时间:2023-09-18 17:05:34
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇银行风险管理战略范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
文章编号:1003-4625(2007)11-0049-03 中图分类号:F830.33 文献标识码:A
欧美商业银行高度重视风险管理,在长期的风险管理实践中,其形成了一整套系统的风险管理模式和方法,并把风险管理上升到了战略的高度,有力推动了自身的壮大和健康发展。本文拟对欧美商业银行具有战略性的风险管理行为进行系统地研究和归纳,以期对国内商业银行风险管理水平的提高有所帮助。
一、商业银行风险战略概念的提出
从《银行家》杂志历年来对国际商业银行的排名情况来看,欧美商业银行从各个方面都具有明显的竞争优势,这除了与其能够制定并执行正确的发展战略、具有较高的经营水平有关外,我们认为,更与它们成功的风险管理行为密不可分。总体来看,欧美商业银行均能够适应诸如购并战略、全能化战略、全球化战略、再造战略等一系列发展战略的制定和实施,根据自身的风险胃口和风险管理长期目标不断更新风险管理理念,加强风险文化建设;实现全方位、立体的全面风险管理;构建有效的公司治理结构和全面风险管理组织体系;伴随业务流程再造,实现风险管理流程再造;积极创新,采用新的风险管理技术,增强风险预警、评估、控制的主动性和有效性。可以说,它们在风险管理方面有着比较明确的范围、方向以及实现模式,积极谋求风险管理的长效机制和远期目标,并把风险管理作为发展战略的子战略之一,以充分支持发展战略及利益相关方期望的实现。
鉴于欧美商业银行这种明确、系统的风险管理范围和方向,并结合企业战略管理理论关于企业战略的概念,我们提出了商业银行风险战略的概念,以期能够找到一种更为合适的研究欧美商业银行风险管理行为的方法和路径。我们认为,商业银行风险战略是指商业银行为满足利益相关方的期望,依据发展战略、风险胃口和风险战略目标而确定的长期的风险管理行动方向和范围。具体讲,它是商业银行确定的风险管理理念、文化、治理结构、制度流程、技术工具和专业团队等风险战略要素长期发展方向的某种组合,正是这种组合代表了商业银行风险管理的长期行动方向和范围。由于各欧美商业银行所处的具体环境不同,内部禀赋存在差异,经营管理理念不尽一致,其风险战略要素往往在内容和组合上不尽相同,也就导致它们的风险战略实际上各有不同。
二、欧美商业银行风险战略实践
(一)欧美商业银行风险战略的基本类型
主要从动态和静态两个视角进行考察。
动态视角主要是通过纵向研究来归纳历史上商业银行风险战略的基本类型。历史上欧美商业银行风险管理主要经历了五个阶段,即资产风险管理阶段(最初)、负债风险管理阶段(始于20世纪60年代)、资产负债管理阶段(始于20世纪70年代)、资本充足率管理阶段(以20世纪80年代《巴塞尔资本协议》的颁布为标志)和全面风险管理阶段(以2004年6月新协议的颁布为标志)。我们认为,风险战略整体上也相应分为资产风险管理战略、负债风险管理战略、资产负债风险管理战略、资本充足率战略和全面风险管理战略五种基本类型。
静态视角主要是对商业银行某个阶段的风险战略进行分析,归纳该阶段风险战略所包含的基本类型。从欧美商业银行的实践来看,静态视角下风险战略的基本类型主要表现为风险战略的层次性,即公司层次风险战略、业务单位风险战略和经营单位风险战略。公司层次风险战略主要分为总体风险战略和专业风险战略。新协议颁布以来,欧美商业银行总体风险战略主要是指全面风险管理战略,即强调全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全员的风险管理文化、全新的风险管理方法和全额的风险计量。按照新协议的要求,专业风险战略主要包括资本充足性战略、信用风险战略、市场风险战略和操作风险战略等。业务单位风险战略是指性质相同或类似,并可以进行类似管理的业务的风险战略。如信用风险方面的业务单位风险战略主要有公司业务风险战略、零售业务风险战略、同业业务风险战略、业务风险战略和股权业务风险战略等。经营单位风险战略是指各类业务具体经营单位为取得各自业务范围内良好的风险管理效果而确定的工作方向和范围,如零售业务方面,银行卡经营单位的风险战略。
(二)欧美商业银行风险战略与利益相关方、发展战略、风险胃口和风险战略目标的关系
一般来说,利益相关方不同,其对风险战略的影响亦不相同。股东最终关注的是投入资本的回报率,以及商业银行的长期增长性,因此,欧美商业银行董事会在进行风险战略定位时,首先会考虑股东的风险胃口和投资回报目标,并以此为依据;债权人如债券投资者希望获得安全而丰厚的回报,风险战略应增强在该方面的吸引力;内部员工、各经营单位的诉求则直接决定风险战略能否被认同并得到有效执行。发展战略是指商业银行为实现使命和宗旨而确定的长期发展方向和范围。从实践来看,欧美商业银行风险战略接受发展战略的指引,并在保持独立性、垂直管理的基础上,服务于发展战略。风险胃口即风险容忍度,是指股东等投资者愿意承担或忍耐的风险的程度。决定风险胃口的因素除了主观的风险偏好(股东的风险厌恶程度)外,还有商业银行资本规模和风险管理能力。不同的商业银行根据其自身的风险胃口,相应地选择不同的风险战略。风险战略目标则是风险战略欲实现的中长期目标,它指引风险战略要素的内容安排和组合,风险战略为风险战略目标的实现而存在。
(三)欧美商业银行风险战略管理
从欧美商业银行的实践来看,风险战略管理是指风险战略定位、选择、实施、评估与控制等一系列相互影响的决策与行动。
1.风险战略定位。欧美商业银行风险战略定位首先分析、评估商业银行现有使命、利益相关方的期望与影响、发展战略、风险胃口和风险战略目标的合理性。然后根据分析、评估结果,运用SWOT等分析法对宏观环境、行业环境、战略集团(即主要竞争对手)等外部环境进行综合分析,清楚所面临的机遇和挑战;对风险理念、文化、公司治理结构、人力资源配置、风险管理技术、风险信息系统等内部环境进行分析,清楚所具有的优势和劣势。根据以上两个分析结果重新审视并修正使命、发展战略和风险战略目标等,最后依据修正结果和内外部环境分析结论综合得出恰当的风险战略定位,如决定实施全面风险管理。
2.风险战略选择。
(1)风险战略的制定。企业战略管理理论认为,战略的制定存在三种视角,即设计视角、经验视角和创意视角,三种视角分别或综合为战略的制定提供了相应的方法和路径。研究发现,欧美商业银行风险战略制定,即风险战略要素内容的安排和组
合同样存在以上三种视角。设计视角认为商业银行通过理性的、指导性的分析和规划程序对风险战略进行规划、设计和确定,该视角适合转型中的商业银行。经验视角认为风险战略是风险管理文化、行为经验的结果,是对风险管理文化和经验的总结与改良,成熟商业银行的风险战略往往如此产生。创意视角认为风险战略是在商业银行风险管理过程中存在的差异性和多样性的基础上生成的秩序和创新,商业银行全球化和综合化发展往往为该视角提供创意素材。事实上,我们发现风险战略多是设计规划、经验总结和改进创新的综合结果。
(2)风险战略的选择。风险战略选择是指商业银行在风险战略定位、制定的基础上,对可供选择的风险战略进行评价、修正,最终选出合适的风险战略的活动。欧美商业银行进行风险战略选择主要考虑风险战略的适应性、可操作性和市场竞争性等。适应性方面主要考虑风险战略是否与商业银行内外部诸要素相匹配,特别要考虑是否与使命、发展战略、风险胃口、风险战略目标相匹配。可操作性方面主要考虑风险战略的实施是否与自身对应的资源和能力相协调。在市场竞争性方面则主要考虑风险战略是不是有利于提升商业银行的风险管理水平和市场竞争力。
(3)公司治理模式与风险战略选择。市场主导型公司治理模式以欧美商业银行为代表,股权高度分散,其股东力量弱小,对经营决策仅有有限的发言权,只是通过在证券市场“用脚投票”的方式对董事会形成市场制衡影响,董事会实际上是商业银行风险管理的最高决策机构,对风险战略的选择进行决策。出资者主导型公司治理模式以德国和日本商业银行为代表,企业交叉或循环对银行持股,法人持股率高,对银行的监督和约束主要来自股东的“用手投票”。在该模式下,监事会直接代表股东成为商业银行风险管理的最高决策机构,进行风险战略决策。目前,两种模式出现融合趋势。
3.风险战略实施。欧美商业银行实施风险战略具有良好的保障和支持。一是确立相应的、良好的风险管理理念和文化,增强风险管理的主动性。二是建立有效的风险管理治理结构,尤其是建立了有效的风险管理治理结构。三是明确相应的风险管理工作目标和计划,对风险战略进行详尽分解和落实。四是建立合适的、完善的政策制度和流程。五是采用良好的风险管理技术,特别是受新协议的影响,风险量化模型呈普及之势。六是建立完善的风险管理信息支持系统,为风险战略的有效管理提供决策支持。七是加强人力资源的利用和开发,建立高素质的风险管理专业队伍,主要做法是推行风险经理制。八是关注并适应外部监管。
4.风险战略评估与控制。由于制定和实施中可能存在偏差,风险战略可能会出现不贴切、不适应、不高效、不尽效、不协调等各类风险,导致风险战略的制定和实施事与愿违。欧美商业银行往往定期召开决策层风险管理委员会会议,对风险战略实施现状和存在的风险进行诊断和评估,并及时对其进行动态的调整和完善。
5.风险战略管理的价值。从欧美商业银行的实践结果来看,主要是有利于培育先进的风险理念和文化;支持并完善发展战略;建立、完善风险管理治理结构;提升风险管理技术水平;保证风险战略的顺利实施;积极满足监管要求,提升市场竞争力等。
