第一篇:工商银行风险管理
工商银行信用风险管理实施的调查报告
工管系08级物流5班 姓名:谭小林 学号:0801405012
信用风险管理是指通过制定信息政策,指导和协调各机构业务活动,对从客户资信调查、付款方式的选择、信用限额的确定到款项回收等环节实行的全面监督和控制,以保障应收款项的安全及时回收。工商银行针对于信用风险的管理主要是从如下一些方面来实施的。
一.公司客户信用评级
工商银行以详细的定量和定性指标为基础对银行的客户进行信用评级,考虑的因素广泛,例如客户的还款能力及意愿,客户的行业及运营地区等。银行的公司客户按信用评级从AAA到B分为十二个内部评级。银行对各新客户进行信用评级并且每年重新评估公司客户的信用评级。具备AA-或以上信用评级的申请人可获授无担保贷款。对于具备AA-以下信用评级的客户,银行要求贷款有担保品,或由第三方保证。
整个信用评级流程由银行内部开发的信息系统支持。银行计划于内部评级法二期工程时进一步提升信用评级体系。
二.公司客户授信额度核定
工商银行在考虑了客户的信用评级,对客户信贷纪录和财务需求进行综合分析与评估后确定客户的总授信额度。银行的一级和二级分行根据其各自的权限审批授信额度申请。当从银行的信贷前台人员收到授信额度申请报告时,一名主审查人将被委任根据银行的内部政策和流程审查该申请。
如授信额度在发放该项信贷的分行的权限内,该主审查人会将其审查结果和建议递交予该分行的信贷审查委员会作进一步审议。超过发放该项信贷的分行权限的授信额度申请,必须呈送拥有所需权限的较高级分行直至(如有需要)总行。经总行或分行相关委员会审议通过的决定必须进一步由有权人签批,其通常为总行或分行高级管理层。
三.公司客户贷前调查
当客户申请一笔新贷款时,银行的贷前调查一般包括:(i)评估与客户的财务状况和信贷历史有关的任何近期动态;(ii)审阅贷款计划用途;(iii)评估担保品或担保人(如有)的财务状况;(iv)评估与该笔贷款相关的整体信用风险及潜在财务回报。
四.公司客户贷款审查审批
如某个公司客户经理建议批准一笔贷款,他会将包括其评估报告在内的信贷申请文件提呈相关信用审批部的主审查人审查,如贷款有担保品或用于某一项目的融资,银行的授信业务部将就有关担保品或项目进行独立评估。主审查人对贷款申请文件进行审查后,会编制成包括其审查结果和建议的报告,并将报告提交予该分行的信贷审查委员会或更高级别分行或总行的相关委员会审批(视情况而定)。与授信额度核定的程序相似,该委员会的决定必须进一步经有权人(如总行的高级经理和分行高级主管)批准。
一些小金额和低风险的贷款申请不需任何委员会审批,然而在此情况下,必须由拥有相应权限的信用审批主管人对主审查人提呈的报告进行批复。
五.公司客户贷后监控
工商银行总行和分行的信贷管理部负责贷款的贷后监督检查。银行对客户贷款进行持续贷后监督和检查,包括定期评核客户以尽早发现任何潜在的未能偿付款项或其他风险,采取预防措施减少违约风险和进行补救行动以使潜在损失最小化。
六.公司客户信用评级
为不同客户而设的评核频率,随客户的信用评级和可能影响客户偿还银行贷款能力的情况而有所不同。工商银行分行的信贷管理部负责监督其管辖范围内的信贷业务。银行的贷后监控人员一般依赖来自银行前台的文件、客户文件和银行内部数据库。银行对下级分行的贷后监控着眼于其是否遵从银行的政策及程序、信用风险评估及任何担保品的有效性及可执行程度。银行的贷后监控人员亦定期分析客户信用风险,并根据其发现的问题制定具体的风险防范和控制措施。
七.公司客户贷款分类
我国境内所有商业银行均须要按照五级分类制度对未偿还贷款进行分类。自2005年10月起,工商银行采用贷款十二级内部分类体系,对工商银行的公司贷款进行分类,以细化五级贷款分类制度。工商银行仍使用五级分类制度对工商银行的票据贴现及资产负债表外的承诺(如担保)进行内部分类。
工商银行贷款十二级内部分类体系考虑了定性和定量因素,包括有关贷款人信用评级、债项担保、欠款的逾期天数等许多方面的因素。该体系采用量化打分模型,由CM2002系统自动初始分类。公司客户经理和信贷管理部门根据实际情况在一定权限内经过批准对初分结果进行人工修正,最终确定贷款质量分类。工商银行每月会重新确定各笔贷款的分类。
工商银行贷款十二级内部分类体系有助于工商银行更好地监控资产质量的变化、识别潜在的信用风险,更有效地对工商银行贷款组合进行贷后管理。该体系加强了工商银行的贷款监控功能,提升了工商银行的整体信贷管理水平。
八.公司客户不良贷款管理
总行及分行的风险管理部承担不良贷款管理的职责。当一笔贷款成为不良贷款后,该贷款的管理工作将会转移至相关的风险管理部。为了加强及提升对工商银行不良贷款的管理,工商银行优化内部组织结构和收紧不良贷款的管理流程,工商银行不断发展实用且高效的措施及方法回收或处置不良贷款。
工商银行主要根据每笔贷款类别对不良贷款进行管理。对于次级类贷款,工商银行主要监控借款人的流动资产和现金流量并关注任何重大业务变化。对于可疑类贷款,工商银行密切监控借款人和相关担保人的业务状况,加强对借款人资产的审查和保全,并积极清收这些贷款。对于损失类贷款,工商银行除按有关监管规定核销该等贷款外,还继续尽力清收该等贷款。
为了收回不良贷款,工商银行一般会在需要时采取下列行动:(1)催收通知;(2)现金清收;(3)重组不良贷款;(4)处置担保品或实现担保;(5)通过诉讼或仲裁程序清收;(6)在采用全部其他清收方法仍无法回收后进行核销。
为了更好地对重组贷款进行管理,工商银行于2006年4月实施了一系列的指引,说明重组贷款的调查、审批、重组后管理的相关定义和适用的条款以及有关的职责分配。根据这些指引,则重组贷款不可在重组后马上分类至比次级更高的类别。
如果重组后的贷款依然逾期,或重组贷款的借款人依然无力偿还,重组贷款不可归为比可疑类更高的类别。重组贷款的分类至少在6个月的观察期内不得调高。
