时间:2023-08-31 16:37:25
导语:在银行风险管理战略的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
中图分类号:F83033 文献标识码:A
2008年美国次贷危机对世界经济的深刻影响仍在蔓延,国际金融危机的爆发实际上是市场风险、信用风险和流动性风险相互交织、相互影响和共同作用的结果[1],并逐渐扩散到欧洲、日本等金融市场而引发的全球性金融海啸。此次危机造成的巨大影响使得全世界的银行更加关注风险管理工作,构建全面风险管理体系已成为我国商业银行的必然选择,我国对在风险管理方面存在不足的城市商业银行、农村商业银行等中小商业银行显得更加迫切。
以城市商业银行为例,我国大部分城市商业银行定位于服务地方经济,多以中小企业和市民为其服务对象,其风险管理体系的完善和有效运转直接关系到当地社会民生的改善和平安金融目标的实现。截至2010年,全国城市商业银行共有147家,总资产78 526亿元,城市商业银行已经成为我国银行体系的重要组成部分之一,其风险管理的有效性也直接关系到我国金融体系的稳定以及国民经济的可持续发展。
商业银行本质上就是经营风险的企业,风险管理能力已然构成了商业银行最重要的核心竞争力。伴随当前金融竞争异常激烈,金融市场蕴藏的风险也愈来愈大,中小商业银行如何在复杂的金融环境和激烈的市场竞争中生存和发展,成为其无法回避且迫切需要解决的现实问题。Lam指出高水平的风险管理是银行成功经营的不可或缺的因素[2]。刘晓勇[3]在研究中也指出,银行的风险控制水平决定了银行的竞争优势。此外,风险管理水平不高已成为中小商业银行实现下一个跨越式发展的主要障碍之一。因此,加快推进中小商业银行风险管理体系再造,提升中小商业银行风险管理水平是银行积极应对各类风险和危机的冲击,保障其持久稳定发展的现实选择,也是维护我国金融体系稳定和创建平安金融的战略举措。
本文首先探讨了新巴塞尔资本协议对银行风险管理方面的新要求,随后分析了当前中小商业银行在风险管理方面存在的主要问题。在此基础上提出了全面风险管理视角下的风险管理体系再造模型,并从银行风险管理战略、风险管理体系、业务流程再造等六个关键环节展开具体阐述,以期构建中小商业银行完备的风险管理体系。
一、新巴塞尔资本协议与商业银行风险管理
作为银行业监管的国际准则,持续发展的《巴塞尔协议》代表了国际银行业风险管理的发展方向,为全球银行风险管理提供了统一的标准和方法。在“十二五”时期,我国银行业将加快推进《新资本协议》第二版和第三版的同步实施。国有银行和大型股份制银行早已开展了风险管理的完善和优化工作,并已经取得较大进展。而以城市商业银行、农村商业银行为代表的中小银行由于财力、人力基础薄弱等原因导致风险管理水平仍处于较低阶段,在风险管理方面还有一些不足。刘睿、巴曙松[4]在研究中指出,在后金融危机时代进一步推广新资本协议是全球银行业的大势所趋,这对我国中小银行来说是一个巨大的挑战。同时新资本协议在我国银行业内的推行和实施又为中小商业银行的规范和健康发展提供了契机。中小商业银行若能够抓住机遇,明确实施新资本协议总体框架的战略安排,率先从各个业务条线入手来构建风险管理体系,强化风险管理能力,以此来构建持久的竞争优势支撑中小商业银行可持续发展。
1.新巴塞尔资本协议对银行风险管理的创新。《新巴塞尔资本协议》的“三大支柱”对全球银行业的影响最为深远。国内学者对巴塞尔资本协议的研究不断丰富,对三大支柱展开了较多研究,为新资本协议在我国银行业内推行和实施打下了理论基础。新资本协议中风险管理的创新主要体现在以下三方面:
第一,扩大了关注的风险范围,确立了全面风险管理模式。黄宪[5]等人通过将COSO报告和新巴塞尔协议结合,提出全面风险管理的模块,实现对各个业务层次、各种类型的银行风险进行综合管理。
第二,注重对银行的资本监管,允许银行可以因地制宜地采用标准法或者内部初级法、内部高级法计算资本充足水平,在降低资金成本的同时,鼓励各银行在风险测量、管理方法上的投资和研究[6]。
第三,强调发挥市场的约束作用,期望通过强化信息披露,使相关利益者敏锐地把握银行风险信息,最终有效遏制银行业风险。我国上市银行有严格的信息披露机制,市场约束能够充分发挥约束作用,从而降低银行的破产风险,在市场约束整体有效的前提下,约束作用发挥的程度取决于银行内部治理的水平[7]。
2.中小商业银行风险管理存在的主要问题。我国银行业经过近十年的改革成效显著,国有银行和大型股份制银行在公司治理、发展战略和经营理念等方面取得的了突出成效,经营绩效也大幅度提升。在此期间,城市商业银行、农村信用社、邮政储蓄等中小银行的改革也在推进,但是由于人力、财力等资源的限制,仍然存在一些突出问题,在风险管理方面主要体现在以下四个方面:
第一,风险管理体系框架不够完善。多数中小银行尚未建立清晰完整的风险管理战略以及风险管理政策体系,部分风险管理制度和相关业务管理办法的制定和存在政出多门的情况。中小商业银行存在市场定位不准,缺乏与银行战略定位相适应的资本管理方式[8]。特别是当前部分发展较好的城市商业银行大力推进跨区域经营战略后,面临着从传统“总、支”两级风险管理架构向“总、分、支”三级风险管理架构的转变的问题,这对风险管理体系框架提出了更高的要求。
第二,风险管理流程不规范,没有一套标准、统一的授信流程和风险识别与评估的流程[9]。在开展具体业务过程中不能够对关键的风险点进行梳理和评估,也没有建立定期和持续的风险监测与报告机制,较难准确掌握放贷后的风险及其控制状况。
第三,风险管理技术较为落后,缺乏合适的风险度量工具。在《新资本协议》框架下,商业银行需要对信用风险、市场风险、操作风险进行量化分析,但绝大多数中小银行由于种种原因,在风险管理技术的应用方面较为落后[10]。因此,中小商业银行需要借鉴《新资本协议》所凝结的先进风险管理技术和方法,全面提升风险识别、计量、监测、控制的水平。
第四,由于历史沿革的原因,中小银行的风险文化的基础比较薄弱。不少商业银行没有从文化层面认识并理解风险管理[9]。风险管理存在着“现其形而未具其神”的现象。主要表现如员工对各种风险管理的理论认识欠缺,对风险管理的流程、职责仅仅局限于自身岗位操作领域上。
针对中小商业银行在风险管理方面存在的问题,李镇西在研究中提出在“十二五”时期,中小商业银行面临的竞争压力将越来越大,风险管理也将受到严峻挑战。中小商业银行应强化系统风险管理意识,不断完善风险管理机制,逐步建立与自身发展阶段和业务特点相适应的全面风险管理体系,努力实现持续稳健发展[11]。
二、 中小商业银行风险体系再造的关键环节
中小商业银行在实施风险体系再造过程中,宏观上需要以风险管理战略和偏好作为统领,基于“全面的风险管理范围、全程的风险管理过程、持续提升的风险管理方法、全员风险文化”为目标,参照《新资本协议》所代表的银行业风险管理的最佳实践,结合自身所处的发展阶段和风险管理基础来构建顺应银行业发展趋势的风险管理体系。微观上按照“基于价值的风险管理”理念,从运行机制、基础环境以及风险文化三方面进行整个风险管理体系的再造和创新,最终将风险管理打造成中小商业银行的核心竞争力之一。
1.明确自身发展战略和风险偏好,确定银行风险管理战略。《新资本协议》强调要稳妥处理、平衡银行的“资本、风险、收益”三者关系,这就需要在充分考虑银行发展战略、经营与风险偏好等因素的基础上,明确风险管理战略,指导银行各业务条线、各业务层次的风险管理工作。银行的发展战略指明了银行在较长时期内的发展方向,对银行的风险管理必然有着十分重要的影响,因此制定银行风险管理战略必须结合银行自身发展战略,使风险管理战略支撑银行发展战略。风险偏好对银行风险战略的影响也十分明显。确定银行风险偏好不仅与银行的高层管理者有很大的关系,还与股东、客户以及监管部门等利益相关群体有着很大的关联。确定银行风险偏好,必须平衡好各利益相关群体的核心期望,同时尽可能兼顾到其他期望。最终根据银行发展战略,兼顾股东、客户以及监管部门等利益相关群体的期望,结合同业经营绩效的差异,综合平衡规划出银行每一阶段的风险偏好。
2.构建分层次风险管理政策体系,实现风险管理全覆盖。明确风险管理战略后,在满足股东、监管部门、存款人和其他利益相关群体对银行经营期望的前提下,制定银行风险管理目标,即,按照“理性、稳健、灵活”的理念发展业务,平衡风险与收益,并在可接受的风险范围内,通过有效的风险管理来获取合理的回报,实现股东利益最大化。
银行风险政策是银行开展风险管理工作的指导性文件。《新资本协议》要求银行分别对信用风险、市场风险和操作风险具备准确识别、有效监测控制的基本能力和各项指导性政策。我国银监会也先后了操作风险、市场风险等风险管理指引。为保证各项风险政策的更好落实,体现全面风险管理的理念,中小商业银行需要结合自身目标市场,创新性的建立分层次的管理政策体系,满足银行风险条线化管理的需要。
根据不同层面的风险管理需要,中小商业银行可以将风险政策框架体系分为四个层级,并赋予每一层级不同的风险管理职责和工作准则。第一层级是董事会层面的风险政策,主要包括风险战略、偏好,同时明确董事会与高管层风险管理职责的分工;第二层级是银行全行的风险管理政策,覆盖风险管理全流程,是全行各业务条线、各机构都必须遵循的风险管理准则;第三级是分业务条线的风险管理制度,覆盖业务条线内风险管理全流程,是业务条线内必须遵循的风险管理准则;第四级是分产品、业务的管理办法、操作规程,覆盖了产品和业务处理全流程,是业务条线内的机构应遵循的准则。此外,在中小商业银行董事会风险管理政策框架体系下,银行还需要分别制定信用风险、操作风险、流动性风险、市场风险的总体政策。作为纲领性文件,各类风险政策需要借鉴其他先进银行风险管理的实践,明确指出各类风险管理的原则、目标、组织架构、业务流程等,最大程度的减少风险案件的发生。
3.实施业务流程再造,规范风险管理授信业务流程。当前,我国商业银行在很大程度上仍停留在依靠经验和习惯进行风险管理的层次上[7],中小商业银行尤其明显。《新巴塞尔资本协议》明确要求银行建立与其规模及复杂程度相匹配的综合风险管理程序,以识别、评价、监测、控制或缓解各项重大的风险。因此,实现风险管理规范化、条线化是提高风险管理水平的必然要求。
授信业务是银行开展信贷业务的基础,也是中小商业银行实施业务流程再造的重点。中小商业银行应该根据流程管理的理念进行风险管理流程和职能的再造,实现风险控制和业务效率的最佳平衡。在中小商业银行具体授信业务流程中可以分为四步展开:第一步,授信前要严格、细致的开展贷前调查,全面掌握客户信息。第二步,在授信中要严格执行授信业务审查的制度要求,进行科学的风险分析和评价后,再通过准确、严谨的项目评估确定授信审批结果。第三步,在信用发放和支付过程中,要严格登记抵质押物的实际情况。按照要求规范进行合同签订后,严格执行放款审核工作,并在支付过程中加强管理。在授信工作完成后,需要继续加强风险管理。坚持贷后风险管理,加强贷中监管,对担保者、抵押物、质押物实行跟踪检查、评估。根据担保者、抵押物、质押物的改变采取相应提高或降低风险措施。同时,在授信工作中要加强授信档案管理和信贷资产风险分级,对不良信贷资产进行积极的经营管理。中小商业银行通过授信工作的条线化、动态化管理,可以及时把握授信业务各环节的风险关键点,降低由于授信环节疏忽引起的不良贷款甚至假贷款发生的概率。
4.实施实时动态风险监测,区别对待重要风险与剩余风险。风险监测是风险评估和度量的前提,有效的风险监测不仅要保持对内外部事件的敏锐性,还要根据风险发生的概率以及对银行的影响程度[12]区别出重要风险和剩余风险,节省物力和人力,降低风险管理成本。在差异化风险管理理念的指导下,从风险事件发生的概率和风险时间对银行经营的影响程度两个维度构建风险监测指导矩阵,如图1所示。
