银行风险管理体系精品(七篇)
银行风险管理体系篇(1)
1.缺乏完善的风险管理体系
目前,我国很多商业银行都没有形成完善的风险管理体系,不能体现风险管理在商业银行经营和发展过程中的重要性,使得很多风险管理工作的开展都缺乏有效的依据。同时,有些商业银行没有建立相应的风险管理部门,所以商业银行在承担风险的能力和风险管理的职责方面就无法得到明确,容易导致风险管理工作的混乱。
2.缺乏专门的风险管理
人才具有丰富风险管理经验的高素质人才是提升商业银行风险管理效率的重要基础,但是风险管理人才的匮乏却成为了影响商业银行发展的一个阻碍。在我国,专门从事商业银行风险管理的人员数量很少,而且由于风险管理对人才的综合素质要求较高,需要融合管理学、经济学、金融学、统计学等学科的理论知识,同时还涉及到法律领域、系统工程领域的研究方法,能够承担商业银行风险管理的人才屈指可数。
3.落后的风险管理方法
国外银行管理工作中将风险管理视为最重要的内容,因此在风险管理方法方面也不断的探索和更新。相比之下,国内大部分商业银行都没有意识到风险管理的重要性,所以在管理理念和方法上自然存在明显的滞后性,这与商业银行风险管理效率低下有着密切的关系。
4.风险承担主体不明确
在市场经济体制下,商业银行越来越多的参与到市场竞争中,但是政府在商业银行的政策干预和行政干预方面仍然占据很大的比例,商业银行不能完全通过商业化程序开展经营和服务活动,这就导致了商业银行风险的承担主体不明确,这也阻碍了商业银行风险管理工作的有效开展。
二、加强商业银行风险管理和防范的策略
1.构建完善的风险管理体系
首先,要正确认识到风险管理的重要性,强化管理者的风险意识,只有思想上给予足够的重视,才能指导一切管理工作的顺利开展。其次,构建商业银行内部评级体系,对此巴塞尔协议做出了详细的说明,这也为我国商业银行内部评级制度构建、完善风险管理体系奠定了丰富的理论基础。最后,要针对风险管理构建相应的反馈机制,通过对风险管理进行协调、统一的管理,形成标准化和制度化的风险管理制度,将风险管理渗透到商业银行管理的每个工作环节。
2.转变风险管理的内容
在市场经济体制下,商业银行风险管理的内容必须要由以往单纯的信用风险管理,延伸到市场、操作、法律、声誉等风险的管理,只有不断拓展和更新风险管理的内容,才能满足市场经济条件下越来越复杂的客户群体以及服务需求;同时,风险管理内容的拓展也可以提高商业银行对不同种类风险的应变能力,有助于增强商业银行整体的风险管理水平。
3.加强风险管理
专业人才的培养高素质的风险管理人才队伍是促进商业银行风险管理水平持续提升的重要因素,因此必须要注重对风险管理人才的培养。一方面要加强对人员理论体系的构建与完善,通过相应的培训和学习制度,丰富风险管理人才的理论知识内容,可以将不同学科的内容进行有效融合;另一方面要加强风险管理人员价值观和思想道德培养,对于工作中存在的不良金融风险具有揭露的态度和能力,降低商业银行风险。
4.管理方法的创新
管理方法的创新需要从业务上着手,对于商业银行业务的开展要接的管理和控制,通过商业模型的构建,对银行业进行批量化处理,同时结合相应的信贷审查业务,实现直接管理与间接管理的有效结合,可以有效的降低操作风险、市场风险等带来的收益损失。
三、结束语
银行风险管理体系篇(2)
论文摘要:风险管理是银行的核心职能,风险管理能力是银行的核心能力,这不仅关系到国有商业银行的生存基础,帮助其摆脱不良资产困境,还直接影响到产品创新、市场扩大、绩效管理、盈利能力等发展性问题。重构风险管理体系,应当按照银行业国际通行标准——《巴塞尔协议》的有关原则要求,借鉴世界先进银行经验,结合业务发展规划,建立符合国有商业银行实际的、完善有效的风险管理体系和机制。
前花旗银行总裁沃尔特·瑞斯顿有句名言:事实上银行家从事的是管理风险的行业。这句话道出了银行的核td职能就是管理风险。然而,国有商业银行具有的却是一个失效的风险管理体系,在解决巨额不良资产和应对未来环境挑战的双重压力下,国有商业银行风险管理体系再造刻不容缓。
一、国有商业银行风险管理体系现状和失效原因
自上世纪90年代中期,四大银行开始在信贷管理中全面采用审贷分离、分级审批的方法,后来陆续引进了信用评级、授信管理、贷款风险分类制度,并成立风险管理机构统一专事风险管理,在审慎的会计原则、内控制度建设方面也取得进一步完善,随着银行经营范围和品种的扩增,风险管理涵盖的内容由表内业务到表外业务,从国内到海外分支机构,在不良资产处置方面也作了大量实践,近年来,风险管理逐渐得到重视并提到了经营管理的核心位置上来,制度、规则、方法和相关的研究得以丰富、完善,一个比较集中、统一风险管理架构雏形在四大银行内建立起来。与风险管理架构建设的进步相对照风险管理体系的整体有效性却存在严重问题,造成风险管理体系失效的原因之一是体制造成的管理层风险意识淡薄,把主要精力放在追求扩张上,对资本金、准备金充足与否并不真正关心,长期不良资产问题并未真正列入管理者的考核目标,四大银行高管人员没有因整个风险管理局面的形成和一再恶化而被免职的事例。在产权和公司治理问题没有解决的情况下,国家信用担保和注资行为使四大银行在技术上破产却免于遭受挤提和清算,事实上助长了严重的道德风险。原因之二是缺乏系统完善的风险管理体系。在风险管理逐步被重视的过程中,虽然学习引进了西方银行的很多制度、方法,也形成了各自的体系,但是框架粗糙、基础薄弱、制度和技术平台没有建立起来,缺乏风险管理工具发挥作用的机制,在具体操作中经常被异化走形。原因之三是人员风险管理素养和银行文化跟不上,国有商业银行没有西方银行数百年的商业锤炼,缺少高度专业化的银行家队伍,缺乏规范的行业经营作风和优良文化氛围熏陶,形成了普遍的粗放经营习惯。
二、风险管理体系有效性再造的思路
1.熟悉现代风险管理的国际通行规则和构造有效风险管理体系的一般内容、方法、步骤,借鉴对照优良银行风险管理体系,确立风险管理体系再造的目标体系。巴塞尔协议框架原则已成为国际银行业通行的“游戏规则”,其对银行风险管理领域的指导原则得到普遍认同,也为指导国有银行再造风险管理体系提供了基本框架。现代银行风险管理的思想、理论、方法,已经形成齐备的体系,用于指导变革、补充完善国有商业银行的现有体系的缺陷。以国际领先银行风险管理作为学习标杆,借鉴其经验,寻找差距不足。结合三个方面构造出国有商业银行一个较标准完备的风险管理机制。
2.从国有商业银行风险管理体系的基础现状出发,抓住影响有效性的主要问题特征和薄弱环节,运用恰当的方法、措施、策略造就风险管理效果。无论是与巴塞尔协议要求还是优良银行的现行风险管理体系相比,国有商业银行在体制、市场环境、管理基础等方面有很多条件并不具备,所以只能从实际出发,在现状与目标之间,针对信用风险为主要风险、基础风险管理薄弱、风险管理人才和体制环境较差等特征,提出有效解决方法。
3.拓展建立和改造有效风险管理体系的思路。不仅从国有商业银行内部和现状着眼,还应在银行外部建立更广泛的风险防范处置机制,在面临新的风险管理问题上拓展思路,寻求良策。
三、国有商业银行有效风险管理体系的一般内容
1.风险管理的对象和风险处置方法机制
银行风险管理的对象是经营过程中的各种风险,大的方面可以分为系统性风险和非系统性风险,系统性风险是与系统因素引起的资产价值波动,是无法进行分散的风险。非系统性风险是与个体因素相关的风险,能够通过组合进行分散掉。从经营管理的角度,可将银行的风险主要分为信用风险、市场风险、操作风险、流动性风险,信用风险是指债务人违约的不确定性,市场风险主要指价格波动风险,操作风险指网信息、程序、控制系统问题引起的操作不当、失误引起的风险,流动性风险是预期的支付风险,各种风险往往相互蕴涵并在一定条件下相互转化。
