浅谈中小股份制商业银行全面风险管理
一、内部控制和全面风险管理概念的界定
(一)内部控制的内涵
COSO于1992年《内部控制——整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;法律法规的遵循性。内部控制应具备的五个要素:内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督、评价与纠正。
(二)全面风险管理的内涵
COSO《全面风险管理框架》(2004)中的定义是:全面风险管理(ERM)是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,从而确保企业取得既定的目标。
(三)内部控制与风险管理的内在联系
1.内部控制与全面风险管理存在一定的差异:两者的范畴不一致;两者的活动不一致;两者对风险的对策不一致。
2.内部控制与全面风险管理紧密相关:内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理;全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标,全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素;内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成,企业不能为之设置两套工作小组。为此,企业在组织机构设置、人员权责分配中,应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成,它们应当是每个关键岗位职责的有机组成部分。
虽然内部控制和全面风险管理的出发点和具体目标并不完全相同,但两者在概念内涵上具有内在的一致性,在保障企业总体可持续发展目标实现的过程中,两者的根本目标和作用是一致的。因此,二者应当实现有机融合,全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。
二、我国中小商业银行实施全面风险管理的必要性和重要性
(一)金融机构面临的风险因素多样化
金融机构面临的风险因素多样化,主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失,有的案例损失金额巨大,中小商业银行相对而言其抗风险能力不足,更易由损失引发系统性风险;
(二)中小商业银行内部控制体系存在较多弊端
各级负责人横向权力过大,为操作风险的发生提供了空间;大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责;操作风险管理现行的管理方法和手段落后,难以反映本行操作风险的总体水平和分布结构,与国际上要求以资本约束为核心的操作风险管理差距不小。
(三)忽略了风险之间的联动性
目前单独、割裂的处理各类风险,忽略了风险之间的联动性。
三、国内银行业全面风险管理实施现状
(一)工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构
如工商银行2004年引入COSO ERM框架的理念,按照现代金融企业的治理标准,建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构,制定相关授权方案,形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会,并于2006年7月设立了首席风险官职位,为全面风险管理工作开展提供了制度保障。
(二)部分银行全面风险管理的实施规划已经形成并在逐步推进
农业银行在制定新资本协议实施规划的基础上,制定实施新资本协议的时间表、步骤和措施,在2009年底前建成内部评级初级法体系,2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发,加大数据集中与系统建设力度,从公司治理、方法论、基础数据、制度政策、IT系统等方面不断深化新资本协议的实施工作,风险治理结构日益完善,风险计量水平逐步与国际接轨,风险管理的前瞻性、科学性得以显著提高。
四、构建中小商业银行全面风险管理组织架构建议
结合国内外商业银行全面风险管理组织架构建设经验,以中小股份制商业银行普遍实行总分行制的行政制度为基础,笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求,建立总分支三级联动风险管理机制,以集中职能的风险管理部为特点,以风险总监为纽带,以分布于各业务条线的风险经理为基础的架构与职能分工。
在董事会下设风险政策委员会,该委员会主要确定风险偏好指标和提供政策建议;在高级管理层下设风险管理委员会,主任委员由行长担任,副主任委员由分管行长担任,其他行级领导担任常务委员;设置风险管理委员会的常设机构——风险管理部,作为风险管理的具体执行部门,该部门集中所有各类风险的管理职能,可以设置包括信用风险、市场风险和操作风险各团队,任命各类风险经理,也可以根据需要设置战略风险和声誉风险管理团队;设置风险管理总监,对风险管理事务进行综合协调,风险管理总监与首席财务官紧密合作,直接向董事会和高级管理层汇报工作;在各业务条线设置风险经理岗,一方面配合业务条线负责人进行风险控制,另一方面是为风险管理部在业务条线上的派出单位,负责风险据的收集、风险状况的实时监控;建立支行风险经理派驻制,派驻风险经理是支行层面风险管理的主力军,对各支行的信用风险、市场风险和操作风险进行管理,定期向上一级的风险管理部进行风险管理情况汇报,提供风险资料和数据。
中小股份制商业银行在现有内控管理水平的基础之上,借鉴西方银行的先进经验,尽快建立起全面风险管理的架构与职能,将有利于推进中小商业银行与国际接轨,在未来激烈的竞争中真正实现稳健经营和可持续发展。