壹、商業銀行風險的定義
在1895中,美國學者赫明斯將“風險”定義為“作為經濟因素的風險”:“風險壹詞在經濟學和其他學術領域中沒有技術含量,這意味著損害的可能性。某種行為是否會產生有害後果應以其不確定性來界定。如果某種行為是不確定的,其行為反映了風險的負擔。”可以說風險是指造成損失的不確定性(或可能性)。風險有兩個要素:損失和不確定性(可能性),它排除了損失的不可能性和損失的必然性。損失概率大於0且小於1。
現代商業銀行主要是指經營存款和向工商業提供短期貸款的銀行。它創造了絕大多數存款貨幣,其貸款資產在各國金融資產中占相當大的比例。特別是在中國間接融資占主導地位的情況下,商業銀行的資產具有絕對優勢,這對國家經濟的影響很大,風險也相當突出。
1商業銀行風險的特點
由於商業銀行商品貨幣及其管理的特殊性,商業銀行風險具有不同於壹般風險的特征。
①商業銀行風險內涵的獨特性。
壹般工商企業的風險壹般可以定義為資產損失的可能性,或者經營虧損的可能性。作為信貸企業,商業銀行對風險的定義要寬泛得多。資金的效率和安全性以及流動性損失或喪失的可能性都應被定義為風險。如果銀行的貸款本息不能按期償還並遭受損失,這將影響客戶的存款和貸款資金的供應,這將影響銀行的發展和生存。如果銀行的資金缺乏流動性,即缺乏及時支付客戶所有應付賬款的能力,商業銀行將面臨破產的厄運。信貸是銀行的命脈,信貸損失的可能性是商業銀行絕對不能低估的風險。
②商業銀行風險來源的雙重性。
商業銀行的風險來自多個方面,其存貸款業務活動和其他業務活動都存在各種風險。從大的方面來說,商業銀行間接生產的性質決定了其風險來源的雙重性。壹方面,風險來自銀行的內部管理,管理成本過高或管理不善導致資本損失的可能性是內部風險。另壹方面,風險來自信貸資金的投放對象——客戶。客戶生產經營活動和投資活動失敗導致的貸款和利息損失屬於外部風險。
③商業銀行風險的雙重效應。
商業銀行的業務活動是貨幣和金融體系的主要組成部分,連接著借款人和貸款人。通過信用鏈和支付鏈,商業銀行的經營活動已經滲透到社會經濟的各個領域並具有強大的影響力。市場變化是不可預測的。銀行壹旦發生危機,不僅會影響自身安全,還會引起多米諾骨牌效應,對客戶、有業務往來的銀行乃至整個社會產生破壞性影響。大多數現代國家已將銀行業的安全穩健經營視為國家安全的高度。
因此,商業銀行的風險可以定義為:商業銀行在經營管理過程中,由於自身與客戶之間各種不確定因素的影響,導致其實際經營狀況偏離預期經營狀況,從而使商業銀行資金的效率、安全性或流動性遭受損失的可能性。
2.商業銀行風險分類
根據巴塞爾委員會1997於9月頒布的《有效銀行監管核心原則》,商業銀行面臨的各種風險如下:
①信用風險
貸款是銀行的主要活動。借貸活動要求銀行判斷借款人的信用水平。這些判斷並不總是正確的,借款人的信用水平也可能因為各種原因而下降。銀行總是面臨著因交易對手違約而損失貸款的風險,即信用風險。
②國家風險
銀行在開展國際信貸業務時,除了壹般貸款業務產生的信用風險外,還面臨著國家風險。所謂國別風險是指與借款人所在國家的經濟、社會和政治環境有關的風險。向外國政府或政府機構貸款時,國家風險最為明顯,因為此類貸款通常沒有擔保。
③市場風險
由於市場價格的變化,銀行的表內和表外頭寸都將面臨虧損的風險。這種風險在銀行的交易活動中最為明顯,無論是與債務和股權工具相關的交易活動,還是與外匯或商品頭寸相關的交易活動。市場風險的壹個具體內容是外匯風險。銀行作為外匯市場的做市商,向客戶公布報價並持有各種貨幣的未平倉頭寸。當匯率大幅波動時,外匯業務的內在風險,特別是外匯敞口頭寸的風險會增加。
④利率風險
利率風險是指當利率出現不利波動時,銀行財務狀況面臨的風險。這種風險不僅影響銀行的盈利能力,而且影響其資產、負債和表外金融工具的經濟價值。
⑤流動性風險
