試論中小股份制商業銀行全面風險管理

　　摘要：中國銀行業對風險管理的研究和實踐起步較晩，長期以來基本停留在實施內部控制的階段，對風險管理的理解也主要偏重於對信用風險的管理，而從國際國內金融實踐的發展歷程來看，全面風險管理模式是商業銀行生存與發展的必然選擇。中小股份制商業銀行要在金融理論與實踐日新月異發展變化的過程中提高核心競爭力，就要研究借鑑國際、國內發達銀行業風險管理的實踐經驗，從內部控制階段儘快向全面風險管理階段過渡，構建切實可行的全面風險管理架構。

　　關鍵詞：中小股份制商業銀行;風險管理;內部控制

　　一、內部控制和全面風險管理概念的界定

　　***一***內部控制的內涵

　　COSO於1992年《內部控制——整合框架》中將內部控制定義為由一個企業的董事會、管理層和其他人員實現的過程，旨在為下列目標提供合理保證：財務報告的可靠性;經營的效果和效率;法律法規的遵循性。內部控制應具備的五個要素：內部控制環境;風險識別與評估;內部控制措施;資訊交流與反饋;監督、評價與糾正。

　　***二***全面風險管理的內涵

　　COSO《全面風險管理框架》***2004***中的定義是：全面風險管理***ERM***是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中，用於識別那些可能影響企業的潛在事件並管理風險，從而確保企業取得既定的目標。

　　***三***內部控制與風險管理的內在聯絡

　　1.內部控制與全面風險管理存在一定的差異：兩者的範疇不一致;兩者的活動不一致;兩者對風險的對策不一致。

　　2.內部控制與全面風險管理緊密相關：內部控制是全面風險管理的必要環節，內部控制的動力來自企業對風險的認識和管理;全面風險管理涵蓋了內部控制。從COSO委員會的全面風險管理框架和內部控制框架可以看出，全面風險管理除包括內部控制的3個目標之外，還增加了戰略目標，全面風險管理的8個要素除了包括內部控制的全部5個要素之外，還增加了目標設定、事件識別和風險對策3個要素;內部控制與全面風險管理工作應當由企業同一套組織機構和人員來完成，企業不能為之設定兩套工作小組。為此，企業在組織機構設定、人員權責分配中，應充分考試專業管理、內部控制、以及風險管理這三大類職責相輔相成，它們應當是每個關鍵崗位職責的有機組成部分。

　　雖然內部控制和全面風險管理的出發點和具體目標並不完全相同，但兩者在概念內涵上具有內在的一致性，在保障企業總體可持續發展目標實現的過程中，兩者的根本目標和作用是一致的。因此，二者應當實現有機融合，全面風險管理架構的構建與實施要建立在內部控制建設現有成果的基礎之上。

　　二、我國中小商業銀行實施全面風險管理的必要性和重要性

　　***一***金融機構面臨的風險因素多樣化

　　金融機構面臨的風險因素多樣化，主要包括信用風險、市場風險、操作風險、流動性風險、聲譽風險、法律風險、戰略風險和國家風險。各銀行都會因風險控制措施不當而發生損失，有的案例損失金額巨大，中小商業銀行相對而言其抗風險能力不足，更易由損失引發系統性風險;

　　***二***中小商業銀行內部控制體系存在較多弊端

　　各級負責人橫向權力過大，為操作風險的發生提供了空間;大部分銀行未設立獨立的專業化部門承擔操作風險管理和分配資本職責;操作風險管理現行的管理方法和手段落後，難以反映本行操作風險的總體水平和分佈結構，與國際上要求以資本約束為核心的操作風險管理差距不小。

　　***三***忽略了風險之間的聯動性

　　目前單獨、割裂的處理各類風險，忽略了風險之間的聯動性。

　　三、國內銀行業全面風險管理實施現狀

　　***一***工商銀行、中國銀行等一些大型商業銀行建立了全面風險管理治理結構

　　如工商銀行2004年引入COSO　ERM框架的理念，按照現代金融企業的治理標準，建立了由股東大會、董事會、監事會和高階管理層組成的全面風險管理治理架構，制定相關授權方案，形成權力機構、決策機構、監督機構和高階管理層之間各司其職、相互協調、有效制衡的運作機制。重新調整風險管理委員會，並於2006年7月設立了首席風險官職位，為全面風險管理工作開展提供了制度保障。

　　***二***部分銀行全面風險管理的實施規劃已經形成並在逐步推進

　　農業銀行在制定新資本協議實施規劃的基礎上，制定實施新資本協議的時間表、步驟和措施，在2009年底前建成內部評級初級法體系，2013年底前建成內部評級高階法體系。工商銀行全面推進風險計量技術的研發，加大資料集中與系統建設力度，從公司治理、方法論、基礎資料、制度政策、IT系統等方面不斷深化新資本協議的實施工作，風險治理結構日益完善，風險計量水平逐步與國際接軌，風險管理的前瞻性、科學性得以顯著提高。

　　四、構建中小商業銀行全面風險管理組織架構建議

　　結合國內外商業銀行全面風險管理組織架構建設經驗，以中小股份制商業銀行普遍實行總分行制的行政制度為基礎，筆者提出要按照“集中管控、矩陣分佈、全面覆蓋、全員參與”的目標要求，建立總分支三級聯動風險管理機制，以集中職能的風險管理部為特點，以風險總監為紐帶，以分佈於各業務條線的風險經理為基礎的架構與職能分工。

　　在董事會下設風險政策委員會，該委員會主要確定風險偏好指標和提供政策建議;在高階管理層下設風險管理委員會，主任委員由行長擔任，副主任委員由分管行長擔任，其他行級領導擔任常務委員;設定風險管理委員會的常設機構——風險管理部，作為風險管理的具體執行部門，該部門集中所有各類風險的管理職能，可以設定包括信用風險、市場風險和操作風險各團隊，任命各類風險經理，也可以根據需要設定戰略風險和聲譽風險管理團隊;設定風險管理總監，對風險管理事務進行綜合協調，風險管理總監與首席財務官緊密合作，直接向董事會和高階管理層彙報工作;在各業務條線設定風險經理崗，一方面配合業務條線負責人進行風險控制，另一方面是為風險管理部在業務條線上的派出單位，負責風險據的收集、風險狀況的實時監控;建立支行風險經理派駐制，派駐風險經理是支行層面風險管理的主力軍，對各支行的信用風險、市場風險和操作風險進行管理，定期向上一級的風險管理部進行風險管理情況彙報，提供風險資料和資料。

　　中小股份制商業銀行在現有內控管理水平的基礎之上，借鑑西方銀行的先進經驗，儘快建立起全面風險管理的架構與職能，將有利於推進中小商業銀行與國際接軌，在未來激烈的競爭中真正實現穩健經營和可持續發展。