銀行風險管理（多篇）

銀行風險管理 篇一

過去十多年，國內商業銀行在風險管理方面進步迅速。不過，銀行的產品及業務流程的日趨複雜、信息技術的發展、全球化、電子商務、新機構合作模式和急速的商業活動節奏等，令商業銀行面對的風險正急速地改變及擴大。衍生金融市場和金融工程技術的迅速發展，也豐富了產品風險管理的內容和要求。現今的風險管理，一定要超越傳統的財務及可受保的事故或意外，並伸延到廣泛的策略、運營、商譽、合規和資訊方面的風險。

釐清常見問題

商業銀行在進行風險管理時，必須首先釐清一些常見的問題。

第一是要了解風險的含義與風險迴應。風險的定義非常簡單――“哪裏會出現問題？”它可以來自四面八方，是無窮無盡的。而商業銀行必須認識到風險可以是“危”，亦可以是“機”。如果能夠正面、客觀地看待風險，有時候還能夠轉“危”爲“機”。

如圖1所示，對於風險是可以有不同的迴應的，除了傳統的降低風險，還可以轉移風險。例如，在減息週期，商業銀行會面對息差不斷縮窄的問題，可通過衍生金融工具如利率期權交易，將部分風險轉移給交易對手。當然，這要付出一定的代價，即期權金。有時候，商業銀行會將部分營運外判給第三方，這只是將該營運流程的操作風險轉換爲對第三方服務商的篩選和監控的風險。

另外兩種風險迴應是避免和接受。例如，銀行還沒有適當的業務人員和信息系統支持時，不應開張某些高風險的業務，如結構性衍生工具交易；此外，商業銀行有時會適當地授權一些小金額/低風險交易給操作層處理，就是鑑於對可以接受風險的考慮。

第二是統一風險評估衡量標準。

無論是哪種風險迴應，風險都永遠不會減爲“0”。風險評估可以用一個簡單的公式來表示：風險評級=風險因素的影響程度×風險因素髮生的可能性。雖然是一個簡單的等式，但是風險評估在實際操作上絕不簡單。難點之一，即風險評估標準如何統一。由於因爲不同商業銀行的風險偏好不同，同一銀行在不同發展階段承受風險能力亦不同。一家銀行視爲高風險的業務，在另一家商業銀行可能是中風險，甚至低風險；針對同一風險事件，銀行內部不同人員判斷也不同。但只有統一的風險尺度，才能一致地衡量銀行所有主要風險，協助管理層做出適當的風險決策。

每家銀行都希望通過技術手段量化風險，更客觀和科學地進行風險管理決策。但是，任何風險管理模式都無法排除人爲判斷，必須包含非量化因素如銀行的管理基調和內控合規文化等。因此，銀行必須在定性和定量風險分析上取得平衡。

第三是瞭解所使用的風險工具的侷限性。

商業銀行業務通過流程改造及技術提升，大量運用數理統計模型來識別、衡量和監測風險，這在商業銀行日常管理上日趨重要。模型的使用涉及商業銀行多個層面，從計算個別金融產品的公允價值到評估銀行整體的操作風險。模型的複雜性也隨着其應用層面而增加。

管理層也必須瞭解模型風險和各類模型本身的侷限性：

第一是模型本身設計上可能先天不足。例如，模型是否有充分的科學理論支持，參數是否設置適當。在假設歷史會不斷重演的前提下，參數的設定有時是基於過往的數據，如果參數的設定不合理或歷史數據並不反映現實情況，就會令模型的輸出結果有誤。

第二是模型應用不當。每個模型都基於不同的假設，有本身的侷限性。如果使用者不瞭解其特定的使用條件、方法和侷限性，可能將模型錯誤地投放在業務情景，或得出錯誤的風險結論甚至業務決策。例如，商業銀行經常應用的風險價值（VaR）就有一定的侷限性。風險價值只是針對某個風險置信水平（confidence level）來評估損失。如在1天持有期99％的置信率下風險價值爲100萬，就代表在100個交易日中，可能有99天該持有的相關組合損失不會超100萬。但是，使用者應該注意的是，風險價值並不能顯示出銀行可能蒙受的最大損失，若使用者只運用風險價值去評估最大損失風險，就錯誤解讀了風險價值能夠提供的風險數據。

第三是在建立模型後實施使用的問題。例如，所輸入的數據並不正確或不完整，計算出的風險數據就會有偏差。銀行對模型理論和使用方法可能沒有足夠的存檔供使用者參考，令重要風險數據在無人知曉的“黑盒子”中進行。此外，對使用者亦可能沒有足夠的應用培訓，並沒有要求對於模型的假設進行定期驗證，如風險價值的返回檢驗。

因此，商業銀行應設立一個管理所有模型的治理架構，以處理模型的開發建設、存檔、使用和更新。首先，在應用任何新模型前，就應將其理論及應用資料存檔作參考，以助使用者明白正確的使用方法。然後，在設置模型時，銀行需要設立一個詳細的驗證流程，進行不同的測試去驗證模型的準確性，以及瞭解其使用上的優點和缺點。對於一些應用頻率較高和層面較廣的模型，更應讓第三方機構去進行獨立的模型驗證。

構架三道防線

有效的風險管理是需要商業銀行各個職能單位共同發揮作用的，不應侷限於個別專業職能，例如風險控制或者合規部門。要建立一個有效的風險管理架構，可參考以下的三道防線模型(見圖2)：

第一道防線爲日常風險管理，由銀行各業務單位透過日常工作中的經營流程及控制活動對業務經營層面作出監控，當中包括識別、管理及彙報風險。業務人員是接觸客戶和處理交易的先頭部隊，在風險管理中起至爲首要的作用。

第二道防線爲風險監督，由專責部門或單位（如法律部、合規部、風險管理部等）通過有關的風險管理架構，審閱及向各業務單位彙報主要的風險指標。透過這些專責部門或單位的定期彙報，董事會及其屬下委員會能夠有成本效益地將風險控制在一個合理的水平。需要注意的是，專責部門或單位雖然對其他業務部門提供適當的風險技術支持，但他們的工作是取代不了前線業務單位日常工作中的風險監控活動的。

