首页 > 家居知识 > 渣打银行CRO:我们如何控制风险

渣打银行CRO:我们如何控制风险 2011-04-24

  渣打银行CRO:我们如何控制风险

  文/牛佳耕

  银行业从本质上讲就是一个风险交易的行业。银行与客户承担的风险越小,回报越小;相应地,风险越大则回报也越大。金融产品本身就是风险和盈利共存的产物,因此对金融机构来说,对风险的控制永远是第一位的。

  金融机构运营上的风险还不仅仅是金钱损失,信誉风险的危害也很大。比如在做金融衍生品销售时,如果客户对此了解不多,金融机构应当要求销售人员对客户进行相应的金融衍生品知识和理解能力的测试,如果客户对此并不了解,就不应当销售此类产品。此过程不能流于形式,因为即使形式上的相关法律程序符合,一旦交易出现亏损,客户往往会认为金融机构在信息不对等的情况下有误导或者欺骗的行为,进而有可能上升为公共事件。

  针对这种情况,金融机构应当采取的风险管理方法是严格执行客户对相关金融衍消费品的顺应性测试,如果不达标就坚决不卖相关产品。而一旦由于客户不满引起更多的问题时,对风险的反应速度则成为关键,此时要看金融机构能不能及时合理地回应客户的投诉。一个运转良好的风险管理体系得益于完善的风险管理框架(自适的系统)、持之以恒的培训以及经验丰富的风险管理团队。

  三道防线

  第一道防线来自于基层业务层面。在进行风险管理框架想象时,我们按不同的事件种类——如技术问题、系统问题、内部操作、客户投诉可能造成的对媒体的影响等想象了名为紧急状况呼叫机制(Call Tree)的风险管理应急体系。比如当一个网点的计算机系统出现故障时,这就构成了一起危机事件,会赶紧触发紧急状况呼叫机制。相关的IT决策者会对情况进行判断。按银监会规定,计算机系统两个小时不能修复就属于重大问题。在紧急状况呼叫机制第一层级处理问题的IT专业人员先对情况进行判断,如果可以在短工夫内解决,他会就地处理,并且按紧急状况呼叫机制要求通知平级的另一名同事事故的详情及其判断。但如果发现问题比第一次判断严重并且未能飞快得到解决时,相关人员要赶紧上报并由更高级决策者决定下一步应急解决方案。直至由此类事件的最高决策层——首席信息官下达指令,比如启动在不同地点、不在同一电网系统中的备用系统。

  紧急状况呼叫机制上每一个节点的人员不仅要对自己的业务认识,还要认识他业务范围内的人员情况,必须对突发事件有预判并且明白由谁来处理。每个节点上的人对自己的职责很明白,也能及时反应,比如IT系统的问题得由负责系统稳定性的IT专业人员担任。

  在紧急状况呼叫机制的基层,不同事件节点上的人都是平级的,越往上级别越高,直到具有最高决策权的指挥中心。每一层都有尽快解决问题的责任,如果问题能在其责任范围内尽快解决,就不需要启动下一步的应急预案,但依然要通知节点上的另一人。在整个紧急状况呼叫机制系统内的人要随时听候指令,每个节点除了有负责的人员外还有备份人员,这样可以保证在任何工夫出现任何问题时都能在最快工夫通知到相应的人。

  渣打对风险运营管理的考核方式是,一是考核反应速度,二是自查,比如紧急状况呼叫机制要做定期演习,周末在没有人得到事先通知的情况下启动紧急状况呼叫机制,看每一个节点上的人员是否都能保证及时收到信息,也以此预防由各种原因(如人员变动)所引起的断点。

  渣打银行的客户反馈机制是紧急状况呼叫机制应用的另一个案例。比如在北京某郊区发生的客户问题可以通过紧急状况呼叫机制让最高决策层在短工夫内获知情况,位于上海的总部管理部门会以最快的响应速度下达指令,指导如何处理。集中处理方式好处在于可以不断积累相关案例和处理危机的经验,遇到类似问题反应速度会更快,处理方案会更加周全、合理。

