【www.jxsbsh.com--一站到底】
提高商业银行风险管理能力最好的办法就是加强商业银行风险管理机制建设,那么到底应该?下面由小编与大家分享,希望你们喜欢!欢迎阅读!
商业银行的精髓是经营风险,主动经营风险、有效管理风险偏好是商业银行稳健发展、赢得市场竞争的关键。
当前,商业银行的风险趋于全球化、多样化、复杂化,国际监管环境也在发生着深刻变化,金融创新连续不断,网络银行悄然兴起,并逐渐走向成熟,在融入全球金融大环境的进程中,我国商业银行需要顺应风险管理的新趋势,构建更合理和完善的商业银行风险管理体 系。
风险管理机制对提升商业银行核心竞争力的作用
风险管理机制一般包括公司治理、风险管理、内部控制、合规管理、内部审计等要素。其中,公司治理对其他要素有根本性影响;风险管理机制建设在提升商业核心竞争力中的作用主要有以下几个方面:
1.保障作用。一是良好的风控文化能促使内控失效风险和合规风险消失于无形;二是内控制衡约束机制,如不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、运营分析控制等,能够有效减少欺诈、舞弊等风险事件的发生;三是内控的纠偏机制能够使商业银行不断审视风险管理措施的漏洞和执行效力,及时优化风险管控措施,为业务稳健发展奠定基础。
2.引导作用。目前RAROC手段已贯穿于主要银行的各类风险、各种业务和各个层面。商业银行在业务开展的过程中推进“风险甄别-风险度量-风险评价-风险决策-风险处置”的流程,在收益和损失之间寻求最佳平衡点,可有效实现银行核心竞争力的挖掘、培育和提 升。
商业银行风险管理机制建设中存在的主要问题
(一)风险管理基础有待巩固1.目前很多风险在现有风险管理体系中没有被涵盖。主要有:第一,战略风险。像交叉风险、大额风险、资管和宏观经济等方面的问题,依然需要站在战略层面考虑风险偏好来做出判断和预测。第二,行业风险。银行实际上是将信贷投入到各行业,要求银行在每一个行业周期中选择合适的时机进入或者退出,但银行的行业风险并未受到重视。第三,外部突发事件风险。外部突发事件产生的风险不在常规风险控制范围之内,但它产生的危害却是相当大的。例如,中美贸易摩擦对金融业产生的影响等。
2.风险偏好成为事后的指标。部分商业银行的风险偏好政策仅停留在文件层面,无法用风险偏好指导全行或者整个机构的资产配置与组合管理,无法匹配收入与风险回报;风险偏好缺乏定量控制目标,无法将风险偏好目标通过分解、传导内化为各业务条线和分支机构的行为目标。
3.风险管理的基础薄弱。数据和IT系统都属于银行的风险管理的基础设施,2008年金融危机的一个重要教训就是,银行的信息科技和数据架构不足以支持集团的金融风险管理。许多银行无法在集团层面、各业务条线以及各分支机构间,快速且准确地汇总风险暴露和识别风险集中度,一些银行因风险汇总能力薄弱而无法恰当地管理风险,从而对银行的稳定带来严重影响。
4.风险管理技术有待改进。一是部分商业银行的风险预警机制不健全,风险识别和预警不到位,难以及时捕捉风险苗头;部分商业银行的银企关系畸形,在客户发生风险后,银行不仅不去及时预警和处置风险,反而与客户合谋,帮助客户提供虚假材料,延迟风险暴露,致使银行形成更大的损失;部分商业银行在开展风险管理时,不能有效管控业务和产品的实质风险,风险管理要点和措施不到位,如贸易融资等常见的低信用风险业务被一概视为低风险业务,但事实上这类业务有较高的操作风险,总体风险依然较大。二是在信用风险、市场风险的计量上,部分商业银行依然通过专家判断的方式进行风险分析和决策,内部评级和模型未能有效落地;模型捕捉风险的技术存在不足;而且部分银行在承担实质风险的同时借助各种创新手段来规避资本监管要求,致使风险资本计量的准确性降低。
(二)内部控制相对弱化一是商业银行业务部门既是业务经营的实施者,又是业务风险自我监督的责任者,“一岗双责”在实际操作中往往只注重抓业务拓展,而忽视内控监督;二是制度建设滞后,电子银行的发展,使一些新业务还没有制定出完善的操作规程和相应的制度,存在无章可循的空档;三是内控合规部监督职能弱化,内控合规部门地位不超脱,监督检查职能和权威性没有充分发挥,难以对领导决策失误造成的损失进行有效的监督。
(三)合规管理一定程度上虚化一是部分商业银行没有形成合规文化,特别是对基层营业机构和员工的教育和引导作用不明显,尚未真正内化于心、外化于行;二是部分商业银行对合规要求重视不够,存在主观上“踩红线”,合规要求让位于阶段性业务发展诉求的情况;三是合规管理方法比较落后,当前合规管理主要表现为定性分析,普遍缺乏量化分析,在风险评估、识别及监测等方面都缺少科学性。
积极推进商业银行风险管理机制建设提升核心竞争力
风险管理机制建设应以打造商业银行核心竞争力为主要出发点,从解决制约商业银行风险管理能力的瓶颈入手,不断优化风险管理机制的构成要素,提升各要素的整体协同能力,是提升我国商业银行核心竞争力的主要方向和途径。
