时间:2024-04-02 15:59:02
导言:作为写作爱好者,不可错过为您精心挑选的10篇银行风险管理战略,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
国际战略投资者投资于改制中资银行,在提升中资银行内控和风险管理水平方面的作用,还不能从实证中得出结论,但从国际经验看,从上,可以预期在以下五个方面发挥应有的作用:
通过资本注入提高资本充足率和优化资本结构,将使中资银行抵御风险能力增强。国际战略投资者作为国际知名的金融机构,都拥有雄厚的资金实力,他们通过尽职调查,一旦决定进入某家中资银行,就希望在许可的范围内收购银行股权,该银行的资本金将随之大幅度增加。银行资本金增加意味着银行开展业务的资本实力增长,因为按照《巴塞尔新资本协议》的规定,对银行信用风险、市场风险和操作风险的监管资本要求,资本充足率应在8%以上,这也是改制银行上市的基本条件之一;资本结构优化增强了银行资产负债管理能力,在国际资本市场上更好地显示抵御金融风险的资本实力。
通过改善中资银行的公司治理促进风险管理组织变革。国际战略投资者投资中资银行,为了有效参与所投资银行的战略决策和经营决策,他们就要派遣董事进入银行董事会,派遣高层管理人员进入银行高级管理层。他们希望派遣的董事能在一个规范高效运作的董事会中发挥作用,必然关注董事的选聘程序和董事会成员结构,要求对董事会运作的基本规则和程序进行规范。对内部董事和外部(独立)董事职责的清晰界定,这无疑有利于中资银行建立起规范的银行公司治理结构和治理机制,这将为中资银行风险管理组织变革奠定制度基础。一个高效规范运作的董事会,不仅负责确立风险管理理念、风险管理偏好,同时负责确立有效的风险管理组织架构,这有利于风险管理机构从人员到职能真正独立于业务经营管理层,真正树立风险管理者监督、检查和控制风险的权威性。
通过参与风险管理决策改善风险管理决策机制。国际战略投资者从一开始就非常关注中资银行的资产质量,他们把国际知名的财务、审计机构出具的财务审计报告作为认可银行资产质量真实性的前提。所以,他们对中资银行进行战略投资,也必然全程关注银行的风险管理,派遣管理人员参与中资银行风险管理决策过程。这将有利于引入国际先进银行风险管理决策的制度和程序,改进银行授信中人员管理、职责分工以及责任追究的化、制度化建设,使银行业务的每一个项目、每一个环节和每一个程序都受到严密的风险监控,大大完善管理的程序化操作,有效遏制风险管理过程中的反程序操作。
参与风险管理和控制将推动中资银行对先进风险控制技术的运用。战略投资者关注银行风险管理决策机制的运行,而风险决策能否得以有效执行,在很大程度上取决于能否有效地运用先进的风险控制技术。所以,战略投资者在参与风险管理和控制中将积极推动先进风险控制技术的运用,如运用VAR模型、信用风险定价模型、市场风险定价模型、敞口模型、流动性动态模型、期货期权衍生工具等模型对各种风险进行识别、监测、评估和控制。运用风险控制技术模型,要以相关数据为基础,而数据库建设一直是中资银行的薄弱部分。外资机构在信息系统建设上有成功的经验,通过战略合作,中资银行可以通过直接引进战略投资者的金融信息技术,加快数据库建设,从而更好地运用风险控制技术,有效控制银行风险。
通过培训和交流促进我国风险管理人才队伍的成长。国际战略投资者从战略利益出发对中资银行进行股权投资,将更关注投资后银行未来资产质量是否能够持续保持较好状态。一般情况下,中资银行在引进战略投资者之初,双方就在职工培训上达成共识,国际战略投资者对中资银行管理人员和风险经理进行管理和控制风险专业培训,甚至进行高级风险管理人员的交流任用。通过培训和交流,中资银行现有的风险管理者将更快地吸收和运用先进的风险管理方式和,提高识别、衡量和控制各种业务风险的能力,因此,国际战略投资者的进入将大大促进中资银行风险管理人才队伍的成长。
通过传输银行业务新理念促进中资银行全员风险管理文化发展。先进银行把管理和控制风险看作是银行所用管理者和员工共同的责任,只是在不同的岗位和环节上,管理和控制风险的分工和侧重点有所差别。战略投资者的进入,尤其是战略投资者委派高素质人进入董事会和高级管理层后,相互交融中将产生良好的全员风险管理文化氛围,银行整个管理队伍将通过高级管理层管理和控制风险的言行,对全体员工产生特殊的示范作用,各项业务也将在风险得以有效管理和控制下保持健康持续发展。
一些有待逐步解决的限制性因素
我国对国际战略投资者进入中资银行仍存在很多限制性因素,主要有下面几点:
现行监管法规政策限定单一外资最高持股比例为20%,多家外资战略投资者对一家中资银行持股比例不超过25%的限制,将其发挥应有的积极作用。外国战略投资者进入中国银行业的主要形式是收购中资银行的股权,一些全球性的大银行在其以往的兼并收购中寻求的都是控制性的股权投资,但对中资银行的投资参股有20%的政策上限,从现在实际发生的外资参股情况看,已非常接近这个上限,如汇丰银行投资持有银行19.9%的股权。25%的持股上限更限制了意欲进入同一中资银行的多家外资战略投资者。一些战略投资者认为,只有持股足够大,在董事会与高层管理中才会产生足够的影响力,对其参股银行的内控、风险管理与新产品业务的开发才能有实质性的帮助,才能促进其市场价值的提高与保障较高的投资回报率,否则,作为少数股东,战略投资者的影响力必定有限。
政府职能的转变还有一个过程,政府干预银行经营的情况依然存在,商业银行的自主审贷能力受到很大制约,这也制约国际战略投资者发挥其管理和控制风险的应有作用。所以,外资战略投资者进入中资银行,带来的先进管理和控制风险的技术、方式、能在多大程度上被吸收,仍是有待观察的事。
风险战略
论文摘要:本文在对欧美商业银行风险管理行为整体考察的基础上,提出了商业银行风险战略的概念,并对欧美商业银行风险战略的实践进行了系统地研究,最后对我国商业银行风险战略实践提出了建议。
欧美商业银行高度重视风险管理,在长期的风险管理实践中,其形成了一整套系统的风险管理模式和方法,并把风险管理上升到了战略的高度,有力推动了自身的壮大和健康发展。本文拟对欧美商业银行具有战略性的风险管理行为进行系统地研究和归纳,以期对国内商业银行风险管理水平的提高有所帮助。
一、商业银行风险战略概念的提出
从《银行家》杂志历年来对国际商业银行的排名情况来看,欧美商业银行从各个方面都具有明显的竞争优势,这除了与其能够制定并执行正确的发展战略、具有较高的经营水平有关外,我们认为,更与它们成功的风险管理行为密不可分。总体来看,欧美商业银行均能够适应诸如购并战略、全能化战略、全球化战略、再造战略等一系列发展战略的制定和实施,根据自身的风险胃口和风险管理长期目标不断更新风险管理理念,加强风险文化建设;实现全方位、立体的全面风险管理;构建有效的公司治理结构和全面风险管理组织体系;伴随业务流程再造,实现风险管理流程再造;积极创新,采用新的风险管理技术,增强风险预警、评估、控制的主动性和有效性。可以说,它们在风险管理方面有着比较明确的范围、方向以及实现模式,积极谋求风险管理的长效机制和远期目标,并把风险管理作为发展战略的子战略之一,以充分支持发展战略及利益相关方期望的实现。,
鉴于欧美商业银行这种明确、系统的风险管理范围和方向,并结合企业战略管理理论关于企业战略的概念,我们提出了商业银行风险战略的概念,以期能够找到一种更为合适的研究欧美商业银行风险管理行为的方法和路径。我们认为,商业银行风险战略是指商业银行为满足利益相关方的期望,依据发展战略、风险胃口和风险战略目标而确定的长期的风险管理行动方向和范围。具体讲,它是商业银行确定的风险管理理念、文化、治理结构、制度流程、技术工具和专业团队等风险战略要素长期发展方向的某种组合,正是这种组合代表了商业银行风险管理的长期行动方向和范围。由于各欧美商业银行所处的具体环境不同,内部禀赋存在差异,经营管理理念不尽一致,其风险战略要素往往在内容和组合上不尽相同,也就导致它们的风险战略实际上各有不同。
二、欧美商业银行风险战略实践
(一)欧美商业银行风险战略的基本类型主要从动态和静态两个视角进行考察。
动态视角主要是通过纵向研究来归纳历史上商业银行风险战略的基本类型。历史上欧美商业银行风险管理主要经历了五个阶段,即资产风险管理阶段(最初)、负债风险管理阶段(始于20世纪60年代)、资产负债管理阶段(始于20世纪70年代)、资本充足率管理阶段(以20世纪80年代《巴塞尔资本协议》的颁布为标志)和全面风险管理阶段(以2004年6月新协议的颁布为标志)。我们认为,风险战略整体上也相应分为资产风险管理战略、负债风险管理战略、资产负债风险管理战略、资本充足率战略和全面风险管理战略五种基本类型。
静态视角主要是对商业银行某个阶段的风险战略进行分析,归纳该阶段风险战略所包含的基本类型。从欧美商业银行的实践来看,静态视角下风险战略的基本类型主要表现为风险战略的层次性,即公司层次风险战略、业务单位风险战略和经营单位风险战略。公司层次风险战略主要分为总体风险战略和专业风险战略。新协议颁布以来,欧美商业银行总体风险战略主要是指全面风险管理战略,即强调全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全员的风险管理文化、全新的风险管理方法和全额的风险计量。按照新协议的要求,专业风险战略主要包括资本充足性战略、信用风险战略、市场风险战略和操作风险战略等。业务单位风险战略是指性质相同或类似,并可以进行类似管理的业务的风险战略。如信用风险方面的业务单位风险战略主要有公司业务风险战略、零售业务风险战略、同业业务风险战略、主权业务风险战略和股权业务风险战略等。经营单位风险战略是指各类业务具体经营单位为取得各自业务范围内良好的风险管理效果而确定的工作方向和范围,如零售业务方面,银行卡经营单位的风险战略。
(二)欧美商业银行风险战略与利益相关方、发展战略、风险胃口和风险战略目标的关系
