时间:2023-09-18 17:09:02
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险管理要求范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。
3.1.1风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。3.3.3制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
4结语
关键词:商业银行 全面风险管理 声誉风险 声誉风险管理
一、商业银行风险管理理念的发展
(一)全面风险管理的产生
商业银行从本质上来说是经营风险的金融机构,以经营风险为其盈利的根本手段。商业银行是否愿意承担风险、能否有效管理和控制风险,直接决定商业银行的经营成败。随着金融体系变革和金融产品不断创新,风险管理理论和技术的迅速发展,以及相关监管措施的进一步完善,商业银行风险管理的模式发生了本质变化。回顾金融实践的发展过程,商业银行的风险管理模式在经历了资产风险管理模式、负债风险管理模式、资产负债管理模式的发展阶段后,进入全面风险管理模式的阶段。
20世纪60年代以前,商业银行以资产业务为主,经营中最直接、最经常性的风险来自资产业务。一笔大额信贷资产的违约,可能导致一家商业银行出现流动性困难甚至停业倒闭。相应地,商业银行的风险管理也主要偏重于资产业务的风险管理,通过加强资产分散化、资信评估、严格审批制度、减少信用放款等各种措施和手段来防范、减少资产业务损失的发生。进入20世纪60年代,在经济高速增长、资金需求旺盛的背景下,商业银行变被动负债为主动负债以扩大资金来源。负债规模的迅速扩张加大了商业银行的经营压力和不确定性。在此背景下,商业银行风险管理的重点转向负债管理。20世纪70年代,布雷顿森林体系瓦解、石油危机等的发生使得利率和汇率变动剧烈,两者的双重影响使得商业银行资产和负债价值的波动更为显著。此时,单一的资产风险管理模式显得稳健有余而进取不足,单一的负债风险管理模式则进取有余而稳健不足,两者均不能保证商业银行安全性、流动性和效益性的均衡。于是,商业银行的风险管理发展到资产负债风险管理阶段,通过资产和负债业务协调管理、匹配资产负债期限结构等实现总量平衡和风险控制。
20世纪80年代,随着银行业的竞争加剧,存贷利差变窄,商业银行开始利用金融衍生工具、从事中间业务等谋取更高的收益,非利息收入所占的比重迅速增加。同时,金融自由化、金融创新的发展使得商业银行面临的风险日益呈现多样化、复杂化的趋势,亚洲金融危机、巴林银行倒闭等一系列事件进一步显示,商业银行的损失不再是由单一风险造成,而是由信用风险、市场风险、操作风险等多种风险因素交织而成。在此情况下,风险管理理念和技术迅速发展,《巴塞尔新资本协议》和美国COSO《企业全面风险管理框架》从理论层面和操作层面上将银行风险管理推进全面风险管理(enterprise-wide risk management,ERM)的阶段。
(二)全面风险管理的内涵
全面风险管理是对涵盖银行境内外各项风险种类、各个业务单位、各项业务产品和各个员工等风险因素的全过程进行有效的识别、计量、监测和控制,并通过对风险和收益、风险偏好和风险策略的有机结合,实现对银行风险的全面管理和通盘管理。
全面风险管理体现了先进的风险管理理念和方法:
1 全球的风险管理体系。随着商业银行合并收购的浪潮,有实力的商业银行开始实施全球化经营战略,这要求商业银行的风险管理体系同样是全球化的。
2 全面的风险管理范围。全面风险管理就是要对商业银行全部种类的风险、所有层次的业务单位、业务产品进行集中统筹管理。例如,将信用风险、市场风险和操作风险等不同风险类型,资产业务、负债业务和中间业务等不同性质的业务,公司、机构、个人等不同客户种类,以及承担风险的各个业务单位等,纳入统一的风险管理体系中,对各类风险按照既定标准进行计量并集中控制和管理。
3 全程的风险管理过程。商业银行的业务特点决定了每个业务环节都具有潜在的风险,任何一个环节缺少风险管理都有可能造成损失,甚至导致整个业务活动的失败。全面风险管理要求将风险管理贯穿于业务发展的每一个阶段,实现风险管理的全程化和系统化。
4 全新的风险管理方法。在全面风险管理中,商业银行多种风险一体化综合管理,采取一系列全新的技术和方法降低各类风险,通过数理模型识别、计量、监测和控制风险,定量分析增强了风险管理的客观性和科学性。
5 全员的风险管理文化。风险存在于商业银行业务的每一个环节,内在的风险特征决定了风险管理必须体现在每一个员工的习惯行为中。全面风险管理要求所有员工都必须深刻认识潜在的风险因素,并具有风险防控的意识和自觉性。
(三)全面风险管理的意义
1 从银行自身来说,全面风险管理可以使银行更好地识别风险、管理风险。在复杂多变的市场环境中准确高效地识别、计量和控制风险,对银行的可持续发展、可持续盈利至关重要。全面风险管理作为一种积极进行风险管理的理念,对待风险的态度不再是被动地将风险管理作为成本,而是主动地将风险管理转向价值中心,从而可以更好地识别风险,最大限度地实现收益与风险相匹配。
2 从行业竞争来说,以全面风险管理理念提升风险管理效率对提高银行竞争力至关重要。随着银行业股份制改革的纵深发展,银行业竞争加剧,利率市场化是必然趋势,而一旦利率由市场决定,竞争势必导致存贷利差收入减少。以全面风险管理理念完善风险管理规章制度、整合风险业务操作流程,形成较高的风险管理效率,对经营风险获取收益的银行来说是提高竞争力的重要因素。
3 从经济整体来看,银行全面风险管理有助于保持金融体系的稳定运行。商业银行是金融体系的重要组成部分,其经营管理的好与坏直接关系到国家金融经济的运行安全。各国政府及金融监管当局都非常重视商业银行的稳健经营,对商业银行提出全面风险管理的要求,以更强的风险管理能力应对风险挑战。
