銀行風險管理論文匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇銀行風險管理論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

在風險環節分析活動中，各級人民銀行的工作目標、戰略部署、計劃安排要合理地反映外部環境、可使用資源，要考慮到存在的主要風險。內審部門需要對中央銀行的“固有風險”和“剩余風險”進行系統的分析評價。近年來，由于信息技術的不斷發展，辦公自動化程度日益提高，控制人員逐步減少，風險的性質和影響程度也發生了變化。例如：各大系統的成功上線和職能部門的應用系統上線運行，雖然減少了人力資源的投入，但也給管理者和監督部門制造了更多的風險隱患，內審人員要分析這些環境因素的變化，才能進一步考慮組織機構的風險的變化和控制是否與形勢變化相符，并將分析結果反饋給管理層的審計報告中供行領導決策時參考。

2.風險環節識別和風險評估中的作用

風險識別就是能辨別出有可能發生的、影響單位實現其目標的重要事項(情況)，即所有的風險。然后對風險隱患進行風險評估，分析風險發生的可能性(概率)和影響(損失)程度，包括定量分析和定性分析。在風險環節識別活動中，識別新型的風險環節和風險點是擺在中央銀行內審人員面前的一個新課題。中央銀行的管理層要識別內外部環境中所有的風險環節，不論大小都不能遺漏，保證風險輪廓勾勒的完整性。除了做個別風險分析，還要考慮同時發生某些風險的情況。內審人員可以采用通用的風險分析法，識別單位本身的風險和重要合作者帶來的風險。內審人員還可以運用“情景模擬”等方法，創造性地進行分析，判斷管理層是否完全識別了單位的所有風險，若有遺漏的風險要及時提醒管理層加以考慮。比如，上級主管可以出于整體考慮，認為某部門經營風險較高，二該部門負責人則認為風險在控制范圍之內，內審人員由于特有的獨立地位，可以從客觀的角度分析風險的假設條件、計算方法來評價風險，提供專業意見。

3.風險反應和控制中的作用

了解了風險的重要程度后，中央銀行的各級管理層應迅速做出“反應”，決定是否接受風險、避免風險，還是減輕風險。對于中央銀行完全不能接受的風險，比如違法違規經營的風險，一般是避免這種風險，即放棄帶來這個風險的工作計劃或行動安排，因為任何風險控制的措施都不可能完全消除風險。某些風險在中央銀行各業務部門可以承受的范圍內，單位可以接受，不必再采取額外的措施。其他的風險有相對的風險回報，單位可以考慮接受，但要采取減輕風險的措施，才能將風險降到可以接受的水平，獲得預先希望的回報。減輕風險的措施包括減少風險、轉移風險或分擔風險。內審人員的主要任務是分析、評價風險回報的合理性、減少風險的措施的有效性，以及接受風險轉移和風險分擔的另一方的風險。如果另一方不能接受該風險，則這種風險控制的措施是無效的。一般說來，內審人員在進行審計活動過程中，都要測試這些控制程序的有效性，也是內審工作的重要環節。

4.控制活動和風險信息溝通

控制是指管理層設計的一系列工作控制程序和政策，其目的是為了減少日常工作中的風險以及意外事件帶來的風險。控制貫穿于人民銀行各職能部門的各業務系統及各項工作。主要包括國家的法律、法規及人民銀行內部的各項規章制度等。例如各大系統的操作規程、內部控制制度、國庫等部門的授權、審批等等。這些控制程序和行動的目的是為了確保人民銀行各項工作的正常運行，質量得到保證，各項降低風險的措施得以貫徹實施。另外，為了有效地控制風險，內審人員要及時將風險信息準確地傳遞給相關人員。雖然在風險識別、評估、反應和控制行動過程中，相關人員已了解了初步的風險信息，但由于風險信息的復雜和微妙，單位要確定恰當的形式傳遞風險信息，并及時在工作人員、管理層之間進行有效溝通，使各層面的人員能及時了解情況，履行相應的控制職責，內審人員可以通過OA系統及時將風險信息準確、及時地傳遞給管理層和相關人員，以便及時改進控制措施5.監控風險管理的有效性

篇（2）

由于中小商業銀行無法正確識別風險,評估風險,導致很多中國的中小商業銀行目前發展的業務不發展,降低了抵御風險的銀行整體能力。在管理理念方面我國中小商業銀行犯的錯誤就是覺得風險管理和業務對立起來,覺得它們二者之間應該是對立的,短淺的認為重視風險管理就會阻礙業務的發展。目前,我國中小商業銀行急功近利,只關注眼前利益,短期利潤目標。這樣下去銀行的發展會受到阻礙。

(二)風險管理的主體職責界限不清楚

以風險承擔為主體的前提下,明確合理的分配權利利益和責任的關系,這樣的風險管理才是有效的。西方發達國家商業銀行的穩定運行和提高有效的風險管理機制是有著密切的聯系。而我們國家在之一方面就比較薄弱。中國的中小商業銀行的風險管理責任主體界限不清,甚至有的中小商業銀行建立相應的風險管理部門,其他有關部門也存在著或多或少的風險管理的內容,但風險管理的銀行還沒有形成統一的管理,依舊形式分散。這種風險承擔主體不明確,風險管理職責不清楚的直接后果是國家宏觀經濟管理層對金融風險非常重視,而微觀金融主體的金融風險管理意識卻相對淡薄。

(三)風險管理體制機制欠完善

我國中小商業銀行在管理體制存在的問題一是在監管和審查方面,沒有專職負責的經理,部門沒有獨立形成。二是風險內部控制資源分散。雖然中小商業銀行各個業務部門都有風險管理的內容,但是沒有一致的管理目標,風險信息不能及時溝通交流,真正的風險管理部門不能起到及時監督檢查的作用,導致管理脫節,高層不能及時清楚的了解到風險情況,從而也就不能及時制定風險管理策略和戰略適時發展。這樣,中小商業銀行不能根據經營環境的變化做出應對措施,就會使銀行面臨風險。另一方面使得有些風險不被人了解熟知,而這些處于盲區的風險也威脅著銀行的發展。

(四)風險管理方法手段較落后

我國中小商業銀行與國際定量分析技術相比,有很大的差距,我國中小商業銀行風險的預測和分析,主要是初級階段的定性分析。導致我國定量風險分析技術落后的原因是我國中小商業銀行仍然用主觀判斷或舊的傳統的定性分析預測風險。其次是識別測量風險的方法簡單。對于那些大型銀行的研究風險的方法沒有給予重視,沒有深入學習,還有一些中小商業銀行過分依賴政府來測量風險或者還只是一味的通過信貸規模來預測信貸風險等等。最后,中小商業銀行往往把風險管理的重心放在了事后的處理上,而在事前預防,事中應對與國外先進銀行比起來手段就明顯不足。

(五)風險管理人員素質待提高

我國金融機構特別是中小商業銀行就是缺少風險管理相關的專業人才,柜面業務操作人員素質不高。柜員對風險防控知識和技能并沒有深厚掌握,自身專業素質不高;加之本身柜員工作業務繁重,從事柜臺工作的人員自身壓力還比較大,如果再有銀行對待員工的制度不合理,不能激發他們工作的積極性,也有可能造成風險,使銀行有損失。

二、提高我國中小商業銀行風險管理水平的對策

基于現有的風險管理存在的問題分析,提出了這些問題的相關解決措施,希望能夠為我國中小商業銀行提供幫助。

(一)加強風險管理意識,宣傳風險管理文化

樹立科學的風險管理理念,營造健康的風險管理文化是銀行想要穩定生存和發展的必經之路。雖然風險不可避免,但是我們可以科學的降低風險,保護銀行不受損失。所以中小商業銀行要建立業務流程和風險管理的標準化程序,并嚴格按照程序,培養員工的風險管理意識和行為習慣和健康完善的風險管理文化建設;要把全面的風險管理理念灌輸到各個部門,為了使每位員工都有風險敏感性,使他們能將風險防范意識貫穿中日常業務工作中,中小商業銀行可以進行大范圍的風險教育。

(二)構建風險管理體系,轉變風險管理模式

部門經理負責該部門日常工作和溝通,與其他部門進行信息交流溝通,并向上級領導部門報告風險管理工作,程序和目標后,得到指示的分行的風險管理部門就去通知下級按照風險管理的需求所要做的一些做法程序以及相關的業務,在客戶的選擇上進行風險識別,幫助有關部門貸款的審查和批準和其他相關工作。在部門設立風險管理機構,其主要職責是對在各個業務工作中進行風險預測識別、控制、監督反饋等初級工作。

(三)學習國際先進經驗,提高風險管理技術

我們要根據本國的國情及發展情況,有選擇地學習并進行改進國際先進銀行在風險管理方面的技術和理念都。中小商業銀行應該結合自身風險管理的現狀和發展需要,通過對西方先進技術的學習,探究其方法,逐步擺脫陳舊的管理模式和傳統的管理理念,提高自己的風險管理技術,實現風險管理的創新,讓銀行有更好的發展。

篇（3）

美國花旗銀行主席及總裁沃爾特威斯頓有一句名言：“銀行家從事的是管理風險的行業。”這在一定程度上道出了銀行風險管理的重要性。

隨著銀行間競爭的日趨激烈、銀行業務范圍的不斷拓寬和規模的不斷膨脹，銀行面臨的風險也日趨多樣化與復雜化，某些高風險業務所帶來的風險有可能在轉瞬間葬送整個銀行。然而作為經濟的核心，金融大廈的坍塌會造成整個國民經濟，乃至世界經濟的動蕩。

當前，如何把握風險與利潤、風險與發展之間的平衡，使銀行既不承受過大的風險，又能保持適當的發展，是每個處在新的競爭環境中的銀行經營者必須深思的問題。

盡管近年來由于風險管理不善致使銀行經營失敗的情況頻頻發生，然而也不乏在風險管理方面表現出色的銀行。就讓我們走進這些中外銀行，分享它們的成功經驗。

一、巴克萊銀行的風險管理

巴克萊銀行是英國的四大銀行之一，在英國設有2100多家分行，在全球60多個國家經營業務。近十幾年以來，巴克萊銀行十分注重不斷拓展其業務的廣度和深度，資產和業務規模不斷擴大。在巴克萊銀行各項業務快速拓展的過程中，成功的風險管理為其提供了有力保證。

(一)構造風險管理系統——結構清晰，權責明確

與大多數西方國家銀行一樣，巴克萊銀行具有較為完善的風險管理系統。不僅如此，在這一系統內，對風險的管理分工非常明確，而且職責清晰。具體來說，董事會負責內部控制系統的有效性；業務條線負責人負責識別和管理業務線條的風險；風險總監負責進行風險管理和控制；分類風險主管及其團隊負責風險控制框架的建立與監控；業務風險團隊負責協助業務條線負責人識別并管理其總體業務風險；內部審計獨立地檢查風險管理和內部控制環境。完善清晰的結構與權責明確的分工為防范風險布下了天羅地網，為巴克萊銀行成功進行風險管理奠定了堅實的基礎。

