中小银行全面风险管理体系框架的构建

银监会新资本管理办法的开始实施及利率市场化进程的加速,使得商业银行尤其是中小银行面临着更广泛、更多样、更复杂的风险来源,因而中小银行进行全面风险管理具有较强的实现意义。本文从中小银行经营特征和风险管理现状出发,以未来商业银行的发展趋势为视角,尝试建构了中小银行全面风险管理体系的框架,以期能够对我国中小银行的风险管理水平和经营能力的提升有所裨益。

随着巴塞尔Ⅰ发展到巴塞尔Ⅲ,银行风险管理也从单一的信用风险扩展到了包括信用风险、市场风险、操作风险、流动性风险在内的全面风险管理,同时银监会《商业银行资本管理办法(试行)》于2013年1月1日正式施行,也对商业银行的风险管理提出了更高的要求。未来利率市场化环境下,银行业将面临着更为多样的风险来源,包括利率波动加剧带来的利率风险、因流动性管理不善带来的流动性风险、因资本补充不足带来的合规风险等,因此银行业进行全面风险管理具有很强的必要性和现实意义。未来风险来源的多样化和复杂化,以及监管机构对银行资本要求的提高使得中小银行在竞争中处于更为不利地位,因此及时进行全面风险管理,提升自身的全面风险管理能力,降低外部不利冲击带来的影响,保持稳健的经营风格,将是中小银行在未来激烈的竞争中求得生存和发展的有效途径之一。

1 全面风险管理的涵义

1.1 全面风险管理的涵义

巴塞尔委员会在1997年公布的《有效银行监管的核心原则》中,将银行业面临的主要风险归为8个方面,即信用风险、市场风险、操作风险、流动性风险、国家及转移风险、法律风险和声誉风险。银行业全面风险管理即不仅仅处理所面临的单一风险,而是将信用风险、市场风险、操作风险、流动性风险等全部综合

在一起,考虑各种风险的相关性,并采用组合方法进行统一管理。

银行业全面风险管理体系包含三个维度:全面风险管理目标、全面风险管理要素和层级。风险管理目标包括经营目标、战略目标等;全面风险管理要素包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;企业的各个层级包括高级管理层、 各职能部门、 各条业务线以及分支机构。其中企业目标居于主导地位,其余两个维度要服从企业目标,每个层级都要以全面风险管理的要素为基点,服务于以上目标。 1.2 中小银行风险管理的现状

我国中小银行由于很大部分是从城市信用合作社、农村信用合作社等转化而来,分支机构较少,经营地区范围狭小,经营业务不具有全面性和综合性,主要为特定客户群提供服务,同时风险管理起步较晚、风险管理意识较为淡薄,中小银行风险管理主要存在以下问题:

(1)风险管理意识淡薄、风险管理理念落后。我国中小银行由于很大部分是从城市信用合作社、农村信用合作社等转化而来,旧经营体制和文化的延续使得其风险管理意识较为淡薄,对商业银行风险管理的目标和价值没有清晰的认识,使得中小银行的风险管理工作相较于业务发展处于落后状态。同时由于我国中小商业银行风险管理起步较晚,风险管理人员在风险管理理念方面尚不能满足业务发展变化的需要。一方面体现在全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险和操作风险的管理重视不够;另一方面是缺乏实施差别化风险管理的理念,忽略了不同业务、不同地区之间存在的差异,风险分散化不足,集中度过高。

(2)风险管理体制不健全。目前,我国现代商业银行制度尚未真正确立,现代公司治理结构这一根本性问题仍待进一步解决,实施有效的风险管理所需的法律体系以及市场调控度也需要进一步完善。而西方发达国家商业银行都是按照严格的法律程序组建的股份制银行,其运作规范,特别是具有良好的公司治理结构。这些体制优势使得国外商业银行具有较高的风险控制和管理能力。

(3)风险管理机制差距明显。国外商业银行在风险管理机制上已经形成了一整套完善的系统,其中包括风险甄别系统、风险报险系统、风险决策系统、风险避险系统、全程监控系统。健全有效的风险管理机制是国外商业银行经营运作

