银行风险管理论文汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇银行风险管理论文范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

在风险环节分析活动中，各级人民银行的工作目标、战略部署、计划安排要合理地反映外部环境、可使用资源，要考虑到存在的主要风险。内审部门需要对中央银行的“固有风险”和“剩余风险”进行系统的分析评价。近年来，由于信息技术的不断发展，办公自动化程度日益提高，控制人员逐步减少，风险的性质和影响程度也发生了变化。例如：各大系统的成功上线和职能部门的应用系统上线运行，虽然减少了人力资源的投入，但也给管理者和监督部门制造了更多的风险隐患，内审人员要分析这些环境因素的变化，才能进一步考虑组织机构的风险的变化和控制是否与形势变化相符，并将分析结果反馈给管理层的审计报告中供行领导决策时参考。

2.风险环节识别和风险评估中的作用

风险识别就是能辨别出有可能发生的、影响单位实现其目标的重要事项(情况)，即所有的风险。然后对风险隐患进行风险评估，分析风险发生的可能性(概率)和影响(损失)程度，包括定量分析和定性分析。在风险环节识别活动中，识别新型的风险环节和风险点是摆在中央银行内审人员面前的一个新课题。中央银行的管理层要识别内外部环境中所有的风险环节，不论大小都不能遗漏，保证风险轮廓勾勒的完整性。除了做个别风险分析，还要考虑同时发生某些风险的情况。内审人员可以采用通用的风险分析法，识别单位本身的风险和重要合作者带来的风险。内审人员还可以运用“情景模拟”等方法，创造性地进行分析，判断管理层是否完全识别了单位的所有风险，若有遗漏的风险要及时提醒管理层加以考虑。比如，上级主管可以出于整体考虑，认为某部门经营风险较高，二该部门负责人则认为风险在控制范围之内，内审人员由于特有的独立地位，可以从客观的角度分析风险的假设条件、计算方法来评价风险，提供专业意见。

3.风险反应和控制中的作用

了解了风险的重要程度后，中央银行的各级管理层应迅速做出“反应”，决定是否接受风险、避免风险，还是减轻风险。对于中央银行完全不能接受的风险，比如违法违规经营的风险，一般是避免这种风险，即放弃带来这个风险的工作计划或行动安排，因为任何风险控制的措施都不可能完全消除风险。某些风险在中央银行各业务部门可以承受的范围内，单位可以接受，不必再采取额外的措施。其他的风险有相对的风险回报，单位可以考虑接受，但要采取减轻风险的措施，才能将风险降到可以接受的水平，获得预先希望的回报。减轻风险的措施包括减少风险、转移风险或分担风险。内审人员的主要任务是分析、评价风险回报的合理性、减少风险的措施的有效性，以及接受风险转移和风险分担的另一方的风险。如果另一方不能接受该风险，则这种风险控制的措施是无效的。一般说来，内审人员在进行审计活动过程中，都要测试这些控制程序的有效性，也是内审工作的重要环节。

4.控制活动和风险信息沟通

控制是指管理层设计的一系列工作控制程序和政策，其目的是为了减少日常工作中的风险以及意外事件带来的风险。控制贯穿于人民银行各职能部门的各业务系统及各项工作。主要包括国家的法律、法规及人民银行内部的各项规章制度等。例如各大系统的操作规程、内部控制制度、国库等部门的授权、审批等等。这些控制程序和行动的目的是为了确保人民银行各项工作的正常运行，质量得到保证，各项降低风险的措施得以贯彻实施。另外，为了有效地控制风险，内审人员要及时将风险信息准确地传递给相关人员。虽然在风险识别、评估、反应和控制行动过程中，相关人员已了解了初步的风险信息，但由于风险信息的复杂和微妙，单位要确定恰当的形式传递风险信息，并及时在工作人员、管理层之间进行有效沟通，使各层面的人员能及时了解情况，履行相应的控制职责，内审人员可以通过OA系统及时将风险信息准确、及时地传递给管理层和相关人员，以便及时改进控制措施5.监控风险管理的有效性

篇（2）

由于中小商业银行无法正确识别风险,评估风险,导致很多中国的中小商业银行目前发展的业务不发展,降低了抵御风险的银行整体能力。在管理理念方面我国中小商业银行犯的错误就是觉得风险管理和业务对立起来,觉得它们二者之间应该是对立的,短浅的认为重视风险管理就会阻碍业务的发展。目前,我国中小商业银行急功近利,只关注眼前利益,短期利润目标。这样下去银行的发展会受到阻碍。

(二)风险管理的主体职责界限不清楚

以风险承担为主体的前提下,明确合理的分配权利利益和责任的关系,这样的风险管理才是有效的。西方发达国家商业银行的稳定运行和提高有效的风险管理机制是有着密切的联系。而我们国家在之一方面就比较薄弱。中国的中小商业银行的风险管理责任主体界限不清,甚至有的中小商业银行建立相应的风险管理部门,其他有关部门也存在着或多或少的风险管理的内容,但风险管理的银行还没有形成统一的管理,依旧形式分散。这种风险承担主体不明确,风险管理职责不清楚的直接后果是国家宏观经济管理层对金融风险非常重视,而微观金融主体的金融风险管理意识却相对淡薄。

(三)风险管理体制机制欠完善

我国中小商业银行在管理体制存在的问题一是在监管和审查方面,没有专职负责的经理,部门没有独立形成。二是风险内部控制资源分散。虽然中小商业银行各个业务部门都有风险管理的内容,但是没有一致的管理目标,风险信息不能及时沟通交流,真正的风险管理部门不能起到及时监督检查的作用,导致管理脱节,高层不能及时清楚的了解到风险情况,从而也就不能及时制定风险管理策略和战略适时发展。这样,中小商业银行不能根据经营环境的变化做出应对措施,就会使银行面临风险。另一方面使得有些风险不被人了解熟知,而这些处于盲区的风险也威胁着银行的发展。

(四)风险管理方法手段较落后

我国中小商业银行与国际定量分析技术相比,有很大的差距,我国中小商业银行风险的预测和分析,主要是初级阶段的定性分析。导致我国定量风险分析技术落后的原因是我国中小商业银行仍然用主观判断或旧的传统的定性分析预测风险。其次是识别测量风险的方法简单。对于那些大型银行的研究风险的方法没有给予重视,没有深入学习,还有一些中小商业银行过分依赖政府来测量风险或者还只是一味的通过信贷规模来预测信贷风险等等。最后,中小商业银行往往把风险管理的重心放在了事后的处理上,而在事前预防,事中应对与国外先进银行比起来手段就明显不足。

(五)风险管理人员素质待提高

我国金融机构特别是中小商业银行就是缺少风险管理相关的专业人才,柜面业务操作人员素质不高。柜员对风险防控知识和技能并没有深厚掌握,自身专业素质不高;加之本身柜员工作业务繁重,从事柜台工作的人员自身压力还比较大,如果再有银行对待员工的制度不合理,不能激发他们工作的积极性,也有可能造成风险,使银行有损失。

二、提高我国中小商业银行风险管理水平的对策

基于现有的风险管理存在的问题分析,提出了这些问题的相关解决措施,希望能够为我国中小商业银行提供帮助。

(一)加强风险管理意识,宣传风险管理文化

树立科学的风险管理理念,营造健康的风险管理文化是银行想要稳定生存和发展的必经之路。虽然风险不可避免,但是我们可以科学的降低风险,保护银行不受损失。所以中小商业银行要建立业务流程和风险管理的标准化程序,并严格按照程序,培养员工的风险管理意识和行为习惯和健康完善的风险管理文化建设;要把全面的风险管理理念灌输到各个部门,为了使每位员工都有风险敏感性,使他们能将风险防范意识贯穿中日常业务工作中,中小商业银行可以进行大范围的风险教育。

(二)构建风险管理体系,转变风险管理模式

部门经理负责该部门日常工作和沟通,与其他部门进行信息交流沟通,并向上级领导部门报告风险管理工作,程序和目标后,得到指示的分行的风险管理部门就去通知下级按照风险管理的需求所要做的一些做法程序以及相关的业务,在客户的选择上进行风险识别,帮助有关部门贷款的审查和批准和其他相关工作。在部门设立风险管理机构,其主要职责是对在各个业务工作中进行风险预测识别、控制、监督反馈等初级工作。

(三)学习国际先进经验,提高风险管理技术

我们要根据本国的国情及发展情况,有选择地学习并进行改进国际先进银行在风险管理方面的技术和理念都。中小商业银行应该结合自身风险管理的现状和发展需要,通过对西方先进技术的学习,探究其方法,逐步摆脱陈旧的管理模式和传统的管理理念,提高自己的风险管理技术,实现风险管理的创新,让银行有更好的发展。

篇（3）

美国花旗银行主席及总裁沃尔特威斯顿有一句名言：“银行家从事的是管理风险的行业。”这在一定程度上道出了银行风险管理的重要性。

随着银行间竞争的日趋激烈、银行业务范围的不断拓宽和规模的不断膨胀，银行面临的风险也日趋多样化与复杂化，某些高风险业务所带来的风险有可能在转瞬间葬送整个银行。然而作为经济的核心，金融大厦的坍塌会造成整个国民经济，乃至世界经济的动荡。

当前，如何把握风险与利润、风险与发展之间的平衡，使银行既不承受过大的风险，又能保持适当的发展，是每个处在新的竞争环境中的银行经营者必须深思的问题。

尽管近年来由于风险管理不善致使银行经营失败的情况频频发生，然而也不乏在风险管理方面表现出色的银行。就让我们走进这些中外银行，分享它们的成功经验。

一、巴克莱银行的风险管理

巴克莱银行是英国的四大银行之一，在英国设有2100多家分行，在全球60多个国家经营业务。近十几年以来，巴克莱银行十分注重不断拓展其业务的广度和深度，资产和业务规模不断扩大。在巴克莱银行各项业务快速拓展的过程中，成功的风险管理为其提供了有力保证。

