壹、建立中國人民銀行風險評估體系的必要性
(1)是中國人民銀行內控機制建設的要求。中國人民銀行《分支機構內部控制指引》明確規定:“分支機構應當通過科學、有效、可行的風險識別、分析和應對,對相關風險進行持續監測和有效管理,將相關風險控制在合理範圍內”。同時要求“分支行應結合本單位實際情況和特點,有效識別和科學界定所有相關風險,建立風險評估框架,正確評估本單位相關風險”。目前這項工作還處於起步階段,沒有成型的模式,沒有相關的標準,沒有科學規範的體系。大家對風險的識別還停留在經驗判斷和主觀分析上,很難全面準確地評估本單位的相關風險。
(二)中國人民銀行有效履行職責的需要。隨著中國人民銀行職能的調整,宏觀調控職能的加強,信貸管理、反洗錢等新業務的出現,以及現代支付系統等信息技術的建設和發展,中國人民銀行在整個金融體系中的核心地位已經確立。然而,宏觀調控政策中的傳導風險、行政管理中的法律風險、業務現代化發展中的信息技術風險、履職中的效率風險等各種風險也隨之而來,與日俱增。目前,壹些基層銀行仍停留在會計國庫、貨幣發行、財務收支等傳統風險的防範上,對這些新的風險認識不足,也沒有采取有針對性的措施進行防範。由此出現了因行政執法不當被起訴、因管理不善被病毒破壞、未嚴格按照有關規定使用貨幣政策工具等問題,影響了貨幣政策的實施。因此,為了實現貨幣政策目標,維護金融穩定,提供優質的金融服務,人民銀行必須建立風險評估體系,防範各種風險。
(3)是正確評估各種風險的需要。通過建立風險評估體系,明確風險評估標準,規範評估程序,可以有效改變以往評估活動中基於個人主觀印象隨意評估的現象。風險評估體系運用科學技術手段,分析形成風險的各種因素及其相互關系,從而實現對風險的客觀評估,科學預測風險的影響,動態反映內部控制措施與潛在風險的關系,有利於采取最恰當的控制措施,最大限度地降低風險。
(四)是實施風險導向審計的前提。隨著央行內部審計工作的深入,審計方法應由傳統的合規審計向旨在加強和改善組織風險管理的風險導向審計轉變。風險導向審計是在對被審計單位進行風險評估的基礎上,對影響被審計單位經營活動的因素進行綜合分析和評價,根據量化的風險水平確定審計的範圍和重點,從而進行實質性審查的審計方法。可見,能否全面正確地評價風險是風險導向審計的核心。
二。中國人民銀行風險評估的類型
根據評估的主體、目的、方式、內容和深度等不同的分類原則,風險評估可以分為許多類別。按評估主體可分為業務部門自我評估和風險評估機構評估兩種。業務部門自我評估是指人民銀行各業務部門根據領導安排和相關考核制度及公布的標準進行的風險自我評估;風險評估機構評估是指由專門風險評估機構成員組成的評估小組進行的風險評估。根據評估的時間,可分為定期風險評估和不定期風險評估;根據評估的內容,可以分為對本單位的整體風險評估和對某項業務、某個崗位或某個工作流程的風險評估;根據評估方法,可分為現場風險評估和非現場風險評估。無論如何分類命名,評價的基本原則和程序都是壹樣的。只有結合本單位的實際情況,選擇合適的評價方法,才能準確高效地把握風險,得到正確的評價結果。
三。中國人民銀行風險評估程序
(1)建立風險評估組織。基層人民銀行必須建立行長直接領導下的風險管理委員會,負責領導、組織和協調本單位的風險管理工作。風險管理委員會應建立嚴格的風險管理流程,壹般包括:(1)制定風險管理政策、制度和程序並定期完善。(2)明確風險管理的主體、客體和內容。(3)明確風險管理的方法和要求。(四)明確風險限額,定期檢查,確保本單位的風險承受能力與各項業務發展相壹致。(5)保持業務、行政管理和風險管理之間的良好溝通和協調,職責明確,分工明確。風險管理委員會下設風險評估領導小組,具體負責風險評估工作計劃的制定、指標體系的設置、人員培訓等工作。其主要成員應由具有豐富業務知識和專業技能、熟悉風險評估程序和方法的人員組成。
(2)制定有效的風險評估計劃。正式風險評估前,應制定有效的風險評估計劃,明確風險評估的目標,限定評估範圍,建立系統的風險評估方法,並采取有效措施收集風險評估所需的信息和數據。具體來說,風險評估計劃應包括以下內容:(1)開展風險評估活動的目的是評估預期結果。(2)風險評估的範圍,確定風險評估是對本單位各項業務的綜合評估,還是對某項業務的具體風險評估,還是對突發事件的評估。此外,必須定義風險評估的物理和邏輯界限。物理邊界定義了具體的業務或部門,而邏輯邊界定義了評估的廣度和深度。(3)風險評估行動計劃,確定風險評估的方式和方法,規劃評估步驟。(四)風險評估標準,預先規定銀行進行風險評估的標準和等級。(5)適用的風險評估表格,為風險評估流程制定標準化的表格、模板、問卷等資料。
