数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
银行作为经营风险的金融机构,外加巴塞尔协议体系几十年来的积淀,致使银行在诸多风险管理的细分领域都是其他金融机构及实体企业的学习对象和对标标杆,关晶奇以银行为切入点,阐述全面风险管理(ERM)的全流程管理问题。
本篇文章来源于蒙格斯报告数字化转型网www.szhzxw.cn
在全面风险管理发展过程中,中国在制定标准和监管方面已走到了世界前列,不仅由中国国家标准化委员会派出专家学者参与了《ISO31000:风险管理原则与实施指南》(以下简称ISO 31000)的制定,且对于风险的定义也采用了中国专家的定义。截至目前,中国已由监管机构及行业协会推出了多份全面风险管理指引:2006年6月6日,国资委率先推出了全球第一个具有指导意义的全面风险管理指引《中央企业全面风险管理指引》;2010年10月24日,原保监会也深入借鉴了欧盟偿付能力二号的成果,推出了《人身保险公司全面风险管理实施指引》,且首次明确保险公司应设置首席风险官;2016年9月27日,原银监会在资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等监管指引的基础上,进一步推出《银行业金融机构全面风险管理指引》,要求大型银行金融机构应设风险总监(首席风险官);2016年12月30日,中国证券业协会推出《证券公司全面风险管理规范》,并首次就首席风险官的从业背景、任职要求进行了明确说明。在这样的背景下,如何落实好全面风险管理,如何实现真正的全员参与、全面覆盖、全流程控制,如何解决说起来重要、干起来不要的问题,是值得每一位高管(并不仅仅是风险管理从业人员)深思的。银行作为经营风险的金融机构,外加巴塞尔协议体系几十年来的积淀,致使银行在诸多风险管理的细分领域都是其他金融机构及实体企业的学习对象和对标标杆,故而本文即以银行为例,说明全面风险管理(ERM)的全流程管理应当如何去做。
一般来说,传统的风险管理步骤主要包含以下几项工作:
辨识公司所面对的所有风险事件、确认公司的风险分类框架;
评估重大风险并对重大风险制定应对策略;数字化转型网www.szhzxw.cn
在授权下对重大风险及业务风险进行监控预警、控制、缓释等管理工作;
与各个层级的决策制定者(包含交易员)沟通风险的状况。
而在系统的全面风险管理框架下,风险管理工作可以细分为三个维度:
风险管理目标的确定,如将风险造成损失控制在一定额度之内或是指定风险发生次数在一定数量之内、或是以不会遭到监管机构处罚等等;
风险管理环境设置及步骤,如归纳董事会风险偏好、风险承受度,辨识、评估、监测、控制、缓释等风险管理工作;数字化转型网www.szhzxw.cn
不同业务条线的风险管理工作,如职能部门、业务条线的风险管理工作与业务的融合。
而在具体的风险管理工作之外,还有三块工作对于风险管理者而言也是非常重要的,即构建机构的风险管理文化、促使风险信息在组织内部持续的沟通及对风险的变化情况、风险管理框架运作的有效性进行监控。
在风险管理目标这一维度,巴塞尔协议体系为银行业提出了明确要求,且逐代益加明确。以当前国际普遍正在实施的巴塞尔协议三为例,其目标为:
提高资本基础的质量、一致性和透明度;
扩大风险覆盖范围;
引入杠杆率补充风险资本要求;
缓解亲周期和提高反周期超额资本;数字化转型网www.szhzxw.cn
应对系统性风险和关联性。
而在风险管理环境设置这一维度中,主要包括董事会对银行最高层面的风险偏好(Risk appetite)和风险承受度(Risk tolerance)。风险偏好是指为了实现目标,企业或个体投资者在承担风险的种类、大小等方面的基本态度,可用定性语言来描述,也可以用量化指标来进行描述,分为风险规避、风险趋向、风险中立三种。银行的风险偏好小于风险容量,即监管要求、红线。风险承受度,又称风险容忍度,是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。澳大利亚审慎监管局(APRA)、原英国金融服务局(FSA)均要求董事会提供风险偏好陈述书,来明确说明其在追求战略目标时愿意承受并有效管理一定风险,同时避免或最小化其他风险。
