商業銀行董事會在風險管理中的定位和作用

金融危機爆發以來，不少曾經是金融業楷模的國際先進銀行相繼出現問題，這對我們的理念體系形成了一次沖擊，也促使我們對現行的風險管理模式做出反思。商業銀行要實現長期可持續發展，風險管理就必須從源頭抓起，不僅要完善公司治理結構，更重要的是，深刻地轉變公司治理機制，特別要發揮好董事會在風險管理中作用，從根本上解決風險管控的原動力問題。未來的商業銀行應實行外部監管和內部治理并舉，風險治理和風險管理并重，宏觀指導和微觀控制相結合的經營管理模式，實現商業銀行的持續發展和長治久安。

董事會在風險管理中的戰略定位

公司治理是風險管理的基礎

商業銀行的戰略目標是實現風險調整后收益的最大化，而有效的風險管理正是實現風險與收益平衡的基本途徑。對銀行而言，公司治理和風險管理之間存在密切聯系，兩者相輔相成。公司治理是實現風險管理的前提和基礎，是有效推進風險管理的制度保證;反過來，風險管理也是公司治理的重要內容與核心任務。在公司治理的基礎上，銀行的風險管理要取得實效，還必須從戰略、體制和機制等三個基本途徑入手，構建起從宏觀到微觀、從硬件到軟件、從理念到操作的一整套風險管理的傳導機制，而這一切追根溯源又都要以完善的公司治理為基礎。

董事會在風險管理中起主導作用

董事會作為股東代表，是銀行風險管理的最終責任承擔者。一旦銀行的風險失控，董事會負有不可推卸的責任。統計顯示，1990～2006年間倒閉的459家美國銀行中，90%是由于董事的消極被動或決策失誤所致。其中，倒閉的336家存貸款機構不同程度上存在董事玩忽職守、疏于謹慎的問題。新資本協議和全面風險管理框架，從不同角度描述了董事會推行風險管理的基本模式和總體要求，提出了設立戰略委員會、風險管理委員會、審計委員會，由此構造多重風險防線體系，以確保經濟資本的核心盾牌不被那些突發的不利事件擊穿。

總之，對銀行而言，公司治理是風險管理的基礎，董事會是公司治理的核心，充分發揮董事會作用是增強風險管理能力的關鍵。與管理層相比，董事會在推進風險管理過程中應該表現出更突出的長期性、全局性、戰略性和根本性特征。

董事會開展風險管理的基本條件

提升董事會風險管理的理念和能力

首先，要提高董事會成員的風險管理意識和理念，使每位董事都明確董事會在風險管理中的職責和任務，提高其工作上的主動性和服從內部控制的自覺性。其次，對董事會成員進行系統的風險管理培訓，使之熟悉風險管理的知識、技術和方法，提高決策水平和工作能力。第三，通過優化董事會結構來達到提高風險管理水平的目的。比如，引入風險管理專家作為董事會成員;在董事會內部設立風險管理委員會;也可以在管理層設立直屬董事會的首席風險官(CRO)，將風險管理的任務和責任進一步分解，并由CRO監督CEO及其他管理者的風險管理情況，董事會則通過對CRO進行監督來降低監督成本，提高風險管理的專業化水平和效率。

建立一套完整、規范的董事會風險管理流程

建立董事會的風險管理流程，是商業銀行完善內控體系的基本要求，主要應從三方面入手:一是建立董事會決策范圍內重大事項的風險識別、評估、決策、應對和后評價等一條龍的管理程序，將其載入公司章程，使之制度化、規范化;二是對高管層的風險管理狀況進行程序化的督導;三是嚴格執行董事會集體決策制度，這已經被證明是董事會風險管理的一種有效方式，國內外不少銀行經營失敗的根源就在于沒有很好地貫徹這一制度。

