商业银行风险管理概述

《商业银行风险管理概述》由会员分享，可在线阅读，更多相关《商业银行风险管理概述（51页珍藏版）》请在装配图网上搜索。

1、商业银行风险管理概述目录1商业银行风险管理趋势41.1风险管理是核心能力 41.2银行风险控制最新进展41.2.1 全面风险管理41.2.2 风险价值法(VAR)51.2.3 风险调整资本收益(RAROC)61.2.4 资产组合调整81.3 传统信用风险管理方法81.4 国际商行信用风险管理趋势92 新资本协议与风险管理112.1 巴塞尔新资本协议112.2 IRB 是风险管理的有效手段122.3 各地区对新协议的落实情况132.4 银行资本管理的变化 142.5 中国银行业如何跟进新协议153 全面风险管理最佳实践173.1 信用风险管理173.1.1 风险管理过程183.1.2 信用风险管

2、理战略与政策193.1.3 信用风险管理组织架构203.1.4 信用风险管理流程213.1.5 信用风险分析工具233.1.6 信用风险管理信息系统243.1.7 信贷文化和培训 253.1.8 国际信用风险管理介绍 273.2操作风险管理363.2.1 操作风险内涵和特点 363.2.2 操作风险的计量方法 373.2.3 操作风险的管理框架 393.2.4 我国商行操作风险管理思路413.3市场风险管理433.3.1 市场风险管理的内容 433.3.2 市场风险的计量方法 443.3.3 市场风险控制体系 481商业银行风险管理趋势1.1 风险管理是核心能力现代商业银行在全球经济活动中扮演

3、的角色和承担的职能说明，风险管理能力是核心能力 之一。面对日益多元与波动的全球金融市场，现代商业银行必须学习在更为复杂的风险环境中生 存。商业银行能否愿意承担并且妥善管理风险，直接决定银行的盈亏和生存。商业银行面临的主要风险可以归纳为信用风险、操作风险和市场风险等。信用风险可定义为银行的借款人或交易对象不能按事先达成的协议履行义务，从而使商业银行产生损失的潜在可能性。信用风险管理目标是通过将信用风险限制在可以接受的范围内而 获得最高的风险调整收益。操作风险是指由于内部程序的不完善或失灵、人员和系统或外部事件导致损失的风险。市场风险是指因市场价格、利率、汇率、股票价格和商品价格的不利变动而使银行

4、表内和 表外业务发生损失的风险。市场风险存在于银行的交易和非交易业务中。市场风险可以分为利率 风险、汇率风险（包括黄金卜股票价格风险和商品价格风险，分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。从国外金融业的实践来看，现代商业银行管理风险的普遍原则是：不消极回避风险，而是 积极地度量风险、管理风险，并通过合理地承受风险来获取与风险相匹配的风险回报。经过几十 年的发展和实践，国际先进银行在风险管理方面已经逐步构建成了一个完整的风险管理体系。其 风险管理的范围，就地理概念而言，覆盖其全球范围内面临的所有可控风险；就业务流程而言， 贯穿银行业务的整个过程，并且利用大量的数据模型等

5、工具对风险进行实时和定量的分析，在整 体上提高了银行对风险的承受能力，并获取相应的风险回报。在这些国际先进银行内，风险管理 的方法和理念已经日益形成一种文化，渗透进入员工的日常决策和行为。1.2 银行风险控制最新进展1.2.1 全面风险管理所谓全面风险管理是指对整个机构内各层次的业务单位，各种风险的通盘管理。这种管理要求将信用风险、市场风险、操作风险等其他风险以及隐含这些风险的各种金融资产与资产组合， 承担这些风险的各业务单位纳入到统一的体系中，对各类风险依据统一的标准进行测量并加总， 依据全部业务的相关性对风险进行控制和管理。按,照 2003 年 7 月美国 COSO （TheCommitt

6、eeofSponsoringOrganizationoftheTheadway Commission ）公布的全面风险管理框架（草案）所描述的内容，全面风险管理是一个从企业战略目标制定，到目标实现的风险管理过程。它可以简单用“348”的框架来描述。即三个维度：企业目标、全面风险管理要素、企业的各个层级；企业目标包括四个方面：战略目标、经营目标、 报告目标和合规目标；全面风险管理要素有八个：内部环境、目标设定、事件识别、风险评估、 风险对策、控制活动、信息和交流、监控。全面风险管理的八个要素为企业的四个目标服务；企 业的各个层面要坚持同样的四个目标；每个层面都必须从八个要素进行风险管理。这种方法

7、不仅是银行业务多元化后，银行机构本身产生的一种需求，也是当今国际监管机构对各大机构提出的一种要求。如在新的巴塞尔协议框架中，除传统的信用风险之外，还加强了对市场风险和操作风险管理的要求，并鼓励各大银行采取积极的、全面的风险管理方法。在新的监管措施得到落实后，这类新的风险管理方法会更广泛地得到应用。全面风险管理自然伴随着新的风险技术和模型的产生。现有的市场风险测量模型，如摩根银行的信用矩阵（CreditMetrics ）、瑞士信贷第一波士顿（CSFB）的Credit Risk+等，都是以常规的金融资产和历史创新金融工具的风险为基础的，不足以测量新的创新金融工具的风险，更不足以测量全面风险。继摩根

8、银行推出信用矩阵模型之后，许多大银行和风险管理咨询及软件公司已开始尝试创建新一代的风险测量模型，即一体化的测量模型，其中有些公司已经推出了自己的完整模型和软件，并开始在市场上向金融机构出售。全面风险管理的优点是可以大大改进风险收益分析的质量。银行需要测量整体风险，但只有在建立了全辖风险承受的管理体系以后，才有可能真正进行整体风险测量。1.2.2 风险价值法（VAR）在风险管理的各种方法中，风险价值法（ VAR ）非常引人注目。尤其是在过去的几年里，许多银行和监管机构开始把这种方法当作全行业衡量风险的一种标准来看待。 VAR 是指在市场正常波动条件下，在一定概率水平下，某一金融资产或金融资产组合

