曹國嶺副所長:構建金融控股集團的核心是風險管理

　　作者：曹國嶺，中國共產黨黨員，北京郵電大學國家大學科技園金融科技研究所副所長、博士生導師、中安聯合博士後科研工作站研究員，教授， 曾先後就職於興業銀行、北京銀行、中國銀行，主要負責公司業務，零售業務，審計，風險管理與控制等。

　　進入經濟新常態以來，中國對外開放的程度在日益提高，經濟運行中的各種主要矛盾和風險不斷暴露，併集中突出體現在金融領域，金融風險已成為當前最突出的重大風險之一。
 

　　顯而易見，防範化解重大風險已經位列2018年三大攻堅戰之首，而重中之重是防控金融風險。曹國嶺副所長先後就職於國內大型銀行，對於風險管理與控制有著豐富的實踐經驗，本文曹國嶺副所長從風險類型和風險管理兩個角度入手，深入淺出地分析了金融控股集團全面風險管理的方法和流程。
 

　　一、金融風險類型
 

　　談到金融風險，首先要將金融風險作出區分，金融風險可以按照金融性質、主體、區域、層次和形態進行多維度劃分。
 

　　(一)按金融性質劃分
 

　　金融風險按照性質分，可以分為系統性金融風險和非系統性風險。系統性風險是指波及區域性和系統性的金融動蕩或嚴重損失的金融風險。我們經常看到報導要守住底線，確保不發生系統性風險，就是因為系統性風險危害大，對國民經濟正常運行會造成嚴重破壞。相對於系統性風險，那些個別事件，對其他經濟主體不產生影響或影響不大，不會產生連鎖反應的則是非系統風險。
 

　　(二)按主體劃分
 

　　金融風險按主體可劃分為金融機構風險、企業金融風險、居民金融風險和國家金融風險。
 

　　(三)按區域劃分
 

　　金融風險按區域可劃分國內金融風險和國際金融風險。
 

　　(四)按層次劃分
 

　　金融風險按層次可劃分為微觀金融風險和宏觀金融風險等。
 

　　(五)按形態劃分
 

　　國際商普遍接受和採用的分類方法是將金融風險劃分為信用風險、市場風險(包括利率風險、匯率風險和投資風險)、流動性風險、操作風險、法律風險、合規風險、國別風險和聲譽風險這八大類。
 

　　二、金融機構風險類型
 

　　2016年，銀監會印發《銀行業金融機構全面風險管理指引》(銀監發〔2016〕44號)，要求銀行業金融機構建立全面風險管理體系，採取定性和定量相結合的方法，識別、計量、評估、監測、報告、控制或緩釋所承擔的各類風險。各類風險包括信用風險、市場風險、流動性風險、操作風險、國別風險、銀行帳戶利率風險、聲譽風險、戰略風險、信息科技風險以及其他風險。
 

　　(一)信用風險
 

　　信用風險是指由於債務人或者交易對手不能履行合同義務，或者信用狀況的不利變動而造成損失的可能性。銀監會補短板項目《商業銀行信用風險管理指引》尚未制定，保監會印發的《保險公司風險管理指引(試行)》(保監發[2007]23號)中卻有定義。
 

　　(二)市場風險
 

　　《商業銀行市場風險管理指引》(中國銀行業監督管理委員會令2004年第10號)將市場風險定義為：是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使銀行表內和表外業務發生損失的風險。
 

　　市場風險存在於銀行的交易和非交易業務中。市場風險可以分為利率風險、匯率風險(包括黃金)、股票價格風險和商品價格風險，分別是指由於利率、匯率、股票價格和商品價格的不利變動所帶來的風險。利率風險按照來源的不同，可以分為重新定價風險、收益率曲線風險、基準風險和期權性風險。
 

　　(三)流動性風險
 

　　《商業銀行流動性風險管理辦法(試行)》(中國銀行業監督管理委員會令2015年第9號)將流動性風險定義為：是指商業銀行無法以合理成本及時獲得充足資金，用於償付到期債務、履行其他支付義務和滿足正常業務開展的其他資金需求的風險。
 

　　(四)操作風險
 

　　《商業銀行操作風險管理指引》(銀監發[2007]42號)將操作風險定義為：是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。
 

　　(五)國別風險
 

　　《銀行業金融機構國別風險管理指引》(銀監發[2010]45號)將國別風險定義為：是指由於某一國家或地區經濟、政治、社會變化及事件，導致該國家或地區借款人或債務人沒有能力或者拒絕償付銀行業金融機構債務，或使銀行業金融機構在該國家或地區的商業存在遭受損失，或使銀行業金融機構遭受其他損失的風險。
 

