4.3 風險管理
銀行風險是指銀行在經(jīng)營過程中，由于各種不確定因素的影響，而使其資產(chǎn)和預期收益蒙受損失的可能性。
風險雖然通常采用損失的可能性以及潛在的損失規(guī)模來計量，但絕不等同于損失本身，損失是一個事后概念，反映的是風險事件發(fā)生后所造成的實際結(jié)果；而風險卻是一個明確的事前概念，反映的是損失發(fā)生前的事物發(fā)展狀態(tài)，可以采用概率和統(tǒng)計的方法計算出可能的損失規(guī)模和發(fā)生的可能性。
與其他行業(yè)相比，銀行的風險具有獨特的特點。這突出表現(xiàn)在：銀行的自有資本金在其全部資金來源中所占比例很低，屬于高負債經(jīng)營；銀行的經(jīng)營對象是貨幣，且具有特殊的信用創(chuàng)造功能；銀行是市場經(jīng)濟的中樞，其風險的外部負效應很大。
風險既是商業(yè)銀行損失的來源，同時也是盈利的基礎(chǔ)。從某種意義上講，商業(yè)銀行就是“經(jīng)營風險”的金融機構(gòu)，以“經(jīng)營風險”為其盈利的根本手段。商業(yè)銀行是否愿意承擔風險，是否能夠妥善控制和管理風險，將決定商業(yè)銀行的經(jīng)營成敗。隨著商業(yè)銀行業(yè)務的發(fā)展和競爭的加劇，商業(yè)銀行面臨的風險也呈現(xiàn)出復雜多變的特征，對這些風險進行識別、分析、計量、監(jiān)測并采取科學的控制手段和方法，是商業(yè)銀行保持穩(wěn)健經(jīng)營，實現(xiàn)安全性、流動性、效益性經(jīng)營原則的根本所在。風險管理已經(jīng)成為商業(yè)銀行經(jīng)營管理的核心內(nèi)容之一。
4.3.1 銀行風險的種類
銀行風險主要包括信用風險、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險、合規(guī)風險和戰(zhàn)略風險九大類。
1.信用風險
信用風險又稱為違約風險，是指債務人或交易對手未能履行合同所規(guī)定的義務或信用質(zhì)量發(fā)生變化，從而給銀行帶來損失的可能性。
對大多數(shù)銀行來說，信用風險幾乎存在于銀行的所有業(yè)務中，既存在于傳統(tǒng)的貸款、債券投資等表內(nèi)業(yè)務中，也存在于信用擔保、貸款承諾等表外業(yè)務中，還存在于場外衍生品交易中。從發(fā)展趨勢來看，銀行正越來越多地面臨著除貸款之外的其他銀行業(yè)務中所包含的信用風險，包括承兌、同業(yè)交易、貿(mào)易融資、外匯交易、金融衍生業(yè)務、、承諾和擔保以及交易的結(jié)算等。因此，信用風險是銀行最為復雜的風險種類，也是銀行面臨的最主要的風險。
2.市場風險
市場風險是指因市場價格（包括利率、匯率、股票價格和商品價格）的不利變動而使銀行表內(nèi)和表外業(yè)務發(fā)生損失的風險。
市場風險包括利率風險、匯率風險、股票價格風險和商品價格風險四大類。
3.操作風險
操作風險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風險。操作風險可以分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險，并由此分為七種表現(xiàn)形式：內(nèi)部欺詐，外部欺詐，聘用員工做法和工作場所安全性有問題，客戶、產(chǎn)品及業(yè)務做法有問題，實物資產(chǎn)損壞，業(yè)務中斷和系統(tǒng)失靈，執(zhí)行、交割及流程管理不完善。這七種損失事件還可進一步細化為不同的具體業(yè)務活動和操作，使銀行管理者可以從引起操作風險的具體因素著手采取有效的管理措施。
操作風險存在于銀行業(yè)務和管理的各個方面，經(jīng)常與市場風險、信用風險等其他風險交織并發(fā)，因此，人們往往難以將其與其他風險嚴格區(qū)分開來。近年來，國際銀行業(yè)監(jiān)管機構(gòu)在關(guān)注信用風險和市場風險的同時，也越來越重視操作風險的管理。目前，我國銀行業(yè)監(jiān)管機構(gòu)和銀行對操作風險也開始逐步重視。
4.流動性風險