(3)做好風險評估實施前的準備工作。制定風險評估計劃後,首先要為正式實施風險評估做準備。風險評估的準備過程是風險評估的基礎,是整個風險評估過程有效性的保證。準備階段的主要工作是通過各種渠道收集信息,包括:人員訪談、問卷調查、文件審核(包括政策法規、內控制度、業務流程、操作指引、監督檢查記錄等。)、歷次審核評價結果、現場檢查等。通過上述渠道收集的信息可用於風險評估各階段的活動分析。
(4)風險識別。在這個階段,要求找出所有的主要風險,形成風險列表,對這個列表中的風險進行分類,並在分類的基礎上進行風險合並,確保所有的風險都得到識別和評估。在列出所有主要風險後,還要考慮這些風險可能帶來的影響和後果,分析哪些人會受到什麽影響,會造成多大的資產損失。1996期間,中國人民銀行總行編制了《中國人民銀行崗位風險防範指南》,詳細列舉了各級分支機構業務崗位存在的風險點,詳細列舉了可能產生的影響和後果。同時,人民銀行部分分支機構還對重點崗位、重點部位和關鍵環節的風險進行了排查,系統分析了其潛在風險、防範措施、責任主體和責任追究情況,為風險識別提供了很好的參考。
(5)確定風險等級。在列出所有風險後,需要確定不同風險的優先級或等級,對每個已識別的風險都要確定風險等級,對風險等級高的要采取措施進行防範。風險等級由以下兩個方面組成:壹是風險影響導致的最壞的、可確定的嚴重程度。第二是風險的可能性。指定的等級可以是定性的。例如,中國人民銀行的《崗位風險防範指南》將崗位風險評估標準分為四個等級:正常、基本正常、關註和重點、或半定量。半定量評估可以用數字來表示,以判斷風險是否在可接受的範圍內。風險等級的確定應由本行風險管理委員會審查批準。
(六)確定控制措施。對風險等級進行分類後,根據銀行的實際情況確定風險控制措施,對不可接受的風險選擇合適的處理方法和控制措施,形成風險處理方案。應對風險的方式包括:消除風險、降低風險、轉移風險、接受風險。在風險處理方法和控制措施的選擇上,應註意預防控制措施和檢查控制措施的關系,當預防控制不足以保證風險降低時,應增加檢查控制措施。壹般來說,風險控制措施應以消除風險為主,然後考慮降低風險,最後考慮采取個體防護或應急預案。
(7)審查剩余風險。所有控制措施到位後,應評估剩余風險,以確定風險是否已降低到可接受的水平。對於不可接受範圍內的風險,應在選擇適當的控制措施後評估剩余風險。剩余風險的評估應基於風險管理委員會確定的評估標準。選擇的控制措施和現有的控制措施應考慮降低風險的可能性。有些風險在選擇適當的控制措施後仍可能在不可接受的風險範圍內,應考慮是否接受此類風險或增加控制措施。為確保所選控制措施的充分性,必要時可進行再評價,通過控制措施實施的有效性來評價剩余風險是否可接受。
(8)記錄風險結果。風險評估過程中需要形成相關的文件和記錄,上述風險評估的每壹步都要形成完整的評估記錄,並進行審核,以保證評估結果的真實性。在匯總分析所有評價記錄的基礎上,形成評價報告。中國人民銀行風險評估報告壹般應包括評估內容、日期、數據、依據、目的、評估小組成員簡介、評估對象基本情況、評估確認的風險和評估小組建議的措施等。評估報告應當由評估小組全體成員簽字,評估小組負責人應當簽署總體評估意見。
四、風險評估的基本方法
雖然有許多標準化的評估方法和流程,但在實踐中,我們不應只是照搬和套用這些方法,而應以它們為參考,根據人民銀行的性質和業務特點制定個性化的評估方法,使風險評估更具可操作性。最常用的風險評估方法是定性分析和定量分析。定量分析是對構成風險的各種因素和潛在損失水平進行數值或金額分配。當所有衡量風險的要素都被賦值後,風險評估的整個過程和結果就可以量化了。簡單來說,定量分析就是試圖用數字來分析和評估風險的方法。但是在實際工作中,定量分析所依據的數據的可靠性很難保證,再加上缺乏長期的數據統計和容易出錯的計算過程,給分析帶來了很大的困難。因此,對風險的正確評估和量化缺乏可操作性。定性分析是目前應用最廣泛的方法,主觀性很強,往往需要依靠分析人員的經驗和直覺,或者相關的標準和慣例對風險進行定性分級。定性分析相對容易操作,但也可能由於操作者經驗和直覺的偏差而導致分析結果不準確。與定量分析相比,定性分析稍好但不夠準確,定量分析則相反;定性分析沒有定量分析那麽多的計算負擔,但需要分析人員有壹定的經驗和能力;定量分析依賴於大量的統計數據,而定性分析沒有這樣的要求;定性分析是主觀的,而定量分析是客觀的。另外,定量分析的結果直觀易懂,而定性分析的結果很難有統壹的解釋,所以要根據本單位的具體情況選擇定性或定量的分析方法。