信用风险管理的重要性篇1

【关键词】商业银行；信贷风险；管理系统

1.传统信贷风险的测度方法及局限性

传统的信贷风险度量模型分为三类：专家方法、评级方法、信用评分方法。

专家方法是一种最古老的风险分析方法，其基本特征是：银行信贷的决策权是由该机构那些经过长期训练、具有丰富经验的信贷官所掌握，并由他们作出是否贷款的决定。最常见的是信贷的5C方法，主要集中分析借款人的品格（character），资本（capital），偿付能力（capacity）、抵押品（collateral）、商业周期（cyclecondition）这五项因素。专家知识、主观判断以及某些要考虑的关键要素权重均为最重要的决定因素。运用这种方法的缺点是，专家用在5C上的权重有可能以借款人的不同而变化，专家难以确定共同要遵循的标准，造成品估的主观性、随意性和不一致性。

评级方法是指对每笔贷款进行评级，以此来评估贷款损失准备的充分性。最早的贷款评级方法之一是美国货币监理署开发的，将现有的贷款组合归入5类，同时列明每一级别所需要的准备金。目前，国外很多银行都开发了贷款的内部评级方法，分为1-9或1-10个级别。商业银行应对业务作出全面综合的评价，才能正确评估信贷风险的大小。

2.国外信贷风险度量新方法以及在我国信贷风险管理中的应用难点

近年来国外在信贷风险度量与管理的技巧和科学的研究方法方面已经取得了长足的进展，现有的信贷风险度量模型都是在20世纪90年代后期发展起来的。

2.1目前广泛应用的国外信贷风险度量新方法主要有：

（1）KMV公司在1993年开发的CreditMonitorModel（违约预测模型）。该模型的理论基础是默顿（Merton）将期权定价理论运用于有风险的贷款和债券的估值中的工作。

（2）J.P.摩根公司和一些合作机构于1997年推出的CreditMetrics方法（信用度量术）。

（3）麦肯锡公司在1998年开发的CreditProtfolioView（信贷组合审查系统）。

（4）CSFP（瑞士信贷银行金融产品部）开发的CreditRisk+（信用风险附加）模型，应用了保险业中的精算方法来得出债券或贷款组合的损失分布。

2.2我国商业银行信贷风险管理的现状与难点

目前我国商业银行开始注重对客户进行资信评估，但在具体度量和管理时使用的方法还很陈旧，基本局限于定性分析等一些传统的方法。国内银行的风险管理水平大多处于第一阶段—非系统化管理，我国各商业银行对于如何度量信贷风险并构建全面风险管理系统的研究还比较薄弱，远远不能满足市场经济条件下金融领域日新月异的变化对银行业发展提出的要求。而通过商业银行信贷风险管理系统的开发建设，可以使银行的风险管理水平达到第二阶段—系统化风险管理，并在此基础上，通过对相关的管理系统进行改进与完善，可以逐步趋向于第三阶段—战略组合管理。而我国商业银行引进和采用西方国家信贷风险度量模型可操作性不大，主要是因为我国企业信用等级及其变化的资料数据库还未建立，缺少企业信用等级及其变化的数据资料，给信贷风险的度量增加了难度。

3.我国商业银行信贷风险管理系统的构建

通过建立一个商业银行信贷风险管理系统，旨在预防、回避、分散、转移商业银行信贷风险，从而减少损失，保证信贷资金的安全。

（1）从商业银行信贷操作流程的角度，构建商业银行的信贷风险管理系统。该系统有三个构成要素，分别为信贷风险识别系统、信贷风险量化系统以及信贷风险控制系统，它覆盖了整个信贷操作过程，包括贷前调查、贷时审查和贷后检查。实行事前、事中、事后的全过程的风险管理体系，把这三个构成要素置于一个大系统中进行系统分析。

信贷风险识别是风险管理的基础环节，是指对经济主体面临的各种潜在的风险因素进行认识、鉴别、分析，在这个阶段，要做到正确判断风险类型，准确寻找风险根源。信贷风险度量是在识别风险产生原因的基础上，科学地量化风险，包括衡量各种风险导致损失的可能性的大小以及损失发生的范围和程度。风险度量是风险识别的延续。信贷风险控制是在识别和度量信贷风险之后，采取有效措施减少风险暴露、将风险损失控制在可承受的范围内。

通过对信贷风险评价分析，才能科学测度商业银行信贷风险量，找出问题的症结所在，从而对其提出控制的措施。这三个构成要素以定量分析和定性分析相结合，联合起来构成一个信贷风险管理的整体，从而达到信贷风险防范和控制的目的。

（2）构建商业银行信贷风险管理系统的关键在于科学测度信贷风险。风险度量是信贷风险管理系统中最重要的组成部分，能否对信贷风险进行准确的度量关系到整个风险管理体系的成败。

由于违约风险是我国银行面临的最重要的信贷风险，因此信贷风险管理系统将侧重于对违约风险进行度量，通过建立银行内部信贷风险度量模型，对预期违约概率、赔付率和贷款损失等变量进行估计，进而计算银行个体贷款和贷款组合的预期损失和非预期损失。其中，贷款组合的预期损失等于组合内个体贷款预期损失的加权平均值，权重为个体贷款占整个组合资产的比重；贷款组合的非预期损失则是个体贷款的非预期损失、个体贷款占贷款组合资产的权重以及贷款损失相关系数等变量的函数。预期损失决定着银行的准备金和保证金水平，而非预期损失决定着银行风险资本的水平，从而达到对银行信贷风险进行量化组合度量的目的。

现阶段商业银行可以在传统的贷款风险度的计算基础上构建一个信贷风险度的函数式，综合考虑各影响因素，衡量信贷风险的大小。信贷风险度为：f（X1，X2，X3，X4，X5……）其中，X为影响信贷风险大小的各个因素，包括贷款对象的信用等级、贷款方式、贷款期限、贷款金额、贷款投资项目的风险—收益比等。信贷风险度量采用了内部评级与外部评级相结合的方法，对影响企业信用的因素进行加权综合，得到企业信用的综合评价值。信贷风险度指标可以用于银行对个体贷款的分析与决策，根据信贷风险的度量结果制定明确的信贷风险管理政策，如授信的对象、额度和期限等，从而保证每笔贷款的合理性，这是控制和防范信贷风险的主要环节之一。同时，还应考虑银行贷款组合的可行性和合理性，通过对个体分析与组合分析风险收益的比较，尽可能减少各贷款之间的相关性，从而分散和降低贷款组合的总风险，实现对贷款组合信贷风险的动态管理。只有这样，才能有效控制信贷风险，降低不良贷款的比例，并为银行的资本配置提供参考，帮助银行决定满足巴塞尔协议风险资本充足率要求的经济资本数量，增强银行的竞争力。

【参考文献】

[1]谢平，等.中国商业银行改革[M].北京：经济科学出版社，2002.

[2]钟俊，等.国有商业银行股份制改造与管理[M].北京：中国工商出版社，2005.

信用风险管理的重要性篇2

关键词：信用风险；资产组合管理；信用衍生工具；内部风险评级

引言

金融体系的重要作用与全球一体化进程的加快使得避免金融危机的出现、确保金融体系的稳定运行成为全球共同的目标。商业银行作为重要的金融中介机构，在金融体系中占有十分重要的地位，其稳健经营、健康发展对社会经济生活具有重要意义。现代商业银行在解决信息不对称、降低交易成本等方面发挥着不可替代的作用。由于不确定性的客观存在，在实际经营管理过程中，银行不可避免地要面对各种风险（主要包括市场风险、信用风险和操作风险），对风险的研究分析与采取科学、合理、有效的管理策略是商业银行保持稳健经营、实践“三性”经营原则的根本。从实质上讲，商业银行是“经营风险”的金融机构，以“经营”风险作为其盈利的根本手段；从现代管理学角度看，风险管理能力构成了商业银行最重要的核心竞争力。

近年来，随着经营环境的变化，风险管理成为商业银行越来越重要的经营管理内容[1]。具体地讲，就是全球经济一体化进程的加快，使得企业间竞争加剧、竞争打破了地域界限，由此引发的破产现象呈永久性增加趋势，为了减少或避免资产的损失，商业银行对风险的精确分析在今天变得尤为重要；从世界范围看，随着金融市场的快速拓展以及商业银行“惜贷”与“贷款集中”现象的存在，中小企业逐步放弃难以达到预期融资效果的银行借贷融资方式，直接进入金融市场融资，“非中介化”对商业银行的资金运用带来了很大冲击；由于商业银行同业竞争加剧以及来自金融市场和其他金融机构的压力增大，使得利差越来越小，贷款的风险—收益平衡进一步恶化，商业银行只有向风险管理要效益这一条路可走；抵押品价值波动性增大，加大了信贷融风险缓解技术的难度，直接影响风险缓解技术的实施绩效；从国际上看，商业银行表外业务中衍生产品迅速增长和显著膨胀，衍生产品或工具在为风险管理提供更多金融工具和手段的同时，也带来了更多的风险，控制风险变得更为艰难；技术进步直接影响和左右商业银行风险管理的内容和方法；监管的国际合作日趋广泛、国际标准逐步形成，银行经营管理将打上监管的烙印。因此，商业银行现代意义上的风险管理将是全面风险管理、全过程风险管理、全员风险管理、全球风险管理与创新风险管理。

