如何进行信用风险管理
如何进行信用风险管理范文第1篇
在今天的演讲中,我想继续探讨一个传统的话题,即大银行风险管理问题,这一问题是去年会上由OCC大银行监管部高级副署长道格??罗德(Doug Roeder)提出的。去年,道格阐述了大银行风险管理的发展情况,介绍了当今几大家银行如何运用复杂的量化技术为各种风险情景建模,以及巴塞尔新资本协议将如何进一步推动风险管理体系的发展。
道格还谈到几家大银行如何运用发达的二级贷款和衍生产品市场缓释信用风险,以及他们如何提高产品线和贷款组合的多样化。他还说明了几家大银行如何聘用高水平的风险管理专业的人员,远远超过十年前水平的专业水平。
今天,我将从不同的角度探讨大银行风险管理。首先,我将着眼于当今最令人困惑,最难管理,也许是最令人畏惧的风险:声誉风险。其次,我将从OCC的角度,谈一谈银行监管当局期待大银行如何通过职能部门和制衡机制来管理声誉风险。最后,我将谈一谈道德和公司价值的作用。
为什么要谈声誉风险呢?根据普华永道最近的一次调查,134家银行的高级风险管理人员表示,总体上声誉风险是他们所面临的最大的风险。就对公司市场价值的影响而言,声誉风险排在第一位;就对收益的影响而言,声誉风险排在第六位━━但我想,如果今天发表这样一份调查报告,考虑到一些大型公司过去一年在合规方面的困境,声誉风险的排位会更高。
在某种程度上,声誉风险受到特别关注,也是大银行有效地管理其他风险的结果。大银行在管理信用风险、市场风险和利率风险方面取得了明显的进步。正如道格??罗德在去年演讲中所阐述的,这方面的进步所创造的稳定、高水平的盈利经受住了近年来的经济衰退,并且使银行的安全稳健性没有受到损害。而这方面的成功也使得银行在道德与合规方面的困境显得更为突出,并对银行的特许经营权造成损害。
近年来,大量迹象表明了声誉风险危机的存在。声誉风险危机导致许多银行经营管理者受到重创,不断遭受法律诉讼甚至是控告,员工士气受挫,新的立法由此出现,监管机构加强监管力度,银行遭受巨额罚款,以及一些战略举措被迫放弃或搁置等等。我们这里所说的是在金融服务业中人们最熟悉、最受尊敬、历史上业绩辉煌的银行。很显然,声誉风险对于银行有着实实在在的负面影响。
那么,OCC对大银行有着什么样的期待?OCC对于那些多元化和复杂的大银行的声誉风险管理又如何评估呢?
首先,我们不能孤立地看待声誉风险。我们要着眼于:一家银行是否具有一个良好的决策环境,其中包括有效的治理结构和识别、监测和控制风险的制衡机制。就声誉风险的管理而言,这一决策环境还应包括:银行的激励机制是否能够对公司所提倡的价值和文化进行表彰和奖励。
虽然实际上我们并不 “监管”公司道德(corporate ethics),但是我们将会关注并评价一家银行的组织架构以及相应的政策和做法,是否支持良好的企业价值和道德风气。我们的经验是:如果一家银行的价值观和工作作风存在问题,银行的稳健性和名誉和声望会遭受难以想象的损害。
让我们先从基本的有效的治理结构以及制衡机制说起。在考察大银行的时候,我们希望看到它每一主要业务条线上都存在一定形式的风险管理职能部门和问责制。许多大银行还设有全行层面强有力的完善的风险管理部门,从全局的角度管理银行的风险。我们并不强制规定银行设立哪种类型的风险评估部门,但是我们绝对推崇采用合适的将各个风险评估部门结合起来,成为各业务条线最为有效的风险管理部门。
例如,我们的检查人员将关注业务条线上发生哪些活动和存在风险,并密切关注业务条线运作中风险管理的质量。该业务条线有没有对其从事的活动和交易进行风险评估?该风险管理的质量是否与风险水平相匹配?在高风险领域是否实行了更细致和更严格的控制?要考虑哪些外部指标来识别风险?在零售业务条线,检查人员可能首先关注银行的消费者投诉部门,━━这最能反映银行个人银行业务质量。良好的银行建立了质量控制体系,跟踪和分析消费者投诉并关注异常情况。这类信息是如何处理的?管理层是否对根据此类信息采取行动以及改善业务表现负有责任?该业务条线内有什么样的流程来检查和验证跟进措施的实施情况?
我们要考察合规管理部门:它们是否配备了合理的资源?该部门在银行内是否具有较高的地位和影响?是否可以与高级管理层和董事会充分沟通?合规部门在识别违规保护银行利益方面是否有效?对并非明显违规的灰色地带的活动是否也有所察觉?该信息有否引起业务条线或银行风险管理人员的注意?对此将由谁来采取适当和果断的行动?