不同的金融机构的风险偏好是存在差异的,譬如设立时间不久、规模较小的城市商业银行、农商行、小额贷款公司等,其出于竞争压力以及对于业务的饥渴,常被动或主动地承担六大国有商业银行(中、农、工、建、交、邮)所不愿承担的风险,追求规模的动机会显著超过追求利润和规避风险的动机,大都体现为风险趋向,且倾向于在合规的警戒线附近做业务和产品创新,“踩红线”,一般来说,该机构中的风险管理部及相关从业人员的地位相对不高;业务稳定的大银行(如国有六大行及排名靠前的股份制商业银行),一般则表现为风险规避倾向,要求严格合规,其风险管理部、法律合规部和监察稽核部(或审计部)的地位相对前者而言便会更高,且这三个部门在大银行当中对各个职能部门的绩效考核常占据较大比重;风险中立更多存在于纯理论领域,是诸多金融模型的基本假设之一,但在实务中极为少见。而对于中国的诸多金融机构、乃至企业机构而言,其风险偏好往往呈现出“偏好漂移”的特点,即随着业务及利润的发展,可能由风险趋向往风险规避方向发展的特点,反之也会存在。这种状况的存在,说明在我国金融机构当中,对于风险的认知还有待加强,董事会对于风险的认识需要进一步统一。再以巴塞尔协议体系举例,其默认采用该体系的银行的风险偏好是风险规避的,是审慎经营的,这一点在巴塞尔协议三中表现更加明显。数字化转型网www.szhzxw.cn
风险承受度可以是定性的表达,也可以是定量的指标,如某些金融机构可能选择用“高”、“中”、“低”来形容自身的风险承受度,而另一些金融机构则采用一些具体的金额作为其风险承受度,如相对于总资产的一定百分比、相对于一级资本的一定百分比、相对于前一年度总收入的一定百分比等等。风险承受度的确认方法主要有以下五种:定性分析主要有专家法和德尔菲法两种,定量分析则有均值方差法、安全垫法与基于风险资产组合和无风险资产组合的风险承受度测算法等三种。我国银行实务中主要采用专家法。
一、明确银行需要达成的目标。
尽管巴塞尔协议体系已为银行提供了较为明确的目标要求,但每一家银行都有自己的具体目标,如财务目标、市场占有率目标、经营目标、战略目标等等。因为风险是不确定性对目标的影响,故而银行总体目标的明确及目标的有效分解应成为风险管理工作的第一步。当银行的目标过于激进时,如追逐较为高速的增长时,其考核必然会将这种目标传达至经营机构(如分支行),导致一名一贯行事谨慎的行长或业务骨干表现出强烈的风险趋向性。任何一家机构在制定目标的过程中,一方面要考虑市场的可得性,另一方面要考虑自身资源的配套性,再一方面则要考虑在追逐这一目标的过程中必然承担的风险是自身愿意承担且能够承担的。如若不然,目标应该重新制定。数字化转型网www.szhzxw.cn
二、影响目标实现的风险事件的全面识别。
当前中国诸多大型银行已按照巴塞尔协议体系要求开始建立风险库和风险损失事件库,并积累了一定的风险数据。相较而言,此项工作与操作风险、合规风险联系更为紧密,但对于银行运营安全性举足轻重的信用风险和流动性风险,也要进行全面的考虑,这是未来制定风险应对措施、进行情景模拟和压力测试的重要依据。在建立风险库的基础上进行风险细项分类,建立银行自身的风险分类框架,此项工作可以着重参照巴塞尔协议体系的风险分类及定义。因为金融业务具有同质化特点,故而具有相近业务的银行,其风险库具有较高的相互借鉴的价值,且外部的风险损失事件库也可作为金融机构自身数据不足的有力补充。
三、对银行面对的风险进行全面评估。
因为风险管理工作需要占用管理资源且耗费成本,而且将银行所有的风险都消灭之后,业务也将无法正常运行了,这是因为金融业、尤其是银行业本身就是经营风险的行业,风险与业务是共生的。因此,银行需要至少从风险发生可能性(Probability)、风险影响程度(Severity)两个维度进行评价,并且可以参考改进难度、改进迫切程度、相关领域管理能力成熟度等多个维度,综合评估出银行面对的会对其目标实现具有重大影响的风险。尽管巴塞尔协议体系已列明了银行需要面对的主要风险,但各个个体所面对的风险水平、风险排序都会存在差异。例如:由企业内部银行发展而来的集团财务公司作为非银行类金融机构,因为其信贷业务主要面对集团内部的成员单位,信用风险发生的可能性相较于其他市场化运作的商业银行而言便会显著为低,但因为客户集中在集团内部,行业集中度、行业风险对其威胁则会极大;对于相对更加依赖国际金融市场融资的金融租赁公司和融资租赁公司而言,汇率风险对其影响则明显高于商业银行;对于那些在银行交易账户中存在大量利率敏感性头寸的银行而言,它所面对的市场风险就会比那些主要资产存在于银行账户、业务以信贷为主、且利率敏感性缺口极小的银行而言大很多。基于这样的评判,这些银行的风险管控重点及手段都存在差别。正因为有这样的差别,故而其他银行的重大风险排序仅可作为本银行参考之用,而不能直接取用。数字化转型网www.szhzxw.cn
