銀行風險管理戰略精品(七篇)

時間：2023-09-18 17:05:34

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇銀行風險管理戰略范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

銀行風險管理戰略

篇(1)

關鍵詞：歐美商業銀行；風險管理；風險戰略

文章編號：1003-4625(2007)11-0049-03　中圖分類號：F830．33　文獻標識碼：A

歐美商業銀行高度重視風險管理，在長期的風險管理實踐中，其形成了一整套系統的風險管理模式和方法，并把風險管理上升到了戰略的高度，有力推動了自身的壯大和健康發展。本文擬對歐美商業銀行具有戰略性的風險管理行為進行系統地研究和歸納，以期對國內商業銀行風險管理水平的提高有所幫助。

一、商業銀行風險戰略概念的提出

從《銀行家》雜志歷年來對國際商業銀行的排名情況來看，歐美商業銀行從各個方面都具有明顯的競爭優勢，這除了與其能夠制定并執行正確的發展戰略、具有較高的經營水平有關外，我們認為，更與它們成功的風險管理行為密不可分?？傮w來看，歐美商業銀行均能夠適應諸如購并戰略、全能化戰略、全球化戰略、再造戰略等一系列發展戰略的制定和實施，根據自身的風險胃口和風險管理長期目標不斷更新風險管理理念，加強風險文化建設；實現全方位、立體的全面風險管理；構建有效的公司治理結構和全面風險管理組織體系；伴隨業務流程再造，實現風險管理流程再造；積極創新，采用新的風險管理技術，增強風險預警、評估、控制的主動性和有效性?？梢哉f，它們在風險管理方面有著比較明確的范圍、方向以及實現模式，積極謀求風險管理的長效機制和遠期目標，并把風險管理作為發展戰略的子戰略之一，以充分支持發展戰略及利益相關方期望的實現。

鑒于歐美商業銀行這種明確、系統的風險管理范圍和方向，并結合企業戰略管理理論關于企業戰略的概念，我們提出了商業銀行風險戰略的概念，以期能夠找到一種更為合適的研究歐美商業銀行風險管理行為的方法和路徑。我們認為，商業銀行風險戰略是指商業銀行為滿足利益相關方的期望，依據發展戰略、風險胃口和風險戰略目標而確定的長期的風險管理行動方向和范圍。具體講，它是商業銀行確定的風險管理理念、文化、治理結構、制度流程、技術工具和專業團隊等風險戰略要素長期發展方向的某種組合，正是這種組合代表了商業銀行風險管理的長期行動方向和范圍。由于各歐美商業銀行所處的具體環境不同，內部稟賦存在差異，經營管理理念不盡一致，其風險戰略要素往往在內容和組合上不盡相同，也就導致它們的風險戰略實際上各有不同。

二、歐美商業銀行風險戰略實踐

(一)歐美商業銀行風險戰略的基本類型

主要從動態和靜態兩個視角進行考察。

動態視角主要是通過縱向研究來歸納歷史上商業銀行風險戰略的基本類型。歷史上歐美商業銀行風險管理主要經歷了五個階段，即資產風險管理階段(最初)、負債風險管理階段(始于20世紀60年代)、資產負債管理階段(始于20世紀70年代)、資本充足率管理階段(以20世紀80年代《巴塞爾資本協議》的頒布為標志)和全面風險管理階段(以2004年6月新協議的頒布為標志)。我們認為，風險戰略整體上也相應分為資產風險管理戰略、負債風險管理戰略、資產負債風險管理戰略、資本充足率戰略和全面風險管理戰略五種基本類型。

靜態視角主要是對商業銀行某個階段的風險戰略進行分析，歸納該階段風險戰略所包含的基本類型。從歐美商業銀行的實踐來看，靜態視角下風險戰略的基本類型主要表現為風險戰略的層次性，即公司層次風險戰略、業務單位風險戰略和經營單位風險戰略。公司層次風險戰略主要分為總體風險戰略和專業風險戰略。新協議頒布以來，歐美商業銀行總體風險戰略主要是指全面風險管理戰略，即強調全球的風險管理體系、全面的風險管理范圍、全程的風險管理過程、全員的風險管理文化、全新的風險管理方法和全額的風險計量。按照新協議的要求，專業風險戰略主要包括資本充足性戰略、信用風險戰略、市場風險戰略和操作風險戰略等。業務單位風險戰略是指性質相同或類似，并可以進行類似管理的業務的風險戰略。如信用風險方面的業務單位風險戰略主要有公司業務風險戰略、零售業務風險戰略、同業業務風險戰略、業務風險戰略和股權業務風險戰略等。經營單位風險戰略是指各類業務具體經營單位為取得各自業務范圍內良好的風險管理效果而確定的工作方向和范圍，如零售業務方面，銀行卡經營單位的風險戰略。

(二)歐美商業銀行風險戰略與利益相關方、發展戰略、風險胃口和風險戰略目標的關系

一般來說，利益相關方不同，其對風險戰略的影響亦不相同。股東最終關注的是投入資本的回報率，以及商業銀行的長期增長性，因此，歐美商業銀行董事會在進行風險戰略定位時，首先會考慮股東的風險胃口和投資回報目標，并以此為依據；債權人如債券投資者希望獲得安全而豐厚的回報，風險戰略應增強在該方面的吸引力；內部員工、各經營單位的訴求則直接決定風險戰略能否被認同并得到有效執行。發展戰略是指商業銀行為實現使命和宗旨而確定的長期發展方向和范圍。從實踐來看，歐美商業銀行風險戰略接受發展戰略的指引，并在保持獨立性、垂直管理的基礎上，服務于發展戰略。風險胃口即風險容忍度，是指股東等投資者愿意承擔或忍耐的風險的程度。決定風險胃口的因素除了主觀的風險偏好(股東的風險厭惡程度)外，還有商業銀行資本規模和風險管理能力。不同的商業銀行根據其自身的風險胃口，相應地選擇不同的風險戰略。風險戰略目標則是風險戰略欲實現的中長期目標，它指引風險戰略要素的內容安排和組合，風險戰略為風險戰略目標的實現而存在。

(三)歐美商業銀行風險戰略管理

從歐美商業銀行的實踐來看，風險戰略管理是指風險戰略定位、選擇、實施、評估與控制等一系列相互影響的決策與行動。

1．風險戰略定位。歐美商業銀行風險戰略定位首先分析、評估商業銀行現有使命、利益相關方的期望與影響、發展戰略、風險胃口和風險戰略目標的合理性。然后根據分析、評估結果，運用SWOT等分析法對宏觀環境、行業環境、戰略集團(即主要競爭對手)等外部環境進行綜合分析，清楚所面臨的機遇和挑戰；對風險理念、文化、公司治理結構、人力資源配置、風險管理技術、風險信息系統等內部環境進行分析，清楚所具有的優勢和劣勢。根據以上兩個分析結果重新審視并修正使命、發展戰略和風險戰略目標等，最后依據修正結果和內外部環境分析結論綜合得出恰當的風險戰略定位，如決定實施全面風險管理。

2．風險戰略選擇。

(1)風險戰略的制定。企業戰略管理理論認為，戰略的制定存在三種視角，即設計視角、經驗視角和創意視角，三種視角分別或綜合為戰略的制定提供了相應的方法和路徑。研究發現，歐美商業銀行風險戰略制定，即風險戰略要素內容的安排和組

合同樣存在以上三種視角。設計視角認為商業銀行通過理性的、指導性的分析和規劃程序對風險戰略進行規劃、設計和確定，該視角適合轉型中的商業銀行。經驗視角認為風險戰略是風險管理文化、行為經驗的結果，是對風險管理文化和經驗的總結與改良，成熟商業銀行的風險戰略往往如此產生。創意視角認為風險戰略是在商業銀行風險管理過程中存在的差異性和多樣性的基礎上生成的秩序和創新，商業銀行全球化和綜合化發展往往為該視角提供創意素材。事實上，我們發現風險戰略多是設計規劃、經驗總結和改進創新的綜合結果。

(2)風險戰略的選擇。風險戰略選擇是指商業銀行在風險戰略定位、制定的基礎上，對可供選擇的風險戰略進行評價、修正，最終選出合適的風險戰略的活動。歐美商業銀行進行風險戰略選擇主要考慮風險戰略的適應性、可操作性和市場競爭性等。適應性方面主要考慮風險戰略是否與商業銀行內外部諸要素相匹配，特別要考慮是否與使命、發展戰略、風險胃口、風險戰略目標相匹配?？刹僮餍苑矫嬷饕紤]風險戰略的實施是否與自身對應的資源和能力相協調。在市場競爭性方面則主要考慮風險戰略是不是有利于提升商業銀行的風險管理水平和市場競爭力。

(3)公司治理模式與風險戰略選擇。市場主導型公司治理模式以歐美商業銀行為代表，股權高度分散，其股東力量弱小，對經營決策僅有有限的發言權，只是通過在證券市場“用腳投票”的方式對董事會形成市場制衡影響，董事會實際上是商業銀行風險管理的最高決策機構，對風險戰略的選擇進行決策。出資者主導型公司治理模式以德國和日本商業銀行為代表，企業交叉或循環對銀行持股，法人持股率高，對銀行的監督和約束主要來自股東的“用手投票”。在該模式下，監事會直接代表股東成為商業銀行風險管理的最高決策機構，進行風險戰略決策。目前，兩種模式出現融合趨勢。

3．風險戰略實施。歐美商業銀行實施風險戰略具有良好的保障和支持。一是確立相應的、良好的風險管理理念和文化，增強風險管理的主動性。二是建立有效的風險管理治理結構，尤其是建立了有效的風險管理治理結構。三是明確相應的風險管理工作目標和計劃，對風險戰略進行詳盡分解和落實。四是建立合適的、完善的政策制度和流程。五是采用良好的風險管理技術，特別是受新協議的影響，風險量化模型呈普及之勢。六是建立完善的風險管理信息支持系統，為風險戰略的有效管理提供決策支持。七是加強人力資源的利用和開發，建立高素質的風險管理專業隊伍，主要做法是推行風險經理制。八是關注并適應外部監管。

4．風險戰略評估與控制。由于制定和實施中可能存在偏差，風險戰略可能會出現不貼切、不適應、不高效、不盡效、不協調等各類風險，導致風險戰略的制定和實施事與愿違。歐美商業銀行往往定期召開決策層風險管理委員會會議，對風險戰略實施現狀和存在的風險進行診斷和評估，并及時對其進行動態的調整和完善。

5．風險戰略管理的價值。從歐美商業銀行的實踐結果來看，主要是有利于培育先進的風險理念和文化；支持并完善發展戰略；建立、完善風險管理治理結構；提升風險管理技術水平；保證風險戰略的順利實施；積極滿足監管要求，提升市場競爭力等。

三、對我國商業銀行風險戰略實踐的建議

(一)確立良好的風險管理理念，培育優秀的風險管理文化

從西方商業銀行的實踐看，有什么樣的風險管理理念和文化，就等于制定并實施什么樣的風險戰略，因此我們有必要借鑒其先進的風險管理理念和文化，為風險戰略實踐營造良好內部環境和氛圍，引導員工形成良好的風險戰略實踐習慣。一是充分認識、理解商業銀行風險，及其客觀性和管理的必要性與持久性，養成風險管理的自覺性；二是能夠正確處理風險管理與業務發展的關系，樹立風險管理創造價值的理念，通過先進的技術與模式實現收益與風險相匹配；三是實施全面風險管理，明確風險管理的職責、標準和流程，實現風險管理的精細化和專業化；四是董事會和總行高級管理層確保風險管理體系的完善性、垂直性和獨立性，以及風險管理文化的優越性，并對風險管理承擔最終的責任；五是形成一種風險防范的道德評價標準和職業環境，促使全體員工在風險管理中恪守職業道德；六是認真汲取風險戰略實踐教訓并改善風險管理方法，全體員工注重提高自身對風險的管理能力。