流動性風險是指無法在不增加成本或資產(chǎn)價值不發(fā)生損失的條件下及時滿足客戶的流動性需求，從而使銀行遭受損失的可能性。
流動性風險包括資產(chǎn)流動性風險和負債流動性風險。
資產(chǎn)流動性風險是指資產(chǎn)到期不能如期足額收回，不能滿足到期負債的償還和新的合理貸款及其他融資需要，從而給銀行帶來損失的可能性。
負債流動性風險是指銀行過去籌集的資金特別是存款資金由于內(nèi)外因素的變化而發(fā)生不規(guī)則波動，受到?jīng)_擊并引發(fā)相關(guān)損失的可能性。
5.國家風險
國家風險可分為政治風險、社會風險和經(jīng)濟風險三類。
政治風險是指境外銀行受特定國家的政治原因限制，不能把在該國貸款等匯回本國而遭受損失的風險。
政治風險包括政權(quán)風險、政局風險、政策風險和對外關(guān)系風險等多個方面。
社會風險是指由經(jīng)濟或非經(jīng)濟因素造成特定國家的社會環(huán)境不穩(wěn)定，從而使貸款銀行不能把在該國的貸款匯回本國而遭受的風險。
經(jīng)濟風險是指境外銀行僅僅受特定國家直接或間接經(jīng)濟因素的限制，而不能把在該國的貸款等匯回本國而遭受的風險。
國家風險有兩個特點：一是國家風險發(fā)生在國際經(jīng)濟金融活動中，在同一個國家范圍內(nèi)的經(jīng)濟金融活動不存在國家風險；二是在國際經(jīng)濟金融活動中，不論是政府、銀行、企業(yè)，還是個人，都可能遭受國家風險所帶來的損失。
6.聲譽風險
聲譽風險是指由于意外事件、銀行的政策調(diào)整、市場表現(xiàn)或日常經(jīng)營活動所產(chǎn)生的負面結(jié)果，可能對銀行的聲譽產(chǎn)生影響從而造成損失的風險。
7.法律風險
法律風險是指銀行在日常經(jīng)營活動或各類交易過程中，因為無法滿足或違反相關(guān)的商業(yè)準則和法律要求，導致不能履行合同、發(fā)生爭議／訴訟或其他法律糾紛，從而可能給銀行造成經(jīng)濟損失的風險。它包括但不限于因監(jiān)管措施和解決民商事爭議而支付罰款、罰金或者進行懲罰性賠償所導致的風險敞口。
8.合規(guī)風險
合規(guī)風險是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。嚴格來看，合規(guī)風險是法律風險的一部分，但由于其重要性和特殊性，一般單獨加以討論。
9.戰(zhàn)略風險
戰(zhàn)略風險是指銀行在追求短期商業(yè)目的和長期發(fā)展目標的系統(tǒng)化管理過程中，不適當?shù)奈磥戆l(fā)展規(guī)劃和戰(zhàn)略決策可能威脅銀行未來發(fā)展的潛在風險。戰(zhàn)略風險主要來自四個方面：銀行戰(zhàn)略目標的整體兼容性；為實現(xiàn)這些目標而制定的經(jīng)營戰(zhàn)略；為這些目標而動用的資源；戰(zhàn)略實施過程的質(zhì)量。
4.3.2 風險管理的發(fā)展歷程
銀行風險管理是指在銀行經(jīng)營的過程中，運用各種風險管理技術(shù)和方法，識別、計量、監(jiān)測和控制風險，以確保銀行經(jīng)營安全，進而實現(xiàn)以最小成本獲取盡可能大收益的行為總和。
銀行風險管理是銀行經(jīng)營管理的核心內(nèi)容，它伴隨著銀行的產(chǎn)生而產(chǎn)生，隨著銀行的發(fā)展而發(fā)展。從總體上來看，銀行風險管理經(jīng)歷了資產(chǎn)風險管理階段、負債風險管理階段、資產(chǎn)負債風險管理階段和全面風險管理階段。
1.資產(chǎn)風險管理階段
20世紀60年代以前，銀行的風險管理主要偏重于資產(chǎn)業(yè)務的風險管理，強調(diào)保持銀行資產(chǎn)的流動性。這主要是與當時銀行業(yè)務以資產(chǎn)業(yè)務如貸款等為主有關(guān)，銀行經(jīng)營中最直接、最常見的風險來自資產(chǎn)業(yè)務。
2.負債風險管理階段