西方商业银行在市场风险模型等理论方法上已逐步趋于完善，并在金融市场交易实践上得到广泛应用；但是，信用风险和操作风险等风险估价、资本需求的量化分析以及资产组合管理研究还处在积极探索阶段，不过“信用风险模型越来越受到重视”、“形成一致的模型也不是可望不可即的”[2]。同时，技术进步、信用衍生工具的大量开发、资产证券化进程的逐步加快，为信用风险分析与管理策略选择提供了更加广阔的天地，也使得商业银行信贷经营管理模式由传统的发放持有到期日的方式进化到组合管理安排期限的现代方式，现代信用风险管理模式将逐步形成。因此，探讨、研究现代信用风险管理模式将为银行实施现代风险管理提供可资借鉴的理论方法与技术支持；同时，研究中国银行业在当前历史背景下，构建现代信用风险管理模式的战略选择具有重要的现实意义。

一、现代信用风险管理模式

信用渗透到现代经济的每个角落，从本质上讲现代经济就是信用经济。随着信用的日益发展，信用风险管理的压力日益增大。对银行来说，信用风险的主要是信贷资产信用风险，其风险来源主要有两种：一是借款人的履约能力出现了问题；二是借款人的履约意愿出现了问题。一般情况下，贷款的偿还是通过经营收入、出售资产，或者通过其他的途径借入资金来实现。因此，借款人的履约能力主要是取决于其偿债资金的获得能力。履约意愿主要取决于借款人的品格，也就是借款人不仅要有偿还债务的意愿，而且具备在负债期间能够主动承担各种义务的责任感。这就要求借款人首先必须诚信，同时具有良好的职业操守，并能勤奋工作。从银行管理角度看，信用风险管理与其他风险管理一样，都存在风险识别、风险度量、风险控制与管理策略、风险策略实施以及风险管理绩效评价等重要阶段内容。我们认为，现代信用风险管理模式是以信息技术、定量分析技术以及衍生产品为主要工具支持，以现代资产组合管理理论为理论基础，形成现代信用风险管理的资产组合管理模型，实施组合信用风险管理，科学有效地度量、控制与管理信用风险。其中，现代信息技术的发展与定量分析技术的研究为风险度量提供了技术工具支持；信用衍生产品的出现为信用风险转移、分散等风险控制策略提供了创新工具支持[3]。以发展的眼光看，现代信用风险管理模式建设可以分为以下几个阶段循序渐进[2]：数据与基础设施建设阶段，主要工作是建立数据仓库、数据收集与遴选以及设计内部评级系统等；内部评级管理阶段，主要工作是开发PD和LGD模型、早期预警与决策支持系统以及完善内部评级系统等；组合管理阶段，主要工作是计算法定资本要求、计算经济资本要求、实施组合管理模型、掌握组合分散与相关度概念以及建立资产组合策略；主动组合管理阶段，主要工作是实现风险定价以及综合运用资产与信用衍生产品交易进行资产组合管理；优化组合管理阶段，主要工作是进行“市场盯价”、夏普比率管理和资产组合优化管理等。

现代信用风险管理模式是以风险度量与定价的定量分析技术以及风险控制与管理的金融创新工具为主要特征的。从风险度量上看，信用风险管理主要经历了传统定性分析阶段、传统定量阶段和现代测量信用风险的内部方法和模型阶段；从信用风险控制角度看，主要经历了各国监管当局自行规定到国际监管标准实行两个阶段，国际监管标准也从1988年的《巴塞尔协议》对风险资产和最低资本限额的规定发展到《新巴塞尔资本协议》的风险资产计算与最低资本要求两个阶段；从风险控制策略看，传统的内部处理（如风险缓解技术的采用与单一核销机制的建立）阶段逐步向现代外部（市场）处理（证券化与信用衍生工具等）转化，逐步形成资产组合管理理念，期限管理成为现实；从现代银行金融创新和风险管理创新来看，信贷资产组合的期限管理实现和信用风险外部转移的实现依赖于信用衍生产品的出现和交易市场的形成[3]。现代组合信用风险管理模型可以用图1描述。

其中，在资产信用风险模型中，主要包括[4～5]：信用评级模型与动态信用评级模型，信用风险评级模型计算某种资产的当前信用风险，而动态信用风险评级模型则计算信用风险的变动情况，信用风险可以是违约率也可是评级的结果。信用风险的定价模型必须考虑两部分内容，一是信用评级，二是超过零风险回报的差价，即市场对于一个特定信用风险的要价。同时，以信用衍生工具为主要特征的现代信用风险管理具有明显的现代金融创新烙印。银行信用衍生产品主要是基于信贷资产特征（现金流结构、风险程度、期限等）采用远期合约、互换和期权这三种基本构建方法产生的进行信用风险管理的金融工具，主要包括信用违约掉期工具（CDS，CreditDefaultSwap）、全额利润掉期产品（TRS，TotalReturnSwap）、信用关联票据（CLNs，Credit-LinkedNotes）和信用延展期权等。在信用风险度量、信用衍生工具应用于风险控制策略的基础上，引入现代资产管理理论是现代信用风险管理模式的重要内容。但是，这个过程必须解决的问题是尽量使其凸现更多的市场特征，并在此基础上，确定组合的收益、标准差、方差以及调整组合的流动性成本等参数，进而确定有效组合边界，为调整组合提供量化信息支持[6]。

转贴于二、中国银行业现代信用风险管理的战略选择

银行现代信用风险管理模式实现的先决条件主要包括：在宏观层面，银行监管的发展、信用环境以及金融创新的社会经济与法律环境改善等；在微观层面，完善的信息系统、先进科学的定量分析技术、信用衍生工具等风险管理的金融创新手段以及资产组合管理的理念等。但是，由于体制、管理和人才等诸多历史和现实原因，中国商业银行在风险管理方面比较薄弱。实行严格的“分业经营”、商业银行经营业务创新乏力、利率和汇率的非市场化以及政府信用支撑等因素的存在，中国商业银行的市场风险、流动性风险等在目前表现不充分，但由于社会信用环境、政府干预、内部管理问题等，造成了明显的信用风险和操作风险，导致银行资产质量低下、资产损失严重。同时，中国商业银行面临的外部环境对商业银行实施有效的风险管理具有很大的制约，主要表现在：一是市场机制与市场化程度的约束，中国的市场经济建设还有待进一步完善，商业银行还未完全摆脱旧体制的束缚；二是严格的“分业经营”对商业银行风险管理策略选择的限制；三是金融创新乏力、风险管理金融工具的贫乏都直接制约着商业银行风险管理策略的实施；四是外部信息对商业银行风险管理支持的相对弱化等。

因此，为了实施现代信用风险管理，中国银行业当前的战略选择主要包括：完善信息收集管理机制，实现信息保存的规范性、完整性、及时性、长期性和有效性；研究和发展信用风险管理的定量分析模型，构建包括信用风险度量模型、信用风险定价模型与信用风险组合资产管理模型在内的内部评级与现代资产组合管理技术体系；在与监管当局广泛交流的基础上，下大力量开展资产证券化、信用衍生产品研发等金融创新工作，为创造性地解决信用风险管理问题提供产品工具支持，并积极谋求建立统一、完善的信用衍生工具交易市场等；在日常经营管理中，逐步培养资产组合管理理念。具体地讲，主要包括：

