第7章 金融风险管理理论

风险是人类社会最基本的概念，但人们对于风险的认识却经历了一个漫长而艰难的过程，风险问题虽然存在于一切社会和自然活动中，但风险问题确实是金融业发生发展的经久不变的主题，金融机构虽然是企业，但不是一般的企业。金融机构提供完全不同于一般企业的产品和服务：即承担风险、分散风险和管理风险。现代风险管理涉及的范围很广，包括经济学、政治学、金融学、数学、统计学、心理学、人工智能科学等。

随着金融机构提供的产品和服务，市场风险、信用风险、流动性风险、结算风险、操作风险和法律风险等伴随而来。交易行为产生的信用风险是金融市场中最为古老的一类风险，银行信贷行为的信用风险一直是金融机构及其监管部门最关心的问题之一。市场风险就是由于金融市场变量（如利率、汇率、股价、基础商品价格等）变动带来的金融资产的损失风险。本节旨在讨论风险管理的一些基本理念及其针对金融集团的启发，而作为银行业风险监管的标志性文件的《巴塞尔资本协议》以及针对金融集团监管提出的《金融集团监管的最终文件》，由于其对风险的深刻认识和对全球银行业及金融行业的指导作用，一直以来被各国监管当局、商业银行、金融集团作为执行标准或者重要参考坐标。最后将针对《巴塞尔资本协议》以及《金融集团监管的最终文件》进行重点讨论。

2.2.1 金融风险的概念

风险（risk）的概念非常宽泛，通常所有的不确定性都可能带来损失，故都可以称为风险。总结来讲，风险就是：

（1）损失机会和损失的可能性；（2）损失的不确定性；（3）最终结果与预期结果的偏差；（4）造成损失的概率及其后果的函数。

如果用数学化的语言，所谓风险可以表述为：虽然经济主体的信息不充分，但它却足以为其备选方案的每一个可能出现的结果指定一个概率值或者指定一个概率分布（密度函数）。

风险不仅是静态结果的反映，还应该是动态过程的反映。一方面，风险是客观存在的，它体现了期望目标与实际结果之间的差异；另一方面，风险程度是可以控制的，体现了行为主体对客观事物的认知，从而需要进行风险管理和控制。

风险与收益具有内在联系，损失或者负收益就是风险，而超额回报则是风险的报酬。一般，高收益必然伴随高风险，高风险才能带来高收益；反之亦然。

作为纷繁复杂社会中的基本单元之一的金融机构，其经营的内外部环境的不确定性表现形式很多，体现在不同的业务层面。尽管不确定性无法事先预报，也不能用数量统计的方法准确地测算出其统计分布，但还是可以通过对它们的有效分类，来了解发生的原因、影响因素、变动特征等，从而进行相应的策略选择。

金融机构提供的产品和服务围绕着风险进行。首先，承担风险是金融机构的基本功能，只有进行风险的承担，才能够获得回报，但金融机构为了获取超额回报，必须有效发现风险，控制风险，才能获取超额收益。其次，金融机构在经济中同时也提供着风险分散的功能，银行通过提供货币存取业务，为经济中的资金使用不仅提供了安全便捷的渠道，并且提供了资金蓄水池的功能，从而有效地进行资金风险的分担。再其次，由于金融机构的基础业务围绕着风险进行，是风险管理的先行者，其通过提供风险管理咨询服务为经济和社会服务。

由于金融集团业务和范围包括商业银行、证券、保险、信托等金融业务，所以金融集团的风险是指金融集团在具体经营管理中由于不确定性因素的影响，造成金融集团蒙受损失的可能性；同时也包括金融业务交叉造成的集团管理层面带来的损失的可能性。

金融风险分为：可计量风险与不可计量风险。

可计量风险大致可以分为几种类型，有市场风险、信用风险、操作风险等。一般地，这些风险又可以分为两大类：系统性风险（systematic risk）和非系统性风险（unsystematic risk）。系统性风险是不能分散的（undiversifiable），它源于一般性的市场和经济环境。非系统风险也被称作可分散风险（diversifiable risk），剩余风险（residual risk）或公司特有风险（company specific risk）。非系统风险通常是特定金融机构所独有的，它的控制与防范与金融机构的经营水平直接相关。通常可以通过资产组合分散化的方法来分散非系统风险。

不可计量风险主要有决策风险、制度风险等。

2.2.2 金融风险管理理论基础

20世纪微观金融理论的发展，特别是资产组合理论、资本资产定价模型和期权定价模型的研究为现代风险管理理论提供了深厚的理论基础。对风险的认识、定价和管理的思想构成了现代金融理论的发展脉络。

2.2.2.1 金融风险分析的微观经济学基础

不确定条件下消费者或投资者的行为选择和市场均衡微观经济学理论的产生和发展构成了以资本资产定价理论和资产组合理论为代表的现代金融理论的核心基石。

在确定条件下，市场是均衡的，不存在无风险套利机会，也就是说在金融市场，金融资产所提供的现金流是确定的，资产不存在风险；根据无风险套利理论原则也可以得出：任何相同期限的金融资产应该提供相同的回报率，并存在相同的市场价格水平。由于在确定条件下，不存在风险，也就不存在金融风险的管理。只有在不确定条件下，金融风险的研究才有价值。正是现代微观经济理论对不确定性的深入研究，发展了传统经济学，同时也为风险资产的定价以及现代金融风险管理奠定了坚实的理论基础。

