商業銀行: 打造敏捷主動的全面風險管理能力(一)

作者:趙志宏 渤海銀行董事會秘書、行長助理,管理學博士 日期:2020-01-02 16:03:11



導讀

全面風險管理體系建設決定了商業銀行應對挑戰的生命力,商業銀行亟待從企業級的高度和價值網的寬度,打造敏捷主動的全面風險管理能力。


正文

首先來講講Costco(好市多)的風險故事。2019年8月27日,美國著名的會員制倉儲式量販連鎖超市Costco在上海閔行盛大開業。雖然地處偏遠的“閔大荒”,仍舊抵擋不住上海市民空前絕后的熱情,1200個車位的停車場,在開業不過1小時,就需要等候3個小時才能進場,周邊交通業已基本癱瘓。由于購買人數實在太多,加之很多商品缺貨,當天下午Costco不得不宣布暫停營業。

既然顧客多到要提前結束營業和控制限流,為什么沒有提前預估做好準備?這樣的消費服務能有好的客戶體驗嗎?事實上,Costco低價高品質的價值主張正是通過將極致的服務體驗傳遞給目標客戶群而實現。但為什么在上海新店開業后出現如此情況呢?

這讓我們在驚嘆Costco開業火爆的同時,也開始反思企業風險管理。在顧客人潮超預期后,Costco從安全運營角度確實采取了措施,如暫停營業和賣場限流,但這只能說是臨時應急措施,從顧客體驗以及供應鏈持續的角度來說,這樣的風險管理是遠遠不夠的。而對商業銀行來說,當前正面臨宏觀經濟形勢愈加嚴峻、金融強監管成為“主旋律”、數字化與金融科技顛覆金融生態、銀行經營質量承壓、不良資產高企等諸多挑戰。在此背景下,作為商業銀行的生命線,風險管理的重要性愈發突出。擠爆了的Costco給我們上了一課,全面風險管理體系建設決定了商業銀行應對挑戰的生命力,商業銀行亟待從企業級的高度和價值網的寬度,打造敏捷主動的全面風險管理能力。


為什么要構建敏捷主動的全面風險管理能力

銀行需要構建敏捷主動的全面風險管理能力,何為“敏捷主動”?“敏捷”就是隨時隨地、快速反應;“主動”就是領先一步、做在前面,敏捷主動的風險管理意在對風險做到自動識別、實時響應、智能決策、精準控制,主動管理和經營、提升風險管理價值發現和創造。

總體來看,商業銀行實現敏捷主動的風險管理主要體現在以下幾個方面; 要與銀行發展戰略高度契合,培育全面主動管理的風險文化;完善風險治理和組織架構體系,做實風險偏好傳導機制;打造線上化、數字化、智能化的風險管理模式,主動嵌入經營全過程,實施全流程風險管理;加強風險人才隊伍建設,增強風險管理的前瞻性、專業性和有效性。

這個概念的誕生源于銀行現有業務模式面臨諸多挑戰。首先,銀行面臨問題資產集中爆發的壓力,撥備以及資本占用的上升直接侵蝕銀行盈利能力。其次,隨著銀行紛紛向高質量發展轉型,它們的業務重心也不再以傳統對公存款為主,而是開始探索新模式、尋找新增長點。線上消費金融、供應鏈金融、普惠金融等基于場景、搭建生態的業務迅猛興起,銀行風險管理也必須盡快建立起與新模式相匹配的風控措施,有力支持銀行第二曲線的培育。最后,隨著互聯網技術與金融科技的快速發展,金融服務整體數字化轉型和“五大科技要素”的深度應用,已是大勢所趨。對于銀行而言,如果能將數字化浪潮帶來的新算法、大數據以及新的技術手段,更好地融入銀行風控管理中去,必將是乘數級,甚至是指數級的能力提升和價值創造。此外,不斷提升的外部監管要求,也意味著銀行業提升風控管理能力勢在必行。

自2005年以來,伴隨著學習實踐COSO全面風險管理框架和借鑒引進外資入股的領先實踐,國內主流銀行開始著手推進全面風險管理體系建設,在組織機構層面建立了對于風險的垂直管理、分類管控和“三道風險防線”,各類風險管理質效得到有效提升。但是,國內商業銀行風險管理工作中普遍存在一些常見的問題和薄弱環節。譬如,風險管理仍偏向內部控制,風險文化和理念缺位,相當多的銀行仍將風險管理視為一個流程或程序,與銀行的戰略、績效和文化相割離;風險管理治理機制與組織架構體系尚不健全,以及部分風險資產集中領域和新興業務領域的風險偏好傳導軌跡管理滯后;風險管理與業務經營協作性不強,在創新業務設計和風險識別預判方面,管理的主動性、敏捷性不足,風險預警預控質量效率不高,授信、投資等事前管理和授后/投后管理環節比較薄弱;大數據、信息和技術系統等新技術支持不足,風險管理通過線上嵌入業務流程程度不高,風險管理技術與國際先進同業相比存在較大差距;高層次計量分析人才較為緊缺,專業人才培養激勵力度有待進一步加強; 等等。

