发布时间:2023-09-25 11:24:12
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇银行风险管理的相关理论,期待它们能激发您的灵感。
论文摘要:本文阐述了风险导向审计的概念、特点与意义,分析了风险导向审计在商业银行风险管理中的地位与作用,进而就风险导向审计在商业银行风险管理中的推广与应用有针对性地提出了八条对策建议,对在商业银行普及风险导向审计,促进风险管理具有一定的参考价值。
国际上传统的审计方法以账项基础审计和制度基础审计为主,但自二十一世纪初以来,伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现,这些传统审计方法的缺陷充分暴露,现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心,而商业银行又是金融业的主体,从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业,如何在商业银行内部审计部门推广应用风险导向审计方法,充分发挥其在商业银行风险管理中的重要作用,是一个重大而又十分紧迫的课题。
风险导向审计的概念、特点与意义
现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师),它是一种基于战略观和系统观思想,通过对被审计单位的经营风险进行综合评估,确定剩余风险,相应确定实质性测试的范围、时间和程序,从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征:一是审计重心前移,从以审计测试为中心转移到以风险评估为中,二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估;三是风险评估以分析性复核为中心,既对财务数据进行分析,也对非财务数据进行分析,并将现代管理方法运用到分析性程序中去:四是风险评估从零散走向结构化;五是测试性化,针对风险不同的企业、企业不同的风险领域,采用个性化的审计程序;六是实行并行作业,坚持白上而下与自下而上相结合,相互印证,提高效率;七是审计证据向外部证据转移,通过了解企业经营环境,从外部取得大量证据来评价风险评估的恰当性。
现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平,它既可以帮助被审计对象防范和控制经营风险,又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来,对一些风险因素比较大的领域和环节投入更多的审计资源,而对风险比较小的领域环节缩减审计资源,从而能够提高审计质量与效率,有效降低审计成本。
在商业银行风险蕾理中引入风险导向审计的一性分析
商业银行风险是指商业银行在经营管理过程中,由于各种不确定性因素的影响,使实际收益和预期收益发生一定的偏差,从而蒙受损失的可能性。根据巴塞尔银行委员会分类,银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等风险。由于商业银行经营规模庞大,资产负债率高达90%以上,远高于一般工商企业,加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素,天然决定了商业银行是一个高风险的行业。如果不有效防范风险,轻则导致银行经营亏损甚至倒闭,重则导致一国金融体系乃至经济、社会动荡。
在商业银行资金运动的全过程中,风险都是客观存在的,人们不可能把风险完全消除,只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标,在业务经营过程中,运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求,而对银行实施的外部监管活动的总称。它通常包括两方面的含义:一是在收益一定条件下的风险最小化;二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面,风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成:一是政府有关部门(如央行、银监会、国家审计机关等)的监管;二是社会监督(如会计师事务所及新闻舆论等):三是银行业协会自律;四是银行自我约束(主要是通过内部控制来实现)。
内部审计是商业银行内部控制的重要组成部分,在商业银行实施风险导向审计具有十分重要的现实意义,是历史发展的必然选择。首先,加强风险管理,保障经营安全是内部审计的主要职能和任务。其次,金融风险的突出存在,要求商业银行应用风险导向审计方法。再次,国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后,现代商业银行分支机构多、业务种类杂、业务规模大,而内部审计人员十分有限,审计资源短缺,供需矛盾突出,实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能,而且也不经济,要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础,从重要风险点人手,对风险高的业务与内容加大审计力度,追加审计程序,扩大审计范围,对症“下药”,精准“打击”,定点“爆破”,把银行风险控制在合理的范围之内,实现安全、高效、稳健发展的目标。
风险导向审计在商业银行风险管理中的推广与应用
近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用,建立了具有高度独立性和权威性的内部审计机构,并围绕风险管理开展了一系列审计活动。但是,从总体来看,目前我国商业银行内部审计主要是以传统审计方法为主,现代风险导向审计理念与方法还不成熟,审计在商业银行风险管理中的作用还有待进一步发挥,风险导向审计的应用前景十分广阔,潜力十分巨大。
(一)在内部审计人员中大力强化风险导向审计的理念。在国际会计师联合会2003年三个新的国际审计风险准则后,中国注册会计协会了新的审计风险准则,从而确定了风险导向审计在社会审计中的作用与地位。但是目前在商业银行内部审计系统还远没有普及风险导向审计思想,有必要在《银行业金融机构内部审计指引》和各商业银行审计工作规定中明确提出现代风险导向审计理念,并修订补充相关条款。在审计实务中,审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,有效地控制风险,节约审计成本。
(二)以内部控制综合评价和风险评估为基础科学制订审计计划。在风险评估的基础上制定审计计划,既是做好风险导向审计、加强风险管理的前提和基础,也是当代国际国内审计制度的规范要求。国际内部审计师协会2004年1月修订的《国际内部审计专业实务标准》第2010条规定:“内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定:“内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。”结合我国各商业银行实际,我们认为内部审计部门每年应当于第四季度对支行级以上单位(含二级分行、一级分行)开展一次内部控制综合评价,发现风险在不同的经营机构、业务品种的分布情况,根据内部控制及风险管理状况把分支机构划分为一、二、三、四类等不同的等级。在此基础上,结合当年其他内外部审计及检查情况,对所有营业网点进行一次风险评估,划分为高、中、低风险网点。在综合评估辖内各分支机构、业务品种风险状况的基础上,有的放矢地制定年度审计计划(包括审计项目、覆盖对象、时间安排等),对高风险的单位和业务投入更多的审计资源,确保审计频率和程度与所在银行业务性质、复杂程度、风险状况和管理水平相一致。
(三)以风险管理为中心再造审计流程。商业银行应按照中国注册会计师审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序。在了解被审计单位及其环境(包括内部控制)的基础上,评估会计报表层次和认定层次的重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项:(1)风险是否是舞弊风险:(2)风险是否与近期经济环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围百勺重大交易。第二步是控制测试程序。控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。第三步是实质性程序。实质性程序包括对重大的各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大锚报,以获取适当的审计证据。
(四)突出抓好重点金融风险(信用风险、操作风险)的审计。在商业银行面临的风险中,由于我国商业银行国际业务比重较小,相应国家和转移风险、市场风险的风险敞口较小,在现行体制下利率风险、流动性风险、法律风险、声誉风险也不太突出,且上述风险主要由外部监管部门(央行及银监会)监管,因而不是内部审计部门的审计重点。当前,我国商业银行面临的首要风险是信用风险(即因交易对象无法履约而损失贷款的风险),2007年12月末我国商业银行贷款总额206万亿元,占当年中国GDP总额24_7万亿元的83%,其中不良贷款12684"fL元,占全部贷款比例为6.17%,如果加上历年已核销及剥离到资产管理公司的不良贷款,不良贷款总额高达数万亿元。其次是操作风险。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。根据中国银行业监督管理委员会2007年的《商业银行操作风险管理指引》第六条规定,“商业银行董事会应将操作风险作为商业银行面对的一项主要风险”;第十一条规定:“商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。”所以本着风险导向和重要性原则,内部审计部门应该突出抓好信贷业务(主要包括贷款、承兑汇票、信用证、保函等)审计,确保信贷资产安全,防范信用风险;突出抓好各项业务的合规审计以及业务管理部门的自律监管审计,确保规范经营,防范操作风险。
(五)对风险突出的经营单位开展集中审计大型国有商业银行点多面广,而审计人员相对较少,以前主要采取审计机构分区域设置、划块包干、抽查审计的方式监督,导致审计力量分散,难以突破重点,难以查深查透问题,导致大案要案及重大经营风险时有发生,甚至长期隐藏未能发现,所以有必要分步推行集中审计方式。所谓集中审计,是指集中审计力量(如集中全国银行系统审计人员审计部分分支行),集中审计时间(连续审计几十天甚至几个月时间),开展全面深入审计,从而对一个分支行的业务经营状况真实性、合规性以及内部控制的适当性、健全性和有效性作出总体评价。有计划、分步骤地对内部控制相对薄弱、经营风险较为突出的分支机构开展集中审计,及时识别、化解和防范区域性风险。
(六)充分发挥计算机辅助审计在风险导向审计中的先导作用。要通过加强计算机辅助审计系统的软硬件建设,建立各项业务风险识别、衡量、评估分析模型,实现计算机审计系统与柜面、信贷、电子银行等业务系统及相关部门监管系统的对接,逐步实现计算机审计监督的实时化、经常化、全面化。同时,实行“计算机辅助审计首审制”,在每个审计项目实施前,都要运用计算机辅助审计系统进行全面深入的分析,确定主要的风险点,并结合其他部门检查资料和现有的审计资料来确定现场审计的重点单位、重点业务和重点环节,提高审计的针对性、效率性,达到事半功倍的效果。
关键词:利率风险;商业银行;资本管理
中图分类号:F830.5 文献标识码:A 文章编号:1001-828X(2012)11-0-01
商业银行是储蓄转向投资的信用纽带之一,其资本的稳定对国民经济的发展具有重要作用,能够缓冲银行的稳健经营。但是世界经济的不稳定增长以及各国政府相对不严的监管制度,使商业银行受到了市场供求以及政策等因素的影响。本文在借鉴国外的利率风险管理方法的基础上,提出了探索适合我国国情的以利率为导向的商业银行资本管理方法。本着这一问题,以利率的市场导向为中心,深刻分析商业银行的资本管理。
一、在利率市场化背景下,商业银行所面临的资本管理问题
随着世界经济的不确定性和政策监管的不严,以及新的资本监管政策的出现,商业银行的资本管理主要面临以下几个方面的问题和挑战。
1.宏观经济的不确定增加使商业银行资本管理难度增大
就目前经济情况看,我国商业银行面临的利率风险主要来自于政策的不确定性,因为我过目前利率管理的权限在于政府,政府从宏观经济的角度考虑,通过人民银行实行利率的升降,从而可能会出现某些负面影响。比如在低贷款利率高付息的情况下,如果出现兑换高峰期,则会造成商业银行盈利能力降低,使商业银行被动的接受来自降低利率带来的风险。
2.加大了商业银行资金成本
相关监管机构的变革在对资本质量和规模上提出了较高的要求,同时要改善银行融资的模式和征收逆周期超额资本。在这种情况下,如果存贷款利率都按照相同比例提高,银行的收益和成本都不会增加,但是现在的利率在实现市场化后,就使得存贷款利率之间的差异变小,商业银行资金成本加大。并且,各银行间的竞争也愈演愈烈。为争夺客户资源,银行间必会围绕资金价格进行竞争,这有可能会导致管理出现混乱,从而出现倒闭的现象。
3.受到社会信用和道德风险的挑战
就商业银行的客户资源来看,多数为具有垄断性质的国有企业,这种情况下,为拉拢具有巨大优势的客户资源,商业银行也必会下调一定的优惠利率作为条件,如此一来,利率的市场作用并不能在这种竞争中作出正常的决策,因为利率的市场化也带有政府性质的。另外,商业银行至今也没有成为真正的自负盈亏的主体,所以在判别不出投资人的投资风险时,以提高利率的方式来降低风险的商业银行在无形中会促使投资人选择更高风险的投资项目,这样反复循环,会使商业银行和投资企业共同面临信用和道德危机。
二、以利率为市场导向,大力推进以经济资本为核心的商业银行成本管理体系
1.构建经济资本管理文化,加强资产负载管理
可以借鉴渣打银行的经验,积极推进资本管理理念化的建设。提高各个层面对新理念的认同和资本价值经营目标和风险管理意识。积极运用成熟技术准确判断利率风险,调整资产负债结构,降低差额风险。通过预算管理和风险预测渗透资本约束原则,树立以经济资本为核心的现代商业银行资本管理体系。另外还要对新的金融产品进行开发,树立商业银行经济资本管理的目的不单是规避风险,而是要依靠先进的风险技术,开发具有市场潜力和风险率较低的产品,从而提高银行股本价值,在激烈的竞争中实现持续快速健康发展。
2.建立盈利能力与风险承受能力相统一的资本资源配置体系
一方面,商业银行要科学合理确定成本经营,综合考虑客户的信用风险大小和贷款风险状况,全面把握企业与银行的各种业务往来以便确定相关服务所需的成本;另一方面,要以发展为导向,以资本回报为标准进行经济资本的配置,并建立完善的预测流程,不断优化客户结构,降低成本消耗,提高经营效率。同时,要坚持效益的原则杜绝浪费资本的现象,从体制上引导资源向节约资本的方向流动。
3.提升品牌形象,加快金融创新
银行之间的竞争还是在于对客户资源的竞争,一般的客户消费仍然选择的是具有高信赖度的商家,即使是价格高点,但是只要服务好就能够对客户具有较大的吸引力。所以,商业银行必须打造自己的品牌形象,提高服务水平,让这类无形资产保值升值。同时,针对不同时期的风险,加快产品开发,促进金融创新,在竞争中推陈出新,如此也能以创新带来利好,在一定程度上降低利率带来的风险。
三、结语
综上所述,利率风险给商业银行带来的风险主要涉及到盈利和信用风险,为改善商业银行资本管理,要对资本进行合理化的分配,调整业务结构和客户结构,同时不断发展中间业务和附加产品,借鉴国外银行资本管理的技术和经验,均衡风险与收益。在这些基础上,建立健全完善的风险评估和防范体制尤显得更为重要。
参考文献:
[1]余正萍.利率市场化对国有商业银行的影响与对策.中国市场,2011.
[2]张蓓佳.利率市场化改革中商业银行面临的风险及对策研究.华北金融,2010.
关键词:基层商业银行 信贷风险 定价 预警
2008年,随着我国金融体制改革的不断深入,特别是银行业开放过渡期结束已有一年多,中国银行业赖以生存的环境正在发生深刻变化,面对机遇和挑战,国有商业银行已逐步加入了上市公司的行列,在新的经营与监管环境下,各家银行已将风险控制放在了重要的位置,而信贷风险的管理更是重中之重。对比西方商业银行信贷风险管理的模式,我国商业银行需要改革和借鉴的地方还很多。
一、中外商业银行信贷风险管理模式的差异
目前我国一些商业银行,正在推进的风险管理体制改革是在解决公司治理结构的风险治理结构问题,是在超形似的方向努力(目前仍然是过渡的形式),其最主要的作用恐怕在于形成有利于制衡的经营管理架构。但就信贷风险管理理念、方法、方案、体系来讲,与国际先进银行间的差距是显而易见的.
