“2、3年后風險管理系統的實施才會在我國銀行業中真正熱起來。”這是業界專家對風險管理較為樂觀的預測。自新巴塞爾協議后，“風險管理”引起了全球銀行業的大討論。特別是，近期我國銀監會也發布了《商業銀行資本充足率管理辦法》，記者采訪中發現，盡管一些大型銀行已經制定了風險管理實施規劃，但具體的實施步驟一般還沒有排上日程；而一些風險管理的首嘗螃蟹者在實施中也遭遇到數據、應用起點以及管理文化等三重門的障礙。

數據門

      “所謂銀行就是基于風險處理能力而盈利的組織”。花旗銀行前董事長瑞斯頓此句一語道破了風險管理能力就是銀行的核心能力。從本質上講，銀行的經營目的就是在可控的風險內獲得最大的利潤，這里所說的風險并不是越小越好。面對日益多元與波動的全球金融市場，現代銀行必須學習在更為復雜的風險環境中生存。從國外金融業的實踐來看，現代商業銀行管理風險的普遍原則是：不消極回避風險，而是積極地度量風險、管理風險，并通過合理地承受風險來獲取與風險相匹配的風險回報。

      現代銀行面臨的主要風險可以歸納為政策及法規風險、信用風險、操作風險和市場風險等等。其中可用信息化手段量化的風險是信用風險、操作風險和市場風險。簡單地說風險管理就是對銀行業務中的風險進行確認、量化、報告、預警的一個過程；用信息技術語言來說，風險管理就是用一個科學的方法建立風險管理的模型，對數據進行整理、加工、展現、挖掘的一個詳細數據處理過程。數據源的完整性和可用性在很大程度上影響著數據分析的精確度。“目前國內銀行在推進風險管理過程中，數據問題將是實際遭遇的最大技術障礙，包括怎樣獲得所需數據？數據的可靠性、完整性和一致性等等。”就此問題，銀監會國際部羅平曾表示：在風險管理體系中，IT技術的支持作用已經非常全面；但該體系所需要的一些基本數據，國內銀行并不能提供出來，這給風險的量化造成了極大困擾。中信實業銀行總行信息技術部林麗總經理表示，在該行第三代銀行業務系統實施的一年半時間中，是最為繁重和艱難的客戶數據的整理與清洗工作，但這項工作對日后業務開展、風險管理的作用非常大。

      NCR Teradata金融業務首席顧問李劍祿對此分析說，目前國內銀行的應用系統還多是操作型系統；而不是以分析型導向的系統，這兩種系統所需要的數據差別很大。目前國內銀行所進行的數據收集僅僅是在滿足一些操作與服務型業務的進行。美國賽仕軟件中國區商務解決方案及服務總監張曉軍說，目前國內銀行在數據大集中與風險管理方面存在兩大認識誤區。首先，不是只有做完數據大集中，才能進行風險管理；其次，也不是完成了數據大集中，實施風險管理的基礎就完美了。實際上，數據可分三個層次，第一層次是信息、第二個層次是知識、第三個層次才是決策。數據的收集只是初始步驟，而數據質量的深加工則是一個循環反復的過程，不可能是一蹴而就。

應用起點門

      由于我國銀行用戶在風險管理方面起步較晚，再加上外部環境與制度上的原因，導致各大銀行明顯缺少懂得風險管理理念、風險度量和管理技術的人才。當前一些大型銀行在風險管理體系方面的運作情況大體是都成立了風險管理相應負責部門、并有專門的人員針對國際風險管理進行初期的調查和學習。

      針對風險管理系統的實施，國內銀行用戶當前幾乎都在思考同一個問題，即“我們銀行的風險管理體系從哪里開始著手建立？”一個好的風險管理系統需要一個具備前瞻性的基礎，如先建立聚集有效信息的數據中心，奠定風險分析的基礎；然后在數據中心的基礎上搭建一個風險分析平臺，其中包括風險模型庫和量化分析器，人們可以根據需要新增、調整風險模型，并根據風險模型對風險進行識別和度量；最后利用分析平臺提供的分析度量服務在各業務系統中進行風險控制。風險控制模型的關鍵是量化和控制流程，定義好量化算法和控制流程，技術實現就不存在問題了，找到適合我國國情的算法和流程需要長期的經驗積累，需要反復論證。

      復旦金仕達金融事業部銀行產品部總監王習平說，“當前國內銀行用戶中形成完整風險管理體系的不多”。他認為，風險系統建設是個循序漸進的過程，各大銀行可以根據自身特色，從主到次選擇各類風險進行規劃實施。信用風險是目前我國銀行面臨的最大風險，新巴塞爾協議采用標準法和內部評級法來評價信用風險。我國銀行管理信用風險的能力還比較弱，仍存在使用“一逾兩呆“的貸款分類法，由于缺乏外部評級機構，評價信用風險的標準法也難以實施，而構建內部評級法是我國銀行當務之急，完善信用模型、建立自己的評價體系，這也是國際通行的做法。市場風險將是我國銀行今后面臨的主要風險，市場風險的衡量和控制，在國際銀行界有著一套比較成熟的方法，依托于現代金融工程理論的風險價值法ValueAtRisk (VaR)、風險調整的資本收益率Risk Adjusted Rettlrnon Capital（RaRoc）被廣泛運用。

