作者:蔡宁伟,管理学博士,中信银行总行合规部。
来源:
节选:风险管理历来是商业银行的难点和痛点,备受理论和实践的关注。目前,商业银行的风险管理主要按照其内涵来分类,并据此开展组织设计、岗位设置和人员配备。本研究尝试突破风险内涵的分类,依据类型学的思路从其他维度进行整合与重塑,力求给予风险管理以新的视角和探索。研究分别提出了基于时间、措施和业务层次维度的新型风险管理分类,探讨了三种分类下辖九种类型的特征和发展阶段。在比较上述三种维度风险分类异同的基础上,提出商业银行基于时间、措施和层次三维风险管理的整合模型,用以完善全面风险管理体系,持续提高风险管理水平。
关键词:商业银行;风险管理;全面风险管理;公司治理
本文结构如下:本研究以中国银行业的实践为基础,借鉴了国内外对风险管理种类的主要研究,构建了如下研究架构。首先梳理基于时间维度的风险管理分类,其次梳理基于措施维度的风险管理分类,再次梳理基于业务层次的风险管理分类;同时,从本质特征、主要优势和主要劣势三方面比较三种维度的异同。在对比之后,本文尝试构建了商业银行基于时间、措施和层次的三维风险管理整合模型,从而在统一视图中阐释了三类风险管理类型的区别与联系,为商业银行梳理内在风控水平和进行能力定位,加强自身风险管理、内部控制和公司治理,,提供了一种可供借鉴的学习逻辑和实践思路。
本文分析发现:国内商业银行基于时间维度的风险管理实践主要可分为三个阶段。第一阶段是1979年到2007年,大多数国内商业银行仍停留在传统的管理方式,以事后风险管理为主,事中风险管理为辅,严格遵循与沿袭风险内涵分类的标准和职能,通过建立风险管理部、事后监督中心等架构来满足事后风险管理的需要。第二阶段是2008年到2013年,随着各家商业银行的股改上市与国际化,面临的风险冲击越来越复杂和强劲,国内商业银行开始了进一步风险管理的改革。其中重要的举措之一,是进行前中后台业务分离,设置信贷审批、监督中心等专业性的风险管理部门或机构,前置风险管理的环节。这一阶段的风险管理改革目标是以事中风险管理为主,事前风险管理为辅,增强风险管理的针对性和及时性。第三阶段是2014年以后,随着新巴塞尔协议的落地,国内大型商业银行,特别是国有商业银行和部分股份制商业银行,加快了与国际标准的学习与接轨这一阶段的风险管理改革目标是以事前风险管理为主,事中风险管理为辅,实现风险管理的“未雨绸缪”。
国内商业银行基于措施维度的风险管理实践主要可以分为三个阶段。一是1979年到1999年期间,国内商业银行囿于信息技术的研发与应用,基本尚未实现大一统的全国性系统管理,一般以分行甚至支行为单位进行核算与汇总。这一阶段的风险预防、控制和监督也大都各自为政,存在较大的行际和地域差异,留下了较深的人为特色烙印。二是2000年到2007年期间,特别是在2001年中国加入世贸组织之后,商业银行加速了与国际接轨的融合步伐。国有大型或股份制商业银行,先后实现了数据集中和公开上市。这一阶段,商业银行更加重视事中的风险控制,风险管理的资本要求、计量方法、防控要点逐步与国际接轨,采取了更为通行、专业的行业做法。三是2008年以后,随着次贷危机的持续发酵,直接催生了新巴塞尔协议的出台,,对拨备覆盖率、拨贷比、资本充足率分别提出了明确的指标,。这一阶段,商业银行不得不更加关注日常的风险管理和预防措施,逐步向事前风险预防倾斜。
国内商业银行基于业务层次的风险管理实践主要也可以分为三个阶段。一是1979年到1998年,大多数国内商业银行还未公开上市之前,主要依托战术性的年度经营计划或风险管理计划来实施,其灵活性和应变性较强,但长期性和持续性相对不足,缺乏风险管理的统筹和延续。二是1999年到2010年,主要的全国性商业银行已完成上市,对自身的经营计划有了更高层次的统筹,研究出台了中长期的战略发展规划,,具有较好的长期性、持续性和概括性。三是2011年至今,经历了次贷危机并逐步明晰了新巴塞尔协议的要求以后,国内商业银行对风险管理有了更为深刻的认识,逐步在战略规划的框架下整合长期的风险管理导向、中期的风险管理要求和短期的风险管理举措,逐步向实施全面风险管理,实现愿景、目的与方式三者协调统一迈进。
