商業(yè)銀行全面風險管理體系及其在我國的構建

1、商業(yè)銀行全面風險管理體系及其在我國的構建黃憲 黃憲（1954），男，湖北省武漢市人，教授，博士生導師，經(jīng)濟學博士，從事商業(yè)銀行經(jīng)營管理研究，金鵬 金鵬（1976），男，湖北省新洲縣人，金融學博士研究生，主要從事商業(yè)銀行風險管理研究（武漢大學 商學院，湖北 武漢 430072）A Study on the Enterprise-wide Risk Management System in Banking and Its Setting-up in Chinese banksHUANG Xian， JIN Peng(Business School，Wuhan University，Wuhan 43

2、0072，China)摘 要：國際金融市場的深化與國際銀行業(yè)的轉型對銀行風險管理提出了更高要求，新巴塞爾協(xié)議的頒布標志著銀行風險管理進入了全面風險管理時代。本文構建了由八個模塊組成的銀行全面風險管理體系，在此基礎上，結合我國商業(yè)銀行實際情況，指出了我國商業(yè)銀行構建全面風險管理體系面臨的主要障礙，并提出了相應的解決對策。關鍵詞：銀行風險管理 全面風險管理體系 新巴塞爾資本協(xié)議Abstract: With the development of international financial market and the transformation of international active

3、banks，banks want more advanced risk management skills. The New Basel Capital Accord will be implemented in the year 2006，and the Enterprise-wide Risk Management (ERM) era is coming. The paper explores connotation and system of ERM in banking，and point out some major barriers to construct ERM for Chi

4、nese commercial banks. At last，the paper puts forward suggestion how Chinese commercial banks set up ERM framework.Key words: Risk Management in Banking；the Enterprise-wide Risk Management System；New Basel Capital Accord一、商業(yè)銀行全面風險管理的產(chǎn)生和發(fā)展20世紀60年代以前，國際銀行業(yè)風險管理原則是“只做好貸款”，強調保持資產(chǎn)的流動性，通過加強資信評估、項目調查、嚴格審批制度

5、、減少信用放款等各種措施和手段來減少、防范資產(chǎn)業(yè)務風險的發(fā)生1。20世紀60年代以后，商業(yè)銀行被動負債方式向主動負債方式的轉變，負債規(guī)模的擴大，極大地加大了銀行經(jīng)營的不確定性，商業(yè)銀行風險管理的重點轉向負債風險管理。20世紀70年代末，布雷頓森林體系崩潰，匯率、利率波動性急劇上升，市場競爭日趨激烈，單一的資產(chǎn)風險管理模式和單一的負債風險管理模式均不能保證銀行安全性、流動性和盈利性的均衡。于是,風險管理發(fā)展到資產(chǎn)負債風險管理（asset-liability management，簡稱ALM）階段，ALM突出強調對資產(chǎn)業(yè)務、負債業(yè)務風險的協(xié)調管理，通過資產(chǎn)結構、負債結構的共同調整，償還期對稱，經(jīng)營

6、目標互相替代和資產(chǎn)分散實現(xiàn)總量平衡和風險控制。20世紀80年代之后，隨著一些銀行上市，投資者不僅關心資產(chǎn)回報率，更關心權益回報率，風險管理開始強調“凈資產(chǎn)收益率（ROE）是目標”。同時，隨著銀行業(yè)競爭的加劇、存貸利差的變窄，出現(xiàn)了監(jiān)管資本套利現(xiàn)象，美國大量儲蓄和貸款機構因此大量倒閉，其結果是產(chǎn)生了1988年巴塞爾資本協(xié)議，國際銀行業(yè)開始了資本充足性管理的理論和實踐。隨著利率市場化進程和衍生金融工具交易的迅猛增長，銀行面臨的市場風險日益增大，亞洲金融危機、巴林銀行和大和銀行倒閉等一系列銀行危機都進一步昭示，損失不再是由單一風險造成，而是由信用風險和市場風險等多種風險因素交織作用而造成的。因此，1

