商业银行风险管理是指商业银行通过风险分析、风险预测、风险控制等方法,预测、回避、排除或者转移经营中的风险,从而减少或避免经济损失,保证经营资金乃至金融体系的安全。随着我国加入世界贸易组织,外资金融机构纷纷抢滩登陆,我国金融业的竞争变得异常激烈和残酷。商业银行的经营管理在市场竞争中举足轻重,经营管理的核心是风险管理,作为正在紧锣密鼓地进行股份制改造的商业银行,如何从根本上防范和化解经营管理风险,建立一个健康和可持续发展的银行风险管理体系,是当前和今后一个时期金融改革和发展的关键。
一、我国商业银行风险管理面临的主要风险
目前的国内商业银行风险管理还没有形成一个全面整体的风险管理系统,仅在个别业务部门有所体现,缺乏统一管理,全行业风险管理零散,各自为战,从决策层面到基层机构缺乏整体的、系统的风险评估、识别、预警和反映机制,特别是风险管理的理念还没有根植于银行从业人员思想中去。我国商业银行的信用风险管理普遍实行“行长负责制基础上的分级授权职能分离”的审批制度,具有信贷审批权限的银行的决策程序简单概括为:贷前调查、贷时审查和贷后检查。
在上述决策程序中,当客户提出信贷申请时,首先由信贷经营机构客户经理开展贷前调查,收集客户的各项资料,并进行初步审查。若受理申请,则在收集到客户的完整资料后,交给贷前风险管理部门,由其运用有关方法对风险进行评估和控制,主要包括评定客户资信等级、评估项目风险以及设定客户信用限额等,然后将有关资料提交信贷审批机构。再由信贷审批机构按照有关的信贷政策和客户的信贷限额对具体的信贷项目进行审批,作出是否发放信贷的决策。当前,我国商业银行信贷审批一般包括审查和批准两个子环节,即首先由信贷审查机构对信贷项目进行审查,然后再由银行行长进行确认批准,作出最后决策。信贷发放后,由信贷经营部门客户经理负责对信贷的各种情况进行跟踪检查,并到期收回信贷。若信贷项目发生风险,则由资产保全部门负责采取措施进行资产保全。
根据商业银行风险管理基本流程,我国商业银行现行的信贷决策程序整体尚欠完整,仅涵盖了信用风险识别与度量、防范与控制等两个步骤,风险战略及管理评价等两个环节相对薄弱,有的银行甚至没有明确的信用风险管理战略,也未对一定时期的商业银行风险管理效果进行系统地评价和反馈,同时各银行在决策环节中也存在许多不足,主要表现为:
1.理念上的认识还和现代风险管理存在着差距。
商业银行是高风险的行业。在我国由于资本市场极不发达,企业融资需求主要是通过间接融资来进行,这就使得银行的资产运作空间十分狭窄,加上我国银行业产业集中度较高,产值多集中在四大国有商业银行中,银行风险一触即发。但是我国商业银行对风险认识极不充分,主要表现为:一是过分看重商业银行经营规模,而对利润、资产质量等质的提升认识不足。由于商业化改革的加强,竞争压力的加大,以及考核评价体系的偏差,商业银行特别是商业银行分、支行仍把“存款立行”作为指导思想,以存款论英雄;而对“质量立行”则停留在口号上,只求规模越来越大,不求银行质量最好。二是对现代银行的长短期经营目标认识不足,这在资产质量的提升上表现得更为明显。三是商业银行对资本覆盖的风险认识不充分。一方面,错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来。另一方面,不能把风险控制与市场营销、市场拓展有机结合起来,部分风险管理人员简单地认为控制风险就是少发展业务,通过否定业务逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。
2.在风险管理体制上还存在着差距。
西方发达国家商业银行一般都是按照严格的法律程序组建的股份制商业银行,它们产权清晰、制度完善、运作规范、激励机制和约束机制健全有效,特别是具有良好的公司治理结构。这些体制优势使国外商业银行具有较高的风险控制和管理能力。我国商业银行由于产权归属缺位,致使委托—代理关系流于形式,企业以行政干预等非市场化、非透明的方式影响银行经营行为十分方便,加上激励机制和约束机制的欠缺,银行公司治理结构极不健全。商业银行即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制;风险管理也只能停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。另外,我国商业银行都是实行以分行为核算主体的横向管理体制,这种体制不利于董事会的控制,极易受外界因素干扰,使银行在风险的评估、控制、监管等方面存在事后性。
3.风险管理机制上的差距。
商业银行风险管理是一个系统工程,它需要诸因素的密切配合,才能真正达到有效降低银行风险的目的。国外商业银行之所以风险管理比较到位,很重要的一点是具有健全有效的风险管理机制。具体包括:风险甄别机制,用于分析风险来源及成因,区分风险类别及危害性程度;风险预警机制,主要进行风险预警、传递风险信息并建立风险资料库;风险决策机制,确立、行使风险管理原则,制定风险指标以及避险策略等;风险避险机制,具体实施风险规避行为,对风险进行再分配和转移,并作出风险管理评估报告。我国商业银行则普遍存在风险管理机制缺失问题,具体表现在风险管理的体系不完善,制度落实不到位,监控机制不健全等方面。
4.风险管理技术上的差距。
