時間:2023-08-31 16:37:25
導語:在銀行風險管理戰略的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
中圖分類號:F83033 文獻標識碼:A
2008年美國次貸危機對世界經濟的深刻影響仍在蔓延,國際金融危機的爆發實際上是市場風險、信用風險和流動性風險相互交織、相互影響和共同作用的結果[1],并逐漸擴散到歐洲、日本等金融市場而引發的全球性金融海嘯。此次危機造成的巨大影響使得全世界的銀行更加關注風險管理工作,構建全面風險管理體系已成為我國商業銀行的必然選擇,我國對在風險管理方面存在不足的城市商業銀行、農村商業銀行等中小商業銀行顯得更加迫切。
以城市商業銀行為例,我國大部分城市商業銀行定位于服務地方經濟,多以中小企業和市民為其服務對象,其風險管理體系的完善和有效運轉直接關系到當地社會民生的改善和平安金融目標的實現。截至2010年,全國城市商業銀行共有147家,總資產78 526億元,城市商業銀行已經成為我國銀行體系的重要組成部分之一,其風險管理的有效性也直接關系到我國金融體系的穩定以及國民經濟的可持續發展。
商業銀行本質上就是經營風險的企業,風險管理能力已然構成了商業銀行最重要的核心競爭力。伴隨當前金融競爭異常激烈,金融市場蘊藏的風險也愈來愈大,中小商業銀行如何在復雜的金融環境和激烈的市場競爭中生存和發展,成為其無法回避且迫切需要解決的現實問題。Lam指出高水平的風險管理是銀行成功經營的不可或缺的因素[2]。劉曉勇[3]在研究中也指出,銀行的風險控制水平決定了銀行的競爭優勢。此外,風險管理水平不高已成為中小商業銀行實現下一個跨越式發展的主要障礙之一。因此,加快推進中小商業銀行風險管理體系再造,提升中小商業銀行風險管理水平是銀行積極應對各類風險和危機的沖擊,保障其持久穩定發展的現實選擇,也是維護我國金融體系穩定和創建平安金融的戰略舉措。
本文首先探討了新巴塞爾資本協議對銀行風險管理方面的新要求,隨后分析了當前中小商業銀行在風險管理方面存在的主要問題。在此基礎上提出了全面風險管理視角下的風險管理體系再造模型,并從銀行風險管理戰略、風險管理體系、業務流程再造等六個關鍵環節展開具體闡述,以期構建中小商業銀行完備的風險管理體系。
一、新巴塞爾資本協議與商業銀行風險管理
作為銀行業監管的國際準則,持續發展的《巴塞爾協議》代表了國際銀行業風險管理的發展方向,為全球銀行風險管理提供了統一的標準和方法。在“十二五”時期,我國銀行業將加快推進《新資本協議》第二版和第三版的同步實施。國有銀行和大型股份制銀行早已開展了風險管理的完善和優化工作,并已經取得較大進展。而以城市商業銀行、農村商業銀行為代表的中小銀行由于財力、人力基礎薄弱等原因導致風險管理水平仍處于較低階段,在風險管理方面還有一些不足。劉睿、巴曙松[4]在研究中指出,在后金融危機時代進一步推廣新資本協議是全球銀行業的大勢所趨,這對我國中小銀行來說是一個巨大的挑戰。同時新資本協議在我國銀行業內的推行和實施又為中小商業銀行的規范和健康發展提供了契機。中小商業銀行若能夠抓住機遇,明確實施新資本協議總體框架的戰略安排,率先從各個業務條線入手來構建風險管理體系,強化風險管理能力,以此來構建持久的競爭優勢支撐中小商業銀行可持續發展。
1.新巴塞爾資本協議對銀行風險管理的創新。《新巴塞爾資本協議》的“三大支柱”對全球銀行業的影響最為深遠。國內學者對巴塞爾資本協議的研究不斷豐富,對三大支柱展開了較多研究,為新資本協議在我國銀行業內推行和實施打下了理論基礎。新資本協議中風險管理的創新主要體現在以下三方面:
第一,擴大了關注的風險范圍,確立了全面風險管理模式。黃憲[5]等人通過將COSO報告和新巴塞爾協議結合,提出全面風險管理的模塊,實現對各個業務層次、各種類型的銀行風險進行綜合管理。
第二,注重對銀行的資本監管,允許銀行可以因地制宜地采用標準法或者內部初級法、內部高級法計算資本充足水平,在降低資金成本的同時,鼓勵各銀行在風險測量、管理方法上的投資和研究[6]。
第三,強調發揮市場的約束作用,期望通過強化信息披露,使相關利益者敏銳地把握銀行風險信息,最終有效遏制銀行業風險。我國上市銀行有嚴格的信息披露機制,市場約束能夠充分發揮約束作用,從而降低銀行的破產風險,在市場約束整體有效的前提下,約束作用發揮的程度取決于銀行內部治理的水平[7]。
2.中小商業銀行風險管理存在的主要問題。我國銀行業經過近十年的改革成效顯著,國有銀行和大型股份制銀行在公司治理、發展戰略和經營理念等方面取得的了突出成效,經營績效也大幅度提升。在此期間,城市商業銀行、農村信用社、郵政儲蓄等中小銀行的改革也在推進,但是由于人力、財力等資源的限制,仍然存在一些突出問題,在風險管理方面主要體現在以下四個方面:
第一,風險管理體系框架不夠完善。多數中小銀行尚未建立清晰完整的風險管理戰略以及風險管理政策體系,部分風險管理制度和相關業務管理辦法的制定和存在政出多門的情況。中小商業銀行存在市場定位不準,缺乏與銀行戰略定位相適應的資本管理方式[8]。特別是當前部分發展較好的城市商業銀行大力推進跨區域經營戰略后,面臨著從傳統“總、支”兩級風險管理架構向“總、分、支”三級風險管理架構的轉變的問題,這對風險管理體系框架提出了更高的要求。
第二,風險管理流程不規范,沒有一套標準、統一的授信流程和風險識別與評估的流程[9]。在開展具體業務過程中不能夠對關鍵的風險點進行梳理和評估,也沒有建立定期和持續的風險監測與報告機制,較難準確掌握放貸后的風險及其控制狀況。
第三,風險管理技術較為落后,缺乏合適的風險度量工具。在《新資本協議》框架下,商業銀行需要對信用風險、市場風險、操作風險進行量化分析,但絕大多數中小銀行由于種種原因,在風險管理技術的應用方面較為落后[10]。因此,中小商業銀行需要借鑒《新資本協議》所凝結的先進風險管理技術和方法,全面提升風險識別、計量、監測、控制的水平。
第四,由于歷史沿革的原因,中小銀行的風險文化的基礎比較薄弱。不少商業銀行沒有從文化層面認識并理解風險管理[9]。風險管理存在著“現其形而未具其神”的現象。主要表現如員工對各種風險管理的理論認識欠缺,對風險管理的流程、職責僅僅局限于自身崗位操作領域上。
針對中小商業銀行在風險管理方面存在的問題,李鎮西在研究中提出在“十二五”時期,中小商業銀行面臨的競爭壓力將越來越大,風險管理也將受到嚴峻挑戰。中小商業銀行應強化系統風險管理意識,不斷完善風險管理機制,逐步建立與自身發展階段和業務特點相適應的全面風險管理體系,努力實現持續穩健發展[11]。
二、 中小商業銀行風險體系再造的關鍵環節
中小商業銀行在實施風險體系再造過程中,宏觀上需要以風險管理戰略和偏好作為統領,基于“全面的風險管理范圍、全程的風險管理過程、持續提升的風險管理方法、全員風險文化”為目標,參照《新資本協議》所代表的銀行業風險管理的最佳實踐,結合自身所處的發展階段和風險管理基礎來構建順應銀行業發展趨勢的風險管理體系。微觀上按照“基于價值的風險管理”理念,從運行機制、基礎環境以及風險文化三方面進行整個風險管理體系的再造和創新,最終將風險管理打造成中小商業銀行的核心競爭力之一。
1.明確自身發展戰略和風險偏好,確定銀行風險管理戰略。《新資本協議》強調要穩妥處理、平衡銀行的“資本、風險、收益”三者關系,這就需要在充分考慮銀行發展戰略、經營與風險偏好等因素的基礎上,明確風險管理戰略,指導銀行各業務條線、各業務層次的風險管理工作。銀行的發展戰略指明了銀行在較長時期內的發展方向,對銀行的風險管理必然有著十分重要的影響,因此制定銀行風險管理戰略必須結合銀行自身發展戰略,使風險管理戰略支撐銀行發展戰略。風險偏好對銀行風險戰略的影響也十分明顯。確定銀行風險偏好不僅與銀行的高層管理者有很大的關系,還與股東、客戶以及監管部門等利益相關群體有著很大的關聯。確定銀行風險偏好,必須平衡好各利益相關群體的核心期望,同時盡可能兼顧到其他期望。最終根據銀行發展戰略,兼顧股東、客戶以及監管部門等利益相關群體的期望,結合同業經營績效的差異,綜合平衡規劃出銀行每一階段的風險偏好。
2.構建分層次風險管理政策體系,實現風險管理全覆蓋。明確風險管理戰略后,在滿足股東、監管部門、存款人和其他利益相關群體對銀行經營期望的前提下,制定銀行風險管理目標,即,按照“理性、穩健、靈活”的理念發展業務,平衡風險與收益,并在可接受的風險范圍內,通過有效的風險管理來獲取合理的回報,實現股東利益最大化。
銀行風險政策是銀行開展風險管理工作的指導性文件。《新資本協議》要求銀行分別對信用風險、市場風險和操作風險具備準確識別、有效監測控制的基本能力和各項指導性政策。我國銀監會也先后了操作風險、市場風險等風險管理指引。為保證各項風險政策的更好落實,體現全面風險管理的理念,中小商業銀行需要結合自身目標市場,創新性的建立分層次的管理政策體系,滿足銀行風險條線化管理的需要。
根據不同層面的風險管理需要,中小商業銀行可以將風險政策框架體系分為四個層級,并賦予每一層級不同的風險管理職責和工作準則。第一層級是董事會層面的風險政策,主要包括風險戰略、偏好,同時明確董事會與高管層風險管理職責的分工;第二層級是銀行全行的風險管理政策,覆蓋風險管理全流程,是全行各業務條線、各機構都必須遵循的風險管理準則;第三級是分業務條線的風險管理制度,覆蓋業務條線內風險管理全流程,是業務條線內必須遵循的風險管理準則;第四級是分產品、業務的管理辦法、操作規程,覆蓋了產品和業務處理全流程,是業務條線內的機構應遵循的準則。此外,在中小商業銀行董事會風險管理政策框架體系下,銀行還需要分別制定信用風險、操作風險、流動性風險、市場風險的總體政策。作為綱領性文件,各類風險政策需要借鑒其他先進銀行風險管理的實踐,明確指出各類風險管理的原則、目標、組織架構、業務流程等,最大程度的減少風險案件的發生。
3.實施業務流程再造,規范風險管理授信業務流程。當前,我國商業銀行在很大程度上仍停留在依靠經驗和習慣進行風險管理的層次上[7],中小商業銀行尤其明顯。《新巴塞爾資本協議》明確要求銀行建立與其規模及復雜程度相匹配的綜合風險管理程序,以識別、評價、監測、控制或緩解各項重大的風險。因此,實現風險管理規范化、條線化是提高風險管理水平的必然要求。
授信業務是銀行開展信貸業務的基礎,也是中小商業銀行實施業務流程再造的重點。中小商業銀行應該根據流程管理的理念進行風險管理流程和職能的再造,實現風險控制和業務效率的最佳平衡。在中小商業銀行具體授信業務流程中可以分為四步展開:第一步,授信前要嚴格、細致的開展貸前調查,全面掌握客戶信息。第二步,在授信中要嚴格執行授信業務審查的制度要求,進行科學的風險分析和評價后,再通過準確、嚴謹的項目評估確定授信審批結果。第三步,在信用發放和支付過程中,要嚴格登記抵質押物的實際情況。按照要求規范進行合同簽訂后,嚴格執行放款審核工作,并在支付過程中加強管理。在授信工作完成后,需要繼續加強風險管理。堅持貸后風險管理,加強貸中監管,對擔保者、抵押物、質押物實行跟蹤檢查、評估。根據擔保者、抵押物、質押物的改變采取相應提高或降低風險措施。同時,在授信工作中要加強授信檔案管理和信貸資產風險分級,對不良信貸資產進行積極的經營管理。中小商業銀行通過授信工作的條線化、動態化管理,可以及時把握授信業務各環節的風險關鍵點,降低由于授信環節疏忽引起的不良貸款甚至假貸款發生的概率。
4.實施實時動態風險監測,區別對待重要風險與剩余風險。風險監測是風險評估和度量的前提,有效的風險監測不僅要保持對內外部事件的敏銳性,還要根據風險發生的概率以及對銀行的影響程度[12]區別出重要風險和剩余風險,節省物力和人力,降低風險管理成本。在差異化風險管理理念的指導下,從風險事件發生的概率和風險時間對銀行經營的影響程度兩個維度構建風險監測指導矩陣,如圖1所示。
處于區域6、8、9的風險事件發生的概率較高,對銀行經營的影響也較強,此類風險是銀行風險管理工作尤其需要關注的風險,即重要風險。銀行高層以及風險管理部門需要采取科學的方法,專業專門的人員對這類重要風險加以重視和控制,以免由于疏忽、管理不到位等原因引起對銀行造成重大影響。處于區域1的風險事件發生的概率較低,對銀行經營的影響也較弱,即剩余風險。由于規避此類風險的管理工作的效果不大,銀行對剩余風險的管理工作中可以減少人力、財力等資源的投入,降低風險管理成本。處于區域3的風險事件發生的概率較高,但對銀行經營的影響弱。對于這類風險,要開發出規范的處理方法和處理程序,一方面不讓這類風險頻繁發生影響風險管理工作的連續性,另一方面通過規范的處理手段降低這類風險的管理成本。處于區域7的風險事件發生的概率較低,但對銀行經營的影響強。處理這類風險管理是要建立風險預警、風險追蹤機制,時刻把握此類風險的狀態,并適時采取切實有效的方法規避、控制此類風險。此外,由于金融市場的復雜性和變化性,指導矩陣各區域也會隨之發生變化。因此對于所有區域都要進行實時在線監測,尤其是對重要和例外事件保持敏銳的反應力,并即使做出相關風險區域、風險處理方法的調整。通過動態風險監測,最大限度避免因制度或者人為因素而忽視已存在和潛在的風險。