(二)借鑒經驗，重新審視并重視風險戰略

一是重新審視風險戰略實踐，結合自身實際，確定合理的風險胃口和風險戰略目標，通過科學定位，選擇層次清晰、內容完備、目標明確的風險戰略，并不斷對其進行修正和完善，增強其適應性、可操作性和競爭力。二是重視風險戰略，有效配置各種資源，培育良好的風險戰略實施環境，充分發揮風險戰略的價值和作用。三是建立良好的風險戰略管理機制，充分發揮各方主體在各環節上的職能作用，保證風險戰略效用的高效傳導。

(三)構建完善有效的風險管理體系。

1．建立完善有效的風險管理治理結構。首先，建立有效的公司治理結構。股東、董事會、監事會、高級管理層等主體職責明確，協調制衡；建立有效的內部控制體系，業務經營和風險管理活動規范開展。其次，建立良好的風險管理分工及相互制衡關系，保證風險戰略管理機制暢通、高效。一方面風險管理實現決策、實施、支持和監察監督四個部分縱向的分工和制衡，另一方面還應實現各類風險管理的橫向分工和制衡。這方面可借鑒歐美商業銀行風險管理的矩陣結構。再次，建立垂直、獨立的風險管理組織體系。垂直、獨立的風險管理組織體系可從三個層次的風險管理和三級經營單位的風險管理等兩個層面來理解。三個層次的風險管理包括：董事會是商業銀行風險管理的最高決策機構，負責風險戰略的制定和監督實施；監事會負責商業銀行整體風險監測和風險管理效果評價；高級管理層下設風險管理委員會，通過總行風險管理部門集中管理各類風險。三級經營單位的風險管理包括總行、分行和支行的風險管理，以各級職能風險管理部門為主線，上下聯動獨立實施風險管理。

2．建立完善的風險管理流程和制度體系。建立完善的風險管理流程，實施風險戰略管理全過程監控，保證整個流程為有機體。建立完善的制度體系，為風險戰略的有效實施提供系統的制度支持。

3．建立完善的風險管理評價體系。一是實施有效的內部稽核與檢查，完成風險戰略管理的評估與動態調整，保證各項風險管理工作的有效性。二是建立完善的考核和約束激勵機制，以持續增強風險管理的驅動力，確保風險戰略管理的良好環境。三是建立嚴格的風險管理責任追究機制，通過增加風險管理責任成本，避免風險戰略管理中的失職和不當行為。

(四)不斷提升風險管理技術水平

積極跟進新協議要求，借鑒歐美商業銀行風險管理技術和模式，實施全面風險管理；建立完善的風險管理信息系統，實施風險分類管理，提高風險精細化管理水平；采用先進的風險計量技術和模型，提高風險計量水平；積極關注新類型風險，堅持動態的風險管理創新機制。

篇(2)

本刊謹向積極參與本次征文活動社會各界的人士包括長期支持本刊的讀者、作者表示衷心的感謝。同時，我們將抓緊征文活動的后期進程：組成專家評審委員會，評選出優秀論文并盡快予以公布。今后，本刊將本著創辦精品期刊、服務于商業銀行戰略轉型、服務于讀者的基本宗旨，繼續舉辦類似的活動，以繁榮理論研究和深化實踐探索，希望社會各界一如既往地支持我們。

內容提要：風險管理是商業銀行經營管理活動的核心，風險管理的好壞在很大程度上決定一家銀行經營的成敗。與國際先進銀行相比，特別是與巴塞爾新資本協議提出的全面風險管理精神相對照，國內商業銀行在風險管理方面仍存在較大差距。在目前產權改革初步告一段落的情況下，國內商業銀行下一步的改革將圍繞建設符合現代金融企業要求的體制機制方面展開，而全面風險管理體系的建立首當其沖。本文在對巴塞爾新資本協議和國內外銀行業的有關實踐進行總結的基礎上，概括出了商業銀行建立全面風險管理組織框架的基本原則，并對國內商業銀行提出了有關政策建議。

關鍵詞：商業銀行全面風險管理組織框架

中圖分類號：F830.49文獻標識碼：B 文章編號：1006-1770(2007)07-014-04

風險管理是商業銀行經營管理活動的核心，風險管理的好壞在很大程度上決定一家銀行經營的成敗。近兩年來，隨著銀行業改革不斷推向深入，特別是國有銀行股份制改造和上市取得巨大成功，國內商業銀行的經營管理狀況得到極大改善，風險管理有了明顯好轉。但與國際先進銀行相比，特別是與巴塞爾新資本協議提出的全面風險管理精神相對照，國內商業銀行在風險管理方面仍存在較大差距。進入金融業的重要轉折期和重要發展期，在產權改革初步告一段落的情況下，國內商業銀行下一步的改革將圍繞建設符合現代金融企業要求的體制機制方面展開，而全面風險管理體系的建立首當其沖。因此，構建全面風險管理組織框架是當前國內各商業銀行的一項緊迫任務。

一、商業銀行全面風險管理組織框架的判定原則

從巴塞爾新資本協議的精神和國際銀行業的實踐來看，全面風險管理組織框架并不僅僅意味著架構形式上的建立，還包括職責明確、功能健全、信息溝通順暢、體系運行有效等深層次的內涵，即形神兼具。概括來說，風險管理組織框架全面與否應符合六項標準，即一致性、全面性、獨立性、權威性、互通性和集中與分散相統一。這也是商業銀行構建全面風險管理組織框架應遵循的基本原則。具體來看：

1、一致性原則

所謂一致性原則是指，銀行在制定風險管理框架時，首先應確保其風險管理目標與業務發展目標的一致性。風險管理的目的在于為業務發展提供一個健康的環境和內部機制，而不是抑制業務的發展。在發展業務的過程中，應將風險管理看作有力的保障，而非阻礙因素。這是建立有效的風險管理框架的前提。

2、全面性（或稱為有效性）原則

全面性原則可以歸納為兩個確保，即銀行應確保其風險管理框架能夠涵蓋所有業務和所有環節中的一切風險（即所有風險都有專門的、對應的崗位來負責），確保該職責框架能夠識別銀行面臨的一切風險。尤其對于新產品、新業務，銀行應確保這些產品、業務在創新出臺和引進之前就為其制定出適當的風險管理程序和控制方法，即“內控先行”的原則。

3、獨立性原則

這包括三個方面的內容，即董事會與高級管理層之間風險管理職責的獨立性（風險管理戰略、政策制定與實施之間的獨立性）、獨立的專門負責風險管理的部門（風險管理部門應獨立于業務部門）、獨立的風險管理評估監督部門。獨立性原則的實質就是要在銀行內部建立起一個職責清晰、權責明確的風險管理機制。因為清晰的職責劃分是確保風險管理體系有效運作的前提。值得注意的是，獨立性原則并不排斥部門之間的交流與合作。對此，巴塞爾委員會特別強調董事會、高級管理層和審計機構之間要進行充分的交流和合作。

4、權威性原則

權威性原則意味著，在銀行的風險框架中應確保風險管理部門和風險管理評估監督部門具有高度權威性，盡可能不受外部因素的干擾，以保持其客觀、公正性。從理論上來講，當兩個部門的權威性處于相同層面時，每個部門會形成不同且清晰的權力邊界，并將兩個部門割裂開來，從而使兩者之間的合作和溝通難于實現。這一點在風險管理部門和業務部門之間得到突出體現。銀行的風險管理勢必要滲透到業務部門的運作中，因而很容易受到抵觸。如果風險管理部門沒有強于業務部門的權威性，風險管理工作將難以順利執行下去。理論和現實都證明，必要的監督可以確保各個崗位職責的充分實現，但監督部門如果缺乏權威性，監督就會形同虛設。

5、互通性原則

互通性原則要求銀行建立一個完善的信息系統，進而在銀行內部形成一個有效的信息溝通渠道――包括信息上報（即風險管理部門與風險管理評估監督部門直接向董事會、監事會和高級管理層報告的渠道）、信息下達以及內部信息的橫向流動（即各相關部門之間要保持信息的互通）。有效的信息溝通可以確保所有的工作人員（包括董事會及高級管理人員）都能充分理解其工作職責與責任，并保證相關信息能夠傳遞給適當的工作人員，從而使風險管理的各個環節正常運行。

6、集中與分散相統一原則

全面風險管理的基本內涵就是商業銀行作為一個整體，董事會和高級管理層應充分了解銀行面臨的各類風險狀況，并對各類風險實施有效管理。鑒于此，商業銀行全面風險框架的設置應遵循集中與分散相統一的原則。為了確保各類風險都得到管理并及時向高層匯報，不同類型的金融風險應由相應的專業機構來負責管理，不同的風險管理機構最終都應直接向總行高級管理層中的專職風險管理行長負責，由其統籌規劃，實現風險的集中管理。同時，考慮到業務的多樣性和風險的復雜性，在風險集中管理的大框架下，不同類型的風險應交由不同的專業機構來管理，以提高管理的效率和水平，比如，合規風險應由獨立的合規部門而不是傳統的風險管理部門來管理。風險的分散管理有利于各相關部門充分發揮專業知識，集中力量將各類風險控制好，體現出專業化分工的優勢。而風險的集中管理則有利于從整體上把握銀行面臨的全部風險，從而將風險策略與商業策略統一起來，實現業務發展與風險管理的有效平衡。風險管理過于集中往往使該部門力不從心，不能專心于某類風險；風險管理過于分散則往往容易造成信息割裂和管理真空，不利于銀行商業策略與風險策略的結合，甚至違背銀行的發展策略。

二、當前國內商業銀行風險管理組織框架存在的問題

近幾年來，國內商業銀行在風險管理方面進行了眾多改革和積極探索，風險管理組織框架不斷完善。但離全面風險管理組織框架及其六項原則的要求仍有較大差距，這集中表現在：

（一）外形上，風險管理組織架構不健全，部分環節尚未建立或較為薄弱

1、作為構建全面風險管理組織框架基礎的公司治理仍不健全

健全、有效的公司治理是全面風險管理組織框架得以建立和運行的基礎。目前，國內大多數商業銀行都建立起由股東大會、董事會、監事會和高級管理層“三會一層”組成的公司治理基本結構。但從深層次看，董事會、監事會、高級管理層在風險管理方面的職責尚未清晰劃分，各自為履行風險管理職責所需的組織架構還未完全建立，三者之間互相合作與制衡的機制較為薄弱。可以說，國內商業銀行構建全面風險管理組織框架的起點不高，基礎不牢，從而影響全面風險管理體系的有效運轉。

