隐患。因此,商业银行必须改变过去单纯追求总量而忽略结构优化,单纯依靠规模扩张忽视的发展模式,牢固树立经济资本管理理念,提高风险管理水平。在商业银行内部强化经济资本管理理念,就要树立经济资本管理文化,要使银行上至管理层,下至一线营销人员都清醒地认识到,必须在商业银行内部强化以经济资本为核心的经营管理理念。这样,银行才能在资源有限的情况下,协调风险与发展的平衡,从而在激烈的竞争中实现持续快速健康地发展。
2、完善基于经济资本的风险管理绩效评价指标体系。有效的绩效评价需要建立一套规范的、全面的、科学的评价指标,以进行明确的定量或定性分析。尽管我国商业银行正逐步采用基于经济资本的风险管理绩效评价方法,但相关的评价指标体系尚不完备。商业银行绩效评价指标体系的建立是银行在新的经济环境下保持良好竞争力和持续创新能力的基础,对推动商业银行改进风险管理,防止和化解经营风险具有十分重要的意义。完善的绩效评价指标体系必须对银行现有财务信息、客户信息和员工信息进行全面的考核评估,并以此为基础确定绩效指标的目标值。同时,评价指标体系要具有一定的稳定性、可操作性和可比性,增强绩效测评时的执行力。
3、建立基于经济资本的绩效考核战略导向。目前我国商业银行运用经济资本进行风险管理绩效考核往往注重短期目标,缺乏战略导向,不利于商业银行长期稳定的可持续发展。实际上,商业银行的发展战略能够对各级机构和个人在不同考核期的工作目标起到较好的引导作用,使绩效考核成为连接商业银行长期战略发展与短期经营管理的重要纽带。因此,有必要改变目前战略实施与绩效考核相互脱节的局面,商业银行的战略应具体转化为相应时期、各个层面、各部门的工作任务,并根据实际情况做出相应的调整。体现战略导向的一项重要任务是经济资本的分配,科学的经济资本分配是考核资本成本和经济增加值的前提。商业银行的资本分配主要是通过过去经营业绩数据分析和年度计划目标进行安排,很难准确反映商业银行基于风险偏好的战略发展目标。因此,绩效考核应该把战略目标安排与经济资本分配有效地结合,按照战略推进目标配置资本和增量资源。并经董事会批准后细化实施。
4、健全风险管理绩效考核信息系统。真实、客观地进行商业银行风险管理绩效考评,很大程度上取决于基础数据信息的真实、准确与否。因此,为确保商业银行绩效考评体系能够顺利实施,必须配套性地开发和完善相应的业绩评估信息系统,保证考评基础数据真实可靠。风险管理绩效评价信息系统是RAROC基础结构中的一个关键组成部分。RAROC业绩报告平台必须综合考虑风险资本和贷款损失并确保总体上的各个层面的其他金融信息的准确性。商业银行要建立风险管理信息系统,必须收集一定数量的数据来开发和使用RAROC方法。通常银行的风险管理信息系统很复杂,它需要复杂和详细的数据收集,强大的数据计算机器,大量的存储能力和信息分配能力。如果具备了这些条件,RAROC就可以成为商业银行信息基础的核心,能够促进风险控制过程的一体化并加强银行内众多业务部门之间的联系。
【参考文献】
[1] 陈晓瑛、陈婷、李君:经济资本在商业银行风险管理中的运用 [J]. 江苏经贸职业技术学院学报,2008(3).
[2] 张德银:国有商业银行引入经济资本管理研究[J].金融论坛,2005(2).
[3] 关新红:基于风险的银行绩效评价方法[J].中央财经大学学学报,2004(5).
[4] 武剑:论商业银行经济资本的配置与管理[J].新金融,2004(4).
[5] 陈小宪:风险、资本、市值――中国商业银行实现飞跃的核心问题 [M].中国金融出版社,2004.
[6] 陈吉辉:RAROC方法在我国商业银行风险管理中的应用研究[J].金融经济,2009(1).
