银行风险识别与评估(精选8篇)
第一章
总
则
第一条
为规范信息科技风险评估工作,提高某银行信息科技风险管理水平,促进我行业务安全、持续、稳健发展,根据国家信息安全法律、法规及银行业信息科技监管要求及《某银行信息科技风险管理策略》,结合我行风险管理实际情况,特制定本办法。
第二条
本办法属于信息科技风险类“管理办法”,适用于某银行信息科技工作全过程的风险评估。风险评估对象包括信息科技组织、管理过程和信息资产。
第三条
信息科技风险,是指信息科技在合规管理、支持业务创新和业务运营过程中,由于管理流程及资源缺失或不足、人为因素和技术漏洞产生的操作、法律、声誉等风险。
第四条
信息科技风险评估是指在信息科技风险事件发生之前或之后(但还没有结束),该事件给信息系统的研发、生产等各个方面造成的影响和损失的可能性进行量化评估的工作。
第五条
本办法所指的信息科技风险类型及来源包括但不限于以下内容:
(一)信息科技总体风险是指信息科技在策略、制度、物理环境、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
(二)信息系统风险是指信息系统在规划、研发、建设、运行、维护、监控及下线过程中由于技术和管理缺陷产生的风险。
(三)研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
(四)运行维护风险是指信息系统在运行与维护过程中访问管理、操作管理、变更管理、机房管理和事件管理等环节产生的风险。
(五)外包风险是指本行将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第六条
信息科技风险评估是识别、计量、评价信息科技风险的活动,旨在客观反映信息科技对我行发展战略的支撑程度。
第七条
风险评估应遵循“全面覆盖、突出重点、持续跟进”的原则。
第八条
总行、一级分行的信息科技风险评估(含自评估)工作应遵照本办法执行。
第二章
角色分工
第九条
风险评估可由总行信息科技管理委员会或一级分行发起,承担机构是风险管理部,风险管理部负责组建风险评估实 施团队。风险评估实施团队由管理层、相关业务和技术骨干等人员组成,评估工作角色分为:评估管理人员、评估人员、评估分 析人员。
(一)评估管理人员由风险管理部信息科技风险管理岗担任,负责组织、管理、监督风险评估任务,包括:
1.制定风险评估任务计划
2.设计风险评估方案
3.审核风险评估报告
4.确认风险处置建议
5.跟踪风险评估任务进度
6.控制风险评估任务质量
(二)评估人员负责按照风险评估任务要求,收集并提供信息和证据,如实反映信息科技工作现状。评估人员由评估对象 所涉及的相关技术或业务骨干人员担任;
(三)评估分析人员负责汇总、整理和分析采集到的信息与证据材料,编写风险评估报告。评估分析人员由行内经验丰富的专业人员担任,必要时可聘请业内专业人员。
第十条
在同一风险评估任务中,评估实施团队成员不少于三人,评估管理人员和评估分析人员不得兼任评估人员。
第三章 风险评估计划
第十一条
总行和一级分行每应开展一次整体信息科技风险评估,两次以上专项信息科技风险评估。
第十二条
信息科技风险评估要以信息科技风险监测信息、数据以及其他有关信息为基础,遵循科学、透明和个案处理的原则进行。
第十三条
出现以下情况时,应结合本单位以往风险评估情况,确定是否启动专项信息科技风险评估:
(一)新系统上线后或已有系统进行重大变更;
(二)信息科技运行中发现重大纰漏或隐患;
(三)内部或同业出现重大信息科技事件;
(四)信息科技审计中发现重大问题;
(五)监管机构发布风险提示;
(六)其他情况。
第十四条
一级分行根据总行风险评估工作要求,结合本行实际情况制定风险评估计划,并报总行备案。
第四章 风险识别与评估方法
第十五条
风险评估通过人工评估或自动化工具测评等手 段识别、分析支撑 IT 目标的流程和资源中存在的缺失或不足,判断风险优先级,提出风险处置建议。
第十六条
总行信息科技管理委员会或一级分行发起风险评估任务,并下达任务书。评估管理人员依据任务书组织编写风险评估任务计划书和风险评估方案。
第十七条
评估管理人员组织人员依据评估对象的业务目标识别IT 服务目标,进而分析支撑IT 目标的流程和资源,并针对流程要素和资源要素设计风险检查表。
第十八条
评估人员依据风险检查表,采用人工或自动化工具对评估对象的信息科技状况进行信息收集。信息收集可采用调查、检查、安全测试等方式:
(一)调查包括问卷调查、远程访谈、现场访谈等;
(二)检查包括文档检查、代码检查、流程检查等;
(三)安全测试包括人工测试、自动化测试以及综合性渗透测试等。
第十九条
评估分析人员采用定性或定量的计算方法,依据各类风险对实现 IT 目标的影响,计算出评估对象的风险优先值或级别,并进行分析:
(一)风险成因分析,分析诱发风险的主观因素和客观因素。主观因素包括流程缺失、控制不足或无效等;客观因素包括资源缺乏、内外环境影响等。
(二)风险占比分析,依据对IT 目标的影响程度,分析评估对象当前状态下各类、各级风险占比情况;
(三)风险对比分析,对同次任务中不同机构的风险状态进行对比,分析各类风险在不同机构的分布状况及影响;
(四)风险趋势分析,对不同时期的相同任务结果进行对比,分析同一风险的增强或减弱情况,了解风险的发展趋势。
第二十条
风险分析可采用以下手段:
(一)专家经验;
(二)风险分析模型;
(三)风险分析工具。
第二十一条 评估分析人员针对风险评估任务中揭示的风险类型和状态,结合组织机构、业务需求和安全要求,提出风险处置建议,包括降低、转移或消除风险的措施、预期效果等。
第二十二条 评估分析人员编写风险评估报告,内容包括风险评估任务描述、风险分析、风险处置建议等。评估报告经评估管理人员审核后提交信息科技管理委员会。
第二十三条 风险评估过程(附件1)分为三个阶段:风险评估准备、信息收集和风险识别分析。
第五章 风险评估准备
第二十四条 根据风险评估计划,总行信息科技管理委员会或一级分行提出信息科技风险评估任务,编制风险评估任务书(附件 2),明确任务目标、评估对象、评估范围、任务起止时间、风险管理部门等。
第二十五条 风险管理部组建风险评估团队,指定风险评估管理人员、风险评估人员和风险评估分析人员,并授权风险评估团队开展风险评估工作。
第二十六条 评估管理人员组织制定风险评估任务计划书(附件 3),明确风险评估实施活动的计划安排,主要包括:
(一)团队组织:包括成员名单、角色、职责等内容;
(二)工作计划:描述各阶段的工作安排,包括工作内容、时间进度和各阶段成果清单等内容。
第二十七条 评估管理人员组织设计评估方案,评估方案包括风险检查表(附件4)、信息收集方式、风险分析方法等。
第二十八条 设计风险检查表时遵循以下过程:
(一)分析评估对象的业务目标和IT服务目标;
(二)识别实现IT 目标的工作流程和资源;
(三)识别影响工作流程和资源中的关键因素,主要考虑各流程要素的活动内容、关联关系、流程目的、实现方式、所需资源等;