2、董事會風險管理委員會缺乏運行支撐

董事會的風險管理職能主要是通過下設的風險管理委員會來行使。而董事會風險管理委員會風險管理職能的充分履行依賴于兩方面因素：一是委員會有一個強有力的日常辦事機構，負責信息收集、決策執行、材料準備等工作；二是委員會與高級管理層的風險管理體系有效對接，信息傳輸、決策傳達、情況匯報等相對順暢。國內商業銀行在這兩方面普遍做得不夠。一是董事會風險管理委員會要么沒有設置專門的日常辦事機構，要么辦事機構資源配備不足，特別是缺乏訓練有素、有專業知識的專業人才，從而無法有效支撐委員會風險管理職能的充分行使；二是高級管理層的風險管理體系與董事會風險管理委員會缺乏有效對接，委員會無法獲得行使風險管理職能所需的信息、技術等方面的支撐，雙方之間的溝通渠道缺乏；三是國內大多數商業銀行董事會風險管理委員會的人員構成中，具有銀行業風險管理經驗的人員缺乏，而且在金融、法律、會計等不同專業背景人員之間的有效互補和科學搭配方面存在不足，從而制約其風險管理職能的發揮。

3、高級管理層層面風險管理架構分散割裂，統一性、集中性不足

全面風險管理的基本要義是對信用風險、市場風險、操作風險等各類風險進行集中、統一的管理，實現對各類風險的全面覆蓋。體現在風險管理組織框架上，就是要有獨立的部門（機構）對風險進行集中、全面管理，而不是將風險管理職能割裂開來，分散于多個不同部門。從國外的情況來看，商業銀行大多是通過設立風險管理委員會和風險管理部門來實現這一要求的。風險管理委員會為管理全行各類風險的專門委員會，負責制定銀行的風險管理政策、措施以及協調解決重大風險問題。風險管理部門則負責落實執行風險管理委員會的政策、措施以及有關決議，并對全行各類風險進行集中、統一的具體管理，包括風險識別、評估、監測、量化并報告等具體內容。從國內的情況來看，受各方面因素和條件的限制，風險管理委員會尚未覆蓋銀行面臨的各類風險，對信用風險、操作風險關注較多，而對市場風險、合規風險等新型風險的管理則相對欠缺。而風險管理部門也未能有效整合銀行的風險管理職能，更多的是在信用風險領域開展管理工作，其他各類風險的管理職能則分散于多個部門，使得風險管理框架被割裂開來，集中性、統一性不足。

4、銀行基層分支機構風險管理角色缺位

全面風險管理組織框架意味著商業銀行在董事會、監事會、高級管理層、總行、分行、支行等不同層面都有相應的機構（單位）承擔相應的風險管理職能，以確保對風險管理全過程的覆蓋以及風險管理鏈條的完整性、有效性。目前，國內商業銀行的風險管理職能主要集中于高級管理層、總行和分行，確保了總行對風險的集中管理。但在支行等基層機構層面則缺乏獨立行使風險管理職能的角色。這并不是說基層支行沒有為風險管理設置崗位和配備人員，而是指有效承接總行或分行層面風險管理體系鏈條的環節缺乏，沒有實現風險的垂直管理，基層支行風險管理主要受支行行長領導，并向其負責。在利潤考核的驅動下，基層支行的業務經營不可避免與風險管理產生矛盾，并最終導致風險管理職能的弱化和缺位。

（二）內涵上，風險管理職責不完善，現有風險管理組織框架無法達到全面風險管理的要求

1、董事會風險戰略管理職能薄弱，風險管理體系建設缺乏科學規劃指導

制定風險管理戰略是商業銀行風險管理的第一環節。因為風險管理戰略明確了一家商業銀行風險管理的目標和方向，確定了銀行的風險偏好，對風險管理體系建設和風險管理工作的開展起指導性、方針性作用。風險管理戰略環節的職能是由董事會及其下屬風險管理委員會承擔的。由于組織架構方面的缺陷，特別是受制于有效運行支撐不足，國內商業銀行董事會的風險戰略管理職能普遍薄弱，銀行缺乏完整、清晰的風險管理戰略，這使得整個銀行風險管理組織框架建設缺乏科學指導。

2、風險管理部門對風險的全面、集中管理程度不高，不能充分覆蓋銀行面臨的各類風險

本文前面提出的“全面性（有效性）”原則要求，商業銀行應確保有一個獨立、強大的風險管理部門對全行包括信用風險、市場風險、操作風險等各類風險進行集中管理，以確保風險管理的全面性和有效性。國內大多數商業銀行雖設立了獨立的風險管理部門，但其職責并未達到全面性的要求，僅僅實現對信用風險的集中管理，尚未將市場風險、操作風險等納入管理范疇。這種風險分散管理的狀況，既不利于發揮風險管理專業人員的優勢，提高風險管理的效率；又不利于董事會和高級管理層對銀行風險管理狀況的全面了解，影響風險管理政策的制定。

3、風險管理監督評價職能缺乏

巴塞爾委員會認為，健全的風險管理框架除了設立一個獨立的風險管理部門之外，還應有一個獨立的風險管理評估系統和一個獨立的審計機構（定期審查銀行風險計量、監督與控制職能的執行情況）。風險管理的評估一般由董事會下設的風險管理委員會負責，風險管理的審計稽核一般由董事會下設的審計委員會和銀行的內部審計部門負責。按照巴塞爾委員會的規定，審計部門應就“銀行是否有負責設計風險管理系統的獨立的風險控制部門；董事會和高級管理層是否積極參與了風險控制工作；風險執行是否合規；有關風險政策、控制與程序是否得到遵循；風險管理人員配置是否合理等”問題進行審計。從國內的情況來看，大多數銀行已經在董事會下設立了風險管理委員會，就風險管理目標計劃的實施情況進行評估。但風險管理各項職能執行情況的稽核審查缺乏。董事會下雖然設立了審計委員會，但并沒有對風險管理職能執行情況進行有效的稽核審查，導致風險管理組織框架中對風險管理的監督評價職能缺乏。

（三）運行上，風險管理信息系統不完善，風險管理體系賴以運行的信息支撐不足

全面風險管理組織框架是一個由決策系統、信息系統、執行系統和監督系統組成的有機體系。其中，信息系統是這一體系的基礎，是其他三個環節有效運轉的支撐。無論是風險管理戰略的制定，還是風險管理政策的執行、風險管理活動的開展，都依賴于一個健全的信息系統。而國內商業銀行風險管理組織框架存在的一個不足之處就是信息系統不健全、信息渠道不暢，從而影響風險管理組織框架各環節的正常運轉和作用發揮。這也是目前國內商業銀行大要案頻頻發生、屢禁不止的主要原因之一。

三、構建國內商業銀行全面風險管理組織框架的建議

根據本文前面提出的六項原則的要求和國內商業銀行風險管理組織框架存在的不足，筆者認為，當前國內商業銀行構建全面風險管理組織框架應重點做好以下工作：

（一）進一步完善公司治理，夯實全面風險管理組織框架的基礎平臺

國內大多數商業銀行已初步建立起以“三會一層”為主體的公司治理基本架構，實現了“形似”的要求。下一步完善公司治理的重點在于建立健全公司治理運行機制，達到“神似”的最終目的。具體來說：第一，進一步明確董事會、監事會和高級管理層在風險管理中的不同職責，劃分權力邊界，承擔起各自的角色，建立起既相互合作又相互制衡的的運行機制；第二，進一步健全董事會、監事會及其下設專門委員會有效運行的支撐體系，設立專門的日常辦事機構，確保董事會、監事會層面的風險管理職能與高級管理層的風險管理職能有效對接；第三，逐步建立董事、監事知情權保障機制，特別是風險管理方面的知情權，為董事、監事充分履行職責提供信息保障。

（二）強化董事會的風險戰略管理職能，提高全面風險管理組織框架建設的前瞻性、指導性

根據巴塞爾新資本協議的全面風險管理精神，國內商業銀行應進一步強化董事會的風險戰略管理職能，為構建全面風險管理組織框架提供科學指導。一是結合市場定位和業務發展戰略，董事會制定與銀行自身發展水平相適應的風險戰略，并據此確定風險偏好，對銀行風險管理活動的開展做出規劃；二是建立健全風險戰略管理機制，定期對銀行風險戰略執行情況和業務發展情況做出評價，并據此調整完善風險戰略，確保風險戰略的科學有效；三是強化董事會對銀行風險政策的最終審批權力，確保風險政策符合銀行風險戰略的長遠規劃，促使高級管理層建立起符合銀行風險戰略的風險管理體系；四是探索實施首席風險官制，在董事會下設立首席風險官，直接向董事會負責，與高級管理層形成有效制衡，強化董事會的風險管理職能。

（三）完善高級管理層下風險管理體系，實現風險管理職能由分散割裂轉向集中統一

針對本文第二部分分析的國內商業銀行存在的風險管理職能分散割裂問題，進一步整合高級管理層層面的風險管理職能，完善風險管理組織框架。第一，進一步完善高級管理層下風險管理委員會的設置，針對目前國內銀行業的現狀，考慮為風險管理委員會配備具有相應專業知識的專職人員，分別對信用風險、市場風險和操作風險實行集中管理，擴大風險管理委員會的覆蓋范圍，提高風險管理的集中性和統一性。第二，整合總行層面分散于多個部門的風險管理職能，將其納入風險管理部門的管理范疇，實現風險管理部門對全行風險的全面集中管理。與此同時，要逐步改變那種風險管理部門既承擔風險管理職能，又承擔業務經營與業務指導職能的做法，真正實現風險管理與業務經營的分離，確保風險管理的獨立性。

（四）健全基層分支機構的風險管理組織架構，實現風險的垂直化、矩陣式管理體系

針對基層分支機構風險管理架構缺失的現狀，國內商業銀行應逐步推行垂直化、矩陣式的風險管理體系，設置基層分支機構的風險管理部門和崗位，確保整個銀行風險管理體系鏈條的完整性。具體來說：一是在銀行推行垂直化、矩陣式風險管理體系，總行首席風險官和風險管理部門為風險管理的最終負責人和部門，分支行層面的風險官和風險管理部門對上一級風險官和風險管理部門負責，并受其領導，同時又向分支行的行長匯報工作。該體系有利于確保風險的集中管理，提高風險管理效率。二是在基層分支機構設置風險經理崗位，由上一級風險官和風險管理部門委派，協助其進行風險管理，不受基層分支機構的干預，客觀獨立地對基層分支機構的風險進行管理。三是風險官與風險管理部門定期進行交流和交換，以解決分支機構之間、分支機構與總行之間信息不暢的問題。

（五）完善風險管理的監督評價體系，確保風險管理組織框架的有效運轉

有力的監督評價體系可以確保銀行的風險管理政策得到充分落實、各項風險管理職責得到有效執行，并使銀行風險管理體系得到持續改進。目前，國內商業銀行對風險管理的監督評價普遍較為薄弱，尚未形成完整的體系，持續性、有效性不足。對此，應從以下三方面入手：第一，建立董事會對高級管理層風險管理情況的監督機制，促使高級管理層充分貫徹落實董事會制定的風險戰略和風險政策；第二，強化監事會對董事會、高級管理層風險管理職責履行情況的評價機制，確保董事會、高級管理層充分承擔各自的風險管理職能；第三，建立風險管理的審計監督機制，由銀行內部審計部門或獨立的外部審計機構對銀行風險管理體系中各環節的風險管理職責執行情況和風險管理的合規性進行稽核監督。

