风控体系如何建设
2024-05-05 22:17
1. 风控体系如何建设
风控体系构建与完善之道 自上个世纪 70 年代以来, 随着金融创新及全球金融交易的迅速发展, 国际金融市场 动荡加剧,不同程度不同形式的金融危机每隔一段时间就卷土重来,人们开始把焦 点集中到金融机构风控体系的建设与完善上来。时至今日,各金融机构对风控体系 的建设大都有所安排,或正在实施。然而,相对于国际先进水平而言,我们已经建 立的风控体制还显得相当落后,建立有效的风控系统应对日益复杂金融风险,我们 的差距还很大,应该奋起直追。 2004 年出台的《新巴塞尔资本协议》中提出对银行全面风险管理的要求,如果 认真品味,人们就会发现它的字里行间都充斥着对风险进行量化的要求,强调借助 现代金融工程的各种理论与技术对大量市场数据进行整理、分析,通过风险模型精 确地确定各项风险指标,使得现代金融风险管理朝着定量化、程序化、产品化、市 场化、专业化的方向发展。换句话来说,风险管理实际上是一门科学。过去几十年 来在风险管理领域中,运用先进数学和统计模型量化金融风险的工作获得的巨大进 步,正充分说明了这一点。 另一方面,在实践中,尽管在现代金融理论、数理统计知识和计算机技术的支 持下,现代风险计量技术迅速发展,但是风险管理还远没有成为纯粹的科学。许多 风险因子涉及的相关基本面信息,如业务核心竞争力、管理层能力、盈利能力等, 其获取与计算很大程度上是一门艺术,无法做到工程般的精确。在实践中,艺术化 的处理在企业风险管理中仍然占据非常重要的地位,因此,风险管理又应该是一门 艺术,一门借助于科学方法的艺术。 风控体系构建四步曲 科学和经验艺术的结合是现代金融机构在风险管理实践中的必然。在现代金融 风险管理中,完整的风控体系应该以运作合法、有效和信息畅通为目标,涵盖管理 和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控 和缺陷修正等多个方面的内容。风控体系的构建应包括以下内容: 构建高效严密的风险管理组织架构 我们的风险管理体系还相当落后。一个突出的表现就是在风险管理的组织制度 上。由董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务 部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障。但是,由于治 理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保 障。要建立一套有效的风险管理组织架构,董事会、风险管理部、各业务部门、稽 查等部门分别对风险负有明确的职责,清楚地界定内部各职能部门和各岗位被授予 的风险限额和定义,使风险管理职能部门保持独立性和权威性。 严密的风险管理组织框架首先是建立风险管理委员会,一个有效的不受干扰、 能独立开展工作的风险管理委员会是极为重要的,它必须能够制定风险管理的方针 大略。同时还是要建立风险管理职能部门,风险管理职能部门对风险管理委员会负 责。 另外,首席风险官 (CRO) 的设立是有必要的,但不应该搞一刀切。有条件的先 上,没有条件的可以晚些上,否则,即使安了个 CRO 的头衔,没有履行 CRO 的职 责,充其量还只是风险经理的作用。 董事会领导下的独立审计稽核部门也是必不可少的,设立董事会领导下的独立 审计稽核部门,在董事会授权下工作。它可以独立于金融机构任何部门,进行定期 或不定期的业务审计稽核工作,掌握业务风险的第一手资料。另外,建立风险经理 制度,风险经理有较丰富的风险管理经验,熟悉现代金融机构全面风险管理模式、 掌握风险识别和控制技术,能够熟练运用先进的风险管理方法,是风险管理与控制 的一线人物。 最后,风险管理是一项专业化很强、复杂程度很高的工作,需要有一批专业化 的风险管理与技术人员。必须分工明确、各司其职,共同使风险监控职能得以有效 发挥。每一个人都需要经过系统培训,不仅熟悉整个企业的风险管理架构和相关的 技术,能够及时发现风险并进行汇报使其得到有效控制。 建立有效的内部控制系统 健全的内部控制体系是企业防范风险的关键之一,是金融机构风控体系能否真 正发挥控制作用的重要组成部分。建立内部控制系统的目标是要建立一个由多层面 构成的严密的内控系统,以便为企业和员工设立一套完整的内在和外在行为约束机 制,为各部门建立逐级监督机制和自控组织机制,并根据内部控制的管理技术要求 进行相应的制度、机构、职能设计,从而构成一个有机的控制系统。 目前,国内部分金融机构缺乏严格的授权管理和集体决策程序,在对各分支机 构及部门的管理上授权不清、责任不明,甚至出现滥用权力,滥授权现象,有些部 门身兼数责;部门内部各岗位之间职责不清,内部权责脱节,内部核查走形式,减 少和预防差错的能力被消减。 由于权力得不到有效制约, 同时部门设置上交叉重叠, 致使遇事互相推诿,无人负责,造成工作上的低效率,甚至形成内部的侵吞、挪用 等时有发生。 因此,金融机构必须优化组织结构,完善岗位责任制和规范岗位管理措施。这 是金融机构微观运行的基础。金融机构的宏观经营目标,要靠各个岗位人员的共同 努力来达到。因此,金融机构应当推行内部工作的目标管理,制订规范的岗位责任 制度、严格的操作程序和合理的工作标准;并按照不同的岗位,明确工作任务,赋 予各岗位相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系。 要实施有效的、权威的内部稽核审计监督制度。这是金融机构所制定的各项制 度得以贯彻落实的保证。内部核查制度是指各部门、各岗位之间在业务运作过程中 的一种不间断的连续检查制度,即每一环节在完成自身业务的同时,也是对上一环 节工作准确性的核查,它不同于独立的事后内部稽核。稽核部门必须要独立行使内 部稽核审计职权,成为有执行权的权威监督部门。它们不仅有权检查、督促各部门 建立健全各项规章制度,而且有权对不遵守、不执行规章制度的部门和人员进行处 罚,从而使各项管理措施和规章制度不流于形式,得以贯彻实施。 运用先进科技构建全面风险管理系统 工欲善其事,必先利其器,无论我们如何制定和完善各种风险管理的制度与措 施,计算机实时风险管理系统仍然是整个风险管理体系中的关键环节,是实现有效 的风险监控不可缺少的高科技工具。否则,有效的风险管理将只是一句空话。 运用现代信息技术,构建开放、高效的计算机全面风险管理系统,通过先进的 数理统计风险计量模型和系统,针对金融机构在各个业务层次的信用风险、市场风 险、操作风险等,进行全面有效的识别、计量、监测和控制。 全面风险管理系统带来的不应当仅仅是全新的技术应用与用户体验,更可以带 动风险管理理念的更新与理论的创新。全面风险管理系统既能够按照国际上通行的 行业标准,计算大多数交易市场产品的最复杂的投资组合风险,又可以根据需要计 算国内的期货期权产品组合风险;既可以实现交易后的实时计算,又可以延伸到交 易前的风险控制;既能够计算交易的市场风险,又可以计算信用风险并对操作风险 进行量化分析。 高素质人才与风险管理文化 实现有效的风险管理, 人是管理的关键。 现代风险管理知识含量高、 技术性强, 它要求企业从事现代风险管理的人员熟悉整个企业的风险管理架构和技术,而且具 有敏锐的洞察力,能够及时发现风险并进行有效控制,且需经过严格的专业训练, 才能胜任本职工作,因此,加快培养适应市场需要的高素质风险管理人才,并做好 高层次人才的引进培养工作,建立一支现在的后备军、未来的主力军,是国内企业 在将来变幻莫测的市场经济下有效防范风险,稳健发展的重要保证。 其次,风险管理文化也是金融机构内部控制体系的重要因素,我国风险管理起 步较晚,企业风险管理意识薄弱,因此不能适应业务快速发展、风险管理日益变化 的需要。在实际工作中,风险管理机制受到疏忽和冷落,大量金融案件发生。这些 案件在很大程度上不是因为缺乏风险管理系统、政策和程序,而是风险管理文化的 缺失不能使这些系统、政策和程序真正发挥应有的作用。 风控体系的完善与提升 有效的风控体系必须适应风险环境,并渗透在企业经营活动的各个环节层次。 