構建基于風險管理能力的中小商業銀行核心能力

自從1990年普拉哈拉德和哈梅爾在《哈佛商業評論》上發表著名的“企業核心競爭能力”一文后，“企業核心競爭能力是持續競爭優勢之源”被廣為傳播與接受，對“核心能力”的探討成為學術界和實業界的熱門話題。近幾年來，愈來愈多的中小商業銀行認識到，要想在世界經濟一體化浪潮和競爭日益激烈的市場環境中生存和發展，就必須擁有自己的核心能力，構建核心能力成為愈來愈多的商業銀行最重要的經營戰略之一。

一、風險管理能力：中小商業銀行的生命線

商業銀行是經營貨幣的金融中介組織，與一般工商企業的最大不同就在于銀行利用客戶的存款和其它借入款作為主要的營運資金，自有資本占比低這一特點決定了商業銀行本身具有較強的內在風險特性。由此可見，“銀行因為承擔風險而生存和繁榮，而承擔風險正是銀行最重要的經濟職能，是銀行存在的原因。”隨著現代商業銀行的不斷發展，銀行所面臨的風險對象和性質早已超越了最初的內涵，從對象上看，已經由單一的借貸產生的信用風險演變為包括信用風險、市場風險、操作風險等在內的多類型風險：從性質上看，從最初的局部風險演變為全球風險。商業銀行提供金融服務的過程也就是承擔和控制風險的過程。

美聯儲主席阿蘭·格林一文中指出：“顯然，銀行之所以能夠為現代社會做出這么多的貢獻，主要是因為他們愿意承擔風險”，美聯儲副主席羅杰，富古森(Roger W.Ferguson.Jr.)在演講中也指出：“銀行因為承擔風險而生存和繁榮，而承擔風險正是銀行最重要的經濟職能，是銀行存在的原因。”商業銀行的核心能力是風險管理能力，商業銀行是否愿意承擔風險、是否能夠妥善管理風險，將決定商業銀行的盈虧和生死。

銀行監管發展的趨勢也表明，銀行風險才是監管當局(進而商業銀行自身)關注的焦點。《新巴塞爾協議》中所提出的“三大支柱”(資本充足率、政府監管和市場約束)無一不是以風險為核心的。新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向，如果說在巴塞爾資本協議誕生前的銀行競爭還屬于無序競爭的話，那么在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。

在近30多年來世界各國的銀行危機中，所有倒閉、被政府接管的銀行，無一例外地都是在風險管理方面出現了嚴重問題。上世紀80年代美國儲貸協會危機，90年代初持續的日本銀行業危機，從八九十年代連續不斷的拉美金融危機，1998年爆發的亞洲金融危機，1995年巴林銀行的倒閉，美國次貸危機引發金融危機乃至全球經濟危機，這些事實證明：風險管理是商業銀行的生命線。

二、中小商業銀行風險管理的現狀

(一)風險承擔主體不明確

在我國《股份制商業銀行公司治理指引》中并沒有明確規定風險承擔的主體。任何有效的風險管理都應該是以風險承擔主體明確，權力、責任和利益的合理分配為根本前提的。我國中小商業銀行中這種風險承擔主體不明確的特點在風險管理上的后果就是導致了國家宏觀經濟管理層對金融風險非常重視，而微觀金融主體的金融風險管理意識相對淡薄。

(二)內控體制不健全，風險管理組織結構不完善

我國大多數銀行中小商業銀行還沒有現代意義上獨立的風險管理部門，也沒有專職的風險經理，無論是內部稽核部門還是信貸管理部門(管理信用風險)成資金管理部門(管理利率等市場風險)，都沒有能力承擔起獨立的，權威性的、能夠有效管理銀行各個方面風險的風險管理職責。

(三)尚未建立科學的風險管理體系

我國中小商業銀行風險管理工作的重心主要集中在對資產風險的重組、轉化、清收、處置等事后管理上，而對風險資產事前、事中的防范控制做得不夠。各個業務部門對各自業務的風險狀況分頭管理，缺乏統一的管理目標和風險信息溝通：風險管理部門對于分散在各個部門的風險管理并未起到檢查和督導作用。

(四)管理人才嚴重匱乏

由于風險管理的綜合性和專業性，要求從事風險管理的人員必須具備很高的素質，經過嚴格的專業訓練，否則將很難理解業務和產品的風險性質，更難以采取適當的風險防范措施。目前，我國金融機構，特別是中小商業銀行風險管理人員數量較少，缺乏精通風險管理理論和風險計量技術的專業人才，沒有形成職業化的風險管理人才隊伍。

(五)風險管理方法及技術落后

長期以來，我國商業銀行在風險管理方面比較重視定性分析，如信用風險管理中，重視貸款投向的政策性、合法性、貸款運行的安全性等，這些分析方法在強化風險管理中是不可缺少的。但是，風險管理量化分析手段欠缺，在風險識別、度量等方面還很不精確。如信用風險管理中，對借款企業財務狀況和市場，對借款企業產品需求的變量因素的微觀分析往往不足。同時風險管理所需要的大量業務信息缺失，中小商業銀行無法建立相應的資產組合管理模型，無法準確掌握風險敞口，風險管理信息失真，直接影響到風險管理的決策科學性，也為風險管理方法的量化增添了困難。