随着互联网金融的深入发展,2015年3月两会的政府工作报告首次提出制订“互联网+”行动计划。该计划旨在推动移动互联网、云计算、大数据、物联网等与现代制造业和生产业相结合,充分发挥互联网在生产要素配置中的优化和集成作用,将互联网的创新成果深度融合于经济社会各领域,提升实体经济的创新力和生产力,形成更广泛的以互联网为基础设施和实现工具的经济发展新形态,全面促进电子商务、工业互联网和互联网金融健康发展。“互联网+银行”行动计划是互联网与银行业的融合,是互联网改造传统商业银行的升级版本。“互联网+银行”的精髓在于通过互联网技术与商业银行的嫁接,以数据为核心、以互联网技术为支撑,在客户营销模式、生产技术模式、运营流程模式和业务发展模式等多维度、多层面实现颠覆性创新,助推传统商业银行在互联网时代下的转型与升级。
商业银行风险管理是指商业银行通过风险识别、风险评估、风险监测和风险处理等环节,来预防、规避、分散、转移或抵补经营中的风险,从而减少或避免经济损失,保证经营资金安全的行为。商业银行金融活动的核心就是在承担风险的情况下获取利润,其风险管理作为银行稳健发展的核心竞争力,在“互联网+银行”趋势下需要结合互联网技术与大数据进行变革,突破时间、空间及信息不对称的限制,为商业银行的转型提供基础性、专业性、保障性的支持。
一、文献综述
近年来诸多学者开始关注在互联网和大数据背景下传统商业银行风险管理所受到的影响与后续变革策略。一部分学者认为,商业银行风险管理承受着互联网大数据的巨大冲击,风险控制难度加大;另一部分学者则认为,商业银行风险管理不是简单地面临互联网金融的冲击,而是获得了转型的契机,风险管理可以充分结合互联网技术实现信息时代下的革新与突破。
张漫春、邢科指出,商业银行风险管理经历着两次数据革命:第一次是新资本协议的提出使商业银行风险管理从定性转向定量分析;第二次是当下互联网大数据技术的发展推动了商业银行风险管理的进一步改革和扩展。刘丹聚焦于互联网理财,对其主要运作模式和特点进行了分析,阐述了互联网理财对银行资产负债结构和银行主要监管指标的影响。王婷婷、李振国将互联网金融模式下商业银行面临风险的新形式进行了系统分类,提出了银行需建立横向监管,加强个人与金融产品信用评级风险管理模式的建议。周继述、王雪松认为数据是银行最有价值的资产,商业银行应重视数据,提高风险量化能力,完善大数据平台下的风险模型。高建峰、张志荣提出,在大数据时代下信息的收集和处理工作面临巨大挑战,银行风险管理部门应将大数据应用于风险管理中,以加强数据处理能力,防范潜在风险。魏国雄提出银行风险管理变革应引入大数据思维,通过挖掘现场检查与非现场海量数据来识别风险、防控风险。梁慧在分析传统商业银行风险管理特点的基础上,提出了以客户为中心、以大数据为基础、以技术为支撑的商业银行风险管理应对建议。
二、“互联网+银行”对商业银行风险管理的深远意义
“互联网+银行”已经成为不可逆转的潮流,传统商业银行向“互联网+银行”转型迈进的步伐正在加快,风险管理作为商业银行生存和发展的核心竞争力之一,也需要适应“互联网+”所带来的各种冲击和变化。因此,正确认识和客观评估互联网大数据对于商业银行风险管理的重大意义是做好各项应对的首要前提。
(一)通过互联网大数据技术扩容传统商业银行风险管理的数据源
借助互联网大数据技术,商业银行能够有效扩容商业银行风险管理的数据源,数据维度得以丰富多样,数据颗粒度得以细化具体,数据延展面得以纵横拓宽,客户甄别度和数据准确性得以大幅提升。传统商业银行所存储的数据多为结构化数据。结构化数据虽然相对规范、便于存储,但拘泥于其有限性、格式化、菜单式、被动型、静态化的特点,结构化数据在风险管理领域的数据挖掘受限较多。而借助互联网大数据技术,商业银行能够处理半结构化和非结构化的各类数据,实现多时点、多场景、多类型、多维度的海量数据的采集、归总、运算和分析,实时获取客户的行为轨迹和交易轨迹等各类监测数据,并通过海量拼接和海量运算运用一定的数据分析模型将客户行为全息化、网格化、颗粒化、数据化,进而获得商业化的数据挖掘价值。由于互联网大数据技术的引入,数据获取难度大大降低,数据获取成本可以忽略不计,数据体量指数级不断扩充,数据分析质量有效提高,数据束缚得以空前解放,这使得在风险管理过程中对于客户的判别更加清晰有效。比如,通过网购平台获取客户的消费习惯、支付能力、支付偏好、生活工作地址,从而分析客户的职业类别、工作类型、收入梯次、消费层级甚至金融需求等;通过网络行踪获取客户微信、手机号、支付账号、缴费记录以及地址等信息,从而分析判别客户的真实身份等;通过社交平台获取客户的朋友圈,从而分析客户的人群定位以及诚信评价等。这些分析结果均是风险管理对于客户识别的重要信息,能够有效突破传统格局下的数据有限、结构僵化、来源单一、成本高昂等数据信息的瓶颈制约。
