第一节商业银行风险管理
(一)银行风险
商业银行风险是指银行在经营活动中,由于事前无法预料的不确定性因素的影响或是未来的实际情况变化与预期不相符,使其实际的收益与预期收益发生背离,从而导致银行蒙受经济损失或不获利,丧失获取额外收益机会的可能性。用一句话概括,银行风险就是对银行的实现目标产生负面影响的事件。
(二)商业银行风险分类
商业银行面临的风险是多种多样的,风险的性质不同,发生条件、形成机理、危害程度也大不相同。根据不同的标准,风险的分类也有所不同:
1、按风险表现形式分类:根据银行风险的表现形式,可将其分为信用风险、资本风险、流动性风险、利率风险、汇率风险、通货膨胀风险、国家风险、投资风险、竞争风险、操作风险、法律风险和声誉风险。
2、按业务种类分类:根据银行所经营的业务种类,可将其分为资产风险、负债风险、中间业务风险和表外业务风险。
3、按风险的影响范围分类:按风险的影响范围,可将银行的风险分为系统性和非系统性风险。系统性风险是指对所有的银行和银行的所有业务活动都产生相似影响的风险。系统性风险一般由外部因素引起,单个银行无法预测,是最终难以消除的风险。非系统性风险一般只与单个银行和个别银行业务活动相联系,由业务对象的种种不确定性引起,不会对所有银行和银行业务都产生影响,银行可以采取一定的措施来控制或消除。
4、按风险产生的因素分类:根据银行风险产生的因素多少划分,可分为单一风险和综合风险。单一风险是由一种因素引起的风险,综合风险则是由多种因素共同引起的风险。随着市场化程度的提高、产品的多样化和金融创新的发展,银行的风险主要表现为综合风险。
5、按风险可控程度分类:根据银行风险的可控程度划分,可分为可控风险和不可控风险。银行的可控风险和不可控风险是相对的,在一定条件下,不可控风险可能转化为可控风险,从而使银行避免和减少重大损失,保证银行经营的安全稳定;反之,本来可控的风险也能转化为不可控风险,给银行带来不应有的重大损失,导致银行经营恶化甚至破产。
6、按风险的结果分类:根据银行风险形成的结果,可将其分为正风险和负风险。正风险和负风险之间的差额是衡量银行风险管理成功与失败的标志,所以银行风险管理的目标就是扩大正风险和减少负风险,从而使正风险始终并远远大于负风险。但是由于客观规律的作用,无论人们如何努力,负风险都不能完全消除,只可能在现有条件下最大限度地减少。所以没有负风险的银行业务是不存在的。
7、按风险的性质分类:根据银行风险本身的性质,可将其分为静态风险和动态风险。早期的银行风险管理中,主要以处置静态风险为主要对象,而在现代市场经济条件下,银行的风险管理不只限于将静态风险和动态风险的不利减轻到最低限度,也包括使动态风险的收益最大化。
(三)商业银行风险管理
商业风险管理,就是研究风险发生的规律和发展风险管理的技术,风险管理的目的不是消除风险,而是要控制风险、降低损失。银行风险管理是指银行通过风险分析、风险预测、风险控制等方法,预防、回避、排除或转移经营中的风险,从而减少或避免经济损失,保证经营资金的安全。银行风险管理有两方面的涵义:一是收益一定条件下的风险最小化,二是风险一定条件下的收益最大化。由于商业银行处于不断变化的市场环境之中,所以其风险管理也应是动态的。
商业银行风险管理是商业银行经营的关键,由于商业银行业务经营过程中风险无处不在,因此甚至可以说,商业银行业务经营的实质就是经营风险。风险管理对于一个商业银行的经营具有重要意义:首先,风险管理能力是商业银行核心竞争力的表现。银行是经营风险的特殊企业。风险对于商业银行来讲就是机遇,就是利润来源。风险管理水平较高的银行将获得更快的发展。第二、风险管理是银行产品定价的基础之一。产品定价的目的之一就是在弥补成本的基础上获取利润。因此,产品的价格就等于成本加上银行想要实现的利润。第三、风险管理是商业银行持续运营的基石。作为经营货币资金的特殊企业,商业银行顺利开业和实现持续运营的前提就是有足够的抗风险能力。抗风险能力包括较强的风险识别能力、风险控制能力和风险抵补能力。
(四)商业银行风险管理历史发展简述
商业银行风险管理随业务的发展和人们对风险认识的不断加深而逐渐发展完善。最初,商业银行的风险管理仅偏重于单一资产业务或负债业务的风险管理,主要强调保持银行资金的流动性。到20世纪70年代末,国际市场利率剧烈波动,突出强调对资产业务、负债业务协调管理的资产负债风险管理理论应运而生。80年代之后,随着银行业竞争加剧和金融衍生工具层出不穷,银行风险管理理念和技术也得到了较大发展。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着国际银行界相对完整的风险管理体系基本形成。它以资本充足率为中心对风险进行分析和控制,是现代银行风险管理的基础。80年代至今的20多年,国际银行业风险管理模式和内容获得巨大发展,数学、信息学、工程学等方法在风险管理技术中得到了广泛应用。90年代以后几起震惊世界的金融机构危机及倒闭案例,例如巴林银行、大和银行等事件,使理论界和银行界认识到金融活动的损失是由信用风险、市场风险、操作风险等多种因素联合造成,开始对风险管理空前重视。一些国际大银行开始建立自己的内部风险测度与资本分配模型,以弥补《巴塞尔协议》的不足。风险价值法(VAR)、风险调整的资本收益法(RAROC)、信贷矩阵(Credit Metrics)等风险管理技术得到迅速发展,全面风险管理模式确立,风险管理开始突破内部控制的局限,进入金融机构决策的中心。
