如何加强国有商业银行的风险管理

第一部分是商业银行风险管理的基本内涵。

一、商业银行风险的定义

在1895中,美国学者赫明斯将“风险”定义为“作为经济因素的风险”:“风险一词在经济学和其他学术领域没有技术含量,意味着损害的可能性。某种行为是否会产生危害后果,应以其不确定性来界定。如果某个行为是不确定的,那么它的行为反映了风险的负担。”可以说,风险是指造成损失的不确定性(或可能性)。风险有损失和不确定性(可能性)两个要素,排除了损失的不可能性和损失的必然性。损失概率大于0小于1。

现代商业银行主要是指经营存款和向工商业提供短期贷款的银行。它创造了绝大多数的存款货币,其贷款资产在各国金融资产中占有相当大的比重。特别是在我国间接融资占主导地位的情况下,商业银行的资产占有绝对优势,对国家经济影响很大,风险也相当突出。

1,商业银行的风险特征

由于商业银行商品货币及其管理的特殊性,商业银行风险具有不同于一般风险的特征。

①商业银行风险内涵的独特性。

一般工商企业的风险一般可以定义为资产损失的可能性,或者经营亏损的可能性。商业银行作为信贷企业,对风险的定义要宽泛得多。资金的效率和安全,流动性的损失或丧失的可能性,都应该定义为风险。如果银行的贷款本息不能按期偿还,遭受损失,影响客户的存款和贷款资金的供应,就会影响银行的发展和生存。如果银行的资金缺乏流动性,即缺乏及时支付客户所有应付账款的能力,商业银行将面临破产的厄运。信用是银行的命脉,信用损失的可能性是商业银行绝不能低估的风险。

②商业银行风险来源的双重性。

商业银行的风险来自多方面,在其存贷款业务活动和其他经营活动中存在各种风险。在很大程度上,商业银行间接生产的性质决定了其风险来源的双重性。一方面,风险来自于银行的内部管理,管理成本过高或管理不善导致资金损失的可能性就是内部风险。另一方面,风险来自信贷资金的对象——客户。客户生产经营活动和投资活动失败导致的贷款和利息损失属于外部风险。

③商业银行风险的双重效应。

商业银行的业务活动是货币和金融体系的主要组成部分,连接借款人和贷款人。通过信用链和支付链,商业银行的经营活动已经渗透到社会经济的各个领域,并具有强大的影响力。市场变化是不可预测的。银行一旦出现危机,不仅会影响自身安全,还会造成多米诺骨牌效应,对客户、有业务往来的银行乃至整个社会产生破坏性影响。大多数现代国家都已将银行业的安全稳健经营视为国家安全的高度。

因此,商业银行的风险可以定义为:商业银行在经营管理过程中,由于自身与客户之间各种不确定因素的影响,导致其实际经营状况偏离预期经营状况,从而使商业银行资金的效率、安全性或流动性遭受损失的可能性。

2.商业银行风险分类

根据巴塞尔委员会1997年9月颁布的《有效银行监管核心原则》,商业银行面临的各类风险如下:

①信用风险

贷款是银行的主要活动。借贷活动要求银行判断借款人的信用水平。这些判断并不总是正确的,借款人的信用水平也可能因为各种原因而下降。银行总是面临着因交易对手违约而损失贷款的风险,即信用风险。

②国家风险

银行在开展国际信贷业务时,除了一般贷款业务产生的信用风险外,还面临着国家风险。所谓国别风险,是指与借款人所在国的经济、社会、政治环境相关的风险。向外国政府或政府机构贷款时,国家风险最为明显,因为此类贷款通常没有担保。

③市场风险

由于市场价格的变化,银行的表内和表外头寸都将面临亏损的风险。这种风险在银行的交易活动中最为明显,无论是与债务和权益工具相关的交易,还是与外汇或商品头寸相关的交易。市场风险的一个具体内容是外汇风险。银行作为外汇市场的做市商,向客户公布报价,持有各种货币的未平仓头寸。当汇率大幅波动时,外汇业务的内在风险,尤其是外汇敞口头寸的风险会增加。

