城商行高速發展中的風險防范

　　作為經營風險的商業銀行，風險防控是商業銀行的經營之本，面臨日趨復雜的國內外經濟形勢，在國內宏觀調控力度不斷加大與監管部門宏觀審慎性監管約束下，商業銀行必將面臨總體經營上的結構性調整，如何加強風險防控能力以為轉型中的中國銀行業保駕護航無論銀行大小都是一個長期的課題。對于剛剛走過十五年發展歷程的中國城市商業銀行來說，由于成立時間相對較短，風險管理中的人員、技術乃至理念等與大型商業銀行相比仍存在較大差距，尤其在跨區域經營所帶來的資產規模快速擴張的形勢下，城市商業銀行的管理模式正在經歷一次大的變革，在這個意義上，風險防控的課題更具有較為現實的意義。
　　作為國內城市商業銀行的后起之秀，邯鄲銀行自2002年改制以來，連續9年零案件。這既得益于良好的風險管理措施，更得益于銀行的風險管理戰略。截至2010年末，邯鄲銀行資產總額253億元，比上年末增加117億元，增長86%；存款余額185億元，增加61億元，增長50%；貸款余額93億元，較上年增長69%。資產增速及存、貸款增速均居河北省各城商行之首。高速發展的業務規模給邯鄲銀行的風險管理不斷帶來新的難題，而2011年年初以來，城市商業銀行在規模快速擴張中所暴露出的種種風險點又不斷給諸如邯鄲銀行這樣規模較小、發展歷程較短的城商行以警示，于是邯鄲銀行在這一年里開始著手打造自身的全面風險管理體系。為此本刊特別采訪了邯鄲銀行李少波董事長，他對于城市商業銀行快速發展進程中的風險管理問題的思考必能給同業帶來相應的啟示。
　　《》：在城商行15年發展歷程當中，經歷過風險積聚并爆發的階段，消化風險暴露所遺留的不良資產包袱幾乎貫穿了中國城商行發展的始終。現今，通過多年的努力，許多城商行都顯示出很好的發展前景，但在業務規模快速放大的過程中，風險防控所要求的審慎經營與銀行高速增長的內在要求的矛盾也在不斷累積，近期一些城商行所暴露的風險也表明，一些城商行為追求發展速度而放松了風險防控的要求。您覺得，風險防控對于城商行的發展應處于何種位置？
　　李少波：城商行的風險控制在城商行發展進程中所處的位置，對于這個問題的認識大致經歷了三個階段。第一個階段是被動接受。在這一階段城商行主觀上會認為某些防范風險的監管要求脫離了基層金融部門的實際，嚴格風險控制就會影響自身的發展速度。因此這一階段的風險管理基本是監管壓力下的被動接受，表現為風險管理工作主動性不強，沒有相應的思路和計劃，而是根據監管部門的要求被動地執行。第二個階段是在風險控制下謀求發展。對于城商行來說科學的發展觀首先是發展，不發展就講不上什么科學性，可是發展的前提是風險控制，風控不健全的城商行發展越快就意味著越危險。為此，邯鄲銀行近年來有意識、有目的、有重點地抓了一些風險控制的措施。第三階段是將風險管理上升到銀行發展戰略的高度。城商行的一切發展都以風險控制為底線，與城商行發展初期相比，風控與發展在理念上產生的逆轉，防范風險是第一位的，發展是第二位的。
　　從邯鄲銀行自身的風險理念上看，目前正處于第二階段向第三階段的轉型。進行風險控制體系建設，首先，就是要厘清加快發展和風險控制的關系問題，應該說這二者是對立統一的，發展速度快不一定就要以風險控制弱為代價，同時緩慢的發展速度也不能說明良好的風險控制水平。相反，良好的風險防控水平能夠夯實發展基礎，并且為城商行拓展業務領域保駕護航。其次，就是處理好風險控制體系建設中制度建設與制度執行的問題，在二者中，對于城市商業銀行來說，制度設計可能比制度執行更重要，因為這正是城商行所欠缺的，也是目前城商行從根本上要逆轉風險防控問題的關鍵。對于邯鄲銀行這樣一個剛剛起步并處于高速發展中的城市商業銀行來說，還不能簡單照搬其他商業銀行的風險控制制度，而是要自行設計適合本行特點和發展戰略的風險控制制度。第三，要處理好風險防控的硬件建設和軟件建設的關系問題。這里所說的硬件是指各種規章制度、辦法包括制度的執行，軟件則包含對風險管理中人的管理和經營的合規性管理。在硬件建設與軟件建設中，軟件建設的難度可能要更大，人的作用在城商行的風險防控中是至關重要的，風險管理隊伍建設好才能有效發揮風險管理制度的作用，才能使風險制度落到實處。
