前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇银行风险管理体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、商业银行风险管理的新变化
金融是现代经济的核心,银行业是金融的重要组成部分。商业银行的基本使命就是以承担风险和管理风险来获取收益。美国花旗银行前总裁沃特·瑞斯顿曾指出:“银行家的任务就是风险管理,简言之,这也是银行的全部业务。”
随着整个风险管理领域的迅速发展,商业银行风险管理也在不断发生变化,从而现代风险管理也表现出与传统风险管理不同的特点。主要表现为风险管理环境和风险管理方法的改变。
(一)风险管理环境变化
近年来随着我国金融体制改革的深入推进,我国利率、汇率及股票价格市场化进程不断加快,如何应对市场化条件下这三大风险变量的变化,对商业银行的风险管理提出了更高的要求。同时,随着金融业内部的行业结构整合力度的加大,银行、证券、保险、信托等行业混业经营的趋势越来越明显,出现了一些集银行、证券、保险、信托业务于一身的集团化金融机构,在我国当前仍实行金融业分业监管的体制下,无疑使商业银行所面临的风险更加多样化和复杂化。
随着我国加入世界贸易组织,2006年我国银行业全面开放,由此而带来的国际竞争将使得我国商业银行风险管理面临着更为严峻的挑战。激烈的市场竞争导致了市场大量创新金融产品的出现,金融创新产品的出现,使得市场的结构更加复杂,商业银行理解和认知新产品的难度也随之加大。
(二)风险量化度量和管理方法的革命
传统的风险管理主要采用管理的主观经验判断和定性分析的方法,缺乏科学的定量分析方法及手段,较少使用风险的量化模型,难以解决当前金融市场出现的各种新情况和新问题。随着现代金融理论的发展以及金融创新速度的加快,风险度量和管理这一领域正经历着一场革命性的变化,尤其VaR、CSFP、KMV等大量先进的现代风险管理技术与工具的出现。这些风险管理技术的出现才使风险定价、信用衍生产品和资产证券化以及金融机构整体经济资本配置和全面风险管理得以迅速发展,风险管理决策的科学性不断增强。
二、我国现行银行风险管理的缺陷
近几年来,我国的银行在风险管理方面取得了长足进步,各银行高级管理层不再只盯着贷款业务,风险部门不再只擅长于管理风险,交易人员也不会谈衍生产品而色变。但是与国外同行相比,我国银行还存在较大的差距。主要表现在以下几个方面:
(一)银行风险管理的组织架构还不完善
在我国,许多银行并没有制定科学合理的风险治理规划,一些银行在组织结构设计上也存在缺陷。尽管大多数银行在表面上已经建立了多种风险类型的管理委员会,但他们的风险管理委员会在数量上要么太多,要么不足,而且都没有明确各自的职能和责任。由于各委员会的职能和责任划分不够明确,也就难以避免管理上的重叠与缺口。
(二)风险管理信息系统建设滞后
风险管理信息系统是风险管理的主要依据,是提高风险管理水平的有力的技术保证。但是,由于我国商业银行风险管理的起步时间较晚,导致积累的相关基础数据不足。同时,由于我国还没有建立起完善的公司治理结构和信息披露制度,使得不少企业的财务数据存在基础数据收集困难、公布出来的数据存在一定程度的失真等问题。而且,我国商业银行在信息系统开发上缺乏前瞻性和不连续性,这些都制约了风险管理模型的建立。
(三)风险量化管理技术落后
目前,我国商业银行在风险管理技术方面还停留在最初阶段。虽然有少数银行自主开发出了模型,但都很简单,而且并未得到实践的检验。一些关键风险管理参数及计量模型,如预期损失(EL)、经济资本(EC)、风险调整后收益(RAROC)等并没有被大部分商业银行所采用,商业银行的市场风险管理更多停留在制度建设与资金计划层面,一些先进的风险量化模型与技术还没有得到普及与有效应用。
(四)风险管理工具缺乏
自上个世纪70年代以来,国际金融衍生产品市场发展迅速,已成为商业银行规避风险、获取收益的重要工具,促进了金融市场稳定发展和金融创新的开展。然而,目前我国既缺乏成熟的金融衍生品市场为商业银行提供对冲利率风险、汇率风险、信用风险的平台,也没有成熟的资产证券化市场供商业银行通过贷款证券化、贷款出售转移风险。衍生金融产品的缺乏,极大限制了我国商业银行通过多样化资产组合来降低风险的可能性,明显制约了我国商业银行风险管理的现代化进程。
三、加强我国商业银行风险管理的途径
(一)完善商业银行的治理结构
公司治理是对公司的管理层、董事会、股东和其他利益相关者之间权利与责任的制度安排。治理结构是商业银行风险管理的原动力。公司治理从根本上决定了管理层和董事会在公司管理活动中的基本行为方式和利益关系,是商业银行实现全面有效的风险管理的决定性因素。良好的治理结构是商业银行开展风险管理工作的前提条件。我国商业银行可以借鉴国际上先进银行的做法,在制度上建立起现代治理结构和有效的内控体系,这包括建立起有效的风险管理体系、严格的内审制度以及独立董事制度等。
(二)加强对现代风险管理知识和技术的学习
