全球知名大银行公司治理系列专题报告风 险管理篇.doc

全球知名大银行公司治理系列专题报告风 险 管 理 篇风险管理专题开篇语编者按：运用科学的方法妥善处理风险是当前国际银行业发展的重要课题。美国花旗银行主席兼总裁沃尔特·威斯顿（1970-1984）有一句名言：“事实上银行家从事的是管理风险的行业。简单来说，这就是银行业。”这在一定程度上道出了银行风险管理的重要性。近年来，在国内各家商业银行加强公司治理的实践中，风险管理这一重要课题的价值与作用突现，而且“强化内控机制，增强风险掌控力成为培育现代商业银行核心竞争力的重要内容，能否实施有效的风险防范和控制是衡量各家银行核心竞争力强弱的重要标尺。”（工总行行长姜建清语）。当金融风险趋向全球化、多样化、复杂化变化之时，国际监管环境也在发生深刻变化，那么中国银行业在融入全球金融业大环境的进程中，就需要灵活多变的全方位解决方案，就需要适时而进的新方法新举措。在传统的金融活动中，金融机构被视为是进行资金融通的组织和机构；但是，随着现代金融市场的发展，现代金融理论则强调，金融机构就是生产金融产品、提供金融服务、帮助客户分担风险同时能够有效管理自身风险以获利的机构，金融机构盈利的来源就是承担风险的风险溢价。因此，在新的经济金融环境下，金融机构不能因为金融风险的存在而简单消极地回避风险，也不可能完全地消除风险，因为金融风险是可以被管理的，但是不是可以完全消除的。因此，在现代金融市场中决定一家金融机构竞争力高低、决定其经营能力高低的关键和核心，就是其能否有效地对风险进行全面有效的管理，能否积极主动地承担风险、管理风险、建立良好的风险管理架构和体系，以良好的风险定价策略获得利润。在风险管理方面，西方一些大型的金融机构在长期的经营实践中积累了比较丰富的经验，值得我们予以总结、比较和借鉴。因此，我们特别推出的风险管理专题，就是要引进国际知名金融机构的先进做法，并对这些国外一流大银行的经验与进展加以评说，以求尽量满足我国商业银行业在当前的转制时期的借鉴需求。本专题大体分为三大部分：第一部分为理论篇，重点解析国际金融业风险管理体系的构成、金融风险的种类与对策以及风险分析法；第二部分便具体到各家机融机构，逐一概括各自的核心原则与特色战略方案；专题的最后一大块内容是实务篇，从不同层面、依托事实对风险管理理论加以证明，对各家银行的战略方案加以详述。具体架构如下：风险管理专题框架结构第一部分：现代金融机构的风险管理体系4一、全球金融风险管理发展与新资本协议41、国际银行业风险管理发展历程42、国际监管体系的新发展4二、金融机构的风险管理框架与流程51、机构风险管理的基本架构52、确定风险管理的基本程序6三、金融风险种类与风险对策71、市场风险及防范对策72、信用风险及防范对策83、操作风险及防范对策8四、当今银行业风险管理的主要方法91、风险价值法92、风险调整的资本收益法103、信贷矩阵104、全面风险管理模式115、资产组合调整11第二部分：全球十大知名金融机构的风险管理核心12一、香港上海汇丰银行 (Hong Kong and Shanghai Banking Corporation)12二、花旗银行 (Citibank)12三、美洲银行（Bank of America）12四、标准渣打银行（Standard Chartered Bank）13五、恒生银行（Hang Seng Bank）13六、东京三菱银行（Bank of Tokyo-Mitsubishi）13七、荷兰商业银行（ING Bank）14八、德意志银行（Deutsche Bank）14九、美林证券（Merrill Lynch）14十、摩根斯坦利（Morgan Stanley）14第三部分：全球金融风险管理比较借鉴与案例选编15一、金融业风险管理模式的国际比较151、美国模式:伞状监管影响监管效率152、德国模式:全能银行制优点明显163、英国模式:大一统监管表现较高效率184、日本模式:加强对大股东监管19二、国际金融机构风险防范的实务借鉴201、汇丰银行风险控制与公司治理经验202、美林的风险管理经验借鉴213、摩根斯坦利的风险管理架构与市场风险管理234、加强跨国电子银行业务的风险防范意识245、摩根大通银行操作风险管理的启示26三、金融风险控制案例精选301、历史再次重演，爱尔兰联合银行被骗7.5亿美元302、澳洲银行惊曝期权交易丑闻亏损达1.4亿美元323、花旗欧洲债券交易策略成焦点 引发国债交易质疑344、韩国信用卡危机对我国信用卡发展的启示35第一部分：现代金融机构的风险管理体系一、全球金融风险管理发展与新资本协议1、国际银行业风险管理发展历程近20年来，国际银行业风险管理发展历程，大致经历了以下几个阶段：(一)80年代初因受债务危机影响。银行普遍开始注重对信用风险的防范与管理，其结果是巴塞尔协议的诞生。该协议通过对不同类型资产规定不同权数来量化风险，是对银行风险比较笼统的一种分析方法。(二)90年代以后随着衍生金融工具及交易的迅猛增长，市场风险日益突出，几起震惊世界银行和金融机构危机大案(如巴林银行、大和银行等事件)促使人们对市场风险的关注。一些主要国际大银行开始建立自己的内部风险测量与资本配置模型，以弥补巴塞尔协议的不足。主要进展包括：市场风险测量新方法ValueAtRisk(VAR)(风险价值方法)。这一方法最主要代表是摩根银行的“风险矩阵)系统”；银行业绩衡量与资本配置方法信孚银行的“风险调整的资本收益率(RiskAdjustedRettlrnonCapital，简称Raroc)”系统。(三)最近几年一些大银行认识到信用风险仍然是关键的金融风险，并开始关注信用风险测量方面的问题，试图建立测量信用风险的内部方法与模型。其中以J.P.摩根的CreditMetrics和CreditSuisseFinancialProducts(CSFP)的CreditRisk+两套信用风险管理系统最为引入注目。1997年亚洲金融危机爆发以来，世界金融业风险(如1998年美国长期资本管理公司损失的事件)出现了新特点，即损失不再是由单一风险所造成，而是由信用风险和市场风险等联合造成。金融危机促使人们更加重视市场风险与信用风险的综合模型以及操作风险的量化问题，由此全面风险管理模式引起人们的重视。经过多年努力，风险管理技术已达到可以主动控制风险的水平。目前有关研究侧重于对已有技术的完整和补充，以及将风险计值法推广到市场风险以外(包括信用风险、结算风险、操作风险)等其他风险领域的尝试。返回2、国际监管体系的新发展1999年6月3日，巴塞尔银行委员会发布关于修改1988年巴塞尔协议的征求意见稿，该协议对银行风险管理新方法给予充分的关注，具体表现在：对银行进行信用风险管理提供更为现实的选择，方法有三种： 对现有方法进行修改，将其作为大多数银行计算资本的标准方法，在这种情况下，外部信用评估(指标准普尔和穆迪公司等的评级)可用来细致区分某些信用风险。 对于复杂程度较高的银行，巴塞尔银行委员会认为可将其内部评级作为确定资本标准的基础，并且对于某些高风险的资产，允许采用高于100的权重。 新协议明确指出：“一些利用内部评级的、复杂程度更高的银行还建立了以评级结果(以及其它因素)为基础的信用风险模型。这种模型旨在涵盖整个资产组合的风险这一特点，在仅仅依靠外部信用评级或内部信用评级中是不存在的。但是由于一系列困难的存在，包括数据的可获得性以及模型的有效性，很显然信用风险模型目前还不能在最低资本的制定中发挥明显作用。”委员会希望在经过进一步的研究和实验后，使用信用风险模型将成为可能，并将汁划关注这方面的进展。这说明，巴塞尔银行委员会在一定程度上肯定了目前摩根等国际大银行使用的计量信用风险模型。 管理和监督操作风险的十条原则 新巴塞尔协议的各项规定，主要是针对所谓国际业务活跃银行，或业务特别复杂的大型银行。对于一般的银行操作风险管理问题，巴塞尔委员会在2003年2月发布了一份题为“管理和监督操作风险的健全方法”的指导性文件。这份文件是巴塞尔委员会多年来关于银行操作风险管理问题指导思想的最新总结。巴塞尔委员会指出，银行选用何种具体办法管理操作风险，基于多种因素，包括自身的规模大小、组织复杂性、业务的性质和范围。然而，尽管有这些不同，明晰的战略，董事会及高管人员的监督，对操作风险和内部控制的认真程度完备的内部报告制度和应变计划，是任何规模和范围的银行有效管理操作风险的关键因素。因此，这份文件所提出的十条基本原则对所有银行都有重要意义。前三条原则是关于建立适当的风险管理环境。要求董事会将银行操作风险视作应加管理的一类特殊风险范畴，批准和定期检查银行的操作风险管理制度。董事会应确保银行的操作风险管理制度受到有效的全面的内部审计。高级管理人员应对执行董事会批准的操作风险管理制度负责。该制度应统一应用于整个银行组织，各级机构和人员都应该了解自己对操作风险管理上的责任。第四条至第七条原则是关于操作风险的管理，即如何识别、评估、监察、转移及弱化操作风险。银行应该对所有重要产品、活动、程序和系统的操作风险进行识别和评估。银行也应该确保在新产品、活动、程序和系统推出应用之前，对其中的操作风险予以充分评估。银行应该采用某种程序来定期监察操作风险组合和重大损失暴露。银行应制定控制和弱化重大操作风险的政策、流程和程序。银行应定期审查风险限制和控制战略，根据总体风险承受能力和风险组合状况，采用适当的措施，对操作风险组合进行调整。银行应制定适当的应付偶发事件和保持业务持续进行的计划，以确保在发生严重破坏事件时能够继续营业和限制损失。第8条和第9条原则是关于监管者职能。银行监管当局应当要求所有银行，无论大小，都具有识别、评估、监察、转移及弱化重大操作风险的适当的有效的制度，作为其总体风险管理方法的一部分。监管当局应该对银行操作风险管理的政策、程序和做法实施系统的独立评价，并充分了解情况的变化。第十条原则是关于信息披露。银行应向公众充分披露信息，以便市场参与者评价其操作风险管理的办法。返回二、金融机构的风险管理框架与流程1、机构风险管理的基本架构现代金融机构因其业务的偏重点不同而具有不同的风险管理体系，但其基本构架都大同小异。一般来说，金融机构设有"风险管理委员会"集中统一管理和控制公司的总体风险及其结构。"风险管理委员会"直接隶属于公司董事会，其成员包括：执行总裁、全球股票部主任、全球固定收入证券部主任、各地区高级经理、财务总监、信贷部主任、全球风险经理以及一些熟悉、精通风险管理的专家等，下面直属不同形式的风险管理部门来实施风险管理委员会的战略和要求。同时，金融机构应具备风险管理及控制的报告和评估程序，包括检查现行政策和程序执行报告和发现例外情况的制度。一般来说，风险暴露以及盈亏情况应每日向负责监控风险的管理层报告，后者应简要向负责公司日常业务的高级管理层汇报。另外，金融机构要对风险战略、政策和程序的评估应该定期开展，评估应考虑到现行政策的结果、业务以及市场的变化。风险管理及控制政策的方法、模型和假设的变更应由决策层审核。政策和程序应要求风险管理及控制部门参与对新产品和业务的考察。 "风险管理委员会"的主要职责是：设计或修正公司的风险管理政策和程序，签发风险管理准则;规划各部门的风险限额，审批限额豁免;评估并监控各种风险暴露，使总体风险水平、结构与公司总体方针相一致;在必要时调整公司的总体风险管理目标。"风险管理委员会"直接向董事会报告，它每周开一次例会(需要时可随时召集)讨论主要市场的风险暴露、信贷暴露与其它各种头寸，研究潜在的新交易、新头寸以及风险豁免等问题。 "风险管理委员会"下设不同形式的、分离或者整合的风险管理部门（如分别设立市场风险管理部门、信用风险管理部门等，或者整合为一个完整的风险管理部），他们均独立于公司的其它业务部门。市场风险管理部门负责监管公司在全球范围内的市场风险结构(包括各地区、各部门、各产品的市场风险);信用风险管理部门负责监管公司在全球范围内的各业务伙伴的暴露额度;审计部通过定期检查公司有关业务和经营状况，评估公司的经营和控制环境。金融机构的风险管理采用多层制，除了"风险管理委员会"及其市场风险管理部门、信用风险管理部门、审计部外，其它如融资部、财务部、信息技术部以及各业务部的部门风险经理均参与风险的确认、评估和控制，并接受风险管理部的监督和评估、考核。这些部门的经理及代表每隔一周开一次例会(需要时可随时召集)以求沟通信息、交流经验、正确评估风险、调整风险管理政策。返回2、确定风险管理的基本程序董事会制定风险管理及控制战略的第一步是，根据预定的风险管理原则，并根据风险对资本比例情况，对公司业务活动及其带来的风险进行分析。在上述分析的基础上，要规定每一种主要业务或产品的风险数量限额，批准业务的具体范围，并应有充足的资本加以支持。此后，应对业务和风险不断进行常规检查，并根据业务和市场的变化对战略进行定期重新评估，并将结论应直接报告决策层。在识别风险和确定了抵御风险的总体战略后，公司就可以制定用于日常和长期业务操作的详细而具体的指引。为此，风险管理的政策和程序中应包括，风险管理及控制过程中的权力及遵守风险政策的责任，有效的内部会计控制，内部和外部审计等。如果公司较大较复杂，则需要建立集中、自主的风险管理部门。就风险管理和控制部门而言，最重要的是配备适当的专业人员、并独立于产生风险的部门。因为控制结构的有效性取决于运用它的人，因此，有效控制的前提是机构内所有员工都具有高度的责任。在确定风险管理及控制过程的权力和责任时，一个重要的因素应是将风险的衡量、监督和控制与产生风险的交易部门分开。高级管理层应保证职责适当分开，员工的责任不应互相冲突。返回三、金融风险种类与风险对策1、市场风险及防范对策市场风险：市场风险是指因市场波动而使得投资者不能获得预期收益的风险，包括价格或利率、汇率因经济原因而产生的不利波动。除股票、利率、汇率和商品价格的波动带来的不利影响外，市场风险还包括融券成本风险、股息风险和关联风险。美国奥兰治县（ORANGE COUNTRY）的破产突出说明了市场风险的危害。该县司库将"奥兰治县投资组合"大量投资于所谓"结构性债券"和"逆浮动利率产品"等衍生性证券，在利率上升时，衍生产品的收益和这些证券的市场价值随之下降，从而导致奥兰治县投资组合出现17亿美元的亏损。GIBSON公司由于预计利率下降，购买了大量利率衍生产品而面临类似的市场风险。当利率上浮时，该公司因此损失了2000万美元。同样，宝洁公司（Procter & Gamble）参与了与德国和美国利率相连的利率衍生工具交易，当两国的利率上升高于合约规定的跨栏利率时（要求宝洁公司按高于商业票据利率1412基点的利率支付），这些杠杆式衍生工具成为公司承重的负担。在冲抵这些合约后，该公司亏损1.57亿美元。 风险对策：金融机构维持合适的头寸，利用利率敏感性金融工具进行交易，都要面对利率风险（比如：利率水平或波动率的变化、抵押贷款预付期长短和公司债券和新兴市场资信差异都可带来风险）；在外汇和外汇期权市场做市商或维持一定外汇头寸，要面对外汇风险，等等。在整个风险管理框架中，市场风险管理部门作为风险管理委员会下属的一个执行部门，全面负责整个公司的市场风险管理及控制并直接向执行总裁报告工作。该部在重点业务地区设有多个国际办公室，这些办公室均实行矩阵负责制。它们除了向全球风险经理报告工作外，还要向当地上一级非交易管理部门报告工作。市场风险管理部门负责撰写和报送风险报告，制定和实施全公司的市场风险管理大纲。风险管理大纲向各业务单位、交易柜台发布经风险管理委员会审批的风险限额，并以此为参照对执行状况进行评估、监督和管理;同时报告风险限制例外的特殊豁免，确认和公布管理当局的有关监管规定。这一风险管理大纲为金融机构的风险管理决策提供了一个清晰的框架。市场风险管理部门定期对各业务单位进行风险评估。整个风险评估的过程是在全球风险经理领导下由市场风险管理部门、各业务单位的高级交易员和风险经理共同合作完成的。由于其他高级交易员的参与，风险评估本身为公司的风险管理模式和方法提供了指引方向。为了正确评估各种市场风险，市场风险管理部门需要确认和计量各种市场风险暴露。金融机构的市场风险测量是从确认相关市场风险因素开始的，这些风险因素随不同地区、不同市场而异。例如，在固定收入证券市场，风险因素包括利率、收益曲线斜率、信贷差和利率波动;在股票市场，风险因素则包括股票指数暴露、股价波动和股票指数差;在外汇市场，风险因素主要是汇率和汇率波动;对于商品市场，风险因素则包括价格水平、价格差和价格波动。金融机构既需要确认某一具体交易的风险因素，也要确定其作为一个整体的有关风险因素。市场风险管理部门不仅负责对各种市场风险暴露进行计量和评估，而且要负责制定风险确认、评估的标准和方法并报全球风险经理审批。确认和计量风险的方法有：VAR分析法、应力分析法、场景分析法。根据所确认和计量的风险暴露，市场风险管理部门分别为其制定风险限额，该风险限额随交易水平变化而变化。同时，市场风险管理部门与财务部合作为各业务单位制定适量的限额。通过与高级风险经理协商交流，市场风险管理部门力求使这些限额与公司总体风险管理目标一致。返回2、信用风险及防范对策 信用风险:信用风险是指合同的一方不履行义务的可能性，包括贷款、掉期、期权及在结算过程中的交易对手违约带来损失的风险。金融机构签定贷款协议、场外交易合同和授信时，将面临信用风险。通过风险管理控制以及要求对手保持足够的抵押品、支付保证金和在合同中规定净额结算条款等程序，可以最大限度降低信用风险。近来，信用风险问题在许多美国银行中开始突出起来，根据1998年1月的报告，其季度财务状况已因环太平洋地区的经济危机而受影响。例如，由于亚洲金融风暴，JP摩根（JP MORGEN） 将其约6亿美元的贷款划为不良贷款,该行97年第四季度的每股盈利为1.33美元，比上年的2.04美元下降35%，低于市场预期的每股收益1.57美元。风险对策：信用风险管理是金融机构整体风险管理构架中不可分割的组成部分，它由风险管理委员会下设的信用风险管理部门全面负责。信用风险管理部门直接向全球风险经理负责，全球风险经理再依次向执行总裁报告。信用风险管理部门通过专业化的评估、限额审批、监督等在全球范围内实施信贷调节和管理。在考察信用风险时，信用风险管理部门要对风险和收益间的关系进行平衡，对实际和潜在的信贷暴露进行预测。为了在全球范围内对信用风险进行优化管理，信用风险管理部门建立有各种信用风险管理政策和控制程序，这些政策和程序包括：(1) 对最主要的潜在信贷暴露建立内部指引，由信用风险管理部门总经理监督。(2) 实行初始信贷审批制，不合规定的交易要由信用风险管理部门指定成员审批才能执行。(3) 实行信贷限额制，每天对各种交易进行监控以免超过限额。(4) 针对抵押、交叉违约、抵消权、担保、突发事件风险合约等订立特定的协议条款。 (5)为融资活动和担保合约承诺建立抵押标准。(6)对潜在暴露（尤其是衍生品交易的）进行定期分析。(7)对各种信贷组合进行场景分析以评估市场变量的灵敏性。(8)通过经济、政治发展的有关分析对主权风险进行定期评估。(9)和全球风险经理一起对储存时间较长、规模庞大的库存头寸进行专门评估和监督。雷曼兄弟公司通过产品、客户分散化和交易活动在地区分布的分散化，以图实现减少风险的目标。为此，公司合理地分配每类业务资金的使用额，为每类产品和交易者制定交易限额，并对上述额度做地域上的合理分配。公司根据每一类业务的风险特性，寻求相应的回报。根据与公司指南相一致的收益获得能力、市场机会和公司的长期战略，公司定期地重新分配每一业务的资金用量。返回3、操作风险及防范对策 操作风险：操作风险是指因交易或管理系统操作不当引致损失的风险，包括因公司内部失控而产生的风险。公司内部失控的表现包括，超过风险限额而未经察觉、越权交易、交易或后台部门的欺诈（包括帐簿和交易记录不完整，缺乏基本的内部会计控制）、职员的不熟练以及不稳定并易于进入的电脑系统等。 1995年2月巴林银行的倒闭突出说明了操作风险管理及控制的重要性。英国银行监管委员会认为，巴林银行倒闭的原因是新加坡巴林期货公司的一名职员越权、隐瞒的衍生工具交易带来的巨额亏损，而管理层对此却无丝毫察觉。该交易员同时兼任不受监督的期货交易、结算负责人的双重角色。巴林银行未能对该交易员的业务进行独立监督，以及未将前台和后台职能分离等，正是这些操作风险导致了巨大损失并最终毁灭了巴林银行。 类似的管理不善导致日本大和银行在债券市场上遭受了更大损失。1995年人们发现，大和银行的一名债券交易员因能接触公司会计帐簿而隐瞒了约1亿美元的亏损。与巴林银行一样，大和的这名交易员同时负责交易和会计。这两家银行都均违背了风险管理的一条基本准则，即将交易职能和支持性职能分开。 操作风险的另一案例是Kidder，Peabody 公司的虚假利润案。1994年春，KIDDER确认，该公司一名交易员买卖政府债券获得的约3.5亿美元"利润"源于对公司交易和会计系统的操纵，是根本不存在的。这一事件迫使Kidder公司将资产售予竞争对手并最终清盘。操作风险可以通过正确的管理程序得到控制，如：完整的帐簿和交易记录，基本的内部控制和独立的风险管理，强有力的内部审计部门（独立于交易和收益产生部门），清晰的人事限制和风险管理及控制政策。如果管理层监控得当，并采取分离后台和交易职能的基本风险控制措施，巴林和大和银行的损失也许不会发生，至少损失可以大大减少。这些财务失败说明了维持适当风险管理及控制的重要性。风险对策：作为金融服务的中介机构，金融机构直接面临市场风险和信用风险暴露，它们均产生于正常的活动过程中。除市场风险和信用风险外，金融机构还将面临非直接的与营运、事务、后勤有关的风险，这些风险可归于操作风险。 在一个飞速发展和愈来愈全球化的环境中，当市场中的交易量、产品数目扩大、复杂程度提高时，发生这种风险的可能性呈上升趋势。这些风险包括：经营/结算风险、技术风险、法律/文件风险、财务控制风险等。它们大多是彼此相关的，所以金融机构监控这些风险的行动、措施也是综合性的。金融机构一般由行政总监负责监察公司的全球性操作和技术风险。行政总监通过优化全球信息系统和数据库实施各种长期性的战略措施以加强操作风险的监控。一般的防范措施包括：支持公司业务向多实体化、多货币化、多时区化发展;改善复杂的跨实体交易的控制。促进技术、操作程序的标准化，提高资源的替代性利用;消除多余的地区请求原则;降低技术、操作成本，有效地满足市场和监管变动的需要，使公司总体操作风险控制在最合适的范围。 返回四、当今银行业风险管理的主要方法1、风险价值法在风险管理的各种方法中，VAR方法最为引人瞩目。尤其是在过去的几年里，许多银行和法规制定者开始把这种方法当作全行业衡量风险的一种标准来看待。VAR之所以具有吸引力是因为它把银行的全部资产组合风险概括为一个简单的数字，并以美元计量单位来表示风险管理的核心潜在亏损。VAR实际上是要回答在概率给定情况下，银行投资组合价值在下一阶段最多可能损失多少。(一)VAR特点可以用来简单明了表示市场风险的大小，单位是美元或其他货币，没有任何技术色彩，没有任何专业背景的投资者和管理者都可以通过VAR值对金融风险进行评判；可以事前计算风险，不像以往风险管理的方法都是在事后衡量风险大小；不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险，这是传统金融风险管理所不能做到的。(二)VAR应用用于风险控制。目前已有超过1000家的银行、保险公司、投资基金、养老金基金及非金融公司采用VAR方法作为金融衍生工具风险管理的手段。利用VAR方法进行风险控制，可以使每个交易员或交易单位都能确切地明了他们在进行有多大风险的金融交易，并可以为每个交易员或交易单位设置VAR限额，以防止过度投机行为的出现。如果执行严格的VAR管理，一些金融交易的重大亏损也许就可以完全避免。用于业绩评估。在金融投资中，高收益总是伴随着高风险，交易员可能不惜冒巨大的风险去追逐巨额利润。公司出于稳健经营的需要，必须对交易员可能的过度投机行为进行限制。所以，有必要引入考虑风险因素的业绩评价指标。(三)VAR方法也有其局限性。VAR方法衡量的主要是市场风险，如单纯依靠VAR方法，就会忽视其他种类的风险如信用风险。另外，从技术角度讲。VAR值表明的是一定置信度内的最大损失，但并不能绝对排除高于VAR值的损失发生的可能性。例如假设一天的99置信度下的VAR1000万，仍会有1的可能性会使损失超过1000万美元。这种情况一旦发生，给经营单位带来的后果就是灾难性的。所以在金融风险管理中，VAR方法并不能涵盖一切，仍需综合使用各种其他的定性、定量分析方法。亚洲金融危机还提醒风险管理者：风险价值法并不能预测到投资组合的确切损失程度，也无法捕捉到市场风险与信用风险间的相互关系。返回2、风险调整的资本收益法风险调整的资本收益是收益与潜在亏损或VAR值的比值。使用这种方法的银行在对其资金使用进行决策的日个候，不是以盈利的绝对水平作为评判基础，而是以该资金投资风险基础上的盈利贴现值作为依据。每家银行都清楚风险与收益的关系。在进行一项投资时，风险越大，其预期的收益或亏损也越大，投资如果产生亏损，将会使银行资本受侵蚀，最严重的情况可能导致银行倒闭。虽然银行对投资亏损而导致的资本侵蚀十分敏感，但银行必须认识到，承担这些风险是为厂盈利，问题的关键在于，银行应在风险与收益之间寻找一个恰当的平衡点，这也是Raroc的宗旨所在。决定Raroc的关键是潜在亏损即风险值的大小，该风险值或潜在亏损越大，投资报酬贴现就越多。Raroc可用于业绩评估，如果交易员从事高风险的投资项目，那么即使利润再高，由于VAR值较高，Raroc值也不会很高，其业绩评价也就不会很高。实际上近几年出现的巴林银行倒闭、大和银行亏损和百富勤倒闭等事件中，都是由于对某一个人业绩评价不合理所致，即只考虑到某人的盈利水平，没有考虑到他在获得盈利的同时承担的风险对其进一步重用的结果。Raroc方法用于业绩评估，可以较真实地反映交易人员的经营业绩，并对其过度投机行为进行限制，有助于避免大额亏损现象的发生。返回3、信贷矩阵1997年4月初，美国J.P摩根财团与其他几个国际银行德意志摩根建富、美国银行、瑞士银行、瑞士联合银行和BZW共同研究，推出了世界上第一个评估银行信贷风险的证券组合模型(CreditMetrics)。该模型以信用评级为基础，计算某项贷款或某组贷款违约的概率，然后计算上述款同时转变为坏账的概率。该模型通过VAR数值的计算力图反映出：银行某个或整个信贷组合一旦面临信用级别变化或拖欠风险时所应准备的资本金数值。该模型覆盖了几乎所有的信贷产品，包括传统的商业贷款；信用证和承付书；固定收入证券；商业合同如贸易信贷和应收账款；以及由市场驱动的信贷产品如掉期合同、期货合同和其他衍生产品等。具体计算步骤是首先对信贷组合中的每个产品确定敞口分布；其次，计算出每项产品的价值变动率(由信用等级上升、下降或拖欠引起)；再次将单项信贷产品的变动率汇总得出一个信贷组合的变动率值(加总时应考虑各产品之间的相互关系)。由此可见，在假定各类资产相互独立的情况下，每类资产信用风险组合的风险值等于该类资产的敞口分布与其信用等级变动或拖欠的变动率。即等于信用等级变动或拖欠变动率x贷款额。最近，美国华盛顿国际金融研究所针对当前的主要信用风险模型以及资产组合模型进行了分析测试，旨在找出衡量信用风险的最好方法，为计量信用风险确定一种比较规范的模型，并用于确定资本金的分配，从而为国际银行业的发展及其风险监管创造条件，并计划与巴塞尔银行委员会合作进行这方面的工作。返回4、全面风险管理模式所谓全面风险管理是指对整个机构内各个层次的业务单位，各个种类风险的通盘管理，这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合，承担这些风险的各个业务单位纳入到统一的体系中，对各类风险在依据统一的标准进行测量并加总，且依据全部业务的相关性对风险进行控制和管理。这种方法不仅是银行业务多元化后，银行机构本身产生的一种需求，也是当今国际监管机构对各大机构提出的一种要求。在新的监管措施得到落实后，这类新的风险管理方法会更广泛地得到应用。继摩根银行推出信贷矩阵、风险矩阵模型之后，许多大银行和风险管理咨询及软件公司已开始尝试建立新一代的风险测量模型，即一体化的测量模型，其中有些公司已经推出自己的完整模型和软件(如AXIOM软件公司建立的风险监测模型)，并开始在市场上向金融机构出售。全面风险管理的优点是可以大大改进风险收益分析的质量。银行需要测量整体风险，但只有在具有全面风险承受的管理体系以后，才有可能真正从事这一测量。返回5、资产组合调整该方法是指银行吸取证券投资组合经验而发展出的一系列方法。对一个已经形成资产组合进行有益的调整，同时又不提高成本，以达到利润最大的风险管理方法。(一)贷款证券化证券化比较通行的作法是由商业银行将所持有的各种流动性较差的同类或类似的贷款组合成若干个资产库，出售给专业的融资公司，再由融资公司以这些资产为抵押，发行资产抵押债券。美国银行的资产证券化活动起源于70年代末，该活动得到政府有关部门的支持和保护，其主要目的是支持住宅产业，最早实行证券化的是与不动产有关的资产。1986年10月，第一波士顿公司宣布它准备出售一笔以低息贷款为抵押，价值32亿美元的证券，标志着由房地产业贷款向其它类型贷款扩展。(二)通过收购与兼并购并其他银行已经掌握或运用成熟的业务，可以大大降低银行涉足新领域的风险。如1995年化学银行与大通曼哈顿公司合并，标准普尔评级公司集团认为，新的公司将拥有一个平衡的、地理分布比较广泛的收益基础。(三)信用衍生产品信用衍生产品产生的宗旨是对付信用风险，指参与双方之间签定一项金融性合同，该合同允许信用风险从其他风险中隔离出来，并可以从一方转到另一方。为此，信用衍生产品可以在不改变与客户关系的前提下运作。返回第二部分：全球十大知名金融机构的风险管理核心一、香港上海汇丰银行 (Hong Kong and Shanghai Banking Corporation)汇丰银行的风险管理针对不通的风险采取不同的管理方式： 对于汇率、利率和股票及价格变动产生的市场风险，主要采取估计亏损风险限额的方法： 外汇风险由各地的财务中心按核准限额一并管理，或由资产负债管理委员会监督管理： 利率风险按已核准限额由但的财务中心或ALCO管理。返回二、花旗银行 (Citibank)花旗集团致力于成为营业成本最低的金融服务企业，在风险管理方面极为谨慎。风险管理的最高权利机构为风险管理委员会，负责对设计整个集团的重大风险的检查和管理。集团风险管理主要有三个方面：（1）依靠内、外部专家对全球外部环境进行评估。（2）对集团现有的风险加以评估，尤其重视潜在的重大风险。（3）决定集团所承担的风险级别和相应的调整措施。集团风险管理的主要手段为：（1）制定管理政策和程序。（2）高层管理人员通过详尽的风险分析和报告制度对风险进行监控。（3）设立独立的风险挂历部门。（4）从第一线人员到最高层领导，实行层层负责制度。（5）定期的内部审计制度。返回三、美洲银行（Bank of America）美洲银行的信贷风险管理方式是由相关的信贷产品部门设计贷款，最终由信贷管理部门进行审批金额超过该信贷管理经历的权限，则由上一级的信贷管理部门审核，直至总行的信贷管理委员会。美洲银行较早在银行经营管理方面开发了风险调整后资本回报率（RAROC）管理系统。RAROC系统是美洲银行内部用来核算和控制整体经营风险于效益，以及各类各项各笔业务的风险和效益的主要方法。美洲银行利用RAROC测量银行经营的风险/回报平衡点，并公正地计量各部门，以至每个人的成本费用及其对整个经营效益的贡献。建立严格的内控体系。通过内控帮助业务部门对业务的合规性进行监督合检查。返回四、标准渣打银行（Standard Chartered Bank）渣打银行的风险管理是集团的业务中心，有效的管理也是该行的主要能力优势所在，该行风险管理主要通过以下几方面实现：贷款风险由贷款部和贷款运作部共同负责，贷款部主要负责审核跟踪贷款的质量，贷款运作部则监控贷款的发放和归还情况；日常操作性风险由操作部门的主管负责；员工的权限通过计算机系统设置，并通过密码进行控制；设有内部审计部门，负责定期对总行和各分支机构进行检查；违规风险则由法律及监察部负责，其职责主要是监督管理银行的运作是否符合监管机构的各项要求，有无违规行为发生。返回五、恒生银行（Hang Seng Bank）恒生银行建立了全面的风险管理政策和流程，以确认、监察并控制业务上可能遇到的各种不同类别风险。其内部控制系统包括建立完善的组织架构，全面的监控政策和标准，北部控制措施随个别业务和运作单位的特有风险而订立，并根据经营环境转变而经常检查及评估其效果。内部控制系统的重要一环是内部稽核，负责检查内部控制措施，确保政策、规章在业务和运作单位能得到有效执行。恒生银行采用汇丰集团所订定的风险管理政策及风险量计技巧，设立监察每日的实际风险与核准风险限额比较之程序，并于有需要时作出行到以确保整体风险维持于可接受的水平。返回六、东京三菱银行（Bank of Tokyo-Mitsubishi）东京三菱银行于2000年7月设立了综合风险管理室，负责对产品、业务和组织进行风险管理。东京三菱银行以“综合风险经营”为基础，通过多又有的风险进行界定、计量、控制和检测，以及对风险过程的研究及监察，计算出与风险相对应的收益，进行合理的资源配置：操作性风险管理。东京三菱银行十分重视业务处理的正确性，通过对操作手续和权限的严密化、机械化和系统化，减少手工业务处理，同时强化现金和事物管理体制。该行各部门都引入了自我检查制度，将操作性风险按数十种项目进行分类，对可能影响经营的缓解、损失程度、发生频度和管理体制进行多方面的评定。检查室和监察室负责对部门的自查结果和风险管理状况进行检查和监察。另外，当市场环境、政治环境等发生急剧变化时，为能够机动应变，该行还制定了灾害防范计划。流动性风险以及资产负债管理由资产负债管理委员员会（ALCO）负责。ALCO每月召开会议，审议市场风险、银行业堪定的头寸经营方针、预测利率变化以及资产、负债各项目的风险经营方针和最佳构成等。该行还为确保资金的流动性制定了从日常管理到紧急对应的各个层次的流动性风险对策，定期通过ALCO进行审议及报告。流动性风险对策的具体内容包括：从各个侧面进行的运营机构管理、流动性间隙管理、承诺额度等的流动性供给商品管理、为保持流动性的