商業(yè)銀行綜合經(jīng)營中的全面風險管理

在綜合經(jīng)營背景下，商業(yè)銀行能夠創(chuàng)造規(guī)模效應(yīng)與協(xié)同效應(yīng)，極大地拓展業(yè)務(wù)空間，全方位地滿足客戶需求，穩(wěn)步提高自身的盈利水平。但也應(yīng)該看到，實現(xiàn)綜合經(jīng)營后商業(yè)銀行面臨著更加多樣化和復雜的風險，急需建立一個能夠有效反映和控制風險的管理體系。

商業(yè)銀行綜合化經(jīng)營面臨的特殊風險

在綜合化經(jīng)營背景下，商業(yè)銀行除了面臨常規(guī)的金融風險如信用風險、市場風險、操作風險、流動性風險外，還會遇到實行綜合化經(jīng)營所帶來的特殊風險。

集聚性風險。指金融機構(gòu)在后臺集中、內(nèi)部管理系統(tǒng)調(diào)整、戰(zhàn)略制定、業(yè)務(wù)規(guī)劃、管理層聘用等重大問題決策方面所面臨的不確定性向公司總部集中的風險。例如，綜合化經(jīng)營下，金融機構(gòu)更傾向于建立統(tǒng)一的發(fā)展戰(zhàn)略、統(tǒng)一的業(yè)務(wù)規(guī)劃，因此一個錯誤的戰(zhàn)略決策將迅速傳播到整個系統(tǒng)，影響全部業(yè)務(wù)單元的經(jīng)營績效。此時，風險爆發(fā)的力度和速度加大，所造成的影響也更加廣泛。

內(nèi)部交易風險。指金融機構(gòu)內(nèi)部各業(yè)務(wù)單元之間由于資金和商品的相互劃撥、交叉持股、相互擔保、為了避稅或逃避監(jiān)管目的相互轉(zhuǎn)移利潤等復雜的資金與業(yè)務(wù)往來關(guān)系，致使風險在集團內(nèi)部傳播、擴散和放大。例如，在經(jīng)濟不景氣時，如果非銀行業(yè)務(wù)單元發(fā)生財務(wù)危機，該金融機構(gòu)總部出于切身利益，必然想方設(shè)法通過銀行業(yè)務(wù)單元從財力上加以資助，容易導致非銀行業(yè)務(wù)單元的風險直接或間接傳遞到銀行業(yè)務(wù)單元。

財務(wù)杠桿風險。指實現(xiàn)綜合化經(jīng)營后的商業(yè)銀行在負債能力上具有杠桿效應(yīng)。這種杠桿效應(yīng)主要是通過資本的重復計算、監(jiān)管缺位或不同業(yè)務(wù)單元對財務(wù)杠桿要求的不同來實現(xiàn)的。以資本重復計算為例，如果金融機構(gòu)總部與各業(yè)務(wù)單元之間存在股權(quán)投資關(guān)系，那么在計算該機構(gòu)的舉債規(guī)模時必須將重復計算的資本剔除，否則就會產(chǎn)生超過監(jiān)管部門規(guī)定或該金融機構(gòu)償債能力的高財務(wù)杠桿風險。

利益沖突風險。指當金融機構(gòu)服務(wù)于兩個或兩個以上的利益主體時，有可能通過犧牲其中一個主體的利益，而使另一個主體處于更好的位置上，從而造成各主體利益間的差異。這些利益沖突表現(xiàn)為：為支持證券業(yè)務(wù)的發(fā)展，銀行向客戶不謹慎放款；非銀行業(yè)務(wù)單元利用金融機構(gòu)的整體聲譽從事高風險業(yè)務(wù)，損害了投資人與債權(quán)人的利益；金融機構(gòu)內(nèi)部各業(yè)務(wù)單元違背客戶意愿，聯(lián)合起來強制性地鎖定客戶的業(yè)務(wù)范圍等。

透明度風險。指金融機構(gòu)由于組織結(jié)構(gòu)或業(yè)務(wù)流程過于復雜，有可能導致透明度下降，從而對外部監(jiān)管機構(gòu)和市場、控股公司管理層了解和評估真實風險狀況造成困難。透明度風險會使金融機構(gòu)內(nèi)部各業(yè)務(wù)單元之間的協(xié)調(diào)和溝通存在時滯，在危機發(fā)生的初期無法事先預(yù)警，同時容易導致監(jiān)管者和外部利益相關(guān)者無法明確該機構(gòu)相關(guān)業(yè)務(wù)和經(jīng)營活動的真實情況，容易產(chǎn)生監(jiān)管盲區(qū)。