20世紀60年代以后，西方各國經(jīng)濟的發(fā)展進入了高速增長的繁榮時期，社會對銀行的資金需求極為旺盛，銀行面臨資金相對不足的極大壓力。為了擴大資金來源，滿足銀行流動性需求，同時避開金融監(jiān)管的限制，各方銀行變被動負債為積極性的主動負債，開始大量創(chuàng)新并使用金融工具，如大額存單、回購協(xié)議、同業(yè)拆借等，利用發(fā)達的金融市場來擴大銀行的資金來源，進一步增加資產(chǎn)運用，刺激經(jīng)濟的發(fā)展。銀行被動負債方式向主動負債方式的轉(zhuǎn)變，導致了銀行業(yè)的一場革命，但同時負債規(guī)模的擴大，也加大了銀行經(jīng)營的風險，使銀行的經(jīng)營環(huán)境更加惡劣。在這種情況下，銀行風險管理的重點轉(zhuǎn)向負債風險管理。
3.資產(chǎn)負債風險管理階段
20世紀70年代，隨著布雷頓森林體系的崩潰，因定匯率制度向浮動匯率制度轉(zhuǎn)變，匯率波動不斷加大。始于1973年的石油危機，導致西方國家通貨膨脹加劇，利率的波動也開始變得更為劇烈。單一的資產(chǎn)風險管理模式穩(wěn)健有余而進取不足，單一的負債風險管理模式進取有余而穩(wěn)健不足，兩者均不能保證銀行安全性、流動性和盈利性的均衡。正是在這種情況下，資產(chǎn)負債風險管理理論應運而生，它突出強調(diào)了對資產(chǎn)業(yè)務、負債業(yè)務風險的協(xié)調(diào)管理，通過對資產(chǎn)與負債的結(jié)構(gòu)和期限的共同調(diào)整、經(jīng)營目標的互相代替以及資產(chǎn)分散實現(xiàn)總量平衡和風險控制。
4.全面風險管理階段
20世紀80年代之后，隨著銀行業(yè)競爭的加劇、存貸利差的變窄、金融衍生工具的廣泛使用，銀行開始發(fā)現(xiàn)自己可以從事更多的風險中介工作，而不是傳統(tǒng)意義上的期限轉(zhuǎn)換中介，特別是金融自由化、全球化浪潮和金融創(chuàng)新的迅猛發(fā)展，使銀行面臨的風險呈現(xiàn)多樣化、復雜化、全球化的趨勢，大大增加了銀行風險管理的復雜性。在這種情況下，銀行風險管理理念和技術(shù)有了新的提升，人們對風險的認識更加深入，金融衍生品、金融工程學等一系列技術(shù)逐漸應用于銀行的風險管理。隨著1988年《巴塞爾資本協(xié)議》的出臺，國際銀行業(yè)基本形成了相對完整的風險管理原則體系。
20世紀90年代中后期，巴林銀行倒閉、亞洲金融危機等一系列事件都進一步昭示，損失不再是由單一風險造成的，而是由信用風險、市場風險、操作風險、流動性風險等多種風險因素交織作用而造成的。國際銀行業(yè)的新變化促使風險管理朝著更科學和完善的方向發(fā)展。2004年6月，《巴塞爾新資本協(xié)議》的出臺，標志著現(xiàn)代商業(yè)銀行的風險管理出現(xiàn)了一個顯著的變化，就是由以前單純的信貸風險管理模式轉(zhuǎn)向信用風險、市場風險、操作風險并舉，組織流程再造與技術(shù)手段創(chuàng)新并舉的全面風險管理階段。
4.3.3 全面風險管理
COSO委員會2004年正式頒布了《全面風險管理框架》 （Enterprise Risk Management - Integrated Framework）。《全面風險管理框架》稱：“全面風險管理是一個動態(tài)過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一贏貫穿到企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件，以將風險控制在企業(yè)的風險偏好之內(nèi)，合理地確保企業(yè)取得既定的目標。”
全面風險管理體系有三個維度，第一維是企業(yè)的目標，第二維是全面風險管理要素，第三維是企業(yè)的各個層級。可以認為，全面風險管理是國際先進商業(yè)銀行風險管理發(fā)展的新趨勢，也是《巴塞爾新資本協(xié)議》所蘊含的風險管理理念。
全面風險管理模式體現(xiàn)了面向全球的風險管理體系、全面的風險管理范圍、全程的風險管理過程、全新的風險管理方法以及全員的風險管理文化等先進的風險管理理念和方法。
1.全球的風險管理體系
