壹、商業銀行風險的定義
在1895中,美國學者赫明斯將“風險”定義為“作為經濟因素的風險”:“風險壹詞在經濟學和其他學術領域沒有技術含量,意味著損害的可能性。某種行為是否會產生危害後果,應以其不確定性來界定。如果某個行為是不確定的,那麽它的行為反映了風險的負擔。”可以說,風險是指造成損失的不確定性(或可能性)。風險有損失和不確定性(可能性)兩個要素,排除了損失的不可能性和損失的必然性。損失概率大於0小於1。
現代商業銀行主要是指經營存款和向工商業提供短期貸款的銀行。它創造了絕大多數的存款貨幣,其貸款資產在各國金融資產中占有相當大的比重。特別是在我國間接融資占主導地位的情況下,商業銀行的資產占有絕對優勢,對國家經濟影響很大,風險也相當突出。
1,商業銀行的風險特征
由於商業銀行商品貨幣及其管理的特殊性,商業銀行風險具有不同於壹般風險的特征。
①商業銀行風險內涵的獨特性。
壹般工商企業的風險壹般可以定義為資產損失的可能性,或者經營虧損的可能性。商業銀行作為信貸企業,對風險的定義要寬泛得多。資金的效率和安全,流動性的損失或喪失的可能性,都應該定義為風險。如果銀行的貸款本息不能按期償還,遭受損失,影響客戶的存款和貸款資金的供應,就會影響銀行的發展和生存。如果銀行的資金缺乏流動性,即缺乏及時支付客戶所有應付賬款的能力,商業銀行將面臨破產的厄運。信用是銀行的命脈,信用損失的可能性是商業銀行絕不能低估的風險。
②商業銀行風險來源的雙重性。
商業銀行的風險來自多方面,在其存貸款業務活動和其他經營活動中存在各種風險。在很大程度上,商業銀行間接生產的性質決定了其風險來源的雙重性。壹方面,風險來自於銀行的內部管理,管理成本過高或管理不善導致資金損失的可能性就是內部風險。另壹方面,風險來自信貸資金的對象——客戶。客戶生產經營活動和投資活動失敗導致的貸款和利息損失屬於外部風險。
③商業銀行風險的雙重效應。
商業銀行的業務活動是貨幣和金融體系的主要組成部分,連接借款人和貸款人。通過信用鏈和支付鏈,商業銀行的經營活動已經滲透到社會經濟的各個領域,並具有強大的影響力。市場變化是不可預測的。銀行壹旦出現危機,不僅會影響自身安全,還會造成多米諾骨牌效應,對客戶、有業務往來的銀行乃至整個社會產生破壞性影響。大多數現代國家都已將銀行業的安全穩健經營視為國家安全的高度。
因此,商業銀行的風險可以定義為:商業銀行在經營管理過程中,由於自身與客戶之間各種不確定因素的影響,導致其實際經營狀況偏離預期經營狀況,從而使商業銀行資金的效率、安全性或流動性遭受損失的可能性。
2.商業銀行風險分類
根據巴塞爾委員會1997年9月頒布的《有效銀行監管核心原則》,商業銀行面臨的各類風險如下:
①信用風險
貸款是銀行的主要活動。借貸活動要求銀行判斷借款人的信用水平。這些判斷並不總是正確的,借款人的信用水平也可能因為各種原因而下降。銀行總是面臨著因交易對手違約而損失貸款的風險,即信用風險。
②國家風險
銀行在開展國際信貸業務時,除了壹般貸款業務產生的信用風險外,還面臨著國家風險。所謂國別風險,是指與借款人所在國的經濟、社會、政治環境相關的風險。向外國政府或政府機構貸款時,國家風險最為明顯,因為此類貸款通常沒有擔保。
③市場風險
由於市場價格的變化,銀行的表內和表外頭寸都將面臨虧損的風險。這種風險在銀行的交易活動中最為明顯,無論是與債務和權益工具相關的交易,還是與外匯或商品頭寸相關的交易。市場風險的壹個具體內容是外匯風險。銀行作為外匯市場的做市商,向客戶公布報價,持有各種貨幣的未平倉頭寸。當匯率大幅波動時,外匯業務的內在風險,尤其是外匯敞口頭寸的風險會增加。
④利率風險
利率風險是指當利率出現不利波動時,銀行財務狀況面臨的風險。這種風險不僅影響銀行的盈利能力,也影響其資產、負債和表外金融工具的經濟價值。
⑤流動性風險
