目 录
一、商业银行风险管理的发展演变3
二、中外商业银行风险管理体系现状6
三、商业银行现代风险管理体系基本架构分析8
论商业银行经营中的风险及其控制
摘要:无论是金融机构还是非金融机构,都存在流动性风险,但对市场流动性创造者的金融机构而言,流动性的风险危害更大。当银行流动性不足,无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而影响其盈利水平。流动性问题解决不好,容易导致流动性支付危机。故而对此问题,我国的商业银行应当重视。问题处理不好容易引发连接性的问题——打击投资者、债权人信心;损害金融机构信誉;易引发心理恐慌。如果管理不善,这种多米基诺骨牌效应最终会引发金融危机。
关键词:商业银行;流动性;风险管理;
前言
随着经济的迅猛发展和外资银行的不断进入,我国的商业银行经营环境较之以前发生了重大的改变。由于国内银行业正朝着经营国际化、业务全能化方向发展,银行涉及的业务日益增加。而在这样的情况下,我国的商业银行在处理业务控制风险方面尚无足够经验,仍旧出于半摸索的状态,基本是在借鉴西方国家,我们需要探索如何建立和完善适用性强的风险管理体系。
并且商业银行在金融体系中是一个重要的组成部分,而银行业在我国处于主导地位。但无论是金融机构还是非金融机构,都存在流动性风险,但对市场流动性创造者的金融机构而言,流动性的风险危害更大。当银行流动性不足,无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而影响其盈利水平。流动性问题解决不好,容易导致流动性支付危机。故而对此问题,我国的商业银行应当重视。问题处理不好容易引发连接性的问题——打击投资者、债权人信心;损害金融机构信誉;易引发心理恐慌。如果管理不善,这种多米基诺骨牌效应最终会引发金融危机。本文主要是对商业银行经营中会出现或者可能出现的风险以及如何控制风险进行研究探讨。
一、商业银行风险管理的发展演变
人们在长期的生产经营实践活动中,不断地思考如何面对风险可能造成的损失、如何对其进行有效的管理的问题。由于在所有的企业经营中自觉不自觉地面对着这种不确定性风险,而企业的经营以获取最大利润为目的,它客观地需要稳定与安全的环境,需要尽可能地减少损失增加利润,于是,产生了管理可能导致损失的风险的原始的安全管理思想。
管理学家亨利·法约尔在《一般管理与工业问题》(1916)中,基于上述的原始安全管理理念,提出了企业经营管理的经营、营业、财务、安全、会计、管理等六个职能;并认为安全职能是企业所有职能的基础和保证,它控制企业活动所遭受的各种风险,维护财产安全,并使企业创造最大的长期利润。马歇尔在《企业管理》(1921)中,提出了风险分担管理观点以及风险排除、风险转移等风险处置的方法。加拉格尔在《风险管理,成本控制的新阶段》(1950)中首先提出了风险管理。梅尔和赫奇斯(1963),威廉姆斯和汉斯(1964)等对风险管理进行了系统研究并形成风险管理科学。他们明确提出:风险管理就是通过对风险的识别,衡量和控制,以最小的成本将风险引起的各种损失减少到最低程度的科学管理方法。这不但从本质上揭示了风险管理的内容和方法是风险识别,风险衡量和风险控制,而且还指出了风险管理的本质是以经济合理的方式减轻风险引起的损失。我国台湾学者袁宗慰认为:风险管理是对风险的不确定性以及可能性因素进行考察、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效和妥善地处置风险所带来的损失等一整套系统而科学的管理方法。该界定描述了风险管理的基本内容和方法,但忽略了风险管理要求的最经济合理原则。随着社会生产力的发展和科学技术水平的进步,以及对风险的理解的深入,风险管理的方法也将不断的完善。
风险管理作为商业银行经营管理的重要内容和管理行为,是伴随着商业银行的产生而产生的,但把风险管理当作一门科学,并形成一定的行为模式,进而有效地指导经营管理实践,以提高商业银行的安全性,则开始于上个世纪五六十年代。商业银行对风险管理内容和方法的理解有四个不同的阶段:
1.资产(风险)管理阶段。20世纪60年代以前,负债来源较为固定,业务范围较为狭窄,国际国内金融市场尚不发达,间接融资占据着主导地位,商业银行的风险主要来自贷款资产的不确定性,风险管理主要偏重于资产的管理,管理的目标是确保银行资产具有较好的流动性,这主要是由于商业银行经营中最大的风险来自资产价值的不确定性。一笔不恰当的大额信贷,可能使一家银行出现流动性困难的情况、甚至破产倒闭。因此,商业银行特别重视对信贷资产的管理,通过加强信贷项目评估和调查、制定严格审查制度、减少单笔信用放款规模等各种应对措施和手段来防范和减少资产价值不确定性引起的损失,确保银行稳健经营,提高商业银行的安全性。
2.负债(风险)管理阶段。20世纪60年代,由于西方通货膨胀率较高,企业加强了资金的管理,使闲置的资金变少,商业银行的资金成本提高,再加上其它的金融机构和非金融机构提供了一些商业银行的传统存贷款业务,直接或间接地与商业银行展开争夺资金来源的竞争,而商业银行的存款利率受到上限的限制,使得银行资金来源受到限制。同时,由于西方各国经济进入高速增长的繁荣时期,社会对银行的信贷资金需求特别旺盛,资金相对不足使得商业银行流动性供给出现困难。为了拓宽信贷资金来源,满足银行流动性需求,同时也为避开金融监管规则的限制,西方商业银行采取主动负债方式,使用了多种创新金融工具,如同业拆借、大额存单等,利用金融市场,扩大银行信贷资金的来源。由于在负债规模扩大的同时,也必然增加了商业银行经营的风险,于是,商业银行的重点转向负债风险管理。
3.资产负债综合(风险)管理阶段。20世纪70年代末,西方国家经济严重衰退,物价不断上涨,通胀率不断攀升。80年代初,伴随着金融管制的放松或取消,金融业务全球化和利率自由化,国际市场利率出现了剧烈波动,同时负责管理的技术日趋成熟,单一的资产风险管理模式难以开拓市场,获取最大利润;单一的负债风险管理模式难以有效防范风险的侵袭,确保银行经营的安全性。两者均难以实现银行安全性、流动性和盈利性的三性均衡,在这种背景下,资产负债风险管理应运而生。为了更好地对资产、负债风险进行协调管理,(一个主语)通过资产结构和负债结构的共同调整、贷出与偿还期对称以及资产分散化等实现资产负债总量基本平衡达到风险控制和管理的目的。
4.全面风险管理阶段。20世纪80年代后,随着银行业竞争等进一步加剧、存贷利差的变窄、金融衍生工具被广泛运用,特别是金融全球化、自由化浪潮和金融工具创新的迅猛发展,商业银行面临的风险越来越复杂多样。20世纪90年代中后期,亚洲发生的金融危机、巴林银行突然倒闭以及2007年美国发生的次贷危机等一系列银行危机事件,都表明银行损失不仅是由单一风险造成的。伴随着对风险认识的不断深化、银行风险管理理念的改变和技术的提升、风险管理意识的加强、金融工程学等一系列思想和技术逐渐应用于商业银行风险管理,最终导致风险管理模式等革命。《巴塞尔协议I》(1988)的出台,标志着国际银行界相对完整的风险管理观念基本形成。《巴塞尔协议II》(200406)的出台以及正式实施,COSO委员会《企业风险管理-整合框架》(全面风险管理框架,200409)的颁布,表明现代商业银行风险管理理念出现了显著变化——由对信用风险、市场风险的管理转变为对信用风险、市场风险、操作风险的全面管理。《巴塞尔协议III》(201009)的出台表明银行全面风险管理思想的日趋完善,自此,商业银行的风险管理不但包括了对信用风险、市场风险、操作风险的管理,还包含了对流动性风险的管理。
二、中外商业银行风险管理体系现状
(一)西方商业银行现状
目前,西方商业银行,尤其是国际一流的跨国银行在发展风险管理技术和理论的过程中,也形成了较为完善的风险管理组织体系、制度体系和风险控制策略。良好的风险管理体系的建立确保了银行风险管理的有效开展,显著增强了银行的风险防范和控制能力。
西方商业银行因其业务的侧重点不同而具有各自不同的风险管理体系,在这里我们将主要考察代表了西方商业银行风险管理最高水平的著名跨国银行的情况。总的来看,西方跨国银行的风险管理体系基本架构有一些共同之处。西方跨国银行的风险管理一般采用多层制的总体架构,在董事会下设有风险管理委员会集中统一管理总体风险。除了风险管理委员会及其下属的市场风险管理部、信用风险管理部、审计部以外,银行其他业务部门也参与风险管理。董事会作为最高执行机构对风险管理承担总的、最后的责任,负债检查和审批总体风险管理政策,衡量银行的总体风险敞口等。风险管理委员会隶属于董事会,主要职责是:设计或修正银行等风险管理政策和程序,制定风险管理准则;规划各部门的风险限额;评估并监控各种风险暴露,使总体风险水平、结构与银行总体经营方针相一致;在必要时调整银行的总体风险管理目标。