三、对我国商业银行风险战略实践的建议
(一)确立良好的风险管理理念,培育优秀的风险管理文化
从西方商业银行的实践看,有什么样的风险管理理念和文化,就等于制定并实施什么样的风险战略,因此我们有必要借鉴其先进的风险管理理念和文化,为风险战略实践营造良好内部环境和氛围,引导员工形成良好的风险战略实践习惯。一是充分认识、理解商业银行风险,及其客观性和管理的必要性与持久性,养成风险管理的自觉性;二是能够正确处理风险管理与业务发展的关系,树立风险管理创造价值的理念,通过先进的技术与模式实现收益与风险相匹配;三是实施全面风险管理,明确风险管理的职责、标准和流程,实现风险管理的精细化和专业化;四是董事会和总行高级管理层确保风险管理体系的完善性、垂直性和独立性,以及风险管理文化的优越性,并对风险管理承担最终的责任;五是形成一种风险防范的道德评价标准和职业环境,促使全体员工在风险管理中恪守职业道德;六是认真汲取风险战略实践教训并改善风险管理方法,全体员工注重提高自身对风险的管理能力。
(二)借鉴经验,重新审视并重视风险战略
一是重新审视风险战略实践,结合自身实际,确定合理的风险胃口和风险战略目标,通过科学定位,选择层次清晰、内容完备、目标明确的风险战略,并不断对其进行修正和完善,增强其适应性、可操作性和竞争力。二是重视风险战略,有效配置各种资源,培育良好的风险战略实施环境,充分发挥风险战略的价值和作用。三是建立良好的风险战略管理机制,充分发挥各方主体在各环节上的职能作用,保证风险战略效用的高效传导。
(三)构建完善有效的风险管理体系。
1.建立完善有效的风险管理治理结构。首先,建立有效的公司治理结构。股东、董事会、监事会、高级管理层等主体职责明确,协调制衡;建立有效的内部控制体系,业务经营和风险管理活动规范开展。其次,建立良好的风险管理分工及相互制衡关系,保证风险战略管理机制畅通、高效。一方面风险管理实现决策、实施、支持和监察监督四个部分纵向的分工和制衡,另一方面还应实现各类风险管理的横向分工和制衡。这方面可借鉴欧美商业银行风险管理的矩阵结构。再次,建立垂直、独立的风险管理组织体系。垂直、独立的风险管理组织体系可从三个层次的风险管理和三级经营单位的风险管理等两个层面来理解。三个层次的风险管理包括:董事会是商业银行风险管理的最高决策机构,负责风险战略的制定和监督实施;监事会负责商业银行整体风险监测和风险管理效果评价;高级管理层下设风险管理委员会,通过总行风险管理部门集中管理各类风险。三级经营单位的风险管理包括总行、分行和支行的风险管理,以各级职能风险管理部门为主线,上下联动独立实施风险管理。
2.建立完善的风险管理流程和制度体系。建立完善的风险管理流程,实施风险战略管理全过程监控,保证整个流程为有机体。建立完善的制度体系,为风险战略的有效实施提供系统的制度支持。
3.建立完善的风险管理评价体系。一是实施有效的内部稽核与检查,完成风险战略管理的评估与动态调整,保证各项风险管理工作的有效性。二是建立完善的考核和约束激励机制,以持续增强风险管理的驱动力,确保风险战略管理的良好环境。三是建立严格的风险管理责任追究机制,通过增加风险管理责任成本,避免风险战略管理中的失职和不当行为。
(四)不断提升风险管理技术水平
积极跟进新协议要求,借鉴欧美商业银行风险管理技术和模式,实施全面风险管理;建立完善的风险管理信息系统,实施风险分类管理,提高风险精细化管理水平;采用先进的风险计量技术和模型,提高风险计量水平;积极关注新类型风险,坚持动态的风险管理创新机制。
本刊谨向积极参与本次征文活动社会各界的人士包括长期支持本刊的读者、作者表示衷心的感谢。同时,我们将抓紧征文活动的后期进程:组成专家评审委员会,评选出优秀论文并尽快予以公布。今后,本刊将本着创办精品期刊、服务于商业银行战略转型、服务于读者的基本宗旨,继续举办类似的活动,以繁荣理论研究和深化实践探索,希望社会各界一如既往地支持我们。
内容提要:风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。在目前产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。本文在对巴塞尔新资本协议和国内外银行业的有关实践进行总结的基础上,概括出了商业银行建立全面风险管理组织框架的基本原则,并对国内商业银行提出了有关政策建议。
关键词:商业银行 全面风险管理 组织框架
中图分类号:F830.49文献标识码:B 文章编号:1006-1770(2007)07-014-04
风险管理是商业银行经营管理活动的核心,风险管理的好坏在很大程度上决定一家银行经营的成败。近两年来,随着银行业改革不断推向深入,特别是国有银行股份制改造和上市取得巨大成功,国内商业银行的经营管理状况得到极大改善,风险管理有了明显好转。但与国际先进银行相比,特别是与巴塞尔新资本协议提出的全面风险管理精神相对照,国内商业银行在风险管理方面仍存在较大差距。进入金融业的重要转折期和重要发展期,在产权改革初步告一段落的情况下,国内商业银行下一步的改革将围绕建设符合现代金融企业要求的体制机制方面展开,而全面风险管理体系的建立首当其冲。因此,构建全面风险管理组织框架是当前国内各商业银行的一项紧迫任务。
一、商业银行全面风险管理组织框架的判定原则
从巴塞尔新资本协议的精神和国际银行业的实践来看,全面风险管理组织框架并不仅仅意味着架构形式上的建立,还包括职责明确、功能健全、信息沟通顺畅、体系运行有效等深层次的内涵,即形神兼具。概括来说,风险管理组织框架全面与否应符合六项标准,即一致性、全面性、独立性、权威性、互通性和集中与分散相统一。这也是商业银行构建全面风险管理组织框架应遵循的基本原则。具体来看:
1、一致性原则
所谓一致性原则是指,银行在制定风险管理框架时,首先应确保其风险管理目标与业务发展目标的一致性。风险管理的目的在于为业务发展提供一个健康的环境和内部机制,而不是抑制业务的发展。在发展业务的过程中,应将风险管理看作有力的保障,而非阻碍因素。这是建立有效的风险管理框架的前提。
2、全面性(或称为有效性)原则
全面性原则可以归纳为两个确保,即银行应确保其风险管理框架能够涵盖所有业务和所有环节中的一切风险(即所有风险都有专门的、对应的岗位来负责),确保该职责框架能够识别银行面临的一切风险。尤其对于新产品、新业务,银行应确保这些产品、业务在创新出台和引进之前就为其制定出适当的风险管理程序和控制方法,即“内控先行”的原则。
3、独立性原则
这包括三个方面的内容,即董事会与高级管理层之间风险管理职责的独立性(风险管理战略、政策制定与实施之间的独立性)、独立的专门负责风险管理的部门(风险管理部门应独立于业务部门)、独立的风险管理评估监督部门。独立性原则的实质就是要在银行内部建立起一个职责清晰、权责明确的风险管理机制。因为清晰的职责划分是确保风险管理体系有效运作的前提。值得注意的是,独立性原则并不排斥部门之间的交流与合作。对此,巴塞尔委员会特别强调董事会、高级管理层和审计机构之间要进行充分的交流和合作。
4、权威性原则
权威性原则意味着,在银行的风险框架中应确保风险管理部门和风险管理评估监督部门具有高度权威性,尽可能不受外部因素的干扰,以保持其客观、公正性。从理论上来讲,当两个部门的权威性处于相同层面时,每个部门会形成不同且清晰的权力边界,并将两个部门割裂开来,从而使两者之间的合作和沟通难于实现。这一点在风险管理部门和业务部门之间得到突出体现。银行的风险管理势必要渗透到业务部门的运作中,因而很容易受到抵触。如果风险管理部门没有强于业务部门的权威性,风险管理工作将难以顺利执行下去。理论和现实都证明,必要的监督可以确保各个岗位职责的充分实现,但监督部门如果缺乏权威性,监督就会形同虚设。
5、互通性原则
互通性原则要求银行建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报(即风险管理部门与风险管理评估监督部门直接向董事会、监事会和高级管理层报告的渠道)、信息下达以及内部信息的横向流动(即各相关部门之间要保持信息的互通)。有效的信息沟通可以确保所有的工作人员(包括董事会及高级管理人员)都能充分理解其工作职责与责任,并保证相关信息能够传递给适当的工作人员,从而使风险管理的各个环节正常运行。
6、集中与分散相统一原则
全面风险管理的基本内涵就是商业银行作为一个整体,董事会和高级管理层应充分了解银行面临的各类风险状况,并对各类风险实施有效管理。鉴于此,商业银行全面风险框架的设置应遵循集中与分散相统一的原则。为了确保各类风险都得到管理并及时向高层汇报,不同类型的金融风险应由相应的专业机构来负责管理,不同的风险管理机构最终都应直接向总行高级管理层中的专职风险管理行长负责,由其统筹规划,实现风险的集中管理。同时,考虑到业务的多样性和风险的复杂性,在风险集中管理的大框架下,不同类型的风险应交由不同的专业机构来管理,以提高管理的效率和水平,比如,合规风险应由独立的合规部门而不是传统的风险管理部门来管理。风险的分散管理有利于各相关部门充分发挥专业知识,集中力量将各类风险控制好,体现出专业化分工的优势。而风险的集中管理则有利于从整体上把握银行面临的全部风险,从而将风险策略与商业策略统一起来,实现业务发展与风险管理的有效平衡。风险管理过于集中往往使该部门力不从心,不能专心于某类风险;风险管理过于分散则往往容易造成信息割裂和管理真空,不利于银行商业策略与风险策略的结合,甚至违背银行的发展策略。
