中小股份制商業銀行

董事會風險治理

風險管理是商業銀行的永恒話題，隨著中國銀行業改革的推進，中國銀行業風險管理也在不斷得到完善，且這種完善不僅著眼于經營管理角度還上升到了完善公司治理高度。從公司治理架構上，大部分國內商業銀行在董事會層面均設有相應的風險管理委員會，但如何真正發揮董事會在風險管理中的作用，對于大多數商業銀行尤其是中小股份制商業銀行還是一個值得研究的課題。本期銀行家月度論壇，從與“中小股份制商業銀行董事會風險治理”相關的多個問題入手，邀請到國內中小股份制商業銀行及長期關注商業銀行風險治理問題的多位代表，共同探討風險管理話題，以饗讀者。此外，中國光大銀行專職董事武劍博士專門提交了一篇文章，也在本期商業銀行欄目中發表。

陳金洪:民生銀行董事會風險治理的有效嘗試

中國民生銀行董事會風險管理委員會辦公室是2009年四季度新設立的董事會常設辦事機構，在董事會和董事會風險管理委員會的領導下，負責從事風險研究、風險管理和綜合管理，做好董事會各項風險政策的貫徹和落實工作，具體內容包括:風險政策和風險工作的指導、評估與監督;風險報告和政策的落實;調查研究與建議;外聯宣傳及委員會的秘書服務工作。

2009年，民生銀行圍繞構建董事會風險治理架構、打造全面風險管理的框架，做了大量開創性的嘗試工作。這其中，董事會風險管理委員會辦公室的設立，使得各項政策能夠真正落到實處，并且有跟進、監督和反饋的職能，對民生銀行風險治理建設發揮了關鍵的作用。

成立至今，民生董事會風險管理委員會辦公室的工作主要圍繞三個方面展開:

一是風險政策指導與風險工作評估和監督。

這也是民生銀行董事會完善風險治理的重要舉措。每年年初由董事會編制年度風險指導意見，經董事會批準后發布全行實施。每半年再由董事會對全行的風險狀況和風險管理工作進行一次評估，以檢驗全行的風險工作。

民生銀行董事會于2009年年初首次編制了《中國民生銀行2009年度風險管理指導意見》，明確提出董事會對銀行風險政策的觀點與要求，確定2009年風險管理的工作目標，明確要求構建全面風險管理體系的基礎框架，指出風險管理最重要和最薄弱的環節，并對做好全行風險管理工作提出具體要求。當前，《風險管理指導意見》已納入民生銀行董事會風險管理委員會每年的常規工作。

在風險工作評估方面，民生銀行于2009年7月中旬正式啟動上半年全行風險狀況和風險管理工作的評估工作。評估共訪談15個部門的負責人，調閱108份相關資料，提出12個高風險問題、24個較高風險問題和15個中等風險問題。本次風險評估是董事會對全行風險狀況和風險管理工作的第一次全面評估，體現了董事會及其風險管理委員會在履行風險管理、指導與評估職責，以及完善風險治理方面的努力與嘗試，其中所反映的問題及建議成為經營層完善風險管理工作的重要依據。

二是信息報告與政策落實。

首先，民生銀行董事會風險管理委員會按季召開風險情況匯報會，由總行向委員們報告銀行當期風險狀況及風險管理工作情況，使其及時掌握銀行的全面風險情況，提高風險決策的科學性和有效性。

其次，董事會始終堅持主動合規，及時組織學習、落實監管部門的監管意見和有關規章制度。例如，針對2009年監管部門先后發布的科技風險、聲譽風險和流動性風險的指導意見，民生銀行特別組織董事們學習討論，并將相關政策內容通報行內有關部門。又如，制定《中長期貸款考核激勵指導意見》，進一步強化授信管理，增強風險和責任意識，加強過程化管理和考核激勵，解決中長期貸款業務獎勵兌現與風險暴露期限不匹配的問題。針對貸款儲備問題起草相關指導意見，下發全行，謹防貸款儲備現象造成不良影響。

