基于麥肯錫7S模型的國有商業銀行全面風險管理框架研究

摘要:2007年美國次貸危機在全球持續蔓延以來，銀行業金融機構面臨的風險更加突出，加強國有商業銀行風險管理，提高全面風險管理水平成為當務之急。針對國有商業銀行風險管理現狀及存在的主要問題，提出基于麥肯錫7S模型的國有商業銀行全面風險管理框架。

關鍵詞:商業銀行;風險管理;麥肯錫7S模型;變革管理

中圖分類號:F830.33 文獻標識碼:B

從20世紀80年代開始，發達國家商業銀行的經營模式從分業經營向混業經營轉變，商業銀行在盈利空間迅速擴大的同時，面臨的風險越來越大，風險管理成為商業銀行經營管理的重中之重。2007年以來，美國次貸危機在全球持續蔓延，銀行業金融機構面臨的風險更加突出。我國為了應對次貸危機對宏觀經濟的影響，自2008年下半年開始執行適度寬松的貨幣政策，貨幣總量持續快速擴張，到2009年9月末，廣義貨幣供應量M2余額為58.5萬億元，同比增長29.3%，增速比上年同期高14.1個百分點。貸款總量也快速增長， 9月末人民幣貸款余額為39.0萬億元，同比增長34.2%，增速比上年同期高19.6個百分點，比年初增加8.7萬億元，同比多增5.2萬億元[1]。信貸劇增導致我國商業銀行未來不良貸款反彈風險激增。在外部需求持續低迷、經濟增長內生動力不足的大背景下，加強國有商業銀行風險管理，提高全面風險管理水平成為當務之急。在系統介紹商業銀行風險種類的基礎上，深入分析國有商業銀行風險管理現狀，發現存在的主要問題，提出基于麥肯錫7S模型的國有商業銀行全面風險管理框架。

風險分類是商業銀行進行風險管理、監管部門進行風險監管的前提和依據。根據風險是否可以控制，我們把商業銀行的風險分為三類:第一類風險，是對商業銀行的經營影響非常大，但銀行不能控制的風險，主要指系統性風險，如社會動蕩、戰爭、金融危機等;第二類風險，是對商業銀行的經營影響較大，商業銀行可以影響但不能控制的風險，主要指:商譽風險、競爭風險和規章風險;第三類風險，是商業銀行通過經營管理可以控制的風險，主要指:信用風險、市場風險和操作風險。依據《新巴塞爾協議》，信用風險是債務人未來不能按期償還本息的可能性。市場風險是因為利率、匯率等市場要素波動而引起的金融產品價值或收益具有不確定性的風險，通常包括流動性風險、利率風險、匯率風險和交易風險等。操作風險是指由于內部程序、人員、系統的不完善或失誤及外部事件造成損失的風險。本文所研究的國有商業銀行風險管理主要指第三類風險的管理[2]。

一、國有商業銀行風險管理現狀與問題

國有商業銀行包括中國工商銀行、中國農業銀行、中國銀行、中國建設銀行和交通銀行，是我國銀行業的主體，在我國社會主義市場經濟的改革和發展中發揮了巨大作用。近年來，國有商業銀行改革穩步推進，資產負債規模不斷擴大，盈利能力逐年上升，防控風險能力也在不斷增強。工行、中行、建行和交行已經上市，2009年1月16日，中國農業銀行股份有限公司在北京正式掛牌，其股份制改革也取得階段性成果。

當前，國有商業銀行都建立了由股東大會、董事會、監事會和高級管理層構建的現代股份制公司治理架構，都已經意識到風險管理的重要性，出臺了相關措施進行風險管理。比如:信用風險一直以來是國有商業銀行風險管理的重點，各家銀行都有自己的信用風險管理體系，設立了專門的風險管理部門，通過信用評級、審貸分離、授信管理等手段，加強授信審核和貸后管理工作進行風險控制;關于市場風險和操作風險， 2004年12月29日銀監會公布了《商業銀行市場風險管理指引》，2007年5月14日銀監會印發了《商業銀行操作風險管理指引》，市場風險和操作風險管理正日益得到各家銀行的重視，管理日益規范。國有商業銀行的風險管理仍然存在很多問題，因為美國次貸危機的蔓延為國有商業銀行的風險管理提出了更高要求，這次危機不是由單個風險引發，而是一次全面的風險事件，各類風險相互推動使得危機愈演愈烈，銀行機構必須實行全面風險管理才有可能應對。國有商業銀行風險管理中存在的突出問題有:

(一)風險管理理念落后

國際活躍銀行已經形成了全面風險管理文化，在既定風險戰略下，在管理層風險偏好內，全行員工在風險管理層面上形成的共同的價值觀和行為指向[3]。而國有商業銀行的風險管理理念還很落后，表現在:(1)風險管理的高度不夠。國有商業銀行在業務發展過程中存在著重業務發展輕風險管理的現象，基層行風險管理流于形式。(2)風險管理范圍不完整。國有商業銀行仍然以信用風險管理為核心，雖然意識到市場風險和操作風險，但由于這兩類風險管理的困難性和復雜性，三類風險管理還沒有真正融合。(3)全員風險防范意識不協調。各行的風險管理工作靠管理層和各級風險管理人員具體操作，所以他們的風險防范意識很強，重視風險管理;而其他崗位管理人員和員工往往把風險管理擺在業務發展的對立面，如何在風險管理和業務發展之間進行平衡，在所有管理者和員工中形成一致的風險理念，是國有商業銀行需要面對的課題。

(二)風險管理技術落后

當前國有商業銀行的風險管理水平與西方發達國家相比，仍有很大差距。具體表現在:(1)定量分析手段弱，風險監測難。國際活躍銀行普遍采用風險計量模型量化所有風險，并定期分析全行風險狀況，形成風險管理報告，對可能產生或已經產生的損失提出改正措施，提前防范風險。相比之下，國有商業銀行雖然在嘗試使用信用風險計量模型，但對于市場風險和操作風險的識別和計量還停留在定性分析階段，缺乏科學的風險識別、計量、監測、控制、報告等手段[4]，很難動態監測全行風險。(2)風險管理專業人才缺乏。國有商業銀行真正精通風險管理理論和擁有大量實踐經驗的風險管理人才極度匱乏，人才成為制約國有商業銀行風險管理水平的重要因素。

(三)風險管理控制不力

當前國有商業銀行存在著業務流程和風險管理流程設計兩層皮的現象，表面上看制度流程很完備，一旦出了問題，上下級之間、部門之間相互推諉扯皮，推卸責任，外部的風險檢查、審計或稽核的流程也很難介入。這使得現有的風險管理體系在堵塞漏洞、事先預防、防止大案要案發生方面沒有發揮很好的作用，風險控制效果不理想。建立全面有效的風險管理體系，從源頭防范風險已成為當務之急。

二、國有商業銀行全面風險管理框架

借鑒國際活躍銀行的風險管理經驗，針對存在的問題，為了切實提高風險管理水平，國有商業銀行必須將風險管理上升到戰略高度，建立全面的風險管理框架。為了成功實施國有商業銀行風險管理戰略，引入麥肯錫7S模型。

(一)麥肯錫7S模型簡介

20世紀80年代，美國人飽受經濟不景氣、失業的苦惱，努力尋找著適合本國企業發展振興的法寶。長期服務于美國著名麥肯錫管理顧問公司的學者托馬斯#8226;J#8226;彼得斯和小羅伯特#8226;H#8226;沃特曼，訪問了美國歷史悠久最優秀的62家大公司，又以獲利能力和成長的速度為準則，挑出43家杰出的模范公司，通過深入調查、并與商學院的教授討論，寫出《追求卓越——美國企業成功的秘訣》一書，在書中提出了7S模型。