接下来是内部审计部门的作用。我们希望看到一个强有力的、独立的内部审计部门。我们通过综合运用多种手段来评估审计部门,包括与银行审计管理层的交谈,对审计进度表,报告和文件的审查,以及对审计后续活动的评估等。
我们应特别关注对财务管理部门和主要业务条线的内部控制的审计的深度。此外,检查人员还审查管理层对内部控制有效性的年度评估和证明,以核实管理层陈述的可靠性和准确性。当发现银行审计部门存在缺陷时,检查人员会要求银行立即采取纠正措施弥补重大缺陷。如有必要,检查人员可以另外进行核实和调查工作,包括对高风险或高增长事业部门进行内部控制测试。
独立性的关键在于内部审计部门的报告路线。内审部门是否可以无障碍地向高级管理层和董事会的审计委员会报告并得到它们的充分支持?我们对此进行衡量的一个方法是:内部审计部门的人员是否充足?是否由适当级别的人员来领导,从而赋予该部门与所提建议相一致的重视程度?我们还应确保内部审计部门不因成本压力而损害其效力,并能向审计委员会提供充分的信息,以使审计委员会了解有关问题并确保管理层采取所有必要措施。
外部审计也有重要作用。我们并不对银行的外部审计师进行评级,但我们确实在关注他们。当他们的工作取得显著成效时,我们会直接评价他们对银行整个风险管理过程的贡献。我们关注的重点仍然在外部审计机构的独立性和能力上。我们评估银行是否对其外部审计方案进行了适当监督,是否对审计所发现的问题进行了充分和及时的处理。我们还要判断,除了为银行提供法定的财务报表审计和核实的服务之外,外部审计机构与银行间还存在哪些关系,包括外部审计机构是否向银行提供了非审计方面的服务。我们会与外部审计机构进行交流,看他们如何确保其负责银行审计的雇员不存在影响其独立性的社会关系。
我们还要看的一个方面,是有关风险的信息在不同部门之间的流动,特别是此类信息能否上报到高级管理层那里。重要信息如何报送银行的审计委员会?风险管理委员会?董事会?银行主要管理人员和委员会是否对他们收到的反映问题的报告进行深入调查?“信任归信任,核实归核实”,这是这是银行检查人员的信条,同样也应是银行风险管理人员和董事的信条。如果不是这样,那么我们将予以关注。
我们特别关注的有关信息流动的一个方面是,银行监管机构提出的问题,将如何传达到适当的银行委员会,并通过它们,传递给董事会。重要的监管信息会不会被高级管理层拦截而不能到达董事会?在银行和监管机构之间,包括在董事会层面,是否能就监管问题进行良好的、坦诚的和建设性的对话?我们是不是一定要将问题作为“需要注意的事项”列入检查报告中,才能得到银行的关注和反应。
我们相信大多数银行家如果拥有好的信息(这些信息来自于他们自身的风险控制程序和监管机构)就能作出好的决策。不完整的、带水分的、误导的或错误的信息,则往往导致错误的决策。这就是为什么检查人员非常关注银行在全行层面及在业务条线层面上的管理信息系统的质量、完整性和及时性。全面的、具有早期预警系统功能的强大管理信息系统,应能够帮助风险管理人员时刻掌控银行可能出现的声誉风险。
所有这些职能部门━━业务条线的风险管理、企业风险管理、合规管理、内部和外部审计,辅之以有效的内部信息交流和沟通━━都是银行声誉风险防线的重要组成部分。但是,如果银行不是根植于为所有员工所认同的健全的企业文化和价值体系之中,这条由银行各部门组成的防御线是不完整的。
这并非是银行业所独有的挑战。也许今天一些美国的公司正在经历的一切,构成历史学家阿瑟。施莱辛格在他的《杰克逊时代》中所述的个人道德和公司道德分离现象的现代表述。在这本书中,他描述了公司作为19世纪美国商业机构崛起的主要形式,以及企业道德的发展历程。他认为:“个人道德和商业道德渐渐地开始分离,而商业社会逐渐发展出一套程式,使得商人们可以将支配他们个人生活和人际关系的伦理道德撇在一边。”
回顾历史可以给我们很多启示。在那个年代,当意识到商业道德逐渐偏离个人道德准则时,政府不得不进行干预。在杰克逊任总统期间,第一次出台政府监管措施,这是为了扭转道德下滑趋势,培育工商界的公共道德而作出的早期努力。
回到今天,美洲银行首席风险执行官艾米??布林克利(Amy Brinkley)去年在对沃顿商学院毕业生的一次演讲中,明确地指出了大银行面临的关键问题。她问道:“你们如何将价值和道德固化到一个公司的特征中去,使其成为公司的遗传因子?”
