第三節 風險管理

　　一、銀行風險的種類(★★★★★)

　　按照不同的分類標準，商業銀行面臨的風險可分為：系統性風險和非系統性風險(風險發生的范圍)；資產風險、負債風險和中間業務風險(風險的主體構成)；外部風險和內部風險(風險的來源)。

　　銀行風險主要包括：信用風險、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險以及戰略風險九大類。

　　1．信用風險

　　信用風險又稱違約風險，是指債務人或交易對手未能履行合同所規定的義務或信用質量發生變化，從而給銀行帶來損失的可能性。對大多數銀行來說，信用風險幾乎存在于銀行的所有業務中，是銀行最復雜的風險種類，也是銀行面臨的最主要的風險。

　　2．市場風險

　　市場風險是指因市場價格(包括利率、匯率、股票價格和商品價格)的不利變動而使銀行表內和表外業務發生損失的風險，包括利率風險、匯率風險、股票價格風險、商品價格風險四大類。

　　3．操作風險

　　操作風險是指由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險，可以分為由人員、系統、流程、外部事件所引發的四類風險，并由此可分為七種表現形式：內部欺詐，外部欺詐，就業制度和工作場所安全性有問題，客戶、產品及業務做法有問題，實物資產損壞，信息科技系統事件，執行、交割和流程管理事件。

　　操作風險經常與市場風險、信用風險等其他風險交織并發，因而難以將其與其他風險嚴格區分開來。

　　4．流動性風險

　　流動性風險是指商業銀行雖然有清償能力，但無法及時獲得充足資金或無法以合理成本及時獲得充足資金以應對資產增長或支付到期債務的風險，包括融資流動性風險和市場流動性風險。

　　5．國家風險

　　國家風險是指經濟主體在與非本國居民進行國際經貿與金融往來中，由于他國經濟、政治和社會等方面的變化而遭受損失的可能性。它通常是由債務人所在國家的行為引起的，超出了債權人的控制范圍，可分為政治風險、社會風險和經濟風險。

　　國家風險發生在國際金融活動中，在同一個國家范圍內的經濟金融活動不存在國家風險。

　　6．聲譽風險

　　聲譽風險是指由于意外事件、銀行的政策調整、市場表現或日常經營活動所產生的負面結果，可能對銀行的聲譽產生影響從而造成損失的風險。銀行通常將聲譽風險看做是對其市場價值最大的威脅，因為銀行的業務性質要求官能夠維持存款人、貸款人和整個市場的信心。

　　管理聲譽風險的最好辦法就是：強化全面風險管理意識，改善公司治理和內部控制，并預先做好應對聲譽危機的準備；確保其他主要風險被正確識別和優先排序，進而得到有效管理。

　　7．法律風險

　　法律風險是指商業銀行因日常經營和業務活動無法滿足或違反法律規定，導致不能履行合同、發生爭議／訴訟或其他法律糾紛，而可能給銀行造成經濟損失的風險。它包括但不限于因監管措施和解決民商事爭議而支付罰款、罰金或進行懲罰性賠償所導致的風險敞口。在風險管理實踐中，商業銀行通常將法律風險管理歸屬于操作風險管理范疇。

　　8．戰略風險

　　戰略風險是指商業銀行在追求短期商業目的和長期發展目標的系統化管理過程中，不適當的未來發展規劃和戰略決策可能威脅銀行未來發展的潛在風險。戰略風險主要體現在四個方面：商業銀行戰略目標缺乏整體兼容性；為實現這些目標而制定的經營戰略存在缺陷；為實現目標所需要的資源匱乏；整個戰略實施過程的質量難以保證。

　　二、風險管理的發展歷程(★)

　　銀行風險管理是銀行經營管理的核心內容，它伴隨著銀行的產生而產生，隨著銀行的發展而發展。從總體上看，銀行風險管理經歷了資產風險管理階段、負債風險管理階段、資產負債風險管理階段和全面風險管理階段。

　　1．資產風險管理階段

　　20世紀60年代以前，銀行的風險管理偏重于資產業務的風險管理，強調保持銀行資產的流動性。這主要是與當時銀行業務以資產業務如貸款等為主有關，銀行經營中最直接、最常見的風險來自資產業務。

