风险管理要求范文
时间:2023-10-06 19:32:36
风险管理要求篇1
关键词:商业银行:风险管理
一、我国商业银行风险管理的基本任务和要求
在现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足四个方面的要求:
第一,要适应业务发展要求。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严格。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。
第三,要适应业务流程再造的要求。风险管理发挥应有的作用,重要的一点是有科学的风险管理组织架构,而风险管理的组织模式又是以商业银行的业务流程为基础的。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造相应地风险管理组织模式也要适应这一变化的要求,只有这样,风险管理才能实现与业务的紧密结合。
第四,要适应国际先进银行风险管理发展趋向的要求。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
二、商业银行风险管理的一般原则
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务的风险管理;负债业务风险管理;资产负债业务风险管理;表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿(第二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善,国际银行界相对完整的风险管理原则体系基本形成。《新巴塞尔协议》的基本原则集中体现了如下几个方面:
(一)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容;
(二)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等;
(三)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。
三、中国商业银行风险管理的现状及存在的问题
近年来,为了化解银行信用风险,我国采取了多方面的措施。不仅按照《巴赛尔协的规定计算风险资产、补充资本金,还运用较传统的信用风险度量法,由信贷主管人员在分析借款企业财务报表和近期往来结算记录后进行信贷决策,并采取较先进的以风险度为依据的贷款五级分类法对银行的信贷资产进行分类管理。但多方面的管理措施并没有大幅度降低商业银行的信用风险,造成我国商业银行信用风险管理效果不显著的原因是多方面的:
1.在风险管理体制方面
改革开放以前,我国是计划经济体制,大财政、小银行是金融的基本格局,银行制度则以高度集中计划管理和行政约束为主要特征。经过多年改革,国有商业银行公司治理结构取得了很大进展。但是,我国现代商业银行制度还未真正确立,公司治理方面的缺陷不但使得我国商业银行信用风险管理基础薄弱,而且也严重制约了国有商业银行的发展。
2.在组织管理体系方面
尽管目前我国商业银行普遍实施了审贷分离制度,客户经理部负责发放贷款,信用风险管理部负责审查贷款,通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比,国内商业银行的信贷部门和贷款复核部门之间不独立,受外界干扰较多,独立性原则在工作中体现不够,而且部门之间、岗位之间普遍存在界面不清、职责不明现象。
3.在风险管理工具及技术方面
目前的国际金融市场上,各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重,随着金融风险与市场不确定性的增强,银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进,但仍远远适应不了现实的需要,尤其是在利用金融衍生工具进行信用风险管理方面。
四、中国商业银行风险管理的完善
风险管理体制改革要遵循全面风险管理原则,建立全员参与,对包括信用风险、市场风险、操作风险在内的各类风险、各业务品种、各业务流程,能够在微观层面和银行整体层面实施有效管理的风险管理体系;还要遵循风险管理相对独立性原则,风险承担与风险监控分离,风险管理体系与业务经营体系保持相对独立,建立垂直化管理的风险管理组织架构。同时,要提高风险管理的效率,按照提高市场响应能力、加强内部风险控制、符合外部监管要求的原则,梳理和优化相关业务流程。具体说来可从以下几个方面予以探究、实践:
1.优化风险管理文化
风险管理文化是风险管理体系的灵魂,有效风险管理体系建设必须以先进风险管理文化培育为先导。只有培育良好的风险管理文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用。让整个银行更新观念和认识,统一思想和步调,为科学风险管理体制机制的建立和有效运行做好思想和舆论准备,调动全体员工的积极性,能动参与风险管理。
2.建立健全风险管理体系
风险管理要求篇2
关键词:华兴综合管理信息系统需求进度CMMI(软件能力成熟度模型) 风险管理
中图分类号:C931.6文献标识码: A
一、前言
华兴综合管理信息系统于2011年11月5日正式通过了住建部专家对我公司特级资质就位信息化实地考核,公司的信息化建设终于取得了阶段性的成果。作为一个华兴综合管理信息系统开发的全程参与及经历者,深感在华兴综合管理信息系统的开发中,对整个开发过程的风险控制弥足重要。
二、华兴综合管理信息系统开发过程的简要回顾
第一阶段:2006年2月,公司启动了华兴综合管理信息系统的开发,选定了软件开发商,成立了软件开发小组,进入了实质性的开发。并制定了需要开发的子系统为:项目信息管理子系统、人力资源管理子系统、设备管理子系统、OA办公四个子系统,在华兴综合管理信息系统开发的过程中,由于种种原因产生了初期的需求调研不充分,致使系统开发进展不顺,因而开发出来的项目信息、设备管理、OA办公几个子系统的功能有限,没有达到预期的使用效果。
第二阶段:2009年6月,根据公司的实际需求,要求软件开发商对2006年开发的华兴综合管理信息系统进行升级改造,并对其中的OA办公、协同门户、物资管理、成本管理、进度管理、设备管理、风险管理等进行符合公司的适应性开发,虽然取得了一些效果,但是由于开发过程中的需求变更频繁,致使开发工作进展缓慢,成本增加。
第三阶段:2010年12月,公司成立了信息化建设的软件开发组,成员由软件开发商以及我方的自有的软件开发人员组成,同时成立了信息化建设的推进组,成员由科研部信息化专业人员组成,负责华兴综合管理信息系统的需求分析确定、与各业务部门的协调、各子系统上线的培训、各子系统的数据核查等,两个小组分工协同,在开发的过程中充分识别和评估了可能存在的风险,并制定了相应的应对措施,使华兴综合管理信息系统得以顺利的开发和完善,并在不到一年的时间内上线运行。
三、华兴综合管理信息系统开发的风险管理
风险管理是软件开发过程中减少失败的重要手段,在软件开发过程中的风险管理,即是在软件开发之前,通过识别出潜在风险,并对风险进行分析,判断出风险的危害程度,并采取相应的应对措施进行控制和管理,从而规避或缓解风险带来的不利影响。由此可见,有效的风险管理可以提前发现那些潜在的问题,提前对风险制定对策就,并在风险发生的时候迅速做出反应,将工作方式从被动救火方式转变为主动防范,使软件开发的进程更加平稳,获得很高的跟踪和掌控软件开发过程的能力。
软件开发过程中的风险管理是一个动态的管理过程,是风险识别、风险评估、风险控制的循环管理过程。