二、商业银行声誉风险管理理论分析
(一)声誉风险的概念
中国银监会2009年8月《商业银行声誉风险管理指引》,首次明确声誉风险的定义:声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。声誉事件是指引发商业银行声誉风险的相关行为或事件。重大声誉事件是指造成银行业重大损失、市场大幅波动、引发系统性风险或影响社会经济秩序稳定的声誉事件。
1 声誉风险的多维性。商业银行的经营和管理过程中面临很多风险因素,几乎所有的风险都可能影响商业银行的声誉。根据商业银行的业务特征及诱发风险的原因,巴塞尔委员会将商业银行面临的风险划分为信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险以及战略风险类,其中流动性风险、声誉风险、战略风险因形成原因复杂、涉及范围广泛、与其他风险密切联系相互作用等均为多维风险。对于声誉风险,它与信用风险、市场风险、操作风险、流动性风险等交叉存在、相互作用,信用、市场、操作等风险领域的管理缺陷都可能导致风险扩散引发声誉风险。
与声誉风险的多维性相对应,声誉事件也具有多样性。从历史经验看,声誉事件包括但不限于以下类型:
(1)金融犯罪案件引发公众质疑。商业银行发生外部盗窃抢劫、人员腐败等金融犯罪案件,特别是涉及内外勾结作案的案件,一经曝光便引发境内外媒体的广泛关注和跟踪报道,将使社会公众对银行的经营管理、风险控制和案件防范能力产生怀疑,从而损坏银行的声誉。
(2)公众投诉或民事诉讼引发公众负面评价。公众投诉事件如不能通过银行投诉渠道及时解决,被媒体曝光或引发民事诉讼等导致事态扩大,可能给银行声誉造成严重影响。近年来,商业银行引发公众投诉或民事诉讼的事件频发,如银行单方面调整业务收费标准被视为“霸王条款”而引发公众争议:销售理财产品时宣传解释不到位,客户收益与预期不符时产生服务纠纷;银行未完全尽到风险提示义务致使客户资金遭受损失;科技系统或自助机具故障;信用卡被盗刷;个人信息被泄露等。
(3)监管机构行政处罚。违反金融行业法律法规,被银监会、人民银行、工商、税务、审计等部门进行处罚的事件,都是行政机关对商业银行的负面评价,也是公众对其进行评价的重要参考因素。
(4)权威机构评级降低。由于权威评级机构在市场中具有特殊影响力,其调低评级的行为可能引发市场投资者和公众对银行的负面猜测,从而引发银行声誉风险。
2 声誉风险的危害性。良好的声誉是商业银行生存之本。从某种程度上来说,声誉风险可看做是对商业银行经济价值最大的威胁。商业银行高负债运营、依靠自身信用开展业务的性质要求其能够维持存款人、贷款人和整个市场的信心,这种信心一旦失去,商业银行的业务及其所创造的经济价值都将不复存在。即便花费大量的时间和金钱用于声誉事件发生后的危机管理,商业银行声誉所受到的实质性损害也难以弥补。在激烈的市场条件下,声誉风险的损害可能是长期的,甚至是致命的。
(1)直接经济损失。声誉风险可能给银行带来直接经济损失。如客户诉讼类事件,若银行败诉或接受调解,则将直接承担经济后果。
(2)影响银行的品牌声誉。相对一次性的损失而言,品牌声誉的受损会导致更长远的影响。声誉对银行的品牌建设和业务发展至关重要,好的品牌声誉将带来潜在客户并保持和提高客户的忠诚度;反之,声誉事件的发生将影响银行的口碑,丧失对潜在客户的吸引力,甚至导致客户流失或客户忠诚度降低。
(3)造成银行股价下跌影响股东权益。声誉事件的出现可能将改变银行投资者对银行的管理现状及未来发展的看法和预期,从而导致股价的下跌并直接影响股东的权益。
(4)直接威胁银行乃至金融市场的生存。重大的声誉事件将直接导致客户丧失对银行正常运营乃至资金安全的信心,对商业银行经营甚至金融市场运行可能产生重大冲击。比如2008年金融风暴中,有百年历史的雷曼兄弟公司由于不利市场信息引起客户竞相提款,几乎在一天之内就被迫宣布破产保护,并成为蔓延全球的金融风暴的导火索。
3 声誉风险的复杂性。目前,商业银行信用风险、市场风险等越来越多地运用数理模型进行计量,为相应风险的监测和控制提供了有力的工具。而声望和名誉在企业财务报表中属于商誉系列,其准确计量十分复杂。声誉风险由于其存在形态具有很大的不确定性,目前对声誉风险的定量分析还没有统一的模型和标准。
(二)声誉风险管理的内容
商业银行面临的风险因素越多,对其声誉的潜在威胁也越大。管理和维护声誉需要商业银行综合考虑内、外部风险因素。根据《商业银行声誉风险管理指引》,在政策体系层面:商业银行应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性;在制度执行层面:商业银行应建立和制定适用于全行的声誉风险管理机制、办法、相关制度和要求,其内容至少包括:
1 声誉风险排查,定期分析声誉风险和声誉事件的发生因素和传导途径。
2 声誉事件分类分级管理,明确管理权限、职责和报告路径。
3 声誉事件应急处置,对可能发生的各类声誉事件进行情景分析,制定预案,开展演练。
4 投诉处理监督评估,从维护客户关系、履行告知义务、解决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和评估。
5 信息和新闻工作归口管理,及时准确地向公众信息,主动接受舆论监督,为正常的新闻采访活动提供便利和必要保障。
6 舆情信息研判,实时关注舆情信息,及时澄清虚假信息或不完整信息。
7 声誉风险管理内部培训和奖惩。
8 声誉风险信息管理,记录、存储与声誉风险管理相关的数据和信息。
9 声誉风险管理后评价,对声誉事件应对措施的有效性及时进行评估。
(三)声誉风险管理的必要性
