近些年,“依法合规”一词在我国商业银行监督管理工作中经常使用。但是,许多人对“合规”概念的理解却是表面化的,有的将“合规”理解为银行及其分支机构的经营管理行为必须符合银行(总行)制定的规章制度,有的将“合规”简单地理解为就是符合规定,不符合规定就是违规。显然,这些理解与国际银行业对“合规”的理解是不一致的。
一:目前商业银行风险管理工作中存在的薄弱环节 (一)控制风险的长效机制还没有完全形成 目前,各家商业银行的合规风险管理实际上是以风险控制为主要目标,对整个合规风险管理工作缺乏统筹规划和战略考虑,不能很好地服务于全行业务发展实际和效益最大化的经营目标。在风险控制中,主要以单点控制间断控制为主,往往拘泥于对单个风险不系统滞后被动和片面的控制,不能实现内部控制的连续性和系统化,不能在业务流程中嵌入风险管理环节,实现风险的源头和过程控制。在业务发展上,缺乏自我约束和平衡机制,不能正确处理发展业务与风险管理的关系,不能充分考虑
合规风险管理的要求,做到风险控制优先,甚至还简单地将风险管理与业务发展平行化或对立化,导致出现风险管理偏好和业务发展偏好之间的过度波动,不能形成有机协调的合力。在制度建设上,现有风险管理制度不健全和存在的缺陷,本身就使银行经营面临极大风险,加上在执行检查评价等诸环节的不到位,更使得监督制约显苍白无力,风险监管的有效性大打折扣。
(二)合规风险管理体系和组织架构尚未真正建立起来 近年来,各家商业银行借鉴国际先进商业银行的成功经验,陆续实施了包括授权授信审贷分离岗位制约内部审计等在内的一系列风险管理措施,在风险管理工作中取得了一定成绩,但这些探索仍是局部的零散的,尚未建立涵盖风险甄别、风险报险、风险决策、风险避险、全程监控等在内的一整套全面的风险管理体系,还不能实现对所有机构所有人员所有业务、所有过程、所有种类风险的管理。特别作为风险管理重要传导载体的组织系统薄弱,集中统一的风险管理组织架构的基础还很不稳固,以风险管理为主线的管理组织体系尚不健全,风险管理宏观政策的推行及业务操作还缺乏上下左右相连。纵横贯通的组织网络和结构载体。风险管理部门与相关业务部门职责关系界定不清,且以信贷资产风险监管为主要职能,其他分散的风险管理职能或交叉重叠或权责不清,存在管理盲区。同时,从事风险管理的专业人才资源稀缺,队伍建设相对滞后与风险管理要求不断提高的矛盾突出。这种合规风险管理体系的不健全,不仅抑制了以此为依托的风险管理工作的开展,更阻碍了商业银行合规风险管理战略思想的实施。
(三)风险管理技术工具难以适应新形势的要求 在金融市场开放步伐和金融工具创新步伐不断加快的背景下,新的风险不断涌现,表现形式也越来越隐蔽。由于宏观经济变化引发的系统性风险周期性风险逐步加大,价格风险,市场风险开始显现,表外业务风险和金融衍生产品风险时有发生,这些新的风险对风险管理技术提出了更高的要求。但目前商业银行风险管理技术和工具还比较落后,国外很多先进的合规风险管理工具如风险评级,风险预控。资产组合分析和各类风险缓释技术至今尚未在风险管理工作中得到广泛应用。特别是风险分析和风险评级的技术过于简单,缺乏有效的风险适时监测和控制手段,不能对有限的信息资源进行技术处理,难以对风险管理形成有效的支撑。通常是事后被动处理多,事前主动防范少;定性分析多,深度数理分析少;静态分析多,动态分析少;立足局部分析多,站在全局角度分析少。如何运用先进的
合规风险管理技术工具来科学规避风险,实现风险防范和业务发展的平衡,既是一个全新的要求,也是一个严峻的考验。
二:合规风险管理体系应具备的主要特点 (一)风险管理目标上,以为商业银行创造利润为最终目标取代单纯的风险控制目标 作为现代商业银行,其合规风险管理目标不仅是管住风险,而且必须与企业经营的总体目标保持一致,与股东权益长期提高的价值取向保持一致,即风险管理要服务于企业实现利润最大化的核心目标,风险管理能够提高承担风险所带来的收益。因此,合规风险管理部门不能就风险论风险,在风险管理过程中要充分考虑成本收益和业务发展,追求过滤掉风险的收益,不仅要通过控制不良资产来减少损失,还要通过建立合规风险管理体系,确保在有效控制风险的前提下,保持银行的客户,产品等各渠道源源不断地创造出更多的效益,为企业持续创造丰厚的回报,保证银行效益最大化的最终目标的实现。
(二)风险管理内容上,以全面风险管理取代单一的风险管理 国内外合规风险管理的实践表明,尽管商业银行的所有业务都包含一定程度的风险,但商业银行内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,我们不能仅仅从某项业务,某个部门的角度考虑风险,必须坚持以效益最大化为中心,按照业务增长与风险控制相适应。风险成本与风险收入相匹配的基本原则,建立涵盖信用风险,市场风险、操作风险等各类风险的、技术先进、制度健全、适度集中、执行有效的合规风险管理体系。在宏观管理层面有统一的风险管理战略,统一的风险管理政策,统一的风险管理制度和统一的风险管理文化。在微观操作层面对所有机构,所有业务。所有过程中蕴涵的各种风险加以识别,用统一的标准和先进的技术方法进行测量并加总各种风险,在通盘考虑各种风险的状况和影响的基础上,采取相应的合规风险管理与控制措施,确保其风险管理能够覆盖所有业务和所有环节中的一切风险,确保风险管理能够识别银行面临的一切风险。