9、在未来特定的一段时间内的最大可能损失。 例如， 在持有期为 1 天、 置信水平为 99% 的情况下， 若所计算的风险价值 （ VAR ） 为1 万美元，则表明该银行的资产组合在 1 天中的损失有99% 的可能性不会超过 1 万美元。 VAR之所以具有吸引力，就是因为它把银行的全部资产组合风险概括为一个简单的数字来表示风险管理的核心潜在亏损。VAR 的特点是：( 1 )可以用来简单明了地表示市场风险的大小，单位是美元或其他货币，没有技术或专业背景的投资者和管理者都可以通过VAR 值对金融风险进行评判；( 2 )可以事前计算风险，不像以往风险管理的方法都是在事后衡量风险大小；( 3 )不仅能计算单

10、个金融工具的风险，还能计算由多个金融工具组成的投资组合的风险，这是传统金融风险管理所不能做到的。VAR 被广泛应用于风险控制。目前已有超过1000 家的银行、保险公司、投资基金、养老金基金及非金融公司采用 VAR 方法作为金融衍生工具风险管理的手段。利用 VAR 方法进行风险控制，可以使每个交易员或交易单位都能确切地明了他们在进行有多大风险的金融交易，并可以为每个交易员或交易单位设置VAR 限额， 以防止过度投机行为的出现。 如果执行严格的 VAR 管理， 一些金融交易的重大亏损也许就可以避免。当然 VAR 方法也有其局限性，从技术角度讲， VAR 值表明的是一定置信度内的最大损失，但并不能绝

11、对排除高于VAR 值的损失发生的可能性。 例如假设一天的 99%置信度下的 VAR=1000 万美元， 仍会有 1%的可能性会使损失超过1000 万美元。这种情况一旦发生， 给经营单位带来的后果就是灾难性的。 所以在金融风险管理中， VAR 方法并不能涵盖一切， 仍需综合使用各种其他定性、定量分析方法。亚洲金融危机还提醒风险管理者：风险价值法并不能预测到投资组合的确切损失程度，也无法捕捉到市场风险与信用风险间的关系。1.2.3 风险调整资本收益(RAROC)长期以来 ,衡量企业盈利能力普遍采用的是资本收益率(ROE) 和资产收益率(ROA) 指标，其缺陷是只考虑了企业的账面盈利而未充分考虑风险

12、因素。银行是经营特殊商品的高风险企业，以不考虑风险因素的指标衡量其盈利能力，具有很大的局限性。目前，国际银行业的发展趋势是采用经风险调整的收益率，综合考核银行的盈利能力和风险管理能力。经风险调整的收益率克服了传统绩效考核中盈利目标未充分反映风险成本的缺陷，使银行的收益与风险有机结合，体现了业务发展与风险管理的内在统一，实现了经营目标与绩效考核的一致。使用经风险调整的收益率，有利于在银行内部建立良好的激励机制，从根本上改变银行忽视风险、盲目追求利润的经营方式，激励银行充分了解所承担的风险并自觉地识别、 计量、 监测和控制这些风险,从而在审慎经营的前提下拓展业务、创造利润。在经风险调整的收益率中，

13、目前被广泛接受和普遍使用的是风险调整的资本收益率 （RAROC,Risk-Adjusted Return on Capital）。经风险调整的资本收益率是指经预期损失 （EL, Expected Loss）和以经济资本计量的非预期损失（UL, Unexpected Loss）调整后的收益率，其计算公式如下：RAROC =（收益-预期损失）/经济资本（或非预期损失）风险调整的资本收益率（RAROC）强调，银行承担风险是有成本的。在 RAROC计算公式的分子 项中，风险带来的预期损失被量化为当期标本，直接对当期盈利进行扣减，以此衡量经风险调整 后的收益；在分母项中，则以经济资本或非预期损失代替传统

14、ROE指标中的所有者权益，也就是说即银行应为不可预计的风险提取相应的经济资本。整个公式衡量的是经济资本的使用效益。目前，RAROC等经风险调整的收益率已在国际先进银行中得到了广泛运用，在其内部各个层面的经营管理活动中发挥着重要作用。1 .在单笔业务层面上，RAROC可用于衡量一笔业务的风险与收益是否匹配，为银行决定是否开 展该笔业务以及如何进行定价提供依据。2 .在资产组合层面上，银行在考虑单笔业务的风险和资产组合效应之后，可依据RAROC衡量资产组合的风险与收益是否匹配， 及时对RAROC指标呈现明显不利变化趋势的资产组合进行 处理，为效益更好的业务提供更大的额度空间。3 .在银行总体层面上

15、，RAROC可用于目标设定、业务决策、资本配置和绩效考核等。高级管理 层在确定银行能承担的总体风险水平，即风险偏好之后，计算银行需要的总体经济资本，以此评价自身的资本充足状况；并将经济资本在各类风险、各个业务部门和各类业务之间进行分配（资本配置工以有效控制银行的总体风险，并通过分配经济资本优化资源配置；同时，将股东回报要求转化为对全行、各业务部门和各个业务线的经营目标，并用于绩效考核，使银行实现在可承受风险水 平之下的收益最大化，最终实现股东价值的最大化。1.2.4资产组合调整该方法是指银行吸取证券投资组合经验而发展出的一系列方法。对一个已经形成的资产组 合进行有益的调整，同时又不提高成本，以

16、达到利润最大，是有效的风险管理方法。 资产组合调整在实践中有多种方式，当前影响较大的主要有以下两种：1 .资产证券化。证券化比较通行的做法是由商业银行将所持有的各种流动性较差的同类或 类似的贷款组合成若干个资产集，出售给专业的融资公司，再由融资公司以这些资产为抵押， 发行资产抵押债券。美国银行的资产证券化活动起源于70年代末，该活动得到了政府有关部门的支持和保护，其主要目的是支持住宅产业，最早实行证券化的是与不动产有关的资产。1986年10月，第一波士顿公司宣布它准备出售一笔以低息贷款为抵押，价值32亿美元的证券，标志着证券化由房地产业贷款向其它类型贷款扩展，这些贷款有：信用卡贷款、汽车贷款、

