银行风险管理体系论文

【提要】

■中国银行业风险管理体系失效，亟待反思风险管理的方法、目标及体系构建

■实施内部评级体系离不开完善共享数据库等基础设施

■任何脱离现实的硬性与国际风险管理惯例接轨的做法都只能形成障碍。

在现代商业银行经营管理中，风险管理处于核心地位，风险管理能力实际上构成了银行核心竞争力的主要基础。衡量一家银行的关键主要是看其能不能驾驭风险，能承受多大程度的风险，如何通过所具有的组织框架来认定、判断、识别和管理风险。

从目前的实际情况看，中国银行业的风险管理体系基本属于失效的风险管理体系，不论是解决目前的风险还是应对未来风险环境的挑战，商业银行风险管理体系都存在严重的先天不足，特别在以下4方面面临着现实抉择。

风险管理方法：艺术还是科学？

银行的风险管理在目前仍然被认为只是一门艺术，而尚未发展成一门真正的科学。这是由目前通行的风险管理技术本身所决定的。然而，巴赛尔银行监管委员会所倡导的内部评级法是一种依据过去而预测未来的基于统计的方法，而由于管理环境和经济基础条件的持续性变化，以过去的数据为基础并不能对未来进行准确的判断，甚至还可能造成误判。

代表了目前国际银行业较为先进风险管理水平的内部评级法，旨在通过风险敏感度更高的监管资本要求来影响银行的行为，促使银行强化风险管理能力，从而增强整个银行体系的安全性与稳定性。在设计内部评级法的过程中，巴赛尔委员会借鉴了国际银行业近年来开发的多种现代信用风险管理模型的经验，即在对信用风险的处理上采用风险价值的基本思想。具体来讲，就是运用VaR来确定监管资本要求和在资产组合层面上处理信用风险，并在风险权重函数、期限调整因子的确定、风险集中度的调整以及风险要素的估计等方面广泛地运用了这些模型的理念。

内部评级法体现了国际银行业风险管理的发展趋势，具有如下特点：

■从定性分析转向定量分析；

■从计分卡向模型化转化，并寻求二者的有机结合；

■从单项贷款分析转向组合分析；

■从盯住账面价值转向盯住市场价值；

■描述风险的变量从离散型转向连续型；

■尝试考虑宏观周期对信用风险的影响；

■广泛汲取相关领域的最新研究成果，如保险精算理论、神经网络理论等，并结合运用计算机大容量处理技术。

国际银行业开始大量开发、使用并依赖于各种风险模型以识别、衡量并管理风险及进行决策始自于上个世纪70年代，经过30多年的发展，风险模型已经广泛应用于企业风险管理、经济资本与监管资本配置、银行系统信用风险、信托资产管理及内部获利能力等方面的衡量，并且发挥了一定的作用。但现有的模型也显示出了一些缺陷和不足之处。

特别要指出的是，风险管理模型本身并未将金融业变成一个更安全的世界，甚至可能带来模型风险。

任何分析工具都是人类智慧的产物，它们都试图通过有限变量的模型来描绘真实世界。但一个模型可能会抓住它所描绘的真实世界的大部分特征，但也可能同时会忽略掉一些重要的内容，而且模型还可能会逐渐改变市场行为，从而使模型本身失去作用。

国内外的研究表明，在模型应用的实践中，当银行的经营者使用模型不当、或依据了错误的数据估计或夸大了模型解释能力时，有可能会导致银行信誉与获利能力水平严重恶化，这种现象被学界和业界称为模型风险。

这一现象包含了两方面含义：一方面，就现有的模型能力和现实世界的复杂性来看，由于真实世界要远远复杂于任何我们能够创建的用以描述它的数学模型，因此我们有可能采用不恰当的模型来描述真实世界的风险。另一方面，即使我们选择了正确的模型，但由于数据过时、出现偏差和错误，实际业务也可能与模型的前提假设相互脱离从而造成银行操作中的模型风险。巴赛尔银行监管委员会成立的模型工作组对10国集团国家商业银行内部评级体系现状的调查表明，国际银行业主要有三类评级过程：基于统计方法的评级过程；部分基于专家判断的评级过程；完全基于专家判断的评级过程。

