银行信用风险管理体系篇1
关键词:信用风险量化管理内部评级贷款组合模型
美国次贷危机引发了金融监管改革的深入讨论,形成了《巴塞尔协议Ⅲ》监管框架。《协议Ⅲ》影响最大的地方是对资本尤其是核心资本的充足率及其构成做出更严格的限定。在过去几年中,国内主要银行在《巴塞尔协议Ⅱ》的实施和达标上投入了大量资源,目前中国的银行监管部门所设定的监管要求以及中国主要商业银行的资本充足率以及核心资本充足率数据均已超过《巴塞尔协议Ⅲ》所规定的下限。然而,中国银行目前的资本充足率与《巴塞尔协议Ⅲ》所讨论的资本充足率指标并不直接可比。另外,过多政府注资形成的核心资本比重过大,银行盈利能力也比较薄弱,再加上银行业历史上的损失规模、宏观经济的发展阶段、信贷组合中存在的隐患等各种因素的综合考虑,新资本框架会对银行业务规模的增长、盈利以及融资产生长期压力。在银行面临的各种风险类型中,信用风险是金融安全的最大威胁。我国商业银行应当确立信用风险量化管理理念,构建合理有效的量化管理体系,从而持续提升风险管理和资本管理能力。
一、我国商业银行信用风险量化管理体系的核心内容
一个完整的量化管理体系包括以内部评级为核心的风险度量以及在此基础之上的信贷分析、经济资本分配、风险分散与转移、利润分析、绩效考核、风险报告等若干子系统,其中,内部评级与信用风险度量是量化管理体系的基础,在整个体系中具有重要地位。
内部评级法实质上是一套以银行内部风险评级为基础的资本充足率计算及资本监管的方法,它要求银行内部根据历史数据资料以及交易对象、交易类别等交易特征对客户进行评级,并量化违约率、违约损失率、违约暴露等风险要素,在此基础上,银行计算预期损失和非预期损失,以分别用于计提准备金和确定经济资本。以内部评级法为核心,发展信用风险度量模型不仅有助于银行管理机构全面掌控风险状况,为信贷政策、信贷授权管理、贷款审批决策、贷款定价提供决策依据,而且广泛应用于经济资本配置、资产组合分析、利润分析等高端管理领域,为银行业务发展提供清晰和可操作的政策指引。
在信用风险量化管理体系中,从单一贷款信用风险管理到贷款组合的信用风险管理,是银行业风险管理的发展趋势和目标。随着经济环境、企业经营特征、资本运作形态的深刻变化,公司之间的相互关联使信用风险的表现形式更为复杂和隐蔽,风险集中程度也越来越高。我国商业银行信用风险的一大特征是风险集中度过高,且呈现日益上升的势头。大客户组织结构复杂、关联性强、业务领域广,往往潜伏较大风险。为了避免各类风险在地区、产品、行业和客户群的过度集中,增强银行业务的稳定性,我国商业银行应对信贷资产组合的风险集中度问题进行研究。由于客户之间存在资产相关性或违约相关性,贷款组合的信用风险并不是单个贷款信用风险的简单相加。组合信用风险模型不但可以对单一债务人的信用风险进行量化,更重要的是可以对全体债务人以及信用集中风险程度进行测定,还可以将债项按期限、行业、种类等进行分解,进行分类测定,以便及时准确掌握交易的风险程度。
二、内部评级系统的设计
在银监会的指导和推动下,我国商业银行在内部评级体系的研究和开发工作方面已取得一定成果,但还存在局限性,主要表现为:客户的信用等级划分过粗,不能准确反映客户的特点,无法真正反映客户的风险;定性分析的比重较大,评价结果的准确性和一致性难以保证;指标设置及评价结果未与客户的违约概率建立联系,无法准确地量化风险;没有考虑评级的动态变化和及时调整。根据新巴塞尔协议以及银监会《商业银行信用风险内部评级体系监管指引》的要求,并结合国际性大银行的实践做法以及我国的实际情况,我国商业银行可根据以下基本要素设计内部评级系统:
(一)数据基础
我国商业银行应重视数据的积累,并在数据收集方面制定统一标准、在数据分析方面做出统一规定;在使用数据之前对数据质量进行检验、分析,如数据本身以及变化趋势是否合理、数据之间是否满足理论关系等;在构建模型时,原则上使用经过审计的财务报表数据,以保证数据质量。
(二)评级维度
内部评级维度分为两种:一维和二维。一维评级仅对客户的信用质量进行评级,即债务人评级,主要关注债务人本身的资信状况,而对特定的债项特征(如交易类型、抵押担保、优先结构等)一般不予考虑,其主要任务是估计违约率;二维评级是对客户和债项分别进行评级,不仅估计违约率,而且估计违约损失率。
(三)评级对象
从发展目标上,商业银行对可能有业务关系的所有商业、机构贷款或类似的家庭、个人大宗贷款都要进行评级,而根据我国商业银行内部评级法的实施进程以及现实情况,目前应重点对公司类客户和同质性贷款组合进行评级,在此基础上考虑扩展评级对象。
(四)违约和违约损失的定义
新巴塞尔协议从资本计算的角度给出了违约的参考定义,而我国银行业对违约没有明确定义,还需要统一和规范,对于违约损失率、损失以及损失的范围也要明确界定。
(五)评级符号
信用等级是反映客户偿债能力和违约风险的重要标志,不同的信用等级代表不同的风险程度,信用等级数量越多,对风险状况的划分则更细致。我国商业银行应在五级分类的基础上将风险程度进一步细分,在这方面,中国银行已经做了不少工作。
(六)评级方法或评级技术
对违约率的估计主要采用统计模型,定量指标主要选择反映公司偿债能力、盈利能力、发展潜力、营运能力和投资价值的财务指标以及财务比率;定性指标主要集中在管理水平、管理层素质、竞争态势、行业特点、行业前景、历史信用状况等非财务因素。在统计模型中,还可以考虑现金流量的未来变化对违约率的影响,以反映企业未来偿还债务的能力。在积累了丰富的数据资料后进一步研究违约损失率模型,向二维评级系统发展。违约损失率不仅与清偿优先性或抵押品等债项特征有关,还受到借款企业的因素、行业因素、经济周期因素等影响,可以采用历史数据平均值法、历史数据回归法、市场数据隐含分析法、清收数据贴现法来估计,或者采用拟合分布的方法先估计回收率,再得到违约损失率的分布。
(七)评级模型的检验与动态调整
商业银行应充分考虑自身业务特点,建立与本行客户、业务和战略相适应的评级模型,并随着经济环境的变化、贷款客户和业务的发展以及数据的积累,对模型进行检验,及时调整模型结构和参数,保持模型的时效性和准确性。我国商业银行应每年对模型参数进行检验和调整,每三年做一次全面检验,同时调整模型结构和模型参数。商业银行还要建立内部评级与外部专业评级之间的映射关系,这不仅是内部评级法的要求,也是检验、校正内部评级模型的可靠手段。
综上所述,我国商业银行内部评级的构建步骤可以概括为:(1)数据输入――包括反映客户信用状况的定量数据、定性数据以及反映债项特征的数据;(2)数据质量分析――对于定量数据,从数据本身、数据变化趋势、数据之间的相互关系这三个方面进行分析;(3)筛选关键指标――筛选出对违约预测最具解释力的指标,以提高模型的效率,保证模型具有较高的预测精度;(4)现金流量的预测――考虑现金流量的未来变化对违约率的影响,将现金流量的分析与预测纳入违约概率模型;(5)建立违约预测模型――确定模型的表达形式以及违约率的计算方法,在数据充分的情况下,根据规模、行业和区域分类构建模型;(6)计算违约概率(pD):根据违约预测模型计算违约概率;(7)确定信用等级――按照映射关系,将违约概率转化为风险评级结果,并对评级结果进行批量审核(针对小客户)或逐一审定(针对重大客户),并结合交易特征调整信用等级;(8)计算违约损失率(LGD)――根据交易类型、抵押担保、优先结构等计算违约损失率,在数据积累至一定阶段后,建立违约损失率模型,实施债项评级;(9)评级模型的检验和动态调整――不断引入新的样本对模型结构和参数进行调整,动态反映信用风险状况;(10)建立内部评级与外部专业评级之间的映射关系。
三、组合信用风险度量模型在量化管理中的应用
经济资本计量是现代银行信用风险量化管理的重要内容。组合经济资本计量是商业银行信用风险量化管理的发展趋势,对应地,对信用风险的度量也应从单一贷款向组合方向转变。对于不同类型的贷款组合,度量信用风险的思路和方法并不相同,商业银行风险管理者应根据自身的实际情况,将贷款进行分类,以利于银行信用风险的量化管理。内部评级法要求银行将信用风险分为六大敞口类别:公司、国家、同业、零售、项目融资以及股权,根据我国商业银行的业务特点,现阶段主要以公司、零售这两种类型的贷款组合为目标,研究组合信用风险的度量,在条件成熟时,稳步推进,进一步对其他类型的资产组合实施组合量化管理。
(一)公司客户大型贷款组合的信用风险度量
对于以公司客户为主的大型贷款组合,由于各借款人具有特定的信用状况和信用债项结构,因此,利用Creditmetrics模型的框架,由组合贷款价值分布计算组合的预期损失和非预期损失,从而获得该组合的总坏账准备金和经济资本数量。主要思路及具体步骤为:(1)将各贷款按信用等级、行业、地域进行分类,由各借款人的信用等级以及信用等级转移概率计算各项贷款的市场价值分布;(2)在公司股票收益服从标准正态分布的假定下,将信用等级的转移与股票收益的波动性联系起来,求出信用等级转移时对应的收益门槛值;(3)利用股票市场数据,通过因素模型计算各类别内以及类别间贷款的相关系数;(4)构造借款人收益的多变量正态分布,并利用蒙特卡罗模拟法模拟各借款人未来的股票收益,并将模拟值与信用等级转移时的收益门槛值进行比较以决定借款人的信用等级变化情况,进而确定各项贷款的价值,将所有贷款的价值相加即得到贷款组合的总价值,每一次模拟对应一个贷款组合总价值;(5)多次模拟,得到贷款总价值的分布;(6)在一定的置信水平下,由贷款组合的价值分布通过VaR方法计算组合所需的经济资本。
该模型的主要内容包括相关性分析和蒙特卡罗模拟方法:相关性分析是组合信用风险度量模型的关键技术,在上述模型中贷款之间的相关性用公司股票相关性来代替;而蒙特卡罗模拟方法的目的是产生贷款组合的价值分布,进而通过VaR方法计算经济资本,在我国缺乏足够历史数据的现实情况下,蒙特卡洛模拟方法对信用风险度量有较好的实用价值。要指出的是,该模型是在Creditmetrics模型的框架下展开的,因而涉及信用转移矩阵、违约损失率、利率曲线等诸多参数,需要大量的历史信用数据,因此,该方法的应用有待商业银行和各信用评级机构的合作,以确定适用的参数。
(二)零售型贷款组合的信用风险度量
针对消费者或小型贷款组合等零售型贷款组合,采用构建次级贷款组合的方式,并假定次级贷款组合内的所有贷款都可以被看作是同质的,即具有相同的违约率、相同的违约门槛值、相同的风险暴露以及相同的资产相关系数。在这种情况下,将违约率和相关性的研究转化为对组合中违约数目的分布进行研究,建立基于贷款违约数目分布的信用风险度量模型,从而可以根据组合的违约损失分布计算经济资本。主要思路及具体步骤为:(1)划分次级同质贷款组合,并确定每一次级同质组合的违约概率和违约相关性。为了估计违约率,商业银行应将内部风险评级进一步扩展,利用自身的业务数据和外部信息,估计贷款组合的平均违约概率;而相关性可以根据股票相关性或者采用其他技术估计。要指出的是,如果具有足够的类似同质贷款组合的违约数量历史数据,那么违约概率和相关性并不是必须估计的,而是在下一步骤所确定的违约数目分布间接得到体现。(2)构建违约数目的分布形式,并估计分布参数。构造违约数目分布,违约相关性间接体现在违约分布中。分布不仅反映贷款组合中违约数量的均值水平和波动性,还应当突出组合违约风险的肥尾特征。参数有两种估计方法:一是根据违约率和违约相关性利用公式推导;二是直接根据类似同质贷款组合的违约数量历史数据来估计。(3)确定损失分布。在获得违约数目分布的基础上,进一步结合违约暴露和违约损失率,通过模拟技术获得次级贷款组合的损失分布。模拟技术将违约数目的分布转化为违约损失的分布,从而计量经济资本。由于输入的参数相对较少,而且由于采用了同质性贷款的处理方式,该技术具有很强的处理能力。(4)将各次级贷款组合的损失分布加总得出贷款组合的总损失分布,并通过VaR方法计算所需的总经济资本。
参考文献:
①安东尼・桑德斯著,刘宇飞译.信用风险度量:风险估值的新方法与其它范式[m].北京:机械工业出版社,2001
②查尔斯・史密森著,张继红等译.信贷资产组合管理[m].北京:中国人民大学出版社,2006
③徐岩岩,赵正龙.我国商业银行信用风险亲周期性的实证分析与对策研究[J].新金融,2011(2)
④柳斌.新巴塞尔协议下的商业银行信用风险管理对策研究[J].浙江金融,2009(9)
银行信用风险管理体系篇2
银行是中国最领先的行业。银行各项主要的业务已经实现了信息化,银行业务和服务几乎到了离开信息化已经不能工作的程度。银行信息化的范围非常广阔,表现在银行企业、银行领域和银行监管当局各个方面。银行企业包括产品服务、资源管理、核心业务管理、风险管理、客户管理、财务管理、电子银行(银行电子商务)、公众服务、办公业务、风险管理、应急管理等方面基本实现了信息化,建立了规模巨大的计算机和通信系统的信息化体系。
但我国银行信息化依然存在着许多必须重视的问题,有些问题还相当紧迫,急待解决。例如银行信息化运营、管理和服务模式需要进一步改革:银行信息化的整体结构不够完善和相当凌乱,银行企业与领域的信息系统互联、互通和互操作问题依然十分突出,信息孤岛现象严重,银行信息化综合效益和高端的应用开展水平较低;银行信息化体系结构研究十分薄弱,需要大力加强信息化总体和体系结构等顶层研究;银行信息系统备份体制较差,系统可靠保障欠缺,业务连续性与应急措施不够,抗击灾害的能力有待加强;金融风险监管信息化是空白,监管模式与方法陈旧,监管效率低下。在“光电的速度”处理事务年代,银行实行信息化、网络化,不能“服务在网络里”,而“监管在网络外面”,这两种模式的速度之间的巨大不匹配,造成了监管的虚假性。银行面临威胁严重的信息系统安全建设问题,主要表现在结构性与脆弱性方面,经常导致信息化安全事件不断发生。我国银行界在积极学习国外的经典的风险评估、测评和标准化经验的同时,也和发达国家的银行一样面对网络世界中的风险监管问题,但我国的问题更为突出。我国银行信息资产风险监管机构缺位,银行企业、银行领域和银行监管当局在信息资产风险监管上主要依靠其信息中心兼顾实施,而信息中心的主要职能是对机构内的信息化进行建设、应用、管理、维护等。对于实行整个领域的信息资产风险监管,无论是对信息资产风险监管的计划与管理,还是对信息资产运营情况的监控,基本上没有力量实施。由于信息资产风险监管是一种运营管理体制,需要对整个领域的信息化风险实行实时监管和控制。从这个意义上讲,我国金融领域信息资产监管缺位,反映出我国金融领域对金融信息化作用和信息资产风险监管缺少正确的认识。
