全面风险管理模式是一种先进的风险管理理念,已成为国际化商业银行谋求持续发展和打造竞争优势的最重要方式,顺应这种趋势,建立一个完善而有效的风险管理组织框架是银行风险管理的基石。中国邮政储蓄银行建立伊始,充分借鉴国内外先进银行的经验,设立符合邮政储蓄银行自身特点的风险管理架构,逐步增强风险管理能力,具有重要的现实意义。
德国邮政银行的经验
德国邮政银行建立了一个在既定目标下的持久而系统的全面风险管理体系,它贯穿于邮政银行的各个业务领域之中,包括制定战略、分析与评价、管理和控制所有的银行风险。此外,邮政银行还将风险管理和盈利结合在一起,他们认为,有效的风险管理系统不能因为风险控制而削弱了银行的盈利能力,因此,他们用了股本回报率(ROE)来衡量风险管理的最终水平。
德国邮政银行的风险控制分为三个层次,第一层次是银行管理委员会;第二层次是风险控制部门和内部审计委员会;第三层次是分设的市场风险委员会、信用风险委员会以及操作风险委员会。如图1所示。
邮政银行的管理委员会主要负责制定风险管理战略,确定风险管理的有效组织结构,控制风险交易的内容。它为金融市场和其他业务领域制定基本的风险策略,决定风险资本的量,制约风险控制程序和风险容忍水平,确定邮政银行参与交易的产品和市场。市场风险委员会(MRC)负责市场风险的管理。信用风险委员会(CRC)确定信贷政策的框架和信用风险资本的分配。操作风险委员会负责确定操作风险管理的策略。操作风险的管理职能分散在几个不同的部门。
风险控制部门是独立于操作风险管理委员会之外的一个专门部门,专门负责评价集团范围内的各种风险,并保证所有的风险都符合预定的计划和在所控制的范围之内。内部审计部门是邮政银行风险控制的核心部门,它至少要在3年的时间内审查一次所有的银行业务,并经常审查风险管理的有效性,并直接对银行的管理层报告审计的结果和建议。
国内主要银行的风险管理架构
工行、建行以及中行在上市前夕,对风险管理架构进行了相应的流程再造,使得风险管理架构更加简单、清晰、有效。从总体上看,国有上市银行的风险管理更趋向于独立性以及全面性。
工商银行风险管理构架
工商银行全面风险管理的核心思想是“风险管理战略必须与银行的业务战略相适应”。工商银行在全面风险管理组织框架建设中,除了在董事会、CEO两个层面分别设置负责风险管理的委员会以外,在首席风险官下设立风险战略部门、信用风险管理部门、市场风险管理部门、操作风险管理部门、合规部门、信贷检查部门等。其中风险战略部门负责全行范围的风险政策、标准的制定以及工具和系统的开发,该部门的工作是实现全面风险管理的制度基础。
在风险流程方面,工商银行从以下五个方面建立全国风险管理流程框架:一是风险管理政策、标准和工具的制订和批准流程。二是政策执行和监督流程。三是例外计划的处理流程。四是风险状况变动的连续跟踪流程。五是向高级管理层和相应的管理委员会的报告流程。在风险管理工具和系统方面,工商银行按《巴塞尔新资本协议》的要求,开发各类风险评估、计量模型和IT系统,因为风险计量是经济资本、风险限额、风险调整绩效考核等风险控制工具的基础。
工行设立首席风险官,对董事会风险管理委员会和经营层风险管理委员会进行双线汇报。工行的董事会风险管理委员会的主要职责是审定银行的风险战略、风险管理政策、程序和内部控制流程,以及对相关高级管理人员和风险部门在风险管理方面的工作进行监督和评价。关联交易委员会从属于董事会风险管理委员会,由三位独立非执行董事组成,三人均来自风险管理委员会。工商银行设立董事会审计委员会,该委员会向董事会汇报,对全行的风险管理、内部控制和公司治理效果进行监督评价,总行及各级分行的内控合规部承担内部控制以及常规审计职能。
中国银行的风险管理架构
中国银行的风险管理体系建设目标为“六个全”,即全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法以及全额的风险计量。中行风险管理组织架构可以概括为“一个体系、三个模块”,一个体系即全球风险管理体系,三个模块包括对国内行的垂直式管理模块、集团业务部门的风险窗口管理模块、对中银香港等机构的董事会管理模块。
垂直式管理模块是指在国内分行及海外分行设立风险管理部门,负责辖内信用风险和操作风险管理。各级分行风险管理部门的职责包括:牵头组织实施辖内信用风险、操作风险的汇集、管理工作;按要求向总行风险管理部报告本行风险状况;对同级业务部门及下级行风险控制情况进行政策执行监督、检查和评价;组织辖内尽职调查和风险评审工作。分行风险管理部门的主要负责人的任职资格由总行风险管理部门认定。
风险窗口管理模块是指在业务部门设立由风险管理部门管理指导的风险窗口。风险窗口的职责包括:按照风险管理的原则、政策、制度,结合部门或系统业务特点制订本部门或本系统风险管理细则、办法,指导本系统各级机构建立风险控制程序;根据风险管理部门授权参与业务审批,参与本系统风险限额的分配;组织实施本系统各类风险控制活动;对本系统风险控制情况进行检查、监督,完成本部门及本系统风险状况的汇总、归集和分析工作,报送风险管理部门。风险窗口实行双向负责制,既向所在业务部门负责人负责,同时也向风险管理部负责。风险窗口负责人的任职资格要经过集团风险管理部门认定,并定期向集团风险管理部门报告工作。
董事会管理模块是指对子公司采用参与董事会及其风险政策委员会的方法,传达集团风险管理要求,对其风险管理工作进行指导和监督,对其风险状况进行有效监控。
中国银行的风险管理组织结构强调风险管理的独立性、延伸性、垂直性和统一性。业务部门是风险管理的第一道关口,承担风险控制的相应责任。下属机构的风险管理部门和人员、集团业务部门的风险窗口作为风险管理部门的延伸机构,是集团加强风险管理工作的主要渠道和基础力量。
中国银行风险管理部下设5个副总,分别主管风险规划、风险政策、授信评审、系统管理以及尽职调查;副总之下,设立各项业务主管,包括风险规划、内部控制、授信评审、系统管理、尽职调查、零售业务、风险窗口、国内外机构、集中授信、项目、信息以及行政主管;各主管之下,设立高级风险经理以及风险经理等,对各业务风险进行具体管理。对各业务部门的风险窗口管理由风险窗口主管负责。
需坚持之原则
建立全面的风险管理体系对与邮政储蓄银行来说意义重大,它可以促进邮政储蓄银行优化组织机构设置,提高资产部门的工作效率,强化邮储银行的风险管理能力。
有利于邮储银行开展商业银行的全面业务。邮政储蓄银行成立后获得了商业银行的基本业务功能,但监管部门根据其风险管理状况对其开展储蓄以外的业务进行逐项审批。因此,风险控制措施的优劣,风险管理能力的强弱,成为邮储银行发展银行业务的前提条件。
有利于加强邮储银行的内部控制。以前,邮储的风险管理主要是由稽查部通过事后监督检查来促使规章制度的执行和防止案件发生。实行全面风险管理,有助于邮储银行建立健全内部控制组织体系、补充完善规章制度体系、建立风险管理的监督评价体系。使其由事后监督变为事前、事中和事后的全方位监督。
有利于邮储银行增强资金运用能力。邮政储蓄转存款制度的改变将自主开展资金运用摆在了邮储银行的面前。邮储银行成立后,将逐步开展各类贷款业务和信贷衍生业务。实行全面风险管理,有助于邮储银行建立健全系统完善的信用风险管理体系、市场风险管理体系和操作风险管理体系,风险管理能力的增强又能推动各类资产的发展。
有利于邮储银行整体风险管理能力的提高。当前邮储银行对基层机构的风险监管主要是操作风险管理,不涉及到信用风险与市场风险,对总行部门的风险管理主要集中于信用风险控制,在操作风险和市场风险的管理上比较薄弱。在监督评价方面,目前还没有一个对应的部门进行管理。实行全面风险管理有助于将全行的所有风险都纳入风险管理的范畴,在总行以及分支行建立系统完善的全面风险管理体系,将风险管理的触角延伸到业务的全过程,从而提高风险管理的整体能力。
有利于培养邮储银行的风险管理文化。目前,邮政储蓄银行资本总量有待增加,而且绝大部分资金来源于城乡居民储蓄存款,因此,邮储银行的风险偏好是追求低风险水平下的适当回报,应“立足于批发和零售业务,逐步向综合化经营迈进”。在这个战略目标的指引下,邮储银行风险管理的目标应为:“适度风险、适度回报,稳健发展”。
建立风险管理体系的根本原则是风险管理体系必须与银行自身的实际情况相匹配。因此,建立邮储银行的风险管理体系必须考虑到以下邮政银行自身的特点。
邮政与邮储银行的紧密关系。邮储银行处处体现了邮政的特色。邮储银行的人、财、物与邮政有很多交叉的地方,特别是邮储银行分支机构与地方邮政公司的联系非常密切,因此,邮储银行的风险管理必然要考虑邮政的影响。
邮储银行的业务特点。邮储银行目前的资产业务局限性很强。债券市场业务、银团贷款以及协议存款业务在短期内不会由分支行直接开展,但是小额信贷、微小企业贷款等资产业务将逐步由分支机构直接开展。因此,邮储银行的风险管理体系也需要顺应这种业务特点。
邮储银行的人员特点。邮储银行的很多从业人员以前都没有从事过资产业务,更没有从事过相应的风险管理工作,因此,在开展资产业务的过程中,片面的追求速度,而忽视相应的风险,风险意识较为淡薄。