20世纪90年代以来,伴随着现代金融理论知识的不断发展以及金融创新速度的加快,出现了大量先进的风险管理技术与工具,使整个金融体系运行的稳定性得到了很大的提高。是否采用科学先进的风险管理技术与工具,已经成为反映风险管理能力高低的重要标志之一。从实践来看,国外先进银行在风险管理技术方面都具有雄厚的实力和巨大的优势。因此,我们必须不断学习西方先进的商业银行风险度量和管理技术,尤其是建立现代风险度量方法和现代风险度量模型,开发适合我国国情的风险计量工具。新晨
(三)加快风险管理信息系统建设
高质量的风险管理信息系统是银行开展风险评估的重要依据。通过风险管理信息系统的建设,大量的计算、对比监督工作都可以通过计算机自动完成,有利于提高风险管理的效率,并且使得许多以前很难开展的风险监控手段变成现实。我国的商业银行要尽快按照巴赛尔协议的要求建立起独立的、高质量的数据库,加强基础数据的积累,并及时更新数据信息,为国内银行风险的度量和检测提供基础数据支持。同时要不断加大对银行信息系统建设的投入,确保信息系统开发的前瞻性和有效性,使信息系统最终能涵盖银行的所有业务。
(四)加强对商业银行的监督管理
我国的金融监管在一定程度上滞后于实践的发展,为加强对商业银行的监督管理,保障金融安全,需要立法机关和相关的监管部门共同努力。在立法过程中,应进一步加强规划性、系统性、针对性和可操作性,切实提高立法质量。银行监管机构应当要求银行建立有效的风险控制系统,以及时识别、度量、监督和控制风险的发生。监管者应对银行与风险相关的战略、政策、程序和做法直接或间接地进行定期的独立评价,还要监督检查商业银行是否建立了完善的风险管理组织体系,是否按要求对相关信息进行了披露以及风险管理部门是否履行了风险监管职责等。
参考文献
[1]黄丽珠.《市场开放条件下中国商业银行核心竞争力与合规风险管理》,金融时报,2007年1月8日.
一、商业银行风险管理现状
(一)银行业主要风险类别及管理要求
银行是经营风险的企业。巴塞尔资本旧协议将银行风险分为8大类:
1.信用风险:交易对象无力履约的风险。
2.国家或转移风险:与借款人所在国的经济、社会和政治环境有关的风险(转移风险是国家风险的一种表现形式,即当借款人的债务不以本币计算时,借款人有时可能无法得到外币)。
3.市场风险:由于市场价格的变动而使表内外头寸遭受损失的风险(如外汇风险)。
4.利率风险:利率出现不利变化所带来的风险。
5.流动性风险:银行无力为负债的减少或资产的增加提供融资(流动性不足)的风险。
6.操作风险:内控及公司治理机制失效,信息技术系统的重大失效,灾难事故。
7.法律风险:法律不完善、不正确,法律缺失。
8.声誉风险:违规违法操作损害银行声誉。
为了适应不同风险评估模型的技术性要求,新巴塞尔资本协议第一支柱对银行风险做了重新划分,将银行风险分为:信用风险(银行账户,含国家风险)、市场风险(交易账户)、操作风险(含利率风险、流动性风险、法律风险)三大类。同时,新巴塞尔资本协议要求金融机构将市场风险和操作风险纳入整体风险管理,提出了三种复杂程度不同的方法,用以测量信用风险和操作风险,据此决定银行的资本水平。新协议提出了一个灵活性的监管框架,银行可以根据自身的业务复杂程度、老练程度以及风险的特点,选择一种最合适的方法。但是,监管框架本身也鼓励银行采用更强有力风险管理手段和更精确的风险测量方法。监管当局不仅要对商业银行的资本充足率进行监管,而且还要对商业银行的内控建设和风险管理能力进行监管。总而言之,商业银行面临着更高、更大的风险管理压力。
(二)商业银行风险管理现状
中国加入WTO后,银行的各项改革与发展事业面临着比以往任何时候更为严酷的竞争环境,同时由于经营管理体制所存在的诸多弊端,缺乏实现风险与内控管理目标的有效手段,大量的不良资产和不断暴露的案件所造成的损失,仍在不断地蚕食着我们本来不是很充足的资本金和有限的利润,从根本上削弱着抵御风险和持续发展的能力。
在中国加入WTO后的相当长的一段时间,银行不仅面临着传统的信用风险和操作风险,而且还面临着日益增多和复杂的市场风险,更面临着化解巨额存量不良资产的风险。与中国加入WTO后激烈市场竞争的要求相比,与我行面临的风险管理的严峻形势要求相比,商业银行的风险管理无论是在理念上和认识上,还是在风险管理组织体系上和风险管理机制上,无论是在风险管理范围上和深度上,还是在风险管理技术手段和队伍建设上,都还存在着相当大的差距。风险管理中存在注重结果管理、忽视过程管理、基础管理水平较低、内控体系不健全等问题。为适应新形势下金融监管要求和满足自身生存与发展的需要,在未来经营管理中,商业银行必须确立以资产质量和风险管理为中心的指导思想,将风险管理与控制作为首当其冲的重要任务,通盘考虑,稳步推进,将商业银行所面临的各类风险纳入我们的管理和控制范围,构建完善的风险管理体系,采取行之有效的风险管理措施,把各种风险可能造成的损失减少到最低限度,走质量优先发展之路,才能真正地把商业银行建成具有较强国际竞争力的现代金融企业。
二、进一步完善风险管理体系的相关建议