二、银行信息资产风险监管总体要求
银行信息资产风险监管包括银行企业、领域和监管当局三个方面。
银行企业风险监管的要求是:规避、化解和减少风险并使企业价值最大化。在银行监管认真地落实信息化科学方法、确保在风险监管中自下而上的监管信息的内容真实性和监管行为的可信性与有效性及自上而下的银行业务与风险监管的政策传导的畅通性基础上,依据巴塞尔资本协议和其他风险监管标准,银行风险监管要实现对信用风险、市场风险、操作风险、业务风险和企业风险的综合治理的要求。
银行领域风险监管与银行企业的风险监管有许多不同的要求和特点,除关注银行企业信息系统之间互操作性之外,银行企业之间还存在着大量的信息系统,必须把银行风险监管工作延伸到整个领域范围内。银行企业与国际信息系统连接和跨边界的特点,使其信息资产风险监管工作任务艰巨。银行领域的风险监管,不仅仅是微观基础上的监管,更重要的是实现综合性的宏观意义上的监管。从基础上讲,金融风险监管最终要落实在资金流量、流向管理、控制金融政策传导畅通性上。
银行监管当局的监管信息系统建设,是在国家范围内所有银行和银行领域风险监管信息系统的基础上建立的风险监管综合信息系统,大致包含如下内容:银行监管当局信息化业务风险监管、安全保障、技术监管、安全应急等。
三、建立信息资产风险监管的长效机制
1、银行信息资产风险监管长效机制的内容
(1)建立信息资产监管组织体系,明确信息资产风险监管的职责与权利。
(2)明确信息资产风险监管的目标。
(3)明确信息资产风险监管的任务与工作范围。包括建立和运行银行信息资产风险监管运营管理体系;建立和运行银行信息资产与风险价值化体系;建立信息资产风险监管标准体系;建立信息资产风险监管法规体系。
(4)建立现实世界和网络世界一体化的监管体系。要落实“服务在网络里”和“监管也在网络里”的基本要求,实现在网络内执法、管理、监管和控制。建立执法、管理、服务、监管的服务技术体系。
2、建立银行信息资产风险监管标准体系
(1)银行信息资产与风险评估标准体系。银行业务与管理信息化以及银行风险监管信息化,不仅仅要求建立一些管理制度,还必须建立相当充实的银行风险监管、评估标准体系。银行建立风险评估标准体系是做好风险监管的根本。建立一个风险评估的标准体系,应考虑以下几个方向:风险处理态度划分级别:风险监管评级标准体系;银行信息资产与风险定价标准体系:风险监管工作评估体系;风险监管人员评级(绩效考评)评估体系;风险监管成熟度评估体系。
(2)银行信息资产与风险定价标准体系。对银行信息资产与风险的价值化进行评估是长效机制的重要工作内容。银行风险评估应当主要考虑如下方面:银行业务风险评估、银行业务风险监管评估、银行技术风险评估、银行技术风险监管评估、银行技术风险安全保障评估、银行业务连续性与安全应急评估和银行监管服务的评估等。银行风险总体评估实际就是将所有的风险问题按照巴塞尔资本协议实现评分和定价的评估。为此,需要给出所有风险评分和定价标准体系,并将这种评分和定价指标体系在银行监管的每一个环节中实现,给出行为特性监管的度量方法。如以可信性评估与定价为例,可信性是指主体行为历史记录反映主体行为有无违约、违规、违法、超越权限、超越范围以及破坏数据、信息的完整性和保密性等统计特性,例如违约概率、错误概率等。行为可信性可以划分级别,针对行为的可信性,可以把行为树划分成两个部分:预期行为和非预期行为。在预期行为部分又划分成业务行为和办公行为,这些行为是加分行为。加分的算法依据业务行为和办公行为的时间与总办公时间相对比值,表示加分的考虑数值。对于非预期行为是减分的。非预期行为划分成一般性非预期行为、危害性的非预期行为和具有高危害性的非预期行为。不同级别的非预期行为减分的数值当然不相同,不仅减分,而a还要发出警告或处罚。
银行管理定价指标体系是根据银行各种业务职务和角色,在全银行范围内制定相互配合的工作定价。制定银行管理平均定价体系是实现银行管理会计、绩效考评的基础指标体系,也是银行行为监管的落脚点之一。至少应在如下几个方面建立相应的定价体系、终端运行单位时间平均定价、网络运行单位时间平均定价、有效工作时间平均百分比、风险定价和损失定价。需要
说明的是,上述定价体系都是面向角色的。这种评分与定价是可以完全在计算机与网络系统中实现的,即信息资产与风险评分与定价在网络世界中实现。银行的信息化资产价值表现在银行信息系统中断业务的各种事件中所表现出的巨大影响。
(3)银行监管信息化用户标准体系。用户标准是由行业用户领域为实现信息化制定的技术标准系列。主要包括信息化体系结构标准、互操作性标准、网络服务标准、安全标准、监管标准、评估标准、测评标准等。这些标准不是企业的产品与技术标准。其中的体系结构标准是最重要的,建立运行体系结构、系统体系结构和技术体系结构标准。
用户标准是由行业用户出面牵头,在标准化专业机构的配合下,在行业产品、系统和服务供应商的参与下,在保护用户信息技术应用系统建设投资效益的基础上,要求企业实施长期成熟发展、参与竞争、提高服务质量、降低服务成本、实现信息产品综合功能效益的标准体系,这就是用户标准体系。信息技术标准用户关心的标准实际上是用户“解决方案”标准。我国各个信息化应用领域,虽然为信息化的用户技术标准体系建设做了一些工作,但是对于信息化建设的需要来说还是非常初步的。
现代的用户标准化也是一种网络服务体系。为了检查或评估标准的执行情况,需要针对这些标准或准则建立测评认证机构,通过认证证书管理与控制产品质量标准来执行。信息化的测评工作需要进入到网络中,通过测评业务的网络化服务,在网络中实行真实的测评工作。
3、建立银行信息资产风险监管法规体系
银行领域对于制定信息资产风险监管的政策法规、市场法规和业务法规还是比较重视的。国家通常出台中央银行、银行监管当局、保险企业、融资租赁企业等金融机构与企业从事金融市场活动的各种法律。这些法规对实现国家政策法规的传导畅通性或非阻塞性,加强宏观调控发挥着重要作用。
但是,我国银行领域对于信息化方面的技术法规却重视不够。技术法规与技术标准的贯彻执行相关。例如银行的信息化建设,必须实行操作性的安全性标准与规范,不解决互操作性就不可能实现整个银行信息系统‘体化运行,就不可能实现银行企业范围的综合管理,也就不可能实现银行领域的信息化管理。银行信息化实现了互联、互通和互操作之后,信息系统安全性便成为十分重要的问题。技术标准的贯彻与执行是通过测评认证来实现的,不能靠下发标准化文件贯彻,必须强制性地执行。为此就必须制定相应的技术法规,确保银行技术标准的执行。技术法规有些是在国家范围内制定的,例如:信息资产风险监管组织法规、信息安全法、信息产品认证认可法规、信息安全政府条例、电子签名法等。有些技术法规是在行业或者某领域范围内制定的,有些技术法规甚至在企业范围内自行制定。例如,银行信息化规范与标准的执行条例。又如,在国外刚刚研究的电子标签法,对网络通信安全是非常重要的。银行领域在积极制定电子票据法。我们同时还预见,在不久的将来,必然会出台在网络中执行服务的法规、银行网络行为的监管法规、认证法规等。通过监管企业员工在信息系统中的行为,完全可以管理和控制技术法规的贯彻与执行。
银行信用风险管理体系篇3
是处于转型过程中的发展中国家,外部经济环境较为复杂,银行业发展还很不成熟,风险的表现形式更为特殊,这对风险管理提出了更高的要求。本文试图通过对风险管理一般原则的,探讨我国商业银行风险管理的发展方向和基本。
商业银行是经营货币的金融中介组织,与一般工商的最大不同就在于银行利用客户的存款和其它借入款作为主要的营运资金,自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特性。早期的银行业务以提供货币兑换或向那些需要流动资金的商人贴现商业票据以赚取手续费为主。银行的资金来自于自有资本或从殷实的大客户获取存款。即便这种现在看似简单的业务在当时也由于客户大部分为远洋的商人而具有较大的风险。由此可见,“银行因为承担风险而生存和繁荣,而承担风险正是银行最重要的经济职能,是银行存在的原因。”
随着现代商业银行的不断发展,银行所面临的风险对象和性质早已超越了最初的内涵。从对象上看,已经由单一的借贷产生的信用风险演变为包括信用风险、市场风险、操作风险等在内的多类型风险;从性质上看,从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化,但总体上都可以纳入系统性风险和非系统性风险的范畴。当然,无论如何划分风险的种类,有一点是肯定的,即风险存在于银行业务的每一个环节,商业银行提供金融服务的过程也就是承担和控制风险的过程。
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成
80年代至今的20多年,是国际银行业风险管理模式和获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是未来我国商业银行参与国际竞争的基础和标准。
国际活跃银行风险管理经过几十年的发展和实践,积累和了许多先进的理念和方法。国际活跃银行重视从全球范围管理银行面临的所有风险,强调风险管理贯穿于银行业务的整个过程,并且大量利用数理模型等工具对风险进行定量分析,从整体上衡量银行对风险的承受能力。在国际活跃银行内部,风险管理正在从高深的理论变为所有从业人员的自觉意识和行为。
与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:
从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中尚未建立信用体系是其中重要的原因。国外银行业务强调诚信原则,银行向客户提供的不仅仅是一件产品,而是一种信用,这体现了客户的信用习惯和地位。但,我国还是“非征信国家”,针对企业和个人的征信中介服务还没有普及,不仅造成了银行进行客户信用审查的成本极高,而且也造成了社会普遍缺乏信用意识和信用道德规范,直接给银行风险管理带来了难度。此外,外部监管和市场约束的作用还远远没能充分发挥,尽管巴塞尔新资本协议强调了信息披露的重要性,通过信息的规范化披露,加强投资者和市场对银行经营管理的监督和约束,但在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。
从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:
第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。用他们自己的语言是:“2R”(Risk and Return)is the same coin.即风险和利润(回报)是同一枚硬币的正反两面,彼此不能分离。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距,一方面,一些基层人员或业务人员往往错误地把风险管理摆在业务发展的对立面上,不能正确地评价风险,不能正确地看待风险,认为风险管理是阻碍业务发展的。另一方面,部分风险管理人员不能业务、研究市场、研究效率,简单认为少发展业务就可以控制风险,通过否定业务逃避承担风险,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。
第二,风险管理理念上的差距。风险管理是整个银行经营管理中的重要一环,需要具备先进的理念和技术。由于我国商业银行风险管理起步比较晚,风险管理人员在风险管理理念方面还不能满足业务快速发展、风险管理日益变化的需要。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是缺乏在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。
第三,风险管理方法上的差距。长期以来,我国商业银行在风险管理方面比较重视定性分析,如信用风险管理中,重视贷款投向的政策性、合法性、贷款运行的安全性等,这些分析方法在强化风险管理中是不可缺少的。但是,与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。如信用风险管理中,对借款企业财务状况和市场,对借款企业产品需求的变量因素的微观分析往往不足。
第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。从国外银行看,基本都具有从董事会、风险管理部门到风险管理官在内的较为独立的风险管理体系,这种独立性不仅表现在风险控制要独立于市场开拓,还表现在程序控制、内部审计和管理等方面。例如在德国的银行系统,风险控制上奉行“四眼原则”(Four eyes principal),即至少有四只眼睛同时盯住一笔业务。这种“四眼原则”并不是简单地理解为一笔信贷业务要有“双人调查、双人审批”,而是强调有两只眼睛来自于市场拓展系统,有两只眼睛来自于风险控制系统,只有这样才能确保银行对风险的分析和业务的判断会更全面、更准确。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。
