目 录
一、国际上商业银行风险管理概述
二、我国商业银行风险管理面临的主要风险
三、对于我国商业银行风险管理的几点对策
内 容 摘 要
商业银行风险管理机制的健全与否,直接关系到银行的风险程度和风险管理的能力。在我国国有商业银行现行风险管理制度中,存在着不少问题,加大了国有商业银行的经营风险和金融风险。为此,必须创新风险管理制度,改善商业银行的公司治理结构,再造风险管理组织体系,构建风险管理制度的基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。本文结合相关理论和我国银行业实践对此问题进行了探讨,希望有助于其改善。
浅析我国商业银行风险管理及其对策
通常所说的商业银行风险管理是指商业银行通过风险分析、风险预测、风险控制等方法,预测、回避、排除或者转移经营中的风险,从而减少或避免经济损失,保证经营资金乃至金融体系的安全。随着我国加入世界贸易组织,外资金融机构纷纷抢滩登陆,我国金融业的竞争变得异常激烈和残酷。商业银行的经营管理在市场竞争中举足轻重,经营管理的核心是风险管理,作为正在紧锣密鼓地进行股份制改造的商业银行,如何从根本上防范和化解经营管理风险,建立一个健康和可持续发展的银行风险管理体系,是当前和今后一个时期金融改革和发展的关键。本文结合相关理论和我国银行业实践对此问题进行了探讨,希望有助于其改善。
一、国际上商业银行风险管理概述
自商业银行产生,风险就与之相伴、形影不离。随着银行业务的不断发展和市场竞争的加剧,银行业风险也呈现出复杂多变的特征。金融是现代经济的核心,银行业则是金融业的重要组成部分,随着人们对金融风险的重视和认识的加深,国际银行风险管理的内涵和理念不断深化,水平也在不断提高。
中国是处于转型过程中的发展中国家,外部经济环境较为复杂,银行业发展还很不成熟,风险的表现形式更为特殊,这对风险管理提出了更高的要求。本文试图通过对风险管理一般原则的分析,探讨我国商业银行风险管理的发展方向和基本方法。
(一)商业银行风险管理的内涵
商业银行是经营货币的金融中介组织,与一般工商企业的最大不同就在于银行利用客户的存款和其它借入款作为主要的营运资金,自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特性。早期的银行业务以提供货币兑换或向那些需要流动资金的商人贴现商业票据以赚取手续费为主。银行的资金来自于自有资本或从殷实的大客户获取存款。即便这种现在看似简单的业务在当时也由于客户大部分为远洋的商人而具有较大的风险。由此可见,“银行因为承担风险而生存和繁荣,而承担风险正是银行最重要的经济职能,是银行存在的原因。”
随着现代商业银行的不断发展,银行所面临的风险对象和性质早已超越了最初的内涵。从对象上看,已经由单一的借贷产生的信用风险演变为包括信用风险、市场风险、操作风险等在内的多类型风险;从性质上看,从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化,但总体上都可以纳入系统性风险和非系统性风险的范畴。当然,无论如何划分风险的种类,有一点是肯定的,即风险存在于银行业务的每一个环节,商业银行提供金融服务的过程也就是承担和控制风险的过程。
(二)国际商业银行风险管理的发展概况
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。而1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成
80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。承继1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是未来我国商业银行参与国际竞争的基础和标准。
与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:
从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中尚未建立信用体系是其中重要的原因。国外银行业务强调诚信原则,银行向客户提供的不仅仅是一件产品,而是一种信用,这体现了客户的信用习惯和社会地位。但目前,我国还是“非征信国家”,针对企业和个人的征信中介服务还没有普及,不仅造成了银行进行客户信用审查的成本极高,而且也造成了社会普遍缺乏信用意识和信用道德规范,直接给银行风险管理带来了难度。此外,外部监管和市场约束的作用还远远没能充分发挥,尽管巴塞尔新资本协议强调了信息披露的重要性,通过信息的规范化披露,加强投资者和市场对银行经营管理的监督和约束,但在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。