(二)“大数据+云计算”技术变革传统商业银行风险管理的模型方法体系
互联网大数据技术能够增加商业银行风险管理数据变量和观测视角,推动商业银行以内部评级体系为核心的模型方法持续升级优化、运算方法不断改进、量化技术不断更迭、模型精确性和准确度不断提升。在传统的风险管理模式下,商业银行初步建立了以客户内部评级为核心的模型方法体系。借助互联网大数据技术,商业银行可以通过或购买或自建网络平台等方式收集更多的线上线下数据,并通过对更多的海量非结构化、半结构化数据信息进行挖掘运算与模型推演,将数据信息转化为评级模型中比较清晰的变量。比如,在银行卡的行为评分模型中对于客户收入和支付能力变量值的采集,以往均为客户直接填写辅之以一定的经验矫正,而在借助大数据技术后可以跟踪客户网络支付交易以及消费习惯等大量数据来校验其收入的真实性和准确性,从而为该客户核定更为贴切的透支额度。
上述从数据到变量的模型推演过程主要依赖于云计算技术。云计算技术基于互联网服务,其交付模式具有动态可扩展性和资源虚拟化的特征,分布式处理技术能够不断扩展海量数据处理空间并进行高速分析。将云计算结果与商业银行风险管理技术进行对接后,商业银行可以全面升级数据处理及量化分析能力,加速模型反应速度和增强抗压能力,提升内部评级、资产组合等各类数据模型的度量准确度,从而有效改善风险管理对于信息的甄别能力。
(三)借助互联网人数据技术重检并规整银行炔康IT整体框架
借助互联网大数据技术,可以重检和规整银行内部的IT整体框架。商业银行以风险管理为坐标,以财务管理为基轴,科学规划数据仓库和数据集市,合理布局银行核心系统、业务交易系统和风险管理系统,实现客户信息、合同信息、交易信息、财表信息、产品信息、会计核算、绩效考核等不同类型信息的系统承载的唯一性、数据归属的专业性和交互共享的统一性。在银行利润增长乏力的总体格局下,成本控制的诉求更加明显,这导致传统商业银行风险管理的IT技术陈旧落后,信息系统更新缓慢,多年来存在的功能单一、数据散乱、结构无序、交叠重合、缺漏空白的窘况更加凸显。互联网大数据技术为信息系统的重构、优化、迭代和集合提供了必要的软硬件支持,为数据的采集、存取、处理、挖掘、统计分析、模型预测、结果呈现提供了先进的技术力量,通过IT的整体实施方案实现数据治理、数据分类、数据共享和数据整合,为银行的风险管理提供灵活方便、精准快捷、图表清晰的技术平台,从而使得风险管理的任务作业和管控措施清晰可见、有效落地。
(四)依托互联网技术实现商业银行风险管理流程的再造和飞跃
依托互联网大数据技术,商业银行重新评估银行风险管理流程的必要性和有效性,及时革除过往繁冗无效的环节链条并厘定科学合理的流程路线和管理职责,推动运维效率的持续提升,全面催化风险管理的深度变革,实现商业银行风险管理流程的再造和飞跃。传统的商业银行风险管控流程主要包括事前的客户识别和客户准人,事中的风险评估和风险计量、风险预测和风险规避,以及事后的风险让渡和风险转移、风险抵补和风险缓释、风险确认和损失管理等。这些流程的不同环节和相关职责分布在不同的部门和人员。信息的孤立封闭、部门的推诿避责都使得风险管控的效果大打折扣。依托于互联网大数据的技术平台,通过优化整合相应流程、合理匹配事前、事中、事后资源,商业银行借助互联网大数据技术统揽所有数据,实现数据共享和逻辑勾联。对接数据与风险管理方法的落地能够强化风险识别、风险评估、风险控制、风险处置、管理后评价等重要节点,再造风险管理准人流程、评级流程、预警流程、内控流程、资本计量流程、缓释流程、分类拨备流程、清收保全流程等,打通信息平台的前后环节,消除信息传递的堵漏节点,简化信息报告的路径,规范信息加工的决策模型。这使得客户信息和项目信息更加完备,风险评估和风险预判更加客观,风险政策和风险制度更加科学,风险审查和风险审批更加快捷,风险计量和风险绩效更加明晰,从而有效改善政出多门、九龙治水的传统模式,极大程度地实现风险管理流程的集约和高效。
三、传统商业银行风险管理的现实差距
(一)传统商业银行风险管理战略思S的现实差距
商业银行风险管理尚未实现战略思维和资源配置的数据化与信息化,认识还停留在扩机构、铺人员、设层级、多岗位的风险管理人工模式,与依托于互联网大数据背景的风险管理数据的海量化、风险控制的自动化、风险决策的信息化仍有很大差距。商业银行为实现利润追求需要不断调整适宜的发展战略而谋求成长壮大。以风险偏好引领的风险战略是银行发展战略的重要组成部分,恰当的风险资源配置是保障风险战略得以推行落地的基本条件。当前各银行对于风险资源的配置往往偏重于组织架构、人员队伍、绩效考核,而对于IT系统和信息数据的资源配置投入不足,与“互联网+银行”背景下的风险管理模式所需投入更是差距悬殊。比如,在互联网大数据思维下,个人征信数据可以进行外购,并在此基础上通过开发或外购标准化数据决策模型实现个人贷款和银行卡的自动审批、资产分类、拨备计提,从而释放不同层级、不同岗位从事人工干预的劳动力,将节省下的劳动力成本弥补IT信息数据的投入,同时还获得了运行效率和客户满意度的多重收益。