一般来说,利益相关方不同,其对风险战略的影响亦不相同。股东最终关注的是投入资本的回报率,以及商业银行的长期增长性,因此,欧美商业银行董事会在进行风险战略定位时,首先会考虑股东的风险胃口和投资回报目标,并以此为依据;债权人如债券投资者希望获得安全而丰厚的回报,风险战略应增强在该方面的吸引力;内部员工、各经营单位的诉求则直接决定风险战略能否被认同并得到有效执行。发展战略是指商业银行为实现使命和宗旨而确定的长期发展方向和范围。从实践来看。欧美商业银行风险战略接受发展战略的指引,并在保持独立性、垂直管理的基础上,服务于发展战略。风险胃口即风险容忍度,是指股东等投资者愿意承担或忍耐的风险的程度。决定风险胃口的因素除了主观的风险偏好(股东的风险厌恶程度)外,还有商业银行资本规模和风险管理能力。不同的商业银行根据其自身的风险胃口。相应地选择不同的风险战略。风险战略目标则是风险战略欲实现的中长期目标,它指引风险战略要素的内容安排和组合,风险战略为风险战略目标的实现而存在。
(三)欧美商业银行风险战略管理
从欧美商业银行的实践来看。风险战略管理是指风险战略定位、选择、实施、评估与控制等一系列相互影响的决策与行动。
1.风险战略定位。欧美商业银行风险战略定位首先分析、评估商业银行现有使命、利益相关方的期望与影响、发展战略、风险胃口和风险战略目标的合理性。然后根据分析、评估结果,运用SWOT等分析法对宏观环境、行业环境、战略集团(即主要竞争对手)等外部环境进行综合分析,清楚所面临的机遇和挑战;对风险理念、文化、公司治理结构、人力资源配置、风险管理技术、风险信息系统等内部环境进行分析,清楚所具有的优势和劣势。根据以上两个分析结果重新审视并修正使命、发展战略和风险战略目标等,最后依据修正结果和内外部环境分析结论综合得出恰当的风险战略定位,如决定实施全面风险管理。
2.风险战略选择。
(1)风险战略的制定。企业战略管理理论认为,战略的制定存在三种视角,即设计视角、经验视角和创意视角,三种视角分 别或综合为战略的制定提供了相应的方法和路径。研究发现, 欧美商业银行风险战略制定,即风险战略要素内容的安排和组 合同样存在以上三种视角。设计视角认为商业银行通过理性 的、指导性的分析和规划程序对风险战略进行规划、设计和确定,该视角适合转型中的商业银行。经验视角认为风险战略是风险管理文化、行为经验的结果,是对风险管理文化和经验的总结与改良,成熟商业银行的风险战略往往如此产生。创意视角认为风险战略是在商业银行风险管理过程中存在的差异性和多样性的基础上生成的秩序和创新,商业银行全球化和综合化发展往往为该视角提供创意素材。事实上,我们发现风险战略多是设计规划、经验总结和改进创新的综合结果。
(2)风险战略的选择。风险战略选择是指商业银行在风险战略定位、制定的基础上,对可供选择的风险战略进行评价、修正,最终选出合适的风险战略的活动。欧美商业银行进行风险战略选择主要考虑风险战略的适应性、可操作性和市场竞争性等。适应性方面主要考虑风险战略是否与商业银行内外部诸要素相匹配,特别要考虑是否与使命、发展战略、风险胃口、风险战略目标相匹配。可操作性方面主要考虑风险战略的实施是否与自身对应的资源和能力相协调。在市场竞争性方面则主要考虑风险战略是不是有利于提升商业银行的风险管理水平和市场竞争力。
(3)公司治理模式与风险战略选择。市场主导型公司治理模式以欧美商业银行为代表,股权高度分散.其股东力量弱小.对经营决策仅有有限的发言权,只是通过在证券市场“用脚投票”的方式对董事会形成市场制衡影响,董事会实际上是商业银行风险管理的最高决策机构.对风险战略的选择进行决策。出资者主导型公司治理模式以德国和日本商业银行为代表,企业交叉或循环对银行持股,法人持股率高,对银行的监督和约束主要来自股东的“用手投票”。在该模式下,监事会直接代表股东成为商业银行风险管理的最高决策机构,进行风险战略决策。目前,两种模式出现融合趋势。
3风险战略实施。欧美商业银行实施风险战略具有良好的保障和支持。一是确立相应的、良好的风险管理理念和文化,增强风险管理的主动性。二是建立有效的风险管理治理结构,尤其是建立了有效的风险管理治理结构。三是明确相应的风险管理工作目标和计划.对风险战略进行详尽分解和落实。四是建立合适的、完善的政策制度和流程。五是采用良好的风险管理技术,特别是受新协议的影响,风险量化模型呈普及之势。六是建立完善的风险管理信息支持系统,为风险战略的有效管理提供决策支持。七是加强人力资源的利用和开发,建立高素质的风险管理专业队伍,主要做法是推行风险经理制。八是关注并适应外部监管。
4.风险战略评估与控制。由于制定和实施中可能存在偏差,风险战略可能会出现不贴切、不适应、不高效、不尽效、不协调等各类风险,导致风险战略的制定和实施事与愿违。欧美商业银行往往定期召开决策层风险管理委员会会议,对风险战略实施现状和存在的风险进行诊断和评估,并及时对其进行动态的调整和完善。
5.风险战略管理的价值。从欧美商业银行的实践结果来看,主要是有利于培育先进的风险理念和文化;支持并完善发展战略;建立、完善风险管理治理结构;提升风险管理技术水平;保证风险战略的顺利实施;积极满足监管要求,提升市场竞争力等。
三、对我国商业银行风险战略实践的建议
(一)确立良好的风险管理理念,培育优秀的风险管理文化从西方商业银行的实践看,有什么样的风险管理理念和文化,就等于制定并实施什么样的风险战略,因此我们有必要借鉴其先进的风险管理理念和文化,为风险战略实践营造良好内部环境和氛围,引导员工形成良好的风险战略实践习惯。一是充分认识、理解商业银行风险,及其客观性和管理的必要性与持久性,养成风险管理的自觉性;二是能够正确处理风险管理与业务发展的关系,树立风险管理创造价值的理念,通过先进的技术与模式实现收益与风险相匹配;三是实施全面风险管理,明确风险管理的职责、标准和流程,实现风险管理的精细化和专业化;四是董事会和总行高级管理层确保风险管理体系的完善性、垂直性和独立性,以及风险管理文化的优越性,并对风险管理承担最终的责任;五是形成一种风险防范的道德评价标准和职业环境,促使全体员工在风险管理中恪守职业道德;六是认真汲取风险战略实践教训并改善风险管理方法,全体员工注重提高自身对风险的管理能力。
(二)借鉴经验,重新审视并重视风险战略
一是重新审视风险战略实践,结合自身实际,确定合理的风险胃口和风险战略目标,通过科学定位,选择层次清晰、内容完备、目标明确的风险战略,并不断对其进行修正和完善,增强其适应性、可操作性和竞争力。二是重视风险战略,有效配置各种资源,培育良好的风险战略实施环境,充分发挥风险战略的价值和作用。三是建立良好的风险战略管理机制,充分发挥各方主体在各环节上的职能作用,保证风险战略效用的高效传导。
(三)构建完善有效的风险管理体系。
1.建立完善有效的风险管理治理结构。首先,建立有效的公司治理结构。股东、董事会、监事会、高级管理层等主体职责明确,协调制衡;建立有效的内部控制体系,业务经营和风险管理活动规范开展。其次,建立良好的风险管理分工及相互制衡关系,保证风险战略管理机制畅通、高效。一方面风险管理实现决策、实施、支持和监察监督四个部分纵向的分工和制衡,另一方面还应实现各类风险管理的横向分工和制衡。这方面可借鉴欧美商业银行风险管理的矩阵结构。再次,建立垂直、独立的风险管理组织体系。垂直、独立的风险管理组织体系可从三个层次的风险管理和三级经营单位的风险管理等两个层面来理解。三个层次的风险管理包括:董事会是商业银行风险管理的最高决策机构,负责风险战略的制定和监督实施;监事会负责商业银行整体风险监测和风险管理效果评价;高级管理层下设风险管理委员会,通过总行风险管理部门集中管理各类风险。三级经营单位的风险管理包括总行、分行和支行的风险管理,以各级职能风险管理部门为主线,上下联动独立实施风险管理。
2.建立完善的风险管理流程和制度体系。建立完善的风险管理流程,实施风险战略管理全过程监控,保证整个流程为有机体。建立完善的制度体系,为风险战略的有效实施提供系统的制度支持。
3,建立完善的风险管理评价体系。一是实施有效的内部稽核与检查,完成风险战略管理的评估与动态调整,保证各项风险管理工作的有效性。二是建立完善的考核和约束激励机制,以持续增强风险管理的驱动力,确保风险战略管理的良好环境。三是建立严格的风险管理责任追究机制,通过增加风险管理责任成本,避免风险战略管理中的失职和不当行为。
(四)不断提升风险管理技术水平
风险治理理念的提出
董事会归位成为商业银行风险管理的真正主体,是风险治理理念提出的制度背景。以往,国内商业银行风险管理的事实主体是高级管理层。公司治理以及银行业务的发展,客观上要求将风险管理上升到商业银行战略层面;巴塞尔资本协议与银监会相关风险管理指引也明确指出董事会承担各类风险的最终责任。这一切都促使商业银行董事会充分履职,从公司治理的高度管理风险,确保风险管理机制的有效发挥和风险策略的贯彻执行。
商业银行进入全面风险管理阶段后,管理内容大为丰富,这是风险治理理念提出的现实需求。全面风险管理要求商业银行构建全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法和全员的风险管理文化,而传统以高级管理层为中心的风险管理框架,在组织架构、管理半径和管理纵深方面都无法涵盖如此丰富的内容。风险治理理念将风险管理的架构延伸至董事会,明确董事会和高级管理层的职责边界,形成由战略决策到战术执行再到执行监督的统一风险管理链条,是治理层面满足全面风险管理需要的必然选择。
商业银行业务创新的需求和经营风险的本质是风险治理理念提出的根本动力。当代银行的业务与产品创新飞速发展,要求风险管理高效率地贯穿所有相关部门、专业和领域。但实践中,风险管理与业务发展部门的权限往往比肩平行,按风险管理职能划分的条块式管理体制在部门协调、信息交流路径上存有障碍,致使风险管理成本提高,效率降低。风险治理的理念坐实董事会在风险管理、监督与协调方面的责任,在更高的层面上统筹风险管理,切实推动商业银行业务的创新与发展。
商业银行风险治理框架
商业银行风险治理框架由风险治理结构、风险容忍度、风险监督机制、风险沟通机制和风险文化五方面构成。
风险治理结构
风险治理结构是实现高效率风险治理的基础和保障,指商业银行“三会一层”在风险管理事务方面的职责定位与组织架构安排,其中尤以董事会和高级管理层为主。
董事会风险治理职责。董事会风险治理职责分为风险战略决策、风险执行力督导以及风险文化建设等三方面。
