導言
銀行家的全面風險管理

“我們從事的業務是為股東創造價值而管理風險。”

——摩根大通銀行前任董事長威廉·哈里森

銀行家自接受股東委托之時起，就意識到肩負的唯一使命，是有效實施全面風險管理而持續實現股東價值增值。對置身于風險行業的銀行家來說，全面風險管理不是一種可有可無的奢侈品，而是銀行賴以生存發展的必需品，是成功完成使命的必然選擇。

一、銀行家全面風險管理的視角

銀行家通過成功管理風險為股東創造價值，贏得社會贊譽。而風險管理一旦失敗也要付出慘痛代價：輕則面臨數以千萬美元甚至數以億美元計的巨額損失，如日本銀行業曾出現天文數字的銀行壞賬；重則破產倒閉，如巴林銀行的倒閉，日本大和銀行的慘敗。2007年3月從美國新世紀金融公司破產引發次貸危機，“超級金融航母”花旗集團也被卷進“風暴”。花旗集團前首席執行官查克·普林斯因管理風險不當，造成76億美元巨額損失，不得不掛冠而去。

風險是客觀存在的，一旦發生造成巨額損失令人痛惜，可時至今日，仍未形成一個適用各領域的公認“風險”定義。早在19世紀，西方古典經濟學者認為，風險是生產經營活動的副產品，經營者的經營收入是對其在生產經營活動中承擔風險的報酬和補償。此后，1901年，美國學者威雷特將風險界定為人們不愿看到的事件發生不確定性的客觀體現。1964年，威廉和漢斯認為風險是客觀的，對同一環境中的任何人都以同樣程度存在，但不確定性程度則是風險分析者的主觀判斷，對同一風險不同人可能認識不同。到20世紀80年代初，日本學者武井勛提出“風險是在特定環境下和特定時期內自然存在的導致經濟損失的變化”。1992年，Yates和Stone認為，風險由三種因素構成：（1）潛在損失；（2）損失大小；（3）潛在損失發生的不確定性。這在本質上反映了風險的真實內涵。歸納起來，風險是銀行經營中不確定性導致的經濟損失。

銀行家在經營管理銀行中，主要面臨信用風險、市場風險、操作風險等，這些風險相互聯系、相互作用，并貫穿于銀行業務經營始終。信用風險是因借款人和交易對手違約而導致損失的風險。控制和管理信用風險，預測債務人違約概率，評估債項違約損失程度，綜合考慮授信條件，理性確定授信定價，合理設置授信限額等，都是銀行信用風險官必須熟練掌握的職業技能和管理法寶。混合經營使銀行家面臨市場交易對手違約損失風險，由此造成的損失取決于交易金融工具的價值及其流動性。市場風險是因利率、匯率、股價和商品價格發生不利變動導致損失的風險，包括波動性風險和流動性風險。市場風險通過利率、匯率、股價、商品價格等市場參數波動性反映出來，利率風險是典型的波動性風險；流動性風險是銀行不能按合理價格獲得足夠現金流來滿足合理資產需求或清償到期債務而產生的風險。銀行籌資能力是市場流動性和銀行流動性兩方面因素共同作用的結果。銀行因借短貸長形成的資產負債期限缺口及在這種缺口一定時間內的變化，構成了銀行流動性狀況的整體面貌。巴塞爾委員會文件中將銀行流動性風險歸入市場風險正是基于這一現實。操作風險是因不完善或有問題的內部流程、人員、系統或外部事件造成直接或間接損失的風險。

全面風險管理因理解側重點不同而存在差異，如，國際災難精算師協會將全面風險管理與長短期投資升值聯系起來，認為“全面風險管理是各行業為了使投資人的長短期投資達到升值的目的，而對各方面風險進行評估、控制、規避、補救和監督的過程”；國際內部審計師協會直接將全面風險管理與實現組織目標聯系起來，認為“全面風險管理是一種估算和應對影響組織戰略目標的管理體系”。2004年6月，巴塞爾委員會出臺《統一資本計量和資本標準的國際協定：修訂框架》（簡稱“巴塞爾Ⅱ”），要求對信用風險、市場風險和操作風險計提監管資本，同時考慮控制信貸集中風險、流動性風險、戰略風險和聲譽風險等，全面涵蓋了各類風險。2004年9月，COSO（Committee of Sponsoring Organization of the Treadway Commission）發布了《全面風險管理統一框架》（Enterprise Risk Management-Integrated Framework），認為“全面風險管理是一個受董事會、管理層和其他人員影響的過程，這個過程從制定企業戰略一直貫穿到企業的各項業務中，用于識別那些可能影響企業的潛在事件，并在考慮實現企業目標的前提下，為把風險控制在企業風險偏好之內提供了合理保障”。全面風險管理從內部控制發展完善起來，代表風險管理發展新趨勢，銀行應基于相關性進行風險計量和加總，而不是孤立地簡單處理不同風險。

