■劉芳瑩

隨著國際一體化步伐的加快，在殘酷的市場競爭中企業(yè)將面臨越來越多的風險。正因如此，國資委才發(fā)布了《中央企業(yè)全面風險管理指引》，這是我國第一個在企業(yè)實施全面風險管理方面提供指導的文件，這也意味著我國開始重視風險管理，我國的一些大型企業(yè)也開始了全面風險管理的體系建設。而商業(yè)銀行作為對風險管理要求相對較高的經(jīng)營主體，在面對內(nèi)外部經(jīng)營環(huán)境的變化時不斷地進行著風險管理理論與實踐的改革與創(chuàng)新。從商業(yè)銀行風險管理的發(fā)展歷史來看，風險管理經(jīng)歷了從傳統(tǒng)風險管理到現(xiàn)代風險管理的轉(zhuǎn)變。為了防范商業(yè)銀行的信用風險以及避免商業(yè)銀行風險在世界范圍內(nèi)蔓延，各國銀行開始注重對信用風險的管理，不斷加強全球范圍內(nèi)的交流與合作，并于1988年簽署了“巴塞爾協(xié)議”，其目的在于加強對銀行的監(jiān)管、規(guī)范銀行的風險控制，并由此產(chǎn)生了通過對資本充足性管理而防范和控制風險的理論和實踐。進入20世紀90年代，隨著商業(yè)銀行的經(jīng)營環(huán)境不斷變化，特別是金融衍生工具興起與快速發(fā)展，商業(yè)銀行風險更加突出，巴塞爾協(xié)議漸顯不適。正因為如此，一些大型商業(yè)銀行開始研究并建立了自己的內(nèi)部風險測量、資本配置模型，還有些商業(yè)銀行開始關(guān)注信用風險的量化管理，并不斷探索建立信用風險的內(nèi)部方法和模型。尤其是1997年的亞洲金融危機爆發(fā)后，世界金融業(yè)普遍開始出現(xiàn)動蕩，這使得金融界再次警醒，并深刻意識到商業(yè)銀行的風險管理理念、體系、方法與模型已經(jīng)到了必須重新考慮和研究的階段。商業(yè)銀行的全面風險管理實踐正是在這樣的背景下開始的。

一、企業(yè)全面風險管理的產(chǎn)生與內(nèi)涵

(一)企業(yè)全面風險管理的產(chǎn)生

在20世紀30年代關(guān)于風險管理的相關(guān)理論和實踐始于美國保險業(yè)，但直到20世紀50年代才真正成為一門學科。隨著社會的不斷進步，關(guān)于風險管理的理論也不斷進行完善，風險管理理論的發(fā)展也經(jīng)歷了3個時代，從1991年以前的傳統(tǒng)風險管理理論時代到2001年以前現(xiàn)代風險管理理論階段，2002年以后風險管理理論進入了全面風險管理階段。

在1991年之前的傳統(tǒng)風險管理階段，風險管理的思想還很不成熟，經(jīng)過不斷的發(fā)展才逐漸形成全球性的管理思想和實踐，在那個階段內(nèi)部控制和公司治理是公司風險管理的最主要內(nèi)容，而信用風險和財務風險是風險管理的主要控制對象。在1992年后，風險管理理論進入現(xiàn)代風險管理階段。隨著國際一體化、資本市場一體化的加快，資本市場給我們提供了巨大的商機，但與此同時也帶來了許多之前沒有遇見過的不確定性因素，企業(yè)將面對更為復雜的市場經(jīng)濟環(huán)境以及不斷增加的風險因素，并且現(xiàn)代公司的經(jīng)營權(quán)和所有權(quán)進行了分離，公司的核心價值得以擴大，企業(yè)的價值鏈得以延伸，職業(yè)經(jīng)理人階層這個新的特殊階層的出現(xiàn)，都使得經(jīng)營風險變得更加復雜更加突出，公司各個階層之間出現(xiàn)分歧和沖突，公司股東、所有者以及高級管理層之間的利益關(guān)系變得更加復雜，公司的生存狀況不容樂觀。卡德伯利報告以及COSO委員會《內(nèi)部控制——整合框架》報告的出臺，標致著風險管理已經(jīng)進入了現(xiàn)代風險管理時期，在這個時期風險管理理論和實踐都取得了長足的進步。