首先是风险管理专业化程度不高。商业银行的风险包括信用风险、市场风险和操作风险等,各种不同类别的风险,其管理方法有所差异,特别是对于市场风险的管理要求较高。但是,我们由于缺乏科学的定价信用,难以实现市场风险和信用风险的分离,难以实行独立的专险管理。其次是风险量化管理技术比较落后。目前,商业银行的风险管理大致停留在资产负债指标管理和头寸管理的水平上,风险管理的内容大多还只是简单的比例管理,采用一些静态的财务数据计算一些比例指标进行比较,分析方法也主要是账面价值分析法,而较少使用市场价值分析法。对于当今国际上流行的分析量化和管理方法,只停留在理论介绍和引入阶段,尚未在实践中具体运用。
二、我国商业银行风险管理的对策
金融机构的风险管理是一个识别和管理所有潜在重大风险的过程,它应该运行于银行的所有结构层次、经营过程和活动中,是为防范银行业务风险、保障业务正常开展所制定的相互补充、相互制约、协调运作的行为规范和监督机制。商业银行的内部控制系统应该是根植于经营管理过程中的,而不是依附于经营管理之上。商业银行风险管理的目的是实现机构的总体目标,具体包括:财务和经营信息的可靠性和完整性;经营的有效性和效率性;保护资产的安全完整;遵循法律、制度和合同。我国加入世界贸易组织后,国有商业银行面临着比国内市场更大的金融风险和经营风险。国有商业银行必须创新风险管理制度,其目标模式是建立面向未来的综合风险管理制度,即改善商业银行的公司治理结构;再造风险管理组织体系;构建风险管理制度基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。
1.改善商业银行的公司治理结构。
随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节——决策层和高级管理层,应着力推进全面风险管理,建立股东大会—董事会—监事会—经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。作为风险管理委员会决策的组织执行部门——风险管理部,负责对全行经营中的风险因素进行实时的识别、分析、预测和评价,负责机构业务平行部门的风险管理的沟通和协调工作,及时报告风险管理委员会,提出风险防范和化解方案,各业务部门在风险管理委员会的领导下,负责条线风险管理职能,从而形成在风险管理委员会领导下的纵横交错、层次分明、相互配合、齐防共管的全面风险管理体系;董事会下设审计委员会,负责全面风险管理的监督、评价和监督内部审计工作,检查、评价内部控制的健全性、合理性和遵循性,督促管理层纠正内部控制存在的问题。按照国际注册内部审计准则独立性要求,内部审计部门实行垂直管理,职能上向董事会报告工作,行政上向总行行长报告工作,排除了总审计室、审计办事处的行政经费、组织人事受制于一级分行的干扰,审计的独立性、客观性得到了保障。
2.再造风险管理组织体系。
西方发达国家大多数商业银行风险管理组织体系都采用矩阵式结构,这种组织结构是将银行的部门分为两类:一类是业务部门,按经营产品的不同种类进行分类,如信托部、基金部、个人业务部;另一类是职能部门,包括风险管理部、市场营销部和财务部。这种矩阵型结构可以促进部门之间相互合作与相互制约,同时又能保证银行有效率、低风险地运作。借鉴西方商业银行组织结构体系方面的经验,结合中国实际,国有商业银行风险管理组织体系应采用矩阵型结构,将业务与管理按照部门分工的不同,划分为三类,即职能部门、业务部门和分行部门。银行的风险由总行进行统一管理,在总行专门设立综合风险管理委员会,负责制定全行的商业银行风险管理政策,确定重大客户的信贷限额、行业限额,监督业务部门风险限额的制定,汇总衡量全行整体风险。综合风险管理委员会直接受行长领导,对行长负责。在总行相关业务部门,如零售业务处、计划处设立风险管理岗位,负责定期向综合风险管理委员会报告本部门风险情况。总行下设各分行原则上只设立与销售有关的部门,各分行面向客户的部门可以包括零售业务中心、企业服务中心、贷款审批中心和贷款清收中心。其中零售服务中心和企业服务中心主要负责开拓市场、寻找黄金客户、规定利率和办理经审批后的贷款发放;贷款审批中心主要负责贷款人的调查,贷款的审批,其内部应设立风险管理岗位,负责监测贷款风险度并直接受总行风险管理委员会垂直领导,贷款清收中心主要负责贷款本息的清收。这样便实现了贷款审批、贷款发放、贷后检查、贷款催收的四分离。
3.构建风险管理制度的基础设施。
为了实现综合的商业银行风险管理,应在国有商业银行内部构建综合风险管理制度的基础设施,包括支持综合风险管理程序的庞大数据库。综合风险管理制度的基础结构须依托金融机构自身的计算机系统和网络技术。综合风险管理制度的基础架构应当能够将信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起。在综合风险管理制度的基础架构中,人们首先要对金融机构所面临的主要风险进行量化度量,这包括一系列各种各样的复杂算法和程序。在综合风险管理制度的基础架构中,还应当包括一个庞大的数据库,其中包括有关客户的数据,如客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况,还应包括金融机构本身对客户选择的限制性规定,包括行业、国家、客户竞争力以及风险状况等。