这是大银行管理声誉风险的能力中最核心的问题。世上所有的公司委员会、交叉检查和管理报告,都无法弥补糟糕的企业价值和道德环境所造成的破坏。
那么在这方面,银行监管机构将发挥什么作用呢?正如我前面所说,我们并不能“监管”企业道德,但是我们可以并将质问那些损害银行良好企业价值和道德风气的政策或做法。
例如,银行的激励机制是如何倾斜的?薪酬方案是否在奖励银行所倡导的行为,而非鼓励其他行为?哪些因素应在决定薪酬时加以考虑?确定员工的报酬是否同时考虑他们工作的数量和质量?确定管理人员的薪酬时是否将成功处理合规和声誉问题作为一个因素加以考虑?我们看到一些银行采取了措施以确保其薪酬方案能够为银行所倡导的行为提供支持,其中最好的一种做法是,让一个或多个银行审计委员会或风险委员会的董事加入薪酬委员会,反之亦成立。
最重要的是,薪酬必须与公司的利益相挂钩,与广义上的银行安全与稳健性挂钩,而不是与短期的获利或增长相挂钩。当利益冲突在所难免地发生时,无论是在银行中的利益相关者之间,特别是在不同的业务条线之间,还是在风险管理和合规部门之间,至关紧要的是高级管理层解决这些纠纷时,应能够毫不含糊地传达道德和声誉优先的信息。
有时我们发现这个问题在新产品批准过程中没得到足够的重视。如果一家银行的业务条线代表对于新产品的声誉风险或合规风险不够敏感,或者银行风险管理部门关于某一特定新产品所含风险的意见一再被忽略,这就表明这家银行的道德文化苍白无力,激励结构严重错位。该银行的员工受到的激励让他们一心追逐收入和利润的增长,全然不考虑诚信和公司的声誉利益。
当这些因素存在时,我们担心该银行极易受到声誉风险 “冲击”的伤害。
最后,对于一家银行的道德风气来说,更为重要的是其领导者的示范作用,即“高层定调子”。这方面我们一般不会强制规定某种行为准则━━当然,除非个人的行为违反了法律规则或滥用了银行资源━━但是,如果银行高级管理层的行为不能支持本银行宣称的宗旨和价值,我们将予以关注。该行是否有反映董事会风险容忍度的道德准则和书面政策?它们又如何在银行内进行传达,以确保全行上下的员工清晰地认识银行所要求的道德行为和风险容忍度?一旦传达下去,高级管理层又是否能率先垂范,在业务活动中恪守道德准则?
我们希望高级管理层不仅要制定正确的调子,还要将其贯彻实施。问责制是关键。存在道德文化的公司不仅奖励道德行为,而且还惩罚不道德行为。将资源投入到建立良好的控制系统上,相比之下,好的客户服务和员工激励方面做起来相对容易。有时一名优秀员工的工作热忱也会危及银行的诚信和声誉,对他进行约束则要困难得多。然而高级管理人员应该明白,如果不问责,或不采取我今天所谈到的其他措施━━则可能使银行员工和银行的声誉及特许经营权遭受风险。
如何进行信用风险管理范文第2篇
【关键词】大数据;财务风险;企业财务风险管理
1绪论
财务风险可能出现在企业财务活动的任一环节,一旦企业发生财务危机,这必然影响正常运营。一次金融危机可以使得经济倒退数十年,财务风险的管控已经成为企业当今最重视的问题。现在我们正处于信息化时代快速发展的阶段,企业在财务管理过程中,面对巨大的数据信息量,在数据处理过程中,企业如何做到及时发现并解决问题是一大难题。
2研究背景和意义
随着互联网和大数据的逐渐深入,企业的利益相关者愈加关心企业的财务状况,这代表着企业持续经营下去的资本和在行业立足的能力。因而,把握适应当下正确的财务风险管理模式显得尤为重要。如何发掘适应于当下的新型财务风险管理模式,对潜在的财务风险进行提前防控,这是企业当前迫切需要解决的问题。
3财务风险管理内容和特征
我国现阶段企业财务风险管理的主要内容是:如何识别企业将会面临的财务风险;衡量这些财务风险可能带来的损失以及对企业经营的影响;如何对风险做好防范措施,尽可能降低其带来的损失,控制风险。财务风险管理具有系统性的特征。主要表现为构建财务风险预警系统,防控体系和反馈机制,旨在可以迅速的识别风险并作出合理反应。财务风险管理具有开放性的特征。财务风险不仅是企业内部的问题,也与外界环境密切相关。企业根据外界环境的变化,不断调整自身的预警系统和反馈体系,从而能够更好地防范和控制财务风险。财务风险管理具有持续性。企业在成立之初,财务风险就已经客观存在于企业中,企业必须时刻保证财务风险管理机制的正常运行,以防控财务风险。
4当前企业财务风险管理存在的主要问题
4.1对风险和风险管理理念等方面存在认知缺陷