(三)我国商业银行风险管理与国外的差距
从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:
第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。用他们自己的语言是:“2R”(Risk and Return)is the same coin.即风险和利润(回报)是同一枚硬币的正反两面,彼此不能分离。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距,一方面,一些基层人员或业务人员往往错误地把风险管理摆在业务发展的对立面上,不能正确地评价风险,不能正确地看待风险,认为风险管理是阻碍业务发展的。另一方面,部分风险管理人员不能研究业务、研究市场、研究效率,简单认为少发展业务就可以控制风险,通过否定业务逃避承担风险,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。
第二,风险管理理念上的差距。风险管理是整个银行经营管理中的重要一环,需要具备先进的理念和技术。由于我国商业银行风险管理起步比较晚,风险管理人员在风险管理理念方面还不能满足业务快速发展、风险管理日益变化的需要。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是缺乏在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。
第三,风险管理方法上的差距。长期以来,我国商业银行在风险管理方面比较重视定性分析,如信用风险管理中,重视贷款投向的政策性、合法性、贷款运行的安全性等,这些分析方法在强化风险管理中是不可缺少的。但是,与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。如信用风险管理中,对借款企业财务状况和市场,对借款企业产品需求的变量因素的微观分析往往不足。
第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。从国外银行看,基本都具有从董事会、风险管理部门到风险管理官在内的较为独立的风险管理体系,这种独立性不仅表现在风险控制要独立于市场开拓,还表现在程序控制、内部审计和法律管理等方面。例如在德国的银行系统,风险控制上奉行“四眼原则”(Four Eyes Principal),即至少有四只眼睛同时盯住一笔业务。这种“四眼原则”并不是简单地理解为一笔信贷业务要有“双人调查、双人审批”,而是强调有两只眼睛来自于市场拓展系统,有两只眼睛来自于风险控制系统,只有这样才能确保银行对风险的分析和业务的判断会更全面、更准确。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。
第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,银行无法建立相应的资产组合管理模型,无法准确掌握风险敞口,风险管理信息失真,直接影响到风险管理的决策科学性,也为风险管理方法的量化增添了困难。
作为转型时期的发展中国家,我国商业银行的发展仍不规范,抗风险能力较弱。特别是入世之后,商业银行面临外资银行的激烈竞争,承受着比以往更大的竞争压力,再不从根本上提高风险管理的水平,将直接影响到我国商业银行的正常生存和发展。
二、我国商业银行风险管理面临的主要风险
目前的国内商业银行风险管理还没有形成一个全面整体的风险管理系统,仅在个别业务部门有所体现,缺乏统一管理,全行业风险管理零散,各自为战,从决策层面到基层机构缺乏整体的、系统的风险评估、识别、预警和反映机制,特别是风险管理的理念还没有根植于银行从业人员思想中去。我国商业银行的信用风险管理普遍实行“行长负责制基础上的分级授权职能分离”的审批制度,具有信贷审批权限的银行的决策程序简单概括为:贷前调查、贷时审查和贷后检查。
在上述决策程序中,当客户提出信贷申请时,首先由信贷经营机构客户经理开展贷前调查,收集客户的各项资料,并进行初步审查。若受理申请,则在收集到客户的完整资料后,交给贷前风险管理部门,由其运用有关方法对风险进行评估和控制,主要包括评定客户资信等级、评估项目风险以及设定客户信用限额等,然后将有关资料提交信贷审批机构。再由信贷审批机构按照有关的信贷政策和客户的信贷限额对具体的信贷项目进行审批,作出是否发放信贷的决策。当前,我国商业银行信贷审批一般包括审查和批准两个子环节,即首先由信贷审查机构对信贷项目进行审查,然后再由银行行长进行确认批准,作出最后决策。信贷发放后,由信贷经营部门客户经理负责对信贷的各种情况进行跟踪检查,并到期收回信贷。若信贷项目发生风险,则由资产保全部门负责采取措施进行资产保全。