(一)构造风险管理系统——结构清晰，权责明确

与大多数西方国家银行一样，巴克莱银行具有较为完善的风险管理系统。不仅如此，在这一系统内，对风险的管理分工非常明确，而且职责清晰。具体来说，董事会负责内部控制系统的有效性；业务条线负责人负责识别和管理业务线条的风险；风险总监负责进行风险管理和控制；分类风险主管及其团队负责风险控制框架的建立与监控；业务风险团队负责协助业务条线负责人识别并管理其总体业务风险；内部审计独立地检查风险管理和内部控制环境。完善清晰的结构与权责明确的分工为防范风险布下了天罗地网，为巴克莱银行成功进行风险管理奠定了坚实的基础。

(二)运用风险偏好体系——保证业绩，控制风险自20世纪90年代中期以来，巴克莱银行一直在内部使用风险偏好体系。风险偏好体系的具体方法是，通过未来三年的业务规划，估计收益波动的可能性及实现这些业务规划的资本需求，将这些与目标资本比率、红利等因素相对比，并将这些结果转化为每个主要业务板块规划的风险容量。风险偏好的数值要通过估计集团对宏观经济事件的敏感性来进行验证(这种估计是利用压力测试和情景模拟来完成的)。巴克莱银行集团信用风险总监安德鲁·布鲁斯认为，巴克莱银行风险管理成功的最主要原因就是最近十几年来通过建立风险偏好体系，加强限额管理，强化了经济资本在集团内部的运用。而风险偏好体系的运用也是国际活跃的银行风险管理成功的普遍经验。

(三)加强信用风险管理——手段先进，数据充分

与其他银行一样，信用风险是巴克莱银行最大的风险。据统计，巴克莱银行大约有三分之二的经济资本被配置到各业务条线的信用风险上。对于信用风险的管理，巴克莱银行主要利用五步风险管理程序(即指导、评估、控制、报告、管理和分析)以及基于COSO的内部控制体系来进行。巴克莱银行的内部风险管理体系较为成熟，主要利用自己的历史数据和其他外部信息，通过银行内部风险评级系统来对借贷者、交易对手以及零售客户进行评级。与此同时，巴克莱也采用一些外部开发的模型和评级工具，当然这些外部开发的模型及评级工具必须经过巴克莱银行的相关验证。

二、民生银行的风险管理

民生银行是我国股份制商业银行，成立于1996年。在我国四大商业银行的不良贷款“野火烧不尽，春风吹又生”的今天，民生银行却探索出了一条成功的风险管理道路。下面我们就来看看民生银行如何应对日益多样化的信用风险。

(一)重视贷前调查——充分检验，防范风险

民生银行广州分行是广州地区唯一实行“预授信申报公示”制度的银行。当年广东南海华光集团骗贷屡屡得逞，“洗劫”了广州数家银行近74亿元人民币。然而该集团存在的风险却无法逃过民生银行的火眼金睛。下载论文

南海华光集团曾向民生银行广州分行申请了5000万元人民币的授信额度，当广州分行收到南海华光集团的有关资料后，立即进入其受理贷款申请的检测达标通道，这第一道关卡就是大名鼎鼎的“预授信申报公示”。预授信申报公示制度是广州分行2002年上半年刚刚推出的新制度，目的就是为化解一些常见的由于信息不对称而导致的风险。其实这套制度的原理非常简单，就是当银行接到授信申请时，在银行内部网站上将南海华光集团的有关材料进行为期7日的“公示”，广而告之，广泛征求意见，听取群众的呼声。预授信制度不但大大节省了支行具体经办人员实地贷前调查的工作量，而且使调查渠道更为广泛、通达，使授信通道更为透明、民主、公开，很难出现漏网之鱼，为自身保护提供了安全绿色屏障。南海华光集团的申请也正是在公示期间，由于该行员工们陆续提供的华光集团的相关信息显示出其众多漏洞，经有关部门认真分析核实后，而被多票否决，实现了防患风险于未然。

(二)加强贷后检查——重视结果，更重过程

尽管贷前调查与贷中审查至关重要，但并不意味着款项贷出后就“一劳永逸”，贷后管理也绝对不可小觑。民生银行杭州分行主管风险控制的副行长赵继臣说，在杭州分行，风险控制高于业务发展。银行不良资产反映的是结果，但产生却是在过程，因此对于分行来讲，过程控制重于结果控制，注重贷后管理是保证信贷资产质量的基础和关键。

杭州分行曾为杭州某企业贷款400万元人民币，然而该企业的两幢房产早在2003年9月就被法院查封，分行信贷资产的安全受到严重威胁。于是分行组织相关人员多次与借款人、保证人联系，制订清收措施。经过各项艰苦努力的工作和与当事人谈判，终于在贷款到期前一天全额收回了400万元贷款的本息。

另外，在对湖州某集团有限公司的续授信现场检查中发现，该公司在生产经营、销售渠道及财务等方面均存在问题，检查人员随即向分行贷审会提出了不能给予其续授信的理由，果断退出，避免了后来其他贷款行因来不及收贷而最终采取法律补救手段情况的发生。检查过程中，杭州分行还了解到安吉某经济技术开发总公司存在的资产流动性风险，分行配合支行几次到安吉，与企业和政府联系落实分期还款计划，并积极争取到了总行的支持，分三期收回了全部贷款本息。可见在贷款业务中，过程控制至关重要。杭州分行正是通过贷后管理，及时发现存在的问题，将风险“扼杀于摇篮中”。

(三)培养风险意识——认识到位，团结一心

民生银行的一位领导曾说过，“银行经营同质化趋势很强，民生银行能够取得比较好的成绩，靠的是员工们工作拼搏、热情、坚韧、执着。”是什么力量鼓舞激励着民生员工?我们应该看到，民生银行尤为注重员工队伍业务培训、案例教育和警示教育工作，通过多样化、实用化、层次化的培训方式，生动活泼地为员工的实际工作注入了新鲜活力，大大强化了员工的风险防范意识，规范了他们的业务操作，对真正做到按章办事起到了积极的促进作用。

正所谓意识决定行动，有了正确的积极的思想做后盾，才有了广大员工在风险防范方面更强的行动力。在高度风险意识熏陶下，风险防范观念深入到了每一位民生银行员工的内心，使风险防范成为一种自觉的意识，成为民生企业文化的重要灵魂。

三、加强信用风险管理——中外银行成功案例带来的启迪

(一)保证风险管理部门的独立性

保证风险管理部门的独立性是有效实现风险管理的前提。外资银行大多具备独立的内部监督机制，其内部监督部门直接对董事会负责并实行垂直管理。分支机构的内部监督部门往往与本级机构相互独立，或者在分支机构不设内部监督部门，内部监督的职责直接由总行的内部监督部门实施。

巴克莱银行的风险管理系统结构清晰，权责明确，是外资银行成熟风险管理系统的典型。再来看民生银行的风险管理体系。2004年，民生银行华北、华东和华南授信评审中心——风险管理的核心机构，分别在北京、上海和深圳成立。评审人员“直系”隶属于总行，是总行的“嫡亲”，而与分行没有任何血缘——人事和经济利益联系，这使得总分行之间实现了真正意义的“审贷分离”，从制度上避免了由基层行领导者的长官意志可能带来的授信业务经营性风险。实践表明，民生银行的独立评审与区域授信评审中tk,等制度非常成功。

(二)完善风险管理规章制度

完善操作规章制度是银行有效进行风险管理的保证。银行业务人员由于受自身素质和外界条件的影响，如果没有相应的制度和规范约束，在进行风险评价和判定时，难免会带有个人倾向，造成判定结果有失公正。通过建立严格的操作规程和严密的规章制度，能够使银行员工避免主观主义和随意性，做到公正、合理地判定风险。

巴克莱银行作为一家拥有三百多年历史的老牌银行，风险管理规章制度十分完善与周密。在民生银行，各项内控制度建设也紧随业务的发展步步推进。一笔信贷业务，从贷前调查到评审，从放款到贷后管理，直至最后的责任追究，分行都建立起了一套严密的制度，防患于未然。

(三)加强商业银行信用评级体系建设

建立与完善信用评级体系是商业银行防范风险的重要举措。信用评级体系往往独立于信贷和审批部门的信用管理部门，肩负着对客户的信用调查、征信、信用档案管理、信用记录监控等职能。信用管理部门在授信前做出的客户信用分析报告，是银行的信贷决策机构决定能否给予授信的依据之一，在授信后定期向信贷部门和风险管理部门做出的信用监控报告，更是银行衡量信用风险大小的重要指标。

巴克莱银行经过长期发展，其内部信用评级体系已经较为成熟，并且拥有较为充分的历史数据，为其测量与防范信用风险提供了保障。在我国，尽管银行信用评级体系与发达国家尚存在差距，但也在不断发展与完善。例如民生银行对申请授信的客户进行内部信用评级，并以此作为信贷审批的重要依据。在数据集中管理方面，民生银行也走在全国同业中的前列。该行率先采用全国数据大集中的模式，将全行所有业务的数据处理集中在总行，为业务拓展与风险管理奠定了基础。

(四)树立全面的风险管理理念

风险是客观存在的，银行不能回避风险，只能管理风险。实践证明，先进的风险管理文化是银行风险管理体系的灵魂，只有将风险管理从高深的理论变为所有从业人员的自觉意识和行为，风险管理体系才能真正发挥作用。风险管理意识和理念必须贯彻到全行全员，贯彻到业务拓展的全过程。也就是说，银行的每位员工在做每一笔业务时都应考虑到风险因素，贯彻风险与收益相匹配的基本思想，始终把控制风险与创造利润放到同等重要的位置。

