吉宁博士观点
风险管理是商业银行经营活动中一个永恒的话题,在我国国有商业银行风险管理制度中,存在着不少问题,加大了国有商业银行的经营风险和金融风险。因此商业银行如何有效防范与化解经营过程中所面临的各种风险,已成为影响银行竞争与发展的关键因素,本文主要针对我国商业银行所面临的主要风险即信用风险、操作风险、市场风险这三大风险展开论述。
自商业银行产生,商业银行风险管理就与之相伴、形影不离。随着银行业务的不断发展和市场竞争的加剧,银行业务风险也呈现出复苏多变的特征。金融是现代经济的核心,银行则是金融业的重要组成,随着人们对金融风险的重视和认识的加深,国际商业银行风险管理的内涵和理念也在不断深化,水平也在不断提升。
一、商业银行风险管理概述
经过二十年的改革,我国逐步确立了社会主义市场经济体制,形成了以四大国有商业银行为主体的商业银行体系。在金融业全面对外开放的环境下,中外资银行的竞争正在日趋白热化。除了入世后外部金融环境的严峻挑战外,当前要求发展银行业综合经营还有一些深层次助推因素。
(一)商业银行风险管理的产生
一般认为,风险就是一种不确定性,风险具有客观性、不确定性、可预测性、不利性以及和收益的对称性。
商业银行是经营货币的金融中介组织,与一般工商企业的最大不同就在于利用客户的存款和其他借入款作为主要的营运资金,自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特征。据史料记载,2000多年以前早期的银行业务以提供货币兑换或向那些需要流动资金的商人贴现商业票据赚取手续费为主。银行的资金来自于自由资本或从殷实的大客户获取存款。即便这种现在看来简单的业务在当时也由于客户大部分为远洋的商人而具有较大的风险。由此可见,”银行因为承担风险而生存和繁荣,而承担风险正是银行最重要的经济职能,是银行存在的原因”。
随着现代商业银行的不断发展,银行所面对的风险对象和性质早已超越了最初的内涵。从对象上看,已经由单一的借贷产生的信用风险演变为信用风险、市场风险、操作风险等在内的多类型风险;从性质上看,从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化,但总体上都可以纳入系统性风险和非系统性风险的范畴。系统性风险是指经济活动的参与者必须承担的风险。非系统性风险包括信用风险、市场风险、流动性风险、操作风险和法律风险等,是银行自身面临的风险,成为银行风险管理的主要内容。当然,无论如何划分风险的种类,有一点是肯定的,即风险存在于银行业务的每一个环节,商业银行提供金融服务的过程也就是承担风险和控制风险的过程。
(二)国际商业银行风险管理阶段
20世纪80年代至今,是国际银行业风险管理模式和内容获得巨大发展的时期,大致分为下几个阶段:
第一阶段,20世纪80年代受债务危机的影响,商业银行普遍开始注意对信用风险的防范和管理,其结果是巴塞尔资本协议的诞生。该协议通过对不同类型资产规定不同权重来量化风险,强化银行的资本充足率管理,对保护银行安全起到了巨大作用。
第二阶段,20世纪90年代以后随着衍生金融工具及交易的迅速增长,市场风险日益突出,巴林银行倒闭、大和银行危机等实践促使国际金融界对市场风险的关注,一些主要的国际大银行开始建立自己内部的风险度量与资本配置模型,以弥补巴塞尔资本协议的不足。主要包括市场风险度量的VAR方法(即风险价值法,这一方法最主要的代表是摩根银行的”风险矩阵”系统)、银行业绩衡量与资本配置方法(”经风险调整的资本收益率RAROC”)。
第三阶段,与此同时,国际大银行认识到信用风险仍然是关键的金融风险,并开始关注信用风险度量方面的问题,试图建立测量信用风险的内部方法和模型。
第四阶段,1997年夏亚洲金融危机爆发,促使国际金融界进一步深入考虑风险防范与管理问题。特别是1998年10月,美国长期资本管理公司(LTCM)在国际金融动荡的冲击之下,几近破产,并导致部分国际大银行遭受重大损失,而这些损失主要由信用风险与市场风险合力造成。这一案例启示人们:损失不再是但以风险所造成,而是由信用风险和市场风险等联合造成,应该更加重视市场风险与信用风险的综合模型以及操作风险的量化问题,全面管理正是在这样的背景中应运而生,各种集市场风险、信用风险和其他多种风险于一体的新模型纷纷创立,在商业银行风险管理历史上不啻是风险管理理念的一次重大改革。
(三)国际商业银行风险管理原则
全球银行业风险管理几十年的发展历程和实践,积累和总结了许多风险管理原则。掌握和汲取这些原则,对于提升像我国这样的发展中国家的商业银行风险管理水平具有重要意义。一般而言,国际活跃银行风险管理强调以下一些原则:
1、商业银行风险管理的风险与收益匹配原则(双R原则)
国际银行业把英文风险”Risk”的”R”不见看做是风险的”R”,而且看做是回报”Return”的”R”。在他们看来,银行经营必须冒一定的风险,但同时也要得到相应的回报。任何不对称的行为都是不可取的。业务管理应对预期的风险负责,应持续动态地管理暴露出来的风险,以保证风险与收益匹配。