(二)传统商业银行风险管理炔渴据信息的现实差距
商业银行风险管理尚未实现内部数据信息的互联与整合,银行内部信息系统建设目标多元、功能设计单一、数据口径各异、数据归集艰难。风险管理所需数据散落在各自独立的信息系统中,并且信息分散化、碎片化、欠规范、多破损,风险管理过程难以充分实现数据的聚合效应,也难以完全挖掘数据的管理价值。商业银行数据仓库的建设大多只是停留在逻辑层面的集中,数据的全面集中与规范化尚未实现,内部数据无法发挥其全面的信息价值,商业银行无法充分利用内部数据进行风险评估与控制。我国传统商业银行的IT建设基本上是业务驱动型的发展模式,由于业务单元多为分条线考核,因此信息系统的建设多是优先满足于业务单元的使用。为减少客户柜台等候时间而减少客户信息的采集数量,为提高跑批运算的效率而减少关键运算的步骤记录,为缩短系统开发应用的周期而删减风险管理的功能需求,为稳定系统运行的状态而不采用本可以灵活定制的程序代码,因此导致风险管理总是局限于单一条线、单一维度、单一视角。
(三)传统商业银行风险管理外部数据信息的现实差距
商业银行风险管理尚未实现外部数据信息的借鉴和利用,对外部大数据的关注度不高、实际使用率较低,对外部数据挖掘、整合、集成和利用的视野狭隘、能力欠缺、谋划不足。在信息数据迅猛发展的时代,商业银行仍然停留在自我循环、闭门造车的状态,这导致商业银行风险管理难以有质的跨越提升。开放与共享是互联网时代下的本质特征。传统商业银行尚未对互联网外部大数据的价值给予足够重视,传统商业银行的风险管理数据均来自于分散化的银行内部业务信息系统,数据均为结构化数据。然而,在互联网时代下80%的数据为半结构化、非结构化数据,结构化数据占比仅为20%,并且半结构化、非结构化数据占新增数据的比例高达95%。经济与市场的螺旋式发展导致银行风险的综合性与复杂性日益提高,简单基本的结构化数据无法满足信息利用的深度需求来应对高变异性、高影响性的风险。信息不对称将导致风险管理过程中的信用评级、风险模型开发、模型验证无法提供有效结论,比如,企业客户的工商信息、税务信息、法院诉讼信息、各项缴费信息、上市股票信息、关联公司信息、贸易支付信息、主要自然人股东的身份信息、收入信息、房产等重要资产信息等已经分布于政府、机构及社会的各个领域,这些数据信息对于补充扩展提升银行内部的客户评级、风险预警、量化分析等相关管理都将是显著的,但就当前而言商业银行还尚未充分利用互联网大数据技术,尚未通过双边购买或者第三方整合上述外部数据,因而上述外部数据的真正价值还没有得到发挥。
(四)传统商业银行风险管理方法与流程的现实差距
商业银行风险管理尚未实现方法与流程的定量化和自动化,当前的风险管理方法仍然以主观经验积累的专家判断型为主,距离依托于大数据的以技术决策型为主的方法仍有较大差距;当前的风险管理手段仍然以制度规章式的人为审批型为主,距离依托于大数据的系统自动化手段仍有较大差距。囿于银行当前的观念局限和IT系统制掣,数据定义、数据口径、数据结构、数据质量等状况参差不齐,加之缺乏能够实现数据融合关联的数据仓库和风险数据集市,当前普遍的风险管理模式仍然依赖于调研考察、资料归集、分级报送、多层审定、专家判断、决策批复的定性模式。虽有少量定量分析也只能在局部开展,并且主要集中在数据和量化特征较为明显的客户信用评级的管理上。客户信用评级的模型在可靠性、精确性、稳定性以及风险区分能力等方面的表现姑且不论,其他众多风险管控的制度规章虽然浩如烟海但大都零敲碎打,难成体系,更没有将其决策触发与量化评级的结果相关联,导致风险管理的量化手段难以穿透全流程,实现全价值。
四、互联网+银行:商业银行风险管理的变革路径
“互联网+银行”的浪潮风起云涌,一方面互联网企业不断运用互联网思维和技术抢占支付、理财和贷款等传统商业银行业务,如支付宝、余额宝、人人贷等;另一方面,传统商业银行也在被迫不断调整自己的经营策略和战略部署,以与互联网大数据技术对接为契机,在包括了风险管理等在内的各个管理领域进行积极探索。比如,中国工商银行通过“大零售、大资管、信息化”银行战略实现风险的分散化与盈利的多元化,利用大数据技术准确、前瞻、动态地识别风险,推进内部评级方法的建设并加强风险的量化分析能力。中国建设银行作为国内首家在生产环境中搭建“金融云”的商业银行,逐步实现信息系统的重构和优化,降低信息成本和运维风险,重点锁定手机银行、网上银行和微信银行三大渠道,突破传统商业银行的界限而进行业务拓展,构建数据仓库和数据实验室并通过数据挖掘技术,搭建数据分析平台和数据模型,实现数据的集中治理。借鉴网络企业和商业银行的先行探索,为适应“互联网+银行”的转型目标,从商业银行风险管理变革的角度,我们要重点关注以下路径的选择策略。