  第二道防线是运营风险委员会。他们的职责是检查第一道防线运营是否良好,给出评估结果,指出哪些地方存在不足、哪些地方做得好,确认设置好的风险管理架构运转良好,保证达到预先设置的标准。委员会成员会对业务部门的工作做抽样检查,而自己也往往会作为紧急状况呼叫机制上的一员参与到实际的问题解决中。比如在金融衍消费品销售中,他们会抽样检查购买衍消费品的客户是否知晓相关产品的知识,是否了解其中的风险,是否的确通过了顺应性测试。

  第三道防线是内审。其功能是既检查第二道防线的工作情况,也看整体的风险管理架构想象是否行之有效,能否应对客户管理的需要。当突发事件发生时,如果现有风险管理系统未能高效的解决问题,则须赶紧进行改进,以不断完善系统使之更加行之有效。一个好的风险管理结构不仅最初想象的质量要高,还需要不断地进行完善和顺应环境的变化。

  第二道与第三道防线的另一个主要区别在于第二道防线主要检查相关要求是否被执行、落实。第三道防线则不仅检查执行度,还要检查风险管理结构的有效性。

  从总体结构上看,内审部门独立于任何一个业务部门和职能部门,直接向总裁和董事会汇报。对内审部门的评估是由总裁和董事会的内审委员会来做的。业务部门在级别上与内审部门虽然是平行的职能机构,但内审部门提出的意见业务部门在实际工作中要严格执行。比如在新产品想象流程中,内审部门会进行严格的检查并提出相关的要求和意见,业务部门则须完全达到要求。举一个详细的例子,人民币跨境结算是一个相对新的领域,业务部门会主动请内审部门检查其相关风险管理架构是否有疏漏,并请内审部门根据央行政策、法律法规等进行独立客观的检查。此过程中双方互相沟通,不断完善整个人民币跨境结算的风险管理流程。

  这套自适系统的特点在于:能够不断地发现自己的问题,并建立运营反馈机制,以达到自我完善、自我监督和独立审核的目的,防患于未然。渣打银行在这方面投入了巨大的精力,配备有大量人员,整年在全国各部门进行检查。

  培训让内控日常化

  风险存在于银行业务的各个环节,与所有员工的工作休戚相关。因此,在对员工进行风险培训的时分,渣打银行会预设各种情况。比如着火时,如何把保险柜的大门关好防火、怎么疏散。遇到地震、银行抢劫怎么应对,这些都有相应的指导,也给新人进行这些最基本的培训。这些保证员工能够具备相关的知识和技能来应对一些日常运营中可能出现的风险、危机状况。

  一个最近的例子就是在世博期间,为了能够保证银行的平稳运营,渣打银行给员工分发了指引手册,来详细解释在遇到突发事件的时分,员工应当联系谁、做些什么、怎么做。

  另外,渣打银行也通过各种形式,包括网上课程(e-learning)和员工分享一些各业务部门在运营中出现的大小突发事件及解决方法。并基于此形成了一套完整的培训教材,比如重要文件丢失如何处理、如何反洗钱等。例如当客户有上亿资金要求存入时,员工在培训中已经明白如何跟客户交流以证明钱的来路,辨认真假交易行为。渣打银行要求所有的员工都必须通过这一培训及相关考核。在考核中,针对不同的业务部门,设置了不同的考核重点。这种培训的目的是让员工牢记哪些是准确的行为和处理方法。此培训不仅仅针对新员工,全体老员工每年也需要重新做一次,通过详细事例来反复加强处理突发事件的能力。

  这个网上课程项目由专门负责内部培训的团队制作,各部门积极参与并提交案例和材料。如果有些案例没方法电子化,银行会在各个城市招开培训班,由高级风险管理经理给业务部门以互动的方式讲解详细案例。渣打银行通过对这些事件的不断反思来提高员工辨认风险、管理风险及处理危机的能力,并通过深化的探讨使员工了解不同处理方法的利弊,举一反三。