2、商业银行风险管理以资本为核心管理风险,设定风险限额(Limits)
国际银行业通过设定奉献限制来管理风险,确保收益。国际活跃银行都会根据自己的风险偏好,设定一个可接受的风险上限,超过上限的业务往往有复杂的审批程序,难以获得批准。风险限额和资本是银行风险承担行为的边界,而风险限额的设置要充分考虑资本的核心地位。在设置风险限额时,不仅从借款人的贷款余额上考虑,而且要考虑借款人对银行资本的占用额,并设置资本限额。这是以资本为核心的风险管理的一个显着特点。
3、商业银行风险管理的充分披露风险原则
巴塞尔新资本协议将信息披露作为实施银行资本充足率管理的一个内在要求,代表了国际银行业和国际监管新的发展方向。信息披露制度直接作用于风险行为产生的根源,体现了股东(委托人)对内部信息要求的意志和权利,削弱了管理层(代理人)的信息优势;信息披露制度是其他一切约束机制实施的前提和基础,约束机制总是由一定的信息触动之后产生反应,信息披露的质量制约各种约束制度的有效性;信息披露构成社会公共舆论监督,是有效监管体系中重要的一环,有助于减少监管中的道德风险。强调信息披露监管制度就是要构造公众监督机制,使银行的经营行为受到广泛关注,不符合监管宗旨的行为得到纠正,从而降低监管成本,提升组织效率。
4、商业银行风险管理全面覆盖、集中管理、独立审核
风险管理的全面性、垂直性、集中性、独立性一直是国际活跃银行风险管理体系建设的重要原则。所有的风险状况及反馈结果都应有相应的部门负责和管理;对所有风险管理的政策及法规都应提出准确而标准的文件;所有的风险应通过精确的方法进行测试,包括压力测试。同时建立独立的风险管理架构,在人员、机构、报告路线上保证其独立性。
5、商业银行风险管理的四眼原则
国际活跃银行在风险控制上普遍都奉行”四眼原则”,即至少有四只眼睛同时盯住一笔业务。这种”四眼原则”不是通常意义上的一笔信贷业务要有”双人调查、双人审批、双人核保”,而是强调有两只眼睛来自市场拓展系统,有两只眼睛来自风险控制系统。在他们看来,这样的”四眼”同时审查一项业务,才能确保银行对风险分析和业务判断更加全面、更加准确。
6、商业银行风险管理支持业务发展
国际活跃银行在风险管理实践中大都要求风险管理体系在保持独立性、垂直管理的基础上,服务于业务发展。在制定商业战略和规划时,首先进行风险评估,业务进入到操作层面时,要紧接着进行风险识别和采取适当的风险缓释措施进行风险规避,最终要对业务成果从风险角度进行检查评估,提出对商业战略规划的修正意见。从商业规划开始,就要为业务拓展配置资本和设定风险限额,形成业务政策,进行具体运营。在经过后评价分析后,如果发现问题,还要对业务重新配置资本和重新设定限额。
7、商业银行风险管理注重管理风险,注重沟通交流
一项产品的主要风险不是产品本身,而是对产品进行管理的方式。不论产品是什么或使用何种模型测算其风险,违反政策或在监控上的失误都可能导致损失。全球著名的摩根斯坦利公司也认为,商业银行风险管理是一个与有关的专业产品运营方和市场不断地进行信息交流,并作出评价的独立监控过程。
8、全员商业银行风险管理文化
商业银行是经营风险的行业,风险管理需要全员参与。国际活跃银行都非常强调全员的风险管理意识,建立健康的风险管理文化。正因为风险存在于业务的每个环节之中,因此在银行员工中必须营造”全员重视、积极参与、献计献策、齐抓共管”的风险管理文化。
二、我国商业银行风险管理战略
(一)我国商业银行所面临的风险
从我国四大国有商业银行来看,商业银行风险主要表现在不良资产比例仍然较高,由于不良资产形成原因十分复杂,而银行稀释和消化不良贷款的能力目前还比较弱。当前部分行业投资过热已成为经济发展中的突出矛盾,一些银行对过度投资、重复建设盲目贷款,如果不切实加以解决,可能产生大量的新增不良贷款。减少新增不良资产,加大存量不良资产处置力度,化解银行风险任务艰巨。
资本充足率离巴塞尔协议规定(8%)还有一定差距,距国际先进银行(30%)有很大距离,面临一定的财务风险。国有商业银行的盈利能力低,资本利润率、资产利润率和人均利润率仍大大低于国际平均水平。金融违法违规行为屡禁不止,金融案件时有发生,有的触目惊心,而金融企业的防范机制和内部管理水平却跟不上。一些银行急于扩张业务和抢占市场份额,往往忽略风险和成本,不能正确处理业务创新与风险管理的关系,致使一些新的金融业务往往是金融犯罪分子窥视的焦点。银行风险出现新转化:信贷资金被大量用于财政性支出,财政风险向银行风险转化;房地产、城市基础设施等贷款周期长、规模大、增长快,信贷的分散风险向集中风险转化;有些地方因资金链条断裂而形成房地产贷款巨大风险,抵债资产逐年增加,虚假按揭、重复抵押骗取银行贷款,信贷的即期风险向其他资产的远期风险转化。