發揮董事會專門委員會的指導作用

目前，我國商業銀行董事會的專業化建設還有待加強。從上市銀行的信息披露中，很難發現董事會專門委員會的詳細信息，說明上市銀行對董事會專門委員會的作用認識還不夠。董事會在銀行內部控制和風險管理體系中的核心作用，只有通過不斷增強其專業化來實現。實現“專業化”的主要途徑之一就是設立專門委員會，通過專門委員會來協助董事會，甚至可以直接負責某一方面的工作。這種專業化制度將增強董事會監督銀行運作的能力，并能提升董事會決策的質量。

商業銀行風險管理可以由董事會下設的多個委員會共同承擔。其中，風險管理委員會負責監督高級管理層關于信用、市場、操作等風險的控制情況，對風險管理狀況進行完整的評估，提出改進風險管理和內部控制的指導意見。審計委員會側重于事后監督評價，主要負責處理與財務報告及合規性有關的風險事項。與戰略、市場、渠道、顧客、技術、供應鏈和其他運營事務有關的風險可由戰略委員會和風險委員會共同負責。這三個委員會在風險管理過程中要充分協作配合，戰略委員會重點負責事前風險控制，風險管理委員會重點負責事中控制，審計委員會主要負責事后控制;再加上關聯交易委員會、提名委員會、薪酬委員會的協調配合，就可以在決策層形成一個比較全面的風險管理網絡。

建立科學的董事會業績評價體系和方法

銀行要將董事會業績評估作為公司治理的持續驅動力，通過實施科學而全面的業績評估，及時發現董事會履職能力和履職效果方面的薄弱環節。科學的業績評估體系有助于決策層協調風險與收益的平衡關系，促進董事會更加積極地推進風險管理工作，為股東創造更大價值。股東單位和銀監會要對派出的專職董事進行客觀和科學的評價考核，建立起有效的激勵機制。2010年，銀監會將出臺一個對銀行董事的評價考核辦法，這是一次有益的探索，對于國內銀行加強公司治理，促進董事會的提高履職能力具有重要意義。

對董事會的風險管理業績考核可從董事會整體和董事個人兩個層面進行。對于銀行重大經營失誤，若系董事會集體決策所致，應向董事會全體問責;若因個別董事不稱職或違背內控原則而導致重大失誤，則應當像更換行長一樣，通過臨時股東大會及時對其進行更換。業績考核的具體方式可以采取自我警醒與外部考評相結合的機制。但不論是哪個層面或哪種方式，評價時都要注意不僅要看到董事會當期的、顯性的業績，還要科學評估業績背后的對應的長期的、潛在的風險。

培育與發展戰略相適應的風險管理文化

風險管理既是一門科學，又是一門藝術，但無論如何，它必須成為一種文化，融入到銀行自身的“血液”中，才能真正發揮作用。風險文化建設是董事會有效開展風險管理的前提條件。董事會應著眼于銀行的長遠發展，成為風險管理文化建設的倡導者和推動者。董事和高級管理人員應投入足夠精力，強化全行的風險意識，督導各部門、各業務條線、各分支機構樹立全方位風險理念，使風險管理成為銀行的活靈魂。要通過廣泛的風險教育，培養所有員工對風險的敏感度，將風險意識貫穿到所有人員的自覺行動中，將風險管理作為一個動態過程融入公司經營管理全過程，并將其提升到一個戰略高度。

董事會是推動風險管理的著力點

制訂風險戰略，確立風險偏好和容忍度體系

風險管理戰略是商業銀行整體發展戰略中一個不可或缺的組成部分，其核心內容就是確定銀行的風險偏好，并建立與之相適應的容忍度體系。風險偏好是銀行對風險的基本態度，包括銀行愿意承擔何種風險，最多承擔多少風險，以何種方式承擔這些風險，是否準備承擔新的風險，以及為了增加每一分盈利愿意多承擔多少風險等等。風險偏好是戰略性的，通常以定性描述為主。而風險容忍度是風險偏好的具體體現，是對風險偏好的進一步量化和細化。風險容忍度涵蓋了信用風險、市場風險、操作風險、流動性風險等所有風險類別，通常包括一整套關鍵的控制指標，如目標資本覆蓋率、VaR置信度、最低資本充足率、最低準入標準、授信集中度等。

