金融行业提高风险控制能力

金融行业提高风险控制能力任何行业都有风险，金融行业也不例外。所谓金融风险，指金融活动中可能发生的经济损失之类的意外。金融风险是由四种风险单独组成或交织组成而形成的，金融风险最终表现为四种形态：一是货币的危机。本国的货币在开放的条件下，出现了严重的贬值，这个贬值是塌方式的。二是债务违约危机，它会严重影响到这个国家的信用，它会起连锁反应。三是银行的流动性危机。因为周期性的影响，因为过度的扩张，可能在一定条件下出现银行的流动性支付危机，老百姓取不出来钱。四是市场危机。股市出现了大幅度的波动，比如7个交易日指数下跌超过20%。他认为一个国家的金融危机要么是这四种结合体的出现、四种危机交织在一起，要么就是一两种危机的组合，此外也有单一的危机。从案例来看，小国通常会发生综合性的金融危机，就是相互交织，相互感染。所以我们要了解什么是金融风险，就首先要了解金融风险如何分类，各类金融风险是怎么定义的，全面风险管理有哪些要求。金融风险类型谈到金融风险，首先要将金融风险作出区分，金融风险可以按照金融性质、主体、区域、层次和形态进行多维度划分。（一）按金融性质划分金融风险按照性质分，可以分为系统性金融风险和非系统性风险。系统性风险是指波及区域性和系统性的金融动荡或严重损失的金融风险。我们经常看到报道要守住底线，确保不发生系统性风险，就是因为系统性风险危害大，对国民经济正常运行会造成严重破坏。相对于系统性风险，那些个别事件，对其他经济主体不产生影响或影响不大，不会产生连锁反应的则是非系统风险。（二）按主体划分金融风险按主体可划分为金融机构风险、企业金融风险、居民金融风险和国家金融风险。（三）按区域划分金融风险按区域可划分国内金融风险和国际金融风险。（四）按层次划分金融风险按层次可划分为微观金融风险和宏观金融风险等。（五）按形态划分国际商普遍接受和采用的分类方法是将金融风险划分为信用风险、市场风险（包括利率风险、汇率风险和投资风险）、流动性风险、操作风险、法律风险、合规风险、国别风险和声誉风险这八大类。各类风险定义2016年，银监会印发《银行业金融机构全面风险管理指引》（银监发〔2016〕44号），要求银行业金融机构建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。（一）信用风险信用风险是指由于债务人或者交易对手不能履行合同义务，或者信用状况的不利变动而造成损失的可能性。银监会补短板项目《商业银行信用风险管理指引》尚未制定，保监会印发的《保险公司风险管理指引（试行）》（保监发[2007]23号）中却有定义。（二）市场风险COSO（CommitteeofSponsoringOrganizationofTreadwayCommission）的美国机构，该机构是美国反虚假财务报告委员会下属的发起人委员会，1992年发布了著名的《内部控制——整合框架》（1994年局部修订），成为有关内部控制的权威文件。这家机构是由美国注册会计师协会（AICPA）、美国会计协会（AAA）、国际财务经理协会（FEI）、内部审计师协会（IIA）和管理会计师协会（IMA）于1985年共同设立。（一）COSO的定义《内部控制——整合框架》对内部控制作了权威定义，“内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程。其目的是为了提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。内部控制由五项要素构成，其一是控制环境。它确定了一个组织的基调，影响着整个组织内工作人员的控制意识，并且是其他内部控制要素的基础。其二是风险评估。它发现和分析与实现组织目标相关的风险及损失程度，是整个风险管理决策的基础。其三是控制活动。即确定一系列具有控制功能的政策和相关的实施程序，以确保管理层的指令，为应对影响组织目标实现的风险而采取的行动得到实施。其四是信息与沟通。他贯穿与内部控制的过程之中。其五是监督。通过监督，保证内部控制沿着正确的轨迹运行，如果出现偏差，予以合理校正。（二）巴塞尔委员会的定义巴塞尔委员会在1997年颁布的《有效银行监管的核心原则》中，将内部控制定义为：内部控制的目的是确保一家银行的业务能根据银行董事会制定的政策以审慎的方式经营。只有经过适当的审批方可进行交易；资产得到保护而负债受到控制；会计及其他记录能提供全面、准确和及时的信息；而且管理层能够发现、评估管理和控制业务的风险。巴塞尔委员会在1998年颁布的《银行内部控制系统的框架》中，提出上银行内部控制系统包括管理监督与控制文化、风险识别与评估、控制活动与职责划分、信息与沟通、监管活动与错误纠正五项要素。（三）中国银监会的定义银监会在2014年新修订的《商业银行内部控制指引》中，将内部控制定义为：内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。银监会认为内部控制五项要素分别为内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈。全面风险管理近年来，世界各国的关注重点日益集中在风险管理上，迫切需要一个能够有效识别、评估和控制风险的强有力框架问世。为此，COSO发布了《企业风险管理——整合框架》文件，这标志着拓展并内含内部控制体系的全面风险管理模式的问世。全面风险管理概念提出后，深受世界各国的重视和关注，我国也不例外，2006年6月20日，国资委正式对外发布了《中央企业全面风险管理指引》，对中央企业建设全面风险管理体系的内容、流程以及工具和方法进行了详细的阐述，并提出了明确执行要求。