按语:若问风控部门到底是干什么的?多数人可能会说是控制风险的,其实并不是这样,风控部门更核心的功能是发现风险,即发现一项业务其中包含的各种可能导致损失的情况,然后向决策层汇报,而真正的控制风险、规避风险、管理风险则是管理层与决策层面的问题。
以下是从知乎选取的一篇比较有体系的文字:
风控部应关注的5个维度和44个流程环节
先来说说贷款管理的5个维度
(一)透明度。原则:客户所有的风险敞口和本行相应的风险管控措施都必须清晰可见。包括:CICAT(事件及应对措施追踪集成系统)报告、RCSA(风险管控自评)报告、监管机构要求的报告、富国银行内部风险管理工具的实施、定期风险管理报告(包括季度监测和行动报告、风险矩阵分析和趋势分析)、可持续的客户关系、专家委员会等。
(二)可信度。原则:客观和值得信赖的风险管理战略和行为,达到保护资产安全性的目的。包括:风险趋势分析、回应监管要求、市场风险防控、信用风险防控、对风险防控措施的后评价等。
(三)及时性。原则:风险管理措施必须基于对风险缓急程度合理评价的基础之上。包括:综合信息支持、风险管理项目制、风险管理指引等。
(四)针对性。原则:风险管理措施(流程、判断、模型、工具)是否有效,关系到最终的资产质量。包括:ILD(内部损失数据评估)、RCSA和再评价、CRAS+(合规风险评价系统)、CICAT、CRMP(公司客户风险管理系统)、LDRPS(灾难恢复计划系统)、POQ/CID(初始销售和交易客户信息系统)、CIBOS(投资银行客户数据中心)、SCI(战略合作伙伴信息系统)、帐户活跃度监管工具、SOX(索克斯法案查询系统)等。
(五)系统性。原则:风险管理措施必须体现综合性、规范性、一贯性的要求。包括:公司业务政策指引、RCSA报告、亏损趋势分析、风险和合规控制效果后评价、内外部审计、档案管理、突发事件管理、合规培训、业务持续性计划等。
再来详细介绍贷款“三查”的44个流程环节
根据富国银行信贷管理要求,一笔普通贷款“三查”流程所必须经历的44个环节列示如下。其中,每个环节都必须形成完整记录(书面记录或系统记录),并对内部风险管理部门、合规部门、内审部门和外部的审计机构、监管机构完全开放。
(一)贷前调查流程
1.初步财务状况分析(客户经理)。
2.研究贷款需求(客户助理、客户经理、操作风险经理、审贷员)。
3.准备所需要的资料清单(客户助理)。
4.现场拜访(客户经理)。所需了解的公司状况包括:公司概述、商业模式、经营战略和投资理念、目标回报率和资产状况、竞争者情况、流动性情况和前瞻、组织架构运作情况和变革计划;其中,就资产状况而言,细化指标有当前目标市场情况、过去和未来12个月的损益情况及预估、用风险-收益矩阵评估其运营效率、用SWOT矩阵分析其经营优劣势、非现金收入策略、其他银行对其的信贷政策等。
5.拟定贷款条件清单(客户经理)。
6.将客户资料和贷款申请录入信贷管理系统(客户助理)。
7.准备贷款申请书面材料和电子档案材料(客户助理)。
8.收回客户签字确认的贷款条件清单及其他信息资料(客户经理)。
(二)贷中审查和贷款发放流程
9.完成财务分析(客户经理)。
10.在信贷系统内完成成本收益评估、贷款可行性评估和环保评估(客户助理)。
11.准备合规部门所需的材料(客户助理)。
12.了解外部法律顾问的意见(审贷员)。
13. 准备贷前调查和确认客户不在美国“黑名单”内(客户助理)。
14.准备有助于了解客户的其他辅助性材料(审贷员)。
15.审阅所有的第三方对抵押物的评估报告(审贷员)。
16.根据UCC(美国统一商法典)要求,进行所需保险项目的评估(客户助理)。
17.审查项目预算、准备贷款预算、联系贷款申请登记部门(客户经理)。
18.在信贷数据系统中建立贷款申请项目(审贷员)。
