信息技术在我国商业银行风险管理中的运用研究
李桂莲:信息技术在我国商业银行风险管理中的运用研究
信息技术在我国商业银行风险管理中的运用研究
李桂莲
(西安理工大学工商管理院陕西西安!"##$%)
摘要:本文认为,加强信息技术在银行风险管理中的作用,是提高风险管理水平、实现风险管理现代化的重要
途径。我国商业银行在信息化进程中十分重视风险管理信息化,并取得了一定的成效,但是与国际先进银行相比
还存在较大差距。本文从信息技术推动银行风险功能深化的视角,紧密结合我国的实际,提出了利用信息技术提
升风险管理水平的建议。
关键词:商业银行风险管理信息技术运用研究
商业银行是高负债经营的高风险企业,风险管理在其经营管理中起着至关重要的地位。随着信息技术应用的广泛,商业银行对其依赖程度越来越高,已经从“技术支持”发展到“技术驱动”,从附属工具发展成为提升核心竞争力的要素。我国商业银行在信息化进程中十分重视风险管理信息化,也取得了一定的成效。但必须看到,我国商业银行风险信息化水平与国际先进银行相比存在较大差距,要缩短这种差距,我国商业银就必须借助信息技术确立其竞争优势。
一、信息技术在国际商业银行风险管理中的应用
(一)银行风险与收益商业银行是通过承担风险来获得收益的金融机构,银行承担的风险状况以及内部对于风险的识别、衡量、监控和管理程序的完整性,直接影响到商业银行的经营状况、进而影响到商业银行盈利、对债权人的可偿还性、对金融体系稳定的影响等。在统计学上,风险和收益是正向相关关系,通常的情况是收益率愈高时,风险也愈大;风险愈低时,收益率也愈低。商业银
所以风险之高是不言的事实,从而获得较高的收益也是符合高风险、高收益的规律。但商行是在用近%)的资本金运作&*)的负债,
业银行应该认识到在风险背后是收益的来源,清晰的分析风险就是明确的了解收益产生的本质。这就指出商业银行经营风险和获得收益本身就是同质的问题,只是出发的角度不同而已。在以此理念为基础的前提下,商业银行开展经营业务,如何将风险进行合理的引导、合理的运作使其在现实中得到可控,并带来相应收益,就显得格外重要。
(二)信息技术在风险管理实践中的运用一般来讲,除不承担风险的中介服务性收费业务和少量以类似现金的方式存在的资产项目以外,商业银行几乎所有的资产业务都要不同程度地承担风险。资本是风险的最后防线,因此银行形成的所有的风险资产必须要有资本来覆盖,也就是资本的作用就是必须作为即将出现风险的准备。近年来,国际先进银行依托信息技术,发挥其高速处理、存储及传递信息的功能优势,在风险计量的基础上,大多采用风险调整的资本收益,即用+,+-.作为经营目标——风险收益最大化:
+,+-./风险调整收益+,+0经济资本
计算+,+-.指标,需要将代表资产负债表的公式(资产/负债1股东权益)和代表利润标的公式(+,+/净利息收入(预期
即:损失(经营成本)结合起来,
(净利息收入(预期损失(经营成本)+,+-./0股东权益
也可以对不同地区、不同风险收益+,+-.是股东要求的资本回报。银行通过该指标可以对风险程度不同的业务线进行考核,
部门或不同业务员的业绩进行考核,从而将银行股东、高级管理层和员工利益统一起来。+,+-.充分反映了风险成本,得到的收益是科学、准确的,真实、全面地反应了被考核对象的实际收益,不但体现当期收益,而且也体现了未来风险。同时,用风险资本替代传统的资产规模或其他类似指标,科学地揭示了支持银行开展业务的资源代价就是资本这样一个本质原理,光看考核单位的盈利绝对数是不够的,还要看盈利背后的资本消耗。
二、信息技术对我国商业银行风险管理的影响
(一)信息技术深化了银行风险管理功能从宏观的角度讲,风险管理作为一门学科,是研究风险发生规律和风险控制技术的科学。而作为一种行为,则是指应用一般的管理原理去管理一个组织或一种活动的资源要素,并通过运用各种风险管理技术和方法,以有效控制和处置所面临的各种风险,从而达到以最小的成本获得最大安全保障的目标。从微观的角度即商业银行自身来讲,风险管理是商业银行应用系统的、规范的方法对其业务经营活动中的各种风险进行识别、估算、评价、控制和处置的过程。银行风险管理要完成这样一个过程,就必须依靠信息技术来实现。因此,银行风险管理与信息技术的深层次结合,尤其是网络技术有力促进了探索风险管理模式和内部运作模式的变革,银行利用网络技术为风险管理流程运作提供详实信息,提高了经营决策的科学性。此外,传统作者简介:
女,陕西西安人,西安理工大学工商管理院硕士研究生李桂莲("&’%(),
"#’
财会通讯・学术版!""#年第$期
的风险管理重视风险成因,并以风险成因为依据对风险进行识别和分类,具体的管理则被分解到具体的责任人和部门。随着人们对风险管理认识的加深,传统风险管理的低效率也得到共识,银行越来越注重将其所面临的风险进行综合考虑,特别是信息技术的发展和完善,将商业银行由个别的风险管理推向全面的风险管理。
(二)信息技术为风险管理的定性和定量研究提供了支撑银行风险是一个十分复杂的问题,涉及到社会经济及自然界变化等诸多方面,因此必须综合运用定性和定量的方法。对于有关政治、科技、文化等非经济因素对银行风险的影响,一般多以定性研究为主,当然也不排除有些仍需要运用定量方法进行研究。对于经济因素以及大自然变化等方面对银行风险的影响,则主要运用定量方法进行研究,当然有些也可用定性方法进行分析研究。总的来讲,对银行风险的研究除数学解决不了的问题用定性方法外,一般以定量方法研究为主。显然,用定量方法研究能更好地揭示银行风险内在的本质规律,使人们不仅能够清楚地看到信用风险、利率风险、流动性风险等各种不同风险之间的相互作用关系,而且还能清楚地看到个别业务风险和银行业务组合风险甚至银行全部风险之间的风险分散与集中的影响关系,从而能更加有效的管理风险。而风险管理的各个方面和环节的实现需要信息技术来支撑。特别是传统风险管理往往在诸多方面面临常规的人工手段所不能达到的“瓶颈”,现代商业银行风险管理运用信息技术就能将问题解决。定量方法包括两方面:一是建立数学模型,有效运用数学分析方法说明问题;二是依靠数理统计及有关资料,充分运用数学分析方法让
主要由以下量化指标(以下称为变量)数据说话。不妨用数学模型来度量银行风险,将风险的概念向量化转变。银行风险(记作!)
确定,而其他风险被视为偶然的,分别进行因素分析,记"#("$%…%"$&)银行风险用函数关系式近似地表示!’%设!是"的连续函数,
与"#("$%…%"$&)’之间的关系:
(")("$%…%"$&)($%$)!#!")+)*"*,!.-"-#"’/",0’"!(
)%*#$-#$$&$&
上式中:(+)*)是对称矩阵;(.$%….$&)是一次项系数向量。此外,可以取定一串数值,/#0’1#!$#2!32…$&!$&是二次项系数矩阵,
银行风2!4%将风险划分为5,$个区间进行度量和评估。上述的风险度量是一个综合风险度的客观反映。但是根据世界各国的经验,
险的发展到危机,主要是由各种风险中的某一种风险起着催化剂的作用而导致破产或危机的爆发,为此在综合风险度下再根据风险数据分项考虑,得到分组分项风险度6(仍然还有一些其他风险在一定时候,达到一定的程%其中)#$、3、&…、$$。除分组风险外,)")
创新风险(67)。涉及系统性风险的主度后,对整体风险起着决定性作用,甚至由这些风险引发危机局面的出现,如竞争风险(6&)、
要有:利率风险68、国际收支风险69、货币风险6:、政策风险6$;、其他隐性风险6$$等,若6(风险达到引起危机的地步时,上述)")
(")就由6)(")来表示,因此,综合风险度就应表示为?1(%16(@1)#$…$$A。)"))
三、运用信息技术建立我国商业银行风险管理运作机制
(一)实现信息与风险管理的有机统一现代化风险管理的一个重要特点是风险管理过程控制化。控制和信息是不可分的,任何信息的传递和处理都是为了控制;任何控制都要凭借信息。管理就是控制,风险管理活动实际是风险的过程控制和信息管理的统
