全面风险管理策略

ZDNET至顶网CIO与应用频道 07月22日 北京消息：随着中国金融市场的快速发展，金融行业竞争形态的持续演化，以及监管力度的不断加强，IT咨询服务公司对金融企业的商业智能解决方案，也面临着不断的创新。

在主题为“乘数据之舟，达价值彼岸”的文思海辉商业智能解决方案研讨会上，文思海辉金融事业群总监李杰在风险管理之道分论坛分享了全面风险管理策略。

以下为演讲实录：

讲风险管理首先要明确什么是风险，说到风险首先掌握两点，第一点，风险是一个不好的结果，是一种损失。我们做一件事情、一个业务或者一个投算，有可能会产生不利的偏离预期的结果。第二点是不确定性或者概率，如果坏的结果或者不利的结果发生，这不算风险，这是营运损失。不确定性是有两类，一类是发生的概率可能发生也可能不发生这种不确定性。还有一种是发生了损失的金额可大可小，也是一种不确定性。根据这两点不确定性，风险有几个特征，第一个，风险肯定是不确定的，但是它是可以识别可以计量的。这是整个风险管理的基础。如果风险不可识别，不可计量，管理就无从谈起了。

业界中有说法，或者再通用一点说有人认为概率是伪科学，风险是客观存在的，银行业就是一个金融风险机构，为什么这么说呢？因为第一点来说，银行本来就是从事金融资产的跨时期和跨区域的分配。第二点，银行本来就是社会组织分工的角度来说，它就是承担了风险中介的职能。所以风险是整个银行运营过程中不可避免的。我们一定要主动的迎接它，尽管不可避免，但是可以管理。这也就是整个风险管理的价值所在。风险和收益一般来说正相关，这是比较好理解的。责任和权利是对等的，风险越高收入越高。第四点是两个概念，一个是ER、一个是UR，这是风险管理中的几个概念。

银行面临很多风险。美国有一个咨询公司做过一个调查，按它的方法论对银行风险进行了统计，他统计结果大家猜测有多少个风险点？结果是1万多个风险。我们业内一般来说会按照不同的标准分类。比如按信用、市场、操作、流动性是大家最熟悉的。也是巴塞尔协议总提的风险。按内容说分为系统性风险和非系统性风险。监管部门关注系统性风险，对银行来说更多的是关注非系统性风险。还有一个风险分类标准，一个是投机类风险，一个是权益性风险。所有风险分类没有绝对的，只是为了风险种类太多了，是为了管理进行分类。

各类风险都是相互交织转换的，比如说操作风险往往会引起系统风险和市场风险。某个人的失误，一笔贷款贷给了一个坏客户。首先是操作风险，这个人操作失误了，操作风险导致了信用风险。操作风险导致市场风险更多，操作风险和市场风险关系特别紧密。市场环境好的情况下，业界有一句话“退潮的时候我才知道谁在裸泳”，市场环境好的情况下看不到风险。

风险是客观存在的，我们不能规避，作为银行不能拒绝风险，只能说管理它。风险到底好还是不好？这个答案依赖于我们风险管理做的怎么样。如果我们的风险管理做的好，那么风险就能给我们带来收益。如果风险管理做的不好，管理不当会导致我们的利润损失，严重的话还可能破产。

这个风险管理来说，定义和流程就不讲了，风险管理最关键的一点是把握一个度。比如长期个短期的平衡，风险管理如果说我要松一松，要上规模，还是要紧一紧抓质量？上精品，这是一个度的把握，这是依赖于各个行的战略和目前的业务阶段。

以流动性风险为例解释一下风险管理的框架和核心是什么？任何一个风险管理解决方案，我们首先看，我们日常工作接触最多的是各式各样的工作操作流程，流程是为了实现某一个目标，对流动性来说有一个管理目标，流程是为了实现目标的。流程肯定是需要有一个治理架构，有一些人来操作这个流程。整个流程来说需要有一定制度维护流程，在这个流程环节过程中我们需要有一些业务工具，业务手段。管理流程是核心，上面是目标、架构、制度和管理工具。现在数据量太大了，所有操作一定需要IT的支持、系统的支持。