法律法規(guī)風險。指因國家法律、法規(guī)、政策的缺位或變動，以及金融機構(gòu)違背國家法律、法規(guī)、政策而導致的對金融機構(gòu)經(jīng)營產(chǎn)生不確定性影響的風險。目前，我國商業(yè)銀行綜合化經(jīng)營面臨的法律風險主要包括：一是針對綜合化經(jīng)營的法律法規(guī)缺位，導致相關(guān)金融活動無章可循，造成相關(guān)金融交易或產(chǎn)品合法性不確定；二是現(xiàn)有的分業(yè)監(jiān)管的部分法律法規(guī)不盡合理，導致不同業(yè)務(wù)間的交叉和不公平競爭；三是對法律法規(guī)條款的理解有歧義或執(zhí)行不力，導致法律適用有偏差或錯誤，影響了金融活動的安全。

構(gòu)建全面風險管理模式

綜合化經(jīng)營背景下，金融機構(gòu)面臨的風險日益增多且復雜化，傳統(tǒng)的風險管理制度和技術(shù)手段不一定能夠?qū)π碌娘L險分布和特質(zhì)進行及時反映和控制，因此，如何在整體層面上建立一個有效反映和控制風險的管理體系成為一個非常重要和迫切的問題。對此，自20世紀90年代起，國際金融監(jiān)管機構(gòu)一直要求金融機構(gòu)建立全面風險管理體系。在外部監(jiān)管機構(gòu)的指導和要求下，國際先進商業(yè)銀行開始了建設(shè)全面風險管理體系的努力，起到了良好的防范與化解風險的作用。

全面風險管理是一個受企業(yè)董事會、管理層和其他人員影響的過程，這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件并管理風險，使之在企業(yè)的風險偏好之內(nèi)，從而確保企業(yè)取得既定的目標。全面風險管理框架有三個維度：第一是企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標；第二是全面風險管理要素，即內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息和溝通、監(jiān)控；第三是企業(yè)的各個層級，包括整個企業(yè)、各職能部門、各條業(yè)務(wù)線及下屬各子公司。三個維度的關(guān)系是：全面風險管理的八個要素服務(wù)于企業(yè)的四個目標；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。

對于綜合化經(jīng)營的金融機構(gòu)，全面風險管理要求其風險管理系統(tǒng)處理并平衡銀行、證券、保險、信托業(yè)務(wù)中的常規(guī)風險和特殊風險，以及這些風險涉及的各種金融資產(chǎn)與資產(chǎn)組合，直至業(yè)務(wù)人員。推行全面風險管理有利于對整個金融機構(gòu)內(nèi)各層次的業(yè)務(wù)單元、各種風險進行通盤管理，保證金融機構(gòu)整體利益的最大化，具體包括以下內(nèi)容：

創(chuàng)造良好的內(nèi)部風險管理環(huán)境

（1）培育健康的風險管理文化。要培養(yǎng)全員的全面風險意識和全面風險管理理念，在員工中營造出重視風險管理的文化和氛圍，最終實現(xiàn)風險管理文化的精神層面與物質(zhì)、制度、行為層面的有機銜接。

（2）構(gòu)建垂直化的風險管理組織架構(gòu)。建議在金融機構(gòu)總部層面設(shè)立風險管理委員會，該委員會直接受董事會領(lǐng)導，負責領(lǐng)導全公司的全面風險管理。同時，在總部層面建立起獨立于各業(yè)務(wù)單元的風險管理職能部門，并建立起其間的有效的管理與溝通機制。這種機制一方面要保證風險管理部門對各業(yè)務(wù)單元運作時的風險進行有效的監(jiān)督和預(yù)警，另一方面要保證各業(yè)務(wù)單元與風險管理部門能夠就有關(guān)風險信息進行充分的交流，確保風險管理部門基本職能的發(fā)揮。在各業(yè)務(wù)單元，可以根據(jù)業(yè)務(wù)規(guī)模選擇設(shè)立由總部風險管理部門垂直領(lǐng)導的風險管理分部；也可以建立風險經(jīng)理制，由總部風險管理部門直接派駐風險經(jīng)理進行風險管理。

