我國商業銀行風險管理組織設計及風險計量研究

摘 要:本文首先對當前國際金融危機形勢下商業銀行所面臨的風險做了簡單介紹，其次分析了我國商業銀行所面臨的風險和存在的問題，指出組織設置和風險計量是其存在的主要問題。最后，本文根據巴塞爾新資本協議，不僅從宏觀層面對我國商業銀行的風險管理組織和總體流程進行了設計，而且從微觀層面應用現代風險計量技術對風險管理業務流程進行了設計，并對業務部門多頭領導問題進行了分析和處理。

關鍵詞:商業銀行;風險管理;組織設計;風險計量

中圖分類號:F822.2文獻標識碼:A文章編號:1003-9031(2010)01-0067-04

當前，國際金融市場動蕩加劇，全球經濟增長明顯放緩，國際經濟環境中不確定的因素日益增多，美國次貸危機演化成金融危機，已迅速向全球蔓延，給全球的實體經濟帶來了負面的影響。從短期來看，雖然此次金融風暴對中國商業銀行的直接影響有限，但由于國內經濟存在很大的風險，經濟不穩定的因素在增加，使得我國商業銀行的風險加劇，部分產業領域的信貸風險、集團客戶風險、房地產信貸風險、市場風險、操作風險等都將逐步顯現。因此，在這種情況下，研究商業銀行風險管理問題有著十分重要的現實意義。

一、我國商業銀行所面臨的風險分類

當前，受國際金融海嘯和國內經濟下滑的嚴重影響，我國商業銀行所面臨的風險種類主要有以下三種。

一是信用風險，即債務人違約率不斷提高而導致的風險。銀行的信用風險廣泛存在于信貸業務中，有資料顯示，經濟下滑對我國商業銀行信貸業務經營的影響已經開始逐步顯現，部分行業信貸客戶的盈利能力出現明顯下降趨勢甚至已經出現虧損，對第一還款來源產生不利影響，信貸風險程度明顯加大。隨著金融危機向實體經濟的蔓延，商業銀行信貸業務經營正在面臨嚴峻的考驗。[1]

二是市場風險，即因市場價格的不利變動而使銀行表內和表外業務發生損失的風險，包括利率風險、匯率風險、股票價格風險和商品價格風險。隨著中國銀行業市場對外開放程度的加深，越來越多的中資銀行開始走向國際，積極參與國際銀行業的市場競爭。然而，在國際金融形勢逆轉的背景下，受利率、匯率等市場風險影響，商業銀行海外投資部分的的風險將迅速凸現。據統計，國開行入股巴克萊銀行的投資已縮水53%，虧損超過17億美元;而民生銀行在美國聯合銀行的股權投資中已出現近6億元賬面浮虧，由入股時的6.8219億元縮水至0.83億元。如果危機進一步蔓延和加深，全球宏觀經濟環境將進一步惡化，流動性將進一步萎縮，市場需求可能進一步下跌，商業銀行所面臨的市場風險將更加嚴峻。

三是操作風險，即由于內部流程、人員行為和系統失調以及外部事件而導致直接或間接損失的危險。操作風險很可能會帶來巨大的損失，例如法國第二大銀行——法國興業銀行所暴露出來的就是典型的銀行操作風險，由于內部員工進行未授權的交易導致該行損失49億歐元，這種銀行在內部管理上存在的疏漏給全球銀行業敲響了警鐘。盡管金融危機給商業銀行所造成的巨大損失一時難以“消化”，但在應對外部環境惡化的同時，商業銀行仍然不能放松內部監控。

二、我國商業銀行風險管理中存在的問題

(一)商業銀行風險管理組織和職能上的不足

1.商業銀行未能實現風險的集中統一獨立管理。一些商業銀行的風險管理部門還沒有實行垂直領導，如中信銀行規定在總行和分行同時設立風險管理委員會和風險管理部，但是分行的風險主管卻要受總行的風險管理部和分行行長的雙重領導，這破壞了風險管理部門的獨立性。

2.風險管理部門的管理職能不完善。一些銀行將風險管理部門的相關職能分散到關聯交易控制委員會、稽核部、資產保全部、資產風險管理部等，從而導致風險管理部門不能對全行風險進行集中管理。如工行在董事會下設立風險管理委員會，但該委員會只負責風險管理戰略、制度、審批等工作，沒有下設風險管理部，具體風險管理工作由各業務部門和職能部門負責執行，大大影響了風險管理部門的管理效率。