第三道防線爲內部審計對於銀行的獨立監控。由於內部審計不參與任何業務或營運，所以能夠獨立、客觀地評價銀行整體風險管理架構的有效性及既定政策和管理措施的有效實施，並定期向審計委員會彙報審覈發現。

總括而言，銀行內這三道防線之間的相互溝通和有機互動，是落實銀行有效風險管理的關鍵。 此外，商業銀行同時受若干外部機構的監控，例如銀監會及證監會頒佈的相關法律法規指引和定期或不定期現場檢查、信貸評級機構及市場分析員對於商業銀行的分析研究報告，以及上市集資過程中中介機構的盡職審查和外部審計師的年度財務審計等。

但是，國內商業銀行對於有效的風險管理仍然存在一些誤解：

一些銀行對於第二道和第三道防線過分依賴。有些高級管理人員認爲風險管理主要職能在於風險、合規或審計部，甚至希望通過大力加強合規和內審力量來杜絕風險事件的發生。

其實，任何商業銀行裏合規部、審計部人員總和在銀行總人數的佔比應不超過2％。要求2％的人員確保其餘98％的人員不出錯和100％業務交易沒有問題，是不現實也不合理的。正如上文所述，第二道防線應提供專業的風險分析和彙報，而第三道防線則應獨立評審風險治理結構和流程層面的控制機制。

也有些人對外部的監控機構有一定的依賴。例如有的銀行希望透過外部審計師的年度財務審計查找財務數據錯漏和發現財務控制的問題。雖然外部審計師在年審中對銀行的財務報表或財務彙報流程可能發現一些問題，但是其工作是根據審計準則進行的，有一定的侷限性，並且審計工作是抽樣檢查，不可能全查，而風險可能在任何銀行任何環節出現，甚至導致重大風險事件。

實施全面風險管理

有效風險管理的另一個要素，是全面風險管理的實施。

全面風險管理是一個結構性的工作方法，配合企業策略、工作流程、人力資源、技術和知識識別、分析和管理企業層面的不明確因素，繼而產生企業價值。在全面風險管理實施後，風險管理是銀行每一個人的責任。

例如，董事局根據銀行風險的承受能力和偏好，作企業風險的監管牽頭工作；專責風險部門通過既定的風險管理架構審閱、分析和彙報主要的風險數據和指標；單位業務經理在他們管理範圍內，支持及遵從風險管理理念；單位員工根據既定的規章制度來執行風險管理的具體操作程序。

全面風險管理將傳統的規避風險演化成風險組合最優化，即在銀行面對的衆多風險當中設定可接受的範圍，並在此規範下把握當中機遇並實現回報最大化。

在實施方面，全面風險管理並不是銀行原有的風險管理基礎，而是在現有的風險管理內容基礎上，加建並維持一個動態的風險管理流程，使銀行能更積極和主動地識別、監控和優化風險組合。

除了不斷改善現有的風險管理體制，銀行亦需應付業務迅速發展對營運和監管合規管理的各項挑戰，例如與日俱增的監管要求、盈利目標的壓力、合併和收購行動後的重組等。

銀行很多時候都會相應增設與風險管理和內控相關的職能、資源和工具。然而，如果新增設的資源未能完全融入商業銀行日常業務中，就會造成業務、經營、財務、內控或合規部門各自採取獨立封閉式的應對措施。例如某個部門可能須向不同監管職能部門呈上不同形式但內容重複或相似的信息報告，而這些報告可能源自不同的系統/流程，而所含資料也有所差異，從而造成重疊勞動、資源浪費和整體低效。此外商業銀行亦存在大量的事後檢查，而負責檢查的單位和部門並沒有充分溝通，造成在銀行局部檢查過多，同時卻可能忽略銀行所面對的部分重要風險領域。

商業銀行在加強風險管理體制方面如何爲銀行創造價值，似乎是越來越多人探討的話題。在全面風險管理體系下，管理層可以從以下三方面着手，從風險與回報角度出發，爲銀行創造更大價值：

第一是銀行應以成效爲重點評估風險管理（包括監管合規的的工作）。首先清晰瞭解和劃分模糊地帶並刪除重複程序。另外，控制措施和監控工作應根據其涉及的風險重新整合，側重於高風險區域，有關監控和風險報告亦應考慮適當簡化和突出重點問題。

第二是銀行應以價值爲重點評估風險與回報，並與銀行的商業模式配合看齊。銀行要掌握及確定風險管理制度與工具，以及與商業決定相關的數據和訊息，並定期評估及彙報於相關部門，從而對現有的商業模式與新商機作出正確評估，以幫助作出提高盈利的商業決定及更清楚地瞭解商業決定對銀行的影響。

第三是銀行應以原則爲重點評估風險管理，即將現有的風險管理模式與最佳模式的風險管理原則進行比較與分析，以增強風險管理方法的全面性、充足性及一致性。

次貸危機新啓示

從今年6月雷曼兄弟公司股價雪崩，到兩家聯邦房貸機構房利美（Fannie Mae）和房地美（Freddie Mac）(下稱“兩房”)出現危機，仍在持續的美國經濟和金融危機，值得國內商業銀行關注和深思。

首先讓我們重溫風險管理的最基本元素(back to basic)――真正瞭解銀行所面對的風險。次貸問題源自基本的信貸風險問題，顯然先進的國際商業銀行在審批房貸方面具有完善的控制，但素質不合格的貸款還是批出了。相信任何一家在次貸中蒙受損失的商業銀行，現在都非常後悔向沒有經濟負擔能力的人提供房貸供款、負按揭產品，或是在地產泡沫不斷膨脹時，不僅讓借款人延遲房貸供款，甚至可以根據抵押房屋的升值向銀行借更多現金。