現代風險管理始于第一次世界大戰后德國應對戰敗賠款及嚴重通貨膨脹。此后，1931年美國管理協會保險部開始倡導風險管理，并研究風險管理及保險問題。1953年通用汽車公司的一場火災引發了美國企業界和學術界深入研討風險管理。從1963年美國學者發表《企業的風險管理》一文開始，歐美各國普遍重視并逐步形成系統化和專業化風險管理研究，使風險管理成為一門獨立的企業管理學科。20世紀70—80年代，風險管理迅速發展，美、英、日、法、德等國紛紛建立全國性和地區性風險管理協會，風險管理研究成為全球性運動。20世紀90年代以來，經濟金融全球化發展推動了風險管理研究向縱深發展。從大量文獻中可以看到，風險管理研究呈現三維發展趨勢：垂向呈現風險管理研究層次演進，即風險管理由最初靜態、純粹、孤立地看風險，發展到動態看風險，使風險認識同時間變化緊密聯系起來，顯示風險真實可見性；而今動態地將客觀風險世界相關性作為深化風險整體性認識的關鍵因素，進一步顯示風險真實完整性。橫向呈現風險管理觀點演進，主要體現兩種風險管理觀，一種是以心理學、社會學、文化人類學為哲學基礎的主觀構建觀，認為風險由人們特定的社會、文化因素所構成，隨著不同社會、文化背景的變遷而不斷變化；另一種是后實證主義客觀實體觀，目標是降低風險水平，這種管理思維在保險精算、金融財務、工程項目等方面體現最充分、最深刻。縱向呈現風險管理技術的演進，從技術導向型逐步向財務導向型和人文導向型發展，并形成技術導向、財務導向與人文導向有機結合的趨勢。20世紀70年代以來，英、法等歐洲國家風險管理都由保險型管理逐步發展為經營型風險管理。在新市場環境下，綜合運用各種風險分析技術、知識和文化已成為銀行風險管理的必然趨勢（見圖1）。

巴塞爾銀行業監督管理委員會自1974年成立以來，從維護全球金融穩定發展、促進國際銀行業公平競爭、增強國際銀行業風險敏感性出發，高度關注銀行業風險管理，1988年發布《統一資本計量和資本標準的國際協議》（巴塞爾I），為提高銀行風險敏感性，對信用風險提出監管資本要求。1997年底將市場風險資本要求納入巴塞爾資本協議，1998年4月對協議進行修訂補充，1999年6月發布《統一資本計量和資本標準的國際協議：修訂框架》征求意見稿，經三次征求意見，2004年6月正式出臺（巴塞爾Ⅱ）。基于資本要求實施全面風險管理，巴塞爾Ⅱ在風險計量方法上，除要求銀行用標準法或內部模型法計量市場風險外，還允許銀行選擇使用由簡到繁的標準法、初級內評法或高級內評法計量信用風險，允許選擇使用由簡到繁的基本指標法、標準法和高級衡量法計量操作風險。

全面風險管理是銀行家在實踐中長期探索的過程，伴隨外部市場和監管環境變化、銀行內部業務變化以及風險計量技術發展變化，經歷了三個階段：第一階段，在20世紀90年代以前，銀行主要關注信用風險管理。20世紀40年代至70年代初，在布雷頓森林體系下，利率和匯率穩定，貸方主導市場，銀行家坐等客戶即可做好貸款。到20世紀70年代初，布雷頓森林體系走向崩潰，利率、匯率波動上升，市場競爭導致風險日益增大，逃避風險管理無異走向滅亡。此時，銀行家開始細分市場，確定授信準入標準，開始貸款評級。為增強競爭實力，充實資本，銀行家向投資者明確承諾，不斷提高股本收益率（ROE）。但因收益未經風險調整，追求股本收益增長導致銀行潛在信用風險增大，監管當局開始要求銀行以資本約束資產。第二階段，自20世紀90年代初至21世紀初，信用風險與市場風險并重，銀行家開始風險定價。20世紀80年代開始利率市場化進程，一些國際活躍銀行因利率非預期變化而遭受巨大損失，1996年，市場風險被納入監管范圍。銀行家將信用風險與市場風險納入日常統一風險管理框架，并借助于投資組合理論及IT技術開發應用，銀行家開始“像管理投資組合一樣管理貸款”，不過，組合管理還限于價格轉移、限制增貸、設計回收移位再貸等。第三階段，進入21世紀后，銀行家將信用風險、市場風險和操作風險等納入全面風險管理范疇，在“風險與收益匹配”、“資本約束資產”準則下滿足股東及利益相關者要求。進入21世紀以來，銀行股東要求有效配置資本前提下實現股東價值最大化，巴塞爾委員會以全球主流銀行最佳實踐為基礎，2004年6月出臺巴塞爾Ⅱ，確立全球銀行業資本計量和資本管理統一標準，要求將信用風險、市場風險、操作風險等全面納入資本管理。銀行家必須根據股東風險偏好，制定銀行發展戰略，推進精細化管理，優化資本配置，實施風險調整績效考核，實現股東價值增值目標。

二、樹立全面風險管理基本理念

金融自由化和全球化快速發展，世界經濟失衡，金融市場動蕩，銀行風險積累，全球金融穩定面臨挑戰，學術界、政界及銀行界對此都高度關注。為有效管理風險，銀行家必須首先樹立全面風險管理理念：明確全面風險管理目標，制定全面風險管理政策，充分運用現代風險管理技術，培育全面風險管理文化，通過全面風險管理實現銀行價值增值。

1．明確銀行全面風險管理目標

明確銀行全面風險管理目標，應將銀行業務發展戰略和風險管理戰略結合起來，制定切實可行的風險管理政策和程序，合理配置人員及支持系統，理性劃分風險，建立統一風險計量系統，強化風險管理一致性，提高風險意識，增強風險承受能力，滿足顧客要求和實現股東價值增值。在清晰的管理目標下，董事會和高管層要積極參與風險管理，由此形成全面風險管理文化基因；對不同風險確立相應特殊風險管理原則，并基于這些風險管理原則，制定相應風險政策程序，選擇恰當風險管理方法，建立相應組織和管理流程，實施全面風險管理。