通过对华兴综合管理信息系统开发过程三个阶段的回顾可以看出,风险管理在华兴综合管理信息系统开发过程中控制起着举足轻重的作用,风险控制的好坏直接影响着系统开发的成败。
因此,我们在华兴综合管理信息系统第三阶段的开发的同时加强了对开发过程的风险,识别和评估出我们主要的风险有:系统需求方面的风险、软件开发人员方面的风险、软件开发进度的风险等。
下面就华兴综合管理信息系统第三阶段开发过程中遇到的风险及解决和预防措施做简要分析:
1、初期需求风险
华兴综合管理信息系统在确定需求时都面临着一些不确定性和混乱,当早期如果忽视了这些不确定性,并在进展过程中得不到解决这些问题就会对华兴综合管理信息系统造成很大的威胁。
初期需求风险因素主要表现在以下方面:
对华兴综合管理信息系统缺少清晰的认识
对华兴综合管理信息系统需求缺少认同
在做需求中各业务人员参与深度不够
针对以上可能存在的风险因素,我们采取了以下初期需求风险防范对策
(1)需求分析是整个华兴综合管理信息系统开发中需要重点控制的几个关键节点之一,首先我们在各种讨论会或是合适的场合,给需求提出者宣传需求分析的重要意义,使其在在思想上重视。
(2)需求分析报告的编写者参与到需求的搜集工作中,准确领会各个业务管理部门的意图,并转化成软件能够实现的功能。对于说不清楚需求的相关业务人员,我们抓住关键问题进行提问,或开发用户界面原型,引导相关业务人员提出自己的需求,并组织业务人员多次召开需求讨论会,详细讨论业务人员的需求。
(3)对各项需求进行了深入分析,区别出哪些需求存在日后变更的可能,哪些需求属于相对固定的,哪些需求能够实现,哪些需求需要变通才能实现,以便于指导后面的功能设计。
(4)在需求分析报告中对功能细节的描述确保全面、准确,防止歧义。
(5)需求报告的每个关乎功能的描述都让业务人员明白和理解,只有业务人员在理解之上的确认才能够保证日后一旦出现问题不致出现双方互相推托责任纠缠不清的情况。
(6)需求报告经过了由软件开发小组人员、相关业务人员及信息化推进小组相关人员参加的评审,充分发挥了团队的力量,重视每个人的才智,一个模块一个功能的逐一的过,让大家来共同找出需求报告里不合理的、有歧义的、不完善的、遗漏等问题。
通过上述策略,我们达到了初期需求阶段的主要目的:确定了华兴综合管理信息系统中每一个子系统的明确目标和清晰的范围,并通过提高公司高层的认识,强化公司对开发华兴综合管理信息系统的支持力度,为日后系统的顺利开发打下良好的基础。
2、开发过程中的需求变更风险
随着软件开发的进展,原始的初步的需求已经转化为看得见的软件内容,用户已经可以看到软件的雏形,用户的逐渐成熟,对于软件的具体要求也越来越清晰,此时不单是对原有需求的细化,而且对于软件功能提出了新的更高层次的需求,对软件的未来功能充满了期待,甚至出现了不切实际的需求。有时虽然对用户看起来是很小的需求变动,然而对程序来讲可能要做结构上的调整,这对于整个软件开发小组来讲无疑是场噩梦。另外,需求的变更还会使项目的进程可能远远地偏离了原有的计划,打乱安排好的进度,原来已经完成的工作不得不重来,项目进程陷入了反复拉锯的状态。由于时间的延期项目成本也将增加可能会是惊人的。例如在华兴综合管理信息系统开发的第二阶段的开发过程中,就产生了上述问题,需求变更频繁,致使系统开发一度处于停滞阶段,并且众多的需求变更累计的金额也十分巨大,如第二阶段中的设备变更单累计金额就多达36.6万元。
因此,我们总结了第一、第二阶段的经验和教训,需要避免上诉的问题再次发生,在第三阶段的开发过程中,我们意识到了如何正确处理需求变动风险十分重要的,并采取了如下的应对措施:
(1)大的需求的变更不但要经过需求变更提出者的书面确认,而且还需要其相关领导的确认。
(2)小的需求变更也要经过正规的需求管理流程。
(3)组织需求提出方与软件开发方进行充分的交流和沟通,达到一个双方都能接受的平衡点。因为精确的需求与范围定义并不会阻止需求的变更,并非对需求定义的越细,越能避免需求的渐变,太细的需求定义对需求渐变没有任何效果,因为需求的变化是永恒的,并非由于需求写细了,它就不会变化了。
3、人力资源风险
华兴综合管理信息系统不同于其他工程,它是智力密集型、劳动密集型项目,主要是靠人来完成,因此合理的配置使用人力资源成为华兴综合管理信息系统成败的关键之一。
在华兴综合管理信息系统中人力资源的风险主要表现在以下几个方面:
开发人员的技术水平是否达到要求
开发人员的数量是否足够
开发人员是否能够自始至终地参加软件开发工作。
开发人员是否能够集中全部精力投入软件开发工作。
开发人员的流动是否能够保证工作的连续性。
为了消除以上风险因素,在华兴综合管理信息系统的开发过程中,采取了以下应对措施:
(1)与软件开发商鉴定了战略性的合作协议,使华兴综合管理信息系统开发成功能达到双赢的效果,从而保证了软件开发商的积极性,使软件开发商在其软件开发人员的数量、质量及软件开发人员的稳定得以充分的保障。
(2)采用联合开发的方式,将我公司自有的软件开发人员参与其中,预防在非常时期软件开发人员不会断档。
(3)在华兴综合管理信息系统开发过程中,所有的过程都要形成正式的文档,这些文档包括数据库设计的文档、源代码、源代码说明、概要设计说明书、用户手册等等文档。在三阶段的开发中,我们验收了华兴综合管理信息系统源代码一份、数据库完整ER图一份、需求报告12份,用户手册11份,有了这些资料,即便软件开发商退场,我们自己的软件开发人员也能接手。
4、进度风险
华兴综合管理信息系统看了第三阶段的开发,事实上从2010年12月开始正式启动,共计要完善和开发14个子系统,并要符合公司实际业务需要,还要达到特级资质考核的标准,时间特别紧迫,此时进度是最大潜在的风险,如果不加以控制,那华兴综合管理信息系统将不能按时上线交付,那么公司的就位考核将不能通过考核,那将给公司带来的后果是灾难性的。因此,在华兴综合管理信息系统的开发中,控制进度风险尤为重要,我们采取了以下措施进行了进度风险的控制:
(1)我们首先制定了总计划,在总体计划中明确各个阶段的任务完成时间,然后在总计划的基础上进行细化分解,分解为较为精确周计划,计划的实施时间精确到天。
(2)每周一开例会,开会期间总结上周的任务完成情况,如有问题,分析原因,及时解决。
(3)如果入到突发事件,及时调整计划,总之保证计划的如期完成。
(4)提高开发人员的主动性和积极性,在人性化管理的基础上,加班加点地工作,保证实际进度不晚于计划进度。
5、华兴综合管理信息系统上线运行的风险
华兴综合管理信息系统开发完成只是完成了第一步,,成败的关键还看上线运行及推广应用,在华兴中核管理信息系统初期运行阶段中,通过评估,我们认为存在以下几点风险因素:
传统工作习惯的阻力
用户掌握系统使用熟练程度
繁琐的数据初始化工作
系统不可预见性的问题
为了有效控制上述风险,我们采取了以下几点措施:
(1)领导的关注和决策是软件应用效果的重要保障,因此,在召开系统上线推广会议时,邀请了公司高层主管领导、各事业部相关领导、各业务部门负责人共同参与,共同明确后续需要配合的事项及系统应用策略,如系统上线启用时间点、功能模块上线范围、相关业务人员使用范围,并建立业务基础数据的责任部门及责任人。由于领导的参与,传统的工作习惯的阻力能很顺利的化解,保证的整改系统的推广及应用。
(2)制定了信息的用户培训计划,充分利用公司视频会议的便利条件,对用户进行了大规模的轮番培训,以用户熟练掌握系统应用为原则,同时组建了多个QQ答疑群,随时回答用户在使用系统过程中存在的问题,使用户能在比较短的时间内熟练掌握了系统的应用。
(3)对于繁琐的数据初始化的问题,我们采用后台数据库导入的方式进行,这样既方便了用户,又保证了需要迁移的历史数据或初始化数据的快速、准确地录入到系统中。