再次，制定相關制度，確保風險報告及時。在風險報告方面，2009年8月，我們起草了《董事會風險報告制度》，對風險報告的內容、形式、報送頻度與流程做出明確規定。這個制度是對董事會風險信息溝通機制的進一步完善，是對全面風險管理體系的重要補充。從2009年第三季度開始的實施效果看，還是比較理想的。

三是調研工作。

調研工作是民生銀行董事會風險治理的重要內容。2009年民生銀行董事會風險管理委員會先后就小微企業貸款、信用卡業務風險、董事會風險治理、董事會風險指標體系、通脹預期下的信貸行業趨勢及調整、通脹預期下的業務發展等內容開展了調研工作。各項調研工作專業性和針對性強，或揭示關鍵問題，或提出明確的目標要求，均取得了預期的效果，對全行相關風險管理工作起到了積極的推動作用。

例如，對信用卡業務風險的調研，適度評估了民生銀行信用卡業務的風險質量及其動態發展趨勢，明確提出了2010年的不良率目標，對于推動信用卡中心加大清收力度，有效降低風險水平、堅定工作信心發揮了重要作用;又如，對通脹預期下信貸行業趨勢及調整等兩個課題，緊密結合當前宏觀形勢和自身經營實踐，提出了應對未來通脹影響的對策建議，為未來經營結構的調整和增長方式的轉變奠定了理論基礎，使董事會在風險治理方面的功能與職責立體化、實用化。

關于商業銀行董事會風險治理，我們認為，主要是體現在董事會和經營管理層能夠清晰界定各自在風險管理上的角色。通過在組織機構、制度設計等方面的安排，董事會的風險政策能夠得到有力執行，經營管理層的風險管理工作既有章可循，又能在大的風險框架內靈活自主地相機抉擇，貫穿在兩者之間的，是商業銀行著力培養與構建的風險溝通機制與風險文化。民生銀行通過在機構、制度上的安排，在董事會風險治理方面做了一些探討和嘗試，我們在具體工作中按照自己的理解也做了一定的努力，取得了較好的效果。但是，探索成功、有效的風險治理之路還很漫長，我們愿意與銀行業的同仁們共同努力，為我國商業銀行的風險治理事業做出貢獻。

(作者單位:民生銀行董事會風險管理委員會辦公室)

李師剛:突出董事會對風險管理的領導和監督作用

銀行運用的是資金，撬動的是信用，經營的是風險。因此，風險治理和風險管理是銀行管理的頭等大事。銀行風險治理的重要性在次貸所引起的全球金融危機之后日益凸顯出來。金融危機所暴露的銀行管理一個重要問題是，受年度業績壓力、績效考核、薪酬機制的影響，高級管理層在很多情況下往往過多地追求短期利益;在此情況下，如果董事會不能代表股東發揮在銀行風險管理中的指導和監督作用，股東的長期利益便很難得到保障。金融危機中很多出現問題銀行，其沒能很好管理和控制風險的根源之一便是董事會在風險治理中沒有發揮其最主要的和最終的風險指導和監督的職責。因此，建立或完善良好的風險治理機制，加強、完善和提升董事會在風險管控中的作用，是包括中國銀行在內的全球金融業刻不容緩的事情。

近10年來，許多組織和機構都對風險治理展開了專項研究，提出了風險治理的體系和方法，如1999年OECD發布的《關于公司治理的五項原則》及2004年OECD發布的《關于公司治理原則》修訂版，COSO的《企業風險管理綜合架構》，2006年巴塞爾銀行監管委員會的《加強銀行公司治理》，巴塞爾新資本協議中對銀行風險治理也提出了詳細要求。包括我國在內許多銀行業監管機構也制定了專門針對銀行的公司治理要求，如英國金融管理局的《公司治理綜合條例》，以及我國銀行業監督委員會提出的《國有商業銀行公司治理及相關監管指引》等。OECD關于“治理”定義是:“公司管理層、董事會、股東以及其他利益相關者之間的一整套關系”;這套關系所要協調的目標，是確保董事會、經營管理層所有的活動，要滿足股東利益;要實現這個目標，需要通過制訂公司戰略、確保實現這些目標的方式以及執行情況的監督等手段來構成治理架構。具體到“風險治理”，它不僅包括風險管理和風險分析，還包括風險相關的決策及執行如何在不同參與者之間展開，風險涉及相關人員部門如何分工、目標和活動如何協調和調解。

