第二节
信用风险管理运行机制

一、信用风险管理基本要件

实施有效的信用风险管理，银行必须在内部设计规划好三大模块，即，设计内部管理体系、选择风险分析计量方法、确定相应的风险管理策略。为了实施有效的信用风险管理，在设计规划内部体系时，至少应包括六个基本要件，即信用风险治理机制设计、组织架构、授信流程设计、授信政策程序、数据与管理信息系统及风险管理队伍；在选择信用风险管理方法时，至少应包括以下六个基本要件，即单笔授信风险分析法、信用风险建模技术、信用风险内部评级法、信用风险监控预警、信用资产组合管理以及信用风险资本管理；确定信用风险管理策略，至少应包括六个基本要件，即信用风险偏好选择、授信业务限额管理、授信业务授权管理、信用风险缓释技术、信用风险报告机制以及信用风险信息披露。另外，还有重要的外部要件，即外部监管机构、外部审计机构、外部评级机构等现场与非现场、定期与非定期的监督检查。内部要件与外部要件有机结合，共同发挥作用，才有利于银行有效管理信用风险，见图4-1。

二、建立健全信用风险管理体系

健全银行信用风险治理机制，董事会是信用风险管理最高权力机构，负责信用风险偏好、信用风险战略等重大政策决策，审批资本计划和资本分配，对信用风险负最终责任；风险管理政策委员会负责在董事会授权范围内对重大授信政策和程序等进行审批；高管层在董事会授权范围内主要对授信业务发展、授信授权、授信审批、授信发放等重要事宜进行协调和管理，风险管理委员会根据高管层授权审批、监督授信政策的执行，首席风险官代表高管层，直接负责日常信用风险管理重大决策；信用风险管理职能部门直接拟定、报批信用风险政策，并监督和报告各项授信政策执行情况；内部审计部门对信用风险进行定期或不定期现场或非现场监督检查，并向董事会提交内部风险审计报告。

设计信用风险管理组织架构是为了按照董事会设定的总体风险偏好，认真执行高管层批准的风险管理政策。应根据独立性、垂直性、专业性和集中性的信用风险管理内在要求，设计和组建不同层面的组织单元，一般自上而下表现为，在董事会下设信用风险管理政策委员会；高管层之下设立信用风险管理委员会，高管层负责建立健全信用风险职能部门，并授权其负责信用风险政策拟定、信用风险分析和计量、信用风险建模与维护、授信资产质量监控、信用风险汇集和报告等日常风险管理工作；分行或分支机构设立对应的风险管理部或信用风险管理岗位，从银行集团总部到各级分行实行自上而下的风险管理条线垂直管理；各层级相关业务部门设立信用风险管理窗口团队，负责监督落实风险管理政策，并向信用风险管理职能部门及时汇报和传递相关风险信息。

在明确设计信用风险业务流程目标的基础上，进行流程设计，全面考虑质量（Q）、成本（C）、时间（T）、风险（R）四项流程绩效指标之间的平衡和价值最大化：注重流程运作质量，就是要求流程设计必须符合授信业务特性，并充分考虑业务发展模式以及目标客户的需求，保障流程运作能提升客户满意度；通过流程优化来实现降低运营成本的目标，通过信息系统支持，固化业务流程，实现流程的无缝连接，减少人为的操作和文档传递。但操作自动化也需要考虑投入的建设成本因素，设计过程中需要充分考虑投入与效益的平衡。综合考虑授信业务的整个生命流程，减少不必要的处理环节，加快授信业务处理效率和流转速度、减少所耗时间。根据对公授信业务自身特点，梳理流程，减少环节，避免部门、人员设置的重复，明确相关岗位的职责，保证每项业务以最快的速度、最少的消耗顺利通过流程。业务流程必须确立以风险管理为主的指导思想，将风险的控制作为头等重要任务，并使其贯穿流程的始终。同时，要将所有的属于业务流程的风险都纳入流程控制范围内。信用风险管理实行自上而下垂直管理和自下而上的分级报告。自上而下由董事会、高管层、信用风险管理职能部门、分行信用风险职能部门进行分级管理，自上而下逐级进行风险工作监督考核，同时自下而上逐级向上报告管辖内的信用风险状况；信用风险业务流程有七个环节，主要包括业务拓展/营销、内部信用评级、信用尽责审查、授信审批决策、授信放款、贷后监控、资产保全；授信管理集中在五个方面，主要包括集团客户管理、授信限额管理、信贷文档管理、授信监控检查、信用组合管理。