(4)在华兴综合管理信息系统运行的初期,我们也遇到了意料之外的情况,在众多用户登录到系统后,由于并发数量过大,超出了服务器的承载,是整个系统的应用响应速度非常的慢,当我们找到原因以后,立即采用的服务器负载均衡的方式解决了这一问题。
四、总结与展望
华兴综合管理信息系统第三阶段的开发,由于在开发之前,对开发过程中可能产生的风险因素进行了充分的识别、评估及控制,使系统的开发及上线运行得以顺利进行,使公司特级资质就位信息化的考核得以顺利通过,获得了好评。
但是,华兴综合管理信息系统开发过程中的风险管理,是我们凭着经验而为,还没有升华到系统的、精细化的软件开发的风险管理,因此,我们在今后的软件开发过程中的风险管理,应在理论的指导下,与公司的具体实际情况相结合,建立一套符合公司实际情况的软件开发的风险管理体系,我对今后公司软件开发的风险管理展望如下:
建立基于CMMI(软件能力成熟度模型)的软件开发的风险管理体系,基于CMMI软件开发风险管理是强调过程管理,可以通过图一中的流程来说明。
图一:风险管理流程
风险规划:
在进行风险管理的过程中,风险规划的环节十分重要,可以通过以下模型(图二)进行风险规划:
图二:风险规划
在风险规划阶段,我们需要做的工作是:
确定风险来源:了解风险来源,将为系统地检查不断变化的风险情况打下基础,以揭示那些在软件开发过程中造成不利影响的风险。
确定风险类别:确定风险类别是为收集的风险分门别类,标识风险类别有助于风险缓解计划中整合将来的缓解活动。
定义风险参数:风险参数是评价风险的标准,使得在管理不同级别风险的时候,确保最终结果的一致性。
风险标识:
图三:风险标识
风险的标识需要软件开发项目经理和项目成员共同完成,以识别任何可能对工作或工作计划造成不利影响的潜在问题、危害、威胁等。
风险识别的依据是:项目计划、风险管理总计划、历史经验信息、项目内部的不确定性、外部风险等因素来加以判断。
风险识别的过程,风险识别是将项目的不确定性转变为风险的陈述过程,它包括三个步骤:
集记录资料
②风险定义及分类
③将风险编写为文档
识别出来的风险需要简明地表述出来,为下一步风险管理提供参考的依据。通过编写风险陈述和详细说明风险场景来记录已知风险。
风险分析:
图四:风险分析
项目经理负责运用风险类别和参数对所识别的风险进行评估并且对其赋值。这些参数包括可能性(概率)、后果(严重性或影响)以及时间框架(预计风险可能发生的时间关系)。如何确定该风险发生的可能性、后果和时间是需要评估人员根据经验或者历史数据的。这个值可以根据公司的实际情况来定,也可以根据项目的具体情况进行适当的调整。
风险分析过程包括如下步骤:
①确定风险类别:对已辨识的风险进行归类,同一类风险在一定程度上反映了风险的重要属性,对冗余的风险应该排除。
②判定风险来源及风险驱动因素:风险来源是引起风险的内在因素,由于风险识别确定的风险来源可能不太准确,因此需要通过风险分析更进一步判别,使得风险的来源更加简明、准确,便于进行下一步风险管理。
③定义风险度量准则:风险度量准则是进行风险优先级的基础,它是用来确定各风险对项目影响的相对重要性的依据。它包括可能性、后果和行动时间框架。可能性的定性度量简单定义为:高、中、低,定量度量一般用概率表示;后果的度量也可以分定性和定量的度量,这就需要根据不同的风险类型,来具体选用度量的方法;行动时间框架是指采取有效措施规避风险的时限,阻止风险发生的行动时间也随项目的不同而不同。
④预测风险影响:根据风险度量准则,用风险发生的可能性与风险后果的乘积度量风险的影响,在进度的影响中预测风险的影响是通过时间的延长来度量的。
⑤风险优先级:项目的风险很多,由于项目资源有限,不能处理每一个风险,只能集中有效资源,对高风险进行有效的管理,因此需要对已识别度量的风险进行排序,以便保证风险管理的有效性。
风险控制:
风险控制是采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。风险控制图如下图所示:
图五:风险控制
控制是指风险负责人以跟踪报告中提供的数据为基础,做出有关风险的决定。控制活动包括分析、决策和采取行动。
分析是使用跟踪数据来考察项目风险的趋势、偏差和异常情况,以此来标识风险状态中的显著变化,评估缓解计划的有效性,使决策者准确地决定最佳的行动路线。
决策是为了保证继续有效地管理项目风险,使用跟踪数据来决定如何继续进行项目风险管理,如:重新计划、关闭风险、启用应急计划、继续跟踪和控制活动等。当出现阈值超出了设定的限制、当前计划不起作用、发生了意外事件,使用趋势向相反方面发展时都应该重新制定计划。当出现风险发生的概率已经降低到或风险的影响已经减小到一个特定值以下、风险已经变成了问题并且对这个问题正在进行跟踪时,可以关闭该风险。启用风险应急计划是当出现已经超出触发条件或需要采取有关的行动时,可以启动风险应急计划。通过分析跟踪数据,发现一切都是按计划在进行,项目人员决定继续像以前一样跟踪风险。
采取行动是指执行那些关系风险和缓解计划中所作的决定,并保证将其文档化,存入公司过程财富库中,以便作为历史纪录和将来参考之用。
有效的控制能监督计划执行的质量、检测风险状态中的明显变化,同时能够对风险适时地做出以信息为基础的决策。
风险控制可分为四个步骤进行:
对触发事件做出反应
触发器提出风险警报时,收到警报的人立即对触发事件做出反应,安排有关负责人(风险应对者)负责做好风险应对的准备。
执行风险行动计划
风险应对行动应该落实到相应的风险应对的实施人员,实施者根据风险应对计划和风险事件的实际情况,执行相应风险应对的措施。
对照计划报告进展
在执行风险行动计划的同时,必须将风险应对的实施结果与风险应对计划进行对照,及时发现两者的偏差。
④修正与计划的偏差
一般应对计划和实际情况有一定的差别,因此需要对应对计划进行及时地调整修正,使得风险应对措施更为有效,并且需要将改进的内容记录在案,以便在将来制定风险应对计划能考虑到类似问题。
由此可见,通过建立基于CMMI的软件开发风险管理体系,能够实现软件开发的风险管理精细化、规范化,能对软件开发中的风险进行定性和定量的管控,提高公司软件开发的风险管理水平,将软件开发中出现的风险降低到可接受的范围。
参考文献:
[1]《软件项目管理与敏捷方法》
[2] 《软件项目风险管理及分析》
风险管理要求篇3
关键词:商业银行 风险管理 新《巴塞尔协议》
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
风险管理要求篇4
论文摘要:商业银行风险管理在历经资产风险管理、负债风险管理和资产负债风险管理之后,以新《巴塞尔协议》为标志,进入了以资本充足率为核心、以信用风险控制为重点的新的发展阶段。按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理将体现为五个方面的新发展。
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
第四,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。
第五,风险管理技术由定性分析向定性、定量分析相结合转变。未来我国商业银行风险管理将更加强调定量分析,通过大量运用数理统计模型来识别、衡量和监测风险,这使得风险管理越来越多地体现出数理化、定量化的特征,逐步由简单的技术管理过渡到复杂的统计分析管理,并最终走向定量分析。但在短期内,风险管理技术还是以定量、定性分析相结合。做好定性分析就是要在信息尚不完备的条件下,通过对市场、行业变化趋势的分析。凭借与客户的接触对风险因素进行及时的发现和甄别。.
