声誉风险管理的原则范文

导语：如何才能写好一篇声誉风险管理的原则，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词:商业银行;声誉风险;组织体系

中图分类号:F832.33 文献标识码:A 文章编号:1003-9031(2010)07-0046-05DOI:10.3969/j.issn.1003-9031.2010.07.10

声誉风险管理规范界定为各金融部门在对其经营活动中的声誉风险进行识别、估测、评价的基础上,优化组合声誉风险管理技术,对声誉风险实施有效的控制,妥善处理声誉风险所致的后果,以最小的成本达到最大的安全保障的过程。声誉风险管理作为商业银行风险管理的重要内容之一,与其它风险管理要素紧密相连,同其它风险管理一样,完善的管理组织体系是强化声誉风险管理的基本保障。因此,构建商业银行完善的声誉风险管理组织体系成为有效落实声誉风险管理措施,实施有效管理的重要策略。

一、现行商业银行声誉风险管理组织体系中存在的问题

声誉风险实际上是覆盖面与诱发原因最广泛的风险,但国内商业银行在风险管理实践中并没有对构建声誉风险管理组织系统高度重视,相比较其它种类风险管理的组织体系,现行的商业银行声誉风险管理组织体系构建还存在较多的问题。

(一)对构建组织体系重视不够

同操作风险、信用风险等其它风险管理相比,声誉风险管理起步晚,在商业银行声誉风险管理理论和实践中都还处于探索阶段,国际上也没有成熟的经验可供借鉴。而声誉风险面对的经营环境复杂,管理目标多样,国内商业银行对声誉风险管理没有足够的重视,在组织体系建设方面没有找到适当的位置,多是将声誉风险管理组织体系的职能依附于或分散在部分职能部门,没有深入研究声誉风险管理目标、措施与完善组织体系之间的内在联系,对于出现的声誉风险危机,往往临时搭建组织管理机构进行应付。究其原因主要是商业银行的高管人员没有充分认识声誉风险管理在整个风险管理中的位置,没有充分认识组织管理体系在落实声誉风险管理目标中的位置。

(二)组织架构仍不健全

声誉风险管理组织体系是指:在声誉风险管理范围内按照既定的声誉风险管理秩序和内部联系,组合成一个管理组织各部门行权顺序、空间位置、聚散状态、联系方式以及各要素之间相互关系的整个管理系统的“框架”。显然,整体性是组织架构的重要本质特征,即组织体系应有尽有,而目前商业银行声誉风险管理职责所需的组织架构大部分已构成,但不健全。虽然大多数商业银行建立了由股东大会、董事会、监事会和高级管理层组成的公司治理基本结构,但不同的利益牵绊使得管理决策的执行缺少独立性与权威性,而集中于以盈利为目的的业务决策服务上,组织体系内的互相合作与制衡的机制较为薄弱。从声誉风险管理的组织体系来看,大多数商业银行还未设置专门机构进行全程的声誉风险管理。声誉风险管理组织部门大多是由银行本有的内控、监察、稽核和法律等部门平移而来,而这些部门并没有接受过专门的声誉风险管理培训,对声誉风险管理还缺乏深入的认识和准确的定位,而且欠缺管理经验。

(三)职责界定尚不明晰

虽然大多数商业银行的声誉风险管理组织体系框架已初具雏形,但各决策主体、职能部门在声誉风险管理方面的职责尚未清晰划分,没有达到全面风险管理的基本要求。例如:董事会所肩负的风险战略管理职能薄弱;没有明确的声誉风险管理战略;商业银行声誉风险管理的目标和方向缺少指导性和方针性;声誉风险管理整体组织缺乏战略规划指导;风险管理部门不能在充分覆盖银行各类风险的情况下对声誉风险集中管理。国内大多数商业银行的风险管理部门职责仅仅实现对个别风险的集中管理,目前尚未将声誉风险等纳入其管理范畴。再如,声誉风险管理监督评价职能缺失。按照巴塞尔协议,健全有效的风险组织体系必须要配备独立的风险管理评估系统和独立的审计机构,从国内的情况来看,大多数银行虽设立了对风险管理目标计划的实施情况进行评估的风险管理委员会,但风险管理各项职能执行情况的稽核审查缺乏[1]。

(四)战略落实部门分散

声誉风险管理的特点要求对可能引发的一切潜在风险统一管理思想,并实行高度集中管理,以保证管理政策的高效性,对声誉风险可能涉及的内容、因素实行全覆盖管理。国外商业银行一般通过设立风险管理委员会统一领导声誉风险管理部门,以实现集中统一的要求:风险管理委员会负责管理全行包括声誉风险在内的八类风险,制定商业银行的声誉风险管理政策、措施以及防范和处置声誉风险危机;声誉风险管理部门则负责落实执行统一的关于声誉风险政策、措施以及有关决议,并进行风险识别、评估、监测、报告等具体内容。而国内受各方面因素和条件的限制即便设置了风险管理委员会,也尚未覆盖银行所面临的可能引发声誉风险其他各类风险因素,声誉风险管理部门只是在整合可能引发声誉风险的各类风险过程中自觉或不自觉的防范了声誉风险。声誉风险的管理职能分散于多个部门,使得风险管理组织框架被割裂开来,体现声誉风险管理要求的管理的集中性、统一性不足。

(五)声誉风险管理方面专业人才较少

在商业银行各类风险管理当中,由于声誉风险的无形性风险评价、计量、评估十分困难,相比较其管理人员需有很强的专业性。专业人才是声誉风险管理组织构架的重要软实力,声誉风险管理各个层次都要有专业的管理人才负责。而目前商业银行声誉风险一般由各级行行政办公室负责管理,办公室在各行管理层级一般归类在后台、非业务部门,在人员配置上专业性人才缺少,声誉风险管理方面的专业人才配备也没有到位,就是处于声誉风险管理阶梯上层的董事会与监管会而言,制定组织管理运行政策措施所需的信息收集处理流程上也缺专业乏技术人才支撑。而处于管理阶层的中下层管理岗位在金融、法律、会计、审计等不同专业间的有效互补和科学搭配方面存在不足。声誉风险的覆盖面广,影响范围大,声誉风险管理专业人才缺乏使得支撑整个风险管理职能框架得不到有效的运作。

(六)信息系统尚不畅通

全面的风险管理组织体系要求商业银行内部各个阶层构造一个完善的信息系统、一个有效的信息沟通渠道。目前商业银行声誉风险管理组织框架中依然存在信息系统不完善、不畅通等问题。从纵向看,董事会与风险管理委员会在声誉风险管理决策分析问题上,由于缺乏与管理部门有效的沟通渠道,从而影响了组织框架各环节的正常运转和作用发挥,使得组织框架中的决策系统、执行系统和监督系统环节的有效运转缺少支撑;从横向看,涉及声誉风险的各个平行业务部门彼此相互隔离,缺少畅通的信息沟通,造成声誉风险管理机构重叠或者出现部分领域空白。

(七)基层分支机构在声誉风险管理中组织缺位

完整、有效的声誉风险管理链条在总行―分行―支行各个不同层面都应当承担相应机构的声誉风险管理职能,以确保对声誉风险管理全过程性的覆盖。目前国内商业银行的声誉风险管理主要是高级管理层、总行、分行的集中管理,在支行基层机构层面缺乏独立行使声誉风险管理职能的角色[1]。主要表现在:支行基本没有专门负责声誉风险管理的岗位设置,更谈不上人员配备;没能有效地传承落实自上而下的声誉风险管理政策与措施,无法实现有效的垂直管理;基层业务经营活动与声誉风险管理目标基于成本-收益的矛盾,最终导致声誉风险管理在基层管理成效弱化或缺位等等。

二、 构建商业银行声誉风险管理组织体系的基本原则

商业银行的声誉风险组织管理体系为声誉风险管理目标服务,组织体系的完善程度与风险管理质量一般成正比,但商业银行管理内容众多,不可能任何管理目标都通过加大组织体系的投入来实现目标,因为还存在管理的成本、效能等问题。同时,不同的组织管理模式效果也不一样,如何构建和构建一个什么样的商业银行声誉风险管理组织体系就必须坚持一定的原则,而这些原则又必须充分体系商业银行经营管理和声誉风险的特征及内在要求。

(一)全覆盖原则

全覆盖原则即商业银行声誉风险管理组织框架能够涵盖所有银行经营业务和所有风险管理环节中的一切声誉风险。商业银行声誉风险种类多样,涵盖了所有内部与外部风险,而且来自不同的利益相关者负面评价始终存在,声誉风险呈现出一种常态化,所以要求声誉风险管理组织体系组织职能必须覆盖声誉风险的全部。当然,这并不是设置与声誉风险诱因、种类一一对应的机构,而是要有管理到声誉风险范围职能的组织,要设置专门的声誉风险部门以及对应的岗位来履行声誉风险管理组织框架内的相应职责,尤其是应对其他一切可能诱发声誉风险不可预期的风险事件,事前制定出相应的管理程序、控制方法以及组织体系权限与职责分配。

(二)独立性原则

独立性原则主要表现在商业银行声誉风险管理在组织制度上形成一个由董事会与风险管理委员会直接领导,以独立风险管理部门为中心,与各个业务部门紧密联系的职能上独立的声誉风险管理系统。由于声誉风险不易界定,且又可能是各种风险进一步延伸与恶化的结果,与声誉风险管理相关联的利益相关者很多,涉及的层面较广,所以设立的声誉风险管理组织体系必须具有相对的独立性,具体表现在两方面:一是董事会与高级管理层之间声誉风险管理职责的独立性;二是风险管理战略制定与落实之间的独立性。但独立性原则并不排斥各阶层各部门之间的信息沟通与管理合作,对此巴塞尔委员会以及我国银行业监督管理委员会都特别强调:董事会、高级管理层和基层业务部门之间要进行充分的交流和合作。

(三)资源共享性原则

这一原则要求商业银行构造的声誉风险管理组织体系能为内部各个阶层构造一个包括信息纵向的上通下达以及横向有效的信息沟通渠道。所谓“纵向上通”即是中基层风险管理部门与声誉风险管理评估监督部门直接向董事会、监事会和高管层报告;“纵向下达”即是高层管理和监督委员会将声誉风险管理原则、政策政策信息下达到中基层管理人员;横向的沟通交流即各管理阶层相关部门之间要保持信息的互通,使得在拥有充分有效的信息状态下声誉风险管理各环节正常有效进行。

(四)一致性与权威性相结合原则

一致性原则要求商业银行在构建声誉风险组织管理框架时,首要注意的是声誉风险管理战略目标与业务发展战略目标保持本质上的一致。声誉风险管理组织体系为业务发展提供良好的环境和有效的内部运作机制,而业务发展的过程中将声誉风险管理看作有力的保障。一致性原则并不是否认管理中权利的权威性界定,当业务部门与声誉风险管理部门的权威性位于相同等级时,必然会在两个部门形成清晰的权力边界割裂。所以商业银行声誉风险管理要渗透到各业务部门中,监督管理部门就要有强于业务部门的权威性,减少声誉风险管理中的抵触,确保各个岗位职责的充分实现。其次要注意上下阶层管理思想与管理策略保持一致,由董事会制定声誉风险管理策略并落实到各级管理部门,管理理念保质保量的传达,同时上层管理决策者要辩证的接受基层管理意见,适时的对管理策略做出调整,保持管理步调上下一致。一致性的原则不是排除上层董事会、监管层的权威性,决策管理者与监督管理者一定要不受外部因素的干扰以保持其客观、公正性。

