摘要:随着新资本协议的实施,各种估值定价和风险计量模型开始在我国商业银行大量应用。本文对商业银行风险管理模型的五大基本性质及其衍生性质进行了研究,并进一步给出了有效防范模型风险的若干建议。下面是小编为大家整理的《风险模型工程审计论文 (精选3篇)》,欢迎阅读,希望大家能够喜欢。
大型工程审计风险模型构建及其应用
【摘 要】本篇文章根据复杂体系性原理,剖析大型工程审计风险系统的根本特性,明确了大型工程审计风险的范畴,研究了大型工程审计风险的系统结构,建设了大型工程审计风险的模型构造,探寻了大型工程控制审计风险的科学策略;为系统剖析、预估和管控大型工程审计风险的实际操作提供了创新的方式。
【关键词】大型工程;工程审计;风险模型
一、引言
大型工程的审计项目所囊括的风险因素多种多样,而且这些因素始终穿插在工程项目建设的全过程中,时刻影响着工程项目:审计的科学性,可是这些风险因素并不具有独立不变的特性,它们本身具备层次关联性和变化的特性,正是因为因素多样性及其本身特性造成了大型工程审计认知与管控具有一定的难度。基于复杂的体系性原理,对大型工程项目的审计风险进行探究剖析,建设大型工程审计风险的模型构造,是科学管控审计风险、提高工程审计水平、确保工程建设的各个项目顺利竣工的重要方式。
二、大型工程审计风险系统的构造剖析
(一)大型工程审计风险系统的基本内涵
大型工程审计其本质是一种经济监督活动,是由负责审计的机构监督政府及其职能部门、国有企业、事业单位等管控和利用财政资金、关系社会公共利益、公共安全项目、使用国有资金投资、国际组织贷款援助资金等项目进行专项审计监督。审计的风险指的是风险在审计行业领域中所表现出来的具体形式,具体表现为审计的相关事项具有致命的错误,而负责审计的主体在审计时候提出不合理审计建议的概率。
(二)大型工程审计风险系统的内部构造
大型工程审计风险系统的产生过程:由工程项目本身及其施工环境造成工程项目建设固有风险,经过工程项目管理的科学控制,再经过工程项目审计再一次降低减小风险后,最终由负责审计的主体承受的风险就是所谓工程项目审计风险,是一个审计风险逐渐变小降低的过程。在这个过程中,可以将大型工程审计这个多层繁杂的系统分为三个部分即风险源头的子系统、控制的子系统、风险受体的子系统。风险源头的子系统:指的是工程项目建设的固有风险,具体表现为工程项目审计风险产生的源头,是造成审计风险问题的重要条件。风险控制的子系统:指的是工程项目管理,具体表现为被参与工程建设的各方通过内部管控,及早地避免、预防、修补工程建设中出现的巨大漏洞。风险受体的子系统:即风险承受者。大型工程中负责审计的主体由审计机关、社会审计单位和内部审计机构所构成,三者都属于审计风险的承受者。
三个子系统之间的关系:风险源头的子系统是风险控制的子系统管控的目标,影响风险控制机制的建设,还是风险受体的子系统所负担的风险来源;风险控制的子系统能够减少风险受体子系统所需负担的工程项目建设的风险,风险受体子系统也可以反过来对风险控制子系统提出风险控制的要求,从而影响风险控制机制。三个子系统相互之间的既是独立的又是关联的,风险源头的危险性、风险控制的有效性,还有风险受体的易损性都决定了大型工程审计风险系统的运转狀态,决定了大型工程审计的风险水平。
三、大型工程的审计风险结构模型之构造
所谓的大型工程的审计风险模型构造,本质上就是将审计风险以数学的方式进行表达,如此表达方式能够清楚地认识到影响审计风险系统运转的各种要素,也能促使我们清楚认识各个要素相互之间的关系,本质上审计风险的大小是由各种要素共同决定的,数学表达方式可以全面反映审计全程的整体风险。通过科学构建大型工程的审计风险结构模型,正确树立评估审计风险的科学指标,就可以科学测评审计过程的风险水平,并以此作为确定最终审计方案的根据。本文所建设的大型工程审计风险结构模型为:大型工程的审计风险水平=风险源头的危险性×(1-风险控制的有效性)×风险受体的易损性。
关于风险源头的危险性。大型工程的风险源头危险性指的是风险源头产生恶性效应的可能性,发生的可能性越高,危险系数也就越高。风险源头从体系的层面可划分为工程项目建设的规模、工程技术复杂性程度、外部区域环境因素等。关于风险控制的有效性。风险控制的有效性指的是利用工程项目管控系统,可以及时避免、并弥补重大工程建设风险的概率。而风险控制系统比较庞大,具体包含了工程建设参与各方的资质和信用建设、内部和外部协作机制的构建、功能齐全的管控体系等。关于风险受体的易损性。审计的主体易损性指的是负责审计主体无法精确地审计出工程项目建设中存在的问题,而负担工程建设项目审计风险的概率,这是由审计内部控制、审计方参与时间、前期审计调查影响、审计工作者的综合素质和审计专业技术水平所决定的。
四、大型工程的审计风险结构模型之应用
在大型工程审计目的是项目合法合规性管理、工程造价方面估算、概算、预算、结算和决算的合规合理和数据准确,为整个建设项目总目标服务,即符合工程造价、工期、质量、安全、廉洁和环保目标相统一。对于负责审计的主体而言,即风险受体的子系统,其最重要的任务就是把审计风险把控在一定的范围之内。
(一)强化审计主体的内部管控机制
负责审计的主体根据国家的相关法律法规,完善内部的管控机制,明确审计组织内部的职权与责任,进行审计质量控制,包括审计底稿的原始资料真实、完整收集、逐级专业审核,严格遵守审计纪律,履行审计人员对相关利益单位、利益人员回避制度,审计小组建立参与人员专业优选、明确工作范围、责任界限和审计质量考核体系,建立廉洁、高效和高质量的审计主体管控体系。
(二)全过程追踪式审计
目前大型工程大多数选择的是事后审计的方式,审计参与的时间出现了明显滞后现象,掌控的审计信息不齐全,无法及时处理所面对的各种问题。因此大型工程的审计应当选择全程追踪式审计,确保事前、中、后的全方位管控,全方位对工程前期策略、招标和投标、隐蔽工程施工和验收、资金的投入、工程款的结算,还有工程质量的担保等做好追踪式审计,保证问题得到及时处理,提高审计整体质量和效率。
(三)构建立体的风险审计平台
大型工程的审计工作是一种非常要求专业技术的职位,必须精通各种必要的专业技术知识,比如财务的专业会计知识、基础审计方法、基本规划建设的预估决算、工程项目建设、经济和法律,以及环境等各方面的知识。一方面,审计工作人员要不断的学习更新知识,提高自身的审计专业水平,另一方面,大型工程的繁杂性表明仅仅靠审计机关、审计机构或者社会审计单位的审计资源是无法满足现代对于审计工作所提出的时代要求,还必须构建有权威的专家学者团队等组成的立体风险审计平台,利用多方的经验、学识、文献和数据的积累,充分利用各个专业审计机构和各位权威专家学者累积而成的独特优势。
结语:
大型工程的审计风险系统是由互相关联和制约的各种因素组合而成的多层次繁杂系统。本篇文章利用复杂的体系性原理深入地剖析了大型工程的审计风险系统,将审计风险中的各种问题进行具体化、逻辑化,在这个基础上构建了由风险源头的危险性、风险控制的有效性和风险受体的易损性三部分所组成的大型工程审计风险结构模型,为大型工程的审计风险系统剖析、评估、管控大型工程的审计风险提供了逻辑化创新思路,为科学降低减小审计风险提供具有参考意义的控制措施。
参考文献:
[1]盛昭瀚,游庆仲.综合集成管理:方法论与范式—苏通大桥工程管理理论的探索[J].复杂系统与复杂性科学,2017,4(2):2-9.
[2]程书萍,张海斌,许婷.基于系统复杂性的大型工程综合审计模式研究[J].审计与经济研究.2019,24(05):32-36.
作者:何国强
商业银行风险管理模型的性质及启示
摘要:随着新资本协议的实施,各种估值定价和风险计量模型开始在我国商业银行大量应用。本文对商业银行风险管理模型的五大基本性质及其衍生性质进行了研究,并进一步给出了有效防范模型风险的若干建议。
关键词:风险管理模型;模型风险;模型的性质
随着近几年我国新资本协议的实施,2010年底工农中建交和招商6家银行开始申请实施新资本协议,其风险管理能力和水平获得了较大提升的同时,各种估值定价和风险计量模型也开始在我国商业银行大量应用:零售申请评分卡(A卡)、行为评分卡(B卡)、催收评分卡(C卡);信用风险内部评级风险要素(违约概率(PD)、违约损失率fLGD)、风险暴露敞口(EAD)的计量模型;押品估值模型;信用组合风险模型;金融产品定价模型;市场风险VaR模型;操作风险模型;客户行为分析及利率风险模型;以及压力情景生成器模型、各种压力测试模型等等。银行机构的风险度量及其决策对模型的依赖性逐渐增大,金融市场交易也开始针对流动性低、交易不频繁的金融产品采用盯住模型的定价方式;新资本协议通过提高监管资本对银行风险的敏感性,鼓励商业银行使用内部模型计量风险,致使监管资本也更加依赖于模型。同时,不论是自我构建模型还是引入外部模型。在模型研发、测试部署、运行维护等整个模型生命周期的各个环节,都可能带来模型风险;我国面临的模型风险将随着新资本协议的推广实施和模型的大量应用而日益突出。因而,对商业银行所采用的风险管理模型的性质和特征进行分析研究,对模型风险的防范和有效控制具有重要的战略意义和现实意义。
一、风险管理模型的性质
1、基本性质之一:模型的客观性。
虽然模型都有其一定的适应范围,但在各种环境约束相同的条件下,对于同一个作为研究对象的被解释变量,它和所有影响因素之间必然存在一种且只存在一种客观的正确的关系。首先,模型要力求反映这种客观规律性,至少是局部领域的有限规律,不能反映任何规律性的模型是伪模型、无任何应用价值和意义。其次,模型的客观性意味着模型要能够成功地解释历史和现在,这是必要条件。虽然“历史不会重演,但总会惊人的相似”;基于历史数据、基于归纳的模型并不一定能够预测未来和进行前瞻性管理,但“实践是检验真理的唯一标准”,任何模型,只有当它成功地解释了过去,才能为人们所接受,才能有资格称之为规律;计量经济学方法提供了一种对经济理论、模型检验的很好的方法。模型只有反映了历史规律,才有可能预测未来;若由于模型并不能总是准确预测未来,而否认模型的客观性,将导致不可知论,限制人们对模型规律探索的主观能动性。
2、基本性质之二:模型的局限性。
其一,任何模型都是对复杂现实问题的抽象和简化,在模型构建中假设往往不可避免,而其假设与现实往往存在一定的距离而导致模型存在缺陷,模型的功效取决于这些假设与市场未来的发展变化是否相一致。其二,现代金融和风险计量模型一般都是假定市场有效、制度环境稳定为前提条件。若市场流动性消失,正常市场环境被破坏,资产价格快速下跌,则会造成各种风险计量模型的失效。如果制度不稳定。样本数据纵向可比性较差,可用样本数据小,基于大样本的回归模型就会出现很大的问题。其三,模型本质上是利用历史来预测未来,往往是基于事后和历史总结,对金融市场创新反应相对滞后。其四,传统的VaR方法等很多模型依赖于正态分布假设,很可能对尾部风险估计不足:若收益率或损失的正态分布假设不满足,实际上鼓励承担过多的尾部风险。市场风险VaR计量中最常用的历史模拟法,不需要对收益率的分布做任何先验假设,但假定组合收益的分布是由历史数据决定不变的、并假定资产收益率的波动率不变、以及假定不同时期内的样本值权重相同。其五,建模时自变量和因变量之间的传导关系和模型设定假设(如线性假设、相关性假设)可能不符合实际情况。其六,由于模型本身难以预测所谓的小概率极端市场情况,往往造成银行忽视极端情况下的流动性风险问题。在各类市场活动联系日益紧密的今天,小概率事件发生的可能性大大增加,对模型的有效性带来了更大的挑战。其七,并非所有的风险都是可用模型进行量化的。其八,模型始终仅是总体风险管理方法的一部份,不能也不应妨碍管理人员用常识进行判断。
3、基本性质之三:模型的数据依赖性。
商业银行风险管理模型不仅仅是要找到被解释变量与影响因素之间的关联关系的理论模型,更是要反映出其数量关系的量化模型。数据是一切分析的源头,只有依赖正确的数据才能分析出正确的结果;即使有合格的数据质量,也并非一定有有效的预测模型,但没有合格的数据质量,一定不会有可靠的预测模型。一是模型类型对数据类型的依赖性。不同的数据类型和数据特性适用不同的模型。比如对于截面数据,只有当随机抽样从总体中获得样本数据,才能将模型类型设定为经典的计量经济学模型;若样本数据为“掐头去尾”的截断数据,则应建立截断数据模型。而只有经济行为上存在长期均衡关系、在数据上存在协整关系的非平稳时间序列数据,才能建立时间序列模型。对于Logistic回归和判别分析两类信用评级模型,若数据变量不服从多元正态分布,则Logjstic回归优于判别分析,但如果变量服从多元正态分布,则应选择线性判别分析模型。二是模型设计开发对数据质量的依赖性。模型的客观性要靠数据的客观性来保证,数据必须真实、客观地反映事物的本来面目,而不能主观地选择使用数据,数据的客观性可用“数据的关联性”进行诊断;模型所反映的因果关系的确认,需经过统计检验、是以数据之间存在统计相关关系为必要条件的。模型变量的选择,也要根据数据的可获得性和代表性为原则,数据要满足模型对变量口径的要求且具有可比性;数据缺失严重和数据真实性较差的情况下,建立一个优秀的模型几乎是不可能的。模型的参数估计依赖于样本数据的质量,模型中所有变量都须得到相同容量的样本观测值。模型的结果除了依赖模型本身之外,同时还依赖于模型输入的数据质量。风险管理模型的建立离不开建模的数据,有效的风险管理模型更离不开持续的数据管理体系下形成的可靠数据质量。数据和事实是建立风险计量体系的基础和生命线,数据把关是风险管理的第一道屏障。在数据质量不能保证的前提下建立起的风险管理模型如同空中楼阁,这也正是新资本协议对数据合规提出长跨度、广覆盖和高质量的样本数据以及强大的IT系统等较高要求的原因。
4、基本性质之四:模型的工具性。
商业银行风险管理模型从表现形式上。需要将模型所反映的被解释变量与风险影响因素之间的关联关系和数量关系,以计算机软件的形式嵌入到系统并推广实施。所以,风险管理模型不仅仅是经济行为理
论模型、量化模型,也是一种计算机模型,是一种产品定价估值和风险计量的技术工具。一是风险管理模型作为一种工具在银行经营管理中广泛运用,能“将风险计量工具和成果真正转化为现实的生产力”,提升了业务流程的自动化程度和效率,实现了风险控制和业务发展的有机统一。二是风险管理模型作为一种工具,毕竟是人创造和使用的。模型从使用者角度看,可能被看作一个“黑箱”:在肯定模型对量化管理作用的同时,要充分发挥专家的作用,实现量化分析和定性分析的结合,实现模型、政策、流程、经验判断的有机统一。
5、基本性质之五:模型的相互关联性。
在商业银行的全面风险管理框架下,风险管理模型往往不是孤立的,而模型之间是相互关联的。一是通过数据交换共享渠道,一个模型可能依赖另一个模型的结果作为输入,同时又将模型结果提供第三个模型使用。比如,债券定价模型依赖外部评级公司的债券评级结果,而其定价结果又提供市场风险VaR计量模型:零售分池评级模型依赖零售行为评分卡评分,而其评级结果作为参数提供给监管资本计量模型计算监管资本。二是通过模型之间的相关性关联。比如,考虑市场风险、信用风险、操作风险、利率风险等各类风险计量模型以及它们之间的相关性,银行进一步用于全面风险度量的综合资本计量模型。
二、风险管理模型的衍生性质
1、衍生性质之一:模型的局部适用性。
商业银行风险管理模型的局部适用性是指受制于模型的局限性和对数据的依赖性,每个模型所反映的客观规律都有其自身特定的目的和使用场合,一旦模型用于不适宜的方面就会失去意义。一是一般商业银行针对不同行业、不同规模、不同区域、不同客户类型会研发各类差别化、针对性强的评级评分模型,比如,针对一般公司、事业法人、集团客户、房地产、金融机构、项目融资、小企业研制不同的PD评级模型;针对零售客户,研制个贷、信用卡等不同产品的申请评分卡、行为评分卡、催收评分卡等不同的统计计量模型;相应地,不同的评级评分模型只能用于相应类型的客户和产品上,而不能混用。二是在发达经济中适用的风险模型在我国有可能并不适用:借鉴国外成熟的模型,甚至直接引进外购模型软件,首先要看模型所要求的市场环境、数据环境和制度要求是否适合,需要小心谨慎地验证和参数调整。同理,由于国内区域经济发展程度、信用水平的差异,东部发达地区适用的模型并不定适用于中西部经济落后地区。三是现有模型并不一定适用于新的领域、新的产品或者新的市场;若要使用,同样需要认真验证或改进。
2、衍生性质之二:模型的时效性。
模型的时效性是指任何模型都是基于历史经验、基于建模当时的数据情况和基本情况建立起来的,随着时间的推移,不论是外部宏观环境,还是建模对象本身的风险特征,都有可能发生重大变化,而引起建模时成立的模型关系不再成立,模型预测的有效性降低、甚至模型失效。“一切以时间、地点、条件为转移”,任何一个模型都需要进化,需要在原有基础上持续监测维护、验证和升级,弥补模型缺陷,从而保证模型的时效性和稳定性,提高模型的预测能力和前瞻性。一是模型的时效性要以宏观经济和制度的稳定性为前提。随着我国经济的高速发展,若市场和制度环境条件发生重大变化,建模时所依赖的数据口径、模型参数和基本假设不再与实际资产组合的风险特征和外部经营环境持续保持一致,则以前验证过的模型可能在当前变化多端的市场条件下并不适用,需要对模型参数进行调整和校准,甚至对整个模型进行大的优化升级。二是随着时间的变化,模型解释变量的整体分布发生了漂移。比如,随着社会发展变化的步伐加快,人口结构、生活方式、消费模式等都发生比较大的变化,即发生了人口漂移,则模型所对应的样本人群和数据结构都已发生了变化,需更新训练样本,重新开发或升级模型。三是在一个保持高速发展的经济体中,过长时间的宏观经济数据并没有太多的预测意义,需要使用最新的数据,尽可能多地反映近期市场情况,对模型不断动态验证、调整和升级。四是在稳定时概率统计分析往往不能适用于危机环境,危机环境下机械地利用基于经济稳定时期数据的模型结论将会低估市场风险测量,实际上反而增加了风险。五是对于外购模型软件,应能经常对模型参数动态调整和校准,辅之供应商应能对软件进行动态升级,以适应外部环境的变化。
3、衍生性质之三:模型的双面性。
商业银行风险管理模型作为产品定价估值和风险计量的技术工具,是一把“双刃剑”。一方面,风险管理模型作为一种工具,一定是浓缩了业务经验与客观数据的结果,一定是实现了数据管理和模型优化的结合,因促进了数据收集和处理的效率,降低了人与人之间沟通协调成本,具有提升业务流程的自动化程度和管理效率、统一业务策略标准和风险偏好、促进金融产品创新等优点,能“将风险计量工具和成果真正转化为现实的生产力”,在授信审批、风险管理、资本配置、风险定价、公司治理中发挥积极作用,实现风险控制和业务发展的有机统一;另一方面,由于模型内在理论的缺陷与假设而都有其局限性,如果缺乏定期验证和适当监督,那么控制风险的计量模型工具本身就可能在无意中成为风险的来源。若模型对于使用者而言,仅被看作一个“黑箱”,不了解模型,不清楚其内在经济行为和风险传导机制、数据基础、适用条件和范围,而不加限制的使用和过度依赖,则会酿成较大的风险,这也是本次金融危机外部评级模型、资产证券化模型发生问题的重要原因。
4、衍生性质之四:模型的依附性。
商业银行风险管理模型作为一种工具,一般不是独立存在,而是依附于产品、客户等研究对象,嵌入到系统中并推广应用。一是产品定价模型作为金融产品的有机组成部分,支持采用盯住模型(Mark t0 Model)计价方式的衍生产品的交易;二是基于模型计量的风险成本只是贷款等产品定价的一部分,资金成本、运营成本等同样重要;三是模型的可靠性与产品的复杂度呈负相关性,风险计量方法在传统信贷业务中的应用比较成熟,也非常成功;而在复杂的衍生产品MBS/ABS/CDO/CDO~2等领域却没有得到很好的应用。有时,简单的模型也可能出色地完成对现实的描述和预测;金融产品创新过度和对于复杂模型的过度依赖已经成为此次金融危机的又一原因。
5、衍生性质之五:模型创建的专业性和协作性。
再完美的模型都是靠人创造的,风险管理从根本上还是靠人来完成。第一,风险建模是一个系统工程。在商业银行模型的全生命周期过程中,一般都有专职的模型计量模型设计开发、模型应用政策制定、模型验证、模型应用部门或团队,负责相关的专业职责,承担相应的各个环节的任务。其中,模型设计开发团队一般又分为对公、零售信用风险、市场、操作、利率风险等专职计量团队,数据质量也由专门的管理团队来
负责落实建模数据、模型验证数据以及模型升级所需数据的管理责任。所以,商业银行风险模型工具的生产和应用流程,是一个既有专业分工、又相互充分协作的过程。第二,模型的设计开发和模型的分析和应用,都需要业务专家、经济学家、风险专家、业务经理和交易员等各个领域的高级专业人员通力协作。第三,专门的模型验证和模型监测团队,负责模型投产前的验证。以及模型投产后对模型表现的持续监测和模型验证,结果再反馈给模型设计开发团队。
6、衍生性质之六:模型的可解释性。
模型对于使用者而言可能是一个黑箱,但不意味着不可解释;在使用模型工具去分析、预测、解释纷繁错综的经济行为和现象之前,先要了解模型是通过什么机制去解释的。首先,模型的客观性意味着模型应客观反映其蕴含的一般性因果关系规律,模型必然体现研究对象与其所处环境之间的经济动力学关系、风险的传导机制和传导过程。模型参数估计量必然具有相应的经济意义。经济意义不合理,脱离主体互动关系构建的变量,不过是纯粹的数字,不管统计效果多显著,模型也是没有实际价值的,也不能称之为模型。其次,计量模型设定一般首先在经济和金融理论的指导下,对经济行为和现象进行定性和制度分析,然后基于历史数据体现其数量关系。因而,模型量化和数理分析是对传统定性和制度分析的进一步深化,与定性和制度分析具有内在的一致性;对现实情况良好的定性和制度分析能够较好地解释模型运行机制,不能量化的定性分析部分则作为量化模型的有机补充。
7、衍生性质之七:模型的相对性和差异性。
风险量化模型是对现实问题的简化,其包含的信息量必然要少于原始信息。一是风险计量模型只是从风险排序上具有相对比较意义。比如,评级模型结果仅具有相对意义,同为AAA级的不同企业,其面临的实质性风险并不相同,只不过,一般而言,相对于AA级的企业而言,其违约的可能性相对较低而已。二是模型输入信息的相对性导致模型结果的相对性。建模过程中大量运用的变量分组,实质上是变量离散化和标准化的过程。比如,年龄、收人、逾期天数等连续性变量的分组,分组太多或太少,都会影响模型结果;逾期30天与逾期29天的两个客户并不意味着违约的可能性有多大差距,经过分组,实质上是放大了两个客户特征之间的差异。再比如,一些模型中运用的各种定性指标,实质上包含了很多主管判断因素,对于同一客户,不同的人对定性指标的取值可能差异较大。另外,具有强制力量的外部量化信息如外部评级、宏观统计信息甚至最权威的市场价格信息,都只具有相对比较意义,往往伴随着大量的信息损失甚至扭曲。三是模型之间的相互关联性导致模型输入信息的相对性得以逐级放大,使得最后看似精确的计量结果,也只具有风险大小识别的相对比较意义。所以模型结果的使用只能提供一种参考而不能提供保证,不能对模型过度依赖,而要注重对模型结果的分析。四是不同银行采用模型化的方法对风险进行测量和管理时,各种风险因素特征变量的分组和测算方法、变量的选择、模型的选择以及相关条件假设的确定方面,银行业并无统一标准;事实上,新资本协议一直在鼓励银行采用内部评级等各自自主构建的模型;两个持有完全相同资产的银行风险价值估计不同,从而对银行资本要求也不同,使得银行之间缺乏可比性;不同银行的数据积累和数据质量情况可能差异较大,使得银行之间的风险计量的可比性进一步降低。
8、衍生性质之八:模型的趋同性。
模型结果具有相对性、银行间风险计量的差异性和缺乏可比性的同时,另一方面,银行间模型也存在趋同性现象。一是巴塞尔委员会对最佳做法的建议使得银行的风险模型趋于同质化,丧失了多样性。随着商业银行在风险管理和经营过程中大量使用数理模型,特别是依赖许多基于同样原理的计量模型,在一定程度上增加了市场变动的趋同性。这种趋同性会放大市场的波动幅度,使得流动性出现过剩或者短缺时,问题进一步恶化;模型的趋同性带来了市场性流动风险。二是外购软件、外部评级加剧了模型的趋同性。大量银行由于缺乏自主设计风险管理模型的能力而将此业务外包给世界上仅有的几家专业金融软件公司,导致模型的同质化进一步加剧。评级大量依赖高度垄断的标普等三大评级公司的结果,三大机构的具体评级结果相关性很高,在被市场广泛使用时,实际上相当于各使用者的模型获得了相同的参数,如果这些模型没有实质性差异,评级问题必然加剧同质化风险。三是金融IT技术专业化的发展和大量应用,模型的趋同性导致行为趋同性进一步加剧。比如在这次金融危机中。金融机构在内部评价、风险管理和程序交易方面所使用的技术路线模型几乎都是外包的,大量的金融机构与人员普遍使用少数金融工程师设计的模型,这些模型基本相同,因而必然造成较严重的同质化问题。由于使用者受到相同或相似的模型指引,其行为表现出高度的同步化,特别是完全依据计算机模型的自动化指令进行交易的行为,一旦条件触及模型设定的参数边际值时,就会爆发系统性风险。
9、衍生性质之九:模型的传染性和外部性。
模型之间的相互关联性、对数据的依赖性以及模型的趋同性会导致模型具有很强的传染性。一是基于数据交换共享渠道,通过模型之间的关联性,实现一个模型的风险向另外模型进行传染和扩散。二是通过衍生产品创新等渠道,实现模型的风险传染。比如本次全球金融危机就是直接源于美国次贷和资产证券化整个融资链条过长,从放贷人发放贷款、资产证券化发行、投资银行承销、信用机构评级、投资者投资决策和风险管理、投资者规避风险的CDS定价、到CDO多次证券化,金融产品不当或过度创新,每个环节都由风险模型驱动,而其基础资产的风险特征信息衰减、损失和扭曲程度严重。从而导致了严重的模型风险和较强的风险传染和扩散。三是模型的趋同性和同质化引起人的行为传染。由于金融机构所用的风险计量模型高度同质,当模型捕捉到市场波动的急剧增加并将结果反映到VaR值中时,模型结果会表明资产管理者应卖出资产以减小头寸的风险敞口,但当高度同质的模型都给出了同向的卖出建议时,市场中的流动性消失,则会引起系统性风险。四是一家金融机构通过设计有效的风险管理模型降低其自身风险,有利于降低作为债权人的其他金融机构的风险,具有正面的外部性;反之,则具有负外部性。五是模型引起的模型风险,会转化为数据质量风险、市场风险、声誉风险和流动性风险。
10、衍生性质之十:模型的顺周期性。
模型的顺周期性是指随着经济繁荣与萧条的转换,由于模型的客观性,风险模型的表现也发生周期性波动;而且随着与实体经济的交互作用,有进一步加大周期性波动的特性。一是基于银行信贷渠道体现模型的顺周期性。在经济扩张时期抵押品价值上升、企业和个人收入增加,反映信用风险的PD、LGD、EAD等风险参数模型会直接体现这些变化,实施内部
评级法后信用风险的监管资本要求也变小。引起信贷供给增加,进一步促进了实体经济的发展。反之,在经济衰退时期,则会加剧信贷收缩效益而引起实体经济的进一步衰退。从一般意义上讲,金融体系本身就具有顺经济周期的特点,只不过,采用风险管理模型之后,由于资本要求对风险的敏感性增强,这一特点更为明显。二是模型的同质化和趋同性、模型的传染性,进一步导致模型的顺周期性。事实上,金融危机中市场流动性的消失,模型的使用可能起到了推波助澜的作用,例如,金融衍生品定价和风险计量模型的运用、以及人的有限理性导致了金融机构行为的同质化,资产被迫大幅减值,进一步加剧了价格下跌而形成恶性循环,体现较强的顺经济周期特点。
三、对模型风险管理的启示与建议
我国银行业随着新资本协议实施进程的不断推进,风险管理模型的应用将使风险管理在量化方面获得长足进展,但另一方面,尤其在实施初期,也将带来较大的模型风险。正确认识风险管理模型的基本性质和衍生性质,对于剖析模型风险的原因,有效防范模型风险具有重要的启示意义。
第一,尽快建立模型风险管理的组织架构体系,加强专业人才队伍培养,进一步提升模型研发水平。在模型研发和应用的全生命周期过程中,各个环节都可能是模型风险产生的来源,模型创建的专业性和协作性体现了人是第一位的要素。模型蕴含的客户性规律的分析、模型局限性的尽可能减弱、数据质量的提升、工具的研发都需要人去探索和研究。建立良好的公司治理和内控机制,建立专职的计量模型设计开发、模型应用政策制定、模型验证、模型应用部门或团队,并明确董事会、高管层对模型研发和验证、模型投产审批、模型风险控制的最终责任,加强独立的模型验证和审计体系建设;进一步加强现有专职的信用、市场、操作、利率风险计量团队的建设,培养一支既熟悉风险计量建模技术、又精通银行业务的专业人才队伍,提升专业技术人才的含金量和稳定性:此外还要充分发挥对宏观经济金融、风险传导机制有深刻理解的业务专家的作用。通过信息化手段,实现风险建模知识的共享,提升整个组织的模型研发能力和水平,避免个别人才流失对风险建模、系统开发及运行造成的重大不利影响。
第二,重视风险传导机制、模型关联关系和运行机制的分析研究。模型的客观性和可解释性要求在建模前首先要对研究对象的经济行为、风险传导机制进行研究,形成一个模型演绎框架,然后再用统计归纳的方式进行模型参数估计和验证。在使用模型工具前,首先要了解模型,提升模型的透明度,明确其前提和假设等局限性,从而,在模型应用中要进一步进行模型分析,实现量化分析和定性分析相结合。
第三,加强数据治理,积极推进系统的整合,切实提升数据质量。模型的数据依赖性表明有效的风险预测模型更离不开持续的数据管理体系下形成的可靠数据质量,数据管理的失效将导致风险管理的失效,并基于模型的相对性、趋同性、传染性和外部性进一步放大模型产生的风险。加强数据治理,明确数据的所有者关系,健全数据质量监测、追踪、定位、改进、控制流程,加强数据质量监测,将数据质量纳入绩效考核体系,促进数据质量控制文化的培育;积极推进银行系统和数据的整合及共享,拓宽数据收集渠道,确保数据的一致性;坚持“数据质量从源头抓起”,在业务流程中设立专职数据质量控制岗,重点抽查(例如不低于20%)和核查信息录入的准确性,加强对数据录入质量的考核,强化对数据质量的控制,通过规范、监督、考核三位一体,着力提升数据质量,支持管理精细化程度的提高。
第四,推进内部评级和自主模型系统的建设,坚持产品适度创新,减少对外部评级和外购软件的依赖。模型的可靠性与金融产品的负相关性,要求金融产品创新要适度,体现服务于实体经济的原则,防止对创新产品复杂模型的过度依赖。模型的同质化和传染性要求加强银行内部评级体系的建设,加强对市场风险等外购软件的剖析和研究,打破模型“黑箱”,提升对国外模型、外购模型软件的消化、吸收能力,进而逐步提升银行自主开发能力。
第五,加强对模型的持续监测和独立验证。模型的局限性、时效性表明每个模型都有其假设条件和适用范围,都需要在原有基础上持续监测维护、验证和升级,弥补模型缺陷,从而保证模型的时效性和稳定性,提高模型的预测能力和前瞻性。通过设置一系列监测指标对模型表现进行自动监测和预警,及时了解计量模型的表现,重点监测内部评级体系的评级推翻、评级迁徙情况;客户信息和市场数据质量指标:市场风险返回检验结果突破次数等等。当设定监测指标突破阈值时,商业银行应适时启动投产后全面验证。对建模过程、以及模型应用的政策、流程、数据和系统、模型用户反馈信息等支持体系进行全面验证。加强新开发模型、新产品以及外购模型的独立验证。
第六,从监管角度,加强对商业银行风险模型建模过程和模型应用情况的监督检查,同时动态运用逆经济周期政策。模型的局限性、数据依赖性、模型计量结果的相对性、相互关联性导致了模型对监管资本影响的敏感性:银行有潜在的利用风险模型进行资本套利的动机:监管机构要加强对建模过程合规性和合理性的审查,提升建模透明度。模型的顺经济周期性要求监管机构要运用反周期的抵质押率调整、动态损失准备金、超额资本、压力测试、杠杆率等宏观审慎政策减轻经济周期波动的影响。
(责任编辑:昝剑飞)
作者:刘超
商业银行构建模型风险管理框架的思考
随着以大数据、机器学习、深度学习为基础的人工智能技术在银行业应用的不断深入,商业银行的数字化转型也在快速推进。一些银行开始通过大数据构建机器学习模型,并嵌入到自动化的信贷业务审批流程中,帮助预警风险,提升风险管理水平,同时也帮助改进传统模型过度依赖专家经验和规则的缺陷。例如,量化指标维度过少,难以挖掘复杂的数据关联特征,过度依赖模型设计者的主观因素导致特征不适合、不完整等。然而,模型自身的缺陷或误用也无疑会产生新的风险,加上监管部门对银行数据挖掘模型等核心技术自主掌控的要求在逐步严格,银行必须建立一套企业级的模型风险管理框架和体系,做到模型的可追溯、可解释,遇到内部审核和外部监管检查时才能有据可依, 并以最小风险博取最大收益。
模型风险
风险模型和模型风险
风险管理是商业银行可持续发展的基本保障,其目标是寻求最小风险下的最大盈利。风险识别、风险分析与评价、风险控制和风险决策是风险管理的主要内容。
模型是指用统计、数学、经济、金融工程等计量方法、假设或技术手段,将输入数据处理为量化估值的方法和途径。风险模型是指金融机构在风险管控中用于风险识别、分析、评估、预警、管控和决策的各种规则、策略、量化方法和算法等。
模型风险是指模型自身缺陷或使用错误带来的风险。巴塞尔新资本协议定义的金融业风险类型主要是信用风险、市场风险和操作风险三类,这三大风险类型都非常依赖模型进行风险的管理。
进入数字金融时代,数据和模型不仅是银行风险管理的核心要素,也是衡量一家银行在更严格、更审慎的监管要求下风险管理水平的重要标志。数据要帮助银行的智能化风险决策,模型是关键。但如果基于有缺陷或误用的模型输出进行决策就可能造成不良后果。
模型风险的来源和危害
模型风险的来源主要有两个方面: 一是模型自身缺陷产生的风险。最近几年在机器学习和深度学习算法领域参与模型构建的人员水平参差不齐,在模型设计、开发、验证过程中都可能发生错误,如设计错误、假设错误、变量缺失、数据噪音等。二是模型使用不当带来的风险。在市场环境、业务场景或客户情况发生重大变化后没有及时升级和优化原有模型,会产生意外的风险。如实际场景与开发场景匹配不当、模型使用范围错误、业务场景变化导致模型失效、跨区域使用等。
模型风险给银行带来损失的严重性是不可低估的。2012年,摩根大通(JP Morgan)因一个错误的VaR模型造成了62亿美元的交易损失。1998年长期资本管理公司(LTCM)由于交易策略模型中的一个小错误,导致杠杆被放大了几个数量级,最终造成公司倒闭。遗憾的是,该公司虽然拥有两位世界著名的诺贝尔经济学奖获得者,但也没能逃过特定市场环境下模型失败造成的恶果。
模型风险管理不善可能导致的不良后果,不仅有财务损失、业务和战略决策偏差、银行声誉损害,也可能会带来监管风险,受到监管处罚等。
模型风险管理的国外经验
世界发达国家先后发布了模型风险管理的相关监管法规,明确了其框架和管理体系。
美国是最早发布模型风险管理监管法规的国家。美联储于2011年4月发布的《模型风险管理监管指引》被认为是模型风险管理的里程碑。除了明确定义了模型风险管理,它还制定了实施、评估、验证等相关的制度。美国银行业模型风险管理采用“三道防线”战略:第一道防线负责模型的开发、部署、使用;第二道防线负责对所有模型进行独立验证;第三道防线负责审查模型风险管理是否完整、有效、合规。
已发布模型风险管理法规的国家还有不少。例如,英国英格兰银行审慎监管局于2018年发布的《压力测试模型风险管理原则》,规定了识别和管控压力测试模型风险的政策和流程。加拿大联邦金融机构监督办公室2017年发布的《存款机构模型风险管理》,对模型的管理周期、模型外部供应商、模型内部审计、模型存储库等内容制定了相关规范。欧盟欧洲中央银行2018年发布了《欧洲中央银行内部模型指南》,规定了模型风险的标准。
我国模型风险管理的问题和优化路径
现状和问题
在模型风险监管层面,我国也有相关法规出台。2013年开始施行的《商业银行资本管理办法》中涉及的高级计量法和内部评级法针对的是市场风险与操作風险下的所有模型;银保监会在2020年7月发布的《商业银行互联网贷款管理暂行办法》主要针对的是金融机构开展互联网贷款业务的监管要求,其中涉及互联网贷款业务全流程的各类风险模型,包括身份认证模型、反欺诈模型、反洗钱模型、合规模型、风险评价模型、风险定价模型、授信审批模型、风险预警模型、贷款清收模型等。
我国商业银行内部的模型风险管理工作还处在起步阶段,亟待完善。目前绝大多数中小银行的风控模型还是依赖于传统的专家经验和业务规则,其准确率和召回率通常都不尽理想。信贷风控仅仅依靠“ABCF”评分卡(Application-Behavior-Collection-Finance Scorecard)决定授信、调额、清收、定价的方式显然过于粗糙,能够阻断风险的概率并不理想。
最近几年,风险模型应用更新迭代飞快,从传统的信用评分卡模型、债券类利率产品定价的BDT模型(Black-Derman-Toy Model)等,发展到用复杂的机器学习、深度学习模型帮助快速线上自动信贷审批、精准营销、产品线索推荐、全渠道运营分析和预测等多个业务领域。但银行的模型风险管理并没有跟上应用的飞速发展,主要体现在:自身缺乏模型设计能力,不得不依赖外部公司;模型分散在各个系统而且多是“黑匣子”,不仅缺乏可解释能力,更难以统一管理;模型的使用者事前不知道模型的效果和准确性,只有在事后才能评估和验证;用于建模的数据和特征缺乏标准,评估和验证缺乏科学的量化指标,主要靠经验判断。
我国多数商业银行对模型可能带来的风险还没有引起足够的重视,模型风险管理的范围还停留在满足监管合规的要求上。未来,线上业务和离线业务的风险模型管理都需要统一规划设计,建立一套模型风险管理的框架和体系,针对模型生命周期的各个环节,包括设计、开发、测试、评审、部署、验证、监测、报告、更新、退出等,制定出具体的管理流程和机制。否则,不仅难以规避模型可能带来的风险,还有可能触碰监管的红线。尽管这对多数中小银行是个巨大的挑战,但势在必行。
我国模型风险管理的优化路径
商业银行要做好数字化转型就必须做好模型风险管理。中国银保监会2020年发布的《商业银行互联网贷款管理暂行办法》对金融机构的模型风险管理提出了重要要求。模型管理体系的建立和完善对银行的风险管理流程是一场巨大的变革,从组织架构、制度、流程、合规和技术工具等方面都需要改进甚至重塑。
我国商业银行内部的模型风险管理框架,可借鉴美国银行业的“三道防线”进行顶层设计,采用“3+1”策略。第一道防线是模型的使用部门和开发部门。这里使用模型的业务部门和负责模型开发的技术部门的融合协同至关重要,模型开发人员必须从以技术开发为主的职能过渡到模型风险管理的定位才能见效,技术人员不深入理解业务流程就无法构建高效准确的模型。第二道防线是模型验证部门。这道防线要规避模型使用部门既是运动员又当裁判员可能导致的模型风险,也要避免模型验证部门自行修改模型验证准则的可能性。第三道防线是内部审计部门。内部审计部门要严格把关,保证银行内部的“三道防线”符合监管为基本要求。
从整体框架上讲,外部的政府监管是模型风险管理的最后一关。监管机构依照制定的政策和标准对某些模型风险进行审查,对不合规的可以采取勒令限期整改、罚款、或者更加严厉的处罚措施。
银行内部模型风险管理的开展,不仅是风险部门的事情,也是一件与全行多个部门都相关的工作。使用模型的业务部门应考虑模型在业务上的可解释性等问题; 风险部门关注的是全行有多少模型在开发、验证、运行,是否需要更新或退役; IT部门应确保上线的模型与开发的模型的一致性,系统升级或数据迁移不能影响已上线模型输出结果的正确性等。
商业银行内部的模型风险管理要建立一套完整的体系,包括但不限于下列内容:
高效能的组织架构框架,明确各相关方的职责分工。依据国内外专家的经验和建议,具有权威性和独立性的模型风险管理组织架构和完善的制度至关重要。权威性是指银行模型风险管理工作需要由董监高担负主责,管理好模型,才能管理好风险。独立性是指在组织架构上要保证相互独立。“三道防线”在组织上相互独立,职责上各司其职,工作中协同合作,但需要各自向银行的董事会或者高级管理层负责。
全生命周期管理。模型的全生命周期管理,主要是模型开发、验证和部署三个环節,但也包含了模型概念化、模型设计、模型开发、模型投产前验证、模型评估和审批、模型部署、模型上线、模型投产后验证和监控、模型退役和归档等多个环节。模型全生命周期管理的目标是统一模型特征、统一模型开发与测试、统一模型管理、统一模型部署、统一模型运行和统一模型评估与优化。
模型管理平台。要有效开展模型风险管理,模型管理平台是必不可少的工具。要结合自身实际设计一些重要的模块,如特征管理、模型训练、模型管理、模型运行监控等,既要满足业务需求,又必须符合监管合规要求。
模型实验室。风控模型不断演进,模型研发能力快速迭代,催生模型实验室体系的建立。其目的是提高模型研发效能, 规范模型开发流程,积累并传承模型研发知识与经验,提升模型建设的精细化管理,夯实基础,持续提升模型建设能力。模型实验室的建立从整体框架设计、工具选型、管理流程设计到平台搭建并非一蹴而就,需要逐步推进。
模型风险管理应用的展望
在传统的银行风险管理体系中,风险模型的构建更多是基于量化理论,使用的变量相对较少,可视为操作风险的一种。但随着银行积累的内外部数据的日益增多和复杂机器学习技术的应用,风控模型在快速演进,不仅有静态模型,也有用于实时数据决策的动态模型。模型风险已发展为一种单独的风险类别,数据驱动的模型风险管理也逐渐成为一个拥有明确定义和理论体系的学科。
长远来看,模型风险管理的推进或将影响银行内部风险管理的流程、职能划分和组织架构。数据驱动的风险管理模式正在重塑银行内部的风险部门职能,以提升内部运转效率和业务发展。例如,有一些银行把数据分析与模型管理部门融合进风险业务部门,尝试在风险审批部下设立审批数据分析与模型管理团队,针对贷前审批环节提供数据分析、报表开发、模型开发与管理等支持。
在新的金融生态下,传统风险管理体系缺乏灵活性,而以数据驱动和人工智能为基础的智能风控技术覆盖面广、维度丰富、实时性高。未来的风险管理将会进一步嵌入到模型管理中,人工智能工具也会越来越多地用于执行模型风险管理的任务。但要做好模型风险管理,需要数据科学和高级分析技术方面的专业知识,更需要对业务流程和风险管理的复合经验,这类人才在市场上的争夺将非常激烈。如何吸引人才、留住人才、打造优秀的团队也是银行模型风险管理的重大挑战。
(本文仅为学术探讨,观点与作者单位无关)
(作者单位:郑州银行,其中孙海刚系郑州银行副行长)
作者:孙海刚 郭学涛
推荐阅读:
风险模型工程审计论文提纲11-15
现代审计风险模型论文提纲11-15
现代审计风险模型论文(推荐3篇)04-12
公路工程项目风险评价模型探究09-13
海洋石油工程项目管理模型及风险评估09-14
VAR模型金融风险管理论文提纲11-15
VAR模型金融风险管理论文(共3篇)04-23
基于Barra风险模型的中国A股风险模型设计和应用09-11
地震复发风险模型对比及贝叶斯模型的建立09-21
风险计价VAR模型及应用09-10