风险管理要求篇5
【关键词】商业银行;信息系统;研发风险;组织体系
根据Gartner统计,互联网75%攻击行为已经由网络层转移到应用层,另据NIST报告,目前已经发现漏洞有92%源自系统应用软件,加强信息系统研发风险管理,增强信息系统安全性,已成为商业银行信息系统研发管理的重要内容之一。
随着金融信息化的深入,科技自主创新价值日益凸显,国内大中型商业银行普遍建立了自己的信息科技部门或研发中心,以科技创新驱动业务、服务和管理创新。在研发风险管理方面,部分商业银行建立了研发风险管理体系,从组织、管理、技术等各方面体系化提高和保障信息系统安全性。
商业银行信息系统研发风险组织以安全知识探索和研发风险管理为主要活动,通过建立和实施研发风险管理工作流程,提供安全技术支持服务,在产品立项、安全需求转化、安全编码、安全测试等阶段落实安全技术要求,提高信息系统安全性。因此,研发风险管理组织是商业银行研发风险管理体系的重要组成部分,对于加强商业银行信息系统研发风险管理具有重要的基础性意义。
一、建立研发风险管理组织体系的必要性
1.完善全面风险管理组织体系的需要。
2004年的新《巴塞尔资本协议》强调商业银行不仅要重视传统的信用风险、市场风险和流动性风险,而且提出操作风险管理要求,并将信息科技风险划归操作风险管理范畴。信息科技风险已经成为商业银行全面风险管理体系的组成部分之一,而信息系统研发风险又是信息科技风险的重要内容,因此,加强信息系统研发风险管理,建立健全研发风险管理组织体系,是对商业银行全面风险管理组织体系的完善。
2.满足监管要求的需要。
随着信息技术的不断进步与发展,信息系统的安全建设显得尤为重要。2012年6月29日,人民银行下发“银发[2012]163号”文件,要求进一步落实《信息安全等级保护管理办法》(公通字[2007]43号),加强银行业信息安全等级保护工作。此外,银监会、公安部、审计局等监管机构对信息系统风险管理和开展安全检查都有明确要求。信息系统安全建设需要专门的工作组织来推动落实,因此,建立健全商业银行信息系统研发风险管理组织体系,开展安全制度建设、安全标准建设、项目安全管理和信息系统安全达标评审等一揽子工作,成为防范信息系统研发风险管理的迫切需要。
3.提升研发风险管理水平的需要。
随着商业银行经营发展对信息系统的依赖性越来越大,信息系统故障所带来的影响也越来越大。信息系统的健壮性和稳定性已经成为衡量商业银行服务水平的重要方面。建立健全完善的研发风险管理组织体系,增强开发人员安全意识,指导开发人员安全设计和安全编码,加强信息系统研发风险管理,成为全面提升研发风险管理水平的需要。
二、研发风险管理组织体系现状与问题
商业银行信息科技部门或研发中心普遍设立了风险管理委员会和安全管理部门,形成了信息科技风险管理组织,满足了基本工作需要。但是,多数商业银行的信息科技风险管理组织未能深入到研发风险管理领域,在一定程度上制约了研发风险管理工作的开展。主要问题包括:一是研发风险管理组织机构不完善,缺少专职部门推动研发风险管理工作开展;二是研发风险管理组织职能不完善,相关机构仍然以迎接上级检查为主业,未能真正履行研发风险管理职责;三是研发风险管理角色不明确,未在项目组设立研发风险管理角色,研发风险管理组织与项目组之间缺乏沟通联系,相关管理要求难以传导和落地;四是研发风险管理人才队伍不完整,研发人员缺乏安全技术、技能,整个组织层面缺少安全专家团队对信息系统安全设计进行指导和把关。
三、研发风险管理组织体系建设思路
完善的信息系统研发风险管理组织体系的主要特点在于组织和运行机制的创新性,以及适应研发风险管理组织职能而形成的新管理制度。在组织和体制创新基础上,研发风险管理组织必将在信息科技风险管理中崭露头角,并以强劲的势头向科技创新的各个环节渗透。
1.信息系统研发风险管理组织体系架构
信息系统研发风险管理组织以提升信息系统安全性,实现持续的高水平研发服务为目标,不仅需要进行信息系统架构设计和产品研发工作,还需要开展产品质量控制和安全标准研究等工作。因此必须在层级式研发风险管理组织体系总体框架下,加强架构设计、质量控制、安全指导和标准研究等的力量,同时增进各执行层级间的互动,构建和形成“层级+互动式”的信息系统研发风险管理组织体系。
图1 信息系统研发风险管理组织体系
构建完善的信息系统研发风险管理组织体系,需从以下几方面开展。
一要坚持风险管理委员会的顶层设计,贯彻安全与发展并重思想,将系统等级保护要求和监管要求等融入信息系统建设,努力从战略层面建设安全稳定的信息系统。
二要加强安全管理部门的安全管理职能,大力开展安全标准研究和源代码扫描等技术支持服务,推动信息系统事前定级工作,建立信息系统研发风险管理机制和统一的安全需求规范并严格落实,事中开展源代码漏洞扫描等安全技术支持服务工作。改变原有的事后定级,安全措施与等级保护级别不一致,安全整改难度大等的被动局面。
三要加强应用开发部门、技术管理部门、质量管理部门、安全管理部门和安全专家组的安全人员建设,增强风险管理委员会与各部门或者各部门间的衔接,形成研发风险管理组织体系。通过安全人员的安全管理活动,构建安全稳定的信息系统,增强市场竞争力。
信息安全经理是项目组安全开发负责人,负责在研发过程中落实信息系统安全需求,提升开发人员的安全意识,降低因安全意识薄弱等导致的风险;信息安全督导团队是各部门联系的纽带,督导信息安全经理落实安全需求,辅助开展源代码漏洞扫描等安全技术支持服务,减少信息系统风险隐患;架构设计团队承担着信息系统架构分析设计职责,架构设计好坏决定了信息系统的成败;质量管理团队是信息系统研发生命周期质量管理体系的制定实施者,负责制定研发过程规范及配套度量体系,加强信息系统研发生命周期源代码、技术文档等的质量管理;安全专家组参与信息系统研发风险管理各评审和审核等,切实提升信息系统的安全性。
四要加强测试管理部门信息系统安全测试工作,在业务功能测试基础之上,强化信息系统安全功能测试和安全漏洞扫描测试,以进一步验证信息系统安全功能的有效性,排查可能导致黑客攻击的安全漏洞。
2.明确的职能定位是研发风险管理组织发展的根本保障
信息系统研发风险管理组织的兴起和发展具有强烈的需求导向性,根据需求导向设计组织结构,明确信息系统研发风险管理任务,开展研发安全管理活动。加强信息系统研发风险管理,提升信息系统安全性为信息系统研发风险管理组织建立和发展提供了根本动力。
组织职能定位是研发风险管理组织生存和发展的关键。风险管理委员会是信息系统研发风险管理组织体系的决策机构,负责贯彻执行信息科技风险管理策略,制定研发过程安全管理整体策略,对研发过程安全管理工作进行监督和指导,体现了组织机构的发展方向。