风险处置手段主要有:避免消除风险、抑制风险、转移风险和承担风险。避免消除风险包括通过科学的风险管理工作程序化、过程标准化、政策合理化可以避免操作失误和错误决策,通过约束激励机制防范投机冒险和失德行为,通过各种组合来分散风险。抑制风险主要包括对冲、掉期(严格讲前两种是组合的特例)、互换、期权等技术的运用。转移风险是通过保险和其他手段将风险转嫁。承担风险主要包括不可避免和难以转嫁的信用风险,这是银行需要积极管理的重点。对于风险管理,巴塞尔协议规定了包括最低资本要求、监管当局监管检查、市场约束三大支柱机制,并针对银行业面临的信用、操作、利率等主要风险提出了标准法、内部法两种计量办法和相应的资本管理原则,其中在资产风险加权基础上对银行资本充足率作出不得低于8%,核心资本不得低于资本的50%的要求。
2.管理设施和有效风险管理的基础
风险管理设施是指战略、政策、模式、组织、文化等一整套体系。风险管理战略是为了一个目标使风险管理设计、方法、工具和经营发展环境、业务结构相契合匹配的过程,战略把风险管理活动的各个方面有机组织起来。风险政策是一定时期内风险战略贯穿于业务的具体处理原则。风险管理模式主要分为集权和分权两种模式,国有商业银行目前采取的是一种较为集权的风险管理模式,其优点是集中管理风险、保证控制,但是依赖于有效的信息传递,对风险反应敏感性差,不利于锻炼队伍和调动基层的积极性。风险管理组织一般包括风险决策的委员会、具体负责风险管理事务的职能部门以及独立的审计部门,一般的职能包括:政策制订和督导,授信管理及尽职调查,资产质量监控,风险管理过程控制与评估,风险业绩考核。文化由对风险普遍认同的理解、观念、信条、嗜好、习惯而形成的组织氛围。
有效风险管理要求风险管理设施适应风险环境,设施之间能够协调一致,渗透在经营活动的各个环节层次。国有商业银行基本具备了设施的形式,但是在协同方面、在贯彻方面、在文化等软件方面较为薄弱。有效风险管理的重要基础是风险管理信息系统,只有完善有效的风险信息系统,才能识别、度量和分析风险,制订正确的管理措施,落实风险管理责任。信息系统包括存储客户基本信息、财务信息、经营管理信息、信誉记录、账户交易记录、合同信息的客户数据库,存储宏观经济、产业经济、金融市场等信息的环境信息数据库,存储自身资产品种、数量、质量、分布的数据库,以及建立在规范、完整、及时、准确的数据信息基础上的计量、分析、评估、处置系统。有效的风险管理信息系统已成为国有商业银行实现现代风险管理的最大瓶颈。
四、提高国有商业银行风险管理水平的措施和策略
提高国有商业银行风险管理水平,首先要建立风险管理战略,设立中短期和长期目标。中短期目标是尽快扭转现有风险管理局面,达到银监会提出的国有商业银行未来三年改革目标中的风险管理指标;长期目标是建设具有国际竞争力银行所应具备的现代风险管理体系。
(一)实现中、短期目标的措施、策略
1.针对国有商业银行以信用风险为主要风险的特征,将不良资产比率控制下来,保证新增信贷质量,是最主要、最紧迫的目标,其次是保证达到符合巴塞尔协议原则的资本充足率、拨备水平及风险分散要求。不良资产率的下降,将极大缓解资本金补充和呆帐准备金计提的压力。控制不良资产比率,一方面对存量资产通过资产管理公司积极处置,更为重要的是防范新的不良资产,对此,加紧完善风险管理体系,重点是事前控制方面,加强授信管理工作,加快风险指标体系和内部信用评级建设工作。补充资本和提足呆帐准备金可结合注资、发行次级债和上市妥善解决。
2.与产权及公司治理改革结合起来。国有商业银行风险管理水平提不上来,引进的先进方法发挥不了效果,原则执行不下去,与体制息息相关。巴塞尔协议原则以及借鉴西方银行带给我们的最大启示并不是复杂的框架和技术,而是制度基础、思想和机制。结合这次改革上市,将公司治理机制与风险管理机制协调起来,包括制衡、激励、内控和决策等方面。
3.通过业务转型改善承受风险水平。国有商业银行的业务主体在于传统的存贷款业务,其现有风险管理水平缺乏对信贷风险有效管理,使得传统业务在风险收益上不对称。利用国有商业银行网络优势加大现代综合零售业务(消费信贷)和中间业务,既是银行的发展方向,也是避开管理难度较大的高风险环境的良策。
4.总结过去风险管理中的经验教训。斯蒂芬·罗斯在新近发表的论文《法治金融》中,认为学习过去的失误是风险管理的核心。事实上,目前国有商业银行(包括西方银行)风险管理改进的路径很大程度上是:通过危机事件、重大违规或失误案例引起银行的警醒和对风险管理体系的漏洞查找、弥补整治,甚至引发立法和政策的改变。国有商业银行有无数的不良资产案例,从中可以进行很有价值的研究和挖掘,并可能导致发现并形成独到的风险识别方法、能力,遗憾的是,西方银行比我们更热衷研究这些案例。
5.注意防范新的风险。未来国有商业银行面临的新风险有资本市场运作风险(包括上市操作和并购风险)、跨国经营风险、银行衍生金融交易风险,以及信息技术时代特有的网络银行安全风险等。这里仅叙述近期上市的风险。上市信息披露风险不仅使国有银行的风险信息暴露于众,而且因不熟悉境外上市规则以及境内外标准差异造成操作风险,中国人寿事件就是—个例子。基金投资者可能只对短期逐利有兴趣,而对改造国有商业银行无恒久兴趣,这可能使得借助海外机构投资者力量实现公司治理的意图落空;而战略投资者的操作往往会造成股价的大幅波动,甚至海外战略投资者的背景复杂,操作动机不局限于逐利。防范新的风险已成为一个紧迫的现实。
(二)实现长期目标的措施
1.对风险管理战略长远目标和政策长期不懈的执行。以巴塞尔协议框架原则和国际领先银行风险管理适合的做法为标杆,在深刻理解的基础上,不断对照,持续改进。贯彻落实和机制建立是一个关键性工作。第一,风险管理不是风险管理部门的专属职能,要建立风险无时无处不在和全员参与的积极风险管理的理念。第二,风险政策制定要与业务政策相协调,在推行过程中要和业务有关部门、环节、人员充分沟通。第三,机制建立是长期作用力的过程,要强调建立强大持久的规范力量,对违规行为也要有强大的抑制力量,责任必须能够落实到人,激励约束要到位。第四,要有切合实际的推行方法,效果在于细节。比如:在向基层经办人员推出每一种产品时都要附上产品风险说明书,载明该产品的风险原理、操作原则、行为禁止等内容,起到提醒、帮助熟悉、规范操作指导的作用。第五,允许适当创新,例如,推行银团贷款办法,使单独决策中存在的约束软化在银团决策中得以硬化;银行在办理抵押贷款业务的同时可以设立抵押公司在二级市场运作,不仅使住房抵押贷款保持活跃性,而且在利率波动时,银行和抵押公司形成风险对冲,以稳定收益。
2.强化基础工作。无论是授信、评级等基本风险管理手段还是资产组合管理、raroc等高级方法,均要求以坚实的基础工作为前提,风险定量管理以及各种模型建立更是需要及时准确的数据和长期的验证,国有商业银行风险管理技术方法的落后在于基础工作的薄弱。
3.人力资源、文化环境建设
将恰当的人放在恰当的位置上对于风险管理很有必要,一方面通过人力资源合理配置,引进专业人才,建立推行人员风险履历;另一方面要加强人员的风险理念教育和业务风险管理技能培训,例如可以实行产品风险导师制度,任何岗位说明里都提供有该岗位范围内每种业务风险可咨询的导师名单,员工随时可向某类业务的风险导师进行咨询。
银行风险管理体系篇(3)
关键词:操作风险;公司治理结构;内部控制
中图分类号:F830 文献标志码:A 文章编号:1673-291X(2008)04-0053-03
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统(如图1所示):
1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1] 阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2] 钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3] 钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4] 樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
[5] 钟伟,王元.略论新巴塞尔协议的操作风险管理框架[J].国际金融研究,2004.