金融危機爆發以來，總結全球銀行業風險治理的最佳實踐，德勤推出了智能風險管理框架，該框架包括五大要素，九項原則。其中的核心內容是，將董事會對于風險管理的領導和監督的作用突出出來，并通過良好的風險偏好傳導機制，風險的溝通和報告機制，以及全行的風險文化予以貫徹實施。良好的銀行風險治理體系，至少應該涵蓋以下五大核心要素:

(1)風險治理結構。定義董事會和高級管理層在銀行風險管理過程中的職責和問責機制，以及監控、報告和決策機制。這是搭建風險治理框架和流程，定義好董事會、高級管理層在整體的風險管理中的職責分工。

(2)風險偏好和風險容忍度。明確董事會復核并批準銀行的風險偏好和風險容忍度，以及監控風險偏好和風險容忍度的執行情況。董事會與管理層對風險的認同和傳輸需要一個渠道。股東的利益就是資本的保值和不斷增值，該要求以經過風險調整以后資本收益為目標，通過風險偏好這一形式體現出來并傳導至管理層。

(3)信息和溝通。定義并維護管理層向董事會進行風險報告的內容、頻度等，通過信息披露、會議、書面通知等方式增加透明度和信息傳遞的效率，以確保風險以一致的方式被溝通和傳遞。通過明確信息溝通的方式、內容和頻率以確保董事會了解銀行管理層對于風險管理要求的執行情況。

(4)風險監督。明確董事會或指定的審計委員會持續監督管理層的風險管理情況，以及明確管理層風險自評機制。通過風險監督機制，監督管理層是否按照董事會要求，進行風險承擔業務。本質上看，銀行經營的核心，不是資金，而是風險。所以，對管理層影響資本安全及與承擔風險相匹配的收益的執行情況需要進行持續監督。同時，需要管理層有一個良好的風險自控的機制，由各業務部門自發主動地去識別和控制風險。目前，國內銀行風險管理部門有很多關于當前資產情況的報表和報告，但這僅能說明銀行過去和現在的風險管理現狀，從董事會的角度來說，還需要建立確保業務部門將來開展業務也不偏離目標的持續的風險自控機制。所謂的“全面企業風險管理”，不是風險管理部門負責全行所有風險，而是讓銀行中的所有員工、所有部門，包括董事會、高級管理層，全行動員去識別和控制風險。

(5)風險文化。董事會和管理層有責任和義務設置重視風險的公司文化基調，協調業務目標和風險容忍度，通過激勵機制，保證全行對風險充分重視，風險管理政策和程序得到一致實施。簡言之，就是要樹立起“風險管理從我做起”這樣一個良好風險文化氛圍，為整個銀行更好地經營和管理風險創建一個良好的土壤。銀行董事會、高級管理層要養成良好的風險管理意識，為此，通過銀行每位員工在日常工作中做好風險的管理工作，從而使銀行全面風險管理得以落實。

需要說明的是，上述風險治理要素中的“風險偏好和風險容忍度”是風險治理中的重點和難點。風險偏好的界定需要根據銀行風險計量和管理情況，可以采用多種表述方法，如定性表述法，綜合指標法，組合定量法等等。在具體制訂風險偏好時，應考慮銀行風險計量能力和風險管理現狀，靈活運用定性與定量相結合的方法，并根據風險計量能力和模型的準確性不斷改善，分階段地由定性為主逐步過渡到以定量為主。

