风险管理使银行核心业务面临分析转型

      “2、3年后风险管理系统的实施才会在我国银行业中真正热起来。”这是业界专家对风险管理较为乐观的预测。自新巴塞尔协议后，“风险管理”引起了全球银行业的大讨论。特别是，近期我国银监会也发布了《商业银行资本充足率管理办法》，记者采访中发现，尽管一些大型银行已经制定了风险管理实施规划，但具体的实施步骤一般还没有排上日程；而一些风险管理的首尝螃蟹者在实施中也遭遇到数据、应用起点以及管理文化等三重门的障碍。

数据门

      “所谓银行就是基于风险处理能力而盈利的组织”。花旗银行前董事长瑞斯顿此句一语道破了风险管理能力就是银行的核心能力。从本质上讲，银行的经营目的就是在可控的风险内获得最大的利润，这里所说的风险并不是越小越好。面对日益多元与波动的全球金融市场，现代银行必须学习在更为复杂的风险环境中生存。从国外金融业的实践来看，现代商业银行管理风险的普遍原则是：不消极回避风险，而是积极地度量风险、管理风险，并通过合理地承受风险来获取与风险相匹配的风险回报。

      现代银行面临的主要风险可以归纳为政策及法规风险、信用风险、操作风险和市场风险等等。其中可用信息化手段量化的风险是信用风险、操作风险和市场风险。简单地说风险管理就是对银行业务中的风险进行确认、量化、报告、预警的一个过程；用信息技术语言来说，风险管理就是用一个科学的方法建立风险管理的模型，对数据进行整理、加工、展现、挖掘的一个详细数据处理过程。数据源的完整性和可用性在很大程度上影响着数据分析的精确度。“目前国内银行在推进风险管理过程中，数据问题将是实际遭遇的最大技术障碍，包括怎样获得所需数据？数据的可靠性、完整性和一致性等等。”就此问题，银监会国际部罗平曾表示：在风险管理体系中，IT技术的支持作用已经非常全面；但该体系所需要的一些基本数据，国内银行并不能提供出来，这给风险的量化造成了极大困扰。中信实业银行总行信息技术部林丽总经理表示，在该行第三代银行业务系统实施的一年半时间中，是最为繁重和艰难的客户数据的整理与清洗工作，但这项工作对日后业务开展、风险管理的作用非常大。

      NCR Teradata金融业务首席顾问李剑禄对此分析说，目前国内银行的应用系统还多是操作型系统；而不是以分析型导向的系统，这两种系统所需要的数据差别很大。目前国内银行所进行的数据收集仅仅是在满足一些操作与服务型业务的进行。美国赛仕软件中国区商务解决方案及服务总监张晓军说，目前国内银行在数据大集中与风险管理方面存在两大认识误区。首先，不是只有做完数据大集中，才能进行风险管理；其次，也不是完成了数据大集中，实施风险管理的基础就完美了。实际上，数据可分三个层次，第一层次是信息、第二个层次是知识、第三个层次才是决策。数据的收集只是初始步骤，而数据质量的深加工则是一个循环反复的过程，不可能是一蹴而就。

应用起点门

      由于我国银行用户在风险管理方面起步较晚，再加上外部环境与制度上的原因，导致各大银行明显缺少懂得风险管理理念、风险度量和管理技术的人才。当前一些大型银行在风险管理体系方面的运作情况大体是都成立了风险管理相应负责部门、并有专门的人员针对国际风险管理进行初期的调查和学习。

      针对风险管理系统的实施，国内银行用户当前几乎都在思考同一个问题，即“我们银行的风险管理体系从哪里开始着手建立？”一个好的风险管理系统需要一个具备前瞻性的基础，如先建立聚集有效信息的数据中心，奠定风险分析的基础；然后在数据中心的基础上搭建一个风险分析平台，其中包括风险模型库和量化分析器，人们可以根据需要新增、调整风险模型，并根据风险模型对风险进行识别和度量；最后利用分析平台提供的分析度量服务在各业务系统中进行风险控制。风险控制模型的关键是量化和控制流程，定义好量化算法和控制流程，技术实现就不存在问题了，找到适合我国国情的算法和流程需要长期的经验积累，需要反复论证。

      复旦金仕达金融事业部银行产品部总监王习平说，“当前国内银行用户中形成完整风险管理体系的不多”。他认为，风险系统建设是个循序渐进的过程，各大银行可以根据自身特色，从主到次选择各类风险进行规划实施。信用风险是目前我国银行面临的最大风险，新巴塞尔协议采用标准法和内部评级法来评价信用风险。我国银行管理信用风险的能力还比较弱，仍存在使用“一逾两呆“的贷款分类法，由于缺乏外部评级机构，评价信用风险的标准法也难以实施，而构建内部评级法是我国银行当务之急，完善信用模型、建立自己的评价体系，这也是国际通行的做法。市场风险将是我国银行今后面临的主要风险，市场风险的衡量和控制，在国际银行界有着一套比较成熟的方法，依托于现代金融工程理论的风险价值法ValueAtRisk (VaR)、风险调整的资本收益率Risk Adjusted Rettlrnon Capital（RaRoc）被广泛运用。