(五)集中性与分散性相统一原则

商业银行声誉风险与其他各类风险之间较强的因果关联性,声誉风险管理组织体系构建应遵循集中与分散相统一的原则。作为其他各类风险的延伸后果难以就其本身进行管理,即便实施了管理行为效果也不明显,所以要建立专门联系其他各类风险的管理部门[2]。不同类型的商业银行风险应由相应的专业风险管理机构负责管理,分散管理力量集中专业管理资源应对各个风险,分散设置风险管理组织部门与体系。最后,要将分行、支行的的声誉风险管理专门机构风险管理报告集中汇到总行高级管理层,最终由董事会及管理委员会在统筹规划中实现声誉风险管理组织体系的集中管理。声誉风险的集中管理从整体上把握商业银行面临的声誉风险状况,而集中的组织框架下可能诱发声誉风险的其他七大风险由不同的专业机构来管理,从另一个角度侧面提高了声誉风险管理的效率和水平[3]。

三、 进一步完善商业银行声誉风险管理组织体系的构想

声誉风险管理组织体系是商业银行声誉风险管理体系的重要内容,它是决定商业银行在控制、监督和评估其他各类风险业务部门风险承担能力效力的关键。商业银行声誉风险管理除了通过一系列的管理程序和处理办法实施以外,还要依照国际惯例与国内监管机构的要求在内部组织体系设置上有个合理的安排,并充分体现商业银行声誉风险独具的特殊性以及在组织体系构建上的个性化要求。

(一)进一步发挥董事会在声誉风险管理组织体系中的战略性作用

国家银行业监督管理委员会2009年8月颁发的《商业银行声誉风险管理指引》指出,“商业银行董事会应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任。”①因此,商业银行声誉风险管理在组织制度上由董事会直接领导,董事会作为声誉风险管理的最高决策部门要建立与银行战略一致的声誉风险管理制度,使承担声誉风险管理的各部门管理者对声誉风险职责有具体的界定,设立专门的声誉风险管理委员会作为日常管理事项,将声誉风险管理纳入到统一的标准体系中,并在声誉风险管理一致的指令和原则,直接向董事会和高级管理层报告,保证所发指令的贯彻与执行。

(二)充分发挥各职能部门在声誉风险组织体系中的主体作用

风险管理要在充分体现风险类型与特点的基础上建立管理阶层、管理部门的对应关系,尤其是声誉风险与其他各类风险有较大的关联性,同时又要具有自己的特殊性,如表1所示。

由表1可看出,不同类型的风险其特点不同,管理方式也不相同,管理所涉及到的重点部门也不一样。声誉风险的涉及面过广、影响因素较大,从组织管理体系的角度就要求各业务条线需要有相应的负责声誉风险管理的职能岗位。为此,要充分发挥各职能部门在声誉风险管理组织体系中的主体作用。首先,设置声誉风险管理的主要负责人,作为第一责任人,必须深入业务环节对声誉风险负总责,监察分析各部门声誉风险情况,研究董事会、风险管理委员会制定的政策措施,及时解决工作中存在的凸显的和潜在的声誉风险问题;其次,各个部门设分管声誉风险管理工作的负责人负责落实声誉风险有关政策措施、法律法规,指导协调本部门的声誉风险监督、检查,组织开展声誉风险事件的应急救援和调查处理工作,无论何种业务部门的声誉风险管理岗位人员都应按照统一的风险管理流程及时有效地监测、报告和处理本条线或部门的声誉风险;第三,相关职能部门或岗位之间需要建立高效的信息沟通和运作协调机制,分管业务发展工作的负责人支持配合分管声誉风险管理工作的负责人协调业务发展与声誉风险管理两者关系。所以,只有各部门的声誉风险管理岗位人员能够对声誉风险快速做出反应和决策,才能及时、有效地处理声誉事件,保证声誉风险管理后续工作的顺利进行。

(三)建立集中与分散相结合的矩阵模式的组织管理体系

目前,商业银行声誉风险管理组织模式设置并没有统一的标准,无论是集中的直线模式、分散的事业部模式,还是集中与分散相结合的矩阵模式,关键在于是否适合商业银行本身的声誉风险管理实际情况,是否可以保证各阶层有效地履行相应职责,但无论是何种模式最重要的是声誉风险管理体系能体现体系设置的基本原则。

1.集中的直线管理模式。对于大多数实行“总分行制”的商业银行,其总行内部设置与分行内部设置都是按照职能组织模式设置,声誉风险管理部门与其他职能部门平行,负责整个商业银行声誉风险管理活动,如图1所示:集中的直线模式主要以“块块”管理为主,“条条”垂直管理为辅,使得声誉风险管理职权集中,从整体上把握商业银行的声誉风险,而且最大限度保证了风险管理部门的独立性.但该模式将风险管理部门与业务部门隔离,可能顾此失彼导致声誉风险管理策略与业务发展战略不适应[4]。

2.分散的事业部管理模式。分散的事业部声誉风险管理组织模式下,整个商业银行按照基本业务种类划分部门,如个人金融部、公司金融部、资产托管部等,各个事业部都有自己的运营单位和声誉风险管理单位,如图2所示:分散的事业部模式以“条条”垂直管理为主,“块块”管理为辅,使得声誉风险管理与业务发展紧密结合,实现管理成本-收益的平衡。但各个事业部分散管理难以从整体把握银行声誉风险管理全局,出现机构重叠、信息闭塞、资源浪费的现象,同时抓经营运作与风险管理使得声誉风险管理独立性弱化。

3.集中与分散相结合的矩阵管理模式。这一模式相比较更适合商业银行声誉风险管理现实需要。以经济资本利润为中心设立事业部的矩阵模式,商业银行在总行设立声誉风险管理部,同时在分行支行设立受总行声誉风险管理部直接领导对其负责的声誉风险管理小组,负责事业部的声誉风险事件处理工作,实施同时向事业部和总行声誉风险管理部报告的制度,如图3所示:在避免了前面的两种模式不足的基础上,实现风险管理与业务运营的有机结合,在有效控制业务范围的同时强化总行的垂直管理。所以集中与分散相结合的矩阵管理模式充分体现了声誉风险管理组织结构体系设立有效性和独立性原则。

当然,不同规模的商业银行在构建声誉风险管理组织体系时应当注意要与自身的发展状况、经营管理环境、应对内外部风险的能力等因素相适应。

(四)积极培育声誉风险管理的专业人才

构建战略目标明确、结构清晰、职能完备的商业银行声誉风险管理部门是商业银行风险管理现代化的要求。但在建立和完善商业银行声誉风险管理组织模式过程中,对各层管理人员识别潜在声誉风险的思维能力和解释能力也提出较高要求。因此,商业银行在进行人力资源配置时,一方面要集合金融、法律、会计、审计等经济管理专业人才,同时还要信息系统、计算机技术等不同专业人才辅之强有力的流程和信息技术、创新技术给予支持,来自多方面的人才通过有效互补和科学搭配增强声誉风险管理的成效性;另一方面,对在声誉风险管理过程中逐步积累声誉风险管理经验的人才可以分配到各个分支机构或声誉风险管理主要部门继续进行声誉风险管理的培训,在实践中丰富和发展声誉风险管理理论,培育声誉风险管理专业队伍,为建立商业银行声誉风险管理长效机制打下基础。

(五)构建高效的信息沟通渠道

现代商业银行管理中,声誉风险管理战略和政策的正确制定、声誉风险管理策略的实施、声誉风险管理的监察与报告都依赖于所获取的有关声誉风险信息的充分性和准确性,独立的、封闭的风险管理组织体系只会导致信息在声誉风险管理职能部门和业务发展部门之间流通不畅。构建高效流畅的信息沟通渠道,横向看即是在各个业务职能部门与声誉风险管理职能部门之间建立良好的沟通交流渠道和交流机制;纵向看即是自上而下的声誉风险管理政策、措施的下达与实施效果报告渠道。通过覆盖业务部门与声誉风险管理职能部门的信息系统,完善总行―分行―支行网络信息实时检测系统,声誉风险管理人员与风险管理部门定期进行交流和交换,严格规范声誉风险报告制度,宣传推广良好的声誉风险管理文化都可以实现信息的充分沟通与交流。

(六)强化与完善基层分支机构声誉风险管理职能

目前,商业银行最普遍的组织管理模式是总行―分行―支行制,支行基层机构层面缺乏独立行使声誉风险管理职能的角色,支行没有专门负责声誉风险管理的岗位。为此,商业银行应在支行一级单位设置声誉风险管理岗位,配备具有专业知识能力人员专门负责声誉风险管理;对于由于链条中断没能有效地落实声誉风险管理政策与措施的情况可以加强中间职能部门的监管,实施实时监控报告制度,保证有效的垂直管理顺利运作;对于基层业务经营活动与声誉风险管理目标基于成本-收益的矛盾情况,要加强业务部门与声誉风险管理部门的信息交流沟通,建立成本-收益数据库,通过量化的方法及时作出最优的管理成本与经济收益组合,选择恰当的时机与科学有效的方法逐步强化声誉风险管理在基层管理成效。

总之,商业银行声誉风险组织体系与其他风险管理组织体系既有区别,又有联系,在吸收国际商业银行声誉风险管理组织体系经验的同时,应结合我国商业银行现状,不断构建和完善我国的商业银行高效的声誉风险管理组织体系,为商业银行健康、稳健、持续发展提供组织保障。

参考文献:

[1]毛应梁,张吉光.我国商业银行全面风险管理组织框架问题分析[J].新金融.2007(7):14-18.

[2]唐弋宇.浅析商业银行声誉风险管理[J].金融与经济.2009(11):93-95.

篇2

在商业银行中合规风险嵌入式管理的应用研究分析

近年来,我国银行业暴露出的重大违规事件比比皆是,银行业的财政和声誉损失严重。究其主要原因是我国的银行业没有将合规视为重要的风险管理,合规风险并不是银行业关注的重点风险。如今大量的银行合规风险事例的出现,合规风险引起了银行业的重点关注。我国银行业必须要认真分析和研究自身所面临的合规风险,并认真加以解决。

一、准确把握合规风险管理的内涵及意义

篇3

    银行在个人理财活动中面临的风险可以分为提供顾问和咨询服务过程中面临的法律风险、操作风险、声誉风险,也包括银行自己开发的理财计划或产品包含的相关交易工具的市场风险、操作风险、信用风险、流动性风险等,以及商业银行进行有关投资操作和资产管理中面临的其他风险。

    (一)市场风险

    时下,受法律法规和金融政策限制,人民币理财产品都是以投资收益稳定的央行票据、金融债等为“卖点”,央行票据与国债一样,虽然有国家信用作为支撑,但并不是没有市场风险的,债券的供给量、物价指数、利率和汇率变动等都可能导致风险的产生。人民币理财产品所提到的收益率基本上都是预期收益率,若金融机构缺乏相应的理财和管理经验,市场风险就会相应增加。

    (二)流动性风险

    传统银行理财产品多为储蓄型产品。储蓄型理财产品最大的风险常常被投资者忽略,那就是流动性风险。储蓄型理财产品往往不允许投资者提前终止合同,银行理财产品要求的金额也较大,在投资者急需用钱,产品又没到期时,一旦投资者提出“提前支取”,就可能面临更大的经济损失。若遇人民币储蓄存款利率大幅度提高,那么,投资理财产品的客户将损失提高利率的机会收益。如果银行利息再次提高,储蓄存款客户可立即取款进行转存,选择人民币理财的投资者却不能取款,加息后高于理财产品收益的部分就不能得到。