  作者系渣打银行(中国)有限公司执行董事及首席风险官(CRO)

  (采访整理:钱丽娜)

  如何做好银行业的风险管理

  文/钱丽娜

  “风险管理是金融行业的核心,而且金融行业风险管理的难度相对其他行业更大。”有着15年投行、商业银行以及金融监管工作经验的IBM大中华区风险管理及合规总监李越君这样总结风险管理的重要性。

  金融业风险管理的重要性同时体现在内部金融产品的特别性和外部环境的变化上。从内部来看,金融产品无论从数量、种类还是其本身的复杂程度都有其特别性。伴着金融产品的大量出现,产品本身又具有多重风险因素时,风险管理就变得异常重要。从外部环境来讲,中国和国际社会接轨程度越高,风险管理就越发重要。在首尔召开的G20会议上,这些都是各国政府讨论的至关重要的议题。

  “风险管理的难度体现在技术、人员和政策上。”巴克莱资本结构性产品部门交易及风险主管的经历,让李越君对金融产品管理的风险性多了一重体会,“金融产品越来越复杂,特别是像金融衍消费品,很少有人对这类产品风险的特性和定价有一个比较明白的了解。因此产品越复杂,对人的要求就会越高。”

  “我在华尔街工作这么多年,发现管理制度、流程、方法永远是在交易之后,这个是永远的现实,你不可能赶上。”比如前台交易,客户需要产品当场定价,但是制度、流程却覆盖不了所有未知的交易行为,“这就决定着速度和难度都是这个行业本身的难点。”

  “解决金融行业风险管理难题的第一要素是人才。”金融业每年吸引着各路尖端人才,但即使像长期资本那样,由诺贝尔奖获得者主导的基金在突发风险面前也依然手足无措,在金融创新与风险防范中,“人对于风险的意识,人本身在风险管理中所体现出的能力是最重要的。”

  由于金融市场的周期是金融系统固有的特性,不可能完全消退,金融危机更是金融系统周期的极端反应,“人们要解决的是如何减弱金融系统周期的负面影响并避免金融危机的出现,从制度上化解负面的影响。”

  在金融业,对人才的培训是一个必要的过程,也是制度的一部分。“培训的概念不应是简朴地教授风险管理的基本知识,而是要让风险管理制度化为员工的日常行为习惯。”从人性的角度,强迫员工改变行为习惯肯定是不行的,“应当让每一位金融机构人员,不管是行长还是职员,都成为风险的掌控者,这点特别关键。”一旦员工成为风险的掌控者,他便会意识到风险管理对他的部门和职位会产生怎样的影响,风险管理就成为自觉自愿的事,而不是像巴林银行那样让一个交易员把银行搞垮。此外,当潜在风险发生时,员工怎么应对也是风险教育中不可忽略的部分。一个完整的培训体系是从人员、制度、流程、岗位、职责、方法等各方面去提高的。

  比如说,对于风险管理报表,也许一个月做一次就可以了,但是基于银行产品的特点,也许要每天做一次,还有实时地监控,这样就可以看出对风险管理的不同要求。

  而针对不同种类的风险,要明白谁是掌控者,给予肯定的责任。当有一笔跟国外的交易超出负责人的交易限额,管理者要明白自己有多大的权力去放权、交易本身的风险有多大、资本有没有到位。这是一个实时的过程,如果检查下来交易可以进行,相关负责人要很快地得到审批和授权,系统要录入这笔交易由后台处理。

  这一交易本身包括了政策制度流程和风险评估等,而且有肯定的反馈机制和对应的措施,从而获得快速反应。“风险管理的目的不是一味地减少风险,而是在风险控制基础上让效益最大化。”

