大数据时代商业银行全面风险管理的探索与创新

● 贾 进

一、引言

随着信息化时代的高速发展，大数据浪潮席卷各行各业。党的十九大报告提出要深入推动互联网、大数据、人工智能和实体经济的深度融合，加强应用基础研究，以强有力建设数字中国、智慧社会。2018年3月16日，银监会紧跟时代发展节奏，出台了《银行业金融机构数据治理指引（征求意见稿）》），以进一步加强银行业的数据治理机制，提高经营管理水平。毋庸置疑，在以大数据为主要特征的经济发展背景下，我们正经历着一场轰轰烈烈的数字信息革命。商业银行作为助力经济发展的主要参与者，肩负着防御金融风险、维护金融安全的重大使命，在这种新形势下，如何因时而变，顺势而为？如何在机遇与挑战并存的大数据时代推进全面风险管理体系的探索与完善？这是值得我国商业银行深思的问题。

为了对商业银行全面风险管理进行更精确的分析，国内外相关机构都对全面风险管理的相关概念进行了明确界定，其中必然需提及内部控制的内涵，因为后者是前者形成的基础和保障。根据美国反虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organization of the Treadway Commission，COSO）、巴塞尔委员会及原银监会对内部控制概念的解释，可以看出内控需要对运营环境进行充分控制与分析，在此基础上对相关风险进行识别、控制与评估，并将信息沟通平台贯穿于整个内控过程，在监管与纠错过程中不断调整管理机制。为了将内部控制体系更加系统地运用于全面风险管理体系中，COSO进一步出台了《企业风险管理—整合框架》，之后《银行业金融机构全面风险管理指引》也进行了详细的说明。

总体来看，COSO及《银行业金融机构全面风险管理指引》对全面风险管理的界定主要侧重管理职能方面，强调风险流程的运行、组织结构与管理职能的融合，巴塞尔委员会则从风险内容和银行业务方面对商业银行风险管理进行了全面界定。本文对商业银行全面风险管理的概念进行了综合整理，认为全面风险管理强调的是以董事会、监事会、高级管理层及全体员工为参与主体，实行职责分明、职能融合和层次衔接运行机制，对商业银行业务活动中的各类风险进行识别、估测、评价、控制和管理评价，以实现战略发展目标的过程。

二、大数据背景下商业银行全面风险管理的特点

数字化作为信息革命的又一高潮，呈现出高速发展态势，促使商业银行客户、交易、管理各方面数据均以爆炸式的速度增长，为商业银行经营管理变革提出了新的课题。在大数据发展时代，全面风险管理也呈现出不同于传统概念的特征，如表1所示。

表1 全面风险管理特点对比

根据上述对比分析，可以看出，大数据时代对商业银行全面风险管理提出了更高的技术、管理和体系要求。

（一）数据管理系统化

从系统化程度来讲，数据收集来源更加广泛，不再局限于财务报表的信息，更强调账务流水、资产价格等流动性数据，另外，数据的形式也由传统的结构性数据逐渐向图片、影像等非结构性数据转化。因此，客户信用分析则要求运用量化技术实现更加精细化的分析。例如，花旗银行则对客户的交易支付、信用记录进行系统整合，进行360度全面评价，进而计算客户的违约与损失概率，实现系统的风险识别。

（二）数据管理精密化

在数据管理与维护方面，商业银行更强调低成本和高目标，通常需要运用更加精密的工具技术，如云计算、分布化等，不再拘泥于数据重复加工和存储的层面，更倾向于通过智能化的工具、电子化的设备提高数据管理和维护的质量。

（三）服务体系专业化

在服务支持体系方面，大数据时代对数据管理要求更高的专业化程度，需要商业银行对风险数据实现全生命周期管理流程，并且达到管理制度与应用标准的统一。因此，大数据背景下的商业银行全面风险管理架构则呈现出技术管理更加系统、信息沟通更加紧密、层次衔接更加顺畅、人才技术能力更加综合等特点，并要求银行对经营环境进行更加全面的了解，为更加有效收集客户信息提供保障。