      “通过风险管理改造部门级的流程、系统和应用之后，再进行企业级的集中风险管理。”相比之下，张晓军的建议操作性更强。他说，对于风险管理系统的起步，美国赛仕软件的建议是，银行用户首先必须制定出一个规划，这个规划可以很宏观；其次，不必将风险管理神秘化。银行内部业务中早已有一些手工或半自动化的手段在进行风险管理，只是这种方法很主观，仅被少数有经验的人员掌握。对国内银行来说，风险管理最可行的实践方法就是从所有银行业务中确定出一个最需要快速改变的环节，然后就该环节进行相应的基于风险管理的改造。中国建设银行内部统计工作中使用的非现场系统就是一个很典型的例子。再次，银行用户应该马上尝试通过一定的技术手段对目前银行业务中的风险进行评估。

管理文化门

      “在中国，银行实施风险管理将是一个长时间的过程。它涉及到一个金融机构考核基础、管理文化的改变，即银行的风险策略是什么，是从手续费、利差等相对风险很低的业务赚钱还是按市场环境变化从延伸的晚风险业务中获取利润。”李剑禄眼中的风险管理实施联系着银行企业文化、管理文化的重塑，涉及各个部门、各项业务、各种产品的全方位风险管理理念。全国银行业中，企业文化的变化以及内部报告和披露是很敏感的。一直以来，银行都不愿公开亏损问题。然而为给内部增长报告提供支持，以使操作风险在未来得到有效管理，这样的一种企业文化必须有所改变。否则，银行将不得不借助寥寥无几的数据和大量假设来计算自己的操作风险。

      这方面国际先进银行几十年的最佳实践经验或许值得国内银行业借鉴。他们已经在风险管理方面构建成了一个完整的风险管理体系，其风险管理的范围，就地理概念而言，覆盖其全球范围内面临的所有可控风险；就业务流程而言，贯穿银行业务的整个过程，并且利用大量的数据模型等工具对风险进行实时和定量的分析，在整体上提高了银行对风险的承受能力，并获取相应的风险回报。信用风险管理的理念决定了商业银行在经营管理中过程中的信用风险管理的行为模式，它渗透到银行业务的各个环境，普及到银行内的各个员工，在商业银行经营管理中占有十分重要的地位。

      同时，国外商业银行在风险管理机制方面已经形成了一整套完善的系统，其中包括：一、风险甄别系统；二、风险报险系统。主要进行风险预警，传递风险信息并建立风险资料库；三、风险决策系统。确立、行使风险管理原则，制定风险指标以及避险策略等职能；四、风险避险系统。具体实施风险规避行为，对风险进行再分配或转移；五、全程监控系统。对风险管理全过程进行全面监理和控制，并做出风险管理评估报告。

结束语

      随着我国WTO时间表的推进，在金融全球化，市场的波动性增强的趋势下、银行业面临的风险环境瞬息万变，加强信用风险管理已经是我国国有商业银行业所面临的当务之急。随着北京市商业银行选择MISYS和新利软件集团组合，作为其“资金风险管理系统”和“国际结算系统”软件的方案提供者，成为中国第一家采用国际先进手段来管理外币资金和国际业务的中国城市商业银行，相信未来会有越来越多的中小银行也会破除种种重门，开始启动风险管理系统。

背景资料

      巴赛尔协议自1988年颁布以来，已经成为全球银行普遍认可的国际惯例与游戏规则。从1999年开始，为了适应银行业务发展不断变化的要求，巴赛尔银行监管委员会开始对原协议进行修改，至今已发布了三次征求意见稿。新的巴赛尔协议提供了相对比较完整的银行内部全面风险管理体系，形成了最低资本要求、监督检查与市场纪律三大支柱，与包括信贷风险、市场风险和操作风险在内的资本充足率计算框架。

      针对信贷风险提出了内部评级法，并且将内部评级法分为初级法与高级法。风险管理水平不同的银行能够根据自身的情况选用标准法、初级或高级法，使得整体框架更加灵活、完整与科学。新的巴赛尔协议主要是针对“十国集团”成员国的“国际活跃银行”，因此对于非协议针对范围内的银行没有约束力。特别是对于包括中国在内的发展中国家来说，其银行业本身基础比较薄弱，风险管理能力距离世界领先的银行还有相当的差距，无法在短期内具备实施新协议的实力。