目前我国部分金融机构的风控体系已基本形成,但是在具体执行以及风险文化建设 等方面都较为薄弱。我们要意识到,风控体系的建立,仅仅是有效风险管理的第一 步,其完善与提升,还有很长的路要走。只有一个严密而有效的风控系统,才可以 做到平时无漏洞,关键时刻不出事。深入分析那些成为新闻明星的金融机构,都可 以发现许多平常视而不见、习以为常的漏洞。从中航油、巴林银行到兴业银行,我 们看到了大多的相似之处。中航油曾经是我国国有企业的骄傲。曾几何时,从辉煌 的顶峰轰然倒下。这是什么原因呢? 首先,风险管理 " 人治 " 现象必须从根本上扭转,中航油巨亏事件曝光后,人们 在调查中发现中航油事件的致命原因从根本上说是个人权力过大,缺乏对个人权力 的有效制约和监管,制度得不到执行。尽管设立了风控体系,但当公司的运行全掌 控在总裁陈久霖一人手中,这套体系就形如虚设了。正如有人指出:中航油最大的 风险就是 " 人治 " ,而这一状况在中国的企业里不是个别现象。所以高层领导必须纳 入到以相互监督和权力制衡为原则的整个风控体系中, 成为控制和约束的重要对象。 否则,内控或风险管理机制将形同虚设,丧失应有的效用。 其次,要建立内部与外部相结合的监督机制。表面上看,中航油内部的有着完 善的内控制度,但问题是有制度,却没有很好地监督执行。由此可见,即使公司的 风控体系以高标准建立起来,但倘若没有有效的措施来保证和监督以促使其执行, 那么内控系统就无法发挥作用。因此,必须建立一个有效的监督机制来保证风控体 系的执行。 第三,风险管理系统要具有先进、适用、有效的特点,中航油风险管理实际上 是一门科学。过去几十年来在风险管理领域中,运用先进数学和统计模型量化金融 风险的工作获得的巨大进步,正充分说明了这一点的董事长陈久霖曾经自豪地对外 声称公司已采用了 " 世界上最先进 " 的风险管理系统 KiodexRiskWorkbench 来管理风 险,基于获得过国家级企业管理现代化创新成果一等奖,为什么最终还是没有防住 风险?真正有效的风险管理系统应当不但能够准确地对风险数值做出计算与预测, 还应当能够实现多层次参与、主动参与、无空间时间限制、事前与事后相结合、预 测与跟踪相结合、交易与风险管理相结合、分析与计算相结合。也就是说,在一个 机构内部,风险管理系统必须充分发挥作用,所有与风险管理有关的人员都应该根 据不同权限参与, 上至公司高层, 下到普通风控人员, 每个人都可以不受任何时间、 空间影响,通过计算机设备随时联网了解掌握各种风险变化。只有这样,才可以保 证有关风险信息被有关人员充分掌握,防止因少数人渎职而被忽视的潜在风险。 第四,应建立高效的应急措施,中航油总裁陈久霖事后称,如果事情发现之初 立即决定斩仓,实际亏损可能不会超过 1 亿美元,内部控制系统分为事前控制、事 中控制和事后控制三个阶段,每个阶段都不能忽视,因为一个有效的内控是全过程 的。事前控制起到一个防患于未然的作用,但内控具有一定的局限性,不是所有的 风险都能在事前、事中得到有效控制。决策者和管理层识别风险能力的不同,对待 风险态度的不同,回避风险魄力的不同,都可能会造成截然不同的结果。所以企业 管理层必须建立一套高效的应急措施,全面考虑公司存在的潜在风险,能迅速对由 于风控失败或决策失误做出反应并实施补救以尽可能降低损失。 最后,全员心态调整、风险意识与文化的培养也很重要,尽管我国已经改革开 放多年,但长期计划经济遗留下来的思想、制度、文化还很根深蒂固,金融机构大 都是国营和大型企业,面对一个全新的充满残酷竞争的金融交易世界,还是按照旧 的一套游戏规则与思路去处理事情, 依赖国家的保护或优惠政策, 固守赚钱捞一把, 出事国家买单自己不心疼的心态,将无益于以主人公的身份应对各种事件,将肯定 会一败再败。因此,更新意识,调整心态、更新文化,学习国外的先进经验时必须 注意包括吸收适合中国企业的先进文化。 后记:面对风险,永远要有敬畏之心 本质上,风险管理就是将可控领域最大化,而把我们完全不能控制结果和我们 弄不清因果联系的领域最小化。经过多年的发展,金融机构风险管理从最初的经验 判断为主导的时代,逐渐过渡到科学方法和经验艺术并存的时代。现今,我国金融 机构风险管理的重要内容是借鉴现代风险量化方法,同时辅以与大环境相适应的风 险管理组织结构、内部控制制度、内部稽核制度和应急措施,现代风险量化技术与 经验艺术相结合,构建与完善风控体系,提升金融机构风险管理水平。 不可否认的是,现代科学技术的广泛应用使我们在冲破过去束缚的同时,已经 变成一种新信仰的奴隶。在最近十多年风险量化的过程中,科学技术已经控制了原 来的风险,却带来了新的风险。对科学技术的过度信任使得作为避险工具的衍生产 品变为许多机构获得高收益的投机工具,与之相伴的是未知的、难以承受的巨大风 险。无知和狂妄,都会毁了我们,面对风险,永远都需要有敬畏之心。
2. 风控体系如何建设
风控体系构建与完善之道 自上个世纪 70 年代以来, 随着金融创新及全球金融交易的迅速发展, 国际金融市场 动荡加剧,不同程度不同形式的金融危机每隔一段时间就卷土重来,人们开始把焦 点集中到金融机构风控体系的建设与完善上来。时至今日,各金融机构对风控体系 的建设大都有所安排,或正在实施。然而,相对于国际先进水平而言,我们已经建 立的风控体制还显得相当落后,建立有效的风控系统应对日益复杂金融风险,我们 的差距还很大,应该奋起直追。 2004 年出台的《新巴塞尔资本协议》中提出对银行全面风险管理的要求,如果 认真品味,人们就会发现它的字里行间都充斥着对风险进行量化的要求,强调借助 现代金融工程的各种理论与技术对大量市场数据进行整理、分析,通过风险模型精 确地确定各项风险指标,使得现代金融风险管理朝着定量化、程序化、产品化、市 场化、专业化的方向发展。换句话来说,风险管理实际上是一门科学。过去几十年 来在风险管理领域中,运用先进数学和统计模型量化金融风险的工作获得的巨大进 步,正充分说明了这一点。 另一方面,在实践中,尽管在现代金融理论、数理统计知识和计算机技术的支 持下,现代风险计量技术迅速发展,但是风险管理还远没有成为纯粹的科学。许多 风险因子涉及的相关基本面信息,如业务核心竞争力、管理层能力、盈利能力等, 其获取与计算很大程度上是一门艺术,无法做到工程般的精确。在实践中,艺术化 的处理在企业风险管理中仍然占据非常重要的地位,因此,风险管理又应该是一门 艺术,一门借助于科学方法的艺术。 风控体系构建四步曲 科学和经验艺术的结合是现代金融机构在风险管理实践中的必然。在现代金融 风险管理中,完整的风控体系应该以运作合法、有效和信息畅通为目标,涵盖管理 和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控 和缺陷修正等多个方面的内容。风控体系的构建应包括以下内容: 构建高效严密的风险管理组织架构 我们的风险管理体系还相当落后。一个突出的表现就是在风险管理的组织制度 上。由董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务 部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障。但是,由于治 理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保 障。要建立一套有效的风险管理组织架构,董事会、风险管理部、各业务部门、稽 查等部门分别对风险负有明确的职责,清楚地界定内部各职能部门和各岗位被授予 的风险限额和定义,使风险管理职能部门保持独立性和权威性。 严密的风险管理组织框架首先是建立风险管理委员会,一个有效的不受干扰、 能独立开展工作的风险管理委员会是极为重要的,它必须能够制定风险管理的方针 大略。同时还是要建立风险管理职能部门,风险管理职能部门对风险管理委员会负 责。 另外,首席风险官 (CRO) 的设立是有必要的,但不应该搞一刀切。有条件的先 上,没有条件的可以晚些上,否则,即使安了个 CRO 的头衔,没有履行 CRO 的职 责,充其量还只是风险经理的作用。 董事会领导下的独立审计稽核部门也是必不可少的,设立董事会领导下的独立 审计稽核部门,在董事会授权下工作。