一、银行经营主要风险状态分析
二、银行经营风险的原因分析
三、控制银行经营风险的策略
内 容 摘 要
随着银行业改革的不断深入 ,内部管理的不断加强 ,如何在提高经济效益的同时有效地防范和化解风险 ,已经成为我们不容忽视的重要问题。本文依据我国银行业经营风险的状态、原因及经营风险的主要表现形式 ,结合我国银行业内外部环境,对如何有效管理、防范银行业经营风险做了初步的探讨。
论银行经营中的风险
银行是经营货币信用的特殊业务,其特殊性表现为风险性较高。控制和防范风险,实现规模、质量、效益可持续协调发展是银行业永恒追求的目标。同时银行的安全快速发展有助于国民经济持续快速发展。现就个人的见解谈谈如何防范银行的经营风险。
银行的主要风险状态分析
1、信贷资产经营状态分析。首先从银行的存量贷款分析,银行不良资产的清收触动深层次的社会矛盾,问题非常棘手。在信息不完全的情况下,银行的清收人员很难摸清企业的家底,无法确定资产的分布情况,财产的产权证明也难以获得,资产保全难以实现。其次从新增的贷款风险分析,在激烈的市场竞争环境下,为了争夺优质大客户,银行对企业的大额贷款授信额度逐渐增大,风险愈来愈集中,一旦出现风险就难以化解。
2、非信贷资产经营状态分析。非信贷资产风险按其风险状态可分为非风险性非信贷资产和风险性非信贷资产。非风险性非信贷资产指无风险或风险很低的非信贷资产。银行未能建立专门的制度规范对非信贷类资产进行有管理,往往是重核算管理,轻过程控制,对其他应收款、固定资产及在建工程、无形资产、递延资产、各项待处理财产和财务拨付备付金的管理工作,均通过会计核算反映资金的来源和运用,未对非信贷资产发生、运营、清收、处置等进行全过程的规范与控制。
3、中间业务经营风险状态分析。我国银行中间业务风险主要表现为:一是信用风险和操作风险突出。二是存在风险滞后现象,潜在风险大。三是担保类中间业务风险较为突出。担保类中间业务涉及的点较多,其所涉及的不仅仅是对申请人资信方面审查,还涉及到法律契约方面风险防范,不易进行全面及时监测,形成其风险防范难度比较困难。
4、电子银行经营风险状态分析。随着银行业不断发展,自助银行和网上银行应时代而生,自助银行和网上银行会对科技风险的管理工作带来若干挑战。自助银行和网上银行的风险主要有三个方面:一是数据传输,一旦数据传输系统被攻破,就有可能造成用户的银行资料泄密,并由此威胁到用户的资金安全;二是自助银行和网上银行的应用系统,一旦在安全设计上存在缺陷并被黑客利用,将直接危害到系统的安全性,造成重大损失;三是来自计算机病毒的攻击,由于网络防范不严,导致计算机病毒通过网上很行入侵到银行主机系统,从而造成数据丢失等严重后果。很行对技术性风险的控制和管理能力,在很大程度上取决于其计算机安全技术的先进程度及所选择的开发商、供应商、咨询或评估公司水平,不像传统银行风险那样,仅取决于银行自身的管理水平和内控能力。
近年来,财务会计风险的危害性越来越大。利用联行套取银行资金、利用票据进行诈骗、签发不付合规定的票据骗取银行信用、伪造假凭证套取银行资金等案件屡屡发生,并且数额巨大。财务风险主要表现为财务核算不够审慎,违反财政部的财务管理规定,该提的不提,该摊的不摊,该核的不核,有的分支机构为完成利润考核任务,人为虚增收入,下摆费用,不能真实反映经营成果,有意掩盖经营风险。
银行经营风险的原因分析
1、经营风险控制的意识淡薄。由于历史和体制的多方面原因,形成我国银行业风险管理起步较晚,一直到上世纪80年代后期才慢慢有经营风险理念。现在我国银行业对经营风险的认识还停留在监管部门、银行高层的管理部门等,全体员工参与的风险管理文化尚未形成。银行中层经营管理人员对经营风险的认识不定期停留在制度执行层面,对风险管理的考核也仅限于对内控制度执行的标准上,没有主动去研究新的业务和新的制度控制办法,没有建立系统的风险监测、预警、控制机制,没有将风险管理当作一门“科学”去研究,一般是风险充分显现,可能形成损失的时候才去化解风险。