2017年是商業銀行全面風險管理體系建設歷程中具有重要里程碑意義的一年,三個事件的發生為商業銀行培育敏捷主動的全面風險管理能力帶來破冰之旅。

其一,隨著新興互聯網與科技產業的高速發展,金融科技(Fintech)成為時代潮流,席卷全球。在經營環境深刻變化的背景下,商業銀行加快金融科技發展已成為必然的選擇。2017年開始,傳統銀行與互聯網金融巨頭一拍即合,合作進入蜜月期,這一年四大行先后與BATJ(百度、阿里巴巴、騰訊與京東)牽手。金融科技對全面風險管理的促進主要體現在智能化風控上,其以強大的數據挖掘能力開發出新穎的信用評估模型,在海量的互聯網信息中,挖掘出更多不易被發現的信用信息,且更為高效和低成本。大數據技術是未來銀行獲得有效數據、提供高效數據服務的基礎保障,基于大數據應用的新的風險模型開發,是數字化風控得以更好應用的前提。

其二,2017年9月6日,全球風險管理行業翹首企盼的COSO更新版《企業風險管理框架》正式發布。COSO新風險管理框架是對當前企業風險管理的一次全面審視和框架重構,為企業管理領域提出了基于風險導向的管理理念,它的目標是成為管理體系,而不是原來的內部控制流程。從COSO1992、COSO2004到COSO2017,聚焦的重點從運營經營的流程控制、財務報告的反舞弊、法律合規擴張到企業目標愿景、戰略決策、績效增長,使得風險管理承擔更高層次的訴求,更深刻地融入到企業經營之中。COSO2017對國內商業銀行健全全面風險管理體系具有重要的啟示作用。

其三,2017年12月7日,巴塞爾銀行監管委員會完成了對《巴塞爾協議III》的修訂,并將從2022年1月1日起逐步實施。正如巴塞爾委員會前任秘書長韋恩·拜爾斯所言,巴塞爾委員會的工作就像“金發姑娘和三只熊”的故事,金發姑娘誤闖了三只熊的小屋,必須在粥、椅子和床之間找到“剛剛好”的平衡。相較于2010年版的《巴塞爾協議III》,2017年的修訂版本致力于提升風險計量框架的可信度,最終版本是在可比性、簡單性和風險敏感性三者之間取得的平衡:一方面,為了加強各家銀行使用不同計量方法得出的測算值的可比性,減少銀行通過使用內部模型降低資本計提的行為,最新修訂版設定了內部模型法的最低輸入值和最低測算值,減少了高級內評法的適用范圍,簡化了操作風險計量方法;另一方面,為了提高風險計量的敏感度,對于信用風險計量的資產類型和風險權重進行了更為細致的劃分。此外,還對全球系統重要性銀行提出了更高的杠桿率監管要求。

在上述三個事件中,COSO新框架為銀行建立敏捷主動的風險管理模式指明了方向,《巴塞爾協議III》的修訂進一步提高了風險計量的敏感度,金融科技(Fintech)則為敏捷主動風險管理賦能,這三個事件共同作用,驅動商業銀行提高敏捷主動的風險管理能力,同時也驅動商業銀行從“重資本占用,低科技支撐”的時代,開始邁向“高科技賦能、低風險占用”的全新時代。


什么是COSO企業風險管理新框架

2017年9月6日,COSO(全美反舞弊性財務報告委員會下屬的發起人委員會)更新其2004年發布的企業風險管理框架《企業風險管理—整合框架》(原框架),正式發布《企業風險管理—集成戰略與績效》(Enterprise Risk Management: Integrating with Strategy and Performance)(新框架)。

新框架有三個關鍵詞:融入、貫穿和去風險化。

融入:Integrating,意為整合、集成、融為一體等,表達了企業風險管理工作和企業戰略與績效是一個有機的、密不可分的整體。

貫穿:企業風險管理貫穿融入企業戰略、績效和價值提升。

去風險化:不再一味地強調風險視角下的企業治理及管理要素,而是直接從企業治理和管理的角度提出將風險管理內容嵌入,為風險管理工作的真正融入治理與管理打下基礎。

新框架響應了企業風險管理理論和實務的演變,從企業使命、遠景和核心價值出發,將風險管理提升到組織戰略維度,并通過戰略和經營目標的制定,實施全面風險管理,最終落腳點為提升和強化企業績效。新框架強調將風險管理嵌入企業管理活動業務流程和核心價值鏈,把風險管理工作從“一種流程或程序”提升到企業文化、戰略管理、卓越績效、危機管理、信息報告等的全面管理機制中。同時,認為風險在組織各個層面和各項職能上影響戰略和績效,強調戰略制定和績效提升過程中考慮風險的重要性,也就是風險管理的戰略和績效價值。特別在當前復雜經濟環境,防范化解重大風險為主要任務的時期,COSO新框架從公司治理的角度,提出了建立以風險為導向的全面管理框架,不僅對于微觀層面商業銀行主體的經營管理具有較強的現實意義,也對宏觀層面的金融系統的整體穩健奠定基礎。表1列出了2017年企業風險管理新框架采用的5要素20項原則模式。