它可以独立于金融机构任何部门,进行定期 或不定期的业务审计稽核工作,掌握业务风险的第一手资料。另外,建立风险经理 制度,风险经理有较丰富的风险管理经验,熟悉现代金融机构全面风险管理模式、 掌握风险识别和控制技术,能够熟练运用先进的风险管理方法,是风险管理与控制 的一线人物。 最后,风险管理是一项专业化很强、复杂程度很高的工作,需要有一批专业化 的风险管理与技术人员。必须分工明确、各司其职,共同使风险监控职能得以有效 发挥。每一个人都需要经过系统培训,不仅熟悉整个企业的风险管理架构和相关的 技术,能够及时发现风险并进行汇报使其得到有效控制。 建立有效的内部控制系统 健全的内部控制体系是企业防范风险的关键之一,是金融机构风控体系能否真 正发挥控制作用的重要组成部分。建立内部控制系统的目标是要建立一个由多层面 构成的严密的内控系统,以便为企业和员工设立一套完整的内在和外在行为约束机 制,为各部门建立逐级监督机制和自控组织机制,并根据内部控制的管理技术要求 进行相应的制度、机构、职能设计,从而构成一个有机的控制系统。 目前,国内部分金融机构缺乏严格的授权管理和集体决策程序,在对各分支机 构及部门的管理上授权不清、责任不明,甚至出现滥用权力,滥授权现象,有些部 门身兼数责;部门内部各岗位之间职责不清,内部权责脱节,内部核查走形式,减 少和预防差错的能力被消减。 由于权力得不到有效制约, 同时部门设置上交叉重叠, 致使遇事互相推诿,无人负责,造成工作上的低效率,甚至形成内部的侵吞、挪用 等时有发生。 因此,金融机构必须优化组织结构,完善岗位责任制和规范岗位管理措施。这 是金融机构微观运行的基础。金融机构的宏观经营目标,要靠各个岗位人员的共同 努力来达到。因此,金融机构应当推行内部工作的目标管理,制订规范的岗位责任 制度、严格的操作程序和合理的工作标准;并按照不同的岗位,明确工作任务,赋 予各岗位相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系。 要实施有效的、权威的内部稽核审计监督制度。这是金融机构所制定的各项制 度得以贯彻落实的保证。内部核查制度是指各部门、各岗位之间在业务运作过程中 的一种不间断的连续检查制度,即每一环节在完成自身业务的同时,也是对上一环 节工作准确性的核查,它不同于独立的事后内部稽核。稽核部门必须要独立行使内 部稽核审计职权,成为有执行权的权威监督部门。它们不仅有权检查、督促各部门 建立健全各项规章制度,而且有权对不遵守、不执行规章制度的部门和人员进行处 罚,从而使各项管理措施和规章制度不流于形式,得以贯彻实施。 运用先进科技构建全面风险管理系统 工欲善其事,必先利其器,无论我们如何制定和完善各种风险管理的制度与措 施,计算机实时风险管理系统仍然是整个风险管理体系中的关键环节,是实现有效 的风险监控不可缺少的高科技工具。否则,有效的风险管理将只是一句空话。 运用现代信息技术,构建开放、高效的计算机全面风险管理系统,通过先进的 数理统计风险计量模型和系统,针对金融机构在各个业务层次的信用风险、市场风 险、操作风险等,进行全面有效的识别、计量、监测和控制。 全面风险管理系统带来的不应当仅仅是全新的技术应用与用户体验,更可以带 动风险管理理念的更新与理论的创新。全面风险管理系统既能够按照国际上通行的 行业标准,计算大多数交易市场产品的最复杂的投资组合风险,又可以根据需要计 算国内的期货期权产品组合风险;既可以实现交易后的实时计算,又可以延伸到交 易前的风险控制;既能够计算交易的市场风险,又可以计算信用风险并对操作风险 进行量化分析。 高素质人才与风险管理文化 实现有效的风险管理, 人是管理的关键。 现代风险管理知识含量高、 技术性强, 它要求企业从事现代风险管理的人员熟悉整个企业的风险管理架构和技术,而且具 有敏锐的洞察力,能够及时发现风险并进行有效控制,且需经过严格的专业训练, 才能胜任本职工作,因此,加快培养适应市场需要的高素质风险管理人才,并做好 高层次人才的引进培养工作,建立一支现在的后备军、未来的主力军,是国内企业 在将来变幻莫测的市场经济下有效防范风险,稳健发展的重要保证。 其次,风险管理文化也是金融机构内部控制体系的重要因素,我国风险管理起 步较晚,企业风险管理意识薄弱,因此不能适应业务快速发展、风险管理日益变化 的需要。在实际工作中,风险管理机制受到疏忽和冷落,大量金融案件发生。这些 案件在很大程度上不是因为缺乏风险管理系统、政策和程序,而是风险管理文化的 缺失不能使这些系统、政策和程序真正发挥应有的作用。 风控体系的完善与提升 有效的风控体系必须适应风险环境,并渗透在企业经营活动的各个环节层次。 目前我国部分金融机构的风控体系已基本形成,但是在具体执行以及风险文化建设 等方面都较为薄弱。我们要意识到,风控体系的建立,仅仅是有效风险管理的第一 步,其完善与提升,还有很长的路要走。只有一个严密而有效的风控系统,才可以 做到平时无漏洞,关键时刻不出事。深入分析那些成为新闻明星的金融机构,都可 以发现许多平常视而不见、习以为常的漏洞。从中航油、巴林银行到兴业银行,我 们看到了大多的相似之处。中航油曾经是我国国有企业的骄傲。曾几何时,从辉煌 的顶峰轰然倒下。这是什么原因呢? 首先,风险管理 " 人治 " 现象必须从根本上扭转,中航油巨亏事件曝光后,人们 在调查中发现中航油事件的致命原因从根本上说是个人权力过大,缺乏对个人权力 的有效制约和监管,制度得不到执行。尽管设立了风控体系,但当公司的运行全掌 控在总裁陈久霖一人手中,这套体系就形如虚设了。正如有人指出:中航油最大的 风险就是 " 人治 " ,而这一状况在中国的企业里不是个别现象。所以高层领导必须纳 入到以相互监督和权力制衡为原则的整个风控体系中, 成为控制和约束的重要对象。 否则,内控或风险管理机制将形同虚设,丧失应有的效用。 其次,要建立内部与外部相结合的监督机制。表面上看,中航油内部的有着完 善的内控制度,但问题是有制度,却没有很好地监督执行。由此可见,即使公司的 风控体系以高标准建立起来,但倘若没有有效的措施来保证和监督以促使其执行, 那么内控系统就无法发挥作用。因此,必须建立一个有效的监督机制来保证风控体 系的执行。 第三,风险管理系统要具有先进、适用、有效的特点,中航油风险管理实际上 是一门科学。过去几十年来在风险管理领域中,运用先进数学和统计模型量化金融 风险的工作获得的巨大进步,正充分说明了这一点的董事长陈久霖曾经自豪地对外 声称公司已采用了 " 世界上最先进 " 的风险管理系统 KiodexRiskWorkbench 来管理风 险,基于获得过国家级企业管理现代化创新成果一等奖,为什么最终还是没有防住 风险?真正有效的风险管理系统应当不但能够准确地对风险数值做出计算与预测, 还应当能够实现多层次参与、主动参与、无空间时间限制、事前与事后相结合、预 测与跟踪相结合、交易与风险管理相结合、分析与计算相结合。也就是说,在一个 机构内部,风险管理系统必须充分发挥作用,所有与风险管理有关的人员都应该根 据不同权限参与, 上至公司高层, 下到普通风控人员, 每个人都可以不受任何时间、 空间影响,通过计算机设备随时联网了解掌握各种风险变化。只有这样,才可以保 证有关风险信息被有关人员充分掌握,防止因少数人渎职而被忽视的潜在风险。 第四,应建立高效的应急措施,中航油总裁陈久霖事后称,如果事情发现之初 立即决定斩仓,实际亏损可能不会超过 1 亿美元,内部控制系统分为事前控制、事 中控制和事后控制三个阶段,每个阶段都不能忽视,因为一个有效的内控是全过程 的。事前控制起到一个防患于未然的作用,但内控具有一定的局限性,不是所有的 风险都能在事前、事中得到有效控制。决策者和管理层识别风险能力的不同,对待 风险态度的不同,回避风险魄力的不同,都可能会造成截然不同的结果。所以企业 管理层必须建立一套高效的应急措施,全面考虑公司存在的潜在风险,能迅速对由 于风控失败或决策失误做出反应并实施补救以尽可能降低损失。 