流動性風險是指銀行無法為負債的減少或資產的增加提供融資,即當銀行流動性不足時,不能快速增加負債或以合理的成本變現資產以獲得足夠的資金,從而影響其信用和盈利能力。極端情況下,流動性不足會讓銀行資不抵債。
⑥操作風險
最重要的操作風險在於內部控制和治理機制的失效。這種失敗可能導致銀行因失誤、欺詐和未能及時響應而遭受財務損失,或銀行的利益可能在其他方面遭受損失,如銀行交易員、信貸員和其他工作人員越權或從事職業道德不允許或風險太大的業務。運營風險的其他方面包括信息技術系統的重大故障或事件,如火災和其他災難。
⑦法律風險
商業銀行必須承擔不同形式的法律風險。包括因法律意見書和文件不完善、不正確導致資產價值下降或債務較預期情況增加的風險。同時,現有的法律也不壹定能解決與商業銀行相關的法律問題:與壹家商業銀行相關的法院案件可能會對整個商業銀行業務產生更廣泛的影響,從而增加銀行本身乃至所有商業銀行的成本,相關法律可能會發生變化。商業銀行在開展新業務或交易對象的合法權利不明確時,特別容易受到法律風險的影響。
⑧聲譽風險
聲譽風險來自操作失誤,違反相關法律等問題。聲譽風險對商業銀行的危害極大,因為銀行的業務性質要求其維護存款人、貸款人和整個市場的信心。
二、商業銀行風險管理的概念
1.風險管理的概念
著名的風險管理專家威廉和漢斯對風險管理的定義是:“風險管理是通過對風險的識別、度量和控制,以最小的代價使風險造成的各種不利後果最小化的科學管理方法。”風險管理的目的與企業管理的目的是壹致的。通過計劃、安排和控制企業的各種經營活動和資源,盡量減少各種具有負面效應的不確定事件的影響。風險管理也可以理解為企業為了在意外損失發生後恢復財務穩定和業務活力,或以固定成本將長期風險損失降至最低,而對所需資源的有效利用。
2.商業銀行風險管理的概念。
商業銀行風險管理是指通過風險分析、風險預測和風險控制,預防、避免、消除或轉移經營中的風險,以減少或避免經濟損失,確保經營資金安全。它有兩層含義:壹是在收益壹定的條件下,使風險最小化;二是在壹定風險條件下收益最大化。商業銀行風險管理的這兩個基本目標(收益目標和安全目標)與其經營目標是壹致的。
由於商業銀行的風險具有隱蔽性和不可預測性,且主要依靠自身管理,因此商業銀行的風險管理比壹般風險管理更加困難。商業銀行的風險管理是壹項復雜的系統工程,涉及銀行的各項業務。不同的業務部門控制風險的方式不同,側重點不同,但全行的總體目標是壹致的,就是尋求最優風險收益組合的過程。換句話說,歸根結底,其目標是保證商業銀行“三性”(即流動性、盈利性和安全性)原則的貫徹執行,以相對較小的風險獲取較大的利潤。
第二部分是我國商業銀行風險管理的現狀及存在的問題。
我國商業銀行的風險管理起步較晚。隨著金融體制改革的深入,我國商業銀行的風險管理有所改善,但仍存在諸多問題。從我國目前的實際情況和改革開放的進程來看,我國商業銀行正面臨並將面臨以下問題:
1.資產質量不高。由於自身利益驅動、缺乏自我約束和內控機制、政府行政幹預和宏觀政策調整等內外原因,我國商業銀行相當壹部分資產已經或將要成為壞賬,損失收益甚至本金。
2.貸款很難收回。雖然《公司法》、《商業銀行法》、《貸款通則》等法律法規已經頒布實施,但銀行仍然面臨著企業不願或無力償還銀行貸款的風險,使其承擔了更大的貸款無法收回的風險。
3.市場化風險加大。我國金融市場發展到壹定規模,銀行的資金籌集和運用開始市場化,這將使銀行面臨流動性或支付危機的風險。例如,銀行間同業拆借市場的發展可以有利於商業銀行的流動性管理,但由於市場的不完善和商業銀行借貸行為的不規範,可能導致流動性或支付能力的危機。
4.匯率和其他金融衍生品交易風險正在增加。隨著商業銀行外匯業務和外匯交易的不斷擴大,其面臨的匯率波動也越來越大。同時,由於缺乏管理經驗,商業銀行參與金融衍生品交易進壹步增加了其操作風險。