5.構建信用風險壓力測算框架,有效識別潛在風險形成防范預案。2009年1月,巴塞爾銀行監管委員會公布了《穩健的壓力測試實踐和監管原則》。壓力測試逐漸受到國內監管部門和銀行的重視。壓力測試作為一種以定量分析為主的風險分析方法,可以通過分析銀行在宏觀調控、外部市場環境變化和內在經營壓力等極端不利情形下所能承擔風險沖擊的能力,進而衡量銀行經營的穩健性。壓力測試的結果和建議一方面能夠為強化銀行風險管理奠定基礎,另一方面也能更好的為監管部門分類監管提供決策依據。因此《巴塞爾新資本協議》和銀監會都明確提出要注重壓力測試在商業銀行風險管理工作中的運用。壓力測試在我國銀行風險管理中屬于一個新興的領域,中小商業銀行在以往的風險管理過程中對此關注度并不夠,積累也較少。因此,中小商業銀行在壓力測試上面需要加大資源的投入,滿足銀行監管要求,順應風險管理發展趨勢。
銀行壓力測試通常包括銀行的信用風險、市場風險、流動性風險等方面內容。信用風險是中小商業銀行面對的主要風險,因此建立信用風險壓力測試框架有著重要的現實意義。其中情景設計是壓力測試的基礎環節,通常是根據專家經驗及歷史情景而判斷設計的,如企業收入下降、房地產價格變化等風險因子對銀行主要貸款質量有著重要影響。同時還需要結合壓力情景下債項風險緩釋價值的變動,綜合評估出貸款的五級分類結果,再匯總得到整個貸款組合在不同壓力情景下的五級分類情況以及需要計提的撥備等。經過壓力測試后,風險管理部門要形成完備的壓力測試報告,揭示出潛在風險,提出風險管理建議,并向高級管理層及董事會風險管理委員會作出報告。通過壓力測試實現風險有效預警,風險信息及時傳達,風險防范、控制預案適時實施。
6.樹立全面風險管理理念,營造良好的風險文化氛圍。銀行的風險管理文化是在銀行長期運行和發展過程中逐漸形成的,是風險管理理念、風險管理價值取向以及行為模式的綜合。銀行全面風險管理必須依靠銀行的全體員工,因此積極推行理性的風險管理文化是提升風險管理水平,增強全體員工風險管理意識的有效的方法。
在銀行高層,董事會和高管層要十分重視風險管理工作,堅持以人為本的經營理念來塑造風險管理文化,審慎審批風險管理政策,動態調整和優化風險組織架構。在銀行中層,各部門經理以及分支機構負責人需要樹立風險管理全局觀念,在風險管理工作和政策落實上積極配合,保證風險管理政策和要求的傳達與落實。在銀行各基層崗位,員工要嚴格按照相關風險管理要求進行業務操作和業務活動,牢固樹立風險管理意識此外,營造風險管理文化,尤其要突出合規文化,提升風險管理精神文化。首先要規范風險管理制度文化,完善制度框架。如建立基于風險考量的績效考核體系,將利潤與風險直接掛鉤,并用不良貸款和撥備等指標對分支機構進行績效考核等。其次要形成風險管理行為文化,實現全方位全過程的控制。此外還需要夯實風險管理物質文化,提升技術水平,如加強并提高對風險管理的IT系統支持。最終,在中小商業銀行的各個層級塑造全過程風險管理、全員風險管理文化,確立業務和管理人員綜合考慮風險與收益平衡、追求風險可控下收益最大化的主動行為模式。
參考文獻:
[1] 林謙.全面風險管理視角下的商業銀行市場風險管理體系[J].金融論壇,2009(7):59-65.
[2] James Lam.Managing risk across the enterprise: Challenges and benefits. Risk Management -A Modern Perspective[M].Chicago: Stuart Graduate School of Business,2006.
[3] 劉曉勇.商業銀行風險控制機制研究[J].金融研究,2006(7):78-85.
[4] 劉睿,巴曙松.我國中小銀行實施巴塞爾新資本協議的問題與建議[J].金融與經濟,2011(1):4-7.
[5] 黃憲,金鵬.商業銀行全面風險管理體系及其在我國的構建[J].中國軟科學》, 2004(11):50-56.
[6] 陳德勝,文根第.商業銀行全面風險管理[M].北京:清華大學出版社,2009.
[7] 孔愛國,盧嘉圓.市場約束、商業銀行治理與風險的實證研究[J].金融研究,2010(5):102-114.
[8] 周光宇,甘為民,張先兵.改進中小商業銀行資本監管彈性機制的研究述評[J].經濟學動態,2009(9):92-95.
[9] 郭保民.論商業銀行全面風險管理體系的構建[J].中南財經政法大學學報,2011(3):80-85.
[10] 徐建華.次貸危機后我國商業銀行全面風險管理體系的構建[J].現代財經-天津財經大學學報,2009(6):40-44.
【關鍵詞】商業銀行 風險管理 控制 策略
一、商業銀行風險管理的產生
一般認為,風險就是一種不確定性,風險具有客觀性、不確定性、可預測性、不利性以及和收益的對稱性。
商業銀行是經營貨幣的金融中介組織,與一般工商企業的最大不同就在于利用客戶的存款和其他借入款作為主要的營運資金,自有資本占比低這一特點決定了商業銀行本身具有較強的內在風險特征。
隨著現代商業銀行的不斷發展,銀行所面對的風險對象和性質早已超越了最初的內涵。從對象上看,已經由單一的借貸產生的信用風險演變為信用風險、市場風險、操作風險等在內的多類型風險;從性質上看,從最初的局部風險演變為全球風險。盡管風險對象和性質發生了很大的變化,但總體上都可以納入系統性風險和非系統性風險的范疇。系統性風險是指經濟活動的參與者必須承擔的風險。非系統性風險包括信用風險、市場風險、流動性風險、操作風險和法律風險等,是銀行自身面臨的風險,成為銀行風險管理的主要內容。當然,無論如何劃分風險的種類,有一點是肯定的,即風險存在于銀行業務的每一個環節,商業銀行提供金融服務的過程也就是承擔風險和控制風險的過程。
二、我國商業銀行風險管理戰略
我國商業銀行風險管理堅持以人為本,建立起對風險管理人員價值尊重的氛圍,主動保持與其他機構和基層行的溝通、協調,使各級風險管理人員在物質上建立起強烈的價值歸屬感,在精神上建立起崇高的使命感。以科學發展觀指導商業銀行風險管理,理性處理好風險管理和業務發展的關系,明晰科學的商業銀行風險管理戰略,堅持全面的風險管理;建立垂直化、扁平化的商業銀行風險管理組織架構,完善的風險預警機制,建立強有力的商業銀行風險管理信息系統和反映風險成本的績效考核體系。
三、我國商業銀行風險管理的信用風險
信用風險是商業銀行所面臨的基本風險,也是目前我國商業銀行最主要的金融風險。信用風險是指由于交易對方(債務人)信用狀況和履約能力的變化導致債權人資產價值遭受損失的風險。
(一)銀行信用風險形成的直接后果是出現壞賬、呆賬
分析銀行信用風險產生的原因,主要有以下幾種:缺乏誠信道德、缺乏信息對稱、缺乏完善體制、缺乏商業銀行風險管理技術。
(二)信用風險管理的組織架構
我國商業銀行信用風險管理組織架構分為四層:第層是董事會和董事會風險管理專業委員會,第二層是高級管理層,第三層是總部的風險管理部,第四層是承擔信用風險的業務營銷部門及后臺支持部門。
(三)商業銀行風險管理的信用風險管理原則
1.依法合規。嚴格遵守法律法規及監管機構的規定,合規穩健經營是風險管理有效實施的前提。
2.收益匹配。通過主動地控制,收益平衡和損失,每類業務活動都應獲得至少與其承擔風險相匹配的收益。
3.相對收益。風險管理相對孤立于業務發展,有獨立的機構、人員,以獨立的視角,對業務發展中存在的風險進行客觀識別、度量和控制。
4.嚴格問責。通過嚴格的內部控制機制,明確崗位職責分工,清晰權責。
5.一致協調。確保風險管理的目標與業務發展的目標相一致,并保持統一的風險管理戰略和控制策略。
6.充分披露。銀行負有按照監管要求,向監管機構提供風險信息或向社會公眾披露的責任。
四、我國商業銀行風險管理的市場風險
(一)我國商業銀行風險管理中市場風險的概述
1.市場風險管理目標及體系
為有效貫徹市場風險管理目標,在國際活躍銀行內部都形成了符合公司治理機制要求的、分工明確的商業銀行風險管理體系。主要的特點是:董事會負責確定的銀行風險管理戰略中包含了市場風險的內容,如董事會審議確定對市場風險的最大容忍程度,對市場風險管理負最終責任。高級管理層必須確保市場風險被獨立地測量、監控和報告,保證市場風險活動的透明度。在所有情況下,業務部門最終要為他們承擔的市場風險負責,并保持在限定的額度內。
2.市場風險管理流程
在兩種不同的市場風險管理體系下,管理流程會有差異。但總體上市場風險是“自上而下”的管理。銀行的董事會在確定全年利潤總量時,同時確定與之匹配的風險總量指標,并已正式書面文件交給高級管理層。風險總量指標都涵蓋三大風險,如信用風險最大損失、操作風險容忍度等,與市場風險有關的指標,包括一般情況下各類承擔市場風險的投資組合的最大損失及極端情況下最大損失等。根據董事會確定的風險與利潤指標,銀行的高級管理層將其分解到各部門,各部門再進一步分解到各具體的業務單元。在層層分解中始終堅持風險目標與利潤目標相匹配的原則。在需要調整某一部門的利潤計劃時,同時也要考慮對其風險指標的相應調整。
國際活躍銀行中負責管理市場風險的職能部門必須通過市場風險管理系統,對各業務單位風險指標執行情況監控,自下而上匯總出集團每個業務層面銀行整體的市場風險數量。每個業務單位對超過風險限額的業務需要向上一級有權審批的風險官進行匯報。若確定需要超限額授權,向負責市場風險管理的職能部門進行申請。上一級有權審批的風險官可以對增加申請提出反對,并向負責市場風險管理的職能部門匯報。負責市場風險管理的職能部門根據集團風險總量狀況判斷是否可以增加業務單位的風險指標。重大交易的風險限額增加還必須向高級管理層申請,商業銀行風險管理的高級管理層在判斷需增加的風險限額對當年利潤影響的基礎上,做出是否同意增加風險限額的決策。
(二)市場風險管理的控制框架
就一般原則而言,商業銀行對市場風險的管理應該包括董事會、高級管理層和具體負責部門三個不同的層次。商業銀行的董事會承擔著對市場風險管理實施監控的最終責任,確保商業銀行有效地識別、計量、監測和控制各項業務所承擔的各類市場風險。商業銀行的高級管理層負責制定、定期查審和監督執行市場風險管理的政策、程序以及具體的操作規程,及時了解市場風險水平及其管理狀況,并確保銀行具備足夠的人力、物力以及恰當的組織結構、管理信息系統和技術水平來有效地識別、計量、監測和控制各項業務所承擔的各類市場風險。
為了避免潛在的利益沖突,商業銀行應當確保各職能部門具有明確的職責分工,以及相關職能的適當分離。商業銀行的市場風險管理職能與業務經營職能應當保持相對獨立。
(三)我國商業銀行風險管理中市場風險管理的原則和工具
1.市場風險管理原則
我國商業銀行對市場風險的管理應遵循合規性原則、授權有限原則、內控優先原則、分離牽制原則、風險可接受前提下的效益最大化原則。
合規性原則指承擔市場風險的業務必須依法合規,對于超過本級機構權限的業務必須得到上級有權機構的批準后才能辦理,嚴禁超權限開展業務。
授權有限原則指通過嚴格崗位責任制,防止授權不清或過度授權而導致的內部管理失控現象。
內控優先原則要求內控規章制度必須滲透到承擔市場風險的各個業務過程和環節,覆蓋所有業務崗位。設立新機構,開辦新業務,開發新產品必須保證內控措施先行到位。
分離牽制原則要求三分離,即前臺交易、后臺結算、監控、稽核檢查相分離,交易額度、客戶授信額度、操作權限在設置、使用、監控方面相分離,不同頭寸相分離。
風險可接受前提下的效益最大化原則即根據董事會風險管理專業委員會審批通過的風險限額對各交易單位和各投資組合的日常經營活動進行監控,確保各項業務在承擔有限風險的前提下實現效益最大化。
2.市場風險管理工具
目前我國商業銀行在市場風險管理中運用的工具包括:風險價值估算、敏感度分析、情景分析、壓力測試、逐日盯市和限額控制。
五、我國商業銀行的操作風險
(一)操作風險的概述
根據巴塞爾新資本協議的定義,結合我國商業銀行經營與商業銀行風險管理實際,操作風險被定義為:由于內部程序不完善、操作人員差錯或舞弊、IT系統失靈和技術失誤以及外部事件給銀行造成損失的風險。
(二)我國商業銀行操作風險管理原則
我國商業銀行風險管理的操作風險管理應遵循以下四項原則:
1.全面管理原則:操作風險管理覆蓋銀行的各個部門,具有高度分散化的特點,所以必須要完善操作風險管理,建立相應的操作風險管理制度,控制操作風險的損失。
2.及時調整原則:操作風險管理應同商業銀行面臨的內部環境(銀行經營戰略、方針和理念)和外部環境(國家法律、法規、政策制度)相適應,并具有前瞻性。
3.成本與收益匹配原則:操作風險管理措施與具體業務的規模、復雜程度和特點相適應,使用完善的管理機制將操作風險損失控制在銀行經營所能承受的范圍內,以合理的成本實現管理目標。
4.責任追究原則:操作流程的每個環節必須有明確的負責人,要嚴格按規定對違反的直接責任人和管理人員進行追究。
(三)建立商業銀行操作風險長效機制
1.建立有力的操作風險管理流程和框架
強化內控建設,逐步建立覆蓋所有業務風險的監控、評價和預警系統,加強對風險數據的收集,通過對風險的定性分析與定量測算,正確評價風險的狀態與程度。實施風險轉移,緩釋操作風險,培育操作風險文化,建立起共同的風險管理價值觀,健全操作風險監控體系,重視日常監管檢查,充分發揮稽核監督職能,建立循環的持續改進過程。
2.開展運行效果評估
必須要建立科學的管理機制運行評估體系,對機制運行的各個環節進行及時監督,評判其優劣,并根據實際情況隨時進行調整、改革、充實和完善,使管理長效機制不斷地趨于合理,始終處于良性運行狀態。
參考文獻
[1]曹廷求.我國商業銀行風險管理機制研究[D].濟南:山東大學,2008.