1 声誉风险管理是商业银行经营管理的需要。商业银行的经营依赖于存款人、贷款人、资金市场的信心,而这种信心从某种意义上来说完全取决于商业银行的声誉。随着金融市场的不断完善,商业银行的竞争着力点由最初的粗放型竞争向集约型竞争方式转变,声誉这种高价值的无形资产越来越受到客户群体的关注。声誉风险管理是商业银行提升核心竞争力、实现长期战略目标的需要。
2 声誉风险管理是商业银行相关者利益维护的需要。股东作为商业银行声誉风险利益损失的最终承担者,最具有动力对声誉风险进行管理和监督;商业银行的债权人如一般的存款人、保险公司的保单持有人等,一旦对商业银行的信誉失去信心,大量的客户流失可能使商业银行陷入成本困境,对商业银行声誉风险管理提出要求;商业银行的高层管理者出于自身财富利益以及职业生涯的考虑,需保证商业银行的稳定可持续经营,必须加强声誉风险控制。
3 声誉风险管理是金融监管的需要。巴塞尔委员会明确将声誉风险列为商业银行必须妥善处理的风险之一,中国银监会也出台《商业银行声誉风险管理指引》,要求将声誉风险管理纳入商业银行全面风险管理体系。随着金融危机以来声誉事件敏感性和风险性的加大,国内外金融监管机构都要求商业银行进一步增强声誉风险意识和管理技能。商业银行声誉风险管理是金融监管的客观要求。
三、全面风险管理理念与声誉风险管理的关系
1988年的《巴塞尔协议》中没有考虑声誉风险。随着银行向品牌竞争的转变,声誉风险受到更多的关注。1997年9月巴塞尔委员会颁布的《有效银行监管的核心原则》中,将声誉风险列为商业银行必须妥善处理的风险之一。商业银行的风险管理已不再局限于传统的风险管理范围,而是扩大到包括声誉风险在内的更广的范围,强调风险管理的全面化。
(一)全面风险管理要求为声誉风险提供一般的指导思想
全面风险管理作为全面、全程、全新、全员化的风险管理理念,为声誉风险管理提供了基本原则。全面风险管理要求声誉风险管理从声誉风险的预警与防范到声誉风险的危机处理都要有科学的管理流程和管理模型,要求参与声誉风险管理的各个层次的各部门要明确职责,以缜密的外部监督配合严格的内部控制,积极应对来自多方的声誉风险以达到预期效果。
(二)声誉风险管理是落实全面风险管理的重要措施
全面风险管理要求对各条业务线的风险点给予全过程的点、线、面相结合的重视和管理。声誉风险管理作为风险管理的一项重要内容,与各类风险紧密关联、互相交织,与其他七大风险管理构成全面风险管理体系。声誉风险在其中的特殊地位决定了在对声誉风险进行有效监控和管理的条件下,其他类别的风险也相应得到系统的管理,故声誉风险管理是落实全面风险管理的重要措施。
(三)包括声誉风险管理在内的全面风险管理是银行风险管理的核心理念
商业银行实施全面风险管理是适应金融环境变化、自身经营发展要求的选择,而加强声誉风险管理、将声誉风险管理纳入全面风险管理体系中也是国际金融危机背景下适应国内外监管要求的需要。以全面风险管理理念进行声誉风险管理、在声誉风险管理中体现全面风险管理要求,是当前银行风险管理的框架思想。
四、声誉风险管理存在的问题和面临的挑战
我国明确提出将声誉风险管理纳入全面风险管理框架的时日不长,很多相关问题有待进一步探索研究。我国商业银行在声誉风险管理方面存在主观意识上缺乏前瞻性、组织体系上构建有待完善、操作上缺乏操作性强的实践指引等问题,同时也面临金融创新、信息时代带来的管理压力。
(一)主观意识上:声誉风险管理缺乏前瞻性
声誉风险管理是一个系统工程,它不仅包括声誉风险发生后的处置,更包括声誉风险监测、预警以及企业声誉的建立、维护和提升等。若没有系统的声誉管理战略规划,声誉风险管理仅仅沦为被动的“危机处理”,与全面风险管理理念下对声誉风险管理的要求差之甚远。此外,由于银行声誉具有积累性的特点,也决定了声誉风险管理是一项长期任务,短期内难见明显成效,导致与其他类别的风险管理相比投入可能相对较少。缺乏前瞻性、系统性和持久性的声誉风险管理已不能适应当前金融发展及金融监管的要求,没有全面、长期的声誉管理体系规划,就无从谈及全面的声誉风险管理。
(二)组织体系上:声誉风险管理组织体系构建有待完善
尽管声誉风险实际上是覆盖面与诱发原因最广泛的风险,但国内商业银行在声誉风险管理实践中并没有对构建声誉风险管理组织体系高度重视。相较于其他种类风险管理的组织体系,现行的商业银行声誉风险管理组织体系构建还存在较多的问题:大多数商业银行没有设置专门机构进行全程的声誉风险管理,声誉风险管理组织部门大多是由银行本有的内控、监察等部门平移而来,声誉风险管理职能分散于多个部门导致职责界定不明晰、战略落实部门不集中、信息系统不畅通。另外,声誉风险管理在专业人才配置方面的缺乏也使得整个风险管理职能框架运作有效性降低。
(三)操作指引上:声誉风险管理缺乏操作性强的实践指引
目前银行声誉风险管理仍然缺乏充分的理论指导和详细的实践指引。声誉风险具有关联性、复杂性等特点,导致其界定、计量、评价等具有一定的难度。中国银监会2009年《商业银行声誉风险管理指引》,首次明确了声誉风险的定义、董事会的相关职责,对声誉风险管理内容以及声誉事件应对作出了框架性说明。但在声誉风险管理实施细则方面,至今尚无详细指引和规范。从《中国银行业监督管理委员会2011年报》来看,大型商业银行在声誉风险管理方面实践力较强,但声誉风险管理模型、评价指标、量化标准等仍在进一步探索研究中。
(四)金融创新给声誉风险管理带来的挑战
金融创新使银行业声誉风险有加大的趋势。金融创新是复杂的金融工程,必须经过系统的研究和策划,充分考虑成本和收益、技术条件、市场需求、组织体系等诸多因素。而由于市场化进程相对较晚,我国银行的创新多偏重于在无序的竞争中抢占市场份额,对创新缺少在战略定位、实施机制、风险控制上的总体把握,对新的产品和业务可能带来的风险研究不足,短期行为较为明显,出现了许多负效益的所谓“金融创新”。这些都成为声誉风险产生的诱因。近年来,银行理财产品、投资银行等业务创新导致商业银行声誉风险的案例不在少数。