应用开发部门、技术管理部门、质量管理部门、安全管理部门和测试管理部门在风险管理委员会统一领导下,开展信息系统研发安全保障工作。技术管理部门开展信息系统安全架构分析;质量管理部门保障信息系统研发生命周期质量安全;安全管理部门职能重塑,在原有应对监管部门监督检查基础之上,进行信息系统安全标准研究、制定维护安全技术规范、组织研发安全管理活动、督导开发人员落实安全需求和提供源代码扫描技术支持服务等;测试管理部门开展信息系统投产前的安全功能测试和安全漏洞扫描测试;安全专家组是信息系统安全管理和研发领域的佼佼者,参与研发安全评审。明确的职能定位必将带动信息系统研发风险管理组织的发展。
3.形成符合科技发展的可持续改进运行机制
在遵循科技发展规律基础之上开展信息系统研发风险管理是研发风险管理组织保持活力的前提。研发风险管理组织的生命力在于按照科技发展规律来设计组织和运行机制。应用开发部门、技术管理部门、质量管理部门、安全管理部门、测试管理部门、安全专家组等紧密围绕信息系统研发主线,并在风险管理委员会统一领导下进行协作,提升信息系统安全性。对具体信息系统来说,其研发风险管理的角色来源于不同的部门。他们同时接受项目组和所属部门的管理,也充当着项目组和部门之间联系的纽带。这种矩阵式管理能够充分发挥不同领域专业人员的优势,取长补短,互通有无,使研发风险管理组织的整体运作效能达到最佳。
研发风险管理组织按照信息系统研发项目而组织产生,它加强了不同部门之间的配合和信息交流,同时由于对重要决策问题有发言权,增加了参与者的责任感和积极性,再通过相关组织的研究审核后经风险管理委员会,有利于形成研发风险管理决策的良性循环。在研发风险管理工作过程中,应根据商业银行信息科技组织结构调整,以及外部监管要求的变化,定期对研发风险管理组织进行改进维护,以确保研发风险管理组织的持续有效运转。
商业银行信息系统研发风险管理组织体系是研发风险管理体系的重要组成部分,是信息系统研发风险经营风格和战略思想的具体体现,是实现优良研发产品和保持长期竞争战略的基本保障,是研发中心的安身立命之本。
参考文献:
[1]信息安全技术,信息系统安全等级保护基本要求[Z].GB/T22239-2008.
[2]操龙灿.基于自主创新的大企业研发组织体系构建与界面管理[J].合肥工业大学学报(社会科学版),2007(02):99-100.
[3]陈宝明.我国新型研发组织发展现状与政策建议[J].中国科技论坛,2013(03):27-31.
课题项目:中国银监会2013年度银行业信息科技风险管理课题(项目编号:2013_2_008)。
风险管理要求篇6
一、商业银行风险管理理论
最早的商业银行风险管理主要偏重于资产业务的风险管理。20世纪六十年代以后。银行风险管理的重点开始转向负债风险管理方面,强调通过主动借入资金来保持或增加资产规模和收益。20世纪七十年代,随着布雷顿森林体系的崩溃和石油危机的冲击,如何规避汇率和利率风险,成为商业银行必须面对的问题。资产负债风险管理理论应运而生。该理论综合了资产风险管理和负债风险管理的优点.强调对资产业务、负债业务的协调管理,通过偿还期对称、’经营目标互相替代和资产分散,实现总量平衡和风险控制。20世纪九十年代后。在金融全球化、分业经营壁垒消除、金融机构之间竞争加剧以及金融创新此起彼伏的时代背景下,资产负债风险管理方法也得到进一步发展。主要的进展包括在险价值法(var)和风险凋整的资本收益法(raroc)等。现在。信用风险组合管理模型也在一定程度上沿用了市场风险var模型的方法和体系,并已取得了一些阶段性成果。
二、新巴塞尔协议下商业银行风险管理的新要求、新趋势
为适应复杂多变的风险状况,巴塞尔银行监管委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿第一稿和第二稿。由此。商业银行风险管理和金融监管出现了一些新的要求和新的趋势。
1、要求银行董事会从战略高度认识风险管理。建立完善的、垂直的风险控制体系.并使风险管理日常化、制度化。商业银行经营货币的特殊性以及激烈的竞争环境,要求银行管理的最高决策层董事会,将风险管理在整个管理体系中的地位上升到商业银行生存与发展的战略高度,并制定有关风险管理政策。与此相适应,在组织制度上不仅要建立完善的风险管理体制,而且要建立完善的、垂直的风险控制体系。同时,以风险管理部门为中心的风险管理系统的运行要建立在管理日常化和制度化的基础上,既同各业务部门保持密切的联系和信息畅通,又充分强调风险管理部门的独立性和对风险管理的全面系统性。
2、加大了风险管理的范围和力度。新协议广泛涵盖了信用风险、市场风险和操作风险。这表明,金融监管正从着重信用风险监管转向全面风险监管。全面风险管理(erm)是银行业务多元化后产生的一种需求。这种管理模式要求我们不仅要重视信用风险、市场风险和流动性风险,还要重视结算风险、操作风险和法律风险等更全面的风险因素,而且不仅将可能的资金损失视为风险,还将商业银行自身的声誉和人才的损失也视为风险。新议在保留外部评级的基础上,强调建立银行内部风险评估体系,并提出三个可供选择方案,即标准化方案、基础irb方案和高级irb方案,强调以内部评级为主导来衡量风险资产,确定和配置资本。新协议从过去强调统一外部监管标准转向多元化外部监管与内部风险模型相结合。
3、从事后的静态风险管理转向事前的动态风险管理。长期以来,金融监管机构习惯于事后的静态监管,不能适应银行业的创新和环境变动,缺乏对市场的敏感反应。巴塞尔委员会的一系列文件,以风险监管为基础的审慎原则,促使金融监管由事后的问题处理转向风险导向的事前动态监管。强调对银行的资本充足程度,资产的安全性、流动性、盈利性和管理水平实施有效监管。
4、更加重视强化市场约束和信息披露。新巴塞尔协议将市场约束列为银行风险管理的第三支柱,充分肯定市场具有促使银行合理分配资金和控制风险的功能。因此,要强化风险管理,就要促进市场游戏规则和内部管理规则的互补互动,充分发挥市场的作用。为了保证市场约束机制的有效执行,新巴塞尔协议提出了全面信息披露的理念,明确规定信息披露包括核心信息披露和附加信息披露两种情况,综合定性信息和定量信息,不仅披露风险和资本充足状况,而且披露风险评估和管理流程,资本结构及风险与资本匹配状况。同时,加大对炮制和传播虚假信息者的惩处力度,遏制信息失真现象。
5、风险管理的措施不断趋于完善。为了对银行信用风险加权资产的最低资本要求确定科学的原则,新巴塞尔协议更多地强调银行要建立内部评级体系,并提出了计算信用风险的ibr法,即内部评级法。同时,它还要求进一步确认信用风险缓解技术来降低信用风险。
三、我国商业银行风险管理现状