麥肯錫7S模型指出，在企業戰略制定和推進過程中，僅具有明確的戰略和深思熟慮的行動計劃是遠遠不夠的，戰略只是其中的一個要素，必須綜合考慮包括:戰略(Strategy)、結構(Structure)、制度(Systems)、員工(Staff)、技能(Skills)、風格(Style)、共同價值觀(Shared Valueds)七大要素，才能起到協同效果。其中，戰略、結構、制度是企業成功的“硬件”，風格、員工、技能和共同的價值觀是企業成功的“軟件”，只有將硬件因素與軟件因素相結合，才能使企業經營獲得成功[5]。

(二)國有商業銀行全面風險管理框架構建

1.以制定風險戰略為核心，實現風險管理與業務發展完美統一。風險戰略是指商業銀行為了滿足利益相關方的期望，依據發展戰略、風險偏好和風險戰略目標而確定的長期的風險管理行動方向和范圍。目前國有商業銀行已經完成了股份制改造，作為金融企業的本質應該是勇于承擔風險，善于管理風險，并在此過程中獲取以風險溢價為表現形式的利潤和回報，實現追求盈利的基本使命[6]。

為了全面有效的進行風險管理，國有商業銀行必須將風險管理上升到戰略的高度，由銀行的董事會綜合考慮股東的風險偏好和投資回報目標、銀行資本規模和管理風險的能力等因素，制定本行的風險戰略。風險戰略要滿足二個基本要求:一是與戰略和目標相匹配。風險戰略應該與銀行使命、發展戰略、風險戰略目標、風險忍耐度等相互匹配，作為銀行發展戰略的重要組成部分，同時保持獨立性，為銀行總體發展服務;二是與內外部環境相匹配。風險戰略的選擇應該綜合考慮銀行內外部環境，充分發揮內部資源、能力的優勢，抓住外部環境的機會，提高國有商業銀行的風險管理水平和競爭能力。

2.以風險管理組織結構和風險管理制度為基石，確保全面風險管理體系的運行。組織結構是企業戰略實施的載體，制度是與企業組織結構相匹配的職能體系和工作流程，因此，國有商業銀行必須建立風險管理組織結構和風險管理制度體系。

(1)建立獨立的風險管理組織結構。為了實現有效的風險管理，必須在國有商業銀行總行設立首席風險官一職，使得董事會、監事會、首席風險官在風險管理的決策、監督、執行上三權制衡，讓風險管理決策與業務決策既保持一定聯系又適度分離，擺脫風險管理決策從屬于以盈利為首要目標的業務決策的管理體制[7]。董事會負責風險戰略的制定和重要風險管理政策的審批，下設風險管理委員會，經董事會授權進行日常決策，從整體上對全行的經營管理風險進行控制和管理;監事會負責整體風險監測和風險管理效果評價;首席風險官負責全行風險管理決策的貫徹和執行。

首席風險官下面設置獨立的風險管理部，并分別設立信用風險管理處、操作風險管理處和市場風險管理處，風險管理部與其他的業務部門形成矩陣式的組織結構。風險管理部負責對全行風險因素進行實時的識別、分析、預測和評價，負責與業務部門溝通和協調，定期形成風險報告，提出風險防范和化解的方案上報首席風險官。首席風險官承擔風險控制、決策的責任。

對于信用風險、市場風險和操作風險這三類風險，采取不同的管理策略。信用風險和操作風險實施垂直化管理，在二級分行以上的機構要設立對口的風險管理部門，要有專職的信用風險管理人員和操作風險管理人員;在具體的業務部門，要有兼職的信用風險管理人員和操作風險管理人員。盡管這些風險管理人員隸屬于不同的業務部門，但是都必須在總行統一的風險管理框架下協同運作。市場風險實施集中管理，由總行專門的管理團隊進行專業化、集中化的管理，根據董事會制定的風險戰略，市場風險管理處具體負責市場風險的日常監控和管理。

(2)建立完善的風險管理制度體系。企業的發展和戰略實施需要完善的制度體系作為保證，制度體系主要包括三方面內容:一是在組織架構下各職能部門的職責;二是根據各部門職責確定的工作流程;三是根據工作流程，規定關鍵流程節點上操作的基本要求[5]。國有商業銀行建立風險管理制度體系的主要內容包括:

①風險管理各職能部門分工明確，職責清晰。國有商業銀行從董事會、監事會、首席風險官三個層次實現風險管理的決策、監督、執行三權制衡，以各級風險管理部門為主體，在總行、分行、支行不同級別實現獨立的風險管理。各職能部門分工明確、職責清晰是風險管理體系正常運轉的基本條件，具體分工上面已經論述，這里不再重復。

②運用銀行流程再造理論，打造全新的風險管理流程。保羅#8226;阿倫將邁克爾#8226;哈默的企業流程再造理論引入銀行業，于1994年出版了《銀行再造——存活和興旺的藍圖》一書，提出銀行流程再造理論。所謂銀行流程再造，就是銀行為了獲取在成本、質量、反應速度等績效方面巨大改變，以流程為核心進行的根本性的再思考和徹底的再設計。 國有商業銀行必須打造全新的風險管理流程，具體包括三方面的內容:一是設置新目標:全新風險管理流程的目標是:通過對業務和風險控制實施垂直化管理，使其相互獨立，相互制衡，實現以客戶需求為中心，在銀行承擔風險的同時獲得相應收益，將風險管理與業務發展實現統一。二是抓住三個關鍵詞:業務流程再造的特征是三個關鍵詞:“根本”、“徹底”和“巨大”。國有商業銀行業務流程再造也要抓住這三個關鍵，對傳統的流程進行“根本的”思考、“徹底的”再設計，和能帶來流程“巨大的”改善。三是建立新機制:經過全面的業務流程再造，將國有商業銀行主要業務流程分為三類:業務發展流程、風險控制流程和后臺支持流程。后臺支持流程將逐步實現網絡化，業務發展流程和風險控制流程按照平行作業機制運行，根據以客戶需求為中心的經營理念，依據客戶群體的不同，設置不同的業務流程，并將風險識別、計量、監測、控制嵌入業務流程之中，使得客戶經理、業務經理和風險經理相互協作，從以職能部門為中心向以“流程”為中心轉變，向全面風險管理徹底轉變。為了順利實現業務流程再造，國有商業銀行應采取矩陣式的組織結構，即業務發展一條線、風險控制一條線。業務發展由各級分支機構負責，實行客戶經理制，客戶經理專門負責了解客戶需求，進行產品業務推廣;風險控制以風險管理部為主體實行垂直管理，實行風險經理制，風險經理專門負責調查、分析、評價客戶風險，提出防范措施，在事前、事中、事后全程參與。 通過風險管理流程再造，前移風險管理關口，將風險管理真正融入業務流程之中，實現風險管理的全面化和全程化。

③抓好風險管理量化技術運用和風險管理信息系統建設兩個關鍵點。在國有商業銀行風險管理制度體系建立中，必須抓住兩個關鍵點:一是風險管理量化技術的運用。按照新巴塞爾協議的要求，國際活躍銀行長期以來一直在不斷探索風險量化技術，通過風險計量模型提高風險量化管理水平。國有商業銀行也已經開始運用相關技術，比如:中國工商銀行在2007年完成了內部評級法非零售項目工程，2008年完成了內部評級法零售項目、市場風險管理核心系統，同時在國內率先啟動了操作風險高級計量法項目工程。各家銀行必須結合自身實際，選擇合適的風險計量模型，將全面風險管理從定性分析向定量分析轉變。二是風險管理信息系統的建設。全面風險管理體系的建立，是以豐富的歷史數據和完善的數據處理系統為前提。國有商業銀行必須盡快建立統一的數據倉庫和高效的風險管理信息系統，從而保證量化研究中的所有數據需要。

3.以風格、員工、技能和共同的價值觀為推動力，提升全面風險管理的水平。制定風險戰略，建立風險管理組織結構和完善風險管理制度體系，只是完成了國有商業銀行風險管理的硬件建設，還需要營造全面風險管理的環境和氛圍，使得軟件與硬件相互匹配。具體包括:

(1)形成獨具特色的管理風格，使得風格與戰略相匹配。國有商業銀行應該根據本行的風險戰略，在戰略實施過程中形成獨具特色的管理風格，基本原則是集權與分權相結合，既充分調動不同層次員工的積極性，又固執地遵守本行的共同價值觀。