2002年以后風險管理進入全面風險管理階段。20世紀末至21世紀初世界經(jīng)濟的復蘇，一種新的造假行為應運而生。在接下來的時間里，網(wǎng)絡泡沫不斷擴大，新的經(jīng)濟政策遇到阻礙，美國的一些著名企業(yè)也連續(xù)發(fā)生財務造假事件。這些財務丑聞都對股東造成了巨大的影響，使他們遭受了巨額的損失，并且手段極其惡劣，使得企業(yè)財務和股票交易在美國公民心中的可信度急速下降。為了能夠使投資者找回信心，使企業(yè)在大家心中重新樹立形象，美國國會在2002年7月通過了薩班斯——奧克斯利法案 (SOX)。以薩班斯——奧克斯利法案(SOX)的通過為標志，再加上2004年6月及9月《巴塞爾新資本協(xié)議》和COSO的《風險管理——整合框架》的頒布，風險管理已經(jīng)進入了以實現(xiàn)公司的發(fā)展戰(zhàn)略為目標，以風險的效益為價值取向的后現(xiàn)代風險管理階段，即全面風險管理階段。在此基礎(chǔ)上COSO將風險管理理論體系進一步進行了完善和豐富，吸收了加拿大的COCO以及英國Turnbull的研究成果，并于2004年在結(jié)合之前《內(nèi)部控制——整合框架》的基礎(chǔ)上提出了全面風險管理的框架，即《企業(yè)風險管理——整合框架》(ERM)。

(二)企業(yè)全面風險管理的內(nèi)涵

目前，對于企業(yè)全面風險管理的概念眾說紛紜，但究其內(nèi)涵，2004年美國COSO委員會出臺的《企業(yè)風險管理——整合框架》對企業(yè)全面風險管理概念的闡述，是目前國際上大家基本認同的觀點。全面風險管理在制定企業(yè)經(jīng)營目標時就考慮到了風險因素，整個體系也貫穿在企業(yè)的整個管理過程當中，涵蓋了企業(yè)經(jīng)營的方方面面。COSO所提倡的全面風險管理不僅包括對企業(yè)戰(zhàn)略目標以及風險管理目標的設定，還包括企業(yè)經(jīng)營的各個方面。如管理人員的聘用，風險評估方法的選擇，預算的管理，以及出示報告的程序等等。對于企業(yè)的風險偏好、風險承受能力、壓力測試等一些新的概念及方法也是由全面風險管理框架所引入的。所以，全面風險管理框架在識別風險，衡量風險的基礎(chǔ)上，更能促進企業(yè)的戰(zhàn)略目標和風險目標相一致，利益與風險相互聯(lián)系，利用風險信息來進行決策等等，進而能夠幫助企業(yè)創(chuàng)造更多的價值，幫助管理層實現(xiàn)全面風險管理的目標。

COSO委員會出臺的《企業(yè)風險管理——整合框架》是一個多維的立體的框架，它一共包含了3個維度。這種形象的表現(xiàn)形式使得控制和管理對象更容易理解，把復雜的問題簡單化，從而起到解決管理和控制中所存在的問題。目標體系是整個框架的第一個維度，管理要素是全面風險管理框架的第二個維度，它由8個相互關(guān)聯(lián)的要素構(gòu)成，這些要素貫穿于企業(yè)經(jīng)營管理的整個過程中。第三個維度(側(cè)面維度)是主體單元，包括集團、部門、業(yè)務單元、分支機構(gòu)4個層面。

二、我國商業(yè)銀行全面風險管理存在的問題

國際上多次出現(xiàn)的金融危機和大銀行倒閉事件，引起了世國各國對銀行業(yè)風險監(jiān)管的重視。同樣，我國也毫不例外，特別是在亞洲金融風暴以后，我國銀行監(jiān)管部門加強了對銀行業(yè)的風險監(jiān)控，出臺了一系列關(guān)于風險監(jiān)管的指導性文件，如:《商業(yè)銀行內(nèi)部控制指引》、《商業(yè)銀行資本充足率管理辦法》、《商業(yè)銀行市場風險管理指引》、《關(guān)于加大防范商業(yè)銀行操作風險管理工作力度的通知等風險監(jiān)管規(guī)章或規(guī)范性文件。建立有效的風險控制機制，已經(jīng)成為我國商業(yè)銀行面臨的重大、緊迫任務。然而，我國銀行業(yè)在實施全面風險管理的過程中仍然存在一些問題。

