芻議商行全面風險管理現狀

導語：芻議商行全面風險管理現狀一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、企業全面風險管理的產生與內涵

(一)企業全面風險管理的產生在20世紀30年代關于風險管理的相關理論和實踐始于美國保險業，但直到20世紀50年代才真正成為一門學科。隨著社會的不斷進步，關于風險管理的理論也不斷進行完善，風險管理理論的發展也經歷了3個時代，從1991年以前的傳統風險管理理論時代到2001年以前現代風險管理理論階段，2002年以后風險管理理論進入了全面風險管理階段。在1991年之前的傳統風險管理階段，風險管理的思想還很不成熟，經過不斷的發展才逐漸形成全球性的管理思想和實踐，在那個階段內部控制和公司治理是公司風險管理的最主要內容，而信用風險和財務風險是風險管理的主要控制對象。在1992年后，風險管理理論進入現代風險管理階段。

隨著國際一體化、資本市場一體化的加快，資本市場給我們提供了巨大的商機，但與此同時也帶來了許多之前沒有遇見過的不確定性因素，企業將面對更為復雜的市場經濟環境以及不斷增加的風險因素，并且現代公司的經營權和所有權進行了分離，公司的核心價值得以擴大，企業的價值鏈得以延伸，職業經理人階層這個新的特殊階層的出現，都使得經營風險變得更加復雜更加突出，公司各個階層之間出現分歧和沖突，公司股東、所有者以及高級管理層之間的利益關系變得更加復雜，公司的生存狀況不容樂觀?？ǖ虏麍蟾嬉约癈OSO委員會《內部控制———整合框架》報告的出臺，標致著風險管理已經進入了現代風險管理時期，在這個時期風險管理理論和實踐都取得了長足的進步。2002年以后風險管理進入全面風險管理階段。20世紀末至21世紀初世界經濟的復蘇，一種新的造假行為應運而生。在接下來的時間里，網絡泡沫不斷擴大，新的經濟政策遇到阻礙，美國的一些著名企業也連續發生財務造假事件。這些財務丑聞都對股東造成了巨大的影響，使他們遭受了巨額的損失，并且手段極其惡劣，使得企業財務和股票交易在美國公民心中的可信度急速下降。為了能夠使投資者找回信心，使企業在大家心中重新樹立形象，美國國會在2002年7月通過了薩班斯———奧克斯利法案(SOX)。以薩班斯———奧克斯利法案(SOX)的通過為標志，再加上2004年6月及9月《巴塞爾新資本協議》和COSO的《風險管理———整合框架》的頒布，風險管理已經進入了以實現公司的發展戰略為目標，以風險的效益為價值取向的后現代風險管理階段，即全面風險管理階段。在此基礎上COSO將風險管理理論體系進一步進行了完善和豐富，吸收了加拿大的CO-CO以及英國Turnbull的研究成果，并于2004年在結合之前《內部控制———整合框架》的基礎上提出了全面風險管理的框架，即《企業風險管理———整合框架》(ERM)。

(二)企業全面風險管理的內涵目前，對于企業全面風險管理的概念眾說紛紜，但究其內涵，2004年美國COSO委員會出臺的《企業風險管理———整合框架》對企業全面風險管理概念的闡述，是目前國際上大家基本認同的觀點。全面風險管理在制定企業經營目標時就考慮到了風險因素，整個體系也貫穿在企業的整個管理過程當中，涵蓋了企業經營的方方面面。COSO所提倡的全面風險管理不僅包括對企業戰略目標以及風險管理目標的設定，還包括企業經營的各個方面。如管理人員的聘用，風險評估方法的選擇，預算的管理，以及出示報告的程序等等。對于企業的風險偏好、風險承受能力、壓力測試等一些新的概念及方法也是由全面風險管理框架所引入的。所以，全面風險管理框架在識別風險，衡量風險的基礎上，更能促進企業的戰略目標和風險目標相一致，利益與風險相互聯系，利用風險信息來進行決策等等，進而能夠幫助企業創造更多的價值，幫助管理層實現全面風險管理的目標。COSO委員會出臺的《企業風險管理———整合框架》是一個多維的立體的框架，它一共包含了3個維度。這種形象的表現形式使得控制和管理對象更容易理解，把復雜的問題簡單化，從而起到解決管理和控制中所存在的問題。目標體系是整個框架的第一個維度，管理要素是全面風險管理框架的第二個維度，它由8個相互關聯的要素構成，這些要素貫穿于企業經營管理的整個過程中。第三個維度(側面維度)是主體單元，包括集團、部門、業務單元、分支機構4個層面。

