二、金融風險的管理

(一)內(nèi)部控制與全面風險管理

1.內(nèi)部控制及其要素

(1)內(nèi)部控制的含義。美國注冊會計師協(xié)會(AICPA)、美國會計協(xié)會(AAA)、國際財務經(jīng)理協(xié)會( FEI)、內(nèi)部審計師協(xié)會(IIA)和管理會計師協(xié)會(IMA)于1 985年共同成立了COSO( Committee of Sponsoring Organization of Treadway Commission，簡稱COSO)。COSO于1 992年發(fā)布了著名的《內(nèi)部控制——整合框架》，并于1 994年做出局部修訂，成為有關內(nèi)部控制的權威文件。該文件將內(nèi)部控制定義為：內(nèi)部控制是由一個企業(yè)董事會、管理人員和其他職員實施的一個過程。其目的是為提高經(jīng)營活動的效果和效率、確保財務報告的可靠性、促使與可適用的法律相符合提供一種合理的保證。

巴塞爾銀行監(jiān)管委員會在1997年9月頒布的《有效銀行監(jiān)管的核心原則》中，將內(nèi)部控制定義為：內(nèi)部控制的目的是確保一家銀行的業(yè)務能根據(jù)銀行董事會指定的政策以謹慎的方式經(jīng)營。只有經(jīng)過適當?shù)膶徟娇蛇M行交易;資產(chǎn)得到保護而負債受到控制;會計及其他記錄能提供全面、準確和及時的信息;而且管理層能夠發(fā)現(xiàn)、評估、管理和控制業(yè)務的風險。

中國銀行業(yè)監(jiān)督管理委員會在20 1 4年9月1 2日印發(fā)修訂后的《商業(yè)銀行內(nèi)部控制指引》中，將內(nèi)部控制定義為：內(nèi)部控制是商業(yè)銀行董事會-.、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統(tǒng)化的制度、流程和方法，實現(xiàn)控制目標的動態(tài)過程和機制。

(2)內(nèi)部控制的要素。 COSO在其《內(nèi)部控制——整合框架》中正式提出內(nèi)部控制由五項要素構成：①控制環(huán)境。它確定了一個組織的基調(diào)。影響著整個組織內(nèi)工作人員的控制意識，并且是其他內(nèi)部控制要素的基礎。②風險評估。它發(fā)現(xiàn)和分析與實現(xiàn)組織目標相關的風險及其損失的程度，是整個風險管理決策的基礎③控制活動。就是確定一系列具有控制功能的政策和相關的實施程序，以確保管理層的指令、為應對影響組織目標實現(xiàn)的風險而采取的行動得以實施。④信息與溝通。它貫穿于內(nèi)部控制的過程之中。⑤監(jiān)督。通過監(jiān)督，保證內(nèi)部控制沿著正確的軌跡運行，如果出現(xiàn)偏差，予以合理校正。

巴塞爾銀行監(jiān)管委員會在1 998年頒布的《銀行內(nèi)部控制系統(tǒng)的框架》中，提出商業(yè)銀行的內(nèi)部控制系統(tǒng)包括管理監(jiān)督與控制文化、風險識別與評估、控制活動與職責劃分、信息與溝通、監(jiān)管活動與錯誤糾正五項要素。

中國銀行業(yè)監(jiān)督管理委員會在20 1 4年9月1 2日印發(fā)修訂后的《商業(yè)銀行內(nèi)部控制指引》中，指出商業(yè)銀行內(nèi)部控制的目標是：保證國家有關法律法規(guī)及規(guī)章的貫徹執(zhí)行，保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)，保證商業(yè)銀行風險管理的有效性，保證商業(yè)銀行業(yè)務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。商業(yè)銀行內(nèi)部控制應當遵循全覆蓋、制衡性、審慎性、相匹配等基本原則。

2.全面風險管理及其架構

進入2 1世紀以后，世界各國更加關注風險管理，迫切需要一個能夠有效識別、評估和控制風險的強有力框架問世。特別是國際上發(fā)生了一系列令人矚目的企業(yè)丑聞和失敗事件以后，這種迫切性更為凸顯。為此，COSO開始著力開發(fā)一個便于管理層評價和改進其所在企業(yè)的風險管理的框架，并于2004年9月正式發(fā)布了《企業(yè)風險管理——整合框架》文件，這標志著拓展并內(nèi)含內(nèi)部控制體系的全面風險管理模式的問世。

巴塞爾銀行監(jiān)管委員會重點關注和推行商業(yè)銀行的全面風險管理，在2004年6月公布的“巴塞爾協(xié)議Ⅱ”中就融人了全面風險管理的理念和要求，標志著商業(yè)銀行的風險管理出現(xiàn)了顯著的變化，就是由以前單純的信用風險管理模式轉向信用風險、市場風險和操作風險管理并舉，信貸資產(chǎn)管理與非信貸資產(chǎn)管理并舉，組織流程再造與技術手段創(chuàng)新并舉的全面風險管理模式。

(1)全面風險管理的含義。COSO在《企業(yè)風險管理——整合框架》文件中認為：全面風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，用于識別那些可能影響主體的潛在事件，管理風險以使其在該主體的風險偏好之內(nèi)，并為主體目標的實現(xiàn)提供合理的保證。

(2)全面風險管理的架構。COSO在《企業(yè)風險管理——整合框架》文件中認為：全面風險管理是三個維度的立體系統(tǒng)。這三個維度是：①企業(yè)目標，包括戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標等四個目標。②風險管理的要素，包括內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監(jiān)控八個要素。③企業(yè)層級，包括整個企業(yè)、各職能部門、各條業(yè)務線及下屬子公司。全面風險管理的八個要素都為實現(xiàn)目標服務;八個要素的管理活動在每個層級上展開。

在全面風險管理發(fā)展過程中，中國已經(jīng)走在世界前列，不僅由中國國家標準化管理委員會派出專家學者參與了《ISO31000：風險管理原則與實施指南》的制定，而且對風險也采用了中國專家的定義。此外，2006年6月，國務院國有資產(chǎn)監(jiān)督管理委員會較早地提出了具有指導意義的全面風險管理指引——《中央企業(yè)全面風險管理指引》，對中央企業(yè)建設全面風險管理體系的內(nèi)容、流程以及工具和方法進行了詳細的闡述，并提出了明確的執(zhí)行要求。 2010年1 0月24日，中國保險監(jiān)督管理委員會也深入借鑒了歐盟償付能力Ⅱ的成果，推出了《人身保險公司全面風險管理實施指引》。

20 1 6年9月27日，中國銀行業(yè)監(jiān)督管理委員會頒布了《銀行業(yè)金融機構全面風險管理指引》(以下簡稱《指引》)，《指引》對銀行業(yè)金融機構全面風險管理提出四點管理原則：一是匹配性原則，二是全覆蓋原則，三是獨立性原則，四是有效性原則?！吨敢诽岢隽算y行業(yè)金融機構全面風險管理體系的五個主要要素，包括風險治理架構，風險管理策略、風險偏好和風險限額，風險管理政策和程序，管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量控制，內(nèi)部控制和審計體系。

(二)金融風險管理的流程

(1)風險識別。風險識別就是要辨明所面臨的風險在質(zhì)上屬于何種類型。用于風險識別的方法主要是“篩選一監(jiān)測一診斷法”和風險樹搜尋法等。

(2)風險評估。風險評估就是采用有關定量分析的方法，對風險進行量化，度量和評價所面臨的風險在量上的大小。風險評估的內(nèi)容包括估計經(jīng)濟損失發(fā)生的頻率和測算經(jīng)濟損失的嚴重程度。

1)信用風險的評估方法主要有Zeta法、Creditmetrics模型、KMV模型、Cl-edit Risk+模型和Creclit Portfolio View麥肯錫模型。

2)市場風險的評估方法主要有風險累積與聚集法、概率法、靈敏度法、波動性法、風險價值法(VaR法)、極限測試法和情景分析法。

3)操作風險的評估方法主要有初級計量法(包括基本指標法和標準化法)和高級計量法(包括內(nèi)部測量法和損失分布法)。

(3)風險分類。風險分類就是根據(jù)風險識別和評估的結果，按照所面臨的每種風險發(fā)生的頻率和嚴重性，將其分別歸人不同的“風險級別”。

風險分類可以采用圖像法，如圖7-5所示。

 (4)風險控制。風險控制就是根據(jù)風險分類的結果、風險策略和對收益與成本的權衡，針對確需管理的風險，在諸多的風險管理的政策措施中做出選擇，并具體實施與之相應的管理方法。

(5)風險監(jiān)控。風險監(jiān)控就是按照風險政策和程序，對風險控制的運作進行監(jiān)督和控制，具體包括對風險政策的建議、對是否超過經(jīng)濟資本限額的監(jiān)督、對違反風險政策的調(diào)查、對風險政策是否適當適時的觀測和確認等。

(6)風險報告。風險報告就是定期通過管理信息系統(tǒng)，將風險及其管理情況報告給董事會、股東和監(jiān)管機構。

(三)信用風險的管理

1.機制管理

機制管理就是建立起針對信用風險的管理機制。對商業(yè)銀行而言，信用風險的管理機制主要有：①審貸分離機制，即在內(nèi)部控制機制的框架下建立起貸款的審查與貸款的決策相分離機制，避免將貸款的審查與決策集中于一個職能部門或人員。②授權管理機制，即總行對所屬的職能部門、下屬的分支機構，根據(jù)層級和磐理水平的高低等因素，分別授予具體的最高信貸權限。③額度管理機制，即總行對全行系統(tǒng)給予某一特定客戶在某一特定時期的授信規(guī)定最高限額。

2.過程管理

過程管理就是針對信用由提供到收回的全過程，在不同的階段采取不同的管理方法。對商業(yè)銀行而言，主要有以下三個方面：

(1)事前管理。事前管理在于商業(yè)銀行在貸款的審查與決策階段的管理。在此階段，商業(yè)銀行審查的核心是借款人的信用狀況，決策的核心是貸與不貸、以什么利率水平貸。

要分析借款人的信用狀況，商業(yè)銀行一方面可以直接利用社會上獨立評級機構對借款人的信用評級結果，另一方面可以自己單獨對借款人進行信用的“5C”“3C”分析?！?C”“3C”分析主要圍繞兩個方面，即借款人的還款意愿和還款能力?！?C”分析是分析借款人的Capacity、Capital、Charater、Collateral和Conditions，即償還能力、資本、品格、擔保品和經(jīng)營環(huán)境?！?C"分析是分析借款人的Cash、Control和Continuity，即現(xiàn)金流、管理和事業(yè)的連續(xù)性。

(2)事中管理。事中管理在于商業(yè)銀行在貸款的發(fā)放與回收階段的管理。在此階段，商業(yè)銀行關注的重點是貸款不要被挪用、貸款是否被有效使用、跟蹤借款人信用狀況的變化、出現(xiàn)異常及時采取應對措施c

在事中管理階段，商業(yè)銀行要進行貸款風險分類。目前采用的貸款五級分類方法，即把已經(jīng)發(fā)放的貸款分為正常、關注、次級、可疑和損失五個等級。

(3)事后管理。事后管理在于商業(yè)銀行在貸款完全回收以后的管理。在此階段，商業(yè)銀行要回顧與反思貸款過程中的經(jīng)驗教訓，固化經(jīng)驗，融入制度，形成長效機制;吸取教訓，亡羊補牢，填補和加強制度中的空白點和薄弱環(huán)節(jié)。如此循環(huán)往復，螺旋式上升，不斷提高信用風險的管理水平。

3.風險控制方法

(1)信用風險緩釋。信用風險緩釋是指商業(yè)銀行運用合格的抵質(zhì)押品、凈額結算、保證和信用衍生工具等方式轉移或降低信用風險。商業(yè)銀行采用內(nèi)部評級法計量信用風險監(jiān)管資本，信用風險緩釋功能體現(xiàn)為違約概率、違約損失率或違約風險敝口的下降。自巴塞爾協(xié)議Ⅱ之后，迄今為止最初級內(nèi)評法下認可的風險緩釋工具包括：抵質(zhì)押交易、表內(nèi)凈額結算、保證與擔保、信用衍生工具。

(2)信用風險轉移。信用風險轉移是指金融機構一般是指商業(yè)銀行，通過使用各種金融工具把信用風險轉移到其他銀行或其他金融機構。在信用風險轉移市場出現(xiàn)以前，商業(yè)銀行在發(fā)放貸款以后只能持有至貸款違約或到期日，信用風險管理方式主要是貸前審查、貸后監(jiān)督和降低信貸集中度等手段，而信用風險轉移市場的出現(xiàn)使得商業(yè)銀行可以根據(jù)自身資產(chǎn)組合管理的需要對信用風險進行轉移，從而更加主動靈活地進行信用風險管理。

(四)市場風險的管理

市場風險控制的基本方法包括：限額管理、市場風險對沖及經(jīng)濟資本配置。

常用的市場風險限額包括交易限額，即對總交易頭寸或凈交易頭寸設定的限額;風險限額，即對按照一定的計量方法所計量的市場風險設定的限額;止損限額，即允許的最大損失額;敏感度限額，即保持其他條件不變的前提下，對單個市場風險要素(利率、匯率、股票價格和商品價格)的微小變化對金融工具和資產(chǎn)組合收益或經(jīng)濟價值影響程度所設定的限額。

除了運用限額管理來控制市場風險外，金融機構還可以有效地使用相關金融工具，在一定程度上實現(xiàn)對沖市場風險，即當原風險敞口出現(xiàn)虧損時，新風險敞口能夠盈利，并且盡量使盈利能夠彌補全部虧損，使金融機構處于一種免疫狀態(tài)。市場風險對沖有兩種方法：表內(nèi)對沖——配對管理和表外對沖——利用金融衍生品對沖c表內(nèi)對沖通過資產(chǎn)負債結構的有效搭配，使金融機構處于風險免疫狀態(tài)(表內(nèi)套期保值)。表外對沖也可理解為市場對沖。

經(jīng)濟資本配置通常采取自上而下或自下而上法。前者通常用于制定市場風險管理戰(zhàn)略規(guī)劃，后者通常用于當期績效考核。

1.利率風險的管理

利率風險的管理方法主要有：①選擇有利的利率，即基于對利率未來走勢的預測，債權人或債務人選擇有利于自己的固定利率或浮動利率;②調(diào)整借貸期限，即當預測到利率正朝著不利于自己的方向變動時，債權人或債務人可以選擇提前收回債權或提前償還債務：③缺口管理，即商業(yè)銀行在資產(chǎn)與負債中分別區(qū)分出利率敏感性資產(chǎn)與利率敏感性負債，并計算出利率敏感性資產(chǎn)減去利率敏感性負債后的缺口，在預測到利率上升或下降時，將缺口調(diào)為正值或負值，以提高或穩(wěn)定銀行的凈利息收益;④久期管理，即商業(yè)銀行分別計算和預測出利率性資產(chǎn)和利率性負債的久期，再計算出利率性資產(chǎn)的久期減去利率性負債的久期后的久期缺口，當利率上升或下降時，將久期缺口調(diào)為負值或正值，以增加或穩(wěn)定銀行凈值;⑤利用利率衍生品交易，即通過做利率期貨交易或利率期權交易進行套期保值，通過做利率互換交易把不利于自己的固定利率或浮動利率轉換為對自己有利的浮動利率或固定利率，通過做遠期利率協(xié)議提前鎖定自己的借款利率水平，通過做利率上限、利率下限和利率上下限鎖定借方最高成本、貸方最低收益和借貸最高成本與最低收益的區(qū)間。

2.匯率風險的管理

匯率風險的管理方法主要有：①選擇有利的貨幣，即基于對匯率未來走勢的預測，外幣債權人或債務人選擇有利于自己的硬幣、軟幣或軟硬貨幣組合;②提前或推遲收付外幣，即當預測到匯率正朝著不利于或有利于自己的方向變動時，外幣債權人提前或推遲收入外幣，外幣債務人提前或推遲償付外幣;③進行結構性套期保值，即對方向相反的風險敝口進行貨幣的匹配和對沖，例如針對交易風險將同種貨幣的收入和支出相抵，針對折算風險將同種貨幣的資產(chǎn)和負債相抵，針對經(jīng)濟風險在收入的貨幣和支出的貨幣之間建立長期的匹配關系;④做遠期外匯交易，提前鎖定外幣兌換為本幣的收入或本幣兌換為外幣的成本;⑤做貨幣衍生品交易，例如通過做貨幣期貨交易或貨幣期權交易進行套期保值，通過做貨幣互換交易把不利于自己的軟幣或硬幣轉換為對自己有利的硬幣或軟幣。