中國銀行業風險治理的當務之急是，要通過治理結構和制度政策完善，將董事會對風險的指導和督查作用落到實處，加強、完善和提升董事會在風險管控中的作用。

良好的風險治理是銀行持續穩健經營的基礎，是股東價值不斷保值增值的重要保障。風險治理的不斷完善，需要董事會、高級管理層、銀行業務部門和每一名員工分工合作共同完成;風險治理的實現，需要正確評估銀行風險計量管理能力，以及將技術和藝術綜合的高超能力;面對不斷變化的外部環境和出現的新風險，銀行需要不斷地完善其風險治理以保持其抵御風險的強健能力，因此風險治理的完善是銀行管理永恒的主題。

(作者單位:德勤華永會計師事務所)

陳忠陽:商業銀行公司治理與風險管理建設

在過去幾年的改革中，中國銀行業的風險治理建設取得了很大的進步，在銀行風險管理體系建設中發揮了至關重要的作用。1997年亞洲金融危機后，我國提出要加強金融風險管理，但直到2002年，中國金融行業的風險管理體系建設并沒有得到實質性的推動，大部分機構甚至連專門的風險管理部都沒有設立，其根本原因在于銀行的風險治理改革和建設還沒有真正啟動。2002年后，情況開始逐漸得到改善。這主要是隨著中國建設銀行和中國銀行上市日程的確定，監管部門針對這兩家銀行出臺了專門的治理改革與監管的指引。在隨后的股改過程中，建行和中行按照國際上對上市公司的要求建立了以風險管理部為中心的風險管理組織體系。此后這一風險治理指引開始在整個中國銀行業進行推廣，建立風險管理組織體系和加強風險治理建設開始成為對各銀行的普遍性要求。中國銀行業的現代風險管理體系建設在風險治理進步的推動下發展得非常迅速，從風險管理組織體系，包括風險管理委員會、風險管理部和風險經理制度，到風險管理的流程和技術方法以及信息系統的建設都有了顯著的發展。在過去的五年，中國金融業尤其銀行業的風險管理體系建設有了一個非常大的飛躍，這都得益于我國銀行業對風險治理的高度認識和務實的推動。以前加強風險管理的口號喊得比較多，但更多的是寫在報告里面，風險管理真正取得比較實質性進展還是在過去的這五六年里。

從概念上講，公司治理是一種公司利益相關者之間權責利關系的基本安排。這與以流程管理為中心的內部控制有明顯的區別，而且是有效內部控制機制的基礎。對于金融機構這類特殊的公司群體而言，公司治理所涉及到的各種責權利關系的安排主要圍繞金融機構的風險和風險管理展開，因為金融機構是經營風險的機構，要承擔風險，并從風險中獲取收益，同時承擔風險也有損失的可能，所以利益相關各方的責任、權力和利益都包括在風險治理這個概念里面。從事前看，銀行的各項業務和管理活動的開展，如制定信貸政策和貸款規模，審批某筆貸款是否發放，決定是否增設分支機構，調整現有業務結構等等，都是必須承擔風險、考慮風險和管理風險的決策和管理的過程，這其中顯然包含了很大的權利和責任。從事后看，無論是業績的評價和激勵還是對失敗項目的稽核審計和追究責任，其本質無非是對風險后果(或者叫結果)的管理，也是前述風險決策和管理過程的延續。在這個過程中，人的本能是趨利避害的。如果風險結果是積極的，比如項目成功了，賺錢了，不管自己以前在項目中發揮了什么作用，只要有利益人都會本能地去爭取，去充分表現甚至夸大自身的作用，從而希望獲得成功項目帶來的利益分配。相應地，如果項目失敗了，銀行遭受了損失，人們會本能地掩蓋自己的失誤或推卸自己的責任。在中國銀行以及其他類型金融機構剛剛組建風險管理部門的時候，我經常聽到新任的風險管理部門的負責人說前臺部門將風險管理的責任轉移給他們，從而讓他們感受很大的壓力。同時，由于風險管理部門作為中臺部門，薪酬不能像前臺部門一樣與自身為銀行實現的收入掛鉤，而且風險管理本身的業績也的確難以像前臺部門那樣能直接衡量，這就導致風險管理部門收入與其承擔的風險責任和壓力難以匹配。此外美國次貸危機暴露出來的一個突出問題是經理層跟所有者之間薪酬方面的期權機制，即經理層總是能得到工資的保底，賺了錢還能分紅，所以他有利益驅動去承擔風險，甚至去冒險，從而使得負責具體風險承擔的經理層的利益分配與風險的損益狀況形成不對稱的局面。從事風險管理工作的人，站在越高層，越能感覺到這種利益和責任的分配，給人帶來的風險沖動。所以在風險治理方面首先要解決的問題就是這種關于利益和責任關系的安排，它是有效風險管理體系建設的基礎。