风险管理委员会直接向董事会报告风险情况,通过召开例会讨论主要市场的风险暴露、信贷暴露于其他各种头寸问题。风险管理委员会下设市场风险管理部、信用风险管理部、审计部,它们均独立于银行的其他业务部门。市场风险管理部监管银行在全球范围内的市场风险结构(包括各地区、各部门、各产品的市场风险);信用风险管理部监管银行在全球范围内的信用风险结构;审计部通过定期检查有关业务和经营状况,评估银行的经营和控制环境。其他业务部门如财务部、融资部、信息科技部等通过与风险管理部门配合,及时将本部门的风险状况报送风险管理部门,协助其进行风险的确认、评估和控制。在此基础上,风险管理部门根据全行发展的总体情况,制定风险防范对策,业务部门遵照执行风险管理委员会的相关规定。业务部门的经理及代表每隔一段时间召开一次例会,以求沟通信息、交流经验、评估风险及风险管理政策,及时向风险管理部门反映遇到的问题。风险管理委员会将会对这些问题进行讨论,并对问题的解决作出相应的决策。西方跨国银行普遍建立了良好的内部风险控制制度体系,形成了合力的组织结构和完善的企业制度。银行制定了明确的政策目标,对内部工作人员清楚规定了其职责范围并给予明确授权。银行的所有业务部门,按照其业务范围、职能作用和相互关系设立了合理的组织架构,组成了一个有机统一的整体。银行为各项业务制定了标准的操作规程,重大事项的处理都遵循规范的操作程序。银行内部建立了畅通的信息交流和反馈机制、健全的监督评价与纠正机制,确保了银行的业务经营和管理能够按照既定的政策和目标有计划、有秩序地进行。此外,西方发达国家商业银行大都采用了先进的风险管理技术,其中影响较大的风险管理技术和方法包括广泛应用于市场风险管理的VaR技术;用于信用风险度量的CreditMetrics模型、KMV模型、CreditRisk+模型、CreditPortfolio View模型等定量分析技术,美国信孚银行推出的RAROC技术;以及近年来正加快发展的全面风险管理技术等。
比较西方著名商业银行(花旗银行/德意志银行/渣打银行)的风险管理体系可以发现以下几个特征:
1.具备有效的内部控制机制。西方银行建立了独立的审计稽核部门来加强内部监管,各业务部门相互独立,在行使职能的过程中实现了多业务的双重控制和交叉检查,每一项交易都经过严格的授权审批程序,并实行合理有序的内部检查制度,这些制度和措施保证了银行的风险管理体系能够实现有效的内部控制。
2.银行的风险管理体系体现了全面风险管理的基本要求。西方先进银行正逐步将信用风险、市场风险、操作风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,以期实现对整个银行内各个业务层、各种类型风险的通盘管理。按照全面风险管理的原则和要求进一步完善风险管理体系已成为发达国家商业银行强化风险管理的重要举措。
3.建立了与银行经营特点相适应的风险管理体系架构。花旗银行、渣打银行、美洲银行等国际大银行采取了矩阵式风险管理体系架构,风险管理由业务部门和职能部门共同负责。以成熟的扁平化组织机构为基础,这种风险管理体系架构有助于提高风险管理能力,更好地适应银行庞大的业务规模和跨国经营模式。
4.实行了多层次的风险管理。既有监事会监控银行高管层的道德风险和银行的财务状况,也有董事会检测银行经营者在风险管理制度、措施方面的实施情况;既有业务管理部门对业务操作部门的控制和约束,也有直接对CEO负责的风险管理部门全面监控经营风险。
(二)我国商业银行现状
近年来,随着风险管理在我国银行业日益受到重视,我国各商业银行正积极展开建立风险管理体系地探索,以期构建防范和控制银行风险的长效机制。目前,国有及股份制商业银行在更新风险管理理念、强化银行内部控制、加快信息系统建设等方面已取得了较大的进展。但就整体情况而言,目前我国商业银行等风险管理体系建设同西方商业银行相比还有着明显的差距。
我国商业银行尤其是国有银行仍缺乏有效的公司治理结构,银行的所有者、管理者和经营者之间缺乏严格的可实施的监督制约机制,监事会难以对董事、高管层及分支机构的经营进行有效监控。风险控制完全寄托在行长等经营管理人员,而行长等高管人员的行为并不受到来自外部的有效监管,导致银行无法解决“内部人控制”问题,不能消除经营者的道德风险,客观的反映经营成果和风险管理状况。