[2]王韶峰.我國商業銀行操作風險管理體系研究[D].太原:太原理工大學,2010.
[3]肖芳,吳迪.商業銀行聲譽風險管理對策初探[J].現代金融,2010(06).
[4]姜連義.農信社合規風險管理的路徑選擇[J].中國農村金融,2012(04).
[5]路晨蓉.強化商業銀行合規風險管理的路徑探討[J].青海金融,2008(07).
[6]亢愛林.對當前基層商業銀行風險管理問題的幾點思考[J]. 時代經貿(下旬刊),2008(12).
[關鍵詞]風險管理審計內部審計問題優勢
風險管理起源于20世紀60、70年代,20世紀80年代在金融、保險、制造業等行業的大企業有了發展,從風險管理內容的規范性來看當屬銀行和保險業。風險管理審計是在20世紀末2l世紀初,隨著風險管理導向內部控制時代的來臨,風險管理成為內部審計關注的重點。它不僅關注傳統的內部控制,更加關注有效的風險管理機制。內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致。風險管理成為組織中的關鍵流程,促使內部審計的工作重點不僅是測評控制,而且包括確認風險及測試管理風險的方法,風險管理審計是內部審計發展的新階段。
一、銀行風險的界定及類型
1.銀行風險的界定
關于銀行風險現有兩種說法。一是指商業銀行在經營中由于各種不確定因素而招致經濟損失的可能性。二是指在貨幣經營和信用活動中,由于各種事先無法預料的不確定因素的影響,使銀行的實際收益與預期收益發生背離,有蒙受經濟損失或獲得額外收益的雙重機會和可能。本人同意第二個觀點。
銀行風險存在于銀行價值鏈的每一個環節,可以說,銀行自成立之日起就是在風險管理的過程中謀取收益的。對銀行風險的正確理解須注意以下幾點:(1)銀行風險不等于銀行損失。風險指的是發生不利或有利事件的可能性;而損失是消耗或喪失的東西,是原來不確定事件形成的一種事實。兩者的著眼點不同,風險著眼于未來,損失著眼于現在和過去。(2)風險既是一種挑戰又是一種機遇,它具有雙重性。(3)它包含多層次風險內容且有動態性的范疇。多層次的風險包括法律風險、政策風險、決策風險和操作風險等。(4)商業銀行風險更多的是經濟運行中風險的反映,與經濟主體的行為目標、決策方式和經濟環境相聯系,并不單純是銀行自身的問題。
2.銀行風險的類型
我國銀監會制定并于2005年2月1日起實施的《商業銀行內部控制評價試行辦法》指出,商業銀行的主要風險包括信用風險、市場風險(含利率風險)、操作風險、流動性風險、法律風險以及聲譽風險等。
從實踐來看,對于銀行影響比較大的風險主要有四種:信用風險、操作風險、市場風險和流動性風險。
二、內部審計在風險管理中的定位、職責與作用
內部審計是一種獨立、客觀的確認與咨詢活動,它通過應用系統的、規范的方法,評價并改善風險、控制和治理過程的效果,幫助組織實現其目標。由于其自身的特點,內部審計參與風險管理擁有一定的優勢。內部審計部門和人員熟悉本單位情況,對單位面臨的風險更了解;內部審計部門和人員是組織內部成員,其利益同組織發展、興衰密切相關,對防范各種風險、實現經營目標有著更強烈的責任感;內部審計部門不同于其他部門,不從事具體業務,其職能獨立于業務管理部門,可以跳出業務各環節的圈子,從全局出發、綜合、客觀地對風險進行識別和評價,采取有效的風險控制措施。
1.內部審計在風險管理中的定位
現在我們所說的風險管理越來越趨向于廣義的概念,公司治理也好、內部控制也好,實際上都屬于風險管理的范疇,只是風險管理所涉及的層次有所不同,而內部審計一直都擔任著重要的角色。2002年美國國會通過的《薩班斯一奧克斯法案》指出,董事會、高層管理者、外部審計師與內部審計師作為有效公司治理的基石,成為開展公司治理、內部控制必須職責的重要組成部分。因此,內部審計在風險管理中扮演的角色對組織機構整體風險控制是至關重要的。現在內部審計在風險管理過程中的定位應該是參與者、協作者和監管者。
2.內部審計在風險管理中的責任
風險管理是內部審計的一條主線。因此,內部審計應當也必須參與風險管理。隨著風險管理導向內部控制時代的來臨,內部審計的工作重點也發生了變化,現代內部審計除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構。但內部審計不等同于風險管理。IIA指出,內部審計師在建立和管理風險過程中所起的積極作用有別于“風險所有者”的作用。為了避免起到“風險所有者”的作用,內部審計師應該要求管理層證實其在確定、防范、監測風險以及風險“所有者”的責任。2004年9月,IIA針對COSO委員會新的全面風險管理框架,以《全面風險管理的內部審計角色》為題發表了一份職位說明書,指出,內部審計的核心職能有五項:為風險管理流程提供保證、確保風險得到正確評價、評估風險管理流程、評估關鍵風險的報告體系以及審核關鍵風險的管理活動。其次,職位說明書對內部審計在風險防范方面的職責也進行詳細的描述:協助識別和評價風險、培訓管群層如何應對風險、協調全面風險管理活動、完善風險報告體系、維護開發全面風險管理框架、支持建立全面風險管理、為決策層擬定風險管理戰略。最后,也明確內部審計不應承擔以下責任:(1)設定風險額度;(2)強加風險管理流程;(3)向管理層提供風險保證;(4)做出風險應對決策;(5)以管理者名義執行風險應對方案;(6)風險管理的受托責任。
3.內部審計在風險管理中的作用
國內外企業,特別是世界知名企業,如杜邦公司和微軟公司的風險管理體系都比較完善,內部審計在企業風險管理體系中發揮了重要的作用。風險管理是一項重要的管理責任。要實現其業務目標,管理層應該保證擁有健全的風險管理過程,并能發揮作用。董事會和審計委員會應該在確定組織是否建立恰當的風險管理過程以及這些程序適當有效地運作等方面起監督作用。內部審計師應該通過檢查、評價、報告風險管理過程的適當性和有效性并提出改進建議來協助管理層和審計委員會的工作。還需要指出的是,內部審計部門在組織風險管理過程中的作用可以隨著時問的推移而發生變化,并可能有不同的作用:即從無任何作用,到作為內部審計工作計劃的一部分對風險管理過程進行審計,到積極持續地支持并參與風險管理過程,到管理和協調對風險的管理過程。
總的來說,內部審計在風險管理中的作用概括為以下四個方面:一是檢查與評價,內部審計部門運用審計手段對銀行風險管理體系的充分性和有效性進行評估;二是管理與協調,內部審計利用自身優勢,積極參與銀行風險管理體系建設,對各種風險要素進行識別、分析、協調、管理,并提出控制風險的有效建議;三是顧問與咨詢,內部審計師以咨詢顧問身份協助企業確定針對風險進行管理的方法和控制措施,并評價其合理性與有效性;四是報告與防范,內部審計部門通過及時傳遞并督促落實風險審計的成果,使各類風險因素得到有效的控制和防范。
三、銀行風險管理審計存在的問題
中國工商銀行、中國建設銀行等都有針對性地組織了風險管理與審計等課題的研究。但是銀行內部審計在風險管理中還存著以下問題:
1.內部審計理念落后
相對于一般的工商業企業來說,銀行風險管理在其價值鏈中占有重要位置,是銀行成立以來一直倍受關注的問題。因此,其風險管理相對比較好,這就使得業內外的一些認為銀行風險管理是完善的,這也造成了內部審計對風險管理認識的不充分,內審人員不能積極主動地去關注風險,制約了內部審計作用的發揮。
2.內部審計方法手段不能適應銀行風險管理的需求
我國銀行內部審計尚處于查錯防弊、開展合規性審計階段,局限于對經營部門及營業機構執行各項規章制度的事后審計上,主要進行的還是現場審計,非現場審計開展不夠。而銀行風險管理系統要求進行系統的、全面的風險管理,不僅要進行事前防范、事中控制、事后管理,還要進行信息處理,大力開展非現場審計。
3.內部審計在風險管理中的作用和地位不明確
商業銀行對風險的管理分為風險管理部門和內部審計部門。風險管理部門負責總的風險管理,內部審計部門根據風險管理部門的風險評價結果實施內部審計。而實際上風險管理部門與內部審計部門的關系并未得以明確。
4.風險審計開展力度不夠
內部審計部門有責任對業務主管部門所面臨的外部和內部風險進行歸納、整理和分析,并向高級管理層提交風險分析報告,為高級管理層的經營決策提供參考。而現在的審計工作基本上是根據總、省行的工作部署來展開,獨立開展審計工作不充分,對風險的規避效果不佳。
四、銀行風險管理審計的優勢
銀行風險管理審計是建立在全面風險管理基礎之上的一種內部審計技術方法,這種方法作為成功的全面風險管理規劃的一個重要組成部分,更加關注企業的經營目標、管理層的風險承受、關鍵風險衡量指標等。目前銀行風險管理審計還具有以下優勢:
1.有利于內部審計從全局角度評價風險管理
由于銀行是經營貨幣的特殊的金融企業,決定了銀行業務流程上的任一環節都有風險因素存在,并且由于風險具有感染性、傳染性、不對稱性等特征,鏈上某一主體造成的風險或疏于風險管理帶來的后果有時并不是由其直接承擔,而是會通過一定的聯系傳遞到其他主體,最終會導致銀行陷入困境。內部審計,可以將每一個環節及周圍環境來的風險因素考慮在內,有利于從戰略高度全面評價銀行風險管理。
2.有利于加強銀行風險管理
風險管理審計作為風險管理的組成部分,都是為了實現組織戰略目標、實現銀行增加價值的目的。但是,二者的責任并不相同。風險管理需要對風險管理的措施和方法進行設計并負責執行,而風險管理審計則是負責對風險管理設計與執行情況進行測試、評價,并為管理層提供有關風險管理信息適度確認的責任。因此,在某種程度上可以說,風險管理審汁是更高層次的風險管理。當局者迷、旁觀者清,所以風險管理審計可以從“局外人”的角度,跳出風險管理來對價值實現過程中的風險管理過程進行系統地、客觀地評價,有利于銀行加強風險管理。
3.更加有利于實現審計的價值
風險管理和風險管理審計的目的都是為了實現戰略目標,實現銀行價值增加。風險管理審計側重于風險管理過程的評價,通過評價風險管理過程來減少由于風險造成的經營成本的增加,并且風險管理審汁作為一種內部審計,并不局限于風險管理的審計,因此通過對業務流程及周圍環境分析,不僅可以提供一些經營管理等其他方面的建議,起到一舉多效的作用,而且也有利于實現內部審計的價值。
4.有利于信息溝通,樹立銀行風險管理文化
論文摘要:由于商業銀行業務經營的特殊性,管理風險是其日常經營所需;作為特殊企業的商業銀行也有其獨特的公司治理,其中,處于公司治理核心地位的董事會與商業銀行的風險管理之間存在著緊密聯系通過分析商業銀行風險管理條件下的內部組織體系、銀行董事會的責任以及全面風險管理(TRM)框架下的董事會責任確定,筆者認為,董事會責任的確定是商業銀行風險管理中“高屋建瓴”的一步棋。引領統籌著風險“險情”的順利上通下達,在商業銀行的風險管理中起著重要的作用。
風險管理在公司治理中的重要作用早已為人們所認知,但少有將風險管理與公司治理進行單獨研究。風險管理在于避免和減少公司經營中的諸多不確定性,因而,我們所討論的公司治理實質上也是在行使著風險管理職能。有人提出。在經濟迅猛發展和競爭日益加劇的今天,公司面臨著更多更復雜的不確定性,“風險管理成了公司治理的核心(馬穎,2006)”。處于公司治理核心地位的董事會的關鍵作用則不言而喻。金融業是現代經濟的核心,風險狀況尤為突出;銀行體系仍是現代金融業的主體,銀行董事會在風險管理中的責任及其實現問題值得關注。
一、商業銀行風險管理與董事會的關系
(一)風險管理與董事會的關系
1999年,由英格蘭及威爾士特許會計師協會(簡稱ICAEW)以尼格爾·特恩布爾維主席的十人工作小組公布的《內部控制:綜合準則董事指南》首次將內部控制與風險管理相提并論.為公司及其董事會提供了明確、具體、可行性強的內部控制指導意見。例如.“風險管理是董事會的集體責任……董事會最終要對內部控制負責”等(胡彥燕,2003)。2003年。特雷德韋委員會了《企業風險管理框架》討論稿,將風險管理定義為:企業風險管理是由企業董事會、管理層和其他員工共同參與的。應用于企業戰略制定和企業內部各層次、部門識別可能對企業造成影響的事項.并在其風險偏好范圍內管理風險,為企業目標的實現提供合理保證的過程(馬穎,2006)。