由于现实经济社会中存在着信息不对称的现象。对于投资决策等经济活动，由于信息不对称的存在，不同个体所拥有的信息或信息的分析方法是不同的，从而对投资前景的分析也存在不同的看法，这种现象被称为非齐性预期（heterogeneous expectation）。只有加强信息的搜集和整理，让投资者或市场参与者掌握完全信息，才能解决信息不对称问题。信息不对称现象不仅带来了非齐性预期的问题，而且带来了逆向选择和道德风险问题。在投资者的投资决策和交易发生之前，由于交易一方所拥有的信息多于另一方，使另一方做出对自身不利的选择，从而承担过大的风险，这种现象成为逆向选择。在投资者的投资决策和交易发生之后，由于交易双方的信息不对称，在交易达成后，一方可能从事对另一方不利的活动而造成的风险称为道德风险。也就是说不确定性的存在可能带来投资者的非齐性预期、逆向选择、道德风险等风险问题。

2.2.2.2 资产组合理论

1952年，马柯威茨发表了证券组合选择理论，建立了最优风险资产组合的马柯威茨均值—方差模型。1964年，威廉·夏普将无风险资产引入后发表了著名的资本资产定价模型。现代资产组合管理理论构成了现代金融理论的核心和基石，专业的投资者通过该理论可以实现不同风险偏好的需要。

马柯威茨理论建立在如下的假设基础之上：（1）投资者都是风险规避者，同时对收益不满足；（2）假设资产回报率的均值和方差可以全面地反映资产的回报和风险状况；（3）投资者只进行单期投资决策，并且所有投资期限相同；（4）存在无风险资产，投资者可以按照无风险利率水平自由进行资金借贷。

众多的投资者在资产市场上的自由投资选择，最终会形成一个完全相同的最优风险资产组合。而最优风险资产组合中的无风险资产与风险资产的比例需要取决于投资者各自的风险偏好和财富状况。

根据马柯威茨的证券组合选择理论，风险采用收益率的方差或标准差来表示，收益采用收益率的均值来表示。该理论正好与统计分析的正态分布的基本理念一致，现代风险分析管理可以方便地使用正态分布这种统计分析技术来进行风险的分析和计算。

根据马柯威茨所创立的资产组合管理理论，首先，根据各种资产的风险回报特征（预期收益率、标准差、相关系数），可以得到各种组合资产的风险回报特征，得到了投资的可行域；然后，通过无风险资产与配置线斜率的最大化，可以确定最优风险资产组合；最后，通过无差异曲线与资本配置线的切点可以找到适合投资者的风险偏好，配置投资效用最大化的风险资产和无风险资产的投资比例，形成完全资产组合。

马柯威茨资产组合理论是对投资活动中的风险采用现代微观经济学和数理统计的规范方法进行全面系统分析和研究的现代金融理论。马柯威茨的资产组合理论不仅为分散投资者提供了理论的指导，而且为有效投资组合的构建以及投资组合的分析提供了重要的理论基础和方法，有助于投资者选择投资项目，得到收益最优化的资产组合（风险最小，收益最大），资产组合理论的建立促进了现代投资理论的发展，对现代投资决策中风险分析和管理产生了深远影响，主要集中在以下几个方面：

（1）首次对投资活动中的基础概念（风险和收益）进行了严格的数学定义，以预期收益来度量收益，以方差或标准差来度量风险；（2）组合投资风险控制的步骤以及组合风险管理的分析与决策；（3）多样化原理、对冲原理在风险管理中的应用；（4）资产组合理论关于分散投资的合理性分析为基金业的存在提供了理论依据。

2.2.2.3 资本资产定价模型

在1964年、1965年、1966年，夏普（Sharp）、林特（Lintner）和摩森（Mossin）分别发表了关于资本资产定价（capital asset pricing model）模型的理论。资本资产定价模型是对资产组合管理理论的发展和继承，资本资产定价模型可以用来说明如何在金融市场建立反映风险和潜在收益的有价证券价格，也就是资产定价的一般均衡理论。

假设所有的投资者都遵循马柯威茨的资产选择理论，在市场均衡状态下，也就是证券价格调节证券市场需求量等于供给量、且无风险利率调整市场对资金的借贷量相等，对风险资产预期收益的测量方法，为投资者度量投资的预期收益和风险补偿提供了理论依据和参考。

资本资产定价模型假定投资市场是完全竞争的，每个投资者都是市场价格的接受者，市场不存在操纵，个体的资产买卖行为不会对价格产生明显的影响；同时市场不存在阻碍资本和信息在市场上自由流动的摩擦现象；投资者会选择有效边界的组合，也就是最优风险资产组合。

风险的市场价格E（rM）-rf

σM2（2.1）

βσiM/σM2（2.2）

也就是说：单一资产的风险补偿等于该资产的风险系数（β）与市场组合的风险补偿。系统风险是决定证券价格的基本因素。

风险系数（β）成为在选定市场组合为统一市场标准情况下，对不同风险属性进行统一计算的指标，该系数的大小反映了资产对市场组合风险作用的大小；根据资产定价模型，证券的市场价格与其风险系数（β）成正比。