17、商业用不动 产、机械设备等，但用于抵押的资产中住宅不动产仍占很大的比重。2 .信用衍生产品。信用衍生产品产生的宗旨是防范信用风险，指参与双方之间签订一项金 融性合同，该合同允许在保留资产的前提下，将贷款或债券的信用风险从其他风险中剥离出来，在市场上被定价，并转移给愿意承担风险的投资者。如某银行对某客户存在一笔1亿美元的敞口，该银行想寻求一种方法，既减少对该顾客的风险敞口，但又不至于非出售这笔贷款以致损害与该 顾客的关系。为此该银行想找到另一家银行或中间商，让他们在收取一定的费用之后承担对顾客 的一部分信用风险。信用衍生产品可以在不改变与客户关系的前提下运作。信用衍生产品主要采 用远期合约、互换

18、和期权这三种基本方法。信用衍生产品的主要作用在于：一、分散信用风险；二、具有保密性；三、提高资本回报率。信用衍生产品市场的参与者非常广 泛，包括了商业银行、投资银行、固定收益投资者、保险公司、高收益市场基金、新兴市场基金 以及一些非金融性的公司。由于信用衍生品市场是一个新兴市场，所以，目前并无明确的监管条 例。信用衍生产品的监管一般套用相关的监管规则，或者与监管框架较成熟的传统产品进行类比。信用衍生产品市场的发展，对金融机构，尤其是对银行必将产生深远的影响。1.3 传统信用风险管理方法从历史上第一家商业银行诞生以来，700多年来各国商业银行一直沿用一套古老的风险控制思想和操作体系，称为古典信用

19、分析( Classic Credit Analysis)。其核心内容是依靠信 贷主管们的个人经验和能力，分析判断借款人的还款意愿和还款能力，并要求借款人提供银行信 贷主管认为可靠的抵押品或第三方信用担保。传统的信用风险管理方法主要包括授信管理、信用担保、分散化、贷款出售以及资产证券 化等。授信管理包括信用审查和信用额度，是传统的信用风险规避方法之一。该方法依据授信原 则，通过加强信用分析和信用审查等内控制度对信用风险进行预防性管理。信用担保是在违约发生之前，将担保品及第三人保证视为对违约事件的一种保险。通过信用担保，信用风险改变为较小的联合信用风险、契约或通过某些强制性效力得以缓和。分散化方法

20、是传统的随机组合管理方法。组合管理者对组合的信用风险集中进行定性管理根据需要确定分类方式，并从中进行选择，通常这种选择是随机的。传统的信用风险评价方法包括：专家系统( ExpertSystems) ，信用评级系统( CreditRatingSystems) ，信用评分系统(Credit-Scoring System ) 。在专家系统法中，银行对借款人还款能力和还款意愿的评估，长期以来被概括为“ 3 C” 。即借款人的道德品质(Character) 、还款能力(Capacity)和资本实力(Capital)。在这个体系之下，信贷主管们对借款人了解越多、越准确、银行承担风险越小。在3C 的基础上，

21、后来又发展出 5C 要素分析法。它增加了对担保 (Collateral) 和经营环境条件(Condition) 两个方面的定性分析。 有些银行将影响借款人还款能力和还款意愿的因素归纳为“ 5W” ，即借款人(Who) 、借款用途 (Why) 、还款期限(When) 、担保物(What)及如何还款(How)。还有的银行将其归纳为5P”因素，即个人因素(Personal)、借款目的 (Purpose) 、偿还 (Payment) 、保障 (Protection) 和前景 (Perspective) 。无论是“ 5C” 、 “5W” 或是“5P ”要素法在内容上大同小异，他们的共同之处都是对每一要素

22、逐一进行评分，都可以归为专家分析法。1.4 国际商行信用风险管理趋势近年来，随着银行经营环境、经营方式、以及信用风险范围、分析手段和管理技术的变化，国际大型商业银行信用风险管理逐渐呈现出新的特点。同时，国际大型商业银行加强了对信用风险管理的研究，在金融新工具的信用风险衡量、信用风险分析方法、信用风险管理技术和交易手段方面取得了较大进展，促成了信用风险管理的重大变革。第一，商业银行信用风险管理由保守型向进取型转变，由单纯控制信用风险转变为灵活运用信用风险。越来越多的银行界人士认识到，信用风险是与商业银行贷款及各种投资业务、表外业务共存的金融风险， 商业银行无法回避。 放弃风险同时也意味着放弃可能

23、获得的收益,意味着拱手让出市场份额,给竞争对手创造提高声誉的机会。随着商业银行业务经营范围逐渐拓展， 其面临的信用风险广度和深度均发生了深刻变化。面对新的、复杂的信用风险，国际商业银行已经很少单纯采用保守的回避或分散策略，而是采取更积极的、 富有进取性的管理手段来管理信用风险， 以在可接受的信用风险暴露水平下 , 实现风险调整收益率最大化。从长期看，在其他条件不变的情况下，重视信用风险管理的商业银行将在长期内获得越来越多的收益。第二，商业银行信用风险管理从内部控制发展到外部交易。随着国际大型商业银行有关信用风险管理观念的转变,信用风险管理手段和工具也发生了变化。除了采用传统的管理手段，例如严格

24、的授信标准、规范的贷款条款、要求客户提供抵押、质押等风险缓释措施，以及对获得贷款支持的客户进行及时有效的监督等内部控制措施进行信用风险管理外,商业银行还通过与各种交易对手进行交易来实现对信用风险的管理。例如现在越来越多的商业银行通过资产证券化、信用衍生工具等新方法来管理信用风险。而与传统的信用风险管理工具不同，这些创新的信用风险管理方式具有风险拆分功能，能够把原来商业银行资产所存在的风险进行“解捆” ，将各种风险分离开来，然后根据需要重新将一些风险捆绑在一起,形成不同特点的新产品来吸引不同的投资者。 从发展趋势看,它们将逐渐取代传统方式而成为国际大型商业银行重要的风险管理工具。第三，商业银行信