一是完善信息系统和定量分析技术。《新巴塞尔资本协议》在最低资本规定中，考虑了信用风险、市场风险和操作风险，并为计量风险提供了备选方案。关于信用风险的计量，新协议提出了两种基本方法：标准法和内部评级法（IRB，InternalRating-BasedApproach）。在内部评级法中，又分为初级法（PrimaryIRBApproach）和高级法（AdvancedIRBApproach），对违约率（PD，ProbabilityofDefault）、违约损失LGD（LossatGivenDefault）、违约敞口ED（ExposureatDefault）和期限M（Maturity）四个风险因素进行定量分析，并提供资本要求函数。新协议建议银行根据其风险管理水平选择采用标准法、初级内部评级法还是高级内部评级法来计量风险，作为银行资本充足率计算的基础。同时，新协议鼓励商业银行自行研制开发风险管理模型方法。内部评级法区别于基于外部评级的标准法，是《新巴塞尔资本协议》的核心，是指商业银行在满足监管当局规定的监管标准下（实施内部评级法的基础标准），利用银行内部信用评级体系确定信用风险最低资本要求，反映银行资本充足程度的银行风险度量方法。新协议将银行资产划分为公司、主权、银行同业、零售、项目融资和股权六个类别，风险加权资产（RiskWeightAsset，RWA）等于各类风险敞口（ExposureatDefault，EAD）与风险权数的乘积之和。《新巴塞尔资本协议》的内部评级法是依据银行而不是外部评级机构对客户资产质量的评级结果，计算风险因素。在初级法中，银行只提供和使用违约概率的自我估计值，而其他风险因素则来源于监管部门的估计值；在高级法中，银行可提供并使用所有风险要素的自我估计值。相对于以往信用风险度量方法，内部评级法更能准确计量商业银行总体风险水平、科学估价资本充足性、有利于银行监管机构加强对商业银行的监管。内部评级法的定位应该是：科学、有效地揭示银行信用风险的整体水平；为资本充足性监管奠定了基础；为进一步的信用风险定价（pricingofCreditRiskPremium）提供了信息与模型支持，是贷款定价、衍生信用产品的设计和定价的基础性工作。因此，中国银行应以全面实施《新巴塞尔资本协议》为契机，在建设完善的信息系统基础上，研究、引进和开发适合中国银行的内部评级体系，并进一步完善风险定价模型，实现资本需求计算和风险定价双重职能。

二是深入开展以信用衍生产品为主的金融创新研究。以衍生金融为特征的现代金融创新为创造性地解决各类金融问题提供了市场化工具，丰富和发展了现代金融市场，也为相关金融问题的解决提供了理论、技术与实践支持。现代信用风险模式的实现依赖于信用衍生产品，这些创新金融工具不仅可以用来改善银行收益状况，更重要的是可以改变资产持有期限、实现流动性，管理者可针对资产组合管理要求、监管资本安排调整资产组合。中国金融市场经过多年发展，资本市场迅猛发展，衍生证券市场也将逐步推进。在这种外部环境下，银行必须抓住机遇，在理论研究基础上，开发适合自身信用风险管理和市场需求的信用衍生产品和资产证券化品种，逐步改变传统信贷资产管理模式。

三是资产组合管理理念的培养。资产组合管理的实质就是在风险收益及其相关性定量分析的基础上，通过资产选择与调整，实现组合的风险分散化，降低非系统风险，获取分散化收益。随着中国社会经济的迅速发展，可以通过交易监督，在授信环节强化行业、产业链、区域与品种的组合管理；也可以采用资产证券化与贷款回收等风险控制与管理环节工作调整存量，实行资产组合管理，为进一步实现现代信用风险组合的资产优化管理奠定基础。

信用风险管理的重要性篇3

【关键词】城市商业银行信用风险兰州银行

一、公司简介

兰州商业银行成立于1997年，总部位于甘肃省省会兰州市，2008年6月23日正式更名为兰州银行，经过17年的快速发展，兰州银行已经成为一家具有一定规模、经营稳健、治理规范的区域性城市商业银行。现下属一家营业部，8家分行，82家支行，另设有金桥村镇银行和金桥村镇银行城关支行。2013年，全行各项存款余额连续突破三个百亿元关口，跨入千亿门槛，达到1，018.98亿元，较年初净增268.76亿元，增长35.82%。

二、兰州银行信用风险管理中存在的问题

信用风险是城市商业银行面临的最主要风险之一，兰州银行信用风险管理的目标是通过建立与业务性质、规模、复杂程度相适应的管理流程，有效识别、计量、监测与报告、控制信用风险，将信用风险控制在可承受范围之内。2013年末，兰州银行各项贷款余额为658.39亿元，较年初净增159.51亿元，增幅为31.97%。兰州银行相对四大行而言规模较小，并且资产质量较低，因此在管理信用风险上存在的问题较为严重。

（一）管理方式不规范

大多数城市商业银行信用风险管理过于集中在风险管理部门，在风险管理中缺乏全行的组织协调，董事会作为风险管理的最终责任人，管理手段缺乏智能化和专门化，这样就导致董事会不能充分发挥其作用。信贷部门负责所有的信贷职能，贷前调查、贷中审查和贷后检查等一系列的工作都集中在信贷部门，造成职责不清。

（二）管理机制不完善

在我国普遍存在放款人讨债、贷款人赖债，甚至有一些人钻信贷政策的空子的现象，并且打着“人情牌”，“权力牌”来达到损公肥私的目的，使整个社会隐藏着一定的法律和道德风险，缺乏一种良好的的信用环境和氛围。

（三）风险量化困难

城市商业银行信用资产的流动性普遍较差，各种信用交易（如贷款等）存在着明显的信息不对称现象，加上借款人的违约频率较低和信息不透明等原因，致使兰州银行很难获得可靠的信用风险数据。因兰州银行所有分支机构都有涉农业务，涉农业务主要集中在经济作物上，受季节影响较大，不可控的自然风险较大，而企业大多缺乏相应的量化分析系统，也无法将其进行量化分析，信用风险量化较困难。

（四）信贷资产结构不合理

兰州银行的信用贷款在贷款中所占的比例远大于抵押贷款所占比例，2013年末，信用资产总额为6，583，943.92元，不良贷款59，622.74元，本行不良贷款率为0.91%，较年初下降了0.06个百分点，不良贷款余额较年初上升了17，312.51万元。信用贷款主要集中在农业、房地产业、新能源产业等高风险行业，零售业所占比重最高，为23.03%，这无疑加大了兰州银行的信贷风险。

（五）银行监管不到位

目前银监局和人民银行对兰州银行的监管主要分为审慎监管和经营行为监管两个方面，在实际运作中，存在重行为监管、轻审慎监管的现象，兰州银行对内外部信用风险的评估不太精准，风险内部控制措施的落实不到位而且内部监督薄弱，内部监督在配合董事会职能的实施方面的作用有所欠缺，同时在评价与促进信用风险管理和内部控制的有效性和健全性上的作用也没有很好的发挥出来。

三、完善兰州银行信用风险管理的相关建议

1997年至今，兰州银行已经过了十几年的发展，其展战略也从最初的“保支付、防挤兑、稳过度”变为了“规范管理、稳健经营、加快发展”。但是兰州银行发展基础不够稳固，并且发展的驱动力基本来自外部，必须具备一定的风险抵御能力才能够维持正常经营。本文通过对兰州银行信用风险的分析，对兰州银行加强信用风险管理提出了以下对策和建议：

（一）建立以风险为导向的审贷分离的信用风险评级机制

只有树立了信用风险意识，信用风险制度的建立才有能发挥作用。

兰州银行要建立长期有效的风险管理制度，要在公司树立风险责任意识，要立足于产权角度，明确管理岗位分工，清晰地划分每个部门的职责，同时部门之间要有一定的独立性。这样在开展工作的同时可达到各部门相互监督，从而明确风险管理部门每个员工的责任和权力。

在部门设置上要坚决实施审贷分离制。根据国内外大型商业银行的经验，审贷分离制度有助于贷款审批流程的科学合理，杜绝贷款发放过程中出现询私舞弊的现象，从而最大限度确保银行资金安全。

（二）建立全行的风险管理体系

1.纵向建立“三道防线”式的垂直风险管理体系。第一道防线为分行风险总监管理的分行风险部和合规部，再下设到具体的风险管理岗位，负责对分行经营管理中所涉及的各类风险进行日常监测、评估和管理并向风险管理部门报告，最终向总行首席风险官报告工作;第二道防线为管理系统，主要设置的是首席风险官管理的风险管理部和合规部，与其他业务部门和管理部门保持独立，直接向首席风险官负责，具体制定并实施识别、计量、监测和控制风险的制度、程序和方法;第三道防线为决策系统，由董事会管理的相关委员会，主要有风险管理委员会和审计委员会，以此突出董事会在风险管理中的最终责任，并通过审计部门来实行董事会职能的有效性。

2.横向建立集中化的风险管理体系。建立集中化的风险管理体系，在于将各类风险集中起来，统一归于风险管理部门管理。风险管理部门与其他部门保持独立，以确保全行范围内风险管理的一致性、整体性和有效性。以风险控制为主线，按职责分离和相互制衡的原则，将风险管理的决策、执行、监督和评价等职能分别赋予不同部门，从而保证风险管理的完整性和有效性。

（三）坚持贷款“三查”

防范新增贷款风险的根本环节是严格执行“三查”制度，确保“三查”的质量，“三查制度”同时也是及时准确预警贷款风险、缓解或消除贷款风险的基本保证。首先是贷前调查注重贷款信息资料的真实，通过对贷款人的相关资料进行收集、整理、分析，通过有效的的途径和方法验证贷款资料的真实有效，增加决策的有效性。其次是贷款时运用系统的方法分析风险的影响因素，对风险进行量化控制管理，并予以量化每项因素对风险的影响程度，以此评估贷款发放的风险隐患程度。根据量化的结果判断贷款发放与否，从而增强贷款决策的科学合理性。最后是贷后检查，贷后检查的重点是贷款风险生长的预警和处理管理。贷后检查的行动、内容、质量要到位，强化贷后跟踪检查制度的刚性。在检查后要及时准确地反馈贷款风险生长情况的预警信息，根据信息分析各种贷款风险生长节点，并采取相关的途径和措施，以此来提高贷款风险处理的及时性和有效性。

参考文献

[1]武玉法.我国商业银行信用风险管理研究[D].中国优秀硕士学位论文全文数据库，济南：山东经济学院，2011.