由于资本资产定价模型的假设过多，并且过于严格，现实可行性较差。1976年，罗斯从套利定价角度提出了资产市场均衡定价模型，该理论不需要市场资产组合，也不需要资本资产定价模型的严格假设。

套利定价理论（Arbitrage Pricing Theory）。

假设条件：

（1）如果市场提供了不增加风险但能够增加收益的投资机会，投资者将选择这个机会进行投资。

（2）投资的回报可以用下式表示：

riEi+βi1F1+βi2F2+……+βikFk+εi（2.3）

其中，ri为资产i的实际收益；Ei为资产i的预期收益；Fk为能影响所有资产收益的公共因子的意外变化；βik为资产i收益变化对公共因子的敏感系数；εi为随机项，期望值为0.

则无风险套利机会的市场均衡条件：

Eiλ0+λ1βi1+λ2βi2+……+λkβik（2.4）

其中，λ0为无风险资产的预期收益；λk为k公共因子风险回报的期望；βik为资产i预期收益变化对公共因子k的敏感系数。

投资者无限追逐无风险套利投资机会最终会通过市场对资产价格的调整使资产收益与对应公共因子的敏感系数成正比。

资本资产定价模型风险系数（β）的提出，奠定了组合条件下的资产风险度量的统一标准，反映了资产对市场组合风险作用的大小。资本资产定价模型提供了对风险进行合理定价的基本工具。在一个理性的证券市场，只有风险能够影响收益。资本资产定价模型只对系统性风险进行定价，非系统性风险可以通过市场组合进行多样化，也就是说非系统性风险得不到市场的回报。通过资本资产定价模型，市场组合理论为所有投资者进行投资提供了重要参考，风险和回报的特性成为投资和风险管理的标准。

2.2.2.4 期权定价模型

20世纪70年代，以期权和期货为代表的衍生金融产品的广泛采用对当今金融市场产生了深刻影响，同时也对金融风险管理产生了深远的影响。1973年，费希尔·布莱克和边伦·施科尔斯合作提出了看涨期权定价公式，经过罗伯特·默顿的改进和完善。

布莱克—施科尔斯定价模型。

假设条件：

（1）股票在期权有效期内不支付红利；（2）利率与股票的方差保持不变；（3）股票价格连续变化；（4）不考虑税收与交易费等。

C0S0N（d1）-Xe-rTN（d2）（2.5）

d1ln（S0/X）+（r+σ2/2）T

σT（2.6）

d2d1-σT（2.7）

其中，C0为买入期权的当前价格；S0为股票的当前价格；X为期权的履约价格；r为无风险年复利率；T为距期权到期的时间；σ为股票收益的波动性；N（d）为服从标准正态分布，小于d的概率。布莱克—施科尔斯定价模型是一个欧式买入期权定价模型。

期权定价理论的发展推动了金融衍生工具市场和现代金融风险管理的发展。期权定价模型不仅为直接的期权合约提供了定价的方法，同时也提供了许多具有期权性质的其他金融产品价值和风险的度量方法。运用期权定价理论不仅可以对金融产品进行更准确的度量，而且也可以深入进行风险属性的分析和把握。在进行风险对冲时，通过期权定价模型为对冲比率提供了理论依据。针对资产的风险指标（收益波动的标准差）通过布莱克·施科尔斯定价模型可以进行反向计算得出基础资产的标准差，也称为隐含波动性。隐含波动性是金融市场反映金融资产风险水平的重要信号，布莱克·施科尔斯定价模型为风险管理者认识资产的风险属性和水平提供了重要的方法。

2.2.3 市场风险及其度量

市场风险是指，由于市场价格（利率、汇率、股票价格和商品价格等）以及市场流动性的不利变动而造成的损失。这些变化包括：（1）利率、汇率、股价、商品价格及其他金融产品价格的变动；（2）市场流动性的变动；（3）其他市场因素的变动。

金融机构受到利率和汇率风险的影响比一般企业更为严重，市场风险管理方法经历了从资产负债综合管理、存贷款利差管理、到期日匹配法、缺口管理法、利率敏感分析法、存续期间法、在险价值法，除此以外还包括保险、分散风险和套期保值法。

随着金融市场和金融交易的扩大，复杂性和动态性逐渐增加；随着金融理论和金融工程的发展，金融市场风险度量技术也变得更加复杂、全面。目前，金融市场风险度量的主要方法包括：灵敏度分析、波动性分析、VaR、压力测试法和极值理论（extreme value theory，简称EVT）。

同时，巴塞尔委员会在1996年1月发布的修正规范中明确要求对于市场风险的测量，可以采用标准法（standardized measurement method）和内部模型法（internal model）进行。标准法把市场风险分为四种，即利率风险、权益风险、汇率风险与商品价格风险。根据各类“头寸种类”的风险性质进行计提不同额度的资本。根据1995年4月国际清算银行发表的《包含市场风险的资本协议——内部模型基础法》允许银行在一定的条件下，可以使用该机构内部自有的风险度量方法。对于市场风险内部模型的技术方法、假设前提和参数设置银行可以根据具体情况进行设定，但对于市场风险监管资本的计算，巴塞尔委员会和各国监管当局有一些统一规定，如置信水平、持有期、历史观察期和数据更新频率等。