1.搭建双边或多边平台并利用第三方平台实现客户征信数据库的全面升级,延展细化客户信用评级,提升客户风险等级划分的准确性和前瞻性,实现商业银行客户风险管理的新变革。征信活动是商业银行对参与市场交易的企业或个人的信用情况进行调查、评估的风险管理方法,其核心的量化产物就是信用评级。传统商业银行的信用评级技术与标普、穆迪和惠誉等专业评级公司还有明显差距,而造成差距的重要原因之一便是数据的获取和积累。由于数据数量的约束导致企业客户评级结果的稳定性和趋势不如个人评级结果更为明显,如果商业银行能够深刻理解互联网开放共享的内涵实质,与外部互联网平台数据库积极合作,搭建双边平台或多边平台,借助互联网技术的引擎推动有效打破数据边界,采集和挖掘互联网中企业和个人的行为习惯、活动轨迹、交易情况并将其补充到现有征信数据库中,可以实现不同来源数据的交叉对比、相互验证及不同业务数据的相互识别、交互融合与不同格式数据的相互转化、口径协同,进而实现跨业务、跨区域、跨平台、跨时间的信息共享联通、转换融合,极大地丰富和提升征信数据库的全面性和准确性。横向观测维度的极大增加,也可以有效地弥补纵向时间序列数据的不足。丰富广泛的数据基础辅之以评级模型技术可以使模型分层更加清晰、主标尺更加细化、模型驱动因子更加合理,最终有效提升模型的准确性、区分度和表现力,从而增加各业务单元对于模型运用的自信心、自觉性和主动。回馈效应又促使模型对于风险更加敏感和前瞻,真正发挥其预判准确、预警前瞻的积极作用,有效提升风险管理的整体水平。
2.建立商业银行内部统一产品库,勾连市场同业外部产品库,归集风险特征并把握风险规律,逐步探索量化评级,尤其对新产品进行风险评级,为产品准人、产品推广和产品推出提供量化依据,实现商业银行产品风险管理的新变革。在互联网大数据背景下,互联网企业日益形成对传统银行业务的侵蚀和颠覆。商业银行要应对挑战就必须发挥自身传统优势,开发更加契合用户需求的金融产品。事实上,近年来银行的产品创新也是层出不穷,但对于产品风险的管控却严重滞后,大多数银行在产品风险管理方面不是支离破碎就是似有还无,甚至是一片空白。要想借助互联网并运用大数据,不仅需要建立本银行内部的统一产品库和产品目录,还要广泛收集同业以及市场上同类产品以及相似产品的相关产品特征、用户群体、售后评价、盈利模式、法律评估、风险评估等相关信息用以比较借鉴,形成外部产品库和内部产品库的比较对应关系。无论是存量产品还是新产品,对产品进行风险评估是商业银行风险管理的重要内容,商业银行在推陈出新争抢市场及产品研发和销售推广的同时,要建立严谨的产品风险管控体系。
风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。
一、银行风险的界定及类型
1.银行风险的界定
关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。
银行风险存在于银行价值链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。
2.银行风险的类型
我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。
从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。
二、内部审计在风险管理中的定位、职责与作用
内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内部审计部门和人员是组织内部成员,其利益同组织发展、兴衰密切相关,对防范各种风险、实现经营目标有着更强烈的责任感;内部审计部门不同于其他部门,不从事具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合、客观地对风险进行识别和评价,采取有效的风险控制措施。
1.内部审计在风险管理中的定位
现在我们所说的风险管理越来越趋向于广义的概念,公司治理也好、内部控制也好,实际上都属于风险管理的范畴,只是风险管理所涉及的层次有所不同,而内部审计一直都担任着重要的角色。2002年美国国会通过的《萨班斯一奥克斯法案》指出,董事会、高层管理者、外部审计师与内部审计师作为有效公司治理的基石,成为开展公司治理、内部控制必须职责的重要组成部分。因此,内部审计在风险管理中扮演的角色对组织机构整体风险控制是至关重要的。现在内部审计在风险管理过程中的定位应该是参与者、协作者和监管者。
2.内部审计在风险管理中的责任
