風險度量是商業銀行信用風險管理的關鍵摘 要： 信用風險是指借款人或交易對手違約而導致損失的可能性。在我國金融分業經營,利率市場化尚處于起步階段、資本市場發展滯后，以金融機構為媒介的間接融資仍為企業融資的主要方式的經濟金融大背景下，信用風險成為我國商業銀行面臨的主要風險之一。對信用風險的準確度量和有效管理，既是商業銀行進行貸款甄別、定價，提高風險的識別、評估、預警、控制能力，從源頭上降低不良資產的關鍵，同時也是監管當局進行風險性監管的基礎。關鍵詞：信用風險；巴塞爾協議；內部評級法；信用風險模型；信用風險（credit risk）的一般定義是因銀行交易對手未能在未來一定時期內履行合約而造成經濟損失的風險，其風險度是通過對方違約時重置現金流來衡量的。對信用風險的理解有廣義和狹義之分。狹義的信用風險通常是指信貸風險，實際上是一種違約風險，一般實質借款人到期或不愿履行還本付息協議，致使銀行等金融機構遭受損失的可能性。其中，這種損失包括預期損失、非預期損失兩部分。廣義的信用風險是指因所有客戶質量惡化引起的風險,如表外業務中的對手違約引致或有負債進而轉化為表內負債等。2004年3月公布的巴塞爾新資本協議中，對信用風險的定義為“銀行的借款者或交易對手不能承擔事先約定條款的償還責任是的一種不確定性。一、 信用風險管理的必要性二六年十二月三十一日是中國金融業入世保護期的終止日，我國金融體制改革的步伐進程明顯加快。我國商業銀行積極推行股份制改革，四大國有銀行中除了農業銀行，中、建、工均完成了股改，建設銀行在2005年率先在香港上市，中行和建行也準備今年上市，農業銀行也在積極準備股改，國有商業銀行將引進機構投資者、戰略投資者和社會公眾投資者，單一國有控股的產權結構將打破。股改后，銀行所有經營管理活動都要努力實現股東財富的最大化，因此，產權制度的變革給銀行風險防范提出了更高要求。隨著我國金融體制改革步伐的加快以及金融業開放程度的提高，我國商業銀行必須借鑒國際上比較先進的信用風險管理經驗，強化信用風險管理開發使用的信用風險管理模型，以適應巴賽爾新資本協議的（監管）要求。近二十年來，諸如巴林銀行倒閉等一系列國際金融事件的發生，促使銀行采用更先進的方法度量和控制信用風險。而現代金融理論的發展和新的信用工具的創新，給開發新的信用風險計量模型提供了可能。銀行不僅需要建立一套符合國際會計準則和境內外資本市場要求的風險信息披露制度，接受社會監督、輿論監督和公眾監督。而且，從國家金融宏觀調控上看，銀監會必須從合規性監管向合規性、風險性監管并重轉變。這些都對商業銀行風險防范工作提出了更高的要求。二、現代商業銀行信用風險度量技術和模型精確度量信用風險是實現有效信用風險管理的關鍵環節，其意義在于：一是根據銀行面臨的信用風險水平，采取措施調整銀行的信用風險暴露；二是根據信用水平風險合理定價，以使銀行因承受風險而得到合理補償；三是基于銀行承擔的信用風險水平合理地安排資本水平，以使銀行資本得到優化配置。從目前己有的信用風險度量技術上看，我們大致可以將其分為傳統的度量方法和基于資本市場理論和信息科學依據以及資產組合理論的現代度量模型兩類。第一類主要包括傳統的信用風險度量方法：專家系統分析方法(如6C分析法、5W)、信用評分法即多元判別分析法(如 Z 值法、ZETA 法)；第二類主要是現代信用風險度量方法包括基于期權定價理論的KMV模型；基于VAR的Credit Metrics 模型；麥肯錫開發的基于宏觀經濟變量的credit portfolio view模型；基于保險精算的Credit Risk+模型等。與傳統方法相比，現代模型的突出特點是：從定性分析轉向定量分析，運用了現代金融理論的最新成果；從指標形式向模型化形式轉變；從單項貸款分析轉向組合分析；從盯住賬面價值轉向盯住市場價值；嘗試考慮宏觀環境對信用風險的影響，如麥肯錫的credit portfolio view模型；廣泛吸收相關領域的最新成果，如基于保險精算理論的Credit Risk+模型。應該說現代信用風險模型對銀行業信用風險度量產生了不可估量的影響，對我國商業銀行對信用風險的度量提供了重要的參考價值。與西方商業銀行的信用風險管理水平相比，國內商業銀行還存在著很大的差別，尤其在風險量化方面的差距。對于我國商業銀行來說，內部評級僅僅處于起步階段，發展時間短且不規范，主要針對單項筆貸款信用風險度量，其中關于違約數據庫，轉移矩陣等方面的基礎設施建設幾乎是空白，商業銀行開發的內部評級系統更多的是用于客戶的篩選和風險的預警，尚未向更深層次的風險量化管理方向發展。