考虑到以上因素,并借鉴GARP设立风险管理体系的原则,构建邮储银行风险管理体系需要坚持以下原则。
以两头为重点,以中间为纽带原则。在短期内邮政储蓄银行的资产业务还仅仅局限在总行的批发类业务和基层支局的小额贷款业务。因此,邮储银行的风险管理组织应以两头为重点,总行对基层支局的风险管理又必须以省分行为纽带,省分行对下实施管理,对上实施汇报。
简单清晰原则。风险管理组织结构设计要充分考虑各业务机构的设置及其相互关系的协调,保证部门之间的权责划分明确、清晰。
全面性原则。风险管理架构设计必须体现全面风险管理的特点,即不仅要重视信用风险,还要重视市场风险、操作风险、流动性风险以及结算风险、法律风险、声誉风险等全面的风险因素。
集中与分级授权原则。采用矩阵式集中,即二维的风险管理架构,双线报告。
框架设计
总行的全面风险管理组织架构设计
邮储银行总行风险管理最终组织架构应该是科学合理、能满足邮储银行未来发展的结构。
成立风险管理部门,设立首席风险官。首席风险官实现双线汇报制度,对董事会负责,但有向行长汇报的途径。在风险管理部下设立二级管理团队,设立政策规划组,内部控制组、授信业务组、信用审批组、尽职调查组、法律事务组、资产负债管理组、风险窗口组。在各业务部门,如资金营运部、信贷业务部、国际业务部以及其他业务处室派驻风险经理(也可以由业务部门指定相应的人作为对应的风险经理),风险经理对风险管理部负责,同时也对该部门主任负有汇报责任。如图2所示。
各业务小组对应不同的风险管理模块。政策规划组负责全行的风险政策的制定,起草相应的规定和流程;内控组负责全行的操作风险的管理;授信业务组负责对法人和个人客户的主体评级;信用审批组对单个债项进行审批;尽职调查组对需要调查的项目、企业进行调查;法律事务组对全行的法律事务进行管理;资产负债管理组负责全行的市场风险和流动性风险,并分析资产组合和风险计量,分配经济资本等;风险窗口组负责对全行的风险经理进行管理和信息汇总。
发挥内部审计部的功能。内部审计部作为风险管理部的补充,对全行的制度遵守情况进行审计,敦促和评价各业务部门,包括风险管理部门的运作情况。
省分行的全面风险管理组织架构设计
省分行的风险短期内主要集中在小额贷款的信用风险以及内部控制不到位造成的操作风险,在长期内,有可能涉及逐步开展的其他类的资产业务。因此,对于省分行的风险管理框架分以下三步走:第一步,成立风险管理部,风险管理部负责人对分行行长负责,并受总行风险管理部统一领导。风险管理部负责对全省范围内的操作风险、内部控制以及对网点的风险控制,负责对小额质押贷款和小额信用贷款进行信用风险、操作风险、法律风险的管理。第二步,在省分行开展其他资产业务的前提下,逐步强化对省分行风险管理的控制,权力上收一级,设立省分行首席风险官,由总行派出,直接对总行负责,但有向分行行长汇报的义务。第三步,省分行风险管理部派出风险经理,对省分行部门进行派驻。
县市支行的全面风险管理组织架构设计
针对邮政储蓄银行基层机构风险内控管理体制的现状和特点,邮政储蓄银行基层支行的风险组织设计如下。
首先,在基层支行设立统辖辖内全部风险与内控管理的风险管理部,将现有稽查部的内控与合规管理等职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门,其在行政上对支行行长负责,业务上接受上级行风险管理部的领导,并定期向支行行长和上级行风险管理部提供风险与内控报告。
其次,在各业务管理部门内部设立风险管理岗,实行业务操作和风险管理的平行作业,采用矩阵式报告线路,即部门负责风险管理人员既要向风险管理部负责和报告,同时又要向所在业务部门负责人汇报工作。具体为在现有的信贷业务部、国际业务部、计划财务部、会计出纳部等部门内部设立风险管理岗。
关键词:和兴支行;操作风险;解决对策
中图分类号:F832.2 文献标志码:A 文章编号:1673-291X(2015)14-0246-02
随着我国经济的不断发展,金融行业迅速发展起来,银行的产品、业务也不断创新。由于银行内部系统的不断更新与升级,银行之间的竞争越来越激烈,使银行的产品不断地推陈出新,这样银行对客户的数量和利润的增加要求也越来越高,在业务操作的环节上频频出现问题,进而导致银行的操作风险也逐渐增加;银行工作人员的素质、业务操作等问题,也会给银行带来很多的风险;银行系统内部出现的不稳定现象、外部的干扰,以及欺诈行为、数据报告和会计人员方面出现的问题等多种原因都会导致操作风险等问题,所以操作风险是必须考虑的风险之一,操作风险如果不尽快解决,不仅会为银行带来巨大的损失,还会给客户带来很大的损失,所以更应该加强操作风险的管理。
一、操作风险
(一)操作风险含义
巴塞尔银行监管委员会曾对操作风险作出定义:操作风险是指由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险。巴塞尔委员会按照风险发生频率和损失大小将操作风险分为七大类。具体包括:一是内部欺诈,指有内部人员参与的盗用资产、诈骗、违反公司规章制度以及法律法规的行为;二是外部欺诈,指内部人员之外的第三方盗用资产、诈骗、违犯法律的行为;三是雇佣双方间的风险事件,指工作状况问题如企业不符合劳动健康、安全法规所引起的劳动赔偿以及雇用合同能否如期履行所带来的风险事件;四是公司经营引起风险事件,如公司产品或服务无法满足顾客特定需求,或者是服务质量问题引起的顾客索要赔偿要求;五是有形资产损失,指由于风险事件造成对有形资产的损失;六是经营中断和系统错误问题,如软件或硬件错误、通信问题以及设备老化;七是涉及执行、交割以及交易过程管理的风险事件,如交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户,以及卖方纠纷等。
(二)操作风险特征
操作风险具有以下五个特征,具体包括:一是具体性,每个银行都有自己独特的操作管理方式,必须具体地落实到每一个细节上,这也是操作风险最关键的一个特征;二是内生性,是来源银行的内部业务操作,属于银行可控制的范围内的风险;三是不对称性,风险与回报适用于信用风险和市场风险,但它不适合应用在操作风险当中,但是在操作风险当中风险与回报不成比例,没有任何关系;四是模糊性,银行的一些相关业务划分不清晰,一些信用状况和欺诈的行为也未明确界定,还需要银行的进一步调查;五是多样性,操作风险的种类繁多。
二、招商银行和兴支行操作风险管理存在的问题
(一)操作风险内部管理体系不完善
一是招商银行和兴支行的内部管理问题。银行比较重视对行政岗位人员的培养,对高层方面的人员比较重视,忽视了最基层的工作,没有认识到最基层的工作也很重要;缺乏对从业人员素质的培养,对从业人员业务要求的不严格,这就导致在操作中存在很多的风险。
二是招商银行和兴支行管理工作做实不到位。虽然支行制定了一系列的规章制度,但是没有落实到每个从业人员的身上,或者说每个领导部门。即使是上级下达了命令,也会有人完不成任务,“偷工减料”,没人去追究这件事。上级领导管理不完善,管理人员没有一定的权威性,管理没有力度,更有甚者在管理工作上并不上心,所以在管理工作方面的问题频频暴露出来,出现问题没有及时去管理、去解决,导致一系列的事情出现。
(二)操作风险损失数据匮乏
招商银行和兴支行操作风险管理还不完善,缺乏完善的经济体制以及相关的人才,导致支行的现金管理理念和技术方面的人才落后,制约了这一理念的发展,进一步影响和制约招商银行和兴支行操作风险的管理和控制风险的条件。如果没有相关准确的数据,那么银行对操作风险的分析、控制就比较落后,不够及时地去处理相关问题,只要数据完善,那么招商银行和兴支行在操作风险的控制上就比较及时与灵活。
滞后的信息系统是导致我国商业银行难以进行风险管理的另一个绊脚石。其表现主要集中在收集信息滞后,手头数据不足,资料陈旧,更新缓慢等,而且商业银行的相关经营状况无法呈现,对市场变化不能实时掌握,这些都是风险管理无法进行的基础问题,建立在如此薄弱的基础之上的高层管理,既无法掌握有效数据,也没有能力进行综合研究、分类考察等风险分析活动,即便做出一个结果,也会由于基础信息的不全面,导致结果的不真实,并且没有任何参考价值。由此可见,滞后的信息系统是造成风险管理无处执行的根源,直接打击了商业银行规避风险的积极性,影响到银行的生存和发展。
(三)操作风险管理方法落后
一是招商银行和兴支行还没有一套完整的操作风险管理体系,其管理方法还是依据以前的定性分析的方法,缺乏量化的意识。因为没有完善的数据来进行分析,所以对操作风险的意识也很薄弱,制定不了完善的管理办法,制约了银行操作风险管理的完善和发展,很难避免在操作中发生的问题及存在的风险。管理办法不先进,会导致银行的风险频频发生。
