防范黑天鹅、灰犀牛，全面风险管理是未来银行的“免疫系统”

2020年惊蛰时分，新冠疫情这只“黑天鹅”转化成“灰犀牛”，疫情之下，环球同此凉热，不仅美股、石油和大宗商品应声而落,各行各业都经历了一场突如其来的风险压力测试。“灰犀牛”迎面而来，能否抓住那一对珍贵无比的“犀牛角”，考验的是银行全面风险管理的敏捷与韧性。在无处躲避的风险中，全面风险管理之于银行，正如竞技场上的撑杆之于撑杆跳，应对迅猛而来的“灰犀牛”，我们需要一个既能承受较大压力、不易折断，还能借力反弹，助推业务前台穿越空中障碍的全面风险管理体系。

近日，中国金融出版社出版的《未来银行全面风险管理》，从历史演进和核心要义两个维度，对银行经营模式、巴塞尔协议、COSO企业风险管理框架进行了深度剖析，探讨了未来银行的“变与不变”，回答了未来银行风险管理“从哪里来、到哪里去”。

第一财经记者专访了该书两位作者——渤海银行股份有限公司董事会秘书兼首席风险管理官赵志宏、中国建设银行股份有限公司湖北省分行副行长金鹏。他们认为，全面风险管理是未来银行的“免疫系统”，它的基因源于“信用发现”，架构遵循ERM 2017的管理理念，活力来自于科技赋能，运行受到巴塞尔协议的约束激励。

该书还从文化、能力、实践三个层面为未来银行全面风险管理提供了行动指南，这对商业银行乃至各类企业防范“灰犀牛”和“黑天鹅”有着较强的借鉴意义和参考作用。

未来银行的全面风险管理

第一财经：为了应对频现的危机及跨界竞争等挑战，未来银行的风险管理需要做出哪些改变？需要把握的核心是什么？

作者：面对前所未有的挑战和危机，银行只有适应经营环境才能生存和发展。从风险管理来看，未来银行必须在两个方面做出改变。一方面，要增强科技属性。未来银行风险管理必须注入以A（人工智能）、B（区块链）、C（云计算）、D（大数据）、5G与物联网（IOT）为代表的强大科技动能，提高风险管理的质效。另一方面，要更新管理理念。作为主导现代风险管理发展方向的最具代表性的国际力量，美国反虚假财务报告委员会发起组织委员会（COSO）于2017年9月发布了《企业风险管理——融入战略和绩效》（ERM 2017）。未来银行风险管理应当引入ERM 2017，将风险管理融入到银行战略和绩效管理中。

与此同时，银行风险管理在改变中要注意把握本质属性，银行的金融基因和监管底线不能变。作为商业银行，无论其服务客户方式是实体网点还是场景化融入，也无论其所依赖的管理技术是线下人工方式还是线上智能化，商业银行信用中介的核心本质始终不变，仍然是作为市场中的信用中介为信用两端的客户提供服务；与之相适应，商业银行经营管理遵循监管要求的合规本质也不能改变。

第一财经：本书重点介绍了ERM 2017，与ERM 2004相比，ERM 2017有哪些新的风险管理理念？

作者：ERM 2004的风险管理体系是在“内部控制体系”基础上改进而来，仍然是基于“内控视角”。ERM 2017风险管理框架有了颠覆性的变化，真正从企业“管理”视角对风险管理体系进行规划，ERM 2017的主要理念变化包括：

第一，更新了“风险”和“风险管理”的定义。ERM 2017将风险定义为：事项发生并影响战略和商业目标实现的可能性。同时定义了“事项”是一个事项或一组事项，强调了风险不是一个单维度的影响，需要从多维度、组合的层面来看风险。ERM 2017将“风险管理”定义为组织在创造、保持和实现价值的过程中，结合战略制定和执行，赖以进行管理风险的文化、能力和实践。这与ERM 2004将风险管理工作视为“一个流程、程序”相比，有了颠覆性的变化。

第二，从“控制体系”发展为“管理体系”。ERM 2017澄清了对风险管理和内部控制关系的误解，认为企业风险管理远不止内部控制，它还涉及其他主题，如战略制定、企业治理、与利益关联方的沟通、绩效评估等。ERM 2017将企业风险管理定义为一种文化、能力和实践，风险管理是存在于组织和员工意识范畴、贯穿于业务流程、对战略绩效发挥作用的管理机制。

