对重大风险予以警觉,并自觉识别与评估之,将会推动建立全面风险管理框架和内部资本充足评估体系,保持银行业稳健运行。
金融大师彼德•伯恩斯坦(Peter L. Bernstein,1919~2009)在其风险管理经典著作《与天为敌:风险探索传奇》(Against the Gods: The Remarkable Story of Risk,John Willey & Sons,1996年9月出版)中提到“风险(Risk)”是源于古意大利语RISICARE,意为“害怕”;而银行就是经营风险的,风险需要主动管理,不能逃避。
作为新资本协议的核心内容,重大风险识别与评估工作是新资本协议第二支柱内部资本充足评估程序(ICAAP)的重要组成部分。重大风险如何识别?在下文,我们参考银监会相关监管指引与银行采用的风险分类与定义,结合同业实践,给出基本方法;就重大风险如何评估,基于同业领先实践,结合银行目前的实际业务开展情况,介绍基本的风险评估模板和重大风险的评估方法,即以推动商业银行建立动态的、全程的、计量的、立体的风险控制体系来应对重大风险的来临而不“害怕”。
重大风险识别与评估的范围
实施新资本协议的商业银行不仅要对信用风险、市场风险和操作风险计提资本,而且应对其他主要风险和剩余风险计提资本。监管机构要求商业银行应根据自身风险特征和运营复杂程度建立适合自身需要的资本充足评估程序,定期监测和报告银行资本水平和主要影响因素的变化趋势。内部资本充足评估报告应至少包括以下内容:评估主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响;评估实际持有的资本是否足以抵御主要风险;提出确保资本能够充分覆盖主要风险的建议。
建立重大风险识别与评估的机制,是提升银行内部管理水平的重要途径之一
重大风险识别与评估工作在满足内部资本充足评估程序(ICAAP)监管要求的同时,能够进一步提升银行内部管理水平。在监管合规方面,重大风险识别与评估是商业银行内部资本充足评估程序(ICAAP)的重要组成部分,银行通过建立重大风险识别与评估机制,能为后续满足ICAAP 监管合规打下坚实基础,完成向监管提交的ICAAP 报告中“重大风险识别与评估”部分内容。此外,通过建立重大风险识别与评估的机制,能有效提升银行内部管理水平。
重大风险识别与评估工作涵盖三部分内容:风险的分类、定义与识别,第二支柱风险的评估,以及分析风险评估结果:
⊙ 风险的分类、定义与识别主要包含两类风险,第一支柱风险如信用风险、市场风险、操作风险等;第二支柱风险包括集中度风险、战略风险、银行账户利率风险、资产证券化风险、流动性风险、估值风险和声誉风险。
⊙ 第二支柱风险评估,包括集中度等风险评估模板的设计和评估,以及其他风险评估机制的建立。
⊙ 分析风险评估结果。
重大风险识别方法
重大风险识别的管理流程包括风险分类与定义、风险全面识别、重大风险认定、持续重检更新四个步骤。
⊙ 风险分类与定义分析根据相关监管指引文件与行业实践进行,同时结合银行的风险轮廓进一步明确。
⊙ 风险全面识别由风险管理部门统筹组织并与各业务条线的专家完成,采用自下而上和组合层面两种方式对不同风险进行识别。
⊙ 重大风险认定需要建立重大风险认定标准,从风险事件发生可能性和影响程度两个角度判断哪些风险是重大风险。
⊙ 持续重检更新每年由风险团队和业务专家完成,基于内外部环境的变化对新的风险因素进行识别,并对已识别的风险进行再评价。
重大风险识别具体方案的确立包括两个步骤:
首先,分析监管当局的相关指引,参考专业机构的文件,建立对各类风险的明确定义;
其次,设定重大风险的判断标准,对银行的重大风险进行识别。
方法上,可以采取自下而上的识别方法,即基于对各类风险内涵的理解,形成针对不同类别的风险的封闭式问题,业务专家通过回答这些问题来完成对本业务领域所存在风险的识别。亦可采取组合层面的识别方法,即对某一类无法通过银行产品及非产品业务活动进行逐一判断的风险(如集中度风险),风险管理部门统筹组织相关主管部门专家在组合层面上对该类风险进行识别。