巴菲特说,学术界的学者们普遍对于风险的概念有错误的认识,他们认为风险是采用贝塔值通过对价格的波动度量出来的,采用贝塔值来对风险进行度量虽然较精确,但却是错误的做法。风险的含义是“遭受损失或损害的可能性”,而企业与企业之间内部的经营风险的差别没有办法用贝塔值来度量。因此,财务理论一直以来更喜欢采用数理的方式去表示、计量和解释风险,这种做法本身就包含一定的风险。可见,财务理论对风险的概念及风险的管理及技术、内容等都存在认知错误。
4.2投资决策标准较狭隘
如今随着我们步入了大数据的时代,原先被人们广为应用的评估方法也变得不再适用,其劣势也逐渐地显现出来。首先体现在这些评价方法评估的预期现金流不准确,这会极大地影响管理者对投资决策的判断,有可能会使管理者做出错误的投资决策。其次,它们只适用于对传统的重资产经营模式下的投资决策进行评估,不适用于评估那些预期现金流较小、不明显或者不明确的投资项目。
4.3财务决策信息边界化现象严重
如今在企业的内部,如在规模庞大的企业集团中,各个分公司以及诸多的子公司,各个业务单元和各级部门会由于它们长时间的独立运营独立核算和彼此之间缺乏沟通联系而形成一个个“信息孤岛”。它们独立核算自己的业务,也不会随时共享彼此的信息数据和财务资料。如果想要查看这些数据或资料需经过一系列“提交申请,等待审核,通过审核”等冗长繁杂的程序才能实现,而且实时的数据和资料也不会立刻得到更新。由于信息和数据无法在企业内部实现整合联通,企业对大数据的价值发掘和管理也面临阻碍。
5企业财务风险问题的应对办法
5.1对企业财务风险管理的理论进行重构
风险防控对策重构,尤其要注意各种类型的风险的匹配与组合。Ghemawat(1993)提到,在经济低迷时,企业应该注意权衡投资活动所引起的财务危机的风险和未进行投资活动所引起的经济竞争地位下降的风险。在经济萧条时,若企业太过于注重企业投资活动所引起的财务危机的风险,那么企业就必须承受企业未投资所引起的经济地位下降的损失。所以企业要对客观经营环境做出正确的判断,在投资带来的财务风险和竞争风险间进行仔细权衡。企业如果过度投资低盈利能力项目或错过高盈利投资项目的投资机会比流动性风险更可怕。
5.2改变投资决策的标准
大数据和互联网时代,投资决策的标准不再是仅狭隘于对投资项目的现金流水平以及未来盈利能力的考虑,更多的应该思考企业未来的盈利模式与发展战略。对企业的投资决策标准应该如何做出变革,阿里巴巴的执行副主席蔡崇信是这样说的,“阿里巴巴在进行企业并购时具有严明的纪律与明确的战略目标,在投资时遵守三大原则:第一,增加企业的用户数量;第二,提高企业的用户体验;第三,拓展企业的商品与服务的类别,获取客户对阿里更多的消费份额是企业未来的长远宗旨,如今阿里的客户数量已达3亿人次,如何将更多的商品与服务提供给客户,是企业未来的方向。
5.3财务决策信息去除边界化
随着互联网和大数据时代的到来,企业可以以更低的成本,更快的速度,更强的目的性获得企业所需的财务数据和信息。在企业的内部,如在规模庞大的企业集团中,各个分公司以及诸多的子公司,各个业务单元和各级部门会由于它们长时间的独立运营独立核算和彼此之间缺乏沟通联系而形成一个个“信息孤岛”的状态被打破,达到企业财务和业务信息数据的一体化。
如何进行信用风险管理范文第3篇
[关键词] 商业银行 信用风险管理
一、我国商业银行信用风险管理现状
目前我国形成了以四大国有商业银行为主体,由若干全国性、区域性的股份制商业银行及部分政策性银行一起组成的银行体系。银行业,尤其是国有商业银行的资产质量不高,银行面临着巨大的信用风险:不良贷款额巨大、资本充足率偏低、信贷结构不合理等问题。虽然这些问题通过了国有商业银行不良资产剥离、发行特种国债、实现上市等手段得到了改善,但信用风险的管理仍旧没有得到本质上的改变。当前,我国银行信用风险管理存在以下一些问题:
1.信用风险管理的组织机构不健全。在我国商业银行中,负责信用风险管理的主要是贷款部门的信贷员,这远远不能满足实际信用风险管理的需要。
2.信用风险管理机制不健全。目前我国部分商业银行贷款的审批与发放主要凭借个人主观判断,无论是贷前调查还是贷时审查,都缺少科学而完整的客观评价,且缺乏完善的贷后检查机制。贷款资金发放后,银行极少就企业对贷款资金的使用状况及企业的重大经营管理决策等进行检查、监督和参与。
3.信用风险管理方法和手段落后。我国商业银行在进行企业信用分析时,采用定性方法者较多,缺乏系统科学的定量分析。对企业信用等级评定也主要是由各个银行自己进行,主观性强。另外,我国商业银行电子化管理起步较晚,很多银行缺少关于企业详尽完整信息的数据库。