7、996年巴塞爾資本協(xié)議對市場風險進行了補充，風險管理要求銀行“對風險進行定價”，提高風險識別和規(guī)避能力。隨著馬克維茨的資產(chǎn)組合理論在銀行業(yè)的應用，使得國際銀行業(yè)能“像管理投資組合一樣管理貸款”，這對銀行風險管理能力和技術水平提出了更高的要求。2001年1月，在總結國際活躍銀行風險管理經(jīng)驗的基礎上，巴塞爾委員會公布了新巴塞爾資本協(xié)議(征求意見稿)，以期在2006年徹底取代現(xiàn)行的1988年協(xié)議。新協(xié)議全面繼承了以1988年協(xié)議為代表的一系列監(jiān)管原則，繼續(xù)延續(xù)以資本充足率為核心、以信用風險控制為重點，將市場風險和操作風險納入資本約束的范圍3。新巴塞爾資本協(xié)議的推出，標志著現(xiàn)代商業(yè)銀行風險管理出現(xiàn)了一

8、個顯著變化，就是由以前單純的信貸風險管理模式轉向信用風險、市場風險、操作風險并舉，信貸資產(chǎn)與非信貸資產(chǎn)并舉，組織流程再造與技術手段創(chuàng)新并舉的全面風險管理（the enterprise-wide risk management，簡稱ERM）。新協(xié)議極大的鼓勵了國際活躍銀行實施全面風險管理，在提升風險衡量技術、建立風險管理組織結構等方面進行了許多有益的探索，但全面風險管理的系統(tǒng)性和體系化仍然不強，難以指導商業(yè)銀行風險管理實踐。2003年7月，美國COSO COSO（the Committee of Sponsoring Organizations of the Treadway Commissio

9、n）特里德考察團資助委員會，是美國政府機構所組織的特別委員會，其主要職責是對美國經(jīng)濟監(jiān)管部門，如財務監(jiān)督、審計等部門進行建議性指導。在普華永道的協(xié)助下首次提出了企業(yè)全面風險管理框架報告，報告首次從體系上規(guī)范了企業(yè)全面風險管理的目標、要素和層次，將全面風險管理從理念發(fā)展到了實踐操作層面。本文認為，將COSO報告和新巴塞爾協(xié)議相結合，就可以構建銀行業(yè)的全面風險管理體系?？梢灶A見，在銀行理論和實務界的共同努力和探索下，銀行全面風險管理理論及其策略必將得到進一步豐富和發(fā)展。二、商業(yè)銀行全面風險管理的內涵與體系（一）商業(yè)銀行全面風險管理的內涵在研究COSO報告和新巴塞爾資本協(xié)議的基礎上，筆者認為，商業(yè)銀

10、行全面風險管理是由若干風險管理要素組成的一個有機體系，這個體系可以將風險和收益、風險偏好和風險策略緊密結合起來，增強風險應對能力，盡量減小操作失誤和因此造成的損失；準確判斷和管理交叉風險，提高對多種風險的整體反應能力；最終，能根據(jù)風險科學分配經(jīng)濟資本，抓住商業(yè)機會，確保銀行各項業(yè)務持續(xù)健康發(fā)展。具體而言，我們可以從以下幾個方面理解銀行全面風險管理：1. 銀行全面風險管理是一個過程。風險管理不是一個獨立的管理活動，也不是銀行新增加的一項管理活動，它是滲透到銀行經(jīng)營管理活動中的一系列行為，內生于銀行各項經(jīng)營管理的流程之中，風險管理本身也有輸入和輸出的要素，具有規(guī)范的管理流程2。2. 銀行全面風險管

11、理必須依靠全體員工。全面風險管理不僅意味著大量的風險管理政策、報告和規(guī)章，而且包含了銀行各個層面員工的“知”和“行”，正是銀行的董事會、管理層以及員工決定了風險管理文化、風險偏好、風險管理目標和政策，風險管理流程也必須依靠全體員工才能運行，強調全員風險管理至關重要。3. 銀行全面風險管理涵蓋了銀行各層次的各類風險。根據(jù)巴塞爾新資本協(xié)議的劃分，銀行的各類業(yè)務風險都可以歸結為信用風險、市場風險和操作風險三類風險。銀行的全面風險，就是指由銀行不同部門(或客戶、產(chǎn)品)與不同風險類別(信用風險、市場風險、操作風險)組成的“銀行業(yè)務風險矩陣”中涵蓋的各種風險4（見表1）。全面風險管理就是要對所有影響銀行目

