銀行的風控部門具體是幹什麼的? | 知乎問答精選

 

A-A+

銀行的風控部門具體是幹什麼的?

2018年11月24日 知乎問答精選 暫無評論 閱讀 4 ℃ 次

【深藍的回答(97票)】:

誰邀請我回答這個問題的?你出來,我保證不打你!

首先要吐槽,我特別不願意回答此類問題,認真回答吧,問題有些大,不知道從何處說起;不認真吧,這種問題適合梳理思路,我今天回答和明天回答肯定是不一樣的。

………………

還是從商業銀行的治理架構談起。按照大陸慣例,商業銀行一般是三會一層,股東大會、董事會、監事會和高級管理層。其中,董事會和監事會都是由股東大會選出的,董事會是常設權力機構,監事會是常設監督機構;高級管理層是日常經營管理機構。

董事會、監事會和高級管理層下面一般還有各類專業委員會協助處理事務。例如董事會下面有風險政策委員會、審計委員會等,監事會下面有履職盡職監督委員會,高級管理層下面有內控和風險委員會、反洗錢委員會等。以上的名詞大體如是,具體到各家行略有不同,我也是憑印象說,不見得準確。

之所以要把治理架構拎出來,是想說,風險這個事情,是嵌入到銀行骨子裡面的,體現到各個層面。

一般而言依照風險分類,例如信用風險、市場風險、合規風險、操作風險,還有戰略風險、流動性風險等,切分到不同的部門,我們一般都聽說過,諸如風管部、法律部、財務部、授信部等等,風險就是那些風險,但具體到部門劃分、職能歸類,各家行就五花八門,什麼樣的組合都有。

在談及風控部門都具體幹什麼時,其實沒什麼好說的,例如聲譽風險,那就要定戰略、偏好、制度、流程、措施,以及配套有效落實的組織架構、信息系統等。

我想說一下提風險或風控時不得不提的一個詞,內控,或者內部控制。很多剛進入這個行業的人喜歡問,風險和內控什麼關係?很多在這個行業混了很多年的人也會問,TMD內控和風險怎麼分不清楚,到底誰大誰小,誰包含誰?

讓我說,就是,施主,你著相了!老子說,道可道,非常道,名可名,非常名。漢語是博大精深的,當我們妄圖用一個詞來描述一個複雜事物時,難免力不從心。

其實風險和內控的區別是一個角度和緯度的問題。

說到風險,我們發現銀行各個部門都在搞風險,風險管理,無處不在,而風險管理的環節之一就是控制,在這個角度上,內控是應對風險的手段,例如,房地產行業不景氣了,信用風險陡增,企業細分、降低額度、從嚴審批,這就是內控。

說到內控,從戰略到制度,到流程,到產品銷售,乃至人員管理,也都是內控,在這個角度看,風險只是內控的一個目標,內控的目標不僅僅是為了風險問題,還有可能是質量、效率等等。

很久很久以前,我張口閉口談安全,這是科技層面,後來,談風險,我認為是業務層面,現在,我更傾向於說內控,或者說風險內控,感覺這個說法,有一些治理層面的意味。

2014年9月份,銀監會修訂發佈了《商業銀行內部控制指引》,強調加強針對內控的評價、監督和約束,並重申了三道防線。三道防線是個好東西,也是個壞東西,風險從業無法繞過。

一般的劃分是業務部門算一道防線,內控職能部門算二道,審計和監察算三道。什麼意思呢?就是風險內控這個事情,搞產品、業務的部門,你得自己管起來,可別管殺不管埋,要效益,也要穩健;還得有個職能部門,統籌好全行的風險內控工作,提供一些系統、方法、工具,加強督導,嗯,說白了,就是揮鞭子的;還得有個獨立部門,沒事審計一下,看看一線二線幹活買不買力,有沒有偷奸耍滑。此處提到的審計部門,在行政上,既要向董事會下的審計委員會匯報,又要向高級管理層匯報,這也是架構上的防風險。