九.零售客户贷前调查评估
经办行收到个人贷款申请后,两名个人贷款调查人将采用CIIS和其他有关的信息系统以及中国人民银行的个人信用信息基础数据库对贷款申请人进行招股说明书尽职调查。根据他们的尽职调查,个人贷款调查人向贷款申请人进行信用打分,并向核查人作出建议。核查人检查申请及核对个人贷款调查人的调查结果。如果核查人确认个人贷款调查人的建议,则将贷款申请材料提交给有关分行的个人信贷审批中心。
十.零售客户信用审批及放款
在收到贷款申请资料后,有关个人信贷审批中心将指派一名贷款审查人进行进一步的尽职调查,以核实贷款申请资料中所载的信息。如果该审查人建议批准贷款申请,该申请将提交至个人信贷审批中心的信用审批主管人作出最终审批。如果贷款额超过经办行的信贷审批权限,则贷款申请将提交给具有审批权限的上一级分行。
十一.零售客户贷后监控
工商银行发放的个人贷款的贷后管理主要是由总行及分行的信贷管理部门负责的。工商银行对工商银行的个人贷款进行贷后监控,以尽早发现潜在的不偿还或其他风险、执行预防措施以减低违约风险,并采取补救行动以减低潜在损失。
工商银行的贷后监控人员亦依赖个人信贷管理系统(PCM2003)来对个人信贷组合的资产质量进行非现场监测,并监控在其管辖范围内的分行和支行的资产质量。工商银行的信贷管理部门会定期审查监测结果。
十二.个人客户贷款分类
工商银行采用五级分类制度对个人贷款进行分类。工商银行的一级和二级分行可在相关授权额度内对个人贷款进行分类。工商银行的PCM2003系统根据量化类别(如本金或利息拖欠时间)自动将工商银行的个人贷款分类。经有关分行部门批准后,工商银行的信贷管理部门可以根据多种定性因素(包括借款人的财务状况、相关担保品和担保的状况)的评估来调整自动贷款分类,以充分揭示风险。
十三.清收不良贷款
工商银行的个人不良贷款主要由总行及分行的风险管理部门管理。作为工商银行加强个人贷款贷后管理工作的一部分,工商银行于2001年实施了关于个人贷款文件和相关记录保存和使用的标准化规定和程序。
工商银行已经针对个人不良贷款在全行范围内实施了标准追收流程。工商银行在必要时,将进行法律诉讼,以收回不良贷款,并寻求对有关担保或保险责任的执行。
十四.信用卡业务
工商银行对贷记卡评估和批准过程实施了申请人评分机制。对于人民币贷记卡和准贷记卡,工商银行总行提供了一个评分模型,各一级分行实施具体的评分标准以显示其运营地区的经济发展、人口状况和消费支出水平。
对双币贷记卡,则由总行提供全行使用的评分模型和标准。在贷记卡申请评审过程中,工商银行还参考工商银行内部使用的CIIS管理系统和中国人民银行提供的信用数据和中国银联的信用数据。
工商银行总行对全行所有贷记卡交易进行监督,对异常贷记卡交易进行持续监控与分析,以减少诈骗和蓄意拖欠的机会。
十五.资金营运业务
工商银行的资金运营业务,由于进行投资活动和同业拆借活动而面临信用风险。工商银行人民币投资组合主要包括我国政府和其他境内发行人发行的债务证券。工商银行向除我国政府外任何境内外实体购买债券,或向境内外同业拆借的金额均以工商银行对该实体的核准授信额度总额为上限。外币计价投资组合主要包括投资级别债券。
第二篇:工商银行客户关系管理
工商银行客户关系管理应用
一、了解银行业CRM应用的整体现状
1、客户关系管理(CRM)的思想由来已久近年来借助先进的信息技术,出现了较快的发展。CRM是一种以客户为中心的管理理念,它以信息技术为手段,不断地管理和改善市场、销售、客户服务等与客户关系有关的务流程,并提高各个环节的自动化程度,使企业内部和客户之间达到信息共享,从而提高客户的满意度和忠诚度。
2、(一)CRM实施中过分强调技术,忽略观念的转变
商业银行在CRM的实施过程中存在过分强调技术的现象,认为CRM的实施是技术部门的事,甚至CRM等同于一套客户关系管理软件。基于这种认识,在CRM技术平台的设计过程中,往往不是按照以客户为中心的思想去设计系统,而是按传统的以账户为中心的模式去设计,使CRM的实施缺乏一个正确的技术平台支持,自然无法达到预期实施目标。另一方面,从运营层面来看,这一认识会使以客户为中心的思想无法真正地贯彻到银行业务地运作过程中,即使有CRM技术平台地支持,也无法实现有效地客户关系管理。CRM作为一个涉及到管理变革的复杂工程,需要有思想、文化、组织和技术等多方面条件的支持,才能真正实现以客户为导向的运营目标。但在现实中,我国商业银行忽略了员工思维模式的转变,没有将CRM上升到一个战略高度。CRM的应用不仅仅涉及技术的转变,更重要的是银行员工观念的转变,只有员工观念彻底转变了,CRM才能发挥更大的作用,给银行带来更好地收益。
(二)片面强调优质客户和争取新客户,忽视普通客户和老客户
银行业务的发展遵循“二八定律”,即银行80%的利润来自于20%的主要客户,所以许多银行的CRM项目就按照“二八定律”去设计,实施CRM项目的目的就是找出20%的VIP。进行客户划分,对重要客户进行有针对性的服务固然是必要的,但因此而在实施过程中忽视普通客户,降低对普通客户的服务质量,就可能造成现有客户的流失,而发展一个新客户的成本远高于保持一个老客户的成本。因此不能只重视20%的VIP客户却冷落了80%的普通客户。此外,根据口碑效应,一个满意的顾客可以引发8笔潜在的生意,一个不满意的顾会影响25个人的购买意愿,因此,一个愿意与银行建立长期稳定关系的顾客可以为银行带来相当可观的利润。同样,失去一个顾客,给银行带来的也不止“一个”损失。所以CRM的主要策略是保留老客户,而不是一味地争取新客户。
(三)客户经理整体素质较差,对客户经理的管制不健全
