來源:一財網
2020年驚蟄時分,新冠疫情這隻「黑天鵝」轉化成「灰犀牛」,疫情之下,環球同此涼熱,不僅美股、石油和大宗商品應聲而落,各行各業都經歷了一場突如其來的風險壓力測試。「灰犀牛」迎面而來,能否抓住那一對珍貴無比的「犀牛角」,考驗的是銀行全面風險管理的敏捷與韌性。在無處躲避的風險中,全面風險管理之於銀行,正如競技場上的撐杆之於撐杆跳,應對迅猛而來的「灰犀牛」,我們需要一個既能承受較大壓力、不易折斷,還能借力反彈,助推業務前臺穿越空中障礙的全面風險管理體系。
近日,中國金融出版社出版的《未來銀行全面風險管理》,從歷史演進和核心要義兩個維度,對銀行經營模式、巴塞爾協議、COSO企業風險管理框架進行了深度剖析,探討了未來銀行的「變與不變」,回答了未來銀行風險管理「從哪裡來、到哪裡去」。
第一財經記者專訪了該書兩位作者——渤海銀行股份有限公司董事會秘書兼首席風險管理官趙志宏、中國建設銀行股份有限公司湖北省分行副行長金鵬。他們認為,全面風險管理是未來銀行的「免疫系統」,它的基因源於「信用發現」,架構遵循ERM 2017的管理理念,活力來自於科技賦能,運行受到巴塞爾協議的約束激勵。
該書還從文化、能力、實踐三個層面為未來銀行全面風險管理提供了行動指南,這對商業銀行乃至各類企業防範「灰犀牛」和「黑天鵝」有著較強的借鑑意義和參考作用。
未來銀行的全面風險管理
第一財經:為了應對頻現的危機及跨界競爭等挑戰,未來銀行的風險管理需要做出哪些改變?需要把握的核心是什麼?
作者:面對前所未有的挑戰和危機,銀行只有適應經營環境才能生存和發展。從風險管理來看,未來銀行必須在兩個方面做出改變。一方面,要增強科技屬性。未來銀行風險管理必須注入以A(人工智慧)、B(區塊鏈)、C(雲計算)、D(大數據)、5G與物聯網(IOT)為代表的強大科技動能,提高風險管理的質效。另一方面,要更新管理理念。作為主導現代風險管理發展方向的最具代表性的國際力量,美國反虛假財務報告委員會發起組織委員會(COSO)於2017年9月發布了《企業風險管理——融入戰略和績效》(ERM 2017)。未來銀行風險管理應當引入ERM 2017,將風險管理融入到銀行戰略和績效管理中。
與此同時,銀行風險管理在改變中要注意把握本質屬性,銀行的金融基因和監管底線不能變。作為商業銀行,無論其服務客戶方式是實體網點還是場景化融入,也無論其所依賴的管理技術是線下人工方式還是線上智能化,商業銀行信用中介的核心本質始終不變,仍然是作為市場中的信用中介為信用兩端的客戶提供服務;與之相適應,商業銀行經營管理遵循監管要求的合規本質也不能改變。
第一財經:本書重點介紹了ERM 2017,與ERM 2004相比,ERM 2017有哪些新的風險管理理念?
作者:ERM 2004的風險管理體系是在「內部控制體系」基礎上改進而來,仍然是基於「內控視角」。ERM 2017風險管理框架有了顛覆性的變化,真正從企業「管理」視角對風險管理體系進行規劃,ERM 2017的主要理念變化包括:
第一,更新了「風險」和「風險管理」的定義。ERM 2017將風險定義為:事項發生並影響戰略和商業目標實現的可能性。同時定義了「事項」是一個事項或一組事項,強調了風險不是一個單維度的影響,需要從多維度、組合的層面來看風險。ERM 2017將「風險管理」定義為組織在創造、保持和實現價值的過程中,結合戰略制定和執行,賴以進行管理風險的文化、能力和實踐。這與ERM 2004將風險管理工作視為「一個流程、程序」相比,有了顛覆性的變化。
第二,從「控制體系」發展為「管理體系」。ERM 2017澄清了對風險管理和內部控制關係的誤解,認為企業風險管理遠不止內部控制,它還涉及其他主題,如戰略制定、企業治理、與利益關聯方的溝通、績效評估等。ERM 2017將企業風險管理定義為一種文化、能力和實踐,風險管理是存在於組織和員工意識範疇、貫穿於業務流程、對戰略績效發揮作用的管理機制。
第三,強調風險管理和企業價值之間的緊密關聯。ERM 2017認為,實施風險管理並不是為了滿足監管和合規要求,而是要從企業使命、願景和核心價值出發,將風險管理定位為提升企業的價值和績效的手段,強調將其嵌入企業管理業務活動和核心價值鏈,滿足企業更高層次的需求。這種理念突出了風險管理不是側重在防止對企業價值的侵蝕和降低負面風險,而是應被視為戰略設定和抓住機遇、創造和保持組織價值不可或缺的一部分,是動態管理組織整個價值鏈的一環。
第一財經:本書在未來銀行風險管理的基本遵循中,介紹了BASEL協議和COSO風險管理框架,兩者有什麼區別和聯繫?