说到风险管理不得不提巴塞尔协议，巴塞尔协议1是引进了资本充足率的框架。巴塞尔协议2是引入了四大支柱，巴塞尔协议3改变是加强了资本充足率，提高了门槛。重点监控了流动性和杠杆率。

为什么会有巴塞尔协议？当然有公平竞争的环境，更多的原因是金融业界中的风险管理失效。74年两个银行倒闭，巴塞尔协议1 88年推出来了。95年巴黎银行倒闭，出了巴塞尔协议2，2008年金融危机，巴塞尔协议3推出来了。风险管理失效以后导致监管部门紧跟着要做出反应。反过来对整个银行尽管体系都会产生深远的影响。

简单的说新巴塞尔协议推出来以后一般来说有三种认识。一种认为这是一个资本充足率，要求资本，那么加资本就行。第一种认识是采取多种措施确保资本充足。加资本有两种方法，有内原性的，比如说降低成本，或者是外原性的投资控股。再一个是多开展风险权重低的业务，资本拉下来。这是最基本的不是整个监管部门监管的目标所在。更进一步的是，资本监管是资本计量监管。监管部门采用更先进的计量监管手段提高风险监管性。比如我们上咨询项目或者上IT系统，或者上资本，一般都是第二种认识，是强调了对风险的计量。就是明明白白拥有风险。我现在是不倒闭风险，但是也不是网状的上去管理风险，而是明明白白的算清楚风险到底有多大。

第三种策略就是推进以价值管理为核心的，或者以资本管理为核心的全面风险管理。它是强调两点，第一强调资本的作用，第二点是强调全面风险。业内现在逐步提出来了，以前开银行的不太强调资本，而是强调政府的政策或者说目前各个银行行长属于党管干部，资本可能体现的不够，以后这点可能以后会有所改变。第三种认识就是强调全面风险管理。整个是巴塞尔委员会来说希望各个银行做的事情。一个事情对内是全面风险管理，对外我们可以认为是轻资本协议。

全面风险管理整个定义目标是有三个纬度，四个目标，八个要素，三个层级。风险管理概念最早提出来的是COSO。这个委员会是做内控出身的，内控和传统风险管理的关系业界有三种说法。一种说内控比风险管理大，还有一种说风险管理比内控大，还有一种认为是风险管理和内控逐步融合一致。我们团队认为内控是做正确的事情，而风险管理相对来说是要设计目标，要组织、指导、做正确的事情，并且把事情做好。我们团队认为风险管理比内控的范围大一点。

银监会对全面风险管理也有一个定义，比如说有效的董事会、高管、适当的政策程序限额，全面的识别、计量和完整的流程，良好的IT系统支持，第五点就是内控。银监会也认为内控属于全面风险管理的一部分。

整个全面风险管理，首先它涉及了银行全部风险，然后政策、组织流程、分析方法、数据源、IT，每一个风险都是跟具体业务密切相关。比如说信用风险，最多的是授信业务，也可能现在跟资金交易对策相关。市场风险是跟金融市场部密切相关。但是上面的治理架构和报告体系可能是综合的管理。再往上就是战略偏好。全面风险管理这个概念或者它的发展历程不是一蹴而就的，也是有渊源的。原来风险管理跟业务是密切相关的，风险管理在第一个阶段叫资产管理，然后是负债管理、资产负债管理到今天的全面风险管理。因为以前的银行家很容易做，我有钱，只要有人上门我把钱贷出去就可以了，那时候就是管贷款，所以那时候叫资产管理。后来竞争越来越厉害，自己的钱不够了，这时候要主动的扩张资金来源，这时候就是负债管理。

到了今天就是全面风险管理的阶段。全面风险管理有六个“全”，全面的管理范围、全程的管理过程、全员的管理文化是最关键的三点。如果我们仅仅基于风险看风险管理，是掌握不了全面风险管理的精髓的。全面风险管理最核心的理念在于它不是独立于现有管理体系另外一个体系，是对现有管理体系的整合，是对现有管理体系的融入。全面风险管理是跟现在的不管是我的业务管理、营销管理、资产负债管理，这几个管理来说是一个统一的过程。而以前的管理手段可能都会相对独立。既然全面风险管理是银行管理体系的一部分，那么我们再往上走一步站在银行角度来看，银行的目的是什么？银行目的是为了给股东创造价值，这上面有三个点。首先要给股东带来收益，带来收益肯定股东是要求这个收益越来越大，业务要不断的增长。整个过程中同时要控制风险，不能只为了增长收益，风险没有控制好，破产了。这三个目标是整个银行不管做什么业务来说最核心的目标。整个过程是资本为核心，目前银行管理中资本有两面性。第一股东投了资本是要求有资本回报率的。第二点，资本是抵御风险的最后一道墙。实时以资本为核心的管理战略和经营。

