基于全面風險管理視角下的中國商業銀行風險問題研究

摘要：2008年金融危機的一大教訓就是銀行過度進行金融創新，追求短期利潤的提升，忽視對風險的管理，導致歐美大量商業銀行陷入困境，部分商業銀行被政府接管、甚至破產倒閉。商業銀行是經營貨幣的特殊企業，在某種程度上經營的是風險。風險涉及到銀行的方方面面，引入全面風險管理的思想，能夠較為全面的分析商業銀行的主要風險，采取相應對策，提升商業銀行風險管理水平，促進中國金融業持續、快速、健康發展。

關鍵詞：全面風險管理；商業銀行；風險問題

中圖分類號：F830.33 文獻標志碼：A 文章編號：1673-291X（2012）33-0052-02

引言

商業銀行是經營貨幣的特殊企業，在某種程度上經營的是風險。風險涉及到商業銀行的方方面面，引入COSO委員會全面風險管理框架（COSO—ERM）對商業銀行進行全程監控，能夠較為全面地分析商業銀行的主要風險，采取相應對策，提升商業銀行的風險管理水平。

一、基于全面風險管理視角下的中國商業銀行風險管理問題分析

本文主要從COSO委員會全面風險管理框架（COSO-

ERM）的八個要素：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控，分析商業銀行存在的主要風險。

1.內部環境。全面風險管理的內部環境是控制環境在內容上的拓展，引入了風險偏好和風險管理概念，風險管理理念及對待風險的態度決定了內部控制設計的理念。商業銀行對待風險的態度與內部控制設計嚴格性呈反向關系。即商業銀行越偏好風險，其內部控制設計越松散；越厭惡風險，其內部控制設計越嚴密，在風險管理與內部控制方面投入的時間、花費的代價就越大。

2.目標設定。商業銀行的風險管理框架是為實現其目標服務的。管理層要保證擁有設計合理并得到有效運行的風險管理程序，及時發現商業銀行運行中存在的不良苗頭，將問題消滅在萌芽中。不切實際的經營目標和持續的超常規發展可能會導致有效的內部控制與風險管理程序無法得到有效地運行。

3.事件識別。事件識別關注事件的負面影響，限制了風險管理增加企業價值的作用。事件可能會產生不利或有利影響，或者二者兼而有之。商業銀行作為高風險行業，不能害怕風險、回避風險、風險無法回避，積極創造條件將風險轉化為機會，實現價值增值。

4.風險識別與評估的思想、方法、手段落后，無法有效應對風險，影響了風險應對的效果與效率。國內商業銀行在風險識別與評估的思想、方法、手段上與世界先進銀行差距較為明顯。風險評估要進行定量與定性評估，更需要對未來風險進行預測，定性評估與對未來風險的預測需要風險評估人員進行大量的職業判斷，具有很大的主觀性。

5.控制活動。控制活動有助于確保實施必要的措施以管理風險、實現銀行的經營目標。商業銀行的控制活動體現在組織中的不同層級和部門。（1）制度建沒滯后，更新不及時，傳遞方法落后，形成大量潛在風險。制度如同標桿，規范商業銀行員工的行為。金融業的競爭十分激烈，各種新業務、新產品層出不窮，制度建設無法跟上業務發展的步伐。中國全國性的商業銀行一般都是總行領導下的派出機構，最長的鏈條是總行→一級分行（省分行）→二級分行（地、州、市分行）→支行（縣級行）→辦事處、分理處、儲蓄所，文件傳輸的及時性有待加強。（2）員工風險意識淡薄，內部控制與風險管理措施無法得到有效運行。對內部控制的評價涉及到兩個方面：設計的合理性與運行的有效性。設計合理的內部控制與風險管理程序無法得到有效執行的主要原因是員工的風險意識淡薄，沒有從思想上引起足夠的重視，為了執行制度而執行制度。（3）業務學習與教育培訓流于形式。商業銀行要持續發展必須加強業務學習與教育培訓，及時更新員工的業務知識，提升員工的業務技能與風險意識，灌輸內部控制與風險管理的思想和理念，減少差錯發生的概率。但有時業務學習與教育培訓無法達到應有的目的，究其原因主要體現在：員工沒有意識到業務學習與教育培訓的重要性，培訓內容、方法無法滿足員工的需求、沒有對教育培訓內容建立科學有效的考評機制。

6.信息與溝通。信息交流與溝通機制不健全，無法實現有效的信息交流與溝通。風險管理涉及組織的各個環節、各個層級。商業銀行面臨的內外部環境不斷變化，只有在實際執行中才能更好地發現內部控制與風險管理的缺陷，加強自上而下、橫向及自下而上的信息傳遞與溝通，完善信息交流與溝通渠道對及時發現和改善內部控制與風險管理設計中存在的不足具有十分重要的意義。

7.監控。監控是對內部控制與風險管理程序是否得到有效運行進行評估、認定的全過程。適度的監控可以及時發現內部控制與風險管理程序設計是否合理并得到有效運行，提出改進建議，提升內部控制和風險管理水平。

