银行信息化出新招:金融风险官迎接大考
来源:中国计算机用户 更新时间:2012-04-15
 

  今年,金融风险管理师(FRM)报名人数共632人,较之去年的301人增加了一倍之多。而在2002年,全球风险协会刚刚在北京和上海组织考试时,仅有16人报名。

  12月11日,中国加入世贸组织过渡期结束。届时,面对国外竞争对手的涌入和日益严峻的市场考验,中国金融行业的风险管理人员将面临一场大考。

  11月18日,周六。早晨7点,傅向东就赶到了位于海淀区五道口附近的人民银行研究生部,一年一度的金融风险管理师(FRM)全球统一认证考试的北京考区就设在这里。傅向东的名片上,标注的头衔是:北京盖普风险管理培训中心校董会主席,这是全球风险协会(GARP)在中国特别授权的一家培训机构。北京地区考点的组织和管理,就由他们负责。“我的工作人员负责引导考生。因为这些考生,很多都是从外地大老远赶过来的。”傅向东介绍,考生不仅有来自中国工商银行、中国农业银行、中国建设银行等这些国资银行,还包括招商银行、光大银行这些股份制银行。今年北京考点报名人数为372人,上海考点报名人数260人,共632人,较之去年的301人增加了一倍之多。而在2002年,全球风险协会刚刚在北京和上海组织考试时,仅有16人报名。

  今年是中国加入世贸组织过渡期的最后一年,报考“洋认证”人数的快速增长显然是金融开放前金融业变化的一个缩影。不久前,全球风险协会主席里奇·安波斯特里克来中国访问,接受媒体采访时表示,“ FRM考试在中国的快速发展表明,中国金融业在全面对外开放之际逐渐重视和加强金融风险管理,这方面逐渐与国际接轨。”

  逼出来的全面风险管理

  “国内银行业过去对风险的认知是定性,而非定量。”傅向东曾经在深圳发展银行总行资金部担任总经理,也做过分行的行长,有30年的金融从业经验,这是他的体会。

  谈起国内银行业对金融风险管理的认知,巴塞尔协议是不能不提的。巴塞尔委员会原来是国际清算银行下面的一个委员会,1988年的时候推出老文本,即巴塞尔协议第一版。1994年前后在中国的银行业陆续开始实施,1996年的时候在原来的信用风险的基础上引入了第二个风险,市场风险。1998年把操作风险进行了定义和量化,到2001年的时候作了多次定量影响的分析调查,最终在2004年的7月份新巴塞尔协议定稿,这是巴塞尔协议发展的历程。

  1988年的文本留给金融界最大的印象是界定了银行资本充足率要求,就是8%。而且核心资本不低于4%。考虑到1988年的巴塞尔协议,只规定了一种风险,就是信用风险,它不是一个全面风险管理框架。因为商业银行在现实的经营活动当中会面临市场、信用、操作、法律、全球化等非常多的风险,而信用风险只是其中一种。北京师范大学的钟伟教授曾把这种状况比喻为:某人家里的房子,四处都有可能遭受偷袭,结果只安装了一个防盗门,连窗户玻璃都没安。

  巴塞尔委员会2004年颁布的新巴塞尔资本协议涵盖了市场风险、信用风险和操作风险的管理框架与监管要求(见本文15页图1),成为全世界银行风险管理的标准与监管基础。在此新框架下,银行需要使用新监管规则设定的各种方法来计量并管理自身风险,从而符合监管标准。而关于中国银行业资本配置的要求,2004年中国银监会要求主要商业银行,包括4家国有银行,12家股份制商业银行,和绝大部分的城市商业银行,都要在2007年1月1日以前逐步达到巴塞尔1988年规定的8%资本充足率的要求。

  “我们银行在中国香港有分行,香港金融管理局每季度都是要测算我们的资本充足率。他对我们的要求是9%。” 招商银行行长马蔚华对资本充足率的印象是被反复提醒加深的。11月16日,清华经管学院马蔚华兼职教授聘任仪式暨学术报告会在清华经管学院伟伦楼报告厅举行。尽管是晚上7点开始,仍然座无虚席,看台上都站满了听众。马蔚华回忆,每当招商银行香港分行资本充足率接近9%的时候,香港金融管理局就会给他写信,告知他已经接近边缘了。“维持银行信誉最重要的指标是什么?就是资本充足率。” 马蔚华表示,对于银行来说,抵御风险,维持社会公众信心,都是生命攸关的大事。

  从IT技术到新设部门

  “我们发现,现在和我们来谈的人,已经不是IT部门的人了,都是业务部门的人。”这是宋卫平感受到的几年来客户的变化,他是SAS公司的咨询总监。谈到自己公司的业务,他这样描述:“把你的数据变成对业务的透彻了解,帮你提高业务绩效。”在金融业的信用风险、市场风险和操作风险方面,SAS公司都有自己的技术。