在我们的商业银行中,客户经理主要来自以前的信贷业务员和外勤人员,客户经理的整体素质良莠不齐部分客户经理的综合素质还比较低,而且在商业银行客户经理队伍中,人员结构还不很合理,尤其是高级专门综合型人才比较稀缺。以某国有商业银行湖南省分行长沙市某支行为例,截至2004年,该行总职员人数为126名。其中客户经理为24名,客户经理的数量占总人数的19.8%,不到20%的客户经理的比例显然有些不足。对客户经理的管理不健全,主要表现在客户经理制运行中的信贷资产责任经营中责权的不落实,内部组织形式的滞后和各部门之间协调不好,以及业务流程太长,层层审批,多级管理的模式的弊端。客户经理不仅要关心贷款的发放,还要注意信贷结构的合理。因为信贷结构的优劣直接关系到业务质量的好坏,也直接关系到商业银行的效益。就国有商业银行来讲,信贷资产质量如果低下,将大大延长其扭亏为盈的时间表。所以客户经理制的完善,必须确保资产责任经营制落到实处。同时,客户经理制要求实现集约营销,要求银行经营管理体系的全面调整。但是,很多银行到现在还未能及时完成。有的银行虽然建立了新的机构和部门分工,但又存在磨合期的问题,结果导致部门之间业务运转不畅,接下来的当然是客户经理对外作业的能力受到
制约。还有,实行客户经理制的要求是为客户提供一站式的服务,简单、快速、高效是其核
心。但是在我们的国有商业银行客户经理制运行中,并未达到上述要求。在对客户的服务中,还是受到以前那种层层审批、级管理的影响,存在业务流程太长、效率过低、缺乏有效的快
速反应机制,不能快速高效地满足客户需求。
(四)风险防范能力弱
我国商业银行的风险信息分散,对客户财务状况了解不够。由于报表上报和公布的时间
差削弱了银行对企业客户的监督作用,不能及时地发现和预防客户投机、欺诈行为,以及“关
系信贷”等导致了中国商业银行的信贷不良,加大了银行的金融风险。
二、选取工商银行,分析客户关系管理的现状、应用范围、主要功能
分析工商银行客户关系管理的现状、应用范围、主要功能 一)中国商银行的客户识别现状与分析
1、中国工商银行的客户识别现状
中国工商银行对客户识别就是通过一系列技术手段,根据大量的客户特征、需求信息等,找出哪些是企业的潜在客户,客户的需求是什么,哪些客户最有价值等等,并以这些客户作
为客户关系管理对象。客户的识别过程包括:定义、收集、连接、整合、认识、储存、更
新、分析、随时可用、安全等。首先中国工商银行对于其所有的客户都有其识别标志。不
管是个人客户还是企业集团客户,每个客户都有其自己的银行账号对应自己需要的服务。每一个客户在申请自己所需要的银行账号的时候都需要进行一些详细信息的填写以便银行进
行审查,这是中国工商银行收集客户信息的一部分。每一个客户在获得了自己的银行账号后
便在世界范围内中国工商银行所有的分行、支行网点进行了连网,方便所有的顾客不管在哪
里都能够被识别。整合客户信息,使之融入企业的活动中去。此外,中国工商银行储存了客
户信息,及时对其进行更新变化然后收集客户信息并进行连网,保存,并且及时及地的更新
客户信息以确保客户信息的变化不会对企业对客户的服务产生纰漏。对于不同的客户,中国
工商银行能过通过一系列的手段进行分析。最后,比较重要的是,中国工商银行保证了客户
信息的安全。
2、中国工商银行的客户识别分析
中国工商银行作为IDIC模型的第一部分,中国工商银行对其进行了重视并做了很好的努力。
中国工商银行的各项业务如:个人业务,公司业务,银行卡业务(存款业务,贷款业务,金
融机构业务,国国际结算及贸易融资业务,其他公司金融业务)等,都需要银行能够对客户
进行充分彻底的了解。每一个重复进入银行的客户都能够被银行系统或者工作人员识别出,进而进行下一步业务服务。中国工商银行对于其客户信息的收集通过了直接渠道和间接渠道:
与客户的直接交谈和调研;营销活动中收集客户信息;通过售后服务获得客户的信息;通过
网站来收集客户信息。这些都属于直接渠道。此外,通过公开出版物和购买专业咨询公司的报告。中国工商银行对于其客户的识别标志,能够很好的对客户进行辨认不会使客户对于银
行不能对其进行识别而表示不满。银行对客户信息通过数据综合整理,将客户识别的信息综
合运用到银行商业活动的各个不同方面,从而方便了客户参与到银行与客户的关系建设中来。
此外,对客户信息进行连网,一方面方便了客户随时随地的服务需要,另一方面也帮助银行留住了客户,这是个双赢的方法。中国工商银行能够对其客户信息进行及时的更改,“与时俱进”,这样才能最及时的捕捉客户服务需求的变化,觅得商机。最重要的是,中国工商银行树立了信息保密的意识,建立了相应的制度体系,进行了分级管理,严格审查客户信息的真实性,并对客户信息做到了滴水不漏的保护,避免了客户信息的失窃,保护了客户安全,赢得了客户。
(二)中国工商银行的客户区分现状与分析
1、中国工商银行的客户区分现状
中国工商银行作为中国四大国有商业银行之一,不外乎有很多的客户,包括集团客户和个人客户,包括大客户和小客户等。中国工商银行通过ABC分析法、TFM分析法、CLV分析法对其客户的客户价值、客户潜力、客户生命周期、客户需求进行分析,根据各个项目的不同对其进行分类,区分出最有价值的客户、最有增长潜力的客户、零点以下的客户、迁移的客户。各式各样的客户的管理也不尽相同,然后才能为是否保留、怎么保留此客户提供理论依据。
2、中国工商银行的客户区分情况分析
客户价值意味着客户为企业带来的利润和销售额,以及客户为企业的生存和发展做出的贡献。区分客户的两个指标:客户对企业的需求;客户对企业的价值。只有把客户的需求和价值进行彻底的了解才能够因人而异,对客户进行区别对待,为银行保留最大价值的客户,为银行获取最大的利益。中国工商银行通过三种分析方法对客户的各项指标进行分析,才能从中挑选出大客户,挑选出价值最高的客户,挑选出生命周期很长的客户,挑选出对银行忠诚度最高的客户。中国工商银行作为商业银行,追求利益最大化,而客户区分是最小成本最小利益最大的一个有效手段。
(三)中国工商银行的客户互动现状与分析
1、中国工商银行的客户互动现状