19.准备审贷材料(审贷员)。
20.在贷款申请通过后,收到开贷通知书(客户经理)。
21.对全部贷款合同文件进行终审,并寄送借款人(客户经理、审贷员、法律顾问等)。
22.完成全部合规性审查和财产保险工作(客户助理)。
23.完成所有相关费用的计算,出具终稿(审贷员)。
24.协调所有参与该笔贷款业务的人员,确认贷款发放前的全部工作结束。
25.再次确认内外部贷款合同和文件的完整性(审贷员)。
26.将第25个流程环节涉及的内外部合同和文件存档(审贷员)。
27.完成贷款概览表并呈交上级审贷官备案,同时通知贷款作业中心进行放贷和簿记工作(审贷员)。
28.将其他相关的文件材料存档(审贷员)。
29.在UCC和纳税系统中建立工作档案(客户助理)。
(三)贷后管理流程
30.开始贷后管理流程工作,完成“高风险客户”分析报告(客户助理)。
31.完成对在建工程的现场检查计划(客户经理)。
32.列出例外事项和棘手问题的清单,供贷后监管之用(审贷员)。
33.完成合规自查清单(客户经理及其上级主管),如:对于新贷款而言,必须自查的内容共17项,包括:是否将美国的相关法律内容告知借款人、所有贷款调查报告是否均经过客户经理确认、是否符合美国《信贷业务公平交易法》(FACTA)的要求等。
34.监督信贷资金的划付是否与贷款申请一致,并将不符情况提交部门主管和客户经理(贷款作业中心)。
35.对信贷资金的使用情况进行跟踪和报告,并对借款人采取相应行动(客户经理)。
36.每月出具贷后监管简报,对借款人财务指标和非财务因素的较大变化作出分析,对抵质押物情况进行评估和判断(客户经理)。
37.每月收集和分析第三方评价报告,出具月度综合分析尽职报告,报送上级管理层直至批发业务条线负责人(贷后管理人员)。
38.定期查阅CRAS系统,确保业务和流程的合规性(合规人员)。
39.每季根据借款人的季度财务报告进行内部评级(AQR)工作,即通过借款人评级(BQR)和抵质押物评级(CQR)计算AQR变动情况,并追溯历史纪录以了解AQR变动趋势,并将变化上报上级管理层(客户经理)。
40.按月生成贷款业务综合报告(Portfolio Credit Summary),提交批发业务信贷委员会。包括:当月贷款与贷款承诺余额、新增贷款情况、新建信贷关系情况、AQR降级客户情况、问题贷款情况等,所有内容均含综述、趋势分析和明晰表等内容(贷后管理部门)。
41.统计分析借款人的还款情况是否与原定还款计划一致,并将反馈至部门主管和客户经理(贷款作业中心)。
42.对还款情况进行跟踪和报告(客户经理),并对借款人采取相应行动。
44.借款人到期全部还本付息,解除抵质押(客户经理、贷后管理部门)或
44.将AQR7级及以下的贷款、部分恶化趋势明显的AQR6级贷款、非应计贷款和其他足够形成不安理由的贷款转交资产保全部(Workout Group)处理(客户经理、资产保全部人员)。
风险管理部门的职责如下:
1. 尽责审查:主要负责贷款(此处是广义上的贷款,贸易融资,外币保函,信用证等都属于“贷款”)的审批和授信额度的管理。尽责审查一般而言仅针对于额度较大的对公客户。许多城商行都会有针对中小型、小微企业有区别的产品和服务,额度小的部分一般不归风管部进行审查,而信用评级的方法也略有不同。出于对放贷效率的考量,小微企业的贷款(一般小于100万),都不用通过总行风管部进行审核。
为了更好地理解,下图为银行放贷的过程:首先是客户评级与客户限额。客户限额就是说对于同一家企业,不采用单笔授信额度的方法,而是采取年度管理,即一年一审,得出年度最高额度。若出现担保物发生重大改变或失效,或者要增加年度最高额度的时候会增加年度审查的次数。
图用VISIO画的,但是放不上来...唯有转成jpeg格式,但很丑....