（六）建立健全風險管理信息系統，為全面風險管理組織框架提供信息支撐

巴塞爾委員會特別強調要建立一個完善的信息系統，進而在銀行內部形成一個有效的信息溝通渠道――包括信息上報、信息下達以及內部信息的橫向流動。完善的風險管理信息系統不僅僅局限于網絡信息系統，還包括銀行內部定期和不定期的信息交流系統。對此，國內商業銀行因從三方面入手：一是進一步完善網絡信息系統，為總行與分支機構之間、分支機構與分支機構之間、總行各部門之間進行信息交流建立溝通渠道；二是在銀行內部建立起風險信息溝通渠道，特別是建立起一個較為完善的風險信息匯報框架，實現風險信息下達、風險信息上報以及風險信息橫向流動的暢通；三是逐步建立風險損失數據庫，特別是操作風險損失數據庫，為風險量化技術的運用打下基礎。

參考文獻：

1、詹姆斯.林著黃長全譯《企業全面風險管理――從激勵到控制》 [M] 中國金融出版社 2006

2、米歇爾.科羅赫等著曾剛等譯《風險管理》[M] 中國財政經濟出版社 2005

3、田玲著《德國商業銀行風險管理研究》[M] 科學出版社 2004

4、羅恩.頓波等著黃向陽等譯《風險規則》[M]中國人民大學出版社 2000

5、張吉光等著《商業銀行全面風險管理》[M] 立信會計出版社2005

6、巴塞爾銀行監管委員會《巴塞爾銀行監管委員會文獻匯編》[M] 中國金融出版社2002

7、巴曙松著《巴塞爾新資本協議研究》[M] 中國金融出版社 2003

作者簡介：

篇(3)

[關鍵詞]互聯網+銀行；傳統商業銀行；風險管理；變革

隨著互聯網金融的深入發展，2015年3月兩會的政府工作報告首次提出制訂“互聯網+”行動計劃。該計劃旨在推動移動互聯網、云計算、大數據、物聯網等與現代制造業和生產業相結合，充分發揮互聯網在生產要素配置中的優化和集成作用，將互聯網的創新成果深度融合于經濟社會各領域，提升實體經濟的創新力和生產力，形成更廣泛的以互聯網為基礎設施和實現工具的經濟發展新形態，全面促進電子商務、工業互聯網和互聯網金融健康發展?！盎ヂ摼W+銀行”行動計劃是互聯網與銀行業的融合，是互聯網改造傳統商業銀行的升級版本?！盎ヂ摼W+銀行”的精髓在于通過互聯網技術與商業銀行的嫁接，以數據為核心、以互聯網技術為支撐，在客戶營銷模式、生產技術模式、運營流程模式和業務發展模式等多維度、多層面實現顛覆性創新，助推傳統商業銀行在互聯網時代下的轉型與升級。

商業銀行風險管理是指商業銀行通過風險識別、風險評估、風險監測和風險處理等環節，來預防、規避、分散、轉移或抵補經營中的風險，從而減少或避免經濟損失，保證經營資金安全的行為。商業銀行金融活動的核心就是在承擔風險的情況下獲取利潤，其風險管理作為銀行穩健發展的核心競爭力，在“互聯網+銀行”趨勢下需要結合互聯網技術與大數據進行變革，突破時間、空間及信息不對稱的限制，為商業銀行的轉型提供基礎性、專業性、保障性的支持。

一、文獻綜述

近年來諸多學者開始關注在互聯網和大數據背景下傳統商業銀行風險管理所受到的影響與后續變革策略。一部分學者認為，商業銀行風險管理承受著互聯網大數據的巨大沖擊，風險控制難度加大；另一部分學者則認為，商業銀行風險管理不是簡單地面臨互聯網金融的沖擊，而是獲得了轉型的契機，風險管理可以充分結合互聯網技術實現信息時代下的革新與突破。

張漫春、邢科指出，商業銀行風險管理經歷著兩次數據革命：第一次是新資本協議的提出使商業銀行風險管理從定性轉向定量分析；第二次是當下互聯網大數據技術的發展推動了商業銀行風險管理的進一步改革和擴展。劉丹聚焦于互聯網理財，對其主要運作模式和特點進行了分析，闡述了互聯網理財對銀行資產負債結構和銀行主要監管指標的影響。王婷婷、李振國將互聯網金融模式下商業銀行面臨風險的新形式進行了系統分類，提出了銀行需建立橫向監管，加強個人與金融產品信用評級風險管理模式的建議。周繼述、王雪松認為數據是銀行最有價值的資產，商業銀行應重視數據，提高風險量化能力，完善大數據平臺下的風險模型。高建峰、張志榮提出，在大數據時代下信息的收集和處理工作面臨巨大挑戰，銀行風險管理部門應將大數據應用于風險管理中，以加強數據處理能力，防范潛在風險。魏國雄提出銀行風險管理變革應引入大數據思維，通過挖掘現場檢查與非現場海量數據來識別風險、防控風險。梁慧在分析傳統商業銀行風險管理特點的基礎上，提出了以客戶為中心、以大數據為基礎、以技術為支撐的商業銀行風險管理應對建議。

二、“互聯網+銀行”對商業銀行風險管理的深遠意義

“互聯網+銀行”已經成為不可逆轉的潮流，傳統商業銀行向“互聯網+銀行”轉型邁進的步伐正在加快，風險管理作為商業銀行生存和發展的核心競爭力之一，也需要適應“互聯網+”所帶來的各種沖擊和變化。因此，正確認識和客觀評估互聯網大數據對于商業銀行風險管理的重大意義是做好各項應對的首要前提。

（一）通過互聯網大數據技術擴容傳統商業銀行風險管理的數據源

借助互聯網大數據技術，商業銀行能夠有效擴容商業銀行風險管理的數據源，數據維度得以豐富多樣，數據顆粒度得以細化具體，數據延展面得以縱橫拓寬，客戶甄別度和數據準確性得以大幅提升。傳統商業銀行所存儲的數據多為結構化數據。結構化數據雖然相對規范、便于存儲，但拘泥于其有限性、格式化、菜單式、被動型、靜態化的特點，結構化數據在風險管理領域的數據挖掘受限較多。而借助互聯網大數據技術，商業銀行能夠處理半結構化和非結構化的各類數據，實現多時點、多場景、多類型、多維度的海量數據的采集、歸總、運算和分析，實時獲取客戶的行為軌跡和交易軌跡等各類監測數據，并通過海量拼接和海量運算運用一定的數據分析模型將客戶行為全息化、網格化、顆?；?、數據化，進而獲得商業化的數據挖掘價值。由于互聯網大數據技術的引入，數據獲取難度大大降低，數據獲取成本可以忽略不計，數據體量指數級不斷擴充，數據分析質量有效提高，數據束縛得以空前解放，這使得在風險管理過程中對于客戶的判別更加清晰有效。比如，通過網購平臺獲取客戶的消費習慣、支付能力、支付偏好、生活工作地址，從而分析客戶的職業類別、工作類型、收入梯次、消費層級甚至金融需求等；通過網絡行蹤獲取客戶微信、手機號、支付賬號、繳費記錄以及地址等信息，從而分析判別客戶的真實身份等；通過社交平臺獲取客戶的朋友圈，從而分析客戶的人群定位以及誠信評價等。這些分析結果均是風險管理對于客戶識別的重要信息，能夠有效突破傳統格局下的數據有限、結構僵化、來源單一、成本高昂等數據信息的瓶頸制約。

（二）“大數據+云計算”技術變革傳統商業銀行風險管理的模型方法體系

互聯網大數據技術能夠增加商業銀行風險管理數據變量和觀測視角，推動商業銀行以內部評級體系為核心的模型方法持續升級優化、運算方法不斷改進、量化技術不斷更迭、模型精確性和準確度不斷提升。在傳統的風險管理模式下，商業銀行初步建立了以客戶內部評級為核心的模型方法體系。借助互聯網大數據技術，商業銀行可以通過或購買或自建網絡平臺等方式收集更多的線上線下數據，并通過對更多的海量非結構化、半結構化數據信息進行挖掘運算與模型推演，將數據信息轉化為評級模型中比較清晰的變量。比如，在銀行卡的行為評分模型中對于客戶收入和支付能力變量值的采集，以往均為客戶直接填寫輔之以一定的經驗矯正，而在借助大數據技術后可以跟蹤客戶網絡支付交易以及消費習慣等大量數據來校驗其收入的真實性和準確性，從而為該客戶核定更為貼切的透支額度。

上述從數據到變量的模型推演過程主要依賴于云計算技術。云計算技術基于互聯網服務，其交付模式具有動態可擴展性和資源虛擬化的特征，分布式處理技術能夠不斷擴展海量數據處理空間并進行高速分析。將云計算結果與商業銀行風險管理技術進行對接后，商業銀行可以全面升級數據處理及量化分析能力，加速模型反應速度和增強抗壓能力，提升內部評級、資產組合等各類數據模型的度量準確度，從而有效改善風險管理對于信息的甄別能力。

（三）借助互聯網人數據技術重檢并規整銀行炔康IT整體框架

借助互聯網大數據技術，可以重檢和規整銀行內部的IT整體框架。商業銀行以風險管理為坐標，以財務管理為基軸，科學規劃數據倉庫和數據集市，合理布局銀行核心系統、業務交易系統和風險管理系統，實現客戶信息、合同信息、交易信息、財表信息、產品信息、會計核算、績效考核等不同類型信息的系統承載的唯一性、數據歸屬的專業性和交互共享的統一性。在銀行利潤增長乏力的總體格局下，成本控制的訴求更加明顯，這導致傳統商業銀行風險管理的IT技術陳舊落后，信息系統更新緩慢，多年來存在的功能單一、數據散亂、結構無序、交疊重合、缺漏空白的窘況更加凸顯。互聯網大數據技術為信息系統的重構、優化、迭代和集合提供了必要的軟硬件支持，為數據的采集、存取、處理、挖掘、統計分析、模型預測、結果呈現提供了先進的技術力量，通過IT的整體實施方案實現數據治理、數據分類、數據共享和數據整合，為銀行的風險管理提供靈活方便、精準快捷、圖表清晰的技術平臺，從而使得風險管理的任務作業和管控措施清晰可見、有效落地。

（四）依托互聯網技術實現商業銀行風險管理流程的再造和飛躍

依托互聯網大數據技術，商業銀行重新評估銀行風險管理流程的必要性和有效性，及時革除過往繁冗無效的環節鏈條并厘定科學合理的流程路線和管理職責，推動運維效率的持續提升，全面催化風險管理的深度變革，實現商業銀行風險管理流程的再造和飛躍。傳統的商業銀行風險管控流程主要包括事前的客戶識別和客戶準人，事中的風險評估和風險計量、風險預測和風險規避，以及事后的風險讓渡和風險轉移、風險抵補和風險緩釋、風險確認和損失管理等。這些流程的不同環節和相關職責分布在不同的部門和人員。信息的孤立封閉、部門的推諉避責都使得風險管控的效果大打折扣。依托于互聯網大數據的技術平臺，通過優化整合相應流程、合理匹配事前、事中、事后資源，商業銀行借助互聯網大數據技術統攬所有數據，實現數據共享和邏輯勾聯。對接數據與風險管理方法的落地能夠強化風險識別、風險評估、風險控制、風險處置、管理后評價等重要節點，再造風險管理準人流程、評級流程、預警流程、內控流程、資本計量流程、緩釋流程、分類撥備流程、清收保全流程等，打通信息平臺的前后環節，消除信息傳遞的堵漏節點，簡化信息報告的路徑，規范信息加工的決策模型。這使得客戶信息和項目信息更加完備，風險評估和風險預判更加客觀，風險政策和風險制度更加科學，風險審查和風險審批更加快捷，風險計量和風險績效更加明晰，從而有效改善政出多門、九龍治水的傳統模式，極大程度地實現風險管理流程的集約和高效。