中国工商银行,为了在客户那里直接获取更多的信息,向客户提供任何竞争对手所不能提供的服务,不管是职员还是经理昂或高层,都会与银行的客户在银行产品和服务信息、客户情感、银行经营理念和银行政策等方面进行交流、沟通和信息交换,这是银行很典型的客户互动。银行工作人员与客户面对面的交流、银行和客户之间间接的人员互动真知识两者之间的非人员互动,不管是银行发起的还是客户发起的,在诸如:双方面谈、银行对客户发放信函、银行对客户进行电话回访、客户通过银行网站对银行的业务、政策惊醒了解和其他像俱乐部、活动、广告、公关宣传等等众多渠道里,银行都根据自己的资源或者销售利润来决定与客户的互动预算和互动的活动内容,避免客户产生排斥情绪。
2、中国工商银行的客户互动服务分析
对于中国工商银行而言,了解客户的需求、倾听客户的声音是一件非常紧急并且重要的事情,只有这样银行才能够通过不断地改进和提升自己留住客户,甚至是吸引竞争对手的客户,直至击败竞争对手。中国工商银行适时的与客户进行互动,比如设计调查问卷对客户进行调查,即使发现客户对银行的不满,还可以倾听客户对银行的建议,这样可以使银行设计更贴近客户的人性化产品和服务,对于银行在客户心目中的评价和地位会上升,会提高客户的忠诚度,还可以为银行带来不错的形象,是银行获得了宣传,不得不说,中国工商银行在与客户互动方面确实做得很好,这样是间接给银行带来经济效益,这些效益是无形的宝贵财产,比直接的金钱收益对银行的持续发展更加有力。
(四)中国工商银行的客户定制现状与分析
1、中国工商银行的客户定制服务现状
在中国工商银行的众多客户里,很多客户都有自己独特的需求,他们会自己来了解每个企业的优势和劣势,看看该公司是否适合自己,给自己提供最满意的产品和服务。中国工商银行根据自己的众多客户的消费和需求,开发了很多产品:比如信用卡服务中,就有好几种不同的利率和功能的卡;比如企业客户和个人客户的区别对待等等。中国工商银行力求自己的产品和服务是大部分的客户都满意,选择了众多的营销模式,这样才能够留住客户,才能跟客户做到长期合作。
2、中国工商银行的客户定制服务分析
需求是指客户有能力实现的、对某一产品或服务的渴求。随着人们消费水平的提高和网络技术的广泛应用,人们的生活方式发生了深刻的变化,越来越追求需求的个性化。
中国工商银行深入了解研究客户普遍的、共同的需求,更重要的是积极掌握不同客户的个性化需求。根据银行对客户价值等项目的区分,类别出高价值和低价值的客户,根据银行资源
和能力对客户进行选择性投入,包括:重点选择和随即选择,放弃选择和消极选择等等。这样,一方面对银行的资源做到了最有效的利用,同时也给客户提供了最忌最满意的产品和服务,对于银行本身和客户而言都是再好不过的了,见过了银行和客户的利益。
作为IDIC模型的最后一项,也是比较重要的一项,中国工商银行相当重视这个客户定
制。在对不同客户金像单独设计不同处理的昂贵问题上,他们选择了规模定制的办法来平衡银行和客户之间的关系。这是很难能可贵的。
三、提出还有哪些可以改进的方面及改进建议
(一)中国工商银行的客户识别方案改进设计
我认为,很多客户对于银行网点的选择还是会侧重于选择自己最初开户的那一个网点。在别的地方甚至是外地的机会很少。所以银行或许可以在客户的开户银行进行重视,这样以来客
户识别不会出现差错,客户得到了很好的服务,进而对银行的好感上升,忠诚度上升,对银行的发展有利。
(二)中国工商银行的客户区分方案改进设计
什么样的客户对银行的发展最有利,有多少利,银行都必须通过一定的手段鉴别出来,这样才能够区分出大客户重要客户和一些或许一辈子只进入银行一次的客户。我国银行业60%的利润来自于10%的“金牌”客户距离全球银行业80%的利润来自于20%的“金牌”客户还有一定的距离。所以要对客户进行细分,对客户进行差异化服务。这就要求银行必须十分重视ABC、TFM、CLV等分析法,这些分析法对银行的贡献就不言而喻了。
(三)中国工商银行的客户互动方案改进设计
满意的顾客平均只会告诉三个人自己的美好经验;但不满意的顾客平均会告诉十个人这个不好的经验,而且13%的人会将自己的不满经验告诉其他20个人,也就是说会有11.3个人听说。即使获得客户的;评论和想法对银行来时是至关重要的,这决定了银行是召来更多的客户还是流失跟多的客户。比较及时的一个办法就是在提供客户服务和产品后立即发问或者提供满意问答服务,及时了解客户的感受,比客户将她的不满带出银行要好得多。
(四)中国工商银行的客户定制方案改进设计
银行既要对客户进行人性化的差异个人服务,又必须考虑到银行的资源和成本问题。我觉得呼叫中心是一个很好的办法。规模定制既兼顾了绝大多数人的意见还能使顾客根据自己的个人独特的需求获得满意的服务,这是方便顾客取悦顾客的好办法。
第三篇:工商银行总行张艳:风险管理系统建设思考
工商银行总行张艳:风险管理系统建设思考
作者:旭日来源:支点网时间:2008-11-28 9:34:45
作为银行业的科技部对于风险管理主要是承担着两方面的职责,第一,信息科技的风险管理。随着数据的集中、监管部门的要求日益加深,信息科技的风险管理已经作为商业银行非常重要的内容。第二,要做好全行的风险管理系统的开发。
作为银行业的科技部对于风险管理主要是承担着两方面的职责,第一,信息科技的风险管理。随着数据的集中、监管部门的要求日益加深,信息科技的风险管理已经作为商业银行非常重要的内容。第二,要做好全行的风险管理系统的开发。
风险管理已经成为商业银行越来越重要的一项工作。银行本身就是经营风险的企业,所以风险管理历来是银行的一个永恒话题,尤其近些年风险管理在银行系统建设中也起到越来越重要的作用。
首先从外部环境来看,目前监管的机构对商业银行风险管理提出越来越多的要求,如今年5月份财政部、统计署、保监会、银监会下发了企业内部控制规范,对商业银行提高风险防范能力提出了明确的要求,并要求在2009年7月1日起,上市公司首先要执行。企业内部的控制基本规范可以说是中国的萨班斯法案类似要求,尤其是金融机构提出了明确意见。要求企业运用信息技术,加强内部控制,促进内部控制流程与信息技术有效结合,实现对业务和事项的自动控制。要求各家银行利用自己的信息系统来实现对内部风险管理的控制。
