2008年,面对发端于美国并蔓延全世界、对整个世界金融体系和实体经济造成严重冲击的金融危机,中国商业银行及时总结经验、吸取教训,积极推进实施巴塞尔新资本协议,在变革风险管理体系、完善风险管理政策、优化风险管理组织架构、健全风险管理制度、引进风险管理先进方法等方面取得重要进展。
一、以巴塞尔新资本协议为指导,建立全面风险管理体系
全面风险管理,是对整个商业银行内部各业务层次、各类型风险的通盘管理,要求将包括信用风险、市场风险、操作风险、流动性风险和国家风险等在内的所有风险,以及包含这些风险的一切金融资产与资产组合、承担这些风险的各业务单位纳入到统一体系中,并对各类风险依据统一标准测量、加总、控制和管理。建立全面风险管理体系,是商业银行自身加强风险管理的需要,也是以巴塞尔委员会为代表的国际金融监管机构对商业银行的要求。
2004年6月,巴塞尔委员会发布新资本协议,确立了改进资本充足率计量标准、发展监管评价程序和强化市场约束三大支柱,在资本充足率计算公式中全面反映信用风险、市场风险和操作风险资本要求,使监管范围由信用风险扩展到市场风险和操作风险,监管框架由单一风险监管演变为全面风险监管。欧盟成员国、十国集团主要成员以及香港地区、新加坡、韩国、澳大利亚等亚洲经济体已开始实施巴塞尔新资本协议;美国主要大型银行2009年起开始实施高级内部评级法和操作风险高级计量法;全球近一百个国家和地区将在2010年开始实施新资本协议,越来越多国家将实施以新资本协议为基础的监管制度(见表8-1)。
600)makesmallpic(this,600,1800);'src="/upload_file/article/67/200950/137_20091209131214_wiuwc.jpg"width="546"height="237"border="0"alt="表8-1.JPG"title="表8-1.JPG"style="width:546px;height:237px;"/>
2007年2月,中国银监会发布《实施新资本协议指导意见》规定:国际业务占比高的大型商业银行从2010年底开始实施新资本协议,中小商业银行自愿实施。2008年10月,又下发《商业银行内部评级体系监管指引》等6个监管文件。以这些文件为指导,2007-2008年中国主要商业银行积极投入到实施巴塞尔新资本协议准备工作中。
工商银行一是全面优化原有客户评级系统,并投产上线客户评级优化系统;二是与国际知名咨询机构合作,规划实施内部评级法二期工程零售项目,并于2008年底完成主体部分开发;三是开展市场风险内部模型法计量基础建设工作,四是研究制定操作风险分类方法和指标体系。
中国银行全面启动新资本协议实施准备工作,一是成立新资本协议实施领导小组和规划协调办公室,负责新资本协议实施方案规划协调工作;二是制定新资本协议实施总体规划实施方案;三是完善信用风险、市场风险和操作风险三大风险计量手段;四是引进先进管理理念和工具,提高资本评估与管理水平;五是建立健全内部风险报告和外部信息披露体系。
建设银行全面加快实施新资本协议各项工作,一是成立新资本协议和内部评级法推进领导小组,对新资本协议实施中的重大问题及时研究决策;二是制定实施新资本协议总体规划;三是优化公司类借款人违约概率模型;四是推进零售业务内部评级法;五是完善抵质押品管理;六是启动组合管理项目;七是启动风险模型试验室项目。
随着巴塞尔新资本协议推广实施工作全面推进,全面风险管理体系在中国主要商业银行内部初具雏形。以14家上市商业银行为例:
首先,从风险管理体系涵盖的风险类型看,全面风险管理体系应涵盖商业银行经营中面临的所有风险;而目前14家上市商业银行的风险管理体系基本上涵盖了包括信用风险、市场风险、流动性风险、操作风险和合规风险等在内的,所有业务环节和业务部门的风险。
其次,从风险管理体系的机构设置看,全面风险管理体系下的风险管理机构设置应体现分层设置、分层管理的特点,同时强调最高管理层在风险管理中的作用,即在每一层次业务单位中,都设立相应部门或岗位,专门负责该部门风险管理工作,并将银行日常经营过程中的风险逐级向上传递,直至董事会领导下的风险管理委员会;而目前14家上市商业银行基本都建立了以董事会为全行风险管理最高权力机构,由高管层、高管层下设专门委员会和总行风险管理部门总体上管理全行风险的、由各级分支机构风险管理部门负责管理辖内风险的分层风险管理体系。