完整的风险控制管理体系包括良好的内部控制环境体系、风险识别与评估体系、职责分工与控制措施、管理信息系统、检查监督体系等方面内容。当前商业银行面临着巨大的风险管理压力,在现代市场经济条件下,随着金融衍生产品的发展和金融工具的创新,商业银行所面临的金融风险越来越大,风险种类越来越多,风险的表现形式越来越隐蔽而复杂,因而对风险管理的要求越来越高。目前需加强以下几方面工作,逐步建立起运转自如、反应灵敏、控制有效、监督有力的风险管理组织体系。
(一)建立风险与内控管理环境,塑造现代商业银行风险管理文化
首先是要树立现代银行风险管理理念,摒弃各种错误认识,树立先进的银行风险管理文化。金融风险是银行业务的伴生物,存在于银行各项业务经营活动的全过程,防范和控制风险与业务拓展是商业银行经营活动中并行的两条主线。风险管理和业务发展是一个有机的整体,要处理好业务发展和风险管理的辩证关系,风险管理的过程同样是创造价值的过程。银行业是高风险的行业,风险管理的任务就是辨识银行业务的各种风险,计算风险度,管理和控制风险,在既定风险约束下实现银行效益最大化。
其次要健全风险管理的组织体系、决策体系、评价体系。银行风险管理的组织体系要适应商业银行经营目标,通过逐步推行风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。风险管理的决策体系和评价体系是互动、互补的动态过程。 一切风险与内控管理制度能否在实际工作中真正发挥作用,一方面取决于制度本身的科学可行性和可操作性,而更主要的方面则取决于是否有一种能够使这些制度得以普遍认同和自觉遵循的文化氛围。否则,任何完善的制度都是形同虚设。因此,建立良好的风险与内控管理文化,营造一种良好的风险管理氛围,使每一个员工对风险管理工作有一种自觉的认同感,并在各自的工作岗位上增强风险防范意识,具有十分重要的现实意义。
(二)树立全面风险管理的思想,实行相对集中的风险管理架构
建立完善的风险管理体系,要求对银行各业务单位、各类风险(信用风险、市场风险、和操作性风险)的全面管理,将承担这些风险的各部门纳入统一的管理组织框架,建立风险识别、计量和管理控制的全行风险管理体系。对风险管理的决策和宏观管理层面必需进行集中统一,统一全行的风险管理政策、制度、程序,用统一的标准和先进的技术方法进行测量并加总各种风险,对整个银行所有机构、所有业务、所有过程中蕴涵的各种风险加以识别,在通盘考虑各种风险的状况和影响的基础上,采取相应的风险管理与控制措施。而对风险管理的微观操作层面实行分散化管理、分层管理,即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。
(三)建立完整的风险管理制度体系
健全各项业务规章制度和内控制度,强化各项业务规章制度和内控制度管理与内部控制。的执行。一是进一步完善商业银行内部岗位责任制。二是健全内部授权审批机制。建立科学的法人授权管理制度,制定统一的法人授权等级评价办法和授权执行效果的评价制度,充分发挥法人授权管理在风险控制中的作用。三是建立和完善全行风险识别与评估体系。通过对风险的定性分析与定量测算,正确评价风险的状态与程度,为风险控制与监管提供基本依据。要建立和完善内部风险评级系统,加快风险管理信息系统建设步伐,开发应用现代风险管理技术与方法等,以建立和完善风险管理监测与评估体系,对信用风险、市场风险、操作风险进行科学地测量、评估与控制。四是要建立风险与内控管理评价制度,即对各级机构的风险与内控管理工作动态考评,并将考评结果作为确定或调整法人授权权限大小、财务资源分配的重要依据;
(四)风险防范优先,前移风险管理关口
以往那种偏重根据经营行为的结果对经营过程的合规性、合法性进行评价监督的风险管理方法,一方面容易助长某些人违规经营、违规操作的侥幸心理,另一方面加大了’风险管理的成本。
当风险形成事实后,化解与治理事实风险所需要的成本费用肯定比事前防范所付出的代价高得多。要改变过去只重视结果管理,而忽视过程管理的做法,应突出一个“防”字,重在事先的防范与控制,从源头控制风险。有利于提高授信工作的客观性,进而提高信贷资产质量。通过建立岗位制衡、决策控制、信息导向、风险预警和风险责任约束机制,夯实管理基础,强化过程管理,使各项经营与管理活动做到操作有规范、控制有标准、过程有监控、事后有考核、违规有惩罚,只有这样才能真正达到防范风险于未然的目的。风险管理关口前移,使风险管理工作更贴近市场,拓展了风险管理的深度;有利于加强风险预警工作,使风险管理政策的制定更具有科学性;从组织机构上,可以在各个业务经营和操作部门设置风险管理岗位,对本部门经营管理中的各类风险分别进行日常监测、评估、管理和报告,在各项业务的操作环节实现全过程的风险。
(五)建立商业银行风险管理新机制
