基于商業銀行內控之上的風險控制分析

1.引言

銀行作為金融機構，可分為國有銀行、商業銀行、外資銀行等多種形式，而商業銀行是我國市場經濟的重要主體。一般而言，商業銀行可以進行吸收存款、發放貸款及辦理票據貼現等業務，而不具備貨幣的發行權。當前，我國的金融體制改革逐漸深入，商業銀行如何在利率頻繁變動，市場競爭日益激烈的新環境下實現穩健性發展，成為該金融機構值得思考的重大問題。商業銀行作為一種特殊的企業形式，運營與發展的目的是實現利潤最大化，而由于風險與收益的伴生性、對等性，導致商業銀行內部始終存在一定的風險。加強內控管理與風險控制，可以有效降低商業銀行的風險化水平，實現持續性獲益。值得注意的是，一些商業銀行為實現效益最大化的目標，往往對內控管理和風險控制采取非常態化政策，導致原生風險減少的同時，次生風險進一步產生，此時，商業銀行需要花費更多的時間和精力去解決內部存在的多元復雜性風險問題。

2.商業銀行內部控制的含義及應用

2.1 商業銀行內部控制的含義

商業銀行內部控制是指商業銀行在經營管理的過程中，通過制定法律、制度及規章等一系列手段和方法，來保證整體效益的提升和股東價值最大化的實現。內部控制具有長期性、針對性及風險一致性等特點。商業銀行在經營與管理過程中會存在多樣性風險，為實現對相關風險的有效管控，積極的進行內部管控成為新的需求。內部控制可分為事前防范、事中控制和事后監督等三個主要節點。事前防范是指商業銀行在進行存貸款、票據貼現等業務時，要制定相應的計劃和預算，并以預算數據為支撐，對經營與管理業務中存在的各種風險進行防范；事中控制是指商業銀行對預算執行情況進行控制，包括對內控手段的合法性、合理性進行審查，也包括對內控績效進行科學合理評價；事后監督是指商業銀行在內控實施的過程中，存在目標偏差風險，商業銀行需要根據內控實施效果，對內控實施的有效性進行監督和檢查，以保證內部控制目標的實現。

2.2 商業銀行加強內部控制的主要手段

商業銀行可以通過建立有效的公司治理結構、制定科學的決策機制及嚴格業務操作規范等手段實現內部控制目標。

有效的內部治理結構是商業銀行進行內部控制的重要前提。當前，大多數商業銀行存在產權關系不明晰、激勵與約束機制不健全等問題，而現代化的企業法人治理結構可以有效解決這些問題，提升內控效力。有效的企業法人治理結構，就是將商業銀行內部的經營權、管理權及決策權進行分離，以此確認各個經營管理層之間的職責，實現產權關系制度化、明晰化。有效的公司治理結構，能夠促使商業銀行各層級人員提升內部效率，明確經濟責任，從而為實現持續性獲益準備條件。

科學的決策機制是商業銀行進行內部控制的重要手段。商業銀行作為市場經濟主體，決策有效性會影響該機構的獲益水平。決策是商業銀行進行經營與管理的重要環節，決策水平的高低也會直接影響其整體效益。科學的決策機制包括決策的制定程序、執行效率與權利歸屬。就執行程序來說，商業銀行要規范執行流程，實現程序化決策。就執行效率來說，商業銀行要以科學合理的決策為依據，進行決策的貫徹與實施，以提升決策效率，保證銀行未來發展的可靠性與穩定性。就權利歸屬來說，決策權是商業銀行內部重要權利形式，可以對銀行的發展走向產生決定性影響，而良好的決策層可以為經營與管理決策提供系統化支撐，以保證決策的效用性。因此，科學決策機制決定了商業銀行進行內部控制的可實現性，也決定了商業銀行的內控實施效果。

商業銀行作為金融服務類機構，具有多人員參與的特征。這種方式決定了商業銀行業務分散、人員集中性。大量的人員參與會對商業銀行的經營與管理帶來多元化風險，主要表現為篡改數據、違規操作及貪腐等問題，這些人為問題的產生對商業銀行的風險防范帶來極大的影響。故嚴格內部人員的業務操作規范成為現階段商業銀行進行內部控制和風險防范的必要手段，系統、合理的業務操作規范可以降低業務人員操控風險，從而將商業銀行內部風險水平控制在合理區間之內。

3.商業銀行風險控制的含義及應用

3.1 商業銀行風險控制的含義

未來的不可預期性導致風險的產生，人們對風險大致會產生四種基本態度，即風險偏好、風險管理、風險規避和風險漠視。風險偏好是指投資者對風險采取的積極的管理行為，即認為風險與收益是相伴相生的，只有敢于承受較高風險，才能獲得相應的收益。風險管理是指投資者對風險有明確的認知，在考慮自身風險承受能力的條件下，盡可能分散管理風險，實現收益最大化目標。風險規避是指投資者不愿承擔風險，因此也厭惡風險帶來的收益形式。風險漠視是指投資者對風險采取不聞不問的態度，而只考慮投資的收益率、投資期限等，除風險之外的條件一旦滿足，投資者就會進投資決策。一般來說，風險管理包括風險識別、風險量化及風險處理及評價等三個環節。商業銀行風險控制是指商業銀行借助各種手段，對經營與管理中的信用風險、違約風險、利率風險及其他風險等進行控制，以使風險水平保持在可控程度之內。內部控制是商業銀行進行風險管理的重要手段，能夠有效降低風險水平，提升管控效力。