第三,从风险管理方式看,在全面风险管理体系下,风险管理方式具有集中管理与分散管理相结合的特征,负责管理不同类型风险的部门最终要将风险状况向最高风险管理部门--风险管理委员会报告,并进行统一管理和规划;而目前14家上市商业银行基本都采用风险管理向上集中到董事会,向下分散到每一层次分支机构具体风险管理部门、业务部门和具体业务岗位的管理方式。
第四,从风险管理与业务管理的关系看,在全面风险管理体系下,风险管理与业务管理应平行作业,风险日常监控职能一般直接设在经营部门,从而使风险管理更贴近业务和市场,有利于及时发现和控制风险;而目前14家商业银行中的一些银行已经建立或开始尝试风险管理与业务管理平行作业机制。
二、制定明确的风险管理战略目标
商业银行风险管理战略目标设定是风险评估和风险应对的前提,制定明确的风险管理战略目标对于商业银行风险管理成效的取得至关重要。商业银行风险管理战略目标必须与其中长期发展战略相一致,并充分考虑股东的风险偏好和风险容忍度。同时,商业银行风险管理战略目标既包括总体风险管理战略目标,又包括信用风险管理、市场风险管理、操作风险管理、流动性风险管理和资本管理等的具体管理目标。
商业银行总体风险管理战略目标是董事会根据宏观经济环境和银行市场定位,在制定中长期经营战略的基础上,依据主要股东的风险偏好和风险容忍度来确定;商业银行各项具体风险管理目标必须与其业务发展相适应,要做到使业务发展具有可持续性、均衡性和协调性,并应建立在有效资本约束基础上。
同时,近年来中国主要商业银行都在总体风险管理战略目标指导下,针对各类风险制定了具体的风险管理目标。
在信用风险管理方面,工商银行提出要全面强化信用风险管理;中国银行提出要实现授信资产质量持续改善;建设银行提出要不断提升信用风险管理水平;交通银行提出要积极促进对各环节潜在信用风险的及时有效识别、计量、监控和管理;中信银行提出要优化信贷结构、有效控制风险。
在操作风险管理方面,工商银行提出要建立完善的操作风险管理体系;中国银行提出要有效控制操作风险,切实防范大案要案发生;建设银行提出要提高关键风险点的动态监测、预警能力,使操作风险管理向事前防范转变;交通银行提出要有效避免重大会计操作风险事故,提升信息科技操作风险管理水平,避免重大经济案件和安全责任事故;中信银行提出要夯实风险防范基础,提升全行风险防范水平。
在流动性风险管理方面,工商银行提出要及时满足全行业务发展对流动性的要求,平衡资金安全与效益;中国银行提出要根据业务发展战略,将流动性保持在合理水平,保证到期负债偿还和业务发展需要,并且要具备充足的可变现资产和足够的融资能力以应对紧急情况;建设银行提出要保障支付和清算安全,提高资金使用效率;交通银行提出要保证良好的市场融资能力,通过多层次流动性组合降低流动性风险;中信银行提出要遵循既定资产负债管理目标和流动性风险管理指引,及时履行本行支付义务,满足业务需要。
三、风险管理政策措施进一步完善
为保证风险管理战略目标顺利实现,商业银行必须制定配套风险管理政策措施。近年来,中国主要商业银行不断完善风险管理政策体系,纷纷围绕风险管理战略目标制定了一系列政策措施。
为将市场风险控制在可承受水平,2008年工商银行一方面制定一系列新的市场风险管理政策,另一方面进一步完善市场风险识别、计量、报告、市值评估、限额管理、重大市场风险管理、利率风险管理和汇率风险管理等政策和程序;中国银行将主要附属公司债券投资业务纳入集团证券投资管理委员会管理,初步实现对集团交易和投资业务市场风险的统一监控,将附属公司市场风险限额纳入集团董事会审批,并根据市场变动及时调整限额,完善市场风险限额体系,同时扩大风险价值计量范围,提高计量能力;建设银行明确市场风险识别、计量、监测、控制、报告流程以及市场风险资本管理和内部控制等要求,制定和颁布利率风险重定价缺口报告要求,重检市场风险限额,完善资产负债管理信息系统;交通银行重构市场风险管理体系,实行限额管理,在市场风险识别、计量和控制方面,明确银行账户和交易账户划分标准;中信银行建立涵盖市场风险识别、计量、监测和控制环节的市场风险管理政策体系,并通过准入审批和限额管理方式管理市场风险。