二是尚未建立完全的风险管理机制。在缺乏风险预警、风险发生管理等各项条例的情况下,内部控制机制很难实现强化和完备。随着时代脚步的迈进,商业银行也已经开始注重风险管理方面的问题。但是,由于缺乏独立的管理部门和指导方针,招商银行只能是“摸着石头过河”,这也导致了和兴支行在进行风险管理时,很难调动起职工工作积极性。国际社会早已经建立了独立且联合的风险甄别、风险评估、风险决策等环节,而且有着宏观的全程监测,这样的管理机制是我国商业银行的弱点,也是在未来亟待解决的问题。
三、招商银行和兴支行操作风险管理问题产生的原因分析
(一)内部控制失效
一是银行内部控制体系的不完善。招商银行和兴支行的管理缺乏系统的规划,没有完善的管理制度体系,管理存在单一化,没有实际的操作性,实施起来比较困难,部门与部门之间的相互协调能力差,虽然落实到各个部门,但是部门之间的工作人员不相互沟通,缺乏团队意识,执行起来比较分散,只是拘泥于表面上,制度更新不完善、不及时。二是内部管理执行能力差,没有良好的实施管理方针。在没有进行很好理解的基础上盲目地去执行,甚至是错误地理解领导的指示,完全按照自己的意愿去完成工作,不按规定去执行,不服从领导的安排;违反规章制度,由于个人的情绪,为了自己的利益,故意去违反银行的规章制度。
(二)人为因素不确定性
随着银行业的不断扩大,银行之间的竞争愈演愈烈,用人也比较多,所以对从业人员的管理难度加大。银行为了自己的利益,对从业人员的职业道德修养不够重视,甚至员工会出现欺诈行为。面对金钱的诱惑,对银行本身造成威胁。招商银行内部人员通过自己的消息途径,还有对银行环境的熟悉程度,不仅对客户进行欺诈,而且还窃取银行的信息和银行的大量资金,因此,招商银行从业人员的道德素质使银行操作风险管理存在很大的隐患。
(三)银行外部监管乏力
招商银行和兴支行的外部监管能力比较弱,领导管理的不善,加之部分领导的不重视,平时对一些比较重要岗位的关注,忽略了最基层的工作,其实最基层的工作才是整个银行发展的核心,也是最重要的一部分。对银行外部监管政策的不完善,忽视了对外部人员的管理和对相关政策以及法律法规的制定,应当加强银行法律法规的制定,严格制定相应的法律法规对操作风险的管理,重视对操作风险管理的控制。
四、招商银行和兴支行操作风险管理的解决对策
(一)完善操作风险管理体系
操作风险管理对每个银行都很重要,因为操作出现的错误会给银行带来很大的损失。招商银行和兴支行应该加强内部管理控制,加强银行内部工作人员在操作上进一步的培训,加强操作风险管理意识,提高个人风险防范意识。应成立操作风险管理小组,定期对每个从业人员进行相应的考核,把操作风险管理作为银行的重点来抓,减少银行在操作上存在的问题;制定相应的风险管理制度,完善制度的规划;把制定的计划分配到各个部门、各个人员身上,形成操作管理系统,操作的每一步都有监督的人员,保证制度的顺利实施,保证在任何环节都不会出现问题。
(二)构建操作风险损失数据系统
操作风险损失数据是银行分析风险的重要数据,它为风险分析提供了重要的信息,是银行的关键所在。因此,招商银行和兴支行要完善数据系统的建立,以便及时得到最新的数据,这样有利于了解银行的风险,有利于风险的识别,减少操作风险的发生,减少操作风险给银行带来的损失,降低了发生风险的概率,健全的数据系统能给银行带来丰厚的利润,可以避免不必要的风险发生。
(三)优化人力资源管理
从操作风险发生的原因来看,从业人员的粗心、漫不经心导致操作风险的发生,如果内部人员和上级领导不重视这一点,就会给银行带来很大的损失,所以必须加强这方面的管理和提高。从银行的风险发展看,内部人员通过自己的优势,对客户进行欺诈,对银行内部进行盗窃,也是操作风险发生的主要原因。所以,应该加强人员的素质教育,人生观、价值观的讲解。
(四)加强外部监管力度
招商银行和兴支行应该加强外部的监管力度,因为除了银行的内部工作人员,银行的外部工作人员也会引发银行的操作风险,因为他们有银行内部的消息和便捷的通道,所以更应该加强外部人员的监管;除了外部人员,银行的外部环境也会导致银行的风险,加强银行周围环境的管理和监督,派有巡视人员,还要加强银行的警戒系统,以便第一时间了解银行周围的情况,所以,加强外部的监管是必要的。总之,招商银行和兴支行应该加强对从业人员道德素质的教育,定期对人员进行培训;了解每位工作人员的心理状态、工作情况、自身需求情况,对从业人员定期进行了解和观察;对从业人员进行操作风险意识的培训,让每位从业人员都了解到其中的危害和隐患,提高从业人员的风险防范意识;抵制身边的诱惑,自觉遵守相关的规定,并监督身边人的行为;严格要求每一位从业人员,有自觉防范风险的意识和自己独特的见解。
参考文献:
[关键词]构建;风险;管理;文化
[中图分类号]F832.4 [文献标识码] A [文章编号] 1009 ― 2234(2013)04 ― 0158 ― 02
一、问题的提出
小企业做产品,大企业做文化,工商银行与同业竞争的最高层次是文化竞争。忽视企业文化建设,也许有偶然的成功;而当企业文化成为核心竞争力时,成功将不再是偶然。众所周知,“理念决定意志,意志决定行为,行为决定命运”。当下,以企业文化引领企业发展,已成为中国商业银行界全行业发展的新趋势。
风险是与工商银行相伴生的产物,工商银行因为承担风险而生存和繁荣。风险管理是现代工商银行最具决定意义的管理实践之一,也是衡量工商银行核心竞争力和市场价值的最重要考量因素之一。通过国内外工商银行近年来经营管理方面的教训说明,强化风险管理,构建全面风险管理文化体系对于促进工商银行的可持续发展至关重要。
工商银行风险管理文化是人类社会在长期的历史实践过程中所创造的物质财富和精神财富的总和,它是一种社会意识形态,不同的社会有不同的文化,不同的民族有不同的文化,同样,不同的企业也有不同的文化。工商银行作为经营货币的企业,在长期的经营过程中逐步积累起来的、为全体员工所认同和自觉遵循的、以文明取胜的群体意识及行为即为工商银行企业文化。工商银行的风险管理文化是贯穿以人为本的经营理念,融合现代工商银行经营思想、风险管理理念、风险管理行为和风险道德标准等要素于一体的文化力,是工商银行企业文化的重要组成部分.工商银行风险管理文化依附于企业文化,具备企业文化的共性,同时又有其特殊的内涵。
二、构建工商银行风险管理文化的重要性和迫切性
工商银行近年来,在建立和完善风险管理体系的过程中,基于《新巴塞尔资本协议》严格风险准则的迫切要求,逐步确立了“全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法和全额的风险计量”的大风险管理战略,并付诸实践。在实践中,不断增强风险管理的科学性和有效性,取得了较好的效果,风险管理体系的系统化建设全面推进,风险管理的基本框架已现雏形。同时,随着股份制改造和业务拓展,工商银行面临的风险将是集市场风险、信用风险、操作风险为一体的综合性风险,风险管理形势严峻,风险管理文化建设要求势在必行。
风险管理文化是工行企业文化的重要子系统,是指以工行企业文化为背景,贯穿以人为本的经营理念,在风险管理活动中凝炼并通过由企业文化的精神层面、制度层面、行为层面和知识层面共同体现、为广大员工认同并自觉遵守的风险管理理念、风险价值观念和风险管理行为规范。
风险管理文化是风险管理体系的灵魂,有效风险管理体系建设必须以先进风险管理文化培育为先导。风险管理文化决定工商银行经营管理过程的风险管理观念和行为方式,是内部控制体系中的“软因素”,在工商银行经营管理中占有十分重要的地位。
一家银行倡导的文化,决定了这家银行在市场上能够走多远。银行采取什么样的业务发展战略,风险偏好,部门之间的业务关系是否顺畅,不同部门、不同层次的银行工作人员是否能够在重大的风险问题上达成基本的共识,规章制度是否充分合理并得到贯彻执行,出现了例外情况如何处理,这些问题都能体现银行的风险管理文化,都可以从中找到银行经营理念的影子。因此,搞好风险管理文化建设是工商银行治行之本、动力之源、持续发展之基,只有培育良好的风险管理文化,把风险管理理念贯穿于银行业务的整个流程,使风险管理由高深抽象的理论变为现实生动的企业文化,内化为所有员工的自觉意识和行为习惯,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实。
三、工商银行风险管理文化建设的内涵
根据现代管理学理论,作为银行企业文化重要子系统的风险管理文化应由精神文化、制度文化、行为文化和物质文化四个层次组成。精神文化是核心,制度文化、行为文化、物质文化是精神文化的保证和表现形式,四者有机结合,共同组成了银行风险管理文化的全部内涵。通过四个层次的建设,形成理念科学、制度完善、“四位一体”的工商银行健康全面的风险管理文化。
(一)提升风险管理精神文化,强化风险意识
现代银行经营理念认为,风险具有双重性,它既包含形成损失的可能性,也是形成收益的来源。金融学的核心原则就是风险和收益的匹配。工商银行作为经营货币的特殊企业,其本质是通过管理风险而获取风险收益,通过承担风险而获得额外报酬,这是风险与收益匹配的必然反应。在当今平均利润率不断降低的银行业,高效的风险管理与递增的规模效益是利润的主要来源,它应该被看作是为产生利润而承担的业务活动风险中不可分割的一部分。因此,必须强化对风险认识的文化导向,赋予风险管理以明确的价值取向。