1.灵敏度分析方法。

灵敏度分析方法是指通过利用金融资产价值对市场因子（利率、汇率、股票价格和商品价格等）的敏感性来进行测量金融资产市场的方法。

假定金融资产的价值为P，其市场因子为x，价值P为市场因子的函数，因此市场因子的变化将导致证券价值的变化，即：

ΔP

Pn

i1DiΔxi（2.8）

其中，D1，D2……，Dn为资产价值对相应市场因子的敏感性，称为敏感度，也称为风险暴露。

灵敏度表示当市场因子变化一个百分点单位时相应金融资产价值变化的百分比。灵敏度越大的金融资产，市场因子变化引起的风险越大。

公式（2.8）只有在金融资产价值变化与市场因子变化呈线性关系时才成立。由于金融市场中的大部分金融资产具有非线性动态行为，所以只有当市场因子发生微小变化时，资产价值的变化与市场因子的变化才能近似呈公式（2.8）所示的线性关系。因此，灵敏度是一种线性近似，是对风险的局部测量。如果市场因子的变化非常小，灵敏度可以定义为：

Di1

P·P

xi（i1，2……，n）（2.9）

针对不同的金融资产、不同的市场因子，存在不同类型的灵敏度。实际中常用的灵敏度包括：针对债券的久期和凸性，针对股票的β，针对衍生工具的δ、γ、λ等。

2.波动性分析方法。

风险指未来收益的不确定性，实际结果偏离期望结果的程度就是波动性。这种波动性可以通过规范的统计方法进行量化，方差和标准差是最为常用的方法。通常把波动性与标准差等同起来。

波动性描述了收益偏离预期值的程度，在一定程度上测量了金融资产价格的变化程度。

3.VaR分析方法。

风险价值（VaR）法是指在一定的持有期和给定的置信水平下，利率、汇率等市场风险要素发生变化时可能对某项资金头寸、资产组合或机构造成的最大潜在损失。在险价值法通常是由金融机构的市场风险内部定量模型来进行估算。目前常用的风险价值模型主要有：方差—协方差法、历史模拟法、蒙特卡罗法。相对于缺口分析、久期分析等传统的市场计量方法，市场在险价值法可以将不同业务、不同类型的市场风险用一个确切的数值（VaR值）表示，可以在不同业务和风险类别之间进行比较和汇总的市场风险计量方法。

VaR方法最早产生于JP摩根公司，最初目的在于量化市场风险，目前已经被应用到度量信用风险、操作风险，并逐渐成为金融风险量化分析的标准。

VaR比较正规的定义是：正常市场条件下，在给定的时间段和一定的置信水平上，一项资产或者资产组合可能的最大损失。其在数学上的定义如下：

设R是描述投资组合收益的随机变量，f（R）是其概率密度函数，置信水平是α，那么收益小于R*的概率为：

f（R≤R*）∫R*-∞f（R）dRα（2.10）

VaR方法的实质或者说它的主要贡献不在于模型本身，而是它的理念，对于金融机构的风险管理，VaR具有革命性的意义，以VaR度量金融产品风险已经成了一个行业标准，它的理念驾驭了整个金融机构风险管理的过程。所以，与其说VaR是一个模型，毋宁说它是一种方法论，是凌驾于众多方法和模型之上的基础理论。理论上计算VaR的方法主要有历史模拟法、蒙特卡罗模拟法、Delta模型法、Gamma模型法等，以及针对VaR计算方法的压力测试方法、后验测试与误差分析。

VaR有几个显著的优点：一是它基于统计分析，按照随机变量的特性，通过资产组合价值变化的概率分布来刻画风险，可以比较直观地找到与特定置信度对应的VaR；二是它把全部资产组合风险概括为一个简单的数字，并以货币计量单位来表示风险管理的核心——潜在亏损，所以它使得不同金融工具、不同业务部门之间的风险可以进行比较，有利于进行基于风险调整的绩效评估、资本配置、风险限额设置等；三是它不仅能计算单个金融工具的风险，还能计算由多个金融工具组成的投资组合风险，并充分考虑了不同资产价格变化之间的相关性，体现出资产组合对于分散风险的作用，这是传统金融风险管理所不能做到的；四是可以度量资产集中度风险，为集中度风险的控制提供依据，有利于监管部门的监管；五是它可以事前计算风险，不像以往风险管理的方法都是在事后度量风险大小。

当然VaR方法也有缺点，一是VaR模型着重于从分析过去来预测将来，即对未来损失的估计基于历史数据。但事实上风险因素过去的变化并不总能精确地预测将来的变化。二是VaR的计算极其复杂，也难以精确地模拟所有交易组合的风险因素。三是VaR方法测量的是正常变动下的市场（信用）风险，对于资产价值的极端变动带来的损失无法进行度量。模型的上述局限性，决定了VaR模型只能是风险管理和监测的一个组成部分。金融机构为了弥补这些局限，还在VaR模型外加入敏感性分析和压力测试等技术工具。

