在风险产生影响前，就对潜在的威胁进行预先监测和管理，随时发现风险隐情并杜绝爆发的可能，从而成为“风险敏感型企业”。——这是所有银行业金融机构共同的梦想，然而，梦想能否变成现实，就要看银行自身的全面风险管理实力了。

    一直以来，西方发达国家的商业银行在风险管理上都下了不小的功夫，然而，美国次贷危机、法国兴业银行非法交易丑闻等金融事件接二连三地发生，暴露出即使是被公认的世界上风险管理做得最好的银行，在面对纷繁复杂的各类金融风险时也存在不少管理上的漏洞。“美国次贷危机对中国银行业是一个很好的启示，直接在风险管理、内部危机控制等方面给我们上了一课。”交通银行董事长蒋超良曾表示，次贷危机给中国银行业一个强烈的警示：银行必须强化风险文化，加强全面风险管理。此外，还应树立和规范依法经营意识、健全风险管理制度、强调执行力度。

    分散与僵化：当前风险管理架构的缺失

    “近年来，中国银行业一个可喜的变化是开始更加主动积极地应对风险，着手搭建全面风险管理体系。不过，中国银行业在风险管理方面目前存在的最大问题是风险管理的治理架构还不完备。”毕博管理咨询公司有关负责人在接受记者采访时表示，一些国内银行还没有把风险管理上升到公司战略层面，没有从企业治理结构的高度管理风险。

    的确，如果从巴塞尔新资本协议的精神和国际银行业的实践来看，全面风险管理组织框架并不仅仅意味着架构形式上的建立，还包括职责明确、功能健全、信息沟通顺畅、体系运行有效等深层次的内涵，需要做到“形神兼备”。近年来，国内银行虽然在风险管理方面进行了众多改革和积极探索，风险管理组织框架也在不断完善，但离全面风险管理组织框架的要求仍有较大差距。

    全面风险管理的基本要义是对信用风险、市场风险、操作风险等各类风险进行集中、统一的管理，实现对各类风险的全面覆盖。体现在风险管理组织框架上，就是要有独立的部门对风险进行集中、全面管理，而不是将风险管理职能割裂开来，分散于多个不同部门。通过设立风险管理委员会管理全行的各类风险，负责制定银行的风险管理政策、措施以及协调解决重大风险问题。通过设立风险管理部落实执行风险管理委员会的政策、措施以及有关决议，并对全行各类风险进行集中、统一的具体管理，包括风险识别、评估、监测、量化并报告等具体内容。

    受各种因素条件所限，国内银行的风险管理委员会尚未覆盖银行面临的各类风险，对信用风险关注较多，而对操作风险、市场风险、合规风险等新型风险的管理则相对欠缺。风险管理部门也未能有效整合银行的风险管理职能，更多的是在信用风险领域开展管理工作，其他各类风险的管理职能则分散于多个部门，使得风险管理框架被割裂开来，集中性、统一性不足。

    此外，全面风险管理组织框架是一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。其中，信息系统是这一体系的基础，是其他三个环节有效运转的支撑。无论是风险管理战略的制定，还是风险管理政策的执行、风险管理活动的开展，都依赖于一个健全的信息系统。而国内商业银行风险管理组织框架存在的一个明显不足之处就是信息系统不健全、信息渠道不畅，从而影响风险管理组织框架各环节的正常运转和作用发挥。

    集中与独立：全面风险管理体系的进程

    “在这场美国次贷危机里，我们发现，高盛和摩根这两家银行风险管理做得比较好，遭受的损失也最小。这主要得益于其风险管理机制和风险策略运行和贯彻有效。它们设有独立的风险管理部门，会将不同的业务部门风险有效地组合起来。一旦哪项业务超过事先设定的风险底限，达不到其风险管理标准，相应部门就会进行风险对冲操作或购买相应的保险，从而规避潜在的风险。其实，金融机构的风险管理有效与否，不在于是否设有专门的风险管理部门，而关键在于这家机构的风险文化能否有效发挥作用，风险管理的治理架构是否完备。”毕博全球副总裁如此看待全面风险管理的实质。

    为了对各类风险实施有效管理，专家分析认为，国内银行全面风险框架的设置应遵循集中与分散相统一的原则。确保各类风险都得到管理并及时向高层汇报，不同类型的金融风险应由相应的专业机构来负责管理，不同的风险管理机构最终都应直接向总行高级管理层中的专职风险管理行长负责，由其统筹规划，实现风险的集中管理。还要整合总行层面分散于多个部门的风险管理职能，将其纳入风险管理部门的管理范畴，实现风险管理部门对全行风险的全面集中管理。同时，考虑到业务的多样性和风险的复杂性，在风险集中管理的大框架下，不同类型的风险应交由不同的专业机构来管理，以提高管理的效率和水平，比如，合规风险应由独立的合规部门而不是传统的风险管理部门来管理。风险的分散管理有利于各相关部门充分发挥专业知识，集中力量将各类风险控制好，体现出专业化分工的优势。而风险的集中管理则有利于从整体上把握银行面临的全部风险，从而将风险策略与商业策略统一起来，实现业务发展与风险管理的有效平衡。风险管理过于集中往往使该部门力不从心，不能专心于某类风险；风险管理过于分散则往往容易造成信息割裂和管理真空，不利于银行商业策略与风险策略的结合，甚至违背银行的发展策略。

    巴塞尔委员会特别强调要建立一个完善的风险管理信息系统，进而在银行内部形成一个有效的信息沟通渠道——包括信息上报、信息下达以及内部信息的横向流动。完善的风险管理信息系统不仅仅局限于网络信息系统，还包括银行内部定期和不定期的信息交流系统。对此，专家建议国内商业银行可从三方面入手：一是进一步完善网络信息系统，为总行与分支机构之间、分支机构与分支机构之间、总行各部门之间进行信息交流建立沟通渠道；二是在银行内部建立起风险信息沟通渠道，特别是建立起一个较为完善的风险信息汇报框架，实现风险信息下达、风险信息上报以及风险信息横向流动的畅通；三是逐步建立风险损失数据库，特别是操作风险损失数据库，为风险量化技术的运用打下基础。

    兴业银行风险管理部的一位主管表示：“风险在企业内部中不是一个孤立的变量，安全、合规以及风险管理之间存在着内在联系，合规和安全对企业更好地做到监测、管理和预估风险也是非常重要的因素。”因此，一个完整的风险管理体系，需要从更高的战略高度，处理风险、合规和安全事务，需要把风险、合规和安全管理框架进行模块化，才能体现企业的战略。此外，还要把行业监管的具体要求体现在机构日常的风险管理策略、日常管理和运行之中。这样将风险、合规和安全等要素直接设计、建设和集成到银行的业务流程和系统中，就能使银行对能够影响其业务的潜在威胁进行更为积极地监测和管理，这一做法超越了将风险与战略挂钩，而是将战略与流程以及技术挂钩，让银行成为真正的“风险敏感型企业”。 
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。