    (三)操作风险

    操作风险是指“由于内部程序、人员、系统的不完善或失误,或外部事件造成直接或间接损失的风险”,由此可以看出“人”是操作风险管理的核心,包括对人的道德、能力和一个良好的激励相容框架的实施等。按照一般的理解,银行应该根据客户的需求和客户的资金量来“量身定做”确定客户的资产组合。但在很多情况下,理财业务从属于日常营销,银行基层网点“理财师”往往由一线营销人员兼任。在现行的考核体系下,为客户理财时,首先想到的是推销自己机构的产品,其次才是客户财产的增值,难以坚持投资人利益优先的基本准则。因此,常给客户造成银行不过是变了个营销方式的印象,购买愿望并不强烈。在业务指标的压力下,甚至将不适当的产品推销给客户。从业人员的道德风险在一定程度上影响了理财业务的健康发展。

    (四)法律风险

    受我国金融法律制度和管理体制的制约,银行理财业务的法律风险十分突出。我国混业经营的政策才刚刚松动,法律还禁止商业银行直接开展证券、信托业务,同时商业银行无权调整存款利率,加上金融衍生产品和场外市场发育程度很低,商业银行理财资金的对象还十分狭窄,品种主要是国债、金融债和央行票据。在这种情况下,商业银行面临的法律风险较大。如果不能准确界定理财产品的性质,就有可能使理财业务与信托业务、储蓄存款业务的界限不清,一旦出现法律纠纷,则面临诉讼威胁,并还会受到有关监管部门的处罚。而银行、证券、保险业务无法充分相互渗透,对银行从事综合理财业务形成较大障碍。

    (五)声誉风险

    所谓声誉风险,是指由于操作失误,不按时履约,违反相关法律规范或其他原因,而给组织创新工具交易的机构或交易中的一方的声誉带来的不良影响。声誉风险虽然不是直接的、有形的损失,但是它会给交易组织机构及交易主体的公众形象带来很大损害,使人们对交易组织机构和交易主体失去信任,势必对其业务拓展和交易规模的扩大产生严重的负面影响。声誉风险这种无形损失,经过一段时间后一定会转化为有形损失。

    二、风险控制有效实施的外部环境构造

    由于受金融法律制度、金融管理体制和金融市场发育程度等方面的制约,我国商业银行的个人理财业务在快速发展的同时,不可避免地也出现了一些新问题,带来了新的风险隐患。银监会对理财业务发展中暴露出来的问题高度重视,相继出台了《金融机构衍生产品交易管理办法》和《商业银行市场风险管理指引》,要求商业银行从风险可控不可控、成本可不可算以及充分信息披露三个方面严密防范和监控理财产品等创新业务的风险。

    为进一步规范理财业务活动,促进理财业务的发展,保护客户的合法权益,银监会在认真分析总结我国商业银行理财业务发展的基础上,借鉴了境外有关机构对银行理财业务的监管经验,结合我国现有金融法律制度,制定了《商业银行个人理财业务管理暂行办法》(以下简称《办法》)及《商业银行个人理财业务风险管理指引》(以下简称《指引》),并于2005年11月1日正式颁布实施,这是我国银行业个人理财业务规范发展的重要标志。《办法》和《指引》的制定,对解决当前国内理财业务发展中的问题,完善商业银行理财业务风险管理体系,促进理财业务在规范中快速发展起到了重要的推动作用。《办法》和《指引》既适应了我国商业银行创新发展的需要,也顺应了银行业国际竞争的要求。业务创新是动力、防范风险是前提、规范管理是基础、外部支持是关键,这一精神贯穿在《办法》和《指引》中。    《办法》和《指引》的主要内容可以概括为“一个意识,两条原则,三项制度”。“一个意识”是指商业银行在开展个人理财业务中应树立“以客户为中心提供专业化服务的意识”。商业银行个人理财业务不同于传统业务,以客户为中心和专业化服务是其精髓,商业银行从产品开发设计,到销售推介和资金运作,都要从客户的利益出发,提供专业化服务。两个原则是指“规范与发展并重,创新与防险并举”和“按照符合客户利益和风险承受能力审慎尽责地开展个人理财业务”。《办法》和《指引》十分重视对客户利益的保护,要求商业银行按照符合客户利益和风险承受能力审慎尽责地开展个人理财业务。三项制度是指“业务管理制度”、“风险管理制度”和“监督管理制度”。《办法》和《指引》对个人理财业务的内部控制、风险管理和监管方法、方式和程序都作出了较为详细的规定。 三、商业银行内部风险管理的有效控制

    个人理财业务作为商业银行一项高利润的新兴业务,在快速发展的同时,蕴含着潜在风险,如不高度重视,并加以防范,极有可能会产生比银行传统负债业务大得多的损失。因此商业银行应秉承“规范与发展并重,创新与完善并举”的原则,通过界定性质、分类规范、严格风险揭示、完善内控制度等办法,提高自身风险管理水平。

    (一)建立完善的风险管理体系

    未来,银行风险管理的组织体系应从两个层面进行调整:首先是要适应商业银行股权结构变化,逐步建立董事会管理下的风险管理组织架构。其次,在风险管理的执行层面,要改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。与此同时,商业银行应针对理财产品的特点,采用切实有效的风险计量、监测、控制和处理方法,建立理财业务风险管理体系,并将理财业务风险纳入全行的整体风险管理体系之中,形成风险管理部门、个人金融部门和理财中心各有侧重、分工明确、相互支撑的风险管理架构。

    (二)完善风险转移和规避的技术手段

    在理财产品的研发阶段,商业银行应根据潜在客户分布,对相关理财产品的销售规模和资金成本进行测算。对于理财资金和理财产品的投资组合,进行合理规划,并根据对市场变化的预测分析,采用合理的方法计算各投资组合的风险价值和投资收益率。商业银行不得销售风险加权调整后的资本回报率为零或负值的理财产品。理财产品的投资组合如果只限于固定利率债券(票据),或者虽不是固定利率但可以准确测算出到期收益率的投资工具(如零息债券、外汇理财资金的打包销售等),商业银行应当对可能产生的期限错配风险进行测算与评估。在缺乏充分的期限错配风险对冲手段或转移工具的情况下,相关理财产品应当与相应的投资组合在规模、期限和流动性等方面相匹配。对于浮动收益型投资组合,商业银行应当密切关注相关政策和市场价格的变化,按照股市原则对相关投资组合的价值进行适时重估。同时,应综合考虑市场供需的阶段性剧烈变动、利率调整、提前终止(如果合同中有提前终止条款)等因素对投资组合价值的影响,测算出理财产品的风险收益率曲线及其可能的转移方式和幅度。对于风险投资收益曲线可能向负值变动,或者风险加权调整后的资本回报率为零或负值的理财产品,应当在合同中设置终止条款,尽可能减少银行与客户的损失。

    (三)建立银行内部监督审核机制

    商业银行应建立个人理财业务管理部门内部调查和审计部门独立审计两个层面的内部监督机制,并要求内部审计部门提供独立的风险评估报告,定期召集相关人员对个人理财顾问服务的风险状况进行分析评估。个人理财业务管理部门的内部调查监督,应在审查个人理财顾问服务的相关记录、合同和其他材料等基础上,重点检查是否存在错误销售和不当销售情况。商业银行的内部审计部门对个人理财顾问服务的业务审计,应制定审计规范,并保证审计活动的独立性。

    (四)建立理财业务统计分析报告制度

    商业银行应当对其所开展的理财业务,尤其是理财产品,建立相关信息的统计与监测制度和机制,就理财业务的总体情况、理财产品的销售情况、投资组合设计及投资情况、理财产品的终止和收益分配等情况,进行定期统计分析。理财业务的管理部门应及时将有关统计报告或报表,以及相关法律诉讼情况和其他重大事项,报告银行高级管理层。同时,商业银行也应按照监管部门的要求,及时报送有关报表、资料。

篇4

［关键词］ 出口信用机构；全面风险管理；巴塞尔协议

一、官方出口信用机构的概况和特点

官方出口信用机构包括3种形式：出口信用担保、出口信贷支持以及二者相互之间任意的组合。与商业性金融机构的运作有明显区别的是，一般来说，官方出口信用机构不参与商业性业务的竞争，其是专门服务于本国对外贸易活动，为促进本国出口、对外投资或出于某种外交意图而设立的政策性金融机构，包括进出口银行、出口信用担保与保险公司和海外投资或对外援助机构以及海外投资信用担保公司等。

首先，官方出口信用机构的特点是其具有一般贸易政策工具所不具备的扩张性和开放性，以及一般政府干预手段所不具备的易操作和低成本等特点，体现了金融发展的新潮流和新动向。其次，在金融监管方面，我国金融监管部门对官方出口信用机构不实行资本约束等监管制度。同综合性金融机构相比，官方出口信用机构具有资产规模远远低于大型商业银行、机构的员工数量相对较少、管理层级偏扁平化等特点。最后，金融创新也促进了官方出口信用机构的不断创新和发展，比如在支持基础建设开发、产业政策等方面。

虽然，官方出口信用机构与综合性银行、大型保险企业在机构、组织、目标市场、产品等方面有较大差别，实施全面风险管理难度较大，但是，借鉴巴塞尔新资本协议构建全面风险管理体系仍将有助于提升官方出口信用机构的管理能力和风险控制水平，促进其稳健经营和管理，提高经营运行效率和风险管理水平。

二、我国官方出口信用机构的风险种类分析

官方出口信用机构的主要风险类型可为以下几种：

（一）信用风险

信用风险是指借款人因各种原因未能及时、足额偿还债务或银行贷款而违约的可能性。信用风险管理是指通过制定信息政策，指导和协调各机构业务活动，对从客户资信调查、付款方式的选择、信用限额的确定到款项回收等环节实行的全面监督和控制，以保障应收款项的安全及时回收。现代信用风险管理已经过几个阶段的发展，巴塞尔委员会根据国际活跃银行成功的信用风险管理实践，逐渐统一信用风险的计量方法，目前该方法已逐渐被多数国家的银行业采用。

官方出口信用机构其借款人的类型主要是企业、金融机构、外国主权政府，信用风险管理的特点为：①长期以来，其信用风险管理模式局限于传统的管理和控制手段，并且主要基于定性分析，需要投入大量的人力和物力，其管理成本会随着授信对象的增加而迅速上升。②与日新月异的市场风险管理模式相比缺乏创新和发展，传统的信用风险管理缺乏有效的风险对冲管理手段。③在信用风险定量分析和模型化管理方面，存在着由定性向定量化转变的困难。

（二）市场风险

市场风险实际上是由于利率、汇率、股票、商品等价格变化导致银行损失的风险，通常所指为利率风险和汇率风险。计算市场风险的方法，主要是内部模型var值计算，即根据正常的市场条件和给定的置信水平，在给定的持有期间内，计算某一投资组合预期可能发生的最大损失。

利率风险，主要源于资产、负债和表外业务到期期限（就固定利率而言）或重新定价期限（就浮动利率而言）之间所存在的差异。

汇率风险是指为客户提供外汇交易服务或进行自营外汇交易活动，通常所做外汇即期交易，还包括外汇远期、期货、互换和期权等金融和约的买卖等，因汇率变动而蒙受损失的可能性。

另外，对交易对手信用的识别，交易对手的实力以及抵御风险的能力，都是市场风险的考虑范畴。因此，市场风险管理部门要定期审核交易对手的信用等级，并对交易产品的准入进行授权和风险评估。

（三）操作风险

操作风险是指由于客户、设计不当的控制体系、控制系统失灵以及不可控事件导致的各类风险。国际金融界和监管组织开始致力于操作风险管理技术、方法和组织框架的探索与构建，银行业界中操作风险管理目前已取得了明显的进展，巴塞尔新资本协议鼓励银行实施操作风险计量方法。

对于操作风险管理，官方出口信用机构按照3个步骤进行。首先，要逐步建立覆盖所有业务类别操作风险的关键风险指标，建立记录风险事件的数据库。其次，加强业务系统操作平台建设，全面查找设计上的漏洞，完善系统软件。最后，在经过一段时间的数据积累后，根据风险事件的数据建立相关模型，准确计量操作风险并计提准备金。