银行风险管理体系篇(4)
管理操作风险的原则
在新巴塞尔资本协议征求意见阶段,操作风险曾被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成直接或间接损失的风险”。这个定义意味着操作风险可能引发直接损失和间接损失。直接损失比较容易理解,是指某一操作风险事件发生后,按照银行适用的法律、法规反映在银行法定财务报表的损失,损失包括所有与该操作风险事件相联系的成本支出,但不包括为避免后续操作风险损失实施的相关成本支出。但对于如何界定操作风险引发的间接损失一直存在争议,有观点认为是其他类型的风险发生引发操作风险事件发生,或者操作风险事件发生后引发其他类型风险发生而造成的财务损失,但难以把握的是,间接损失数据是应当归入操作风险损失,还是归入其他类型风险的损失。后来,在新资本协议定稿之际,操作风险被定义为“由于不完善或有问题的内部程序、人员、系统以及外部事件给银行造成损失的风险”,事实上将间接损失排除在外。
参考新资本协议的定义,我国商业银行管理操作风险现阶段应遵循以下四项基本的原则:
(1)全面管理。未来我国商业银行的总部和国内外分支机构都必须建立完善的操作风险管理制度,控制操作风险损失。而操作风险管理具有高度分散化的特征,因此操作风险管理制度的控制力应该渗透到银行各项业务过程和各个操作环节,覆盖所有的部门、分支机构和岗位,并由全体员工执行。
(2)政策及时调整。由于目前我国银行业监管机构尚未对商业银行操作风险管理制订监管规则,我国商业银行经营战略、方针、政策也都处于变化当中,操作风险管理的政策制度应随着外部和内部环境的变化及时调整。
(3)成本与收益匹配。管理操作风险要付出一定的成本,商业银行的管理措施必须与具体业务的规模、复杂程度和特点相适应,通过付出合理的成本将操作风险损失控制在银行经营所能承受的范围内,不切实际地追求零操作风险并不可取。
(4)严格问责。目前我国商业银行正处于操作风险发生频率较高的阶段,应坚持严格问责的原则。银行内部操作流程的每一个环节都必须有明确的责任人,并严格按规定对违反制度的直接责任人和负有领导责任的管理人员进行问责。
操作风险的分类
新资本协议将操作风险损失事件分为内部欺诈,外部欺诈,就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断和系统失败,执行、交割及流程管理七类,每一类还有相应的子类。但如何根据新协议对我国银行业面临的操作风险进行有效分类是实践中的一个难题。不少国内商业银行发生的操作风险事件带有典型的“中国特色”。因此,在新协议的指引下,结合我国商业银行的实际情况,对操作风险进行分类或许是当前一个比较合理的选择。
按照新协议中规定的操作风险的四类诱因,我国商业银行的操作风险类别大体可以分为:
(1)由于银行业务流程、制度管理存在不当或偏差而没有及时完善,导致操作或执行困难而产生的操作风险。比如,内部或对外流程不适当;责任分工不明确;文件残缺;合同标准文本条款残缺;合同标准文本条款对银行不利;文件记录内容不全面;合同标准文本中空白条款填写不完善或不正确;风险管理报告不充分;财务报表披露不充分;新业务或新产品已经在前台办理,相关的文件没有及时传达到前台;对前台相关业务的新规定没有及时传达到员工;对业务流程要求执行不力等。
(2)由于人员因素导致的操作风险。这类操作风险是当前我国银行业面临的主要操作风险。人员风险源于主观和客观因素,前者为银行员工不遵守职业道德,违章、违规或违法操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽,其行为给银行造成直接经济损失;后者为员工的自身能力与岗位对人员素质要求不符给银行造成的直接经济损失。
(3)由于IT技术或技术应用环境失灵造成系统服务中断或造成错误的服务,或由于系统数据风险影响业务的正常运行而产生的操作风险。如科技投资风险;系统开发和执行风险;系统功能问题或系统失效风险;系统安全风险;法律或公共责任风险;风险管理模型风险等。
(4)来自外部的主观或客观因素产生的操作风险。如交易对手通过诉诸法律而使交易无效(并非主观故意或过失违反法律、法规、规章和规定);内部的管理规章制度与外部法律、法规或监管要求发生冲突;反洗钱活动不力;业务操作违规;对客户的隐私和数据保护不力;外部采购或供应商风险;外部开发过程中所面临的第三方中断必要资源的风险;火灾、洪水、其他自然灾害等。
操作风险管理组织架构设计
随着我国商业银行公司治理机制的完善,未来完整的操作风险管理组织架构应由董事会、高级管理层、商业银行总部履行操作风险管理的牵头部门、总部其他部门、国内外各级分支机构等构成。
在这个管理层级体系中,董事会应是我国商业银行操作风险管理的最高决策机构,负责制定操作风险管理的发展蓝图和体系框架,审议并批准操作风险基本管理制度。评判操作风险状况,对高级管理层、职能部门、各级机构履行操作风险管理职责情况进行定期评估,并提出改进要求,确保整个银行机构能够识别、衡量、监督及控制操作风险。确定整个银行操作风险可以接受的水平,监控整体操作风险状况是否符合本行的操作风险偏好,对特殊情况进行审议,必要时向董事会报告特殊情况等。
高级管理层负责执行董事会批准的操作风险管理战略、管理政策、基本管理制度,评估操作风险管理制度的有效性,监控相关管理制度的具体实施情况,识别相关管理制度的不足和缺陷,决定为完善操作风险管理而采取的重要措施或行动方案。
商业银行总部是履行操作风险管理的牵头部门,负责拟订有关加强操作风险管理的基本制度和办法,以及操作风险识别、评估、监测、控制、缓释、计量等方面的具体管理制度和报告制度,并向高级管理层报告有关情况;就完善操作风险管理及拟采取改进措施和行动方案提出意见和建议;牵头协调、监控、督导总部其他部门及各一级分行开展操作风险管理工作和执行高级管理层的决定,并向高级管理层报告有关情况;负责定期向高级管理层报告操作风险状况及其占用的经济资本状况等。
商业银行总部其他部门的主要职责包括:结合本部门实际情况负责制定本部门的操作风险管理制度,报备牵头管理的部门。负责建立本部门操作风险控制程序,贯彻操作风险管理的各项要求。积极掌握和运用操作风险管理技术、模型和经验,识别本部门存在于产品、业务、流程方面及其他方面的操作风险,并确保在推出新的产品、业务、流程及IT系统前,对其内在操作风险做出充分的评估,采取适当措施防范和化解操作风险。对本部门操作风险控制情况进行检查、监督,对主要业务范围内的操作风险暴露及操作风险事件进行持续监控,完成本部门操作风险状况的汇总、归集和分析工作,按时报送牵头部门。