5.利率風險增加。隨著融資的不斷市場化和央行對利率調控手段的運用,利率變動的頻率和幅度將進壹步加快和擴大,銀行面臨的利率風險也將進壹步加大。
6.金融犯罪頻發,影響巨大。犯罪類型和手段日益多樣,經濟損失和影響也在擴大,特別是銀行內部原因引發的金融詐騙、盜竊案件,進壹步加大了銀行資金流失的風險。
造成上述問題的因素有很多。有的是內控不嚴造成的,有的是外部客觀因素形成的;有些是內源性可控,有些是外源性不可控。因此,商業銀行應註重內部風險控制,並考慮外部監控因素來設計商業銀行的風險管理體系。
第三部分是完善我國商業銀行風險管理體系。
商業銀行風險管理體系的建立和完善是壹項龐大而復雜的系統工程,應包括六個子系統:商業銀行風險監管的信息溝通與政策協調系統、風險防範系統、風險預測系統、風險評估系統、風險預警系統和風險處理系統。
20世紀90年代以來,BCCI(國際銀行間信貸銀行)、巴林、大和等國際銀行的倒閉,以及近年來我國銀行風險事件的頻繁發生,讓我們越來越意識到完善商業銀行內部風險控制機制是我國金融體制改革面臨的重要課題。
商業銀行應從硬件和軟件兩方面加強內部監控,提高風險防範能力。所謂“硬件”,即硬件規劃,是商業銀行風險管理的組織設計。所謂“軟件”,即軟件規劃,是指銀行管理者對各種規章制度的理解和態度,以及相關的企業文化和管理理念。商業銀行內部風險控制的硬件和軟件兩方面相輔相成,缺壹不可。
壹、體面規劃——商業銀行內部控制的組織設計
商業銀行風險管理體系的設計包括以下三個要素:戰略、組織設計和報酬制度。如果把商業銀行的任何經營行為都視為“投資”,那麽它的風險管理策略就可以視為投資策略,這將取決於投資態度(即投資策略的哲學),並影響其組織設計和報酬制度(從
表1顯示了三者之間的關系)。
表1投資目的與硬件表面的配合
旨在規避風險,獲取利潤。
被動策略壹般是部分甚至完全規避風險,也可以說是過度規避風險。
組織設計集權地方或部門分權
獎勵制度:投資分析師中(高)底薪,投資分析師中(低)底薪。
績效獎勵和養老金高績效獎勵和養老金
商業銀行內部組織結構應當按照有效經營的原則設置,其特點應當充分體現風險管理的規範性,與國內金融體系相對應,適應外部經營環境的變化。為了使商業銀行的風險管理系統化、制度化,銀行可以根據不同的風險等級和類型,設置科學合理的內部組織結構,從而形成壹套風險管理體系。
商業銀行的風險管理除了實施壹系列的管理程序和處理方法外,還必須在銀行內部組織上有合理的安排。具體而言,商業銀行的風險管理體系通常應註意以下三個方面:壹是科學的組織安排,設立專門的風險管理部門,如商業銀行內部各種靈活高效的風險管理委員會。風險管理委員會的職能是與內部審計部門、數據統計部門和業務運營部門密切合作,全面收集和處理相關信息,系統識別、分析、評估和控制風險,以嚴格監控自我運作,實現自我約束和自我平衡,從而快速適應金融環境的變化,降低經營風險,大幅提高資產的安全性、流動性和盈利能力。其次,合理設置業務部門,在最基層的部門設置中體現防範風險的理念。銀行的每壹項業務都不是單壹部門可以完成的。以信貸風險管理為例,信貸業務壹般由兩個部門完成:信貸管理部門和信貸業務部門完全分離。管理人員不直接接觸客戶,只負責貸款的審批和管理,貸前評估和貸款發放由業務部門的人員完成。三是嚴格遵循風險管理程序,使風險管理量化、具體化、制度化。比如美國花旗銀行設立的風險管理12指標,就值得我們商業銀行借鑒。這12個指標是風險指標、行業狀況指標、邊界指標、產品狀況指標、全球房地產信息指標、國家風險指標、交易對手風險指標、附帶風險指標、價格風險指標、現金風險指標、股權風險指標和證券承銷風險指標。這些高度敏感的風險管理指標實現了銀行的科學管理和穩健經營,促進了銀行的規範化發展。
管理結構設計
