近日小编精心整理了《信息系统银行风险论文(精选3篇)》,希望对大家有所帮助。摘要:本文针对当前我国商业银行信用风险、市场风险和操作风险的严重问题,借鉴国外经验,从信息技术、信息系统和信息管理的角度,提出风险管理信息系统的建设方案和有关建议。
信息系统银行风险论文 篇1:
欧美商业银行风险战略实践研究
摘要:本文在对欧美商业银行风险管理行为整体考察的基础上,提出了商业银行风险战略的概念,并对欧美商业银行风险战略的实践进行了系统地研究,最后对我国商业银行风险战略实践提出了建议。
关键词:欧美商业银行;风险管理;风险战略
欧美商业银行高度重视风险管理,在长期的风险管理实践中,其形成了一整套系统的风险管理模式和方法,并把风险管理上升到了战略的高度,有力推动了自身的壮大和健康发展。本文拟对欧美商业银行具有战略性的风险管理行为进行系统地研究和归纳,以期对国内商业银行风险管理水平的提高有所帮助。
一、商业银行风险战略概念的提出
从《银行家》杂志历年来对国际商业银行的排名情况来看,欧美商业银行从各个方面都具有明显的竞争优势,这除了与其能够制定并执行正确的发展战略、具有较高的经营水平有关外,我们认为,更与它们成功的风险管理行为密不可分。总体来看,欧美商业银行均能够适应诸如购并战略、全能化战略、全球化战略、再造战略等一系列发展战略的制定和实施,根据自身的风险胃口和风险管理长期目标不断更新风险管理理念,加强风险文化建设;实现全方位、立体的全面风险管理;构建有效的公司治理结构和全面风险管理组织体系;伴随业务流程再造,实现风险管理流程再造;积极创新,采用新的风险管理技术,增强风险预警、评估、控制的主动性和有效性。可以说,它们在风险管理方面有着比较明确的范围、方向以及实现模式,积极谋求风险管理的长效机制和远期目标,并把风险管理作为发展战略的子战略之一,以充分支持发展战略及利益相关方期望的实现。
鉴于欧美商业银行这种明确、系统的风险管理范围和方向,并结合企业战略管理理论关于企业战略的概念,我们提出了商业银行风险战略的概念,以期能够找到一种更为合适的研究欧美商业银行风险管理行为的方法和路径。我们认为,商业银行风险战略是指商业银行为满足利益相关方的期望,依据发展战略、风险胃口和风险战略目标而确定的长期的风险管理行动方向和范围。具体讲,它是商业银行确定的风险管理理念、文化、治理结构、制度流程、技术工具和专业团队等风险战略要素长期发展方向的某种组合,正是这种组合代表了商业银行风险管理的长期行动方向和范围。由于各欧美商业银行所处的具体环境不同,内部禀赋存在差异,经营管理理念不尽一致,其风险战略要素往往在内容和组合上不尽相同,也就导致它们的风险战略实际上各有不同。
二、欧美商业银行风险战略实践
(一)欧美商业银行风险战略的基本类型
主要从动态和静态两个视角进行考察。
动态视角主要是通过纵向研究来归纳历史上商业银行风险战略的基本类型。历史上欧美商业银行风险管理主要经历了五个阶段,即资产风险管理阶段(最初)、负债风险管理阶段(始于20世纪60年代)、资产负债管理阶段(始于20世纪70年代)、资本充足率管理阶段(以20世纪80年代《巴塞尔资本协议》的颁布为标志)和全面风险管理阶段(以2004年6月新协议的颁布为标志)。我们认为,风险战略整体上也相应分为资产风险管理战略、负债风险管理战略、资产负债风险管理战略、资本充足率战略和全面风险管理战略五种基本类型。