作者:BASEL委員會和COSO委員會均是推動現代風險管理的重要國際力量,對風險管理理論與實踐的發展起到了重要的作用。
從二者的區別來看:首先,兩者的基本宗旨不同。BASEL協議誕生於銀行倒閉危機環境之中,由十國集團中央銀行發起成立,成立之後的工作重心就是審慎監管國際銀行,旨在「堵塞監管漏洞,改善監管水平,提高監管質量」。COSO風險管理框架是為應對防範虛假財務報告而生,由美國5大財務會計職業協會發起成立,旨在形成內部控制風險管理的行業標準。其次,兩者的技術標準不同。BASEL協議以風險計量方法為核心,定量為主、定性為輔;COSO風險管理框架是以企業管理架構為核心,定性為主、定量為輔。
從兩者的聯繫來看:首先,兩者的基本框架脈絡一致,均引入了結構化的思想,BASEL協議有三大支柱,ERM 2004有8要素框架,ERM 2017有5要素20項原則的框架。其次,兩者的研究成果相互借鑑和融合,1998年BASEL委員會制定的《銀行機構內部控制制度框架》即以COSO 1992年發布的《內部控制統一框架》為基礎。ERM 2017包含了風險識別、評估、排序等原則,ERM 2017的風險計量要求與BASEL協議基本一致。最後,兩者有共同的發展趨勢,都主張從組合的、整體的視角評估、計量風險,推動風險管理全面融入企業經營管理。
總體來說,BASEL協議是站在監管角度對銀行風險管理提出底線要求,COSO風險管理框架則是站在企業管理角度給企業風險管理提出最佳實踐標準。未來銀行要在實踐中推動BASEL協議和COSO風險管理框架的融合,在全面風險管理上形成合力,構建「全面、量化、融入流程」的風險管理體系,即全面覆蓋各項業務和各級機構,準確計量各類主要風險和組合,有效融入企業管理的風險管理體系。
第一財經:如何理解全面風險管理要融入銀行的戰略和績效?
作者:全面風險管理和銀行「戰略」與「績效」是一個有機的、密不可分的整體,風險管理應當從一個看似單獨的工作或流程發展到與銀行戰略和績效相協同,真正融入銀行的管理工作中。
風險管理「融入戰略」是指風險管理應貫穿戰略制定、選擇和執行的始終。風險管理融入戰略制定,即在戰略和目標制定過程中考慮風險,能夠幫助銀行避免戰略偏差,確保其選擇的戰略有助於實現既定的使命、願景和價值觀。在戰略的選擇上,風險管理通過評估所選戰略如何影響銀行的風險狀況,可以揭示銀行可能面臨的風險類型和數量,協助銀行識別和發現業務發展機遇,幫助銀行進行戰略選擇。在戰略的執行上,由於風險偏好體系是與戰略相匹配的,因此,風險偏好體系的有效傳導執行,能夠保障戰略目標的實現。
風險管理「融入績效」是指風險管理應成為設定績效目標、實現績效的一部分。在績效目標設定上,通過加入風險管理因素,計量不同績效目標所需承擔的風險量,對比銀行承擔的風險量與風險偏好的差距,制定合理的績效目標,既能夠確保業務發展與自身風險承受能力和風險偏好相匹配,又有利於實現既定風險偏好下的績效最大化。在實現績效上,通過加入風險管理因素,從業務設計的源頭進行風險考量,識別、評估、排序各類風險對績效目標的影響,建立業務部門和風險管理部門的協同機制,主動將風險管理措施融入業務全流程,提前防範和化解風險,實現風險管理主動的價值創造、提升銀行績效。
第一財經:資本管理對未來銀行是否依然重要?為什麼?