在國內四大行中,三道防線肯定是遵循的,但關於三道防線的界定存在差異。其中農行比較特殊,它的三道防線是按照一線崗位、監督部門、獨立監督部門劃分的;工、中、建行基本類似,按業務部門、職能部門、審計部門劃分,但三家中,中行比較特殊,中行實行嵌入式管理,把業務部門的風險崗位劃到了二道防線,也就是說,理論上這批人既要向本業務部門負責,又要向二道防線的職能部門負責,想想就替他們糾結,到底聽誰的好呢?(最新消息,聽同業說,中行已經調整了,與工行建行一樣了)

說了這麼多,內控到底包括什麼?包括公司治理、人力資源等內部環境,各類風險管理的評估,業務經營、資本、績效管理以及反洗錢等控制活動,信息披露,內控檢查以及案件防範等。怎樣?一副啥都管的樣子吧。就是這樣。

在銀行做風險管理,一般小心無大錯,現在銀行的風險偏好,一般都是適中型。什麼意思呢?該要效益要效益,但是別出事。很彆扭是吧?但是沒辦法,銀行這樣的機構本身就是穩健型,如果像非金融機構那樣,起起落落,不光國家,我們普通人也受不了。

末了,還是歡迎大家投入這個行業的。經濟上行,大家都賺錢,有啥風險,啥風險也沒有,誰在乎你干風險的啊?(這句話其實誇大了,現在流行,越上行越重視風險,應對逆週期)

經濟下行,小心翼翼,生怕行差踏錯的時候,風險處處都有,這個時候看水平,不是嗎?(嘿嘿,大體是這個意思,但真相是,風險真不是靠水平能搞定的,以後再說)

【layla的回答(17票)】:

這個問題,題主顧名思義即可。風險控制當然就是控制風險的。對於銀行來說,什麼是風險呢?無非兩個,投資虧損和達不到監管機構的合規要求/評級機構的評級要求。

所以,一般來說銀行的風控部門主要在做三件事:1、事前防損 2,監控止損 3,合規控制。

雖然銀行的風險體系裡有市場、信用、運營三大風險種類,投資銀行和商業銀行主要面對的風險類型也不大相同,但是歸根到底功能區別不大。

既然我在美國的商行,就用美國的商行舉個例子吧。比如銀行大都會發信用卡和房屋貸款(信用卡其實也是一種信貸),那麼每一個人去申請信用卡的時候,他們將來不還款的概率是不同的。張三收入高,過往信用好,他將來按時還款的概率高,但是如果他每次都準時還款,銀行上哪兒賺利息費用呢?李四收入低,急需信用卡周轉,但是他萬一賴著卡賬不還咋辦呢?

這時,銀行信用風險部門就要用他們的模型和分析方法幫助銀行在授信方面做一個取捨啦,是否給張三李四辦信用卡,該給多少額度,給了之後多久調整一次額度,都是風控部門需要考慮的。

而且,站在整個銀行的角度,無數個張三李四們構成了一整個credit portfolio,他們作為一個整體有潛在的收益也有潛在的損失,風控部門要週期性地去估計他們的違約率,以此推算損失率(在美國根據審計要求,6個月以上收不回來的卡賬就要確認損失),來保證損失率不會高的嚇人,對銀行的盈利造成重創,這就是事前防損。

同時,風控部門還要週期性地去監控已經授信的持卡人的還款情況,一旦發現有什麼人持續不還錢,那麼該降額度降額度,該通知收賬部門通知收賬部門,動態的調整損失情況,這叫監控止損。

還有,對商業銀行來說,監管機構大過天。尤其是金融危機過後,OCC對於銀行的監管更加嚴厲。還有著名的巴塞爾協議3題主知道不,這就給銀行整體的資產負債率/風險資產占比提了很多要求,風控部門還要做好報告,以便監管機構或者內部審計來的時候可以告訴他們,咱們這個credit portfolio的風險情況是完全符合要求的。這叫合規要求。