静态视角主要是对商业银行某个阶段的风险战略进行分析,归纳该阶段风险战略所包含的基本类型。从欧美商业银行的实践来看,静态视角下风险战略的基本类型主要表现为风险战略的层次性,即公司层次风险战略、业务单位风险战略和经营单位风险战略。公司层次风险战略主要分为总体风险战略和专业风险战略。新协议颁布以来,欧美商业银行总体风险战略主要是指全面风险管理战略,即强调全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全员的风险管理文化、全新的风险管理方法和全额的风险计量。按照新协议的要求,专业风险战略主要包括资本充足性战略、信用风险战略、市场风险战略和操作风险战略等。业务单位风险战略是指性质相同或类似,并可以进行类似管理的业务的风险战略。如信用风险方面的业务单位风险战略主要有公司业务风险战略、零售业务风险战略、同业业务风险战略、主权业务风险战略和股权业务风险战略等。经营单位风险战略是指各类业务具体经营单位为取得各自业务范围内良好的风险管理效果而确定的工作方向和范围,如零售业务方面,银行卡经营单位的风险战略。
(二)欧美商业银行风险战略与利益相关方、发展战略、风险胃口和风险战略目标的关系
一般来说,利益相关方不同,其对风险战略的影响亦不相同。股东最终关注的是投入资本的回报率,以及商业银行的长期增长性,因此,欧美商业银行董事会在进行风险战略定位时,首先会考虑股东的风险胃口和投资回报目标,并以此为依据;债权人如债券投资者希望获得安全而丰厚的回报,风险战略应增强在该方面的吸引力;内部员工、各经营单位的诉求则直接决定风险战略能否被认同并得到有效执行。发展战略是指商业银行为实现使命和宗旨而确定的长期发展方向和范围。从实践来看,欧美商业银行风险战略接受发展战略的指引,并在保持独立性、垂直管理的基础上,服务于发展战略。风险胃口即风险容忍度,是指股东等投资者愿意承担或忍耐的风险的程度。决定风险胃口的因素除了主观的风险偏好(股东的风险厌恶程度)外,还有商业银行资本规模和风险管理能力。不同的商业银行根据其自身的风险胃口,相应地选择不同的风险战略。风险战略目标则是风险战略欲实现的中长期目标,它指引风险战略要素的内容安排和组合,风险战略为风险战略目标的实现而存在。
(三)欧美商业银行风险战略管理
从欧美商业银行的实践来看,风险战略管理是指风险战略定位、选择、实施、评估与控制等一系列相互影响的决策与行动。
1.风险战略定位。欧美商业银行风险战略定位首先分析、评估商业银行现有使命、利益相关方的期望与影响、发展战略、风险胃口和风险战略目标的合理性。然后根据分析、评估结果,运用SWOT等分析法对宏观环境、行业环境、战略集团(即主要竞争对手)等外部环境进行综合分析,清楚所面临的机遇和挑战;对风险理念、文化、公司治理结构、人力资源配置、风险管理技术、风险信息系统等内部环境进行分析,清楚所具有的优势和劣势。根据以上两个分析结果重新审视并修正使命、发展战略和风险战略目标等,最后依据修正结果和内外部环境分析结论综合得出恰当的风险战略定位,如决定实施全面风险管理。
2.风险战略选择。
(1)风险战略的制定。企业战略管理理论认为,战略的制定存在三种视角,即设计视角、经验视角和创意视角,三种视角分别或综合为战略的制定提供了相应的方法和路径。研究发现,欧美商业银行风险战略制定,即风险战略要素内容的安排和组
合同样存在以上三种视角。设计视角认为商业银行通过理性的、指导性的分析和规划程序对风险战略进行规划、设计和确定,该视角适合转型中的商业银行。经验视角认为风险战略是风险管理文化、行为经验的结果,是对风险管理文化和经验的总结与改良,成熟商业银行的风险战略往往如此产生。创意视角认为风险战略是在商业银行风险管理过程中存在的差异性和多样性的基础上生成的秩序和创新,商业银行全球化和综合化发展往往为该视角提供创意素材。事实上,我们发现风险战略多是设计规划、经验总结和改进创新的综合结果。
(2)风险战略的选择。风险战略选择是指商业银行在风险战略定位、制定的基础上,对可供选择的风险战略进行评价、修正,最终选出合适的风险战略的活动。欧美商业银行进行风险战略选择主要考虑风险战略的适应性、可操作性和市场竞争性等。适应性方面主要考虑风险战略是否与商业银行内外部诸要素相匹配,特别要考虑是否与使命、发展战略、风险胃口、风险战略目标相匹配。可操作性方面主要考虑风险战略的实施是否与自身对应的资源和能力相协调。在市场竞争性方面则主要考虑风险战略是不是有利于提升商业银行的风险管理水平和市场竞争力。