(作者單位:中國人民大學財政金融學院)

宋協莉:華夏銀行信用風險管理體制改革初探

華夏銀行董事會的構架和很多股份制商業銀行類似，董事會下設六個專門委員會，分別是戰略委員會、提名委員會、審計委員會、薪酬與考核委員會、風險管理委員會、關聯交易控制委員會等。其中風險管理委員由7名董事組成，包括2名獨立董事，該委員會負責對風險管理報告和風險策略進行審議。一般來講，風險管理委員會每年會定期召開四次會議。年度董事會之前，風險管理委員會會召開一次會議審議過去年度的風險管理報告和流動性風險壓力測試報告，新年度的信用風險管理策略、市場風險管理策略、操作風險管理策略等。另外，根據銀監會發布的《商業銀行市場風險管理指引》，風險管理委員會每季度還要召開會議審議市場風險管理報告。

但是與民生銀行董事會辦公室規模較大人員較多不同，華夏銀行的董事會辦公室只有十幾個人，負責投資者關系管理、信息披露事務以及所有董事會相關的服務工作，沒有設立專門的機構負責風險管理委員會的工作。所以風險管理委員會審議的所有報告，目前都是由相關的業務部門負責起草。在風險管理部門提交了會議文件后，董事會辦公室基本上只進行文字和格式方面的審查。另外，按照董事會風險管理委員會的議事規則，董事會辦公室要提前十幾天將會議文件寄給有關委員，有些時候委員閱讀了會議文件后給董辦反饋一些意見，這種情況下董辦會溝通會議文件提交部門進行相應調整或修改。

從風險管理的機構設置方面看，華夏銀行這幾年在信用風險管理體制改革方面成效顯著，建立了垂直、獨立的信用風險管理架構，分別設立了總行信用風險管理部和地區信用風險管理部及分部，下設授信管理中心，授信審批中心和信貸支持中心三個職能中心，總行和地區信用風險管理部及分部均設立首席信用風險官。這種獨立的垂直條線的信用風險管理模式能夠規避其他銀行存在的經營單位綁架總行風險管理部門的問題，當然這種模式也可能存在一些別的問題，還需要在實踐中不斷摸索解決。

關于全面風險管理，除了上述提到的信用風險管理部以外，總行還設有市場和操作風險管理部，主要負責市場風險和操作風險管理工作。對銀監會2009年以來陸續出臺的科技風險、流動性風險、聲譽風險管理指引，我行分別安排在IT部門、計劃財務部門以及負責新聞宣傳的部門具體負責落實指引要求。

(作者單位:華夏銀行董事會辦公室)

章志勇:風險管理組織架構的完善落實工作是當務之急

從上市銀行的角度來看，北京銀行遵循監管部門的要求，設置了相應的組織架構以便于進行相應的工作。從董事會的風險治理角度來看，北京銀行對于組織架構的完善工作是非常重視的，2009年討論的重點問題就是在風險方面具體遇到的問題應怎樣具體處理，由誰來負責監督處理，監督處理到什么程度，完成的處理結果由誰來考核評價。我本人關注到引用外部機構來評價的建議，確實是一項創新，不管是公司內部的審計部門還是信貸部門，都需要考核評價制度。所以，對我們而言，組織架構的完善落實工作是當務之急。