12、標的風險進行系統(tǒng)識別、評估、報告和處置，它必須考慮銀行所有層面的活動，從總行層面的戰(zhàn)略規(guī)劃和資源分配，到各業(yè)務單元的市場和產(chǎn)品管理，風險都應得到有效控制。表1 銀行業(yè)務風險矩陣表（二）商業(yè)銀行全面風險管理體系的模塊與框架筆者認為，商業(yè)銀行全面風險管理體系應由相互聯(lián)系的八個模塊（要素）組成，這八個模塊分別是風險管理環(huán)境、風險管理目標與政策設定、風險監(jiān)測與識別、風險評估、風險定價與處置、內部控制、風險信息處理和報告、后評價和持續(xù)改進，各模塊具體內容如下：1. 風險管理環(huán)境。風險管理環(huán)境全面風險管理的基礎，具體包括銀行價值取向、管理風格、風險管理組織結構、風險管理文化等。其中，風險管理文化是全面風險

13、管理的核心，它影響到目標設定、風險識別和評估、風險處置等各個層面的活動；風險管理組織結構是全面風險管理得以實施的組織保障和支撐，風險管理職能必須保持一定獨立性。 2. 風險管理目標與政策設定。風險管理必須能為銀行管理層提供一種設定目標的科學程序，銀行要將風險管理的要求貫穿于銀行各項目標之中，通過選定風險偏好和風險容忍度，制定明確統(tǒng)一的風險管理政策，包括信用風險管理政策、市場風險管理政策、操作風險管理政策等，以實現(xiàn)風險管理和銀行目標的緊密結合。3. 風險監(jiān)測與識別。風險監(jiān)測和識別包括通過貸后管理來監(jiān)測和識別客戶信用風險，跟蹤國家宏觀政策、行業(yè)狀況、金融市場以及監(jiān)管法規(guī)等有關情況識別市場風險和操作

14、風險。對風險的識別是準確度量風險的前提，銀行必須通過監(jiān)測系統(tǒng)保持對內外部事件的敏銳性，首先做出事件“是否是風險，是什么類型的風險”的判斷，才能對風險程度和大小進行分析，并在此基礎上進行風險預警和處置。4. 風險評估。風險評估可從定性和定量兩個方面進行，但巴塞爾新資本協(xié)議頒布之后，風險測度偏重于定量分析，要求盡量數(shù)據(jù)量化地確定受險程度。在建立信用風險內部評級系統(tǒng)的基礎上，銀行應同樣以VaR為核心度量方法建立市場風險評估系統(tǒng)，并努力將操作風險的內部計量包括進來，建立一體化的風險管理體系，使風險分析的結果能相互比較以利于決策，合理地在不同業(yè)務間配置經(jīng)濟資本5。5. 風險定價和處置。對于預期風險，可通

15、過風險定價和適度的撥備來抵御，對于非預期風險銀行必須通過資本管理來提供保護，對于異常風險可采取保險等手段解決。銀行可以資產(chǎn)組合管理消除非系統(tǒng)性風險，通過兼并來吸收風險，通過辛迪加貸款來分散風險，通過貸款出售、資產(chǎn)證券化等手段轉移風險，通過衍生交易來對沖風險。6. 內部控制。銀行應建立健全的內部控制體系以防范操作風險，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正，確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行，確保操作的規(guī)范性和得到有效監(jiān)督。7. 風險信息處理和報告。包括建立包括信貸信息、操作風險損失、市場風險信息等在內的數(shù)據(jù)庫，通過信息處理系統(tǒng)保持數(shù)據(jù)庫

