1、中小股份制商业银行全面风险管理分析 【摘要】根据国内、国际金融业发展历程以及金融机构发展经验,商业银行培育核心竞争力、实现长远可持续发展,全面风险管理都是必不可少的重要手段。但反观我国银行业,对风险管理的理解仍偏重于信用风险管理,长期停留在实施内部控制的阶段,特别是中小银行更是如此。要想提高中小股份制商业银行的生存力、竞争力,就必须积极学习借鉴先进银行风险管理经验,加快建立健全风险管理策略、机制、体系。 下载 【关键词】中小股份制商业银行 内部控制 全面风险管理 一、内部控制和全面风险管理的区别和联系 从定 义看,内部控制的诸多定义中,被普遍接受的是国际权威机构美国的 COSO 委员会提出的,
2、即:企业内部控制是为实现财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标而提供合理保证的过程,由董事会、经理(管理)层和其他员工共同实施。而全面风险评估的定义,也是 COSO委员会于 2003年提出的,即:全面风险评估是企业实施风险管理的过程,服务于战略制定和企业各层次活动,识别可能影响企业的各类潜在事件,并按企业偏好管理风险,为企业实现目标提供保证,由董事会、经理(管理)层和他员工共同实施。从定义中可以看出,内容 控制与全面风险评估的实施主体、目的是一致的,都有企业董事会、经理(管理)层和员工的共同参与,且都是为了企业的可持续发展。但对象和范畴存在差异,内部控制的主要对象和范
3、围是财务和经营活动,而全面风险管理则贯穿于企业生产经营全过程。 从内部控制和全面风险管理的架构看,也存在区别和联系。内部控制包含三大目标(经营的效果和效率、财会报告的可靠性、对现行法规的遵守)和五大组成部分(控制环境、风险评估、控制活动、信息与交流、监督评审)。全面风险管理框架主要包括三个维度,即:企业目标(战略目标、经营目标、报告目标 、合规目标)、全面风险管理 8 要素(内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控)、各个层级(整个企业、各职能部门、各业务线、下属各子公司)。根据这两个架构可以看出,内部控制其实是企业对风险的认识和管理,属于全面风险管理的重要
4、手段。而全面风险管理的实质是在内部控制目标和要求的基础之上,增加了目标设定、战略目标、事件识别、风险对策四项内容。 从这两方面可以得出一个结论:内部控制是全面风险管理的基础和前提,二者在实施过程中应该有机融合,才能达到理想的效果。 二、 国内中、小型商业银行实施全面风险管理的重要意义 (一)客观上风险因素多 我国各类银行都曾因对风险的控制不到位导致过损失,有的甚至承受了巨大损失。与大型银行相比,中、小型商业银行本身实力不强,抗风险能力也比较薄弱,如果风险控制不当造成重大损失,极易诱发系统性风险。 (二)内部控制存在缺点和弊端 未设置独立的、专业化的部门来承担操作风险管理和分配资本工作职责是大部
5、分中、小型商业银行的问题所存。同时,此类银行中流行的风险管理方式方法手段,与国际上先进的、以资本约束为核心的操 作风险管理存在很大差距,相对落后,不能有效反映操作风险大小、风险水平、风险布局结构。而且一些中、小型商业银行各级负责人横向权力过大,也为操作风险的发生提供了空间。 (三)忽略了风险之间的联动性 目前,中小商业银行通常对各类风险采取单独、割裂的处理方式,忽略了其中的联动性。 三、国内银行业全面风险管理实施现状 目前,我国大型商业银行基本都建立了全面风险管理治理结构,而且很多大型银行全面风险管理的实施规划已经形成并在逐步推进。比如工商银行,引入了 COSO ERM 的框架和理 念,建立了
6、以董事会、股东大会、监事会和高级管理层为主体的全面风险管理体系,明确了相关授权方案,确保权力、决策、监督机构和高级管理层各司其职、相互协调、有效制衡的运作机制。此外,还设立了首席风险官,为全面风险管理提供了制度保障。而且从治理、方法论、政策制度、基础数据、 IT 系统等方面系统、深入实施了新资本协议,强化系统建设和数据汇聚,加快推进风险计量技术的研发,风险管理能力、水平、效果和前瞻性、科学性、实效性日渐与国际先进银行接轨。再比如农业银行,制定了新资本协议实施规划,并明确实施时间表、任务书,于 2009 和 2013 年建成了内部评级初级、高级法体系。 四、对中、小型商业银行建构全面风险管理组织
7、的建议 中、小型股份制商业银行要充分借鉴国内外商业银行全面风险管理组织架构经验,在现有运营体制机制的基础上,选任并压实风险总监责任,建立职能集中的风险管理部门,设立覆盖全部业务线的风险经理,引导全体员工关注和参与企业管理、运营各方面风险的监控、建议、防范和工作落实,建立总、分、支三级联动的风险管理机制。 主要做法是,一方面要在机构设置上下工夫,在董事会下设风险政策委员会,制定企业风险偏好,提供 政策建议;在高级管理层下设风险管理委员会,为风险管理体系制定决策、提供主要控制,行长兼任主任委员、分管行长任副主任委员、其他行级领导任常务委员,负责在合法、安全、高效的前提下,做好风险评审制度、监管体系
8、、法律保障制度的审议和执行,从而构建科学规范的风险管理机制,提高风险防控能力和效率;要在风险管理委员会建立常设机构,即风险管理部,赋予该部门全部各类风险的管理职能,负责风险管理的具体执行,在部门内可以设置市场风险、操作风险和信用风险等团队,也可根据实际需要设立战略风险、声誉风险等管理团队,选拔任命好各类风险经 理。另一方面要配齐人员,可以设立风险管理总监,与首席财务官密切合作,加强对风险管理事务的综合协调,直接向董事会和高级管理层负责;要在所有业务线上都设立风险经理,主要工作是配合业务线负责人控制好风险控制,同时也要作为风险管理部在各业务线上的派出单位,做好风险的数据收集和实施监控;向支行派驻风险经理,负责做好支行各类风险的管理、控制和应对,定期向上级或直接向总行风险管理部门进行情况汇报,提供相关资料和数据。 中、小型股份制商业银行必须积极借鉴西方银行的经验,在现有内控管理水平的基础之上,加快探索、建立 、完善全面风险管理理念、机制、机构、职能,加快推进我国中、小型商业银行的素质、能力、水平与国际先进接轨,在日益激烈的市场竞争中稳健立足并持续、健康、快速发展。 作者简介:王强( 1986-),女,内蒙古赤峰市,现职称:讲师,学历:大学本科,哈尔滨商业大学在读研究生,研究方向:企业管理。