（四）流动性风险

我国的官方出口信用机构①的资金来源渠道较为单一，主要包括金融债券、中央银行贷款和资本金。其流动性风险主要表现为资产到期不能如期足额收回，进而无法满足到期负债的偿还和新的合理贷款及其他融资需要，从而带来损失的风险。

事实上，流动性风险管理的水平体现了官方出口信用机构整体的经营状况。流动性风险也包含其他类风险的综合性风险，如在信用、市场、操作风险等领域的管理缺陷同样会导致流动性不足，阻碍和影响其长期发展能力，甚至引发风险扩散。

（五）国家风险

对于出口信用机构来说，其海外的项目比重较大，面临最大的风险是国家风险。国家风险是指在国际经济活动中可能发生的、由于债务人所在国的某些国家行为而引发的重大事件，使得债务人拒绝或无法偿付国外债权人和投资者的债务，从而给国外债权人和投资者造成经济损失的风险。国家风险涉及的范围广，主要有国际项目贷款和企业出口流动资金贷款，风险种类除了主权政府或政府机构的行为给贷款方造成的主权风险外，还有因东道国政府的政策或法规禁止或限制资金转移而对贷款方构成的转移风险等。

对于国家风险管理，首先应当坚持的国际观立场，其虽不代表国家的外交政策和外贸政策，但服务于中国的外交和外经贸工作。我国官方出口信用机构国家风险分布在多个大洲的不同国家，传统的互惠贷款主要分布在亚非拉美等国，主要出口支持对象分布在发达国家。

近年来，一些新兴国家经济迅速崛起。新兴经济体的崛起改变了世界政治经济格局，我国出口信贷支持的范围不断扩大。

根据国际银行业务的经验，对国家风险的评估指标主要由数量指标、比例指标、等级指标构成。数量指标、比例指标和等级指标是对国家风险的关键因素的不同方面进行衡量，只有通过对3类指标进行分析和综合，对一国的历史、现状和未来的变化趋势进行分析，并通过进行国与国之间的横向对比，才能客观地掌握该国的国家风险的等级和程度。

（六）声誉风险

官方出口信用机构为国家的外交等政策服务，接受服务的对象多为国外政府机构、国有大中型企业，对负面信息敏感度较高。一旦发生声誉事件带来的危害性很大，甚至造成项目所在地区的群体性事件，影响政府的声誉。

声誉风险是由于社会评价降低而对行为主体造成危险和损失的可能性。维基泄密事件表明，在政治外交活动中大量的机密信息可能会遭泄露，使得利益相关方对自身负面评价的风险加大，官方出口信用机构需要密切关注声誉风险事件发生和处置。

          三、实施全面风险管理的原则和建议

（一）坚持科学、辩证、务实的原则

官方出口信用机构全面风险管理应结合自身的业务特点，走出一条适合自己的发展道路，不能绝对地搞拿来主义，要坚持研究和实践同时进行。

全面风险管理建设不不能一蹴而就，而应坚持循序渐进。官方出口信用机构要明确发展目标，坚持求真务实、科学严谨的态度，不掩盖风险或视而不见，采取主动管理的方法而不是消极防范风险的发生，并进行适度的组织机构和流程的优化调整，以尽早实现风险集中统一管理。

（二）重视计量模型开发和应用

首先，适度引入外部的评级数据作为参考，以解决内部数据积累的不足。目前的实际情况是，数据已经成为制约官方出口信用机构乃至计量经济学发展的重要问题。应重视数据质量问题，对数据的可得性、可用性、可靠性进行认真的推敲，从数据质量方面去找原因。

另一方面，对模型的验证要十分严格，计量经济学模型必须通过四级检验，即经济意义检验、统计学检验、计量经济学检验和预测检验，并可按照聘请第三方机构认证的程序进行。

（三）加快风险偏好等战略层面决策的确定

风险偏好是指在实现其目标的过程中愿意接受的风险的数量。风险偏好的概念是建立在风险容忍度概念基础上的，风险偏好与企业的战略直接相关，官方出口信用机构在制定战略时，考虑将该战略的既定收益与风险偏好结合起来，选择与其战略相一致的风险偏好。

对此，官方出口信用机构应根据长期的经营实践经验，将经营理念进行总结，以摸索出可以上升为风险偏好的经营战略，从而使得模糊不清的风险偏好得以清晰化，优化和合理配置经济资源，不断促进自身的发展和壮大。

（四）风险管理要保持独立性

一方面，防止“只见树木而不见森林”，在日趋激烈的市场竞争中，海外投资业务个别领域成功发展和突破，会导致该种类业务的发展在组织机构中话语权增加，风险管理应把握宏观面，服务于大局，不能为了片面地追求业绩。

另一方面，需要坚持实践验证。全面风险管理首先应把管理中最短板的方面作为提升的突破口，将银行内部的管理和物流、资金流、信息流进行统筹安排，减少管理范畴中的“木桶效应”，以务实的态度推动整体的风险管理水平上一个新的台阶。

（五）加强组织建设和内部人才的培养

决策系统各组织之间的相互关系和内在机能，客观地反映着决策机体的运动变化规律，并决定着决策行为的有效性程度。对官方出口信用机构而言，要逐步完善和健全决策机制，实现科学民主、权责利相一致的决策机制，打破自上而下的行政性领导过程，避免出现各层级决策的动力不足，以及由此而产生的偷懒和“搭便车”行为。

人才的引入和培养需要一个长期的过程，通过多种人才层面的培养，逐步将培养对象培养成为关键岗位的继任者和后备人才，要坚持“内部培养为主，外部培养为辅”原则，并采取“滚动进出”的方式进行循环培养。关键岗位主要指根据当前或未来发展所需要的一些重要中级和高级岗位，后备人才主要是指为适应未来发展变化而储备的一些可胜位本机构某些中、高级岗位的具有培养潜质的人才。

篇5

关键词:商业银行;合规风险;嵌入式管理 

 

近年来,我国银行业暴露出的重大违规事件比比皆是,银行业的财政和声誉损失严重。究其主要原因是我国的银行业没有将合规视为重要的风险管理,合规风险并不是银行业关注的重点风险。如今大量的银行合规风险事例的出现,合规风险引起了银行业的重点关注。我国银行业必须要认真分析和研究自身所面临的合规风险,并认真加以解决。 

 

一、准确把握合规风险管理的内涵及意义 

 

合规,是指使商业银行的经营活动与法律、规则和准则相一致。合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。有时,合规风险也指诚信风险,因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。为了满足监管当局的监管要求,银行必须采取有效的合规政策和流程规定,以确保在违反法律、规则和标准的情形发生时,银行管理人员能够采取适当措施予以纠正。 

合规是银行业及相关及融机构的一项核心风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。合规风险贯穿于银行业务的全过程,涉及银行各层次的所有员工,随时、随处都可能会产生合规风险,只有银行管理好自身的合规风险,监管机构的合规性监管才可能有效。就银行而言,违规经营、道德风险是长期困扰和制约银行稳健发展的主要因素,根源就在于我国的银行业一直没有将合规视为风险管理的一项活动,更没有将合规作为一个重要的风险源来管理,长期以来合规一直不是银行重点关注的风险领域。因此,银行就要转变观念。银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程,是构建银行有效的内部控制机制的基础和核心。合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系,合规能为银行创造价值。 

 

二、当前我国商业银行合规风险管理存在的问题 

 

(一)合规风险管理没有引起足够重视。一是多数银行都是重业务拓展,而轻合规管理。二是重事后管理,轻事前防范。三是重执行层操作人员管理,轻管理层人员约束。 

(二)合规风险管理机制有待进一步完善。一是合规管理没有完善、垂直的合规风险管理体制还没有完全形成。一些银行特别是中小银行,还没有成立独立的合规风险管理部门来对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的合规风险管理架构。二是合规风险管理职责分散。目前有的中小银行合规性管理分别由财会、信贷不同的业务部门进行自律监管,这种自立门户、各自为政的合规管理模式,使得合规风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得合规风险管理有的部门重叠,形成重复管理,有的职责不清,出现管理真空。 

(三)合规风险管理法规制度可操作性不强。目前,合规风险管理还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。有的银行内部缺乏一整套统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象,缺乏可操作性。同时合规风险管理的激励约束机制不健全,奖励力度较小,惩罚措施较轻。 

 

三、实施合规风险嵌入式管理,提高银行业抗风险能力 

 

通过全面引进合规风险嵌入式管理模式,努力提高风险管理的及时性和有效性,使商业银行的合规管理实现岗、责、人相匹配,以促进内部相互制衡机制有效发挥作用,使全行风险管理能力与经营发展实现整体协调与匹配,为“平安银行”建设提供更为有效的合规保障。合规风险嵌入式管理,是以流程和岗位责任为基础,在业务流程的相关环节中落实相关法律、规则、准则和本行规章制度的要求与规定,随流程落实内控,提高过程控制能力和人员执行力,系统地提升合规风险管理体系有效性,从而有效解决和纠正在经营中有章不循、内部管理规章制度和操作流程执行不力而导致的合规失效问题。

(一)要在合规风险管理中嵌入合规文化建设。如果银行上下都严格遵守高标准的道德行为准则,那么该银行合规风险的管理是最为有效的。董事会和高级管理层应采取一系列措施,推进银行的组织文化建设,促使所有员工(包括高层管理人员)在开展银行业务时都能遵守法律、规则和标准。银行在组建内部的合规部门时,应遵循巴塞尔银行监管委员会所规定的原则,而合规部门则应支持管理部门推进以职业操守为基础,建设蓬勃向上富有活力的合规文化,从而促进形成高效的公司治理环境。建立一整套有效管理各类风险的职业行为规范和做事方法;而且在银行内部,要形成浓厚的合规文化,做到人人合规。所有员工都要有足够的职业谨慎、具有诚信正直的个人品行以及良好的风险意识和行为规范;银行内部要具有清晰的责任制和问责制,以及相应的激励约束机制,形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围,进而逐步形成合规文化,这对于银行有效管理包括合规风险在内的各类风险至关重要。 

篇6

【关键词】基层电网单位；内部控制评价；指标体系

一、引言

内部控制评价，是通过评价主体对企业现有的内部控制系统的设计和执行的健全性和有效性进行审查、测试、分析和评价的活动。内部控制系统是由识别和分析风险、制定控制政策和方法、监督和评价、持续改进组成的闭合循环。因此，内部控制评价是内部控制的有机组成部分，也是必不可少的环节。通过内部控制评价，可以发现企业内部控制的缺陷和薄弱环节，便于有针对性的提出改进意见和建议，从而不断改进和完善内部控制系统。

众所周知，电网企业的安全关系到国计民生。国内有关电网企业的内部控制评价，主要针对的是具有法人资格的省级以上的电网企业，对电网企业的基层单位，即不具备法人资格的地市（县）级供电单位的内部控制评价很少研究。而基层电网企业恰恰是电网企业中的内部控制及风险管理的薄弱层面，也是诸多风险显现的“集散地”。因此关注基层供电单位的内部控制建设及评价情况，无论对国家电网的安全运行，还是完善供电企业整体的内部控制，都具有很强的现实意义。

二、基层供电单位内部控制评价指标体系

（一）建立指标体系的目标

目标包括：（1）规范对基层供电单位内部控制的评价，保证和提高内部控制评价质量。（2）尽可能充分地发现基层单位内部控制存在的缺陷，促进其不断完善内部控制与风险管理。（3）尽可能准确地评价各基层单位内部控制的实际水平，为考核、评比各供电单位内部控制水平提供依据。

