银行风险管理（多篇）

银行风险管理 篇一

过去十多年，国内商业银行在风险管理方面进步迅速。不过，银行的产品及业务流程的日趋复杂、信息技术的发展、全球化、电子商务、新机构合作模式和急速的商业活动节奏等，令商业银行面对的风险正急速地改变及扩大。衍生金融市场和金融工程技术的迅速发展，也丰富了产品风险管理的内容和要求。现今的风险管理，一定要超越传统的财务及可受保的事故或意外，并伸延到广泛的策略、运营、商誉、合规和资讯方面的风险。

厘清常见问题

商业银行在进行风险管理时，必须首先厘清一些常见的问题。

第一是要了解风险的含义与风险回应。风险的定义非常简单――“哪里会出现问题？”它可以来自四面八方，是无穷无尽的。而商业银行必须认识到风险可以是“危”，亦可以是“机”。如果能够正面、客观地看待风险，有时候还能够转“危”为“机”。

如图1所示，对于风险是可以有不同的回应的，除了传统的降低风险，还可以转移风险。例如，在减息周期，商业银行会面对息差不断缩窄的问题，可通过衍生金融工具如利率期权交易，将部分风险转移给交易对手。当然，这要付出一定的代价，即期权金。有时候，商业银行会将部分营运外判给第三方，这只是将该营运流程的操作风险转换为对第三方服务商的筛选和监控的风险。

另外两种风险回应是避免和接受。例如，银行还没有适当的业务人员和信息系统支持时，不应开张某些高风险的业务，如结构性衍生工具交易；此外，商业银行有时会适当地授权一些小金额/低风险交易给操作层处理，就是鉴于对可以接受风险的考虑。

第二是统一风险评估衡量标准。

无论是哪种风险回应，风险都永远不会减为“0”。风险评估可以用一个简单的公式来表示：风险评级=风险因素的影响程度×风险因素发生的可能性。虽然是一个简单的等式，但是风险评估在实际操作上绝不简单。难点之一，即风险评估标准如何统一。由于因为不同商业银行的风险偏好不同，同一银行在不同发展阶段承受风险能力亦不同。一家银行视为高风险的业务，在另一家商业银行可能是中风险，甚至低风险；针对同一风险事件，银行内部不同人员判断也不同。但只有统一的风险尺度，才能一致地衡量银行所有主要风险，协助管理层做出适当的风险决策。

每家银行都希望通过技术手段量化风险，更客观和科学地进行风险管理决策。但是，任何风险管理模式都无法排除人为判断，必须包含非量化因素如银行的管理基调和内控合规文化等。因此，银行必须在定性和定量风险分析上取得平衡。

第三是了解所使用的风险工具的局限性。

商业银行业务通过流程改造及技术提升，大量运用数理统计模型来识别、衡量和监测风险，这在商业银行日常管理上日趋重要。模型的使用涉及商业银行多个层面，从计算个别金融产品的公允价值到评估银行整体的操作风险。模型的复杂性也随着其应用层面而增加。

管理层也必须了解模型风险和各类模型本身的局限性：

第一是模型本身设计上可能先天不足。例如，模型是否有充分的科学理论支持，参数是否设置适当。在假设历史会不断重演的前提下，参数的设定有时是基于过往的数据，如果参数的设定不合理或历史数据并不反映现实情况，就会令模型的输出结果有误。

第二是模型应用不当。每个模型都基于不同的假设，有本身的局限性。如果使用者不了解其特定的使用条件、方法和局限性，可能将模型错误地投放在业务情景，或得出错误的风险结论甚至业务决策。例如，商业银行经常应用的风险价值（VaR）就有一定的局限性。风险价值只是针对某个风险置信水平（confidence level）来评估损失。如在1天持有期99％的置信率下风险价值为100万，就代表在100个交易日中，可能有99天该持有的相关组合损失不会超100万。但是，使用者应该注意的是，风险价值并不能显示出银行可能蒙受的最大损失，若使用者只运用风险价值去评估最大损失风险，就错误解读了风险价值能够提供的风险数据。

第三是在建立模型后实施使用的问题。例如，所输入的数据并不正确或不完整，计算出的风险数据就会有偏差。银行对模型理论和使用方法可能没有足够的存档供使用者参考，令重要风险数据在无人知晓的“黑盒子”中进行。此外，对使用者亦可能没有足够的应用培训，并没有要求对于模型的假设进行定期验证，如风险价值的返回检验。

因此，商业银行应设立一个管理所有模型的治理架构，以处理模型的开发建设、存档、使用和更新。首先，在应用任何新模型前，就应将其理论及应用资料存档作参考，以助使用者明白正确的使用方法。然后，在设置模型时，银行需要设立一个详细的验证流程，进行不同的测试去验证模型的准确性，以及了解其使用上的优点和缺点。对于一些应用频率较高和层面较广的模型，更应让第三方机构去进行独立的模型验证。