二、当前国内商业银行风险管理组织框架存在的问题
近几年来,国内商业银行在风险管理方面进行了众多改革和积极探索,风险管理组织框架不断完善。但离全面风险管理组织框架及其六项原则的要求仍有较大差距,这集中表现在:
(一)外形上,风险管理组织架构不健全,部分环节尚未建立或较为薄弱
1、作为构建全面风险管理组织框架基础的公司治理仍不健全
健全、有效的公司治理是全面风险管理组织框架得以建立和运行的基础。目前,国内大多数商业银行都建立起由股东大会、董事会、监事会和高级管理层“三会一层”组成的公司治理基本结构。但从深层次看,董事会、监事会、高级管理层在风险管理方面的职责尚未清晰划分,各自为履行风险管理职责所需的组织架构还未完全建立,三者之间互相合作与制衡的机制较为薄弱。可以说,国内商业银行构建全面风险管理组织框架的起点不高,基础不牢,从而影响全面风险管理体系的有效运转。
2、董事会风险管理委员会缺乏运行支撑
董事会的风险管理职能主要是通过下设的风险管理委员会来行使。而董事会风险管理委员会风险管理职能的充分履行依赖于两方面因素:一是委员会有一个强有力的日常办事机构,负责信息收集、决策执行、材料准备等工作;二是委员会与高级管理层的风险管理体系有效对接,信息传输、决策传达、情况汇报等相对顺畅。国内商业银行在这两方面普遍做得不够。一是董事会风险管理委员会要么没有设置专门的日常办事机构,要么办事机构资源配备不足,特别是缺乏训练有素、有专业知识的专业人才,从而无法有效支撑委员会风险管理职能的充分行使;二是高级管理层的风险管理体系与董事会风险管理委员会缺乏有效对接,委员会无法获得行使风险管理职能所需的信息、技术等方面的支撑,双方之间的沟通渠道缺乏;三是国内大多数商业银行董事会风险管理委员会的人员构成中,具有银行业风险管理经验的人员缺乏,而且在金融、法律、会计等不同专业背景人员之间的有效互补和科学搭配方面存在不足,从而制约其风险管理职能的发挥。
3、高级管理层层面风险管理架构分散割裂,统一性、集中性不足
全面风险管理的基本要义是对信用风险、市场风险、操作风险等各类风险进行集中、统一的管理,实现对各类风险的全面覆盖。体现在风险管理组织框架上,就是要有独立的部门(机构)对风险进行集中、全面管理,而不是将风险管理职能割裂开来,分散于多个不同部门。从国外的情况来看,商业银行大多是通过设立风险管理委员会和风险管理部门来实现这一要求的。风险管理委员会为管理全行各类风险的专门委员会,负责制定银行的风险管理政策、措施以及协调解决重大风险问题。风险管理部门则负责落实执行风险管理委员会的政策、措施以及有关决议,并对全行各类风险进行集中、统一的具体管理,包括风险识别、评估、监测、量化并报告等具体内容。从国内的情况来看,受各方面因素和条件的限制,风险管理委员会尚未覆盖银行面临的各类风险,对信用风险、操作风险关注较多,而对市场风险、合规风险等新型风险的管理则相对欠缺。而风险管理部门也未能有效整合银行的风险管理职能,更多的是在信用风险领域开展管理工作,其他各类风险的管理职能则分散于多个部门,使得风险管理框架被割裂开来,集中性、统一性不足。
4、银行基层分支机构风险管理角色缺位
全面风险管理组织框架意味着商业银行在董事会、监事会、高级管理层、总行、分行、支行等不同层面都有相应的机构(单位)承担相应的风险管理职能,以确保对风险管理全过程的覆盖以及风险管理链条的完整性、有效性。目前,国内商业银行的风险管理职能主要集中于高级管理层、总行和分行,确保了总行对风险的集中管理。但在支行等基层机构层面则缺乏独立行使风险管理职能的角色。这并不是说基层支行没有为风险管理设置岗位和配备人员,而是指有效承接总行或分行层面风险管理体系链条的环节缺乏,没有实现风险的垂直管理,基层支行风险管理主要受支行行长领导,并向其负责。在利润考核的驱动下,基层支行的业务经营不可避免与风险管理产生矛盾,并最终导致风险管理职能的弱化和缺位。
(二)内涵上,风险管理职责不完善,现有风险管理组织框架无法达到全面风险管理的要求
1、董事会风险战略管理职能薄弱,风险管理体系建设缺乏科学规划指导
制定风险管理战略是商业银行风险管理的第一环节。因为风险管理战略明确了一家商业银行风险管理的目标和方向,确定了银行的风险偏好,对风险管理体系建设和风险管理工作的开展起指导性、方针性作用。风险管理战略环节的职能是由董事会及其下属风险管理委员会承担的。由于组织架构方面的缺陷,特别是受制于有效运行支撑不足,国内商业银行董事会的风险战略管理职能普遍薄弱,银行缺乏完整、清晰的风险管理战略,这使得整个银行风险管理组织框架建设缺乏科学指导。
2、风险管理部门对风险的全面、集中管理程度不高,不能充分覆盖银行面临的各类风险
本文前面提出的“全面性(有效性)”原则要求,商业银行应确保有一个独立、强大的风险管理部门对全行包括信用风险、市场风险、操作风险等各类风险进行集中管理,以确保风险管理的全面性和有效性。国内大多数商业银行虽设立了独立的风险管理部门,但其职责并未达到全面性的要求,仅仅实现对信用风险的集中管理,尚未将市场风险、操作风险等纳入管理范畴。这种风险分散管理的状况,既不利于发挥风险管理专业人员的优势,提高风险管理的效率;又不利于董事会和高级管理层对银行风险管理状况的全面了解,影响风险管理政策的制定。
3、风险管理监督评价职能缺乏
巴塞尔委员会认为,健全的风险管理框架除了设立一个独立的风险管理部门之外,还应有一个独立的风险管理评估系统和一个独立的审计机构(定期审查银行风险计量、监督与控制职能的执行情况)。风险管理的评估一般由董事会下设的风险管理委员会负责,风险管理的审计稽核一般由董事会下设的审计委员会和银行的内部审计部门负责。按照巴塞尔委员会的规定,审计部门应就“银行是否有负责设计风险管理系统的独立的风险控制部门;董事会和高级管理层是否积极参与了风险控制工作;风险执行是否合规;有关风险政策、控制与程序是否得到遵循;风险管理人员配置是否合理等”问题进行审计。从国内的情况来看,大多数银行已经在董事会下设立了风险管理委员会,就风险管理目标计划的实施情况进行评估。但风险管理各项职能执行情况的稽核审查缺乏。董事会下虽然设立了审计委员会,但并没有对风险管理职能执行情况进行有效的稽核审查,导致风险管理组织框架中对风险管理的监督评价职能缺乏。
(三)运行上,风险管理信息系统不完善,风险管理体系赖以运行的信息支撑不足
全面风险管理组织框架是一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。其中,信息系统是这一体系的基础,是其他三个环节有效运转的支撑。无论是风险管理战略的制定,还是风险管理政策的执行、风险管理活动的开展,都依赖于一个健全的信息系统。而国内商业银行风险管理组织框架存在的一个不足之处就是信息系统不健全、信息渠道不畅,从而影响风险管理组织框架各环节的正常运转和作用发挥。这也是目前国内商业银行大要案频频发生、屡禁不止的主要原因之一。
三、构建国内商业银行全面风险管理组织框架的建议
根据本文前面提出的六项原则的要求和国内商业银行风险管理组织框架存在的不足,笔者认为,当前国内商业银行构建全面风险管理组织框架应重点做好以下工作:
(一)进一步完善公司治理,夯实全面风险管理组织框架的基础平台
国内大多数商业银行已初步建立起以“三会一层”为主体的公司治理基本架构,实现了“形似”的要求。下一步完善公司治理的重点在于建立健全公司治理运行机制,达到“神似”的最终目的。具体来说:第一,进一步明确董事会、监事会和高级管理层在风险管理中的不同职责,划分权力边界,承担起各自的角色,建立起既相互合作又相互制衡的的运行机制;第二,进一步健全董事会、监事会及其下设专门委员会有效运行的支撑体系,设立专门的日常办事机构,确保董事会、监事会层面的风险管理职能与高级管理层的风险管理职能有效对接;第三,逐步建立董事、监事知情权保障机制,特别是风险管理方面的知情权,为董事、监事充分履行职责提供信息保障。
(二)强化董事会的风险战略管理职能,提高全面风险管理组织框架建设的前瞻性、指导性
根据巴塞尔新资本协议的全面风险管理精神,国内商业银行应进一步强化董事会的风险战略管理职能,为构建全面风险管理组织框架提供科学指导。一是结合市场定位和业务发展战略,董事会制定与银行自身发展水平相适应的风险战略,并据此确定风险偏好,对银行风险管理活动的开展做出规划;二是建立健全风险战略管理机制,定期对银行风险战略执行情况和业务发展情况做出评价,并据此调整完善风险战略,确保风险战略的科学有效;三是强化董事会对银行风险政策的最终审批权力,确保风险政策符合银行风险战略的长远规划,促使高级管理层建立起符合银行风险战略的风险管理体系;四是探索实施首席风险官制,在董事会下设立首席风险官,直接向董事会负责,与高级管理层形成有效制衡,强化董事会的风险管理职能。
(三)完善高级管理层下风险管理体系,实现风险管理职能由分散割裂转向集中统一
针对本文第二部分分析的国内商业银行存在的风险管理职能分散割裂问题,进一步整合高级管理层层面的风险管理职能,完善风险管理组织框架。第一,进一步完善高级管理层下风险管理委员会的设置,针对目前国内银行业的现状,考虑为风险管理委员会配备具有相应专业知识的专职人员,分别对信用风险、市场风险和操作风险实行集中管理,扩大风险管理委员会的覆盖范围,提高风险管理的集中性和统一性。第二,整合总行层面分散于多个部门的风险管理职能,将其纳入风险管理部门的管理范畴,实现风险管理部门对全行风险的全面集中管理。与此同时,要逐步改变那种风险管理部门既承担风险管理职能,又承担业务经营与业务指导职能的做法,真正实现风险管理与业务经营的分离,确保风险管理的独立性。