处于区域6、8、9的风险事件发生的概率较高,对银行经营的影响也较强,此类风险是银行风险管理工作尤其需要关注的风险,即重要风险。银行高层以及风险管理部门需要采取科学的方法,专业专门的人员对这类重要风险加以重视和控制,以免由于疏忽、管理不到位等原因引起对银行造成重大影响。处于区域1的风险事件发生的概率较低,对银行经营的影响也较弱,即剩余风险。由于规避此类风险的管理工作的效果不大,银行对剩余风险的管理工作中可以减少人力、财力等资源的投入,降低风险管理成本。处于区域3的风险事件发生的概率较高,但对银行经营的影响弱。对于这类风险,要开发出规范的处理方法和处理程序,一方面不让这类风险频繁发生影响风险管理工作的连续性,另一方面通过规范的处理手段降低这类风险的管理成本。处于区域7的风险事件发生的概率较低,但对银行经营的影响强。处理这类风险管理是要建立风险预警、风险追踪机制,时刻把握此类风险的状态,并适时采取切实有效的方法规避、控制此类风险。此外,由于金融市场的复杂性和变化性,指导矩阵各区域也会随之发生变化。因此对于所有区域都要进行实时在线监测,尤其是对重要和例外事件保持敏锐的反应力,并即使做出相关风险区域、风险处理方法的调整。通过动态风险监测,最大限度避免因制度或者人为因素而忽视已存在和潜在的风险。
5.构建信用风险压力测算框架,有效识别潜在风险形成防范预案。2009年1月,巴塞尔银行监管委员会公布了《稳健的压力测试实践和监管原则》。压力测试逐渐受到国内监管部门和银行的重视。压力测试作为一种以定量分析为主的风险分析方法,可以通过分析银行在宏观调控、外部市场环境变化和内在经营压力等极端不利情形下所能承担风险冲击的能力,进而衡量银行经营的稳健性。压力测试的结果和建议一方面能够为强化银行风险管理奠定基础,另一方面也能更好的为监管部门分类监管提供决策依据。因此《巴塞尔新资本协议》和银监会都明确提出要注重压力测试在商业银行风险管理工作中的运用。压力测试在我国银行风险管理中属于一个新兴的领域,中小商业银行在以往的风险管理过程中对此关注度并不够,积累也较少。因此,中小商业银行在压力测试上面需要加大资源的投入,满足银行监管要求,顺应风险管理发展趋势。
银行压力测试通常包括银行的信用风险、市场风险、流动性风险等方面内容。信用风险是中小商业银行面对的主要风险,因此建立信用风险压力测试框架有着重要的现实意义。其中情景设计是压力测试的基础环节,通常是根据专家经验及历史情景而判断设计的,如企业收入下降、房地产价格变化等风险因子对银行主要贷款质量有着重要影响。同时还需要结合压力情景下债项风险缓释价值的变动,综合评估出贷款的五级分类结果,再汇总得到整个贷款组合在不同压力情景下的五级分类情况以及需要计提的拨备等。经过压力测试后,风险管理部门要形成完备的压力测试报告,揭示出潜在风险,提出风险管理建议,并向高级管理层及董事会风险管理委员会作出报告。通过压力测试实现风险有效预警,风险信息及时传达,风险防范、控制预案适时实施。
6.树立全面风险管理理念,营造良好的风险文化氛围。银行的风险管理文化是在银行长期运行和发展过程中逐渐形成的,是风险管理理念、风险管理价值取向以及行为模式的综合。银行全面风险管理必须依靠银行的全体员工,因此积极推行理性的风险管理文化是提升风险管理水平,增强全体员工风险管理意识的有效的方法。
在银行高层,董事会和高管层要十分重视风险管理工作,坚持以人为本的经营理念来塑造风险管理文化,审慎审批风险管理政策,动态调整和优化风险组织架构。在银行中层,各部门经理以及分支机构负责人需要树立风险管理全局观念,在风险管理工作和政策落实上积极配合,保证风险管理政策和要求的传达与落实。在银行各基层岗位,员工要严格按照相关风险管理要求进行业务操作和业务活动,牢固树立风险管理意识此外,营造风险管理文化,尤其要突出合规文化,提升风险管理精神文化。首先要规范风险管理制度文化,完善制度框架。如建立基于风险考量的绩效考核体系,将利润与风险直接挂钩,并用不良贷款和拨备等指标对分支机构进行绩效考核等。其次要形成风险管理行为文化,实现全方位全过程的控制。此外还需要夯实风险管理物质文化,提升技术水平,如加强并提高对风险管理的IT系统支持。最终,在中小商业银行的各个层级塑造全过程风险管理、全员风险管理文化,确立业务和管理人员综合考虑风险与收益平衡、追求风险可控下收益最大化的主动行为模式。
参考文献:
[1] 林谦.全面风险管理视角下的商业银行市场风险管理体系[J].金融论坛,2009(7):59-65.
[2] James Lam.Managing risk across the enterprise: Challenges and benefits. Risk Management -A Modern Perspective[M].Chicago: Stuart Graduate School of Business,2006.
[3] 刘晓勇.商业银行风险控制机制研究[J].金融研究,2006(7):78-85.
[4] 刘睿,巴曙松.我国中小银行实施巴塞尔新资本协议的问题与建议[J].金融与经济,2011(1):4-7.
[5] 黄宪,金鹏.商业银行全面风险管理体系及其在我国的构建[J].中国软科学》, 2004(11):50-56.
[6] 陈德胜,文根第.商业银行全面风险管理[M].北京:清华大学出版社,2009.
[7] 孔爱国,卢嘉圆.市场约束、商业银行治理与风险的实证研究[J].金融研究,2010(5):102-114.
[8] 周光宇,甘为民,张先兵.改进中小商业银行资本监管弹性机制的研究述评[J].经济学动态,2009(9):92-95.
[9] 郭保民.论商业银行全面风险管理体系的构建[J].中南财经政法大学学报,2011(3):80-85.
[10] 徐建华.次贷危机后我国商业银行全面风险管理体系的构建[J].现代财经-天津财经大学学报,2009(6):40-44.
【关键词】商业银行 风险管理 控制 策略
一、商业银行风险管理的产生
一般认为,风险就是一种不确定性,风险具有客观性、不确定性、可预测性、不利性以及和收益的对称性。
商业银行是经营货币的金融中介组织,与一般工商企业的最大不同就在于利用客户的存款和其他借入款作为主要的营运资金,自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特征。
随着现代商业银行的不断发展,银行所面对的风险对象和性质早已超越了最初的内涵。从对象上看,已经由单一的借贷产生的信用风险演变为信用风险、市场风险、操作风险等在内的多类型风险;从性质上看,从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化,但总体上都可以纳入系统性风险和非系统性风险的范畴。系统性风险是指经济活动的参与者必须承担的风险。非系统性风险包括信用风险、市场风险、流动性风险、操作风险和法律风险等,是银行自身面临的风险,成为银行风险管理的主要内容。当然,无论如何划分风险的种类,有一点是肯定的,即风险存在于银行业务的每一个环节,商业银行提供金融服务的过程也就是承担风险和控制风险的过程。
二、我国商业银行风险管理战略
我国商业银行风险管理坚持以人为本,建立起对风险管理人员价值尊重的氛围,主动保持与其他机构和基层行的沟通、协调,使各级风险管理人员在物质上建立起强烈的价值归属感,在精神上建立起崇高的使命感。以科学发展观指导商业银行风险管理,理性处理好风险管理和业务发展的关系,明晰科学的商业银行风险管理战略,坚持全面的风险管理;建立垂直化、扁平化的商业银行风险管理组织架构,完善的风险预警机制,建立强有力的商业银行风险管理信息系统和反映风险成本的绩效考核体系。
三、我国商业银行风险管理的信用风险
信用风险是商业银行所面临的基本风险,也是目前我国商业银行最主要的金融风险。信用风险是指由于交易对方(债务人)信用状况和履约能力的变化导致债权人资产价值遭受损失的风险。
(一)银行信用风险形成的直接后果是出现坏账、呆账
分析银行信用风险产生的原因,主要有以下几种:缺乏诚信道德、缺乏信息对称、缺乏完善体制、缺乏商业银行风险管理技术。
(二)信用风险管理的组织架构
我国商业银行信用风险管理组织架构分为四层:第层是董事会和董事会风险管理专业委员会,第二层是高级管理层,第三层是总部的风险管理部,第四层是承担信用风险的业务营销部门及后台支持部门。
(三)商业银行风险管理的信用风险管理原则
1.依法合规。严格遵守法律法规及监管机构的规定,合规稳健经营是风险管理有效实施的前提。
2.收益匹配。通过主动地控制,收益平衡和损失,每类业务活动都应获得至少与其承担风险相匹配的收益。
3.相对收益。风险管理相对孤立于业务发展,有独立的机构、人员,以独立的视角,对业务发展中存在的风险进行客观识别、度量和控制。
4.严格问责。通过严格的内部控制机制,明确岗位职责分工,清晰权责。
5.一致协调。确保风险管理的目标与业务发展的目标相一致,并保持统一的风险管理战略和控制策略。
6.充分披露。银行负有按照监管要求,向监管机构提供风险信息或向社会公众披露的责任。
四、我国商业银行风险管理的市场风险
(一)我国商业银行风险管理中市场风险的概述
1.市场风险管理目标及体系
为有效贯彻市场风险管理目标,在国际活跃银行内部都形成了符合公司治理机制要求的、分工明确的商业银行风险管理体系。主要的特点是:董事会负责确定的银行风险管理战略中包含了市场风险的内容,如董事会审议确定对市场风险的最大容忍程度,对市场风险管理负最终责任。高级管理层必须确保市场风险被独立地测量、监控和报告,保证市场风险活动的透明度。在所有情况下,业务部门最终要为他们承担的市场风险负责,并保持在限定的额度内。
2.市场风险管理流程
在两种不同的市场风险管理体系下,管理流程会有差异。但总体上市场风险是“自上而下”的管理。银行的董事会在确定全年利润总量时,同时确定与之匹配的风险总量指标,并已正式书面文件交给高级管理层。风险总量指标都涵盖三大风险,如信用风险最大损失、操作风险容忍度等,与市场风险有关的指标,包括一般情况下各类承担市场风险的投资组合的最大损失及极端情况下最大损失等。根据董事会确定的风险与利润指标,银行的高级管理层将其分解到各部门,各部门再进一步分解到各具体的业务单元。在层层分解中始终坚持风险目标与利润目标相匹配的原则。在需要调整某一部门的利润计划时,同时也要考虑对其风险指标的相应调整。
国际活跃银行中负责管理市场风险的职能部门必须通过市场风险管理系统,对各业务单位风险指标执行情况监控,自下而上汇总出集团每个业务层面银行整体的市场风险数量。每个业务单位对超过风险限额的业务需要向上一级有权审批的风险官进行汇报。若确定需要超限额授权,向负责市场风险管理的职能部门进行申请。上一级有权审批的风险官可以对增加申请提出反对,并向负责市场风险管理的职能部门汇报。负责市场风险管理的职能部门根据集团风险总量状况判断是否可以增加业务单位的风险指标。重大交易的风险限额增加还必须向高级管理层申请,商业银行风险管理的高级管理层在判断需增加的风险限额对当年利润影响的基础上,做出是否同意增加风险限额的决策。
(二)市场风险管理的控制框架
就一般原则而言,商业银行对市场风险的管理应该包括董事会、高级管理层和具体负责部门三个不同的层次。商业银行的董事会承担着对市场风险管理实施监控的最终责任,确保商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。商业银行的高级管理层负责制定、定期查审和监督执行市场风险管理的政策、程序以及具体的操作规程,及时了解市场风险水平及其管理状况,并确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险。
为了避免潜在的利益冲突,商业银行应当确保各职能部门具有明确的职责分工,以及相关职能的适当分离。商业银行的市场风险管理职能与业务经营职能应当保持相对独立。
(三)我国商业银行风险管理中市场风险管理的原则和工具
1.市场风险管理原则
我国商业银行对市场风险的管理应遵循合规性原则、授权有限原则、内控优先原则、分离牵制原则、风险可接受前提下的效益最大化原则。
合规性原则指承担市场风险的业务必须依法合规,对于超过本级机构权限的业务必须得到上级有权机构的批准后才能办理,严禁超权限开展业务。
授权有限原则指通过严格岗位责任制,防止授权不清或过度授权而导致的内部管理失控现象。