風險管理做不好,董事會負有相當大的責任。2002年美國《財星》雜志調查美國企業失敗的原因,大部分都與董事會及CEO的決策失誤密切相關。由此可見,一般企業中(特別是西方國家)風險管理成為了進行公司治理的重要一環,負有決策與監督職能的董事會在其中起著提綱挈領的關鍵作用。
(二)商業銀行風險管理的特殊性
金融機構是風險的“聚居地”,商業銀行尤為突出。風險管理早已是商業銀行日常經營管理中的重要部分.滲透入銀行的各個方面。
一般地,商業銀行不但面臨著利率風險、匯率風險、法律風險、國家風險等市場上普通企業都將遭遇的風險類型。由于其經營貨幣流通的特殊性質.流動性風險、信用風險等風險形式表現顯著。歷來是有關商業銀行研究的重點。從內部機制上嚴格控制風險的滋生與擴散是銀行管理的重要課題,商業銀行在公司治理方面對風險管理具有相當重要的作用。
二、商業銀行董事會的風險管理責任分析
為了同時在制度與機制控制、職責履行上貫徹風險管理,并基于商業銀行的內部治理機制考慮,筆者認為,商業銀行董事會的風險管理責任可以主要從內部組織體系與職責分配兩方面加以實現。
(一)商業銀行風險管理體制下的組織體系
一個合理、科學、風險嚴控的商業銀行內部風險管理組織體系可以被分為三個層級:第一層,董事會與風險管理委員會,是風險管理的最高層.制定和處理有關風險的戰略級事務,決定和引領管理層和基層的風險管理工作方向;第二層,風險管理部,風險管理委員會下設的、獨立于日常交易管理的實務部門,作為專門的組織負責具體金融風險管理策略的制定和工作的協調、實施,它的兩個分部——戰略組和監控組,分別負責風險管理政策、制度、風險度量模型和標準的制定及具體管理實施。監督控制經濟主體內部金融風險和評估各業務部門的風險管理業績等;第三層,業務系統,與整個經濟主體的金融風險管理狀況直接相關。具體負責本業務部門的風險管理操作,它既與第二層級的風險管理部相獨立,又與其建立有機聯系,執行風險管理不制定的有關風險管理制度和策略,并給予支持和協助,如及時向風險管理部匯報、反饋有關信息等。商業銀行的風險管理內部組織體系見下圖所示:
圖中。董事會及其領導下的風險管理委員會處于第一層級,統領著整個銀行的風險管理。實質上.組織體系下的商業銀行風險管理仍然需要崗位之間與部門之間的制約.通過內部稽核來進一步完善此類公司治理結構下的風險管理。
(二)銀行董事會的風險管理責任
在組織上構建商業銀行風險管理體系是做好風險防范的基礎.但若沒有一個很好的明確責任的機制.風險管理將成為空殼。各商業銀行董事會的風險管理責任不盡相同,但其主要內容具有一定的可比性。
例如.中國銀行的董事會章程中規定了其在市場風險限額、信息披露政策等有關風險管理方面的內容:而中國銀行董事會領導下的“風險政策委員會”(相當于前文提到的風險管理委員會)的職責規定有四點:評估和監督本行風險管理政策及內部控制政策(包括信貸政策)的實施;監督已確立的風險敞口,監控和評估本行風險偏好:審查本行法律與合規事務程序的有效性和監督其實施;審查及批準超出授予本行行長信貸審批限額的信貸決定等。而中國工商銀行股份有限公司則在其董事會下設的風險管理委員會里附設了關聯交易控制委員會;其風險管理委員會的主要職責限定為:審核和修訂風險戰略、風險管理程序和內部控制流程,對其實施情況進行監督和評價,并向董事會提出建議:確定可調險資產預計損失的估算標準、方法及風險撥備提取比例;監督和評價風險管理部門的設置、組織方式、工作程序和效果,并提出改善意見等等。
亨利·范·格羅與索尼亞·布雷約維克·布拉塔諾維克在《銀行風險分析與管理》一書中明確、細致地列舉了12條商業銀行董事會的主要責任,它主要包括:為每個風險管理領域制定清楚的原則;設計或批準一種明確每一個層次的授權及責任的公司結構:評估和批準可清晰量化可接受風險或可詳細說明安全運營銀行所要求資本金的數量和質量的政策:確保高級經理有效地開展必要的識別、測量、監控銀行金融和操作風險的步驟:制定報告的內容和頻率;確保內部審計部門對政策和程序已執行進行檢查;保證良好的人事和薪酬制度以及一個積極的工作環境:挑選一個主要由非執行性董事會成員組成的委員會,以決定執行性董事會成員的薪酬,等等。
從以上中外商業銀行對董事會風險管理責任的確定可知,中國商業銀行對董事會在風險管理方面的職責限定一般是緊密圍繞著銀行業務中的風險多發點、組織結構中的風險易發區來制定的;而國外商業銀行的董事會風險管理職責中,例如工作環境、執行性董事會成員的薪酬等皆在考慮之中。這體現了中外商業銀行風險管理(研究)者們對于風險管理具體范圍理解的差異所在。國外商業銀行的董事會風險管理責任較為廣泛。這或許能為中國商業銀行的管理者們提供一種思路,讓董事會“插手”工作環境的構建等方面可加強銀行的風險管理的有效性。
三、TRM框架下的商業銀行董事會
起始于二十世紀九十年代中后期的全面風險管理(TRM)是現代風險管理的新發展,目的在于使金融機構在面臨著越來越多樣化的風險因素時能應付自如,加強人們對風險因素的全面認識。其全面性風險管理要求商業銀行其他組織和部門的通力配合,董事會具有決策、統籌、監督等突出作用。
(一)當前銀行業實行TRM的要求
2003年7月,美國著名專業機構COSO的委員會頒布了面向所有企業的《全面風險管理框架》,它認為全面風險管理“是一個過程,這個過程受組織的董事會、管理層和其他人員影響,應用于戰略制定、貫穿在整個組織之中。全面風險管理旨在識別組織的潛在事件并管理風險,使之在企業的風險偏好之內,從而為組織目標的實現提供合理的保證”。已有人開始提出“全面風險管理是公司治理的核心”,認為“風險管理委員會、審計委員會與董事會構成了企業有效的全面風險管理組織體系”(王偉、朱燕空,2007)。
一般認為.針對銀行業的風險管理狀況,2004年6月公布的《巴塞爾辛資本協議》已包含了對商業銀行實行全面風險管理的理念。為了防范商業銀行風險的肆意傳導、嚴控損失規模的擴大,保證銀行業的健康發展,商業銀行實行從上至下的全面風險管理不但有利于銀行自身.更是一國金融業有序發展的必然要求。
(二)TRM框架下的董事會責任分析
嚴謹而全面的國外大銀行風險管理體系值得借鑒,其中對董事會責任的明確、具體的確認可謂是其中的關鍵。通過對董事會在全面風險管理框架下的責任確定來保證商業銀行決策層風險管理的正確性,從而產生整個銀行管理風險的精確導向與嚴格監督控制體制,助推TRM的有效施行。
董事會首先必須要有清晰的全面風險管理目標和政策,明確定期檢查控制責任。定期評估長期資本金持有計劃等;關于商業銀行風險管理組織方面,國外大銀行通常規定董事會等高級管理層對分支機構的業務風險、管理風險實行實時控制,尤其是風險管理委員會要監控高級管理層的道德風險等:擁有健全、周密的基礎性綜合數據庫,掌握關鍵風險檢測指標,做出合理領導決策,并監控風險的隱發性,當風險頭寸超出界限時要求相關人員做出解釋(這包括對董事會成員或其他相關群體的信用授予、重要的信用風險暴露和足夠的準備金提取)等。
TRM框架下的董事會責任確定的關鍵在于更為細致、全面地統領商業銀行運營的風險管理。不單包括對高層管理者的管理監控與一些重要決策的制定,更在于設計一套完備的銀行全面風險架構,在既定的風險管理目標下實時監督、嚴格控制,從空間、時間以及可量化的維度上掌握銀行自身的風險狀況。
為滿足自身生存與發展的需要和適應加入WTO后金融監管要求,我國商業銀行必須加快構筑全面風險管理體系。
模式與戰略
風險管理組織體系是建立在商業銀行法人治理結構和業務管理模式基礎上的,不同商業銀行的風險管理組織設置、職責劃分等不盡相同,但其總體設計有相似之處。國際主流商業銀行的風險管理組織體系的主要特征是:保障風險管理的獨立性;建立全面垂直的風險管理體系;每項業務都要經過風險經理和業務經理共同審查的平行作業;實施矩陣式風險報告線路等。
根據自身風險偏好,我國商業銀行確定全面風險管理的戰略可包括:
建立與業務發展協調的風險管理戰略。應使風險管理戰略和業務發展戰略相適應,建立風險可承受范圍內的發展目標。應防止片面追求高速的發展數字或不切實際的發展水平,要最終使業務具有可持續發展、均衡發展和協調發展的特征。
建立受資本約束的風險管理戰略。資本資源對業務擴張具有硬約束,應實施嚴格的資本約束風險管理戰略,防止由于規模盲目擴張導致高風險資產急劇增加以及非預期損失沒有相應資本覆蓋而造成銀行風險不斷積累,甚至出現資不抵債的情況。要嚴格按照監管當局和新巴塞爾協議要求,在確保資本充足率的前提下,轉變經營思想,從以往只注重規模擴張轉變為注重投入產出實際效益的衡量上來,加大對資本回報率等指標為核心內容的考核力度,把有限的資源向重點業務和效益好的業務傾斜,確保銀行業務發展與資本的補充速度、可能性及成本相匹配。
建立有效覆蓋損失的風險管理戰略。應嚴格控制和消化銀行因承擔風險而面臨的潛在損失,其中預期損失必須以審慎的撥備計提形式被計入銀行經營成本,非預期損失必須由經濟資本來覆蓋。該戰略可通過強化撥備工作管理和盡快實施經濟資本考核管理體系來實現。
原則及思路
建立風險管理組織體系的原則包括: 分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。
集中與分散相結合原則。即對風險管理的決策和宏觀管理層面進行集中統一,統一全行的風險管理政策、制度、程序,而對風險管理的微觀操作層面實行分散化管理。
風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內,使風險管理更貼近市場,有利于及時發現風險、控制風險,體現風險管理與業務管理平行作業的特征。
兼顧先進性與現實性原則。建立風險管理組織體系時,既要借鑒國際主流商業銀行的先進經驗,同時也應考慮到國內商業銀行當前的現實情況,確保所設計的組織體系是切實可行的。
構筑風險管理組織體系的主要思路有:
建立相對集中統一的組織體系。強化風險管理決策部門對風險管理政策、制度、程序的集中統一決策職能;加強對各類風險的統一管理職能,構筑風險管理決策部門的強大支持平臺;在各業務經營管理部門內設置風險管理決策部門的派出機構,負責對本部門經營管理中所涉及的各類風險進行日常監測、評估和管理,并向風險管理決策部門報告。
實行矩陣式報告線路,加強決策管理層對操作層的管理和監督。各業務單元(部門)內設的風險管理決策部門的派出機構對風險管理決策部門報告風險信息,并接受其領導、檢查和監督,同時向本業務單元(部門)負責人匯報。下級行的風險管理部門對本級行領導負責,同時向上級行風險管理部門報告風險信息,并接受其業務指導、檢查和監督。這種矩陣式報告路線設計,為今后進一步深化體制改革、逐步實現垂直管理鋪平了道路。
建立配套的機制
建立風險報告制度。風險報告制度是實施全面風險管理的一項基礎工作,可使決策者和各級管理人員及時掌握經營管理中的風險信息,以便迅速有效采取措施防范和化解經營風險,確保各項業務按照既定的目標健康發展。風險報告線路采取縱向報送與橫向報送相結合的矩陣式結構,即本級行各報告單位向上級行的對口部門報送風險報告的同時,也必須向本級行風險管理部門傳送風險報告。
建立風險管理考評制度。完善風險管理工作中的考核評價辦法,是促進國內商業銀行各級行完成各項工作目標的重要手段。對各級機構的風險管理工作動態考評制度,并將考評結果作為確定或調整當期或下一期風險限額、法人授權權限大小、財務資源分配的依據,可以為風險管理提供有效的激勵。
