解讀《巴塞爾新資本協議》中全面風險管理體系

摘要：花旗銀行總裁沃爾特·維斯頓曾有名言“事實上銀行從事的是管理風險的行業。簡單來說，這就是銀行業”，足可見風險管理對商業銀行的重要性。本文從《巴塞爾新資本協議》角度解讀了商業銀行未來的風險管理方向和標準方法——全面風險管理，同時討論了EKM框架下我國商業銀行如何構建、改進全面風險管理體系。

關鍵詞：新資本協議 全面風險管理 EKM

世界經濟發展的日新月異在使銀行客戶需求發展變化的同時，也讓銀行不得不面對競爭日益激烈的金融生態環境。在這種環境下，銀行管理者必須能以一種更全面、更清晰的視角來審慎某些事件究竟是機會還是風險。因此。全面風險管理(Enterprise Risk Management——Framwork，ERM)迅速納入世界主流商業銀行的議事日程。《巴塞爾新資本協議》中明確指出：商業銀行風險管理模式應由單純注重信貸風險管理的模式轉向信用風險、市場風險、操作風險并重、組織流程再造與技術手段創新并舉的模式，并于2004年6月26日正式實施。這一標志性事件更意味著國際銀行業風險管理自此邁入了全面風險管理時代。本文以解讀《新協議》中全面風險管理思想為切入點，著力探索國內商業銀行實現ERM管理的路徑。

一、全面風險管理框架概述

全面風險管理是指將信用風險、市場風險、操作風險及包括這些風險的資產或資產組合納入統一體系中，依據統一標準對各類風險進行測量，同時依據全部業務的相關性對風險進行控制和管理的過程。

比較完整的全面風險管理框架包含8個要素：風險管理環境、風險管理目標和政策制定、風險監測和識別、風險評估、風險應對、內部控制、風險信息處理和報告及監控追蹤和持續改進。八大要素之間相互獨立、相互聯系又相互制約，這種關系借助圖1將有更直觀體現。

二、解讀《巴塞爾新資本協議》中全面風險管理理念

首先，微觀層面的全面風險管理要求商業銀行運用適當風險評估方法對所有風險做出一致、準確、及時的度量。根據度量結果借助一定工具和程序進行風險定價，并在不同部門之間合理配置資本。針對其中的風險識別、風險計量和風險控制三大環節又都同時提出了一些要求，比如計量信用風險，《巴塞爾新資本協議》建議采用由易到難的標準法和內部評級法(IRB)；市場風險計量則提出了標準法和內部模型法(IM)的要求，操作風險的計量要求采用基本指標法、標準法和內部測量法(IMA)。

其次，宏觀層面的全面風險管理可從其提出的三大支柱展開。資本充足率作為第一大支柱，計算公式為資本／風險加權資產，在1998年的《巴塞爾資本協議》中，其分母反映的主要是銀行信用風險。而《巴塞爾新資本協議》中分母同時包括信用風險、市場風險和操作風險三大層面，因而是對銀行全面風險數量狀況的監管。監管當局檢查作為第二大支柱。重點是監督銀行資本金與其風險數量、風險管理水平相匹配，是對全面風險管理體系的行業監督。市場紀律作為第三大支柱。重點要求銀行公開信息披露必須強制合規，是對全而風險進行的社會監督，是監管當局監管的有效補充。

三、解讀《新巴塞爾資本協議》中全面風險管理體系的構建

巴塞爾委員會對構建全面風險管理體系的規定經常散落在其出臺的相關文件中，如《利率風險管理原則》、《信用風險管理原則》、《健全銀行公司治理》等。經過對文件的研究筆者發現，巴塞爾委員會要求在構建全面風險管理體系過程中應注意遵循幾方面的原則。

(一)一致性原則

由于ERM功能是為銀行業務發展提供健康環境，而非障礙業務發展。所以銀行在制定ERM框架時，應確保風險管理目標與業務發展目標的一致性。

(二)全面性原則

這一點集中體現在銀行應確保其ERM框架能涵蓋所有業務和環節的一切風險，同時能準確加以識別。

(三)獨立性原則

ERM框架的構建要求在銀行內部建立起一個職責清晰、權責明確的風險管理機制。重點包括獨立于業務部門的風險管理部門、獨立的風險管理評估監督部門，其職能發揮都不受外部因素的干擾。

(四)互通性原則

這要求建立一個完善的信息系統，進而在內部形成一個有效信息溝通渠道——包括信息上報、信息下達及內部信息的橫向流動。這是確保所有工作人員及時得到相關信息，進而保障ERM各環節正常運行的關鍵。