16、更新，及時反應內外部風險信息等內容。銀行要建立科學靈敏的風險報告制度，對銀行的風險現(xiàn)狀進行匯總、分析，對各種風險管理政策的實施效果進行分析，形成定期、不定期綜合及專題報告，按照一定程序報送各級風險決策機構；要針對不同類型的風險來區(qū)分不同的報告渠道和風險報告的職責分工。8. 后評價和持續(xù)改進。銀行風險管理部門應該對全行規(guī)章制度、信貸管理流程、風險管理流程的執(zhí)行情況進行后評價，并建立相應的授權調整和問責制度，確保風險管理體系的運行。同時，風險管理部門應根據(jù)外部環(huán)境、監(jiān)管當局要求以及后評價中發(fā)現(xiàn)的問題，對風險管理體系中有關內容提出調整和完善意見，由銀行決策層來對全面風險管理體系進行持續(xù)改進。風險管理

17、體系的八個模塊相互獨立、相互聯(lián)系又相互制約，共同構成了全面風險管理這一有機體系（如圖1）。風險管理環(huán)境是全面風險管理的平臺，風險管理理念和風險偏好影響決定了風險管理目標和風險管理政策的制定；風險管理目標與政策設定是風險識別、風險評估和風險應對的前提，具體風險管理戰(zhàn)略和流程都要符合風險管理政策的要求，實現(xiàn)風險管理的目標；風險識別、風險評估、風險定價與處置是風險管理的具體實施流程，是對風險管理政策的細化和執(zhí)行；內部控制是風險管理目標實現(xiàn)和風險管理流程有效運行的保障；風險信息處理和報告是保障銀行全面實施風險管理的媒介，風險管理的各項活動都要形成風險信息并通過風險報告機制傳遞；后評價和持續(xù)改進是對風險

18、管理體系進行再控制和再完善，以保持風險管理體系的科學性和適宜性。后評價和持續(xù)改進內部控制風險管理目標和政策設定風險應對風險識別風險評估信息處理和報告風險管理環(huán)境風險環(huán)境風險環(huán)境圖1 全面風險管理體系模塊關系結合銀行經(jīng)營目標和組織結構，全面風險管理體系從整體框架上看有三個維度（如圖2），第一維是銀行的目標即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標；第二維是全面風險管理的八個模塊；第三維是銀行的各個層級，包括銀行整體、各分支機構、各條業(yè)務線及所屬子公司。全面風險管理體系三個維度的關系是：全面風險管理的八個模塊都是為四個目標服務的，銀行各個層次都要堅持同樣的四個目標，每個層次都必須從以上八個模塊的方面

19、進行風險管理。風險管理環(huán)境戰(zhàn) 略風險管理目標與政策設定風險監(jiān)測與識別風險評估風險定價與處置內部控制風險信息處理和報告后評價和持續(xù)改進經(jīng) 營報 告遵 循子公司業(yè)務部門分支機構銀行整體層次圖2 銀行全面風險管理戰(zhàn)略體系框架圖圖2 商業(yè)銀行全面風險管理體系整體框架三、我國商業(yè)銀行構建全面風險管理體系的主要障礙及努力方向(一) 我國商業(yè)銀行構建全面風險管理體系面臨的主要障礙1. 外部環(huán)境欠佳。目前，我國社會信用體系亟待建立與完善，由于信用評級行業(yè)目前還處于起步階段，發(fā)展中普遍不夠規(guī)范，存在問題較多，整體上難以達到國際認可的技術和管理標準，而且外部評級所覆蓋的企業(yè)范圍較小。同時，風險評估必須建立在企業(yè)或

20、個人所提供的真實數(shù)據(jù)基礎上，然而在現(xiàn)有的社會信用環(huán)境下，這一點恰恰是難以保證的。據(jù)統(tǒng)計，2001年我國四大國有銀行全部117萬戶貸款企業(yè)中，提供審計后財務報表的僅占總數(shù)的7.9%，而同期花旗銀行高達33.4%。缺乏全面性、真實性財務和信用數(shù)據(jù)信息支撐，必然嚴重干擾風險評估的準確性，從而很大程度上對風險決策形成誤導。2. 傳統(tǒng)僵化的內部管理體制。脫胎于計劃經(jīng)濟時代的中國銀行業(yè)，特別是國有商業(yè)銀行，由于深層次的金融產(chǎn)權制度改革進度緩慢，習慣于依靠計劃指令，使用層層分解指標的方式控制風險暴露的慣性，還談不上以國際活躍銀行常用的風險評級、風險預警、資產(chǎn)組合分析和各類風險緩釋技術進行風險管理。在內部管理

