当前位置:电子银行 > 正文
商业银行风险管理转型及未来趋势

  一、商业银行所面临的安全问题

  近几年来,随着互联网信息技术的迅猛发展,以网络为传输渠道的数据信息正以前所未有的速度急速膨胀,银行业务越来越互联网化,全球化的互联网金融已融入我们的生活,像生活的必需品一样无处不在,在带来便捷的同时,却也带来了问题。

  一是互联网经济犯罪活动居高不下。网络经济犯罪行为的趋利化特征日益明显,网络经济犯罪向规模化、综合化、集成化和智能化方向发展,给全球银行业带来了极大的威胁。此类威胁的特点在于利益驱使高、受害主体广、攻击方式多、社会危害大。

  二是银行互联网面临的网络高级威胁不断加剧。随着黑客的攻击手段不断升级,新兴APT攻击威胁层出不穷,恶意木马病毒持续泛滥,零日漏洞的精准突袭,网络安全的主要威胁已经从黑客攻击模式转化成为犯罪分子规模化敛财模式,呈现出明显的组织化、规模化、产业化趋势。

  三是基础设施安全不可控。我们的基础设施并不完全可靠,也不是完全可控,近几年频发的通用软件漏洞导致全球服务器、网络设备、Web应用遭受影响就是典型的案例。

  四是移动设备和支付安全问题凸显。银行业在互联网上的安全防御能力并没跟上互联网的发展。随着移动支付方式的普及,我们24小时都暴露在互联网攻击之下,安全威胁在不断升高。

  五是泄露窃密性攻击步入“高发期”。除了要防范攻击外,更需防范数据的丢失有组织的窃取,这关系到银行的声誉和品牌形象。

  六是新技术、新应用带来的潜在风险。通过互联互通、大数据、跨界融合,银行业可在方方面面与各行业合作,但其所带来的数字流转交换,使银行业面临更多技术的挑战。

  二、商业银行风控的理念与价值

  商业银行经营的本质是营运资金和管理风险。能否有效控制及管理风险,能否识别并经营安全的风险资产,对商业银行的生存、盈利及发展至关重要。如果缺乏有效的风险管理,银行的经营就像开着制动系统存在隐患的汽车行驶在路上,速度越快,造成的破坏和损失越严重。回顾过去,各家商业银行的经营管理一直处于不断的变化革新过程中,可以预见,未来十年,商业银行的风险管理将会面临巨大的变革与挑战。立足跨境金融领域,探究商业银行风险管理的发展趋势和变化,做好准备,迎接挑战,拓宽思路,发现机会,在当前显得意义更加重大。

  风险管控—金融机构、商业银行赖之以赢、赖之以变、赖之以活。站在新常态、新监管、新业态的当前,展望商业银行风险管理的未来:银行风险管理需要持续重新自我定位,持续创新发展,推动商业银行在保证资产负债安全性与流动性的前提下,最大可能地去实现其盈利性。

  当前,囿于商业银行的风险部门从部门职能上偏向于中、后台部门,风险管理也被打上了成本管理、内部控制的刻板印象;未来,商业银行对于风险管理,应打破惯性思维,重新审视,发掘价值。

  (一)风控价值最终会体现在市场定价上

  从宏观看,市场对银行评价的重要因素,无论是显现在经营结果指标的资产规模、不良贷款率、贷款拨备率、资产收益率(ROA)、银行净息差(NIM),还是市场、行业、客户对商业银行风险、授信管理、运营流程等的综合评价,都是基于银行风控的价值体现;从微观看,银行所经营的每一笔贸易融资、每一笔授信、每一笔结算业务,能为银行带来利润,还是造成损失,也取决于各环节风控的能力;融资授信的定价和收益,是否可以取得同业内的相对优势,取决于对客户风险的专业判断、产品设计的风险控制力,以及附着在整个风险评价、控制、操作上的风险控制成本及效率。未来,商业银行风控的优劣,价值评价将体现在市场定价上。

  (二)现代金融经营理念是:艺高人胆大

  商业银行的经营时刻伴随着风险,而现代金融的理念,不是有风险就不做,惧怕风险、逃避风险,而恰恰相反,是“艺高人胆大”:艺就是风险管理艺术,胆就是敢于开拓别人不敢开拓的领域。