2．制定全面風險管理政策

政策和策略是銀行的生命，高管層必須清晰地知道銀行承擔的主要風險以及承擔風險的依據，制定切實可行的風險政策和管理辦法。風險管理基本政策包括風險治理政策、數據與信息管理政策、風險組織與流程政策、風險模型管理政策、經濟資本管理政策、組合管理政策、風險調整績效考核政策以及全面風險管理報告政策等。信用風險管理政策主要包括內部評級政策、授信行業政策、信用風險緩釋政策、授信評審政策、授信授權政策、授信產品政策、授信限額政策、授信監控預警政策、授信資產處置政策、信用風險資本配置政策等，為全行有效控制信用風險提供政策依據。市場風險管理政策至少應包括市場風險偏好政策、市場風險計量政策、市場風險限額政策、市場風險控制政策、市場風險資本配置政策、市場風險報告政策等，為規范市場交易提供依據。操作風險管理政策主要包括三個層次：一是操作風險的政策、指引和標準；二是業務操作手冊；三是部門操作風險管理標準，為操作風險評估和強化內部控制提供基本準則。

3．適應業務發展持續優化風險管理流程

信用風險管理自上而下實行條線垂直管理，通常包括信用風險評估（信用評級、盡責審查）、授信專業審批、貸后監控與資產管理、信用風險資本管理、信用風險管理報告等。市場風險實行“自上而下”集中管理，包括確定市場風險偏好、制定市場風險政策、計量市場風險、設置和分解市場風險限度額、控制市場風險、市場風險資本管理、市場風險報告等。操作風險管理流程包括操作風險識別、制作業務流程、操作風險評估、操作風險控制、操作風險監測、操作風險資本管理、操作風險管理報告等。

4．充分運用現代風險管理量化技術，通過風險量化管理實現風險管理精細化

巴塞爾Ⅱ提出了從簡到繁的風險計量方法，信用風險有標準法和內部評級法，市場風險有標準法和內部模型法，操作風險有基本指標法、標準法以及高級衡量法。不同風險需要依據其特性使用不同計量方法，信用風險需要結合專家經驗判斷，運用信用風險參數模型（如，PD、LGD、EAD模型），計量信用風險大小。對于市場風險，根據銀行賬戶利率風險變化特征，運用缺口分析法、久期法、情景分析法等進行衡量。對交易賬戶的利率風險、匯率風險、商品價格風險、股價風險、期權風險等風險，可采用敏感性分析法、方差-協方差分析法、歷史模擬法、蒙特卡羅模擬法等方法，計算交易頭寸風險價值，確定交易頭寸市場風險大小。計量操作風險可采用基本指標法、損失分布法、評分卡法、因果模型法、基于情景高級法、Delta法以及極值理論等方法。理想模型至少應該具備理論一致性、預測準確性、運用簡易性和相對穩定性。但現有風險管理模型，包括J. P摩根銀行的風險矩陣、信用矩陣系統模型等，還不足以測量全面風險。許多大銀行和風險管理咨詢公司、軟件公司已開始嘗試基于全面風險管理理念建立一體化風險計量模型。全面風險管理框架必須以一種緊密的、相互關聯方式結合不同模型方法成分，使這些方法不僅能夠適當地涵蓋各類風險，而且能夠有效支持不同層面（如產品類型、地理、風險類型等）上的風險分解與匯總。

5．建立與時俱進的全面風險管理文化

董事會和高管層的言行態度、職業道德水平及其誠信水準決定了銀行風險管理文化發展的方向、起點和示范效應。高層決策者的行為和態度決定銀行風險管理文化發展方向。銀行高層重視風險管理，才能確立良好風險管理原則，清晰界定風險管理者的權利、責任和義務，為全面風險管理配備充足的資源。通過分工明確的組織網絡有效開展風險管理工作，通過全面風險管理政策程序規范經營行為，普及現代風險管理知識和技術，提高全行風險管理知識水平，統一全行風險管理語言，加強風險調整績效考核引導業務發展方向，將業務未來損失以預期損失、經濟資本成本形式反映到當期成本中，前移相關風險管理職責，從風險源頭把控風險，提高風險管理政策執行力。

6．通過全面風險管理實現銀行價值增值

現實金融市場并非完美有效，市場參與成本說明了銀行機構從事買賣風險，進行風險管理活動的現實意義。現代銀行在委托代理經營中，銀行管理層與股東之間、新老股東之間、股東和債券持有人之間等在信息不對稱下出現代理沖突。代理沖突產生的代理成本將會降低銀行股權或債權的市場價值，風險管理的潛在收益就源于降低股權代理成本和債權代理成本。股東將銀行家自有財富及人力資本與銀行股東價值增值連接，使銀行家出于關心自身利益而把風險管理作為銀行管理重要目標，銀行家和股東的利益趨于一致，股權代理成本得以降低。股東有動機投入高風險項目而從中獲益，而債權人只能按約定獲取固定利息收益。為此，債權人通過要求提高風險溢價，或增加合同限制條款，或采取轉換債權形式等措施分享風險收益，這使銀行經營無法達到最佳狀態，并喪失靈活掌握經營業務機會的能力，債權代理成本增加；資產結構中債務水平增高使違約可能性增加，股東不愿意增資讓銀行投資于回報率較高的項目，投資不足日益突出。通過強化風險管理，可有效抑制資產替代和投資不足，從而降低債權代理成本。風險管理降低預期損失和非預期損失，也就降低了銀行財務危機形成的直接或間接成本的現值。股東希望銀行家通過風險管理降低其個體風險來控制交易成本，實現股東價值增值。