我国商业银行要实现稳步发展的目标,必须构建新协议的金融风险新机制。首先,银行应完善自身的运作自律体系,这种自律体系是建立在明确的产权关系、科学规范的现代银行制度以及合理的治理结构基础上的,并且不断加强金融风险防范工作,改善管理水平,提高银行经营效益和市场竞争力。与此同时,商业银行需要自觉地接受新协议的规则,以使银行自律体系具有明确的管理方向和有效的风险防范措施。其次,接受来自监管部门的监管。一方面根据商业银行披露的信息,另一方面还掌握着商业银行未披露的其他有关信息,根据这些信息资料,对商业银行运作的金融风险作出准确及时的分析判断,并发出预警指令。第三,接受来自市场上的存款客户、投资者和有关债权人的压力。如果商业银行的经营业绩不错和风险较低,所披露的信息令客户满意,就会赢得越来越多的新客户和投资者的支持。相反,如果银行的经营效益很差和风险状况不佳,不能令存款人满意,那就会导致资金大量流失和客户转移。
关键词:国有商业银行;全面风险管理;市场风险;公司特有风险
一、国有商业银行的风险分析
按照巴塞尔《有效银行监管的核心原则》的风险分类标准,银行业面临的主要风险有信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险。与西方商业银行风险相比,我国经济转轨时期国有商业银行的风险主要集中体现在信用风险和操作风险上。信用风险主要是在银行的表内和表外业务中交易对象无力履约,操作风险则在于内部控制以及公司治理机制的失效。国有商业银行风险的成因分内外两方面因素。本文把国有商业银行风险划分为两大类:市场风险和公司特有风险。
(一)市场风险的成因
国有商业银行市场风险具体包括国家经济金融政策风险,经济体制风险、利率风险、国际收支风险、社会信用风险和银行竞争风险。在转轨时期国有商业银行市场风险产生的原因表现在:(1)国有企业“绑架”国有商业银行。由于历史和体制方面的原因,加之我国企业以间接融资为主,以国有企业为主造成的国有商业银行累积的制度性不良贷款,虽然通过发行次级债券、不良资产剥离、动用外汇储备注资,使得目前中国银行和中国建设银行的不良资产率大大下降,然而,只要国有企业还没有改制成真正的股份公司,国有企业仍将过度依赖国有商业银行,国有商业银行被“绑架”的现状仍将继续。因为在政企不分的情况下,国有企业和国有商业银行相当于一个人身上的两个口袋,对一个人来说,把左口袋的钱放在右口袋“绩效”相同。然而,现实情况是国有企业这个口袋的底破了,放多少钱漏多少钱!因此,只要国有企业和国有商业银行都没有改制成真正的股份公司,国有商业银行的政策、体制风险就大大增加。(2)社会信用意识淡薄,信用评估体系缺乏。在西方发达国家,信用大于生命。银行向客户提供的不仅仅是一种产品,而更是一种信用。目前,我国还没有建立起独立的信用风险评级机构,商业银行无法获得有价值的信用风险信息,客户信用审查的成本极高;现有的会计、审计等信息中介机构独立反映企业财务风险信息能力较差,有时甚至出现提供虚假信息现象;还没有面向金融机构提供风险管理技术和信息咨询服务的专业化公司。因此,目前国有商业银行的信用风险很大。(3)国有商业银行的垄断性地位问题。维持国家商业银行的非竞争性甚至垄断性地位是目前整体和宏观视角的中国金融改革和发展的目标。这一目标不仅仅是银行内部存在抵制竞争、保护垄断地位,更主要还是政府行为。其理论依据是:银行业数量太多有可能影响金融稳定性,因此,非竞争性甚至垄断性银行结构是有效的(马尔科·斯科雷伯,1999年),在某些情况下,集中性银行要比竞争性银行体系更加有效,如拥有众多竞争性银行的美国金融业曾经表现出极大的不稳定,而一些由几家大银行垄断控制的国家则表现出了比较高的稳定性(富兰克·艾伦,2002)。然而过度集中意味着只有少数几家银行享受经济地租,并且有可能因为缺乏竞争而导致效益和效率低下。2003年四大国有商业银行2.9%的平均资本利润率,远远小于世界1000家大银行17.6%的平均资本利润率就是很好的证明。可见,对国有商业银行来说外在的政策体制风险同时内部化了其盈利性风险。
(二)公司特有风险的成因
公司特有风险是指国有商业银行作为一个经营货币的特殊企业,自身在经营管理方面存在的风险。主要有资本风险、流动性风险、经营风险、管理风险和操作风险等。在转轨时期国有商业银行公司特有风险产生的原因有:(1)外在风险内在化。由于国有商业银行目前股份制改革处“形似”阶段,产权制度和治理结构改革没有实质性进展,国有商业银行本身对此无能为力,因而国有商业银行主体错位、权责不明,防范和化解风险的本位意识不强,虽然政府宏观层面对风险监管和防范非常重视,而微观上银行企业还是被动式风险管理,因而管理风险仍然存在。(2)内控制度不健全,风险管理组织结构不完善。完善的内控制度是现代银行有效进行风险管理和持续发展的重要内部制度保障。内部控制不仅要求现代银行企业建立内部制度政策与程序,还要检查内部控制政策与程序是否得到了遵守。目前,国有商业银行一方面控制不足,表现为内控制度不健全、管理部门衔接不充分;一方面控制分散,表现为规章制度数量庞大,文件满天飞,缺少整合性。在风险管理方面,目前大多数商业银行都还没有现代意义上独立的风险管理部门,也没有专职的风险经理,没有一个独立的部门有能力承担起有效管理银行全面风险的职责。因此,国有商业银行的操作风险较大。(3)风险管理技术和工具落后。风险量化管理和模型化是现代银行企业管理在技术上的重要发展趋势。而目前国有商业银行在风险量化管理技术和工具方面非常薄弱,没有建立信用风险评级系统和市场风险计量系统。总之,把我国国有商业银行的风险分内、外两个方面并分析其成因,目的就是为了更好地控制风险,管理风险,进而进行全面风险管理,向巴塞尔新资本协议过渡。
