工商银行总行张艳:风险管理系统建设思考
作者:旭日来源:支点网时间:2008-11-289:34:45
作为银行业的科技部对于风险管理主要是承担着两方面的职责,第一,信息科技的风险管理。随着数据的集中、监管部门的要求日益加深,信息科技的风险管理已经作为商业银行非常重要的内容。第二,要做好全行的风险管理系统的开发。
作为银行业的科技部对于风险管理主要是承担着两方面的职责,第一,信息科技的风险管理。随着数据的集中、监管部门的要求日益加深,信息科技的风险管理已经作为商业银行非常重要的内容。第二,要做好全行的风险管理系统的开发。
风险管理已经成为商业银行越来越重要的一项工作。银行本身就是经营风险的企业,所以风险管理历来是银行的一个永恒话题,尤其近些年风险管理在银行系统建设中也起到越来越重要的作用。
首先从外部环境来看,目前监管的机构对商业银行风险管理提出越来越多的要求,如今年5月份财政部、统计署、保监会、银监会下发了企业内部控制规范,对商业银行提高风险防范能力提出了明确的要求,并要求在2009年7月1日起,上市公司首先要执行。企业内部的控制基本规范可以说是中国的萨班斯法案类似要求,尤其是金融机构提出了明确意见。要求企业运用信息技术,加强内部控制,促进内部控制流程与信息技术有效结合,实现对业务和事项的自动控制。要求各家银行利用自己的信息系统来实现对内部风险管理的控制。
第二,从次贷危机产生之后,应该对商业银行整个风险传染、释放都产生了长远影响。我们当初一直认为,国际大型商业银行、投资银行和这么多金融机构他们也建立了非常多的风险管理系统,也具有非常强的内部控制流程。通过这次金融危机来看,在风险管理方面无论是任何国家和任何商业银行,都需要有进一步加深的必要。所以通过此次次贷危机可以看出,对于风险管理的要求是提到越来越日益重要的地位。
第三,银监会要求商业银行要在2010年开始实施新的资本协议,并且最迟在2013年实施完新的巴塞尔协议,并且比如对资本最低的管理,对资本的管理,对风险加权资产的计算等等,都提出了非常明确的要求以及监管部门的检查方面也提出了定性的评估和合规的检查,对于市场管方面都提了很多要求。分析巴塞尔协议整个框架来看,在资本要求、外部监管和市场约束下具体的落实有许多方面,比如资本管理,要求对所有风险都通过资本剂量方式来进行。再有对信用方面的风险要进行管理,这就要求要实施内部评级法,特别是要求实施高级法,如果能够达到内部评级法的高级法,那么对商业银行在客户和债项方面的风险监控和资本金管理方面都会有很大的帮助。
在操作风险方面也提出了高级剂量法的要求,在市场风险方面要建立内部模型法等等,所以要达到巴塞尔要求按照银监会要求开始实施新的资本协议,这个任务任重道远而且紧迫,同时又是非常重要的工作。
对于商业银行来讲,全面风险体系的建设应该是商业银行完善公司治理结构的一项重要内容,从各家商业银行,现在已经陆续上市商业银行都要求要建立风险管理委员会,要对风险管理进行全面的评估,定期对风险管理状况进行检查和提出整改的要求。要实现全面风险管理,最重要的也是希望通过科技的信息系统能够来帮助银行达到对风险具体的定量、具体的评估。
此外,全面风险管理体系建设也是商业银行业务系统建设的核心内容.银行的信息化建设在所有行业中起步比较早,而且成果也非常显著。现在来看各家的商业银行基本都实现了数据的集中处理,核心业务系统的统一。对商业银行来讲,在对外服务和业务处理方面,信息化建设都达到了比较高的水平,在经营管理方面通过多年来的实施,应该说像经营系统的分析、报表、统计等等方面都有比较大的提升。但是从风险管理体系的建设,是近年来重点要加强的工作,以前风险管理很多方面都有,但是要建立一个全面的风险管理信息系统还需要做大量的工作,这里面更多包括像市场风险的剂量,操作风险的系统,这些方面都是现在急需要加强的。
现代商业银行对风险管理系统建设提出了更高更加迫切的要求,也使得科技部门面临着艰巨风险管理系统建设的任务。
工商银行风险管理系统一直也在建设当中,对信用风险方面的建设,经过多年的实践形成了一定系统,但是对于全面风险管理系统的建设,近几年也做了个规划。思路是通过系统的分析,风险管理建设现状建立符合新巴塞尔协议,制定出风险管理系统的架构规划。同时,在规划制订出来之后就分步实施,主要从信用风险、操作风险、资本管理等方面同步推进,总体目标是通过三年努力能够建立起工商银行全面的、比较完善的风险管理系统。
这个系统的体系架构是这样,分为三个层面。第一,是属于交易和操作的风险管理层面。现在的风险一方面是在操作方面,像柜台各种业务的风险管理,贷款发放等等的风险管理以及在操作层面来涉及到像各种金融衍生产品、外汇产品的风险,以及银行卡透支等等方面的风险。对于这方面的风险都是直接面临的,各行也是建立了一系列的系统来实现对这方面的风险管理,像信贷系统,银行卡系统,都有风险管理的内容。
第二,是风险应用的层面,这层通过把第一层面当中各种数据、信息进行加工、处理、分析,来形成对信用风险的管理、市场风险的管理和操作风险管理具体的一些应用。
此处内容需要权限查看
会员免费查看除了对前台的监控之外,我们对后台,以前大家都知道,我们银行前面是有个操作,后面做事后监督,而且后台事后监督的人都非常多,每天把一定的票据进行重复录入,跟前台数据进行核对,我们觉得这既浪费了大量人力,又会使风险难以得到很好的控制,所以我们现在也改变了这种模式,主要是通过对一些风险点进行控制,从交易当中选出一些风险业务进行质检和审查,这样在系统中就可以对风险做到可行、科学的控制。
第四,资本管理系统方面的建设,这也是上市后公司治理的要求,必须要对公司管理具有量化指标,资本管理系统建设是通过资本最优分配,实现股东价值最大化。主要是对各种风险和各种资本进行数值的计算和预测、分析等等。比如这里计算和监控全行的资本充足率,像计算经济资本的占用,eva以及回报率等等,还有我们支持总分行之间在资本管理方面的计划管理、绩效考核、产品定价等等方面,涉及到资本管理的应用,以及我们会建立一个统一的资本管理指标库,统一对资本风险进行管理。会把各种业务的信息通过采集,然后建立很多的模型,送到资本管理系统当中,从而实现对银行、资本的有效管理
本文是中国工商银行总行信息技术部副总经理张艳在“2008年度中国金融科技发展论坛”的演讲整理而成。