第三节 商业银行风险管理流程
一、风险识别/分析
(一)主要作用
风险识别是结合自身发展战略、经营状况和风险变化趋势,识别出可能影响其战略目标实施或经营活动产生的潜在事项的过程,其目的在于帮助银行了解自身面临的风险以及风险的严重程度,为下一步的风险计量和防控打好基础。
(二)环节
风险识别包括感知风险和分析风险两个环节:感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质;分析风险是深入理解各种风险内在的风险因素。良好的风险识别应遵循以下原则:①全面性。②前瞻性。
(三)风险识别的方法
1.制作风险清单
制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式,将商业银行所面临的风险逐一列举,并联系经营活动对这些风险进行深入理解和分析。
2.资产财务状况分析法
风险管理人员通过实际调查研究以及对商业银行的资产负债表、利润表、财产目录等财务资料进行分析,从而发现潜在的风险。
3.失误树分析方法
通过图解法来识别和分析风险损失发生前存在的各种风险因素,由此判断和总结哪些风险因素最可能导致风险事件。
4.分解分析法
将复杂的风险分解为多个相对简单的风险因素,从中识别可能造成严重风险损失的因素。
二、风险计量/评估
风险计量是在风险识别的基础上,对风险发生的可能性、风险将导致的后果及严重程度进行充分的分析和评估,从而确定风险水平的过程。
风险计量可以基于历史记录以及专家经验,并根据风险类型、风险分析的目的以及信息数据的可获得性,采取定性、定量或者定性与定量相结合的方式。商业银行应当根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,尽可能准确计算可以量化的风险、评估难以量化的风险。
近几年,国际先进银行为加强内部风险管理,不断开发出针对不同风险种类的量化技术和方法。对于我国大多数商业银行而言,历史数据积累不足、数据真实性难以评估是目前模型开发遇到的最大难题。另外,计量模型往往都有一定的假设前提。因此,商业银行应充分认识到不同风险计量方法的优势和局限性,适时采用敏感性分析、压力测试、情景分析等方法作为补充。
风险计量既需要对单笔交易承担的风险进行计量,也要对组合层面、银行整体层面承担的风险水平进行评估。风险加总的关键在于对相关性考量,不同类型的风险之间、风险参数之间、不同机构之间都存在相关性,对相关性假设的合理性成为风险加总可信度的关键。
无论是单个风险的计量还是风险加总水平的评估,量化模型在商业银行风险管理中都承担着越来越重要的角色。尽管量化模型可以更加准确地计量风险,但商业银行在追求和采用高级风险量化方法时,应当意识到,高级量化技术随着复杂程度的增加,通常会产生新的风险。因此,使用高级风险量化技术进行辅助决策以及核算监管资本的数量时,商业银行应当具备相应的知识和技术条件,并且事先通过监管机构的审核与批准。
监管机构对风险计量模型的监督检查主要包括以下几个方面:
(1)建立各类风险计量模型的原则、逻辑和模拟函数是否正确合理;
(2)是否积累足够的历史数据,用于计量、监测风险的各种主要假设、参数是否恰当;
(3)是否建立对管理体系、业务、产品发生重大变化,以及其他突发事件的例外安排;
(4)是否建立对风险计量模型的修正、检验和内部审查程序;
(5)对风险计量目标、方法、结果的制定、报告体系是否健全;
(6)风险管理人员是否充分理解模型设立原理,并充分应用其结果。
三、风险监测/报告
风险监测包含两个层面的具体内容:监测各种风险水平的变化和发展趋势,在风险进一步恶化之前提交相关部门,以便其密切关注并采取恰当的控制措施确保风险在银行设定的目标范围以内;报告商业银行所有风险的定性/定量评估结果,并随时关注所采取的风险管理/控制措施的实施质量/效果。
四、风险控制/缓释
(一)风险控制的目标
风险控制是对已经识别和计量的风险,采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制的过程。风险管理/控制措施应当实现以下目标:
(1)风险控制/缓释策略应与商业银行的整体战略目标保持一致。
(2)所采取的具体控制措施与缓释工具符合成本/收益要求。
(3)能够发现管理中存在的问题,并重新完善风险管理程序。
(二)风险控制/缓释的方法
风险控制可以分为事前控制和事后控制。常用的事前控制方法有限额管理、风险定价和制定应急预案等。
其中限额管理是最常用的风险事前控制的手段,银行可以对每个风险承担部门设定一定的限额,从而确保银行避免介入高风险的业务活动。信用风险限额和市场风险限额是典型的限额管理的手段。
风险定价是指银行根据客户的风险水平来收取合理的风险报酬,这一方法在信用风险控制中尤为重要,也是进行风险补偿的重要方式。制定应急预案是银行面临极端市场压力环境下可以采取的应对措施,作用在于帮助银行能够快速应对突发事件和风险,降低风险的影响程度。
风险事后控制是银行在对风险持续监控的基础上,根据所承担的风险水平和风险变化趋势,采取一系列风险转移或缓释工具来降低风险水平,从而将风险控制在银行的目标范围内。常用的风险事后控制的方法有:
(1)风险缓释或风险转移。
(2)风险资本的重新分配。
(3)提高风险资本水平。
风险管理流程并不是严格的顺序流程,每个步骤之间是相互影响、前后呼应的。风险监控和报告贯穿于整个风险管理流程,而风险控制措施产生的实际效果也是风险监控和报告的组要内容。风险控制措施可以降低风险,也可能引入新的风险。因此,风险事后控制可以看作是一个风险管理流程的结束,同时也是新的风险管理流程的开始。所以,风险管理是一个循环往复的过程。质量保证和控制机制是风险管理流程正确和有效运转的重要保障。