搜索
第二章金融风险管理的基本框架第一节概述第二节金融风险文化第三节金融风险管理的组织结构第四节金融风险管理的流程现代金融风险管理的本质是强调从系统的角度出发,通过建立合理有效的金融风险管理体系来提高金融风险管理的效率。一个完整的金融风险管理框架应包括三个层面的内容:一、金融风险管理的内部环境,包括物质基础与精神文化;二、金融风险管理的组织,主要是解决金融风险管理的治理结构问题,即由谁来管理,权责如何划分;三、金融风险管理的流程,主要是解决金融风险管理战略及政策的细化和执行问题,即哪些风险需要管理,如何管理。第一节概述一、全面风险管理概念的提出金融风险管理经历了一个循序渐进的过程:信用风险→市场风险→操作风险,金融风险的管理活动从前台→后台,从单纯的业务层面→机构的各个层面。一个新的概念——全面风险管理(EnterpriseRiskManagement,ERM)开始出现。1999年,时任IBM公司风险顾问的格里森在其著作《财务风险管理》一书中提出了综合风险管理的概念,并对金融机构实施综合风险管理的可能性、工具和技术等问题进行了探讨。同年,巴塞尔委员会开始修订《巴塞尔协议》,旨在要求银行采用统一的框架评估信用风险、市场风险和操作风险的资本需求。这一修订在2004年完成,出台了《巴塞尔协议Ⅱ》。同时出台的还有美国COSO颁布的《企业风险管理整合框架》。——两个极具影响力的文件标志着金融机构全面风险管理的正式展开。根据COSO的定义,全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理的保证。全面风险管理的特征:1、全员参与。机构内的所有人,包括董事、管理人员和其他员工等,在风险管理中都应有对应的职责和权限,全面风险管理是全体员工共同参与的一个过程。2、全过程性。风险管理是渗透于机构各项活动中的一系列行动。这些行动普遍存在于机构的日常管理中。3、全方位性。通常可以按不同部门(客户、产品或业务)与不同风险类别(信用风险、市场风险、操作风险等)组成“风险矩阵”,全面风险管理涵盖这一矩阵中各层次、各类别的所有风险。全面风险管理提高了金融机构确认、评估风险的能力,使其能够确定与自身成长性和收益目标相匹配的风险的可接受水平。二、金融风险管理的整体框架金融风险管理是一项复杂的系统性工程,必须被纳入机构的整体管理系统中。根据COSO的《企业风险管理整合框架》要求,一个完整的风险管理框架应包括八个相互关联的组成要素:内部环境目标制定风险识别风险评估风险应对风险控制风险报告风险监控(一)内部环境内部环境包括的内容很多:员工的道德观和胜任能力、管理者的经营模式、分配权限和职责的方式等。董事会是内部环境的一个重要组成部分,对其他内部环境的组成内容有重要的影响。高级管理者也是内部环境的一部分,其职责是建立风险管理理念。确定风险偏好,营造风险文化,并将机构的风险管理和相关的行动计划结合起来。内部环境影响金融机构战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。(二)目标制定明确目标是金融风险管理的出发点。金融机构的目标可以分为四类,即战略目标经营目标报告目标监管目标相应地,风险管理的目标也可以作类似的划分。在设定风险管理目标时,必须考虑到金融机构的风险偏好、风险容忍度、整体风险状况及现有或潜在的资本规模等因素。表某银行的风险管理目标目标内容战略目标争取在两年内上市争取在五年内盈利和效率达到国内股份制银行的领先水平争取在十年内成为中国银行业中创造股东价值最高的银行,并在亚洲市场上处于领先地位作为一个行业的领导者被当地市场认可经营目标资产组合管理目标和组合风险管理目标单项业务发展指标和风险管理目标单一客户综合盈利目标和风险管理目标报告目标各类风险的报告目标各类业务的风险报告目标资产组合风险的报告目标监管目标资本充足性目标合规性目标其他风险监管目标(三)风险识别风险的发生具有不确定性,管理者应充分考虑会影响其发生的各种内外部因素。