(二)運用風險偏好體系——保證業績，控制風險自20世紀90年代中期以來，巴克萊銀行一直在內部使用風險偏好體系。風險偏好體系的具體方法是，通過未來三年的業務規劃，估計收益波動的可能性及實現這些業務規劃的資本需求，將這些與目標資本比率、紅利等因素相對比，并將這些結果轉化為每個主要業務板塊規劃的風險容量。風險偏好的數值要通過估計集團對宏觀經濟事件的敏感性來進行驗證(這種估計是利用壓力測試和情景模擬來完成的)。巴克萊銀行集團信用風險總監安德魯·布魯斯認為，巴克萊銀行風險管理成功的最主要原因就是最近十幾年來通過建立風險偏好體系，加強限額管理，強化了經濟資本在集團內部的運用。而風險偏好體系的運用也是國際活躍的銀行風險管理成功的普遍經驗。

(三)加強信用風險管理——手段先進，數據充分

與其他銀行一樣，信用風險是巴克萊銀行最大的風險。據統計，巴克萊銀行大約有三分之二的經濟資本被配置到各業務條線的信用風險上。對于信用風險的管理，巴克萊銀行主要利用五步風險管理程序(即指導、評估、控制、報告、管理和分析)以及基于COSO的內部控制體系來進行。巴克萊銀行的內部風險管理體系較為成熟，主要利用自己的歷史數據和其他外部信息，通過銀行內部風險評級系統來對借貸者、交易對手以及零售客戶進行評級。與此同時，巴克萊也采用一些外部開發的模型和評級工具，當然這些外部開發的模型及評級工具必須經過巴克萊銀行的相關驗證。

二、民生銀行的風險管理

民生銀行是我國股份制商業銀行，成立于1996年。在我國四大商業銀行的不良貸款“野火燒不盡，春風吹又生”的今天，民生銀行卻探索出了一條成功的風險管理道路。下面我們就來看看民生銀行如何應對日益多樣化的信用風險。

(一)重視貸前調查——充分檢驗，防范風險

民生銀行廣州分行是廣州地區唯一實行“預授信申報公示”制度的銀行。當年廣東南海華光集團騙貸屢屢得逞，“洗劫”了廣州數家銀行近74億元人民幣。然而該集團存在的風險卻無法逃過民生銀行的火眼金睛。下載論文

南海華光集團曾向民生銀行廣州分行申請了5000萬元人民幣的授信額度，當廣州分行收到南海華光集團的有關資料后，立即進入其受理貸款申請的檢測達標通道，這第一道關卡就是大名鼎鼎的“預授信申報公示”。預授信申報公示制度是廣州分行2002年上半年剛剛推出的新制度，目的就是為化解一些常見的由于信息不對稱而導致的風險。其實這套制度的原理非常簡單，就是當銀行接到授信申請時，在銀行內部網站上將南海華光集團的有關材料進行為期7日的“公示”，廣而告之，廣泛征求意見，聽取群眾的呼聲。預授信制度不但大大節省了支行具體經辦人員實地貸前調查的工作量，而且使調查渠道更為廣泛、通達，使授信通道更為透明、民主、公開，很難出現漏網之魚，為自身保護提供了安全綠色屏障。南海華光集團的申請也正是在公示期間，由于該行員工們陸續提供的華光集團的相關信息顯示出其眾多漏洞，經有關部門認真分析核實后，而被多票否決，實現了防患風險于未然。

(二)加強貸后檢查——重視結果，更重過程

盡管貸前調查與貸中審查至關重要，但并不意味著款項貸出后就“一勞永逸”，貸后管理也絕對不可小覷。民生銀行杭州分行主管風險控制的副行長趙繼臣說，在杭州分行，風險控制高于業務發展。銀行不良資產反映的是結果，但產生卻是在過程，因此對于分行來講，過程控制重于結果控制，注重貸后管理是保證信貸資產質量的基礎和關鍵。

杭州分行曾為杭州某企業貸款400萬元人民幣，然而該企業的兩幢房產早在2003年9月就被法院查封，分行信貸資產的安全受到嚴重威脅。于是分行組織相關人員多次與借款人、保證人聯系，制訂清收措施。經過各項艱苦努力的工作和與當事人談判，終于在貸款到期前一天全額收回了400萬元貸款的本息。

另外，在對湖州某集團有限公司的續授信現場檢查中發現，該公司在生產經營、銷售渠道及財務等方面均存在問題，檢查人員隨即向分行貸審會提出了不能給予其續授信的理由，果斷退出，避免了后來其他貸款行因來不及收貸而最終采取法律補救手段情況的發生。檢查過程中，杭州分行還了解到安吉某經濟技術開發總公司存在的資產流動性風險，分行配合支行幾次到安吉，與企業和政府聯系落實分期還款計劃，并積極爭取到了總行的支持，分三期收回了全部貸款本息。可見在貸款業務中，過程控制至關重要。杭州分行正是通過貸后管理，及時發現存在的問題，將風險“扼殺于搖籃中”。

(三)培養風險意識——認識到位，團結一心

民生銀行的一位領導曾說過，“銀行經營同質化趨勢很強，民生銀行能夠取得比較好的成績，靠的是員工們工作拼搏、熱情、堅韌、執著。”是什么力量鼓舞激勵著民生員工?我們應該看到，民生銀行尤為注重員工隊伍業務培訓、案例教育和警示教育工作，通過多樣化、實用化、層次化的培訓方式，生動活潑地為員工的實際工作注入了新鮮活力，大大強化了員工的風險防范意識，規范了他們的業務操作，對真正做到按章辦事起到了積極的促進作用。

正所謂意識決定行動，有了正確的積極的思想做后盾，才有了廣大員工在風險防范方面更強的行動力。在高度風險意識熏陶下，風險防范觀念深入到了每一位民生銀行員工的內心，使風險防范成為一種自覺的意識，成為民生企業文化的重要靈魂。

三、加強信用風險管理——中外銀行成功案例帶來的啟迪

(一)保證風險管理部門的獨立性

保證風險管理部門的獨立性是有效實現風險管理的前提。外資銀行大多具備獨立的內部監督機制，其內部監督部門直接對董事會負責并實行垂直管理。分支機構的內部監督部門往往與本級機構相互獨立，或者在分支機構不設內部監督部門，內部監督的職責直接由總行的內部監督部門實施。

巴克萊銀行的風險管理系統結構清晰，權責明確，是外資銀行成熟風險管理系統的典型。再來看民生銀行的風險管理體系。2004年，民生銀行華北、華東和華南授信評審中心——風險管理的核心機構，分別在北京、上海和深圳成立。評審人員“直系”隸屬于總行，是總行的“嫡親”，而與分行沒有任何血緣——人事和經濟利益聯系，這使得總分行之間實現了真正意義的“審貸分離”，從制度上避免了由基層行領導者的長官意志可能帶來的授信業務經營性風險。實踐表明，民生銀行的獨立評審與區域授信評審中tk,等制度非常成功。

(二)完善風險管理規章制度

完善操作規章制度是銀行有效進行風險管理的保證。銀行業務人員由于受自身素質和外界條件的影響，如果沒有相應的制度和規范約束，在進行風險評價和判定時，難免會帶有個人傾向，造成判定結果有失公正。通過建立嚴格的操作規程和嚴密的規章制度，能夠使銀行員工避免主觀主義和隨意性，做到公正、合理地判定風險。

巴克萊銀行作為一家擁有三百多年歷史的老牌銀行，風險管理規章制度十分完善與周密。在民生銀行，各項內控制度建設也緊隨業務的發展步步推進。一筆信貸業務，從貸前調查到評審，從放款到貸后管理，直至最后的責任追究，分行都建立起了一套嚴密的制度，防患于未然。

(三)加強商業銀行信用評級體系建設

建立與完善信用評級體系是商業銀行防范風險的重要舉措。信用評級體系往往獨立于信貸和審批部門的信用管理部門，肩負著對客戶的信用調查、征信、信用檔案管理、信用記錄監控等職能。信用管理部門在授信前做出的客戶信用分析報告，是銀行的信貸決策機構決定能否給予授信的依據之一，在授信后定期向信貸部門和風險管理部門做出的信用監控報告，更是銀行衡量信用風險大小的重要指標。

巴克萊銀行經過長期發展，其內部信用評級體系已經較為成熟，并且擁有較為充分的歷史數據，為其測量與防范信用風險提供了保障。在我國，盡管銀行信用評級體系與發達國家尚存在差距，但也在不斷發展與完善。例如民生銀行對申請授信的客戶進行內部信用評級，并以此作為信貸審批的重要依據。在數據集中管理方面，民生銀行也走在全國同業中的前列。該行率先采用全國數據大集中的模式，將全行所有業務的數據處理集中在總行，為業務拓展與風險管理奠定了基礎。

(四)樹立全面的風險管理理念

風險是客觀存在的，銀行不能回避風險，只能管理風險。實踐證明，先進的風險管理文化是銀行風險管理體系的靈魂，只有將風險管理從高深的理論變為所有從業人員的自覺意識和行為，風險管理體系才能真正發揮作用。風險管理意識和理念必須貫徹到全行全員，貫徹到業務拓展的全過程。也就是說，銀行的每位員工在做每一筆業務時都應考慮到風險因素，貫徹風險與收益相匹配的基本思想，始終把控制風險與創造利潤放到同等重要的位置。

經過長時間發展，風險管理觀念在大多數外資銀行早已深人人心。而對民生銀行來說，正是由于民生銀行上下都把風險管理放到突出位置，各級行領導反復強調其重要性，使得員工達成共識，才使民生銀行在風險管理進程中碩果累累。

篇（4）

1.各種風險并存，風險管理存在一定難度。首先，我國經濟的高速發展使得融資信貸規模得到大幅度增長，銀行在資本管理上的難度逐漸增大。我國的貨幣政策受到國際金融危機的影響一直采取寬松的政策形式，主要依靠投資來拉動內需，這也就意味著商業銀行的信貸規模迅猛增長，資本管理的難度達到空前難度，企業不愿意償付或者沒有足夠的能力償還銀行貸款，銀行面臨著嚴峻的信用風險。其次，銀行面臨的流動性風險日益險峻。我國目前開始運用市場化的方式對金融市場的資金籌集和運用，這使銀行面臨著資金流動和資金支付困難的可能。銀行同業拆借市場的發展促進了商業銀行的資金流動性管理，但是我國的同業拆借市場發展不完善，商業銀行很可能面臨資金流動性危機。最后，我國金融市場中利率、匯率和其他金融衍生品的交易風險逐漸增加。我國近年來進行利率市場化的改革，中央銀行也通過利率調控手段進行宏觀經濟調控，利率變化的頻率和幅度正在進一步增加，銀行面臨的利率風險也在逐漸增大。在經濟全球化的過程中，各個商業銀行外匯交易和外匯業務規模逐漸增大，匯率波動對商業銀行的影響也在逐漸增加。同時，由于缺乏管理經驗，商業銀行對金融衍生品交易的涉入使其經營風險進一步加大。

