银行风险的识别、评估与内部控制(共7篇)
第一章
总
则
第一条
为规范信息科技风险评估工作,提高某银行信息科技风险管理水平,促进我行业务安全、持续、稳健发展,根据国家信息安全法律、法规及银行业信息科技监管要求及《某银行信息科技风险管理策略》,结合我行风险管理实际情况,特制定本办法。
第二条
本办法属于信息科技风险类“管理办法”,适用于某银行信息科技工作全过程的风险评估。风险评估对象包括信息科技组织、管理过程和信息资产。
第三条
信息科技风险,是指信息科技在合规管理、支持业务创新和业务运营过程中,由于管理流程及资源缺失或不足、人为因素和技术漏洞产生的操作、法律、声誉等风险。
第四条
信息科技风险评估是指在信息科技风险事件发生之前或之后(但还没有结束),该事件给信息系统的研发、生产等各个方面造成的影响和损失的可能性进行量化评估的工作。
第五条
本办法所指的信息科技风险类型及来源包括但不限于以下内容:
(一)信息科技总体风险是指信息科技在策略、制度、物理环境、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
(二)信息系统风险是指信息系统在规划、研发、建设、运行、维护、监控及下线过程中由于技术和管理缺陷产生的风险。
(三)研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
(四)运行维护风险是指信息系统在运行与维护过程中访问管理、操作管理、变更管理、机房管理和事件管理等环节产生的风险。
(五)外包风险是指本行将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第六条
信息科技风险评估是识别、计量、评价信息科技风险的活动,旨在客观反映信息科技对我行发展战略的支撑程度。
第七条
风险评估应遵循“全面覆盖、突出重点、持续跟进”的原则。
第八条
总行、一级分行的信息科技风险评估(含自评估)工作应遵照本办法执行。
第二章
角色分工
第九条
风险评估可由总行信息科技管理委员会或一级分行发起,承担机构是风险管理部,风险管理部负责组建风险评估实 施团队。风险评估实施团队由管理层、相关业务和技术骨干等人员组成,评估工作角色分为:评估管理人员、评估人员、评估分 析人员。
(一)评估管理人员由风险管理部信息科技风险管理岗担任,负责组织、管理、监督风险评估任务,包括:
1.制定风险评估任务计划
2.设计风险评估方案
3.审核风险评估报告
4.确认风险处置建议
5.跟踪风险评估任务进度
6.控制风险评估任务质量
(二)评估人员负责按照风险评估任务要求,收集并提供信息和证据,如实反映信息科技工作现状。评估人员由评估对象 所涉及的相关技术或业务骨干人员担任;
(三)评估分析人员负责汇总、整理和分析采集到的信息与证据材料,编写风险评估报告。评估分析人员由行内经验丰富的专业人员担任,必要时可聘请业内专业人员。
第十条
在同一风险评估任务中,评估实施团队成员不少于三人,评估管理人员和评估分析人员不得兼任评估人员。
第三章 风险评估计划
第十一条
总行和一级分行每应开展一次整体信息科技风险评估,两次以上专项信息科技风险评估。
第十二条
信息科技风险评估要以信息科技风险监测信息、数据以及其他有关信息为基础,遵循科学、透明和个案处理的原则进行。
第十三条
出现以下情况时,应结合本单位以往风险评估情况,确定是否启动专项信息科技风险评估:
(一)新系统上线后或已有系统进行重大变更;
(二)信息科技运行中发现重大纰漏或隐患;
(三)内部或同业出现重大信息科技事件;
(四)信息科技审计中发现重大问题;
(五)监管机构发布风险提示;
(六)其他情况。
第十四条
一级分行根据总行风险评估工作要求,结合本行实际情况制定风险评估计划,并报总行备案。
第四章 风险识别与评估方法
第十五条
风险评估通过人工评估或自动化工具测评等手 段识别、分析支撑 IT 目标的流程和资源中存在的缺失或不足,判断风险优先级,提出风险处置建议。
第十六条
总行信息科技管理委员会或一级分行发起风险评估任务,并下达任务书。评估管理人员依据任务书组织编写风险评估任务计划书和风险评估方案。
第十七条
评估管理人员组织人员依据评估对象的业务目标识别IT 服务目标,进而分析支撑IT 目标的流程和资源,并针对流程要素和资源要素设计风险检查表。
第十八条
评估人员依据风险检查表,采用人工或自动化工具对评估对象的信息科技状况进行信息收集。信息收集可采用调查、检查、安全测试等方式:
(一)调查包括问卷调查、远程访谈、现场访谈等;
(二)检查包括文档检查、代码检查、流程检查等;
(三)安全测试包括人工测试、自动化测试以及综合性渗透测试等。
第十九条
评估分析人员采用定性或定量的计算方法,依据各类风险对实现 IT 目标的影响,计算出评估对象的风险优先值或级别,并进行分析:
(一)风险成因分析,分析诱发风险的主观因素和客观因素。主观因素包括流程缺失、控制不足或无效等;客观因素包括资源缺乏、内外环境影响等。
(二)风险占比分析,依据对IT 目标的影响程度,分析评估对象当前状态下各类、各级风险占比情况;
(三)风险对比分析,对同次任务中不同机构的风险状态进行对比,分析各类风险在不同机构的分布状况及影响;
(四)风险趋势分析,对不同时期的相同任务结果进行对比,分析同一风险的增强或减弱情况,了解风险的发展趋势。
第二十条
风险分析可采用以下手段:
(一)专家经验;
(二)风险分析模型;
(三)风险分析工具。
第二十一条 评估分析人员针对风险评估任务中揭示的风险类型和状态,结合组织机构、业务需求和安全要求,提出风险处置建议,包括降低、转移或消除风险的措施、预期效果等。
第二十二条 评估分析人员编写风险评估报告,内容包括风险评估任务描述、风险分析、风险处置建议等。评估报告经评估管理人员审核后提交信息科技管理委员会。
第二十三条 风险评估过程(附件1)分为三个阶段:风险评估准备、信息收集和风险识别分析。
第五章 风险评估准备
第二十四条 根据风险评估计划,总行信息科技管理委员会或一级分行提出信息科技风险评估任务,编制风险评估任务书(附件 2),明确任务目标、评估对象、评估范围、任务起止时间、风险管理部门等。
第二十五条 风险管理部组建风险评估团队,指定风险评估管理人员、风险评估人员和风险评估分析人员,并授权风险评估团队开展风险评估工作。
第二十六条 评估管理人员组织制定风险评估任务计划书(附件 3),明确风险评估实施活动的计划安排,主要包括:
(一)团队组织:包括成员名单、角色、职责等内容;
(二)工作计划:描述各阶段的工作安排,包括工作内容、时间进度和各阶段成果清单等内容。
第二十七条 评估管理人员组织设计评估方案,评估方案包括风险检查表(附件4)、信息收集方式、风险分析方法等。
第二十八条 设计风险检查表时遵循以下过程:
(一)分析评估对象的业务目标和IT服务目标;
(二)识别实现IT 目标的工作流程和资源;
(三)识别影响工作流程和资源中的关键因素,主要考虑各流程要素的活动内容、关联关系、流程目的、实现方式、所需资源等;
(四)根据关键因素设计风险检查项、检查指标和评价权重,形成风险检查表。
第二十九条 评估管理人员通过风险评估启动会等形式启动具体风险评估工作。
第六章 信息收集
第三十条
评估管理人员将风险检查表分发给评估人员,并告知信息收集方法及填写要求。
第三十一条 评估人员通过调阅文档、收集日志、现场访谈、工具测评等方式获取风险评估所需信息。信息内容包括但不限于:IT 制度及执行情况、技术文档、以往审计报告、风险管理报告、日志记录、访谈记录、测试报告等。
第三十二条 评估人员根据采集的信息,填写风险检查表,并保留证据。
第三十三条 评估管理人员督查信息收集进展情况,按计划收回风险检查表,并审核填报信息质量。必要时,可要求评估人员补充信息和附加证据。
第三十四条 评估管理人员将风险检查表提交评估分析人员。第七章 风险分析
第三十五条 评估分析人员按评估方案确定的风险分析方法对风险检查表进行汇总、梳理,评定风险等级,分析风险成因,提出风险处置建议,形成风险评估报告(附件5)。报告包括但不限于以下内容:
(一)风险评估任务概述
(二)风险评估活动描述
(三)风险分析,包括总体风险分析、风险占比分析、风险对比分析、风险趋势分析
(四)风险成因分析
(五)风险处置建议
(六)详细风险列表
第三十六条 评估分析人员将风险评估报告提交评估管理人员。
