警覺與自覺:管好銀行的重大風險
文/俞勇
對重大風險予以警覺,并自覺識別與評估之,將會推動建立全面風險管理框架和內部資本充足評估體系,保持銀行業穩健運行。
金融大師彼德?伯恩斯坦(Peter L. Bernstein,1919~2009)在其風險管理經典著作《與天為敵:風險探索傳奇》(Against the Gods: The Remarkable Story of Risk,John Willey & Sons,1996年9月出版)中提到“風險(Risk)”是源于古意大利語RISICARE,意為“害怕”;而銀行就是經營風險的,風險需要主動管理,不能逃避。
作為新資本協議的核心內容,重大風險識別與評估工作是新資本協議第二支柱內部資本充足評估程序(ICAAP)的重要組成部分。重大風險如何識別?在下文,我們參考銀監會相關監管指引與銀行采用的風險分類與定義,結合同業實踐,給出基本方法;就重大風險如何評估,基于同業領先實踐,結合銀行目前的實際業務開展情況,介紹基本的風險評估模板和重大風險的評估方法,即以推動商業銀行建立動態的、全程的、計量的、立體的風險控制體系來應對重大風險的來臨而不“害怕”。
重大風險識別與評估的范圍
實施新資本協議的商業銀行不僅要對信用風險、市場風險和操作風險計提資本,而且應對其他主要風險和剩余風險計提資本。監管機構要求商業銀行應根據自身風險特征和運營復雜程度建立適合自身需要的資本充足評估程序,定期監測和報告銀行資本水平和主要影響因素的變化趨勢。內部資本充足評估報告應至少包括以下內容:評估主要風險狀況及發展趨勢、戰略目標和外部環境對資本水平的影響;評估實際持有的資本是否足以抵御主要風險;提出確保資本能夠充分覆蓋主要風險的建議。
建立重大風險識別與評估的機制,是提升銀行內部管理水平的重要途徑之一
重大風險識別與評估工作在滿足內部資本充足評估程序(ICAAP)監管要求的同時,能夠進一步提升銀行內部管理水平。在監管合規方面,重大風險識別與評估是商業銀行內部資本充足評估程序(ICAAP)的重要組成部分,銀行通過建立重大風險識別與評估機制,能為后續滿足ICAAP 監管合規打下堅實基礎,完成向監管提交的ICAAP 報告中“重大風險識別與評估”部分內容。此外,通過建立重大風險識別與評估的機制,能有效提升銀行內部管理水平。
重大風險識別與評估工作涵蓋三部分內容:風險的分類、定義與識別,第二支柱風險的評估,以及分析風險評估結果:
⊙ 風險的分類、定義與識別主要包含兩類風險,第一支柱風險如信用風險、市場風險、操作風險等;第二支柱風險包括集中度風險、戰略風險、銀行賬戶利率風險、資產證券化風險、流動性風險、估值風險和聲譽風險。
⊙ 第二支柱風險評估,包括集中度等風險評估模板的設計和評估,以及其他風險評估機制的建立。
⊙ 分析風險評估結果。
重大風險識別方法
重大風險識別的管理流程包括風險分類與定義、風險全面識別、重大風險認定、持續重檢更新四個步驟。
⊙ 風險分類與定義分析根據相關監管指引文件與行業實踐進行,同時結合銀行的風險輪廓進一步明確。
⊙ 風險全面識別由風險管理部門統籌組織并與各業務條線的專家完成,采用自下而上和組合層面兩種方式對不同風險進行識別。
⊙ 重大風險認定需要建立重大風險認定標準,從風險事件發生可能性和影響程度兩個角度判斷哪些風險是重大風險。
⊙ 持續重檢更新每年由風險團隊和業務專家完成,基于內外部環境的變化對新的風險因素進行識別,并對已識別的風險進行再評價。
重大風險識別具體方案的確立包括兩個步驟:
首先,分析監管當局的相關指引,參考專業機構的文件,建立對各類風險的明確定義;
其次,設定重大風險的判斷標準,對銀行的重大風險進行識別。
方法上,可以采取自下而上的識別方法,即基于對各類風險內涵的理解,形成針對不同類別的風險的封閉式問題,業務專家通過回答這些問題來完成對本業務領域所存在風險的識別。亦可采取組合層面的識別方法,即對某一類無法通過銀行產品及非產品業務活動進行逐一判斷的風險(如集中度風險),風險管理部門統籌組織相關主管部門專家在組合層面上對該類風險進行識別。