2.商業銀行缺乏完善的風險管理系統。我國商業銀行風險管理沒有形成完善的體系，缺乏有力的組織結構作為保證，風險管理內部控制制度建設缺失，相對來說比較分散，部分商業銀行在信貸審批中依然存在著靠經驗、靠領導的工作方式，在信貸前不審查、信貸中不檢查、信貸后也不復查的弊端。

3.風險管理理念與文化的缺乏。我國商業銀行缺少風險管理的文化理念，風險管理缺少專業人士指導。企業文化對于任何一個企業來說都是靈魂和生命，企業文化中能否有效的融入風險管理意識決定了企業風險管理成功與否。風險管理工作需要一定的技術能力和專業能力，在實際操作中具有復雜性，對風險管理工作人員的素質要求比較高，要求風險管理人員具備較強的洞察力和前瞻性，否則對商業銀行各項業務和產品的風險本質很難有精確的把握，建立高素質的人才隊伍對于商業銀行來說很有必要。

二、增強我國商業銀行風險管理的對策和建議

1.構建逆周期的金融宏觀審慎管理制度框架。謹慎的監管制度要求金融監管部門應該對金融機構流動性、杠桿率和資本充足率進行嚴格的管理，按照相關的管理標準進行管理；另外金融監管部門要審時度勢地確定金融監管的重點，考慮到經濟周期運行的特點和貨幣政策的要求等，使得金融機構能夠正常的運作下去。在當今的經濟發展世界，金融已經成為經濟發展的重點和要點，美國金融危機雖然對我國的金融和經濟發展影響不大，但是卻使得我們意識到宏觀審慎管理的重要性，積極吸取發達國家發展的教訓，在后金融危機時期我們不僅僅要關注單個行業或者金融機構面臨的風險，更應該站在宏觀的角度上加大審慎政策的力度。

篇（5）

1.供應鏈金融是基于上下游真實交易及流動資產擔保下背景下的業務。

為了更好的與之相適應，必須建立一套完整的風險管理體系。而我國目前的銀行還處于原始的經營階段，由固定資產抵押發放貸款，還沒有深入的投入和研究供應鏈金融，這樣對該業務的進一步完善和發展起到了一定的阻礙。

2.存在著“先圈地，后發展”的思維定勢。

盡管我們早就步入了WTO時代，但卻不能真正實現由主營業務向零售銀行的轉型。國內商業銀行中，具備可操作的業務規范，并建立完善的供應鏈金融業務的確是寥寥無幾。

二、基于供應鏈下商業銀行風險管理措施

1.市場風險和法律風險的控制措施。

分析成熟的金融市場，只有實現利率市場化，才能真正的控制利率風險。商業銀行在通過改革進入利率市場化前，對利率風險的控制，應主要采取缺口管理的方法。而在一般情況下，即期利率的敏感性缺口管理即銀行的缺口管理，它通過對敏感性缺口的消除或縮小。而降低銀行利率。通過利率波動的降低，而規避銀行風險的發生。而作為的新興金融業務，供應鏈金融有著較多的參與主體，在交易過程中，由于不斷流轉的抵押物所有權，而出現所有權歸屬的法律糾紛。由于各種不確定因素的出現，而修訂和調整現行的法律法規的過程是需要逐漸完善的。作為一個客觀存在的因素，法律漏洞對供應鏈金融的發展形成了一定的制約。特別是在供應鏈金融業務的一些領域，還有法律的空白存在。制定詳細和嚴謹的合同條款和協議，并對各項流程中的職責歸屬和借貸雙方的業務和權力進行明確，可對供應鏈金融法律風險進行有效的彌補。同時，依據法律法規程序對各類手續進行辦理，能將銀行的法律風險有效降低。

2.信用風險的控制措施。

由于供應鏈上下游的中小企業，多為供應鏈金融中的受信企業，整個供應鏈信用大小，是由其營運狀況所決定的。銀行首先應對受信企業的整體信用狀況進行考慮，并分析和度量融資企業的發展前景、經營狀況和整體實力。首先，企業進行風險對抗的直接保障，就是企業整體經營規模的大小，企業如果在市場上處于主動經營的狀態，會積極參與競爭，進而將自己的整體信用水平提升。反正，則不會獲得銀行的信用認可；其次，企業的運營狀態的良好與否，在一定程度上是由企業的內部管理水平和管理者的素質所決定。高素質的人才隊伍，可使決策風險降低，同時可使企業決策的有效性提高，進而能夠控制企業的整體發展。企業信用狀況是由企業的經營狀況所決定的，企業經營狀況的三大關鍵因素，包括營運能力、盈利能力和償債能力。銀行對企業考察的標準，是看企業能否維持一定的短期償債能力。而對企業償債能力進行分析的關鍵指標，包括資產負債率等。企業償還債務和可持續發展的前提保障，就是企業的盈利能力。企業的經營運營能力簡稱為應運能力，營業周期及存貨周轉率是企業應運能力的財務指標，對企業資金的運用效率及經濟資源管理起到了一定的揭示作用。企業的資金有著越高的流動性，則就會有越強的償債能力，隨之會有越快的獲取利潤的速度。除此之外，近幾年有許多專家學者也都先后提出了基于VAR值的信用風險考量，作為銀行方抵御信用風險的一種措施。銀行方可將融資方式、產品還款方式以及其他多種影響因素綜合考量建立風險模型，利用足夠的歷史數據，采用多種方式進行風險考量測試。又因為供應鏈金融的業務模式會將風險以乘數形式放大，因此加強對信用風險顯得尤為重要。

3.加強對動產的管理。

供應鏈金融業務的主要風險之一就是操作風險，面向多個主體，組合多種金融產品，是供應鏈金融主要開展的業務。銀行首先要評價授信企業，進而對供應鏈的生產運作情況進行評估和分析，由于有眾多的人力因素出現在整個服務過程中，會不可避免的出現操作風險。所以，銀行必須大力培養一批有著豐富經驗和過硬專業知識的專職人員來控制和評估風險。并制定一套行之有效的流程規范和規則制度，對每一個業務流程嚴格控制，嚴格執行和設計各種契約。

4.加強對資金的管理。

由于供應鏈金融業務都是用未來變現的資金來完成支付，因此特別需要關注資金是否能夠按期按量回收，如果資金不能按時償還相應債務，此違約造成的影響會因乘數效應而被放大。為了保證資金能夠按期按量回收，需要實時關注授信企業的資金流動情況，需要關注是否有相關保證、擔保等額外的代償。另外，針對作為保證金留存銀行的這部分資金，銀行要切實做好封閉式管理。

5.建立內部資本充足評估程序。

根據商業銀行資本管理辦法的有關規定，商業銀行也需要建立穩健的內部資本充足評估程序。該程序是基于銀行風險暴露對銀行整體資本充足性進行預估的行內流程。該程序需要有效精準識別、衡量和管理各種風險，需要衡量足夠抵補風險所需的經濟資本，并且能夠產生向金融監管機構要求的相關報表附件等信息。

6.建設一支高素質的供應鏈金融操作隊伍。

作為一種新興的融資模式，供應鏈金融業務和傳統的信貸的全新理念有所不同，進而在風險的控制上也非常多變和復雜，要求商業銀行所組建的供應鏈操作隊伍必須具備高水平和高素質。供應鏈金融業務因為和傳統業務有所不同，因此，要求操作供應鏈金融業務的銀行人員具備以下幾個方面的素質：一是職業道德必須良好，二是具有高超的控制風險的能力，業務技能必須專業，同時工作經驗必須豐富；三是具有對關鍵崗位健全的補償措施和忠誠度。由于銀行工作人員比較熟悉供應鏈業務的運作模式，所以對于融資行為的風險所在，他們往往更清楚，這樣就很難防范銀行工作人員內部作案。銀行工作人員在一般情況下，包括以下兩種情形的違法操作，既內外串謀和內部作案。而銀行工作人員在經濟利益的驅使下，同時處于供應鏈金融業務的運行模式中，往往會更多出現與企業勾結的情況。所以對操作風險進行控制的必要措施，除了要對專門的規則進行制定外，還應提高供應鏈金融業務從業人員的職業道德素質。

篇（6）

對我國商業銀行來說，操作風險是個新概念，但這并不表明我國商業銀行中沒有操作風險管理活動。事實上，各商業銀行一直都有自己的操作風險管理實踐，但一般使用“內部控制”一類的表述，而且，在多年內控管理過程中，各商業銀行都程度不一地建立和制定了相關的管理框架、制度和措施。不過，相對于信用風險、市場風險管理而言，操作風險管理還缺乏識別標準、管理模式、數據積累等。

操作風險是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部事件所造成損失的風險。操作風險包括法律風險，但不包括策略風險和聲譽風險。具體表現就是商業銀行因辦理業務或內部管理出了差錯；由于內部人員監守自盜，外部人員欺詐得手；電子系統硬件軟件發生故障，網絡遭到黑客侵襲；通信、電力中斷；自然災害、恐怖襲擊等原因導致損失的銀行風險，這些都屬于操作風險。可見，操作風險不僅僅包括操作中的風險，還包括內部程序、信息科技系統和外部事件所帶來的損失。

與信用風險和市場風險相比，操作風險主要有幾個特點。第一，具有內生性，除自然災害等外部事件引起的操作風險損失外，操作風險大多是在銀行可控范圍內的內生風險，信用風險和市場風險則為外生風險。第二，廣泛性，操作風險的覆蓋的范圍相當廣泛，與市場風險主要存在于交易類業務和信用風險主要存在于授信業務不同，操作風險普遍存在于商業銀行的業務和管理中。此外，對于信用風險和市場風險來說，風險越高，收益越高，存在風險與收益的對應關系，而操作風險和收益沒有太多聯系。

二、操作風險識別和管理

操作風險主要表現為以下幾種類型，商業銀行在經營中需加以識別和管理。

(一)人為因素。主要為內部欺詐、主觀違規、操作失誤。主觀違規有超授權授信行為、逆程序、過度信任造成管理缺位、崗位設置不合理造成監督空位、不良愛好(如涉毒、涉賭、涉黃)引發的違法違規。操作失誤是由于員工技能水平不高、態度不認真在業務過程中的失誤造成的，如數字輸入錯誤、將取款記作存款等。由銀行員工操作失誤引起的操作風險一般具有損失小(當然不排除特殊情況)、發生頻率高、難以事先預測的特征，因而非常難以防范。人員因素引發的操作風險，有的是作為，如主觀違規，有的是不作為，如業務不熟出錯，疏忽大意。

(二)流程因素。包括操作程序遺漏或忽略、產品設計缺陷、業務流程設計不合理等。過去認為流程越復雜、相互制約性越強越好。事實上，流程越簡單越易于操作，流程越短越便于管理，設計越合理越利于控制。這樣才能適應變化，確保效率和風險管理，流程設計不合理，有瑕疵，往往容易出現風險隱患。