  风险管理的艺术,正如绿荫场上的专业运动员,能够从更广阔的视角分析前进中的机会,能够了解和评价对手的能力并匹配合适的应对,能够预判对手的战术并采取不同的突围,能够灵活地掌握身体的平衡与速度躲过对手的紧追,以专业、卓越的能力以及紧密的团队合作,去取得胜利;风险管理要敢于开拓别人不敢开拓的领域,应对“窄门”市场或行业,可以先发制人,或采取创新的风控方法、技术,把“窄门”变成自身的“蓝海”,从而取得收益。

  三、全面风险管理机制转型六大要素

  (一)全面风险管理转型的三大基础要素

  1、战略:全面风险管理转型必须上升到战略层面

  风险战略不是避免风险,而是如何获取最大的风险收益。换句话说,就是如何在能够接受的风险底线下创造价值。风险战略与业务战略是一体两面,二者不能割裂而谈,因此,在制定业务战略规划的同时,就应该制定出相应的风险战略,具体包括风险偏好、风险容忍度、风险承受能力和风险环境描述。这些问题都要回答,与既定的银行愿景和战略目标一致的风险承受程度,以及为了创造价值有多少资本可以分配和如何分配。

  强化风险前置,主动进行资本配置和组合管理。首先,识别优质客户,根据RAROC分辨出哪些客户创造的价值高于银行内部价值目标;其次,进行客户分群并排序,根据创造价值的高低判断资本分配倾向度;最后,有序退出创造价值低于银行内部目标甚至为负的客群。

  2、架构:遵循独立、专业和全面的原则,建立明确的风险管理架构和职责

  董事会:从战略层面确定风险容忍度。在可接受和不可接受的风险之间划出清晰的分界线。由于全面风险管理必须放到战略层面,因此董事会的作用至关重要,必须确保风险战略与业务战略相匹配,并且能够切实反映出董事会和高管层愿意承受的风险程度。

  经营层:将风险战略向业务层面传导。总行行长将风险战略传导至业务发展,并充分平衡业务和风险之间的关系,在风险和发展出现矛盾的时候迅速、准确地给出判断和决策,实时适应市场动态和业务发展。总行风险官(CRO)对风险政策负责,站在全行的高度,从制度和政策层面系统性规划和把控,保证风险全类型、全流程的全面覆盖,确保全行的全面风险管理无遗漏。架构上可以设立风险管理委员会,负责牵头制定全面风险管理决策办法,明确各专业风险管理委员会运行机制,将风险委员会打造成风险工作决策部署的核心平台。

  事业部:在总行风险管理框架下细化风险政策。事业部必须秉承风险管理的专业性原则,由专业的风险管理人才负责统筹事业部的整体风险情况,以确保总行的风险战略正确和充分向下传导。在架构设置上,以投行事业部风险管理部为例,可以按照项目发展周期设置风险职能,跟踪覆盖项目完整周期。从项目运行中便于实际操作角度考虑,执行跟踪和投后管理风控环节可以进行合并。分支机构:执行风险政策的关键节点。分支机构必须不断强化风险意识和文化,打造执行力优异的尖刀兵。分支机构是最贴近市场的触角,是全面风险管理中三道防线的主要承担者,整个银行的风险战略和风险文化都需要分支机构在日常的运营和业务发展中体现出来。

  3、流程:根据业务特点差异化设定端到端的全流程风险管理

  银行各类业务的流程以及相应的风险控制关键点各有不同,必须差别化设定。

  公司业务:专业化、条线化风控。公司业务的风控重点在于根据行业、区域、客户或产品等维度划分专业的审批流程并设置审批团队,保证业务风险的专业性,致力于打造行业专家。同时,应注意避免设定维度过多导致机构臃肿和人员冗余,需根据业务的结构和区域进行灵活动态调整。其中,供应链金融业务更注重对产业整体情况的把控和对交易过程信息的监控。专业的供应链金融风控人员不仅仅关注传统贷款中的时点信息,更需要了解行业和企业的交易特征,从一段时间内的交易流量上进行风险判断。