最后,全员心态调整、风险意识与文化的培养也很重要,尽管我国已经改革开 放多年,但长期计划经济遗留下来的思想、制度、文化还很根深蒂固,金融机构大 都是国营和大型企业,面对一个全新的充满残酷竞争的金融交易世界,还是按照旧 的一套游戏规则与思路去处理事情, 依赖国家的保护或优惠政策, 固守赚钱捞一把, 出事国家买单自己不心疼的心态,将无益于以主人公的身份应对各种事件,将肯定 会一败再败。因此,更新意识,调整心态、更新文化,学习国外的先进经验时必须 注意包括吸收适合中国企业的先进文化。 后记:面对风险,永远要有敬畏之心 本质上,风险管理就是将可控领域最大化,而把我们完全不能控制结果和我们 弄不清因果联系的领域最小化。经过多年的发展,金融机构风险管理从最初的经验 判断为主导的时代,逐渐过渡到科学方法和经验艺术并存的时代。现今,我国金融 机构风险管理的重要内容是借鉴现代风险量化方法,同时辅以与大环境相适应的风 险管理组织结构、内部控制制度、内部稽核制度和应急措施,现代风险量化技术与 经验艺术相结合,构建与完善风控体系,提升金融机构风险管理水平。 不可否认的是,现代科学技术的广泛应用使我们在冲破过去束缚的同时,已经 变成一种新信仰的奴隶。在最近十多年风险量化的过程中,科学技术已经控制了原 来的风险,却带来了新的风险。对科学技术的过度信任使得作为避险工具的衍生产 品变为许多机构获得高收益的投机工具,与之相伴的是未知的、难以承受的巨大风 险。无知和狂妄,都会毁了我们,面对风险,永远都需要有敬畏之心。
3. 风控体系如何建设?
风险控制的四种基本方法是:风险回避、损失控制、风险转移和风险保留。 一、风险回避 1、风险回避是投资主体有意识地放弃风险行为,完全避免特定的损失风险。 2、简单的风险回避是一种最消极的风险处理办法,因为投资者在放弃风险行为的同时,往往也放弃了潜在的目标收益。 二、损失控制 1、损失控制不是放弃风险,而是制定计划和采取措施降低损失的可能性或者是减少实际损失。 2、控制的阶段包括事前、事中和事后三个阶段。 3、事前控制的目的主要是为了降低损失的概率,事中和事后的控制主要是为了减少实际发生的损失。 三、风险转移 1、风险转移是指通过契约,将让渡人的风险转移给受让人承担的行为。 2、通过风险转移过程有时可大大降低经济主体的风险程度。 四、风险自留 风险自留,即风险承担,如果损失发生,经济主体将以当时可利用的任何资金进行支付。 扩展资料风险控制要从源头上抓起,不是要求完全消灭风险,而是要求能完全驾驭风险。风险贯穿于业务的每一个环节中,发现风险在于最大限度的了解信息。防范风险最关键是控制关键的人和物,做到事前预防,事中控制,事后总结。 在银行信贷行业中,银行风控的主要工作职能贯穿着整个后线系统,从贷前到贷中直至贷后,贷前,即客户申请进件之前的初期审核,重要的一部分是考察客户的经济收入稳定性,这有利于把控客户后期的偿债能力及联系人的可共偿性。 银行要从个人基本材料,征信报告及附加资产证明材料。其中征信报告主要看客户的负债,信用记录,个人基本信息变更频率及近期征信查询记录等,从侧面辅助判断该客户的综合资质及风险。 贷中即客户进件后至合同生效前——主要从正面接触客户,了解借款用途的真实性及流程的合规性,在这一过程,是整个风控体系的重中之重,这是风险控制的最后一道防线,全方位的掌握及合理判断客户的风险点,区分风险的可控性。 风控主要涉及到跟客户之间建立长期有限的联系和逾期催收的内容,跟客户有良好的合作关系可以有效地降低逾期的风险性。 参考资料:百度百科--风险控制
4. 公司风控体系如何建立
风控体系构建与完善之道 自上个世纪 70 年代以来, 随着金融创新及全球金融交易的迅速发展, 国际金融市场 动荡加剧,不同程度不同形式的金融危机每隔一段时间就卷土重来,人们开始把焦 点集中到金融机构风控体系的建设与完善上来。时至今日,各金融机构对风控体系 的建设大都有所安排,或正在实施。然而,相对于国际先进水平而言,我们已经建 立的风控体制还显得相当落后,建立有效的风控系统应对日益复杂金融风险,我们 的差距还很大,应该奋起直追。 2004 年出台的《新巴塞尔资本协议》中提出对银行全面风险管理的要求,如果 认真品味,人们就会发现它的字里行间都充斥着对风险进行量化的要求,强调借助 现代金融工程的各种理论与技术对大量市场数据进行整理、分析,通过风险模型精 确地确定各项风险指标,使得现代金融风险管理朝着定量化、程序化、产品化、市 场化、专业化的方向发展。换句话来说,风险管理实际上是一门科学。过去几十年 来在风险管理领域中,运用先进数学和统计模型量化金融风险的工作获得的巨大进 步,正充分说明了这一点。 另一方面,在实践中,尽管在现代金融理论、数理统计知识和计算机技术的支 持下,现代风险计量技术迅速发展,但是风险管理还远没有成为纯粹的科学。许多 风险因子涉及的相关基本面信息,如业务核心竞争力、管理层能力、盈利能力等, 其获取与计算很大程度上是一门艺术,无法做到工程般的精确。在实践中,艺术化 的处理在企业风险管理中仍然占据非常重要的地位,因此,风险管理又应该是一门 艺术,一门借助于科学方法的艺术。 风控体系构建四步曲 科学和经验艺术的结合是现代金融机构在风险管理实践中的必然。在现代金融 风险管理中,完整的风控体系应该以运作合法、有效和信息畅通为目标,涵盖管理 和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控 和缺陷修正等多个方面的内容。风控体系的构建应包括以下内容: 构建高效严密的风险管理组织架构 我们的风险管理体系还相当落后。一个突出的表现就是在风险管理的组织制度 上。由董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务 部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障。但是,由于治 理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保 障。要建立一套有效的风险管理组织架构,董事会、风险管理部、各业务部门、稽 查等部门分别对风险负有明确的职责,清楚地界定内部各职能部门和各岗位被授予 的风险限额和定义,使风险管理职能部门保持独立性和权威性。 严密的风险管理组织框架首先是建立风险管理委员会,一个有效的不受干扰、 能独立开展工作的风险管理委员会是极为重要的,它必须能够制定风险管理的方针 大略。同时还是要建立风险管理职能部门,风险管理职能部门对风险管理委员会负 责。 另外,首席风险官 (CRO) 的设立是有必要的,但不应该搞一刀切。有条件的先 上,没有条件的可以晚些上,否则,即使安了个 CRO 的头衔,没有履行 CRO 的职 责,充其量还只是风险经理的作用。 董事会领导下的独立审计稽核部门也是必不可少的,设立董事会领导下的独立 审计稽核部门,在董事会授权下工作。它可以独立于金融机构任何部门,进行定期 或不定期的业务审计稽核工作,掌握业务风险的第一手资料。另外,建立风险经理 制度,风险经理有较丰富的风险管理经验,熟悉现代金融机构全面风险管理模式、 掌握风险识别和控制技术,能够熟练运用先进的风险管理方法,是风险管理与控制 的一线人物。 最后,风险管理是一项专业化很强、复杂程度很高的工作,需要有一批专业化 的风险管理与技术人员。必须分工明确、各司其职,共同使风险监控职能得以有效 发挥。每一个人都需要经过系统培训,不仅熟悉整个企业的风险管理架构和相关的 技术,能够及时发现风险并进行汇报使其得到有效控制。 建立有效的内部控制系统 健全的内部控制体系是企业防范风险的关键之一,是金融机构风控体系能否真 正发挥控制作用的重要组成部分。建立内部控制系统的目标是要建立一个由多层面 构成的严密的内控系统,以便为企业和员工设立一套完整的内在和外在行为约束机 制,为各部门建立逐级监督机制和自控组织机制,并根据内部控制的管理技术要求 进行相应的制度、机构、职能设计,从而构成一个有机的控制系统。 目前,国内部分金融机构缺乏严格的授权管理和集体决策程序,在对各分支机 构及部门的管理上授权不清、责任不明,甚至出现滥用权力,滥授权现象,有些部 门身兼数责;部门内部各岗位之间职责不清,内部权责脱节,内部核查走形式,减 少和预防差错的能力被消减。 