三、我國商業信用風險度量管理的現狀我國的商業銀行信用風險管理從上世紀九十年代中后期開始的，隨著金融機制的改革和金融開放步伐的加快，商業銀行的風險管理意識的明顯得到加強，意識到市場化運作、穩健經營、防范風險對于銀行業的重要性，各大商業銀行都逐步設立了信貸風險管理部門，組建了信貸風險管理隊伍。對我國銀行業來說，信用風險管理剛剛起步，信用風險管理工作中還存在著很多的問題，諸如內部信用評級技術不成熟、評級標準不穩定，其中最突出的幾個方面表現為：（一）從信用風險計量手段上看1、貸款風險分級不準確，違約數據質量不高。我國的貸款五級分類系統仍處于完善階段，一方面部分商業銀行分支機構未嚴格按照貸款風險分類指導原則進行貸款分類，在實行過程中未按照五級分類核心標準和基本特征進行分類和管理。另一方面，貸款五級分類的主觀因素較多，通過人為調整、借新還舊形式掩蓋了貸款真實質量，貸款風險分級不準確，歷史違約記錄的數據庫不真，直接影響和制約了信用風險度量模型的選擇與使用。2、內部評級系統科學性差，評級結果檢驗性較差。信用評級指標主觀定性因素過多,定量指標選取缺乏科學性,未考慮指標之間的相關性及對違約影響的重要程度。從評級結果的應用上看,缺乏對評級結果檢驗,未進行信用等級遷移、特定等級的違約損失率等的統計,無法做到對預期損失的事先量化,使信用評級流于形式。3、度量信用風險的技術落后，無法確定貸款預期違約損失。目前國內商業銀行主要使用專家分析和計算貸款風險度的方法進行客戶信用風險計量，銀行內部信用評級剛剛起步，風險度雖然從客戶信用等級風險系數（T）、貸款方式風險系數（S）和貸款形態（P）等方面綜合貸款的風險程度，他們之間的關系有： 貸款風險度TSP信用風險等級系數T主要信用評級模型得到；貸款方式風險系數S由信用、保證和抵押等各種貸款方式風險權數給出；貸款形態P根據正常、關注、次級、可疑和損失等不同形態給出；貸款風險度似乎全面反映了客戶的還款能力，但實際上該數值僅僅衡量信用風險大小的相對值，主要用于貸前客戶的篩選和貸后風險的預警，數值本身沒有任何經濟意義，銀行根據風險貸款度只能掌握貸款的相對層次，而無法準確估計貸款的預期損失水平。通常在西方成熟的商業銀行估計預期違約損失有3個變量確定：風險暴露、違約率、追回率，他們之間的關系：預期違約損失違約率風險暴露（1追回率）PDEADLGD 這是總量形式的預期損失。百分比形式的預期損失可以表示為：預期損失=LGD*PD。PD為違約概率（probability of default，PD）LGD為違約損失率（loss Given default，LGD）EAD違約暴露（Exposure at Default，EAD）現階段，我國商業銀行對風險暴露和追回率進行估算，還沒有足夠的數據和技術估算貸款違約概率。銀行內部信用評級的作用就是建立在對借款人違約概率的測度基礎上，只有對借款人的違約概率做出科學的測度，銀行才能準確估計預期損失，銀行才能精確確定多少貸款準備金，該配備多少風險資本補償信用風險損失。（二）從風險管理體制上看1、風險管理架構體系不夠完善。由董事會（風險政策委員會）、高級管理層（資產負債管理委員會）領導的，以獨立風險管理部門為中心，與各承擔風險業務內控機制相配套的風險管理體系是現代商業銀行風險管理的組織保障，到目前為止，我國大多數商業銀行都設立了風險管理部，但還沒有建立起與業務性質、規模和業務復雜程度相適應的、完善的風險管理體系。完善的風險管理體系應該包括風險管理政策制度審批體系、風險管理執行體系以及風險管理政策監控體系三個相互獨立而又密切聯系的子體系，這三個子體系就產生了所謂的“水桶效應”，任何一個子體系的缺乏完善性都會影響整個風險管理政策的有效實施。2、以績效為中心的考核體系,使風險制度難以落實,風險文化難以建立各商業銀行普遍以利潤、資產負債規模等指標作為衡量銀行分支行績效的依據,缺乏對預期損失的考慮，收益不能與風險掛鉤，往往出現忽視風險、片面追求高增長的短期行為,難以形成良好的風險文化，風險管理政策就難以在實際運行中真正落實。四、我國商業銀行加強信用風險度量管理的對策我國商業銀行目前的信用風險管理技術、水平與成熟市場經濟國家風險管理水平高的大銀行相距甚運，如何縮短差距，在信用風險管理與內控機制上盡快與國際接軌。我們將從違約數據庫的建立、細化貸款風險分級、模型的開發研究、風險管理體系的健全、績效考核體系等方面加以論述。（一）加快建立違約數據庫的建設巴塞爾新資本協議對客戶違約率、違約損失率以及風險暴露的測算明確提出了對于數據庫和信息系統的建設，對數據的完整性、數據的質量和管理信息系統都提出了很高的要求。