四、对评估出的重大风险制定风险应对策略及改进措施。
在董事会设定的银行整体偏好基础上,对于评估出的重大风险制定应对策略。风险应对策略主要包括以下四种:风险承担、风险缓释、风险规避、风险转移。风险承担策略也称为风险自留策略,是指企业理性地主动承担风险,即指一个企业以其内部的资源,如风险准备金、自有资本来弥补损失。风险缓释策略是指通过风险控制措施来降低风险的损失频率或影响程度,抑或直接降低风险暴露。风险规避策略是指通过计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险转移策略又称风险转嫁策略,就是指企业将自身面临的风险转嫁给交易对手而保证自身的利益,主要手段如保险、外包等等。
以下几种类型的风险事件均适合采用风险承担策略:
发生几率极小、且表现为不可保风险,如巨灾风险(事无绝对,保险公司则可以通过发行巨灾债券来进行风险转移);
发生频率高,单体损失程度小且风险事件间近乎于相互独立;数字化转型网www.szhzxw.cn
某类业务在运作中做法只分为合规、不合规两种,若业务中部分合规依旧会遭到监管处罚。而该业务带来的收益显著大于违规受罚的成本。
风险承担策略下的风险应对备选方案包括:
建立风险准备金;
足额的资本计提;
预期损失在财务上预先摊薄;
建立专业自保公司;数字化转型网www.szhzxw.cn
金融同业授信支持。
以下几种类型的风险事件均适合采用风险缓释策略:
该风险暴露(敞口、头寸)可降低;
该风险发生可能性可通过风险管理手段降低;数字化转型网www.szhzxw.cn
该风险影响程度可通过风险管理手段降低。
风险缓释策略下的风险应对备选方案包括:
合格的抵质押品;
净额结算;
保证;
信用衍生工具;数字化转型网www.szhzxw.cn
完备的制度体系,如内部控制。
以下几种类型的风险事件均适合采用风险规避策略:
该风险的潜在收益显著低于预期损失(财务、业务、战略),且不可保,但通过停止某项业务或遵照规章制度可以避免。数字化转型网www.szhzxw.cn
风险规避策略下的风险应对备选方案包括:
通过放弃或拒绝合作、停止业务活动来回避风险源。
以下为适合采用风险转移策略的风险:
发生几率极小、损失程度高、且可通过保险、外包等手段进行转移。
风险转移策略下的风险应对备选方案包括:
资产证券化;
保险;数字化转型网www.szhzxw.cn
业务外包;
套期交易;
互换交易。
五、对重大风险进行持续的监测。
对于重大风险建立风险预警指标体系,根据德尔塔-正态法、历史数据拟合法、蒙特卡洛法等手段拟合数据分布,了解其内在特点,并为其设置预警区间。风险预警区间一般分为红、黄、绿区间,当重大风险预警指标落入黄区后即应启动前一步骤拟定的应对措施,防止其落入红区并争取使其回到绿区。
当前中国的金融机构,尤其是银行需要定期向银保监会提交非现场监管报表,而银保监会对监管指标的硬性要求应被视为红线的最低水平。对于某些风险偏好表现为风险规避的银行而言,可能需要在银保监会要求之上一定比例即设置为红区,视为该行所不能容忍。而在红线确立后,可根据历史数据或同业平均水平以及需要对标的最佳实践来选取黄区及绿区所分别对应之数值。数字化转型网www.szhzxw.cn
六、风险管理报告传递有效信息。
重大风险的管控状况需要在风险承担者和风险管理者之间进行有效沟通,银行应建立和完善风险报告制度,明确规定风险报告应遵循的报送范围、程序和频率等,编制不同层次和种类的风险报告,以满足不同风险层级和不同职能部门对于风险状况的多样性需求,便于内部决策以及满足外部监管要求,如巴塞尔协议二之后关于对外披露的要求便越来越细。风险管理工作还应关注即将发生或接到报告的重大突发事件,对各部门、各级机构应及时发送报告或警示函,在应急处置过程中,随时关注事态发展,及时向管理层、董事会报告后续情况。数字化转型网www.szhzxw.cn
金融乃国之重器,作为中国金融业最为重要的组成部分,银行的风险管理状况直接决定着中国金融业乃至中国经济的健康与否。抓好银行全面风险管理,对其实现全流程管理,既是履行社会责任的需要,更是防范化解系统性金融风险的需要,用兵之妙,存乎一心。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网流程与架构专题包含哪些内容
数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于数字化转型研习社;编辑/翻译:数字化转型网Jerry。