(3)公司治理模式与风险战略选择。市场主导型公司治理模式以欧美商业银行为代表,股权高度分散,其股东力量弱小,对经营决策仅有有限的发言权,只是通过在证券市场“用脚投票”的方式对董事会形成市场制衡影响,董事会实际上是商业银行风险管理的最高决策机构,对风险战略的选择进行决策。出资者主导型公司治理模式以德国和日本商业银行为代表,企业交叉或循环对银行持股,法人持股率高,对银行的监督和约束主要来自股东的“用手投票”。在该模式下,监事会直接代表股东成为商业银行风险管理的最高决策机构,进行风险战略决策。目前,两种模式出现融合趋势。
3.风险战略实施。欧美商业银行实施风险战略具有良好的保障和支持。一是确立相应的、良好的风险管理理念和文化,增强风险管理的主动性。二是建立有效的风险管理治理结构,尤其是建立了有效的风险管理治理结构。三是明确相应的风险管理工作目标和计划,对风险战略进行详尽分解和落实。四是建立合适的、完善的政策制度和流程。五是采用良好的风险管理技术,特别是受新协议的影响,风险量化模型呈普及之势。六是建立完善的风险管理信息支持系统,为风险战略的有效管理提供决策支持。七是加强人力资源的利用和开发,建立高素质的风险管理专业队伍,主要做法是推行风险经理制。八是关注并适应外部监管。
4.风险战略评估与控制。由于制定和实施中可能存在偏差,风险战略可能会出现不贴切、不适应、不高效、不尽效、不协调等各类风险,导致风险战略的制定和实施事与愿违。欧美商业银行往往定期召开决策层风险管理委员会会议,对风险战略实施现状和存在的风险进行诊断和评估,并及时对其进行动态的调整和完善。
5.风险战略管理的价值。从欧美商业银行的实践结果来看,主要是有利于培育先进的风险理念和文化;支持并完善发展战略;建立、完善风险管理治理结构;提升风险管理技术水平;保证风险战略的顺利实施;积极满足监管要求,提升市场竞争力等。
三、对我国商业银行风险战略实践的建议
(一)确立良好的风险管理理念,培育优秀的风险管理文化
从西方商业银行的实践看,有什么样的风险管理理念和文化,就等于制定并实施什么样的风险战略,因此我们有必要借鉴其先进的风险管理理念和文化,为风险战略实践营造良好内部环境和氛围,引导员工形成良好的风险战略实践习惯。一是充分认识、理解商业银行风险,及其客观性和管理的必要性与持久性,养成风险管理的自觉性;二是能够正确处理风险管理与业务发展的关系,树立风险管理创造价值的理念,通过先进的技术与模式实现收益与风险相匹配;三是实施全面风险管理,明确风险管理的职责、标准和流程,实现风险管理的精细化和专业化;四是董事会和总行高级管理层确保风险管理体系的完善性、垂直性和独立性,以及风险管理文化的优越性,并对风险管理承担最终的责任;五是形成一种风险防范的道德评价标准和职业环境,促使全体员工在风险管理中恪守职业道德;六是认真汲取风险战略实践教训并改善风险管理方法,全体员工注重提高自身对风险的管理能力。
(二)借鉴经验,重新审视并重视风险战略
一是重新审视风险战略实践,结合自身实际,确定合理的风险胃口和风险战略目标,通过科学定位,选择层次清晰、内容完备、目标明确的风险战略,并不断对其进行修正和完善,增强其适应性、可操作性和竞争力。二是重视风险战略,有效配置各种资源,培育良好的风险战略实施环境,充分发挥风险战略的价值和作用。三是建立良好的风险战略管理机制,充分发挥各方主体在各环节上的职能作用,保证风险战略效用的高效传导。
(三)构建完善有效的风险管理体系。