流動性風險是指銀行無法為負債的減少或資產的增加提供融資,即當銀行的流動性不足時,無法以合理的成本快速增加負債或變現資產以獲得足夠的資金,從而影響其信用和盈利能力。在極端情況下,流動性不足將使銀行資不抵債。
⑥操作風險
最重要的操作風險在於內部控制和治理機制失效。這種失敗可能導致銀行因失誤、欺詐和未能及時響應而遭受財務損失,或者銀行的利益可能在其他方面遭受損失,例如銀行交易員、信貸員和其他工作人員超越其權限或從事職業道德不允許或風險太大的業務。運營風險的其他方面包括信息技術系統的重大故障或事件,如火災和其他災難。
⑦法律風險
商業銀行必須承擔不同形式的法律風險。包括因法律意見和文件不完善、不正確導致資產價值下降或債務較預期情況增加的風險。同時,現有法律可能無法解決與商業銀行相關的法律問題:與某家商業銀行相關的法院案件可能會對整個商業銀行業務產生更廣泛的影響,從而增加銀行自身乃至所有商業銀行的成本,相關法律可能會發生變化。商業銀行在開展新業務時或交易對象的法律權利不明確時特別容易受到法律風險的影響。
⑧聲譽風險
聲譽風險來自操作失誤、違反相關法律等問題。聲譽風險對商業銀行的危害極大,因為銀行的業務性質要求其維護存款人、貸款人和整個市場的信心。
二、商業銀行風險管理的理念
1.風險管理概念
著名的風險管理專家威廉和漢斯對風險管理的定義是:“風險管理是通過識別、度量和控制風險,以最小的代價將風險造成的各種不良後果降到最低的科學管理方法。”風險管理的目的與企業管理的目的是壹致的。通過計劃、安排和控制企業的各種業務活動和資源,我們盡最大努力減少各種具有負面影響的不確定事件的影響。風險管理也可以理解為企業對所需資源的有效利用,以便在意外損失發生後恢復財務穩定和業務活力,或以固定成本將長期風險損失降至最低。
2.商業銀行風險管理的概念。
商業銀行風險管理是指通過風險分析、風險預測和風險控制來預防、避免、消除或轉移經營中的風險,以減少或避免經濟損失,確保經營資金安全。它有兩層含義:壹是在收益壹定的條件下使風險最小化;二是在壹定風險條件下實現收益最大化。商業銀行風險管理的這兩個基本目標(收益目標和安全目標)與其經營目標是壹致的。
由於商業銀行的風險具有隱蔽性和不可預測性,並且主要依靠自身管理,因此商業銀行的風險管理比壹般風險管理更困難。商業銀行的風險管理是壹項復雜的系統工程,涉及銀行的各項業務。不同的業務部門控制風險的方式不同,側重點不同,但全行的總體目標是壹致的,即尋求最優風險收益組合的過程。換言之,歸根結底,其目標是確保商業銀行“三性”(即流動性、盈利性和安全性)原則的實施,並以相對較小的風險獲得更大的利潤。
第二部分是我國商業銀行風險管理的現狀及存在的問題。
我國商業銀行的風險管理起步較晚。隨著金融體制改革的深入,我國商業銀行的風險管理有所改善,但仍存在諸多問題。從我國目前的實際情況和改革開放的進程來看,我國商業銀行正在面臨和將要面臨以下問題:
1.資產質量不高。由於自身利益驅動、缺乏自我約束和內部控制機制、政府行政幹預和宏觀政策調整等內外原因,我國商業銀行相當壹部分資產已經或即將成為壞賬並損失收益甚至本金。
2.貸款很難收回。盡管《公司法》、《商業銀行法》、《貸款通則》等法律法規已經頒布實施,但銀行仍然面臨著企業不願或無力償還銀行貸款的風險,這使其承擔了更大的貸款無法收回的風險。
3.市場化風險加大。中國金融市場發展到壹定規模,銀行的資金籌集和運用開始市場化,這將使銀行面臨流動性或支付危機的風險。例如,同業拆借市場的發展可以有利於商業銀行的流動性管理,但由於市場的不完善和商業銀行不規範的借貸行為,可能導致流動性或支付能力的危機。
4.匯率和其他金融衍生品交易風險正在增加。隨著商業銀行外匯業務和外匯交易的不斷擴大,其面臨的匯率波動也越來越大。同時,由於缺乏管理經驗,商業銀行參與金融衍生品交易進壹步增加了其操作風險。
