前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇全面风险管理体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
全面风险管理体系在部分央企、国企及上市公司中已经推行了一段时间,一些集团公司在风险管理方面取得了一定的成果。但是,最近笔者与不少集团企业的风控部门负责人沟通时发现,他们公司的风险管理工作并不尽如人意,比较集中的现象是:全面风险管理体系运作不畅,风险管理职能很难发挥。
到底是哪方面出了问题呢?笔者仔细询问了这些企业的风险管理工作推进情况,发现他们具有一个共同特征:在进行全面风险管理体系建设时,公司缺乏系统、有效的集团管控分析,没有将集团管控与全面风险管理体系进行融合。由于集团企业在全面风险管理体系运作时,经常会遇到跨层级、跨地域、跨产业的风险管理问题,总部需要对子公司的风险管理模式进行系统设计。唯有首先开展集团管控分析,将集团管控融入全面风险管理体系,才能使体系运转流畅,风险管理职能才能得以有效发挥。
一、为什么集团企业在全面风险管理体系建设之前必须首先进行集团管控分析?
1.从集团企业的特点看,需要开展集团管控分析
企业集团具有多层次的组织结构,一般由紧密联合的核心层、半紧密联合层以及松散联合层组成。集团公司是企业集团的紧密联合层,是集团的实体部分,逐步实行资产、经营一体化;半紧密联合层的企业可以以资金或设备、技术、专利、商标等作价互相投资,并在集团统一经营下,按出资比例或协议规定享受利益并承担责任;松散联合层的企业在集团经营方针指导下,按章程、合同的规定享有权利,承担义务,并独立经营,各自承担民事责任。
通常来说,集团企业具有“规模大、层级长、产业多、区域分布广、组织机构复杂”等特征,管控难度大,需要进行系统的集团管控设计。
集团企业的这些特点,要求公司在开展全面风险管理体系建设前,首先开展集团管控分析,从更高的和全盘的角度考虑全面风险管理体系的建设。
2.管控模式对集团风险管理工作开展有很大影响,要求集团企业必须首先进行集团管控整体分析。
不同的管控模式,对集团公司开展风险管理工作有很大的影响。一般来说,财务型管控模式的集团公司对下属公司的风险管理工作采取更加放权的方式;而操作型管控模式的集团,对下属公司的风险管理工作采取较为集权的方式;战略型管控模式的集团公司,风险管理工作则介于财务型和操作型之间。因此,在全面风险管理体系建设之前,需要首先明确集团公司的管控模式,分析其对不同下属公司的集分权强度,为风险管理工作明确方向。
3.从风险的分层分类管理需要来看,必须首先开展集团管控分析。
开展风险管理工作,必须明确集团公司管哪些风险,管到什么程度;子公司或事业部管哪些风险,管到什么程度;基层单位管哪些风险,管到什么程度。只有明确各自的风险管理分工和权责,才能保障风险管理责任得到有效划分,风险管理工作得以有效开展。以战略管理为例,只有通过科学系统的集团管控设计,明确集团各层级在战略管理工作中的权责界面,才能有效地组织开展战略风险管理工作。
例如,某集团是大型石油企业,管控模式为战略管理型。集团总部负责集团战略的设计、评价和调整,下属单位负责战略的执行和汇报。因此,战略设计风险、战略评价风险就主要由该集团的总部负责管理,主要责任也由集团总部承担;战略执行风险则主要由下属单位管理,主要责任也归下属单位承担。通过有效的权责划分,集团的战略管理风险才能得以有效的控制。
二、集团企业的集团管控与风险管理工作应该如何衔接?