信用风险管理的重要性篇4

【关键词】信息科技外包风险风险评估重点外包服务机构优化控制

一、背景

随着信息科技技术应用的深入和信息科技外包服务的发展，近年来我国商业银行普遍将信息科技外包作为提高信息科技服务水平的重要手段，通过信息科技外包帮助银行提高管理和服务效率，节约信息科技建设和运维成本，实现战略升级。

随着外包服务范围的扩大和深入，商业银行对于信息科技外包商的依赖程度也逐渐加大，外包商自身的财务风险、经营风险、操作风险和道德风险都有可能传导至商业银行，引发商业银行的业务中断、信息泄露、系统失效、经济损失、声誉受损等一系列系统性风险；另一方面，由于银行自身外包管理能力的不善，也引发了一些外包风险事件的发生。

监管机构近年来高度重视信息科技外包风险，对商业银行外包管理提出了更明确的要求。因此，如何在信息科技外包过程中科学有效的评估外包商的风险，是商业银行目前信息科技外包风险管控迫待需要解决的问题。

二、商业银行信息科技外包风险评估模型建立

（一）商业银行信息科技外包风险识别

信息科技外包是一种通过将风险发生时所造成的全部或部分影响转移给第三方服务供应商的风险转移措施，它使商业银行通过风险转移在一定程度上降低了信息科技风险事件发生时对银行造成的损失。然而，在将信息科技活动风险转移给第三方的同时，也带来了外包活动的相关风险。据此，本文从风险来源的角度将商业银行信息科技外包风险划分为两类（见图1）。

图1商业银行信息科技外包风险框架

对于A类风险（商业银行信息科技外包自有风险）与B类风险（外包商信息科技风险），本文识别了风险存在的领域，依据因子分析法进一步分解了各风险领域下的风险因子。

1.A类：商业银行信息科技外包自有风险。本文根据信息科技外包生命周期和管理主体，同时参考相关指引和通知，梳理了5个风险领域：外包管理组织架构及外包战略管理、外包风险管理、外包项目管理、外包商管理、监管报告管理。在每个风险领域下，根据因子分析法又分解了17个可能诱发风险事件的风险因子。

2.B类：外包商信息科技风险。本文参考了ISO27001、ITILV3和积累的经验，结合国际知名咨询公司的风险知识库，共梳理出9个风险领域：运维管理、信息安全管理、服务管理、问题、事件管理、变更管理、业务连续性管理、转包分包管理、公司治理。在每个风险领域下，使用因子分析法进一步分解了34个风险因子。

（二）商业银行信息科技外包风险评估模型

信息科技外包风险事件大都产生于银行自身或外部服务提供商内部控制管理的不善、人员或系统外部事件引发的损失，因此外包风险常常被归类为操作风险的一个分支。目前管理操作风险主要有三大定性工具，包括风险控制自我评估（RCSA），损失数据收集（LDC）和关键风险（KRI）指标。

基于操作风险的三大工具，将信息科技外包风险评估模型分为为银行信息科技外包自有风险与外包商信息科技风险两块，通过识别风险领域及其风险因子，为每一个风险因子找到多个可应对它的控制活动，且通过控制活动识别关键风险考核指标，针对每个风险因子可能造成的财务、合规、声誉、资产安全、运营影响发生的可能，确定各风险因子的风险值。关键风险考核指标主要划分为是否型指标（定性考核）和数值性考核指标（定量考核）。评估者可利用风险因子的风险值权重乘上每个关键风险考核指标的考核值，加权平均得到各风险领域的得分，进而得到外包风险的评分。

信息科技外包风险评估计量模型如图2所示，信息科技外包活动中的风险权重（本文中以W为标识）与每项关键考核指标得分（本文中以Yn为标识）共同构成了信息科技外包风险管理得分的因子。

图2信息科技外包风险评估模型

本文通过下面的计量公式得到信息科技外包风险管理总分：

其中，Sp表示信息科技外包风险管理总得分，Sp值越大，说明信息科技外包风险越高；W（A/B）表示A类或B类风险单个风险权重，由判断条件O1外包服务影响确定纳入计算范围的总体风险池，O1的选择不同将导致风险总数不同，进而导致单个风险权重不同；Ri是五个风险影响领域财务影响、合规影响、资产安全影响、声誉影响、运营影响的出现的平均次数得出的风险值；Y（A/B）n表示A类或B类风险单项关键考核指标得分，由判断条件O2考核指标级别确定纳入计算范围的关键考核指标池。Y（A/B）n取值越大，说明单项考核指标得分越高。

根据计算最终外包风险评估结果时，银行信息科技外包自有风险（A类）和外包商信息科技风险（B类）时α和β的权重确定方法不同，本文将信息科技外包险评估模型设计为单一权重信息科技外包风险评估模型和分层权重信息科技外包风险评估模型。

1.单一权重信息科技外包风险评估模型。在单一权重信息科技外包风险评估模型中，每个风险领域和风险因子都是用单一同样的风险权重，α和β的值分别为A类和B类各风险因子个数占总风险因子的占比。

单一权重信息科技外包风险评估模型的优点是计算简单，操作性较强，具有很强的实际操作价值。但也存在一定的缺点，例如存在一定的主观性，精度不够，导致风险因子间相对重要性得不到合理体现。

2.分层权重信息科技外包风险评估模型。分层权重信息科技外包风险评估模型主要依据层次分析法（AHP）确定各风险领域的权重。AHP法主要将目标结果分解成多个层次，通过两两比较下层元素对于上层元素的相对重要性，将人的主观判断用数量形式表达和处理以求得评估指标的权重。

本文创新性的采用了yaahp层次分析软件，建立了分层模型，并得到每个风险领域和因子的权重（具体见表1）。

表1风险领域权重

基于APH法的分层信息科技外包风险评估模型主要将上述风险权重加入风险评分的计算中。AHP分析法最大的优点是实现了定量与定性相结合，精度高，能准确地确定评估指标的权重，因而使评估指标间相对重要性得到合理体现，评估结果可能更精准和科学。实际外包风险管控中，商业银行可根据自身的风险评估需求，选择单一权重信息科技外包风险评估模型或分层信息科技外包风险评估模型。

（三）信息科技外包风险评估模型的评级说明

银行信息科技外包自有风险与外包商信息科技风险评级分为1～5级。1级是最高评级表示银行信息科技外包风险管理方式最有力，需要最少的监管关注。5级是最低评级，表示银行信息科技外包风险管理方式最弱，因此需要最多的监管关注及管理层重视。根据银行信息科技外包自有风险与外包商信息科技风险评级的1～5分评级结果，可以得到总外包风险的评估等级。

图3外包风险矩阵

三、外包风险评估实证研究

（一）银行信息科技外包自有风险管理

本文针对农村金融机构、城市商业银行、股份制商业银行与国有商业银行，并针对不同外包服务类型，包括驻场、非驻场集中式、非驻场独立式与跨境外包进行模型打分和访谈测试两个步骤来验证银行信息科技风险管理评估模型中银行信息科技外包自有风险管理的合理性。

选择某银行的驻场式外包管理进行模型验证，从A模型中筛选出5个风险领域、17个风险因子与40个关键考核指标，采用单一权重评分模型，并将A模型使用及评分方法发予该银行的外包服务管理部门进行自评，并对37条关键考核指标逐一进行控制活动设计与执行层面的测试。

由于模型与测试结果的偏离度大于5%，对模型进行了修正，降低对应的风险值的同时，调整了各项关键考核指标的划分。通过重复自评、验证、调整的步骤，保证模型与实际的偏离程度始终低于容差水平5%。

（二）外包商信息科技风险管理

本文针对不同外包服务机构，包括重点外包服务机构和非重点外包服务机构，并针对不同外包服务类型，包括应用系统托管、基础设施托管、系统软硬件平台维护、开发与人力外包、咨询服务类进行模型打分和访谈测试两个步骤来验证银行信息科技风险管理评估模型中外包商信息科技风险管理的合理性。

在模型矩阵中筛选出“应用系统托管”适用的9个风险领域，31个风险因子，56条关键考核指标，选择单一权重评分模型，并将模型使用及评分方法发予该重点外包服务机构的外包服务管理部门进行自评。并对55条关键考核指标逐一进行控制活动设计与执行层面的测试。

由于模型与测试结果的偏离度大于5%，对模型进行了修正，降低对应的风险值的同时，调整了各项关键考核指标的划分通过重复自评、验证、调整的步骤，保证模型与实际的偏离程度始终低于容差水平5%。