客户管理或者CRM来说就是选择客户，选择什么样的客户，开展什么样的业务，最终落地就是落到资产负债表里面。同样的对信用风险的管理，哪些是好客户贷给他，哪些是不好的客户不贷给他是最核心的，我们认为资产负债管理是现在在银行管理中最核心的一部分。所有的风险管理也好，或者客户管理也好，是围绕着它来做的。

风险管理跟客户管理我是分割开了，但是实际上风险管理跟客户管理或者跟CRM是紧密相关的。比如说以客户竞争为例，识别某个客户或者说要评估这个客户的价值，很重要的一点是，我要识别这个客户的风险，它的风险到底大还是小，它的风险情况怎么样，这两个是密切相关的。也就是说我们在整个风险管理、客户管理和资产负债管理中，我们要逐步的对立论，或者说完全业务上的分割可能会逐步的演变成统一论。风险、客户和资产负债管理完整的结合起来。

当然在整个管理不管是风险管理或者说资产负债管理，或者说客户管理来说，目前所有的支持都需要IT系统的支持。IT的支持分两大类，第一类是面向某个具体业务的，某个点的，是纵向的，还有一类是横向的，是全面的。说到这点，1月9号巴塞尔又发布了一个指引，有效风险汇集和报告原则。分了四大类：第一类是风险报告，强调了风险报告的重要性。精确性、综合性、透明度和报告频率合报告发送。强调了风险报告的重要性这五个原则。为了产生风险报告肯定需要有一个风险数据的采集管理。为了完成上面这两个工作，要求有一个治理结构和IT系统还有一个相关审查，或者说出了问题以后一个补救的措施。现在做一个项目也很难，比如内评系统应该按照客户不同的行业，或者不同的客户类型，很难做这样的指导。但是IT系统在风险管理中越来越重要，现在只能说提供了这些原则，它的要求是要满足这些原则。

市场化的最新信息：中国金融历史上2013年应该是一个值得书写事件比较多的时间，6月底的钱荒，还有一个阿里进入金融业，还有利率的分开，这都体现了利率市场化。市场化是意味着竞争越来越激烈。这种竞争就需要创新，在创新过程中，在市场化中，风险管理的重要性一定会越来越体现出来。现在贷款利率放开了，可能马上会有贷款定价，目前最常用的两种方法，第一个是以前央行指定的基准利率加点。还有一个就是把各式各样成本分析出来，比如经营成本加上风险成本加强上面银行目标利润。但是到今天来说，原来做的这些，现在所有行都需要改。FTP以前银行业FTP都是分两类。一类是同业市场的，是跟着市场曲线走。还有一类管制类的FTP，现在没有了。存贷款率的FTP曲线怎么画？各个行考虑的是这个问题。

再一个经营成本，整个成本的分摊，间接成本和直接成本，直接成本相对好一点，间接成本分摊到机构层面比较好，但是向产品层面分摊大家都是拍脑袋拍出来的，更多的需要提到客户到帐户这个层面上。真要考虑贷款的话，这个需要重点考虑。

风险的成本，现在为止就是每个银行都是努力做的。相对的前两个行不管怎么说以前还有过经验，风险和成本是诸位要努力的地方。

贷款定价，真正理想化定价方法是客户过来，做一笔业务，这笔业务给我带来多少的边际成本和利润。这个客户如果是一个很优质的客户，理财业务或者结算业务，或者是贸易公司业务很多，他过来给我贷一笔款基于客户综合考虑，我给他贷款利率很优惠，单笔业务来说很可能损失，但是我还要做，因为他能给我带来其他业务的增加。

现在正面临一场业务模式的变革，这种业务模式包括客户管理，CRM，包括风险管理，包括资产负债管理。整个核心技术首先要基于风险和数据分析。要有面的成本意识、风险意识。