基層人民銀行風險識別與應對的實踐與思考

■王婷

?

基層人民銀行風險識別與應對的實踐與思考

■王婷

人民銀行風險識別與應對是管理部門通過現場或非現場收集涉及項目的各類信息，運用定量或定性方法對這些信息進行分類、剖析、識別，評估認定是否為風險或風險程度并予以管理控制的過程。人民銀行風險識別與應對是人民銀行內部控制管理的重要內容，是對風險管理后所采取的控制措施，對于新常態下人民銀行高效履職具有重要的保障作用。

一、基層人民銀行風險識別與應對的實踐做法

（一）收集分析。

通過采取座談、調查問卷、查閱檔案、實地觀察、咨詢外部專家、官方媒體等方式，收集分析業務風險節點、操作風險節點（如流程、系統、人員等）、執法風險節點、決策風險節點等相關信息，以及內外部審計和各類專項檢查發現的問題及整改情況、違規案件、媒體和網絡負面報道等歷史數據，全面分析對象存在的各類風險，對各類風險節點中影響對象目標實現的主要風險事件進行深入研究以求獲得較為準確的結論。

（二）風險評估。

在風險識別的基礎上，通過對所收集的大量的詳細數據資料加以分析，運用概率論和數理統計，估計和預測風險發生的概率和損失程度。

1 .客觀評估。根據歷史上風險實際發生統計數據或是大量的試驗來估測。

①將一個已發生風險事件分解為若干個環節，通過分析計算各環節風險發生的可能性及數量來估測此類風險事件發生的概率。

②通過對重要項目或重要業務流程進行足夠量的模擬試驗，統計出此項目或重要業務發生風險事件的概率。

2.主觀評估。根據個人經驗、預感或直覺而估測某項目發生風險的概率，屬于主觀判斷。主觀估測包括以下流程：

①根據識別風險的性質組成專家組。專家組成員由熟悉機構或項目風險因素的現狀和發展趨勢的專家、有經驗的工作人員組成。

②由每個工作組成員使用書面形式將自己的分析估測反映出來。

③整理匯總工作組成員意見，特別是匯總意見分析情況。

④工作組討論并分析意見分歧的原因。重新分析某一變量可能出現的次數或范圍和各環節點出現問題的概率，如此重復進行，直至工作組成員意見一致。從而估測出此項目發生風險的可能及損失程度。

（三）風險應對。

根據風險分析結果確定風險應對策略，明確具體的應對措施，制定風險應對方案。

1 .風險應對策略。

①在業務運行和管理活動中通過適當的方式方法或措施避免風險的發生。

②采取適當的措施和方法將風險概率降到最小、風險程度降到最低。

③采取保險等方式將風險轉移給專門的機構或部門。

④對于可接受的風險，應密切關注其發展變化情況并及時向上級行報告。

2.剩余風險控制。對實施風險應對策略后所有的剩余風險進行持續監控，定期形成剩余風險監控報告，并及時糾正風險管理的薄弱環節。風險應對實施后的剩余風險水平在合理的范圍之內，充分考慮風險應對策略實施可能產生的新的風險，并有相關提示及處理措施，使之可控或可接受。

3.歷史分析。定期對風險識別與應對過程形成的文件和記錄如風險分析報告等進行分析，歸納風險管理歷史規律。

二、基層人民銀行風險識別與應對的不足與困難

（一）操作困難：強化風險評估與信息溝通阻滯的矛盾。主要表現在：一是信息渠道不暢。人民銀行內部及與外部之間未能實現有效的溝通聯系協作制度，且報送風險信息資料單一，不能動態反映風險管理現狀。二是信息處理手段落后。風險識別、估測、應對工作尚處探索階段，系統化、專業化、標準化水平并不高，由于缺乏科學的評估標準，對風險環節的識別估測主要依賴定性分析與經驗判斷，存在定量分析不夠、風險大小估測不準等問題。三是應對機制建設滯后。風險信息交流僅僅依靠前期準備階段收集信息資料或進行臨時性交流，手段匱乏，導致風險管理綜合分析監測評價系統建設滯后。

（二）機制困境：風險應對機制靈活與監督機構僵化的矛盾。主要表現在：人民銀行管理風險目標的實現，離不開良好的監督約束機制。內審部門發揮著主要的內部監督作用，但實際由于內審機構沒有很強的獨立性，監督能力往往會受到管理體制以及外部干預等因素的影響，監督作用不能夠得到全面的發揮。一些人民銀行分支機構的內審部門只是流于形式，獨立性缺失，行使具體的監督職能時顯得力不從心，更無法把監督機制的作用充分發揮出來。

（三）管理困惑：風險意識增強與人員隊伍老化的矛盾。內審隊伍的整體素質存在“短板”，知識面不全，綜合能力不高，缺乏風險管理方面的專門培訓，專業知識更新慢，在實際工作中經常套用老文件、老辦法來處理新情況、新問題，對新風險的掌控能力差，造成內審人員素質跟不上形勢發展的需要，以致在審計檢查中底氣不足，難以發現深層次問題。

三、完善基層人民銀行風險識別與應對的建議

風險應對是根據風險估測結果和風險管理目標，選擇最佳的風險管理策略和方法并加以實施的過程。

（一）風險應對策略。

對風險狀況所作的估測報告，應提出相應的風險應對策略。一是在制定風險應對措施方面，要依據風險分析和估測情況，結合本單位、本部門實際，按照內部控制合理性原則，明確具體控制措施，在業務運行和管理活動中通過適當的方式方法或措施避免風險的發生，或者采取適當的措施和方法將風險概率降到最小，將風險應對措施實施后的剩余風險水平控制在合理的范圍內。二是不同業務風險環節采取的風險應對策略也不相同，具體包括：從制度和流程設計上對各類風險進行靜態控制，如建立雙人復核制度、三級審批制度、重要崗位輪換制度等；從本單位的自我監督上對各類風險進行動態控制，如定期開展本部門或上級行的業務檢查監督、審計部門開展的履職和專項審計等；還有從機構設置和人員配備上對各類風險進行結構控制等。三是充分考慮風險應對措施實施后可能產生的新的風險，做出相關提示及處理措施，使之可控或可接受，密切關注其發展變化情況并及時向上級行報告。

（二）風險動態應對模型。

在進行風險估測的時候，結合自身的情況，建立恰當的風險估測模型，對風險產生的原因及條件進行動態跟蹤控制。將各類風險節點在控制系統中進行標明，闡明其特征、控制要素，對什么能做，什么不能做予以明確，一旦發現有越界的行為，即對其進行及時的控制，盡可能的把損失降到最低。

1 .制作樣本。

①將已知風險編寫為文檔。通過編寫風險陳述和詳細說明相關的風險背景來記錄已知風險，相應的風險背景包括風險問題的何事、何時、何地、如何及原因。

②根據歷史上已確認的風險事件，進行詳細陳述，并將發生風險的原因條理化說明，特別要深入分析風險事件與產生風險的條件之間的關系，條件變化與風險概率及損失度的關系，形成典型樣本，作為今后此類項目審計的啟示錄。

③對于風險節點中未發生風險事件的項目，根據主觀估測的結果，編寫風險預測樣本，詳細說明風險條件變量的變化情況。

2.交流匯總。將所有已發生風險和未發生風險的估測樣本材料通過某個平臺進行交流和共享。

①面對面的交流。通過召開研討會、座談會將各單位編寫的風險事件樣本材料進行溝通討論，達成一致意見，形成風險模型。

②書面交流。通過刊物和郵件系統征集對某類風險事件或某風險節點的估測論點進行匯編，交流共享。

③根據風險節點的內容，設計一套風險樣本數據庫。所有員工都可以將自己的觀點根據不同的類別輸入其中存儲，作為一個專門為風險管理服務的共享平臺。

（三）風險識別與應對的輔助措施。

1 .強化人員素質的提高在風險管理中的核心作用。如何把技術和人有效運作于人民銀行風險識別與應對，使工作的價值得到增加，使工作的效率得到提升，從而減少和控制風險，很明顯人員素質的提高是第一要素。要提升員工的風險意識和職業技能，采取多種形式的培訓，促進人民銀行員工的風險意識以及職業技能不斷提高，在各項業務管理與操作中，最大限度減少技能缺失、責任淡薄、行為隨性所造成的風險。

2.建立有效的信息共享機制。建立部門與部門之間以及人民銀行分支機構之間的信息共享與溝通機制。一是構建信息交流平臺。結合人民銀行自身的信息特點，對信息的類別以及信息的內容等進行整理，促使各類信息變得更加透明、更加及時準確。二是建立“風險分析報告”定期或不定期交流平臺。在業務檢查、內部審計、執法監察、工作匯報等途徑收集的業務運行和管理活動的相關歷史資料，根據風險的不同種類采取定性或定量的方法對其進行識別、分析，并向管理層提出相應的應對策略。包括對常規業務和管理活動開展的風險分析，以及對非常規性業務和管理活動及突發性事件開展的風險分析。前者可定期進行交流，后者可根據事件的風險程度不定期進行交流。三是建立“風險處置預案”內部共享平臺。針對各類業務運行和管理活動中可能出現的風險，根據其等級的高低、造成損失和影響的大小、緩急程度，就預測預警、信息報告、應急處置、恢復重建、調查估測、應急演練等制定風險處置預案，結合工作的實際和業務的變化適時調整。

構建“大監督”風險應對機制。整合人民銀行內審、紀檢監察、人事、會計管理等資源和力量，拓展風險控制的廣度和深度。一是信息資源共享。內審、紀檢監察、人事、會計管理等部門在實施檢查監督活動中獲取的信息資源或經分析形成的報告材料，均可通過抄報、通報、參與有關會議等途徑在各監督部門間共享。二是監督手段共享。主要是將內審、人事、會計管理部門的“查”與紀檢監察部門的“處”有機地結合起來，增強監督活動的嚴肅性、有效性。三是人力資源的共享。在各類內控監督活動中形成多個部門人力資源的合理調配機制，提高監督結果的專業性、權威性和有效性。

（作者單位：中國人民銀行鷹潭市中心支行）