的坚实基础,也是银行安全性原则的重要体现,而这一点正是国内中小商业银行的薄弱环节。

(4)风险管理信息系统建设缓慢,风险管理所需数据缺失。高质量的风险管理信息系统是进行全面风险管理的基础,以便能够准确、及时、全面计量、监测和报告风险状况。而国内中小商业银行,其主营为存贷款业务,风险管理手段比较重视定性分析,风险信息管理系统建设滞后,风险量化存在不足,风险识别、度量等尚不够精确。充足的数据在测度和防范金融风险中具有重要作用,充足的数据也是进行我们进行风险识别和计量的基础。目前,我国商业银行普遍存在历史数据积累不足,内外部数据都相当缺乏,难以为风险管理模型和技术提供数据支持,而中小银行在这方面的不足更为明显。

(5)缺乏有效的审计监督。从国内外公司治理的经验看,必要的内外部监管对商业银行风险管理的有效性必不可少。目前,整体上中小银行所受到的有效监督尚且不足,尤其是内部审计监督未能发挥应有的作用。中小银行由于规模较小、业务结构单一,同时经营的区域性带有一定的信息优势,因而风险管理意识较为淡薄,在风险管理方面投入的资源有限,现有的资源难以保证内部审计体系的有效运行,内部审计监督体系尚未能发挥应有的作用。 1.3 中小银行全面风险管理体系框架构建的思路

基于中小银行的风险管理现状和全面风险管理的要求,我们认为中小银行全面风险管理体系应从以下方面着手构建:①目标及战略、组织框架,这是整体全面风险管理系统框架的顶层设计,对于推动全面风险管理起着至关重要的作用;②全面风险管理的手段,包括RAROC、经济资本配置及风险绩效考核等;③风险的识别、计量、监测和控制,包括风险评估和报告;④完备的风险管理信息系统,全面风险管理体系的有效运行需依赖风险信息系统动态支持;⑤内外部审计监督,重点是发挥内部审计监督的作用。

本文以下主要从上述五个方面出发,论述构建中小银行风险管理体系框架的具体情况。

2 全面风险管理目标、战略及组织结构

2.1 盈利性、安全性及流动性的权衡

对中小银行而言,安全性、流动性更为重要,尤其是在利率市场化背景下,银行业面临的利率风险和流动性风险将增加,中小银行面临着更为复杂和多样的风险来源,中小银行的风险管理能力和抗风险能力相比大银行都较弱,因此中小银行的稳健经营和持续发展显得更为重要,中小银行的全面风险管理的目标宜以安全性为首,在保持流动性的基础上兼顾盈利性。 2.2 全面风险战略安排

全面风险管理战略根据风险分类可进一步分为信用风险子战略、市场风险子战略、操作风险子战略、流动性风险子战略、法律风险子战略及声誉风险子战略等。中小银行可以根据自身的业务特点、风险偏好、内部控制环境、风险文化特征、风险管理信息系统建设、风险管理能力等方面的差异设置适合自身的风险战略安排,并根据面临的不同风险类型所有侧重。

鉴于中小银行大多数从事传统的信用业务,非信用业务(如资金同业等)发展相比较小,业务较为单一,因而对中小银行而言,信用风险、操作风险管理显得更为重要。因此,在风险管理战略安排上,中小银行应以信用风险、操作风险管理为主导,辅之以流动性风险和市场风险管理。 2.3 全面风险管理的组织框架

有效的风险管理组织架构是提升全面风险管理战略执行能力的基本保证,对实现战略目标至关重要。风险管理组织架构建设旨在明确董事会、高级管理层、风险管理职能部门、业务管理部门及经营机构在风险管理中的职责,形成权责明晰、有效制衡、协调运转的风险管理格局,全面提升中小银行风险管理质效。

(1)完善和巩固以董事会、高级管理层、监事会为核心的治理架构,健全三者工作机制,实现分工明晰、有效制衡,为全面风险管理创造良好的内部环境。

(2)构建和完善由业务部门自我管理、风险职能部门监督控制和内部审计部门独立评价组成的职责明确、有效完整的风险管理三道防线。

(3)两种具体的风险管理组织架构图。

目前,大部分的中小银行从事着传统的信用业务,非信用业务占比较低,与之匹配的风险管理框架也较为传统。一般在分行层面设置专门的信用审查部负责授信前的风险审查、设置风险管理部管理信用风险、操作风险管理(部分银行设置法律合规部负责操作风险管理),流动性风险和市场风险由总行进行集中管理,组织架构如下图:

银监会在2014年全国银行业监管工作会议指出,要深入推进银行业改革开放,“推进子公司制、事业部制、专营部门制、分支机构制改革,完善业务治理体系”。因此,从银行业未来的发展趋势判断,进行事业部改革或者企业、零售、金融市场的条线化改革是中小银行经营体制改革的方向。以条线化改革为例(由于中小银行主要从事传统信贷业务,金融市场业务处于起步和发展初期,体量还较小,因为以下风险管理框架主要以企业金融和零售业务为例),银行将信贷业务分为企业金融和零售业务两个业务条线进行管理,分开进行业务扩展、资源配置、人员考核等,与之相匹配的是风险管理的内嵌,即在总行层面除了设置风险管理部负责条线业务风险之外的风险策略、流程、计量、授权等工作外,还在每个条线设置风险管理部门,负责所在条线的信用风险管理,如在企业金融条线设置企业金融风险管理部,负责企业金融业务条线的信用风险管理;在零售管理部设置零售信贷中心负责零售业务的信用风险管理,分行层面则根据业务的发展程度,自主决定是否依据总行的风险管理框架进行调整及时间。流动性风险及市场风险由总行进行集中管理。从未来中小银行发展和改革的角度看,其风险管理框架与现在相比需要相应的调整,如下图:

3 全面风险管理的手段

全面风险管理需要涵盖所有业务环节,需要全行人员参与,因此如何将董事会和高级管理层的风险管理偏好、政策及措施有效地传递给下级机构和经营部门,就成为全面风险管理措施能否取得成效的关键,这涉及到风险内嵌绩效考核机制的设计,即在进行经营绩效考核时,将经营单位业务所承担的风险加以考虑并做相应调整。目前,我国商业银行大多采用经风险调整的资本收益率(Risk Adjusted Return on Capital,以下称RAROC)来实现以上目标。RAROC或经济

资本收益率即对经营机构、业务人员进行绩效考核时,将其业务所承受的风险因素及大小考虑进去,使得风险收益与所承受风险大小相匹配。运用RAROC风险管理手段,通过对各级经营机构、各项业务及产品,甚至每位员工的RAROC进行比较,不仅提高绩效考核的科学性,同时也可以引导各级经营机构、管理部门和员工的正确行为,激励员工在追求高收益的同时考虑风险因素,从而做到激励相容,鼓励业务部门进行自我风险管理。

考虑到RAROC或经济资本收益率考核指标较复杂,实施成本较高,因而对中小银行而言,设置过渡期、适用期,随着业务的发展逐步推进,将是一个比较可行的选择。

3.1建立健全经济资本管理体系

(1)按照巴塞尔新资本协议的要求,逐步建立信用风险、市场风险、操作风险计量模型,充分考虑各分行、各行业及产品的业务规模、盈利能力、风险水平以及风险调整后的资本收益率(RAROC)、经济增加值(EVA)指标等要素,按地区、行业、产品维度,合理分配经济资本。

(2)变传统风险敞口管理为资本耗用管理。及时监控全行各条线、各单位风险状况;通过经济资本限额、RAROC、EVA考核,对各经营单位风险收益水平进行约束。

(3)扩大经济资本工具应用范围。逐步扩展经济资本在战略规划、限额管理、组合管理和产品定价等方面的应用。 3.2完善风险考核评价机制

(1)完善总行对分行风险管理考核评价办法,建立完整的考核指标体系,覆盖全部业务涉及的主要风险类别和主要风险管理全过程。

(2)加大风险考核评价力度,将风险考核评价结果作为绩效考核的重要依据,同时与业务授权、转授权调整相挂钩。 3.3 优化授信流程

中小银行金融机构应根据经营环境、内部流程变化及监管要求,及时梳理并修订各项信贷管理政策、制度程序及操作规范,健全职责明确的授权机制、审批流程,严格审贷分离和前后台制约制度,强化贷款受理、尽职调查、风险评价、