集团企业的集团管控与风险管理之间是决定和促进的关系。集团战略规划决定了风险管理规划;集团管控模式决定了集团对分子公司的纵向风险管理模式;集团总部的定位决定了集团总部的主责风险;集团总部的职能设置决定了总部的风险对应部门;集团权责界面决定了各层级单位在风险管理中的责任划分;管控运作机制则决定了总部对子公司的风险管理措施。良好的全面风险管理体系是促进集团管控目标落地的重要保障手段之一,也能促进集团管控体系的完善。
1.通过明确集团战略,确定风险管理规划。风险管理规划是集团战略规划的重要组成部分,因此,风险管理规划必须结合集团战略目标制定,在集团战略的引领下开展规划工作。否则集团风险管理规划就成了为规划而规划的无用工程。
2.通过明确集团管控模式,确定集团公司对子公司的风险管理模式。不同的集团管控模式下,集团对子公司的风险管理强度是不同的:财务型管控模式对子公司的风险管控较为分散,操作型管控模式对子公司的风险管控则较为集中,而战略型管控模式对子公司的风险管控则处于中间,具体强度的把握与集团管控的控制强度一致。因此,在设计集团对各分子公司的风险管理模式时,需充分结合集团管控模式。
3.通过明确总部定位,确定集团总部的主责风险。通常情况下,集团总部定位有:战略决策中心、风险管理中心、资本运作与产权管理中心、人力资源管理与服务中心、资源整合与共享中心、企业文化与品牌建设中心、信息系统支持中心、生产协调中心、资金管理中心、财务核算中心等。不同的集团总部定位,决定了集团总部的主责风险。例如,总部若定位于生产协调中心,则总部必须承担生产协调失误的风险,并对此负主要责任,而企业如果定位于资金管理中心,则总部必须对资金的调度和安排负有主要责任,对因资金管理不善带来的风险承担主要责任。
4.通过明确总部职能设置,确定总部主责风险的对应责任部门。总部职能部门的设置情况,对总部风险对应部门的划分有着重大影响。例如,总部可以设置专门的资产管理部,负责统筹管理集团的有形资产和无形资产,也可以将资产管理的职能放在财务资产部管理,但两种方式下,总部资产管理风险的主责部门发生了变化。同样,集团公司可以设置专门的风险管理部门,也可以将风险管理职能放在审计部门或企业管理部下,再或者放在法务部下(目前不少企业采取了这种方式),三种方式下,集团公司的风险管理的统筹部门是不一样的。
5.通过权责界面划分,确定总部与子公司的风险责任划分。权责界面划分,确定了总部管什么,管到什么程度程度,下属单位管什么,管到什么程度程度。合理的权责界面划分,有利于明确在企业管理过程中各部门的权力和责任,也有利于此间各部门风险管理专兼职人员应承担的责任和义务。
6.通过管控运作机制构建,实现对子公司风险的有效管控。管控运作机制主要有六大类:
(1)管控会议机制:经营管理层确立例会体制,研讨解决各类重大问题;
(2)管控报告机制:经常性的报告报表统一格式模版化,保障信息畅通;
(3)管控推模机制:建立推模团队运作机制,内部学习,PDCA循环改进;
(4)职能委派机制:将总部派往子公司的相关人员纳入管理范畴;
(5)业绩监控机制:设计子公司偏差分析与经营分析体系;
(6)风险预警机制:建立风险预警指标,通过对风险预警指标的管理,事前防范风险。
集团总部通过构建以上六大管控运作机制,实现对子公司经营管理以及风险的有效管控。
(一)宝钢对风险管理工作的理解
为提高公司管理水平、增强在国际市场的竞争力,不断提升股东价值,宝钢决定推进全面风险管理体系建设,并根据《中央企业全面风险管理指引》(以下简称《指引》)要求,建立起了“以良好公司治理为基础,构建业务部门、风险管理部门和内部审计机构三道防线”的风险管理理念。结合宝钢经营管理实践,明确了风险管理体系建设的总体目标:即围绕宝钢战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。
同时,宝钢还认识到为了充分有效地利用风险管理,必须将风险管理的精神深植于企业的组织文化和员工的心中,并透过一个强有力的风险管理框架,将风险管理融入企业日常的作业程序中。建立企业风险管理框架的核心是使管理者明确组织正面临怎样的风险、这些风险如何随经营环境的变化而变化、组织应承担何种水平的风险、应如何管理这些风险。一个良好的适合本企业的风险管理框架应达成以下目标:将风险偏好与企业战略相联系;确保风险管理战略同组织的发展战略和股东的价值相一致;提供鉴别和评估风险的工具,以利于鉴别和评估组织所面临的风险;提供对风险进行科学归类的工具,利用风险最优化的概念,以组合观为基础来探讨风险议题;将企业风险管理与基本的经营活动相整合,避免额外的成本支出。
