|
稳定,从而使贷款银行不能把在该国的贷款汇回本国而遭受的风险。
经济风险是指境外银行仅仅受特定国家直接或间接经济因素的限制,而不能把在该国的贷款等汇回本国而遭受的风险。
国家风险有两个特点:一是国家风险发生在国际经济金融活动中,在同一个国家范围内的经济金融活动不存在国家风险;二是在国际经济金融活动中,不论是政府、银行、企业,还是个人,都可能遭受国家风险所带来的损失。
6.声誉风险
声誉风险是指由于意外事件、银行的政策调整、市场表现或日常经营活动所产生的负面结果,可能对银行的声誉产生影响从而造成损失的风险。
7.法律风险
法律风险是指银行在日常经营活动或各类交易过程中,因为无法满足或违反相关的商业准则和法律要求,导致不能履行合同、发生争议/诉讼或其他法律纠纷,从而可能给银行造成经济损失的风险。它包括但不限于因监管措施和解决民商事争议而支付罚款、罚金或者进行惩罚性赔偿所导致的风险敞口。
8.合规风险
合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。严格来看,合规风险是法律风险的一部分,但由于其重要性和特殊性,一般单独加以讨论。
9.战略风险
战略风险是指银行在追求短期商业目的和长期发展目标的系统化管理过程中,不适当的未来发展规划和战略决策可能威胁银行未来发展的潜在风险。战略风险主要来自四个方面:银行战略目标的整体兼容性;为实现这些目标而制定的经营战略;为这些目标而动用的资源;战略实施过程的质量。
4.3.2 风险管理的发展历程
银行风险管理是指在银行经营的过程中,运用各种风险管理技术和方法,识别、计量、监测和控制风险,以确保银行经营安全,进而实现以最小成本获取尽可能大收益的行为总和。
银行风险管理是银行经营管理的核心内容,它伴随着银行的产生而产生,随着银行的发展而发展。从总体上来看,银行风险管理经历了资产风险管理阶段、负债风险管理阶段、资产负债风险管理阶段和全面风险管理阶段。
1.资产风险管理阶段
20世纪60年代以前,银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性。这主要是与当时银行业务以资产业务如贷款等为主有关,银行经营中最直接、最常见的风险来自资产业务。
2.负债风险管理阶段
20世纪60年代以后,西方各国经济的发展进入了高速增长的繁荣时期,社会对银行的资金需求极为旺盛,银行面临资金相对不足的极大压力。为了扩大资金来源,满足银行流动性需求,同时避开金融监管的限制,各方银行变被动负债为积极性的主动负债,开始大量创新并使用金融工具,如大额存单、回购协议、同业拆借等,利用发达的金融市场来扩大银行的资金来源,进一步增加资产运用,刺激经济的发展。银行被动负债方式向主动负债方式的转变,导致了银行业的一场革命,但同时负债规模的扩大,也加大了银行经营的风险,使银行的经营环境更加恶劣。在这种情况下,银行风险管理的重点转向负债风险管理。
3.资产负债风险管理阶段
20世纪70年代,随着布雷顿森林体系的崩溃,因定汇率制度向浮动汇率制度转变,汇率波动不断加大。始于1973年的石油危机,导致西方国家通货膨胀加剧,利率的波动也开始变得更为剧烈。单一的资产风险管理模式稳健有余而进取不足,单一的负债风险管理模式进取有余而稳健不足,两者均不能保证银行安全性、流动性和盈利性的均衡。正是在这种情况下,资产负债风险管理理论应运而生,它突出强调了对资产业务、负债业务风险的协调管理,通过对资产与负债的结构和期限的共同调整、经营目标的互相代替以及资产分散实现总量平衡和风险控制。
4.全面风险管理阶段
20世纪80年代之后,随着银行业竞争的加剧、存贷利差的变窄、金融衍生工具的广泛使用,银行开始发现自己可以从事更多的风险中介工作,而不是传统意义上的期限转换中介,特别是金融自由化、全球化浪潮和金融创新的迅猛发展,使银行面临的风险呈现多样化、复杂化、全球化的趋势,大大增加了银行风险管理的复杂性。在这种情况下,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入,金融衍生品、金融工程学等一系列技术逐渐应用于银行的风险管理。随着1988年《巴塞尔资本协议》的出台,国际银行业基本形成了相对完整的风险管理原则体系。
20世纪90年代中后期,巴林银行倒闭、亚洲金融危机等一系列事件都进一步昭示,损失不再是由单一风险造成的,而是由信用风险、市场风险、操作风险、流动性风险等多种风险因素交织作用而造成的。国际银行业的新变化促使风险管理朝着更科学和完善的方向发展。2004年6月,《巴塞尔新资本协议》的出台,标志着现代商业银行的风险管理出现了一个显著的变化,就是由以前单纯的信贷风险管理模式转向信用风险、市场风险、操作风险并举,组织流程再造与技术手段创新并举的全面风险管理阶段。
4.3.3 全面风险管理
COSO委员会2004年正式颁布了《全面风险管理框架》 (Enterprise Risk Management - Integrated Framework)。《全面风险管理框架》称:“全面风险管理是一个动态过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一赢贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件,以将风险控制在企业的风险偏好之内,合理地确保企业取得既定的目标。”
全面风险管理体系有三个维度,第一维是企业的目标,第二维是全面风险管理要素,第三维是企业的各个层级。可以认为,全面风险管理是国际先进商业银行风险管理发展的新趋势,也是《巴塞尔新资本协议》所蕴含的风险管理理念。
全面风险管理模式体现了面向全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法以及全员的风险管理文化等先进的风险管理理念和方法。
1.全球的风险管理体系