经过长时间发展，风险管理观念在大多数外资银行早已深人人心。而对民生银行来说，正是由于民生银行上下都把风险管理放到突出位置，各级行领导反复强调其重要性，使得员工达成共识，才使民生银行在风险管理进程中硕果累累。

篇（4）

1.各种风险并存，风险管理存在一定难度。首先，我国经济的高速发展使得融资信贷规模得到大幅度增长，银行在资本管理上的难度逐渐增大。我国的货币政策受到国际金融危机的影响一直采取宽松的政策形式，主要依靠投资来拉动内需，这也就意味着商业银行的信贷规模迅猛增长，资本管理的难度达到空前难度，企业不愿意偿付或者没有足够的能力偿还银行贷款，银行面临着严峻的信用风险。其次，银行面临的流动性风险日益险峻。我国目前开始运用市场化的方式对金融市场的资金筹集和运用，这使银行面临着资金流动和资金支付困难的可能。银行同业拆借市场的发展促进了商业银行的资金流动性管理，但是我国的同业拆借市场发展不完善，商业银行很可能面临资金流动性危机。最后，我国金融市场中利率、汇率和其他金融衍生品的交易风险逐渐增加。我国近年来进行利率市场化的改革，中央银行也通过利率调控手段进行宏观经济调控，利率变化的频率和幅度正在进一步增加，银行面临的利率风险也在逐渐增大。在经济全球化的过程中，各个商业银行外汇交易和外汇业务规模逐渐增大，汇率波动对商业银行的影响也在逐渐增加。同时，由于缺乏管理经验，商业银行对金融衍生品交易的涉入使其经营风险进一步加大。

2.商业银行缺乏完善的风险管理系统。我国商业银行风险管理没有形成完善的体系，缺乏有力的组织结构作为保证，风险管理内部控制制度建设缺失，相对来说比较分散，部分商业银行在信贷审批中依然存在着靠经验、靠领导的工作方式，在信贷前不审查、信贷中不检查、信贷后也不复查的弊端。

3.风险管理理念与文化的缺乏。我国商业银行缺少风险管理的文化理念，风险管理缺少专业人士指导。企业文化对于任何一个企业来说都是灵魂和生命，企业文化中能否有效的融入风险管理意识决定了企业风险管理成功与否。风险管理工作需要一定的技术能力和专业能力，在实际操作中具有复杂性，对风险管理工作人员的素质要求比较高，要求风险管理人员具备较强的洞察力和前瞻性，否则对商业银行各项业务和产品的风险本质很难有精确的把握，建立高素质的人才队伍对于商业银行来说很有必要。

二、增强我国商业银行风险管理的对策和建议

1.构建逆周期的金融宏观审慎管理制度框架。谨慎的监管制度要求金融监管部门应该对金融机构流动性、杠杆率和资本充足率进行严格的管理，按照相关的管理标准进行管理；另外金融监管部门要审时度势地确定金融监管的重点，考虑到经济周期运行的特点和货币政策的要求等，使得金融机构能够正常的运作下去。在当今的经济发展世界，金融已经成为经济发展的重点和要点，美国金融危机虽然对我国的金融和经济发展影响不大，但是却使得我们意识到宏观审慎管理的重要性，积极吸取发达国家发展的教训，在后金融危机时期我们不仅仅要关注单个行业或者金融机构面临的风险，更应该站在宏观的角度上加大审慎政策的力度。

篇（5）

1.供应链金融是基于上下游真实交易及流动资产担保下背景下的业务。

为了更好的与之相适应，必须建立一套完整的风险管理体系。而我国目前的银行还处于原始的经营阶段，由固定资产抵押发放贷款，还没有深入的投入和研究供应链金融，这样对该业务的进一步完善和发展起到了一定的阻碍。

2.存在着“先圈地，后发展”的思维定势。

尽管我们早就步入了WTO时代，但却不能真正实现由主营业务向零售银行的转型。国内商业银行中，具备可操作的业务规范，并建立完善的供应链金融业务的确是寥寥无几。

二、基于供应链下商业银行风险管理措施

1.市场风险和法律风险的控制措施。

分析成熟的金融市场，只有实现利率市场化，才能真正的控制利率风险。商业银行在通过改革进入利率市场化前，对利率风险的控制，应主要采取缺口管理的方法。而在一般情况下，即期利率的敏感性缺口管理即银行的缺口管理，它通过对敏感性缺口的消除或缩小。而降低银行利率。通过利率波动的降低，而规避银行风险的发生。而作为的新兴金融业务，供应链金融有着较多的参与主体，在交易过程中，由于不断流转的抵押物所有权，而出现所有权归属的法律纠纷。由于各种不确定因素的出现，而修订和调整现行的法律法规的过程是需要逐渐完善的。作为一个客观存在的因素，法律漏洞对供应链金融的发展形成了一定的制约。特别是在供应链金融业务的一些领域，还有法律的空白存在。制定详细和严谨的合同条款和协议，并对各项流程中的职责归属和借贷双方的业务和权力进行明确，可对供应链金融法律风险进行有效的弥补。同时，依据法律法规程序对各类手续进行办理，能将银行的法律风险有效降低。

2.信用风险的控制措施。

由于供应链上下游的中小企业，多为供应链金融中的受信企业，整个供应链信用大小，是由其营运状况所决定的。银行首先应对受信企业的整体信用状况进行考虑，并分析和度量融资企业的发展前景、经营状况和整体实力。首先，企业进行风险对抗的直接保障，就是企业整体经营规模的大小，企业如果在市场上处于主动经营的状态，会积极参与竞争，进而将自己的整体信用水平提升。反正，则不会获得银行的信用认可；其次，企业的运营状态的良好与否，在一定程度上是由企业的内部管理水平和管理者的素质所决定。高素质的人才队伍，可使决策风险降低，同时可使企业决策的有效性提高，进而能够控制企业的整体发展。企业信用状况是由企业的经营状况所决定的，企业经营状况的三大关键因素，包括营运能力、盈利能力和偿债能力。银行对企业考察的标准，是看企业能否维持一定的短期偿债能力。而对企业偿债能力进行分析的关键指标，包括资产负债率等。企业偿还债务和可持续发展的前提保障，就是企业的盈利能力。企业的经营运营能力简称为应运能力，营业周期及存货周转率是企业应运能力的财务指标，对企业资金的运用效率及经济资源管理起到了一定的揭示作用。企业的资金有着越高的流动性，则就会有越强的偿债能力，随之会有越快的获取利润的速度。除此之外，近几年有许多专家学者也都先后提出了基于VAR值的信用风险考量，作为银行方抵御信用风险的一种措施。银行方可将融资方式、产品还款方式以及其他多种影响因素综合考量建立风险模型，利用足够的历史数据，采用多种方式进行风险考量测试。又因为供应链金融的业务模式会将风险以乘数形式放大，因此加强对信用风险显得尤为重要。

3.加强对动产的管理。

供应链金融业务的主要风险之一就是操作风险，面向多个主体，组合多种金融产品，是供应链金融主要开展的业务。银行首先要评价授信企业，进而对供应链的生产运作情况进行评估和分析，由于有众多的人力因素出现在整个服务过程中，会不可避免的出现操作风险。所以，银行必须大力培养一批有着丰富经验和过硬专业知识的专职人员来控制和评估风险。并制定一套行之有效的流程规范和规则制度，对每一个业务流程严格控制，严格执行和设计各种契约。

4.加强对资金的管理。

由于供应链金融业务都是用未来变现的资金来完成支付，因此特别需要关注资金是否能够按期按量回收，如果资金不能按时偿还相应债务，此违约造成的影响会因乘数效应而被放大。为了保证资金能够按期按量回收，需要实时关注授信企业的资金流动情况，需要关注是否有相关保证、担保等额外的代偿。另外，针对作为保证金留存银行的这部分资金，银行要切实做好封闭式管理。

5.建立内部资本充足评估程序。

根据商业银行资本管理办法的有关规定，商业银行也需要建立稳健的内部资本充足评估程序。该程序是基于银行风险暴露对银行整体资本充足性进行预估的行内流程。该程序需要有效精准识别、衡量和管理各种风险，需要衡量足够抵补风险所需的经济资本，并且能够产生向金融监管机构要求的相关报表附件等信息。

6.建设一支高素质的供应链金融操作队伍。

作为一种新兴的融资模式，供应链金融业务和传统的信贷的全新理念有所不同，进而在风险的控制上也非常多变和复杂，要求商业银行所组建的供应链操作队伍必须具备高水平和高素质。供应链金融业务因为和传统业务有所不同，因此，要求操作供应链金融业务的银行人员具备以下几个方面的素质：一是职业道德必须良好，二是具有高超的控制风险的能力，业务技能必须专业，同时工作经验必须丰富；三是具有对关键岗位健全的补偿措施和忠诚度。由于银行工作人员比较熟悉供应链业务的运作模式，所以对于融资行为的风险所在，他们往往更清楚，这样就很难防范银行工作人员内部作案。银行工作人员在一般情况下，包括以下两种情形的违法操作，既内外串谋和内部作案。而银行工作人员在经济利益的驱使下，同时处于供应链金融业务的运行模式中，往往会更多出现与企业勾结的情况。所以对操作风险进行控制的必要措施，除了要对专门的规则进行制定外，还应提高供应链金融业务从业人员的职业道德素质。

