巴塞爾協(xié)議背景下的商業(yè)銀行風險管理體系研究

巴塞爾協(xié)議背景下的商業(yè)銀行風險管理體系研究

資本充足度較高2010年9月12日，巴本銀行監(jiān)督管理委員會通過了一項改革措施，以加強銀行系統(tǒng)的資本需求。《巴爾協(xié)議》）根據(jù)《巴爾協(xié)議》，調(diào)整了全球銀行的最低資本監(jiān)管標準，提高了銀行的最低資本監(jiān)管標準。協(xié)議要求將一級資本充足率下限從現(xiàn)行的4%上調(diào)至6%,核心一級資本占銀行風險資產(chǎn)的下限從現(xiàn)行的2%提高到4.5%,新的一級資本規(guī)定在2013年1月開始引進,2015年全面生效。總資本充足率要求在2016年以前仍為8%,同時要求增設總額不得低于銀行風險資產(chǎn)2.5%的資本防護緩沖資金,在2016年1月至2019年1月之間分階段執(zhí)行。協(xié)議還提出了0%~2.5%的逆周期資本緩沖區(qū)間,由各國根據(jù)情況自行安排(見表1)。此次調(diào)整是金融危機之后,巴塞爾銀行監(jiān)管委員會給全球銀行業(yè)帶上的新緊箍咒,將會使全球銀行業(yè)長期繃緊風險管理這根弦,不敢松懈。盡管目前據(jù)分析機構推測,新的巴塞爾協(xié)議對中國銀行業(yè)的影響可能較小(截至2010年6月30日,我國內(nèi)地在香港上市的7大銀行的資本充足率均超過巴塞爾新規(guī),而且中國銀監(jiān)會目前對國內(nèi)大型銀行的資本充足率底線為11.5%,核心資本充足率底線則為7%),但我國的資本市場還屬新興資本市場,經(jīng)濟面臨的不確定因素較多,我國銀行業(yè)的風險管理水平與國際先進的銀行相比尚存在差距。我國銀行業(yè)應該視此次巴塞爾新規(guī)為契機,不斷吸收國外先進銀行的優(yōu)點,繼續(xù)加強風險管理工作,優(yōu)化風險管理體系,提升風險管理的水平。本文將關注風險管理的組織架構與流程特點,對主要發(fā)達國家銀行較為典型并具有特色的風險管理組織架構和管理流程進行分析,為我國銀行提供參考。高速發(fā)展階段:以風險管理架構為抓手盡管在復雜的經(jīng)濟環(huán)境中,發(fā)達國家的銀行業(yè)并不能保證其風險管理系統(tǒng)在危機到來之時不受影響,但是風險管理架構和相關流程中的先進之處著實值得處在快速發(fā)展階段的我國銀行業(yè)借鑒。(一)北美銀行的風險管理結構和風險管理流程的特點1、風險主管組織架構花旗銀行一直是全球銀行業(yè)風險管理的典范,其風險管理的組織架構主要采用業(yè)務單元制,業(yè)務單元制的架構能夠在集團和業(yè)務單元兩個層面搭建起風險管理垂直架構,首席風險官設在總行,在每個業(yè)務單元設置風險主管,做到風險官的相互分離,各個獨立風險管理部門也有獨立的風險主管,所有風險主管都向首席風險官報告,受首席風險官的管理,這種組織架構能夠保證風險管理的獨立和有序進行(見圖1)?；ㄆ煦y行風險管理的流程與《企業(yè)風險管理——整合框架》的若干風險管理要素較為一致,包括風險的識別、風險評估、審批和監(jiān)控幾個步驟?；ㄆ煦y行的不同業(yè)務單元管理其自身的風險,而且在風險管理流程的各個環(huán)節(jié)都具有相互聯(lián)系而又各自獨立的任務和目標,使整個風險管理流程能夠有序、高效地運行。2、風險管理流程加拿大皇家銀行的風險管理以總行和業(yè)務條線為主,采取“大總行、小分行、業(yè)務線管理”的管理方式,董事會集團風險委員會對集團進行整體風險管理,下設風險管理部。風險管理委員會(由風險總監(jiān)負責)向董事會風險委員會進行匯報,銀行經(jīng)營平臺的各業(yè)務線也有相應的風險管理部門。加拿大皇家銀行風險管理的流程遵循其風險管理組織原則,進行風險部門的統(tǒng)一管理,在風險管理部門中設有風險評估部、市場風險管理部、操作風險管理部、合規(guī)部等專業(yè)風險管理部門,集中進行全面的風險管理。與其他銀行相比,加拿大皇家銀行的風險管理流程更為細化,這種精細的風險管理流程恰好能對其“大總行、小分行、業(yè)務線管理”的風險管理架構進行有力的補充和支持。加拿大皇家銀行風險管理流程的特色也主要體現(xiàn)在信貸風險的管理上,從圖2可以看出,風險管理的各項審查、檢驗巧妙地貫穿于整個信貸業(yè)務流程中,相關的風險管理不留任何“死角”。