第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,银行无法建立相应的资产组合管理模型,无法准确掌握风险敞口,风险管理信息失真,直接影响到风险管理的决策科学性,也为风险管理方法的量化增添了困难。
作为转型时期的发展中国家,我国商业银行的发展仍不规范,抗风险能力较弱。特别是入世之后,商业银行面临外资银行的激烈竞争,承受着比以往更大的竞争压力,再不从根本上提高风险管理的水平,将直接影响到我国商业银行的正常生存和发展。
(一)我国商业银行风险管理的基本任务和要求
在现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足四个方面的要求:
第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。
第三,要适应业务流程再造的要求。风险管理发挥应有的作用,重要的一点是有科学的风险管理组织架构,而风险管理的组织模式又是以商业银行的业务流程为基础的。以往我国银行按照计划经济模式进行管理,层次多、权力集中。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造,相应地风险管理组织模式也要适应这一变化的要求,只有这样,风险管理才能实现与业务的紧密结合。
第四,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,几十年来风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
(二)我国商业银行风险管理的基本原则
未来几年,是我国商业银行改革的关键时期。提高商业银行的核心竞争能力,做好未来的风险管理,应该体现以下一些基本原则:
第一,独立性与开放性统一。商业银行的风险管理必须是独立的,确保风险管理的独立性和“四眼原则”是保证风险管理发挥制约作用的关键。但同时,风险管理的目标是使风险增值,使风险由成本变为利润,因此,风险管理体系必然是开放的,要面向市场,要面向国际同业,要了解业务部门的需求和变化,业务没有发展,关起门来控制风险,那是最大的风险。
第二,统一性和差别化统一。一个银行风险管理的理念、战略、偏好应当是统一的,银行承担什么样的风险、承担多大的风险、追求什么样的风险收益配比是银行经营管理的基本原则,任何部门和业务都应贯彻这个原则。但不同的业务、不同的市场有不同的风险,同一类型的业务中也往往存在不同类型的风险,如瑞士信贷银行把银行业务运作的风险划分为七类:战略风险、市场风险、信用风险、保险风险、业务数量风险、操作风险和信誉风险。商业银行必须针对不同的风险,采取不同的管理办法。
第三,控制性和服务性统一。银行风险管理具有双重性,一方面风险管理要合理控制业务的,使收益和风险相互匹配;另一方面风险管理从根本上讲又是服务于业务发展、服务于客户的,真正实现风险管理价值的最大化。
第四,矩阵式和扁平化统一。风险管理的组织架构千差万别,采取何种模式主要以效率和效果为原则。但应该突出两个原则,一是强调风险管理要涵盖所有业务领域,对不同业务部门实现矩阵式管理,实现对银行整体的风险监控;二是要强调风险管理的效率,在原有垂直化管理模式的基础上压缩管理层次,进行扁平化管理。这两者要相互协调统一。
按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,今后几年,将是我国商业银行努力提高自身风险管理水平的关键时期。笔者认为,我国商业银行风险管理发展方向将体现为六个方面的转变:
第一,风险管理由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。,我国商业银行的风险管理和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量工具、进行国别风险、地区风险、行业风险、风险、家族风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查,还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础上强调系统性风险的。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
第四,风险管理范围由国内管理向全球管理转变。在原有的体制下,我国体制与国际接轨的程度相对较低,这在一定程度上减少了国际金融市场对我国的。但随着经济全球化的深入,我国银行业将逐步融入国际金融市场,在国外设立分支机构、参与国际竞争的步伐将加快。目前,银行、工商银行、建设银行、农业银行、招商银行、中信银行等多家商业银行已经在海外设立了分支机构,业务触角大大延伸,与之对应,风险管理正在由只管国内向管理全球转变,形成全球的风险管理体系。银行将更加注意综合衡量和管理在全球范围内的风险承担,系统防范在世界任何地区可能发生的不利事件,在全球范围内对所承担的各种风险进行统一的衡量。
第五,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”,而忽视了商业银行内整个风险管理体系的建设。但巴林银行、大和银行、亚洲金融危机等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整个风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。
第六,风险管理技术由定性分析向定性、定量分析相结合转变。未来我国商业银行风险管理将更加强调定量分析,通过大量运用数理统计模型来识别、衡量和监测风险,这使得风险管理越来越多地体现出数理化、定量化的特征,逐步由简单的技术管理过渡到复杂的统计分析管理,并最终走向定量分析。但在短期内,风险管理技术还是以定量、定性分析相结合。做好定性分析就是要在信息尚不完备的条件下,通过对市场、行业变化趋势的分析,凭借与客户的接触对风险因素进行及时的发现和甄别。
要实现以上六个方面的转变,就要按照银行业运作的,提高商业银行的风险观念和竞争意识,通过不断优化资源配置,达到提高风险管理能力的目的。提高我国商业银行风险管理水平应该从内部和外部两个方面着手,除了政府应在外部营造规范有利的竞争环境、明晰商业银行产权结构外,关键商业银行还要在内部采取有效的途径和方法,围绕风险管理的文化、体系、理念、技术等方面进一步加以完善。
首先,要树立先进的风险管理文化。风险管理和业务发展是并行不悖的,风险管理的过程同样是创造价值的过程。任何业务都是有风险的,风险管理的任务就是寻找业务过程的风险点、衡量业务的风险度,积极寻找、发展防范风险的办法,在克服风险的同时从风险管理中创造收益。要改变以往对风险管理的偏见,树立先进的风险管理文化。目前,我国商业银行先进的风险管理文化还未形成,风险管理部门和业务部门很少通过沟通去消除文化上的差距,业务流程前台和后台的矛盾往往被动解决,而不是通过沟通来消除这些差异,换位思考不够。同时,风险管理的方法还不到位,对业务发展理解不深,不能按照业务发展规律进行风险控制,一放就乱、一管就死的现象还很普遍。
其次,要健全风险管理体系。风险管理体系是否健全有效是银行风险管理水平的重要标志。一般来说,风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。
我国商业银行的风险管理组织架构目前还沿用原有的计划经济体制模式下的总分行制,按行政区划设立分支机构,机构下设风险管理部门。这种组织体系的弊端是管理层次多、对市场信号反应慢、风险管理的独立性差。未来,银行风险管理的组织体系应从两个层面进行调整:首先是要适应商业银行股权结构变化,逐步建立董事会管理下的风险管理组织架构。董事会是银行经营管理的最高决策机构,在董事会的下面设置风险管理委员会作为银行风险管理战略、政策的最高审议机构,确保全行风险管理战略、偏好的统一和风险管理的独立性。其次,在风险管理的执行层面,要改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。
要进一步完善我国商业银行的风险管理政策体系。风险管理政策体系应该以一个银行的风险偏好为基础。银行要在承担风险的水平和收益期望和对风险的容忍水平一致的前提下,体现银行总体和各个业务单元承担风险的性质和水平。其次,风险管理政策体系是一个完整的有机整体,应该涵盖所有的业务和领域,每个业务部门和地区都必须执行,不应存在政策制度的“死角”;同时,风险管理政策体系又要体现分类管理和因地制宜的差别化原则,针对不同业务和地区的特点在风险管理方面区别对待。
风险管理政策制度主要通过的风险管理决策体系来体现。风险管理决策体系的核心是坚持公正和透明原则。目前,我国部分商业银行在借鉴国外银行经验的基础上,建立了以尽职调查、风险评审和问责审批为主要内容的风险决策体系,尽职调查提供专业意见,风险评审委员会进行集体审议,审批人按照yes—no原则作出决策并承担相应责任。科学的决策体系不可能杜绝所有的风险,但可以通过决策程序的民主化和科学化杜绝“反程序”操作,实现决策水平的提升。
风险管理政策制度要适应业务发展和变化的需要,就必须建立风险管理的评价体系,从事后对风险管理体系的有效性和科学性进行检查和回顾。后评价体系要以风险和收益的量化为基础,在目前情况下,要以资产质量和资本回报率为主要内容,降低不良资产的比率,提高资本回报率。同时,对风险管理政策、风险决策过程进行“回头看”,经验教训,并据以调整人员、改进流程、加强管理。
第三,要优化风险管理理念。风险管理体系的科学和有效关键在于风险管理理念是否适应业务发展的要求。目前,改进风险管理理念的关键是要处理好业务发展和风险管理的辨证关系,核心是采取差别化管理的原则。
首先要实现不同业务风险管理的差别化。银行业务种类不断增多,不同业务种类之间存在着较大的业务特性和风险差异。如公司业务的风险管理强调对具体客户或具体项目的审查和分析,在授信审查中重视企业的规模和现金流的分析;但零售业务的风险是分散的,更多的强调整体违约率的把握,在单个授信审查中则强调对借款人未来收入和偿付能力的分析。如果简单套用公司业务的风险管理模式和方法进行零售业务风险管理,不仅不能控制住风险,还会增加管理成本。
差别化管理原则不仅体现在不同业务风险管理中,还要体现在不同的业务品种之间。银行的风险管理部门应合理划分业务品种,根据不同业务品种的特性和风险大小、形态确定不同的风险管理方法。如消费信贷和投资经营类贷款,在贷款用途和还款来源等方面具有较大的差异,消费信贷一般金额小、期限短,还款来源主要依靠家庭收入,是公认的风险较小的授信品种,对这类业务适宜通过批量化处理从整体上进行违约率控制;而投资经营类贷款一般金额较大,还款来源主要依靠投资所得,具有较大的不确定性,对投资经营类贷款不仅要分析借款人的资信状况,还要相应进行行业和地区风险分析,采用不同于消费信贷的管理方法。如果对不同种类的业务采取同一的风险管理方法,要么限制了业务正常发展,要么放松了风险防范。
此外,对不同地区也应实现差别化风险管理。银行业务具有较强的地域特征,与经济水平、信用体系、文化理念有较强的相关关系,如上海集中了世界五百强企业,而苏州主要是台商企业在发展,浙江主要是民营经济。同时,各个地区的风险管理水平、风险状态也不同,有的地方不良率居高不下,有的地方资产质量非常好,因此,风险管理应该重视这些因素,在不同地区采取差别化的标准和管理方法。
第四,要提高风险管理技术。如果说完善的风险管理体系和先进风险管理理念为银行强大的风险管理功能提供了必要的保证,那么各种风险管理技术和工具则为风险管理提供了技术支持。提高风险管理技术水平是一项复杂的工程,业务和风险管理过程的不同阶段对风险管理工具和技术的需要也是不同的,这在一定程度上决定了风险管理的整体效果不取决于任何先进的风险管理工具的单独使用,而是所有风险管理技术综合运用的结果。
风险管理技术的基础是建立先进的信息收集和处理系统。通过收集大量和连续的客户信息和市场信息,对客户的风险和市场的风险进行识别和预警,合理确定风险防范的措施。内部评级和资产组合管理是风险度量的重要技术。国际先进银行的经验表明,内部评级的准确与否直接关系到风险定价、盈利性分析、资产组合分析与提取准备金、决定经济资本和监管资本等方面工作,因此如何通过内部评级模型准确度量风险至关重要。实现风险度量后,利用资产组合模型度量整个银行资产的未预期损失,利用地区、行业、产品等之间的相关关系进行风险分散,通过证券化、衍生工具等进行资产负债管理,降低银行的风险敞口。授权管理是风险控制过程中的重要手段。以往风险授权简单与行政职务挂钩,并末体现授权在风险管理中的重要作用。根据不同的业务特点,应采取差别授权的方式,如资金业务,市场变化快,可以根据市场变化和操作人员的水平“因人授权”;信贷业务中,在提高客户评级准确性的基础上可以采用“因客授权”的方式,对优质客户提供更为全面的服务;对于特殊的银行服务,可以采用“总量授权”,通过资产负债业务的组合达到收益与风险的平衡。同时,授权管理也是风险评价的必然结果,通过后评价实现动态授权,体现权责对称,提高授权管理的科学性和效率。
银行信用风险管理体系篇4
2005年4月的火灾事故让范孝文至今想起来都觉得惊心动魄:当火灾来临时,重庆市农村信用联社的数据中心直接面临大火的威胁,好在数辆消防车对位于大厦六层的数据中心进行了重点补救,最后在下面几层楼房几乎被烧毁的情况下,数据中心得以幸存。
在数据中心幸免被毁之后,作为重庆市农村信用联社科技部总经理的范孝文开始思考火灾引出的风险问题。不同于以往考虑的信用风险、市场风险等传统风险问题,这次数据中心安危引发的是对信息科技风险的思考。这种思考直接导致了后来《重庆农村信用社信息系统风险管理方案》的制定与出台。
