提出商业银行风险管理的整体框架,并就风险管理的政策与流程、技术与系统、组织与文化进行叙述。分析风险管理组织架构的三个层次,对国际上对银行风险管理组织架构进行比较研究,提出在组织架构方面应遵循的基本原则。

　　一、国际银行业风险管理框架分析

　　(一)风险管理政策与流程

　　国际活跃银行的风险管理政策框架核心共同点包括:在管理信用风险方面大量使用风险度量模型,构建了比较严谨的内部评级法;采用VAR法等手段度量市场风险;通过严谨科学的内控系统控制和防范操作风险等。在政策上,通过制定科学的风险战略和投资组合制度、风险准备金提取制度、先进的客户和授信评级制度等,有效控制和防范风险。

　　国际活跃银行在授信流程方面既体现出不同特点,也体现出共同性:一是对资产业务、贷款审批、放款操作进行集中控制;二是审批环节少,审批效率有高度保证;三是贷款审批和业务营销两个环节既互相分离和制约,又能紧密结合,确保贷款及时发放;四是贷款审批流程相对独立;四是对个人授权(特别是金额较小的授信),明确个人负责;五是授权清晰,根据风险程度进行权限划分,业务岗位一般拥有小额贷款审批权,以满足客户的紧急需求;六是从单笔交易审批走向对客户授信总量的控制。

　　(二)风险管理技术与系统

　　近年来,国际活跃银行在风险管理技术和系统方面取得了长足的进步,主要体现在以下方面。

　　1.以违约率为主要工具量化风险

　　随着风险管理理论的创新和计算机技术的运用,现代风险管理正迅速朝着被科学量化的方向发展,企业信用状况的不同和信用状况的变化对信用风险的影响最终通过违约率的不同和变化而被量化,不同信用状况资产的违约率成为贯穿于商业银行进行风险资产度量、信用定价、经济资本配置以及信用衍生产品价格确定等全过程的核心工具之一。

　　2.建立适合自身特点的信用风险度量模型

　　现代信用风险度量模型主要有如下四类:

　　(1)信用矩阵模型(Credit M etric s),由J.P.摩根银行1997年开发,运用VAR框架,对贷款和非交易资产进行估价和风险计算。

　　(2)麦肯锡模型,在C reditM e trics的基础上,对周期性因素进行了处理,将评级转移矩阵与经济增长率、失业率、利率、汇率、支出等宏观经济变量之间的关系模型化,并通过蒙特卡罗模拟技术模拟周期性因素的“冲击”来测定评级转移概率的变化。

　　(3)信用风险附加计量模型,由瑞士信贷银行(CSFP)开发,它是一个违约模型,它在任何时期只考虑违约和不违约这两种事件状态,计量预期和未预期的损失。
(4)KMV模型,利用B lack Schole s期权定价公式、企业的违约距离与预期违约率(EDF)之间对应关系等,求出企业的预期违约率。

　　3.高度重视客户评级和债项评级

　　国际活跃银行高度重视客户评级和债项评级工作,通常对借款人的评级以外部评级资料为基础,根据本行评级政策和方法,对借款人的信用等级进行更细致的划分。对每个授信客户和每笔授信业务的评级,除作为信贷决策的重要考虑因素外,还以此为依据,进行授信定价、提取呆帐准备金、配置资本金等。

　　国际活跃银行参照外部评级机构(如Moody’s和S&P)方法,结合自身特点制订内部评级体系,通过综合运用各种评级工具,实现评级尺度定量化。如法国兴业银行并不是简单地以财务报表作为评级的唯一根据,而是开发出财务分析模型、经济模型、支持度模型和国家风险模型等四个模型,对借款人进行综合的分析。

　　4.建立模型分析专业队伍和信息系统

　　部分国际活跃银行设立了定价模型(或模型分析)团队。由数学、统计、计算机等多名博士或专业人士为整个集团的模型进行服务。例如苏格兰皇家银行(RBS)有一个行业分析团队,共由40人左右的专家构成。通过行业分析组的研究,为业务部门推荐全行业排名前5-10名的企业情况。业务部门可根据名单,对优质客户立即着手进行跟踪,力图尽快建立客户往来。

