二、金融风险的管理
(一)内部控制与全面风险管理
1.内部控制及其要素
(1)内部控制的含义
COSO于1992年发布了著名的《内部控制—整合框架》,并于1994年作出局部修订,成为有关内部控制的权威文件。该文件将内部控制定义为: 内部控制是由一个企业董事会、管理人员和其它职员实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。
中国银监会颁布的《商业银行内部控制评价试行办法》中,将内部控制定义为:商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对 风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
(2)内部控制的要素
COSO在其《内部控制—整合框架》中正式提出内部控制由五项要素构成: ①控制环境。②风险评估。③控制活动。④信息与沟通。⑤监督。
中国银行业监督管理委员会在《商业银行内部控制评价试行办法》中,认为商业银行内部控制的五要素是:①内部控制环境。②风险识别与评估。③内部控制措施。④监督评价与纠正。⑤信息交流与反馈。
2.全面风险管理及其架构
(1)全面风险管理的含义
COSO在《企业风险管理——整合框架》文件中认为:全面风险管理是一个 过程,它由一个主体的董事会、管理层和其它人员实施,应用于战略制定并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风险以使其在该主体的风险偏好之内,并为主体目标的实现提供合理的保证。
(2)全面风险管理的架构
COSO在《企业风险管理——整合框架》文件中认为: 全面风险管理是三个维度的立体系统。这三个维度是:①企业目标,包括战略目标、经营目标、报告目标和合规目标四个目标。②风险管理的要素,包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控等八个要素。③企业层级,包括整个企业、各职能部门、各条业务线及下属子公司。
【例5·多选题】(2011真题)
全面风险管理的架构包括( )等制度。
A.企业战略
B.企业目标
C.风险管理的要素
D.企业层级
E.企业文化
【答案】BCD
【解析】本题考查全面风险管理的架构。全面风险管理是三个维度的立体系统。这三个维度是:①企业目标;②风险管理的要素;③企业层级。
(二)金融风险管理的流程(6个步骤)
1.风险识别
方法主要是:“筛选—监测—诊断法”
风险树搜寻法
例如(风险树搜寻法):
【例6·多选题】用于风险识别的方法主要有( )。
A.筛选——监测——诊断法
B.风险树搜寻法
C.情景分析法
D.极限测试法
E.CAMEL法
【答案】AB
【解析】风险识别的主要方法是“筛选—监测—诊断法”和风险树搜寻法。因此正确答案为AB。
2.风险评估
风险评估的内容包括 估计经济损失发生的频率和测算经济损失的严重程度。
信用风险的评估方法主要有Zeta法、Creditmetrics模型和KMV模型。
市场风险的评估方法主要有风险累积与聚集法、概率法、灵敏度法、波动性法、风险价值法(VaR法)、极限测试法和情景分析法。
操作风险的评估方法主要有基本指标法、标准化法、内部测量法和损失分布法。
3.风险分类
风险分类就是根据风险识别和评估的结果,按照所面临的每种风险发生的频率和严重性,将其分别归入不同的“风险级别”。
风险分类可以采用 图像法,如图10-1所示:
4.风险控制
风险控制就是根据风险分类的结果、风险策略和对收益与成本的权衡,针对确需管理的风险,在诸多的风险管理的政策措施中作出选择,并具体实施与之相应的管理方法。
5.风险监控
风险监控就是按照风险政策和程序,对 风险控制的运作进行监督和控制。
6.风险报告
风险报告就是定期通过 管理信息系统,将风险及其管理情况报告给董事会、股东和监管当局。
【例7·单选题】在诸多的风险管理的政策措施中作出选择,并具体实施与之相应的管理方法,这一步骤属于风险管理流程中的( )。
A.风险识别
B.风险评估
C.风险控制
D.风险监控
【答案】C
【解析】风险控制就是根据风险分类的结果、风险策略和对收益与成本的权衡,针对确需管理的风险,在诸多的风险管理的政策措施中做出选择,并具体实施与之相应的管理方法。因此,正确答案为C。
(三)信用风险的管理
1.机制管理
机制管理就是建立起针对信用风险的管理机制。对商业银行而言,信用风险的管理机制主要有: (1)审贷分离机制。(2)授权管理机制。(3)额度管理机制。
2.过程管理
过程管理就是针对信用由提供到收回的全过程,在不同的阶段采取不同的管理方法。对商业银行而言,主要有以下三个方面:
(1)事前管理
在此阶段,商业银行审查的核心是 借款人信用状况,决策的核心是贷与不贷、以什么利率贷。对分析信用借款人的信用状况,主要是“5C”和“3C”分析。
5C:偿还能力(Capacity)、资本(Capital)、品格(Character)、担保品(Collateral)、经营环境(Conditions)3C:现金流(Cash)、管理(Control)、事业的连续性(Continuity)(2)事中管理
事中管理在于商业银行在贷款的 发放与回收阶段的管理。在此阶段,商业银行关注的重点是贷款不要被挪用、贷款是否被有效使用、跟踪借款人信用状况的变化、出现异常及时采取应对措施。
在事中管理阶段,商业银行要进行贷款风险分类。目前采用的贷款五级分类方法,即把已经发放的贷款分为 正常、关注、次级、可疑和损失等五个等级。
正常类贷款:有充分把握还本付息的贷款
关注类贷款:未违约,但存在负面影响财务状况的主客观因素的贷款次级类贷款:还款能力出现明显问题,依靠正常收入不能保证还本付息,本息逾期90天以上的贷款可疑类贷款:本息逾期180天以上,无法足额还本付息,即使执行抵押和担保也要发生一定损失的贷款损失类贷款:本息逾期1年以上,即使采取一切措施和程序,也无法收回的贷款。
(3)事后管理
在此阶段 ,商业银行要回顾与反思贷款过程中的经验教训,固化经验,融入制度,形成长效机制;吸取教训,亡羊补牢,填补和加强制度中的空白点和薄弱环节。