第三，强调风险管理和企业价值之间的紧密关联。ERM 2017认为，实施风险管理并不是为了满足监管和合规要求，而是要从企业使命、愿景和核心价值出发，将风险管理定位为提升企业的价值和绩效的手段，强调将其嵌入企业管理业务活动和核心价值链，满足企业更高层次的需求。这种理念突出了风险管理不是侧重在防止对企业价值的侵蚀和降低负面风险，而是应被视为战略设定和抓住机遇、创造和保持组织价值不可或缺的一部分，是动态管理组织整个价值链的一环。

第一财经：本书在未来银行风险管理的基本遵循中，介绍了BASEL协议和COSO风险管理框架，两者有什么区别和联系？

作者：BASEL委员会和COSO委员会均是推动现代风险管理的重要国际力量，对风险管理理论与实践的发展起到了重要的作用。

从二者的区别来看：首先，两者的基本宗旨不同。BASEL协议诞生于银行倒闭危机环境之中，由十国集团中央银行发起成立，成立之后的工作重心就是审慎监管国际银行，旨在“堵塞监管漏洞，改善监管水平，提高监管质量”。COSO风险管理框架是为应对防范虚假财务报告而生，由美国5大财务会计职业协会发起成立，旨在形成内部控制风险管理的行业标准。其次，两者的技术标准不同。BASEL协议以风险计量方法为核心，定量为主、定性为辅；COSO风险管理框架是以企业管理架构为核心，定性为主、定量为辅。

从两者的联系来看：首先，两者的基本框架脉络一致，均引入了结构化的思想，BASEL协议有三大支柱，ERM 2004有8要素框架，ERM 2017有5要素20项原则的框架。其次，两者的研究成果相互借鉴和融合，1998年BASEL委员会制定的《银行机构内部控制制度框架》即以COSO 1992年发布的《内部控制统一框架》为基础。ERM 2017包含了风险识别、评估、排序等原则，ERM 2017的风险计量要求与BASEL协议基本一致。最后，两者有共同的发展趋势，都主张从组合的、整体的视角评估、计量风险，推动风险管理全面融入企业经营管理。

总体来说，BASEL协议是站在监管角度对银行风险管理提出底线要求，COSO风险管理框架则是站在企业管理角度给企业风险管理提出最佳实践标准。未来银行要在实践中推动BASEL协议和COSO风险管理框架的融合，在全面风险管理上形成合力，构建“全面、量化、融入流程”的风险管理体系，即全面覆盖各项业务和各级机构，准确计量各类主要风险和组合，有效融入企业管理的风险管理体系。

第一财经：如何理解全面风险管理要融入银行的战略和绩效？

作者：全面风险管理和银行“战略”与“绩效”是一个有机的、密不可分的整体，风险管理应当从一个看似单独的工作或流程发展到与银行战略和绩效相协同，真正融入银行的管理工作中。

风险管理“融入战略”是指风险管理应贯穿战略制定、选择和执行的始终。风险管理融入战略制定，即在战略和目标制定过程中考虑风险，能够帮助银行避免战略偏差，确保其选择的战略有助于实现既定的使命、愿景和价值观。在战略的选择上，风险管理通过评估所选战略如何影响银行的风险状况，可以揭示银行可能面临的风险类型和数量，协助银行识别和发现业务发展机遇，帮助银行进行战略选择。在战略的执行上，由于风险偏好体系是与战略相匹配的，因此，风险偏好体系的有效传导执行，能够保障战略目标的实现。

风险管理“融入绩效”是指风险管理应成为设定绩效目标、实现绩效的一部分。在绩效目标设定上，通过加入风险管理因素，计量不同绩效目标所需承担的风险量，对比银行承担的风险量与风险偏好的差距，制定合理的绩效目标，既能够确保业务发展与自身风险承受能力和风险偏好相匹配，又有利于实现既定风险偏好下的绩效最大化。在实现绩效上，通过加入风险管理因素，从业务设计的源头进行风险考量，识别、评估、排序各类风险对绩效目标的影响，建立业务部门和风险管理部门的协同机制，主动将风险管理措施融入业务全流程，提前防范和化解风险，实现风险管理主动的价值创造、提升银行绩效。

第一财经：资本管理对未来银行是否依然重要？为什么？

作者：资本对于商业银行有着特殊的意义。不同于从事商业运营的普通企业，银行业务很大程度上依赖于对资本的运用，通过各类风险投资，获取差额收益。在银行运行中，除了使用有限的自有资金以外，更多的是通过吸收社会的流动性（例如存款，以及通过各类金融市场业务获得短期资金）进行各类资产业务，在扣除资金成本和营运成本后从中盈利。在日常运用中，按照相关法规，商业银行往往更多地依赖吸纳外部资金来从事更高收益（同时也承担更高风险）的非传统类业务。因此，一旦遇到重大经济动荡，对商业银行来说，其面临的风险不仅仅是经营失败导致自身本金的损失，更需要面对无法兑付从第三方吸纳的资金的风险。然而，一旦银行流动性出现危机，不仅会严重影响高风险业务的存续，更会导致银行因为丧失兑付能力，而让低风险的传统业务萎缩，甚至让低风险承担能力的储户面对危机。这一点是银行作为“社会经济发动机”的角色而言，最大的结构性风险，也是金融监管最大的关注点。