(四)根据关键因素设计风险检查项、检查指标和评价权重,形成风险检查表。
第二十九条 评估管理人员通过风险评估启动会等形式启动具体风险评估工作。
第六章 信息收集
第三十条
评估管理人员将风险检查表分发给评估人员,并告知信息收集方法及填写要求。
第三十一条 评估人员通过调阅文档、收集日志、现场访谈、工具测评等方式获取风险评估所需信息。信息内容包括但不限于:IT 制度及执行情况、技术文档、以往审计报告、风险管理报告、日志记录、访谈记录、测试报告等。
第三十二条 评估人员根据采集的信息,填写风险检查表,并保留证据。
第三十三条 评估管理人员督查信息收集进展情况,按计划收回风险检查表,并审核填报信息质量。必要时,可要求评估人员补充信息和附加证据。
第三十四条 评估管理人员将风险检查表提交评估分析人员。第七章 风险分析
第三十五条 评估分析人员按评估方案确定的风险分析方法对风险检查表进行汇总、梳理,评定风险等级,分析风险成因,提出风险处置建议,形成风险评估报告(附件5)。报告包括但不限于以下内容:
(一)风险评估任务概述
(二)风险评估活动描述
(三)风险分析,包括总体风险分析、风险占比分析、风险对比分析、风险趋势分析
(四)风险成因分析
(五)风险处置建议
(六)详细风险列表
第三十六条 评估分析人员将风险评估报告提交评估管理人员。
第三十七条 评估管理人员定期督查风险分析进展情况,指导风险分析工作,组织审核风险评估报告,形成正式报告提交风险管理部负责人。
第三十八条 风险管理部将风险评估报告上报信息科技管理委员会,并通过风险评估任务总结会等形式,通报风险评估情况。
第三十九条 风险管理部将风险评估资料归档管理。
第八章
附则
第四十条
本管理办法由某银行总行制定并负责解释和修订。
经过十多年的发展, 我国信用担保行业已基本形成, 各类型中小企业担保机构在缓解中小企业“融资难、担保难”方面发挥了重要作用。信用担保作为一个专门行业, 在促进我国社会信用体系建设、深化金融体制改革、全面推动经济发展等方面, 发挥着越来越积极的作用, 已经成为我国促进社会经济发展和维护社会金融稳定不可或缺的生力军。尤其是2008年国际金融危机爆发之后, 全国各种形式的信用担保机构对帮助中小企业融资发挥了雪中送炭的功效, 其地位和作用得到了包括国务院在内的各级政府的高度重视。
但需要注意的是, 信用担保是具有很高风险的商业行为, 从理论上讲风险始终存在, 风险只能分散、转移和降低, 不能消失。作为从事高风险性的担保机构, 如何进行风险管理, 如何对风险管理技术、工具、机制等研究, 是对我国信用体系和信用文化建设有力促进, 是对这一行业的发展至关重要的大事。本文以A担保公司为例, 就担保公司全面风险管理中的风险识别与评估进行研究。
二、担保公司风险识别
风险识别是担保公司全面风险管理及控制的第一步, 是指在风险事故发生前, 对其面临的以及潜伏的不确定性因素进行判别、归类及鉴定风险性质的过程。是强化风险控制的基本前提。同时, 由于风险是随时存在且不断变化的, 风险识别也应是一个持续的、系统化的、动态的过程。
风险识别过程包含感知风险和分析风险两个环节。而担保公司的风险包括不可控制、被动接受的系统性风险和可主动管理的非系统性风险两大类, A担保公司担保业务实践证明, 最大的风险是信用风险, 最难于管理的风险是系统性风险。
担保公司经营面临的风险主要包括以下几个方面。
(一) 系统性风险
系统性风险是由担保公司外部系统性因素变化引起的, 属于公司被动接受、不可控制的风险。系统性风险现已成为担保机构共同面临的最具毁灭性的风险, 日益成为担保公司关注的焦点。
1、经济周期风险。随着经济运行的周期性变化, 各行业及公司的盈利水平也呈现周期性变化, 影响到整个行业乃至全面经济环境的整体走势。担保公司重要业务之一是围绕文化产业的发展, 目前正是某省实施“文化强”战略, 业务风险防范必须结合地区文化产业发展方面。
2、政策风险。由于国家宏观政策 (货币政策、财政政策、行业政策、地区发展政策等) 的重大变化或重要举措的出台, 引起机构业务结构和盈利水平的波动, 进而影响到整个行业或区域经济态势的变化。
3、行业风险。由于行业的经济特征 (市场供求、行业成熟度、产业依赖度、行业垄断程度等) 以及行业所处的经济环境发生变化, 从而导致整个行业经济态势的变化。
在A担保公司业务对象的重要领域之一影视行业中, 针对性的防范行业风险。随着《关中匪事》、《关中风云》、《上门女婿》、《隐形的翅膀》等多部陕西影视剧获得各地观众的认可, “影视陕军”品牌逐渐波及全国, 陕西影视剧创作正进入快速发展期。目前陕西影视公司185家, 民营占90%以上, 每年拍摄投资总额约需2.5亿元。影视业因其先期资金投入大, 风险大、回报率不可估计, 各金融机构还没有完全形成对影视业全力投放资金的气候, 只是在东部发达地区, 近几年有几家银行涉足影视业, 为影视企业发放贷款。而且它们大多局限于大片、名导演、名演员, 或者大的影视企业, 而且基本上是以版权或者票房收益权做质押, 担保机构介入的极少。A担保公司结合影视行业经济特征, 来破解面前的资金难题。
4、国际宏观环境风险。由于国际环境的不确定性或全球某区域经济主体的重大变化, 通过国际贸易和金融往来将不利因素传导至其他国家, 从而给他国经济造成不利影响的风险。
系统性风险的防范与管理是世界性难题, A担保公司应通过紧密跟踪, 提高分析、预测和快速反应能力, 及时调整内部风险政策, 适应外部环境的变化, 并为战略规划提供依据和支持。
(二) 非系统性风险
1、信用风险。信用风险是当债务人、合作机构不愿意或者不能完全履行合约责任时, 或当交易对手未能完全履行金融工具义务或信用状况发生变化时, 影响到合约的最终履行、金融工具的价值, 从而给债权人或金融工具持有者带来损失的风险。包括债权人或交易对手的违约风险、信息不对称、逆向选择等因素导致损失的风险。
A担保公司对客户及合作机构各类信息的收集、核实、归类、分析、评价, 依据经验法则和逐步成熟的客户评级授信体系等手段, 提高对信用风险的把握、评价、计量和管理能力、为业务发展提供支持。
2、操作风险。操作风险是指因A担保公司业务流程、内部机制、决策程序、员工管理以及信息系统等不完善, 或执行不力, 造成直接或间接损失的风险。操作风险的管理是围绕人员、流程、规范与系统因素展开的。
A担保公司应强调流程、规范及制度的健全有效, 加强内部控制和执行监督, 公司业务部、风险管理部、综合管理部、审计部等多部门、多防线进行工作配合和相互制衡, 不断增强对操作风险的识别与监测手段。
3、市场风险。市场风险是指交易组合由于市场价格变化导致市场价值产生波动带来的风险。
4、财务风险。财务风险是指A担保公司在各项财务活动中, 由于非预期因素, 导致在一定时期、一定范围内所获取的最终财务结果与预期的目标发生偏差, 从而使公司遭受损失的风险。包括流动性风险、资金经营风险和准备金计提风险。