(二)宝钢开展全面风险管理的情况
宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,并明确了相应职责。第二道防线建设:成立了“全面风险管理体系建设领导小组”,明确了风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部门负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性做出评价,及时发现流程中存在的问题,提出内控完善的建议。
在风险的系统识别方面,宝钢以企业的价值目标为抓手,从满足股东期望、收入增长、毛利增长和提升资产利用效率出发,识别公司的风险减值点。由企业40余个价值因素分析而成的关键整体风险列表是归纳减值点的依据,减值点可用以追踪在公司层面监控的重大风险,而各业务部门是风险识别及防范的一线,因此,必须将减值点及整体风险分配到部门,确定风险责任人,由基层入手开展全面风险管理工作。项目组根据单体风险档案涉及的业务部门,总结与该部门相关的所有减值点,并将其归纳成册,便于公司领导及业务部门查阅与其工作岗位相关的所有减值点及风险档案。
在风险分析工具方面,宝钢借鉴质量管理中常用的SIPOC 模型来分析关键风险点。SIPOC(Supplier 供应者,Input 输入,Process 流程,Output 输出,Client 客户)作为过程管理和分析改进的常用技术,是识别业务流程核心及关键风险点的首选方法。通过使用这种方法,我们可将业务流程(如某减值点)分解为若干关键点,并明确其目标和涉及的人、财、物、流程等要素,以确保对该流程所涉及的风险进行全面梳理。
在风险预警和应急预案方面,建立起了财务预警指标体系,以财务会计信息资料为基础,以计算、统计、分析、监控等方法为手段,对公司可能或将要面临的财务风险进行实时监控和预测警示,使得对财务风险以及可能造成的损失,可以通过财务指标的计算和分析得到了量化衡量、预警,以便公司及时采取预防措施,防范、化解或规避风险。此外,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
二、实施风险管理的思考
(一)体现整体风险组合观
风险管理要求从整个企业组合的角度来考虑风险,一个部门的风险很可能与其他部门或企业总体密切相关,独立应对该风险可能无法达到期望的效果或无法应对;一个风险的应对措施也可能会带来其他的风险,单独考虑风险应对措施反而可能导致公司整体风险的加大;一个风险可能属于风险容忍度范围之内不需要采取应对措施,但类似风险在不同部门同时发生则就会产生超出风险容忍度范围,而应采取风险应对措施;一个风险可能与其他风险形成互补,独立应对该风险可能会造成资源重复浪费等。因此,在考虑每一个风险应对策略和具体措施之前,应从整个企业的角度去分析风险,以决定哪些风险可以从公司层面采取措施进行整体应对;哪些风险需要跨部门的配合才能有效应对;哪些风险可以在企业内部形成互补,而不必采取不同的应对方案;以及哪些风险同时发生可能会对整体造成严重影响等。
综合考虑风险的方式可以是:每个部门识别和评估风险之后,出具一份综合评估风险的报告,反映出该部门的主要风险及与其他部门的关联度。高级管理层授权风险管理部门对每个职能部门的风险进行整理和分析。风险管理部门召集相关部门研究讨论,从而提出风险组合应对的建议,由高级管理层作出决策。
此外,笔者在工作中经过长期的思考分析,认为风险管理工作要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如下图1所示。
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)认为,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者利益而对管理层提供指导、授权和监督的过程。董事会作为公司最高治理层不可能实施日常的指导和监督,而必须依赖其它主体――高管、经理和审计师来帮助其实现治理的目标。
