数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
银行作为经营风险的金融机构,外加巴塞尔协议体系几十年来的积淀,致使银行在诸多风险管理的细分领域都是其他金融机构及实体企业的学习对象和对标标杆,关晶奇以银行为切入点,阐述全面风险管理(ERM)的全流程管理问题。
本篇文章来源于蒙格斯报告数字化转型网www.szhzxw.cn
在全面风险管理发展过程中,中国在制定标准和监管方面已走到了世界前列,不仅由中国国家标准化委员会派出专家学者参与了《ISO31000:风险管理原则与实施指南》(以下简称ISO 31000)的制定,且对于风险的定义也采用了中国专家的定义。截至目前,中国已由监管机构及行业协会推出了多份全面风险管理指引:2006年6月6日,国资委率先推出了全球第一个具有指导意义的全面风险管理指引《中央企业全面风险管理指引》;2010年10月24日,原保监会也深入借鉴了欧盟偿付能力二号的成果,推出了《人身保险公司全面风险管理实施指引》,且首次明确保险公司应设置首席风险官;2016年9月27日,原银监会在资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等监管指引的基础上,进一步推出《银行业金融机构全面风险管理指引》,要求大型银行金融机构应设风险总监(首席风险官);2016年12月30日,中国证券业协会推出《证券公司全面风险管理规范》,并首次就首席风险官的从业背景、任职要求进行了明确说明。在这样的背景下,如何落实好全面风险管理,如何实现真正的全员参与、全面覆盖、全流程控制,如何解决说起来重要、干起来不要的问题,是值得每一位高管(并不仅仅是风险管理从业人员)深思的。银行作为经营风险的金融机构,外加巴塞尔协议体系几十年来的积淀,致使银行在诸多风险管理的细分领域都是其他金融机构及实体企业的学习对象和对标标杆,故而本文即以银行为例,说明全面风险管理(ERM)的全流程管理应当如何去做。
一般来说,传统的风险管理步骤主要包含以下几项工作:
辨识公司所面对的所有风险事件、确认公司的风险分类框架;
评估重大风险并对重大风险制定应对策略;数字化转型网www.szhzxw.cn
在授权下对重大风险及业务风险进行监控预警、控制、缓释等管理工作;
与各个层级的决策制定者(包含交易员)沟通风险的状况。
而在系统的全面风险管理框架下,风险管理工作可以细分为三个维度:
风险管理目标的确定,如将风险造成损失控制在一定额度之内或是指定风险发生次数在一定数量之内、或是以不会遭到监管机构处罚等等;
风险管理环境设置及步骤,如归纳董事会风险偏好、风险承受度,辨识、评估、监测、控制、缓释等风险管理工作;数字化转型网www.szhzxw.cn
不同业务条线的风险管理工作,如职能部门、业务条线的风险管理工作与业务的融合。
而在具体的风险管理工作之外,还有三块工作对于风险管理者而言也是非常重要的,即构建机构的风险管理文化、促使风险信息在组织内部持续的沟通及对风险的变化情况、风险管理框架运作的有效性进行监控。
在风险管理目标这一维度,巴塞尔协议体系为银行业提出了明确要求,且逐代益加明确。以当前国际普遍正在实施的巴塞尔协议三为例,其目标为:
提高资本基础的质量、一致性和透明度;
扩大风险覆盖范围;
引入杠杆率补充风险资本要求;
缓解亲周期和提高反周期超额资本;数字化转型网www.szhzxw.cn
应对系统性风险和关联性。
而在风险管理环境设置这一维度中,主要包括董事会对银行最高层面的风险偏好(Risk appetite)和风险承受度(Risk tolerance)。风险偏好是指为了实现目标,企业或个体投资者在承担风险的种类、大小等方面的基本态度,可用定性语言来描述,也可以用量化指标来进行描述,分为风险规避、风险趋向、风险中立三种。银行的风险偏好小于风险容量,即监管要求、红线。风险承受度,又称风险容忍度,是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。澳大利亚审慎监管局(APRA)、原英国金融服务局(FSA)均要求董事会提供风险偏好陈述书,来明确说明其在追求战略目标时愿意承受并有效管理一定风险,同时避免或最小化其他风险。