贷款审批、合同签订、贷款发放、资金支付、贷后管理各环节相互制约,这既是做好授信工作的要求,是加强内部控制的要求,也是全面风险管理的要求。

4 风险的识别、计量、监测和控制

全面风险管理的过程也是风险的识别、计量、监测和控制的过程,是对风险进行动态管理的过程。商业银行要实现风险的识别、计量、监测和控制,则需要投入更多的资源和代价去建立风险模型、进行人员培训、系统建设、制度修订等,这对大银行来说是可以承受和必要的,但是对主要风险为信用风险的中小银行来说,则显得力不从心。因此,在初期,中小银行可以考虑将有限的资源投入到信用风险模型的建立、计量、监测中,对市场风险和流动性风险则主要依赖专家判断和指标监测,对操作风险则通过增加内部的检查检查频率来加以防范。在资源配置和业务发展到必要的时候,中小银行可根据自身特点选择建设其他风险管理模型,如金融市场业务发展较好的银行可开发市场风险模型、零售业务发展较好的可开发操作风险模型等。

(1)风险识别。适时、准确地识别风险是风险管理的最基本要求,商业银行业务的日益多样化以及相关风险的复杂性,极大地增加了风险识别与分析的难度。鉴于中小银行的客户较为分散,较少为大型集团客户,对单一客户的信用风险识别可从其基本信息、财务状况、非财务因素和担保等方面入手加以识别和分析。

(2)风险计量。准确的风险计量结果建立在卓越的风险模型基础上, 而开发一系列准确的并且能够在未来一定时期内满足商业银行风险管理需要的数量模型,对中小银行来说,任务相当艰巨。信用风险计量模型主要有Risk Calc 模型、KMV 的 Credit Monitor 模型、KPMG 风险中性定价模型等,其中Risk Calc 模型、Credit Monitor 模型用的较多。考虑到这么风险计量模型专业性较强,需要投入的资源较多和时间较长,因而对中小银行来说,向风险管理先进的同业直接购买或适当的外包不失为一种很好的选择。

(3)风险监测。风险监测是一个动态、连续的过程,不但需要跟踪已识别风险的发展变化情况、风险产生的条件和导致的结果变化,而且还应当根据风险的变化情况及时调整风险应对计划,并对已发生的风险及其产生的遗留风险和新增风险进行及时识别、分析。中小银行可根据自身面临的风险类型,设置相关的

关键风险指标加以监测,如用于监测信用风险的各类贷款所占的比率、风险集中度指标、新发放贷款质量指标、信贷资产结构指标、贷款风险迁徙率、不良贷款拨备覆盖率等。

(4)风险控制。对已经识别和计量的风险,采取分散、对冲、转移、规避和补偿等策略以及合格的风险缓释工具进行有效管理和控制风险的过程。中小银行由于管理层级较少,可以考虑只设立总行和分行层面的风险管理专业人员,即在基层业务部门应当配备一定数量的风险管理专业人员 (如风险经理) ,负责基层风险信息的收集、整理,有效识别和分析基层业务部门潜在的风险因素,并根据内部风险报告路径,上报总行风险管理部,由风险管理部门上报董事会和高级管理层,董事会下设的最高风险管理委员会作为风险管理的最高决策单位,决定采取何种有效措施控制商业银行的整体或重大风险。

5 完备的风险管理信息系统

完备的风险管理信息系统不仅是风险识别、计量、监测和控制的基础,也是全面风险管理体系是否能够有效运行的关键。风险管理系统应从三个层面满足风险管理的要求:第一,是交易和操作层面的风险管理。第二,是风险管理应用的层面。通过把第一层面当中各种数据、信息进行加工、处理、分析,来实现对信用风险管理、市场风险管理和操作风险管理的具体应用。第三个层面是通过对第二个层面各种数据的统计、评估和分析,形成风险管理报告。一方面要向银行股东、董事会和银行的高管层进行报告,通过各种风险管理的指标反映银行承担的风险总量和结构,汇报风险管理策略的执行情况等,以便于采取相应的管理措施。另一方面另外,要向银行监管部门进行报告,按照银监会、人民银行等等相关的要求,履行信息披露义务。