根据金融风险管理基本流程,我国商业银行现行的信贷决策程序整体尚欠完整,仅涵盖了信用风险识别与度量、防范与控制等两个步骤,风险战略及管理评价等两个环节相对薄弱,有的银行甚至没有明确的信用风险管理战略,也未对一定时期的风险管理效果进行系统地评价和反馈,同时各银行在决策环节中也存在许多不足,主要表现为:
1、理念上的认识还和现代风险管理存在着差距。商业银行是高风险的行业。在我国由于资本市场极不发达,企业融资需求主要是通过间接融资来进行,这就使得银行的资产运作空间十分狭窄,加上我国银行业产业集中度较高,产值多集中在四大国有商业银行中,银行风险一触即发。但是我国商业银行对风险认识极不充分,主要表现为:一是过分看重商业银行经营规模,而对利润、资产质量等质的提高认识不足。由于商业化改革的加强,竞争压力的加大,以及考核评价体系的偏差,商业银行特别是商业银行分、支行仍把“存款立行”作为指导思想,以存款论英雄;而对“质量立行”则停留在口号上,只求规模越来越大,不求银行质量最好。二是对现代银行的长短期经营目标认识不足,这在资产质量的提高上表现得更为明显。三是商业银行对资本覆盖的风险认识不充分。一方面,错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来。另一方面,不能把风险控制与市场营销、市场拓展有机结合起来,部分风险管理人员简单地认为控制风险就是少发展业务,通过否定业务逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。
2、在风险管理体制上还存在着差距。西方发达国家商业银行一般都是按照严格的法律程序组建的股份制商业银行,它们产权清晰、制度完善、运作规范、激励机制和约束机制健全有效,特别是具有良好的公司治理结构。这些体制优势使国外商业银行具有较高的风险控制和管理能力。我国商业银行由于产权归属缺位,致使委托—代理关系(1)流于形式,政府以行政干预等非市场化、非透明的方式影响银行经营行为十分方便,加上激励机制和约束机制的欠缺,银行公司治理结构极不健全。商业银行即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制;风险管理也只能停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。另外,我国商业银行都是实行以分行为核算主体的横向管理体制,这种体制不利于董事会的控制,极易受外界因素干扰,使银行在风险的评估、控制、监管等方面存在事后性。
3、风险管理机制上的差距。商业银行风险管理是一个系统工程,它需要诸因素的密切配合,才能真正达到有效降低银行风险的目的。国外商业银行之所以风险管理比较到位,很重要的一点是具有健全有效的风险管理机制。具体包括:风险甄别机制,用于分析风险来源及成因,区分风险类别及危害性程度;风险预警机制,主要进行风险预警、传递风险信息并建立风险资料库;风险决策机制,确立、行使风险管理原则,制定风险指标以及避险策略等;风险避险机制,具体实施风险规避行为,对风险进行再分配和转移,并作出风险管理评估报告。我国商业银行则普遍存在风险管理机制缺失问题,具体表现在风险管理的体系不完善,制度落实不到位,监控机制不健全等方面。
4、风险管理技术上的差距。首先是风险管理专业化程度不高。商业银行的风险包括信用风险、市场风险和操作风险等,各种不同类别的风险,其管理方法有所差异,特别是对于市场风险的管理要求较高。但是,我们由于缺乏科学的定价信用,难以实现市场风险和信用风险的分离,难以实行独立的专险管理。其次是风险量化管理技术比较落后。目前,商业银行的风险管理大致停留在资产负债指标管理和头寸管理的水平上,风险管理的内容大多还只是简单的比例管理,采用一些静态的财务数据计算一些比例指标进行比较,分析方法也主要是账面价值分析法,而较少使用市场价值分析法。对于当今国际上流行的分析量化和管理方法,只停留在理论介绍和引入阶段,尚未在实践中具体运用。
三、我国商业银行风险管理的几点对策
金融机构的风险管理是一个识别和管理所有潜在重大风险的过程,它应该运行于银行的所有结构层次、经营过程和活动中,是为防范银行业务风险、保障业务正常开展所制定的相互补充、相互制约、协调运作的行为规范和监督机制。商业银行的内部控制系统应该是根植于经营管理过程中的,而不是依附于经营管理之上。商业银行风险管理的目的是实现机构的总体目标,具体包括:财务和经营信息的可靠性和完整性;经营的有效性和效率性;保护资产的安全完整;遵循法律、制度和合同。我国加入世界贸易组织后,国有商业银行面临着比国内市场更大的金融风险和经营风险。国有商业银行必须创新风险管理制度,其目标模式是建立面向未来的综合风险管理制度,即改善商业银行的公司治理结构;再造风险管理组织体系;构建风险管理制度基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。
