基于全面風險管理(ERM)模式的寧波市商業銀行風險管理研究

［摘 要］商業銀行作為銀行業的主要組成部分，存在著各種各樣的風險。當前銀監會為促進整個銀行業發展，將如何加強風險管理列為各家商業銀行的工作指引重點。文章借鑒先進的風險計量技術，并結合寧波市商業銀行全面風險管理經驗，提出商業銀行全面風險管理的建議與對策。

［關鍵詞］商業銀行 全面風險管理 風險管理

一、引言

自2007年夏天美國次貸危機全面爆發以來，美國第四大投資銀行雷曼兄弟破產，美國金融業陷入新一輪金融風暴。這次金融風暴對中國敲響了居安思危的警鐘，這場危機中首當其沖遭遇沉重打擊的就是銀行業，所以中國商業銀行的健康發展需要全面風險管理體系的保駕護航。

寧波作為全國14個第一批沿海開放城市之一，一直走在改革開放的最前沿。同時，其地處長江三角洲核心城市群，倚仗一頭兩翼的區域優勢，擁有廣闊良好的經濟腹地。其優越的地理位置和經濟條件，為商業銀行的孕育與發展奠定了良好的基礎。在政治環境方面，從中央到地方的各級政府所提供的大量優惠政策也為扶商業銀行健康持續的發展創造了有利條件。寧波商業銀行在有利的外界條件下，如何全面加強風險管理，從而保持快速平穩的可持續發展，值得研究探討。

二、ERM的淵源及國內風險管理文化的發展

全面風險管理(Enterprise Risk Management)其核心理念是對整個機構內部各個層次的業務單位和業務環節的各個種類的風險進行通盤管理。ERM系統要求對市場風險、信用風險、操作風險等各種風險，各種風險所涉及的各種金融資產與資產組合，如利率、匯率、股票、期權等，以及承擔相應風險責任的各個業務單位，從業務員到機構整體，從基層機構(包括國外分支機構)到總公司(總行)，進行全面有效的風險管理。

全面風險管理的理論體系主要來源于兩個方面：一方面是巴塞爾委員會2001年發布的《新巴塞爾協議》(以下簡稱《新協議》)，新巴塞爾協議更加側重對各種風險的計量和管理，它對全面風險管理的理解是，商業銀行應當將經營管理中面臨的各類風險，包括信用風險、市場風險和操作風險，這些風險應當全部納入管理體系，強調資本是風險管理的底線。它明確了商業銀行風險管理的范圍，提出以統一標準量化風險，以此實現風險統一管理。另一方面是美國著名的專業機構 COSO公布的《內部控制統一框架》。2003年7月，COSO頒布《全面風險管理框架》討論稿，即ERM框架，正式提出了全面風險管理的概念。林謙在其文獻中對全面風險管理解釋，也贊同最廣泛引用的COSO 委員會于2003年7月完成的《全面風險管理框架》中的定義。唐國儲、李選舉[2]也認同2001年《新協議》中對于全面風險管理的定義，而為了達到《新協議》的要求銀行必須建立全面風險管理體系。

三、全面風險管理模式

全面風險管理模式體現在面向全球的風險管理體系，包括全面的風險管理范圍、全程的風險管理過程、全新的風險管理方法、全員的風險管理文化等先進的風險管理理念的方法。

1.全面的風險管理范圍

全面風險管理涵蓋了信用風險、市場風險、操作風險、流動性風險等多個領域，涉及到董事會、高級管理層到風險管理部門、業務管理部門、分支機構等各個層面，包括風險戰略制定、風險管理組織體系構建和風險管理技術提升、風險管理文化塑造和風險管理專業人才培養等多方面內容。

（1）信用風險

信用風險是指對銀行外部環境和客戶及交易對手的了解、考察、分析，識別出銀行債務人或交易對手違約或信用質量發生變化，影響銀行債權或其他金融工具的價值，并由此引致銀行損失的各種因素。從廣義上說，信用風險的度量也是信用風險管理的重要組成部分。

（2）市場風險

市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使銀行的表內和表外業務發生損失的風險。它不僅存在于銀行的交易活動中，也存在于非交易活動中。風險價值(VaR）概念的引進，對于市場風險計量方法又是一場革命性的風暴。在現代商業銀行中風險價值已成為計量是市場風險的主要指標，也是銀行采用新的計量方法——內部模型法來計算市場風險資本的主要依據。