按照董事会和高管层的要求，由信用风险管理职能部门拟定报批信用风险管理政策程序，并负责监督和指导银行各级管理人员、专业技术人员以及业务操作人员严格执行。信用风险政策体系主要包括授信评级政策、授信行业政策、授信产品政策、授信担保政策、授信限额政策、授信授权政策、授信评审政策、授信资产处置政策等，这些政策为全行有效控制信用风险提供政策依据。一个有效的信用风险管理程序包括恰当的登记制度、全面的财务信息、有效的尽职调查、风险缓释手段的利用（如担保和限制性条款）、计量当前和未来风险暴露的方法、有效的限额设置程序以及对交易对手的风险暴露和风险状况的持续监督。银行家从信用风险的识别、计量、监控和管理的内在逻辑出发，要求每笔授信一般都要经过内部评级、尽职审查、民主评审、专业审批、合规放款等各个环节，严格禁止违反授信程序或逆程序从事授信活动。

信用风险数据收集管理是实现有效信用风险管理的关键基础之一，显而易见，信用风险定量管理需要依据完整、准确、及时、可靠的风险数据来进行分析和计量。所以，国际一流银行无不高度重视收集管理信用风险数据，明确授信业务经理不仅有责任搜集、整理和传递相关数据，而且要对其传递的数据真实性、准确性、完整性和及时性负责，还明确信用风险信息管理的职能部门（如信息管理中心）必须对数据维护和管理负责。毫无疑问，确保这些职责有效履行的一个重要条件，就是有计划地、持续地招聘、培养和培训信息管理队伍，只有高素质的信息管理队伍，信用风险数据管理落实才会富有成效。

为有效收集和管理信用风险数据信息，银行需要进行大量的投入，建设信用风险管理信息系统，包含的子系统主要有信用评级系统、授信审批系统、授信限额管理系统、信用风险缓释系统、授信监控预警系统等，这些系统主要根据银行授信业务规模、范围、复杂程度来进行设计和构建，并随着授信业务的变化而进行有效的系统更新，使之能够适应授信业务发展需要，为不断提高授信业务效率创造条件。

信用风险管理队伍建设贯穿信用风险管理的始终。董事会、高管层以及执行管理层，应按照以人为本的指导思想，必须始终高度重视风险管理队伍建设。构成信用风险管理队伍的人员，在管理序列，主要有总行首席风险官、各层级风险管理职能部门的信用风险行政管理者以及相关业务部门的信用风险总监；在专业序列，主要有资深信用风险专家，还有授信政策、内部评级、风险建模、授信审查、授信评审、授信审批等方面的高级风险经理、风险经理和助理风险经理等。明确信用风险管理岗位以及各专业岗位的职责，并实行严格问责，以确保各项授信政策按照既定的授信程序得以严格执行。

三、选择信用风险管理适用方法

为实现信用风险管理定量分析和定性分析的有机结合，实现信用风险管理决策的艺术性与科学性的最佳结合，应根据银行自身经营授信业务的性质、规模和复杂程度，根据银行配套性基础设施的完善程度（如数据库建设、管理信息系统先进性和完备性），根据银行拥有的风险管理队伍的整体素质、风险专家的结构，来选择信用风险管理的方法论，并根据方法论的选择对现有银行的管理政策程序进行必要的调整，以提高所选择的先进管理方法在整个银行内部管理体系的适应性和可行性。

单笔授信风险分析最基本的方法主要有专家经验判断法、数理统计分析法以及经济计量法。通常在信用风险分析过程中按照银行内部体系完整性和先进性，以某一基本方法为主来混合使用这些基本方法，对银行不同类型客户（如公司、主权、银行、零售、股权等）的信用风险进行分析，确定客户信用风险状况以及未来迁移的趋势。

信用风险建模技术是银行实现风险量化管理的核心技术之一，对于构建内部信用风险度量模型而言，银行应该认真地选择一套能够立即投入使用、易于解释和实施的信用等级迁移概率和违约概率。理想的信用风险组合模型（CRPM）应该包括信用风险各方面因素，其中最主要的因素是组合中各资产违约风险的大小和总信用风险的大小（违约概率和违约损失率）；一个好CRPM应该包括信用评级下降和差价两方面产生的风险，反应相关性对损失分布尾部的影响，还应能准确地反应分散化或集中化的效应。

基于对授信风险分析，建立内部二维信用评级体系，即客户评级体系和债项评级体系，这也是巴塞尔Ⅱ倡导的内部信用评级法，并根据满足监管定性标准和定量标准程度，确定初级内部评级法和高级内部评级法。内部评级法对银行历史数据规模、数据质量以及数据完整性都提出了严格要求，因为内部评级法是基于银行内部模型（如PD模型、LGD模型、EAD模型）来衡量授信客户信用质量，衡量授信资产的预期损失和非预期损失，从而确定客户授信准入、授信产品风险定价以及授信资产经济资本配置。