商业银行存在的问题实质是金融体制和机制不健全,没有建立现代金融制度,没有真正摆脱行政机构色彩,公司治理结构存在严重缺陷,经营机制还没有根本转换,内部控制薄弱,缺乏有效的自我约束机制。
(二)建立商业银行
近年来,我国商业银行围绕”改革、发展、管理、稳定”这个主题不断推进股份制改革的步伐,从财务重组、发行次级债、引进战略投资者、推行人力资源改革到流程整合,一步一步彰显出改革的总体思路。随着国有商业银行改革的深入,重塑的风险管理体制和机制正在逐步显现出生机与活力。
1、以科学发展观指导商业银行风险管理
我国商业银行要落实科学发展观,必须建设好两个机制:一是良好的业务发展机制,发展资产业务、负债业务和中间业务等各项业务,扩大盈利来源;二是良好公司治理机制指导下的长效风险管理机制。未来风险管理的发展方向应该是以科学发展观为指导,进行全面的风险管理,努力打造适应股份制改革需要的风险管理长效机制。
(1)符合股东价值的风险偏好:
银行的风险偏好由董事会来确定,国有商业银行的风险偏好概括为”理性、稳健、审慎”。理性,就是要理性处理好风险管理和业务发展的关系,一家银行的发展一定要做到”独立审贷、自主经营”,要根据自身的经营战略,按照股东的要求,对经营环境包括宏观经济进行深刻分析、准确判断,用独立的眼光审视业务发展,并作出如何发展的决策;稳健,就是组织架构要稳健、政策指引要稳健、资产组合要稳健、清晰。审慎,就是对每一笔贷款的决策要审慎,既要敢于承担风险,又要让预期收益能够覆盖未来风险。
(2)明晰科学的商业银行风险管理战略:
偏好决定战略,风险管理战略既要置于银行发展战略之下,又要考虑股东偏好。国有商业银行风险管理战略就是要坚持全面的风险管理,在这个战略中,全面是核心,全员和全程是保障,全球是表现,全新和全额是手段,其中最重要的是全面、全员和全程三个方面。
(3)垂直化、扁平化的商业银行风险管理组织架构:
在新的形势下,国有商业银行风险管理组织架构面临着不断调整的过程。调整过程大体分为四个阶段:扁平化,逻辑集中,条线管理、兼顾SBU,最后走向全方位、全过程的风险管理组织架构。四个阶段的调整目标是对国际活跃银行实践经验以及国内同业改革经验的总结,代表未来风险管理发展的方向。
(4)完善的风险预警机制:
目前国有商业银行对于基层行的资产质量和风险状况控制力较为薄弱,一方面要依赖信息技术建立整个银行共享的风险信息沟通交流平台,另一方面要建立多层次的风险预警体系,既要关注整个宏观经济的变化,又要了解行业经济的波动;既要审慎对待地区风险,又要防范客户自身和授信产品存在的风险,实现五个层次的预警,即整个经济走势的预警、行业风险指数的预警、品种风险指数的预警、地区风险指数的预警和客户风险指数的预警。
(5)强有力的商业银行风险管理信息系统:
国际活跃银行的实践证明,风险管理信息系统水平的高低直接决定了风险管理水平的高低。国有商业银行能否实施巴塞尔新资本协议,一个重大的障碍就在于目前的风险管理信息系统尚不能实时提供全口径、准确的数据和信息。为此,就需要在风险管理的理论、方法、信息整理和模型上向国际活跃银行靠近,可以通过引进人才、加大研究力度和外包方式等迅速攻关,发挥后发优势。
(6)反映风险成本的绩效考核体系:
国有商业银行贯彻科学发展观和科学风险观的一个重要理念,是以资本约束风险加权资产规模的扩张,建立风险调整后的资本回报考核体系。通过加强资本管理,突出效益和质量,防止片面追求规模扩张。要建立反映风险成本的绩效考核体系,真实测量业务部门和分行的经营效益。
2、以人为本才能做好商业银行风险管理
国有商业银行的实践经验证明,建设风险管理长效机制必须坚持机制和人的互动,以人为核心,概括起来就是:”风险管理以人为本,风险管理与人为善,风险管理人人有责,风险管理事在人为”。
商业银行风险管理事业兴衰成败在人,”风险管理以人为本”的内涵在于银行内部要建立起对风险管理人员价值尊重的氛围,使各级风险管理人员在物质上建立起强烈的价值归属感,在精神上建立起崇高的使命感,只有这样才能真正筑造起防范道德风险的藩篱。首先,风险管理的主体要以人为本,即通过选拔培养和完善激励约束机制,努力锻造一支思想素质和业务素质过硬的风险管理队伍;其次,风险管理的对象也要以人为本,即银行要控制的是包括信用风险、市场风险和操作风险等所有风险在内的全面风险,而所有这些风险里造成损失程度最严重、最难控制的就是从业人员的道德风险。
”风险管理与人为善”意即商业银行风险管理部门与业务部门、基层行的目标一致,只是由于分工不同,观察问题的侧重点才有所不同。在日常工作中,风险管理既要坚持原则,又要改进服务;既要有独立性,又要讲开放性,要主动保持与其他机构和基层行的沟通、协调。风险管理要加强调研,主动了解其在业务拓展和执行风险管理政策制度方面存在的问题和困难,倾听意见和建议。要合理吸收业务部门有价值的建议,主动改进风险管理政策、制度、方法。
