商业银行的风险管理应该是全面风险管理,这既是巴塞尔协议的要求,也是商业银行应对未来挑战的要求。运用现代金融工程的技术,贯彻全面风险管理思想,构筑城市商业银行内部风险控制体系,是城市商业银行应对面临的严峻金融风险的挑战的重要举措。
近年来,我国的商业银行对信用风险的防范作了大量工作,但形势仍然严峻,特别是不良资产问题,并未从根本上解决。面对加入世界贸易组织的形势,随着利率市场化的深入,商业银行的利率风险必然加剧。同时随着业务发展,操作风险问题也越来越严重。形势的发展越来越需要城市商业银行具有全面风险管理的体系。
目前的城市商业银行缺乏全面风险管理的思想观念,目前实行的是部门分散管理的风险管理方式。各个部门从上到下制定了不少的规章制度,但这些制度很多变成了墙上贴着的制度和书本上写着的制度,而不是实际运行中的制度。构筑全面风险管理体系,就是要克服目前的这种混乱状态,将风险管理变成流程管理和系统管理。
按照监管部门的风险层次划分,商业银行的风险可以分为信用风险、操作风险和市场风险。
信用风险是指交易对手或债务不能正常履型合约或信用品质发生变化而导致交易另一方或债权人遭受损失的潜在可能性,是商业银行面临的重要风险。
市场风险又称价格风险,是指由于被用于交易的资产或可交易的资产的价值发生变化而导致损失的风险。可以分为利率风险、汇率风险、股市风险、商品价格风险(期货风险)。对于商业银行来说,市场风险主要是利率风险和汇率风险。
操作风险是指由于不完善或失灵的内部控制、人为的错误、制度失灵以及外部事件给银行带来直接或间接损失的可能性。操作风险包括诸如控制风险、信息技术风险、欺诈风险以及法律和商誉风险等。与信用风险、市场风险相比,操作风险有显著不同支出:操作风险大多是在银行可控范围内的内生风险,与收益无关;而信用风险和市场风险更多表现为外生风险,与收益相关。
就当前来说,信用风险是最主要的风险,直接表现就是不良贷款上升,业务指标恶化。按照新的监管标准,不良贷款率不得高于5%.操作风险则主要取决于日常管理的效率。随着利率市场化改革和汇率改革的推进,市场风险离城市商业银行越来越近。
实施全面风险管理的关键在于构筑商业银行内部控制系统,来落实风险管理的要求。在构筑内控体系时,要运用现代金融工程研究的理论成果,创造性运用各种金融工具和策略解决金融财务问题。
城市商业银行的内部控制体系的标准应达到:风险内控有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核。在这样的标准下设计的风险内控体系,要做到覆盖事前、事中、事后各个风险管理关键环节。这也是监管部门对商业银行风险内控体系建设的基本要求。
未来商业银行的风险管理,侧重点应放在事前预测与事中控制方面,决不会在事后风险处置上。风险管理落脚点是在于建立相应的内控体系方面,一个完整的内控体系包括:内部控制组织体系、内部控制岗责体系、内部控制业务流程和管理流程体系、内部控制工具体系和内部控制考评体系。
(一)内部控制体系的总体思路
1、基本要素。一个完整的内控包括五项要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。
2、基本框架。按照以上基本要素要求,设计的城市商业银行内部控制体系的具体内容,应按如下路径展开:内部控制组织体系、内控岗责体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中,可以考虑按总行、分支行两个层次展开,并始终保证与巴塞尔协议和银监会的要求一致,力求体现绩效考核、内部审计和外部监管三者的一致性。
无论是业务流程的风险控制平台,还是管理流程的风险控制平台,都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于,提示管理者根据风险预警信号设计和实施风险拦截的对策。
建立并不断优化流程,目的就是在于建立一个有效有效控制风险的平台。按照这一思路,业务流程的建立应按照产品线来设计,并贯彻以下几个原则:1、品种完全覆盖。2、内控操作完整独立。3、可计量并有预警功能。目前城市商业银行的业务流程运行体系基本上按照这一思路设计并运行,需要强化的是评价与预警功能。
管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征,按管理级次设计。城市商业银行按照总行和基层行两个层面设计,并结合业务流程。分领导班子管理流程、人力资源管理流程、计划财务管理流程、信贷审批流程、会计与核算管理流程、法规管理流程、安全保卫管理流程、稽核监察管理流程、计算机应用管理流程、公司业务管理流程、个人银行业务管理流程、房地产金融业务管理流程、国际业务管理流程、中间业务管理流程、资产保全业务管理流程。各行可以根据具体情况合并设计。
在业务流程和管理流程的设计中,通过文字图表来明示风险点。内部控制的关键就在于管理行为覆盖全部风险点,从而控制风险。比如,中国银监会关于加强操作风险管理的通知中提到的“13条”,就是13个风险管理的关键风险点。风险管理说到底,就是要贯彻“全面覆盖、重点监控”的思想。
(三)内部控制与岗责体系
岗责体系存在于一定的组织结构下,岗责体系的设计必须服从于内部控制组织结构体系。它是风险管理信息传递和全面风险管理具体内容的实现途径。
1、岗责体系设计原则。根据城市商业银行岗责体系现状,结合银行业发展趋势,主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则等7条原则。
2、岗责体系分层设计。根据管理级次,分总行和分行(支行)两个或三个级次设置。与常规设置不同的是,总行层面的风险管理岗位设置,除了设置风险管理委员会、风险管理部之外,为了将全面风险管理思想贯彻于全部业务活动中,必须在所有业务职能部门设置风险管理科室或岗位,明确负责对部门所负责业务的风险的监测、记录、报告、考核等工作。各分支行的风险管理,主张仅设立风险管理部统一实行风险控制与管理,只有业务规模较大支行在各业务职能部门内设立风险管理岗位。