（二）指标体系的设计原则

包括：（1）有用性原则：力争使评价指标体系能揭示基层供电单位内部控制的理想状态，从而能比较准确地揭示被评价企业内部控制存在的缺陷。（2）可行性原则：力争使评价指标能尽可能精干、具体、便于操作，以节省评价工作量。（3）合理性原则：力争使评价指标体系符合现代内部控制整体框架的要求，符合内部控制评价理论的要求，符合供电企业改进经营管理的需要。（4）风险导向原则，力争使评价指标体系能包括企业内部控制及风险管理的重要内容、重要指标和关键控制点，尽可能省略一些不重要的内容、指标和控制点，以保证评价指标体系的有用性、简便性和可行性。（5）动态改进原则：评价指标体系将随着单位管理体制、组织机构和经营业务等的变化而不断加以改进和完善，以确保其始终有用和可行。

（三）评价指标体系的构建

结合基层供电单位的特点，可确定其内部控制评价的一级、二级指标（见下表），三级及以下指标根据实际情况确定：

（四）评价指标权重的确定

对于上述评价指标的权重，考虑到简便性及实用性，笔者认为，现阶段采取德尔菲法或层次分析法较为适合。德尔菲法又名专家意见法，是依据系统的程序，采用匿名发表意见的方式，即团队成员之间不得互相讨论，不发生横向联系，只能与调查人员发生关系，通过多轮次调查专家对问卷所提问题的看法，经过反复征询、归纳、修改，最后汇总成专家基本一致的看法，作为预测的结果。这种方法具有广泛的代表性，较为可靠。层次分析法是通过美国著名运筹学家塞迪给出的1～9标度法发展而来，它根据各测评指标的相对重要性来确定权重。实际应用中，层次分析法通过测评指标两两比较，使复杂的无序的定性问题能够进行量化处理。

（五）评价结果的确定

根据被评价单位评价计算的总分值，来确定其内部控制的有效性。一般而言，评价总分值确定为100分计算较为简便。对于评价结果，根据下列公式确定分值：评价得分值=∑各部分评价得分×权重。对内部控制有效性的等级（有效程度），可确定为有效、较有效、基本有效、无效等几个等级。这需确定评价分值与内控评价分值的对应关系。

（六）确定内部控制缺陷等级

《企业内部控制评价指引》（财政部2011年）第17条规定：“企业在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。”比如，基层供电单位可充分考虑到内部控制缺陷过去（或未来）可能给公司造成的财务损失、声誉损失及经营目标的影响，确定如下判断标准：

1.重大缺陷判断标准。该内部控制缺陷在过去（或未来）可能导致：①对公司或业务部门造成巨大的、甚至灾难性的财务损失或影响（财务损失占年收入总额的10%以上）。②对公司或业务部门的持续性或其战略和经营目标的影响是重大的，有可能导致经营目标无法实现。③负面消息流传全国，甚至世界各地，政府或监管机构进行调查，引起公众关注，对公司声誉造成无法弥补损害。可能导致上述三者之一的，就可认定为重大缺陷。

2.重要缺陷判断标准。该内部控制缺陷在过去（或未来）可能导致：①如果风险发生，对公司或业务部门造成很大的财务损失或影响（财务损失占年收入总额介于1%与10%之间）。②若风险发生，对公司或业务部门的持续性或其战略和经营目标产生很大的（严重的）影响。③负面消息在国家电网系统，乃至全国各地流传，对公司声誉造成重大损害。可能导致上述三者之一的，就可认定为重要缺陷。

3.一般缺陷判断标准。该内部控制缺陷在过去（或未来）可能导致：①如果风险发生，对公司或业务部门的财务损失（影响）是中等的（财务损失占收入总额1%以下）。②若风险发生，对公司或业务部门的持续性或其战略和经营目标产生一定的（中度或轻度）的影响。③负面消息在公司系统或在当地区域流传，对公司声誉造成中等损害或轻度损害。可能导致上述三者之一的，就可认定为一般缺陷。

三、结束语

篇7

关键词：商业银行　全面风险管理　体系建设　对策

2016年，原银监会《银行业金融机构全面风险管理指引》，强调银行业金融机构应按照匹配性、全覆盖、独立性及有效性的原则，建立健全全面风险管理体系并加强外部监管。虽然各级商业银行按照指引要求建立了全面风险管理体系，但由于商业银行所处金融市场环境日益复杂、监管标准愈加严格，加之全面风险管理理论在我国银行业内的实践起步较晚，商业银行现行全面风险管理体系呈现出基础薄弱、风险意识不足、技术水平偏低等弊端，无法帮助商业银行防范与控制多元化风险。商业银行是我国经济高质量发展的重要支撑力量，其风险管理水平与能力往往反映出其整体经营质效，构建具有中国特色、能够适应我国金融市场发展形势、有助于商业银行做大做强的全面风险管理体系迫在眉睫。下文将从全面风险管理概念及内涵出发，围绕全面风险管理体系“五要素”阐释商业银行全面风险管理体系建设对策。

一、全面风险管理概述

《全面风险管理框架》中对全面风险管理的概念进行了界定：全面风险管理是一个动态化的风险识别、评估、防控过程，受到董事会、管理层及商业银行全体员工的影响。该过程贯穿于商业银行发展战略制定到各项经营、经济、管理、业务等活动中，用以发现影响商业银行合规、合法、良好经营的各类风险事件，并通过一定的风险防范技术将可能诱发的不良结果及损失控制在商业银行风险偏好内，保证商业银行通过合理方式达成既定的战略目标［1］。在金融衍生品的背景下，商业银行各项活动面临的风险愈加复杂，且风险之间具有传导与相互影响的特点，因此除了要切实做好各个重要关口的风险管理，还需要注意风险事件之间的串联性，以此打造致密的风险防控网，提升商业银行的风险应对能力。相对于传统风险管理而言，全面风险管理具有四大明显特征：其一为风险识别更为全面，不仅要注重可能影响商业银行发展的外部及内部风险因素，还需要考虑风险事件之间的关联性及风险的传导性；其二为全过程及全员参与。不仅要保证风险识别、评估、防范及控制等各项风险管理职能渗透至商业银行各项活动过程的始终，还需要保证从管理层至基层员工的全员参与，及时地发现各层级潜在风险；其三为全局性，即将全面风险管理纳入商业发展战略中，以完善的顶层设计与统筹规划、科学标准的风险管理流程、健全的风险管理制度推进全面风险管理的实行；其四为风险管理理念由成本转向利润，由被动转向主动［2］。

二、商业银行全面风险管理体系的建设对策

（一）商业银行全面风险管理体系建设的基本原则与目标

明确全面风险管理原则及目标是构建商业银行全面风险管理体系的前提条件。结合商业银行所处金融市场发展形势、全面风险管理概念及内涵，文章认为商业银行应按照如下原则与目标构建全面风险管理体系。1.基本原则为全覆盖及全员性。全面风险管理应当覆盖商业银行所有业务、机构及人员，基于业务全流程监控风险，继而降低风险发生概率及危害程度；集中性：构建统一的风险管理机制，将全面风险管理部门塑造为风险信息收集、风险防控指令下达的集散中心；独立性：构建独立的全面风险管理部门，并区别于业务主线开展全面风险管理工作，提升全面风险管理权威性，保证其在最大限度上调配商业银行资源；融合性：促进全面预算管理与业务管理的相互衔接、相互协同，以科学的风险资本配置助推商业银行业务向好发展。2.根本目标。全面预算管理目标与商业银行战略目标具有密切的内在联系与逻辑关系。当前商业银行发展目标以合法、合规开展主营业务，风险可控、资本收益率提升、利润最大化为主。与之相适应的全面风险管理目标为建立全面风险管理组织结构，明晰职责及权限范围，制定可操作性强且切实有效的全面风险管理制度与流程；在日常经营活动开展过程中，全面落实风险监管要求，理顺风险管理运行机制，为管理层决策提供依据与支持，并保证各项业务依法、合规开展。

（二）商业银行全面风险监管控制体系架构

商业银行全面风险管理需要有决策权、执行权及监督权相互制衡的监管控制体系架构的支撑。为此，建议商业银行在原有的董事会、管理层及监事会法人治理结构基础上设置分层机制。第一，在董事会下设战略、薪酬、审计及风险管理委员会，独立于业务部门并直接由董事会指挥与领导。其中战略委员会负责制定并上报经营管理目标及长期发展战略、查验年度经营计划、投资方案的执行情况，提出重大问题的解决建议；薪酬委员会负责拟订董事及管理层选任程序，设置薪酬方案，审核董事及管理层任职资格与薪酬管理制度，提交薪酬方案建议并监督实施。第二，监事会负责监督商业银行风险、合规状况、会计政策、财务报告程度及财务状况；组织开展审计工作，对商业银行财务报告进行全面审核，并编制针对性报告提交董事会；对外部审计机构的聘用等提出建议。第三，在管理层设置风险管理委员会，负责监督管理人员对信用风险、流动性风险等的控制情况。

（三）建立健全全面风险监管控制体系

随着商业银行的转型，金融业务执行过程中的信用风险不再局限于单一环节，而是渗透在业务执行的全流程之中，商业银行原有信用风险监管控制体系已经不能满足信用风险防范需求［3］。为此，建议商业银行设置独立的信用风险防控机构，并完善信用风险管理制度，以此避免因贷款或管理决策失控状况的发生。运营部、信贷部及风险管理部门共同对商业银行信用风险进行识别、评估与防控，审计部门则对其风险防控情况进行审查与监督，可以提高商业银行信用风险管理水平。在运营部构建客户资信管理制度，借助人行征信系统、前台业务系统、信贷管理系统等全面收集客户资信信息，用以构建客户资信数据库。同时，利用大数据技术手段实时监测客户资信情况的变化，降低因客户临时性资金变动对银行运营造成巨大损失；在信贷部构建内部授信管理制度，对客户审核、交易决策、决策执行等各个环节进行实时监督；在风险管理部门构建应收账款管理制度。贷款发放后，应收账款信息自动化录入信用风险监管系统，相关人员在系统提醒下及时与客户沟通，监控其付款行为，以此将应收账款风险监控关口前移，避免坏账及呆账的产生。

（四）建设风险预警机制，灵活应对各类风险

市场风险、声誉风险及流动性风险是极有可能导致商业银行经营不善、资本结构失衡的风险因素，建议商业银行针对不同类型风险的特点建立风险预警机制。第一，针对市场风险要加强对市场利率变动情况的监测，进一步完善金融业务价值评估体系，灵活且正确地运用市场风险监控技术，采用定性与定量分析相结合、动态指标及静态指标相结合、外部及内部相结合的分析方法了解市场风险情况，并加强限额管理，以市场风险监测与评估结果为依据科学设定风险限额、交易权限及止损数额。第二，针对声誉风险管理，商业银行可以构建二级预警机制。高层管理人员实时关注传统媒体及网络视听媒体对其经营、财务状况的报道，准确研判社会舆论发展形势，并针对负面信息策划应对方案；经营管理层人员则需要将声誉风险管理贯穿于各项经营活动中，切实执行高层管理人员制定的应对方案，避免虚假及负面信息诱导公众，降低公众对商业银行的信任与依赖程度。第三，针对流动性风险，商业银行需要根据发展战略、业务特点、未来业务发展需求及风险偏好设定总体限额，按照各支行经营发展状况等将总体限额分流至各支行，尤其是要明确流动缺口限额、负债结构限额等，保证总行及支行资产负债结构均衡。