只考虑各种定量技术（如信用评分模型）的内部评级体系和完全基于贷款和信用人员的个人经验以及专业技能的内部评级体系，这只是两种极端的做法。

大多数国际先进银行根据多年的风险管理实践得出了如下结论：即使在根据模型进行等级评定的系统中，个人的经验也起着非常重要的作用，例如信用评估人员或贷款评估人员就可能会根据个人经验来模型所评定的等级。此外，在开发、实施这些模型以及构建模型的输入参数等方面，个人的专业技能也是一个重要的前提条件。

在所考察的银行中，绝大多数银行都表示，在内部评级体系中使用了大量的主观判断因素，其中对这些因素的相对重要性并没有正式的约束。半数以上的银行是利用专家对大型公司进行内部评级，而在所有基于无约束专家判断的内部评级过程中，评级人员在进行等级评定时，都可以使得最终等级明显偏离于统计模型所给出的结果。

总之，在风险管理模型尚未完备之前，具有丰富管理经验的风险专家仍将发挥不可替代的作用，银行风险管理在较长的时期内还会属于管理艺术的范畴。

风险管理目标：效益还是风险？

效益与风险是一对对立统一的矛盾体，现代银行的本质是通过管理风险来取得收益。但从国内商业银行近年的管理实践来看，存在着通过缩小信贷规模来降低风险的趋势，甚至在某种意义上引发了困扰国有商业银行的流动性陷阱问题。2002~2005年我国银行业贷款复合增速率达到12.6%，其中增速最快的是股份制商业银行和城市商业银行，分别达到27.2%和21.6%，国有商业银行在此期间的增长速度却仅有8.3%。

风险作为一个永恒的主题，时时存在于银行的各个层面，随着国内存款比例的不断上升，银行风险主要表现为流动性过多带给商业银行的困境。自2000年以来，国内商业银行由流动性不足转为流动性过多，特别是2005年以来，金融机构流动性相对过多的问题越来越突出。截至2005年9月，中国银行业存差资金9万亿元，是2000年的3.7倍。

流动性相对过剩，将导致银行业过度竞争，盲目追逐大户，非理性降低贷款条件和下浮贷款利率，从而放大信用风险和利率风险。将过高的流动性投向资金和货币市场，也将导致货币市场主要投资工具利率持续走低甚至与存款利率倒挂。由于流动性过剩涉及到金融市场很多方面的问题，故影响性及牵动性极大。社会资金过多涌入银行，将使银行业金融资产被动性膨胀，收益率持续下降，使得中国的银行业面临前所未有的流动性风险。

商业银行还通过另外一种方式来规避风险在短期内的凸现，那就是从结构上加大中长期贷款的比重。2004~2005年底，中国银行业短期贷款比重由42.16%降到43.64%，下降了5个百分点，而中长期贷款的比重则由42.96%上升到44.93%，上升了2个百分点，且逐季上升。在银行分类中，国有银行的中长期贷款比重较高，为56.6%，超过53.9%的定期存款比例；尽管股份制银行的中长期贷款比重略低，为46.2%，且低于定期存款47.33%比例，但出于避险等目的，股份制银行也在逐季不断提高中长期贷款的比重。

按照新资本协议中的要求，商业银行必须广泛树立全面风险管理的理念，任何业务部门和人员都要树立风险观念，都有责任控制本部门和本岗位的风险，并为推行全面风险管理的流程、组织、机制和体制奠定基础。同时必须认识到，加强风险管理与提升经营业绩是相得益彰，加强风险管理会降低不良贷款率和风险成本，能按季收到足够多的贷款利息，从而提高创利水平和经营业绩。讲拓展必须要权衡数量质量、成本收入、风险效益、投入产出的关系。在注重业务发展的同时，必须将风险管理的理念贯穿到业务操作的各个环节，既要有效益观念，也要有风险观念、成本观念。

风险管理体系：引进还是自建？

中国银行业风险管理体系刚刚进入打分卡阶段，多数中小银行的发展程度更低，有的还停留在分析模版阶段。与发达国家先进银行相比，中国银行业的差距不仅仅是资本充足率低、风险评级处于初级阶段等方面，还有更多方面，既有体制上的差距，更有机制、观念、文化、技术、理论、工具、模式、管理上的差距。

