新资本协议与全面风险管理

2017-09-06 13:12:44  阅读:1874 来源:新浪财经作者:林志颖

  文/俞勇

  在适应经济新常态的风险战略引领下,中小商业银行应逐步由防御型风险管理转变为主动型风险管理,致力于以巴塞尔新资本协议核心精神为导向的全面风险管理体系建设。

  从2005年起,以招商银行为代表的全国性股份制商业银行以实施新资本协议为契机,提升全面风险管理水平,通过经营风险的理念,实现银行经营目标最大化。在全国股份制商业银行第十一次行长联席会上,中国银监会尚福林主席要求“股份制商业银行要强化全面风险管理理念,切实提高复杂环境下风险管理的水平,采取有力措施识别、计量、缓释、控制和化解风险,确保稳健审慎经营”。

  全面风险管理的方法论

  全美反舞弊财务报告委员会发起组织COSO(2004)将全面风险管理定义为“由企业主体的董事会、管理层和其他人员在制定和实施整个企业战略的一个过程。识别可能会影响目标实现的潜在风险事项,以便在企业的风险偏好范围内管理风险,为实现企业的目标提供合理保障”,强调了风险管理的整体性。全面风险管理包括八大要素:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流及监控。在国内商业银行的实践中,全面风险管理体系主要由四个模块组成,包括:风险治理及风险整合、全流程管控、风险量化、风险数据及IT系统。

  风险治理及风险整合

  风险治理及风险整合包括风险治理架构、职能及风险文化,风险战略、风险偏好及限额,风险政策总则,资本管理与配置,风险组合及报告,风险绩效。

  ◎ 风险治理架构

  完善的风险治理体系是为确保三个互相依赖的角色平衡而设计。三道防线的设计原则有利于银行定义三个关键角色,确保全行层面指导和控制风险管理。

  第一道防线:业务部门,承担管理和监控风险。业务部门负责人根据设定的战略、政策和风险参数执行风险暴露的日常管理、控制和报告职责。董事会在风险管理委员会的协助下监控银行风险轮廓并确保有充足的财务资源防范风险。

  第二道防线:风险管理职能部门,独立于第一道防线,通常以首席风险官和各种风险管理委员会为代表,负责对风险进行分析、评估、预测、监控和管理,是抵御风险的第二道防线。首席风险官、风险管理委员会在风险管理和其他控制部门的协助下:支持董事会设定全行的风险偏好、风险管理战略、风险政策和限额体系;协调、监控并且客观评估风险的管理、控制和报告。

  第三道防线:内部审计,独立于第一道和第二道防线,检查和提供流程以及控制的有序高效,是抵御风险的第三道防线。审计委员会在内部稽核部门的协助下对包括风险管理和合规在内的整体内部控制体系进行独立审核。内部稽核部门独立于业务部门和风险部门并且直接向首席执行官和审计委员会报告。

  ◎ 风险文化

  银行应该建立风险管理文化,同时,科学的风险管理文化和理念必须是对全公司、全部门、全流程、全员的管理,需要全体员工的共同参与,明确每个阶层、每个员工的职责和权利,涵盖包括信用风险、市场风险、操作风险及其他风险等所有风险因素。风险管理需要基于风险的绩效考核体系及奖惩激励机制来支撑和保障,其推行应同时包括从上到下的贯彻,从下到上的反馈。

  ◎ 风险战略

  风险战略是银行阐述整体风险战略目标的首要文件,为设定风险偏好明确了方向,而风险偏好是风险限额设定的基础。银行应该制定基于风险考量的发展战略,风险战略应当充分体现公司的风险承受能力及风险偏好。

  ◎ 风险偏好

  风险偏好可以通过定性描述和各种指标的定量描述来阐明对风险的态度。短期内,银行可以通过定性描述来说明风险偏好,例如对风险是保守还是激进。中长期内,可以通过定量说明进行风险偏好的设定。

  ◎ 风险政策

  基于银行的风险战略,制定基于战略的风险政策。政策是具体化规定业务运作的操作性文件,风险政策应该满足以下要求:政策基于并反映清晰一致的业务战略及风险战略;政策的制定必须基于实际的内外部环境, 并随时根据不断变化的环境更新政策;政策必须在全行范围内清晰地、一致地被员工所理解,并能够转化为具体行动;政策的贯彻和执行需要各个层面的参与及推进;完整的风险政策框架应覆盖风险暴露分类、风险计量模型、验证、风险管理及流程、资本计量、压力测试和业务应用等方面。

  ◎ 资本管理

  资本管理是全面风险管理的重要组成部分,也是新资本协议第二支柱的总体框架。第二支柱覆盖了第一支柱并未覆盖的其他重大风险,旨在提高一个机构的风险轮廓、风险管理、风险缓释和其资本之间的联系。第二支柱旨在建立一套有效的内部资本充足率评估程序(ICAAP),该程序可以保证银行持有与战略、风险偏好及风险轮廓相适应的资本水平。