3.2 商業銀行進行風險控制的主要方法

健全風險控制體系、實現風險管理觀念上的轉變和完善風險管理執行機制是商業銀行進行風險控制的主要方法。具體來說，健全風險控制體系就是要對商業銀行在經營與管理中存在的信用風險、違約風險、利率風險及其他風險等進行有效識別與控制，制定相匹配的風險應對策略，對未來可能發生的所有風險進行管控；實現風險管理觀念上的轉變就是要拋卻漠視風險的態度，充分認識風險的客觀性和不可避免性，從而在根本上樹立風險管控意識，將風險控制看作是商業銀行實現持續性獲益的重要環節；完善風險管理執行機制是指商業銀行要適應風險管理的要求，建立橫向控制與縱向管理相結合的銀行風控管理體系，該體系的實現需要其在股權結構、風險管控執行等方面有所突破，即商業銀行要積極推行股份制改革，確立經營、管理與決策相分離的三層次管理體系，此外，要在總行及各分行內部建立風控部門，該部門同時受上級風控部門和所在支行管理部門的管理和監督，形成橫縱交錯，橫向突出的風險控制體系。

4.實現商業銀行內控之上的風險控制方式分析

4.1 完善商業銀行組織形式和治理結構，積極推行股份制改革

為實現商業銀行內控之上的有效風險控制，首先要完善內部組織形式和治理結構，積極推行股份制改革。我國的商業銀行發展起步較晚，與西方發達國家相比存在一定的差距，這導致了我國商業銀行無論是組織形式、治理結構，還是經營觀念、制度創新等方面存在一定的不足。國有銀行及以政府為主導的商業銀行存在產權不明晰、信息不對稱及風險管控意識較弱等問題，這從本質上決定了商業銀行進行變革的必要性。商業銀行的組織形式與治理結構之間存在內在的關聯性，為完善商業銀行的組織形式，要積極推行股份制改革，即倡導政府控制的商業銀行在依靠國家投入的條件下，積極引入戰略投資者和民間資本，實現商業銀行產權主體的多樣化，增強組織形式的外在吸引力，此外，商業銀行在積極引入外來資本的同時，還要充分利用外來人員、技術等要素進行管理、風險控制等方面的創新，以發揮股份制形式的優越性。此外，治理結構也會隨著組織形式的改革而發生轉變，這也就意味著，股份制形式的實現，商業銀行對高管的激勵與約束機制發生調整，高管依據獲益能力進行市場化崗位選擇。

4.2 豐富商業銀行內控和風控的基本內涵，提升銀行風控能力

為實現商業銀行內控之上的有效風險控制，要豐富商業銀行內控和風控的基本內涵，提升銀行風控能力。商業銀行的市場性決定了其進行內部控制的必要性，即商業銀行的利潤導向使其內部存在一定的人為操控、違約等非授權行為，這些行為的產生使得商業銀行經營與管理更加復雜。商業銀行能夠通過事前防范、事中控制和事后監督等，實現有效的內部控制。內部控制是一個動態的管理體系，不僅包括對商業銀行經營與管理各環節的監管，還包括對內控效力的評價與考核。商業銀行進行內控的目標是減少過程性風險，包括信用風險、違約風險、利率風險和其他風險等，其通過一系列的風險控制措施，減少風險發生的可能性，并實現風險與收益的有效統一。為提升商業銀行的風控能力，一方面，要將內控看作風險管理的重要組成要素，積極進行股份制改革等產權形式變革和探索扁平式組織、虛擬化組織等組織形式的轉變；另一方面，要建立健全內控機制，提升商業銀行的風險控制能力，通過減少非授權性行為和流氓交易，防范內部風險的發生。

4.2 正確處理商業銀行內部內控和風控的有效關系

為實現商業銀行內控之上的有效風險控制，還要正確處理商業銀行內部內控和風控的有效關系。內控和風控具有內在的區別性，內控是指商業銀行通過制定一系列的規章、制度和方法，對銀行內部員工及操作程序的合法性、合理性及合規性進行審查，以確保經營管理活動的正常進行，而風控則是對商業銀行經營與管理中的各種風險進行量化與分析，并通過收益指標參照，合理計算出必要性風險和非必要性風險，以保持自身經營的安全性與穩定性，也就是說，風控追求的是在特定風險水平下的利潤最大化目標，是一個相對概念，而不是一個絕對數值。內控與風控具有內在的邏輯性，內控的執行有利于風控的實現，而風控的實施效果則為內控選擇提供的基礎的條件。故應正確處理商業銀行內控與風控的有效關系，做好內控的同時也要做好風控，實現兩者的結合效用。