建立風險限額管理制度。風險限額管理是對國內商業銀行面臨的各類風險進行量化、匯總、分解、控制的過程。實行風險限額管理,可以促進國內商業銀行由過去單一的、感性的、定性的風險管理,逐步轉變到總體的、理性的和定量與定性相結合的風險管理;可以為國內商業銀行制定明確、統一的風險管理政策,使各級風險管理人員、業務人員明確各自的風險管理目標,保證各業務部門的風險度符合全行的風險承受程度,是商業銀行進行風險管理的基本手段和方法。目前,部分國內商業銀行已在部分業務領域中使用了限額管理,同時五級分類等也為限額管理提供了一定的數據。
關鍵詞:戰略投資者 商業銀行 風險控制
一、戰略投資者可極大促進我國商業銀行內部風險控制能力的提高
(一)完善銀行公司治理結構,消除體制性風險
我國商業銀行風險不斷積聚卻無法得到消解的根本原因是體制性因素,即銀行的行政性治理結構。產權基本上屬于各級政府的商業銀行兼具商業功能和財政功能,承擔了較多的社會經濟轉型和體制改革成本。另外,商業銀行本身沒有獨立的經濟利益,也不用獨立承擔風險責任,無法形成科學有效的內在激勵和約束機制,導致機會主義行為嚴重以及違規違紀的經營風險、道德風險和操作風險大大增加。經過多年改革發展。在政府主導下,商業銀行基本上已構建起了公司治理結構的基本框架,但遠遠不夠完善,加上缺乏制衡的力量和管理層傳統思維方式的影響,公司治理結構只是形似而神不似,董事會僅僅成為政府行政干預的工具而已。通過引進戰略投資者,稀釋國有股權,形成穩定集中的多元化股權結構,有利于銀行公司治理結構的進一步完善和治理效率的提高。首先,深諳銀行運作之道、具有豐富的大型銀行管理經驗的外資股東必然會把公司治理結構的制度精髓、成熟的經驗和文化引入銀行,有利于商業銀行不斷完善公司治理結構框架,真正建立起新型的按國際慣例和市場規則運行的現代化銀行制度。其次,為了維護自己的權益和聲譽,外資股東將通過派出從業經驗豐富、專業知識全面的董事參與董事會的決策和監督,外資方將以經濟效益最大化作為目標,排除一切非生產經營因素干擾,形成有效的制約機制,從而有利于形成以經濟利潤、股東價值最大化為目標的內部約束機制和發展動力源泉一方面,商業銀行嚴格按照市場經濟運作方式治理企業,政府作為投資者之一,接受《公司法》約束,從而消除權利經濟和關系經濟袖以生存的土壤,有效抑制由行政過度干預造成的經濟風險轉嫁為金融風險的渠道;另一方面,權責分明的治理結構使股東大會、董事會、經理層和監事會在公司運作過程中既相互配合、又彼此制約,既充分激勵、又硬性約束,有效避免因激勵與約束機制弱化帶來的機會主義傾向以及經營風險和道德風險·
(二)增強風險意識,提升風險管理水平
在傳統體制下,國家信用和銀行信用完全混為一談,政府完全承擔了本應由金融機構承擔的風險和損失。這種單一的損失彌補機制導致商業銀行尤其是基層機構對金融風險的危害性認識不夠,防范和化解風險的意識淡薄。隨著商業銀行向自負盈虧市場主體轉變,對風險管理逐漸重視起來。但由于起步晚、起點低,與西方發達國家銀行相比,風險管理存在相當大的差距,顯得非常落后。正是由于認識到風險管理的重要作用和自身在這方面的薄弱和巨大差距,我國商業銀行在引進戰略投資者時,幾乎都與外資銀行簽定了在風險管理方面開展合作的協議。在外資銀行的幫助下,商業銀行將逐步建立起全面、科學、有效的現代商業銀行風險管理機制。
1.樹立全面風險管理理念。改變只單純注重信貸風險管理的理念,要重視市場風險和操作風險,并且對不同業務、不同風險、不同地區實行差別化管理
2.建立健全科學系統的風險管理組織體系。改變總分行制的行政管理模式,建立董事會全面領導的相互獨立的、垂直的風險管理組織框架,逐步實現風險管理橫向延伸、縱向管理,在矩陣式管理的基礎上實現管理過程的扁平化。
3.培養風險管理人才。由于銀行風險的多發性、復雜性和隱蔽性,需要大批具有特殊素質和專業技能的風險經理人才專司銀行風險管理。外資銀行入股中國商業銀行后,一方面,可直接輸送一些索質高、實踐經驗豐富的高層次風險管理人才;另一方面,可通過培訓幫助提高現有風險管理人員的理論水平和業務實踐能力,努力培養一大批從事風險管理的專家,實現由感性、經驗型、操作型的風險管理向理性、知識型、專家型的風險管理轉變。
4.規范管理。嚴格的操作規程和嚴密的規章制度是銀行風險管理有效規范運作的制度保證。在外資方幫助下,我國商業銀行將補充和完善風險管理操作規程和相關規章制度,以規范銀行風險管理程序和行為,避免風險管理人員在進行風險評價和判定時。由于受自身素質的限制以及外界條件的影響,造成判定結果的隨意性和主觀性。
5.改進管理方法。引進外資方先進技術,改造傳統風險識別、評價、決策與監督手段,設計和建立風險計量指標和模型,更多地應用量化分析工具;建立和完善信息管理系統。不斷積累和豐富業務信息,為風險計量提供足夠、準確和及時的數據信息,提高管理的科學性和準確性。
(三)充實資本金,增強自主抵御風險的能力
據2005年1O月統計,我國主要商業銀行平均資本充足率僅約為4.5%。即使資本充足率達8%的銀行,大部分也剛好超過8%,超過10%的很少。當前我國商業銀行贏利水平普遍比較低,自身資本積累能力比較弱。依靠自身利潤、增加留存收益來提高資本充足水平受到很大限制。繼續依賴財政注資和政策剝離不太現實。年年給予銀行免費“午餐”,政府有限的財力將不堪重負和顯得效益低下。隨著中國經濟不斷向前發展,以及由于銀行為增強國際競爭力必將不斷擴張規模,資本充足率問題將更為嚴峻。通過引進戰略投資者,首先可以直接引進境外資本,增加資本金規模,改善資本金結構。直接提高資本金充足水平。另外.還可以通過提高銀行市場價值和證實銀行發展前景,到境內外資本市場公開上市,利用發行股票,包括首發、增發、配股等手段募集資本。建立和完善科學的資本補充機制。持續不斷補充資本,增強銀行自身抵抗風險的能力和業務持續發展的后勁。
(四)推動業務經營模式轉變和國際化戰略實施,降低和分散風險
引進戰略投資者,有利于商業銀行轉變業務經營模式和實施國際化戰略,從而降低和分散風險。
關鍵詞:溫州銀行 風險管理 對策研究
中圖分類號:F830.33 文獻標識碼:A
文章編號:1004-4914(2010)06-207-03
溫州銀行于1998年12月成立,是浙江省成立較早的一家地方性股份制商業銀行,現有支行62家,金融服務網絡覆蓋溫州市3區2市5縣,另有衢州、寧波、杭州三家異地分行,現有在職員工1600余人。2008年末,溫州銀行資產規模超341億元,資本充足率10.60%,分別排名全國54名和53名。同時,實現所有者權益18億元,平均資本稅前利潤率達到36.8%,排名全國第8位,成為2008年度ROE表現最好的10家銀行之一。另外,平均資產稅前利潤率達到1.85%,排名全國第15位,表現出較好的盈利能力。但是,溫州銀行的風險管理還未完全擺脫傳統的銀行經營理念,對宏觀環境的把握能力不強,對風險預期的識別能力不夠,缺乏科學的風險防范模式。
一、溫州銀行風險管理發展與現狀
溫州銀行成立以來,對商業銀行面臨風險的認識日益深化,在發展的過程中,不斷借鑒國際國內先進商業銀行經驗,并結合自身情況,逐步強化了風險管理。
1.1998年至2002年是溫州銀行的資產風險管理階段。當時溫州銀行以資產業務為主,經營中最直接、最經常性的風險來自于資產業務,風險管理主要偏重于資產業務的風險管理,強調資產的流動性。
2.2003年至2005年是溫州銀行的負債風險管理階段。我國進入高速增長的繁榮時期,社會對銀行的資金需求極為旺盛,溫州銀行開始變被動負債為主動負債,使用了許多創新金融工具,如大額存單、同業拆借等,利用發達的金融市場擴大銀行的資金來源,從而地加劇了商業銀行的經營風險。
3.2006年至2007年是溫州銀行的資產負債綜合管理階段。加入WTO以后,單一的負債風險管理模式已不能保證銀行安全性、流動性和盈利性的均衡。針對信用風險日益突出的矛盾,溫州銀行制定了一系列風險防范和內部控制制度,建立起授權授信、審貸分離、民主決策、責任追究等基本制度,有效地防范了信用風險,實現了溫州銀行風險管理的一次飛躍。
4.2008年開始,溫州銀行初步建立了矩陣式風險管理架構后,初步確立了全面風險管理體系的建設方向,開始了對市場風險、操作風險、流動性風險三方面風險管理工作的研究和探索。
二、溫州銀行風險管理的薄弱環節與成因分析
目前,溫州銀行的風險管理水平較成立之初有了很大進步,但是,風險管理的變革是一個過程,不可能一步到位。現階段溫州銀行風險管理工作中依然存在諸多不足,具體體現在以下幾個方面:
1.全面風險管理文化建設薄弱。風險管理文化是以銀行企業文化為背景,為廣大員工認同并自覺遵守的風險管理理念、風險價值觀念和風險管理行為規范。風險管理文化是風險管理體系的靈魂,有效的風險管理體系建設必須以先進的風險管理文化培育為先導。2008年溫州銀行風險管理的矩陣式組織架構初步設立,但全面風險管理的理念還不能完全貫徹到戰略目標的實現上,全面風險管理存在著“現其形而未具其神”的現象。具體到經營工作中,員工往往存在這樣一種錯誤的意識:業務拓展與風險管理相互矛盾,業務要拓展就要承擔風險,風險管理制約著業務拓展。
2.風險管理技術和工具落后。溫州銀行信用風險管理方面已使用了客戶信用評級系統和信貸資產十二級分類系統,并自主開發了小企業評級模型等技術工具,但量化的水平還有待提高。操作風險管理、市場風險管理技術工具仍屬空白。國際活躍銀行的風險計量依賴于基礎數據,其積累的數據已經過不同的經濟周期,內部評級比較完善,同時還借鑒中介機構的外部評級結果,幫助實現信貸決策。對比國際先進水平來看,溫州銀行風險識別能力比較薄弱,無論在數量上還是質量上,同國際先進做法都存在差距,主觀判斷式的信貸決策仍占主流。
3.風險管理信息系統落后。溫州銀行現有的風險管理信息系統較為落后,不但數據搜集渠道單一,數據資料積累有限,而且主要停留在信貸風險管理領域。傳統風險管理主要依賴于定性分析,而未來現代風險管理將越來越重視定量分析,即大量運用數據統計來識別、衡量和監測風險,使風險管理越來越多地體現出客觀性和科學性,能夠根據數據更加容易的總結出相關風險指標,并有針對性的采取風險管理措施。根據溫州銀行目前科技水平和統計途徑,目前還難以實現進一步的量化風險管理。
4.信貸業務流程不完善。溫州銀行現行的信貸業務流程中,市級行對不同規模的信貸業務進行統一審批,部分管理職能如放款環節、信貸檔案管理仍然分散于各個支行營業網點。由于缺乏對放款權力和信貸檔案的統一管理,支行網點在信貸業務放款流程中存在較高的操作風險。諸如合同簽訂不規范、擔保主體不規范,檔案遺失等操作風險形成不良資產的情況還時有發生。
三、溫州銀行構建全面風險管理體系的對策研究
現代金融風險管理的一個重要特點是其作為金融機構內部管理的一個組成部分,在整個管理體系中的地位已上升到金融機構發展戰略的高度。面對銀行業激烈的市場競爭,溫州銀行好比在夾縫中求生存,規范化的現代風險管理對其生存和發展的意義就更加重大。通過與先進外資銀行全面風險管理實施情況的對比,結合溫州銀行風險管理現狀來看,溫州銀行可以采取以下幾種措施,改善風險管理水平,加速戰略轉型。
1.培育先進的全面風險管理文化。實踐證明,沒有先進的風險管理文化,再多的制度和方法作用也難發揮應有的作用。結合當前風險管理工作的革新,溫州銀行風險管理文化的建設需要同步展開。在全行范圍內樹立全面風險管理文化,是建成全面風險管理體系的基礎。前提是提倡全面風險管理的意識與行為,開展全面風險管理的價值觀活動,建立全面風險管理的制度和政策;措施是樹立全面風險管理的價值觀,營造全面風險管理氛圍,建立強化全面風險管理文化的制度;目標是避免風險管理文化沖突,建立統一風險管理價值觀,樹立全面風險管理的團隊精神,防御銀行風險;同時進行定期評估和動態循環,逐漸建立起全面風險管理文化。
2.完善溫州銀行信用風險管理。當前信用風險管理是溫州銀行目前的主要任務。針對信用風險,溫州銀行一方面要通過先進的管理經驗、工具加以完善,提高信用風險管理的科學性;一方面要結合業績目標的制定,客戶市場的定位兩方面,從戰略角度統一研究,制定、完善相關的管理辦法。同時,要注重自身信用風險的特點,系統性、綜合性的思考信用風險管理問題的現狀,更有效的解決信用風險管理這一管理難題。