(2)加強風險管理人員的招聘與培養，使得員工與戰略相匹配。隨著金融市場的飛速發展，金融創新的不斷推出，現代風險管理的技術性越來越強，對風險管理人員的要求越來越高。國有商業銀行風險戰略的實施，需要一支高素質的風險管理團隊，特別是專家型的風險決策者。各家銀行要加強風險管理專門人才的招聘與培養，提高人力儲備。

(3)提高員工的風險管理技能，使得員工技能與戰略相匹配。在國有商業銀行風險戰略實施過程中，必須通過多種措施提升員工技能，比如:嚴格系統地培訓，有針對性的提高員工的風險管理技能;良好的學習氛圍鼓勵員工自我學習等。

(4)培育全員的風險管理文化，塑造與戰略相匹配的共同價值觀。國有商業銀行的風險戰略要想有效實施，必須讓所有員工都領會戰略意圖并用來指導實際行動，形成全員的風險管理文化，才能激發全體員工的熱情，齊心協力地為實現風險戰略目標而努力。因此，各家銀行應該充分借鑒國際活躍銀行先進的風險管理理念，正確認識風險的雙重性，即風險既包含形成損失的可能性，也是形成收益的來源，風險管理的過程同樣是創造價值的過程[8]，以風險成本與風險收益相匹配為原則，根據本行的風險戰略和風險偏好，形成先進的風險管理文化，通過持續不斷的宣傳，更新全體員工的風險觀念，將風險管理文化貫穿于整個銀行的業務流程，將抽象的理論內化為員工的行為習慣，真正實現全員、全過程、全范圍的風險管理，通過風險管理工作推進業務的健康發展。

在國有商業銀行實施風險戰略的軟件與硬件因素匹配過程中，要想把抽象的風險管理文化內化為員工的行為習慣，必須進行銀行文化變革。在變革管理當中，要加強對人類天性中非理性因素的管理。麥肯錫公司的Emily Lawson和Colin Price在《變革管理的心理學》一文中指出，要說服成百上千的團隊和個人改變他們的工作方式，必須說服他們改變對自己工作的思維方式，使員工改變行為習慣必備四個條件:一個具有說服力的故事;角色楷模;強化機制;能力培養[9]。而很多理性的管理者在運用“常識”來滿足這四個條件時，往往產生了違背初衷的結果，主要原因是他們忽視了人類天性中有時是非理性的但卻是可預測的某些因素。因此，借鑒卡羅琳#8226;艾恩和斯科特#8226;凱勒在《變革管理的非理性因素》一文中的觀點，提出國有商業銀行使風格、員工、技能、共同的價值觀與風險戰略相互匹配的途徑[10]。

①建立溝通交流平臺，用講故事作為管理工具，塑造共同的價值觀。國有商業銀行在實施風險戰略過程中，可以建立一個領導者、管理者和所有員工相互溝通交流的平臺，通過這個平臺，用講故事的方法傳播風險管理理念，在不斷進行的溝通和參與中貫徹風險管理思想，塑造共同的價值觀。對于重大的文化變革僅僅告訴員工必須改變行為方式是不夠的，所謂講故事，就是用故事把員工帶入你的想法中，引導他們主動思考，大家共同領悟變革的必要性以及怎樣實施變革。國有商業銀行的首席風險官要將風險戰略和全行風險管理理念融入一個故事當中，這個故事對銀行從上至下的員工都有意義，通過這個故事讓大家認識到風險戰略管理的重要性和迫切性，并能說服他們按照新的風險管理理念來改變自己的行為習慣。在運用講故事這個管理工具時，要充分考慮人類天性的非理性因素，遵守以下原則:一是故事內容盡可能包括能夠激勵員工的所有動機。研究表明，領導者所關心的動機與激勵廣大員工為變革計劃投入額外精力的主要動機大約有80%都接不上軌，許多杰出思想家的研究顯示，能夠激勵管理者和員工努力工作的最大動機包括五種影響:對社會的影響;對客戶的影響;對企業及其股東的影響;對工作團隊的影響;以及對“我”個人的影響。所以，故事內容要覆蓋員工動機的五個方面。二是在故事傳播過程中堅持全員參與的原則。變革故事需要傳達到每個員工，但在故事傳播過程中，要堅持全員參與和上下溝通，把精力放在傾聽上，傾聽員工所寫的變革故事，激發每個人的活力。三是既要有正面故事，也要有負面故事。