其实,像范孝文这样思考信息科技风险,并付诸实际行动的银行业人士并不在少数。事实上,在2006年11月,中国银监会先后出台了《银行业金融机构信息系统风险管理指引》(以下简称《指引》)和《关于开展2006年度信息科技风险内部和外部评价审计的通知》(以下简称《通知》),进一步强调了信息科技风险管理的必要性,并对银行业的信息科技风险管理作出了明确要求。
《指引》的起草人、中国银监会信息中心设备管理处处长陈文雄告诉记者:“《指引》一方面把信息科技风险提到了与银行的战略风险、法律风险密切相关的高度,让金融机构重视信息科技风险;另一方面,我们更希望银行机构能够运用信息科技来防范银行的风险,这才是最有意义的。”
随着银行业对信息技术不断增加的依赖程度,银行机构已经普遍对信息安全给予了重视,但《指引》和《通知》出台则让整个银行业开始直接、系统地面对信息科技风险。信息科技风险把传统的银行信息安全与it治理、风险审计和风险评估结合在一起,产生了一个新的管理维度和应用维度,就此将引发一系列的连锁反应。例如,银行需要重新思考it治理的层次,需要从信息资产的角度来看待信息科技风险、尝试科技风险的计量、筹划如何编织科技风险管理的大网,并通过it手段来管理操作风险等。
从工具风险到全员风险
《指引》第一章第四条明确了对信息科技风险的定义:是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
“信息科技风险的管理不仅是it部门的事,还是银行全体部门的事,更是银行董事会要承担责任的。”这种“管法人”的观念无疑是《指引》对银行高管的一次洗脑,而《通知》则在时间安排上做了一个非常明确的要求:试点机构要在2007年1月31日之前完成内部审计,2007年6月30日之前完成外部审计。《通知》还将审计要点圈定为信息科技治理和组织结构、信息安全管理、项目开发和变更管理、信息系统运行和操作管理、业务持续性等五大领域。
“以前银行也重视it,但只是把它当成一种工具,没有认识到it其实也是一种资产。”陈文雄谈到,“《指引》中将信息系统生命周期中的几个重要环节,及其风险点单独拿出来,例如研发、运行维护、外包,这是一种与以往不同的价值观。”
陈文雄说:“《指引》结合了it治理、itiL、信息安全、风险审计和评估的内容,形成了全面的信息科技风险管理指引。”前几年,信息安全已经得到了银行高层的重视,而此次《指引》和《通知》的出台一方面丰富和完善了信息科技风险的内涵,同时把信息科技风险提到了前所未有的重视高度,“管法人、管风险”的原则对国内银行机构加强科技风险管理无疑是一支强心针。
中国民生银行科技开发部总经理助理贾凤军说:“如果说让银行的董事会和高管对科技风险负责,以前是不好提的,银监会的文件在例如业务连续性等多处提到需要银行董事会和高管明确职责,让银行高层更加了解科技风险的重要性。以前银行内很多人认为科技风险是科技部门的事,其实这是整个银行的事,银监会的文件明确了信息技术风险的高度,有利于改善银行界的认识。”
对于“管法人”的原则,陈文雄解释说:“这是企业it治理必须解决的问题,没有高层的直接参与,it治理就是句空话。与《指引》联动的是,我们将把对银行机构的科技风险评价纳入银行整体的评价体系当中去,与银行的整体风险评级挂钩。目前对银行评级的新标准正在制订过程中,科技风险会在整体评价中占有一定的权重,另外再加上对风险进行量化、价值化以后,会使银行对科技风险有更清晰的认识。”
陈文雄认为,以前人民银行曾经规定过银行机构需要将投资额的一定比例用于信息安全管理,但是实施的效果不明显,《指引》结合了it治理、itiL、信息安全、审计和评估的内容,令银行的科技风险管理目标更明确。
据介绍,《指引》共分为八章七十三条,前三章描述了总体原则和风险管理中的共性部分。第四章至第七章分别针对信息系统生命周期的几个重要环节进行风险控制,包括了研发风险控制、运行维护风险控制、外包风险控制、审计等。
对于《指引》和《通知》的出台,毕马威国际会计师事务所的朱恩良先生认为,银行机构应该通过审计活动来找到管理上的薄弱点,从审计的结果来改进,达到完善信息科技风险管理体制这样一个目的。
贾凤军说:“我觉得风险管理应该是全员的风险,跟每一个人都有关系,所以应该有一个全员风险管理的概念。银行需要制定总体的风险管理策略,具体到每一个人都应该有风险意识,然后每一个人都是控制风险点的一个环节。”
编织风险管理大网
《指引》和《通知》的出台为银行着手科技风险管理营造了良好的大环境,而实施科技风险管理如同编织一张风险管理的大网,银行的业务流程和风险点就是大网上的线和点,不同的银行会编出不同的网。
银行机构应该如何构建风险管理体系,朱恩良建议:“首先要根据银监会审计要点的范围,来制定本行科技风险管理目标,再依据管理目标建立起一整套控制措施,来达到对每个环节的管理。因此,银行就不可避免地要评估他自己的信息系统和科技工作。对不同的银行来说,科技风险的情况是不一样的,产生的风险点也不一样,那么当银行在设定控制体系的时候,要针对实质性的科技风险进行控制,同时要保证不影响正常的业务效率,我们审计公司也会评估这两个方面。”
中国民生银行在几年前就开始了科技风险的控制管理。贾凤军说:“《通知》中提到了许多控制点,但银行在实施过程中应该有自己的侧重点,我们实施的时候不会一项一项地按照文件去做,但文件中提到的风险控制的要点是可以供银行机构参照的,把这些要点管好,风险的关口就守住了。”
目前,国内的商业银行体系具有多个层次,从国有大型银行、全国性的股份制商业银行,到城市商业银行和农村信用社,不同类型银行的信息化水平以及对信息科技风险的管理程度差异巨大,《指引》和《通知》的出台一方面指出了全面的风险控制点,另一方面也督促了各家银行的实施的步骤,内部摸底――外部审计――评价――建立或完善风险管理体系。
显然,编织风险管理的大网是一个长期的工作,贾凤军对此的看法是:“目前银行业的做法还不够流程化、企业化、日常化,风险管理的很多内容应该放在日常工作里,让他自动去运作才是有效的。文件了就赶紧去做,做完就不管了,最后肯定是无效的,企业需要建立流程化的日常管理机制,而且风险的特点就是它是动态的,需要不断地评估它的变化。”
在计算机世界《新金融》举办的第三届农信系统高峰论坛上,来自德勤会计师事务所的辛彤先生专门谈到了他对风险管理的看法:“银行应该有专人专岗负责科技风险监控,不管这个人在内审部门也好,在it部门也好,他会定期进行风险监控。如果我们把it部门的操作者作为第一道岗,通过他来控制风险,那这个监控专岗就是第二道防线。然后是持续改进和科技信息审计,这是第三道防线。通过内审或者外审,审计部门会定期检查,同时向高层进行反馈。”
重庆市农村信用联社在今年年初制定并开始实施《重庆农村信用社信息系统风险管理方案》。回顾管理方案8个月的制定过程,重庆农村信用联社科技部总经理范孝文认为,合理评估自身的实力,制定出实用的方案才能落实科技风险管理。
“在制定自己的信息系统风险管理方案时,应该结合自己的技术实力、人力、管理水平、资金投入等综合因素,一些对投入要求过高的项目可以暂时不考虑。例如,网络流量分析系统建立在积累大量的网络管理日志的基础上,需要很大的投入,目前还不适合我们。”范孝文表示。
风险计量成管理软肋?
风险究竟是摸不着的概念,还是可以量化的数字?问题的答案在银行管理科技风险时是惟一的:不能准确计量的风险就不可能得到好的管理。而风险的计量却是目前科技风险管理中的软肋。
可惜的是,目前无论是国内还是国外,对于信息科技风险的计量还属于探索期。银行信息科技风险的发生究竟会产生多大的损失,国外的银行也没有积累足够的数据。《巴塞尔协议Ⅱ》中明确提出:业务中断和系统错误属于操作风险。但如果进一步追究,银行数据中心中断一小时会产生多大损失,用资金计量是多少?上午停机1小时与晚上停机1小时产生的损失显然是不同的,每家银行的损失也不相同,银行应该如何衡量这样的损失?这些问题目前还没有很好的答案。这只是科技风险计量中的一个简单例子,而如果发生银行客户数据失窃等事件,不仅仅会产生直接的损失,还会产生声誉风险和法律风险,这会使风险的计量更为复杂。
贾凤军说:“银行有哪些科技风险,大家都是知道的,但因为没有准确的风险计量,大家的看法不一样。就像打仗用兵一样,到底是这个山头重要,还是那个山头重要?如果看法不一样,结果也就不一样。本来应该布置两个团兵力的地方,布置了一个团就会不够用,应该布置一个营,结果你布置了一个团,那样就浪费了。风险管理也是同样的道理,没有计量就没法正确应对。”
对于风险的计量,陈文雄认为计量指标体系的建设将是目前的方向。他说:“信息化的东西,只有资产化、价值化才好计量,信息安全没有进行资产计量就是空谈。对于银行机构来讲,有一个信息资产权重的问题,不同的信息系统所占的风险权重是多少,这需要成熟的指标体系来衡量,在《指引》之后,我们正在研究出台后续的指标体系。”
善用双刃剑
“it会给银行带来风险,但不能说不用it系统就没有风险了,信息科技风险需要的是防范而不是逃避,it双刃剑要看是否能运用得当。”陈文雄表示。
对于信息技术的作用,陈文雄看到的不仅是消极一面,更有积极的一面。他说:“信息科技的风险管理要去防范、要去预知,更重要的是利用它的正面作用,如果进行了风险防范,信息科技用于防范风险的作用远大于其本身潜在的风险,利用it加强银行内控的潜力很大,但作为银行整体的风险管理,it只是其中一部分,不可能依赖它防范所有的银行风险。”
贾凤军对信息技术的作用也有相似的观点。他说:“风险管理最有效的方法之一就是用it系统去控制,减少人为的干扰,就是说业务流程化、流程it化。”
陈文雄说:“风险管理的关键就是要把内控做到整个业务的每一环,出现有异常情况,系统会自动预警,这样的风险管理就已经非常到位了,现在银行发生的风险案件有很多事先不能预知,过了若干年后才发现,这是不应该的,这里面it应该能起到更多的作用。”
针对当前中国银行业操作风险中的欺诈风险挑战,iBm公司结合银行业务的特点与风险管理战略,推出了《整合管理平台、规避欺诈风险――银行业全面提升操作风险管理水平》白皮书,提出了“建立统一的风险管理战略、加强运营实时监测、构建整合的欺诈风险管理平台、采用先进的反欺诈信息技术”的风险管理架构。
“能够提供部分银行风险管理产品的厂商很多,产品也不少,但目前还没有一个非常全面的厂商,而操作风险管理需要融入到每个应用系统和业务流程当中去,所以目前的操作风险管理是咨询做先导,it跟进。”iBm大中华区金融服务事业部战略发展总经理黎江说。
目前,国内银行的大部分业务都可以通过信息系统实现电子化和流程化,这给it支持操作风险管理提供了基础,但利用it做好风险监测、事件模型预警、数据仓库分析首先需要理清业务流程,找准每个业务流程中的全部风险点,才能对症下药地利用it工具来防治。这也给目前的it厂商出了难题,毕竟利用it系统全面防范操作风险是一个新领域,路才刚刚开始。
新维度下的新战场
中国银监会一系列加强银行信息科技风险管理文件的出台,除了会提升银行业对科技风险的重视程度,还将对传统的金融安全、金融风险管理市场带来深远影响。信息科技风险的管理维度涉及了几个it产品的领域,打破了原有的信息安全、业务连续性、itiL分疆而治的局面,换以信息科技风险的总体管理。这一方面会为很多it厂商带来商机,同时也催生了市场格局重新划分的内在需求。
对于农村信用社、城市商业银行这类信息化基础相对薄弱的机构而言,信息科技风险的加强需要投入更多的资金和力量。而对于国有大型商业银行和股份制商业银行而言,银监会的高标准严要求仍然需要他们查漏补缺。其中涉及到信息安全领域的产品,业务连续性的产品,以及软件开发管理和系统运维的产品。但是,银行在需要上述产品和解决方案的同时,更需要对信息科技风险的计量。
目前,无论是为银行风险管理提供解决方案的厂商,还是针对信息系统提供安全服务、业务连续性的厂商都不在少数,但这两类厂商都缺乏对信息科技风险全面、有效的计量方法。分析这种现状产生的原因,一方面是因为计量信息科技风险是一个较新的领域,而风险的计量需要相当大的数据才能做出准确的判断,目前的积累还不足;另一方面,信息科技风险横跨了诸多it产品的领域,这种跨领域的风险管理不仅对银行用户的综合能力提出了新挑战,也对it服务厂商提出了很高的要求。
银行信用风险管理体系篇5
论文关键词:商业银行风险管理;全面风险管理体系;风险分散化
全面风险管~(enterprise—wideriskmanagement,erm)是商业银行追求的风险管理目标,这种风险管理方法旨在全面衡量、控制和管理商业银行经营中不同业务的风险,并利用风险分散化的技术手段,全面整合风险,使银行拥有合理的资本储备。与全面风险管理相对应的是经典的风险集合管理,就是将银行的风险分类管理,如果在整合风险类型的基础上,进行经济资本的计算,其标准的程序是:经济资本(全部):经济资本(市场风险)+经济资本(信用风险)+经济资本(操作风险)+经济资本(商业风险)。
全面风险管理体系追求的目标是既要建立风险防范的组织体系,又要有衡量银行的各方面风险及其分散化影响的量化方法。如果将各种风险看成是一个独立投资组合的一部分,那么银行在实行全面风险管理体系后,就能享受分散风险带来的好处,而不必为每一种风险分别购买保险,这样也就降低了银行的资本储备,使银行能更合理地使用自己的资金,并在竞争市场上获得竞争优势。
下面我们以花旗银行、德意志银行和大通银行国外商业银行作为研究对象,对国外银行的全面风险管理体系进行分析,并为我国商业银行的全面风险管理体系建立,提供有益的思路和参考方法。
一、花旗银行
(一)管理体系
花旗银行风险管理体系的基本结构是由一名副总裁直接负责全行范围内的风险管理,领导风险管理委员会,作为银行最高的风险管理机构。
花旗银行将风险管理职能作为一个重要的职能独立于其他的经营部门之外,不受日常经营部门的影响,其风险管理框架尽可能覆盖广泛的各个经营领域,以及考虑到了全球经营业务的分散性。花旗银行的独立的风险管理者负责建立和实施风险管理策略和其部门内部的风险管理执行,同时也要保证其执行于花旗整体的风险管理标准相一致。花旗银行独立的风险管理者负责建立和实施风险管理策略和其部门内部的风险管理执行,同时也要保证其执行于花旗整体的风险管理标准相一致。