授信资产组合管理则基于单笔授信风险分析，结合不同类型客户之间、不同授信资产之间、不同风险要素之间的相关性，分析组合内部风险分散化效应，对系统性风险进行全面分析研究，并提出针对性的风险控制和管理措施。

信用风险资本管理是银行对信用风险的综合性管理，将授信业务从风险角度进行全面综合衡量，以资本约束资产扩张，对授信收益进行风险调整，来考核授信业务的绩效，以风险调整回报率作为是否该做（或续做）某一单笔授信业务，通过衡量授信组合资产的经济资本占用量，来决定是否增加、增加多少以及增加何种授信业务，或决定从现有授信资产组合中通过授信资产出售、证券化或信用衍生工具等方法将部分资产从资产负债表内转移出去，减少经济资本占用，降低资本成本，提高经济资本回报率。风险资本最佳配置就是根据董事会的风险偏好计算得到的风险资本和业务发展计划，针对银行现有的信贷资产组合的收益、损失情况，找出风险资本在抵御损失和获得收益两个方向上的最佳合理配置方案。这实际上要求银行的授信资产组合管理要同时兼顾两个标准，一是银行经济资本抵御损失的实力；二是银行的业务发展计划要求。只有根据这两个标准将授信资产配置在最佳位置上，也就是在风险收益最佳平衡点上，才称得上经济资本最佳配置。

四、确定信用风险管理基本策略

确定信用风险管理策略首先要基于授信业务发展战略，选择适当的信用风险管理策略，确保选择策略能够对授信业务的潜在风险进行有效控制和管理，以促进授信业务持续健康发展。为此，要根据董事会的总体风险偏好，向高管层申报并执行恰当的信用风险偏好，由此决定授信市场、授信客户、授信产品、授信规模。在既定经济资本前提下，将信用风险偏好体现在对单笔授信业务选择上，体现在授信资产组合管理上。

授信限额管理是银行将信用风险偏好具体化，降低信贷集中性风险，实行统一授信管理的重要手段。有效限额设定依赖于有意义的风险暴露计量方法，特别地，银行应建立单个交易对手的整体信用限额，以可比的和有意义的方式加总不同类型的风险暴露。有效计量潜在未来风险暴露的方法对于建立有意义的限额至关重要，在可比的基础上计量银行表内外各类交易风险暴露，从而为给定的交易对手的总体交易规模和风险暴露设立上限。银行还应对照初始限额监控实际风险暴露，并建立明确的程序，以在达到限额时降低风险暴露。此外，限额应具有约束力，而不应受到客户需求的左右。信用限额的构成应能涵盖所有风险暴露类型。应基于董事会设定的风险偏好，根据客户风险特征、客户还款来源、客户风险承受能力、客户担保情况、客户关联关系等因素，参考信贷集中度监管指标，确定单一客户授信限额、集团客户授信限额；根据风险偏好和不同授信产品的风险特征，参考授信产品集中度监管指标，确定不同产品授信限额；根据风险偏好和行业风险特征，结合行业风险变化趋势等因素，参考监管指标，确定不同行业授信限额；根据风险偏好以及某一地区信用状况等因素，参考授信地区集中度监管指标要求，确定地区授信限额。各相关业务部门、各相关业务条线必须严格遵循授信限额规定，特殊情况需要突破授信限额的业务，必须报直接上级有权审批人审批后，才能执行。信用风险限额管理具体流程，见图4-2。

授信授权管理是银行在授信集中管理模式下实现有效分权管理的重要手段。即使是在现代科技高度发达，管理信息系统相当完善的情况下，为了适应市场变化，实现授信管理的高效性，必须实施层级分工管理、部门分工管理以及地域分工管理。于是，在授信业务管理过程中，必须实行授信授权管理，并根据受权人个人经验、技能以及资历等综合风险管理能力进行授权，同时明确其应该承担的责任，严格问责。

信用风险缓释技术（Credit Risk Mitigation Techniques, CRMT）包括授信抵押担保、净额结算以及信用衍生工具，是商业银行用来降低信用风险的重要手段，通过运用信用风险缓释技术，商业银行客观上可减少用于吸收信用风险损失的经济资本。巴塞尔Ⅱ鼓励银行使用信用风险缓释技术，对运用合格复杂信用风险缓释技术的银行，可获得较低风险权重，从而可降低监管资本要求；如果银行能够采用更加复杂精确的方法评估缓释技术对信用风险影响，则合格缓释工具种类和范围也可相应扩大，如综合法较简单法认可更多金融抵押品，综合法可处理风险暴露和抵押品之间的期限错配，初级内评法还认可部分实物抵押品，高级内评法对合格担保人范围和类别不加限制。不过，巴塞尔Ⅱ也明确指出风险缓释技术本身也可能带来新风险，因此，强调抵押品流动性和法律可执行性，并对风险缓释技术降低资本要求提出了最低操作标准要求。