　　2．負債風險管理階段

　　20世紀60年代以后，西方銀行為了擴大資金來源，滿足銀行流動性需求，同時避開金融監管的限制，開始變被動負債為積極性的主動負債，在這種情況下，銀行風險管理的重點轉向負債風險管理。

　　3．資產負債風險管理階段

　　20世紀70年代，隨著布雷頓森林體系的崩潰，固定匯率制度向浮動匯率制度轉變，匯率波動不斷加大，單一的資產風險管理與單一的負債風險管理均不能滿足銀行的安全性、流動性和盈利性的均衡，在這種情況下，資產負債風險管理理論應運而生。

　　4．全面風險管理階段

　　20世紀80年代后，l988年《巴塞爾資本協議》的出臺，國際銀行業基本形成了相對完整的風險管理原則體系；2004年6月《巴塞爾新資本協議》的出臺，標志著現代商業銀行的風險管理出現了一個顯著的變化，由單純的信貸風險管理模式轉向信用風險、市場風險、操作風險并舉，組織流程再造與技術手段創新并舉的全面風險管理階段。

　　2010年12月發布的第三版巴塞爾協議確立了微觀審慎和宏觀審慎相結合的金融監管新模式，提高了金融機構的資本充足率監管要求，建立了全球統一的流動性監管量化標準，也進一步豐富了商業銀行全面風險管理的內涵。

　　三、全面風險管理(★)

　　全面風險管理體現了面向全球的風險管理體系、全面的風險管理范圍、全程的風險管理過程、全新的風險管理方法以及全員的風險管理文化等先進的風險管理理念和方法。

　　1．全球的風險管理體系

　　商業銀行的國際化發展趨勢要求風險管理體系必須是全球化的，應根據業務中心和利潤中心建立相適應的區域風險管理中心，與國內的風險管理體系相互銜接和配合，對各國、各地區的風險進行識別，對風險在國別、地域之間的轉化和轉移進行評估和風險預警。

　　2．全面的風險管理范圍

　　全面風險管理是指對整個銀行內各個層次的業務單位、各種風險的通盤管理，對各類風險依據統一的標準進行測量并加總，依據全部業務的相關性對風險進行控制和管理。全面風險管理是銀行業務多元化后產生的一種需求。

　　3．全程的風險管理過程

　　銀行的業務特點決定了每個業務環節都具有潛在的風險，銀行的風險管理也應貫穿于業務發展的每一個過程。

　　4．全新的風險管理方法

　　銀行可以采取統一授信管理、資產組合管理及資產證券化、信用衍生產品等一系列全新的風險管理技術和方法，防范和轉移各類風險。同時，銀行風險管理越來越重視定量分析，通過內部模型來識別、計量和監控風險，使得風險管理越來越多地體現出客觀性和科學性的特征。

　　5．全員的風險管理文化

　　風險存在于銀行業務的每一個環節，所有銀行工作人員都應該具有風險管理的意識和自覺性。每個人在從事崗位工作時，都必須深刻了解可能存在的潛在的風險因素，并主動地加以預防。

　　四、風險管理流程(★)

　　銀行風險管理流程主要包括：風險識別、風險計量、風險監測和風險控制四個步驟。

　　1．風險識別

　　有效識別風險是風險管理的最基本要求。風險識別包括感知風險和分析風險兩個環節。即了解各種潛在的風險和分析引起風險事件的原因。良好的風險識別應遵循全面性和前瞻性原則。

　　2．風險計量

　　風險計量是全面風險管理、資本監管和經濟資本配置得以有效實施的基礎，發達國家的銀行不斷開發出針對不同風險種類的量化方法，成為現代金融風險管理的重要標志。《巴塞爾新資本協議》允許銀行根據自身管理水平選擇適宜的風險計量方法，鼓勵銀行采用高級風險量化技術。

　　3．風險監測

　　風險監測包含兩層含義：一是監測各種可量化的關鍵風險指標，以及不可量化的風險因素的變化和發展趨勢，確保可以將風險在進一步加大之前識別出來。二是報告銀行所有風險的定性、定量評估結果，以及所采取的風險管理和控制措施的質量與效果。建立功能強大、動態／交互式的風險監測和報告系統，對于提高銀行風險管理效率和質量具有非常重要的作用，也直接體現了銀行風險管理水平和研究開發能力。

　　4．風險控制

　　風險控制是對經過識別和計量的風險采取分散、對沖、轉移、規避和補償等措施，進行有效管理和控制的過程。