(四)健全基层分支机构的风险管理组织架构,实现风险的垂直化、矩阵式管理体系
针对基层分支机构风险管理架构缺失的现状,国内商业银行应逐步推行垂直化、矩阵式的风险管理体系,设置基层分支机构的风险管理部门和岗位,确保整个银行风险管理体系链条的完整性。具体来说:一是在银行推行垂直化、矩阵式风险管理体系,总行首席风险官和风险管理部门为风险管理的最终负责人和部门,分支行层面的风险官和风险管理部门对上一级风险官和风险管理部门负责,并受其领导,同时又向分支行的行长汇报工作。该体系有利于确保风险的集中管理,提高风险管理效率。二是在基层分支机构设置风险经理岗位,由上一级风险官和风险管理部门委派,协助其进行风险管理,不受基层分支机构的干预,客观独立地对基层分支机构的风险进行管理。三是风险官与风险管理部门定期进行交流和交换,以解决分支机构之间、分支机构与总行之间信息不畅的问题。
(五)完善风险管理的监督评价体系,确保风险管理组织框架的有效运转
有力的监督评价体系可以确保银行的风险管理政策得到充分落实、各项风险管理职责得到有效执行,并使银行风险管理体系得到持续改进。目前,国内商业银行对风险管理的监督评价普遍较为薄弱,尚未形成完整的体系,持续性、有效性不足。对此,应从以下三方面入手:第一,建立董事会对高级管理层风险管理情况的监督机制,促使高级管理层充分贯彻落实董事会制定的风险战略和风险政策;第二,强化监事会对董事会、高级管理层风险管理职责履行情况的评价机制,确保董事会、高级管理层充分承担各自的风险管理职能;第三,建立风险管理的审计监督机制,由银行内部审计部门或独立的外部审计机构对银行风险管理体系中各环节的风险管理职责执行情况和风险管理的合规性进行稽核监督。
(六)建立健全风险管理信息系统,为全面风险管理组织框架提供信息支撑
巴塞尔委员会特别强调要建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达以及内部信息的横向流动。完善的风险管理信息系统不仅仅局限于网络信息系统,还包括银行内部定期和不定期的信息交流系统。对此,国内商业银行因从三方面入手:一是进一步完善网络信息系统,为总行与分支机构之间、分支机构与分支机构之间、总行各部门之间进行信息交流建立沟通渠道;二是在银行内部建立起风险信息沟通渠道,特别是建立起一个较为完善的风险信息汇报框架,实现风险信息下达、风险信息上报以及风险信息横向流动的畅通;三是逐步建立风险损失数据库,特别是操作风险损失数据库,为风险量化技术的运用打下基础。
参考文献:
1、 詹姆斯.林著 黄长全译《企业全面风险管理――从激励到控制》 [M] 中国金融出版社 2006
2、 米歇尔.科罗赫等著曾刚等译《风险管理》[M] 中国财政经济出版社 2005
3、 田玲著 《德国商业银行风险管理研究》[M] 科学出版社 2004
4、 罗恩.顿波等著 黄向阳等译 《风险规则》[M]中国人民大学出版社 2000
5、 张吉光 等著 《商业银行全面风险管理》[M] 立信会计出版社2005
6、 巴塞尔银行监管委员会 《巴塞尔银行监管委员会文献汇编》[M] 中国金融出版社2002
7、 巴曙松著 《巴塞尔新资本协议研究》[M] 中国金融出版社 2003
作者简介:
[关键词]互联网+银行;传统商业银行;风险管理;变革
随着互联网金融的深入发展,2015年3月两会的政府工作报告首次提出制订“互联网+”行动计划。该计划旨在推动移动互联网、云计算、大数据、物联网等与现代制造业和生产业相结合,充分发挥互联网在生产要素配置中的优化和集成作用,将互联网的创新成果深度融合于经济社会各领域,提升实体经济的创新力和生产力,形成更广泛的以互联网为基础设施和实现工具的经济发展新形态,全面促进电子商务、工业互联网和互联网金融健康发展。“互联网+银行”行动计划是互联网与银行业的融合,是互联网改造传统商业银行的升级版本。“互联网+银行”的精髓在于通过互联网技术与商业银行的嫁接,以数据为核心、以互联网技术为支撑,在客户营销模式、生产技术模式、运营流程模式和业务发展模式等多维度、多层面实现颠覆性创新,助推传统商业银行在互联网时代下的转型与升级。
商业银行风险管理是指商业银行通过风险识别、风险评估、风险监测和风险处理等环节,来预防、规避、分散、转移或抵补经营中的风险,从而减少或避免经济损失,保证经营资金安全的行为。商业银行金融活动的核心就是在承担风险的情况下获取利润,其风险管理作为银行稳健发展的核心竞争力,在“互联网+银行”趋势下需要结合互联网技术与大数据进行变革,突破时间、空间及信息不对称的限制,为商业银行的转型提供基础性、专业性、保障性的支持。
一、文献综述
近年来诸多学者开始关注在互联网和大数据背景下传统商业银行风险管理所受到的影响与后续变革策略。一部分学者认为,商业银行风险管理承受着互联网大数据的巨大冲击,风险控制难度加大;另一部分学者则认为,商业银行风险管理不是简单地面临互联网金融的冲击,而是获得了转型的契机,风险管理可以充分结合互联网技术实现信息时代下的革新与突破。
张漫春、邢科指出,商业银行风险管理经历着两次数据革命:第一次是新资本协议的提出使商业银行风险管理从定性转向定量分析;第二次是当下互联网大数据技术的发展推动了商业银行风险管理的进一步改革和扩展。刘丹聚焦于互联网理财,对其主要运作模式和特点进行了分析,阐述了互联网理财对银行资产负债结构和银行主要监管指标的影响。王婷婷、李振国将互联网金融模式下商业银行面临风险的新形式进行了系统分类,提出了银行需建立横向监管,加强个人与金融产品信用评级风险管理模式的建议。周继述、王雪松认为数据是银行最有价值的资产,商业银行应重视数据,提高风险量化能力,完善大数据平台下的风险模型。高建峰、张志荣提出,在大数据时代下信息的收集和处理工作面临巨大挑战,银行风险管理部门应将大数据应用于风险管理中,以加强数据处理能力,防范潜在风险。魏国雄提出银行风险管理变革应引入大数据思维,通过挖掘现场检查与非现场海量数据来识别风险、防控风险。梁慧在分析传统商业银行风险管理特点的基础上,提出了以客户为中心、以大数据为基础、以技术为支撑的商业银行风险管理应对建议。
二、“互联网+银行”对商业银行风险管理的深远意义
“互联网+银行”已经成为不可逆转的潮流,传统商业银行向“互联网+银行”转型迈进的步伐正在加快,风险管理作为商业银行生存和发展的核心竞争力之一,也需要适应“互联网+”所带来的各种冲击和变化。因此,正确认识和客观评估互联网大数据对于商业银行风险管理的重大意义是做好各项应对的首要前提。
(一)通过互联网大数据技术扩容传统商业银行风险管理的数据源
借助互联网大数据技术,商业银行能够有效扩容商业银行风险管理的数据源,数据维度得以丰富多样,数据颗粒度得以细化具体,数据延展面得以纵横拓宽,客户甄别度和数据准确性得以大幅提升。传统商业银行所存储的数据多为结构化数据。结构化数据虽然相对规范、便于存储,但拘泥于其有限性、格式化、菜单式、被动型、静态化的特点,结构化数据在风险管理领域的数据挖掘受限较多。而借助互联网大数据技术,商业银行能够处理半结构化和非结构化的各类数据,实现多时点、多场景、多类型、多维度的海量数据的采集、归总、运算和分析,实时获取客户的行为轨迹和交易轨迹等各类监测数据,并通过海量拼接和海量运算运用一定的数据分析模型将客户行为全息化、网格化、颗粒化、数据化,进而获得商业化的数据挖掘价值。由于互联网大数据技术的引入,数据获取难度大大降低,数据获取成本可以忽略不计,数据体量指数级不断扩充,数据分析质量有效提高,数据束缚得以空前解放,这使得在风险管理过程中对于客户的判别更加清晰有效。比如,通过网购平台获取客户的消费习惯、支付能力、支付偏好、生活工作地址,从而分析客户的职业类别、工作类型、收入梯次、消费层级甚至金融需求等;通过网络行踪获取客户微信、手机号、支付账号、缴费记录以及地址等信息,从而分析判别客户的真实身份等;通过社交平台获取客户的朋友圈,从而分析客户的人群定位以及诚信评价等。这些分析结果均是风险管理对于客户识别的重要信息,能够有效突破传统格局下的数据有限、结构僵化、来源单一、成本高昂等数据信息的瓶颈制约。
(二)“大数据+云计算”技术变革传统商业银行风险管理的模型方法体系
互联网大数据技术能够增加商业银行风险管理数据变量和观测视角,推动商业银行以内部评级体系为核心的模型方法持续升级优化、运算方法不断改进、量化技术不断更迭、模型精确性和准确度不断提升。在传统的风险管理模式下,商业银行初步建立了以客户内部评级为核心的模型方法体系。借助互联网大数据技术,商业银行可以通过或购买或自建网络平台等方式收集更多的线上线下数据,并通过对更多的海量非结构化、半结构化数据信息进行挖掘运算与模型推演,将数据信息转化为评级模型中比较清晰的变量。比如,在银行卡的行为评分模型中对于客户收入和支付能力变量值的采集,以往均为客户直接填写辅之以一定的经验矫正,而在借助大数据技术后可以跟踪客户网络支付交易以及消费习惯等大量数据来校验其收入的真实性和准确性,从而为该客户核定更为贴切的透支额度。