④利率风险

利率风险是指当利率出现不利波动时,银行财务状况面临的风险。这种风险不仅影响银行的盈利能力,也影响其资产、负债和表外金融工具的经济价值。

⑤流动性风险

流动性风险是指银行无法为负债的减少或资产的增加提供融资,即当银行流动性不足时,不能快速增加负债或以合理的成本变现资产以获得足够的资金,从而影响其信用和盈利能力。极端情况下,流动性不足会让银行资不抵债。

⑥操作风险

最重要的操作风险在于内部控制和治理机制的失效。这种失败可能导致银行因失误、欺诈和未能及时响应而遭受财务损失,或银行的利益可能在其他方面遭受损失,如银行交易员、信贷员和其他工作人员越权或从事职业道德不允许或风险太大的业务。运营风险的其他方面包括信息技术系统的重大故障或事件,如火灾和其他灾难。

⑦法律风险

商业银行必须承担不同形式的法律风险。包括因法律意见书和文件不完善、不正确导致资产价值下降或债务较预期情况增加的风险。同时,现有的法律也不一定能解决与商业银行相关的法律问题:与一家商业银行相关的法院案件可能会对整个商业银行业务产生更广泛的影响,从而增加银行本身乃至所有商业银行的成本,相关法律可能会发生变化。商业银行在开展新业务或交易对象的合法权利不明确时,特别容易受到法律风险的影响。

⑧声誉风险

声誉风险来自操作失误,违反相关法律等问题。声誉风险对商业银行的危害极大,因为银行的业务性质要求其维护存款人、贷款人和整个市场的信心。

二、商业银行风险管理的概念

1.风险管理的概念

著名的风险管理专家威廉和汉斯对风险管理的定义是:“风险管理是通过对风险的识别、度量和控制,以最小的代价使风险造成的各种不利后果最小化的科学管理方法。”风险管理的目的与企业管理的目的是一致的。通过计划、安排和控制企业的各种经营活动和资源,尽量减少各种具有负面效应的不确定事件的影响。风险管理也可以理解为企业为了在意外损失发生后恢复财务稳定和业务活力,或以固定成本将长期风险损失降至最低,而对所需资源的有效利用。

2.商业银行风险管理的概念。

商业银行风险管理是指通过风险分析、风险预测和风险控制,预防、避免、消除或转移经营中的风险,以减少或避免经济损失,确保经营资金安全。它有两层含义:一是在收益一定的条件下,使风险最小化;二是在一定风险条件下收益最大化。商业银行风险管理的这两个基本目标(收益目标和安全目标)与其经营目标是一致的。

由于商业银行的风险具有隐蔽性和不可预测性,且主要依靠自身管理,因此商业银行的风险管理比一般风险管理更加困难。商业银行的风险管理是一项复杂的系统工程,涉及银行的各项业务。不同的业务部门控制风险的方式不同,侧重点不同,但全行的总体目标是一致的,就是寻求最优风险收益组合的过程。换句话说,归根结底,其目标是保证商业银行“三性”(即流动性、盈利性和安全性)原则的贯彻执行,以相对较小的风险获取较大的利润。

第二部分是我国商业银行风险管理的现状及存在的问题。

我国商业银行的风险管理起步较晚。随着金融体制改革的深入,我国商业银行的风险管理有所改善,但仍存在诸多问题。从我国目前的实际情况和改革开放的进程来看,我国商业银行正面临并将面临以下问题:

1.资产质量不高。由于自身利益驱动、缺乏自我约束和内控机制、政府行政干预和宏观政策调整等内外原因,我国商业银行相当一部分资产已经或将要成为坏账,损失收益甚至本金。

2.贷款很难收回。虽然《公司法》、《商业银行法》、《贷款通则》等法律法规已经颁布实施,但银行仍然面临着企业不愿或无力偿还银行贷款的风险,使其承担了更大的贷款无法收回的风险。

3.市场化风险加大。我国金融市场发展到一定规模,银行的资金筹集和运用开始市场化,这将使银行面临流动性或支付危机的风险。例如,银行间同业拆借市场的发展可以有利于商业银行的流动性管理,但由于市场的不完善和商业银行借贷行为的不规范,可能导致流动性或支付能力的危机。

4.汇率和其他金融衍生品交易风险正在增加。随着商业银行外汇业务和外汇交易的不断扩大,其面临的汇率波动也越来越大。同时,由于缺乏管理经验,商业银行参与金融衍生品交易进一步增加了其操作风险。