1.建立完善有效的风险管理治理结构。首先,建立有效的公司治理结构。股东、董事会、监事会、高级管理层等主体职责明确,协调制衡;建立有效的内部控制体系,业务经营和风险管理活动规范开展。其次,建立良好的风险管理分工及相互制衡关系,保证风险战略管理机制畅通、高效。一方面风险管理实现决策、实施、支持和监察监督四个部分纵向的分工和制衡,另一方面还应实现各类风险管理的横向分工和制衡。这方面可借鉴欧美商业银行风险管理的矩阵结构。再次,建立垂直、独立的风险管理组织体系。垂直、独立的风险管理组织体系可从三个层次的风险管理和三级经营单位的风险管理等两个层面来理解。三个层次的风险管理包括:董事会是商业银行风险管理的最高决策机构,负责风险战略的制定和监督实施;监事会负责商业银行整体风险监测和风险管理效果评价;高级管理层下设风险管理委员会,通过总行风险管理部门集中管理各类风险。三级经营单位的风险管理包括总行、分行和支行的风险管理,以各级职能风险管理部门为主线,上下联动独立实施风险管理。
2.建立完善的风险管理流程和制度体系。建立完善的风险管理流程,实施风险战略管理全过程监控,保证整个流程为有机体。建立完善的制度体系,为风险战略的有效实施提供系统的制度支持。
3.建立完善的风险管理评价体系。一是实施有效的内部稽核与检查,完成风险战略管理的评估与动态调整,保证各项风险管理工作的有效性。二是建立完善的考核和约束激励机制,以持续增强风险管理的驱动力,确保风险战略管理的良好环境。三是建立严格的风险管理责任追究机制,通过增加风险管理责任成本,避免风险战略管理中的失职和不当行为。
(四)不断提升风险管理技术水平
积极跟进新协议要求,借鉴欧美商业银行风险管理技术和模式,实施全面风险管理;建立完善的风险管理信息系统,实施风险分类管理,提高风险精细化管理水平;采用先进的风险计量技术和模型,提高风险计量水平;积极关注新类型风险,坚持动态的风险管理创新机制。
(五)加强风险管理队伍建设
一是实施风险经理制度,建立科学的风险管理专业人员任职体系。二是完善风险经理的选拔、使用、业绩评价和考核管理制度,建立人员准入和清退机制。三是实施岗位资格培训和全员培训工程,造就一支专业水平高、业务技能精湛、适应现代商业银行风险战略管理要求的专家型队伍。
(责任编辑:李琳)
作者:张军朋 王 君
信息系统银行风险论文 篇2:
银行风险管理信息系统建设方案的探讨
摘要:本文针对当前我国商业银行信用风险、市场风险和操作风险的严重问题,借鉴国外经验,从信息技术、信息系统和信息管理的角度,提出风险管理信息系统的建设方案和有关建议。
关键词:风险管理;金融监管;管理信息系统;信息管理;
文献标识码:A
作者:冯关源 胡 鹏
信息系统银行风险论文 篇3:
商业银行加强风险管理水平研究
摘要 银行是经营风险的特殊企业,风险管理是银行经营的主题。在国外商业银行已经迈入全面风险管理阶段后,我国商业银行应当正视与国外同业的差距,切实提高风险管理水平。我国商业银行应当借鉴西方商业银行的经验。规划风险管理战略。要建立完善而独立的全面风险管理组织架构,培育健康良好的风险管理理念,明确统一的风险管理政策和流程,做好数据处理及风险管理工厂系统开发引进。
关键词 商业银行;风险管理
[文献标识码]A
自人类经济社会出现存贷款等金融活动以来,金融风险和风险管理就成为金融体系必不可少的一部分。纵观商业银行的发展历史,随着经济发展与国际金融环境的不断变化,风险管理的重心也在不断转移,先后经历了资产管理、负债管理、资产负债综合管理、风险管理等不同阶段。2004年9月,由美国会计师学会、内部审计师协会、金融管理学会等专业团体成员组成的私人职业机构COSO委员会(The Com-mittee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reposing)发布了《企业风险管理一整合框架》(Enterprise Risk Management-Integrated Framework,以下简称ERM框架),该框架首次提出了企业全面风险管理的概念,将其定义为:一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。该定义强调“全面风险管理”,不是全部风险管理,即并不是将各种风险进行简单的合并管理,而是将风险管理看作一个有机的过程予以系统全面管理。该框架的出台,标志着企业风险管理已经步入了全面风险管理阶段,ERM框架也被业界公认为企业全面风险管理的理论源泉。