(一)風險管理文化的理念尚未建立

風險管理文化是企業(yè)內(nèi)部控制中的軟因素，決定著企業(yè)風險管理的理念和意識。我國商業(yè)銀行的風險管理起步較晚，因而風險管理文化氛圍不濃，風險管理意識比較落后。但商業(yè)銀行經(jīng)營的外部環(huán)境無時無刻都在發(fā)生著變化，這就要求商業(yè)銀行要將風險管理理念滲透到日常經(jīng)營的每個環(huán)節(jié)和崗位，并逐漸內(nèi)化為員工的工作態(tài)度和習慣，滲透于銀行的整個經(jīng)營活動當中，力求最大限度地發(fā)揮員工在風險管理方面的主動性、積極性和創(chuàng)造性，在整個銀行體系內(nèi)形成一種風險控制的文化氛圍，形成一種風險防范的道德評價和職業(yè)環(huán)境。但是，雖然我國商業(yè)銀行已經(jīng)建立了相應的風險管理規(guī)章制度，但風險管理文化是一個長期培養(yǎng)的過程，它需要企業(yè)上下級的層層推進，要將風險管理的理念貫徹到每一個員工和工作的每一環(huán)節(jié)，只靠空洞的教條顯然不夠。我國商業(yè)銀行沒有將風險管理的理念貫徹到商業(yè)銀行業(yè)務拓展和經(jīng)營管理的全過程，往往把風險管理和風險控制看作是單純風險管理相關(guān)部分的職責范圍。

(二)風險管理的組織結(jié)構(gòu)還不完善

從世界銀行風險管理的實踐來看，在獨立性和程序性原則方面，風險管理應該逐步獨立于其業(yè)務發(fā)展部門和支持保障部門，審計部門完全獨立于銀行業(yè)務發(fā)展、綜合管理和支持保障等部門，直接向銀行決策層負責。這種風險管理組織結(jié)構(gòu)的設置，能夠保證銀行風險管理事前授權(quán)審批、事中執(zhí)行和事后審計監(jiān)督的獨立性，體現(xiàn)現(xiàn)代商業(yè)銀行風險內(nèi)部控制管理的程序性和獨立性原則。但是，我國絕大多數(shù)商業(yè)銀行還沒有建立起獨立經(jīng)營、能夠有效管理銀行各種風險的管理體系和管理部門，銀行風險管理缺乏有效的運行機制和組織保障。一是商業(yè)銀行管理體制不健全、缺乏獨立性，受外部環(huán)境的干擾較多;二是沒有形成完善、科學、有效的崗位職責體系，各個部門職責不清、業(yè)務邊界不明，各個業(yè)務部門各自為政、分頭管理，要么出現(xiàn)業(yè)務管理的真空地帶，要么出現(xiàn)業(yè)務的撞車現(xiàn)象，難以實現(xiàn)有效的風險監(jiān)控;三是風險管理在組織結(jié)構(gòu)方面尚有待優(yōu)化，風險管理仍集中在信用風險領(lǐng)域，市場風險和操作風險還沒有被納入重要的管理領(lǐng)域;四是國內(nèi)銀行分支行普遍未設立綜合風險管理部門，內(nèi)部審計職能有待拓展。

