工商银行总行张艳：风险管理系统建设思考

　　作为银行业的科技部对于风险管理主要是承担着两方面的职责，第一，信息科技的风险管理。随着数据的集中、监管部门的要求日益加深，信息科技的风险管理已经作为商业银行非常重要的内容。第二，要做好全行的风险管理系统的开发。

　　风险管理已经成为商业银行越来越重要的一项工作。银行本身就是经营风险的企业，所以风险管理历来是银行的一个永恒话题，尤其近些年风险管理在银行系统建设中也起到越来越重要的作用。

　　首先从外部环境来看，目前监管的机构对商业银行风险管理提出越来越多的要求，如今年5月份财政部、统计署、保监会、银监会下发了企业内部控制规范，对商业银行提高风险防范能力提出了明确的要求，并要求在2009年7月1日起，上市公司首先要执行。企业内部的控制基本规范可以说是中国的萨班斯法案类似要求，尤其是金融机构提出了明确意见。要求企业运用信息技术，加强内部控制，促进内部控制流程与信息技术有效结合，实现对业务和事项的自动控制。要求各家银行利用自己的信息系统来实现对内部风险管理的控制。

　　第二，从次贷危机产生之后，应该对商业银行整个风险传染、释放都产生了长远影响。我们当初一直认为，国际大型商业银行、投资银行和这么多金融机构他们也建立了非常多的风险管理系统，也具有非常强的内部控制流程。通过这次金融危机来看，在风险管理方面无论是任何国家和任何商业银行，都需要有进一步加深的必要。所以通过此次次贷危机可以看出，对于风险管理的要求是提到越来越日益重要的地位。

　　第三，银监会要求商业银行要在2010年开始实施新的资本协议，并且最迟在2013年实施完新的巴塞尔协议，并且比如对资本最低的管理，对资本的管理，对风险加权资产的计算等等，都提出了非常明确的要求以及监管部门的检查方面也提出了定性的评估和合规的检查，对于市场管方面都提了很多要求。分析巴塞尔协议整个框架来看，在资本要求、外部监管和市场约束下具体的落实有许多方面，比如资本管理，要求对所有风险都通过资本剂量方式来进行。再有对信用方面的风险要进行管理，这就要求要实施内部评级法，特别是要求实施高级法，如果能够达到内部评级法的高级法，那么对商业银行在客户和债项方面的风险监控和资本金管理方面都会有很大的帮助。

　　在操作风险方面也提出了高级剂量法的要求，在市场风险方面要建立内部模型法等等，所以要达到巴塞尔要求按照银监会要求开始实施新的资本协议，这个任务任重道远而且紧迫，同时又是非常重要的工作。

　　对于商业银行来讲，全面风险体系的建设应该是商业银行完善公司治理结构的一项重要内容，从各家商业银行，现在已经陆续上市商业银行都要求要建立风险管理委员会，要对风险管理进行全面的评估，定期对风险管理状况进行检查和提出整改的要求。要实现全面风险管理，最重要的也是希望通过科技的信息系统能够来帮助银行达到对风险具体的定量、具体的评估。

　　此外，全面风险管理体系建设也是商业银行业务系统建设的核心内容.银行的信息化建设在所有行业中起步比较早，而且成果也非常显著。现在来看各家的商业银行基本都实现了数据的集中处理，核心业务系统的统一。对商业银行来讲，在对外服务和业务处理方面，信息化建设都达到了比较高的水平，在经营管理方面通过多年来的实施，应该说像经营系统的分析、报表、统计等等方面都有比较大的提升。但是从风险管理体系的建设，是近年来重点要加强的工作，以前风险管理很多方面都有，但是要建立一个全面的风险管理信息系统还需要做大量的工作，这里面更多包括像市场风险的剂量，操作风险的系统，这些方面都是现在急需要加强的。

　　现代商业银行对风险管理系统建设提出了更高更加迫切的要求，也使得科技部门面临着艰巨风险管理系统建设的任务。

　　工商银行风险管理系统一直也在建设当中，对信用风险方面的建设，经过多年的实践形成了一定系统，但是对于全面风险管理系统的建设，近几年也做了个规划。思路是通过系统的分析，风险管理建设现状建立符合新巴塞尔协议，制定出风险管理系统的架构规划。同时，在规划制订出来之后就分步实施，主要从信用风险、操作风险、资本管理等方面同步推进，总体目标是通过三年努力能够建立起工商银行全面的、比较完善的风险管理系统。

　　这个系统的体系架构是这样，分为三个层面:第一,是属于交易和操作的风险管理层面。现在的风险一方面是在操作方面，像柜台各种业务的风险管理,贷款发放等等的风险管理以及在操作层面来涉及到像各种金融衍生产品、外汇产品的风险，以及银行卡透支等等方面的风险。对于这方面的风险都是直接面临的，各行也是建立了一系列的系统来实现对这方面的风险管理，像信贷系统，银行卡系统，都有风险管理的内容。

　　第二,是风险应用的层面，这层通过把第一层面当中各种数据、信息进行加工、处理、分析，来形成对信用风险的管理、市场风险的管理和操作风险管理具体的一些应用。

　　第三,应该是更高层的层面，就是通过在第二个层面各种数据的分析、挖掘，还有各种统计和评估，形成我们风险管理的报告，一方面要给银行股东，就是向董事会做报告，再一方面各种风险管理的指标要向银行的管理层，就是高管层进行报告，使高管层能够明确现在存在的风险，以便于采取相应的管理措施。另外,要向银行的监管部门来进行报告，按照银监会、人民银行等等相关的要求，做好信息系统的报告工作。

　　在信用风险建设方面，主要是想实现以下几个目标:

　　第一,是实现信用风险资源的合理分配，建立统一的信用风险的限额管理系统，按照国家、地区、行业以及交易对手，建设统一的限额管理机制。有很多风险管理系统是为信贷服务的，通过风险的提示和风险预警，对相关地区、行业信贷额度进行管理。

　　第二,是要建立信用风险经济资本的计算，主要基于历史信用的数据。地区、行业以及企业它的历史数据，还有对一些模拟的情况进行拟合。可能会模拟如果现在信贷差进一步变窄或者企业贷款不良率进一步上升，在这种情况下对整个信用风险会带来什么样的影响，以及对资本会带来什么样的后果，所以会进行很多分析，模拟很多的场景。

　　第三,要建立符合巴塞尔协议要求的信用风险监管资本体系，主要是利用风险的数据库和风险分析的引擎实现非零售和零售业务内部高级评级法，并且实现和前台信贷系统的联动，来保证内部评级法的有效性和合理性。这也是按照银监会的相关要求，在做内部评级法的高级法，目前基本已经实现了非零售和零售业务的高级法的模型，通过今后几年的运行、采集数据，我们基本可以达到相关的要求。

　　通过信用风险系统的建设可以实现对于业务管理的事前预警、事中的监控以及事后的分析，整个流程的控制。比如说在信贷业务办理和业务审批过程中，我们就建立了相关的风险管理系统，像法人信贷系统、个人信贷系统、银行卡的风险系统，还有特别关注客户的信息系统，以及现在建立的关于客户评级系统，这些都在业务办理过程当中对风险进行控制。一旦系统可以提示出，你这个企业现在受信的额度，你的评级，你违约贷率，这笔贷款损失的概率等等，这些数据都可以算出来。事后分析主要是建立一些数据的集示和数据挖掘环境，通过以前历史的数据和对未来的预测，可以形成一定的风险管理报告，对后续信贷风险政策的调整等等来提供依据和分析。这些系统主要包括各种评级法的数据集示和数据挖掘等等。

图为中国工商银行总行信息技术部副总经理张艳

　　另外一方面在市场建设方面，市场建设方面也是三个目标。

　　第一，实现统一管理的市场风险管理体系，就是将前台系统各类资金业务纳入统一风险管理体系，采取统一的调度平台，实现全行资金业务统一计算和分析。工商银行这几年在资金管理方面是日益的集中，现在也集中到了省行层面，后续我们还会再集中，同时通过市场风险的管理系统对全行资金进行管理和计算。

　　第二，实现交易帐户市场风险管理的集中，这里面包括三个方面的集中，一个方面是数据的集中，确保资金业务数据的统一示图，第二方面是风险计算的集中，实现所有风险剂量工作的统一完成，第三方面集中是限额管理集中，包括压力限额在内的统一风险的限额管理。第三是集中生成市场风险的剂量报表，在以上三个集中基础上实现一系列的可计算的报表，向董事会、高管层提供决策依据。

　　市场风险建设这里面也有一系列的框图，我们现在大部分系统都在做或者都已经实现了，像外汇交易系统、债权组合、金融衍生品、人民币债权交易等等，这些系统都实现了。后续我们会进一步对市场风险管理等等做更高和更深入的挖掘、评估。

　　第三，操作风险的建设，这个目标主要是两大方面，一方面是完善风险的监控审计系统，我们现在也建立了风险事件库和风险指标体系，将现在风险的前台、中台建立统一的系统，从而实现风险事件驱动因素有关管理，完善业务交易和管理系统的风险控制手段。第二方面建立全行集中损失的数据库，这也是现在比较大的工作。可以对各类操作风险的损失数据进行积累，并且通过对数据的分析来发现，在操作风险当中的一些薄弱环节，更好弱化风险管理，预警，更好合理的进行资本剂量，实现操作风险从数据采集到管理，从而达到操作风险的平衡。

　　操作风险系统的建设，我们通过对前台各种柜面业务、渠道业务，还有我们交易管理、核算、清算等等数据的采集和分析，来实现对操作风险的管理，同时又在操作风险管理系统中，像风险监控系统，可以直接用于到操作风险的监控方面。比如在柜台你要办一笔很大的业务，或者特定的转帐，还有做一些非常规业务，在这个系统中都会及时提示，这是有风险的，同时将风险信息传递给后台，让后台管理人员可以及时的发现，在当前业务处理当中可能会有一些风险，提示风险，从而使风险得到有效控制。

　　除了对前台的监控之外，我们对后台，以前大家都知道，我们银行前面是有个操作，后面做事后监督，而且后台事后监督的人都非常多，每天把一定的票据进行重复录入，跟前台数据进行核对，我们觉得这既浪费了大量人力，又会使风险难以得到很好的控制，所以我们现在也改变了这种模式，主要是通过对一些风险点进行控制，从交易当中选出一些风险业务进行质检和审查，这样在系统中就可以对风险做到可行、科学的控制。

　　第四，资本管理系统方面的建设，这也是上市后公司治理的要求，必须要对公司管理具有量化指标，资本管理系统建设是通过资本最优分配，实现股东价值最大化。主要是对各种风险和各种资本进行数值的计算和预测、分析等等。比如这里计算和监控全行的资本充足率，像计算经济资本的占用，EVA以及回报率等等，还有我们支持总分行之间在资本管理方面的计划管理、绩效考核、产品定价等等方面，涉及到资本管理的应用，以及我们会建立一个统一的资本管理指标库，统一对资本风险进行管理。会把各种业务的信息通过采集，然后建立很多的模型，送到资本管理系统当中，从而实现对银行、资本的有效管理

　　本文是　中国工商银行总行信息技术部副总经理张艳在“2008年度中国金融科技发展论坛”的演讲整理而成。