商业银行作为金融企业,其风险管理也已经迈入全面风险管理阶段,典型标志就是2004年,巴塞尔委员会在COSO委员会ERM理论框架的基础上提出的《巴塞尔新资本协议》。该协议在1998年巴塞尔协议的基础上(业界统称旧资本协议),结合国际金融环境的深刻变化和银行风险管理的最新进展,修订了1998协议存在的风险范围覆盖不全,风险敏感程度不高的缺陷,提出了最低资本要求,监管当局监督检查和市场纪律三大支柱相互倚撑的资本监管框架。风险的资本覆盖范围也从单一的信用风险,拓展到了市场风险和操作风险。
我国各商业银行均不同程度地存在资产质量差、资本充足率低、风险管理薄弱、核心竞争力不强等问题,还没有建立起完备的风险防范体系,潜在风险严重。其总体风险管理水平离国际活跃银行的先进水平还相差很远,基本上处在被动控制风险的层面,但参与国际乃至国内金融市场上的竞争却已迫在眉睫。在此背景下,国内商业银行如何在资本约束下稳健经营,提升风险管理水平,实现风险调整后收益的持续增加,达到股东、监管机构、客户和公众的基本要求,是我国商业银行在新的市场条件下面临的巨大挑战。
一、国内外商业银行风险管理现状
随着新巴塞尔资本协议实施,国际先进银行风险管理已经进入了全面风险管理阶段。我国银监会在
采取过渡性资本监管方案的同时,鼓励商业银行积极改进风险管理,采取风险敏感性高的资本计量方法,要求大型商业银行应从2010年底开始实施新资本协议,即使到时经批准可暂缓实施新资本协议,也不能迟于2013年底。
笔者在系统比较国内外商业银行风险管理水平差异后,认为影响我国商业银行风险管理水平提高的因素主要有以下五项。
1 风险管理战略缺失或不明晰,风险管理地位和作用被低估
国外商业银行高度重视风险管理工作,已将其上升到银行发展战略的高度。每个银行都有自己明确的风险管理战略,分别就风险管理目标、风险偏好、风险容忍度和风险管理政策和流程予以明确。银行管理当局在银行战略制定时,充分考虑银行风险管理战略对其的支持程度,保证与战略选择的风险在企业风险容量之内,并与企业的资本规模、经营管理水平等相一致。
国内少数银行虽效仿西方先进银行,制定了自己的风险管理战略,但由于战略定位、选择、实施、评估与控制等环节缺失,不能构成相互联结的有机整体,使银行风险管理战略停留在口头,悬浮在半空中。在我国商业银行,风险管理的地位还很低,作用还没有明显发挥。突出体现在:绝大多数的商业银行在业绩考核时,仍旧单纯地考察业务经营指标,重存款立行,重贷款投放,重规模扩张。很少或根本不考虑风险与收益的平衡,重眼前利益,轻长远发展。当风险管理与业务经营冲突时,风险管理往往让步于业务经营,遇到风险绕着走。也有部分银行过分强调风险的危害性,将业务发展与风险管理简单对立,不发展业务,畏手畏脚。从风险管理专业机构看,风险管理部门缺乏政策制定、风险综合管理及跨部门协调管理权力,业绩考核没有发言权,导致其失去独立性和权威性。
2 风险管理组织架构不完善,缺乏独立意义上的专业风险管理部门
西方先进银行已经按照巴塞尔协议要求,形成了由董事会直接领导,以风险管理委员会为核心的,独立的风险管理部门与业务部门密切衔接配合的风险管理组织体系。从风险管理层次上,由业务部门的自我控制;风险管理专业的贴身管理;审计再监督;董事会监控;外部监管五部分组成。
近年来,我国商业银行借鉴国际先进经验,对风险管理组织架构进行了完善,形成了由信贷管理部门管理信用风险,资产负债管理部门管理市场风险,审计部门管理操作风险的风险管理框架。表面上形成了专业部门管理专业风险的管理格局,各部门各司其职,互不干扰。但遇到整体风险管理或交叉风险管理时,往往各部门都尽力缩小自己的风险管理范围,收缩防线,出现管理真空。出现名义上事事有人管,实际没人管的不利局面。而且,大部分商业银行特别是国有商业银行,由于法人治理结构问题,风险承担最终主体不明确,无法形成现代意义上的独立的风险管理部门,即使设立了风险管理部门,也由于风险承担主体不明确,无法发挥风险部门的独立、权威性作用。另外,由于风险管理组织架构设计不完善,也间接影响到了我国银行内部控制机制的建设,影响了其作用发挥。