(一)管理理念对比
对照国外信贷管理的先进经验可以看出,我国商业银行近几年引入的一些管理理念确实是相当先进的,现在我们对这些基本概念和理念(如经济增加值、内部转移价格、经济资本及分配等)并不感到陌生。然而我们对这些理念的理解还是比较初步的和粗略的,理念的实践运用主要体现在编制和营运经营计划方面,能够领会基本要义的人员可能主要集中在少数参与编制经营计划(含相关部门)的人员,对于业内大多数人来讲,甚至可以说还是处在理念的普及阶段。而国际先进银行无论在整体风险管理理念还是在具体业务层面,对资金和服务的科学定价(利率、费率)用以响应不同的资金转移价格、资本的合理分配用以匹配不同的风险类别等具体方法的运用,对与信贷风险和资本占用相关的贷款定价和风险进行计算,都贯穿于单笔业务、每条产品线、市场区间和业务单元的日常工作。
(二)管理方法与工具的使用
客观地讲,我国商业银行在硬件技术方面与外资银行相比,并不逊色,但技术水平的应用与国际先进水平却存在明显的差距:在风险的衡量和判断上还不能借鉴先进的科技,尤其是缺乏计量的各种模型、系统及工具,无法对各类风险分门别类地进行自动、动态、组合计量从而实施管理策略措施的相应取舍;数据库的建设尚处于初级阶段,数据积累不足;尚不能运用先进技术建立科学的业绩价值管理体系,而这些才是信贷风险管理的真正精华之所在,是神似之真正目标。
(三)产品定价方面
由于受我国利率管理体制的限制,我国商业银行在产品定价的探索方面长期处于空白状态,而随着我国利率市场化改革的不断推进,各家银行在信贷产品定价方面发生了积极的变化:在定价行为上具有了一定的制度规范;对贷款利率定价的管理方式方法进行了有益的探索,定价行为已具有一定的稳定性和成熟度。但在具体操作中仍存在着一些非理性因素:如定价方式简单粗放,缺乏科学性;信贷业务流程中定价环节被忽视;信贷产品单一,定价方式方法创新不足等。而外资银行在产品定价方面早已有其成熟的做法和风险理念,值得我们去借鉴与推广。 (四)风险预警机制的建设方面
在市场经济中,任何行为主体之间都不可能拥有相同的信息,即现代经济学所说的市场信息的不对称。信贷市场的环境更为复杂,在现实的银行与企业之间,由于受到许多因素的影响,存在着明显的信息不对称,即包括外部市场信息,也包括内部交叉信息,它给银行的风险管理带来极大的难度。面对这种信息不对称带来的风险,需要银行建立科学严密的风险预警系统。我国商业银行实施审贷分离业已多年,但银行相对于借款人、风险管理部门(信审人员)相对于经营部门(客户经理)两个层面的信息不对称一直是不能逾越的难题。而发达国家银行经过多年的演变,已形成较为清晰且实效性很强的风险预警机制.
二、我国基层商业银行信贷风险管理模式的改革方向
我国商业银行目前的信贷风险管理理念和实践,与国际一流银行呈现出不小的差距,差距即方向。按照总部集中风险控制的趋势,消除差距的许多方面基层行可能无法作为(如内部风险评级等各类系统、风险模型、组合管理所需的集中化数据库、可自动计算的违约率及损失模型等),但有些方面基层行还是能够有所作为的(如定价、绩效考核、贷后管理的一些方面)。借鉴国外先进经验,可以借用四个“基于”来表述我国基层商业银行信贷风险管理模式的改革方向:
(一)基于价值的风险管理
风险管理是财务管理的重点,基于价值的财务管理必然要求基于价值的风险管理。换言之,信贷风险管理或者资产质量控制要紧紧围绕价值创造进行,我们与国际先进银行风险管理从而创造价值的水平差异体现在:我们的风险管理是比较浅层次的(单一风险贷款的营销、发放、管理、回收、处置等),而先进的更积极的风险管理方式是用风险来推断借款人的信用额度,进行信贷组合管理,且贷款是可以买卖的、同时可以盯市估值的,可以买卖使风险得以“转手”,可以盯市估值能够及时拥有大量新的信息,对风险的计量和应对真正做到动态。
(二)基于风险的产品定价
我国商业银行进行产品定价时往往对风险估计不足,或是没有相应的风险评估机制,因此树立风险理念对产品定价显得尤为重要,从基层行处的角度出发,树立下列风险理念对商业银行而言更为实际:
1.从贷款收取的息差不是简单的存贷款利差,而是作为对银行给相关借款人发放贷款所承受的相应风险的补偿。
2.信贷回报是不对称的,上行空间有限,下行空间相当大。
3.贷款集中不能不能像股票投资那样会有额外收益,相反它会造成额外负担外损失;
4.要把对中长期贷款的风险评估和分析在多重假设性分析的基础上进行,其中现金流分析至为重要。
5.把整体风险管理和决策结合起来的主要工具有两个:用资金转移价格来分配利息收入(作为计算单笔业务、每条产品线、市场区间和业务单元利息收入的参考,将利率风险控制在既定的额度内的同时让资本最低化和投资回报最大化);用资本分配系统用以分配风险。
6.通过合理定价信贷(产品和服务)定价,确保从客户所赚取足够的收益,足以弥补损失准备和保证获得相应的资本回报率。
7.小额信贷损失是无可避免的,因此,银行要把小额信贷损失作为银行业务普通成本来处理;中小企业和地产企业借款人比大企业借款人的损失机率则较大。
以上风险理念的树立将使商业银行在具体操作上有量化的依据,从而保证其在定价时更科学合理。
(三)基于信息的风险预警
在实行审贷分离后,信审人员所掌握的信息应多于送审人员所提供的信息。面对信息不对称这一难题,从国外的经验来看,以下方面对于有效释缓信息不对称之困具有借鉴之处:
【关键词】银行 风险管理文化
风险管理文化,是一种兼具精准技术和深刻人文的文化力,包括商业银行风险管理理念、行为和物质三个层次,是银行企业文化建设的重要组成部分。当今经济局势,注定了正确的风险管理文化将影响银行对于风险管理的价值取向、行为规范和道德水准。银行风险管理机制是否成熟取决于风险管理文化所依托的理论和实践方法是否科学高效以及其体系建设是否切合实际。
一、银行风险管理文化建设的必要性
目前我国银行业在风险管理文化方面处于刚刚起步阶段,无论是在理论还是实践上都不完善,存在一些问题。例如,不能正确处理银行业务发展和风险管理的关系;形式主义使得员工风险意识薄弱;风险管理文化的技术力量欠缺,缺少高素质的风险管理人才。这些问题的存在,使得风险管理文化建设变得紧迫而必要。
(一)从根本上保障了银行风险管理目标的实现
风险管理文化无时不有、无处不在。迫切发展的银行业离不开商业银行风险管理文化体系的建设和强化,这不仅是银行业务获得迅猛稳健业务发展的必然要求,更是进一步加强银行的员工凝聚力、行业竞争力的总和要求。
(二)从文化上支撑了银行政策的实施
风险管理文化支撑了银行的政策实施和解决现实问题。风险管理文化发展不断为银行风险管理提供新的视角和思维,银行必须强化风险管理,改善管理方式,实现企业文化创新。这需要构建一套兼具当代社会时代特征和当前银行特色的能够被银行全体成员所认可的风险管理文化。当然,这需要有一个核心价值观来作为其主导,通过这个文化体系的构建为银行各项政策的施行铺平思想上的道路,减少抵抗及不认同的现象。
二、银行风险管理文化建设的三个层次
对于风险管理文化来说,由物质、行为和理念文化三个层次组成。理念文化是核心成分,行为文化和物质文化是理念文化的具体外在表现和保障,这三者通过有机结合形成了银行风险管理文化的内涵。一个先进科学的风险管理文化体系需从这三个方面进行构建。
风险管理理念文化,又称风险管理精神文化,作为风险管理文化的灵魂所在,是一种伴随银行长期发展而逐渐为全体成员所接受的价值观念和道德规范,是有关风险管理理论成果的总结升华。正如前文所提到的这是一个银行在风险管理方面核心价值观的体现,包括风险精神、风险价值观、风险控制观和管理观以及理论化商业银行风险管理学。
风险管理行为文化,作为理念文化的保障,能够支撑风管的核心价值观指挥银行风管控制的行为活动,形成一个富有逻辑性的风管秩序,使得风管活动能井然有序地开展,由风险管理的组织架构、制度规范和人的行为表现等组成。组织架构主要由股东大会、董事会、监事会、高管层、风险管理部门以及财务控制部门、内部审计部门、法律合规部门等其他部门构成,通过与银行业务保持统一管理的方式,在银行系统内建立自上而下的风险管理体系;制度规范,是银行通过建立相关制度政策以明文规定来预防和控制在经营活动中可能出现的各种风险。
风险管理物质文化,作为风险管理文化的物质表现形式,由知识和实物两个层面组成。知识层面,是银行在风险管理过程中所表现的技术处理和艺术指导;实物层面,是在商业银行风险管理过程中形成的各种物质保障手段体现,如安全的经营与管理产品、设施、设备和空间环境以及配套的设施。
三、银行风险管理文化的建设
(一)树立正确的风险管理态度
银行管理层和员工应该正确地看待风险问题,银行在其运营过程当中不可避免地面临大大小小的风险,想完全避免是不可能的。但是,通过一定的方法降低风险是可行的,要想降低风险就要能全方位地管理风险,不论是事前的风险识别、风险评估,事中的风险控制,都是十分必要的。银行管理层要规范自身言行,能用自己的风险管理意识来来影响下属,做好模范带头作用;银行各层员工则要理性分析,跟随银行风险管理的大方向,作出自己的判断,在日常业务中能秉持风险管理理念。
(二)加大培养高素质风险管理人才力度,建立学习创新型银行
我国银行风险管理无论是在技术水平还是理论研究上和国外先进银行相比较还处在比较低的水平上,这一现象要求我们要通过不断培养风险管理方面的人才来充实我国在这方面的缺陷,通过不断学习国外的先进风管经验来完善国内的银行风管机制。培养有着先进风管理念的专业风险管理人才队伍,拥有这样一支队伍能够使得我国银行建立学习创新型银行,不仅业务创新,也要理念、人才创新。
(三)构筑“以人为本”的风险管理文化
以人为本的理念应该贯穿风险管理文化建设的始终。人力资源管理制度的公平与科学对于良好工作环境和顺畅沟通渠道的创造有着及其重要的意义。建立科学高效的专业人员任职机制,需要不断完善风险管理人员的工作职责、任职要求和绩效考核机制,这一手段对于高素质、高效率、高增长的风险管理人才队伍的建设有十分重要的意义。
参考文献
[1] 胡韬.商业银行风险管理文化构建的意义和实现途径研究[J].商品与质量:学术观察,2011(10):329-329.
[2] 韩煜.商业银行风险管理文化探析[J].科技资讯,2006(5):252-253.
摘 要:商业银行是现代经济运行的核心,随着我国对外开放的不断深入,银行业的竞争日趋激烈,商业银行面临的内部以及外部风险更是逐步增加,本文梳理了银行风险控制的相关文献,并分析了商业银行风险控制基本理论,提出我国商业银行目前面临的主要风险及其风险控制方法,最后针对我国商业银行的发展提出几点建议。
关键词:商业银行;内部控制;风险管理
一、文献综述
商业银行是现代经济运行的核心,随着我国对外开放的不断深入,银行业的竞争日趋激烈,不仅要面对国内股份制商业银行的竞争,还要面对实力雄厚的外资银行的竞争,银行风险管理面临着巨大挑战的同时也要应对国际金融形势的不断变化,经营风险、信用风险、操作风险、利率风险等等风险无疑会对银行的健康发展产生巨大冲击。因此,商业银行建立以风险管理为主的内部控制机制显得尤为重要。
对此,国外学者对商业银行风险控制做了充分的研究。American Bankers Association(ABA)(2001)指出内部控制是商业银行的本质性管理活动,是银行风险管理的基础。使商业银行高效实施和完成控制功能的前提是完善的内部控制测度体系。内部控制测度体系可以由因子分析来提供有效性和可靠性检验。[1]British Banker Association(BBA)(2001)指出银行内部控制系统由三大目标和五个组成部分构成,三大目标分别是内部控制的效率和效果、财务和管理信息的可靠性、完整性和及时性、符合法律和监管要求。五个组成部分包括控制活动与职责分工、监督与控制文化、信息与交流、风险的识别与评估、监督评审活动与纠正措施,上述法规制度为银行内控制度的建立奠定了基本框架。[2]
国内的学者们同时也做了大量研究。石良平,赵然,靳洁(2003)利用现代信用风险量化管理模型:KMV模型、信用度量制、CreditRisk+模型、麦肯锡公司的Wilson Model以及《新巴塞尔协议》中关于信用风险的计量方法,对商业银行内部控制的有效性进行了评估。[3]徐扬,戴序(2010)提出中国商业银行急需加强内部风险管理的问题,主要存在三个深层次的矛盾:风险管理的技术以“数字报表”为特征,科学性不足;风险管理各职能部门以分散管理为特征,协调性不足;风险管理的理念以注重短期效益为特征,长效性不足。[4]何丽亚(2010)提出了加强我国商业银行风险管理的几项措施,其中最重要的是强调商业银行应树立“合规既创造价值”的理念,风险管理应强化合规经营因为合规是一项核心的风险管理活动,必须建立良好的合规经营文化,提升商业银行的风险自我约束能力。[5]孙银忠(2010)从三个方面:内部控制设计的有效性、执行的有效性、反馈和补救措施的及时性,对实现内部控制有效性的途径进行了深入研究。[6]
二、商业银行内部控制与风险管理概述
(一)商业银行内部控制定义
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行执行风险管理工作的基础与关键是健全一套具有科学性、安全性、合理性、高效性等特点的商业银行内部控制体系。
2006年,我国颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中,对内部控制的内涵和要素重新进行了定义。准则采用了COSO的内部控制框架,认为内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,包括下列五要素:(1)控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施;(2)风险评估过程,包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施;(3)信息系统与沟通,如财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录;(4)控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动;(5)监督,是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
(二)商业银行风险管理概述
商业银行是一类特殊的企业,它实际经营货币和高负债经营,因此风险无处不在。商业银行通过风险识别、风险衡量和风险控制等方法来完成风险管理的工作,并采用预防、回避、排除或转移等手段应对银行面临的风险,以避免或减少经济损失。选择最佳风险管理技术组合是银行风险管理的核心,它体现了成本与效益的关系,贯彻稳健经营原则,实行授信制度等分散、转嫁风险的自我保护措施,并要求设置风险管理部门。改革开放以来,我国商业银行积极改进自身风险管理的薄弱环节、不断借鉴国际先进的银行风险管理理念和经验,同时也意识到业务风险控制的重要性,一些富有成效的新理论如:全面风险管理理论、风险导向审计模式理论正在运用到我国商业银行的风险管理中。
1.全面风险管理理论
银行风险管理的模式经历了资产风险管理、负债风险管理、资产负债风险管理以及全面风险管理四个阶段。商业银行风险管理的发展促使内部控制向控制风险为中心的方向发展,现代商业银行内部控制的建立遵循了全面风险管理的原则。全面风险管理的8个要素包括控制活动、事件识别、内部环境、目标设定、信息和交流和监控、风险评估、风险对策。(1)控制活动是为了保证正确执行风险反应方案的相关政策和程序;(2)事项识别、风险评估以及风险应对是指识别出能够影响企业目标实现的潜在事项(包括正面和负面影响),并评估这些潜在事项影响目标实现的程度,提出有针对性的风险反应方案措施;(3)内部环境是企业实施风险管理的组织环境,不仅对企业战略目标的制定和风险识别、评估、反应有着影响,还对企业的控制、监控活动的设计和执行有着重大影响。内部环境最重要的是董事会、管理层以及他们对风险的态度;(4)目标设定最重要的是战略目标设定,还包括与之相关的经营目标、报告目标和合规目标;目标设定的有效性是风险识别、评估、应对的重要前提;(5)信息和交流和监控,及时有效的信息传递和沟通以及对整个风险管理流程的监控,都是全面风险管理发挥作用的有效保障。