25、用风险管理由静态管理向动态管理方向发展。国际大型商业银行信用风险管理技术和手段的发展变化，促使其从静态管理信用风险向动态管理信用风险方向转变。 以往的信用风险衡量和管理都是以财务报表为基础,在静态的基础上进行的。随着金融产品市场化趋势的发展，市场波动对金融交易的影响越来越大，静态的信用风险管理方法已经明显不能适应信用风险管理要求，商业银行必须从新的角度，用动态衡量办法对信用风险进行实时监控管理。与此同时 ,资本资产定价模型、期权定价模型以及套利定价模型等金融理论的发展加深了人们对金融市场的理解,为信用风险管理提供了新思路。通过将这些金融理论和过去的统计分析方法相结合，商业银行构建出新的信用风险

26、模型，使量化的信用违约率、信用损失等重要参数具备了数学含义 ,可以直接作为模型的解释变量来衡量贷款组合的信用风险,为信用风险管理的大变革提供了坚实基础。上世纪9。年代 ，以CreditMetrics等新一代信用风险模型的出现为标志，国际大型商业银行出现了信用风险管理动态化的特征,开始对信用风险进行动态监控和分析,进入了信用风险管理的全新时期。 从目前的实践看,商业银行运用现代信用风险度量模量化和控制信用风险,已经成为金融全球化中商业银行信用风险管理的总体趋势。第四，商业银行信用风险管理从单一资产的信用风险管理向资产组合的信用风险管理发展。这一转变主要来自于要减少集中风险、衡量整体信用风险和确定

27、经济资本等三方面的要求。传统上，商业银行的信用风险管理对象是基于单个贷款业务的信用风险,而非资产组合的信用风险。 银行注重的是将每一笔贷款的风险控制在可以承受的范围内。 但是现在看来,这种方法已经不能完全有效地控制信用风险了, 因为在同一部门内两个借款人即使有很大的区别,它们也会同时经历某些问题 ,具有很强的相关性。 由于认识到业务过于集中是给银行造成问题的重要原因， 商业银行越来越倾向于对整个资产组合的信用风险进行管理。 通过资产组合的信用风险管理,可以帮助商业银行决定相对于资产组合的资本分配，确定最优经济资本，即缓冲借款人或交易对手的全部风险造成的非预期损失所需要的总资本水平。2新资本协议

28、与风险管理2.1 巴塞尔新资本协议2004年6月26日，10大工业国银行监管机构主席Jean-Claude Trichet在国际清算银行的新闻发布会上代表10大工业国的央行和银行监管机构首脑宣布，经修改后的资本充足框架获得通过。这份被巴塞尔银行监管委员会正式定名为 InternationalConvergence ofCapital Measurement and Capital Standards -revised framework 的巴塞尔新资本协议，体 现了上世纪 90年代银行业风险管理水平提高的成果，继承了第一次巴塞尔资本协议以资本约束 为核心的银行体系安全完善原则，历经长达6载全球

29、咨询、3次大修改、3次定量测算，至此终于定稿了。随着新协议的公布，落实新协议的工作进入倒计时阶段，全球银行业与监管机构也就 更为积极的展开相关工作。新巴塞尔协议主要有三大支柱：一、最低资本要求。即要求银行的最低资本充足率达到8%,目的是使银行对风险更敏感,使其运作更有效。二、监管当局的监督检查。即加大对银行监管的力度，监管者通过监测决定银行内部能否 合理运行，并对其提出改进的方案。三、市场约束。即对银行实行更严格的市场约束，要求银行提高信息的透明度，使外界对 它的财务、管理等有更好的了解。按照新协议的架构，银行按第一支柱评估自己的资本充足性，监管者按第二支柱检查银行 的这种资本评估工作，市场披

30、露则作为前两支柱的补充。银行要达到新协议要求，不仅要达到第 一支柱的资本计算要求，还要满足第二支柱监管要求、第三支柱信息披露的要求。第二支柱的监管检查促使银行开发及应用更好的风险管理技术监察及管理风险。采用内部 资本模型的银行须做好满足第二支柱监管要求的工作，如：将内部评级系统与策略及业务计划相 结合、提高董事会及高级管理层对第二支柱合规要求的认知及意识，提升资讯系统，满足监管统 计报告的披露要求，保证有足够的书面政策及规章制度，向监管当局证明合规状况，主动接触监 管部门了解新协议的落实计划、积极参与新协议落实计划的商讨，反映银行意见和关注问题。2.2 IRB 是风险管理的有效手段新协议采用了

31、由简单到复杂的多种方法计算资本要求，如度量信用风险的标准法和内部评级法 (即 IRB 法)。在标准法中，采用西方公认的外部评级公司的评级结果确定银行内各项资产的风险权重，避免以往按经合组织成员确定风险权重时可能造成的不合理做法。在相对复杂的内部评级法中，管理水平较高的银行大多采用银行内部对客户和贷款的评级结果来确定风险权重、计算资本。内部评级法是新协议的核心内容，同样有助于银行提高风险管理水平。内部评级法允许管理水平高的银行采用内部评级计算出的违约概率和违约损失率计算资本充足率，从而将资本充足率与银行真正承担的信用风险紧密结合起来。内部评级法分为初级法和高级法两种，初级法仅要求银行计算出借款人

32、的违约概率，其他风险要素则由监管部门确定。而高级法下，银行可以测算出自己的违约损失率和风险敞口。内部评级对于信用风险管理的重要作用主要表现在以下几个方面:1) 为金融工具价格的决定提供重要依据；2) 作为提取坏帐准备金及经济资本分配的基础；3) 为客户综合授信提供依据；4) 为管理者风险决策提供参考。内部评级法作为新协议的核心之一，正在成为全球领先银行进行信用风险管理的主流模式。据英国银行家杂志统计，在2000 至 2001 年间，已采用内部评级系统的 50 家大银行，其综合竞争实力平均增长率高达6.1， 而未建立内部评级体系的同类型银行， 其综合竞争实力的平均增长率仅为 2.3 。 由此可见