作为工商银行高级管理层应坚信,风险的控制过程能给工商银行带来价值,增进运行质量,降低波动性。高层管理者应在机构内部创造一种文化,向各层次工作人员强调风险管理人人有责,增强其执行风险管理政策和程序的自觉性,并充分参与这一过程。
对于规模庞大、人员众多的工商银行,要树立和推行先进的风险管理文化、强化风险意识绝非易事,文化的根系要触及思想和观念。通过持续宣传、培训、研讨,引导员工牢固树立“以资本对风险的约束为基础、业务增长与风险控制相适应、风险成本与风险收入相匹配”的风险管理基本原则,让工商银行全员更新观念和认识,统一思想和步调,为科学风险管理体制机制的建立和有效运行做好思想和舆论准备。
(二)规范风险管理制度文化,完善制度框架
培育风险管理文化要求工商银行牢牢抓住制度文化建设这一重要层面,构建具有工商银行特色的风险管理机制,让科学的风险管理理念引导制度建设,完善风险管理制度框架,并通过制度的运行来发扬和发展风险管理理念。
1.保证制度制定的科学性。首先,在制度体系的规划层面,划分层次,明确确定各项制度的适用范围和执行效力高低顺序。其次,在制度制定的过程层面,针对各个环节和阶段,建立全过程管理,形成固有的流程和权限。第三,在制度的完善层面,要有周期性评审、梳理、清理和修订制度,适应不断变化的内外部环境,保证制度持续有效。
2.强调制度执行的严肃性。首先,必须推行管理问责制,使每位员工作为责任、权力、利益的集中点,带有约束地去负责任;其次,要建立对违规违纪事项的举报制度,加强民主监督,强化激励机制,做到约束和激励并举;第三,领导干部要率先垂范,深入了解制度的执行情况和适用性,分析风险产生的原因,制订具体防范措施,从治本上解决问题。总之,要以制度的刚性来保障工商银行经营活动的依法合规。
3.形成规范的风险报告机制。工商银行应高度重视事后的整改,通过总结经验教训来提高和升华管理水平,避免隐瞒不报、弄虚作假的行为。发生事件必须在第一时间准确无误地传达到相应负责的管理人员,使其了解事件发生真相;根据事件发生的性质和损失程度确定相应的负责层级,制定整改措施并定期检查、反馈整改效果,对事件全过程做好记录,根据事件性质分门别类,统计发生频率和损失情况,为计量损失和配置资本提供基础数据。
(三)形成风险管理行为文化,实现全方位全过程控制
目前,工商银行的风险管理工作仅局限在不良贷款的监测分析和风险资产的保全处置上,属于损失管理而非对信贷业务的全过程、全方位动态风险管理,此外,在风险控制的责任认定上,认为风险是风险管理部门的事情,与业务部门关联度不强。这些都与现代银行的风险管理理念存在较大的差异。 因此,要提升工商银行资产质量和风险管理水平,必须突破目前意识上的局限,拓展风险管理的范围,实现风险管理关口前移,源头监测、主动出击,建立系统化、上下联动、全方位、全过程的风险预警、分析、报告、处置及后续评价机制。风险管理部门应树立全局观念,将风险管理工作始终寓于全行业务的发展之中、服务之中、协作之中,通过与各部门的密切配合,主动管理风险,推进各项业务的科学、健康、有序发展。
(四)夯实风险管理物质文化,提升技术水平
目前,工商银行风险管理技术方法与国际先进银行相比有较大差距,主要表现在:注重定性分析,主观性较强,定量分析技术缺乏。受金融市场发育程度不足的影响,市场风险管理技术方法落后;风险控制技术和工具缺乏;信息系统建设和信息技术运用上严重滞后,信息的缺失和失真,直接影响了风险管理的决策科学性,也为风险管理方法的量化增加了困难。
从工商银行目前和今后的业务发展来看,建立风险管理知识体系,应主要从以下几个方面入手:一是优化贷款风险监测和控制手段,吸收借鉴国内外现代银行风险管理理论、技术和方法。二是加强风险管理信息化建设,建立电子化、远程化、实时化的风险管理模块和数据库,搭建符合风险管理要求的信息科技平台,建立透明高效的风险信息报告体系。三是研究系统、科学的资产风险量化和评级技术,从主要依赖主观判断向积极引入现代风险管理方法、模型和技术转变。
四、工商银行风险管理文化的现状及未来愿景
论文摘要:降低和控制风险是商业银行生存和发展的首要任务,详细介绍了国外商业银行在风险管理与内部控制方面的成功经验,值得国内商业银行借鉴。
1风险管理与内部控制架构
西方商业银行都建立了全面风险管理框架,对各类业务、各种风险进行管理和控制,并根据各自的业务特点和管理需要,对风险进行分类。如摩根大通银行将风险主要划分为信用风险、市场风险、操作和经营风险、流动性风险、权益风险,按照风险种类进行管理和控制。
在风险控制结构的设计上,主要考虑要保证银行能够形成强势的、信息充分的风险文化,使银行在进行经营决策时,能够在风险与回报之间进行平衡,进而实现股东回报最大化。因此,风险控制的要点是要保证银行的经营行为要与对风险的承受能力保持一致,避免造成过大的风险压力。
在组织架构上,实行层级管理,分为3个层面。首先是董事会及其下属的风险管理委员会(风险政策委员会),其职责主要是从宏观层面上设定银行的风险管理政策、方针,批准风险管理政策、进行风险限额授权、对管理层的风险管理工作进行评价等,而不涉及具体业务的风险管理工作。其次是高级行政管理层,负责建立操作流程、风险限额、风险准备的提留等。再次是具体执行层面,由专门的风险管理部门负责对具体业务风险的管理、授信业务的审批、检验风险管理程序是否合理。
蒙特利尔银行自董事会到各级管理部门均建立了不同层次的风险管理委员会,包括董事会所辖风险审核委员会、行长所辖部门风险委员会、风险管理委员会及资本管理委员会等。董事会及管理层负责审核风险管理的政策及规定,风险管理委员会及审计委员会负责处理大额业务或特殊业务、制定信贷政策及风险管理框架等;专业化的风险管理小组负责处理特定行业、部门或产品的风险;专一的小组负责贷款的清理及回收。信贷员正式上岗之前必须经过一系列的业务知识和技能的培训,并经过严格的资格认定;对待特殊风险问题,需聘请咨询专家提供支持;资产组合管理人员通过引入信息管理系统,及时利用外部各种渠道掌握客户的全面信息。审计部门每季度对银行的内部控制状况进行评价,并将评价结论向董事会的审计小组进行汇报。
蒙特利尔银行很强调风险管理专家的作用,在银行的风险管理部门和前台经营部门中都设有风险专家,风险管理专家的能力和经验有助于强化风险管理的作用,提升纪律化、高效的风险管理程序的价值;为评估和接受风险建立风险管理标准;在决策过程中采用有效的模型,以作出合理商业判断。
摩根大通银行的最高决策机构是董事会,在董事会下设有风险政策委员会,负责所有风险的管理。风险政策委员会下设立了执行委员会。执行委员会的职责有两项,一是负责战略指引,二是负责内部评价。执行委员会下设立了资本委员会和风险管理委员会。资本委员会的职责有以下6项:(1)提出资本比率的目标建议并负责监控该比率;(2)提出资本分配的建议;(3)监控公司及母公司的流动性,批准抵押品及流动性计划政策;(4)评价公司的资本充足性及债务水平;(5)为资本充足性和流动性的讨论提供一个论坛;(6)从潜在流动性风险的角度评价特殊目的实体的风险敞口。风险管理委员会的职责有以下6项:(1)提供全面、直接的风险描述及风险偏好;(2)评价并批准公司政策和风险战略:以保证银行的风险管理和监控能够准确反映经营授权、经营行为、合法性及是否满足监管要求等;(3)批准集合限额和授权以控制风险;(4)监控重要风险敞口、头寸集中度、资产流动性、重要头寸及交易的风险限额,对压力情况给予特别关注;(5)评价折扣的充足性并批准损耗;(6)提供风险讨论的论坛。
纽约银行风险政策部门的层级划分及职责是:最高一级是高级风险政策官,负责监控整个银行的市场风险、信用风险、操作风险;其下设立分别负责信用风险、市场风险、操作风险的高级官员;然后是高级国际业务风险官;最后是地区信贷官,分别负责欧洲、亚洲及其它地区风险控制。
2信贷风险控制方法
2.1摩根大通银行风险经理制度
摩根大通银行在总行设首席风险经理,曲副行长或副行长级高级管理人员担任,负责全行各种风险的控制和管理,监控各种可能对全行业务发展有重大影响的“重大风险”。在首席风险经理领导之下,每个信贷业务部门都有信贷风险的专门管理人员——信贷高级风险经理,他们都由首席信贷官主管。在首席信贷官之下有3个高级信贷官,其中2人分别负责国际或国内的批发业务,另1人负责零售业务。在3个高级信贷经理之下,还有区域风险经理,分成几个地区,例如亚太地区、欧洲地区等。或者按产品分,如资本市场、信用卡等。在区域风险经理之下,每个部门还有信贷风险管理人员,他们在技能、分析、管理方面比较有优势,所以能从事这项工作。在业务部门内,风险管理人员有最高审批权,即他们对其各自所负责管辖的区域或产品领域内的信贷额度有最终的审批决策权。这里还有一个原则,即每个信贷风险管理人员有两个上司,一个是较高级的信贷执行官员,一个是本部门的负责人。这种方法使高级信贷人员能够参与信贷管理,他们不仅说行与不行,还要说出理由。
2.2信贷业务双签制度