3、美國銀行風險管理步驟美國銀行(又稱美洲銀行,下稱美國銀行)管理銀行財務風險的組織架構是在董事會及首席執(zhí)行官下設各類專業(yè)風險管理委員會,集中管理風險,并任命多個面向職能部門的風險管理官,使風險管理更加專業(yè)、更有針對性。美國銀行風險管理步驟可以歸納為規(guī)劃、執(zhí)行和評估三個周而復始的循環(huán)過程。盡管其風險管理流程只有三個過程,但其中包含了風險管理的所有關鍵要素。美國銀行風險管理的規(guī)劃階段是對銀行的資金和風險進行分配,為執(zhí)行和評估階段提供依據(jù);風險管理的執(zhí)行階段主要完成風險測評和風險控制的工作;評估階段是對風險管理的報告和評估,對業(yè)務進行考評,此階段得到的結果又將作為參照,為規(guī)劃階段提供信息。與匯豐銀行類似,美國銀行的風險管理流程能夠從根本上實現(xiàn)風險管理的持續(xù)完善。美國銀行風險管理采用“六西格瑪”方法,根據(jù)集團股東和制度的監(jiān)管規(guī)定、客戶滿意度水平、用戶滿意度跟蹤測評、集團戰(zhàn)略計劃,不斷優(yōu)化業(yè)務流程。(二)歐洲銀行的風險管理結構和風險管理流程的特點1、通過“雙線”風險管理流程實現(xiàn)風險控制匯豐銀行與前述銀行的風險管理架構略有不同,其風險管理框架也是集團風險管理框架,對風險進行高層集中管理,采用了“雙線”匯報的制度,即信貸部門向主管本地分部管理層報告的同時也要向集團信貸主管進行匯報。這種“集中管理、統(tǒng)一匯報”的方式與全球風險管理相比,其優(yōu)勢在于能夠對各國和各條線的信貸權限進行匯總和分析,保證資本的合理配置并能有效節(jié)省管理成本。匯豐銀行風險管理流程與“雙線”風險管理匯報制度相呼應。匯豐銀行的信貸風險管理通過三步控制流程,對信貸業(yè)務當中可能出現(xiàn)的風險進行有效的控制。第一步是建立政策和審批制度,從制度方面高度防范風險;第二步和第三步是風險的監(jiān)督和對不良貸款的審計追償,在對貸款進行有效的風險監(jiān)督和對不良貸款進行審計追償時還進行回查(回顧),通過回查(回顧)的反饋信息豐富和完善風險管理政策和相關審批制度。2、德意志銀行全球風險管理與集團職能部門,分別設德意志銀行設有風險管理委員會,風險管理委員會統(tǒng)一管理整個集團的風險,直接對董事會負責。在風險管理委員會之下,設有具體執(zhí)行各項任務的附屬委員會。同時,在銀行組織內(nèi)部,設有首席風險官,下設首席信用風險官、首席市場風險官和首席操作風險官,使信用風險、市場風險和操作風險得到統(tǒng)一的管理。德意志銀行全球風險管理與集團職能部門是各自獨立的,各個區(qū)域和職能部門都設有信用風險官、市場風險官和操作風險官,直接向集團首席風險官進行匯報。德意志銀行的風險管理流程與花旗銀行類似,整個風險管理的程序按照風險識別、風險評估、風險處理和風險管理評估等幾個步驟構成。盡管在風險管理的流程中并不能直接體現(xiàn)其風險管理的理念,但其保持各個環(huán)節(jié)風險管理人員相對獨立的觀念是遠遠超過其他銀行的。3、通過分工協(xié)作,實現(xiàn)業(yè)務操作和操作授權相分離渣打銀行采用“矩陣”式結構以保證集團風險管理有條不紊地進行。在集團總部,渣打銀行也設有直接向董事會報告的審計與風險管理委員會,審計與風險管理委員會與業(yè)務職能部門隔離,獨立運作。在總行和分行業(yè)務職能部門也設有獨立的風險管理機構,對職能部門所進行的業(yè)務進行風險評估和風險監(jiān)控,起到定位管理的效果。渣打銀行的各條風險管理流程,采取流線型設計,但為避免業(yè)務操作的風險,渣打銀行對不同操作人員的責任和權限進行了細分,交易操作基本由兩個或兩個以上的業(yè)務人員在系統(tǒng)的監(jiān)控下相互監(jiān)督完成,將操作和操作授權相分離。由于渣打銀行風險管理組織矩陣式管理,很難歸納出一個總體風險管理的流程,以信貸業(yè)務流程為例(見圖3),能夠看出其信貸風險管理對事前、事中和事后的管理都非常重視,尤其是在評估和審批之后還進行獨立的文件管理、監(jiān)測和壞賬管理,能夠對信貸業(yè)務進行全方位的風險控制,并能為未來信貸業(yè)務提供全面的參考。根據(jù)上述銀行風險管理的典型經(jīng)驗,可以總結出幾種風險管理組織架構和流程設計整體思路的導向,以及通過不同類型管理導向的外在表征和管理特色。