国内外各级分支机构负责本级机构的操作风险管理,其主要职责包括:实施辖内操作风险信息的汇集、操作风险的监控和管理工作,并按相关要求向上级机构报告本级机构操作风险状况,同时向本级机构负责人汇报。对辖内各部门及下级机构的操作风险管理情况进行政策执行督导和检查,汇集辖内操作风险信息状况。通过自我评估等方法识别对实现工作目标有负面影响的各类内在因素(如本机构业务的性质和复杂程度、人员的素质、组织的变化及人员流失率等)及外在因素(如经济状况的波动、产业技术的改变、政策形势的变化等),制订或完善相应的操作风险管理制度,采取适当措施防范和化解操作风险。
我国银行业操作风险管理运行机制
未来我国商业银行操作风险管理的运行机制应该由识别和确定、量化和评估、缓释、监控、规避、报告等环节组成。
从操作风险的识别来看,首先要通过确定不同部门、不同分支机构、不同业务的操作风险事件来识别操作风险。由于操作风险表现程度上的差异,在确定操作风险事件时应根据对操作风险的历史经验、未来操作风险预测、潜在损失金额、潜在损失频率等因素,将操作风险事件进行一定的分类,如一类操作风险事件、二类操作风险事件和三类操作风险事件等。
操作风险的度量是现阶段我国商业银行最难以做到的。根据国际活跃银行的经验,一般是通过量化方法,归集和分析银行在不同部门、不同分支机构、不同业务的各类操作风险,全面衡量银行总体操作风险承受能力。随着战略投资者进入我国商业银行,我国的商业银行应借助战略投资者的风险管理技术,引进关键风险指标、战略风险评估、自我评估问卷、操作损失分析等方法,建立完整的操作风险度量体系。
操作风险缓释实际是银行操作风险的“出口”。我国的商业银行应根据操作风险管理的成本效益和预期损失相匹配原则,以及各类风险缓释措施在应用中的可操作性,针对不同类型操作风险事件可以考虑采取接受风险、减少业务量、实施外包、购买保险、调整流程、计提准备金、加强人员培训等不同的操作风险缓释措施。
操作风险的监控是现阶段我国商业银行管理操作风险的另外一个难点。操作风险事件涉及的领域非常宽泛,没有IT手段的强力支持,有效地监控操作风险几乎是一句空话。我国的商业银行应充分利用IT手段建立操作风险的监控体系,操作风险的信息应纳入整个银行企业级数据仓库项目中。在风险缓释措施难以奏效,风险监控手段不到位的情况下,如果业务产生的盈利无法覆盖可能带来的损失,应果断限制开展具有高操作风险的业务。
现阶段我国的商业银行应考虑建立操作风险管理的报告制度。完整的操作风险报告制度应涵盖报告内容、报告人员、报告频率等要素。操作风险报告的内容应包括操作风险类型,所有因操作风险事件产生的相关数据和损失原因,关键风险指标KRI、战略风险评估结果、自我评估问卷结果、操作损失分析结果,对监管机构、董事会稽核委员会、内外部审计机构等在检查中发现问题进行整改的结果等;无论是商业银行总部的职能部门,还是国内外各级分支机构都应该设立本级机构操作风险的报告人,由报告人负责报告辖内的操作风险状况;应区分报告的内容,确定操作风险报告的频率,有临时性报告、月度报告、季度报告等,对于重大操作风险事故或案件,应采取特事特报的方式,不设时限规定,使董事会和高级管理层能在第一时间获得准确信息。
我国银行业操作风险管理的环境建设
现阶段我国商业银行内部应特别注意操作风险管理的环境建设。
首先,银行董事会和高级管理层必须对操作风险给予足够的重视,营造由全体员工共同参与的操作风险管理环境,建立科学、有效的激励约束机制,提高员工的操作风险管理意识和职业道德素质。
其次,根据银行企业级数据仓库项目建设的总体规划,对计划实施的流程进行操作风险识别,同时建立及时归集操作风险损失的数据采集系统和数据库,提升操作风险管理水平。现阶段就应着手收集操作风险损失数据,实现连续、实时地监控和评估整个银行总体操作风险,确保总体操作风险水平在董事会确定的可以接受的范围内,同时使董事会和高级管理层能根据操作风险数据对操作风险状况进行有效评估。
第三,银行内部应加强对操作风险管理手段和方法的培训,保证各级员工获得操作风险管理方面足够的知识和技能。尤其是对新入行员工,应在上岗前将岗位的操作职责及操作技能作为培训的必要内容。
第四,在制订关于操作风险管理的政策上要注意清晰、便于理解和正确执行。正式下发操作风险管理有关政策前,应确保政策制订部门或机构与相关执行部门或机构的人员进行充分沟通。
银行风险管理体系篇(5)
【关键词】 城市商业银行;风险管理;内部控制;内部审计
面对日益激烈的同业竞争与日趋复杂的经营环境,城市商业银行(以下简称“城商行”)必须持续地提升和保持风险管理能力的先进性――这是构筑竞争优势和保障银行价值最大化的基石。为此,如何建立健全风险管理体系,特别是构建包括组织体系和管理体制在内的最佳风险管理模式就是当前城商行发展的当务之急,也是一项长期而艰巨的任务。本文在对国内数十家城商行调研基础上,根据银监会、巴赛尔新资本协议有关商业银行风险管理要求和指引,借鉴国内外先进风险管理模式,研究并提出了一种“垂直与集中型”模式的全面风险管理体系,以对全面提高城商行风险管理水平做出一些有益的探索。
一、当前风险管理中普遍存在的问题
了解目前城商行风险管理现状特别是存在的问题,是制定和完善风险管理体系的前提。从调研情况看,存在的问题主要有:
1.风险管理模式散乱。各类风险分别由不同的部门行使,缺乏集中化和统一化管理。同时,也没有对分支机构风险管理形成一致性的管理制度。
2.风险管理职责不清。许多部门既是风险管理者同时又是风险承担者和生成者,融“裁判员与运动员于一身”,缺乏风险管理责任界定与权限的合理分配。
3.风险管理职能弱化。风险管理职能专门化、专业化不够,特别是风险管理中对分支机构和其他部门的组织、协调和控制不够。
4.董事会作用不够突出。风险管理职能过度集中于经营层,董事会缺乏职能化和专门化管理手段,其作为风险管理有效性最终责任人的作用没充分体现。
5.内部审计监督薄弱。内部审计在配合董事会职能有效实施方面作用欠缺,特别是在评价和促进风险管理与内部控制有效性和健全性方面的作用没有很好的发挥出来。
6.风险管理零碎化。由于缺乏统一、集中的风险管理体系和纲领性的制度安排,不同类型的风险管理决策出自不同的部门,且之间缺乏密切的联系和充分的沟通。
7.风险管理不全面。风险管理侧重于后台管理,没有将其作为信贷决策、风险敞口限额控制、贷款定价、资本资源配置的有力工具。存在将风险片面地等同为违规和损失以及将风险管理简单地理解为控制等问题。
8.内控管理机制不完善。内部控制还不能完全适应防范和化解经营风险的需要,不少制度规定缺乏操作性,内控规章流于形式。
二、构建全面风险管理体系的基本原则
基本原则在于明确构建风险管理体系的基本要求,主要包括:
1.合法性原则。风险管理应符合国家有关法律法规及监管机构的监管要求。
2.完整性原则。风险管理应覆盖城商行总行及分支机构所有部门、岗位和人员,并渗透到具体业务过程和环节。
3.适应性原则。风险管理应结合城商行经营管理现状,并能根据需要适时修改完善。
4.协同性原则。风险管理应与城商行战略规划以及资本实力和能够承担的总体风险水平相一致,在确保资本充足率以及在强化拨备工作管理和经济资本考核管理体系下,建立有效覆盖损失的风险管理战略。