”风险管理人人有责”不仅是银行经营的价值准则,也是一种全体员工的思维方式。这种认同感只有与风险管理体系和政策制度相结合才能塑造出银行经营的奇迹。商业银行风险管理绝不仅仅是风险管理部门和风险管理人员的事情,风险管理人人有责,无论是董事会还是管理层,无论是风险管理部门还是业务发展部门和业务操作部门,每个岗位、每个人都要具备风险意识,人人都要关心风险、把握风险,人人都有责任去控制风险。
”风险管理事在人为”表现为银行全体员工防范风险主观能动性的发挥。 ”事在人为”是”人人有责”基础上的进一步深入,是全员风险管理文化的核心。在监管要求越来越严、市场情况越来越复杂、开放程度越来越高、业务发展需求和金融创新越来越多的时候,对于风险管理的制度创新和方法创新要求更加迫切。只有风险管理敢于创新,才能在风险管理方法创新上不断满足业务部门和客户对风险管理的需求。
三、我国商业银行风险管理的的信用风险
信用风险是商业银行所面临的基本风险,也是目前我国商业银行最主要的金融风险。信用风险是指由于交易对方(债务人)信用状况和履约能力的变化导致债权人资产价值遭受损失的风险。
(一)我国商业银行信用风险管理概述
银行信用风险形成的直接后果是出现坏账、呆账。分析银行信用风险产生的原因,主要有以下几种:
(1)缺乏诚信道德:
现在的经济领域,不讲信用现象时有发生,少数信用卡常被恶意透支,部分银行承兑汇票到期不能承兑,有些银行贷款被想方设法逃废。不佳的信用环境,是构成银行信用风险的主要原因。
(2)缺乏信息对称:
目前,我国社会化信用服务体系薄弱,银行信息来源单一化。市场信息提供的是外部信息,无法提供”质地”的内部信息,从而导致信息分布严重不对称。此种信息不对称,容易造成银行在贷款管理决策上的失误,形成难以避免的信用风险。
(3)缺乏完善体制:
社会主义市场经济,改革是必然趋势,企业改制势不可挡。由于体制不完善,特别是民营企业家改制时,国有资产随意处置,银行债务被大量逃废。当改制前或改制后的企业因经营不善濒临倒闭时,现行体制以维护弱者利益为前提,变卖的资产优先安置职工,银行债务按顺序被放置在最后。此种状况形成的坏账、呆账,增加了银行的信用风险。
(4)缺乏商业银行风险管理技术:
信用风险管理是金融风险管理的组成部分,其管理技术是一项系统工程。目前,银行的大部分工作人员,既缺乏风险管理知识,也缺乏风险管理技术。就信用风险来说,个人和企业的诚信缺乏有效技术加以评判和衡量,市场因素的风险隐患缺乏预警防范系统。此种信用风险管理技术的缺乏,客观上起到了难以避免产生银行信用风险的作用。
(二)信用风险管理的组织架构
我国商业银行信用风险管理组织架构分为四层:第一层是董事会和董事会风险管理专业委员会,第二层是高级管理层,第三层是总部的风险管理部,第四层是承担信用风险的业务营销部门及后台支持部门。
董事会是信用风险管理的最高决策机构,对信用风险承担最终责任。董事会和董事会风险管理专业委员会的主要职责是确定整体偏好、风险管理目标、审批信用风险管理策略、制度、原则和重大政策;审批超过资本一定比例以上的大额信贷等,并对高级管理层实施有效监管。
总部的风险管理部在高级管理层的领导下具体组织实施信用风险管理。主要负责拟定信用风险管理政策与程序,组织开发信用风险管理系统,对信贷申请作独立的尽责调查,监测信用风险状况和信贷管理执行情况等。
业务营销部门是防范信用风险的第一道防线,后台支持部门负责支持信贷业务操作流程,并承担相应的监督责任。
(三)商业银行风险管理的信用风险管理原则
任何一家商业银行风险管理的目的都是在满足监管机构、存款人和其他利益相关者对银行稳健经营要求的前提下,在可接受的风险范围内,力争股东利益最大化。我国商业银行的信用风险管理应遵循以下六大原则:
1、依法合规:
严格遵守法律法规及监管机构的规定,合规稳健经营是风险管理有效实施的前提。
2、收益匹配:
通过主动地控制,收益平衡和损失,每类业务活动都应获得至少与其承担风险相匹配的收益。
3、相对收益:
风险管理相对孤立于业务发展,有独立的机构、人员,以独立的视角,对业务发展中存在的风险进行客观识别、度量和控制。
4、严格问责:
通过严格的内部控制机制,明确岗位职责分工,清晰权责。
5、一致协调:
确保风险管理的目标与业务发展的目标相一致,并保持统一的风险管理战略和控制策略。
6、充分披露:
银行负有按照监管要求,向监管机构提供风险信息或向社会公众披露的责任。
(四)信用风险信息披露制度
1、信用风险信息披露的重要性
自上世纪90年代后期以来,商业银行在经营中承担越来越高的信用风险,导致信用风险增长的因素是多方面的,主要有:
(1)来自银行以外的金融公司的竞争以及银行业自身竞争的加剧,使得贷款利差缩小,放款业务向高风险–低质量行业倾斜;
(2)金融市场的扩展,中小企业进入并从金融市场直接融资变得更加容易,选择从银行借款的公司越来越具有更小的规模和更弱的信用等级;
(3)新型金融工具不断发展,它们的信用风险暴露带来了更大的不确定性。