本身已經有問題的房屋貸款組合通過投資銀行打包成證券化產品，只是資產重新組合的一個過程，沒有把風險真正降低。衆多銀行盲目地通過資產證券化或購買證券化產品追求高投資回報，並沒有清楚地分析研究風險根源是什麼。即使擁有豐富風險管理經驗和先進管理水平的大牌金融機構，也在去年出現鉅額的資產減值。而房利美和房地美除購買了信貸衍生品金融產品，也從金融機構買入大量按揭資產，並在資本市場上將它們證券化。通過購買和製造複雜的金融產品，“兩房”爲泡沫的膨脹起到了推波助瀾的作用。

毫無疑問，國內商業銀行的未來發展擁有巨大的潛力，但銀行必須從次貸和“兩房”危機中汲取經驗教訓，重新檢討本身信貸風險和建立有效的風險管理架構。

傳統上國內商業銀行在風險管理方面主要側重於信貸風險。隨着國內監管機構對於銀行風險管理的指引不斷推出和巴塞爾新資本協議的要求，商業銀行已開始在市場和操作風險方面投入大量資源，須確保所有業務增長是有質量的增長。

一方面，商業銀行應加快業務創新，大力發展中間業務，改善盈利結構和繼續優化資產組合；另一方面，亦應高度關注國際經濟金融大形勢的變化對銀行本身經營發展的影響，審慎權衡相關風險，穩妥開展海外投資和業務，並積極推動巴塞爾新資本協議的實施。管理層在開展新業務或進行收購擴張之前，必須謹慎考慮是否與銀行策略吻合、擁有合理的戰略規劃，並進行詳盡的謹慎調研和事後反饋分析。董事會和高層管理人員應站在發展戰略的高度，充分認識新業務或環境轉變可能給銀行帶來的各種風險隱患。■

作者爲畢馬威會計師事務所風險諮詢服務部合夥人

信託PE操作指引出臺

業內關注的《信託公司私人股權投資信託業務操作指引》（下稱《操作指引》）近期出臺。

根據《操作指引》，私人股權投資信託（下稱信託PE，即Private Equity Fund），是指信託公司將信託計劃項下資金投資於未上市企業股權、上市公司限售流通股或者銀監會批准可以投資的其他股權的信託業務。信託公司應對私人股權信託計劃的投資理念、策略、投資方向等相關因素製作報告書，並經過公司信託委員會通過；對具體的投資目標公司進行盡職調查，按照勤勉的原則形成投資決策報告以及按決策流程通過後，方可正式實施。

銀行風險管理 篇二

第一階段： 從資產方面對風險加以管理

1950年代末以前，銀行風險管理主要偏重對資產業務的管理。當時，銀行業務以貸款爲主，而不良貸款額超過一定比率，經常導致一家銀行出現流動性的困難。爲此，銀行強調保持銀行資產的流動性，通過加強資信評估、項目調查、嚴格審批制度、減少信用放款等措施，提高銀行的安全度。

第二階段： 從負債方面對風險加以管理

1960年代後，銀行風險管理重點轉向負債管理。此時，歐美髮達國家經濟增長普遍較快，對信貸資金具有很強的需求，而西方銀行又面臨資金嚴重不足的缺口。爲擴大資金來源，西方銀行轉向負債管理，即通過使用借入資金，以擴大資金來源，保持或增加資產規模和收益，滿足銀行流動性需求，同時避開金融監管限制。

第三階段：從資產和負債兩個方面對風險加以管理

1970年代初石油危機爆發後，西方發達國家的通貨膨脹率不斷上升。伴隨着美元與黃金脫鉤，國際市場利率劇烈波動。西方銀行受金融市場大幅震盪的影響，難以通過資產或負債的單邊管理確保安全性、流動性和盈利性的均衡。爲此，西方銀行開始從資產和負債兩個方面管理風險，即通過償還期對稱、經營目標互相替代和資產分散來實現總量平衡和風險控制。

第四階段：對風險進行全方位管理

銀行風險管理 篇三

一、商業銀行風險分類

商業銀行風險是銀行在經營管理過程中。由各種不確定因素的影響，使實際收益和資本、信譽等蒙受損失。按照《商業銀行市場風險管理指引》要求，商業銀行要建立與本行業務性質、規模和複雜程度相適應的、完善的、可靠的市場風險管理體系，體系的核心是市場風險的識別、計量和監測。商業銀行風險主要有以下幾種：

1.道德風險。道德在銀行也算風險嗎？答案是肯定的。改革開放以來，人們的思維方式、期望價值都產生了深刻的變化。我們既引進了先進的技術，先進的管理辦法、理念等，同時，也不可避免的帶進了一些不健康的東西，而且這些東西傳染性強、發展快。我們的傳統文化、道德觀念受到了強烈的衝擊，一旦道德觀念這座大堤決口，後果不堪設想。我國金融系統發生的大案要案背後是人們思想覺悟、道德水準下降的必然結果。

2.操作風險。銀行的內控機制和各項法律、法規管理規定已達到了相當高的水準。銀行最大的風險是操作風險。它能使內部控制機制及公司法人治理結構失靈，這種狀態一旦發生可能會因欺詐、舞弊、失誤、未能及時應對而導致銀行財務損失。如銀行一般工作人員、中高級管理人員違背吸業道德、違規操作等因素所帶來的後果是災難性的。

3.市場風險。我國銀行監管界權威人示指出：防範市場風險，就是要注意防範銀行創新業務中蘊藏的風險。從‘’風險是否可控，成本是否可算，信息披露是否充分”三方面進行嚴格管控。我們高興的看到越來越多的金融界人士對風險的認知、研究都在逐步加深，因爲風險管理，無論是在風險來源和性質上、還是在風險管理技術上，都變得越來越複雜。所以，要求我們在風險的識別、衡量和控制上的反應更加迅速。