(二)风险管理基本程序和方法
花旗银行在风险管理中采取一种“风险窗口”的管理方式,其中主要包括:宏观经济状况分析和行业分析、风险敞口的评估和风险的处理三个部分。花旗银行在风险管理上非常重视将风险的管理程序提前,进行事前的风险管理,在分析历史数据的基础上。对不同地区不同行业的未来走势做出预测,从而制定相应的业务发展和风险管理策略,保证银行业务的正常开展。
1.信用风险。花旗银行将信用风险分为消费者信用风险和公司信用风险两大类。风险管理的程序着重于公司层面的标准,以保证风险管理的统一性和全面性。
花旗银行在消费者信用风险管理方面实行组合管理的原则,充分考虑到组合内风险因素的相关性和分散性,并且消费者信贷也是花旗银行整体信贷资产的很大部分,占据69%的份额。这些信贷资产也产生于成百上千的客户,无论是地域还是行业,都具有很强的分散性。
公司信用风险管理方面,也非常强调将业务经营与风险管理的程序进行结合,同时保证风险管理的独立性,并存在一个单独的中心,控制风险的相关性、风险头寸暴露程度、以及限额的制定和管理等。并且对整体的公司信用风险进行组合管理,提高对风险整体的认识。
2.市场风险。花旗市场风险的管理和信用风险管理一样,都是在企业层面展开,进行策略的制定和执行,并且保证风险管理从上至下的一致性。每一个业务部门都必须建立一个独立的市场风险管理机构,建立市场风险管理框架,包括风险限额管理、风险测量、风险控制等方面。
花旗银行将市场风险分为:非交易组合风险和交易组合风险两大类,并且采用不同的风险测量手段进行管理。非交易组合风险的风险测量主要通过ear(earnings—at—risk)和因素敏感性分析(factorsensitivity)技术进行。表1说明了美元收益率曲线上行或下移loobp,对花旗税前收益的影响。在未来一年里,如果收益率上升loobp,花旗的税前收益减少8.22亿美元,而下降loobp则税前收益上升9.69亿美元。
对于交易组合的风险管理,花旗银行主要通过因素敏感性分析、var(value—at—risk)、压力测试来进行。每一个交易组合也都有其相应的市场风险管框架体系,其中包含限额管理、测量和控制。
二、德意志银行
(一)管理体系
在德意志银行的风险管理体系中,俘在一个专门的委员会风险小组(groupriskboard)对银行的风险管理策略的制定和执行负全部的责任,并且负责制定银行整体的风险管理框架。委员会风险小组实际i:就是德意志银行的风险管理委员会,并且由cro(chiefriskofifcer)领导一在风险管理委员会中,不同的风险归一个统一的风险部门进行管理,而不像以前分别由不同的风险管理部门进行管理,这样使得德意志银行在全面风险管理方面更加得心应手。风险管理委员会在德意志银行的风险管理框架中,具体的将银行风险管理职能分为五个部分,分别由不同的部门负责实施。这五个部分分别是:风险测量和报告、限额制定、风险识别、头寸管理和质量监督。
(二)风险管理基本程序和方法
在德意志银行的风险管理过程中,非常强调量化模型和研究的重要性,风险管理层正是根据量化的风险因素,对银行各个不同部门和风险种类进行风险额度的分配和管理。
1.风险分散化管理。德意志银行在风险量化度量中,不仅仅重视对各个风险单独类别的量化研究,同时更加注重对银行整体风险的研究,考虑各类风险之间的相关性和独立性。在德意志银行,管理层以经济资本来度量业务风险因素的大小,同时考虑到不同风险的分散化作用。
经济资本是测量在一定程度的置信条件、一定的时期内可能遭受的损失。在德意志银行,置信程度为99.98%。其中,var作为一种比较成熟的技术,是德意志银行用来衡量经济资本,测量风险因素的一种手段:
2.信用风险管理。在信用风险管理方而,德意志银行由风险管理委员会最终确定银行的风险偏好,负责管理策略的执行,并且将信用风险与其他各种风险统一~管理、在量化信用风险方面,德意志银行采用标准风险成本法(standardriskcosts)和经济资本(economiccapita1)的方法进行度量。所谓标准风险成本是一种风险补偿率(riskpremium),是根据一年的历史数据所预测出来的由于违约所导致的损失所计算出来的。1999年,德意志银行信用风险暴露的标准风险成本为l0亿欧元,①这是由于信用风险补偿,银仃预计能够从信用风险资产中所产生的预期收益.另外,德意志银行通过经济资本的方法,将银行所面临的操作风险、国家风险、衍生具风险等都进行了详细的度量,最终将各个风险进行综合分折,从而得出银行整体的风险状况。1999年l2月31日,德意志银行的整体风险的经济资本为151.6亿欧元。
三、大通银行
(一)管理体系
大通银行其将银行所面临的风险分为:流动性风险、信用风险、市场风险、市场风险、法律风险等具体种类,并且在其各个经营部门中,分别设有独立的风险管理委员会,对各个业务部门经营所面临的风险进行管理。并且各个风险管理委员会将风险管理报告向上提交给高层的经营管理部门和人员。
在大通银行的高层风险管理机构中,又具体分为两个风险管理组织:资产负债风险管理和投资银行风险管理。这两个风险管理组织机构将传统的银行资产负债业务和银行的投资银行业务的风险管理进行分别管理。大通银行的风险管理机构的设计具体情况见大通银行2004年年报。
各个部门的风险管理委员会,在银行首席风险管理执行官的统一指导下完成各自的风险管理工作,首席风险管理执行官在整个银行的范围内独立实行银行风险管理和控制职能,并且直接向银行的董事会负责,向银行的最高管理层报告银行一定时期的整体的风险状况和应该采取的风险控制策略。
(二)风险管理基本程序和方法
1.风险分散化管理。大通银行在风险管理上最主要的手段是风险分散化和控制。大通银行通过其广泛的经营范围,对银行自身经营过程中所面临的风险进行分散化,并且对各种风险进行相应的组合管理,统一控制,统一分配风险额度,以达到全面控制银行风险的目的。正是由于实行了风险分散化的管理方法,大通银行的经济资本需求,在单个风险累加的基础上有显著的降低,使银行的资源配置更加合理。
从有关数据可以看到,大通银行通过风险分散化获得近20%的收益。大通银行总的经济资本需求是通过模型确定的,而这种预测是在风险分散化的基础上进行的。把通过风险分散化调整的资本需求与普通股权益相比较,以此来估计资本的利用效率。大通银行的风险管理政策就是维持一个能支持企业增长的适当资本水平,并能为风险损失提供保护。
2风险度量技术。大通银行通过动态来测量内部和外部的对日常经营业务和银行头寸产生影响的因素,并识别银行可能面临的风险因素。并且由经营部门和风险管理部门共同参与制定适当的风险管理策略。
在度量风险因素方面,大通银行采取综合采用多种风险测量技术的方法,其中包括:预期损失、未预期损失、var和压力测试等多种手段。并且定期的对银行风险测量的模型的假设参数进行检查,保证其正确反映银行的状况,减小模型风险的产生。同时,大通银行建立了相应的风险监视和控制政策机制,风险监测控制机制范围覆盖银行日常的所有的经营领域和业务,并且大通银行的风险报告体系涵盖了银行所有的经营业务,向管理层提供日、周、月的相应风险报告。
四、对外国商业银行全面风险管理体系的分析
综合上面谈到的花旗、德意志、大通等外国主要商业银行在全面风险管理方面的策略和方法,有以下三方面的认识。
第一,国际大银行在风险的量化度量方面比较成熟,能够较为准确地对包括信用风险、市场风险、操作风险等进行度量,从而为银行的风险管理以及经营决策提供帮助和依据。在量化度量方面,国外商业银行在市场、信用和操作风险等方面,都在引入var(value—at—risk)的衡量方法,并利用var结果直观地反映银行可能面对的风险损失,而且在置信度的选择上,已经达到很高的要求,德意志银行的置信度选择在99.98%,已经超过巴赛尔委员会要求的99.9%的置信度,更高于可接受的行业标准95%的水平。这说明在风险管理水平上,国外较先进的银行对自身的要求是很高的,这种风险防范的高要求将确保银行的稳健经营和对风险损失的防范能力。
在利用var进行风险量化分析时,各银行主要采取三种方法:参数预测法(parametricestimation)、历史模拟法(historicalsimulation)和蒙特卡罗模拟法(momecarlosimulation)。参数预测法能很容易计算并得到较精确的结果,但是它的假设前提是正态分布,而且对于非线性组合将很难计算。历史模拟法的优点是没有分布假设而且很容易理解,但需要较长时期的历史数据而且只能用一个样本路径。蒙特卡罗模拟法的优点是在分布上约束很少,而且在精确度上能更好地控制,但是具有很强的时效性同时具有模型风险。
第二,国外商业银行采用整合风险的管理方法,考虑各类不同的风险以及同类风险之间的相关性和分散性,使其能够更准确的把握银行整体的风险特征。对银行各类风险的相关性进行分析,并利用风险分散性来确定合理的经济需求已经使国外商业银行全面风险管理最核心的内容。这也是现代全面风险管理体系中最前沿的问题。
银行信用风险管理体系篇6
关键词:温州银行风险管理对策研究
中图分类号:F830.33文献标识码:a
文章编号:1004-4914(2010)06-207-03
温州银行于1998年12月成立,是浙江省成立较早的一家地方性股份制商业银行,现有支行62家,金融服务网络覆盖温州市3区2市5县,另有衢州、宁波、杭州三家异地分行,现有在职员工1600余人。2008年末,温州银行资产规模超341亿元,资本充足率10.60%,分别排名全国54名和53名。同时,实现所有者权益18亿元,平均资本税前利润率达到36.8%,排名全国第8位,成为2008年度Roe表现最好的10家银行之一。另外,平均资产税前利润率达到1.85%,排名全国第15位,表现出较好的盈利能力。但是,温州银行的风险管理还未完全摆脱传统的银行经营理念,对宏观环境的把握能力不强,对风险预期的识别能力不够,缺乏科学的风险防范模式。
一、温州银行风险管理发展与现状
温州银行成立以来,对商业银行面临风险的认识日益深化,在发展的过程中,不断借鉴国际国内先进商业银行经验,并结合自身情况,逐步强化了风险管理。
1.1998年至2002年是温州银行的资产风险管理阶段。当时温州银行以资产业务为主,经营中最直接、最经常性的风险来自于资产业务,风险管理主要偏重于资产业务的风险管理,强调资产的流动性。
2.2003年至2005年是温州银行的负债风险管理阶段。我国进入高速增长的繁荣时期,社会对银行的资金需求极为旺盛,温州银行开始变被动负债为主动负债,使用了许多创新金融工具,如大额存单、同业拆借等,利用发达的金融市场扩大银行的资金来源,从而地加剧了商业银行的经营风险。
3.2006年至2007年是温州银行的资产负债综合管理阶段。加入wto以后,单一的负债风险管理模式已不能保证银行安全性、流动性和盈利性的均衡。针对信用风险日益突出的矛盾,温州银行制定了一系列风险防范和内部控制制度,建立起授权授信、审贷分离、民主决策、责任追究等基本制度,有效地防范了信用风险,实现了温州银行风险管理的一次飞跃。
4.2008年开始,温州银行初步建立了矩阵式风险管理架构后,初步确立了全面风险管理体系的建设方向,开始了对市场风险、操作风险、流动性风险三方面风险管理工作的研究和探索。
二、温州银行风险管理的薄弱环节与成因分析
目前,温州银行的风险管理水平较成立之初有了很大进步,但是,风险管理的变革是一个过程,不可能一步到位。现阶段温州银行风险管理工作中依然存在诸多不足,具体体现在以下几个方面:
1.全面风险管理文化建设薄弱。风险管理文化是以银行企业文化为背景,为广大员工认同并自觉遵守的风险管理理念、风险价值观念和风险管理行为规范。风险管理文化是风险管理体系的灵魂,有效的风险管理体系建设必须以先进的风险管理文化培育为先导。2008年温州银行风险管理的矩阵式组织架构初步设立,但全面风险管理的理念还不能完全贯彻到战略目标的实现上,全面风险管理存在着“现其形而未具其神”的现象。具体到经营工作中,员工往往存在这样一种错误的意识:业务拓展与风险管理相互矛盾,业务要拓展就要承担风险,风险管理制约着业务拓展。
2.风险管理技术和工具落后。温州银行信用风险管理方面已使用了客户信用评级系统和信贷资产十二级分类系统,并自主开发了小企业评级模型等技术工具,但量化的水平还有待提高。操作风险管理、市场风险管理技术工具仍属空白。国际活跃银行的风险计量依赖于基础数据,其积累的数据已经过不同的经济周期,内部评级比较完善,同时还借鉴中介机构的外部评级结果,帮助实现信贷决策。对比国际先进水平来看,温州银行风险识别能力比较薄弱,无论在数量上还是质量上,同国际先进做法都存在差距,主观判断式的信贷决策仍占主流。
3.风险管理信息系统落后。温州银行现有的风险管理信息系统较为落后,不但数据搜集渠道单一,数据资料积累有限,而且主要停留在信贷风险管理领域。传统风险管理主要依赖于定性分析,而未来现代风险管理将越来越重视定量分析,即大量运用数据统计来识别、衡量和监测风险,使风险管理越来越多地体现出客观性和科学性,能够根据数据更加容易的总结出相关风险指标,并有针对性的采取风险管理措施。根据温州银行目前科技水平和统计途径,目前还难以实现进一步的量化风险管理。
4.信贷业务流程不完善。温州银行现行的信贷业务流程中,市级行对不同规模的信贷业务进行统一审批,部分管理职能如放款环节、信贷档案管理仍然分散于各个支行营业网点。由于缺乏对放款权力和信贷档案的统一管理,支行网点在信贷业务放款流程中存在较高的操作风险。诸如合同签订不规范、担保主体不规范,档案遗失等操作风险形成不良资产的情况还时有发生。
三、温州银行构建全面风险管理体系的对策研究