二、我國商業銀行全面風險管理存在的問題

國際上多次出現的金融危機和大銀行倒閉事件，引起了世國各國對銀行業風險監管的重視。同樣，我國也毫不例外，特別是在亞洲金融風暴以后，我國銀行監管部門加強了對銀行業的風險監控，出臺了一系列關于風險監管的指導性文件，如:《商業銀行內部控制指引》、《商業銀行資本充足率管理辦法》、《商業銀行市場風險管理指引》、《關于加大防范商業銀行操作風險管理工作力度的通知等風險監管規章或規范性文件。建立有效的風險控制機制，已經成為我國商業銀行面臨的重大、緊迫任務。然而，我國銀行業在實施全面風險管理的過程中仍然存在一些問題。

(一)風險管理文化的理念尚未建立風險管理文化是企業內部控制中的軟因素，決定著企業風險管理的理念和意識。我國商業銀行的風險管理起步較晚，因而風險管理文化氛圍不濃，風險管理意識比較落后。但商業銀行經營的外部環境無時無刻都在發生著變化，這就要求商業銀行要將風險管理理念滲透到日常經營的每個環節和崗位，并逐漸內化為員工的工作態度和習慣，滲透于銀行的整個經營活動當中，力求最大限度地發揮員工在風險管理方面的主動性、積極性和創造性，在整個銀行體系內形成一種風險控制的文化氛圍，形成一種風險防范的道德評價和職業環境。但是，雖然我國商業銀行已經建立了相應的風險管理規章制度，但風險管理文化是一個長期培養的過程，它需要企業上下級的層層推進，要將風險管理的理念貫徹到每一個員工和工作的每一環節，只靠空洞的教條顯然不夠。我國商業銀行沒有將風險管理的理念貫徹到商業銀行業務拓展和經營管理的全過程，往往把風險管理和風險控制看作是單純風險管理相關部分的職責范圍。

(二)風險管理的組織結構還不完善從世界銀行風險管理的實踐來看，在獨立性和程序性原則方面，風險管理應該逐步獨立于其業務發展部門和支持保障部門，審計部門完全獨立于銀行業務發展、綜合管理和支持保障等部門，直接向銀行決策層負責。這種風險管理組織結構的設置，能夠保證銀行風險管理事前授權審批、事中執行和事后審計監督的獨立性，體現現代商業銀行風險內部控制管理的程序性和獨立性原則。但是，我國絕大多數商業銀行還沒有建立起獨立經營、能夠有效管理銀行各種風險的管理體系和管理部門，銀行風險管理缺乏有效的運行機制和組織保障。一是商業銀行管理體制不健全、缺乏獨立性，受外部環境的干擾較多;二是沒有形成完善、科學、有效的崗位職責體系，各個部門職責不清、業務邊界不明，各個業務部門各自為政、分頭管理，要么出現業務管理的真空地帶，要么出現業務的撞車現象，難以實現有效的風險監控;三是風險管理在組織結構方面尚有待優化，風險管理仍集中在信用風險領域，市場風險和操作風險還沒有被納入重要的管理領域;四是國內銀行分支行普遍未設立綜合風險管理部門，內部審計職能有待拓展。

(三)風險管理技術與方法落后現代商業銀行的信用風險管理技術發展很快，與傳統的信用風險管理主要依賴定性分析與主觀判斷截然不同?，F代信用風險管理越來越注重定量分析，而且分類科學、量化準確，大量運用金融工程技術和數理統計模型。結合我國商業銀行風險管理的實踐來看，它們運用的方法比較落后，大多只進行定性分析，主要是運用經驗分析的方法，主動性過強。另外，現代信用風險管理技術運用依賴的風險管理信息系統還沒有建立，現代信用風險管理的人才還非常缺乏，大量科學、有效、先進的風險管理技術無法運用到日常的經營業務當中，無法建立資產組合管理模型，無法準確掌握風險的敞口，這直接影響了風險管理的科學決策。受技術與管理方法落后的影響，我國商業銀行風險管理的工作重心主要集中于轉化、清收、核銷上，即資產風險事后的管理上，而在防范、控制等方面———即對資產風險的事前、事中控制所做的工作甚少，尤其是專門的風險監測和預警系統，對于早期風險的防范仍是一片空白。

(四)風險管理人才匱乏現代風險管理技術與方法的運用離不開專業的技術人才，這就要求風險管理員工必須接受過系統的教育和嚴格的專業訓練，否則將很難理解業務和產品的風險性質，更難以采取適當的風險防范措施。然而，由于現代風險管理在我國起步較晚，大專院校還沒有建立起完善的教育培訓體系，學校教育與商業銀行實踐還沒有形成有效的信息反饋機制，學生所掌握的知識與實踐要求嚴重脫節，因而學校培養出的人才并不能滿足現代風險管理的要求，從而使我國金融風險管理人才相當匱乏。