巴塞尔委员会则将重点放在了商业银行的全面风险管理之中，2004年6月公布的“巴塞尔新资本协议”中就融入了全面风险管理的理念和要求，标志着商业银行风险管理出现了显著变化，从以前单一信用风险管理模式转向信用风险、市场风险和操作风险管理并举，信贷资产管理与非信贷资产管理并举，组织流程再造与技术手段创新并举的全面风险管理模式。（一）全面风险管理的含义COSO在《企业风险管理——整合框架》文件中认为：全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿与企业之中，用于识别那些可能影响主体的潜在事件，管理风险以使其在该主体的风险偏好之内，并为主体目标的实现提供合理的保证。《银行业金融机构全面风险管理指引》并没有直接给出全面风险管理的含义，但字里行间透露出全面风险管理该做什么，比如采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。全面风险管理体系应当考虑风险之间的关联性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。银行业金融机构应当承担全面风险管理的主体责任，建立全面风险管理制度，保障制度执行，对全面风险管理体系进行自我评估，健全自我约束机制。（二）全面风险管理的架构COSO在《企业风险管理——整合框架》文件中认为：全面风险管理是三个维度的立体系统。这三个维度分别为：第一，企业目标。包括战略目标、经营目标、报告目标和合规目标等四个目标。第二，风险管理的要素，包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控等8个要素。第三，企业层级，包括整个企业、各职能部门、各业务条线及下属子公司。全面风险管理的8个要素都为实现目标服务，8个要素的管理活动在每个层级展开。《银行业金融机构全面风险管理指引》强调全面风险管理体系至少包括五大要素：风险治理架构；风险管理策略、风险偏好和风险限额；风险管理政策和程序；管理信息系统和数据治理控制机制；内部控制和审计体系。并提出全面风险管理应遵循匹配性、全覆盖、独立性和有效性四项基本原则。《管理指引》第二章详细阐述了全面风险管理治理架构。总结而言，就是银行业金融机构应当建立组织架构健全、职责边界清晰的风险治理架构，明确董事会、监事会、高级管理层、业务部门、风险管理部门和内审部门在风险管理中的职责分工，建立多层次、相互衔接、有效制衡的运行机制。第三章则对银行业金融机构风险管理策略、风险偏好和风险限额做出了原则性要求。比如，明确风险管理策略有效性、风险偏好每年至少评估一次。应当制定风险限额管理的政策和程序。（三）风险管理的方法及流程全面风险管理的方法，包括各类风险的识别、计量、评估、监测、报告、控制或缓释，风险加总的方法和程序。而金融风险管理流程概括而言，都可以分为4个步骤：风险识别/分析→风险计量/评估→风险监测/报告→风险控制/缓释。1．风险识别/分析风险识别是银行结合自身发展战略、经营情况和风险变化趋势，识别出可能影响其战略目标实施或经营活动产生的潜在事项的过程，其目的在于帮助银行了解自身面临的风险及风险的严重程度，为下一步风险计量和防控打好基础。风险识别包括感知风险和分析风险两个环节：感知风险是通过系统化的方法发现商业银行所面临的风险种类和性质；分析风险是深入理解各类风险的成因、变化及传导规律。制作风险清单是商业银行识别风险和分析风险的最基本、最常用方法。尽管各类风险之间会相互传导，但仍需要厘清各类风险最基本特征，根据9大风险分类，将商业银行所面临的风险一一列举，并联系经营活动对这些风险进行深入理解与分析。此外，还有一些基于会计的资产财务状况分析法、失误树分析法、分解分析法等作为风险识别与分析的补充方法。2．风险计量/评估风险计量则是在风险识别的基础上，对风险发生的可能性、风险将导致的后果及严重程度进行充分的分析和评估，从而确定风险水平的过程。风险计量/评估是全面风险管理、资本监管和经济资本配置得以有效实施的重要基础。商业银行能够有效运用计量模型来正确评价自身的风险-收益水平，被认为是商业银行长期发展的一项核心竞争优势。当然，准确的风险计量结果一定是建立在卓越的风险模型基础上，而开发一系列准确并能够在未来一段时间满足银行风险管理需要的数量模型，任务相当艰巨。开发风险管理模型的难度并不在于所应用的数理知识多么深奥，关键是模型开发所需要的数据源是否具有高度的真实性、准确性和充足性。另外，并非所有的风险都可以量化，对难以量化的风险，比如声誉风险、信息科技风险则应当建立另外一套风险识别、评估、控制和报告机制，确保相关风险得到有效管理。3．风险监测/报告监测各种风险水平的变化和发展趋势，在风险进一步恶化之前提交相关部门，以便其密切关注并采取适当的控制措施，确保风险在银行设定的目标范围之内，是银行风险管理的基本功。风险监测本身是一个动态、连续的过程，不但需要跟踪识别风险的发展变化情况、风险产生的条件和导致的结果变化，还应当根据风险的变化情况及时调整风险应对计划，并对已发生的风险及其产生的遗留风险和次生风险进行识别和分析。风险报告则是商业银行实施全面风险管理的媒介，贯穿于整个风险管理流程和各个层面，风险报告将风险信息传递到银行内部部门和分支机构，使其了解商业银行客体风险和商业银行风险管理状况的工具。一份可信度高的风险报告能够为管理层提供全面