完善商业银行风险评估的路径探索

摘要：近年来，随着商业银行内部控制机制建设工作的持续性增强，风险防范意识随之获得了极大提升。但是由于缺乏一套系统与完善的评价框架体系，对商业银行风险评估工作的顺利进行造成了严重制约。在此基础上，商业银行需积极创建切实可行的风险评估模型，以此来促进商业银行风险评估工作的广泛深入推进。本文重点研究分析了商业银行风险评估的实际路径完善措施。关键词：商业银行；风险评估；路径一、商业银行风险评估概述所谓商业银行风险评估，具体指的是在某项银行风险出现之前或者之后，对于此事可能会对人们生命、财产、生活等各方面带来影响及损失可能性的量化评估工作。商业银行的风险依照类型不同，其风险分类也不同。从风险事故的来源看，主要分为政治、经济、自然、技术风险。依照风险发生的范围，可分为系统性与非系统风险。依照导致风险出现的因素则包含信用风险、操作风险、法律风险与战略风险等。在进行风险评估时，对风险发生的频率、产生的因素、损失的具体严重程度等因素进行综合考量，同时客观对比相关指标，确定危险等级。银行的风险评估对商业银行管理和整体监督调控发挥了十分重要的风险提示类效用。近年来，受各种因素影响，各商业银行相继推进内部控制工作，创建系统完善的内部控制体系，令银行整体风险防范效能得以提升。二、完善商业银行风险评估的重要性实现商业银行风险评估工作的主要重要性具体表现在如下四方面：一是风险评估是内部控制理论及应用发展的相关需求。在内部控制工作中，风险评估最早是由COSO委员会在1992年发布的《内部控制--整合框架报告》中提出的，主要是利用内部控制对象实际具化为对影响控制目标实现的风险控制。此后提出的《企业管理风险框架》中，对风险评估深度、广度等進行了适当拓宽，促使风险评估朝着事件识别、风险评估、风险反应等方向不断发展，由此也表明风险意识的增强，促使风险管理积极性得以显著提升，令风险管理地位与职责得到充分增强，继而将风险评估逐渐上升到重要地位，提高了对内部控制及风险评估的重视程度。二是风险评估迎合了基层商业银行内部控制机制建设的需求。在《商业银行内部控制指引》中，商业银行需使用科学的风险管理技术与方法，客观的识别与评估经营中所面临的风险，持续监控各种主要风险。同时，各商业银行分支行需灵活依照本单位的具体状况与特征，科学的界定与识别相关的风险，合理创建风险评估的相关框架。但是这项工作现如今仍旧处于一种相对初期的起步阶段，系统之内也并未形成可借鉴与成型的模式，并且未创建对应标准和规范，指标体系不够完善，这对于各商业银行的风险评估工作十分不利。三是风险评估是对各种风险进行正确评估的重要需求。与传统的常规审计、检查与监督活动等不同，不但需充分发挥先进系统评价方式的作用，还需利用先进技术，逐步形成风险因素与相互关系之间的比较分析，就定量与定性的角度，保证风险评估工作的客观合理性，令风险控制在相对科学与合理的范畴内，发挥创建风险评估模型的效用，逐渐明确风险评估的水准及质量，促使风险评估结果的准确性、全面性、有效性等得到保证。四是风险评估是进行风险导向审计的关键性前提要求。随着商业银行内部审计相关工作的不断推广，以往传统的审计方法已经不再适用于内审工作，并且对商业银行内部风险管理工作的需求也无法满足。在此情况下，由于内部审计的不断发展，无论是出于逐步提升对内部风险管理相关工作的重视，还是出于逐渐满足业务管理目标的需求，都需要尽可能展现风险导向内部审计理念效用。三、商业银行风险评估的种类商业银行风险分类主要是基于不同标准划分。导致风险问题出现的因素主要有如下五方面：一是信用风险。此风险主要是指得到银行信用支持的债务人无法遵循合同按时偿还本息的可能性。二是流动性风险。此风险主要是指银行所掌握的，能够用作即时支付的流动资产不足以满足支付需要，继而致使银行失去清偿能力的可能性。三是利率风险。此风险主要是指由于货币市场资本市场利率的波动，利用存款、贷款、拆借等业务，对商业经营成本与收益产生不利影响的可能性。四是汇率风险。此风险主要是指汇率的波动令商业银行外汇资产在持有、运用过程中遭受意外损失或得到额外收益的可能。