一。因此信息既是现代社会的主要资源,也是现代风险管理的基础。现代商业银行是一个复杂的大系统,存在着大量的各种各样的信息,必须把这些信息及时地在银行内外部之间相互沟通,才能做到信息资源共享,这有利于提高经济管理水平。从控制论的角度看,风险管理过程是一个控制系统;而从信息流去指导物流和资金流。控制信息的过程如:一是收集原始信息,这是基础,原始信息不真实,整个信息系统就会乱;二是筛选,即对收集的信息进行取舍选择,留下相关的信息,舍弃不相关的信息;三是加工信息,使其成为符合风险控制要求的有用的信息;四是传输信息,要及时把信息传输出去,必要时把信息存储下来,并建立一套信息反馈组织,及时把各方面的信息反馈回来,必要时再把指令性信息传输到各方面去,以指导物流和资金流按照预定目标运行,已达到控制的目的。
(二)建立科学风险控制的机制风险控制工作的过程大致是:根据需完成的任务和目标评估风险;根据风险评估设计风险控制系统;由有关部门和人员执行控制系统;依据标准对风险控制设计的适当性和执行的有效性进行测试和评价;分析差异及例外事
项;采取适当的改进措施。风险控制过程:一是设计控制标准。控制标
准是用来衡量实际绩效而预先确立的依据,标准代表了组织的计划目
标、规范制度等。控制标准应能反映出一个单位的本质,以满足组织及
管理者的需要。二是衡量结果。衡量结果是根据已确立的标准,衡量所
制定的任务的执行轨迹和实际完成状况,其关键是要正确计量风险控
制目标的实际执行结果,然后将信息及时、准确地提供给组织主管以
便采取纠正措施。三是识别并分析差异。差异是指控制目标与实际执
行结果的差异,或者说是执行结果偏离控制目标的现象。分析时,主要
是找出形成差异的各项因素,以及分析各项因素对差异的影响程度。
四是进行检查与评价。检查与评价是对内部控制实施确立标准、计量
结果、分析差异、采取措施等全过程进行全面地检查与评价。首先要对风险控制设计的适当性进行检查测试,同时还要对风险控制执行的有效性进行检查测试;然后将上述两种检查测试结果进行综合评价。五是采取纠偏行动。即根据标准绩效的方法,通过差异分析,找出客观上和主观上的原因,即问题发生的所在,然后引导出纠正的办法。综合上述,风险控制是一个持续的过程,在这个过程中$;8
李桂莲:信息技术在我国商业银行风险管理中的运用研究主要包括风险控制的设计、执行、评价和改进四个环节。
四、我国商业银行风险管理中信息技术运用面临的主要问题
(一)风险监测分析系统不完善首先是没有建立起信用风险、市场风险、操作风险等银行经营面临的主要风险监测分析模型,完善的风险控制监测指标体系尚未形成。其次是信息采集、传递、分析手段落后。信息资料不全面,管理分散、共享程度低,信息的汇
集编制主要靠人工,耗时、效率低、成本高,准确性差。最后是缺少对风
险信息的综合分析和使用,尚未建立起基于风险测算的风险资本配置
管理。
(二)信息渠道不畅通我国商业银行信息系统的开发还处在初
级阶段,对于内外部信息的收集、处理、分析的能力还有待于进一步提
高;信息传递的手段落后,上下级之间、部门与部门之间、内部与外部的
信息交流渠道不畅;一些信息的提供不及时、不准确,影响科学决策,造
成信息失真,特别是通过对业务数据的实时跟踪和检测,化解和防范各
种风险,实现银行间信息共享和数据的综合利用,这一点还做的很不
够。目前,我国尚未建立社会信用体系,各商业银行的客户信用资料等
信息,往往被各银行视为商业秘密,没有建立银行间共享的数据库,使
得客户信用风险等风险状况得不到有效的控制,企业恶意逃废债等事件时有发生。
(三)管理信息的整合和应用滞后于经营业务的发展管理信息系统的数据来源于多个业务系统,特别是国有商业银行业务系
)、总账信息系统("#$)和核心业务系统等组成,数据来源接口复杂,且各系统中的数据相互独统都是由信贷管理信息系统(!"#$
立,没有进行有机整合。另外,现在的业务系统的设计和实现是以账务处理为核心,以非信息统计分析为中心,因此作为管理信息系统的主要数据源的业务系统的数据存在一定缺陷,有些管理信息系统需要的数据在目前的信息系统中无法取到。