(三)系統因素。系統是現代商業銀行賴以生存的命脈。無論是業務發展如網上銀行、現金管理還是風險監控，都離不開信息系統緊密支持。但是，商業銀行高度依賴信息系統，信息數據高度集中也給銀行帶來新的風險管理難題，如系統安全穩定、IT技術風險防范、數據和信息質量，系統設計和開發戰略風險，等等。系統出現如故障、癱瘓，系統不安全、通訊中斷以及系統兼容性、穩定性、適宜性方面的操作風險很容易給銀行帶來巨大的經濟損失和無法估量的信譽損失。此外，從操作風險發生的部位來看，當前與系統有關的操作風險日益增加。由于系統原因和流程問題導致犯罪分子利用系統漏洞實施金融詐騙已經成為妨礙我國銀行業資金安全重大問題。

(四)外部因素。銀行經營都是處于一定的政治、社會、經濟環境中的，經營環境的變化、外部突發事件都會影響到銀行的經營活動，甚至會產生損失。外部事件引起銀行損失的范圍非常廣泛，包括外部欺詐、外部突發事件與外部經營環境的不利變化。外部人員的蓄意欺詐行為是近年來給銀行造成損失最大、發生頻率最高的操作風險之一，而內外勾結作案更是令商業銀行防不勝防。外部欺詐包括騙貸、搶劫、偷盜、爆炸等風險因素。外部突發風險包括遭受冰凍雨雪、地震等自然災害以及恐怖襲擊、火災等給商業銀行帶來的損失。外部經營環境的不利變化引起的操作風險是由于受宏觀經濟環境、銀行監管法規變化使銀行發生損失的風險。宏觀經濟環境的不利變化會給商業銀行帶來意想不到的損失。

三、商業銀行操作風險管理的現狀

目前，我國操作風險管理與監管尚處在一個較為初期的發展階段。由銀行監管部門以規范性文件關于操作風險監測方法或者具體操作模式還為時尚早。監管機構主要把重點放在提高操作風險(或內部控制)管理質量上，并且要求銀行提高對操作風險的重視。

(一)商業銀行操作風險的監管要求。2004年6月，巴塞爾委員會了新的資本協議，對銀行操作風險提出了新的資本要求。據巴塞爾委員會估計，在銀行業所有風險中，操作風險所造成的損失已經僅次于信用風險。2006年10月巴塞爾委員會的新版《有效銀行監管核心原則》中，專門為“操作風險的監管”新增一條原則，制定了評估該原則執行情況的標準，提出了商業銀行操作風險管理的最佳做法和監管指引。

目前，實施新資本協議的國家都按照新協議要求，明確將操作風險納入資本監管范疇，國際上已形成了對操作風險加強監管的共識，已經形成了相關制度和監管標準。巴塞爾新資本協議對操作風險的有關規定是近年來國際金融界日益注重操作風險管理的制度體現，也是加強全面風險管理方面的新要求。

在未來幾年內，我國銀行界按照新資本協議的要求實施操作風險管理已是大勢所趨。根據中國銀監會《商業銀行操作風險指引》要求，操作風險監管機構是中國銀監會和派出機構。商業銀行要履行報告義務，提交有關方面的審議報告，對有關政策和程序要報備。銀監會定期要進行檢查評估。對于高管嚴重違規、重大搶劫銀行等操作風險事件商業銀行必須報告銀監會和其派出機構。另外，《商業銀行操作風險指引》要求商業銀行要根據自身實際操作風險管理的政策、選擇適當的方法進行管理，采取一定的措施控制、降低操作風險。

(二)操作風險機制建設。國際上巴塞爾協議將人們的視線更多地集中于操作風險的監管資本要求上。但實際上，一個銀行的資本量多少并不是管理成功與否的關鍵，加強操作風險管理最關鍵是加強商業銀行操作風險的機制建設。

1.關于操作風險管理體系建設。關于操作風險管理的組織體系，各銀行間存在著重大差異。各商業銀行主要依據銀監會《商業銀行操作風險管理指引》要求逐步建立和探索適應本行的操作風險管理體系。該體系主要包括董事會的監督控制；高級管理層的職責；適當的組織架構；操作風險管理政策、方法和程序；計提操作風險所需資本等基本要素。董事會從總體上履行操作風險管理的職責。如制定總體戰略、政策、定期審批報告等。高級管理層在操作風險管理中職責主要為執行董事會的有關決議，定期向董事會報告。各商業銀行一般以與自身的風險管理戰略和組織結構相匹配成立管理操作風險的部門。具體執行中操作風險人員可能被放在一個部門——操作風險管理部門，主要擬定本行操作風險管理政策、程序和具體的操作規程；建立并組織實施操作風險識別、評估、緩釋(包括內部控制措施)和監測方法；定期檢查操作風險的管理情況。有些銀行在總行層面上建立了首席風險官，在各營運業務條線設置風險經理，對主要業務的關鍵、高發風險點進行實時監測。有些銀行在專業領域內如法規部門、審計監察部門設立單獨的風險監管部門，在管理好本部門的操作風險的基礎上，為其他部門管理操作風險提供相關資源和支持。

2.商業銀行操作風險管理有關政策。各商業銀行正積極探索制定有效管理操作風險的政策和方法。首先，在操作風險政策制定方面，部分商業銀行已經制定《操作風險管理政策框架》、《操作風險管理政策》，進一步明確了各行各級機構和部門在操作風險中的管理職責。針對操作風險的執行，制定具體執行措施，如詳細的《案件防控及整改方案》、《基層機構關鍵風險點監控檢查內容與操作指引》，同時，將操作風險控制基本要求植入業務流程改造和IT藍圖建設中。其次，為衡量分析操作風險建立操作風險管理技術標準。各商業銀行正在積極研發風險控制與評估、關鍵風險指標、重大事件報告制度、損失數據收集和業務持續經營計劃等工具。再次，識別操作風險，制定有關制度措施。根據銀行風險的特點，加大對操作風險的識別，并針對性地制定制度措施，如對系統風險、外部等操作風險，有關行制定了詳細的風險應急預案，增加應急措施；建立與新產品、新業務發展相對應的制度規定；修改更新產品和流程，塑造流程銀行，按流程操作；增加制度執行建設，強化日常檢查的頻率，加強員工行為排查，等等。

四、對商業銀行操作風險管理的幾點啟示

(一)引入全面風險管理。全面風險管理體系(Enterprise

wideRiskManagement簡稱ERM)是西方商業銀行比較成熟的風險控制理念和技術。全面風險是風險管理的最終目標，全面風險管理，主要體現在它的全面性、全程性、全員性和系統性。操作風險與市場風險、信用風險有高度的相關性，操作風險與其他風險結合將導致風險更加復雜、更加分散，風險損失更加顯著，將數倍、數十倍地被放大。因此，在風險管理中應將操作風險與市場風險、信用風險等各種風險聯系起來進行全面的風險管理，保證風險管理政策統一、工作協調。同時，操作風險遍布商業銀行內部各業務環節、產品線和不同的管理層面，不僅僅是依賴于一兩個專門的部門監管，應該從本行、本部門、個人操作抓起。各商業銀行應及時上升層次，逐步建立全面風險管理委員會下轄操作風險、信用風險和市場風險等風險管理委員會，制定全面風險管理政策，形成總體規劃，發揮資本在風險覆蓋、部門配置方面的作用。

(二)操作風險的緩釋。操作風險是客觀存在的，只要有人群、行為和活動，就一定存在操作風險，應盡量降低其發生的頻率和所造成的損失。從操作風險的規避角度分析，操作風險可以分為可規避的操作風險、可降低的操作風險、可緩釋的操作風險。除極少數應承擔的操作風險外，大部分操作風險都有規律可循，其發生過程類似多米諾骨牌，有前因后果的連鎖關系。因此，要查找出其發生規律，通過技術手段切斷引發操作風險的關鍵環節，并通過必要的管理措施加以緩釋。

1.商業銀行一攬子保險和打包保險。火災、自然災害等引起的商業銀行財產損失，商業銀行的內外部欺詐，對高級管理層和員工的責任險等都可以通過保險公司一攬子保險和打包保險承保予以緩釋，通過承保轉移給保險公司。然而，目前國內保險公司尚未開發更多的針對商業銀行操作風險的保險產品，保險方式、有關保險業務品種還有待保險公司創新。另外，保險公司對銀行風險管理能力和財務承受能力還不能準確精算評估，各保險公司保費收取也存在重大分歧。如對于內外部欺詐引發的操作風險，各保險公司普遍收費高，無疑增加了銀行的成本管理，也直接約束了操作風險的緩釋。不過，相信隨著金融市場的逐步開放，這一局面將逐步得到改善。

2.業務外包。除保險外，商業銀行可以通過業務外包來緩釋操作風險。將技術含量高、專業性強的有關業務交由專業機構管理，增加操作風險管理的效益性。如有關法律風險可聘請具有符合條件的外聘律師訴訟和仲裁；對于風險性高的守護、保衛、押運可聘請符合資質條件的保安公司管理；對于產品評估、網絡維護、系統開發也可招標專業公司。當然，選擇外包公司，不可能一包了事，也需加強雙方之間的溝通，通過簽訂合同，明確雙方權利和義務，合理轉移風險。事實上基于雙方的委托關系，最終的權利和義務應由商業銀行承擔。

(三)建立健全制度管理，狠抓制度落實。總結有關操作風險損失案例，其中大部分為有法不依，有章不循，制度落實不到位，管理缺位造成的風險損失。因此，要建立健全制度管理，狠抓制度落實，才能夠使操作風險得到有效管理和控制，才能使因操作風險損失降到最低限度。一是做到制度到位，及時立、改、廢有關制度，形成制度數據庫，并根據實際情況將有關規章制度分解到各個部門、各個環節、各個崗位，形成操作指南和崗位流程；二是責任到人，處理到人。要及時跟蹤檢查執行，增加檢查的頻率和有效性，加大違規處罰力度，把隱患消滅在萌芽狀態。

(四)加強合規管理與合規文化教育。商業銀行要倡導和強化全員合規文化，引導全行員工樹立對風險管理的責任意識，使風險意識突破傳統的部門界限，真正融入全行各個部門、每位員工的行為規范和工作習慣之中，讓員工認識到自身崗位關鍵風險點，形成防范風險的有效屏障。

總之，我國商業銀行的操作風險管理要求不是一時之需，而是伴隨商業銀行發展的長期任務，如果要想保持現有的競爭優勢，甚至在國際金融市場取得一定的地位，就必須不斷提高自身的操作風險管理水平，全面加強風險管理。

參考文獻：

[1]陳余化，趙欖.警惕商業銀行操作風險監管走向誤區[J].經濟論壇，2006，(13).

[2]姜燕.新巴塞爾協議框架下中國商業銀行操作風險的度量與管理[D].北京：對外經濟貿易大學，2006.

[3]曾向陽.對商業銀行操作風險管理的幾點思考[J].廣西金融研究，2005，(8).

[4]楊滿滄.企業銀行博弈與共贏[M].北京：中央編譯出版社，2007.