A担保公司对运营中财务风险的紧密跟踪, 制定内部政策, 如公司提取未到期责任准备金和担保赔偿准备金制度、客户保证金管理、财务预算、资金规划与调配等, 严格资金使用过程中的监督检查, 满足公司资金的安全性、流动性需求, 防范财务风险。
5、法律风险。法律风险是指现行法律法规缺位, 或交易各方对法律条文的歧义产生误解、执行不力、规定不详等原因, 导致无法执行正常合约, 从而使公司蒙受损失的风险。
A担保公司提高全员法律素质和法律风险防范意识的提高, 力求建设公司法律工作体系、合同规范化管理等, 使法律风险管理工作渗透于机构经营和业务运行之中。
三、担保公司风险评估
风险评估, 是对风险发生的概率和损失大小进行测度或评价。对风险的评估是A担保公司全面风险管理决策的基础活动。应从风险发生的可能性和影响两个方面进行风险评估。风险评估应考虑公司所处的大背景大环境, 比如信用体系不健全、法律法规不完善等。同时运用一定的风险评估技术, 对风险进行测度和评价。
(一) 评估背景
外部因素和内部因素影响着可能出现的事项以及该事项对A担保公司企业目标的影响程度。评估风险时, 应该考虑预期和非预期的事项, 这些事项受内、外部因素的影响。有些事项是管理过程中常规的、重复出现的, 而有些则是不能预期的。管理者应该评估这些对企业有重大影响的潜在的非预期事项及其风险。A担保公司风险评估的大背景是社会信用体系仍不健全、法律法规和中小企业社会化服务体系不完善, 风险分散机制和反担保措施不严格等。
(二) 评估对象
涉及战略风险、经营风险、合规风险和报告风险四个方面。
(三) 评估技术
定性分析技术, 当风险本身无法量化时, 或者量化评估所要求充足可靠的数据而实际不可获得或者数据获得或分析不符合成本效益原则时, 由公司风险管理部门组织专家、业务项目经理利用经验法则, 通过讨论、打分等方法, 对公司的各项风险做出综合分析。
定量分析技术通过业务部门收集整理的大量有关公司、行业及宏观经济发展的信息、数据, 进行信息化处理, 对一些重大复杂的项目进行量化分析, 对风险发生的概率及发生后的造成的影响做出较为准确的判断。一般用于更为复杂多变的活动, 作为定性分析的补充。
【关键字】农村信用社;风险识别;评估和管理
农村信用社是我国金融体系服务农村金融的主力军,在支持农村经济发展和服务“三农”方面发挥着不可替代的作用。但是长期以来,农村信用社的经营管理体制没有得到较好解决。
一、农村信用社信贷风险识别和评估
第一,农村信用社普遍存在着授权管理上的缺陷。农村信用社在进行信贷管理时要不然授信过度,要不然就授信不足,授信管理工作存在着严峻的缺陷。首先,农村授信工作存在着一定的盲区,一些常年外出务工的农民和工作人员的信用程度是难以评价的;其次,信用评定基础工作薄弱,没有完善的工作程序,一些地区的农村信用社甚至根据行政级别或者人机关系来确定相关人员的信用等级;再次,信用等级和贷款的发放之间逻辑联系不紧密;最后,农村信用社的年度审核机制运行缺乏力度并且存在着重复授信的情况。
第二,农村信用社制度安排不合理。农村信用社贷款风险存在的主要原因在于制度安排不够完善和合理。金融机构在生产经营过程中的首要目标就是获取经济利润,但是追求利润最大化的目标也使得农村信用社将目光聚焦在业务拓展和市场扩张之上,但是却忽视了对风险的评估和管理。在农村信用社日常经营中,很多工作人员对风险管理的认识还停留在感性层面上,信用社自身也没有针对信贷风险管理进行专门的制度安排,这导致了它们虽然在某些业务领域上有所创新,但是却依然缺乏基本的科学支撑。制度缺陷已经成为目前阶段制约农村信用社发展的主要掣肘。
第三,农村信用社业务操作漏洞频出。农村信用社在进行风险管理的时候存在诸多漏洞,比如说岗位职责划分不清、操作风险漏洞频繁出现、客户经理只顾业务拓展而忽视风险识别等等。农村信用社工作人员构成成分比较复杂,既有正式工人又有临时员工,顶岗、混岗和跨岗的现象屡禁不止。另外,农村信用社在监督的力度和深度上都和其他金融机构相比远远不够。
第四,农村信用社贷款决策科学的理论基础作为支撑。农村信用社在授信过程中盲目决策、随意决策和武断专行的情况依然没有得到解决,法人治理结构理念的缺失使得董事会、监事会和管理层在日常工作中经常出现职能上的交叉,相关的议事机制和权利分配机制得不到贯彻和实施,由此导致了决策过程不科学、风险管理不到位以及贷款决策存在风险漏洞。造成这种现象的主要原因在在于决策的权利过于集中,信用社内部的管理机制难以对决策者形成制衡和约束,有的时候决策者不愿意为失误承担责任导致信用社的信贷风险管理难以追责。
第五,农村信用社贷款管理技术有待完善。农村信用社日常管理已经渐渐普及了计算机管理技术和管理方法。计算机的普遍应用使得农村信用社在业务操纵上大大简化了流程和手续,但是与此同时也给其带来了一定的风险。首先,以网络技术为基础的贷款管理能够给予操作者特有的密码和权限,也能对操作者形成监督和保护。而农村信用社的管理层计算机技术相对于基层员工比要低,操作者道德风险程度非常高。其次,计算机网络技术往往能够带来隐蔽性较高的风险,很多管理者的计算机技术水平不足以发现其中潜在的风险。
二、农村信用社信贷风险管理策略
第一,要注重贷款风险的前期评估。农村信用社需要在农户提出贷款申请之后就开始进行贷款风险评估,对农民的个人信用状况、家庭情况、物质基础、还款能力进行综合的评估。另外,农村信用社还要加强针对贷款风险的基础管理工作,持续地对贷款人的贷款风险工作进行评估和管理,笔者认为建立贷款人的个人经济档案是很有必要的,这样可以将借款人的相关资料及时地计入到档案之中,动态地针对贷款人的信贷风险进行评估和识别,随时随地霸把握贷款人的偿债能力和资产状况。
第二,加强对农村信用社贷款去向的监督。农村信用社在进行信贷风险管理的时候需要对贷款投向进行明确的规定,并进行动态的检测。比如贷款投向当地政府推荐的贷款项目的时候,要对贷款人的进行严格的审批,坚持独立信贷的原则,进行实地考察,降低因为政府因素而带来的政治风险,将农村信用社的信贷资金引向资金收益率高的项目,并对具体贷款项目的信贷规模进行严格的规定,约束贷款的投放面,便于贷款进行管理。
第三,要严格控制农村信用社贷款对象。农村信用社经营特点和服务性质决定了其贷款的主要方向在于农业、林业、种植业或者养殖业或者小商品和农产品的零售上,这样农村信用社由于自然灾害带来的信贷风险就远远高于其他金融机构,鉴于此,农村信用社应该积极协助当地政府进行农业保险的推广和宣传,帮助农民增加风险意识、降低灾害损失。另外,农村信用社还要加强对农户的信息指导和指挥,使得借款人能够遵循市场规律,降低经营风险。
第四,強化农村信用社贷款条件的规定。日常经营中,农村信用社需要规定自筹资金和贷款之间的比重关系,我国农村专业化、承包户和家庭农场自有资金必须在全部资金中占据50%以上的比重,这样一方面可以保证贷款资金数额比例较低,产出物获得的利润可以补偿贷款本息;另一方面则可以提升债务人的责任意识和安全意识,避免其不顾风险地进行项目投放,最终浪费资金。
参考文献:
[1]刘增华.浅议农村信用社不良贷款管理及化解[J].会计之友,2016.