二、银行ERM的国际经验
全面风险管理模式是一种先进的风险管理理念,已成为国际化商业银行谋求持续发展和打造竞争优势的最重要方式,顺应这种趋势,建立一个完善而有效的风险管理组织框架是银行风险管理的基石。中国邮政储蓄银行建立伊始,充分借鉴国内外先进银行的经验,设立符合邮政储蓄银行自身特点的风险管理架构,逐步增强风险管理能力,具有重要的现实意义。
德国邮政银行的经验
德国邮政银行建立了一个在既定目标下的持久而系统的全面风险管理体系,它贯穿于邮政银行的各个业务领域之中,包括制定战略、分析与评价、管理和控制所有的银行风险。此外,邮政银行还将风险管理和盈利结合在一起,他们认为,有效的风险管理系统不能因为风险控制而削弱了银行的盈利能力,因此,他们用了股本回报率(ROE)来衡量风险管理的最终水平。
德国邮政银行的风险控制分为三个层次,第一层次是银行管理委员会;第二层次是风险控制部门和内部审计委员会;第三层次是分设的市场风险委员会、信用风险委员会以及操作风险委员会。如图1所示。
邮政银行的管理委员会主要负责制定风险管理战略,确定风险管理的有效组织结构,控制风险交易的内容。它为金融市场和其他业务领域制定基本的风险策略,决定风险资本的量,制约风险控制程序和风险容忍水平,确定邮政银行参与交易的产品和市场。市场风险委员会(MRC)负责市场风险的管理。信用风险委员会(CRC)确定信贷政策的框架和信用风险资本的分配。操作风险委员会负责确定操作风险管理的策略。操作风险的管理职能分散在几个不同的部门。
风险控制部门是独立于操作风险管理委员会之外的一个专门部门,专门负责评价集团范围内的各种风险,并保证所有的风险都符合预定的计划和在所控制的范围之内。内部审计部门是邮政银行风险控制的核心部门,它至少要在3年的时间内审查一次所有的银行业务,并经常审查风险管理的有效性,并直接对银行的管理层报告审计的结果和建议。
国内主要银行的风险管理架构
工行、建行以及中行在上市前夕,对风险管理架构进行了相应的流程再造,使得风险管理架构更加简单、清晰、有效。从总体上看,国有上市银行的风险管理更趋向于独立性以及全面性。
工商银行风险管理构架
工商银行全面风险管理的核心思想是“风险管理战略必须与银行的业务战略相适应”。工商银行在全面风险管理组织框架建设中,除了在董事会、CEO两个层面分别设置负责风险管理的委员会以外,在首席风险官下设立风险战略部门、信用风险管理部门、市场风险管理部门、操作风险管理部门、合规部门、信贷检查部门等。其中风险战略部门负责全行范围的风险政策、标准的制定以及工具和系统的开发,该部门的工作是实现全面风险管理的制度基础。
在风险流程方面,工商银行从以下五个方面建立全国风险管理流程框架:一是风险管理政策、标准和工具的制订和批准流程。二是政策执行和监督流程。三是例外计划的处理流程。四是风险状况变动的连续跟踪流程。五是向高级管理层和相应的管理委员会的报告流程。在风险管理工具和系统方面,工商银行按《巴塞尔新资本协议》的要求,开发各类风险评估、计量模型和IT系统,因为风险计量是经济资本、风险限额、风险调整绩效考核等风险控制工具的基础。
工行设立首席风险官,对董事会风险管理委员会和经营层风险管理委员会进行双线汇报。工行的董事会风险管理委员会的主要职责是审定银行的风险战略、风险管理政策、程序和内部控制流程,以及对相关高级管理人员和风险部门在风险管理方面的工作进行监督和评价。关联交易委员会从属于董事会风险管理委员会,由三位独立非执行董事组成,三人均来自风险管理委员会。工商银行设立董事会审计委员会,该委员会向董事会汇报,对全行的风险管理、内部控制和公司治理效果进行监督评价,总行及各级分行的内控合规部承担内部控制以及常规审计职能。
中国银行的风险管理架构
中国银行的风险管理体系建设目标为“六个全”,即全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法以及全额的风险计量。中行风险管理组织架构可以概括为“一个体系、三个模块”,一个体系即全球风险管理体系,三个模块包括对国内行的垂直式管理模块、集团业务部门的风险窗口管理模块、对中银香港等机构的董事会管理模块。
垂直式管理模块是指在国内分行及海外分行设立风险管理部门,负责辖内信用风险和操作风险管理。各级分行风险管理部门的职责包括:牵头组织实施辖内信用风险、操作风险的汇集、管理工作;按要求向总行风险管理部报告本行风险状况;对同级业务部门及下级行风险控制情况进行政策执行监督、检查和评价;组织辖内尽职调查和风险评审工作。分行风险管理部门的主要负责人的任职资格由总行风险管理部门认定。
