人民银行分支机构风险评估框架研究

【摘要】2006年，《中国人民银行分支机构内部控制指引》制定下发后，人民银行各分支机构普遍开展了风险评估工作。一是积极组织开展业务领域的风险识别活动，各项业务活动风险点基本得到排查...

摘要：风险评估作为内部控制体系的重要组成部分，许多分支机构进行了积极探索和实践，初步形成了一些风险识别、分析、评估和应对的程序和方法。但由于人民银行系统缺乏一个科学的风险评估体系框架，各分支机构风险识别、风险分析方式不尽相同，以致风险评估结果也存在较大的差异，无法适应当前人民银行内部控制的要求，因此，要实现人民银行内部控制的总体目标，建立一个符合人民银行分支机构实际的风险评估框架就显得尤为迫切。

关键词：人民银行分支机构：风险评估：框架构建

中图分类号：F830　文献标识码：B　文章编号：1007-4392(2010)07-0056-03

风险评估是指机构识别和分析相关风险，选择恰当控制活动对相关风险进行持续监控和有效管理，并将相关风险控制在合理范围的动态过程。风险评估是人民银行分支机构实施内控管理的基本环节，也是内部审计部门开展风险导向审计的基础。

一、人民银行分支机构风险识别与评估工作现状

2006年，《中国人民银行分支机构内部控制指引》制定下发后，人民银行各分支机构普遍开展了风险评估工作。一是积极组织开展业务领域的风险识别活动，各项业务活动风险点基本得到排查确认。二是成立专门评估小组，普遍采用定性的风险分析方法，对本单位的各项业务活动风险点进行了风险等级划分。三是按照上级行相关规定或业务操作规程，结合本单位实际制定了相应的风险控制措施。

但由于分支机构风险评估工作缺乏一个科学的风险评估体系框架为指导。使风险评估工作存在不足。一是对业务活动中隐含的各类风险不能够充分识别。许多分支机构由于缺乏相应的专业评估人员，仅局限于对一些传统业务的常规风险进行识别，如货币发行、会计财务、国库核算等传统业务中的资产风险、操作风险，而对履行职责中的效率风险、法律风险、声誉风险、信息技术风险等认识不足。二是风险分析主观性较强。目前许多分支机构多采用定性分析方法对风险的高低程度进行分级。定性分析方法受分析者经验和专业能力影响较大，缺乏一定权威性。三是风险应对措施存在局限性。由于对业务活动中的风险识别不够充分，使许多风险缺乏明确的应对措施，同时风险分析不够科学合理，导致一些风险的应对策略与风险程度不匹配。

二、建立人民银行分支机构风险评估框架初步构想

(一)合理确定评估基本单元

风险评估单元的合理划分对风险评估结果的合理性、适用性具有较大影响，考虑到人民银行分行、省会(首府)中心支行、地市中心支行、县支行部门设置差异，可将分支机构涵盖的各项业务作为基本评估单元，根据各级行部门职责分工，对基本评估单元进行排列组合，构成对一项业务、一个部门或一个机构的评估内容。

(二)准确定义风险事项

1.确定分支机构所面临的风险类别

对风险类别进行划分，有助于全面、合理地识别和管理人民银行分支机构所面临的风险。按照《中国人民银行分支机构内部控制指引》，综合考虑人民银行履行管理职能的实际情况，其所面临的风险主要包括法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险。

2.分析确定风险因素

风险因素是指可能导致风险的事物，风险因素的分析对判断固有风险的重要性具有重要作用。分支机构应当关注和考虑的内外部因素，包括：高级管理人员的职业操守、员工专业胜任能力等人力资源因素；管理制度、业务流程等制度因素；业务运行与管理等管理因素；自然灾害、环境状况等自然环境因素；其他有关风险因素。分支机构风险类型及风险因素如下表：

(三)分析测定固有风险等级

固有风险是指分支机构未采取任何措施的情况下履行职责所面临的风险。测算固有风险，就是通过采用定性分析和定量分析，按照风险发生的可能性及其影响程度，对识别的固有风险进行分析和排序，划分具体等级，确定优先控制的风险。

确定固有风险高低或大小级别，要综合考虑人民银行分支机构自身的风险偏好及风险承受能力，根据风险影响程度与发生概率，设定相应固有风险评估标准，其通常的测算公式为：固有风险：风险发生可能性×风险影响程度

1.测算风险的影响程度

考虑到人民银行分支机构与一般金融企业不同，其风险影响程度可以定义为风险的发生将对分支机构履行职责目标的影响程度。因此。测算风险的影响程度应重点围绕与分支机构履行职责有关的因素进行考虑，鉴于这种履行职责目标无法量化，可采取定性方式，将其职责按重要性分为四类，分别将其主要风险影响程度由高到低可划分为A级、B级、C级、D级，并赋予相应的权重分值为30分、20分、10分、5分，同时将各类职责的次级风险统一定为D级，赋予权重分值5分。具体分类如下：

第一类：与辖区金融稳定运行、货币政策的调控力度、支付清算系统的正常运行、人民币发行与流通管理工作职责有关的基本评估单元，主要风险影响程度定性为A级，其它次级风险影响程度定性为D级。