l、我国商业银行风险管理的初步成效。随着银行商业化改革的逐步深入,商业银行开始逐步认识风险管理的重要性,把风险管理作为商业银行管理工作的重中之重来抓。商业银行纷纷制定资产负债比例管理细则,商业银行风险管理逐步走上定量分析的轨道。同时,监管机构对商业银行的风险管理逐步加强、逐步完善,银监会的成立,更是说明我国商业银行风险管理进入了一个崭新阶段。
2、我国商业银行风险管理存在的差距。一是资本充足率水平不高,风险资产规模较大。由于国内银行资产质量比较差,在资本补充有限的情况下,要提高资本充足率必须在降低信贷资产的风险敞口规模上做文章。而我国目前包括大型企业在内的绝大部分企业尚未取得外部评级,在标准法下其风险权重为100%或者150%,且国内银行尚不具备内部评级的客观条件,不能对企业进行内部评级,商业银行降低风险敞口规模的途径就是降低信贷存量规模,甚至是减少一些优质客户的信贷业务。
二是风险计量方法落后,风险计量技术达不到要求。新资本协议规定了内部评级法必须达到九个方面的最低标准,但我国商业银行还存在差距:信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分;评级体系仍实行一逾双呆四级分类法和五级分类法,没有成熟的风险计量模型,信用评价仍以定性分析为主,客户风险评价的准确性较差;内部评级尚未应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面;缺乏以风险为导向的资本资源配置机制。三是内控管理机制不完善,风险管理执行力度较弱。我国商业银行的内控还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要,银行内部缺乏一个统一完整的内部控制法规制度及操作规则。岗位轮换制度没有得到普遍推行,未能很好地造就业务的多面手和综合管理人才,也难以避免因岗位人员老化而产生的各种弊端。四是风险预警信号滞后,缺乏先进的预警技术。风险监管工作还基本局限在风险形成后的监督、检查和责任划分上,缺乏对风险进行事前和动态的分析预测,缺乏先进预警技术手段和方法的运用,缺乏有效的风险预警的制度化管理。
四、新协议框架下我国商业银行风险管理的对策建议
l、切实提高资本充足率水平。应积极寻求提高资本充足率的有效途径,增加银行规范的资本增加渠道;大力发展中间业务,增加盈利水平,提高内部融资能力;建立完善的内部控制和风险防范制度,降低不良资产,减少风险资产数量;国有商业银行可向中央银行申请发行长期金融债券来增加资本金,发行次级长期债券,补充银行附属资本,改善资本结构。
2、推进内部评级体系的建设。各商业银行要成立内部评级专门工作小组,对银行的风险进行全面系统的研究和归纳,找出适应银行自身需要的风险分类特征,建立符合商业银行自身要求的资产风险分类标准。要建立一支风险评级专业化团队。对专业人员结构做优化调整,对现有人员定期培训,促使其知识体系及时获得更新,从而确保内部评级体系的先进性和实用性。
3、建立商业银行风险管理新机制。银行应完善自身的运作自律体系不断加强风险防范工作,改善管理水平,提高银行经营效益和市场竞争力。与此同时,商业银行需要自觉地接受新协议的规则,以使银行自律体系具有明确的管理方向和有效的风险防范措施。如果商业银行的经营业绩不错和风险较低,所披露的信息令客户满意,就会赢得越来越多的新客户和投资者的支持。相反,如果银行的经营效益很差和风险状况不佳,那就会导致资金大量流失和客户转移。
4、改进商业银行的信息披露。我国商业银行应以现有的信息披露规定为基础,借鉴国际经验,制定出最低信息披露标准。同时,应提倡“强制”披露和“自愿”披露相结合,鼓励自愿披露。在制度设计上,要审慎授权银行开展对外信息披露。披露指引可以视不同银行设立几个不同的档次,各类银行必须达到其所在档次银行的披露水平;商业银行应建立与新协议信息披露要求相适应的内控运作流程,从而为按照新协议市场约束要求进行信息披露提供技术、组织和流程的基础保障。
风险管理要求篇7
关键词:商业银行 风险管理 新《巴塞尔协议》
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
转贴于
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
第四,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。
第五,风险管理技术由定性分析向定性、定量分析相结合转变。未来我国商业银行风险管理将更加强调定量分析,通过大量运用数理统计模型来识别、衡量和监测风险,这使得风险管理越来越多地体现出数理化、定量化的特征,逐步由简单的技术管理过渡到复杂的统计分析管理,并最终走向定量分析。但在短期内,风险管理技术还是以定量、定性分析相结合。做好定性分析就是要在信息尚不完备的条件下,通过对市场、行业变化趋势的分析。凭借与客户的接触对风险因素进行及时的发现和甄别。.
风险管理要求篇8
Abstract: China's risk oriented solvency system began in 2016, which marks a new stage in the solvency regulation of the insurance industry and the management of the company's solvency. Solvency is the lifeline of the insurance company, and it is very important to do a good job in the management of solvency in the new period. This paper briefly introduces the international insurance supervision mode, analyzes the background of China risk oriented solvency system, analyzes three pillars regulatory framework of China risk oriented solvency system, demonstrates the urgency of establishing and improving the solvency management system, and puts forward the key areas to be concerned about the construction of solvency management system.