风险窗口管理模块是指在业务部门设立由风险管理部门管理指导的风险窗口。风险窗口的职责包括:按照风险管理的原则、政策、制度,结合部门或系统业务特点制订本部门或本系统风险管理细则、办法,指导本系统各级机构建立风险控制程序;根据风险管理部门授权参与业务审批,参与本系统风险限额的分配;组织实施本系统各类风险控制活动;对本系统风险控制情况进行检查、监督,完成本部门及本系统风险状况的汇总、归集和分析工作,报送风险管理部门。风险窗口实行双向负责制,既向所在业务部门负责人负责,同时也向风险管理部负责。风险窗口负责人的任职资格要经过集团风险管理部门认定,并定期向集团风险管理部门报告工作。
董事会管理模块是指对子公司采用参与董事会及其风险政策委员会的方法,传达集团风险管理要求,对其风险管理工作进行指导和监督,对其风险状况进行有效监控。
中国银行的风险管理组织结构强调风险管理的独立性、延伸性、垂直性和统一性。业务部门是风险管理的第一道关口,承担风险控制的相应责任。下属机构的风险管理部门和人员、集团业务部门的风险窗口作为风险管理部门的延伸机构,是集团加强风险管理工作的主要渠道和基础力量。
中国银行风险管理部下设5个副总,分别主管风险规划、风险政策、授信评审、系统管理以及尽职调查;副总之下,设立各项业务主管,包括风险规划、内部控制、授信评审、系统管理、尽职调查、零售业务、风险窗口、国内外机构、集中授信、项目、信息以及行政主管;各主管之下,设立高级风险经理以及风险经理等,对各业务风险进行具体管理。对各业务部门的风险窗口管理由风险窗口主管负责。
需坚持之原则
建立全面的风险管理体系对与邮政储蓄银行来说意义重大,它可以促进邮政储蓄银行优化组织机构设置,提高资产部门的工作效率,强化邮储银行的风险管理能力。
有利于邮储银行开展商业银行的全面业务。邮政储蓄银行成立后获得了商业银行的基本业务功能,但监管部门根据其风险管理状况对其开展储蓄以外的业务进行逐项审批。因此,风险控制措施的优劣,风险管理能力的强弱,成为邮储银行发展银行业务的前提条件。
有利于加强邮储银行的内部控制。以前,邮储的风险管理主要是由稽查部通过事后监督检查来促使规章制度的执行和防止案件发生。实行全面风险管理,有助于邮储银行建立健全内部控制组织体系、补充完善规章制度体系、建立风险管理的监督评价体系。使其由事后监督变为事前、事中和事后的全方位监督。
有利于邮储银行增强资金运用能力。邮政储蓄转存款制度的改变将自主开展资金运用摆在了邮储银行的面前。邮储银行成立后,将逐步开展各类贷款业务和信贷衍生业务。实行全面风险管理,有助于邮储银行建立健全系统完善的信用风险管理体系、市场风险管理体系和操作风险管理体系,风险管理能力的增强又能推动各类资产的发展。
有利于邮储银行整体风险管理能力的提高。当前邮储银行对基层机构的风险监管主要是操作风险管理,不涉及到信用风险与市场风险,对总行部门的风险管理主要集中于信用风险控制,在操作风险和市场风险的管理上比较薄弱。在监督评价方面,目前还没有一个对应的部门进行管理。实行全面风险管理有助于将全行的所有风险都纳入风险管理的范畴,在总行以及分支行建立系统完善的全面风险管理体系,将风险管理的触角延伸到业务的全过程,从而提高风险管理的整体能力。
有利于培养邮储银行的风险管理文化。目前,邮政储蓄银行资本总量有待增加,而且绝大部分资金来源于城乡居民储蓄存款,因此,邮储银行的风险偏好是追求低风险水平下的适当回报,应“立足于批发和零售业务,逐步向综合化经营迈进”。在这个战略目标的指引下,邮储银行风险管理的目标应为:“适度风险、适度回报,稳健发展”。
建立风险管理体系的根本原则是风险管理体系必须与银行自身的实际情况相匹配。因此,建立邮储银行的风险管理体系必须考虑到以下邮政银行自身的特点。
邮政与邮储银行的紧密关系。邮储银行处处体现了邮政的特色。邮储银行的人、财、物与邮政有很多交叉的地方,特别是邮储银行分支机构与地方邮政公司的联系非常密切,因此,邮储银行的风险管理必然要考虑邮政的影响。
邮储银行的业务特点。邮储银行目前的资产业务局限性很强。债券市场业务、银团贷款以及协议存款业务在短期内不会由分支行直接开展,但是小额信贷、微小企业贷款等资产业务将逐步由分支机构直接开展。因此,邮储银行的风险管理体系也需要顺应这种业务特点。
邮储银行的人员特点。邮储银行的很多从业人员以前都没有从事过资产业务,更没有从事过相应的风险管理工作,因此,在开展资产业务的过程中,片面的追求速度,而忽视相应的风险,风险意识较为淡薄。
考虑到以上因素,并借鉴GARP设立风险管理体系的原则,构建邮储银行风险管理体系需要坚持以下原则。
以两头为重点,以中间为纽带原则。在短期内邮政储蓄银行的资产业务还仅仅局限在总行的批发类业务和基层支局的小额贷款业务。因此,邮储银行的风险管理组织应以两头为重点,总行对基层支局的风险管理又必须以省分行为纽带,省分行对下实施管理,对上实施汇报。
简单清晰原则。风险管理组织结构设计要充分考虑各业务机构的设置及其相互关系的协调,保证部门之间的权责划分明确、清晰。