摩根大通银行根据不同部门、不同级别有关人员的能力和业务需求,给予不同的信贷业务决策审批权限。风险较高的业务需要高级管理人员审批,风险特别高的还要更高一级的官员批准。但不管谁批.至少需要2个或2个以上的签字人。蒙特利尔银行除客户管理部门授权之内的业务、风险较低的业务及特定的小额业务之外,银行发放贷款时,除信贷经营部门(客户管理部)批准同意外,还需要得到信贷监控部门的同意。如果两个部门意见不统一或超权限的项目均要分别报上一级主管部门。
2.3小额信用风险的控制
由于零售业务单笔规模小但笔数多,违约率高但单笔违约损失小的特点,其风险主要表现为系统风险。根据这一特点,蒙特利尔银行针对零售业务采用了自动审批贷款系统,只要将客户资料输入.系统即可以判断是否应该给予该客户以信用支持,以及可以给予多少信用额度。该系统还和社会信用系统相连接,可以直接得到该客户的信用资料。自动审批贷款系统的采用,在控制系统风险的前提下,极大地节约了人力成本。
3风险管理程序和风险管理模型
严格的风险管理程序和有效的风险管理模型是风险管理中非常重要的手段。银行通过使用这些程序和模型,保证了整个银行系统对风险管理的一致性和有效性。程序是银行的操作规范,一旦制定以后,就要求各部门和分支机构严格按程序操作。这种程序是对经营和管理行为的约束,银行工作人员只要遵守这些程序,就会得到程序给予的保护。银行审计部门每隔一定时间就会对这些程序进行评价。 模型在银行中使用的范围很广,从非常简单的交易,到复杂的贷款组合管理和资本管理。银行的经营部门使用这些模型,来指导战略决策,用于制定每天贷款、交易、承销、投资和操作决策。在风险计量方面,也开发了有效的模型。银行使用这些模型来计量各类风险敞口(包括信用风险、市场风险、流动性和融资风险、操作风险)。蒙特利尔银行以在险资本方法计量银行整体风险。
模型的广泛采用,依赖于银行内部有效的审查能力。依据已经建立起来的程序,模型必须先由风险管理人员独立进行测试和评价,以保证其完整性不因经营环境和使用者的改变而改变。这样的程序对模型的适用性和假设前提的合理性提供了独立的证明。在模型采用之前进行检查,保证了输出结果的正确。对模型的测试和评价,还包括输出结果的敏感性。对模型和假设前提,根据情况进行更新。评价的日程安排取决于评价的复杂性和评价对财务的潜在影响。
4管理政策
信贷管理政策、风险管理政策等是指导银行日常风险管理、经营活动的原则。纽约银行和蒙特利尔银行按照营业单位(或产品线)制定信贷政策,由于这些政策的执行涉及到整个银行的利益,因此,在蒙特利尔银行,这些政策由风险主管向董事会提出。在蒙特利尔银行,每个信贷经营部门还要制定贷款指南,要得到风险管理部门同意。
5风险回报观念与经营管理
风险回报的观念在银行日常经营管理中得到了充分的体现,这一观念贯穿于银行的资本管理、战略管理、产品定价等各方面。在资本管理上,引入了经济资本、在险资本等概念。其核心思想是,各种银行业务都承担了不同程度的风险,因而需要不同数额的资本来作保障。在险资本是依据风险进行资本管理的基础,可以具体计量出为支持某种产品线的活动所需的资本及资本的潜在成本,以此对该产品线的表现进行综合评价,并对各类产品线的表现进行比较。
在战略管理上,强调银行最后承担的风险必须与银行股东回报最大化的目标相一致。因此,基于上述资本管理的基础,可以对各种客户战略、产品战略进行比较,进而作出选择,确定银行经营战略,调整日常经营。在产品定价方面,按照高风险高回报、低风险低回报的原则,具体确定每一笔业务的价格。
6内部风险等级评定
内部风险等级评定是商业银行内部风险管理的重要手段,对客户和产品都要进行内部风险等级评定。对产品的评级建立在客户评级的基础上,有时对产品的评级会高于客户评级,但不会低于对客户的评级。银行通过对产品评级,来确定这笔业务应得的回报,评级较高的业务,只需要较少的资本保证,可以定价较低,反之,则定价较高。
纽约银行的内部风险等级分为18级,基本上分别与穆迪的评级、标准普尔的评级一一对应。蒙特利尔银行客户风险级别从0到80,摩根大通银行的信用评级分为10个等级。3家银行内部风险等级的认定程序稍有不同。纽约银行和摩根大通银行内部风险评级工作由前台部门的人员提出评级结果,但要得到后台风险管理部门的认可。由于银行都实行全面风险管理,后台人员会对前台人员的风险分析进行辅导,前台和后台人员对风险有着共识。如果风险管理人员认为评级结果有问题,可以提出不同意见,但要提出充足的理由。蒙特利尔银行由客户管理部门根据特定的模型对客户进行风险评级,风险管理部门需经常对客户评级进行抽样调查,确定评级是否合理。对客户的信用评级实行年审制,对每笔不良贷款实行季审并采取必要的准备金或冲销措施。
7注重从源头上控制风险
【关键词】基层商业银行 风险管理 风险防控
商业银行的风险是指在经营过程中,由于受到事前无法预料的情况和不确定因素的影响,使得商业银行的经营结果与预期结果背离、实际收益与预期收益背离,从而导致商业银行蒙受经济损失的机会和可能性。目前,基层商业银行面临的风险主要分为信用风险、利率风险、操作风险和汇率风险。
近年来,风险管理已经成为基层商业银行管理方面的重中之重,尤其是在金融市场新常态下,加强风险管理工作、建设风险管理文化,既有助于基层商业银行及时发现并控制风险,又有助于提升核心竞争力,还有助于在激烈的市场竞争中获取更大的收益,更有助于优化市场资源配置。因此,加强对基层商业银行风险管理工作的深入研究,提高经营管理者的风险管理水平,已经成为基层商业银行经营和发展的内在要求,对于基层商业银行的改革和发展具有重要的理论意义和现实意义。
一、基层商业银行风险管理中遇到的问题
目前,我国基层商业银行在风险管理工作中仍存在许多不足,风险管理文化建设更是刚刚起步。
(一)缺乏正确的认识和系统的理念
风险管理是基层商业银行经营管理中的重要环节,这就要求相关从业人员首先要对其有一个正确的认识,在日常操作过程中要有系统的理念。在银行的经营过程中,风险是不能被消除的,只能对其进行全方位的跟踪和识别,进而防范或者规避它。但是在我国基层商业银行中,对风险管理的认识、对其和经营管理之间关系的认识,仍然有不小的差距。一是在具体的风险管理方面,有些商业银行不能及时更新风险管理理念,对风险政策的理解和认识不到位,缺乏对其全面性、系统性的认识,仍以信用风险管理为主,而对市场风险、操作风险等重视不够。二是基层商业银行的员工不能正确认识业务发展和风险管理之间的关系,将二者放在对立面,简单地认为少发展业务就可以控制风险,导致很多该发展的业务发展不了,反而降低了整体抗风险能力。三是基层商业银行缺乏一套完备的风险监督管理体系,精细化管理亟待提升,量化考核缺乏标准。
(二)缺乏专业的队伍和科学的结构
基层商业银行的风险主要源于货币的经营以及资金的融通过程之中,具有一定的突发性和不确定性。因此,要求风险管理工作人员需要有一定的专业定性分析判断能力,同时也需要具有利用专业数量工具进行定量计算分析能力,这就要求从业人员具备经济学、管理学、统计学等多学科知识技能。虽然部分基层商业银行借助社会上的一些具备极强专业性的中介机构进行风险管理,但这些第三方机构毕竟是稀缺的,而且其在运行机制方面存在一定的问题。因此,基层商业银行在风险管理方面急需属于自己的高素质管理团队。
从组织结构上来看,尽管绝大部分商业银行进行过风险管理体制改革以及风险管理组织建设,但在全面性、独立性和集中性上仍存在不少问题。例如,总行层面机构健全,分支行机构缺失,缺乏独立性;基层商业银行各业务部门分别负责自身风险控制,综合分析控制能力相对弱化;各部门设置专业风险管理岗位,导致其整体专业性不强。
(三)缺乏先进的技术和完整的体系
尽管国内商业银行一直在进行内部风险评级和管理研究,但与发达国家的银行相比,仍有很大差距。目前,国外银行采用模型分析风险以及度量风险的做法比较成熟,但在国内,基层商业银行用这些先进模型进行测定分析的技术有待提高。一方面是由于对这些先进技术的掌握不够成熟,难以准确判断损失程度;另一方面是由于这些方法具有局限性,不能全面解决基层行内部评价问题,容易出现偏差甚至错误。
在技术缺失的同时,全面完整的风险管理体系也未真正建立。信贷业务方面的借款人未来财务情况判断不准确、风险评级考虑因素不全面、现金流指标判断不谨慎等问题,非信贷业务方面的分类工作粗放、各部门协调机制部完善、监督检查不清等问题,这些都要求我们要健全完整有效的风险管理体系。
二、提高基层商业银行风险管理水平对策
基层商业银行通过高效的风险管理可以调节和提升风险收益,进而提高经营绩效的获取。因此,提升基层商业银行的风险管理工作水品显得尤为重要。
(一)明确责任部门,完善风险管理体系
在基层商业银行的风险管理过程中,要明确各条线、各部门的职责,并且要建立完善的风险管理体系、风险评估体系和风险监督体系。以中国农业银行朔州市分行为例,该行明确了风险管理相关责任部门,成立了风险管理委员会,设立了风险管理部,在机关相关业务部门设立专职风险经理,并明确了各自的岗位职责、各层级工作重点和管理要求。如信贷管理部门对正常、关注类贷款的监测管理负责;公司业务部对法人贷款的资产质量和风险控制负责;信贷作业中心对个人贷款的资产质量和风险控制负责。通过明确责任部门,实行专业把控。该行建立了风险管理委员会牵头抓、风险管理部门重点抓、部门风险经理配合抓的全方位风险管理体系,形成风险管理合力。