2.风险导向审计模式
风险导向审计是以评价和分析被审计单位风险为基础、立足于对被审单位的风险进行系统的分析和评价,制定符合被审计单位具体情况的计划,它的指导思想是建立在“合理的职业怀疑假设”的基础上,把风险评价和分析性复核的方法贯穿于整个审计过程之中,体现了现代审计的新思路。风险导向审计的不同之处在于更加重视被审计单位的风险评估,审计的重心更加倾向于被审计单位的风险评估。传统风险导向审计模式更注重被审计单位的微观层面,而风险导向审计的风险评估的范围拓展到了宏观层面,具体特点如下:(1)以审计测试为中心转向风险评估为中心;(2)风险导向审计扩大了审计证据,将被审计单位置于宏观层面,分析其与重大错报风险相联系的内外部环境;(3)风险导向审计由注重实质性测试转向运用分析性程序。
(三)内部控制范畴下商业银行风险管理流程及方法
1.风险管理环境分析。风险管理环境包括外部环境和内部环境。商业银行的宏观环境和行业环境构成了商业银行的外部环境。宏观环境的风险管理环境分析通常采用PEST方法,即政治环境(Political)、经济环境(Economic)、社会环境(Social)和技术环境(Technological),来分析商业银行在宏观环境中面临的风险。内部环境分析主要包括识别商业银行风险偏好、价值取向、管理风格、风险管理文化等。
2.风险管理目标设定。风险管理目标设定是审查企业的风险偏好和管理者设定的目标是否一致,将影响企业目标实现的内外部事项识别出来;风险管理的目标是在企业风险容忍度内把握商机争取获得最大收益。因此,风险管理要求管理者计量和监控与他们的目标和风险容忍度相关联的企业各项业绩的执行情况,将风险降到最小且为企业为标的实现提供最大保证。
3.风险识别和风险评估。商业银行有效风险管理的关键是充分的风险识别体系。商业银行风险管理部门应根据银行内部的风险管理政策和原则尽可能全面、完整的识别银行所面临的风险。目前,我国商业银行经营过程中的主要风险因素包括:信用风险、市场风险、操作风险、流动性风险、法律风险、声誉风险、战略风险等。银行内部审计部门的风险评估机制对银行风险评估的结果进行进一步检验,检验的具体目标为:恰当性、合理性、可靠性。恰当性是指对风险是否进行恰当准确的评估,是否真实地反应了银行固有风险和剩余风险情况;合理性是指是否合理的对风险的可能性和影响程度进行估计;可靠性是指风险管理部门进行风险评估的数据是否准确全面可靠。
4.风险应对和风险控制活动。根据风险识别和风险评估的结果,风险承受部门结合本银行对评估风险的最大承受能力,积极采取措施把风险降到银行可控制范围内,实现风险控制后银行收益率最大化。常用的风险应对措施有:风险预防、风险规避、风险转移、风险自理等。风险控制活动主要种类包括:高层检查,各级管理者检查业绩结果并将这些结果同预算、统计数做比较,采取相应纠正措施;实物控制,实物资产包括固定设备、可流通证券、现金和其他资产等,应对实物资产接触予以授权、定期盘点等;绩效指标,这是一种重要的组织控制活动,管理层为全面满足财务和营运报告的要求,将营运和财务的数据相互联系,采取适当的分析、调查或纠正措施;职务分离是基本的内部控制程序,划分或分离不同的人员之间的职务,减少采取不必要得错误发生。
7.风险及管理信息披露。《内部审计具体准则》对相关人员的沟通与协调做了一系列规定:(1)银行内部审计人员与管理人员之间的沟通协调机制。银行管理人员是风险管理措施的制定者和实施者,是进行风险识别、评估和应对的人。内部审计人员与管理层的良好沟通是为了保证审计结论和意见的可行性,给管理层进行解释和澄清的机会,有利于消除误解及时解决问题,防止审计人员得出错误的审计结论。(2)与审计委员会或董事会之间的沟通与报告。董事会是制定和实施内部控制和风险管理的监督机构,在健全和完善风险管理中起重要作用,因此为了确保风险信息及时正确地传递,商业银行应促进内部审计人员与董事会或内部审计委员会的良性互动,并就风险方面的信息进行及时沟通。
三、商业银行内部控制范畴下风险管理的启示与建议
(一)完善商业银行内部控制体系、实施完整详细的风险应对措施
商业银行应在操作风险管理、信用风险管理、流动性风险管理、合规风险管理、汇率风险管理等各个方面都有详细的应对策略和管理体系。在整体完善的风险管理组织框架下,针对各种风险有不同的管理方式,通过分行资产负债管理委员会和贷款审查委员会的严格控制;实行“审贷分离、分级审批、弹性授权”的信贷制度;推广审贷官制度、项目预审制和贷款风险度管理;对不良资产建立监测、管理、转化、催收制度;对商业银行的分支机构建立全面弹性授权和转授权体制等措施完善内部控制体系。
(二)全面运行良好的信息沟通机制
信息流动的畅通不仅对商业银行的内控、风险管理有重要意义,而且对商业银行整个经营过程都至关重要。信息沟通不仅指商业银行内部的信息流动,也包括商业银行对外部、外部环境对商业银行内部的信息流动。利用内部生成的数据和来自外部可靠渠道的信息,及时为银行管理风险、控制、评估及做出相关目标决策提供保障。有效的沟通会出现在组织中向上、平行和向下的流动中,企业内部员工了解各自的职责以及和其他员工之间的联系。在与外部方面,如客户、供应商、监管者和股东,也要有充分有效的信息沟通。
(三)加快网络银行的建设
现阶段,银行业随着信息技术和网络技术的发展已经进入了数字化时代,未来商业银行可以利用网络资源做更多的事情,将自身的经营业务与网络技术有机融合在一起,逐渐告别传统的经营模式,让银行的各项业务更加的便捷省时。商业银行通过整合纷繁复杂的网络资源、充分利用信息网络的作用,树立本银行良好的社会形象、做出区别于传统银行的个性化服务。
(四)借助新资本协议实施过程,构建商业银行全面风险管理机制
商业银行风险文化的形成是一个长期积淀的过程,以平衡银行风险与收益为方向、获取长期股东利益最大化为目标,形成银行全体员工的风险管理文化和理念。这不能仅仅依靠员工培训、文件解读等方法,而是应建立绩效考核体系,引导银行全体员工逐渐形成正确的风险管理文化理念。首先,识别银行所面临的风险、科学量化风险,设定银行风险容忍度,根据股东各自的风险偏好,以其长期利益最大化为目标,确定银行发展战略方针;其次,根据风险容忍度目标,明确相应的资本收益率目标并且形成可执行的统一标准;再次,根据银行实际资本收益率的大小确定执行业务的风险额度,优化本行资本和业务结构,实现资本收益最大化。
(作者单位:广西师范学院经济与管理学院)
基金项目:广西研究生教育创新计划项目“打造战略支点与区域创新发展研究生学术论坛”,项目编号:YCLT2014009。
参考文献:
[1] American Bankers Association(ABA).Letter to the Basel Committee on Banking Supervision[A].2001(08).
[2] British Banker Association(BBA).Response to the Basel Committee’s Second Consultation on a New Basel Accord[A].2001(05).
[3] 石良平,赵然,靳洁.论商业银行信用风险的量化管理[J].上海经济研究,2003(4).
[4] 徐扬,戴序.中国商业银行风险管理的现状分析与策略选择[J],科技资讯,2007(2).
论文摘要:WTO过渡期结束后,我国银行业全面对外开放,国内商业银行面临的风险形势日益严峻,因此,适应外部环境的变化,设计一个健全、有效的风险管理组织结构对银行具有重要意义。权变理论的基本观点是有效组织的设计取决于环境的特性,不存在一个最佳的组织结构模式。基于权变理论,我们通过考察当前我国商业银行面临的主要环境因素,并借鉴国际先进模型和参考巴塞尔委员会有关规定,认为设计我国商业银行风险管理组织结构应遵循原则。
一、引言
2o06年12月l1日,按照“人世”承诺,五年过渡期结束,中国银行业全面对外开放,中外银行之间的竞争将更加剧烈。而风险管理能力是商业银行的核心竞争力之一,一些国际活跃银行之所以几十年甚至上百年长盛不衰,是因为这些银行在风险管理上积累了丰富经验,特别是它们的风险管理组织结构随着竞争环境的变化而不断变革,为风险管理奠定了牢固的基石。而国内银行业的风险管理组织结构,和国际一流银行相比,差距明显,尚存在很多问题。银行风险管理组织结构的落后将带来竞争上的明显劣势,因为,落后的风险管理组织结构带来的是风险管理手段的落后,而风险的失控对银行的发展无疑是致命的。因此,适应外部环境的变化,设计一个健全、有效的风险管理组织结构,对商业银行有效管理面临的各类风险,持续地提升风险管理能力和核心竞争力具有重要意义。
然而,国内关于商业银行风险管理组织结构的研究文献却相当缺乏,直到近几年才陆续有文章发表。但这些文献有的只针对管理某一类风险的组织结构进行研究分析,缺乏全面风险管理的视角f李志刚,2003;蒋东明等,20o4;贾晓菁,2005;黄明喜,2005;刘永兵,2006);有的虽然着眼于整个银行的风险管理组织结构构建,却主要是从实务角度出发,缺乏应有的理论基础(王雪梅,2005;李正旺等,2005)。本文基于权变理论的研究视角,对构建我国商业银行风险管理的组织结构进行了探索以期能为我国商业银行组织结构变革提供借鉴。
二、权变理论概述
权变理论产生于20世纪60—70年代的美国,强调权变的理论和方法,即强调随机应变之意。权变理论的基本观点是有效组织的设计取决于环境的特性。洛什在6o年代首次提出权变方法(Conitngency-Approach),其核心观点认为在企业管理中要依据企业所处内外环境随机应变,而不存在“普遍适用、一成不变或最好的”管理理论和方法。代表人物之一卢森斯指出权变关系是两个或两个以上的变数所对应的一种“IF—THEN”函数关系。在具体的管理实践中,环境是自变量变数,如组织外部的社会经济条件、内部环境等,对应“IF”;而管理的模式、手段、技术,则是相应环境下的因变量变数,即“THEN”。特定的管理情境对应不同的管理方法,并且后者的有效性随前者的不同而变化。不存在既适应于特定环境而又能普遍应用于各种环境的最佳方法。
根据权变理论,组织结构按内外环境的特点来设计,可分成不同的结构模式。伍德沃德在其著作中指出,每种有类似目的和工艺技术的生产系统,都有其独特的组织模式和管理原则。伯恩斯和斯托克的研究认为:企业按照目标、任务、工艺和外部环境可分为“稳定型”和“适应型”两大基本类型。前者适宜采用“机械式”的组织形式——强调严格的组织规范、明确的任务、与权力对等的责任。后者则应采用强调权宜应变、系统内部的相互关系、技能和经验的“有机式”组织形式。洛什和劳伦斯在前任研究基础上提出分类法,强调外界环境影响,用“分化”来表示一个企业适应于外部环境而划分为各个小单位的程度,“综合”或“整体化”来表示协作和管理的统一。比较而言,整体化程度(集权程度)适应于外部环境的企业往往较为成功。赫尔瑞格和斯洛坎则进一步按市场变化、工艺、产品特性等条件将集权程度分为四种模式:事业部制、矩阵结构模式、直线职能结构以及总店控制式。权变理论强调,在进行组织和管理时不存在一个最好的方法。分权并不一定比集权好;官僚机构也并不都坏;明确清楚的目标也不是总好;民主参与式的领导风格也可能不适合于某些环境;而严格的控制在某些时候也可能是适宜的。总而言之,这完全取决于很多相互作用的内部和外部的变量。管理的形式和方法必须根据组织的外部环境和内部条件的具体情况而灵活选用,并随着环境和条件的发展变化而随机应变。权变理论的最终目标是提出最适合于具体情景的组织设计和管理活动。在一种环境条件下所运行的组织运作模式可能不适合另一种环境条件,不存在一个最佳的模式。
权变理论对商业银行组织设计的意义非常大。现代商业银行面l临的是一个迅速变化的外部环境,市场的风云变幻会迅速地影响客户的行为抉择,银行的经营方略必须不断调整,以顺应外部环境的变化,这就要求银行的组织结构设计应符合这一基本要求。
三、基于权变理论的商业银行风险管理组织结构设计
(一)主要的环境影响因素
银行环境指的是存在于银行边界之外的并对银行具有潜在的或部分影响的所有因素,是环境中对银行敏感的和必须对生存做出反应的某些方面。近些年来,随着我国金融乃至整个经济体系市场化和国际化程度的不断加深,我国商业银行风险管理所面临的环境正在发生着深刻的变化,主要表现在市场环境的变化和监管环境的变化。
1.市场环境变化。市场环境变化包括市场风险环境变化和市场竞争环境变化两个方面。首先,从市场风险环境角度看,近年来,构成金融机构风险环境的三大风险变量——利率、汇率和股票价格已实现或基本实现了市场化,其波动性和对金融机构的影响正在发生很大变化。其次,从市场竞争环境角度看,20o6年WTO过渡期结束后,我国银行业全面开放,由此而带来的国际竞争使得我国金融机构经营环境的风险更大。这一方面是由于竞争必然导致市场创新,而创新又必然伴随着更大的风险。另一方面,由于产品创新和风险管理方面的显著差距,我国金融机构可能在国际竞争中处于劣势,从而被迫进入市场中风险较大的一些领域,尤其是风险承担难以得到充分回报的那部分市场,因而风险环境可能更加恶化。
2.监管环境变化。自2O世纪9O年代中期以来,风险监管成为西方各发达国家金融业监管的主流,主要表现在风险资本监管和风险监督检查两个方面。前者是基于资本约束风险承担和业务扩展的基本功能,以敏感反映金融机构风险承担和风险管理水平的监管资本要求来促进金融机构加强风险管理;后者则对金融机构识别、衡量、控制和检测风险的整个风险流程和组织架构提出监管要求并进行持续的监管检查。风险监管的发展突出反映在2004年出台的“巴塞尔新资本协议”中。新协议使得“巴塞尔协议”作为风险的国际协议得到了进一步强化,它通过提高监管资本要求对银行风险的敏感性,并利用内部激励、监管检查和市场约束三种力量来促进银行加强风险管理。新协议覆盖了金融机构所面临的主要风险,反映了国际金融领域全面风险管理发展的需要。新协议首次将包括法律风险在内的由人员、系统和业务流程以及外部事件引致的操作风险纳入到资本要求框架,使得资本协议所覆盖的风险范围由1988年的信用风险和1996年的交易账户市场风险进一步扩展到金融机构全面风险。尽管我国宣布暂不实施新协议,但新协议毕竟是国际金融市场上重要的游戏规则,只要我们继续参与经济全球化进程和国际竞争,就不可避免地要受到它的影响,甚至制约,在银行业全面开放的环境中更是如此。
总之,当前对我国商业银行风险管理组织影响最大的环境因素是WTO过渡期已经结束,中外银行竞争渐趋白热化以及《巴塞尔新资本协议》所代表的更加严格的国际银行业监管。基于这些环境因素的影响,我们认为,我国商业银行风险管理组织结构的设计应充分借鉴国际上先进的风险管理组织结构经验,并适当参考巴塞尔委员会关于风险管理组织结构问题的有关规定,只有这样才能为风险管理构建牢固的基石,尽快缩小与国际活跃银行在风险管理方面的差距,以期与外资银行在竞争中一决高低。
(二)国际经验借鉴
根据组织设计理论,组织结构的整体设计包括三方面内容:需要完成的工作活动、报告关系、部门组合。一是规定的工作活动。设立部门的目的是为了完成对组织有战略意义的任务。为了完成组织认为对其实现目标有价值的任务,往往需要设立特定的部门。二是报告关系。通常也称作指挥链,是一条连续的权力线,它将组织中所有的成员连接起来,并显示谁应该向哪位主管报告工作。三是部门组合方式。部门组合的方式包括职能型、事业部型、矩阵型、横向型以及网络型结构等,每种类型的结构都适用于不同的情景条件,满足不同的需要,都是帮助管理者改进组织效果的一种工具,其有效性如何取决于特定情景条件的要求。下面我们将通过分析巴塞尔委员会和全球风险专业人员协会(GARP)和关于风险管理组织结构的模型或规定,得到一些有益的启示,供我国商业银行借鉴。
1.巴塞尔委员会关于风险管理组织结构问题的相关规定。
巴塞尔委员会对风险管理组织结构的规定散落于委员会出台的几个文件之中,如1997年9月《利率风险管理规则》等,见表1.