（3）培養(yǎng)高素質(zhì)的風險管理人才。要培養(yǎng)、選拔有證券、保險、信托、投資等多種從業(yè)經(jīng)驗的人才，建立高素質(zhì)、復合型的風險管理隊伍，加強對金融交叉產(chǎn)品的風險識別、度量和控制的研究，致力于高效、全面的風險管理。

明確設(shè)定全面風險管理的目標

（1）確定戰(zhàn)略目標。要對公司整體戰(zhàn)略目標在各個層次及領(lǐng)域進行分解，從而使管理層能有效識別與戰(zhàn)略相關(guān)聯(lián)的風險，并且考慮這些風險之間的關(guān)聯(lián)度，以戰(zhàn)略目標為依據(jù)確定公司整體風險偏好與容忍度。

（2）制定總部層面、各業(yè)務(wù)單元以及操作層面的經(jīng)營目標。總部層面上，設(shè)定分年度的不良資產(chǎn)控制目標、扣除風險損失后的盈利目標等；業(yè)務(wù)單元層面上，設(shè)定資產(chǎn)組合管理目標、信用風險管理目標、市場風險管理目標、流動性風險管理目標、扣除風險損失后的贏利目標等；具體操作層面上，設(shè)定操作風險管理目標以及集聚性風險、內(nèi)部交易風險、財務(wù)杠桿風險、利益沖突風險、透明度風險、法律法規(guī)風險等特殊風險的管理目標。要將風險容忍度貫徹到業(yè)務(wù)單元層面和具體操作層面的目標設(shè)定過程中。

（3）設(shè)定風險監(jiān)控目標。要定期分析全公司的風險狀況，對可能產(chǎn)生或已經(jīng)產(chǎn)生的損失，提出相應(yīng)的改正措施。具體包括：資本充足率目標、資產(chǎn)組合和客戶風險集中度目標、資產(chǎn)負債比例目標等。

（4）明確全公司范圍內(nèi)的風險報告目標。對各項經(jīng)營目標和監(jiān)控目標的履行情況要準確報告，確保風險報告的及時性與有效性。風險報告包括資產(chǎn)組合報告、套期報告、交易戰(zhàn)略報告、壓力測試報告、資產(chǎn)質(zhì)量報告和風險價值度報告等。

健全風險識別的流程

應(yīng)根據(jù)公司風險偏好、容忍度和設(shè)定的風險管理戰(zhàn)略，制定風險識別的工作流程。在實施步驟上，首先，以戰(zhàn)略、流程和業(yè)務(wù)活動為出發(fā)點，以風險偏好和風險容忍度為標桿，在全公司范圍內(nèi)，自下而上、由內(nèi)到外對各類潛在風險進行全方位梳理，形成風險事件詳細目錄清單；其次，以業(yè)務(wù)單元為單位進行全面地風險排查，并進行風險事件排序；最后，建立風險事件分類矩陣，篩選出尚未進行有效管理的風險事件，理清全公司風險管理中存在的問題。

引入先進的技術(shù)工具，從定性和定量兩個方面提高對常規(guī)風險的評估水平

在信用風險方面，對大中型企業(yè)客戶建議引進摩根集團的CreditMetrics（信貸度量工具），麥肯錫公司的Credit Portfolio View（信貸組合瀏覽工具），穆迪公司的RiskCalc（風險防漏工具）和Credit Monitor/Portfolio Manager（信貸監(jiān)控/組合管理工具）等系統(tǒng)；對個人客戶和小型企業(yè)客戶，要完善個人信用風險評級系統(tǒng)，加快評估客戶信用風險的效率。

在市場風險方面，通過引入并完善VAR（在險價值）、損益表敏感度分析、情景分析與壓力測試等技術(shù)和支持工具的應(yīng)用，設(shè)計并優(yōu)化價格限額和流動性限額，逐步建立交易部門、交易單元、交易臺、交易員等多個層面的限額體系，實現(xiàn)對市場風險的高效識別與評估。

在操作風險方面，要借鑒巴塞爾新資本協(xié)議的操作風險分類思路，以戰(zhàn)略、流程和業(yè)務(wù)活動為出發(fā)點，自下而上、由內(nèi)到外對各類潛在的操作風險因素進行全方位梳理，形成詳細的風險清單，并不斷進行動態(tài)調(diào)整，提高對操作風險的評估水平。

