重构企业风险管理：美国社区银行经验解析

来源:用户上传      作者: 陈宇阳

　　企业风险管理(ERM)是一个十分宽泛的议题，人们对它的理解也不尽相同。依据本文主旨我们可以将ERM定义为能够有效处理不确定因素、复合风险、机会的管理过程，增强培养风险共担者评价的能力。
　　在美国全国财务报告反欺诈委员会的发起组织委员会(COSO)于2004年9月正式发布的《企业风险管理――整体框架》中，ERM由起源于运行企业管理方式的具有内在联系的8个部分组成，是相互协调的管理过程：⑴内部环境；⑵目标设置；⑶事项识别；⑷风险评估；⑸风险反应；⑹控制活动；⑺信息和沟通；⑻监控。值得注意的是，COSO框架明确地指出，其原则应该适用于所有类型的机构。
　　
　　美国社区银行ERM概观
　　
　　重要意义与基本原则
　　ERM不仅是切割风险和明确识别风险的问题，成功的全方位风险管理程序还有助于社区银行应对诸多现实挑战。当前未在全企业范围内识别、检测与严密监控所有风险，对于社区银行已俨然成为一种冒险行径。全面风险管理的重要性不单是出于管理视角也同样包含对商业前景的考量，有效实施的ERM将会超越传统的审计和控制程序并且把银行资源从合规和危机管理转向战略计划、资本管理和增加股东权益。
　　社区银行实施风险管理所遵循的基本原则是：⑴风险管理是兼具增加并保护股东权益的方法；⑵必须在全企业的基础上实行风险管理；⑶相对报酬的最好风险衡量是回报资本的风险调整；⑷ERM必须独立；⑸风险管理不是一种审计功能或合规功能。
　　治理技术与实务研究
　　社区银行运用多种途径管理风险，基于复杂性、数量和推测的风险类型而逐步建立各具差异的风险管理制度和程序。如在组织架构中任命风险官以监督风险管理成效或委员会的组建；委派风险官并强调团队协作是普遍采用的方法，CEO也扮演重要的监管角色。为控制和管理损失，成为更有力的竞争者，社区银行还建立或运用很多新技术以改进风险管理评估和内部经济资本标准。创建ERM模型，实行严密的统计测算，而且通过数学家团队对更小的地方和社区银行的成本效益观作出合乎情理的解释。
　　好的风险管理实践有助于界定社区银行目前面对的风险，并有助于评估、监测、处理和控制不同的风险类型。社区银行风险管理实务的综合研究已经从起初首要为基础风险实务提供指导, 继而发展成对社区银行有价值的基准问题测试的工具。近期，有160家社区银行参与了非常宽泛的研究，最新研究目标包括: ⑴提供当前风险管理实务的详细目录；⑵鉴别影响安全和稳健的实务；⑶鉴定和推进最好的实务；⑷提供一项基准问题。最新的研究把焦点转移到比起初研究对象更小的机构。
　　
　　目前部分风险关注点解析
　　
　　合规风险与管制放松
　　能够凸显ERM价值的领域之一就包含合规风险。当一个机构与可适用的法律、规程或经营准则相违背时，这种风险就会陡然上升。美联储(FRB)希望银行体系具备相称的基础架构来识别、监控并有效控制合规风险。随着规程变化,那些雇员有限的小机构所面临的挑战在不断更新。
　　由于合规风险通常体现了法律或制度的授命，而企业组织并不认可其是成功的关键。因此，从管理角度来说合规风险管理比较难融入企业一般的商务活动中。虽然银行机构的确都投入财力承诺遵守法规，包括那些被强加的反洗钱、反恐怖主义的法规。然而，无可否认制定更具长远社会意图的规章制度是一项代价高昂的授命。比如，爱国者法 (Patriot Act)的合规管理，一般资产达到1.5亿美元的社区银行，就需要任命一名风险官以确保各部门知道如何遵守该法案。特别是该法案还要求向政府提供重大交易报告，这种累赘令许多银行业人士感到沮丧。