构架三道防线

有效的风险管理是需要商业银行各个职能单位共同发挥作用的，不应局限于个别专业职能，例如风险控制或者合规部门。要建立一个有效的风险管理架构，可参考以下的三道防线模型(见图2)：

第一道防线为日常风险管理，由银行各业务单位透过日常工作中的经营流程及控制活动对业务经营层面作出监控，当中包括识别、管理及汇报风险。业务人员是接触客户和处理交易的先头部队，在风险管理中起至为首要的作用。

第二道防线为风险监督，由专责部门或单位（如法律部、合规部、风险管理部等）通过有关的风险管理架构，审阅及向各业务单位汇报主要的风险指标。透过这些专责部门或单位的定期汇报，董事会及其属下委员会能够有成本效益地将风险控制在一个合理的水平。需要注意的是，专责部门或单位虽然对其他业务部门提供适当的风险技术支持，但他们的工作是取代不了前线业务单位日常工作中的风险监控活动的。

第三道防线为内部审计对于银行的独立监控。由于内部审计不参与任何业务或营运，所以能够独立、客观地评价银行整体风险管理架构的有效性及既定政策和管理措施的有效实施，并定期向审计委员会汇报审核发现。

总括而言，银行内这三道防线之间的相互沟通和有机互动，是落实银行有效风险管理的关键。 此外，商业银行同时受若干外部机构的监控，例如银监会及证监会颁布的相关法律法规指引和定期或不定期现场检查、信贷评级机构及市场分析员对于商业银行的分析研究报告，以及上市集资过程中中介机构的尽职审查和外部审计师的年度财务审计等。

但是，国内商业银行对于有效的风险管理仍然存在一些误解：

一些银行对于第二道和第三道防线过分依赖。有些高级管理人员认为风险管理主要职能在于风险、合规或审计部，甚至希望通过大力加强合规和内审力量来杜绝风险事件的发生。

其实，任何商业银行里合规部、审计部人员总和在银行总人数的占比应不超过2％。要求2％的人员确保其余98％的人员不出错和100％业务交易没有问题，是不现实也不合理的。正如上文所述，第二道防线应提供专业的风险分析和汇报，而第三道防线则应独立评审风险治理结构和流程层面的控制机制。

也有些人对外部的监控机构有一定的依赖。例如有的银行希望透过外部审计师的年度财务审计查找财务数据错漏和发现财务控制的问题。虽然外部审计师在年审中对银行的财务报表或财务汇报流程可能发现一些问题，但是其工作是根据审计准则进行的，有一定的局限性，并且审计工作是抽样检查，不可能全查，而风险可能在任何银行任何环节出现，甚至导致重大风险事件。

实施全面风险管理

有效风险管理的另一个要素，是全面风险管理的实施。

全面风险管理是一个结构性的工作方法，配合企业策略、工作流程、人力资源、技术和知识识别、分析和管理企业层面的不明确因素，继而产生企业价值。在全面风险管理实施后，风险管理是银行每一个人的责任。

例如，董事局根据银行风险的承受能力和偏好，作企业风险的监管牵头工作；专责风险部门通过既定的风险管理架构审阅、分析和汇报主要的风险数据和指标；单位业务经理在他们管理范围内，支持及遵从风险管理理念；单位员工根据既定的规章制度来执行风险管理的具体操作程序。

全面风险管理将传统的规避风险演化成风险组合最优化，即在银行面对的众多风险当中设定可接受的范围，并在此规范下把握当中机遇并实现回报最大化。

在实施方面，全面风险管理并不是银行原有的风险管理基础，而是在现有的风险管理内容基础上，加建并维持一个动态的风险管理流程，使银行能更积极和主动地识别、监控和优化风险组合。

除了不断改善现有的风险管理体制，银行亦需应付业务迅速发展对营运和监管合规管理的各项挑战，例如与日俱增的监管要求、盈利目标的压力、合并和收购行动后的重组等。

银行很多时候都会相应增设与风险管理和内控相关的职能、资源和工具。然而，如果新增设的资源未能完全融入商业银行日常业务中，就会造成业务、经营、财务、内控或合规部门各自采取独立封闭式的应对措施。例如某个部门可能须向不同监管职能部门呈上不同形式但内容重复或相似的信息报告，而这些报告可能源自不同的系统/流程，而所含资料也有所差异，从而造成重叠劳动、资源浪费和整体低效。此外商业银行亦存在大量的事后检查，而负责检查的单位和部门并没有充分沟通，造成在银行局部检查过多，同时却可能忽略银行所面对的部分重要风险领域。

商业银行在加强风险管理体制方面如何为银行创造价值，似乎是越来越多人探讨的话题。在全面风险管理体系下，管理层可以从以下三方面着手，从风险与回报角度出发，为银行创造更大价值：