为了防止这种情况出现，商业银行就需要留存一定量的资本来抵补随时可能产生的风险。但如果资本留存太多，由于机会成本的存在，会导致资金浪费；如果资本留存过少，银行破产的概率就会变大。因此，商业银行在经营过程中的风险管理问题本质上就是资本管理的问题，即商业银行业务经营过程中，在利用资本盈利的同时要评估自己承担多少风险，怎样在收益和风险之间做一个有效的平衡。

因此，资本管理对未来银行仍然重要。未来银行无论朝着哪个方面发展，其本质仍旧没有变，始终要遵守巴塞尔协议的规定，运用金融科技手段更精准有效地进行资本管理，以保证商业银行可持续经营，在收益和风险之间平衡。

借助金融科技实现全面风险管理

第一财经：在“黑天鹅”与“灰犀牛”频频现身的今天，金融科技在未来银行风险管理中的应用趋势是什么？

作者：黑天鹅和灰犀牛对于银行业具有致命的打击，但是一直以来，银行风险管理对这方面的监测、预判和应对却不够有效。这很大程度上是由于工具、手段、技术的限制，而金融科技的发展让我们看到了希望。

金融行业的大变革正在其中酝酿，金融业态可能会从“互联网+”跳跃式迈向“AI+”，将在防范和应对黑天鹅和灰犀牛风险方面起到重要作用。智能风控是“AI+”的重要一环。商业银行需借助金融科技手段真正落实“全面风险管理”，提升对黑天鹅突发事件，以及黑天鹅转化为灰犀牛的企业级风险应对能力，运用大数据、人工智能技术，进行市场风险和客户风险的智能识别、动态定价和全实时自动化机器审批。提升应对突发事件能力，主要取决于实时智能的“全面风险管理”能力，这包括对宏观风险、中观风险和微观风险的智能侦测、预判、预警和预控能力，能够及时辨别黑天鹅和灰犀牛病毒的抗原，迅速激发配置灭杀抗原的抗体，进行精准靶向杀毒。同时，更需要进一步提升各种金融科技组件间的综合协同性，提升前、中、后台各种组件之间平滑、无缝、实时自由组合能力，才能最终在用户体验上实现无论何时何地、何种状况下都能提供可靠可信的实时智能金融服务。

第一财经：从银行的发展趋势看，监管科技有哪些应用场景？监管科技将给金融监管带来哪些变化？

作者：随着科技的不断发展，监管科技的应用场景有很多。比如：通过用户身份识别，发现和阻止可疑的交易行为；通过市场交易行为监控，发掘关联账户的异常操作；通过合规数据报送渠道的数字化，提高效率，降低成本；通过智能化的监管法规信息跟踪与分析，提升合规能力；通过风险数据融合分析实现对系统性风险的洞察等。

监管科技应用给金融行业监管带来了新的特征：一是更加敏捷化，能够充分利用云计算技术，实现相关应用的快速部署，对错综复杂的数据组进行快速解耦和组合。二是更加实时化，能够实时监控各种指标数据，及时生成报告和解决方案；提高风险识别和处置能力，及时处理风险事件，提高事中监管的效率。三是更加智能化，高效快速地识别风险，并对监管数据进行挖掘，释放数据潜力；智能掌握监管尺度，制定合规要求。四是更加标准化，实现监管数据的共享性和数据结构的统一性；对监管合规数据形成统一的标准，实现宏观监管和机构内部监管的统一。五是更加数字化，新技术的应用实现了报告数字化和合规流程的自动化，能够快速收集和分析处理复杂的数据，实现由了解客户（KYC）到了解数据（KYD）的转变。

在科技赋能监管之外，沙盒机制将成为平衡监管与科技的新支点。一方面，沙盒机制能够有效缓解金融科技创新需求旺盛与监管资源有限的矛盾，提高监管部门的容忍度和试错空间，助力创新产品走向市场。另一方面，银行的创新成果推向市场前，可以在缩小版的真实市场、宽松版的监管环境里接受检验,充分发挥沙盒在新技术、新业务模式方面的风险化解功能,降低金融科技创新的合规成本。