中小银行主要以信用风险和操作风险为主,市场风险暴露总量较小,因此需要根据巴塞尔协议的要求,进行信用风险、操作风险计量的系统建设和验证,如风险加权资产模块(RWA)、非零售内部评级系统、零售客户内部评级系统、操作风险项目等。鉴于模型验证需要大量的内部数据积累,因此应优先建设内部评级系统,并尽快投入使用,将内部评级嵌入授信准入、业务授权、授信额度等领域,在运行的同时积累数据。考虑到中小银行的自身情况和条件限制,可在现有的科技和IT技术基础上,通过科技输入或外包等方式采购风险管理系统,搭建初步

的全面风险管理平台,并在人员、经验、技术积累的基础上,逐步向自主研发和外包相结合的方向发展。

6 风险管理的审计监督

鉴于中小银行的规模较小、资源有限、业务较单一,可以考虑只在总行董事会(或下设的委员会)下设立审计部,负责对全行各经营机构的审计工作,必要时可聘请外部审计机构协助工作。审计监督对全面风险管理的作用主要体现在:

(1)审计机构对风险政策、措施执行情况的监督。全面风险管理的有效性离不开风险管理政策的有力执行,因而对风险管理部门对风险政策的执行情况进行审计,可以有效地发现风险管理和执行中存在的问题并进行整改,从而提高风险管理部门的执行效率和力度。

(2)对分支机构的审计监督。对分支机构的审计不仅能发现经营机构的违规经营和业务合规风险,以防被外部监管机构检查发现后进行处罚,同时也能够在风险导向的审计方法指导下,发现经营机构业务存在的潜在风险,并及时进行风险提示和要求整改,从而防患于未然,降低银行的整体风险暴露。

(3)加强责任追究。针对审计中发现的比较严重的信用责任事件,可由总行信用责任追究部门立项,审计部门牵头,其他部门参与的调查组进行责任追究,通过处罚或问责的形式使违规行为得到纠正,从而减少违规事件的发生及带来的风险累积 。

7 结尾

基于以上分析,中小银行全面风险管理体系框架可从以下方面入手构建: (1)以安全性、流动性为首要目标,在此基础上兼顾盈利性。需要董事会和高级管理层对全面风险管理体系的强力支持和有力推动;

(2)市场风险、流动性风险由总行集中管理,并通过FTP进行调控;信用风险、操作风险由总分行协调管理,并根据规模和业务发展情况设置风险管理部、信用审查部、法律合规部分工协作;

(3)根据规模和业务发展情况,建立和完善经济资本管理体系、风险考核评级机制,这需根据中小银行的情况逐步推进;

(4)逐步建设风险管理信息系统,在此基础上进行风险的识别、计量、监

测和控制。由于中小银行可投入的资源有限,可以考虑从信用风险模型出发,逐步推进并可考虑科技输入和加入银行联盟,购买成熟银行的风险管理信息系统;

(5)必要的审计监督,如内部审计力量不够,需要注重借助外部审计的力量和监管机构的检查监督。

参考文献

[1]唐国储,李选举.新巴塞尔协议的风险新理念与我国国有商业银行全面风险管理体系的构建[J].金融研究,2003,(1):46-54.

[2]刘义、方刚.关于中小银行的风险及其防范[J].银行与经济,2003(8):15-17. [3]何冰妮,朱玉林.RAROC在商业银行资本配置中的应用[J].金融经济,2008(12):122-123.

[4]金雪军,雷宗怀.商业银行管理新方向:经济资本管理体系研究[J].济南金融,2005(12):33-35.

[5]王炯.商业银行经济资本配置:思路与模型构建[J].经济经纬 2009(2):132-135.

[6]代军勋.商业银行积极风险管理战略研究[D].武汉:武汉大学博士论文,2004. [7]韩镇.中小银行风险管理研究[D].天津:天津大学博士论文,2009. [8] 郭保民.论商业银行全面风险管理体系的构建[J].中南财经政法大学学报,2011(3).

[9] 黎代福.商业银行全面风险管理[D].厦门:厦门大学博士论文,2006. [10]程惠霞.中小银行生存与发展研究[D].北京:清华大学博士论文,2003.

版权声明及安全提醒:本文转自网络平台,文章仅代表作者观点,不代表「金融文库」立场。相关版权归原作者所有,「金融文库」仅提供免费交流与学习,相关内容与材料请勿用于商业。我们感谢每一位原创作者的辛苦付出与创作,如本转载内容涉及版权及侵权问题,请及时联系我们客服处理(微信号:JRwenku8),谢谢!