二、提高商业银行信用风险管理效率的有效途径
1.资本有效配置。随着商业银行信贷业务的不断发展,首先面临的一个问题是资本能否足够应对风险而不被风险所侵蚀,这同时也是监管当局最关心的问题。为了避免银行资本不足而设置的资本充足率指标是对银行自有资本的硬性约束,同时也制约了银行无限扩大杠杆作用的冲动。假设在资本充足率达标的前提下,能够根据业务发展需要进行有效的资本配置,从而节约资本,增加收益,就能成为提高薪用风险管理的有效途径之一。
2.战略、偏好、架构、过程和文化的统一。风险管理的战略是指导商业银行风险管理全局的计划和策略,无论战略如何表述,都必须清晰地指明承担什么样的风险、承担的风险水平、预期的风险调整后的收益。风险偏好则是风险管理战略的具体表现。在承担风险的水平与收益期望对风险容忍水平一致的前提下,它体现了银行总体及各个业务部门承担风险的性质和水平。而这些战略和偏好的组合能否成为指导商业银行风险管理行为的指南与管理组织架构设计和运作是否得当息息相关。管理的架构一定要服从风险管理战略的需要,合理的架构设计和运作必定是涵盖了风险管理的全过程。包括识别、度量、监控在内的风险管理过程要保证所有的信用风险都被有效管理,不留“死角”。
3.风险管理工具的综合运用。如果说风险管理战略、偏好、架构、过程和文化的统一为强大的商业银行风险管理功能提供了制度保证,那么各种风险管理工具是实现强大管理功能的技术保证。风险管理过程的不同阶段运用不同的风险管理工具,这就决定了风险管理效率的整体不取决于任何先进的风险管理工具的单独运用,而是所有风险管理工具综合运用的结果。
三、商业银行信用风险管理应用前景和发展趋势
1.商业银行信用风险管理由保守型向进取型转变,由单纯控制信用风险转变为零为运用信用风险。越来越多的银行界人士认识到,信用风险是与商业银行贷款及各种投资业务、表外业务共存的金融风险,商业银行无法回避。放弃风险同时也意味着放弃可能获得的收益。随着商业银行业务经营范围逐渐拓展,其面临的信用风险广度和深度均发生了深刻的变化。对于更加巨大的信用风险,应该摒弃保守的回避和分散策略,采取更加积极的、富有进取型的管理手段来管理信用风险,以在可以接受的信用风险暴露水平下,实现风险调整收益率最大化。在其他条件不变的情况下,重视信用风险管理的银行将在长期内获得越来越多的收益。
2.商业银行信用风险管理从内部控制发展到外部交易。随着国际大型商业银行有关信用风险管理观念的转变,信用风险管理手段和工具也发生了变化。除了采用传统的管理手段,如严格的授信标准、规范的贷款条件、要求提供抵押等内部措施进行信用风险管理外,商业银行还通过各种交易对手进行交易来实现对信用风险的管理,如采取资产证券化、信用衍生工具等新方法来管理信用风险。从发展趋势看,它们将逐渐取代传统方式而成为商业银行重要的风险管理工具。
3.商业银行从单纯的信用风险管理向全面风险管理转变。由于市场环境的变化和各种金融创新的出现,商业银行的信用风险不再表现为单一的、独立的金融风险,而是日益与市场风险交织在一起、信用风险暴露和交易对手的违约都会受到市场风险的深刻影响,商业银行的很多损失是信用风险和市场风险共同作用的结果。这客观上要求商业银行的信用风险管理和市场风险管理日益结合。因此,商业银行应该更加重视市场风险与信用风险的综合模型,努力将信用风险、市场风险和其他各种风险纳入到同一体系。根据全部业务的相关性对风险进行控制和管理,进入全面风险管理阶段。
参考文献:
[1]邹新月:商业银行信用风险管理特征及其变化趋势,技术经济,2002(7)
[2]章 彰 于雅宁:论商业银行的信用风险管理.新金融,2002(7)
如何进行信用风险管理范文第4篇
关键词:我国;银行;经济资本管理
一、前言
金融业界对经济资本这个概念并不陌生,但一直困惑于如何将这个概念与金融实务紧密联系起来。自经济资本概念提出伊始,学者和实务工作者就一直在探索如何使这个概念具有实际可操作性,如何超越定性的层面,定量地、具体化地度量经济资本,以及如何利用各种经济资本指标来深化金融企业的业绩管理。这些努力总结起来,其实质就是如何实施经济资本管理工作。
经济资本指用于承担业务风险或购买外来收益的股东投资总额。经济资本=风险资本+商誉。如果没有购买外来收益计划,经济资本和风险资本的差别可以忽略。而风险资本是指抵补一定时间段内,给定置信区间内资产和其他头寸价值的潜在损失金额,即指能够令损失超过资本的概率小于一定水平的资本要求。在现代商业银行监管框架下,资本能力大小决定了银行的规模增长能力、风险抵御能力和市场竞争能力。银行机构开展经济资本管理,可以量化内部每个业务单元和每个业务环节在获得经营收益过程中所承受的风险大小,可以实现对利润的风险调整和对客户的风险定价,进而使绩效评价和经营战略更为科学。