投資銀行也是一樣,儘管他們不發信用卡,但只要是投資都有風險,他們面對的最多的是市場風險。什麼是市場風險呢。比方說某投行看到最近美元對人民幣大漲,他們通過自己的分析,覺得之後美元會跌回來,於是他們就開始做空美元對人民幣匯率,但是天有不測風雲,萬一美元接著漲呢?風控部門就要每天根據市場匯率,估計投資的收益和虧損,來給交易部門提建議,你看咱們是不是算了,要麼平倉要麼買個互換啥的控制一下?當然,SEC也不是吃素的,他們對投行的監管也比金融危機前嚴格了很多。

(答主不是做投行的,投行的例子可能不太準確,歡迎指正)

當然,商業銀行也有市場風險,比如他們巨大存款資金池在貨幣市場上的投資。投資銀行也有信用風險,比如著名的主權債券,我舉的都是最簡單也最常見的例子啦~

最後,我想說,風控部門的工作雖然並不是為銀行直接賺錢,卻是在幫銀行減少損失,其實對銀行的息稅前利潤有直接的貢獻,意義很大。

就是有點無聊而已。

【簡單的回答(9票)】:

最近在做城商行的咨詢項目,就說一下關於城商行的風控部門。由於樣本數量太少,而且城商行的發展程度和四大行,外資行,股份制商業銀行都相距甚遠,可能不具代表性。

一般來說風險管理部門的職責如下:

1.盡責審查:主要負責貸款(此處是廣義上的貸款,貿易融資,外幣保函,信用證等都屬於「貸款」)的審批和授信額度的管理。盡責審查一般而言僅針對於額度較大的對公客戶。許多城商行都會有針對中小型、小微企業有區別的產品和服務,額度小的部分一般不歸風管部進行審查,而信用評級的方法也略有不同。出於對放貸效率的考量,小微企業的貸款(一般小於100萬),都不用通過總行風管部進行審核。

為了更好地理解,下圖為銀行放貸的過程:首先是客戶評級與客戶限額。客戶限額就是說對於同一家企業,不採用單筆授信額度的方法,而是採取年度管理,即一年一審,得出年度最高額度。若出現擔保物發生重大改變或失效,或者要增加年度最高額度的時候會增加年度審查的次數。

圖用VISIO畫的,但是放不上來...唯有轉成jpeg格式,但很醜....

1) 客戶經理會收集客戶財務信息、經營管理情況以及所在行業發展的信息(通過客戶的財務報表和銀行購買的數據庫等),來計算出客戶的違約概率PD值(系統計算),找出對應的客戶登記;

2) 進行貸前調查,包括相關債項信息(包括債項結構、抵質押品信息、擔保人信息),計算債項違約損失率(LGD);

3) 系統更具PD和LGD,計算債項的語氣損失、佔用的信用風險經濟資本、該筆債項的RAROC(風險調整資本收益)、該客戶整體業務的RAROC,根據銀行要求的最低資本回報率給出該筆貸款的定價。風管部審批人員在此基礎上對風險和收益進行考量,對該債項進行審批;

4) 貸後管理:貸款發放後,對客戶信用等級惡化、EVA為負等情況進行檢測、預警和報告。

2.風險監控:一般而言就是我們所說的全面風險管理,監控的範圍包括信用風險、市場風險、操作風險、流動性風險、聲譽風險、合規風險。很多時候就是主要負責製作上報銀監會的報表,重大事項報告。

但其中的流動性風險、聲譽風險和合規風險可能會由其他部門承擔比如金融市場部、內審部、合規部等。

這裡稍微解釋一下各種風險:

1) 信用風險:債務人或交易對手未能履行金融工具的義務或信用質量發生變化,影響金融工具的價值,從而給債權人或金融工具持有人帶來損失的風險,包括違約風險,結算風險等。