经过分析可以发现,巴塞尔委员会关于风险管理组织结构的有关规定侧重于操作层面,它把风险管理组织看作一个由不同子系统组成的有机系统,而每一个相关部门只是这个有机系统中的节点。因而,一个风险管理组织的有效与否既取决于每一个节点的正常运作,又取决于整个有机系统的健康运行。具体来看,有以下几点值得我们借鉴。
(1)强调职责清晰、权责明确。委员会特别强调要在银行内部建立起一个职责清晰、权责明确的风险管理机制。这既包括董事会与高级管理层之间的明确权责分工,又包括具体的风险管理部门、业务部门、监督部门独立的、明确的职责规定。在强调清晰的职责的同时,巴塞尔委员会还强调董事会、高级管理层和审计机构之间要进行充分的交流与合作。
(2)强调风险管理的系统性。委员会将有效的风险管理组织看作一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。风险管理组织结构完善与否就在很大程度上取决于它所包含的各个子系统是否健全和有效运作。任何一个子系统的失灵都有可能导致整个管理框架的失效。
(3)强调银行内部充分而有效的信息流动。委员会特别强调要建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道——包括信息上报、信息下达以及内部信息的横向流动。一个正确的风险战略的出台在很大程度上依赖于其所能获得的信息是否充分。而风险战略能否被正确执行则受制于银行内部是否有一个充分的信息沟通渠道。对于审计监督部门来讲,没有充分的信息就不能对风险管理部门的成效进行准确评估,很难找出其存在的缺陷和不足。有效的信息沟通可以确保所有的工作人员都能充分理解其工作职责与责任,并保证相关信息能够传递给适当的工作人员,从而使风险管理的各个环节正常运行。银行内部信息的顺畅流通在很大程度上取决于银行信息系统是否完善。因而,从某种意义上来讲,信息系统是有效风险管理框架的基础和前提。
(4)强调对风险管理进行必要的监督。委员会认为银行业是一个动态的、快速变化的行业,银行面临的风险也是不断变化的,因此,银行必须不断改进风险管理体系以保持其有效性而这就需要银行根据不断变动的内部和外部环境对风险管理进行持续的监督和评估。鉴于此,委员会突出强调银行内部应建立一个独立的第三方来对风险管理进行评价和监督,以确保风险管理战略得到贯彻落实,并对风险管理的成效作出独立的评估。’
2.GARP关于风险管理组织结构的模型及启示。风险管理的组织模型是风险管理基础中的基础。GARP在对传统的风险管理组织模型进行分析后,提出了一个改进模型(见图1)。
GARP推崇的风险管理组织模型特别强调四个方面的要求。第一,强调了董事会在风险管理中的突出地位和重要作用。一方面,突出了董事会在风险管理中的特殊地位;另一方面,强调了首席风险官对董事会的紧密责任关系。第二,强调了首席风险官对各种风险的统筹管理,各种风险管理部门(信用、市场和操作风险)的领导对首席风险官有直接的汇报线。第三,强调了操作风险管理的重要性。第四,强调了风险组合分析的重要性。从职责上来看,风险组合分析除了负责风险政策制定之外,还负责检查较差的风险问题以及对资产配置、风险调整性能测量或新产品进行分析。
从全球银行业风险管理的发展趋势来看,GARP所提议的全面风险管理框架正被越来越多的银行所接受,并被逐步印证。GARP在设计全面风险管理框架和安排风险管理职责时遵循了三项原则,即稳健性、系统性、分散与集中相统一。
(1)稳健性。GARP认为,风险管理框架的稳健性源自于它的简朴和自上而下的风险解决办法。风险管理系统一定要确保透明、可信、及时和可操作才能实现稳健性。为此,风险管理系统不能过于复杂,系统愈复杂,信息的传递速度愈慢,信息失真的概率就愈大,出现问题的可能性也就愈大。
(2)系统性。一个有效的风险管理框架绝非单纯的一个模型就可实现。它是一个融合了策略、程序、基础设施和环境四方面因素的有机系统。因此,风险管理体系的有效与否除了取决于框架本身,还要受到基础设施和环境因素的制约。
(3)分散与集中相统一。GARP认为,为了提高风险管理的效率和水平,不同类型的金融风险应由不同的部门来负责。这就是分散管理。与此同时,该组织又强调不同的风险管理部门最终都应直接向首席风险官负责,由首席风险官统筹规划,即实现风险的集中管理。风险的分散管理有利于各相关部门集中力量将各类风险控制好,而风险的集中管理则有利于从整体上把握银行面临的全部风,从而将风险策略与商业策略统一起来。因此,在实际工作中应当实现分散与集中的有机统一。
(三)设计原则
基于以上分析,一个有效的商业银行风险管理组织结构应当遵循以下原则:
1.全面性原则。风险管理组织结构应该涵盖银行所有业务和所有环节中的一切风险,能够识别银行面临的一切风险。
2.一致性原则。银行在构建风险管理组织结构时,应确保其风险管理目标与业务发展目标的一致性。风险管理的目的在于为业务发展提供一个健康的环境和内部机制,而不是抑制业务的发展。
3.独立性原则。包括三个方面的内容,即董事会与高级管理层之间风险管理职责的独立性、专门的风险管理部门独立于业务部门、独立的风险管理评估监督部门。但独立性原则并不排斥部门之间的交流与合作。
4.权威性原则。风险管理部门和风险管理评估监督部门应具有高度权威性,尽可能不受外部因素的干扰,以保持其客观、公正。
5.垂直管理原则。要求商业银行董事会和高级管理层应当充分认识到自身对内部控制所承担的责任。要求银行风险管理组织结构应保证相关信息能够自上而下及时传递给适当的工作人员。
6.互通性原则。要求银行建立一个完善的信息系统,在银行内部形成一个有效的信息沟通渠道——包括信息上报、信息下达以及内部信息的横向流动。
7.程序性原则。要求商业银行风险管理应当严格遵循事前授权审批、事中执行和事后审计监督三道程序。
8.分散与集中相统一原则。要求不同类型的金融风险应由不同的部门来负责,与此同时,不同的风险管理部门最终都应直接向高层的首席风险官负责,由首席风险官统筹规划。
四、结语
关键词:商业银行;风险管理
一、商业银行风险管理的新变化
金融是现代经济的核心,银行业是金融的重要组成部分。商业银行的基本使命就是以承担风险和管理风险来获取收益。美国花旗银行前总裁沃特·瑞斯顿曾指出:“银行家的任务就是风险管理,简言之,这也是银行的全部业务。”
随着整个风险管理领域的迅速发展,商业银行风险管理也在不断发生变化,从而现代风险管理也表现出与传统风险管理不同的特点。主要表现为风险管理环境和风险管理方法的改变。
(一)风险管理环境变化
近年来随着我国金融体制改革的深入推进,我国利率、汇率及股票价格市场化进程不断加快,如何应对市场化条件下这三大风险变量的变化,对商业银行的风险管理提出了更高的要求。同时,随着金融业内部的行业结构整合力度的加大,银行、证券、保险、信托等行业混业经营的趋势越来越明显,出现了一些集银行、证券、保险、信托业务于一身的集团化金融机构,在我国当前仍实行金融业分业监管的体制下,无疑使商业银行所面临的风险更加多样化和复杂化。
随着我国加入世界贸易组织,2006年我国银行业全面开放,由此而带来的国际竞争将使得我国商业银行风险管理面临着更为严峻的挑战。激烈的市场竞争导致了市场大量创新金融产品的出现,金融创新产品的出现,使得市场的结构更加复杂,商业银行理解和认知新产品的难度也随之加大。
(二)风险量化度量和管理方法的革命
传统的风险管理主要采用管理的主观经验判断和定性分析的方法,缺乏科学的定量分析方法及手段,较少使用风险的量化模型,难以解决当前金融市场出现的各种新情况和新问题。随着现代金融理论的发展以及金融创新速度的加快,风险度量和管理这一领域正经历着一场革命性的变化,尤其VaR、CSFP、KMV等大量先进的现代风险管理技术与工具的出现。这些风险管理技术的出现才使风险定价、信用衍生产品和资产证券化以及金融机构整体经济资本配置和全面风险管理得以迅速发展,风险管理决策的科学性不断增强。
二、我国现行银行风险管理的缺陷
近几年来,我国的银行在风险管理方面取得了长足进步,各银行高级管理层不再只盯着贷款业务,风险部门不再只擅长于管理风险,交易人员也不会谈衍生产品而色变。但是与国外同行相比,我国银行还存在较大的差距。主要表现在以下几个方面:
(一)银行风险管理的组织架构还不完善
在我国,许多银行并没有制定科学合理的风险治理规划,一些银行在组织结构设计上也存在缺陷。尽管大多数银行在表面上已经建立了多种风险类型的管理委员会,但他们的风险管理委员会在数量上要么太多,要么不足,而且都没有明确各自的职能和责任。由于各委员会的职能和责任划分不够明确,也就难以避免管理上的重叠与缺口。
(二)风险管理信息系统建设滞后
风险管理信息系统是风险管理的主要依据,是提高风险管理水平的有力的技术保证。但是,由于我国商业银行风险管理的起步时间较晚,导致积累的相关基础数据不足。同时,由于我国还没有建立起完善的公司治理结构和信息披露制度,使得不少企业的财务数据存在基础数据收集困难、公布出来的数据存在一定程度的失真等问题。而且,我国商业银行在信息系统开发上缺乏前瞻性和不连续性,这些都制约了风险管理模型的建立。
(三)风险量化管理技术落后
目前,我国商业银行在风险管理技术方面还停留在最初阶段。虽然有少数银行自主开发出了模型,但都很简单,而且并未得到实践的检验。一些关键风险管理参数及计量模型,如预期损失(EL)、经济资本(EC)、风险调整后收益(RAROC)等并没有被大部分商业银行所采用,商业银行的市场风险管理更多停留在制度建设与资金计划层面,一些先进的风险量化模型与技术还没有得到普及与有效应用。
(四)风险管理工具缺乏
自上个世纪70年代以来,国际金融衍生产品市场发展迅速,已成为商业银行规避风险、获取收益的重要工具,促进了金融市场稳定发展和金融创新的开展。然而,目前我国既缺乏成熟的金融衍生品市场为商业银行提供对冲利率风险、汇率风险、信用风险的平台,也没有成熟的资产证券化市场供商业银行通过贷款证券化、贷款出售转移风险。衍生金融产品的缺乏,极大限制了我国商业银行通过多样化资产组合来降低风险的可能性,明显制约了我国商业银行风险管理的现代化进程。
三、加强我国商业银行风险管理的途径
(一)完善商业银行的治理结构
公司治理是对公司的管理层、董事会、股东和其他利益相关者之间权利与责任的制度安排。治理结构是商业银行风险管理的原动力。公司治理从根本上决定了管理层和董事会在公司管理活动中的基本行为方式和利益关系,是商业银行实现全面有效的风险管理的决定性因素。良好的治理结构是商业银行开展风险管理工作的前提条件。我国商业银行可以借鉴国际上先进银行的做法,在制度上建立起现代治理结构和有效的内控体系,这包括建立起有效的风险管理体系、严格的内审制度以及独立董事制度等。
(二)加强对现代风险管理知识和技术的学习
20世纪90年代以来,伴随着现代金融理论知识的不断发展以及金融创新速度的加快,出现了大量先进的风险管理技术与工具,使整个金融体系运行的稳定性得到了很大的提高。是否采用科学先进的风险管理技术与工具,已经成为反映风险管理能力高低的重要标志之一。从实践来看,国外先进银行在风险管理技术方面都具有雄厚的实力和巨大的优势。因此,我们必须不断学习西方先进的商业银行风险度量和管理技术,尤其是建立现代风险度量方法和现代风险度量模型,开发适合我国国情的风险计量工具。
(三)加快风险管理信息系统建设
高质量的风险管理信息系统是银行开展风险评估的重要依据。通过风险管理信息系统的建设,大量的计算、对比监督工作都可以通过计算机自动完成,有利于提高风险管理的效率,并且使得许多以前很难开展的风险监控手段变成现实。我国的商业银行要尽快按照巴赛尔协议的要求建立起独立的、高质量的数据库,加强基础数据的积累,并及时更新数据信息,为国内银行风险的度量和检测提供基础数据支持。同时要不断加大对银行信息系统建设的投入,确保信息系统开发的前瞻性和有效性,使信息系统最终能涵盖银行的所有业务。
(四)加强对商业银行的监督管理
我国的金融监管在一定程度上滞后于实践的发展,为加强对商业银行的监督管理,保障金融安全,需要立法机关和相关的监管部门共同努力。在立法过程中,应进一步加强规划性、系统性、针对性和可操作性,切实提高立法质量。银行监管机构应当要求银行建立有效的风险控制系统,以及时识别、度量、监督和控制风险的发生。监管者应对银行与风险相关的战略、政策、程序和做法直接或间接地进行定期的独立评价,还要监督检查商业银行是否建立了完善的风险管理组织体系,是否按要求对相关信息进行了披露以及风险管理部门是否履行了风险监管职责等。
参考文献
[1]黄丽珠.《市场开放条件下中国商业银行核心竞争力与合规风险管理》,金融时报,2007年1月8日.