  2002年,中国工商银行业绩价值管理系统采用SAS财务管理解决方案。中国工商银行业绩价值管理系统主要由成本分摊、内部转移价格、贷款实际损失、关键业绩指标四大模块构成。其中关键业绩指标模块能够做到有效评估银行的资产、负债等各个产品的业务量,盈利性和盈利能力,成本控制能力以及贷款的质量和风险控制的有效性等。宋卫平参与了这个项目,当时接触的都是IT技术人员。

  和技术人员沟通,效率高,没有障碍。但也会带来其他方面的问题。类似于商务智能这方面的应用,只有业务部门才能清晰地描述具体需求。而金融部门的IT技术人员往往只能做到大概描述业务需求。“他知道的也是他的理解,但客户是否真正知道,不一定的。”宋卫平解释,这是当时这些应用软件上马过程中的大问题。

  事情在发生变化。“现在,比如我们去跟民生或者光大银行、中信银行去谈,我们发现,跟我们谈的人,已经不是IT人员了。而是具体的业务部门,比如,信用卡部门,零售业务部门、审计部门等。”宋卫平回忆,倒退五年,这种现象是很难见的。

  宋卫平把这种转变归因为市场和客户的成熟。由于之前的IT项目建设多是IT部门牵头。而建设内容也多体现在IT基础架构领域,这也就成为了一种习惯。但随着这些基础架构开始完备,银行IT建设达到更高的层次,必须提高核心竞争力。这时,业务部门的作用开始彰显。

  11月15日,记者联系河北省农业银行宣传处,希望采访总行数据大集中后,省分行IT部门的变化。被告知,业务数据都归总行集中管理后,原来的IT部门主要做一些系统维护的工作。“人是少多了,原来80多人,现在只有50多人了。”宣传处的工作人员回答。

  就银行业的风险管理而言,基本遵循识别—计量—监测—控制的过程。这既是一个统计分析的过程,也是一个闭环。初期银行信息化基层架构建设为金融风险数据的采集和风险识别奠定了必要条件,业务管理的应用就提上了日程。一位业内专家指出,业务中台是管理前台,而管理的中台是监控前台。风险控制有待于管理部门对信息的计量和监测,这有赖于合适的业务流程和完善的管理结构。

  对于银行业风险管理组织结构的变化,路透中国交易及风险管理业务总监陈锐感受颇深。在他的印象里,这个变化是从2002年左右开始。在此之前银行风险管理的职责区分不是很清楚。比如,业务部门或交易部门内部就有做风险管理的人员。但是从原则上来说,这是不对的,因为做业务的人和控制风险的人,向上级汇报的是同一条线,这本身就违反了风险管理的原则。

  中国银监会在2004年就公布了《商业银行市场风险管理指引》(以下简称指引),对市场风险管理的各个主要环节提出了系统、详细的要求和规定。“我觉得,进步还是比较明显的。”陈锐说,国内银行的风险管理意识日益增强,岗位职责也日渐清晰。

  2003年中国农业银行总行提出加强贷后管理之后,河北省农行在11月份对风险经理进行了培训。王彦改就是这时开始有了一个新的职位—风险经理,她隶属的部门是河北省农行信贷管理处的监管科。而王彦改的风险经理工作则是从2004年开始的。但对于信贷的风险管理,她更愿从省行2002年11月份上马的信贷管理(CMS)系统说起。

  “有了这套系统,我们进行数据查询和统计分析就方便了许多。”王彦改说。中国农业银行信贷管理系统,把信贷日常业务处理、决策管理流程、贷款和客户资料积累、贷款风险预警、贷款分类评级、数据统计分析、信贷监督检查等信贷管理的各个环节和过程全部纳入计算机处理,形成覆盖信贷管理全过程的监管体系。“在过去,信贷监查人员都是要下乡去查资料。现在,在省行通过数据库就可以查询这些信息,”王彦改说,最大的变化是,现在可以通过系统软件发现问题,进而现场调研,然后向行领导汇报情况,实现对信贷风险进行系统监控。

  如果说农行的这种做法仍带有尝试的意味,中国建设银行的做法则带有了革命性意义。为了加强全行风险管理,最大限度控制风险的发生,率先实现海外公开发行上市的目标。中国建设银行今年3月份颁布了《风险管理体制改革方案》,这意味着建行总行将设立首席风险官(CRO),一级分行设风险总监,二级分行设风险主管,同时向县级支行派出风险经理。

  据了解,自去年3月,针对上市后即将面临的对风险管理工作提出的更高要求,中国建设银行总行就专门成立了风险管理体制改革领导小组和办公室,借鉴国际一流商业银行经验,结合本行实际,成功地在江苏、湖北、广西和厦门分行进行了风险管理体制改革试点。在试点基础上,确定了风险管理体制改革的基本思路。

  首席风险官(CRO)

