银行等金融机构越来越从全球视野关注风险,将全面风险管理的理念辐射到金融服务的各个业务环节。
20世纪90年代,随着全球化程度的不断加深,风险不断演变为复杂性,风险类型的增加以及各类风险之间的交叉直接导致从发现风险到实际损失的时间显着增加银行业金融机构。 简而言之,更加注重个体风险管控的传统模式逐渐无法适应金融发展的新形势。 在此背景下,银行在关注原有风险的同时,越来越以全球视野关注风险,并将全面风险管理的理念辐射到金融服务的各个业务环节,以实现风险控制。
COSO新风险管理框架的启示
2017年9月,COSO(国家反欺诈财务报告委员会发起委员会)更新了2004年发布的《企业风险管理——综合框架》,发布了新的《企业风险管理——综合战略和绩效》(Enterprise Risk Management - Integrated Strategy and Performance)新框架提出了企业风险管理的三个关键词和五个基本要素,对企业全面风险管理工作的内容和维度提供了方向性建议。
总体而言,新框架突出了融合、渗透、去风险三个关键词。 一体化,就是整合、整合,突出企业的风险管理工作与企业的战略目标和绩效是一个不可分割的整体; 渗透明确企业风险管理应贯穿于企业战略发展、绩效和价值提升的各个方面; 去风险的核心是不再从风险角度强调公司治理,而应将风险管理相关内容直接嵌入到公司治理和日常管理中。 这进一步明确了风险管理匹配性、全覆盖、有效性的原则。
此外,新的COSO框架包括五个主要要素:治理和文化、战略和目标设定、实施、审查和修订、信息、沟通和报告。 治理和文化是新框架的基础。 治理是将计划风险管理、实施风险管理和监督风险管理纳入公司治理机制,从根本上确定公司风险管理的基调,确保公司股东、董事会和高级管理层对公司风险管理的期望一致等级; 文化就是让全面风险相关的理念和价值观成为企业文化的一部分,这将有助于企业在日常经营决策过程中落实全面风险管理的相关要求。 在战略和目标设定方面,首先,公司战略和目标设定要充分考虑风险战略; 其次,企业的风险偏好、经营计划及相关政策应与企业的风险战略相一致。 在实施风险管理方面,首先要识别影响公司战略目标实现的风险; 其次,在评估风险严重程度的基础上对风险进行排序,最后实施相应的风险应对措施。 在审核和修订方面,审核和修订风险管理政策、制度、流程和风险管理结果是帮助企业持续优化风险管理体系的必要过程。 信息、沟通和报告进一步强化了完整、通畅的信息系统、沟通渠道和报告机制的重要性。
综上所述,新COSO框架对企业风险管理工作进行全面审视,聚焦企业战略和绩效目标,提出以风险为导向的管理理念,从风险管理的角度强调建立全面风险管理体系的重要性。公司治理的视角。 性别。 新COSO框架的发布对于银行业建立全面风险管理体系具有重要意义。 风险管理工作应对企业文化、绩效管理、战略管理、信息报告、危机管理等层面产生影响。
国内全面风险管理要求的演变
2016年,银监会发布《银行业金融机构全面风险管理指引》,提出银行业金融机构应建立全面风险管理体系,采用定性与定量相结合的方法,对银行业金融机构全面风险管理进行识别、计量、评价、监控。 、报告、控制或减轻风险。 解释了银行业金融机构所承担的各类风险,明确银行业金融机构全面风险管理应当遵循匹配性、全覆盖、独立性、有效性的原则。 全覆盖是指风险管理要覆盖所有业务条线、所有分支机构。 机构、所有风险类型和经营管理的各个环节,并考虑不同风险之间的相互作用。 《银行业金融机构综合风险管理指引》是对资本管理、信用风险等各领域风险管理规则的共同细化。 它是我国银行业全面风险管理的总体性、综合性规则,完善了银行业风险管理体系。 提供明确的政策依据和指导。