由于权力得不到有效制约, 同时部门设置上交叉重叠, 致使遇事互相推诿,无人负责,造成工作上的低效率,甚至形成内部的侵吞、挪用 等时有发生。 因此,金融机构必须优化组织结构,完善岗位责任制和规范岗位管理措施。这 是金融机构微观运行的基础。金融机构的宏观经营目标,要靠各个岗位人员的共同 努力来达到。因此,金融机构应当推行内部工作的目标管理,制订规范的岗位责任 制度、严格的操作程序和合理的工作标准;并按照不同的岗位,明确工作任务,赋 予各岗位相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系。 要实施有效的、权威的内部稽核审计监督制度。这是金融机构所制定的各项制 度得以贯彻落实的保证。内部核查制度是指各部门、各岗位之间在业务运作过程中 的一种不间断的连续检查制度,即每一环节在完成自身业务的同时,也是对上一环 节工作准确性的核查,它不同于独立的事后内部稽核。稽核部门必须要独立行使内 部稽核审计职权,成为有执行权的权威监督部门。它们不仅有权检查、督促各部门 建立健全各项规章制度,而且有权对不遵守、不执行规章制度的部门和人员进行处 罚,从而使各项管理措施和规章制度不流于形式,得以贯彻实施。 运用先进科技构建全面风险管理系统 工欲善其事,必先利其器,无论我们如何制定和完善各种风险管理的制度与措 施,计算机实时风险管理系统仍然是整个风险管理体系中的关键环节,是实现有效 的风险监控不可缺少的高科技工具。否则,有效的风险管理将只是一句空话。 运用现代信息技术,构建开放、高效的计算机全面风险管理系统,通过先进的 数理统计风险计量模型和系统,针对金融机构在各个业务层次的信用风险、市场风 险、操作风险等,进行全面有效的识别、计量、监测和控制。 全面风险管理系统带来的不应当仅仅是全新的技术应用与用户体验,更可以带 动风险管理理念的更新与理论的创新。全面风险管理系统既能够按照国际上通行的 行业标准,计算大多数交易市场产品的最复杂的投资组合风险,又可以根据需要计 算国内的期货期权产品组合风险;既可以实现交易后的实时计算,又可以延伸到交 易前的风险控制;既能够计算交易的市场风险,又可以计算信用风险并对操作风险 进行量化分析。 高素质人才与风险管理文化 实现有效的风险管理, 人是管理的关键。 现代风险管理知识含量高、 技术性强, 它要求企业从事现代风险管理的人员熟悉整个企业的风险管理架构和技术,而且具 有敏锐的洞察力,能够及时发现风险并进行有效控制,且需经过严格的专业训练, 才能胜任本职工作,因此,加快培养适应市场需要的高素质风险管理人才,并做好 高层次人才的引进培养工作,建立一支现在的后备军、未来的主力军,是国内企业 在将来变幻莫测的市场经济下有效防范风险,稳健发展的重要保证。 其次,风险管理文化也是金融机构内部控制体系的重要因素,我国风险管理起 步较晚,企业风险管理意识薄弱,因此不能适应业务快速发展、风险管理日益变化 的需要。在实际工作中,风险管理机制受到疏忽和冷落,大量金融案件发生。这些 案件在很大程度上不是因为缺乏风险管理系统、政策和程序,而是风险管理文化的 缺失不能使这些系统、政策和程序真正发挥应有的作用。 风控体系的完善与提升 有效的风控体系必须适应风险环境,并渗透在企业经营活动的各个环节层次。 目前我国部分金融机构的风控体系已基本形成,但是在具体执行以及风险文化建设 等方面都较为薄弱。我们要意识到,风控体系的建立,仅仅是有效风险管理的第一 步,其完善与提升,还有很长的路要走。只有一个严密而有效的风控系统,才可以 做到平时无漏洞,关键时刻不出事。深入分析那些成为新闻明星的金融机构,都可 以发现许多平常视而不见、习以为常的漏洞。从中航油、巴林银行到兴业银行,我 们看到了大多的相似之处。中航油曾经是我国国有企业的骄傲。曾几何时,从辉煌 的顶峰轰然倒下。这是什么原因呢? 首先,风险管理 " 人治 " 现象必须从根本上扭转,中航油巨亏事件曝光后,人们 在调查中发现中航油事件的致命原因从根本上说是个人权力过大,缺乏对个人权力 的有效制约和监管,制度得不到执行。尽管设立了风控体系,但当公司的运行全掌 控在总裁陈久霖一人手中,这套体系就形如虚设了。正如有人指出:中航油最大的 风险就是 " 人治 " ,而这一状况在中国的企业里不是个别现象。所以高层领导必须纳 入到以相互监督和权力制衡为原则的整个风控体系中, 成为控制和约束的重要对象。 否则,内控或风险管理机制将形同虚设,丧失应有的效用。 其次,要建立内部与外部相结合的监督机制。表面上看,中航油内部的有着完 善的内控制度,但问题是有制度,却没有很好地监督执行。由此可见,即使公司的 风控体系以高标准建立起来,但倘若没有有效的措施来保证和监督以促使其执行, 那么内控系统就无法发挥作用。因此,必须建立一个有效的监督机制来保证风控体 系的执行。 第三,风险管理系统要具有先进、适用、有效的特点,中航油风险管理实际上 是一门科学。过去几十年来在风险管理领域中,运用先进数学和统计模型量化金融 风险的工作获得的巨大进步,正充分说明了这一点的董事长陈久霖曾经自豪地对外 声称公司已采用了 " 世界上最先进 " 的风险管理系统 KiodexRiskWorkbench 来管理风 险,基于获得过国家级企业管理现代化创新成果一等奖,为什么最终还是没有防住 风险?真正有效的风险管理系统应当不但能够准确地对风险数值做出计算与预测, 还应当能够实现多层次参与、主动参与、无空间时间限制、事前与事后相结合、预 测与跟踪相结合、交易与风险管理相结合、分析与计算相结合。也就是说,在一个 机构内部,风险管理系统必须充分发挥作用,所有与风险管理有关的人员都应该根 据不同权限参与, 上至公司高层, 下到普通风控人员, 每个人都可以不受任何时间、 空间影响,通过计算机设备随时联网了解掌握各种风险变化。只有这样,才可以保 证有关风险信息被有关人员充分掌握,防止因少数人渎职而被忽视的潜在风险。 第四,应建立高效的应急措施,中航油总裁陈久霖事后称,如果事情发现之初 立即决定斩仓,实际亏损可能不会超过 1 亿美元,内部控制系统分为事前控制、事 中控制和事后控制三个阶段,每个阶段都不能忽视,因为一个有效的内控是全过程 的。事前控制起到一个防患于未然的作用,但内控具有一定的局限性,不是所有的 风险都能在事前、事中得到有效控制。决策者和管理层识别风险能力的不同,对待 风险态度的不同,回避风险魄力的不同,都可能会造成截然不同的结果。所以企业 管理层必须建立一套高效的应急措施,全面考虑公司存在的潜在风险,能迅速对由 于风控失败或决策失误做出反应并实施补救以尽可能降低损失。 最后,全员心态调整、风险意识与文化的培养也很重要,尽管我国已经改革开 放多年,但长期计划经济遗留下来的思想、制度、文化还很根深蒂固,金融机构大 都是国营和大型企业,面对一个全新的充满残酷竞争的金融交易世界,还是按照旧 的一套游戏规则与思路去处理事情, 依赖国家的保护或优惠政策, 固守赚钱捞一把, 出事国家买单自己不心疼的心态,将无益于以主人公的身份应对各种事件,将肯定 会一败再败。因此,更新意识,调整心态、更新文化,学习国外的先进经验时必须 注意包括吸收适合中国企业的先进文化。 后记:面对风险,永远要有敬畏之心 本质上,风险管理就是将可控领域最大化,而把我们完全不能控制结果和我们 弄不清因果联系的领域最小化。经过多年的发展,金融机构风险管理从最初的经验 判断为主导的时代,逐渐过渡到科学方法和经验艺术并存的时代。现今,我国金融 机构风险管理的重要内容是借鉴现代风险量化方法,同时辅以与大环境相适应的风 险管理组织结构、内部控制制度、内部稽核制度和应急措施,现代风险量化技术与 经验艺术相结合,构建与完善风控体系,提升金融机构风险管理水平。 不可否认的是,现代科学技术的广泛应用使我们在冲破过去束缚的同时,已经 变成一种新信仰的奴隶。在最近十多年风险量化的过程中,科学技术已经控制了原 来的风险,却带来了新的风险。对科学技术的过度信任使得作为避险工具的衍生产 品变为许多机构获得高收益的投机工具,与之相伴的是未知的、难以承受的巨大风 险。无知和狂妄,都会毁了我们,面对风险,永远都需要有敬畏之心。
5. 风控体系如何建设?