董事会、高管、内部审计和外部审计是有效公司治理的4大基石,整合风险管理与公司治理就是在前述公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,只有高管和风险主管应当直接承担风险管理的责任。
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策,由高管确定风险管理的偏好,由战略管理层确定风险管理流程、文件和模型,在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
(二)注重减轻风险产生的不利影响和管理的持续改进
除了尽可能减少风险发生的可能性,还应该考虑如何采取有效措施,减少风险发生后的影响。应急计划和业务持续计划能够尽可能的在最早时间处理发生的事件,从而减少风险的消极影响;同时,还应考虑采用合同、保险或其他金融工具等手段,尽可能的减少公司财务损失。
在选择一个或几个最合适的能够将风险控制在风险承受度以内的措施时,需要考虑不同备选措施的效果和成本,即风险应对原则上要求其管理风险所需的成本与其所带来的收入相当。在比较成本与收益时,考虑的因素包括:
(1)直接的或间接的成本、有形的或无形的成本以及财务或非财务成本;
(2)单独的应对方法或组合方法;
(3)慎重考虑那些发生可能性较小但却很严重的风险;
(4)考虑对股东价值的影响;
(5)考虑应对风险的预算,区分优先顺序;
(6)应对措施针对现在控制不足,且该措施的落实可减少该风险的来源;
(7)风险应对可能本身带来新的风险。
每个风险应对方案都会产生一些直接或间接的成本,需要对其产生的效益进行权衡。要考虑设计和实施一种风险应对方案的初始成本,包括流程设计、人员、技术投入等,也要考虑维持该风险应对方案所产生的成本。管理层可以采用定量或定性的方式衡量成本和相关的收入,在很多情况下,风险应对的成本和收益是不容易量化的,需要主观判断。持续改进过程的步骤是一种基于PDCA(Plan计划,Do执行,Check检查,Action处理)循环的系统化问题解决方法,改进通常是阶段性的,要观察每个阶段各个过程的整体效果,而不是分散进行。不然的话,分散优化会降低整体的效率。风险评估基础的建立、风险识别从第二年开始以少量更新为主;风险评估、风险应对、风险测试、风险监控与再确认、风险报告应每年至少循环一次,整个体系持续改进。具体的步骤如下:(1)识别风险流程改进机会;(2)评价需改进的流程;(3)分析具体实施中存在的问题;(4)采取措施;(5)确认改进的结果;(6)改进方法标准化;(7)为下一阶段或未来进行计划。
此外,良好的风险管理工作还需要每年进行一次循环。在风险管理体系初步建立后,公司需要求各部门再次进行识别本部门单体风险,建立风险档案,并汇总成公司整体风险的工作,上述工作无需每年进行,而是在必要时在现有风险库的基础上不断更新。从风险排序开始到年度评价考核和总结的各步骤,每年需要重新开展,从而实现年度的PDCA 管理闭循环,但每年工作重心将有所转移,体现当时的管理热点。同时,风险管理体系与内控体系有效融合,也使得风险评估的结果引导着内控手册定期更新和内控自我评估。所以说,风险管理工作是个循序渐进,不断完善的过程。
主要参考文献:
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
关键词:《巴塞尔协议Ⅲ》;风险管理;体系
中图分类号:F830 文献标志码:A 文章编号:1673-291X(2014)04-0125-02
一、《巴塞尔协议Ⅲ》全面风险管理理念
《巴塞尔协议Ⅲ》在前两个协议的基础上对风险管理提出了更全面的考察,进一步要求各国商业银行提高抵御金融风险的能力,协议为银行提供了更多和更复杂的风险计量方法和模型,每个国家应该根据自身银行业发展的阶段以及自身监管能力进行选择。协议也强调了市场约束的重要性,要求银行强制性的披露部分敏感性信息,让社会和民众能够发挥外部监管的作用。为了达到新协议的要求,倭国上写银行需要构建全面风险管理体系。
二、《巴塞尔协议Ⅲ》对中国商业银行的影响
《巴塞尔协议Ⅲ》有三大支柱,分别是最低资本规定,监管审核和市场约束。