现代金融风险管理的一个重要特点是其作为金融机构内部管理的一个组成部分,在整个管理体系中的地位已上升到金融机构发展战略的高度。面对银行业激烈的市场竞争,温州银行好比在夹缝中求生存,规范化的现代风险管理对其生存和发展的意义就更加重大。通过与先进外资银行全面风险管理实施情况的对比,结合温州银行风险管理现状来看,温州银行可以采取以下几种措施,改善风险管理水平,加速战略转型。
1.培育先进的全面风险管理文化。实践证明,没有先进的风险管理文化,再多的制度和方法作用也难发挥应有的作用。结合当前风险管理工作的革新,温州银行风险管理文化的建设需要同步展开。在全行范围内树立全面风险管理文化,是建成全面风险管理体系的基础。前提是提倡全面风险管理的意识与行为,开展全面风险管理的价值观活动,建立全面风险管理的制度和政策;措施是树立全面风险管理的价值观,营造全面风险管理氛围,建立强化全面风险管理文化的制度;目标是避免风险管理文化冲突,建立统一风险管理价值观,树立全面风险管理的团队精神,防御银行风险;同时进行定期评估和动态循环,逐渐建立起全面风险管理文化。
2.完善温州银行信用风险管理。当前信用风险管理是温州银行目前的主要任务。针对信用风险,温州银行一方面要通过先进的管理经验、工具加以完善,提高信用风险管理的科学性;一方面要结合业绩目标的制定,客户市场的定位两方面,从战略角度统一研究,制定、完善相关的管理办法。同时,要注重自身信用风险的特点,系统性、综合性的思考信用风险管理问题的现状,更有效的解决信用风险管理这一管理难题。
3.注重操作风险管理。操作风险给温州银行带来的影响仅次于信用风险,是温州银行面临的一项基础风险。根据温州银行风险管理报告,目前温州银行风险损失中,信用风险导致的损失占比约为60%,市场风险导致的损失占比约10%,而操作风险导致的损失占比约为20%。操作风险与信用风险、市场风险往往相互交叉,难以彻底分开,而操作风险又是长期被人们忽视的风险,很多情况下人们把本应属于操作风险的事件划为信用风险或市场风险。有些风险本可以通过操作风险加以控制,却由于操作风险管理不健全,增加了信用风险管理或市场风险管理的难度。温州银行建立操作风险计量模型需要以风险损失数据库为基础。对不同产品线的操作风险进行分类,如将公司业务分为项目贷款、公司贷款,零售贷款分为零售银行、私人银行、银行卡业务等。对每一类操作风险统计出损失分布,从而计算出风险价值、预期损失、非预期损失,并赋予其一定权重,实现操作风险的计量。
4.完善风险管理技术工具、方法。温州银行要迎接激烈的行业竞争,提高核心竞争力,实现全面风险管理,建成风险管理集成系统,必须完善自己的管理技术方法,要由事后控制向事前风险的预警等方面进行转化。按温州银行风险管理系统组织架构设计,完善风险管理技术方法、工具的任务由风险管理部承担。在各业务部门及合规部反馈的数据基础上,建立数据库,设计模型,同时引进先进的风险管理工具和技术方法,如风险调整绩效管理(Rapm)、风险调整资本回报(RaRoC)、内部资金转移定价法、风险限额风险管理、利率敏感度分析等。温州银行需要了解、学习,并以全面风险管理的文化推动新技术的引进和新风险管理工具的应用,建立风险监测、风险预警的技术基础。
5.重视风险监测,强化风险预警。所谓银行预警,是指对银行经营活动中可能发生的资产损失和银行信用体系遭受破坏的可能性进行分析预报,为银行安全经营提供对策和建议。目前我国金融行业经营风险较高,各种不确定性因素较大,要有效化解温州银行的经营风险,建立银行风险预警机制已成为重中之重。这既是现代风险管理要求,也适应监管要求的变化趋势。温州银行可以通过利用现有技术手段对风险进行识别、计量和控制,注重、加强对宏观经济政策、区域经济政策、市场供求关系以及客户状况的分析,实现风险管理传统的事后控制,向事先预警的方式过渡。
6.完善信贷流程,实现风险动态管理。温州银行信贷业务流程设计应该遵循这样的原则:既要控制信贷风险,又要提高效率。国际银行界风行20余年的银行再造运动,从理论到实践已经反复证明,一个有效的信贷业务流程对商业银行防范信贷案件、提高信贷风险管理水平有着不可替代的重要作用。根据国际的通行做法,依托于信息技术实现信贷业务流程的电子化、智能化,并在此基础上,实现信贷业务操作流程的中心化。温州银行应当提高信贷业务操作流程的中心化水平,实现集中审查与集中放款,并在集中化过程中优化信贷资源配置,简化信贷手续,提高效率,减少中间管理层级,有效防范风险尤其是信贷业务人员道德风险。具体到放款权分散的现象,温州银行可以成立统一的放款中心和信息档案中心,对信贷合同签订、担保主体认定、信贷档案的管理等方面的规范性统一管理,以减少放款权分散造成的操作风险。另一方面,温州银行可以借鉴美国中小银行的经验,对支行网点实行差别授权制度:根据各支行网点所处的市场环境、资产质量和盈利水平、内控机制建设情况和风险管理能力,对其进行差异化的授权,并且随时根据支行网点的绩效考核进行权限的动态调整。此外,在贷款审批阶段,注重对借款企业所在行业的分析,重视对客户的财务状况特别是现金流量的分析。
银行信用风险管理体系篇7
【关键词】商业银行全面风险管理体系建设路径
风险是指引起企业损失产生的可能性,包括损失和可能性,排除了损失不可能存在和损失必然发生。一般来讲损失出现的概率在0和1之间。商业银行风险一般是指银行经营管理过程中,实际经营状况与预期产生偏差,使银行资金效益、安全和流动性等方面蒙受损失的一种可能性。
一、商业银行风险及风险管理
由于商业银行经营货币商品与其他有形商品相比,具有自身的特殊性,主要表现在:首先,商业银行风险内涵独特。商业银行作为一种特殊的信用企业,风险边界更宽。在金融资产效益、安全、流动性等方面都存在着丧失或损失的可能性,均在风险边界内。如果金融机构的借贷款不能按期收回本息,必然遭受损失,导致客户提存和贷款资金供给的中断,进而危及金融机构的发展和生存,如果金融机构资金流动性丧失,缺乏客户应付款项的支付保障,进而导致商业银行的倒闭;其次,商业银行风险源泉的双重属性。商业银行在其存贷业务及其他业务都蕴藏着各种不确定风险,由商业银行间接生产的性质决定商业银行风险的双重性,一方面是银行内部管理能力,导致经营管理的内部风险,另一方面是客户的信用风险,由于客户生产经营的失误,投资失败,导致本息难以收回的外部风险;再次,商业银行信用链和支付链风险。商业银行作为货币金融体系的一部分,通过信用链和支付链,将业务活动渗透到社会经济诸领域,影响巨大。如果一家银行出现危机,必然引发多米诺骨牌效应,从而破坏客户和有业务联系的金融机构,乃至整个社会的经济信用关系。所以,许多国家把金融安全和稳健运行视为国家安全。
商业银行风险一般包括信用风险、国家风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险。面对如此复杂的风险种类,必须强化风险管理。
风险管理是通过对风险的识别、衡量和控制,以最少的成本支出控制经济价值减少的程度。风险管理的目的是通过对企业各种业务活动、计划、安排和控制,减少各种不确定事件的影响效度,从而恢复财务上的稳定性和营业上的活力,或以固定的费用使长期风险损失减少到最低。良好的风险管理可以降低决策错误的概率,提高企业附加价值。
商业银行风险管理就是通过风险分析、预测、控制等方法,预防、回避、排除或者转移银行业务经营过程中的风险,减少损失,保证资金安全。一方面使特定条件下的风险最小;另一方面实现收益最大化。由于商业银行风险的隐蔽性和预测的难度,所以,商业银行风险管理必须是一项系统工程,必须整合银行各项业务、各个层级和各个机构资源,构成全面风险管理体系,确保商业银行流动性、盈利性、安全性。
二、商业银行风险成因分析
商业银行开始市场经营的时间段,风险管理还处在初级阶段。归纳起来,我国商业银行的风险成因主要表现为:
首先,银行资产质量低。由于商业银行自身利益驱动、自我约束力差,缺乏内部控制机制,加之政府的干预和宏观政策调控,金融危机影响等内外因素,商业银行资产出现许多呆账或坏账。
其次,日益严峻的市场化风险。由于金融市场的不确定风险,使银行面临资金流动性或支付危机的风险。当市场不完善和商业银行拆借行为的不规范,必然导致资金流动性或支付危机。
再次,日益加大的汇率风险和金融衍生品交易风险。各商业银行在日益扩大的外汇业务和外汇交易中,面临着汇率频繁波动,加之管理缺失,金融衍生品交易风险不断加大。
最后,日益加大的市场利率风险。金融市场的深入,金融产品的市场利率及央行利率调控,必然呈现出频繁的利率变化。
基于上述风险成因,必须建立严格的内部控制和外部风险监管;减少内生风险和外生风险的存在因素。而且着眼于内部风险控制,结合外部监控,设计商业银行全面风险管理体系,覆盖商业银行各层级、各部门和人员,对各类实质性风险进行系统管理。
三、建立商业银行全面风险管理体系
建立和完善商业银行全面风险管理体系,包括信息流通和政策协调系统、风险预防系统、风险预测系统、风险评估系统、风险预警系统、风险处理系统。从硬件和软件方面系统构建全面风险管理体系,从强化内部风险管理出发,增强风险防范能力。优化商业银行风险管理的组织设计;深化风险管理的认识和态度,把风险管理纳入企业文化之中。
设计科学的风险管理组织:
设计商业银行风险管理体制,主要考虑商业银行的战略、组织与激励制度。
表1商业银行战略目标与制度设计
首先,商业银行全面风险管理条件必须是在银行内部进行组织设置,执行风险管理程序和处理、根据风险管理战略实现风险管理目标。按照有效性原则设置商业银行内部组机构,充分体现风险管理的规范和标准,与金融体制相对应、能够适应外部环境变化。根据风险层次和种类的差异性,科学合理设置内部组织结构,形成完善的风险管理组织体系,使商业银行的风险管理做到系统化和制度化。
其次,建立商业银行风险管理体制。在商业银行内部设置专门的风险管理部门,设立内部风险管理委员会,密切配合内部审计、统计、业务操作,全面搜集、处理相关信息,系统进行风险识别、分析、评估与控制,严格监控商业银行日常运作,自我约束以实现自身平衡,快速适应金融环境变化,确保金融资产安全运行,提高金融产品的流动性和盈利能力。
合理设置商业银行的业务部门,充分体现防范风险思想。建立商业银行业务的连带性和连续性,尤其是信贷风险管理,必须实现信贷业务在部门之间的连带而非独立完成:分开信贷管理和信贷业务,管理部门负责贷款审批与管理,业务部门负责贷款前期评估和贷款发放。
细化风险管理程序,并严格执行,实现风险管理具体化和制度化。设立的风险管理指标体系,比如风险指标、界限指标、产品状况指标、国家风险指标、对方风险指标、附带风险指标、价格风险指标、兑现风险指标、权益风险指标、证券承销风险指标等。通过风险管理指标体系,实现商业银行的科学管理和稳健经营。
组织结构设置与银行决策体系,是根据管理体系的分层逻辑上制定的。把银行决策层次分为战略决策、经营管理决策和业务发展决策,组织结构同样也分为董事会、各种委员会、总经理、业务部经理。
表2商业银行风险与管理
注:1=战略决策层,2=管理决策层,3=业务决策层
表2确定了风险管理中的相应管理机构,体现了商业银行风险管理组织结构的对应关系,明确了风险管理和经营管理的关联。其中,信用风险的管理由信贷部、审查部和计划不来完成,由他们与客户直接接触,收集、分析信息,掌控风险。流动性风险管理由营业部、资金运营部、计财部等部门来完成,在流动风险管理中,本币资金的筹措和外币资金操作均由专门部门负责。利率风险管理由资金运营部、计财部负责,因为利率变动风险是由于市场利率水平变化引起的银行利息收入波动和下降的风险。汇率风险管理主要由海外部、资金运营部、计财部负责,因为外汇汇率波动会使银行资产蒙受损失。投资风险管理由资金运营部、投资银行部、计财部等部门综合管理。因为银行在对有价证券或动产、不动产进行投资时,市场价格波动导致资产受损。事务处理风险管理由营业部、稽核部共同负责。因为银行业务部门或其他部门在处理有关业务过程中,操作人员可能会因主观或客观原因造成损失。经营风险管理和政策性风险管理由银行最高决策机构及下属的风险管理委员会责成计财部,配合人力资源部、规划部完成,因为经营风险属于银行经营决策的事务。
四、建立全面风险管理的企业文化
(一)培养商业银行全面风险管理核心观念
商业银行通过建立独特的企业文化和管理哲学,培养共同的企业文化。首先培养商业银行共同的文化理念。让员工把银行使命和商业伦理内化于心,让员工自觉自愿遵守银行共同的行为准则,促使个人风险和部门风险降到最低,实现个人和企业利益最大化;选择好恰当的管理人员。其中投资、稽核人员必须强调法律意识,并具备高超的业务能力。树立商业银行各级员工风险意识和避险观念。认识到银行业务多样化特征,必然有着多样化风险;把握银行利润、银行规模和发展速度与风险平衡。
(二)掌握商业银行风险管理的基本流程
首先,识别风险。商业银行金融商品和衍生品日益增多,存在许多潜在风险,要求风险管理人员具有专业知识和风险分析能力,准确识别风险管理。其次,规避风险。商业银行针对信用风险,必须回避高风险客户和信用评级低的客户,以免损失。正确处理好保值与银行利益和风险之间的关系。再次,分散风险。商业银行采用不同资产组合,减少风险,增强市场风险、流动性风险、信用风险的外部控制。最后,限制风险和相互核对风险。将交易风险限制在一定范围内。设定交易限额和风险限额。在部门分工上,金融业务不能由一人单独完成,必须由多个部门相互核对,复核监督。
五、总结
商业银行合理的风险管理必须建立完善的风险衡量系统、风险限定系统、管理资讯系统。全面准确反映风险类型,并得到各级银行人员理解,建立风险监测中心;促使资产水平和风险管理的有效性保持一致,界定各种风险分类边界,形成风险报告机制。总之,商业银行必须建立和完善全面风险管理体系,构建商业银行内部风险管理的长效机制,引入外部风险管理机制,形成商业银行全面风险管理新体系。
参考文献
[1]孙,国外银行风险管理架构与流程的经验及启示[J],农村金融机构,2011(1).