关键词:商业银行;风险管理
一、商业银行风险管理的新变化
金融是现代经济的核心,银行业是金融的重要组成部分。商业银行的基本使命就是以承担风险和管理风险来获取收益。美国花旗银行前总裁沃特·瑞斯顿曾指出:“银行家的任务就是风险管理,简言之,这也是银行的全部业务。”
随着整个风险管理领域的迅速发展,商业银行风险管理也在不断发生变化,从而现代风险管理也表现出与传统风险管理不同的特点。主要表现为风险管理环境和风险管理方法的改变。
(一)风险管理环境变化
近年来随着我国金融体制改革的深入推进,我国利率、汇率及股票价格市场化进程不断加快,如何应对市场化条件下这三大风险变量的变化,对商业银行的风险管理提出了更高的要求。同时,随着金融业内部的行业结构整合力度的加大,银行、证券、保险、信托等行业混业经营的趋势越来越明显,出现了一些集银行、证券、保险、信托业务于一身的集团化金融机构,在我国当前仍实行金融业分业监管的体制下,无疑使商业银行所面临的风险更加多样化和复杂化。
随着我国加入世界贸易组织,2006年我国银行业全面开放,由此而带来的国际竞争将使得我国商业银行风险管理面临着更为严峻的挑战。激烈的市场竞争导致了市场大量创新金融产品的出现,金融创新产品的出现,使得市场的结构更加复杂,商业银行理解和认知新产品的难度也随之加大。
(二)风险量化度量和管理方法的革命
传统的风险管理主要采用管理的主观经验判断和定性分析的方法,缺乏科学的定量分析方法及手段,较少使用风险的量化模型,难以解决当前金融市场出现的各种新情况和新问题。随着现代金融理论的发展以及金融创新速度的加快,风险度量和管理这一领域正经历着一场革命性的变化,尤其VaR、CSFP、KMV等大量先进的现代风险管理技术与工具的出现。这些风险管理技术的出现才使风险定价、信用衍生产品和资产证券化以及金融机构整体经济资本配置和全面风险管理得以迅速发展,风险管理决策的科学性不断增强。
二、我国现行银行风险管理的缺陷
近几年来,我国的银行在风险管理方面取得了长足进步,各银行高级管理层不再只盯着贷款业务,风险部门不再只擅长于管理风险,交易人员也不会谈衍生产品而色变。但是与国外同行相比,我国银行还存在较大的差距。主要表现在以下几个方面:
(一)银行风险管理的组织架构还不完善
在我国,许多银行并没有制定科学合理的风险治理规划,一些银行在组织结构设计上也存在缺陷。尽管大多数银行在表面上已经建立了多种风险类型的管理委员会,但他们的风险管理委员会在数量上要么太多,要么不足,而且都没有明确各自的职能和责任。由于各委员会的职能和责任划分不够明确,也就难以避免管理上的重叠与缺口。
(二)风险管理信息系统建设滞后
风险管理信息系统是风险管理的主要依据,是提高风险管理水平的有力的技术保证。但是,由于我国商业银行风险管理的起步时间较晚,导致积累的相关基础数据不足。同时,由于我国还没有建立起完善的公司治理结构和信息披露制度,使得不少企业的财务数据存在基础数据收集困难、公布出来的数据存在一定程度的失真等问题。而且,我国商业银行在信息系统开发上缺乏前瞻性和不连续性,这些都制约了风险管理模型的建立。
(三)风险量化管理技术落后
目前,我国商业银行在风险管理技术方面还停留在最初阶段。虽然有少数银行自主开发出了模型,但都很简单,而且并未得到实践的检验。一些关键风险管理参数及计量模型,如预期损失(EL)、经济资本(EC)、风险调整后收益(RAROC)等并没有被大部分商业银行所采用,商业银行的市场风险管理更多停留在制度建设与资金计划层面,一些先进的风险量化模型与技术还没有得到普及与有效应用。
(四)风险管理工具缺乏
自上个世纪70年代以来,国际金融衍生产品市场发展迅速,已成为商业银行规避风险、获取收益的重要工具,促进了金融市场稳定发展和金融创新的开展。然而,目前我国既缺乏成熟的金融衍生品市场为商业银行提供对冲利率风险、汇率风险、信用风险的平台,也没有成熟的资产证券化市场供商业银行通过贷款证券化、贷款出售转移风险。衍生金融产品的缺乏,极大限制了我国商业银行通过多样化资产组合来降低风险的可能性,明显制约了我国商业银行风险管理的现代化进程。
三、加强我国商业银行风险管理的途径
(一)完善商业银行的治理结构
公司治理是对公司的管理层、董事会、股东和其他利益相关者之间权利与责任的制度安排。治理结构是商业银行风险管理的原动力。公司治理从根本上决定了管理层和董事会在公司管理活动中的基本行为方式和利益关系,是商业银行实现全面有效的风险管理的决定性因素。良好的治理结构是商业银行开展风险管理工作的前提条件。我国商业银行可以借鉴国际上先进银行的做法,在制度上建立起现代治理结构和有效的内控体系,这包括建立起有效的风险管理体系、严格的内审制度以及独立董事制度等。
(二)加强对现代风险管理知识和技术的学习
20世纪90年代以来,伴随着现代金融理论知识的不断发展以及金融创新速度的加快,出现了大量先进的风险管理技术与工具,使整个金融体系运行的稳定性得到了很大的提高。是否采用科学先进的风险管理技术与工具,已经成为反映风险管理能力高低的重要标志之一。从实践来看,国外先进银行在风险管理技术方面都具有雄厚的实力和巨大的优势。因此,我们必须不断学习西方先进的商业银行风险度量和管理技术,尤其是建立现代风险度量方法和现代风险度量模型,开发适合我国国情的风险计量工具。新晨
(三)加快风险管理信息系统建设
高质量的风险管理信息系统是银行开展风险评估的重要依据。通过风险管理信息系统的建设,大量的计算、对比监督工作都可以通过计算机自动完成,有利于提高风险管理的效率,并且使得许多以前很难开展的风险监控手段变成现实。我国的商业银行要尽快按照巴赛尔协议的要求建立起独立的、高质量的数据库,加强基础数据的积累,并及时更新数据信息,为国内银行风险的度量和检测提供基础数据支持。同时要不断加大对银行信息系统建设的投入,确保信息系统开发的前瞻性和有效性,使信息系统最终能涵盖银行的所有业务。
【关键词】 商业银行 风险管理 对策研究
随着社会经济的发展,金融业已经成为了现代经济的核心,而银行业在金融业中处于重要的地位,随着人们对风险管理研究的逐渐深入和商业所面临风险的日益复杂以及国际银行风险管理的内涵和理念的不断深化,我国商业银行的风险管理也日益提上了日程。由于我国正处于转型时期,所面临的国内外经济环境较为复杂,银行业的发展还不是很成熟,相应的风险管理经验还相当缺乏,所以就目前我国商业银行的风险管理现状来看,风险的表现形式更为特殊,这就为我国商业银行的风险管理工作提出了更高的要求。本文在这样的背景下,展开了我国商业风险管理的研究,旨在为我国商业银行的风险管理提供一定的借鉴。
1 商业银行风险的概念及特征
1.1商业银行风险
商业银行风险是指商业银行在经营中由于各种不确定因素的存在而招致经济损失的可能性。
1.2商业银行风险管理
商业银行风险管理是指商业银行通过风险识别、风险估计、风险处理等方法,预防、回避、分散或转移经营中的风险,从而减少或避免经济损失,保证经营资金安全的行为。
1.3 商业银行风险的特征
与一般企业相比,商业银行风险的特征主要体现在以下方面:(1)商业银行风险所造成的损失大、涉及面广;(2)商业银行是社会各经济主体风险的集散地;(3)信用中介和信用创造使商业银行面临较大的流动性风险。
2 我国商业银行所面临的主要风险
2.1 利率风险
利率风险是指在一定时期内由于利率的变化和资产负债期限的不匹配给商业银行经营收益和净资产价值带来的潜在影响。在显示的资金市场中,由于资金的供给和需求的相互作用而造成市场利率的不断变化,利率风险的存在使商业银行暴露在利率的不断变动中。利率风险主要有基准风险、重定价风险、收益率曲线风险和期权风险等四种表现形式。
2.2 信用风险
信用风险可定义为银行的借款人或交易对象不能按事先达成的协议履行义务的潜在可能性。信用风险管理的目标是通过将信用风险限制在可以接受的范围内而获得最高的风险调整收益。商业银行所面临的风险信用主要分为道德风险和企业风险两大类。其中,道德风险来源于信息不对称,即银行由于缺乏对借款者借款目的和用途的完全了解而产生了带来损失的可能性。企业风险则是由于借款企业的经营状况不佳而不能按期还本付息的风险。
2.3 流动性风险
流动性风险是商业银行所面临的重要风险之一,我们说一个银行具有流动性,一般是指该银行可以在任何时候以合理的价格得到足够的资金来满足其客户随时提取资金的要求。银行的流动性包括两方面的含义:一是资产的流动性,二是负债的流动性。资产的流动性是指银行资产在不发生损失的情况下迅速变现的能力;负债的流动性是指银行以较低的成本适时获得所需资金的能力。当银行的流动性面临不确定性时,便产生了流动性风险。流动性风险不是单纯的资金管理问题,而是多种问题的综合反映,所以商业银行在处理流动性风险的时候应该注意从系统的角度出发,考虑多方面的因素。
2.4 经营风险
商业银行所面临的经营风险是指由于不规范的内部操作流程以及人员、系统或是突发外部事件导致的直接或间接损失的可能性。这与我国金融行业所实行分业经营,导致了商业银行具有经营对象同质性,贷款对象单一性等特点有关。由于我国商业银行的贷款对象大多限定于国有企业,并且具有一定的专业贷款方向。20世纪90年代,国有企业和集体企业的倒闭、重组、改制等原因,使得国有商业银行难以收回贷款。
3 我国商业银行风险管理存在的问题及产生的根源分析
3.1 传统的风险管理理念与科学的风险管理理念存在差距
从目前我国商业银行的运行情况来看,有些商业银行过分追求规模经营,将短期盈利目标看作银行经营的重点,把风险控制看作企业的负担。这与我国目前商业银行的现状是相违背的,由于我国的资本市场不发达,很多企业的融资都是间接的,因此我国的商业银行运作的空间比较小。另外我国的银行产业主要集中在国有四大银行,所以风险单位比较集中。
3.2 商业银行风险管理系统的构架还不完善
从目前我国商业银行的运行情况来看,许多商业银行还没有建立起一套科学合理的风险管理规划,风险管理主要集中在某个或某几个业务部门。例如在信贷管理方面,只有审查和审批两个环节。从风险管理的程序看,只有识别风险和评定风险两个步骤,它没有制定风险管理计划,也没有对识别的风险进行监察。但就整个商业银行体系来说,还是零散的,缺乏统一管理。
3.3 商业银行在评估风险、量化风险的技术方面比较欠缺
我国商业银行量化风险的技术还主要停留在风险量化的最初阶段,而对于一些关键的参数和计量模型,因为费用和技术问题,还没有被大部分商业银行所采纳,致使我国商业银行风险管理还主要停留在制度和资金计划层面。
3.4 商业银行普遍缺乏风险对冲的工具
我国商业银行的起步较晚,相应的理论研究还不成熟,这也就导致了我国金融衍生产品市场和证券市场到目前还不是很成熟,还不能为商业银行提供有效的风险对冲平台,这在某种程度上限制了我国商业银行向(下转第11 页)
(上接第7 页)现代化银行迈进的步伐。
3.5 我国商业银行缺乏风险管理文化
从目前的情况来看,我国大部分商业银行还没有真正地把风险意识融入到企业的文化建设中来,企业的员工缺乏风险管理方面知识和技能的相关培训,这种状态如果长期持续下去,将对我国商业银行的经营和管理带来严重的隐患。
3.6 社会经济环境有待加强,外部环境的作用进一步加剧商业银行风险
由于我国商业银行的信用评价体系建设还处于刚刚起步阶段,社会各界对信用评价体系建设的重视程度不够。由于信用中介服务行业的发展严重滞后,现存的信用数据库覆盖面窄,所以无法对相关的评价单位作出客观、公正、合理的信用等级评估。
4 我国商业银行面临风险的对策研究
4.1 将风险管理的重视程度提高,使之成为商业银行日常管理的一部分
商业银行加强风险管理,首先应该从银行内部的风险管理文化建设入手。加强员工风险管理的相关教育和培训,使员工增强风险意识,在日常工作中自觉遵守风险管理的相关要求。另外有些风险是动态风险,所以要求银行从业人员对具体业务中的风险具有高度的敏感性,能够及时发现,及时解决。
4.2 建立集中的监督机制,树立正确的监督方向
商业银行在日常经营活动中,可以通过监督权的内在统一和外在监督引入相结合的方式,达到合理运用监督机构,理顺银行治理结构,有效控制银行内部人员,以保障商业银行的有效运作。
4.3 强化内部控制,加强风险管理职能
由于商业银行所面临的风险类型有所差异,所以应该对各风险产生的根源、形成机理和特征以及由于风险造成的损失的不同采取不同的防范和化解措施。为了达到此目的,商业银行应该建立起风险识别、风险估计以及风险监控的内部机制。
4.4 建立健全风险管理系统,建立起完善的风险评测模型
商业银行的风险管理是一个典型的系统工程,在日常管理中应该建立起完善的信息收集和决策支持体系。通过风险管理系统的建立可以明细信息的来源和传输渠道。同时要注意对国外先进的风险管理技术进行吸纳,为我所用。
我国商业银行应该建立起完善的风险管理制度体系,进行整体管理策略,通过独立且权威的风险管理对我国的商业银行的风险管理工作进行监管,以保障我国商业银行健康有序发展。
参考文献:
[1] 探讨我国国有商业银行风险管理对策. .
[2] 我国商业银行风险管理现状及对策. .
[3] 李少鹏.商业银行中间业务现状透视[J].经济论坛, 2006,(7).
[4] 曹远征.美国住房抵押贷款次级债风波的分析与启示[J]. 国际金融研究,2007(11).
[5] 李云, 夏琳斌.我国商业银行信用风险管理的国际经验 借鉴[J].北方经济, 2007.10.
[6] 洞察我国商业银行利率风险的防范..