(五)分散與集中原則

為提高ERM效率和水平，新協議要求不同類型金融風險應由不同部門負責，即實行風險分散化管理。與此同時，不同的風險管理部門最終都必須直接向高層的首席風險官負責，由首席風險官統籌規劃，實現風險的集中管理。這樣能在充分調動各部門加強風險控制積極性的同時，又有利于從整體上對風險進行掌控。

四、《巴塞爾新資本協議》中全面風險管理思想在我國的適用性

新資本協議中有關ERM框架的使用范圍，官方的表述是國際活躍銀行。而我國商業銀行大部分尚不屬國際活躍銀行范疇，盡管如此，這并不意味著非國際活躍銀行就不適用《巴塞爾新資本協議》的ERM框架。因為《巴塞爾新資本協議》作為全球一體的“游戲規則”，在我國金融市場已實現對外開放的大背景下，國內商業銀行以國際“游戲規則”參與全球競爭日益被提上議事日程。不僅如此，在新資本協議“促進公平競爭”目標的引導下，它應該對國內包括國有銀行、政策性銀行和股份制銀行在內的所有競爭主體一視同仁。國內各商業銀行之間風險管理水平存在明顯差距又是不爭事實，如果忽略這種差別，簡單采取“一刀切”做法則又可能“欲速則不達”。因此，國內各家商業銀行應根據自身風險管理能力和水平綜合考量薪資本協議中ERM框架的可適用性。

五、基于ERM框架，構建我國商業銀行全面風險管理體系的思考

根據筆者對ERM框架的描述，商業銀行全面風險管理體系是由八大要素組成的一個有機體系。因此，筆者認為，構建我國商業銀行全面風險管理體系，同樣應該基于這樣一個邏輯思路做好以下方面的工作：

(一)風險管理環境塑造過程中，應注意培養高素質的風險管理人才隊伍與搭建垂直管理的全面風險管理組織架構

環境因素中，人始終處于第一位，沒有強有力人才的支持，一切目標都只能是空中樓閣。另外，在搭建全面風險管理組織架構時可行做法是在總行設立風險管理委員會和首席風險官。在職責、權限劃分清楚的前提下，下設專職于信用風險、市場風險和操作風險管理的職能部門。

(二)風險目標設定過程中應注意將目標細化。而這一點可通過制定分層目標得以實現

該目標層次主要包括最高層面目標比如年度不良貸款率，中間層面目標比如各大風險管理目標及微觀層面目標比如單一客戶或業務流程風險控制目標等。

(三)風險識別方面

可考慮引入并優化差異化的風險識別技術和工具，比如通過引入VaR、損益表敏感度分析、情景分析和壓力測試等技術工具，實行對風險的高效識別。

(四)風險評估方面

有必要改變面對風險時定性分析多、定量分析少的局面。為實現對風險的有效評估，我國商業銀行應積極組織實施“風險內部評級工程”，綜合客戶財務和非財務因素分析的量化評估技術，提高風險量化指標的準確性。

(五)風險處置方面

筆者認為首先需要優化風險應對決策程序，提高風險應對過程的科學性。其次需要根據各類風險的特征，明確各風險處置措施的適用范圍，并通過對既往經驗的提煉，形成對不同情境下風險處置都有指導意義的方法體系。

(六)內部控制完善方面

國內商業銀行應根據銀監會《商業銀行內控評價試行辦法》的要求建立起系統、完善的內控體系。在控制活動中應重點關注控制活動是否與風險應對相結合。同時，在為既有風險選擇控制活動時應適當借鑒針對該項風險采取多種控制活動。

(七)風險信息系統建設方面

應在借鑒國際商業銀行風險管理信息系統經驗的同時，考慮國內市場環境，利用現有客戶資源和歷史數據，構建涵蓋風險監測、風險分析與風險處置等風險管理環境的風險管理系統。另外，國內商業銀行還需逐步建立起風險損失數據庫，以便為風險量化技術的推廣運用打下基礎。

(八)風險監測和持續改進方面

國內商業銀行應進一步強化內部審計部門對風險管理體系的后評價職能，將內部審計職責延伸至風險管理的每一個環節，以完善風險管理的持續改進機制。

盡管我國銀行業要最終建成全面風險管理體系仍還有漫長的路要走，但是，全面風險管理代表未來國際銀行業風險管理的方向和標準方法，我們唯有創造條件、積極準備，迎頭趕上，在全面風險管理這一技術領域與世界銀行業同步發展。才能使我國銀行業的風險管理產生質的飛躍，并在與世界銀行業的競爭中立于不敗之地。