4.信用風險。銀行的主要業務活動是吸收存款、發放貸款，信譽對存款人、貸款人、借款人都是要遵守的。回顧過去銀行在“信用”這個問題上受到的巨大損失，針對借款人利用各種辦法、手段惡意偷逃銀行債務，銀行行之有效的辦法較少。現階段信用問題仍在困擾着銀行，有些好企業、好項目特別是高科技項目和人們生產、生活緊密相關的產品因爲沒有抵押物，沒有銀行授信而不能得到金融支持，很多好的產品、項目“胎死腹中”。銀行有錢不敢向企業發放，企業有好項目貸不到款，互相沒有信用，惡性循環嚴重。

5.利率風險。央行行長周小川曾評述：前兩年，商業銀行在低利率時期認購大量曾被認爲是優質資產的長期債券，而隨着宏觀經濟形勢的變化，這些長期債券出現大幅下跌，這給商業銀行造成相當大的損失。周小川特別強調，過去利率是國家定的，如果現在商業銀行還認爲是國家定的，所以利率變化引起的任何虧損都是國家引起的，這種認識就太舊了、太老了，在市場經濟環境下，自己也要預估風險。其實金融界的高級管理人員對利率的風險程度早有一定的認識，只是深度不夠而已。

從上面情況可以看出，風險管理能力在現階段的銀行業就是核心能力。

二、商業銀行風險成因

1.負債經營。商業銀行以貨幣資金爲經營對象，高負債是最大的顯著特點。與一般企業相比銀行的資本金在總資產中的佔比很低，槓桿作用明顯，商業銀行的營運資金主要是吸收存款，它想增加資產規模只能通過增加負債來進。它的這個特點符合其經營貨幣的特殊性質，商業銀行高負債經營不可避免的帶來高風險。同時，銀行爲高收益尋找高成本資金，自然也加劇了流動性風險和信用風險。

2.管理水準低。商業銀行管理水平直接制約它的盈利水準，管理能力決定生存發展。商業銀行管理主要包括：人力資源、會計結算、信貸、內控體系。其中人力資源管理相當重要，它是一切政策工作行爲的發動者，任何政策的制定、實施都是由人來完成的。因此，商業銀行應有高素質的人才隊伍，很多金融案件人爲因素佔主導作用，同銀行忽視職業道德教育有較大關係。所以，操作風險可能成爲第一大風險。一個經營穩健，業務發展快，有實力的銀行必須重視管理水平的提高。

3.競爭。銀行作爲企業，競爭是不能避免的。競爭是一把雙刃劍，它能促進銀行努力開發新產品快速發展，它也能誘惑銀行對事物的本質認識不清，違背客觀規律，導致風險的發生。

三、商業銀行風險防範對策

1.加強銀行內控機制建設。中國銀監會在2004年連續發了《銀行內部控制評價試行辦法》和《商業銀行市場風險管理指引》兩份文件，並在今年初正式實施。這對商業銀行加強內控機制建設起到了重要作用。商業銀行內控機制，首先，要確保各項規章制度得到真正的貫徹執行，要分層次建立和完善內控系統，同時還應當充分認識，準確計量，持續監測風險的類別。其次，銀行各部門、崗位和人員都要按章操作，認真執行制度，不允許一個人獨立完成一個交易活動的全過程而不受制約，更不允許缺少程序或逆程序運作。要在各項業務中實施再監督防線，建立全方位的內部控制機制。

2.加強員工職業道德教育。銀行業的快速發展，與員工隊伍培訓特別是中高級管理人員的培訓有相當一段距離。新的時期銀行在政治思想素質教育方面明顯滯後，讓人感到憂慮重重。銀行員工的人生觀、世界觀、價值觀要得到正確指引就必須經常性開展職業道德教育，高級管理人員要樹立榜樣，以身作則，要教育廣大員工加強自律、自警建設，把職業道德建設落到實處。

銀行風險管理 篇四

商業銀行面臨的風險就是指商業銀行風險管理工作的對象，因此，只有全面的理解了並且認識到了我國商業銀行面臨的風險概況，商業銀行的風險管理工作纔能有的放矢。隨着經濟全球化速度的加快以及市場化經營的不斷深入，我國商業銀行面臨的風險也在不斷的增加，當下的發展環境下，商業銀行面臨的風險主要有信用風險、市場風險、操作風險以及流動性風險。

所謂的信用風險是指債務人或者交易對手未能執行合同所規定的義務或信用質量發生變化，從而給債務人或金融產品擁有人造成經濟損失的風險。商業銀行作爲中間的信貸機構，必須要承擔起信用風險，信用風險也是其面臨的主要風險。信用風險在實際的運營中主要表現在兩個方面，第一，信用風險具有暴發週期，一般以三到五年爲一個週期，另一個方面就是我國商業銀行的存貸款期限錯配嚴重。

我國法律規定，商業銀行禁止投資股票、期貨等金融產品，因此，我國商業銀行面臨的主要市場風險就是利率風險和匯率風險。隨着我國利率和匯率管理制度的逐步廢除，市場化利率、匯率制度的逐漸形成，商業銀行的利率自主權利不斷擴大，自主權率的擴大雖然可以爲商業銀行的發展帶來一定的優勢，但是未來的發展中，由利率和匯率引發的風險必然成爲商業銀行面臨的重要風險。

因人員、系統、流程和外部事件所引發的風險，根據《辦法》定義均屬於操作風險的範疇。對於商業銀行而言，操作風險是最普遍的風險，也是無法規避的風險，因爲它存在於商業銀行產品活動的各個環節中。在當前經濟下行以及經營環境競爭加劇的背景下，商業銀行違規操作導致重大案件發生的壓力有增無減，未來的操作風險形勢將十分嚴峻。

商業銀行面臨的流動性風險是指當銀行出現流動性不足時，在極端的情況下會導致商業銀行資不抵債而破產清算。08年爆發的國際金融危機即是流動性風險爆發的突發性和銀行業流動性管理的粗放性的集中體現。流動性風險發生的概率比較小，但是其破壞性大，仍需要引起商業銀行的高度注意。