外部因素来源于经济、自然环境、政治、社会和技术等方面;内部因素反映了管理者所作的选择,包括金融机构的基础设施、人员、业务流程和技术等事项。(四)风险评估风险评估可以使金融机构了解潜在的风险因素如何影响其目标的实现。管理者应从两个方面对风险进行评估——风险发生的可能性及影响。(五)风险应对管理者可以制定不同的风险方案,并在风险容忍度和成本效益原则的约束下,考虑每个方案对事项的影响,最终选择和执行一个最佳方案。风险应对可分为:规避风险减少风险转移分散风险接受风险(六)风险控制风险控制是金融机构的一种自律行为,是金融机构为保证风险应对方案得到正确执行,对内部各职能部门及其工作人员从事的所有业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。控制活动通常包括两个要素:一是确定应该做什么的政策,即制度控制;二是影响该政策的一系列过程,即流程控制。制度控制的目标在于形成良好的控制环境,包括制定风险管理的政策和程序、员工的行为准则、授权管理、内部审计、职责分离等内容;流程控制的目标在于保证上述制度得以有效地执行,包括客户交易、管理信息系统、人员操作、清算环节等内容。(七)风险报告金融机构内部和外部的相关信息必须以风险报告的方式进行确认、捕捉和传递,以保证金融机构的员工能够执行各自的职责。(八)风险监控风险监控是对风险管理要素内容和运行以及一段时期的执行质量进行评估的一个过程。金融机构通过两种方式对风险管理进行监控——持续监控和个别评估,这可以保证风险管理在机构内各管理层面和各部门持续得到执行。持续监控是对金融机构日常的经营活动的不间断监控。如果执行得好,持续监控比个别评估更有效,是由于个别评估是在事实发生后才进行的,而持续监控会让问题在一发生就很快被发现。第二节金融风险文化(一)金融风险文化的涵义金融风险文化是金融机构成员面对风险时共同的态度、价值观和实务操作程序的组合,它渗透在机构风险管理的每一个环节中,也体现在每一个成员的行为上。金融风险文化反映着金融机构对待风险的态度,为所有成员界定了什么行为是被允许的,什么行为是应避免的。积极的金融风险文化会鼓舞其成员为获取收益去更多的承担风险,并积极地管理风险;而消极的金融风险文化则会引起其成员一味的追求减少损失,回避风险。(二)健康的金融风险文化是金融风险管理的基础金融风险管理是通过机构内的人来完成的。人对事物的理解、沟通或执行并不总是一致的→影响他们对风险的确认、评估和反应。金融风险文化提供了一个帮助人们从机构总体目标的角度认识风险的机制,统一的金融风险管理理念和价值观→有助于金融风险管理战略与政策的贯彻执行。纵观国内外金融机构经营失败的案例,其原因往往不在于他们缺乏金融风险管理的系统、政策和程序,而是因为其内部占主导地位的金融风险文化不能使这些系统、政策及程序真正发挥作用。例如,在2004年爆出巨亏之前,中航油也曾有一个设计完善的风险管理体系,其中规定每个交易员承担的损失达到50万美元时,就必须立即斩仓止损。无论是中航油的具体交易人员还是高级管理者,显然都没有严格遵循这一制度,最终导致了5.5亿美元的亏损。下面专栏中的案例同样说明,如果缺失基本的风险意识,无论多高水平的风险管理技术都不能使银行幸免于难。专栏:法国兴业银行的欺诈案法国兴业银行是衍生品交易领域的领头羊,并且被公认为世界上风险管理做得最好的银行之一。2008年1月24日,位于香港的法兴亚太总部向国内媒体公告,由于该行一个名叫JeromeKerviel的交易员在股指期货操作上的欺诈行为,该行产生了49亿欧元(约合71.6亿美元)的损失。兴业银行此次诈骗案的规模远远超过了巴林银行倒闭案(10亿美元)——成为全球银行业历史上最大规模的欺诈案之一。