  零售业务:标准化、批量化风控。零售业务的特点是标准化和集约化,因此,风控重点在于对业务模式和产品风险的预先把控,并且使更多产品向“信贷工厂”模式过渡,批量化处理标准化程度相对较高的零售业务。零售业务风险部门也要注重资产组合管理,实现的前提是依据RAROC评估资本使用效益。对现有业务,依据RAROC对零售的客户群体、产品、区域和机构进行甄别,针对战略客户群进行区域差异化选择,风险部门协同业务部门在客户挽留方面进行业务模式创新,增强客户粘性;对创新业务,风险部门携手业务部门深入市场,共同选择目标客户群、设计产品及业务流程,持续跟踪目标客户群及产品投放情况,总结提炼目标客户的风险特征和需求,协同业务部门优化产品设计和服务模式,提升客户体验和忠诚度。

  投资银行:跟踪性、时效性风控。投行风控的尽职调查、条款设计、价值评估和退场等环节尤为重要。投行风控的核心是关注项目和企业的成长性,着眼于未来对项目和企业进行评价,风险控制必须嵌入业务项目组,深度参与项目运作,关注交易结构和条款,了解企业实际运行情况,注重时效性并进行实时监控和跟踪。尽职调查环节的最主要目的是充分实现风险前置,在项目前期从风险角度进行架构预审和前期风险评估,在此基础上进行恰当的条款设计支持和价值评估支持。退场环节的最主要目的是实现风险预警,负责监测市场和项目动态,实时进行预警,要快速、独立判断,有必要时对重大风险项目进行强制退场,及时止损清算。

  金融市场:动态限额管理。金融市场业务风险管理的核心是管理好交易风险(市场风险)和交易对手风险(信用风险),按照交易品种和策略,严格实施端到端的“限额管理”。具体流程上,要实现从建立限额管理体系到分解限额落地再到优化限额管理体系的闭环。通过加强全流程管理,实现风险全面覆盖。事前阶段,明确金融市场业务风险偏好,规范审批通道,提高委员会决策和审批效率,统筹限额管理实施工作;事中阶段,建立限额管理体系,通过指令性限额实际管控业务风险,通过指导性限额有效引导业务发展,强化事中动态监测和调整,业务部门与风险部门形成双向互动报告机制。事后阶段,强化投后管理,做好跟踪监测,不断完善风险管理流程。

  资产管理:资金端和资产端双重风控。资产管理的风控部门承担资产端和资金端的双重风控,既要确保基础资产安全,又要负责投资人的资格审核和风险承受度测评。基础资产风控有两种模式,根据资管业务模式而定,自行开发的资管产品风控重点在于基础资产;而对于分销模式风控的重点在于产品。

  (二)全面风险管理转型的三大保障要素

  1、制度:建立与全面风险管理流程相匹配的管理制度

  建设与各类业务流程相对应的完备制度体系。与端到端的全面风险管理流程相匹配的,必须是一个涵盖各类风控流程的、完备的制度体系。以金融市场业务为例,债券业务要建立债券评级体系、限额管理制度、债券违约处理机制;货币市场业务要建立交易对手管理机制,设定交易及敞口限额管理,建立市场监测机制和预警机制;同业业务要制定委员会工作制度和业务操作流程,通过名单制管理设定同业准入标准,对同业授信建立批量审批制度,对同业投资建立差异化审批通道;针对流动性管理职能,建立流动性管理制度,包括定期开展流动性压力测试和投资组合动态损益监测等。

  同时,要健全各板块之间的协同运行机制,发挥风险部门的协同管理效力,推动各板块打破壁垒,使资源在板块之间高效流动。具体举措:完善风险板块内各部门间的沟通协调与报告机制,不定期召开重点风险信息沟通会,每季度反馈监管会谈要点及应对措施,促进信息共享和管理联动,发挥管控合力;按月检视限额执行情况,按季度检视风险偏好执行情况,将风险政策、偏好、限额等风险管控内容融入业务流程,促进风险合规理念和风险管控策略在业务部门扎实落实。

  重视事前预警、事后清收等制度建设。中国银行业对于事前的风险预警、贷后的跟踪监控等环节重视程度不高,导致风险管理中普遍存在的弊病就是缺乏有效预警机制和技术手段,在业务转型比风险管理转型超前的状况下,风险预警更需要引起银行业的高度重视。风险预警是系统性防范风险的战略举措。需要建立常态化的风险预警机制,通过风险压力测试和日常行业研究等方式,预见性地、前瞻性地看待风险问题,对风险进行有效预警和防范。行业预警是公司业务信贷资产组合管理的核心抓手。具体策略:一是打造客户经理、产品经理、风险经理和审批官四位一体机制,将风险环节前置;二是提高行业研究的战略地位,打造行业专家,不仅降低公司业务风险,甚至能够为客户提供非金融增值服务,固化客户关系;三是个案贷后跟踪预警,将风险前置到不良清收之前,在风险发生之前有效降低实质性的违约损失。