信用风险管理报告是自下而上管理信用风险的重要策略。自下而上逐级向上报告辖内的信用风险状况，逐级报批信用风险超权限决策，使信用风险得以分级监控和管理。总行风险管理职能负责汇集一级分行和相关业务条线报告的信用风险信息，按信用风险报告统一格式要求编制信用风险管理报告，定期向董事会（或其附属风险政策委员会）和高管层（或其下属风险管理委员会）报告全行信用风险状况；各一级分行从其所辖分支行收集信用风险报告信息，按照统一时间、统一格式向总行信用风险职能部门报告。

信用信息披露是银行向监管者、股东、债权人、市场参与者披露真实信用风险状况，接受市场监督约束。巴塞尔Ⅱ特别强调信息披露在风险管理过程中的作用，在第三支柱中明确了信息披露原则、披露范围、披露频率、披露标准，内容上主要对风险管理战略、方法及程序进行定性披露，对信用风险状况、信用风险缓释、信贷资产证券化以及银行账户利率风险进行定量披露；使银行信息披露规范化和标准化。其目的是使银行利益相关者可通过银行及时真实的信息披露，了解银行真实风险状况，以便做出合理决策。

五、满足监管要求以及市场约束

满足外部监管最低标准要求是银行实施风险管理重要前提，无论是建立内部体系，还是选择信用风险管理方法和确立信用风险管理策略，都必须遵循外部监管最低标准要求。各国监管当局都不同程度地依据巴塞尔Ⅱ规定，制定本国银行业监管准则，基本认同巴塞尔Ⅱ确定的信用风险计量最低标准，尤其是初级内评法和高级内评法的最低定量和定性标准，也认同风险治理、风险组织、政策程序、定量标准、验证要求、使用程序等最低标准。银行须在满足属地监管要求基础上，结合自身业务特征和风险偏好，确定如何有效地管理信用风险方法，并充分准备监管机构的现场、非现场检查。

外部审计机构对银行实施信用风险管理透明性、审慎性和合理性也有相应规定，一般都要求，银行在信用风险管理过程必须有良好治理机制、合理组织结构、适当管理方法、透明决策程序、完整风险管理文档等。对银行信用风险管理进行外部审计，是为了提高银行信用风险管理的真实性、完备性和可靠性。

外部评级机构对银行的外部评级是非常关键的市场评价，直接关系到银行的市场价值和市场声誉，对上市银行来说，为赢得较高外部评级，必须对自身风险偏好、信用风险管理状况真实地向市场披露，为此，银行必须随时准备配合权威评级机构提出的信用风险调查。为提高市场声誉，降低声誉风险，不得不付出高昂成本，而信用风险管理水平越高，管理成效越好，这种成本就越可能得以减少，同时获得更高的市场价值。

六、渐进提升信用风险管理技术

信用风险管理的综合能力是由银行内部管理体系、信用风险方法论以及相应信用风险管理策略选择共同体现的。巴塞尔Ⅱ对信用风险计量提出了标准法、初级内评法和高级内评法三种由简到繁的方法，每种方法都做了明确的定性和定量标准要求，其目的是让银行在选择信用风险计量方法时，客观地根据本行授信业务性质、规模和复杂程度，根据本行信用风险管理体系，如风险治理水平、信用风险组织架构、信用风险数据与管理信息系统、信用风险管理人才队伍等，来选择合适的信用风险计量方法，并由此选择适宜的信用风险管理策略。随着计算机和信息技术的发展，银行数据管理能力逐步提高，管理信息逐步得以开发应用，各种信用风险模型得以开发应用，银行开始使用更复杂的技术分析客户和市场，对大量公司客户、行业和贷款组合进行量化分析和管理。

目前，银行业正在经历一场历史性变革：组合管理技术成为获取竞争优势的重要因素。这种变化得益于数据分析工具、内部评级技术和统计分析管理技术等，它们均已在授信业务领域投入应用。许多国际先进银行开始从微观关系型信用风险管理转向运用组合管理技术，虽然它们还在继续大量地生产表内贷款，但更多的是将这些授信资产进行积极组合管理。授信组合管理有效性很大程度上体现在组合技术选择和业务运用中，尽管有多家银行都声称已经实施了授信资产组合管理，但效果上却表现出明显的差别，或者说根本不在一个层次上，其原因归根结底是，达到授信资产组合管理是一个循序渐进的过程，需要将先进管理理念在授信的前、中、后台灌输普及，需要在管理经验、管理组织、技术设施、技术队伍以及市场参与能力等方面进行渐进性扎实积累，见图4-3。