近两年,为完善我国系统重要性金融机构监管框架,中国人民银行和银保监会联合发布了《系统重要性银行评估办法》,并起草了《补充《系统重要性银行监管规定(试行)(征求意见稿)》; 为增强金融机构危机意识和危机应对能力,银保监会制定了《银行保险机构恢复和处置预案实施暂行办法》。 可见,为防范系统性风险、维护金融安全稳定,监管机构越来越强调宏观审慎管理与微观审慎监管相结合。 注重综合治理、关注风险之间的传染和影响已成为共识。 这已成为金融机构的共识。 对机构综合风险能力的要求进一步提高。
全面风险与各项风险管理的关系
银行面临的各种风险包括信用风险、市场风险、操作风险、流动性风险、操作风险、利率风险、声誉风险、战略风险、集中度风险等。
关于综合风险与各类风险的关系,巴塞尔新协议自提出资本监管三大支柱以来,明确了银行需要在资本层面聚合各类风险的概念; 《商业银行资本管理办法》还规定,商业银行应建立风险聚合政策和程序,充分考虑集中度风险和风险之间的相互传染性,确保及时识别不同层次的风险。
因此,关于全面风险管理可以清楚地理解的是,全面风险不是一种风险,而是与信用风险、市场风险等各种风险的总和有关。 结合COSO提出的管理要素和《银行业金融机构全面风险管理指引》提出的风险治理结构、风险偏好、风险限额、风险管理政策等管理要素,全面风险管理强调全面风险管理的自觉性和稳健性。风险管理。 风险文化显然是风险管理的顶层框架,是各类风险管理的总体、综合规则。 这是风险管理的通用流程和底线要求。
全面风险管理应用实践
自2016年《银行业金融机构综合风险管理指引》颁布以来,在《商业银行押品管理指引》、《商业银行大额风险暴露管理办法》、《监管办法》 《商业银行财务管理业务管理办法》、《银行保险机构监督管理办法》《声誉风险管理办法(试行)》等14项政策制度中,明确提出“.. .管理应纳入全面风险管理体系。” 结合上述观点,我们可以理解,其内涵并不意味着这些业务由全面风险管理的牵头部门管理,而是应将全面风险管理提出的要素作为全面风险管理的基本方法和底线要求。这种经营管理方式,也印证了全面风险管理。 风险管理涉及风险管理的总体和综合规则的概念。
与大型银行相比,大多数中小银行全面风险管理工作起步较晚,全面风险管理体系的准确性、广度、深度还有很大提升空间。
中小银行的风险管理工作大多以单一风险管理为主,全面风险管理工作总体起步较晚。 但在监管环境和市场竞争的双重作用下,随着自身业务发展的需要,中小银行逐渐认识到单一风险的相互影响和叠加; 他们认识到全面风险管理需要从更高的层次出发,从全局的角度综合考虑,其风险管理工作的视角逐渐从单一的视角转向全面的视角。
1、树立正确的全面风险管理理念。
全面风险管理中的“全面”,是指全行各层级、各部门、各业务条线的全面参与。 监管指引明确,银行业金融机构需成立全面风险管理领导部门,其职责是统一领导、协调管理各类风险。 但在实际工作中,正是因为“全面”二字,全面风险管理的牵头部门往往被理解为“一刀切”的部门。 这种情况往往导致风险管理各参与方职责不清、界限不清,单一风险管理存在漏洞。 正是由于认识上的偏差,树立正确的全面风险管理理念对于银行风险管理工作的高效推进至关重要。
全面风险管理的第一个重要理念是顶层风险的聚合和组合。 例如,风险管理战略与本行发展战略的契合度、风险偏好的有效传递、风险管理信息报告的覆盖面和可用性等。其目的是打破单一风险的管理壁垒,形成风险管理的管理壁垒。统一查看全行风险管理状况,从而实现从上到下、从策略到偏好到限制单一风险的瀑布式、层次化的整体管理策略。 第二个重要理念是全面风险管理对各类风险管理的基本和通用方法提出了标准程序和底线要求。 根据COSO框架和《银行业金融机构全面风险管理指引》,治理的健全性、三道防线的制衡性、政策体系的完备性、风险偏好的审慎性、风险的适应性信息系统、压力测试的前瞻性、风险数据汇总、风险报告有效性等七大要素成为风险管理的基准要求。