1) 客户经理会收集客户财务信息、经营管理情况以及所在行业发展的信息(通过客户的财务报表和银行购买的数据库等),来计算出客户的违约概率PD值(系统计算),找出对应的客户登记;
2) 进行贷前调查,包括相关债项信息(包括债项结构、抵质押品信息、担保人信息),计算债项违约损失率(LGD);
3) 系统更具PD和LGD,计算债项的语气损失、占用的信用风险经济资本、该笔债项的RAROC(风险调整资本收益)、该客户整体业务的RAROC,根据银行要求的最低资本回报率给出该笔贷款的定价。风管部审批人员在此基础上对风险和收益进行考量,对该债项进行审批;
4) 贷后管理:贷款发放后,对客户信用等级恶化、EVA为负等情况进行检测、预警和报告。
2. 风险监控:一般而言就是我们所说的全面风险管理,监控的范围包括信用风险、市场风险、操作风险、流动性风险、声誉风险、合规风险。很多时候就是主要负责制作上报银监会的报表,重大事项报告。
但其中的流动性风险、声誉风险和合规风险可能会由其他部门承担比如金融市场部、内审部、合规部等。
这里稍微解释一下各种风险:
1) 信用风险:债务人或交易对手未能履行金融工具的义务或信用质量发生变化,影响金融工具的价值,从而给债权人或金融工具持有人带来损失的风险,包括违约风险,结算风险等。
2) 市场风险:是指引市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。包括利率风险、汇率风险、股票风险等。
3) 操作风险:不完善的或失效的内部程序、人员和系统或外部事件造成的损失的风险。如:员工与外部勾结,制度不符合监管要求、信息系统发生中断、自然灾害引起业务中断。
4) 流动性风险:无力为负债的减少和资产的增加提供融资而造成损失或破产的可能性。
5) 声誉风险:声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。
6) 合规风险:银行因未能“合规”而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
以上定义均来自银监会或巴塞尔委员会。
前景的话同意第一个答案,岗位不同,所处银行不同,银行的风险偏好不同,个人的发展差别也会非常大。整体给我的印象而言,城商行地位比较高的还是做业务的部门公司金融部、金融市场部、贸易金融部等,因为这些部门能够直接带来收益。当然随着银行资产规模的增加,银监会对其的监管也会相应地增加,对银行的各种风险的监管要求也会更加严格。
其实城商行风管部很多的工作都可以由系统来完成,调整模型,上线新系统,BCP/DRP等一般都是请第三方机构来完成。经提点,对于风控部门的员工而言,懂行业懂企业比数理化的模型更加重要。由于我从事的是偏量化方面的工作,之前通过FRM来衡量城商行员工的水平有所欠妥。
从商业银行的治理架构谈起
按照大陆惯例,商业银行一般是三会一层,股东大会、董事会、监事会和高级管理层。其中,董事会和监事会都是由股东大会选出的,董事会是常设权力机构,监事会是常设监督机构;高级管理层是日常经营管理机构。
董事会、监事会和高级管理层下面一般还有各类专业委员会协助处理事务。例如董事会下面有风险政策委员会、审计委员会等,监事会下面有履职尽职监督委员会,高级管理层下面有内控和风险委员会、反洗钱委员会等。以上的名词大体如是,具体到各家行略有不同,我也是凭印象说,不见得准确。
之所以要把治理架构拎出来,是想说,风险这个事情,是嵌入到银行骨子里面的,体现到各个层面。
一般而言依照风险分类,例如信用风险、市场风险、合规风险、操作风险,还有战略风险、流动性风险等,切分到不同的部门,我们一般都听说过,诸如风管部、法律部、财务部、授信部等等,风险就是那些风险,但具体到部门划分、职能归类,各家行就五花八门,什么样的组合都有。
在谈及风控部门都具体干什么时,其实没什么好说的,例如声誉风险,那就要定战略、偏好、制度、流程、措施,以及配套有效落实的组织架构、信息系统等。
我想说一下提风险或风控时不得不提的一个词,内控,或者内部控制。很多刚进入这个行业的人喜欢问,风险和内控什么关系?很多在这个行业混了很多年的人也会问,TMD内控和风险怎么分不清楚,到底谁大谁小,谁包含谁?
让我说,就是,施主,你着相了!老子说,道可道,非常道,名可名,非常名。汉语是博大精深的,当我们妄图用一个词来描述一个复杂事物时,难免力不从心。
其实风险和内控的区别是一个角度和纬度的问题。
说到风险,我们发现银行各个部门都在搞风险,风险管理,无处不在,而风险管理的环节之一就是控制,在这个角度上,内控是应对风险的手段,例如,房地产行业不景气了,信用风险陡增,企业细分、降低额度、从严审批,这就是内控。
说到内控,从战略到制度,到流程,到产品销售,乃至人员管理,也都是内控,在这个角度看,风险只是内控的一个目标,内控的目标不仅仅是为了风险问题,还有可能是质量、效率等等。
很久很久以前,我张口闭口谈安全,这是科技层面,后来,谈风险,我认为是业务层面,现在,我更倾向于说内控,或者说风险内控,感觉这个说法,有一些治理层面的意味。
2014年9月份,银监会修订发布了《商业银行内部控制指引》,强调加强针对内控的评价、监督和约束,并重申了三道防线。三道防线是个好东西,也是个坏东西,风险从业无法绕过。
一般的划分是业务部门算一道防线,内控职能部门算二道,审计和监察算三道。什么意思呢?就是风险内控这个事情,搞产品、业务的部门,你得自己管起来,可别管杀不管埋,要效益,也要稳健;还得有个职能部门,统筹好全行的风险内控工作,提供一些系统、方法、工具,加强督导,嗯,说白了,就是挥鞭子的;还得有个独立部门,没事审计一下,看看一线二线干活买不买力,有没有偷奸耍滑。此处提到的审计部门,在行政上,既要向董事会下的审计委员会汇报,又要向高级管理层汇报,这也是架构上的防风险。
在四大行中,三道防线肯定是遵循的,但关于三道防线的界定存在差异。其中农行比较特殊,它的三道防线是按照一线岗位、监督部门、独立监督部门划分的;工、中、建行基本类似,按业务部门、职能部门、审计部门划分,但三家中,中行比较特殊,中行实行嵌入式管理,把业务部门的风险岗位划到了二道防线,也就是说,理论上这批人既要向本业务部门负责,又要向二道防线的职能部门负责,想想就替他们纠结,到底听谁的好呢?(最新消息,听同业说,中行已经调整了,与工行建行一样了)
说了这么多,内控到底包括什么?包括公司治理、人力资源等内部环境,各类风险管理的评估,业务经营、资本、绩效管理以及反洗钱等控制活动,信息披露,内控检查以及案件防范等。怎样?一副啥都管的样子吧。就是这样。
在银行做风险管理,一般小心无大错,现在银行的风险偏好,一般都是适中型。什么意思呢?该要效益要效益,但是别出事。很别扭是吧?但是没办法,银行这样的机构本身就是稳健型,如果像非金融机构那样,起起落落,不光,我们普通人也受不了。
末了,还是欢迎大家投入这个行业的。经济上行,大家都赚钱,有啥风险,啥风险也没有,谁在乎你干风险的啊?(这句话其实夸大了,现在流行,越上行越重视风险,应对逆周期)
经济下行,小心翼翼,生怕行差踏错的时候,风险处处都有,这个时候看水平,不是吗?(嘿嘿,大体是这个意思,但真相是,风险真不是靠水平能搞定的,以后再说)