第一是银行应以成效为重点评估风险管理（包括监管合规的的工作）。首先清晰了解和划分模糊地带并删除重复程序。另外，控制措施和监控工作应根据其涉及的风险重新整合，侧重于高风险区域，有关监控和风险报告亦应考虑适当简化和突出重点问题。

第二是银行应以价值为重点评估风险与回报，并与银行的商业模式配合看齐。银行要掌握及确定风险管理制度与工具，以及与商业决定相关的数据和讯息，并定期评估及汇报于相关部门，从而对现有的商业模式与新商机作出正确评估，以帮助作出提高盈利的商业决定及更清楚地了解商业决定对银行的影响。

第三是银行应以原则为重点评估风险管理，即将现有的风险管理模式与最佳模式的风险管理原则进行比较与分析，以增强风险管理方法的全面性、充足性及一致性。

次贷危机新启示

从今年6月雷曼兄弟公司股价雪崩，到两家联邦房贷机构房利美（Fannie Mae）和房地美（Freddie Mac）(下称“两房”)出现危机，仍在持续的美国经济和金融危机，值得国内商业银行关注和深思。

首先让我们重温风险管理的最基本元素(back to basic)――真正了解银行所面对的风险。次贷问题源自基本的信贷风险问题，显然先进的国际商业银行在审批房贷方面具有完善的控制，但素质不合格的贷款还是批出了。相信任何一家在次贷中蒙受损失的商业银行，现在都非常后悔向没有经济负担能力的人提供房贷供款、负按揭产品，或是在地产泡沫不断膨胀时，不仅让借款人延迟房贷供款，甚至可以根据抵押房屋的升值向银行借更多现金。

本身已经有问题的房屋贷款组合通过投资银行打包成证券化产品，只是资产重新组合的一个过程，没有把风险真正降低。众多银行盲目地通过资产证券化或购买证券化产品追求高投资回报，并没有清楚地分析研究风险根源是什么。即使拥有丰富风险管理经验和先进管理水平的大牌金融机构，也在去年出现巨额的资产减值。而房利美和房地美除购买了信贷衍生品金融产品，也从金融机构买入大量按揭资产，并在资本市场上将它们证券化。通过购买和制造复杂的金融产品，“两房”为泡沫的膨胀起到了推波助澜的作用。

毫无疑问，国内商业银行的未来发展拥有巨大的潜力，但银行必须从次贷和“两房”危机中汲取经验教训，重新检讨本身信贷风险和建立有效的风险管理架构。

传统上国内商业银行在风险管理方面主要侧重于信贷风险。随着国内监管机构对于银行风险管理的指引不断推出和巴塞尔新资本协议的要求，商业银行已开始在市场和操作风险方面投入大量资源，须确保所有业务增长是有质量的增长。

一方面，商业银行应加快业务创新，大力发展中间业务，改善盈利结构和继续优化资产组合；另一方面，亦应高度关注国际经济金融大形势的变化对银行本身经营发展的影响，审慎权衡相关风险，稳妥开展海外投资和业务，并积极推动巴塞尔新资本协议的实施。管理层在开展新业务或进行收购扩张之前，必须谨慎考虑是否与银行策略吻合、拥有合理的战略规划，并进行详尽的谨慎调研和事后反馈分析。董事会和高层管理人员应站在发展战略的高度，充分认识新业务或环境转变可能给银行带来的各种风险隐患。■

作者为毕马威会计师事务所风险咨询服务部合伙人

信托PE操作指引出台

业内关注的《信托公司私人股权投资信托业务操作指引》（下称《操作指引》）近期出台。

根据《操作指引》，私人股权投资信托（下称信托PE，即Private Equity Fund），是指信托公司将信托计划项下资金投资于未上市企业股权、上市公司限售流通股或者银监会批准可以投资的其他股权的信托业务。信托公司应对私人股权信托计划的投资理念、策略、投资方向等相关因素制作报告书，并经过公司信托委员会通过；对具体的投资目标公司进行尽职调查，按照勤勉的原则形成投资决策报告以及按决策流程通过后，方可正式实施。

银行风险管理 篇二

第一阶段： 从资产方面对风险加以管理

1950年代末以前，银行风险管理主要偏重对资产业务的管理。当时，银行业务以贷款为主，而不良贷款额超过一定比率，经常导致一家银行出现流动性的困难。为此，银行强调保持银行资产的流动性，通过加强资信评估、项目调查、严格审批制度、减少信用放款等措施，提高银行的安全度。

第二阶段： 从负债方面对风险加以管理

1960年代后，银行风险管理重点转向负债管理。此时，欧美发达国家经济增长普遍较快，对信贷资金具有很强的需求，而西方银行又面临资金严重不足的缺口。为扩大资金来源，西方银行转向负债管理，即通过使用借入资金，以扩大资金来源，保持或增加资产规模和收益，满足银行流动性需求，同时避开金融监管限制。