(一)最低资本规定
新协议提高了对最低资本规定的要求,而中国商业银行仍然面临较大的信用风险,不良贷款余额居高不下,资产质量不可避免的下滑,致使倭国商业银行很难达到新协议的要求。
(二)监管审核
中国监管当局对于银行业有着较为强大的掌控能力,不过对于提高银行内部风险管理水平还没有很有效的措施,很多政策浮于表面。
(三)市场约束
新协议要求银行向市场披露相关信息,使民众也能对银行业的情况有相应的了解,起到对银行的外部监管作用。同时也能减少由于信息不对称给银行客户造成的巨大损失。中国市场约束以及信息披露机制不健全,因此新协议对于中国银行业的风险管理具有重大的指导意义。
三、构建中国商业银行全面风险管理体系
在当前经济一体化、金融全球化的大环境下,中国商业银行面临着来自国际先进银行的巨大挑战和压力,为了更好地发展,银行只能以新协议为指导,努力克服自身的不足,增加自身的竞争力,不断完善自身的风险预警机制,提高风险管理能力,才能在国际上占有一席之地,真正跻身国际先进银行的行列。
(一)完善贷款风险管理机制
中国商业银行的信用风险绝大部分来自于不良贷款,应该加强贷前贷中以及贷后管理。做好贷前调查评估,提高贷中监督力度,建立健全贷后风险监管体系。银行可以根据多年来的损失数据资料建立自己的内部风险评估机制,对于贷款风险形成预警机制,减少商业银行潜在的贷款风险。
(二)学习新的风险管理计量方法
新协议提出了更为高级的风险计量方法,对于中国商业银行是一个巨大的挑战,对于IT技术以及专业人员的要求更高。首先中国商业银行应该提高对于使用风险管理计量模型的重要性的认识,不是敷衍于表面,而是真的投入实际操作中去。其次银行应该在了解模型的基础上结合自身特点进行创新,发现最适合自己的风险管理计量方法。最后银行应该加强对自身人员的培养。
(三)加强信息披露
中国商业银行在信息披露方面一直有缺陷,在新协议的要求下,监管机构应该制定一系列信息披露规章制度,增加信息透明度。商业银行应该定时高质量的披露信息,包括敏感性信息,让市场参与者可以通过披露的信息了解银行的真实情况,起到外部监管的作用,也能保证市场参与者的利益,减少了信息不对称造成的恶果。
【关键词】农村商业银行;全面风险管理
一、农村商业银行构建全面风险管理体系的障碍
(1)缺乏共同的风险管理理念。农村商业银行由农村信用社转制而来,在吸纳高素质人才的同时也保留了大部分原来的员工,这两类人群由于背景不同,在风险管理方面存在理念分歧。前者往往接受过全面风险管理体系的相关培训和熏陶,了解全面风险管理对当今金融业的重要意义,积极推进全面风险管理体系的构建;而后者习惯于以往的工作方法,不愿意改变现状,消极对待银行的风险管理变革。(2)基础设施建设不足,风险管理技术落后。建立全面风险管理体系,对银行的硬件系统要求较高,然而大多数农村商业银行刚刚改制成功,相对其他商业银行来说,底子还很薄弱,基础设施建设处于初级阶段,很难满足全面风险管理的需求。另一方面,从软件系统来说,全面风险管理要求对风险进行定量的识别、衡量和监测,这就需要银行具有一套完善的数据收集和处理系统,通过运用计量模型,分析风险程度。而目前农村商业银行还没有足够的风险管理人才来实施这些风险控制和管理措施,较多采用的仍然是定量分析。(3)风险管理结构不合理。由于我国农村商业银行的产权制度改革还不彻底,大部分银行没有建立起完善的公司治理结构,没有设立统筹风险管理的风险管理委员会,风险管理职能仍由各相关部门分散执行。实现全面风险管理必须要有一套独立、垂直的风险管理结构,只有这样才能使银行的风险控制形成网络,银行的风险控制原则才能通过风险控制流程顺利到达每个风险控制点。(4)外部环境缺失。全面风险管理体系中,风险评估必须要以企业或个人的真实资信状况为基础,而目前我国并没有建立起完善的社会信用制度和信用管理体系,客户信用的真实状况银行很难获得。同时,我国社会还普遍缺乏信用意识和信用道德规范,大量存在财务造假、信息谎报等情况,这也降低了银行已得信息的真实性。此外,信用评级行业在我国还处于起步阶段,外部评级所覆盖的范围很小,主要针对的是一些大中型国有企业,作为农商行主要客户群体的小微企业和个人很少涉及。
二、农村商业银行构建全面风险管理体系的建议