在风险战略决策方面,董事会审定风险管理战略,设定风险管理的总体目标、风险偏好和风险容忍度,明确风险管理优先顺序和内控机制,审核重大关联交易,做出风险管理的重要决策。
在风险执行力督导方面,董事会对高级管理层的风险战略执行情况和风险管理能力进行考核、评估和监督,审议批准内外部审计部门提交的评估报告并监督落实整改,确保银行风险管理和业务经营处于董事会的风险战略框架之内。
在风险文化建设方面,董事会推动并督导高级管理层将风险理念整合纳入业务发展策略,建立有效的风险管理激励与考核机制,持续监测银行的风险文化建设,培养全员风险管理意识。
高级管理层风险治理职责。银行高级管理层风险治理职责具体分为风险战略执行、风险管理和风险报告等三方面。
在风险战略执行方面,高级管理层遵照董事会批准的风险战略和重大风险决策,建设全面风险管理的组织架构,制定具体明确、操作性强的执行措施,在全行组织落实。
在风险管理方面,高级管理层制定风险政策和程序,对风险进行识别、评估、度量、缓释和监控,对管理信息系统的实施和变更情况进行监控,保障其适时性、准确性和可用性。
在风险报告方面,高级管理层一方面将董事会的风险战略、重大决策准确及时地传达到全行执行;另一方面通过制度性安排,帮助董事会全面了解银行所处的风险环境与风险状况,以使董事会能更好地履行风险决策职能。
风险治理的组织架构。商业银行风险治理的组织架构因行而异,总的原则是符合自身公司治理的特点,保障风险战略的执行力和风险管理职能的独立性,满足风险治理专业化、高效化和常态化的要求,实现业务发展与风险控制之间的平衡。
风险治理的组织架构有不同的模式,但也有一般的原则。首先,董事会下应设置专门的风险管理委员会;其次,董事会中应包括兼具学术背景和实践经验的风险管理专家;第三,高级管理层的风险管理团队应与业务部门保持一定的独立性;第四,风险治理组织架构中的各个机构应明确各自职责,确保彼此间有效协作与沟通;最后,风险治理结构要满足三层次的监督与制衡,即由董事会实施的监督、各业务领域直接的条线监督,以及独立的风险管理部门、合规部门和审计部门的监督。
国内商业银行董事会主要通过下设的风险管理委员会处理风险事务,董事会战略委员会、审计委员会与关联交易管理委员会也从不同角度涉及到风险管理工作。此外,工行、中行、建行、交行等银行在高级管理层层面设立首席风险官,旨在加强董事会风险战略与决策的执行能力。
风险容忍度
风险容忍度指商业银行董事会和高级管理层在战略目标实现过程中对风险的可接受程度,一般反映在银行的风险战略和风险政策中,体现为业务增长、并购、市场拓展等经营活动中可以接受的风险和回报的平衡点或者风险调整后的资本回报率,是决定商业银行总体风险水平、资本水平和所承受风险种类的重要因素。在风险治理框架中,商业银行高级管理层制定风险容忍度,交由董事会审核批准。
商业银行董事会在其风险战略中明确定义风险容忍度,清晰表达银行所愿意承担的风险水平,相当于为银行高级管理层的经营活动划定了一条不可逾越的“高压线”,同时也有利于监管部门及外部利益相关者更好地了解银行的整体风险态度。
银行高级管理层根据风险容忍度制定具体的风险目标或者风险限额,作为在执行银行战略活动中所承担的风险阀值水平和损失容忍度。例如,对于董事会不能容忍不道德的商业行为或安全事件,高级管理层则为之采取零容忍策略。
风险沟通机制
风险沟通贯穿于整个风险管理过程,其外延不仅包括董事会与高级管理层之间的沟通,也包括高级管理层与业务职能部门之间、银行与投资者等利益相关者之间,尤其是银行与监管部门之间的沟通。
在商业银行风险治理框架中,董事会通过建立沟通机制,规定高级管理层向董事会进行风险报告的内容、频度和方式,明确风险信息的收集、处理和传递程序,促进董事会和高级管理层之间进行及时有效的信息沟通。
风险沟通的目的是使风险信息在合适的时间传达到合适的人,沟通的有效性直接影响到银行处理风险的水平。董事会应建立沟通渠道,在制度的保障下及时获取充分信息以评价高级管理层的工作绩效,通过与高级管理层和内部审计人员定期会谈,监控风险管理目标的实施情况,进行相应的风险决策,有效评估及妥善处理风险隐患。
风险报告制度是风险管理的重要一环,应从银行战略的高度明确报告准则和报告制度。报告准则侧重于报告质量,报告制度关系到报告能否及时地传达到合适的部门,尤其是能否及时上升到高级管理层和董事会层面。风险报告的质量取决于风险报告部门与其目标读者之间良好的沟通与理解,其主要衡量标准包括:准确指出银行整体的风险敞口;突出风险之间的相关性;为不同的读者有针对性地提供报告;信息提供的及时性;有效识别潜在的机会与风险。
风险监督机制
为保障风险治理的有效实施,董事会建立监督机制,明确风险相关专门委员会及内部审计机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
风险监督的目标是找出风险或潜在的隐患,及时采取补救措施,将风险控制在风险容忍度范围内,分为日常监督和专项监督。日常监督是指董事会对高级管理层实施风险战略情况进行持续的监督检查;专项监督是指在银行发展战略、组织结构、风险管理政策、流程等发生较大变化或风险时,对风险管理某些方面有针对性进行的监督检查。
商业银行董事会结合内部监督情况,定期对高级管理层风险管理有效性进行评估。评估的方式、范围、程序和频率,由董事会根据业务调整、经营环境变化、业务发展状况、实际风险水平等因素确定。
风险文化
风险文化是风险决策时贯穿于整个银行的价值和行为系统,体现为物质文化、制度文化、精神文化和行为文化四种形式。商业银行经营风险的特性决定了其风险管理必须体现为全员的行为,即在追求银行业务目标时,每个银行员工都应该具有风险管理的意识和自觉性,对风险及合规要求有充分的理解。
在风险治理框架下,商业银行董事会和高级管理层有责任和义务打造重视风险的全行文化基调,在业务发展目标和风险容忍度之间建立平衡机制,通过风险培训和激励措施使每个员工都理解银行的风险文化及风险容忍度,从而确保风险战略、风险政策和风险管理程序得到有效执行与实施。
风险文化在很大程度上依赖于董事会的意愿与偏好。建设良好的风险文化,商业银行董事会一方面要具有风险管理专业知识和经验,另一方面要将风险管理文化与企业战略目标集合起来,监督执行。
风险文化贯穿并体现于银行风险管理的所有环节,对于保证银行“做正确的事”而不是做“可以做的事”至关重要。在良好的风险管理文化中,高级管理层把风险管理作为一种本能,自觉将风险文化要素纳入风险政策的考虑范围,持续提升全员风险文化意识,确保各项风险管理措施得到充分执行。
关于加强国内商业银行风险治理的思考
历经多年建设,国内商业银行公司治理在建章立制、机构设置、职责定位等基础层面上已经取得很大成绩。风险治理作为公司治理的一个侧面,无论在风险治理结构,还是在风险容忍度、风险信息沟通与监督机制、风险文化建设等方面,基本实现了同国际领先银行先进实践的“形似”。距离“神似”的差距主要有两点。一是风险治理建设的主动性不够,各银行均按照《公司法》和有关监管规章照本宣科,不同的银行在风险架构设置、职责定位、制度建设等方面大同小异,缺乏根据自身风险治理需要而进行的主动创新。二是风险治理的执行效果有待加强。尽管各行在公司章程和治理文件中,对于各项风险治理要素都有清晰周密的制度规定,但大多还停留在纸上富贵,执行效果大打折扣。
风险治理的法则固然重要,但真正区分领先与落后的要素还是在于执行。加强国内商业银行风险治理的关键,在于根据各行自身特点和治理需求,围绕加强风险战略决策执行力这一中心思想,对董事会风险治理各要素进行主动大胆地突破与创新。
强化董事会风险管理的专业水平,解决董事会内部风险决策的主体与效率问题。首先,考虑在董事会层面设立常设的首席风险官,作为董事会风险决策的代表,承担董事会日常风险管理的具体职责。首席风险官对董事会负责,对银行风险提供独立观点和验证意见,与高级管理层保持相对独立,是充分发挥其风险管理职责的关键。
其次,加强对董事会风险决策的专业支持力度,提高风险治理的效率。一种做法是在现行的独立董事和专业委员会制度之外,补充成立由银行内部与外部风险管理专家共同组成的风险决策顾问组,为董事会做出的每一项风险决策提供独立的专业意见,对高级管理层的风险执行工作进行评估。另一种做法是丰富现行董事会办事机构的功能,由办事机构转型为参谋本部,突出其专业色彩,对董事会的风险决策提供技术支持和帮助。
第三,加强董事会与监事会、董事会风险管理委员会与战略委员会、审计委员会和关联交易管理委员会等其他风险相关委员会之间的分工协作,在董事会层面实现风险决策、督导及风险文化建设的统一管理,确保其风险管理职能既不相互重叠,也不留下空白和死角。
在风险战略中主动规定风险容忍度,在风险政策中细化落实,并定期进行评估与督导。尽管现行监管政策没有硬性要求,但风险容忍度是商业银行董事会履行风险管理职责的起点,也是高级管理层执行风险战略的操作底线,进而也是商业银行风险治理有效与否的判断标准,商业银行应主动设定。
实践中,风险容忍度由商业银行高级管理层基于对发展战略、风险状况及自身风险管理能力的认识制定,并报董事会审核批准。董事会应在获得足够的专业支持的情况下,审核风险容忍度的合理性和可行性。风险容忍度一经纳入银行整体风险战略,高级管理层即应将其细化、分解和落实,接受董事会的定期评估与督导。
提高风险信息质量,助力董事会风险决策。风险信息质量是董事会风险决策的重要依据。国内商业银行董事会收到的风险信息以常规报告为主,内容的可读性与针对性不强,不能满足风险治理的需要。
提高风险信息质量,发挥风险报告在董事会风险决策中的作用,需要从以下方面入手加以改进。
丰富风险信息内容。董事会不仅应获得银行内部的常规报告,还要能够获取银行外部影响风险的信息,帮助其全面认知银行所处的风险环境。
强化风险信息加工。董事会不仅需要原始的风险信息,还要有经过提炼与整理、客观反映风险状况的独立分析。高级管理层有必要对收集到的各种信息进行合理筛选、核对与整理,帮助董事会更好地理解银行风险状况和风险管理工作。
拓宽风险信息的来源途径。既要有常规的报告路径,也要对非常规风险信息获取途径做出规定;对银行风险状况,既要有来自高级管理层报告,必要时也需要有来自独立第三方的报告以资对照。