在注重体系完善的同时,基层商业银行应加强风险条线队伍管理,按照工作实际情况配置一定比例的专职风险经理,并加强对专业审批人的考核管理,有效发挥风险条线作用。
(二)主动防控风险,提高风险防范意识
在基层商业银行的运营过程中,不可避免地会面临各种各样的风险,因此,加强对员工风险意识的培养、加强对员工风险防范意识的培训,引导全体员工主动防控风险,都是十分必要的。面对近年来严峻的经济形式,中国农业银行朔州市分行充分预估风险防控工作困难,既防止单一客户违规,也提前防范系统性、区域性风险,抓好重点行业信用管控,前瞻性加强客户管理,落实风险缓释措施,重点做好存量客户的事前风险识别、风险评估,事中的风险控制,及时退出一些资金使用率低、杠杆率过高、安全边际小、抗风险能力低的企业。
基层商业银行领导管理层要率先垂范,用自己的风险管理意识来影响员工,做好模范带头作用;各层级的员工要理性分析,跟随风险管理大方向,作出自己的判断,在日常业务中秉持风险管理系统理念。
(三)加强环节管理,优化风险业务流程
基层商业银行应根据本行管理基础和市场竞争环境的实际情况,积极借鉴国内外先进的风险管理方法,根据不同的业务,差别化地设置流程,并将风险识别、评估、管理、监督等嵌流程中,使服务流程逐步接近国际一流银行水准。仍以中国农业银行朔州市分行为例,该行高度重视信贷管理过程中的风险控制,在营销、调查、管理、用信、贷后等各个环节严格把关,及时做好评级、分类和信用风险报告工作。加强信用风险监测预警工作,充分利用各类工具掌握、了解客户风险信息;加强评级爱管理,根据客户的风险变化及时调整评级结果,根据评级结果及时修订贷后管理方案,采取有效手段降低风险敞口;加强分类管理,严防劣变为不良,对于评级重捡后等级下迁的客户及时发起分类,真实反映资产质量。而在非信贷类业务中,该行不断加强柜面操作、印章管理、员工行为排查等重点领域、重点环节的管理,提高风险管理系统的使用率,促进全行风险报告、风险监测、IT风险管控、风险经济资本计量等工作的有效开展。
通过加强流程管理,提升基层商业银行在业务流程中的动态平衡,提高风险管理的回报能力,构筑同业竞争的比较优势。
(四)强化合规理念,建立风险防控文化
当前,同业竞争日益加剧,转型改革不断深化,外部监管要求越来越高,面对如此形式,基层商业银行必须扎实强化合规理念,通过提升员工素质来推动风险管理工作。只有建立风险管理文化,才可以提升基层商业银行的凝聚力和向心力。同时,这一措施对于建设高素质、高效率、高增长的风险管理人才队伍也有着重要意义。中国农业银行朔州市分行在大力发展业务的同时,把合规操作控制纳入各项业务具体操作流程中,实行全方位、全过程监控。该行深入培育合规文化,引导全员牢固树立风险意识,加强全员合规教育,将风险管理活动和各项业务操作、经营管理活动相融合,通过领导干部带头引领合规,全体员工全力推进合规的方式,逐步形成了全员、全过程认真贯彻落实风险防控要求的氛围,确保全行风险管理目标在各业务条线、各岗位落地。
经济新常态下,基层商业银行的风险管理工作面临新的难题和考验。作为其生存的命脉,基层商业银行只有积极寻找风险管理工作中存在的问题并及时解决,切实提升风险管理能力,才能有利于其健康稳定发展。
参考文献
[1]宋首文.银行+互联网:我国传统商业银行风险管理新变革[J].财经科学,2015(07).
[2]刘晓玲.浅析商业银行信贷风险管理与防范措施[J].时代金融,2015(10).
【关键词】银行 经营风险 管理
近年来,银行跨行业、跨部门经营,金融业务组合交叉,关联交易增多,管理复杂,引起风险传递和风险集聚等银行综合经营风险。如何逐步构建科学的银行综合化经营监管模式,防范和控制银行综合化经营风险,稳步推动银行综合化经营发展,是亟待研究的新课题。
一、现阶段银行综合经营风险管理现状分析
1.管理制度缺乏标准性。我国改革开放以来,银行业取得了举世瞩目的发展和成就,在国民经济中发挥着越来越重要的作用。同时,随着自身的发展壮大,银行内部的各种纪律条款和规章制度也在日渐增多,但是,银行业务的发展速度要远远快于规章制度的制定速度,因此,目前很多银行内部的规章制度都存在着滞后性等问题,已经无法满足市场经济条件下的发展要求,有些条款规定仅仅停留在原则性的层面上,不具有实际的操作性。而且,由于银行自身结构的特殊原因,使得银行在全国各地都有分支机构,这些分支机构为了更好地开展业务和管理往往根据各地的实际情况自己制定一些条文规章,这些条款一般缺少一定的标志性,导致了制度上的混乱局面。这些缺乏标准性的条文规范使得银行难以在全国范围内进行统一化的管理,进而在无形中增加了经营管理成本,降低了管理的效率,不利于银行的风险控制和长远发展。
2.对综合经营风险管理存在认识上的偏差。很多银行的从业人员对综合经营风险管理缺乏必要的认识,简单地将风险管理视为银行业务操作方面的风险。这种认识上的偏差导致银行相关从业人员在实施具体的业务的时候不能够有效地意识到当前的操作所隐含的综合经营管理风险,也许单一的操作行为不会引发系统性的经营管理问题,但是,如果这种不合理的操作行为广泛存在于银行的经营管理中的时候,将面临严重的管理危机,将给银行的发展带来极大的不确定因素。银行的商业信誉从根本上来源于全体银行职工的工作态度和工作能力,同样,银行的综合经营风险管理水平也最终取决于每一个银行工作人员的实际落实情况。因此,银行综合经营风险管理不仅仅是高层管理人员所面对的问题,同时也是普通银行工作人员需要面对的问题,目前普遍存在的银行综合经营管理风险意识的缺失是制约银行业健康发展的重要因素。
3.风险管理的职责定位不合理。现阶段,我国的银行综合经营风险管理主要局限于对相关工作人员的教育培训、对相关业务定期地监督和检查、打击洗钱行为等,但是对于具体管理问题出现的时候应该如何对相关人员进行处分或处罚存在制度上的缺失。这就使得相关的银行管理人员工作责任心不强,在实施具体业务的时候控制经营风险的意识淡薄,而且在管理问题出现后想方设法地推卸责任,而不是积极地对相关管理漏洞进行填补和评估,这样在无形中便增加了银行综合经营管理风险。所以,我国银行综合经营风险管理的职责定位与巴塞尔银监会所倡导的“风险的监控、识别、量化、评估和报告”等管理制度相比存在了较大的差距。
二、完善银行综合经营风险管理的相关措施
1.制定规范化的经营风险管理规章制度。为了更好地进行银行综合经营风险管理,银行要根据自身的实际情况并借鉴国际先进的风险管理制度经验来制定一套具有现实可操作性的规章制度。明确每一个银行从业人员的具体职责,并对实施相关银行业务作出具体的程序方面的规定,使相关工作人员能够有效地利用规章制度来指导和约束自己的行为,为控制银行的综合经营管理风险提供制度上的保障。同时,相关的规章还要对管理问题发生后的责任处理进行明确的规定,具体将责任分配到每个人承担,这样将极大地规范银行的监督管理行为,增强相关工作人员的责任心并端正其工作态度。与此同时,将工作人员的业务水平与其工资水平、福利待遇、绩效评估相结合,将银行的整体发展同个人的发展相结合,进一步提升每一个相关银行从业人员的综合经营风险管理意识。
2.建立独立的风险管理部门。对银行的综合经营风险进行有效管理的重要途径就是建立相对独立的风险管理部门,授权其相应的监督和管理职权,并根据本单位的实际情况具体制定经营风险管理规则,了解和跟踪与商业银行管理经营活动密切相关的外部市场动态以及相关的法律、行政法规的变化等,在此基础上对本单位的综合经营管理风险进行合理评估,通过这种专业化的调查和分析得出相关的结论,为银行的高级管理层的决策提供强大的智力支持。该风险管理部门的设置具有一定的灵活性,因具体银行实际情况的不同而不同,既可以设立专职的风险管理部门,又可以在银行其他部门内部设置相关的管理人员对本部门范围内的经营风险进行监督、控制和管理。不论如何,一定要保证风险管理部门的独立性以确保其职责履行的公平性和公正性,因此,在机构的设置方面可以将该部门划归银行高层垂直管理,避免各个下级部分对风险管理的评估和监督工作带来不必要的干涉和影响。
3.培养先进的风险管理理念。目前银行综合经营风险管理存在的重要问题就是相关银行从业人员的风险管理意识薄弱,造成其在实际工作过程中的操作失误和责任心的缺失,因此,提高银行综合经营风险管理的关键在于培养和更新相关从业人员的风险管理理念。银行应该定期组织相关从业人员进行专业培训,提高其业务素养和风险管理意识,同时也有利于其工作责任感的培养。只有具备了先进的风险管理理念才能够切实贯彻落实银行的综合经营风险管理工作。
参考文献
[1]陈 峰. 德国 新加坡商业银行合规管理对我国银行业合规管理的启示[J].金融纵横, 2008, (1) .