[2](美国)比得・S・罗斯主编,唐旭、等译.商业银行管理.经济科学出版社,北京.1999.3.
[3]戴国强.商业银行经营学.高等教育出版社,北京.1999.8.
[4]曾康霖.商业银行经营管理研究.西南财经大学出版社,成都.1999.
[5]马丽娟.现代商业银行业务教程.中国经济出版社,北京.2000.8
[6]刘园.商业银行表外业务及风险管理.对外经济贸易大学出版社,北京.2000.10.
[7]殷孟波.商业银行经营管理.中国人民大学出版社,北京.2000.12.
[8]杨琨.商业银行客户经理制.中国金融出版社,北京.2001.2.
[9]唐纳德・R・费雷泽.商业银行业务―对风险的管理[m].北京:中国金融出版社,2002.
银行信用风险管理体系篇8
关键词:风险分类;环境风险;主体风险;客体风险;风险管理
作为风险管理的基础工作,商业银行需要对其面临风险的来源、性质、演化及可能造成的后果进行认识。其中,对各种风险根据一定的标准进行分类可以将零散的各种风险联系起来,认识其中的主要矛盾。一种恰当的分类可以充分认识风险的特质,以便对各种风险进行有针对性的管理。同对风险的认识一样,风险的分类也是一个变化的过程,其实质是风险分类标准的不断更新,这种更新是由商业银行经营环境的不断变化、对风险认识的不断深化而决定的。有别于传统的风险分类,本文提出一种新的风险分类框架,并在这个框架下研究如何完善我国商业银行的风险管理。
一、一种新的风险分类框架
商业银行风险的成因一方面来自所处的客观经济环境,另一方面来自于商业银行的主观因素以及与银行发生业务关系的企业和公众的客观因素。因此,按照引发银行风险的直接原因,本文把银行风险划分为环境风险、主体风险和客体风险。
(一)环境风险
商业银行风险产生的客观经济环境包括宏观和微观两个方面。具体包括国家经济金融政策风险、经济体制风险、货币风险、行政干预风险、金融法律法规风险、利率风险、国际收支风险、社会信用环境风险和银行间竞争风险等。
(二)主体风险
主体风险是指商业银行作为一个经营货币的特殊企业,自身在经营管理等方面存在的风险。它主要包括资本风险、流动性风险、经营风险、管理风险和操作风险等方面。
(三)客体风险
商业银行的客体风险是指由于公众对银行的信心以及与商业银行有直接业务联系的企业、部门或个人由于自身的风险而给银行带来的不可避免的风险。它主要包括公众对银行的信心、借款企业的经营效益、借款企业所处行业风险、借款人保证风险、借款企业资本状况风险和借款企业所处行业的景气程度等因素。
二、新的风险分类框架下商业银行风险管理的现状分析
新的风险分类为分析我国商业银行当前面临的风险提供了一个框架,可以使我们能以一种新的视角来考察我国商业银行的风险管理现状。
(一)环境风险管理现状
1.宏观经济环境。宏观经济环境不断反映着经济周期的特定发展阶段,不断影响各种企业的经营环境。当前,我国的宏观经济环境有着下面的特点:
一是我国经济发展越来越受到国际经济的影响,在与世界经济接轨的过程中,国际经济的不确定性开始影响本国经济,中国经济将越来越受到世界经济周期的影响,包括国际金融市场。加入wto五年过渡期很快就要过去,国际金融机构将大举进入我国市场,金融风险的产生条件、形成机理和表现特征将更加复杂,有可能由内生转变为一种内外互动条件下的高成长性风险。
二是我国经济发展中不确定因素增多。我国产权制度、企业经营体制都在发生着深刻变革,企业生命周期、发展前景中不确定因素增多。由于市场调节功能还不充分,经济发展的粗放式特征比较突出,国民经济结构的不科学、不合理,部分行业发展不规范、不健康,投资的快速增长与低水平重复建设并行发展。从2003年开始,固定资产投资规模不断扩大,钢铁、水泥、铝业、房地产行业的明显过热,其中银行贷款起了推波助澜的作用。历史经验表明,投资过热常常伴随着信贷过热,而一旦市场需求发生变化,经济形势发生逆转,大量的信贷投放往往就要形成大量的不良资产。
在信用环境方面,由于我国产权制度改革和建设起步不久,市场信誉机制还没有充分发挥作用,法制环境还不健全,社会信用体系尚未建立,社会上坑蒙拐骗、失信赖账的现象时有发生,金融诈骗、借款人逃债现象屡有发生。外部信用制度的缺失,再加上信息的不对称,商业银行很难审慎地分析借款人的真实信用水平,这往往导致了商业银行缺乏以自主风险分析为基础的“从众”行为:从政府项目贷款、上市公司融资、房地产金融到支持民营经济,乃至居民消费贷款,都体现为一哄而上的情形,而最终由于屡屡发生的借款人逃废债务问题,使得银行迅速膨胀起来的资产转化为不良资产。
2.金融市场环境。商业银行所处的金融市场可以说是最直接影响银行的环境,一个健全的金融市场可以有效化解商业银行面临的风险。作为一个发展中国家,我国经济发展具有“追赶型经济”的特点,其目标是经济高速、稳定增长和产业结构高级化,背景是市场机制不健全和信息的严重不对称。在发展的初期阶段,选择银行主导型而不是市场主导型的金融体制具有一定的客观必然性,但这种必然性之后却隐含着金融市场的很多不确定性因素。
在我国,首先,金融市场发展严重不均衡,间接融资比例过高,融资结构过于单一;直接融资的发展速度一直较慢,与我国经济的发展速度始终不相称。其中,股权融资曾在2000年时达到了最高峰,比重占到了整个融资总额的12.6%,之后便一直呈现下降趋势。而在间接融资中的银行贷款却一直在大规模高速扩张。影响金融稳定的一个重要指标,就是整个社会融资结构过分依赖银行。2001、2002、2003年银行贷款占企业贷款的比重分别为75.9%、80.2%和81%,2004年超过90%,远高于发达国家金融市场融资格局中间接融资只占40%以下的比率。这种融资结构使得企业融资严重依赖以银行贷款为主的间接融资,而原本可以通过直接融资领域化解和分散的信用风险却过度向商业银行集中。
其次,我国的金融市场缺乏独立的企业和个人信用评价体系,使得社会信用环境没有得到制度上的净化,信用风险向商业银行过度积累及风险管理难度加大的情况下,仅仅依靠商业银行自身对风险的管理水平和管理能力来控制全社会90%以上的信用风险,对银行来说应是勉为其难的。随着经济发展转轨过程的加快,商业银行所面临信用风险管理的难度和复杂性也不断加大。
(二)主体风险管理现状
主体风险来自于商业银行自身组织结构缺陷、运营机制的不科学、管理的失误乃至企业文化存在的问题。操作风险就是典型的由于内部管理失误造成的主体风险。自从1994年银行商业化以来,一直到现在的股份制改造,其一个核心问题就是建立健全一个完善的公司治理结构。完善的公司治理结构可以形成有效的内部控制机制,化解由于自身问题所造成的风险。
与国外著名的商业银行相比,国内商业银行风险管理水平仍存在较大差距,内控薄弱是普遍存在的突出问题。近年来发生的多起案件充分暴露了国内商业银行内部控制存在的缺陷,如缺乏系统的内部控制制度和主动的风险识别与评估机制,内部控制措施零散、间断,监督检查环节不到位,缺乏对内部控制持续改进的驱动力等。内部控制环节薄弱是引发主体风险的重要原因。
(三)客体风险管理现状
客体风险是由于商业银行的业务对象自身原因所引发的风险。对于这种风险,商业银行应该有一套有效的甄别机制来判断其信用状况,借此来控制风险。
在我国,由于缺乏外部信用评级体系,对于企业或个人的风险只能由商业银行自己来进行控制。一直以来,银行重视贷款投向的政策性、合法性以及贷款运行的安全性等,依靠的还是传统的财务报表报送分析、现场调查等,侧重于定性的分析,与国外风险管理相比,风险管理量化分析手段欠缺,没有一套可靠的、可以量化的信用分析决策系统,在风险识别、度量等方面还很不精确。
三、新的风险分类框架下对商业银行风险进行管理的思路
建立一个完善的风险管理体系,是商业银行管理各种风险的一个基础平台。从监管的角度看,当今国际银行业监管的发展趋势是采用以风险为本的监管理念和方式,也就是从监测银行的具体业务活动转向督促银行建立和完善风险管理体系,确保银行按照审慎原则开展业务,有效地管理和控制风险。
首先,要逐步建立全面风险管理体系。所谓全面风险管理是指对整个机构内各个层次的业务单位、各个种类风险的通盘管理。这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。这种方法不仅是银行业务多元化后银行机构本身产生的一种需求,也是当今国际监管机构对各大机构提出的一种要求。在新的监管措施得到落实后,这类新的风险管理方法会更广泛地得到应用。我国商业银行风险管理中普遍缺乏预警机制,所以必须将风险预警体系的建设提到各商业银行完善其风险管理体系的计划表中,使风险管理形成一个集风险的事先预防、事中控制与事后补救的完整、全面的体系。
其次,必须建立完善的内控机制。内控机制的建立健全会有效防范由于银行内部控制的疏漏而导致的风险。建立健全各种规章制度和严格的业务程序,形成制度对人的约束,减少工作中不良的人为因素的影响。
再次,必须在银行内部形成一种正确的风险文化。当风险被视为商业银行经营的最大忌讳时,往往忽略风险本身也是一种文化。商业银行在风险管理过程中,应该注意到只有在主动追逐风险机遇过程中完成风险管理,才是真正控制和引导风险演化。随着现代金融市场和金融工具越来越复杂,随着参与金融市场的主体不断增多而形成竞争,对商业银行风险吸收和再配置的要求提高,风险文化对商业银行来说日益重要。
值得注意的是,这种分类并不是绝对的、孤立的分类,环境风险、主体风险、客体风险也有着内在的某种联系。比如环境风险中社会信用环境的改善可以有效防范客体风险的发生,主体风险中经营管理水平、内控水平的提高可以有效防范环境和客体风险。所以,风险管理中必须注意各种风险的关联问题,这也从一个侧面反映了全面风险管理的理念。
四、新的风险分类框架下对商业银行风险进行管理的对策
(一)对环境风险管理的对策
商业银行对环境风险的管理主要在于分析经济环境的状态、发展趋势,充分估计国际和本国经济金融环境变化对本行相关业务的影响程度。对环境风险主要依靠专家来对其一做出评价面对转轨期不均衡的经济运行态势,银行特别要注意对国民经济总体形势的把握,充分估计经济发展中的各种不确定性因素,加强对环境风险的分析,理性对待市场环境和经济形势。要防止盲目跟风,被经济形势所左右,从而使自身陷入流动性、违约和价格波动的多重风险之中。
当前我国商业银行在承担经济增长的资金供应的同时,也承担了很多社会经济增长波动的风险。考察银行系统的不良资产,可以发现,如此庞大的银行不良资产并不是均衡分布,最为密集的时期就是经济大起大落时期:1992~1993年、1997~1998年,这使得商业银行承担了整个经济波动的风险。2003年以来,在新一轮的经济快速发展、甚至出现部分行业过热中,银行贷款起到了推波助澜的作用,虽然国家实行了宏观调控,贷款总量增幅下降,但是下降的主要是短期贷款,中长期贷款一直保持着明显的增幅。中长期贷款相当一部分是用在基础设施项目上,必然会在银行系统增加不稳定因素。
(二)对主体风险管理的对策
要有效防范主体风险,首先,是要有一个健全和完善的公司治理结构。完善的公司治理结构可以有效防范由于自身原因而造成的风险,可以形成一种有效的权利制衡机制,防止、人为疏漏可能造成的主体风险。完善公司治理结构的同时还要求产权制度的改革、完善激励机制、完善信息披露制度等相关制度的配合。
其次,要加强内部控制体系的建设,内部控制的完善是建立全面风险管理体系的基础。内部控制并非是专门针对防范主体风险,但内部控制体系的建立强调了工作的系统性、透明性,对防范由于银行内部制度不完善、程序不合理、人员不负责所引起的风险有着特殊的作用,真正可以实现以制度来规范工作、约束员工,降低主体风险的发生几率。
第三,要积极探索防范操作风险的方法,加强对工作程序的控制和相关人员的约束。(1)银行必须更新程序使用手册,也就是说银行必须审核所有流程并做成记录文件;(2)对每一项流程,指出所有有潜在失效可能的流程节点并提出可以适用的机制;(3)每当事件发生,其性质及相关的损失影响都应妥为记录;(4)银行必须进行监管,以防逾越限制的情况发生。
(三)对客体风险管理的对策