(五)信息时代下声誉风险管理的压力
当今开放的信息时代下,声誉风险的传播渠道更加广泛,声誉风险传播的速度和范围都进一步发展,这给银行声誉风险管理带来不可忽视的压力。
声誉风险传播渠道以是否直接面对投诉标的为标准,分为平面和立体渠道。平面传播渠道涉及信函物件投诉,主要包括:一是信件,包括实名举报信和匿名举报信;二是投诉函,主要来自人民银行金融消费者权益中心转送的投诉函;三是传票,主要来自法院开庭传票。立体传播渠道涉及电话终端投诉,主要包括:一是银行办公电话,一般是可以通过电信公司114查询到的银行办公室座机电话;二是客服电话,主要是各家银行客户服务中心电话;三是监管部门投诉电话,一般是当地银监局办公电话;四是市长热线,一般电话号码为12345。
声誉风险传播渠道以是否直接面对投诉对象为标准,分为实体和虚拟渠道。实体传播渠道涉及顾客本人投诉,主要包括:一是现场投诉,主要是基层营业网点现场接受的投诉事件;二是现场,主要是当地银行总部现场接纳的顾客投诉事件。虚拟传播渠道涉及网络媒介投诉,主要包括:一是门户网站,主要包括新浪、搜狐、凤凰、人民网等门户网站;二是网络社区和网络论坛,主要包括大型社区网站和当地知名社区网站;三是网络微博,主要包括新浪、腾讯等用户数量庞大的微博。
五、全面风险管理理念下应对商业银行声誉风险管理挑战的策略
在商业银行由产品竞争到品牌竞争的进化过程中,声誉风险管理对商业银行可谓至关重要,是银行经营管理的战略重点。将声誉风险管理科学地内置于全面风险管理框架中、在声誉风险管理中体现全面风险管理的理念和要求,以积极应对声誉风险管理中面临的问题和挑战,对提高银行风险管理水平具有重要意义。
(一)实施全程化的声誉风险管理流程
声誉风险管理应是一个持续的过程,贯穿于商业银行风险管理始终。全程化的声誉风险管理可保障声誉风险得到有效监控和管理。声誉风险管理流程应包括以下主要步骤:第一,声誉风险识别。通过定量和定性相结合的一系列方法,分析声誉风险产生的原因、识别引发声誉风险的因素,设置声誉风险管理备忘录,实施全面的预警机制。第二,声誉风险计量。通过因素分析、数量模型、模糊数学等多种工具对声誉风险进行量化,准确掌握自身声誉风险状况。第三,声誉风险监测。银行所面临的经营环境在不断变化之中,必须持续关注声誉风险状况,适时调整管理战略。第四,声誉风险控制。根据声誉风险程度及特点,及时进行危机管理,通过有效的方法积极应对声誉事件。
(二)组建全方位的声誉风险管理组织
全面风险管理理念下的声誉风险管理需要完善的风险管理组织体系支持。声誉风险管理组织体系中董事会、监管会、管理职能部门、基层业务人员等各个组织层通过目标设定、任务分配等,建立纵向报告机制和横向协调机制,有效落实声誉风险管理。全面风险管理理念要求对声誉风险进行集中系统管理,既设置专一部门对声誉风险管理负责,也通过严密的组织管理将声誉风险管理各环节分解落实到各个部门,明确管理责任、避免利益冲突,提高声誉风险管理效率。
(三)运用全新化的声誉风险管理方法
从国外成功经验看,声誉风险管理对科学的风险管理技术的依赖性较强。面对变幻莫测的声誉风险外部环境,积极应对声誉风险管理挑战,需要建立数据库管理系统进行有效的声誉风险观测与预警。随着信息技术的发展与现代数理金融的广泛应用,可通过借鉴声誉指数模型等方法,对一系列能够代表声誉风险可能性的指标进行监测并综合,以预计声誉风险发生的可能性及预期损失,作为商业银行声誉风险管理决策的依据。科学的评估与计量有利于对可能发生的声誉风险事件进行有效的事前监测、事中控制、事后补偿,提高声誉风险管理以致全面风险管理的能力和效果。
(四)实行综合化的声誉风险管理策略
从与其他类别风险的关系来看,声誉风险与其他各类风险有着紧密的因果关系,具有内在的关联性特征。一方面,声誉风险是其他各类风险发展的一种必然结果;另一方面,声誉风险的发生可能导致其他风险的进一步发展。声誉风险的复杂性要求声誉风险管理要实行综合化的管理策略,在对可能引发声誉风险事件的各类风险进行分类管理的模式下,综合各类风险管理要求提高声誉风险管理执行力。从声誉风险传播的渠道来看,目前声誉风险传播渠道广、速度快的特点需要声誉风险管理在对各类风险点进行控制的基础上,加强声誉风险传播渠道综合管理,建立声誉危机管理的长效机制,化解危机产生的萌芽、控制危机的传播与影响、避免声誉危机的爆发。
(五)营造全员化的声誉风险管理文化
银行声誉风险管理中“刚性”的管理技术固然必不可少,但“柔性”的管理文化也非常重要。声誉风险管理文化使商业银行管理者和员工具备对银行声誉风险的充分认识,树立声誉风险意识,秉持先进的声誉风险管理理念,遵从相应的声誉风险管理规范及职业道德,是从文化精神层面对商业银行声誉风险的控制和管理。营造全员化的声誉风险管理文化,既要通过广泛深入的声誉风险教育,培养所有员工的风险敏感度,也要有针对性地加大声誉风险管理人才的引进力度和培训投入,强化先进的声誉风险管理理念和技能。通过长期的声誉风险管理文化培植,使全员树立商业银行业务经营中时时有风险、处处有风险的意识,将声誉风险管理与业务经营发展相统一,使声誉风险管理理念渗透至商业银行经营管理的全过程。
参考文献
[1]陆岷峰:《商业银行声誉风险管理》,上海,上海财经大学出版社,2010。
[2]魏国雄:《运用积极风险管理促进银行稳健发展》,载《风险管理》,2012(2)。
[3]黄宪、金鹏:《商业银行全面风险管理体系及其在我国的构建》,载《中国软科学》,2004(11)。
[4]顾欣:《商业银行全面风险管理体系构建之对策》,载《现代商业》,2012(18)。
[5]彭中:《基于渠道传播的商业银行声誉风险管理研究》,载《湖北农村金融研究》,2012(3)。