33、， 如果运用好内部评价法这个工具， 将有可能显著增长银行精确管理信用风险的能力，进而提高银行的业务实力。内部评级法已经成为各商业银行开展集约化风险管理的有效手段。在美国，监管当局要求10 家最大银行在新协议启动之际必须使用内部评级法。香港8 家最大的银行表示有计划引入内部评级法，这些银行的资产占所有香港银行业资产的 8 成以上。除8家大银行外，另有6 至 7 间中小型银行也在筹备采用内部评级法。基于此，我们预计内部评级法的使用将使银行能够更加准确地测算风险调整收益，这有助促进银行业的客户选择、定价策略归于理性，不能掌握这一技术并用于客户选择的银行将逐渐处于不利地位。2.3各地区对新协议的落实情

34、况一、香港香港金管局跟随巴塞尔委员会的计划是，与10 大工业国同步于2006 年底在香港落实新协议。金管局不会规定某类银行采用某种资本计算方法，银行可以自行决定用标准法还是基础内部评级法，但2006 年底所有香港银行最少要实施新资本协议的标准法，选用内部评级法的银行则最迟要在 2009 年实施。 银行需于 2004 年底前， 向金管局递交从2007 年初开始采用基础内部评级法的书面通知。金管局认为，新协议第三支柱中所要求的所有披露都是必须的，要求在香港注册的银行集团在合并报表层面落实第三支柱的披露要求。由于对资本相关信息的披露以季度为基础，金管局有可能要求银行按季披露与资本要求有关的财务信息。

35、除了对风险管理目标及政策的定性披露及对一级资本和总资本充足率及相关资本内容的披露外，第三支柱所要求的大部份信息的披露频率均为半年一次。 鉴于此， 银行需要评估内部财务信息系统的完整性和相应工作量要求， 务必在 2006年底以前达到披露信息在广度、深度、频率上的要求。二、美国和欧洲在美国，监管当局要求10 家最大银行在新协议启动之际必须使用内部评级法。欧洲监管当局的要求是所有吸收存款机构，包括资产管理公司都要遵循新协议要求。风险管理和策略研究机构 Mercer Oliver Wyman 预计，在竞争压力下主动使用内部评级法的北美和欧洲银行将大大超过监管要求的数目。规模较小而又有较多零售暴露的银行

36、也会为了能够享受到内部评级法下大幅降低的零售资产资本要求而倾向于使用内部评级法。三、中国由于受到客观条件的限制，中国银监会表态，至少在十国集团 2006 年实施巴塞尔新协议的几年内， 我国仍将继续执行 1988 年的老协议。 但是事实上， 中国银监会采用的是弹性的态度， 在许多监管原则，例如关于商业银行的资本充足率的监管要求等方面，已经在积极借鉴和采纳新资本协议的要求，许多大型的银行，也已经在积极准备落实。管，第一个实现组合管理并建立风险数据仓库的信贷管理系统。她的成功上线代表了目前中国银行业信贷风险管理的最高水平，对中国银行业的风险管理和信息化建设起到了重要的示范作用，代表了国内金融业务与技

37、术结合的最新趋势，并为国内其他商业银行及各类金融机构提供了成功的借鉴。中国工商银行正在与普华永道管理咨询合作进行新协议的总体规划设计，规划中考虑了内部评级法模型、业务流程和 IT 实施。中国建设银行已经完成了信贷风险预警体系的构建工作，并由标准普尔公司进行了评估，评估结论为：超过了发展中国家在同类项目建设初期的水平。目前，建行正准备按巴塞尔新协议的要求启动将市场风险、操作风险和信用风险一并考虑的 IRB 体系总体规划建设项目。中银香港与咨询公司合作开发了新资本协议项目，目前项目已经执行了近两年时间。招商银行于去年十月开始与穆迪咨询合作开发对公信贷评级模型，与美国 Trans Union 公司合

38、作开发对私评分系统，目前模型开发已基本完成，正在考虑部署上线的工作。交通银行正在进行内部评级系统建设筹备工作。民生银行已经于2002 年开始与普华永道合作开发内部评级体系。2.4 银行资本管理的变化新资本协议实施后，对银行的资本管理有如下的影响和变化：一、加强了对操作风险的管理银行业务操作的环节不断增多，对电脑、网络等信息技术的依赖性增加，同时也相应增大了操作风险。监管资本要求从以往只考虑到信用风险和市场风险的资本要求，到现在新增了操作风险经济资本的计算方法。 这些， 均促使银行更加准确和全面地核算有关业务的风险资本占用。二、风险管理敏感度水平上升经济资本将会根据复杂程度不同和风险敏感性不同的

39、风险资产进行不同的计算，银行可以根据各自资产和业务的复杂程度进行选择。在资本要求上给予使用较复杂方法，给资产质量良好的银行一定的优惠，以此鼓励银行提高风险测量和管理水平。三、提高各风险因素敏感度经济资本计算吸收了风险管理技术进步的成果，适应风险管理发展的趋势。如通过风险因素 PD/LGD/EAD 测算预期损失EL/ 非预期损失UL 的方法；允许银行选择用内部违约经验与外部资料配对或统计模型技术预测风险因素。新资本协议框架的核心之一归结为内部风险评级体系，从实际操作来说，与发达国际银行相比，内部评级体系不论是在评级方法、评级结果的检验，还是在评级工作的组织等方面正朝着优化改善的方向进行。当然，期

40、间对风险及变革管理的困难，如流程，技术，监管政策等转变， 都需要庞大的人力、资源和各方配合才能逐一解决。事实上，在各种挑战困难中往往蕴含着机遇。如果能够及早针对新资本协议框架采取措施，无疑也能够借助这个凝聚国际银行业监管和风险管理经验的新协议的实施，推动并提高银行风险管理能力，使风险监管紧贴国际金融业风险管理的发展要求，提高在业界和金融市场中的竞争能 力。2.5 中国银行业如何跟进新协议由于巴塞尔新资本协议涉及到信用风险、操作风险和市场风险，中国的商业银行在全面跟进巴塞尔新资本协议时要策略性地循序渐进、分步实施，以期达到更好的实施效果。具体而言，在设计跟进巴塞尔新资本协议的总体实施框架时要考虑