隨著銀行管理風險的結(jié)構(gòu)性重組以及合并收購浪潮的掀起，銀行開展了遍布全球的跨國經(jīng)營，由政治、經(jīng)濟、社會因素導致的國家風險便成為危及銀行業(yè)安全的重要因素。銀行的國際化發(fā)展趨勢要求風險管理體系必須是全球化的，應該根據(jù)業(yè)務中心和利潤中心建立相適應的區(qū)域風險管理中心，與國內(nèi)的風險管理體系相互銜接和配合，對各國、各地區(qū)的風險進行識別，對風險在國別、地域之間的轉(zhuǎn)化和轉(zhuǎn)移進行評估和風險預警。
2.全面的風險管理范圍
所謂全面風險管理是指對整個銀行內(nèi)各個層次的業(yè)務單位、各種風險的通盤管理，這種管理要求將信用風險、市場風險和操作風險等不同風險類型，公司／機構(gòu)、個人等不同客戶種類，資產(chǎn)業(yè)務、負債業(yè)務和中間業(yè)務等不同性質(zhì)業(yè)務的風險都納入統(tǒng)一的風險管理范圍，并將承擔這些風險的各個業(yè)務單位納入統(tǒng)一的管理體系中，對各類風險依據(jù)統(tǒng)一的標準進行測量并加總，依據(jù)全部業(yè)務的相關(guān)性對風險進行控制和管理。
全面風險管理是銀行業(yè)務多元化后產(chǎn)生的一種需求，其優(yōu)點是可以大大改進風險——收益分析的質(zhì)量，在銀行系統(tǒng)內(nèi)實現(xiàn)風險管理理念、目標和標準的統(tǒng)一，從而實現(xiàn)風險管理的全面化、系統(tǒng)化。
3.全程的風險管理過程
銀行的業(yè)務特點決定了每個業(yè)務環(huán)節(jié)都具有潛在的風險，銀行的風險管理也應貫穿于業(yè)務發(fā)展的每一個過程。哪一個環(huán)節(jié)缺少風險管理，就有可能出現(xiàn)損失，甚至導致整個業(yè)務活動的失敗。
4.全新的風險管理方法
隨著經(jīng)濟的全球化趨勢不斷深入，企業(yè)的經(jīng)營區(qū)域逐步跨國化，股權(quán)逐步多樣化和復雜化，業(yè)務領(lǐng)域逐步多樣化，給銀行風險管理提出了新的要求。目前，銀行風險管理的重點已經(jīng)從原有的信用風險管理擴大到信用風險、市場風險和操作風險的一體化綜合管理；信用風險管理的重點從關(guān)注單筆交易、單項資產(chǎn)和單個客戶，擴大到既重視單筆交易和單個客戶的風險管理，又高度關(guān)注所有信用敞口的總體風險控制。為了避免各類風險在地區(qū)、產(chǎn)品、行業(yè)和客戶群的過度集中，銀行可以采取統(tǒng)一授信管理、資產(chǎn)組合管理以及資產(chǎn)證券化、信用衍生品等一系列全新的風險管理技術(shù)和方法，防范和轉(zhuǎn)移各類風險。同時，銀行風險管理越來越重視定量分析，通過內(nèi)部模型來識別、計量和監(jiān)控風險，使得風險管理越來越多地體現(xiàn)出客觀性和科學性的特征。
5.全員的風險管理文化
風險存在于銀行業(yè)務的每一個環(huán)節(jié)，銀行的這種內(nèi)在風險特性決定了風險管理必須體現(xiàn)為每一個員工的行為，所有銀行工作人員都應該具有風險管理的意識和自覺性。為了有效地識別、計量和監(jiān)控風險，銀行通常設(shè)有專門的風險管理部門，但風險管理絕不僅僅是風險管理部門的職責，無論是董事會、管理層，還是業(yè)務部門，乃至運營部門，每個人在從事崗位工作時，都必須深刻了解可能存在的潛在的風險因素，并主動地加以預防。
4.3.4 風險管理流程
銀行風險管理流程主要包括風險識別、風險計量、風險監(jiān)測和風險控制四個步驟。一般來說，銀行的風險管理部門承擔了風險識別、風險計量、風險監(jiān)測的重要職責，而各級風險管理委員會承擔風險控制、決策的責任。
1.風險識別
2.風險計量
3.風險監(jiān)測
風險監(jiān)測包含兩層含義：一是監(jiān)測各種可量化的關(guān)鍵風險指標，以及不可量化的風險因素的變化和發(fā)展趨勢，確保可以將風險在進一步加大之前識別出來；二是報告銀行所有風險的定性、定量評估結(jié)果，以及所采取的風險管理和控制措施的質(zhì)量與效果。
4.風險控制
風險控制是對經(jīng)過識別和計量的風險采取分散、對沖、轉(zhuǎn)移、規(guī)避和補償?shù)却胧M行有效管理和控制的過程。