全面性原则。风险管理架构设计必须体现全面风险管理的特点,即不仅要重视信用风险,还要重视市场风险、操作风险、流动性风险以及结算风险、法律风险、声誉风险等全面的风险因素。
集中与分级授权原则。采用矩阵式集中,即二维的风险管理架构,双线报告。
框架设计
总行的全面风险管理组织架构设计
邮储银行总行风险管理最终组织架构应该是科学合理、能满足邮储银行未来发展的结构。
成立风险管理部门,设立首席风险官。首席风险官实现双线汇报制度,对董事会负责,但有向行长汇报的途径。在风险管理部下设立二级管理团队,设立政策规划组,内部控制组、授信业务组、信用审批组、尽职调查组、法律事务组、资产负债管理组、风险窗口组。在各业务部门,如资金营运部、信贷业务部、国际业务部以及其他业务处室派驻风险经理(也可以由业务部门指定相应的人作为对应的风险经理),风险经理对风险管理部负责,同时也对该部门主任负有汇报责任。如图2所示。
各业务小组对应不同的风险管理模块。政策规划组负责全行的风险政策的制定,起草相应的规定和流程;内控组负责全行的操作风险的管理;授信业务组负责对法人和个人客户的主体评级;信用审批组对单个债项进行审批;尽职调查组对需要调查的项目、企业进行调查;法律事务组对全行的法律事务进行管理;资产负债管理组负责全行的市场风险和流动性风险,并分析资产组合和风险计量,分配经济资本等;风险窗口组负责对全行的风险经理进行管理和信息汇总。
发挥内部审计部的功能。内部审计部作为风险管理部的补充,对全行的制度遵守情况进行审计,敦促和评价各业务部门,包括风险管理部门的运作情况。
省分行的全面风险管理组织架构设计
省分行的风险短期内主要集中在小额贷款的信用风险以及内部控制不到位造成的操作风险,在长期内,有可能涉及逐步开展的其他类的资产业务。因此,对于省分行的风险管理框架分以下三步走:第一步,成立风险管理部,风险管理部负责人对分行行长负责,并受总行风险管理部统一领导。风险管理部负责对全省范围内的操作风险、内部控制以及对网点的风险控制,负责对小额质押贷款和小额信用贷款进行信用风险、操作风险、法律风险的管理。第二步,在省分行开展其他资产业务的前提下,逐步强化对省分行风险管理的控制,权力上收一级,设立省分行首席风险官,由总行派出,直接对总行负责,但有向分行行长汇报的义务。第三步,省分行风险管理部派出风险经理,对省分行部门进行派驻。
县市支行的全面风险管理组织架构设计
针对邮政储蓄银行基层机构风险内控管理体制的现状和特点,邮政储蓄银行基层支行的风险组织设计如下。
首先,在基层支行设立统辖辖内全部风险与内控管理的风险管理部,将现有稽查部的内控与合规管理等职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门,其在行政上对支行行长负责,业务上接受上级行风险管理部的领导,并定期向支行行长和上级行风险管理部提供风险与内控报告。
其次,在各业务管理部门内部设立风险管理岗,实行业务操作和风险管理的平行作业,采用矩阵式报告线路,即部门负责风险管理人员既要向风险管理部负责和报告,同时又要向所在业务部门负责人汇报工作。具体为在现有的信贷业务部、国际业务部、计划财务部、会计出纳部等部门内部设立风险管理岗。
[关键词]全面风险管理体系(erm) 新巴塞尔协议 内部评级 风险管理文化
一、全面风险管理体系的涵义和特点
全面风险管理体系(enterprise-wide eisk management,erm)是指由银行不同部门(或客户、产品)与不同风险类别(信用风险、市场风险、操作风险)的不同组合所涵盖的各种风险。其核心理念是:对商业银行面临的所有风险做出连贯一致、准确和及时的度量;建立一种严密的程序以分析总风险在交易、资产组合和各种经营活动范围内是如何分布的,对不同类型的风险进行评价和合理配置资本(见图1)。
全面风险管理体系不同于以往传统的风险管理模式,在体系的建立和运行上有以下特点:
1.分层管理。作为全面风险管理体系,其风险管理部门的设置,呈现出一种分层设置、分层管理的特点,同时强调最高管理层在风险管理中的作用。全面风险管理体系要求在每一个基层的业务部门单位中,都设立相应的部门或者岗位,专项负责该部门的风险管理工作,并将银行日常经营过程中的风险信息向上传递,一直到直接由董事会领导的风险管理委员会。
2.集中与分散兼顾。负责管理不同类型风险的部门最终要将风险状况向最高的风险管理部门——风险管理委员会进行报告,由此进行统一的管理和规划。风险的分散管理有利于风险管理的专业化和有效性,风险的集中管理有利于风险的综合管理规划和银行整体风险管理能力的提高。全面风险管理将风险的分散管理和集中管理方式结合起来,以达到风险管理的最优化模式,提高银行整体的风险管理能力。
3.风险管理事前化。全面风险管理体系要求风险管理的事前化,对尚未完成的经营事件要进行风险的预测分析,这可使银行对风险因素的分析更加及时,也就有更充分的时间来对其进行管理。
二、全面风险管理是银行业风险
管理模式的发展方向
