1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

风险这个事情,是嵌入到银行骨子里面的

本帖由 漂亮的石头2015-03-06 发布。版面名称:知乎日报

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    486,020
    赞:
    46
    银行的风控部门具体是干什么的?

    [​IMG] 知乎用户,知乎《金钱有术》作者,某宇宙航总航风险狗。

    谁邀请我回答这个问题的?你出来,我保证不打你!

    首先要吐槽,我特别不愿意回答此类问题,认真回答吧,问题有些大,不知道从何处说起;不认真吧,这种问题适合梳理思路,我今天回答和明天回答肯定是不一样的。

    ………………

    还是从商业银行的治理架构谈起。按照大陆惯例,商业银行一般是三会一层,股东大会、董事会、监事会和高级管理层。其中,董事会和监事会都是由股东大会选出的,董事会是常设权力机构,监事会是常设监督机构;高级管理层是日常经营管理机构。

    董事会、监事会和高级管理层下面一般还有各类专业委员会协助处理事务。例如董事会下面有风险政策委员会、审计委员会等,监事会下面有履职尽职监督委员会,高级管理层下面有内控和风险委员会、反洗钱委员会等。以上的名词大体如是,具体到各家行略有不同,我也是凭印象说,不见得准确。

    之所以要把治理架构拎出来,是想说,风险这个事情,是嵌入到银行骨子里面的,体现到各个层面。

    一般而言依照风险分类,例如信用风险、市场风险、合规风险、操作风险,还有战略风险、流动性风险等,切分到不同的部门,我们一般都听说过,诸如风管部、法律部、财务部、授信部等等,风险就是那些风险,但具体到部门划分、职能归类,各家行就五花八门,什么样的组合都有。

    在谈及风控部门都具体干什么时,其实没什么好说的,例如声誉风险,那就要定战略、偏好、制度、流程、措施,以及配套有效落实的组织架构、信息系统等。

    我想说一下提风险或风控时不得不提的一个词,内控,或者内部控制。很多刚进入这个行业的人喜欢问,风险和内控什么关系?很多在这个行业混了很多年的人也会问,TMD 内控和风险怎么分不清楚,到底谁大谁小,谁包含谁?

    让我说,就是,施主,你着相了!老子说,道可道,非常道,名可名,非常名。汉语是博大精深的,当我们妄图用一个词来描述一个复杂事物时,难免力不从心。

    其实风险和内控的区别是一个角度和纬度的问题。

    说到风险,我们发现银行各个部门都在搞风险,风险管理,无处不在,而风险管理的环节之一就是控制,在这个角度上,内控是应对风险的手段,例如,房地产行业不景气了,信用风险陡增,企业细分、降低额度、从严审批,这就是内控。

    说到内控,从战略到制度,到流程,到产品销售,乃至人员管理,也都是内控,在这个角度看,风险只是内控的一个目标,内控的目标不仅仅是为了风险问题,还有可能是质量、效率等等。

    很久很久以前,我张口闭口谈安全,这是科技层面,后来,谈风险,我认为是业务层面,现在,我更倾向于说内控,或者说风险内控,感觉这个说法,有一些治理层面的意味。

    2014 年 9 月份,银监会修订发布了《商业银行内部控制指引》,强调加强针对内控的评价、监督和约束,并重申了三道防线。三道防线是个好东西,也是个坏东西,风险从业无法绕过。

    一般的划分是业务部门算一道防线,内控职能部门算二道,审计和监察算三道。什么意思呢?就是风险内控这个事情,搞产品、业务的部门,你得自己管起来,可别管杀不管埋,要效益,也要稳健;还得有个职能部门,统筹好全行的风险内控工作,提供一些系统、方法、工具,加强督导,嗯,说白了,就是挥鞭子的;还得有个独立部门,没事审计一下,看看一线二线干活买不买力,有没有偷奸耍滑。此处提到的审计部门,在行政上,既要向董事会下的审计委员会汇报,又要向高级管理层汇报,这也是架构上的防风险。

    在国内四大行中,三道防线肯定是遵循的,但关于三道防线的界定存在差异。其中农行比较特殊,它的三道防线是按照一线岗位、监督部门、独立监督部门划分的;工、中、建行基本类似,按业务部门、职能部门、审计部门划分,但三家中,中行比较特殊,中行实行嵌入式管理,把业务部门的风险岗位划到了二道防线,也就是说,理论上这批人既要向本业务部门负责,又要向二道防线的职能部门负责,想想就替他们纠结,到底听谁的好呢?(最新消息,听同业说,中行已经调整了,与工行建行一样了)

    说了这么多,内控到底包括什么?包括公司治理、人力资源等内部环境,各类风险管理的评估,业务经营、资本、绩效管理以及反洗钱等控制活动,信息披露,内控检查以及案件防范等。怎样?一副啥都管的样子吧。就是这样。

    在银行做风险管理,一般小心无大错,现在银行的风险偏好,一般都是适中型。什么意思呢?该要效益要效益,但是别出事。很别扭是吧?但是没办法,银行这样的机构本身就是稳健型,如果像非金融机构那样,起起落落,不光国家,我们普通人也受不了。

    末了,还是欢迎大家投入这个行业的。经济上行,大家都赚钱,有啥风险,啥风险也没有,谁在乎你干风险的啊?(这句话其实夸大了,现在流行,越上行越重视风险,应对逆周期)

    经济下行,小心翼翼,生怕行差踏错的时候,风险处处都有,这个时候看水平,不是吗?(嘿嘿,大体是这个意思,但真相是,风险真不是靠水平能搞定的,以后再说)

    查看知乎原文
     
正在加载...