首先,要树立先进的风险管理文化。风险管理和业务发展是并行不悖的,风险管理的过程同样是创造价值的过程。任何业务都是有风险的,风险管理的任务就是寻找业务过程的风险点、衡量业务的风险度,积极寻找、发展防范风险的办法,在克服风险的同时从风险管理中创造收益。要改变以往对风险管理的偏见,树立先进的风险管理文化。目前,我国商业银行先进的风险管理文化还未形成,风险管理部门和业务部门很少通过沟通去消除文化上的差距,业务流程前台和后台的矛盾往往被动解决,而不是通过沟通来消除这些差异,换位思考不够。同时,风险管理的方法还不到位,对业务发展理解不深,不能按照业务发展规律进行风险控制,一放就乱、一管就死的现象还很普遍。
其次,要健全风险管理体系。风险管理体系是否健全有效是银行风险管理水平的重要标志。一般来说,风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。
我国商业银行的风险管理组织架构目前还沿用原有的计划经济体制模式下的总分行制,按行政区划设立分支机构,机构下设风险管理部门。这种组织体系的弊端是管理层次多、对市场信号反应慢、风险管理的独立性差。未来,银行风险管理的组织体系应从两个层面进行调整:首先是要适应商业银行股权结构变化,逐步建立董事会管理下的风险管理组织架构。董事会是银行经营管理的最高决策机构,在董事会的下面设置风险管理委员会作为银行风险管理战略、政策的最高审议机构,确保全行风险管理战略、偏好的统一和风险管理的独立性。其次,在风险管理的执行层面,要改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。
要进一步完善我国商业银行的风险管理政策体系。风险管理政策体系应该以一个银行的风险偏好为基础。银行要在承担风险的水平和收益期望和对风险的容忍水平一致的前提下,体现银行总体和各个业务单元承担风险的性质和水平。其次,风险管理政策体系是一个完整的有机整体,应该涵盖所有的业务和领域,每个业务部门和地区都必须执行,不应存在政策制度的“死角”;同时,风险管理政策体系又要体现分类管理和因地制宜的差别化原则,针对不同业务和地区的特点在风险管理方面区别对待。
风险管理政策制度主要通过科学的风险管理决策体系来体现。风险管理决策体系的核心是坚持公正和透明原则。目前,我国部分商业银行在借鉴国外银行经验的基础上,建立了以尽职调查、风险评审和问责审批为主要内容的风险决策体系,尽职调查提供专业意见,风险评审委员会进行集体审议,审批人按照yes—no原则作出决策并承担相应责任。科学的决策体系不可能杜绝所有的风险,但可以通过决策程序的民主化和科学化杜绝“反程序”操作,实现决策水平的提升。
风险管理政策制度要适应业务发展和变化的需要,就必须建立风险管理的评价体系,从事后对风险管理体系的有效性和科学性进行检查和回顾。后评价体系要以风险和收益的量化为基础,在目前情况下,要以资产质量和资本回报率为主要内容,降低不良资产的比率,提高资本回报率。同时,对风险管理政策、风险决策过程进行“回头看”,总结经验教训,并据以调整人员、改进流程、加强管理。
第三,要优化风险管理理念。风险管理体系的科学和有效关键在于风险管理理念是否适应业务发展的要求。目前,改进风险管理理念的关键是要处理好业务发展和风险管理的辨证关系,核心是采取差别化管理的原则。
首先要实现不同业务风险管理的差别化。银行业务种类不断增多,不同业务种类之间存在着较大的业务特性和风险差异。如公司业务的风险管理强调对具体客户或具体项目的审查和分析,在授信审查中重视企业的规模和现金流的分析;但零售业务的风险是分散的,更多的强调整体违约率的把握,在单个授信审查中则强调对借款人未来收入和偿付能力的分析。如果简单套用公司业务的风险管理模式和方法进行零售业务风险管理,不仅不能控制住风险,还会增加管理成本。 差别化管理原则不仅体现在不同业务风险管理中,还要体现在不同的业务品种之间。银行的风险管理部门应合理划分业务品种,根据不同业务品种的特性和风险大小、形态确定不同的风险管理方法。如消费信贷和投资经营类贷款,在贷款用途和还款来源等方面具有较大的差异,消费信贷一般金额小、期限短,还款来源主要依靠家庭收入,是公认的风险较小的授信品种,对这类业务适宜通过批量化处理从整体上进行违约率控制;而投资经营类贷款一般金额较大,还款来源主要依靠投资所得,具有较大的不确定性,对投资经营类贷款不仅要分析借款人的资信状况,还要相应进行行业和地区风险分析,采用不同于消费信贷的管理方法。如果对不同种类的业务采取同一的风险管理方法,要么限制了业务正常发展,要么放松了风险防范。
此外,对不同地区也应实现差别化风险管理。银行业务具有较强的地域特征,与经济水平、信用体系、文化理念有较强的相关关系,如上海集中了世界五百强企业,而苏州主要是台商企业在发展,浙江主要是民营经济。同时,各个地区的风险管理水平、风险状态也不同,有的地方不良率居高不下,有的地方资产质量非常好,因此,风险管理应该重视这些因素,在不同地区采取差别化的标准和管理方法。