三、建立全面風險管理基本框架

巴塞爾Ⅱ提出三大支柱風險管理框架，鼓勵商業銀行運用現代風險量化技術，計量信用、市場、操作風險的最低資本要求，評估和控制銀行賬戶利率風險、信用集中度風險、流動性風險等風險，提高風險管理透明度，接受監管當局監督檢查，充分披露相關信息。巴塞爾Ⅱ實際上要求銀行使用統一資本尺度落實全面風險管理。2004年9月COSO發布的《全面風險管理統一框架》包括企業目標、全面風險管理要素及企業層級三個維度。一維企業目標包括戰略、經營、報告和合規四個子目標；二維全面風險管理要素包括內部環境、目標設定、事件識別、風險評估、風險回應、控制活動、信息與交流、監測八個要素；三維企業層級包括整個企業、各職能部門、各業務條線及下屬各子公司。全面風險管理八個要素都是為企業目標服務，企業各個層級都要堅持同樣企業目標；每個層級都必須從以上八個要素進行風險管理。《全面風險管理統一框架》是從1992年發布的《內部控制統一框架》發展而來的，全面風險管理八個要素，是基于內部控制五要素（內部控制環境、風險評估、風險控制、信息與溝通、監測）發展而來，與全面風險管理增加的“戰略目標”相適應，將其中“風險評估”進一步細分為“目標設定、事件識別、風險評估、風險回應”四個要素，其他則與內部控制另外四個要素基本相同。因此，《全面風險管理統一框架》與巴塞爾Ⅱ的全面風險管理精神完全一致。

本書試圖將風險理論知識和銀行家管理實踐經驗有機結合起來，揭示銀行家歷史使命，系統闡述“銀行家的全面風險管理”論題，全書由五個部分共二十一章組成，見圖2。

第一部分闡述全面風險管理基礎設施建設問題，包括第一、二、三章，主要對銀行實施全面風險管理的治理機制、組織架構以及管理信息系統進行闡述。

第一章闡述銀行風險治理運行機制。風險治理是銀行基于外部金融法制環境確立銀行風險管理參與者（股東、董事會、管理層、內外審計人員以及其他利益相關者）在履行風險管理相關責任和義務時相互補充相互制約的動態過程。董事會對風險管理承擔最終責任，審批風險政策并監督高管層有效實施。高管層要在全行范圍明確經營戰略和目標，明確可承擔的風險、風險水平和風險調整收益。風險治理要實現內部風險管理職能部門、業務部門、內部審計部門及其他支持保障部門之間的合理分工，規避利益沖突。加強監管溝通，積極爭取監管機構的理解、支持和指導，創建良好外部治理環境。注重與股東及利益相關者的溝通，切實提高風險管理透明度，做好相關信息披露工作。

第二章論述全面風險管理組織架構。風險管理始于董事會確定風險偏好和風險管理目標，又以董事會“為銀行風險承擔終極責任”為歸宿。銀行借助于管理信息系統從集團層面進行風險聚合和限額分解的實時管理，使用統一的業務定義和風險定義，統一的數據標準和數據管理政策，統一的風險計量標準，實施風險集中統一管理。因此，全面風險管理組織結構涉及風險管理層次、架構及關系，董事會下設一個風險管理委員會，在高管層下設立各類風險政策委員會，如信用風險政策委員會、市場風險政策委員會和操作風險政策委員會，將相關責任和權限明確到全面風險管理職能部門或業務單元，并將風險管理職責細分到特定責任人。全面風險管理是多維金字塔式管理，金字塔每一面可視為一個大類風險。金字塔自下而上從單筆交易、業務單元、分支機構到集團層面逐級整合量化和報告風險，并因風險分散化好處而呈現下大上小，總行通過分解相應風險/收益目標實施自上而下組合管理，見圖3。

第三章勾畫全面風險管理信息系統。功效強大的管理信息系統是實現全面風險量化管理的基石。只有通過一個完善的管理信息系統，銀行各種信息包括相關風險信息，才能實現自動化收集、處理、傳遞、集成和儲存。功能強大的管理信息系統可從全球角度以一體化方式計量關鍵風險，在系統中有效解析和運用交易數據、頭寸數據、對手方數據、實時市場數據和模型假設。全面風險管理信息系統包含很多元素：數據抓取、數據模型和儲存、法律系統界面、定價模型、風險計算引擎和分析、風險信息報告等，統一數據庫系統要確保產生標準化結果，并且在全行內具有可比性。對大型銀行集團來說，建立管理信息系統將是一項巨大系統工程，定義、標準、政策、程序都需要在整個機構內實施標準化。一體化分析系統可將全行風險有效加總，最終得到合理總數，這個數字代表全行風險價值，可用于同業比較。

第四章至第十章構成了本書第二部分內容，主要闡述信用風險管理內容，涉及信用風險管理基本框架、銀行賬戶信用風險分析、信用風險建模、主要信用風險模型、內部信用評級體系、信用風險緩釋技術、銀行信用資產證券化七個方面的問題。

第四章論述信用風險管理基本框架。設計信用風險管理框架應遵循四項原則，即，要從改善內部信用風險治理環境出發，建立授信業務標準和管理程序，確定授信風險計量、監測和管理程序，建立完善的信用風險控制系統。信用風險管理有效性取決于內部管理機制高效運行，為此，首先要明確信用風險管理基本要件，構建信用風險管理體系，確定信用風險管理方法論和基本策略，適應監管要求和市場發育程度，循序漸進地提升信用風險管理。信用風險管理正在從單筆授信資產管理轉向組合管理，單筆授信要嚴格按授信準入、專業審批和授后管理的流程進行。為實現組合管理，要掌握授信組合管理基本條件，掌握組合建模過程，選擇信用組合模型，計量組合風險；同時要深刻認識組合管理工具優勢和缺陷，有效運用組合管理工具實現風險分散化和收益最大化。