　　2006年10月13日，布什总统签署了《2006年金融服务管制放松法》(Financial Services Regulatory Relief Act of 2006，FSRRA)。这是一项旨在减轻银行业，特别是小银行、社区银行管制负荷的法案。其中对社区银行最具影响力的条款是：(1)对资产介于2.5亿～5亿美元，且资本健康和管理良好银行的例行检查周期延长至18个月；（2）修改《受托人关联管理法》(Depository Management Interlocks Act) ，规定在同一市场免除关联管理禁令的小机构的最高资产限额，从2000万美元提高到5000万美元。
　　该法案尽管没有实质性扭转当前管理束缚，但至少在总的指导方向上有助于改善管理环境，也为重压下的行业提供了某种程度的减负润滑。FSRRA无疑是一个好开端,社区银行将竭力在国会推动管制放松优先权的立法。这些优先权包括: 放松《银行保密法》(Bank Secrecy Act，BSA)的规定；放松《萨班斯-奥克斯利法》（Sarbanes-Oxsley Act，SOA）的规定；为储蓄协会增加商业借贷权力；而且为不能分享客户信息的机构免除年度隐私报告的要求。
　　身份窃盗与反制措施
　　目前美国身份欺诈损失每年约520亿美元。最近几年，有关信息安全和身份盗窃的问题引起了联邦政府高度重视。2006年5月10日，联邦政府组建了反身份盗窃特别行动组（Identity Theft Task Force），目的是增强制约身份盗窃力度。联邦银行管理机构首脑们和金融机构监管者都是特别行动组的指定成员。
　　在银行意外泄露随后被欺诈利用的数据的案例中, 因为不属于对银行体系的侵害，所以损失不纳入传统保险范围。这不单是困扰银行家的数据泄露问题，银行正在寻求对策保护自己免遭源自身份欺诈的金融损失。
　　2005年下半年，为消费者办理身份盗窃保险的主意引起了一阵激荡, 一个更具深远意义的保险市场已悄然浮现。这种类型的保险只适用于非常特殊情况，需求者通常是资产少于30亿美元的社区银行。大的银行能自我保险, 即意味着能基本自行消化损失。当小和中型银行更多地在网络之上推销业务, 此类型保险将会逐渐变得普通。
　　2006年8月美国社区银行家协会(ACB)指定Edentify公司协助其成员运用新武器以保护银行和客户免遭身份窃盗和欺诈。Edentify是一家更好的身份管理解决方案供应商, 使用专有数据分析技术程序将帐户特性与外部查询数据库进行比对。Edentify 基于其身份基准技术为 ACB 成员提供三种产品: ⑴身份(ID)评定系统分析银行所有的账户以及对标识处于风险的账户作更深分析以保护银行避免接纳使用假身份的客户；⑵ID筛选系统为新账户提供即时或者一组经过处理的申请者将欺诈活动遏制于萌发之前；⑶ID警示系统基于新的身份记录不断地检测账户并在远远先于通常发现欺诈活动的时间内向银行警告新的身份谬误。基于进一步调查, 银行而后向客户发出警告。
　　灾难警示与业务连续
　　过去7年中，大量的事件包括恐怖袭击和自然灾害，警示了计划和准备的重要性。2005年，卡特琳娜――近70年以来登陆影响美国最强的飓风对地方社区小企业、小银行的业务连续性计划和灾害反应能力起到了重要警醒作用。
　　社区银行从中汲取了许多经验教训，并且为应对业务经营中断改进了计划。当然，社区银行不可能为每桩可预见的事件以同样的力度做准备或计划，但应该估计事件和其潜在的可能后果，并必须了解计划、准备和测试所需消耗的时间、精力和资金。相应地确定最有效的方式缓和风险，并持续估计应当更加关注和防备的可能事件。