事后,一位国际金融专家感慨地表示:我对巴林银行事件发生13年后,还有银行遭此类似地事件感到震惊。尽管银行实施了先进的风险评估方案,但银行金融安全仍然受到威胁,仍然会让它们蒙受巨大的损失。“缺乏健康的金融风险文化氛围是现阶段我国金融业普遍存在的问题。反映在,现实中出现了两种截然对立的现象:一方面,部分机构风险意识薄弱,过分注重业务规模发展,将风险管理与业务发展看成是一对相互对立的矛盾。另一方面,部分机构对风险管理的认识仍然停留在风险控制上,过于强调对风险的规避。在不完善的考核和激励机制下,有的机构甚至盲目追求无风险状态。(三)如何培育健康的金融风险文化1、营造金融风险文化氛围。2、全员的风险教育和培训。3、建立激励与约束机制。4、明确组织结构和权责分配。第三节金融风险管理的组织结构一、健全的组织框架是成功管理金融风险的必要保障金融机构的风险管理理念、战略、程序等都必须通过一定的载体才能得以实施,金融风险管理的效果与机构内部的组织框架具有高度的关联性。合理的机构设置和清晰的职能界定:有助于明确风险管理者的权力和责任,形成有效的风险治理机制;有助于在机构内部的各组成部分之间围绕风险管理进行持续地沟通,营造出良好的风险管理环境。不合理的风险管理组织架构→导致金融机构的风险管理政策和程序失效。英格兰银行在其关于巴林银行的一份报告中就明确指出:巴林银行倒闭的主要原因是其对职能分离原则的背离,李森既控制着前台交易,又控制着后台系统——正是这样的组织结构才使他能伪造交易账户,并将其损失长期隐藏起来。同样的治理缺陷也出现在日本大和银行身上——最终导致巨额亏损。由于受历史条件、经营环境、管理偏好等多种因素的影响,金融机构的风险管理组织架构在实践中呈现出多样性:直线型职能型直线职能型事业部型矩阵型不同的模式各有其利弊。结合金融风险管理的发展趋势和国际先进金融机构的经验→一个设计良好的金融风险管理组织架构至少应具备以下特性:1、全面性风险管理组织结构的设计能够充分满足全面风险管理的要求。全面风险管理要求金融机构的风险管理不仅要能够覆盖所有的部门、岗位和人员,而且要能涵盖所有的风险、所有的业务环节。在组织设计上,金融机构会通过自上而下设置完整的风险管理部门,建立一支强有利的风险管理人员队伍。2、协调性金融管理部门的组织跨度很大,且每一组织和部门都有其特定的关注领域。财务部门:估价、损益、帐簿等;法律部门:抵押、标准协议等文件的起草与执行。一个设计良好的金融风险管理组织架构会充分考虑机构内各部门之间的协调→不仅能明确划分它们之间的权责,建立相互间必要的监督机制,还能保证相互间信息沟通的方便、快捷、准确,提高机构内合作和共享信息的能力。3、独立性风险管理体系与业务经营体系保持相对独立。实践中,金融机构大多是通过设置专门的风险管理部门→将前台交易与后台的风险控制、风险承担与风险监控分离开。风险管理和风险承担在职责上分离的设计,好处在于:不仅有利于增强金融机构的风险透明度,还可以有效的减少风险管理者和业务部门之间的利益冲突,确保风险管理者在任何环境下都不会妥协。4、集中性通过良好的组织制度设计,将风险管理职能集中到某些特定的内部组织(专门设立的风险管理部门)→实现对风险的专业化管理。一直以来金融机构对风险管理职能的理解存在两种截然不同的观点:一种是行政式,要求配有初级和中级专业人员,他们工作的重点只是分析和报告风险,而不是管理风险;另一种是职业式,要求配备经验丰富、技能高超的专家,其职责是监控、报告和管理风险,而不是简单地报告和分析风险。职业式的风险管理大大提高了风险管理组织的权威性。20世纪90年代以来,金融机构越来越普遍的把精力和资源转移到组建一个经验丰富、有权执行和管理风险程序的专业团队上——职业式的风险管理得到更普遍的应用。5、垂直性风险管理组织结构的垂直性包括两层含义:第一,风险管理的负责报告线路垂直,下级风险管理机构对上级