为提高操作风险防范能力,2008年工商银行改进操作风险监测工作管理办法,调整并完善操作风险监测指标体系,强化操作风险刚性控制能力;中国银行制定《内部控制与操作风险管理手册》,实施操作风险控制评估流程;建设银行加强基层机构关键环节操作风险监控,组建业务持续性管理团队,加强信息系统检查与安全建设;交通银行增进操作风险集中管理,采用标准化流程和IT手段控制操作风险;中信银行加强操作风险系统建设,建立联动机制,开展会计专项检查。
为满足监管要求并提高资本使用效率,2008年工商银行制定合理的资本充足率目标,并以经济资本为主线优化资源配置,合理运用各类资本工具,优化资本总量与结构,降低融资成本;中国银行在合理确定资本充足率标准的基础上,实时监控资本充足性和资本运用情况;建设银行采用情景模拟、压力测试等方法预测、规划和管理资本充足率;中信银行全面推行以"经济利润"和"风险资本回报率"为核心的绩效考核体系,制定年度资本管理方案,通过经济资本配置体系实现经济资本在全行的优化配置和动态监测。
四、风险管理组织架构更加优化
商业银行风险管理组织架构建立在法人治理结构和业务管理模式基础上,不同法人治理结构和业务管理模式下,商业银行风险管理组织架构具有不同特征。商业银行风险管理组织架构有集权模式、事业部模式、矩阵型模式和网络型模式等类型。现代国际主流商业银行风险管理组织架构模式是矩阵型模式,主要特征是:风险管理体系相对集中统一、风险经理与业务经理平行作业、风险报告线路为矩阵式等。
近年来,中国商业银行借鉴国际先进经验,在建立健全风险管理组织架构方面作了大量工作,一些中国主要商业银行建立了以区域分支机构为利润中心的矩阵型风险管理组织架构(见图8-1)。尽管从实际运作效果看,由于体制机制等方面的原因,这一组织架构离全面风险管理的要求还有一定差距,但基本上已经做到形似。
600)makesmallpic(this,600,1800);'src="/upload_file/article/67/200950/137_20091209131242_xby5n.jpg"width="483"height="192"border="0"alt="图8-2.JPG"title="图8-2.JPG"/>
首先,以相对完善的公司治理结构为基础、相对集中统一的风险管理组织架构在中国主要商业银行内部已基本建立。相对集中统一的风险管理组织架构强调风险管理决策部门对风险管理政策、制度和程序的集中统一决策职能;强调风险管理部门对各类风险的集中统一管理职能;强调各业务经营部门内设的风险部门派出机构对本部门经营管理中的风险具有日常监测、评估和管理职能,并具有向风险决策管理部门报告的职能。
在中国主要商业银行内部:董事会是风险管理的最高权力和决策机构,董事会风险管理委员会负责制定全行风险管理战略,对全行整体风险管理规划和协调负责;总行高管层下设风险管理委员会、资产负债管理委员会、合规委员会和审计与内部控制委员会等专门委员会,风险管理委员会以董事会的风险管理战略为依据,制定全行的风险管理政策,是全行风险管理的最高协调及议事机构,资产负债管理委员会负责制定全行资产负债管理目标和政策,合规委员会和审计与内部控制委员会等负责制定全行合规管理和审计与内部控制等方面的目标与政策措施;总行层面设首席风险官,服从于股东大会和董事会,并代表高官层履行全面风险管理职责;总行层面设风险管理部、资产负债管理部、授信审批管理部和内控合规部等部门,作为各委员会下设的具体执行部门,负责全行总体层面风险管理工作;分行和各级支行是风险管理和控制前沿,分行风险总监由总行委派并对总行相应风险管理部门负责,协助分行行长管理风险,支行风险主管由分行委派和考核,由此形成了自上而下垂直领导、横向牵制的风险管理组织架构。(见图8-2)
600)makesmallpic(this,600,1800);'src="/upload_file/article/67/200950/137_20091209131204_mcfvk.jpg"width="385"height="522"border="0"alt="tu82.JPG"title="tu82.JPG"/>