[6]唐弋宇:《浅析商业银行声誉风险管理》,载《金融与经济》,2009(11)。
[论文摘要]自商业银行产生,风险就与之相伴、形影不离。随着银行业务的不断发展和市场竞争的加剧,银行业风险也呈现出复杂多变的特征。加之目前我们正处于经济转型期,内、外部经济环境较为复杂,银行业发展还很不成熟,风险的表现形式更为特殊,这对风险管理提出了更高的要求。本文试图通过对商业银行风险管理一般原则的分析,按照深入贯彻落实科学发展观的要求,探讨商业银行风险管理的发展方向,以提升商业银行风险管理能力。
[论文关键词]商业银行;风险管理;思考
一、商业银行风险管理的发展趋势
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。
可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。
二、目前我国商业银行风险管理存在的不足
与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。
从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。
三、我国商业银行风险管理的任务及要求
现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:
第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。
第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
四、深入贯彻落实科学发展观,提高商业银行风险管理能力
按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,笔者认为,我国商业银行风险管理发展方向应努力做好五个方面的转变,以提高风险管理能力。
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险,体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查,还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础上强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
[关键词]商业银行;风险管理;业务发展
一、风险管理在商业银行业务发展中的重要性
1.商业银行的业务发展伴随着风险管理,与风险管理并存,是客观存在的。因为银行在各项业务中都承担着风险,并通过对风险管理发展业务,以获得收益。商业银行的经营活动必须在确定的风险偏好指导下进行,这个过程既是风险管理过程,也是风险收益创造的过程。假如风险管理出了问题,不仅影响银行的正常经营,甚至会危及银行的生存。风险管理的前提和目的不是纯粹地管理风险,而是为了发展业务、创造利润,使收益和风险相匹配。
2.商业银行的业务发展趋于多样化和复杂化,这对商业银行管理提出新的要求。纵观金融史上,银行业危机的频繁发生,也证明了商业银行风险管理的复杂性和极端重要性,英国的巴林银行,是历史显赫的英国老牌贵族银行,资本充足率远远超过8%,却没能逃过破产的结局,事件震惊世界。主要原因,是松散的内部控制,金融机构内部管理是风险控制的核心问题,而巴林银行的内部控制却是非常松散的,该行的证券投资已暴露出极大的风险性,但竟未引起该行高级管理人员的警惕,导致其在很短的时间内破产。巴林银行的破产暴露出其组织结构内部管理失控,漏洞百出,其最终倒闭是必然的。
3.巴塞尔协议对风险管理要求。新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争,将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争,这对于我国商业银行风险管理具有重要的指导意义,是未来我国商业银行参与国际竞争的基础和标准。我国银监会也启动了实施《巴塞尔新资本协议》的工程,确立了分类实施、分层推进、分步达标的基本原则。
二、我国风险管理还存在着不足
1.信息技术上的差距。我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后。目前,风险管理部门虽然形成科学有效的内部电子监督,但有其局限性,反应不够灵敏,内控信息不系统不完整,系统支持和运作能力的复杂程序与银行业务发展变化不完全匹配。
2.银行风险管理人才短缺。风险管理人才的缺乏,也是制约着我国商业银行风险管理现代化进程的主要因素之一。现代风险管理技术性含量非常高,不仅以现代管理学、金融学、经济学、数理统计学等学科知识为基础,还引入了系统工程学、物理学等?自然学科的研究方法,宏观上对从事风险管理的人员提出了很高的素质要求,而目前我们的管理人员素质相差很远。
3.银行风险管理人员认识不足。由于新业务不断增多,服务领域不断拓展,近几年我们虽然加大了对专业人员的学习培训,但旧的观念和行为惯性一时难以扭转,认识有偏差,同时受传统专业银行控制的影响,部分管理人员对新知识的掌握和更新速度缓慢,对现代银行管理理论与方法缺乏系统的了解,对体现银行管理水平的内控系统和外部环境认知还不够还不成熟。
三、如何加强商业银行风险管理建议
1.强化信息科技风险管理。商业银行对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定,为此,商业银行要尽快树立并强化信息科技安全风险意识,维护金融体系稳定性。认识加强信息科技工作的重要性,研究和防范信息科技的诸多风险,关注和做好信息科技建设与业务发展的协调,适应国际国内先进银行风险管理发展要求。