5.前瞻性原则。风险管理应借鉴国内外商业银行风险管理先进经验,并反映出巴赛尔新资本协议要求以及监管机构最新监管标准,特别是银监会《关于中国银行业实施新监管标准的指导意见》。
6.清晰性原则。风险管理应建立起一个职责清晰、权责明确的风险管理机制,这既包括董事会与高级管理层之间的明确权责分工,又包括具体的风险管理部门、业务部门、监督部门独立、明确的职责规定。
7.流动性原则。有效的风险管理需要建立一个完善的信息流动系统,进而在城商行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达及内部信息的横向流动。
三、全面风险管理体系的构成
根据COSO对全面风险管理定义,“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在因素并管理风险,使之在企业的风险偏好之内,从而确保企业取得既定的目标。”全面风险管理是由内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控等方面要素构成。这些要素相互独立、相互联系又相互制约,共同构成了全面风险管理体系(实际上是对内部控制框架的进一步细化)。据此,全面风险管理体系的构成应包括:
1.风险管理组织架构与管理体制。建立分工合理、职责明确、关系清晰的风险管理组织架构与管理体制是风险管理的基本制度,也是风险管理有效性的基础,涉及董事会、高级管理层职责分工;风险管理基本政策;岗位设立等方面。
2.风险管理队伍。通过有效的人力资源管理、业务培训、风险文化教育与绩效考核,打造一支训练有素的员工队伍是风险管理的核心。
3.风险与内部控制。针对信用风险、操作风险等风险类型形成风险确认、评估与控制的制度、方法和程序;依据风险确认与评估建立适合风险管理要求的内部控制并采取适当的控制措施。
4.信息与沟通。充分的风险信息与及时的沟通是风险管理的一项基础工作,如此才能迅速有效地防范和化解风险,确保各项业务按照既定的目标进行。
5.审计与监督。内外部审计以及众多相关部门都可根据各自不同的职责,实施不同属性的监督,这是全面风险管理必不可少的组成部分。
6.科技保障。为强化风险管理提供必备的硬件、软件(技术)支撑。
上述构成因素,符合一个完整的内部控制体系的基本内容。
需要明确的是,全面风险管理体系在于建立一个责权分明、平衡制约、运作有序的风险管理基本制度(不涉及具体业务、规则、流程和手册指南等方面的风险管理指导)。为此,应首先明确治理层风险管理责任,即应在明确董事会和高级管理层职责基础上形成适当的组织架构和管理体制,以此构建和推行全行的风险管理政策、方法和程序。
四、“垂直与集中型”风险管理组织架构与管理体制①
本文提出的“垂直与集中型”风险管理组织架构与管理体制,突出了董事会在确保风险管理有效性上的最终责任,提出董事会下设风险管理委员会、审计委员会,对全行风险管理进行总括性监督。在此基础上,还应考虑以下策略:
1.分层管理。即用风险管理的决策、管理、监督职能分别赋予不同层次的机构(部门),形成金字塔型的组织架构。特别是应对原有的局限于单一城市的管理流程重新进行梳理和调整,按总、分、支三级管理架构对相应职能部门的设置进行调整,确保各层级间的有效对接。
2.相对集中。即统一管理全行的风险管理政策、制度、程序,在日常管理中也应加强对各类风险的统一管理,特别是构筑风险管理部门的强大支持平台。
3.关口前移。即把风险的日常监控职能直接设置在分支机构中的业务经营部门,体现风险管理与业务管理平行作业的特征。
4.有效性管理。即着力解决的城商行总行与分支机构之间信息不对称以及分支机构执行力和管理效率等问题。
本文所构建的“垂直与集中型”风险管理组织架构与管理体制②,具体包括纵向和横向两个方面:
之一:纵向――“垂直型”模式
纵向,即在总行层面,按决策系统、管理系统和分支机构三个层次构建“三道防线”式的从高至下的垂直管理模式。最高层在董事会或其相关委员会,最低层在分支机构,中间实施环节分布在分行风险总监以及其他一系列垂直管理环节中(诸如集中授权管理等)。该模式如图1所示:
“三道防线”的含义是:
第一道防线:由分支机构构筑。总行前移风险管理关口,在分行设置由总行派出的风险管理岗位(风险总监),负责对分行经营管理中所涉及的各类风险进行日常监测、评估和管理并向风险管理部门报告,最终向总行首席风险官报告工作。与此同时,分行按风险管理条线设置相应的风险管理职能部门。
第二道防线:由高级管理层构筑。总行设立首席风险官,同时在其之下设立专门履行风险管理职能的部门,具体制定并实施识别、计量、监测和控制风险的制度、程序和方法。
总行分别设立风险管理部和合规部,与其他业务部门和管理部门保持独立,直接向首席风险官负责。
第三道防线:由董事会构筑。突出董事会在风险管理上的最终责任,并通过审计部门来确保董事会职能的有效性。
这一模式中,内部审计设立在审计委员会之下,以此强化董事会监督职责;在高级管理层设立专职履行风险管理的岗位“首席风险官”③;把各类风险统一归于风险管理部门(风险部和合规部)管理④;分支机构风险管理机构与职能与总行相对应,其中分行设立的“风险总监”起到承上启下作用,以保证总行风险管理的统一性和可控性。
风险管理的独立性、集中化和专业化是垂直管理模式的基本特征,垂直管理也是一种改革趋势。比如,中国建设银行在一级分行风险总监和二级分行风险主管全部到位的基础上,县级支行风险经理实行派驻制。
之二:横向――“集中型”模式
横向,在于合理划分风险管理部门与业务管理部门之间风险管理的界线,建立并完善各部门之间信息交流与分工协作机制。这一模式,是以风险控制为主线,按职责分离和相互制衡的原则,将风险管理的决策、执行、监督和评价等职能分别赋予不同部门,从而保证风险管理的完整性和有效性。
一方面,该模式强调把各类风险统一归于风险管理部门(分为风险部和合规部两个部门)实施集中化管理。风险管理部门根据董事会制定的风险管理战略,负责制定、审查和监督适用于全行的风险管理政策、程序和具体操作规程,指导和协调全行范围内的风险管理,明确界定各部门风险管理职责以及风险报告的路径、频率、内容,督促各部门切实履行职责,以确保风险管理制度的正常运行。
其中,风险部是总行所设立的专职风险(主管信用风险、市场风险、流动性风险等风险)管理部门,向首席风险管报告工作。该部门与其他部门保持独立,确保全行范围内风险管理的一致性和有效性。合规部是总行所设立的专职风险(主管操作风险、合规风险)管理部门,向首席风险管报告工作。设立合规部门在于加强经营管理活动事前与事中的过程控制,建立规范统一的合规性检查工作规则,提高各类检查效率和效果。尽管操作风险的问题和后果多由银行内部发现与处置,而合规风险的问题和处置多由外部监管部门和司法部门决定,但两者都强调的是“遵守性”和“合规性”,即对既定规则和制度的遵循,在现实中两者又都存在相互糅合和相似的一面。目前在城商行发生的一些案件中,绝大多数都是有章不循、违章操作的结果,含有操作风险和合规风险双重性质。所以为了更有效的兼管这两类风险,可把操作风险与合规风险统一归于合规部管理。