风险控制的四种基本方法是:风险回避、损失控制、风险转移和风险保留。 一、风险回避 1、风险回避是投资主体有意识地放弃风险行为,完全避免特定的损失风险。 2、简单的风险回避是一种最消极的风险处理办法,因为投资者在放弃风险行为的同时,往往也放弃了潜在的目标收益。 二、损失控制 1、损失控制不是放弃风险,而是制定计划和采取措施降低损失的可能性或者是减少实际损失。 2、控制的阶段包括事前、事中和事后三个阶段。 3、事前控制的目的主要是为了降低损失的概率,事中和事后的控制主要是为了减少实际发生的损失。 三、风险转移 1、风险转移是指通过契约,将让渡人的风险转移给受让人承担的行为。 2、通过风险转移过程有时可大大降低经济主体的风险程度。 四、风险自留 风险自留,即风险承担,如果损失发生,经济主体将以当时可利用的任何资金进行支付。 扩展资料风险控制要从源头上抓起,不是要求完全消灭风险,而是要求能完全驾驭风险。风险贯穿于业务的每一个环节中,发现风险在于最大限度的了解信息。防范风险最关键是控制关键的人和物,做到事前预防,事中控制,事后总结。 在银行信贷行业中,银行风控的主要工作职能贯穿着整个后线系统,从贷前到贷中直至贷后,贷前,即客户申请进件之前的初期审核,重要的一部分是考察客户的经济收入稳定性,这有利于把控客户后期的偿债能力及联系人的可共偿性。 银行要从个人基本材料,征信报告及附加资产证明材料。其中征信报告主要看客户的负债,信用记录,个人基本信息变更频率及近期征信查询记录等,从侧面辅助判断该客户的综合资质及风险。 贷中即客户进件后至合同生效前——主要从正面接触客户,了解借款用途的真实性及流程的合规性,在这一过程,是整个风控体系的重中之重,这是风险控制的最后一道防线,全方位的掌握及合理判断客户的风险点,区分风险的可控性。 风控主要涉及到跟客户之间建立长期有限的联系和逾期催收的内容,跟客户有良好的合作关系可以有效地降低逾期的风险性。 参考资料:百度百科--风险控制
6. 什么是风控体系?如何建立风控体系?
风控体系构建与完善之道 自上个世纪 70 年代以来, 随着金融创新及全球金融交易的迅速发展, 国际金融市场 动荡加剧,不同程度不同形式的金融危机每隔一段时间就卷土重来,人们开始把焦 点集中到金融机构风控体系的建设与完善上来。时至今日,各金融机构对风控体系 的建设大都有所安排,或正在实施。然而,相对于国际先进水平而言,我们已经建 立的风控体制还显得相当落后,建立有效的风控系统应对日益复杂金融风险,我们 的差距还很大,应该奋起直追。 2004 年出台的《新巴塞尔资本协议》中提出对银行全面风险管理的要求,如果 认真品味,人们就会发现它的字里行间都充斥着对风险进行量化的要求,强调借助 现代金融工程的各种理论与技术对大量市场数据进行整理、分析,通过风险模型精 确地确定各项风险指标,使得现代金融风险管理朝着定量化、程序化、产品化、市 场化、专业化的方向发展。换句话来说,风险管理实际上是一门科学。过去几十年 来在风险管理领域中,运用先进数学和统计模型量化金融风险的工作获得的巨大进 步,正充分说明了这一点。 另一方面,在实践中,尽管在现代金融理论、数理统计知识和计算机技术的支 持下,现代风险计量技术迅速发展,但是风险管理还远没有成为纯粹的科学。许多 风险因子涉及的相关基本面信息,如业务核心竞争力、管理层能力、盈利能力等, 其获取与计算很大程度上是一门艺术,无法做到工程般的精确。在实践中,艺术化 的处理在企业风险管理中仍然占据非常重要的地位,因此,风险管理又应该是一门 艺术,一门借助于科学方法的艺术。 风控体系构建四步曲 科学和经验艺术的结合是现代金融机构在风险管理实践中的必然。在现代金融 风险管理中,完整的风控体系应该以运作合法、有效和信息畅通为目标,涵盖管理 和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控 和缺陷修正等多个方面的内容。风控体系的构建应包括以下内容: 构建高效严密的风险管理组织架构 我们的风险管理体系还相当落后。一个突出的表现就是在风险管理的组织制度 上。由董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务 部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障。但是,由于治 理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保 障。要建立一套有效的风险管理组织架构,董事会、风险管理部、各业务部门、稽 查等部门分别对风险负有明确的职责,清楚地界定内部各职能部门和各岗位被授予 的风险限额和定义,使风险管理职能部门保持独立性和权威性。 严密的风险管理组织框架首先是建立风险管理委员会,一个有效的不受干扰、 能独立开展工作的风险管理委员会是极为重要的,它必须能够制定风险管理的方针 大略。同时还是要建立风险管理职能部门,风险管理职能部门对风险管理委员会负 责。 另外,首席风险官 (CRO) 的设立是有必要的,但不应该搞一刀切。有条件的先 上,没有条件的可以晚些上,否则,即使安了个 CRO 的头衔,没有履行 CRO 的职 责,充其量还只是风险经理的作用。 董事会领导下的独立审计稽核部门也是必不可少的,设立董事会领导下的独立 审计稽核部门,在董事会授权下工作。它可以独立于金融机构任何部门,进行定期 或不定期的业务审计稽核工作,掌握业务风险的第一手资料。另外,建立风险经理 制度,风险经理有较丰富的风险管理经验,熟悉现代金融机构全面风险管理模式、 掌握风险识别和控制技术,能够熟练运用先进的风险管理方法,是风险管理与控制 的一线人物。 最后,风险管理是一项专业化很强、复杂程度很高的工作,需要有一批专业化 的风险管理与技术人员。必须分工明确、各司其职,共同使风险监控职能得以有效 发挥。每一个人都需要经过系统培训,不仅熟悉整个企业的风险管理架构和相关的 技术,能够及时发现风险并进行汇报使其得到有效控制。 建立有效的内部控制系统 健全的内部控制体系是企业防范风险的关键之一,是金融机构风控体系能否真 正发挥控制作用的重要组成部分。建立内部控制系统的目标是要建立一个由多层面 构成的严密的内控系统,以便为企业和员工设立一套完整的内在和外在行为约束机 制,为各部门建立逐级监督机制和自控组织机制,并根据内部控制的管理技术要求 进行相应的制度、机构、职能设计,从而构成一个有机的控制系统。 目前,国内部分金融机构缺乏严格的授权管理和集体决策程序,在对各分支机 构及部门的管理上授权不清、责任不明,甚至出现滥用权力,滥授权现象,有些部 门身兼数责;部门内部各岗位之间职责不清,内部权责脱节,内部核查走形式,减 少和预防差错的能力被消减。 由于权力得不到有效制约, 同时部门设置上交叉重叠, 致使遇事互相推诿,无人负责,造成工作上的低效率,甚至形成内部的侵吞、挪用 等时有发生。 因此,金融机构必须优化组织结构,完善岗位责任制和规范岗位管理措施。这 是金融机构微观运行的基础。金融机构的宏观经营目标,要靠各个岗位人员的共同 努力来达到。因此,金融机构应当推行内部工作的目标管理,制订规范的岗位责任 制度、严格的操作程序和合理的工作标准;并按照不同的岗位,明确工作任务,赋 予各岗位相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系。 要实施有效的、权威的内部稽核审计监督制度。