第二,从次贷危机产生之后,应该对商业银行整个风险传染、释放都产生了长远影响。我们当初一直认为,国际大型商业银行、投资银行和这么多金融机构他们也建立了非常多的风险管理系统,也具有非常强的内部控制流程。通过这次金融危机来看,在风险管理方面无论是任何国家和任何商业银行,都需要有进一步加深的必要。所以通过此次次贷危机可以看出,对于风险管理的要求是提到越来越日益重要的地位。
第三,银监会要求商业银行要在2010年开始实施新的资本协议,并且最迟在2013年实施完新的巴塞尔协议,并且比如对资本最低的管理,对资本的管理,对风险加权资产的计算等等,都提出了非常明确的要求以及监管部门的检查方面也提出了定性的评估和合规的检查,对于市场管方面都提了很多要求。分析巴塞尔协议整个框架来看,在资本要求、外部监管和市场约束下具体的落实有许多方面,比如资本管理,要求对所有风险都通过资本剂量方式来进行。再有对信用方面的风险要进行管理,这就要求要实施内部评级法,特别是要求实施高级法,如果能够达到内部评级法的高级法,那么对商业银行在客户和债项方面的风险监控和资本金管理方面都会有很大的帮助。
在操作风险方面也提出了高级剂量法的要求,在市场风险方面要建立内部模型法等等,所以要达到巴塞尔要求按照银监会要求开始实施新的资本协议,这个任务任重道远而且紧迫,同时又是非常重要的工作。
对于商业银行来讲,全面风险体系的建设应该是商业银行完善公司治理结构的一项重要内容,从各家商业银行,现在已经陆续上市商业银行都要求要建立风险管理委员会,要对风险管理进行全面的评估,定期对风险管理状况进行检查和提出整改的要求。要实现全面风险管理,最重要的也是希望通过科技的信息系统能够来帮助银行达到对风险具体的定量、具体的评估。
此外,全面风险管理体系建设也是商业银行业务系统建设的核心内容.银行的信息化建设在所有行业中起步比较早,而且成果也非常显著。现在来看各家的商业银行基本都实现了数据的集中处理,核心业务系统的统一。对商业银行来讲,在对外服务和业务处理方面,信息化建设都达到了比较高的水平,在经营管理方面通过多年来的实施,应该说像经营系统的分析、报表、统计等等方面都有比较大的提升。但是从风险管理体系的建设,是近年来重点要加强的工作,以前风险管理很多方面都有,但是要建立一个全面的风险管理信息系统还需要做大量的工作,这里面更多包括像市场风险的剂量,操作风险的系统,这些方面都是现在急需要加强的。
现代商业银行对风险管理系统建设提出了更高更加迫切的要求,也使得科技部门面临着艰巨风险管理系统建设的任务。
工商银行风险管理系统一直也在建设当中,对信用风险方面的建设,经过多年的实践形成了一定系统,但是对于全面风险管理系统的建设,近几年也做了个规划。思路是通过系统的分析,风险管理建设现状建立符合新巴塞尔协议,制定出风险管理系统的架构规划。同时,在规划制订出来之后就分步实施,主要从信用风险、操作风险、资本管理等方面同步推进,总体目标是通过三年努力能够建立起工商银行全面的、比较完善的风险管理系统。
这个系统的体系架构是这样,分为三个层面:第一,是属于交易和操作的风险管理层面。现在的风险一方面是在操作方面,像柜台各种业务的风险管理, 贷款发放等等的风险管理以及在操作层面来涉及到像各种金融衍生产品、外汇产品的风险,以及银行卡透支等等方面的风险。对于这方面的风险都是直接面临的,各行也是建立了一系列的系统来实现对这方面的风险管理,像信贷系统,银行卡系统,都有风险管理的内容。
第二,是风险应用的层面,这层通过把第一层面当中各种数据、信息进行加工、处理、分析,来形成对信用风险的管理、市场风险的管理和操作风险管理具体的一些应用。
第三,应该是更高层的层面,就是通过在第二个层面各种数据的分析、挖掘,还有各种统计和评估,形成我们风险管理的报告,一方面要给银行股东,就是向董事会做报告,再一方面各种风险管理的指标要向银行的管理层,就是高管层进行报告,使高管层能够明确现在存在的风险,以便于采取相应的管理措施。另外,要向银行的监管部门来进行报告,按照银监会、人民银行等等相关的要求,做好信息系统的报告工作。
在信用风险建设方面,主要是想实现以下几个目标:
第一,是实现信用风险资源的合理分配,建立统一的信用风险的限额管理系统,按照国家、地区、行业以及交易对手,建设统一的限额管理机制。有很多风险管理系统是为信贷服务的,通过风险的提示和风险预警,对相关地区、行业信贷额度进行管理。
第二,是要建立信用风险经济资本的计算,主要基于历史信用的数据。地区、行业以及企业它的历史数据,还有对一些模拟的情况进行拟合。可能会模拟如果现在信贷差进一步变窄或者企业贷款不良率进一步上升,在这种情况下对整个信用风险会带来什么样的影响,以及对资本会带来什么样的后果,所以会进行很多分析,模拟很多的场景。
第三,要建立符合巴塞尔协议要求的信用风险监管资本体系,主要是利用风险的数据库和风险分析的引擎实现非零售和零售业务内部高级评级法,并且实现和前台信贷系统的联动,来保证内部评级法的有效性和合理性。这也是按照银监会的相关要求,在做内部评级法的高级法,目前基本已经实现了非零售和零售业务的高级法的模型,通过今后几年的运行、采集数据,我们基本可以达到相关的要求。
通过信用风险系统的建设可以实现对于业务管理的事前预警、事中的监控以及事后的分析,整个流程的控制。比如说在信贷业务办理和业务审批过程中,我们就建立了相关的风险管理系统,像法人信贷系统、个人信贷系统、银行卡的风险系统,还有特别关注客户的信息系统,以及现在建立的关于客户评级系统,这些都在业务办理过程当中对风险进行控制。一旦系统可以提示出,你这个企业现在受信的额度,你的评级,你违约贷率,这笔贷款损失的概率等等,这些数据都可以算出来。事后分析主要是建立一些数据的集示和数据挖掘环境,通过以前历史的数据和对未来的预测,可以形成一定的风险管理报告,对后续信贷风险政策的调整等等来提供依据和分析。这些系统主要包括各种评级法的数据集示和数据挖掘等等。