城商行总行或分支机构也可根据业务发展和风险状况和只设立风险管理部的情况下,在其中设立专门的合规管理岗,并在时机成熟或条件具备时再按部门设立。目前,由单独的合规部门而不是内审部门对合规性进行评估的趋势正在增强。
另一方面,这一模式强调业务管理部门在风险管理上的重要性。这些部门负责本部门和本业务条线风险管理的日常工作,对本部门和本业务条线的风险管理负第一责任。具体来说,各业务部门是全行统一风险管理政策的执行者和实施者,在制定本部门业务流程和相关业务政策时,应充分考虑风险管理和内部控制的要求,落实、执行风险管理政策、制度,并定期或不定期向负责风险管理的部门或牵头部门通报本部门风险管理情况。与此同时,这些部门还是特定的风险管理者和承担者,同样也是风险管理部门和审计部门的监督对象,其在管理好本部门风险的同时,还要接受其他部门的监督与评价。
风险管理部门与业务管理部门之间存在密切的相互联系。业务管理人员应准确识别关键环节风险问题,及时向风险管理部门报告、咨询,主动进行动态风险回顾。风险管理部门则应积极主动地识别、评估和监测潜在的各类风险,给出适当建议后主动向上级反映,并跟踪其发展。
上述安排可用图2表示:
与此同时,这一模式特别强调内部审计的独立监督与评价作用。独立性表现在审计部既要独立于被审计的活动,也要独立于日常的内部控制程序。其职责集中在主要监督业务管理部门对风险管理政策和制度的落实与执行情况,同时对风险管理部和合规部实施再监督,对其工作和内控的有效性做出评价,并提出改进意见。内部审计是持续监测城商行内控制度及风险管理有效性的一部分,因为内部审计可以为城商行制定的政策及流程是否适当和合规提供独立的评估。内审部门可以在开展工作时使用各个控制部门报告的信息,同时负责对业务部门的专业监督进行再监督。
以上安排可用图3表示:
最后需要说明的是,无论从银监会一系列风险管理指引还是从城商行制度建设的实际情况看,全面风险管理体建设始终是一项长期、艰巨的工作。而在这一过程中,董事会始终承担着主要的决策与推动任务。所以董事会应负责“风险管理组织架构与管理体制”的基本规划和起草工作;在做好这一工作的基础上,其余风险管理的制度性建设才能够有条不紊、逻辑一致的进行。
【参考文献】
银行风险管理体系篇(6)
关键词:商业银行 经济体制转轨 金融风险 风险管理
随着我国金融市场化改革的逐步深化和市场经济体制转轨的推进,我国金融风险呈现出日益加大的趋势,在此形势下,健全完善风险管理体系,是稳定国内金融形势的关键。当前,我国商业银行风险管理体系还不够完善,这是多年累积的结果,是国民经济各方面矛盾和问题的综合反映,是多方面因素造成的。无论是从银行自身的生存与发展来说,还是从整个国民经济的稳定与发展来看,强化风险意识,加强风险管理,构建更为合理的商业银行风险管理体系,都具有相当的必要性和紧迫性。本文将从我国商业银行风险管理体系的现状出发,参照国际先进银行的风险管理经验和技术,结合我国国情,探讨如何进一步完善我国商业银行风险管理体系。
一、商业银行风险管理体系的内容
商业银行风险管理体系的内容,主要包括组织形式、组织结构、风险控制制度和风险管理部门的职能安排以及风险的度量技术等方面。
(一)商业银行风险管理体系的组织形式
商业银行风险管理体系的组织形式分为“自上而下”的集中管理模式和“自下而上”的分散管理模式。风险集中管理由总行统一管理风险,管理体系与整个银行的管理体系配套,风险管理效果取决于汇总后的风险信息质量及相关分析人员水平。其缺点是风险管理决策层远离一线,决策者难以保持对风险的高度敏感,且在一定程度上使得一线风险管理人员缺乏管理好风险的积极性。风险分散管理对控制风险的权限下放,由分支机构根据各自面临的风险实施管理。其不足是如果相应制度缺失,风险管理的责任、权利和利益难以有效统一,就可能使风险控制流于形式。
(二)风险组织结构
风险组织结构一般包括:对风险负最终责任的董事会、被授权管理风险的风险管理委员会、负责风险管理政策实施与风险控制的风险管理职能部门、监控风险管理政策实施的稽核部门和业务风险经理。董事会最终承担财务损失或股东权益减少等责任,防范、控制和处理银行所面临的所有风险是董事会的重要职能。风险管理委员会隶属于董事会,负责制订银行的风险管理政策,对那些能够量化的风险颁布量化风险标准,对内部评估不易量化的风险建立相应的操作规程。风险管理职能部门隶属于风险管理委员会,行使日常的监督、衡量和评价量化风险的职责。其职责是:批准衡量财务风险的方法体系;监控风险限额的使用;审核风险的集中情况;衡量非正常市场状况的发生对银行体系的影响;监控投资组合价值的实际波动与预测值之间的方差;审核和批准信贷人员和业务操作人员所使用的定价模型和风险评估系统。稽核委员会通过内部和外部稽核人员来保证已获批准的风险管理政策得到有效执行。各业务部门的风险经理负责本部门的风险管理与控制,其职责是确保业务部门贯彻风险管理政策,并向风险管理职能部门提供日常报告。
(三)商业银行风险管理体系的风险控制制度
建立健全风险控制制度是现代商业银行风险管理体系的核心内容。包括:一是科学的法人治理结构,通常由股东大会、董事会和监事会等机构组成,是现代商业银行正常经营与风险控制的基础性制度保证。二是明确业务部门风险控制分工及相互制衡关系以实现风险控制与管理中交叉监督和双重控制的效果。三是严密谨慎的授权审批制度。在内部建立针对贷款权限、风险限额和审批程序等内容的授权、审批制度。四是有效的内部检查与稽核制度。
(四)商业银行风险管理部门的职能安排
风险管理部门的职能定位是风险管理体系运作的重要保证。包括:一是风险管理政策督导。制订下达授信政策导向、授信资产管理目标、风险管理政策及相关规章制度;审核分支机构制定授信业务的操作办法和实施细则,确保信用风险管理制度体系的一致性;对各分支机构在执行中的具体授信管理问题给予指导。二是客户统一授信风险监控。负责制订授信业务授权管理办法和授权方案,明确各分支机构的授信审批权限。三是尽职调查和风险评审。信贷业务部门受理的所有授信项目都要经过风险管理委员尽职调查小组的调查和集体审议,才能报送决策层审批。四是资产质量监控和后评价。监测、分析和管理资产质量整体状况,监督各项授信规章制度的执行,监控其授信资产质量及授信执行情况。
(五)风险度量技术
1.风险价值法fvar)。var把银行的全部资产组合风险概括为一个简单的数字,并以货币计量单位来表示风险管理的核心——潜在亏损。var实际上回答了在概率给定的情况下,银行投资组合价值在下一阶段最多可能损失多少。