关键词: 偿二代;偿付能力管理;风险管理
Key words: China risk oriented solvency system;solvency management;risk management
中图分类号:F840.32 文献标识码:A 文章编号:1006-4311(2016)20-0220-03
0 引言
改革开放以来,随着中国经济的快速发展,保险业在社会保障体系中发挥着越来越重要的作用。社会财富不断积累,社会公众的保险需求也不断提升,保险业保费规模快速扩张。回顾保险业三十余年的发展历程,除了九十年代后期销售的高预定利率保单之外,保险业务的资产和负债质量一直较好。近年来,为进一步提升保险消费者权益,更好地匹配资产和负债,增强保险公司经营的灵活性,保监会逐步放开了投资渠道和比例限制,分阶段地完成了保险产品费率市场化改革。在此大时代背景下,保险公司的风险特征发生了重大变化,权益资产和另类投资比例大幅上升;部分公司采取短负债、长资产的配置策略,流动性风险凸显;随着信息系统的集中和互联网技术的广泛应用,以信息技术风险为核心的操作风险也日益增加。如何做好新时期偿付能力监管成为保险监管的核心问题。中国风险导向偿付能力体系(以下简称“偿二代”)应时而生,该体系与2008年金融危机后国际金融监管普遍采用的三支柱模型理念一致,除了更加科学的计量保险公司的风险外,对保险公司的偿付能力风险管理能力提出了明确要求,同时借助各利益相关方的力量共同监督保险公司保持充足的偿付能力水平。本文拟探讨建立健全偿二代时期的偿付能力管理体系的重点和应关注的事项。
1 国际偿付能力监管模式
受各国保险市场经济环境、发展背景和水平等差异,目前保险业尚未建立起全球统一的偿付能力监管规则。从整体上看,偿付能力监管模式主要有两个代表性模式:一是欧盟体系(欧盟Ⅰ、欧盟Ⅱ);二是美国风险资本制度(简称RBC)。国际保险监督官协会正在组织全球大型保险公司进行国际资本监管标准的制定和实地测试工作,预计2019年开始实施共同框架。该规则体系也是以风险为导向,以合并报表为基础,充分反映保险公司风险状况,加强资本监管。
2 偿二代监管体系解析
偿二代偿付能力监管规则体系(1-17号监管规则)自2015年进入过渡期,2016年开始进入正式执行阶段,各保险公司停止执行原偿付能力监管规则体系。在偿二代监管体系下,偿付能力监管将依托于三个支柱开展:
2.1 第一支柱 第一支柱的核心在于风险量化。在偿一代体系下,风险与保险责任准备金、风险保额等挂钩,不直接体现资产风险。随着保险公司投资渠道的放开,特别对于寿险公司,风险主要来源于资产端和资产负债的匹配情况。在偿二代体系下,最低资本与风险直接挂钩,根据可量化风险(保险风险、市场风险和信用风险)大小计算最低资本要求。计算方法更加的复杂,对资产基础数据数量和质量要求也大大提高。除了可量化风险外,还引入了控制风险最低资本要求和附加资本要求(如系统重要性保险公司、顺周期资本要求等),使得资本涵盖的面更广泛。从2016年1季度披露的季报摘要来看,保险公司实际资本和最低资本都大幅度上升,资本溢额大幅增加,保险公司偿付能力充足率出现一定的分化,风险较高的公司的偿付能力充足率有所下降,体现出了风险导向的设计理念。
2.2 第二支柱 第二支柱主要包括偿付能力风险管理能力评估和分类监管。其中,风险管理能评估涵盖七大类风险,对每类风险管理提出具体的要求和评估标准。保监会将每年组织对保险公司偿付能力管理能力进行评估,此种做法与欧盟Ⅱ有相似之处,创新点体现在将评估得分与最低资本要求挂钩,以80分为分界线,80分之上可以减少资本,80分之下将增加资本要求。这一创新将偿付能力管理水平与资本要求相联接,风险管理直接创造价值,将大大推动保险公司提升风险管理水平的积极性。分类监管也体现出中国特色,保监会将在法人单位和分支机构两个层面上根据公司偿付能力状况和风险状况,对保险公司进行评级。与偿一代相比,评级与风险挂钩,风险越大,评级结果就越低。
2.3 第三支柱 受限于监管资源与成本,现代金融监管越来越重视信息披露的重要性,通过提升保险公司透明度引导各利益相关方关注和督促保险公司加强偿付能力水平。在偿二代体系下,信息披露分为定期披露和日常披露两个层面。定期披露主要是要求保险公司每季度披露季报报告摘要,其中包括偿付能力状况、风险综合评级结果和现金流状况。日常披露主要是在影响保险消费者投保和续保的关键环节,主动告知偿付能力状况和风险综合评级结果。从监管规定上看,不仅投资者和分析者将高度关注偿付能力状况,保险消费者也会逐步了解并作为购买决策的重要依据,进而影响产品销售。
3 构建偿二代下偿付能力管理体系的紧迫性
偿二代不仅涉及风险量化,更加强调风险管理和信息披露。与偿一代相比,体系更加完整,三支柱之间逻辑更加一致。偿二代自2016年起执行,建立健全偿二代下偿付能力管理体系势在必行。
3.1 从外部因素上看,是监管合规的必然要求 按照监管要求,保险公司必须履行定期披露和日常披露要求。从执行的角度来看,主要存在两大困难,一是基础数据;二是复杂大量的计算。在监管要求的时限内(每个季度结束后25日内)按时、准确完成报告编制将是一件挑战性极强的工作。对于保险公司来说,特别是中大型保险公司,资产分散在不同的投资管理人进行管理,及时获取上百维度的资产信息难度极大。欧洲保险公司在实施欧洲偿付能力监管要求时也遇到了类似的问题。此外,最低资本的计算方法上除了因子法外,还大量采用了情景对比法这种需要进行大量计算的方法,这也对按时完成信息披露带来了非常大的压力。在偿二代体系下,量化计算需要投资、财务、精算等相关部门密切合作,在组织壁垒分明的保险公司中,如何建立顺畅的工作机制也是一大难题。
3.2 从内部管理上看,是提升价值和企业竞争力的迫切需要 偿二代体系正式实施之后,将推动全面风险管理在保险公司真正的落地。风险管理做得好的保险公司,不仅能够降低最低资本要求,提升股东回报,还能够提升风险综合评级结果,进而在市场上树立起管治良好的品牌形象,从而有利于保险产品销售。反之,如果风险管理能力和水平较差,不仅会加大保险公司自身风险,通过信息披露,影响公司品牌形象,形成恶性循环。因此,在偿二代体系下,保险公司风险管理水平将逐步成为竞争优势。
4 风险导向偿付能力体系国际实施经验分析
从偿二代体系和内容来看,与欧洲第二代偿付能力监管体系相似度较高,以下通过分析欧盟II执行过程中遇到的难点问题和关注的重点领域,为我国保险公司做好偿二代建设工作提供参考。
4.1 报告和信息披露方面 按照欧洲监管要求,欧II实施分为两个阶段:过渡阶段和正式实施阶段。在过渡期内,2015年保险公司季度报告需要在季度结束后8周内提交,年度报告需要在年度结束后的22周提交;自2016年开始,季度报告需要在季度结束后的8周内提交,年度报告需要在年度结束后的20周内提交。转入正式实施后,季报报告需要在季度结束后5周内提交,年度报告需要在年度结束后14周内提交。为达成监管要求,欧洲保险公司主要遇到以下困难:
①工作流程方面的挑战。报告编制的时间大大缩短,要求建立快速高效的工作架构。由于欧II技术方法的复杂性,工作流程变得更加的复杂,除了财务部门外,风险、精算、内控、税务和投资等部门都要参与到流程当中,需要建立强有力的内控流程,确保按时准确完成报告编制。除偿付能力报告之外,公司还需要兼顾会计报告和内含价值报告等。
②基础数据方面的挑战。需要充分理解复杂的监管规则,并在整个报告流程中获取必要的信息,并确保来自于不同来源的信息的一致性和准确性。尤其是资产方基础数据,资产数据分散在托管行、保险公司、资产管理公司以及其他第三方,现有的资产数据不能满足欧II的需要。