三、傳統商業銀行風險管理的現實差距

（一）傳統商業銀行風險管理戰略思S的現實差距

商業銀行風險管理尚未實現戰略思維和資源配置的數據化與信息化，認識還停留在擴機構、鋪人員、設層級、多崗位的風險管理人工模式，與依托于互聯網大數據背景的風險管理數據的海量化、風險控制的自動化、風險決策的信息化仍有很大差距。商業銀行為實現利潤追求需要不斷調整適宜的發展戰略而謀求成長壯大。以風險偏好引領的風險戰略是銀行發展戰略的重要組成部分，恰當的風險資源配置是保障風險戰略得以推行落地的基本條件。當前各銀行對于風險資源的配置往往偏重于組織架構、人員隊伍、績效考核，而對于IT系統和信息數據的資源配置投入不足，與“互聯網+銀行”背景下的風險管理模式所需投入更是差距懸殊。比如，在互聯網大數據思維下，個人征信數據可以進行外購，并在此基礎上通過開發或外購標準化數據決策模型實現個人貸款和銀行卡的自動審批、資產分類、撥備計提，從而釋放不同層級、不同崗位從事人工干預的勞動力，將節省下的勞動力成本彌補IT信息數據的投入，同時還獲得了運行效率和客戶滿意度的多重收益。

（二）傳統商業銀行風險管理炔渴據信息的現實差距

商業銀行風險管理尚未實現內部數據信息的互聯與整合，銀行內部信息系統建設目標多元、功能設計單一、數據口徑各異、數據歸集艱難。風險管理所需數據散落在各自獨立的信息系統中，并且信息分散化、碎片化、欠規范、多破損，風險管理過程難以充分實現數據的聚合效應，也難以完全挖掘數據的管理價值。商業銀行數據倉庫的建設大多只是停留在邏輯層面的集中，數據的全面集中與規范化尚未實現，內部數據無法發揮其全面的信息價值，商業銀行無法充分利用內部數據進行風險評估與控制。我國傳統商業銀行的IT建設基本上是業務驅動型的發展模式，由于業務單元多為分條線考核，因此信息系統的建設多是優先滿足于業務單元的使用。為減少客戶柜臺等候時間而減少客戶信息的采集數量，為提高跑批運算的效率而減少關鍵運算的步驟記錄，為縮短系統開發應用的周期而刪減風險管理的功能需求，為穩定系統運行的狀態而不采用本可以靈活定制的程序代碼，因此導致風險管理總是局限于單一條線、單一維度、單一視角。

（三）傳統商業銀行風險管理外部數據信息的現實差距

商業銀行風險管理尚未實現外部數據信息的借鑒和利用，對外部大數據的關注度不高、實際使用率較低，對外部數據挖掘、整合、集成和利用的視野狹隘、能力欠缺、謀劃不足。在信息數據迅猛發展的時代，商業銀行仍然停留在自我循環、閉門造車的狀態，這導致商業銀行風險管理難以有質的跨越提升。開放與共享是互聯網時代下的本質特征。傳統商業銀行尚未對互聯網外部大數據的價值給予足夠重視，傳統商業銀行的風險管理數據均來自于分散化的銀行內部業務信息系統，數據均為結構化數據。然而，在互聯網時代下80%的數據為半結構化、非結構化數據，結構化數據占比僅為20%，并且半結構化、非結構化數據占新增數據的比例高達95%。經濟與市場的螺旋式發展導致銀行風險的綜合性與復雜性日益提高，簡單基本的結構化數據無法滿足信息利用的深度需求來應對高變異性、高影響性的風險。信息不對稱將導致風險管理過程中的信用評級、風險模型開發、模型驗證無法提供有效結論，比如，企業客戶的工商信息、稅務信息、法院訴訟信息、各項繳費信息、上市股票信息、關聯公司信息、貿易支付信息、主要自然人股東的身份信息、收入信息、房產等重要資產信息等已經分布于政府、機構及社會的各個領域，這些數據信息對于補充擴展提升銀行內部的客戶評級、風險預警、量化分析等相關管理都將是顯著的，但就當前而言商業銀行還尚未充分利用互聯網大數據技術，尚未通過雙邊購買或者第三方整合上述外部數據，因而上述外部數據的真正價值還沒有得到發揮。

（四）傳統商業銀行風險管理方法與流程的現實差距

商業銀行風險管理尚未實現方法與流程的定量化和自動化，當前的風險管理方法仍然以主觀經驗積累的專家判斷型為主，距離依托于大數據的以技術決策型為主的方法仍有較大差距；當前的風險管理手段仍然以制度規章式的人為審批型為主，距離依托于大數據的系統自動化手段仍有較大差距。囿于銀行當前的觀念局限和IT系統制掣，數據定義、數據口徑、數據結構、數據質量等狀況參差不齊，加之缺乏能夠實現數據融合關聯的數據倉庫和風險數據集市，當前普遍的風險管理模式仍然依賴于調研考察、資料歸集、分級報送、多層審定、專家判斷、決策批復的定性模式。雖有少量定量分析也只能在局部開展，并且主要集中在數據和量化特征較為明顯的客戶信用評級的管理上?？蛻粜庞迷u級的模型在可靠性、精確性、穩定性以及風險區分能力等方面的表現姑且不論，其他眾多風險管控的制度規章雖然浩如煙海但大都零敲碎打，難成體系，更沒有將其決策觸發與量化評級的結果相關聯，導致風險管理的量化手段難以穿透全流程，實現全價值。

四、互聯網+銀行：商業銀行風險管理的變革路徑

“互聯網+銀行”的浪潮風起云涌，一方面互聯網企業不斷運用互聯網思維和技術搶占支付、理財和貸款等傳統商業銀行業務，如支付寶、余額寶、人人貸等；另一方面，傳統商業銀行也在被迫不斷調整自己的經營策略和戰略部署，以與互聯網大數據技術對接為契機，在包括了風險管理等在內的各個管理領域進行積極探索。比如，中國工商銀行通過“大零售、大資管、信息化”銀行戰略實現風險的分散化與盈利的多元化，利用大數據技術準確、前瞻、動態地識別風險，推進內部評級方法的建設并加強風險的量化分析能力。中國建設銀行作為國內首家在生產環境中搭建“金融云”的商業銀行，逐步實現信息系統的重構和優化，降低信息成本和運維風險，重點鎖定手機銀行、網上銀行和微信銀行三大渠道，突破傳統商業銀行的界限而進行業務拓展，構建數據倉庫和數據實驗室并通過數據挖掘技術，搭建數據分析平臺和數據模型，實現數據的集中治理。借鑒網絡企業和商業銀行的先行探索，為適應“互聯網+銀行”的轉型目標，從商業銀行風險管理變革的角度，我們要重點關注以下路徑的選擇策略。

1.搭建雙邊或多邊平臺并利用第三方平臺實現客戶征信數據庫的全面升級，延展細化客戶信用評級，提升客戶風險等級劃分的準確性和前瞻性，實現商業銀行客戶風險管理的新變革。征信活動是商業銀行對參與市場交易的企業或個人的信用情況進行調查、評估的風險管理方法，其核心的量化產物就是信用評級。傳統商業銀行的信用評級技術與標普、穆迪和惠譽等專業評級公司還有明顯差距，而造成差距的重要原因之一便是數據的獲取和積累。由于數據數量的約束導致企業客戶評級結果的穩定性和趨勢不如個人評級結果更為明顯，如果商業銀行能夠深刻理解互聯網開放共享的內涵實質，與外部互聯網平臺數據庫積極合作，搭建雙邊平臺或多邊平臺，借助互聯網技術的引擎推動有效打破數據邊界，采集和挖掘互聯網中企業和個人的行為習慣、活動軌跡、交易情況并將其補充到現有征信數據庫中，可以實現不同來源數據的交叉對比、相互驗證及不同業務數據的相互識別、交互融合與不同格式數據的相互轉化、口徑協同，進而實現跨業務、跨區域、跨平臺、跨時間的信息共享聯通、轉換融合，極大地豐富和提升征信數據庫的全面性和準確性。橫向觀測維度的極大增加，也可以有效地彌補縱向時間序列數據的不足。豐富廣泛的數據基礎輔之以評級模型技術可以使模型分層更加清晰、主標尺更加細化、模型驅動因子更加合理，最終有效提升模型的準確性、區分度和表現力，從而增加各業務單元對于模型運用的自信心、自覺性和主動?；仞佇执偈鼓Ｐ蛯τ陲L險更加敏感和前瞻，真正發揮其預判準確、預警前瞻的積極作用，有效提升風險管理的整體水平。

2.建立商業銀行內部統一產品庫，勾連市場同業外部產品庫，歸集風險特征并把握風險規律，逐步探索量化評級，尤其對新產品進行風險評級，為產品準人、產品推廣和產品推出提供量化依據，實現商業銀行產品風險管理的新變革。在互聯網大數據背景下，互聯網企業日益形成對傳統銀行業務的侵蝕和顛覆。商業銀行要應對挑戰就必須發揮自身傳統優勢，開發更加契合用戶需求的金融產品。事實上，近年來銀行的產品創新也是層出不窮，但對于產品風險的管控卻嚴重滯后，大多數銀行在產品風險管理方面不是支離破碎就是似有還無，甚至是一片空白。要想借助互聯網并運用大數據，不僅需要建立本銀行內部的統一產品庫和產品目錄，還要廣泛收集同業以及市場上同類產品以及相似產品的相關產品特征、用戶群體、售后評價、盈利模式、法律評估、風險評估等相關信息用以比較借鑒，形成外部產品庫和內部產品庫的比較對應關系。無論是存量產品還是新產品，對產品進行風險評估是商業銀行風險管理的重要內容，商業銀行在推陳出新爭搶市場及產品研發和銷售推廣的同時，要建立嚴謹的產品風險管控體系。

3.采集宏觀與微觀經濟變量，分析行業運行趨勢，預測行業動態變化，探索建立銀行內部的行業風險等級評估體系，為行業維度的風險識別、風險控制與風險預警提供方法體系，實現商業銀行行業風險管理的新變革。中國的經濟發展階段和其自身的特點使得經濟周期對于行業整體的影響遠遠大于對企業個體的影響，而對于導致銀行風險的來源，行業的影響同樣大于企業個體的影響，因此，對于行業的研究和預判是銀行風險管理的重要內容，建立銀行內部對于行業風險評估的風險等級是量化變革的重要方向。商業銀行借助互聯網大數據技術可以發現不同領域數據間的關聯性，根據分析的內在邏輯可以發現數據間趨勢變動的因果驅動，通過模型的設計推算可以預測分析行業的盛衰變動趨勢。大數據技術圍繞各類宏觀指標如景氣指數、航運指數、價格指數、工廠產能、勞動力供需、行業經貿政策、產業布局等，廣泛采集互聯網海量點擊流數據、客戶數據、競爭情報數據及影響行業形勢走向變化的各類信息等多樣化數據，運用數據挖掘、分析技術預測各行業動向態勢。比如，通過春運期間航空、鐵路、公路等車票信息的匯集集中分析勞動用工的流入流出情況，其中時間序列的對比可以分析勞動用工數量趨勢變動，進而分析推算相關產業的產能開工狀況、最新變化和發展趨勢；通過反腐敗的相關數據推算其對于餐飲業的影響；通過霧霾的相關天氣數據來分析其對于空氣凈化產業的影響；通過嘀嘀打車等軟件數據的歸集來分析出租車行業的供需狀況等。借助互聯網大數據技術的引擎推動作用，逐步建立行業研究的量化等級風險評估體系，進而以清晰明確的標尺直觀刻畫銀行內部對于行業風險的總體預判，并將其作為情景分析、壓力測試、集中度測算等風險管控措施的重要承載和傳導管徑，為銀行對客戶授信的行業準入、行業限額、行業集中度管理提供準確的量化依據。