董事會在確定風險戰略和推動其實施過程中，應綜合考慮以下因素:第一，風險戰略必須與銀行總體戰略目標相一致。風險戰略必須服從和服務于銀行總體發展戰略，為銀行價值最大化目標服務。第二，風險戰略需要根據銀行所處的市場環境及自身發展階段適當加以調整。隨著這些內外部環境的變化，風險戰略也要加以調整，以使其更貼近市場和銀行實際。第三，風險戰略確定以后，董事會應指導管理層，將風險偏好和風險容忍度分解到各種類別的風險限額管理中去，并以此為依據將風險戰略體現在銀行的資本管理、業務拓展、資源配置等各個方面，使全面風險管理在全行得以推進和實施。

完善風險治理架構，為全面風險管理提供體制保障

在風險戰略確定之后，銀行要通過公司治理架構，使風險戰略由董事會傳導到管理層，管理層再據此制訂風險防范和內控措施，再傳導到具體業務和經營層面，由此推動風險戰略在全行貫徹落實。

風險治理的三道防線。從風險治理架構的橫向看，董事會要構造多道防線組成的風險控制體系。該體系包括三道防線:第一道是前臺業務部門，包括一線工作的營銷人員、客戶經理、產品經理和風險經理等，他們站在風險過濾網的最前端，是風險管理的基礎力量;第二道防線是中臺管理部門，包括信貸審批、貸后管理、預警監控、系統管理、政策研究、資產負債管理、法律合規等，這些綜合管理部門形成了風險管理的中間力量;第三道防線是后臺審計部門，包括內部審計和外部審計，它直接隸屬于董事會，實施垂直化管理。

風險治理的上層架構。從風險治理架構的橫向看，上層架構主要由董事會、高管層和監事會組成。董事會層面，重點是強化其決策職能，通過發揮專業委員會的作用來制訂風險戰略，核準高管層提交的風險政策和管理程序，并對管理層的風險管理活動進行監督。高管層負責實施董事會確定的各項戰略、政策與制度，負責建立責權明確、報告線路清晰的組織結構，建立識別、計量和管理風險的程序，并實施健全有效的內部控制。監事會負責對董事會和高管層進行監督，保證銀行的經營符合法律規定，減少道德風險和內部人控制。

風險治理的基層架構。風險治理的基層架構由各業務條線、各個分支機構組成。董事會的任務是在基層架構上建立起一個覆蓋面廣、相互聯系、相互制約的控制體系，使上層架構確定的目標、政策、制度能在基層架構得到傳達和落實。第一，風險管理條線要建立包括操作風險、市場風險、信用風險、資產負債、合規風險等在內的管理部門。第二，向營銷條線派駐風險管理團隊或專員，使之對風險管理部門直接匯報。第三，在分支機構中設立風險管理部門與崗位，并接受總行風險管理條線和分支機構的雙重領導，實施矩陣式管理。第四，設立獨立的審計監督部門，負責檢查、評價風險管理和內部控制的健全性、有效性， 審計部門直接向首席審計官和董事會審計委員會負責。

構建內控傳導機制，增強風險管理的可執行性

在制定風險戰略和完善風險治理架構的基礎上，董事會還要通過建設一系列傳導機制，解決風險治理的上層架構與基層架構之間的聯接問題，使全面風險管理的決策系統、執行系統、監督系統有機銜接起來，保證風險管理的戰略、政策、程序在全行得到有效貫徹和執行。當前，我國商業銀行重點要從經濟資本管理、激勵約束和預警糾偏三方面來加強傳導機制建設。