二、我國商業銀行風險管理的現狀與問題

我國社會主義國家，對於商業銀行資本業務的開展與國外相比起步比較晚，因此，我國商業銀行的風險管理也起步比較晚，這其中大致經歷了三個階段的過程。第一個階段，從1984年到1992年。在1984年以前我國並沒有實際意義上的商業銀行，在1984年以前，我國的銀行都是國家的財政機構。從1984年開始，各類專屬業務的商業銀行開始獨立出來，但是由於這時的國家採取計劃經濟，商業銀行採取的風險管理大都是事後的風險管理，即發生風險後採取的措施，風險管理水平低下。第二個階段，從1993年到2003年。1988年的《巴塞爾協議》統一了全球銀行業監管的標準，並要求各國於1993年開始正式執行。該協議的頒佈使得中國的商業銀行認識到了風險管理的重要性，再加上這一時期商業銀行的主要業務爲存貸款業務，信貸風險的管理研究迅速發展起來。第三個階段，從2004開始至今。在這個時期中，我國的經濟發展經濟了一個高速的時期，爲了保證商業銀行業務開展的安全性，同時爲了提高商業銀行的效能，這個時期的商業銀行風險管理進入了全面的風險管理階段。各種法律法規的頒佈，商業銀行內部改革的積極推進，使得商業銀行的風險管理水平有了很大的提高。

雖然我國商業銀行的風險管理水平在不斷的提高，風險管理體系也在不斷的完善，但是面對着市場與複雜經濟環境的考驗，我國商業銀行的風險管理仍有需要改進的地方。第一，商業銀行的風險管理理念與國際高水平商業銀行相比仍然比較落後。我國商業銀行的風險管理本來起步就比較晚，在實際的經營中往往得不到重視和關注。這種現象的具體表現主要體現在三個方面：一，商業銀行內部仍然保持着中業務、輕管理的現象；二，對於不同地區、不同業務以及不同風險之間缺乏差異化的對待；三，風險管理的概念只是停留在商業銀行的管理高層，未能樹立起全員的風險管理意識。第二個不足就是風險管理的類型不全面。長期以來，我國商業銀行將信用風險作爲風險管理的主要對象，雖然加強了操作風險、市場風險、信譽風險等其他風險的管理，但是對於不同類型的風險管理往往是割裂開來的，即單純的制定某一方面的風險管理策略，忽略了各種風險之間的聯動性，從而導致了風險管理類型的不全面。第三，風險信息披露不完善。近幾年來，我國的一些商業銀行開始對外公開財務報表及資產狀況，但是披露的信息中存在不真實和有效性不足兩大問題。信息披露的不完善導致了信息實用性價值的降低。

三、對改善我國商業銀行風險管理的建議

當下的社會是一個機遇與挑戰並存的時代，我國商業銀行的風險管理雖然取得了一定的成效，但是面對着未來嚴峻的發展形式以及衆多的風險，我國商業銀行必須借鑑先進的經驗，建立起風險管理體系，以在未來的競爭中處於優勢地位。

（一）優化股權結構，完善治理主體權利制衡機制

在保持政府或具有政府背景的投資者控股股東地位的同時，積極引入自然人股東、非國有企業股東和國際戰略投資者，逐步擴大非國有股的比重，消除“國有股”獨大造成的大股東或內部人控制問題、監管過度問題，過度風險承擔問題，從而形成合理的股權結構。

（二）制定風險戰略，引導風險管理工作有序開展

風險戰略是指商業銀行從全局的角度和長遠的角度出發做出的風險防範與化解的總體運謀籌劃和行動綱領，是商業銀行風險控制的基準點和出發點。風險管理戰略在實際的工作中就相當於風險管理的行動綱領，它引領並且指導着整個商業銀行風險管理工作的進展，它爲風險管理工作的開展指明瞭方向。整個的風險管理戰略應該包括風險管理的目標、風險可承受的區間、風險管理的原則等等。

（三）樹立科學觀念，營造全員風險管理的文化氛圍

在實際的運營工作中，員工是商業銀行產品與服務的最底層實施者，因此應採用科學的方式與觀念，在商業銀行內部營造出一種良好的文化氛圍。風險管理理念是現代商業銀行經營管理的靈魂，通過營造風險管理的文化氛圍，可以把全程風險管理的概念及時的傳達給每一位員工，使其樹立起牢固的風險管理意識，在日常的工作中，自覺的養成風險防範的思維意識，從而更好的爲風險管理工作服務。

（四）明確職責，構建有效的風險管理組織架構

經濟的發展促進了社會分工越來越精細，在商業銀行的風險管理策略中同樣應該將職責細分細化。風險管理組織架構是建立商業銀行法人治理結構和業務管理模式的基礎之上的，不同的商業銀行具有不同的風險管理組織設置、職責的劃分也不盡相同，因此，要在明確各組織機構職責的前提下，根據自身的發展建立風險管理組織架構。

銀行風險管理 篇五

關鍵詞：信用風險 徵信系統 內部評級

2008年9月雷曼兄弟宣告破產，從而拉開了席捲全球的金融危機的序幕。儘管一些國家近期出現了一些積極信號，但諸多經濟學界的權威人士都表示，全球範圍內的經濟衰退其實並未結束，全球經濟形勢依然不容樂觀。適逢金融危機一週年之際，回顧我們走過的歷程，不禁引發筆者諸多思考。

1我國銀行業存在的風險隱患

爲應對金融危機，中國自zoos年11月開始實行適度寬鬆的貨幣政策，並提出了未來兩年4萬億元人民幣的投資計劃。在積極財政政策的推動下，中國銀行業及時調整策略，取消信貸規模管理，開始了高速的信貸投放進程。2008年最後兩個月信貸投放額分別爲4600億元、7700億元，2009年1 -8月各項貨款就增加8. 15萬億元，同比多增5. 04萬億元。信貸的投放對於各經濟主體信心的恢復和投資的增長起到了重要作用，但我們也必須清醒地認識到，在這麼短的時間內投放如此天量的貸款，實體經濟是否可以真正消化掉