明确董事会风险督导的内容和手段。董事会应每年向高级管理层风险管理指导意见,传达董事会的风险战略及风险容忍度,要求高级管理层据此制订执行层面的风险政策,并通过定期的风险整体评估检查其完成进度与质量。
董事会应坚持主动督导与接收定期风险报告相结合,通过常态化调研与专题调研发现问题,对高级管理层落实董事会风险战略的情况进行监督指导。
董事会与高级管理层之间还应建立常规交流的平台,通过工作会议、文件流转、列席彼此会议等形式,围绕风险战略的理解与执行进行充分的讨论与交流。当外部风险环境发生变化时,董事会也应对风险战略及时做出相应的微调。
打造特色风险文化,提升自身价值。风险文化是商业银行企业文化的重要组成部分,只有在物质、制度、精神和行为层面上都自发体现出表里如一、标准统一的风险文化,才能使风险文化成为商业银行的品牌和竞争力,提升公司价值。
风险文化应主动培养,公开宣示。商业银行董事会和高级管理层应充分认识到风险文化对于风险治理的重要性,主动规划、培养本行的风险文化,根据实践经验加以总结和提炼,并在公司章程和定期报告中予以披露,使风险文化成为银行内部、投资者、监管部门等利益相关者共同认同的基础。
关键词:商业银行 公司治理 风险管理
过去20多年来,公司治理问题受到广泛的讨论和前所未有的共识,公司治理问题已凸显为关系到全球经济金融稳定与发展的核心要素。而对商业银行来说,公司治理更有独特的重要性与特殊性,商业银行公司治理问题在国际上引起了广泛关注。尽管这几年来,很多专家和学者对我国商业银行公司治理存在的问题及成因进行了研究,但是到目前为止,对于商业银行公司治理与风险管理之间的关系还缺乏系统深入的研究。因此,进行这方面的研究,显然具有重大的理论意义。
文献回顾
(一)国内研究基本情况
由于亚洲金融危机的警示,以及国内各家银行面临的严峻的不良贷款问题,中国的经济学家们在近年来也开始对银行风险进行了不少研究。王庆华(2000)指出商业银行新的风险管理系统要以加强内部和外部监管为核心,把握住三个方面:加强外部监管力度,改善金融总体环境;以有效的内控制度加强银行内部风险管理制度对风险的控制;采用多种金融技术手段防范市场风险。李辉(2004)研究了商业银行风险内部管理与外部监管的协调,指出商业银行的内部风险管理与外部监管本质统一于风险的管理与控制,但由于内部驱动力的差异、激励与约束相容的困境以及监管的成本等问题,两者又存在矛盾与冲突,因此协调二者之间的关系必须充分发挥银行内部风险管理的前提作用。
(二)国外研究基本情况
国外关于商业银行风险管理的研究比较成熟,已形成一套完备的风险管理理论和应用体系。从银行治理研究的国外进展看,理论性文献的基本思路是从商业银行与一般公司相比较所体现出的特殊性着手来研究银行治理问题,这类研究的目标主要是确立适合于银行治理的理论架构。Amihud and Lev(1981)开创性地从道德风险的角度研究了公司治理对银行风险控制的影响,随后Brewer and Saidenberg(1996)等都遵循同样的思路作了进一步研究。这种观点的主要思想是,在存款保险制度下,作为贷款主要决策者的银行股东存在追求更高风险以最大化自身价值的动机,并由此引发道德风险。与此不同,随后兴起的“公司控制论”认为,所有者―管理者之间的问题才是20世纪80年代美国银行风险增加的主要原因,因为高管人员是银行贷款的真正决策者和风险控制的关键之所在(Gorton and Rosen,1995)。
商业银行公司治理与风险管理的关系
(一)商业银行公司治理是实现风险管理的前提和基础
公司治理是实现风险管理的前提和基础,完善的公司治理是有效提升风险管理的制度性保证。商业银行的风险伴随银行业务而生,贯穿银行业务的全过程,由于商业银行的风险管理是一个非常复杂的系统工程, 需要完善的组织机构和制度安排来保证。首先,风险管理的组织架构、运行机制、流程的效率、信息透明度等,都是公司治理中需要解决的问题。其次,风险管理最基本的要求是制衡和效率,公司治理的核心内容之一也是制衡与效率。欧美和日本的银行管理模式都出现过问题,这在很大程度上可以归咎于制衡出了问题。欧美模式客观上导致少数人控制公司,日本模式中存在大量的关联交易,信息披露不透明、不彻底,这反映出公司治理中缺少制衡,所以出现了风险。
为了使全面风险管理能有效运行,属于公司治理范畴的组织机构中,必须有和全面风险管理对应的功能部门,否则,全面风险管理就缺少运行的载体。从这个意义讲,公司治理中的组织机构是全面风险管理的硬件平台。商业银行公司治理中的制度安排,为全面风险管理提供了畅通无阻的信息传递渠道和科学决策的环境,同时也是减少操作风险、降低道德风险的必要手段。董事会是银行风险管理的最高决策机构,对风险管理承担最终责任,并通过其风险管理委员会和审计委员会进行监督,管理层负责执行风险管理制度。董事会和管理层有责任和义务设置重视风险的公司文化基调,协调业务目标和风险容忍度,通过激励机制,保证全行对风险充分重视,风险管理政策和程序得到一致实施。
(二)风险管理是商业银行公司治理的重要组成部分
银行业务的本质决定了它必须承担各种风险,所以构建全面风险管理体系是银行公司治理的重要组成部分。近10年来,许多组织和机构都对银行公司治理展开了专项研究,其中也提出了风险管理的体系和方法,如2004年OECD的《关于公司治理原则》修订版,COSO的《企业风险管理综合架构》,2006年巴塞尔银行监管委员会的《加强银行公司治理》,巴塞尔新资本协议中对银行风险治理也提出了详细要求。许多银行业监管机构也制定了专门针对银行的公司治理要求,如英国金融管理局的《公司治理综合条例》,以及我国银行业监督委员会提出的《国有商业银行公司治理及相关监管指引》等。OECD关于“治理”定义是:“公司管理层、董事会、股东以及其他利益相关者之间的一整套关系”。这套关系所要协调的目标,是确保董事会、经营管理层所有的活动,要满足股东利益。要实现这个目标,需要通过制订公司战略、确保实现这些目标的方式以及执行情况的监督等手段来构成治理架构。具体到“风险治理”,它不仅包括风险管理和风险分析,还包括风险相关的决策及执行如何在不同参与者之间展开,风险涉及相关人员部门如何分工、目标和活动如何协调和调解。
制定风险战略是商业银行发展战略中一个不可或缺的组成部分,其核心内容就是确定银行的风险偏好和容忍度。风险偏好和容忍度就是明确银行能够承受多少风险或者多大的资本耗用,即能做哪些业务,不能做哪些业务,并要控制在什么程度之内。董事会作为所有者的代表对银行的资产安全负最终责任,其有责任制定银行的风险战略,设定银行的风险偏好和容忍度。银行的风险战略应反映宏观形势、同业竞争形势的变化,与银行所处的发展阶段和自身能力特征相适应。在风险战略确定以后,银行全面风险管理的推进,就必须以风险战略为依托,将董事会所设定的风险偏好和容忍度分解到各种不同的风险类别中去,并以此为依据将风险战略体现在银行的资本管理等各个方面。
完善商业银行治理机构推动风险管理
(一)建立完善的公司法人治理结构
我国独特的政治、经济、文化、法治和金融生态环境,决定了我国商业银行的公司治理结构与西方银行的公司治理结构存在较大的不同。我国的银行多为国有或国有背景的银行分立、持股或改制而来,经营模式多从国营改制而来。各级干部多从行政机关、事业单位和国有或国有背景企业改制而转入、调入、跳槽。行政化的一元思维方式还根深蒂固地存在着,没有相互制约、相互监督的概念。职业经理人市场和体系不完善。由于组织机构和内部设置制约,内控管理往往存在分工不明、责任不清、控制不力的情况,可能导致管理缺乏有效的监督制约,不能形成协调与制约机制,这也必然导致风险管理过程的薄弱,造成银行风险。
所以对商业银行的组织结构进行改造,建立以完善的法人治理结构是加强风险管理的前提。重点在于,加强股东大会作为权力机构,董事会作为决策机构,监事会作为监督机构,管理层作为日常经营管理机构的分责、分权、制衡的体制,加强总行对全系统、上级行对下级行的集中管理与监督。
(二)建立风险管理组织架构
构建全面完善的风险管理组织架构是推行全面风险管理的组织保障。要推行全面风险管理,减少地方政府和分行管理层等其它利益相关者对风险管理的不正当干预,就必须要改变我国商业银行长期以来以地区分行为主体的行政管理模式,建立总行主导的、垂直管理的风险管理组织架构模式。这种风险内控管理组织结构的设置能够保证银行风险管理中事前授权审批、事中执行和事后审计监督的独立性,从组织形式上体现现代商业银行风险管理的程序性和独立性原则。
(三)建立激励约束与内部监督机制
激励约束机制是银行所有机制中最具有导向效应的机制,激励机制应该与全面风险管理相适应。一方面,银行在对各业务条线、分支机构进行绩效考核和激励时,需要更加注重对风险因素的考核,要对风险战略的执行情况和全面风险管理目标的实现情况进行重点考核,并在薪酬激励中加以体现。有效手段就是在经济资本计量的基础上,引入RAROC(风险调整后资本收益率)考核,不仅仅考核银行业务单元当期的收益,更将银行获得收益所承担的风险成本和资本成本纳入考核中去。另一方面,要强化对风险责任的追究。无论是决策层、执行层还是监督层乃至操作层都必须履行相应岗位所需承担的风险管理和内控职责。本质上看,银行经营的核心,不是资金,而是风险。所以,对管理层影响资本安全及与承担风险相匹配的收益的执行情况需要进行持续监督。同时,需要管理层有良好的风险自控机制,由各业务部门自发主动地去识别和控制风险。目前,国内银行风险管理部门有很多关于当前资产情况的报表和报告,但这仅能说明银行过去和现在的风险管理现状,从董事会的角度来说,还需要建立确保业务部门将来开展业务也不偏离目标的持续的风险自控机制。
(四)建立银行风险文化
董事会和管理层有责任和义务设置重视风险的公司文化基调,树立起良好风险文化氛围,为整个银行更好地经营和管理风险创建一个良好的土壤。
商业银行的风险管理文化是由知识、制度和精神三个层面所构成,风险管理理念属于风险管理文化的精神层面,它是风险管理文化的核心。一个银行的风险管理理念是一整套共同的信念和态度,风险管理理念是用来指导、规范一个银行的组织和员工有效识别和管理风险的理念和方法,它是风险管理文化的最高层次。它决定着该银行从战略制定和执行到日常的活动都应该如何考虑风险。风险管理理念反映了银行的价值观,影响着它的经营风格,并且决定如何应用企业风险管理的构成要素,包括如何识别风险、承担哪些风险,以及如何管理这些风险。风险管理理念中的价值标准、思维方式和行为方式可以通过员工的观念世代相传,不受时间和空间的限制,长久地体现银行的风险管理风格。