基于風險戰略，建立經濟資本管理機制。經濟資本管理近年來在國際銀行業得到廣泛應用，它是銀行內部優化資源配置、平衡風險與收益的核心機制。董事會所設定的風險偏好和風險容忍度，要落實到具體的資本計量上，并將資本在不同行業、產品、地區和客戶等維度上進行交叉配置，以此體現銀行的風險偏好，引導全行按照整體戰略進行業務拓展、結構調整和戰略轉型。目前， 對國內許多銀行來講，建設經濟資本管理機制的重點是從計算信用風險的內部評級法入手，在加強信息系統建設、對業務數據進行積累和篩選的基礎上，構建信用風險計量模型，計算預期損失和非預期損失。隨著風險計量水平的提高， 再逐步對市場風險和操作風險進行計量，并進行相應的經濟資本配置，最終使資本覆蓋所有風險類別。簡單講，經濟資本管理機制的實施線路是:戰略制訂—風險計量—資本分配—業務發展和結構調整—評價考核—戰略再調整。

圍繞風險容忍度建立預警糾偏機制。董事會應重視風險管理的過程控制，除了經濟資本管理機制和激勵約束機制以外，還要建立風險預警與糾偏機制，以便對各類潛在風險做到及時發現、及時反饋、及時應對，保證董事會戰略決策的執行效果不打折扣。風險容忍度既是銀行風險偏好的具體體現，也是各條線風險限額執行情況的匯總反映，起著承上啟下的作用，可以作為董事會進行風險管理的戰略工具和傳遞機制。管理層應定期向董事會報送風險容忍度的動態數據，分析評價總體風險狀況和關鍵風險點。在必要時管理層要組織現場檢查，核實數據背后的實際風險狀況，根據容忍度執行數值，有針對性地進行風險排查。如果風險容忍度被突破或即將被突破，就表明風險管理出現了整體性問題，而不是局部問題。此時，管理層須立即向董事會報告，風險管理委員會要作出專業分析和明確指導，同時責成管理層采取行動，以控制風險態勢的蔓延。圍繞風險容忍度建立起上述預警糾偏機制，能夠使董事會的風險管理由一種結果式的管理轉變為過程性管理，使之不僅能夠傳達政策導向，還能對風險動態進行敏銳的預警和前期控制。

從上述傳導機制看，董事會重點要抓住“一頭一尾”，即事前建立風險偏好體系，事后進行考核監督;同時，在風險管理過程中引入預警糾偏機制，從而使董事會的風險管理具有更強的可執行性。

董事會當前應關注的主要風險點

以董事會為主導的風險治理，是一種宏觀層面的戰略性風險管理，應著重控制源于外部的系統性風險、公司治理本身的風險以及經營管理中的關鍵風險點。年初，董事會在預算案之前，應對全年經濟金融形勢作出判斷，并結合國家經濟政策導向以及同業競爭格局，確定年度風險控制要點，并提出基本應對原則和要求，為全行風險管理謀篇布局、指明方向。當前，董事會及其風險管理委員會應抓大放小，重點控制好幾個風險點。

防范戰略風險

董事會要重點關注戰略風險。戰略的風險不是風險的戰略，它是由于戰略失誤導致的風險損失，往往是重大損失。戰略風險包括三個情況:一是由于沒有戰略而形成的風險;二是有戰略但沒有執行的風險;三是戰略錯誤而形成的風險。董事會有責任為銀行發展制訂一個正確的戰略，并且保證這一戰略得到有效執行。銀行的戰略應該是董事會的戰略，而不是管理層的戰略，這是公司治理的基本理念。董事會不僅要花精力制訂戰略，還要每年進行重檢，并根據實際情況加以動態調整。