篇（6）

对我国商业银行来说，操作风险是个新概念，但这并不表明我国商业银行中没有操作风险管理活动。事实上，各商业银行一直都有自己的操作风险管理实践，但一般使用“内部控制”一类的表述，而且，在多年内控管理过程中，各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过，相对于信用风险、市场风险管理而言，操作风险管理还缺乏识别标准、管理模式、数据积累等。

操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。操作风险包括法律风险，但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错；由于内部人员监守自盗，外部人员欺诈得手；电子系统硬件软件发生故障，网络遭到黑客侵袭；通信、电力中断；自然灾害、恐怖袭击等原因导致损失的银行风险，这些都属于操作风险。可见，操作风险不仅仅包括操作中的风险，还包括内部程序、信息科技系统和外部事件所带来的损失。

与信用风险和市场风险相比，操作风险主要有几个特点。第一，具有内生性，除自然灾害等外部事件引起的操作风险损失外，操作风险大多是在银行可控范围内的内生风险，信用风险和市场风险则为外生风险。第二，广泛性，操作风险的覆盖的范围相当广泛，与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同，操作风险普遍存在于商业银行的业务和管理中。此外，对于信用风险和市场风险来说，风险越高，收益越高，存在风险与收益的对应关系，而操作风险和收益没有太多联系。

二、操作风险识别和管理

操作风险主要表现为以下几种类型，商业银行在经营中需加以识别和管理。

(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的，如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征，因而非常难以防范。人员因素引发的操作风险，有的是作为，如主观违规，有的是不作为，如业务不熟出错，疏忽大意。

(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上，流程越简单越易于操作，流程越短越便于管理，设计越合理越利于控制。这样才能适应变化，确保效率和风险管理，流程设计不合理，有瑕疵，往往容易出现风险隐患。

(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控，都离不开信息系统紧密支持。但是，商业银行高度依赖信息系统，信息数据高度集中也给银行带来新的风险管理难题，如系统安全稳定、IT技术风险防范、数据和信息质量，系统设计和开发战略风险，等等。系统出现如故障、瘫痪，系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外，从操作风险发生的部位来看，当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。

(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的，经营环境的变化、外部突发事件都会影响到银行的经营活动，甚至会产生损失。外部事件引起银行损失的范围非常广泛，包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一，而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。

三、商业银行操作风险管理的现状

目前，我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上，并且要求银行提高对操作风险的重视。

(一)商业银行操作风险的监管要求。2004年6月，巴塞尔委员会了新的资本协议，对银行操作风险提出了新的资本要求。据巴塞尔委员会估计，在银行业所有风险中，操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会的新版《有效银行监管核心原则》中，专门为“操作风险的监管”新增一条原则，制定了评估该原则执行情况的标准，提出了商业银行操作风险管理的最佳做法和监管指引。

目前，实施新资本协议的国家都按照新协议要求，明确将操作风险纳入资本监管范畴，国际上已形成了对操作风险加强监管的共识，已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现，也是加强全面风险管理方面的新要求。

在未来几年内，我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求，操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务，提交有关方面的审议报告，对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外，《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理，采取一定的措施控制、降低操作风险。

(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上，一个银行的资本量多少并不是管理成功与否的关键，加强操作风险管理最关键是加强商业银行操作风险的机制建设。

1.关于操作风险管理体系建设。关于操作风险管理的组织体系，各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制；高级管理层的职责；适当的组织架构；操作风险管理政策、方法和程序；计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议，定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门，主要拟定本行操作风险管理政策、程序和具体的操作规程；建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法；定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官，在各营运业务条线设置风险经理，对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门，在管理好本部门的操作风险的基础上，为其他部门管理操作风险提供相关资源和支持。

2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先，在操作风险政策制定方面，部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》，进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行，制定具体执行措施，如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》，同时，将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次，为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次，识别操作风险，制定有关制度措施。根据银行风险的特点，加大对操作风险的识别，并针对性地制定制度措施，如对系统风险、外部等操作风险，有关行制定了详细的风险应急预案，增加应急措施；建立与新产品、新业务发展相对应的制度规定；修改更新产品和流程，塑造流程银行，按流程操作；增加制度执行建设，强化日常检查的频率，加强员工行为排查，等等。

四、对商业银行操作风险管理的几点启示

(一)引入全面风险管理。全面风险管理体系(Enterprise

wideRiskManagement简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标，全面风险管理，主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性，操作风险与其他风险结合将导致风险更加复杂、更加分散，风险损失更加显著，将数倍、数十倍地被放大。因此，在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理，保证风险管理政策统一、工作协调。同时，操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面，不仅仅是依赖于一两个专门的部门监管，应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次，逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会，制定全面风险管理政策，形成总体规划，发挥资本在风险覆盖、部门配置方面的作用。

(二)操作风险的缓释。操作风险是客观存在的，只要有人群、行为和活动，就一定存在操作风险，应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析，操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外，大部分操作风险都有规律可循，其发生过程类似多米诺骨牌，有前因后果的连锁关系。因此，要查找出其发生规律，通过技术手段切断引发操作风险的关键环节，并通过必要的管理措施加以缓释。

1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失，商业银行的内外部欺诈，对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释，通过承保转移给保险公司。然而，目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品，保险方式、有关保险业务品种还有待保险公司创新。另外，保险公司对银行风险管理能力和财务承受能力还不能准确精算评估，各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险，各保险公司普遍收费高，无疑增加了银行的成本管理，也直接约束了操作风险的缓释。不过，相信随着金融市场的逐步开放，这一局面将逐步得到改善。

2.业务外包。除保险外，商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理，增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师诉讼和仲裁；对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理；对于产品评估、网络维护、系统开发也可招标专业公司。当然，选择外包公司，不可能一包了事，也需加强双方之间的沟通，通过签订合同，明确双方权利和义务，合理转移风险。事实上基于双方的委托关系，最终的权利和义务应由商业银行承担。

(三)建立健全制度管理，狠抓制度落实。总结有关操作风险损失案例，其中大部分为有法不依，有章不循，制度落实不到位，管理缺位造成的风险损失。因此，要建立健全制度管理，狠抓制度落实，才能够使操作风险得到有效管理和控制，才能使因操作风险损失降到最低限度。一是做到制度到位，及时立、改、废有关制度，形成制度数据库，并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位，形成操作指南和岗位流程；二是责任到人，处理到人。要及时跟踪检查执行，增加检查的频率和有效性，加大违规处罚力度，把隐患消灭在萌芽状态。

(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化，引导全行员工树立对风险管理的责任意识，使风险意识突破传统的部门界限，真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让员工认识到自身岗位关键风险点，形成防范风险的有效屏障。

总之，我国商业银行的操作风险管理要求不是一时之需，而是伴随商业银行发展的长期任务，如果要想保持现有的竞争优势，甚至在国际金融市场取得一定的地位，就必须不断提高自身的操作风险管理水平，全面加强风险管理。

参考文献：

[1]陈余化，赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛，2006，(13).

[2]姜燕.新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京：对外经济贸易大学，2006.

[3]曾向阳.对商业银行操作风险管理的几点思考[J].广西金融研究，2005，(8).

[4]杨满沧.企业银行博弈与共赢[M].北京：中央编译出版社，2007.

篇（7）

一、引言

现代商业银行业务是由多个产品、部门、地区等维度组成的资产组合，随着金融市场竞争的不断加剧，决策者需要在组合层面上判断业务与产品的风险与价值，制定正确的经营战略和业务决策。风险管理的一项基本原则就是“不要把所有的鸡蛋都放在一个篮子里”。各类金融危机的发生更进一步说明，风险集中度管理上的失控，不仅容易导致银行遭受难于承受的损失，而且也使得风险十分容易在不同机构、不同地区之间“传染”，造成系统性风险。对于超大型商业银行，由于其管理层级多，分散风险、控制集中度风险的难度更大，且显得尤为迫切。近年来，许多国外先进银行开始应用经济资本管理方法，设定各类产品和交易的风险敞口设定七限，实行风险限额管理。这些限额之问相互联系和制约，在风险管理中发挥着制约、分散和预警作用，形成一个有机的风险限额管理体系。

二、风险限额管理的理念

风险限额是根据风险调整后资本收益率(RAROC)的最大化原则，应用资产组合分析模型设定的风险敞口(EAD)或风险价值(、aR)的最高上限。风险限额代表了银行在某一项业务中所能容忍的最大风险，凡在限额以内发生的非预期损失，都可以通过银行经济资本来抵御，超出限额则意味着损失会超过承受能力。限额管理是一种基于风险计量的管理方式，它综合体现了银行的经营战略、政策导向以及资本配置，代表了当今风险管理的专业化、精细化和系统化发展方向。与传统风险管理方式相比，它具有如下特征：

(一)限额管理是对风险的事前管理。在风险管理体系中，各类敞口的限额都是根据对风险变化的预测提前设定的。当某类风险敞口保持在限额以下，说明业务发展稳健，风险基本可控；当风险敞口逼近限额时，监测系统将发出预警信息，提示风险经理采取防范措施；而风险敞口一旦突破限额，就预示着风险正在显著上升，风险经理应启动紧急处理程序。可见，限额管理应发生在资产损失形成之前，属于“防患于未然”的事前管理。

(二)限额管理是对风险的实时动态管理。限额管理强调实时动态监控，即在每个时点上，系统都可以根据最新市场变化和业务数据，计算调整各项限额，并监测所有限额的执行状态。业务经理和风险经理通过客户终端，随时从限额管理系统获取最新数据，了解所辖业务的风险状态，做出及时、准确的决策。从这个意义上讲，限额管理必须依托一个有效的管理信息系统，在畅通发达的网络环境下实现全行范围的连续监控。