　　卡特琳娜作为一个更广泛的事件使银行为自己所在和更大的社区担当复兴代理。社区银行意识到：第一，在任何社区提供金融服务的重要性；第二，在危机期间有责任向顾客和邻居提供服务。应该相应设法了解并协调计划与邻里、城市和州的灾害反应程序。实际上，社区银行对关键系统的认知通常会协助当地政府和公用事业公司更好地评估这些准备对顾客的影响。同样，可以通过了解附近基础设施的作用和局限以及社区的灾害反应方式以改进社区银行的反应能力。

　　2003年，监管者曾发布对业务连续性计划的修订指引，明确建议银行应将全方位的中断风险因素纳入其业务连续性和灾难应变计划。该指引提出良好的业务连续性管理的基本要点是：第一，建议银行对业务中断如何实质影响银行业务进行充分评估，并对客户提供必要的服务。这种评估应该包括造成业务中断的各种不同的情形和可能的事件。其次，应该分析业务中断的可能影响，包括恢复期的延长，适当反应方式等。一旦制定业务连续性计划就应付诸实施并定期检验，同时，在银行业务活动扩大或改变时，应根据从测试或现实生活事件中收集的新信息作适时更新。
　　人是最重要的资源，因此，在制定业务连续性计划时，应通过各种渠道保持人员的融洽相处和沟通，包括如果电话和电力服务失效的情况下如何联通人员。对于地域市场较小的银行，非常有必要建立雇员、顾客与其它地区的通讯联络。由于中断的影响，银行家应该预料到一些工作人员，可能因处理家庭紧急情况而限制其工作能力。因此，识别和培养后备人才以处理关键操作和服务就显得特别重要。
　　业务影响分析和计划要求，银行不仅要了解自己的业务范围，而且还要了解支持这些业务的系统和程序。必须在中断延续期启用储备或某种类型的恢复设施，以提供关键的客户服务。也需要在电脑系统瘫痪的情况下准备提供人工服务。
　　
　　对我国商业银行实施全面ERM的若干建议
　　
　　高度重视风险管理
　　树立全局视野的风险意识，依据利益相关者的风险偏好立场，将风险容忍融入战略战术的决策中，在风险安全控制和商业机遇之间作出更好的权衡，ERM定能有助于商业银行收到更高的业绩。
　　尽管有遵守新“游戏”规则的压力,但许多商业原因也要求在金融服务行业全方位监测和管理企业风险，银行无论大小都能从ERM受益。智能化处理合规问题、加强操作稳健性、更安全合理运用信息数据、完善突发事件应急处置机制等将超出预期的有效风险管理，从而进一步转变为商业竞争优势。
　　风险官责任应有侧重
　　风险官的角色与传统的安全和稳健的信贷管理与合规管理不同，必须承担培训责任使所有员工了解银行风险。风险官应设法从整个银行获取信息并追踪专门知识，与业务合规官密切协作以确保达成合规目标。首先，风险官需要熟悉每年发生变化的管理问题，指出员工需要了解哪些内容，并建立程序确保知识的补充更新。其次，风险官也要充当金融市场的经济分析家，对贷款组合风险作详尽解析使风险管理委员会觉察到行业风险所在。
　　意外潜在事件重预防
　　在业务的某些领域，如贷款和业务连续性计划，给风险管理系统施加压力的同时，银行机构还需要牢记：持续经营成功取决于为意想不到的、潜在的不利事件和结果做防备的能力。最近几年秋夏季节沿海地区频繁遭受的强台风甚至超强台风横扫，2008年1月近50年来罕见的大规模暴雪低温在短期内席卷全国十七个省，无不考验着银行机构抗击极端自然灾害的应变机制。在气候环境恶劣、交通阻塞、通讯不畅、停电停水等紧急状况下，导致人身安全遭遇危险、员工不能抵达工作地点、联系沟通困难、电力中断时，银行机构是否都事先制定了预见性的应急方案？平时是否有计划地组织开展针对性演练？是否准备了相应的应急储备物资和临时动力能源供给？通过经验教训，我们银行机构的应急预防工作仍有许多空白与漏洞亟待填补，机制设计还需进一步健全完善。
　　（作者单位：中国人民银行金华市中心支行）

转载注明来源:https://www.xzbu.com/3/view-758744.htm