(三)风险管理技术上,以模型深度度量取代简单的浅度度量 作为股份制商业银行的出资人,股东也会对资本配置效率提出更高的要求,不仅要求单笔业务风险收益匹配,而且对在资产组合层面上风险收益能否平衡的要求也更加苛刻,银行必须采取对自留风险定价、资产证券化。对部分资产组合从事避险交易等动态的合规风险管理措施来减少系统性风险。因此,风险管理支持技术也要适应新的形势的要求,主动引入内部评级法等先进的定量技术工具,设计出针对单笔业务和资产组合两个层面,涵盖信用、市场、操作三类风险的计量模型,实现由浅度度量向深度度量的转变。
(四)风险管理机制上,以资本精细化管理取代资本粗放管理 多年来,尽管商业银行反复强调以效益为中心,但在实际工作中,普遍不能很好解决扩大业务规模与提高效益的关系,不能很好解决短期效益与长期效益的关系,最终导致以浪费资本这种最稀缺的资源为代价来换取业务的规模扩长。为有效防止分支机构因盲目追求短期收益而忽视对业务潜在风险的充分衡量,避免风险对资本的冲击,必须采取能将资本,风险和收益有机衔接的资本精细化管理工具。这种精细化的资本管理工具包括资本配置和绩效考核两部分。在资本配置上要以经济资本为核心约束风险资产总量的增加,指导业务资源的有效配置,促进资产结构调整和优化。在绩效考核上强调资本回报对经营管理的约束,设定恰当的绩效评价期限,并充分考虑风险因素及合规风险管理战略的执行效果,实现由考核账面利润向考核风险调整后资本回报率(RAROC)的转变,打牢经济资本占用与经济资本回报的内在关系,为不同产品客户和部门的风险建立共同的衡量基础。
(五)风险管理组织上,以垂直管理取代层级管理 从目前国内银行业的现实情况看,如果金融机构同时身兼风险承担者和风险监控者的双重职责,往往乐于追求业务量和利润的增长,而忽视由此可能带来的更大的风险。因此,合规风险管理必须保持一定的独立性,风险承担者不能同时为风险监控者,风险承担与风险监控必须分离。而实现垂直管理后,便于上级行风险管理部门对下级行合规风险管理部门负责人和同级业务部门“风险管理窗口”负责人的直接管理和考核,有利于总行风险战略和政策的传导,有利于下级行风险管理人员和风险窗口管理人员在所辖区域和领域内全面监控执行总行风险管理政策,有利于总行风险管理部门综合归纳各区域?各领域的风险暴露,及时进行合规风险管理整合和对冲,从而实现对整个机构的积极风险配置。
三:建立合规风险管理体系的具体措施 (一)树立科学的风险管理理念,全力营造风险管理的文化氛围 风险管理是现代商业银行经营管理的灵魂,通过营造合规风险管理的文化氛围,及时准确把科学的风险理念传导给每一位员工,使之牢固树立风险意识,形成风险防范的惯性思维,是做好风险管理工作的重要保证。要树立过滤掉风险的收益和发展的风险理念,处理好风险管理与业务发展的关系,以合规风险管理(风控网)作为业务发展的先决条件。在发展业务的同时也要考虑潜在的风险,确定合理的风险度,既不能在风险面前畏难回避,也不能盲目夸大风险事实。要在主动预测管理控制各类风险源疏导化解风险为我所用的前提下最大限度追求企业效益最大化,理性支持各项业务的健康发展。要树立风险回报理念,根据风险回报的差异,对不同的客户、业务、产品发展战略进行量化的比较和选择,在经营工作中正确处理资本。收益和风险的关系,在风险和收益的平衡中实现资本的保值增值,确保风险和收益应匹配。
(二)制定明晰的风险管理战略,引导风险管理工作的有序开展
风险战略是风险管理的行为指南。作为公司治理结构完善的现代商业银行,董事会要根据经济环境、国际银行同业风险管理发展趋势、市场定位和主要股东的风险偏好,确定合理的投资回报目标,制定确保业务可持续健康发展的风险管理战略。整个风险管理战略应包括风险管理的目标、风险可承受区间、风险管理的原则。资本金的管理,即估算发展目标。预测经济资本与监管资本的缺口,规划资本的最佳结构并提出筹资方案,确定资本金在经济区域业务主线及不同行业之间的配置,对银行风险管理的长期投入进行规划等。风险管理委员会以董事会的风险管理战略为依据,制定全行的风险管理政策。各级管理层具体负责风险战略和合规风险管理政策的贯彻落实。风险管理部门根据董事会风险管理委员会高层管理者确定的风险管理战略、规划,政策和操作指引,通过授权管理,授信制度。控制目标等手段,及时有效地传导给分支机构和各风险窗口,对信用风险、市场风险、操作风险等实施全面有效管理。
最近更新