2009年8月15日，《銀行家》雜誌《2009中國商業銀行競爭力評價報告》.該報告以2008年商業銀行的基本業績和表現爲主，結合近幾年的發展歷程，並通過大量的實證研究，分析了全球金融危機背景下中國銀行業的現狀。該報告通過對1一6月份貸款增量結構的分析指出，由於實體經濟部門缺乏良好的投資機會，可能導致大量的信貸資金選擇資本市場。從下面的數據我們可見一斑：在全球經濟一片低迷的情況下，我國資本市場卻一枝獨秀，掀起了強勁的上漲行情。上證綜數在過去6個月裏漲幅超過了60%a ,1500只股票股價翻倍；同時樓市更是異常火爆，據國家統計局公佈的數據顯示，全國平均住宅銷售價格在1 -5月上升了22 %。我們都知道，虛擬經濟是要以實體經濟爲依託的，本輪資本市場的繁榮不禁讓筆者想到了美國的次貸危機。次貸危機就是因爲信用的濫用，動搖了整個金融體系的基礎，從而引發了全球性的金融海嘯。商業銀行作爲儲蓄投資轉化的中間一環，是經營和管理風險的主體，一旦商業銀行出了問題，積聚的風險將危害到整個金融體系的安全。當前，我國商業銀行最主要的業務就是信貸業務，上半年的天量信貸投放必然使銀行的風險隨之增大。標準普爾評級服務的《中國經濟政策轉向，中資銀行2009年喜憂參半》報告中就指出，中資銀行2009年的最主要風險就是信用風險。

2加強銀行信用風險管理的建議

由於我國經濟正處在轉軌時期，制度方面還存在着很多的不足與欠缺，銀行的風險管理又是個非常複雜的系統工程，需要外部宏觀環境與銀行內部微觀環境相配合才能取得成效。所以我們應該注意以下幾點：

首先是要加快社會徵信系統的完善。社會徵信系統能從根本上解決銀行與客戶間的信息不對稱問題，爲切實防範信貸風險、確保信貸資金安全增添一道防線，也能爲銀行提高工作效率發揮積極的作用。在發放貸款之前，商業銀行可以通過查看申請人的信用檔案，也就是信用報告，瞭解申請人的信用記錄，作爲信貸審批重要的依據，同時銀行還可以根據信用記錄的好壞，在貸款的額度、期限和利率上給予貸款申請者一定的優惠，這樣不僅簡化貸款的審貸程序，提高審貸效率，而且也促進了銀行信貸業務的良性發展，不僅如此，銀行還可以在發放貸款以後在風險防範管理中隨時對該客戶進行查詢跟蹤，以便實時監控。

其次是相關法律的完善。國家要制定有針對性的社會信用法律規範，對我國信用風險管理機構的設置、信用風險管理體制的模式、信用行爲當事人雙方的權利與義務，政府、中央銀行、銀監會、商業銀行以及其他主體在防範信用風險、推進信用體系建設中的地位、權利與義務以及失信行爲的法律責任等作出明確的規定，爲有效防範銀行信用風險打下堅實的基礎。

銀行風險管理 篇六

風險就是未來結果的不確定性。不確定性越高，風險就越大。由於分析角度不同，對銀行風險分類的標準也不一。一般可分爲市場風險(利率、匯率和資產價格)、信用風險、流動性風險、操作風險、法律風險、道德風險和國家風險。一般業界所說的三大風險是指信用風險、市場風險和操作風險。這是國際上巴塞爾委員會要求提取資本金的三類風險，是國際銀行業和銀行監管機構重點關注的三類風險。

對我國商業銀行來說，操作風險是個新概念，但這並不表明我國商業銀行中沒有操作風險管理活動。事實上，各商業銀行一直都有自己的操作風險管理實踐，但一般使用“內部控制”一類的表述，而且，在多年內控管理過程中，各商業銀行都程度不一地建立和制定了相關的管理框架、制度和措施。不過，相對於信用風險、市場風險管理而言，操作風險管理還缺乏識別標準、管理模式、數據積累等。

操作風險是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。操作風險包括法律風險，但不包括策略風險和聲譽風險。具體表現就是商業銀行因辦理業務或內部管理出了差錯；由於內部人員監守自盜，外部人員欺詐得手；電子系統硬件軟件發生故障，網絡遭到黑客侵襲；通信、電力中斷；自然災害、恐怖襲擊等原因導致損失的銀行風險，這些都屬於操作風險。可見，操作風險不僅僅包括操作中的風險，還包括內部程序、信息科技系統和外部事件所帶來的損失。

與信用風險和市場風險相比，操作風險主要有幾個特點。第一，具有內生性，除自然災害等外部事件引起的操作風險損失外，操作風險大多是在銀行可控範圍內的內生風險，信用風險和市場風險則爲外生風險。第二，廣泛性，操作風險的覆蓋的範圍相當廣泛，與市場風險主要存在於交易類業務和信用風險主要存在於授信業務不同，操作風險普遍存在於商業銀行的業務和管理中。此外，對於信用風險和市場風險來說，風險越高，收益越高，存在風險與收益的對應關係，而操作風險和收益沒有太多聯繫。

二、操作風險識別和管理

操作風險主要表現爲以下幾種類型，商業銀行在經營中需加以識別和管理。

(一)人爲因素。主要爲內部欺詐、主觀違規、操作失誤。主觀違規有超授權授信行爲、逆程序、過度信任造成管理缺位、崗位設置不合理造成監督空位、不良愛好(如涉毒、涉賭、涉黃)引發的違法違規。操作失誤是由於員工技能水平不高、態度不認真在業務過程中的失誤造成的，如數字輸入錯誤、將取款記作存款等。由銀行員工操作失誤引起的操作風險一般具有損失小(當然不排除特殊情況)、發生頻率高、難以事先預測的特徵，因而非常難以防範。人員因素引發的操作風險，有的是作爲，如主觀違規，有的是不作爲，如業務不熟出錯，疏忽大意。