(二)風險管理水平仍然處于落后階段

1.風險的計量方面仍落后。在信用風險的計量上，商業銀行還處于信用評級、限額管理的階段，不能達到內部評級法的水平，缺乏對國際先進信用風險計量模型的應用，從而無法對信用風險進行組合管理。例如在市場風險的計量上，雖然各家銀行都非常重視風險敞口的實時監控，但除建行對資金業務引入RiskMetrics系統外，其他銀行仍然處于缺口管理、敏感性管理等指標管理階段，缺乏風險計量的內部模型。

2.風險管理不全面。雖然各商業銀行根據《商業銀行內部控制指引》，普遍進行了大量的內控機制設計，實現了制度化管理，但是仍然缺乏對操作風險進行量化的計量。

3.風險管理工具有限。在信用風險方面，主要使用限額管理、銀團貸款、貸款轉讓等方法，資產證券化才剛剛開始，信用衍生工具還非常缺乏。在市場風險方面，主要還是缺乏資產負債管理的衍生工具，如利率遠期、利率期貨、利率期權、利率互換等。

4.收益考核工具單一。在收益考核上，仍然沒有使用RAROC、SVA等比較先進的風險收益考核工具。目前只有交通銀行實施了以經濟資本績效考核為核心的激勵約束機制，而招商銀行提出了計劃在2008年使用RAROC和EVA進行績效考核，并以此為基礎進行分配。

三、商業銀行風險管理組織設計及風險計量

(一)風險管理的宏觀組織和流程設計

1.商業銀行風險管理總體組織設計。鑒于當前我國商業銀行采取的是矩陣式的管理，本文對風險管理部門的組織作出如下設計(見圖1)。

首先，應該由上而下的在總行、省分行、市分行、支行、分理處和儲蓄所分別設立與之相對應的風險管理部門和崗位，減少組織調整成本，增加組織協調性。其次，基于獨立性要求，防止風險管理部門的工作受到本級領導的干擾，風險管理部門應該實行垂直領導，下級風險管理部門只對上級風險管理部門負責，最高風險管理部門只對董事會負責，從而使風險管理部門在組織上與各級行長獨立，同時，風險管理部門又不能獨立于所有的業務流程之外。風險管理工作在業務流程的各個環節中得到落實，是需要業務人員配合的。所以風險管理部門需要對同級的其他部門工作進行監督、指導、把關、考評、糾正。最后，為了對銀行業務活動系統和監督管理系統，包括風險管理系統進行審查監督，還必須定期進行有效的內部和外部審計。

在風險管理部門內部(見圖2)，則按業務種類實行風險分類管理，各類風險管理部門實行以直線領導為主，同時受本級風險綜合管理部門監督為輔的體制。這樣既可以發揮分工的專業化優勢，又體現風險的集中管理原則。對業務種類不能分得過粗或者過細，因為過粗的分類會將不同性質的風險雜在一起，無助于認識風險產生的原因，難以對風險進行合并，而且在對風險的處理上，也容易在不同風險之間產生矛盾，導致管理的混亂;而過細的風險分類則增加管理成本。

2.商業銀行風險管理總體流程設計。

在建立了風險管理組織后，本文根據相關管理部門的職責設置了風險管理的總體流程，其主要流程有:第一，董事會建立風險管理委員會并授權風險管理委員會進行風險管理;第二，風險管理委員會成立垂直領導的下屬風險管理部;第三，風險管理部門建立風險管理的程序，并建立風險計量模型及相應技術、信息網絡;第四，風險管理部門識別、計量、評估風險狀況，并據此制定相關的風險戰略;第五，將風險戰略上交董事會審批，董事會將批準的風險管理戰略下達風險管理部門和高層管理部門;第六，高層管理者和風險管理委員會將依據各自的職能將風險管理戰略細化為風險管理具體指標和政策，并分別下達給各個分行和風險管理下屬部門;第七，各級分行和風險管理部門再將風險指標細化、下達給相應的下級部門，直至落實到崗，落實到人，同時報上級相應部門審批;第八，上級部門批準后，業務具體執行部門在實際業務中按照風險管理的程序和政策，開展業務和進行業務管理，風險管理部門具體執行風險管理工作，包括培訓、監督、重點風險控制、考核、建議等;第九，風險管理部門根據相應的風險狀況，提取壞帳準備和風險資本;第十，風險管理部門收集相應的風險信息，并將風險狀況報告給上級風險管理部門，最終風險管理部門將風險狀況報告給董事會;第十一，風險管理部門將風險信息通報給高層管理者，作為高層管理者決策的依據;第十二，審計部門對各職能部門和風險管理部門進行審計，保證風險管理戰略的落實和風險管理政策、程序的有效性，對其中存在的問題提出改進意見，最后報告給董事會。這個流程可以被分解為四個子流程:組織建立流程、風險決策流程、決策執行流程和審計流程。[2]