二、银行经济资本管理在中国
2004年6月26日,巴塞尔银行监管委员会公布了以完善资本充足率框架为主要内容的巴塞尔新资本协议,并于2006年底在十国集团国家正式实施。中国政府为实施巴塞尔新资本协议设定的最后期限为:拥有大量海外业务的大型中国银行须在2010年前实施。2007年2月27日中国银监会《中国银行业实施新资本协议指导意见》规定:“银行经批准可以申请暂缓实施新资本协议,但不得迟于2013年。”同时,中国银监会督促大型国内银行,按照新资本协议规定的高级内部评级体系,开发最复杂的信用风险计量模型;要求中小银行借鉴新协议所代表的先进风险管理技术和经验,逐步朝先进的风险管理模式靠拢。
新资本协议提出的信用风险的初级和高级内部评级法都要求有5年的违约概率数据,高级内部评级法还要求有7年的违约损失率和违约风险暴露数据。因此,国内银行最迟需要从2008年1月开始收集数据或者推迟使用高级内部评级法,或者从开始收集数据起7年后再使用该方法。今日,国内银行执行巴塞尔新资本协议的号角已经吹响。
管理风险的能力是银行的核心能力,巴塞尔新资本协议其实质体现了对银行风险管理的要求,新资本协议要求精确计量信用风险、市场风险和操作风险,新资本协议对银行的资本结构、风险状况、资本充足状况等信息披露提出了更为具体的要求。如何依照新巴塞尔协议的要求,识别金融风险,利用金融风险技术建立风险模型,难确计量与完整披露银行的风险,如何以“资本约束下盈利能力最大化”为目标,实现流程银行等管理激变,建立健全全面风险管理体系,如何在经营管理过程中贯穿风险控制意识和风险管理,这些问题的答案都在于引人经济资本分配和管理模式。
目前,我国商业银行采用经济资本分配和管理模式有非常重要的意义和作用。建立以经济增加值和经济资本回报率为核心的绩效考核体系,识别和计量经营过程中的风险水平,从而用经济资本定量表示全行总体、各业务品种、各分支机构在获得经营收益过程中所承受的风险水平,实现对利润的风险调整、对客户的风险定价,使绩效评价和利率定价更为科学,进而提升自己的风险管理能力,优化业务结构和区域结构,适应资本监管要求。目前在商业银行的资本充足率水平还达不到监管要求的情况下,实施经济资本管理,建立资本制约机制,可以有效地引导和约束风险资产的增长,确保风险的增长与资本的增长相协调,稳定提高资本充足率水平。
三、银行经济资本管理的作用
1.经济资本管理体系的引入是银行经营管理模式发生根本性转变的表现。经济资本管理体系的引入、运用以及相应管理体系的建立与完善,能够促进银行管理模式由传统的粗放式、外延式向集约式、内涵式转变。
2.经济资本是银行实施战略管理的基础手段。全面计量和监控风险状态是银行实施战略化管理、赢得市场竞争优势的基础手段。当经济资本总量接近或超过监管资本时,银行应通过某种途径补充资本金、控制其风险承担行为,否则其安全性将在战略上受到威胁。
3.经济资本是银行开展全面风险管理的重要工具。全面风险管理是银行核心竞争力的重要内容,其关键环节在于风险的量化、分解、监测以及应对策略。经济资本通过对非预期损失的计算和预测,直接反映银行的风险全貌,同时,经济资本的配置能够实现银行资本与风险的匹配。
4.经济资本是银行内部绩效考核的重要依据。在经济资本配置的基础上,通过风险调整后的资本收益率指标对银行的各分支机构、产品线和业务线的评价,考察了其盈利能力,又充分考虑了该盈利能力背后承担的风险。
5.经济资本管理的实施为银行市场营销提供指引。银行决策者判断不同业务和产品的市场进退标准是经济资本回报的大小。银行应保留和发展较大资本回报的业务和产品,否则应予收缩或退出市场。
四、如何建立现代商业银行经济资本管理体系
根据我国商业银行现阶段的具体特点,建立现代商业银行经济资本管理体系需要考虑和解决以下几个方面的问题:
(一)尽快建立和完善经济资本配置程序