5.利率风险增加。随着融资的不断市场化和央行对利率调控手段的运用,利率变动的频率和幅度将进一步加快和扩大,银行面临的利率风险也将进一步加大。

6.金融犯罪频发,影响巨大。犯罪类型和手段日益多样,经济损失和影响也在扩大,特别是银行内部原因引发的金融诈骗、盗窃案件,进一步加大了银行资金流失的风险。

造成上述问题的因素有很多。有的是内控不严造成的,有的是外部客观因素形成的;有些是内源性可控,有些是外源性不可控。因此,商业银行应注重内部风险控制,并考虑外部监控因素来设计商业银行的风险管理体系。

第三部分是完善我国商业银行风险管理体系。

商业银行风险管理体系的建立和完善是一项庞大而复杂的系统工程,应包括六个子系统:商业银行风险监管的信息沟通与政策协调系统、风险防范系统、风险预测系统、风险评估系统、风险预警系统和风险处理系统。

20世纪90年代以来,BCCI(国际银行间信贷银行)、巴林、大和等国际银行的倒闭,以及近年来我国银行风险事件的频繁发生,让我们越来越意识到完善商业银行内部风险控制机制是我国金融体制改革面临的重要课题。

商业银行应从硬件和软件两方面加强内部监控,提高风险防范能力。所谓“硬件”,即硬件规划,是商业银行风险管理的组织设计。所谓“软件”,即软件规划,是指银行管理者对各种规章制度的理解和态度,以及相关的企业文化和管理理念。商业银行内部风险控制的硬件和软件两方面相辅相成,缺一不可。

一、体面规划——商业银行内部控制的组织设计

商业银行风险管理体系的设计包括以下三个要素:战略、组织设计和报酬制度。如果把商业银行的任何经营行为都视为“投资”,那么它的风险管理策略就可以视为投资策略,这将取决于投资态度(即投资策略的哲学),并影响其组织设计和报酬制度(从

表1显示了三者之间的关系)。

表1投资目的与硬件表面的配合

旨在规避风险,获取利润。

被动策略一般是部分甚至完全规避风险,也可以说是过度规避风险。

组织设计集权地方或部门分权

奖励制度:投资分析师中(高)底薪,投资分析师中(低)底薪。

绩效奖励和养老金高绩效奖励和养老金

商业银行内部组织结构应当按照有效经营的原则设置,其特点应当充分体现风险管理的规范性,与国内金融体系相对应,适应外部经营环境的变化。为了使商业银行的风险管理系统化、制度化,银行可以根据不同的风险等级和类型,设置科学合理的内部组织结构,从而形成一套风险管理体系。

商业银行的风险管理除了实施一系列的管理程序和处理方法外,还必须在银行内部组织上有合理的安排。具体而言,商业银行的风险管理体系通常应注意以下三个方面:一是科学的组织安排,设立专门的风险管理部门,如商业银行内部各种灵活高效的风险管理委员会。风险管理委员会的职能是与内部审计部门、数据统计部门和业务运营部门密切合作,全面收集和处理相关信息,系统识别、分析、评估和控制风险,以严格监控自我运作,实现自我约束和自我平衡,从而快速适应金融环境的变化,降低经营风险,大幅提高资产的安全性、流动性和盈利能力。其次,合理设置业务部门,在最基层的部门设置中体现防范风险的理念。银行的每一项业务都不是单一部门可以完成的。以信贷风险管理为例,信贷业务一般由两个部门完成:信贷管理部门和信贷业务部门完全分离。管理人员不直接接触客户,只负责贷款的审批和管理,贷前评估和贷款发放由业务部门的人员完成。三是严格遵循风险管理程序,使风险管理量化、具体化、制度化。比如美国花旗银行设立的风险管理12指标,就值得我们商业银行借鉴。这12个指标是风险指标、行业状况指标、边界指标、产品状况指标、全球房地产信息指标、国家风险指标、交易对手风险指标、附带风险指标、价格风险指标、现金风险指标、股权风险指标和证券承销风险指标。这些高度敏感的风险管理指标实现了银行的科学管理和稳健经营,促进了银行的规范化发展。