我国商业银行在内部控制方面还比较薄弱。各银行在业务发展的过程中,内控制度建设相对滞后的情况较为突出,制度的更新滞后于业务的更新和经营条件的变化,存在不少制度空白或制度落实不到位的情况。银行的稽核部门缺乏足够的独立性和权威性,不能有效监控各分支机构的经营状况,于内部人员的违规行为查处不力,使部失去严肃性。近年来内部控制问题导致的恶性事件屡有发生,中行黑龙江分行“高山案”、农行包头市分行重大违法经营案,以及建行吉林分行巨额诈骗案等一系列大案暴露出我国商业银行内部控制薄弱等问题已相当严重。
我国商业银行等风险管理组织体系还不够健全,尽管各家银行在总行已设立了风险管理委员会、稽核监督委员会等专门风险管理和监督部门,但在各基层支行还未形成现代意义上的独立的风险管理部门和管理体系。在组织机构设置上,缺乏集中统一的风险管理部门,各业务部门往往各自为政,互不沟通,缺乏效率。现行的风险管理部门权力和地位不够,对业务部门未能进行必要的指导和监督,难以真正发挥风险管理方面的统帅和权威作用。
三、商业银行现代风险管理体系基本架构分析
(一)风险管理环境分析
风险管理环境包括银行的治理结构、组织结构、风险管理文化、经营体制、人力资源政策、信息系统等环境因素。本文将简单分析银行的公司治理结构、组织结构、风险管理文化以及信息系统。
1.商业银行的公司治理结构
现代商业银行的公司治理结构主要由股东大会、董事会、监事会及高级管理层组成,其基本特征是:明确的责权利益、清晰的委托代理关系、完善的激励机制和有效的约束功能。
健全的公司治理结构能够从体制上保障银行全面风险管理的实现。我国商业银行需要完善公司治理结构,按照现代企业制度的要求构建科学的内部治理机制,从而有效地控银行风险。目标模式是建立以股东大会、董事会、监事会、高级管理层等机构为主体的组织架构和保证各机构独立运作、有效制衡的制度安排,以及建立科学、高效的决策、激励和约束机制。要完善以上主体机构的议事制度和决策程序;明确股东、董事、监事和高级管理人员的权利、义务;建立健全以监事会为核心的监督机制;建立完善的信息报告和信息披露制度;建立合理的薪酬制度,强化激励约束机制。在构建完善的公司治理机制控制银行风险时,一是要建立有效的董事会制度,增强董事会的权威性、独立性,引入独立董事,建立董事评价制度,明确董事职责,完善董事会内部组织结构;二是建立完善的委托代理关系,抑制高级管理层“内部人控制”、“道德风险”的发生,降低代理成本;三是要建立高效的激励约束制度。同时,还应当构建风险控制的外部机制。
2.商业银行的组织结构
组织结构是一家银行经营风格和经营战略思想的具体体现,合理的组织结构是现代商业银行经营成功的必要条件。治理结构在组织结构的基础上提供了银行内部权利和责任分配的制度安排,两种结构共同构成了商业银行风险管理的基本制度环境。商业银行的风险管理以组织结构为运行载体,为确保风险管理的有效实施,应合理设置风险管理的组织结构体系,设立履行风险管理职能的专门部门。商业银行应充分考虑内部各业务职能机构的设置及其相互关系的协调,保证部门之间的权责划分明确清晰;保证部门之间的信息沟通方便、快捷、准确,能够在部门之间或部门内部建立必要的监督机制。
3.风险管理文化
风险管理文化是商业银行企业文化的组成部分,体现银行的风险管理理念、价值标准、道德规范和行为准则,对银行的风险管理有重要影响。风险管理文化具有以下特征:一是渗透性,渗透于每一位员工的日常工作中,影响员工个体及至群体的工作方法和管理行为;二是一致性,风险管理文化必须与企业文化的导向一致,与银行的长期发展目标一致;三是激励性,激发员工的积极性、主动性和创造性,促进业务发展;四是延续性。
4.管理信息系统
管理信息系统是银行风险管理体系中的重要基础设施。商业银行运用计算机、通信等现代技术手段建立的管理信息系统能为董事会有效实施对风险决策的战略控制和财务控制提供技术支持,使董事会能对高级管理层的风险决策行全程监控,对其业绩做出独立、客观的判断评估。借助管理信息系统进行信息收集、信息处理、信息反馈,以便决策部门及时调整业务经营方针,使银行各项决策和业务经营活动建立在科学的信息支持基础上。同时建立科学的监测报告系统,增加信息的透明度和准确性,确保银行机构财务记录和会计核算的真实合法。
(二)风险管理流程分析
风险管理流程是商业银行制定风险管理目标、政策,并对风险进行识别、评估和控制的全部流程。风险管理流程和内部控制制度共同组成了银行风险管理体系的核心部分。银行的风险管理活动正是对风险管理流程的执行过程。