参考相关监管指引以及银行目前所采用的风险分类,并结合行业实践,可以对风险进行如下分类:
第一支柱风险,包括信用风险、市场风险、操作风险;
第二支柱风险,包括集中度风险、银行账户利率风险、流动性风险、声誉风险、战略风险、资产证券化风险和估值风险;
其他风险,包括合规风险、国别风险、模型风险和结算风险等。
重大风险评估方法
重大风险评估方法论
国际先进银行的经验表明,银行应使用“4M”方法论对识别出的重大风险进行评估。所谓“4M(Materiality-Measurement-Management-Mitigation)”方法论,包含风险水平评估和风险管理水平评估两大方面,其中风险水平评估包括衡量风险是否重大(Materiality)和如果是重大风险应该如何计量(Measurement)两部分,风险管理水平评估包括重大风险应如何管理(Management)以及重大风险应如何用资本来缓冲(Mitigation)两部分。
重大风险评估框架首先应区分风险是否可以量化,若可量化,应进行风险状况定量计量和管理情况定性评估,从而得出评估结论;若不可量化,应进行风险状况定性计量和管理情况定性评估,得出评估结论。其中管理情况定性评估又包括管理机制健全性和执行有效性评估两方面。
国际先进银行的经验表明,银行应使用“4M”方法论对识别出的重大风险进行评估
对各重大风险的评估需要基于重大风险评估框架,结合成熟的风险评估模板,最终形成评估结果。以集中度风险为例,在风险评估模板的评估指标设计上,集中度风险状况评估维度包括借款人集中度、地区集中度、行业集中度、信用风险缓释工具集中度、资产集中度、表外项目集中度、贷款期限集中度和集中度风险状况等;风险管理情况评估维度包括政策制度、风险识别、风险计量、风险控制、压力测试、风险报告、资本配置、集中度管理情况等。
综合风险状况和管理情况,最终可得到三级分类的风险评估结果矩阵(图略),该矩阵横轴维度为风险管理情况,从左到右分为强(管理情况好)、中、弱(管理情况差)三等级;纵轴维度为风险状况维度,从低到高分为低、中、高三个维度。由矩阵左下角到右上角,风险评估结果则由好变差。
重大风险评估步骤和维度
重大风险评估工作步骤包括:一、设计风险评估模板;二、讨论确定模板指标及权重;三、收集相关数据、信息及资料;四、根据相关信息填写评估模板;五、讨论确定风险评估结果;六、撰写重大风险评估报告;七、审阅重大风险评估报告;八、确认重大风险评估报告。重大风险评估主要从风险状况和风险管理状况两个维度进行,其中,在两个大维度下又根据监管要求以及具体管理情况进行细分。
以集中度风险为例,风险状况定量评估细分维度包括:
⊙ 借款人:单一集团客户授信集中度、单一客户贷款集中度、最大十家客户集中度、政府融资平台贷款余额及比例等;
⊙ 地区:东北地区、华北地区、华东地区、华中地区、华南地区、西南地区、西北地区;
⊙ 行业:房地产、批发和零售业、租赁和商务服务业、采矿业、交通运输、仓储和邮政业、建筑业等;
⊙ 信用风险缓释工具:保证、信用、抵押、质押等;
⊙ 资产:贷款集中度、债券投资集中度、衍生工具类型集中度等;
⊙ 表外项目:不可撤销保函、不可撤销信用证、承兑汇票、未使用信用卡额度等;
⊙ 其他:贷款剩余期限等。
风险管理状况定性评估细分维度包括:
⊙ 风险管理政策制度:是否建立了书面的集中度风险管理制度,对面临的集中度风险做出明确定义并规定相关的管理措施;
⊙ 风险识别:是否在清楚理解不同业务条线的类似暴露所导致的整体集中度风险基础上有效识别各类集中度风险;
⊙ 风险计量:采用了哪些技术手段计量自身面临的主要集中度风险;
⊙ 风险控制:是否根据经营规模和业务复杂程度对集中度风险确定了适当的限额;
⊙ 风险压力测试:是否定期对面临的主要集中度风险进行压力测试,充分考虑、评估在经济下行和市场不具备流动性等压力市场条件下可能产生的风险集中情况,识别可能对经营带来不利影响的潜在因素,并根据压力测试结果采取相应的处置措施;