4.压力测试极值分析法。

金融市场常常会出现一些极限情况，包括经济危机、金融危机、政治巨变或者自然灾害等。在这些情况下，经济变量间、市场风险因子间的一些正常稳定关系就会发生巨大变化；包括市场风险与信用风险之间的因果关系也会出现巨大的变动；一些意外的关联也会在极端情况下出现。由此，VaR赖以成立的假设基础和计算参数就会发生巨大的变化，从而导致VaR方法估算的结果出现较大偏差。为了有效测量特殊情况下的金融市场风险，压力测试极值分析法被发现。

压力测试是在市场因子向极端不利情况变化下，测量金融机构或者组合资产的损失情况，同时识别对金融机构能够产生致命损失的情况，并进行金融机构的影响评估。

极值分析法通过对收益的尾部分析进行统计分析，从而估计极端条件下的金融机构的损失。这是对正常市场情况下的VaR方法的有效补充。

2.2.4 信用风险及其度量

人们虽然很难用专业的术语来定义“信用”，但大多数商业人士都能理解信用的含义。通常指为了在销售货物或提供借款时提早获得收益，而准予购买方或是借款方在一定的期限内偿付的债额。它一般由两方组成：提供信用的一方——债权人（授信方）和接受信用的一方——债务人（受信方）。只有有效分析信用风险的本质，才能科学管理信用风险。

信用风险作为金融机构面临的主要风险，其引起的损失通常可以分为预期损失和非预期损失。其中预期损失可以通过对历史数据的分析得出的贷款损失的均值来表示。非预期损失实际上是指预期损失的波动，是难以预期的，需要通过金融机构为其配备经济资本进行覆盖。

由于信用风险和收益的不对称性，使信用风险不像市场风险那样可以近似为正态分布，而是表现为收益曲线向右偏斜和损失的“厚尾”（fat tail）特征。

信用风险通常由以下三个部分组成：

（1）信用暴露额。信用暴露额是指对方一旦违约而造成的损失额，其中包含当前的损失和未来的损失。

（2）违约概率。违约概率是指对方不履行合同业务的概率，这反映了对方在当前和未来的交易期限内的资信状况。

（3）回收比率。回收比率是指当对方违约后能够预期回收的市场价值与总价值的比例。

信用风险是由暴露额、违约概率、回收比率等因子构成的函数。信用风险就是由于交易对方违约或交易对方的信用状况恶化所带来的损失。信用风险的量就是借给债务人的信用额（信用暴露额），信用风险的质是由违约概率和回收比率及其他信用保障措施所共同决定的。

由于信用风险存在潜在补偿的可能性，信用暴露额并不一定等于违约造成的损失。信用风险可以分为：违约风险、暴露风险和补偿风险。违约的表现有多种形式：不履行支付业务、违反合同条款、经济性违约、技术性违约等。违约概率的准确度量对于违约风险的准确定义非常重要，违约概率可以从历史数据中得到。违约的各种行为表现并不一定马上就会产生损失，但确实增加了最终违约的可能性。暴露风险指承担风险的交易头寸的不确定性。通常暴露风险的表现形式如下：

（1）或有项目的风险“未来暴露”；（2）透支账户的信用风险暴露；（3）项目融资的信用风险暴露；（4）衍生工具的信用风险暴露。

当违约发生时，违约方根据事先约定或实际的违约后果对另一方作出补偿。由于违约时的补偿状况包括违约类型、信用保障类型以及违约时的市场情况常常不确定，从而违约方在实际履行补偿时使被补偿方面临风险。

信用风险综合考虑违约风险、暴露风险及补偿风险，并用违约造成的损失来度量信用风险。L代表损失，D代表违约率，X代表风险暴露额，R表示不确定的补偿率。

LD×X×（1-R）（2.11）

根据式（2.11）通过进行违约率、风险暴露额、不确定的补偿率的测量，可以有效进行信用风险的计算。

信用风险的传统测量方法包括专家法、评级法、信用评分法。

1.专家方法。

常用的专家方法是5C法，专家根据5项因素进行分析和主观权衡后，然后作出决策。这5项因素是：品质（character），即企业的声誉；资本（capital），即所有者的股本投入及其债务比率；偿付能力（capacity），即还款能力；抵押品（collateral），即违约情况下，债权人对于债务人抵押的物品拥有要求权；所处环境情况（condition），即对债务人的偿付能力产生影响的社会经济环境情况。由于完全依靠主观判断，专家方法在实践中有一定的偏差。

2.评级方法。

最早的贷款评级方法由美国货币监理署（OCC）开发。OCC的评级方法将所有的贷款分为5类：合格和可履约的资产、特别关注的资产、未达到标准的资产、可疑资产、损失资产。经过广泛的使用，现在进行了扩展，开发了内部评级方法，更细致地划分了合格和可履约的评级类别。

3.信用评分法。

信用评级法，是专家方法向规范化方向的一种演进，结合专家的业务经验事先确定某些决定违约的关键因素，将这些因素进行联合和加权计算得出一个数量化的分数。这个结果可以按照字面意义解释为违约概率，也可以当作一种分类方法。由于该方法涉及定性因素的判断，保留了定性因素的主观判断过程。同时由于关键因素是事前确定的，存在的灵活性、适应性不足，从而部分金融机构保留了进行调整的空间。

