来源:一财网
年惊蛰时分,新冠疫情这只“黑天鹅”转化成“灰犀牛”,疫情之下,环球同此凉热,不仅美股、石油和大宗商品应声而落,各行各业都经历了一场突如其来的风险压力测试。“灰犀牛”迎面而来,能否抓住那一对珍贵无比的“犀牛角”,考验的是银行全面风险管理的敏捷与韧性。在无处躲避的风险中,全面风险管理之于银行,正如竞技场上的撑杆之于撑杆跳,应对迅猛而来的“灰犀牛”,我们需要一个既能承受较大压力、不易折断,还能借力反弹,助推业务前台穿越空中障碍的全面风险管理体系。
近日,中国金融出版社出版的《未来银行全面风险管理》,从历史演进和核心要义两个维度,对银行经营模式、巴塞尔协议、COSO企业风险管理框架进行了深度剖析,探讨了未来银行的“变与不变”,回答了未来银行风险管理“从哪里来、到哪里去”。
第一财经记者专访了该书两位作者——渤海银行股份有限公司董事会秘书兼首席风险管理官赵志宏、中国建设银行股份有限公司湖北省分行副行长金鹏。他们认为,全面风险管理是未来银行的“免疫系统”,它的基因源于“信用发现”,架构遵循ERM的管理理念,活力来自于科技赋能,运行受到巴塞尔协议的约束激励。
该书还从文化、能力、实践三个层面为未来银行全面风险管理提供了行动指南,这对商业银行乃至各类企业防范“灰犀牛”和“黑天鹅”有着较强的借鉴意义和参考作用。
未来银行的全面风险管理
第一财经:为了应对频现的危机及跨界竞争等挑战,未来银行的风险管理需要做出哪些改变?需要把握的核心是什么?
作者:面对前所未有的挑战和危机,银行只有适应经营环境才能生存和发展。从风险管理来看,未来银行必须在两个方面做出改变。一方面,要增强科技属性。未来银行风险管理必须注入以A(人工智能)、B(区块链)、C(云计算)、D(大数据)、5G与物联网(IOT)为代表的强大科技动能,提高风险管理的质效。另一方面,要更新管理理念。作为主导现代风险管理发展方向的最具代表性的国际力量,美国反虚假财务报告委员会发起组织委员会(COSO)于年9月发布了《企业风险管理——融入战略和绩效》(ERM)。未来银行风险管理应当引入ERM,将风险管理融入到银行战略和绩效管理中。
与此同时,银行风险管理在改变中要注意把握本质属性,银行的金融基因和监管底线不能变。作为商业银行,无论其服务客户方式是实体网点还是场景化融入,也无论其所依赖的管理技术是线下人工方式还是线上智能化,商业银行信用中介的核心本质始终不变,仍然是作为市场中的信用中介为信用两端的客户提供服务;与之相适应,商业银行经营管理遵循监管要求的合规本质也不能改变。
第一财经:本书重点介绍了ERM,与ERM相比,ERM有哪些新的风险管理理念?
作者:ERM的风险管理体系是在“内部控制体系”基础上改进而来,仍然是基于“内控视角”。ERM风险管理框架有了颠覆性的变化,真正从企业“管理”视角对风险管理体系进行规划,ERM的主要理念变化包括:
第一,更新了“风险”和“风险管理”的定义。ERM将风险定义为:事项发生并影响战略和商业目标实现的可能性。同时定义了“事项”是一个事项或一组事项,强调了风险不是一个单维度的影响,需要从多维度、组合的层面来看风险。ERM将“风险管理”定义为组织在创造、保持和实现价值的过程中,结合战略制定和执行,赖以进行管理风险的文化、能力和实践。这与ERM将风险管理工作视为“一个流程、程序”相比,有了颠覆性的变化。
第二,从“控制体系”发展为“管理体系”。ERM澄清了对风险管理和内部控制关系的误解,认为企业风险管理远不止内部控制,它还涉及其他主题,如战略制定、企业治理、与利益关联方的沟通、绩效评估等。ERM将企业风险管理定义为一种文化、能力和实践,风险管理是存在于组织和员工意识范畴、贯穿于业务流程、对战略绩效发挥作用的管理机制。
第三,强调风险管理和企业价值之间的紧密关联。ERM认为,实施风险管理并不是为了满足监管和合规要求,而是要从企业使命、愿景和核心价值出发,将风险管理定位为提升企业的价值和绩效的手段,强调将其嵌入企业管理业务活动和核心价值链,满足企业更高层次的需求。这种理念突出了风险管理不是侧重在防止对企业价值的侵蚀和降低负面风险,而是应被视为战略设定和抓住机遇、创造和保持组织价值不可或缺的一部分,是动态管理组织整个价值链的一环。
第一财经:本书在未来银行风险管理的基本遵循中,介绍了BASEL协议和COSO风险管理框架,两者有什么区别和联系?