參考相關監管指引以及銀行目前所采用的風險分類,并結合行業實踐,可以對風險進行如下分類:
第一支柱風險,包括信用風險、市場風險、操作風險;
第二支柱風險,包括集中度風險、銀行賬戶利率風險、流動性風險、聲譽風險、戰略風險、資產證券化風險和估值風險;
其他風險,包括合規風險、國別風險、模型風險和結算風險等。
重大風險評估方法
重大風險評估方法論
國際先進銀行的經驗表明,銀行應使用“4M”方法論對識別出的重大風險進行評估。所謂“4M(Materiality-Measurement-Management-Mitigation)”方法論,包含風險水平評估和風險管理水平評估兩大方面,其中風險水平評估包括衡量風險是否重大(Materiality)和如果是重大風險應該如何計量(Measurement)兩部分,風險管理水平評估包括重大風險應如何管理(Management)以及重大風險應如何用資本來緩沖(Mitigation)兩部分。
重大風險評估框架首先應區分風險是否可以量化,若可量化,應進行風險狀況定量計量和管理情況定性評估,從而得出評估結論;若不可量化,應進行風險狀況定性計量和管理情況定性評估,得出評估結論。其中管理情況定性評估又包括管理機制健全性和執行有效性評估兩方面。
國際先進銀行的經驗表明,銀行應使用“4M”方法論對識別出的重大風險進行評估
對各重大風險的評估需要基于重大風險評估框架,結合成熟的風險評估模板,最終形成評估結果。以集中度風險為例,在風險評估模板的評估指標設計上,集中度風險狀況評估維度包括借款人集中度、地區集中度、行業集中度、信用風險緩釋工具集中度、資產集中度、表外項目集中度、貸款期限集中度和集中度風險狀況等;風險管理情況評估維度包括政策制度、風險識別、風險計量、風險控制、壓力測試、風險報告、資本配置、集中度管理情況等。
綜合風險狀況和管理情況,最終可得到三級分類的風險評估結果矩陣(圖略),該矩陣橫軸維度為風險管理情況,從左到右分為強(管理情況好)、中、弱(管理情況差)三等級;縱軸維度為風險狀況維度,從低到高分為低、中、高三個維度。由矩陣左下角到右上角,風險評估結果則由好變差。
重大風險評估步驟和維度
重大風險評估工作步驟包括:一、設計風險評估模板;二、討論確定模板指標及權重;三、收集相關數據、信息及資料;四、根據相關信息填寫評估模板;五、討論確定風險評估結果;六、撰寫重大風險評估報告;七、審閱重大風險評估報告;八、確認重大風險評估報告。重大風險評估主要從風險狀況和風險管理狀況兩個維度進行,其中,在兩個大維度下又根據監管要求以及具體管理情況進行細分。
以集中度風險為例,風險狀況定量評估細分維度包括:
⊙ 借款人:單一集團客戶授信集中度、單一客戶貸款集中度、最大十家客戶集中度、政府融資平臺貸款余額及比例等;
⊙ 地區:東北地區、華北地區、華東地區、華中地區、華南地區、西南地區、西北地區;
⊙ 行業:房地產、批發和零售業、租賃和商務服務業、采礦業、交通運輸、倉儲和郵政業、建筑業等;
⊙ 信用風險緩釋工具:保證、信用、抵押、質押等;
⊙ 資產:貸款集中度、債券投資集中度、衍生工具類型集中度等;
⊙ 表外項目:不可撤銷保函、不可撤銷信用證、承兌匯票、未使用信用卡額度等;
⊙ 其他:貸款剩余期限等。
風險管理狀況定性評估細分維度包括:
⊙ 風險管理政策制度:是否建立了書面的集中度風險管理制度,對面臨的集中度風險做出明確定義并規定相關的管理措施;
⊙ 風險識別:是否在清楚理解不同業務條線的類似暴露所導致的整體集中度風險基礎上有效識別各類集中度風險;
⊙ 風險計量:采用了哪些技術手段計量自身面臨的主要集中度風險;
⊙ 風險控制:是否根據經營規模和業務復雜程度對集中度風險確定了適當的限額;