2.风险调整的资本收益法(raroc)。风险调整的资本收益是收益与潜在亏损或var值的比值。在对其资金使用进行决策时,不是以赢利的绝对水平作为评判基础,而是以该资金投资风险基础上的赢利贴现值作为依据。银行应在风险与收益之间寻找一个恰当的平衡点,这也是raroc的宗旨所在。决定raroc的关键是潜在亏损即风险值的大小,该风险值或潜在亏损越大,投资报酬贴现就越大。
3.信贷矩阵(creditmetrics)。该模型以信用评级为基础,计算某项或某组贷款违约的概率,然后计算上述贷款同时转变为坏账的概率。该模型通过var数值的计算力图反映出银行某个或整个信贷组合一旦面临信用级别变化或拖欠风险时所应准备的资本金数值。
二、我国商业银行风险管理体系的现状及其存在的问题
近年来,国内商业银行积极致力于完善风险管理体系的建设,取得了不少成果,得到了监管部门的充分肯定,但与国外先进银行比较,依然存在着较大的差距。主要是以下几个方面问题:
(一)在意识层面
尚未形成适应现代商业银行发展要求的风险管理文化。当前,银行普遍增强了风险意识,但全面风险管理的理念还没有真正树立,风险管理战略的执行还缺乏一致性,尤其是基层行在贯彻风险管理方面还多少存在被动消极的问题,一定程度上加大了风险防范的难度。
(二)在体制层面
尚未确立科学、严谨的风险管理制度体系。如何使业务发展与风险管理相互分离又相互制衡,体现发展的规范性与灵活性的要求,并在风险管理方面最终实现价值最优化,在内控体系建设上存在不少制度空白或制度落实不到位,风险责任的划分和追究还缺乏较明确的管理举措等都是当前亟待解决的问题。
(三)在机制层面
尚未建立高效、流畅的风险管理流程体系。一方面,银行信息化建设才刚刚起步,风险管理系统很难在信息传导和共享、数据分析以及管理决策等方面发挥快速反应的作用;另一方面,在基本的机制构建上也存在不少薄弱环节,一些制度和规则的操作性不强,风险评估的手段不够。
(四)在技术层面
还处于对现代银行风险管理手段的探索准备阶段。从硬件上说,目前国内商业银行的系统建设、数据收集与信息管理等工作还远未成形。从软件上说,对于国外先进银行已普遍使用的先进风险管理方法或计量技术,各银行内部还在积极摸索;在风险控制上,国内银行更多依靠计分模型、财务比率分析以及主观经验进行管理,缺乏先进的风险管理模型以及满足风险计量要求的数据支持,资产评估的准确性不高,难以进行更深入的风险细分。
(五)在人才层面
适应现代风险管理需要的高素质人才还相当缺乏。建立风险管理的信息平台以及引进和运用现代风险管理技术,都需要大量高素质的风险管理人才,人才不足是国内商业银行提升风险管理能力的重要瓶颈。如何引进以及建立自身的培训体系和激励机制,提高人才培养和使用的质量与效率,是目前国内银行亟须加强的一项工作。
三、如何构建完善的商业银行风险管理体系
(一)构建商业银行风险管理的文化体系
积极培育成熟健康的风险管理文化对促进商业银行全面提升风险管理水平,有效防范和化解经营风险具有非常重要的意义。构建商业银行风险管理体系,首先要确立牢固的风险管理理念,有鲜明的风险管理主题,形成有效的风险管理办法;其次要坚持人本观念,增强从业人员的风险管理意识,让每位员工认识到自身的工作岗位可能存在的风险,使正确的风险管理理念在每个机构和每位员工心中扎根,形成防范风险的第一道屏障;再次要强化队伍建设,加强对员工的培训力度,提高全员风险识别和防范的技能和水平;最后,要注重工具创新,强调运用先进的风险管理工具,注重对风险的量化分析,提高风险管理的科学性。
(二)构建商业银行风险管理的制度体系
一是从制订和完善制度出发,保证各项制度的有效性。首先,要适时废除过时的有关制度,对新制度不断加以完善,以适应与时俱进的发展要求。其次,要防止前后重复,让基层执行者无所适从。再次,要强调制度面前人人平等,任何时候、任何层次上都不得有特权化阶层。最后,要具有强制性和规范性,各级要严格执行制度,充分体现制度的严肃性和不可抗拒性。二是建立权力监控制度,完善责任追究机制。内部控制对银行员工的约束力会随着职位的升高而减弱,表面化的集体决策制度,看上去是降低了决策的风险,实则缺乏责任控制,易使权力失控。责任牵制是业务发展的核心问题,只有明确责任,才能使当权者谨慎使用自己的权力,实现相互之间横向与纵向的有效控制。
(三)建立全面、流畅的风险管理组织体系
构建全面、流畅的风险管理组织体系,是提高商业银行风险管理水平的关键。一是要培育先进的全员的风险管理文化;二是建立独立而权威的风险管理部门,以实现对各机构风险统一管理;三是通过科学的风险管理模式,对各类风险实现全面管理;四是通过风险识别、衡量监测、控制和转移实现全过程管理;五是确定风险管理职责在各业务部门之间和上下级之间的协调联动管理。
(四)建立完善的信贷管理体系
贷款业务是银行的重要业务,也是银行取得最大利润的业务,其面临的风险也是银行所面临的最大风险。
1.强化贷款防范风险机制。首先,要建立一套信贷的审贷分离机制,将贷款的审查与批准分开,相互牵制,形成贷款管理的质量保证体系。其次,要建立权责结合的考核与监督机制,完善贷款管理责任制。
2.设定定性考核指标,搞好贷前调查工作。银行在贷前应由专业人员对借款企业的信用等级、资金结构、经济效益、企业的发展前景等设立相应的考核指标进行审查,以明确企业的资信程度、偿还能力,从而决定是否进行贷款。 3.选择适当的贷款方式。对新发放的贷款,采用适当的贷款方式,可以有效地降低贷款的风险,要全面地实行抵押、质押、保证贷款,尽量少或者不发放信用贷款,对已经发放的旧贷款逐步进行补人完善抵押、担保手续。
4.跟踪、监测贷款的使用情况。要根据贷款的额度、方式、风险程度,进行定期或不定期的检查,监测贷款的使用情况。
5.加强对贷款的收贷工作。对于已经到期的贷款,银行应主动从借款人的账户中扣除。而对于已经形成的呆滞、呆账贷款要实行专户管理、定期催收,还要采取债权保全措施,依法清收。对于保证贷款,应主动在保证企业一位账户中扣收或向他行办理无条件委托收款,最大限度地收回贷款本金。
6.实行贷款损失补偿机制。银行对于一些已发生的数额较小的贷款损失,可以直接摊人经营成本。对那些数额较大的贷款损失,银行应建立隐性储备,适当提高每年利润中提取的贷款风险基金,来冲销数额较大的贷款损失。
(五)充分利用先进的风险度量技术
在对商业银行风险进行定性分析的基础上,引入先进的风险度量技术进行量化管理,实现经营过程中定性定量相结合的风险管理模式,已成为国际活跃银行主流的风险管理理念。如j.pmorgan(jpm)银行于1997年开发的度量信用风险的creditmetrics模型、衡量银行全面风险的raroc绩效考核模型等。这些模型几乎均以目前国际上流行的风险价值(var)技术为载体,把风险损失程度与银行经济资本的配置紧密结合在一起。在数据充分的基础上,商业银行能够根据不同的适用模型测算出相应的风险损失状况,进而采取合理的处置措施。因此,在借鉴国外经验的同时,我国商业银行应注重学习和引进先进的风险度量技术,为风险模型的开发运用,风险量化系统以及整个风险管理体系的建立完善创造良好的条件。