不同的金融机构的风险偏好是存在差异的,譬如设立时间不久、规模较小的城市商业银行、农商行、小额贷款公司等,其出于竞争压力以及对于业务的饥渴,常被动或主动地承担六大国有商业银行(中、农、工、建、交、邮)所不愿承担的风险,追求规模的动机会显著超过追求利润和规避风险的动机,大都体现为风险趋向,且倾向于在合规的警戒线附近做业务和产品创新,“踩红线”,一般来说,该机构中的风险管理部及相关从业人员的地位相对不高;业务稳定的大银行(如国有六大行及排名靠前的股份制商业银行),一般则表现为风险规避倾向,要求严格合规,其风险管理部、法律合规部和监察稽核部(或审计部)的地位相对前者而言便会更高,且这三个部门在大银行当中对各个职能部门的绩效考核常占据较大比重;风险中立更多存在于纯理论领域,是诸多金融模型的基本假设之一,但在实务中极为少见。而对于中国的诸多金融机构、乃至企业机构而言,其风险偏好往往呈现出“偏好漂移”的特点,即随着业务及利润的发展,可能由风险趋向往风险规避方向发展的特点,反之也会存在。这种状况的存在,说明在我国金融机构当中,对于风险的认知还有待加强,董事会对于风险的认识需要进一步统一。再以巴塞尔协议体系举例,其默认采用该体系的银行的风险偏好是风险规避的,是审慎经营的,这一点在巴塞尔协议三中表现更加明显。数字化转型网www.szhzxw.cn
风险承受度可以是定性的表达,也可以是定量的指标,如某些金融机构可能选择用“高”、“中”、“低”来形容自身的风险承受度,而另一些金融机构则采用一些具体的金额作为其风险承受度,如相对于总资产的一定百分比、相对于一级资本的一定百分比、相对于前一年度总收入的一定百分比等等。风险承受度的确认方法主要有以下五种:定性分析主要有专家法和德尔菲法两种,定量分析则有均值方差法、安全垫法与基于风险资产组合和无风险资产组合的风险承受度测算法等三种。我国银行实务中主要采用专家法。
在董事会设定的银行整体偏好基础上,对于评估出的重大风险制定应对策略。风险应对策略主要包括以下四种:风险承担、风险缓释、风险规避、风险转移。风险承担策略也称为风险自留策略,是指企业理性地主动承担风险,即指一个企业以其内部的资源,如风险准备金、自有资本来弥补损失。风险缓释策略是指通过风险控制措施来降低风险的损失频率或影响程度,抑或直接降低风险暴露。风险规避策略是指通过计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险转移策略又称风险转嫁策略,就是指企业将自身面临的风险转嫁给交易对手而保证自身的利益,主要手段如保险、外包等等。
以下几种类型的风险事件均适合采用风险承担策略:
发生几率极小、且表现为不可保风险,如巨灾风险(事无绝对,保险公司则可以通过发行巨灾债券来进行风险转移);
发生频率高,单体损失程度小且风险事件间近乎于相互独立;数字化转型网www.szhzxw.cn
某类业务在运作中做法只分为合规、不合规两种,若业务中部分合规依旧会遭到监管处罚。而该业务带来的收益显著大于违规受罚的成本。
风险承担策略下的风险应对备选方案包括:
建立风险准备金;
足额的资本计提;
预期损失在财务上预先摊薄;
建立专业自保公司;数字化转型网www.szhzxw.cn
金融同业授信支持。
以下几种类型的风险事件均适合采用风险缓释策略:
该风险暴露(敞口、头寸)可降低;
该风险发生可能性可通过风险管理手段降低;数字化转型网www.szhzxw.cn
该风险影响程度可通过风险管理手段降低。
风险缓释策略下的风险应对备选方案包括:
合格的抵质押品;
净额结算;
保证;
信用衍生工具;数字化转型网www.szhzxw.cn
完备的制度体系,如内部控制。
以下几种类型的风险事件均适合采用风险规避策略:
该风险的潜在收益显著低于预期损失(财务、业务、战略),且不可保,但通过停止某项业务或遵照规章制度可以避免。数字化转型网www.szhzxw.cn
风险规避策略下的风险应对备选方案包括:
通过放弃或拒绝合作、停止业务活动来回避风险源。
以下为适合采用风险转移策略的风险:
发生几率极小、损失程度高、且可通过保险、外包等手段进行转移。
风险转移策略下的风险应对备选方案包括:
资产证券化;
保险;数字化转型网www.szhzxw.cn
业务外包;
套期交易;
互换交易。
金融乃国之重器,作为中国金融业最为重要的组成部分,银行的风险管理状况直接决定着中国金融业乃至中国经济的健康与否。抓好银行全面风险管理,对其实现全流程管理,既是履行社会责任的需要,更是防范化解系统性金融风险的需要,用兵之妙,存乎一心。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网流程与架构专题包含哪些内容
数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于数字化转型研习社;编辑/翻译:数字化转型网Jerry。