董事会与管理层是风险管理文化执行的推动力。董事会和管理部门的诚信和对价值观的承诺会影响企业的优先选择和价值判断,被认为是行为标准。管理诚信在实体活动的所有方面都是道德行为的先决条件。诚信和道德价值是环境的核心要素,影响着设计、管理和监管其它企业风险管理组成部分。银行高级管理层的使命就是创建并推行企业文化。在风险管理文化的创建和推行方面,高级管理层首先要在其经营思想中贯彻正确的风险管理理念和风险管理价值观,通过对风险价值观念的提炼和风险管理文化建设方案的策划,为银行风险管理文化的构建指明方向。
综上,公司治理是企业核心竞争力的重要组成部分,是金融机构保持稳定发展的关键要素,公司治理的最终目的是要实现决策科学化,推动公司价值持续的提升。银行的公司治理和风险管理存在着密切的联系,银行应该从提升核心竞争力的角度来不断完善其公司治理,通过不断的完善治理结构和治理机制来防范治理风险。
参考文献:
1.李辉.商业银行风险内部管理与外部监管的协调[J].投资研究,2004(6)
2.王庆华,耿强.全球金融并购新动向[J].江苏统计,2000(1)
风险是指引起企业损失产生的可能性,包括损失和可能性,排除了损失不可能存在和损失必然发生。一般来讲损失出现的概率在0和1之间。商业银行风险一般是指银行经营管理过程中,实际经营状况与预期产生偏差,使银行资金效益、安全和流动性等方面蒙受损失的一种可能性。
一、商业银行风险及风险管理
由于商业银行经营货币商品与其他有形商品相比,具有自身的特殊性,主要表现在:首先,商业银行风险内涵独特。商业银行作为一种特殊的信用企业,风险边界更宽。在金融资产效益、安全、流动性等方面都存在着丧失或损失的可能性,均在风险边界内。如果金融机构的借贷款不能按期收回本息,必然遭受损失,导致客户提存和贷款资金供给的中断,进而危及金融机构的发展和生存,如果金融机构资金流动性丧失,缺乏客户应付款项的支付保障,进而导致商业银行的倒闭;其次,商业银行风险源泉的双重属性。商业银行在其存贷业务及其他业务都蕴藏着各种不确定风险,由商业银行间接生产的性质决定商业银行风险的双重性,一方面是银行内部管理能力,导致经营管理的内部风险,另一方面是客户的信用风险,由于客户生产经营的失误,投资失败,导致本息难以收回的外部风险;再次,商业银行信用链和支付链风险。商业银行作为货币金融体系的一部分,通过信用链和支付链,将业务活动渗透到社会经济诸领域,影响巨大。如果一家银行出现危机,必然引发多米诺骨牌效应,从而破坏客户和有业务联系的金融机构,乃至整个社会的经济信用关系。所以,许多国家把金融安全和稳健运行视为国家安全。
商业银行风险一般包括信用风险、国家风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险。面对如此复杂的风险种类,必须强化风险管理。
风险管理是通过对风险的识别、衡量和控制,以最少的成本支出控制经济价值减少的程度。风险管理的目的是通过对企业各种业务活动、计划、安排和控制,减少各种不确定事件的影响效度,从而恢复财务上的稳定性和营业上的活力,或以固定的费用使长期风险损失减少到最低。良好的风险管理可以降低决策错误的概率,提高企业附加价值。
商业银行风险管理就是通过风险分析、预测、控制等方法,预防、回避、排除或者转移银行业务经营过程中的风险,减少损失,保证资金安全。一方面使特定条件下的风险最小;另一方面实现收益最大化。由于商业银行风险的隐蔽性和预测的难度,所以,商业银行风险管理必须是一项系统工程,必须整合银行各项业务、各个层级和各个机构资源,构成全面风险管理体系,确保商业银行流动性、盈利性、安全性。
二、商业银行风险成因分析
商业银行开始市场经营的时间段,风险管理还处在初级阶段。归纳起来,我国商业银行的风险成因主要表现为:
首先,银行资产质量低。由于商业银行自身利益驱动、自我约束力差,缺乏内部控制机制,加之政府的干预和宏观政策调控,金融危机影响等内外因素,商业银行资产出现许多呆账或坏账。
其次,日益严峻的市场化风险。由于金融市场的不确定风险,使银行面临资金流动性或支付危机的风险。当市场不完善和商业银行拆借行为的不规范,必然导致资金流动性或支付危机。
再次,日益加大的汇率风险和金融衍生品交易风险。各商业银行在日益扩大的外汇业务和外汇交易中,面临着汇率频繁波动,加之管理缺失,金融衍生品交易风险不断加大。
最后,日益加大的市场利率风险。金融市场的深入,金融产品的市场利率及央行利率调控,必然呈现出频繁的利率变化。
基于上述风险成因,必须建立严格的内部控制和外部风险监管;减少内生风险和外生风险的存在因素。而且着眼于内部风险控制,结合外部监控,设计商业银行全面风险管理体系,覆盖商业银行各层级、各部门和人员,对各类实质性风险进行系统管理。
三、建立商业银行全面风险管理体系
建立和完善商业银行全面风险管理体系,包括信息流通和政策协调系统、风险预防系统、风险预测系统、风险评估系统、风险预警系统、风险处理系统。从硬件和软件方面系统构建全面风险管理体系,从强化内部风险管理出发,增强风险防范能力。优化商业银行风险管理的组织设计;深化风险管理的认识和态度,把风险管理纳入企业文化之中。
设计科学的风险管理组织:
设计商业银行风险管理体制,主要考虑商业银行的战略、组织与激励制度。
表1 商业银行战略目标与制度设计
首先,商业银行全面风险管理条件必须是在银行内部进行组织设置,执行风险管理程序和处理、根据风险管理战略实现风险管理目标。按照有效性原则设置商业银行内部组机构,充分体现风险管理的规范和标准,与金融体制相对应、能够适应外部环境变化。根据风险层次和种类的差异性,科学合理设置内部组织结构,形成完善的风险管理组织体系,使商业银行的风险管理做到系统化和制度化。
其次,建立商业银行风险管理体制。在商业银行内部设置专门的风险管理部门,设立内部风险管理委员会,密切配合内部审计、统计、业务操作,全面搜集、处理相关信息,系统进行风险识别、分析、评估与控制,严格监控商业银行日常运作,自我约束以实现自身平衡,快速适应金融环境变化,确保金融资产安全运行,提高金融产品的流动性和盈利能力。
合理设置商业银行的业务部门,充分体现防范风险思想。建立商业银行业务的连带性和连续性,尤其是信贷风险管理,必须实现信贷业务在部门之间的连带而非独立完成:分开信贷管理和信贷业务,管理部门负责贷款审批与管理,业务部门负责贷款前期评估和贷款发放。
细化风险管理程序,并严格执行,实现风险管理具体化和制度化。设立的风险管理指标体系,比如风险指标、界限指标、产品状况指标、国家风险指标、对方风险指标、附带风险指标、价格风险指标、兑现风险指标、权益风险指标、证券承销风险指标等。通过风险管理指标体系,实现商业银行的科学管理和稳健经营。
组织结构设置与银行决策体系,是根据管理体系的分层逻辑上制定的。把银行决策层次分为战略决策、经营管理决策和业务发展决策,组织结构同样也分为董事会、各种委员会、总经理、业务部经理。
表2 商业银行风险与管理
注:1=战略决策层,2=管理决策层,3=业务决策层
表2确定了风险管理中的相应管理机构,体现了商业银行风险管理组织结构的对应关系,明确了风险管理和经营管理的关联。其中,信用风险的管理由信贷部、审查部和计划不来完成,由他们与客户直接接触,收集、分析信息,掌控风险。流动性风险管理由营业部、资金运营部、计财部等部门来完成,在流动风险管理中,本币资金的筹措和外币资金操作均由专门部门负责。利率风险管理由资金运营部、计财部负责,因为利率变动风险是由于市场利率水平变化引起的银行利息收入波动和下降的风险。汇率风险管理主要由海外部、资金运营部、计财部负责,因为外汇汇率波动会使银行资产蒙受损失。投资风险管理由资金运营部、投资银行部、计财部等部门综合管理。因为银行在对有价证券或动产、不动产进行投资时,市场价格波动导致资产受损。事务处理风险管理由营业部、稽核部共同负责。因为银行业务部门或其他部门在处理有关业务过程中,操作人员可能会因主观或客观原因造成损失。经营风险管理和政策性风险管理由银行最高决策机构及下属的风险管理委员会责成计财部,配合人力资源部、规划部完成,因为经营风险属于银行经营决策的事务。
四、建立全面风险管理的企业文化
(一)培养商业银行全面风险管理核心观念
商业银行通过建立独特的企业文化和管理哲学,培养共同的企业文化。首先培养商业银行共同的文化理念。让员工把银行使命和商业伦理内化于心,让员工自觉自愿遵守银行共同的行为准则,促使个人风险和部门风险降到最低,实现个人和企业利益最大化;选择好恰当的管理人员。其中投资、稽核人员必须强调法律意识,并具备高超的业务能力。树立商业银行各级员工风险意识和避险观念。认识到银行业务多样化特征,必然有着多样化风险;把握银行利润、银行规模和发展速度与风险平衡。
(二)掌握商业银行风险管理的基本流程
首先,识别风险。商业银行金融商品和衍生品日益增多,存在许多潜在风险,要求风险管理人员具有专业知识和风险分析能力,准确识别风险管理。其次,规避风险。商业银行针对信用风险,必须回避高风险客户和信用评级低的客户,以免损失。正确处理好保值与银行利益和风险之间的关系。再次,分散风险。商业银行采用不同资产组合,减少风险,增强市场风险、流动性风险、信用风险的外部控制。最后,限制风险和相互核对风险。将交易风险限制在一定范围内。设定交易限额和风险限额。在部门分工上,金融业务不能由一人单独完成,必须由多个部门相互核对,复核监督。
五、总结
商业银行合理的风险管理必须建立完善的风险衡量系统、风险限定系统、管理资讯系统。全面准确反映风险类型,并得到各级银行人员理解,建立风险监测中心;促使资产水平和风险管理的有效性保持一致,界定各种风险分类边界,形成风险报告机制。总之,商业银行必须建立和完善全面风险管理体系,构建商业银行内部风险管理的长效机制,引入外部风险管理机制,形成商业银行全面风险管理新体系。
参考文献
[1]孙,国外银行风险管理架构与流程的经验及启示[J],农村金融机构,2011(1).