(二)流程因素。包括操作程序遺漏或忽略、產品設計缺陷、業務流程設計不合理等。過去認爲流程越複雜、相互制約性越強越好。事實上，流程越簡單越易於操作，流程越短越便於管理，設計越合理越利於控制。這樣才能適應變化，確保效率和風險管理，流程設計不合理，有瑕疵，往往容易出現風險隱患。

(三)系統因素。系統是現代商業銀行賴以生存的命脈。無論是業務發展如網上銀行、現金管理還是風險監控，都離不開信息系統緊密支持。但是，商業銀行高度依賴信息系統，信息數據高度集中也給銀行帶來新的風險管理難題，如系統安全穩定、IT技術風險防範、數據和信息質量，系統設計和開發戰略風險，等等。系統出現如故障、癱瘓，系統不安全、通訊中斷以及系統兼容性、穩定性、適宜性方面的操作風險很容易給銀行帶來巨大的經濟損失和無法估量的信譽損失。此外，從操作風險發生的部位來看，當前與系統有關的操作風險日益增加。由於系統原因和流程問題導致犯罪分子利用系統漏洞實施金融詐騙已經成爲妨礙我國銀行業資金安全重大問題。

(四)外部因素。銀行經營都是處於一定的政治、社會、經濟環境中的，經營環境的變化、外部突發事件都會影響到銀行的經營活動，甚至會產生損失。外部事件引起銀行損失的範圍非常廣泛，包括外部欺詐、外部突發事件與外部經營環境的不利變化。外部人員的蓄意欺詐行爲是近年來給銀行造成損失最大、發生頻率最高的操作風險之一，而內外勾結作案更是令商業銀行防不勝防。外部欺詐包括騙貸、搶劫、偷盜、爆炸等風險因素。外部突發風險包括遭受冰凍雨雪、地震等自然災害以及恐怖襲擊、火災等給商業銀行帶來的損失。外部經營環境的不利變化引起的操作風險是由於受宏觀經濟環境、銀行監管法規變化使銀行發生損失的風險。宏觀經濟環境的不利變化會給商業銀行帶來意想不到的損失。

三、商業銀行操作風險管理的現狀

目前，我國操作風險管理與監管尚處在一個較爲初期的發展階段。由銀行監管部門以規範性文件關於操作風險監測方法或者具體操作模式還爲時尚早。監管機構主要把重點放在提高操作風險(或內部控制)管理質量上，並且要求銀行提高對操作風險的重視。

(一)商業銀行操作風險的監管要求。2004年6月，巴塞爾委員會了新的資本協議，對銀行操作風險提出了新的資本要求。據巴塞爾委員會估計，在銀行業所有風險中，操作風險所造成的損失已經僅次於信用風險。2006年10月巴塞爾委員會的新版《有效銀行監管核心原則》中，專門爲“操作風險的監管”新增一條原則，制定了評估該原則執行情況的標準，提出了商業銀行操作風險管理的最佳做法和監管指引。

目前，實施新資本協議的國家都按照新協議要求，明確將操作風險納入資本監管範疇，國際上已形成了對操作風險加強監管的共識，已經形成了相關制度和監管標準。巴塞爾新資本協議對操作風險的有關規定是近年來國際金融界日益注重操作風險管理的制度體現，也是加強全面風險管理方面的新要求。

在未來幾年內，我國銀行界按照新資本協議的要求實施操作風險管理已是大勢所趨。根據中國銀監會《商業銀行操作風險指引》要求，操作風險監管機構是中國銀監會和派出機構。商業銀行要履行報告義務，提交有關方面的審議報告，對有關政策和程序要報備。銀監會定期要進行檢查評估。對於高管嚴重違規、重大搶劫銀行等操作風險事件商業銀行必須報告銀監會和其派出機構。另外，《商業銀行操作風險指引》要求商業銀行要根據自身實際操作風險管理的政策、選擇適當的方法進行管理，採取一定的措施控制、降低操作風險。

(二)操作風險機制建設。國際上巴塞爾協議將人們的視線更多地集中於操作風險的監管資本要求上。但實際上，一個銀行的資本量多少並不是管理成功與否的關鍵，加強操作風險管理最關鍵是加強商業銀行操作風險的機制建設。

1.關於操作風險管理體系建設。關於操作風險管理的組織體系，各銀行間存在着重大差異。各商業銀行主要依據銀監會《商業銀行操作風險管理指引》要求逐步建立和探索適應本行的操作風險管理體系。該體系主要包括董事會的監督控制；高級管理層的職責；適當的組織架構；操作風險管理政策、方法和程序；計提操作風險所需資本等基本要素。董事會從總體上履行操作風險管理的職責。如制定總體戰略、政策、定期審批報告等。高級管理層在操作風險管理中職責主要爲執行董事會的有關決議，定期向董事會報告。各商業銀行一般以與自身的風險管理戰略和組織結構相匹配成立管理操作風險的部門。具體執行中操作風險人員可能被放在一個部門——操作風險管理部門，主要擬定本行操作風險管理政策、程序和具體的操作規程；建立並組織實施操作風險識別、評估、緩釋(包括內部控制措施)和監測方法；定期檢查操作風險的管理情況。有些銀行在總行層面上建立了首席風險官，在各營運業務條線設置風險經理，對主要業務的關鍵、高發風險點進行實時監測。有些銀行在專業領域內如法規部門、審計監察部門設立單獨的風險監管部門，在管理好本部門的操作風險的基礎上，爲其他部門管理操作風險提供相關資源和支持。