要素一:治理與文化

新框架提出的企業風險管理第一要素是治理與文化,并將其視為其他要素的基礎,是確保企業風險管理行之有效的強大基石。公司治理機制從根本上確定了企業風險管理的基調,負有風險管理計劃、實施和監督的重要責任,是企業風險管理工作能否順利開展和取得預期成效的重要支撐保障,也促進了股東方、董事會與高級管理層對企業風險和業績水平達成一致的期望目標。企業風險文化是企業在經營管理活動中逐步形成的風險管理理念、偏好和價值觀,并且體現于經營決策的過程中。

該基本要素包括五項原則。1.履行董事會風險治理與監督職能:董事會和監事會肩負著對風險戰略進行治理并進行監督的責任,支持管理層實現風險戰略目標和策略實施。2.建立運營架構:組織在追求戰略和業務目標的過程中建立風險治理運營架構。3.定義所需的文化:組織需要定義期望的風險文化,以塑造所追求的風險理念和行為。4.展示對核心價值的承諾:組織展示對主體核心價值觀的承諾。5.吸引、培養并留住人才:致力于培育與戰略和業務目標相適應的風險人力資本。

要素二:戰略與目標設定

戰略規劃過程中,企業風險管理、戰略和目標設定共同發揮作用,強調在戰略和業務目標制定過程中考慮風險。企業風險偏好的確定應與戰略保持一致,將戰略作為識別、評估和應對風險的基礎。

該基本要素由四項原則支撐。6.分析業務背景:考慮業務背景對風險配置的潛在影響。7.定義風險偏好:在創造、維護和實現價值的環境下定義風險偏好。8.評估替代戰略:評估替代戰略對風險配置的潛在影響。9.制定業務目標:在建立支持戰略實現的不同層級的業務目標時應對風險進行考量。

要素三:實施

要素三聚焦風險管理的實施過程。企業首先需要識別和評估影響戰略和業務目標實現的風險;而后在風險偏好的背景下,將風險按照嚴重程度排序;最后選擇風險應對響應措施,并對其所承擔的風險總量采取組合應對。實施過程和結果要向主要風險利益相關方報告。

該基本要素由五項原則支撐。10.識別風險:識別影響戰略和業務目標實施的風險。11.評估風險的嚴重程度。12.風險排序:對風險進行排序,作為制定風險應對措施的基礎。13.實施風險應對:選擇并實施風險應對措施。14.建立風險組合觀:開發和評估風險組合視圖。

要素四:審查和修訂

要素四是對風險管理過程與成效進行審查和修訂。通過審視風險管理績效,組織可以考慮如何更好地發揮風險管理的作用,以及需要進行哪些修訂。該基本要素由三項原則支撐。15.評估重大變化:識別并評估可能嚴重影響戰略和業務目標的風險變化。16.審查風險和績效:審視組織經營績效和風險管理成效。17.追求企業風險管理改進:修訂改進風險管理策略。

要素五:信息、溝通和報告

企業風險管理是一個持續的過程,需要通過必要的信息系統、溝通交流和報告機制,獲取、流轉和分享風險信息。該基本要素由三項原則支撐。18.利用信息系統:利用信息和技術系統來支持企業風險管理。19.溝通風險信息:運用溝通交流的渠道和機制支持企業風險管理。20.報告風險、文化和績效:建立報告制度,涵蓋各層次的風險、文化和績效情況。     




(本文僅代表作者個人觀點,不代表其所供職機構意見)





上一篇:“洋垃圾”
下一篇:打開信用風險量化的黑匣子(下)
當代金融家 2020年第1期 總第174期
出版時間:2020年01月14日
查看詳細內容
 
熱門排行
銀行業金融機構落實“盡職免責” 應...
新形勢下金融控股集團發展戰略思考
2019年人民幣外匯波動率變動分析
金融機構合規風險管理 及合規文化建...
推動中國再保險高質量發展 加強核保...
持續打造 中小型銀行風險合規管理核...
中小銀行突圍: 發展金融科技 加...
新形勢下保險資管機構的發展與定位
呂底亞王國的琥珀金幣——外國貨幣史...
銀行理財子公司的突圍、崛起與發展之道
体彩老11选5最新开奖信息