2.打造先进的内部控制文化,要以科学发展为指引,树立健康经营理念。正确认识内控机制的重要性,要有自我约束,不能光靠外面的监管解决内在的风险。良好的健康经营氛围,是一个商业银行控制风险的前提,因此,加强管理人员和员工职业道德培养和警示教育,培养一批懂业务、素质高的行业风险研究专家,建立高素质、复合型的风险管理队伍,借鉴先进的风险管理理论和技术,提高风险管理的科学性,全面提高风险量化水平,使风险管理决策更加科学有效。,
3.加强风险外部监管。风险外部监管制度是风险内部控制制度的有效补充, 强化风险外部监管是世界趋势,也是我国完善风险管理体系的必然要求。要健全非现场监督体系,建立统一、科学和规范化的非现场监督体系。
4.风险管理要适应业务发展
①风险管理是实现和保障业务稳健发展的手段。风险管理为业务发展服务,要适应业务发展要求。不能因为风险管理去阻碍业务发展,风险管理的前提和目的不是纯粹地管理风险,而是为了业务发展,为了创造利润进行风险管理。
②业务发展是商业银行的根本任务,没有发展本身就是风险。风险管理要合理控制银行的业务发展,保持适当的规模和速度,使收益和风险相匹配。不能为了保证不出风险而不做业务,不去发展业务;但不顾风险的发展和不顾发展的“零风险”都是不对的。要严守风险底线,坚决不做风险把握不准、风险未经评估和风险认识不清的业务。
③风险管理要适应国际先进银行风险管理发展趋向的要求。我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要,为业务发展保驾护航。
参考文献:
[1]张晔明.关于中小商业银行风险管理的
思考.《银行家》2011.⑹.
[2]宋宝崧.关于提升我国商业银行风险管
理能力的思考.《内蒙古民族大学学报》
2009.6.
关键词:企业风险管理;经济资本;风险管理要素;可持续风险管理
Abstract:Since COSO issued“Enterprise Risk Management-Integrated Framework”,COSO-ERM framework has become the standard of enterprise risk management,but as some financial institutions broke in the Subprime Crisis,the effectiveness of the enterprise risk management was suspected. Today in the post-crisis era,developing new analytical framework of enterprise risk management becomes an inevitable claim. In the new analysis framework,the objective of enterprise risk management is shifted from the company(shareholders)to maximize the interests to maximize the interests of corporate stakeholders,and the contents of enterprise risk management are shifted from the COSO eight elements to the economic capital,risk management elements,structured financial instruments and risk management for the pillars of sustainable comprehensive risk management.
Key Words:enterprise risk management,economic capital,risk management elements,sustainability risk management
中图分类号:F830 文献标识码:A 文章编号:1674-2265(2012)06-0009-05
风险管理理论已有五十年的发展历史,已成为指导企业经营管理不可或缺的重要思想。2004年COSO颁布《企业风险管理——整合框架》后,COSO—ERM框架很快成为风险管理的核心标准,企业风险管理首次拥有了一个系统的分析框架。但是,发生于2007年的次贷危机,动摇了人们对COSO框架的信心,风险管理该如何实施成为后危机时代风险管理理论必须回答的问题。王稳(2010)提出了一个新的企业风险管理分析框架,以经济资本、风险管理要素、结构性金融工具和可持续风险管理作为企业风险管理的核心内容,为后危机时代的风险管理提供了一个可参考的框架思路。本文在这个分析框架的基础上,系统梳理了已有文献对风险管理框架和内容的论述。
一、企业风险管理分析框架的演进
一、商业银行风险管理理论
最早的商业银行风险管理主要偏重于资产业务的风险管理。20世纪六十年代以后,银行风险管理的重点开始转向负债风险管理方面,强调通过主动借入资金来保持或增加资产规模和收益。20世纪七十年代,随着布雷顿森林体系的崩溃和石油危机的冲击,如何规避汇率和利率风险,成为商业银行必须面对的问题,资产负债风险管理理论应运而生。该理论综合了资产风险管理和负债风险管理的优点,强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散,实现总量平衡和风险控制。20世纪九十年代后,在金融全球化、分业经营壁垒消除、金融机构之间竞争加剧以及金融创新此起彼伏的时代背景下,资产负债风险管理方法也得到进一步发展。主要的进展包括在险价值法(VAR)和风险调整的资本收益法(RAROC)等。现在,信用风险组合管理模型也在一定程度上沿用了市场风险VAR模型的方法和体系,并已取得了一些阶段性成果。