此外，北京銀行從2009年上市經過兩個完整的會計年度考核之后，與各家上市銀行同樣面臨資本管理的問題。在北京銀行上市之初，資本充足率還不能稱為一個問題，但經過兩年之后，尤其是2009年北京銀行實現較大的發展后，資本充足率重新成為比較突出的問題。在制訂新的一年的業務風險規劃和風險定義的時候，也存在一個看市場、看同業、看機遇的戰略挑戰，所以圍繞資本充足率開展新的一年資本政策的規劃制訂安排，是非常重要的。我們非常關注風險管理這部分內容，歸根到底，就是兼顧好股東層面和經營管理層面兩方面的需求。從發動一個明確的指令，到推動一個明確目標，一直到經營層對這個目標有一個深入透徹的理解，并傳遞到基層單位，充分梳理整個脈絡環節。

從北京銀行自身情況看，做好結構調整非常重要。首先，結構調整是新的一年各個銀行必須做的工作之一，我們在結構調整方面提出一些思路、想法和目標，最主要的是要避免風險在一些行業之中的過度集中。其次，按照監管部門的要求，在考核方面要注重短期考核和長期考核結合的方法，保證目標的長遠發展，同時在資本管理和結構調整的問題上，也要注重考慮資本補充機制、資本利用效率等方面問題。

(作者單位:北京銀行信用審批部)

王威:中國銀行業二元股權特征及其風險治理特點

公司的股權結構是公司治理基礎，股權結構將在很大程度上影響甚至決定公司治理的形式。目前，中國銀行業的股權結構開始逐漸體現出一些二元結構特點。一類銀行屬于大股東占絕對強勢地位的股權結構，比較典型的是五大國有銀行，以及一部分中小商業銀行。另外還有一些銀行股權相對分散，跟歐美國家銀行的股權結構可能更相似一些。當然多數此類銀行的股權分散程度也還不是特別高，沒有達到西方那種最大股東比例不超過5%的股權結構。對于這兩種股權結構安排，并不能說哪種模式是最好的，任何一種制度都有它的好處，也有它的問題。對于由大股東控股的銀行來說，最直接的好處是股東的控制力比較強，股東能夠直接對下層公司實施監督和控制。但是這樣的公司往往會帶來什么問題呢?就是董事會存在的意義往往會被股東所取代。因為董事會代表的是股東利益，但同時也是一個專業、獨立的機構，由不同專業、不同背景、代表不同利益的董事們組成，負責對公司的重大事項進行決策。而當股東過于強勢的時候，董事會的價值往往比較難以體現，包括獨立董事。這種影響力甚至會向下滲透，對管理層的行為和決策產生影響。這樣就導致銀行董事會和管理層的工作積極性受到一定程度的影響，不能完全發揮其作用，只保留了現代公司治理的形式，但其各決策機構之間相互制衡、各負其責的實質則很難體現出來。

相比較而言，股權分散可能有利于體現相互制衡的決策機制，但會產生經營管理層缺乏監督的問題，股權過于分散導致所有人的實際缺位，雖然名義上全體股東仍可以控制公司，但這種治理結構下公司是非常獨立的，其控制權往往落入董事會或管理層，往往由非常強勢的董事長或者CEO來負責整個公司的運轉。這種缺乏監督的制度安排不存在對衍生出的帝王式領導者的制衡機制，并有可能導致公司對風險的過度承擔。實際上這也是全體股東所不希望看到的。

我們感覺中國大部分銀行，包括上市公司，他們的風險管理水平及能力和整個公司的治理結構是高度相關的。我們并不認為某種制度就一定優于另外一種，我們所要做的就是在某種制度結構下運作的時候，充分發揮這一制度和結構的優勢，解決和控制這種制度存在的問題，從而提高公司治理風險控制的效率。

(作者單位:中信銀行董事會辦公室)