  ◎ 风险组合

  全面风险管理要求银行的风险管理应在单个风险评估的基础上,进行风险组合的评估和管理,主要包括以下几项工作:根据不同风险,考量银行整体以及分类资产组合情况和架构,进行组合评估;考虑各个风险之间的相关性,评估银行面临的整体风险及其可能面临的损失;对风险组合进行压力测试。

  ◎ 风险绩效

  风险绩效的衡量可以通过采用定性和定量评估方法。对于定量评估,可以根据风险管理的不同的阶段采用不同的方法:短期内,可以使用传统的财务指标进行业绩评估;中长期内,在使用资本计量方法后,可以采用风险调整后的收益指标进行业绩衡量。

  全流程管控

  商业银行流程是指为客户或市场提供高质量产品和服务而实施的一系列相互联系的活动总和。商业银行流程主要包括下列四大类流程:业务流程、管理流程、支持保障流程和监督评价流程。

  通过流程梳理,建立有效的流程管理体系,能够帮助银行增加企业价值,使流程的增值内容最大化,非增值内容最小化,固化业务流程模式、提升运作效率、降低运作成本、实现各部门横向合作。

  流程管理体系主要包含六大要素:流程管理治理架构;流程框架及要素定义;常规化流程绩效监控与优化机制;流程管理方法论、技术与工具;流程考核机制;流程管理程序及相应制度文件体系。

  风险量化

  风险量化工作是全面风险管理不可或缺的部分,也是新资本协议合规的重点。商业银行针对包括一支柱三大风险及二支柱风险在内的所有重大风险可采用不同的风险量化方法,并针对不同的风险量化方法,建立自身的验证体系,落实应用和落地方案。

  风险数据及IT系统

  数据是实施全面风险管理和新资本协议的基础。全面风险管理涉及业务规划、信息系统建设、数据治理、模型开发等诸多方面,它是一项复杂而庞大的系统工程。其中,许多工作都建立在准确、全面的基础数据之上。因此,银行应当建立全面有效的数据管控机制,以确保数据质量和数据可用性。

  借力新资本协议

  新资本协议通过三大支柱涵盖了银行面临的各类风险,通过由易到难的风险计量方法解决全面风险管理要求商业银行对风险进行一致的评估,并通过内部评级结果的核心应用和高级应用确保风险被有效缓释、控制和化解。同时,新资本协议明确了银行在构建全面风险管理体系过程中应遵循一致性原则、全面性原则、独立性原则、互通性原则以及分散与集中原则。

  企业发展是永恒的主题,是企业生存的保障。银行作为特殊类型的企业,风险是银行管理的核心。在实现股东权益、社会责任和员工价值最大化这一经营目标的前提下,平衡好发展与风险的关系,是银行风险管理人员的必修课。通过积极推进新资本协议实施工作,构建适应业务转型的风险管理理念、体制机制、方法手段、制度文化,实现各类风险的全面管理、科学管理和有效管理,为业务发展保驾护航。通过新资本协议项目全面展开和项目成果的逐步落地实施,将有助于提升风险管理精细化、科学化水平。目前,中小商业银行应高度重视以下三方面工作,为全面风险管理工作奠定基础:

  积累数据,完善风险管理系统

  新资本协议对数据的准确性、一致性、完整性、代表性都有较严格的要求,为了打好数据基础,应高度重视风险数据集市的开发建设工作,以确保自始至终所积累的数据和相应的数据结构都符合新资本协议的相关要求。同时,还应尽快启动全面风险管理系统的规划和建设工作,结合新资本协议实施项目的项目成果,借助内评系统、操作风险系统、RWA等系统建设,规划和提升风险管理系统功能,为全面风险管理提供助力。

  高度项目技术转移工作,储备全面风险管理人才

  通过新资本协议项目的推进,对风险管理现状进行全面评估并提出改进建议,项目成果主要包括风险管理内部治理架构、政策制度和流程、风险计量工具、数据集市和风险管理系统。同时将培养一批风险管理骨干,为构建全面风险管理体系打好人才基础。

  推广相关理念、开展多层次培训,打好理念基础

  正如银监会所倡导,新资本协议是一场风险管理的变革,是银行管理理念的革命。为了做好新资本协议的实施工作,必须做好观念转变工作,必须做好各级相关人员的应用培训工作,为项目成果落地及向经营风险转变打好理念基础。

  全面风险管理之于中小银行

  我们认为,中小商业银行要以全行整体战略为目标,致力于以巴塞尔新资本协议核心精神为导向的全面风险管理体系建设,借鉴国内外先进银行的实践经验,结合自身的内外部环境,从政策、组织、流程、技术与文化五个方面对原有风险管理体系进行改进与完善。上述工作目标的全面实现,要得益于准确定位、坚持原则和有效方法:准确定位是工作好的开始,坚持原则是保证在动态的环境中因势而变但工作方向不偏离,有效方法是开展工作事半功倍的工具。