3.投資風險的管理

(1)股票投資風險的管理方法。股票投資風險的管理方法主要有：④根據(jù)對股票價格未來走勢的預測，買入價格即將上漲的股票或賣出價格即將下跌的股票;②根據(jù)風險分散原理，按照行業(yè)分散、地區(qū)分散、市場分散、幣種分散等因素，進行股票的分散投資，建立起相應的投資組合，并根據(jù)行業(yè)、地區(qū)與市場發(fā)展的動態(tài)和不同貨幣的匯率走勢，不斷調(diào)整投資組合;③根據(jù)風險分散原理，在存在知識與經(jīng)驗、時間或資金等投資瓶頸的情況下，不進行個股投資，而是購買股票型投資基金;④同樣根據(jù)風險分散原理，做股指期貨交易或股指期權交易，作為個股投資的替代，以規(guī)避個股投資相對集中的風險。

(2)金融衍生品投資風險的管理方法。金融衍生品投資風險的管理主要運用限額管理及進行風險敞口對沖與套期保值。

(五)操作風險的管理

“為了進行操作風險的有效管理，必須建立起操作風險管理框架”，這已成為國際銀行界的共識。2010年1 2月1 0日，巴塞爾銀行監(jiān)管委員會(BCBS)發(fā)布的《操作風險管理和監(jiān)管的良好做法》中指出監(jiān)管機構應建立適當?shù)臋C制，對銀行涉及操作風險的政策、程序和系統(tǒng)進行直接或間接地定期獨立評估，并掌握銀行的發(fā)展情況。監(jiān)管機構對操作風險的監(jiān)管評估應覆蓋理論上涉及操作風險管理的所有領域。監(jiān)管機構可以通過一系列的監(jiān)管措施矯正在監(jiān)管評估過程中發(fā)現(xiàn)的銀行操作風險管理的缺陷。監(jiān)管機構可以在監(jiān)測和評估銀行操作風險管理的發(fā)展情況的基礎上，分析影響其有效性的原因，并在與其他銀行的情況進行對比后進行反饋，幫助銀行了解和改善自身的管理狀況。

中國銀行業(yè)監(jiān)督管理委員會2007年印發(fā)的《商業(yè)銀行操作風險管理指引》中要求，操作風險管理框架至少應包括以下基本要素：董事會的監(jiān)督控制，高級管理層的職責，適當?shù)慕M織架構，操作風險管理政策、方法和程序以及計提操作風險所需資本的規(guī)定。

操作風險管理應當在風險管理戰(zhàn)略的指引下進行，風險管理戰(zhàn)略為銀行設定了包括業(yè)務目標、風險容忍度和操作風險管理政策在內(nèi)的最終目標和基本方法。銀行的風險管理戰(zhàn)略與業(yè)務目標應是一致的。風險容忍度是風險戰(zhàn)略的核心內(nèi)容，它是銀行的風險承受水平。操作風險管理政策則是在堅持遵循商業(yè)銀行總體目標的前提下，對操作風險管理過程中各相關部門所負有的職責、所采用的技術和方法等問題的具體規(guī)定。操作風險管理政策是商業(yè)銀行操作風險管理的總綱領，主要內(nèi)容應包括：操作風險的定義;適當?shù)牟僮黠L險管理組織架構、權限和責任;操作風險的識別、評估、監(jiān)測和控制/緩釋程序;操作風險報告程序，其中包括報告的責任、路徑、頻率，以及對各部門的其他具體要求;應針對現(xiàn)有的和新推出的重要產(chǎn)品、業(yè)務活動、業(yè)務創(chuàng)新、信息科技系統(tǒng)、人員管理、外部因素及其變動，及時評估操作風險的各項要求。