(四)风险内控管理制度不健全近年来,为了切实防范金融风险,各个商业银行积极吸取和总结过去防范风险的经验教训,借鉴和吸取国外商业银行防范风险的先进经验,利用现代高科技手段、信息技术,构筑高压线,密布防护网,建立了一整套防范风险的内部控制制度。但是内部控制制度尚不健全,主要表现为:一是尚未建立起涵盖全行主要业务操作的内控制度体系;二是缺少统一规范的内控评价标准、评价管理办法;三是缺少涵盖各类风险的综合报告制度,各部门之间的风险控制整体连动功能尚未建立起来。
(五)“信息资产”安全存在隐患现代信息技术的应用,使银行业务和服务流程虚拟化、数据化,客户和银行的资产以及客户与银行之间的交易凭据都以数据的形式存储于银行的业务系统之中,对这种虚拟化、数据化的资产,有人形象地称之为“信息资产”。“信息资产”是银行最重要的资产,数据损失是银行最大的损失。由于信息技术本身的不完备或银行管理的不到位,银行的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及“信息资产”安全。
五、完善信息技术在我国商业银行风险管理中运用的对策
(一)建立有效的风险监测分析系统一是要根据金融监管部门对银行风险监管信息披露的要求,尽快组织研究开发我国商业银行的信用风险、市场风险和操作风险监控分析模型。科学的测定我国商业银行各项业务经营风险的控制承受能力,实行风险资本配置管理;二是要建立起全面风险管理报告体系。通过制定风险报告管理办法,明确风险管理体系中决策管理层、执行层、监督检查层,各部门风险报告的职责,报告内容、方式和途径,使风险监测数据、风险经理的分析建议能够及时传递到综合风险决策主管部门,作为制定风险政策,业务发展建议的依据,保证全面风险管理工作有效的运作开展起来。逐步实现在分析业务经营形势的同时,对经营面临的主要风险进行分析,将经营风险控制在银行可承受的范围以内。
(二)加强社会征信体系及银行内部的基础数据库建设建立统一的数据库和管理信息系统是我国商业银行现代化的必由之路,它涉及到整个社会征信体系建设和银行内部对于数据的采集和运用两个方面。从外部看,我国的社会征信体系建设刚刚开始,需要政府起到推动和规范作用,由政府协调,银行监管、工商、税务、司法等各职能部门配合,搭建数据平台、规范立法等,建立覆盖全国统一的企业代码、个人身份证标准,并确定其唯一性、终身性,以此代码或号码为基础建立整体信用数据库,汇集企业和个人的各类信息,并确保数据的共融、共享。同时,通过立法等形式加强对社会中介机构的规范管理,促使其整体素质和能力的提高,为银行及其他方面提供有效和规范的中介服务。从内部看,我国商业银行在面临外部环境不够完善且短时内难以完善到位的情况下,应依靠自身力量加快内部基础数据库建设,规范数据采集的范围、来源和标准,加强对数据采集、录入和数据分析运用人员的培训,特别要通过培训提高有关人员对所采集数据的分析、识别和把握,确保数据真实和准确性,做好自身内部基础数据的返回验证和分析工作,在此基础上构建符合自身的风险管理模式。
(三)建立健全风险识别和评估体系要借鉴国际先进经验并运用现代科技手段,逐步建立覆盖所有业务风险的监控、评价和预警系统,并进行持续的监控和定期评估。同时,高级管理层要及时对不断变化的环境和情况做出反应,解决新出现的风险或以前未能控制的风险,提高风险预警和预控能力。事预则立,不预则废。国际先进银行风险管理的重心都放在风险的前期控制上,通过组建%&’
财会通讯・学术版!""#年第$期
和启用风险预警机制,做到防患于未然,从而最大限度地减少资产损失。近二十年,随着管理技术的日益发展,风险预警已经逐步发展为内部评级的一项基本功能。作为评级关键指标的违约概率就是对未来一段时期客户违约可能性的预测值,也就是内部评级是对未来风险的前瞻性判断,而不是对客户资信情况的事后评价。银行可运用评级系统,定期监测所有客户的风险状况,以提前发现其异常变化,为风险预控提供技术支持。