[2]谢平.中国农村信用合作社体制改革的争论[J].金融研究,2016.
银行贷款 摘要
本文针对商业银行在发放贷款的过程中,如何利用一定的判别准则对申请贷款企业信用度进行打分的问题,建立相应的数学模型,给出判别准则。
首先,对商业银行现有的600个申请贷款企业背景资料及打分情况的数据进行预处理。巧妙地构建字符型取值数值化公式,合理的将离散型变量(取值均为字符型)取值数值化,以及利用spss软件对15个自变量和1个因变量做相关性分析,筛选出12个属性变量。此外,通过回归分析对数据进行深挖掘,利用MATLAB软件对背景资料数据作时序残差图,考察分析时序残差图发现有64个奇异点,在Logistic回归模型中将对应的64个样本点予以剔除。
然后,对预处理所得的背景资料数据,建立Logistic回归模型,利用spss统计软件对模型求解,得到各属性的权重系数。以谋求判别结果与原始结果吻合度最大为原则,给出了判别准则。
随后,鉴于背景资料信息不全的情况,本文利用WAA算子的思想,构建“缺省信息均值j”,同时定义相应的“缺省信息运算法则”,对Logistic回归模型进行修正。利用C++软件编程,重新求得修正后的各属性权重系数。本文特从600个申请贷款企业随机抽取75个样本,随机丢失若干属性信息,同样以谋求判别结果与原始结果吻合度最大为原则,给出修正后的判别准则。
接下来,通过C++编程,利用给出的判别准则对剔除64个问题样本点后的536个企业重新打分,结果与原始打分相比,吻合度达到98.5%。对被剔除的64个企业单独重新打分,发现与原始结果完全相反,实际是对问题样本点进行了纠正,打分准确度达到100%。同样使用判别准则求得前53个待申请企业打分值。分析修正判别准则对随机抽取75个样本打分结果,发现对不发放贷款的企业的原始打分与重新打分完全相同,实现了风险最小化原则,再使用修正判别准则求得后37个待申请企业打分值。
最后,我们就模型存在的不足之处提出了改进方案,并对优缺点进行了分析,根据数据分析结果,为银行高层管理者写一份报告,使判别准则得以被采用。
中小企授信评审的参考指标主要有以下几个方面:(仅供参考)
1、销售收入——主要判断是否符合中小企的标准。一般来说年销售收入1.5亿以下的属于中小企,适用于中小企授信模式,区别于大企业的授信管理,申请授信的流程比较简便。
2、信用评级——指的是违约概率。信用评级一般从D至AAA级,等级越高,企业的资质越好。授信条件也比较宽松。每个金融机构都有自己内部的一套评级模型,主要通过众多财务数据指标,依靠数学模型来计算违约概率。资产负债表、利润表、现金流量表的财务指标均要录入系统才能测算信用评级。
3、企业的基本情况——包括企业的股东情况,主要考察企业股东的资金实力,在该行业的从业经验,是否属于该行业的龙头企业,是否具备核心技术等竞争优势。如果是个人股东需要考察是否以往有不良的信用记录,管理风格,从业经历,个人爱好等。另外是企业与金融机构的往来情况,主要考察企业是否在其他金融机构有授信业务往来,目前的负债情况、或有负债情况(对外担保)、是否涉及银行业务相关的诉讼,是否有税务、海关、工商等行政机关的处罚信息等。
4、企业的经营情况——考察企业内部管理架构、职责分工情况。经营模式、主营业务的竞争力、产品销售特点或生产能力,企业在该行业的主要竞争优势。企业的上下游情况,一般要考察前五大上下游企业的经营情况,例如下游企业如果是国家垄断行业或行业龙头企业,有稳定的订单,说明该企业的销路顺畅,资金回笼比较有保障等等。
5、资金需求及资金缺口的分析——如果企业申请的是流动资金贷款,则按照银监会的规定进行现金流测算。企业的流动资金贷款需求量基于借款人日常生产经营所需营运资金与现有流动资金的差额(即流动资金缺口)来确定。银监会的计算公式如下:(1)先确定营运资金量
营运资金量=上销售收入×(1-上销售利润率)×(1+预计销售收入年增长率)/营运资金周转次数。
其中:营运资金周转次数=360/(存货周转天数+应收账款周转天数-应付账款周转天数+预付账款周转天数-预收账款周转天数)周转天数=360/周转次数
应收账款周转次数=销售收入/平均应收账款余额 预收账款周转次数=销售收入/平均预收账款余额 存货周转次数=销售成本/平均存货余额
预付账款周转次数=销售成本/平均预付账款余额 应付账款周转次数=销售成本/平均应付账款余额(2)再计算流动资金需求缺口
流动资金贷款额=营运资金量-借款人自有资金-现有流动资金贷款-其他渠道提供的营运资金
6、企业的财务状况——主要考察企业长期偿债能力和短期偿债能力,其中长期偿债能力的指标有资产负债率、、或有负债比率等,短期偿债能力的指标有流动比率。反映企业流动资产偿付流动负债的能力。计算公式:流动比率 = 流动资产 / 流动负债;速动比率。反映企业即刻偿债能力。计算公式:速动比率 = 速动资产 / 流动负债;营运资金比率。衡量企业流动资产在短期债务到期以前可以变为现金用于偿还负债的能力。计算公式:营运资金比率 = 流动比率 – 1;现金比率。反映企业用货币资金偿还流动负债的能力。计算公式:货币资金 / 流动负债。
7、抵质押担保情况——主要考察企业的第二还款来源,也就是风险缓释指标。按照不同的押品(土地使用权、房产、设备、有价证券等)计算不同的抵押率,抵质押率=贷款金额/押品的评估价值,一般由第三方评估机构出具押品的评估价值。抵质押率越低,证明第二还款来源越有保障,该笔贷款的安全性更高。担保情况则要考虑担保人(法人或自然人)的经营实力或个人资产,是否有足够实力作为替代借款人偿还债务的有效补充。
8、企业实际控制人的情况——目前部分中小企业的法人并非实际控制人,而是用了与企业经营不相关的人作为注册企业时的法人代表,以便于逃避责任。因此需要考察企业实际控制人的具体情况。包括实际控制人的从业经验、学历、个人资产、对外投资情况、与银行业务往来的情况,是否有不良记录、是否存在对外担保、民间借贷、对外兼职其他职务等情况。
9、企业的固定资产情况——包括企业的房产、厂房、机器设备、土地使用权等不动产情况。不动产是购置的还是租赁的,使用年限,支付价格,折旧情况等。考察的是万一出现不良授信时,能够被法院执行处置用于偿还贷款的资产有多少价值。