（五）灵活运用风险策略

不同类型风险对应的风险策略有所差异，总体上来看，风险策略的选择要基于对金融市场、宏观政策、经济环境等发展、变化形势的分析与研判。1.信用风险策略。近年来，我国生态文明建设取得显著成效，对部分产能过程，对环境影响较大的产业加强管控力度。商业银行一方面需要减少对铝矿石加工企业、煤焦化企业等的贷款投放，另一方面则需要实现资产的多元化配置，并且需要按照监管政策以及自身的发展战略合理转移部分风险。2.市场风险策略。商业银行需要深入研究央行货币政策，精准研判货币市场周期，借助金融产品定价调整、交易利率调整的策略应对利率风险。与此同时，商业银行也可以通过衍生性工具套期保值，降低市场风险发生概率及损害程度。3.流动性风险策略。近年来，部分商业银行不良贷款率持续攀升，影响了商业银行经营的稳定性。建议商业银行采用不良贷款证券化、债转股等新型模式清收处置不良贷款。与此同时，商业银行需要调整贷款结构，将信贷投放重心转移至中小客户，并开展信贷分期业务，以此缓解信贷资金流动性压力。

三、商业银行全面风险管理体系运行保障措施

（一）强化数据及IT系统建设

全面风险管理具有全覆盖、全流程及全面性的特点，要想切实发挥全面风险管理的作用，就需要对影响商业银行经营发展的内外部信息进行全面收集，并对其进行处理与分析，构建商业银行发展与风险事件的隐性关联，继而为全面风险管理决策提供真实的数据依据。但商业银行风险信息中包含结构化、半结构化及非结构化数据，如媒体对商业银行的评价、公众对商业银行的看法等属于非结构化数据；人行征信系统内客户资信数据则属于结构化数据等，加之不同数据格式差异性较大，在风险信息收集环节便面临着巨大的挑战。为此，建议商业银行借助大数据、人工智能等技术构建完善的数据及IT系统，并积极运用计量工具与金融模型准确研判市场风险情况、全面识别潜在风险事件。例如，在信用风险管理中：首先，可利用大数据深入挖掘商业银行信用风险历史数据、风险事件、客户资信数据等；其次，将描述性风险事件、风险类型等量化并转化为满足大数据模型分析需求的结构化数据；再次，借助赫芬达尔—赫希曼指数对各类型信用风险的集中程度进行计算，确定排名前10的信用风险因素，如客户企业所处行业地位、客户企业财务状况、客户企业声誉等，并对不同类型风险采取相应的防范措施；最后，当排名前10风险因素风险程度有所下降后，重新按照上述流程评估风险等级，逐步完善与之相适应的信用风险管理流程与制度。

（二）加强人才的引进与培养

人才是商业银行全面预算管理体系构建的“软实力”。一方面，商业银行审计部门及风险管理部门需要积极组织开展员工风险管理水平培训，针对全面风险管理过程中发现的风险防控漏洞、风险事件等开展针对性培训，从理念、技术、能力等各个方面提升基层岗位人员风险防范意识。与此同时，要健全薪酬管理与绩效考核制度，明确各部门、岗位人员的风险责任，将风险管理防控实效性与人员薪酬、晋升等挂钩，并借助上述风险数据系统追溯风险责任对应主体，保证风险管理有章可循、有章必依、违章必究。另一方面，全面预算管理体系的构建及信息化程度的提升对于既具备风险管理技能，又具备信息化技术应用能力的复合型、应用型人才的需求量显著提升，商业银行需要加大人才引进力度，健全后备人才储备机制。一是为保证数据系统有序、有效运行，引进具备金融知识、数据分析能力的IT技术型人才，可适应全面预算管理需求的管理及经营型人才，以此优化商业银行人才结构。二是由薪酬委员会定期考察管理人员任职资格，将业务工作能力强、创新能力高、风险意识好的35岁以下各部门人员作为管理层储备人才，加大对其的培养力度，以此逐步完善全面预算管理组织架构。

（三）创设统一和谐的风险管理文化

风险文化是全面预风险管理体系构建“五要素”之一。商业银行要将合规、合法经营作为各项活动开展的基本理念，向全体员工宣传全面风险管理的重要性与必要性。与此同时制定有效的激励机制，对风险防控情况较好的支行、部门等予以一定的物质奖励及政策倾斜，激发全体人员防范风险的主动性与积极性。此外，管理层人员要以身作则，严于律己，为全体员工树立模范，积极组织开展风险防控竞赛活动、培训活动等，将风险管理的理念根植于全体员工头脑中，使其能够自觉遵守银行规章制度、法律法规，进行客户资信审核、贷款发放等工作。以此营造群策群力、携手共进的商业银行风险管理文化。

四、结语

在竞争加剧、监管标准日益严格的环境中，商业银行经营发展面临着更为多元化的挑战。全面风险管理作为以战略目标为导向的全覆盖、全员性、动态性特点的风险管理理念，可以降低潜在风险事件对商业银行经营发展的影响程度，提升商业银行应对风险的能力，继而保证商业银行发展战略目标的落地、落实。为此，各商业银行应当根据自身实际情况、未来发展需求等构建全面风险管理体系，并注重计量工具、金融工具及现代信息技术等的合理运用，以此提升风险管理水平，获得可持续发展动力。

参考文献：

［1］李想.浅议中小商业银行全面风险管理——以QHD银行为例［J］.中国集体经济，2020（35）：89-90.

［2］戴春燕.商业银行互联网金融业务的全面风险管理体系探析［J］.中国外资，2020（20）：15-16.

篇8

[关键词]商业银行；操作风险；机理

[中图分类号]F832 [文献标识码] A [文章编号] 1009 — 2234（2013）06 — 0105 — 02

1 引言

操作风险对商业银行来说，是与生俱来的，自商业银行诞生就始终伴随其左右，但是金融界和监管当局对操作风险的研究却刚刚起步。国内外对操作风险的定义大体上是从操作风险的影响因素这个角度考虑而界定的。巴塞尔委员会对操作风险做了如下定义：由于不完善或失灵的内部程序、人员和系统，或外部事件而导致损失的风险。这一定义包括法律风险，但不包括声誉风险和策略风险〔1〕。中国《商业银行操作风险管理指引》认为操作风险是由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件而造成损失的风险，包括法律风险，但不包括声誉风险和策略风险〔2〕。

基于国内外金融机构对操作风险的定义，本文在对操作风险定义时，考虑了可以被量化的间接损失，即由不完善或有问题的员工、内部程序、外部事件以及信息科技系统而造成直接或间接损失的风险。本定义包括法律风险和声誉风险，但是不包括策略风险。

2 操作风险的形成机理

操作风险的主要特点是覆盖范围广、包含种类多，它与市场风险、信用风险以及其它几类风险间的界限并不明显，甚至还存在较大的重复性和交叉性，并具有一定的共生关系。操作风险通过和其它几类风险之间的交叉渗透，使得其影响和作用日趋显著，也成为银行业的热点问题之一。因此，操作风险并不是孤立存在的，将其从市场风险或信用风险中区别开来并不是件容易的事。对商业银行操作风险识别的根据是引发操作风险的风险诱因。

2.1 关键风险诱因的构成

关键风险诱因即诱发操作风险的重要影响因素。各种重要影响因素的变化会引发操作风险的发生或导致已经存在的操作风险损失的变化，关键风险诱因可以定性、定量的进行描述。操作风险是一种复合性风险，与其它几类风险之间的关系密切，而且操作风险往往是其它几类风险的起因。尽管操作风险在商业银行公告以及学术研究报告中所占比例并不是很高，但它的重要性以及由其引发的危害却远远超过它占据的比例。所以，识别操作风险不仅是对操作风险进行控制、评价的基础，也是商业银行对操作风险实行积极、有效管理的保障。本文从商业银行的内部管理和外部环境两个角度对操作风险的关键风险诱因进行了归纳，内部控制包括：风险管理文化、管理制度、人力资源、信息不对称、技术和设备；外部环境包括市场变动、社会环境和金融生态环境。

2.2 关键风险诱因的形成机理

（1） 风险管理文化缺失

商业银行经营管理过程中的风险管理理念和行为模式取决于风险管理文化。某些商业银行的高层管理者，在经营管理或业务处理的过程中，常常以人情替代制度，重信任而轻原则，致使授权过大或越权的行为时有发生，引起大量操作风险损失事件的发生〔3〕。因为历史和体制方面的原因，我国商业银行的风险管理意识淡薄，操作风险管理主要受外部驱动，其无法适应银行业务快速发展和操作风险日益变化的要求。

（2） 管理制度失衡

我国商业银行操作风险损失事件频发也有制度失衡的原因，商业银行内部风险管理制度的执行受传统管理理念的影响，存在许多问题，主要表现在管理体系不是垂直管理、管理职责分散、组织架构不清晰、管理方法落后，以及内控建设缺乏前瞻性、内部监督总行缺乏力度和外部监督手段技术落后。

（3） 人力资源状况欠佳

近年来，我国商业银行在不断进行着深入的体制改革，重组、改制、分流、减员等导致员工的安全感降低、忠信度下降，员工长期处于高压环境，存在普遍的心里焦虑，隐藏着操作风险隐患，主要表现在道德缺失、职业舞弊、人力资源管理不到位三方面。同时，我国商业银行，特别是国有商业银行引发操作风险的主要原因之一，就是银行从业人员整体素质不高，学历层次较低。

（4） 操作风险信息不对称

一般而言，信息的不对称性是客观存在的。操作风险的信息不对称主要体现在：

① 业务管理过程中的信息不对称。

中国商业银行操作风险的主要因素是业务流程设计不当，控制措施不足或过度。商业银行各级管理层和业务流程的各个环节，都普遍存在授权意义上的委托管理。而委托会产生信息的不对称，导致内部员工控制。内部员工可能运用自己扩张的权利使银行经营目标发生偏差，由追求银行利润最大化转变为追求个人利益最大化。解决信息不对称导致的道德风险的主要方法是实施科学的内部控制，这就要求商业银行在内部控制机制的建设上充分考虑集权和分权的尺度〔4〕。经营管理者在经营中通过合理的授权和集权将所有者的利益得到贯彻，并通过内部控制机制加以引导。

② 风险披露中的信息不对称。

商业银行对操作风险的信息披露严重不足。即使是信息披露最好的几家上市银行，按照中国证监会的要求，也只是说明内部控制制度的合理性、完整性以及有效性，而未披露有关操作风险本身的信息。银监会颁布的《商业银行资本充足率管理办法》对商业银行的市场风险、信用风险提出了更为具体、细化的披露要求，但对操作风险的披露没有提出要求。

（5） 技术和设备相对落后

技术和设备的相对落后主要表现在：信息系统各部门之间割据、流程中断，致使商业银行内部和各商业银行之间的信息共享受阻，弱化了对风险的识别和控制；同时，某些商业银行的硬软件设备相对落后，先进商业银行的高标准系统与落后商业银行的低标准系统间的不协调等因素也是诱发操作风险的重要影响因素。

（6） 转型期社会环境和市场变化复杂

社会转型及商业银行变革也是引发操作风险的重要影响因素。就目前的研究与经验来看，当某个社会的人均GDP在1000美元——3000美元的时候，正是这个社会经济剧烈变化的时期。2006年，中国人均GDP达到了2000美元，这一时期正是中国经济发展的黄金时期，同时又是社会矛盾的凸显时期〔5〕。从外部环境看，商业银行的欺诈、盗窃和抢劫等犯罪活动突出；从内部情况看，各类商业银行的市场定位不明确，提供的产品或服务同质化现象严重，国有商业银行和其它股份制商业银行之间的竞争不规范等，这些都滋生了操作风险。