(一)提升公司治理的有效性公司治理是由股东大会和董事会、董事会和高级管理层组成的两个控制系统,是一个涉及公司管理层、董事会、股东和其他利益相关者之间的一整套关系体系。公司治理的根本要素在于受托责任,一是充分发挥董事会在商业银行风险管理机制中的核心作用;二是建立有效的监事会履职评价体系,同时,在内部审计中发挥监事会的核心领导作用;三是发挥激励机制的正向引导作用,树立正确的发展观、业绩观和风险观。
(二)加强风险管理,使其成为绩效提升的助推器1.科学设定风险偏好,促进风险管理与业务战略的融合。风险管理应当由上而下全程参与业务战略的制定,在风险偏好设定上,要进一步强化定量指标的引导作用,设定明确的风险限额,并分解到各业务条线和部门,以限额、授权、经济资本等风险管理工具为传导手段,确保风险偏好在各级部门得到有效落实,并能够有效指导和引领业务发展;同时,应建立对风险偏好执行情况的监测与评估机制,确保风险偏好在各级部门得到有效落实,真正发挥风险管理的导向作用。
2.构建有效的风险管理组织架构。可以探索实行垂直风险管理体制,在各级机构中建立首席风险官制度,增强风险管理的独立性。一是在总部设立首席风险官和专职的风险管理部门,负责银行全面风险管理工作;二是在各事业部设立风险官和风险管理团队,负责事业部范围的风险管理工作,在总体上呈现分块管理和全面管理项结合的组织形式。
3.加快风险量化技术的开发应用。商业银行应当在做好资本计量技术的基础上,拓展风险计量的维度,开发信用风险、操作风险、市场风险等主要风险计量技术,使得风险能够被准确、及时、全面计量。要加强组合风险计量技术的开发,实现资产组合总行层面、分行层面和基层行层面的准确计量,为科学配比资产和度量风险奠定基础。
4.加大对风险管理的投入。一是银行同质化明显意味着要对公司、零售等每一个条线的业务进行风险管理。每个具体的条线或者板块,都需要相应的模型开发以及风险管理的投入。二是加大人力资源的投入。确保风险管理专业人员配备充足、素质优良;三是提高数据质量,建立智能风控,需要投入大量资金。
5.促进金融科技与风险管理融合,让智能风控成为绩效提升的助推器。智能风控就是利用大数据、人工智能及实时分析等技术来整合处理客户的交易行为、资产负债特征、违约记录、行为偏好、关系网络等内外部多维度数据,进而开展事前、事中、事后的风险预测和管控,从而提高了风险识别能力,进而提升风控效果。随着金融科技与风险管理的融合,智能风控可能在本质上解决我们目前的风险。例如,通过人脸识别、区块链确认身份、数字资产,可以降低大多数的欺诈行为及操作风险。同时,通过大数据同人工智能结合,融入客户的社交行为,信用风险的评估准确性也将提升。
(三)构建有效的内控体系风险管理功能的发挥,需要良好的内控体系作为基础支撑和载体。建立、健全内部控制体系是商业银行风险管理工作的重要抓手和支撑,商业银行应积极推进“内部环境、风险评估、控制活动、信息与沟通、内部监督”等内部控制五要素的优化与完善,夯实内控基础,形成严密的内控体系,保障业务和风险管理工作的有序开展。
1.健全相互制约机制。加强部门之间的相互协调、制约和监督,不断健全制约机制,改变对管理层权力的控制和监督无力、内部控制“控下不控上”的状况。
2.完善过程控制。过程控制由报告机制和处理机制构成。报告机制是否有效取决于两个方面:一方面,要有动力报告,关键是要消除顾虑,给予奖励。另一方面,要设计一个接受报告的平台,并严格限制了解信息源的人员范围。处理机制的有效性主要取决于及时性。报告机制与处理机制都有效了,才能形成回路,过程控制及内部控制才有效。
3.加强科学考核引导和监督问责力度。持续加大对集团内机构内部控制评价、检查监督、绩效考核力度,健全内控监督问责机制,制定并执行统一、严明的违规违纪处罚标准,不断提高监测、跟踪、纠正问题的能力,发挥好监督检查对机构经营和员工行为的约束作用,持续提高内控合规体系的有效性。
(四)强化合规管理合规管理是商业银行一项核心的风险管理活动,商业银行应从完善合规风险管理制度、健全组织框架、科学管理流程入手。一是要正确认识、正确处理、合理协调合规管理与其他风险管理、内部控制、公司治理及内部审计的关系;二是要构建业务前台、管理部门、内部审计为核心的合规风险管理框架;三是明确各职能部门、业务条线、内审部门的职责及分工合作机制;四是建立合规管理保障机制,包括建立合规信息系统,建立合规管理绩效考核与问责机制、诚信举报机制、合规培训与教育等一系列配套工具盒工作机制,方能最大限度地发挥其有效性。
(五)切实发挥内部审计第三道防线的作用在“三道防线”中,内部审计具备高度的独立性和客观性,这种高度的独立性和客观性是第二道防线职能部门所不具备的。内部审计应对企业治理、风险管理和内部控制的有效性提供独立的确认。一是对公司治理过程设计和运行的有效性提供独立、客观的评估,评估董事会的道德氛围,促进风险文化建设;二是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性检查、评价、报告,提出改进建议,为管理层提供帮助;三是评估内部控制的效果和效率,促进内部控制持续改进,从而协助组织维持有效控制。四是评估法律、法规和合同的遵守情况,监督公司行为规范和商业惯例的遵守情况,从而促进合规风险管理。