41、以下几个要点：1. 实施的内部条件是否成熟，包括内部的人员素质、数据基础、信息系统支持等等是否支持实施工作；2. 实施的外部条件是否具备，包括外部的金融环境、金融产品和工具；3. 是否在国际上已经存在可借鉴的实施经验；4. 在实施后是否可以迅速见效，显著改善银行在这方面的风险管理状况。综合考虑以上要点，国内商业银行可以根据自身的条件，选用下图所示的实施框架。在进行全面风险管理体系整体规划的基础上，从内部评级法入手建设对公信用风险管理体系；随后进行市场风险管理体系的建设；并进一步构建对私信用风险管理体系；最后全面建设银行的操作风险管理体系。在实施过程中，需要特别关注信用风险、操作风险和市场风险的

42、管理体系之间的衔接，并随时检查是否与银行风险管理体系建设的整体规划相符。风险管理体系框架主要从以下五个因素：风险策略、分析工具、组织架构、管理流程和信息系统出发， 全面考虑信用风险、 市场风险和操作风险， 构建商业银行未来的全面风险管理体系。全面风险管理体系建设全面风险管理体系建设 对公信贷风险管理体系 市场风险管理体系 对私信贷风险管理体系 改进分析工具、组织架构、 管理流程和信息系统 .单笔信贷 .法定资本 .组合信贷 .经济资本 .损失模型 .决策支持根据 .流动性风险管理 .利率风险管理 .汇率风险管理 与全面规划 进行对比 整体规划 风险策略 分析工具 组织架构 管理流程 信息系统

43、试点 运行 报告操作风险管理体系商业风险 .事件风险该框架的特点在于：一是强调分析工具和管理流程的互动作用，即在使用过程中不断优化模型的准确性，而模 型准确性的提高又可以提高信贷管理流程的效率。二是突出组织架构在风险管理建设中的重要地位，即定量工具的使用、管理流程的改进， 必须配合强有力的变革管理工作，使银行各阶层人员培养起敏感的风险防范意识和高度的风险管 理责任感。上述全面风险管理体系整体框架是根据国内银行的实际情况进行设计的。而该框架实施的 关键在于：分析工具和管理流程的有机结合、信息系统的有力配合和有效的变革管理工作。全面风险管理体系整体框架可以遵循巴塞尔新资本协议规定的信用风险、市场风

44、险和操作 风险管理要求。可以采用不同技术来分别对这三种风险加以计量，计算出相应的潜在损失值， 以制定各类风险资本要求，并最终得到银行需要的整体风险资本要求。它可以生成风险报告， 协助高级管理层进行决策，制定近期和远期风险管理策略。3全面风险管理最佳实践3.1信用风险管理银行业跟进巴塞尔新资本协议的途径，其中之一就是加强信用风险管理。跟进巴塞尔新资 本协议是一项旨在提高信用风险管理水平的系统性工程，需要采用如下信用风险管理体系框 架，风险管理框架需要覆盖银行所有业务与职能，可以为银行的高级管理层和董事会提供准确的 风险分析报告，可以协助管理层不断评估银行运作是否达到预设的业务目标，符合银行所能承

45、受 的风险，并与银行设立的业务优先次序相符。风险管理的框架也需要反映银行特定的业务目标、 策略、可承受的风险、管理层经营理念及文化、信息系统、组织架构等内容。因此信用风险管理框架主要包含五个因素：风险管理战略、分析工具、组织架构、管理流 程和信息系统。面信用风险管理体系的整体架构及各因素之间的关系如下图所示。风险策风险战略分析工分析工具管理流管理流程组织架组织架构信息系信息系统银监会监银监会监管巴塞尔协巴塞尔协议指导流程固化模型数据纠正利益相关者的价利益相关者的价值1. 风险管理战略。银行的风险管理战略是根据利益相关者（股东、债权人、客户、员工） 的价值取向、 监管部门和巴塞尔协议的监管要求制

46、定的。 风险管理战略直接关系到银行的风险偏好、 要求的风险回报水平等， 因此风险管理战略的确定直接关系到银行会采取怎样的管理流程、风险分析工具与组织架构。2. 分析工具。根据风险管理战略，结合银监会和巴塞尔协议的具体规定，银行选择所要采用的分析工具（如信用风险内部评级模型） 、设计信用风险管理流程和组织架构。3. 管理流程。分析工具可以在监控点对管理流程提供定量指导，而执行管理流程的人员也可根据其经验对分析工具给出的结果进行调整，以充分发挥两者的优势。分析工具和管理流程之间存在互动作用，即在使用过程中不断优化模型的准确性，而模型准确性的提高又可以提高信贷管理流程的效率。4. 信息系统。根据分析

47、工具所采用的模型和数据需要有先进的信息技术予以支持，如评级规则引擎和数据集市等，否则，先进的分析工具只能停留于书面，很难付诸实践，同时管理流程也需要在系统中进行固化，可以提高流程效率与质量、降低流程成本，同时系统本身也可以在流程中起到一定的控制作用。5. 组织架构。无论多么先进的分析工具、管理流程与信息系统，都必须运作于合理的组织架构（包括公司治理结构、内部控制、绩效考核和公司文化等）之上，因此，组织架构的设计与实施也是建设全面信用风险管理体系必不可少的组成部分之一。3.1.1 风险管理过程风险管理过程既是一个自上而下，又是一个自下而上的过程。之所以说过程自上而下是因为先要从银行整体角度确定目

48、标收益和风险限额，然后自上而下，整体目标被分解成为对某部门和对负责与客户交易的项目经理的具体目标。这些目标包括目标收入、风险限额和与整体政策相符合的具体业务细则。而自下而上指风险监控和报告的路线是从交易产生开始，到将风险、收入和交易量汇总为止。无论是自上而下的目标分解，还是自下而上的风险信息汇总，银行风险管理体系整体是集中、统一的，这意味着这个系统要覆盖所有客户、各类授信业务，在控制环节上要覆盖授信业务的全过程。因此，风险管理是一个完整的控制过程，这个过程包括预先控制、过程控制和事后控制。1. 预先控制：包括制定风险管理政策、办法，制定信贷投向政策，核定客户信用等级和风险限额，确定客户授信总量