三、商业银行全面风险管理的现存问题

随着金融市场竞争的加剧，各家商业银行均在积极推动风险管理与银行业务的同步发展，形成了对各类风险全方位聚焦、全流程覆盖的全面风险管理体系。然而，在互联网金融蓬勃发展和信息爆炸的背景下，商业银行全面风险管理体系还存在一些不足。

（一）智能化管理系统有待加强

在智能化的风险管理系统构建方面，主要体现为风险数据采集、风险识别与分析系统创新性不足。风险数据的采集主要是靠分支机构和客户提供，依赖于人工完成，缺乏自动化、系统化，极易造成分散采集、重复采集及信息缺失，影响风险信息收集的准确性。风险识别与分析过程中，由于人才和技术因素的约束，商业银行对数据的整合和深度挖掘有所欠缺，制约了数据识别和分析能力。

（二）数据管理缺乏有效性

在风险数据管理方面，主要体现为数据应用基础工具不完善、管理维护不到位。基础工具不完善表现为风险数据操作系统仍较为分散，缺乏组织层面集中管理数据的系统，并且系统之间存在着数据重复加工和存储的现象。数据管理维护不到位具体体现为数据的价值与管理脱节，极易产生“管的不用，用的不管”情况，造成数据质量不高。另外，数据档案管理的电子化程度较低，影响了贷后的监管效率。

（三）数据支撑体系尚未健全

在风险数据服务支持体系方面，主要体现为应用制度体系和标准体系不健全。在应用制度体系方面，风险数据的全生命周期管理流程缺乏完整性，尚未形成完善服务流程各环节的指标规范，难以保证数据服务的规范、及时和有效。在标准体系方面，主要体现为风险数据的专业性标准缺乏，风险系统中数据管理和应用标准难以统一。

四、商业银行全面风险管理的探索

面对“大数据”蓬勃发展带来的机遇与挑战，商业银行应放眼未来，主动作为，用敏锐的战略眼光审时度势，以从“经验依赖”向“数据依靠”转型为方向，以先进的新时代全面风险管理体系为保障，探索一种升级为“全能智慧”银行的新模式。总体来说，构建大数据时代先进的全面风险管理体系可以尝试从平台建设、体系完善及质量管理等方面进行探索。

（一）加快大数据管理平台的建设

商业银行应加快推进风险管理系统内各模块数据信息的整合共享，充分调动全员风险管理的积极性，清晰界定部门风险管理职能的同时，还要打破部门系统之间的界限，保证部门间沟通渠道的畅通，将客户信息通过内部职能的融合联系起来，从而构建全面实时的客户信用数据库。另外，通过不同业务链条、不同岗位、不同产品线之间的相互连接从更加全面的信息视图上揭示风险源的联系，确保风险隐患排查的准确性、全面性。

（二）完善数据支撑的评价体系

商业银行以往的信用评级管理在数据依托上尚有不足，通常表现为经验为主、主观直觉的特点。在以数据为支撑的基础上，应进一步强化以数据信息挖掘分析为中心的决策支持工作，实现信贷风险管理决策的精细化，提高其量化依据的可靠性，从而逐步建立并改进客户的信用评价和风险监控模型。另外，通过信贷数据管理平台和部门间职能的融合，系统把握信贷介入、扩张、控制、压缩、退出时机，以预警事件驱动为主，及时开展风险审计和贷后管理，以客户是核心的风险预警信息全视角建立风险传导的工作机制。

（三）积极推进数据质量管理机制的构建

以大数据思维持续改进数据质量控制程序，着力建立统一的数据治理制度和数据质量标准体系，通过设计合理的数据整合和清洗机制保证数据质量。另外，不断实现“风险数据集市”的升级与完善，提高数据信息的使用价值，集风险管理的宽度、高度和深度于一体，有效提升大数据背景下全面风险管理的整体水平。