現(xiàn)代商業(yè)銀行全面風險管理理論發(fā)源于20世紀70年代,隨后在國際會計準則委員會(IASC)、巴塞爾銀行監(jiān)管委員會(BCBS)和美國反虛假財務報告委員會下屬的發(fā)起人委員會(COSO)三大組織推動下迅速發(fā)展。
一、 現(xiàn)有風險管理框架的形成與發(fā)展
現(xiàn)有全面風險管理框架涵蓋三道防線。三道防線是指風險管理由業(yè)務部門的風險管理、專業(yè)風控部門的風險管理和內(nèi)部審計部門的檢查監(jiān)督進行三道管控。風控部門對業(yè)務戰(zhàn)略的執(zhí)行具有積極作用,但風控部門需要面對各種類型風險乃至交叉風險,全面風險管理面臨各種挑戰(zhàn)。
同時,現(xiàn)有全面風險管理框架具有三層架構。三層架構是指組織中風險管理的決策、指令、執(zhí)行三個組織層級。當前,部分商業(yè)銀行已經(jīng)基本上形成了“大集中、小矩陣”的全面風險管理框架,架構分為三層:決策層為高管層內(nèi)部控制與風險管理委員會;
指令層為風險管理部;執(zhí)行層為分行風險總監(jiān)及風險合規(guī)條線。體系架構上體現(xiàn)“橫到邊、縱到底”,由風險管理政策制度體系、授權管理體系、風險限額管理體系、風險監(jiān)測反饋體系、風險評價考核體系、風險獎懲體系、風險責任約束體系、風險決策報告體系、資產(chǎn)質(zhì)量管控體系九個部分組成。流程架構上突出“大數(shù)據(jù)、智能化”,由數(shù)據(jù)中臺、模型實驗室、大數(shù)據(jù)工作站共同構建。
二、 構建以客戶為中心的敏捷型風險管理框架
目前,商業(yè)銀行業(yè)務創(chuàng)新發(fā)展體現(xiàn)為五大特征:一是“以人為本”服務理念;二是實時服務;三是遠程連接;四是總部經(jīng)濟;五是大數(shù)據(jù)風控。現(xiàn)有的全面風險管理框架是基于風險類型和商業(yè)銀行業(yè)務渠道、產(chǎn)品體系框架而構建的,難以覆蓋不同業(yè)務領域和不同業(yè)務環(huán)節(jié),且不夠敏捷和自動,與業(yè)務模式和金融產(chǎn)品創(chuàng)新不夠匹配。
新的業(yè)務模式對風險管理模式和管理框架提出了新的要求,商業(yè)銀行需要構建適應形勢要求的更有效、更及時、全流程、自動化的風險管理框架。
銀行的業(yè)務以客戶為中心,風險管理也應該處處圍繞客戶展開。客戶融資總量這一指標適用于企業(yè)客戶,資產(chǎn)管理規(guī)模這一指標適用于個人客戶。除此之外,商業(yè)銀行還有一部分金融業(yè)務是與金融機構交易對手完成的。商業(yè)銀行需要重視客戶畫像,不能單純就業(yè)務或渠道分析風險特征和制定風控舉措。
同時,以傳統(tǒng)內(nèi)控合規(guī)的風險管理手段進行事后監(jiān)督難以從根本上解決問題,需要采用更為先進并具備前瞻性的事前、事中控制,采用系統(tǒng)化、數(shù)據(jù)化、全流程的方法來更新風險防控和合規(guī)管理手段。因此,需要對風險管理框架做出適應性改變,構建敏捷型風險管理框架,快速自動覆蓋全流程。
第一步,構建以客戶風險管理為中臺的二道防線。風險管理部門將得到擴充和前置,對不同業(yè)務風控更有針對性,對于同一客戶不同類型的風險可以通盤考慮,更適用于不同金融業(yè)務,解決問題也更為敏捷。客戶風險管理中臺可以包容現(xiàn)有的全面風險管理框架中以客戶為對象進行管理的不同類型風險或交叉風險,避免了風險管理被分散于不同部門的問題。
形成個人客戶、對公客戶和金融機構客戶三大板塊風險中臺,在前線完成指令傳輸,與第一道防線緊密融合。對于以資金為對象進行管理的市場風險、流動性風險、銀行賬戶利率風險等,可以放在資產(chǎn)負債中臺進行管理。