（3）操作風險

巴塞爾委員會關于這個風險類別的定義為“由不完善或有問題的內部程序、人員及系統或外部事件所造成損失的風險”，本文的定義所指的-操作風險包括法律風險，但不包括聲譽風險和戰略風險巴塞爾委員根據普遍的實際做法為商業銀行提供三種可供選擇的操作風險經濟資本計量方法——即基本指標法 、標準法 和高級計量法 。

（4）流動性風險

流動性風險包括資產流動性風險和負債流動性風險。資產流動性風險是指資產到期不能如期足額收回，進而無法滿足到期負債的償還和新的合理貸款及其他融資需要，從而給商業銀行帶來損失的風險。負債流動性風險是指商業銀行過去籌集的資金特別是存款資金，由于內外因素的變化而發生不規則波動，對其產生沖擊并引發相關損失的風險。流動性風險與信用風險、市場風險和操作風險相比，形成的原因更加復雜和廣泛，通常被視為一種綜合性風險。評估流動性風險的主要方法有流動性比率或者指標，現金流分析以及其他評估方法例如缺口分析法 、久期分析法 等。

2.全程的風險管理過程

為改進風險管理流程，需要針對銀行不同的風險管理現狀，制定不同的全面風險管理戰略，完善風險管理政策制度，健全風險管理組織架構，創新和學習先進管理方法和工具，強化風險管理績效考核和評價，加強人員隊伍建設和全面管理文化氛圍培養，以全面實現風險管理目標。

（1）風險管理流程

風險管理流程大致可分為四個步驟：

風險識別——風險計量——風險監測——風險控制

風險識別：包括感知和分析風險兩個方面。前者是通過系統化的方法發現商業銀行所面臨的風險種類和性質，后者是深入理解各種風險內在的風險因素。最基本最常用的方法是制作風險清單。

風險計量：全面風險管理、資本監管和經濟資本配置得以有效實施的基礎。準確的風險計量結果是建立在卓越的風險模型基礎之上的。

風險監測：包含兩個層面的具體內容：一是監測各種可量化與不可量化風險因素，并及時提交相關部門；二是報告定性和定量的評估結果。

風險控制：一般采用三級管理模型：基層業務單位、業務領域風險管理委員會、高級管理層，相互合作，共同控制。

（2）風險管理架構

良好的風險管理架構包括以下幾方面：一是要有好的風險管理環境，這就需要風險管理文化的培養；二是要合理設置風險管理部門，并保證主要職責分工明確；三是明確風險管理流程；四是重視風險管理信息系統的重要性，建立完善而先進的風險管理信息系統。

雖然商業銀行的具體組織不同，但一般都遵循全面風險管理原則、集中管理原則、垂直管理原則、獨立性原則、垂直性原則，多采取在董事會確定操作風險管理政策指導下和高級管理層領導下的、多道防線為基礎的、層次化的操作風險管理架構，由董事會、管理層面和對個委員會和業務部門等部門組成的架構，例如下圖建議的組織結構，其中審計層級涵蓋了內部審計部門和紀檢監部門。

3.全新的風險管理方法

作為區別于傳統風險管理方法的全面風險管理，對于計算風險價值(VaR——Value at Risk）采用的技術方法除了傳統的方差-協方差法(德爾塔正態法)、歷史模擬法(Historical Simulation)和蒙特卡羅模擬法(Monte Carlo simulation)三種方法之外，還引入的新型以風險為基礎的考核盈利指標——全面風險管理的基本工具——經濟資本回報率（RAROC——Risk-Adjusted Return On Capital）。

傳統經濟學的觀點認為企業經營的目標是利潤最大化，依據這種理論，傳統的資本回報衡量指標是凈資產回報率(ROE)。但是這個觀點沒考慮風險因素，所以只能停留在不存在風險或者風險相等的理想條件下比較。其實，價值最大化并不等于利潤最大化，而應該是利潤最大化與風險最小化的結合和統一。這對于以風險為經營對象這個問題，越來越多的商業銀行使用經風險調整后的資本回報率(RAROC)，即通常所說的經濟資本回報率作為資本回報水平的衡量指標。

RAROC是目前銀行界最為有效和先進的風險收益衡量指標。基本原理是:以經濟資本為基礎對銀行收益進行測度。由于經濟資本將所有類型的風險用一個數值綜合反映， 因此它可以作為收益調整的基礎。RAROC其表達式為:

其中R為收入，OE為經營成本，EL為預期損失，CAR為經濟資本或風險資本。收入R包括銀行的利差收入和中間業務等非利息收入；經營成本是指銀行的各種經營管理費用支出。從RAROC的表達式及對它的分析可以看出，RAROC的核心是：將風險帶來的未來可預計的損失量化為當期成本，直接對當期盈利進行調整，衡量經風險調整后的收益大小，并且考慮為可能的最大風險做出資本儲備，進而衡量資本的使用效益，使銀行的收益與所承擔的風險直接掛鉤，與銀行最終的盈利目標相統一，為銀行各個層面的業務決策、發展戰略、績效考核、目標設定等多方面的經營管理提供重要的、統一的標準依據。

此外，全面風險管理理念還體現在新資本協議的內容框架上。整個新資本協議可以歸納為三大支柱：第一支柱，資本充足率，這是對銀行全面風險數量狀況的監督；第二支柱，監管當局的監督檢查，既是監督銀行的資本金與其風險數量相匹配，更是監督銀行的資本金預期風險管理水平相匹配；第三支柱，市場紀律，對銀行的公開信息披露提出了一整套強制規定和強烈建議。

（1）資本充足率

資本充足率（Capital Adequacy Ratio），是指資本總額與加權風險資產總額的比例。資本充足率反映商業銀行在存款人和債權人的資產遭到損失之前，該銀行能以自有資本承擔損失的程度。規定該項指標的目的在于抑制風險資產的過度膨脹，保護存款人和其他債權人的利益、保證銀行等金融機構正常運營和發展。各國金融管理當局一般都有對商業銀行資本充足率的管制，目的是監測銀行抵御風險的能力。從目前商業銀行情況來看，基本都能滿足相關政策規定的最低資本充足率 ，但是從長期來看，提高商業銀行的資本充足率仍是商業銀行資本管理重要問題。

（2）銀行監管與市場約束

作為第二支柱的監管當局的監督檢查，銀行的監管是由政府主導、實施的監督管理行為，監管部門通過制定法律、制度和規則，實施監督檢查，促進金融體系的安全和穩定，有效保護存款人利益。

而第三支柱的市場紀律，也就是市場約束機制，要求信息披露作為市場約束的基礎發揮作用，然而市場約束機制需要一系列配套制度得以實現。銀行應具備一套經董事會批準的披露政策，政策應涉及銀行決定披露內容的方法和對于披露過程的內部控制。另外，銀行應有專門的程序評估披露的適當性，包括對有效性和頻率的評估。

（4）全員的風險管理文化

過去，商業銀行在風險管理過程中，通常是簡單地將風險管理理解為風險管理部門的工作，沒有建立有效的機制促進所有部門和員工積極參與風險管理。同時，還對各類風險進行分割管理，忽略它們之間的協同效應，既不科學，也難以實現統一有效的監控。而在全面風險管理框架下，通過經濟資本，商業銀行既可以建立有效的激勵約束機制，實現全員參與風險管理，又可以將各種風險有機整合起來，從全局的角度統一度量和控制風險。所以需要通過風險管理文化的培養，來創造好的風險管理環境來推廣先進的全面風險管理理念。

四、商業銀行全面風險管理策略與建議

我國商業銀行風險管理起步較晚，加上長期以來的政策性主導的發展模式，使得我國銀行的風險管理與市場的要求脫節，沒有形成完整的、合理的風險管理模式和理論。與國外先進銀行的全面風險管理模式相比，我國商業銀行在風險管理的觀念、技術、方法、體系和外部環境方面都存在著較大還有較多欠缺。國內商業銀行的風險管理總體上處于風險控制階段，離全面風險管理階段的要求尚有較大的差距。

1.行業監管與市場約束

監管當局應要求銀行證明他們確定的內部資本目標有充分的依據，并且這些目標符合其整體風險輪廓和當前的經營環境。同時監管當局應定期對銀行評估資本充足率的程序、風險頭寸、相應的資本充足水平和所持有資本的質量進行檢查，并判斷銀行目前評估資本充足率的內部程序效果如何。

中國銀監會成立后，在總結國內外銀行業監管經驗的基礎上提出了四條銀行監管的具體目標：通過審慎有效的監管，保護廣大存款人和金融消費者的利益；

通過審慎有效的監管，增進市場信心；通過金融、相關金融知識的宣傳教育工作和相關信息的披露，增進公眾對現代金融的了解；努力減少金融犯罪，維護金融穩定。

為了規范市場約束，銀行應具備一套經董事會批準的披露政策，政策應涉及銀行決定披露內容的方法和對于披露過程的內部控制。另外，銀行應有專門的程序評估披露的適當性，包括對有效性和頻率的評估。銀行應判定出哪些披露信息屬于重要信息，其可以采用定性的方式結合特殊環境，判斷金融信息使用者進行經濟決策時，是否將某條信息看作重要信息。而對于事關專有或屬于保密的信息，銀行可以不披露具體的項目，但必須對要求披露的信息進行一般性披露，并解釋某些項目未對外披露的事實和原因。