上述从数据到变量的模型推演过程主要依赖于云计算技术。云计算技术基于互联网服务,其交付模式具有动态可扩展性和资源虚拟化的特征,分布式处理技术能够不断扩展海量数据处理空间并进行高速分析。将云计算结果与商业银行风险管理技术进行对接后,商业银行可以全面升级数据处理及量化分析能力,加速模型反应速度和增强抗压能力,提升内部评级、资产组合等各类数据模型的度量准确度,从而有效改善风险管理对于信息的甄别能力。
(三)借助互联网人数据技术重检并规整银行炔康IT整体框架
借助互联网大数据技术,可以重检和规整银行内部的IT整体框架。商业银行以风险管理为坐标,以财务管理为基轴,科学规划数据仓库和数据集市,合理布局银行核心系统、业务交易系统和风险管理系统,实现客户信息、合同信息、交易信息、财表信息、产品信息、会计核算、绩效考核等不同类型信息的系统承载的唯一性、数据归属的专业性和交互共享的统一性。在银行利润增长乏力的总体格局下,成本控制的诉求更加明显,这导致传统商业银行风险管理的IT技术陈旧落后,信息系统更新缓慢,多年来存在的功能单一、数据散乱、结构无序、交叠重合、缺漏空白的窘况更加凸显。互联网大数据技术为信息系统的重构、优化、迭代和集合提供了必要的软硬件支持,为数据的采集、存取、处理、挖掘、统计分析、模型预测、结果呈现提供了先进的技术力量,通过IT的整体实施方案实现数据治理、数据分类、数据共享和数据整合,为银行的风险管理提供灵活方便、精准快捷、图表清晰的技术平台,从而使得风险管理的任务作业和管控措施清晰可见、有效落地。
(四)依托互联网技术实现商业银行风险管理流程的再造和飞跃
依托互联网大数据技术,商业银行重新评估银行风险管理流程的必要性和有效性,及时革除过往繁冗无效的环节链条并厘定科学合理的流程路线和管理职责,推动运维效率的持续提升,全面催化风险管理的深度变革,实现商业银行风险管理流程的再造和飞跃。传统的商业银行风险管控流程主要包括事前的客户识别和客户准人,事中的风险评估和风险计量、风险预测和风险规避,以及事后的风险让渡和风险转移、风险抵补和风险缓释、风险确认和损失管理等。这些流程的不同环节和相关职责分布在不同的部门和人员。信息的孤立封闭、部门的推诿避责都使得风险管控的效果大打折扣。依托于互联网大数据的技术平台,通过优化整合相应流程、合理匹配事前、事中、事后资源,商业银行借助互联网大数据技术统揽所有数据,实现数据共享和逻辑勾联。对接数据与风险管理方法的落地能够强化风险识别、风险评估、风险控制、风险处置、管理后评价等重要节点,再造风险管理准人流程、评级流程、预警流程、内控流程、资本计量流程、缓释流程、分类拨备流程、清收保全流程等,打通信息平台的前后环节,消除信息传递的堵漏节点,简化信息报告的路径,规范信息加工的决策模型。这使得客户信息和项目信息更加完备,风险评估和风险预判更加客观,风险政策和风险制度更加科学,风险审查和风险审批更加快捷,风险计量和风险绩效更加明晰,从而有效改善政出多门、九龙治水的传统模式,极大程度地实现风险管理流程的集约和高效。
三、传统商业银行风险管理的现实差距
(一)传统商业银行风险管理战略思S的现实差距
商业银行风险管理尚未实现战略思维和资源配置的数据化与信息化,认识还停留在扩机构、铺人员、设层级、多岗位的风险管理人工模式,与依托于互联网大数据背景的风险管理数据的海量化、风险控制的自动化、风险决策的信息化仍有很大差距。商业银行为实现利润追求需要不断调整适宜的发展战略而谋求成长壮大。以风险偏好引领的风险战略是银行发展战略的重要组成部分,恰当的风险资源配置是保障风险战略得以推行落地的基本条件。当前各银行对于风险资源的配置往往偏重于组织架构、人员队伍、绩效考核,而对于IT系统和信息数据的资源配置投入不足,与“互联网+银行”背景下的风险管理模式所需投入更是差距悬殊。比如,在互联网大数据思维下,个人征信数据可以进行外购,并在此基础上通过开发或外购标准化数据决策模型实现个人贷款和银行卡的自动审批、资产分类、拨备计提,从而释放不同层级、不同岗位从事人工干预的劳动力,将节省下的劳动力成本弥补IT信息数据的投入,同时还获得了运行效率和客户满意度的多重收益。
(二)传统商业银行风险管理炔渴据信息的现实差距
商业银行风险管理尚未实现内部数据信息的互联与整合,银行内部信息系统建设目标多元、功能设计单一、数据口径各异、数据归集艰难。风险管理所需数据散落在各自独立的信息系统中,并且信息分散化、碎片化、欠规范、多破损,风险管理过程难以充分实现数据的聚合效应,也难以完全挖掘数据的管理价值。商业银行数据仓库的建设大多只是停留在逻辑层面的集中,数据的全面集中与规范化尚未实现,内部数据无法发挥其全面的信息价值,商业银行无法充分利用内部数据进行风险评估与控制。我国传统商业银行的IT建设基本上是业务驱动型的发展模式,由于业务单元多为分条线考核,因此信息系统的建设多是优先满足于业务单元的使用。为减少客户柜台等候时间而减少客户信息的采集数量,为提高跑批运算的效率而减少关键运算的步骤记录,为缩短系统开发应用的周期而删减风险管理的功能需求,为稳定系统运行的状态而不采用本可以灵活定制的程序代码,因此导致风险管理总是局限于单一条线、单一维度、单一视角。
(三)传统商业银行风险管理外部数据信息的现实差距
商业银行风险管理尚未实现外部数据信息的借鉴和利用,对外部大数据的关注度不高、实际使用率较低,对外部数据挖掘、整合、集成和利用的视野狭隘、能力欠缺、谋划不足。在信息数据迅猛发展的时代,商业银行仍然停留在自我循环、闭门造车的状态,这导致商业银行风险管理难以有质的跨越提升。开放与共享是互联网时代下的本质特征。传统商业银行尚未对互联网外部大数据的价值给予足够重视,传统商业银行的风险管理数据均来自于分散化的银行内部业务信息系统,数据均为结构化数据。然而,在互联网时代下80%的数据为半结构化、非结构化数据,结构化数据占比仅为20%,并且半结构化、非结构化数据占新增数据的比例高达95%。经济与市场的螺旋式发展导致银行风险的综合性与复杂性日益提高,简单基本的结构化数据无法满足信息利用的深度需求来应对高变异性、高影响性的风险。信息不对称将导致风险管理过程中的信用评级、风险模型开发、模型验证无法提供有效结论,比如,企业客户的工商信息、税务信息、法院诉讼信息、各项缴费信息、上市股票信息、关联公司信息、贸易支付信息、主要自然人股东的身份信息、收入信息、房产等重要资产信息等已经分布于政府、机构及社会的各个领域,这些数据信息对于补充扩展提升银行内部的客户评级、风险预警、量化分析等相关管理都将是显著的,但就当前而言商业银行还尚未充分利用互联网大数据技术,尚未通过双边购买或者第三方整合上述外部数据,因而上述外部数据的真正价值还没有得到发挥。
(四)传统商业银行风险管理方法与流程的现实差距
商业银行风险管理尚未实现方法与流程的定量化和自动化,当前的风险管理方法仍然以主观经验积累的专家判断型为主,距离依托于大数据的以技术决策型为主的方法仍有较大差距;当前的风险管理手段仍然以制度规章式的人为审批型为主,距离依托于大数据的系统自动化手段仍有较大差距。囿于银行当前的观念局限和IT系统制掣,数据定义、数据口径、数据结构、数据质量等状况参差不齐,加之缺乏能够实现数据融合关联的数据仓库和风险数据集市,当前普遍的风险管理模式仍然依赖于调研考察、资料归集、分级报送、多层审定、专家判断、决策批复的定性模式。虽有少量定量分析也只能在局部开展,并且主要集中在数据和量化特征较为明显的客户信用评级的管理上。客户信用评级的模型在可靠性、精确性、稳定性以及风险区分能力等方面的表现姑且不论,其他众多风险管控的制度规章虽然浩如烟海但大都零敲碎打,难成体系,更没有将其决策触发与量化评级的结果相关联,导致风险管理的量化手段难以穿透全流程,实现全价值。
四、互联网+银行:商业银行风险管理的变革路径
“互联网+银行”的浪潮风起云涌,一方面互联网企业不断运用互联网思维和技术抢占支付、理财和贷款等传统商业银行业务,如支付宝、余额宝、人人贷等;另一方面,传统商业银行也在被迫不断调整自己的经营策略和战略部署,以与互联网大数据技术对接为契机,在包括了风险管理等在内的各个管理领域进行积极探索。比如,中国工商银行通过“大零售、大资管、信息化”银行战略实现风险的分散化与盈利的多元化,利用大数据技术准确、前瞻、动态地识别风险,推进内部评级方法的建设并加强风险的量化分析能力。中国建设银行作为国内首家在生产环境中搭建“金融云”的商业银行,逐步实现信息系统的重构和优化,降低信息成本和运维风险,重点锁定手机银行、网上银行和微信银行三大渠道,突破传统商业银行的界限而进行业务拓展,构建数据仓库和数据实验室并通过数据挖掘技术,搭建数据分析平台和数据模型,实现数据的集中治理。借鉴网络企业和商业银行的先行探索,为适应“互联网+银行”的转型目标,从商业银行风险管理变革的角度,我们要重点关注以下路径的选择策略。
1.搭建双边或多边平台并利用第三方平台实现客户征信数据库的全面升级,延展细化客户信用评级,提升客户风险等级划分的准确性和前瞻性,实现商业银行客户风险管理的新变革。征信活动是商业银行对参与市场交易的企业或个人的信用情况进行调查、评估的风险管理方法,其核心的量化产物就是信用评级。传统商业银行的信用评级技术与标普、穆迪和惠誉等专业评级公司还有明显差距,而造成差距的重要原因之一便是数据的获取和积累。由于数据数量的约束导致企业客户评级结果的稳定性和趋势不如个人评级结果更为明显,如果商业银行能够深刻理解互联网开放共享的内涵实质,与外部互联网平台数据库积极合作,搭建双边平台或多边平台,借助互联网技术的引擎推动有效打破数据边界,采集和挖掘互联网中企业和个人的行为习惯、活动轨迹、交易情况并将其补充到现有征信数据库中,可以实现不同来源数据的交叉对比、相互验证及不同业务数据的相互识别、交互融合与不同格式数据的相互转化、口径协同,进而实现跨业务、跨区域、跨平台、跨时间的信息共享联通、转换融合,极大地丰富和提升征信数据库的全面性和准确性。横向观测维度的极大增加,也可以有效地弥补纵向时间序列数据的不足。丰富广泛的数据基础辅之以评级模型技术可以使模型分层更加清晰、主标尺更加细化、模型驱动因子更加合理,最终有效提升模型的准确性、区分度和表现力,从而增加各业务单元对于模型运用的自信心、自觉性和主动。回馈效应又促使模型对于风险更加敏感和前瞻,真正发挥其预判准确、预警前瞻的积极作用,有效提升风险管理的整体水平。
