巴塞尔协议背景下的商业银行风险管理体系研究

巴塞尔协议背景下的商业银行风险管理体系研究

资本充足度较高2010年9月12日，巴本银行监督管理委员会通过了一项改革措施，以加强银行系统的资本需求。《巴尔协议》）根据《巴尔协议》，调整了全球银行的最低资本监管标准，提高了银行的最低资本监管标准。协议要求将一级资本充足率下限从现行的4%上调至6%,核心一级资本占银行风险资产的下限从现行的2%提高到4.5%,新的一级资本规定在2013年1月开始引进,2015年全面生效。总资本充足率要求在2016年以前仍为8%,同时要求增设总额不得低于银行风险资产2.5%的资本防护缓冲资金,在2016年1月至2019年1月之间分阶段执行。协议还提出了0%~2.5%的逆周期资本缓冲区间,由各国根据情况自行安排(见表1)。此次调整是金融危机之后,巴塞尔银行监管委员会给全球银行业带上的新紧箍咒,将会使全球银行业长期绷紧风险管理这根弦,不敢松懈。尽管目前据分析机构推测,新的巴塞尔协议对中国银行业的影响可能较小(截至2010年6月30日,我国内地在香港上市的7大银行的资本充足率均超过巴塞尔新规,而且中国银监会目前对国内大型银行的资本充足率底线为11.5%,核心资本充足率底线则为7%),但我国的资本市场还属新兴资本市场,经济面临的不确定因素较多,我国银行业的风险管理水平与国际先进的银行相比尚存在差距。我国银行业应该视此次巴塞尔新规为契机,不断吸收国外先进银行的优点,继续加强风险管理工作,优化风险管理体系,提升风险管理的水平。本文将关注风险管理的组织架构与流程特点,对主要发达国家银行较为典型并具有特色的风险管理组织架构和管理流程进行分析,为我国银行提供参考。高速发展阶段:以风险管理架构为抓手尽管在复杂的经济环境中,发达国家的银行业并不能保证其风险管理系统在危机到来之时不受影响,但是风险管理架构和相关流程中的先进之处着实值得处在快速发展阶段的我国银行业借鉴。(一)北美银行的风险管理结构和风险管理流程的特点1、风险主管组织架构花旗银行一直是全球银行业风险管理的典范,其风险管理的组织架构主要采用业务单元制,业务单元制的架构能够在集团和业务单元两个层面搭建起风险管理垂直架构,首席风险官设在总行,在每个业务单元设置风险主管,做到风险官的相互分离,各个独立风险管理部门也有独立的风险主管,所有风险主管都向首席风险官报告,受首席风险官的管理,这种组织架构能够保证风险管理的独立和有序进行(见图1)。花旗银行风险管理的流程与《企业风险管理——整合框架》的若干风险管理要素较为一致,包括风险的识别、风险评估、审批和监控几个步骤。花旗银行的不同业务单元管理其自身的风险,而且在风险管理流程的各个环节都具有相互联系而又各自独立的任务和目标,使整个风险管理流程能够有序、高效地运行。2、风险管理流程加拿大皇家银行的风险管理以总行和业务条线为主,采取“大总行、小分行、业务线管理”的管理方式,董事会集团风险委员会对集团进行整体风险管理,下设风险管理部。风险管理委员会(由风险总监负责)向董事会风险委员会进行汇报,银行经营平台的各业务线也有相应的风险管理部门。加拿大皇家银行风险管理的流程遵循其风险管理组织原则,进行风险部门的统一管理,在风险管理部门中设有风险评估部、市场风险管理部、操作风险管理部、合规部等专业风险管理部门,集中进行全面的风险管理。与其他银行相比,加拿大皇家银行的风险管理流程更为细化,这种精细的风险管理流程恰好能对其“大总行、小分行、业务线管理”的风险管理架构进行有力的补充和支持。加拿大皇家银行风险管理流程的特色也主要体现在信贷风险的管理上,从图2可以看出,风险管理的各项审查、检验巧妙地贯穿于整个信贷业务流程中,相关的风险管理不留任何“死角”。