　　(六)銀行帳簿利率風險
 

　　《商業銀行銀行帳簿利率風險管理指引(修訂徵求意見稿)》將銀行帳簿利率風險定義為：是指利率水平、期限結構等不利變動導致銀行帳簿經濟價值和整體收益遭受損失的風險，主要包括缺口風險、基準風險和期權性風險。銀行帳簿記錄的是商業銀行未劃入交易帳簿的相關表內外業務。
 

　　(七)聲譽風險
 

　　《商業銀行聲譽風險管理指引》(銀監發[2009]82號)將聲譽風險定義為：是指由商業銀行經營、管理及其他行為或外部事件導致利益相關方對商業銀行負面評價的風險。
 

　　聲譽事件是指引發商業銀行聲譽風險的相關行為或事件。重大聲譽事件是指造成銀行業重大損失、市場大幅波動、引發系統性風險或影響社會經濟秩序穩定的聲譽事件。
 

　　(八)戰略風險
 

　　戰略風險相關指引暫未發布，也無標準定義。風險的基本定義是損失的不確定性，戰略風險就可理解為商業銀行整體損失的不確定性。戰略風險是影響整個商業銀行的發展方向、企業文化、信息和生存能力或商業銀行效益的因素。
 

　　(九)信息科技風險
 

　　《商業銀行信息科技風險管理指引》(銀監發[2009]19號)將信息科技風險定義為：是指信息科技在商業銀行運用過程中，由於自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。
 

　　信息科技是指計算機、通信、微電子和軟體工程等現代信息技術，在商業銀行業務交易處理、經營管理和內部控制等方面的應用，並包括進行信息科技治理，建立完整的管理組織架構，制訂完善的管理制度和流程。
 

　　三、全面風險管理
 

　　近年來，世界各國的關注重點日益集中在風險管理上，迫切需要一個能夠有效識別、評估和控制風險的強有力框架問世。為此，COSO發布了《企業風險管理——整合框架》文件，這標誌著拓展並內含內部控制體系的全面風險管理模式的問世。
 

　　曹國嶺副所長指出，全面風險管理概念提出後，深受世界各國的重視和關注，我國也不例外。2006年6月20日，國資委正式對外發布了《中央企業全面風險管理指引》，對中央企業建設全面風險管理體系的內容、流程以及工具和方法進行了詳細的闡述，並提出了明確執行要求。
 

　　巴塞爾委員會則將重點放在了商業銀行的全面風險管理之中，2004年6月公布的「巴塞爾新資本協議」中就融入了全面風險管理的理念和要求，標誌著商業銀行風險管理出現了顯著變化，從以前單一信用風險管理模式轉向信用風險、市場風險和操作風險管理並舉，信貸資產管理與非信貸資產管理並舉，組織流程再造與技術手段創新並舉的全面風險管理模式。
 

　　(一)全面風險管理的含義
 

　　COSO在《企業風險管理——整合框架》文件中認為：全面風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用於戰略制定並貫穿與企業之中，用於識別那些可能影響主體的潛在事件，管理風險以使其在該主體的風險偏好之內，並為主體目標的實現提供合理的保證。
 

　　《銀行業金融機構全面風險管理指引》並沒有直接給出全面風險管理的含義，但字裡行間透露出全面風險管理該做什麼，比如採取定性和定量相結合的方法，識別、計量、評估、監測、報告、控制或緩釋所承擔的各類風險。曹國嶺副所長強調，全面風險管理體系應當考慮風險之間的關聯性，審慎評估各類風險之間的相互影響，防範跨境、跨業風險。銀行業金融機構應當承擔全面風險管理的主體責任，建立全面風險管理制度，保障制度執行，對全面風險管理體系進行自我評估，健全自我約束機制。
 

　　(二)全面風險管理的架構
 

　　COSO在《企業風險管理——整合框架》文件中認為：全面風險管理是三個維度的立體系統。這三個維度分別為：第一，企業目標。包括戰略目標、經營目標、報告目標和合規目標等四個目標。第二，風險管理的要素，包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監控等8個要素。第三，企業層級，包括整個企業、各職能部門、各業務條線及下屬子公司。全面風險管理的8個要素都為實現目標服務，8個要素的管理活動在每個層級展開。
 

　　《銀行業金融機構全面風險管理指引》強調全面風險管理體系至少包括五大要素：風險治理架構;風險管理策略、風險偏好和風險限額;風險管理政策和程序;管理信息系統和數據治理控制機制;內部控制和審計體系。並提出全面風險管理應遵循匹配性、全覆蓋、獨立性和有效性四項基本原則。
 