图为中国工商银行总行信息技术部副总经理张艳
另外一方面在市场建设方面,市场建设方面也是三个目标。
第一,实现统一管理的市场风险管理体系,就是将前台系统各类资金业务纳入统一风险管理体系,采取统一的调度平台,实现全行资金业务统一计算和分析。工商银行这几年在资金管理方面是日益的集中,现在也集中到了省行层面,后续我们还会再集中,同时通过市场风险的管理系统对全行资金进行管理和计算。
第二,实现交易帐户市场风险管理的集中,这里面包括三个方面的集中,一个方面是数据的集中,确保资金业务数据的统一示图,第二方面是风险计算的集中,实现所有风险剂量工作的统一完成,第三方面集中是限额管理集中,包括压力限额在内的统一风险的限额管理。第三是集中生成市场风险的剂量报表,在以上三个集中基础上实现一系列的可计算的报表,向董事会、高管层提供决策依据。
市场风险建设这里面也有一系列的框图,我们现在大部分系统都在做或者都已经实现了,像外汇交易系统、债权组合、金融衍生品、人民币债权交易等等,这些系统都实现了。后续我们会进一步对市场风险管理等等做更高和更深入的挖掘、评估。
第三,操作风险的建设,这个目标主要是两大方面,一方面是完善风险的监控审计系统,我们现在也建立了风险事件库和风险指标体系,将现在风险的前台、中台建立统一的系统,从而实现风险事件驱动因素有关管理,完善业务交易和管理系统的风险控制手段。第二方面建立全行集中损失的数据库,这也是现在比较大的工作。可以对各类操作风险的损失数据进行积累,并且通过对数据的分析来发现,在操作风险当中的一些薄弱环节,更好弱化风险管理,预警,更好合理的进行资本剂量,实现操作风险从数据采集到管理,从而达到操作风险的平衡。
操作风险系统的建设,我们通过对前台各种柜面业务、渠道业务,还有我们交易管理、核算、清算等等数据的采集和分析,来实现对操作风险的管理,同时又在操作风险管理系统中,像风险监控系统,可以直接用于到操作风险的监控方面。比如在柜台你要办一笔很大的业务,或者特定的转帐,还有做一些非常规业务,在这个系统中都会及时提示,这是有风险的,同时将风险信息传递给后台,让后台管理人员可以及时的发现,在当前业务处理当中可能会有一些风险,提示风险,从而使风险得到有效控制。
除了对前台的监控之外,我们对后台,以前大家都知道,我们银行前面是有个操作,后面做事后监督,而且后台事后监督的人都非常多,每天把一定的票据进行重复录入,跟前台数据进行核对,我们觉得这既浪费了大量人力,又会使风险难以得到很好的控制,所以我们现在也改变了这种模式,主要是通过对一些风险点进行控制,从交易当中选出一些风险业务进行质检和审查,这样在系统中就可以对风险做到可行、科学的控制。
第四,资本管理系统方面的建设,这也是上市后公司治理的要求,必须要对公司管理具有量化指标,资本管理系统建设是通过资本最优分配,实现股东价值最大化。主要是对各种风险和各种资本进行数值的计算和预测、分析等等。比如这里计算和监控全行的资本充足率,像计算经济资本的占用,EVA以及回报率等等,还有我们支持总分行之间在资本管理方面的计划管理、绩效考核、产品定价等等方面,涉及到资本管理的应用,以及我们会建立一个统一的资本管理指标库,统一对资本风险进行管理。会把各种业务的信息通过采集,然后建立很多的模型,送到资本管理系统当中,从而实现对银行、资本的有效管理
本文是 中国工商银行总行信息技术部副总经理张艳在“2008中国金融科技发展论坛”的演讲整理而成。
第四篇:工商银行信息科技风险管理的思考和实践__
工商银行信息科技风险管理的思考和实践
中国工商银行首席信息官 林晓轩
随着信息科技在商业银行发展中的作用日益凸现,商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。信息技术的发展,一方面大力促进了银行客户服务和管理水平,降低了银行的管理成本和交易费用;另一方面,银行对信息科技的依赖以及由此产生的风险日益加剧。近年来,监管部门对信息科技风险管理高度重视,提出了明确的要求。国内各商业银行在信息系统软硬件建设和安全管理方面投入了大量资源,注意防范各类信息科技风险。在步入“十二五”信息科技发展新阶段之际,如何进一步提高信息科技风险管理水平,是各家商业银行在规划未来一段时期信息化建设过程中需要思考和解决的一项重要课题。
一、商业银行加强信息科技风险管理的重要性
信息系统的安全性、可靠性和有效性不仅是商业银行赖以生存和发展的重要基础,还事关整个银行业的安全和国家金融体系的稳定,因此国家对银行信息科技风险管理日益重视,各监管机构均对银行信息科技风险管理提出了明确要求,各商业银行也普遍提高了对信息科技风险管理的关注程度。
1.加强信息科技风险管理是金融监管部门关注的重要内容
随着国内银行纷纷上市并在全球金融格局中扮演日益重要的角色,对于包括系统运行风险在内的信息科技风险管理工作,得到了监管部门越来越多的关注和各家上市商业银行的日益重视。2009年3月,银监会颁布了《商业银行信息科技风险管理指引》(以下简称《指引》),从信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面,对商业银行信息科技风险管理工作提出了全面要求。国家有关监管部门这些卓有成效的管理措施对银行不断改进和完善信息科技风险管理工作具有十分重要的指导意义,充分体现出了我国政府对银行业信息科技风险管理的高度重视。
2.加强信息科技风险管理是商业银行自身发展和提高IT治理水平的需要