内控优先原则要求内控规章制度必须渗透到承担市场风险的各个业务过程和环节,覆盖所有业务岗位。设立新机构,开办新业务,开发新产品必须保证内控措施先行到位。
分离牵制原则要求三分离,即前台交易、后台结算、监控、稽核检查相分离,交易额度、客户授信额度、操作权限在设置、使用、监控方面相分离,不同头寸相分离。
风险可接受前提下的效益最大化原则即根据董事会风险管理专业委员会审批通过的风险限额对各交易单位和各投资组合的日常经营活动进行监控,确保各项业务在承担有限风险的前提下实现效益最大化。
2.市场风险管理工具
目前我国商业银行在市场风险管理中运用的工具包括:风险价值估算、敏感度分析、情景分析、压力测试、逐日盯市和限额控制。
五、我国商业银行的操作风险
(一)操作风险的概述
根据巴塞尔新资本协议的定义,结合我国商业银行经营与商业银行风险管理实际,操作风险被定义为:由于内部程序不完善、操作人员差错或舞弊、IT系统失灵和技术失误以及外部事件给银行造成损失的风险。
(二)我国商业银行操作风险管理原则
我国商业银行风险管理的操作风险管理应遵循以下四项原则:
1.全面管理原则:操作风险管理覆盖银行的各个部门,具有高度分散化的特点,所以必须要完善操作风险管理,建立相应的操作风险管理制度,控制操作风险的损失。
2.及时调整原则:操作风险管理应同商业银行面临的内部环境(银行经营战略、方针和理念)和外部环境(国家法律、法规、政策制度)相适应,并具有前瞻性。
3.成本与收益匹配原则:操作风险管理措施与具体业务的规模、复杂程度和特点相适应,使用完善的管理机制将操作风险损失控制在银行经营所能承受的范围内,以合理的成本实现管理目标。
4.责任追究原则:操作流程的每个环节必须有明确的负责人,要严格按规定对违反的直接责任人和管理人员进行追究。
(三)建立商业银行操作风险长效机制
1.建立有力的操作风险管理流程和框架
强化内控建设,逐步建立覆盖所有业务风险的监控、评价和预警系统,加强对风险数据的收集,通过对风险的定性分析与定量测算,正确评价风险的状态与程度。实施风险转移,缓释操作风险,培育操作风险文化,建立起共同的风险管理价值观,健全操作风险监控体系,重视日常监管检查,充分发挥稽核监督职能,建立循环的持续改进过程。
2.开展运行效果评估
必须要建立科学的管理机制运行评估体系,对机制运行的各个环节进行及时监督,评判其优劣,并根据实际情况随时进行调整、改革、充实和完善,使管理长效机制不断地趋于合理,始终处于良性运行状态。
参考文献
[1]曹廷求.我国商业银行风险管理机制研究[D].济南:山东大学,2008.
[2]王韶峰.我国商业银行操作风险管理体系研究[D].太原:太原理工大学,2010.
[3]肖芳,吴迪.商业银行声誉风险管理对策初探[J].现代金融,2010(06).
[4]姜连义.农信社合规风险管理的路径选择[J].中国农村金融,2012(04).
[5]路晨蓉.强化商业银行合规风险管理的路径探讨[J].青海金融,2008(07).
[6]亢爱林.对当前基层商业银行风险管理问题的几点思考[J]. 时代经贸(下旬刊),2008(12).
[关键词]风险管理审计内部审计问题优势
风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。
一、银行风险的界定及类型
1.银行风险的界定
关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。
银行风险存在于银行价值链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。
2.银行风险的类型
我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。
从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。
二、内部审计在风险管理中的定位、职责与作用
内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内部审计部门和人员是组织内部成员,其利益同组织发展、兴衰密切相关,对防范各种风险、实现经营目标有着更强烈的责任感;内部审计部门不同于其他部门,不从事具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合、客观地对风险进行识别和评价,采取有效的风险控制措施。
1.内部审计在风险管理中的定位
现在我们所说的风险管理越来越趋向于广义的概念,公司治理也好、内部控制也好,实际上都属于风险管理的范畴,只是风险管理所涉及的层次有所不同,而内部审计一直都担任着重要的角色。2002年美国国会通过的《萨班斯一奥克斯法案》指出,董事会、高层管理者、外部审计师与内部审计师作为有效公司治理的基石,成为开展公司治理、内部控制必须职责的重要组成部分。因此,内部审计在风险管理中扮演的角色对组织机构整体风险控制是至关重要的。现在内部审计在风险管理过程中的定位应该是参与者、协作者和监管者。
2.内部审计在风险管理中的责任
风险管理是内部审计的一条主线。因此,内部审计应当也必须参与风险管理。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。但内部审计不等同于风险管理。IIA指出,内部审计师在建立和管理风险过程中所起的积极作用有别于“风险所有者”的作用。为了避免起到“风险所有者”的作用,内部审计师应该要求管理层证实其在确定、防范、监测风险以及风险“所有者”的责任。2004年9月,IIA针对COSO委员会新的全面风险管理框架,以《全面风险管理的内部审计角色》为题发表了一份职位说明书,指出,内部审计的核心职能有五项:为风险管理流程提供保证、确保风险得到正确评价、评估风险管理流程、评估关键风险的报告体系以及审核关键风险的管理活动。其次,职位说明书对内部审计在风险防范方面的职责也进行详细的描述:协助识别和评价风险、培训管群层如何应对风险、协调全面风险管理活动、完善风险报告体系、维护开发全面风险管理框架、支持建立全面风险管理、为决策层拟定风险管理战略。最后,也明确内部审计不应承担以下责任:(1)设定风险额度;(2)强加风险管理流程;(3)向管理层提供风险保证;(4)做出风险应对决策;(5)以管理者名义执行风险应对方案;(6)风险管理的受托责任。
3.内部审计在风险管理中的作用
国内外企业,特别是世界知名企业,如杜邦公司和微软公司的风险管理体系都比较完善,内部审计在企业风险管理体系中发挥了重要的作用。风险管理是一项重要的管理责任。要实现其业务目标,管理层应该保证拥有健全的风险管理过程,并能发挥作用。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效地运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。还需要指出的是,内部审计部门在组织风险管理过程中的作用可以随着时问的推移而发生变化,并可能有不同的作用:即从无任何作用,到作为内部审计工作计划的一部分对风险管理过程进行审计,到积极持续地支持并参与风险管理过程,到管理和协调对风险的管理过程。
总的来说,内部审计在风险管理中的作用概括为以下四个方面:一是检查与评价,内部审计部门运用审计手段对银行风险管理体系的充分性和有效性进行评估;二是管理与协调,内部审计利用自身优势,积极参与银行风险管理体系建设,对各种风险要素进行识别、分析、协调、管理,并提出控制风险的有效建议;三是顾问与咨询,内部审计师以咨询顾问身份协助企业确定针对风险进行管理的方法和控制措施,并评价其合理性与有效性;四是报告与防范,内部审计部门通过及时传递并督促落实风险审计的成果,使各类风险因素得到有效的控制和防范。
三、银行风险管理审计存在的问题
中国工商银行、中国建设银行等都有针对性地组织了风险管理与审计等课题的研究。但是银行内部审计在风险管理中还存着以下问题:
1.内部审计理念落后
相对于一般的工商业企业来说,银行风险管理在其价值链中占有重要位置,是银行成立以来一直倍受关注的问题。因此,其风险管理相对比较好,这就使得业内外的一些认为银行风险管理是完善的,这也造成了内部审计对风险管理认识的不充分,内审人员不能积极主动地去关注风险,制约了内部审计作用的发挥。
2.内部审计方法手段不能适应银行风险管理的需求
我国银行内部审计尚处于查错防弊、开展合规性审计阶段,局限于对经营部门及营业机构执行各项规章制度的事后审计上,主要进行的还是现场审计,非现场审计开展不够。而银行风险管理系统要求进行系统的、全面的风险管理,不仅要进行事前防范、事中控制、事后管理,还要进行信息处理,大力开展非现场审计。
3.内部审计在风险管理中的作用和地位不明确
商业银行对风险的管理分为风险管理部门和内部审计部门。风险管理部门负责总的风险管理,内部审计部门根据风险管理部门的风险评价结果实施内部审计。而实际上风险管理部门与内部审计部门的关系并未得以明确。
4.风险审计开展力度不够
内部审计部门有责任对业务主管部门所面临的外部和内部风险进行归纳、整理和分析,并向高级管理层提交风险分析报告,为高级管理层的经营决策提供参考。而现在的审计工作基本上是根据总、省行的工作部署来展开,独立开展审计工作不充分,对风险的规避效果不佳。
四、银行风险管理审计的优势
银行风险管理审计是建立在全面风险管理基础之上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受、关键风险衡量指标等。目前银行风险管理审计还具有以下优势:
1.有利于内部审计从全局角度评价风险管理
由于银行是经营货币的特殊的金融企业,决定了银行业务流程上的任一环节都有风险因素存在,并且由于风险具有感染性、传染性、不对称性等特征,链上某一主体造成的风险或疏于风险管理带来的后果有时并不是由其直接承担,而是会通过一定的联系传递到其他主体,最终会导致银行陷入困境。内部审计,可以将每一个环节及周围环境来的风险因素考虑在内,有利于从战略高度全面评价银行风险管理。
2.有利于加强银行风险管理
风险管理审计作为风险管理的组成部分,都是为了实现组织战略目标、实现银行增加价值的目的。但是,二者的责任并不相同。风险管理需要对风险管理的措施和方法进行设计并负责执行,而风险管理审计则是负责对风险管理设计与执行情况进行测试、评价,并为管理层提供有关风险管理信息适度确认的责任。因此,在某种程度上可以说,风险管理审汁是更高层次的风险管理。当局者迷、旁观者清,所以风险管理审计可以从“局外人”的角度,跳出风险管理来对价值实现过程中的风险管理过程进行系统地、客观地评价,有利于银行加强风险管理。
3.更加有利于实现审计的价值
风险管理和风险管理审计的目的都是为了实现战略目标,实现银行价值增加。风险管理审计侧重于风险管理过程的评价,通过评价风险管理过程来减少由于风险造成的经营成本的增加,并且风险管理审汁作为一种内部审计,并不局限于风险管理的审计,因此通过对业务流程及周围环境分析,不仅可以提供一些经营管理等其他方面的建议,起到一举多效的作用,而且也有利于实现内部审计的价值。
4.有利于信息沟通,树立银行风险管理文化
论文摘要:由于商业银行业务经营的特殊性,管理风险是其日常经营所需;作为特殊企业的商业银行也有其独特的公司治理,其中,处于公司治理核心地位的董事会与商业银行的风险管理之间存在着紧密联系通过分析商业银行风险管理条件下的内部组织体系、银行董事会的责任以及全面风险管理(TRM)框架下的董事会责任确定,笔者认为,董事会责任的确定是商业银行风险管理中“高屋建瓴”的一步棋。引领统筹着风险“险情”的顺利上通下达,在商业银行的风险管理中起着重要的作用。
风险管理在公司治理中的重要作用早已为人们所认知,但少有将风险管理与公司治理进行单独研究。风险管理在于避免和减少公司经营中的诸多不确定性,因而,我们所讨论的公司治理实质上也是在行使着风险管理职能。有人提出。在经济迅猛发展和竞争日益加剧的今天,公司面临着更多更复杂的不确定性,“风险管理成了公司治理的核心(马颖,2006)”。处于公司治理核心地位的董事会的关键作用则不言而喻。金融业是现代经济的核心,风险状况尤为突出;银行体系仍是现代金融业的主体,银行董事会在风险管理中的责任及其实现问题值得关注。