风险管理
风险战略
论文摘要:本文在对欧美商业银行风险管理行为整体考察的基础上,提出了商业银行风险战略的概念,并对欧美商业银行风险战略的实践进行了系统地研究,最后对我国商业银行风险战略实践提出了建议。
欧美商业银行高度重视风险管理,在长期的风险管理实践中,其形成了一整套系统的风险管理模式和方法,并把风险管理上升到了战略的高度,有力推动了自身的壮大和健康发展。本文拟对欧美商业银行具有战略性的风险管理行为进行系统地研究和归纳,以期对国内商业银行风险管理水平的提高有所帮助。
一、商业银行风险战略概念的提出
从《银行家》杂志历年来对国际商业银行的排名情况来看,欧美商业银行从各个方面都具有明显的竞争优势,这除了与其能够制定并执行正确的发展战略、具有较高的经营水平有关外,我们认为,更与它们成功的风险管理行为密不可分。总体来看,欧美商业银行均能够适应诸如购并战略、全能化战略、全球化战略、再造战略等一系列发展战略的制定和实施,根据自身的风险胃口和风险管理长期目标不断更新风险管理理念,加强风险文化建设;实现全方位、立体的全面风险管理;构建有效的公司治理结构和全面风险管理组织体系;伴随业务流程再造,实现风险管理流程再造;积极创新,采用新的风险管理技术,增强风险预警、评估、控制的主动性和有效性。可以说,它们在风险管理方面有着比较明确的范围、方向以及实现模式,积极谋求风险管理的长效机制和远期目标,并把风险管理作为发展战略的子战略之一,以充分支持发展战略及利益相关方期望的实现。,
鉴于欧美商业银行这种明确、系统的风险管理范围和方向,并结合企业战略管理理论关于企业战略的概念,我们提出了商业银行风险战略的概念,以期能够找到一种更为合适的研究欧美商业银行风险管理行为的方法和路径。我们认为,商业银行风险战略是指商业银行为满足利益相关方的期望,依据发展战略、风险胃口和风险战略目标而确定的长期的风险管理行动方向和范围。具体讲,它是商业银行确定的风险管理理念、文化、治理结构、制度流程、技术工具和专业团队等风险战略要素长期发展方向的某种组合,正是这种组合代表了商业银行风险管理的长期行动方向和范围。由于各欧美商业银行所处的具体环境不同,内部禀赋存在差异,经营管理理念不尽一致,其风险战略要素往往在内容和组合上不尽相同,也就导致它们的风险战略实际上各有不同。
二、欧美商业银行风险战略实践
(一)欧美商业银行风险战略的基本类型主要从动态和静态两个视角进行考察。
动态视角主要是通过纵向研究来归纳历史上商业银行风险战略的基本类型。历史上欧美商业银行风险管理主要经历了五个阶段,即资产风险管理阶段(最初)、负债风险管理阶段(始于20世纪60年代)、资产负债管理阶段(始于20世纪70年代)、资本充足率管理阶段(以20世纪80年代《巴塞尔资本协议》的颁布为标志)和全面风险管理阶段(以2004年6月新协议的颁布为标志)。我们认为,风险战略整体上也相应分为资产风险管理战略、负债风险管理战略、资产负债风险管理战略、资本充足率战略和全面风险管理战略五种基本类型。
静态视角主要是对商业银行某个阶段的风险战略进行分析,归纳该阶段风险战略所包含的基本类型。从欧美商业银行的实践来看,静态视角下风险战略的基本类型主要表现为风险战略的层次性,即公司层次风险战略、业务单位风险战略和经营单位风险战略。公司层次风险战略主要分为总体风险战略和专业风险战略。新协议颁布以来,欧美商业银行总体风险战略主要是指全面风险管理战略,即强调全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全员的风险管理文化、全新的风险管理方法和全额的风险计量。按照新协议的要求,专业风险战略主要包括资本充足性战略、信用风险战略、市场风险战略和操作风险战略等。业务单位风险战略是指性质相同或类似,并可以进行类似管理的业务的风险战略。如信用风险方面的业务单位风险战略主要有公司业务风险战略、零售业务风险战略、同业业务风险战略、主权业务风险战略和股权业务风险战略等。经营单位风险战略是指各类业务具体经营单位为取得各自业务范围内良好的风险管理效果而确定的工作方向和范围,如零售业务方面,银行卡经营单位的风险战略。
(二)欧美商业银行风险战略与利益相关方、发展战略、风险胃口和风险战略目标的关系
一般来说,利益相关方不同,其对风险战略的影响亦不相同。股东最终关注的是投入资本的回报率,以及商业银行的长期增长性,因此,欧美商业银行董事会在进行风险战略定位时,首先会考虑股东的风险胃口和投资回报目标,并以此为依据;债权人如债券投资者希望获得安全而丰厚的回报,风险战略应增强在该方面的吸引力;内部员工、各经营单位的诉求则直接决定风险战略能否被认同并得到有效执行。发展战略是指商业银行为实现使命和宗旨而确定的长期发展方向和范围。从实践来看。欧美商业银行风险战略接受发展战略的指引,并在保持独立性、垂直管理的基础上,服务于发展战略。风险胃口即风险容忍度,是指股东等投资者愿意承担或忍耐的风险的程度。决定风险胃口的因素除了主观的风险偏好(股东的风险厌恶程度)外,还有商业银行资本规模和风险管理能力。不同的商业银行根据其自身的风险胃口。相应地选择不同的风险战略。风险战略目标则是风险战略欲实现的中长期目标,它指引风险战略要素的内容安排和组合,风险战略为风险战略目标的实现而存在。
(三)欧美商业银行风险战略管理
从欧美商业银行的实践来看。风险战略管理是指风险战略定位、选择、实施、评估与控制等一系列相互影响的决策与行动。
1.风险战略定位。欧美商业银行风险战略定位首先分析、评估商业银行现有使命、利益相关方的期望与影响、发展战略、风险胃口和风险战略目标的合理性。然后根据分析、评估结果,运用SWOT等分析法对宏观环境、行业环境、战略集团(即主要竞争对手)等外部环境进行综合分析,清楚所面临的机遇和挑战;对风险理念、文化、公司治理结构、人力资源配置、风险管理技术、风险信息系统等内部环境进行分析,清楚所具有的优势和劣势。根据以上两个分析结果重新审视并修正使命、发展战略和风险战略目标等,最后依据修正结果和内外部环境分析结论综合得出恰当的风险战略定位,如决定实施全面风险管理。
2.风险战略选择。
(1)风险战略的制定。企业战略管理理论认为,战略的制定存在三种视角,即设计视角、经验视角和创意视角,三种视角分 别或综合为战略的制定提供了相应的方法和路径。研究发现, 欧美商业银行风险战略制定,即风险战略要素内容的安排和组 合同样存在以上三种视角。设计视角认为商业银行通过理性 的、指导性的分析和规划程序对风险战略进行规划、设计和确定,该视角适合转型中的商业银行。经验视角认为风险战略是风险管理文化、行为经验的结果,是对风险管理文化和经验的总结与改良,成熟商业银行的风险战略往往如此产生。创意视角认为风险战略是在商业银行风险管理过程中存在的差异性和多样性的基础上生成的秩序和创新,商业银行全球化和综合化发展往往为该视角提供创意素材。事实上,我们发现风险战略多是设计规划、经验总结和改进创新的综合结果。
(2)风险战略的选择。风险战略选择是指商业银行在风险战略定位、制定的基础上,对可供选择的风险战略进行评价、修正,最终选出合适的风险战略的活动。欧美商业银行进行风险战略选择主要考虑风险战略的适应性、可操作性和市场竞争性等。适应性方面主要考虑风险战略是否与商业银行内外部诸要素相匹配,特别要考虑是否与使命、发展战略、风险胃口、风险战略目标相匹配。可操作性方面主要考虑风险战略的实施是否与自身对应的资源和能力相协调。在市场竞争性方面则主要考虑风险战略是不是有利于提升商业银行的风险管理水平和市场竞争力。
(3)公司治理模式与风险战略选择。市场主导型公司治理模式以欧美商业银行为代表,股权高度分散.其股东力量弱小.对经营决策仅有有限的发言权,只是通过在证券市场“用脚投票”的方式对董事会形成市场制衡影响,董事会实际上是商业银行风险管理的最高决策机构.对风险战略的选择进行决策。出资者主导型公司治理模式以德国和日本商业银行为代表,企业交叉或循环对银行持股,法人持股率高,对银行的监督和约束主要来自股东的“用手投票”。在该模式下,监事会直接代表股东成为商业银行风险管理的最高决策机构,进行风险战略决策。目前,两种模式出现融合趋势。
3风险战略实施。欧美商业银行实施风险战略具有良好的保障和支持。一是确立相应的、良好的风险管理理念和文化,增强风险管理的主动性。二是建立有效的风险管理治理结构,尤其是建立了有效的风险管理治理结构。三是明确相应的风险管理工作目标和计划.对风险战略进行详尽分解和落实。四是建立合适的、完善的政策制度和流程。五是采用良好的风险管理技术,特别是受新协议的影响,风险量化模型呈普及之势。六是建立完善的风险管理信息支持系统,为风险战略的有效管理提供决策支持。七是加强人力资源的利用和开发,建立高素质的风险管理专业队伍,主要做法是推行风险经理制。八是关注并适应外部监管。
4.风险战略评估与控制。由于制定和实施中可能存在偏差,风险战略可能会出现不贴切、不适应、不高效、不尽效、不协调等各类风险,导致风险战略的制定和实施事与愿违。欧美商业银行往往定期召开决策层风险管理委员会会议,对风险战略实施现状和存在的风险进行诊断和评估,并及时对其进行动态的调整和完善。
5.风险战略管理的价值。从欧美商业银行的实践结果来看,主要是有利于培育先进的风险理念和文化;支持并完善发展战略;建立、完善风险管理治理结构;提升风险管理技术水平;保证风险战略的顺利实施;积极满足监管要求,提升市场竞争力等。
三、对我国商业银行风险战略实践的建议
(一)确立良好的风险管理理念,培育优秀的风险管理文化从西方商业银行的实践看,有什么样的风险管理理念和文化,就等于制定并实施什么样的风险战略,因此我们有必要借鉴其先进的风险管理理念和文化,为风险战略实践营造良好内部环境和氛围,引导员工形成良好的风险战略实践习惯。一是充分认识、理解商业银行风险,及其客观性和管理的必要性与持久性,养成风险管理的自觉性;二是能够正确处理风险管理与业务发展的关系,树立风险管理创造价值的理念,通过先进的技术与模式实现收益与风险相匹配;三是实施全面风险管理,明确风险管理的职责、标准和流程,实现风险管理的精细化和专业化;四是董事会和总行高级管理层确保风险管理体系的完善性、垂直性和独立性,以及风险管理文化的优越性,并对风险管理承担最终的责任;五是形成一种风险防范的道德评价标准和职业环境,促使全体员工在风险管理中恪守职业道德;六是认真汲取风险战略实践教训并改善风险管理方法,全体员工注重提高自身对风险的管理能力。
(二)借鉴经验,重新审视并重视风险战略
一是重新审视风险战略实践,结合自身实际,确定合理的风险胃口和风险战略目标,通过科学定位,选择层次清晰、内容完备、目标明确的风险战略,并不断对其进行修正和完善,增强其适应性、可操作性和竞争力。二是重视风险战略,有效配置各种资源,培育良好的风险战略实施环境,充分发挥风险战略的价值和作用。三是建立良好的风险战略管理机制,充分发挥各方主体在各环节上的职能作用,保证风险战略效用的高效传导。
(三)构建完善有效的风险管理体系。
1.建立完善有效的风险管理治理结构。首先,建立有效的公司治理结构。股东、董事会、监事会、高级管理层等主体职责明确,协调制衡;建立有效的内部控制体系,业务经营和风险管理活动规范开展。其次,建立良好的风险管理分工及相互制衡关系,保证风险战略管理机制畅通、高效。一方面风险管理实现决策、实施、支持和监察监督四个部分纵向的分工和制衡,另一方面还应实现各类风险管理的横向分工和制衡。这方面可借鉴欧美商业银行风险管理的矩阵结构。再次,建立垂直、独立的风险管理组织体系。垂直、独立的风险管理组织体系可从三个层次的风险管理和三级经营单位的风险管理等两个层面来理解。三个层次的风险管理包括:董事会是商业银行风险管理的最高决策机构,负责风险战略的制定和监督实施;监事会负责商业银行整体风险监测和风险管理效果评价;高级管理层下设风险管理委员会,通过总行风险管理部门集中管理各类风险。三级经营单位的风险管理包括总行、分行和支行的风险管理,以各级职能风险管理部门为主线,上下联动独立实施风险管理。
2.建立完善的风险管理流程和制度体系。建立完善的风险管理流程,实施风险战略管理全过程监控,保证整个流程为有机体。建立完善的制度体系,为风险战略的有效实施提供系统的制度支持。
3,建立完善的风险管理评价体系。一是实施有效的内部稽核与检查,完成风险战略管理的评估与动态调整,保证各项风险管理工作的有效性。二是建立完善的考核和约束激励机制,以持续增强风险管理的驱动力,确保风险战略管理的良好环境。三是建立严格的风险管理责任追究机制,通过增加风险管理责任成本,避免风险战略管理中的失职和不当行为。
(四)不断提升风险管理技术水平
积极跟进新协议要求,借鉴欧美商业银行风险管理技术和模式,实施全面风险管理;建立完善的风险管理信息系统,实施风险分类管理,提高风险精细化管理水平;采用先进的风险计量技术和模型,提高风险计量水平;积极关注新类型风险,坚持动态的风险管理创新机制。
论文摘要:本文通过对风险、风险管理内涵进行阐述,接着对商业银行风险的分类及风险管理战略的进行了说明,然后从全面风险管理原则、任务、方法和文化四个方面分析了全面风险管理战略,得出我国商业银行应该实施全面风险管理战略,应对跨国银行挑战的结论,并提出实施策略。
一、风险与风险管理概述
1.风险与风险管理的内涵
风险是在特定的环境和特定的时间内存在的,可以测量的各种损失与人们预期的差异,具有客观性、偶然性、相对性、可测性和可控性。风险管理是指经济单位通过对风险的认识、衡量和分析,以一定成本达到最大安全保障的办法。风险管理的职能由以下要素组成:(1)任务确定;(2)风险评价;(3)风险控制;(4)风险融资;(5)计划管理。
2.商业银行风险的分类
根据国际巴塞尔委员会在1997年9月颁布的《有效银行监管的核心原则》的分类方法,商业银行分险可分为以下几类:
(1)资本不足风险——商业银行若没有足够的资本金抵补风险带来的损失,将引起挤兑风潮,甚至导致因资不抵债引起商业银行的倒闭。
(2)信用风险——借款者不偿还贷款或者不按照交易合同履行承诺的风险。
(3)流动性风险——有市场/产品流动性与现金流/融资两种形式。
(4)N率风险——货币市场、资本市场利率的波动通过存款、贷款、拆借等业务影响商业银行负债成本和资本收益等造成经济损失的可能性。
(5)市场风险——由于市场价格的变动,银行的表内和表外头寸会遭受损失的风险,其一个具体内容是外汇风险。
(6)自然与社会风险——由于自然因素或个人或团体在社会上的行为引起的风险,使借款人蒙受经济损失,以致不能归还贷款,造成商业银行的损失。
(7)操作风险——由于制度不健全、管理失误、控制错误、欺诈及人为因素造成的风险。包括:交易执行风险、欺诈和技术风险。
(8)法律风险——因法律不完善、不正确的法律意见和文件而造成同预计情况相比资产价值下降或负债加大的风险。
(9)声誉风险——产生于操作上的失误,违反有关法规和其他问题。
3.商业银行的风险管理战略
商业银行风险管理战略包括风险管理战略和政策的制定,根据风险状况在机构范围内进行合理的资本配置,以及为达到上述目标而构建结构化的组织机制。风险管理战略必须围绕银行业务紧密开展,即:(1)业务发展战略与风险管理战略紧密结合,以保证银行的竞争优势和承担的风险一致;(2)风险管理过程的设计与业务发展战略、风险管理组织架构、外部市场环境一致;(3)从风险管理角度考核分支机构业绩;(4)提高收益的质量和稳定性;(5)选择达到风险管理目标需要的恰当工具。
二、全面风险管理战略分析
全面风险管理,是指对整个银行内各个业务层次,各种类型风险的通盘管理,这种管理要求将信用风险、市场风险、操作风险等以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。一个有效的全面风险管理战略会平衡风险管理结构方面和质量方面的问题,前者如任务、职责、责任、政策、方法、控制和信息工具;后者如公司哲学、文化、培训、意识和如何加强有力的行为。基于这一认识,全面风险管理战略是策略、程序、基础设施和环境四个方面之间的融合。
1.全面风险管理原则