49、。2 .过程控制：包括按照授权有限的原则，制定授权方案，完善尽职调查和风险评审机制， 对各类超权限授信业务进行审查。3 .事后控制：包括对授信风险管理政策制度执行情况和授信项目执行情况进行现场或非现 场检查，对贷后管理、资产质量状况做出后评价，并以此相应调整授信政策和授权方案。4 .1.2信用风险管理战略与政策信用风险管理战略的内容包括信用风险管理策略和政策体系的制定、根据风险状况在机构 范围内进行合理的资本配置，在此基础上构建结构化的组织架构以达到上述目标。信用风险管理战略是完整的信用风险管理框架的基础，与信用风险分析工具、管理流程、组织架构等因素密切相关，同时需要紧密结合银行的各项业务全面

50、展开。战略落实到具体的目标 则体现为：1 .信用风险管理战略与业务发展战略紧密结合，以保证银行的竞争优势与承担的风险一 致。2 .信用风险管理过程设计要遵照信用风险管理战略，并与业务发展战略、风险管理组织架 构、外部市场环境一致。3 .从风险角度考核分支机构业绩，把分支机构行为与业务发展战风险管理目标有机结合起 来。4 .提高收益的质量和稳定性，满足客户需求，增加银行股东价值。5 .选择达到信用风险管理目标需要的恰当工具。信贷政策是一套完整的体系（见下图），既包括信用风险战略与原则，也包括指导信贷业务开展的单笔授信政策、组合管理政策与信贷业务管理支持政策，以及信贷政策制定与维护政策、信贷检查与

51、稽核政策。这一体系的起点是信用风险战略及原则，而信用风险战略及原则是根据银 行的总体经营战略、银监会的监管要求与巴塞尔协议的相关规定制定的国内商业银行所说的信贷政策一般是指信贷业务的地区、行业投向等信贷业务策略，类似于上述体系中的信用风险战略及原则。但存在的问题是，首先，这些“政策”的制定与银行的总 体战略是脱节的，更何况一些商业银行甚至还没有正式的经营战略，对于内外部环境、竞争者、 自身的优劣势的研究与分析都不够深入，“政策”制定随意性较大。其次，这些“政策”与指导业务开展的操作规则、规章制度等的结合也不够紧密，很有可能出现的情况是：当前在使用的操作规则、规章制度是不同时期、不同部门、不同人

52、员制定的，其主导思想、最终目的缺乏一致性， 甚至互相矛盾，与信贷战略背道而驰。此外，由于传统上国内的商业银行实行各地方分行分散管 理的体系，因此各地分行以地方特殊情况为由随意修改信贷政策，造成信贷政策难以实施的现象 也十分普遍。因此，国内的商业银行应进一步强化信用风险战略的制定，作为完善信贷政策体系 的第一步。信贷战略内容应包括银行的风险接受标准、银行总体预期信贷收益、信贷质量、按行业、产品、地区、期限等标准划分的收益、损失等贷款组合目标。然后，根据信贷战略，设计与完善适用于全行的信贷政策，并严格控制各分行对政策的修改。信贷政策应能指导所有信贷人员进行业务操作。政策也应明确信贷审查与信贷稽核检

53、查的控制目标。同时，为了保证信贷政策的 严肃性，应该强调地方化的操作程序应是对标准信贷政策指引的实施，而不是修改政策以满足地 方条件，地方条件与政策不一致的情况应详细记录下来，汇总以后再由总部决策者统一修改和批 准发布。3.1.3 信用风险管理组织架构银行信贷管理组织架构的发展是伴随着信贷市场环境的变化而不断发展、演变的，在不同的发展阶段， 呈现不同的特点 （如下图所示） 。 在单一的市场环境下， 信贷管理组织架构也相对比较简单，信贷审批、检查与控制等职能尚未得到充分的发展；而在多元的、复杂的市场环境下，信贷管理组织架构中的各项职能开始分化，相互之间的关系开始规范，组织运作更加强调业务发展与风

54、险控制两者之间的平衡。因此，商业银行必须充分考虑到外部市场环境的发展对信贷管理组织架构的要求，将能够满足未来市场发展要求的、具有先进性的信贷管理组织架构类型作为发展的目标。国际银行先进的信用风险管理组织架构的最佳模式可分为三个相互关联而又相互制衡的层次：决策层（专门负责风险政策的制定、检查） 、执行层（负责具体的信贷业务）和监督层（负责监察业务执行部门的风险控制水平） 。 首先， 在决策层， 由银行的风险管理委员会、 信贷管理委员会等设定信用风险管理策略（包括业务指引、额度设置、绩效考核目标等） ；其次，在执行层和监督层， 信贷业务由相对独立而又有机结合的三个部分构成： 第一， 是根据信贷政策

55、进行信贷营销、客户关系管理等职能；第二，是对信贷业务风险进行监控；第三，是负责信贷业务的具体发放。在风险管理体系内通常建立“风险经理制” ，其职能为：以效益为中心，以风险控制和防范为责任，在贷款审查、检查和不良贷款的管理中将风险控制在更低点。同时，设立首席信贷主管、资深信贷主管、高级信贷主管、中级信贷主管、信贷主管助理等 5 个业务职务序列，并相应授予信贷业务审查、审批权限，统一实施“一个层次审查，双人会签审批”的信贷审查、审批模式，从机制上保证最终审批人不主导审查，有利于信贷人员、审贷人员、贷审委成员多角度揭示贷款风险点，进一步固化了“集体决策、个人负责、权力制衡”的风险防范体系。这种最佳模