(二)微觀業務的風險控制程序和計量模型設計

在當前金融危機形勢下，我國商業銀行在微觀業務的風險管理上還存在一些問題，如監督落實不夠，缺乏先進的風險計量模型，未對操作風險提取風險資本等。因此，需要在業務流程的風險管理制度和計量模型兩個方面進行設計。本文僅以信用風險和市場風險的業務應用為例設計。

1.信用風險業務風險控制程序設計。以信貸業務中的風險為例，其工作流程如圖3所示。

其中在后六個環節都可能出現問題，本文根據各個崗位的具體特點，對各環節擬采取的風險管理措施設計如圖4所示。

2.市場風險業務風險控制程序設計。以非信貸的利率風險業務為例。該類業務品種繁多，包括一切市場價值隨基礎利率波動的產品，當然信貸業務除外。它的風險頭寸形成有三種途徑:自營、代客買賣和做市交易。其基本業務流程如圖5所示。

同樣，除了普遍適用的人員培訓措施和科技安全維護措施以外，各環節其他相應的風險管理具體措施如圖6所示。

(三)微觀制度模型設計中對業務部門多頭領導問題的分析和處理

我國的商業銀行的主體組織基本上都是矩陣式的結構，而風險管理部門則以委員會垂直領導的形式，附著于主體組織之上。這種結構的缺點在于它違背了傳統的統一領導原則，存在多頭領導問題，下層業務部門實際上受到三方面部門的管理，即本級管理部門的直接領導、上級對口部門的管理以及風險管理部門的監管。多頭領導如果職權和責任分配不清，協調不好，就很可能出現政出多門，導致下級部門無所適從，或者在工作中出現的問題無人負責，相互之間推諉扯皮等現象。[3]

比較簡單的權力分配是風險部門主管風險，上級對口部門主管業務考核和業務程序監督，本級管理部門主管業務發展和其他雜項。這樣即保證了三大部門各自獨立行使權力，各自獨立負責。同時，為了發揮業務部門的積極性，風險部門和上級對口部門可以實行底線管理，在規定的底線上不干涉業務，只進行監督考核。而由本級管理部門對業務發展負責，監督和激勵業務部門盡量發展業務，實現利潤最大化。

但這種簡單的權力分配要求權力管理職能是可以被明確區分并且沒有交叉的，而這本身是難以實現的。因此，即使在明確的權力責任分配前提下，部分管理職能的重疊仍是不可避免，這就要求不同部門之間存在完善的溝通和協調機制。比如同樣是風險部門主管風險，上級對口部門主管業務考核和業務程序監督，本級管理部門主管業務發展和其他雜項。但他們之間可以存在很多交叉的地方，如本級主管部門除了主要考慮業務的發展以外同樣需要考慮業務的風險性。風險管理部門和上級對口部門對業務部門的監管也需要協調，實現信息的共享，這樣即構成了一個更加現實的權力分配。

另外一個減少多頭領導問題的可行辦法是從對下級部門的管理制度著手，對業務部門實行個人負責制，加強個人業績的考核，并按業績給予獎勵。當然，必須將風險和收益相結合考核，如使用RAROC和SVA進行考核。通過對個人職責和激勵措施的合理設置，激勵業務部門員工主動發展業務、防范風險，從而減少管理部門的工作，相應地減少了管理部門之間的沖突。■

參考文獻:

[1]雷立鈞.《新巴塞爾資本協議》:我國商業銀行風險管理的新理念[J].北方經濟，2006(6).

[2]中國建設銀行研究部.美國次貸危機引發國際金融危機:警示[J].投資研究，2009(1).

[3]朱劍峰，卜素.歐美商業銀行的風險管理經驗及對我們的啟示[J].現代商業銀行，2004(9).