2) 市場風險:是指引市場價格(利率、匯率、股票價格和商品價格)的不利變動而使銀行表內和表外業務發生損失的風險。包括利率風險、匯率風險、股票風險等。

3) 操作風險:不完善的或失效的內部程序、人員和系統或外部事件造成的損失的風險。如:員工與外部勾結,制度不符合監管要求、信息系統發生中斷、自然災害引起業務中斷。

4) 流動性風險:無力為負債的減少和資產的增加提供融資而造成損失或破產的可能性。

5) 聲譽風險:聲譽風險是指由商業銀行經營、管理及其他行為或外部事件導致利益相關方對商業銀行負面評價的風險。

6) 合規風險:銀行因未能「合規」而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。

以上定義均來自銀監會或巴塞爾委員會。

前景的話同意第一個答案,崗位不同,所處銀行不同,銀行的風險偏好不同,個人的發展差別也會非常大。整體給我的印象而言,城商行地位比較高的還是做業務的部門公司金融部、金融市場部、貿易金融部等,因為這些部門能夠直接帶來收益。當然隨著銀行資產規模的增加,銀監會對其的監管也會相應地增加,對銀行的各種風險的監管要求也會更加嚴格。

其實城商行風管部很多的工作都可以由系統來完成,調整模型,上線新系統,BCP/DRP等一般都是請第三方機構來完成。經提點,對於風控部門的員工而言,懂行業懂企業比數理化的模型更加重要。由於我從事的是偏量化方面的工作,之前通過FRM來衡量城商行員工的水平有所欠妥。

Hopeit helps.

【了一一的回答(4票)】:

各家銀行對風險管理的重視程度是不一樣的,這決定了你在一家銀行風控部門的發展情況。

一般情況下,國有銀行和全國股份制銀行對風控工作比較重視,相對來說也比較嚴格。在城商行,情況就不如人意很多,風控部門往往淪為統計管理的部門,不能起到實質性的作用你一定聽很多人說過,城商行的收入比國有好,但你可知為何。風險和收益是永恆的拉鋸者,很難真正做到「又好又快」發展,如果一家城商行這幾年的業績做得好的不像話,那接下來的五年,我可以保證,就會出大問題。

在銀行的每個領導,每個人都會和你說,風險管理很重要,但是,風險部也分崗位:1.貸前審查;2.貸後檢查;3.綜合管理

前兩者比較專業,工作內容很明確,需要豐富經驗;後者基本上就是做做報表,寫寫報告之類,甚至是報部門發票之類都是你幹,對能力的提升是很小的。

總之,風險部是銀行少不了的部門,但是風險管理崗也是要看環境和具體工作才能判斷是否有前景的

【張詡的回答(1票)】:

不請自來。

風控部門一般常見於金融單位和各大企業,在金融機構中通常是金融衍生品部下的二級部門,全名叫做風指數(控制)事業部,簡稱風控部。

這個風指數控制是非常不簡單的一個事,各位看官應該知道金融風險有市場風險,流動風險,操作風險等等,企業經營也有很多風險。其中最可怕最不可抗的就是颳風帶來的風險,比如你給一個企業放了貸款,鬧不好一場颶風就把企業連根刮走了,貸款和企業肯定會遭受損失。又好比一場颱風直接把總行(總公司)領導刮沒了,企業直接會面臨群龍無首的情況(你說民生銀行?我真不是這個意思)。所以各個單位會使用不用類型的風指數期貨及其他衍生品進行對沖,可以一定程度上降低各種類型的風帶來的損失。

風控部一般下設大風管理處(室),妖風管理處,狂(颶)風管理處,龍捲風管理處,白癜風管理處等部門,少數沿海地區的企業會增設颱風管理處。

個人認為只要氣象學有一定基礎,或者超能力有潛力的話,搞風控前景還是非常不錯的。當然這個部門也不好混,正所謂「天有不測風雲」,具體酸甜苦辣,還是各位風控部門的大V解答吧。

ps1:目前全球有兩個交易所開設了風指數期貨品種,分別是美國風城洛杉磯的泛美風指數交易所和新西蘭風城惠靈頓的世界風指數交易所。

ps2:據中國風指數研究協會的工作人員透露,目前中國的鄭商所,大連商品交易所和上交所均準備推出中國風指期貨品種,個人預測由於大連的風相對要大一些,可能對推出風指期貨更有幫助。