（7） 金融生态环境不理想

“金融生态”的概念有益于更深入地理解操作风险的凸显问题。金融生态环境不理想主要体现在：社会信用秩序混乱。社会信用管理体系和信用制度的建设与市场经济体制的发展进程不同步，各级政府、企业以及个人的信用意识薄弱，信用监督和惩治制度不健全，商业银行的顾客选择权非常有限。商业银行尤其是国有商业银行因受到意识形态和银行组织结构不健全等因素的影响，往往对顾客“来者不拒”，其直接后果是增加了商业银行的操作风险和运营成本；从执法环境来看，我国打击金融犯罪的力度还远远不够，某些扰乱金融秩序的行为，虽然情节比较严重，但却只能定性为违规，这就降低了违法犯罪的成本，增加了银行操作风险发生的可能性。

3 对策和建议

操作风险在我国商业银行中是普遍存在的，形成的原因受多方面因素的影响。目前我国商业银行操作风险损失事件发生频繁，涉案金额或损失金额巨大，这些都暴露了操作风险的严重程度。针对上述问题，本文提出了以下对策和建议，以期帮助商业银行提高操作风险内部控制水平。

（1） 加强员工职业道德和专业技能的培训。防范操作风险，减少操作失误的一个有效手段就是要提高员工素质〔6〕。商业银行应该从多个环节来提高员工的素质，包括人员招聘，不定期或定期的培训，员工只有不断地熟悉新的业务，新的操作流程，才能提高自身的业务能力，增强操作风险意识，避免非主观意愿产生的操作风险。

（2） 加大外部监管和违规处罚力度。操作风险损失事件在近两年有下降的趋势，原因之一就是银行监管部门加大了监管力度，陆续出台了一系列操作风险管理与控制措施。银监会应继续加强监管，要求商业银行必须定期向公众披露相关信息，增加业务与管理的透明度，同时对已经查证核实的操作风险损失事件，按照有关规定从重处罚，追究相关人员的责任，加大违规处罚力度。

（3） 强化对各类风险的持续控制。商业银行应当设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现；商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。

（4） 重视信息系统对操作风险控制的作用〔7〕。商业银行虽然已经基本实现了业务操作和管理的电子化，但是并没有做到业务数据的集中处理。商业银行应当进一步实现经营管理的信息化，建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据；加强有效的信息交流和反馈，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关员工。操作风险量化管理方法多数要求有较长期准确、完整的基础损失数据，这些依赖于数据库的建立和充实以及信息系统功能的完善。

〔参 考 文 献〕

〔1〕 巴曙松. 巴塞尔新资本协议研究〔M〕. 北京： 中国金融出版社，2003.

〔2〕 中国银监会. 商业银行操作风险管理指引〔Z〕. 2007.

〔3〕 周佩， 张洁， 杨冰. 我国商业银行操作风险度量： 净利润模型〔J〕.财会月刊，2009： 35～37.

〔4〕 李思影. 当前我国商业银行操作风险问题研究〔J〕. 区域金融研究，2009， （22）.

〔5〕 温红梅. 商业银行操作风险度量与控制〔M〕 . 北京： 中国财政经济出版社， 2008.

篇9

【关键词】商业银行；信用风险；风险管理

近年来，经济全球化使得风险管理的问题日益凸现。随着世界经济的不断发展，金融业在各国经济发展中所发挥的作用越来越重要。但由于金融监管的放松，金融市场的波动性也在不断加剧，特别是进入20世纪90年代后，在世界范围内发生了三次大的金融危机――欧洲货币危机、墨西哥金融危机和亚洲金融危机。这三次大的金融危机给全球经济带来了巨大的影响和损失，引起了国际金融界对金融风险管理的高度重视，商业银行的风险管理更成为国际、国内金融界关注的焦点。信用风险是商业银行主要的风险形式。信用风险的管理也成为当今风险管理领域中极具挑战性的课题。因此，如何防范与降低信用风险已是当前我国商业银行管理的迫切要求。

一、商业银行信用风险的经济学解释

商业银行在经营中会遇到很多中风险，其中信用风险是金融市场中最古老的也是最重要的金融风险形式之一，它是金融机构、投资者和消费者所面临的重大问题。社会的进步和历史的发展影响着人们对信用风险概念的理解。

传统观点认为，信用风险是指交易对手（受信方）拒绝或无力按时、全额支付所欠债务时，给授信方（信用提供方）带来的潜在损失。授信方可能是提供贷款的银行，或是以信用方式销售商品或提供服务的公司。授信方总是会更多地考虑信用风险问题，比如发放贷款的银行，其风险是显而易见的。在商业银行的早期业务中，常常将信贷风险等同于信用风险。随着商业银行业务的演变和发展，信用风险出现了广义和狭义两种概念：

从广义上说，信用风险还包括由于各种不确定因素对银行信用的影响，使银行经营实际结果与预期目标发生背离，从而导致银行造成潜在损失的可能性；

从狭义上说，信用风险一般是指借款人到期不能或不愿意履行借款协议、偿还本息而使银行遭受损失的可能性。

信用风险可以分为两种情况：一是借款人或债务人没有能力或者没有意愿履行还款义务而给债权人造成损失的可能性；另一个是指由于债务人信用等级或信贷资产评级的下调、信贷利差的扩大导致资产的经济价值或者市值下降的可能性。前者主要着眼于贷款是否违约，成为违约风险；后者则强调信贷资产质量价值的潜在变化，所以通常称为信贷利差风险。

另外，商业银行信用风险的主要特征有以下几点：（1）道德风险与信息不对称是形成信用风险的重要因素。（2）非系统性与系统性。（3）风险和收益的非对称性。信用风险的收益分布具有典型的非对称性。（4）信用风险的历史交易数据难以获取。

二、国内外商业银行信用风险监管的现状分析

随着现代经济中信用活动的不断发展和创新，信用风险所涉及领域和规模迅速扩大，因此，各个国家对商业银行信用风险的管理都是非常重视的。

（一）国外先进商业银行对信用风险管理的现状

1、风险管理上升到银行发展战略高度，董事会直接负责风险管理政策的制定。近些年来，一些大银行由于风险管理失败而遭受了巨额损失，甚至破产倒闭，使得银行股东、经理们以及金融监管当局领略和感受到银行风险的严重后果，深刻地认识到现代风险管理对于银行生存和发展的重要性。目前，国际上一些大银行的最高决策层已把风险管理纳入其发展战略计划，将之作为银行内部管理的一个组成部分，风险管理在整个管理体系中的地位已经上升到银行发展战略的高度。

2、独立的风险管理部门开始出现，风险管理趋于日常化和制度化。与风险管理上升到银行发展战略高度相适应，现代银行风险管理在组织制度上形成了由董事会、风险管理委员会直接领导的，以独立风险管理部门为中心，与各个业务部紧密联系的风险内部管理体系。风险管理决策与业务决策的适度分离，改变了风险管理决策从属于以盈利为首要目标的业务决策的传统管理体制。同时，以独立风险管理部门为中心的风险管理体系的运行是建立在管理日常化和制度化的基础上的，这就进一步加强了商业银行在复杂的风险环境中及时、有效地管理风险的能力。

3、更加重视全面风险管理。与主要重视信用风险的传统风险管理不同，现代银行风险管理还非常重视市场风险、流动性风险、操作风险等更全面的风险因素。而且不仅将可能的资金损失视为风险，还将银行自身的声誉和人才的损失也视为风险，提出了声誉风险和人才风险的概念。

4、市场风险日益突出，市场风险管理技术得到迅速发展。二十世纪70年代以来，市场风险成为银行风险环境中的重要因素。同时，金融自由化和银行综合化经营的发展，使得商业银行传统的以信用风险为主的模式发生变化。信用风险和市场风险两者，无论是在管理技术手段上，还是在管理理论上，都构成了现代金融风险管理的两个基本内容。

5、风险管理技术趋于计量化和模型化，各种风险管理计量模型发展迅速，银行风险管理的科学性日益增强。与传统风险管理的特征不同，现代商业银行风险管理越来越重视定量分析，大量运用数理统计模型来识别、衡量和监测风险，使得风险管理越来越多地体现出客观性和科学性的特征。

（二）我国商业银行信用风险管理现状

1、我国商业银行尚未形成正确的信用风险管理理念。目前我国商业银行多数工作人员对信用风险管理的认识不够充分、信用风险管理理念比较陈旧。不能适应新时期业务高速发展及风险环境复杂的需要。

2、信用风险管理的组织机构不健全。在我国商业银行中，负责信用风险管理的主要是贷款部门的信贷员，这远远不能满足实际信用风险管理的需要。

3、不良贷款比例高，贷款资金趋向长期化、集中化。我国银行业的贷款人多集中在房地产或其它人型资产投资项目上，且数额巨大。而贷款资金长期化将导致银行资产的流动性降低，信贷资金周转速度减慢。一旦累积的信用风险暴露出来，势必会造成严重的信贷损失，对银行的长远发展是极为不利的。

4、内部评级不完善，风险揭示不充分。与先进的国际性银行相比，我国大多数商业银行内部评级无论是在评级方法、评级结果的检验，还是在评级组织结构、基础数据库等方而都存在着相当大的差距，从而极大地限制了内部评级在揭示和控制风险方而的作用。另外，由于会计信息不完备和真实性有待提高，以及缺乏衡量风险的技术方法，银行信息披露的质量和数量方而都远不能适应市场的要求。

三、针对我国现状提出完善商业银行信用风险监管的建议

第一，提高商业银行信用风险度量和管理技术水平。根据当前我国商业银行信用风险管理的现状，要尽快提高我国商业银行信用风险管理水平。首先，各商业银行应积极开发以计算机为平台的客户信息系统，广泛收集充分的客户信息，建立起完善的数据库。其次，我国商业银行应根据我国的国情，坚持定性分析与定量分析相结合的原则，积极开发出适合自身条件的信用风险度量模型。

第二，确立完善的商业银行内部控制体系。完善的内部控制体系可以保证商业银行的风险管理策略得以落实。商业银行要建立完善的内部控制体系，应根据中国银监会的《商业银行内部控制指引》在对各类业务的各环节风险进行识别的基础上，对现有的内部控制制度、程序、方法进行整合、梳理和优化。首先，通过授权管理、岗位制衡等手段防止操作风险在业务环节中的出现。其次，通过标准化的内部控制管理实现内部控制的连续性和系统化，从而严格控制银行内的各项业务和管理活动。最后，通过不间断的调整和改进，不断提高商业银行的风险管理水平，确保其经营目标的实现。

第三，强化风险外部监管，完善宏观外部环境。强化风险外部监管是完善风险控制体系的必然要求。首先是市场约束的要求，巴塞尔新资本协议规定最低资本要求、监管当局的监督检查、市场约束为金融监管的三大支柱，强调银行应及时、准确地向市场披露银行财务状况、经营业绩、风险管理战略和措施、风险敞口、会计政策以及业务、管理和公司治理6个方面的信息；其次，监管当局必须在强化合规性监管的同时重视安全性监管，逐步强化对商业银行资本充足率的约束。同时要对银行风险评估体系的合理性、准确性及信息披露的可信性进行监督，严格监管纪律，推动商业银行风险管理的科学化，实现从注重合规性监管向注重风险性监管的转变，健全非现场监督体系，并保持监督的持续性。再次，要进一步建立健全银行金融法律法规体系，形成有法必依，违法必究，执法必严的金融法制环境。落实《物权法》，修订完善《破产法》和《担保法》等，在完善商业银行的立法基础上加大执法力度，维护金融秩序。

第四，规范社会信用关系，推动社会信用文化建设。要建立健全有关社会信用的法律体系，推进信用文化建设。据有关机构分析，社会信用指数每提高一个百分点，可以促进GDP增长0.9%，促进生产率提高0.7%。

参考文献

[1]马歇尔.经济学原理(下)[M].北京:商务出版社,1983,255-256.

[2]P.Jorion.Value at Risk[M].New York:McGraw Hill.1997,128.