根据IT治理模型,信息科技风险管理与战略一致性、资源管理、绩效评估等一起构成IT治理总体架构,是其中一个重要方面。随着各家银行信息化建设的深入,对信息科技风险的认识也在逐步深入,从单一的信息安全转变为涵盖生产运行、应用研发、信息安全等方面的全面信息科技风险管理,信息科技风险管理水平体现了银行的信息化程度和整体的风险管理水平。在商业银行完成股份制改革和上市之后,商业银行更是普遍认识到信息科技一旦发生风险事件,不仅会影响业务的正常办理,还可能会对银行的声誉和市值产生负面影响,因此更为重视信息科技风险,这也相应对加强信息科技风险管理提出了更高要求。
3.加强信息科技风险管理是新《巴塞尔资本协议》的基本要求 2004年正式公布的新《巴塞尔资本协议》(BaselⅡ,)以及后续公布的BaselⅢ中,对银行风险的分类和定义进行了明确,强调银行在进行风险管理的时候,不仅要重视传统的信用风险、市场风险、流动性风险,而且要将操作风险放在一个重要的地位,并将信息科技风险明确划归至操作风险的范畴,从而使得信息科技风险管理成为了银行全面风险管理体系中的重要组成部分。
二、商业银行加强信息科技风险管理的有关举措
根据国际权威机构“ 信息系统审计与控制委员会”(ISACA)发布的信息系统风险控制和IT审计工作的最佳实践指南,信息科技风险管理应关注IT治理、软件生命周期管理(即项目开发与变更)、IT服务交付与支持(即系统运行维护)、信息安全、业务连续性管理等几大领域。银监会《指引》规定,“信息科技风险是指信息科技业务在商业银行应用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险”,同时明确了商业银行信息科技风险管理覆盖了信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试与维护、信息科技运行、业务连续性管理等内容。总体而言,商业银行在具体实践过程中主要从科技治理、生产运行、应用研发、信息安全等四个方面落实信息科技风险管理措施。
多年来,工商银行坚持“科技兴行”、“科技引领”发展战略,建立了集约化的信息科技组织管理体系,并逐步建立了与国际大银行相适应的先进的科技体系和技术平台。自2006年起,工商银行将信息科技风险纳入了全行风险管理体系,作为操作风险管理的重要组成部分,围绕上述四个领域在信息科技风险管理方面开展了大量工作。1.建立健全信息科技管理组织体系和信息科技风险管理体系,是加强信息科技风险管理的基础
根据银监会《指引》要求,工商银行成立了由行长任主任委员、主管副行长和首席风险官任副主任委员、各相关部门参加的信息科技管理委员会,负责审议信息科技战略、科技制度和技术规范体系建设规划、信息科技重大决策事项及信息科技风险管理、信息安全管理等工作,推动信息科技治理建设,并定期向董事会、高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体工作情况。同时,信息科技管理委员会下设技术审查委员会,负责重大科技项目方案的审查,确保全行信息科技架构体系的合理性和延续性。此外,近期工商银行设立了首席信息官,信息科技管理体系得到进一步完善。
依靠自行科技管理所积累的经验,工商银行建立了较为完善的信息科技管理制度及技术标准规范体系,其中总行层面的信息科技管理制度达到126项,包括信息安全、系统、应用等七大类的技术规范超过100项,有效提升了全行信息科技管理的标准化和规范化水平。除了制度和规范约束外,工商银行将各项管理要求体现到系统平台中,实现了科技管理的自动化,确保各项既定管理要求得到有效落实。同时,工商银行还建立了信息科技现场检查和非现场检查机制,面向各级科技部门每年开展2次现场检查,每月利用各类技术管理平台定期开展1次非现场检查,并对检查发现问题的整改进展进行持续的跟踪、管理和考核,确保整改措施落实到位。
2.认真落实信息科技风险管理三道防线职能是加强信息科技风险管理的保障
根据银监会《指引》的有关规定,商业银行应设立或指派一个特定部门负责信息科技风险管理工作,建立由信息科技部门、信息科技风险管理部门、内部审计部门三道防线组成的信息科技风险管理体系,共同防范和控制信息科技风险。
近年来,工商银行逐步形成并确立了由信息科技部门、风险管理部门和内部审计部门组成的信息科技风险管理三道防线,相关部门在信息化建设、信息科技管理、风险监测、风险控制和评估、信息科技审计等方面分别相应落实有关职责,持续提升了全行信息科技风险管理水平,有效控制了信息科技风险。特别是,根据银监会《指引》内容和全面风险管理的有关要求,参考借鉴国内外信息科技风险管理和内部控制与审计等领域的最佳实践,2010年以来工商银行对第二道防线的工作职责进行了全面梳理,并从信息科技风险管理策略、信息科技风险评估、风险控制、风险监测、风险报告、业务连续性计划等六个方面认真落实第二道防线的工作职能。
3.有效防范生产运行风险是加强信息科技风险管理的关键
生产运行风险是信息科技风险的突出外在表现,工商银行始终坚持“将确保信息系统安全稳定运行放在信息科技工作首位”的指导思想,并持续强化运行管理操作的各项措施,降低运行风险。
首先,建立了信息系统安全等级体系,根据系统安全等级在性能容量管理、灾备、监控等方面采取不同的风险管理措施,在保证系统对外服务水平的同时,也有效控制了科技成本投入。其次,建立了全行统一的信息系统运行监控平台,针对关键应用系统实现了面向业务可用性的监控目标,并建立了数据中心对一级分行、一级分行对二级分行的远程监控。再次,实现生产运行的自动化监控和操作,数据中心主机系统已经全面实现操作自动化,开放平台系统的操作自动化率也已经达到55%,既有效提高了生产运维效率,又切实降低了手工操作所带来的风险。最后,建立了主机核心业务的远程异地灾备系统和同城数据备份系统,实现了关键业务集中式营运中心的场地灾备,同时参考业界相关技术标准,建立了全行统一的应用灾备等级标准,针对全行200余个应用系统实施分等级的灾备保护措施,确保所有应用系统都具备灾备恢复能力;在上述工作基础上,工商银行正在规划按照“两地三中心”布局进一步优化生产运行和灾备体系。