(六)培养造就一批风险管理的高素质人才
风险管理领域的高素质人才是目前国内商业银行最稀缺的资源,应本着以人为本的原则和战略发展的高度,逐步完善人才引进、培养、使用、考核和激励的人才开发体制,确立人才培养的职业发展通道,加强对各级各类专业人才的引进和培训,建立一支专业化风险管理团队。要按照现代人力资源管理理论要求,借鉴国际先进经验,改革现有的人事管理制度为人力资源管理制度,大力选拔懂经营管理、有专业知识的复合型人才到银行的管理岗位,特别是高级管理岗位。引进、充实各级各类专业人才,建立起一支适用于全面风险分析的专业化人才团队,使各个岗位人员在整个风险管理系统内默契合作。
银行风险管理体系篇(7)
论文摘要:完善的商业银行风险管理体系可以有效规避、分散、转嫁、控制和化解其所面临的各种风险,并将风险造成的损失降到最低程度,.不仅有利于提高商业银行的盈利水平与核心竞争力,而且有利于保障银行业的健康、持续、稳定 发展 。完善我国商业银行风险管理体系应完善宏观外部环境、培育风险管理文化,建立完善的内部控制体系,构建风险管理组织架构加强风险量化管理。
一、我国商业银行实施风险管理的必要性
第一,商业银行实施风险管理,有利于稳定社会 经济 的发展。商业银行是 金融 体系的主要组成部分,商业银行经营管理的好坏对整个社会经济发展的作用非常大,如果商业银行出现经营管理不善甚至倒闭就会波及到其他银行,严重的还会造成金融危机,危及整个社会经济的安全,导致国家经济衰退。而商业银行实施风险管理可以将银行的危机消灭于萌芽中,保证社会经济的稳定发展。
第二,商业银行实施风险管理,有利于促进整个社会资金的使用效益。我国大多数商业银行的大部分资金来自于社会个人和 企业 ,这类资金不能承受较高风险。如果商业银行采取一系列的风险管理措施和手段来保证从社会上融入资金的安全,并且不断提高融人资金的效益,就会提高整个社会资金的使用效益。
第三,商业银行实施风险管理,有利于增强其自身的核心竞争力。商业银行的风险管理是银行经营管理的主要内容之一,通过实施风险管理就可以规避、分散、转嫁、控制和化解所面临的各种风险,商业银行就能够将风险造成的损失降到最低程度,提高银行的盈利水平,从而提高银行的声誉度和核心竞争力,保障银行健康、持续、稳定的发展。
二、我国商业银行风险管理存在的问题
(一)外部环境不完备
从法制建设看,银行风险管理缺乏坚实的 法律 基础。虽然我国自改革开放以来一直十分重视经济法制的建设,并确立了金融法制体系的基础框架,但是我国金融运行的法制环境还远远没有完善,风险管理仍然缺乏坚实的法律基础。另外,法律制裁不严厉,监管措施不到位,缺乏对个人责任的追究机制。从金融市场的中介服务机构看,银行风险管理缺乏独立的风险和信用评估机构。这样就难以保证投资者获得真实、及时、全面、公正的市场信息,从而减少由于信息不完全和不对称而造成的道德风险。此外,目前我国金融市场尚不发达,银行缺乏衍生金融工具等有效转移风险的管理工具。
(二)风险管理文化缺失
美国一位银行家曾说过:“一个金融机构信用管理的失败,不是因为缺乏信贷政策、程序,即使设置非常复杂的政策、程序、检查、报告等控制手段,如果缺少一个好的风险管理文化,所有这些都徒有形式”。尽管风险管理已成为国际主要银行关注的焦点,但是,风险管理文化因其更多的是精神层面的内涵,则难以被直接观察到。从我国商业银行的管理实践来看,员工普遍没有风险意识,风险管理更多的是作为口号而存在。要想倡导和强化风险管理文化,提高风险意识,让每一位员工都认识到自身岗位上存在的风险点并时刻警觉,形成防范风险的屏障,还需要长时间的培养和引导。
(三)内控体制不健全
首先,商业银行在制定规章制度时缺乏系统的风险防范考虑,也没有考虑与其他部门的衔接情况和具体操作部门的实际执行情况,导致规章制度在制订时就不够完善。此外,由于新业务、新政策的实施,原有的规章制度如果没有得到及时的修订,也会导致业务的混乱和风险的产生。其次,内部稽核机制不完善,不仅内部监督力量配备不足,监管人员素质不高而且缺乏内部控制的综合评价体系。从我国商业银行的实际情况看,目前国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。
(四)风险管理粗放
由于管理体系、机构设置等方面的原因,现阶段多数商业银行既没有明确赋予风险管理部门作为全行风险集中管理的部门对业务部门的再监督职能,也没有明确风险管理部门可以对全行各项业务检查活动实施再检查,而是将风险工作分散在各个具体的部门。这样风险信息散布于各业务部门,决策层难以及时地得到各类风险的完整信息从而进行有效决策。此外,国有商业银行基本上仍沿袭着从总行到省分行、地市分行、县支行的“四级管理、四级经营”的分布式管理架构,致使上级行对下级行缺乏有效控制,不仅破坏了纵向专业分工,还严重影响了经营与风险管理效率。
(五)风险量化管理落后
现在国际银行业尤其是有影响力的国际大银行将主动控制风险作为风险管理的目标,量化管理和模型化管理就成为发达国家银行风险管理在技术上的重要发展趋势。而巴塞尔新资本协议已正式将风险计值法从信用风险推广到市场风险和操作风险。此外,鉴于信用风险仍是关键的风险,专业人员仍继续对信用风险测量方面的问题进行完善和补充研究,试图建立更为有效的控制信用风险的内部方法与模型。然而当前我国银行业对风险管理技术的认识和应用尚处于初期阶段,如何缩小与先进银行在这方面的差距是需要解决的突出问题。.
三、完善我国商业银行风险管理体系的建议
(一)完善宏观外部环境
首先,要进一步建立健全银行 金融 法律 法规体系,形成有法必依,违法必究,执法必严的金融法制环境。落实《物权法》,修订完善《破产法》和《担保法》等,在完善商业银行的立法基础上加大执法力度,维护金融秩序。其次,要督促商业银行全面引入客观、诚信、公正履行职责的社会中介机构参与监管,允许中介机构参与商业银行的各项业务活动的全过程,并强化二者之间的信息沟通,促使中介机构全面真实地反映商业银行的经营管理状况,提高商业银行信息的准确性和可信度,树立其良好的形象。
(二)培育风险管理文化
风险的防范必须要通过拥有风险管理文化的员工来执行,所以说风险管理文化是商业银行推行全面风险管理的基础。风险管理文化包含 现代 商业银行风险管理理念、风险控制行为、风险道德标准与风险管理环境等要素。将这些要素贯穿于银行业务的全过程,使风险管理由高深抽象的理论变为现实生动的 企业 文化,内化为所有员工的自觉意识和行为习惯,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实。然而良好的风险管理文化是一个长期培养的过程,它需要董事会的承诺,管理层的推进,老员工的躬亲示范,以及银行在日常经营活动中形成的可为与不可为的界限。