21、機制上，我國銀行在機構上偏重于按行政職能設置崗位，缺乏創(chuàng)新性工作所需要的機動性和靈活性，而現(xiàn)行管理體制及績效評價標準偏重于短期激勵效應，對員工的價值積累重視不夠，也不利于全面風險管理的深入研究和有效實踐。3. 缺乏全面風險管理的平臺支撐。由于目前我國商業(yè)銀行還沒有形成完整的全面風險管理平臺，很難達到全面風險管理的要求。一是要實施全面風險管理，銀行風險管理流程必須達到標準化的要求（如內部風險計量的結果必須用于風險定價和對業(yè)務利潤部門的考核），但是目前國有商業(yè)銀行由于在總、分行兩個層次還沒有清晰明確的利潤承擔部門，還難以用風險調整資本收益率（RAROC）系統(tǒng)進行績效評估；二是風險組合管理是信用風險

22、管理的一個重要方面，國有商業(yè)銀行還沒有明確的組合風險管理部門；三是風險內部評級模型，必須每年經(jīng)獨立的內部審計部門審查，目前國有商業(yè)銀行的內部審計部門還沒有這項職能。4. 功能性風險經(jīng)理的職權尚未獨立。目前，我國商業(yè)銀行一個風險管理人員可能既要負責信貸款審查、人員管理，又要負責制定制度、信貸流程設計、設計模型等多項職能。功能性風險經(jīng)理的功能性職權（也稱技術性職權），即確定操作的政策和標準的職權，未能從業(yè)務經(jīng)理的業(yè)務職權中分離出來業(yè)務性職權業(yè)務經(jīng)理依靠業(yè)務職權來決定“做”或“立即去做”；功能性職權也稱技術性職權，由功能性經(jīng)理決定“當你做這件事的時候，應該怎樣去做”。我國商業(yè)銀行如果不盡快跨越機構改

23、革階段和流程標準化階段，將功能性風險經(jīng)理從業(yè)務經(jīng)理中解脫出來，國有商業(yè)銀行就難以培養(yǎng)自己的職能風險專家，全面風險管理的實施將難以得到有效支撐。（二）我國商業(yè)銀行構建全面風險管理體系的努力方向實施全面風險管理，關鍵是要按照“基于價值的風險管理”理念，健全和優(yōu)化風險管理的關鍵價值驅動要素，對各個業(yè)務層次、各種類型的風險進行綜合管理，從全面風險管理體系的八個模塊來看，我們具體應該采取以下措施：1. 有效改善內部風險管理環(huán)境。從風險管理文化來看，要營造全員風險管理文化，使風險管理目標、理念和習慣滲透于每個業(yè)務環(huán)節(jié)，內化為每位員工的自覺行為。從風險管理組織結構來看，風險管理部門應實現(xiàn)從單純后臺監(jiān)管的角色

24、轉換，風險管理的觸角應全面延伸到各項業(yè)務經(jīng)營部門和過程控制。從縱向來看，風險管理部門應實現(xiàn)自上而下的垂直管理，上級行風險管理部門直接負責下級行風險管理部門的考核、聘用與管理；從橫向來看，風險管理部門在各業(yè)務部門設立風險管理窗口，各業(yè)務部門的風險管理窗口人員直接由同級行的風險管理部門進行考核、聘用與管理。2. 明確設定風險管理目標和政策。以戰(zhàn)略目標為依據(jù)，在最高層面風險管理目標的設置過程中確定明確的風險偏好和容忍度，并將風險容忍度貫徹到中間層面和微觀層面的目標設定過程中。例如，對單一客戶的風險控制目標和綜合贏利目標，可根據(jù)明確的風險偏好和容忍度，確定銀行可接受客戶的信用風險底線和利率定價等目標。