(三)風險管理技術(shù)與方法落后

現(xiàn)代商業(yè)銀行的信用風險管理技術(shù)發(fā)展很快，與傳統(tǒng)的信用風險管理主要依賴定性分析與主觀判斷截然不同?，F(xiàn)代信用風險管理越來越注重定量分析，而且分類科學、量化準確，大量運用金融工程技術(shù)和數(shù)理統(tǒng)計模型。結(jié)合我國商業(yè)銀行風險管理的實踐來看，它們運用的方法比較落后，大多只進行定性分析，主要是運用經(jīng)驗分析的方法，主動性過強。另外，現(xiàn)代信用風險管理技術(shù)運用依賴的風險管理信息系統(tǒng)還沒有建立，現(xiàn)代信用風險管理的人才還非常缺乏，大量科學、有效、先進的風險管理技術(shù)無法運用到日常的經(jīng)營業(yè)務當中，無法建立資產(chǎn)組合管理模型，無法準確掌握風險的敞口，這直接影響了風險管理的科學決策。受技術(shù)與管理方法落后的影響，我國商業(yè)銀行風險管理的工作重心主要集中于轉(zhuǎn)化、清收、核銷上，即資產(chǎn)風險事后的管理上，而在防范、控制等方面——即對資產(chǎn)風險的事前、事中控制所做的工作甚少，尤其是專門的風險監(jiān)測和預警系統(tǒng)，對于早期風險的防范仍是一片空白。

(四)風險管理人才匱乏

現(xiàn)代風險管理技術(shù)與方法的運用離不開專業(yè)的技術(shù)人才，這就要求風險管理員工必須接受過系統(tǒng)的教育和嚴格的專業(yè)訓練，否則將很難理解業(yè)務和產(chǎn)品的風險性質(zhì)，更難以采取適當?shù)娘L險防范措施。然而，由于現(xiàn)代風險管理在我國起步較晚，大專院校還沒有建立起完善的教育培訓體系，學校教育與商業(yè)銀行實踐還沒有形成有效的信息反饋機制，學生所掌握的知識與實踐要求嚴重脫節(jié)，因而學校培養(yǎng)出的人才并不能滿足現(xiàn)代風險管理的要求，從而使我國金融風險管理人才相當匱乏。

三、我國商業(yè)銀行實施全面風險管理的有效途徑

從上面的分析可知，我國商業(yè)銀行要建立完善、有效的風險管理體系，必須從理念、體制、人才等幾個方面著手。

(一)確立穩(wěn)健經(jīng)營的理念，構(gòu)建先進風險管理文化

隨著時間的推移，風險管理由傳統(tǒng)風險管理階段進步到全面風險管理階段，這不僅僅是企業(yè)在管理理念方面的進步，更是商業(yè)銀行在風險管理文化上的進步。商業(yè)的環(huán)境因素在全面風險管理體系中得到了更大的重視，提出風險觀的概念也是其鮮明的特點之一，主張銀行的每一名員工都參與到風險管理的過程中來，上到高層管理者下至最普通的員工都要樹立起風險的意識，要求在銀行文化中要融合風險管理文化。風險管理文化對于推進風險管理的作用是至關(guān)重要的，應當使其扎根于商業(yè)銀行日常經(jīng)營業(yè)務活動之中，創(chuàng)造適當?shù)暮弦?guī)文化以及風險文化。這樣，銀行的日常運作就可以把風險管理當做一個中心部分，每一名員工都能夠參與到銀行的全面風險管理過程中來，這樣銀行的全面風險管理才是高效和成功的。全面風險管理不僅是一種體系更應該是商業(yè)銀行全體人員的一種風險理念，風險管理是銀行所有員工的責任，并且在銀行經(jīng)營管理的每一個過程中都要有所體現(xiàn)。應該用風險管理文化來引導商業(yè)銀行每一個員工的日常行為，全員加入其中，并且形成共同的整體的風險管理理念，每一名員工自覺遵守，這樣商業(yè)銀行才能打造出真正的風險管理文化。

(二)建立完善的風險管理組織結(jié)構(gòu)，制定科學的風險管理流程

建立獨立的風險管理組織架構(gòu)是實施有效風險管理的前提。目前，我國商業(yè)銀行在行政層級上普遍實行總分行制，在此框架下完善的內(nèi)控機制是建立全面風險管理體系的基石。在此基礎(chǔ)上，按照完善的公司治理結(jié)構(gòu)的要求，建立相互獨立的、垂直的風險管理組織框架是我國商業(yè)銀行的有效選擇。具體來講，可以以總行風險管理委員會為中心，下設不同的風險管理部門，各個風險管理部門設風險經(jīng)理，分行設風險管理處和風險管理員。在這樣一種組織結(jié)構(gòu)體系下，各風險管理部門能夠?qū)崿F(xiàn)權(quán)責明確、風險管理體系能夠獨立高效運行的目標。需要注意的是，在全面風險管理組織機構(gòu)中要建立風險授權(quán)審批管理機制，每一級別的風險管理部門都要明確自己的授權(quán)范圍，超過授權(quán)范圍后應向上一級主管部門匯報情況。