随着银行管理风险的结构性重组以及合并收购浪潮的掀起,银行开展了遍布全球的跨国经营,由政治、经济、社会因素导致的国家风险便成为危及银行业安全的重要因素。银行的国际化发展趋势要求风险管理体系必须是全球化的,应该根据业务中心和利润中心建立相适应的区域风险管理中心,与国内的风险管理体系相互衔接和配合,对各国、各地区的风险进行识别,对风险在国别、地域之间的转化和转移进行评估和风险预警。
2.全面的风险管理范围
所谓全面风险管理是指对整个银行内各个层次的业务单位、各种风险的通盘管理,这种管理要求将信用风险、市场风险和操作风险等不同风险类型,公司/机构、个人等不同客户种类,资产业务、负债业务和中间业务等不同性质业务的风险都纳入统一的风险管理范围,并将承担这些风险的各个业务单位纳入统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行控制和管理。
全面风险管理是银行业务多元化后产生的一种需求,其优点是可以大大改进风险——收益分析的质量,在银行系统内实现风险管理理念、目标和标准的统一,从而实现风险管理的全面化、系统化。
3.全程的风险管理过程
银行的业务特点决定了每个业务环节都具有潜在的风险,银行的风险管理也应贯穿于业务发展的每一个过程。哪一个环节缺少风险管理,就有可能出现损失,甚至导致整个业务活动的失败。
4.全新的风险管理方法
随着经济的全球化趋势不断深入,企业的经营区域逐步跨国化,股权逐步多样化和复杂化,业务领域逐步多样化,给银行风险管理提出了新的要求。目前,银行风险管理的重点已经从原有的信用风险管理扩大到信用风险、市场风险和操作风险的一体化综合管理;信用风险管理的重点从关注单笔交易、单项资产和单个客户,扩大到既重视单笔交易和单个客户的风险管理,又高度关注所有信用敞口的总体风险控制。为了避免各类风险在地区、产品、行业和客户群的过度集中,银行可以采取统一授信管理、资产组合管理以及资产证券化、信用衍生品等一系列全新的风险管理技术和方法,防范和转移各类风险。同时,银行风险管理越来越重视定量分析,通过内部模型来识别、计量和监控风险,使得风险管理越来越多地体现出客观性和科学性的特征。
5.全员的风险管理文化
风险存在于银行业务的每一个环节,银行的这种内在风险特性决定了风险管理必须体现为每一个员工的行为,所有银行工作人员都应该具有风险管理的意识和自觉性。为了有效地识别、计量和监控风险,银行通常设有专门的风险管理部门,但风险管理绝不仅仅是风险管理部门的职责,无论是董事会、管理层,还是业务部门,乃至运营部门,每个人在从事岗位工作时,都必须深刻了解可能存在的潜在的风险因素,并主动地加以预防。
4.3.4 风险管理流程
银行风险管理流程主要包括风险识别、风险计量、风险监测和风险控制四个步骤。一般来说,银行的风险管理部门承担了风险识别、风险计量、风险监测的重要职责,而各级风险管理委员会承担风险控制、决策的责任。
1.风险识别
2.风险计量
3.风险监测
风险监测包含两层含义:一是监测各种可量化的关键风险指标,以及不可量化的风险因素的变化和发展趋势,确保可以将风险在进一步加大之前识别出来;二是报告银行所有风险的定性、定量评估结果,以及所采取的风险管理和控制措施的质量与效果。
4.风险控制
风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制的过程。
4.4 内部控制
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
4.4.1 内部控制的目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
4.4.2 内部控制的原则
1.全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
2.重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等万面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
4.4.3 内部控制的构成要素
商业银行的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面。
1.内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2.风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。企业应根据风险分析的结果,结合风险承受度,权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
3.控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
4.信息与沟通
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟上。
企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用,并加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
5.内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
企业应当制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求,并制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
4.5 合规管理
4.5.1 合规管理的相关概念
合规,是指使商业银行的经营活动与法律、规则和准则相一致。
合规风险,是指商业银行
|
考试问吧