56、式的特点在于：从风险控制角度来实行全面的审贷分离，但又要保证内部沟通渠道的畅通，并及时全面系统地进行内部检查和稽核。董事会负责对信用风险战略和重要政策的审批和定期审查。董事会应该定期评估及修正战略目标，以确保在长期、变动的经济周期下，该战略能够与银行风险偏好和生存能力相一致。董事会应该确保它能够定期收到一份报告，内容包括现有信贷活动审查，以及关于由于经济变坏和压力下可能的贷款恶化所导致的潜在损失额。报告至少应包含信贷活动的目标市场，业绩情况和信贷质量。银行应该拥有独立的信用风险委员会，帮助董事会管理全行的信用风险。信用风险委员会集合了在信贷和风险管理方面具有经验的人员，他们在管理不同信贷业务因

57、素方面有专项技能。该委员会应该负责向董事会解释银行需要考虑的问题和重要方面，以及解决这些问题的方法。由独立于业务部门的人员进行的内部信贷审查，基于诸如财务报表、信用分析和抵押品评价的文件做出评价，对单笔贷款以及组合总体质量提供了重要的、无偏见的评价。该审查评估了总体信贷审批和评价流程，确定了内部评级的准确性，也判断出客户经理是否进行了适当的单笔贷款监控。中国商业银行的信贷管理组织架构目前大多处于分散管理型阶段或是分散管理型向集中管理型过渡的阶段，这是经过一定时期的发展与演变所形成的，有其存在的合理性。因此，在推行信贷管理组织架构改革时， 不可能一蹴而就， 立即达到 “水平管理型” 。 而是应该

58、以原有的架构为基础，兼顾“先进性”与“可操作性”原则，采取分步走的方法，先向集中管理型靠拢，并配以相应的信贷政策、流程、信用风险管理工具及信息系统，等到内外部条件成熟后再向水平管理型过渡，利用若干年逐步达到国际先进水平。这样做的目的在于：在改革与调整的过程中，兼顾业务发展， 避免因组织机构的调整对信贷业务的发展带来任何不利的影响， 造成欲速而不达的局面，确保信贷管理组织架构的调整能够从真正意义上提高信贷管理水平。3.1.4 信用风险管理流程信贷流程是贯彻信贷政策，联系信用风险管理工具与信息系统，最终实现信贷业务成果的载体。因此，引入新的信用风险管理工具与系统，执行新的信贷政策，运行新的信贷管理

59、组织架构，必然需要在现有的信贷业务流程基础上进行优化或重组。流程的优化或重组应面向客户与面向风险。这里的客户既包括对外的客户，同时也包括某一特定流程所服务的内部客户。流程应尽可能地提高客户满意度，这里的客户满意度代表流程的“质量” 。 同时信贷业务流程又必须确保信用风险能够得到有效的控制， 因此需要设立一些监控点，包括由不同级别的人员构成的审批环节、复核与检查环节等。此外，流程的设计还存在着与“质量”和“风险”相矛盾的一面，即“时间”与“成本” 。例如，在信贷审批过程中， 信贷审批环节设置过多，固然能够更好地控制风险，但可能会造成流程耗费时间的增加与成本的上升。为了能够平衡时间、成本、质量与风

60、险这四者之间的关系，需要在流程中充分利用好模型工具与信息系统。例如，基于模型的结果，对于不同风险的贷款合理地设置不同的审批路径。此外，一部分信贷决策规则与控制点可以固化在信息系统中，由其自动实现，这样做也能够在风险得到有效控制的前提下大大简化工作程序，提高客户满意度。银行业务流程再造是对过去经营管理流程根本性、彻底的重新思考和重新设计，而不是枝节的、表面的改良；是对银行经营管理效能的质的改变。因此，在银行信贷流程再造过程中， 对信贷经营管理理念、 信贷组织结构、 运作机制和业务手段等都要进行革命性变革。 现在国际银行业信贷流程再造的主要发展取向是：1. 信贷流程再造要有利于信贷资产质量的提高银

61、行信贷业务流程再造是商业银行日常信贷业务再规划的战略过程，其目的在于通过相关业务的添加、分拆、转移、退出或融合等，抓住不断变化的市场机会，发展更具潜力的业务，为银行增加经济收益。在国际商业银行由小型化向大型化银行转变的过程中，商业银行信贷流程的再造特征是把资产作为银行经营的最重要的资源，放在经营管理的核心位置，以资产优化为主导，在组织结构调整中突出了市场风险防范及资本市场运作和管理水平等内容，从而建立起适应市场变化需要的新的商业银行信贷业务组织结构。2. 信贷流程再造要考虑有利于银行产品的整体营销在银行信贷流程再造时，要将功能设置、产品设置和面向客户设置相衔接，要有利于产品的整体营销： 一是按

62、照整体营销的要求设置信贷组织管理机构， 要明确， 信贷机构也是营销机构，不过营销的是信贷产品而已，因此，信贷管理机构的设置要有利于与营销机构的衔接，要贴近市场，随时根据市场的需求改进信贷营销和管理工作；二是信贷产品要不断创新，信贷组织管理机构要不断根据市场需要，创新信贷产品，开展有针对性的产品营销，面对客户的基础是提供满足客户需求的产品和服务。三是信贷组织管理部门要对信贷营销部门开展及时的行业指导和企业指导，开展行业和产业分析，加强对全国投资政策的研究，制订本单位行业政策和企业投向，指导全行信贷营销人员开展信贷营销活动。3. 信贷流程再造要以信贷信息管理的科学化为前提 未来的银行既不是劳动密集

63、型产业，也不是资金密集型产业，而是信息、知识密集型产业。信贷流程再造的基础环节是实现信息管理的科学化，建立中央数据库，实现业务信息的收集、 整理和共享，建立新的面向市场和客户的信息管理体系，每一级别人员可以根据各自权限，进入 数据库，获取业务相关信息，相应加快业务处理速度，减少部门交叉衔接，缩短上下级距离，从 而为业务流程重组和组织管理扁平化提供技术上的支持。因此，信息流的科学化是商业银行实现 信息流管理的科学化，建立新型高效、反应灵活的业务管理体系。顺应信息化社会的发展规律， 提高工作效率，加快反应速度，支持一线部门为客户提供快捷高效的服务。3.1.5信用风险分析工具一、数据与模型内部评级模型是巴塞尔新资本协议提出的信用风险计量与管理工具，因此，国内