对客体风险的管理向来是我国银行风险管理工作的重心。客体风险中,信用风险的管理地位最重要。由于缺乏有效的外部风险防范及转移机制,不能通过外部的评级机构和征信机构对企业和消费者的信用状况进行评价。所以,加强内部评级及消费者信用分析系统的建设在目前来说显得尤为重要。
银行信用风险管理体系篇9
1、中小商业银行信用风险累积的现状
研究表明,以银行实际的风险资本配置为参考,我国中小商业银行的信用风险占银行总体风险暴露的60%,而市场风险和操作风险则仅各占20%。截至2007年末,全国性股份制商业银行12家,资产在500亿元人民币以上的城市商业银行11家。中小商业银行平均不良贷款率2.45%。信用风险的过度集中严重威胁着我国中小商业银行的生存、发展,以致整个银行业金融系统的繁荣稳定,因此信用风险防范对中小商业银行可持续发展而言,任重道远。
2、中小商业银行信用风险累积的成因解析
在区域性金融市场上,中小商业银行与国有商业银行、股份制商业银行的竞争主要体现在存贷款业务市场份额,中小商业银行在业务拓展过程中往往重业务拓展、轻风险防范,信用风险问题较为突出。
(1)市场份额的恶性竞争,引致信贷资产质量下滑。中小商业银行在业务拓展时,为抢占市场份额,在新增信贷资产中出现风险资产的可能性比四大国有商业银行高。随着国有商业银行、股份制商业银行体制的不断完善化、系统化,成熟银行机构倾向于精简潜在客户群,逐渐淘汰部分信用等级较弱的客户,这一部门客户转而寻求中小商业银行的资金来源,利用中小银行急于拓展业务的偏好,于较短时间内完成一系列企业的财务状况、经营成果的资信调查,信息不对称、了解时滞增加了信用风险。
(2)信贷资产集中度较高导致信用风险积聚。中小银行内部组织框架缺乏对贷款客户的统一协调授信和集中管理,将会造成对部分客户集中发放贷款,进而形成集中风险,特别是集中交叉贷款产生较大风险。主要表现为:①对统一客户的授信业务交叉,银行对同一借款人可能同时办有多种授信业务,分散到不同的基层部门,使得对同一客户的授信额度与其承受能力无法直观监测比较,信用膨胀风险积聚。②对同一客户的贷款机构交叉,银行的分支机构在争夺客户时争先向同一客户发放贷款,产生一个企业在同一银行多家分支机构都有贷款,事实上的交叉贷款无法真实有效地控制企业授信额度,加重了信用风险累积的可能性。
(3)信贷资产向某些行业过度集中,盲目跟风投资,加剧了部分行业的产能过剩和资产泡沫,一旦产业周期变动,经济形势发生方向性调整,泡沫破灭,产业投资将受到重创,银行贷款坏账率有急剧上升风险。
二、中小商业银行信用风险管理存在的主要问题
加入wto以来,我国中小商业银行在信用风险管理上取得了一定成效,但在信用风险管理理念、技术、体制等方面,仍存在较多不足之处。
1、系统的信用风险管理理念尚未形成
风险管理理念在商业银行经营管理中地位十分重要,它渗透到银行业务的各个流程,涉及各个员工和各个细节。然而,目前我国中小商业银行依法合规经营理念缺位,部分工作人员对信用风险管理的认识不充分,信用风险管理思想刻板,已不能适应商业银行的高速发展和风险环境的复杂多变。主要表现为:银行业务发展与信用风险管理的关系协调不够充分,对银行发展的眼前利益与长远目标的协调认识不够充分。
2、科学的信用风险管理体系尚未建立
我国中小商业银行的信用风险管理体系尚未健全,信用风险管理的基础还欠坚实。一是公司治理结构尚不完善。二是信用风险管理体制不完善。三是内部激励约束机制不完善,缺乏统筹安排的信用风险内审机制。四是信用风险管理和内部控制体系还不完善。五是中小商业银行人力资源总体素质有待提升,特别是还缺乏一批富于经验的风险管理人才。
3、完善的商业银行信息系统尚未建立
随着信息时代的到来,信息科学在银行业的应用日趋深入。由于我国中小商业银行缺乏完善的软件操作体系,在信息系统开发上缺乏前瞻性和不连续性,造成信息冗余,数据一致性较差。基础数据的不统一和准确性差,严重阻滞了我国中小商业银行的信用风险管理水平的提高。目前大部分商业银行都没有专门的风险监测和预警系统,对于早期风险的防范仍是一片空白,对于客户的监测仍仅停留在对财务报表的审查上,导致分析的结果缺乏可信度。
4、信用风险的度量与管理技术尚未建立
定量分析在现代信用风险管理体系中越来越重要,但中小商业银行本质上仍依赖传统的定性分析与主观判断,较少运用金融工程技术和数理统计模型,贷款分类科学、量化准确的基本要求难以达到,因此,来自于科学的信用风险管理的理念尚未建立。
三、构建中小商业银行信用风险管理模式
1、培育信用风险管理文化
自上而下树立科学的风险管理理念和营造浓厚的风险文化至关重要。培育风险管理文化,倡导和强化风险意识,树立囊括各个部门、各项业务、各种产品的全方位风险管理理念,推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为,引导和推进信用风险管理的发展。
2、建立科学的信用风险管理体系
建立以信用风险管理为主要内容的,全方位、全过程的银行风险管理组织体系。第一,要建立起全面风险管理模式。将信用风险及其它风险全部纳入到风险管理体系中,统一核算、控制和管理。第二,要构建完整、纵向、独立的信用风险管理体系,建立董事会管理下的纵向风险管理架构,明确风险管理部门的职责和权根,通过制度建设和监督检查,统筹规划,充分发挥风险管理部门的职能作用。真正实现风险管理重点的三个转变:即从现实的风险向潜在的风险转变,从风险的事后处置向风险的前期控制转变,从风险资产的管理向资产风险的管理转变。
3、完善信用风险信息系统建设
利用现有客户资源和历史数据,构建中小银行特色的风险管理信息系统。一是要加大投入,加快风险管理的信息化建设进程;二要考虑国内市场环境、国际商业银行风险管理信息系统的经验,涵盖风险监测、风险分析和不良资产处置等风险管理环节;三是构建全过程风险管理网络体系,为提高信用风险管理水平提供技术支撑;四是研究、开发易于量化、操作性强,具有前瞻性和连续性的风险控制与管理方法。
4、提高信用风险度量和管理技术
一方面,亟需建立中小商业银行样本数据库,将信用风险的度量纳入统计模型计算风险,以数量模型代表有系统的、科学化的处理方法。另一方面,在我国中小商业银行中逐步建立起符合国际银行业标准的内部评级系统。
5、强化银行监管
通过外部监督管理,在强化合规性监管的同时重视风险性监管,进一步强化对商业银行的信用风险的管理,保障金融安全。第一,按照新资本协议要求,强化对中小商业银行的风险管理及资本金的特色要求;第二,要监督中小商业银行风险评估体系的合理性、准确性,推动中小商业银行风险管理的科学化。
通过以上措施来提高中小商业银行信用风险管理水平,进而提高我国商业银行整体的国际竞争力,以适应我国日益开放的银行业市场环境。
参考资料
[1]王明华.我国中小商业银行市场定位战略研究.财经问题研究,2000.11.
[2]盛松成、王维强.对我国股份制中小银行发展若干问题的思考.,《金融研究,2000.10.
[3]周玮、杨兵兵.商业银行信用风险管理基本要素.经济理论与经济管理,2002.11.
[4]李宽同.试析中小商业银行业务拓展中的风险防范.银行经营与管理,2004.4.
银行信用风险管理体系篇10
【关键词】经济周期;信用风险;金融危机
银行信用风险主要是指银行的债务人不能够及时地清偿银行债务而出现的风险,是一种主要的风险,主要体现在银行信用资产经营管理上。金融经济周期主要是在金融业内的一个度量性的实际操作。从一定程度上来看,银行信用风险和金融经济周期之间存在着一定的关联,所以,本文对金融经济周期与银行信用风险管理进行相应的研究,以期为银行的信用风险管理提供理论依据。
一、金融经济周期和银行信用风险之间的关系研究
1.金融经济周期和信用风险
在我国当前实施的市场经济背景下,出现金融风险的主要原因之一就是因为有信用风险的存在。信用具有普遍性和相互依存性,正是这两个特点使金融经济周期和信用风险之间存在一定的联系。在当前全球经济一体化的大背景下,国际上各个国家的之间的经济联系正在不断地加强,而信用作为各个国家进行金融经济交流的重要保障,在国际的经济交往中发挥着重要的作用。从这个角度来说,一旦国家之间发生信用危机,导致的信用基础不牢固,势必会影响到国家之间的经济发展。而银行作为金融的载体和信用的物质承担者,就必须要担负着金融经济管理的责任和义务。但是,在实际操作当中,很多公司转变了传统的金融借贷方式,不是向银行而是向市场融资。而银行为了能够保障其在市场中的份额,就必须向中小企业放贷,从而导致银行的信用风险加大,从而也加大了对金融经济周期管理的难度。
2.金融危机的形成
金融危机是市场对某一商品的需求过大导致银行不得不提高短期的利率,造成次级抵押贷款的还款利率不断提升,不断增加借贷者的压力,从而导致人们购买某一商品需求量下降,使某一商品供大于求,难以出售,已抵押商品进行融资的方式就很难实现。进而造成了大批的还款人不能够按时地向银行偿还债务,使银行在短时间内出现资不抵债的局面,宣告破产,从而金融危机爆发。经融危机是全球性的,在金融危机下,各个国家的都面临着信用风险。所以,这就对金融经济的周期管理以及银行的抗风险能力提出了更高的要求。
二、当前银行信用风险存在的问题
1.相关人员的信用风险管理意识不强
在我国当前的银行运行过程中,信用风险管理并不被人们所重视,相关的银行管理人员要而没有相应的风险管理意识。尽管在金融危机冲击过后,政府部门也没有树立起信用风险意识,没有认识到信用对保障经济稳定运行的重要性。这种意识上的缺失就导致了银行时刻多存在和一定的信用风险隐患,当银行真正出现信用风险时,就不会采取正确的措施加以应对。
2.缺乏完善的内部风险管理体系
就目前来说,我国很多银行在经营与实际所有者问题上多出现了很大程度的交叉,从而导致经常出现控制权垄断,使银行的执行力低下,对银行在日常的运作中不能实施行之有效的管理,使银行没有牢固的信用风险管理基础。我国当前的银行很多都没有记性信用风险管理机制的完善和建立,从而造成了而信用风险管理机制效率降低。
3.没有专业的风险管理人才
风险管理是一个系统和全面的工作,必须要具备专业的风险管理知识才能更好地进行风险管控制管理。银行始终是金融经济的载体,是信用的物质承担者,和经济发展之间有着非常密切的关系,所以一定要加强银行的风险管理。但是当前我国银行却没有专业的信用风险管理队伍,信用管理人才缺失,从而导致银行没有先进的风险管理办法来控制和管理信用风险。
三、金融经济周期以及银行信用风险管理对策
1.完善银行信用风险监管机制
当前,我国对银行实施监管的机构和组织主要是银监会,银监会的主要工作就是对银行进行监管和协调。所以,完善银行信用风险管理机制的过程中,银监会就必须要进一步加强银行的管理,针对银行的实际状况设置相应的信用风险监管机构,并监督其实施对银行的信用监管职能。同时,构建和完善银行信用风险管理的规章制度,完善内部管理体系,建立独立的监管治理机构,对银行的信用风险管理实施独立的监督权,并且不受银行的任何约束,从而真正发挥监管机制的作用。除此之外,还要明确银行的审计制度,确保银行的信息透明公开,使其在一个良好的环境中进行,不断提高银行的信用风险管理能力和水平。
2.加快银行金融产品的创新,做好金融经济周期管理以及风险转移工作
银行除了要对当前的业务加强管理之外更应该在当前的金融业务基础上勇于创新,不断拓展和开发出新的而产品,加快新产品的创新速度,使银行的金融产品能够不断适应市场经济快速发展的需要,进而产生大量的信用衍生品,刺激市场消费,加快资金回笼,进而转变传统的信用风险管理理念,用新产品的创新和流通降低或是专业银行的信用风险。
3.引进先进的信用风险管理人才
银行的信用风险管理是一项系统、全面以及长期的工作,银行必须要引进专业的先进的信用风险管理人才,建立一支业务能力强、专业素质硬的信用风险管理队伍,从而实现银行信用风险管理的科学化和精准化。同时,银行也应该加强对内部员工的管理,加强员工的信用风险意识,从而从多个方面不断提高银行的信用风险抵抗能力。
四、结语
经济的风险管理是保障银行发展的重要前提,更是促进我国市场经济的重要保障。因此,在实际操作过程中,银行要实施把握金融紧急的周期规律,完善银行信用风险管理体制,从多方面、多角度地不断提高银行的信用风险管理能力,实现银行经济的长期可持续发展。
参考文献: