银行风险控制范文
时间:2023-03-23 17:38:21
导语:如何才能写好一篇银行风险控制,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
论文关键词:银行;风险;控制
商业银行风险控制就是对风险识别和风险估评之后测出的风险进行处理和控制的过程,风险控制既是商业银行风险管理的重要内容,同时也是商业银行内部控制的核心内容。本文拟就商业银行风险技术防范做初步探讨。
一、商业银行风险的承担与回避
风险的回避与承担是一种事前控制,是指经营管理者考虑到风险的存在,主动放弃或拒绝承担该风险。风险回避是一种保守的风险控制技术,回避了风险损失,同样也意味着放弃了风险收益的机会。但当风险很大,一旦发生损失将极为严重,银行很难承担时,这一措施还是有效的。
选择风险回避或承担实际上是一个风险决策的过程,是在风险决策分析的基础上按照管理者自己的风险效益偏好,选择使目标最优化的方案。选择风险回避还是风险承担与风险决策期望收益、边际收益和风险效用等变量有关系,风险决策的期望收益越高,边际收益与边际成本的比例越高,风险效用越大,就越倾向于选择风险承担;反之,则选择风险回避。
风险回避与承担决策可以应用到商业银行各种业务领域。例如,在商业银行信贷业务中,银行的信贷业务部门或信贷审查部门在调查分析贷款企业的资信、还款能力、未来发展等对贷款的收益和风险作出整体判断后,如果认为风险大于收益,则选择不贷款;反之,则选择贷款。
二、风险补偿
l、抵押贷款。抵押贷款是以借款客户的全部或者部分资产作为抵押品的放款,当借款人不能按照抵押贷款合同如期履约偿付本启、时,放款银行有权接管、占有抵押品,并且在进一步的延期、催收均无效时,有权拍卖抵押品,以此收益弥补银行的呆坏账损失。
2、金融产品定价。以贷款为代表的金融产品定价贯彻风险与收益成正比的原则,设计的金融产品使银行的目标收益能够适当反映和抵补银行所承担的风险程度。贷款定价主要是确定贷款利率水平,对于风险小知名度大的企业给予优惠利率,其他中小企业却因其信誉水平不甚可靠而必须负担较高的利息负担。
3、提取一定比例的呆坏账准备金。提取一定数额的呆坏账准备金就是银行从营业收入、利润、资本中提取一定数额的呆坏账准备金,用于抵补和冲销银行放款的呆坏账损失。呆坏账准备金是信用风险的补偿方法。呆坏账准备金的过多提取使银行的盈利能力下降,过少提取又不能满足风险损失的补偿需要。
4、保持一定数量的法定准备金和超额储备。法定准备金是依据中央银行规定的法定准备金率按期向中央银行缴存,是央行监管的重要内容,是外部对商业银行实行的一种强制性风险补偿机制。超额储备是商业银行在中央银行的头寸超过法定准备金的部分。超额储备和法定准备金是商业银行资金流动性的保障,过多会影响银行的盈利水平,过低又可能使银行面临严重的流动性风险。
5、保持适当的资本储备。资本是银行安全的最后防线,保持必要的资本充足率是抵御银行某种风险,避免遭受资产损失的一种最有效的风险补偿方法,是现代商业银行控制风险最常用的方法之一。
三、风险转移风险
转移也是一种事前控制,即在风险发生之前,通过各种交易活动把可能发生的风险转移给其他人承担,风险转移主要通过以下几种手段来实现:
1、担保。有担保的放款把本由银行承担的客户信用风险转嫁给担保人,但银行在转移风险的同时,又承担了担保人的资信风险。所以用“担保”来转移风险,效果好坏取决于担保人的资信,如果担保人与借款客户的资信水平同样差,那么就等于没有担保。因此商业银行在发放担保贷款时一般要求担保人资信明显优于被担保人,并必须对担保人的资信进行严格审查。
2、押汇下的保函。信用证项下的(出口)押汇具有外国进口商拒付或者开证行挑剔不符点拒付的风险,因此银行在做押汇议付时,一般要求出口商对单据的不符点出具保函,保证由于这些不符点造成的拒付均由出口商全权负责,银行有权追回全部议付款和利息。
3、金融衍生工具。l970年以来随着布雷顿森林体系的解体,特别是1980年以来的金融自由化,金融市场的价格大幅波动,骤然放大的银行风险给风险管理提出了挑战。为了实现银行风险的有效控制,金融机构设计了包括期货、期权、互换等金融衍生工具来规避和转移市场风险。金融衍生工具目前已成为转移风险的一种最有效手段,对金融机构的风险控制具有重要的作用。
四、风险分散
篇2
【关键词】 村镇银行; 风险; 控制
一、我国村镇银行发展现状
相比国外村镇银行现阶段发展情况,我国村镇银行尚且处于试点试验阶段。同为农业大国的印度,早在20世纪60年代开展了一系列促进农业发展、建立健全本国农村金融体系的措施,包括加大农业科学技术研究力度、对农产品价格进行财政补贴、建立完善的农业保险制度等。虽然我国村镇银行的发展需要时间去沉淀,需要实践去验证,但我国已经迈出了社会主义新经济金融改革的一大步,形成了中国特色的村镇银行生存营运模式。
(一)发展进程
村镇银行是我国银行体系中最基层、最弱小、承担任务最具体的最小的法人机构。2006年12月我国银监会颁布了《关于调整放宽农村地区银行业金融机构准入政策 更好支持社会主义新农村建设的若干意见》,在政策上放宽了农村银行金融机构准入与设立的要求,标志着村镇银行的建设工作在我国正式铺开。2007年3月我国首批三家村镇银行在四川、吉林两省设立,同年12月份第一家外资村镇银行——汇丰村镇银行在湖北随州设立。截至2011年底,全国共组建村镇银行726家,其中开业635家,筹建91家,共有240家银行业金融机构发起设立了村镇银行。
银监会《村镇银行管理暂行规定》中要求:在县市设立的村镇银行注册资金不得低于300万元人民币,在乡镇设立的不得低于100万元人民币。在税收方面,村镇银行的营业税和企业所得税率分别为5%、25%,明显高于农信社3%、12.5%的水平。此外,政府在支付结算系统中没有为村镇银行制定统一的制度,使村镇银行不能加入大小额支付系统,因此它们面临一个困境:只能印制存折而不能发放银行卡,很多业务不方便办理,不能算是真正意义上的现代银行。国家在大力推进社会主义新农村的建设,加大对“三农”问题关注的同时,虽然承诺给予村镇银行一定的政策倾斜,但是一直以来没有实质上的资金支持。再加上村镇银行本身吸收存款的能力比一般商业银行要差,造成了一定程度上资金短缺与供需不平衡的问题。
(二)业务模式
同商业银行一样,当前我国村镇银行的主要业务是贷款业务,只是贷款对象主要是农户和小企业。村镇银行组建以来至2011年底,已累计向37.7万户农户发放贷款889亿元,累计向6.9万户小企业发放贷款1 570亿元。已开业村镇银行贷款余额中,80%以上用于“三农”和小企业,其中,农户贷款余额435.5亿元,小企业贷款余额631.5亿元,中西部贷款农户数占到全部贷款农户数的70%以上。近年来对贷款业务的拓展和创新使村镇银行的贷款理念得到了一定程度的更新,但是没能从根本上改变该业务的形式,目前贷款的方式依然是抵押和联保方式。另外村镇银行的业务还有负债业务和担保业务。担保业务在新农村建设中被赋予了新的使命,使农村资金需求者多了一条风险较小的融资渠道,从而增加资金投入,扩大生产经营规模。负债业务是开展贷款与担保两项业务的基础。目前村镇银行存在商业信誉较低、缺少国家政策扶持等问题,导致资金的注入不够。
村镇银行吸收储蓄方面没有明显优势。相比国有银行,村镇银行规模小、业务单一、资金少,面向的客户主要包括农村村民和小企业及个体工商户,贷款形式受限于贷款对象的信用水平和经济实力,大多是以担保贷款的形式开展业务的。担保贷款程序简单,节约成本,同时放贷金额有限,比较适合村镇银行对应的客户,但是村镇银行将担保贷款作为其主要业务,导致营运能力较差。再加上其资金底子薄,缺乏政策扶持,所以该问题将在很大程度上影响村镇银行的可持续发展与扩大经营,进而减小其对我国“三农”问题的推进步伐。
(三)经营创新
为了克服村镇银行在成立初期面临的诸多问题,不少银行在借鉴国外发展经验的同时,大胆进行经营模式的改革创新。比如大冶国开村镇银行率先在贷款种类上进行创新,推出了个人小额贷款、小额担保贷款、应收账款质押贷款、回乡创业贷款等新品种贷款。深圳福田银座村镇银行在系统和软件上进行创新,推出了具有智能化的加息转存系统“多得利”,使得该银行的一部分客户能够享受到利息调整时系统自动转存的服务,使同期的利息收益最大化。深圳福田银座村镇银行充分利用信息化时代的便捷,于2012年下半年推出了该行手机银行iphone、Android客户端,相信将大大提高各类业务办理的效率。
村镇银行经营模式的合理创新有助于促进银行流动性、安全性和盈利性三者的有机结合,帮助银行分散营运风险,提高经营效率。
二、我国村镇银行面临的主要风险
(一)信用风险
同商业银行一样,信用风险是村镇银行面临的主要风险。然而村镇银行的信用评级制度相比商业银行而言很不健全,相关法律法规尚待完善,所以村镇银行面临的信用风险尤为突出。一方面,村镇银行的服务对象中大多是农户和小企业,相关地区没有信用环境体系,很容易由于借款人违约而形成不良贷款;另一方面,村镇银行在国内整体金融环境中知名度不高,相比商业银行整体上信誉度较低,导致自身吸收资金的能力不强。因此,信用风险将是未来制约村镇银行发展的关键因素之一。
处于试点实验阶段的村镇银行还没有建立健全信用制度,这是其营运风险的主要来源。比如村镇银行的抵押贷款制度,农村虽然拥有比较充裕的土地使用权,但是拿该项权利去抵押贷款显然是不切合实际的。一方面,现阶段的村镇银行还无法对用户的信用进行评估,无法准确预计在风险较低的情况下放款的额度;另一方面,农村村民和小企业老板普遍认知水平有限,有很大一部分人甚至认为村镇银行是所谓的“私人银行”,他们会倾向于选择“国有银行”投资。所以进行村镇银行的创新改革首要任务就是建立良好的信用环境,形成因地制宜、符合当地经济金融环境的评价制度。
(二)操作风险
银行内部控制体制尚未建立健全,相关工作人员业务能力普遍不高,对业务人员培训力度不够等因素,造成了我国村镇银行存在一定的操作风险。同时村镇银行业务复杂程度不高,银行内部电子化、银行外部网络化程度也不高,使其操作风险在一定程度上得到了降低。但村镇银行人为因素较多,决策者的主观判断会在一定程度上加大其操作风险,所以该风险在银行的发展过程中同样不容忽视。
村镇银行业务复杂程度不高,操作要求难度不大,人为因素很突出,所以对相关从业人员的控制显得尤为重要。很多村镇银行没有形成员工招聘、基层管理人员选拔体系,而是沿用商业银行的经验。村镇银行的人员控制制度没有很好地与当地的实际环境挂钩,员工培训松散,使其难以在熟悉业务的同时加深对当地经济金融环境的理解。在信息控制方面,不同地区的村镇银行存在严重的信息不对称。各地村镇银行自成一体,没有同其他地区形成类似连锁企业或分公司的体系。同时银行内部管理层财务信息系统不发达,业务人员业务流程信息不透明等也让村镇银行对外信息的可靠性、完整性和及时性大打折扣。
(三)市场风险
我国村镇银行在国际金融市场上参与较少,受国际汇率、国际收支、国际供需影响不大,因此其市场风险主要体现在利率风险上。村镇银行由于其地域的限制,形成了一个相对固定的存款与贷款环境。当地农民和小企业没有更多的渠道去进行投资,于是将现金存入银行是他们首要的选择。反过来看,村镇银行设立的主要目的就是为当地农民和小企业提供资金,帮助他们扩大生产。这样一来村镇银行的资金注入与流出都比较稳定,对利率的敏感度较低,需要有成熟的信用环境作为基础,才能达到控制好其市场风险的目的。
(四)集群风险
我国村镇银行的定位在于服务当地农民和中小企业,推动社会主义新农村的建设,所以该类银行存在明显的地域倾斜,同一地区同一行业的集群现象很明显。一旦出现地域性经济波动,整个地区内的村镇银行都将受到影响。我国中部地区的河南、安徽、江西三省村镇银行的数量占到了整个地区的65%以上,东北地区的辽宁省村镇银行的数量甚至占到整个地区总数的56%左右。不同地区的村镇银行联系相对不够紧密,但是同一地区的该类银行却如同唇亡齿寒般相互依存。因此,促进村镇银行的发展离不开对当地企业的扶持,两者相辅相成,缺一不可。
(五)自然风险
自然风险是由农业生产的性质决定的,也可以称为行业风险。近几年“农村工业化”进程的不断深化,造成了农业环境恶化的负面影响。我国虽然幅员辽阔,但是可用作耕地的面积并不算多,加上自然灾害频繁发生,农业的生产受到了环境因素的制约。农产品的损坏和歉收会导致农业经营收益减少,进而使村镇银行营运成本增加、利益减少。自然风险同样是村镇银行在风险控制中不可不考虑的因素之一。
按照风险的可能性大小和影响程度的排序,可以将以上5种风险归集到下面的风险坐标图中(见图1)。
三、我国村镇银行的风险控制策略
对我国村镇银行风险的控制是一个系统的工程。不仅在宏观上要求建立管理框架,制定适应村镇银行发展现状的监管体制,还要在微观上加强银行内部控制,对人员、资金、信息实施全面管理等。如何防范风险,保障村镇银行可持续发展,可以从以下几个方面入手:
1.继续推进农村金融制度改革,加速“农村工业化”进程。村镇银行的建立本身就是农村金融制度的一次革新,象征着农村经济日益复杂化、货币化和市场化。村镇银行建立的目的在于扶持农业,支持“三农”,它与农村的金融是密不可分的。村镇银行促进农村经济发展的同时,农业加速发展,农民也更加富裕了。农村综合实力的提升反过来也会对村镇银行的发展壮大起到积极的作用,两者是互利共生的关系。农村科技的发展还可以降低村镇银行的自然风险,所以推进农村经济改革有利于降低村镇银行的经营风险和自然风险。
2.加大村镇银行的宣传力度,逐步构建完善的信用评级体系。要提高社会对村镇银行的认知程度,必须重视宣传问题。要让社会群众了解到村镇银行的建立目的和特点,更要让农村村民理解村镇银行与国有银行的区别和联系。只有让农民认识到村镇银行的设立是为了促进农业增收、增加农民福利,农民才会将现金放心地放入银行。
村镇银行评级体系的建立有利于控制降低其信用风险。现阶段主要靠担保贷款的形式发放贷款,可以先从担保体系入手,完善担保制度,再进一步丰富村镇银行贷款的抵押形式,辅之以多种适应当地农村居民的创新金融产品,达到分散风险、控制风险的目的。
3.相关机构加强监管,因地制宜建立具有当地特色的经营管理系统。由于地域因素和环境因素的影响,国家对全国各地的村镇银行统一监管的难度较大。在制定对应监管体制之前应该深入到当地村镇银行,做好调研工作,充分掌握该地区经济金融发展水平的相关信息,再制定符合国家总体大方针的、针对当地银行的管理办法。这样一来,各地村镇银行的监管体系随着地域的差别而不尽相同,达到因地制宜的效果,有利于控制集群风险。同时监管力度的提升也规范了村镇银行的经营流程,规范了工作人员的业务操作,达到了降低操作风险的目的。
4.政府加大扶持力度,村镇银行提升自身生存能力。政府不仅可以直接给予营业税税收的减免,还可以加大对村镇银行基础设施建设的投入,帮助其建立完善的服务环境。当然,村镇银行的发展不能完全依赖国家扶持,要提高自身服务水准,创新金融产品,提高知名度与社会认可度。形成自己的品牌战略,提升自身的核心竞争力才是长久之策。
【参考文献】
[1] 吴玉雨,唐意红.我国村镇银行风险与防范[J].求索,2009(9).
[2] 吴少新,许传华,张国亮,等.中国村镇银行发展的长效机制研究[M].武汉:湖北人民出版社,2010.
篇3
论文摘要:商业银行对所面临风险的识别及风险管理机制健全与否,对银行经营的安全性、稳健性至关重要。我国商业银行现存风险管理制度中,存在着不少问题,深刻认识这些问题并提出针对性的改进措施,对于完善、健全商业银行风险管理与控制机制,提高其经营水平具有重要意义。
随着中国建设银行、中国银行等国有大型商业银行的相继上市,我国大部分商业银行在一定程度上都建立起了现代公司治理架构,其与风险应对能力都有了一定的改善。但不容忽视的是,这种公司治理架构在职责划分上远未清晰到位,银行业种种顽疾也并未随其上市而烟消云散。在业全面开放之际,深人考量分析商业银行面临的各种风险及控制与管理现状,对于改进、提高商业银行的竞争优势、稳定金融体系乃至保证国家金融安全等具有重要意义。
一、商业银行经营中的主要风险
伴随世界金融自由化与一体化趋势的不断加快,以及我国金融业对外开放程度的提高,商业银行在激烈的行业竞争中面临的经营风险呈上升趋势。就目前的经营与发展来看,我国商业银行主要面临如下金融风险。
(一)信用风险
信用风险即获得银行信用支持的人由于种种原因不能或不愿意遵照规定按时偿还债务而使银行遭受损失,造成逾期、呆滞、呆账等贷款风险。日前,我国商业银行的主要客户特别是一些中小企业信用不良,存在大量逃废银行债务的情况,在一定程度上导致了我国商业银行资产质量的普遍低下,不良资产比率始终处于较高水平。
资本金的质量与数量是商业银行信用的有力保证,商业银行大量不良资产的存在严重降低了其资本金质量,使原本就自有资本不足的状况雪上加霜,进而成为制约我国商业银行改革和发展的最大障碍。
(二)风险
在国际混业经营的大下,我国金融机构虽然仍实行分业经营,但商业银行通过等方式实现了同业的交叉,发行货币基金实现了对业的渗透。天津滨海新区更是在2006年被确定为我国金融改革试点地区,政策上允许其在金融业综合经营、多种所有制金融企业、外汇管理政策、离岸金融业务等方面进行改革试验.预示着我国商业银行业务将拓展至金融的多个领域作为金融市场活动的主体参与者.商业银行将不可避免地面临着金融市场上的各种风险。
特别是市场运营不成熟以及相关立法的滞后,导致其参与企业主体缺乏有效的信用评价机制,加之商业缺乏来自外部的有效监管和内部规范经营的控制机制,危及其信贷资金的安全.大大增加了国有商业银行的市场风险。
(三)利率风险
在利率管制条件下,利率的变动平稳且易于预测,利率风险不是商业银行的主要风险,利率是商业银行经营管理的附属职能。而利率市场化后,利率更多受市场规律的影响.遵循市场规律运行,利率的变动频繁且难以预测。利率风险也随之上升为银行的主要风险.利率风险不仅影响到商业银行的盈利能力,而且资产、负债的市值因利率变动而变动,并波及清偿能力.进而引发流动性问题。2006年以来.中国人民银行明显加快了利率市场化的步伐.如何应对利率调整的政策风险及此后的利率波动风险.将是商业银行面临的一大课题。
(四)操作风险
操作风险大多缘于不完善或有问题的内部程序、人员及系统或制度建设及落实情况不力我国商业银行在改制过程中.由于缺乏内部控制制度和风险控制机制产生了大量的操作风险案件商业银行改制中普遍存在的金产产权不明晰,公司治理结构不健全等问题,使得银行在经营管理上缺乏有效的风险控制机制.进而引发诸多经营风险.特别是由于银行“内部人”利益等原因造成的金融欺诈和盗窃案件,使银行资金遭受损失的风险进一步加大
二、商业银行风险管理与控制现状
(一)风险管理与控制的基本框架
随着商业银行风险的增多,国有商业银行在风险管理和控制方面采取了一系列措施。
风险管理方面,普遍加强了资产负债管理 各行均设有相应的资产负债管理机构.建立了资产负债控制和监测制度,定期考核资产负债各项指标的执行情况并适时加以调整,在此基础上建立了贷款风险管理机制。
内部控制机制方面,初步建立了内部监督制度 各行都普遍设有稽核监察部门,对信贷资产质量和银行内部的经营实施监督监察大多数商业银行都根据现代公司治理结构要求,相继建立了比较规范的稽核监督体系,不断健全总行对资金的统一调度与管理制度,加强了总行对系统内资金清算、汇差资金、拆借资金和备付金的控制。
(二)风险管理与控制中存在的主要问题
尽管国内商业银行在风险管理与控制方面取得了长足进步,但同国外相比,仍然存在明显的不足:首先,对银行风险的主观认识不充分,缺乏银行发展的长远规划,由此导致过分看重规模,而对资产质量认识不充分;其次,商业银行运行的组织结构不科学,从外部所有者缺位、产权不明、分支机构设置不等严重问题,到内部机构设置重叠、部门和岗位职责不清、相互之间信息互动不畅等突出弊端,因而不能对风险实现有效的控制:第三,商业银行风险管理手段相对比较落后,风险管理专业化程度较低,缺乏科学的市场风险定价能力.难以实现市场风险与信用风险分离。同时,各行也都并没有真正建立起科学的信用评级体系.对客户的信用评级还比较初级,风险的量化分析技术比较落后;最后,各行在制度建设方面仍IF1任重道远 就目前现状而言,许多商业银行管理制度不健全.或者制度健全但缺乏执行力。维系银行风险控制系统是比较零散、相对陈旧、执行力差的规章制度,而不是动力充足、传导有效、运作良好的控制机制,与银行自身风险控制需要和外部风险监管的要求相距甚远。
三、完善商业银行风险管理与控制体系
根据《巴塞尔核心原则》和《巴塞尔新资本协议》的有关规定。按照最低资本、监管当局对银行业的有效监管、市场约束等三项基本要求。结合新协议广泛涵盖的信用风险、市场风险和内部管理风险等管理规范规定.充分坚持有效性、审慎性、全面性、及时性和独立性的原则。建立商业银行科学、高效的风险管理控制体系。
(一)建立科学的法人治理结构
法人治理结构通常由股东大会、董事会和监事会等机构组成,它是现代商业银行正常经营与风险控制的基础性制度保证。重视和强化银行的内部监督控制。在银行法人治理结构中设立独立的、只对银行最高权力机构负责的内审机构。考虑对风险控制的要求,科学的治理结构中应包含一个由董事会、风险管理委员会、风险管理职能部门、稽核委员会和风险经理在内的相对独立的风险监控体系。
(二)明确业务部门风险控制分工及相互制衡关系
为体现风险经营与风险管理的功能要求,商业银行应在强调各业务部门相互独立的同时,更强调业务运作的相互制约,以实现风险控制与管理中交叉监督、双重控制的效果。一般的做法是.银行内部风险管理按风险类别分别由各主管部门负责.并由该主管部门牵头定期召开由相关部门参加的关联会议.进行风险分析与风险控制的讨论。
(三)健全完善严密、审慎的授权审批制度
借鉴国外商业银行的先进经验,考虑建立包括贷款权限(部门、个人)、风险限额和审批程序等在内的严密、审慎的授权审批制度。银行内部的授权与审批制度由风险管理委员会制定并提交董事会认可。
(四)建立健全有效的内部检查与稽核制度
篇4
【关键词】商业银行,风险,风险管理
商业银行风险管理是指商业银行通过风险分析、风险预测、风险控制等方法,预测、回避、排除或者转移经营中的风险,从而减少或避免经济损失,保证经营资金乃至金融体系的安全。随着我国加入世界贸易组织,外资金融机构纷纷抢滩登陆,我国金融业的竞争变得异常激烈和残酷。商业银行的经营管理在市场竞争中举足轻重,经营管理的核心是风险管理,作为正在紧锣密鼓地进行股份制改造的商业银行,如何从根本上防范和化解经营管理风险,建立一个健康和可持续发展的银行风险管理体系,是当前和今后一个时期金融改革和发展的关键。
一、我国商业银行风险管理面临的主要风险
目前的国内商业银行风险管理还没有形成一个全面整体的风险管理系统,仅在个别业务部门有所体现,缺乏统一管理,全行业风险管理零散,各自为战,从决策层面到基层机构缺乏整体的、系统的风险评估、识别、预警和反映机制,特别是风险管理的理念还没有根植于银行从业人员思想中去。我国商业银行的信用风险管理普遍实行“行长负责制基础上的分级授权职能分离”的审批制度,具有信贷审批权限的银行的决策程序简单概括为:贷前调查、贷时审查和贷后检查。
在上述决策程序中,当客户提出信贷申请时,首先由信贷经营机构客户经理开展贷前调查,收集客户的各项资料,并进行初步审查。若受理申请,则在收集到客户的完整资料后,交给贷前风险管理部门,由其运用有关方法对风险进行评估和控制,主要包括评定客户资信等级、评估项目风险以及设定客户信用限额等,然后将有关资料提交信贷审批机构。再由信贷审批机构按照有关的信贷政策和客户的信贷限额对具体的信贷项目进行审批,作出是否发放信贷的决策。当前,我国商业银行信贷审批一般包括审查和批准两个子环节,即首先由信贷审查机构对信贷项目进行审查,然后再由银行行长进行确认批准,作出最后决策。信贷发放后,由信贷经营部门客户经理负责对信贷的各种情况进行跟踪检查,并到期收回信贷。若信贷项目发生风险,则由资产保全部门负责采取措施进行资产保全。
根据金融风险管理基本流程,我国商业银行现行的信贷决策程序整体尚欠完整,仅涵盖了信用风险识别与度量、防范与控制等两个步骤,风险战略及管理评价等两个环节相对薄弱,有的银行甚至没有明确的信用风险管理战略,也未对一定时期的风险管理效果进行系统地评价和反馈,同时各银行在决策环节中也存在许多不足,主要表现为:
1.理念上的认识还和现代风险管理存在着差距。商业银行是高风险的行业。在我国由于资本市场极不发达,企业融资需求主要是通过间接融资来进行,这就使得银行的资产运作空间十分狭窄,加上我国银行业产业集中度较高,产值多集中在四大国有商业银行中,银行风险一触即发。但是我国商业银行对风险认识极不充分,主要表现为:一是过分看重商业银行经营规模,而对利润、资产质量等质的提高认识不足。由于商业化改革的加强,竞争压力的加大,以及考核评价体系的偏差,商业银行特别是商业银行分、支行仍把“存款立行”作为指导思想,以存款论英雄;而对“质量立行”则停留在口号上,只求规模越来越大,不求银行质量最好。二是对现代银行的长短期经营目标认识不足,这在资产质量的提高上表现得更为明显。三是商业银行对资本覆盖的风险认识不充分。一方面,错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来。另一方面,不能把风险控制与市场营销、市场拓展有机结合起来,部分风险管理人员简单地认为控制风险就是少发展业务,通过否定业务逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。
2.在风险管理体制上还存在着差距。西方发达国家商业银行一般都是按照严格的法律程序组建的股份制商业银行,它们产权清晰、制度完善、运作规范、激励机制和约束机制健全有效,特别是具有良好的公司治理结构。这些体制优势使国外商业银行具有较高的风险控制和管理能力。我国商业银行由于产权归属缺位,致使委托—关系(1)流于形式,政府以行政干预等非市场化、非透明的方式影响银行经营行为十分方便,加上激励机制和约束机制的欠缺,银行公司治理结构极不健全。商业银行即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制;风险管理也只能停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。另外,我国商业银行都是实行以分行为核算主体的横向管理体制,这种体制不利于董事会的控制,极易受外界因素干扰,使银行在风险的评估、控制、监管等方面存在事后性。
3.风险管理机制上的差距。商业银行风险管理是一个系统工程,它需要诸因素的密切配合,才能真正达到有效降低银行风险的目的。国外商业银行之所以风险管理比较到位,很重要的一点是具有健全有效的风险管理机制。具体包括:风险甄别机制,用于分析风险来源及成因,区分风险类别及危害性程度;风险预警机制,主要进行风险预警、传递风险信息并建立风险资料库;风险决策机制,确立、行使风险管理原则,制定风险指标以及避险策略等;风险避险机制,具体实施风险规避行为,对风险进行再分配和转移,并作出风险管理评估报告。我国商业银行则普遍存在风险管理机制缺失问题,具体表现在风险管理的体系不完善,制度落实不到位,监控机制不健全等方面。
4.风险管理技术上的差距。首先是风险管理专业化程度不高。商业银行的风险包括信用风险、市场风险和操作风险等,各种不同类别的风险,其管理方法有所差异,特别是对于市场风险的管理要求较高。但是,我们由于缺乏科学的定价信用,难以实现市场风险和信用风险的分离,难以实行独立的专险管理。其次是风险量化管理技术比较落后。目前,商业银行的风险管理大致停留在资产负债指标管理和头寸管理的水平上,风险管理的内容大多还只是简单的比例管理,采用一些静态的财务数据计算一些比例指标进行比较,分析方法也主要是账面价值分析法,而较少使用市场价值分析法。对于当今国际上流行的分析量化和管理方法,只停留在理论介绍和引入阶段,尚未在实践中具体运用。
二、我国商业银行风险管理的对策
金融机构的风险管理是一个识别和管理所有潜在重大风险的过程,它应该运行于银行的所有结构层次、经营过程和活动中,是为防范银行业务风险、保障业务正常开展所制定的相互补充、相互制约、协调运作的行为规范和监督机制。商业银行的内部控制系统应该是根植于经营管理过程中的,而不是依附于经营管理之上。商业银行风险管理的目的是实现机构的总体目标,具体包括:财务和经营信息的可靠性和完整性;经营的有效性和效率性;保护资产的安全完整;遵循法律、制度和合同。
我国加入世界贸易组织后,国有商业银行面临着比国内市场更大的金融风险和经营风险。国有商业银行必须创新风险管理制度,其目标模式是建立面向未来的综合风险管理制度,即改善商业银行的公司治理结构;再造风险管理组织体系;构建风险管理制度基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。
1.改善商业银行的公司治理结构。随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节——决策层和高级管理层,应着力推进全面风险管理,建立股东大会—董事会—监事会—经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。作为风险管理委员会决策的组织执行部门——风险管理部,负责对全行经营中的风险因素进行实时的识别、分析、预测和评价,负责机构业务平行部门的风险管理的沟通和协调工作,及时报告风险管理委员会,提出风险防范和化解方案,各业务部门在风险管理委员会的领导下,负责条线风险管理职能,从而形成在风险管理委员会领导下的纵横交错、层次分明、相互配合、齐防共管的全面风险管理体系;董事会下设审计委员会,负责全面风险管理的监督、评价和监督内部审计工作,检查、评价内部控制的健全性、合理性和遵循性,督促管理层纠正内部控制存在的问题。按照国际注册内部审计准则独立性要求,内部审计部门实行垂直管理,职能上向董事会报告工作,行政上向总行行长报告工作,排除了总审计室、审计办事处的行政经费、组织人事受制于一级分行的干扰,审计的独立性、客观性得到了保障。
2.再造风险管理组织体系。西方发达国家大多数商业银行风险管理组织体系都采用矩阵式结构(2),这种组织结构是将银行的部门分为两类:一类是业务部门,按经营产品的不同种类进行分类,如信托部、基金部、个人业务部;另一类是职能部门,包括风险管理部、市场营销部和财务部。这种矩阵型结构可以促进部门之间相互合作与相互制约,同时又能保证银行有效率、低风险地运作。借鉴西方商业银行组织结构体系方面的经验,结合中国实际,国有商业银行风险管理组织体系应采用矩阵型结构,将业务与管理按照部门分工的不同,划分为三类,即职能部门、业务部门和分行部门。银行的风险由总行进行统一管理,在总行专门设立综合风险管理委员会,负责制定全行的风险管理政策,确定重大客户的信贷限额、行业限额,监督业务部门风险限额的制定,汇总衡量全行整体风险。综合风险管理委员会直接受行长领导,对行长负责。在总行相关业务部门,如零售业务处、计划处设立风险管理岗位,负责定期向综合风险管理委员会报告本部门风险情况。总行下设各分行原则上只设立与销售有关的部门,各分行面向客户的部门可以包括零售业务中心、企业服务中心、贷款审批中心和贷款清收中心。其中零售服务中心和企业服务中心主要负责开拓市场、寻找黄金客户、规定利率和办理经审批后的贷款发放;贷款审批中心主要负责贷款人的调查,贷款的审批,其内部应设立风险管理岗位,负责监测贷款风险度并直接受总行风险管理委员会垂直领导,贷款清收中心主要负责贷款本息的清收。这样便实现了贷款审批、贷款发放、贷后检查、贷款催收的四分离。
3.构建风险管理制度的基础设施。为了实现综合的风险管理,应在国有商业银行内部构建综合风险管理制度的基础设施,包括支持综合风险管理程序的庞大数据库。综合风险管理制度的基础结构须依托金融机构自身的计算机系统和网络技术。综合风险管理制度的基础架构应当能够将信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起。在综合风险管理制度的基础架构中,人们首先要对金融机构所面临的主要风险进行量化度量,这包括一系列各种各样的复杂算法和程序。在综合风险管理制度的基础架构中,还应当包括一个庞大的数据库,其中包括有关客户的数据,如客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况,还应包括金融机构本身对客户选择的限制性规定,包括行业、国家、客户竞争力以及风险状况等。
注释:
〔1〕平狄克.微观经济学〔M〕.北京:中国人民大学出版社,2003.413-414.
〔2〕德鲁克.论21世纪管理的挑战〔M〕.北京:机械工业出版社,2001.203-205.
参考文献:
〔1〕张世波.试论商业银行风险管理的改进〔J〕.福建金融,2002,(10).
〔2〕尤玲玲.试论商业银行信贷风险管理的策略〔J〕.中国农业银行武汉培训学院学报,2004,(5).
〔3〕黄宪,金鹏.商业银行全面风险管理体系及其在我国的构成〔J〕.中国软科学,2004,(11).
〔4〕徐朝科.全面风险管理与我国商业银行风险管理战略〔J〕.成都行政学院学报,2005,(8).
〔5〕王少锋.浅析我国商业银行风险管理的现状〔J〕.华南农业大学学报,2004,(1).
篇5
一、商业银行风险管理现状
1、银行业主要风险类别及管理要求
银行是经营风险的企业。巴塞尔资本旧协议将银行风险分为8大类:
(1)信用风险:交易对象无力履约的风险。
(2)国家或转移风险:与借款人所在国的经济、社会和政治环境有关的风险(转移风险是国家风险的一种表现形式,即当借款人的债务不以本币计算时,借款人有时可能无法得到外币)。
(3)市场风险:由于市场价格的变动而使表内外头寸遭受损失的风险(如外汇风险)。
(4)利率风险:利率出现不利变化所带来的风险。
(5)流动性风险:银行无力为负债的减少或资产的增加提供融资(流动性不足)的风险。
(6)操作风险:内控及公司治理机制失效,信息技术系统的重大失效,灾难事故。
(7)法律风险:法律不完善、不正确,法律缺失。
(8)声誉风险:违规违法操作损害银行声誉。
为了适应不同风险评估模型的技术性要求,新巴塞尔资本协议第一支柱对银行风险做了重新划分,将银行风险分为:信用风险(银行账户,含国家风险)、市场风险(交易账户)、操作风险(含利率风险、流动性风险、法律风险)三大类。同时,新巴塞尔资本协议要求金融机构将市场风险和操作风险纳入整体风险管理,提出了三种复杂程度不同的方法,用以测量信用风险和操作风险,据此决定银行的资本水平。新协议提出了一个灵活性的监管框架,银行可以根据自身的业务复杂程度、老练程度以及风险的特点,选择一种最合适的方法。但是,监管框架本身也鼓励银行采用更强有力风险管理手段和更精确的风险测量方法。监管当局不仅要对商业银行的资本充足率进行监管,而且还要对商业银行的内控建设和风险管理能力进行监管。总而言之,商业银行面临着更高、更大的风险管理压力。
2、商业银行风险管理现状
中国加入WTO后,银行的各项改革与发展事业面临着比以往任何时候更为严酷的竞争环境,同时由于经营管理体制所存在的诸多弊端,缺乏实现风险与内控管理目标的有效手段,大量的不良资产和不断暴露的案件所造成的损失,仍在不断地蚕食着我们本来不是很充足的资本金和有限的利润,从根本上削弱着抵御风险和持续发展的能力。
在中国加入WTO后的相当长的一段时间,银行不仅面临着传统的信用风险和操作风险,而且还面临着日益增多和复杂的市场风险,更面临着化解巨额存量不良资产的风险。与中国加入WTO后激烈市场竞争的要求相比,与我行面临的风险管理的严峻形势要求相比,商业银行的风险管理无论是在理念上和认识上,还是在风险管理组织体系上和风险管理机制上,无论是在风险管理范围上和深度上,还是在风险管理技术手段和队伍建设上,都还存在着相当大的差距。风险管理中存在注重结果管理、忽视过程管理、基础管理水平较低、内控体系不健全等问题。为适应新形势下金融监管要求和满足自身生存与发展的需要,在未来经营管理中,商业银行必须确立以资产质量和风险管理为中心的指导思想,将风险管理与控制作为首当其冲的重要任务,通盘考虑,稳步推进,将商业银行所面临的各类风险纳入我们的管理和控制范围,构建完善的风险管理体系,采取行之有效的风险管理措施,把各种风险可能造成的损失减少到最低限度,走质量优先发展之路,才能真正地把商业银行建成具有较强国际竞争力的现代金融企业。
二、进一步完善风险管理体系的相关建议
完整的风险控制管理体系包括良好的内部控制环境体系、风险识别与评估体系、职责分工与控制措施、管理信息系统、检查监督体系等方面内容。
当前商业银行面临着巨大的风险管理压力,在现代市场经济条件下,随着金融衍生产品的发展和金融工具的创新,商业银行所面临的金融风险越来越大,风险种类越来越多,风险的表现形式越来越隐蔽而复杂,因而对风险管理的要求越来越高。目前需加强以下几方面工作,逐步建立起运转自如、反应灵敏、控制有效、监督有力的风险管理组织体系。
1、建立风险与内控管理环境,塑造现代商业银行风险管理文化
(1)要树立现代银行风险管理理念,摒弃各种错误认识,树立先进的银行风险管理文化。金融风险是银行业务的伴生物,存在于银行各项业务经营活动的全过程,防范和控制风险与业务拓展是商业银行经营活动中并行的两条主线。风险管理和业务发展是一个有机的整体,要处理好业务发展和风险管理的辩证关系,风险管理的过程同样是创造价值的过程。银行业是高风险的行业,风险管理的任务就是辨识银行业务的各种风险,计算风险度,管理和控制风险,在既定风险约束下实现银行效益最大化。
(2)要健全风险管理的组织体系、决策体系、评价体系。银行风险管理的组织体系要适应商业银行经营目标,通过逐步推行风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。风险管理的决策体系和评价体系是互动、互补的动态过程。
一切风险与内控管理制度能否在实际工作中真正发挥作用,一方面取决于制度本身的科学可行性和可操作性,而更主要的方面则取决于是否有一种能够使这些制度得以普遍认同和自觉遵循的文化氛围。否则,任何完善的制度都是形同虚设。因此,建立良好的风险与内控管理文化,营造一种良好的风险管理氛围,使每一个员工对风险管理工作有一种自觉的认同感,并在各自的工作岗位上增强风险防范意识,具有十分重要的现实意义。
2、树立全面风险管理的思想,实行相对集中的风险管理架构
建立完善的风险管理体系,要求对银行各业务单位、各类风险(信用风险、市场风险、和操作性风险)的全面管理,将承担这些风险的各部门纳入统一的管理组织框架,建立风险识别、计量和管理控制的全行风险管理体系。对风险管理的决策和宏观管理层面必需进行集中统一,统一全行的风险管理政策、制度、程序,用统一的标准和先进的技术方法进行测量并加总各种风险,对整个银行所有机构、所有业务、所有过程中蕴涵的各种风险加以识别,在通盘考虑各种风险的状况和影响的基础上,采取相应的风险管理与控制措施。而对风险管理的微观操作层面实行分散化管理、分层管理,即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。
3、建立完整的风险管理制度体系
健全各项业务规章制度和内控制度,强化各项业务规章制度和内控制度管理与内部控制。的执行。一是进一步完善商业银行内部岗位责任制。二是健全内部授权审批机制。建立科学的法人授权管理制度,制定统一的法人授权等级评价办法和授权执行效果的评价制度,充分发挥法人授权管理在风险控制中的作用。三是建立和完善全行风险识别与评估体系。通过对风险的定性分析与定量测算,正确评价风险的状态与程度,为风险控制与监管提供基本依据。要建立和完善内部风险评级系统,加快风险管理信息系统建设步伐,开发应用现代风险管理技术与方法等,以建立和完善风险管理监测与评估体系,对信用风险、市场风险、操作风险进行科学地测量、评估与控制。四是要建立风险与内控管理评价制度,即对各级机构的风险与内控管理工作动态考评,并将考评结果作为确定或调整法人授权权限大小、财务资源分配的重要依据;
4、风险防范优先,前移风险管理关口
以往那种偏重根据经营行为的结果对经营过程的合规性、合法性进行评价监督的风险管理方法,一方面容易助长某些人违规经营、违规操作的侥幸心理,另一方面加大了’风险管理的成本。
当风险形成事实后,化解与治理事实风险所需要的成本费用肯定比事前防范所付出的代价高得多。要改变过去只重视结果管理,而忽视过程管理的做法,应突出一个“防”字,重在事先的防范与控制,从源头控制风险。
有利于提高授信工作的客观性,进而提高信贷资产质量。通过建立岗位制衡、决策控制、信息导向、风险预警和风险责任约束机制,夯实管理基础,强化过程管理,使各项经营与管理活动做到操作有规范、控制有标准、过程有监控、事后有考核、违规有惩罚,只有这样才能真正达到防范风险于未然的目的。风险管理关口前移,使风险管理工作更贴近市场,拓展了风险管理的深度;有利于加强风险预警工作,使风险管理政策的制定更具有科学性;从组织机构上,可以在各个业务经营和操作部门设置风险管理岗位,对本部门经营管理中的各类风险分别进行日常监测、评估、管理和报告,在各项业务的操作环节实现全过程的风险。
5、建立商业银行风险管理新机制
我国商业银行要实现稳步发展的目标,必须构建新协议的金融风险新机制。首先,银行应完善自身的运作自律体系,这种自律体系是建立在明确的产权关系、科学规范的现代银行制度以及合理的治理结构基础上的,并且不断加强金融风险防范工作,改善管理水平,提高银行经营效益和市场竞争力。与此同时,商业银行需要自觉地接受新协议的规则,以使银行自律体系具有明确的管理方向和有效的风险防范措施。其次,接受来自监管部门的监管。一方面根据商业银行披露的信息,另一方面还掌握着商业银行未披露的其他有关信息,根据这些信息资料,对商业银行运作的金融风险作出准确及时的分析判断,并发出预警指令。第三,接受来自市场上的存款客户、投资者和有关债权人的压力。如果商业银行的经营业绩不错和风险较低,所披露的信息令客户满意,就会赢得越来越多的新客户和投资者的支持。相反,如果银行的经营效益很差和风险状况不佳,不能令存款人满意,那就会导致资金大量流失和客户转移。
篇6
关键词:商业银行 金融风险 风险控制 内控机制
商业银行风险是在经营活动中,由于受事前无法预料的不确定性因素的影响或使未来的实际情况变化与预期不相符,致使其实际获得的收益与预期收益发生背离,从而导致商业银行蒙受经济损失或不获利,丧失了获取额外收益机会的可能性。中国加入WTO以后,我国金融开放程度已经进入了一个新的阶段。一方面,我国金融业在全球经济一体化的过程中获得了前所未有的发展,不断创新出新的金融工具。然而,在这个相对开放的金融环境下,国有商业银行的金融风险也是与日俱增。一套完善的商业银行风险防范体系尚未建立使得商业银行经营的不确定性加大。许多导致金融风险的潜在因素突出。另一方面,面对国际金融业的激烈竞争,国有商业银行要想提升自己的竞争力,与国际化接轨,就必须进行制度的创新,在经营中加强风险管理。因此,要正确认识我国商业银行当前面临的金融风险,防范和控制新的金融风险产生,及早化解已经形成的金融风险,银行风险控制正逐步上升为经营管理的一个重要组成部分,建立和完善我国商业银行风险控制系统势在必行。
国有商业银行存在的金融风险
随着世界金融自由化与一体化趋势不断加快,商业银行的经营风险呈上升趋势。从我国商业银行目前的经营与发展来看,存在的金融风险主要表现在以下几方面。
(一) 信用风险
即获得银行信用支持的债务人由于种种原因不能或不愿意遵照合同规定按时偿还债务而使银行遭受损失,造成逾期、呆滞、呆账等贷款风险。目前,我国商业银行的主要客户特别是一些中小企业信用不良,存在着大量的逃废银行债务的情况,这在一定程度上导致了我国商业银行资产质量普遍较差,不良资产比率始终处于一个较高水平。据统计,截止到2003年6月末,我国金融机构按五级分类法计算的不良贷款合计为2.54万亿元(约合3100亿美元),不良贷款率为19.6%。在全部不良贷款中,国有独资商业银行的不良贷款余额为20070亿元,占金融机构不良贷款的80%,不良贷款率为22.2%。大量不良资产的产生和存在使得我国商业银行的风险资本加大成为了国有商业银行面临的最大金融风险。资本金的质量与数量是国有商业银行信用的最有力的保证。我国国有商业银行大量不良信贷资产的存在严重降低了国有商业银行的资本金质量。使原本就自有资本不足的状况更是雪上加霜,这已经成为制约我国商业银行改革和发展的最大障碍。
(二) 资本风险
即商业银行的资本金不能抵补各项损失和支付到期负债的可能性。资本数量的多少直接反映了商业银行信誉好坏高低的重要标志,也是衡量商业银行经济实力的一项主要标志。2003年初银监会的《商业银行资本充足率管理办法》表明在今后几年中,各商业银行资本充足率不得低于8%。但是,目前国有商业银行的资本充足率均低于“巴塞尔协议”规定的8% 的国际最低标准,而目前银行的资产增长速度远高于其资本增长速度,资本充足率还将进一步下降。由表1可以看出,从1996年到2000年,大多数国有商业银行的资本充足率都不到8%。另外,我国国有商业银行的资本补充渠道十分缺乏,如果达不到这个国际性的要求,这将必然加大我国商业银行的风险,必然影响到与外资银行的竞争能力。
(三) 市场风险
在国际金融机构混业经营的大环境下,我国金融机构仍实行分业经营。由于现代金融混业经营业务日趋综合化,国有独资商业银行通过等方式进行保险、证券等业务的交叉。中国人民银行2001年6月21日出台的《商业银行中间业务暂行规定》就传达了允许商业银行向证券业扩展的信息。2003年的《银行业监督管理法》草案和修改《中国人民银行法》、《商业银行法》两个决定草案也为商业银行选择新的混业经营模式预留了空间。这些信息告诉我们国有商业银行已经进入金融的多个领域。由于它们既是金融市场活动的主体又是参与者,国有商业银行就不可避免的面临着金融市场里存在的风险。缺乏来自外部的监管部门有效监管和规范经营控制风险的有效的内部控制机制,商业银行将面临着潜在的风险。另外,投资市场(包括证券,期货市场)运营不成熟以及相关的立法的滞后造成金融市场秩序混乱。投资市场的参与者主体企业缺乏有效的信用评级体制,从而危机到银行信贷资金的安全。这些都大大增加了国有商业银行的市场风险。
(四) 内部管理风险
内部管理风险即银行内部的制度建设及落实情况不力而形成的风险。产权不明晰造成的国有金融资产的所有者缺位使得国有银行在经营管理上缺乏有效的风险控制机制,从而加大了银行的内部管理风险。有效的公司治理结构是银行建立有效的内部控制机构的基础。但是我国国有商业银行的总分行制的经营管理体制降低了资产质量的责任,给总行的统一管理、调度、核算带来了层层阻隔,产生了许多方面的经营风险。尤其是由于银行“内部人”利益等原因造成的金融欺诈和盗窃案件,使银行资金遭受损失的风险进一步加大。
国有商业银行风险控制的现状
随着商业银行风险的增多,国有商业银行在风险管理和控制上采取了一系列的措施。在风险管理上,加强了资产负债管理,普遍成立了资产负债管理机构,建立了资产负债管理控制和监测制度,定期考核资产负债的各项指标的执行情况并适时的加以调整,在此基础上建立了贷款风险管理机制。在内部控制机制上,初步建立了银行内部监督制度。在各行都普遍设立了稽核部门,对信贷资产质量和银行内部的经营管理实施了监督,国有独资商业银行以《公司法》为依据,派驻了监事会,新型商业银行也随着股份公司化的改造建立了比较规范的监督机构体系。并且加强了总行对系统内资金清算、汇差资金、拆借资金和备付金的控制,不断健全总行对资金的统一调度与管理制度。在外部监管机构监管的法律法规上,中国人民银行先后制定颁布了《贷款通则》、《商业银行资产负债比例管理制度》、《商业银行授权授信管理办法》和《加强金融机构内部控制的指导原则》等法规,各商业银行在此基础上,结合自身情况,也相应的制定了细则或具体办法,初步形成了内控体系。
我国商业银行风险控制同国外相比,仍然存在明显的不足,这表现为:首先,我国商业银行对银行风险的认识不充分。一是银行过分看重规模,而对资产质量认识不充分。二是对现代银行的长短期的经营目标认识不足,缺乏银行发展的长远规划。三是我国商业银行对资本覆盖的风险不充分。其次,商业银行的组织结构不合理。从外部组织结构形式讲,所有者缺位、产权不明、分支机构设置不经济等问题比较严重:内部组织结构上,机构设置重叠、部门和岗位职责不清、相互之间信息互动不畅等现象也比较突出,因而不能对金融风险实现有效的控制。最后,我国商业银行风险管理手段上比较落后。一是风险管理专业化程度不同.对于市场风险由于缺少科学的定价信用.难以实现市场风险和信用风险分离.难以实行独立的专险管理。二是我国商业银行风险量化的技术比较落后。我国银行对于客户的信用评级还比较初级,没有真正建立起科学的信用评级体系。
完善我国商业银行风险控制体系
全面结合《巴塞尔核心原则》和《巴塞尔新资本协议》的有关规定,按照“三大”支柱,即最低资本、监管当局对银行业的有效监管、市场约束的要求,结合新协议广泛涵盖的信用风险、市场风险和内部管理风险等管理规范规定,充分坚持有效性、审慎性、全面性、及时性、独立性的原则,建立商业银行科学、高效的内部风险控制体系。
(一) 调整商业银行的组织结构
按照现代企业制度的要求,积极推进我国商业银行的股份制度改造或完善。通过改善,力求建立决策、执行和监督分离的相互控股的公司治理结构,为银行对风险控制奠定了坚实的组织基础,解决所有权缺位,产权不明,制衡机制失效等问题。同时,按照业务需要调整分支机构的设置,建立经济、高效的分支机构网络,解决内部控制结构重叠,控制效力低下,控制成本高等问题。建议在总行一级设一个风险控制委员会,由全行的首席风险控制官担任这个委员会的主席。与此同时,各业务部门和每一个分行都设有风险控制官,但他们都是对上一级风险控制官负责,而不是对同一级业务部门的负责人负责。
(二) 建立和完善内部风险控制机制
2002年,中国人民银行颁布的《商业银行内部控制指引》对商业银行建设内部控制制度的目标、原则及内部控制的要素以及具体要求做了明确的规定,具有很强的操作性和现实性。国有商业银行可以根据《指引》结合自身情况,制定内部控制制度和操作规程。
首先,构建科学的风险决策和预警机制。科学的决策机制可以防止决策中独断专行、或盲目决策的现象。要建立和完善岗位授权授信机制,明确各级岗位的职责与权限,严禁越权从事业务活动。进一步完善经营、审批、监管“三权分离”的管理模式,建立内部平衡制约机制,提高风险决策的透明度,使风险决策趋于理性,并逐渐向专家审批模式的转化,提高风险决策的准确性和安全性。风险预警制度关键是要建立科学完善的预警指标体系,实现前移风险管理关口,加强风险系统性、准确性的搜索与分析,及时识别风险警情、警兆及变动趋势,并对风险的波动趋势做前瞻性判断,如不同时期国家宏观经济调控和产业政策调整等变动可能带来的行业风险,要做到提前预警,及早关注,争取风险管理工作的主动性,努力改变风险管理滞后的状况。
其次,建立相应的风险控制指标体系。完善商业银行风险控制的各项指标体系,建立一套专门的信贷资产法律。风险控制主要是通过科学的风险指标体系来实现的,包括银行资产的安全性、流动性和盈利性等一系列指标,并根据这些风险指标及时提供的预警信号严格控制风险、消除风险。鉴于目前逃废银行债务已成为一个社会问题,非常有必要依靠法律的力量予以保护。因此,在严格执行《商业银行法》、《担保法》、《贷款通则》等金融法规的同时,要建立一部专门维护信贷资产安全的法律来保证银行资产的安全。对于借款不还,逃废银行债务的行为要严格绳之以法。
最后,建立合适的控制风险的奖惩制度。考核风险控制官业绩好坏的主要指标当然是银行的资产质量,而资产质量是由分散的单笔资产业务组成的。对全行总体资产质量状况、单笔贷款的质量状况应当明确记录;对历来风险控制严格、尺度把握准确的风险控制人员,银行要有所奖励。如果经过审计和调查,发现市场拓展人员或风险控制官在一笔贷款运作过程中有故意过失,则应视情节轻重给予相应的处罚。
(三)完善外部监管机制
我国银行资本充足率偏低存在已久,作为过渡阶段,必须解决长期积累下来的不良资产,尽力降低新生不良资产的比重,从而使商业银行的资本充足率达到《巴塞尔协议》标准。其次,要完善对我国国有商业银行内控制度的监管。2004年银监会颁布的《关于中国银行、中国建设银行公司治理改革与监管指引》对国有独资商业银行股份制改造试点的中国银行和中国建设银行提出了公司法人治理结构方面的十项改革要求。要求商业银行建立审慎的会计、财务制度和透明的信息披露制度,加强对商业银行财务上的监管。根据《指引》,官方监管机构要指导、帮助、督促商业银行建立和健全内控制度,开展经常性的内控制度执行情况专项调查,对内控制度执行中出问题的单位和责任人进行必要的处罚。最后要完善我国银行风险评估体系的监管的合理性(反应在是否符合巴塞尔协议的要求,我国金融法规及现状,设置是否合理)、准确性、敏感性等。
(四)重视和加强风险管理文化内涵
银行风险防范最主要是取决于人的因素,因此,防风险、抓内控一个重要方面是要抓好防范和化解人的风险。首先,要从银行员工的风险观、风险意识和风险管理职业道德等方面抓起,通过持续不断地加强对员工的培训,不断提高员工的素质,形成全行齐抓共管的内控建设文化。进一步提高管理层和全行员工对加强内部控制建设的重要性、迫切性的认识,树立良好的行为规范。其次,按照德才兼备的原则,在用人上注重防范道德风险,选拔能力强、懂业务的人担任领导职务,并加强风险防范与绩效考核力度,建立能上能下的用人机制,使干部队伍适应各个层面的金融工作。最后,要建立风险管理激励机制。风险管理责任要渗透到每个部门、每个岗位和每个工作环节,对风险防范有功要给予奖励,反之对因工作失误造成的风险要坚决给予处罚,形成全员关注和监管风险的格局,力求最大限度地发挥各级员工在风险管理方面的主动性、积极性和创造性,形成提升风险管理能力的长效机制。
笔者认为,未来商业银行的竞争,其核心是风险管理水平的竞争。我国商业银行如何提升从业人员素质和管理水平,尤其是现代风险管理水平,将直接关系到我国商业银行的未来发展。因此,只有不断完善国有商业银行的风险控制体系,我国国有商业银行才能在开放的国际金融环境中与国外银行竞争,立于不败之地。
参考文献:
篇7
关键词:后金融危机;银行;风险控制
和发达国家比较,我国的资本市场还不完善,主要依靠间接融资来实现资金的调配和通融,银行在我国经济中具有非常重要的作用。如果出现金融危机,不但对银行的生存和发展具有严重的影响,而且还会影响到我国经济的稳定发展。
一、后金融危机与银行风险概述
1、后金融危机
由于金融的系统性风险逐步积累,最终会引发后金融危机。系统性风险主要是指金融因素、实体经济因素和外部干扰与上述因素之间相互作用,严重冲击了金融系统的信息、配置、资金流通等功能,引起系统瘫痪,并严重损害了实体经济。很多研究结果显示,爆发后金融危机的主要原因有下面四个方面:第一,美元的无限制发行,引起美元的流通过剩;第二,美国崇尚高消费低储蓄,这样的经济方式与常理不符;第三,美国制订的宏观经济政策不合理;第四,金融产品大量涌现,而金融管理严重滞后,欠缺管理力度。
2、银行风险概述
因为各种主观原因和客观原因的存在,进一步恶化了经济领域的系列矛盾,从而可能使经济体系的稳定和安全受到一定的损失,这就是银行风险。银行需要面对的主要风险包括两类:系统风险和非系统风险。系统风险指的是由宏观因素引起的风险,可能导致经济系统遭受损失或破坏,如政策风险、汇率风险、利率风险等;非系统性风险主要是指由于经济机构管理出现失误或决策错误、欠债不还、违法生产等主观因素引起的风险,导致一些金融机构的资金不能按期收回。
二、后金融危机背景下加强银行风险控制的对策
1、建立健全我国银行内部评级制
为了提高银行鉴别信用风险的能力,实时监控贷前、贷中和贷后的各种风险,提高贷款的质量,有必要完善银行的内部评级体系。在自身机构内部,银行必须筹建一套完整的、严格的、实用的流程,提高获得有效风险数据的能力,有利于准确资料的收集。分析信用风险控制方法,美国商业银行首先重视创新自身信用制度,同时注重管理信用文化,美国商业银行评级运用的模型是西方商业银行信用风险控制的主要工具。比较来讲,我国目前还没有完善的此类制度,急需引进符合中国特色的评级制度。
2、加强对房贷的控制