第三阶段：从资产和负债两个方面对风险加以管理

1970年代初石油危机爆发后，西方发达国家的通货膨胀率不断上升。伴随着美元与黄金脱钩，国际市场利率剧烈波动。西方银行受金融市场大幅震荡的影响，难以通过资产或负债的单边管理确保安全性、流动性和盈利性的均衡。为此，西方银行开始从资产和负债两个方面管理风险，即通过偿还期对称、经营目标互相替代和资产分散来实现总量平衡和风险控制。

第四阶段：对风险进行全方位管理

银行风险管理 篇三

一、商业银行风险分类

商业银行风险是银行在经营管理过程中。由各种不确定因素的影响，使实际收益和资本、信誉等蒙受损失。按照《商业银行市场风险管理指引》要求，商业银行要建立与本行业务性质、规模和复杂程度相适应的、完善的、可靠的市场风险管理体系，体系的核心是市场风险的识别、计量和监测。商业银行风险主要有以下几种：

1.道德风险。道德在银行也算风险吗？答案是肯定的。改革开放以来，人们的思维方式、期望价值都产生了深刻的变化。我们既引进了先进的技术，先进的管理办法、理念等，同时，也不可避免的带进了一些不健康的东西，而且这些东西传染性强、发展快。我们的传统文化、道德观念受到了强烈的冲击，一旦道德观念这座大堤决口，后果不堪设想。我国金融系统发生的大案要案背后是人们思想觉悟、道德水准下降的必然结果。

2.操作风险。银行的内控机制和各项法律、法规管理规定已达到了相当高的水准。银行最大的风险是操作风险。它能使内部控制机制及公司法人治理结构失灵，这种状态一旦发生可能会因欺诈、舞弊、失误、未能及时应对而导致银行财务损失。如银行一般工作人员、中高级管理人员违背吸业道德、违规操作等因素所带来的后果是灾难性的。

3.市场风险。我国银行监管界权威人示指出：防范市场风险，就是要注意防范银行创新业务中蕴藏的风险。从‘’风险是否可控，成本是否可算，信息披露是否充分”三方面进行严格管控。我们高兴的看到越来越多的金融界人士对风险的认知、研究都在逐步加深，因为风险管理，无论是在风险来源和性质上、还是在风险管理技术上，都变得越来越复杂。所以，要求我们在风险的识别、衡量和控制上的反应更加迅速。

4.信用风险。银行的主要业务活动是吸收存款、发放贷款，信誉对存款人、贷款人、借款人都是要遵守的。回顾过去银行在“信用”这个问题上受到的巨大损失，针对借款人利用各种办法、手段恶意偷逃银行债务，银行行之有效的办法较少。现阶段信用问题仍在困扰着银行，有些好企业、好项目特别是高科技项目和人们生产、生活紧密相关的产品因为没有抵押物，没有银行授信而不能得到金融支持，很多好的产品、项目“胎死腹中”。银行有钱不敢向企业发放，企业有好项目贷不到款，互相没有信用，恶性循环严重。

5.利率风险。央行行长周小川曾评述：前两年，商业银行在低利率时期认购大量曾被认为是优质资产的长期债券，而随着宏观经济形势的变化，这些长期债券出现大幅下跌，这给商业银行造成相当大的损失。周小川特别强调，过去利率是国家定的，如果现在商业银行还认为是国家定的，所以利率变化引起的任何亏损都是国家引起的，这种认识就太旧了、太老了，在市场经济环境下，自己也要预估风险。其实金融界的高级管理人员对利率的风险程度早有一定的认识，只是深度不够而已。

从上面情况可以看出，风险管理能力在现阶段的银行业就是核心能力。

二、商业银行风险成因

1.负债经营。商业银行以货币资金为经营对象，高负债是最大的显著特点。与一般企业相比银行的资本金在总资产中的占比很低，杠杆作用明显，商业银行的营运资金主要是吸收存款，它想增加资产规模只能通过增加负债来进。它的这个特点符合其经营货币的特殊性质，商业银行高负债经营不可避免的带来高风险。同时，银行为高收益寻找高成本资金，自然也加剧了流动性风险和信用风险。

2.管理水准低。商业银行管理水平直接制约它的盈利水准，管理能力决定生存发展。商业银行管理主要包括：人力资源、会计结算、信贷、内控体系。其中人力资源管理相当重要，它是一切政策工作行为的发动者，任何政策的制定、实施都是由人来完成的。因此，商业银行应有高素质的人才队伍，很多金融案件人为因素占主导作用，同银行忽视职业道德教育有较大关系。所以，操作风险可能成为第一大风险。一个经营稳健，业务发展快，有实力的银行必须重视管理水平的提高。

3.竞争。银行作为企业，竞争是不能避免的。竞争是一把双刃剑，它能促进银行努力开发新产品快速发展，它也能诱惑银行对事物的本质认识不清，违背客观规律，导致风险的发生。