就内部评级体系来说，它不仅仅是一个分析模型和计算机系统问题，它涉及客户评价、项目评价、资产五级分类、资产组合分析和信贷政策等多方面内容。而中国银行业目前还只是从信誉、履约记录上粗略地考察客户，而不是以风险为核心进行深入分析。信用风险管理部门、审批部门等后台部门对客户风险评级具有的权限，以及如何应用评级结果进行决策和管理，目前仍不是十分明确。项目评价、债项评级、市场风险分析等功能，更是散落在多个部门手中，并未形成统一的模式和完整的体系。数据基础是内部评级体系能否成功运行的保证，包括数据完整性、数据质量和管理信息系统（MIS）等三个方面。中国商业银行开展内部评级的时间不长，数据储备严重不足，且数据缺乏规范性、数据质量不高。首先，许多客户的财务数据可能不真实或不够准确；其次，评级基于客户过去的财务指标，缺乏对现金流量的分析和预测，使评级结果不能反映客户未来的偿债能力；第三，指标的权重设置主要依据经验或专家判断，主观因素影响较大，降低了评级结果的准确性；第四，评级过于依赖企业自身的财务数据，对宏观经济周期、行业和地区风险的分析不足，指标设置缺乏预警功能，导致评级结果对风险的敏感度不高，难以及时反映客户信用状况的变化。同时，缺乏统一的数据仓库和现代化的管理信息系统及其相应的数据接口，无法满足包括风险评级在内的各种管理工具的数据需要。

巴赛尔新资本协议规定，采用内部评级法初级法的银行至少需要5年的数据来估计违约率（PD），而采用内部评级法高级法的银行至少需要7年的数据来估计违约损失率（LGD）。由于中国建立内部评级体系的时间尚短，目前最缺的就是数据积累，特别是缺乏一个完整的经济周期的数据，难以进行合理的压力测试以及对评级结果的返回检验，这几乎是所有银行面临的最大困难。

针对这种现状，国内商业银行的内部评级体系构建究竟应该选择什么样的路径呢？完全照搬国外的管理模型存在着模型风险等水土不服的问题；全依靠自己又缺乏相应的人力资源基础和足够的数据；将项目采取外包的方式即不符合中国的国情，也存在数据的安全性等问题，况且国内尚不具备能为商业银行提供这一服务能力的外部机构。不论以何种方式外包，其结果还将是由国外的机构来完成最终的工作。

从国内商业银行实践看，工商银行的内部评级法构建似乎走出了一条相对成功之路：那就是依靠外部机构根据国际经验提供需求，同时工行内部人员参与评级体系构建全过程，以达到培养自有人才之目的。最后再由工行的相应技术部门完成评级体系的设计和构建等工作。这一做法既保证了自有人才队伍建设和数据安全，同时也使其体系的设计水平达到了与国际水平的充分对接。

风险管理信息系统：独立还是联合？

风险管理体系是指战略、政策、模式、组织、文化等一整套体系。有效的风险管理体系要适应风险环境，并渗透在商业银行经营活动的各个环节层次。目前国有商业银行风险管理体系基本形成，但是在协同、贯彻以及风险文化建设等方面较为薄弱。

特别需要指出的是，有效风险管理的重要基础是风险管理信息系统。只有具备有效的风险管理信息系统，才能识别、度量和分析风险，制订正确的管理措施并落实风险管理责任。信息系统包括存储客户基本信息、财务信息、经营管理信息、信誉记录、账户交易记录、合同信息的客户数据库，存储宏观经济、产业经济、金融市场等信息的环境信息数据库，存储自身资产品种、数量、质量、分布的数据库，以及建立在规范、完整、及时、准确的数据信息基础上的计量、分析、评估、处置系统。目前，有效的风险管理信息系统已成为国有商业银行实现现代风险管理的最大瓶颈。

新资本协议所倡导的内部评级法是建立在广泛收集、总结各国成熟经验、经过充分讨论后提出的最基本的标准，对评级的主要环节给出了详细的指导，具有相当的先进性、实用性和可操作性。

建立内部评级体系的基础是建立银行业“内部评级共享数据池”。从技术角度看，国内大型银行的业务数据基本上能在一定程度上支持评级模型的分析和检验，而中小银行由于业务规模小、成立时间短，因而难以获得足够的评级数据。可以将多家中小银行联合起来，建立共享的同业数据库，该数据库应包括信用记录、违约率、损失率、挽回率等数据。在建立银行业“内部评级共享数据池”方面，人民银行和银监会应该发挥重要作用。

总之，风险管理体系的建立是一项长期的系统工程，不仅仅是单一的信用风险评级方法就能解决全部问题。还需要在风险管理体制、风险管理政策、业务流程再造、风险管理信息系统以及社会化的信息共享等方面加快调整，才能真正达到逐步提升中国银行业风险管理水平的目的。