【書蟲的回答(1票)】:

作為一個混過審批條線,又去了業務營銷條線,最後又去了當了風險經理的金融民工,盡量用最簡單的話告訴樓主:貸前調查,貸中落實,貸後跟蹤管理和不良處置,大體上就這麼些工作。

前景嘛,仁者見仁智者見智了,如果你不想背太大的營銷壓力,這是個不錯的選擇,如果你想拿高薪升的快。。。那你還是去做營銷吧。

還有如果有機會最好去基層實際操作下業務,不然你在分行的風險部最後很可能就變成寫報告和做報表的了~

【歐以西的回答(0票)】:

是用來踐踏客戶經理的尊嚴的

【偷偷肉的回答(0票)】:

比如說,你有張信用卡,五萬額度,你上街找了個套現的幫你套了四萬五出來,連著套了好幾個月,風控就該找你了,讓你做做分期交交手續費,不能總是你蒿銀行羊毛,也得讓銀行蒿點你的羊毛啊。所以,風控就是保護銀行羊毛不被你們這些壞人蒿的太狠而且伺機蒿你一把的部門。

【fred仝的回答(0票)】:

銀行是經營錢的,對錢的管理,最重要的就是進行風險防範,風險控制貫穿了銀行業務管理各流程各環節。

1.從獲客渠道來說,銀行要選擇優質的客戶,這個銀行內部都有自己的一套建模和積分卡等標準,用於根據客戶的實際情況進行評級,查看客戶資質。通過這種方式排除掉有欺詐風險和信用風險的客戶。

2.從宏觀環境來說,銀行要密切關注外部環境風險,這包括了國家監管政策,法律風險,經濟週期風險,市場風險,還有某些行業突發的事件風險,等等,這類風險影響是系統性的,範圍較廣,難以控制,銀行要及時進行預測,提早規避相關風險。

3.還有內部操作風險,通過內部流程監控,防止內部流程漏洞引起內部人員面對巨額利益的誘惑鋌而走險,這樣的例子在世界各地的銀行屢見不鮮,很多危險都是堡壘內部引發的,操作風險是銀行非常重視的風險之一。

4.還有就是授信發放貸款後,銀行需要採取一定的措施來及時跟蹤企業或客戶的財務數據等或實地勘察,防止客戶經營出現問題,提早預防。對於發生違約的客戶,採取風險緩釋等措施盡量減少損失等等。

銀行的風險管理是一個系統性的工作,有政策研究的部門,有風險審核部門,有貸後催收部門,等等,形成一套風險控制體系,與業務形成兩條線,兩條線需要進行平衡,即風險和銷售業績的平衡。

希望以上回答能夠幫到你。

【錢小小的回答(0票)】:

在風控部門剛滿一年,真的傻傻分不清楚風險管理究竟是做什麼的。。。

好像什麼都涉及一點,信用評估要做財務分析,抵押擔保要懂點法律和資產評估,信用評級要瞭解點行業企業知識,壞賬了要知道點法律程序吧。。。可是既不像財務部門分析地詳實,又不像盡職調查做的徹底,更不會做資產評估,也不像律師那麼專業。。。還特別操心,怕以後真出事,那是要擔責任的啊。

這些還不涉及流動性風險和市場風險操作風險,操作風險要我做的話我可能會更加鬱悶,我不操作我怎麼控制怎麼監測,列張表劃出風險點讓他們自查,可是結果誰負責?

真是不清楚以後還能幹啥。。。

要不我去做盡調?好像還專業點,主要是目的明確,責任清晰啊。。。

【半佛仙人的回答(0票)】:

就是貸前背鍋貸後被殺的。。。。。都是淚

標籤:-風險管理


相關資源:





給我留言