(六)其他風險的管理

1.流動性風險的管理

流動性風險管理的主要著眼點是：①保持資產(chǎn)的流動性，如建立現(xiàn)金資產(chǎn)的一級準備和短期證券的二級準備;提高存量資產(chǎn)的流動性，將抵押貸款、應收信用卡賬款等資產(chǎn)證券化，出售固定資產(chǎn)再回租等。②保持負債的流動性，如增加大額存單、債券、拆借、回購、轉貼現(xiàn)、再貼現(xiàn)等主動型負債，創(chuàng)新存款品種，通過開展其他業(yè)務帶動存款等。③進行資產(chǎn)和負債流動性的綜合管理，實現(xiàn)資產(chǎn)與負債在期限或流動性上的匹配。

2.法律風險與合規(guī)風險的管理

金融機構應建立與其經(jīng)營范圍、組織結構和業(yè)務規(guī)模相適應的合規(guī)風險管理體系。在全面風險管理體系下，完整的合規(guī)風險管理體系應包括合規(guī)風險管理環(huán)境、合規(guī)風險管理目標與政策制定、合規(guī)風險監(jiān)測與識別、合規(guī)風險評估、合規(guī)風險應對、內(nèi)部控制與管理、合規(guī)風險信息處理與報告、后評價與持續(xù)改進等八個互相聯(lián)系的要素。

法律風險與合規(guī)風險管理的辦法包括：政策層面確立合規(guī)基調(diào)，建立合規(guī)文化，識別、評估、報告合規(guī)風險，建立合規(guī)風險預警與整改機制，將合規(guī)納入考核范疇并實行間責機制，持續(xù)改進等。

3.國家風險的管理

(1)國家層面的管理方法。由于國家風險牽涉到其他國家，因此，國家層面應當運用經(jīng)濟、政治、外交等多種手段，為本國居民管理其所承受的國家風險創(chuàng)造良好的條件和環(huán)境。例如，與他國簽訂雙邊投資促進與保護協(xié)定;設立官方的保險或擔保公司對國家風險提供保險或擔保;積極參與各國際組織、區(qū)域性組織的多邊投資保護協(xié)定的談判活動，將對外投資保護工作納入國際保護體系;加強外交對對外經(jīng)貿(mào)活動的支持;金融監(jiān)管機構在金融監(jiān)管中要求商業(yè)銀行對有關國家的債權保持最低準備金等。

(2)企業(yè)層面的管理方法。金融機構及其他企業(yè)管理國家風險的主要方法有：將國家風險管理納入全面風險管理體系;建立國家風險評級與報告制度;建立國家風險預警機制;設定科學的國際貸款的審貸程序，在貸款決策中必須評估借款人的國家風險;對國際貸款實行國別限額管理、國別差異化的信貸政策、辛迪加形式的聯(lián)合貸款和尋求第三者保證等;在二級市場上轉讓國際債權;實行經(jīng)濟金融交易的國別多樣化;與東道國政府簽訂“特許協(xié)定( ConcessionAgreement)”;投保國家風險保險;實行跨國聯(lián)合的股份化投資，發(fā)展當?shù)嘏e足輕重的戰(zhàn)略投資者或合作者等。

4.聲譽風險的管理

有效的聲譽風險管理是具備資質(zhì)的管理人員、高效的風險管理流程以及先進的信息系統(tǒng)共同作用的結果c截至目前，國內(nèi)外金融機構尚未開發(fā)出有效的聲譽風險管理量化技術，但普遍認為聲譽風險管理的最佳實踐操作是推行全面風險管理理念、改善公司治理結構，并預先做好防范危機的準備，確保各類風險被正確識別、有效排序，并得到有效管理，具體包括：強化聲譽風險管理培訓;加強操作風險、合規(guī)風險管理，增強對客戶、公眾的透明度，減少操作失誤及違規(guī)違紀行為;制定危機管理規(guī)劃，保持與媒體的良好接觸，確保及時處理投訴和批評，應對聲譽危機事件發(fā)生：盡量保持大多數(shù)利益持有者的期望與金融機構的發(fā)展戰(zhàn)略相一致，將金融機構社會責任感和經(jīng)營目標結合起來等。

（責任編輯：xy）

共5頁,當前第2頁  第一頁  前一頁  下一頁