1、改善商业银行的公司治理结构。随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节——决策层和高级管理层,应着力推进全面风险管理,建立股东大会—董事会—监事会—经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。作为风险管理委员会决策的组织执行部门——风险管理部,负责对全行经营中的风险因素进行实时的识别、分析、预测和评价,负责机构业务平行部门的风险管理的沟通和协调工作,及时报告风险管理委员会,提出风险防范和化解方案,各业务部门在风险管理委员会的领导下,负责条线风险管理职能,从而形成在风险管理委员会领导下的纵横交错、层次分明、相互配合、齐防共管的全面风险管理体系;董事会下设审计委员会,负责全面风险管理的监督、评价和监督内部审计工作,检查、评价内部控制的健全性、合理性和遵循性,督促管理层纠正内部控制存在的问题。按照国际注册内部审计准则独立性要求,内部审计部门实行垂直管理,职能上向董事会报告工作,行政上向总行行长报告工作,排除了总审计室、审计办事处的行政经费、组织人事受制于一级分行的干扰,审计的独立性、客观性得到了保障。
2、再造风险管理组织体系。西方发达国家大多数商业银行风险管理组织体系都采用矩阵式结构,这种组织结构是将银行的部门分为两类:一类是业务部门,按经营产品的不同种类进行分类,如信托部、基金部、个人业务部;另一类是职能部门,包括风险管理部、市场营销部和财务部。这种矩阵型结构可以促进部门之间相互合作与相互制约,同时又能保证银行有效率、低风险地运作。借鉴西方商业银行组织结构体系方面的经验,结合中国实际,国有商业银行风险管理组织体系应采用矩阵型结构,将业务与管理按照部门分工的不同,划分为三类,即职能部门、业务部门和分行部门。银行的风险由总行进行统一管理,在总行专门设立综合风险管理委员会,负责制定全行的风险管理政策,确定重大客户的信贷限额、行业限额,监督业务部门风险限额的制定,汇总衡量全行整体风险。综合风险管理委员会直接受行长领导,对行长负责。在总行相关业务部门,如零售业务处、计划处设立风险管理岗位,负责定期向综合风险管理委员会报告本部门风险情况。总行下设各分行原则上只设立与销售有关的部门,各分行面向客户的部门可以包括零售业务中心、企业服务中心、贷款审批中心和贷款清收中心。其中零售服务中心和企业服务中心主要负责开拓市场、寻找黄金客户、规定利率和办理经审批后的贷款发放;贷款审批中心主要负责贷款人的调查,贷款的审批,其内部应设立风险管理岗位,负责监测贷款风险度并直接受总行风险管理委员会垂直领导,贷款清收中心主要负责贷款本息的清收。这样便实现了贷款审批、贷款发放、贷后检查、贷款催收的四分离。
3、构建风险管理制度的基础设施。为了实现综合的风险管理,应在国有商业银行内部构建综合风险管理制度的基础设施,包括支持综合风险管理程序的庞大数据库。综合风险管理制度的基础结构须依托金融机构自身的计算机系统和网络技术。综合风险管理制度的基础架构应当能够将信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起。在综合风险管理制度的基础架构中,人们首先要对金融机构所面临的主要风险进行量化度量,这包括一系列各种各样的复杂算法和程序。在综合风险管理制度的基础架构中,还应当包括一个庞大的数据库,其中包括有关客户的数据,如客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况,还应包括金融机构本身对客户选择的限制性规定,包括行业、国家、客户竞争力以及风险状况等。
参 考 文 献
1、吴念鲁。《商业银行经营管理》。2002。
2、张世波。《试论商业银行风险管理的改进》。福建金融,2002,(10)。
3、尤玲玲。《试论商业银行信贷风险管理的策略》。中国农业银行武汉培训学院学报,2004。
4、黄宪,《商业银行信贷管理》。西南财经大学出版社,2003。
5、徐朝科,《全面风险管理与我国商业银行风险管理战略》,成都行政学院学报,2005。
6、王少锋,《浅析我国商业银行风险管理的现状》,华南农业大学学报,2004。
7、孙建林,《商业银行授信业务风险管理》,对外经济贸易大学出版,2003。
8、郭芳,《关于对商业银行现行风险管理机制的思考》,银行实务,2004,。