2.商業銀行操作風險管理有關政策。各商業銀行正積極探索制定有效管理操作風險的政策和方法。首先，在操作風險政策制定方面，部分商業銀行已經制定《操作風險管理政策框架》、《操作風險管理政策》，進一步明確了各行各級機構和部門在操作風險中的管理職責。針對操作風險的執行，制定具體執行措施，如詳細的《案件防控及整改方案》、《基層機構關鍵風險點監控檢查內容與操作指引》，同時，將操作風險控制基本要求植入業務流程改造和IT藍圖建設中。其次，爲衡量分析操作風險建立操作風險管理技術標準。各商業銀行正在積極研發風險控制與評估、關鍵風險指標、重大事件報告制度、損失數據收集和業務持續經營計劃等工具。再次，識別操作風險，制定有關制度措施。根據銀行風險的特點，加大對操作風險的識別，並針對性地制定制度措施，如對系統風險、外部等操作風險，有關行制定了詳細的風險應急預案，增加應急措施；建立與新產品、新業務發展相對應的制度規定；修改更新產品和流程，塑造流程銀行，按流程操作；增加制度執行建設，強化日常檢查的頻率，加強員工行爲排查，等等。

四、對商業銀行操作風險管理的幾點啓示

(一)引入全面風險管理。全面風險管理體系(Enterprise

wideRiskManagement簡稱ERM)是西方商業銀行比較成熟的風險控制理念和技術。全面風險是風險管理的最終目標，全面風險管理，主要體現在它的全面性、全程性、全員性和系統性。操作風險與市場風險、信用風險有高度的相關性，操作風險與其他風險結合將導致風險更加複雜、更加分散，風險損失更加顯著，將數倍、數十倍地被放大。因此，在風險管理中應將操作風險與市場風險、信用風險等各種風險聯繫起來進行全面的風險管理，保證風險管理政策統一、工作協調。同時，操作風險遍佈商業銀行內部各業務環節、產品線和不同的管理層面，不僅僅是依賴於一兩個專門的部門監管，應該從本行、本部門、個人操作抓起。各商業銀行應及時上升層次，逐步建立全面風險管理委員會下轄操作風險、信用風險和市場風險等風險管理委員會，制定全面風險管理政策，形成總體規劃，發揮資本在風險覆蓋、部門配置方面的作用。

(二)操作風險的緩釋。操作風險是客觀存在的，只要有人羣、行爲和活動，就一定存在操作風險，應儘量降低其發生的頻率和所造成的損失。從操作風險的規避角度分析，操作風險可以分爲可規避的操作風險、可降低的操作風險、可緩釋的操作風險。除極少數應承擔的操作風險外，大部分操作風險都有規律可循，其發生過程類似多米諾骨牌，有前因後果的連鎖關係。因此，要查找出其發生規律，通過技術手段切斷引發操作風險的關鍵環節，並通過必要的管理措施加以緩釋。

1.商業銀行一攬子保險和打包保險。火災、自然災害等引起的商業銀行財產損失，商業銀行的內外部欺詐，對高級管理層和員工的責任險等都可以通過保險公司一攬子保險和打包保險承保予以緩釋，通過承保轉移給保險公司。然而，目前國內保險公司尚未開發更多的針對商業銀行操作風險的保險產品，保險方式、有關保險業務品種還有待保險公司創新。另外，保險公司對銀行風險管理能力和財務承受能力還不能準確精算評估，各保險公司保費收取也存在重大分歧。如對於內外部欺詐引發的操作風險，各保險公司普遍收費高，無疑增加了銀行的成本管理，也直接約束了操作風險的緩釋。不過，相信隨着金融市場的逐步開放，這一局面將逐步得到改善。

2.業務外包。除保險外，商業銀行可以通過業務外包來緩釋操作風險。將技術含量高、專業性強的有關業務交由專業機構管理，增加操作風險管理的效益性。如有關法律風險可聘請具有符合條件的外聘律師訴訟和仲裁；對於風險性高的守護、保衛、押運可聘請符合資質條件的保安公司管理；對於產品評估、網絡維護、系統開發也可招標專業公司。當然，選擇外包公司，不可能一包了事，也需加強雙方之間的溝通，通過簽訂合同，明確雙方權利和義務，合理轉移風險。事實上基於雙方的委託關係，最終的權利和義務應由商業銀行承擔。

(三)建立健全制度管理，狠抓制度落實。總結有關操作風險損失案例，其中大部分爲有法不依，有章不循，制度落實不到位，管理缺位造成的風險損失。因此，要建立健全制度管理，狠抓制度落實，才能夠使操作風險得到有效管理和控制，才能使因操作風險損失降到最低限度。一是做到制度到位，及時立、改、廢有關制度，形成制度數據庫，並根據實際情況將有關規章制度分解到各個部門、各個環節、各個崗位，形成操作指南和崗位流程；二是責任到人，處理到人。要及時跟蹤檢查執行，增加檢查的頻率和有效性，加大違規處罰力度，把隱患消滅在萌芽狀態。

(四)加強合規管理與合規文化教育。商業銀行要倡導和強化全員合規文化，引導全行員工樹立對風險管理的責任意識，使風險意識突破傳統的部門界限，真正融入全行各個部門、每位員工的行爲規範和工作習慣之中，讓員工認識到自身崗位關鍵風險點，形成防範風險的有效屏障。

總之，我國商業銀行的操作風險管理要求不是一時之需，而是伴隨商業銀行發展的長期任務，如果要想保持現有的競爭優勢，甚至在國際金融市場取得一定的地位，就必須不斷提高自身的操作風險管理水平，全面加強風險管理。

參考文獻：

[1]陳餘化，趙欖。警惕商業銀行操作風險監管走向誤區[J].經濟論壇，2006，(13).

[2]姜燕。新巴塞爾協議框架下中國商業銀行操作風險的度量與管理[D].北京：對外經濟貿易大學，2006.

[3]曾向陽。對商業銀行操作風險管理的幾點思考[J].廣西金融研究，2005，(8).

[4]楊滿滄。企業銀行博弈與共贏[M].北京：中央編譯出版社，2007.

[5]劉毅。商業銀行經營管理學[M].北京：機械工業出版社，2006.