  6月14日,中国建设银行新闻发言人介绍,中国建设银行根据公司董事会决议,并报中国银监会审批同意,于近日任命了中国建设银行股份有限公司的首席风险官。据介绍,首席风险官主要负责组织建立银行整体性风险管理政策和策略,并负责建立全面的风险管理组织架构,并直接向行长和风险管理委员会汇报资产质量和风险管理情况。之后不久,中国保监会也发出了要求设立首席风险管理执行官的意见。

  11月7日,中国保监会发布《关于加强保险资金风险管理的意见》(下称《意见》),对建立健全保险资金风险管理体系和运行机制,切实防范保险资金管理风险做出新的规定,标志着保险资金管理开始迈向全面风险资金管理时期。《意见》要求保险资产管理公司设立首席风险管理执行官,首席风险管理执行官不得兼任首席投资管理执行官或主管投资管理的高级管理人员;严禁私设账外账,不得以任何名义和先进方式接受或支付佣金。

  首席风险官的设置无疑令人惊喜,但这种举措是否水土相符仍有待观察。中国银行(Bank of China)首席风险官董乐明(Lonnie Dounn)在中行首发上市前夕的突然辞职也给国内首席风险官的前景投上了几分阴影。尽管中行表示,董乐明是出于个人原因提出辞职的。

  董乐明是美国公民,加盟中行前,在汇丰银行(HSBC)长期供职。外界对他的辞职不乏“水土不服”的说法。而中国建行的首席信息官花落内部人员,也似乎再次验证了这点。中国建行此前也打算雇一名外国人担任首席风险官,去年9月份,就在进行海外上市前,该行发起了一场合适人选的国际大搜寻。然而,建行的高管们表示,他们没能找到一名合适的候选人,最后在内部提拔了人员作为首席风险官。

  直到六七年前,风险管理还不是一个独立的专业。在过去,风险管理不是一个单独的职能,而是和其它如零售信贷、会计等职能组合在一起。首席风险官(CRO)的风险管理模式并不是惟一选择。“对于首席风险官的设立,世界上许多银行都在探索。” 全球风险协会主席里奇·安波斯特里克曾表示,在世界范围内,各国的银行用不同的方式来加强风险管理,其中一些银行设立了首席风险官职位。但是设立首席风险官还是相对比较新的一种做法,不是非常普及,如摩根斯坦利设了首席风险官,且首席风险官是作为公司执行委员会的成员。同时,也有很多不错的银行比如西班牙桑坦德银行,并没有设立这样的一个职位。西班牙桑坦德银行的风险管理官员要比公司的执行委员低一个级别,主要是向CFO汇报工作。

  “相对于国内的CRO,国外发达国家的CRO风险管理的复杂度更高一些。”路透亚洲业务支持团队的总监史凯莲(Karen Schuppe)女士表示。史凯莲女士拥有商业金融方面的学习背景,并有十年的工作经验,曾在德国的德意志银行和法国一流大型商业银行工作。她表示,由于国内银行传统业务的关系,国内CRO较多关注银行的信用风险。而国外大型银行,由于业务触角延伸到全球各地。这样就会涉及很多汇率风险。而由此带来银行业务系统流程和管理的不同。不过,相较于她五年前来北京,事情已经发生了不少变化。“五年前,北京的大街小巷都是自行车,而今天,北京的大街小巷都是汽车。”史凯莲以此比喻这种转变,国内银行对风险管理的兴趣和所能达到的管理程度都令她惊喜。

  对银行风险管理的发展过程,北京师范大学的钟伟教授曾有五个阶段划分的见解。第一个阶段是负债管理,就是拉存款。第二个阶段是资产管理,尤其是信贷风险管理。接下来才走到了资产负债的综合管理,比如比例管理等等。第四阶段是资本充足率管理。在这之后才是全面风险管理,进入第五阶段。在他看来,国际银行业大概处于已经完成第四阶段但没有达到第五阶段这样的层次,而中国股份制商业银行很多处于第一、二阶段。

  中国银行风险管理处的章彰博士也曾表示,“我们的管理基本上还是处在一个比较低层次的管理,还没有到真正的全面风险管理阶段。”即便最早着力进行的信用风险管理,国内银行进行量化管理仍然步履维艰。这其中不乏数据、内部管理和内部人员素质的因素。傅向东说,在2005年进行FRM培训之初,国内银行业拥有证书的人数不过100位。如今,人民银行、银监会这些金融监管机构都有这方面的培训需求。

  在2006年度金融风险管理师北京考场,学生开考后不久,傅向东就接待了一批来访的客人。他们来自央行金融稳定局,也是希望能够办班,对职员进行金融风险管理知识的培训。

  今年12月11日,中国加入世贸组织过渡期结束。届时,面对国外竞争对手的涌入和日益严峻的市场考验,中国金融行业的风险管理人员将面临一场大考。