      “通過風險管理改造部門級的流程、系統和應用之后，再進行企業級的集中風險管理。”相比之下，張曉軍的建議操作性更強。他說，對于風險管理系統的起步，美國賽仕軟件的建議是，銀行用戶首先必須制定出一個規劃，這個規劃可以很宏觀；其次，不必將風險管理神秘化。銀行內部業務中早已有一些手工或半自動化的手段在進行風險管理，只是這種方法很主觀，僅被少數有經驗的人員掌握。對國內銀行來說，風險管理最可行的實踐方法就是從所有銀行業務中確定出一個最需要快速改變的環節，然后就該環節進行相應的基于風險管理的改造。中國建設銀行內部統計工作中使用的非現場系統就是一個很典型的例子。再次，銀行用戶應該馬上嘗試通過一定的技術手段對目前銀行業務中的風險進行評估。

管理文化門

      “在中國，銀行實施風險管理將是一個長時間的過程。它涉及到一個金融機構考核基礎、管理文化的改變，即銀行的風險策略是什么，是從手續費、利差等相對風險很低的業務賺錢還是按市場環境變化從延伸的晚風險業務中獲取利潤。”李劍祿眼中的風險管理實施聯系著銀行企業文化、管理文化的重塑，涉及各個部門、各項業務、各種產品的全方位風險管理理念。全國銀行業中，企業文化的變化以及內部報告和披露是很敏感的。一直以來，銀行都不愿公開虧損問題。然而為給內部增長報告提供支持，以使操作風險在未來得到有效管理，這樣的一種企業文化必須有所改變。否則，銀行將不得不借助寥寥無幾的數據和大量假設來計算自己的操作風險。

      這方面國際先進銀行幾十年的最佳實踐經驗或許值得國內銀行業借鑒。他們已經在風險管理方面構建成了一個完整的風險管理體系，其風險管理的范圍，就地理概念而言，覆蓋其全球范圍內面臨的所有可控風險；就業務流程而言，貫穿銀行業務的整個過程，并且利用大量的數據模型等工具對風險進行實時和定量的分析，在整體上提高了銀行對風險的承受能力，并獲取相應的風險回報。信用風險管理的理念決定了商業銀行在經營管理中過程中的信用風險管理的行為模式，它滲透到銀行業務的各個環境，普及到銀行內的各個員工，在商業銀行經營管理中占有十分重要的地位。

      同時，國外商業銀行在風險管理機制方面已經形成了一整套完善的系統，其中包括：一、風險甄別系統；二、風險報險系統。主要進行風險預警，傳遞風險信息并建立風險資料庫；三、風險決策系統。確立、行使風險管理原則，制定風險指標以及避險策略等職能；四、風險避險系統。具體實施風險規避行為，對風險進行再分配或轉移；五、全程監控系統。對風險管理全過程進行全面監理和控制，并做出風險管理評估報告。

結束語

      隨著我國WTO時間表的推進，在金融全球化，市場的波動性增強的趨勢下、銀行業面臨的風險環境瞬息萬變，加強信用風險管理已經是我國國有商業銀行業所面臨的當務之急。隨著北京市商業銀行選擇MISYS和新利軟件集團組合，作為其“資金風險管理系統”和“國際結算系統”軟件的方案提供者，成為中國第一家采用國際先進手段來管理外幣資金和國際業務的中國城市商業銀行，相信未來會有越來越多的中小銀行也會破除種種重門，開始啟動風險管理系統。

背景資料

      巴賽爾協議自1988年頒布以來，已經成為全球銀行普遍認可的國際慣例與游戲規則。從1999年開始，為了適應銀行業務發展不斷變化的要求，巴賽爾銀行監管委員會開始對原協議進行修改，至今已發布了三次征求意見稿。新的巴賽爾協議提供了相對比較完整的銀行內部全面風險管理體系，形成了最低資本要求、監督檢查與市場紀律三大支柱，與包括信貸風險、市場風險和操作風險在內的資本充足率計算框架。

      針對信貸風險提出了內部評級法，并且將內部評級法分為初級法與高級法。風險管理水平不同的銀行能夠根據自身的情況選用標準法、初級或高級法，使得整體框架更加靈活、完整與科學。新的巴賽爾協議主要是針對“十國集團”成員國的“國際活躍銀行”，因此對于非協議針對范圍內的銀行沒有約束力。特別是對于包括中國在內的發展中國家來說，其銀行業本身基礎比較薄弱，風險管理能力距離世界領先的銀行還有相當的差距，無法在短期內具備實施新協議的實力。