3 风险管理理念缺失,未形成全员风险管理的良好基础
西方商业银行高度重视风险管理理念的培养,以增强员工风险防范意识为起点,培育员工形成收益与风险平衡、全面风险管理、资本约束与资本回报、合规管理等风险管理理念,并通过人员培训、制度约束等手段,将风险管理责任扩散到每名员工,实现了真正意义上的全员风险管理。而我国商业银行在风险管理方面,存在以下四个突出问题:一是对风险管理内涵认识不完整。突出表现在将风险管理等同于信贷管理(信用风险管理),认为信贷管理好了。风险管理任务就完成了,只重视信用风险管理,忽视市场及操作风
险的管理;二是风险管理理念和防范意识自高管层到柜台操作层逐级递减;三是部分行不能正确认识业务发展与风险管理相互促进、相互制衡的关系,片面地将风险管理与业务发展对立起来;四是风险管理培训不足及风险管理技术水平低下,导致银行风险管理识别能力低、防范程度浅。
4 风险管理政策不完善,缺乏系统性
由于我国商业银行风险管理战略模糊,或者没有风险管理战略,所以在风险管理政策上,必定体现片面、非系统和不完整。绝大部分的风险管理政策集中在信贷管理层面,对风险管理目标、组织体系、内控机制和IT系统等均没有明确制度支持。同时,由于组织架构设计缺陷,缺少独立权威的风险管理专业部门,风险管理政策发布部门错位,政策不是由最适当、最权威或可信的部门发出,其效力及执行效果就会大打折扣。
5 风险管理数据缺失,量化工具及人员能力支持不够。风险管理流程运行阻滞
风险流程是风险管理活动从开始到结束所经历的过程,是银行日常活动的一部分。一个完整有效的风险流程包括风险识别、风险评估、风险控制、测量和监测、风险报告五个环节。风险管理流程有效运转的条件是五个环节的有效衔接,连续运作,不能出现短板和断档。与国外银行大量应用风险计量模型量化风险管理手段相比,国内商业银行在风险管理上仍停留在定性分析,主观经验判断层面,方法上,也局限于财务指标、比率等静态分析上,缺乏科学的风险识别、计量、监测、控制、报告等手段。虽然近年来,部分银行也在探索应用国外的模型来计量信用风险,但仍处于摸索阶段。并且拿来主义在中国会水土不服,银行缺乏专业的风险管理系统和相应的数据库支持,专业风险管理人员数量少,缺乏精通风险管理理论和风险计量技术的专业人才,没有形成职业化的风险管理人才队伍。
二、正视差距,切实加强商业银行风险管理水平
2007年爆发的次贷危机,进而演化成全球的金融危机,沉重打击了全球金融业,尤其是投资银行。以美国为例,华尔街五大投资银行中,贝尔斯登、美林证券被收购,雷曼兄弟破产,高盛和摩根被迫转型成银行控股公司。而传统银行如花旗、美国银行受到损失相对较小,因为银行业有一个统一的国际监管制度,国际先进银行都要自觉地接受它的监管理念和基本原则,如资本充足率、风险拨备、市场纪律、信息披露制度。每季度、每半年、每一年都要及时调整风险资本储备,有了风险就会及时处理并披露信息。而投资银行业游离于巴塞尔资本协议监管外,没有风险拨备制度,出现巨大损失也就不足为奇了。本次金融危机的爆发,突显出了巴塞尔资本协议的重要作用,作为当前银行监管的权威性文件,其所倡导的全面风险管理理念已经在西方发达国家商业银行实践中全面体现。在系统比较了我国商业银行与国际先进银行在当前风险管理差距的情况下,笔者就如何有针对性地增强我国商业银行风险管理水平提出以下意见。
1 借鉴西方商业银行的经验,规划商业银行风险管理战略