2.建立商业银行内部统一产品库,勾连市场同业外部产品库,归集风险特征并把握风险规律,逐步探索量化评级,尤其对新产品进行风险评级,为产品准人、产品推广和产品推出提供量化依据,实现商业银行产品风险管理的新变革。在互联网大数据背景下,互联网企业日益形成对传统银行业务的侵蚀和颠覆。商业银行要应对挑战就必须发挥自身传统优势,开发更加契合用户需求的金融产品。事实上,近年来银行的产品创新也是层出不穷,但对于产品风险的管控却严重滞后,大多数银行在产品风险管理方面不是支离破碎就是似有还无,甚至是一片空白。要想借助互联网并运用大数据,不仅需要建立本银行内部的统一产品库和产品目录,还要广泛收集同业以及市场上同类产品以及相似产品的相关产品特征、用户群体、售后评价、盈利模式、法律评估、风险评估等相关信息用以比较借鉴,形成外部产品库和内部产品库的比较对应关系。无论是存量产品还是新产品,对产品进行风险评估是商业银行风险管理的重要内容,商业银行在推陈出新争抢市场及产品研发和销售推广的同时,要建立严谨的产品风险管控体系。
3.采集宏观与微观经济变量,分析行业运行趋势,预测行业动态变化,探索建立银行内部的行业风险等级评估体系,为行业维度的风险识别、风险控制与风险预警提供方法体系,实现商业银行行业风险管理的新变革。中国的经济发展阶段和其自身的特点使得经济周期对于行业整体的影响远远大于对企业个体的影响,而对于导致银行风险的来源,行业的影响同样大于企业个体的影响,因此,对于行业的研究和预判是银行风险管理的重要内容,建立银行内部对于行业风险评估的风险等级是量化变革的重要方向。商业银行借助互联网大数据技术可以发现不同领域数据间的关联性,根据分析的内在逻辑可以发现数据间趋势变动的因果驱动,通过模型的设计推算可以预测分析行业的盛衰变动趋势。大数据技术围绕各类宏观指标如景气指数、航运指数、价格指数、工厂产能、劳动力供需、行业经贸政策、产业布局等,广泛采集互联网海量点击流数据、客户数据、竞争情报数据及影响行业形势走向变化的各类信息等多样化数据,运用数据挖掘、分析技术预测各行业动向态势。比如,通过春运期间航空、铁路、公路等车票信息的汇集集中分析劳动用工的流入流出情况,其中时间序列的对比可以分析劳动用工数量趋势变动,进而分析推算相关产业的产能开工状况、最新变化和发展趋势;通过反腐败的相关数据推算其对于餐饮业的影响;通过雾霾的相关天气数据来分析其对于空气净化产业的影响;通过嘀嘀打车等软件数据的归集来分析出租车行业的供需状况等。借助互联网大数据技术的引擎推动作用,逐步建立行业研究的量化等级风险评估体系,进而以清晰明确的标尺直观刻画银行内部对于行业风险的总体预判,并将其作为情景分析、压力测试、集中度测算等风险管控措施的重要承载和传导管径,为银行对客户授信的行业准入、行业限额、行业集中度管理提供准确的量化依据。
关键词:商业银行 风险管理 新《巴塞尔协议》
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
转贴于
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
第四,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。
【关键词】商业银行;风险管理;内部控制
一、引言
2010年岁末济南公安机关宣布查获一起伪造金融票证骗取资金案件,涉及济南当地多家金融机构。无论最终司法部门查处结果如何,涉及金额多大,涉及银行有多少,这起“久违了”的伪造金融票证骗取资金案都给我们带来一些反思和警示。存在问题的商业银行不止一家,我国商业银行的资产风险、操作风险、道德风险、内控风险都不容乐观。监管上的放任自流难辞其咎。我国商业银行亟需进行一次全面的、严格的监管检查。这几年虽然银行金融业监管部门越来越多,监管队伍越来越庞大,但监管效果并不理想。客观地说,这么多年在大型商业银行的改革上确实取得了一些成绩。但是,不可否认的是,我国商业银行的风险管理还存在许多不足之处。
二、我国商业银行风险管理现状
在风险管理方面,经过长期对银行商业化改革和引导,我国商业银行基本上建立了内部控制制度,初步形成了一种相互制约、相互监督的内部控制机制。但是由以上调查及分析研究可以发现,商业银行的风险管理在我国仍是银行经营管理中的短板,仍是制约其发展的主要因素。我国商业银行在风险管理方面主要存在以下几个问题:
(一)相关法律上的缺陷
在市场准入上存在许多不公平和过多限制,民间资本进入银行较困难,而入世后大量外资银行涌入我国,在为国内的商业银行树立学习榜样,促使其不断提高风险管理水平的同时,却也可能导致国内银行的优质客户流失,从而提高银行风险水平。而且我国监管机构对商业银行风险管理要求偏软、不够全面。21世纪的前几年我国监管机构对商业银行的风险管理要求还仍然是以资产负债比例管理和资本充足率管理为主,直到2004年才提出一个内部控制的指引,2005年才提出市场风险管理的指引,2006年才提出试行兼顾信用风险、市场风险、操作风险和风险补偿的指标规定,但对所提出的指标并没有硬性要求;对风险补偿上要求机械且不全面:在计算风险权重的时候,规定对企业、个人的债权及其他资产的风险权重均为100%;在计算资本充足率的时候,没有对操作提出风险资本要求;对市场风险资本要求不完全,只要求一定比例或者一定绝对值以上的市场交易头寸计提风险资本。
(二)商业银行缺乏对风险管理的深刻认识,没有建立银行的风险管理文化
商业银行的行业特殊性决定了风险管理的重要性和紧迫性。但在我国不少商业银行仍将风险管理简单理解为人的职业道德意识,将防范职业道德造成的违法违规风险作为风险管理的核心内容和首要矛盾。对银行风险存在的原因没有进行系统的分析,对风险的关键点缺乏把握,对风险的防范难以提出针对性措施,员工普遍没有风险意识,风险管理更多的是作为口号而存在。如今风险管理已成为制约银行发展的主要因素,但从我国商业银行的管理实践来看,不少银行对风险管理的内容尚知之甚少,对全面风险管理框架在商业银行中的作用缺少足够的重视。有些商业银行把风险管理机械地理解成各种规章的制定,认为做了建章建制方面的工作,就等于建立了风险机制;有的商业银行虽然强化风险管理的建设,但表现在实践中却发生了背离。
(三)商业银行风险管理的组织和职能上的不足
为了更好的控制风险,应该建立独立而健全的风险管理机构。而在我国,还有很多商业银行没有建立专门的风险管理部门,而是将风险管理分散到其他职能部门,不能实现风险的集中统一管理,风险管理部门的独立性有待进一步提高。即便我国商业银行大部分都已经建立了专门的风险管理部门,但是风险管理组织大半是由行长负责的,这不符合国际上风险管理部门直接对董事会负责的要求,该机制可能弱化风险管理部门的作用,破坏了风险管理部门的独立性。目前尚有部分商业银行风险管理部门职能设置不够健全,如未设置相关风险管理职能岗位或该职能分散到其他部门职能中,风险管理职能不够系统。商业银行风险管理部门职能有待进一步细化与明确。
(四)风险控制制度不健全,风险管理技术不成熟
我国现行商业银行风险控制制度一个显而易见的问题是风险管理制度本身的不完善以及体系间的相互脱节。主要体现在:首先是业务的规章制度不够完善。各个商业银行规章制度的制订多是从本部门的业务管理角度出发,既缺乏系统的风险防范考虑,又没有考虑其他部门的衔接情况和具体操作部门的实际执行情况,导致规章制度在制订时就不够完善;第二是内部控制制度缺乏牵制力。一些银行内部控制制度在部门与部门之间不仅是相互割裂的,有的甚至是相互抵触的。第三是内部稽核机制不完善。从总体上看,我国商业银行的内部稽核仍然相对薄弱,更谈不上存在强有力的内部稽核机制。我国商业银行的风险管理技术仍不成熟,对于当今国际上流行的管理方法只停留在理论介绍和引入阶段,尚未在实践中具体运用。风险管理还停留在资产负债指标管理头寸匹配管理的水平上,风险测算统计工作还未能实行制度化和科学化,而且信息采集、传递、分析手段落后,信息缺失、准确性差、管理分散、共享程度低,无法准确掌握风险敞口,风险识别、度量难以精确,导致大部分风险仍然侧重于定性分析。
(五)风险管理工作较为分散,信息披露不完善
在我国现阶段多数商业银行的风险工作分散在各个具体的部门,没有独立的风险管理部门对业务部门进行集中监督管理,没有明确风险管理部门可以对全行各项业务检查活动实施再检查。风险管理部门在风险管理体系中的定位不明确,与其他业务部门和审计部门的关系和职责分工需进一步界定。同时,风险信息散布于各业务部门,缺乏正式的风险信息归集渠道和风险报告制度,决策层难以得到及时的各类风险的完整信息。而且我国一些商业银行信息披露中存在信息披露不真实和信息披露有效性不足两大问题。一方面由于我国现有的经济、社会环境,极易产生人为操纵现象,能否真实反映商业银行财务和信贷资产状况将难以保证,从而导致信息披露不真实现象的出现;另一方面由于受利润指标考核经营成效的影响,商业银行以财务成果信息披露为主,而对反映经营状况和风险的信息未引起足够重视,对信用风险、市场风险等披露得更少,造成信息披露有效性不足。