一、商业银行风险管理与董事会的关系
(一)风险管理与董事会的关系
1999年,由英格兰及威尔士特许会计师协会(简称ICAEW)以尼格尔·特恩布尔维主席的十人工作小组公布的《内部控制:综合准则董事指南》首次将内部控制与风险管理相提并论.为公司及其董事会提供了明确、具体、可行性强的内部控制指导意见。例如.“风险管理是董事会的集体责任……董事会最终要对内部控制负责”等(胡彦燕,2003)。2003年。特雷德韦委员会了《企业风险管理框架》讨论稿,将风险管理定义为:企业风险管理是由企业董事会、管理层和其他员工共同参与的。应用于企业战略制定和企业内部各层次、部门识别可能对企业造成影响的事项.并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程(马颖,2006)。
风险管理做不好,董事会负有相当大的责任。2002年美国《财星》杂志调查美国企业失败的原因,大部分都与董事会及CEO的决策失误密切相关。由此可见,一般企业中(特别是西方国家)风险管理成为了进行公司治理的重要一环,负有决策与监督职能的董事会在其中起着提纲挈领的关键作用。
(二)商业银行风险管理的特殊性
金融机构是风险的“聚居地”,商业银行尤为突出。风险管理早已是商业银行日常经营管理中的重要部分.渗透入银行的各个方面。
一般地,商业银行不但面临着利率风险、汇率风险、法律风险、国家风险等市场上普通企业都将遭遇的风险类型。由于其经营货币流通的特殊性质.流动性风险、信用风险等风险形式表现显著。历来是有关商业银行研究的重点。从内部机制上严格控制风险的滋生与扩散是银行管理的重要课题,商业银行在公司治理方面对风险管理具有相当重要的作用。
二、商业银行董事会的风险管理责任分析
为了同时在制度与机制控制、职责履行上贯彻风险管理,并基于商业银行的内部治理机制考虑,笔者认为,商业银行董事会的风险管理责任可以主要从内部组织体系与职责分配两方面加以实现。
(一)商业银行风险管理体制下的组织体系
一个合理、科学、风险严控的商业银行内部风险管理组织体系可以被分为三个层级:第一层,董事会与风险管理委员会,是风险管理的最高层.制定和处理有关风险的战略级事务,决定和引领管理层和基层的风险管理工作方向;第二层,风险管理部,风险管理委员会下设的、独立于日常交易管理的实务部门,作为专门的组织负责具体金融风险管理策略的制定和工作的协调、实施,它的两个分部——战略组和监控组,分别负责风险管理政策、制度、风险度量模型和标准的制定及具体管理实施。监督控制经济主体内部金融风险和评估各业务部门的风险管理业绩等;第三层,业务系统,与整个经济主体的金融风险管理状况直接相关。具体负责本业务部门的风险管理操作,它既与第二层级的风险管理部相独立,又与其建立有机联系,执行风险管理不制定的有关风险管理制度和策略,并给予支持和协助,如及时向风险管理部汇报、反馈有关信息等。商业银行的风险管理内部组织体系见下图所示:
图中。董事会及其领导下的风险管理委员会处于第一层级,统领着整个银行的风险管理。实质上.组织体系下的商业银行风险管理仍然需要岗位之间与部门之间的制约.通过内部稽核来进一步完善此类公司治理结构下的风险管理。
(二)银行董事会的风险管理责任
在组织上构建商业银行风险管理体系是做好风险防范的基础.但若没有一个很好的明确责任的机制.风险管理将成为空壳。各商业银行董事会的风险管理责任不尽相同,但其主要内容具有一定的可比性。
例如.中国银行的董事会章程中规定了其在市场风险限额、信息披露政策等有关风险管理方面的内容:而中国银行董事会领导下的“风险政策委员会”(相当于前文提到的风险管理委员会)的职责规定有四点:评估和监督本行风险管理政策及内部控制政策(包括信贷政策)的实施;监督已确立的风险敞口,监控和评估本行风险偏好:审查本行法律与合规事务程序的有效性和监督其实施;审查及批准超出授予本行行长信贷审批限额的信贷决定等。而中国工商银行股份有限公司则在其董事会下设的风险管理委员会里附设了关联交易控制委员会;其风险管理委员会的主要职责限定为:审核和修订风险战略、风险管理程序和内部控制流程,对其实施情况进行监督和评价,并向董事会提出建议:确定可调险资产预计损失的估算标准、方法及风险拨备提取比例;监督和评价风险管理部门的设置、组织方式、工作程序和效果,并提出改善意见等等。
亨利·范·格罗与索尼亚·布雷约维克·布拉塔诺维克在《银行风险分析与管理》一书中明确、细致地列举了12条商业银行董事会的主要责任,它主要包括:为每个风险管理领域制定清楚的原则;设计或批准一种明确每一个层次的授权及责任的公司结构:评估和批准可清晰量化可接受风险或可详细说明安全运营银行所要求资本金的数量和质量的政策:确保高级经理有效地开展必要的识别、测量、监控银行金融和操作风险的步骤:制定报告的内容和频率;确保内部审计部门对政策和程序已执行进行检查;保证良好的人事和薪酬制度以及一个积极的工作环境:挑选一个主要由非执行性董事会成员组成的委员会,以决定执行性董事会成员的薪酬,等等。
从以上中外商业银行对董事会风险管理责任的确定可知,中国商业银行对董事会在风险管理方面的职责限定一般是紧密围绕着银行业务中的风险多发点、组织结构中的风险易发区来制定的;而国外商业银行的董事会风险管理职责中,例如工作环境、执行性董事会成员的薪酬等皆在考虑之中。这体现了中外商业银行风险管理(研究)者们对于风险管理具体范围理解的差异所在。国外商业银行的董事会风险管理责任较为广泛。这或许能为中国商业银行的管理者们提供一种思路,让董事会“插手”工作环境的构建等方面可加强银行的风险管理的有效性。
三、TRM框架下的商业银行董事会
起始于二十世纪九十年代中后期的全面风险管理(TRM)是现代风险管理的新发展,目的在于使金融机构在面临着越来越多样化的风险因素时能应付自如,加强人们对风险因素的全面认识。其全面性风险管理要求商业银行其他组织和部门的通力配合,董事会具有决策、统筹、监督等突出作用。
(一)当前银行业实行TRM的要求
2003年7月,美国著名专业机构COSO的委员会颁布了面向所有企业的《全面风险管理框架》,它认为全面风险管理“是一个过程,这个过程受组织的董事会、管理层和其他人员影响,应用于战略制定、贯穿在整个组织之中。全面风险管理旨在识别组织的潜在事件并管理风险,使之在企业的风险偏好之内,从而为组织目标的实现提供合理的保证”。已有人开始提出“全面风险管理是公司治理的核心”,认为“风险管理委员会、审计委员会与董事会构成了企业有效的全面风险管理组织体系”(王伟、朱燕空,2007)。
一般认为.针对银行业的风险管理状况,2004年6月公布的《巴塞尔辛资本协议》已包含了对商业银行实行全面风险管理的理念。为了防范商业银行风险的肆意传导、严控损失规模的扩大,保证银行业的健康发展,商业银行实行从上至下的全面风险管理不但有利于银行自身.更是一国金融业有序发展的必然要求。
(二)TRM框架下的董事会责任分析
严谨而全面的国外大银行风险管理体系值得借鉴,其中对董事会责任的明确、具体的确认可谓是其中的关键。通过对董事会在全面风险管理框架下的责任确定来保证商业银行决策层风险管理的正确性,从而产生整个银行管理风险的精确导向与严格监督控制体制,助推TRM的有效施行。
董事会首先必须要有清晰的全面风险管理目标和政策,明确定期检查控制责任。定期评估长期资本金持有计划等;关于商业银行风险管理组织方面,国外大银行通常规定董事会等高级管理层对分支机构的业务风险、管理风险实行实时控制,尤其是风险管理委员会要监控高级管理层的道德风险等:拥有健全、周密的基础性综合数据库,掌握关键风险检测指标,做出合理领导决策,并监控风险的隐发性,当风险头寸超出界限时要求相关人员做出解释(这包括对董事会成员或其他相关群体的信用授予、重要的信用风险暴露和足够的准备金提取)等。
TRM框架下的董事会责任确定的关键在于更为细致、全面地统领商业银行运营的风险管理。不单包括对高层管理者的管理监控与一些重要决策的制定,更在于设计一套完备的银行全面风险架构,在既定的风险管理目标下实时监督、严格控制,从空间、时间以及可量化的维度上掌握银行自身的风险状况。
为满足自身生存与发展的需要和适应加入WTO后金融监管要求,我国商业银行必须加快构筑全面风险管理体系。
模式与战略
风险管理组织体系是建立在商业银行法人治理结构和业务管理模式基础上的,不同商业银行的风险管理组织设置、职责划分等不尽相同,但其总体设计有相似之处。国际主流商业银行的风险管理组织体系的主要特征是:保障风险管理的独立性;建立全面垂直的风险管理体系;每项业务都要经过风险经理和业务经理共同审查的平行作业;实施矩阵式风险报告线路等。
根据自身风险偏好,我国商业银行确定全面风险管理的战略可包括:
建立与业务发展协调的风险管理战略。应使风险管理战略和业务发展战略相适应,建立风险可承受范围内的发展目标。应防止片面追求高速的发展数字或不切实际的发展水平,要最终使业务具有可持续发展、均衡发展和协调发展的特征。
建立受资本约束的风险管理战略。资本资源对业务扩张具有硬约束,应实施严格的资本约束风险管理战略,防止由于规模盲目扩张导致高风险资产急剧增加以及非预期损失没有相应资本覆盖而造成银行风险不断积累,甚至出现资不抵债的情况。要严格按照监管当局和新巴塞尔协议要求,在确保资本充足率的前提下,转变经营思想,从以往只注重规模扩张转变为注重投入产出实际效益的衡量上来,加大对资本回报率等指标为核心内容的考核力度,把有限的资源向重点业务和效益好的业务倾斜,确保银行业务发展与资本的补充速度、可能性及成本相匹配。
建立有效覆盖损失的风险管理战略。应严格控制和消化银行因承担风险而面临的潜在损失,其中预期损失必须以审慎的拨备计提形式被计入银行经营成本,非预期损失必须由经济资本来覆盖。该战略可通过强化拨备工作管理和尽快实施经济资本考核管理体系来实现。
原则及思路
建立风险管理组织体系的原则包括: 分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。
集中与分散相结合原则。即对风险管理的决策和宏观管理层面进行集中统一,统一全行的风险管理政策、制度、程序,而对风险管理的微观操作层面实行分散化管理。
风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。
兼顾先进性与现实性原则。建立风险管理组织体系时,既要借鉴国际主流商业银行的先进经验,同时也应考虑到国内商业银行当前的现实情况,确保所设计的组织体系是切实可行的。
构筑风险管理组织体系的主要思路有:
建立相对集中统一的组织体系。强化风险管理决策部门对风险管理政策、制度、程序的集中统一决策职能;加强对各类风险的统一管理职能,构筑风险管理决策部门的强大支持平台;在各业务经营管理部门内设置风险管理决策部门的派出机构,负责对本部门经营管理中所涉及的各类风险进行日常监测、评估和管理,并向风险管理决策部门报告。
实行矩阵式报告线路,加强决策管理层对操作层的管理和监督。各业务单元(部门)内设的风险管理决策部门的派出机构对风险管理决策部门报告风险信息,并接受其领导、检查和监督,同时向本业务单元(部门)负责人汇报。下级行的风险管理部门对本级行领导负责,同时向上级行风险管理部门报告风险信息,并接受其业务指导、检查和监督。这种矩阵式报告路线设计,为今后进一步深化体制改革、逐步实现垂直管理铺平了道路。
建立配套的机制
建立风险报告制度。风险报告制度是实施全面风险管理的一项基础工作,可使决策者和各级管理人员及时掌握经营管理中的风险信息,以便迅速有效采取措施防范和化解经营风险,确保各项业务按照既定的目标健康发展。风险报告线路采取纵向报送与横向报送相结合的矩阵式结构,即本级行各报告单位向上级行的对口部门报送风险报告的同时,也必须向本级行风险管理部门传送风险报告。