3.注重操作風險管理。操作風險給溫州銀行帶來的影響僅次于信用風險,是溫州銀行面臨的一項基礎風險。根據溫州銀行風險管理報告,目前溫州銀行風險損失中,信用風險導致的損失占比約為60%,市場風險導致的損失占比約10%,而操作風險導致的損失占比約為20%。操作風險與信用風險、市場風險往往相互交叉,難以徹底分開,而操作風險又是長期被人們忽視的風險,很多情況下人們把本應屬于操作風險的事件劃為信用風險或市場風險。有些風險本可以通過操作風險加以控制,卻由于操作風險管理不健全,增加了信用風險管理或市場風險管理的難度。溫州銀行建立操作風險計量模型需要以風險損失數據庫為基礎。對不同產品線的操作風險進行分類,如將公司業務分為項目貸款、公司貸款,零售貸款分為零售銀行、私人銀行、銀行卡業務等。對每一類操作風險統計出損失分布,從而計算出風險價值、預期損失、非預期損失,并賦予其一定權重,實現操作風險的計量。
4.完善風險管理技術工具、方法。溫州銀行要迎接激烈的行業競爭,提高核心競爭力,實現全面風險管理,建成風險管理集成系統,必須完善自己的管理技術方法,要由事后控制向事前風險的預警等方面進行轉化。按溫州銀行風險管理系統組織架構設計,完善風險管理技術方法、工具的任務由風險管理部承擔。在各業務部門及合規部反饋的數據基礎上,建立數據庫,設計模型,同時引進先進的風險管理工具和技術方法,如風險調整績效管理(RAPM)、風險調整資本回報(RAROC)、內部資金轉移定價法、風險限額風險管理、利率敏感度分析等。溫州銀行需要了解、學習,并以全面風險管理的文化推動新技術的引進和新風險管理工具的應用,建立風險監測、風險預警的技術基礎。
5.重視風險監測,強化風險預警。所謂銀行預警,是指對銀行經營活動中可能發生的資產損失和銀行信用體系遭受破壞的可能性進行分析預報,為銀行安全經營提供對策和建議。目前我國金融行業經營風險較高,各種不確定性因素較大,要有效化解溫州銀行的經營風險,建立銀行風險預警機制已成為重中之重。這既是現代風險管理要求,也適應監管要求的變化趨勢。溫州銀行可以通過利用現有技術手段對風險進行識別、計量和控制,注重、加強對宏觀經濟政策、區域經濟政策、市場供求關系以及客戶狀況的分析,實現風險管理傳統的事后控制,向事先預警的方式過渡。
6.完善信貸流程,實現風險動態管理。溫州銀行信貸業務流程設計應該遵循這樣的原則:既要控制信貸風險,又要提高效率。國際銀行界風行20余年的銀行再造運動,從理論到實踐已經反復證明,一個有效的信貸業務流程對商業銀行防范信貸案件、提高信貸風險管理水平有著不可替代的重要作用。根據國際的通行做法,依托于信息技術實現信貸業務流程的電子化、智能化,并在此基礎上,實現信貸業務操作流程的中心化。溫州銀行應當提高信貸業務操作流程的中心化水平,實現集中審查與集中放款,并在集中化過程中優化信貸資源配置,簡化信貸手續,提高效率,減少中間管理層級,有效防范風險尤其是信貸業務人員道德風險。具體到放款權分散的現象,溫州銀行可以成立統一的放款中心和信息檔案中心,對信貸合同簽訂、擔保主體認定、信貸檔案的管理等方面的規范性統一管理,以減少放款權分散造成的操作風險。另一方面,溫州銀行可以借鑒美國中小銀行的經驗,對支行網點實行差別授權制度:根據各支行網點所處的市場環境、資產質量和盈利水平、內控機制建設情況和風險管理能力,對其進行差異化的授權,并且隨時根據支行網點的績效考核進行權限的動態調整。此外,在貸款審批階段,注重對借款企業所在行業的分析,重視對客戶的財務狀況特別是現金流量的分析。
關鍵詞:商業銀行;信用風險;風險管理
近年來,經濟全球化使得風險管理的問題日益凸現。隨著世界經濟的不斷發展,金融業在各國經濟發展中所發揮的作用越來越重要。但由于金融監管的放松,金融市場的波動性也在不斷加劇,特別是進入20世紀90年代后,在世界范圍內發生了三次大的金融危機——歐洲貨幣危機、墨西哥金融危機和亞洲金融危機。這三次大的金融危機給全球經濟帶來了巨大的影響和損失,引起了國際金融界對金融風險管理的高度重視,商業銀行的風險管理更成為國際、國內金融界關注的焦點。信用風險是商業銀行主要的風險形式。信用風險的管理也成為當今風險管理領域中極具挑戰性的課題。因此,如何防范與降低信用風險已是當前我國商業銀行管理的迫切要求。
一、商業銀行信用風險的經濟學解釋
商業銀行在經營中會遇到很多中風險,其中信用風險是金融市場中最古老的也是最重要的金融風險形式之一,它是金融機構、投資者和消費者所面臨的重大問題。社會的進步和歷史的發展影響著人們對信用風險概念的理解。
傳統觀點認為,信用風險是指交易對手(受信方)拒絕或無力按時、全額支付所欠債務時,給授信方(信用提供方)帶來的潛在損失。授信方可能是提供貸款的銀行,或是以信用方式銷售商品或提供服務的公司。授信方總是會更多地考慮信用風險問題,比如發放貸款的銀行,其風險是顯而易見的。在商業銀行的早期業務中,常常將信貸風險等同于信用風險。隨著商業銀行業務的演變和發展,信用風險出現了廣義和狹義兩種概念:
從廣義上說,信用風險還包括由于各種不確定因素對銀行信用的影響,使銀行經營實際結果與預期目標發生背離,從而導致銀行造成潛在損失的可能性;
從狹義上說,信用風險一般是指借款人到期不能或不愿意履行借款協議、償還本息而使銀行遭受損失的可能性。
信用風險可以分為兩種情況:一是借款人或債務人沒有能力或者沒有意愿履行還款義務而給債權人造成損失的可能性;另一個是指由于債務人信用等級或信貸資產評級的下調、信貸利差的擴大導致資產的經濟價值或者市值下降的可能性。前者主要著眼于貸款是否違約,成為違約風險;后者則強調信貸資產質量價值的潛在變化,所以通常稱為信貸利差風險。
另外,商業銀行信用風險的主要特征有以下幾點:(1)道德風險與信息不對稱是形成信用風險的重要因素。(2)非系統性與系統性。(3)風險和收益的非對稱性。信用風險的收益分布具有典型的非對稱性。(4)信用風險的歷史交易數據難以獲取。
二、國內外商業銀行信用風險監管的現狀分析
隨著現代經濟中信用活動的不斷發展和創新,信用風險所涉及領域和規模迅速擴大,因此,各個國家對商業銀行信用風險的管理都是非常重視的。
(一)國外先進商業銀行對信用風險管理的現狀
1、風險管理上升到銀行發展戰略高度,董事會直接負責風險管理政策的制定。近些年來,一些大銀行由于風險管理失敗而遭受了巨額損失,甚至破產倒閉,使得銀行股東、經理們以及金融監管當局領略和感受到銀行風險的嚴重后果,深刻地認識到現代風險管理對于銀行生存和發展的重要性。目前,國際上一些大銀行的最高決策層已把風險管理納入其發展戰略計劃,將之作為銀行內部管理的一個組成部分,風險管理在整個管理體系中的地位已經上升到銀行發展戰略的高度。
2、獨立的風險管理部門開始出現,風險管理趨于日常化和制度化。與風險管理上升到銀行發展戰略高度相適應,現代銀行風險管理在組織制度上形成了由董事會、風險管理委員會直接領導的,以獨立風險管理部門為中心,與各個業務部緊密聯系的風險內部管理體系。風險管理決策與業務決策的適度分離,改變了風險管理決策從屬于以盈利為首要目標的業務決策的傳統管理體制。同時,以獨立風險管理部門為中心的風險管理體系的運行是建立在管理日常化和制度化的基礎上的,這就進一步加強了商業銀行在復雜的風險環境中及時、有效地管理風險的能力。
3、更加重視全面風險管理。與主要重視信用風險的傳統風險管理不同,現代銀行風險管理還非常重視市場風險、流動性風險、操作風險等更全面的風險因素。而且不僅將可能的資金損失視為風險,還將銀行自身的聲譽和人才的損失也視為風險,提出了聲譽風險和人才風險的概念。
4、市場風險日益突出,
市場風險管理技術得到迅速發展。二十世紀70年代以來,市場風險成為銀行風險環境中的重要因素。同時,金融自由化和銀行綜合化經營的發展,使得商業銀行傳統的以信用風險為主的模式發生變化。信用風險和市場風險兩者,無論是在管理技術手段上,還是在管理理論上,都構成了現代金融風險管理的兩個基本內容。
5、風險管理技術趨于計量化和模型化,各種風險管理計量模型發展迅速,銀行風險管理的科學性日益增強。與傳統風險管理的特征不同,現代商業銀行風險管理越來越重視定量分析,大量運用數理統計模型來識別、衡量和監測風險,使得風險管理越來越多地體現出客觀性和科學性的特征。
(二)我國商業銀行信用風險管理現狀
1、我國商業銀行尚未形成正確的信用風險管理理念。目前我國商業銀行多數工作人員對信用風險管理的認識不夠充分、信用風險管理理念比較陳舊。不能適應新時期業務高速發展及風險環境復雜的需要。
2、信用風險管理的組織機構不健全。在我國商業銀行中,負責信用風險管理的主要是貸款部門的信貸員,這遠遠不能滿足實際信用風險管理的需要。
3、不良貸款比例高,貸款資金趨向長期化、集中化。我國銀行業的貸款人多集中在房地產或其它人型資產投資項目上,且數額巨大。而貸款資金長期化將導致銀行資產的流動性降低,信貸資金周轉速度減慢。一旦累積的信用風險暴露出來,勢必會造成嚴重的信貸損失,對銀行的長遠發展是極為不利的。
4、內部評級不完善,風險揭示不充分。與先進的國際性銀行相比,我國大多數商業銀行內部評級無論是在評級方法、評級結果的檢驗,還是在評級組織結構、基礎數據庫等方而都存在著相當大的差距,從而極大地限制了內部評級在揭示和控制風險方而的作用。另外,由于會計信息不完備和真實性有待提高,以及缺乏衡量風險的技術方法,銀行信息披露的質量和數量方而都遠不能適應市場的要求。
三、針對我國現狀提出完善商業銀行信用風險監管的建議
第一,提高商業銀行信用風險度量和管理技術水平。根據當前我國商業銀行信用風險管理的現狀,要盡快提高我國商業銀行信用風險管理水平。首先,各商業銀行應積極開發以計算機為平臺的客戶信息系統,廣泛收集充分的客戶信息,建立起完善的數據庫。其次,我國商業銀行應根據我國的國情,堅持定性分析與定量分析相結合的原則,積極開發出適合自身條件的信用風險度量模型。
第二,確立完善的商業銀行內部控制體系。完善的內部控制體系可以保證商業銀行的風險管理策略得以落實。商業銀行要建立完善的內部控制體系,應根據中國銀監會的《商業銀行內部控制指引》在對各類業務的各環節風險進行識別的基礎上,對現有的內部控制制度、程序、方法進行整合、梳理和優化。首先,通過授權管理、崗位制衡等手段防止操作風險在業務環節中的出現。其次,通過標準化的內部控制管理實現內部控制的連續性和系統化,從而嚴格控制銀行內的各項業務和管理活動。最后,通過不間斷的調整和改進,不斷提高商業銀行的風險管理水平,確保其經營目標的實現。
第三,強化風險外部監管,完善宏觀外部環境。強化風險外部監管是完善風險控制體系的必然要求。首先是市場約束的要求,巴塞爾新資本協議規定最低資本要求、監管當局的監督檢查、市場約束為金融監管的三大支柱,強調銀行應及時、準確地向市場披露銀行財務狀況、經營業績、風險管理戰略和措施、風險敞口、會計政策以及業務、管理和公司治理6個方面的信息;其次,監管當局必須在強化合規性監管的同時重視安全性監管,逐步強化對商業銀行資本充足率的約束。同時要對銀行風險評估體系的合理性、準確性及信息披露的可信性進行監督,嚴格監管紀律,推動商業銀行風險管理的科學化,實現從注重合規性監管向注重風險性監管的轉變,健全非現場監督體系,并保持監督的持續性。再次,要進一步建立健全銀行金融法律法規體系,形成有法必依,違法必究,執法必嚴的金融法制環境。落實《物權法》,修訂完善《破產法》和《擔保法》等,在完善商業銀行的立法基礎上加大執法力度,維護金融秩序。
第四,規范社會信用關系,推動社會信用文化建設。要建立健全有關社會信用的法律體系,推進信用文化建設。據有關機構分析,社會信用指數每提高一個百分點,可以促進gdp增長0.9%,促進生產率提高0.7%。
參考文獻
[1]馬歇爾.經濟學原理(下)[m].北京:商務出版社,1983,255-256.