(1)形成全面风险管理文化。良好的风险管理文化氛围有利于统一银行员工的风险管理理念,推动全面风险管理体系的顺利构建。银行要加强宣传,定期进行有关全面风险管理的培训,在注重信用风险管理的同时,强化员工对市场风险、操作风险和流动性风险的认识,所有员工不仅要熟知自身业务范围内的风险,还要了解不同岗位、不同业务、不同地区的风险。(2)改进风险管理技术。一要完善内部评级体系。目前,我国大部分银行只是在贷款方面实行了内部评级制度,把贷款分为正常、关注、次级、可以、损失五个等级,大部分业务,特别是表外业务,还没有建立风险的内部评级;二要引进先进的风险计量指标,用量化的风险管理指标来评价银行的风险管理情况。目前国际上经常使用的指标有资本充足率、经济资本(简称EC)和风险资本调整收益率(简称RAROC),农村商业银行可以借鉴这些指标,考察运营中的风险;三要建立全面统一的数据库。量化管理是全面风险管理有效性的有力支撑,而强大的数据库则是量化的基础条件。显然,我国农村商业银行还不具备建立独享数据库的能力,可以几家银行联合建立统一的数据库,实现数据共享。(3)健全风险管理结构。全面风险管理体系的构建核心在于组织框架的构建。基于《巴塞尔新资本协议》,风险管理组织结构一般包括董事会、风险管理委员会、风险管理职能部门和内部审计部门,其中董事会对银行的风险负最终责任;风险管理委员会是风险管理的核心统筹部门,领导各职能部门进行风险目标设定、风险识别、风险处理和信息披露等工作;内部审计部门负责风险管理整个流程的监督和审核。此外,在健全组织框架的基础上,还要完善对信用风险、操作风险、市场风险等方面的监督管理。(4)加强人才队伍建设。专业化人才是构建全面风险管理体系的根本保障。可以说,目前我国农村商业银行构建全面风险管理体系最缺的就是人才。为了弥补这一短板,银行可以适当引进一批人才并定向培养一些业务骨干成为专门的风险管理人员。引进的人才往往具有先进的理念,但缺乏对本银行实际情况的深入认识,定向培养一批骨干可以弥补引进人才的不足,双管齐下能够更加有效地推进全面风险管理体系的构建。
参 考 文 献
论文关键词:商业银行风险管理;全面风险管理体系;风险分散化
全面风险管~(Enterprise—wideRiskManagement,ERM)是商业银行追求的风险管理目标,这种风险管理方法旨在全面衡量、控制和管理商业银行经营中不同业务的风险,并利用风险分散化的技术手段,全面整合风险,使银行拥有合理的资本储备。与全面风险管理相对应的是经典的风险集合管理,就是将银行的风险分类管理,如果在整合风险类型的基础上,进行经济资本的计算,其标准的程序是:经济资本(全部):经济资本(市场风险)+经济资本(信用风险)+经济资本(操作风险)+经济资本(商业风险)。
全面风险管理体系追求的目标是既要建立风险防范的组织体系,又要有衡量银行的各方面风险及其分散化影响的量化方法。如果将各种风险看成是一个独立投资组合的一部分,那么银行在实行全面风险管理体系后,就能享受分散风险带来的好处,而不必为每一种风险分别购买保险,这样也就降低了银行的资本储备,使银行能更合理地使用自己的资金,并在竞争市场上获得竞争优势。
下面我们以花旗银行、德意志银行和大通银行国外商业银行作为研究对象,对国外银行的全面风险管理体系进行分析,并为我国商业银行的全面风险管理体系建立,提供有益的思路和参考方法。
一、花旗银行
(一)管理体系
花旗银行风险管理体系的基本结构是由一名副总裁直接负责全行范围内的风险管理,领导风险管理委员会,作为银行最高的风险管理机构。
花旗银行将风险管理职能作为一个重要的职能独立于其他的经营部门之外,不受日常经营部门的影响,其风险管理框架尽可能覆盖广泛的各个经营领域,以及考虑到了全球经营业务的分散性。花旗银行的独立的风险管理者负责建立和实施风险管理策略和其部门内部的风险管理执行,同时也要保证其执行于花旗整体的风险管理标准相一致。花旗银行独立的风险管理者负责建立和实施风险管理策略和其部门内部的风险管理执行,同时也要保证其执行于花旗整体的风险管理标准相一致。
(二)风险管理基本程序和方法
花旗银行在风险管理中采取一种“风险窗口”的管理方式,其中主要包括:宏观经济状况分析和行业分析、风险敞口的评估和风险的处理三个部分。花旗银行在风险管理上非常重视将风险的管理程序提前,进行事前的风险管理,在分析历史数据的基础上。对不同地区不同行业的未来走势做出预测,从而制定相应的业务发展和风险管理策略,保证银行业务的正常开展。