  不良处置是风险发生后降低损失的有效途径。对公业务处理不良的方案要根据客户业务、财务情况、逾期情况、清收难度等合理判定,核心方法是进行深度重组,包括财务重组和运营重组等层面,需要组建专职深度重组团队,团队中包括来自不同条线的项目团队,全方位的精准提供项目信息,需要外部行业专家和专业投资者提供卓越的行业洞见,需要重组专家提供专业的重组工具和手段。

  2、技术:提供高效、专业的技术支持

  从硬环境和软环境双方面提供高效支持,主要包括IT系统和风险分析等。

  提升IT风险管理能力。风险管理IT系统建设中,应用架构和数据架构都要根据业务流程和风险种类两大核心维度确定系统需求,并且需要有专业的企业架构师进行整体把控,需要专业的风险领域架构师确保风险管理系统支撑的弹性、准确度和专业度。IT系统必须包括涵盖各类业务全流程,根据重要性程度和时限进行排序,有序推动新建和升级系统落地。各类系统具体包括但不限于公司流程优化、零售流程优化、资产管理系统升级、非债系统、信息科技风险管理系统、风险数据集市系统、快速审批通道系统、贷后检查与催收系统和征信查询系统等。

  加强量化风险管理。风险分析包括风险量化模型以及相应的风险报告,为风险决策提供支持。风险量化模型是精细化风险管理的基础,其结果广泛运用于业务管理与决策;而风险报告以风险量化模型为基础,以管理视角为内核构建报告体系,不仅提供表面的数据描述和简单的数据分析,更能够针对不同决策的情况预见性地模拟测算潜在影响,确保各决策层级能够找到与其权限相匹配的风险指标和风险决策点。能力建设上,需要搭建以资本金为约束的授权、监控和评价体系,建立多维度信用风险限额管理的风险计量方法,包含业务板块、行业、区域和客户的细化信用风险限额管理,并在总行层面推广信用评级体系及相关应用,切实推动业务发展。

  3、人才:打造高度专业化的风险管理和风险转型团队

  风险战略传导和落地的关键点在于人的专业能力和风险意识,这两方面需要通过人才培养机制和绩效考核制度进行引导。

  建立专业、细化的人才培养体系。建立人才培养机制首先要设计风险内部的专业职能分工,同时建立管理序列和专业序列双轨制晋升机制,设定风险人员资质认证标准和晋升标准,打通人才培养通道。管理序列专注于风险战略规划及风险管理等,专业序列专注于各环节的执行职能,在专业化体系内形成更加细化的专业方向。

  兼顾风险管理的效率和质量,建立绩效考核制度。提高风险管理质量的核心是引导风险审批人员在保持专业性和独立性的基础上,增强推动业务发展的主动性,既要避免“错误接受”,也要避免“错误拒绝”,既要有正向激励,也要有负面清单。以此为原则,多维度的建立绩效考核指标体系。

  四、商业银行风险管理未来发展方向与趋势

  (一)数据风控成为银行风险管理的常态

  过去,商业银行对于风险的评估、识别及控制,主要依托融资主体及担保方式的信息,如财务报表、企业征信、存款信息等,这类型的数据显现静态化、格式化、特定化的特征;传统贸易金融时代的风控,则在主体及担保信息之外,更强调交易、物流、债项等过程化信息,过程数据为银行了解客户(KYC)、了解客户业务(KYB),并实施贷后监控提供了更为动态、真实、完整的信息。然而,受制于不同客户的数据无法统一、规范,且数据获取、操作及监控等复杂原因,过程数据难以作为银行风险管理中具有普适性和操作性的典型工具。

  物联网、智能计算、大数据等技术的快速发展,使银行获取各类信息的成本降低,数据收集的维度、广度和时点得到了扩展,可实现对客户的交易信息、过程轨迹及资金动向的实时监测;进出口外贸平台对其平台成员客户、交易、资金清算等数据的归拢,形成了标准化、规范化及特定化的动态数据,降低了银行数据分析、数据监控的操作成本。