五是声誉风险。此风险主要是指由于商业银行经营、管理与其他行为或外部事件，所致使的利益方对商业银行负面评价的相关风险。商业银行的风险评估种类划分，可以从评估主体、评估目的与评估内容进行。依据评估的主体，可将其分为业务部门自评、风险评估机构评估两类。业务部门自评指的是商业银行各个业务部门基于管理者的安排，依据评估制度和已发布的标准，来开展风险的自我评估工作；风险评估机构评估，实际指的是由专业风险评估机构成员所组成的评估小组开展的风险评估。基于评估时间，可灵活分为不定期风险评估、定期风险评估；依据内容不同，则可分为单位整体风险的评估，对某项具体业务、岗位与工作流程的对应风险评估。四、风险评估综合指标体系设计风险评估所涉及到的要素具体体现在目标设定和风险识别、分析、应对等方面，基于此，建设风险综合评估指标体系时，需基于风险评估各要素进行。一是目标设定。风险识别、评估、应对等工作开展的重要性前提基础是完善合理的目标设定工作。对目标风险进行客观识别与评估，首先需对应的目标更加明确化。由此可知，目标设定代表的也是风险评估的重要基础。可从总体目标、业务管理目标、风险承受能力等方面，客观评价目标设定水准。二是风险识别。风险具体指的是可能致使出现负面影响的事项发生的可能性。具体包含有声誉风险、资产风险、法律风险、信息技术风险等。风险识别指的是客观识别与界定风险的过程，风险识别能够有效发现风险，同时形成对风险种类、性质、起因等方面的正确识别及界定。从实际状况看来，进行风险识别工作需要解决的问题如下：哪一种风险是值得深入思考的，致使风险出现的主要原因是什么？风险可能会导致的所有后果等。从银行角度而言，具体指的是引起风险的主要类型等层面，对风险识别等进行客观评价的相关专业能力。三是风险评估。结束有关风险识别相关工作后，需重视风险评估工作，由此客观衡量风险可能对目标实现所造成的影响程度。正式进行风险评估工作时，一定要客观依据单位的具体发展情况，以此对风险出现的综合概率、后果与实际严重程度等进行客观评估。四是风险应对。灵活依照风险评估的结果，确定风险的实际应对测量，具体可从如下三方面进行：首先，开展业务运行及管理相关工作时，为降低出现风险的概率，一定要选择合理的方式及对策；其次，使用保险等方法，把风险逐渐转移到具有专业能力的机构或者部门中去；最后，对于可接受的风险，需对其实际发展变化状况进行密切的关注，同时将其及时上报给上级行。五、完善商业银行风险评估的路径（一）建立风险预警及评估机制风险评估相关工作是由上级行所发起，继而由下级行依据评估的相关要求，向上级行进行报告与评估结果的客观总结。在进行分析报告数据及信息撰写时，需注意此类信息是风险监督管理系统录入与反映的各类信息及数据。系统性的评估体系具体可分为自主性分析评估、整体性分析评估、汇总性分析评估等各种类型。首先是自主性分析评估，这一方式主要使用的范围是各级行的职能部门，发挥的作用是对照检查期内本部门的岗位风险；其次是整体性分析评估，基于授权管理的各类要求，将其具体划分为岗位风险整体性、廉政风险整体性的相关分析及评估工作；最后是汇总性分析，包含岗位风险汇总性分析与分行级汇总性分析评估。（二）建立健全内部控制体系一是内控体系建设需充分满足各种法规要求。银行建设内部控制体系之时，可能会面临许多内控法规与监管方面的要求。银行在执行一些部门发布的内控法规之时，极有可能会遇到如下两方面的挑战：首先，由于内控法规较多，部分部门对内控规范存在相对独特的考量，银行需充分满足各种法规的要求，并且深入此类法规。其次，上述法规之间可能存在众多重叠、矛盾的规定，因此对银行来说，需灵活依照实际状况对其进行合理的处置。基于此，在设计初期阶段，需明确银行的实际状况，确定所有内控法规与监管要求，综合考量各种内部控制规定怎样统筹并与银行自身状况相结合的问题。二是实现制度执行力的强化。开展内部控制体系建设工作时，制度执行是十分关键的组成环节之一。对比其他的行业来说，金融行业面临的政府监管往往更加嚴格，企业自身的制度也相对更加全面。