5.利率風險增加。隨著融資的不斷市場化和央行利率調控手段的運用,利率變動的頻率和幅度將進壹步加快和擴大,銀行面臨的利率風險也將進壹步加大。
6.金融犯罪頻發,影響巨大。犯罪類型和手段日益多樣化,經濟損失和影響也在擴大,特別是銀行內部原因導致的金融詐騙和盜竊案件,進壹步增加了銀行資金流失的風險。
造成上述問題的因素有很多。有些是內部控制不嚴格造成的,有些是外部客觀因素形成的;有些是內生可控的,有些是外生不可控的。因此,商業銀行應註重內部風險控制,並考慮外部監控因素來設計商業銀行的風險管理體系。
第三部分是完善我國商業銀行風險管理體系。
商業銀行風險管理體系的建立和完善是壹項龐大而復雜的系統工程,應包括六個子系統:商業銀行風險監管的信息溝通和政策協調系統、風險防範系統、風險預測系統、風險評估系統、風險預警系統和風險處理系統。
20世紀90年代以來,BCCI(國際銀行間信貸銀行)、巴林和大和等國際銀行的倒閉以及近年來我國銀行風險事件的頻繁發生,使我們越來越意識到完善商業銀行內部風險控制機制是我國金融體制改革面臨的壹個重要問題。
商業銀行應從硬件和軟件兩方面加強內部監控,提高風險防範能力。所謂“硬件”,即硬件規劃,是商業銀行風險管理的組織設計。所謂“軟件”,即軟件規劃,是指銀行管理者對各種規章制度的理解和態度,以及相關的企業文化和管理理念。商業銀行內部風險控制的硬件和軟件是相輔相成、缺壹不可的。
壹、得體的規劃——商業銀行內部控制的組織設計
商業銀行風險管理體系的設計包括以下三個因素:戰略、組織設計和薪酬體系。如果商業銀行的任何業務行為都被視為“投資”,其風險管理戰略就可以被視為投資戰略,這將取決於投資態度(即投資戰略哲學)並影響其組織設計和報酬制度(從
表1顯示了三者之間的關系)。
表1投資目的與硬件表面的配合
旨在規避風險並獲取利潤。
被動策略壹般是部分甚至完全規避風險,也可以說是過度規避風險。
組織設計集權地方或部門分權
獎勵制度:投資分析師中(高)底薪和投資分析師中(低)底薪。
績效獎勵和養老金高績效獎勵和養老金
商業銀行的內部組織結構應按照有效運營的原則進行設置,其特點應充分體現風險管理的規範性,與國內金融體系相對應並適應外部經營環境的變化。為了使商業銀行的風險管理系統化和制度化,銀行可以根據不同的風險水平和類型設置科學合理的內部組織結構,從而形成壹套風險管理體系。
商業銀行的風險管理除了實施壹系列管理程序和處理方法外,還必須在銀行內部組織中有合理的安排。具體而言,商業銀行的風險管理體系通常應關註以下三個方面:壹是科學的組織安排,設置專門的風險管理部門,如商業銀行內部各種靈活高效的風險管理委員會。風險管理委員會的職能是與內部審計部門、數據統計部門和業務運營部門密切合作,全面收集和處理相關信息,系統識別、分析、評估和控制風險,以嚴格監控自我運營並實現自我約束和自我平衡,以快速適應金融環境的變化,降低運營風險並大幅提高資產的安全性、流動性和盈利能力。其次,合理設置業務部門,在最基本的部門設置中體現防範風險的理念。銀行的每壹項業務都不可能由單壹部門完成。以信貸風險管理為例,信貸業務壹般由兩個部門完成:信貸管理部門和信貸業務部門完全分離。經理不直接接觸客戶,只負責貸款的審批和管理,而貸前評估和貸款發放則由業務部門的人員完成。三是嚴格遵循風險管理程序,使風險管理量化、具體化、制度化。例如,美國花旗銀行設立的風險管理12指標就值得我國商業銀行借鑒。這12個指標分別是風險指標、行業狀況指標、邊界指標、產品狀況指標、全球房地產信息指標、國家風險指標、交易對手風險指標、附帶風險指標、價格風險指標、現金風險指標、股權風險指標和證券承銷風險指標。這些高度敏感的風險管理指標實現了銀行的科學管理和穩健經營,促進了銀行的規範發展。
管理結構設計