②利用360°反饋技術，促進獨具特色管理風格的形成。在國有商業銀行風險戰略實施過程中，領導者必須以身作則，引領變革的方向。在他們致力于使自己成為角色楷模時，要把他們自己也列入需要變革的人群之中，只有這樣，才有可能取得預期的效果。可以利用特定的360°反饋技術，采取調查或對話兩種方式進行。比如首席風險官可以問高層領導中的每一個人:“在風險戰略實施過程中，我該如何調整行為方式?我該做什么?”，管理者和員工之間也可以進行，比如:你成功的原因是什么?你失敗的原因是什么?通過溝通反饋，促進本行獨具特色管理風格的形成。

③將薪酬激勵制度和預期之外的少量獎金組合使用，激勵員工與戰略匹配。國有商業銀行的風險管理團隊必須由那些真正愿意解決問題、進行變革的人員所構成，員工需要強化，合理采用績效分級、員工持股、員工股票期權分配等薪酬激勵制度，有助于形成員工與銀行的共同價值信念。激勵制度要公平合理，才能發揮員工的積極性和主動性。在運用激勵制度同時，也要考慮人性的特點，許多研究發現，人類的滿意度=感覺-預期，所以，通過發放預期之外的少量獎金，可以極大提高員工參與變革的積極性，激勵員工與戰略匹配。

④通過系統培訓，提高員工的綜合素質。在變革管理中，培養員工具備所需要的技能和才干具有重要意義。國有商業銀行必須將員工培訓作為一項系統工作，從多方面提高員工素質。所謂系統培訓，包括兩層含義:一是培訓經?；⑷粘９ぷ髦械碾y題引入員工能力培養課程中，培訓不是一次性的事情，通過培訓，要將新的觀念和技能正式引入員工工作職責，并要求他們實際應用這些觀念和技能，真正幫助員工提高工作技能。二是培訓內容全方位化。將員工的培訓內容進行拓展，增加與個性類型、情商和職業認同有關的課程，全方位提高員工的素質。

在麥肯錫7S模型基礎上構建國有商業銀行全面風險管理框架，并在風險戰略實施過程中，注重人類天性中的非理性因素的管理，相信一定可以提高國有商業銀行的全面風險管理水平。

參考文獻:

[1] 中國人民銀行貨幣政策分析小組.中國貨幣政策執行報告(二○○九年第三季度)[R].2009-11-11.

[2] 陳林龍，王勇.現代西方商業銀行核心業務管理(第2版)[M].北京:中國金融出版社，2001.

[3] 畢新華，趙雪飛.全球金融危機下我國商業銀行加強全面風險管理的對策及建議[J].東北師范大學學報(哲學社會科學版)，2009(5):56-60.

[4] 趙志宏.銀行全面風險管理體系[M].北京:中國金融出版社，2006:364-366.

[5] 徐飛.戰略管理[M].北京:中國人民大學出版社，2009.

[6] 陳忠陽.金融機構現代風險管理基本框架[M].北京:中國金融出版社，2006:18-19.

[7] 劉勁.我國商業銀行風險管理研究[J].成都行政學院學報，2006，14(3):65-67.

[8] 朱延東.中國商業銀行風險管理差在哪[J].中國經濟周刊，2005(46):24-25.

[9] Emily Lawson， Colin Price. 變革管理心理學[J].商學院，2007(5):62-65.

[10]卡羅琳#8226;艾恩，斯科特#8226;凱勒.變革管理的非理性因素[J].商界評論，2009(7):53-56.

(責任編輯:石樹文)