欧洲商业银行的十四个风险管理理念.doc

理念之一：银行不能“回避”风险，只能“管理”风险欧洲的银行家认为，银行的任何活动都具有一定的风险，同客户打交道有信用风险，在市场上运作有价格风险、汇率风险，即使不同客户打交道、不同资金打交道，只做内务工作，还有操作风险，用人还有道德风险。所以，银行不可能回避风险，它所能够做的只是管理风险，是如何去识别风险、如何去判断风险的大小、如何去分散风险、如何为风险提供相应的保障。理念之二：风险和回报必须对称在统计学上：风险和回报是正向相关关系，通常的情况是，回报率愈高时，风险也愈大：而风险愈低时，回报率也愈低。欧洲银行家把英文风险“risk”的“r”不仅看作是风险的“r”，而且看作是回报“return”的“r”。他们认为，银行活动必须冒一定的风险，但同时也要得到相应的回报。任何不对称的行为都是不可取的。理念之三：风险管理意识必须贯穿到全行全员，贯穿到业务拓展的全过程为了有效地识别、防范和控制风险，商业银行一般都设有专门的风险管理部门，专司风险控制之职。但是，风险控制又决不单单仅是风险控制部门的事情，每个岗位、每个人在做每项业务时都要考虑风险因素，一定是要在风险能够控制、“经济帐”能够算得过来的情况下才去操作和经营业务。在德国商业银行的经营理念中，控制风险和创造利润是同等重要的事情。用他们自己的语言是：“2R”(RiskandReturn)isthesamecoin。即风险和利润(回报)是同一枚硬币的正反两面，彼此不能分离。任何人在工作中都必须合理兼顾。理念之四：风险控制要同市场营销、市场拓展有机结合起来实际上，在西方商业银行，市场营销和风险控制的矛盾并不像中国银行业从业人员想象的那样突出，甚至各级人员几乎都感觉不到这种矛盾的存在。基本的原因在于风险控制的意识已经植根于全行每个岗位、每个人的潜意识之中，“谁都不愿意看到业务出现损失”是各部门、各岗位、每个员工的基本信条和共识，市场营销的人员感觉到风险控制线上的官员是在帮他们把关，帮他们做好业务，而不是中国银行业中有些人认为的审贷人员是在设“关卡”、在“为难”业务人员。西方银行似乎每个人都能站在一个公正的立场上、站在全行的高度去评价发生在银行内的具体业务和事情。但是，风险控制和业务拓展毕竟是由两条专业线来独立运作的，毕竟是由不同的人来负责不同的事，因而各人的看法总是有差别的。在一般情况下，开拓市场的官员更多的是考虑如何发展客户、如何抓住客户，他考虑问题的基点是在抓住客户的前提下去控制风险而风险控制官员更多的是考虑如何去避免风险，如何去控制风险，他考虑问题的基点是在控制风险的前提下去开拓业务。显然，两者由于立足点不一样，在具体对待一笔业务时，就可能会发生意见分歧。欧洲银行业的典型做法是，当分歧出现时，双方要坐下来充分地交换意见和磋商，争取有一方能够被对方说服，或者各让一步。如果在磋商之后意见依然有分歧，在同一层面上不能解决，则再向上级汇报，由上级裁决。在银行的规章制度设立上，这样的过程一直延续到总行的风险控制委员会，并把最终的裁决权交给了银行的CEO。理念之五：按“四眼原则”办事欧洲商业银行，特别是德国的银行系统，在风险控制上都奉行“四眼原则”(FourEyesPrincipal)，即至少有四只眼睛同时盯住一笔业务。这种“四眼原则”不是我们中国银行业同仁简单理解的一笔信贷业务要有“双人调查、双人审批、双人核保”，而是强调有两只眼睛来自于市场拓展系统，有两只眼睛来自于风险控制系统。在他们看来，这样的“四眼”同时审查一项业务，才能确保银行对风险的分析和业务的判断会更全面、更准确。理念之六：严格的信用评级制度在欧洲商业银行的风险控制系统内，有专门的机构和人员负责信用评级工作。西方商业银行对任何客户都要评级，只有在做完评级之后，才能够作出是否给予授信、或者是否继续与之往来的基本判断。信用评级是动态的，一般情况下，每半年调整一次，遇紧急情况则随时调整。如在瑞士信贷银行，当客户提出借款需求时，客户经理要同行内的信用分析师(即风控人员)商量，并按要求提供相应的资料。信用分析师会按全行统一的标准对客户进行信用评级。按照瑞士信贷集团的规定，对客户的信用评级共分为8级，1-5级属于可贷款范围，6-8级属于不可贷款范围。