在美国,因为银行机构把大量贷款提供给信用资质较低的借款人,所以引发了次贷危机。由于利率的不断上涨,房价的大量下滑,从而大大加重了这些贷款的还贷压力,导致不能按期偿还贷款,大量的次级房贷转化为坏账。我国范围内,目前还没有完善的个人征信系统,也存在较多的类似情况。最近几年,为了在市场竞争中占据有利位置,扩大盈利范围,各个商业银行鼓励下属机构大力发展住房抵押贷款业务。在当前房价大量上涨时期,过高的房价屏蔽了潜在的风险,使之不易显现,如果中国的房地产市场一旦出现价格波动现象,房价下滑,这种风险则一定会迅速显现。所以,国内银行要大力发展个人征信系统,谨慎做好个人房贷质量,逐步使贷款流程趋于规范化,建立高效的贷款控制监督体系,才能有效应对房贷风险。
3、管控金融衍生品
要严格管理金融衍生品,以保证金融市场的稳定发展,一方面,由金融管理部门加强管理金融衍生品,增强对系统风险的监控,逐步完善监管体系和风险监测制度,促进我国金融市场的稳定和谐;另一方面,对于金融衍生品,要制定风险管理目标,明确对被监管机构控制和风险管理的要求,促使其合法、谨慎、安全经营,达到控制风险的目的。
4、参考国际金融监管改革经验,建立健全金融法律体系
我国银行体系要大力借鉴国际金融监管改革的最新成果和发展方向,进一步完善我国金融法律体系,才能更好地适应全球金融形势的发展,保证我国银行机构的稳定运行。在金融法律体系方面加快立法环节,从而保证金融管理和风险控制有法可依。第一,及时修改对经济社会发展不利的法律法规;第二,根据中国的实际国情,研究创新金融法律制度;第三,为了使法律法规落到实处,要提高执行人员的综合素质。要保证法律法规的切实执行,我国银行系统要认真学习金融法律,在日常经营活动中自觉履行法律规定。作为金融法律监督者和执行者的银行工作人员,要不断提高自身素质,加强专业素养的学习,认真领会监管理念和风险控制法律。
三、结语
总之,随着我国银行业的国际化进程逐步加深,目前已经进入全球金融市场,尤其是复杂多变的金融衍生品市场,银行业将会进一步加强金融国际化程度,所以对我国银行的风险控制进行研究具有非常重要的现实意义。(作者单位:包头市南郊农村信用联社)
参考文献:
[1]潘鹏飞,张建群.商业银行风险控制与管理分析[J].经济研究导刊.2010(28)
篇8
论文摘要:本文从商业银行面临的外部风险和内部风险进行分析,深入探讨了良好的治理结构对于化解商业银行金融风险的重要性以及如何建立良好的治理结构。
一、商业银行金融风险分析
商业银行面临的金融风险,根据其来源,大致可分为外部风险和内部风险两大类。
商业银行外部风险即风险因素来源于商业银行外部的风险,一般包括国家风险、汇率风险和利率风险。国家风险是商业银行在进行国际间资金借贷活动时发生的、与国家主权行为相关的、超出债权人所控制范围的一种信贷风险。汇率风险是商业银行在其国际经营活动中,以外币计价的资产和负债会因外汇汇率变动而引起价值上升或下跌,从而使商业银行遭受损失的风险。利率风险则是因利率变动而使商业银行受到损失的风险。
商业银行内部风险即风险因素来源于商业银行内部的风险,一般包括决策风险、流动性风险、财务风险和操作风险。决策风险所造成的资产损失一般是由于银行内部决策失误,如决策人员知识水平不高、缺乏相关金融工具操作经验、防范风险意识不强、个人主义或决策机制不健全等。操作风险一般是由于商业银行内部人员违规经营,如越权贷款或交易,做假账等。英国巴林银行的倒闭、2002年5月到12月期间工商银行河北省定兴支行原行长穆亚维串通他人骗取银行资金等都属此类。商业银行不能满足客户随时提现和必要贷款要求的危机来源即是流动性风险。财务风险主要表现在商业银行资本金不足和经营利润虚盈实亏两个方面。目前,我国商业银行的资本金充足率总体上低于8%的国际最了币际准;而1993年以来,财务制度将巨额的银行应收未收利息作为收人来反映,造成部分银行虚盈实亏。2002年1月1日财政部对商业银行实行了新的财务制度,这种情况有所改变,但是为了达到考核指标而人为调整利润等行为仍然存在。
二、商业银行良好的治理结构与风险控制
商业银行针对其面临的上述风险,应该在风险发生之前或发生时,采取一定的方法和措施以减少风险损失,确保收益。对于外部风险如利率风险、汇率风险,银行可通过一定的技术处理如资产负债比例管理、利率敞口管理、金融创新工具等进行化解和规避。但是对于内部风险如决策风险、流动性风险、财务风险、操作风险等,技术处理则不能够予以很好的解决,需要采取其他措施对这些风险进行规避,而建立良好的治理结构则是一种较为有效的措施。
法人治理就是要提供一种组织架构和制度安排,以协调商业银行各大相关利益主体之间的关系,保证各机构间独立运作、有效制衡,实现商业银行的共同经济利益。具体来说,建立良好的治理结构具有以下重要性:首先,良好的治理结构将为委员会和管理层追求目标提供适当的激励,以便符合商业银行和股东的利益,并对有效的银行监管有利,从而鼓励商业银行更好地使用资源。其次,良好的治理结构为化解风险提供了制度保障,科学有效的决策机制可较好的化解决策风险;合理的股本结构有利于减少财务风险;严格的内部管理制度和监督约束机制有利于减少操作风险。良好的治理结构对于防范和规避利率风险、汇率风险等也具有较好的作用。第三,良好的治理结构对于商业银行构建全面风险管理体系具有重要的作用。我国某些商业银行实行的客户经理制存在的问题以及商业银行向扁平化管理过渡中,合理有效的风险管理体制的建立、部门的设置等都与良好的治理结构密切相关。
当今世界各种银行有不同的公司化治理结构模型,大致可分为三种:一种是以私人股东主导的治理模式,一种是经理主导的治理模式,一种是法人股东主导的治理模式。这三种模式在股权结构上、持股的稳定性上、权力结构上都有不同的特点。但是,在构建良好的银行治理结构方面,有一定的共性。1999年9月,巴塞尔委员会发表了一份概括银行治理的文件—《加强银行机构法人治理》,阐述了良好的银行法人治理机制所必备的8条基本要素。根据这些要素,我们可以从以下几个方面着手:
1.建立健全负责的董事会。董事会在履行职责时要注意:要保持董事会的独立性;要建立股东行使权力的合理畅通渠道;保证董事会行使权力的连续性和有效性;可通过直属的各种专门委员会如风险控制委员会、激励委员会、资金委员会及有关部门对商业银行实行监控。
2.规范经营层行为。商业银行要根据经营活动需要,建立健全以内部规章制度、经营风险控制系统、信贷审批系统等为主要内容的内部控制机制。
3.建立各种监督机制,如外部监事制度等。
通过以上治理架构的规划和设置,从法律意义上建立以权力制衡为核心的静态框架,可以为商业银行科学有效运作建立良好的基础。但仅此还不够,商业银行法人治理的核心在于保证商业银行决策的科学和经营业绩的提高。权力制衡只是手段,有效的商业银行法人治理还需要若千个超出静态架构的具体动态机制,如果仅把商业银行法人治理作为“新三会”的治理结构来实践,有可能出现现代企业制度改革中的“空洞化”结果。因此,商业银行还须建立各种有效的机制,予以配合,主要包括:
1.制定明确的发展战略。发展战略,就是商业银行的长期发展定位,即发展方向、发展目标,其意义在于为商业银行投资者树立市场信心和便于对商业银行上下进行目标管理。
2.在董事会职能与职权执行上,建立科学的决策机制,避免因个人操纵造成对整个商业银行决策的失衡及其他利益关系人的损害,还要注意避免因银行股东过于分散造成的“内部人”控制。
3.建立合理、有序的业务管理制度。为了保证运行的有效性,商业银行应完善岗位责任制,规范岗位管理措施,恰当分离部门及岗位职责。
篇9
关键词:风险管理;智能;银行;社会责任
中图分类号:F832 文献识别码:A 文章编号:1001-828X(2017)001-000-01
前言
随着经济社会的发展,银行的业内竞争不断的加大,所以银行在履行社会责任时也面临着多方面的压力。所以,完善相关管理机制,加强风险管理控制就显得尤为重要。尤其对于商业银行来说,其与其他的工商企业相比,其承担的社会责任有一定的特殊性,主要体现在其有限性,较大的社会效益等多个方面。
一、银行的主要社会责任及风险
1.银行的主要社会责任
从利益相关者的角度考虑,银行承担着对股东、政府、客户等不同的责任,具体来说。银行对股东主要负有经济责任,因为银行对股东的责任就在于维护其合法权益,使其实现利益最大化。银行是政府出台的经济制度的重要执行者,其在政府对社会经济的宏观调控中发挥着重要的作用。这不仅体现了银行对于政府的经济责任,而且还有法律强制力的体现,银行还承担着对政府的法律责任。银行对于员工的责任则基于普通的雇佣关系,需要维护员工的相关合法权益,而且还有必要提供员工良好的工作环境,履行道德责任[1]。客户是银行发展的基础,银行对客户主要履行着保护个人信息,提供资金和交易安全保障的道德责任。
2.银行在社会责任管理中所面临的风险
(1)战略风险
战略风险是指银行在对未来发展方向的规划的不适当,可能是过于追求眼前的而利益或在长期的规划中管理措施不得当,这种不恰当的战略规划必然使银行的发展向着不恰当的方向进行,使银行的未来的发展中出现问题。
(2)信贷风险
信贷业务带来了效益是我国商业银行收益的主要来源,为了实现可持续发展,银行开展信贷工作时也应该确保信贷资金的正确流向,加强相关控制,使信贷业务符合绿色理念。但是在实际的工作开展中,一些商业银行为了追求利益,减少工作量,往往忽视了信贷资金的用途是否符合绿色的理念,而对社会发展造成一定影响,也会限制银行自身的发展,存在着风险,不符合可持续发展的要求。
(3)市场风险