管理结构设计

商业银行风险管理体系的组织结构与银行决策体系和管理体系的分层在逻辑上是一致的。一般银行的决策分为三个层次:发展战略决策、经营管理决策和业务发展决策,决策和从事管理的组织架构也分为三个层次:决策最高层次的董事会和各委员会、总经理和总经理领导下的业务部门经理。其风险分类和标准化管理见表2。

表2风险分类和标准化管理

风险管理模式风险管理部

信用风险III/II客户密集型风险管理信贷业务部、信贷审查部和融资计划部

流动性风险三/二级专业部门集中风险管理业务部、资金部、海外部

利率风险II/I管理战略风险管理财务部和计划部

汇率风险ⅲ/ⅱ不同金融工具和货币的风险管理海外部和资金部

投资风险二/一专业部门集中风险管理财务部、证券部、计划部

交易风险ⅲ业务密集型风险管理业务部门和审计部门

业务风险I业务战略风险管理策划部、人事部、研究部等。

政策风险I管理战略风险管理规划部和研究部

注:I=发展战略决策层,II =经营管理决策层,III =业务发展决策层。

上表重点阐述了风险管理与运营管理的关系,确定了风险管理中相应的管理机构,体现了银行风险管理体系中组织结构的对应关系,明确了风险管理与运营管理的关系。

这种结构设计基于以下原因:

(1)信用风险管理。信用风险是指因债务人违约而导致贷款、债券等资产丧失偿付能力的风险。信用风险管理需要直接与客户接触,收集和分析信息,因此由信贷业务部、信贷审查部等部门承担最为合适。

(2)流动性风险管理。流动性风险是指银行无法满足存款提取和正常贷款需求而遭受损失的风险。在流动性风险管理中,本币和外币的情况略有不同,本币资金由专门部门筹集,因此本币资金的流动性管理应由业务部门或财务部门承担。外币资金的流动性风险管理由专门部门或本地海外银行处理更为合适。

(3)利率风险管理。利率变动风险是指市场利率水平变动导致银行利息收入波动和下降的风险。利率风险管理在本外币资金中也有不同的方式,特别是外汇资金基本可以从市场上筹集,收益委托给资金筹集部门核算,因此外汇变动风险的管理应由负责外汇资金收益管理的部门承担。本币资金的融资和运用非常有限,其对利率变化的预测和相应的操作必须符合银行发展的战略意图,因此这种风险管理属于战略风险管理。

(4)汇率风险管理。汇率风险是指外汇汇率波动导致银行资产在持有或使用过程中遭受损失的风险。像外汇利率变动的风险,也需要相关部门根据市场的汇率变化随时调整外汇资金的收益成本,以减少外汇风险的损失,所以由资金部集中管理。同时,应要求海外银行分行根据不同外汇币种负责外汇风险管理。

(5)投资风险管理。投资风险是银行在投资有价证券、动产和不动产时,因市场价格波动而遭受的风险。投资风险的管理需要银行的发展战略,所以要由财务部、证券部、计划部等部门综合管理。

(6)交易风险管理。交易风险是指银行营业部或其他部门在办理相关业务或交易过程中,由于经营者主观或客观原因造成损失的风险。交易风险管理可以在交易处理过程中进行,也可以在事后由审计部门完成,因此由业务部门和审计部门共同负责。

(七)操作风险管理和政策风险管理。经营风险是指经营成本大幅偏离原定预期目标,从而导致银行利润下降的风险。属于银行的经营决策。政策性风险是指因国家相关政策变化而导致银行业务发生直接或间接损失的风险。它不受业务部门控制,直接由银行最高决策部门决定。这两类风险的管理由银行最高决策机构及其下属的风险管理委员会委托给计划部门,人事部门和研究部门也可以合作。

2.引入外部控制机制

为了防止股份制商业银行(或财务公司)内部股东对外部股东的盘剥,使客户在发生意外时可以要求银行(或公司)及时公布财务报表,并向股东和与银行(或公司)有利害关系的人或机构(如金融机构)提供银行(或公司)所做投资的风险敞口。但由于财务报表的频率最多是一个季度一次,外部控制往往是事后。