第四,要提高风险管理技术。如果说完善的风险管理体系和先进风险管理理念为银行强大的风险管理功能提供了必要的保证,那么各种风险管理技术和工具则为风险管理提供了技术支持。提高风险管理技术水平是一项复杂的工程,业务和风险管理过程的不同阶段对风险管理工具和技术的需要也是不同的,这在一定程度上决定了风险管理的整体效果不取决于任何先进的风险管理工具的单独使用,而是所有风险管理技术综合运用的结果。
风险管理技术的基础是建立先进的信息收集和处理系统。通过收集大量和连续的客户信息和市场信息,对客户的风险和市场的风险进行识别和预警,合理确定风险防范的措施。内部评级和资产组合管理是风险度量的重要技术。国际先进银行的经验表明,内部评级的准确与否直接关系到风险定价、盈利性分析、资产组合分析与提取准备金、决定经济资本和监管资本等方面工作,因此如何通过内部评级模型准确度量风险至关重要。实现风险度量后,利用资产组合模型度量整个银行资产的未预期损失,利用地区、行业、产品等之间的相关关系进行风险分散,通过证券化、衍生工具等进行资产负债管理,降低银行的风险敞口。授权管理是风险控制过程中的重要手段。以往风险授权简单与行政职务挂钩,并末体现授权在风险管理中的重要作用。根据不同的业务特点,应采取差别授权的方式,如资金业务,市场变化快,可以根据市场变化和操作人员的水平 “因人授权”;信贷业务中,在提高客户评级准确性的基础上可以采用“因客授权”的方式,对优质客户提供更为全面的服务;对于特殊的银行服务,可以采用“总量授权”,通过资产负债业务的组合达到收益与风险的平衡。同时,授权管理也是风险评价的必然结果,通过后评价实现动态授权,体现权责对称,提高授权管理的科学性和效率。
第五,要前移风险管理关口。要在商业银行内部彻底实现风险管理体制的变革,改变以往商业银行内部条条框框的管理模式,实现以业务流程为中心的风险管理体制。
进行业务流程的改造,是以客户为中心、明晰成本收益的需要。风险管理体制要符合业务流程的要求,就是在确保风险管理体制独立性的基础上实现“横向延伸、纵向管理”,推进风险管理关口的前移。在商业银行内部,要逐渐树立“大风险管理”的观念,即风险管理是每一个银行员工的职责,而不单单是风险管理部门的任务。要逐步实现在业务部门设立“风险管理窗口”,通过“窗口”传递和执行风险管理政策,“窗口”的工作直接向风险管理部门负责,风险管理部门对风险窗口人员的任职资格应该有认定的责任。这样既保证了银行风险管理的统一性和独立性,又从业务风险产生的源头就进行有效控制,实现风险管理理念在业务部门的前移、风险管理意识到位。
其次,要健全风险管理体系。风险管理体系是否健全有效是银行风险管理水平的重要标志。一般来说,风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。
我国商业银行的风险管理组织架构目前还沿用原有的计划经济体制模式下的总分行制,按行政区划设立分支机构,机构下设风险管理部门。这种组织体系的弊端是管理层次多、对市场信号反应慢、风险管理的独立性差。未来,银行风险管理的组织体系应从两个层面进行调整:首先是要适应商业银行股权结构变化,逐步建立董事会管理下的风险管理组织架构。董事会是银行经营管理的最高决策机构,在董事会的下面设置风险管理委员会作为银行风险管理战略、政策的最高审议机构,确保全行风险管理战略、偏好的统一和风险管理的独立性。其次,在风险管理的执行层面,要改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。
要进一步完善我国商业银行的风险管理政策体系。风险管理政策体系应该以一个银行的风险偏好为基础。银行要在承担风险的水平和收益期望和对风险的容忍水平一致的前提下,体现银行总体和各个业务单元承担风险的性质和水平。其次,风险管理政策体系是一个完整的有机整体,应该涵盖所有的业务和领域,每个业务部门和地区都必须执行,不应存在政策制度的“死角”;同时,风险管理政策体系又要体现分类管理和因地制宜的差别化原则,针对不同业务和地区的特点在风险管理方面区别对待。
风险管理政策制度主要通过科学的风险管理决策体系来体现。风险管理决策体系的核心是坚持公正和透明原则。目前,我国部分商业银行在借鉴国外银行经验的基础上,建立了以尽职调查、风险评审和问责审批为主要内容的风险决策体系,尽职调查提供专业意见,风险评审委员会进行集体审议,审批人按照yes—no原则作出决策并承担相应责任。科学的决策体系不可能杜绝所有的风险,但可以通过决策程序的民主化和科学化杜绝“反程序”操作,实现决策水平的提升。