第一部分:验卡
1、信用卡颜色、图案和标识等是相符
2、卡片完好性检查:是否有涂改或刮伤、剪角、打孔、损毁
3、卡面有效期的检查
4、持卡人身份的识别:MS或MR、照片是否相符
5、凸印卡号与平面印刷号码是否一致
6、检查是否有“样卡”或“测试卡”、“VOID”字样
7、卡片背面签名栏上须有持卡人预先签名,如无签名可以拒收,签名栏上签名如是中文,应与卡面正面凸印的持卡人汉语拼音名相符,如明显不符,应立即拒绝受理
第二部分:核对签购单
1、核对交易要素
①核对卡号:核凭证上的卡别和卡号与手中持有的卡片凸印卡号和卡种(发卡行名称)②核对刷卡金额:交易金额正确与否关系到本公司资金安全,完整到账,如核对结果有误,须立即做撤销交易,然后重新刷卡。
2、核对签名
POS机成功交易完成,打印出签购单后,收银员要立即请持卡人在签购单上签名,并与卡背的签名进行核对。
第三部分:禁止分单刷卡
禁止用同一张信用卡用一笔交易在同一时间,同一机器上分次刷卡交易(即分单拉卡)商户必须拒绝持卡人分刷交易金额的要求,更不可以故意分刷。
第四部分:禁止用信用卡交易套现金
套现金是指商户利用行用卡交易渠道为持卡人进行现金的周转,任何商户有此行为发生,一经发现将立即终止合约并将通报各发卡机构。
(一)如何识别伪卡
1、检查凸印卡号的前四位数字是否与下方平面印刷的微型四位数字一致,如不一致,可判定为假卡或伪卡。
(二)识别不发分子的欺诈用卡行为
不法分子利用银行卡作案时往往有一些特征,商户收银员要学会观察持卡人的异常行为,提高警惕,以减少风险损失,严厉打击不法之徒。常见的异常行为有:
1、持卡人穿着打扮与言行举止存在疑点
2、购物或消费时非常随便,对所购商品本身不感兴趣,不在意商品的规格、品质及价格,只希望尽快刷卡完成交易,急于成交。
3、购买价值较高、易于变现和携带的商品。
4、刷卡时屏幕显示的卡号与卡面卡号不一致,刷卡时神情比较紧张,在收银员操作时不停催促,且故意分散收银员的注意力。
5、卡片并非从钱包取出而是由口袋掏出;消费时持有多张银行卡,当一张卡无法刷卡获取授权后,不要求进行人工授权,而是立即换刷其他卡片。或者,单笔刷卡不成功立即要求将金额降低,反复多次试刷。
6、刷卡未能取得授权要求分单压卡进行支付。
7、在签单过程中神色慌张,左顾右盼;在签字时要求看卡背面的签名或签字很慢。
第五步:采取措施
(一)在可疑情况下采取措施
1、对于有疑问的卡片,可用放大镜验卡,询问其发卡行国家和银行,并请持卡人提供有效证件进行核对,同时注意观察持卡人神色是否慌张。(二)没收卡处理流程
1、POS机屏幕显示“没收卡”,并经收单机构查证确认的。
2、经收单机构授权人员明确告知需要没收的。
3、经商户确认属于假卡的。
对确认伪卡的没收卡,收单机构将对不同卡种(内、外卡)进行不同的奖励。
特别提示:只要有疑问,不确定时,别急着刷卡,立即拨打银行授权电话
(一)POS的安全管理
1、POS必须放置于申请特约客户时指定的装机地址,不得擅自将POS移至其他地方;需要更改装机地址的,须事先通知收单机构,并由收单机构负责移机操作。
2、POS存有银行卡的交易数据,是交易、结算的重要工具,属于保密设备,商户应妥善保管,防止丢失。
(二)交易资料的安全管理
1、收银员有义务对银行卡卡号、交易数据和持卡人资料进行保密。该类资料均属于机密资料,不得泄露或做其他用途使用,对银行卡交易资料的泄露可能引起承担相关法律责任。
2、商户应对各类签购单据、交易数据及与交易相关的原始凭证等保存至少1年,以便持卡人及发卡机构在此期间进行查询和调单等,如因商户对单据、数据及凭证保管不当或遗失而造成的经济损失由商户承担(对于通过银联网络受理外卡的商户,其妥善保管所有与交易有关的文件凭证至少为24个月以上)。
项目招标文件
为提升电子银行业务系统的安全性,防范电子银行系统建设、运维以及与技术相关的关键业务运作的风险,整改电子银行银行系统安全隐患,有效提高金融信息化安全保障能力。我行决定对电子银行业务系统做全面的风险评估。为了确保项目建设的质量,依据《中华人民共和国招标投标法》和国家的有关规定,对该项目采用公开招标方式进行本次招标工作。
一、招标项目
1、招标文件编号:WRCB-2016-12-12-xx;
2、项目名称:无锡农村商业银行电子银行风险评估项目;
3、招标内容:电子银行业务系统风险评估;
4、项目实施地点:无锡农村商业银行;
5、项目工期要求:项目签订1月内;
6、投标截止时间:2016年12月19日下午17:00;
7、开标日期:招标方另行通知;
8、投标和开标地点:无锡农村商业银行;
9、本项目采购人:无锡农村商业银行;
10、投标方式:密封投标。
11、联系方式
地址:江苏省无锡市金融二街9号
~1~
邮政编码:214000 电话: 传真: 联系人:
二、投标人资格要求
1、在中华人民共和国境内注册、具有独立法人资格、有能力提供招标项目要求的技术及服务,且具有良好的财务状况和商业信誉;
2、注册资金不少于500万元人民币;
3、投标人需具备丰富的国内银行业科技风险咨询、IT治理、IT审计、信息安全咨询、安全评估等方面的经验,熟悉商业银行重要业务系统和管理流程,并具有多个国内银行业信息安全审计、咨询、评估方面的项目案例;
4、投标人需具有中国信息安全认证中心相关的信息安全风险评估服务资质认证;
5、项目组成员必须(但不限于)具备以下资质:项目成员须具有3年以上的商业银行科技风险咨询项目经验;至少具备CISSP、CISA、ISO27001LA等资质;负责过银行科技风险管理和信息安全评估项目;
以下要求需要提供相应证明复印件,包括但不限于以下文件:(1)企业法人营业执照副本复印件;
~2~
(2)税务登记证副本复印件;(3)组织机构代码证复印件;
(4)投标人代表及法定代表人的有效身份证明;
(5)法定代表人授权书原件(投标代表是法定代表人无需);(6)服务对象、项目经理以及项目成员风险评估案例实施证明复印件;