根据评分法中客户基本面指标计分方式的不同，信用评分法主要分为两种，一种对客户财务指标和基本面指标均分别赋予不同的权重，将各项指标进行加权汇总得到客户总分值，按照不同的分值区域直接对应客户的信用评级结果；另外一种，首先根据对客户财务指标的计算得出客户的初始评级结果，然后根据客户基本面指标的判断结果进行调整，最终得出客户信用评级结果。

近年来，在信用风险度量方法上发生了一场革命，相对于含糊、乏味和因循守旧的信用风险度量的历史，一种新的技术和思想开始出现。现代信用风险度量方法以数学模型为基础。目前国际上在信用风险管理方面比较成熟的模型主要有JP摩根的CreditMetrics，KMV公司的Credit Monitor和Portfolio Manager（两者简称KMV模型），瑞士信贷银行金融产品部（Credit Suisse Financial Products，CSFP）的Credit Risk+等。除此之外，还出现了神经网络模型、人工智能分析方法（AI）等，技术上相对不成熟，应用范围也很窄。

根据对信用事件的界定，信用风险度量模型大致可以分为两大类，一类称为盯市模型（Mark-to-Market，MTM，也译作随行就市模型），即以贷款的市场价值变化为基础，该模型充分考虑了违约的可能性、借款人信用等级的变化以及由此引起的价差的变化。典型代表是CreditMetrics模型。另一类称为违约模式模型（Default Model，DM），这类模型以预测违约率和损失率为基础。代表性的模型为CreditRisk+模型。两类模型关键的区别在于MTM模型包含了价差（Spread）风险。其他一些模型，如KMV模型本质上是一种DM模型，但它也提供了一种MTM版本；而Credit Portfolio View模型则既可以被当作DM模型使用，也可以被当作MTM模型使用。另外，根据模型所依据的理论，又可分为Merton模型、精算模型、经济计量模型，还有其他一些分类方法，比较了几种成熟的信用风险度量模型。

2.2.5 操作风险及其度量

操作风险是指由于金融机构的信息系统不完善、内部控制缺失、管理失误、模型不当等人为或信息系统意外错误而造成的损失。英国银行家协会（BBA，1999）采用直接方式将操作风险定义为“由于内部程序、人员、系统的不完善或者失误，以及外部事件造成直接或间接损失的风险”。从2001年巴塞尔委员会发布的关于操作风险的咨询报告和最近的新资本协议也采用了英国银行家协会的定义。该定义关注内部操作，重视概念中的过程导向，关注人员以及人员失误的作用，重视外部事件（自然、政治和军事）以及技术设施的缺陷。操作风险具体包括：（1）交易、结算风险；（2）技术风险；（3）内部控制失效风险。

不管由于主观原因还是客观原因，业务处理中不可避免出现差错，所有的金融机构都可能发生操作风险。操作风险的损失可以分为预期损失、未预期损失和灾难性损失。损失概率分布如下：

操作风险也可以定义为“操作战略风险”和“操作失败风险”，分别针对外部原因（政治、经济、监管、社会、自然等）和内部原因（人、过程、技术）。

长期以来，操作风险被认为不可度量，金融机构只能通过操作手册和内部管理流程进行定性化管理。1998年9月，巴塞尔委员会发布了《关于操作风险管理的报告》，由于巴塞尔委员会的推动，随着金融风险管理技术的发展，操作风险度量技术和方法不断出现。操作风险度量的方法主要有基本指标法（BIA）、标准化方法（SA）、内部度量法（IMA）、损失分布法（LDA）以及极值理论方法（EVT）。内部度量法是损失分布法的离散变量模式，标准化方法对某个业务的所有风险集合体进行分析，基本指标法则对所有业务类型、所有风险集合体进行分析。对于数据的要求以及误差估计存在如下的关系：

基本指标法对数据要求最低，估计误差也最大；损失分布法对数据要求最高，其估计误差就最低，内部度量法以及标准化方法处于中间地位。

2.2.6 全面风险管理理论

金融机构不仅经营资金，而且也经营信息和人脉关系，业务机会和风险都蕴涵在其中。由于客户观念和需求的不断变化，竞争日益激烈的金融生态环境，严格的金融行业规范，要求金融机构要以一种更全面、更清晰的角度来审慎判别某些事件是机会还是风险，必须长期地发掘并巩固其竞争优势。从而，全面风险管理（enterprise risk management framework，ERM）迅速纳入了世界主流金融机构的管理措施中，特别是主流商业银行。

在银行、证券和其他金融机构普遍存在的市场损失和市场诱发的震荡，如何改善公司的风险引起了全球金融业的风险经理、高级管理层、投资者、分析师、监管者及股东对风险管理的高度重视，全面风险管理的时代终于来临了。如何有效研究和设计一套风险测量、综合和管理的方法，从而为金融机构风险状况得出一个透明的风险管理框架。仔细分析损失的原因，管理不严密、过分相信并不完善的分析方法、风险意识淡薄以及风险管理不善是主要原因。1993年30国集团发表了“关于衍生产品风险管理的突破性报告”，风险管理进入了一个新的阶段，大量风险管理的建议得到了深入的讨论，包括如何要划清职责、加强机构对交易的监控、采用统计方法进行风险测量、分析资产组合的风险等。这些准则形成了良好的风险管理措施，增强了金融机构的风险意识，但遭受重大损失的金融机构还很多。虽然机构采取了种种风险管理措施，但仍然未能达到目的。为了在竞争中取得成功，金融机构不仅要很好地测量风险并控制风险，还必须将风险管理框架的各个方面有机地结合起来。