三、構建基于風險管理能力的核心能力

(一)完善公司治理結構，明確風險承擔主體

要解決公司治理由基本架構、基本制度等方面的“形似”到實際傳導和運作等方面的“神似”的問題。要圍繞經營轉型，完善公司治理傳導機制，把分權、制衡、問責、透明等現代公司治理的基本理念、核心原則、基本要求，把國家有關法律法規和監管要求為作銀行基本制度和具體可行、詳細明確、覆蓋各個層級環節的制度規范，作為一整套明確完整的傳導、執行、監督、控制、反饋機制，使公司治理從銀行“上層”有效傳導到“基層”，更好地推動經營轉型。董事會負責制定有關風險管理的重大政策，并在銀行內部建立起有效的風險內控體系。

(二)跟進監管要求，提升中小商業銀行市場風險管理能力

隨著銀監會一系列有關資本充足率監管和風險管理規定的出臺，我國銀行業進入了一個全面和科學提升風險管理能力的階段。在市場風險不斷凸現的背景下，中小商業銀行必須盡快彌補相對薄弱的市場風險管理能力，及時應對監管要求和市場要求，最終達到通過經營風險獲取新的利潤增長點的目的。根據監管要求，制定風險管理政策和原則，并確定合適的組織架構、管理流程和分析工具，并在信息系統中固化。其中：分析工具可以在監控點對管理流程提供定量指導，而執行管理流程的人員也可以根據其經驗對分析工具給出的結果進行一定調整，以充分發揮兩者的優勢：根據分析工具所采用的模型和數據要求建立相應的市場風險管理系統和數據集市，同時業務流程也需要在系統中進行固化；組織架構將對分析工具、管理流程和信息系統實施給予充分的支撐。

(三)構建風險管理體系

一個完善的風險管理體系包括各相關職能部門的支持。風險管理體系的建立與一個銀行的內部組織結構是密不可分的。一般而言，一個銀行采用的組織結構是與其經營思想密切相關的。組織結構有三個重要組成部分，即管理層次、部門設置和職責劃分。管理層次指的是縱向結構：董事會(各專業管理委員會)→經營層→各業務部門→各支行、營業部，部門設置指的是橫向結構，而職責劃分以管理層次和部門設置為基礎，既牽涉到縱向，又牽涉到橫向，形成一個縱橫交錯的網絡結構。在這個網絡結構中的每一個交叉區域都是重要的風險控制點，每一個部門都是一個風險責任主體，每一責任主體都要建立相應的風險識別機制和風險內部控制機制。在這個網絡中，從總部到支行，從一線普通員工到行長、從一項新業務出臺到具體實施，這一系列的過程包含著許多風險控制點，每一業務部門的主管必須承擔其業務部門內部日常管理和報告各種風險的職責。

(四)提高風險管理技術

風險管理技術的基礎是建立先進的信息收集和處理系統。通過收集大量和連續的客戶信息和市場信息，對客戶的風險和市場的風險進行識別和預警，合理確定風險防范的措施。內部評級和資產組合管理是風險度量的重要技術。國際先進銀行的經驗表明，內部評級的準確與否直接關系到風險定價、盈利性分析、資產組合分析與提取準備金、決定經濟資本和監管資本等方面工作，因此如何通過內部評級模型準確度量風險至關重要。實現風險度量后，利用資產組合模型度量整個銀行資產的未預期損失，利用地區、行業、產品等之間的相關關系進行風險分散，通過證券化、衍生工具等進行資產負債管理，降低銀行的風險敞口。授權管理是風險控制過程中的重要手段。以往風險授權簡單與行政職務掛鉤，并未體現授權在風險管理中的重要作用。根據不同的業務特點，應采取差別授權的方式。如資金業務由于市場變化快，可以根據市場變化和操作人員的水平“因人授權”；而信貸業務中，在提高客戶評級準確性的基礎上可以采用“因客授權”的方式，對優質客戶提供更為全面的服務：對于特殊的銀行服務，可以采用“總量授權”，通過資產負債業務的組合達到收益與風險的平衡。同時，授權管理也是風險評價的必然結果，通過后評價實現動態授權，體現權責對稱，提高授權管理的科學性和效率。

(五)提高風險管理專業人員業務素質，形成職業化的風險管理人才隊伍

首先，加強風險管理專業人員對國外先進的風險管理理論和方法的學習與研究。其次，建立良好的激勵機制，保證能充分調動風險管理專業人員的工作積極性，既要有嚴密的獎罰制度，又要注重人性化的管理方式。同時，要積極引進高素質人才，努力提升我國商業銀行的風險管理水平，增強抵御風險的能力。

(作者系陜西財經職業技術學院副教授)