目前，我國商業(yè)銀行對操作風險的管理缺乏完善的內(nèi)控機制，因此，加強操作風險管理必須從建立完善的內(nèi)控機制入手，按照《中央企業(yè)全面風險管理指引》建立我國商業(yè)銀行全面風險管理的基本流程。首先，收集風險管理初始信息。收集風險管理初始信息是企業(yè)全面風險管理的首要環(huán)節(jié)，其目的在于及時發(fā)現(xiàn)企業(yè)可能面臨的各種風險，為風險管理部門進行風險評估提供依據(jù)。其次，進行風險評估。風險評估是對所收集的風險管理初始信息各項業(yè)務管理，及其重要業(yè)務流程進行的風險評估，具體包括風險識別、風險分析和風險評價三個步驟，其目的在于查找和描述企業(yè)風險，評價所識別出的各種風險對企業(yè)實現(xiàn)目標的影響程度和風險價值，給出風險控制的優(yōu)先次序等。第三，制定風險管理策略。制定風險管理策略，就是根據(jù)內(nèi)外條件，對所識別出的各種風險，按照所給出的優(yōu)先次序制定解決方案。第四，提出和實施風險管理解決方案。提出和實施風險管理解決方案，就是根據(jù)所制定的風險管理策略，針對各類風險或各項重大風險制定風險解決方案。第五，風險管理的監(jiān)督與改進。風險管理的重點，是對事關(guān)企業(yè)生存與發(fā)展的重大風險進行識別、分析與控制。

(三)培養(yǎng)專業(yè)化的風險管理人才

全面風險管理對人才的要求極高，能夠勝任商業(yè)銀行全面風險管理崗位的員工，應是有實際操作經(jīng)驗、掌握系統(tǒng)專業(yè)知識的綜合型人才。因此，培養(yǎng)、建立一支適用于風險分析的專業(yè)化的高素質(zhì)人才隊伍，對于我國商業(yè)銀行實施全面風險管理具有很重要的現(xiàn)實意義。要加大風險管理人才的選拔和培養(yǎng)，以有競爭力的薪酬制度來吸引風險管理的專業(yè)人才，強化風險管理人員的分工與協(xié)作意識。對于缺乏相應風險管理人才的關(guān)鍵崗位，可招聘國外銀行的風險管理專家，以加速銀行風險管理的進程。

從目前我國商業(yè)銀行風險管理的內(nèi)外部環(huán)境來看，建立全面風險管理體系的條件尚未成熟。應該明確，這是一個循序漸進的過程，有條件的銀行可以根據(jù)自身的實際情況，逐步進行全面風險管理改革，最終構(gòu)建一個從理念到體制到技術(shù)都比較成熟的全面風險管理體系。

[1]張麗鎣．從風險控制到全面風險管理——構(gòu)建股份制商業(yè)銀行風險管理新體制[J]．經(jīng)營與管理，2006，(9)．

[2]黎代福．商業(yè)銀行全面管理的問題與對策——基于中國建設銀行的分析[J]．財會通訊，2006，(5)．

[3]劉惠玲．論國有商業(yè)銀行全面風險管理體系的構(gòu)建[J]．中國農(nóng)業(yè)銀行武漢培訓學院學報，2006，(3)．

[4]林麒明．國有商業(yè)銀行全面風險管理的深層思考[J]．廣西金融研究，2006，(6)．

[5]劉偉，王志杰．我國商業(yè)銀行加強全面風險管理的思考[J]．重慶科技學院學報(社會科學版)，2007，(3)．

[6]周麗莉，丁東洋．信息不對稱視角下信用風險轉(zhuǎn)移對金融穩(wěn)定的影響研究[J]．經(jīng)濟經(jīng)緯，2010，(3)．