第4号资本,风险偏好和限制管理(8月)
文本:
在风险管理过程中,您将面临各种风险,包括所有人都熟悉的信用风险和市场风险,并且还有许多新的风险。您可能会在实践中遇到一些困惑,也会遇到一些问题。让我们谈谈风险分类以及如何管理不同类别的风险。
澄清风险分类的方法
(i)风险的定义
2021年4月,比尔·盖茨(Bill )出版了一本书,名为“气候经济与人类的未来”。在这本书的第30页上,我讲了一个小故事,讲述了两只年轻的鱼在鱼缸中自由游泳并遇到一条老鱼。年长的鱼向年轻的鱼打招呼,问他们今天的水感觉如何?两条小鱼犹豫了一段时间,继续游泳,然后对自己说:“什么是水,什么是水?”比尔·盖茨(Bill )使用这个故事来说明,在我们的生活中,那些明显,常见和最重要的事实通常是最难检测和表达的事实。
实际上,对风险的理解也是如此。我们最熟悉风险。风险无处不在。那么风险到底是什么?
中国建筑银行于2019年编写了一本书 - “大型商业银行的风险管理”。在制定框架大纲时,计划谈论第一章中的风险。事实证明,下一个准确的风险定义实际上很难走。最后,我们采用的一种折衷方法是在不同维度上列出风险的现有定义,然后用一些相关概念分析以定义风险。例如风险和损失,风险和不确定性,风险和波动性,风险和危害,风险和信息不对称等。
实际上,在我们的日常生活中,大多数风险的定义是一个负面且单方面的概念,这更被理解为损失的可能性。但实际上,风险是一个中性和双边概念。这既是可能损失的原因,也是利润来源。正是由于这种情况,风险管理是有意义的和有价值的。
每个人对风险的理解也从最早避免风险,到经常提到的风险,风险控制和风险管理的管理,实际上包含每个人对风险含义的理解的演变。因此,风险需要由双面概念来定义,即损失或收益的可能性或不确定性。
单击此处输入小程序以查看完整的PPT
(ii)风险分类
1。根据风险来源进行分类
根据风险的来源,风险可以分为经济风险,政治风险,社会风险,自然风险和技术风险。
2。根据风险的性质进行分类
根据风险的性质,可以将其分为投机风险和纯风险:
3。根据风险驱动程序进行分类
巴基斯坦II将风险分为八类:
前中国银行监管委员会于2016年发布了监管法规 - “银行金融机构的全面风险管理指南”(以下称为“指南”)。这也是引用的分类方法,并且根据我国的实际情况进行了一些调整。指南将银行业的风险分为九类:
信用风险
市场风险
流动性风险
操作风险
国家风险
银行书籍利率风险
声誉风险
战略风险
信息技术风险
此外,该指南还提到了一个“其他”,实际上包含许多风险。随着实践的发展,“其他”中的风险将越来越多,其中包含的范围将变得越来越广泛。 。
单击此处输入小程序以查看完整的PPT
4。根据内部和外部环境对风险进行分类
这种分类在逻辑上很容易理解,但是由于运营风险是主要风险类别,并且具有广泛的覆盖范围,因此并不意味着只能由银行中一个部门领导运营风险。
以上四种分类方法目前是主要的风险分类方法。可以看出,没有统一的风险分类标准。不同的分类可满足不同的管理目的和管理需求,并且都有自己的原因。
单击此处输入小程序以查看完整的PPT
风险分类的困难和困惑
(i)如何澄清现有风险分类的内涵
1。对“风险”的解释
该国大多数地方将其转化为运营风险,其定义是由不完美或有问题的内部程序,人员,系统或外部事件造成的损失风险。
根据其定义,计划,人员系统和外部事件的四个主要来源实际上涵盖了银行业务的许多方面,包括日常业务运营中的缺陷或错误,还包括自然灾害,内部和外部灾害以及内部灾难。在许多方面,例如欺诈,信息技术,洗钱风险等。将其转化为运营风险很容易误解,即操作过程中人员或过程问题引起的错误与其自身的定义不符。