  依靠大数据的支撑,进一步把控贸易链条上的信用和风险,银行对于跨境金融的风控能力将大大增强,效率和质量将得到提高,而且操作、监控的成本也将大大降低。未来,通过数据对接等方式,运用智能计算、大数据等技术,数据风控将成为银行风险管理的常态。

  (二)组织架构设置体现专业风控的要求

  从宏观的风险管理看银行的经营风险,不仅包括其所经营的主要风险——信用风险,还包含流动性风险、合规风险、法律风险及操作风险等维度。跨境金融的具体业务层面,既需要审查客户和交易对手的风险,又需要明白自身的信用风险,这可能涉及到外汇政策/业务合规性审查、贸易惯例、法律/合同文本审查、资金/头寸流动性管理、结算/支付操作管理、反洗钱/反恐管理等风险管理要素。随着各国对银行业加强监管,发达国家的金融市场、新兴经济体逐步采用审慎的监管框架,加上全球政治局势、地缘政治因素、跨境贸易摩擦等都将对跨境金融业务产生一定影响,势必要求跨境金融领域的风控向精细化、专业化的方向发展。

  应对精细化、专业化的风险管理要求,商业银行需预先采取措施,获得短期成效,同时未雨绸缪,为未来变化做好准备。一是主动打破“前台部门打粮食,风险部门管风险”的传统风险管理的“惯性沟壑”,加强一线市场、前、中、后台部门间的沟通协作,形成全面风险管理的风险文化和机制;二是在风险管理的组织架构设计上,应该探索更为灵活、有效的组织方式,如按照产品、业务、重大项目等维度,建立专项的风险管理团队或项目小组;三是风险管理应该从对某项产品、业务、创新模式“要么审批通过,要么否决”“存在风险就不批”的固化模式中走出来,转变为考虑“风险是否可以承担”“风险与收益怎么平衡”“怎么最大程度的减少及控制风险”,引导业务“如何创新”,培养以解决方案为导向的思维模式;四是对于贸易金融、国际业务建立产品经理、风险经理的专业队伍及差异化的考核体系,完善信息化系统,重视业务过程的中台业务管理。

  (三)科技能力成为银行风控革新的体现

  目前,科技快速发展,移动互联网、物联网、云计算带来了包括商业业态、客户需求的变革。商业银行要切入新型产业链、供应链,开拓商业生态客群。要想在同业竞争中取得相对优势,信息化能力是重要的核心竞争力。与此同时,“科技+”成为银行风控革新的体现。

  “科技+”似乎听起来很遥远,但结合过去几十年的经验来看,实现这一切并不遥远。十多年的时间,电子账簿逐步替代纸质账本,核心主机、信贷系统等成为各家商业银行的中央账簿;不到十年的时间,电子银行继续迅猛发展,2017年,手机银行有望超过网上银行,跃居个人用户比例的首位。

  未来,物联网、数据挖掘及分析、人工智能等新科技将成为商业银行风险管理的驱动器。在跨境金融领域,随着技术的进步与发展,银行可更好地切入并了解金融背后的交易,通过商流、物流、资金流的数据获取、挖掘及分析,有效识别交易的真实性,并极大提升风控的能力与效率;通过大数据及人工智能分析,银行在大量的交易数据中可提前预判地区、行业、商品等的风险情况,将风险控制的节点前移。

  总之,商业银行的风险管理,在市场环境中,是不断变化、调整、更新演化的。对商业银行而言,既没有固定现成的模板可以生搬硬套,也无法仅凭过去的经验解决当前的所有问题。商业银行的风险管理应该立足当前,放眼未来,在实务操作中不断完善、优化和改进。在实务操作中需遵循以下三个原则:风险管控要“有依据、有余地、有实际”。依据是方向,余地是非系统性风险,实际指的是创造价值。有方向,是把握银行战略、市场策略以及客户需求的方向,既不是想当然,也不是异想天开,而是实事求是,顺应市场发展;有余地,是守住红线,不碰高压线,在风控层面避免某个行业、某项业务、某个客户等对银行造成系统性风险;有实际,则是要从风险管控中要效益,以创造价值为目的。

相关链接:

 

作者: 来源:网络 发布时间:2017-09-08 09:16:26
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任