25、再如，根據(jù)風險偏好，對不同信用等級客戶的信貸業(yè)務設定不同的經(jīng)濟資本分配系數(shù)。以各項經(jīng)營目標為標尺，以風險報告目標為手段，建立對責任人的激勵約束機制，對新增業(yè)務的預期損失進行提前計提，并在責任人的任職期間或所經(jīng)辦貸款的生命周期為獎懲的考核依據(jù)，逐步過渡到RAROC考核方式。3. 建立健全風險識別和監(jiān)測系統(tǒng)。根據(jù)風險偏好、容忍度和設定的風險管理政策，制定風險識別管理要求和風險識別的工作流程，確定風險識別的精度、頻度、深度和廣度，設計風險識別、風險評估和風險應對管理辦法，在風險識別上全面覆蓋對單一與組合資產(chǎn)、宏觀與微觀以及內部與外部層面事件的有效識別和職責分工，并明確差別化的風險識別模式和反應機制。

26、在實施步驟上：首先，以戰(zhàn)略、流程和業(yè)務活動為出發(fā)點，以風險偏好和風險容忍度為標桿，在全轄范圍內，自下而上、由內到外對各類潛在風險因素進行全方位梳理，形成事件詳細目錄清單。其次，進行風險事件排序，形成KRI。最后，建立風險事件分類矩陣，篩選尚未有效進行管理的風險事件。4. 提高風險評估技術水平。在信用風險評估方面，實施“信用風險內部評級工程”，開發(fā)和改進對公信貸的風險評估工具，建立汽車貸款、個人住房按揭、信用卡和個人信用貸款方面的評分系統(tǒng)；在市場風險評估方面，開發(fā)系統(tǒng)化的市場風險評估工具，設置以風險價值為核心的市場風險限額體系，初步建立并逐步優(yōu)化市場風險情景分析和壓力測試模型6；在操作風險評估方

27、面，初期應建立操作風險評分卡，每半年進行一次評估計量，逐步創(chuàng)造條件建立操作風險內部衡量法 。在此基礎上，改進和優(yōu)化債項評級技術和方法，完善信貸風險減值準備測算方法，全面提升風險撥備的準確性和科學性；提高經(jīng)濟資本計量的準確性，啟動自上而下的經(jīng)濟資本配置機制研究，逐步實現(xiàn)自下而上的經(jīng)濟資本配置程序，建立并完善基于風險的資本配置體系。5. 建立風險應對策略規(guī)劃。我國商業(yè)銀行要引入風險應對規(guī)劃，明晰各類風險的應對政策，根據(jù)風險偏好和各類風險的特性，明確各風險應對措施的適用范圍（如圖3）。在信用風險領域，明確客戶及項目準入標準，全面梳理審批政策，制定清晰統(tǒng)一的信貸政策；在明確的市場風險容忍度邊界下，明確

28、各類市場工具、產(chǎn)品極其組合的應對策略；引入并啟動操作風險和災難性事件風險應對管理機制和決策流程。要補充細化、提煉和歸納風險應對策略的具體措施，通過在全行范圍內收集成功的風險應對方案，對既往經(jīng)驗進行提煉和歸類，形成對管理具有指導作用的不同應對策略下的具體應對措施方法體系，并建立并逐步優(yōu)化風險應對決策程序，提高風險應對過程的科學性。事件發(fā)生概率避免低 影響程度 高降低風險被動接受轉移主動接受圖3 風險應對策略規(guī)劃6. 運用過程方法，建立完善的內部控制體系。建立內部控制的“參與約束” “參與約束”指如果一個有理性的代理人有興趣接受委托人設計的機制（參與博弈）時，代理人在該機制下得到的期望效用必須不小于他在不接受這個機制下得到的最大期望效用。，對各業(yè)務層面的關鍵風險點實施有效過程控制。在系統(tǒng)清理過去的規(guī)章制度，識別規(guī)章制度中的有效部分的基礎上，運用“過程方法”和“管理的系統(tǒng)方法”，全面梳理業(yè)務和管理活動的過程網(wǎng)絡，解決過去制度中矛盾、重復、交叉的內容，建立一整套系統(tǒng)的、透明的、包括操作要求與控制要求在內的體系化文件。逐步改變以公