第三十七条 评估管理人员定期督查风险分析进展情况,指导风险分析工作,组织审核风险评估报告,形成正式报告提交风险管理部负责人。
第三十八条 风险管理部将风险评估报告上报信息科技管理委员会,并通过风险评估任务总结会等形式,通报风险评估情况。
第三十九条 风险管理部将风险评估资料归档管理。
第八章
附则
第四十条
本管理办法由某银行总行制定并负责解释和修订。
一、商业银行风险评估方法与模型
商业银行风险评估方法与模型主要分为监管机构对商业银行经营的评估标准与商业银行评估模型。
(一) 监管机构对商业银行经营的评估标准
关于监管机构对商业银行经营的评估管理问题主要介绍美国银行业监管机构的骆驼 (CAMELS) 评价标准与中国银行监督管理委员会的腕骨 (CARPALS) 评价标准。
1. 美国银行业监管机构CAMELS评价模型
此评价模型主要是以6个指标对商业银行经营进行管理。一是资本充足率 (Capital Adequacy) , 二是资产结构和质量 (Asset Structure and Quality) , 这两项指标侧重于测量资产的分布与质量问题。三是管理水平 (Management Quality) , 即管理层文化与管理层构成是否依赖于某个人与治理架构层等一系列问题。四是盈利能力 (Earning Performance) , 包括盈利水平、盈利来源分配与资产结构匹配等。五是流动性 (Liquidity Structure of Balance Sheet) , 即财务的弹性出现流动性问题是否有资金能力来给予支持。六是市场风险敏感性 (Sensitivity to Market Risk) , 美国监管机构1996年才把这项指标加进去。目前银行的很大一部分资产是交易性资产, 如买卖债券、CDO (次级债) 、信用违约互换、国债等。这些资产与市场的关联度很大, 因此要市场风险的敏感性进行评估。[1]
2. 中国银行监督管理委员会腕骨 (CARPALS) 指标体系
中国银行监督管理委员会“腕骨指标” (CARPALS) 体系主要涉及以下7个方面。
一是资本充足性 (Capital Adequacy) , 主要考察资本充足率指标。
二是资产质量 (Asset Quality) , 对不良贷款率 (不良贷款占总资产的比率) 、不良贷款偏离度进行评级, 判断资产归属于关注类、可疑类、次级类或普通类。因每家银行均有自己的评级标准, 因此有专门机构对自有标准与监管标准的一致性进行检查, 考察其偏离度。偏离度的大小体现了该银行的监管力度, 监管力度的宽松一般通过不良资产的拨备覆盖率指标来体现。
三是风险集中度 (Risk Concentration) , 主要考察单一客户集中度指标与行业集中度指标。集中度过度将导致风险。如果客户类型过于集中, 当某个客户的资产或某个行业发生问题时, 整个银行资产都将发生变化。行业角度的例子, 最近我国的光伏行业、造船行业发生了问题;单一客户角度的例子, 尚德破产涉及银行贷款77个亿。如果规模不大的银行, 其集中度超过一定标准, 将会对银行资产质量造成风险。因此, 对单一客户、单一行业甚至区域的集中度均需要有限制。
四是拨备覆盖 (Provisioning coverage) , 拨贷比与拨备覆盖率是针对不良资产的风险抵御能力进行评估的。
五是附属机构 (Affiliated Institution) 。目前, 中国有相当多银行都是大型集团性质, 下设附属机构。如在以银行为主业的前提下, 几大银行均成为控股公司, 下设证券、保险、投资公司等。因此进行风险评估时, 需观察子公司对母公司的影响度与依赖度。如果附属公司的资本金、业务均由母公司提供, 其依存度就很高, 那么附属机构对母行的资本回报率、负债都会产生重要的影响。
六是流动性 (Liquidity) 。2008年金融危机后, 该问题受到高度重视。金融危机的产生并非银行经营不够谨慎, 实质上他们的资本质量、资本充足率等都是非常好的。原因是整个金融市场冻结, 持有的金融证券无法流通、变现, 产生恶性循环。这次危机不仅对银行监管提出很多要求, 而且对会计制度改革也提出了很多要求, 即会计政策对于市场是以“丁式原则” (1) 还是以成本价、历史价进行综合考虑。丁式原则致使市场产生的流动性冻结是在系统性风险的前提下出现的。[2]所以, 在考察流动性问题时, 提出了流动性覆盖率、净稳定融资比例、存贷比 (存款与贷款需保持一定比例来保证负债可以支持资产) 这三个指标。流动性资产与30天内净流出的现金 (包括贷款、回购协议) 比率不能超过100%, 以保证有足够的资金来支持短期内出现的支出。
七是案件防控 (Swindle Prevention and Control) 案件问题体现的是银行经营管理稳健性与经营管理的控制能力, 即案件损失占总资产的比例。
这七项比例构成了中国金融监管部门对银行的考核、评价的评价体系。
(二) 商业银行评估模型
以上述指标并不能够完整地评价一家银行, 对于银行的评估, 还需依赖商业银行的评估模型。以下是参照标准普尔与惠誉两家评估机构的评级模型而设置的评估模型, 可以分成三个部分, 一是叠加风险因素, 二是系统性风险因素, 三是银行自身风险因素。
1. 叠加风险因素
叠加风险因素主要讨论银行得到的政府支持力度与股东支持力度问题。一般对银行的评级都会考虑主权的评级和股东的结构。金融危机中, 美国的许多银行出现了问题, 但美国发了7500亿美元的债来收购这些银行的资产。政府支持与股东支持是十分重要的。大多数银行的股东是国家或大型的银行、企业, 这些股东能够在银行出现流动性支持时, 投入资金来帮助银行解决问题。经专业机构的调研分析, 从19世纪70年代到21世纪初, 银行困难分为两类, 一类是银行困境, 另一类是银行违约。银行困境是指银行的资金暂时出现困难, 可能将出现违约情况, 而银行违约则是指银行出现了到期无法支付、银行存款挤兑等情况。历史上曾经出现过多次银行困境 (包括美国的银行在内) , 增长率由2%到7%。但违约银行基本保持在1%以内。如欧洲一些银行。但欧洲的许多银行出现困境, 但没有违约, 60%困境银行得益于政府与股东的支持。[3]
2. 系统性风险因素
该因素主要包括经济风险、主权风险和行业风险三方面。宏观经济方面主要考察目前该银行所属国家的经济处于上行期还是衰落期, 失业率、通胀水平如何。这些指标决定银行所处的外部环境状况。除了经济风险外, 还要考虑银行所处的区域行业情况。如这家银行的竞争情况如何, 是处在市场环境中还是受到管制, 整个金融资产占GDP的比重有多大等。如目前我国是300%的比例, 说明金融在整个区域中的银行渗透力很强, 该行业在国民经济中处于一个举足轻重的位置。评级机构还会对行业本身利润是否有保证、整体行业情况, 银行的竞争压力等指标进行考察。行业结构有很大影响。主权风险下国家的评级情况也会对评级产生影响。如中国经济发展稳定、健康, 评级加分。
3. 自身风险因素
该因素是评价中的一个最主要部分。包括如下四个方面。
(1) 治理机制
首先, 要看被评价公司是否具有一个比较完善的治理结构, 董事会、股东大会、管理层、运营是否完善。在治理方面企业文化属于激进型还是保守稳健型。一般国有大型商业银行比较稳健, 而一些农村商业银行属于进取型银行。
其次, 治理机制还涉及到银行的组织结构问题。欧美的一些银行一般都是条线式管理, 总部分为公司金融条线、个人金融条线等, 从上至下的隶属管理。采取这样管理的优势是产品线力量很强, 按产品配置资源进行营销, 但产品线之间的合作相对较弱。例如, 假设花旗银行在北京有花旗银行 (北京) 金融公司、花旗银行 (北京) 个人金融公司, 他们的报告路线是分别向上, 业务并不会发生交叉。花旗银行北京分行的行长没有决策权, 只是起到一个协调作用。两家公司均向自己的亚太区产品线公司汇报工作。[4]而中国的银行则采取区域分布制, 层级是区域, 总行下边是分行, 分行下边是二级行、地级行, 每家银行以行为单位核算利润, 不以条线来核算利润, 行长在区域的管理上具有较大的权力。其优势是有利于资源配置。组织架构对整个经营管理风险点及其他方面会有很大的不同。
第三, 组织架构上要考察高管层的管理能力, 是否有管理经验, 他们的教育背景、从业经历、管理团队是依赖于某个人, 还是发挥了管理团队的主动性、积极性及各自的长处, 再加上员工素质, 构成公司治理机制角度的银行评估。
(2) 发展战略