四、商业银行信息科技外包风险防范的建议

综合上述商业银行外包风险评估模型和实证研究结果，本文总结了进一步防范商业银行信息科技外包风险的建议，主要包括：

一是审慎选择信息科技外包项目。商业银行在确定是否外包时，应综合考虑业务需求、预期投入和未来成本效益分析，根据银行业务未来的发展方向和战略，选择外包项目。

二是建立严格的外包商准入评估机制。建议商业银行建立科学的外包商准入评估机制和方法，在准入前、项目过程和结项时对外包商做出科学的评价，并建立外包商信息库，更新外包商内部评级至信息库，作为下次外包服务的评价要素之一。

三是实施贯穿外包项目全生命周期的管理。建立外包项目的管理小组，明确管理小组的成员和职责，该管理小组监控外包项目进度，实施外包项目全生命周期的管理。并且此外包项目的管理小组需要真正的在每个里程碑及时监控和反馈项目情况。

四是建立信息科技外包项目的防火墙。需要建立真正的风险防火墙，分析传导范围，采取适当的控制措施，将风险传导范围控制在最小化的信息传递之内。

五是通过损失事件库的积累，科学评定风险发生的可能性和预计损失，实现外包风险的监控和计量。并根据每项业务的外包的依赖度，依据业务重要性水平，实现相关风险损失准备金的计提。

参考文献

[1]张金隆，丛国栋，陈涛.《基于交易成本理论的IT外包风险控制策略研究综述》.管理学报，2009年.

[2]郭亮.《商业银行IT外包项目风险评估的指标体系及方法》.上海交通大学（硕士论文），2012年.

[3]吴文忠.《IT外包模式选择与风险管控》.金融电子化，2011年.

信用风险管理的重要性篇5

关键词:温州银行风险管理对策研究

中图分类号:F830.33文献标识码:A

文章编号:1004-4914(2010)06-207-03

温州银行于1998年12月成立,是浙江省成立较早的一家地方性股份制商业银行,现有支行62家,金融服务网络覆盖温州市3区2市5县,另有衢州、宁波、杭州三家异地分行,现有在职员工1600余人。2008年末,温州银行资产规模超341亿元,资本充足率10.60%,分别排名全国54名和53名。同时,实现所有者权益18亿元,平均资本税前利润率达到36.8%,排名全国第8位,成为2008年度ROE表现最好的10家银行之一。另外,平均资产税前利润率达到1.85%,排名全国第15位,表现出较好的盈利能力。但是,温州银行的风险管理还未完全摆脱传统的银行经营理念,对宏观环境的把握能力不强,对风险预期的识别能力不够,缺乏科学的风险防范模式。

一、温州银行风险管理发展与现状

温州银行成立以来,对商业银行面临风险的认识日益深化,在发展的过程中,不断借鉴国际国内先进商业银行经验,并结合自身情况,逐步强化了风险管理。

1.1998年至2002年是温州银行的资产风险管理阶段。当时温州银行以资产业务为主,经营中最直接、最经常性的风险来自于资产业务,风险管理主要偏重于资产业务的风险管理,强调资产的流动性。

2.2003年至2005年是温州银行的负债风险管理阶段。我国进入高速增长的繁荣时期,社会对银行的资金需求极为旺盛,温州银行开始变被动负债为主动负债,使用了许多创新金融工具,如大额存单、同业拆借等,利用发达的金融市场扩大银行的资金来源,从而地加剧了商业银行的经营风险。

3.2006年至2007年是温州银行的资产负债综合管理阶段。加入WTO以后,单一的负债风险管理模式已不能保证银行安全性、流动性和盈利性的均衡。针对信用风险日益突出的矛盾,温州银行制定了一系列风险防范和内部控制制度,建立起授权授信、审贷分离、民主决策、责任追究等基本制度,有效地防范了信用风险,实现了温州银行风险管理的一次飞跃。

4.2008年开始,温州银行初步建立了矩阵式风险管理架构后,初步确立了全面风险管理体系的建设方向,开始了对市场风险、操作风险、流动性风险三方面风险管理工作的研究和探索。

二、温州银行风险管理的薄弱环节与成因分析

目前,温州银行的风险管理水平较成立之初有了很大进步,但是,风险管理的变革是一个过程,不可能一步到位。现阶段温州银行风险管理工作中依然存在诸多不足,具体体现在以下几个方面:

1.全面风险管理文化建设薄弱。风险管理文化是以银行企业文化为背景,为广大员工认同并自觉遵守的风险管理理念、风险价值观念和风险管理行为规范。风险管理文化是风险管理体系的灵魂,有效的风险管理体系建设必须以先进的风险管理文化培育为先导。2008年温州银行风险管理的矩阵式组织架构初步设立,但全面风险管理的理念还不能完全贯彻到战略目标的实现上,全面风险管理存在着“现其形而未具其神”的现象。具体到经营工作中,员工往往存在这样一种错误的意识:业务拓展与风险管理相互矛盾,业务要拓展就要承担风险,风险管理制约着业务拓展。

2.风险管理技术和工具落后。温州银行信用风险管理方面已使用了客户信用评级系统和信贷资产十二级分类系统,并自主开发了小企业评级模型等技术工具,但量化的水平还有待提高。操作风险管理、市场风险管理技术工具仍属空白。国际活跃银行的风险计量依赖于基础数据,其积累的数据已经过不同的经济周期,内部评级比较完善,同时还借鉴中介机构的外部评级结果,帮助实现信贷决策。对比国际先进水平来看,温州银行风险识别能力比较薄弱,无论在数量上还是质量上,同国际先进做法都存在差距,主观判断式的信贷决策仍占主流。

3.风险管理信息系统落后。温州银行现有的风险管理信息系统较为落后,不但数据搜集渠道单一,数据资料积累有限,而且主要停留在信贷风险管理领域。传统风险管理主要依赖于定性分析,而未来现代风险管理将越来越重视定量分析,即大量运用数据统计来识别、衡量和监测风险,使风险管理越来越多地体现出客观性和科学性,能够根据数据更加容易的总结出相关风险指标,并有针对性的采取风险管理措施。根据温州银行目前科技水平和统计途径,目前还难以实现进一步的量化风险管理。

4.信贷业务流程不完善。温州银行现行的信贷业务流程中,市级行对不同规模的信贷业务进行统一审批,部分管理职能如放款环节、信贷档案管理仍然分散于各个支行营业网点。由于缺乏对放款权力和信贷档案的统一管理,支行网点在信贷业务放款流程中存在较高的操作风险。诸如合同签订不规范、担保主体不规范,档案遗失等操作风险形成不良资产的情况还时有发生。

三、温州银行构建全面风险管理体系的对策研究

现代金融风险管理的一个重要特点是其作为金融机构内部管理的一个组成部分,在整个管理体系中的地位已上升到金融机构发展战略的高度。面对银行业激烈的市场竞争,温州银行好比在夹缝中求生存,规范化的现代风险管理对其生存和发展的意义就更加重大。通过与先进外资银行全面风险管理实施情况的对比,结合温州银行风险管理现状来看,温州银行可以采取以下几种措施,改善风险管理水平,加速战略转型。

1.培育先进的全面风险管理文化。实践证明,没有先进的风险管理文化,再多的制度和方法作用也难发挥应有的作用。结合当前风险管理工作的革新,温州银行风险管理文化的建设需要同步展开。在全行范围内树立全面风险管理文化,是建成全面风险管理体系的基础。前提是提倡全面风险管理的意识与行为,开展全面风险管理的价值观活动,建立全面风险管理的制度和政策;措施是树立全面风险管理的价值观,营造全面风险管理氛围,建立强化全面风险管理文化的制度;目标是避免风险管理文化冲突,建立统一风险管理价值观,树立全面风险管理的团队精神,防御银行风险;同时进行定期评估和动态循环,逐渐建立起全面风险管理文化。

2.完善温州银行信用风险管理。当前信用风险管理是温州银行目前的主要任务。针对信用风险,温州银行一方面要通过先进的管理经验、工具加以完善,提高信用风险管理的科学性;一方面要结合业绩目标的制定,客户市场的定位两方面,从战略角度统一研究,制定、完善相关的管理办法。同时,要注重自身信用风险的特点,系统性、综合性的思考信用风险管理问题的现状,更有效的解决信用风险管理这一管理难题。