但是即使制度再多再完善，执行人员如果不予严格按章执行或者执行不到位，再好的制度也难以发挥作用。基于此，制度建设一直都是保证业务稳定发展的前提与基础条件，制度执行力是关键点。要实现制度执行力的强化，需重视关注如下两方面：首先，充分明确岗位责任体系；令单位的岗位履职考评制度更为系统完善，进而促使各种工作任务得以在具体责任部门和岗位上落实下来，实现部门与岗位完成任务状况及绩效的合理融合，限时完成各项工作，并且在要求期限内或承诺的期限中完成交办的各种事项，基于荣誉、薪酬、职务等角度，逐渐创建系统全方位的激励约束机制，积极推动各岗位人员严格履职，充分实现履责状况监督检查的有效强化，使用工作绩效评定、述职评议等形式，促使各个岗位的干部员工将其岗位职责充分落实到位。其次，制定严谨的责任追究制度；所谓责任追究制度，主要指实施责任约束，具备威慑力的相关环节，这也是促使责任约束发挥效果的重要措施保证；从银行机构的角度来说，需积极创建覆盖各岗位的责任追求制度，要及时在全行范围内通报、处罚一些不尽责履职的行为供全行职工学习，以达到预防及震慑效果。三是重视发挥IT手段的作用。银行业金融机构的典型特征之一是IT应用水平越高，对其依赖性也越强。基于此，IT内控的建设逐渐成为了相对关键的因素。要将IT手段的作用充分发挥出来，需考量如下三方面因素：首先，创建个性化与银行整体战略相匹配的IT内控机制；各家商业银行都具备自身的业务及特色，信息化战略和具体实施思路也有一定不同之处，因此在进行IT内控建设之时，需首先掌握自身的具体需求，设计迎合本行发展状况的内控发展目标及路线；同时，国内的银行业处于一种高速发展的状态，银行内控体系要形成较好适应性，在银行业务加速发展之时，确保对应内控工作仍旧发挥作用。其次，充分发挥信息系统作用，实现内部控制体系的优化；银行交易具备显著的特征之一是实时性相对较强，在此状况下，传统的手工控制早已无法适应新环境的需求。基于此，银行要用同时开发与其应用水平相关的内控机制的方式，有效迎合业务发展与风险管理的双重要求。最后，形成相对系统完善的数据质量保证机制；银行核心的IT资产就是其海量数据，这一类数据也是银行业务的关键性核心资产，其具体的重要性表现为业务运作、管理、决策等方面。（三）完善监督体系为促使内部监管效率水平不断提升，需有效发挥出如下两种措施的作用：首先，形成独立于具有监督权威的内部稽核部门；银行机构的内部审核要保证独立性，并且积极推行全行系统垂直管理。其次，银行要创建实践与实用性较强的内控报告和纠正机制；确保内部审计部门、业务部门、人员发展等内部控制方面的问题，都有着畅通的报道渠道和对应有效的纠正对策；举例说明，总行内部稽核部门可下设审计举报办公室，办公室举报热线，进而接受来自社会各界的投诉与监督，对各类投诉事项进行合理的记录和调查，通过此方式以期在较早的环节中发现并且阻止未执行内部控制制度的一些行为，或是舞弊现象；部分银行机构几乎每年都会与业务部门关键岗位的员工签订保密服务承诺，并且警示岗位可能存在的高风险操作领域，以此迅速预防及提示潜在的违规问题；也有部分银行会要求业务部门关键岗位员工进行个人状况调查表的填写，这也是一项能迅速发现和预防潜在舞弊行为的措施。（四）提高相关工作人员专业素养逐渐培养内控文化，有效增强对员工的职业道德培训。银行机构可发挥思想观念作用，合理控制及约束员工意识与行为，这都是内控文化的一种体现。充分发挥各种内控文化效应，重视渠道作用，重视对员工的培训与教育，逐渐培养锻炼员工的诚信与道德，从源头上控制各种风险，尽量减少出现各种潜在风险的概率。换言之，员工的素质水平与执行力与风险压降存在密切联系，高素质的员工可有效增强执行力与风险压降，特别是在金融业中更为显著。另外，培养锻炼稽核人员的具体业务素养，要有效增强审计技能的培训及法律知识的更新，特别是需重视计算机相关知识的培训工作，促使相关工作人员逐渐掌握国际、国内审计准则、会计准则与其他相应专业知识。在内部选拔一些有着丰富工作经验和熟练专业技能的人员，令其从事有关稽核的相关岗位