商业银行应综合考虑股东、经营管理层、监管当局等不同角色对资本管理的要求,从以下几个方面逐步建立和完善经济资本配置程序:第一,评价银行总体风险承受能力。银行的董事会须综合考虑监管当局规定、股东收益和经营中承担的风险,并对所需资本的总体水平做出评估;银行的经营管理层须就其风险偏好所要采用的风险结构做出决定。第二,合理配置资本资源。银行根据既定的资本总量和资本回报要求,运用限额管理、组合管理以及风险调整后的资本收益率目标管理等手段,将资本在各个分支机构、产品线和业务线等不同层面进行有效配置。第三,最优化可用资本。在风险结构和预计的资本需要量一定的情况下,银行需要平衡监管资本与经济资本之间的关系,运用内部风险资本模型度量最优化可用资本水平,确保可用资本与规划资本需要一致,并使资本成本达到最优。第四,衡量资本使用和收益。银行在持续经营前提下计算实际资本收益,当环境变化、业务超过原定目标或原定目标无法完成时,银行有必要对资本计划进行适当的调整。
(二)加快研究制定经济资本管理配套制度
经济资本的管理理念和方法必须运用到银行所有业务流程中,并使之充分发挥决策支持作用。在当前条件下,我国商业银行应坚持制度与系统“同步推进、配套建设、逐步完善”的原则。一方面,要加强宣传和培训力度,促进银行经营管理理念的转变和提升;另一方面,要加快研究、制定和出台一整套经济资本分配管理办法,从而更全面、更扎实、更有效地推进经济资本管理体系建设。
(三)明确经济资本计量范围
依据内部风险资本模型计量的经济资本应与监管当局要求的监管资本保持总体平衡,商业银行应分别计量相应经济资本抵御以上三种风险。
(四)合理选取经济资本计量和配置方法
商业银行的经济资本计量和配置方法主要有三种:资产波动法、收入波动法和系数法。这些方法的复杂程度不同,技术上也各有优劣。从各国银行的实践看,资产波动法正在成为普遍接受的计量和配置经济资本的方式。
(五)建立风险调整后的资本收益率评价体系
国际先进银行主要采用风险调整后的资本收益率综合考核银行的盈利能力和风险管理能力。该指标不仅能够将银行的收益和风险直接挂钩、有机结合,充分体现经营目标和绩效考核的内在统一,还能够促进银行建立良好的内部激励和约束机制,也能够激励银行自觉地识别、计量、监测和控制风险,在审慎经营的前提下拓展业务、创造利润,实现风险调整后的资本收益率最大化,从而实现为股东创造最大价值的经营目标。
(六)加强管理信息系统建设
国外银行的先进管理信息系统主要有资产负债管理系统、资金转移定价系统、财务集中管理系统、内部评级系统等。这些管理信息系统不仅可以处理银行内部的资本配置问题,还可以对账面收益水平进行调整,得到风险调整后的收益状况,从而真实反映银行资本是否实现增值目标以及股东价值最大化目标。
参考文献:
[1]银强.引进经济资本管理手段实施全面风险管理[J],广西农村金融研究,2005,(01)
[2]单增建.运用经济资本提高商业银行经营管理水平[J],新金融,2005,(06)
[3]单增建.用经济资本理念提升商业银行经营管理水平[J],金融理论与实践,2005,(06)
[4]宋常,丁卫.商业银行全面风险管理的核心技术——RAROC[J],黑龙江社会科学,2007,(02)
[5]莫海云.论经济资本与商业银行的风险管理[J],经济论坛,2005,(16)
如何进行信用风险管理范文第5篇
【关键词】信息系统;内部审计;风险管理
当前,SAP系统在油田全面实施。审计活动要在以前单纯面向财务与会计部门之外更多地发挥作用,必然要求审计人员要将复杂的财务数据与具体的业务相联系,与生产、营销、采购、信息技术和经营等部门相联系,运用系统化、规范化的方法,找到生产经营过程中的薄弱点,最终为企业增加价值并提高企业的运做效率,实现企业的生产经营目标。如何适应审计对象信息化所发生的变化,内部审计如何参与风险管理,本文将对此问题进行探讨。
一、风险管理
风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法;(4)风险管理是一种特殊的管理功能。
二、ERP环境下内部审计参与风险管理的动因
ERP环境下内部审计之所以涉足风险管理领域,主要有以下几个原因:
1、对审计质量产生了重大影响
ERP环境下审计面临的固有风险、控制风险和检查风险均发生了显著变化,审计风险中检查风险发生的变化对审计工作影响最为深刻。表现为:①对SAP系统缺乏足够理解。当信息系统成为审计对象的一部分时,为了评估风险,内审人员必须对信息系统有足够的理解,但是,对大多数内审人员而言是一件困难的事情。另外审计人员在理解信息系统时需要一定的时间、文档资料、外部技术咨询、人力资源等,但在审计过程中,这些资源往往很难获得。②技术不成熟。内审人员采用计算机技术辅助审计以降低审计风险,但其本身就引入了风险,尤其是没有经过严格测试的技术。例如,审计人员自己编写的程序,往往没有经过认真的测试就投入使用。很多应用的审计软件也存在缺陷。例如,在导入数据时丢失记录,数据处理结果错误。③对技术的依赖性。由于信息技术的使用确实能够有效地提高审计质量和效率,审计人员很容易对技术产生过分的依赖。例如,期望通过电子数据分析来发现所有审计线索,忽略其他审计方法,如调查询问、实物盘点、函证、现场观察等。过分依赖信息技术可能导致检查效率减低,取证范围变得狭窄,以至于审计证据的充分性得不到保证。