2004年6月26日巴塞尔委员会通过了《资本计量和资本标准的国际协议:修订框架》即《巴塞尔新资本协议》。新协议在资本充足率的计算公式中全面反映了信用风险、市场风险、操作风险的资本要求。当前,作为新资本协议核心内容的内部评级系统及配套制度,正在成为全球银行业开展风险管理的主流模式。
第二节中美银行风险管理组织架构
(一)我国银行风险管理组织架构
随着我国银行股份制改革的完成,公司治理结构也逐步完善,基本风险管理架构在参考了欧美银行的先进经验后也慢慢建立了起来。另外,2008年国际金融危机也给国内银行上了一堂生动的金融安全课,使得我国银行逐步认识到公司治理和风险管理的重要性,而后不断根据形势任务要求,改进银行风险管理。例如,金融危机后,工商银行修订了股东大会对董事会授权方案、董事会对行长的授权方案以及董事会专门委员会工作规则;制定了推荐与提名董事会候选人规则、内幕信息及知情人管理制度;调整了各专门委员会构成,使公司治理职责边界更加清晰、信息传递更加透明、决策运行更加协调高效,另外适应国际化综合化快速发展的新形势,建立和完善了集团风险管理架构及配套制度,提升了集团层面的风险管理水平。
国内风险管理的组织架构这里以中信银行为例。中信银行的的基本风险管理结构分为三个层面:
第一个是董事会层面,董事会下辖风险管理委员会以及审计与关联交易控制委员会。
第二个层面是总行层面,首先是风险管理委员会和内部审计委员会,下辖首席风险官、副行长和行长助理、总行合规设计部。首席风险官和副行长下面是总行层面的各个部门。信用风险主要由风险管理部、信贷管理部负债;市场风险和流动性风险由计划财务部负债;操作风险由合规审计部负责;法律风险由法律保全部负责;会计风险由会计管理部负责;信息系统风险由信息技术部负责。
第三个是分行层面,包括分行风险管理主管、分行合规审计部及分行各相关部门。
(二)美国银行风险管理组织架构
严密、完整的风险管理组织架构是美国银行的特点。他们的风险管理框架设置是基于六个主要原理的。
(1)风险管理要与自身的发展规划和战略结合在一起;
(2)各类风险及相应的回报都要由一个可核算的功能或业务单元来拥有和管理;
(3)各类风险都要纳入一个限额框架来管理,这个风险限额要被企业管理层所认可;
(4)各类风险管理政策要形成清晰的正式文件;
(5)各类风险要具备固定的衡量方法,包括进行压力测试;
(6)各类风险都要通过组织机构全面地报告,纳入综合管理体系。
这里以花旗银行为例,花旗银行根据以上六个原理建立了独立、完整、系统的风险管理组织体系。
(1)董事会下属专职风险管理机构为风险政策管理委员会,主要负责设计、修正银行的风险管理政策和程序,颁布风险管理准则,规划部门风险限额,审批限额豁免,监控风险暴露,以此使银行风险在总量与结构上均与风险管理目标一致。
(2)独立稽核部门作为董事会的监督部门,代表股东利益,不受经营管理约束。稽核对全行所有业务部门都具有检查功能,一方面直接向董事会报告,另一方面通报被查单位及其上级。
(3)集团设立高级风险官,对整个集团的风险进行综合管理,负责建立风险的衡量、批准、报告和限额标准,管理和评价集团成员企业的高级独立风险经理并向其支付报酬,批准集团成员企业的风险管理政策,通过分配限额和资本来批准成员企业的风险管理权限,并负责审查整个集团的风险暴露和风险集中度。
(4)集团内,各业务条线风险管理功能齐全,自成体系,业务线内设立风险总管,统管信用、市场和操作风险。以花旗“企业金融和投资银行业务线”中的风险管理结构为例,这条业务线中的风险管理按功能和地区两维进行矩阵式管理,在功能上,分别对信用、市场和操作风险等各类风险详细分类并进行了全方位的管理,信用风险不只是审批贷款,而是包括信贷组合管理、产品信用风险管理(包括贷款审批)、清收管理、信贷战略和计划、信贷风险管理的服务配套和信贷流程优化等各个方面;在地区上,划分亚洲、东中欧、墨西哥和拉丁美洲四个部门,反映花旗在全球视野下对地区差异性的重视。这样一来,令风险管理既得到专业分工,又得到整合的系统性管理。
(5)在操作层面上,每个风险管理岗都有明确的业务权限和制约机制。由于风险存在于业务的每个环节,全体员工都要有风险管理意识。风险管理的重点要从关注单笔交易、单项资产和单个客户,扩大到高度关注所有风险暴露的总体风险控制。
再说美洲银行,该行矩阵型风险管理框架以“机构扁平化”为基础。董事会下面设置了多种专业性的风险管理委员会,如信贷风险委员会、合规性和操作风险委员会、风险资本委员会等,通过专业化的委员会实现风险管理的集中管理。在企业与投资银行、个人与中小企业、财富与投资管理等业务单元设置了风险管理机构和人员。美国银行在高管层设置了全球风险官,在各业务单元和独立的风险管理部门也设置了风险主管。各类风险主管均向全球风险官直接汇报工作,全球风险官向首席执行官和董事会汇报工作,风险管理独立性很强,不像国内,很多时候风险管理主管是向行长和副行长回报工作,风险管理独立性较差,很多时候,风险管理要让步于业务发展。