风险管理是内部审计的一条主线。因此,内部审计应当也必须参与风险管理。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。但内部审计不等同于风险管理。IIA指出,内部审计师在建立和管理风险过程中所起的积极作用有别于“风险所有者”的作用。为了避免起到“风险所有者”的作用,内部审计师应该要求管理层证实其在确定、防范、监测风险以及风险“所有者”的责任。2004年9月,IIA针对COSO委员会新的全面风险管理框架,以《全面风险管理的内部审计角色》为题发表了一份职位说明书,指出,内部审计的核心职能有五项:为风险管理流程提供保证、确保风险得到正确评价、评估风险管理流程、评估关键风险的报告体系以及审核关键风险的管理活动。其次,职位说明书对内部审计在风险防范方面的职责也进行详细的描述:协助识别和评价风险、培训管群层如何应对风险、协调全面风险管理活动、完善风险报告体系、维护开发全面风险管理框架、支持建立全面风险管理、为决策层拟定风险管理战略。最后,也明确内部审计不应承担以下责任:(1)设定风险额度;(2)强加风险管理流程;(3)向管理层提供风险保证;(4)做出风险应对决策;(5)以管理者名义执行风险应对方案;(6)风险管理的受托责任。
3.内部审计在风险管理中的作用
国内外企业,特别是世界知名企业,如杜邦公司和微软公司的风险管理体系都比较完善,内部审计在企业风险管理体系中发挥了重要的作用。风险管理是一项重要的管理责任。要实现其业务目标,管理层应该保证拥有健全的风险管理过程,并能发挥作用。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效地运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。还需要指出的是,内部审计部门在组织风险管理过程中的作用可以随着时问的推移而发生变化,并可能有不同的作用:即从无任何作用,到作为内部审计工作计划的一部分对风险管理过程进行审计,到积极持续地支持并参与风险管理过程,到管理和协调对风险的管理过程。
总的来说,内部审计在风险管理中的作用概括为以下四个方面:一是检查与评价,内部审计部门运用审计手段对银行风险管理体系的充分性和有效性进行评估;二是管理与协调,内部审计利用自身优势,积极参与银行风险管理体系建设,对各种风险要素进行识别、分析、协调、管理,并提出控制风险的有效建议;三是顾问与咨询,内部审计师以咨询顾问身份协助企业确定针对风险进行管理的方法和控制措施,并评价其合理性与有效性;四是报告与防范,内部审计部门通过及时传递并督促落实风险审计的成果,使各类风险因素得到有效的控制和防范。
三、银行风险管理审计存在的问题
中国工商银行、中国建设银行等都有针对性地组织了风险管理与审计等课题的研究。但是银行内部审计在风险管理中还存着以下问题:
1.内部审计理念落后
相对于一般的工商业企业来说,银行风险管理在其价值链中占有重要位置,是银行成立以来一直倍受关注的问题。因此,其风险管理相对比较好,这就使得业内外的一些认为银行风险管理是完善的,这也造成了内部审计对风险管理认识的不充分,内审人员不能积极主动地去关注风险,制约了内部审计作用的发挥。
2.内部审计方法手段不能适应银行风险管理的需求
我国银行内部审计尚处于查错防弊、开展合规性审计阶段,局限于对经营部门及营业机构执行各项规章制度的事后审计上,主要进行的还是现场审计,非现场审计开展不够。而银行风险管理系统要求进行系统的、全面的风险管理,不仅要进行事前防范、事中控制、事后管理,还要进行信息处理,大力开展非现场审计。
3.内部审计在风险管理中的作用和地位不明确
商业银行对风险的管理分为风险管理部门和内部审计部门。风险管理部门负责总的风险管理,内部审计部门根据风险管理部门的风险评价结果实施内部审计。而实际上风险管理部门与内部审计部门的关系并未得以明确。
4.风险审计开展力度不够
内部审计部门有责任对业务主管部门所面临的外部和内部风险进行归纳、整理和分析,并向高级管理层提交风险分析报告,为高级管理层的经营决策提供参考。而现在的审计工作基本上是根据总、省行的工作部署来展开,独立开展审计工作不充分,对风险的规避效果不佳。
四、银行风险管理审计的优势
银行风险管理审计是建立在全面风险管理基础之上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受、关键风险衡量指标等。目前银行风险管理审计还具有以下优势:
1.有利于内部审计从全局角度评价风险管理
由于银行是经营货币的特殊的金融企业,决定了银行业务流程上的任一环节都有风险因素存在,并且由于风险具有感染性、传染性、不对称性等特征,链上某一主体造成的风险或疏于风险管理带来的后果有时并不是由其直接承担,而是会通过一定的联系传递到其他主体,最终会导致银行陷入困境。内部审计,可以将每一个环节及周围环境来的风险因素考虑在内,有利于从战略高度全面评价银行风险管理。
2.有利于加强银行风险管理