篇(4)

關鍵詞：商業銀行風險管理新《巴塞爾協議》

一、商業銀行風險管理的歷史

商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初，商業銀行的風險管理主要偏重于資產風險管理，強調保持銀行資產的流動性和盈利性，這主要與當時商業銀行業務以貸款等資產業務為主有關。20世紀6O年代以后，隨著銀行業的迅速發展和擴張，商業銀行風險管理的重點轉向負債風險管理，強調通過使用借入資金來增加資產規模和收益，既為銀行擴大業務創造了條件，但也加大了銀行經營的不確定性。

20世紀7O年代末，國際市場利率劇烈波動，單一的資產風險管理或負債風險管理已不再適用，資產負債風險管理理論應運而生，突出強調對資產業務、負債業務的協調管理，通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。

8O年代之后，銀行風險管理理念和技術有了新的提升，人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用，市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下，表外風險管理理論、資產組合管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理，深化了商業銀行風險管理的內涵。1988年，《巴塞爾資本協議》正式出臺并不斷完善，標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一，也意味著國際銀行界相對完整的風險管理原則體系基本形成。

二、商業銀行風險管理與新《巴塞爾協議》

8O年代至今的2O多年，是國際銀行業風險管理模式和內容獲得巨大發展的時期，回顧2O多年來銀行風險管理理論和實踐的發展歷程，商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此，對于商業銀行風險管理來講，《巴塞爾協議》的誕生和完善，是國際銀行界風險管理革命性的成果。

巴塞爾銀行監管委員會誕生于1975年，設立的初衷是為了加強銀行監管的國際合作。委員會制定的《巴塞爾協議》，標志著國際銀行業協調管理的正式開始。之后，《巴塞爾協議》經多次修改，并推出了多項文件和準則，其中最為重要的是1988年7月通過的《關于統一國際銀行的資本計算和資本標準的報告》(簡稱《巴塞爾報告》)，該報告對銀行滿足總資本和核心資本的要求做了規定，核心思想有兩項：一是將銀行的資本劃分為核心資本和附屬資本兩類，二是根據資產類別、性質以及債務主體的不同，確定了風險權重的計算標準，并確定資本對風險資產的標準比率為8％。報告的產生標志著資產負債管理時代向風險管理時代的過渡。

此后，隨著金融領域競爭的加劇，金融創新使銀行業務趨于多樣化和復雜化，對于銀行風險管理和金融監管提出了新的要求。亞洲金融危機、巴林銀行倒閉等一系列銀行危機都進一步使人們認識到，損失不再是由單一風險造成，而是由信用風險和市場風險等多種風險因素交織作用而造成的。因此，巴塞爾委員會先后于1999年6月和2001年先后公布了《新巴塞爾資本協議》征求意見稿。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則，繼續延續以資本充足率為核心、以信用風險控制為重點，著手從單一的資本充足約束，轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。新巴塞爾協議的基本原則體現以下幾個方面：

第一，風險范疇進一步拓展。盡管信用風險仍然是銀行經營中面臨的主要風險，但新協議開始重視市場風險和操作風險的影響及其產生的破壞力，并在資本充足率的計算公式中，分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容。

第二，堅持以資本充足率為核心的監管思路，但風險衡量方式更為靈活。銀行資本是銀行抵御風險的基礎，1988年的巴塞爾協議提出了銀行業最低資本金的要求，協議對銀行資本的構成進行了界定，其基本精神要求銀行管理者根據銀行承受損失的能力確定資本構成，并依其承擔風險的程度規定最低資本充足率。在新協議中，保留了對資本的定義以及相對風險加權資產資本充足率為8％的最低要求。與此同時，新協議放棄了1988年協議單一化的監管框架，銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用，允許銀行選擇外部評級和內部評級，促使銀行不斷改進自身的風險管理水平。

第三，強化信息披露和市場約束。在新資本協議中，委員會對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。新框架充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用。

新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向，在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。

三、我國商業銀行風險管理的發展方向

按照國際銀行風險管理的理念和經驗，結合我國商業銀行的特點和要求，我國商業銀行風險管理發展方向將體現為五個方面的轉變：

第一，風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化，銀行的風險南原來的信用風險為主發展到多種類型風險共同作用，從發現風險到形成損失的時間大大縮短。與此同時，國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高，風險的管理由管理單一風險到管理多種風險、由分散在不同的管理部門走向集中管理，體現了現代銀行風險管理的發展方向。未來我國商業銀行風險管理不僅要對信用風險進行管理，而且應更加重視市場、操作性、法律等各類風險的管理；不僅強調對市場風險因素的控制，而且應更加重視對人為風險因素的控制；不僅將可能的資金損失視為風險，而且還將銀行自身的聲譽損失也視為風險。

轉貼于

第二，風險管理方式由直接管理向直接、間接管理相結合轉變。目前，我國商業銀行的風險管理方法和手段還比較簡單，一些銀行風險管理還主要以直接管理為主，如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看，要進一步發揮間接風險管理的作用，特別是針對一些時效要求短、批量化處理的銀行業務，如資金業務、零售業務，要進行間接管理，運用模型用定量分析工具、進行國別風險、地區風險、行業風險、企業風險等分析，結合信貸審查等直接管理形式，有效控制業務風險。

第三，風險管理對象由單筆貸款向企業整體風險轉變，由單一行業向資產組合管理轉變。目前，隨著經濟活動的變化，企業經營特征、資本運作的形態發生了深刻的變化，以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求，子公司、關聯公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽，這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變，不僅要對財務情況進行審查。還要關注企業的經營管理、股權結構、對外投資以及全部現金流。同時，要把風險管理的視角從一個企業擴大到整個行業、市場的變化，在微觀分析的基礎卜強調系統性風險的研究。在這些工作的基礎上，最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。

第四，風險管理重點由強調審貸分離向構建風險管理體系轉變。以往，商業銀行風險管理往往單純強調“審貸分離”而忽視了商業銀行內整個風險管理體系的建設。但英國巴林銀行、日本大和銀行、法國興業銀行等一系列事件說明，目前銀行業的風險管理已經不單單是授信審批的控制，而且更強調銀行整介風險管理體系的健全。從先進銀行風險管理的經驗看，健全風險管理體系應是風險管理戰略、偏好、構架、過程和文化的統一，通過建立清晰的風險管理戰略和偏好、完善的管理架構、全面的風險管理過程和良好的信貸文化，最終實現風險管理效率和價值的最大化。

篇(5)

【關鍵詞】商業銀行；風險管理；內部控制

一、引言

2010年歲末濟南公安機關宣布查獲一起偽造金融票證騙取資金案件，涉及濟南當地多家金融機構。無論最終司法部門查處結果如何，涉及金額多大，涉及銀行有多少，這起“久違了”的偽造金融票證騙取資金案都給我們帶來一些反思和警示。存在問題的商業銀行不止一家，我國商業銀行的資產風險、操作風險、道德風險、內控風險都不容樂觀。監管上的放任自流難辭其咎。我國商業銀行亟需進行一次全面的、嚴格的監管檢查。這幾年雖然銀行金融業監管部門越來越多，監管隊伍越來越龐大，但監管效果并不理想?？陀^地說，這么多年在大型商業銀行的改革上確實取得了一些成績。但是，不可否認的是，我國商業銀行的風險管理還存在許多不足之處。

二、我國商業銀行風險管理現狀

在風險管理方面，經過長期對銀行商業化改革和引導，我國商業銀行基本上建立了內部控制制度，初步形成了一種相互制約、相互監督的內部控制機制。但是由以上調查及分析研究可以發現，商業銀行的風險管理在我國仍是銀行經營管理中的短板，仍是制約其發展的主要因素。我國商業銀行在風險管理方面主要存在以下幾個問題：

（一）相關法律上的缺陷

在市場準入上存在許多不公平和過多限制，民間資本進入銀行較困難，而入世后大量外資銀行涌入我國，在為國內的商業銀行樹立學習榜樣，促使其不斷提高風險管理水平的同時，卻也可能導致國內銀行的優質客戶流失，從而提高銀行風險水平。而且我國監管機構對商業銀行風險管理要求偏軟、不夠全面。21世紀的前幾年我國監管機構對商業銀行的風險管理要求還仍然是以資產負債比例管理和資本充足率管理為主，直到2004年才提出一個內部控制的指引，2005年才提出市場風險管理的指引，2006年才提出試行兼顧信用風險、市場風險、操作風險和風險補償的指標規定，但對所提出的指標并沒有硬性要求；對風險補償上要求機械且不全面：在計算風險權重的時候，規定對企業、個人的債權及其他資產的風險權重均為100%；在計算資本充足率的時候，沒有對操作提出風險資本要求；對市場風險資本要求不完全，只要求一定比例或者一定絕對值以上的市場交易頭寸計提風險資本。

（二）商業銀行缺乏對風險管理的深刻認識，沒有建立銀行的風險管理文化

商業銀行的行業特殊性決定了風險管理的重要性和緊迫性。但在我國不少商業銀行仍將風險管理簡單理解為人的職業道德意識，將防范職業道德造成的違法違規風險作為風險管理的核心內容和首要矛盾。對銀行風險存在的原因沒有進行系統的分析，對風險的關鍵點缺乏把握，對風險的防范難以提出針對性措施，員工普遍沒有風險意識，風險管理更多的是作為口號而存在。如今風險管理已成為制約銀行發展的主要因素，但從我國商業銀行的管理實踐來看，不少銀行對風險管理的內容尚知之甚少，對全面風險管理框架在商業銀行中的作用缺少足夠的重視。有些商業銀行把風險管理機械地理解成各種規章的制定，認為做了建章建制方面的工作，就等于建立了風險機制；有的商業銀行雖然強化風險管理的建設，但表現在實踐中卻發生了背離。

（三）商業銀行風險管理的組織和職能上的不足

為了更好的控制風險，應該建立獨立而健全的風險管理機構。而在我國，還有很多商業銀行沒有建立專門的風險管理部門，而是將風險管理分散到其他職能部門，不能實現風險的集中統一管理，風險管理部門的獨立性有待進一步提高。即便我國商業銀行大部分都已經建立了專門的風險管理部門，但是風險管理組織大半是由行長負責的，這不符合國際上風險管理部門直接對董事會負責的要求，該機制可能弱化風險管理部門的作用，破壞了風險管理部門的獨立性。目前尚有部分商業銀行風險管理部門職能設置不夠健全，如未設置相關風險管理職能崗位或該職能分散到其他部門職能中，風險管理職能不夠系統。商業銀行風險管理部門職能有待進一步細化與明確。