  IBM在为金融机构想象风险管理方案时,会进行横向与纵向评估。横向评估是指一家银行内部要自上而下、自下到上地看待风险管理。自上而下是从管理者的角度对风险管理有肯定的认识;自下而上是从基层员工的角度,把风险管理贯彻到每块业务之中。自上而下的风险管理包括如下五部分:风险管理的战略、风险管理的组织架构、风险管理的政策制度和详细流程、风险管理的方法手段以及风险管理报告。这些都需要有与风险管理相关的数据和IT系统支持。

  纵向评估则包括不同种类的风险管理,有信用风险、市场风险和操作风险,也有名誉风险、流淌性风险等。

  信用风险的管理主如果指信贷员要了解信贷风险的级别是多少、给予多少的贷款额。市场风险的管理是指交易跟谁做、做到什么程度。现在市场风险、信用风险和操作风险都是彼此相关的。很多交易产品的风险因素不仅包括市场利率的变化,还包括信用评级本身的变化对它的市场风险和价值带来的影响。

  举例来说,当做一个衍生品交易时,要评估这个产品做没做市场调研、风险有多大,有没有对这个产品本身估值的能力,有没有估值的模型和系统,有没有数据来源。有了这些以后,还看有没有产品限额的规定,资本的需求是多少、法律的要求是什么,不仅看产品本身的风险,还有信用审批的过程、法律部门的要求,这些都要体现在业务流程中。IT系统是风险最能够集中反映的地方,一旦出现问题很轻易把银行搞垮。“一个原则就是整合风险(integrated risk),而且要从IT架构开始进行整合。”

  在对市场风险的评估中,从战略上看,不同的银行区别也很大,比如境外一些大银行,它的策略是要成为第一,同时还要给其他银行提供服务。在这些战略的指导下,这些银行不仅做债券交易,也做黄金交易和期货交易,以至还有国外的衍生品。“银行有没有定价能力,定价以后能不能对风险做分析,分析以后有没有风险管理的限额,交易以后能不能做实时的损益报告,这个损益报告能不能有系统地去监控,这些要求是很自然地连带起来的。”

  做完风险辨认,风险管理的方法、政策、制度和绩效评估之后,IBM会分析差距在哪里,并在此基础上提出改进方案,还会提供一个路线图,比如说三到五年银行自身风险管理的目标,要达到这个目标还需要做哪些工作。

  中国的银行业从市场角度来说,还相对年轻,但优势在于规模大。“国外发行的信用卡有上亿级别的量,但一到中国,各个银行信用卡的发行量都在亿级别,从数量上来讲,而且从数据对后台的处理,数据需要的交易量,这在国外都是见不到的。”

  从劣势而言,当风险管理出了问 .,对 。一家银行和整个中国金融机构造成的影响,恐怕目前国内的银行没有一个有亲身的体会。李越君在华尔街待了很多年,也就是在“9·11”的时分才看出这种冲击给投资银行带来的影响。“你没有亲身经历过那种影响是很难感觉到的,所以现在要做的是把风险管理变成一种风险的文化。”当风险变成文化、变成理念,浸透到整个基本的业务层面中时,会给每一个金融机构都提出很高的要求,要记住的是,理念永远需要有制度的配合。

相关知识

渣打银行CRO:我们如何控制风险
渣打银行:中国会有10-20个城市房价跌50%以上
鸿坤•罗纳河谷渣打银行周末理财分享会
外资行房贷利率不同:渣打最低85折 东亚上浮3成
渣打:今年房地产投资将显著下降
龙湖重庆联姻渣打财团 西部商业地产成资本投资“洼地”
龙湖“联姻”渣打财团 西部商业地产成投资“洼地”
龙湖重庆联姻渣打财团 西部商业地产成投资洼地
现场直播:2011年太阳能光热产业精英会
近观LED照明:谁“直冲云霄”?谁又命悬一线?

本文来自 家居装修知识网 渣打银行CRO:我们如何控制风险 https://biud.com.cn/zhidao-view-id-24224.html