　　(三)风险管理组织与文化

　　国际活跃银行的信贷风险管理组织架构模式,可分为三个相互关联而又相互制衡的层次:决策层(专门负责风险政策的制定、检查)、执行层(负责具体的信贷业务)和监督层(负责监控业务执行部门的风险控制水平)。首先,在决策层,由董事会领导下的风险管理委员会、信贷管理委员会等设定信贷风险管理策略。其次,在执行层和监督层,信贷业务由相对独立而又有机结合的三个模块构成:第一模块,根据信贷政策进行信贷营销、客户关系管理;第二模块,对信贷业务风险进行监控;第三模块,负责信贷业务的具体发放。这种模式可以从风险控制角度来实行全面的审贷分离,又能保证内部沟通渠道的畅通,并及时、全面、系统地进行内部检查和稽核。

　　1.决策层

　　从国际活跃银行来看,由作为最高权力机构的董事会对全行的风险控制负最终责任,董事会下设风险管理委员会等相关机构,负责制定风险管理策略(包括业务指引、额度设置、绩效考核目标等)。

　　瑞士银行集团(UBS)高层管理架构分为集团董事会和集团执行董事会(执行层面)。董事会负责公司风险管理基本原则、方针等,下设的执行董事会具体贯彻执行,包括批准核心政策、分拆风险限额给各业务部门、全面管理全集团的风险。

　　花旗集团设有风险窗口委员会,作为审议本行风险承受能力与风险政策的最高机构,检查和评价本行的所有风险。该委员会的工作包括三大部分:在全球范围内评估花旗集团所处的外部环境;评估公司各类风险窗口;议定公司期望的风险窗口水平并随之决定相应措施进行调整。

　　2.执行层

　　国际活跃银行的执行层有如下特点:

(　　1)紧密贴近市场

　　风险管理执行人员(机构)与业务部门联系紧密或本身就设置在业务部门内部,保证了风险管理不会脱离市场。比如,RBS在每个业务板块均设有风险官,通过他们直接审批自己权限内的贷款申请,并可根据公司的年经营额及所申请贷款的金额不同,在自己权限内进行审批。通过这种方式,可以保证风险部门的人员与前线业务部门尽可能相靠近,有利于其对客户、业务、贷款背景最直接、最客观的了解,从而保证对各风险因素最有利的控制。

　　(2)全口径的风险控制集中化

　　国际活跃银行最基本的共同点是对各类风险都实行了集中、统一的管理。例如UBS对集团内部的风险分类,根据业务风险和内部风险的不同特性,将所有风险划分成为业务风险和内部风险。集团的首席风险官(CRO)对市场、操作和信用三大风险进行总负责。

　　再如美洲银行,风险管理部门在四大业务线设立风险执行官,负责各自业务线中风险的监控职责。同时风险管理部也委任上述风险执行官监控全集团范围内的信用、市场和操作风险。
 

(3)强调风险管理的独立性

　　独立性是风险管理体系能够有效发挥作用的重要保证,风险管理在银行内部处于较高层次和地位是其保持独立性的重要保障。德意志银行风险管理的基本原则之一是保持风险控制的独立性。这种独立性主要表现在风险管理的职能、人员和机构、报告路线等方面。

　　国际活跃银行的风险管理人员的任命、考核、调动等一般在风险管理系统中决定,派出到各地区总部或分行的风险管理人员也不受当地领导的制约。这就从人事制度上保证了风险管理的独立性。风险管理工作,包括信息的传递、风险管理方针政策的施行、授信项目的审批等,一般都在风险管理系统内进行,不受分行或业务部门负责人的干预。

　　(4)贯彻“明确个人责任”的原则

　　花旗银行对产品风险经理、地区风险经理等制定了具体的责任和义务,如:产品风险经理要设定风险限额和进行限额控制,履行风险分析责任、政策和流程控制责任;地区风险经理负责贯穿于这一地区所有产品的市场风险管理;作为当地风险管理委员会的市场风险管理方面的代表,在所在地区充当风险管理协调人。在这种明确的个人责任制度下,审批过程变得简洁、高效,不会出现推诿扯皮现象,也不会出现形式上集体负责,事实上无人负责的问题。

　　3.监督层

　　在监督层面,国际活跃银行有的通过董事会领导下的稽核委员会进行监督,也有的通过董事会风险管理委员会领导下设的监督检查部门履行监督检查职能。一般都与业务部门、风险管理部门保持独立。

　　例如UBS集团,集团内部稽核部门的设置是独立于集团内其它任何部门的。该部门主管直接向集团董事会主席报告,同时协助董事会对执行层面的内部控制事项进行及时的掌握和监控,特别是在评估集团内控机制有效性方面。该部门还为风险管理、控制流程、法律法规、以及是否符合监管当局的规定方面提供独立的评估体系,负责向董事会和公司治理委员会递交年度审计报告和半年经营报告。该部门通过和主席办公室以及稽核委员会成员的密切沟通,向他们提供集团内控方面的重要事项动态及有关解决方案,同时还和瑞士联邦国家委员会或其它银行监管部门保持良好的往来。

