针对目前我行风险管理的现状及情况,我行应切实转变观念,加快推进内控风险管理转型,健全完善内控风险管理体系。主要从以下几个方面着手:
一、找准问题突破口,防范和化解银行业风险
第一,建立单独的国有银行所有权管理职能部门,对国有信贷资本(国有金融资本)的保值增值负责;对国有银行实行单一经营目标约束,使国有银行不再承担公共管理和宏观调控等政府职能,实现经营目标单一化和经营机制市场化。
第二,建立信用的法律保障制度,改善银行的经营环境。建立企业和个人的征信制度,使企业和个人收入有一定的透明度;建立对信用违约行为的法律惩戒制度,使不讲信用的行为能够绳之以法,为包括银行经营在内的一切金融交易提供有效的法制环境,这是银行业风险管理的基础性条件。
第三,完善商业银行尤其是国有银行的公司治理结构与机制,根本转换经营机制。包括:建立规范的股东大会、董事会、监事会制度;引进国内外战略投资者,实现投资主体多元化;制定清晰明确的发展战略;建立科学的决策体系和完善的风险管理体制;优化组织结构体系;建立市场化、规范化的人力资源管理体制和有效的激励约束机制;建立审慎的会计、财务制度和透明的信息披露制度;加强信息科技建设,等等。其中最重要的是全面风险管理体系及其制度的建立和完善。
二、构建完善的风险管理体系,全面防范银行经营风险
新巴塞尔协议对风险管理的理念进一步强化,即银行业不仅要在宏观管理层面上,要求有统一的风险管理战略、风险管理政策、风险管理制度、风险管理文化,也要在微观操作层面上,全面考虑包括信用风险、市场风险、操作风险等在内的各种风险管理。风险管理必须逐步应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面,贯穿于业务经营管理的全过程。随着国有商业银行股改的不断深入,四大国有商业银行总行的构建完善的风险管理体系也逐渐成熟。今年4月下旬XX银行总行也正式启动了股份制改造计划,在股份制改造计划中,专门制定了全面风险管理框架。在此,仅对如何构建我行新的风险管理体系做一些浅薄探讨。
1、建立社会信用风险管理体系。
信用风险体系包括国家信用、银行信用、商业(企业)信用以及(消费)个人信用等构成的一种机制的具体作用于市场经济行为规范的社会信用机制。这种机制的主旨在于建立新的规范有序的市场规则,最终营造出适合信用交易发展的市场环境。目前,我行面临的最大风险还是信用风险,我们很需要去了解客户,细分市场,但是目前在客户的信用数据方面非常缺乏,并且收集起来也非常困难。完善信用体系应从以下四个方面进行。一是建立信用档案和资源共享的社会信用信息平台。由人民银行或发改委牵头,会同银行、证券、保险、法院、公安、税务、审计以及涉及个人信息的“重要窗口”部门,成立专门机构,以实现全社会范围的信息集中管理和资源共享。二是加大对失信行为的惩戒,不给失信行为以生存空间。失信成本过低是导致目前社会失信的一个重要原因,信用缺失本质上是一种违约行为,经济活动主体是否选择违约,主要看违约成本的高低。从目前的状况看,守信者未得到有效的保护,而失信者也未得到严厉的制裁。要改变这种状况,政府部门要建立联合制裁机制,要依法行使失信行为的行政处罚,运用市场机制发挥市场惩戒作用。让失信者得不偿失,不敢冒失信的风险。三是建立健全信息披露制度,依法披露信用信息。在社会生活和市场交易中,信用信息的披露与其主体的法律地位密不可分,政府市场主体(个人和企业等)是市场交易的当事人,应按照自愿签订的合约依法进行信用的披露,信用中介机构是特殊的市场主体,其从事的信用调查、信用征集、信用评估、信用担保、信用咨询等经营活动是特殊的信用行为,所以,应按照国家的特殊规定和商务合约依法提供信用服务。四是大力发展社会信用中介机构,使之成为维护社会信用体系健康运行的保障。从机构发展状况看,目前我国仍是“非征信国家”,社会信用中介行业发展还十分滞后,信用中介服务市场还存在供需双重不足的局面。因此建设市场经济条件下的社会信用体系,必须大力发展市场化运作的中介机构。只有在建立科学的信用评估体系后,才能够有效提高我行对信用风险的监管能力和专业水平。