③信息系统方面的挑战。鉴于时间和质量要求,必须要建设财务编制信息系统,提供自动化编制的解决方案,涵盖基础数据的获取、存储和检查,将财务和风险数据进行整合,建立系统内部控制,保证数据的质量和安全。
从保险公司准备情况来看,大部分保险公司正在制定报告流程、建立报告系统。领先的保险公司在报告流程方面主要将偿付能力报告流程与其他报告流程进行整合,健全报告编制内控流程;在数据管理方面,梳理整合欧盟II和其他报告的基础数据要求,自动化基础数据获取,提升基础数据质量。
4.2 偿付能力风险管理方面 欧盟II的二支柱要求保险公司进行风险自评估,并提交评估报告,内容主要涵盖资本管理、风险管理和战略规划。欧洲保险公司主要在以下遇到潜在的挑战:一是全面风险管理,建立健全风险偏好体系,对重要风险形成风险容忍度,并制定风险限额;二是偿付能力评估和业务规划,识别未来偿付能力变化趋势,制定偿付能力和流动性应急预案,将压力测试、持续性分析和风险调整评价体系与公司战略计划相融合;三是风险治理架构,耗费大量时间确定各类风险管理责任人,健全三道风险防范体系,大部分中小保险公司难以有效开展风险监测;四是信息披露,大部分保险公司需要公开披露风险管理框架、流程和自评估情况。
5 做好偿二代下偿付能力管理需要关注的重点领域
从2016年开始,偿二代监管正式开启。保险公司应当以偿二代实施为契机,化挑战为机遇,苦练内功,持续提升偿付能力风险管理水平,打造核心竞争力,树立良好的市场形象。笔者认为,保险公司应当从以下几个方面着手,打造符合自身特点的偿付能力管理体系。
5.1 偿付能力管理架构 偿二代的监管体系较偿一代更加精细,更加贴近风险,同时也对保险公司提出了更多要求。偿一代的方法较为简单,与公司内部风险管理的关联度不大,体现在治理架构上,董事会主要是负责报告的编制和资本补充,发挥的作用有限。在偿二代体系下,风险状况与资本要求直接挂钩,体现了现代风险管理的基本原则,基于监管资本规则结合公司实际建立健全内部管理体系将成为一种必然的选择。此外,监管机构也赋予了董事会在信息披露方面更明确的职责。这就要求保险公司自上而下的建立起偿付能力管理体系,以董事会及其专业委员会作为偿付能力管理的最终决策机构,对偿付能力政策、资本管理、偿付能力风险容忍度等重大事项进行决策,监督公司偿付能力状况,在出现偿付能力危机时,及时组织开展自救工作。管理层负责落实董事会确定战略、方针和政策,明确偿付能力管理主责部门,及其他相关部门的工作任务,将各项工作要求落实到具体流程、具体部门和具体岗位,体现在部门和岗位绩效考核中,将偿付能力管理体系融入公司整体运营架构。
5.2 偿付能力管理制度 制度体系和管理政策是各项管理要求落地的基础和手段。在偿二代体系下,保险公司应当首先建立起整个公司的偿付能力管理制度,明确偿付能力管理的目标、组织架构、部门职责、工作任务和关键工作流程。在总领办法的引导下,还需要制定具体的工作制度。第一支柱下,需要建立起偿付能力报告制度,明确资产、负债基础数据管理要求,制定各部门间配合的工作流程,明确工作任务和时间要求,确保各类偿付能力报告能够在监管要求的时限内完成。此外,还要针对重点难度问题,编写技术手册,控制操作风险。第二支柱下,需要建立起两个自评估制度,一是偿付能力管理能力自评估;二是分类监管自评估。自评估不仅更好地支持监管部门对保险公司开展评估工作,更重要的是建立自检程序,不断提升偿付能力管理水平。第三支柱下,需要建立偿付能力信息披露制度,明确日常披露和定期披露各项要求如何在公司各部门、各信息系统中得到落实。同时,加强对销售人员、柜面人员、客服人员等的教育培训,向保险消费者传递正确的信息,从而树立专业良好的市场形象。
5.3 基础管理能力建设 偿二代三个支柱的要求是上层建筑,要确保监管合规,并进一步提升管理水平,保险公司必须要打下坚实的基础。一方面是认清偿二代对专业人员的要求。偿一代下偿付能力以会计报表为基础,最低资本仅以保险负债规模和风险保额挂钩,各项专业职能之间的联系不多,可以在简单对接的情况下完成各项工作。偿二代下最低资本以资产和负债的风险特征为基础,需要收集、管理庞大的基础数据,其中大部分为非财务数据。要做好偿二代下的偿付能力管理,就要求管理人员具备投资、财务和保险精算等的相关知识。目前,公司内部和人才市场上少有这类人员,这就要求保险公司在做好内部专业人员调动的同时,主动规划好偿付能力管理人员的培训计划,使其具备工作所需的专业技能。另一方面是注重信息系统建设。及时获取高质量的信息是开展偿付能力管理的基础和前提。需要建设或改造的系统可能包括财务和报告系统、精算系统、风险管理系统以及业务核心系统。各保险公司根据自身情况确定具体的方案和实施路径,但是快速提升信息系统支持水平是迫在眉睫的一项工作。
5.4 提升全面风险管理能力 在偿二代体系下,风险管理能力和状况不仅直接影响最低资本要求,还通过监管评级从而与监管措施挂钩,通过对总、分两级机构分级结果的披露,进而影响保险业务销售,偿二代将风险管理提升到偿付能力管理的核心位置。目前,保监会已经全面风险管理办法等相关制度,但是缺乏有效手段推动保险公司落地执行。通过偿二代资本推动,可以预见保险公司将在风险管理中投入更多资源。随着保险产品市场化不断推进,保险业的竞争将越来越激烈,仅依赖于销售队伍扩量带动业务发展的模式将受到很大的挑战,以风险管理为核心手段的多种盈利模式将不断涌现。保险公司应当以偿二代为契机,不断推进全面风险管理能力建设,将风险偏好、风险容忍度和风险限额体系融入公司经营管理体系,明确各大类风险管理政策,贯彻执行风险管理流程,逐步将风险管理能力转化为盈利能力。
5.5 建立健全资本管理体系 作为一个高负债经营的行业,资本一直是保险公司经营有效的控制手段,特别是对处于初创、快速发展阶段的中小保险公司。保险公司的经营者必须权衡盈利、资本和流动性等多个维度,更好地平衡风险和收益,在风险可控的前提下,尽可能地提升股东回报。在偿一代下,有的保险公司也尝试通过经济资本等手段,加强资本管理。但是监管资本要求的硬约束使得相关工作成效不大。偿二代下的基本方法与经济资本方法趋同,保险公司在资本管理上获得了更大的空间。保险公司应当研究偿二代下的资本管理方法,结合公司的风险容忍度,将资本分解到各业务条线、各级公司、各类资产,设定资本限额,监控资本使用状况,提升资本使用效率,通过资本管理创造价值。
总之,偿二代监管体系对保险公司提出了重大挑战,也为保险公司应对复杂多变的内外部环境提供了有效的管理手段。各保险公司不应仅将偿二代实施作为一项监管规定的执行,更应当将其视为影响长期竞争力的重大事项,苦练内功,抓住重点,有计划分步骤的做好新一代偿付能力管理体系建设。
参考文献:
[1]陈文辉,等.中国偿付能力监管改革的理论和实践[M].中国经济出版社,2015.
[2]江先学,吴岚,等.保险公司偿付能力监管研究[M].上海交通大学出版社,2013.
[3]项俊波.保险业偿付能力监管――国际格局与中国道路[J].金融监管研究,2012(8).
[4]马文钰.偿二代对人身保险公司经营影响浅析[J].财经与金融,2015(2).
[5]陈文辉.中国偿二代的制度框架和实施路径[J].中国金融, 2015(5).
[6]保险公司偿付能力报告编报规则[R].中国财政经济出版社,2009.
[7]王艺蒙.我国寿险公司偿付能力监管第二支柱的构建研究[D].西南财经大学,2013.
[8]谢志刚.我国第二代偿付能力监管制度体系建设中的几个关键问题[J].保险研究,2012(8).
[9]姜波,陶燃.欧盟保险偿付能力Ⅱ监管体系改革最新进展[J].中国金融,2010(23).
[10]王凯,谢志刚.现金流视角下的保险公司偿付能力定义[J].保险研究,2014(2).