我國商業銀行全面風險管理組織框架問題分析

摘要：風險管理是商業銀行經營管理活動的核心，與國際先進銀行相比，國內商業銀行在風險管理方面仍存在較大差距。本文在對國內外銀行業的有關實踐進行總結的基礎上，分析概括我國商業銀行全面風險管理組織框架存在的問題，并就其提出有關政策建議。

關鍵詞：商業銀行；全面風險管理；組織框架

一、商業銀行全面風險管理組織框架的判定原則

從巴塞爾新資本協議的精神和國際銀行業的實踐來看全面風險管理組織框架并不僅僅意味著架構形式上的建立，還包括職責明確、功能健全、信息溝通順暢、體系運行有效等深層次的內涵。概括來說風險管理組織框架全面與否應符合六項標準也即基本原則，具體如下，一致性原則是指銀行在制定風險管理框架時首先應確保其風險管理目標與業務發展目標的一致性，從根本上解決各個經營主體及經營管理人員之間風險價值理念不一、風險衡量標準不統一的問題。全面性原則可以歸納為兩個確保，即銀行應確保其風險管理框架能夠涵蓋所有業務和所有環節中的一切風險；確保該職責框架能夠識別銀行面臨的一切風險。獨立性原則包括三個方面的內容，即董事會與高級管理層之間風險管理職責的獨立性；獨立的專門負責風險管理的部門；獨立的風險管理評估監督部門。權威性原則意味著風險管理部門和風險管理評估監督部門具有高度權威性，保持客觀、公正性。互通性原則要求銀行建立一個完善的信息系統，工作人員充分理解其工作職責，保證相關信息的有效傳遞。

二、當前國內商業銀行風險管理組織框架存在的問題

（一） 外形上，風險管理組織架構不健全.部分環節尚未建立或較為薄弱

董事會風險管理委員會風險管理職能的充分履行依賴于兩方面因素：一是委員會的日常辦事機構，負責信息收集、決策執行、材料準備等工作；二是委員會與高級管理層的風險管理體系有效對接。國內商業銀行在這兩方面普遍做得不夠：一是董事會風險管理委員會沒有設置專門的日常辦事機構，且風險管理體系缺乏有效對接；二是商業銀行風險管理委員會的人員構成中具有銀行業風險管理經驗的人員缺乏不同專業背景，人員之間的有效互補和科學搭配方面存在不足。

國外商業銀行大多是通過設立風險管理委員會和風險管理部門來實現這一要求的。風險管理委員會負責制定銀行的風險管理政策、措施以及協調解決重大風險問題。風險管理部門則負責落實執行風險管理委員會的政策、措施以及有關決議并對全行各類風險進行集中、統一的具體管理。從國內的情況來看，受各方面因素和條件的限制，風險管理委員會尚未覆蓋銀行面臨的各類風險，對市場風險、合規風險等新型風險的管理則相對欠缺。風險管理部門也未能有效整合銀行的風險管理職能，各類風險的管理職能分散于多個部門，使得風險管理框架被割裂開來，集中性、統一性不足。

（二）內涵上，風險管理職責與組織框架不完善

制定風險管理戰略是商業銀行風險管理的第一環節。國內大多數商業銀行雖設立了獨立的風險管理部門但其職責并未達到全面性的要求，尚未將市場風險、操作風險等納入管理范疇。這種風險分散管理的狀況既不利于發揮風險管理專業人員的優勢與效率的提高，又不利于全面了解銀行風險管理狀況。

按照巴塞爾委員會的規定，審計部門應就“銀行是否有負責設計風險管理系統的獨立的風險控制部門；董事會和高級管理層是否積極參與了風險控制工作；風險執行是否合規；有關風險政策、控制與程序是否得到遵循；風險管理人員配置是否合理等問題進行審計等情況進行審查。從國內來看，大多數銀行在董事會下設立了風險管理委員會，并就風險管理目標計劃的實施情況進行評估，但缺乏對風險管理各項職能執行情況的稽核審查。