4.信息安全贯穿于信息科技全流程,是信息科技风险管理的重要内容 信息安全管理的核心是要建立健全信息安全的内部控制体系,通过技术和管理手段,确保银行信息系统和数据的机密性、完整性和可用性。对此,工商银行认真落实信息系统安全等级保护、风险评估和审计检查等管理措施,并在客户端安全、互联网安全、应用交易安全等方面采取了有效的技术防护手段。一方面,在健全信息安全管理制度体系、明确各部门职责和管理流程的基础上,通过规范相关制度,落实信息系统等级保护、实施风险评估和安全检查、加强日常安全检测和管理以及安全教育等措施来强化信息安全的管理工作。另一方面,持续完善信息安全技术控制措施,提升硬控制能力,近年来不断从信息安全、信息系统安全和客户端安全三个方面加强对信息安全的技术控制,有效控制了信息安全风险。
三、信息科技风险管理需要科技部门和各业务部门共同推进、共担风险
从信息科技风险管理实践来看,虽然信息科技风险管理更多关注的是信息科技领域,但其中相当一部分内容与业务部门息息相关。因此,信息科技风险管理实际上是商业银行的一项全局性工作,需要业务部门共同参与和推进。
(1)在生产运行领域的业务连续性管理方面,在信息科技部门灾备系统的基础上,需要业务部门制定业务层面的应急计划,指导业务人员在信息系统中断和恢复时进行业务的应急处理,从而与信息科技部门协同开展应急恢复工作。
(2)在应用研发方面,产品质量会引发系统运行风险,而引发产品质量问题的因素是多方面的,既包括程序设计和开发缺陷等技术因素,也包括业务测试验证和需求不完善或质量不高等业务因素。因此,在应用产品研发过程中,需要科技部门与业务部门共同做好项目管理工作,实现风险共担。
(3)在信息安全方面,信息安全管理涉及多个部门职责,除了信息科技部门外,还涉及信息及信息系统归属部门、信息及信息系统使用部门、内控合规部门、内部审计部门、保密管理部门等,在日常工作中需要科技部门与业务部门按照职责分工共同落实信息安全管理措施,防范信息安全风险。
总之,信息科技风险管理是商业银行发展以及信息化进程中面临的十分重要和紧迫的问题,需要银行业各方面共同关注和推进,也需要各家商业银行内部科技部门和业务部门协同配合,共同打造一个安全的、抗风险的金融IT平台,促进银行业务的健康快速发展。
第五篇:工商银行运行管理心得体会
管理是基础,管理出效益。良好的运行管理对商业银行提高员工队伍素质、提升服务水平、促进经营业务发展、防范金融风险、增强市场竞争力、创造良好经济效益,具有积极重要的意义。根据当前不断发展的金融形势和工商银行的实际情况,工商银行运行管理必须抓好以下五方面工作。
一、加强学习培训,提高员工队伍素质
要组织员工认真学习邓小平理论、“三个代表”重要思想、科学发展观和党的十八大精神,提高自己的政治思想觉悟,在思想上与工行保持一致,坚定理想信念,树立正确的世界观、人生观、价值观,做到忠诚于工行,时刻维护工行的利益,为工行发展殚精竭虑,真诚奉献。要组织员工积极参加工行组织的相关业务培训,认真学习工行制度规定、业务操作流程、营销产品知识、企业财务知识、资本市场知识以及如何与客户沟通交流的技巧等等,注重综合知识和工作经验的积累,不断提高自己的业务水平和工作技能,成为各项工作的行家里手,促进工行经营业务发展,创造更加良好的经济效益。
二、加强制度建设,规范业务操作流程
工行要加强工作制度建设,健全完善各类工作制度,明确每个员工的岗位职能和工作目标任务,确保各项经营业务安全运行。要规范管理流程和业务流程,全面收集、筛选流程改造和优化建议,推动管理流程和业务流程的改造和优化工作,实现制度建设与业务创新发展同步,持续推进经营业务发展,获得更好经营效益。
三、热情服务客户,增强市场竞争力
要教育引导员工树立服务意识,热情真诚服务好客户,以此增强工行的市场竞争力,吸引更多的客户到工行办理业务,提高工行的经济效益。在日常工作中,每个员工一是要始终坚持以客户为中心,严格履行“公开承诺”、“首问负责”、“微笑服务”,增强服务意识,创新服务方式,改进服务作风,满足客户多元化需求,提高客户的满意度。二是要消除思想上的松懈和不足,彻底更新观念,自觉规范行为,认真落实工行各项服务措施,不断提高服务质量,树立工行优质服务形象。三是要苦练基本功,努力学习新业务知识,确保业务技术娴熟,加快业务办理速度,避免失误,把握质量,为扩大业务范围与创造良好经济效益奠定基础。
四、做到合规守纪,防范金融风险
要求每个员工一是牢固树立合规守纪意识,把工作制度作为防范金融风险的屏障,坚持用制度管权、按制度办事、靠制度管人,毫不留情、不折不扣执行制度,做到制度上面无商量,制度上面无情面,把合规管理、合规经营、合规操作落到工作实处。二是把内控意识和内控文化渗透到自己的思想深处,成为自己的自觉行为,深化对合规操作的认识,增强执行制度的能力和自觉性,形成事事都符合合规守纪的工作标准。三是认真学习工行合规文化,使自己所做的每项工作都符合合规守纪的工作标准,决不能在自己的工作中出现金融风险,实现“无案件、无事故、无差错、无违纪”的目标,保证工行资产平安,实现最大效益。
五、加强问题整改,建立责任追究机制 工行要加强检查,对检查出的各类问题,严格按照“四要素”要求落实问题整改,确保整改到位。要加强现场整改的指导,认真分析问题原因,告知正确的操作方法,提高现场整改的成效,以堵塞漏洞,消除隐患,彻底遏制金融风险发生。要加强责任追究,对违规责任人严格依据工行相关规定进行处理,对发生违规问题整改不力的,追究当事人责任;对检查监督履职不力和责任人处理建议不到位的,追究检查责任;对发生严重违规、普遍存在同质同类问题、管理混乱、责任人处理不落实、整改不力的机构或部门,追究管理责任或领导责任。
运行管理对工行健康、持续发展起着至关重要的作用,重视运行管理,加强运行管理,把各项运行管理措施落实到位,就一定能提高运行管理效率和质量,促进工行又好又快发展,本向光辉灿烂的明天。
点击咨询 