　　二、我国银行风险管理框架建设的原则

　　在风险管理流程方面,应结合国际通行经验和中国的实际国情,制定行之有效、监控到位,包括授信发起、授信审批、授信发放、贷后管理、授信收回在内的风险管理流程。在授信发起环节,通过“项目库”和客户信用评级严格授信准入管理;在授信审批环节,通过独立的尽责审查、民主的授信评审、严格的决策纪律和问责制有机结合,保证授信决策的科学有效;在授信发放环节,由独立的授信执行部门负责放款审核;在授信收回环节,由专业的资产保全队伍进行催收、核销。对于零售授信客户,区别不同产品实施不同的审批模式。对于风险相对较低的个人消费类贷款和小金额个人经营类贷款,可由零售贷款中心进行审批;对于大金额的个人经营类贷款和全部法人类零售贷款,按照公司客户授信审批程序执行。

　　在风险管理技术方面,应建立内部客户信用评级体系,设定信用等级及评价标准,根据企业偿债能力、获利能力、经营管理、履约记录、发展能力和潜力等方面的指标,确定客户的综合评分,修正、确定客户信用等级,通过在线评级系统实现客户评级。根据监管要求,建立风险资产分类体系,尽可能增加量化因素,准确评价资产分类。授信资产风险分类应涵盖全部资产,包括表内及表外,信贷及非信贷资产。可借鉴国际财务报告准则方法,尝试采用贴现现金流、迁移矩阵方法等进一步完善风险资产分类方法。在信贷组合管理方面,应按照风险分散、风险预警和风险调整后的资本回报率最佳原则,探索实行信贷组合管理,开发组合管理模型,建立组合管理系统,应用于实际的信贷决策、资产结构调整中。

　　随着市场化、股份制改革步伐的加快,中国商业银行风险管理体系的改造势在必行,框架设计和机制改革工作迫在眉睫、任重道远。在建立风险管理框架的基础上,按照全流程的理念,构建信用风险管理各组成机制,包括准入退出机制、风险评价机制、授信决策机制、监控预警机制、组合管理机制、资产证券化与信用衍生机制,如图1所示。

　　
 

三、我国银行风险管理框架建设的内涵

　　1.明确风险管理战略

　　应制定银行的风险管理体系建设纲要,明确提出风险管理的理念和战略,并通过宣传培训,使其深入人心。要按照风险管理战略,推动风险管理体系的建设,确定风险偏好、风险管理框架、风险管理运行机制、风险管理目标等核心问题,建立KRI(关键风险管理指标)体系,推进风险管理长效机制建设。

　　2.建立风险管理架构

　　建立风险管理最高决策机构,确立大风险管理体系。按照商业银行良好公司治理机制的要求,健全风险管理组织体系。如,可在董事会下设立风险政策委员会。董事会及下设的该专业委员会是银行风险管理体系的核心,覆盖信用风险、市场风险、操作风险等各类风险管理。建立风险管理模块,分类指导,差别运作。强化对海内外分支机构的垂直式管理。由总行对全球风险管理进行总体规划,区分海内外机构特点,加强系统管理。通过资格认定、绩效考核、政策制定、授信审批、业务指导、专项检查和调研等方式,加强对海内外分支机构的垂直式管理,强化风险管理的独立性。

　　3.完善风险管理政策

　　提出风险管理政策、制度目标框架及其实施规划,启动风险管理政策制度库和政策制度电子平台的建设。制定政策分层方案,推进各层面的政策制度建设。

　　对风险管理规章制度进行全面梳理,初步形成完整、明确的政策制度体系,增强制度的完整性、科学性、有效性和可操作性。

　　支持授信业务发展,适时调整、规范、创新政策制度。对已有的政策制度不适应业务发展的,及时进行调整;对业务创新需要相应的制度,及时予以规范;对业务发展需要在监管政策制度方面有所突破的,及时研究。

　　4.改造风险管理流程

　　按照集中化、专业化、扁平化、垂直化的原则,逐步推进授信全流程各环节的改革。解决授信全流程各环节的职责划分,兼顾决策程序的完整与审批效率,提高决策的科学性,加强对决策各环节的后评价。

