中国银行(行情股吧)业监督管理委员会自成立以来,针对我国商业银行风险管理薄弱环节,发布了多项风险管理指引和指导性文件。但是目前我国商业银行资本充足率的计算方式,实际上就是把巴塞尔的信用风险和市场风险综合起来进行资本计提的过渡版本,目前监管部门还没有要求把操作风险纳入到监管资本的范畴。这就弱化了对商业银行操作风险监管的力度。特别是如何在我国商业银行中推行全面风险管理,更是各商业银行在新的经济环境中面临的新的课题。
从操作风险管理入手
银行的全面风险,就是指由银行不同部门(或客户、产品)与不同风险类别组成的“银行业务风险矩阵”中涵盖的各种风险。全面风险管理的推行,是适应我国商业银行正在进行的业务再造、资产重组和股改上市的改革进程,也适应我国银行业的金融创新和混合经营的风险管理需求,而从构建操作风险管理框架入手,是最佳的切入点。
操作风险管理流程包括风险识别、控制框架、评估、测量、风险报告等五个方面。风险识别可以详细说明每项业务、流程或企业部门的风险状况和风险程度;而控制框架则包括管理洞察力、信息处理、行为监控、自动化、流程控制等;评估过程是一个有着明确目标的过程,包括风险暴露是什么,如何监测和控制风险,潜在缺陷是什么,应在什么地方进行改善等;在测量和监测方面,一旦风险和控制得到确认,就可以对风险暴露情况进行测算,内容包括控制如何发生作用、风险暴露是否变动和是否需要采取相应行动;最后,风险报告揭示出企业整体风险和主要发展趋势及预期值得关注的地方。
当建立了操作风险管理流程来规范风险管理的日常活动和决策后,就可以形成一个完整的风险管理报告,最终会提交给商业银行风险管理最高决策当局。由决策当局根据风险报告,确定是否对本行的业务流程进行重组改造,以适应新的风险环境要求。
业务流程重组也称业务流程再造(BusinessProcessReengi-neering简称BPR),它从操作风险管理入手,对商业银行业务流程进行重新设计组织,使流程中的绩效增值最大化,风险最小化。可通过以下三个步骤来实现:第一步,通过质量管理的标准体系等来规范标准化业务流程,例如:国际银行业推崇ISO9000和FS9000的质量服务标准管理体系,花期银行则引进了6sigma管理等等。我国招商银行(行情股吧)曾引入商业银行储蓄业务的ISO9000的质量管理标准体系,对个人业务进行了再造,为业务的健康快速发展和成功股改上市打下了坚实的基础;第二步,通过定量建模来测度自评风险值的控制自评(CSAControlSelfAppraisal);第三步,按照PDCA循环方法(Plan-Do-Check-Act,策划-实施-检查-处置)来控制与缓解风险。
全面风险管理的基本原则
20世纪90年代以来,国际银行界发生的巴林银行、大和银行倒闭等事件,乃至今年年初爆发出来的法国兴业银行(行情股吧)内部人员的违规交易损失事件证明,遵照1988年资本协议进行单一的信用风险管理,已经越来越难以适应外部复杂的经营环境。随着国际金融市场间金融传导的加深和金融的全球化,银行的交易对手未来能否履约,越来越体现为内生性风险、外生性风险共同作用的结果。银行内部单纯按照风险归属设置职能机构进行管理的做法,不可避免地遇到“管理交叉和管理真空”问题,客观上要求银行对整体风险进行全盘度量与统筹管理。
对于发展中的我国商业银行来说,推行全面风险管理不仅是必要的,也是必然的。目前,交通银行(行情股吧)的风险管理体系建设比较全面。它在整个机构范围内通过流程再造,将信用风险、市场风险、操作风险和合规风险,以及包含这四大风险的各种金融资产与资产组合、承担这些风险的各个业务单位,纳入到统一全面风险管理体系中。自2005年IPO以来,交行资产质量一直稳步趋好,减值贷款比率不断下降(从2004年底的3%降到2008年6月末的1.83%),拨备覆盖率持续增加(从2004年底的44%提升到2008年6月末的107%)。
要达到提升全面风险管理水平的目的,具体的措施是从构建操作风险管理框架入手,按照以下的基本原则来推行全面风险管理体系。
第一,全面管理的原则。全面风险管理原则要求商业银行的风险管理组织结构设计安排,应充分满足现代商业银行全面风险管理的要求。不仅要重视信用风险、市场风险、操作风险、流动风险等传统风险,而且还应重视结算风险、法律风险、声誉风险等更全面的风险因素。
第二,集中管理的原则。风险集中管理原则要求商业银行在风险管理组织结构设计时,应同时设立风险管理委员会和具体的业务风险管理部门。风险管理委员会负责制定宏观风险政策;具体业务风险管理部门则进行具体的风险管理。
第三,垂直管理的原则。垂直管理原则要求商业银行董事会和高级管理层应当充分认识到自身对内部控制所承担的责任。董事会应明确建立银行对风险的态度、偏好以及承担和控制风险的责任分配。高级管理层应将风险管理作为日常管理事项,并在风险管理中发布前后一致的指令和原则,使之得到有效贯彻和执行。
第四,独立管理的原则。独立性原则要求风险内控的检查、评价部门应当独立于风险内控的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。它主要表现在,商业银行风险管理在组织制度上形成由董事会、风险管理委员会直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的职能上独立的风险管理系统。
第五,程序管理的原则。程序性原则要求商业银行风险管理应当严格遵循事前授权审批、事中执行和事后审计监督三道程序。它有利于为商业银行防范风险提供三道防火墙,进一步加强商业银行在复杂的风险环境中及时、有效、系统管理风险的能力。
如今,建立全球化的风险管理体系,实施全程风险管理过程,采用全新的风险管理方法,是银行业务多元化后产生的一种需求。而通过构建操作风险管理框架,再造业务管理流程,建立有效的风险识别、评估、报告和缓解制度,培养强有力的风险管理队伍,就能有效地推进银行的全面风险管理体系。