商業銀行風險管理體系的組織結構與銀行決策體系和管理體系的分層在邏輯上是壹致的。壹般銀行的決策分為三個層次:發展戰略決策、經營管理決策和業務發展決策,決策和從事管理的組織架構也分為三個層次:決策最高層次的董事會和各委員會、總經理和總經理領導下的業務部門經理。其風險分類和標準化管理見表2。
表2風險分類和標準化管理
風險管理模式風險管理部
信用風險III/II客戶密集型風險管理信貸業務部、信貸審查部和融資計劃部
流動性風險三/二級專業部門集中風險管理業務部、資金部、海外部
利率風險II/I管理戰略風險管理財務部和計劃部
匯率風險ⅲ/ⅱ不同金融工具和貨幣的風險管理海外部和資金部
投資風險二/壹專業部門集中風險管理財務部、證券部、計劃部
交易風險ⅲ業務密集型風險管理業務部門和審計部門
業務風險I業務戰略風險管理策劃部、人事部、研究部等。
政策風險I管理戰略風險管理規劃部和研究部
註:I=發展戰略決策層,II =經營管理決策層,III =業務發展決策層。
上表重點闡述了風險管理與運營管理的關系,確定了風險管理中相應的管理機構,體現了銀行風險管理體系中組織結構的對應關系,明確了風險管理與運營管理的關系。
這種結構設計基於以下原因:
(1)信用風險管理。信用風險是指因債務人違約而導致貸款、債券等資產喪失償付能力的風險。信用風險管理需要直接與客戶接觸,收集和分析信息,因此由信貸業務部、信貸審查部等部門承擔最為合適。
(2)流動性風險管理。流動性風險是指銀行無法滿足存款提取和正常貸款需求而遭受損失的風險。在流動性風險管理中,本幣和外幣的情況略有不同,本幣資金由專門部門籌集,因此本幣資金的流動性管理應由業務部門或財務部門承擔。外幣資金的流動性風險管理由專門部門或本地海外銀行處理更為合適。
(3)利率風險管理。利率變動風險是指市場利率水平變動導致銀行利息收入波動和下降的風險。利率風險管理在本外幣資金中也有不同的方式,特別是外匯資金基本可以從市場上籌集,收益委托給資金籌集部門核算,因此外匯變動風險的管理應由負責外匯資金收益管理的部門承擔。本幣資金的融資和運用非常有限,其對利率變化的預測和相應的操作必須符合銀行發展的戰略意圖,因此這種風險管理屬於戰略風險管理。
(4)匯率風險管理。匯率風險是指外匯匯率波動導致銀行資產在持有或使用過程中遭受損失的風險。像外匯利率變動的風險,也需要相關部門根據市場的匯率變化隨時調整外匯資金的收益成本,以減少外匯風險的損失,所以由資金部集中管理。同時,應要求海外銀行分行根據不同外匯幣種負責外匯風險管理。
(5)投資風險管理。投資風險是銀行在投資有價證券、動產和不動產時,因市場價格波動而遭受的風險。投資風險的管理需要銀行的發展戰略,所以要由財務部、證券部、計劃部等部門綜合管理。
(6)交易風險管理。交易風險是指銀行營業部或其他部門在辦理相關業務或交易過程中,由於經營者主觀或客觀原因造成損失的風險。交易風險管理可以在交易處理過程中進行,也可以在事後由審計部門完成,因此由業務部門和審計部門共同負責。
(七)操作風險管理和政策風險管理。經營風險是指經營成本大幅偏離原定預期目標,從而導致銀行利潤下降的風險。屬於銀行的經營決策。政策性風險是指因國家相關政策變化而導致銀行業務發生直接或間接損失的風險。它不受業務部門控制,直接由銀行最高決策部門決定。這兩類風險的管理由銀行最高決策機構及其下屬的風險管理委員會委托給計劃部門,人事部門和研究部門也可以合作。
2.引入外部控制機制
為了防止股份制商業銀行(或財務公司)內部股東對外部股東的盤剝,使客戶在發生意外時可以要求銀行(或公司)及時公布財務報表,並向股東和與銀行(或公司)有利害關系的人或機構(如金融機構)提供銀行(或公司)所做投資的風險敞口。但由於財務報表的頻率最多是壹個季度壹次,外部控制往往是事後。