篇（7）

一、引言

現代商業銀行業務是由多個產品、部門、地區等維度組成的資產組合，隨著金融市場競爭的不斷加劇，決策者需要在組合層面上判斷業務與產品的風險與價值，制定正確的經營戰略和業務決策。風險管理的一項基本原則就是“不要把所有的雞蛋都放在一個籃子里”。各類金融危機的發生更進一步說明，風險集中度管理上的失控，不僅容易導致銀行遭受難于承受的損失，而且也使得風險十分容易在不同機構、不同地區之間“傳染”，造成系統性風險。對于超大型商業銀行，由于其管理層級多，分散風險、控制集中度風險的難度更大，且顯得尤為迫切。近年來，許多國外先進銀行開始應用經濟資本管理方法，設定各類產品和交易的風險敞口設定七限，實行風險限額管理。這些限額之問相互聯系和制約，在風險管理中發揮著制約、分散和預警作用，形成一個有機的風險限額管理體系。

二、風險限額管理的理念

風險限額是根據風險調整后資本收益率(RAROC)的最大化原則，應用資產組合分析模型設定的風險敞口(EAD)或風險價值(、aR)的最高上限。風險限額代表了銀行在某一項業務中所能容忍的最大風險，凡在限額以內發生的非預期損失，都可以通過銀行經濟資本來抵御，超出限額則意味著損失會超過承受能力。限額管理是一種基于風險計量的管理方式，它綜合體現了銀行的經營戰略、政策導向以及資本配置，代表了當今風險管理的專業化、精細化和系統化發展方向。與傳統風險管理方式相比，它具有如下特征：

(一)限額管理是對風險的事前管理。在風險管理體系中，各類敞口的限額都是根據對風險變化的預測提前設定的。當某類風險敞口保持在限額以下，說明業務發展穩健，風險基本可控；當風險敞口逼近限額時，監測系統將發出預警信息，提示風險經理采取防范措施；而風險敞口一旦突破限額，就預示著風險正在顯著上升，風險經理應啟動緊急處理程序。可見，限額管理應發生在資產損失形成之前，屬于“防患于未然”的事前管理。

(二)限額管理是對風險的實時動態管理。限額管理強調實時動態監控，即在每個時點上，系統都可以根據最新市場變化和業務數據，計算調整各項限額，并監測所有限額的執行狀態。業務經理和風險經理通過客戶終端，隨時從限額管理系統獲取最新數據，了解所轄業務的風險狀態，做出及時、準確的決策。從這個意義上講，限額管理必須依托一個有效的管理信息系統，在暢通發達的網絡環境下實現全行范圍的連續監控。

(三)限額管理是對風險和收益的綜合管理。風險限額是對業務經營規模施加的一種硬性約束。從短期看，限額管理可能會對業務拓展形成一定的制約，但長期而言它有利于銀行的持續、健康發展。某項業務的開展在初始階段會給銀行帶來較大的收益增加，但隨著業務不斷擴張，就會出現邊際收益遞減的現象；而如果業務規模突破風險限額，就會使RAROc降到較低水平，甚至出現負值，反而不利于銀行增加實際收益。因此，風險限額不單純是業務發展的約束，更為重要的，它是銀行經營策略和風險承受能力的綜合體現。

(四)限額管理是基于資產組合分析的全面風險管理。商業銀行的限額管理體系建立在風險計量和組合分析的基礎上，不僅涵蓋了信用風險、市場風險、操作風險和流動性風險，同時也貫穿了宏觀、中觀和微觀等各個層面。該體系不僅包括對單筆業務或某一客戶的交易限額，也包括國家、行業、區域、產品等資產組合層面的額度限制。它基于對違約概率(PD)、違約損失率(LGD)、風險敞口(EAD)的準確計算，也通盤考慮了資產風險之間的相關性以及整個銀行的實際資本狀況。從這個意義上講，限額管理體系具有全方位、全流程和全要素的管理功能，是銀行真正實現全面風險管理的重要手段。

三、風險限額管理的基本流程

(一)風險限額設定。風險限額管理模式的基理就是在一定資本約束的條件下，按照組合的風險調整后收益率(RAROC)最大的規則將貸款限額總量分配到各個債項。風險限額設定是整個限額管理流程的重要基礎，其本身就構成了一項龐大的系統工程。風險限額的設定分成四個階段：首先是全面風險計量，即銀行對各類業務所包含的信用風險進行量化分析，以確定各類敞口的預期損失(EL)和非預期損失。根據BaselⅡ的要求，信用風險可通過銀行內部評級系統進行計量。第二，利用會計信息系統，對各業務敞口的收益和成本進行量化分析，其中制定一套合理的成本分攤方案是亟待解決的一項重要任務。第三，運用前文介紹的經濟資本分配和配置模型，對各業務敞口確定經濟資本的增量和存量。第四，綜合考慮監管部門的政策要求以及銀行戰略管理層的風險偏好，最終確定各業務敞口的風險限額。

(二)風險限額監測。銀行總行在風險限額后，需要對限額執行情況實施連續監測，限額監測是為了檢查銀行的經營活動是否服從于限額，是否存在突破限額的現象。為監測貸款限額的執行情況和貸款經濟資本占用變化情況，設置單筆業務的貸款限額和經濟資本限額監測指標。總行風險監控部按月對監測指標變化情況進行監測，通過內部評級系統和授信業務風險監測系統有關監測信息。當實際新增貸款余額超過新增貸款限額的理想額度時，或貸款實際占用經濟資本超過該業務經濟資本限額的理想額度時，對貸款限額按旬進行監測。此時，信貸經營部門應對資產組合結構情況進行分析，甄別出潛在突破風險限額的行業，及時調整營銷重點。

(三)風險限額預警。根據經濟資本配置要求，商業銀行需要針對設定的各類敞口理想額度和限制額度(即風險限額)，建立監測預警機制。當實際交易額超過理想額度時，系統發出藍色預警信號；當實際交易額超過風險限額時，系統發出紅色預警信號。當行業出現預警信號時，風險監控部應對出現預警信號的業務單元進行差別化分析，向總行有關信貸經營管理部門、審批部門及一級分行發出預警提示書，同時抄報首席風險。

(四)風險限額控制總行相關部門及一級分行在收到預警提示書后，根據不同的預警信號在單筆信貸業務的審批及貸款發放兩個環節分別采取先核準后審批、暫停審批、先核準后發放等相應的措施，在核準時應把分行貸款經濟資本占用系數是否下降作為考慮因素，促使分行進行結構調整。確保信貸投放在行業限額內。對于限額執行情況，應定期在風險報告中加以分析描述。對超限額的處置程序和管理職責必須做明確規定，并根據超限擷的程度決定是否上報5風險管理部門要結合業務特點，制定超限額后的風險緩釋措施，定期進行返叵檢測?(五)風險限額調整。風險限額的調整分定期調整和不定期調整兩種，定期調整是指在限額執行的中期，總行風險管理部在對國家宏觀調控政策、產業及行業風險變化、限額執行情況等進行分析的基礎上，酌情提出調整行業限額的建議報營彳亍風控委審議。不定期調整是指總行信貸經營管理部門根據市場變化和業務發展的需要，有充分理由認為需要調整某業務單元的風險限額，以書面形式向總行風險管理部提出調整限額的建議，風險管理部在進行風險評估和測算后，提出調險限額的意見，報總行風控委審議或報首席風險官簽批。

四、風險限額管理的組織框架

風險限額管理工作由總行風險管理部牽頭，總行資產負債管理部、計劃財務部、信貸審批部、風險監控部及公司業務部、機構業務部、集團客戶部等經營和管理部門分工負責。

(一)風險管理部門職責：負責組織設計、優化行業風險評級和風險限額管理模型；負責風險評級和風險限額的計量；負責組織各相關部門對系統計算的評級結果和風險限額進行論證和調整，并上報有權審批機構審批；負責擬定貸款風險限額管理的有關政策和制度；負責將審定后的風險限額錄入內部評級系統；負責行業經濟資本占用比例變化的監測；負責對信貸經營管理部門調險限額的需求進行審核并報有權審批機構審批。

(二)對公信貸經營管理部門職責、對公信貸經營管理部門包括總行公司業務部、總行機構業務部和集團客戶部。對公信貸經營管理部門負責參與風險評級及風險限額計量模型的優化，提供風險評級及風險限額計量所需要的相關資料；負責參與風險限額管理的研究和討論，提出對評級結果、風險限額及相關配套政策的意見和建議；負責落實指令性風險限額管理的有關政策和調控措施；負責根據市場變化和業務發展的需要提指令性風險限額調整的意見；負責指導和督促分行執行風險限額管理，在行業限額內優化信貸資源配置。

(三)信貸審批部門職責。負責參與風險評級及風險限額計量模型的優化，提供風險評級及風險限額計量所需要的相關資料；負責參與風險限額管理的研究和討論，根據審批情況提對評級結果、風險限額及相關配套政策的意見和建議；負責落實風險限額管理的相關風險政策和預控措施。

(四)風險監控部職責：負責參與風險評級及風險限額計量模型的優化，提供風險評級及風險限額計量所需要的相關資料；負責參與風險限額管理的研究和討論，根據風險監控情況提對評級結果、風險限額及相關配套政策的意見和建議；負責對風險限額的監測和預警，并及時預警信號。

(五)資產負債管理部、計劃財務部門職責。負責參與風險評級及風險限額計量模型的優化，提供風險評級及風險限額計量所需要的相關資料；負責參與風險限額管理的研究和討論；負責綜合經營計劃與風險限額的銜接。

五、風險限額管理的體系構建

目前我國商業銀行越來越重視風險管理，但行之有效的管理手段不多，真正掌握的核心技術也較少。實踐表明，風險限額管理具備較強的系統性、及時性和可操作性，是一項適用于現代金融體系特點的風險控制手段。我們應該加快引進和國外該領域的成熟技術，結合本國銀行的具體情況，扎扎實實地開展這方面的研究、設計和探索工作。根據國際先進銀行的經驗，實施風險限額管理一般需要經過2～3年時間，其間大致分為三個階段。

篇（8）

風險性監管（Risk-basedSupervision）是西方發達國家自70年代以來普遍運用的用以管理銀行金融風險的科學而系統的管理方法。美國著名學者威廉姆斯（C.ArthurWilliamsJr）和漢斯（RichartclM.Heins）在《風險監管與保險》一書中對風險性監管作了如下定義：風險監管是通過對風險的識別、衡量與控制，以最少的成本將風險導致的各種不利后果減少到最低限度的科學管理方法。其主要通過風險識別（riskidentification）、風險衡量（riskevaluation）、風險控制（riskcontrol）和風險決策（riskdecision）四個階段來達到“以盡量小的機會成本保證處于足夠安全的狀態”的目標。

一、巴塞爾協議體系對銀行風險監管的基本規定

專門針對跨國銀行監管問題而成立的巴塞爾委員會，于1988年7月頒布的《關于統一國際銀行資本衡量和資本標準的協議》（即通常所說的“巴塞爾協議”）和于1997年9月頒布的《有效銀行監管的核心原則》共同構成對外資銀行風險性監管的基本規定。