⊙ 風險壓力測試:是否定期對面臨的主要集中度風險進行壓力測試,充分考慮、評估在經濟下行和市場不具備流動性等壓力市場條件下可能產生的風險集中情況,識別可能對經營帶來不利影響的潛在因素,并根據壓力測試結果采取相應的處置措施;
⊙ 風險報告:是否定期向董事會和高管層報告集中度風險狀況,供其審查以確保相關風險得到有效的管理和控制;
⊙ 風險資本配置:是否根據自身集中度風險的計量評估結果,配置相應的資本以有效抵御集中度風險可能帶來的損失。
對可量化的重大風險的評估
我們還是選取集中度風險為例:
● 對風險狀況的量化評估:選取關鍵風險指標,從指標閾值、與往年比較、與同業比較等方面進行分析,賦予相應的權重及分數,得出風險狀況評估結果。例如,選取行業貸款額集中度作為集中度風險的關鍵風險指標,在銀行維度,可以制作一個模板(圖略)。
在衡量貸款的行業集中度風險時,先賦予不同行業不同的分數和權重,并確定風險狀況閾值(分低、中、高三檔),分數與權重的乘積落在哪個閾值內,就確定風險狀況在哪一檔,由此來衡量不同行業的風險狀況。
在同業維度,也可以制作一個模板,通過橫向比較,可以衡量各個銀行的在不同行業的行業貸款的占比,從而分析貸款的行業集中度。
● 對風險管理情況的定性評估:從風險的風險管理策略、組織架構、政策制度與流程、識別、計量、監測和控制程序、信息系統、報告與信息披露等維度,選取管理的重要環節,賦予相應的權重及分數,進行管理情況評估。
賦予每個維度不同的權重,分數乘以權重可以得到管理水平的綜合評估結果。此外,還從機制健全性、執行有效性、自評說明、支持文檔/事實等方面進行綜合評估。
● 風險圖:通過對報告期內風險狀況和風險管理情況評估,可以制作風險圖來展示總體評估結果。在風險狀況評估和風險管理情況評估模板中,風險狀況的評估級別分為低、中度、高三個程度;管理情況的評估級別分為強、中度、弱三個級別。
通過兩個維度的組合,可以得到集中度風險管理的總體評估結果,結果可劃分為三個級別,一級評估結果好,三級差。
對不可量化的重大風險評估
與評估可量化的重大風險相比,評估不可量化重大風險對風險狀況的評估無法根據量化指標進行,改進方案之一是從風險來源分析入手,評估銀行風險發生的可能性及影響大小,并賦予相應的權重及分數。
以聲譽風險為例,由于聲譽風險不可量化,因此評估時可以從市場及公眾對銀行形象的認識和看法,以及銀行合規情況兩大維度進行評估。其中“市場及公眾對銀行形象的認識和看法”又可分為銀行的公眾形象、高級管理層的職業操守、銀行財務狀況、銀行履行社會責任的情況四個小維度,“銀行合規情況”可分為監管處罰記錄、行內發現的合規事件數量及分布、合規事件引發的重大聲譽風險事件三個小維度。針對每一個維度,都從自評說明、支持文檔/事實、風險程度、分數、權重五個方面進行分析和評估,最終得到綜合評估結論。
以評估模板給出的一家銀行聲譽風險評估情況為例(見下表):該銀行在公眾形象包含的四個維度下風險程度都較低,因此得分均為0,綜合評估風險程度為“低”;在銀行合規情況的三個維度中,監管處罰記錄和行內合規事件兩個維度風險程度適中,合規事件引發重大聲譽風險事件維度風險程度低,整體評估風險程度為“低”。
(俞勇,平安銀行風險管理部兼新資本協議辦公室總經理,中國人民大學兼職教授,清華大學深圳研究生院校外導師,先后在美國摩根大通銀行、美國運通公司等從事新資本協議、戰略規劃、風險管理、金融衍生品交易與定價模型、金融信息安全等工作,曾任職于中國銀行業監督管理委員會監管二部,參與起草《商業銀行資本充足率管理辦法》等中國銀行業監管法規文件,具有全面的國際銀行先進風險管理工作經驗和國內銀行風險管理工作經驗。著有《貨幣、銀行與經濟》、《銀行全面風險管理與資本管理》、Asset Returns and Demographic Effects、Quality Choice Simulation and Implication Based on Individual Conjoint Analysis 等。本文刊載于《當代金融家》雜志2014年12期)