投标人必须提交以上文件或证明的复印件,所有复印件应是有效、清晰,注明“与原件一致”并加盖投标人公章,否则无效。
三、招标项目内容和要求
1、投标方以书面的形式提供:机构介绍、主要业务领域,项目组成员的名单和详细技术背景资料,包括:学历、项目经验,技术职称,在本项目当中担任的职务;项目建设实施方案及建议;各项服务承诺,如售后服务体系、服务条款、培训服务及其他优惠条件;项目投标价格等;
2、本项目的主要内容见附件;
3、投标人需提供承担过金融行业信息科技风险评估相关合同证明复印件;
4、投标方提供详细的售后服务方案、投标人必须承诺从接到招标书之日起,对从招标活动中获得的招标人相关资料承担保密责任;
~3~
5、提供书面投标书二份(正本一份,副本一份)。
四、投标文件的递交
1、投标方应将投标文件用信封密封,并标明招标编号、投标项目名称及正本或副本。
2、密封信封上注明“开标前不准启封”的字样。
3、招标方将拒收在投标截止时间后送达的投标文件。
4、招标方将拒收投标方通过电报、电子邮件或传真送达的投标文件。
无锡农村商业银行 二〇一六年十二月十二日
~4~
附件:
一、风险评估的对象
此次项目针对我行电子银行渠道业务系统。具体包括:新上线直销银行、互联网支付平台以及原有门户网银、手机银行、微信银行等业务系统。
二、风险评估的目的
1、通过本次风险评估找到与监管部门要求的差距,按照《商业 银行科技风险指引》、《网上银行信息安全通用安全规范》、《电子银行业务管理办法》和《电子银行安全评估指引》等要求,对我行的电子银行业务系统在安全策略、内控制度、风险管理、系统安全、客户保护、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系、其他重要安全环节和机制的管理等方面进行安全和管控能力的全面考察与评估。
2、对电子银行系统基础设施,根据风险分析和差异分析,提出 整改方案与措施,完善内控管理制度及运维流程。
3、通过本次风险评估的项目知识转移(包括:方法论和测评技 术),实现对评估知识、方法、技术和工具等的知识转移和团队培养。
三、电子银行风险评估内容
电子银行风险评估内容包括但不限于以下方面:
1、管理体系审核
通过对无锡农商行现有的安全管理体系进行审核,了解现有管理体系文档与相关国家和行业标准的符合情况。安全管理体系
~5~ 的文档包括现有的安全管理策略文档、制度文档、流程文档、方案文档、规范文档、应急计划、连续性计划等。
2、病毒木马分析
病毒木马检测是风险评估中开展威胁分析的重要方法之一,能 够切实发现信息系统遭受的网络攻击,实现网络攻击行为取证、攻击链还原等。
病毒木马检测主要通过对操作系统注册表、运行进程、文件目 录等静态信息进行检查,并与网络监测相结合,综合分析判断主机系统关键位臵是否存在病毒木马,并对病毒木马进行分析,查找病毒木马感染途径,查找风险源头。
3、专项日志分析
日志分析可以发现系统曾实际遭受过的威胁,是风险评估过程 中威胁识别的重要方法之一。日志分析利用系统内产生的各种日志对可能存在的安全威胁进行收集分析,使管理者和工作人员能够掌握系统内切实存在的威胁行为,从而制定有针对性的防御措施,维护系统的安全性。日志分析的对象包括各类主机系统、网络设备、数据库、应用系统等。
4、渗透测试
渗透测试是指在获取用户授权后,通过真实模拟实际的漏洞发 现和利用的安全测试方法。这种测试方法可以非常有效的发现最严重的安全漏洞。
(1)漏洞挖掘:漏洞范围覆盖到OWASP Top 10漏洞类型。覆盖
~6~
自研系统、中间件、WEB框架、文件上传组件等。
(2)漏洞跟踪:建立漏洞跟踪机制,关注CNNVD、CNVD、CVE、Wooyun、Sebug、Scap、Exploit-db、Freebuf等漏洞披露平台,及时检测无锡农商银行网站是否存在同类安全漏洞。
5、安全漏洞扫描
安全扫描主要是通过评估工具以本地扫描的方式对评估范围内 的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。
6、网络架构分析
针对ATM机、营业网点、异地支行等接入过程中带来的病毒威 胁,通过在网络边界采取病毒防护措施,将病毒扼杀的网络边界处,防止病毒传播进行内网。
7、安全配臵核查
配臵核查是通过现场人工核查的方式,对安全设备、应用系统、网络设备等基础设施的配臵进行核查,分析现有安全配臵是否满足安全防护的需求。
系统的网络设备和主机的配臵核查应主要考虑以下几个方面:(1)是否最优的划分了VLAN和不同的网段,保证了每个用户 的最小权限原则;
(2)内外网之间、重要的网段之间是否进行了必要的隔离措施; 路由器、交换机等网络设备的配臵是否最优,是否配臵了安全参数;
~7~
(3)安全设备的接入方式是否正确,是否最大化的利用了其安 全功能而又占系统资源最小,是否影响业务和系统的正常运行;
(4)主机服务器的安全配臵策略以及防火墙、入侵检测等安全 系统自身的保护机制是否实现;
人力资源风险管理中最常见的几类问题包括:黑单、泄露公司机密及商业秘密、虚报或假报账目等。出现以上问题,有以下几个方面的原因:我国社会信用体系不完善;公司内部管理制度存在缺陷,制度不全面,特别是有些企业根本没有建立人力资源道德风险的防范和监督制度;员工职业素养有待提高,缺少必要的职业规范和素质或者道德水准。因此,企业加强内部风险控制,必须建立并完善内部人力资源风险防范体系和危机处理机制,控制内部人力资源风险,从而保障企业商业安全。
一是建立人力资源风险管理体系,其重点在于建立事前的风险防范和事中风险监控机制。企业必须培养事前风险防范意识,并建立相应的监督体制,以确保这种意识落实到现实的管理过程中;企
人事经理要根据认真了解客观情况,对可能发生的风险进行有效识别,这是防范风险的第一步。
4人力资源管理的风险评估
风险评估是对风险可能造成的灾害进行分析。主要通过以下几个步骤进行评估:(1)根据风险识别的条目有针对性的进行调研;(2)根据调研结果和经验,预测发生的可能性,并用百分比表示发生可能性的程度;(3)根据程度排定优先队列。人事经理可以发现,该员工对公平、沟通较为不满,由于公平问题而离职的可能性最大,其次是沟通问题。