2、建立市场风险管理体系。近年来,随着利率市场化和汇率形成机制改革进程加快,我行面临的市场风险和衍生产品业务交易风险迅速增加,如何加强对市场风险的管理和监管显得日益重要而迫切。银监会曾颁布实施了《商业银行市场风险管理指引》,对银行业金融机构加快金融创新和加强市场风险管理起到了较好的引领作用。但目前我行在市场风险管理方面,与国际上普遍标准和银监会规范还有较大差距,对市场风险进行管理和监管的合格专业人才及其实践经验还相对不足。我行应严格按照《商业银行市场风险监管手册》去建立市场风险管理体系。保持一定数量的法定准备金和超额储备。法定准备金是依据中央银行规定的法定准备金率按期向中央银行缴存,也是外部对我行实行的一种强制性风险补偿机制。超额储备是我行在中央银行的头寸超过法定准备金的部分。超额储备和法定准备金是使我行资金流动性的保障,过多会影响我行的盈利水平,过低又可能使我行面临严重的流动性风险。保持适当的资本储备。资本是我行安全的最后防线,保持必要的资本充足率是抵御我行某种风险,避免遭受资产损失的一种最有效的风险补偿方法,是现代我行控制风险最常用的方法之一。
3、完善操作管理风险体系。
我行无论是在操作风险管理理念、操作风险管理框架还是操作风险管理手段上,都存在较大缺陷。我行要想改变以往的管理体系,应从以下几个方面着手:一是改变以往的重事后管理,轻事前防范的观念。在这方面,我行应加强对事前的防范和事中的控制的措施,而不是放在对已发生或已存在的风险采取事后的管理处罚措施上,试图以严厉的处罚遏制风险的出现。应按照法律审查制度,对全行发放的贷款,对外签订的合同、协议及出具的法律文书,要求必须经市行法律事务部门审查,提出法律意见,并出具法律意见书。二是加强对案件全面分析。从案例分析中表明,很多操作风险事件之间存在共同之处或密切联系。以关联企业骗贷为例:他们采取相互担保骗取银行贷款的方式、采取借关联交易互开票据向银行贴现的方式或采取借虚假关联交易粉饰报表骗取银行资金的方式。这些骗贷案件有一个共同之处,就是这些关联企业都是通过资本纽带相互参股持股形成,并最终掌控在一个人手中。对这一点,银行信贷员只要到工商局查询一下各公司之间的股权关系,就可以防范这类风险。 三是在加强基层操作人员管理的同时,也应加大对高层管理人员管理。我行在操作风险管理上存在着一个根深蒂固的错误理念,即重视对基层操作人员的管理,轻视对高层管理人员的管理,似乎只有基层操作人员才有引发操作风险的可能。再有,XX银行目前采取的总行—省级分行—地市级分行—县级支行—分理处这种五个层次的管理模式,导致总行管理半径过长以及分行和支行行长权力过大,无法对这些高管人员掌管的业务流程进行有效监控;现实中,由于高层管理人员掌握着人力、财力、物力等大权,由其引发的操作风险特别是内外勾结的情形,其危害性要远大于基层操作人员健全的风险管理框架是实现全面风险管理的前提。从目前的情况看,我行在操作风险管理框架上应组织专门的管理部门。并参照国外银行在操作风险管理框架上一般会设置一个委员会,由各相关部门参加,风险管理部负责操作风险管理政策的执行和协调。加强基层分支机构操作风险管理。因操作风险大多集中于基层分支机构,因此,应在基层分支机构设置风险经理一职,负责上级行风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保持与上级行风险管理信息的沟通。同时,要加强内部审计部门的权威性。我行几乎一致将内部审计部门作为操作风险管理的职能部门。尽管像国外很多银行的内部审计部门也承担部分操作风险的管理职能,但该部门隶属于监事会,具有很强的独立性和权威性,审计工作很容易开展。另外,依靠外部审计力量,也是能够有效排除内部干扰,切实达到审计目的重要手段。
4、加强建设信贷风险管理体系。
信贷风险是银行经营风险的重点。如何加强信贷风险管理体系的建设,应从以下两个方面进行。一是严把贷前审批关,做到风险防范前提。严格按照“法人和个人分开、前台与后台分离”的原则,实施前台统一营销,后台集中管理,前、后台分离的经营管理模式改革,从机构、流程、管理程序等方面逐步完善信贷风险控制体系,健全专职化、集约化的审查审批和贷后管理机制,实现贷款营销、审批、管理三分离的风险控制体系,努力探索专家审贷、首席审批官模式,提升信贷业务操作风险的防控能力。必须坚持对借款人的准入(贷前)双人调查制度,准确揭示业务风险,提出降低风险的对策,严格审查借款人的主体资格、合法性、融资背景以及申请材料的真实性、抵质押物的合法性并双人签字认可负责。评级及授信基础数据坚持双人录入核对,对数据的真实性和录入的准确性共同负责。做坚持不懈的思想工作,防范客户经理在操作中的道德风险,坚决杜绝人情贷款、内外勾结的骗贷行为。对借款人要做到控制贷款额度、控制贷款期限、控制贷款利率,最大限度的发挥我行信贷资金的作用,力争做到效益最大化、风险最小化,在法律审查中,尤其是要对审查资料中的违规点、风险点严加控制,特别是在借款人的偿还能力、资产抵押比例、资产价值的真实价值等方面重点进行审查,设定必要的核准附加条件。