这是金融机构所制定的各项制 度得以贯彻落实的保证。内部核查制度是指各部门、各岗位之间在业务运作过程中 的一种不间断的连续检查制度,即每一环节在完成自身业务的同时,也是对上一环 节工作准确性的核查,它不同于独立的事后内部稽核。稽核部门必须要独立行使内 部稽核审计职权,成为有执行权的权威监督部门。它们不仅有权检查、督促各部门 建立健全各项规章制度,而且有权对不遵守、不执行规章制度的部门和人员进行处 罚,从而使各项管理措施和规章制度不流于形式,得以贯彻实施。 运用先进科技构建全面风险管理系统 工欲善其事,必先利其器,无论我们如何制定和完善各种风险管理的制度与措 施,计算机实时风险管理系统仍然是整个风险管理体系中的关键环节,是实现有效 的风险监控不可缺少的高科技工具。否则,有效的风险管理将只是一句空话。 运用现代信息技术,构建开放、高效的计算机全面风险管理系统,通过先进的 数理统计风险计量模型和系统,针对金融机构在各个业务层次的信用风险、市场风 险、操作风险等,进行全面有效的识别、计量、监测和控制。 全面风险管理系统带来的不应当仅仅是全新的技术应用与用户体验,更可以带 动风险管理理念的更新与理论的创新。全面风险管理系统既能够按照国际上通行的 行业标准,计算大多数交易市场产品的最复杂的投资组合风险,又可以根据需要计 算国内的期货期权产品组合风险;既可以实现交易后的实时计算,又可以延伸到交 易前的风险控制;既能够计算交易的市场风险,又可以计算信用风险并对操作风险 进行量化分析。 高素质人才与风险管理文化 实现有效的风险管理, 人是管理的关键。 现代风险管理知识含量高、 技术性强, 它要求企业从事现代风险管理的人员熟悉整个企业的风险管理架构和技术,而且具 有敏锐的洞察力,能够及时发现风险并进行有效控制,且需经过严格的专业训练, 才能胜任本职工作,因此,加快培养适应市场需要的高素质风险管理人才,并做好 高层次人才的引进培养工作,建立一支现在的后备军、未来的主力军,是国内企业 在将来变幻莫测的市场经济下有效防范风险,稳健发展的重要保证。 其次,风险管理文化也是金融机构内部控制体系的重要因素,我国风险管理起 步较晚,企业风险管理意识薄弱,因此不能适应业务快速发展、风险管理日益变化 的需要。在实际工作中,风险管理机制受到疏忽和冷落,大量金融案件发生。这些 案件在很大程度上不是因为缺乏风险管理系统、政策和程序,而是风险管理文化的 缺失不能使这些系统、政策和程序真正发挥应有的作用。 风控体系的完善与提升 有效的风控体系必须适应风险环境,并渗透在企业经营活动的各个环节层次。 目前我国部分金融机构的风控体系已基本形成,但是在具体执行以及风险文化建设 等方面都较为薄弱。我们要意识到,风控体系的建立,仅仅是有效风险管理的第一 步,其完善与提升,还有很长的路要走。只有一个严密而有效的风控系统,才可以 做到平时无漏洞,关键时刻不出事。深入分析那些成为新闻明星的金融机构,都可 以发现许多平常视而不见、习以为常的漏洞。从中航油、巴林银行到兴业银行,我 们看到了大多的相似之处。中航油曾经是我国国有企业的骄傲。曾几何时,从辉煌 的顶峰轰然倒下。这是什么原因呢? 首先,风险管理 " 人治 " 现象必须从根本上扭转,中航油巨亏事件曝光后,人们 在调查中发现中航油事件的致命原因从根本上说是个人权力过大,缺乏对个人权力 的有效制约和监管,制度得不到执行。尽管设立了风控体系,但当公司的运行全掌 控在总裁陈久霖一人手中,这套体系就形如虚设了。正如有人指出:中航油最大的 风险就是 " 人治 " ,而这一状况在中国的企业里不是个别现象。所以高层领导必须纳 入到以相互监督和权力制衡为原则的整个风控体系中, 成为控制和约束的重要对象。 否则,内控或风险管理机制将形同虚设,丧失应有的效用。 其次,要建立内部与外部相结合的监督机制。表面上看,中航油内部的有着完 善的内控制度,但问题是有制度,却没有很好地监督执行。由此可见,即使公司的 风控体系以高标准建立起来,但倘若没有有效的措施来保证和监督以促使其执行, 那么内控系统就无法发挥作用。因此,必须建立一个有效的监督机制来保证风控体 系的执行。 第三,风险管理系统要具有先进、适用、有效的特点,中航油风险管理实际上 是一门科学。过去几十年来在风险管理领域中,运用先进数学和统计模型量化金融 风险的工作获得的巨大进步,正充分说明了这一点的董事长陈久霖曾经自豪地对外 声称公司已采用了 " 世界上最先进 " 的风险管理系统 KiodexRiskWorkbench 来管理风 险,基于获得过国家级企业管理现代化创新成果一等奖,为什么最终还是没有防住 风险?真正有效的风险管理系统应当不但能够准确地对风险数值做出计算与预测, 还应当能够实现多层次参与、主动参与、无空间时间限制、事前与事后相结合、预 测与跟踪相结合、交易与风险管理相结合、分析与计算相结合。也就是说,在一个 机构内部,风险管理系统必须充分发挥作用,所有与风险管理有关的人员都应该根 据不同权限参与, 上至公司高层, 下到普通风控人员, 每个人都可以不受任何时间、 空间影响,通过计算机设备随时联网了解掌握各种风险变化。只有这样,才可以保 证有关风险信息被有关人员充分掌握,防止因少数人渎职而被忽视的潜在风险。 第四,应建立高效的应急措施,中航油总裁陈久霖事后称,如果事情发现之初 立即决定斩仓,实际亏损可能不会超过 1 亿美元,内部控制系统分为事前控制、事 中控制和事后控制三个阶段,每个阶段都不能忽视,因为一个有效的内控是全过程 的。事前控制起到一个防患于未然的作用,但内控具有一定的局限性,不是所有的 风险都能在事前、事中得到有效控制。决策者和管理层识别风险能力的不同,对待 风险态度的不同,回避风险魄力的不同,都可能会造成截然不同的结果。所以企业 管理层必须建立一套高效的应急措施,全面考虑公司存在的潜在风险,能迅速对由 于风控失败或决策失误做出反应并实施补救以尽可能降低损失。 最后,全员心态调整、风险意识与文化的培养也很重要,尽管我国已经改革开 放多年,但长期计划经济遗留下来的思想、制度、文化还很根深蒂固,金融机构大 都是国营和大型企业,面对一个全新的充满残酷竞争的金融交易世界,还是按照旧 的一套游戏规则与思路去处理事情, 依赖国家的保护或优惠政策, 固守赚钱捞一把, 出事国家买单自己不心疼的心态,将无益于以主人公的身份应对各种事件,将肯定 会一败再败。因此,更新意识,调整心态、更新文化,学习国外的先进经验时必须 注意包括吸收适合中国企业的先进文化。 后记:面对风险,永远要有敬畏之心 本质上,风险管理就是将可控领域最大化,而把我们完全不能控制结果和我们 弄不清因果联系的领域最小化。经过多年的发展,金融机构风险管理从最初的经验 判断为主导的时代,逐渐过渡到科学方法和经验艺术并存的时代。现今,我国金融 机构风险管理的重要内容是借鉴现代风险量化方法,同时辅以与大环境相适应的风 险管理组织结构、内部控制制度、内部稽核制度和应急措施,现代风险量化技术与 经验艺术相结合,构建与完善风控体系,提升金融机构风险管理水平。 不可否认的是,现代科学技术的广泛应用使我们在冲破过去束缚的同时,已经 变成一种新信仰的奴隶。在最近十多年风险量化的过程中,科学技术已经控制了原 来的风险,却带来了新的风险。对科学技术的过度信任使得作为避险工具的衍生产 品变为许多机构获得高收益的投机工具,与之相伴的是未知的、难以承受的巨大风 险。无知和狂妄,都会毁了我们,面对风险,永远都需要有敬畏之心。
7. 如何制定风控体系的总体思路?