风险管理不断发展演变，从以往的纯防御性策略向全面战略策略发展，综合考虑机构的风险性业务，寻求风险与回报间的合理平衡，从而达到公司的战略目标。全面风险管理建立在传统风险管理基础之上，把风险度量技术与公司的战略目标、资产组合的结构、约束条件的设立、成本管理与经营管理等结合起来。如何以一种有效的方式将全面风险管理的内涵进行明确描述并建立解决方案也是众多金融机构所面临的难题。国际灾难精算师协会认为：“全面风险管理是各行业的组织机构为了使投资人的长短期投资达到升值的目的而对各方面的风险进行估算、控制、规避、补救和监督的过程”；国际内部审计师协会认为：“全面风险管理是一种估算和应对影响组织战略目标的管理体系”；全美反财务舞弊委员会的发起组织委员会（COSO）认为：“全面风险管理是一个受到该实体的董事会、管理层和其他个人的影响，并应用在整个机构战略决策的过程。它被用于识别影响整体的潜在重大风险。能够根据该组织的具体情况提供一个风险管理框架，并为组织目标的实现提供合理的保证。”加拿大协商委员会认为：“全面风险管理是一个在风险管理主管人员的指导下集中实施并开展的过程。”

全面风险管理方案可以定义为策略、程序、基础设施和环境之间的融合。该方案帮助公司在运用有限资源前作出明智的有关风险承担的决定，然后监视这些决定的结果情况。一个有效的风险管理方案需要平衡风险管理结构方面和质量方面的问题，前者如任务、职责、责任、政策、方法、控制和信息工具；后者如公司哲学、文化、培训、意识等。风险管理的有效动力取决于总体目标、策略、风险类型、风险水平以及回报之间的关系。

描述了四维的全面风险管理方案，包括策略、程序、基础设施和环境四个方面。该模型通过简捷以及自上而下的方法解决风险管理问题。通过将交易策略与风险管理策略进行结合，从而保证企业在预测和风险分散的优势；整个风险管理过程易于公司组织内部的认识、实施，并能够支持对公司策略的执行；通过进行人员、风险支持系统等之间的合理安排来提高风险管理的水平；通过对各种风险进行有效的划分，从而合理地反映公司的策略和外部市场环境带来的风险；整个风险管理系统透明地建立了一个风险与行为均衡的系统，实现个人行为与公司战略和风险管理目标的统一；强化组织意识，增强风险承受能力，满足客户要求并增加股东收益。

2.2.7 巴塞尔协议简介

巴塞尔协议是指1988年6月，由西方“十国集团”（其实是12个国家：美国、联邦德国、日本、法国、英国、加拿大、意大利、瑞士、瑞典、荷兰、比利时、卢森堡）在瑞士巴塞尔签署通过的，由巴塞尔委员会制定的关于《统一资本计量与资本标准的国际协议》（简称《巴塞尔协议》）。该协议的基本思想是采用风险为基础的资本比率来度量银行的稳健程度，它首次建立了一套完整的、国际通用的、以加权方式度量表内与表外风险的资本充足率标准，为各国金融当局进行有效的银行监管提供了参考和依据。协议的主要目标有两个，一是提出一个国际一致的资本标准保证各国银行的公平竞争；二是增加国际大银行的资本准备，保证经营的安全性和稳定性。

1988年的《巴塞尔协议》规定，银行资本包括核心资本（一级）和附属资本（二级）两部分。核心资本由普通股实收资本、不能赎回不能累积的优先股和公开储备构成。附属资本主要包括一般损失准备金、混合债务工具和长期次级债务。巴塞尔委员会将资产负债表上不同种类资产根据风险程度规定了0%、20%、50%、100%四个风险权重的标准进行加权汇总，求出风险加权资产，表外项目先根据相应的系数转换成表内等同的风险资产，然后在乘以相应的风险权重。表内和表外风险资产进行累加就是风险加权资产，然后用资本（核心资本+附属资本）除以风险加权资产，这个比例叫做资本充足率。并规定了8%的标准资本充足率和4%的核心资本充足率的目标标准。

由于1988年的《巴塞尔协议》中只包含了银行资产的信用风险，但其他风险如利率风险、汇率风险等市场风险也能够使银行资不抵债而倒闭。于是1996年，巴塞尔委员作出了修改，将市场风险纳入了风险资产总额并增加了三级资本。三级资本指发行期限2年以上的次级债务，但三级资本不能超过核心资本的250%，并且只能用于市场风险的承担和覆盖。同时1996年的《巴塞尔协议》修改的最重要之处是允许银行使用自己的模型进行市场风险所需资本的度量，而不是使用统一的标准法。

巴塞尔协议的诞生对国际银行业的风险管理起了重要的作用。该协议的制定和逐步推广，对防范与化解银行业的风险，维护银行体系的稳定曾发挥了积极作用。然而，技术进步和金融创新使得协议的缺陷逐步暴露出来。比如，随经济周期变化的现象和操作风险对资本要求的影响、不同信用工具的信用风险、不同银行的组合分散化程度、对冲交易、内部风险管理系统的差异等使资本充足率的计算方式不再适用。为此，巴塞尔委员会于1999年6月、2001年1月和2003年4月三次公布了新协议的征求意见稿。征求意见稿公布后，得到了各国监管当局和金融界，特别是银行界、学术界的积极评价和反馈。在综合了各方意见并经过深入讨论后，巴塞尔委员会在2006年底“十国集团”内正式开始实施该协议。