三、商业银行风险防范对策

1.加强银行内控机制建设。中国银监会在2004年连续发了《银行内部控制评价试行办法》和《商业银行市场风险管理指引》两份文件，并在今年初正式实施。这对商业银行加强内控机制建设起到了重要作用。商业银行内控机制，首先，要确保各项规章制度得到真正的贯彻执行，要分层次建立和完善内控系统，同时还应当充分认识，准确计量，持续监测风险的类别。其次，银行各部门、岗位和人员都要按章操作，认真执行制度，不允许一个人独立完成一个交易活动的全过程而不受制约，更不允许缺少程序或逆程序运作。要在各项业务中实施再监督防线，建立全方位的内部控制机制。

2.加强员工职业道德教育。银行业的快速发展，与员工队伍培训特别是中高级管理人员的培训有相当一段距离。新的时期银行在政治思想素质教育方面明显滞后，让人感到忧虑重重。银行员工的人生观、世界观、价值观要得到正确指引就必须经常性开展职业道德教育，高级管理人员要树立榜样，以身作则，要教育广大员工加强自律、自警建设，把职业道德建设落到实处。

银行风险管理 篇四

商业银行面临的风险就是指商业银行风险管理工作的对象，因此，只有全面的理解了并且认识到了我国商业银行面临的风险概况，商业银行的风险管理工作才能有的放矢。随着经济全球化速度的加快以及市场化经营的不断深入，我国商业银行面临的风险也在不断的增加，当下的发展环境下，商业银行面临的风险主要有信用风险、市场风险、操作风险以及流动性风险。

所谓的信用风险是指债务人或者交易对手未能执行合同所规定的义务或信用质量发生变化，从而给债务人或金融产品拥有人造成经济损失的风险。商业银行作为中间的信贷机构，必须要承担起信用风险，信用风险也是其面临的主要风险。信用风险在实际的运营中主要表现在两个方面，第一，信用风险具有暴发周期，一般以三到五年为一个周期，另一个方面就是我国商业银行的存贷款期限错配严重。

我国法律规定，商业银行禁止投资股票、期货等金融产品，因此，我国商业银行面临的主要市场风险就是利率风险和汇率风险。随着我国利率和汇率管理制度的逐步废除，市场化利率、汇率制度的逐渐形成，商业银行的利率自主权利不断扩大，自主权率的扩大虽然可以为商业银行的发展带来一定的优势，但是未来的发展中，由利率和汇率引发的风险必然成为商业银行面临的重要风险。

因人员、系统、流程和外部事件所引发的风险，根据《办法》定义均属于操作风险的范畴。对于商业银行而言，操作风险是最普遍的风险，也是无法规避的风险，因为它存在于商业银行产品活动的各个环节中。在当前经济下行以及经营环境竞争加剧的背景下，商业银行违规操作导致重大案件发生的压力有增无减，未来的操作风险形势将十分严峻。

商业银行面临的流动性风险是指当银行出现流动性不足时，在极端的情况下会导致商业银行资不抵债而破产清算。08年爆发的国际金融危机即是流动性风险爆发的突发性和银行业流动性管理的粗放性的集中体现。流动性风险发生的概率比较小，但是其破坏性大，仍需要引起商业银行的高度注意。

二、我国商业银行风险管理的现状与问题

我国社会主义国家，对于商业银行资本业务的开展与国外相比起步比较晚，因此，我国商业银行的风险管理也起步比较晚，这其中大致经历了三个阶段的过程。第一个阶段，从1984年到1992年。在1984年以前我国并没有实际意义上的商业银行，在1984年以前，我国的银行都是国家的财政机构。从1984年开始，各类专属业务的商业银行开始独立出来，但是由于这时的国家采取计划经济，商业银行采取的风险管理大都是事后的风险管理，即发生风险后采取的措施，风险管理水平低下。第二个阶段，从1993年到2003年。1988年的《巴塞尔协议》统一了全球银行业监管的标准，并要求各国于1993年开始正式执行。该协议的颁布使得中国的商业银行认识到了风险管理的重要性，再加上这一时期商业银行的主要业务为存贷款业务，信贷风险的管理研究迅速发展起来。第三个阶段，从2004开始至今。在这个时期中，我国的经济发展经济了一个高速的时期，为了保证商业银行业务开展的安全性，同时为了提高商业银行的效能，这个时期的商业银行风险管理进入了全面的风险管理阶段。各种法律法规的颁布，商业银行内部改革的积极推进，使得商业银行的风险管理水平有了很大的提高。