　　為此，邯鄲銀行專門設立了風險控制部，這一部門既是經營管理條線上的職能部門，又是董事委員會風險控制委員會的辦事機構。它負責全行的風險控制，并且制訂特殊的匯報路徑。舉一個簡單的例子，為了防范信用風險，我們實行風險控制經理與信貸客戶經理平衡交叉作業，這其中風險控制經理的調查報告是單獨上報到信貸審批部門和風險控制部，對其制訂單獨的報告路線。又比如貸款的五級分類，現在我們把五級分類的工作分散化，初評在審批部門，再由風險管理部門再核定。這里面牽扯到我們上面說的兩個問題，一是在制度設計、制度執行上，制度設計更重要，其次在硬件和軟件建設上，培養合格的風險管理人更重要。最后，風險控制體系建設重在塑造風險管理文化。塑造良好、合規、積極向上的企業文化，對于風險防范能起到催化劑的作用。因此企業文化也應當納入風險管理軟件建設中去。
　　城商行在中國的銀行體系中應當說還處于弱勢地位，原有的發展基礎較為薄弱，盡管這幾年的資產規模與經營版圖都實現了快速的擴張，但種種風險事件的暴露表明，城市商業銀行的風控水平并沒有跟上城商行快速擴張的步伐。此外，由于城商行普遍規模有限，總體抗風險能力不強，一個風險事件的產生往往會給城商行造成滅頂之災，因此風險控制工作就顯得尤為重要。
　　《》：您提到健全城商行的風險控制體系，制度設計尤為重要，而在制度設計中，授權制度的設計與流程建設是風險控制體系建設的基礎，為此，邯鄲銀行有哪些具體實踐？
　　李少波：集中授權是銀行控制風險的最基本也是最主要的措施。而我們的集中授權工作才剛剛起步，還有很多的工作要做。一是強調授權的嚴肅性，凡沒有明確授權的即視為不允許，凡超出授權的一切行為均視為違規。二是認真執行《授權管理辦法》，抓好四個環節。首先，總行有關部門依據職責分工提出授權建議，并經分管行領導同意后報風險控制部；其次，風險控制部進行匯總、評審，提出是否同意、是否需要修改、如何修改的建議；再次，提交行務會研究決定；最后，在執行過程中，分管部門作為第一關，負責對授權的執行情況進行檢查，發現問題及時糾正，并根據問題的嚴重程度提出批評、處罰、變更與收回授權等處理建議。風險控制部、稽核監察部作為第二關，對授權執行情況以及分管部門檢查落實情況進行稽核檢查。我們把銀監部門、人行、審計部門作為第三關。借助他們的檢查成果，查找我們疏漏的原因，嚴肅整改到位。三是建立制度，明確流程。明確職責權限是授權的基礎，現在沒有授權的項目，都是基礎工作沒有做好，有關部門要列入工作計劃，盡快落實。
　　《》：風險管理工作對城市商業銀行的重要性不言而喻，但是，風險管理工作所涉及的面非常廣，抓什么都不為過，抓什么都可以，那么如何在城商行發展的不同階段突出風險防控的重點？
　　李少波：上面我們說到，城商行的風險控制體系建設，既包括制度設計與執行，又包括軟硬件的建設乃至風險文化的建設，但是在城商行發展的不同階段，風控建設的矛盾是不同的，這也意味著風控建設的重點應有不同。比如說，由于城商行在發展初期備受沉重不良資產包袱之苦，因此在后來的發展過程中尤其注重對信用風險的防范。但是目前看，對于城商行這樣規模不大的銀行群體來說操作風險的危害性更大，盡管操作風險的概率較小，但操作風險的暴露卻往往是突發和致命的。當然，隨著城商行業務品種的不斷豐富，防范市場風險、合規風險乃至聲譽風險都將成為城商行關注的重要內容。
　　
　　事實上，聲譽風險仍然是和操作風險相關聯的。以往城商行為什么不把市場風險看得那么重，這與城商行的發展階段有關系，因為以往城商行業務主要集中在貸款，貸款利率至今在很大程度上還是由國家制訂，當然現在情況發生了變化，隨著城商行逐漸涉足于國際業務以及其他金融市場業務，利率與匯率風險就必須納入風險管控的視野。就目前而言，城商行對流動性風險管理能力的提高可能又要比利率與匯率風險更為急迫。因為業務擴張之后，資金周轉慢，不充分創造收益，只考慮收益，支付又是問題。對此邯鄲銀行也正在研究出臺一套流動性風險管理的辦法。總體而言，如果要我給目前的城商行風險管理內容進行排序的話，應當是操作風險——信用風險——市場風險這樣一個順序。
　　操作風險如此重要，就對其防控而言，邯鄲銀行目前已實現連續九年零案件，2011年，邯鄲銀行繼續建立和完善案件防控長效機制，積極開展創建無案件活動。為此，根據河北銀監局《關于鞏固案件隱患清查成果開展創建無案件機構和無案件轄區活動的通知》，邯鄲銀行采取了一系列制度設計，努力實現全行零案件發生、全體員工零司法處理的“雙零目標”。
　　首先，深入開展風險隱患排查月活動。從2010年開始，邯鄲銀行把每年的1月份固定為案件風險隱患排查月，集中時間、集中精力對上一年來的業務經營、風險管理工作“回頭看”，或加以整改，或列入整改計劃、制訂整改方案。這項活動已進行了兩年，2011年的案件風險隱患排查月中共查出風險隱患方面的問題302條，其中已經邊查邊改85條；屬于自查自糾范圍但一時沒有整改到位，制訂方案繼續整改的72條；需總行整改的145條。每年扎扎實實地解決幾件控制風險的突出問題，逐年提升控制風險的整體水平。