银行信用风险暴露量倍增,性质也更为复杂,这对商业银行加强自身信用风险管理,以及对银行监管部门提升金融稳定性都提出了更高的要求。在加强信用风险管理的呼声下,金融监管部门和大众投资者对商业银行信用风险的披露提出了越来越高的要求。世界上许多国家和地区也都建立了各自的商业银行信息披露制度,并在这些制度中对有关信用风险信息的披露作出了相关规定。
2、我国的披露现状
目前我国商业银行在信用风险披露方面,存在内容和形式上的不统一的问题,这是由于对国有商业银行和上市银行采用了不同的规范所致。对我国商业银行信息披露进行规范的主要有《商业银行法》、《会计法》、《企业会计准则》,以及新修订的《贷款质量五级分类管理》和《商业银行信息披露暂行规定》、《金融企业会计制度》等。而对于上市银行,则还要求遵循中国证监会的有关规定,主要是《公开发行证券公司信息披露编报规则 》。在规范上的不一致造成了披露的信息在内容上和形式上的诸多差异。
3、信息披露的不足
从披露信用风险信息的现状来看,我国商业银行主要表现在:(1)在形式上,国有商业银行将信用风险信息在年度报告的风险管理项下单独列示,披露信用风险的定量和定性信息以及信用风险管理的制度和实践;(2)披露的信用风险信息在内容上也有较大差异。国有商业银行披露的信用风险信息主要是贷款分类,贷款地区结构和行业结构以及信用风险管理等。
信息披露的差异使得商业银行之间信息的可比性大大降低,这给信息使用者,包括监管部门在内,带来了不便。我国目前正在进行这方面的改革和探索,新颁布的《商业银行信息披露暂行规定》对商业银行应当披露的信息进行了相应的规范,但是其中也未对如何披露作出具有可操作性的规范。可以想象,今后在这方面的改革将会把信息披露的形式和提升可比性作为重点之一。
4、信息披露的改进
目前四大国有商业银行风险管理的信用风险披露基本上符合巴塞尔资本协议对所有银行的披露要求,但新的《巴塞尔资本协议》建议商业银行采用更加严密的信用风险计量方法,同时提供更为准确的风险信息。从我国目前的实际情况来看,采用信用风险的外部评级法面临较多的困难,如国内评级公司数量少,难以达到国际认可的标准;已获得评级的银行和企业数量有限;评级的成本较高,评出的结果也不一定客观可靠等等。
同时,由于信用风险标准法的计算存在许多问题,我国银行界普遍认为,内部评级法更能准确地反映资本与银行风险之间的关系,有利于加强银行内部对风险资产的评定和管理,有利于加强信用风险的计量和披露。因而国有银行如建设银行等已经开始着手开发基于内部评级法的信用风险计量模型。从这个意义上讲,逐步采用内部评级法评估和披露信用风险,既是我国商业银行适应银行监管国际趋势和与国际知名银行信用风险管理和披露接轨的做法,也是对现行信用风险信息披露和管理的不断改进。
四、我国商业银行风险管理的市场风险
20世纪70年代以来,国际活跃银行开始像关注信用风险一样关注市场风险。90年代中期以后,风险量化工具VAR大行其道,国际活跃银行内部对市场的管理体系日渐成熟。综观国际活跃银行内部对各类风险的管理体系,市场风险管理体系已成为全面风险管理(ERM)体系的重要组成部分。尽管不同银行之间由于历史沿革和公司治理机制的差异导致市场风险管理架构和汇报路线有些区别,但在市场风险管理战略、管理体系及管理流程方面仍存在一些共性特征,这些共性特征对我国商业银行建立符合现代商业银行的市场管理体系有重大的借鉴意义。
(一)我国商业银行风险管理中市场风险的概述
1、市场风险管理目标及体系
国际活跃银行往往都有清晰的市场风险管理目标。一般地讲,国际活跃银行市场风险管理目标是:在资本、人力资源、风险管理能力和其他各种资源允许的范围内,在银行自身可承受的风险范围内展开业务活动,稳妥地管理已经承担的市场风险,在风险与收益之间取得适当的平衡,达到经风险调整收益率的最大化和股东价值的最大化。在此管理目标下,国际活跃银行要将业务策略与市场风险监控目标结合在一起,对运营产生的市场风险进行独立的判别、分析,保证银行免受未预期损失的影响,或避免出现受益的剧烈波动。
为有效贯彻市场风险管理目标,在国际活跃银行内部都形成了符合公司治理机制要求的、分工明确的商业银行风险管理体系。主要的特点是:董事会负责确定的银行风险管理战略中包含了市场风险的内容,如董事会审议确定对市场风险的最大容忍程度,对市场风险管理负最终责任。高级管理层必须确保市场风险被独立地测量、监控和报告,保证市场风险活动的透明度。在所有情况下,业务部门最终要为他们承担的市场风险负责,并保持在限定的额度内。
2、市场风险管理流程
在两种不同的市场风险管理体系下,管理流程会有差异。但总体上市场风险是”自上而下”的管理。银行的董事会在确定全年利润总量时,同时确定与之匹配的风险总量指标,并已正式书面文件交给高级管理层。风险总量指标都涵盖三大风险,如信用风险最大损失、操作风险容忍度等,与市场风险有关的指标包括一般情况下各类承担市场风险的投资组合的最大损失及极端情况下最大损失等。根据董事会确定的风险与利润指标,银行的高级管理层将其分解到各部门,各部门在进一步分解到各具体的业务单元。在层层分解中始终坚持风险目标与利润目标相匹配的原则。在需要调整某一部门的利润计划时,同时也要考虑对其风险指标的相应调整。