商業銀行風險管理體系的組織結構與銀行決策體系和管理體系的分層在邏輯上是壹致的。壹般銀行的決策分為三個層次:發展戰略決策、經營管理決策和業務發展決策,決策和從事管理的組織結構也分為三個層次:最高決策層的董事會和總經理領導下的各委員會、總經理和業務部門經理。其風險分類和標準化管理如表2所示。
表2風險分類和標準化管理
風險管理模式風險管理部
信用風險III/II客戶密集型風險管理信貸業務部、信貸審查部和融資計劃部
流動性風險三/二級專業部門集中風險管理業務部、資金部、海外部
利率風險II/I管理戰略風險管理財務部和計劃部
匯率風險ⅲ/ⅱ不同金融工具和貨幣的風險管理海外部和資金部
投資風險二/壹級專業部門集中風險管理財務部、證券部、計劃部
交易風險ⅲ業務密集型風險管理業務部和審計部
業務風險I業務戰略風險管理規劃部、人事部、研究部等。
政策風險I管理戰略風險管理規劃部和研究部
註:I=發展戰略決策層,II =經營管理決策層,III =業務發展決策層。
上表重點闡述了風險管理與運營管理的關系,確定了風險管理中相應的管理機構,體現了銀行風險管理體系中組織架構的對應關系,明確了風險管理與運營管理的關系。
這種結構設計基於以下原因:
(1)信用風險管理。信用風險是指由於債務人違約而導致貸款和債券等資產喪失償付能力的風險。信用風險管理需要直接與客戶接觸以收集和分析信息,因此由信貸業務部、信貸審查部等部門承擔最合適。
(2)流動性風險管理流動性風險是指銀行無法滿足存款提取和正常貸款需求而遭受損失的風險。在流動性風險管理中,本幣和外幣的情況略有不同,本幣資金由專門部門籌集,因此本幣資金的流動性管理應由業務部門或財務部門承擔。外幣資金的流動性風險管理由專門部門或本地海外銀行處理更為合適。
(3)利率風險管理。利率變動風險是市場利率水平變化導致銀行利息收入波動和下降的風險。利率風險管理在本外幣資金中也有不同的方式,特別是外匯資金基本上可以從市場上籌集,而收益則委托給籌資部門進行核算,因此外匯變動風險的管理應由負責外匯資金收益管理的部門承擔。本幣資金的融資和運用非常有限,其對利率變化的預測和相應操作必須符合銀行發展的戰略意圖,因此這種風險管理屬於戰略風險管理。
(4)匯率風險管理匯率風險是指外匯匯率波動導致銀行資產在持有或使用過程中遭受損失的風險。與外匯利率變動風險壹樣,它也需要有關部門根據市場的匯率變化隨時調整外匯資金的收入成本,以減少外匯風險的損失,因此它由資金部集中管理。同時,應要求境外銀行分支機構根據不同外匯幣種負責外匯風險管理。
(5)投資風險管理投資風險是銀行在投資證券、動產和不動產時因市場價格波動而遭受的風險。投資風險的管理需要銀行的發展戰略,因此應由財務部、證券部、計劃部等部門進行綜合管理。
(6)交易風險管理。交易風險是指銀行營業部或其他部門在辦理相關業務或交易過程中,由於經營者主觀或客觀原因造成損失的風險。交易風險管理可以在交易處理過程中進行,也可以在事後由審計部門完成,因此由業務部門和審計部門共同承擔。
(七)操作風險管理和政策風險管理。經營風險是指經營成本大幅偏離原定預期目標,從而導致銀行利潤下降的風險。屬於銀行的經營決策。政策風險是指因國家相關政策變化導致銀行業務發生直接或間接損失的風險。它不受業務部門的控制,由銀行的最高決策部門直接決定。這兩類風險的管理由銀行最高決策機構計劃部門及其下屬的風險管理委員會委托,人事部門和研究部門也可以合作。
2.引入外部控制機制
為了防止股份制商業銀行(或財務公司)的內部股東剝削外部股東,以便客戶在發生事故時可以要求銀行(或公司)及時公布財務報表,並向股東和對銀行(或公司)感興趣的人或機構(如金融機構)提供銀行(或公司)所做投資的風險敞口。但是,由於財務報表的頻率最多是壹個季度壹次,外部控制往往是事後的。