三、加强我国商业银行风险管理的对策
考虑到目前国有商业银行风险管理存在诸多不足,我们应正视经济环境的新变化,分清重点,有条不紊地推动银行综合化改革,提高风险管理水平的。 为此我提出了以下几条建议:
(一)加强风险管理文化建设,增强全面风险管理的意识
无数事例说明,建立科学的风险管理理念比识别和风险评估更重要。在国际上不少金融机构因风险控制不当而造成倒闭的案例中,原因往往并不是因为它们缺乏风险控制的机制,而主要是因为其从业人员的风险管理意识过于薄弱。因此,自上而下树立科学的风险管理理念和营造浓厚的风险文化至关重要。培育风险管理文化一方面要提高员工法制观念,使遵纪守法、严格执行各项内控制度成为员工的自觉行动,增强自我约束力,夯实风险防范根基;另一方面通过广泛的风险教育和重视业务上的风险估计来培养所有人员对风险的敏感和了解,让每一位员工认识到自身工作岗位上可能存在的危险,时刻警觉,养成按照规章制度要求办事的习惯,形成防范风险的安全屏障。
(二)健全风险管理组织体系,实现全方位、全过程的风险管理
当前国内商业银行要利用改制上市之机,根据股权结构变化,建立符合自身战略定位的全面风险管理体系,逐步形成由银行董事会及其高级经理直接领导的、以独立的风险管理部门为中心、与各个业务部门紧密联系的内部风险管理系统。董事会作为全行风险管理的最高决策机构,负责对风险管理的整体战略决策,对银行风险管理负有最终责任;独立的风险管理部门实行垂直领导,具体实施对本行风险的全面管理,推动风险管理体系建设。在执行层面上要改变以前商业银行内部条条框框的行政管理模式,实现以业务流程为中心的管理体制,业务部门也要逐步设立单独的风险管理岗位,从业务风险产生的源头进行有效控制,各部门业务主管和业务经理对其业务风险负责,使风险管理横向延伸,纵向管理,实现管理过程的扁平化。与此同时国内商业银行应积极借鉴国际大银行的组织模式与运作经验,加快法人治理结构的建设。通过引进战略投资者,建立权利、责任、利益边界明晰的组织架构和运行规范、管理科学、内控严密、运转高效的经营机制和管理体制、加快推进体制改革和机制转换、提高风险防范能力和内部控制水平。
(三)构建完善的商业银行内控机制
建立完善的商业银行内控机制是我国商业银行风险有效控制的保证和基础。
1.立足于全行风险管理和风险控制的高度研究商业银行风险控制问题
银行内每个员工都应对风险控制有足够的认识,商业银行要端正经营观念,实现经营战略重心的转变与调整,不仅要实现从粗放型经营向集约型经营的转变,而且要实现从“存款立行”向“效益兴行”的转变。在制定风险控制措施时,必须实行由上而下的管理体制,由最高管理层来推动落实实施措施。否则,风险控制的措施会流于形式。
2.建立和完善内部风险评估和监测制度
我国商业银行必须加强内部管理,健全内部控制机制,增强商业银行的风险防范能力。在目前,必须加强对贷款项目的可行性研究,建立严密科学的贷款项目评估论证体系,全面推行贷款审贷分离制度,建立贷款人的风险约束与风险激励相结合的机制。建立风险的转换机制,依据相关法律、法规,完善担保、抵押贷款手续,确保资产的安全。并通过金融创新工具的运用实施有效地转嫁风险。建立资产风险的补偿机制,充分发挥呆帐准备金和风险基金的作用。
3.进一步完善内控制度
对银行的各种交易要建立完善的内部监督和风险防范制度;提高信贷资产质量,优化信贷结构,进一步建立和完善以审贷分离为核心的贷款决策风险约束机制;对于会计记录、账务处理和经营核算,要建立更为严密且各自相互独立的会计控制系统,并加强会计检查工作。
4.健全高效、有序的内部稽核机制
为了健全我国商业银行的内部稽核机制,我们要进一步强化内部稽核工作的独立性,构筑以“三道防线”为主体的内部监督制约机制。不仅要建立一线岗位双人、双职、双责为基础的第一道监控防线,还要建立相关部门、相关岗位之间相互制约监督的工作程序,更要充分发挥稽核部门的监督作用,这样才能使银行风险有效控制在“三道防线”之外。
(四)进一步完善金融机构金融信息报告与披露制度
增强金融机构经营及财务状况的透明度,需要进一步明确报告与披露的基本数据、指标、范闱及时间频率等。在此基础上,金融监管当局要建立一套科学的风险识别和预警方法体系,包括指标体系和评估体系等,及早向金融机构发出风险预警信号,及早采取防范和控制措施。
(五)运用现代科技,实现金融信息共享,实现银行监管现代化
要尽快建立统一、独立的金融统计信息系统,形成集中、统一、高效的金融统计信息来源,防止数据统计的重复计算或统计遗漏,使之更具有权威性、科学性、独立性。并通过定期报送制度或系统共享等方式实现银监局与中央银行之间的监管信息共享。
参考文献:
[1]财政部.建立和完善内部控制基本规范[J].会计研究,2001(2).
[2]陈汉文,吴益兵,李荣,许真臻.萨班斯法案404条款:后续进展[J].会计研究(2).
[3]陈葭.商业银行风险管理中的内部控制[J].经济与管理,2003(5):51-52.
[4]邓艾兵,武剑.论商业银行的国家风险评级与管理[J].投资研究,2002(3):2.
[5]黄金老.论金融脆弱性[J].金融研究,2001(3):57-60.
关键词:商业银行;风险管理;董事会责任
一,商业银行风险管理与董事会的关系
银行运用的是资金,撬动的是信用,经营的是风险。因此,风险治理和风险管理是银行管理的头等大事。银行风险治理的重要性在次贷所引起的全球金融危机之后日益凸显出来。金融危机所暴露的银行管理一个重要问题是,受年度业绩压力、绩效考核、薪酬机制的影响,高级管理层在很多情况下往往过多地追求短期利益-在此情况下,如果董事会不能代表股东发挥在银行风险管理中的指导和监督作用,股东的长期利益便很难得到保障。金融危机中很多出现问题银行,其没能很好管理和控制风险的根源之一便是董事会在风险治理中没有发挥其最主要的和最终的风险指导和监督的职责。因此,建立或完善良好的风险治理机制,加强、完善和提升董事会在风险管控中的作用,是包括中国银行在内的全球金融业刻不容缓的事情。
1.风险管理与董事会的关系
1999年,由英格兰及威尔士特许会计师协会(简称ICAEW)以尼格尔.特恩布尔维主席的十人工作小组公布的《内部控制:综合准则董事指南》首次将内部控制与风险管理相提并论,为公司及其董事会提供了明确、具体、可行性强的内部控制指导意见。例如,“风险管理是董事会的集体责任……董事会最终要对内部控制负责”等。2003年,特雷德韦委员会了《企业风险管理框架》讨论稿,将风险管理定义为:企业风险管理是由企业董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各层次、部门识别可能对企业造成影响的事项,并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。
风险管理做不好,董事会负有相当大的责任。2002年美国《财富》杂志调查美国企业失败的原因,大部分都与董事会及CEO的决策失误密切相关。由此可见,一般企业中(特别是西方国家)风险管理成为了进行公司治理的重要一环,负有决策与监督职能的董事会在其中起着提纲挈领的关键作用。
2.商业银行风险管理的特殊性
金融机构是风险的“聚居地”,商业银行尤为突出。风险管理早已是商业银行日常经营管理中的重要部分,渗透入银行的各个方面。商业银行本身就是经营风险的机构,要承担风险,并从风险中获取收益,同时承担风险也有损失的可能,所以利益相关各方的责任、权力和利益都包括在风险治理这个概念里面。
一般地。商业银行不但面临着利率风险、汇率风险、法律风险、国家风险等市场上普通企业都将遭遇的风险类型,由于其经营货币流通的特殊性质,流动性风险、信用风险等风险形式表现显著,历来是有关商业银行研究的重点。从内部机制上严格控制风险的滋生与扩散是银行管理的重要课题,商业银行在公司治理方面对风险管理具有相当重要的作用。
二、商业银行董事会的风险管理责任分析
为了同时在制度与机制控制、职责履行上贯彻风险管理,并基于商业银行的内部治理机制考虑,笔者认为,商业银行董事会的风险管理责任可以主要从内部组织体系与职责分配两方面加以实现。
1.商业银行风险管理体制下的组织体系
一个合理、科学、风险严控的商业银行内部风险管理组织体系可以被分为三个层级:第一层,董事会与风险管理委员会,是风险管理的最高层,制定和处理有关风险的战略级事务,决定和引领管理层和基层的风险管理工作方向-第二层,风险管理部,风险管理委员会下设的、独立于日常交易管理的实务部门,作为专门的组织负责具体金融风险管理策略的制定和工作的协调、实施,它的两个分部――战略组和监控组,分别负责风险管理政策、制度、风险度量模型和标准的制定及具体管理实施,监督控制经济主体内部金融风险和评估各业务部门的风险管理业绩等,第三层,业务系统,与整个经济主体的金融风险管理状况直接相关,具体负责本业务部门的风险管理操作,它既与第二层级的风险管理部相独立,又与其建立有机联系。执行风险管理不制定的有关风险管理制度和策略,并给予支持和协助,如及时向风险管理部汇报、反馈有关信息等。
2.银行董事会的风险管理责任
【关键词】 风险导向审计 银行内部审计 作用