市场风险主要就是指交易组合在市场价格反向变化时,发生市场价值下降的风险[2]。市场风险一般是客观存在的,无法避免的,因为市场不是一成不变的,银行的利率、汇率都是不断变化的,且这种变化没有规律可言,但可以通过合理的调控使风险降到最低,而如果控制不当,不仅会影响银行自身的稳定发展,还会对社会乃至整个国家的经济发展带来不利的影响。
二、银行社会责任风险控制措施
1.完善宏观外部环境
(1)完善外部监管体制
金融监管部门是商业银行实行风险控制的的主要外部推动力。要想加强对银行风险的控制,首先需要加强立法,明确金融监管部门在银行风险控制中的重要作用,明确监管部门应负的责任和相关的工作内容,此外,应该重视对银行高层管理者的的监管,在高层管理人员的变动上要进行严格审核。政府对银行的扶持工作也应该结合银行监管工作的开展情况,可以起到一定的约束作用。
(2)引入中介机构
为了加强对银行社会责任风险的控制,我们可以引入中介机构,通过加强外部的监管,促进商业银行内部的控制。这方面的中介机构主要包括律师事务所、信用评级机构等,这些中介机构一方面可以综合多方面的信息,为投资者提供最真实有效的信息,减小了投资风险。所以,有关部门应该积极培养一些公正负责的中介机构,积极鼓励并监督,使商业银行全面引入中介结构参与监管。@样金融监管部门可以通过中介机构真实全面的获得银行的相关信息,以便于监管工作的开展。
(3)加强公众教育和监督
商业银行在开展工作时应该加强信息披露,及时向公众特别是存款人公开并更新相关信息,维护利益相关者的知情权。这不仅是银行需要承担的社会责任,而且也是其加强风险管理的要求,保证公众的资金安全,促进银行健康发展。
2.改善微观内部环境
(1)内部制度建设
商业银行为了实现经营目标,加强风险控制,需要加强内部制度的建设,建立完善的风险管理机制,对风险进行事前防范,事中控制,事后治理。加强内部制度的建设应该从管理层入手,调整管理阶层的结构和完善的制度,并配合以科学的管理措施。积极学习外国先进的管理方法,结合自身的发展实际,进行科学的管理。
(2)培养风险管理人才
人才是企业发展的原动力,为了加强银行风险管理,培养风险管理相关人才。风险管理是一项很复杂的、技术性很强的学科,涵盖了金融学、管理学、统计学等多方面的知识。有关部门应该和高校联合,培养高能力的人才。正式上岗的员工应该加强培训,并配合以相关的考试制度,选择合格的人才。
三、智能风险管理的银行责任风险控制
1.风险治理
智能风险管理系统将风险管理作为创造价值的一种手段,不仅可以规避风险带来的损失,而是通过事前、事中、事后三个阶段入手,即进行风险监督、监控与治理,将风险带来的损失降到最低。银行的相关风险治理管理人员应该在银行发展战略规划时应该认识到银行社会责任对于其发展的重要意义,考虑可能存在的风险时应该从整个企业进行全面的考虑,并将社会责任的履行列入到战略规划中,并根据规划进行人员和资金的分配,并将智能风险管理系统按照要求应用于银行的各个部门,实现智能风险管理。
2.风险管理流程
结合银行治理的相关知识,建立风险管理的流程框架,在整个流程的确定时应该综合各项业务、各个部门的风险,并通过整合来消除和叠加部分风险,在整个框架中体现出风险的整体性。整个框架是以一定的资本充足率最为最终的目标。由于智能化风险管理体系是具有监督反馈作用的,所以有相应措施治理了风险后,又会根据新的目标开启整个流程。
四、结语
综上所述,银行承担社会责任所带来的风险可以通过智能风险管理系统进行调控,以尽量消除风险带来的损失。此外,风险管理系统还可以做到对风险的预警,这样既可以降低风险带来的损失,又可以起到提前预防的效果,再通过加强对风险管理系统的监督检查,保证银行在履行社会责任时的最大效益。
参考文献:
篇10
关键词:商业银行;信息系统风险;控制
为了有效防范银行信息系统风险监管,银监会正式颁布了《银行业金融机构信息系统风险管理指引》,以促进我国银行业信息系统安全、持续、稳健运行。作为基层银行,就要认真学习商业银行信息系统的特点,建立适合商业银行风险特征的评估模型,运用先进的风险评估方法,逐步完善信息系统风险评估的流程,并通过信息系统风险评估的手段,保障企业信息资产的安全,确保系统数据的完整,使商业银行适应复杂的运行环境,满足日益强化的风险管理需要。
一、商业银行信息系统风险模型
商业银行信息系统风险评估模型基本上可以划分为基于业务风险控制的风险评估模型和基于信息技术控制的风险评估模型。商业银行信息系统按业务划分,主要业务模块包括柜面业务系统, ATM、POS、网上银行、电子商务支付和客服中心等,其中柜面业务子系统包括:存取款、贷款、信用卡、中间业务、国际业务、结算、代收代付等。其商业银行的业务功能结构如图1。
以上可以看出,基于业务风险控制的风险评估模型是针对业务流程的控制和业务的风险管理,是信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于管理缺陷产生的操作、法律和声誉等风险[1]。
另一类是关于技术控制的风险评估模型。这类模型建立在相关的信息安全标准之上,主要考虑的是安全技术的实现架构和实现方式,并以此来评估系统的技术风险。银行的安全架构是由物理设备安全、网络安全、交易安全和数据完整性安全等,其中交易安全包括:密码技术、身份认证和安全交易技术。其层次结构如图2。
随着信息技术应用的普及,网上银行、手机银行飞速发展,随着银行业务的拓展,各种中间业务等银行新型业务和金融产品的出现,银行信息系统开始不同程度向外界开放,对银行开放信息系统的依赖越来越强。加上各商业银行实行数据大集中,将过去保存在基层的存贷款等业务数据集中到高层数据库存放,导致单笔交易所跨越的网络环节越来越多,银行信息系统对通信网络依赖程度越来越高。
电子金融服务的发展,使商业银行信息系统开放运行,与公共网络连接,暴露在公共网络具有各种威胁底下,网上银行、手机银行、电子商务支付等银行新业务,在成为商业银行利润增长点的同时,导致银行信息系统的风险剧增。商业银行对信息系统的安全性要求进一步提高。
二、商业银行信息系统风险评估方法
商业银行在面对实际的信息风险时,需要建立定位于信息全面管理的风险评估模型。信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力[1]。因此,必须兼顾业务风险模型和技术风险模型的相关方法,建立一种银行信息系统风险识别模式,用于发现系统自身内部控制机制中存在的薄弱环节和危险因素,发现系统与外界环境交互中不正常和有害的行为,找出系统的弱点和安全威胁的定性分析;必须建立一种银行信息系统风险评价模型,用于在银行信息系统风险各要素之间建立风险评估,计量风险的定量评价方法。
根据商业银行信息系统风险模型,其中基于业务风险控制的风险评估模型主要针对银行业务具体处理,其风险识别是观察每一笔具体的业务数据,也可以转化为银行资产的差错;其中基于信息技术控制的风险评估模型主要针对安全保障技术,其风险识别是找出系统可能存在的不安全因素。据此,可以推理出系统风险评估模型为:
商业银行信息系统风险评估模型由四个模块组成:业务差错识别模块负责找出每一笔已经发生的差错业务,其方法是通过业务差错发现和资产调查寻找每一笔差错业务,修正商业银行信息系统运行错误;威胁分析模块负责寻找技术安全威胁,用安全扫描来找出安全漏洞,用入侵检测来发现受到的侵犯;安全分析模块负责对系统设置的安全策略进行分析,对系统内部运行的软件进行分析;系统安全评价模块在前面三个模块分析结论的基础上由银行风险因素诊断指标体系得出系统安全评价量化指标。
该商业银行信息系统风险评估模型的特点主要是:1.业务风险评估和技术风险评估同一量化构成信息系统的风险,便于系统的横向比较;2.采用自动化的检测评价为主的方法,对于硬件的风险和人为的风险,可以加入人工评价修正,有利于实时监控;3.系统简洁,事前预防和事后发现相结合,可行适用。
三、商业银行信息系统风险控制措施
通过风险评估,可以进行风险计算,计算出大致成本,控制防范风险就是要采取行动,并得到资金的支持。银行业金融机构应根据信息系统总体规划,制定明确、持续的风险管理策略,按照信息系统的敏感程度对各个集成要素进行分析和评估,并实施有效控制[1]。
在硬件方面控制风险,首先要选择合适的供应商,选择满足安全要求的解决方案。在网络安全方面,要将银行内部网络与银行外部网络隔离,通过防火墙或者服务器连接。通过隔离连接容易实现数据检查,减少系统暴露面,发现问题系统及时报告及时处理。在银行信息系统建设上,可以借鉴成熟的运行系统,采用成熟的信息技术,银行业金融机构应重视知识产权保护,使用正版软件,加强软件版本管理,优先使用具有中国自主知识产权的软、硬件产品;积极研发具有自主知识产权的信息系统和相关金融产品,并采取有效措施保护本机构信息化成果。[1]
在银行信息系统运行方面,银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等;明确与信息系统相关人员的职责权限,建立制约机制,实行最小授权。[1]
银行信息系统风险管理要坚持持续管理风险的理念,银行信息系统风险的存在是会随着时间和环境的变化而不断变化,持续管理就是要跟随环境的变化。建立持续管理策略,就是在银行信息系统中,不断地进行评估。不断地实施PDCA循环,即计划(Plan)、实施(Do)、检测(Check)、改进(Action)四个进程。安全控制的境界不能放在不断纠正错误上,应该放在预防上,就是要不断检测,不断发现不安全因素,不断地改进,使系统符合变化环境下安全需求。
参考文献: