随着经济全球化进一步加深和世界经济发展格局的变化，原有国际金融秩序已明显不适应现实需要，国际贸易不平衡及摩拆擦难以平复，国际汇率，利率的波动性日益显著， 银行业经营遇到了前所未有的挑战，与此同时国内人民币汇率升值，利率市场化的开放和国际化经营战略的实施，业务日趋复杂，风险来源更加多元化，如何迅速提升风险管理能力，已成为国内金融业必须尽快解决的问题。

　　在全面风险管理理念基础上出现了将市场风险、信用风险和其他多种风险集于一体的各种新模型。有些公司已经推出自己的完整模型和软件，并开始在市场上向金融机构出售．这些模型也被称为一体化的风险度量模型。

　　一、风险价值重要的风险计量工具

　　《巴塞尔新资本协议》是一个统一的综合性协议。它以统一的框架和不同的具体形式刻画了金融系统中面临的三种主要风险，在市场风险、信用风险和操作风险的量化方面采用了目前最为流行的风险管理技术——风险价值法，风险价值法最早产生于J．P．摩根公司，最初目的在于量化市场风险，目前己经被应用到度量信用风险、操作风险，并逐渐成为金融风险量化分析的标准。基本上可以认为风险价值法已经演化为一种全面风险度量的行业标准。风险价值法的用途包括：第一，在业务部门、客户和产品类别的层次上评价风险；第二，在业务部门、客户和产品类别的层次上设定限额，即设定所允许的最大VaR值，对交易的风险进行控制；第三，以VaR值作为风险尺度，评价风险业绩。与传统的风险评价方法相比。风险价值法有许多明显的优势：第一，它以价值形式表现；第二，它高度综合；第三，它是可替代的，便于比较。要确定VaR值，必须首先确定以下三个系数：第一个系数是持有期限。它是衡量回报波动性和关联性的时间单位，也是取得观察数据的频率。如巴塞尔委员会出于审慎监管的需要，选择了两个星期的持有期限。第二个系数是观察期间。它是对给定持有期限的回报的波动性和关联性进行考察的整体时间长度，是整个数据选取的时间范围，有时又称数据窗口。如巴塞尔委员会目前要求的观察期间为一年。第三个系数是容忍度或置信水平。

　　二、 实行经济资本管理

　　资本管理是风险管理的重要工具。通过经济资本，金融机构可以量化所有风险并计算抵御所有风险所需的资本，因此，资本管理是强化资本刚性约束、控制风险资产扩张的有效途径，体现了现代金融机构风险管理的核心思想。20世纪90年代，花旗银行集团就开始探索建立覆盖信用风险、市场风险和操作风险的数理模型，步入以经济资本约束各类风险的新型增长模式。在与旅行者集团合作后，经济资本被运用到了更广泛的领域，并取得了可观的成果。金融机构承担的全部风险损失包括预期损失和非预期损失。对金融机构而言，真正的风险来源于非预期损失，因为预期损失以提取准备金的形式计入管理成本，并在金融产品定价中得到补偿；非预期损失则需要通过对风险的计量，最终由资本来弥补，这部分用于弥补非预期损失的资本，就是所谓的经济资本，也称为风险资本。在从风险计量到风险优化的过程中，经济资本概念起着桥梁作用’经济资本反映了市场及金融机构内部风险管理的需求，它是一种虚拟的、基于全部风险之上的、与风险的非预期损失相当的资本。经济资本不是金融机构的真实资本，与监管机构要求的监管资本也有所不同，它是一个“算出来的”的用以防止非预期损失应该具有的资本数。经济资本体现了全面风险管理的理念，是在考虑相关性的前提下，所有类型风险的经济资本的加总，是一种风险分散化之后在整体层面上的特殊的资本。经济资本与实际资本的比较，是金融机构确定风险边界的基础，以此为基础确定的风险边界，既能有效控制风险，又充分考虑了金融机构的业务发展和资产扩张。

　　经济资本管理主要包括以下几方面内容：

　　1、计量经济资本。

　　要计算经济资本，一个公司需要分析它面临的潜在可能的损失及其出现的概率，来量化其在一个阶段内所面临的风险。计算时公司还需要考虑股东及投资者的风险偏好，来决定他们是否愿意承担更高的风险而得到更高的回报。对于以上风险的经济资本的计量既可以在单笔交易的层面上展开。比如一件产品和一笔交易所对应的经济资本；又可以是加总的经济资本，反映总体的经济资本占用情况，比如按照风险类别计量的每一类风险的经济资本，或者是企业全部风险所占用的经济资本；也可以是某一个组合所对应的经济资本，但若要在组合的层面上度量经济资本，则需要有较高的技术和大量的数据进行支持。对于不同资产相关性的研究，一直是摆在风险管理者面前的一大难题。计算和识别非预期损失的关键考虑要素，这些要素是计算经济资本所需的输入量。它们涉及损失的特征、预期损失和置信区间。经济资本对应于特定的置信区间，置信区间是以统计语言表示的损失发生时损失额小于经济资本的可能性。这个区间值的设定取决于公司的风险偏好、市场预期及监管当局的预期。

　　2、适度控制经济资本，确保其与监管资本和经济资本保持平衡。

　　经济资本是设定风险限额的基础。不管是敞口规模还是风险值，都可以转换成对应的经济资本；反过来，也可以将经济资本转换成对应的风险值或敞口规模。预期的风险资本回报决定了最终的资本分配结果。不过，在设定风险限额时，经济资本并非唯一依据，监管资本的约束更加重要。监管资本反映了监管当局允许承担的风险水平。内部设定的风险资本水平不应高于监管允许的水平，否则，需要重新估计监管资本的风险构成，使其达到监管要求。此时可能不得不削减限额，并重新估计限额分配。

　　通常，我们认为经济资本应该达到监管资本的水平，两者视同相等。但是，经济资本与监管资本既有区别又有联系，监管资本是按照资本充足监管规定口径所要求的资本，可以认为是银行“实际有”的资本，是资本供给；经济资本则是根据对非预期损失风险的计量计算出来的，是银行“应该有”的资本，是针对业务风险所产生的资本需求。从效率的角度讲，监管资本是股东的股本投入，必须给予较高的回报，因而成本很高，应越小越好；但从风险角度来看，监管资本是用于抵御风险的缓冲器，监管资 本越多则意味着风险抵御越充分。经济资本是业务风险的反映，经济资本越大，意味着承担的风险越大。因此，理想的情况，也是最经济的形式就是经济资本等于监管资本。此时，风险抵御充分，而且因为资产规模扩张充分，效益和回报率水平也会较高。

　　3、以经济资本回报率为导向优化配置经济资本。在控制风险增长的同时提高风险调整后的收益，增加价值创造。

　　资本是抵御风险的最终保证，应得到合理配置，而资本配置必须坚持资本需求与风险度量相对应的基本原则。经济资本不仅是各项风险的汇总，而且还可以进行分解。经济资本的大小取决于各部门或各项业务的风险，或者说非预期损失的实际大小，因此对经济资本进行分配是非常科学的。一方面，各部门或各项业务占用多少经济资本，就意味着承担了多少风险；另一方面，各部门或各项业务存在多少风险，就对应多少非预期损失，就应该分配到多少经济资本。通过“真实风险的利润率”——风险调整的资本收益率指标，综合考核各单位、各部门和各项业务的盈利能力和风险管理能力，在考察其盈利能力的同时又充分考虑了该盈利能力背后承担的风险，使收益与风险有机结合，体现了业务发展与风险管理的内在统一，有利于建立良好的激励机制，激励企业充分了解所承担的风险并自觉地识别、计算、监测和控制这些风险，从而在审慎经营的前提下拓展业务、创造利润。经济资本管理以先进的风险量化技术为基础。在过去的几年里，一些先进的金融控股公司已经尝试实现在整个公司层面计算风险以及相应的资本要求，这是一项极具挑战的工作，毕竟不同行业风险不同，况且有些风险很难被量化。

　　三、风险调整的资本收益率

　　RAROC(风险调整的资本收益率)是由美国信孚银行于20世纪70年代提出来的，并在不断完善的过程中得到国际先进商业银行的广泛应用，己逐渐成为当今世界上公认的最核心和最有效的全面风险管理技术和手段。

　　1、RAROC这一技术指标衡量的是经济资本的使用效益。是指经预期损失和以经济资本计量的非预期损失调整后的收益率。其计算公式如下：
RAROC=(收益一预期损失)／经济资本(或非预期损失)

　　RAROC强调，承担风险是有成本的。在RAROC计算公式的分子项中，风险带来的预期损失被量化为当期成本，直接对当期收益进行扣减，以此衡量经风险调整后的收益；在分母项中，则以经济资本或非预期损失代替传统净资产收益率(ROE)指标中的所有者权益，也就是说要为不可预计的风险提取相应的经济资本。

　　2、RAROC使用广泛：首先，在单笔业务层面上，RAROC可以用于衡量一笔业务的风险与收益是否匹配，为决定是否开展该笔业务以及如何进行定价提供依据。其次，在资产组合层面上，在考虑单笔业务的风险和资产组合效应之后，可依据RAROC衡量资产组合的风险与收益是否匹配，时对RAROC指标呈现明显不利变化趋势的资产组合进行处理，为效益更好的业务提供更大的额度空间。第三，在总体层面上，RAROC可用于目标设定、风险决策、资本配置和绩效考核等。高级管理层在确定控股公司能承担的总体风险水平，即风险偏好之后，计算需要的总体经济资本，以此评价自身的资本充足状况，并将经济资本在各类风险、各子公司、各业务部门和各项业务之间进行分配（资本配置)，以有效控制控股公司的总体风险，并通过分配经济资本优化资源配置。同时，将股东回报要求转化为对控股公司整体、各子公司、各业务部门和各条业务线的经营目标，并用于绩穆考核，实现在可承受风险水平之下的收益最大化。RAROC不仅将风险带来的未来可预计的损失量化为当期成本，直接对当期收益进行调整，衡量经风险调整后的收益大小，并且考虑为可能的最大风险进行资本储备，进而衡量资本的使用效益，使企业的收益与所承担的风险直接挂钩，与企业最终的盈利目标相统一。这一概念的应用为企业各个层面的业务决策、发展战略、绩效考核、目标设定等多方面经营管理提供了重要的依据。

　　3、由于RAROC框架采用了一致的风险度量方法。所以企业各部门能够使用一种共同语言来评价风险和交流经验。更重要的是，RAROC是建立在风险评估的资产组合框架基础上的，其结果可以被管理者和各业务部门用来分辨、评估和度量资产组合的风险，并因此有助于形成对市场风险、信用风险、操作风险和流动性风险政策的整体认识，最终将不同类型的风险转化为一致的形式并加总。经风险因素调整后，将风险调整后的收益目标细化分解到所有的地区、行业、产品、客户等各级各类风险敞口，使所有承担和经营风险的分支机构、部门和个人都去用尽可能少的资本去创造收益，这样才能在风险和收益的动态平衡中实现资本的保值增值。

　　RAROC可以帮助企业更好地控制风险，提高投资收益率。根据对RAROC的比较，进行资金管理、财务预算、投资管理、资产负债管理和风险管理。利用RAROC来评估业绩，鼓励健康的业务项目，培养企业的风险管理意识和文化，最终达到提高整体盈利水平的目的，实现股东和企业价值最大化。

　　四、 应用资产组合调整方法

　　资产组合调整方法对一个已经形成的资产组合进行有益的调整，同时又不提高成本，以达到利润最大化，是有效的风险管理方法。该方法主要是采取积极的组合管理方法与手段，通过信贷资产的出售、证券化、信用，衍生产品交易等来降低经济资本与监管资本需求，缩小资产规模，提高经济增加值与股东价值

　　五、信用风险的度量方法

　　信用风险常用的专家系统(5C、6C、5P、5W等方法)、信用打分模型(Z打分模型)和内部评级法都是有较长历史的传统方法，在实践中，它们都不断融人了现代风险计量模型等新内容，具有了新的内涵，特别是信用打分模型和内部评级法的应用越来越广泛。

　　1、信用打分模型的原理。就是利用一个统计模型(如MDA模型、Logit模型、CART模型)来对现有的或潜在的借款人的特性(如月收入)打分评级。信用打分模型的优点就在于它将借款人纷繁复杂的各方面信息以一个简单明了的分值表现出来。现代信用风险度量方法以数学模型为基础。目前，国际上在信用风险管理方面比较成熟的模型主要有J.P.摩根的信用矩阵(Credit Metrics)，KMV公司的信用监督（Credit Monitor）和组合管理者（Portfolil Manager）(两者简称KMV模型)，瑞士信贷银行金融产品部（Credit Suisse Financial Prouducts,CSFP)的信用风险+模型(Credit Risk+)等。除此之外，还出现了神经网络模型、人工智能分析方法（AI）等。根据对信用事件的界定，信用风险度量模型大致可以分为两大类，一 类称为盯市模型（Mark-Market，MTM模型，也译为随行就市模型），即以贷款的市场价值变化为基础，该模型充分考虑了违约的可能性、借款人信用等级变化以及由此引起的价差变化。典型代表是信用矩阵模型。另一类称为违约模型（Default Model,DM模型），这类模型以信用风险敞口、预测违约率和违约损失率为基础。代表性的模型为信用风险+模型。两类模型的关键区别在于盯市模型包含了价差（Spread）风险。其他一些模型，如KMV模型本质上是一种违约模型，但它也提供了一种盯市模型版本；而信用组合观（Credit Portfolil View）模型则既可以被当成违约模型使用，也可以被当成盯市模型使用。另外，根据模型所依据的理论，又可分为默顿模型、精算模型、经济计量模型等，比较成熟的几种信用风险度量。

　　2、《巴塞尔新资本协议》中度量信用风险的方法。是标准法和内部评级法，在标准法中，采用公认的外部评级公司的评级结果确定各项资产的风险权重，以避免以往按经济合作组织成员确定风险权重时可能造成的不合理做法。在相对复杂的内部评级法中，管理水平较高的金融机构大多按照内部对客户和贷款的评级结果来确定风险权重、计算资本充足率，这有助于金融控股公司提高风险管理水平。内部评级法允许管理水平较高的金融机构采用内部评级计算出的违约率和违约损失率计算资本充足率，从而将资本充足率与金融机构真正承担的信用风险紧密结合起来。内部评级法分为初级法和高级法两种，初级法仅要求计算出借款人的违约率，其他风险要素则由监管部门确定：采用高级法，金融机构可以测算出自己的违约损失率和风险敞口。信用风险综合考虑违约风险、风险敞口及补偿风险，并用违约造成的损失来度量信用风险。L代表损失，D代表违约率，P代表风险敞口，R表示违约损失率，则L=P×D×R ⑴根据式(1)进行违约率、风险敞口、不确定的补偿率的测量，可以有效进行信用风险的计算。

　　内部评级法对于信用风险管理的重要作用表现在以下几个方面：(1)为金融工具价格的决定提供重要的依据；(2)作为提取坏账准备金及经济资本分配的基础；(3)为客户综合授信提供依据；(4)为管理者风险决策提供参考。部评级法作为《巴塞尔新资本协议》的核心之一，正在成为目前信用风险管理的主流模式。内部评级法的使用将使金融机构更加准确地测算风险调整收益。

　　六、 市场风险的度量方法

　　市场风险是指，由于市场价格(利率、汇率、股票价格和商品价格等)以及市场流动性的不利变动而造成的损失。这些变化包括：⑴、利率、汇率、股票价格、商品价格及其他金融产品价格的变动；(2)、市场流动性的变动；(3)、其他市场因素的变动。市场风险管理方法经历了资产负债综合管理、存贷款利差管理、到期日匹配法、敏感性分析、情景分析与压力测试、运用内部模型计算风险价值法等的发展，此外，还包括保险、分散风险和套期保值法。市场风险的这些不同计量方法各有其优势和局限性。随着金融市场和金融交易的扩大，市场风险度量的复杂性和动态性逐渐增加；金融理论和金融工程的发展也使得金融市场风险度量技术变得更加复杂、全面c目前，金融市场风险度量的主要方法包括：敏感性分析、风险价值法(VaR)、压力测试法和极值理论。

　　1、敏感性分析

　　性分析是指在保持其他条件不变的前提下，研究单个市场风险要素——利率、汇率、股票价格和商品价格的变化可能会对金融工具或资产组合的收益或经济价值产生的影响。例如．缺口分析可用于衡量金融机构当期收益对利率变动的敏感性；久期分析可用于衡量金融机构经济价值对利率变动的敏感性。巴塞尔委员会在2004年发布的《利率风险管理与监管原则》中，要求金融机构评估标准利率冲击对金融机构经济价值的影响，以便监管当局对不同机构所承担的利率风险进行比较，也是评估金融机构的内部计量系统是否能充分反映其实际利率风险水平的一种利率敏感性分析。敏感性分析计算简单且便于理解，在市场风险分析中得到了广泛应用。但敏感性分析也存在一定的局限性，主要表现在无法计量较复杂的金融工具或资产组合的收益或经济价值相对市场风险要素的非线性变化。因此，在使用敏感性分析时要注意其适用范围．并在必要时辅以其他的市场风险分析方法。

　　(1)缺口分析

　　缺口分析是衡量利率变动对金融机构当期收益影响的一种方法。具体而言。就是将所有生息资产和付息、负债按照重新定价的期限划分到不同的时间段(如1个月以下，l～3个月，3个月～1年，1～5年，5年以上等)。在每个时间段内。将利率敏感性资产减去利率敏感性负债，再加上表外业务头寸，就得到该时间段内的重新定价“缺口”。以该缺口乘以假定的利率变动，即得出这一利率变动对净利息收入变动的大致影响。当某一时段内的负债大于资产(包括表外业务头寸)时，就产生了负缺口，即负债敏感型缺口，此时市场利率上升会导致金融机构的净利息收入下降。相反，当某一时段内的资产(包括表外业务头寸)大于负债时，就会产生正缺口，即资产敏感型缺口，此时市场利率下降会导致金融机构的净利息收入下降。缺口分析中假定利率变动可以通过多种方式来确定，如根据历史经验、管理层的判断和模拟潜在的未来利率变动等方式。

　　但缺口分析也存在一定的局限性。第一，缺口分析假定同一时间段内的所有头寸到期时间或重新定价时间相同，因此忽略了同一时间段内不同头寸的到期时间或利率重新定价期限的差异。在同一时间段内的加总程度越高，对计量结果精确性的影响越大。第二，缺口分析只考虑了由重新定价期限的不同而带来的利率风险。即重新定价风险，未考虑当利率水平变化时，因各种金融产品基准利率的调整幅度不同而带来的利率风险，即基准风险。同时，缺口分析也未考虑因利率环境改变而引起的支付时间的变化，即忽略了与期权有关的头寸在收入敏感性方面的差异。第三，大多数缺口分析未能反映利率变动对非利息收入和费用的影响。第四，缺口分析主要衡量利率变动对金融机构当期收益的影响，未考虑利率变动对金融机构经济价值的影响，所以只能反映利率变动的短期影响。因此，缺口分析只是一种初级的、粗略的利率风险计量方法。

　　(2)久期分析

　　久期分析也称为持续期分析或期限弹性分析，是衡量利率变动对金融机构经济价值的影响的一种方法。具体而言，就是对各时段的缺口赋予相应的敏感性权重，得到加权缺口，然后对所有时段的加权缺口进行汇总，以此估算某一给定的小幅利率变动(通常小于l％)可能对金融机构经济价值产生的影响(用经济价值变动的百分比表示)。各个时段的敏感性权重通常是由假定的利率变动乘以该时段头寸的假定平均久期来确定。一般而言，金融工具的到期日或距下一次重新定价日的时间越长，并且在到期日之前支付的金额越小，则久期的绝对值越高，表明利率变动会对金融机构的经济价值产生越大的影响。久期分析也是对利率变动进行敏感性分析的方法之一。与缺口分析相比较，久期分析是一种更为先进的利率风险计量方法。久期分析侧重于计算利率变动对金融机构所有头寸的未来现金流现值的潜在影响，从而能够对利率变动的长期影响进行评估，更为准确地估算利率风险对金融机构的影响。但是，久期分析仍然存在一定的局限性，主要表现在：第一，如果在计算敏感性权重时对每一时间段使用平均久期，即采用标准久期分析法，久期分析仍然只能反映重新定价风险，不能反映基准风险以及因利率和支付时间的不同而导致的头寸的实际利率敏感性差异，也不能很好地反映期权性风险；第二，对于利率的大幅变动(大于1%)，由于头寸价格的变化与利率的变动无法近似为线性关系，所以久期分析的结果就不再准确。

　　3)外汇敞口分析

　　外汇敞口分析是衡量汇率变动对金融机构当期收益的影响的一种方法。外汇敞口主要来源于资产、负债及资本金的货币错配，以及外币利润合并表折算等方面。当在某一时段内，金融机构某一币种的多头头寸与空头头寸不一致时，所产生的差额就形成了外汇敞口。在存在外汇敞口的情况下，汇率变动可能会给金融机构的当期收益或经济价值带来损失，从而形成汇率风险。在进行外汇敞口分析时，金融机构应当分析单一币种的外汇敞口，以及各币种敞口折成报告货币并加总轧差后形成的外汇敞口。对单一币种的外汇敞口，金融机构应当分析即期外汇敞口、远期外汇敞口和即期、远期加总轧差后的外汇敞口。金融机构还应当对交易业务和非交易业务形成的外汇敞口加以区分。对因存在外汇敞口而产生的汇率风险，金融机构通常采用套期保值和限额管理等方式进行控制。外汇敞口限额包括对单一币种的外汇敞口限额和外汇总敞口限额。外汇敞口分析也是金融机构较早采用的汇率风险计量方法，具有计算简便、清晰易懂的优点。但是，外汇敞口分析也存在一定的局限性，主要是忽略了各币种汇率变动的相关性，难以揭示由于各币种汇率变动的相关性所带来的汇率风险。

　　2、风险价值法

　　风险价值(Value at Risk，VaR)是指在一定的持有期和给定的置信水平下，利率、汇率等市场风险要素发生变化时可能对某一金融资产或金融资产组合造成的最大潜在损失。现在，风险价值已成为计量市场风险的主要指标，也是金融机构采用内部模型计算市场风险资本要求的主要依据。与缺口分析、久期分析等传统的市场分析计量方法相比，风险价值法于风险价值具有高度的概括性，简明易懂，风险价值法也适宜董事会和高级管理层了解本金融机构市场风险的总体水平。目前常用的风险价值模型技术主要有三种：方差一协方差法、历史模拟法和蒙特·卡洛法。在进行内部风险管理时，金融机构通常都根据自身的发展战略、风险管理目标和业务复杂程度自行设定。只是对于市场风险监管资本的计算，巴塞尔委员会和大多数监管当局才作出了一些统一规定，目的是使不同金融机构计算的市场风险监管资本具有一致性和可比性，同时从审慎监管的角度出发，对一些参数，如持有期作出了相对保守的规定。巴塞尔委员会在《资本协议市场风险补充规定》中对风险价值模型主要提出了以下定量要求：置信水平采用99％的单尾置信区间；持有期为10个营业日；市场风险要素价格的历史观测期至少为一年；至少每三个月更新一次数据。但是，在模型技术方面，巴塞尔委员会和各国监管当局均未作出硬性要求，允许金融机构自行选择三种常用模型中的任何一种。需要注意的是，巴塞尔委员会和大多数监管当局对风险价值模型参数设置所作出的定量规定，仅限于在计算市场风险监管资本时遵循，商业金融机构在进行内部风险管理时可以选用不同的参数值。此外，考虑到风险价值模型本身存在的一些缺陷，巴塞尔委员会要求在计算市场风险监管资本时，必须将所计算的风险价值乘以一个乘数因子，使所得出的资本数额足以抵御市场发生不利变化可能对金融机构造成的损失。乘数因子一般由各国监管当局根据其对金融机构风险管理体系质量的评估自行确定，巴塞尔委员会规定该值不低于3。风险价值法被广泛作为金融衍生工具风险管理的手段。风险价值法也存在一定的局限性。第一，风险价值模型着重于从分析过去来预测将来，即基于历史数据来对未来损失作出估计，但事实上风险因素的历史变化并不总能精确地预测将来的变化。第二，风险价值模型计算的风险水平高度概括，计算极其复杂，也难以精确地模拟所有交易组合的风险因素，不能反映资产组合的构成及其对价格波动的敏感性，因此对具体的风险管理过程作用有限，需要辅之以敏感性分析、情景分析等非统计类方法。第三，风险价值模型测量的是正常变动下的市场(信用)风险，未涵盖价格剧烈波动等可能会对金融机构造成重大损失的突发性小概率事件，从技术角度讲，风险价值表明的只是一定置信度内的最大损失，但并不能绝对排除高于VaR值的损失发生的可能性。因此，在风险管理中，风险价值法并不能涵盖一切，仍需综合使用各种其他定性、定量分析方法，如需要采用压力测试对其进行补充。第四，大多数风险价值模型只能计量交易业务中的市场风险，不能计量非交易业务中的市场风险。风险价值法并不能预测到投资组合的确切损失程度，也无法捕捉到市场风险与信用风险间的关系。因此．使用风险价值模型应当充分认识其局限性，恰当理解和运用模型的计算结果。

　　3、情景分析与压力测试

　　与敏感性分析对单一因素进行分析不同，情景分析是一种多因素分析方法，结合设定的各种可能情景的概率，研究多种因素同时作用可能产生的影响。在情景分析过程中要注意考虑各种头寸的相互关系和相互作用。情景分析中所用的情景通常包括基准情景、最好的情景和最坏的情景。情景可以人为设定(如直接使用历史上发生过的情景)，也可以从对市场风险要素历史数据变动的统计中得到，或通过运行描述在特定情况下市场风险要素变动的随机过程得到。如金融机构可以分析利率、汇率同时发生变化时可能会对其市场风险水平产生的影响。极端的金融市场会出现一些突发的极端情况，包括经济危机、金融危机、政治巨变或者自然灾害等。这些情况下，经济变量间、市场风险因子间的一些正常稳定关系就会发生巨大变化，包括市场风险与信用风险之间的因果关系也会出现巨大的变动，一些意外的关联也会在极端情况下出现。在这些特殊情况下，风险价值法赖以成立的假设基础和计算参数就会发生巨大的变化，从而导致风险价值法估算的结果出现较大偏差。压力测试极值分析法就是为了有效测量特殊情况下的市场风险。压力测试是在市场因子向极端不利状态变化的情况下，测量金融机构或者组合资产的损失状况，同时识别金融机构产生致命损失的情况并进行评估。极值分析法通过对收益的尾部分析进行统计分析，从而估计极端条件下的金融机构的损失。压力测试与极值分析方法是对正常市场情况下的风险价值法的重要补充。

　　七、 操作风险度量方法

　　操作风险是指由于金融机构的信息系统不完善、内部控制缺失、管理失误、模型不当等人为或信息系统意外错误而造成的损失。关于操作风险的定义还有待讨论，国际金融界对操作风险的内容也存在分歧。巴塞尔委员会的风险管理小组(RMG)通过定量效果研究为操作风险收集了一些数据，把操作风险损失按业务种类和损失事件分为七类，分别为实物资产破坏、系统瘫痪和营业中断、雇佣制度和工作场所安全、客户商品和银行运行、内部欺诈、外部欺诈、执行传送与程序管理。操作风险的损失又可以分为预期损失、未预期损失和灾难性损失。操作风险也可以定义为“操作战略风险”和“操作失败风险”，分别针对外部原因(政治、经济、监管、社会、自然等）和内部原因(人、过程、技术等)。长期以来，操作风险被认为不可度量，金融机构只能通过操作手册和内部管理流程进行定性化管理，操作风险防范和控制的组织、制度方面的措施已很多，国际清算银行等甚至建议，在操作性风险难以量化的情况下，银行应将25％的资本去应对操作性风险。信用风险和市场风险均已开发出成熟的量化模型。与它们相比，操作风险由于发生范围广泛、损失资料难以收集、损失程度难以确认，所以量化技术发展比较缓慢。1998年9月．巴塞尔委员会发布了《关于操作风险管理的报告》，在巴塞尔委员会的推动下，随着金融风险管理技术的发展，操作风险度量技术和方法不断出现。操作风险度量的方法主要有基本指标法(BIA)、标准化方法(SA)、内部度量法(IMA)、损失分布法(LDA)以及极值理论方法(EVT)。基本指标法对所有业务类型、所有风险集合体进行分析；标准化方法对某个业务的所有风险集合体进行分析；内部度量法是损失分布法的离散变量模式。基本指标法对数据要求最低。估计误差也最大；损失分布法对数据要求最高，其估计误差就最低；内部度量法以及标准化方法处于中间地位。由低级到高级的操作风险度量方法建议，这三种方法在复杂性和风险敏感度方面渐次加强，分别适用于具有不同风险管理水平的金融机构。

　　1、基本指标法

　　基本指标法是巴塞尔委员会所确定的于初始阶段计量操作风险的方法。采用基本指标法的金融机构持有的操作风险资本金应等于前三年总收入的平均值乘以固定的比例(用a表示)。资本计算公式为KBIA=GI×a,式中KBlA是基本指标法计算的操作风险需要的资本，GI是前三年金融机构总收入的平均值，a由巴塞尔委员会设定为15％。基本指标法的特点在于不区分金融机构的经营范围和业务类型，统一使用一个风险指标。

　　2、标准法

　　在标准法中，金融机构业务分为8个业务类别：公司金融、交易和销售、零售金融机构业务、商业金融机构业务、支付和清算、代理服务、资产管理和零售经纪。在各业务类别中，总收入是个广义的指标，代表业务经营规模，因此也大致代表各业务类别的操作风险敞口。计算各业务类别资本金要求的方法是．用金融机构的总收入乘以该业务类别适用的系数(用β表示)。β值代表金融机构在特定业务类别的操作风险损失经验值与该业务类别总收人之间的关系。总资本金要求是各业务类别监管资本的简单加总。资本计算公式为：KTSA=∑(EI1-8×β1-8)。式中，KTSA是用标准法计算的资本要求，EI1-8是按基本指标法定义计算的8个业务类别中各业务类别过去三年的年平均总收入，β1-8是由委员会设定的固定百分数，有12%、15％、18％三个档次。

　　3、高级计量法(AMA法)

　　高级计量法是目前为止计算资本要求方法中对风险最为敏感的一种方法。在高级计量法中．金融机构可以在服从于巴塞尔委员会规定的一系列定性和定量标准的条件下，建立起自己的内部风险计量体系。这种方法更为细致地考虑了各个业务类别的操作风险。在此方法下，操作风险资本要求的计算公式为：操作风险资本要求=∑i∑jγ(i,j)×EI(i,j)×PE(i，j)×LGE(i，j)式中：i表示产品类型，J表示风险类型，(i，j)表示产品类型i和风险类型j的组合；γ(i，j)是将预期损失转化为资本要求的换算因子，其定义是，在一定的置信水平内每个持有期的最大损失量，γ由监管部门根据全行业操作损失数据确定并适用于所有金融机构；剧(i，j)表示组合(i，J)的操作风险敞口大小；PE(i．J)表示组合(i，j)对应的损失事件发生的概率；LGE(i，j)表示组合(i，j)给定的损失事件发生时的损失程度。

　　八、内部控制措施

　　内部控制措施是指为了达到一定的目的，金融控股公司管理层制定的政策和程序。围绕金融控股公司内部控制的重点．应制定完善以下措施：
　　1、建立风险报告制度。集团高管层应当关注内控工作，要求集团和子公司提交风险状况的报告，以便评估和了解风险控制系统的缺陷和问题，提出疑问并要求子公司作出解释、予以纠正和完善。职能部门和事业部(子公司)的负责人应当定期(每天、每周或者每月)研究风险报告，其频率和仔细程度应当高于集团公司高层管理人员，并及时上报。核心子公司应建立针对各类风险的风险管理政策并定期上报风险情况。控股公司根据核心子公司的申请，将风险资本分配至核心子公司及其下属，从而将各公司的风险控制在预定的限度内。通过确保集团产生的整体风险不超过资本账户及其他财务限度的范畴，将风险控制在可容忍的范围之内。

　　2、加强人员控制。加强和完善人事管理制度和合理的奖惩制度并严格执行，严格人才选拔的标准和程序，增加人事任免的透明度，降低人事任免工作中的主观性。建立整个金融控股公司统一的人事数据库，实现全员动态管理，任用在经历和能力上有资格的管理人员，不断提高他们的知识和技能。关键岗位的人员实行定期轮岗制度，并将风险职责落实情况列入员工考核标准，与升迁、收入等挂钩。

　　3、利害相关岗位恰当的职责分离、相互制约。有效的内部控制要求，对利害相关的职责应当进行分离，坚持“双人四眼”原则，如授权、执行、记录、保管、核对等职责。不应对同一人员授权负责利益相互冲突的岗位。做到利害相关的不同业务或同一业务的不同环节由不同的人员负责办理，“前台交易、后台结算、会计审核、监控，两两分离”，将有可能产生风险的环节断开，以确保相互的业务监督，通过岗位约束防范风险。另外，具有潜在利益冲突的岗位应当进行识别和减少，并由独立的第三方对其状况进行监督。管理人员在控股公司内部银行业、证券业、保险业等领域内的职能分工不相互交叉，防止信息被非法透露，有助于夯实金融控股公司的防火墙。合理的职能分工能够使操作部门和直接的管理部门、经办人员和控制人员相互独立、相互牵制，促使各部门、各岗位人员各尽其职，保证各个工作环节的相对独立性和安全性。

　　4、完善的岗位责任制度。管理层应根据业务管理的需要合理设置风险管理岗位，并根据不同的工作岗位及其性质明确各个岗位的职责，各部门、各岗位人员各司其职、各负其责，并赋予相应的权限，建立相互配合、相互制约、相互促进的工作关系。还应针对不同的业务制定全面、系统的内控政策、制度和程序，使其保持连续性和稳定性。在内控过程中，各部门、各岗位和各环节要协调同步，程序和步骤要紧密衔接，以保证效率。

　　巴塞尔委员会倡导“银行内部任何责任必须落实到个人，而不能由部门负责”，即风险个人负责制。要实现风险个人负责制，风险经理的个人能力以及激励水平必须达标。风险经理的个人能力不足，不能确信自己是否已经对风险有了全面及准确的了解和判断，从而不敢决策或盲目决策；对风险经理的激励机制不够，风险经理会因害怕承担与自身收益不对称的过量风险而不敢决策。因此，必须建立风险经理准入资格制度。风险经理授权的多少，不能依据其职务的大小，主要看其风险管理能力的高低，而这个能力等级需要通过资格考核来取得。

　　5、完备的日常工作控制流程。金融控股公司有效的日常控制活动应成为内部控制的一个组成部分。包括授权与授信批准制度；验证和核对制度；对有形资产、现金和证券的控制，双重保理，周期性库存，资金调动双签制等具体的限制措施；对制度和风险规定的重检，如查清未能遵循风险规定的原因，是否突破借款人的授信额度等。要完善档案管理、会计制度等后台管理，使任何决策或操作均有依据。

　　作者介绍：范琨，合肥科技农村商业银行副行长，金融学博士，高级经济师。