商业银行首先应设定明确的目标,包括战略目标、经营目标、报告目标和合规目标。董事会根据这些目标和风险管理理念,综合考虑面临的各种风险、组织、人员、系统等内部约束因素,确定本银行的风险偏好。风险偏好支配风险的状态和水平,该风险对银行和其各个部门来讲是可以接受的。要确定明晰的和可测量的风险承受水平,银行能承受的最大总风险要受其资本水平限制。风险偏好和风险容忍度将体现在银行的风险管理政策和程序中。风险管理政策和程序为银行的风险管理提供细致的指导。它们确保风险管理的管理活动能在现有的环境中正常开展,明确关于风险管理的不同人员的作用、责任和义务。银行采用自上而下的方法去发展风险管理政策和程序,可以确保它们彼此保持一致,而这意味着风险管理政策和程序必须由高级管理人员批准并推动其实施。但是,风险管理政策和程序的制定必须要在对基层实际进行分析调研的基础上进行。银行应制定全程的风险管理程序。风险管理委员会应整合现有资源,统筹制定信用风险、市场风险、流动性风险、操作风险等风险的识别、评估、监测、处理和报告的制度、程序和方法,实施全面风险管理技术,对各类风险进行持续监控。运用先进风险管理工具,对信用风险、市场风险、流动性风险进行模型分析和控制。对信用风险,可采用巴塞尔资本协议倡导的内部评级法,借助信用风险度量模型等技术和方法进行有效的分析和控制;对市场风险,应遵循《巴塞尔资本协议市场风险修正案》等有关要求,制定适合本行的控制程序;对流动性风险,应研究匹配资产负债比率,监测资产实际变现能力,监测资本充足率等重要流动性指标,加强流动性管理,及时采取借入资金、存款来源多元化、资产证券化等措施防范化解流动性危机;对操作风险,要针对银行业务特征进行控制程序开发,同时,完善岗位责任系;在各操作层面按部门、分支机构设立风险经理,前移风险管理关口。但操作风险与其他风险不同,极易因人为因素酿成,其控制难度较大,巴塞尔新资本协议认为操作风险的管理方法虽在迅速发展,但近期内尚难以达到准确量化的程度,因此也鼓励商业银行在探索中开发新的控制技术。
商业银行应按照全面风脸管理要求合理设计风险管理流程,使风险管理能融入银行的各级分支机构和各个部门的工作中,覆盖银行的各项业务。通过风险管理流程的正确合理设置和执行,对银行面临的信用风险、市场风险、操作风险等各种类型的风险进行全面有效的管理。
(三)内部控制制度分析
商业银行的内部控制对于确保风险管理体系的有效性、合理保证银行目标的实现发挥着关键作用,内部控制制度则是内部控制原则和要求的具体体现。内部控制制度为银行进行有效的内部控制供了制度保障,也是银行风险管理体系的重要制度基础。在此,将对内部控制制度的基本内容进行讨论,分析银行内部控制应满足的基本要求。
1.内部控制环境
商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。董事会负责审批商业银行的总体经营战略和重大政策,确定商业银行可以接受的风险水平,批准各项业务的政策、制度和程序,任命高级管理层,对内部控制的有效性进行监督。高级管理层负责执行董事会所批准的各项业务,负责建立授权和责任明确、报告关系清晰的组织结构,建立识别、计量和管理风险的程序,纠正内部控制存在的问题。监事会在实施财务监督的同时,负责对商业银行遵守法律规定的情况以及董事会、管理层履行职责的情况进行监督。
2.风险识别、评估与控制
商业银行应当开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。银行明确划分相关部门之间、岗位之间、上下级机构之间的职责和权限,建立职责分离、横向与纵向相互监督制约的机制。各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系,要根据各分支机构和业务部门的情况,建立相应的授权体系,实行统一法人管理和法人授权。银行要按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种报表资料的真实、完整。要建立有效的应急制度,确保紧急情况发生时各类数据信息的安全和完整。银行应当设立独立的法律事务部门或岗位,确保银行业务经营的合法和有效。商业银行应当建立内部控制的评价制度,对内部控制持续改进。
参 考 文 献
《论商业银行中间业务的风险及其法律控制》杜川
《基于经济资本的商业银行全面风险管理研究》谭德俊
《商业银行现代风险管理体系研究》陈勇
《试论我国商业银行流动性风险管理》 唐杰