建立风险管理考评制度。完善风险管理工作中的考核评价办法,是促进国内商业银行各级行完成各项工作目标的重要手段。对各级机构的风险管理工作动态考评制度,并将考评结果作为确定或调整当期或下一期风险限额、法人授权权限大小、财务资源分配的依据,可以为风险管理提供有效的激励。
建立风险限额管理制度。风险限额管理是对国内商业银行面临的各类风险进行量化、汇总、分解、控制的过程。实行风险限额管理,可以促进国内商业银行由过去单一的、感性的、定性的风险管理,逐步转变到总体的、理性的和定量与定性相结合的风险管理;可以为国内商业银行制定明确、统一的风险管理政策,使各级风险管理人员、业务人员明确各自的风险管理目标,保证各业务部门的风险度符合全行的风险承受程度,是商业银行进行风险管理的基本手段和方法。目前,部分国内商业银行已在部分业务领域中使用了限额管理,同时五级分类等也为限额管理提供了一定的数据。
关键词:战略投资者 商业银行 风险控制
一、战略投资者可极大促进我国商业银行内部风险控制能力的提高
(一)完善银行公司治理结构,消除体制性风险
我国商业银行风险不断积聚却无法得到消解的根本原因是体制性因素,即银行的行政性治理结构。产权基本上属于各级政府的商业银行兼具商业功能和财政功能,承担了较多的社会经济转型和体制改革成本。另外,商业银行本身没有独立的经济利益,也不用独立承担风险责任,无法形成科学有效的内在激励和约束机制,导致机会主义行为严重以及违规违纪的经营风险、道德风险和操作风险大大增加。经过多年改革发展。在政府主导下,商业银行基本上已构建起了公司治理结构的基本框架,但远远不够完善,加上缺乏制衡的力量和管理层传统思维方式的影响,公司治理结构只是形似而神不似,董事会仅仅成为政府行政干预的工具而已。通过引进战略投资者,稀释国有股权,形成稳定集中的多元化股权结构,有利于银行公司治理结构的进一步完善和治理效率的提高。首先,深谙银行运作之道、具有丰富的大型银行管理经验的外资股东必然会把公司治理结构的制度精髓、成熟的经验和文化引入银行,有利于商业银行不断完善公司治理结构框架,真正建立起新型的按国际惯例和市场规则运行的现代化银行制度。其次,为了维护自己的权益和声誉,外资股东将通过派出从业经验丰富、专业知识全面的董事参与董事会的决策和监督,外资方将以经济效益最大化作为目标,排除一切非生产经营因素干扰,形成有效的制约机制,从而有利于形成以经济利润、股东价值最大化为目标的内部约束机制和发展动力源泉一方面,商业银行严格按照市场经济运作方式治理企业,政府作为投资者之一,接受《公司法》约束,从而消除权利经济和关系经济袖以生存的土壤,有效抑制由行政过度干预造成的经济风险转嫁为金融风险的渠道;另一方面,权责分明的治理结构使股东大会、董事会、经理层和监事会在公司运作过程中既相互配合、又彼此制约,既充分激励、又硬性约束,有效避免因激励与约束机制弱化带来的机会主义倾向以及经营风险和道德风险·
(二)增强风险意识,提升风险管理水平
在传统体制下,国家信用和银行信用完全混为一谈,政府完全承担了本应由金融机构承担的风险和损失。这种单一的损失弥补机制导致商业银行尤其是基层机构对金融风险的危害性认识不够,防范和化解风险的意识淡薄。随着商业银行向自负盈亏市场主体转变,对风险管理逐渐重视起来。但由于起步晚、起点低,与西方发达国家银行相比,风险管理存在相当大的差距,显得非常落后。正是由于认识到风险管理的重要作用和自身在这方面的薄弱和巨大差距,我国商业银行在引进战略投资者时,几乎都与外资银行签定了在风险管理方面开展合作的协议。在外资银行的帮助下,商业银行将逐步建立起全面、科学、有效的现代商业银行风险管理机制。
1.树立全面风险管理理念。改变只单纯注重信贷风险管理的理念,要重视市场风险和操作风险,并且对不同业务、不同风险、不同地区实行差别化管理
2.建立健全科学系统的风险管理组织体系。改变总分行制的行政管理模式,建立董事会全面领导的相互独立的、垂直的风险管理组织框架,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。
3.培养风险管理人才。由于银行风险的多发性、复杂性和隐蔽性,需要大批具有特殊素质和专业技能的风险经理人才专司银行风险管理。外资银行入股中国商业银行后,一方面,可直接输送一些索质高、实践经验丰富的高层次风险管理人才;另一方面,可通过培训帮助提高现有风险管理人员的理论水平和业务实践能力,努力培养一大批从事风险管理的专家,实现由感性、经验型、操作型的风险管理向理性、知识型、专家型的风险管理转变。
4.规范管理。严格的操作规程和严密的规章制度是银行风险管理有效规范运作的制度保证。在外资方帮助下,我国商业银行将补充和完善风险管理操作规程和相关规章制度,以规范银行风险管理程序和行为,避免风险管理人员在进行风险评价和判定时。由于受自身素质的限制以及外界条件的影响,造成判定结果的随意性和主观性。
5.改进管理方法。引进外资方先进技术,改造传统风险识别、评价、决策与监督手段,设计和建立风险计量指标和模型,更多地应用量化分析工具;建立和完善信息管理系统。不断积累和丰富业务信息,为风险计量提供足够、准确和及时的数据信息,提高管理的科学性和准确性。
(三)充实资本金,增强自主抵御风险的能力
据2005年1O月统计,我国主要商业银行平均资本充足率仅约为4.5%。即使资本充足率达8%的银行,大部分也刚好超过8%,超过10%的很少。当前我国商业银行赢利水平普遍比较低,自身资本积累能力比较弱。依靠自身利润、增加留存收益来提高资本充足水平受到很大限制。继续依赖财政注资和政策剥离不太现实。年年给予银行免费“午餐”,政府有限的财力将不堪重负和显得效益低下。随着中国经济不断向前发展,以及由于银行为增强国际竞争力必将不断扩张规模,资本充足率问题将更为严峻。通过引进战略投资者,首先可以直接引进境外资本,增加资本金规模,改善资本金结构。直接提高资本金充足水平。另外.还可以通过提高银行市场价值和证实银行发展前景,到境内外资本市场公开上市,利用发行股票,包括首发、增发、配股等手段募集资本。建立和完善科学的资本补充机制。持续不断补充资本,增强银行自身抵抗风险的能力和业务持续发展的后劲。
(四)推动业务经营模式转变和国际化战略实施,降低和分散风险
引进战略投资者,有利于商业银行转变业务经营模式和实施国际化战略,从而降低和分散风险。
关键词:温州银行 风险管理 对策研究
中图分类号:F830.33 文献标识码:A
文章编号:1004-4914(2010)06-207-03
温州银行于1998年12月成立,是浙江省成立较早的一家地方性股份制商业银行,现有支行62家,金融服务网络覆盖温州市3区2市5县,另有衢州、宁波、杭州三家异地分行,现有在职员工1600余人。2008年末,温州银行资产规模超341亿元,资本充足率10.60%,分别排名全国54名和53名。同时,实现所有者权益18亿元,平均资本税前利润率达到36.8%,排名全国第8位,成为2008年度ROE表现最好的10家银行之一。另外,平均资产税前利润率达到1.85%,排名全国第15位,表现出较好的盈利能力。但是,温州银行的风险管理还未完全摆脱传统的银行经营理念,对宏观环境的把握能力不强,对风险预期的识别能力不够,缺乏科学的风险防范模式。
一、温州银行风险管理发展与现状
温州银行成立以来,对商业银行面临风险的认识日益深化,在发展的过程中,不断借鉴国际国内先进商业银行经验,并结合自身情况,逐步强化了风险管理。
1.1998年至2002年是温州银行的资产风险管理阶段。当时温州银行以资产业务为主,经营中最直接、最经常性的风险来自于资产业务,风险管理主要偏重于资产业务的风险管理,强调资产的流动性。
2.2003年至2005年是温州银行的负债风险管理阶段。我国进入高速增长的繁荣时期,社会对银行的资金需求极为旺盛,温州银行开始变被动负债为主动负债,使用了许多创新金融工具,如大额存单、同业拆借等,利用发达的金融市场扩大银行的资金来源,从而地加剧了商业银行的经营风险。
3.2006年至2007年是温州银行的资产负债综合管理阶段。加入WTO以后,单一的负债风险管理模式已不能保证银行安全性、流动性和盈利性的均衡。针对信用风险日益突出的矛盾,温州银行制定了一系列风险防范和内部控制制度,建立起授权授信、审贷分离、民主决策、责任追究等基本制度,有效地防范了信用风险,实现了温州银行风险管理的一次飞跃。
4.2008年开始,温州银行初步建立了矩阵式风险管理架构后,初步确立了全面风险管理体系的建设方向,开始了对市场风险、操作风险、流动性风险三方面风险管理工作的研究和探索。
二、温州银行风险管理的薄弱环节与成因分析
目前,温州银行的风险管理水平较成立之初有了很大进步,但是,风险管理的变革是一个过程,不可能一步到位。现阶段温州银行风险管理工作中依然存在诸多不足,具体体现在以下几个方面:
1.全面风险管理文化建设薄弱。风险管理文化是以银行企业文化为背景,为广大员工认同并自觉遵守的风险管理理念、风险价值观念和风险管理行为规范。风险管理文化是风险管理体系的灵魂,有效的风险管理体系建设必须以先进的风险管理文化培育为先导。2008年温州银行风险管理的矩阵式组织架构初步设立,但全面风险管理的理念还不能完全贯彻到战略目标的实现上,全面风险管理存在着“现其形而未具其神”的现象。具体到经营工作中,员工往往存在这样一种错误的意识:业务拓展与风险管理相互矛盾,业务要拓展就要承担风险,风险管理制约着业务拓展。
2.风险管理技术和工具落后。温州银行信用风险管理方面已使用了客户信用评级系统和信贷资产十二级分类系统,并自主开发了小企业评级模型等技术工具,但量化的水平还有待提高。操作风险管理、市场风险管理技术工具仍属空白。国际活跃银行的风险计量依赖于基础数据,其积累的数据已经过不同的经济周期,内部评级比较完善,同时还借鉴中介机构的外部评级结果,帮助实现信贷决策。对比国际先进水平来看,温州银行风险识别能力比较薄弱,无论在数量上还是质量上,同国际先进做法都存在差距,主观判断式的信贷决策仍占主流。
3.风险管理信息系统落后。温州银行现有的风险管理信息系统较为落后,不但数据搜集渠道单一,数据资料积累有限,而且主要停留在信贷风险管理领域。传统风险管理主要依赖于定性分析,而未来现代风险管理将越来越重视定量分析,即大量运用数据统计来识别、衡量和监测风险,使风险管理越来越多地体现出客观性和科学性,能够根据数据更加容易的总结出相关风险指标,并有针对性的采取风险管理措施。根据温州银行目前科技水平和统计途径,目前还难以实现进一步的量化风险管理。
4.信贷业务流程不完善。温州银行现行的信贷业务流程中,市级行对不同规模的信贷业务进行统一审批,部分管理职能如放款环节、信贷档案管理仍然分散于各个支行营业网点。由于缺乏对放款权力和信贷档案的统一管理,支行网点在信贷业务放款流程中存在较高的操作风险。诸如合同签订不规范、担保主体不规范,档案遗失等操作风险形成不良资产的情况还时有发生。
三、温州银行构建全面风险管理体系的对策研究
现代金融风险管理的一个重要特点是其作为金融机构内部管理的一个组成部分,在整个管理体系中的地位已上升到金融机构发展战略的高度。面对银行业激烈的市场竞争,温州银行好比在夹缝中求生存,规范化的现代风险管理对其生存和发展的意义就更加重大。通过与先进外资银行全面风险管理实施情况的对比,结合温州银行风险管理现状来看,温州银行可以采取以下几种措施,改善风险管理水平,加速战略转型。
1.培育先进的全面风险管理文化。实践证明,没有先进的风险管理文化,再多的制度和方法作用也难发挥应有的作用。结合当前风险管理工作的革新,温州银行风险管理文化的建设需要同步展开。在全行范围内树立全面风险管理文化,是建成全面风险管理体系的基础。前提是提倡全面风险管理的意识与行为,开展全面风险管理的价值观活动,建立全面风险管理的制度和政策;措施是树立全面风险管理的价值观,营造全面风险管理氛围,建立强化全面风险管理文化的制度;目标是避免风险管理文化冲突,建立统一风险管理价值观,树立全面风险管理的团队精神,防御银行风险;同时进行定期评估和动态循环,逐渐建立起全面风险管理文化。
2.完善温州银行信用风险管理。当前信用风险管理是温州银行目前的主要任务。针对信用风险,温州银行一方面要通过先进的管理经验、工具加以完善,提高信用风险管理的科学性;一方面要结合业绩目标的制定,客户市场的定位两方面,从战略角度统一研究,制定、完善相关的管理办法。同时,要注重自身信用风险的特点,系统性、综合性的思考信用风险管理问题的现状,更有效的解决信用风险管理这一管理难题。
3.注重操作风险管理。操作风险给温州银行带来的影响仅次于信用风险,是温州银行面临的一项基础风险。根据温州银行风险管理报告,目前温州银行风险损失中,信用风险导致的损失占比约为60%,市场风险导致的损失占比约10%,而操作风险导致的损失占比约为20%。操作风险与信用风险、市场风险往往相互交叉,难以彻底分开,而操作风险又是长期被人们忽视的风险,很多情况下人们把本应属于操作风险的事件划为信用风险或市场风险。有些风险本可以通过操作风险加以控制,却由于操作风险管理不健全,增加了信用风险管理或市场风险管理的难度。温州银行建立操作风险计量模型需要以风险损失数据库为基础。对不同产品线的操作风险进行分类,如将公司业务分为项目贷款、公司贷款,零售贷款分为零售银行、私人银行、银行卡业务等。对每一类操作风险统计出损失分布,从而计算出风险价值、预期损失、非预期损失,并赋予其一定权重,实现操作风险的计量。
4.完善风险管理技术工具、方法。温州银行要迎接激烈的行业竞争,提高核心竞争力,实现全面风险管理,建成风险管理集成系统,必须完善自己的管理技术方法,要由事后控制向事前风险的预警等方面进行转化。按温州银行风险管理系统组织架构设计,完善风险管理技术方法、工具的任务由风险管理部承担。在各业务部门及合规部反馈的数据基础上,建立数据库,设计模型,同时引进先进的风险管理工具和技术方法,如风险调整绩效管理(RAPM)、风险调整资本回报(RAROC)、内部资金转移定价法、风险限额风险管理、利率敏感度分析等。温州银行需要了解、学习,并以全面风险管理的文化推动新技术的引进和新风险管理工具的应用,建立风险监测、风险预警的技术基础。
5.重视风险监测,强化风险预警。所谓银行预警,是指对银行经营活动中可能发生的资产损失和银行信用体系遭受破坏的可能性进行分析预报,为银行安全经营提供对策和建议。目前我国金融行业经营风险较高,各种不确定性因素较大,要有效化解温州银行的经营风险,建立银行风险预警机制已成为重中之重。这既是现代风险管理要求,也适应监管要求的变化趋势。温州银行可以通过利用现有技术手段对风险进行识别、计量和控制,注重、加强对宏观经济政策、区域经济政策、市场供求关系以及客户状况的分析,实现风险管理传统的事后控制,向事先预警的方式过渡。
6.完善信贷流程,实现风险动态管理。温州银行信贷业务流程设计应该遵循这样的原则:既要控制信贷风险,又要提高效率。国际银行界风行20余年的银行再造运动,从理论到实践已经反复证明,一个有效的信贷业务流程对商业银行防范信贷案件、提高信贷风险管理水平有着不可替代的重要作用。根据国际的通行做法,依托于信息技术实现信贷业务流程的电子化、智能化,并在此基础上,实现信贷业务操作流程的中心化。温州银行应当提高信贷业务操作流程的中心化水平,实现集中审查与集中放款,并在集中化过程中优化信贷资源配置,简化信贷手续,提高效率,减少中间管理层级,有效防范风险尤其是信贷业务人员道德风险。具体到放款权分散的现象,温州银行可以成立统一的放款中心和信息档案中心,对信贷合同签订、担保主体认定、信贷档案的管理等方面的规范性统一管理,以减少放款权分散造成的操作风险。另一方面,温州银行可以借鉴美国中小银行的经验,对支行网点实行差别授权制度:根据各支行网点所处的市场环境、资产质量和盈利水平、内控机制建设情况和风险管理能力,对其进行差异化的授权,并且随时根据支行网点的绩效考核进行权限的动态调整。此外,在贷款审批阶段,注重对借款企业所在行业的分析,重视对客户的财务状况特别是现金流量的分析。
关键词:商业银行;信用风险;风险管理
近年来,经济全球化使得风险管理的问题日益凸现。随着世界经济的不断发展,金融业在各国经济发展中所发挥的作用越来越重要。但由于金融监管的放松,金融市场的波动性也在不断加剧,特别是进入20世纪90年代后,在世界范围内发生了三次大的金融危机——欧洲货币危机、墨西哥金融危机和亚洲金融危机。这三次大的金融危机给全球经济带来了巨大的影响和损失,引起了国际金融界对金融风险管理的高度重视,商业银行的风险管理更成为国际、国内金融界关注的焦点。信用风险是商业银行主要的风险形式。信用风险的管理也成为当今风险管理领域中极具挑战性的课题。因此,如何防范与降低信用风险已是当前我国商业银行管理的迫切要求。
一、商业银行信用风险的经济学解释
商业银行在经营中会遇到很多中风险,其中信用风险是金融市场中最古老的也是最重要的金融风险形式之一,它是金融机构、投资者和消费者所面临的重大问题。社会的进步和历史的发展影响着人们对信用风险概念的理解。
传统观点认为,信用风险是指交易对手(受信方)拒绝或无力按时、全额支付所欠债务时,给授信方(信用提供方)带来的潜在损失。授信方可能是提供贷款的银行,或是以信用方式销售商品或提供服务的公司。授信方总是会更多地考虑信用风险问题,比如发放贷款的银行,其风险是显而易见的。在商业银行的早期业务中,常常将信贷风险等同于信用风险。随着商业银行业务的演变和发展,信用风险出现了广义和狭义两种概念:
从广义上说,信用风险还包括由于各种不确定因素对银行信用的影响,使银行经营实际结果与预期目标发生背离,从而导致银行造成潜在损失的可能性;
从狭义上说,信用风险一般是指借款人到期不能或不愿意履行借款协议、偿还本息而使银行遭受损失的可能性。
信用风险可以分为两种情况:一是借款人或债务人没有能力或者没有意愿履行还款义务而给债权人造成损失的可能性;另一个是指由于债务人信用等级或信贷资产评级的下调、信贷利差的扩大导致资产的经济价值或者市值下降的可能性。前者主要着眼于贷款是否违约,成为违约风险;后者则强调信贷资产质量价值的潜在变化,所以通常称为信贷利差风险。
另外,商业银行信用风险的主要特征有以下几点:(1)道德风险与信息不对称是形成信用风险的重要因素。(2)非系统性与系统性。(3)风险和收益的非对称性。信用风险的收益分布具有典型的非对称性。(4)信用风险的历史交易数据难以获取。
二、国内外商业银行信用风险监管的现状分析
随着现代经济中信用活动的不断发展和创新,信用风险所涉及领域和规模迅速扩大,因此,各个国家对商业银行信用风险的管理都是非常重视的。
(一)国外先进商业银行对信用风险管理的现状
1、风险管理上升到银行发展战略高度,董事会直接负责风险管理政策的制定。近些年来,一些大银行由于风险管理失败而遭受了巨额损失,甚至破产倒闭,使得银行股东、经理们以及金融监管当局领略和感受到银行风险的严重后果,深刻地认识到现代风险管理对于银行生存和发展的重要性。目前,国际上一些大银行的最高决策层已把风险管理纳入其发展战略计划,将之作为银行内部管理的一个组成部分,风险管理在整个管理体系中的地位已经上升到银行发展战略的高度。
2、独立的风险管理部门开始出现,风险管理趋于日常化和制度化。与风险管理上升到银行发展战略高度相适应,现代银行风险管理在组织制度上形成了由董事会、风险管理委员会直接领导的,以独立风险管理部门为中心,与各个业务部紧密联系的风险内部管理体系。风险管理决策与业务决策的适度分离,改变了风险管理决策从属于以盈利为首要目标的业务决策的传统管理体制。同时,以独立风险管理部门为中心的风险管理体系的运行是建立在管理日常化和制度化的基础上的,这就进一步加强了商业银行在复杂的风险环境中及时、有效地管理风险的能力。
3、更加重视全面风险管理。与主要重视信用风险的传统风险管理不同,现代银行风险管理还非常重视市场风险、流动性风险、操作风险等更全面的风险因素。而且不仅将可能的资金损失视为风险,还将银行自身的声誉和人才的损失也视为风险,提出了声誉风险和人才风险的概念。
4、市场风险日益突出,
市场风险管理技术得到迅速发展。二十世纪70年代以来,市场风险成为银行风险环境中的重要因素。同时,金融自由化和银行综合化经营的发展,使得商业银行传统的以信用风险为主的模式发生变化。信用风险和市场风险两者,无论是在管理技术手段上,还是在管理理论上,都构成了现代金融风险管理的两个基本内容。
5、风险管理技术趋于计量化和模型化,各种风险管理计量模型发展迅速,银行风险管理的科学性日益增强。与传统风险管理的特征不同,现代商业银行风险管理越来越重视定量分析,大量运用数理统计模型来识别、衡量和监测风险,使得风险管理越来越多地体现出客观性和科学性的特征。
(二)我国商业银行信用风险管理现状
1、我国商业银行尚未形成正确的信用风险管理理念。目前我国商业银行多数工作人员对信用风险管理的认识不够充分、信用风险管理理念比较陈旧。不能适应新时期业务高速发展及风险环境复杂的需要。
2、信用风险管理的组织机构不健全。在我国商业银行中,负责信用风险管理的主要是贷款部门的信贷员,这远远不能满足实际信用风险管理的需要。
3、不良贷款比例高,贷款资金趋向长期化、集中化。我国银行业的贷款人多集中在房地产或其它人型资产投资项目上,且数额巨大。而贷款资金长期化将导致银行资产的流动性降低,信贷资金周转速度减慢。一旦累积的信用风险暴露出来,势必会造成严重的信贷损失,对银行的长远发展是极为不利的。
4、内部评级不完善,风险揭示不充分。与先进的国际性银行相比,我国大多数商业银行内部评级无论是在评级方法、评级结果的检验,还是在评级组织结构、基础数据库等方而都存在着相当大的差距,从而极大地限制了内部评级在揭示和控制风险方而的作用。另外,由于会计信息不完备和真实性有待提高,以及缺乏衡量风险的技术方法,银行信息披露的质量和数量方而都远不能适应市场的要求。
三、针对我国现状提出完善商业银行信用风险监管的建议
第一,提高商业银行信用风险度量和管理技术水平。根据当前我国商业银行信用风险管理的现状,要尽快提高我国商业银行信用风险管理水平。首先,各商业银行应积极开发以计算机为平台的客户信息系统,广泛收集充分的客户信息,建立起完善的数据库。其次,我国商业银行应根据我国的国情,坚持定性分析与定量分析相结合的原则,积极开发出适合自身条件的信用风险度量模型。
第二,确立完善的商业银行内部控制体系。完善的内部控制体系可以保证商业银行的风险管理策略得以落实。商业银行要建立完善的内部控制体系,应根据中国银监会的《商业银行内部控制指引》在对各类业务的各环节风险进行识别的基础上,对现有的内部控制制度、程序、方法进行整合、梳理和优化。首先,通过授权管理、岗位制衡等手段防止操作风险在业务环节中的出现。其次,通过标准化的内部控制管理实现内部控制的连续性和系统化,从而严格控制银行内的各项业务和管理活动。最后,通过不间断的调整和改进,不断提高商业银行的风险管理水平,确保其经营目标的实现。
第三,强化风险外部监管,完善宏观外部环境。强化风险外部监管是完善风险控制体系的必然要求。首先是市场约束的要求,巴塞尔新资本协议规定最低资本要求、监管当局的监督检查、市场约束为金融监管的三大支柱,强调银行应及时、准确地向市场披露银行财务状况、经营业绩、风险管理战略和措施、风险敞口、会计政策以及业务、管理和公司治理6个方面的信息;其次,监管当局必须在强化合规性监管的同时重视安全性监管,逐步强化对商业银行资本充足率的约束。同时要对银行风险评估体系的合理性、准确性及信息披露的可信性进行监督,严格监管纪律,推动商业银行风险管理的科学化,实现从注重合规性监管向注重风险性监管的转变,健全非现场监督体系,并保持监督的持续性。再次,要进一步建立健全银行金融法律法规体系,形成有法必依,违法必究,执法必严的金融法制环境。落实《物权法》,修订完善《破产法》和《担保法》等,在完善商业银行的立法基础上加大执法力度,维护金融秩序。
第四,规范社会信用关系,推动社会信用文化建设。要建立健全有关社会信用的法律体系,推进信用文化建设。据有关机构分析,社会信用指数每提高一个百分点,可以促进gdp增长0.9%,促进生产率提高0.7%。
参考文献
[1]马歇尔.经济学原理(下)[m].北京:商务出版社,1983,255-256.
[2]p.jorion.value at risk[m].new york:mcgraw hill.1997,128.
[3]王春峰.金融市场风险管理[m].天津:天津大学出版社,2001,6-7.
[4]阳.金融风险分析与管理研究——市场和机构的理论、模
型与技术[m].北京:中国人民出版社,2001.
[5]崔炳文.新巴塞尔协议下中国商业银行信用风险管理研究[d].天津大学,2006.
关键词:董事会;治理结构;风险管理;经济资本;作用
中图分类号:F832.33 文献标识码:A 文章编号:1003-9031(2008)09-0004-05
近年来,我国商业银行纷纷股改上市,资本实力显著增强,业务规模不断扩大,经营业绩大幅提升。银行业要保持持续稳定发展,唯一的出路就是扎扎实实地提高风险管理能力,从源头抓起,彻底转变公司治理结构,完善公司治理机制,特别要发挥好董事会的主导作用,本文讨论了董事会在风险管理中的战略定位,分析了董事会开展风险管理的基本条件,并进一步提出董事会风险管理的着力点。从根本上解决风险控制的源动力问题,使风险管理具备更好的战略性和长效性。
一、董事会在风险管理中的战略定位
(一)公司治理是风险管理的基础
银行的战略目标是实现风险调整后收益的最大化,而有效的风险管理正是实现风险与收益平衡的基本途径。对银行而言,公司治理和风险管理之间存在密切联系,两者相辅相成。公司治理是实现风险管理的前提和基础,是有效推进风险管理的制度保证;反过来,风险管理也是公司治理的重要内容与核心任务。公司治理与风险管理的关系是“形”与“神”的关系。我国商业银行的改革最终要实现从“形似”到“神似”,这既是一个持之以恒的过程,也是一个探索创新的过程。一方面,建立、健全公司治理结构不可能一劳永逸、一蹴而就,必须在动态的市场竞争中,敏锐地发现风险、把握风险、管理风险,并根据风险管理的要求,及时调整治理结构和治理机制。另一方面,在我国现行体制下完善公司治理,必须有足够的创新精神。无论欧美模式还是德日模式,都存在各自的优缺点,每种模式都需要在实践中不断完善。美国安然等一系列大公司所出现的问题,反映出欧美公司治理的弱点;日本银行业前几年出现的种种问题,也暴露出其公司治理上的内在缺陷,所以在借鉴国外经验和教训时,要特别重视结合我国的情况,形成具有中国特色的公司治理,实现银行发展的战略目标。[1]
在公司治理的基础上,银行的风险管理要取得实效,还必须从战略、体制和机制等三个基本途径入手,构建起从宏观到微观、从硬件到软件、从理念到操作的一整套风险管理的传导机制,而这一切追根溯源又都要以完善的公司治理为基础,如图1所示。
(二)董事会是公司治理的核心
公司治理包括公司治理结构和公司治理机制两个方面。公司治理结构由股东大会、董事会、监事会、管理层等治理主体组成。其中,股东大会由银行的投资人组成,是公司的最高权力机构;董事会受股东大会委托,在授权范围内对银行重大事项进行决策;管理层根据董事会决策进行具体实施;监事会负责对董事会和高管层的履职状况进行监督评价,上述要素主体之间协调配合、相互作用,构成了比较完整的公司治理机制。
公司治理是否成功关键在于董事会职能发挥得是否充分与得当。[2]一个公司的所有经营和管理活动都以决策为基础,如果董事会的决策不正确,犯了战略性和方向性的错误,那管理层执行得再好也是南辕北辙,监事会监督得再严也无济于事。
(三)董事会在风险管理中起主导作用
董事会作为股东代表,是银行风险管理的最终责任承担者。一旦银行的风险失控,董事会负有不可推卸的责任。统计显示,1990-2006年间倒闭的459家美国银行中,90%的倒闭是由于董事的消极被动或决策失误所致。其中,倒闭的336家存贷款机构不同程度上存在董事、疏于谨慎的问题。在安然事件中,董事会对内部的财务欺诈视而不见,因而遭到法律诉讼和舆论谴责。2007年,法国兴业银行交易员凯维埃尔违规操作导致近72亿美元的经济损失,险些酿成第二个巴林银行。事后调查显示,该行董事会长期漠视内控体系的漏洞,应对此类事件承担主要责任。
2003年以来,美国内部控制专门研究委员会发展机构(COSO)委员会和巴塞尔委员会在各自的指导文件中都强调发挥董事会风险管理职能的必要性。[3]新资本协议和全面风险管理框架,从不同角度描述了董事会推行风险管理的基本模式和总体要求,提出了设立战略委员会、风险管理委员会、审计委员会,由此构造多重风险防线体系,以确保经济资本的核心盾牌不被那些突发的不利事件击穿。与管理层相比,董事会在推进风险管理过程中应该表现出更突出的长期性、全局性、战略性和根本性特征。
(四)董事会在风险管理中的主要职责
为加强银行的风险管理,首先要界定董事会职责,这是一个“高屋建瓴”的步骤,可以保证决策层参与风险管理的规范性和有效性。[4]根据巴塞尔委员会《健全银行业的公司治理》的要求,董事会作为银行决策层,它在风险管理方面的职责应主要包括:定期审议并向股东大会提交银行的全面风险管理报告;确定银行风险管理的总体目标、风险偏好、风险容忍度,审定风险管理战略和基本政策;批准重大决策、重大风险、重大事件和重要业务流程的判断标准和内控机制;针对银行所面临的重大风险和内部管理状况,做出风险控制的重要决策;审议批准内外部审计部门提交的评估报告,并监督管理层落实整改;审定风险管理组织机构设置及其职责方案;聘任首席风险官和首席审计官等关键岗位人选;对管理层的风险管理能力和执行情况进行考核、评价和监督;督导银行风险管理文化的建设等。
二、董事会开展风险管理的基本条件
(一)提升董事会风险管理的理念和能力
首先,要提高董事会成员的风险管理意识和理念,使每位董事都明确董事会在风险管理中的职责和任务,提高其工作上的主动性和服从内部控制的自觉性。其次,对董事会成员进行系统的风险管理培训,使之熟悉风险管理的知识、技术和方法,提高决策水平和工作能力。第三,通过优化董事会结构或董事会成员构成来达到提高风险管理水平的目的。比如,引入风险管理专家作为董事会成员;在董事会内部设立风险管理委员会;也可以在管理层设立直属董事会的首席风险官(CRO),将风险管理的任务和责任进一步分解,并由CRO监督CEO及其他管理者的风险管理情况,董事会则通过对CRO进行监督来降低监督成本,提高风险管理的专业化水平和效率。
(二)建立一套完整、规范的董事会风险管理流程
建立董事会的风险管理流程,是商业银行完善内控体系的基本要求,主要应从三方面入手:一是建立董事会决策范围内重大事项的风险识别、评估、决策、应对和后评价等一条龙的管理程序,将其载入公司章程,使之制度化、规范化;二是对高管层的风险管理状况进行程序化的督导;三是严格执行董事会集体决策制度,这已经被证明是董事会风险管理的一种有效方式,国内外不少银行经营失败的根源就在于没有很好地贯彻这一制度。
(三)发挥董事会专门委员会的指导作用
随着金融体系的不断发展,银行经营和管理也越来越复杂,董事会许多重大议案,特别是风险管理议案的技术含量比以前有了很大提高。这些议案如果直接提交到董事会,由于会上时间有限,很难进行深入讨论,因而降低了决策质量和效率。所以有必要进一步发挥董事会专门委员会的作用。
目前,我国商业银行董事会的专业化建设还有待加强。从上市银行的信息披露中,很难发现董事会专门委员会的详细信息,说明上市银行对董事会专门委员会的作用认识还不够。董事会在银行内部控制和风险管理体系中的核心作用,只有通过不断增强其专业化来实现。实现“专业化”的主要途径之一就是设立专门委员会,通过专门委员会来协助董事会,甚至可以直接负责某一方面的工作。这种专业化制度将增强董事会监督银行运作的能力,并能提升董事会决策的质量。
商业银行风险管理可以由董事会下设的多个委员会共同承担。其中,风险管理委员会负责监督高级管理层关于信用、市场、操作等风险的控制情况,对风险管理状况进行完整的评估,提出改进风险管理和内部控制的指导意见。审计委员会侧重于事后监督评价,主要负责处理与财务报告及合规性有关的风险事项。与战略、市场、渠道、顾客、技术、供应链和其他运营事务有关的风险可由战略委员会和风险委员会共同负责。这三个委员会在风险管理过程中要充分协作配合,战略委员会重点负责事前风险控制,风险管理委员会重点负责事中控制,审计委员会主要负责事后控制;再加上关联交易委员会、提名委员会、薪酬委员会的协调配合,就可以在决策层形成一个比较全面的风险管理网络。
从发展趋势看,董事会应该让上述专门委员会负起更大的责任,逐步从单纯的议事机构转变为董事会授权下的决策议事机构。这些专门委员会也可以根据各自的专业特长,主动地提出议案,而不是被动地审核管理层提交的议案,进而提高在风险管理中的主动性和参与度。
(四)建立科学的董事会业绩评价体系和方法
银行要将董事会业绩评估作为公司治理的持续驱动力,通过实施科学而全面的业绩评估,及时发现董事会履职能力和履职效果方面的薄弱环节。科学的业绩评估体系有助于决策层协调风险与收益的平衡关系,促进董事会更加积极地推进风险管理工作,为股东创造更大价值。
对董事会的风险管理业绩考核可从董事会整体和董事个人两个层面进行。对于银行重大经营失误,若系董事会集体决策所致,应向董事会全体问责;若因个别董事不称职或违背内控原则而导致重大失误,则应当像更换行长一样,通过临时股东大会及时对其进行更换。业绩考核的具体方式可以采取自我警醒与外部考评相结合的机制。但不论是哪个层面或哪种方式,评价时都要注意不仅要看到董事会当期的、显性的业绩,还要充分体现业绩背后对应的长期的、潜在的风险。[5]
与业绩评价密切相关的一个问题是独立性。独立是董事会有效进行风险管理的前提,缺乏独立性将使得风险监督和业绩评价失去意义。目前,在我国商业银行公司治理中,董事会既要独立于管理层,也要独立于控股股东;独立董事更要发挥其特有的职能,在整个任期内始终保持独立性;董事会各专门委员会,特别是审计委员会和关联交易委员会,要在处理各方利益关系的过程中坚持专业化的判断和独立自主的决策。
(五)培育与发展战略相适应的风险管理文化
风险管理既是一门科学,又是一门艺术,但无论如何,它必须成为一种文化,融入到银行自身的“血液”中,才能真正发挥作用。[6]风险文化建设是董事会有效开展风险管理的前提条件。董事会应着眼于银行的长远发展,成为风险管理文化建设的倡导者和推动者。董事和高级管理人员应投入足够精力,强化全行的风险意识,督导各部门、各业务条线、各分支机构树立全方位风险理念,使风险管理成为银行的活灵魂。要通过广泛的风险教育,培养所有员工对风险的敏感度,将风险意识贯穿到所有人员的自觉行动中,将风险管理作为一个动态过程融入公司经营管理全过程,并将其提升到一个战略高度。
三、董事会推动风险管理的着力点
(一)制定风险战略,确立风险偏好和容忍度体系
风险偏好是银行对风险的基本态度,包括银行愿意承担何种风险,最多承担多少风险,以何种方式承担这些风险,是否准备承担新的风险,以及为了增加每一分盈利愿意多承担多少风险等等。风险偏好是战略性的,通常以定性描述为主。而风险容忍度是风险偏好的具体体现,是对风险偏好的进一步量化和细化。风险容忍度涵盖了信用风险、市场风险、操作风险、流动性风险等所有风险类别,通常包括一整套关键的控制指标,如目标资本覆盖率、VaR置信度、最低资本充足率、最低准入标准、授信集中度等。风险容忍度是在风险偏好基础上确定的,它是全面风险管理的逻辑起点,如图2。
董事会在确定风险战略和推动其实施过程中,应综合考虑以下因素。第一,风险战略必须与银行总体战略目标相一致。风险战略必须服从和服务于银行总体发展战略,为银行价值最大化目标服务。为此,其任务不仅仅在于管住风险,更在于通过对各种风险的管理促进银行的战略转型和价值创造。第二,风险战略需要根据银行所处的市场环境及自身发展阶段适当加以调整。风险战略应反映宏观形势、同业竞争形势的变化,与银行所处的发展阶段和自身能力特征相适应。第三,风险战略确定以后,董事会应指导管理层,将风险偏好和风险容忍度分解到各种类别的风险限额管理中去,并以此为依据将风险战略体现在银行的资本管理、业务拓展、资源配置等各个方面,使全面风险管理在全行得以推进和实施。
在上述过程中,建立风险容忍度体系是一个承上启下的关键环节。董事会风险管理委员会应根据银行整体发展战略,确立统一风险偏好,责成首席风险官研究、提交风险容忍度体系方案。董事会要从战略和专业的双重角度,审核风险容忍度体系的全面性、科学性和严谨性,并负责将审定后的容忍度体系切实应用于风险管理工作,使之发挥有效的引领作用。
图2 风险战略、风险偏好和风险容忍度
(二)完善风险治理架构,为全面风险管理提供体制保障
在风险战略确定之后,银行要通过公司治理架构,使风险战略由董事会传导到管理层,管理层再据此制定风险防范和内控措施,再传导到具体业务和经营层面,由此推动风险战略在全行贯彻落实。
1.风险治理的三道防线。从风险治理架构的横向看,董事会要构造多道防线组成的风险控制体系。该体系包括三道防线:第一道是前台业务部门,包括一线工作的营销人员、客户经理、产品经理和风险经理等,他们组成风险过滤网的最前端,是风险管理的基础力量;第二道防线是管理部门,包括信贷审批、贷后管理、预警监控、系统管理、政策研究、资产负债管理、法律合规等,这些综合管理部门形成了风险管理的中间力量;第三道防线是后台审计部门,包括内部审计和外部审计,它直接隶属于董事会,实施垂直化管理。
董事会的各专门委员会分别对口三道风险防线,其中战略委员会对应第一防线,风险管理委员会对应第二道防线,审计委员会对口第三防线,如此可将决策层与管理层的风险管理职能衔接在一起。
值得一提的是,审计是风险管理的最后一道闸门,也是董事会有效开展风险管理的着力点。董事会要通过垂直化管理机制,加强审计条线的建设。一方面,通过加强评价考核、激励约束和资源配置,充分发挥内部审计条线的管理监督职能;另一方面,要引入市场竞争机制,促使外部审计机构贯彻执行董事会的管理要求,充分发挥外部机构的财务监督职能。此外,通过强化审计功能,董事会还可以提高信息质量,防止因信息不对称而出现决策失误,进而增强董事会在风险管理中的权威性、客观性和严肃性。
2.风险治理的上层架构。从风险治理架构的纵向看,上层架构主要由董事会、高管层和监事会组成。董事会层面,重点是强化其决策职能,发挥专业委员会的作用来制定风险战略,核准高管层提交的风险政策和管理程序,并对管理层的风险管理活动进行监督。高管层负责实施董事会确定的各项战略、政策与制度,负责建立责权明确、报告线路清晰的组织结构,建立识别、计量和管理风险的程序,并实施健全有效的内部控制。监事会负责对董事会和高管层进行监督,保证银行的经营符合法律规定,减少道德风险和内部人控制。
3.风险治理的基层架构。风险治理的基层架构由各业务条线、各个分支机构组成。董事会的任务是在基层架构上建立起一个覆盖面广、相互联系、相互制约的控制体系,使上层架构确定的目标、政策、制度能在基层架构得到传达和落实。第一,风险管理条线要建立包括操作风险、市场风险、信用风险、资产负债、合规风险等在内的管理部门。第二,向营销条线派驻风险管理团队或专员,使之对风险管理部门直接汇报。第三,在分支机构中设立风险管理部门与岗位,并接受总行风险管理条线和分支机构的双重领导,实施矩阵式管理。第四,设立独立的审计监督部门,负责检查、评价风险管理和内部控制的健全性、有效性,审计部门直接向首席审计官和董事会审计委员会负责。
4.选聘首席风险官和首席审计官。鉴于风险管理的重要性和复杂性,我国商业银行应设专职的首席风险官和首席审计官,这是董事会有效加强风险管理的重要前提。根据国外银行的经验,首席风险官和首席审计官在高管序列中占据重要地位,其行政级别应不低于其他副行长。其中,首席风险官由行长提名,经董事会1/2票数通过后方可聘任。董事会选聘首席风险官,应当将其是否熟悉风险管理的技术方法及法律法规,是否诚信、敬业、守法,是否具备胜任能力作为判断标准。首席风险官直接向行长负责,但履行职责时应保持适当的独立性,应当定期向董事会及其风险管理委员会报告银行经营管理行为的合法合规性和风险管理状况。首席审计官由董事会或其下设的审计委员会提名,经董事会2/3票数通过方可聘任。首席审计官直接对董事会负责,主持全行内部审计和外部审计工作,履职过程中必须保持充分的独立性。
(三)构建内控传导机制,增强风险管理的可执行性
在制定风险战略和完善风险治理架构的基础上,董事会还要通过建设一系列传导机制,解决风险治理的上层架构与基层架构之间的联接问题,使全面风险管理的决策系统、执行系统、监督系统有机衔接起来,保证风险管理的战略、政策、程序在全行得到有效贯彻和执行。[7]当前,我国商业银行重点要从经济资本管理、激励约束和预警纠偏三方面来加强传导机制建设。
1.基于风险战略,建立经济资本管理机制。经济资本管理近年来在国际银行业得到广泛应用,它是银行内部优化资源配置、平衡风险与收益的核心机制。董事会所设定的风险偏好和风险容忍度,要落实到具体的资本计量上,并将资本在不同行业、产品、地区和客户等维度上进行交叉配置,以此体现银行的风险偏好,引导全行按照整体战略进行业务拓展、结构调整和战略转型。目前,对国内许多银行来讲,建设经济资本管理机制的重点是从计算信用风险的内部评级法入手,在加强信息系统建设、对业务数据进行积累和筛选的基础上,构建信用风险计量模型,计算预期损失和非预期损失。随着风险计量水平的提高,再逐步对市场风险和操作风险进行计量,并进行相应的经济资本配置,最终使资本覆盖所有风险类别。简单讲,经济资本管理机制的实施线路是:战略制定――风险计量――资本分配――业务发展和结构调整――评价考核――战略再调整。
2.强化激励约束机制的导向作用。激励约束机制是银行所有机制中最具有导向效应的机制。无论是国家法律规定,还是银行本身制定的各项政策、制度和措施,只有依靠一个正向的激励约束机制才能在银行内部进行有效传导并得到执行。一方面,银行在对各业务条线、分支机构进行绩效考核和激励时,要对风险因素和风险战略执行情况进行重点考核,并在薪酬激励中加以体现。其有效手段就是在经济资本计量的基础上,引入风险调整后资本收益率(RAROC)考核,不仅要考核当期收益,更要将银行获得收益所承担的风险成本和资本成本纳入考核,引导全行有效执行风险管理的各项政策和程序。另一方面,要强化对风险责任的追究。无论是决策层、执行层还是监督层乃至操作层都必须履行相应岗位所需承担的风险管理和内控职责。要形成一个从上至下的监控路线,加强内部审计的独立监督功能,对各层级履行风险管理和内控状况进行监督评价。对于不能有效履行职责、违规违纪、对银行产生风险的行为要依法进行问责。
3.围绕风险容忍度建立预警纠偏机制。董事会应重视风险管理的过程控制,除了经济资本管理机制和激励约束机制以外,还要建立风险预警与纠偏机制,以便对各类潜在风险做到及时发现、及时反馈、及时应对,保证董事会战略决策的执行效果不打折扣。[8]风险容忍度既是银行风险偏好的具体体现,也是各条线风险限额执行情况的汇总反映,起着承上启下的作用,可以作为董事会进行风险管理的战略工具和传递机制。管理层应定期向董事会报送风险容忍度的动态数据,分析评价总体风险状况和关键风险点。在必要时管理层要组织现场检查,核实数据背后的实际风险状况,根据容忍度执行数值,有针对性地进行风险排查。如果风险容忍度被突破或即将被突破,就表明风险管理出现了整体性问题,而不是局部问题。此时,管理层须立即向董事会报告,风险管理委员会要作出专业分析和明确指导,同时责成管理层采取行动,以控制风险态势的蔓延。围绕风险容忍度建立起上述预警纠偏机制,能够使董事会的风险管理由一种结果式的管理转变为过程性管理,使之不仅能够传达政策导向,还能风险动态进行敏锐的的预警和前期控制。
参考文献:
[1]李维安等.现代公司治理研究[M].北京:中国人民大学出版社,1996.
[2]王洪章,张乃忠.现代商业银行经营管理[M].大连:东北财经大学出版社,1995.
[3]武剑.内部评级理论方法与实务[M].北京:中国金融出版社,2005.
[4]丹尼斯・夫尔顿,杰弗里・佩罗夫著,黄亚钧译.现代产业组织[M].上海:上海人民出版社,上海三联书店,1998.
[5]钱颖一.转轨经济中的公司治理结构―内部人控制和银行的作用[M].北京:中国经济出版社,1995.
[6][美]斯蒂格利茨.经济学[M].北京:中国人民大学出版社,1997.
购物车(0)