第五章分析銀行賬戶信用風險。從分析公司客戶系統性與非系統性信用風險因素分析開始，展開分析公司集團客戶信用風險以及專業貸款信用風險；對金融機構客戶信用風險分析，側重于目標銀行環境、定量指標分析以及相關定性分析；對零售信用風險分析，從界定風險暴露出發，全面分析零售信用風險的主要影響因素；在界定主權風險暴露與股權風險暴露的基礎上，對主權債務人、股權發行人的信用風險進行較深入的分析。銀行從事表內外資金交易業務過程中，面臨交易對手違約的信用風險。

第六章闡述信用風險建模技術問題。構建模型前首先要了解建模的關鍵性問題，掌握信用風險模型基本特征，從總體上把握信用風險建模步驟與要素之間的聯系，有效篩選信用風險模型。對于構建信用風險參數PD、LGD、EAD模型，側重于對風險參數PD、LGD、EAD的內涵界定、影響因素、計量方法及監管要求進行分析，并簡要論述違約概率與違約損失率的關系，授信期限對信用風險的影響；完整信用風險形式不單表現于單筆授信資產預期損失和單筆授信資產非預期損失，更重要的是表現在信用資產組合的預期損失和非預期損失，計量信用資產組合的非預期損失不能簡單加總，必須考慮授信組合內資產相關性。基于高級內評法計量信用風險資本要求，則須根據歷史數據自行測算授信組合內資產相關性，以便計量組合非預期損失并合理配置經濟資本；計量信用組合預期損失和非預期損失需要選擇恰當違約損失分布，通常采用Beta概率分布，或采用蒙特卡羅模擬法獲得信用組合損失分布。

第七章介紹主要商用信用風險模型。國際信用評級發展先后經歷了專家判斷法、信用評分法和組合信用模型法三個階段。1970年以前屬于專家判斷法評級階段，大多數金融機構都是基于專家經驗和主觀分析來評估單一客戶信用風險，主要的分析工具有5C分析法、LAPP法、五級分類法等。在信用評分法階段，基于財務指標建立信貸評分模型，主要有線性判別模型、Logit模型、Probit模型、人工智能理論、神經元網絡理論等。從20世紀90年代開始，信用評級開始進入信用組合模型階段，開始運用現代金融理論、數學工具計量信用組合風險，開發了以風險價值（VaR）為基礎、以違約概率、預期損失為核心指標的風險模型，主要有CreditMetrics^TM模型、KMV模型、CreditRisk⁺模型、Portfolio View模型以及單因素信用風險模型等，這些模型在計量信用風險上各有優勢，也各有缺陷，銀行根據現實條件建立信用模型中，可取長補短，建立起反映本行授信業務性質的內部信用評級模型。要將信用風險組合模型推廣運用于監管資本計量，必須具備概念合理、實證有效、不同機構資本要求可比等一系列條件，必須對相關數據質量、模型參數、模型有效性以及資產相關性等進行有效改進。

第八章闡述信用風險內部評級體系。基于巴塞爾Ⅱ內部評級法的內部評級體系，包括內部評級系統和配套管理制度，其核心由具有緊密互動關系的評級模型和評級數據兩部分組成。兩維內部評級體系，其中，客戶評級反映客戶違約可能性大小，債項評級反映交易項目違約損失嚴重程度；為確保內部評級模型、評級運作、評級驗證、評級應用等方面審慎性、穩健性和可比性，巴塞爾Ⅱ對內部評級規定了最低定性和定量標準要求。除計算監管資本要求外，內部評級體系所提供的違約概率、違約損失率、預期損失和非預期損失以及不同置信度下的VaR等關鍵指標，被運用于信用風險管理流程各環節，如，授信準入、信貸審批、風險定價、組合管理、資本配置、績效考核、風險報告、信息披露等，內部評級體系將銀行未來信用風險預先以具體數據形式展現在銀行家面前，為授信決策提供了風險量化管理的法寶。

第九章是闡述信用風險緩釋技術。信用風險緩釋技術（CRMT）被監管認可并形成一個完整的框架，經歷了較長的演進過程，直到2004年6月，巴塞爾Ⅱ才明確信用風險緩釋技術包括抵押、擔保、信用衍生工具和凈額結算。巴塞爾Ⅱ鼓勵運用合格信用風險緩釋技術，對采用更精確方法評估緩釋技術影響的銀行，允許擴大合格緩釋工具種類和范圍。在初級內評法下認可部分實物抵押品，高級內評法對合格擔保人范圍和類別不加限制。內部評級法對風險緩釋作用的處理，不調整風險權重，而是調整影響風險權重的風險參數（PD、LGD、EAD），巴塞爾委員會對全球銀行業調查顯示，擔保和信用衍生工具影響PD，而抵押品的作用在于降低LGD，凈額結算影響EAD。不過，巴塞爾Ⅱ也明確指出信用風險緩釋技術本身也可能帶來新風險，對信用風險緩釋技術降低資本要求規定了相應程序及最低操作要求。銀行應制定信用風險緩釋政策、緩釋工具認定和處理方法。

第十章闡述信用資產證券化。信用資產證券化是銀行借助于資本市場實現貨幣市場競爭目標的重要途徑。資產證券化流程包括構建目標資產池、組建特殊目的實體、資產真實出售、信用增級、信用評級、發售證券、向發行人支付資產購買價款、管理資產池以及證券清償等九個步驟。對于證券化資產銷售會計處理、證券化資產交易后會計處理以及資產證券化稅收處理，對資產證券化市場發展至關重要。如何在資產證券化中滿足金融監管要求，直接涉及證券化資產交易法律規定，監管當局對資產證券化風險轉移認定標準問題。資產證券化中核心技術問題就是如何對證券化資產定價，一般根據具體情況，采用靜態現金流收益法、靜態利差法、總收益率情景分析法、期權調整利差法中的一種或幾種方法結合使用。對信用資產證券化具體操作，不同信用資產證券化運作工具存在差異，運作流程上也存在差別。

第十一章至第十五章構成本書第三部分內容，主要闡述市場風險管理問題，涉及市場風險管理基本框架、市場風險驅動因素分析、市場風險建模基本技術、主要市場風險價值模型、市場風險控制基本策略五個方面問題。

第十一章闡述市場風險管理基本框架。市場風險管理是在既定基本框架內實現的，這個框架至少應包括市場風險的識別、分析、衡量、決策、處理、控制、監察和報告。出于管理風險的有效性，銀行需要根據業務的性質、規模和復雜程度設計市場風險管理體系，選擇適當方法計量和控制市場風險，實現風險成本和風險收益的動態平衡。為實現風險調整收益最大化，市場風險管理必須做到定性管理和定量管理有機結合，一方面，風險定性管理應在董事會和高級管理層監督指導下，建立市場風險管理的治理機制、組織架構、風險政策、管理流程、信息報告等；另一方面，風險定量管理應基于良好的數據與IT基礎設施，考慮所有市場因子變化引起銀行賬戶、交易賬戶中所有金融資產潛在市場風險。實施巴塞爾Ⅱ，銀行必須依據內部模型法要求，建立市場風險量化管理體系，重點抓好銀行利率風險和匯率風險的管理，兼顧商品價格風險和股價風險，并密切關注不同風險的相關性。同時，高度重視銀行流動性風險的衡量和管理，有效協調市場風險與其他類別風險的管理政策和流程，力求市場風險與其他風險類別限額管理有機協調。

第十二章闡述市場風險驅動因素。良好的市場風險管理以清晰認識市場風險驅動因素為基礎，就是說，不僅要知其然，更要知其所以然。在金融自由化環境下，銀行混業經營在不斷加強，在從事傳統銀行業務外，越來越多地涉入了債券市場、外匯市場、股票市場以及標準化商品市場的交易業務，銀行交易頭寸對金融市場變化的敏感性大大增加，市場風險給銀行造成的損失，讓銀行家舊痛未好，新痛又生。20世紀80年代中期以來的歷次經濟金融危機，使一些銀行在市場風險沖擊下瀕臨破產，近期發源于美國、蔓延全球的次貸危機，使美國銀行業領頭羊如花旗銀行、美洲銀行、JP摩根大通銀行等受到重創，這再次說明深入理解風險源是有效管理市場風險的前提。對利率、匯率、商品價格以及股價變化的驅動因素進行分析，從而了解主要市場風險是如何發生的，并從理論上了解各類市場風險發生后的影響。

第十三章論述市場風險建模技術問題。風險因素分拆技術是基于20世紀60年代初資產組合理論和70年代期權定價模型發展起來的，為確立風險價值奠定了基礎。從20世紀80年代Till Guldiman創立了“風險價值”（Value at Risk, VaR）概念，到1994年J. P摩根銀行提出風險價值計量系統——風險矩陣系統（RiskMetrics），歷時十多年時間。作為綜合性風險度量值，“VaR是在給定置信水平和目標時段下預期最大損失（或最壞情況下損失）”（P. Jorion）。確定銀行組合頭寸的風險價值，既要對組合頭寸中的固定收益證券和衍生證券按市定價，又要根據不同證券與其風險因子間的線性、非線性關系，建立不同類型敏感度參數模型，如，針對固定收益債券（或利率性工具）的久期和凸性，針對股票的貝塔（β），針對衍生證券的Delta、Gamma、Theta、Vega、Rho等。由于風險價值受風險偏好、清償時間長度及觀察期風險因子間相關性的影響，因此，確定組合頭寸風險價值還要確定置信度、證券持有期以及數據觀察期三個重要參數。風險價值模型（VaR）衡量組合頭寸在正常市場下的風險價值，既受市場條件變化影響，也受金融機構風險管理系統健全與否影響，還受到模型構建者和使用者等人為因素影響，因而模型有效性要持續進行驗證，必須對VaR模型定期進行返回檢驗，以確保市場風險計量的合理性和有效性。內部VaR模型計量市場風險的合理性，應由內部審計確認誤差被限制在可接受程度，還要接受監管當局驗證、監督和檢查，滿足相關監管基準要求。

第十四章詳細論述市場風險價值模型。風險價值（VaR）計算是以確定證券組合未來損益分布為核心的三大模塊：第一模塊通過映射過程把組合中每一頭寸的回報表示為相應市場因子函數；第二模塊通過市場因子波動性模型預測市場因子波動性；第三模塊通過估值模型得出由市場因子波動性估計組合價值變化和分布。三個模塊的核心和難點是波動性模型和估值模型。目前計算VaR的典型方法是參數正態模型法、歷史模擬法以及蒙特卡羅模擬法等三種方法。為確認組合主要風險，并通過對沖交易降低特定風險，必須將組合VaR分解，了解組合中的某一項（或一類）資產對組合整體VaR的影響，邊際VaR、成分VaR和增量VaR滿足了組合管理者的這種風險信息需求。但是，VaR概念本身的局限性及計算VaR的統計方法的局限性，使VaR模型存在一些缺陷，為克服這些缺陷，需采用壓力測試法和極值法彌補VaR模型不足。

第十五章論述市場風險控制策略。分別介紹銀行利率風險控制策略、外匯風險控制策略、股票風險控制策略以及流動性風險控制策略。計量風險是為了有效控制風險，典型的市場風險控制基本策略包括風險規避、風險轉移、風險保留、風險防范與控制等。在銀行實際經營過程中，某些市場風險是在經營中無法回避或不易回避的（如主營業務所包含的市場風險），但銀行對此類市場風險管理能力有限，或即使有能力管理，與其他專業公司相比也不存在比較優勢。對此類風險的有效管理策略通常是將其轉移給金融市場或其他金融機構。風險轉移的基本策略包括風險分散化、風險對沖和保險。對于無法回避、不能對沖又不能轉移的市場風險，銀行就只好通過市場風險資本予以吸收，以保證機構持續正常運營。

第十六章至第十九章構成本書第四部分操作風險管理問題，涉及操作風險管理基本框架、驅動因素分析、建模基本技術以及基本控制策略。

第十六章詳細闡述如何建立操作風險管理基本框架。操作風險是因不完善或有問題的內部程序、人員及系統或外部事件造成損失的風險。巴塞爾委員會發布的《操作風險管理和監管的良好做法》以及巴塞爾Ⅱ，確立了銀行操作風險管理的基本原則和目標，要求銀行明確操作風險管理主要角色以及關鍵點。完善操作風險管理的基本要件，包括操作風險管理的基本戰略、政策制度、信息系統和文化基礎；建立適合本行實際的操作風險管理組織架構，強化操作風險管理的部門合作，確立合理的操作風險管理流程，從制定相關政策開始，采用有效的操作風險識別和計量方法，基于評估分析，實施操作風險資本管理，向有關方報告操作風險狀況。操作風險管理的基本方法，包括分析操作風險分布狀況、加強操作風險管理成本預算，合理選擇操作風險高級優化方法和控制方法。

第十七章對操作風險驅動因素進行分析。在界定操作風險基礎上，劃分操作風險類別，闡述操作風險基本特征，介紹操作風險的主要分析方法，如支付矩陣分析法、內部分析法、風險指標分析、升級觸發指標分析、損失事件數據分析等。人員因素導致操作風險，主要是人員缺乏能力或人力資源錯配風險、內部欺詐風險、關鍵人員離開風險等；分析內部程序風險，主要分析組織結構及管理層變化風險、模型風險、操作控制風險以及交易不當風險等；對系統與技術風險，重點分析銀行系統失敗、編程錯誤、信息風險、遠程通信風險等；對外部事件風險，重點分析外部環境風險、合規風險以及法律風險等。

第十八章探討操作風險建模技術。分析操作風險，尋求操作風險規律性，進而建立操作風險模型，幫助管理層明智決策，這一目的貫穿于整個操作風險建模始終。操作風險模型使風險容忍度變得明確和透明，可用來確定操作風險是否與潛在收益相匹配，使風險-收益的權衡關系清晰和一致。銀行要確定持有多少監管資本覆蓋操作風險，按監管要求可選擇基本指標法、標準法以及高級計量法。前兩種方法將銀行所需監管資本量與基于收入度量的銀行規模相聯系，高級計量法允許采用內部模型計量操作風險監管資本，因其較精確，會降低監管資本要求。即便最初計算的監管資本要求較高，但隨著精確計算的定性要求逐步得到滿足和定量條件逐步具備，風險管理水平明顯提高，最終操作風險監管資本要求也會隨之降低。高級計量法主要有內部衡量法、損失分布法、計分卡法、因果模型法、Delta法、極值理論等。

第十九章詳細論述操作風險控制策略。從如何建立全面內控機制開始，闡明內部控制與操作風險管理關系，設計銀行內部控制框架，構建內部控制三道防線；明確要建立風險培訓教育機制，促進操作風險知識積累，合理設計和有效實施操作風險管理培訓與教育；還重點論述了如何有效控制模型風險。除了對操作風險非預期損失以經濟資本覆蓋外，超過非預期損失無法以資本覆蓋的異常損失，要通過保險彌補，保險作為操作風險緩釋工具，要得到監管當局認可，須遵從監管當局規定的保險緩釋操作風險標準要求。對保險尚不能完全緩釋操作風險，銀行家必須建立業務持續性計劃，并有效實施之。

第五部分包括第二十章和第二十一章，主要闡述全面風險管理績效問題，涉及在一體化風險管理下如何確定銀行資本需求總量以及如何優化經濟資本配置問題。

為了使銀行持續正常經營，除提足撥備彌補預期損失外，到底需要多少資本才能覆蓋銀行總體風險？這將在第二十章全面論述。要確定銀行資本需求總量，首先要闡明銀行資本作用，說明賬面資本、監管資本以及經濟資本之間關系。為確保銀行自有資本與其整體風險狀況相匹配，說明如何建立完善的資本評估程序。經濟資本計量是對銀行經營中各類風險的資本等值測量和加總。巴塞爾Ⅱ鼓勵銀行采用內部評級法計量信用風險資本，用內部模型法計量市場風險資本，還提出可供選擇的由簡到繁的基本指標法、標準法和高級計量法計量操作風險資本，要求按照相關監管規定，遵循一體化全面風險管理原則，科學評估銀行集團資本總量要求。盡管巴塞爾Ⅱ沒有對信貸集中風險、流動性風險等直接提出資本要求，但要求通過壓力測試、情景模擬分析方法對銀行資本總量要求進行必要調整，使得銀行資本總量能夠全面真實地反映并覆蓋銀行總體風險。

從20世紀80年代至今，國際銀行業風險管理從資產負債管理發展到了資本管理。經濟資本用于彌補超過預期損失的非預期損失，其數量決定于銀行各項表內外業務面臨的非預期損失總量。在監管者看來，非預期損失應由監管資本來彌補，但這僅反映在資本總量層次上（風險加權資產的8%）。對于商業銀行來說，要追求精確量化風險并配置相應資本，必須建立資本管理體系，尋求經濟資本優化配置。那么，如何在滿足監管資本總量要求下根據銀行業務發展目標優化經濟資本配置？銀行注重風險與收益平衡關系，那么如何在銀行經營過程實施風險調整績效考核？這些問題將在第二十一章回答。

四、成為股東信賴的稱職銀行家

長期以來，銀行家認為理論家提出的風險管理理論過于抽象，理論假設脫離管理實踐，理論指導作用有限，甚至認為風險管理理論對管理工作產生了誤導；另一方面，理論家認為銀行家缺乏清晰的風險管理思路，風險管理缺乏前瞻性，風險管理工作疲于救火。風險管理概念缺乏一致性，沒有共同風險管理語言，更談不上建立先進風險管理文化；風險管理思路缺乏清晰性，風險管理政策缺乏連貫性，導致風險管理行為缺乏規范性；風險管理技術缺乏針對性，風險管理流程缺乏適應性，導致風險管理事倍功半。銀行股東一直搜求稱職銀行家來全面管理風險，實現銀行持續穩健經營，確保股東價值增值。

為實施全面風險管理，銀行家既不能從經驗主義出發，因為歷史絕不會重演，也不能孤立地管理某一類風險，因為風險是內在關聯的。必須從全局出發，運用全面風險管理方法，借助先進風險計量技術，從全面聯系的視角識別、計量、控制銀行集團風險，落實全面一體化風險管理。本書的目的在于：闡述銀行家的使命是通過全面風險管理確保銀行持續穩健發展，實現股東價值增值。為此，強調指出以下幾點：

（1）全面掌握風險管理理論，準確把握金融風險趨勢。銀行家未必是風險理論家，但銀行家必須具有良好的風險理論素養。銀行家決策左右銀行發展方向，決定戰略目標的實現，影響銀行持續發展。風險決策能力形成和提高，需要但不能僅靠個人實踐經驗積累，市場競爭之激烈，股東期望價值增值，時不我待。銀行家要成就銀行發展之大業，必須理論聯系實際，取他山之石攻玉。對銀行高管層來說，趨勢判斷至關重要。一些西方大型銀行在次貸危機引發的全球金融海嘯中受到重創，與誤判全球經濟金融大勢密切相關。實踐再次證明，審時度勢，理性決策，關系銀行生存與發展。

（2）靈活運用風險管理理論，確定清晰風險管理思路。銀行家掌握風險管理理論，不是教條式照搬理論模式，而是清醒認識風險管理的理論前提、推導過程和結論判斷，掌握風險管理邏輯思維，確定清晰的風險管理思路，制定可行的風險管理戰略，健全風險管理政策，把握全行風險狀況，推進全面風險管理工作。強化管理信息系統建設，健全銀行風險治理機制，優化風險管理流程，改進風險決策程序，推動風險技術開發應用，全面有效計量風險，合理配置經濟資本；不斷提高銀行風險管理水平，實現股東價值增值目標。

（3）充分運用風險管理技術，持續提升風險決策質效。全面風險管理是藝術與科學的有機結合，在風險管理決策過程中，管理藝術與科學技術的成分占比，在某種程度上體現銀行家的風險管理能力、決策質量和決策效率。為了提高風險決策質效，銀行家一方面要積累管理經驗，掌握風險管理基本規則，健全風險管理政策；另一方面，推進風險技術開發運用，準確領會關鍵風險概念，掌握風險技術使用方法。為此，銀行家應結合風險現狀，合理配置資源，統一風險管理標準，普及風險管理技術，增強風險管理意識，提高風險敏感性，在銀行業務經營中，清楚何時何處有風險、風險到底有多大、誰來控制風險以及如何控制風險。只有這樣，才能以最快速度抓住有利時機做出最佳風險決策。

實施精細化風險管理確保銀行穩健發展。銀行家從事的業務無一不是風險性業務，這些業務的風險表現形式各異，風險發生概率多大，風險損失程度多深，取決于銀行高管層重視風險管理的程度，取決于全面風險管理的精細程度。銀行的高負債性金融企業本質，決定了銀行發展過程必須保持持續穩健性，為此，銀行家不僅要高度重視銀行的總體風險狀況，更要清晰了解銀行的風險價值結構，有效運用組合管理手段，合理布局業務結構，調整資產結構；要充分運用全面風險管理技術，力求精確計量各類風險，合理配置經濟資本；保持資本充足性，堅持資本約束資產規模，強化銀行流動性管理，健全銀行內部控制制度，使銀行在持續發展中保持穩健性，在安全經營中實現持續性盈利。

基于正確風險決策實現股東價值增值。銀行家從事全面風險管理的過程就是不斷為股東創造價值的過程，正如摩根大通銀行前任董事長威廉·哈里森所言：“我們從事的業務是為股東創造價值而管理風險。”在風險管理過程中，銀行家的管理決策是一個將無形知識轉化為業務盈利的過程。這種管理決策是知識密集型勞動，個人知識和經驗在深度和廣度上都難以滿足這種決策需要，為了提高決策科學性，銀行家既要充分發揮民主決策作用，綜合集體決策智慧，又要不斷更新風險管理知識，學習同業最佳實踐經驗，充實決策知識基礎。銀行家在決策過程中，是在運用風險知識和管理經驗進行推理、判斷和決策，將這些決策付諸實施，能否為股東創造價值，取決于決策是否真正反映了真實風險，是否真正全面有效地管理了所有風險。所以，銀行家每一項正確的風險決策都是在知識轉化中實現股東價值增值。

最后，也是最重要的一點，本書旨在為銀行家提供一個全面風險管理視角，至多也只是為銀行家提供識別、計量、控制和管理各類銀行風險的參考思路。若試圖尋找現實風險管理的具體標準答案，本書是無能為力的。