  准确定位

  要做到定位准确,需遵循全局性与前瞻性,同时要知彼知己。银行的风险战略是以全行的整体战略目标达成为使命,以巴塞尔新资本协议核心精神为导向,体现了全局性与前瞻性;同时,要充分调研了国内外的先进实践,深入分析本行的经营环境与自身所处的阶段,做出了在保生存的基础上谋求发展的策略安排,并全力构建全面风险管理体系,适时提出风险管理从防御型向主动型转变,并实施积极稳妥的风险管理政策。

  坚持原则

  原则是指行事所依据的法则或标准,坚持原则就是坚持正确的法则或标准,因势而变。总结过去,我们认为以下几个原则格外需要坚持:全局性原则、前瞻性原则、合作性原则。

  ◎ 全局性原则

  风险管理要求平衡风险与收益,服务于全行整体发展战略的,因而风险管理工作必须着眼和着力于全局分析处理问题,建立局部服从和服务全局的意识。因此,风险战略一贯依托全行的发展战略,风险政策始终服务于全行的经营策略。

  ◎ 前瞻性原则

  风险的本质是不确定性,风险管理的实质就是管理不确定性,因此对事物的前瞻性判断是风险管理必须坚持的原则。这也是风险管理与危机处理区别所在,危机处理是事后应急,风险管理是事前防范。

  ◎ 合作性原则

  风险管理政策贯彻落实需要总行与事业部及分行间的密切沟通与配合,需要业务条线和风险条线的全方位协同推进。因此,合作性原则至关重要,这决定了风险管理政策是否可以有效执行。合作需要在互信的基础上开展,而互信需要从融入对方,双方共担工作压力开始。具体而言即是:风险管理部门与业务部门需要通过互信形成伙伴关系;风险管理需要融入业务流程之中,通过专业性体现风险管理的独立性;风险管理部门与业务部门共同承担价值创造的目标,并在此基础上强化各自的专业目标。

  有效方法

  有效方法是开展工作事半功倍的工具。工作在准确定位之后,通过坚持原则因势而变,一套行之有效的方法就是目标达成的关键。整合资源、培育文化和项目化管理是开展工作重要的有效方法。

  ◎ 整合资源

  定位与原则是目标达成的思想基础,各项相关资源是目标实现的物质基础。零散、单一的资源是难以发挥效用的,只有将资源进行有机整合才能发挥“1+1>2”的效力。所谓有机整合,就是有效地将组织内部各种意见、资源调动整合起来,形成合力,为全局性目标服务。要不断强调风险预警、信贷投向政策、行业限额等风险管理工具应用,与整合资源分配、审批授权、绩效考核等工具形成合力发挥作用,与业务条线在行业、区域、客户和产品等方面,从行业政策的草拟,到政策体系的构成进行整合。

  ◎ 培育文化

  文化是企业的灵魂,对企业有着强大的内在影响力。文化已经成为企业间一种终极的竞争力,不仅决定着企业战略、策略、制度是否可以有效实施,更是决定着企业的命运。任何政策、制度都需要人来执行、遵守,如果在思想上不认同,是难以起到有效约束作用的。因此,我们将培育风险文化作为重要的工作方法之一,以期达到通过思想引导来实现制度约束目标,以及多层次、多形式、多渠道的传播、普及,初步形成了全行上下的共识,这对我们应对今年复杂多变的局面依然取得了较好的成绩奠定了坚实思想基础。

  ◎ 项目化管理

  保障各项工作的有效执行的重要方法之一是项目化管理。项目化管理就是把长期目标有效地、系统地分解成短期目标,同时责任到人,明确时限,定期跟踪,并进行后评价。长期目标有效分解成短期目标,可以通过实现一个个短期目标来鼓舞人心,保持工作的紧迫感与节奏感。短期目标的实现促使我们不断进行周密的思考,并在新的起点上去安排下一步的策略,以确保短期目标与长期目标的一致,使工作有效执行。项目化管理对于复杂的风险管理工作(如新资本协议实施)优为重要,能使工作有计划、有步骤推进。

  (俞勇,恒丰银行首席风险官、中国人民大学兼职教授,清华大学深圳研究生院校外导师,先后在美国摩根大通银行、美国运通公司等从事新资本协议、战略规划、风险管理、金融衍生品交易与定价模型、金融信息安全等工作,曾任职于平安银行风险管理部兼新资本协议办公室总经理、中国银行业监督管理委员会监管二部,参与起草《商业银行资本充足率管理办法》等中国银行业监管法规文件,具有全面的国际银行先进风险管理工作经验和国内银行风险管理工作经验。著有《货币、银行与经济》、《银行全面风险管理与资本管理》、Asset Returns and Demographic Effects、Quality Choice Simulation and Implication based on Individual Conjoint Analysis 等。本文刊载于《当代金融家》杂志2015年第6期)