2、内部审计自身发展的要求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。面对SAP系统的全面应用,内部审计参与风险管理,正是审计对象信息化的迫切要求及深化审计工作的必然选择。
三、ERP环境下内部审计如何参与风险管理
(一)强化内部审计部门自身管理
1、在评价ERP环境下企业风险的基础上合理安排审计资源。内部审计部门积极开展以风险评估为基础的审计,根据企业不同业务、以及风险大小分配审计资源,例如可以建立ERP环境下业务类型网络,在该网络中,可以集定业务方面的有专长的审计人员,以更好地理解各种风险,审计工作结束后,仍然存在资源配置问题。内部审计并不仅仅只做合规性审计,如果在审计报告递交后没有人执行,内部审计没有促进任何变化的发生,那么内部审计就没有起到其应有的作用。由于内部审计的一个重要作用是促进变化,既要告诉被审计单位问题出在哪,以及这些问题可能给企业带来的影响,还要提出解决问题的建议,并为了确保问题得到正确、及时解决,还要在审计结束后进行合理的资源配置,派出合适人选对该审计项目进行跟踪,并对高风险的领域提供持续的有价值的建议和监督。对审计项目的后续跟踪,并不意味着内部审计有失独立和客观。相反,如果内部审计部门能够监控被审计的全过程,并可能在跟踪的过程中发现新的问题,以便使审计部门进一步研究问题的所在。
2、不断更新内部审计的方法。实施ERP后,企业安全将面临更大的挑战,内部审计部门除了运用传统审计方法外,还应借助信息技术开展信息系统审计。主要内容是:一是对整体计算机控制环境审计。主要包括:检测网络与系统的安全性、检测是否有入侵行为、评估系统风险控制点,对系统设备、操作系统、无线网络、防火墙等方面的审计。二是对应用系统控制审计。包括:数据源和验证控制,输入环节控制,处理环节控制,输出环节控制,边界控制等。三是应用中石化开发的SAP审计查证系统进行计算机辅助审计。
3、培训专门的信息系统审计人员。内审人员的职业技能及职业判断能力将直接影响审计风险的评估和控制,并决定审计质量。无论从内审人员个人的职业发展,还是专业胜任角度考虑,都必须定期的、有计划的对审计人员开展培训,审计人员也应自觉不断的更新知识和技能,保持自己的专业竞争力。在信息系统环境下,除了一般审计人员要掌握一定的计算机知识之外,还应有一批专门的计算机信息系统审计人员。审计与计算机毕竟是两个不同的专业,要求每一名审计人员了解计算机信息系统的每一个细节是不现实的,也不符合社会分工的发展趋势,油田内部审计机构也应随着对计算机信息系统审计工作的不断深入,逐步建立起专门的信息系统审计部门,信息系统审计人员的加入,将使审计队伍的构成更加丰富,也将大大提高我们的审计质量和整体审计能力。
(二)内部审计实施风险管理的原则与步骤
ERP环境下内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:1、评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业在实施ERP后正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。2、评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。3、评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。
四、ERP环境下参与风险管理要注意的几个问题
1、充分认识到,当前条件下ERP系统建设中还存在着比较突出的风险控制问题。目前,油田企业对信息系统的掌握和认识还不那么全面,加上对信息系统下的风险控制的作用还认识不够。许多企业引进ERP系统的目的就是提高业务运做效率和管理控制。由此带来两方面的问题:①传统的管理控制在信息系统环境下没有被合理更新。②信息系统下典型的技术控制还没有具体的实施程序。如安全程序变更、灾难防御等。
2、对内审人员应用计算机技术参与风险管理,要加强控制