[2]p.jorion.value at risk[m].new york:mcgraw hill.1997,128.
[3]王春峰.金融市場風險管理[m].天津:天津大學出版社,2001,6-7.
[4]陽.金融風險分析與管理研究——市場和機構的理論、模
型與技術[m].北京:中國人民出版社,2001.
[5]崔炳文.新巴塞爾協議下中國商業銀行信用風險管理研究[d].天津大學,2006.
關鍵詞:董事會;治理結構;風險管理;經濟資本;作用
中圖分類號:F832.33 文獻標識碼:A 文章編號:1003-9031(2008)09-0004-05
近年來,我國商業銀行紛紛股改上市,資本實力顯著增強,業務規模不斷擴大,經營業績大幅提升。銀行業要保持持續穩定發展,唯一的出路就是扎扎實實地提高風險管理能力,從源頭抓起,徹底轉變公司治理結構,完善公司治理機制,特別要發揮好董事會的主導作用,本文討論了董事會在風險管理中的戰略定位,分析了董事會開展風險管理的基本條件,并進一步提出董事會風險管理的著力點。從根本上解決風險控制的源動力問題,使風險管理具備更好的戰略性和長效性。
一、董事會在風險管理中的戰略定位
(一)公司治理是風險管理的基礎
銀行的戰略目標是實現風險調整后收益的最大化,而有效的風險管理正是實現風險與收益平衡的基本途徑。對銀行而言,公司治理和風險管理之間存在密切聯系,兩者相輔相成。公司治理是實現風險管理的前提和基礎,是有效推進風險管理的制度保證;反過來,風險管理也是公司治理的重要內容與核心任務。公司治理與風險管理的關系是“形”與“神”的關系。我國商業銀行的改革最終要實現從“形似”到“神似”,這既是一個持之以恒的過程,也是一個探索創新的過程。一方面,建立、健全公司治理結構不可能一勞永逸、一蹴而就,必須在動態的市場競爭中,敏銳地發現風險、把握風險、管理風險,并根據風險管理的要求,及時調整治理結構和治理機制。另一方面,在我國現行體制下完善公司治理,必須有足夠的創新精神。無論歐美模式還是德日模式,都存在各自的優缺點,每種模式都需要在實踐中不斷完善。美國安然等一系列大公司所出現的問題,反映出歐美公司治理的弱點;日本銀行業前幾年出現的種種問題,也暴露出其公司治理上的內在缺陷,所以在借鑒國外經驗和教訓時,要特別重視結合我國的情況,形成具有中國特色的公司治理,實現銀行發展的戰略目標。[1]
在公司治理的基礎上,銀行的風險管理要取得實效,還必須從戰略、體制和機制等三個基本途徑入手,構建起從宏觀到微觀、從硬件到軟件、從理念到操作的一整套風險管理的傳導機制,而這一切追根溯源又都要以完善的公司治理為基礎,如圖1所示。
(二)董事會是公司治理的核心
公司治理包括公司治理結構和公司治理機制兩個方面。公司治理結構由股東大會、董事會、監事會、管理層等治理主體組成。其中,股東大會由銀行的投資人組成,是公司的最高權力機構;董事會受股東大會委托,在授權范圍內對銀行重大事項進行決策;管理層根據董事會決策進行具體實施;監事會負責對董事會和高管層的履職狀況進行監督評價,上述要素主體之間協調配合、相互作用,構成了比較完整的公司治理機制。
公司治理是否成功關鍵在于董事會職能發揮得是否充分與得當。[2]一個公司的所有經營和管理活動都以決策為基礎,如果董事會的決策不正確,犯了戰略性和方向性的錯誤,那管理層執行得再好也是南轅北轍,監事會監督得再嚴也無濟于事。
(三)董事會在風險管理中起主導作用
董事會作為股東代表,是銀行風險管理的最終責任承擔者。一旦銀行的風險失控,董事會負有不可推卸的責任。統計顯示,1990-2006年間倒閉的459家美國銀行中,90%的倒閉是由于董事的消極被動或決策失誤所致。其中,倒閉的336家存貸款機構不同程度上存在董事、疏于謹慎的問題。在安然事件中,董事會對內部的財務欺詐視而不見,因而遭到法律訴訟和輿論譴責。2007年,法國興業銀行交易員凱維埃爾違規操作導致近72億美元的經濟損失,險些釀成第二個巴林銀行。事后調查顯示,該行董事會長期漠視內控體系的漏洞,應對此類事件承擔主要責任。
2003年以來,美國內部控制專門研究委員會發展機構(COSO)委員會和巴塞爾委員會在各自的指導文件中都強調發揮董事會風險管理職能的必要性。[3]新資本協議和全面風險管理框架,從不同角度描述了董事會推行風險管理的基本模式和總體要求,提出了設立戰略委員會、風險管理委員會、審計委員會,由此構造多重風險防線體系,以確保經濟資本的核心盾牌不被那些突發的不利事件擊穿。與管理層相比,董事會在推進風險管理過程中應該表現出更突出的長期性、全局性、戰略性和根本性特征。
(四)董事會在風險管理中的主要職責
為加強銀行的風險管理,首先要界定董事會職責,這是一個“高屋建瓴”的步驟,可以保證決策層參與風險管理的規范性和有效性。[4]根據巴塞爾委員會《健全銀行業的公司治理》的要求,董事會作為銀行決策層,它在風險管理方面的職責應主要包括:定期審議并向股東大會提交銀行的全面風險管理報告;確定銀行風險管理的總體目標、風險偏好、風險容忍度,審定風險管理戰略和基本政策;批準重大決策、重大風險、重大事件和重要業務流程的判斷標準和內控機制;針對銀行所面臨的重大風險和內部管理狀況,做出風險控制的重要決策;審議批準內外部審計部門提交的評估報告,并監督管理層落實整改;審定風險管理組織機構設置及其職責方案;聘任首席風險官和首席審計官等關鍵崗位人選;對管理層的風險管理能力和執行情況進行考核、評價和監督;督導銀行風險管理文化的建設等。
二、董事會開展風險管理的基本條件
(一)提升董事會風險管理的理念和能力
首先,要提高董事會成員的風險管理意識和理念,使每位董事都明確董事會在風險管理中的職責和任務,提高其工作上的主動性和服從內部控制的自覺性。其次,對董事會成員進行系統的風險管理培訓,使之熟悉風險管理的知識、技術和方法,提高決策水平和工作能力。第三,通過優化董事會結構或董事會成員構成來達到提高風險管理水平的目的。比如,引入風險管理專家作為董事會成員;在董事會內部設立風險管理委員會;也可以在管理層設立直屬董事會的首席風險官(CRO),將風險管理的任務和責任進一步分解,并由CRO監督CEO及其他管理者的風險管理情況,董事會則通過對CRO進行監督來降低監督成本,提高風險管理的專業化水平和效率。
(二)建立一套完整、規范的董事會風險管理流程
建立董事會的風險管理流程,是商業銀行完善內控體系的基本要求,主要應從三方面入手:一是建立董事會決策范圍內重大事項的風險識別、評估、決策、應對和后評價等一條龍的管理程序,將其載入公司章程,使之制度化、規范化;二是對高管層的風險管理狀況進行程序化的督導;三是嚴格執行董事會集體決策制度,這已經被證明是董事會風險管理的一種有效方式,國內外不少銀行經營失敗的根源就在于沒有很好地貫徹這一制度。
(三)發揮董事會專門委員會的指導作用
隨著金融體系的不斷發展,銀行經營和管理也越來越復雜,董事會許多重大議案,特別是風險管理議案的技術含量比以前有了很大提高。這些議案如果直接提交到董事會,由于會上時間有限,很難進行深入討論,因而降低了決策質量和效率。所以有必要進一步發揮董事會專門委員會的作用。
目前,我國商業銀行董事會的專業化建設還有待加強。從上市銀行的信息披露中,很難發現董事會專門委員會的詳細信息,說明上市銀行對董事會專門委員會的作用認識還不夠。董事會在銀行內部控制和風險管理體系中的核心作用,只有通過不斷增強其專業化來實現。實現“專業化”的主要途徑之一就是設立專門委員會,通過專門委員會來協助董事會,甚至可以直接負責某一方面的工作。這種專業化制度將增強董事會監督銀行運作的能力,并能提升董事會決策的質量。
商業銀行風險管理可以由董事會下設的多個委員會共同承擔。其中,風險管理委員會負責監督高級管理層關于信用、市場、操作等風險的控制情況,對風險管理狀況進行完整的評估,提出改進風險管理和內部控制的指導意見。審計委員會側重于事后監督評價,主要負責處理與財務報告及合規性有關的風險事項。與戰略、市場、渠道、顧客、技術、供應鏈和其他運營事務有關的風險可由戰略委員會和風險委員會共同負責。這三個委員會在風險管理過程中要充分協作配合,戰略委員會重點負責事前風險控制,風險管理委員會重點負責事中控制,審計委員會主要負責事后控制;再加上關聯交易委員會、提名委員會、薪酬委員會的協調配合,就可以在決策層形成一個比較全面的風險管理網絡。
從發展趨勢看,董事會應該讓上述專門委員會負起更大的責任,逐步從單純的議事機構轉變為董事會授權下的決策議事機構。這些專門委員會也可以根據各自的專業特長,主動地提出議案,而不是被動地審核管理層提交的議案,進而提高在風險管理中的主動性和參與度。
(四)建立科學的董事會業績評價體系和方法
銀行要將董事會業績評估作為公司治理的持續驅動力,通過實施科學而全面的業績評估,及時發現董事會履職能力和履職效果方面的薄弱環節。科學的業績評估體系有助于決策層協調風險與收益的平衡關系,促進董事會更加積極地推進風險管理工作,為股東創造更大價值。
對董事會的風險管理業績考核可從董事會整體和董事個人兩個層面進行。對于銀行重大經營失誤,若系董事會集體決策所致,應向董事會全體問責;若因個別董事不稱職或違背內控原則而導致重大失誤,則應當像更換行長一樣,通過臨時股東大會及時對其進行更換。業績考核的具體方式可以采取自我警醒與外部考評相結合的機制。但不論是哪個層面或哪種方式,評價時都要注意不僅要看到董事會當期的、顯性的業績,還要充分體現業績背后對應的長期的、潛在的風險。[5]
與業績評價密切相關的一個問題是獨立性。獨立是董事會有效進行風險管理的前提,缺乏獨立性將使得風險監督和業績評價失去意義。目前,在我國商業銀行公司治理中,董事會既要獨立于管理層,也要獨立于控股股東;獨立董事更要發揮其特有的職能,在整個任期內始終保持獨立性;董事會各專門委員會,特別是審計委員會和關聯交易委員會,要在處理各方利益關系的過程中堅持專業化的判斷和獨立自主的決策。
(五)培育與發展戰略相適應的風險管理文化