2.商業銀行自身建設

（1）健全風險管理組織架構:完善“三會一層”公司治理中的風險管理架構，構建“集中管理、矩陣分布”的風險管理組織架構，明確風險管理職責，逐步推行風險管理派駐制，建立一支專業的風險管理隊伍。某商業銀行寧波分行的戰略建議是成立專職的風險控制委員會，而現狀多為非獨立部門只有名義上的職能部門設立。

（2）創新和學習先進管理方法和工具:建成國內領先的信用風險內部評級體系，完成市場風險內部模型的開發和驗證工作，達到操作風險標準法的實施要求；同時，建立科學的業務風險計量模型。建立風險管理數據庫，搭建全行風險管理信息平臺，建立全面覆蓋的資本計量、評估和配置體系。例如某商業銀行寧波分行對績效考核主要是經濟資本管理，該績效考核方法以經濟增加值(EVA)以及資本調整后的資本收益率(RAROC)為核心，體現了先進方法的引入和運用。寧波各商業銀行都極力推廣內部評級體系，通過預期的狀況調節信用評級，主要針對抵押物、業務部調查、核實企業信息真實性（拍照取證、實地考察）以及貸款發放后單位的調查等，核實信用評級，從而降低違約率。

（3）推廣全面風險管理觀念：風險與收益相匹配的觀念的形成，有助于在較為成熟的信用風險管理基礎上，綜合信用風險、市場風險、操作風險進行管理，達到多層次上進行風險管理。全面風險管理是全業務、全流程和全員的管理，對該理念必須形成足夠的認識，否則難發揮其作用。商業銀行寧波分行表示，該行最早于上世紀90年代中期在全行提出風險管理概念，自我國《商業銀行法》頒布以后，農行就更加注重風險管理。

（4）培養和吸納高素質風險管理人才：目前在多數銀行中，都存在高素質人才缺失的現象，嚴重制約著風險管理制度的施行和體系的建設。全面風險管理由于涉及當前較為先進的系統、工具和方法，這對專業人員提出了較高的要求，同時不斷創新的業務對專業人員的持續學習能力也提出了較高的要求。因此，培養一支高素質的專業人才隊伍是保證全面風險管理發揮作用的前提條件。商業銀行寧波分行都表示迫切需要具備專業素質的風管方面人才，擬建立各自專職的風控部門來為本行發展提供穩健保障。

五、結語

基于寧波市商業銀行風險管理現狀，只有綜合內外部風險監控綜合管理，全面提升風險管理理念，綜合國際標準加快開發適合寧波市商業環境的風險計量，建立高素質人才隊伍，才能建立和健全寧波市商業銀行風險管理體系。對于國際先進的全面風險管理模式來說，寧波市商業銀行風險管理模式還有很大改進提升空間。我國商業銀行全面風險管理歷程是個復雜而又志在必行的過程，只有結合各方面力量最終接軌國際水平。

參考文獻：

[1]林謙：全面風險管理視角下的商業銀行市場風險管理體系[J].金融論壇2009(07):59-65

[2]唐國儲、李選舉：新巴塞爾協議的風險新理念與我國國有商業銀行全面風險管理體系的構建[J].金融研究2003(01）:46-54

[3]賀東輝： VaR模型在銀行信用風險管理中的應用分析[J].現代金融2005(06):42-43

[4]于祥彪：迎接商業銀行ERM時代[J].現代金融2005(06):39-40

[5]林謙：全面風險管理視角下的商業銀行市場風險管理體系[J].金融論壇2009(07):59-65

[6]馬威，馮麗：基于新資本協議構建銀行全面風險管理體系[J].商場現代2005(10):119-120

[7]巴塞爾委員會：巴塞爾新資本協議第三次征求意見稿.2003

[8]中國人民銀行：《商業銀行資產負債比例管理考核暫行辦法》.1994

[9]張鼎：X城市商業銀行風險管理研究探索[D].上海:上海復旦大學管理學院，2008

[10]張悅：我國商業銀行全面風險管理研究[D].北京：首都經濟貿易大學，2008

[11]J.R.S.Fraser. Ten common misconceptions about enterprise risk management [J].Journal of Applied Corporate Finance 2007(04):75-81

[12]Baker N.Real-world ERM (enterprise risk management)[J].Strategic Direction 2008(06):32-37