通過表2的分析可以看出,風險管理經(jīng)驗豐富的銀行并非只有單一的管理導向,通常是將幾種管理導向相融合,對風險管理組織架構和管理流程的設計也是取其所需,采用多元的設計思路,以期達到最佳效果?；跇I(yè)務理念的防御風險的效能國外較為先進的銀行風險管理架構和流程雖有差異,但都起到了“三道防線”防御風險的作用,其中的管理理念和先進經(jīng)驗值得我國銀行學習和借鑒。(一)我國銀行的風險管理組織架構不論采用怎樣的管理模式,都必須設計出與之對應的風險管理架構,以便能在各個層面對風險進行控制,而且風險管理與企業(yè)整體管理必須相對獨立,并能有機融入企業(yè)管理的各個方面,真正使風險管理作用于業(yè)務流程以及業(yè)務流程的每一環(huán)節(jié)。從我國的情況看,多數(shù)銀行的風險管理組織架構都是“總行集中管理”同“分行全面參與”相結合的風險管理模式,其中農(nóng)業(yè)銀行在風險管理的組織架構的建設中也吸收了矩陣分布的管理理念。但是我國銀行在某些主要風險承擔部門(如結算與現(xiàn)金管理、機構業(yè)務、國際業(yè)務、公司業(yè)務、房地產(chǎn)信貸等業(yè)務職能部門),仍未能全面覆蓋風險管理專業(yè)單元,這與我國銀行重視業(yè)務規(guī)模擴張的企業(yè)管理模式并不十分匹配。因此,我國銀行需要在承擔風險的業(yè)務部門設置風險管理處室或崗位,專門負責業(yè)務部門或業(yè)務條線的風險管理。同時也要完善業(yè)務職能部門與其風險管理處室或專業(yè)人員的協(xié)同、聯(lián)動機制,授權風險管理處室與專業(yè)人員對業(yè)務部門或業(yè)務條線的風險管理負責,賦予風險管理專業(yè)人員一定的考核權和越級匯報權,鞏固風險管理的第一道防線。(二)風險管理流程國外銀行的領先經(jīng)驗帶給我國銀行的啟示在于,風險管理流程的設計要與其風險管理組織結構互相呼應、互為支持。例如,美國銀行的風險管理架構較為復雜,而且采用了“六西格瑪”的管理方法,較為精細和嚴密,其風險管理流程的總體設計沒有像其他銀行那樣顧及到風險管理的各個要素,而是通過規(guī)劃、執(zhí)行和評估三個大的環(huán)節(jié)完成風險和資金分配、風險測評和控制流程以及報告評估等風險管理工作。我國銀行集團層面的風險管理流程多為建立控制環(huán)境,風險識別,風險評估,風險應對、報告、監(jiān)控、信息與溝通幾個環(huán)節(jié),從中還較難看出風險管理流程對風險管理架構有針對性的強烈支持作用,或其二者的相互補充關系。隨著我國銀行業(yè)風險管理水平的提高,我國銀行也應著手對風險管理體系進行整體規(guī)劃和調(diào)整,逐步精簡風險管理組織架構和風險管理流程中互相交疊的部分,建立起優(yōu)質(zhì)高效的風險管理體系。(三)規(guī)范風險管理流程,注重事后控制。在相關國外銀行的風險管理在借鑒《企業(yè)風險管理——整合框架》和《內(nèi)部控制——整合框架》時,均能做到將整合框架作為風險管理的指導,并將整合框架的要素靈活運用。例如,花旗銀行的某些風險管理流程中將風險應對和控制活動等要素相結合,在流程的審批階段完成風險的應對和風險的控制;德意志銀行從集團層面完成監(jiān)控與檢查,所以在一些風險管理流程中使用了風險管理的評估來評價風險管理的有效性,而不單設監(jiān)控與檢查;渣打銀行結合“矩陣”式管理結構的特點,注重事后控制,加強文件管理和壞賬管理。我國銀行目前也充分吸納了國外風險管理整合框架的經(jīng)驗,但還處于對國外經(jīng)驗的參照和借鑒階段,并未對其加以靈活運用。我國銀行需要繼續(xù)參考國外同業(yè)的領先實踐,發(fā)揮后發(fā)優(yōu)勢,打造靈活有效的風險管理體系。(四)創(chuàng)新管理模式我國銀行尤其是上市的大型銀行,都已建立起規(guī)范的風險管理架構和風險管理流程,而且根據(jù)我國銀行面臨風險的特點,在董事會層面、總行層面和分行層面都設有風險管理部門和與部分業(yè)務部門獨立的風險管理專門人員,并能做到垂直管理。但也不難發(fā)現(xiàn),我國各銀行的風險管理架構并無太大區(qū)別,還不能有效地根據(jù)銀行自身的業(yè)務特點,像花旗銀行、渣打銀行等銀行那樣,建立起具有特色的管理模式,并保持不斷創(chuàng)新。目前工商銀行和農(nóng)業(yè)銀行在此方面做出了初步嘗試,工商銀行全面啟動市場風險內(nèi)部模型法