充分运用集体审贷 机制,群策群力集思广益地在审贷小组、审贷委员会上把贷款的风险与贷款的控制及其效应是否对称考虑得缜密一些,最后由行长作出相应决策,最大限度地把贷款的风险置于“可控”的范围之内。二是落实贷后跟踪制,发现风险及时规避。贷后的日常管理制度必须严格执行,既要对纸制信贷档案、管理日志完整收集及时补充记载保证资料的完整性、合规性和有效性;又要按时登录信贷台帐管理系统,充分利用其完善的管理功能,预警和控制不良贷款的恶化。落实重要信贷客户定期分析制度和重大事项报告制度,定期召开贷款大户、不良贷款大户、新增不良贷款大户分析会,及时保全贷款债权的完整性。坚决执行客户经理的贷款的贷后检查制度和信贷专业检查制度,对在本行自查和上级行检查出来的问题要及时整改,特别是具有潜在的法律风险和抵质押贬损、借款人信用等风险因素进行及时补救,做到“有错必纠、纠必彻底、惩前毖后、防微杜渐”。对出现的不良资产要逐笔监测,随时掌握相关信息,不失时机地运用各种形式、有效手段,对不良资产的处置提高透明度进行阳光作业,坚决杜绝暗箱操作,力求把损失降低到最低限。
5、建立信息技术风险管理体系。
对于操作风险的管理,直接涉及到对我行信息系统的安全管理,因此,加强操作风险的管理,就必须高度重视我行的信息资产风险管理。此外,我们也知道,只有全面风险管理的信息体系,才可帮助我行将风险进行量化,有效防范信用风险、利率风险、汇率风险等各种风险的发生,这就会大量应用先进的信息技术,而这当中就必然会面临信息资产安全的防范问题。
那么,信息资产风险监管是否就等同于信息安全管理?有专家指出,虽然我行信息化水平在不断提高,而且信息安全措施也在不断完善,但是信息资产风险监管“并未做到家”。信息安全管理只是我行业信息资产风险管理若干问题中的一个环节和方面,无法覆盖信息化的全部,尤其是机构内控问题。信息资产风险监管关注的是信息化的全过程,包含信息化的规划、信息化项目的实施与管理、信息安全、信息化项目审计、信息资产风险评估。信息安全是信息资产风险监管的重要组成部分,它主要关注技术风险防范。所以以信息资产风险监管为契机,可以更好地把信息安全工作做“深”,做“实”。
强调信息资产风险监管要坚持“管法人、管风险、管内控、增强透明度”的理念,以防范和化解风险为中心,以法人为主体,综合运用现场检查、非现场分析与评价、发布规章指引、强化市场约束等手段,同时遵循“谁主管、谁负责,谁运营、谁负责”的信息安全管理原则,搞好监管工作。以资产风险方式进行监督和管理,需关注资产质量、资产保值、增值和资产的风险。同时,提高机构内部控制的信息化水平也是信息资产保值、增值和降低资产风险的主要内容。
此外,还存在利率风险、汇率风险、高负债风险、信用卡风险、金融欺诈风险等管理风险。如不能及时正确处理,也很容易转化成现实的风险。
通过以上几大风险管理体系的建设和完善,才能够有效、长足的继续发展。但如何处理好风险与发展、质量、效率的关系,最终实现以促进发展为根本的增值型的风险管理,这也是风险管理的基本指导思想。发展并获得效益是我行一切活动的根本所在,但发展、效益总是与风险共生相伴。因为与其说我行在经营货币,不如说银行实际上是在经营风险,银行就是凭借高超的风险控制和管理艺术来获取远比一般行业要丰厚得多的收益的,我行的每一项业务都是伴随着对风险的分析、评判、监控、转移、分解等处理方式展开的,风险始终伴随市场而存在,要开拓市场就必然要承担风险。风险控制和业务拓展是一件事情的两个方面,或者说是互为表里的,我行就像一辆行驶中的汽车,道路状况是我行的经营环境,刹车和方向系统是风险控制和管理,车速是业务的拓展,只有在刹车和方向系统状态良好的情况下,驾驶员才能提高车速并安全行驶,否则就很有可能遭遇颠覆的后果。面对当前国内同业步步紧逼、外资银行虎视眈眈即将短兵相接的严峻形势,我们必须妥善处理业务拓展与风险防范、控制的关系。任何一谈风险控制就牺牲业务拓展,或一谈业务拓展就忽视风险控制的思想和做法都是错误的,听任这些思想和做法的滋生蔓延会危害到我行的利益甚至生存。正确的态度是,全行自上而下形成统一认识,各级领导和广大员工都要齐心协力,一手抓业务拓展,一手抓风险防范和控制,两手都要抓,两手都要硬。具体而言,面对挑战,我们要进行深入细致的调查研究,根据业务发展的需要做出精密的战略部署和统筹安排;同时,要有条不紊、缜密细致地推进各项风险管理基础工作,不断完善和创新风险管理和控制的方式方法,将风险控制在我行可以接受的范围之内,使业务得到高质量、可持续的拓展。