考察银行的战略定位问题, 包括地域战略、主营业务战略、渠道战略等。主营业务战略视角, 例如, 中国工商银行各项业务 (存款业务、公司业务、个金业务、现金管理业务) 发展均衡, 唯一短板是国际业务, 但近年来, 海外业务发展也很快, 通过并购的方式购买了许多外资银行;中国建设银行十分擅长建筑、建设板块;中国银行以外贸、外币为强项;招商银行以零售业务为主, 以电子银行为发展主渠道;中国邮政储蓄银行有3.9万多个网点, 无人能与其比拟, 可吸收到许多低成本的存款。战略发展要根据自己的优势来考虑。在战略确定后, 要观察银行每年的预算与规划, 考察其原来制订的规划目前是否实现, 以战略的实际执行情况来推论战略的制订是否合理, 战略管理与执行是否到位。银行在核心领域中优势是否能持续保持, 取决于战略是否到位。
(3) 风险管理
这是商业银行评估中很具体又很重要的一部分。由以下几个方面来考察。
第一, 管理风险。
首先, 风险职能部门是否具有相对的独立性。赢利与风险控制常常是矛盾的, 风险管理是否具有单独的报告路线。如董事会是否下设专门的风险管理委员会, 可直接向董事汇报, 保证风险管理的约束性。其次, 要有统一的风险管理框架。声誉风险、法律风险、合规风险、包括流动性风险等。要进行整合管理, 不能分散到各部门管理, 否则就看不到这家银行风险的全面的整体视图。统一的风险管理架构是判断该银行风险管理能力的重要方面。再次, 流程与授权是否规范。
第二, 信用风险管理。
一是要考察整个资产负债结构是否健康, 考察资产与负债的匹配程度。风险负债考察指标: (1) 现金、准备金, 或者说同业存放; (2) 短期资金, 如债券; (3) 贷款; (4) 股权、优先权。存款一般是中国银行最大的负债。判断一家银行的资产是否健康要考察其存贷款比例, 存贷款比例以70%为上限。贷款的增量与存款的增量在当年是否存款增量要略高一些, 如果贷款的增量总是多于存款的增量, 结构就不健康。还要考察交易方面的指标。
二是考察贷款的种类。长期贷款、短期贷款、中长期贷款、贴现期限等, 人民币与外币的比例要与负债相匹配。
三是考察投项、行业分配。这与前文提及的集中度指标结合考察。如果监管力度适宜, 对房地产行业、融资平台都是严格监管且需要提特别准备金的, 如果在这些行业恰恰投放得较多, 就出现问题。
四是考察不良贷款的比例与关注类贷款的比例。为了规避监管, 有些银行将不良贷款藏在了关注类贷款中, 如果关注类贷款的比例较大, 那么有不良贷款移入关注类贷款而并未列在不良贷款中的可能性就大。从正常到不良的、从不良到正常的、从不良迁到关注的迁移比率的变化反映资产质量的变化。
五是考察担保情况, 即抵押比例占比问题。
六是考察债券的期限、品种、流动性。债分为国债、企业债、上市公司的债、非上市企业的债、政府融资平台的债等类型。债在不同品种上的分布、债的质量、债的期限与流动性影响银行的信用评估。债本身是否可以公开地、大规模进行市场交易。如国债, 可以买卖。但有些企业债不具备流通性, 没有形成流通市场, 无法对其估值。银行每天都要对债的市值进行估值, 估值决定了损益。目前银行在债券市场的赢利较少, 但债券市场的发展成为一种趋势。考察衍生工具实质是在考察资产证券化的情况。资产证券化的比例、不良资产证券化比例、优质资产证券化比例、资产证券化投向、资产购买人都在考察范围之内。
第三, 市场风险管理。
实质是资产负债管理问题, 即资产负债的期限匹配问题, 这是银行固有的风险。期限匹配的问题就是市场风险, 是流动性问题, 市场风险管理不能用资本加以抵补, 资本金抵补是解决信用问题的。除了期限的搓配外, 还要关注杠杆问题。需要有资本应急计划, 万一出现流动性问题是否有多套备选方案, 政府能给予的支持, 可处置的资产都在考虑范围之内。
第四, 市场操作风险管理能力。
如果出现系统问题、人员问题, 是否有应急方案, 是否有一套完善的机制来保证系统的稳定、持续、健康发展。如银行的主机系统设有同城备份与异地备份。随着网络的发展, 银行风险控制中新增声誉风险。大型银行在声誉管理上投入较大, 建立全套系统随时搜索与银行有关的消息, 有专门人员搜集整理这些材料, 提出解决方案与做出回应。
(4) 金融强度
金融强度主要考察盈利能力、资产质量、市场地位、资本化程度、财务弹性与流动性风险和资金来源。
第一, 盈利能力主要考察净资产收益率与资本回报率。银行的资本回报率非常低, 欧美的大型银行回报率不超过1%。国内银行回报率是19%~20%左右。净利息收入占所有收入的比率、非利息收入占总收入的比例是考察是否多元化经营的主要指标。[5]多元化经营可降低风险。收入与成本之间的比例也是一个很重要考察指标。
第二, 流动性。主要考察资金来源是否多样性的问题。内部资金来源与外部资金来源是通过存款、交易、全额、发债等何种方式获得。资金来源的多元性与所占比例构成了合适流动性。资金来源的集中度对流动性产生影响。以批发业务为主的银行, 一般网点很少, 资金来源主要靠拆借和向证券公司发理财产品等。业务每次都需要大笔资金, 相对来说资金成本高且对市场敏感性很强。资金集中度影响到银行经营是否稳健的问题。以零售业务为主的银行存款较多, 其资金来源的稳定性较大。我们还会比较同样资金来源的资金在不同时期的成本。
第三, 分析筹资成本与信贷成本, 这也有一定的关联性。
第四, 资本充足率。一般是来说是8%, 现在很多欧美银行资本充足率达到10%、12%, 甚至15%, 同样的资本充足率, 资本质量也不相同, 普通股质量较好;优先股、长期债权股质量差些;次级债更差。
二、中国上市银行风险评估分析
本部分主要从商业银行自身风险的角度, 结合中国上市银行2011-2012年数据对中国商业银行进行风险评估与控制分析。中国上市银行2011全年和2012年1季度分别实现净利润8740.9亿元和2720.3亿元, 同比增长29.0%和19.5%。同比增速在2Q/2011达到顶点后逐季回落。上市银行2012年业绩同比增长17%左右, 各季度业绩同比增速保持平稳。
(一) 净利息收入是增长主要动力
据相关数据显示, 上市银行2011年和2012年1季度净利息收入分别同比增长24.4%、20.7%, 占营业收入增速的比重73.3%、81.2%;业绩贡献度分别为84.3%、106.3%。净利息收入是主要的动力, 中国的银行主要靠贷款盈利。
1. 净利息收入增长原因之一:规模扩大
规模扩大导致生息资产扩大, 利息也随之扩大;净息差增长, 生息资产的回报与收益率、负息资产与负债成本之间的差值变大, 产生利润。规模扩大是由于业务上的调整, 同业业务急聚增大。一般扩大规模会受到存贷比的限制和资本存贷率的限制。而同业银行做拆借业务, 不受存贷比和资本充足率的限制。据统计, 同业资产扩张分别贡献了2011年全年和2012年1季度51.0%、55.1%的规模增量。贷款额度限制以及流动性回暖环境下, 2011年4季度各银行普遍加大了同业业务发展力度, 带动同业资产大幅扩张, 成为规模增长的重要驱动力;同业资产占比迅速从2010年年末的25.2%提升至30.5% (增加5.3个百分点) 。兴业银行近年以同业业务作为其主营业务。2011年大行、股份制、城商行的生息资产同比增速分别为13.8%、1.4%和23.1%。2012年1季度生息资产同比增速分别为15.2%、20.7%、26.3%。中小银行生息资产增速显著快于贷款增速, 同业业务已成为规模扩张的重要推动力。2011年大行、股份制、城商行的计息负债同比增速分别为13.0%、21.6%、23.2%。2012年1季度计息负债同比增速分别为14.4%、20.5%、26.0%。存款增长受困环境下, 中小银行加大了同业负债资金吸收力度, 同业负债规模增长较快。
资料来源:中国银行
资料来源:中国银行
2. 净利息收入增长原因之二:净息差增长
净息差是分析银行经营的核心指标, 它是一个综合性指标, 受生息资产与负债的管理情况影响。2011年上市银行生息资产规模同比增长16.07%, 净息差同比提高6.1%;分别贡献70%和30%的净利息收入增速。2012年1季度, 上市银行生息资产同比增长16.91%, 净息差同比提高3.5%, 分别贡献82%和18%的净利息收入增速。一般银行息差在3%以上, 大型银行息差在2.5%~2.6%之间, 有些会更低。2011年上市银行净息差持续向好, 2012年保持平稳。如图1、图2所示, 单季净息差来看, 2011Q1单季NIM回落2BP触及2.53%全年低位后, 2~4季度逐季增长且扩张幅度逐步扩大, 4季度单季净息差达到2.70%;12Q1由于同业资产摊薄效应, 单季NIM下降8BP至2.62%。息差收缩的原因是负债成本提高。
目前银行低成本的存款少。发行理财产品实际是变相地支付了高利息存款。负债成本上升, 但资产业务、生息贷款由于利率限制对于大型企业的贷款可能议价能力就较低, 有的甚至在基准利率之下。这迫使银行将业务方向调整面向中小企业。中小企业的议价能力低, 可以将利率提高一些。利率提高, 使生息资产的收益率提高。如股份制银行存贷差扩大幅度较大, 主要源于股份制银行加大了小企业等高议价能力客户的信贷投放力度 (如民生2011年商贷通贷款增速高达46.2%) , 导致贷款收益率上升幅度较大, 深发展、民生和招行贷款收益率较2010年提升了142BP/137BP/121BP。这些组合还与贷款期限、币种有关系, 如外币资产占比很多, 外币资产的利率低于人民币资产利率。外币占比多, 资产收益率低, 息差就低。这是一个综合性问题。
息差、利差与是两个不同的概念。利差是基准存款与贷款的比例。息差的性质是资产, 包括贷款、贴现、债券等只要能产生利息的资产都称为生息资产。息差变动主要取决于存贷差变化。笔者通过历史数据回归分析发现, 我国银行净息差变动中的70%可由存贷差的变动解释, 净息差增长主要源于存贷差扩大, 而我国银行存贷差的变动主要依赖于基准利率的调整与议价能力。笔者根据中国银行数据整理计算得出, 2011年上市银行平均存贷差4.56%, 较2010年扩大了57BP, 其中贷款平均收益率比年初上升102BP, 存款成本率平均比年初上升45BP。存贷款大幅扩大, 抵消了资产负债结构的不利变化。存贷差扩大源于加息和议价能力提升双重因素。2011年3次加息使得上市银行贷款利息提升72BP, 存款成本提升44BP, 从而使得存贷差扩大29BP。11年全行业贷款议价能力大幅提升, 上浮贷款占比达到66.03%, 较10年高20个百分点, 贡献全年存贷利差上升27个BP。
(二) 手续费收入高增长成为亮点
上市银行2011年和2012年1季度分别实现手续费净收入4124亿元和1239亿元, 同比增长38.4%、16.8%。 (增速分别增加6.2/下降20.5个百分点) ;季度趋势看, 单季同比增速在11Q2达到顶点后 (46%) 逐季回落。受银监会不规范收费清理影响, 2012年手续费收入增速将恢复至此前20%~30%正常区间 (见图3) 。
2011年手续费净收入高增长成为亮点, 源于传统类和信贷相关的“息转费”均呈现较快增长 (见图4) 。二者分别同比增长28.6%、48.3%, 贡献全年46.2%和35.2%的手续费收入增量。“息转费”占比较2010年提升2.1个百分点至29.6%。手续费作为中间业务收入, 其增长情况一般用来评价收入多元化与赢利能力。中国的银行收入主要靠利息, 很多应该计入利息的转成手续费, 降5%的利率, 变成财务顾问费或其他中间业务, 各级总行对中间业务一般均有指标要求, 因此传统类手续费收入与息转费有一些增长。2011年手续费收入增长较快的银行是华夏、兴业、民生, 但驱动力不同:华夏是理财手续费增长快 (同比增长325%) ;兴业是传统手续费增长较快 (同比增长99.4%) ;民生各细项均呈较快增长, 其中托管收入贡献32%增量。2012年1Q手续费增长较好的是深发展、民生和兴业。但2012年银监会对息转费进行审查后, 中间业务的增长呈下降趋势, 大行手续费收入增速下滑较快。
(三) 费用和成本是业绩环比波动的主要因素
费用和拨备计提有较强的季节性特征, 成为业绩环比波动的主要原因。2011Q4上市银行费用及拨备环比增长30.2%/57.1%, 贡献-15.1%/-10.1%的业绩增速;2012Q1环比增长-18.9%/-27.6%, 贡献23.1%和17.3%的业绩增速。2011上市银行共计提拨备2114亿元, 同比增长31.6%。年末不良贷款准备余额9836.6亿元, 其中组合准备7766.3亿元 (占比提高7个百分点至79%) , 单项准备2070.3亿元。
资料来源:中国银行
1. 拨备计提审慎
组合贷款准备占比提高。要对不同行业形成组合, 或在同一行业中进行专门拨备、组合拨备的结构分析。2011年末, 上市银行组合贷款准备/正常和关注贷款余额较2010年上升32BP至2.06%, 上升较多的是农行 (+90BP) 、华夏 (+43BP) 和民生 (+43BP) 。拨备是平滑业绩的主要手段。如中信、北京银行2Q11单季计提仅2.1亿和0.36亿, 占全年比重3%不到, 拨备分别贡献了两行2季度19.9%和4.8%的环比增速 (贡献度63%/203%) 。光大3Q11单季计提仅0.16亿, 占比0.4%。各上市银行拨备计提进度分化, 季度间计提较为均匀的是工行、中行、交行。
2. 高成本负债增加
上市银行活期存款占比普遍下降, 定期和结构性存款增长较快 (大行活期存款占比下降较为平缓) 。但由于信贷资源稀缺, 银行成本转嫁能力较强, 负债成本率上升并未阻碍存贷差扩大趋势。活期存款比例决定了银行负债成本。负债成本最低的是邮政储蓄银行, 因为其资金来源与网点较多。贷款久期大幅缩短。上市银行贷款久期迅速从中期0.54缩短至0.45年。在加息过程中, 重定价频率越快, 息差反映越快, 因而贷款久期较短的银行息差上行幅度较大, 如宁波、民生和中信银行。由于利率是在一个逐渐上升过程中, 银行一般都不愿意做长期安排, 贷款周期缩短更便于利率调整。
(四) 资产质量整体维持稳定
资产质量上, 主要看贷款投放的质量问题。
一是资产整体的不良率, 不良余额的整体质量;哪些银行的认定比较严格, 哪些银行的认定比较宽松。着重看关注类的贷款是否增多。如果资产不良率虽维持在稳中有降的趋势上, 但关注类贷款余额上升, 那么资产整体质量有可能下降。小企业贷款新增占比高的银行存贷差更大, 民生、深发展和南京银行小企业贷款新增占比均在40%以上, 较强的贷款议价能力使其贷款收益率也居于上市银行前列。2011年上市银行资产质量继续改善。不良余额较2010年下降99.8亿元, 不良率下降17BP;除深发展不良率保持稳定, 其他银行不良率均较10年末下降。分季度看, 4Q11不良反弹较快, 不良贷款余额环比上升116.8亿元 (增加3.3%) 。1Q2012上市银行资产质量整体维持稳定。不良余额较期初增加13.5亿元, 不良率继续下降4BP。大多数银行不良率较年初下降或保持稳定。上市银行中, 不良认定较为宽松的是深发展;不良认定较严格的是城商行和大行。2011年下半年关注类贷款余额普遍上升。除光大、建行和交行关注类余额较中期下降, 其余银行关注类贷款均不同程度增加;逾期贷款较中期基本保持稳定或略有下降 (见图5) 。
二要考察贷款投放行业的发展状况。
2011信贷投放特点是, 制造业、商贸服务业投放加快;房地产相关贷款对公贷款和按揭贷款投放显著放缓;交运、水利等基础设施贷款投放放缓。制造业贷款投放增加较多的是交行、民生和兴业;房地产相关贷款 (开发贷和按揭) 压缩较多的是宁波和兴业;商贸贷款投放增加较多的是深发展。民生的按揭、交运、水电煤等低收益贷款下降快, 较多信贷投放到制造业、商贸等小企业相关领域, 契合公司小微金融战略。前三项, 制造业本身涵盖很多行业, 所以所有行业中制造业投放得较多, 我们应该关注的是房地产业, 政府融资平台投放上, 平台是在下降的。这里涉及口径问题。不良资产主要集中在中小企业里, 即从2011年下半年开始, 整个宏观经济处在一个不利的情况中。如果中小企业的不良率在下降, 那么是否会反推, 如果在中小企业投贷款较多的, 其资产质量的稳定性值得考究。拨备覆盖率应该说整个行业还比较充足。特别是有些行业拨备率甚至到了200%, 拨备覆盖率按季度逐步增加, 招商银行达到400%, 上升400, 有可能隐藏了一部分利润在内, 拨备覆盖率300%~400%, 这个方面还是比较充足的。平台贷占比基本较年初下降, 大行平台贷款余额增加主要源于口径调整。
制造业行业中小企业众多, 银行在授信客户选择上基本为行业龙头, 违约风险相对较低;另一方面, 银行信贷抵押率充分, 充足的抵押品筑起风险屏障。2011年末, 上市银行贷款抵质押率为49.9%, 中小企业信贷抵押率更高。制造业贷款不良率提升的情景分析显示, 悲观情形下制造业贷款不良率提升至4% (目前约为1.7%~1.8%左右) , 对行业净利润负面影响约12.1%。