　　其次，完善案件防控制度，建立案件防控責任機制。為進一步規范員工守法意識，嚴防各類風險和案件的發生，制訂下發了《員工違規行為處理暫行規定》和《案件責任追究暫行辦法》，實施嚴格的責任追究。同時細化了對案件責任人的追究標準，對發案單位除按照監管部門標準責成各分支行主要負責人、具有管轄權限的分支行主要負責人以及總行主要負責人引咎辭職外，對各分支行主管負責人、具有管轄權限分支行的主管負責人、總行主管副職和部門主要負責人也量化了引咎辭職標準；對員工違規行為有了明確的規定，做到有章可循，有規可依。同時，我行建立了內部控制評價體系，對分支機構實施全面、系統、連續的監督管理。制訂實施了《內部控制評價暫行辦法》，對分支機構合規經營和規范經營指標進行了量化。總行各職能部門每季度對分管業務條線制度執行情況分別進行扣分考核，稽核監察部分別對照內、外部檢查部門現場檢查情況每年度進行扣分考核，建立了日常檢查同內部控制評價相結合、內部控制評價與薪酬相聯系的內部控制評價體系，促進了合規經營和合規文化建設。
　　第三，充分運用現代科學技術，提高風險控制科技水平。2009年我行決定更新業務核心系統，以適應我行不斷發展的業務需求。抽調會計骨干組成核心業務系統項目組，歷時半年時間，先后完成了系統架構的確定、業務需求的提出、數據的移埴與測試，為確保新舊系統數據準確、完整平穩過度奠定了基礎。做好前臺臨柜人員的業務培訓工作，分4批對304名臨柜人員就新系統的各個交易和流程特點進行了培訓。做好新系統上線后與之相關的業務制度、操作規程的制訂工作，制訂實施了《綜合業務核算操作規程及會計科目說明》，修訂了《會計制度匯編》。做好上線后的業務咨詢，及時解決業務中遇到的各類問題，陸續總結下發了《有關新系統中特殊交易與賬務處理的說明》、《新系統操作需要注意的幾個問題》、《柜員交易使用憑證及加蓋印章一覽表》等，方便臨柜人員遇到問題及時解決。為強化柜員對新操作規程及業務知識的掌握，先后采取了通過后督強行規范前臺業務、組織會計主管專項培訓和討論會等多種方式，使員工盡快熟悉適應新系統的操作規范。推廣上線了指紋授權系統，強化了會計授權業務操作防控措施，徹底解決了會計人員擅自將授權或授權密碼交給他人、未按規定執行密碼授權處理業務“一手清”問題。2011年將實行電子驗印系統和影像掃描系統，進一步提升會計核算工作的質量和風險控制水平。在風險管理的流程建設上，為有效防范前臺柜員操作風險，加強會計業務風險控制管理，我們2010年實施了會計核算“四集中”，防范會計操作風險。一是實施總行集中對賬。由總行統一集中打印對賬單，安排除柜員以外的專人進行對賬，進一步規范了我行對賬業務，有效防范了挪用客戶資金的風險。二是實施總行集中同城清算業務。解決了同城票據清算由總行明確專人統一與人行交換問題。三是實施總行集中票據傳遞。解決了事后監督手續由總行明確專人統一接受問題。四是實施總行現金集中配送。支行與總行之間的現金往來采取調撥單的形式，用系統進行控制和傳輸。通過實施“四集中”，節省了人力、物力，大大緩解了支行的壓力，提高了工作效率，有效防范了會計操作風險。
　　今年要繼續抓好業務條線的風險評估，在搞好現場檢查、內控評價的同時，充分發揮業務條線風險評估在防控風險中的特殊作用。一是制訂業務條線風險評估管理辦法，明確職責與分工，實現業務條線風險評估工作的規范化管理。二是初步計劃今年將對科技信息系統、票據貼現、信貸業務的重點環節進行風險評估。三是通過業務條線風險評估，揭示各業務條線的風險點，找出流程設置和制度制訂上的缺陷，提出和探索整改問題的途徑和方法，既要解決我行制度執行力問題，又要解決我行制度不完善、不銜接的問題，促進邯鄲銀行各項業務穩健發展。
　　第四，做好員工不良行為排查，進一步規范員工行為。制訂了《員工不良行為排查暫行辦法》，各分支行、總行各部門每季度進行排查，并建立個人檔案。對銀監會提到的“九種人”重點進行排查，建立了監控檔案，實行動態管理。
　　除此之外，為進一步解決信貸操作風險的突出問題，我們還特別采取了一些特別的防范措施：按照調查、審查、放款相分離的原則細化業務流程；在調查環節推行風險控制經理與客戶經理錯位交叉作業，在審批環節實行集體決策和個人獨立負責相結合的方式；設立獨立放款崗；專項治理利用關聯關系多戶貸一戶用、弄虛作假、挪用信貸資金的問題。