2、完善风险管理架构。
银行全面风险管理组织架构要健全,职责分工明确。 明确董事会、高级管理层、监事会、风险管理委员会、业务部门、全面风险管理领导部门、各风险管理领导部门、内部审计部门在风险管理工作中的职责范围。 健全的风险治理架构应具有独立、自上而下、横向控制、统筹协调、职责明确的特点,确保银行全面风险管理工作高效运转。
3.建立与发展目标相匹配的风险偏好。
银行的风险偏好应始终围绕银行的战略目标和发展方向,并与业务计划、资本规划等重要战略相结合。 风险偏好管理的核心是目标的明确性和目标的有效分解。 在目标设定方面,风险偏好至少应明确银行愿意和能够承担的风险类型和总体风险水平。 这些目标可以定性和定量相结合。 在目标分解方面,各单一风险管理部门应设定偏好指标涉及的收益目标。 将业务目标、总风险等目标一一拆解成与基层运营相关的指标体系,制定有针对性的管理措施,明确、细化指标和目标,使优选目标逐步实现。
4. 创建全行风险视图。
在完善综合管理流程、畅通信息通道方面,银行至少应按业务类型、地域、产品、客户群等分类识别风险并收集相关数据,完成不同维度的单项风险汇总,并获得全行统一的风险视图。 在统一风险观的基础上,风险偏好、内部资本充足评估、压力测试等组合层面的工作也可以落实到系统中,明确权责划分。 相关单位要做好风险识别、风险评估和风险报告等工作,精简、规范、强化全面风险管理工作。
5、注重风险数据的积累和运用。
银行业务过程中的大量原始数据为建立全面风险管理模型提供了可能。 银行在管理和应用数据时,应重视数据标准、数据质量管理、结构化数据存储、指标处理和历史数据存储等基础工作,建立内部风险数据集市。 在此基础上,我们不断完善针对不同暴露、不同地区、不同风险类别或同一风险不同阶段的风险管理模型(如跨周期评级模型、动态评级模型、实时预警模型、限额计算等)。模型、自动化审批模型、市场风险计量模型等),实现从滞后手段向实时甚至预警手段的转变,使风险管理工作进一步精细化、自动化。
6、注重风险管理制度的落实。
随着风险管理技术的发展,风险管理系统已成为实施风险控制方法和风险量化应用的主要载体,也是提高管理及时性的有效保障。 基于中小银行的特点,风险管理体系并不是越多越好。 信用风险内部评级体系、信贷业务预警体系、担保品管理体系、市场风险管理体系等主要单一风险管理体系需要统一规划,避免重复建设。 更重要的是能够有效支撑顶层风险管理的系统、风险视图和全面风险管理平台。
七、循序渐进,突出重点。
银行在开展全面风险管理的过程中,应避免仓促而放弃重点。 应循序渐进、分阶段进行,结合自身管理痛点,从重点风险领域入手,进而延伸至综合管理。 当前,中小银行在构建全面风险管理体系的同时商业银行风险管理,着力提升信用风险和市场风险管理能力,逐步开展基于信用风险和市场风险管理的内部评级、限额管理、风险预警监测、风险缓释和押品管理等工作。根据自身业务特点和管理需求。 风险数据集市等子项将逐步完善管理领域,实现自上而下、点面建设的效果。
8、引进和培养专业人才。
同时,专业队伍的培养和全面风险管理文化的建设也不容忽视。 一是重点培养具有风险管理意识、定量风险管理技能、客观分析能力的风险管理人才; 二是在全行树立正确的风险意识商业银行风险管理,长期持续推进风险管理文化,帮助全体员工认识到风险管理与业务密不可分。
综上所述,银行应坚持全员参与、全面覆盖、全流程控制的核心。 在风险管理实践中,应以全面风险管理提出的基本要素为底线要求,明确职责分工,制定风险策略,固化管理流程,构建清晰的报告路径,辅以数据工具逐步完善全面风险管理体系建设,才能真正保障跨周期稳健经营,为竞争优势和韧性提供新动能。
(作者为成都银行风险管理部赵颖、白伟)
海量信息、精准解读,尽在新浪财经APP