国际活跃银行中负责管理市场风险的职能部门必须通过市场风险管理系统,对各业务单位风险指标执行情况监控,自下而上汇总出集团每个业务层面积银行整体的市场风险数量。每个业务单位对超过风险限额的业务需要向上一级有权审批的风险官进行汇报。若确定需要超限额授权,向负责市场风险管理的职能部门进行申请。上一级有权审批的风险官可以对增加申请提出反对,并向负责市场风险管理的职能部门汇报。负责市场风险管理的职能部门根据集团风险总量状况判断是否可以增加业务单位的风险指标。重大交易的风险限额增加还必须向高级管理层申请,商业银行风险管理的高级管理层在判断需增加的风险限额对当年利润影响的基础上,做出是否同意增加风险限额的决策。
(二)市场风险管理的控制框架
岗位设置通常与流程相匹配的,因此,很难总结出一给标准的岗位设置模式,不同的银行具有其自身特点的岗位设置。重要的是,岗位设置应该是清晰的并具有可执行性,能够最大限度地降低内部交易成本。
就一般原则而言,商业银行对市场风险的管理应该包括董事会、高级管理层和具体负责部门三个不同的层次。商业银行的董事会承担着对市场风险管理实施监控的最终责任,确保商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。商业银行的高级管理层负责制定、定期查审和监督执行市场风险管理的政策、程序以及具体的操作规程,及时了解市场风险水平及其管理状况,并确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险。
为了避免潜在的利益冲突,商业银行应当确保各职能部门具有明确的职责分工,以及相关职能的适当分离。商业银行的市场风险管理职能与业务经营职能应当保持相对独立。
(三)我国商业银行风险管理中市场风险管理的原则和工具
1、市场风险管理原则
我国商业银行对市场风险的管理应遵循合规性原则、授权有限原则、内控优先原则、分离牵制原则、风险可接受前提下的效益最大化原则。
合规性原则指承担市场风险的业务必须依法合规,对于超过本级机构权限的业务必须得到上级有权机构的批准后才能办理,严禁超权限开展业务。
授权有限原则指通过严格岗位责任制,防止授权不清或过度授权而导致的内部管理失控现象。
内控优先原则要求内控规章制度必须渗透到承担市场风险的各个业务过程和环节,覆盖所有业务岗位。设立新机构,开办新业务,开发新产品必须保证内控措施先行到位。
分离牵制原则要求三分离,即前台交易、后台结算、中台监控、稽核检查相分离,交易额度、客户授信额度、操作权限在设置、使用、监控方面相分离,不同头寸相分离。
风险可接受前提下的效益最大化原则即根据董事会风险管理专业委员会审批通过的风险限额对各交易单位和各投资组合的日常经营活动进行监控,确保各项业务在承担有限风险的前提下实现效益最大化。
3、市场风险管理工具
目前我国商业银行在市场风险管理中运用的工具包括:
(1)风险价值估算:是指在一定的置信水平下,有关头寸在一定时间内可能发生的最大损失金额。其在国际银行业使用广泛并成为”通用语言”,常用的计算方法有参数法、历史模拟法和蒙特卡罗模拟法等。
(2)敏感度分析:是指在波动一个基点的情况下,银行持有头寸发生的盈亏变化值。
(3)持续期:放映的是投资组合的平均期限和对利率变化的敏感度。
(4)情景分析:银行根据预想的情景对价格波动给现有头寸产生的影响进行模拟,以一种可行的方式对不同情况应行承担的风险进行模拟,为管理风险提供直接依据。
(5)压力测试:在极端情况下对银行承担的最大损失金额进行的模拟。
(6)逐日盯市和限额控制:对每个交易进行逐日盯市,在逐日盯市的基础上对每个交易员、交易台、交易产品实施限额控制。
五、我国商业银行的操作风险
随着国际金融市场全球一体化的发展,银行风险来源也日趋多元化。对商业银行而言,面临的最大风险之一,是伴随着不断衍生的金融产品而增多的操作风险,这就要求商业银行不断推进风险监管为本的理念,建立银行操作风险管理的长效机制,以提升我国商业银行的国际竞争力。
(一)我国商业银行操作风险的概述
根据巴塞尔新资本协议的定义,结合我国商业银行经营与商业银行风险管理实际,操作风险被定义为:由于内部程序不完善、操作人员差错或舞弊、It系统失灵和技术失误以及外部事件给银行造成损失的风险。
1、操作风险管理在我国风险管理中的引入