在公司以上層級的管理下,對於部門風險管理的組織設計,很多銀行或金融企業的投資部門采用交易和交割事務分別由不同人員(或單位)辦理的方式。這種方法的作用是使部門相互牽制,規避人員風險(如攜款潛逃的風險)。
通過以上分析,我們可以得到壹個金融投資內部風險控制的組織設計框架,該框架不僅適用於商業銀行,也適用於壹般金融企業(如圖1)。
二、軟件規劃——商業銀行內部風險控制的理念和原則
1,現代概念
行為主義學派強調“遵守法律對自我是不夠的”和“不可戰勝的”。所以,制度學派在規劃了規則、制度等硬件方面之後,還需要用現代理念制定以下軟措施,賦予其血肉和生命。
商業銀行也是壹種企業,應該有自己獨特的企業文化和管理理念,形成相同的文化和理念。
(1)***相同的區域性。如何在員工心中烙下銀行的使命、目標、倫理和道德的烙印,並創造出具有相同精神的企業文化,壹直是企業努力的課題。也就是說,員工被說服遵守銀行員工和投資相關人員的道德標準,並願意主動督促其個人和部門將風險最小化,以追求企業和個人的長期福利。
(2)科學用人。投資者和審計人員具備守法意識和專業能力是整個系統順利運行的充分條件。所以管理者在用人和識人上要科學,用人前要通過心理測試,這樣才能降低被錄用的貿易商、送貨員、檢驗員出現不良行為的概率。美國聯邦委員會前主席在其G30報告中建議“必須定期測試交易者的心理壓力”,其目的仍然是降低管理風險。
我們認為風險管理的關鍵是建立風險意識和風險規避。巴林銀行等例子提醒我們時刻警惕風險,要認識到銀行業務的多元化帶來風險的多元化,個別風險和風險點(尤其是衍生金融工具的風險)的殺傷力極大,足以摧毀整個基礎;要把握好利潤、規模、速度、風險之間的平衡,不要盲目追求利潤而忽視風險,也不要過分強調風險而忽視合理的利潤、規模、速度。總之,在全行範圍內樹立強烈的風險意識,將是銀行風險管理的有力基石。
2.內部管理風險的原則
(1)充分識別風險的原則。這是實施風險管理的第壹階段和必要準備。隨著對金融產品設計、開發和交易方式研究的深入和銀行表外活動的增加,許多潛在風險無法用傳統的資產負債管理和財務分析進行評估。這就要求風險管理者必須具備高度的專業知識和風險分析能力,才能使風險管理措施切實可行。
(2)積極規避風險的原則。這主要是針對信用風險。商業銀行應避免與高風險對象和信用等級差的對象打交道,以避免損失。規避風險的另壹層含義是正確處理維持或降低成本與企業利潤和巨大風險的關系。
(3)總體風險分散原則。經驗法則證明,不同資產投資組合能夠有效降低風險,其對市場風險、流動性風險、信用風險等外部風險的控制效果更加顯著。
(4)嚴格限制風險原則。是指將交易可能發生的風險限制在壹定範圍內。進行金融交易的銀行(或金融企業)應設定交易限額和風險限額。1988巴塞爾協議規定了銀行從事衍生商品業務的資本充足率,要求分別對銀行特有金融資產和表外交易賦予風險權重後,銀行資產的自由資本占風險資產的比例不得低於8%。
(5)相互核對風險原則。這是內部控制的重要原則之壹。在部門分工的基礎上,任何財務業務都不能由壹個人單獨辦理,必須經過多個部門的審核和監督。
商業銀行應根據上述理念和原則設計合理的風險管理流程。合理的風險管理流程應該能夠將單個風險的管理流程整合到整體風險管理系統中,整體風險管理系統應該包括:(1)風險度量系統。使風險計量過程充分、準確地反映所面臨的各類風險;風險衡量標準也應該為所有級別的人所理解,並為風險限制和監控提供類似的框架。(2)風險限制系統。應與整個風險管理過程的有效性和資本水平的充足性相壹致,並為各類風險設定分類邊界,確保風險暴露超過設定水平並能及時向管理層報告。(3)管理信息系統。有必要將風險管理部門測量的風險及時報告給最高管理部門,以便他們對風險狀況有足夠的了解。
總之,我國商業銀行應建立和完善內部風險控制機制,並考慮外部客觀因素和外部控制機制的引入,逐步形成具有中國特色並符合當前國情的新型風險管理體系。