(四)完善风险内控制度体系商业银行的内部控制可以表述为:商业银行决策管理层为实现既定的经营目标和防范金融风险,对内部各职能部门、分支机构及其员工从事的业务活动进行风险控制、制度管理和相互制约的一系列方法、措施和程序的总称。目前,我国商业银行的内控制度虽然还不尽完善,但普通业务操作层面的控制制度和程序基本上还是有的。我国商业银行要完善内控制度体系,就是要将内控制度的建立、执行、监督检查等各个环节有效地连接起来,保证内控管理工作的正常运作,主要做好三个方面的工作:一是要在各部门清理业务规章制度的基础上,梳理、完善与业务操作规程相关的内控制度;二是制定内部控制的评价内容、标准和考核指标,三是积极推动内部控制等级评定工作的开展。通过完善内控制度体系建设,实现内控管理办事有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的内控目标。
(五)加强信息技术安全管理我国商业银行都能够高度重视金融电子化和信息系统的开发。但是,任何技术不管其功能如何强大和完善,都不能绝对保证在使用过程中不出现问题,如何预防或及时发现并解决技术使用过程中出现的问题,是防范技术风险的一个重要环节。为此,应对现行的技术风险政策和程序进行评估,确保这些政策和程序的完善性、持续性,使其可以解决当前或计划之中的信息技术带来的新风险。对所采取的安全措施和控制措施进行定期检查和测试,包括对当前信息技术安全发展情况的持续跟踪,软件的适当升级,以及服务外包和其他必要的措施的采用。改变利用人为手段进行监控管理的现状,建立一套开放、高效的计算机运行实时监控系统,实现智能化的监控与管理,实时接收、反馈系统运行信息,动态监控骨干网、局域网、核心设备、前置设备、场地设备的运行状态。制定适当的突发事件应急计划,提高灾难应急响应能力,控制和尽量减少意外事件造成的各种难题。构建互为备份的“远程灾难备份中心”,完善主机数据的传输管理和备份管理,依托备份系统和磁带库技术,建立当前数据、历史数据及各应用系统软件的备份策略及方案;建立前置机的备份机制,加强关键系统前置机的管理。
(六)培育和引进高素质的风险管理人才科学的风险管理要求商业银行必须拥有一支具备业务素质,掌握法律知识,懂计算机运用的人才队伍。因此,商业银行应加大风险管理人才的选拔和培养,以有竞争力的薪酬制度来吸引风险管理的专业人才,强化风险管理人员的分工与协作意识。随着商业银行综合化经营趋势的增强,应招聘或培养有证券、保险、信托等多种从业经验的人才,建立高素质、复合型的的风险管理队伍,加强对金融交叉产品的风险识别、度量和控制的研究,致力于精干、高效、全面的风险管理;鉴于国内银行与国际先进银行在风险管理方面差距较大,对于缺乏相应风险管理专才的关键岗位,可招聘国外银行的风险管理专家,特别是引进国外懂模型测量的风险管理人才,以加速我国商业银行风险管理的进程。
参考文献:
《信息技术与金融发展》,中国金融出版社"##$年版。[!]季冬生:
《电子商务信息安全》,浙江大学出版社"##%年版。["]翁贤明:
[%]郑洪仁:《概谈信息技术安全标准》,《信息技术与标准化》"##&年第’期。
稽核监督局组:《商业银行内部控制及其评价理论与实务》,中国金融出版社"##%年版。[$]中国工商银行教育部、
[&]王叶斌、廖道亮:《银行内部控制原理与评价》,东北财经大学出版社"##"年版。
《银行风险与风险管理实务全书》,中国物资出版社!)))年版。[(]杨义:
[*]陈小宪:《风险・资本・市值———中国商业银行实现飞跃的核心问题》,中国金融出版社"##$年版。
+,-./-0-123,.45.6,-.75842916:45.+-3,54;4??;:316:45.75.+,-
D:.EF:;:15
(G:’>5.H5:I-20:6=.)J8.+-3,54;4
6,-.126:3;-.6,:[email protected],16.64.M62-5
:9?24I-.6,-.9151
()*+,%-#.+,-.3499-23:1;.P15@..+,-.2:[email protected]
(编辑聂慧丽)!#)