《有效銀行監管的核心原則》①指出銀行業的風險包括信用風險、國家和轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險、聲譽風險等。針對銀行業的這些風險，監管者應當制定和利用審慎性法規的要求來控制風險，其中包括資本充足率、貸款損失準備金、資產集中、流動性、風險管理和內部控制等。

（一）資本充足率

資本充足率是指資本對加權風險資產的比例，是評價銀行自擔風險和自我發展能力的一個重要標志。《核心原則》第6條指出，“監管者要規定能反映所有銀行風險程度的適當的審慎最低資本充足率要求。此類要求應反映出銀行所承擔的風險，并必須根據它們承受損失的能力確定資本的構成。至少對于活躍的國際性銀行而言，上述標準不應低于巴塞爾資本協議的規定及其補充規定”。根據1988年的“資本協議”，銀行的資本應分為核心資本和附屬資本，核心資本應不低于總資本的50%，附屬資本不能超過核心資本。此外，通過設定風險權數來測定銀行資本和表外業務的信用風險以評估銀行資本所應具有的適當規模，即將資本與資產負債表上的不同種類的資產以及表外項目所產生的風險掛鉤，依其風險大小劃分為0%,10%,20%,50%和100%五個風險權數，對于活躍的國際性銀行規定了4%的一級資本和8%的總資本的最低資本比率要求。

（二）信貸風險管理

對于銀行的信貸業務風險，《核心原則》做出了五個方面的規定：第一，信用審批標準和信用監測程序。“獨立評估銀行貸款發放、投資以及貸款和投資組合持續管理的政策和程序是監管制度的一個必要組成部分。”②第二，對資產質量和貸款損失準備金充足性的評估。“銀行監管者應確保銀行建立評估銀行資產質量和貸款損失儲備及貸款損失準備充足性的政策、做法和程序。”③第三，風險集中和大額暴露。“銀行監管者應確保銀行的管理信息系統能使管理者有能力識別其資產的風險集中程度；銀行監管者必須制定審慎限額以限制銀行對單一借款人或相關借款人群體的風險暴露。”④第四，關聯貸款。“為防止關聯貸款帶來的問題，銀行監管者應確保銀行僅在商業基礎上向相關企業和個人提供貸款，并且發放的這部分信貸必須得到有效的監測，必須采取合適的步驟控制或化解這種風險。”⑤第五，國家風險或轉移風險。“銀行監管者應確保銀行制定出各項完善的政策與程序，以便在國際信貸和投資活動中識別、監測和控制國家風險及轉移風險并保持適當的風險準備。”⑥

（三）市場風險管理

《核心原則》第12條規定，“銀行監管者必須要求銀行建立準確計量并充分控制市場風險的體系；監管者有權在必要時針對市場風險暴露制定出具體的限額和具體的資本金要求。”市場風險管理的主要手段有：要求對產生于交易業務活動的價格風險提供明確的資本金準備、對與市場風險有關的風險管理程序設置系統的定量和定性標準、保證銀行管理層實施了充分的內部控制等。

（四）其他風險管理

其他風險管理包括利率風險管理、流動性管理以及操作風險管理等。根據《核心原則》第13項的要求，銀行監管者必須要求銀行建立全面的風險管理程序（包括董事和高級管理層的適當監督）以識別、計量、監測和控制各項重大的風險并在適當時為此設立資本金。

（五）內部控制

內部控制包括：組織結構（職責的界定、貸款審批的權限分離和決策程序）、會計規則（對帳、控制單、定期試算等）、“雙人原則”（不同職責的分離、交叉核對、資產雙重控制和雙人簽字等）、對資產和投資的實際控制。內部控制的目的是確保銀行業務能根據銀行董事會制定的政策以謹慎的方式經營。而“銀行監管者必須確定銀行是否具備與其業務性質及規模相適應的完善的內部控制制度”。

二、英美國家在外資銀行風險管理方面的相關經驗

（一）英國的“比率風險監管體系(theRATEframework)”⑦

1997年，英國銀行在1987年的《銀行法案》授權下制定出“比率和比例風險監管體系（RATEandSCALEframeworks）”，所謂的RATE風險監管體系是風險測評（RiskAssessment）、監管措施（ToolsofSupervision）、價值評估（Evaluation）的縮寫，它是由英國金融服務權力機構（FinancialServicesAuthority簡稱FSA）對銀行業務、風險紀錄、宏觀經濟環境做出綜合性評估，以制定有效的監管計劃和使用恰當的監管措施。

第一，風險測評。風險測評的目的在于系統地識別銀行業務的固有風險，評估其風險控制的充足性和有效性，明確其組織結構與管理體制，初步建立對這些銀行的監管體系。風險測評分為八個步驟：1.確認風險評估的重點方向，2.取得事前信息（包括與跨國銀行的母國監管者聯絡），3.做出初步的風險測評，4.現場檢查，5.做出最終的風險測評，6.建立初步監管體系，7.保持監管的一致性（包括建立RATE專題小組和質量保證會），8.向銀行反饋信息。其初步風險測評主要參照九個方面的因素：CAMELB指標（主要用于分析商業風險）和COM指標（主要用于分析控制風險）。CAMELB指標包括資本（Capital）、資產（Assets）、市場風險（Marketrisks）、盈利（Earnings）、債務（Liabilities）、業務（Business）六個方面；COM指標包括控制（Control）、組織（Organization）、管理（Management）三個方面。通過對銀行商業風險和控制風險的評估，將銀行分為四個等級（QuadrantABCD），對A、B等級的銀行只需要對其風險控制做出適當的監測，對C、D等級的銀行則需要采取監管措施。

第二，監管措施。FSA可以對C、D等級的銀行采取如下監管措施：1.要求銀行提供全面的會計師報告（ReportingAccountantsReport），2.FSA的專家小組對銀行財政領域進行檢查（TradedMarketsTeamVisit），3.FSA的專家小組對銀行信用領域進行檢查（CreditReviewVisit），4.向跨國銀行的母國監管者收集相關信息（Liaisonwithoverseasregulators），5.與銀行高級管理層進行審慎性會晤（Prudentialmeetings），6.特別性會議討論銀行未來發展計劃（Adhocmeetings）。

第三，價值評估。在下一次風險測評之前，FSA每年會對風險測評、監管體系、監管措施的使用做一次價值評估，以保證銀行已完成必要的整改工作、FSA已完成監管體系中所預定的工作和監管措施被正確的執行。此外，FSA還對其監管階段工作的有效性做出評估和復查所有銀行是否仍然符合立法的最低標準。

（二）美國在外資銀行風險管理方面的先進經驗

作為擁有悠久管理外資銀行歷史和豐富經驗的大國，美國在外資銀行風險管理體制上有其獨特之處，其中包括“ROCA”等級評估制和VAR風險測定方法。

第一，雙重評估體系。世界上大多數國家在對外資銀行的評估體系上多半采用單一制，即外資銀行與國內銀行適用同一種評估體系，例如英國國內銀行和外資銀行都適用CAMELB&COM指標。而美國對其國內銀行適用的是國際通行的“駱駝評級體系(CAMEL)”，即對銀行的資本充足率（capitaladequacy）、資產質量（assetquality）、管理水平（managementability）、盈利狀況（earningperformance）和流動性（liquidity）五個方面進行評估。對外資銀行，則考慮到外資銀行的分行和行不是獨立的法人，許多因素（如資本調控或資產流通等）都受制于總行，采取的是“ROCA”等級評估制，即對外資銀行的風險管理（riskmanagement）、作業調控（operationalcontrols）、遵守法規（compliance）、資產質量（assetquality）四個方面進行評估，將重點放在風險評估、風險跟蹤、風險控制上。

第二，VAR風險測定方法。80年代末90年代初，美國銀行業遭受到重大的商業風險，壞帳逐年增加，許多銀行認為，單純運用巴塞爾協議的公式會扭曲貸款和投資決策，因而1995年12月美國金融機構正式將JP摩根公司發明的VAR風險測定方法作為銀行風險測定和管理的工具使用。VAR（ValueatRisk，風險值）是指在某一特定的時期內，在一定的置信度下，給定的資產組合可能遭受的最大損失值。與巴塞爾協議資本充足率的計算方法相比，VAR方法主要用以測定市場風險，其步驟為：首先，選定一組影響交易組合價值的市場因素變量，比如利率、匯率，以及商品價格等；其次，假定這些變量所遵循的取值分布或隨機過程，比如正態過程；然后，將交易組合的市場價值表示成上述市場因素變量及其相關系數的函數；最后，選擇某種方法來預測市場因素的變化，從而得到交易組合市場價值的改變量，這就是風險值（VAR）。

三、對我國外資銀行風險監管的思考

2002年以前我國對外資銀行的監管還停留在是否合規性的事后檢查階段，缺乏以預防為主的風險性監管。2002年2月1日新出臺的《中華人民共和國外資金融機構管理條例》初步確立了我國外資銀行風險監管的指標體系，如要求外國銀行分行、中外合資銀行或合資財務公司，外國出資者須達到資本充足率8%的標準；外資金融機構人民幣業務適用資本充足率的要求，即外資金融機構資本或營運資金加準備金等之和中的人民幣份額與其風險資產中的人民幣份額的比例不得低于8%；明確“流動性資產余額與流動性負債余額的比例不得低于25%”的流動性比例要求等⑧。然而，與風險監管發達的美、英、日、法等國相比，我國的風險監管體制還顯得極不健全，有待進一步完善。

第一，制定風險監管方面的規范性文件和建立風險監管的專門機構。由于我國在外資銀行監管方面的立法層次比較低，在風險監管方面并沒有出臺相關的專門性規范，只在修改后的《外資金融機構管理條例》中略有涉及。而美國除了在1978年的《國際銀行法》中對外資銀行的風險性監管做出總體性規定，還有1978聯邦儲備局制定的《統一鑒別法》中的“風險評估法”以及1991年的《外資銀行監督改善法》等法規加以補充。法國則在法蘭西銀行之外，另設有銀行法規委員會（TheCommitteeonBankRegulation），專門負責制定監管法規和風險性量化指標。而英國不僅設有專門的監管機構——FSA（金融服務權力機構），還在風險性監管方面出臺專門性法規——“比率和比例風險監管體系（RATEandSCALEframeworks）”。由于我國外資銀行的數量隨著我國加入WTO而將迅猛增長，我國應制定出風險監管的總體政策和量化指標，設立專門的類似于英國FSA一樣的監管機構來執行這些法規。

篇（9）

隨著全球金融一體化進程的加快，商業銀行面臨的經營風險日益復雜。2003年5月，中國銀監會公布了巴塞爾新資本協議概述(即BaselII第三稿)。新協議以最低資本要求、監管檢查和市場約束三大支柱取代了舊協議的單一資本充足率要求，而且最低資本要求中不僅包括原來的信用風險和加權風險資產，還包括對市場風險、操作風險的量化。就中國銀行業目前的風險管理水平而言，與國際大銀行相比還有較大的差距。提高我國商業銀行的風險管理水平，是未來幾年銀行業亟待解決的問題。