(三)限额管理是对风险和收益的综合管理。风险限额是对业务经营规模施加的一种硬性约束。从短期看，限额管理可能会对业务拓展形成一定的制约，但长期而言它有利于银行的持续、健康发展。某项业务的开展在初始阶段会给银行带来较大的收益增加，但随着业务不断扩张，就会出现边际收益递减的现象；而如果业务规模突破风险限额，就会使RAROc降到较低水平，甚至出现负值，反而不利于银行增加实际收益。因此，风险限额不单纯是业务发展的约束，更为重要的，它是银行经营策略和风险承受能力的综合体现。

(四)限额管理是基于资产组合分析的全面风险管理。商业银行的限额管理体系建立在风险计量和组合分析的基础上，不仅涵盖了信用风险、市场风险、操作风险和流动性风险，同时也贯穿了宏观、中观和微观等各个层面。该体系不仅包括对单笔业务或某一客户的交易限额，也包括国家、行业、区域、产品等资产组合层面的额度限制。它基于对违约概率(PD)、违约损失率(LGD)、风险敞口(EAD)的准确计算，也通盘考虑了资产风险之间的相关性以及整个银行的实际资本状况。从这个意义上讲，限额管理体系具有全方位、全流程和全要素的管理功能，是银行真正实现全面风险管理的重要手段。

三、风险限额管理的基本流程

(一)风险限额设定。风险限额管理模式的基理就是在一定资本约束的条件下，按照组合的风险调整后收益率(RAROC)最大的规则将贷款限额总量分配到各个债项。风险限额设定是整个限额管理流程的重要基础，其本身就构成了一项庞大的系统工程。风险限额的设定分成四个阶段：首先是全面风险计量，即银行对各类业务所包含的信用风险进行量化分析，以确定各类敞口的预期损失(EL)和非预期损失。根据BaselⅡ的要求，信用风险可通过银行内部评级系统进行计量。第二，利用会计信息系统，对各业务敞口的收益和成本进行量化分析，其中制定一套合理的成本分摊方案是亟待解决的一项重要任务。第三，运用前文介绍的经济资本分配和配置模型，对各业务敞口确定经济资本的增量和存量。第四，综合考虑监管部门的政策要求以及银行战略管理层的风险偏好，最终确定各业务敞口的风险限额。

(二)风险限额监测。银行总行在风险限额后，需要对限额执行情况实施连续监测，限额监测是为了检查银行的经营活动是否服从于限额，是否存在突破限额的现象。为监测贷款限额的执行情况和贷款经济资本占用变化情况，设置单笔业务的贷款限额和经济资本限额监测指标。总行风险监控部按月对监测指标变化情况进行监测，通过内部评级系统和授信业务风险监测系统有关监测信息。当实际新增贷款余额超过新增贷款限额的理想额度时，或贷款实际占用经济资本超过该业务经济资本限额的理想额度时，对贷款限额按旬进行监测。此时，信贷经营部门应对资产组合结构情况进行分析，甄别出潜在突破风险限额的行业，及时调整营销重点。

(三)风险限额预警。根据经济资本配置要求，商业银行需要针对设定的各类敞口理想额度和限制额度(即风险限额)，建立监测预警机制。当实际交易额超过理想额度时，系统发出蓝色预警信号；当实际交易额超过风险限额时，系统发出红色预警信号。当行业出现预警信号时，风险监控部应对出现预警信号的业务单元进行差别化分析，向总行有关信贷经营管理部门、审批部门及一级分行发出预警提示书，同时抄报首席风险。

(四)风险限额控制总行相关部门及一级分行在收到预警提示书后，根据不同的预警信号在单笔信贷业务的审批及贷款发放两个环节分别采取先核准后审批、暂停审批、先核准后发放等相应的措施，在核准时应把分行贷款经济资本占用系数是否下降作为考虑因素，促使分行进行结构调整。确保信贷投放在行业限额内。对于限额执行情况，应定期在风险报告中加以分析描述。对超限额的处置程序和管理职责必须做明确规定，并根据超限撷的程度决定是否上报5风险管理部门要结合业务特点，制定超限额后的风险缓释措施，定期进行返叵检测?(五)风险限额调整。风险限额的调整分定期调整和不定期调整两种，定期调整是指在限额执行的中期，总行风险管理部在对国家宏观调控政策、产业及行业风险变化、限额执行情况等进行分析的基础上，酌情提出调整行业限额的建议报营彳亍风控委审议。不定期调整是指总行信贷经营管理部门根据市场变化和业务发展的需要，有充分理由认为需要调整某业务单元的风险限额，以书面形式向总行风险管理部提出调整限额的建议，风险管理部在进行风险评估和测算后，提出调险限额的意见，报总行风控委审议或报首席风险官签批。

四、风险限额管理的组织框架

风险限额管理工作由总行风险管理部牵头，总行资产负债管理部、计划财务部、信贷审批部、风险监控部及公司业务部、机构业务部、集团客户部等经营和管理部门分工负责。

(一)风险管理部门职责：负责组织设计、优化行业风险评级和风险限额管理模型；负责风险评级和风险限额的计量；负责组织各相关部门对系统计算的评级结果和风险限额进行论证和调整，并上报有权审批机构审批；负责拟定贷款风险限额管理的有关政策和制度；负责将审定后的风险限额录入内部评级系统；负责行业经济资本占用比例变化的监测；负责对信贷经营管理部门调险限额的需求进行审核并报有权审批机构审批。

(二)对公信贷经营管理部门职责、对公信贷经营管理部门包括总行公司业务部、总行机构业务部和集团客户部。对公信贷经营管理部门负责参与风险评级及风险限额计量模型的优化，提供风险评级及风险限额计量所需要的相关资料；负责参与风险限额管理的研究和讨论，提出对评级结果、风险限额及相关配套政策的意见和建议；负责落实指令性风险限额管理的有关政策和调控措施；负责根据市场变化和业务发展的需要提指令性风险限额调整的意见；负责指导和督促分行执行风险限额管理，在行业限额内优化信贷资源配置。

(三)信贷审批部门职责。负责参与风险评级及风险限额计量模型的优化，提供风险评级及风险限额计量所需要的相关资料；负责参与风险限额管理的研究和讨论，根据审批情况提对评级结果、风险限额及相关配套政策的意见和建议；负责落实风险限额管理的相关风险政策和预控措施。

(四)风险监控部职责：负责参与风险评级及风险限额计量模型的优化，提供风险评级及风险限额计量所需要的相关资料；负责参与风险限额管理的研究和讨论，根据风险监控情况提对评级结果、风险限额及相关配套政策的意见和建议；负责对风险限额的监测和预警，并及时预警信号。

(五)资产负债管理部、计划财务部门职责。负责参与风险评级及风险限额计量模型的优化，提供风险评级及风险限额计量所需要的相关资料；负责参与风险限额管理的研究和讨论；负责综合经营计划与风险限额的衔接。

五、风险限额管理的体系构建

目前我国商业银行越来越重视风险管理，但行之有效的管理手段不多，真正掌握的核心技术也较少。实践表明，风险限额管理具备较强的系统性、及时性和可操作性，是一项适用于现代金融体系特点的风险控制手段。我们应该加快引进和国外该领域的成熟技术，结合本国银行的具体情况，扎扎实实地开展这方面的研究、设计和探索工作。根据国际先进银行的经验，实施风险限额管理一般需要经过2～3年时间，其间大致分为三个阶段。

篇（8）

风险性监管（Risk-basedSupervision）是西方发达国家自70年代以来普遍运用的用以管理银行金融风险的科学而系统的管理方法。美国著名学者威廉姆斯（C.ArthurWilliamsJr）和汉斯（RichartclM.Heins）在《风险监管与保险》一书中对风险性监管作了如下定义：风险监管是通过对风险的识别、衡量与控制，以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。其主要通过风险识别（riskidentification）、风险衡量（riskevaluation）、风险控制（riskcontrol）和风险决策（riskdecision）四个阶段来达到“以尽量小的机会成本保证处于足够安全的状态”的目标。

一、巴塞尔协议体系对银行风险监管的基本规定

专门针对跨国银行监管问题而成立的巴塞尔委员会，于1988年7月颁布的《关于统一国际银行资本衡量和资本标准的协议》（即通常所说的“巴塞尔协议”）和于1997年9月颁布的《有效银行监管的核心原则》共同构成对外资银行风险性监管的基本规定。

《有效银行监管的核心原则》①指出银行业的风险包括信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等。针对银行业的这些风险，监管者应当制定和利用审慎性法规的要求来控制风险，其中包括资本充足率、贷款损失准备金、资产集中、流动性、风险管理和内部控制等。

（一）资本充足率

资本充足率是指资本对加权风险资产的比例，是评价银行自担风险和自我发展能力的一个重要标志。《核心原则》第6条指出，“监管者要规定能反映所有银行风险程度的适当的审慎最低资本充足率要求。此类要求应反映出银行所承担的风险，并必须根据它们承受损失的能力确定资本的构成。至少对于活跃的国际性银行而言，上述标准不应低于巴塞尔资本协议的规定及其补充规定”。根据1988年的“资本协议”，银行的资本应分为核心资本和附属资本，核心资本应不低于总资本的50%，附属资本不能超过核心资本。此外，通过设定风险权数来测定银行资本和表外业务的信用风险以评估银行资本所应具有的适当规模，即将资本与资产负债表上的不同种类的资产以及表外项目所产生的风险挂钩，依其风险大小划分为0%,10%,20%,50%和100%五个风险权数，对于活跃的国际性银行规定了4%的一级资本和8%的总资本的最低资本比率要求。