虽然我国商业银行的风险管理水平在不断的提高，风险管理体系也在不断的完善，但是面对着市场与复杂经济环境的考验，我国商业银行的风险管理仍有需要改进的地方。第一，商业银行的风险管理理念与国际高水平商业银行相比仍然比较落后。我国商业银行的风险管理本来起步就比较晚，在实际的经营中往往得不到重视和关注。这种现象的具体表现主要体现在三个方面：一，商业银行内部仍然保持着中业务、轻管理的现象；二，对于不同地区、不同业务以及不同风险之间缺乏差异化的对待；三，风险管理的概念只是停留在商业银行的管理高层，未能树立起全员的风险管理意识。第二个不足就是风险管理的类型不全面。长期以来，我国商业银行将信用风险作为风险管理的主要对象，虽然加强了操作风险、市场风险、信誉风险等其他风险的管理，但是对于不同类型的风险管理往往是割裂开来的，即单纯的制定某一方面的风险管理策略，忽略了各种风险之间的联动性，从而导致了风险管理类型的不全面。第三，风险信息披露不完善。近几年来，我国的一些商业银行开始对外公开财务报表及资产状况，但是披露的信息中存在不真实和有效性不足两大问题。信息披露的不完善导致了信息实用性价值的降低。

三、对改善我国商业银行风险管理的建议

当下的社会是一个机遇与挑战并存的时代，我国商业银行的风险管理虽然取得了一定的成效，但是面对着未来严峻的发展形式以及众多的风险，我国商业银行必须借鉴先进的经验，建立起风险管理体系，以在未来的竞争中处于优势地位。

（一）优化股权结构，完善治理主体权利制衡机制

在保持政府或具有政府背景的投资者控股股东地位的同时，积极引入自然人股东、非国有企业股东和国际战略投资者，逐步扩大非国有股的比重，消除“国有股”独大造成的大股东或内部人控制问题、监管过度问题，过度风险承担问题，从而形成合理的股权结构。

（二）制定风险战略，引导风险管理工作有序开展

风险战略是指商业银行从全局的角度和长远的角度出发做出的风险防范与化解的总体运谋筹划和行动纲领，是商业银行风险控制的基准点和出发点。风险管理战略在实际的工作中就相当于风险管理的行动纲领，它引领并且指导着整个商业银行风险管理工作的进展，它为风险管理工作的开展指明了方向。整个的风险管理战略应该包括风险管理的目标、风险可承受的区间、风险管理的原则等等。

（三）树立科学观念，营造全员风险管理的文化氛围

在实际的运营工作中，员工是商业银行产品与服务的最底层实施者，因此应采用科学的方式与观念，在商业银行内部营造出一种良好的文化氛围。风险管理理念是现代商业银行经营管理的灵魂，通过营造风险管理的文化氛围，可以把全程风险管理的概念及时的传达给每一位员工，使其树立起牢固的风险管理意识，在日常的工作中，自觉的养成风险防范的思维意识，从而更好的为风险管理工作服务。

（四）明确职责，构建有效的风险管理组织架构

经济的发展促进了社会分工越来越精细，在商业银行的风险管理策略中同样应该将职责细分细化。风险管理组织架构是建立商业银行法人治理结构和业务管理模式的基础之上的，不同的商业银行具有不同的风险管理组织设置、职责的划分也不尽相同，因此，要在明确各组织机构职责的前提下，根据自身的发展建立风险管理组织架构。

银行风险管理 篇五

关键词：信用风险 征信系统 内部评级

2008年9月雷曼兄弟宣告破产，从而拉开了席卷全球的金融危机的序幕。尽管一些国家近期出现了一些积极信号，但诸多经济学界的权威人士都表示，全球范围内的经济衰退其实并未结束，全球经济形势依然不容乐观。适逢金融危机一周年之际，回顾我们走过的历程，不禁引发笔者诸多思考。

1我国银行业存在的风险隐患

为应对金融危机，中国自zoos年11月开始实行适度宽松的货币政策，并提出了未来两年4万亿元人民币的投资计划。在积极财政政策的推动下，中国银行业及时调整策略，取消信贷规模管理，开始了高速的信贷投放进程。2008年最后两个月信贷投放额分别为4600亿元、7700亿元，2009年1 -8月各项货款就增加8. 15万亿元，同比多增5. 04万亿元。信贷的投放对于各经济主体信心的恢复和投资的增长起到了重要作用，但我们也必须清醒地认识到，在这么短的时间内投放如此天量的贷款，实体经济是否可以真正消化掉