三、我國商業銀行實施全面風險管理的有效途徑

從上面的分析可知，我國商業銀行要建立完善、有效的風險管理體系，必須從理念、體制、人才等幾個方面著手。

(一)確立穩健經營的理念，構建先進風險管理文化隨著時間的推移，風險管理由傳統風險管理階段進步到全面風險管理階段，這不僅僅是企業在管理理念方面的進步，更是商業銀行在風險管理文化上的進步。商業的環境因素在全面風險管理體系中得到了更大的重視，提出風險觀的概念也是其鮮明的特點之一，主張銀行的每一名員工都參與到風險管理的過程中來，上到高層管理者下至最普通的員工都要樹立起風險的意識，要求在銀行文化中要融合風險管理文化。風險管理文化對于推進風險管理的作用是至關重要的，應當使其扎根于商業銀行日常經營業務活動之中，創造適當的合規文化以及風險文化。這樣，銀行的日常運作就可以把風險管理當做一個中心部分，每一名員工都能夠參與到銀行的全面風險管理過程中來，這樣銀行的全面風險管理才是高效和成功的。全面風險管理不僅是一種體系更應該是商業銀行全體人員的一種風險理念，風險管理是銀行所有員工的責任，并且在銀行經營管理的每一個過程中都要有所體現。應該用風險管理文化來引導商業銀行每一個員工的日常行為，全員加入其中，并且形成共同的整體的風險管理理念，每一名員工自覺遵守，這樣商業銀行才能打造出真正的風險管理文化。

(二)建立完善的風險管理組織結構，制定科學的風險管理流程建立獨立的風險管理組織架構是實施有效風險管理的前提。目前，我國商業銀行在行政層級上普遍實行總分行制，在此框架下完善的內控機制是建立全面風險管理體系的基石。在此基礎上，按照完善的公司治理結構的要求，建立相互獨立的、垂直的風險管理組織框架是我國商業銀行的有效選擇。具體來講，可以以總行風險管理委員會為中心，下設不同的風險管理部門，各個風險管理部門設風險經理，分行設風險管理處和風險管理員。在這樣一種組織結構體系下，各風險管理部門能夠實現權責明確、風險管理體系能夠獨立高效運行的目標。需要注意的是，在全面風險管理組織機構中要建立風險授權審批管理機制，每一級別的風險管理部門都要明確自己的授權范圍，超過授權范圍后應向上一級主管部門匯報情況。目前，我國商業銀行對操作風險的管理缺乏完善的內控機制，因此，加強操作風險管理必須從建立完善的內控機制入手，按照《中央企業全面風險管理指引》建立我國商業銀行全面風險管理的基本流程。首先，收集風險管理初始信息。收集風險管理初始信息是企業全面風險管理的首要環節，其目的在于及時發現企業可能面臨的各種風險，為風險管理部門進行風險評估提供依據。其次，進行風險評估。風險評估是對所收集的風險管理初始信息各項業務管理，及其重要業務流程進行的風險評估，具體包括風險識別、風險分析和風險評價三個步驟，其目的在于查找和描述企業風險，評價所識別出的各種風險對企業實現目標的影響程度和風險價值，給出風險控制的優先次序等。第三，制定風險管理策略。制定風險管理策略，就是根據內外條件，對所識別出的各種風險，按照所給出的優先次序制定解決方案。第四，提出和實施風險管理解決方案。提出和實施風險管理解決方案，就是根據所制定的風險管理策略，針對各類風險或各項重大風險制定風險解決方案。第五，風險管理的監督與改進。風險管理的重點，是對事關企業生存與發展的重大風險進行識別、分析與控制。

(三)培養專業化的風險管理人才全面風險管理對人才的要求極高，能夠勝任商業銀行全面風險管理崗位的員工，應是有實際操作經驗、掌握系統專業知識的綜合型人才。因此，培養、建立一支適用于風險分析的專業化的高素質人才隊伍，對于我國商業銀行實施全面風險管理具有很重要的現實意義。要加大風險管理人才的選拔和培養，以有競爭力的薪酬制度來吸引風險管理的專業人才，強化風險管理人員的分工與協作意識。對于缺乏相應風險管理人才的關鍵崗位，可招聘國外銀行的風險管理專家，以加速銀行風險管理的進程。從目前我國商業銀行風險管理的內外部環境來看，建立全面風險管理體系的條件尚未成熟。應該明確，這是一個循序漸進的過程，有條件的銀行可以根據自身的實際情況，逐步進行全面風險管理改革，最終構建一個從理念到體制到技術都比較成熟的全面風險管理體系。

作者：劉芳瑩單位：中南財經政法大學會計學院