[3]王春峰.金融市场风险管理[M].天津:天津大学出版社,2001,6-7.

[4]阳.金融风险分析与管理研究――市场和机构的理论、模型与技术[M].北京:中国人民出版社,2001.

[5]崔炳文.新巴塞尔协议下中国商业银行信用风险管理研究[D].天津大学,2006.

篇10

关键词： 信用卡；风险管理；声誉风险；资产证券化

一、信用卡业务的主要流程

分析信用卡业务主要风险并进行有效地风险管理，首先要清楚信用卡业务的主要流程，了解各个环节存在的风险点，然后有针对性地分别进行管理。一般来说，商业银行信用卡业务的开展流程如图所示：

（一）申请人提交信用卡申请

申请人在对商业银行的信用卡功能有所了解，同时又存在办理需求的基础上，根据商业银行信用卡办理的要求，提交申请材料。

（二）商业银行审批、制卡并邮寄

根据申请人提交的材料进行审批，依据客户的身份证明材料确认客户身份信息，依据客户的财力证明材料给予相应额度。通过审批后，商业银行进行制卡并邮寄至客户。

（三）持卡人刷卡消费使用环节的业务开展

持卡人收到卡片并激活以后，即可在信用额度范围内透支消费。商业银行一般提供普通透支消费、账单分期、大额分期等多种刷卡还款方式供客户选择。

四）客户服务

商业银行一般会成立客户服务部门，专门解决客户在用卡过程中产生的各种问题。随着信用卡业务竞争的加剧，客户服务工作的质量，也日益成为各个商业银行的重要竞争领域。

五）坏账的催收

对于产生了透支但持续未还款的客户，商业银行将进行催收。一般采取聘请专业催收公司催收和银行内部催收两种方式。

六）坏账核销与保险理赔

对于通过催收依然无法收回的坏账，则计入损失，信用卡风险管理部门需要进行坏账核销或通过信用卡保险进行理赔。

二、信用卡业务的主要风险分析

下面，我们将依据信用卡的业务流程，分析不同业务环节可能出现的风险。

（一）审批环节存在的主要风险

1、虚假申请

随着各个商业银行对信用卡发卡量的考核比重不断增加，信用卡业务人员的发卡压力不断增大。为完成任务，可能存在部分发卡人员在客户不知情的情况下冒用客户信息申请信用卡的现象。被冒用人知晓后，可能通过媒体、法律等途径要求解决，对银行产生声誉风险。或者申请人盗用他人信息申请信用卡，骗取额度消费后不还款，会造成银行坏账损失。

2、额度不匹配

商业银行的信用卡发卡授信政策，一般都会对于不同经济实力的客户匹配相应额度有明确的要求。银行依据客户提交的财力证明材料，在审慎的原则下给予合理的授信额度。在审批过程中，可能存在客户提供虚假财力证明材料，或者审批人员对授信政策理解不到位，导致给出的信用额度虚高，持卡人刷卡消费后无法及时偿还，从而引起坏账损失。

3、邮寄错误

目前商业银行信用卡一般都是直接邮寄至申请人住宅地址或单位地址。如果申请人填写申请表时，相关邮寄地址填写不清楚或者不够详细，则可能无法收到卡片。或者邮寄地址本身填写无误，但是邮寄递送公司导致信件丢失，也会产生无法收到卡片的情况。如果出现邮寄错误，可能产生以下风险：

1）信用卡被错误的人收到并盗刷不还，带来坏账损失；

2）持卡人一直收不到卡片，向监管部门投诉引起声誉风险；

3）银行重新制卡并再次邮寄，引起制卡成本增加。

（二）使用环节存在的主要风险

1、逾期欠款

逾期通常指持卡人发生消费后，没有按照申请时的约定，在还款日之前偿还约定的金额，是信用卡最常见的风险之一。商业银行信用卡业务的很多风险管理工作都是围绕防范逾期引起的损失开展的。逾期的产生有多种原因，客户忘记还款日期、客户因为工作较忙忘了还款等，此两类客户并不存在恶意逾期，并且经济实力未出现还款困难，一般都能补还。另一种情况是客户确实发生了经济问题，无法按时偿还，或者消费时本就不打算还款。这类客户产生坏账的可能性最大，需要重点关注和催收。

2、恶意套现

最近几年，恶意套现呈多发态势。信用卡套现为我国法律明令禁止的行为，同时为商业银行也带来了较大的风险。由于套现金额较大，一旦持卡人出现违约，则会对商业银行产生重大损失。

3、不用于消费用途

根据《中国银监会关于商业银行信用卡业务有关问题的通知》（银监发[2012]60号）要求，信用卡应当用在消费领域，而不能用在生产经营、投资等非消费领域。但是当前信用卡用在非消费领域的情况并不少见，尤其是高额度信用卡。

4、盗刷交易

信用卡被盗刷从而引起的客户否认交易近年来出现持续上升的趋势。盗刷交易，即在持卡人未授权且不知情的情况下，他人通过非法途径获取持卡人信用卡相关信息并发生交易的行为。信用卡盗刷交易多发生在海外或互联网，随着我国出境旅游人数的增加和信用卡网上交易的提升，信用卡盗刷交易也不断增加。盗刷交易会引起客户对自身信息安全的担忧，不敢用信用卡，进而对发卡银行产生怀疑，造成声誉风险。同时，如果客户能够充分证明自己确实未发生相关交易，银行可能会承担盗刷损失。

（三）客户服务环节存在的主要风险

客户服务环节主要是解决持卡人用卡过程中产生的问题，同时对信息发生变更的客户及时更新信息，提醒客户及时还款等。客户服务问题的处理质量和速度、对客户提供的差异化服务水平的高低，直接影响着客户对商业银行的认知，决定客户是否会继续用卡。优质的客户服务工作，对于留住原有客户，拓展新客户都具有强大的促进作用。如果客户服务工作质量低下、对于客户提出的问题回复速度慢、问题解决结果不能令客户满意，则可能产生客户流失的风险；如果客户服务人员态度恶劣，则可能引发客户投诉，带来声誉风险。

四）催收环节存在的主要风险

催收本来就属于风险管理的一部分，但是催收工作本身也存在风险。一般来说，商业银行的催收工作，多是通过专业的催收公司进行。在催收过程中，存在持卡人以各种理由推脱不愿意还款等情况，而催收人员无奈之下，可能会出现谩骂、恐吓持卡人的行为，从而导致持卡人以此为理由向监管机构投诉，由此带来声誉风险。另外，如果催收公司的专业性不够，可能导致本来可以收回的欠款迟迟无法收回，产生坏账损失。

三、信用卡风险防范建议

通过以上分析，现在我们对商业银行信用卡业务风险防范提出以下建议：

（一）做好审批工作，确保申请信息真实、额度合理、信息准确完整

1、确保申请人信息的真实性

审批人员应对银行审批政策做到非常了解，并严格根据信用卡审批政策进行审批。仔细检查申请材料的完整性和逻辑性，通过电话核实等方式确保申请信息真实；

2、确认申请人经济实力的真实性

审批人员要分析客户提供的财力证明资料的真实性和合理性，根据申请人职业情况判断其合理收入水平，根据授信政策要求，合理给予额度；

（二）确认邮寄信息的准确性[JP2]

审批人员应仔细检查客户申请资料填写的完整性，与客户确认邮寄地址是否正确，确保客户邮寄信息无误。对于因邮寄递送公司的问题而导致客户未收到卡，应及时补寄卡片。

（三）做好异常交易监控，防范恶意套现，确保用途合理

逾期欠款、恶意套现和非消费额用途，都可以通过分析持卡人的交易行为来判断。重点要做好以下几类客户的异常交易监控：

1、高额度客户

要对此类客户做好交易分析，查看其是否存在大额透支、异常消费和还款、持续集中在几家商户交易等情况。

2、顶额消费客户

顶额消费客户即每期消费金额接近卡片额度的持卡人。特别是每期仅还最小还款额的持卡人，存在较大逾期风险，银行应加强对此类客户的交易情况监控，通过分析其交易用途、交易商户特点以及最近几期还款情况，确认是否存在逾期风险。

3、集中交易客户

出现集中交易，银行要了解客户情况，同时了解商户性质，分析客户交易记录。若客户本身为批发零售行业，则很可能将信用卡用于经营用途；若客户经营范围与洗发水没有关系，而交易商品为大量洗发水，则该客户可能存在套现行为。

4、大额分期客户

大额分期一般是商业银行为消费汽车、家装、车位等金额较大商品的持卡人提供的收取一定手续费的分期付款业务。一般在客户准入环节，商业银行会作出详尽的调查，判断客户资质。但是，不排查部分客户由于突发的经济状况恶化，导致无法及时还款。此类现象一旦发生，则会对银行造成较大损失，因此银行应及时查看客户还款情况，并做好提醒。另外，部分银行的大额分期业务，会采取担保公司提供担保的形式以降低风险。

四）做好商户准入和回访，确保商户无恶意套现行为

为降低恶意套现带来的损失，商业银行应在选择合作商户时，应按照银监会2011年的《商业银行信用卡业务监督管理办法》对商户的要求，严格审批准入条件，详细审核商户资质，排除虚假和高风险商户。同时做好商户的回访和维护工作，及时检查商户的POS机具摆放和使用情况，对于未按照监管要求和协议规定开展业务的商户，及时予以清退。

五）做好卡片升级，提醒客户注意保护个人信息，防范恶意盗刷

2013年以来，为提高持卡人用卡安全，各大商业银行积极发行芯片信用卡。由于芯片卡加密技术更强，因此具有更好的安全性，成为商业银行应对恶意盗刷的方式之一。商业银行应积极提高自身产品的安全性，同时积极提醒客户注意个人信息的安全，尽量避免信息泄露。

六）保持优质的客户服务

优质的客户服务，是商业银行保持客户忠诚度，避免客户流失，防范由于客户投诉带来声誉风险的保障。商业银行应确保客户服务工作人员的专业素质，对相关信用卡产品充分了解。同时，应确保客户服务工作人员对待客户提出的问题能够快速响应，在最短的时间内提出有效的解决办法。另外，客户服务工作人员在处理客户提出的问题时应耐心、平和，不推诿、不激怒客户。

七）保证催收工作质量

催收工作对于信用卡损失的减少具有重要意义。好的催收工作可以大大降低商业银行坏账水平，相反，低效率的催收工作只会增加商业银行坏账损失的风险。商业银行在催收过程中，应根据逾期期限，采取不同催收策略。另外，对于聘请专业催收公司的银行，应选择专业化、催收经验丰富、催收效果好的催收公司，同时加强与催收公司的联系，及时了解催收进度和效果。

八）信用卡资产证券化

资产证券化是将流通性较差、短期内难以变现的资产转化为流动性好、便于交易的证券产品出售给投资人，用以分散风险的行为。随着信用卡发卡规模的增加，累积的风险也不断提高。商业银行可以通过将信用卡应收账款打包为资产化证券出售给投资者的方式进行资产证券化，在提前收回应收账款的同时，可以有效分散风险。资产证券化在国外已经是较为成熟的产品，但在我国发展较为缓慢，前期的证券化产品主要是关于住房贷款资产的证券化产品。近期，随着国家对资产证券化的鼓励，部分商业银行已开始尝试以信用卡专向分期应收账款作为基础资产进行证券化，在快速回收资金的同时，达到分散风险的效果。我们相信，随着资产证券化业务在我国的不断成熟和完善，会有越来越多的商业银行通过信用卡资产证券化业务进行风险管理。

参考文献：

[1] [ZK#]李建伟信用卡风险管理初探[J]电脑与信用卡，2005（3）：21-24

[2] 叶莹论我国信用卡的风险管理[J]金融经济，2006（04）：39-40