新協議要求使用IBR初級法的銀行必須有五年以上的歷史數據積累用于估計其債權人的違約概率，要求使用IBR高級法的銀行必須有七年的數據積累，我國商業銀行在建設數據倉庫時,對于保留的數據通過清洗和整合，盡量提高其可用性；對新的數據，可以通過數據過濾器對數據真實性進行檢驗，保證數據的質量，建立合格的數據庫。人民銀行征信管理局開發個人信用基礎數據庫已與2006年1月在全國正式運行，企業信用基礎數據庫也將于今年6月份在銀行信貸登記咨詢系統的基礎上完成升級，個人和企業信用基礎數據庫為我國商業銀行提供了一個貸款數據庫的信息平臺，商業銀行可以在此基礎上開發端口程序整理清洗大量的歷史違約案例，形成自己的違約數據庫，為實施內部評級做好數據積累。（二）進一步細化貸款風險分類級別進一步細分貸款風險分類，共分為十類，主要對正常級與關注級進行進一步細化，每一等級一一對應違約損失率（在IRB初級法下，違約損失率由監管當局確定），五級分類制細化為十級分類制，有助于減少預期違約波幅，更加真實地反映債項的風險水平。（三）、加強信用風險度量模型的研究、開發和利用由于我國商業銀行業自身的經營環境，以及歷史實踐具有的特殊性，那些西方商業銀行所使用的信用風險度量模型，并不一定適合我國商業銀行。但其測度的理論方法也為國內銀行提供重要的參考價值，我國國有商業銀行對信用風險的度量不能坐而待之，應該充分借鑒這些信用風險模型的度量思想、方法與過程，結合銀行自身積累的違約數據開發符合自身實際的信用風險度量模型。無論是資產組合管理模型還是新巴塞爾資本協議內部評級法，均需要以信用評級作為模型輸入變量。因此，我國商業銀行應積極探索和開發適合我國國情的內部評級技術，從主觀判斷分析法和傳統的財務比率評分法轉向以多變量、依賴于資本市場理論和計算機信息科學的動態計量分析方法為主的方法發展,從單筆資產風險管理向組合管理方法邁進。(四)、加強內控制度建設,建立健全風險管理組織架構完善的風險管理組織架構應涵蓋董事會和高級管理層的有效監控，完善的風險管理政策和程序，完善的風險識別、計量、監控和控制程序，完善的內控和獨立的外部審計，適當的風險資本分配機制等五個基本要素。具體而言，應包括完善的風險管理審批體系，完善的風險管理執行體系以及完善的風險管理監控體系三個子系統。（1）董事會作為銀行經營管理的最高決策機構。負責商業銀行風險戰略、文化、總體政策的審批決策，負責商業銀行總體風險限額的審批，以確保整個商業銀行執行統一的風險管理政策。在董事會下面設置風險政策管理委員會負責根據董事會的有關授權具體履行董事會在全行風險管理方面的職責，審批并監督高級管理層執行有效的風險管理政策。（2）風險管理部負責制定全行統一的授信風險管理政策、程序，制定授信業務授權辦法和風險限額的執行情況進行檢測、分析和管理，負責對風險模型進行開發、檢驗和維護。（3）高級管理層。負責了解商業銀行的風險水平，協調可承受的風險總量和相關業務收益目標的關系，制定應對重大突發風險管理事件的緊急措施。資產負責管理委員會是商業銀行高級管理層下設的專業決策機構，代表高級管理層協調和監督風險限額執行情況，在重大、突發性風險管理事件中采取相應的措施。（4）在風險管理的執行層面上，風險管理部門對風險承擔部門實施實時監控，并向相應部門及高級報送風險管理信息報告。風險管理執行過程包括風險管理部，風險承擔部門內控“中臺”，資金交易清算部門（內控“后臺”），財務部門，確保風險管理政策有效實施。（5）風險政策制度運行監控體系。為了確保風險管理體系運轉的有效性，必須加強對風險管理體系中各級管理主體“盡職性”的有效監督。商業銀行的內審部門（稽核部門）應當定期（至少一年一次）對風險管理體系各個組成部門和環節進行獨立的審查和評價，內部審計力量不足的商業銀行，董事會應當委托外部審計機構對風險管理體系的完備性、可靠性，風險限額的執行情況，風險管理職能的獨立性等方面進行審查并向董事會提交有關報告并提出改進方案。(五)、建立風險調整資本收益率為核心的績效考核體系要想使風險管理制度真正落實，必需改變目前以業績為中心的對各分支行考核體制，建立以RAROC為核心的績效考核體系，從事后對風險管理體系的有效性和科學性進行檢查和分析。風險調整的資本收益(Risk-Adjusted Return of Capital，建成RAROC)是銀行業績衡量與資本配置的方法。模型的原理是通過計算單位貸款風險的收益率將其與基準相比來決定是是否發放貸款，以及如何為貸款定價。基本表達式為：RAROC =貸款收益(通常一年)/貸款風險(或風險資本或未預期損失)，其中分子反映了某項貸款一年的預期收益，包括利