（二）信贷风险管理

对于银行的信贷业务风险，《核心原则》做出了五个方面的规定：第一，信用审批标准和信用监测程序。“独立评估银行贷款发放、投资以及贷款和投资组合持续管理的政策和程序是监管制度的一个必要组成部分。”②第二，对资产质量和贷款损失准备金充足性的评估。“银行监管者应确保银行建立评估银行资产质量和贷款损失储备及贷款损失准备充足性的政策、做法和程序。”③第三，风险集中和大额暴露。“银行监管者应确保银行的管理信息系统能使管理者有能力识别其资产的风险集中程度；银行监管者必须制定审慎限额以限制银行对单一借款人或相关借款人群体的风险暴露。”④第四，关联贷款。“为防止关联贷款带来的问题，银行监管者应确保银行仅在商业基础上向相关企业和个人提供贷款，并且发放的这部分信贷必须得到有效的监测，必须采取合适的步骤控制或化解这种风险。”⑤第五，国家风险或转移风险。“银行监管者应确保银行制定出各项完善的政策与程序，以便在国际信贷和投资活动中识别、监测和控制国家风险及转移风险并保持适当的风险准备。”⑥

（三）市场风险管理

《核心原则》第12条规定，“银行监管者必须要求银行建立准确计量并充分控制市场风险的体系；监管者有权在必要时针对市场风险暴露制定出具体的限额和具体的资本金要求。”市场风险管理的主要手段有：要求对产生于交易业务活动的价格风险提供明确的资本金准备、对与市场风险有关的风险管理程序设置系统的定量和定性标准、保证银行管理层实施了充分的内部控制等。

（四）其他风险管理

其他风险管理包括利率风险管理、流动性管理以及操作风险管理等。根据《核心原则》第13项的要求，银行监管者必须要求银行建立全面的风险管理程序（包括董事和高级管理层的适当监督）以识别、计量、监测和控制各项重大的风险并在适当时为此设立资本金。

（五）内部控制

内部控制包括：组织结构（职责的界定、贷款审批的权限分离和决策程序）、会计规则（对帐、控制单、定期试算等）、“双人原则”（不同职责的分离、交叉核对、资产双重控制和双人签字等）、对资产和投资的实际控制。内部控制的目的是确保银行业务能根据银行董事会制定的政策以谨慎的方式经营。而“银行监管者必须确定银行是否具备与其业务性质及规模相适应的完善的内部控制制度”。

二、英美国家在外资银行风险管理方面的相关经验

（一）英国的“比率风险监管体系(theRATEframework)”⑦

1997年，英国银行在1987年的《银行法案》授权下制定出“比率和比例风险监管体系（RATEandSCALEframeworks）”，所谓的RATE风险监管体系是风险测评（RiskAssessment）、监管措施（ToolsofSupervision）、价值评估（Evaluation）的缩写，它是由英国金融服务权力机构（FinancialServicesAuthority简称FSA）对银行业务、风险纪录、宏观经济环境做出综合性评估，以制定有效的监管计划和使用恰当的监管措施。

第一，风险测评。风险测评的目的在于系统地识别银行业务的固有风险，评估其风险控制的充足性和有效性，明确其组织结构与管理体制，初步建立对这些银行的监管体系。风险测评分为八个步骤：1.确认风险评估的重点方向，2.取得事前信息（包括与跨国银行的母国监管者联络），3.做出初步的风险测评，4.现场检查，5.做出最终的风险测评，6.建立初步监管体系，7.保持监管的一致性（包括建立RATE专题小组和质量保证会），8.向银行反馈信息。其初步风险测评主要参照九个方面的因素：CAMELB指标（主要用于分析商业风险）和COM指标（主要用于分析控制风险）。CAMELB指标包括资本（Capital）、资产（Assets）、市场风险（Marketrisks）、盈利（Earnings）、债务（Liabilities）、业务（Business）六个方面；COM指标包括控制（Control）、组织（Organization）、管理（Management）三个方面。通过对银行商业风险和控制风险的评估，将银行分为四个等级（QuadrantABCD），对A、B等级的银行只需要对其风险控制做出适当的监测，对C、D等级的银行则需要采取监管措施。

第二，监管措施。FSA可以对C、D等级的银行采取如下监管措施：1.要求银行提供全面的会计师报告（ReportingAccountantsReport），2.FSA的专家小组对银行财政领域进行检查（TradedMarketsTeamVisit），3.FSA的专家小组对银行信用领域进行检查（CreditReviewVisit），4.向跨国银行的母国监管者收集相关信息（Liaisonwithoverseasregulators），5.与银行高级管理层进行审慎性会晤（Prudentialmeetings），6.特别性会议讨论银行未来发展计划（Adhocmeetings）。

第三，价值评估。在下一次风险测评之前，FSA每年会对风险测评、监管体系、监管措施的使用做一次价值评估，以保证银行已完成必要的整改工作、FSA已完成监管体系中所预定的工作和监管措施被正确的执行。此外，FSA还对其监管阶段工作的有效性做出评估和复查所有银行是否仍然符合立法的最低标准。

（二）美国在外资银行风险管理方面的先进经验

作为拥有悠久管理外资银行历史和丰富经验的大国，美国在外资银行风险管理体制上有其独特之处，其中包括“ROCA”等级评估制和VAR风险测定方法。

第一，双重评估体系。世界上大多数国家在对外资银行的评估体系上多半采用单一制，即外资银行与国内银行适用同一种评估体系，例如英国国内银行和外资银行都适用CAMELB&COM指标。而美国对其国内银行适用的是国际通行的“骆驼评级体系(CAMEL)”，即对银行的资本充足率（capitaladequacy）、资产质量（assetquality）、管理水平（managementability）、盈利状况（earningperformance）和流动性（liquidity）五个方面进行评估。对外资银行，则考虑到外资银行的分行和行不是独立的法人，许多因素（如资本调控或资产流通等）都受制于总行，采取的是“ROCA”等级评估制，即对外资银行的风险管理（riskmanagement）、作业调控（operationalcontrols）、遵守法规（compliance）、资产质量（assetquality）四个方面进行评估，将重点放在风险评估、风险跟踪、风险控制上。

第二，VAR风险测定方法。80年代末90年代初，美国银行业遭受到重大的商业风险，坏帐逐年增加，许多银行认为，单纯运用巴塞尔协议的公式会扭曲贷款和投资决策，因而1995年12月美国金融机构正式将JP摩根公司发明的VAR风险测定方法作为银行风险测定和管理的工具使用。VAR（ValueatRisk，风险值）是指在某一特定的时期内，在一定的置信度下，给定的资产组合可能遭受的最大损失值。与巴塞尔协议资本充足率的计算方法相比，VAR方法主要用以测定市场风险，其步骤为：首先，选定一组影响交易组合价值的市场因素变量，比如利率、汇率，以及商品价格等；其次，假定这些变量所遵循的取值分布或随机过程，比如正态过程；然后，将交易组合的市场价值表示成上述市场因素变量及其相关系数的函数；最后，选择某种方法来预测市场因素的变化，从而得到交易组合市场价值的改变量，这就是风险值（VAR）。

三、对我国外资银行风险监管的思考

2002年以前我国对外资银行的监管还停留在是否合规性的事后检查阶段，缺乏以预防为主的风险性监管。2002年2月1日新出台的《中华人民共和国外资金融机构管理条例》初步确立了我国外资银行风险监管的指标体系，如要求外国银行分行、中外合资银行或合资财务公司，外国出资者须达到资本充足率8%的标准；外资金融机构人民币业务适用资本充足率的要求，即外资金融机构资本或营运资金加准备金等之和中的人民币份额与其风险资产中的人民币份额的比例不得低于8%；明确“流动性资产余额与流动性负债余额的比例不得低于25%”的流动性比例要求等⑧。然而，与风险监管发达的美、英、日、法等国相比，我国的风险监管体制还显得极不健全，有待进一步完善。

第一，制定风险监管方面的规范性文件和建立风险监管的专门机构。由于我国在外资银行监管方面的立法层次比较低，在风险监管方面并没有出台相关的专门性规范，只在修改后的《外资金融机构管理条例》中略有涉及。而美国除了在1978年的《国际银行法》中对外资银行的风险性监管做出总体性规定，还有1978联邦储备局制定的《统一鉴别法》中的“风险评估法”以及1991年的《外资银行监督改善法》等法规加以补充。法国则在法兰西银行之外，另设有银行法规委员会（TheCommitteeonBankRegulation），专门负责制定监管法规和风险性量化指标。而英国不仅设有专门的监管机构——FSA（金融服务权力机构），还在风险性监管方面出台专门性法规——“比率和比例风险监管体系（RATEandSCALEframeworks）”。由于我国外资银行的数量随着我国加入WTO而将迅猛增长，我国应制定出风险监管的总体政策和量化指标，设立专门的类似于英国FSA一样的监管机构来执行这些法规。

篇（9）

随着全球金融一体化进程的加快，商业银行面临的经营风险日益复杂。2003年5月，中国银监会公布了巴塞尔新资本协议概述(即BaselII第三稿)。新协议以最低资本要求、监管检查和市场约束三大支柱取代了旧协议的单一资本充足率要求，而且最低资本要求中不仅包括原来的信用风险和加权风险资产，还包括对市场风险、操作风险的量化。就中国银行业目前的风险管理水平而言，与国际大银行相比还有较大的差距。提高我国商业银行的风险管理水平，是未来几年银行业亟待解决的问题。

一、《新巴塞尔资本协议》关于风险管理的新理念

《新巴塞尔资本协议》阐述的不仅仅是最低资本金要求、监管当局的监督检查、市场约束三大支柱，其内容远比我们一般意义上所归纳的三大支柱要丰富得多。《新巴塞尔资本协议》的核心是风险管理，它从不同角度阐述了关于商业银行风险管理的理念。