在流動性風險方面，金融機構(gòu)除了保留一定比例的備付金外，可以持有流動性較好的國債類債券作為第二類準備。同時可以運用資產(chǎn)負債管理工具，采用流動比等一系列流動性監(jiān)測指標，防范和化解流動性風險。

對聲譽風險、系統(tǒng)風險、雜項風險等其他常規(guī)性風險，引入交叉風險識別技術(shù)。通過專家判斷和數(shù)據(jù)挖掘，建立每兩類風險之間的相關(guān)系數(shù)矩陣，逐漸過渡到對其他常規(guī)風險的損失曲線分布和定量研究上，實現(xiàn)在金融機構(gòu)整體范圍內(nèi)進行常規(guī)風險的識別和防范。

建立有效的“防火墻”制度，應(yīng)對特殊風險

對于綜合化經(jīng)營背景下的集聚性風險、內(nèi)部交易風險與利益沖突風險，建議設(shè)立金融機構(gòu)總部層面與各業(yè)務(wù)單元間的防火墻制度。該制度是以風險為管理對象，強調(diào)將異業(yè)風險限制在各自業(yè)務(wù)領(lǐng)域內(nèi)，防止風險擴散和蔓延的管理制度，具體包括信息防火墻、人事防火墻、業(yè)務(wù)防火墻等。通過禁止或限制信息、資金或人員在銀行與證券、保險、基金、信托等業(yè)務(wù)單元間的任意流動，禁止以關(guān)聯(lián)交易的形式在金融機構(gòu)總部及各業(yè)務(wù)單元間任意調(diào)配資金，該制度能夠?qū)⒓坌燥L險、內(nèi)部交易風險與利益沖突風險控制在有限的范圍之內(nèi)。

完善內(nèi)部控制活動的運行機制

對于綜合化經(jīng)營背景下的財務(wù)杠桿風險、透明度風險與法律法規(guī)風險，應(yīng)從完善金融機構(gòu)的內(nèi)控制度入手，通過實行科學的資本管理、采用嚴謹?shù)膬?nèi)部控制程序與方法、完善公司治理機制、建立系統(tǒng)化、透明度高、及時性強的信息披露機制，將金融機構(gòu)的一切活動置于內(nèi)外部監(jiān)管之下，提高其業(yè)務(wù)運作的透明度，加強對其經(jīng)營的合法合規(guī)性的管理。

建立和完善全面風險管理信息系統(tǒng)和有效的風險報告制度

（1）借鑒國際商業(yè)銀行風險管理信息系統(tǒng)的經(jīng)驗，利用現(xiàn)有的客戶資源和歷史數(shù)據(jù)，構(gòu)建涵蓋風險監(jiān)測、風險分析和不良資產(chǎn)處置等風險管理環(huán)節(jié)的全面風險管理信息系統(tǒng)，實現(xiàn)風險管理信息的收集、整理、分析、評價、預(yù)警以及建議方案等生成自動化、傳輸網(wǎng)絡(luò)化，以確保風險管理信息的時效性和準確性。

（2）完善風險報告制度。明確風險報告的頻率、深度與職責，針對綜合化經(jīng)營下金融機構(gòu)常規(guī)風險與特殊風險的不同特點，制定差別化的風險信息傳導機制，建立縱向報送與橫向報送相結(jié)合的信息交流線路，保證信息的真實準確，實現(xiàn)信息共享，使風險管理部門制定的風險政策能夠得到良好地貫徹。

建立全面風險管理監(jiān)控制度以及持續(xù)改進機制

風險管理部門和相關(guān)業(yè)務(wù)單元應(yīng)加強對金融機構(gòu)經(jīng)營行為和風險敞口的實時監(jiān)控，逐步完善對風險管理目標的差距分析，及時采取措施做出調(diào)整，保障風險管理目標的順利實現(xiàn)。同時要完善各類風險管理的持續(xù)改進機制，建立相應(yīng)的問責機制，保障各項風險管理達到預(yù)期的效果，保障風險管理體系走向規(guī)范化、定期化、制度化的持續(xù)優(yōu)化之路。

（作者單位：交通銀行總行發(fā)展研究部）