（四）風險控制制度不健全，風險管理技術不成熟

我國現行商業銀行風險控制制度一個顯而易見的問題是風險管理制度本身的不完善以及體系間的相互脫節。主要體現在：首先是業務的規章制度不夠完善。各個商業銀行規章制度的制訂多是從本部門的業務管理角度出發，既缺乏系統的風險防范考慮，又沒有考慮其他部門的銜接情況和具體操作部門的實際執行情況，導致規章制度在制訂時就不夠完善；第二是內部控制制度缺乏牽制力。一些銀行內部控制制度在部門與部門之間不僅是相互割裂的，有的甚至是相互抵觸的。第三是內部稽核機制不完善。從總體上看，我國商業銀行的內部稽核仍然相對薄弱，更談不上存在強有力的內部稽核機制。我國商業銀行的風險管理技術仍不成熟，對于當今國際上流行的管理方法只停留在理論介紹和引入階段，尚未在實踐中具體運用。風險管理還停留在資產負債指標管理頭寸匹配管理的水平上，風險測算統計工作還未能實行制度化和科學化，而且信息采集、傳遞、分析手段落后，信息缺失、準確性差、管理分散、共享程度低，無法準確掌握風險敞口，風險識別、度量難以精確，導致大部分風險仍然側重于定性分析。

（五）風險管理工作較為分散，信息披露不完善

在我國現階段多數商業銀行的風險工作分散在各個具體的部門，沒有獨立的風險管理部門對業務部門進行集中監督管理，沒有明確風險管理部門可以對全行各項業務檢查活動實施再檢查。風險管理部門在風險管理體系中的定位不明確，與其他業務部門和審計部門的關系和職責分工需進一步界定。同時，風險信息散布于各業務部門，缺乏正式的風險信息歸集渠道和風險報告制度，決策層難以得到及時的各類風險的完整信息。而且我國一些商業銀行信息披露中存在信息披露不真實和信息披露有效性不足兩大問題。一方面由于我國現有的經濟、社會環境，極易產生人為操縱現象，能否真實反映商業銀行財務和信貸資產狀況將難以保證，從而導致信息披露不真實現象的出現;另一方面由于受利潤指標考核經營成效的影響，商業銀行以財務成果信息披露為主，而對反映經營狀況和風險的信息未引起足夠重視，對信用風險、市場風險等披露得更少，造成信息披露有效性不足。

三、加強我國商業銀行風險管理的對策

考慮到目前國有商業銀行風險管理存在諸多不足，我們應正視經濟環境的新變化，分清重點，有條不紊地推動銀行綜合化改革，提高風險管理水平的。為此我提出了以下幾條建議：

（一）加強風險管理文化建設，增強全面風險管理的意識

無數事例說明，建立科學的風險管理理念比識別和風險評估更重要。在國際上不少金融機構因風險控制不當而造成倒閉的案例中，原因往往并不是因為它們缺乏風險控制的機制，而主要是因為其從業人員的風險管理意識過于薄弱。因此，自上而下樹立科學的風險管理理念和營造濃厚的風險文化至關重要。培育風險管理文化一方面要提高員工法制觀念，使遵紀守法、嚴格執行各項內控制度成為員工的自覺行動，增強自我約束力，夯實風險防范根基；另一方面通過廣泛的風險教育和重視業務上的風險估計來培養所有人員對風險的敏感和了解，讓每一位員工認識到自身工作崗位上可能存在的危險，時刻警覺，養成按照規章制度要求辦事的習慣，形成防范風險的安全屏障。

（二）健全風險管理組織體系，實現全方位、全過程的風險管理

當前國內商業銀行要利用改制上市之機，根據股權結構變化，建立符合自身戰略定位的全面風險管理體系，逐步形成由銀行董事會及其高級經理直接領導的、以獨立的風險管理部門為中心、與各個業務部門緊密聯系的內部風險管理系統。董事會作為全行風險管理的最高決策機構，負責對風險管理的整體戰略決策，對銀行風險管理負有最終責任；獨立的風險管理部門實行垂直領導，具體實施對本行風險的全面管理，推動風險管理體系建設。在執行層面上要改變以前商業銀行內部條條框框的行政管理模式，實現以業務流程為中心的管理體制，業務部門也要逐步設立單獨的風險管理崗位，從業務風險產生的源頭進行有效控制，各部門業務主管和業務經理對其業務風險負責，使風險管理橫向延伸，縱向管理，實現管理過程的扁平化。與此同時國內商業銀行應積極借鑒國際大銀行的組織模式與運作經驗，加快法人治理結構的建設。通過引進戰略投資者，建立權利、責任、利益邊界明晰的組織架構和運行規范、管理科學、內控嚴密、運轉高效的經營機制和管理體制、加快推進體制改革和機制轉換、提高風險防范能力和內部控制水平。

（三）構建完善的商業銀行內控機制

建立完善的商業銀行內控機制是我國商業銀行風險有效控制的保證和基礎。

1.立足于全行風險管理和風險控制的高度研究商業銀行風險控制問題

銀行內每個員工都應對風險控制有足夠的認識，商業銀行要端正經營觀念，實現經營戰略重心的轉變與調整，不僅要實現從粗放型經營向集約型經營的轉變，而且要實現從“存款立行”向“效益興行”的轉變。在制定風險控制措施時，必須實行由上而下的管理體制，由最高管理層來推動落實實施措施。否則，風險控制的措施會流于形式。

2.建立和完善內部風險評估和監測制度

我國商業銀行必須加強內部管理，健全內部控制機制，增強商業銀行的風險防范能力。在目前，必須加強對貸款項目的可行性研究，建立嚴密科學的貸款項目評估論證體系，全面推行貸款審貸分離制度，建立貸款人的風險約束與風險激勵相結合的機制。建立風險的轉換機制，依據相關法律、法規，完善擔保、抵押貸款手續，確保資產的安全。并通過金融創新工具的運用實施有效地轉嫁風險。建立資產風險的補償機制，充分發揮呆帳準備金和風險基金的作用。

3.進一步完善內控制度

對銀行的各種交易要建立完善的內部監督和風險防范制度；提高信貸資產質量，優化信貸結構，進一步建立和完善以審貸分離為核心的貸款決策風險約束機制；對于會計記錄、賬務處理和經營核算，要建立更為嚴密且各自相互獨立的會計控制系統，并加強會計檢查工作。

4.健全高效、有序的內部稽核機制

為了健全我國商業銀行的內部稽核機制，我們要進一步強化內部稽核工作的獨立性，構筑以“三道防線”為主體的內部監督制約機制。不僅要建立一線崗位雙人、雙職、雙責為基礎的第一道監控防線，還要建立相關部門、相關崗位之間相互制約監督的工作程序，更要充分發揮稽核部門的監督作用，這樣才能使銀行風險有效控制在“三道防線”之外。

（四）進一步完善金融機構金融信息報告與披露制度

增強金融機構經營及財務狀況的透明度,需要進一步明確報告與披露的基本數據、指標、范闈及時間頻率等。在此基礎上，金融監管當局要建立一套科學的風險識別和預警方法體系，包括指標體系和評估體系等，及早向金融機構發出風險預警信號，及早采取防范和控制措施。

（五）運用現代科技，實現金融信息共享，實現銀行監管現代化

要盡快建立統一、獨立的金融統計信息系統，形成集中、統一、高效的金融統計信息來源，防止數據統計的重復計算或統計遺漏，使之更具有權威性、科學性、獨立性。并通過定期報送制度或系統共享等方式實現銀監局與中央銀行之間的監管信息共享。

參考文獻：

[1]財政部.建立和完善內部控制基本規范[J].會計研究,2001(2).

[2]陳漢文,吳益兵,李榮,許真臻.薩班斯法案404條款:后續進展[J].會計研究(2).

[3]陳葭.商業銀行風險管理中的內部控制[J].經濟與管理,2003(5):51-52.

[4]鄧艾兵,武劍.論商業銀行的國家風險評級與管理[J].投資研究,2002(3):2.

[5]黃金老.論金融脆弱性[J].金融研究,2001(3):57-60.

篇(6)

關鍵詞：商業銀行；風險管理；董事會責任

一，商業銀行風險管理與董事會的關系

銀行運用的是資金，撬動的是信用，經營的是風險。因此，風險治理和風險管理是銀行管理的頭等大事。銀行風險治理的重要性在次貸所引起的全球金融危機之后日益凸顯出來。金融危機所暴露的銀行管理一個重要問題是，受年度業績壓力、績效考核、薪酬機制的影響，高級管理層在很多情況下往往過多地追求短期利益-在此情況下，如果董事會不能代表股東發揮在銀行風險管理中的指導和監督作用，股東的長期利益便很難得到保障。金融危機中很多出現問題銀行，其沒能很好管理和控制風險的根源之一便是董事會在風險治理中沒有發揮其最主要的和最終的風險指導和監督的職責。因此，建立或完善良好的風險治理機制，加強、完善和提升董事會在風險管控中的作用，是包括中國銀行在內的全球金融業刻不容緩的事情。

1.風險管理與董事會的關系

1999年，由英格蘭及威爾士特許會計師協會(簡稱ICAEW)以尼格爾.特恩布爾維主席的十人工作小組公布的《內部控制：綜合準則董事指南》首次將內部控制與風險管理相提并論，為公司及其董事會提供了明確、具體、可行性強的內部控制指導意見。例如，“風險管理是董事會的集體責任……董事會最終要對內部控制負責”等。2003年，特雷德韋委員會了《企業風險管理框架》討論稿，將風險管理定義為：企業風險管理是由企業董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各層次、部門識別可能對企業造成影響的事項，并在其風險偏好范圍內管理風險，為企業目標的實現提供合理保證的過程。

風險管理做不好，董事會負有相當大的責任。2002年美國《財富》雜志調查美國企業失敗的原因，大部分都與董事會及CEO的決策失誤密切相關。由此可見，一般企業中(特別是西方國家)風險管理成為了進行公司治理的重要一環，負有決策與監督職能的董事會在其中起著提綱挈領的關鍵作用。

2.商業銀行風險管理的特殊性

金融機構是風險的“聚居地”，商業銀行尤為突出。風險管理早已是商業銀行日常經營管理中的重要部分，滲透入銀行的各個方面。商業銀行本身就是經營風險的機構，要承擔風險，并從風險中獲取收益，同時承擔風險也有損失的可能，所以利益相關各方的責任、權力和利益都包括在風險治理這個概念里面。

一般地。商業銀行不但面臨著利率風險、匯率風險、法律風險、國家風險等市場上普通企業都將遭遇的風險類型，由于其經營貨幣流通的特殊性質，流動性風險、信用風險等風險形式表現顯著，歷來是有關商業銀行研究的重點。從內部機制上嚴格控制風險的滋生與擴散是銀行管理的重要課題，商業銀行在公司治理方面對風險管理具有相當重要的作用。

二、商業銀行董事會的風險管理責任分析

為了同時在制度與機制控制、職責履行上貫徹風險管理，并基于商業銀行的內部治理機制考慮，筆者認為，商業銀行董事會的風險管理責任可以主要從內部組織體系與職責分配兩方面加以實現。

