建立科学的商业银行风险管理框架

导读：

随着商业银行经营规模不断扩张、经营范围不断拓展、金融产品日趋复杂，风险发生的几率越来越大。尤其是随着近期国内一系列金融大案的频繁曝光，风险受到普遍关注。对于国内商业银行来说，建立科学合理的风险管理框架，提升自身全面风险管理水平，迎接国际化挑战是当务之急。因此，对商业银行风险管理核心技术及其实施路径进行深入剖析也就变得非常必要和重要。

商业银行风险管理的核心技术

一般来说，一个科学合理的风险管理框架应该包括：战略、组织、流程、基础设施、环境等几方面。通过对多家国际活跃商业银行风险管理框架及相关理论研究的深入分析，可以发现商业银行风险管理(风控网)的核心技术主要包括：自我评估、数据收集、资本计算三项。

1、自我评估。

自我评估是风险的第一道防线，主要包括流程梳理与评估、关键风险指标确立、评估报告等内容。自我评估的目的是找出与目标、业务有关的重大风险并进行分类和排序；明确风险责任人；对风险、剩余风险的影响及可能性进行评价；根据设计及操作对内部控制进行评价；找出并记录相应的改进措施并为此分配时间和责任人；向董事会及高级管理层进行报告，并向有关部门提供相关的评估信息。自我评估是一个动态持续的协调反馈过程。随着时间的不断演变，业务部门需要将风险评估与损失/突发事件及重要指标数据进行比较，找出业务环境的变化并确认相应风险及控制措施。

(1)流程梳理与评估。流程梳理是自我评估的关键步骤。流程梳理的主要目标是让每位员工都知道：干什么、怎么干，即流程的风险点是什么、如何监测和控制、潜在缺陷及改进措施、谁来负责、谁来检查、如何报告等。通过梳理，明确了工作流程的具体环节、操作方式、规章制度和面临风险。

(2)确立关键风险指标。流程梳理的结果是产生了一些关键指标。这些关键指标是对业务活动和控制环境进行监控的指标体系，主要有关键业绩指标(KPI)和关键控制指标(KCI)。

(3)评估报告。商业银行风险管理过程中，必须建立有效的报告机制。自我评估的工具和结果主要是一些制度文件、检查表格、以及一些直观图表、分数等级等。

(4)监督协调机制。自我评估是以业务部门为主，各相关部门积极参与的一项工作，需要建立相应的监督协调机制来保证自我评估的真实有效。

2、数据收集。

数据是风险量化的前提，只有高质量的数据才能得出可靠的量化分析结果。否则只能是垃圾进，垃圾出。与市场风险和信用风险相比，风险的数据散落在各个业务条线和部门，收集难度相对较大，而且数据普遍偏少。

目前应用于风险计量分析的数据主要包括：内部损失数据、外部损失数据、情景分析数据、自我评估数据、关键风险指标数据以及风险缓释数据。

3、资本计算。

资本配置是风险的第二道防线。巴塞尔委员会所提出的基本指标法和标准法都将总收入作为风险暴露的指标，但是总收入与风险暴露之间不一定存在对应关系。因此，普遍认为这两种方法对风险并不敏感，不能反映真实的风险水平。而对于高级计量法，人们也未能对目前存在的众多方法达成共识，最终巴塞尔委员会放弃了征询意见稿中的做法。不再具体规定用于风险计量和计算监管资本所需的具体方法和统计分布假设。但要求银行必须表明所采用的方法考虑了潜在严重的概率分布"尾部"损失事件。

目前，损失分布法是较常见的风险高级计量法，不过在具体实施中还存在许多技术难题，如对各项风险损失之间相关系数的确定等。所以，目前对于风险资本金的最终确定都要结合多种方法的结果并根据对自身实际的评估进行调整。

对国内商业银行的启示

1、重视流程梳理，降服细节中的魔鬼。

"流程标准化"是加强内部控制、确保制度落实的基础。对于国内商业银行来说，加强流程梳理是重中之重。只有通过梳理流程，将各个部门职责贯穿起来，强调部门在流程中的职责，才能为实现"流程银行"和进行全面的商业银行风险管理奠定基础。流程梳理中，要强调以事实为依据，强化量化标准，做好自我评估数据、关键风险指标数据的收集工作，建立数据基础。一要对流程中的重要环节设置各种记录要求，将操作事实定量化，有迹可循；二要将定量化的记录整理成数据，为商业银行风险管理决策提供依据。三要在流程梳理的过程中建立相应的监督协调机制。

2、确立关键风险指标，建立预警机制。

关键风险指标是对风险评估和监测的重要工具，用来表示风险或风险框架的变动，不仅可以起到预警作用，而且通过对某一特定程序的一系列关键风险指标的分析，还会揭示出指标在过去的变动情况是否与专家的风险评估结果相一致。各商业银行要在流程梳理的过程中积极确立关键风险指标。确立关键风险指标时要注意，指标必须具有风险敏感性，能快速反映损失组合变动，而且容易识别，并在业务环境下容易理解。另外，风险指标要有参考系，要设置最低限度，超过限度时管理层要采取相应措施。

3、规范数据采集标准，提早建立风险损失数据库。

风险损失数据库是实施高级计量法的基础。根据统一标准，对损失数据进行收集整理，建立风险损失数据库，是一项非常必要的基础性工作。目前国内商业银行对业务条线以及损失事件类型的划分比较混乱，不利于数据的统一和共享。各银行应积极按照巴塞尔新资本协议所提供的业务条线和损失事件类型划分方法，加强对8条业务条线和7种损失事件类型所确定的56个具体项目的跟踪监测，提前做好风险损失数据的收集整理和共享，为先进商业银行风险管理方法的使用以及商业银行风险管理水平的提高做好基础性工作。

4、根据自身实际，积极稳妥地推进商业银行风险管理进程。

风险计量是风险管理的一个重要核心。由于目前尚无国际同业公认的成熟计量方法，国内商业银行可以先将工作重点放在前两个技术环节上，即在加强自我评估和数据收集的同时，进行相应的计量模型研究。时机成熟时，将定性分析、风险指标、损失数据与计量模型相结合，建立用于资本配置的模型。这也是许多国际活跃银行的普遍做法。另外，新资本协议中提到，对于符合一定条件的银行可以就部分业务使用高级计量法，对于其余业务使用基本指标法或标准法。因此，各银行可以结合自身实际情况来选择计量风险的方法。

5、加强信息化建设，积极引进或开发风险管理系统。

积极引进或开发基于风险管理系统是提高商业银行风险管理水平的重要途径。尽管目前国际上关于风险的计量方法并不成熟，但许多银行、咨询公司和专业软件公司还是推出了一些操商业银行风险管理系统，较常见的有摩根大通的Horizon系统、Algo公司的OpVantage系统、Comit公司的OpRiskSuite系统、SAS公司的风险管理系统等。引进这些管理系统需要注意系统设计是否符合银行自身的业务特点，系统所采用模型技术的权威性、可验证性以及可扩展性等。另外，各银行也可通过外包或聘请咨询公司等方式，根据自身的实际情况，量身定做风险管理系统。但无论采用何种方式，都需要始终树立全面风险管理的思想，充分考虑风险管理与市场风险管理、信用风险管理之间的关系，注意各种风险管理系统的整合性。

风险管理智慧

风险，让您发现一个更精彩的世界。

关注“风险管理智慧”，带您走进智慧世界！