3.注重操作风险管理。操作风险给温州银行带来的影响仅次于信用风险,是温州银行面临的一项基础风险。根据温州银行风险管理报告,目前温州银行风险损失中,信用风险导致的损失占比约为60%,市场风险导致的损失占比约10%,而操作风险导致的损失占比约为20%。操作风险与信用风险、市场风险往往相互交叉,难以彻底分开,而操作风险又是长期被人们忽视的风险,很多情况下人们把本应属于操作风险的事件划为信用风险或市场风险。有些风险本可以通过操作风险加以控制,却由于操作风险管理不健全,增加了信用风险管理或市场风险管理的难度。温州银行建立操作风险计量模型需要以风险损失数据库为基础。对不同产品线的操作风险进行分类,如将公司业务分为项目贷款、公司贷款,零售贷款分为零售银行、私人银行、银行卡业务等。对每一类操作风险统计出损失分布,从而计算出风险价值、预期损失、非预期损失,并赋予其一定权重,实现操作风险的计量。

4.完善风险管理技术工具、方法。温州银行要迎接激烈的行业竞争,提高核心竞争力,实现全面风险管理,建成风险管理集成系统,必须完善自己的管理技术方法,要由事后控制向事前风险的预警等方面进行转化。按温州银行风险管理系统组织架构设计,完善风险管理技术方法、工具的任务由风险管理部承担。在各业务部门及合规部反馈的数据基础上,建立数据库,设计模型,同时引进先进的风险管理工具和技术方法,如风险调整绩效管理(RAPM)、风险调整资本回报(RAROC)、内部资金转移定价法、风险限额风险管理、利率敏感度分析等。温州银行需要了解、学习,并以全面风险管理的文化推动新技术的引进和新风险管理工具的应用,建立风险监测、风险预警的技术基础。

5.重视风险监测,强化风险预警。所谓银行预警,是指对银行经营活动中可能发生的资产损失和银行信用体系遭受破坏的可能性进行分析预报,为银行安全经营提供对策和建议。目前我国金融行业经营风险较高,各种不确定性因素较大,要有效化解温州银行的经营风险,建立银行风险预警机制已成为重中之重。这既是现代风险管理要求,也适应监管要求的变化趋势。温州银行可以通过利用现有技术手段对风险进行识别、计量和控制,注重、加强对宏观经济政策、区域经济政策、市场供求关系以及客户状况的分析,实现风险管理传统的事后控制,向事先预警的方式过渡。

6.完善信贷流程,实现风险动态管理。温州银行信贷业务流程设计应该遵循这样的原则:既要控制信贷风险,又要提高效率。国际银行界风行20余年的银行再造运动,从理论到实践已经反复证明,一个有效的信贷业务流程对商业银行防范信贷案件、提高信贷风险管理水平有着不可替代的重要作用。根据国际的通行做法,依托于信息技术实现信贷业务流程的电子化、智能化,并在此基础上,实现信贷业务操作流程的中心化。温州银行应当提高信贷业务操作流程的中心化水平,实现集中审查与集中放款,并在集中化过程中优化信贷资源配置,简化信贷手续,提高效率,减少中间管理层级,有效防范风险尤其是信贷业务人员道德风险。具体到放款权分散的现象,温州银行可以成立统一的放款中心和信息档案中心,对信贷合同签订、担保主体认定、信贷档案的管理等方面的规范性统一管理,以减少放款权分散造成的操作风险。另一方面,温州银行可以借鉴美国中小银行的经验,对支行网点实行差别授权制度:根据各支行网点所处的市场环境、资产质量和盈利水平、内控机制建设情况和风险管理能力,对其进行差异化的授权,并且随时根据支行网点的绩效考核进行权限的动态调整。此外,在贷款审批阶段,注重对借款企业所在行业的分析,重视对客户的财务状况特别是现金流量的分析。

信用风险管理的重要性篇6

中国是处于转型过程中的发展中国家，外部经济环境较为复杂，银行业发展还很不成熟，风险的表现形式更为特殊，这对风险管理提出了更高的要求。本文试图通过对风险管理一般原则的分析，探讨我国商业银行风险管理的发展方向和基本方法。

商业银行是经营货币的金融中介组织，与一般工商企业的最大不同就在于银行利用客户的存款和其它借入款作为主要的营运资金，自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特性。早期的银行业务以提供货币兑换或向那些需要流动资金的商人贴现商业票据以赚取手续费为主。银行的资金来自于自有资本或从殷实的大客户获取存款。即便这种现在看似简单的业务在当时也由于客户大部分为远洋的商人而具有较大的风险。由此可见，“银行因为承担风险而生存和繁荣，而承担风险正是银行最重要的经济职能，是银行存在的原因。”

随着现代商业银行的不断发展，银行所面临的风险对象和性质早已超越了最初的内涵。从对象上看，已经由单一的借贷产生的信用风险演变为包括信用风险、市场风险、操作风险等在内的多类型风险；从性质上看，从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化，但总体上都可以纳入系统性风险和非系统性风险的范畴。当然，无论如何划分风险的种类，有一点是肯定的，即风险存在于银行业务的每一个环节，商业银行提供金融服务的过程也就是承担和控制风险的过程。

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初，商业银行的风险管理主要偏重于资产业务的风险管理，强调保持银行资产的流动性，这主要是与当时商业银行业务以资产业务，如贷款等为主有关。20世纪60年代以后，商业银行风险管理的重点转向负债风险管理方面，强调通过使用借入资金来保持或增加资产规模和收益，既为银行扩大业务创造了条件，但也加大了银行经营的不确定性。20世纪70年代末，国际市场利率剧烈波动，单一的资产风险管理或负债风险管理已不再适用，资产负债风险管理理论应运而生，突出强调对资产业务、负债业务的协调管理，通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。

80年代之后，银行风险管理理念和技术有了新的提升，人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用，市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下，表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理，进一步扩大了商业银行业务的范围，在风险管理方法上更多地应用数学、信息学、工程学等方法，深化了风险管理作为一门管理科学的内涵。1988年，《巴塞尔资本协议》正式出台并不断完善，标志着西方商业银行风险管理和金融监管理论的进一步完善和统一，也意味着国际银行界相对完整的风险管理原则体系基本形成

80年代至今的20多年，是国际银行业风险管理模式和内容获得巨大发展的时期，回顾20多年来银行风险管理理论和实践的发展历程，商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此，对于商业银行风险管理来讲，《巴塞尔协议》的诞生和完善，是国际银行界风险管理革命性的成果。

巴塞尔银行监管委员会诞生于1975年，设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》，标志着国际银行业协调管理的正式开始。之后，《巴塞尔协议》经多次修改，并推出了多项文件和准则，其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》（简称《巴塞尔报告》），该报告对银行满足总资本和核心资本的要求做了规定，核心思想有两项：一是将银行的资本划分为核心资本和附属资本两类，二是根据资产类别、性质以及债务主体的不同，确定了风险权重的计算标准，并确定资本对风险资产的标准比率为8％。报告的产生标志着资产负债管理时代向风险管理时代的过渡。

此后，随着金融领域竞争的加剧，金融创新使银行业务趋于多样化和复杂化，对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到，损失不再是由单一风险造成，而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此，巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿（第一稿）和（第二稿）。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则，继续延续以资本充足率为核心、以信用风险控制为重点，着手从单一的资本充足约束，转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面：

第一，风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险，但新协议开始重视市场风险和操作风险的影响及其产生的破坏力，并在资本充足率的计算公式中，分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。

第二，坚持以资本充足率为核心的监管思路，但风险衡量方式更为灵活。银行资本是银行抵御风险的基础，1988年的巴塞尔协议提出了银行业最低资本金的要求，协议对银行资本的构成进行了界定，其基本精神要求银行管理者根据银行承受损失的能力确定资本构成，并依其承担风险的程度规定最低资本充足率。在新协议中，保留了对资本的定义以及相对风险加权资产资本充足率为8％的最低要求。与此同时，新协议放弃了1988年协议单一化的监管框架，银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用，允许银行选择外部评级和内部评级，促使银行不断改进自身的风险管理水平。

第三，强化信息披露和市场约束。在新资本协议中，委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。

可以说，新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向，如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话，那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义，是未来我国商业银行参与国际竞争的基础和标准。

国际活跃银行风险管理经过几十年的发展和实践，积累和总结了许多先进的理念和方法。国际活跃银行重视从全球范围管理银行面临的所有风险，强调风险管理贯穿于银行业务的整个过程，并且大量利用数理模型等工具对风险进行定量分析，从整体上衡量银行对风险的承受能力。在国际活跃银行内部，风险管理正在从高深的理论变为所有从业人员的自觉意识和行为。

与国外银行相比，我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距：

从外部来看，银行风险管理所需要的外部环境还不成熟。原因是多方面的，其中尚未建立信用体系是其中重要的原因。国外银行业务强调诚信原则，银行向客户提供的不仅仅是一件产品，而是一种信用，这体现了客户的信用习惯和社会地位。但目前，我国还是“非征信国家”，针对企业和个人的征信中介服务还没有普及，不仅造成了银行进行客户信用审查的成本极高，而且也造成了社会普遍缺乏信用意识和信用道德规范，直接给银行风险管理带来了难度。此外，外部监管和市场约束的作用还远远没能充分发挥，尽管巴塞尔新资本协议强调了信息披露的重要性，通过信息的规范化披露，加强投资者和市场对银行经营管理的监督和约束，但在我国，银行业信息披露还很不规范和不完备，外部监管部门的监管措施还相对简单，市场对银行的外部约束作用还有待加强。