[2](美国)比得・S・罗斯主编,唐旭、等译.商业银行管理.经济科学出版社,北京.1999.3.
[3]戴国强.商业银行经营学.高等教育出版社,北京.1999.8.
[4]曾康霖.商业银行经营管理研究.西南财经大学出版社,成都.1999.
[5]马丽娟.现代商业银行业务教程.中国经济出版社,北京.2000.8
[6]刘园.商业银行表外业务及风险管理.对外经济贸易大学出版社,北京.2000.10.
[7]殷孟波.商业银行经营管理.中国人民大学出版社,北京.2000.12.
[8]杨琨.商业银行客户经理制.中国金融出版社,北京.2001.2.
德国邮政银行的经验
德国邮政银行建立了一个在既定目标下的持久而系统的全面风险管理体系,它贯穿于邮政银行的各个业务领域之中,包括制定战略、分析与评价、管理和控制所有的银行风险。此外,邮政银行还将风险管理和盈利结合在一起,他们认为,有效的风险管理系统不能因为风险控制而削弱了银行的盈利能力,因此,他们用了股本回报率(ROE)来衡量风险管理的最终水平。
德国邮政银行的风险控制分为三个层次,第一层次是银行管理委员会;第二层次是风险控制部门和内部审计委员会;第三层次是分设的市场风险委员会、信用风险委员会以及操作风险委员会。如图1所示。
邮政银行的管理委员会主要负责制定风险管理战略,确定风险管理的有效组织结构,控制风险交易的内容。它为金融市场和其他业务领域制定基本的风险策略,决定风险资本的量,制约风险控制程序和风险容忍水平,确定邮政银行参与交易的产品和市场。市场风险委员会(MRC)负责市场风险的管理。信用风险委员会(CRC)确定信贷政策的框架和信用风险资本的分配。操作风险委员会负责确定操作风险管理的策略。操作风险的管理职能分散在几个不同的部门。
风险控制部门是独立于操作风险管理委员会之外的一个专门部门,专门负责评价集团范围内的各种风险,并保证所有的风险都符合预定的计划和在所控制的范围之内。内部审计部门是邮政银行风险控制的核心部门,它至少要在3年的时间内审查一次所有的银行业务,并经常审查风险管理的有效性,并直接对银行的管理层报告审计的结果和建议。
国内主要银行的风险管理架构
工行、建行以及中行在上市前夕,对风险管理架构进行了相应的流程再造,使得风险管理架构更加简单、清晰、有效。从总体上看,国有上市银行的风险管理更趋向于独立性以及全面性。
工商银行风险管理构架
工商银行全面风险管理的核心思想是“风险管理战略必须与银行的业务战略相适应”。工商银行在全面风险管理组织框架建设中,除了在董事会、CEO两个层面分别设置负责风险管理的委员会以外,在首席风险官下设立风险战略部门、信用风险管理部门、市场风险管理部门、操作风险管理部门、合规部门、信贷检查部门等。其中风险战略部门负责全行范围的风险政策、标准的制定以及工具和系统的开发,该部门的工作是实现全面风险管理的制度基础。
在风险流程方面,工商银行从以下五个方面建立全国风险管理流程框架:一是风险管理政策、标准和工具的制订和批准流程。二是政策执行和监督流程。三是例外计划的处理流程。四是风险状况变动的连续跟踪流程。五是向高级管理层和相应的管理委员会的报告流程。在风险管理工具和系统方面,工商银行按《巴塞尔新资本协议》的要求,开发各类风险评估、计量模型和IT系统,因为风险计量是经济资本、风险限额、风险调整绩效考核等风险控制工具的基础。
工行设立首席风险官,对董事会风险管理委员会和经营层风险管理委员会进行双线汇报。工行的董事会风险管理委员会的主要职责是审定银行的风险战略、风险管理政策、程序和内部控制流程,以及对相关高级管理人员和风险部门在风险管理方面的工作进行监督和评价。关联交易委员会从属于董事会风险管理委员会,由三位独立非执行董事组成,三人均来自风险管理委员会。工商银行设立董事会审计委员会,该委员会向董事会汇报,对全行的风险管理、内部控制和公司治理效果进行监督评价,总行及各级分行的内控合规部承担内部控制以及常规审计职能。
中国银行的风险管理架构
中国银行的风险管理体系建设目标为“六个全”,即全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法以及全额的风险计量。中行风险管理组织架构可以概括为“一个体系、三个模块”,一个体系即全球风险管理体系,三个模块包括对国内行的垂直式管理模块、集团业务部门的风险窗口管理模块、对中银香港等机构的董事会管理模块。
垂直式管理模块是指在国内分行及海外分行设立风险管理部门,负责辖内信用风险和操作风险管理。各级分行风险管理部门的职责包括:牵头组织实施辖内信用风险、操作风险的汇集、管理工作;按要求向总行风险管理部报告本行风险状况;对同级业务部门及下级行风险控制情况进行政策执行监督、检查和评价;组织辖内尽职调查和风险评审工作。分行风险管理部门的主要负责人的任职资格由总行风险管理部门认定。
风险窗口管理模块是指在业务部门设立由风险管理部门管理指导的风险窗口。风险窗口的职责包括:按照风险管理的原则、政策、制度,结合部门或系统业务特点制订本部门或本系统风险管理细则、办法,指导本系统各级机构建立风险控制程序;根据风险管理部门授权参与业务审批,参与本系统风险限额的分配;组织实施本系统各类风险控制活动;对本系统风险控制情况进行检查、监督,完成本部门及本系统风险状况的汇总、归集和分析工作,报送风险管理部门。风险窗口实行双向负责制,既向所在业务部门负责人负责,同时也向风险管理部负责。风险窗口负责人的任职资格要经过集团风险管理部门认定,并定期向集团风险管理部门报告工作。
董事会管理模块是指对子公司采用参与董事会及其风险政策委员会的方法,传达集团风险管理要求,对其风险管理工作进行指导和监督,对其风险状况进行有效监控。
中国银行的风险管理组织结构强调风险管理的独立性、延伸性、垂直性和统一性。业务部门是风险管理的第一道关口,承担风险控制的相应责任。下属机构的风险管理部门和人员、集团业务部门的风险窗口作为风险管理部门的延伸机构,是集团加强风险管理工作的主要渠道和基础力量。
中国银行风险管理部下设5个副总,分别主管风险规划、风险政策、授信评审、系统管理以及尽职调查;副总之下,设立各项业务主管,包括风险规划、内部控制、授信评审、系统管理、尽职调查、零售业务、风险窗口、国内外机构、集中授信、项目、信息以及行政主管;各主管之下,设立高级风险经理以及风险经理等,对各业务风险进行具体管理。对各业务部门的风险窗口管理由风险窗口主管负责。
需坚持之原则
建立全面的风险管理体系对与邮政储蓄银行来说意义重大,它可以促进邮政储蓄银行优化组织机构设置,提高资产部门的工作效率,强化邮储银行的风险管理能力。
有利于邮储银行开展商业银行的全面业务。邮政储蓄银行成立后获得了商业银行的基本业务功能,但监管部门根据其风险管理状况对其开展储蓄以外的业务进行逐项审批。因此,风险控制措施的优劣,风险管理能力的强弱,成为邮储银行发展银行业务的前提条件。
有利于加强邮储银行的内部控制。以前,邮储的风险管理主要是由稽查部通过事后监督检查来促使规章制度的执行和防止案件发生。实行全面风险管理,有助于邮储银行建立健全内部控制组织体系、补充完善规章制度体系、建立风险管理的监督评价体系。使其由事后监督变为事前、事中和事后的全方位监督。
有利于邮储银行增强资金运用能力。邮政储蓄转存款制度的改变将自主开展资金运用摆在了邮储银行的面前。邮储银行成立后,将逐步开展各类贷款业务和信贷衍生业务。实行全面风险管理,有助于邮储银行建立健全系统完善的信用风险管理体系、市场风险管理体系和操作风险管理体系,风险管理能力的增强又能推动各类资产的发展。
有利于邮储银行整体风险管理能力的提高。当前邮储银行对基层机构的风险监管主要是操作风险管理,不涉及到信用风险与市场风险,对总行部门的风险管理主要集中于信用风险控制,在操作风险和市场风险的管理上比较薄弱。在监督评价方面,目前还没有一个对应的部门进行管理。实行全面风险管理有助于将全行的所有风险都纳入风险管理的范畴,在总行以及分支行建立系统完善的全面风险管理体系,将风险管理的触角延伸到业务的全过程,从而提高风险管理的整体能力。
有利于培养邮储银行的风险管理文化。目前,邮政储蓄银行资本总量有待增加,而且绝大部分资金来源于城乡居民储蓄存款,因此,邮储银行的风险偏好是追求低风险水平下的适当回报,应“立足于批发和零售业务,逐步向综合化经营迈进”。在这个战略目标的指引下,邮储银行风险管理的目标应为:“适度风险、适度回报,稳健发展”。
建立风险管理体系的根本原则是风险管理体系必须与银行自身的实际情况相匹配。因此,建立邮储银行的风险管理体系必须考虑到以下邮政银行自身的特点。
邮政与邮储银行的紧密关系。邮储银行处处体现了邮政的特色。邮储银行的人、财、物与邮政有很多交叉的地方,特别是邮储银行分支机构与地方邮政公司的联系非常密切,因此,邮储银行的风险管理必然要考虑邮政的影响。
邮储银行的业务特点。邮储银行目前的资产业务局限性很强。债券市场业务、银团贷款以及协议存款业务在短期内不会由分支行直接开展,但是小额信贷、微小企业贷款等资产业务将逐步由分支机构直接开展。因此,邮储银行的风险管理体系也需要顺应这种业务特点。
邮储银行的人员特点。邮储银行的很多从业人员以前都没有从事过资产业务,更没有从事过相应的风险管理工作,因此,在开展资产业务的过程中,片面的追求速度,而忽视相应的风险,风险意识较为淡薄。
考虑到以上因素,并借鉴GARP设立风险管理体系的原则,构建邮储银行风险管理体系需要坚持以下原则。
以两头为重点,以中间为纽带原则。在短期内邮政储蓄银行的资产业务还仅仅局限在总行的批发类业务和基层支局的小额贷款业务。因此,邮储银行的风险管理组织应以两头为重点,总行对基层支局的风险管理又必须以省分行为纽带,省分行对下实施管理,对上实施汇报。