（三）運行上，風險管理信息系統不完善，信息支撐不足

全面風險管理組織框架是一個由決策系統、信息系統、執行系統和監督系統組成的有機體系。其中，信息系統是這一體系的基礎，是其他三個環節有效運轉的支撐。而國內商業銀行風險管理組織框架存在的一個不足之處就是信息系統不健全、信息渠道不暢，從而影響風險管理組織框架各環節的正常運轉和作用發揮。這也是目前國內商業銀行大要案頻頻發生，屢禁不止的主要原因之一。

三、構建國內商業銀行全面風險管理組織框架的建議

（一）進一步完善公司治理，夯實全面風險管理組織框架的基礎平臺

第一，進一步明確董事會、監事會和高級管理層在風險管理中的不同職責劃分，建立起相互之間合作與制衡的運行機制；第二，進一步健全董事會、監事會及其下設專門委員會有效運行的支撐體系，設立專門的日常辦事機構，確保不同層次管理層之間風險管理職能有效對接；第三，逐步建立董事、監事知情權保障機制，特別是風險管理方面的知情權。

（二）強化董事會的風險戰略管理職能，提高全面風險管理組織框架建設的前瞻性、指導性

國內商業銀行應進一步強化董事會的風險戰略管理職能.為構建全面風險管理組織框架提供科學指導。一是結合市場定位和業務發展戰略，董事會制定與銀行自身發展水平相適應的風險戰略，并據此確定風險偏好.對銀行風險管理活動的開展做出規劃；二是建立健全風險戰略管理機制，定期對銀行風險戰略執行情況和業務發展情況做出評價，并據此調整完善風險戰略，確保風險戰略的科學有效；三是強化董事會對銀行風險政策的最終審批權力確保風險政策符合銀行風險戰略的長遠規劃.促使高級管理層建立起符合銀行風險戰略的風險管理體系；四是探索實施首席風險官制，在董事會下設立首席風險官.直接向董事會負責.與高級管理層形成有效制衡強化董事會的風險管理職能

（三）健全基層分支機構的風險管理組織架構，實現風險的垂直化、矩陣式管理體系

一是在銀行推行垂直化、矩陣式風險管理體系，總行首席風險官和風險管理部門為風險管理的最終負責人和部門，分支行層面的風險官和風險管理部門對上一級風險官和風險管理部門負責，并受其領導，同時又向分支行的行長匯報工作；二是在基層分支機構設置風險經理崗位，協助上級風險管理部門進行風險管理，對基層分支機構保持獨立性；三是風險官與風險管理部門定期進行交流以解決分支機構之間、分支機構與總行之間信息不暢的問題。

（四）完善風險管理監督評價體系，確保風險管理組織框架的有效運轉

第一，建立董事會對高級管理層風險管理的監督機制，貫徹落實董事會制定的風險戰略和風險政策；第二，強化監事會對管理層風險管理履行情況的評價機制；第三，建立風險管理的審計監督機制，由銀行內部審計部門或獨立的外部審計機構對銀行風險管理體系中各環節的風險管理職責執行情況和風險管理的合規性進行稽核監督。

總而言之，全面風險管理部門應對風險管理的重大事項進行判斷、評估和決策， 獨立地開展風險控制工作。針對我國商業銀行全面風險管理組織框架出現的問題，可以參照國際上的經驗做法并結合自身的實踐有效加以解決。（作者單位：湘潭大學商學院）

參考文獻

[1]劉堃.我國商業銀行信用風險預警與緩釋.基于全面風險管理視角[D].中國科學技術大學.2010

[2]徐玉成.H銀行全面風險管理體系狀況研究[D].哈爾濱工程大學.2012

[3]馮巍.中國工商銀行全面風險管理研究[D].華中科技大學.2010