提高資本管理水平

資本管理是董事會進行風險治理的一項重點工作。其中，資本充足率管理是商業銀行可持續發展的核心要素，也是外部監管和市場約束的著力點。商業銀行要注重從“分子”和“分母”兩個方面，做好這項工作。一方面，管理層要管好“分母”，因為資本是一個外生變量，是銀行的硬約束，管理層應通過優化業務結構、改善資產組合，以及應用各種衍生工具等方法加強對風險資產的管理和調控，使之與現有資本相適應，并達到監管標準和董事會的要求。另一方面，董事會還要管好“分子”。既要建立資本補充機制，使資本數量達到管理要求，又要不斷優化資本結構，提高資本質量，降低融資成本，將資本充足率穩定在一個有利于持續發展的水平。當然，董事會也要積極參與“分母”的管理，包括審定銀行的中長期發展戰略、信貸投向政策、資產組合策略等。董事會應促進和鼓勵管理層不斷提升資本管理水平，從賬面資本管理到監管資本管理，再到經濟資本管理，要不斷地提高管理的精細化程度。

控制集中度風險

近年來，國內商業銀行風險集中度不斷上升。2009年，隨著新一輪信貸大規模投放，風險集中度問題更為突出。1～11月，60%以上的新增貸款投向政府融資平臺或相關項目。其中，不少項目資質不全、前景黯淡，償還能力不足，這對以后的信貸資產質量留下了很大隱患。董事會應對此高度重視，要開展全行范圍的檢查整頓，采取必要的防范措施:第一，各項指標必須達到了銀監會規定的集中度底線;第二，嚴格控制對縣以下融資平臺發放貸款，禁止打包貸款，加大對政府項目背景貸款的審查力度，加快相關信用評級工具的開發;第三，加強相關資產的證券化工作，推動新避險工具的研發;第四，建立了集中度管理的長效機制，明確并落實了部門職責、管理流程和報告線路;第五，加強貸后管理，防止了信貸集中度向高風險行業、地區和產品遷移。

推進新資本協議的實施準備

受金融危機影響，巴塞爾新資本協議的實施進度在全球范圍內有所放緩，但這并不能影響我國商業銀行在正確的方向上持續地向前推進。因為，實施新資本協議是具有戰略意義的:第一，可以提升銀行的市場形象，對上市和開展新業務都有好處;第二，可以提高風險管理的技術水平和精細化程度;第三，可以改善資本管理，提高資本效率，為銀行發展提供后勁。長期以來，許多銀行的高管層對這項工作的意義認識不足，很難形成一個推進的合力。董事會在這方面要看得更遠一些，應該給予必要的支持和推動。

內控體系建設

近年來，國內商業銀行發展速度很快，業績也不錯，這是值得肯定的，但這也掩蓋了不少矛盾和缺陷。其中，內控體系薄弱是一個比較普遍的現象。內控體系是商業銀行風險管理的基礎，董事會不僅要親自抓，而且要常抓不懈。在這方面，風險委員會和審計委員會要明確分工、密切協作，發揮合力。內控體系建設和內控活動是風險管理的第二條防線，由風險管理部門負責;而審計是風險管理的第三防線，它負責對內控體系進行評價和監督，是銀行內部以第三方角度，對內控體系及執行情況進行自覺的、常規的監督、評價和修正。實踐表明，商業銀行內控體系建設是一個難點，很容易做得華而不實，所以需要董事會風險委員會和審計委員會共同加以治理，管理層的中臺和后臺相互配合，這樣才能收到比較好的效果。

控制衍生品交易風險

前一時期，國內銀行在國際市場上做了不少資金交易，有些交易工具設計復雜、杠桿率高、臨界點容易被擊穿。一旦國際市場行情惡化，會給銀行帶來難以承受的巨額損失。金融危機爆發后，國內銀行衍生品業務出現了較大虧損。董事會應對此給予關注，要提足減值準備，密切監控風險變化;必要時應果斷平盤;也可以聘請外部專業機構，對衍生品風險進行專業評估。董事會應責成管理層，在控制風險蔓延勢頭的條件下，對相關業務流程進行了深入整改。目前，隨著國際金融市場回暖，國內銀行衍生品業務已經逐步趨于正常，風險損失基本可控，但董事會和管理層應從中吸取教訓，加強內控建設，提高專業技術水平，將來要把金融衍生產品做得更好，而不是因噎廢食、止步不前。

(作者單位:中國光大銀行專職董事

風險管理委員會主任)