(一)风险管理是商业银行的核心功能。传统上，我们认为商业银行是以追逐利润为目的的金融企业，核心功能是向社会提供信用中介、金融服务，是典型意义上的间接融资的金融机构。由于来自外部、内部的压力，商业银行业务、经营理念不断创新，其业务已不再局限于信用中介，而是多元的综合的业务。因此，商业银行的定位也出现了新的变化，其核心功能不是简单的信用中介、金融服务，而是风险管理，换句话说，商业银行的核心功能、基本任务是管理风险。

(二)商业银行的风险管理是全面风险管理。随着商业银行生存、发展的外部环境发生变化，特别是利率市场化以来，以利率风险为主要风险的市场风险成为商业银行在新形势下面临的新的、重要的风险，使商业银行对风险有了新的认识，管理有了新的发展。《新巴塞尔资本协议》指出，商业银行面临信用风险、市场风险、操作风险，商业银行的风险管理是全面风险管理。

(三)监管当局的监督检查、市场约束是风险管理的重要手段。《新巴塞尔资本协议》认为监管当局的监督检查、市场约束是风险管理的重要手段。它对监管当局的监督检查的重要性是这样描述的，“对风险的判断和资本充足率的考核仅考察银行是否符合最低资本要求是远远不够的。因此，新协议提出的监管当局的监督检查突出了银行和监管当局都应提高风险评估的能力。毫无疑问，任何形式的资本充足率框架，包括更具前瞻性的新协议，在一定程度上都落后于复杂程度化高银行不断变化的风险轮廓，特别考虑到这些银行充分利用新出现的各种业务机遇。因此，这就需要监管当局对第二支柱给予充分的重视。”

(四)建模是风险计量的基本方法。尽管风险是否能够通过模型计量精确计算存在争议，但从理论上看，商业银行通过符合监管当局要求的内部模型计量的风险敏感性强，资本消耗小。

二、我国银行业风险管理的现状

我国商业银行的风险管理起步相对较晚，风险管理理念和风险防范意识与西方商业银行相比还有许多不足与问题。

(一)过分追求业务指标，忽视风险管理。由于我国各商业银行中间业务开展较为缓慢，市场成熟度低，业务种类不够丰富，这使得众多商业银行不得不将利润的增长点更多地放在贷款业务上。与此同时，我国经济的快速发展，市场和企业对银行资金的旺盛需求使得银行信贷扩张。另外由于市场竞争激烈，一些基层银行领导经营指导思想有偏差，重贷款客户的开发，轻贷款质量的管理，不严格执行信贷管理规章制度，导致降低标准发放贷款，形成信贷风险。

(二)尚未建立科学的风险管理体系。我国商业银行风险管理工作的重心主要集中在对资产风险的重组、转化、清收、处置等事后管理上，而对风险资产的事前、事中的防范控制做得不够。各个业务部门对各自业务的风险状况分头管理，缺乏统一的管理目标和风险信息沟通；风险管理部门对于分散在各个部门的风险管理并未起到检查和督导作用。不良贷款边清边冒的问题比较突出。

(三)风险识别和管理手段落后，缺乏事前风险防范预警机制。国外商业银行在风险管理方法上，注重运用数理统计模型、金融工程等先进方法，达到了对风险管理全过程的全面监督和控制。而我国商业银行长期以来，在风险管理方面比较重视定性分析，缺少必要的量化分析，导致在对风险识别、度量等方面不精确，对于早期风险的防范仍存在较大缺陷。

(四)风险管理工具及技术方面有较大的差距。目前，国际金融市场上，一方面各种金融衍生工具层出不穷，金融创新业务在银行业务中占据着越来越大的比重；另一方面，金融风险与市场不确定性不断增强，银行风险管理日趋复杂。然而，国内商业银行在金融产品创新以及金融工具的使用方面远远落在了西方国家之后。国外很多风险管理工具和理念至今尚未在国内银行业风险管理过程中发挥作用。

(五)内控管理机制不完善，风险责任不明晰，风险管理执行力度较弱。我国商业银行的内控机制还不能完全适应防范和化解金融风险的需要，不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规度及操作规则，不少制度规定有粗略化、大致化、模糊化现象。我国国内商业银行的不良资产长期居高不下的一个原因就是缺乏严格、有效的内控管理，审贷分离不够严格，风险责任不明晰。另外银行会计、储蓄、出纳、信用证、承兑贴现等这些业务的操作环节内控管理不到位，执行制度不力等问题促使这些业务岗位的案件呈现出高发势头。

(六)奖罚激励机制不完善，忽视风险管理要求。国内商业银行普遍实行以提高市场占有率为导向的经营战略，追求客户数量和业务规模的增长，相应地基层机构对业务经营指标的考核存在重存贷款总量、轻质量效益的倾向，加上责任追究制度不落实，对违反规章制度的行为及造成不良贷款的责任人，处罚不及时且偏于宽松，达不到惩罚的目的，导致约束制度虚化，形成风险。

(七)风险管理人才基础比较薄弱，风险管理专业人员缺乏，对市场风险识别、监测和控制的专业化能力有待提高。虽然有些商业银行外购了市场风险计量模型和监控系统，但由于缺乏有洞察力、判断力和掌握先进经营管理知识、精通风险管理理论和风险计量技术的专业人才，使得所引进的先进的市场风险计量模型和监控系统未能发挥预期的作用。同时，我国还没有形成职业化的风险管理人才队伍。

三、提高我国商业银行风险管理能力的对策

我国作为转型时期的发展中国家，以及我国宏观经济体制的特殊性和国内风险管理理论研究及其应用的滞后，我国商业银行的发展仍不规范，抗风险能力较弱。按照国际银行风险管理的理念和经验，结合我国商业银行的特点和要求，提高我国商业银行的风险管理水平，关键要在银行内部采取有效的途径和方法，同时，围绕风险管理的文化、体系、技术等方面也要进一步发展和完善。

(一)吸收全面风险管理的理念

。要求不但重视对传统的信用风险的管理，而且要全面考虑市场风险、操作风险等因素的管理，并逐步应用于信贷决策、资本配置、经营绩效考核等业务管理的全过程。银行不能一味追求资产规模扩张和短期盈利增加，而需要将各种风险价值计算在内，将当期收益扣除经计量的预期损失，据以推测各种收益率，促进长期持续盈利能力的增强。

(二)健全风险管理组织体系，实现全方位、全过程的风险管理。当前国内商业银行要建立符合自身战略定位的全面风险管理体系，逐步形成由银行董事会及其高级经理直接领导的，以独立的风险管理部门为中心，与各个业务部门紧密联系的内部风险管理系统。董事会作为全行风险管理的最高决策机构，负责对风险管理的整体战略决策，对银行风险管理负有最终责任、独立的风险管理部门实行垂直领导，具体实施对本行风险的全面管理，推动风险管理体系建设。在执行层面上要改变以前商业银行内部条条框框的行政管理模式，实现以业务流程为中心的管理体制，业务部门也要逐步设立单独的风险管理岗位，从业务风险产生的源头进行有效控制，各部门业务主管和业务经理对其业务风险负责，使风险管理横向延伸，纵向管理，实现管理过程的扁平化。与此同时国内商业银行应积极借鉴国际大银行的组织模式与运作经验，加快法人治理结构的建设。通过引进战略投资者，建立权利、责任、利益边界明晰的组织架构和运行规范，管理科学，内控严密，运转高效的经营机制和管理体制，加快推进体制改革和机制转换，提高风险防范能力和内部控制水平。

(三)提高风险计量水平，增强风险监测和防范能力。《新巴塞尔资本协议》在提出信用风险、市场风险、操作风险的基础上，绐出了计量三大风险的方法。《新巴塞尔资本协议》计量三大风险共设计了8种方法，除信用风险的标准法外，其他7种方法均建立在模型设计的基础上。这反映出通过建立数学模型计量风险是《新巴塞尔资本协议》提出的新要求，因此，要重视计量方法的引入和使用。我国商业银行要紧跟国际商业银行风险管理的步伐，引入先进的风险管理计量方法。一是要从观念上充分认识商业银行使用计量方法对风险进行管理的意义，这是商业银行风险管理理念的转变。二是研究能够准确计量我国商业银行风险的方法。在争取巴塞尔委员会支持的基础上，充分掌握《新巴塞尔资本协议》思想的前提下，设计我国商业银行信用风险、市场风险、操作风险的计量模型，然后积累数据，对计量模型进行测试，修正后确定三大风险的计量模型，并且在我国商业银行中推广，全面实施《新巴塞尔资本协议》。

篇（10）

商业银行风险管理是指商业银行通过风险分析、风险预测、风险控制等方法,预测、回避、排除或者转移经营中的风险,从而减少或避免经济损失,保证经营资金乃至金融体系的安全。随着我国加入世界贸易组织,外资金融机构纷纷抢滩登陆,我国金融业的竞争变得异常激烈和残酷。商业银行的经营管理在市场竞争中举足轻重,经营管理的核心是风险管理,作为正在紧锣密鼓地进行股份制改造的商业银行,如何从根本上防范和化解经营管理风险,建立一个健康和可持续发展的银行风险管理体系,是当前和今后一个时期金融改革和发展的关键。

一、我国商业银行风险管理面临的主要风险

目前的国内商业银行风险管理还没有形成一个全面整体的风险管理系统,仅在个别业务部门有所体现,缺乏统一管理,全行业风险管理零散,各自为战,从决策层面到基层机构缺乏整体的、系统的风险评估、识别、预警和反映机制,特别是风险管理的理念还没有根植于银行从业人员思想中去。我国商业银行的信用风险管理普遍实行“行长负责制基础上的分级授权职能分离”的审批制度,具有信贷审批权限的银行的决策程序简单概括为:贷前调查、贷时审查和贷后检查。