3、美国银行风险管理步骤美国银行(又称美洲银行,下称美国银行)管理银行财务风险的组织架构是在董事会及首席执行官下设各类专业风险管理委员会,集中管理风险,并任命多个面向职能部门的风险管理官,使风险管理更加专业、更有针对性。美国银行风险管理步骤可以归纳为规划、执行和评估三个周而复始的循环过程。尽管其风险管理流程只有三个过程,但其中包含了风险管理的所有关键要素。美国银行风险管理的规划阶段是对银行的资金和风险进行分配,为执行和评估阶段提供依据;风险管理的执行阶段主要完成风险测评和风险控制的工作;评估阶段是对风险管理的报告和评估,对业务进行考评,此阶段得到的结果又将作为参照,为规划阶段提供信息。与汇丰银行类似,美国银行的风险管理流程能够从根本上实现风险管理的持续完善。美国银行风险管理采用“六西格玛”方法,根据集团股东和制度的监管规定、客户满意度水平、用户满意度跟踪测评、集团战略计划,不断优化业务流程。(二)欧洲银行的风险管理结构和风险管理流程的特点1、通过“双线”风险管理流程实现风险控制汇丰银行与前述银行的风险管理架构略有不同,其风险管理框架也是集团风险管理框架,对风险进行高层集中管理,采用了“双线”汇报的制度,即信贷部门向主管本地分部管理层报告的同时也要向集团信贷主管进行汇报。这种“集中管理、统一汇报”的方式与全球风险管理相比,其优势在于能够对各国和各条线的信贷权限进行汇总和分析,保证资本的合理配置并能有效节省管理成本。汇丰银行风险管理流程与“双线”风险管理汇报制度相呼应。汇丰银行的信贷风险管理通过三步控制流程,对信贷业务当中可能出现的风险进行有效的控制。第一步是建立政策和审批制度,从制度方面高度防范风险;第二步和第三步是风险的监督和对不良贷款的审计追偿,在对贷款进行有效的风险监督和对不良贷款进行审计追偿时还进行回查(回顾),通过回查(回顾)的反馈信息丰富和完善风险管理政策和相关审批制度。2、德意志银行全球风险管理与集团职能部门,分别设德意志银行设有风险管理委员会,风险管理委员会统一管理整个集团的风险,直接对董事会负责。在风险管理委员会之下,设有具体执行各项任务的附属委员会。同时,在银行组织内部,设有首席风险官,下设首席信用风险官、首席市场风险官和首席操作风险官,使信用风险、市场风险和操作风险得到统一的管理。德意志银行全球风险管理与集团职能部门是各自独立的,各个区域和职能部门都设有信用风险官、市场风险官和操作风险官,直接向集团首席风险官进行汇报。德意志银行的风险管理流程与花旗银行类似,整个风险管理的程序按照风险识别、风险评估、风险处理和风险管理评估等几个步骤构成。尽管在风险管理的流程中并不能直接体现其风险管理的理念,但其保持各个环节风险管理人员相对独立的观念是远远超过其他银行的。3、通过分工协作,实现业务操作和操作授权相分离渣打银行采用“矩阵”式结构以保证集团风险管理有条不紊地进行。在集团总部,渣打银行也设有直接向董事会报告的审计与风险管理委员会,审计与风险管理委员会与业务职能部门隔离,独立运作。在总行和分行业务职能部门也设有独立的风险管理机构,对职能部门所进行的业务进行风险评估和风险监控,起到定位管理的效果。渣打银行的各条风险管理流程,采取流线型设计,但为避免业务操作的风险,渣打银行对不同操作人员的责任和权限进行了细分,交易操作基本由两个或两个以上的业务人员在系统的监控下相互监督完成,将操作和操作授权相分离。由于渣打银行风险管理组织矩阵式管理,很难归纳出一个总体风险管理的流程,以信贷业务流程为例(见图3),能够看出其信贷风险管理对事前、事中和事后的管理都非常重视,尤其是在评估和审批之后还进行独立的文件管理、监测和坏账管理,能够对信贷业务进行全方位的风险控制,并能为未来信贷业务提供全面的参考。根据上述银行风险管理的典型经验,可以总结出几种风险管理组织架构和流程设计整体思路的导向,以及通过不同类型管理导向的外在表征和管理特色。