房地产相关贷款中, 按揭贷质量优异, 开发贷风险可控。按揭贷款质量良好, 高储蓄率和传统消费习惯使得按揭贷款不良率远低于整体不良率, 如中信、招行、建行按揭贷款不良率仅为0.1%、0.12%和0.2%。房地产开发贷款。一是上市银行在房地产开发贷款投放上较为谨慎, 2011年末房地产开发贷款占比7.63%, 较2010年下降79BP。二是在项目选择、企业选择、客户准入、贷后管理上加强了力度, 房地产开发贷绝大部分投向行业优质客户。三是首套房按揭利率已回到打折状态, 政策回暖下近期成交量持续上升, 房企资金链压力得到缓解。
融资平台贷款现金流压力已逐步缓解。一是2011年以来银监会对平台贷款的整治已经取得一定成效, 截至11月末, 平台贷款抵质押担保整改率达65%。二是新分类方法修改了之前对平台贷款不得展期和贷新还旧监管意见, 大幅降低在建工程资金断裂风险。三是整体上市银行平台贷款质量优于行业平均。上市银行2011年到期平台贷款基本顺利收回, 我们认为平台贷款会长期存在于银行的资产负债表中, 不会表现为大量坏帐从而对利润表有实质性影响。
三、结论与建议
根据以上方法论与中国上市商业银行2011-2012年历史数据的分析, 我们得出以下结论并对于中国商业银行的风险控制提出相关建议。
(一) 结论
中国商业银行风险评估体系发展尚处于初级阶段。并未建立起统一的、成熟的风险评估体系。一些城市商业银行甚至还没有自己的风险评估部门与风险评估体系。相对于国外来说, 也没有专门的第三方机构对商业银行风险体系进行评估。
从中国上市银行资产管理情况来看, 其安全垫厚实, 拨备覆盖率继续上升, 信贷成本保持稳定。充实的拨备为信贷质量可能的恶化提供强有力的保障。行业不良率提升的情景分析显示, 在拨备覆盖率满足150%要求下, 2012年上市银行不良率上升至4%才会出现亏损, 而此时不良贷款同比将会增长373%, 信贷成本增高至4.11%。
近年来国内上市商业银行存贷款与同业业务规模大幅增加, 借助行政性利率政策调整, 贷款规模和净息差共同推动商业银行利润增长, 辅以大多数商业银行的“费转息”做法, 手续费收入的高增长也成为利润增长的亮点。
对比国外成熟的商业银行经营模式, 国内商业银行经营较为单一, 资产的多元化经营方面有待提高, 现阶段高额利润来源很大程度上源于利率体系的非市场化运作。
(二) 建议
基于以上分析, 针对国内商业银行风险评估与控制体系和国内商业银行资产运营发展方向提出建议如下:
1. 完善商业银行风险评估的建议
根据实际经营的客观需求, 各银行都要根据自身情况对业务风险进行分析, 建立信息分析系统进行银行业统一的标准化分析, 目前上市股份制商业银行, 因监管当局对其有信息披露的要求, 运营数据收集及风险分析系统已经初步建立, 未上市商业银行鉴于规模、投资的客观限制, 目前大多无法收集和对外披露数据。
以中国银行为例, 总行设立管理信息中心专门对各种数据进行分析, 中国银行对于信息的管理要求很高, 对每笔贷款, 新资本协议的实施都必须从两个方面去评判, 如管理信息中心每年都要对借款人进行评级, 通过违约率 (PD) 的计算来得知每一笔贷款的LGD损失率、风险档次、保证人情况、抵押物的估值情况及每笔的净利润, 来决定市场定价;市场管理部门被要求按天计算各种金融证券的价值和损益, 作为持有数量、发行定价的决策依据。中国银行日常运营产生的海量数据——每天的交易量可能有几十亿条交易, 每一条交易都要进行分门别类的加工、分析和处理, 对设备运营、数据库构架模型、数据安全, 团队管理等提出了极高的要求。
以数据分析模型设计为例, 考虑的交易风险因子是否齐全与恰当, 风险因子的权重是否合适, 这需要依靠历史数据分析, 得出相应结论, 监管机构一般要求是基于过往五年的数据, 因此对五年的数据都要进行计算, 并算出其平均值, 回归路线如何, 自信区间要达到99.5%, 即五年的数据都要落在这个区域内, 作为一个区间来计算平均违约率等指标。
对于贷款人的评估, 有些银行建立了贷款人资信评估系统, 有些银行是委托第三方进行评估。对于大型企业的贷款评级, 商业银行可以获得完备的数据资料, 完全按流水化作业, 根据整体情况利用软件系统评级, 不需要人工识别的功能, 基本是将数据准备好, 由信贷员将数据录入, 自动形成信用授信级别, 除非有差别很大的, 会做一些人工辅助判断, 模型覆盖率可以达到90%甚至更多。对于数量庞杂的一般性中小微企业贷款评估, 主要从两个维度来进行考察:一是借款人的情况, 有无偿还能力、诚信度、经营是否稳定;二是交易本身, 业务内容、有无担保、抵押内容、风险缓释因素等。鉴于设计行业众多、交易内容复杂、企业信息获取渠道有限, 贷后数据收集困难等实际因素, 要求商业银行必须加强横向数据交流、借鉴相互间过往成功案例、实施风险信贷资产联保和互换, 工作初期选择双方认可的第三方机构作为媒介, 可以有效的收集信息, 组织大型的沟通、交流、展示活动, 协调IT企业构建数据库和分析评级模型, 创新性的设计次级贷金融产品。
2. 推进商业银行资产证券化的建议
目前银行将资产转到表外的方法并不是很多, 类似的操作案例从实质上来讲, 仍然是一种靠利息收入的传统业务。目前, 商业银行资产和负债规模庞大, 以资产证券化的方式盘活资产是每家商业银行未来发展的必经之路, 中国工商银行2013年初针对价值30亿元的资产在资本市场实施证券化。在国内银行资产的证券化往往被视为美国金融危机的根源, 不可否认金融危机的起源是美国住房信贷次级贷款的兑换危机, 根源是银行贷款衍生证券化产品的流动性过度泛滥导致的兑付信心危机。而中国银行资产尚未进行证券化, 现在恰恰要进行资产证券化, 资产证券化会使商业银行的信贷资产管理更具有灵活性, 可以将很多信贷资产进行组合管理。商业银行可以将不同的信贷资产打包在同业间通过证券化的形式互换。信贷资产根据风险偏好、资产负债的匹配关系、资产关系、期限关系进行调整, 满足不同投资人的要求。
现在中国应该大力发展银行信贷资产证券化, 但发展信贷资产证券化的同时, 应该借鉴国外的经验教训, 例如信贷资产打包证券化以后, 应严格禁止重复与其他资产进行二次证券化, 防止资产过度融资, 形成金融泡沫, 引发信誉危机。[6]再如, 美元衍生品市场品种繁多, 覆盖了短债、长债、政府债、私人债、股票及其他一些衍生品。无论是投资还是避险需求, 均可找到对应产品以及产品对应的操作市场和专业人才。[7]整体而言, 目前国内商业银行缺少资产负债管理工具, 缺乏操作性政策支持, 缺失金融创新人才。
银行信贷资产证券化过程是个全寿命周期管理过程, 在信贷资产发放前段, 就要考虑到地区、期限、金额、收益等问题, 在审批前与存量和其他在谈的信贷资产建立关联性, 在银行贷款发放的同时, 利用同业和证券化平台实现风险分散和资金回笼。
参考文献
[1]巴曙松, 王璟怡, 杜倩.从微观审慎到宏观审慎:危机下的银行监管启示[J].国际金融研究, 2010, (5) :83-85.
[2]周小川.金融政策对金融危机的响应——宏观审慎政策框架的形成背景、内在逻辑和主要内容[J].金融研究, 2011, (1) :4-5.
[3]Kupiec, Paul.Estimating Economic Capital Allocation for Market and Credit Risk.The Journal of Risk[J].2004
[4]何韧.花旗银行在亚太地区跨国经营战略分析[J].国际金融研究, 2002, (3) :40-41.
[5]蒋健, 赵洋.商业银行资本充足率、股权结构与盈利能力——基于我国商业银行的实证研究[J].贵州财经学院学报, 2012, (1) :36-37.
[6]Min, J.H., Lee, Y.C..Bankruptcy Prediction Using Supportvector Machine with Optimal Choice of Kernel Function Parameters[J].Ex-pert Systems with Applications, 2005.
石油企业中的危害识别、风险评价与控制
油田生产作业既具有野外、流动、点多、面广、高温高压、高劳动强度等特点,又具有海上滩涂、起重、高处和交叉作业等高危险性,因而引发事故的几率偏高.本文对石油企业建立危害识别、风险评价与控制展开论述,通过危害识别、风险评价这一现代管理手段,可以帮助我们建立科学的思维方式,即运用系统的`方法,及时、全面、准确地识别各种危害因素,评价潜在的风险并采取最佳风险控制方案,从而降低风险减少事故.
作 者:吕荣 作者单位:胜利油田钻井职工培训中心,山东,东营,257064刊 名:胜利油田职工大学学报英文刊名:JOURNAL OF SHENGLI OILFIELD STAFF UNIVERSITY年,卷(期):20(1)分类号:F407.22 X92关键词:石油企业 危害识别 危害因素 风险 风险评价
摘要:内部审计是企业经营管理的重要组成部分,随着现代企业制度的建立与完善,内部审计在企业风险评估中的地位与作用日益凸现,同时对于现代企业内部审计而言,风险评估的操作与应用也应贯穿于日常的审计工作当中,两者在企业内部管理中相互作用,共同为企业内部管理服务。文章简要论述了内部审计和风险管理的定义,并分析了两者之间的关系以及在两者在企业经营管理中的相互应用,最后就加强风险评估在内部审计中应用提出了几点建议。
关键词:内部审计 风险评估 相互应用 风险导向
内部审计是现代企业管理和管理控制中的重要组成部分,随着企业战略管理的实施以及风险战略决策的企业经营管理中的应用,企业所面临的风险就成为决定内部审计方向的基础。从我国现有的大型企业看,有的在日常的经营管理中已开始将风险战略决策与风险管理融入其中,而风险评估和内部审计工作在这一过程中起着较重要的作用。
对于现代企业内部审计而言,风险评估的操作与应用也应贯穿于日常的审计工作当中,两者在企业内部管理中相互作用,共同为企业内部管理服务。日常内部审计工作和风险评估并不是两项独立的工作,两者之间不存在着本质的区别。实际上,日常内部审计工作必然要涉及到风险评估,风险评估是日常内部审计工作的一个重要组成部分。
一、风险评估和内部审计
(一)概念
1、风险评估
风险评估是指在风险事件发生之前或之后,该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。它的主要任务有:识别评估对象面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减和控制的优先等级、提出风险消减对策等。
2、内部审计
内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。在我国内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计的本质在于,作为企业指挥者管理机能的一部分,对企业管理手段妥善与否、有无弊端漏洞和是否经济有效,进行经常性的检查、分析和评价。
(二)两者的关系
将内部审计与风险评估的工作相结合是将风险作为内部审计的主导,同原先内部审计主要只关心内部控制有效性有所区别,在评价内部控制的基础上,对企业所面临的各种风险进行识别、分析和评估。从另一个角度来讲,内部审计更加注重企业未来的发展,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效、控制的薄弱环节是否重视以及改进措施是否有效提出认定,从而来评价企业的风险管理与内部控制对企业目标实现的影响程度。
现代内部审计观念的核心是审计人员不仅要善于发现问题,而且更要善于解决问题。无论是风险识别还是风险评估,都不是内部审计的最终目的。在识别和评价之后,还必须进行风险应对。从内部审计自身来说,通过评估结果找出风险程度较高的经营机构或业务领域,据此科学地选择审计项目,确定审计重点、审计频率、合理调配审计资源,从而使企业内部的业务经营全过程各环节都得到有效监督,保证充分的审计覆盖面,不留审计盲点;从企业的风险管理来说,加强对风险的评估,把主要资源分配到影响全局、有碍企业发展的重大风险的前瞻性评价和风险揭示上,并且将风险的评估同企业当前的经营管理控制、计划、策略结合起来可以为董事会和高层提供风险管理策略和为企业内部控制服务。从企业制度化建设来说,将企业内部审计中风险评估的结果形成制度化的成果,并且及时将发现的风险因素、形成原因及相应整改措施在内部网络上进行明示,这一方面可以引起所有分支机构的对照检查与关注,另一方面为企业的经营管理提供有益的帮助。
二、风险评估与内部审计在企业经营管理中的相互应用
内部审计与风险评估在企业经营管理中的相互作用不仅为自身提供了发展契机,而且作为企业内部控制和经营管理中必要和有价值的组成部分,能够共同发挥出独特的作用。无论是内部审计还是风险评估都能从双方的相互作用中提高效率,为企业创造价值。
(一)以风险评估作为导向配置企业的审计资源 现阶段,我国企业的审计资源较为稀缺,内部审计部门要为企业价值增值服务,就需要根据风险的评估结果把稀缺的审计资源配置到最需要的审计环节,选择合理的审计项目,科学制定内部审计计划,确定合适的审计频率,从而使企业内部业务经营环节得到有效地监督,从而进行有效地控制。通过对企业风险评估,找出剩余风险程度较高地经营机构或领域,优先安排经验丰富的内部审计人员进行专项审计。
(二)以风险评估为导向确定企业内部审计重点 我国企业内部审计的风险评估水平尚处于较低水平,缺乏成熟的体系实施准确的全面的系统的风险评估,距离达到依靠风险评估的结果来制定审计计划、确定审计重点风险仍有一定的距离。内部审计要结合风险评估,将风险评估的方法运用于部分审计对象,提高审计项目的质量和效率,进而推进全面的风险评估。
如对下属企业或分公司等开展审计,内部审计人员在项目方案设计和执行过程中贯彻风险评估的理论,参照风险评估规范实施相关步骤。首先以机构为维度划分审计单元,以使得出的风险评估结果,能持续性地监控剩余风险较大的分支机构;再利用以往的审计经验,评估结果最大的几类风险,针对相对应风险控制环节确定具体审计步骤,评价相关控制的有效性,最后项目的结果可作为实施全面风险评估的重要测算依据。
(三)实现内部审计职能的转向,为风险评估提供重要测算依据
我国企业的内部审计部门,一般脱胎于原来的稽核监察部门,在过去数十年中,稽核监察人员的工作重点大都偏向于查错纠弊,直接关注企业的内部控制系统,在未评估企业风险前直接关注控制,肯定将带来许多问题:多余的控制阻碍了企业正常的经营运作;企业部门间的沟通变得更加困难;控制的改变滞后于经营环境的迅猛变化,对过去形成的、与目前所面临的风险相差较大或无关的控制进行审计就会变得毫无意义。没有风险就没有控制,控制为管理风险而存在。以风险评估为基础的风险导向审计使审计人员关心企业所面临的风险,使审计工作与企业战略计划连接起来,使审计更具有针对性,从而有利于企业实现自身价值,达到企业的目标。
(四)提高企业内部审计价值,完善全面风险评估管理
我国企业的全面风险管理框架正在建设、完善过程当中,企业从机构设置、人员配置、流程再造等方面着手,实现对信用风险、市场风险、操作风险等各类风险的全面管理。企业内部审计风险评估的结果不但可以用于指导审计计划、专项审计方案的制定,还可以用于指导并加强企业内部风险管理。风险导向的风险评估结果反映了企业内部各审计单元的剩余风险大小,凸显了经营机构或业务领域薄弱的控制环节,同时内部审计风险评估可以以独立的审计角度,定期的连续不断地进行风险评估,及时将发现的风险因素、风险环节通报企业管理层,引导企业进行对照检查与整改,改进与完善企业风险管理与内部控制的体制和流程,促进企业上下加强风险管理,并最终提高风险控制能力达到风险控制目标。
三、加强风险评估在内部审计中应用的建议 风险评估是内部审计的基础工作,必须坚持规范、长久地开展,因此我们建议从制度、信息系统等各方面加强对风险评估的支撑,形成一个完善的风险评估体系。
(一)建立制度形成保障。企业内部应对风险评估工作制定相应制度办法,内部审计部门应定期开展风险导向的风险评估与计量工作。通过制定相关的制度办法形成保障,将风险评估工作固化下来,使之在企业内部形成一种长期的、持续不断地工作模式。
(二)建立系统作为支持。风险评估工作离不开定性与定量的分析与计量,要使评估结果更加精确、符合实际,必须有强大、健全的信息系统强有力的支持,为此,企业内部审计部门因加快审计信息系统的建立,以信息系统支持风险评估工作的开展。
(三)完善评估流程与方法。企业内部审计部门应在现有基础上进一步完善的风险评估指标体系和风险量化评估模型,制定统一、规范的风险评估方法和操作规程,内部审计人员在统一的操作流程下,运用规范化的评估方法开展风险评估工作,以便更精准地得到风险评估结果,来指导企业内部审计工作。
(四)完善指标促进有效评估。企业内部审计部门应着手建立风险评估指标体系,加快推动全面风险管理体系的建立,在实践中不断完善风险评估指标体系,有效地识别与评估企业面临的各类风险,通过有效的风险评估,为制定审计计划及开展审计项目提供线索信息和监测数据。
四、结束语
银行贷款 摘要
本文针对商业银行在发放贷款的过程中,如何利用一定的判别准则对申请贷款企业信用度进行打分的问题,建立相应的数学模型,给出判别准则。
首先,对商业银行现有的600个申请贷款企业背景资料及打分情况的数据进行预处理。巧妙地构建字符型取值数值化公式,合理的将离散型变量(取值均为字符型)取值数值化,以及利用spss软件对15个自变量和1个因变量做相关性分析,筛选出12个属性变量。此外,通过回归分析对数据进行深挖掘,利用MATLAB软件对背景资料数据作时序残差图,考察分析时序残差图发现有64个奇异点,在Logistic回归模型中将对应的64个样本点予以剔除。
然后,对预处理所得的背景资料数据,建立Logistic回归模型,利用spss统计软件对模型求解,得到各属性的权重系数。以谋求判别结果与原始结果吻合度最大为原则,给出了判别准则。
随后,鉴于背景资料信息不全的情况,本文利用WAA算子的思想,构建“缺省信息均值j”,同时定义相应的“缺省信息运算法则”,对Logistic回归模型进行修正。利用C++软件编程,重新求得修正后的各属性权重系数。本文特从600个申请贷款企业随机抽取75个样本,随机丢失若干属性信息,同样以谋求判别结果与原始结果吻合度最大为原则,给出修正后的判别准则。
接下来,通过C++编程,利用给出的判别准则对剔除64个问题样本点后的536个企业重新打分,结果与原始打分相比,吻合度达到98.5%。对被剔除的64个企业单独重新打分,发现与原始结果完全相反,实际是对问题样本点进行了纠正,打分准确度达到100%。同样使用判别准则求得前53个待申请企业打分值。分析修正判别准则对随机抽取75个样本打分结果,发现对不发放贷款的企业的原始打分与重新打分完全相同,实现了风险最小化原则,再使用修正判别准则求得后37个待申请企业打分值。
最后,我们就模型存在的不足之处提出了改进方案,并对优缺点进行了分析,根据数据分析结果,为银行高层管理者写一份报告,使判别准则得以被采用。
中小企授信评审的参考指标主要有以下几个方面:(仅供参考)
1、销售收入——主要判断是否符合中小企的标准。一般来说年销售收入1.5亿以下的属于中小企,适用于中小企授信模式,区别于大企业的授信管理,申请授信的流程比较简便。
2、信用评级——指的是违约概率。信用评级一般从D至AAA级,等级越高,企业的资质越好。授信条件也比较宽松。每个金融机构都有自己内部的一套评级模型,主要通过众多财务数据指标,依靠数学模型来计算违约概率。资产负债表、利润表、现金流量表的财务指标均要录入系统才能测算信用评级。
3、企业的基本情况——包括企业的股东情况,主要考察企业股东的资金实力,在该行业的从业经验,是否属于该行业的龙头企业,是否具备核心技术等竞争优势。如果是个人股东需要考察是否以往有不良的信用记录,管理风格,从业经历,个人爱好等。另外是企业与金融机构的往来情况,主要考察企业是否在其他金融机构有授信业务往来,目前的负债情况、或有负债情况(对外担保)、是否涉及银行业务相关的诉讼,是否有税务、海关、工商等行政机关的处罚信息等。
4、企业的经营情况——考察企业内部管理架构、职责分工情况。经营模式、主营业务的竞争力、产品销售特点或生产能力,企业在该行业的主要竞争优势。企业的上下游情况,一般要考察前五大上下游企业的经营情况,例如下游企业如果是国家垄断行业或行业龙头企业,有稳定的订单,说明该企业的销路顺畅,资金回笼比较有保障等等。
5、资金需求及资金缺口的分析——如果企业申请的是流动资金贷款,则按照银监会的规定进行现金流测算。企业的流动资金贷款需求量基于借款人日常生产经营所需营运资金与现有流动资金的差额(即流动资金缺口)来确定。银监会的计算公式如下:(1)先确定营运资金量
营运资金量=上销售收入×(1-上销售利润率)×(1+预计销售收入年增长率)/营运资金周转次数。
其中:营运资金周转次数=360/(存货周转天数+应收账款周转天数-应付账款周转天数+预付账款周转天数-预收账款周转天数)周转天数=360/周转次数
应收账款周转次数=销售收入/平均应收账款余额 预收账款周转次数=销售收入/平均预收账款余额 存货周转次数=销售成本/平均存货余额
预付账款周转次数=销售成本/平均预付账款余额 应付账款周转次数=销售成本/平均应付账款余额(2)再计算流动资金需求缺口
流动资金贷款额=营运资金量-借款人自有资金-现有流动资金贷款-其他渠道提供的营运资金
6、企业的财务状况——主要考察企业长期偿债能力和短期偿债能力,其中长期偿债能力的指标有资产负债率、、或有负债比率等,短期偿债能力的指标有流动比率。反映企业流动资产偿付流动负债的能力。计算公式:流动比率 = 流动资产 / 流动负债;速动比率。反映企业即刻偿债能力。计算公式:速动比率 = 速动资产 / 流动负债;营运资金比率。衡量企业流动资产在短期债务到期以前可以变为现金用于偿还负债的能力。计算公式:营运资金比率 = 流动比率 – 1;现金比率。反映企业用货币资金偿还流动负债的能力。计算公式:货币资金 / 流动负债。
7、抵质押担保情况——主要考察企业的第二还款来源,也就是风险缓释指标。按照不同的押品(土地使用权、房产、设备、有价证券等)计算不同的抵押率,抵质押率=贷款金额/押品的评估价值,一般由第三方评估机构出具押品的评估价值。抵质押率越低,证明第二还款来源越有保障,该笔贷款的安全性更高。担保情况则要考虑担保人(法人或自然人)的经营实力或个人资产,是否有足够实力作为替代借款人偿还债务的有效补充。
8、企业实际控制人的情况——目前部分中小企业的法人并非实际控制人,而是用了与企业经营不相关的人作为注册企业时的法人代表,以便于逃避责任。因此需要考察企业实际控制人的具体情况。包括实际控制人的从业经验、学历、个人资产、对外投资情况、与银行业务往来的情况,是否有不良记录、是否存在对外担保、民间借贷、对外兼职其他职务等情况。
9、企业的固定资产情况——包括企业的房产、厂房、机器设备、土地使用权等不动产情况。不动产是购置的还是租赁的,使用年限,支付价格,折旧情况等。考察的是万一出现不良授信时,能够被法院执行处置用于偿还贷款的资产有多少价值。
关键词:招商银行,网上银行,风险识别,风险分析
一、引言
自1995年世界上第一家网络银行——安全第一网上银行在美国诞生以后,迅速地在世界范围内扩展,我国也在1996年出现了第一家网络银行业务提供银行——招商银行。
招商银行网上银行业务在国内网上银行体系中起步很早,也较早而且更容易遭遇到网上银行风险管理的诸多棘手的难题,同时,与传统业务相比,网上银行业务有着其特有的风险形式,因此深入研究招商银行网上银行业务风险管理的问题,对于中国整个网上银行体系的风险管理有着非常重要的现实意义。
本文依据锁定管理和控制目标的过程,通过对招商银行网上银行业务的风险进行定性和定量相结合地识别与分析,归纳出其风险结构。
二、招商银行网上银行业务发展战略
1. 网上银行业务经营目标
“打造一流的网上银行”也一直是招商银行网上银行的发展目标。
2. 网上银行发展战略的实施
1998年,“一网通”推出“网上企业银行”,“一网通”的成功推出标志着招商银行在银行电子化建设方面开始走向国际水平,并进而确立了招商银行在国内网上银行领跑者的地位。
三、网上银行业务流
从客户跟从银行的角度来看,各有侧重。用户更重视结果,而银行重视过程。从客户的角度看业务流程如下:用户打开浏览器,连接到网上银行站点,然后通过安全审核后,访问网上银行的主页面,点击相应功能按钮,接着按屏幕提示要求依序填写交易请求表格查看交易处理结果。另一方面,从银行内部处理角度看,交易流程如下:接收用户连接要求,对用户进行安全审核决定接收用户交易请求,进而审核用户交易请求,再将交易请求转发银行交易主机,主机系统接收网银中心代用户转来的交易请求。接着,主机系统处理交易请求并将处理结果返回网银中心,网银中心接收主机返回的处理结果,进行必要的再处理,最后返回用户交易处理结果。
四、网上银行风险识别
1. 网上银行风险
本文主要从传统银行风险新的表现形式和网上银行特有风险这两个角度将网上银行分为两大类风险,前者包括信用风险、市场风险等;后者包括战略风险、法律风险等。
2. 识别方法介绍
本部分使用组织结构图示法和流程图分析法,从外部环境和内部运营两个角度,对招商银行网上银行业务存在的风险进行识别。
3. 招商银行网上银行风险识别
通过对银行组织体系和业务流程的分析,本文确定招商银行网上银行业务的三类主要风险:基于网络信息技术导致的系统风险,基于网络金融业务特征导致的业务风险,以及操作风险。
3.1系统风险
(1) 网络故障风险
因网上银行的计算机系统停机、磁盘破坏等不确定因素形成的网上银行系统风险。
(2) 黑客攻击风险
因黑客攻击,侵入系统内带来的风险。
(3) 技术更新风险
技术的快速发展而导致银行所购设备贬值和不安全带来的风险。
(4) 外部供应商风险
目前我国在金融电子化业务中使用的软、硬件系统大部分由国外引进,而且信息技术相对落后,因此增大了网上银行的安全风险和技术选择风险。
3.2业务风险
(1) 信用风险
网上银行服务方式的虚拟性使交易只是通过网络发生联系,这使对交易者的身份、交易的真实性验证的难度加大,从而增大了信用风险。
(2) 流动性风险
网上银行交易的实时、快捷、使参加交易清算的机构倾向于减少实际货币的超额储备,从而增大流动性风。
(3) 法律风险
网络银行的虚拟性、无国界性等特征打破了国家和地区的有形界限,从而对传统的法律提出了严峻的挑战与冲击。
(4) 交易风险
交易风险存在于所提供的每一个产品和服务之中,网上银行产品会伴随较大的交易风险。
(5) 战略风险
目前,网上银行的业务更像是传统银行业务的无场所化,只是讲业务办理的地点放置网上,并没有发展出完全基于互联网和信息技术的网上银行业务,招商银行的崛起源于互联网带来的机遇,但若没有网上银行特色业务的创新很难吸引到新的客户,创新必然陪伴着不确定性,加大了招行的战略风险。
(6) 信誉风险
当客户在使用网络银行提供的产品过程中遇到困难,而网络银行又不能解决这些问题,或者网络银行不能提供所称产品、准确及时的服务,使其提供的虚拟金融产品不能满足公众所期望的水平,就会在社会上产生不良的反映,形成信誉风险。
3.3操作风险
(1) 内部员工风险
网上交易程序化的运行方式将运行过程隐蔽不为客户所知因此增大了员工的道德风险。
(2)
客户安全意识风险
五、网上银行风险分析
1. 分析方法介绍
由于招商银行网上银行的风险种类比较多也比较复杂,因此要评估的网上银行风险的因素指标是多层次、立体的。对于不同的部分可以分别采取不同的风险评估方法,同时定量和定性相结合。
考虑到网上银行风险的复杂性,及对于一些数据的采集存在一定困难,为了能够比较准确的反映出真实的网上银行风险,我们可以使用模糊综合评价法。它正是一种可以较好的评估网上银行风险、定性与定量相结合的系统评估方法,该部分主要结合模糊综合法来对招商银行网上银行的风险进行风险评估分析。
2. 招商银行网上银行风险分析
本文依据层次分析原理构建基本的层次结构图,来描绘招商银行网上银行的各个风险因素指标之间的关系。在上文对于网上银行风险识别的基础上,可总结出,系统风险包含网络技术、外部环境因素;业务风险包含外部环境、经营决策、人力资源、网络技术因素;操作风险包含人力资源、系统与流程、外部环境因素。探究并且整合这些风险敞口,可以将其风险因素归纳为五种:网络技术因素,外部环境因素,人力资源因素,经营决策因素和系统与流程因素。每个风险因素又有各自具体的风险因子。由于风险因子众多,为了便于分析,本文选取几个起决定影响的因子来对招商银行网上银行业务面临的风险进行评估。
(1) 网络维护与防御能力; (2) 产品、服务创新; (3) 客户网络安全意识; (4) 员工职业道德与操守; (5) 规范的系统管理为了便于后面的后续数学计算,采用数学字母表示相应的五个风险因子,从 (1) 到 (5) 分X1 x2 x3 x4 x5,并将影响招商银行网上银行业务风险的因素集,即论域记为U={x1, x2, x3, x4, x5}。根据因素集U中不同因素xi影响网上银行业务风险的相对重要程度赋予各因素相应权重ai, ai>0,∑ai=1, i=1, 2, …, 5,则A={a1, a2, a3, a4, a5}是U上的一个模糊集合。集根据主观经验与判断,可确定模糊集为A={0.35, 0.2, 0.2, 0.1, 0.15}。
根据经验和偏好,可选取评判集为V={优,良,差}。根据对专家、员工、一般群众进行的招商银行网上银行风险评价得出统计,进行数据处理,得出单因素评判结果,如表5-2所示:
表5-2单因素评判结果
于是, 根据表5-2, 可以得到模糊矩阵为
采用bj=V (ai·rij) 对招商银行网上银行风险进行模糊综合评判:
由于b1=V bi,因此可以判定招商银行网上银行业务的风险水平为“优”。
尽管模糊综合评价法的数值取值及本文的评价结构具有一定的主观性和局限性,但是使用模糊综合评价方法对网上银行的风险状况进行分析、评价也不失为一种较好的量化方法。
六、总结
通过定性识别与定量分析结果,可以清楚地认识到招商银行网上银行的风险状况,便于其通过风险识别与分析反映出来的结果来进一步进行风险度量、采取相应对策,这样就可以有效降低网上银行风险,从而降低、控制银行整体风险,实现其经营目标。
参考文献
[1]张金清.金融风险管理, 复旦大学出版社, 2010年版
[2]施兵超, 杨文泽.金融风险管理.上海财经大学出版社, 2002
随着银行业科技进步的步伐加快,农村信用社加大了对信息科技的投入,使得网络信息建设步入了快速发展的快车道。从总体上看,目前农村信用社在科技工作上,各项规章制度比较健全,设备运行比较正常,软件管理比较规范,资料保管比较好。但是,由于信息集中程度不断提高,农村信用社信息科技风险防范工作面临着新的形势、新情况和新问题,在信息科技风险的管理上,普遍存在重视信息科技建设、轻信息科技管理,重信息科技建设的档次提升、轻信息科技风险防范,重眼前业务发展、轻长期信息科技发规划等问题。
一、目前信用社信息科技风险管理中存在的主要问题 目前农村信用社对信息科技风险的管理相对薄弱,管理层缺乏对信息科技的关注和统筹安排,对信息科技的风险了解不多,导致一些风险事项隐患存在以下几个突出问题。
(一)对信息科技风险认识不到位,观念陈旧。信用社员工特别是管理层部分年龄较大的员工,学历较低,对科技知识学习掌握得不多,思维定式仍然沿用老办法多,对新事物接受少,接受慢,因而对快速发展的信息工作认识不到位,重视程度不够,不知道如何让科技推动各项业务工作的开展;不知道如何检查科技工作。对科技工作往往很茫然,缺乏学习,工作中主动应用较少。
(二)信息科技管理部门人员配备不足,技术队伍力量比较薄弱。信用社网点多,科技部门人员配备较少,目前我县联社电子银行部三人,既要开展新业务的推广、银行卡的差错处理、银行卡管理又要做网络设备上的维护工作,工作任务特别重。基层及部分领导甚至认为信息科技风险就是保证业务系统正常运转的错误观念,极易忽视了自身各级系统的漏洞和隐患排查、除险。管理层没有成立或成立了但很少关心科技信息工作;或把科技部门独立于其它业务部门之外,不能有效识别并量化可能存在的信息科技风险因素。
(三)制度淡薄,综合管理与制度执行不到位。部分网点不能严格执行相关计算机应用管理制度和设备运行管理规定,各种登记不完整,缺少部分对设备运行日志的登记,个别人随意离开工作岗位,且不及时签退;密码设置规律性较强,喜用易记的数字、家庭或单位的电话号码作密码,保密性差;网点改造未及时与科技部门协调,有少数营业网点对设备随意摆放,弱电线路不达标;有些网点网络设备运行环境较差,设备上的灰尘较多,防雷、防潮、防火、防鼠等防范措施不到位;不能起到设备运行的风险防范作用。
(四)外部制约与风险控制环节不到位。辖内营业网点均未接受有关信息科技风险的外部评估,向监管部门提供的审计检查报告多是在信息科技人员自我评价的基础上形成的,尤其是监控系统项目外包管理缺乏有效的风险防范手段,没有经常性的对外包服务商近期经营状况和提供的服务状况进行评价和报告,缺乏对外包商有效的监督和约束;没有建立针对外包服务商的应急方案和解除服务方案。
(五)科技信息衍生品风险管理不到位。随着银行卡业务的迅速扩张和竞争的日趋激烈,银行卡业务风险处于多发、高发期。银行卡业务通过ATM机取现、POS机套现(消费)或网络(电话)转账等形式而发生的外部欺诈风险;特约商户非法交易或违章操作引起持卡人或发卡机构资金损失的中介机构之便与不法分子勾结、串通作案造成的内部操作风险。这些风险不仅对客户及银行的资金安全造成威胁,对银行的声誉也造成了非常严重的影响。
二、加强信息科技风险防范的建议
(一)转变观念,提高思想认识。重点是领导观念的转变,提高使用计算机参与辅助管理意识和应用意识,通过应用效果促进观念的转变。加强培训学习的频度和浓度。要结合银监部门有关银行业金融机构信息科技风险管理文件要求,组织对辖内一线人员培训、学习和贯彻。重点学习以前以来银监会下发的有关信息科技风险监管方面的文件,目的就是通过系统地学习和培训,让相关人员掌握银监会有关信息风险监管的要求,自觉地在工作中贯彻执行。同时组织辖内员工及特约商户学习银监部门有关银行卡收单风险管理等方面的业务知识。
(二)建立多种层面的防范联动协作机制。一是要建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,同时传达学习银监部门信息科技风险监管文件、要求,共同研究和解决工作中出现的新问题、新情况。二是要建立统计信息部门与各业务部门之间的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。三是所辖网点也要建立内部信息科技风险的协调机制,由领导牵头成立协调组织机构,将信息科技作为各项业务条线的结合点,统筹研究,明确责任,定期自查辖内各网点信息科技方面存在的问题,遇到内部不能协调解决的问题时,要及时同领导沟通,共同解决。
(三)完善信息科技风险内控制度。要按照银监局《银行业金融机构信息系统风险管理指引》的要求,对可能出现的管理漏洞和执行不到等问题,查缺补漏,调整优化,严格评估信息安全内控体系的完整性和实施的有效性。联社要严格按照银监部门要求和部署,适时组织开展对辖内机构信息科技风险状况的现场检查。
(四)加强银行卡、POS机的市场营销和电子银行业务的风险防范。近几年,银行卡和电子银行业务方面的风险防范形势较为严峻,犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动日益增加,犯罪手段在不断翻新。辖内各网点一线人员要密切关注并采取必要的手段防范可能出现的风险。要加大对客户的风险提示,提高客户的风险意识。要充分借助特约商户的力量和社会举报力量,增强风险防范合力。
【银行风险的识别、评估与内部控制】推荐阅读:
银行风险识别与评估06-21
关于高校银行贷款风险控制与管理10-11
商业银行二级支行操作风险防范与控制措施12-12
银行声誉风险评估报告07-03
银行操作风险评估报告10-12
村镇银行风险控制研究06-26
上市银行如何控制风险管理02-05
我国商业银行内部审计的风险和对策研究11-02
石油行业银行信贷风险评估报告11-09
银行与担保公司合作的风险防范10-26