2002年9月,中国人民银行发布并开始实施《商业银行内部控制指引》,对我国银行建立操作风险管理和控制框架提出了要求,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控,这就使得内部控制覆盖到银行的全部经营管理活动。2005年伊始,中国银行业似乎一下进入”多事之秋”,金融业大案、要案频发且不断升级。先是年初中国银行黑龙江河松街支行行长高山卷款10亿元潜逃案;随后2月22日,建设银行吉林分行3.2亿元金融诈骗案又浮出水面等。中国银行业面临的操作风险正在逐渐显现,且严重程度令人担忧。 2005年3月7日,中国银监会针对银行机构对操作风险识别与控制能力不适应业务发展的突出问题,发布了《关于加大防范操作风险工作力度的通知》,首次将操作风险与信用风险并列为银行面临的三大风险。可以看出,操作风险管理的重要性和必要性越来越多地被各界所认识。
2、我国商业银行操作风险管理现状
现阶段,由于金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展,商业银行操作风险有增大的趋势。
目前,我国商业银行风险管理的操作风险管理的最大困难就是人员的管理,我国银行业内部控制机制还不完善,加之以社会转型过程中泥沙俱下的腐败蔓延,导致要在银行业内部树立操作风险的观念尚需时日。众所周知,现在发生比较多的操作风险是人员风险,违规操作、内外勾结,此类现象层出不穷。而操作风险的另一个”多发地带”就是IT系统,银监会高层多次向商业银行强调信息安全的重要性,并且出台了金融机构信息系统风险管理方面的指引。建立一个操作风险管理体系,需要在从柜台到支行、分行再到总行的每一个业务条线上设立相应的操作风险管控人员,形成一个覆盖全行的网络体系,此外,还要建设相当完备的数据系统,以便进行风险计量。
(二)我国商业银行操作风险管理组织架构方案
根据风险管理基本流程、组织设计原则和基本思路,我国商业银行操作风险管理应采用分权化职能型的组织结构,在总分行制的基础上(以”总行一分行一支行”型结构的银行为例),总行应以操作风险战略决策的制定和管理为主,同时负责对操作风险的总体控制。总行管理操作风险的组织机构应包括:董事会、高级管理层、审计部门、风险管理部、科技信息部门、教育培训部门、法律事务部门以及所有业务部门。分行的机构与总行基本一致,但不包括董事会。支行主要从操作层面控制操作风险,因此支行只设立业务部门,执行总行和分行所制定的制度和政策,接受审计部或分部的检查。
其中:
1、董事会作为商业银行操作风险管理的最高战略决策层,负责定期审批商业银行的总体经营战略,建立适当的风险管理环境和内控文化,确定商业银行的风险偏好和可以接受的操作风险水平,批准各项业务的重大政策、制度和程序,任命高级管理层和审计总部门负责人,并对内部控制的有效性进行监督。
2、高级商业银行风险管理层负责执行董事会批准的各项战略、政策和制度,建立识别、计量和管理操作风险的程序。对各部门和分行授权,并对各部门的风险管理活动进行督促、协调。
3、操作商业银行风险管理部负责草拟全行操作风险管理的政策和标准,并监督执行情况;
负责开发全行的危机管理操作指引;负责向业务部门提供操作风险管理的工具和技术手段;
负责利用各种定量和定性方法对全行操作风险的整体水平进行测算、评价,计算和评估因操作风险所引起的损失以及配置相应资本金的需求;
负责协调全行操作风险管理资源,并与其他操作风险管理参与部门协同工作;
负责向董事会和高级管理层汇报全行操作风险的整体状况和变动趋势。
4、业务部门对操作风险的控制负直接责任。对操作风险应实施源头化管理,即将管理环节前移、从引发操作风险的前台部门来管理操作风险。各业务部门根据全行统一的风险管理和内控要求,制定本部门的风险管理标准,定期对相关的操作风险敞口进行风险识别、评估和控制,并向风险管理部门反馈。
5、审计部门是负责对银行经营管理活动实行监督的内部审计监督部门,对银行经营管理活动及各项业务进行监督检查,对银行内部控制系统的健全性与有效性实行独立、客观、公正的评价,对银行所有业务部门的操作风险进行责任认定和责任追究,并提供整改建议。
6、科技信息部门主要负责银行各种交易系统和信息系统的设计、开发、维护和完善,确保交易系统和信息系统的安全和正常有效运转,为业务部门和其他部门提供技术支持和科技保障,防范各种因交易系统或信息系统不完善所造成的操作风险。
7、教育培训部门的主要职责是负责对银行所有业务人员进行培训,提升操作人员的业务能力、法律意识、制度观念和道德水准,降低一切因操作人员业务技能低、商业银行风险管理人员管理水平差或员工对政策、制度、法律不了解等原因所造成的操作风险。
8、法律事务部门也是商业银行控制操作风险的主要部门之一,其职责是负责银行法律诉讼仲裁事务的有效运转和管理,为银行依法合规经营提供法律保障,对新业务的推出进行法律论证,确保每笔业务合法有效。
(三)我国商业银行操作风险管理原则
我国商业银行风险管理的操作风险管理应遵循以下四项原则:
1、全面管理原则:
操作风险管理覆盖银行的各个部门,具有高度分散化的特点,所以必须要完善操作风险管理,建立相应的操作风险管理制度,控制操作风险的损失。
2、及时调整原则:
操作风险管理应同商业银行面临的内部环境(银行经营战略、方针和理念)和外部环境(国家法律、法规、政策制度)相适应,并具有前瞻性。