风险管理审计作为风险管理的组成部分,都是为了实现组织战略目标、实现银行增加价值的目的。但是,二者的责任并不相同。风险管理需要对风险管理的措施和方法进行设计并负责执行,而风险管理审计则是负责对风险管理设计与执行情况进行测试、评价,并为管理层提供有关风险管理信息适度确认的责任。因此,在某种程度上可以说,风险管理审汁是更高层次的风险管理。当局者迷、旁观者清,所以风险管理审计可以从“局外人”的角度,跳出风险管理来对价值实现过程中的风险管理过程进行系统地、客观地评价,有利于银行加强风险管理。
3.更加有利于实现审计的价值
风险管理和风险管理审计的目的都是为了实现战略目标,实现银行价值增加。风险管理审计侧重于风险管理过程的评价,通过评价风险管理过程来减少由于风险造成的经营成本的增加,并且风险管理审汁作为一种内部审计,并不局限于风险管理的审计,因此通过对业务流程及周围环境分析,不仅可以提供一些经营管理等其他方面的建议,起到一举多效的作用,而且也有利于实现内部审计的价值。
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
转贴于
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
风险管理在公司治理中的重要作用早已为人们所认知,但少有将风险管理与公司治理进行单独研究。风险管理在于避免和减少公司经营中的诸多不确定性,因而,我们所讨论的公司治理实质上也是在行使着风险管理职能。有人提出。在经济迅猛发展和竞争日益加剧的今天,公司面临着更多更复杂的不确定性,“风险管理成了公司治理的核心(马颖,2006)”。处于公司治理核心地位的董事会的关键作用则不言而喻。金融业是现代经济的核心,风险状况尤为突出;银行体系仍是现代金融业的主体,银行董事会在风险管理中的责任及其实现问题值得关注。
一、商业银行风险管理与董事会的关系
(一)风险管理与董事会的关系
1999年,由英格兰及威尔士特许会计师协会(简称ICAEW)以尼格尔·特恩布尔维主席的十人工作小组公布的《内部控制:综合准则董事指南》首次将内部控制与风险管理相提并论.为公司及其董事会提供了明确、具体、可行性强的内部控制指导意见。例如.“风险管理是董事会的集体责任……董事会最终要对内部控制负责”等(胡彦燕,2003)。2003年。特雷德韦委员会了《企业风险管理框架》讨论稿,将风险管理定义为:企业风险管理是由企业董事会、管理层和其他员工共同参与的。应用于企业战略制定和企业内部各层次、部门识别可能对企业造成影响的事项.并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程(马颖,2006)。
风险管理做不好,董事会负有相当大的责任。2002年美国《财星》杂志调查美国企业失败的原因,大部分都与董事会及CEO的决策失误密切相关。由此可见,一般企业中(特别是西方国家)风险管理成为了进行公司治理的重要一环,负有决策与监督职能的董事会在其中起着提纲挈领的关键作用。
(二)商业银行风险管理的特殊性
金融机构是风险的“聚居地”,商业银行尤为突出。风险管理早已是商业银行日常经营管理中的重要部分.渗透入银行的各个方面。
一般地,商业银行不但面临着利率风险、汇率风险、法律风险、国家风险等市场上普通企业都将遭遇的风险类型。由于其经营货币流通的特殊性质.流动性风险、信用风险等风险形式表现显著。历来是有关商业银行研究的重点。从内部机制上严格控制风险的滋生与扩散是银行管理的重要课题,商业银行在公司治理方面对风险管理具有相当重要的作用。
二、商业银行董事会的风险管理责任分析
为了同时在制度与机制控制、职责履行上贯彻风险管理,并基于商业银行的内部治理机制考虑,笔者认为,商业银行董事会的风险管理责任可以主要从内部组织体系与职责分配两方面加以实现。
(一)商业银行风险管理体制下的组织体系
一个合理、科学、风险严控的商业银行内部风险管理组织体系可以被分为三个层级:第一层,董事会与风险管理委员会,是风险管理的最高层.制定和处理有关风险的战略级事务,决定和引领管理层和基层的风险管理工作方向;第二层,风险管理部,风险管理委员会下设的、独立于日常交易管理的实务部门,作为专门的组织负责具体金融风险管理策略的制定和工作的协调、实施,它的两个分部——战略组和监控组,分别负责风险管理政策、制度、风险度量模型和标准的制定及具体管理实施。监督控制经济主体内部金融风险和评估各业务部门的风险管理业绩等;第三层,业务系统,与整个经济主体的金融风险管理状况直接相关。具体负责本业务部门的风险管理操作,它既与第二层级的风险管理部相独立,又与其建立有机联系,执行风险管理不制定的有关风险管理制度和策略,并给予支持和协助,如及时向风险管理部汇报、反馈有关信息等。商业银行的风险管理内部组织体系见下图所示:
图中。董事会及其领导下的风险管理委员会处于第一层级,统领着整个银行的风险管理。实质上.组织体系下的商业银行风险管理仍然需要岗位之间与部门之间的制约.通过内部稽核来进一步完善此类公司治理结构下的风险管理。
(二)银行董事会的风险管理责任
在组织上构建商业银行风险管理体系是做好风险防范的基础.但若没有一个很好的明确责任的机制.风险管理将成为空壳。各商业银行董事会的风险管理责任不尽相同,但其主要内容具有一定的可比性。
例如.中国银行的董事会章程中规定了其在市场风险限额、信息披露政策等有关风险管理方面的内容:而中国银行董事会领导下的“风险政策委员会”(相当于前文提到的风险管理委员会)的职责规定有四点:评估和监督本行风险管理政策及内部控制政策(包括信贷政策)的实施;监督已确立的风险敞口,监控和评估本行风险偏好:审查本行法律与合规事务程序的有效性和监督其实施;审查及批准超出授予本行行长信贷审批限额的信贷决定等。而中国工商银行股份有限公司则在其董事会下设的风险管理委员会里附设了关联交易控制委员会;其风险管理委员会的主要职责限定为:审核和修订风险战略、风险管理程序和内部控制流程,对其实施情况进行监督和评价,并向董事会提出建议:确定可调险资产预计损失的估算标准、方法及风险拨备提取比例;监督和评价风险管理部门的设置、组织方式、工作程序和效果,并提出改善意见等等。
亨利·范·格罗与索尼亚·布雷约维克·布拉塔诺维克在《银行风险分析与管理》一书中明确、细致地列举了12条商业银行董事会的主要责任,它主要包括:为每个风险管理领域制定清楚的原则;设计或批准一种明确每一个层次的授权及责任的公司结构:评估和批准可清晰量化可接受风险或可详细说明安全运营银行所要求资本金的数量和质量的政策:确保高级经理有效地开展必要的识别、测量、监控银行金融和操作风险的步骤:制定报告的内容和频率;确保内部审计部门对政策和程序已执行进行检查;保证良好的人事和薪酬制度以及一个积极的工作环境:挑选一个主要由非执行性董事会成员组成的委员会,以决定执行性董事会成员的薪酬,等等。
从以上中外商业银行对董事会风险管理责任的确定可知,中国商业银行对董事会在风险管理方面的职责限定一般是紧密围绕着银行业务中的风险多发点、组织结构中的风险易发区来制定的;而国外商业银行的董事会风险管理职责中,例如工作环境、执行性董事会成员的薪酬等皆在考虑之中。这体现了中外商业银行风险管理(研究)者们对于风险管理具体范围理解的差异所在。国外商业银行的董事会风险管理责任较为广泛。这或许能为中国商业银行的管理者们提供一种思路,让董事会“插手”工作环境的构建等方面可加强银行的风险管理的有效性。
三、TRM框架下的商业银行董事会
起始于二十世纪九十年代中后期的全面风险管理(TRM)是现代风险管理的新发展,目的在于使金融机构在面临着越来越多样化的风险因素时能应付自如,加强人们对风险因素的全面认识。其全面性风险管理要求商业银行其他组织和部门的通力配合,董事会具有决策、统筹、监督等突出作用。
(一)当前银行业实行TRM的要求
2003年7月,美国著名专业机构COSO的委员会颁布了面向所有企业的《全面风险管理框架》,它认为全面风险管理“是一个过程,这个过程受组织的董事会、管理层和其他人员影响,应用于战略制定、贯穿在整个组织之中。全面风险管理旨在识别组织的潜在事件并管理风险,使之在企业的风险偏好之内,从而为组织目标的实现提供合理的保证”。已有人开始提出“全面风险管理是公司治理的核心”,认为“风险管理委员会、审计委员会与董事会构成了企业有效的全面风险管理组织体系”(王伟、朱燕空,2007)。
一般认为.针对银行业的风险管理状况,2004年6月公布的《巴塞尔辛资本协议》已包含了对商业银行实行全面风险管理的理念。为了防范商业银行风险的肆意传导、严控损失规模的扩大,保证银行业的健康发展,商业银行实行从上至下的全面风险管理不但有利于银行自身.更是一国金融业有序发展的必然要求。
(二)TRM框架下的董事会责任分析
严谨而全面的国外大银行风险管理体系值得借鉴,其中对董事会责任的明确、具体的确认可谓是其中的关键。通过对董事会在全面风险管理框架下的责任确定来保证商业银行决策层风险管理的正确性,从而产生整个银行管理风险的精确导向与严格监督控制体制,助推TRM的有效施行。
董事会首先必须要有清晰的全面风险管理目标和政策,明确定期检查控制责任。定期评估长期资本金持有计划等;关于商业银行风险管理组织方面,国外大银行通常规定董事会等高级管理层对分支机构的业务风险、管理风险实行实时控制,尤其是风险管理委员会要监控高级管理层的道德风险等:拥有健全、周密的基础性综合数据库,掌握关键风险检测指标,做出合理领导决策,并监控风险的隐发性,当风险头寸超出界限时要求相关人员做出解释(这包括对董事会成员或其他相关群体的信用授予、重要的信用风险暴露和足够的准备金提取)等。