[2]张林. 国外银行合规管理经验[J] . 农村金融研究, 2006, (2).
【关键词】合规风险 合规文化建设
一、引言
商业银行的合规风险是指由于其自身没有遵循法律法规、监管要求、自律性组织制定的有关准则、适用于银行自身业务活动的行为准则而可能遭受法律制裁、监管处罚、重点财务损失、内控惩罚或声誉损失的风险。它着重于强调商业银行自身主导违法违规而遭受的经济或者声誉的损失,从而具有从理论上的内生性、广泛性、复杂性、严重性等典型特征。相比于国外商业银行完善的银行内部合规风险监管体系,我国的商业银行的合规风险管理属于起步阶段,合规制度体系以及合规文化的建设明显不够完善,缺乏合规风险管理的专职人员。商业银行的合规风险管理是指商业银行为控制合规风险、实现合规经营目标,通过特定的组织机构,制定和实施一系列制度、标准和程序,主动使自身的经营管理行为符合国家法律法规、监管部门条例以及内部规章制度的动态过程。从这个层面上而言,有效的合规风险管理,是商业银行构建有效内部控制机制的核心。
二、合规风险与操作风险
我国商业银行风险主要分为流动性风险、信用风险、市场风险和操作风险,而目的研究和管理主要侧重于后三者,而对于包括合规风险在内的其他风险的管理,在观念上和技术上都不很完善。因此,明确理解和界定合规风险同其他风险的关系尤为重,这里以与合规风险关系最密切切最为相像的操作风险为例加以分析说明。据银监会的条文称,操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包含策略风险和声誉风险;合规风险主要是违反规章制度产生,操作风险除规章制度外还包括因系统故障和外部突发事件,合规风险的产生完全是由于银行内部人员的行为所导致,而操作风险的产生除了系统故障和外部事件外,大部分也是源自人员行为,因此,二者的控制都是仅能维持在一定的范围内,而不能完全的消除和杜绝。
三、商业银行风险监管的必要性
正是由于合规风险自身的独特性,其所带来的风险损失极其严重,1995年巴林银行因其内部人员的不合规操作而破产倒闭,欧洲最大的金融机构汇丰银行2012年在被美国参议院指控参与国际恐怖组织的洗钱工作,一时间舆论哗然。正是一系列层出不穷因合规风险而诱发损失的案例,引发各国监管当局和学术理论界的高度重视,以美联储为例,针对银行业的经营活动的业务综合性和复杂性,美联储不再如同往常强调信用风险、市场风险、操作风险和流动性风险等领域风险管理,越来越重视银行管理合规风险的能力,并根据银行的经营规模和综合化的专业程度安排检查范围和力度。
其一、完善的商业银行合规风险管理体系可以提高对合规风险的有效识别能力和防范能力,在很大程度上能够降低银行违规事件发生的的概率;其二,加强对银行合规风险的监管可以提高自身的综合竞争力,合规风险管理本身并不能直接为银行创造利润,但能通过系统性的合规管理活动降低自身风险损失的可能性,增加盈利空间和机会,避免正常的业务活动受到限制,继而间接的为银行创造更大的商业价值,银行的合规性对于提高高员工素质、降低管理成本具有着重要的意义、继而使得银行在人才竞争、客户竞争、产品与服务竞争和市场竞争中发挥优势;其三,完善的合规风险管理体系,使得银行在进行各项经营管理活动中贯彻执行各项法律法规、规则和监管机构制定的准则和要求,并对其进行持续的关注和追踪,不断提高风险管理水平,继而有利于建立银行监督管理机构与银行之间的和谐互动关系。
四、加强商业银行合规风险管理的措施
1.加商业自身银行合规文化的建设
商业银行的合规文化是一种使银行自身各项经营活动符合外部法律和内部规章制度的企业文化,具体而言包括合规管理、合规理念和合规机制等,作为现代化商业银行企业文化的核心,合规文化的建设对于实现风险的控制和有效识别以及内部的稳健经营有着不可替代的作用。为此,其一,合规从高层做起,积极践行合规理念,银行内的各级领导干部应充分认识到合规文化的重要性,率先垂范,带头参加合规制度的制定和学习,成为合规文化的积极倡导者和模范实践者,发挥其标杆和示范作用,带动员工们积极主动地践行合规理念。其二,强化合规培训力度,提高员工合规素质。要持续开发和组织合规培训与教育项目,使员工能够及时有效地学习外部监管机构和银行所制定的各项合规政策、规则与准则,从而使这些制度得到及时落实。
2.加强合规风险管理人才的建设
拥有一支专业强、水平高的合规风险管理队伍是合规风险管理工作关键因素,而当前商业银行的合规风险管理人才存在着严重的稀缺性,合规风险管理队伍建设的相对滞性,已经不能满足其自身的不断提高的合规风险管理要求。为此,其一要加强内部人员在合规风险管理方面专业知识的培养,通过规范化、科学化、制度化的考核、促进合规风险管理工作的专业化、规范化、职业化;其二按照现代人力资源管理理论的要求,引进各级各类合规风险管理人才,用富有弹性机制的职工薪酬体制以及相对应的晋升制度吸引高素质的专业人才加入到邮政储蓄银行的合规风险管理的建设中来;同时为防止银行自身存在的混业经营发展趋势所带来的风险,应各方吸纳贤才,诸如招聘或者在自身队伍中培养兼具证券、保险、信托、银行等多种从业经验的人才,为后续的复合型合规风险管理队伍的建设储备相应的人力资本。
3.建立准们的合规部门,保障合规风险管理执行的独立性
合规部门的独立性作为商业银行中合规管理的最为核心的部分,保证合规部门的独立性应当在以下几个方面做好工作:其一,确保合规人员的独立性,即商业银行中的合规管理人员应该独立于其他部门,其工作仅涉及单纯合规方面的工作;其二,保证合规管理的全面性,即在合规制度体系的制定中,合规制度适用于银行的所有组成人员包括高层和基层,每个人的合规管理职责应该明确,并能够在实施中体现出完备的可操作性;其三,树立合规管理的权威性,即要给合规部门足够的资源,确保合规风险的有效防范。
参考文献:
笔者多年来从事商业银行内部审计工作,结合工作实践及学习思考,对操作风险管理提出探讨。
一、操作风险的定义
操作风险,一般意义上指因操作流程不完善、人为过失、系统故障或外来因素所造成的经济损失,广泛存在于银行经营管理的各个领域,是银行经营管理面临的基础风险之一。商业银行日常工作中,典型的操作风险事件包括内部欺诈、外部欺诈、雇佣合同及工作状况带来的风险事件、客户或产品以及商业行为带来的风险事件、有形资产损失、经营中断或系统出错,以及涉及执行、交割以及交易过程管理的风险事件等。
巴塞尔委员2003年公布了《操作风险管理和监管稳健原则》,2004年修订的《新资本协议》中,明确地将操作风险的衡量和管理纳入金融机构的风险管理框架,与信用风险、市场风险一起纳入资本监管的范畴,并把操作风险明确定义为“由不完善或有问题的内部程序、员工、信息科技系统或外部事件所造成损失的风险”。
二、操作风险的特征
操作风险事件难以在事前充分预期,并往往来源于制度、系统缺陷和人员舞弊行为,具有较强的内生性,即使建立相对完善的内控制度和监督检查机制,也难以充分预计未来持续期内的所有变动因素并彻底杜绝内部舞弊所造成的违法违规行为,但与信用风险和市场风险相比,操作风险存在以下特征:
一是具体性,操作风险因素存在于银行的各项业务中,操作风险事件前后之间有关联,单个的操作风险因素与最终形成的操作性损失之间难以定量分析和界定,不易分散及量化,不同类型的操作风险具有各自的具体特性,与相对成熟的信用风险和市场风险的识别和计量方法不同,操作风险的准确识别和计量手段还需要银行进一步研发和完善。