从银行内部来看，我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在：

第一，在风险管理认识上存在差距。在国外银行，十分重视风险——收益匹配的原则，把控制风险和创造利润看做同等重要的事情。用他们自己的语言是：“2R”（RiskandReturn）isthesamecoin.即风险和利润（回报）是同一枚硬币的正反两面，彼此不能分离。但在我国商业银行中，对风险管理和业务发展的关系认识还有差距，一方面，一些基层人员或业务人员往往错误地把风险管理摆在业务发展的对立面上，不能正确地评价风险，不能正确地看待风险，认为风险管理是阻碍业务发展的。另一方面，部分风险管理人员不能研究业务、研究市场、研究效率，简单认为少发展业务就可以控制风险，通过否定业务逃避承担风险，使很多该发展的业务发展不了，反而降低了银行的整体抗风险能力。

第二，风险管理理念上的差距。风险管理是整个银行经营管理中的重要一环，需要具备先进的理念和技术。由于我国商业银行风险管理起步比较晚，风险管理人员在风险管理理念方面还不能满足业务快速发展、风险管理日益变化的需要。具体体现在两个方面：一是全面风险管理的理念还不到位，仍以信用风险管理为主，对市场风险、操作性风险等重视不够。二是缺乏在风险管理的过程中缺乏差别化的理念，忽略了不同业务、不同风险、不同地区之间存在的差异，不仅不能管理好业务风险，反而容易产生新的风险。

第三，风险管理方法上的差距。长期以来，我国商业银行在风险管理方面比较重视定性分析，如信用风险管理中，重视贷款投向的政策性、合法性、贷款运行的安全性等，这些分析方法在强化风险管理中是不可缺少的。但是，与国外风险管理方法相比，风险管理量化分析手段欠缺，在风险识别、度量等方面还很不精确。如信用风险管理中，对借款企业财务状况和市场，对借款企业产品需求的变量因素的微观分析往往不足。

第四，风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。从国外银行看，基本都具有从董事会、风险管理部门到风险管理官在内的较为独立的风险管理体系，这种独立性不仅表现在风险控制要独立于市场开拓，还表现在程序控制、内部审计和法律管理等方面。例如在德国的银行系统，风险控制上奉行“四眼原则”（FourEyesPrincipal），即至少有四只眼睛同时盯住一笔业务。这种“四眼原则”并不是简单地理解为一笔信贷业务要有“双人调查、双人审批”，而是强调有两只眼睛来自于市场拓展系统，有两只眼睛来自于风险控制系统，只有这样才能确保银行对风险的分析和业务的判断会更全面、更准确。但在我国，一些银行的风险管理体系往往还不健全，风险管理受外界因素干扰较多，独立性原则体现不够。

第五，信息技术上的差距。目前，我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后，风险管理所需要的大量业务信息缺失，银行无法建立相应的资产组合管理模型，无法准确掌握风险敞口，风险管理信息失真，直接影响到风险管理的决策科学性，也为风险管理方法的量化增添了困难。

作为转型时期的发展中国家，我国商业银行的发展仍不规范，抗风险能力较弱。特别是入世之后，商业银行面临外资银行的激烈竞争，承受着比以往更大的竞争压力，再不从根本上提高风险管理的水平，将直接影响到我国商业银行的正常生存和发展。

（一）我国商业银行风险管理的基本任务和要求

在现阶段，我国商业银行风险管理的基本任务可以分为两部分，从商业银行内部看，风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制，最大限度的防范风险和确保银行业务的健康发展，从而实现银行股东价值的最大化。从商业银行外部看，风险管理的基本任务就是通过加强商业银行监管，进行金融体系的改革和完善，从根本上防范和化解金融风险。

为了实现风险管理的基本任务，尽快提高我国商业银行的风险管理水平，必须满足四个方面的要求：

第一，要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业，业务发展是商业银行的根本任务，没有发展本身就是风险。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险”都是不对的，风险管理并不是杜绝风险，而是在资本配比的范围内实现风险和收益的合理匹配。

第二，要适应外部监管要求。随着银行业的不断发展，外部监管越来越严，巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说，是合规经营的外在力量，也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”，银行风险管理只有与外部监管相适应，才有机会在平等的市场竞争中取胜。

第三，要适应业务流程再造的要求。风险管理发挥应有的作用，重要的一点是有科学的风险管理组织架构，而风险管理的组织模式又是以商业银行的业务流程为基础的。以往我国银行按照计划经济模式进行管理，层次多、权力集中。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造，相应地风险管理组织模式也要适应这一变化的要求，只有这样，风险管理才能实现与业务的紧密结合。

第四，要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化，几十年来风险管理的方法发生了巨大的变化，而且这种变化仍将继续。我国商业银行风险管理产生时间还很短，与国际先进银行还有很大差距。因此，我国商业银行必须紧跟国际风险管理的发展趋势，及时掌握银行风险管理的先进技术和理念，以适应日益激烈的竞争需要。

（二）我国商业银行风险管理的基本原则

未来几年，是我国商业银行改革的关键时期。提高商业银行的核心竞争能力，做好未来的风险管理，应该体现以下一些基本原则：

第一，独立性与开放性统一。商业银行的风险管理必须是独立的，确保风险管理的独立性和“四眼原则”是保证风险管理发挥制约作用的关键。但同时，风险管理的目标是使风险增值，使风险由成本变为利润，因此，风险管理体系必然是开放的，要面向市场，要面向国际同业，要了解业务部门的需求和变化，业务没有发展，关起门来控制风险，那是最大的风险。

第二，统一性和差别化统一。一个银行风险管理的理念、战略、偏好应当是统一的，银行承担什么样的风险、承担多大的风险、追求什么样的风险收益配比是银行经营管理的基本原则，任何部门和业务都应贯彻这个原则。但不同的业务、不同的市场有不同的风险，同一类型的业务中也往往存在不同类型的风险，如瑞士信贷银行把银行业务运作的风险划分为七类：战略风险、市场风险、信用风险、保险风险、业务数量风险、操作风险和信誉风险。商业银行必须针对不同的风险，采取不同的管理办法。

第三，控制性和服务性统一。银行风险管理具有双重性，一方面风险管理要合理控制业务的发展，使收益和风险相互匹配；另一方面风险管理从根本上讲又是服务于业务发展、服务于客户的，真正实现风险管理价值的最大化。

第四，矩阵式和扁平化统一。风险管理的组织架构千差万别，采取何种模式主要以效率和效果为原则。但应该突出两个原则，一是强调风险管理要涵盖所有业务领域，对不同业务部门实现矩阵式管理，实现对银行整体的风险监控；二是要强调风险管理的效率，在原有垂直化管理模式的基础上压缩管理层次，进行扁平化管理。这两者要相互协调统一。

按照国际先进银行风险管理的理念和经验，结合我国商业银行的特点和要求，今后几年，将是我国商业银行努力提高自身风险管理水平的关键时期。笔者认为，我国商业银行风险管理发展方向将体现为六个方面的转变：

第一，风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化，银行的风险由原来的信用风险为主发展到多种类型风险共同作用，从发现风险到形成损失的时间大大缩短。与此同时，国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高，风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理，体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理，而且应更加重视市场、操作性、法律等各类风险的管理；不仅强调对市场风险因素的控制，而且应更加重视对人为风险因素的控制；不仅将可能的资金损失视为风险，而且还将银行自身的声誉损失也视为风险。

第二，风险管理方式由直接管理向直接、间接管理相结合转变。目前，我国商业银行的风险管理方法和手段还比较简单，一些银行风险管理还主要以直接管理为主，如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看，要进一步发挥间接风险管理的作用，特别是针对一些时效要求短、批量化处理的银行业务，如资金业务、零售业务，要进行间接管理，运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险、家族风险等分析，结合信贷审查等直接管理形式，有效控制业务风险。

第三，风险管理对象由单笔贷款向企业整体风险转变，由单一行业向资产组合管理转变。目前，随着经济活动的变化，企业经营特征、资本运作的形态发生了深刻的变化，以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求，子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽，这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变，不仅要对财务情况进行审查，还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时，要把风险管理的视角从一个企业扩大到整个行业、市场的变化，在微观分析的基础上强调系统性风险的研究。在这些工作的基础上，最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。

第四，风险管理范围由国内管理向全球管理转变。在原有的体制下，我国金融体制与国际接轨的程度相对较低，这在一定程度上减少了国际金融市场对我国的影响。但随着经济全球化的深入，我国银行业将逐步融入国际金融市场，在国外设立分支机构、参与国际竞争的步伐将加快。目前，中国银行、工商银行、建设银行、农业银行、招商银行、中信银行等多家商业银行已经在海外设立了分支机构，业务触角大大延伸，与之对应，风险管理正在由只管国内向管理全球转变，形成全球的风险管理体系。银行将更加注意综合衡量和管理在全球范围内的风险承担，系统防范在世界任何地区可能发生的不利事件，在全球范围内对所承担的各种风险进行统一的衡量。