商业银行风险管理战略是商业银行风险管理的目标和行动指向,对银行发展战略起着重要的支撑和制约作用。风险管理战略是由银行最高管理层审批确定的,并通过具体的风险管理政策和流程在银行各个层面予以贯彻、落实。对我国商业银行而言,风险管理战略完善需要从以下三方面人手:首先要确定风险管理战略,我国商业银行要结合自身实际,确定合理的风险容忍度和风险管理目标,通过科学定位,选择层次清晰、内容完整、目标明确的风险战略;其次要有效实施风险战略,通过资源配置,风险管理战略环境的培育,充分发挥风险战略的价值和作用;最后,要建立良好的风险战略管理机制,充分发挥不同层级在风险管理各环节中的职能作用,保证风险管理战略效用顺利传导。
2 建立完善而独立的全面风险管理组织架构
独立而完善的风险管理组织架构是商业银行风险管理的基础和载体。商业银行应该建立起董事会授权管理下的,以风险管理委员会为核心的,风险管理职能部门协调、业务部门贯彻实施的“三位一体”的风险管理组织体系。要清晰风险管理部门与相关部门的职责边界,并且要保持风险管理专业的权力与相对独立性,这种独立体现在:部门架构设计独立,宜采用垂直管理的组织架构,保证风险承担与风险监控的物理分离;风险报告产生及呈报机制度独立;风险经理独立,其薪酬和晋升激励应该与业务部门的风险承担脱钩;建立风险部门与业务部门良性的协作互动关系,并逐步建立责任体系和考核机制。
3 培育健康良好的风险管理理念
健康良好的风险管理理念是提升银行风险管理能力与水平的关键因素。良好风险管理理念的培养,需要做到以下几点:一是管理层要有清晰明确的风险管理战略和具体的风险控制政策,并将其有效传递至每名员工;二是管理层要自上而下不断强化并推动员工增强风险防范意识,使每名员工在业务处理过程中,自觉关注风险,防范风险;三是推动全面风险管理意识的培养,要树立银行风险的全员、全方位、全过程的全面风险管理意识;四是加大培训力度,提高员工风险识别与防范的技能和水平;五是建立通畅的风险信息传递及风险事件报告渠道。增强员工风险报告的主动性与积极性,畅通风险信息传递与报告渠道。通畅风险信息在银行内流动。
4 明确统一的风险管理政策与流程
统一的风险管理政策包括银行应该采用的风险政策(包括机构可以交易和投资的业务品种,信用级别及交易对手的范围,最大能承受的风险水平、授权机构),统一的定量和定性的风险度量指标体系,实现对信用、市场、操作风险的,统一计量、监测和报告。流程要求上,银行对风险的识别、计量、报告、处置要有清晰明确的流程规定,基层网点要将流程简化成流程图,上墙提示。同时银行风险管理部门还要对流程执行情况进行定期审查,如对资产选择,资产投资,风险控制等各环节的风险管理是否合规、顺畅、透明,有无逆程序或违背流程情况发生。
5 做好数据处理及风险管理IT系统开发引进
巴塞尔新资本协议对科学量化信用、市场及操作风险提出了模型应用建议。从我国银监会对新协议实施的规划看,应用定量化模型,使用统一规范的风险管理信息系统,识别、计量、监测、控制、报告风险,进而匹配相应的风险监管资本已成为必然。从我国商业银行风险管理实际看,若要达到银监部门的风险定量管理要求,首先要做好风险管理数据的收集和整理。通过收集大量和连续的客户信息、市场信息,银行内部操作信息,并通过数据整合、清洗、反欺诈等手段,提高数据可用性和可靠性,为下一步模型应用奠定基础。《巴塞尔新资本协议》规定,对于使用初级IRB法的银行,要求具备5年以上的历史数据来估计并验证违约概率(PD)。高级法下,违约损失率(LGD)数据准备期限不短于7年。数据的完整、准确是量化模型准确应用的生命线,这一点对我国尤为重要。其次要做好量化风险模型的选择和应用准备工作。银监会要求商业银行用内部评级法的初评法衡量信用风险,用内部模型法(VAR)计量市场风险,用标准法计量操作风险。这些模型、方法的选定,已经充分考虑到我国风险管理技术较为落后的现实情况,选择的都是新资本协议要求使用的初级量化工具。即便如此,这些量化工具的应用对国内银行也带来了巨大挑战。国内银行业既要通过引入国外先进银行的模型开发思想和技术路线,又要充分考虑我国国情和数据准备情况,摸索开发出符合国情的风险量化工具,并在银监部门的监管下,妥善应用。
作者:赵雪飞 毕新华 陈太博