全面风险管理战略的实施应该遵循三项原则,即稳健性、系统性、分散与集中相统一。(1)稳健性。风险管理系统一定要确保透明、可信、及时和可操作才能实现稳健性。(2)系统性。一个有效的风险管理框架绝非单纯的一个模型就可实现。它是一个融合了策略、程序、基础设施和环境四方面因素的有机系统。(3)分散与集中相统一。风险的分散管理有利于各相关部门集中力量将各类风险控制好。而风险的集中管理则有利于从整体上把握银行面临的全部风险,从而将风险策略与商业策略统一起来。
2.全面风险管理任务
全面风险管理的任务包括以下六项:(1)把交易策略和风险管理策略结合起来,确保企业在预测并分散风险方面的优势;(2)建立易于公司组织内部的理解、实施的风险管理过程;(3)合理安排人员、组织指导和风险行为,提高风险管理的水平;(4)对各类风险进行理性划分,合理反映公司商业策略和外部市场环境所对应的风险;(5)建立一个透明、可信、及时和可操作的风险和行为的衡量系统,实现个人行为与企业商业目标和风险管理目标的统一;(6)创造强化的组织意识并关注改善受益的质量和持续性,提高风险承受的能力。
3.全面风险管理方法
全面风险管理是通过建立将各种风险一体化分析的方法和模型,考虑各种风险的相关性,从整体上去反映风险的状况。例如,巴塞尔协议对资本充足率的计算是基于信用风险,其后,金融机构内部模型的VAR方法与资本配置又以市场风险为基础,而风险分析一体化方法就是通过建立模型,用综合的方法来对这两种风险和其他所有相关的风险统一分析,使监管机构对资本的要求与银行本身对资本的要求和配置一体化,优化银行风险与资本管理。
风险分析一体化的方法同时也可以避免单独估算各种风险的评估程序的不必要的重复,有助于确保风险分析结果互相一致,可以用来处理包含了种种风险的新的混合金融工具。关于风险分析一体化方法,要求对不同的风险按照流动性程度排列,既考虑到这些风险之间的共同方面,也考虑它们的差异。
4.全面风险管理文化
风险无处不在,商业银行的这种内在风险特性决定了风险管理必须体现为每一个员工的行为,所有银行工作人员都应该具有风险管理的意识和自觉。虽然,商业银行设有专门的风险管理部门,专司风险控制之职。但是,风险控制决不仅是风险管理部门的事情,各级管理层、各个业务部门、每个岗位、每个人在做每项业务时都要考虑风险因素。董事会是银行风险管理的最高机构,负责衡量银行的总体风险敞口,并对风险管理承担总的、最终的责任。董事会下设独立于管理层的风险管理委员会,通过风险管理委员会对银行风险管理的重大事项进行判断和决策,管理层必须执行。
三、我国商业银行全面风险管理战略的实施
2004年6月正式通过的《巴塞尔新资本协议》(以下称新资本协议)中贯穿了全面风险管理的理念。新资本协议的核心是鼓励更多地改善银行风险管理系统,利用先进的风险管理技术,正规化、系统化地进行风险管理,以此达到激励商业银行不断提高风险管理水平的目标。我国作为发展中国家暂不执行新资本协议。但从发展趋势看,我国商业银行转向全面风险管理已经是必然趋势。
1.制定实施全面风险管理的战略规划
把握“五创新”的基本原则,制定全面风险管理战略规划的:一是金融制度的创新。通过加快国有商业银行股份制改造的进程,积极创造条件上市,增加银行资本金,有效地提高和增强风险防范能力。二是内部管理体制创新。主要通过建立以科学管理与文化管理相结合,有效推进操作风险管理与监督的分离,从机构设置上为操作风险管理提供组织保障。三是业务流程创新。采用巴塞尔委员会提出的VAR风险价值法,识别和度量风险,纠正管理过程中出现的偏差,有效增强识别、防范各类风险的能力,从而为商业银行发展战略和经营目标的实现奠定坚实的基础。四是科技手段创新。应用计算机与网络技术,实现科技手段创新,已成为银行高效稳健运转的基础和融人现代社会的前提。
2.建立风险评级模型
在推进我国利率市场化进程的过程中,由于在企业财务欺诈现象严重、数据积累量不足、金融产品发展不充分、区域风险差别显著、道德风险异常严重等因素影响下,许多数学模型一时在我国银行业风险管理中还难以发挥其功效。如何深刻理解中国的金融风险,建立起有效的风险评级模型,这里重要的一点就是要在学习借鉴国外模型的理论基础、方法论和设计结构的基础上,紧密结合本国银行系统的业务特点和管理现状,研究设计自己的模型框架和参数体系,为建立风险管理预警系统奠定基础。
3.完善内控机制
加强操作风险管理必须从建立完善的内控机制人手。在内控体系设计思路上,我国商业银行应充分体现“过程方法”的原则,即不再以传统的风险分类为管理对象,而是以过程为控制对象,在业务和管理过程中控制风险。在对风险的控制上,针对绝大部分风险是由人为因素造成的情况,将控制的重点放在操作风险上,研究人事风险控制的方法与策略,并通过建立和完善人事考核激励约束机制,把操作风险和风险管理职责,落实到机构、部门和个人。
4.建立全面风险管理预警系统
应在银行内部成立专业化机构,组织调配各类资源,持续和深入开展内部评级体系的研究、设计和开发工作,并对相关的业务流程和决策机制进行必要的改造和完善,使之更加适应现代化风险管理的需要。注重开发和使用市场风险管理系统。要多渠道收集和积累各项业务交易数据;引入先进的分析方法,如动态敏感度分析、蒙特卡洛模拟以及系统仿真等技术;提供风险管理的依据,如设定风险限额。加强对操作风险的识别和评估。我国商业银行应加强对高级计量法的研究,争取尽快达到符合标准法的要求,努力提高操作风险计量能力,以加快全面风险管理预警系统的建设步伐。
1.现代风险管理奠基人段开龄博士
2.成长企业的风险管理——郑文平博士采访实录
3.草船借箭有风险──哈佛大学博士陈琳谈金融风险管理
4.公司治理、内部控制、风险管理的关系框架——基于战略管理视角
5.企业风险管理发展历程及其研究趋势的新认识
6.论企业内部控制的风险管理机制
7.集团管理控制与财务公司风险管理——基于10家企业集团的多案例分析
8.村镇银行风险管理现状、问题与对策——以浙江长兴联合村镇银行为例
9.董事会治理与财务公司风险管理——基于10家集团公司结构式调查的多案例分析
10.面向调度运行的电网安全风险管理控制系统 (一)概念及架构与功能设计
11.内部控制、公司治理与风险管理——一个职能论的视角
12.风险管理在住院患者跌倒/坠床预防中的应用
13.国外风险管理理论研究综述
14.风险管理在护理管理中的应用
15.社区灾害风险管理现状与展望
16.新形势下银行信贷风险管理问题的研究
17.全面风险管理模型设计与评价:基于RAROC的分析
18.供应链风险识别与风险管理杠杆选择
19.计及电力安全事故责任的稳定控制系统风险管理
20.公司治理与风险管理:基于治理风险视角的分析
21.互联网信贷、信用风险管理与征信
22.集团企业财务风险管理框架探讨
23.我国商业银行操作风险管理问题解析
24.风险管理发展历程和趋势综述
25.工程项目风险管理研究现状与前景展望
26.投资集团公司财务风险管理探究
27.企业风险管理理论的演进与展望
28.资本配置:商业银行风险管理的核心
29.大断面城市隧道施工全过程风险管理模式研究
30.集团资金集中控制下的风险管理——基于大中型集团公司的案例分析
31.对急诊护理操作实施风险管理的探讨
32.基于贝叶斯网络的地铁施工风险管理研究
33.基于第三方B2B平台的线上供应链金融模式演进与风险管理研究
34.中国地下工程安全风险管理的现状、问题及相关建议
35.基于制度设计与措施选择论保险公司全面风险管理
36.后危机时代商业银行的信贷风险管理
37.地方政府投融资平台风险管理研究
38.企业信息系统与服务外包风险管理研究
39.特种设备风险管理体系构建及关键问题探究
40.论我国风险管理的现状及对策
41.风险管理理论沿袭和最新研究趋势综述
42.论政府风险管理——基于国内外政府风险管理实践的评述
43.我国商业银行风险管理体系再造研究
44.珠三角土壤镉含量时空分布及风险管理
45.互联网金融的风险本质与风险管理
46.灾害风险理论与风险管理方法研究
47.电网运行风险管理的基础研究
48.大型企业税务风险管理问题研究
49.滑坡风险管理综述
50.ICU护理风险管理影响因素及对策研究
51.对我国农业保险风险管理创新问题的几点看法
52.论现代金融机构风险管理十项原则
53.金融机构风险管理机制有效性研究——对风险管理长效机制问题的思考
54.论风险管理体系概念在法律层面的引入——以监事会的完善为目标
55.试论风险投资的阶段性特征及风险管理策略
56.国外体育风险管理体系的理论研究
57.学校体育运动风险管理研究述评
58.工程项目风险管理研究综述
59.我国建筑工程项目风险类型及风险管理对策研究
60.股权激励经理人道德风险的化解——全面风险管理视角
61.风险管理在隧道及地下工程中的应用研讨
62.我国工程项目风险管理进展研究
63.政府农田水利建设项目风险管理研究
64.银行风险管理、资本约束与贷款买卖行为分析
65.全面风险管理框架下商业银行风险预警机制的构建
66.药品安全与风险管理
67.不确定性、联盟风险管理与合作绩效满意度
68.企业风险管理中的风险沟通机制研究
69.廉政风险管理的分析框架:理论、过程和机制
70.风险管理标准化述评
71.企业全面风险管理(ERM)理论梳理和框架构建
72.风险管理:从被动反应到主动保障
73.构建企业税务风险管理体系研究
74.国外电力企业风险管理典型案例及其启示
75.糖尿病护理团队在风险管理中的作用
76.心血管内科重症患者的护理风险管理
77.公司治理、内部控制、风险管理与绩效评价关系研究
78.英美加澳和中国台湾地区医疗风险管理方法与评估工具的比较研究
79.山地自然灾害、风险管理与避灾扶贫移民搬迁
80.企业集成风险管理——企业风险管理发展新方向
81.金融衍生品及其风险管理——基于美国次贷危机视角
82.企业风险管理发展的新趋势
83.银行风险管理、贷款信息披露与并购宣告市场反应
84.内部控制、公司治理、风险管理:关系与整合
85.中小企业信用担保机构的信用与风险管理问题探讨
86.国家审计在地方政府性债务风险管理中的功能认知分析
87.区域生态风险管理研究进展
88.论城市公共安全的风险管理
89.从金融监管改革新形势看商业银行风险管理转型升级的着力点
90.门诊输液患儿应用静脉留置针的风险管理
91.国际巨灾风险管理文献计量分析
92.基于模糊认知图的生态风险管理探究
93.IPCC第五次评估报告对气候变化风险及风险管理的新认知
94.弹性企业风险管理体系建构的探讨——基于供应链弹性等领域的文献回顾与拓展
95.内部控制与风险管理关系辨析——基于概念演进的视角
96.基于风险管理的企业内部控制研究
97.药品风险管理:概念、原则、研究方法与实践
98.基于公司价值视角的企业风险管理有效性检验
99.浅析我国商业银行风险管理的现状
100.企业的风险管理及内部控制
101.不同主体在现代企业风险管理中的作用与责任
102.学校体育风险管理研究追溯与风险应对反思
103.软土地下工程的风险管理
104.从COSO框架报告看内部控制与风险管理的异同
105.论我国互联网金融市场信用风险管理体系的构建
106.推行护理风险管理提高护理服务质量
107.金融风险管理悖论的经济学释析
108.农业巨灾风险管理的比较制度分析:一个文献研究
109.论企业风险管理组织架构的设计
110.我国商业银行风险管理研究
111.浅析金融创新条件下的金融风险管理
112.从银行监管改革变迁看我国商业银行操作风险管理路径选择
113.金融机构风险管理机制研究
114.基于施工总承包模式下的地铁风险管理研究
115.构建我国商业银行碳金融内部风险管理长效机制
116.金融租赁公司风险管理体系构建初探
117.大企业税务风险管理探索
118.对我国商业银行信用风险管理的思考
119.伦敦城市风险管理的主要做法与经验
120.论商业银行全面风险管理体系的构建
121.新环境下的企业风险管理与风险导向内部审计
122.税收风险管理的范畴与控制流程
123.高校风险管理的现状分析及对策
124.进出口食品安全风险管理机制研究
125.中观信息系统审计风险管理的理论探索与体系构架
126.商业银行的信贷战略风险管理
127.风险矩阵在民航机务维修质量风险管理中的应用
128.金融风险管理理论论述
129.国际化大都市风险管理:挑战与经验
130.社会风险管理:框架、风险评估与工具运用
131.金融监管制度演变与金融机构风险管理
132.“营改增”后交通运输企业的税务风险管理能力——以沪市上市公司为例
133.社会保障风险管理国际比较分析
134.现代技术项目风险管理研究的理论热点与展望
135.论我国保险公司的风险管理
136.我国化学品的风险评价及风险管理
137.众包社区创新的风险管理机制设计
(一)内部审计在风险管理中的重要性
国际内部审计师协会在《内部审计实务标准》中对内部审计在组织风险管理中的重要性做了总体描述:内部审计部门应该监督、评价组织风险管理体系的有效性;内部审计部门应当对组织的风险控制、管理、治理等各个方面均进行评价;内部审计活动应当协助组织识别并评估重大的风险问题,并帮助组织改进其风险管理与控制系统。如:经营财务信息的真实性、完整性与可靠性,资产的完整性跟法律、法规和合同遵循的情况、经营的效率与效果等;内部审计部门应当将在业务开展时了解到的风险情况运用到识别和评价邮储银行重大错报风险中去。这是总体描述内部审计在风险管理中发挥的作用,如果具体到风险管理的各个构成要素中,就会发现内部审计是无处不在的:一是在分析风险环境时,内部审计要充分了解管理层当局看待风险的态度,以及应当采取的防范措施,由此来评价组织所面临的固有风险跟剩余风险;二是在识别风险时,内部审计人员采取一定的风险识别方法对潜在的可能对组织造成影响的事项进行有效识别;三是在反应风险时,内部审计人员要对组织的剩余风险及管理当局所运用的应对风险的措施的科学性、合理性和有效性进行合理的评价;四是在沟通风险信息时,按照在审计活动中所得出的评价结果,内部审计人员向组织董事会或其审计委员会报告风险信息是否被准确及时的传递;五是在评估风险时,利用风险的评估模型,内部审计人员运用定性或定量的方法对风险的可能发生率及其影响程度进行评估并描述;六是在监控风险时,内审人员通过对组织风险管理的执行情况进行评价,以检查内部控制是否已经更新,是否能够有效控制新的风险;七是在控制风险时,内部审计人员要测试风险的应对方案及其执行的有效性。
(二)风险管理内部审计模式的涵义
风险管理内部审计(RiskManagementInternalAuditing,简称RMIA)是指在银行治理结构的框架内,以银行风险管理为导向,整合银行内部审计资源、能力和配置,以促进风险管理银行文化在银行内的传播成为其管理核心,进而实现银行可持续价值,创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理,即银行风险管理的有效性;审计的重点是当前识别风险管理的有效性及有效期望性之间的差距;审计的测试聚焦于两者之间的差距测量上,最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。
二、邮储银行风险管理内部审计存在的问题
(一)内部审计理念落后
指引人们采取具体行动的价值观就是理念。而作为一种社会意识,价值观对人们所采取的行动具有促进、制约跟界定的作用,时刻影响着人们在对待问题时的态度、思维跟行动。目前,我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段,其重心仍旧是传统的合规性审计,在风险管理方面也没有过多的涉猎;对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识;对银行风险管理内部审计理念的认识还不到位,从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。
(二)定位内部审计目标不明确