通过表2的分析可以看出,风险管理经验丰富的银行并非只有单一的管理导向,通常是将几种管理导向相融合,对风险管理组织架构和管理流程的设计也是取其所需,采用多元的设计思路,以期达到最佳效果。基于业务理念的防御风险的效能国外较为先进的银行风险管理架构和流程虽有差异,但都起到了“三道防线”防御风险的作用,其中的管理理念和先进经验值得我国银行学习和借鉴。(一)我国银行的风险管理组织架构不论采用怎样的管理模式,都必须设计出与之对应的风险管理架构,以便能在各个层面对风险进行控制,而且风险管理与企业整体管理必须相对独立,并能有机融入企业管理的各个方面,真正使风险管理作用于业务流程以及业务流程的每一环节。从我国的情况看,多数银行的风险管理组织架构都是“总行集中管理”同“分行全面参与”相结合的风险管理模式,其中农业银行在风险管理的组织架构的建设中也吸收了矩阵分布的管理理念。但是我国银行在某些主要风险承担部门(如结算与现金管理、机构业务、国际业务、公司业务、房地产信贷等业务职能部门),仍未能全面覆盖风险管理专业单元,这与我国银行重视业务规模扩张的企业管理模式并不十分匹配。因此,我国银行需要在承担风险的业务部门设置风险管理处室或岗位,专门负责业务部门或业务条线的风险管理。同时也要完善业务职能部门与其风险管理处室或专业人员的协同、联动机制,授权风险管理处室与专业人员对业务部门或业务条线的风险管理负责,赋予风险管理专业人员一定的考核权和越级汇报权,巩固风险管理的第一道防线。(二)风险管理流程国外银行的领先经验带给我国银行的启示在于,风险管理流程的设计要与其风险管理组织结构互相呼应、互为支持。例如,美国银行的风险管理架构较为复杂,而且采用了“六西格玛”的管理方法,较为精细和严密,其风险管理流程的总体设计没有像其他银行那样顾及到风险管理的各个要素,而是通过规划、执行和评估三个大的环节完成风险和资金分配、风险测评和控制流程以及报告评估等风险管理工作。我国银行集团层面的风险管理流程多为建立控制环境,风险识别,风险评估,风险应对、报告、监控、信息与沟通几个环节,从中还较难看出风险管理流程对风险管理架构有针对性的强烈支持作用,或其二者的相互补充关系。随着我国银行业风险管理水平的提高,我国银行也应着手对风险管理体系进行整体规划和调整,逐步精简风险管理组织架构和风险管理流程中互相交叠的部分,建立起优质高效的风险管理体系。(三)规范风险管理流程,注重事后控制。在相关国外银行的风险管理在借鉴《企业风险管理——整合框架》和《内部控制——整合框架》时,均能做到将整合框架作为风险管理的指导,并将整合框架的要素灵活运用。例如,花旗银行的某些风险管理流程中将风险应对和控制活动等要素相结合,在流程的审批阶段完成风险的应对和风险的控制;德意志银行从集团层面完成监控与检查,所以在一些风险管理流程中使用了风险管理的评估来评价风险管理的有效性,而不单设监控与检查;渣打银行结合“矩阵”式管理结构的特点,注重事后控制,加强文件管理和坏账管理。我国银行目前也充分吸纳了国外风险管理整合框架的经验,但还处于对国外经验的参照和借鉴阶段,并未对其加以灵活运用。我国银行需要继续参考国外同业的领先实践,发挥后发优势,打造灵活有效的风险管理体系。(四)创新管理模式我国银行尤其是上市的大型银行,都已建立起规范的风险管理架构和风险管理流程,而且根据我国银行面临风险的特点,在董事会层面、总行层面和分行层面都设有风险管理部门和与部分业务部门独立的风险管理专门人员,并能做到垂直管理。但也不难发现,我国各银行的风险管理架构并无太大区别,还不能有效地根据银行自身的业务特点,像花旗银行、渣打银行等银行那样,建立起具有特色的管理模式,并保持不断创新。目前工商银行和农业银行在此方面做出了初步尝试,工商银行全面启动市场风险内部模型法