3、成本与收益匹配原则:
操作风险管理措施与具体业务的规模、复杂程度和特点相适应,使用完善的管理机制将操作风险损失控制在银行经营所能承受的范围内,以合理的成本实现管理目标。
4、责任追究原则:
操作流程的每个环节必须有明确的负责人,要严格按规定对违反值得的直接责任人和管理人员进行追究。
(四)建立商业银行操作风险长效机制
1、建立有力的操作风险管理流程和框架
(1)强化内控建设:从各类金融案件可以看出,要严格内部控制,强化内控机制约束是治理操作风险的有效手段。
(2)建立风险识别和评估系统:
借鉴国际先进经验和现代科技手段,逐步建立覆盖所有业务风险的监控、评价和预警系统。加强对风险数据的收集,通过对风险的定性分析与定量测算,正确评价风险的状态与程度。设计和制定操作系统的风险隔离设置方案和应急预案,制定对高风险岗位的监控办法,专门应对和处置各类突发生性事件风险。
(3)实施风险转移,缓释操作风险:
对于商业银行风险管理的操作风险而言,银行应积极采取措施,转移和缓释操作风险。购买保险或将部分业务外包是缓释风险的常用手段,可将因系统原因引致的风险损失转移到系统开发商身上,从而达到降低银行会计操作风险的目的。
2、培育操作风险文化
(1)由银行高级管理人员积极推动,建立起共同的风险管理价值观。操作风险文化的建立应贯穿于建设和完善风险管理体系的整个过程,结合实施的组织架构、业务流程以及信息系统,促进内部沟通,不断将操作风险管理新理念、原理、工具等传递给相关人员,让他们能够视为己任,主动地参与其中的改进和配合,发挥出自身的智慧。
(2)加强风险意识教育。
注重员工思想道德的培育、法律意识的培养及工作技能的培训,使其自觉遵守各项规章制度和操作规程;落实对员工行为排查制度,力求将各种隐患消灭在萌芽状态。
(3)发挥员工在操作风险管理上的主观能动性。
增强员工在风险管理上的主人翁意识,实现”人企合一”;制定风险管理所要实现的目标和发展战略;加强对风险管理专业人才的培养和使用,搞好人力资源的开发;建立全面、科学、可操作的风险管理激励约束机制,充分调动员工加强风险管理的积极性和主动性。
3、健全操作风险监控体系
(1)重视日常监管检查。
加强规章制度执行情况的监督检查,加大对各部门的监督检查力度;构筑自上而下的条线专业检查监督防线;在支行范围内,强化日常自律监管,充分发挥其防范日常业务风险的主要防线作用。
(2)充分发挥稽核监督职能。
要建立相对独立的内部审计部门,内部审计部门只对董事会负责,在没有商业银行风险管理层的干涉下执行委派任务,可以自由地报告审计发现和评价。加强银行审计的电子化步伐,大量采用非现场稽核手段,以计算机网络为技术条件,开发一套标准的审计软件系统,对银行业务实行再监督。还要大力借助外部审计手段,并且要转变合规性审计向合规性审计与风险性审计并重,突出风险性审计,改变重离任审计轻任中审计现象。
(3)建立循环的持续改进过程。
检查监督是对是否符合要求进行发现,要建立和完善纠错机制,实施有效的纠正和预防措施,建立一个持续的、循环的操作风险改进过程。要求把各个环节都作为重要阶段,严格履行各岗位职责并落实处罚措施,确保每一个环节和过程得到有效实施,最终目标是消除风险。
4、开展运行效果评估
必须要建立科学的管理机制运行评估体系,对机制运行的各个环节进行及时监督,评判其优劣,并根据实际情况随时进行调整、改革、充实和完善,使管理长效机制不断地趋于合理,始终处于良性运行状态。在具体实施上,要建立独立的部门,定期对整个风险管理和流程进行评估,并避免以下缺陷: 其一是片面反映操作风险发生情况,而缺乏操作风险管理状况的反映;其二是只注重对操作风险管理成果的事后反映,而不能对整个运行过程进行动态反映;其三是只以设定的操作风险管理目标为标准进行考评,而忽略必要的横向比较。
六、总结
我国商业银行风险管理战略既要放眼国际银行业风险管理的发展趋势,也要立足风险管理的现实基础,既要成为未来风险管理方向的指南,也要指导风险管理的具体实践,既要坚持业务的持续健康发展,也要保证长期为股东创造价值。
我国经济正处于转型时期,金融市场的发育让不健全,商业银行市场化的经营仍然还会受到非市场因素的影响,商业银行面临的风险和可能取得的收益比国际同行更加充满不确定性,这也意味着中国银行业的风险管理更加充满挑战。
我国商业银行在短短的几年、十几年内跨越了国际银行业几十年走过的路程,商业银行内部风险管理机制改革面临的外部环境和内部环境错综复杂,系统风险和非风险相互交织,信用风险、市场风险、操作风险、信誉风险等互相交织,行业风险、地区风险、产品风险、客户风险等相互交织,银行经营管理体制的变革与风险管理机制变革、风险管理机制变革与人力资源改革、传统信贷文化思维与先进的风险管理理念相互交织,风险管理涉及面广,跨度大。在这样的背景下,”以产权制度改革来强化股东价值,以股东价值的保值和增值为目标来重塑风险管理机制”的思路无疑是我国商业银行整体改革的较优选择。