　　《管理指引》第二章詳細闡述了全面風險管理治理架構。總結而言，就是銀行業金融機構應當建立組織架構健全、職責邊界清晰的風險治理架構，明確董事會、監事會、高級管理層、業務部門、風險管理部門和內審部門在風險管理中的職責分工，建立多層次、相互銜接、有效制衡的運行機制。第三章則對銀行業金融機構風險管理策略、風險偏好和風險限額做出了原則性要求。比如，明確風險管理策略有效性、風險偏好每年至少評估一次。應當制定風險限額管理的政策和程序。
 

　　(三)風險管理的方法及流程
 

　　全面風險管理的方法，包括各類風險的識別、計量、評估、監測、報告、控制或緩釋，風險加總的方法和程序。而金融風險管理流程概括而言，都可以分為4個步驟：風險識別/分析→風險計量/評估→風險監測/報告→風險控制/緩釋。
 

　　1、風險識別/分析
 

　　風險識別是銀行結合自身發展戰略、經營情況和風險變化趨勢，識別出可能影響其戰略目標實施或經營活動產生的潛在事項的過程，其目的在於幫助銀行了解自身面臨的風險及風險的嚴重程度，為下一步風險計量和防控打好基礎。風險識別包括感知風險和分析風險兩個環節：感知風險是通過系統化的方法發現商業銀行所面臨的風險種類和性質;分析風險是深入理解各類風險的成因、變化及傳導規律。
 

　　製作風險清單是商業銀行識別風險和分析風險的最基本、最常用方法。儘管各類風險之間會相互傳導，但仍需要釐清各類風險最基本特徵，根據9大風險分類，將商業銀行所面臨的風險一一列舉，並聯繫經營活動對這些風險進行深入理解與分析。此外，還有一些基於會計的資產財務狀況分析法、失誤樹分析法、分解分析法等作為風險識別與分析的補充方法。
 

　　2、風險計量/評估
 

　　風險計量則是在風險識別的基礎上，對風險發生的可能性、風險將導致的後果及嚴重程度進行充分的分析和評估，從而確定風險水平的過程。風險計量/評估是全面風險管理、資本監管和經濟資本配置得以有效實施的重要基礎。商業銀行能夠有效運用計量模型來正確評價自身的風險-收益水平，被認為是商業銀行長期發展的一項核心競爭優勢。
 

　　當然，準確的風險計量結果一定是建立在卓越的風險模型基礎上，而開發一系列準確並能夠在未來一段時間滿足銀行風險管理需要的數量模型，任務相當艱巨。開發風險管理模型的難度並不在於所應用的數理知識多麼深奧，關鍵是模型開發所需要的數據源是否具有高度的真實性、準確性和充足性。另外，並非所有的風險都可以量化，對難以量化的風險，比如聲譽風險、信息科技風險則應當建立另外一套風險識別、評估、控制和報告機制，確保相關風險得到有效管理。
 

　　3、風險監測/報告
 

　　監測各種風險水平的變化和發展趨勢，在風險進一步惡化之前提交相關部門，以便其密切關注並採取適當的控制措施，確保風險在銀行設定的目標範圍之內，是銀行風險管理的基本功。風險監測本身是一個動態、連續的過程，不但需要跟蹤識別風險的發展變化情況、風險產生的條件和導致的結果變化，還應當根據風險的變化情況及時調整風險應對計劃，並對已發生的風險及其產生的遺留風險和次生風險進行識別和分析。
 

　　風險報告則是商業銀行實施全面風險管理的媒介，貫穿於整個風險管理流程和各個層面，風險報告將風險信息傳遞到銀行內部部門和分支機構，使其了解商業銀行客體風險和商業銀行風險管理狀況的工具。曹國嶺副所長認為，一份可信度高的風險報告能夠為管理層提供全面、及時和精準的信息，輔助管理決策，並未監控日常經營活動和合理的績效考評提供有效支持。
 

　　4、風險控制/緩釋
 

　　針對已經識別和計量的風險，採取分散、對衝、轉移、規避和不長等策略控制風險，以及合格的風險緩釋工具進行有效管理則是銀行風險控制的過程。風險控制分為事前控制和事後控制。常見的事前控制方法包括限額管理、風險定價和制定相應應急預案並定期開展壓力測試。而常見的事後控制則包括風險緩釋和風險轉移，風險資本重新分配和提高風險資本水平。

         轉自：北京視窗

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權並註明來源「中國產業經濟信息網」，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯繫：010-65363056。

延伸閱讀