2004年6月出台的《新巴塞尔协议》用包含信用风险、操作风险和市场风险的全面风险框架替代了原来以信用风险为核心的监管模式。目前越来越多的国外银行已经建立起自己的全面风险管理体系,以将银行各种风险通盘考虑,提高管理效率。
首先,全面风险管理体系可以提高银行内部的风险管理能力和效率,提高银行的日常经营能力以及抗风险的能力,并从一个全局的角度,去考虑风险事件对银行整体的影响,而不再仅仅局限于某一个方面。这样,可以大大提高银行的风险-收益分析的质量,并且对银行面临的风险因素在整体上有一个更好的把握。
其次,全面风险管理体系有利于银行各部门在风险管理中的配合,提高银行内部的标准化作业程序的建立,提高银行内部各部门之间的沟通能力,减少银行内部的经营成本。并有助于提高员工的风险意识。
再次,全面风险管理体系可以使银行能够向市场提供全面的风险信息,使得市场和投资人对银行有一个全面的了解,有利于投资者做出正确的判断。同时,能提高银行本身的信誉,提高投资者的信心。
全面风险管理体系与传统的风险管理模式相比,具有以下的优势(见表1)。
三、我国商业银行全面风险管理体系的构建
目前,我国银行业开始认识到风险管理对其业务经营和可持续发展的重要性,但是,我国银行风险管理框架是以1988年旧资本协议为基础建立的,定量管理还只是停留在资产负债指标管理与头寸管理的简单匹配上;风险管理仍局限于信用风险管理;银行的风险管理主体不明确,缺乏风险管理的组织体系和制度保障。这种孤立、片面、静止的风险管理方法和技术越来越不适应现代银行风险管理的需要。为此,我们必须树立现代银行全面风险管理理念,在深化银行产权制度和完善法人治理结构的基础上,加强我国银行风险管理制度建设,建立全面的风险管理体系。
1.建立和完善银行内部评级体系。从国际大银行的经验来看,内部评级对于风险管理的重要作用主要表现为:为金融工具价格的决定提供重要依据; 作为提取坏账准备金及经济资本分配的基础; 为客户综合授信提供依据;为管理者风险决策提供参考等。当前我国商业银行普遍实行了贷款五级分类法,这是建立内部评价系统的第一步,但是与先进的国际银行相比,我国商业银行在内部评级方法、 评级结果的检验、 评级工作的组织等方面都存在很大差距。主要表现在评级级别的有限区分、风险揭示不足; 基础数据库储备不足,数据质量不高,缺乏规范性;评级结果运用有限等方面。因此,商业银行应尽快加强内部评级体系的建设,针对当前存在的问题,扩大风险评价和分析的范围,对个体风险和组合风险都要做到连续监控和准确度量; 在银行内部成立专业化机构,组织调配各类有效资源,持续和深入开展内部评级体系的研究、 设计和开发工作,并对相关的业务流程和决策机制进行必要的改造和完善,为全面风险管理体系的构建打下良好基础。
2.建立统一的数据库和管理信息系统。全面风险管理体系的建立,是以充足的历史数据和完善的数据处理系统为前提的。在新巴塞尔资本协议有关违约概率、既定违约损失率和违约时风险暴露的文件中,都明确提出了对于数据库和管理信息系统的要求。国际同业的经验表明,大多数银行在内部评级体系建立过程中,70%~80%的精力消耗在数据清洗和数据结构整合方面①。而我国的商业银行基础数据储备不足、来源渠道不一、财务数据不真实、数据形式缺乏规范性;商业银行管理信息系统效率低下,缺乏稳定性,很多商业银行甚至还未建立起真正的管理信息系统。这些问题严重制约了我国商业银行信用风险量化研究的发展,必须尽快建立统一的数据仓库和高效的管理信息系统,从而保证构建全面风险管理体系中所有量化研究的数据需要。
3.培养信用风险管理的专业队伍。建立全面风险管理体系需要具有深厚金融财务理论基础、数理基础和计算机技术的风险管理的专业人员。对于风险管理的核心技术,最好将其分散化,以防止个别人才流失对整个风险管理体系的冲击。同时,还要注意对现有人员的定期培训和优化调整,从而确保全面风险管理体系的先进性和实用性。
4.完善商业银行现代产权制度,改善内部治理结构。产权制度是经济运行的基础,有什么样的产权制度,就会有什么样的组织、技术、效率。加大力度完善银行的现代产权制度,引入良好的现代公司治理结构,推进商业银行风险管理制度化建设,是保证银行风险管理制度长期稳定发展的最根本措施。当前,我国工、建、中、交四大行已经完成股份制改造,当务之急是在产权改革的基础上,积极借鉴国际大银行的组织模式与运作经验,引入良好的公司治理结构,从根本上促进商业银行风险管理的制度化建设,提高我国商业银行风险控制和管理能力,促进综合竞争实力的稳步上升。
[参考文献]
[1]anthony saunders, credit risk measurement[m], john wiley& sons, new york, 1999.
[2]michael k.ong, internal credit risk models [m]. risk books, 1999.
[3]李志辉,李萌.风险调整绩效度量方法(rapm)及其在我国的应用[j].国际金融研究,2004,(1).