一、《新巴塞爾資本協議》關于風險管理的新理念

《新巴塞爾資本協議》闡述的不僅僅是最低資本金要求、監管當局的監督檢查、市場約束三大支柱，其內容遠比我們一般意義上所歸納的三大支柱要豐富得多。《新巴塞爾資本協議》的核心是風險管理，它從不同角度闡述了關于商業銀行風險管理的理念。

(一)風險管理是商業銀行的核心功能。傳統上，我們認為商業銀行是以追逐利潤為目的的金融企業，核心功能是向社會提供信用中介、金融服務，是典型意義上的間接融資的金融機構。由于來自外部、內部的壓力，商業銀行業務、經營理念不斷創新，其業務已不再局限于信用中介，而是多元的綜合的業務。因此，商業銀行的定位也出現了新的變化，其核心功能不是簡單的信用中介、金融服務，而是風險管理，換句話說，商業銀行的核心功能、基本任務是管理風險。

(二)商業銀行的風險管理是全面風險管理。隨著商業銀行生存、發展的外部環境發生變化，特別是利率市場化以來，以利率風險為主要風險的市場風險成為商業銀行在新形勢下面臨的新的、重要的風險，使商業銀行對風險有了新的認識，管理有了新的發展。《新巴塞爾資本協議》指出，商業銀行面臨信用風險、市場風險、操作風險，商業銀行的風險管理是全面風險管理。

(三)監管當局的監督檢查、市場約束是風險管理的重要手段。《新巴塞爾資本協議》認為監管當局的監督檢查、市場約束是風險管理的重要手段。它對監管當局的監督檢查的重要性是這樣描述的，“對風險的判斷和資本充足率的考核僅考察銀行是否符合最低資本要求是遠遠不夠的。因此，新協議提出的監管當局的監督檢查突出了銀行和監管當局都應提高風險評估的能力。毫無疑問，任何形式的資本充足率框架，包括更具前瞻性的新協議，在一定程度上都落后于復雜程度化高銀行不斷變化的風險輪廓，特別考慮到這些銀行充分利用新出現的各種業務機遇。因此，這就需要監管當局對第二支柱給予充分的重視。”

(四)建模是風險計量的基本方法。盡管風險是否能夠通過模型計量精確計算存在爭議，但從理論上看，商業銀行通過符合監管當局要求的內部模型計量的風險敏感性強，資本消耗小。

二、我國銀行業風險管理的現狀

我國商業銀行的風險管理起步相對較晚，風險管理理念和風險防范意識與西方商業銀行相比還有許多不足與問題。

(一)過分追求業務指標，忽視風險管理。由于我國各商業銀行中間業務開展較為緩慢，市場成熟度低，業務種類不夠豐富，這使得眾多商業銀行不得不將利潤的增長點更多地放在貸款業務上。與此同時，我國經濟的快速發展，市場和企業對銀行資金的旺盛需求使得銀行信貸擴張。另外由于市場競爭激烈，一些基層銀行領導經營指導思想有偏差，重貸款客戶的開發，輕貸款質量的管理，不嚴格執行信貸管理規章制度，導致降低標準發放貸款，形成信貸風險。

(二)尚未建立科學的風險管理體系。我國商業銀行風險管理工作的重心主要集中在對資產風險的重組、轉化、清收、處置等事后管理上，而對風險資產的事前、事中的防范控制做得不夠。各個業務部門對各自業務的風險狀況分頭管理，缺乏統一的管理目標和風險信息溝通；風險管理部門對于分散在各個部門的風險管理并未起到檢查和督導作用。不良貸款邊清邊冒的問題比較突出。

(三)風險識別和管理手段落后，缺乏事前風險防范預警機制。國外商業銀行在風險管理方法上，注重運用數理統計模型、金融工程等先進方法，達到了對風險管理全過程的全面監督和控制。而我國商業銀行長期以來，在風險管理方面比較重視定性分析，缺少必要的量化分析，導致在對風險識別、度量等方面不精確，對于早期風險的防范仍存在較大缺陷。

(四)風險管理工具及技術方面有較大的差距。目前，國際金融市場上，一方面各種金融衍生工具層出不窮，金融創新業務在銀行業務中占據著越來越大的比重；另一方面，金融風險與市場不確定性不斷增強，銀行風險管理日趨復雜。然而，國內商業銀行在金融產品創新以及金融工具的使用方面遠遠落在了西方國家之后。國外很多風險管理工具和理念至今尚未在國內銀行業風險管理過程中發揮作用。

(五)內控管理機制不完善，風險責任不明晰，風險管理執行力度較弱。我國商業銀行的內控機制還不能完全適應防范和化解金融風險的需要，不能適應銀行審慎經營和銀行業監管的需要。銀行內部缺乏一個統一完整的內部控制法規度及操作規則，不少制度規定有粗略化、大致化、模糊化現象。我國國內商業銀行的不良資產長期居高不下的一個原因就是缺乏嚴格、有效的內控管理，審貸分離不夠嚴格，風險責任不明晰。另外銀行會計、儲蓄、出納、信用證、承兌貼現等這些業務的操作環節內控管理不到位，執行制度不力等問題促使這些業務崗位的案件呈現出高發勢頭。

(六)獎罰激勵機制不完善，忽視風險管理要求。國內商業銀行普遍實行以提高市場占有率為導向的經營戰略，追求客戶數量和業務規模的增長，相應地基層機構對業務經營指標的考核存在重存貸款總量、輕質量效益的傾向，加上責任追究制度不落實，對違反規章制度的行為及造成不良貸款的責任人，處罰不及時且偏于寬松，達不到懲罰的目的，導致約束制度虛化，形成風險。

(七)風險管理人才基礎比較薄弱，風險管理專業人員缺乏，對市場風險識別、監測和控制的專業化能力有待提高。雖然有些商業銀行外購了市場風險計量模型和監控系統，但由于缺乏有洞察力、判斷力和掌握先進經營管理知識、精通風險管理理論和風險計量技術的專業人才，使得所引進的先進的市場風險計量模型和監控系統未能發揮預期的作用。同時，我國還沒有形成職業化的風險管理人才隊伍。

三、提高我國商業銀行風險管理能力的對策

我國作為轉型時期的發展中國家，以及我國宏觀經濟體制的特殊性和國內風險管理理論研究及其應用的滯后，我國商業銀行的發展仍不規范，抗風險能力較弱。按照國際銀行風險管理的理念和經驗，結合我國商業銀行的特點和要求，提高我國商業銀行的風險管理水平，關鍵要在銀行內部采取有效的途徑和方法，同時，圍繞風險管理的文化、體系、技術等方面也要進一步發展和完善。

(一)吸收全面風險管理的理念

。要求不但重視對傳統的信用風險的管理，而且要全面考慮市場風險、操作風險等因素的管理，并逐步應用于信貸決策、資本配置、經營績效考核等業務管理的全過程。銀行不能一味追求資產規模擴張和短期盈利增加，而需要將各種風險價值計算在內，將當期收益扣除經計量的預期損失，據以推測各種收益率，促進長期持續盈利能力的增強。

(二)健全風險管理組織體系，實現全方位、全過程的風險管理。當前國內商業銀行要建立符合自身戰略定位的全面風險管理體系，逐步形成由銀行董事會及其高級經理直接領導的，以獨立的風險管理部門為中心，與各個業務部門緊密聯系的內部風險管理系統。董事會作為全行風險管理的最高決策機構，負責對風險管理的整體戰略決策，對銀行風險管理負有最終責任、獨立的風險管理部門實行垂直領導，具體實施對本行風險的全面管理，推動風險管理體系建設。在執行層面上要改變以前商業銀行內部條條框框的行政管理模式，實現以業務流程為中心的管理體制，業務部門也要逐步設立單獨的風險管理崗位，從業務風險產生的源頭進行有效控制，各部門業務主管和業務經理對其業務風險負責，使風險管理橫向延伸，縱向管理，實現管理過程的扁平化。與此同時國內商業銀行應積極借鑒國際大銀行的組織模式與運作經驗，加快法人治理結構的建設。通過引進戰略投資者，建立權利、責任、利益邊界明晰的組織架構和運行規范，管理科學，內控嚴密，運轉高效的經營機制和管理體制，加快推進體制改革和機制轉換，提高風險防范能力和內部控制水平。

(三)提高風險計量水平，增強風險監測和防范能力。《新巴塞爾資本協議》在提出信用風險、市場風險、操作風險的基礎上，紿出了計量三大風險的方法。《新巴塞爾資本協議》計量三大風險共設計了8種方法，除信用風險的標準法外，其他7種方法均建立在模型設計的基礎上。這反映出通過建立數學模型計量風險是《新巴塞爾資本協議》提出的新要求，因此，要重視計量方法的引入和使用。我國商業銀行要緊跟國際商業銀行風險管理的步伐，引入先進的風險管理計量方法。一是要從觀念上充分認識商業銀行使用計量方法對風險進行管理的意義，這是商業銀行風險管理理念的轉變。二是研究能夠準確計量我國商業銀行風險的方法。在爭取巴塞爾委員會支持的基礎上，充分掌握《新巴塞爾資本協議》思想的前提下，設計我國商業銀行信用風險、市場風險、操作風險的計量模型，然后積累數據，對計量模型進行測試，修正后確定三大風險的計量模型，并且在我國商業銀行中推廣，全面實施《新巴塞爾資本協議》。

篇（10）

商業銀行風險管理是指商業銀行通過風險分析、風險預測、風險控制等方法,預測、回避、排除或者轉移經營中的風險,從而減少或避免經濟損失,保證經營資金乃至金融體系的安全。隨著我國加入世界貿易組織,外資金融機構紛紛搶灘登陸,我國金融業的競爭變得異常激烈和殘酷。商業銀行的經營管理在市場競爭中舉足輕重,經營管理的核心是風險管理,作為正在緊鑼密鼓地進行股份制改造的商業銀行,如何從根本上防范和化解經營管理風險,建立一個健康和可持續發展的銀行風險管理體系,是當前和今后一個時期金融改革和發展的關鍵。

一、我國商業銀行風險管理面臨的主要風險

目前的國內商業銀行風險管理還沒有形成一個全面整體的風險管理系統,僅在個別業務部門有所體現,缺乏統一管理,全行業風險管理零散,各自為戰,從決策層面到基層機構缺乏整體的、系統的風險評估、識別、預警和反映機制,特別是風險管理的理念還沒有根植于銀行從業人員思想中去。我國商業銀行的信用風險管理普遍實行“行長負責制基礎上的分級授權職能分離”的審批制度,具有信貸審批權限的銀行的決策程序簡單概括為:貸前調查、貸時審查和貸后檢查。