二、新巴塞尔协议下商业银行风险管理的新要求、新趋势
为适应复杂多变的风险状况,巴塞尔银行监管委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿第一稿和第二稿。由此,商业银行风险管理和金融监管出现了一些新的要求和新的趋势。
1、要求银行董事会从战略高度认识风险管理,建立完善的、垂直的风险控制体系,并使风险管理日常化、制度化。商业银行经营货币的特殊性以及激烈的竞争环境,要求银行管理的最高决策层董事会,将风险管理在整个管理体系中的地位上升到商业银行生存与发展的战略高度,并制定有关风险管理政策。与此相适应,在组织制度上不仅要建立完善的风险管理体制,而且要建立完善的、垂直的风险控制体系。同时,以风险管理部门为中心的风险管理系统的运行要建立在管理日常化和制度化的基础上,既同各业务部门保持密切的联系和信息畅通,又充分强调风险管理部门的独立性和对风险管理的全面系统性。
2、加大了风险管理的范围和力度。新协议广泛涵盖了信用风险、市场风险和操作风险。这表明,金融监管正从着重信用风险监管转向全面风险监管。全面风险管理(ERM)是银行业务多元化后产生的一种需求。这种管理模式要求我们不仅要重视信用风险、市场风险和流动性风险,还要重视结算风险、操作风险和法律风险等更全面的风险因素,而且不仅将可能的资金损失视为风险,还将商业银行自身的声誉和人才的损失也视为风险。新协议在保留外部评级的基础上,强调建立银行内部风险评估体系,并提出三个可供选择方案,即标准化方案、基础IRB方案和高级IRB方案,强调以内部评级为主导来衡量风险资产,确定和配置资本。新协议从过去强调统一外部监管标准转向多元化外部监管与内部风险模型相结合。
3、从事后的静态风险管理转向事前的动态风险管理。长期以来,金融监管机构习惯于事后的静态监管,不能适应银行业的创新和环境变动,缺乏对市场的敏感反应。巴塞尔委员会的一系列文件,以风险监管为基础的审慎原则,促使金融监管由事后的问题处理转向风险导向的事前动态监管。强调对银行的资本充足程度,资产的安全性、流动性、盈利性和管理水平实施有效监管。
4、更加重视强化市场约束和信息披露。新巴塞尔协议将市场约束列为银行风险管理的第三支柱,充分肯定市场具有促使银行合理分配资金和控制风险的功能。因此,要强化风险管理,就要促进市场游戏规则和内部管理规则的互补互动,充分发挥市场的作用。为了保证市场约束机制的有效执行,新巴塞尔协议提出了全面信息披露的理念,明确规定信息披露包括核心信息披露和附加信息披露两种情况,综合定性信息和定量信息,不仅披露风险和资本充足状况,而且披露风险评估和管理流程,资本结构及风险与资本匹配状况。同时,加大对炮制和传播虚假信息者的惩处力度,遏制信息失真现象。
5、风险管理的措施不断趋于完善。为了对银行信用风险加权资产的最低资本要求确定科学的原则,新巴塞尔协议更多地强调银行要建立内部评级体系,并提出了计算信用风险的IBR法,即内部评级法。同时,它还要求进一步确认信用风险缓解技术来降低信用风险。
三、我国商业银行风险管理现状
1、我国商业银行风险管理的初步成效。随着银行商业化改革的逐步深入,商业银行开始逐步认识风险管理的重要性,把风险管理作为商业银行管理工作的重中之重来抓。商业银行纷纷制定资产负债比例管理细则,商业银行风险管理逐步走上定量分析的轨道。同时,监管机构对商业银行的风险管理逐步加强、逐步完善,银监会的成立,更是说明我国商业银行风险管理进入了一个崭新阶段。
2、我国商业银行风险管理存在的差距。一是资本充足率水平不高,风险资产规模较大。由于国内银行资产质量比较差,在资本补充有限的情况下,要提高资本充足率必须在降低信贷资产的风险敞口规模上做文章。而我国目前包括大型企业在内的绝大部分企业尚未取得外部评级,在标准法下其风险权重为100%或者150%,且国内银行尚不具备内部评级的客观条件,不能对企业进行内部评级,商业银行降低风险敞口规模的途径就是降低信贷存量规模,甚至是减少一些优质客户的信贷业务。二是风险计量方法落后,风险计量技术达不到要求。新资本协议规定了内部评级法必须达到九个方面的最低标准,但我国商业银行还存在差距:信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分;评级体系仍实行一逾双呆四级分类法和五级分类法,没有成熟的风险计量模型,信用评价仍以定性分析为主,客户风险评价的准确性较差;内部评级尚未应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面;缺乏以风险为导向的资本资源配置机制。三是内控管理机制不完善,风险管理执行力度较弱。我国商业银行的内控还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要,银行内部缺乏一个统一完整的内部控制法规制度及操作规则。岗位轮换制度没有得到普遍推行,未能很好地造就业务的多面手和综合管理人才,也难以避免因岗位人员老化而产生的各种弊端。四是风险预警信号滞后,缺乏先进的预警技术。风险监管工作还基本局限在风险形成后的监督、检查和责任划分上,缺乏对风险进行事前和动态的分析预测,缺乏先进预警技术手段和方法的运用,缺乏有效的风险预警的制度化管理。
四、新协议框架下我国商业银行风险管理的对策建议
1、切实提高资本充足率水平。应积极寻求提高资本充足率的有效途径,增加银行规范的资本增加渠道;大力发展中间业务,增加盈利水平,提高内部融资能力;建立完善的内部控制和风险防范制度,降低不良资产,减少风险资产数量;国有商业银行可向中央银行申请发行长期金融债券来增加资本金,发行次级长期债券,补充银行附属资本,改善资本结构。
