二、金融風險的管理

(一)內(nèi)部控制與全面風險管理

1.內(nèi)部控制及其要素

(1)內(nèi)部控制的含義。美國注冊會計師協(xié)會(AICPA)、美國會計協(xié)會(AAA)、國際財務經(jīng)理協(xié)會(FEI)、內(nèi)部審計師協(xié)會(IIA)和管理會計師協(xié)會(IMA)于1985年共同成立了COSO(Committee 0f Sponsoring Organization 0f Treadway Commission，簡稱COSO)。 COSO于1992年發(fā)布了著名的《內(nèi)部控制——整合框架》，并于1994年作出局部修訂，成為有關內(nèi)部控制的權威文件。該文件將內(nèi)部控制定義為：內(nèi)部控制是由一個企業(yè)董事會、管理人員和其他職員實施的—個過程。其目的是為提高經(jīng)營活動的效果和效率、確保財務報告的可靠性、促使與可適用的法律相符合提供一種合理的保證。

巴塞爾銀行監(jiān)管委員會在1997年9月頒布的《有效銀行監(jiān)管的核心原則》中，將內(nèi)部控制定義為：內(nèi)部控制的目的是確保一家銀行的業(yè)務能根據(jù)銀行董事會指定的政策以謹慎的方式經(jīng)營。只有經(jīng)過適當?shù)膶徟娇蛇M行交易;資產(chǎn)得到保護而負債受到控制;會計及其他記錄能提供全面、準確和及時的信息;而且管理層能夠發(fā)現(xiàn)、評估、管理和控制業(yè)務的風險。

中國銀監(jiān)會在2004年12月25日頒布的《商業(yè)銀行內(nèi)部控制評價試行辦法》中，將內(nèi)部控制定義為：商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標，通過制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。

(2)內(nèi)部控制的要素。COSO在其《內(nèi)部控制——整合框架》中正式提出內(nèi)部控制由五項要素構成：①控制環(huán)境。它確定了一個組織的基調(diào)，影響著整個組織內(nèi)工作人員的控制意識，并且是其他內(nèi)部控制要素的基礎。②風險評估。它發(fā)現(xiàn)和分析與實現(xiàn)組織目標相關的風險及損失的程度，是整個風險管理決策的基礎。③控制活動。即確定一系列具有控制功能的政策和相關的實施程序，以確保管理層的指令、為應對影響組織目標實現(xiàn)的風險而采取的行動得以實施。④信息與溝通。它貫穿于內(nèi)部控制的過程之中。⑤監(jiān)督。通過監(jiān)督，保證內(nèi)部控制沿著正確的軌跡運行，如果出現(xiàn)偏差，予以合理校正。

巴塞爾銀行監(jiān)管委員會在1998年頒布的《銀行內(nèi)部控制系統(tǒng)的框架》中，提出商業(yè)銀行的內(nèi)部控制系統(tǒng)包括管理監(jiān)督與控制文化、風險識別與評估、控制活動與職責劃分、信息與溝通、監(jiān)管活動與錯誤糾正五項要素。

中國銀監(jiān)會在《商業(yè)銀行內(nèi)部控制評價試行辦法》中，認為商業(yè)銀行內(nèi)部控制的五項要素是：①內(nèi)部控制環(huán)境;②風險識別與評估;③內(nèi)部控制措施;④監(jiān)督評價與糾正;⑤信息交流與反饋。

2.全面風險管理及其架構

近年來，世界各國的關注重點日益集中在風險管理上，迫切需要一個能夠有效識別、評估和控制風險的強有力框架問世。特別是國際上發(fā)生了一系列令人矚目的企業(yè)丑聞和事件以后，這種迫切性更為凸現(xiàn)。為此，COSO開始著力開發(fā)一個便于管理層評價和改進其所在企業(yè)的風險管理的框架，并于2004年9月正式發(fā)布了《企業(yè)風險管理——整合框架》文件，這標志著拓展并內(nèi)含內(nèi)部控制體系的全面風險管理模式的問世。

全面風險管理的概念和模式提出以后，深受世界各國、各界的重視和關注，我國也不例外。結合我國國情，經(jīng)過認真研究，國務院國有資產(chǎn)監(jiān)督管理委員會于2006年6月20日正式對外發(fā)布了《中央企業(yè)全面風險管理指引》，對中央企業(yè)建設全面風險管理體系的內(nèi)容、流程以及工具和方法進行了詳細的闡述，并提出了明確的執(zhí)行要求。

巴塞爾銀行監(jiān)管委員會重點關注和力推商業(yè)銀行的全面風險管理，在2004年6月公布的巴塞爾新資本協(xié)議中就融入了全面風險管理的理念和要求，標志著商業(yè)銀行的風險管理出現(xiàn)了顯著的變化，就是由以前單純的信用風險管理模式轉向信用風險、市場風險和操作風險管理并舉，信貸資產(chǎn)管理與非信貸資產(chǎn)管理并舉，組織流程再造與技術手段創(chuàng)新并舉的全面風險管理模式。

(1)全面風險管理的含義。COSO在《企業(yè)風險管理——整合框架》文件中認為：全面風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，用于識別那些可能影響主體的潛在事件，管理風險以使其在該主體的風險偏好之內(nèi)，并為主體目標的實現(xiàn)提供合理的保證。

(2)全面風險管理的架構。COSO在《企業(yè)風險管理——整合框架》文件中認為：全面風險管理是三個維度的立體系統(tǒng)。這三個維度是：①企業(yè)目標，包括戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標等四個目標。②風險管理的要素，包括內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監(jiān)控等八個要素。③企業(yè)層級，包括整個企業(yè)、各職能部門、各條業(yè)務線及下屬子公司。全面風險管理的八個要素都為實現(xiàn)目標服務;八個要素的管理活動在每個層級上展開。

(二)金融風險管理的流程

1.風險識別

風險識別就是要辨明所面臨的風險在質(zhì)上屬于何種類型。用于風險識別的方法主要是“篩選—監(jiān)測—診斷法”和風險樹搜尋法等。

2.風險評估

風險評估就是采用有關定量分析的方法，對風險進行量化，度量和評價所面臨的風險在量上的大小。風險評估的內(nèi)容包括估計經(jīng)濟損失發(fā)生的頻率和測算經(jīng)濟損失的嚴重程度。

信用風險的評估方法主要有Zeta法、Creditmetries模型和KMV模型。

市場風險的評估方法主要有風險累積與聚集法、概率法、靈敏度法、波動性法、風險價值法(VaR法)、極限測試法和情景分析。

操作風險的評估方法主要有基本指標法、標準化法、內(nèi)部測量法和損失分布法。

3.風險分類

風險分類就是根據(jù)風險識別和評估的結果，按照所面臨的每種風險發(fā)生的頻率和嚴重性，將其分別歸人不同的“風險級別”。

風險分類可以采用圖像法，如圖10—1所示：

4.風險控制

風險控制就是根據(jù)風險分類的結果、風險策略和對收益與成本的權衡，針對確需管理的風險，在諸多的風險管理的政策措施中作出選擇，并具體實施與之相應的管理方法。

5.風險監(jiān)控

風險監(jiān)控就是按照風險政策和程序，對風險控制的運作進行監(jiān)督和控制，具體包括對風險政策的建議、對是否超過經(jīng)濟資本限額的監(jiān)督、對違反風險政策的調(diào)查、對風險政策是否適時適當?shù)挠^測和確認等。

6.風險報告

風險報告就是定期通過管理信息系統(tǒng)，將風險及其管理情況報告給董事會、股東和監(jiān)管當局。

(三)信用風險的管理

1.機制管理

機制管理就是建立起針對信用風險的管理機制。對商業(yè)銀行而言，信用風險的管理機制主要有：①審貸分離機制，即在內(nèi)部控制機制的框架下建立起貸款的審查與貸款的決策的分離機制，避免將貸款的審查與決策集中于一個職能部門或人員。②授權管理機制，即總行對所屬的職能部門、下屬的分支機構，根據(jù)層級和管理水平的高低等因素，分別授予具體的最高信貸權限。③額度管理機制，即總行對全行系統(tǒng)給予某一特定客戶在某一特定時期的授信規(guī)定最高限額。

2.過程管理

過程管理就是針對信用由提供到收回的全過程，在不同的階段采取不同的管理方法。對商業(yè)銀行而言，主要有以下三個方面：

(1)事前管理。事前管理在于商業(yè)銀行在貸款的審查與決策階段的管理。在此階段。商業(yè)銀行審查的核心是借款人的信用狀況，決策的核心是貸與不貸、以什么利率貸。

要分析借款人的信用狀況，商業(yè)銀行一方面可以直接利用社會上獨立評級機構對借款人的信用評級結果，另一方面可以自己單獨對借款人進行信用的“5C”和“3C”分析。“5C”和“3C”分析主要圍繞兩個方面，即借款人的還款意愿和還款能力。“5C”分析是分析借款人的Capacity、Capital、Character、Collateral和Conditions，即償還能力、資本、品格、擔保品和經(jīng)營環(huán)境。“3C”分析是分析借款人的Cash、Control和Continuity，即現(xiàn)金流、管理和事業(yè)的連續(xù)性。

(2)事中管理。事中管理在于商業(yè)銀行在貸款的發(fā)放與回收階段的管理。在此階段，商業(yè)銀行關注的重點是貸款不要被挪用、貸款是否被有效使用、跟蹤借款人信用狀況的變化、出現(xiàn)異常及時采取應對措施。

事中管理的主要方法是：建立針對借款人的信用惡化預警機制;建立不良貸款的分析審查機制;監(jiān)控、監(jiān)測借款人的資金用途和使用狀況;為借款人提供理財服務;提前轉讓債權;爭取政府支持;幫助借款人開辟市場;追加貸款;貸款展期;行使抵押權或質(zhì)押權;追索保證人;向法院起訴;使用信用衍生工具等。

在事中管理階段，商業(yè)銀行要進行貸款風險分類。目前采用的貸款五級分類方法，即把已經(jīng)發(fā)放的貸款分為正常、關注、次級、可疑和損失等五個等級。正常類貸款是有充分把握還本付息的貸款;關注類貸款是未違約，但存在負面影響財務狀況的主客觀因素的貸款;次級類貸款是還款能力出現(xiàn)明顯問題，依靠正常收入不能保證還本付息，本息逾期90天以上的貸款;可疑類貸款是本息逾期180天以上，無法足額還本付息，即使執(zhí)行抵押和擔保也要發(fā)生一定損失的貸款;損失類貸款是本息逾期1年以上，即使采取一切措施和程序，也無法回收的貸款。

(3)事后管理。事后管理在于商業(yè)銀行在貸款完全回收以后的管理。在此階段，商業(yè)銀行要回顧與反思貸款過程中的經(jīng)驗教訓，固化經(jīng)驗，融入制度，形成長效機制;吸取教訓，亡羊補牢，填補和加強制度中的空白點和薄弱環(huán)節(jié)。如此循環(huán)往復，螺旋式上

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