商業銀行風險管理方式探析

□文/時東來

（建設銀行河北總審計室 河北·石家莊）

商業銀行作為經營風險的特殊機構，風險管理能力及水平的高低是決定其可否實現可持續發展的關鍵。近期，巴塞爾協議Ⅲ及我國商業銀行資本管理辦法的實施，對商業銀行的經營和風險管理帶來了深遠的影響。本文從風險管理的轉變方式方面進行簡要探討。

一、根據自身風險承受能力，確定合理風險政策

商業銀行用于抵御經營風險的最終工具為資本。而體現風險承受能力的指標即為資本充足率。我國《商業銀行資本管理辦法》出臺后，對于資本充足率的監管要求更趨嚴格，體現在：一是資本充足率要求提高，在原資本充足率要求的基礎上增加了儲備資本和逆周期資本、系統重要性銀行附加資本及第二支柱資本要求；二是資本定義更趨嚴格，部分按原定義的資本可能將不能納入資本范疇；三是資本覆蓋風險的范圍擴大。由于上述變化，商業銀行的經營所面臨的資本壓力將不斷增大。而有效調節資本充足率的方法，一方面是在資產配置結構不變的情況下通過補充資本來達到監管要求；另一方面在資本補充受外部環節制約壓力加大的背景下，通過銀行內部的資產結構調整來適應，后者相比補充資本的方法更具主動性。因此，制定符合銀行風險偏好及監管要求的風險政策是有效管理風險的前提。

二、建立以風險回報為核心的風險文化體系

商業銀行形成某種管理文化，不僅僅是通過宣傳培訓、理念灌輸等方式實現，更重要的是要形成配套的制度體系和管理機制。因此，形成以風險回報為核心的風險管理文化必須將風險回報要求體現在政策制度、經營管理及考核激勵過程中。一是應建立以風險回報為核心的制度體系和管理機制。應圍繞銀行經營戰略及風險偏好制定統一的風險政策，制定客戶選擇、風險評估、授信審批、風險限額、業務結構調整等分項政策，將風險調整后的收益率指標納入制度體系。之后，結合市場情況開展產品設計、市場營銷工作。此外，應明確相關管理部門的管理職能，由相關部門在客戶、業務核準及信貸審批等業務流程中進行控制，確保制度要求有效落實；二是應建立以風險收益平衡為原則的綜合定價機制。為有效提升資本使用效率，應將風險成本因素納入定價體系，應在資金成本及管理費用的基礎上，進行風險成本附加，將預期及非預期損失計入成本，進行定價管理；根據為客戶提供金融服務所取得的利息收入及各項服務性收費，通過談判形成以客戶為中心且考慮客戶風險因素后的綜合定價體系。同時，應根據風險偏好設置價格底線要求，指導經營機構開展定價工作；三是建立以風險調整收益為核心的考核體系。由于經營層面的經營行為及經營目標更多的是圍繞考核指標開展，因此管理制度對于經營層面更多的只能達到底線管理的效果，也就是只能解決“不能做什么”的問題，而如何解決“怎么能做好”的問題，則必須通過科學的考核指標體系的引導得以實現。面對今后銀行經營資本壓力的加大，建立以資本集約化為核心的考核體系非常必要。因此，體現資本利用效率及風險調整后收益的考核指標應充分納入全行考核體系中。此外，考核體系應層層細化，應具體落實到客戶經理的考核中，才能有效實現經營目標和風險偏好的統一。

三、理清風險管理要素，提升風險管理能力

所謂風險管理能力，應基本包括風險的識別、計量、應對能力以及基礎管理和內控能力，其高低會直接影響銀行資產的風險程度。以銀行發放一筆貸款為例，不同銀行即使發放相同條件的貸款，由于各自風險管理水平的不同，該貸款所體現出的風險狀況及所消耗的風險成本是不同的。原因在于，不同的風險管理水平將直接影響導致資產損失的各種要素，從而改變發生損失的可能性；從技術層面分析，則是可以改變歷史數據水平從而影響風險計量模型。因此，有效理清風險管理要素，并提升各要素的管理能力，是提升全行風險管理整體水平、實現風險管理目標的前提。應關注如下幾方面的要素提升：一是夯實風險基礎管理。應針對各項業務的關鍵環節建立有效的流程風險控制體系形成有效的流程風險控制能力。例如，針對信貸業務的貸后環節建立完善的貸后管理制度，針對貸中環節建立信貸審批、放款審核制度等。應設置關鍵崗位，并明確崗位職責，定期通過檢查、流程評估，保證制度實施到位及定期調整；二是建立完善的內控體系。包括建立關鍵崗位的相互制約和交叉監督體系、完善的授權與審批制度、有效的內部審計與稽核機制，同時應完善信息系統建設強化科技化的風險控制能力等；三是提高風險的應對能力，包括風險預防（如主動進行資產結構調整）、風險規避（如資產結構短期化、有效利用互換工具等）、風險分散（如根據收益和風險相關性因素優化資產組合等）、風險轉嫁（如強化風險緩釋管理及引入保險制度等）、風險抑制及風險補償（如完善準備金制度）等能力。通過理清風險要素，提升要素管理能力，全面提升風險管理水平，從而降低風險成本。

四、理清風險組織關系，建立高效的風險管理組織架構

高效的風險管理組織架構是確保各項風險政策及風險管理要求及風險管理目標有效實現的關鍵因素。而在商業銀行風險管理選取什么樣的組織結構是最優的，則沒有一個固定的模式。風險管理組織架構應結合自身所有制形式、業務結構、管理流程選取適合自身的組織形式，也就是最優風險管理組織形式應“因行而異”。但建立有效的風險組織體系應秉承幾個基本原則：一是全面風險管理原則。即組織職能應滲透到各業務過程和操作環節、應覆蓋各類風險；二是集中管理原則。應設立獨立的決策機構（風險管理委員會），并通過設立風險管理部門及各業務條線的風險管理窗口對決策意見有效實施，以統一風險偏好；三是獨立性原則。保證風險管理部門的獨立性以實現經營發展與風險管理的有效制衡。目前，四大商業銀行基本采取的是矩陣型組織形式。即總行設立風險管理委員會為風險管理的最高決策機構，下設風險管理部門（含審批）負責各項政策的制定和組織實施，同時在各業務管理部門配備風險經理（風險管理窗口）負責在具體業務單元落實風險政策及進行風險管理；各級區域分行比照總行設立對應機構，根據授權行使有關職責。風險條線人員由總行垂直管理，匯報路徑采取向本級機構負責人及上級條線管理部門雙向匯報并負責的形式。該風險組織形式是基于傳統部門銀行的組織架構設立的，有其適用性，可以有效實現垂直管理和確保獨立性。

但是，在執行過程中仍由于歷史原因或管理特點存在一些缺陷：一是風險管理覆蓋不全面。如重信用風險管理輕其他風險管理，風險管理職能未進行有效統一；另外，信用風險管理過程中重對公業務輕零售業務、重表內業務輕表外業務等現象；二是未有效利用在業務條線設置的風險管理窗口。雖在各業務條線設置風險管理人員，未完全對相關人員納入風險條線統一管理，不便于風險政策落實和風險信息傳遞等。■