2009年8月15日，《银行家》杂志《2009中国商业银行竞争力评价报告》.该报告以2008年商业银行的基本业绩和表现为主，结合近几年的发展历程，并通过大量的实证研究，分析了全球金融危机背景下中国银行业的现状。该报告通过对1一6月份贷款增量结构的分析指出，由于实体经济部门缺乏良好的投资机会，可能导致大量的信贷资金选择资本市场。从下面的数据我们可见一斑：在全球经济一片低迷的情况下，我国资本市场却一枝独秀，掀起了强劲的上涨行情。上证综数在过去6个月里涨幅超过了60%a ,1500只股票股价翻倍；同时楼市更是异常火爆，据国家统计局公布的数据显示，全国平均住宅销售价格在1 -5月上升了22 %。我们都知道，虚拟经济是要以实体经济为依托的，本轮资本市场的繁荣不禁让笔者想到了美国的次贷危机。次贷危机就是因为信用的滥用，动摇了整个金融体系的基础，从而引发了全球性的金融海啸。商业银行作为储蓄投资转化的中间一环，是经营和管理风险的主体，一旦商业银行出了问题，积聚的风险将危害到整个金融体系的安全。当前，我国商业银行最主要的业务就是信贷业务，上半年的天量信贷投放必然使银行的风险随之增大。标准普尔评级服务的《中国经济政策转向，中资银行2009年喜忧参半》报告中就指出，中资银行2009年的最主要风险就是信用风险。

2加强银行信用风险管理的建议

由于我国经济正处在转轨时期，制度方面还存在着很多的不足与欠缺，银行的风险管理又是个非常复杂的系统工程，需要外部宏观环境与银行内部微观环境相配合才能取得成效。所以我们应该注意以下几点：

首先是要加快社会征信系统的完善。社会征信系统能从根本上解决银行与客户间的信息不对称问题，为切实防范信贷风险、确保信贷资金安全增添一道防线，也能为银行提高工作效率发挥积极的作用。在发放贷款之前，商业银行可以通过查看申请人的信用档案，也就是信用报告，了解申请人的信用记录，作为信贷审批重要的依据，同时银行还可以根据信用记录的好坏，在贷款的额度、期限和利率上给予贷款申请者一定的优惠，这样不仅简化贷款的审贷程序，提高审贷效率，而且也促进了银行信贷业务的良性发展，不仅如此，银行还可以在发放贷款以后在风险防范管理中随时对该客户进行查询跟踪，以便实时监控。

其次是相关法律的完善。国家要制定有针对性的社会信用法律规范，对我国信用风险管理机构的设置、信用风险管理体制的模式、信用行为当事人双方的权利与义务，政府、中央银行、银监会、商业银行以及其他主体在防范信用风险、推进信用体系建设中的地位、权利与义务以及失信行为的法律责任等作出明确的规定，为有效防范银行信用风险打下坚实的基础。

银行风险管理 篇六

风险就是未来结果的不确定性。不确定性越高，风险就越大。由于分析角度不同，对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险，是国际银行业和银行监管机构重点关注的三类风险。

对我国商业银行来说，操作风险是个新概念，但这并不表明我国商业银行中没有操作风险管理活动。事实上，各商业银行一直都有自己的操作风险管理实践，但一般使用“内部控制”一类的表述，而且，在多年内控管理过程中，各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过，相对于信用风险、市场风险管理而言，操作风险管理还缺乏识别标准、管理模式、数据积累等。

操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。操作风险包括法律风险，但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错；由于内部人员监守自盗，外部人员欺诈得手；电子系统硬件软件发生故障，网络遭到黑客侵袭；通信、电力中断；自然灾害、恐怖袭击等原因导致损失的银行风险，这些都属于操作风险。可见，操作风险不仅仅包括操作中的风险，还包括内部程序、信息科技系统和外部事件所带来的损失。

与信用风险和市场风险相比，操作风险主要有几个特点。第一，具有内生性，除自然灾害等外部事件引起的操作风险损失外，操作风险大多是在银行可控范围内的内生风险，信用风险和市场风险则为外生风险。第二，广泛性，操作风险的覆盖的范围相当广泛，与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同，操作风险普遍存在于商业银行的业务和管理中。此外，对于信用风险和市场风险来说，风险越高，收益越高，存在风险与收益的对应关系，而操作风险和收益没有太多联系。

二、操作风险识别和管理

操作风险主要表现为以下几种类型，商业银行在经营中需加以识别和管理。

(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的，如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征，因而非常难以防范。人员因素引发的操作风险，有的是作为，如主观违规，有的是不作为，如业务不熟出错，疏忽大意。

(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上，流程越简单越易于操作，流程越短越便于管理，设计越合理越利于控制。这样才能适应变化，确保效率和风险管理，流程设计不合理，有瑕疵，往往容易出现风险隐患。

(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控，都离不开信息系统紧密支持。但是，商业银行高度依赖信息系统，信息数据高度集中也给银行带来新的风险管理难题，如系统安全稳定、IT技术风险防范、数据和信息质量，系统设计和开发战略风险，等等。系统出现如故障、瘫痪，系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外，从操作风险发生的部位来看，当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。

(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的，经营环境的变化、外部突发事件都会影响到银行的经营活动，甚至会产生损失。外部事件引起银行损失的范围非常广泛，包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一，而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。

三、商业银行操作风险管理的现状

目前，我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上，并且要求银行提高对操作风险的重视。

(一)商业银行操作风险的监管要求。2004年6月，巴塞尔委员会了新的资本协议，对银行操作风险提出了新的资本要求。据巴塞尔委员会估计，在银行业所有风险中，操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中，专门为“操作风险的监管”新增一条原则，制定了评估该原则执行情况的标准，提出了商业银行操作风险管理的最佳做法和监管指引。