新协议由最低资本要求、监管审查和市场约束三大支柱组成，其中对最低资本要求的计算包含了对信用风险、市场风险和操作风险的度量。运用了近几年国际金融领域中发展起来的度量金融风险的新技术和新方法。特别值得注意的是，新协议是一个统一的综合性协议。它以统一的框架和不同的具体形式刻画了金融系统中面临的三种主要风险，在对市场风险、信用风险和操作风险的量化方面采用了目前最为流行的风险管理技术——VaR技术，基本上可以认为，VaR技术已经演化为一种度量风险的行业标准。

1.最低资本的新规定。

在整体内容上，新协议保留1988年协议的资本定义：继续使用统一的资本定义和资本对风险加权资产的最低比率，但新协议对银行风险的评估更精细、更全面，除信用风险外还将市场风险及操作风险纳入了其中。这样，总资本比率的分母就由三部分组成：所有风险加权资产、12.5倍的市场风险和12.5倍的操作风险。因此，如何更加合理地计量银行风险是新协议主要解决的问题。

2.信用风险的度量和计算。

新协议中提出了一组循序渐进处理信用风险的方法，包括标准法（the standardized approach）和内部评级法（the internal rating-based approach，IRB），后者又分为初级法（the foundation approach）和高级法（the advanced approach）。

标准法是原《巴塞尔协议》计算方法的延续，它对1988年协议下确定信用资产风险加权的方法进行修改，不再按照借款人所在国或者所有权的归属进行评级，提出对不同交易对象的风险暴露，如主权国家、银行和企业，要根据外部信用评级的评定结果来确定风险权重，最高风险权重由100%提高到150%。

内部评级法是新协议的核心。银行可以根据自己的以往借款人违约概率，给定违约率的损失，并比较同业平均风险权重来确定借款人的风险权重。内部评级方法对每一风险都考虑了三个方面的因素：一是风险构成因素，各银行可以采用自己的估计参数或标准的监管参数；二是风险权重函数，该函数将风险构成因素转化为计算风险资产的权重；三是最低的资本金要求。

新资本协议中的内部评级法公式如下：

BW（LGD/50）×（BRW）（PD），或12.5×LGD两者中的较小者（2.11）

BRW（PD）976.5×N[1.118×G（PD）+1.288]

×[1+0.047×（1-PD）/PD0.44]28（2.12）

其中N（x）是累计概率分布函数，G（z）是累计概率分布逆函数。

内部评级法要求银行对信用风险进行内部测量时，要根据交易对手过去交易记录的分析，对其违约情况进行评定，给予相应的评级；并对其内部评级的每一等级估计违约概率（PD）、特定违约下的损失（LGD）和违约时的风险暴露（EAD）。根据给定的风险权重函数便可得出对每一个债项的风险权重。内部评级法分为初级法和高级法，其主要区别是，在初级法中，LGD和EAD由监管机构确定；而在高级法中则允许采用银行内部评级系统的结果进行计算。因此，新《巴塞尔协议》对银行的数据、管理和技术支持提出了比较高的要求。

目前金融业内流行的度量信用风险的模型很多，模型的建立方法各异，模型的选择往往影响到对风险估计结果的精确性，巴塞尔委员会提出的使用基于内部评级方法（IRB）的目标之一就是使资本要求的计算更精确，与银行的信用风险相匹配，这一目标与当今许多拥有复杂风险管理系统的银行对信用风险和资本充足率的内部评估框架是一致的，而且巴塞尔委员会希望没有使用内部模型的银行能够建立自己的基于内部评级的信用风险度量模型，并使用高级法。

2.2.8《金融集团监管的最终文件》简介

随着金融产业的发展，国际金融监管也进入了一个全新的历史时期：1999年2月，巴塞尔委员会、证监会国际组织和国际保险监管协会联合论坛公布了《多元化金融集团监管的最终文件》，第一次对多元化金融集团的监管提出指导原则。文件包括：资本充足原则文件、对资本充足原则的补充文件、工作岗位任用原则文件、监管信息共享的框架安排文件、监管信息共享原则文件、协调人文件、监管调查问卷。

资本充足原则文件概括了度量资本充足的方法和原则，便于评估资本充足水平。原则和方法基于整个金融集团制定，为银行、证券、保险等的监管部门提供了原则和测量方法，从而能够有效评估金融集团整体资本充足水平；鉴别是否存在资本金的重复计算情况。同时明确指出所谓多元化经营的金融集团，是指在统一控制权下，完全或主要在银行业、证券业和保险业中并至少在两个不同的金融行业大规模提供金融服务的金融集团。联合论坛确定了三种资本度量方法，分别是基础审慎法、基于风险的累积法和基于风险的扣除法。

工作岗位任用原则文件要求监管机构能够保证有效行使对金融集团内各机构的监管，同时评判该机构的管理和发展是否稳健审慎，以及主要股东是否对其稳健运行构成潜在的威胁。