第二步,構建以合規(guī)、數(shù)據(jù)、模型為支撐的二道防線。規(guī)劃功能由合規(guī)、數(shù)據(jù)以及模型作為支撐中臺來構成,與前線的客戶風險管理中臺進行融合。其中,合規(guī)是支撐中臺必不可少的部分,為業(yè)務發(fā)展的制度、監(jiān)管提供依據(jù),是業(yè)務發(fā)展的前提,將制度、傳導與執(zhí)行作為必備要素,因此要將合規(guī)要求嵌入系統(tǒng)和流程,強化機控,完成制度執(zhí)行。
數(shù)據(jù)和模型是連接數(shù)據(jù)和應用場景的核心,收集數(shù)據(jù)和生產(chǎn)模型的部門在科技企業(yè)被稱為中臺部門或是數(shù)據(jù)中臺。在建模的過程中,需要選擇適用的數(shù)據(jù)和模型。從原有的風險管理全流程“識別、計量、評估、監(jiān)測、控制或緩釋”來看,支撐中臺可以通過系統(tǒng)流程完成全面風險管理中各類風險(信用風險、操作風險、洗錢風險、信息科技風險等)的管控自動化、系統(tǒng)化、數(shù)據(jù)化流轉。
第三步,將客戶風險管理中臺和合規(guī)、數(shù)據(jù)與模型中臺組成敏捷型風險管理中臺的二道防線,為第三道防線的監(jiān)督、檢查和管理工作提供制度、數(shù)據(jù)與模型依據(jù)。通過數(shù)據(jù)化、系統(tǒng)化的科學智能考評,對不同層級內(nèi)控制度執(zhí)行情況開展考核監(jiān)督,并將考核結果與授權權限等掛鉤,降低執(zhí)行的偏離度。
構建敏捷型風險管理中臺的前提是要重視人才的培養(yǎng),要夯實業(yè)務團隊的交叉學科知識基礎,使業(yè)務團隊掌握金融、數(shù)理統(tǒng)計、計算機領域的知識和技能。同時,敏捷型風險管理中臺業(yè)務團隊需要突出對技術能力的考核與激勵。
優(yōu)化技術能力的考核指標分值在年度百分制考核中的占比;按年發(fā)布項目清單,實施項目申報和評優(yōu)機制;在數(shù)字化轉型、重要決策和重點工作等方面聽取業(yè)務團隊的意見和建議等。可以說,組建一支專業(yè)突出、業(yè)務精通的業(yè)務團隊是實現(xiàn)敏捷型風險管理中臺靈活、高效、智能的基石。
三、 結語
分析商業(yè)銀行現(xiàn)有風險管理框架發(fā)現(xiàn),面對瞬息萬變的數(shù)字化時代,敏捷型風險管理框架有助于提升風險管理效能。
一是促進業(yè)務全流程管理。結合數(shù)字化手段自動化、持續(xù)化、客觀化等特征,采用客戶風險管理中臺和合規(guī)、數(shù)據(jù)與模型中臺,建立識別準入、反欺詐、評級評分、關聯(lián)關系、授信額度、風險定價、風險預警、資產(chǎn)保全等數(shù)據(jù)化、系統(tǒng)化、模型化的風控方法,覆蓋風險管理全流程,實現(xiàn)7×24小時風險管控。
二是應對極端風險和交叉風險。針對“黑天鵝”和“灰犀牛”事件,不僅要關注單個類型的風險,而且要關注復雜的交叉類型風險。要發(fā)揮敏捷型風險管理中臺系統(tǒng)化、數(shù)據(jù)化等優(yōu)勢,明確每類業(yè)務模式的業(yè)務要素,包括業(yè)務特征、交易結構圖、適用管理制度、涉及合同文本、業(yè)務流程及操作節(jié)點的各類新產(chǎn)品、新業(yè)務、交叉金融業(yè)務模式庫,通過全方位系統(tǒng)監(jiān)測模式庫的執(zhí)行,開展全面檢查,確保風控制度得到嚴格有效執(zhí)行。
三是提升金融服務質(zhì)量。借助一系列專業(yè)的制度規(guī)范、系統(tǒng)工具、數(shù)據(jù)、模型、流程,解決客戶與機構之間、機構內(nèi)部風險管理三道防線中信息不對稱問題,促使資源跨期合理配置。
同時,對業(yè)務營銷和風險管理進行重組,整合同一客戶的需求,關注同一客戶的風險,將原先分散于不同部門的業(yè)務進行整合,提升客戶服務體驗。
營業(yè)執(zhí)照公示信息