在可贷款范围内，再根据不同的信用等级并考虑其他因素(数量、期限、与银行往来情况、外部形势等)确定不同的资产价格(利率、收费标准等)。理念之七：按不同的情况区分不同的风险种类欧洲商业银行的管理层认为，银行在业务运作中，风险是处处存在的，但不同的业务、不同的市场有不同的风险，需要采取不同的措施去防范。瑞士信贷银行把银行业务运作的风险划分为七类：战略风险、市场风险、信用风险、保险风险、业务数量风险、操作风险和信誉风险。商业银行必须针对不同的风险，采取不同的管理办法。理念之八：建立相应的风险控制标准商业银行风险管理的有效性在于风险控制标准的合理性和明确性。有不少欧洲的商业银行在这方面做得非常出色。如瑞士信贷银行就把风险标准细化，让每一个市场开拓人员和风险管理人员都能够明白全行的尺度。这样，两类人员在工作中就很容易沟通和协调，大家都知道哪些业务有风险，有什么样的风险，如何去防范。理念之九：商业银行必须建立完善的、垂直的风险控制体制欧洲商业银行不仅建立了完善的风险管理体制，并且风险控制体制都是垂直建立起来的，各业务部门都设有风险控制官，但他们都是对上一级控官负责，而不是对同一级业务部门的负责人负责。在德国商业银行的每个业务领域、每个分行(地区分行和二级分行)，都有相应的风险控制部门，都设有相应的风险控制官。通常，地区分行设有并列的三个总经理，其中必定有一位是专职负责风险控制的总经理，他要对整个风险控制过程和结果负责。同样，每一条业务战线，都有一个负责风险控制的首席官员(部门首席风险控制官)，在全行，则只有总行一级设一个风险控制委员会(RiskManagementCommittee。)这个委员会由全行风险控制系统的官员和专家组成，全行的首席风险控制官(CRO-ChiefRiskOfficer)担任这个委员会的主席，其他的高级管理人员，包括首席执行官(CEO)、首席营运官(C00)、首席财务官(CFO)等都不参加这个委员会。理念之十：风险管理体制保持独立性独立性是一套好的风险管理体制能够有效发挥作用的重要保证条件。德意志银行风险管理的五项基本原则之一是保持风险控制的独立性，这种独立性不仅表现在风险控制要独立于市场开拓，还表现在程序控制、内部审计和法律管理这三个方面。理念之十一：董事会和总行领导集体对全行的风险控制负最终责任在欧洲商业银行的风险管理制度安排上，总行行长可以不参加风险控制委员会，风险控制委员会的主席可以由主管风险控制的副行长(CRO)兼任，但在必要时，行长必须就风险控制问题作最终的裁决，并承担最后的责任。也即当业务拓展与风险控制的冲突在下一级解决不了，CRO和总行风险控制委员会也裁决不了时，CRO要向CEO汇报，CEO必须作最后的决定。理念之十二：商业银行要建立自己独特的风险文化银行的风险管理要靠银行的管理层和风险控制系统的工作人员来具体执行和操作，但是风险管理决不限于这两方面的人员，任何岗位的银行员工都要有风险防范的意识。任何员工做任何事情都要自觉地考虑到风险因素，并尽可能将风险压到最低限度。因此，很多西方商业银行，特别是瑞士信贷银行，就明确提出，在业务拓展时，要着力培育其独特的风险文化。他们要求全行都要有现代化的风险管理方法，要树立一套风险防范意识，要有适当的风险防范行动，对全行员工，特别是市场开拓线上的员工和风险控制线上的员工，要有持续不断的训练等。他们在全行着力培育独特的“风险文化”，其要点包括形成全行全员的风险意识、掌握现代风险管理理论和方法、建立完善的风险控制制度、出台详细的风险操作标准、风险管理人员的培养和使用等。理念之十三：建立合适的风险控制奖惩制度在银行的业务发展过程中，风险控制至关重要，因而对风险控制官的奖惩也一样重要。考核风险控制官业绩好坏的主要指标当然是银行的资产质量，而资产质量是由分散的单笔资产业务组成的，因而全行总体资产质量状况如何、单笔贷款的质量如何是清清楚楚地被记录的。对历来风险控制严格、尺度把握准确的风险控制人员，银行在激励措施上要做相应的安排。如果经过审计和调查，一笔贷款在运作过程中，市场拓展人员或风险控制官员有故意过失，则会视情节轻重给予相应的处罚，从扣发奖金、降职、调离岗位、开除出行到司法讼诉(送到监狱)不等。理念之十四：商业银行要共同吸取过去失误的教训当一笔贷款变成有问题贷款(NPL)和现实地发生损失后，银行的审计部门首先要检查贷款的审批过程是否符合规定