5人力资源管理的风险驾驭
风险驾驭是解决风险评估中发现的问题,从而消除预知风险。它一般由以下几个步骤构成:(1)针对预知风险进行进一步调研;
业须建立完善的数据记载机制,对记载数据进行分析并合理利用。(2)根据调研结果,草拟消除风险方案;(3)将该方案与相关人员讨
二是建立事中预防监控机制。事中预防监控是事前防范的延伸。公司内部要对在职人员,特别是重要岗位员工进行公开的定期、不定期考核或心理测试,加强对员工个人职业素养的培训与提高,完善新员工的培训机制和对在职员工的考核机制;公司外部可聘请专业的调查公司对重点岗位员工的尽职状况进行定期保密调查。三是建立事后危机处理机制。公司内部要设立专门的危机管理部门,并不断健全和完善部门制度。
2人力资源管理的风险分类
一般我们可以按人力资源管理中的各环节内容对风险进行分类,如招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等等。
对高新技术企业来讲,招聘风险、绩效考评风险、薪金管理风险、员工管理风险等显得更为重要。
另外我们也可从已知风险、可预知风险、不可预知风险的角度对风险进行分类。对于已知风险和可预知风险我们要采取积极地措施进行防范。
3人力资源管理的风险识别
要想防范风险,首先要进行风险识别。识别风险就是主动的去寻找风险。比如员工管理中,技术骨干离职风险可能会由以下几个方面产生:(1)待遇:他是否对他的待遇满意?(2)工作成就感:他是否有工作成就感?(3)自我发展:他是否在工作中提高了自己的能力?(4)人际关系:他在公司是否有良好的人际关系?(5)公平感:他是否感到公司对他与别人是公平的?(6)地位:他是否认为他在公司的地位与他对公司的贡献成正比?(7)信心:他是否对公司的发展和个人在公司的发展充满了信心?(8)沟通:他是否有机会与大家沟通、交流?(9)关心:他是否能得到公司和员工的关心?(10)认同:他是否认同企业的管理方式、企业文化、发展战略?(11)其他:他是否有可能因为结婚、出国留学、继续深造等原因离职?
论,并报上级批准;(4)实施该方案。
人事经理可针对公平问题和沟通问题,进行专项交谈或调查,找出问题的根源,并草拟相应的方案。如解决公平问题的方案如下:(1)在制定公司规章制度时,广泛征求员工的意见。(2)向各部门发放公司制度合订本,方便员工了解公司制度。(3)将工资晋升标准公开,使工资晋升透明化。(4)增加部门间交流。
6 人力资源管理的风险监控
6.1 风险识别主要是确定何种风险可能会对项目产生影响,并以明确的文档描述这些风险及其特性。
一般来讲,风险识别是一个反复进行的过程,由项目主要成员、企业风险管理小组分头进行,尽可能地识别出项目可能存在的风险。对风险进行分类和归纳是风险识别中常用的方法。风险分类应该是经过综合考虑而定义的,应当反映出项目所属行业或应用领域内的常见风险来源。
6.2 风险分析是评估已识别出风险的影响和可能性的过程。
风险分析可以选择定性分析或定量分析方法,进一步确定已识别的风险对项目目标的影响,并根据其影响对风险进行排序,确定项目的关键风险项,并指导接下来的风险应对计划的制定。项目的风险指数是一个有效的指标,代表整个项目的风险程度,同时该指标也可以用于横向比较不同项目之间的风险程度。
6.3 风险应对主要是针对项目的风险开发来制定一个风险应对的方案,提高实现项目目标的机会。
风险应对计划包括项目主要风险,针对该风险的主要应对措施,每个措施必须有明确的人员来负责,要求完成的时间以及进行的状态。
6.4 风险监控主要是在项目执行的过程中,跟踪已识别的风险,
监视残余风险和识别新的风险,确保项目风险应对计划的执行,评估风险应对措施对减少风险的有效性。风险监控是项目整个生命周期中的一种持续过程,随着项目逐渐的推进,风险会不断变化,可能会有新的风险出现,也可能有预期的风险消失。
摘要:风险管理是指通过风险识别、风险估计、风险驾驭、风险监控等一系列活动来防范风险的管理工作。人力资源管理中的风险管理是指在招聘、工作分析、职业计划、绩效考评、工作评估、薪金管理、福利/激励、员工培训、员工管理等各个环节中进行风险管理,防范人力资源管理中的风险发生。如何防范这些风险的发生,是我们应该而且十分迫切研究的一个问题,下面就针对这个问题进行简要探讨。
摘要:商业银行不良贷款率上升会影响商业银行信用。本文分析了银行信用风险产生的原因和特征,介绍了识别信用风险的具体方法和控制策略。
关键词:不良贷款 信用风险 风险控制
一、研究背景
随着我国经济的持续低迷,银行不良贷款率从2013年第一季度0.96%上升到2015年第三季度的2%(见图1)。2015年上半年,银行不良贷款余额达10919亿元,较上季末增加1094亿元。银监会将遏制不良贷款率快速上涨作为风险防范的首要工作。各类银行逐渐认识到风险防范的重要性,运用各种手段改善资产质量、提高风险防范能力。
对比外资银行和大型商业股份银行、股份制商业银行、城市商业银行、农村商业银行的不良贷款率不难发现,外资银行的不良贷款率是最低的,然后是股份制商业银行,接下来是城市商业银行和大型商业银行,最差的是农村商业银行。
关注类贷款是指尽管借款人有能力偿还贷款本息,但存在一些可能对偿还产生不利影响因素的贷款。截至2015年上半年,银行金融机构关注类贷款率为4.32%,较年初上升0.34个百分点;关注类贷款余额达4.18万亿,同比增长33.02%;较年初增加了6081亿,为2014年同期新增额的2.66倍。关注类贷款加上银行迫于考核压力将一些到期贷款通过“展期”人为强行压下来,或者被企业通过“借新还旧”或“过桥贷款”方式掩盖信贷资产变差事实,银行实际不良贷款可能会比现在更高。
从地区来看,不良贷款余额增加较多的区域仍然集中在长三角、西部地区、环渤海地区和珠三角地区。从具体行业来看,主要是制造业以及批发和零售业。从企业规模上看,主要是中小企业。
不良贷款增加的原因主要是:第一,前期不良贷款基数过低。与3%的不良率国际水平相比,国内商业银行由于经过前期的不良贷款重组,不良率长期控制在1%以下。第二,宏观经济增速放缓,市场需求下降,大宗商品价格下跌,影响了制造业、批发和零售业。部分制造业企业、产能过剩企业盈利状况下滑,资金紧张导致贷款违约,部分批发领域企业经营困难,贷款违约增加。新常态下,实体经济积累的一些压力已经越来越多反映到银行信贷质量上,典型表现就是银行业不良贷款余额和比率持续“双升”。第三,商业商业银行产品、风控的同质化以及国家战略支持行业的不同,商业银行自身风险识别和风险防范能力的差别。
2015年下半年,企业不良贷款继续增长,覆盖的领域和行业有加快扩散的趋势。原来,不良贷款多集中在制造业、过剩产能行业等,而在经济放缓和大宗商品价格下跌的背景下,正在逐步向资源类等其他行业进行扩散,未来半年资源型行业企业将面临巨大的挑战,并对中下游行业企业产生影响。
商业银行2015年下半年资产质量走势会受到小微企业不良贷款增长的影响,但为了发展实体经济和自身业务的发展,商业银行对小微企业的投入还会不断增加。尽管这一举措短期内可能会使不良贷款发生额增加。另外,逾期贷款已经对商业银行的资产质量产生了很大的压力。预计2015年下半年这一情况仍难以出现根本性的转变,并将继续对商业银行资产质量形成不利影响。
二、信用风险特点和产生的原因
信用风险即违约风险,是指交易对手未能履行约定契约中的义务而造成经济损失的风险,也就是说授信人不能履行还本付息的责任而使授信人的预期收益与实际收益发生偏离的可能性,它是金融风险的主要类型。这种风险不但出现在贷款中,也出现在担保、承兑和证券投资等表内、表外业务中。信用风险主要包括违约风险和追偿风险。
信用风险产生的主要原因是信息不对称。交易的双方所掌握的信息量不一样,一方拥有信息优势,另一方处于信息劣势。信息不对称就会产生逆向选择和道德风险。信贷市场上的逆向选择是指借款人比银行更清楚自己的信用状况、财务经营情况、履约能力等,可能当前根据这些信息借款人符合银行的贷款条件,所以就把资金贷给借款人,其实这些信息并不能充分的体现借款人的信用程度,这样就产生了逆向选择。如果借款人借到钱之后并不将偿还贷款作为自己应该履行的义务,这就产生了道德风险。银行内部的信贷人员为了从贷款申请人那里取得利益,可能向真实情况不符合贷款条件的借贷人提供贷款。
如果在能掌握现先进的方法预先识别信用风险,同时在风险发生之前就及时控制,或者在风险发生之后采取有效措施控制,减少风险损失,增强商业银行的市场竞争力,则有利于金融机构经营的安全性、金融体系的稳定性和国民经济的持续健康发展。
三、信用风险识别方法
信用风险识别的方法有很多,主要有传统方法:专家分析法、财务比率评级法、信用评分法;以及国内和国外流行的受险价值模型、RAROC模型、KMV模型、Credit Metrics、Credit Portfolio View、Credit Risk Plus等,这些模型都各有优缺点,各有侧重的地方。
我国个人征信市场处于起步阶段,企业征信开展壮大。随着互联网快速发展,大数据时代的到来,我国征信体系逐渐建立。
未来行业风险控制主要从几个方面着手:
第一,个人贷款业务,主要是住房贷款、信用卡等消费型贷款。在传统的社保、公积金等央行传统的征信之外,与互联网巨头腾讯或者阿里合作,借助互联网大数据对客户消费行为和诚信记录作出尽可能全面的综合分析,为其互联网战略的推广提供支持,场景信用评分体系和信用累积管理模型来管理,形成一个多维度立体的风险评估和预警体系,包括基于互联网大数据分析、涉及客户的消费行为分析、履约能力分析和社交行为分析等多个维度。
第二,从宏观方面考虑,每个公司所处的阶段。这是一个产业升级造成的宏观情况,因此风险控制要考虑宏观经济情况,更多的是对未来经济的判断。Credit Portfolio View,该模型关注资产信用等级的转换和宏观经济状况之间的关系,直接将信用等级转化概率与宏观因素之间的关系模型化,一旦发现模型拟合,通过制造宏观上的对于模型冲击来模拟信用等级转化概率的跨时演变状况。它最大限度的考虑了当前宏观经济环境因素。
第二,分析行业发展前景。现在钢铁、水泥、煤炭、汽车等行业都产能过剩,国家严格控制高污染、高能耗行业。银行要逐渐停止对这类企业的贷款,调整贷款结构。向大数据、新能源、生物医药、软件开发、人工智能等行业倾斜。
第三,分情况分析企业状况。如果是企业发展初期,则贷款前这些硬性的指标并不是很难获取,更大的问题在于贷后控制和资产处理的后半程,所以应该偏向于贷中和贷后的部分。如果是在发展时期,则采用传统方法中的信用评分法。它用财务指标反映企业的信用状况,通过对企业主要财务指标的分析和模拟,预测企业破产的可能性,从而预测企业的信用风险。
四、信用风险控制策略
第一,给所有的交易购买保险,当其中的一项或者几项发生风险的时候,损失由保险公司来承担。这样就可以以较小的成本来保障损失的减少。主要有银行一揽子保险;董事及高级职员责任保险;未授权交易保险;财产保险和其他险种等。
第二,加大监测力度。运用大数据动态监测贷款的变化,从以前的按季度监测变为现在的按月监测,做到提前预警,提早退出。商业银行人员有较强的风险发现意识和风险控制能力,同时要掌握一定的技巧和方法。如有以下情况:客户不好联系、不提供报表、纳税等信息,转移基本账户,现金流异常,外部评价差,等等。要按照预警信号的级别由商业银行对应工作人员处理,注意风险预警信号的级别。
第三,信用衍生产品来对风险进行控制。信用违约互换、总收益互换、信用息差产品、信用息差期权、综合结构化产品,信用联系票据,担保债务凭证,变异CDO,达到风险分散化,降低信用风险的集中度,有利于提高银行系统的稳定,抵御外部冲击。
【银行风险识别与评估】推荐阅读:
银行声誉风险评估报告07-03
银行操作风险评估报告10-12
石油行业银行信贷风险评估报告11-09
银行业金融机构合规风险管理评估暂行办法10-04
关于高校银行贷款风险控制与管理10-11
银行与担保公司合作的风险防范10-26
银行网点风险防控06-19
美国影子银行风险11-10
商业银行信贷风险06-04
银行柜员风险自查报告06-10