2、推进内部评级体系的建设。各商业银行要成立内部评级专门工作小组,对银行的风险进行全面系统的研究和归纳,找出适应银行自身需要的风险分类特征,建立符合商业银行自身要求的资产风险分类标准。要建立一支风险评级专业化团队。对专业人员结构做优化调整,对现有人员定期培训,促使其知识体系及时获得更新,从而确保内部评级体系的先进性和实用性。
3、建立商业银行风险管理新机制。银行应完善自身的运作自律体系不断加强风险防范工作,改善管理水平,提高银行经营效益和市场竞争力。与此同时,商业银行需要自觉地接受新协议的规则,以使银行自律体系具有明确的管理方向和有效的风险防范措施。如果商业银行的经营业绩不错和风险较低,所披露的信息令客户满意,就会赢得越来越多的新客户和投资者的支持。相反,如果银行的经营效益很差和风险状况不佳,那就会导致资金大量流失和客户转移。
论文摘要:新的巴塞尔资本协议确立以来,协议明确了商业金融机构的风险管理的方向。商业银行的风险管理审计要适应新的经济环境和要求,不断改进标准、完善制度、提高人员素质,从而为商业银行金融行为提供更好的风险管理意见和方法服务。
一、巴塞尔新资本协议
1、协议的确立,巴塞尔银行监督委员会在1999年6月,公布了“巴塞尔新资本协议(征求意见稿)”,协议在广泛的征求意见过程中多次修改,最后于2004年6月公布正式稿,委员会规定从2006年底开始在成员国开始推行。新协议由三大主题组成,分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等,作出了建议和规范方法的要求。
2、协议中的三大主题含义:
第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分,确定为信用风险、市场风险和操作风险三方面,并为计量风险提供了多种备选方案。
第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为,为了促使银行的资本状况与总体风险相适应,监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的稳定性与有效性等因素,全面判断银行的资本充足率是否达到应对市场风险的要求,在商业银行的资本水平较低时,监管当局要及时对银行进行必要的干预。Www.133229.COM
第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现,其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用,市场中的盈亏机制可以促使银行保持充足的资本水平,支持监管当局更有效地工作。
二、风险管理审计的概念及现实意义
1,概念
风险管理审计是指:企业内部审计部门采取系统化、规范化的方法,评估企业风险管理系统的风险识别、分析、评价、管理和处理能力等内容的内部审核活。风险管理审计作用是,通过对企业的风险管理、控制及监督过程进行评价,进而提高经营过程的效率。
2、实施风险管理审计在银行中的现实意义主要有以下三个方面:
(1)风险管理审计可以从另外的角度帮助风险监管者防范风险。风险监管部门的任务是根据实际要求,制定防范风险发生的制度和监管执行这些制度。银行内部审计实施的风险管理审计,是要求审计从第三方的角度,对银行面临的操作风险进行重新审核,客观地评价风险防范系统的正确性,使风险因素得到有效的控制和防范,这弥补了风险监管者在制度实施过程中的不足。
(2)风险管理审计可以增强防范制度的执行力度。我国商业银行内部控制体制和监管、稽核制度执行彻底,是形成经营风险的一个因素。风险管理审计可以评价和检查风险应对方法的执行情况,通过审计风险防范实施的过程,确定制度、措施是否被执行,执行的力度如何等,从而起到加强防范风险措施执行的目的。
(3)风险管理审计通过“干预性”方式减少银行内部的操作风险,体现“增值”功能。内部审计是风险管理的独立防线,它并不直接参与风险管理系统的建立和执行,而是对已有风险管理实施再监督,它完全可以促进风险管理的有效实施,另外对操作风险进行识别、分析、协调、管理,提出控制风险的有效建议,是风险管理增值的另一体现。
三、新巴塞尔资本协议下,风险管理审计应当采取以下措施来更好的为银行服务
1、以协议为基础,根据自身的情况完善相应的风险管理审计部门和制度。银行内部审计部门要正确认识风险管理审计,在商业银行经营中的重要作用,建立健全风险管理审计部门。针对新巴塞尔协议中提出的商业银行所面临的风险种类和范围,制定适应自身的风险管理审计方向。经营中,每个商业银行的业务重点不同,其经营中面对的风险也就不同,所以各个商业银行的风险管理也不尽相同,内部审计部门要能够从自身出发制定符合自己银行的风险管理审计办法和制度。
2、完善风险管理审计的具体实施标准、方法。完善评价标准体系,可以利用新巴塞尔资本协议作为基础,参考借鉴美国、英国、法国等发达国家在金融危机中教训,研究调整商业银行的风险管理审计标准。建立风险管理审计方法要本着“衔接”、“配套”、“务实”的原则,既要注意与风险管理相结合,也要具有相对的独立性。
3、工作中做好风险管理审计的新方法研究和探索。随着经济的高速发展,更新审计技术和方法,是提高审计效率和质量的重要保证。商业银行,应鼓励内部审计人员以新协议中风险管理方面的内容为基础,结合自己银行的情况,创新审计技术方法并加以实施。另外,在完善风险管理审计方法时,特别要注重探索完善审计抽样、内控测评、风险评估、风险管理实施等方面的方法和技术产。增强审计人员与风险管理人员的沟通,以增强审计方法的实用性、指导性和前瞻性。
四、总结