本文结论如下:第一,尽管基于业务层次的风险管理具有一定差异性和应变优势,但也可能存在战略风险管理与战术风险管理的层次冲突。因为,前者更注重长期性、全面性和统一性,是建立在全行所有业务上的统筹和全局之上的,因此,在其具体落实时,可能会与战术性风险管理存在局部与整体、短期与长期、微观与宏观的矛盾。这就需要商业银行的相关部门,特别是战略管理部、风险管理部、内控合规部等风险管理的综合性职能部门统一部署,积极协调,及时发现这类问题和苗头,将其他部门的局部利益统一到全行的全局利益上来,将有关部门的短期视界统一到全行的长期愿景中来,将涉及部门的微观举措统一到全行的长期框架里去。在实现了上述三者统一的基础上,综合性职能部门还需要支持和指导各业务部门在日常的风险管理中避免管理的真空,减少重复的管理举措,降低风险管理的成本,提升风险管理的效率。此外,如果突破三种维度的框架,平等讨论上述九类风险管理类型的特征,可以推导出如下初步结论:一是事前风险管理的效果最好,但也最难度量且最难实现;二是整合风险管理的针对性最强,长期性和持续性最具特色;三是事中风险管理,或者称之为风险控制类型的时效性要求最高,只有确保其控制的及时性,才能保证其管理的有效性。不难看出,上述四类风险管理各具特色,在各自的维度中具有难以替代的作用。
第二,鉴此,本文尝试建立纳入三种不同维度的风险管理模型。图1右侧下部本文设计了时间轴,并根据三类风险划分,标注了代表性的年度时间节点,包括1979、2000、2008和2014年。图1右侧具体展示了基于时间、措施和层次三维风险管理的整合。其中粗线双向箭头表示三维中比较特殊的、具有发展趋向的整合、预测和事前风险管理,实线双向箭头表示其他类型,特别是跨维度类型之间的关系。例如,风险预测不仅可以针对事前的风险管理,也可以针对事中的风险管理;风险管控则包括了事前风险、事中风险和事后风险在内的全生命周期的风险管理;风险监督则主要针对事中风险和事后风险。又如,整合风险管理不仅可以针对风险预测,也可以针对风险管控和风险监督;战略风险管理同样包括了风险预测、管控和监督;战术风险管理则主要关注风险管控和监督的具体措施。需要注意的一点是,除了前文我们提到的方法以及上述风险管控和监督的具体措施,实际并不止于风险的预测、管控和监督。从全面风险管理视角,其具体方法实际包括了各类风险的识别、计量、评估、监测、报告、控制或缓释,风险加总的方法和程序,还包括了风险定性管理和定量管理的方法、风险管理报告、压力测试安排、新产品和重大业务以及机构变更的风险评估、资本和流动性充足情况评估、应急计划和恢复计划,涵盖了风险管理的全过程,从而可以形成全面风险管理的基本体系和方法集合。
第三,风险管理之所以备受关注,是因为其历来是商业银行的难点和痛点,因此无论是理论研究还是操作实务,都对此给予了更多的讨论和关注。但是,由于风险类型的迥异和差别,使得风险管理一直以来缺乏整合的体系和系统的方法。近年来,随着各类风险的层出不穷和商业银行内在要求的提升,实践全面风险管理的内在动力和外部呼声越来越高。在全面风险管理的框架下,不仅需要整合各类风险类型,还需要整合各类风险管理的方法。本文构建的商业银行基于时间、措施和层次的三维风险管理的整合模型,意在弥补这类研究的不足。该模型从国内银行业三十多年来的实践出发,通过对风险类型和风险管理方式的分析,寻找风险管理方法的内在逻辑,提炼出时间、措施和层次三个维度;进而,又通过对三个维度的对比分析,整合为全面风险管理框架,形成了统一的分析模型。在当前“新常态”的背景下,就微观层面而言,该模型有利于商业银行定位自身的风险管理能力和业务特色,并能兼顾各类风险的特色和类型,形成适合其自身的风险管理方法,通过内控和风控两个重要抓手,提升银行的公司治理水平;从宏观业态看,其既可实现银行业的经营管理愿景,,有助于实现全面风险管理指引的目标,进而为我国经济金融的稳健发展保驾护航。
本文为节选,。