风险导向审计作为一种全新的审计理念和方法,日益受到审计理论界和实务界的广泛关注,它为审计人员从系统和全局的角度评价企业经营的风险状况,为企业提供增值性审计服务提供了基础。它不仅是审计技术方法、审计程序的重大变革,更重要的是审计理念上质的飞跃。银行作为经营货币的高风险行业,与国计民生联系紧密,随着银行服务范围的日益拓展和金融产品的逐渐丰富,银行的内部审计日趋重要。银行业应树立风险导向内部审计理念,改进银行内部审计模式。借鉴和运用风险导向审计理念,对于银行内部审计活动具有重要的作用和意义。
一、风险导向审计的内涵及其特点
基于战略观和系统观的思想,风险导向审计的理念应运而生,并成为了当前国内外审计发展的新趋势。这种新的审计模式以被审计单位经营风险的分析评估为导向,强调审计风险。在对被审单位内部控制充分了解和评价的基础上,通过综合评价企业经营风险,对企业所处的外部环境、战略定位和关键经营环节进行分析,判断被审计单位的风险所在及高低程度,从而把审计资源分配到高风险审计领域之中。
在对审计对象风险排序的过程中,可以确定审计重点和审计计划,围绕重点高风险领域展开审计,便抓住了防范和化解风险的关键。风险导向审计将审计对象置于经济、法律、行业、内部制度、组织建设,甚至企业的经营哲学等内外部环境中,从各个方面研究环境对审计的影响,并将对审计风险的评价作为一切审计工作的起点并始终贯穿于整个审计过程。具有以战略论、系统论为理论基础、将审计重心前移并着重运用分析性程序等几大突出特点。
二、银行实施风险导向内部审计的可行性与必要性
1、可行性分析
首先,内部控制的实施为倡导风险导向审计奠定了基础。中国人民银行于2002年9月正式颁布《商业银行内部控制指引》,其用意是促进我国银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行。对此,近年来,我国银行业积极开展风险管理宣传,对各岗位职责进一步明确,把强化内部控制作为防范内部控制风险,提高履职水平的保障性手段,风险管理逐步深入,初步形成了风险管理组织架构。无疑,内部控制的实施为银行内部审计部门顺利实施风险导向审计奠定了基础。
其次,银行业务的不断扩宽和多样性为风险导向审计的运用提供了有利条件。银行业务经营的高度信息化,以及数据的集中运行,为审计信息采集和风险评估提供了基础。银行业具有较为科学规范的风险管理和严格的内部控制制度,同时国际银行业通行的风险管理和风险评级方法,为风险导向审计开展风险评估,有效识别风险,找准审计的切入点提供了良好的参照和借鉴。
最后,良好的信息化技术平台扩大了风险导向审计的应用空间。随着信息化建设的发展,银行各项业务操作逐步借助计算机来实现,这为银行内部审计部门搜集审计资料、实施审计抽样等提供了便捷的信息平台。借助完善的信息化系统与程序能够为风险导向审计提供信息数据库,为银行内部审计人员开展风险导向审计提供技术支持。以信息手段评估银行风险,为实施风险导向审计提供了便利的环境,使得风险导向审计应用空间扩大。
2、必要性分析
首先,能够降低经营风险。银行作为国民经济发展的命脉,因其经营内容的特殊性和经营模式的高负债性,使得其面临着较大的经营风险。当前经济环境错综复杂,如何有效地进行风险管理成为了银行经营管理中首当其冲的任务。内部审计作为银行风险管理的重要组成部分,当前面临着内部审计资源供需矛盾凸显的情况,而风险导向内部审计理念的诞生,恰好可以解决审计资源供需不平衡的局面,从而提供内部审计质量,降低经营风险。
其次,能够防范操作风险。随着现代市场经济的发展,计算机信息化程度不断提高,银行从业人员操作不当的风险也面临着加剧的局面。风险导向审计以风险为基础,使得内部审计人员始终关注影响风险的因素,能够更加充分地了解银行业务操作的真实性和完整性,并且进行有效分析、风险评估,从而能够及时发现操作风险,并且给予有效的防范。
三、以风险为导向的银行内部审计
1、银行风险导向内部审计概念
银行风险导向内部审计是以银行全面风险管理为导向,从风险识别、计量、监测和控制四个主要阶段,审核银行风险管理的能力和效果,发现并报告潜在的重大风险,提出应对方案并监督风险控制措施的落实情况。
2、银行风险导向内部审计目标
银行风险导向内部审计的目标与其战略目标相一致:一是强化控制、提高效率、防范风险、发现和控制风险,提高风险管理水平,不断完善风险管理系统;二是督促银行各项风险管理目标和措施得到落实,确保银行战略目标的实现;三是通过对风险管理的审计,分析和评估战略目标中不符合风险与收益原则的部分,提出调整战略目标的建议。
3、银行风险导向内部审计方法
银行以风险为导向的内部审计方法是在对风险进行分析和评价的基础上,从控制风险的角度出发,针对银行经营中存在的主要风险提出对策性建议,并就如何降低风险提出改进措施,进而改善银行经营管理,实现银行发展目标。比起以内控为导向的内部审计方法,使用以风险为导向的审计方法对银行来讲更为科学合理。
四、风险导向审计在银行内部审计中的作用
1、揭示运营中的战略性和系统性风险
银行业务经营具有高负债、高风险等特点,面临着国家严格的金融监管和社会监督,这在客观上要求银行必须建立起严格的内部控制和有效的内部审计制度,以揭示运营中的重大风险隐患,保证银行业务经营的稳健发展。风险导向审计在传统账项审计和制度审计基础上发展而来,能够全面进行风险评估,选择重要风险领域,开展审计工作,从而能够揭示运营中的战略性和系统性风险,提高审计质量。
2、有效利用内部审计资源,提高审计的效率和效果
当前,银行业务量大、业务环节复杂、涉及领域广泛,而与之相对应的内部审计资源表现匮乏,在有限的审计资源的前提下,如何进行审计资源配置,提高审计的效率和效果,就成为审计部门的当务之急。审计资源配置是指审计资源在既定的条件下,运用有效的手段或者方式根据审计资源的需求将有限的资源进行分配,以保障审计资源有效供给,最终实现审计目标的一种活动。审计资源配置以效益性为核心,有两点要求:一是使有限的审计资源产出最大的收益;二是为取得预定的效益尽可能少地消耗审计资源。风险导向审计方法通过风险评估,能够合理确定重要性水平,主动控制审计风险,将资源用在高风险领域,能够避免审计资源的浪费,促进审计资源的有效分配和利用。
3、促进银行治理结构的重构和完善
现代银行业金融机构一般实行总分行制,每一层级经营管理架构根据职能情况进行设置,在总行级,内设的经营管理机构、部门一般为股东大会、董事会、相关委员会、业务管理部门。各银行业金融机构内部管理体制、机制、职责分工因经营管理特点各异而不尽相同。实施风险导向审计立足于对组织经营目标实现风险状况的分析评价,深层次寻找风险管理策略和风险管理体制方面存在的缺陷与不足,并依赖内部审计的相对独立性,提出相应审计建议,能够促进银行对管理架构的反思与调整,使组织治理架构能够根据形势变化得以进一步的重构和完善。
4、对全面风险管理体系的有效补充
全面风险管理,是指对整个银行内各个业务层次,各种类型风险的通盘管理,这种管理要求将信用风险、市场风险、操作风险等以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,并依据全部业务的相关性对风险进行控制和管理。实施风险导向审计,从整体上把握审计风险因素,警惕潜在的重大风险,最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性,是对全面风险管理体系的有效补充。
5、推动银行高效发展,实现银行企业价值最大化
风险导向审计通过科学和精细化的方法、模型,及时检测并揭示金融风险,约束经营行为,促进经营模式的转变和经营行为的理性化,实现风险可控下的高效发展。有助于全面风险管理作用的最大化,并实现银行企业价值的最大化。实施风险导向审计,有助于银行资本、规模、效益持续动态平衡,确保风险计量与监控、资本分配、绩效衡量与考核的质量,并能够增强资产定价的合理性,使风险管理战略更加符合股东、管理层、员工和客户的最大利益,从而实现银行自身企业价值的最大化。
6、确保国家金融体系稳健发展
银行作为国家最主要的金融机构,因其广泛的职能,使得它对整个社会经济活动的影响十分显著,在整个金融体系乃至国民经济中位居特殊而重要的地位。“免疫系统论”理论认为审计是国家经济运行的“免疫系统”,在维护国家安全和人民根本利益方面具有十分重要的作用。“免疫系统论”理论作为科学的理论,对内部审计实践同样具有指导意义。对于银行内部审计而言,通过实施风险导向审计能够很好地发挥内部审计“免疫系统”的功能。风险导向审计以风险管理为导向,在内部审计管理与实施全过程紧盯风险、关注危机,以风险为导向制定审计计划、实施审计程序、根据审计结果进行风险分析与评价,形成对违法违规行为处理的审计意见,提出预防、控制、化解风险的对策建议,从而帮助银行提高风险管理水平,进而稳健整个金融体系的良性发展。
综上所述,随着银行服务范围的日益拓展和金融产品的逐渐多样,银行面临着日益加剧的经营风险,风险导向审计作为一种全新的审计理念,应该被广泛地应用到银行内部审计中去,在吸收国际经验的同时结合自身实际情况,培养实用型的内部审计人才,充分发挥现代风险导向审计的特点,提高审计的质量,降低审计风险,从而提高银行风险管理与经营决策水平。
【参考文献】
[1] 中国银行业从业人员资格认证办公室:风险管理[M].中国金融出版社,2007.
[2] 谢荣、吴建友:现代风险导向审计理论研究与实务发展[J].会计研究,2004(4).
[3] 王迈利:商业银行风险导向审计探析[J].经济师,2009(3).
[4] 江勇:风险导向审计模式下对银行信贷业务的风险评估[J].时代金融,2007(2).