简单清晰原则。风险管理组织结构设计要充分考虑各业务机构的设置及其相互关系的协调,保证部门之间的权责划分明确、清晰。
全面性原则。风险管理架构设计必须体现全面风险管理的特点,即不仅要重视信用风险,还要重视市场风险、操作风险、流动性风险以及结算风险、法律风险、声誉风险等全面的风险因素。
集中与分级授权原则。采用矩阵式集中,即二维的风险管理架构,双线报告。
框架设计
总行的全面风险管理组织架构设计
邮储银行总行风险管理最终组织架构应该是科学合理、能满足邮储银行未来发展的结构。
成立风险管理部门,设立首席风险官。首席风险官实现双线汇报制度,对董事会负责,但有向行长汇报的途径。在风险管理部下设立二级管理团队,设立政策规划组,内部控制组、授信业务组、信用审批组、尽职调查组、法律事务组、资产负债管理组、风险窗口组。在各业务部门,如资金营运部、信贷业务部、国际业务部以及其他业务处室派驻风险经理(也可以由业务部门指定相应的人作为对应的风险经理),风险经理对风险管理部负责,同时也对该部门主任负有汇报责任。如图2所示。
各业务小组对应不同的风险管理模块。政策规划组负责全行的风险政策的制定,起草相应的规定和流程;内控组负责全行的操作风险的管理;授信业务组负责对法人和个人客户的主体评级;信用审批组对单个债项进行审批;尽职调查组对需要调查的项目、企业进行调查;法律事务组对全行的法律事务进行管理;资产负债管理组负责全行的市场风险和流动性风险,并分析资产组合和风险计量,分配经济资本等;风险窗口组负责对全行的风险经理进行管理和信息汇总。
发挥内部审计部的功能。内部审计部作为风险管理部的补充,对全行的制度遵守情况进行审计,敦促和评价各业务部门,包括风险管理部门的运作情况。
省分行的全面风险管理组织架构设计
省分行的风险短期内主要集中在小额贷款的信用风险以及内部控制不到位造成的操作风险,在长期内,有可能涉及逐步开展的其他类的资产业务。因此,对于省分行的风险管理框架分以下三步走:第一步,成立风险管理部,风险管理部负责人对分行行长负责,并受总行风险管理部统一领导。风险管理部负责对全省范围内的操作风险、内部控制以及对网点的风险控制,负责对小额质押贷款和小额信用贷款进行信用风险、操作风险、法律风险的管理。第二步,在省分行开展其他资产业务的前提下,逐步强化对省分行风险管理的控制,权力上收一级,设立省分行首席风险官,由总行派出,直接对总行负责,但有向分行行长汇报的义务。第三步,省分行风险管理部派出风险经理,对省分行部门进行派驻。
县市支行的全面风险管理组织架构设计
针对邮政储蓄银行基层机构风险内控管理体制的现状和特点,邮政储蓄银行基层支行的风险组织设计如下。
首先,在基层支行设立统辖辖内全部风险与内控管理的风险管理部,将现有稽查部的内控与合规管理等职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门,其在行政上对支行行长负责,业务上接受上级行风险管理部的领导,并定期向支行行长和上级行风险管理部提供风险与内控报告。
我国作为转型时期的发展中国家,以及我国宏观经济体制的特殊性和国内风险管理理论研究及其应用的滞后,我国商业银行的发展仍不规范,抗风险能力较弱。就中国银行业目前的风险管理水平而言,与国际大银行相比还有较大的差距。提高我国商业银行的风险管理水平,是未来几年银行业亟待解决的问题。
一、我国银行业风险管理的现状
我国商业银行的风险管理起步相对较晚,风险管理理念和风险防范意识与西方商业银行相比还有许多不足与问题。
1.过分追求业务指标,忽视风险管理。由于我国各商业银行中间业务开展较为缓慢,市场成熟度低,业务种类不够丰富,这使得众多商业银行不得不将利润的增长点更多地放在贷款业务上。与此同时,我国经济的快速发展,市场和企业对银行资金的旺盛需求使得银行信贷扩张。另外由于市场竞争激烈,一些基层银行领导经营指导思想有偏差,重贷款客户的开发,轻贷款质量的管理,不严格执行信贷管理规章制度,导致降低标准发放贷款,形成信贷风险。
2.尚未建立科学的风险管理体系。我国商业银行风险管理工作的重心主要集中在对资产风险的重组、转化、清收、处置等事后管理上,而对风险资产的事前、事中的防范控制做得不够。
3.风险识别和管理手段落后,缺乏事前风险防范预警机制。国外商业银行在风险管理方法上,注重运用数理统计模型、金融工程等先进方法,达到了对风险管理全过程的全面监督和控制。而我国商业银行长期以来,在风险管理方面比较重视定性分析,缺少必要的量化分析,导致在对风险识别、度量等方面不精确,对于早期风险的防范仍存在较大缺陷。
4.风险管理工具及技术方面有较大的差距。目前,国际金融市场上,一方面各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重;另一方面,金融风险与市场不确定性不断增强,银行风险管理日趋复杂。然而,国内商业银行在金融产品创新以及金融工具的使用方面远远落在了西方国家之后。国外很多风险管理工具和理念至今尚未在国内银行业风险管理过程中发挥作用。
5.内控管理机制不完善,风险责任不明晰,风险管理执行力度较弱。我国商业银行的内控机制还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象。我国国内商业银行的不良资产长期居高不下的一个原因就是缺乏严格、有效的内控管理,审贷分离不够严格,风险责任不明晰。
6.奖罚激励机制不完善,忽视风险管理要求。国内商业银行普遍实行以提高市场占有率为导向的经营战略,追求客户数量和业务规模的增长,相应地基层机构对业务经营指标的考核存在重存贷款总量、轻质量效益的倾向,加上责任追究制度不落实,对违反规章制度的行为及造成不良贷款的责任人,处罚不及时且偏于宽松,达不到惩罚的目的,导致约束制度虚化,形成风险。
7.风险管理人才基础比较薄弱,风险管理专业人员缺乏,对市场风险识别、监测和控制的专业化能力有待提高。虽然有些商业银行外购了市场风险计量模型和监控系统,但由于缺乏有洞察力、判断力和掌握先进经营管理知识、精通风险管理理论和风险计量技术的专业人才,使得所引进的先进的市场风险计量模型和监控系统未能发挥预期的作用。同时,我国还没有形成职业化的风险管理人才队伍。
二、提高我国商业银行风险管理能力的对策
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,提高我国商业银行的风险管理水平,关键要在银行内部采取有效的途径和方法,同时,围绕风险管理的文化、体系、技术等方面也要进一步发展和完善。
1.吸收全面风险管理的理念。要求不但重视对传统的信用风险的管理,而且要全面考虑市场风险、操作风险等因素的管理,并逐步应用于信贷决策、资本配置、经营绩效考核等业务管理的全过程。银行不能一味追求资产规模扩张和短期赢利增加,而需要将各种风险价值计算在内,将当期收益扣除经计量的预期损失,据以推测各种收益率,促进长期持续赢利能力的增强。
2.健全风险管理组织体系,实现全方位、全过程的风险管理。当前国内商业银行要建立符合自身战略定位的全面风险管理体系,逐步形成由银行董事会及其高级经理直接领导的,以独立的风险管理部门为中心,与各个业务部门紧密联系的内部风险管理系统。董事会作为全行风险管理的最高决策机构,负责对风险管理的整体战略决策,对银行风险管理负有最终责任、独立的风险管理部门实行垂直领导,具体实施对本行风险的全面管理,推动风险管理体系建设。
3.提高风险计量水平,增强风险监测和防范能力。要重视计量方法的引入和使用。我国商业银行要紧跟国际商业银行风险管理的步伐,引入先进的风险管理计量方法。
4.制定合理的考核指标,在控制风险的前提下实现可持续发展。考核指标的制定要全面考虑是否符合实际,是否有利于银行的长远经营目标,不能误导各级经营管理人员。
任何一个商业银行,如果适值市场开放、法规解禁和产品创新,就会在变化波动中增加经营的风险性,管理成为生存与发展的关键因素。2009年,我国银行贷款快速增长,年底时人民币贷款余额达40万亿元,有人高呼: “萝卜快了不洗泥”。在这样的事实面前,我们应放眼世界,学习西方国家的先进的商业银行风险管理,未雨绸缪中避免未来银行资产质量的明显恶化。
一、西方商业银行风险管理
目前,西方商业银行的风险管理体系和风险管理流程等方面都进行了改革和创新。
(一)风险管理组织体系
西方商业银行风险管理组织体系越来越严密,形成风险管理决策机构领导、以专业管理部门为中心和相关业务部门相联系的风险内部管理系统。
1、风险管理决策机构
风险管理决策机构是指董事会和风险管理委员会,它在风险管理中发挥着举足轻重的作用。20 世纪90 年代以来,西方大银行就意识到风险管理的战略意义,将防范、控制和处理银行所面临的所有风险确定为董事会的一项重要职能。西方商业银行一般设有隶属的风险管理委员会,主要由银行内、外部的经济金融专家和两名以上的银行决策层成员组成。风险管理委员会在充分的制度保障下,独立于日常业务管理的范畴。例如巴黎银行、德意志银行和瑞士信贷银行等都设有风险管理委员会,负责风险管理战略和政策层面的问题。
2、专业管理部门
西方商业银行的专业管理部门主要由信用风险、市场风险、操作风险的风险管理部门构成,隶属于风险管理委员会,采用类似“矩阵式”的、全面的、分层次的风险管理模式。
3、相关业务部门
风险管理系统的相关业务部门主要指稽核委员会和风险经理,稽核委员会向董事会和执行委员会负责,稽核人员在定期稽核、测试风险管理过程中,如果发现问题,就要及时上报,以便董事会和执行委员会及时采取措施对存在的问题加以解决。风险经理在风险管理职能部门与业务部门之间起着桥梁与纽带作用。
(二)风险管理流程
相对我国风险管理的一般流程,西方商业银行的风险管理流程完善而有效,主要通过风险的识别、度量、管理手段、监测和报告等方面实现对银行风险的有效管理。
1、风险的识别和度量
风险的识别与度量是风险管理的先决条件,既能增强风险管理的实效性,也能提高监测与报告的针对性。对客户实行授信审批授权前,审批流程的第一步就是要实行风险识别。银行识别贷款潜在风险时,对高风险或未来波动性大的行业予以特别关注。例如瑞士信贷银行、法国巴黎银行就定期对相关行业进行风险识别与分析。风险度量在整个风险管理过程中处于核心地位,直接关系到风险管理,西方商业银行纷纷投入巨大人力和物力来研究相关度量方法和开发度量模型,并广泛应用于银行风险防控的实践。从上世纪90年代以来,各类风险度量风起云涌,瑞士信贷集团的Creditrisk+模型和摩根大通的CreditMetrics模型最为著名,较好地实现了风险度量的动态性与前瞻性
2、风险的管理手段
西方商业银行的风险的管理主要从风险承担、风险控制和风险转移三个角度实现。风险承担是指银行根据行业信用风险大小,通过提高风险溢价和计提相应的坏账准备金来实现对相关信用损失的内部消化,美洲银行、法国农业信贷集团和法国巴黎银行等都计提拨备覆盖行业运行恶化带来的风险。风险控制最重要的手段是行业信用限额,对于行业信用风险管理而言,只有建立一套最基本的、维持良好的行业信用,才能使行业信用风险控制在合理范围。风险转移,商业银行为了有效地对冲行业信用风险,通过银团贷款、贷款出售和信用保险等手段降低行业信用集中度,从而将潜在的损失控制在一定范围。
3、风险的监测和报告
风险监测贯穿风险管理的全过程,主要针对行业运行趋势和较为集中的行业信用敞口,风险的报告则具有定期性,而且内容涉及到风险管理所有相关内容。
二、对我国商业银行的启示
近年来,我国商业银行信贷投向同质化情况严重,房地产热潮和交通运输潮的行业贷款过于集中,虽已出现了颇多问题,但大多数商业银行没有意识到前行之路危机四伏,说明我国银行风险管理工作刚刚起步,与完善之间还有很长一段路。
我国商业银行在借鉴国际银行风险管理先进经验的基础上,结合我国的国情,不但要健全信用风险管理的组织体系,从宏观、微观两方面较好地把握与管理银行风险,更要在管理流程方面强化风险管理。
银行管理部门利用高效、现代化的信息系统对客户资信情况进行收集,并按一定标准对信用风险进行识别、分析和评估;银行财会部门进一步对交易事项的成本进行核算度量,如果可行银行管理部门则要对即将与客户签订的合同进行审查确认;由银行风险管理决策机构审查批准后的高风险交易事项实施实时控制,并对应收账款由银行管理部门采用恰当的方式追讨。
三、结论
我国商业银行起步较晚,存在的问题与发展的机会并行。银行的风险管理只有在高度重视和警惕下,才能防患于未然,实现银行信贷投资的安全性和盈利性。
参考文献:
[1] MichelCrouhy,DanGalai,RobertMark. Acomparative analysisofcurrentcreditriskmodels[J] .JournalofBanking&Finance,, 2000, (24) :66-69 .
金融是现代经济的核心,其发展状况直接关系到国民经济发展的健康与否。在我国,银行业在金融业中占主体地位,所以我国银行业的健康发展是对国民经济的保障。特殊的资本结构决定了银行经营具有高风险特质,所以风险管理是贯穿于银行业发展历程的永恒话题。随着国内金融市场全面开放,各种新金融产品新技术的出现,国内银行正面临着国内外银行的激烈商业竞争,承受着巨大的市场压力。在这种严峻的形势下,风险管理显得更为重要,它是银行业健康发展的基础,而银行管理组织体系则是风险管理顺利开展的保障。
一、当前我国商业银行所面临的风险环境趋势
商业银行风险是指银行在经营活动中,受事先无法预料的不确定性因素的影响,而使银行蒙受损失的可能性。2004年《巴塞尔新资本协议》将银行风险概括为三类:信用风险、市场风险、操作风险。本文就从这三个角度来考察银行面临的风险形势。
(一)信用风险。信用风险是指由于借款人和市场交易对手违约而导致损失的风险。麦肯锡公司的研究表明,以银行实际的风险资本配置为参考,信用风险占银行总体风险暴露的60%,我国四大国有商业银行中,按照“五级分类”的口径,不良贷款率高于东南亚国家银行1997年金融危机时的不良贷款率。这种信用风险的过度集中,严重威胁着我国国有商业银行的生存、发展和整个社会金融体系的安全。
(二)市场风险。市场风险是指因市场价格、利率、汇率、股票价格和商品价格的不利变动而使银行发生损失的风险。近年来,出于管理资产负债表的需求,国内银行已越来越多地参与具有较高杠杆的衍生产品交易。同时,随着人民币汇率形成机制的完善和利率市场化进程的推进,我国商业银行所承担的市场风险也逐渐增加。
(三)操作风险。操作风险是指由于不正确或错误的内部操作流程、人员、系统或外部事件导致直接或间接损失的风险,其受到内外部环境影响,涉及商业银行的所有业务,几乎每一位员工,难以事先计量、预测和控制。从现实情况看,操作风险的管理是中国银行业的软肋,尚缺乏成熟的操作风险管理体系。从互联网、媒体公开报道和法院案例三种来源收集数据得知,我国2002–2006年期间发生的三百多例银行操作风险损失事件共造成银行损失达258亿之多,而且事件主要来源于银行内部,特别是银行内部人员或内外勾结所进行的主观故意的内外部欺诈行为,这暴露了我国银行业公司治理结构和内部控制薄弱隐藏着巨大的操作风险。
二、当前我国商业银行风险管理体系现状
由上可见,我国银行业面临的各种风险形势仍比较严峻,这也暴露出银行风险管理水平的低下,这种状况除了先天性的银行发展历史短暂、理念落后等原因外,根本原因在于银行风险管理组织和制度的极不完善,造成风险管理发展缓慢,水平低下。良好的公司治理结构和明晰的产权制度是风险管理体制的关键所在,而在我国现代商业银行制度还未真正确立,现代公司治理结构也不尽完善,与之相应的是风险管理体系不够健全,实施有效风险管理的基础比较薄弱,总体表现为以下两个方面:
第一,外部风险管理组织架构不健全。首先,虽然当前商业银行大都建立股东大会、董事会、监事会和高级管理层“三会一层”的公司治理基本结构,但在风险管理上的职责并未清晰划分,相互合作和制衡机制较为薄弱,风险管理的基础不牢。其次,在完善的银行风险管理组织架构中,一般在董事会中会有几名董事组成风险管理委员会来承担董事会的日常风险管理职能,但我国实际情况是风险管理委员会由于人才、资源、沟通的不足,普遍缺乏运行支撑,管理效果不佳,而且作为管理全行各类风险的专门委员会,风险管理委员会还应该负责集中和协调各种风险,但在我国其风险覆盖面还不够,对信用风险和操作风险关注较多,而对其它风险关注较少,这样导致整个风险管理框架不够完整,统一性和集中性不足。最后,在我国风险管理职能主要集中在高级管理层、总行和分行,而在支行和基层机构缺乏独立风险管理的角色,导致整个银行风险垂直管理链条的缺失,弱化了风险管理职能。
第二,内部风险管理职责不完善。首先,作为整个银行风险管理战略制定者的董事会和风险管理委员在我国均普遍缺乏运行支撑,职能较弱,因此银行缺乏完整清晰的风险管理战略,风险管理体系建设普遍缺乏科学规划指导。其次,风险管理委员会和高级管理层所设的风险管理部门对风险的全面、集中管理程度均不高,没有一个强大的风险管理部门对全行包括信用风险、市场风险、操作风险等各类风险进行集中管理,风险管理的全面性和有效性不足,效率低下。
三、完善我国商业银行风险管理体系的几点建议
(一)建立完善的风险管理组织体系首先需要有效的公司治理结构作为前提。当前我国银行大都为股份制银行,必须要明确董事会、监事会和高级管理层在风险管理中的不同职责。董事会通过其下属的风险管理委员会负责制定银行的经营战略和相应的风险管理战略,监控各种政策、制度的实施;监事会负责监控董事、高管等的道德风险和尽职情况,监督银行的财务状况、整体风险水平和内控能力;高级管理层在董事会的领导和监事会的监督下,朝着银行经营目标努力,在风险最小化的前提下实现收益最大化。
(二)建立独立的、垂直的风险管理组织框架。实行总行、分行、支行三级经营单位的风险控制。在总行,行长是首席执行官,负责全行的风险管理,下设风险管理委员会是全行最高风险管理和协调机构。在分行,总行可借鉴扁平化管理模式实行风险的垂直管理,对分行行长实施风险问责,并派出风险管理官协助分行管理风险,并委派相应的信审、财务和稽核方面主管,工作上对总行相应的风险管理部门负责。在支行,分行向支行委派会计经理,控制营业部的会计风险和财务风险。由此形成自上而下的垂直领导、由外对内的横向监控的风险管理组织框架,各风险管理部门权责明确,促使风险管理体系独立、高效运行。
(三)设置首席风险官,集中银行风险管理职能。董事会下设首席风险官领导的风险管理委员,在其下设置专门的信用风险,市场风险以及操作风险管理机构,董事会将风险管理决策职能集中于首席风险官和风险委员会,首席风险官要与其他高级业务主管平级并有权对他们说“不”,这并非一种个人制度,而是建立在适应集中性原则和独立性原则的风险管理组织结构和流程之上的一种职能,首席风险官要听取各业务单元风险主管的汇报,并指导所属在相应层面根据风险状况及其趋势的演变调险应对策略。
(四)在基层业务线上设置风险经理岗位。一方面配合业务线负责人进行风险控制,另一方面是作为风险管理部在业务线上的派出单位,负责风险数据的收集、风险状况的实时监控。
参考文献:
[1]毛应梁.我国商业银行全面风险管理组织框架问题分析[J].新金融, 2007, (07).
[2]韩光道.国外商业银行风险管理经验及其借鉴[J].金融理论与实践, 2005, (05).
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。