二、提升中國商業銀行風險管理能力的建議

1.設計科學合理的目標責任制。經營目標的設定要根據整個宏觀經濟環境、行業環境、組織以往發展情況科學合理地制定。過低的目標，組織沒有活力，造成低效，無法適應競爭的需要；過高的目標，容易造成舞弊，科學合理的目標責任制從源頭上保證了內部控制制度的有效運行，有效降低風險。

2.將內部控制與風險管理的執行情況納入業務考核體系。內部控制與風險管理的執行需要動力，將內部控制與風險管理的執行情況納入業務考核體系有效減少“重業務、輕內部控制、風險管理”的思想。內部控制與風險管理的執行情況與業績掛鉤，提升管理層對內部控制與風險管理的重視程度，促進內部控制制度和風險管理程序得到有效執行。

3.明確監督部門在商業銀行中具有較高的地位。內部監督部門在組織中的地位越高，其獨立性越強，監督人員更有可能客觀地開展工作，有效減少在執行監管過程中的外在壓力，將監管過程中發現的問題及時向適當的層級報告，提出有效地改進措施，規范被監督部門的行為。

4.建立以風險識別和控制為主要內容的內部控制與風險管理系統。全球化進程的提速，外部競爭日趨激烈，商業銀行金融創新層出不窮，風險的不確定性更大，如何識別風險、預測風險、量化風險對于商業銀行穩健經營具有十分重要的意義。

5.加強制度和電子化建設，實現全行內部相關信息網上共享。中國商業銀行的制度建設無法及時跟上金融產品發展的步伐，加強相關制度研究和電子化建設，在相關的制度數據庫系統中及時更新過時的舊制度，發布相關的新制度，實現全行內部制度數據的網上共享，及時將相關文件、制度、通知傳達到基層行。信息的網上共享要根據保密等級設計適當的訪問權限。

6.加強不同層級的縱向、橫向溝通。商業銀行的業務一般要涉及縱向和橫向的多個部門，加強縱向與橫向溝通能夠提高業務效率，減少重復勞動，對內部控制和風險管理中存在的問題及時進行交流，提出改進建議，提高商業銀行運營的效果與效率。

7.堅持“以人為本”，加強商業銀行文化建設。內部控制和風險管理能力最終體現在“人”的身上，內部控制制度的設計既要能夠防范、控制風險，又要考慮組織的實際情況。內部控制制度的設計要有可執行性，堅持“以人為本”，加強商業銀行文化建設。

8.加強業務培訓，強化員工的風險意識。業務發展要有一只過硬的隊伍，必須加強業務培訓，強化員工的風險意識、根據組織的目標和員工的需求，設計科學合理的培訓內容，并進行嚴格的考核，努力做到培訓不走形式，真正實現培訓的目的。

9.積極利用不同部門檢查督導的結果，改變“重檢查、輕整改”的舊觀念。商業銀行與外部監管部門都十分重視商業銀行的風險防范，各個層面的督導檢查很多，內外部監管部門要充分利用其他監管機構檢查結果，針對被檢查單位存在的薄弱環節有針對性地開展工作，提高檢查督導的質量與效率，減少重復工作。改變“重檢查、輕整改”的思想，對檢查中發現的問題督促被檢查單位、部門及時改進。

小結

中國商業銀行經過幾十年的發展，公司治理、內部控制建設、風險管理水平都有了長足的發展。銀行的大案、要案突出的特點之一仍是風險管理不到位，內部控制沒有得到有效運行。治標更要治本，很多問題的暴露只是表面現象，要深刻挖掘問題發生的深層次原因，及時改進風險管理和內部控制設計中的不足，強化風險管理和內部控制建設，促進中國商業銀行持續、快速、健康發展。

參考文獻：

[1] 唐國儲，李選舉.新巴塞爾協議的風險新理念與中國國有商業銀行全面風險管理體系的構建[J].金融研究，2003，（1）：46-54.

[2] 孔松泉.基于銀行微觀信貸管理的全面風險控制探析[J].中國軟科學，2003，（2）：48-53.

[3] 劉紅忠，馬曉青.中小民營銀行的公司治理與金融風險管理[J].國際金融研究，2003，（4）：59-63.

[4] 黃憲，金鵬.商業銀行全面風險管理體系及其在中國的構建[J].中國軟科學，2004，（11）：50-56.

[5] 曹廷求，鄭錄軍，于建霞.政府股東、銀行治理與中小商業銀行風險控制——以山東、河南兩省為例的實例研究[J].金融研究，2006，（6）：99-108.

[6] 張立民，唐松華.內部控制、公司治理與風險管理[J].審計研究，2007，（5）：35-41.

[7] 謝志華.內部控制、公司治理、風險管理：關系與整合[J].會計研究，2007，（10）：37-45.

[8] 丁友剛，胡興國.內部控制、風險控制與風險管理[J].會計研究，2007，（12）：51-54.

[9] 黃小軍，陸曉明，吳曉暉.對美國次貸危機的深層思考[J].國際金融研究，2008，（5）：14-21.

[10] 曹廷求，錢先航.公司治理與風險管理：基于治理風險視角的分析[J].會計研究，2011，（7）：73-77.

[11] 劉銀國，張琛.基于公司治理的商業銀行風險研究[J].經濟學動態，2011，（7）：80-84.[責任編輯 陳丹丹]