1.信用风险。花旗银行将信用风险分为消费者信用风险和公司信用风险两大类。风险管理的程序着重于公司层面的标准,以保证风险管理的统一性和全面性。
花旗银行在消费者信用风险管理方面实行组合管理的原则,充分考虑到组合内风险因素的相关性和分散性,并且消费者信贷也是花旗银行整体信贷资产的很大部分,占据69%的份额。这些信贷资产也产生于成百上千的客户,无论是地域还是行业,都具有很强的分散性。
公司信用风险管理方面,也非常强调将业务经营与风险管理的程序进行结合,同时保证风险管理的独立性,并存在一个单独的中心,控制风险的相关性、风险头寸暴露程度、以及限额的制定和管理等。并且对整体的公司信用风险进行组合管理,提高对风险整体的认识。
2.市场风险。花旗市场风险的管理和信用风险管理一样,都是在企业层面展开,进行策略的制定和执行,并且保证风险管理从上至下的一致性。每一个业务部门都必须建立一个独立的市场风险管理机构,建立市场风险管理框架,包括风险限额管理、风险测量、风险控制等方面。
花旗银行将市场风险分为:非交易组合风险和交易组合风险两大类,并且采用不同的风险测量手段进行管理。非交易组合风险的风险测量主要通过EAR(Earnings—at—Risk)和因素敏感性分析(FactorSensitivity)技术进行。表1说明了美元收益率曲线上行或下移lOObp,对花旗税前收益的影响。在未来一年里,如果收益率上升lOObp,花旗的税前收益减少8.22亿美元,而下降lOObp则税前收益上升9.69亿美元。
对于交易组合的风险管理,花旗银行主要通过因素敏感性分析、VAR(Value—at—Risk)、压力测试来进行。每一个交易组合也都有其相应的市场风险管框架体系,其中包含限额管理、测量和控制。
二、德意志银行
(一)管理体系
在德意志银行的风险管理体系中,俘在一个专门的委员会风险小组(GroupRiskBoard)对银行的风险管理策略的制定和执行负全部的责任,并且负责制定银行整体的风险管理框架。委员会风险小组实际I:就是德意志银行的风险管理委员会,并且由CRO(ChiefRiskOfifcer)领导一在风险管理委员会中,不同的风险归一个统一的风险部门进行管理,而不像以前分别由不同的风险管理部门进行管理,这样使得德意志银行在全面风险管理方面更加得心应手。风险管理委员会在德意志银行的风险管理框架中,具体的将银行风险管理职能分为五个部分,分别由不同的部门负责实施。这五个部分分别是:风险测量和报告、限额制定、风险识别、头寸管理和质量监督。
(二)风险管理基本程序和方法
在德意志银行的风险管理过程中,非常强调量化模型和研究的重要性,风险管理层正是根据量化的风险因素,对银行各个不同部门和风险种类进行风险额度的分配和管理。
1.风险分散化管理。德意志银行在风险量化度量中,不仅仅重视对各个风险单独类别的量化研究,同时更加注重对银行整体风险的研究,考虑各类风险之间的相关性和独立性。在德意志银行,管理层以经济资本来度量业务风险因素的大小,同时考虑到不同风险的分散化作用。
经济资本是测量在一定程度的置信条件、一定的时期内可能遭受的损失。在德意志银行,置信程度为99.98%。其中,VAR作为一种比较成熟的技术,是德意志银行用来衡量经济资本,测量风险因素的一种手段:
2.信用风险管理。在信用风险管理方而,德意志银行由风险管理委员会最终确定银行的风险偏好,负责管理策略的执行,并且将信用风险与其他各种风险统一~管理、在量化信用风险方面,德意志银行采用标准风险成本法(Standardriskcosts)和经济资本(EconomicCapita1)的方法进行度量。所谓标准风险成本是一种风险补偿率(RiskPremium),是根据一年的历史数据所预测出来的由于违约所导致的损失所计算出来的。1999年,德意志银行信用风险暴露的标准风险成本为l0亿欧元,①这是由于信用风险补偿,银仃预计能够从信用风险资产中所产生的预期收益.另外,德意志银行通过经济资本的方法,将银行所面临的操作风险、国家风险、衍生具风险等都进行了详细的度量,最终将各个风险进行综合分折,从而得出银行整体的风险状况。1999年l2月31日,德意志银行的整体风险的经济资本为151.6亿欧元。
三、大通银行
(一)管理体系