2、经营风险控制的制度不完善。一是内控制度重要性的认识存在偏差。认为建内控制度就是建章立制,有了规章制度就等于建立了内控制,忽视了内控制度是一种业务运作过程中环环相扣的动态监督机制;没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内控制度当作上级对下级的管理手段;还有的把内部控制与业务发展对立起来,片面追求业务扩张,忽视了风险控制。二是部分内控制度的建立相对滞后。近几年来,金融业务发展较快,新情况、新问题不断涌现,老制度不能覆盖所有的风险点,新制度又没能及时完善充实,致使内控出现盲点,造成一定的风险隐患。三是内部控制信息链断裂。缺少持续性控制机制,内控的闭环信息反馈不能有效发挥,管理层对内部控制制度设计的合理性、措施的针对性、市场的适应性等无尖准确把握,导致内部控制时紧时松或虚紧实松。四是法治理结构不健全。我国银行业目前还没有普遍按照现代企业制度的要求建立董事会和监事会,有的虽然已建立了董事会和监事会,但在执行上很多情况还是一人说了算,没有真正体现出董事会和监事的积能,内控制度缺乏真实的所有者主体。同时,内部审计部门尽管已相对独立,但还没有建立起内审部门直接向董事会和最高管理层负责的体制。加之,有的银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,环节过多,降低了内部控制的灵敏度,增加了组织运行的资金。
3、经营风险监管力度不够。从过去的监管模式看,由人民银行履行对商业银行的监管职能,因人行承担货币政策等多种调控任务,心有余力而不足,使银行来的经营风险没有得到有效监管。从现在的监管模式来看,目前全国银监机构体系从上到下已经建立起来,职能也由过去由人民银行多任务监管向银监局专门监管转变,监管力度不断加大,监管针对性很强,监管效果不断明显。但仍存在监管不够问题。一方面,监管力量有限。目前,县(市)一级普遍成立了银监分局或监管组,但只配备了3-5名监管员,既要承担非现场监管报表的收集、汇总、分析和上报,还要承担常规和专项检查任务,而且具有较强时效性要求,监管效果大打折扣。另一方面,对银行业高管人员、高风险点跟踪监管需要一个探索过程。目前,注重了高管人员任职资格审查,忽视了任职后的跟踪监督;关注了行业性风险揭示,尚无力对各金融品种风险进行监管。
4、经营风险控制的民主管理制度不力。长期以来,我国银行业带有浓重的政府色彩,官办意识严重,“唯长官意志论”的现象比较明显,民主管理缺乏深度和氛围,工作的好坏与个人的切身利益关系不大。虽然目前我国金融体制发生了重大变化,各金融机构也进行了一系列的改革,员工除了按章操作、不出差错就经营风险控制的管理人员素质偏低万事大吉,民主管理和参与管理的意识并未从根本上得到改善,上级要求怎么做就怎么做,对金融机构的经营发展和前途不参与不过问,有的上级对有级要求也没有说明原因,下级只有按章执行,根本没有过问权,形成完全处于被接受、不愿参与的地位。
5、经营风险控制的管理人员素质偏低。我国银行业员工队伍素质普遍偏低的现象,与行业发展要求高素质人员存在较大差距。银行业发展需要具有金融创新和高技术发展能力的员工队伍,现在我国银行业员工队伍普遍没有这个能力。再有员工队伍中风险鉴别和防御能力低下,缺乏洞察力、判断力和掌握先进风险管理和经营管理知识的队伍。
三、控制银行经营风险的策略
1、强化理念控制。一是树立内控制度先行的理念。银行业首先要形成责权分明的内部自律,建立健全并有效执行内控制度,形成相互支持、相互制衡机制。二是树立防患于未然的前瞻性风险控制理念。为应对金融市场逐步开放的局面,必须深入研究银行风险控制的国际沟通与协调。同时,深入研究混业经营条件下新业务的有效风险防范,并加强人才储备,着力培养既懂银行业务又懂证券和保险业务的很行业人才。三是树立风险控制就是金融服务的理念。在此理念下,风险控制以提供服务的方式实施监管,有利于被监管者全面掌握金融市场信息,与进俱进,实现业务创新,实现由过去的被动接受监管为主动接受金融监管,实现资产的安全和盈利。四是树立依法合规经营风险控制理念。依法合规经营不仅是监管机构对银行来的要求,也是银行业经营发展的自身的根本问题,只有依法合规经营,才能有效地规避经营风险,才能更好地创新和发展。五是树立盯住风险的控制理念。所谓“盯住风险”,就是时刻关注风险状况,评估其抵御风险的能力,相应采取监管措施,在多个环节串联而成的组织中,能及时把握与控制风险,这才是金融监管的职责所在,否则,只热衷于追踪具体业务的风险,则无异于事后监督,结果只能是本末倒置。