风险管理政策制度要适应业务发展和变化的需要,就必须建立风险管理的评价体系,从事后对风险管理体系的有效性和科学性进行检查和回顾。后评价体系要以风险和收益的量化为基础,在目前情况下,要以资产质量和资本回报率为主要内容,降低不良资产的比率,提高资本回报率。同时,对风险管理政策、风险决策过程进行“回头看”,总结经验教训,并据以调整人员、改进流程、加强管理。
第三,要优化风险管理理念。风险管理体系的科学和有效关键在于风险管理理念是否适应业务发展的要求。目前,改进风险管理理念的关键是要处理好业务发展和风险管理的辨证关系,核心是采取差别化管理的原则。
首先要实现不同业务风险管理的差别化。银行业务种类不断增多,不同业务种类之间存在着较大的业务特性和风险差异。如公司业务的风险管理强调对具体客户或具体项目的审查和分析,在授信审查中重视企业的规模和现金流的分析;但零售业务的风险是分散的,更多的强调整体违约率的把握,在单个授信审查中则强调对借款人未来收入和偿付能力的分析。如果简单套用公司业务的风险管理模式和方法进行零售业务风险管理,不仅不能控制住风险,还会增加管理成本。 差别化管理原则不仅体现在不同业务风险管理中,还要体现在不同的业务品种之间。银行的风险管理部门应合理划分业务品种,根据不同业务品种的特性和风险大小、形态确定不同的风险管理方法。如消费信贷和投资经营类贷款,在贷款用途和还款来源等方面具有较大的差异,消费信贷一般金额小、期限短,还款来源主要依靠家庭收入,是公认的风险较小的授信品种,对这类业务适宜通过批量化处理从整体上进行违约率控制;而投资经营类贷款一般金额较大,还款来源主要依靠投资所得,具有较大的不确定性,对投资经营类贷款不仅要分析借款人的资信状况,还要相应进行行业和地区风险分析,采用不同于消费信贷的管理方法。如果对不同种类的业务采取同一的风险管理方法,要么限制了业务正常发展,要么放松了风险防范。
此外,对不同地区也应实现差别化风险管理。银行业务具有较强的地域特征,与经济水平、信用体系、文化理念有较强的相关关系,如上海集中了世界五百强企业,而苏州主要是台商企业在发展,浙江主要是民营经济。同时,各个地区的风险管理水平、风险状态也不同,有的地方不良率居高不下,有的地方资产质量非常好,因此,风险管理应该重视这些因素,在不同地区采取差别化的标准和管理方法。
第四,要提高风险管理技术。如果说完善的风险管理体系和先进风险管理理念为银行强大的风险管理功能提供了必要的保证,那么各种风险管理技术和工具则为风险管理提供了技术支持。提高风险管理技术水平是一项复杂的工程,业务和风险管理过程的不同阶段对风险管理工具和技术的需要也是不同的,这在一定程度上决定了风险管理的整体效果不取决于任何先进的风险管理工具的单独使用,而是所有风险管理技术综合运用的结果。
风险管理技术的基础是建立先进的信息收集和处理系统。通过收集大量和连续的客户信息和市场信息,对客户的风险和市场的风险进行识别和预警,合理确定风险防范的措施。内部评级和资产组合管理是风险度量的重要技术。国际先进银行的经验表明,内部评级的准确与否直接关系到风险定价、盈利性分析、资产组合分析与提取准备金、决定经济资本和监管资本等方面工作,因此如何通过内部评级模型准确度量风险至关重要。实现风险度量后,利用资产组合模型度量整个银行资产的未预期损失,利用地区、行业、产品等之间的相关关系进行风险分散,通过证券化、衍生工具等进行资产负债管理,降低银行的风险敞口。授权管理是风险控制过程中的重要手段。以往风险授权简单与行政职务挂钩,并末体现授权在风险管理中的重要作用。根据不同的业务特点,应采取差别授权的方式,如资金业务,市场变化快,可以根据市场变化和操作人员的水平 “因人授权”;信贷业务中,在提高客户评级准确性的基础上可以采用“因客授权”的方式,对优质客户提供更为全面的服务;对于特殊的银行服务,可以采用“总量授权”,通过资产负债业务的组合达到收益与风险的平衡。同时,授权管理也是风险评价的必然结果,通过后评价实现动态授权,体现权责对称,提高授权管理的科学性和效率。
第五,要前移风险管理关口。要在商业银行内部彻底实现风险管理体制的变革,改变以往商业银行内部条条框框的管理模式,实现以业务流程为中心的风险管理体制。
进行业务流程的改造,是以客户为中心、明晰成本收益的需要。风险管理体制要符合业务流程的要求,就是在确保风险管理体制独立性的基础上实现“横向延伸、纵向管理”,推进风险管理关口的前移。在商业银行内部,要逐渐树立“大风险管理”的观念,即风险管理是每一个银行员工的职责,而不单单是风险管理部门的任务。要逐步实现在业务部门设立“风险管理窗口”,通过“窗口”传递和执行风险管理政策,“窗口”的工作直接向风险管理部门负责,风险管理部门对风险窗口人员的任职资格应该有认定的责任。这样既保证了银行风险管理的统一性和独立性,又从业务风险产生的源头就进行有效控制,实现风险管理理念在业务部门的前移、风险管理意识到位。