第二类：与国库资金、反洗钱工作、外汇管理工作职责有关的基本评估单元，主要风险影响程度定性为B级，其它次级风险影响程度定性为D级。

第三类：与会计财务工作、后勤保障工作职责有关的基本评估单元，主要风险影响程度定性为C级，其它次级风险影响程度定性为D级。

第四类：与其它工作如综合办公、人事管理、纪检监察、内部审计等对内服务工作有关的基本评估单元，各类风险影响程度均定性为D级。

2.分析风险发生可能性

风险发生的可能性是指风险因素导致风险事件发生的可能性。通常采用定量的方法进行分析，需要充分取得分支机构在历史年度内发生的各种风险的次数，以及所导致的损失、影响后果等统计数据，统计时段越长，准确性越高。但考虑到分支机构实际，可分不同阶段对风险发生可能性采用不同分析方法。

第一阶段是风险评估工作开展初期，可暂不对风险发生的可能性进行分级，统一定级为基本确定，赋值为1，主要原因是对于许多影响程度高的风险，如影响辖区金融稳定运行的风险，尽管其发生的概率很小，但一旦发生后果较为严重，且现阶段无法得到比较完整的、系统和准确的相关历史数据，在实际操作中，许多风险发生的可能性实际上难以量化，所以可考虑将其划分为基本确定级别。

第二阶段是在积累大量评估数据后，对风险发生的因素进行分析，在了解历史上各种风险发生的频率基础上，还要充分考虑风险的客观环境是否改变，如果有变化，就要在历史数据的趋势分析上进行修正，并建立相应数学模型，采用定性与定量相结合方式确定风险发生可能性。

3.确定固有风险等级

在综合考虑人民银行分支机构自身的风险偏好及风险承受能力基础上，设定固有风险评估标准，对各类业务固有风险进行综合评估，按照分值将固有风险划分为高(分值1≥40分)、较高(30分≤分值

40分)、中(20分≤分值

第一类各基本评估单元综合分值=30分fA级主要风险影响程度)*1(A级主要风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数

第二类各基本评估单元综合分值=20分(B级主要风险影响程度)*1(B级风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)$次级风险个数

第三类各基本评估单元综合分值=10分(C级主要风险影响程度)*1(C级风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数

第四类各基本评估单元综合分值《分(D级主要风险影响程度)*1(D级主要风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数

(四)测算固有风险控制有效性

按照《中国人民银行分支机构内部控制指引》要求，分支机构风险应对策略要基于风险分析的结果，结合分支机构风险承受度，考虑内部控制的合理性原则，采取规避、降低、转移和接受策略，使风险应对策略实施后的剩余风险水平控制在合理的范围之内，将应对策略体现在基本评估单元相关风险的控制指标中，便于评估人员通过问卷调查、穿行测试等方法评估风险控制措施有效性，

基本公式为：基本评估单元风险控制有效率=控制有效指标数÷总指标数x100％

评估标准：控制有效(分值≥80分)：控制基本有效(60分≤分值

(五)剩余风险的评估与持续监控

通过对基本评估单元固有风险控制有效性进行评价，测算剩余风险是否已经降低到可接受的水平，对控制有效性测评结论为“基本有效”或“控制无效”的，表明某些风险在选择了控制措施后仍处于不可接受的风险范围，应考虑是否相应增加控制措施或改变原有控制流程。

三、建立人民银行分支机构风险评估框架的建议

(一)设立相应风险评估机构

建议分支机构设置风险评估委员会，负责领导、组织、协调本单位的风险评估工作，制定风险评估制度，建立风险评估流程。风险评估委员会下设风险评估小组，具体负责风险评估工作计划的制定、指标体系的设定，并对本单位各项业务活动定期进行风险评估。内部评估人员应具备较强的业务能力、良好的职业道德水平，并保持相对独立性和客观性，为风险评估提供保障。

(二)建议采用以定性分析为主、定性与定量分析适当结合的风险评估方法

选定评估方法时，不仅要考虑定性分析与定量分析的利弊，更应关注到人民银行履行管理职责的实际情况，从人民银行对风险的容忍度考虑，建议较多使用定性的分析方法。可由总行组织专家对各类业务存在的风险进行分析评估，使风险等级划分具有一定权威性：同时结合总行内审司在全国推广应用的《内审业务综合管理系统》，逐步积累相关数据信息，对可量化的一些风险逐步尝试定量分析，实现风险评估定性与定量分析的适当结合。

(三)制定风险应对策略要符合人民银行实际

在风险处理方式及控制措施的选择上，应适合人民银行的实际情况，符合内部控制的合理性原则，注意预防性控制措施与检查性控制措施之间的相互配合，在预防性控制不足以确保风险得到降低的情况下应追加检查性控制措施。风险控制措施应优先考虑消除风险，再考虑降低风险，最后考虑采取个体防护或应急预案等。同时要将风险控制责任层层分解到每个部门、岗位、人员，确保控制措施的有效落实。

(四)注重风险评估工作的持续有效开展

一是风险评估过程要形成相关的文件及完整的评估记录，应经过审核，确保评估结果的客观、真实。二是要注重风险评估工作中所形成的各类风险评估资料的保管工作。建立风险评估档案，为持续开展风险评估工作提供依据。三是应当结合职责和业务变化情况，持续收集与风险变化相关的信息，及时进行相应的风险评估，根据情况变化及时调整风险应对策略，确保职责目标的实现。

(五)探索开发风险评估信息系统

风险评估工作是一项较为复杂的工作，离不开定性与定量的分析与统计，应积极开发和使用风险评估信息系统，建立广泛的数据库，保证数据的完整和准确，使风险评估更具操作性、科学性，有效提高风险评估的工作质量和效率。

课题组组长：王山松

课题组成员：赵健明张文亮房晶(责任编辑秦亚丽)