2、强化制度控制。制度建设是完善内控和风险管理的基础和保障。一是建立科学的治理结构。要根据现代银行业的特点,从防范风险和提高经营效益的实际需要出发,对分支机构和内设机构进行改组和完善,实现内外部机构设置和业务运行的最佳组合,使组织管理体制和方式不断改进和完善。二是制定和完善内部授权制度。对分支行或专业部门进行科学合理的授权,防止个人权力过大或化整为零逃避上级行监管的现象。要建立各专业、各岗位之间的相互约关系和制度,赋予各岗位相应的责任和职权,规范操作程序,做到有章必循,违章必究。对重要岗位要建立轮岗制度,及时发现岗位存在问题和风险隐患,采取救急措施,不给违规违章或不法行为以可乘之机。三是完善授信制度。完善审贷委员会和各级贷款审批机构,实行审贷分离,分级授权授信等制度,加强风险分析、评估、控制,实行风险责任追制和上级主管领导问责制,堵住风险源头。四是全面实施操作流程制度。真正做到“一个业务品种、一套业务流程、一套规章制度”,实行内控管理标准化和规范化,使员工对自己的工作流程与职责有明确认识,将防范风险落实到每个具体环节。五是建立责任定性、考核定量的考评奖惩制度。对各类违规行为严惩不贷,决不姑息迁就,对那些在执行制度、办理业务过程中表现突出的员工及执行内控表现优异的稽核人员给予应有激励。
3、强化信息控制。建立健全风险识别、评估体系和完整的信息反馈机制。我国银行业要按照新的巴塞尔资本协议框架要求,借鉴国际先进经验并运用现代科技手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面,建立科学的内部评级法,逐步建立覆盖所有业务风险的监控和评价预警系统,并进行持续的监控和定期评估。同时,我国银行应充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈信息,建立完整的信息交流渠道,使各项决策和业务经营活动建立在充分的信息支持的基础上,利用各种信息及时调整业务经营方针和发展策略,加强决策和经营管理活动的针对性和主动性,及时协调解决内部控制中的问题,消除信息传导失真,有效防范和控制业务风险。
4、强化稽核控制。银行内部控制运行的状况如何、运行质量怎样,需要进行稽核和不断修正,内部稽查是内部控制的最后一道防线。第一,建立独立、垂直、具有监督权威的内部稽核部门。在银行一级法人和行长负责制下,稽核的人事权上收总行,实行行长领导下的总稽核负责制。第二,建立合理有序的内部稽核检查制度。一是上级行稽核部门对下级行稽核部门的业务检查,其目的侧重于工作辅导、评比督促和整体推进。二是上级行稽核部门对下级行业务部门的定期与不定期的常规或专项检查,侧重于检查业务的合规性、风险性和审慎度。三是派驻分支行稽核人员对业务部门的日常检查。第三,设置科学的量化监控指标体系,形象反映监控对象的主要内容,作为警戒线对监控对象的状况做出快捷的判断,并采取必要的措施。第四,借鉴国外审计机构的经验,将外部审计作为内审的有益补充,促进内控和管理水平的提高。
5、强化监管控制。银监机构要加大对银行的监管力度。一是健全监测机制。对当地全辖商业银行的资金流量、资金投向、资金扩张速度、授权管理等业务运作数据进行大集中和个性化监测。同时,对各银行内控管理实行差别性监管,建立相应的会计月报分析制度、季报分析制度和监管信息仓库,积累构筑对商业银行内控管理所需的监管历史数据和即时数据,全力进行风险监测。二是加强对高管人员监管。对银行高管人员实行贴身监管,把对机构的监管深化为对人的监管,对集体行为的监管深化到对个人行为的监管,使人本监管渗透于银行运作过程之中。三是充实银监机构力量。优化银监系统人力资源配备,可从人行及各国有商业银行中调整精干力量,解决基层银监机构责任重、任务多、人员少的问题,夯实监管基础,提高监管质量。
6、强化人力控制。在管理的诸要素中,人是最具有决定性的因素。因此,建立健全我国银行风险管理和内部控制制度应坚持以人为本。我国银行风险管理与现代银行存在差距,实质上是说明我业银行缺乏支有洞察力、判断力和掌握先进的风险管理和经营管理知识的管理者队伍。随着业务不断创新发展,新的风险和问题不断出现,先进的银行内部风险评估与控制机制更新快、技术含量高、操作流程复杂,对我业银行业务人员、内部风险管理人员和管理者提出了更高要求。因此,银行必须要树立“人才立行、人才兴行、人才护行”的观念,进一步强化人才管理工作,在把好进人用人关的基础上,要加强员工的素质教育和技能培训,提高员工对银行风险管理新技术、新方法的掌握程度,将培养高素质、善管理的银行家作为长期系统工程,并加强审计人员新业务、新产品、新知识的培训,用科学的发展观来推动商业银行人才队伍发展壮大,为银行业务规范经营提供强有力的保障。
参 考 文 献
1、文硕,《审计发展史》,企业管理出版社,1996年
2、"国有股减持"课题组,《国有股减持与上市公司治理结构改革》。
3、陈武朝 郑军,《中国注册会计师行业服务需求的特点及其影响的探讨》,《审计研究》200年第1期
4、李利明,《当银行成为企业》,《经济观察报》2002年2月25日
5、同2
6、黄玲仁,《浅谈证券市场投资主体的发展趋势》,《商业研究》2001年第7期