作者:BASEL委员会和COSO委员会均是推动现代风险管理的重要国际力量,对风险管理理论与实践的发展起到了重要的作用。
从二者的区别来看:首先,两者的基本宗旨不同。BASEL协议诞生于银行倒闭危机环境之中,由十国集团中央银行发起成立,成立之后的工作重心就是审慎监管国际银行,旨在“堵塞监管漏洞,改善监管水平,提高监管质量”。COSO风险管理框架是为应对防范虚假财务报告而生,由美国5大财务会计职业协会发起成立,旨在形成内部控制风险管理的行业标准。其次,两者的技术标准不同。BASEL协议以风险计量方法为核心,定量为主、定性为辅;COSO风险管理框架是以企业管理架构为核心,定性为主、定量为辅。
从两者的联系来看:首先,两者的基本框架脉络一致,均引入了结构化的思想,BASEL协议有三大支柱,ERM有8要素框架,ERM有5要素20项原则的框架。其次,两者的研究成果相互借鉴和融合,年BASEL委员会制定的《银行机构内部控制制度框架》即以COSO年发布的《内部控制统一框架》为基础。ERM包含了风险识别、评估、排序等原则,ERM的风险计量要求与BASEL协议基本一致。最后,两者有共同的发展趋势,都主张从组合的、整体的视角评估、计量风险,推动风险管理全面融入企业经营管理。
总体来说,BASEL协议是站在监管角度对银行风险管理提出底线要求,COSO风险管理框架则是站在企业管理角度给企业风险管理提出最佳实践标准。未来银行要在实践中推动BASEL协议和COSO风险管理框架的融合,在全面风险管理上形成合力,构建“全面、量化、融入流程”的风险管理体系,即全面覆盖各项业务和各级机构,准确计量各类主要风险和组合,有效融入企业管理的风险管理体系。
第一财经:如何理解全面风险管理要融入银行的战略和绩效?
作者:全面风险管理和银行“战略”与“绩效”是一个有机的、密不可分的整体,风险管理应当从一个看似单独的工作或流程发展到与银行战略和绩效相协同,真正融入银行的管理工作中。
风险管理“融入战略”是指风险管理应贯穿战略制定、选择和执行的始终。风险管理融入战略制定,即在战略和目标制定过程中考虑风险,能够帮助银行避免战略偏差,确保其选择的战略有助于实现既定的使命、愿景和价值观。在战略的选择上,风险管理通过评估所选战略如何影响银行的风险状况,可以揭示银行可能面临的风险类型和数量,协助银行识别和发现业务发展机遇,帮助银行进行战略选择。在战略的执行上,由于风险偏好体系是与战略相匹配的,因此,风险偏好体系的有效传导执行,能够保障战略目标的实现。
风险管理“融入绩效”是指风险管理应成为设定绩效目标、实现绩效的一部分。在绩效目标设定上,通过加入风险管理因素,计量不同绩效目标所需承担的风险量,对比银行承担的风险量与风险偏好的差距,制定合理的绩效目标,既能够确保业务发展与自身风险承受能力和风险偏好相匹配,又有利于实现既定风险偏好下的绩效最大化。在实现绩效上,通过加入风险管理因素,从业务设计的源头进行风险考量,识别、评估、排序各类风险对绩效目标的影响,建立业务部门和风险管理部门的协同机制,主动将风险管理措施融入业务全流程,提前防范和化解风险,实现风险管理主动的价值创造、提升银行绩效。
第一财经:资本管理对未来银行是否依然重要?为什么?
作者:资本对于商业银行有着特殊的意义。不同于从事商业运营的普通企业,银行业务很大程度上依赖于对资本的运用,通过各类风险投资,获取差额收益。在银行运行中,除了使用有限的自有资金以外,更多的是通过吸收社会的流动性(例如存款,以及通过各类金融市场业务获得短期资金)进行各类资产业务,在扣除资金成本和营运成本后从中盈利。在日常运用中,按照相关法规,商业银行往往更多地依赖吸纳外部资金来从事更高收益(同时也承担更高风险)的非传统类业务。因此,一旦遇到重大经济动荡,对商业银行来说,其面临的风险不仅仅是经营失败导致自身本金的损失,更需要面对无法兑付从第三方吸纳的资金的风险。然而,一旦银行流动性出现危机,不仅会严重影响高风险业务的存续,更会导致银行因为丧失兑付能力,而让低风险的传统业务萎缩,甚至让低风险承担能力的储户面对危机。这一点是银行作为“社会经济发动机”的角色而言,最大的结构性风险,也是金融监管最大的