要制定风险管理内部控制体系总体思路。一个完整的内控包括五项要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。按照以上基本要素要求,设计商业银行内部控制体系的具体内容,应按如下路径展开: 即内部控制组织体系、内控责任体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中,可以考虑按总行、分支行两个层次展开,并始终保证与巴塞尔协议和银监会的要求一致,力求体现绩效考核、内部审计和外部监管三者的一致性。 细化业务流程、管理流程和风险点。无论是业务流程的风险控制平台,还是管理流程的风险控制平台,都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于,提示管理者根据风险预警信号设计和实施风险拦截的对策。 扩展资料 在风险评估过程中,有几个关键的问题需要考虑: 1、要确定保护的对象(或者资产)是什么,它的直接和间接价值如何; 2、资产面临哪些潜在威胁,导致威胁的问题所在,威胁发生的可能性有多大; 3、资产中存在哪些弱点可能会被威胁所利用,利用的容易程度又如何; 4、一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响; 5、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度。
8. 浅谈风控的架构
其实不同行业,不同领域的风控还是有很大区别的,这里只针对典型刷量,刷榜,不当获利等类型的网络行为,进行风控体系的一些基本架构。 当然,时代与时俱进,有些新的思路可能已经超出我的认知,也欢迎批判指正。 1、数据预警 当业务数据有比较明显波动的时候,无论是往好的方向,还是坏的方向,都应该立即提示预警,这个波动范围是多少呢?对于巨大的互联网平台而言,超过5%的同比变化很可能就是一个预警阈值,但对于很多创业小团队来说,可能大幅度变动比较频繁,阈值可以设置的高一些。 我做个假设,如果你是微信产品经理,你发现今天在没有产品升级,没有热点新闻的情况下,朋友圈的浏览和转发增加了5%,你会认为这是自然增长么?多半你会暗骂一句,妈蛋,又是什么裂变套路失控了。 来,思考题,为什么微信不遗余力的绞杀各种裂变运营?裂变难道不是数据向好么?这是一个典型的风控认知问题。曾经,人人网会认为这是好数据,所以它死掉了。 数据预警不代表一定存在问题,但快速甄别和判断是需要的,正确理解数据变动的原因,并快速确认,这是一个风控需要处理的问题。 数据预警不只是总量信息的预警,比如来自于某个特征的数据突然激增,也是需要关注并确认的,比如某个地区的访问量突然激增,或者某种设备的访问量突然激增,就很可能来自于某些刷机的机池。 至于怎么分析数据异常,以前提过,对比、细分、溯源,我这三板斧可以解决绝大部分的数据异常定位问题。 2、风控的处置引擎 处置引擎用于对数据进行清洗,过滤和阻断。 处置引擎的处理策略包括实时处理和回溯处理。 实时处理就是针对当前的操作,当前的行为进行判定,并实时进行标签,过滤或阻断。 回溯处理就是对 历史 数据做分析,并做出合理的判断和处理,比如清洗数据,或者常见的砍单。 标签的意思是,系统怀疑这个数据有问题,先标记下来,后续人工校验。 过滤的意思是,这个数据系统认为无效,不予记录,但用户仍然可以有效的进行操作和交互。 阻断的意思就是,这个行为被认定无效,用户交互被阻断。 3、规则配置 处置引擎通常是基于规则进行处理的,那么规则的配置就是一个典型的系统。 典型如黑名单,比如符合什么条件的被阻断,符合什么条件的记录要被清洗,符合什么条件的记录打标签。 这里有两种常见规则,一种是针对单条信息基于明确的规则阻断,比如来自于黑名单的ip不予访问。另一种是基于某些统计规律进行清洗,比如来自同一个ip区段的重复点击超过阈值后不再记录。 4、机器学习 在古早互联网,规则的产生是来自于针对 历史 经验教训的总结,一个资深的风控基于日志分析和过往被侵袭的记录,逐条设置规则,防范欺诈点击或其他不当得利。 但现在不一样了,机器学习开始逐渐替代人工,自动基于一些坏记录,整理规则,甚至超出人类的常识。 而这些规则,很多时候,是可做,不可说的,比如说,某个现金贷平台,基于 历史 的坏账记录,机器学习总结出一条规律来,身份证号码前几位是什么什么数字的,坏账率明显偏高,那么这个规律就被写入了风控规则库。 那你说是不是有误杀,机器关心的整体效率,比如整体坏账率2%,而符合这个规则的坏账率是10%,10%已经会导致平台严重亏损,所以加入这条规则,虽然会误杀掉符合条件的90%的好人,平台也是愿意的。 为什么可做不可说的,你讲出来,这叫什么,地域歧视,你凭什么说人家这个地区的就是坏人。你毕竟误杀了90%的好人对不对,但这是机器学习做出来的,所以,可做,不可说。 5、情报体系 风控的负责人员,核心人员,应该加入一些安全行业的内部社群,参与一些安全行业的交流活动,甚至还需要渗透到各种羊毛党群,各种黑灰产社群,潜伏了解一些流传的攻击手段和攻击资源。我以前说过一句话,一个公司的信息安全,三分靠技术,七分靠人脉,今天还是要重复这个观点,真的。 有人觉得我能力强,水平高,我不混圈子。信息安全,风控这个行业水很深,可能你的平台被某些对手搞了很久,圈内都知道了,就你不知道。这种事其实挺常见的,早些年那个空空狐创业者,自称被投资人欺负的那个,数据是因为愚蠢的补贴策略,被信用卡套现的羊毛党薅出来的,各种社群都在交流,就创业者自己不知道,还觉得自己业务数据挺好。 6、业务影响评估 风控也不是越严格越好,因为过度严格的风控会把业务搞死。今天我们说商旅行业羊毛党仍然有很多玩法和路数,那些商业巨头难道不清楚?为什么航空公司,酒店集团,对积分里程的各种羊毛玩法没有斩尽杀绝,水至清则无鱼啊,让会员总觉得有便宜可以赚,也是一种维持用户增长的途径。 所以各种风控策略上线后,依然要基于数据不断评估和反思,是不是某些策略所处理的问题已经不那么严重,误杀率是不是有点过高,对正常用户的行为是不是造成了干扰,可能特殊阶段会有比较严格的策略,那么这个阶段过去后,相关的策略是否可以减弱甚至取消? 风控其实有两个指标,第一是对不良行为的清洗,阻断率,是不是真正有效的让那些干扰和噪音不再影响业务和决策者的判断。第二是对正常业务的干扰率,风控不可能是完全精确的,任何一条策略都可能干扰到正常用户行为和正常业务数据。那么这个影响是否可以控制在足够小的范围内。这是要经常反思和分析的,千万不要被业务负责人过来追着骂的时候,才想起来这里可能有问题。 大体如此,实际细节还是非常多的,而且还不敢展开,一展开就暴露我的无知了。
最新文章
热门文章
推荐阅读