1.商業銀行風險管理體制下的組織體系

一個合理、科學、風險嚴控的商業銀行內部風險管理組織體系可以被分為三個層級：第一層，董事會與風險管理委員會，是風險管理的最高層，制定和處理有關風險的戰略級事務，決定和引領管理層和基層的風險管理工作方向-第二層，風險管理部，風險管理委員會下設的、獨立于日常交易管理的實務部門，作為專門的組織負責具體金融風險管理策略的制定和工作的協調、實施，它的兩個分部――戰略組和監控組，分別負責風險管理政策、制度、風險度量模型和標準的制定及具體管理實施，監督控制經濟主體內部金融風險和評估各業務部門的風險管理業績等，第三層，業務系統，與整個經濟主體的金融風險管理狀況直接相關，具體負責本業務部門的風險管理操作，它既與第二層級的風險管理部相獨立，又與其建立有機聯系。執行風險管理不制定的有關風險管理制度和策略，并給予支持和協助，如及時向風險管理部匯報、反饋有關信息等。

2.銀行董事會的風險管理責任

篇(7)

【關鍵詞】風險導向審計銀行內部審計作用

風險導向審計作為一種全新的審計理念和方法，日益受到審計理論界和實務界的廣泛關注，它為審計人員從系統和全局的角度評價企業經營的風險狀況，為企業提供增值性審計服務提供了基礎。它不僅是審計技術方法、審計程序的重大變革，更重要的是審計理念上質的飛躍。銀行作為經營貨幣的高風險行業，與國計民生聯系緊密，隨著銀行服務范圍的日益拓展和金融產品的逐漸豐富，銀行的內部審計日趨重要。銀行業應樹立風險導向內部審計理念，改進銀行內部審計模式。借鑒和運用風險導向審計理念，對于銀行內部審計活動具有重要的作用和意義。

一、風險導向審計的內涵及其特點

基于戰略觀和系統觀的思想，風險導向審計的理念應運而生，并成為了當前國內外審計發展的新趨勢。這種新的審計模式以被審計單位經營風險的分析評估為導向，強調審計風險。在對被審單位內部控制充分了解和評價的基礎上，通過綜合評價企業經營風險，對企業所處的外部環境、戰略定位和關鍵經營環節進行分析，判斷被審計單位的風險所在及高低程度，從而把審計資源分配到高風險審計領域之中。

在對審計對象風險排序的過程中，可以確定審計重點和審計計劃，圍繞重點高風險領域展開審計，便抓住了防范和化解風險的關鍵。風險導向審計將審計對象置于經濟、法律、行業、內部制度、組織建設，甚至企業的經營哲學等內外部環境中，從各個方面研究環境對審計的影響，并將對審計風險的評價作為一切審計工作的起點并始終貫穿于整個審計過程。具有以戰略論、系統論為理論基礎、將審計重心前移并著重運用分析性程序等幾大突出特點。

二、銀行實施風險導向內部審計的可行性與必要性

1、可行性分析

首先，內部控制的實施為倡導風險導向審計奠定了基礎。中國人民銀行于2002年9月正式頒布《商業銀行內部控制指引》，其用意是促進我國銀行建立和健全內部控制，防范金融風險，保障銀行體系安全穩健運行。對此，近年來，我國銀行業積極開展風險管理宣傳，對各崗位職責進一步明確，把強化內部控制作為防范內部控制風險，提高履職水平的保障性手段，風險管理逐步深入，初步形成了風險管理組織架構。無疑，內部控制的實施為銀行內部審計部門順利實施風險導向審計奠定了基礎。

其次，銀行業務的不斷擴寬和多樣性為風險導向審計的運用提供了有利條件。銀行業務經營的高度信息化，以及數據的集中運行，為審計信息采集和風險評估提供了基礎。銀行業具有較為科學規范的風險管理和嚴格的內部控制制度，同時國際銀行業通行的風險管理和風險評級方法，為風險導向審計開展風險評估，有效識別風險，找準審計的切入點提供了良好的參照和借鑒。

最后，良好的信息化技術平臺擴大了風險導向審計的應用空間。隨著信息化建設的發展，銀行各項業務操作逐步借助計算機來實現，這為銀行內部審計部門搜集審計資料、實施審計抽樣等提供了便捷的信息平臺。借助完善的信息化系統與程序能夠為風險導向審計提供信息數據庫，為銀行內部審計人員開展風險導向審計提供技術支持。以信息手段評估銀行風險，為實施風險導向審計提供了便利的環境，使得風險導向審計應用空間擴大。

2、必要性分析

首先，能夠降低經營風險。銀行作為國民經濟發展的命脈，因其經營內容的特殊性和經營模式的高負債性，使得其面臨著較大的經營風險。當前經濟環境錯綜復雜，如何有效地進行風險管理成為了銀行經營管理中首當其沖的任務。內部審計作為銀行風險管理的重要組成部分，當前面臨著內部審計資源供需矛盾凸顯的情況，而風險導向內部審計理念的誕生，恰好可以解決審計資源供需不平衡的局面，從而提供內部審計質量，降低經營風險。

其次，能夠防范操作風險。隨著現代市場經濟的發展，計算機信息化程度不斷提高，銀行從業人員操作不當的風險也面臨著加劇的局面。風險導向審計以風險為基礎，使得內部審計人員始終關注影響風險的因素，能夠更加充分地了解銀行業務操作的真實性和完整性，并且進行有效分析、風險評估，從而能夠及時發現操作風險，并且給予有效的防范。

三、以風險為導向的銀行內部審計

1、銀行風險導向內部審計概念

銀行風險導向內部審計是以銀行全面風險管理為導向，從風險識別、計量、監測和控制四個主要階段，審核銀行風險管理的能力和效果，發現并報告潛在的重大風險，提出應對方案并監督風險控制措施的落實情況。

2、銀行風險導向內部審計目標

銀行風險導向內部審計的目標與其戰略目標相一致：一是強化控制、提高效率、防范風險、發現和控制風險，提高風險管理水平，不斷完善風險管理系統；二是督促銀行各項風險管理目標和措施得到落實，確保銀行戰略目標的實現；三是通過對風險管理的審計，分析和評估戰略目標中不符合風險與收益原則的部分，提出調整戰略目標的建議。

3、銀行風險導向內部審計方法

銀行以風險為導向的內部審計方法是在對風險進行分析和評價的基礎上，從控制風險的角度出發，針對銀行經營中存在的主要風險提出對策性建議，并就如何降低風險提出改進措施，進而改善銀行經營管理，實現銀行發展目標。比起以內控為導向的內部審計方法，使用以風險為導向的審計方法對銀行來講更為科學合理。

四、風險導向審計在銀行內部審計中的作用

1、揭示運營中的戰略性和系統性風險

銀行業務經營具有高負債、高風險等特點，面臨著國家嚴格的金融監管和社會監督，這在客觀上要求銀行必須建立起嚴格的內部控制和有效的內部審計制度，以揭示運營中的重大風險隱患，保證銀行業務經營的穩健發展。風險導向審計在傳統賬項審計和制度審計基礎上發展而來，能夠全面進行風險評估，選擇重要風險領域，開展審計工作，從而能夠揭示運營中的戰略性和系統性風險，提高審計質量。

2、有效利用內部審計資源，提高審計的效率和效果

當前，銀行業務量大、業務環節復雜、涉及領域廣泛，而與之相對應的內部審計資源表現匱乏，在有限的審計資源的前提下，如何進行審計資源配置，提高審計的效率和效果，就成為審計部門的當務之急。審計資源配置是指審計資源在既定的條件下，運用有效的手段或者方式根據審計資源的需求將有限的資源進行分配，以保障審計資源有效供給，最終實現審計目標的一種活動。審計資源配置以效益性為核心，有兩點要求：一是使有限的審計資源產出最大的收益；二是為取得預定的效益盡可能少地消耗審計資源。風險導向審計方法通過風險評估，能夠合理確定重要性水平，主動控制審計風險，將資源用在高風險領域，能夠避免審計資源的浪費，促進審計資源的有效分配和利用。

3、促進銀行治理結構的重構和完善

現代銀行業金融機構一般實行總分行制，每一層級經營管理架構根據職能情況進行設置，在總行級，內設的經營管理機構、部門一般為股東大會、董事會、相關委員會、業務管理部門。各銀行業金融機構內部管理體制、機制、職責分工因經營管理特點各異而不盡相同。實施風險導向審計立足于對組織經營目標實現風險狀況的分析評價，深層次尋找風險管理策略和風險管理體制方面存在的缺陷與不足，并依賴內部審計的相對獨立性，提出相應審計建議，能夠促進銀行對管理架構的反思與調整，使組織治理架構能夠根據形勢變化得以進一步的重構和完善。

4、對全面風險管理體系的有效補充

全面風險管理，是指對整個銀行內各個業務層次，各種類型風險的通盤管理，這種管理要求將信用風險、市場風險、操作風險等以及包含這些風險的各種金融資產與資產組合、承擔這些風險的各個業務單位納入到統一的體系中，對各類風險依據統一的標準進行測量并加總，并依據全部業務的相關性對風險進行控制和管理。實施風險導向審計，從整體上把握審計風險因素，警惕潛在的重大風險，最大限度地減少審計風險。在審計計劃、審計實施、審計報告階段，將風險作為重要考慮因素，在整個審計過程貫穿對風險的關注，充分考慮風險管理的充分性和有效性，是對全面風險管理體系的有效補充。

5、推動銀行高效發展，實現銀行企業價值最大化

風險導向審計通過科學和精細化的方法、模型，及時檢測并揭示金融風險，約束經營行為，促進經營模式的轉變和經營行為的理性化，實現風險可控下的高效發展。有助于全面風險管理作用的最大化，并實現銀行企業價值的最大化。實施風險導向審計，有助于銀行資本、規模、效益持續動態平衡，確保風險計量與監控、資本分配、績效衡量與考核的質量，并能夠增強資產定價的合理性，使風險管理戰略更加符合股東、管理層、員工和客戶的最大利益，從而實現銀行自身企業價值的最大化。

6、確保國家金融體系穩健發展

銀行作為國家最主要的金融機構，因其廣泛的職能，使得它對整個社會經濟活動的影響十分顯著，在整個金融體系乃至國民經濟中位居特殊而重要的地位。“免疫系統論”理論認為審計是國家經濟運行的“免疫系統”，在維護國家安全和人民根本利益方面具有十分重要的作用?！懊庖呦到y論”理論作為科學的理論，對內部審計實踐同樣具有指導意義。對于銀行內部審計而言，通過實施風險導向審計能夠很好地發揮內部審計“免疫系統”的功能。風險導向審計以風險管理為導向，在內部審計管理與實施全過程緊盯風險、關注危機，以風險為導向制定審計計劃、實施審計程序、根據審計結果進行風險分析與評價，形成對違法違規行為處理的審計意見，提出預防、控制、化解風險的對策建議，從而幫助銀行提高風險管理水平，進而穩健整個金融體系的良性發展。

綜上所述，隨著銀行服務范圍的日益拓展和金融產品的逐漸多樣，銀行面臨著日益加劇的經營風險，風險導向審計作為一種全新的審計理念，應該被廣泛地應用到銀行內部審計中去，在吸收國際經驗的同時結合自身實際情況，培養實用型的內部審計人才，充分發揮現代風險導向審計的特點，提高審計的質量，降低審計風險，從而提高銀行風險管理與經營決策水平。

【參考文獻】

[1] 中國銀行業從業人員資格認證辦公室：風險管理[M].中國金融出版社，2007.

[2] 謝榮、吳建友：現代風險導向審計理論研究與實務發展[J].會計研究，2004（4）.

[3] 王邁利：商業銀行風險導向審計探析[J].經濟師，2009（3）.

[4] 江勇：風險導向審計模式下對銀行信貸業務的風險評估[J].時代金融，2007（2）.