二是分散性,操作风险管理主要涉及银行内部经营管理中各方面的不同风险,包括发生频率高、造成损失相对较低的日常业务流程处理上的小错误,以及发生频率低、造成损失相对较高的大规模舞弊、自然灾害等,与信用风险和市场风险多是外生性风险不同。操作风险与各类风险相互交叠,涉及面广,需要建立全面操作风险管理的体系,结合实际采用多种方法来覆盖分散于各项活动中的操作风险。
三是差异性,银行不同业务领域操作风险的表现方式存在差异。业务规模小、交易量小、结构变化不太迅速的业务领域,虽然操作风险造成的损失不一定低,但是发生操作风险的频率相对较低,而业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性也较大。从风险与收益的对应关系看,信用风险和市场风险的一般原则是风险高收益高,风险低收益低,但银行不能保证因承担操作风险而获得收益,而且在大多情况下操作风险损失与收益的产生没有必然的联系。
四复杂性,引起操作风险的因素较复杂,如产品的复杂性、产品营销渠道的拓展、人员流动以及规章制度的变化等都可能引起操作风险。而通常可以监测和识别的操作风险,与由此可能导致的损失的规模、频率之间不存在直接关系,常常带有鲜明的个案特征,与信用风险主要来源于客户和交易对手方,市场风险主要来源于市场上的各种价格波动不同。银行风险管理部门虽然可以结合实际制定操作风险管理不同时期的重点,但不易确定哪些因素对于操作风险管理来说是最重要的。
三、国内商业银行操作风险管理状况
新资本协议实施以来,国内商业银行按照相关要求,积极结合自身实际,对操作风险识别、评估、控制、报告等关键程序进行了规范,推进操作风险管理体系建设,完善了操作风险管理的内在机制,操作风险管理的框架体系已经基本建立。但是,与国外大银行相比仍存在一定差距,主要表现在:
一是操作风险管理未与业务发展同步。在全球经济一体化、社会与经济环境快速发展、商业银行全球化和综合化经营的趋势下,金融创新层出不穷,金融产品、服务的复杂性提高, 各项业务超常规发展,操作风险的类型不断演变, 在认识不到位、风险管理手段不足的情况下,发生操作风险和造成损失的可能性增加。
二是操作风险管理手段还不完善。我国商业银行长期以来偏重信用风险, 未设立独立的专业部门承担操作风险管理的职责,而是由非独立专业部门牵头负责或由各专业条线内部控制,对操作风险管理的统一的政策标准还不完善, 尚未建立起全面、系统地操作风险管理体系,导致有章不循,违章操作的现象时有发生。同时,操作风险管理的手段还显单一,主要采取定性管理、指标考核、质量控制等,在建立操作风险损失事件数据库、开展自评估、采用风险缓释工具等操作风险管理工具和方法,以及按照新资本协议的要求建立银行内部操作风险计量系统、采用定量和定性标准结合的资本计量模型、量化分析等操作风险计量方法方面,与国际先进商业银行还存在差距。
三是流程化、系统化地操作风险管控还需要改进。完善操作风险管理是过程与结果的结合,环环相扣,才能取得较好结果,其中任何一个环节出问题,都可能导致风险事件的发生。以信贷业务操作风险管理为例,按照操作风险管理及公司治理等要求,商业银行建立了包括风险预警、信贷授权、尽职调查、客户评价与项目评估、统一授信及集团风险控制、信贷独立审批、贷后管理、资产质量监测和考核、资产保全、内部审计及检查等在内的较为完善的信贷风险管控制度,但是因贷前调查、贷后管理不到位而引发的操作风险事件及损失远大于其他环节的风险及损失,反映出在信贷管理的全流程风险控制中统一、整体化的风险控制还需要改进和加强。
四、商业银行面临的主要操作风险及原因
商业银行的业务经营活动复杂多样,涉及不同类型的业务操作及各业务环节、产品和经营管理层面,操作过程中由于各种不确定因素的存在,产生不同的操作风险,按风险成因主要表现为以下类型:
一是内部程序不当导致的操作风险,主要是银行因业务流程设计不合理、制度管理不当、业务政策存在偏差、监督检查不到位,且未及时予以完善等原因,导致实际操作或执行困难,甚至给蓄意不法者留下漏洞而造成的风险及损失,如:贷款业务审贷未分离、会计业务关键岗位长期未轮换、不相容岗位未分离等。这类情况的影响较大,使一些违规行为有可乘之机,容易诱发重大违规事项或案件,危害性较大,需要及时完善内部控制予以防范。
二是人员因素导致的操作风险,主要是银行员工主观上不遵守职业道德,违法、违规或违章操作,或工作疏忽等行为导致的风险及损失,以及客观上业务岗位人员数量配备不足,或员工的自身业务能力及素质与岗位要求不符而导致的风险及损失。如:员工从事或参与社会高息融资活动、挪用银行资产或客户资金、发生业务差错等。前一类情况发生不多,一旦发生,后果及影响严重,即小概率大损失事件,需要加强员工行为排查防范于未燃,后一类情况情况较多,风险一般不大,即大概率小损失事件,通过加强业务学习,规范操作及业务检查,可以及时发现并纠正。
三是业务系统故障导致的操作风险,主要是银行IT系统、机具设备等因技术故障、设备失灵造成系统服务中断、数据错误等影响业务正常持续运行而导致的风险及损失。如:系统因感染病毒、遭到黑客攻击及软硬件故障不能正常运行时,导致系统瘫痪、崩溃,影响正常对外营业。这类情况发生的概率小,但影响较大,后果严重,损失严重并给银行带来负面声誉风险,需要通过完善应急机制,并加强演练,在故障发生第一时间响应并有效发挥作用。
四是外部事件导致的操作风险,主要是银行因外部不可预见的破坏性因素导致的风险及损失。如:自然环境灾害、社会动乱、暴力行为等。这类情况发生的概率小,其影响及后果事前不易评估,但应建立各类应急预案,并有明确、清晰报告路线,在发生此类事件时使上级管理机构能够及时获得信息,迅速应对,将风险降至最低。
五、完善操作风险管理的建议
相对信用风险和市场风险,操作风险更加难以事先计量和预测,完善操作风险管理的关键是过程控制。操作风险管理的核心环节是强化内部控制,建立良好的管理机制,在操作风险发生之初能够及时、有效地识别和处置风险。
一是加强业务培训及风险内控管理文化建设,进一步提高银行各级员工的综合素质。通过对业务操作、多岗位轮换,以及公司治理、外部监管标准、职业操守、典型案例等培训学习和监督检查, 提高员工履岗能力和尽职度,将操作风险管理落实在每一个员工的职责及行为中,树立科学的风险管理理念,自觉遵守规章制度,严格规范操作,培育良好的风险内控管理文化,促进制度执行力的提升。
二是按照公司治理及操作风险管理政策的要求,进一步完善内部控制,明确各部门的定位和职责,合理确定各部门的管理边界,形成分工明确、责任清晰、有效制衡的内部管理架构。针对操作风险易发部位制定有关管理细则,加强监督检查,定期开展操作风险与内部控制的自我评估检查,及时整改存在问题,并强化责任约束,提高各层级人员的工作尽职度。
三是结合新资本协议实施工作的相关要求,研究、完善操作风险识别计量方法和工具,提高操作风险管理技术。根据新巴塞尔协议风险资本计量的要求,结合实际逐步开发适合本行特点的内部风险计量工具及相关的管理办法,借助计算机技术建立操作风险历史数据仓库,为按高级法建立计量模型、分析测量风险、分配资本奠定基础。
四是做好操作风险管理工具与业务流程的结合。将操作风险管理嵌入业务流程,完善人控、机控手段,并建立完善操作风险绩效考核体系;加强关键风险点的调查分析,建立不同管理层次、不同条线的关键风险指标,并根据业务发展变化及时维护更新,对操作风险实时监控和早期预警;逐步建立主动识别与管理操作风险的内在机制,推动由被动承担风险向主动掌控风险转变,有效识别防范操作风险。
参考文献
[1]巴塞尔银行监管委员会《新资本协议》、《操作风险管理》文件.
[2]中国银行业监督管理委员会《关于加大防范操作风险工作力度的通知》.
[3]中国银行业监督管理委员会《商业银行操作风险管理指引》.