在公司以上层级的管理下,对于部门风险管理的组织设计,很多银行或金融企业的投资部门采用交易和交割事务分别由不同人员(或单位)办理的方式。这种方法的作用是使部门相互牵制,规避人员风险(如携款潜逃的风险)。

通过以上分析,我们可以得到一个金融投资内部风险控制的组织设计框架,该框架不仅适用于商业银行,也适用于一般金融企业(如图1)。

二、软件规划——商业银行内部风险控制的理念和原则

1,现代概念

行为主义学派强调“遵守法律对自我是不够的”和“不可战胜的”。所以,制度学派在规划了规则、制度等硬件方面之后,还需要用现代理念制定以下软措施,赋予其血肉和生命。

商业银行也是一种企业,应该有自己独特的企业文化和管理理念,形成相同的文化和理念。

(1)***相同的区域性。如何在员工心中烙下银行的使命、目标、伦理和道德的烙印,并创造出具有相同精神的企业文化,一直是企业努力的课题。也就是说,员工被说服遵守银行员工和投资相关人员的道德标准,并愿意主动督促其个人和部门将风险最小化,以追求企业和个人的长期福利。

(2)科学用人。投资者和审计人员具备守法意识和专业能力是整个系统顺利运行的充分条件。所以管理者在用人和识人上要科学,用人前要通过心理测试,这样才能降低被录用的贸易商、送货员、检验员出现不良行为的概率。美国联邦委员会前主席在其G30报告中建议“必须定期测试交易者的心理压力”,其目的仍然是降低管理风险。

我们认为风险管理的关键是建立风险意识和风险规避。巴林银行等例子提醒我们时刻警惕风险,要认识到银行业务的多元化带来风险的多元化,个别风险和风险点(尤其是衍生金融工具的风险)的杀伤力极大,足以摧毁整个基础;要把握好利润、规模、速度、风险之间的平衡,不要盲目追求利润而忽视风险,也不要过分强调风险而忽视合理的利润、规模、速度。总之,在全行范围内树立强烈的风险意识,将是银行风险管理的有力基石。

2.内部管理风险的原则

(1)充分识别风险的原则。这是实施风险管理的第一阶段和必要准备。随着对金融产品设计、开发和交易方式研究的深入和银行表外活动的增加,许多潜在风险无法用传统的资产负债管理和财务分析进行评估。这就要求风险管理者必须具备高度的专业知识和风险分析能力,才能使风险管理措施切实可行。

(2)积极规避风险的原则。这主要是针对信用风险。商业银行应避免与高风险对象和信用等级差的对象打交道,以避免损失。规避风险的另一层含义是正确处理维持或降低成本与企业利润和巨大风险的关系。

(3)总体风险分散原则。经验法则证明,不同资产投资组合能够有效降低风险,其对市场风险、流动性风险、信用风险等外部风险的控制效果更加显著。

(4)严格限制风险原则。是指将交易可能发生的风险限制在一定范围内。进行金融交易的银行(或金融企业)应设定交易限额和风险限额。1988巴塞尔协议规定了银行从事衍生商品业务的资本充足率,要求分别对银行特有金融资产和表外交易赋予风险权重后,银行资产的自由资本占风险资产的比例不得低于8%。

(5)相互核对风险原则。这是内部控制的重要原则之一。在部门分工的基础上,任何财务业务都不能由一个人单独办理,必须经过多个部门的审核和监督。

商业银行应根据上述理念和原则设计合理的风险管理流程。合理的风险管理流程应该能够将单个风险的管理流程整合到整体风险管理系统中,整体风险管理系统应该包括:(1)风险度量系统。使风险计量过程充分、准确地反映所面临的各类风险;风险衡量标准也应该为所有级别的人所理解,并为风险限制和监控提供类似的框架。(2)风险限制系统。应与整个风险管理过程的有效性和资本水平的充足性相一致,并为各类风险设定分类边界,确保风险暴露超过设定水平并能及时向管理层报告。(3)管理信息系统。有必要将风险管理部门测量的风险及时报告给最高管理部门,以便他们对风险状况有足够的了解。

总之,我国商业银行应建立和完善内部风险控制机制,并考虑外部客观因素和外部控制机制的引入,逐步形成具有中国特色并符合当前国情的新型风险管理体系。