作者:資本對於商業銀行有著特殊的意義。不同於從事商業運營的普通企業,銀行業務很大程度上依賴於對資本的運用,通過各類風險投資,獲取差額收益。在銀行運行中,除了使用有限的自有資金以外,更多的是通過吸收社會的流動性(例如存款,以及通過各類金融市場業務獲得短期資金)進行各類資產業務,在扣除資金成本和營運成本後從中盈利。在日常運用中,按照相關法規,商業銀行往往更多地依賴吸納外部資金來從事更高收益(同時也承擔更高風險)的非傳統類業務。因此,一旦遇到重大經濟動蕩,對商業銀行來說,其面臨的風險不僅僅是經營失敗導致自身本金的損失,更需要面對無法兌付從第三方吸納的資金的風險。然而,一旦銀行流動性出現危機,不僅會嚴重影響高風險業務的存續,更會導致銀行因為喪失兌付能力,而讓低風險的傳統業務萎縮,甚至讓低風險承擔能力的儲戶面對危機。這一點是銀行作為「社會經濟發動機」的角色而言,最大的結構性風險,也是金融監管最大的關注點。
為了防止這種情況出現,商業銀行就需要留存一定量的資本來抵補隨時可能產生的風險。但如果資本留存太多,由於機會成本的存在,會導致資金浪費;如果資本留存過少,銀行破產的概率就會變大。因此,商業銀行在經營過程中的風險管理問題本質上就是資本管理的問題,即商業銀行業務經營過程中,在利用資本盈利的同時要評估自己承擔多少風險,怎樣在收益和風險之間做一個有效的平衡。
因此,資本管理對未來銀行仍然重要。未來銀行無論朝著哪個方面發展,其本質仍舊沒有變,始終要遵守巴塞爾協議的規定,運用金融科技手段更精準有效地進行資本管理,以保證商業銀行可持續經營,在收益和風險之間平衡。
藉助金融科技實現全面風險管理
第一財經:在「黑天鵝」與「灰犀牛」頻頻現身的今天,金融科技在未來銀行風險管理中的應用趨勢是什麼?
作者:黑天鵝和灰犀牛對於銀行業具有致命的打擊,但是一直以來,銀行風險管理對這方面的監測、預判和應對卻不夠有效。這很大程度上是由於工具、手段、技術的限制,而金融科技的發展讓我們看到了希望。
金融行業的大變革正在其中醞釀,金融業態可能會從「網際網路+」跳躍式邁向「AI+」,將在防範和應對黑天鵝和灰犀牛風險方面起到重要作用。智能風控是「AI+」的重要一環。商業銀行需藉助金融科技手段真正落實「全面風險管理」,提升對黑天鵝突發事件,以及黑天鵝轉化為灰犀牛的企業級風險應對能力,運用大數據、人工智慧技術,進行市場風險和客戶風險的智能識別、動態定價和全實時自動化機器審批。提升應對突發事件能力,主要取決於實時智能的「全面風險管理」能力,這包括對宏觀風險、中觀風險和微觀風險的智能偵測、預判、預警和預控能力,能夠及時辨別黑天鵝和灰犀牛病毒的抗原,迅速激發配置滅殺抗原的抗體,進行精準靶向殺毒。同時,更需要進一步提升各種金融科技組件間的綜合協同性,提升前、中、後臺各種組件之間平滑、無縫、實時自由組合能力,才能最終在用戶體驗上實現無論何時何地、何種狀況下都能提供可靠可信的實時智能金融服務。
第一財經:從銀行的發展趨勢看,監管科技有哪些應用場景?監管科技將給金融監管帶來哪些變化?
作者:隨著科技的不斷發展,監管科技的應用場景有很多。比如:通過用戶身份識別,發現和阻止可疑的交易行為;通過市場交易行為監控,發掘關聯帳戶的異常操作;通過合規數據報送渠道的數位化,提高效率,降低成本;通過智能化的監管法規信息跟蹤與分析,提升合規能力;通過風險數據融合分析實現對系統性風險的洞察等。
監管科技應用給金融行業監管帶來了新的特徵:一是更加敏捷化,能夠充分利用雲計算技術,實現相關應用的快速部署,對錯綜複雜的數據組進行快速解耦和組合。二是更加實時化,能夠實時監控各種指標數據,及時生成報告和解決方案;提高風險識別和處置能力,及時處理風險事件,提高事中監管的效率。三是更加智能化,高效快速地識別風險,並對監管數據進行挖掘,釋放數據潛力;智能掌握監管尺度,制定合規要求。四是更加標準化,實現監管數據的共享性和數據結構的統一性;對監管合規數據形成統一的標準,實現宏觀監管和機構內部監管的統一。五是更加數位化,新技術的應用實現了報告數位化和合規流程的自動化,能夠快速收集和分析處理複雜的數據,實現由了解客戶(KYC)到了解數據(KYD)的轉變。
在科技賦能監管之外,沙盒機制將成為平衡監管與科技的新支點。一方面,沙盒機制能夠有效緩解金融科技創新需求旺盛與監管資源有限的矛盾,提高監管部門的容忍度和試錯空間,助力創新產品走向市場。另一方面,銀行的創新成果推向市場前,可以在縮小版的真實市場、寬鬆版的監管環境裡接受檢驗,充分發揮沙盒在新技術、新業務模式方面的風險化解功能,降低金融科技創新的合規成本。