　　结合不良资产的分布情况和形成原因,可考虑调整授信决策程序,实施授信决策的集中化。调整授权管理模式,实施客户总量授权,推行总量审批方式,加强授信总量风险控制、提高审批效率。对公司客户授信可实行逻辑集中审批,建立专业审批人授权管理体制。

　　作为授信流程整合的配套工程,可改革授信评审委员会制度,对授信评审委员实行专职化,对授信评审资源进行统筹调配。制定授信审批材料的格式化、规范化要求,完善业务部门评估报告和风险部门审查报告的标准格式,明确授信审批标准。

　　

　　除了授信决策环节外,对贷前、贷中、贷后的全流程进行梳理,从授信发起、授信审批、授信发放、贷后管理、资产保全、授信收回各授信环节进行细分,实施前、中、后台相互分离、相互制约的改革,有效降低授信业务的操作风险。全流程信用风险管理的关键环节如图2所示。
 

5.创新风险管理技术

　　调整细化客户评级指标体系。开发在线客户信用评级系统,将所有客户评级信息在总行集中。调整风险分类的基本方法和标准。尽快实现如下转变:由五级分类向实行内部拨备转变,由内部拨备向按照银监会要求实际计提拨备转变,并进一步向按照国际会计准则计提准备金转变。细化公司贷款五级分类标准,扩大五级分类范围,将表外资产纳入五级分类管理,制定非信贷资产风险分类标准,对各项垫款、贸易融资、票据融资(贴现押汇)和信用卡透支业务进行五级分类,制定统一的分类指引,加强对基层机构的培训、调研和指导。研发风险分类评估模板,提高风险分类量化水平。

　　可考虑与外部机构合作研发组合管理模型,试行信贷组合监测管理,按季对公司信贷组合的历史违约率和风险调整后监管资本收益率进行监测,从行业和地区两个维度进行风险预警和评估报告,在此基础上制定行业和地区风险监测指标,提高总行层面组合管理工具的速度和效率。深入研究巴塞尔新资本协议和资产组合管理等基础理论,逐渐缩短与国际先进银行的差距。

　　6.严密风险资产监控

　　建立监控系统,完善监控机制。在监控手段上,从依赖手工报表进行静态监控,转变为通过系统进行动态监控,确定监控指引,明确监控重点。在全面监控的基础上,按不同标识分类,重点监控大额贷款、集团客户贷款、关注类贷款和借新还旧贷款,特别对以上几个属性都有的贷款进行重点监控和分析。建立潜在不良项目库、不良大户监控库等。定期对新发生不良进行分析,建立新发生不良项目库,及时掌握新发生不良授信情况。

　　不断增加监控深度。明确分支机构风险管理部分绩效考核指标,对授信发展情况、新发生不良情况、大客户授信情况进行定期监控,加强对不良贷款的成因分析,对资产质量真实性进行检查。推进客户风险预警机制建设。建立负面信息网和经济情报预警平台,提高风险预警和提示的水平。

　　7.建设风险信息系统

　　应制定风险信息系统的建设规划,整理提出全口径风险管理的数据需求,推进信息电子化进程。提出授信业务数据库建设的需求和具体方案、预算,推进数据库的建设,建立资产质量监控系统和全流程的授信处理系统。针对风险管理信息技术存在的薄弱环节,制定风险管理技术实施计划,并按计划推进各项工作,包括数据差异分析和构建风险管理信息数据平台,基于法定资本的资产组合管理,开展违约率测算、信贷系统数据清理、风险预警系统的开发及专业统计软件的引入等。

　　8.培养风险管理专业队伍

　　完善风险管理组织体系建设。建立一支风险管理专业队伍,通过多种方式不断提高风险管理人员的专业素质和专业能力。建立风险管理专业序列。加强对分支机构的管理,制定风险管理负责人资格认定办法,强化监管责任。加大法规宣传教育等。充实专业人才,优化风险管理人员结构。培养一批授信决策专业人员,包括尽责审查人员、授信评审人员、专业审批人员队伍的建设。增强授信评审的独立性和专业性,为问责审批人提供更加充分的专业支持。通过考试选拨、统一培训,建立评级人员专业队伍。。

　　9.传播风险管理文化

　　倡导全员的风险管理文化,培养全员的风险理念,提高风险管理的知识水平和专业能力。结合绩效考核,建立风险管理考核体系和后评价体系,及时采取有针对性的措施,解决风险管理中存在的问题和困难。

　　更新观念,平衡业务发展和风险管理的矛盾,由重审批向重全程管理转变,由重单笔业务、单个客户的管理逐步向重资产组合层面的管理转变。