在上述公司層面的管理下,對於部門風險管理的組織設計,許多銀行或金融企業的投資部門采用由不同人員(或單位)分別處理交易和交割事務的方式。這種方法的作用是使各部門相互牽制,避免人員風險(如攜款潛逃和有價證券的風險)。
通過以上分析,我們可以得到壹個不僅適用於商業銀行而且適用於壹般金融企業的金融投資內部風險控制的組織設計框架(如圖1所示)。
二、軟件規劃——商業銀行內部風險控制的理念和原則
1現代概念
行為主義學派強調“遵守法律對自我來說是不夠的”和“不可戰勝的”。因此,制度學派在規劃了規則、制度等硬件方面之後,仍然需要用現代理念制定以下軟措施,賦予其血肉和生命。
商業銀行也是壹種企業,因此它應該有其獨特的企業文化和管理理念,並形成共同的文化和理念。
(1)普通文化。如何將銀行的使命、目標、倫理和道德烙印在員工心中,並創造壹種共同的企業文化壹直是企業努力的課題。也就是說,員工確信遵守銀行員工和投資相關人員的道德標準,並願意主動督促其個人和部門將風險降至最低,以追求企業和個人的長期福利。
②科學用人。投資者和審計人員具有守法意識和專業能力是使整個系統順利運行的充分條件。因此,管理者應該科學用人和識人,在用人之前通過心理測試,以減少所雇傭的交易員、送貨員和檢查員行為不良的概率。美國聯邦委員會前主席在其G30報告中建議“必須定期測試交易員的心理壓力”,其目的仍然是降低管理風險。
我們認為風險管理的關鍵是建立風險意識和風險規避。巴林銀行等例子提醒我們時刻警惕風險,要認識到銀行業務多元化帶來風險的分散化,個別風險和風險點(尤其是衍生金融工具的風險)殺傷力極大,足以摧毀整個基礎;要把握好利潤、規模、速度和風險之間的平衡,不要盲目追求利潤而忽視風險,也不要過分強調風險而忽視合理的利潤、規模和速度。總之,在全行樹立強烈的風險意識將是銀行風險管理的有力基石。
2.內部管理風險原則
(1)充分識別風險的原則。這是實施風險管理的第壹階段和必要準備。隨著對金融產品的設計、開發和交易方法研究的深入以及銀行表外活動的增加,許多潛在風險無法通過傳統的資產負債管理和財務分析進行評估。這就要求風險管理人員必須具備高度的專業知識和風險分析能力,才能使風險管理措施切實可行。
(2)積極規避風險原則。這主要是針對信用風險。商業銀行應避免與高風險對象和信用評級較差的對象打交道,以避免損失。規避風險的另壹層含義是正確處理維持或降低成本與企業利潤和巨大風險之間的關系。
(3)總體風險分散原則。經驗法則證明,不同資產投資的組合可以有效降低風險,其對市場風險、流動性風險和信用風險等外部風險的控制效果更為顯著。
(4)嚴格限制風險原則。它是指將交易可能發生的風險限制在壹定範圍內。進行金融交易的銀行(或金融企業)應設定交易限額和風險限額。1988巴塞爾協議規定了銀行從事衍生產品業務的資本充足率,要求分別對銀行特有金融資產和表外交易賦予風險權重後,銀行資產的自由資本占風險資產的比例不得低於8%。
(5)相互核對風險原則。這是內部控制的重要原則之壹。在部門分工的基礎上,任何金融業務都不能由壹個人單獨處理,而必須由多個部門進行審查和監督。
商業銀行應根據上述理念和原則設計合理的風險管理流程。合理的風險管理流程應能夠將單個風險的管理流程整合到整體風險管理系統中,該系統應包括:(1)風險計量系統。使風險計量過程充分、準確地反映所面臨的各類風險;風險衡量標準也應被各級人員所理解,並為風險限制和監控提供壹個通用框架。(2)風險限制系統。應與整個風險管理過程的有效性和資本水平的充足性相壹致,並為各種風險設定分類界限,確保風險暴露超過設定水平並能及時向管理層報告。③管理信息系統。有必要將風險管理部門測量的風險及時報告給最高管理部門,以便他們對風險狀況有足夠的了解。
總之,我國商業銀行應建立和完善內部風險控制機制,並考慮外部客觀因素和引入外部控制機制,逐步形成具有中國特色和符合當前國情的新型風險管理體系。