在上述決策程序中,當客戶提出信貸申請時,首先由信貸經營機構客戶經理開展貸前調查,收集客戶的各項資料,并進行初步審查。若受理申請,則在收集到客戶的完整資料后,交給貸前風險管理部門,由其運用有關方法對風險進行評估和控制,主要包括評定客戶資信等級、評估項目風險以及設定客戶信用限額等,然后將有關資料提交信貸審批機構。再由信貸審批機構按照有關的信貸政策和客戶的信貸限額對具體的信貸項目進行審批,作出是否發放信貸的決策。當前,我國商業銀行信貸審批一般包括審查和批準兩個子環節,即首先由信貸審查機構對信貸項目進行審查,然后再由銀行行長進行確認批準,作出最后決策。信貸發放后,由信貸經營部門客戶經理負責對信貸的各種情況進行跟蹤檢查,并到期收回信貸。若信貸項目發生風險,則由資產保全部門負責采取措施進行資產保全。

根據金融風險管理基本流程,我國商業銀行現行的信貸決策程序整體尚欠完整,僅涵蓋了信用風險識別與度量、防范與控制等兩個步驟,風險戰略及管理評價等兩個環節相對薄弱,有的銀行甚至沒有明確的信用風險管理戰略,也未對一定時期的風險管理效果進行系統地評價和反饋,同時各銀行在決策環節中也存在許多不足,主要表現為:

1.理念上的認識還和現代風險管理存在著差距。商業銀行是高風險的行業。在我國由于資本市場極不發達,企業融資需求主要是通過間接融資來進行,這就使得銀行的資產運作空間十分狹窄,加上我國銀行業產業集中度較高,產值多集中在四大國有商業銀行中,銀行風險一觸即發。但是我國商業銀行對風險認識極不充分,主要表現為:一是過分看重商業銀行經營規模,而對利潤、資產質量等質的提高認識不足。由于商業化改革的加強,競爭壓力的加大,以及考核評價體系的偏差,商業銀行特別是商業銀行分、支行仍把“存款立行”作為指導思想,以存款論英雄;而對“質量立行”則停留在口號上,只求規模越來越大,不求銀行質量最好。二是對現代銀行的長短期經營目標認識不足,這在資產質量的提高上表現得更為明顯。三是商業銀行對資本覆蓋的風險認識不充分。一方面,錯誤地把風險管理擺在業務發展的對立面上,認為風險管理是為難業務人員,沒有把控制風險和創造利潤看作是同等重要的事情,未能把風險和利潤緊密地聯系起來。另一方面,不能把風險控制與市場營銷、市場拓展有機結合起來,部分風險管理人員簡單地認為控制風險就是少發展業務,通過否定業務逃避承擔風險的責任,使很多該發展的業務發展不了,反而降低了銀行的整體抗風險能力。

2.在風險管理體制上還存在著差距。西方發達國家商業銀行一般都是按照嚴格的法律程序組建的股份制商業銀行,它們產權清晰、制度完善、運作規范、激勵機制和約束機制健全有效,特別是具有良好的公司治理結構。這些體制優勢使國外商業銀行具有較高的風險控制和管理能力。我國商業銀行由于產權歸屬缺位,致使委托—關系(1)流于形式,政府以行政干預等非市場化、非透明的方式影響銀行經營行為十分方便,加上激勵機制和約束機制的欠缺,銀行公司治理結構極不健全。商業銀行即使設有風險管理委員會,也由于其獨立性、權威性不夠,以及風險承擔主體的不明確,而無力對金融風險實現有效的控制;風險管理也只能停留在以盈利為目的的業務決策服務的層次上,而不能上升到銀行發展的戰略高度。另外,我國商業銀行都是實行以分行為核算主體的橫向管理體制,這種體制不利于董事會的控制,極易受外界因素干擾,使銀行在風險的評估、控制、監管等方面存在事后性。

3.風險管理機制上的差距。商業銀行風險管理是一個系統工程,它需要諸因素的密切配合,才能真正達到有效降低銀行風險的目的。國外商業銀行之所以風險管理比較到位,很重要的一點是具有健全有效的風險管理機制。具體包括:風險甄別機制,用于分析風險來源及成因,區分風險類別及危害性程度;風險預警機制,主要進行風險預警、傳遞風險信息并建立風險資料庫;風險決策機制,確立、行使風險管理原則,制定風險指標以及避險策略等;風險避險機制,具體實施風險規避行為,對風險進行再分配和轉移,并作出風險管理評估報告。我國商業銀行則普遍存在風險管理機制缺失問題,具體表現在風險管理的體系不完善,制度落實不到位,監控機制不健全等方面。

4.風險管理技術上的差距。首先是風險管理專業化程度不高。商業銀行的風險包括信用風險、市場風險和操作風險等,各種不同類別的風險,其管理方法有所差異,特別是對于市場風險的管理要求較高。但是,我們由于缺乏科學的定價信用,難以實現市場風險和信用風險的分離,難以實行獨立的專險管理。其次是風險量化管理技術比較落后。目前,商業銀行的風險管理大致停留在資產負債指標管理和頭寸管理的水平上,風險管理的內容大多還只是簡單的比例管理,采用一些靜態的財務數據計算一些比例指標進行比較,分析方法也主要是賬面價值分析法,而較少使用市場價值分析法。對于當今國際上流行的分析量化和管理方法,只停留在理論介紹和引入階段,尚未在實踐中具體運用。

二、我國商業銀行風險管理的對策

金融機構的風險管理是一個識別和管理所有潛在重大風險的過程,它應該運行于銀行的所有結構層次、經營過程和活動中,是為防范銀行業務風險、保障業務正常開展所制定的相互補充、相互制約、協調運作的行為規范和監督機制。商業銀行的內部控制系統應該是根植于經營管理過程中的,而不是依附于經營管理之上。商業銀行風險管理的目的是實現機構的總體目標,具體包括:財務和經營信息的可靠性和完整性;經營的有效性和效率性;保護資產的安全完整;遵循法律、制度和合同。

我國加入世界貿易組織后,國有商業銀行面臨著比國內市場更大的金融風險和經營風險。國有商業銀行必須創新風險管理制度,其目標模式是建立面向未來的綜合風險管理制度,即改善商業銀行的公司治理結構;再造風險管理組織體系;構建風險管理制度基礎設施,實現對所有風險準確和及時地度量、分析、防范和化解。

1.改善商業銀行的公司治理結構。隨著國內商業銀行的股份制改造,作為全面風險管理的一個重要控制環節——決策層和高級管理層,應著力推進全面風險管理,建立股東大會—董事會—監事會—經理層之間的權力劃分和權力制衡的有效機制迫在眉睫。董事會設下風險管理委員會,風險管理委員會總攬全行全面風險控制,負責制定、執行內部控制程序,從整體上對全行經營管理風險的控制和管理,構建以風險管理委員會為核心的全行經營風險管理體系,有助于對全行經營風險實行有序、規范的動態管理,完善事前、事中、事后三個風險防范環節的權限控制、整體運作和信息支持。作為風險管理委員會決策的組織執行部門——風險管理部,負責對全行經營中的風險因素進行實時的識別、分析、預測和評價,負責機構業務平行部門的風險管理的溝通和協調工作,及時報告風險管理委員會,提出風險防范和化解方案,各業務部門在風險管理委員會的領導下,負責條線風險管理職能,從而形成在風險管理委員會領導下的縱橫交錯、層次分明、相互配合、齊防共管的全面風險管理體系;董事會下設審計委員會,負責全面風險管理的監督、評價和監督內部審計工作,檢查、評價內部控制的健全性、合理性和遵循性,督促管理層糾正內部控制存在的問題。按照國際注冊內部審計準則獨立性要求,內部審計部門實行垂直管理,職能上向董事會報告工作,行政上向總行行長報告工作,排除了總審計室、審計辦事處的行政經費、組織人事受制于一級分行的干擾,審計的獨立性、客觀性得到了保障。

2.再造風險管理組織體系。西方發達國家大多數商業銀行風險管理組織體系都采用矩陣式結構(2),這種組織結構是將銀行的部門分為兩類:一類是業務部門,按經營產品的不同種類進行分類,如信托部、基金部、個人業務部;另一類是職能部門,包括風險管理部、市場營銷部和財務部。這種矩陣型結構可以促進部門之間相互合作與相互制約,同時又能保證銀行有效率、低風險地運作。借鑒西方商業銀行組織結構體系方面的經驗,結合中國實際,國有商業銀行風險管理組織體系應采用矩陣型結構,將業務與管理按照部門分工的不同,劃分為三類,即職能部門、業務部門和分行部門。銀行的風險由總行進行統一管理,在總行專門設立綜合風險管理委員會,負責制定全行的風險管理政策,確定重大客戶的信貸限額、行業限額,監督業務部門風險限額的制定,匯總衡量全行整體風險。綜合風險管理委員會直接受行長領導,對行長負責。在總行相關業務部門,如零售業務處、計劃處設立風險管理崗位,負責定期向綜合風險管理委員會報告本部門風險情況。總行下設各分行原則上只設立與銷售有關的部門,各分行面向客戶的部門可以包括零售業務中心、企業服務中心、貸款審批中心和貸款清收中心。其中零售服務中心和企業服務中心主要負責開拓市場、尋找黃金客戶、規定利率和辦理經審批后的貸款發放;貸款審批中心主要負責貸款人的調查,貸款的審批,其內部應設立風險管理崗位,負責監測貸款風險度并直接受總行風險管理委員會垂直領導,貸款清收中心主要負責貸款本息的清收。這樣便實現了貸款審批、貸款發放、貸后檢查、貸款催收的四分離。

3.構建風險管理制度的基礎設施。為了實現綜合的風險管理,應在國有商業銀行內部構建綜合風險管理制度的基礎設施,包括支持綜合風險管理程序的龐大數據庫。綜合風險管理制度的基礎結構須依托金融機構自身的計算機系統和網絡技術。綜合風險管理制度的基礎架構應當能夠將信息技術、定量模型和復雜的金融業務操作和流程有機地結合在一起。在綜合風險管理制度的基礎架構中,人們首先要對金融機構所面臨的主要風險進行量化度量,這包括一系列各種各樣的復雜算法和程序。在綜合風險管理制度的基礎架構中,還應當包括一個龐大的數據庫,其中包括有關客戶的數據,如客戶的信用等級、風險偏好、產品構成、內部組織框架、財務狀況,還應包括金融機構本身對客戶選擇的限制性規定,包括行業、國家、客戶競爭力以及風險狀況等。

注釋:

〔1〕平狄克.微觀經濟學〔M〕.北京:中國人民大學出版社,2003.413-414.

〔2〕德魯克.論21世紀管理的挑戰〔M〕.北京:機械工業出版社,2001.203-205.

參考文獻:

〔1〕張世波.試論商業銀行風險管理的改進〔J〕.福建金融,2002,(10).

〔2〕尤玲玲.試論商業銀行信貸風險管理的策略〔J〕.中國農業銀行武漢培訓學院學報,2004,(5).

〔3〕黃憲,金鵬.商業銀行全面風險管理體系及其在我國的構成〔J〕.中國軟科學,2004,(11).

〔4〕徐朝科.全面風險管理與我國商業銀行風險管理戰略〔J〕.成都行政學院學報,2005,(8).