在上述决策程序中,当客户提出信贷申请时,首先由信贷经营机构客户经理开展贷前调查,收集客户的各项资料,并进行初步审查。若受理申请,则在收集到客户的完整资料后,交给贷前风险管理部门,由其运用有关方法对风险进行评估和控制,主要包括评定客户资信等级、评估项目风险以及设定客户信用限额等,然后将有关资料提交信贷审批机构。再由信贷审批机构按照有关的信贷政策和客户的信贷限额对具体的信贷项目进行审批,作出是否发放信贷的决策。当前,我国商业银行信贷审批一般包括审查和批准两个子环节,即首先由信贷审查机构对信贷项目进行审查,然后再由银行行长进行确认批准,作出最后决策。信贷发放后,由信贷经营部门客户经理负责对信贷的各种情况进行跟踪检查,并到期收回信贷。若信贷项目发生风险,则由资产保全部门负责采取措施进行资产保全。

根据金融风险管理基本流程,我国商业银行现行的信贷决策程序整体尚欠完整,仅涵盖了信用风险识别与度量、防范与控制等两个步骤,风险战略及管理评价等两个环节相对薄弱,有的银行甚至没有明确的信用风险管理战略,也未对一定时期的风险管理效果进行系统地评价和反馈,同时各银行在决策环节中也存在许多不足,主要表现为:

1.理念上的认识还和现代风险管理存在着差距。商业银行是高风险的行业。在我国由于资本市场极不发达,企业融资需求主要是通过间接融资来进行,这就使得银行的资产运作空间十分狭窄,加上我国银行业产业集中度较高,产值多集中在四大国有商业银行中,银行风险一触即发。但是我国商业银行对风险认识极不充分,主要表现为:一是过分看重商业银行经营规模,而对利润、资产质量等质的提高认识不足。由于商业化改革的加强,竞争压力的加大,以及考核评价体系的偏差,商业银行特别是商业银行分、支行仍把“存款立行”作为指导思想,以存款论英雄;而对“质量立行”则停留在口号上,只求规模越来越大,不求银行质量最好。二是对现代银行的长短期经营目标认识不足,这在资产质量的提高上表现得更为明显。三是商业银行对资本覆盖的风险认识不充分。一方面,错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来。另一方面,不能把风险控制与市场营销、市场拓展有机结合起来,部分风险管理人员简单地认为控制风险就是少发展业务,通过否定业务逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。

2.在风险管理体制上还存在着差距。西方发达国家商业银行一般都是按照严格的法律程序组建的股份制商业银行,它们产权清晰、制度完善、运作规范、激励机制和约束机制健全有效,特别是具有良好的公司治理结构。这些体制优势使国外商业银行具有较高的风险控制和管理能力。我国商业银行由于产权归属缺位,致使委托—关系(1)流于形式,政府以行政干预等非市场化、非透明的方式影响银行经营行为十分方便,加上激励机制和约束机制的欠缺,银行公司治理结构极不健全。商业银行即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制;风险管理也只能停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。另外,我国商业银行都是实行以分行为核算主体的横向管理体制,这种体制不利于董事会的控制,极易受外界因素干扰,使银行在风险的评估、控制、监管等方面存在事后性。

3.风险管理机制上的差距。商业银行风险管理是一个系统工程,它需要诸因素的密切配合,才能真正达到有效降低银行风险的目的。国外商业银行之所以风险管理比较到位,很重要的一点是具有健全有效的风险管理机制。具体包括:风险甄别机制,用于分析风险来源及成因,区分风险类别及危害性程度;风险预警机制,主要进行风险预警、传递风险信息并建立风险资料库;风险决策机制,确立、行使风险管理原则,制定风险指标以及避险策略等;风险避险机制,具体实施风险规避行为,对风险进行再分配和转移,并作出风险管理评估报告。我国商业银行则普遍存在风险管理机制缺失问题,具体表现在风险管理的体系不完善,制度落实不到位,监控机制不健全等方面。

4.风险管理技术上的差距。首先是风险管理专业化程度不高。商业银行的风险包括信用风险、市场风险和操作风险等,各种不同类别的风险,其管理方法有所差异,特别是对于市场风险的管理要求较高。但是,我们由于缺乏科学的定价信用,难以实现市场风险和信用风险的分离,难以实行独立的专险管理。其次是风险量化管理技术比较落后。目前,商业银行的风险管理大致停留在资产负债指标管理和头寸管理的水平上,风险管理的内容大多还只是简单的比例管理,采用一些静态的财务数据计算一些比例指标进行比较,分析方法也主要是账面价值分析法,而较少使用市场价值分析法。对于当今国际上流行的分析量化和管理方法,只停留在理论介绍和引入阶段,尚未在实践中具体运用。

二、我国商业银行风险管理的对策

金融机构的风险管理是一个识别和管理所有潜在重大风险的过程,它应该运行于银行的所有结构层次、经营过程和活动中,是为防范银行业务风险、保障业务正常开展所制定的相互补充、相互制约、协调运作的行为规范和监督机制。商业银行的内部控制系统应该是根植于经营管理过程中的,而不是依附于经营管理之上。商业银行风险管理的目的是实现机构的总体目标,具体包括:财务和经营信息的可靠性和完整性;经营的有效性和效率性;保护资产的安全完整;遵循法律、制度和合同。

我国加入世界贸易组织后,国有商业银行面临着比国内市场更大的金融风险和经营风险。国有商业银行必须创新风险管理制度,其目标模式是建立面向未来的综合风险管理制度,即改善商业银行的公司治理结构;再造风险管理组织体系;构建风险管理制度基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。

1.改善商业银行的公司治理结构。随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节——决策层和高级管理层,应着力推进全面风险管理,建立股东大会—董事会—监事会—经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。作为风险管理委员会决策的组织执行部门——风险管理部,负责对全行经营中的风险因素进行实时的识别、分析、预测和评价,负责机构业务平行部门的风险管理的沟通和协调工作,及时报告风险管理委员会,提出风险防范和化解方案,各业务部门在风险管理委员会的领导下,负责条线风险管理职能,从而形成在风险管理委员会领导下的纵横交错、层次分明、相互配合、齐防共管的全面风险管理体系;董事会下设审计委员会,负责全面风险管理的监督、评价和监督内部审计工作,检查、评价内部控制的健全性、合理性和遵循性,督促管理层纠正内部控制存在的问题。按照国际注册内部审计准则独立性要求,内部审计部门实行垂直管理,职能上向董事会报告工作,行政上向总行行长报告工作,排除了总审计室、审计办事处的行政经费、组织人事受制于一级分行的干扰,审计的独立性、客观性得到了保障。

2.再造风险管理组织体系。西方发达国家大多数商业银行风险管理组织体系都采用矩阵式结构(2),这种组织结构是将银行的部门分为两类:一类是业务部门,按经营产品的不同种类进行分类,如信托部、基金部、个人业务部;另一类是职能部门,包括风险管理部、市场营销部和财务部。这种矩阵型结构可以促进部门之间相互合作与相互制约,同时又能保证银行有效率、低风险地运作。借鉴西方商业银行组织结构体系方面的经验,结合中国实际,国有商业银行风险管理组织体系应采用矩阵型结构,将业务与管理按照部门分工的不同,划分为三类,即职能部门、业务部门和分行部门。银行的风险由总行进行统一管理,在总行专门设立综合风险管理委员会,负责制定全行的风险管理政策,确定重大客户的信贷限额、行业限额,监督业务部门风险限额的制定,汇总衡量全行整体风险。综合风险管理委员会直接受行长领导,对行长负责。在总行相关业务部门,如零售业务处、计划处设立风险管理岗位,负责定期向综合风险管理委员会报告本部门风险情况。总行下设各分行原则上只设立与销售有关的部门,各分行面向客户的部门可以包括零售业务中心、企业服务中心、贷款审批中心和贷款清收中心。其中零售服务中心和企业服务中心主要负责开拓市场、寻找黄金客户、规定利率和办理经审批后的贷款发放;贷款审批中心主要负责贷款人的调查,贷款的审批,其内部应设立风险管理岗位,负责监测贷款风险度并直接受总行风险管理委员会垂直领导,贷款清收中心主要负责贷款本息的清收。这样便实现了贷款审批、贷款发放、贷后检查、贷款催收的四分离。

3.构建风险管理制度的基础设施。为了实现综合的风险管理,应在国有商业银行内部构建综合风险管理制度的基础设施,包括支持综合风险管理程序的庞大数据库。综合风险管理制度的基础结构须依托金融机构自身的计算机系统和网络技术。综合风险管理制度的基础架构应当能够将信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起。在综合风险管理制度的基础架构中,人们首先要对金融机构所面临的主要风险进行量化度量,这包括一系列各种各样的复杂算法和程序。在综合风险管理制度的基础架构中,还应当包括一个庞大的数据库,其中包括有关客户的数据,如客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况,还应包括金融机构本身对客户选择的限制性规定,包括行业、国家、客户竞争力以及风险状况等。

注释:

〔1〕平狄克.微观经济学〔M〕.北京:中国人民大学出版社,2003.413-414.

〔2〕德鲁克.论21世纪管理的挑战〔M〕.北京:机械工业出版社,2001.203-205.

参考文献:

〔1〕张世波.试论商业银行风险管理的改进〔J〕.福建金融,2002,(10).

〔2〕尤玲玲.试论商业银行信贷风险管理的策略〔J〕.中国农业银行武汉培训学院学报,2004,(5).

〔3〕黄宪,金鹏.商业银行全面风险管理体系及其在我国的构成〔J〕.中国软科学,2004,(11).

〔4〕徐朝科.全面风险管理与我国商业银行风险管理战略〔J〕.成都行政学院学报,2005,(8).