文/成斌
为满足自身生存与发展的需要和适应加入WTO后金融监管要求,我国商业银行必须加快构筑全面风险管理体系。
模式与战略
风险管理组织体系是建立在商业银行法人治理结构和业务管理模式基础上的,不同商业银行的风险管理组织设置、职责划分等不尽相同,但其总体设计有相似之处。国际主流商业银行的风险管理组织体系的主要特征是:保障风险管理的独立性;建立全面垂直的风险管理体系;每项业务都要经过风险经理和业务经理共同审查的平行作业;实施矩阵式风险报告线路等。 根据自身风险偏好,我国商业银行确定全面风险管理的战略可包括: 建立与业务发展协调的风险管理战略。应使风险管理战略和业务发展战略相适应,建立风险可承受范围内的发展目标。应防止片面追求高速的发展数字或不切实际的发展水平,要最终使业务具有可持续发展、均衡发展和协调发展的特征。 建立受资本约束的风险管理战略。资本资源对业务扩张具有硬约束,应实施严格的资本约束风险管理战略,防止由于规模盲目扩张导致高风险资产急剧增加以及非预期损失没有相应资本覆盖而造成银行风险不断积累,甚至出现资不抵债的情况。要严格按照监管当局和新巴塞尔协议要求,在确保资本充足率的前提下,转变经营思想,从以往只注重规模扩张转变为注重投入产出实际效益的衡量上来,加大对资本回报率等指标为核心内容的考核力度,把有限的资源向重点业务和效益好的业务倾斜,确保银行业务发展与资本的补充速度、可能性及成本相匹配。 建立有效覆盖损失的风险管理战略。应严格控制和消化银行因承担风险而面临的潜在损失,其中预期损失必须以审慎的拨备计提形式被计入银行经营成本,非预期损失必须由经济资本来覆盖。该战略可通过强化拨备工作管理和尽快实施经济资本考核管理体系来实现。 原则及思路 建立风险管理组织体系的原则包括: 分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。 集中与分散相结合原则。即对风险管理的决策和宏观管理层面进行集中统一,统一全行的风险管理政策、制度、程序,而对风险管理的微观操作层面实行分散化管理。 风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。兼顾先进性与现实性原则。建立风险管理组织体系时,既要借鉴国际主流商业银行的先进经验,同时也应考虑到国内商业银行当前的现实情况,确保所设计的组织体系是切实可行的。 构筑风险管理组织体系的主要思路有: 建立相对集中统一的组织体系。强化风险管理决策部门对风险管理政策、制度、程序的集中统一决策职能;加强对各类风险的统一管理职能,构筑风险管理决策部门的强大支持平台;在各业务经营管理部门内设置风险管理决策部门的派出机构,负责对本部门经营管理中所涉及的各类风险进行日常监测、评估和管理,并向风险管理决策部门报告。 实行矩阵式报告线路,加强决策管理层对操作层的管理和监督。各业务单元(部门)内设的风险管理决策部门的派出机构对风险管理决策部门报告风险信息,并接受其领导、检查和监督,同时向本业务单元(部门)负责人汇报。下级行的风险管理部门对本级行领导负责,同时向上级行风险管理部门报告风险信息,并接受其业务指导、检查和监督。这种矩阵式报告路线设计,为今后进一步深化体制改革、逐步实现垂直管理铺平了道路。 建立配套的机制 建立风险报告制度。风险报告制度是实施全面风险管理的一项基础工作,可使决策者和各级管理人员及时掌握经营管理中的风险信息,以便迅速有效采取措施防范和化解经营风险,确保各项业务按照既定的目标健康发展。风险报告线路采取纵向报送与横向报送相结合的矩阵式结构,即本级行各报告单位向上级行的对口部门报送风险报告的同时,也必须向本级行风险管理部门传送风险报告。 建立风险管理考评制度。完善风险管理工作中的考核评价办法,是促进国内商业银行各级行完成各项工作目标的重要手段。对各级机构的风险管理工作动态考评制度,并将考评结果作为确定或调整当期或下一期风险限额、法人授权权限大小、财务资源分配的依据,可以为风险管理提供有效的激励。 建立风险限额管理制度。风险限额管理是对国内商业银行面临的各类风险进行量化、汇总、分解、控制的过程。实行风险限额管理,可以促进国内商业银行由过去单一的、感性的、定性的风险管理,逐步转变到总体的、理性的和定量与定性相结合的风险管理;可以为国内商业银行制定明确、统一的风险管理政策,使各级风险管理人员、业务人员明确各自的风险管理目标,保证各业务部门的风险度符合全行的风险承受程度,是商业银行进行风险管理的基本手段和方法。目前,部分国内商业银行已在部分业务领域中使用了限额管理,同时五级分类等也为限额管理提供了一定的数据。 建立风险经理制度。风险经理制是通过对风险管理人员进行等级化管理,提高风险管理工作人员的素质,从而为全面风险管理提供基础保障。建议按序列设置资深风险经理、高级风险经理、中级风险经理、初级风险经理四类若干等级,并在相关业务部门设置若干风险经理。