目前，实施新资本协议的国家都按照新协议要求，明确将操作风险纳入资本监管范畴，国际上已形成了对操作风险加强监管的共识，已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现，也是加强全面风险管理方面的新要求。

在未来几年内，我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求，操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务，提交有关方面的审议报告，对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外，《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理，采取一定的措施控制、降低操作风险。

(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上，一个银行的资本量多少并不是管理成功与否的关键，加强操作风险管理最关键是加强商业银行操作风险的机制建设。

1.关于操作风险管理体系建设。关于操作风险管理的组织体系，各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制；高级管理层的职责；适当的组织架构；操作风险管理政策、方法和程序；计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议，定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门，主要拟定本行操作风险管理政策、程序和具体的操作规程；建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法；定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官，在各营运业务条线设置风险经理，对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门，在管理好本部门的操作风险的基础上，为其他部门管理操作风险提供相关资源和支持。

2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先，在操作风险政策制定方面，部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》，进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行，制定具体执行措施，如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》，同时，将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次，为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次，识别操作风险，制定有关制度措施。根据银行风险的特点，加大对操作风险的识别，并针对性地制定制度措施，如对系统风险、外部等操作风险，有关行制定了详细的风险应急预案，增加应急措施；建立与新产品、新业务发展相对应的制度规定；修改更新产品和流程，塑造流程银行，按流程操作；增加制度执行建设，强化日常检查的频率，加强员工行为排查，等等。

四、对商业银行操作风险管理的几点启示

(一)引入全面风险管理。全面风险管理体系(Enterprise

wideRiskManagement简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标，全面风险管理，主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性，操作风险与其他风险结合将导致风险更加复杂、更加分散，风险损失更加显著，将数倍、数十倍地被放大。因此，在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理，保证风险管理政策统一、工作协调。同时，操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面，不仅仅是依赖于一两个专门的部门监管，应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次，逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会，制定全面风险管理政策，形成总体规划，发挥资本在风险覆盖、部门配置方面的作用。

(二)操作风险的缓释。操作风险是客观存在的，只要有人群、行为和活动，就一定存在操作风险，应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析，操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外，大部分操作风险都有规律可循，其发生过程类似多米诺骨牌，有前因后果的连锁关系。因此，要查找出其发生规律，通过技术手段切断引发操作风险的关键环节，并通过必要的管理措施加以缓释。

1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失，商业银行的内外部欺诈，对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释，通过承保转移给保险公司。然而，目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品，保险方式、有关保险业务品种还有待保险公司创新。另外，保险公司对银行风险管理能力和财务承受能力还不能准确精算评估，各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险，各保险公司普遍收费高，无疑增加了银行的成本管理，也直接约束了操作风险的缓释。不过，相信随着金融市场的逐步开放，这一局面将逐步得到改善。

2.业务外包。除保险外，商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理，增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师诉讼和仲裁；对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理；对于产品评估、网络维护、系统开发也可招标专业公司。当然，选择外包公司，不可能一包了事，也需加强双方之间的沟通，通过签订合同，明确双方权利和义务，合理转移风险。事实上基于双方的委托关系，最终的权利和义务应由商业银行承担。

(三)建立健全制度管理，狠抓制度落实。总结有关操作风险损失案例，其中大部分为有法不依，有章不循，制度落实不到位，管理缺位造成的风险损失。因此，要建立健全制度管理，狠抓制度落实，才能够使操作风险得到有效管理和控制，才能使因操作风险损失降到最低限度。一是做到制度到位，及时立、改、废有关制度，形成制度数据库，并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位，形成操作指南和岗位流程；二是责任到人，处理到人。要及时跟踪检查执行，增加检查的频率和有效性，加大违规处罚力度，把隐患消灭在萌芽状态。

(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化，引导全行员工树立对风险管理的责任意识，使风险意识突破传统的部门界限，真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让员工认识到自身岗位关键风险点，形成防范风险的有效屏障。

总之，我国商业银行的操作风险管理要求不是一时之需，而是伴随商业银行发展的长期任务，如果要想保持现有的竞争优势，甚至在国际金融市场取得一定的地位，就必须不断提高自身的操作风险管理水平，全面加强风险管理。

参考文献：

[1]陈余化，赵榄。警惕商业银行操作风险监管走向误区[J].经济论坛，2006，(13).

[2]姜燕。新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京：对外经济贸易大学，2006.

[3]曾向阳。对商业银行操作风险管理的几点思考[J].广西金融研究，2005，(8).

[4]杨满沧。企业银行博弈与共赢[M].北京：中央编译出版社，2007.

[5]刘毅。商业银行经营管理学[M].北京：机械工业出版社，2006.