大通银行其将银行所面临的风险分为:流动性风险、信用风险、市场风险、市场风险、法律风险等具体种类,并且在其各个经营部门中,分别设有独立的风险管理委员会,对各个业务部门经营所面临的风险进行管理。并且各个风险管理委员会将风险管理报告向上提交给高层的经营管理部门和人员。
在大通银行的高层风险管理机构中,又具体分为两个风险管理组织:资产负债风险管理和投资银行风险管理。这两个风险管理组织机构将传统的银行资产负债业务和银行的投资银行业务的风险管理进行分别管理。大通银行的风险管理机构的设计具体情况见大通银行2004年年报。
各个部门的风险管理委员会,在银行首席风险管理执行官的统一指导下完成各自的风险管理工作,首席风险管理执行官在整个银行的范围内独立实行银行风险管理和控制职能,并且直接向银行的董事会负责,向银行的最高管理层报告银行一定时期的整体的风险状况和应该采取的风险控制策略。
(二)风险管理基本程序和方法
1.风险分散化管理。大通银行在风险管理上最主要的手段是风险分散化和控制。大通银行通过其广泛的经营范围,对银行自身经营过程中所面临的风险进行分散化,并且对各种风险进行相应的组合管理,统一控制,统一分配风险额度,以达到全面控制银行风险的目的。正是由于实行了风险分散化的管理方法,大通银行的经济资本需求,在单个风险累加的基础上有显著的降低,使银行的资源配置更加合理。
从有关数据可以看到,大通银行通过风险分散化获得近20%的收益。大通银行总的经济资本需求是通过模型确定的,而这种预测是在风险分散化的基础上进行的。把通过风险分散化调整的资本需求与普通股权益相比较,以此来估计资本的利用效率。大通银行的风险管理政策就是维持一个能支持企业增长的适当资本水平,并能为风险损失提供保护。
2风险度量技术。大通银行通过动态来测量内部和外部的对日常经营业务和银行头寸产生影响的因素,并识别银行可能面临的风险因素。并且由经营部门和风险管理部门共同参与制定适当的风险管理策略。
在度量风险因素方面,大通银行采取综合采用多种风险测量技术的方法,其中包括:预期损失、未预期损失、VAR和压力测试等多种手段。并且定期的对银行风险测量的模型的假设参数进行检查,保证其正确反映银行的状况,减小模型风险的产生。同时,大通银行建立了相应的风险监视和控制政策机制,风险监测控制机制范围覆盖银行日常的所有的经营领域和业务,并且大通银行的风险报告体系涵盖了银行所有的经营业务,向管理层提供日、周、月的相应风险报告。
四、对外国商业银行全面风险管理体系的分析
综合上面谈到的花旗、德意志、大通等外国主要商业银行在全面风险管理方面的策略和方法,有以下三方面的认识。
第一,国际大银行在风险的量化度量方面比较成熟,能够较为准确地对包括信用风险、市场风险、操作风险等进行度量,从而为银行的风险管理以及经营决策提供帮助和依据。在量化度量方面,国外商业银行在市场、信用和操作风险等方面,都在引入VAR(Value—at—Risk)的衡量方法,并利用VAR结果直观地反映银行可能面对的风险损失,而且在置信度的选择上,已经达到很高的要求,德意志银行的置信度选择在99.98%,已经超过巴赛尔委员会要求的99.9%的置信度,更高于可接受的行业标准95%的水平。这说明在风险管理水平上,国外较先进的银行对自身的要求是很高的,这种风险防范的高要求将确保银行的稳健经营和对风险损失的防范能力。
在利用VAR进行风险量化分析时,各银行主要采取三种方法:参数预测法(ParametricEstimation)、历史模拟法(HistoricalSimulation)和蒙特卡罗模拟法(MomeCarloSimulation)。参数预测法能很容易计算并得到较精确的结果,但是它的假设前提是正态分布,而且对于非线性组合将很难计算。历史模拟法的优点是没有分布假设而且很容易理解,但需要较长时期的历史数据而且只能用一个样本路径。蒙特卡罗模拟法的优点是在分布上约束很少,而且在精确度上能更好地控制,但是具有很强的时效性同时具有模型风险。
第二,国外商业银行采用整合风险的管理方法,考虑各类不同的风险以及同类风险之间的相关性和分散性,使其能够更准确的把握银行整体的风险特征。对银行各类风险的相关性进行分析,并利用风险分散性来确定合理的经济需求已经使国外商业银行全面风险管理最核心的内容。这也是现代全面风险管理体系中最前沿的问题。