这种翻译实际上会影响银行从业人员对这种风险的理解和管理。
2.了解和管理战略风险
II在2004年首次将战略风险包括在第二个支柱中,这独立于操作风险,这是八个主要风险类别之一。前中国银行监管委员会于2012年发布了“商业银行资本管理措施”,该措施定义了战略风险。
2016年发布的“准则”强调,应将战略风险包括在综合风险管理系统中,并应建立用于识别,控制,监视,评估和报告的完整管理系统。但是,在当前银行的实践中,战略风险的管理仍然相对含糊。
银行从业人员可能有一个共同的想法,即制定战略并最终由董事会和最高决策水平审查和批准。在这个级别上,战略风险似乎并不容易定义。
单击此处输入小程序以查看完整的PPT
(ii)如何建立新的风险管理机制
随着数字操作的持续发展,银行数字化转型的速度也非常快,在此过程中,新的风险形式将继续出现,例如模型风险,数据风险,欺诈风险等。
单击此处输入小程序以查看完整的PPT
(iii)如何了解全面的风险管理
ERM(风险)的概念在COSO中使用,并且在其他一些文件中也通过CRM(风险)来解释。两者都反映出这是更高级别的风险管理。
综合风险管理本身有自己的问题要解决,并具有独特的管理工具和管理机制。在银行监管文件或内部文件中经常有俗话:“将某人包括在综合风险管理系统中。”这种情况通常涉及一个问题:
单击此处输入小程序以查看完整的PPT
(iv)如何在各地识别各种风险
在我们的工作和生活中,我们会发现有许多风险,例如供应链财务风险,跨金融风险,消费者权利风险等。基本上,每个名词都可以添加“风险”。银行如何了解这种风险的条款?他们与上述类别有什么关系?我们应该如何识别和管理它?目前,这在实践上也很困难。
改善风险分类的建议
(i)风险分类管理原则
1。综合原则
风险分类应尽可能涵盖所有来源和所有类别的风险,以确保完全覆盖范围,并且不会发生任何管理真空。
此外,我们需要考虑不同风险之间的交叉效应。
此外,风险分类的管理必须始终实施全面参与的原则,即,前,中和后台必须在风险管理系统中发挥作用。
2。重要原则
由于管理资源和管理能力,银行仍可能关注他们面临的一些主要风险类别,即影响银行收益的主要风险。
另外,大多数风险会受到跨切割的影响和影响。银行应该找出对自己具有最大和最重要影响并坚持实质控制的风险链接。
3。专业原则
风险管理中的不同风险具有不同的测量方法,管理工具和管理逻辑,因此风险管理是专业和技术性的。银行应从有利于专业精神的角度管理风险分类。 。
此外,应将风险分类管理与该机构的当前管理状况相结合,并且不能简单地从国际同行或其他国内同行中复制。银行可以进行基准研究,但不能简单地复制它,因为每个银行都有不同的发展和管理状况。银行仍应根据自己的现实研究如何对如何进行分类和管理。
对于风险分类管理,只要它可以降低管理成本并提高管理效率,这是一个很好的分类机制。
单击此处输入小程序以查看完整的PPT
(ii)改进建议1:重命名运营风险的操作风险
将翻译从定义所涵盖的内容中更改更合适。
作为参考,COSO最初从内部控制的角度解释了风险:
2006年6月,国务院的国有资产监督和行政委员会发布了“中央企业全面风险管理指南”,该指南将公司风险分为战略风险,财务风险,市场风险,运营风险,法律风险和法律风险。其中,运营风险包括产品销售渠道,人员结构和知识和经验,道德风险,发生错误的业务流程链接以及自然灾害业务控制系统和运营中的失败评估。此处的运营风险范围实际上与银行业现在所理解的定义一致,但尚未转化为运营风险,而是被转化为运营风险。
中国银行协会“陀螺评估系统”中运营管理能力的评估指标也对应于“”。
2020年,委员会发布了监管灵活性的原则(FOR),该原则也翻译为“操作灵活性”。因此,更合适地将运营风险重命名为运营风险。
实际上,负责在主要银行中负责运营风险管理的部门现在具有广泛的风险,绝对不仅是业务流程错误。由于我们在实践中做到了这一点,因此我们应该将其名称归还其最重要的内涵。
单击此处输入小程序以查看完整的PPT
(iii)改进建议2:建立二维风险分类方法
1。风险分类的两个维度
风险分类的最重要维度是是否有明确确定的风险驱动因素。下图中的橙色是“准则”中提到的所有九个主要类别,而绿色是其他风险。从该图中,我们可以看到运营风险或操作风险均被广泛覆盖。同时,实际上,模型风险,数据风险,欺诈风险,洗钱风险等也越来越受到关注。因此,实际上,银行业将它们置于与九个主要风险类别相同的水平,并且都是主要风险。班级管理风险。
单击此处输入小程序以查看完整的PPT
建议风险驱动程序的第一维度是维护现有的“ 9+X”风险框架,但也可以进行适当的调整,例如将银行账簿的利率风险纳入市场风险,并将信息技术风险纳入运营风险等;第二个驱动器有许多维度驱动程序,但是发生这种情况的区域相对易于定义,而主要的事情是实现第一个维度。
单击此处输入小程序以查看完整的PPT
2。基于一条防线和两条防御线的定位
建立二维分类的最基本基础是,银行的第一和第二条防线的定位是不同的:
当一条防线有问题时,您必须从第二线防守中找到解决方案。但是,如果存在管理真空或常见问题,例如政策,工具和流程的缺陷,此时,必须使用国防线进行研究和解决第二条防线。
第二道防线的责任是剥离电线并形成适合某种风险类型的测量工具和控制机制。例如:
第二道防线设计用于风险类别的专业化。责任是针对由不同风险驱动因素造成的风险,建立一套完整的管理和控制机制,这些机制与风险特征兼容,以向前台提供支持,同时构成有效的检查和与前台。
单击此处输入小程序以查看完整的PPT
如前所述,“风险”一词现在越来越多,并且在某个业务领域或行业中应该更多。
互联网贷款的风险就是一个例子。 2020年7月,中国银行和保险监管委员会发布了互联网贷款的管理措施。互联网贷款涉及银行的多个业务部门,主要包括:
它将分散在多个部门,例如银行包容性融资,个人理财,农村振兴和国际部门。互联网风险还涉及多种风险,例如模型风险,欺诈风险,数据风险,合作机构风险,信息技术风险等。有许多风险驱动的因素。
互联网风险的最核心风险控制链接是模型风险和欺诈风险。它的在线风险特征与传统信贷业务有很大不同。它完全由数据和模型驱动,并使用工具来替代过去专家的决策。整个判断是基于风险数据和交叉验证和风险管理的风险模型。
因此,如果您想确定领先的管理部门,哪个部门承担此风险管理,则应承担互联网贷款风险的管理,而不是仅仅看到贷款的信用风险。
单击此处输入小程序以查看完整的PPT
(iv)提高建议三:加强全面的风险管理
全面的风险管理首先是其他类别的风险管理摘要,但其工作含义远不止于此。更重要的是遵守两个统一,即:
根据这两种统一,我们必须在两个方向上扩展银行风险管理:
(v)改进建议4:将新风险纳入综合风险管理框架
我们必须迅速将新风险纳入综合风险管理系统,研究风险控制机制,方法和工具,这些方法和工具符合新风险,以确保全面覆盖风险。风险管理是一个持续发展并与时代保持同步的过程。
单击此处输入小程序以查看完整的PPT
各种风险的管理逻辑
(i)全面的风险管理
1。两所全面风险管理的主要学校
这两个框架的起点是不同的。 COSO最初是从衡量资本充足性和统一监管标准的角度发展而来的,并最终成为了风险治理的完整框架。
尽管这两个框架实际上是不同的,但也有许多融合,最终的表现是,必须将风险管理集成到公司的战略和公司的价值创造中。这也是建造全面风险管理系统的非常重要的基石。
单击此处输入小程序以查看完整的PPT
2。实施全面风险管理的建议
以上七个方面构成了综合风险管理系统的七个组成部分,它们是相互支持的。
在这里,我将重点关注风险管理基金会的建设,尤其是数据和系统的构建,这是上述综合风险管理的第一方面的延伸。尽管现在“部门银行”的颜色现在仍然相对严重,许多大型机构可能会遇到这样的问题,但通过系统构建或打破信息数据的障碍是解决该问题的一个切入点。因为在企业层面上,使用一些数字思考整合整个组系统的数据信息实际上是共享整个风险信息。
因此,负责全面风险管理的部门可以投入精力来做此类事情。在短期内,风险管理基金会的建设可能不会看到太多利润,但是从长远来看,这对整个银行来说至关重要。
单击此处输入小程序以查看完整的PPT
(ii)战略风险的管理
实际上,从科学的角度来看,只要人们做出的决定可能是不正确的,并且这种概率是客观地存在的。即使此时策略是正确的,随着情况的变化,该策略也可能需要相应地更改。
例如,中国建筑银行在1990年代后期制定了“双重大型”战略,并提出了一系列策略,例如“双重小”,住房租赁和农村振兴,必须随着情况的变化进行相应调整。 ,是从第一开发曲线到第二开发曲线的迭代。
此外,即使该策略是正确的,在战略促进和实施过程中,它也可能会偏离战略,并且也需要风险评估和纠正。
战略风险管理有四个方面:
单击此处输入小程序以查看完整的PPT
(iii)一些新的风险管理
1。环境和气候风险
现在有两个关于环境和气候风险管理的观点:
由于环境和气候风险给银行带来的风险将出现在各个领域,例如气候变化将导致客户还款能力的下降,这将引发信用风险;低碳转化将导致某些商品失去其价值,这可能会导致市场风险;极端天气,自然灾害可能导致银行业务中断,导致运营风险等。不需要单独管理作为风险类别,但是在管理风险时需要考虑这些因素。
从实际的角度来看,这种观点更多,因为从上到下的银行特别关注这种风险。根据监管要求,环境和气候风险的管理以及相应的气候投资和融资的管理应包括在现有的绿色金融框架中,以供统一考虑。如果要将环境和气候风险作为单独的风险类别进行管理,则实际上有必要逐步建立一个管理框架,包括从治理级别和政策流程级别进行,并且还需要一些管理工具。更困难的部分是,现在可能没有一些特别好的指标来衡量环境和气候风险。
目前,国内银行业更有可能使用压力测试来计算其对整个银行资产组合的影响程度,并且将来需要更多的创新和贡献。
单击此处输入小程序以查看完整的PPT
2。模型风险
现在,美国和中国监管机构都越来越关注模型风险。中国银行和保险监管委员会发布的“商业银行中互联网贷款管理的临时措施”的第3章专门规定了模型风险。因此,我认为模型风险是贷款风险管理中最核心的联系。
模型风险还必须通过三条防御线进行全面管理,此外,它们必须以分级的方式进行分类和管理。核心链接是验证,并评估模型的适应性和参数的合理性。
单击此处输入小程序以查看完整的PPT
3。欺诈的风险
欺诈风险与模型风险非常相似,并且分散了银行业的许多领域,因此第二局国防部的领先部门非常重要,而且只能由一个部门完成。
欺诈风险管理的核心也很难使用数字思维并使用智能平台来建立企业级欺诈风险管理系统。
由于时间限制,我们不会详细阐述众所周知的传统风险的管理,例如信贷,市场,运营,流动性和其他风险。
单击此处输入小程序以查看完整的PPT