目前,邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段,还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段,内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法,对风险管理、控制以及治理过程的效果进行有效评价甚至是改善,以提升价值及完善组织的运营为宗旨,促进组织实现其应该达到的目标。然而,现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。
(三)内部审计人员无法胜任
风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握,熟练运用先进的审计方法对风险进行识别、评估、分析及控制等,以及时评价出邮储银行风险执行的有效性以及管理的合理性,这就说明银行的内部审计人员必须要具备一定高度的素质,除了要具备财务、审计知识以外,还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质,而且还必须要掌握计算机审计、定量分析方法。目前,依据风险管理内部审计的发展要求来看,我国邮储银行内部审计人员的职业素质存在较大差距:
首先,邮储银行尤其是地方支行的内部审计人员的学历层次偏低,高学历人才非常少,对涉及到的专业知识问题的识别与解决能力比较低下。其次,邮储银行内部审计机构的专业构成比较单一,会计、审计专业人员的人数比例占主体地位,而法律、管理类、金融学等其他专业人员的人数比例却很小,但是邮储银行又属于专业知识比较强的领域,如果对该行业没有深入的了解,必然会影响到邮储银行内部审计工作的效率和效果。
(四)内部审计方法不完善
科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前,邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求,大体上都还以账目作为审计的根本,主要采取详细的审计,有的甚至还仅以审计人员的自身经验为基础去判断审计方法;邮储银行在对计算机审计的运用上也不够充分,并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素,需要运用科学的、先进的审计方法去进行识别跟评价,传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。
三、保障邮储银行风险管理内部审计有效运行的措施
(一)转变内部审计理念
要尽快转变邮储银行内部审计理念,进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标,明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而,风险管理却是银行高层管理者跟董事会的关键职责,要对银行的风险管理与控制过程负责。为实现银行目标,高层管理者应保证银行具备科学的、合理的风险管理过程,且能有效发挥其作用;而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议;另一方面还可以充当咨询师的角色,并且协助高层管理者对风险进行识别、评估,运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中,内部审计的角色是随着时间的推移而改变的,并历经了一种持续的发展过程,即:从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等,直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要,因此,我们要转变内部审计理念,正确的定位内部审计在风险管理过程中的角色,在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。
(二)明确目标定位
内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标,它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展,内部审计的目标也正在发生持续的变化,如在内部审计产生的起始期间,其主要目标是查错防弊,后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查,再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段,邮储银行内实施风险管理,这就要求各参与部门将银行的经营目标作为起点,更多地思量银行的长远利益、战略规划,注重风险管理的有效性以及风险之间的关联性,从而出台最高效的内部审计运行程序。自然,过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生,即提升组织价值、加强组织运营。因此,在实施具体的风险管理内部审计之前,邮储银行内部应该对审计的目标进行明确的定位,为内部审计工作领航,这也是保障邮储银行内部审计有效运行的前提。
(三)提高内部审计人员素质
内部审计人员素质的高低是内部审计效率及效果的直接影响因素,提高内部审计人员的专业知识水平和素质有多种途径:一是延伸内部审计人员招聘的专业范围,适当增加法律、金融、信息技术、统计等相关专业的人才招聘,扩大内部审计的专业知识领域,以提升内部审计队伍的专业素质;二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训,对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究,以提高审计水平,增加审计人员的实战经验;三是咨询或聘请有关银行经营风险管理研究方面的专家教授,补充银行内部审计队伍的知识、技巧,但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作,以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程,胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。
(四)完善内部审计方法
开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素,先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障,这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一,要持续引进国际先进的风险识别跟评估方法,如信用风险内部评级法(IRB)、操作风险高级计量法(AMA)、内部资本充足评估程序(ICAAP)、市场风险内部模型法(IMA)等方法的引入跟学习;第二,广泛运用计算机审计技术,构建信息系统体系,开发网上服务业务,并用计算机完成大量的数据分析和银行信息整理,完善邮储银行内部审计方法。
(五)强化与各部门的沟通与交流
在充分分析风险管理信息的同时实现交流与共享,是有效推行风险管理内部审计的必要条件之一。目前,邮储银行的内部审计还存在一个严重问题,即银行内部各部门之间没能进行有效的协调与沟通。因此,必须在各部门之间加强沟通、交流跟联系,建立健全邮储银行的风险管理数据库,完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息,以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享,内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而,邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制,在银行造就一个高效的、系统的风险预防控制体系,确保风险管理内部审计顺利开展,提升其安全性、效果性和效率性。
四、小结
商业银行风险文化是指商业银行以人为本,以保护国家、股东和人民财产为目标,通过在员工中培育、灌输风险意识和在风险防范管理活动中提炼,形成广大员工认同一致的风险理念、风险价值观,风险防范的行为规范和风险防范设施为一体的人文文化。
商业银行的风险文化包含四种形态一是物质文化,它是风险文化的外部表现形式,包括网点的基础设施、办公环境、物质技术装备、技防水平等.二是制度文化,它是风险文化的中坚和桥梁,把风险文化中的物质文化和精神文化有机地结合成一个整体,包括企业法规、企业的经营制度和企业的管理制度;三是精神文化,它是用以指导银行开展风险防范活动的各种行为规钻、群体意识和价值观念;四是行为文化,它是银行员工在经营管理、学习娱乐中产生的活动文化,包括银行在风险防范过程、风险教育宣传、人际关系活动、文娱体育活动中产生的文化现象。
由此可见,它既包括保护国家财产和职工安全的物质条件、工作环境和管理制度,也包括工作人员对风险防范的意识、信念、价值观、道德规范、行为规范和风险防范的激励精神等。因此,.具有导向、激励、凝结、规范等方面的功能。
构建风险文化对商业银行风险防范具有不可替代的作用
构建商业银行风险文化是加强商业银行企业文化建设的重要内容。企业文化渗透于商业银行的一切活动之中,是商业银行的灵魂。风险管理是商业银行管理的主要形式,商业银行提供金融服务的过程就是风险文化培育、发展和发挥重大作用的过程。
构建商业银行风险文化是增强商业银行核心竞争力的重要前提。在巴塞尔资本协议规范下的银行竞争将是风险文化的竞争。一个银行的经营管理水平很大程度上决定于风险控制能力。国际先进银行十分重视风险一收益匹配的原则,把控制风险和创造利润看作同等重要的事情口强调风险管理贯穿于银行业务的整个过程,使风险管理从高深的理论变为风险文化,成为所有从业人员的自觉意识和行为。
构建商业银行风险文化是实现可持续发展的重要手段。商业银行是以盈利和股东价值、最大化为核心的企业,风险管理的根本目的是确保业务发展健康和持续。只有构建先进的风险文化,才能实现可持续发展。
构建商业银行风险文化是金融改革和金融监管的需要。商业银行将根据各自的业务特点,以盈利为中心进行组织机构和业务流程的再造,这一方面要求风险管理组织模式要做出相应的调整,另一方面要求在各项改革中体现出“银行是在经营风险”的特点和“风险优先”的理念。金融监管对商业银行来说,是合规经营的外在力盆,也是加强风险控制的内在需求口商业银行只有自觉地建立与金融监管相适应的识别、度量、评价、控制机制,才有机会在平等的市场竞争中取胜。
构建商业银行风险文化模式的指导原则
共性与个性相统一的原则。商业银行的外部环境构成企业的共性,内部环境构成企业的个性。商业银行构建风险文化,必须结合国际银行先进风险文化经验和我国监管部门的要求,突出本企业风险管理的特点,把内外部环境有机地结合起来。
继承与创新相统一的原则。风险管理的目标是使风险增值,使风险由成本变为利润。因此,风险管理体系必然要具备创新的品质口关起门来控制风险,那是最大的风险。
统一性和差别化相统一的原则。一个银行风险管理的理念、战略、偏好,应当是统一的。但不同的业务、不同的市场有不同的风险。商业银行必须针对不同的风险,采取不同的管理办法。
范性与群众性相统一的原则。商业银行风险文化是靠银行家创立、倡导和培养的,是一个以新的理念及行为战胜旧的理念及行为的过程。要塑造和维护银行风险的共同价值观,领导者本身应成为这种价值观的化身,并带动全体员工共同努力,人人参与风险文化的建设,形成全行共同的风险价值观。
求实与完善的原则。在广泛宣传的同时,要注意紧密结合银行经营管理的实践活动,避免使风险文化建设仅仅停留在出理念、喊口号和突击检查上,通过吸收集体的智慧,不断补充、修正,逐步趋向明确和完善。使风险文化像一只“看不见的手”,凡是存在风险隐患的行为都会被这只“手”拉回到合规经营的轨道上来。
构建科学而富有效率的商业银行风险文化模式
构建一个科学的_富有效率的商业银行风险文化模式的基本内涵是以安全运行持续发展为中心,形成定置管理、国际标准化质量控制、培养风险素质三位一体的立体风险防范体系。
以定置管理为重点的物态风险模式。定置管理是对生产现场中的人物、场所三者之间的关系进行科学的分析研究,使之达到最佳结合状态的一门科学管理方法。它以物在场所的科学定置为前提,以完整的信息系统为媒介,以实现人和物的有效结合为目的,通过对办公场所、营业环境的整理、整顿,把实际工作中不需要的物品清除掉,把需要的物品放在规定位置上,使其随手可得,形成工作环境和营业环境的整齐规范,表现为员工风险紊质的外化,是物的本质安全的体现,是风险文化建设见效最快的方面,是解决物的不安全状态的有效途径。
以国际标准化质且控制体系为基础的风险文化模式。国际标准化质量体系产生于企业对产品质量的标准化控制要求,已成为适用于各种组织的质量管理体系。以国际标准化质量体系为基础建立商业银行风险文化是现实可行的。
一是可根据质量管理原则搞好制度文化建设。首先,根据质量管理的系统方法建立风险管理的全面原则,就是制定的风险制度或标准化程序要渗透到商业银行各项业务过程和各个操作环节,筱盖所有的部门和岗位,并由全体人员参与,使所有决策或操作均有案可查。其次,风险制度文化建设符合持续改进原则。风险制度文化的建设绝不是一劳永逸的事情,而是要建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。第三,运用持续改进的理论渐进式和突破式地对风险管理技术进行引进。目前国外先进银行采用风险调整的资本收益RAROC (Risk
Adjusted Return on Ca pital)作为风险管理的核心技术手段。它是将风险带来的未来可预计的损失量化为当期成本,直接对当期盈利进行调整,衡量经风险调整后的收益大小,并且考虑为可能的最大风险做出资本储备,进而衡量资本的使用效益,使银行的收益与所承担的风险直接挂钩,与银行最终的盈利目标相统一。这表明银行不应以远期的风险换取一时的、当期的繁荣,其盈利必须能够始终筱盖所承担的风险.惟此才可以实现持续的发展。
二是根据质量管理的基本方法构建行为文化。质量管理的过程方法、系统方法、事实方法,对风险行为文化建设也是至关重要的。首先,应用管理的过程方法将经营活动和相关的资源进行管理,注重对业务流程的行为控制,特别是对操作风险的控制要做到过程控制;其次,根据管理的系统方法将互相关联的过程作为系统加以识别、理解和管理,使各个业务流程的风险控制行为形成闭合管理,是相互联系、互相配合、互相制约的整体,而不是自成体系;第三,根据基干事实的决策方法建立以真实的信息、数据为基础的风险识别、评估、处置行为。对风险控制的有效决策是建立在真实的数据和科学的信息分析基础之上,所以要利用数学、统计学的工具建立风险管理模型,使风险行为根据科学的决策进行。
以培养风险素质为主要内容的精神风险文化模式。一是建立“学习型”组织,改善心智模式。类似博弈论,囚徒困境的两难选择,员工的行为取向却常常印证美国安全学者海因里需反映意外的定理结论,即危害产生意外,意外导致伤害的概率仅为几百分之一。特别是风险隐患屡屡出现,案件却并没有发生,更容易使人产生侥幸、冒险的动机和逆向操作的心态,因此而产生的“有章不循,违章操作”和逆向操作是案件产生的原因。为此,我们有必要借鉴彼得·圣吉的《第五次修炼》,建立学习型组织改善员工的心智模式,培养其对风险的积极态度。态度表现于行动,如果员工和各级管理人员都能在本职岗位上具备良好的风险习愤,就形成了风险防范的关键因素。
二是培养员工的“复杂人”意识。 复杂人”假设认为人是复杂的、多变的。独立高效的风险组织机构,健全的规章制度可以解决大部分风险防范的问题,但风险管理的对象主要还是人,人是既有行为又有思想的,而且人的思想和行为是多种多样的,加上外部经营环境的变化,在实际的风险防范过程中还存在规章制度无法完全规范员工全部行为、命令和计划无法调控员工的一切行为,以及监督自身的缺陷等方面的问题。所以培养员工的“复杂人”意识,利用风险文化的力量改造员工的思想,形成共同的价值观和行为准则,使企业成员自觉调控他的行为,使之符合规章制度。