風險管理既是一門科學,又是一門藝術,但無論如何,它必須成為一種文化,融入到銀行自身的“血液”中,才能真正發揮作用。[6]風險文化建設是董事會有效開展風險管理的前提條件。董事會應著眼于銀行的長遠發展,成為風險管理文化建設的倡導者和推動者。董事和高級管理人員應投入足夠精力,強化全行的風險意識,督導各部門、各業務條線、各分支機構樹立全方位風險理念,使風險管理成為銀行的活靈魂。要通過廣泛的風險教育,培養所有員工對風險的敏感度,將風險意識貫穿到所有人員的自覺行動中,將風險管理作為一個動態過程融入公司經營管理全過程,并將其提升到一個戰略高度。
三、董事會推動風險管理的著力點
(一)制定風險戰略,確立風險偏好和容忍度體系
風險偏好是銀行對風險的基本態度,包括銀行愿意承擔何種風險,最多承擔多少風險,以何種方式承擔這些風險,是否準備承擔新的風險,以及為了增加每一分盈利愿意多承擔多少風險等等。風險偏好是戰略性的,通常以定性描述為主。而風險容忍度是風險偏好的具體體現,是對風險偏好的進一步量化和細化。風險容忍度涵蓋了信用風險、市場風險、操作風險、流動性風險等所有風險類別,通常包括一整套關鍵的控制指標,如目標資本覆蓋率、VaR置信度、最低資本充足率、最低準入標準、授信集中度等。風險容忍度是在風險偏好基礎上確定的,它是全面風險管理的邏輯起點,如圖2。
董事會在確定風險戰略和推動其實施過程中,應綜合考慮以下因素。第一,風險戰略必須與銀行總體戰略目標相一致。風險戰略必須服從和服務于銀行總體發展戰略,為銀行價值最大化目標服務。為此,其任務不僅僅在于管住風險,更在于通過對各種風險的管理促進銀行的戰略轉型和價值創造。第二,風險戰略需要根據銀行所處的市場環境及自身發展階段適當加以調整。風險戰略應反映宏觀形勢、同業競爭形勢的變化,與銀行所處的發展階段和自身能力特征相適應。第三,風險戰略確定以后,董事會應指導管理層,將風險偏好和風險容忍度分解到各種類別的風險限額管理中去,并以此為依據將風險戰略體現在銀行的資本管理、業務拓展、資源配置等各個方面,使全面風險管理在全行得以推進和實施。
在上述過程中,建立風險容忍度體系是一個承上啟下的關鍵環節。董事會風險管理委員會應根據銀行整體發展戰略,確立統一風險偏好,責成首席風險官研究、提交風險容忍度體系方案。董事會要從戰略和專業的雙重角度,審核風險容忍度體系的全面性、科學性和嚴謹性,并負責將審定后的容忍度體系切實應用于風險管理工作,使之發揮有效的引領作用。
圖2 風險戰略、風險偏好和風險容忍度
(二)完善風險治理架構,為全面風險管理提供體制保障
在風險戰略確定之后,銀行要通過公司治理架構,使風險戰略由董事會傳導到管理層,管理層再據此制定風險防范和內控措施,再傳導到具體業務和經營層面,由此推動風險戰略在全行貫徹落實。
1.風險治理的三道防線。從風險治理架構的橫向看,董事會要構造多道防線組成的風險控制體系。該體系包括三道防線:第一道是前臺業務部門,包括一線工作的營銷人員、客戶經理、產品經理和風險經理等,他們組成風險過濾網的最前端,是風險管理的基礎力量;第二道防線是管理部門,包括信貸審批、貸后管理、預警監控、系統管理、政策研究、資產負債管理、法律合規等,這些綜合管理部門形成了風險管理的中間力量;第三道防線是后臺審計部門,包括內部審計和外部審計,它直接隸屬于董事會,實施垂直化管理。
董事會的各專門委員會分別對口三道風險防線,其中戰略委員會對應第一防線,風險管理委員會對應第二道防線,審計委員會對口第三防線,如此可將決策層與管理層的風險管理職能銜接在一起。
值得一提的是,審計是風險管理的最后一道閘門,也是董事會有效開展風險管理的著力點。董事會要通過垂直化管理機制,加強審計條線的建設。一方面,通過加強評價考核、激勵約束和資源配置,充分發揮內部審計條線的管理監督職能;另一方面,要引入市場競爭機制,促使外部審計機構貫徹執行董事會的管理要求,充分發揮外部機構的財務監督職能。此外,通過強化審計功能,董事會還可以提高信息質量,防止因信息不對稱而出現決策失誤,進而增強董事會在風險管理中的權威性、客觀性和嚴肅性。
2.風險治理的上層架構。從風險治理架構的縱向看,上層架構主要由董事會、高管層和監事會組成。董事會層面,重點是強化其決策職能,發揮專業委員會的作用來制定風險戰略,核準高管層提交的風險政策和管理程序,并對管理層的風險管理活動進行監督。高管層負責實施董事會確定的各項戰略、政策與制度,負責建立責權明確、報告線路清晰的組織結構,建立識別、計量和管理風險的程序,并實施健全有效的內部控制。監事會負責對董事會和高管層進行監督,保證銀行的經營符合法律規定,減少道德風險和內部人控制。
3.風險治理的基層架構。風險治理的基層架構由各業務條線、各個分支機構組成。董事會的任務是在基層架構上建立起一個覆蓋面廣、相互聯系、相互制約的控制體系,使上層架構確定的目標、政策、制度能在基層架構得到傳達和落實。第一,風險管理條線要建立包括操作風險、市場風險、信用風險、資產負債、合規風險等在內的管理部門。第二,向營銷條線派駐風險管理團隊或專員,使之對風險管理部門直接匯報。第三,在分支機構中設立風險管理部門與崗位,并接受總行風險管理條線和分支機構的雙重領導,實施矩陣式管理。第四,設立獨立的審計監督部門,負責檢查、評價風險管理和內部控制的健全性、有效性,審計部門直接向首席審計官和董事會審計委員會負責。
4.選聘首席風險官和首席審計官。鑒于風險管理的重要性和復雜性,我國商業銀行應設專職的首席風險官和首席審計官,這是董事會有效加強風險管理的重要前提。根據國外銀行的經驗,首席風險官和首席審計官在高管序列中占據重要地位,其行政級別應不低于其他副行長。其中,首席風險官由行長提名,經董事會1/2票數通過后方可聘任。董事會選聘首席風險官,應當將其是否熟悉風險管理的技術方法及法律法規,是否誠信、敬業、守法,是否具備勝任能力作為判斷標準。首席風險官直接向行長負責,但履行職責時應保持適當的獨立性,應當定期向董事會及其風險管理委員會報告銀行經營管理行為的合法合規性和風險管理狀況。首席審計官由董事會或其下設的審計委員會提名,經董事會2/3票數通過方可聘任。首席審計官直接對董事會負責,主持全行內部審計和外部審計工作,履職過程中必須保持充分的獨立性。
(三)構建內控傳導機制,增強風險管理的可執行性
在制定風險戰略和完善風險治理架構的基礎上,董事會還要通過建設一系列傳導機制,解決風險治理的上層架構與基層架構之間的聯接問題,使全面風險管理的決策系統、執行系統、監督系統有機銜接起來,保證風險管理的戰略、政策、程序在全行得到有效貫徹和執行。[7]當前,我國商業銀行重點要從經濟資本管理、激勵約束和預警糾偏三方面來加強傳導機制建設。
1.基于風險戰略,建立經濟資本管理機制。經濟資本管理近年來在國際銀行業得到廣泛應用,它是銀行內部優化資源配置、平衡風險與收益的核心機制。董事會所設定的風險偏好和風險容忍度,要落實到具體的資本計量上,并將資本在不同行業、產品、地區和客戶等維度上進行交叉配置,以此體現銀行的風險偏好,引導全行按照整體戰略進行業務拓展、結構調整和戰略轉型。目前,對國內許多銀行來講,建設經濟資本管理機制的重點是從計算信用風險的內部評級法入手,在加強信息系統建設、對業務數據進行積累和篩選的基礎上,構建信用風險計量模型,計算預期損失和非預期損失。隨著風險計量水平的提高,再逐步對市場風險和操作風險進行計量,并進行相應的經濟資本配置,最終使資本覆蓋所有風險類別。簡單講,經濟資本管理機制的實施線路是:戰略制定――風險計量――資本分配――業務發展和結構調整――評價考核――戰略再調整。
2.強化激勵約束機制的導向作用。激勵約束機制是銀行所有機制中最具有導向效應的機制。無論是國家法律規定,還是銀行本身制定的各項政策、制度和措施,只有依靠一個正向的激勵約束機制才能在銀行內部進行有效傳導并得到執行。一方面,銀行在對各業務條線、分支機構進行績效考核和激勵時,要對風險因素和風險戰略執行情況進行重點考核,并在薪酬激勵中加以體現。其有效手段就是在經濟資本計量的基礎上,引入風險調整后資本收益率(RAROC)考核,不僅要考核當期收益,更要將銀行獲得收益所承擔的風險成本和資本成本納入考核,引導全行有效執行風險管理的各項政策和程序。另一方面,要強化對風險責任的追究。無論是決策層、執行層還是監督層乃至操作層都必須履行相應崗位所需承擔的風險管理和內控職責。要形成一個從上至下的監控路線,加強內部審計的獨立監督功能,對各層級履行風險管理和內控狀況進行監督評價。對于不能有效履行職責、違規違紀、對銀行產生風險的行為要依法進行問責。
3.圍繞風險容忍度建立預警糾偏機制。董事會應重視風險管理的過程控制,除了經濟資本管理機制和激勵約束機制以外,還要建立風險預警與糾偏機制,以便對各類潛在風險做到及時發現、及時反饋、及時應對,保證董事會戰略決策的執行效果不打折扣。[8]風險容忍度既是銀行風險偏好的具體體現,也是各條線風險限額執行情況的匯總反映,起著承上啟下的作用,可以作為董事會進行風險管理的戰略工具和傳遞機制。管理層應定期向董事會報送風險容忍度的動態數據,分析評價總體風險狀況和關鍵風險點。在必要時管理層要組織現場檢查,核實數據背后的實際風險狀況,根據容忍度執行數值,有針對性地進行風險排查。如果風險容忍度被突破或即將被突破,就表明風險管理出現了整體性問題,而不是局部問題。此時,管理層須立即向董事會報告,風險管理委員會要作出專業分析和明確指導,同時責成管理層采取行動,以控制風險態勢的蔓延。圍繞風險容忍度建立起上述預警糾偏機制,能夠使董事會的風險管理由一種結果式的管理轉變為過程性管理,使之不僅能夠傳達政策導向,還能風險動態進行敏銳的的預警和前期控制。
參考文獻:
[1]李維安等.現代公司治理研究[M].北京:中國人民大學出版社,1996.
[2]王洪章,張乃忠.現代商業銀行經營管理[M].大連:東北財經大學出版社,1995.
[3]武劍.內部評級理論方法與實務[M].北京:中國金融出版社,2005.
[4]丹尼斯?夫爾頓,杰弗里?佩羅夫著,黃亞鈞譯.現代產業組織[M].上海:上海人民出版社,上海三聯書店,1998.
[5]錢穎一.轉軌經濟中的公司治理結構―內部人控制和銀行的作用[M].北京:中國經濟出版社,1995.
[6][美]斯蒂格利茨.經濟學[M].北京:中國人民大學出版社,1997.