其次,风险经理与业务经理平行作业机制正在部分商业银行内部建立。在经营部门设立风险经理,与客户经理平行作业,是为了实现风险管理关口前移。近年来,以建设银行为代表的一些主要商业银行已经在经营中建立了风险经理与业务经理平行作业机制。如,建设银行在大中型公司类授信业务领域全面实施平行作业机制,由过去风险经理"盯"客户经理、客户经理"盯"市场,转变为客户经理和风险经理用"四只眼"共同看客户、看市场、看风险,风险经理介入贷前、贷中和贷后全部信贷流程,促进了业务发展和风险控制的统一,风险管理的前瞻性和有效性明显提高,实现了质量和效率"双赢";同时,建设银行部分分行已将平行作业机制应用于零售客户和中小企业客户信贷领域,风险经理与客户经理共同参与客户评价和项目评估工作,对信贷申报材料出具风险评价意见,贷款发放前,风险经理负责审核贷款条件落实情况,贷款发放后,风险经理负责信贷风险识别和预警,并进行风险提示。
第三,矩阵式风险汇报线路在一些中国主要商业银行内部已经形成。实行矩阵式风险汇报线路,是为了加强决策管理层对操作层的管理和监督,其含义是:风险管理决策部门在业务单元的派出机构,一方面向风险管理决策部门报告风险信息、接受其领导、检查和监督,另一方面也向所在业务单元负责人报告风险信息;同时,下级行风险管理部门,一方面向上级行风险管理部门报告风险信息、接受其领导、检查和监督,另一方面也向本级行领导负责,向其报告风险信息。如,中国建设银行一级分行风险总监和二级分行风险主管,在负责所辖全面风险管理工作组织实施的过程中,一方面向上级风险管理人员汇报,另一方面也向所在机构或业务单元负责人汇报;交通银行也正在建设风险管理矩阵式汇报线路,在具体经营管理中,各级业务经营管理部门必须将风险信息同时报告本部门上级管理者和风险管理部门。
五、风险管理制度建设进一步加强
近年来,随着全面风险管理体制改革不断推进,中国商业银行一方面不断加强风险管理基本制度建设,另一方面不断加强风险管理配套制度建设,致力于构建制度体系更加完善的风险管理体系。
六、引进了先进的风险管理方法
风险管理量化和模型化是现代商业银行风险管理发展的趋势,量化技术是现代商业银行风险管理的有力支撑,模型化管理是现代商业银行风险管理的重要特征。近年来,中国商业银行以实施巴塞尔新资本协议为契机,借鉴国际先进风险管理理念和方法,风险管理逐步由以往以定性分析和经验分析为主,向定性分析和定量统计模型相结合转变,内部评级法、评分卡、风险限额、风险价值模型(VaR)、压力测试、风险组合管理、市场风险内部模型法、操作风险计量模型等先进风险管理方法被陆续引进,有效提高了风险管理水平。
现代商业银行信用风险管理已发展到以巴塞尔新资本协议内部评级法为代表的模型化管理阶段。2004年6月公布的巴塞尔新资本协议推出了信用风险内部评级法(IRB)。尽管中国商业银行信用风险管理水平离新资本协议要求还有相当大差距,但随着巴塞尔新资本协议实施准备工作逐步开展,内部评级法、评分卡、压力测试、信用风险组合管理等模型化管理项目,在一些中国主要商业银行内部陆续启动甚至进入实际应用阶段。
2008年,工商银行在完成非零售内部评级法项目基础上,稳步推进非零售内部评级法项目工程成果在风险管理流程中的应用,并完成零售内部评级法工程计量开发工作,正积极推进信用风险组合管理和压力测试项目;建设银行开发了非零售风险暴露违约概率模型、非零售风险暴露违约损失率模型、违约风险暴露模型、零售风险暴露资产池风险参数模型、小企业违约概率模型、评分卡系统、押品管理系统和信用组合管理系统,研究了信用风险压力测试方案,并优化了信用风险信息系统和计量系统;交通银行完成公司内部评级体系的全面推广,公司内部评级模型在授信评审和贷后管理流程中的应用得以稳步推进,并完成零售业务内部评级模型开发和测试,实现了在部分分行上线运行;招商银行在客户信用评级体系和债项评级系统于2005年7月和2007年上半年正式上线的基础上,启动新一代信用风险管理信息系统建设,深化了量化技术开发运用;中信银行启动公司债项评级与违约风险暴露(EAD)计量项目和零售评级项目开发,提升了信用卡风险量化技术,并引进申请风险评分技术。中国主要商业银行的信用风险模型化管理已取得积极进展。
巴塞尔新资本协议推出了两种市场风险计量方法:标准法和内部模型法,要求金融机构据其计量所承担的市场风险。目前,中国商业银行市场风险管理刚刚起步,在风险计量方面与国际先进水平尚有不小差距。近年来,中国主要商业银行为达到巴塞尔新资本协议要求,正准备或已经着手构建市场风险管理系统,并引进风险价值模型(VaR)、情景分析和压力测试等先进的市场风险管理方法。