第五，风险管理重点由强调审贷分离向构建风险管理体系转变。以往，商业银行风险管理往往单纯强调“审贷分离”，而忽视了商业银行内整个风险管理体系的建设。但巴林银行、大和银行、亚洲金融危机等一系列事件说明，目前银行业的风险管理已经不单单是授信审批的控制，而且更强调银行整个风险管理体系的健全。从先进银行风险管理的经验看，健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一，通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化，最终实现风险管理效率和价值的最大化。

第六，风险管理技术由定性分析向定性、定量分析相结合转变。未来我国商业银行风险管理将更加强调定量分析，通过大量运用数理统计模型来识别、衡量和监测风险，这使得风险管理越来越多地体现出数理化、定量化的特征，逐步由简单的技术管理过渡到复杂的统计分析管理，并最终走向定量分析。但在短期内，风险管理技术还是以定量、定性分析相结合。做好定性分析就是要在信息尚不完备的条件下，通过对市场、行业变化趋势的分析，凭借与客户的接触对风险因素进行及时的发现和甄别。

要实现以上六个方面的转变，就要按照银行业运作的规律，提高商业银行的风险观念和竞争意识，通过不断优化资源配置，达到提高风险管理能力的目的。提高我国商业银行风险管理水平应该从内部和外部两个方面着手，除了政府应在外部营造规范有利的竞争环境、明晰商业银行产权结构外，关键商业银行还要在内部采取有效的途径和方法，围绕风险管理的文化、体系、理念、技术等方面进一步加以完善。

首先，要树立先进的风险管理文化。风险管理和业务发展是并行不悖的，风险管理的过程同样是创造价值的过程。任何业务都是有风险的，风险管理的任务就是寻找业务过程的风险点、衡量业务的风险度，积极寻找、发展防范风险的办法，在克服风险的同时从风险管理中创造收益。要改变以往对风险管理的偏见，树立先进的风险管理文化。目前，我国商业银行先进的风险管理文化还未形成，风险管理部门和业务部门很少通过沟通去消除文化上的差距，业务流程前台和后台的矛盾往往被动解决，而不是通过沟通来消除这些差异，换位思考不够。同时，风险管理的方法还不到位，对业务发展理解不深，不能按照业务发展规律进行风险控制，一放就乱、一管就死的现象还很普遍。

其次，要健全风险管理体系。风险管理体系是否健全有效是银行风险管理水平的重要标志。一般来说，风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。

我国商业银行的风险管理组织架构目前还沿用原有的计划经济体制模式下的总分行制，按行政区划设立分支机构，机构下设风险管理部门。这种组织体系的弊端是管理层次多、对市场信号反应慢、风险管理的独立性差。未来，银行风险管理的组织体系应从两个层面进行调整：首先是要适应商业银行股权结构变化，逐步建立董事会管理下的风险管理组织架构。董事会是银行经营管理的最高决策机构，在董事会的下面设置风险管理委员会作为银行风险管理战略、政策的最高审议机构，确保全行风险管理战略、偏好的统一和风险管理的独立性。其次，在风险管理的执行层面，要改变行政管理模式，逐步实现风险管理横向延伸、纵向管理，在矩阵式管理的基础上实现管理过程的扁平化。

要进一步完善我国商业银行的风险管理政策体系。风险管理政策体系应该以一个银行的风险偏好为基础。银行要在承担风险的水平和收益期望和对风险的容忍水平一致的前提下，体现银行总体和各个业务单元承担风险的性质和水平。其次，风险管理政策体系是一个完整的有机整体，应该涵盖所有的业务和领域，每个业务部门和地区都必须执行，不应存在政策制度的“死角”；同时，风险管理政策体系又要体现分类管理和因地制宜的差别化原则，针对不同业务和地区的特点在风险管理方面区别对待。

风险管理政策制度主要通过科学的风险管理决策体系来体现。风险管理决策体系的核心是坚持公正和透明原则。目前，我国部分商业银行在借鉴国外银行经验的基础上，建立了以尽职调查、风险评审和问责审批为主要内容的风险决策体系，尽职调查提供专业意见，风险评审委员会进行集体审议，审批人按照yes—no原则作出决策并承担相应责任。科学的决策体系不可能杜绝所有的风险，但可以通过决策程序的民主化和科学化杜绝“反程序”操作，实现决策水平的提升。

风险管理政策制度要适应业务发展和变化的需要，就必须建立风险管理的评价体系，从事后对风险管理体系的有效性和科学性进行检查和回顾。后评价体系要以风险和收益的量化为基础，在目前情况下，要以资产质量和资本回报率为主要内容，降低不良资产的比率，提高资本回报率。同时，对风险管理政策、风险决策过程进行“回头看”，总结经验教训，并据以调整人员、改进流程、加强管理。

第三，要优化风险管理理念。风险管理体系的科学和有效关键在于风险管理理念是否适应业务发展的要求。目前，改进风险管理理念的关键是要处理好业务发展和风险管理的辨证关系，核心是采取差别化管理的原则。

首先要实现不同业务风险管理的差别化。银行业务种类不断增多，不同业务种类之间存在着较大的业务特性和风险差异。如公司业务的风险管理强调对具体客户或具体项目的审查和分析，在授信审查中重视企业的规模和现金流的分析；但零售业务的风险是分散的，更多的强调整体违约率的把握，在单个授信审查中则强调对借款人未来收入和偿付能力的分析。如果简单套用公司业务的风险管理模式和方法进行零售业务风险管理，不仅不能控制住风险，还会增加管理成本。

差别化管理原则不仅体现在不同业务风险管理中，还要体现在不同的业务品种之间。银行的风险管理部门应合理划分业务品种，根据不同业务品种的特性和风险大小、形态确定不同的风险管理方法。如消费信贷和投资经营类贷款，在贷款用途和还款来源等方面具有较大的差异，消费信贷一般金额小、期限短，还款来源主要依靠家庭收入，是公认的风险较小的授信品种，对这类业务适宜通过批量化处理从整体上进行违约率控制；而投资经营类贷款一般金额较大，还款来源主要依靠投资所得，具有较大的不确定性，对投资经营类贷款不仅要分析借款人的资信状况，还要相应进行行业和地区风险分析，采用不同于消费信贷的管理方法。如果对不同种类的业务采取同一的风险管理方法，要么限制了业务正常发展，要么放松了风险防范。

此外，对不同地区也应实现差别化风险管理。银行业务具有较强的地域特征，与经济水平、信用体系、文化理念有较强的相关关系，如上海集中了世界五百强企业，而苏州主要是台商企业在发展，浙江主要是民营经济。同时，各个地区的风险管理水平、风险状态也不同，有的地方不良率居高不下，有的地方资产质量非常好，因此，风险管理应该重视这些因素，在不同地区采取差别化的标准和管理方法。

第四，要提高风险管理技术。如果说完善的风险管理体系和先进风险管理理念为银行强大的风险管理功能提供了必要的保证，那么各种风险管理技术和工具则为风险管理提供了技术支持。提高风险管理技术水平是一项复杂的工程，业务和风险管理过程的不同阶段对风险管理工具和技术的需要也是不同的，这在一定程度上决定了风险管理的整体效果不取决于任何先进的风险管理工具的单独使用，而是所有风险管理技术综合运用的结果。

风险管理技术的基础是建立先进的信息收集和处理系统。通过收集大量和连续的客户信息和市场信息，对客户的风险和市场的风险进行识别和预警，合理确定风险防范的措施。内部评级和资产组合管理是风险度量的重要技术。国际先进银行的经验表明，内部评级的准确与否直接关系到风险定价、盈利性分析、资产组合分析与提取准备金、决定经济资本和监管资本等方面工作，因此如何通过内部评级模型准确度量风险至关重要。实现风险度量后，利用资产组合模型度量整个银行资产的未预期损失，利用地区、行业、产品等之间的相关关系进行风险分散，通过证券化、衍生工具等进行资产负债管理，降低银行的风险敞口。授权管理是风险控制过程中的重要手段。以往风险授权简单与行政职务挂钩，并末体现授权在风险管理中的重要作用。根据不同的业务特点，应采取差别授权的方式，如资金业务，市场变化快，可以根据市场变化和操作人员的水平“因人授权”；信贷业务中，在提高客户评级准确性的基础上可以采用“因客授权”的方式，对优质客户提供更为全面的服务；对于特殊的银行服务，可以采用“总量授权”，通过资产负债业务的组合达到收益与风险的平衡。同时，授权管理也是风险评价的必然结果，通过后评价实现动态授权，体现权责对称，提高授权管理的科学性和效率。