⊙ 风险报告:是否定期向董事会和高管层报告集中度风险状况,供其审查以确保相关风险得到有效的管理和控制;
⊙ 风险资本配置:是否根据自身集中度风险的计量评估结果,配置相应的资本以有效抵御集中度风险可能带来的损失。
对可量化的重大风险的评估
我们还是选取集中度风险为例:
● 对风险状况的量化评估:选取关键风险指标,从指标阈值、与往年比较、与同业比较等方面进行分析,赋予相应的权重及分数,得出风险状况评估结果。例如,选取行业贷款额集中度作为集中度风险的关键风险指标,在银行维度,可以制作一个模板(图略)。
在衡量贷款的行业集中度风险时,先赋予不同行业不同的分数和权重,并确定风险状况阈值(分低、中、高三档),分数与权重的乘积落在哪个阈值内,就确定风险状况在哪一档,由此来衡量不同行业的风险状况。
在同业维度,也可以制作一个模板,通过横向比较,可以衡量各个银行的在不同行业的行业贷款的占比,从而分析贷款的行业集中度。
● 对风险管理情况的定性评估:从风险的风险管理策略、组织架构、政策制度与流程、识别、计量、监测和控制程序、信息系统、报告与信息披露等维度,选取管理的重要环节,赋予相应的权重及分数,进行管理情况评估。
赋予每个维度不同的权重,分数乘以权重可以得到管理水平的综合评估结果。此外,还从机制健全性、执行有效性、自评说明、支持文档/事实等方面进行综合评估。
● 风险图:通过对报告期内风险状况和风险管理情况评估,可以制作风险图来展示总体评估结果。在风险状况评估和风险管理情况评估模板中,风险状况的评估级别分为低、中度、高三个程度;管理情况的评估级别分为强、中度、弱三个级别。
通过两个维度的组合,可以得到集中度风险管理的总体评估结果,结果可划分为三个级别,一级评估结果好,三级差。
对不可量化的重大风险评估
与评估可量化的重大风险相比,评估不可量化重大风险对风险状况的评估无法根据量化指标进行,改进方案之一是从风险来源分析入手,评估银行风险发生的可能性及影响大小,并赋予相应的权重及分数。
以声誉风险为例,由于声誉风险不可量化,因此评估时可以从市场及公众对银行形象的认识和看法,以及银行合规情况两大维度进行评估。其中“市场及公众对银行形象的认识和看法”又可分为银行的公众形象、高级管理层的职业操守、银行财务状况、银行履行社会责任的情况四个小维度,“银行合规情况”可分为监管处罚记录、行内发现的合规事件数量及分布、合规事件引发的重大声誉风险事件三个小维度。针对每一个维度,都从自评说明、支持文档/事实、风险程度、分数、权重五个方面进行分析和评估,最终得到综合评估结论。
以评估模板给出的一家银行声誉风险评估情况为例(见下表):该银行在公众形象包含的四个维度下风险程度都较低,因此得分均为0,综合评估风险程度为“低”;在银行合规情况的三个维度中,监管处罚记录和行内合规事件两个维度风险程度适中,合规事件引发重大声誉风险事件维度风险程度低,整体评估风险程度为“低”。
(俞勇,平安银行风险管理部兼新资本协议办公室总经理,中国人民大学兼职教授,清华大学深圳研究生院校外导师,先后在美国摩根大通银行、美国运通公司等从事新资本协议、战略规划、风险管理、金融衍生品交易与定价模型、金融信息安全等工作,曾任职于中国银行业监督管理委员会监管二部,参与起草《商业银行资本充足率管理办法》等中国银行业监管法规文件,具有全面的国际银行先进风险管理工作经验和国内银行风险管理工作经验。著有《货币、银行与经济》、《银行全面风险管理与资本管理》、Asset Returns and Demographic Effects、Quality Choice Simulation and Implication Based on Individual Conjoint Analysis 等。本文原标题为《警觉与自觉:管好银行的重大风险》,刊载于《当代金融家》杂志2014年12期)
上一篇:60多万亿银行贷款裸泳 CRM救生衣缘何失效
下一篇:美国银行业的信托业务
