李寿华

摘要：花旗银行总裁沃尔特·维斯顿曾有名言“事实上银行从事的是管理风险的行业。简单来说，这就是银行业”，足可见风险管理对商业银行的重要性。本文从《巴塞尔新资本协议》角度解读了商业银行未来的风险管理方向和标准方法——全面风险管理，同时讨论了EKM框架下我国商业银行如何构建、改进全面风险管理体系。

关键词：新资本协议全面风险管理EKM

世界经济发展的日新月异在使银行客户需求发展变化的同时，也让银行不得不面对竞争日益激烈的金融生态环境。在这种环境下，银行管理者必须能以一种更全面、更清晰的视角来审慎某些事件究竟是机会还是风险。因此。全面风险管理(Enterprise Risk Management——Framwork，ERM)迅速纳入世界主流商业银行的议事日程。《巴塞尔新资本协议》中明确指出：商业银行风险管理模式应由单纯注重信贷风险管理的模式转向信用风险、市场风险、操作风险并重、组织流程再造与技术手段创新并举的模式，并于2004年6月26日正式实施。这一标志性事件更意味着国际银行业风险管理自此迈入了全面风险管理时代。本文以解读《新协议》中全面风险管理思想为切入点，着力探索国内商业银行实现ERM管理的路径。

一、全面风险管理框架概述

全面风险管理是指将信用风险、市场风险、操作风险及包括这些风险的资产或资产组合纳入统一体系中，依据统一标准对各类风险进行测量，同时依据全部业务的相关性对风险进行控制和管理的过程。

比较完整的全面风险管理框架包含8个要素：风险管理环境、风险管理目标和政策制定、风险监测和识别、风险评估、风险应对、内部控制、风险信息处理和报告及监控追踪和持续改进。八大要素之间相互独立、相互联系又相互制约，这种关系借助图1将有更直观体现。

二、解读《巴塞尔新资本协议》中全面风险管理理念

首先，微观层面的全面风险管理要求商业银行运用适当风险评估方法对所有风险做出一致、准确、及时的度量。根据度量结果借助一定工具和程序进行风险定价，并在不同部门之间合理配置资本。针对其中的风险识别、风险计量和风险控制三大环节又都同时提出了一些要求，比如计量信用风险，《巴塞尔新资本协议》建议采用由易到难的标准法和内部评级法(IRB)；市场风险计量则提出了标准法和内部模型法(IM)的要求，操作风险的计量要求采用基本指标法、标准法和内部测量法(IMA)。

其次，宏观层面的全面风险管理可从其提出的三大支柱展开。资本充足率作为第一大支柱，计算公式为资本／风险加权资产，在1998年的《巴塞尔资本协议》中，其分母反映的主要是银行信用风险。而《巴塞尔新资本协议》中分母同时包括信用风险、市场风险和操作风险三大层面，因而是对银行全面风险数量状况的监管。监管当局检查作为第二大支柱。重点是监督银行资本金与其风险数量、风险管理水平相匹配，是对全面风险管理体系的行业监督。市场纪律作为第三大支柱。重点要求银行公开信息披露必须强制合规，是对全而风险进行的社会监督，是监管当局监管的有效补充。

三、解读《新巴塞尔资本协议》中全面风险管理体系的构建

巴塞尔委员会对构建全面风险管理体系的规定经常散落在其出台的相关文件中，如《利率风险管理原则》、《信用风险管理原则》、《健全银行公司治理》等。经过对文件的研究笔者发现，巴塞尔委员会要求在构建全面风险管理体系过程中应注意遵循几方面的原则。

(一)一致性原则

由于ERM功能是为银行业务发展提供健康环境，而非障碍业务发展。所以银行在制定ERM框架时，应确保风险管理目标与业务发展目标的一致性。

(二)全面性原则

这一点集中体现在银行应确保其ERM框架能涵盖所有业务和环节的一切风险，同时能准确加以识别。

(三)独立性原则

ERM框架的构建要求在银行内部建立起一个职责清晰、权责明确的风险管理机制。重点包括独立于业务部门的风险管理部门、独立的风险管理评估监督部门，其职能发挥都不受外部因素的干扰。

(四)互通性原则

这要求建立一个完善的信息系统，进而在内部形成一个有效信息沟通渠道——包括信息上报、信息下达及内部信息的横向流动。这是确保所有工作人员及时得到相关信息，进而保障ERM各环节正常运行的关键。

(五)分散与集中原则

为提高ERM效率和水平，新协议要求不同类型金融风险应由不同部门负责，即实行风险分散化管理。与此同时，不同的风险管理部门最终都必须直接向高层的首席风险官负责，由首席风险官统筹规划，实现风险的集中管理。这样能在充分调动各部门加强风险控制积极性的同时，又有利于从整体上对风险进行掌控。

四、《巴塞尔新资本协议》中全面风险管理思想在我国的适用性

新资本协议中有关ERM框架的使用范围，官方的表述是国际活跃银行。而我国商业银行大部分尚不属国际活跃银行范畴，尽管如此，这并不意味着非国际活跃银行就不适用《巴塞尔新资本协议》的ERM框架。因为《巴塞尔新资本协议》作为全球一体的“游戏规则”，在我国金融市场已实现对外开放的大背景下，国内商业银行以国际“游戏规则”参与全球竞争日益被提上议事日程。不仅如此，在新资本协议“促进公平竞争”目标的引导下，它应该对国内包括国有银行、政策性银行和股份制银行在内的所有竞争主体一视同仁。国内各商业银行之间风险管理水平存在明显差距又是不争事实，如果忽略这种差别，简单采取“一刀切”做法则又可能“欲速则不达”。因此，国内各家商业银行应根据自身风险管理能力和水平综合考量薪资本协议中ERM框架的可适用性。

五、基于ERM框架，构建我国商业银行全面风险管理体系的思考

根据笔者对ERM框架的描述，商业银行全面风险管理体系是由八大要素组成的一个有机体系。因此，笔者认为，构建我国商业银行全面风险管理体系，同样应该基于这样一个逻辑思路做好以下方面的工作：

(一)风险管理环境塑造过程中，应注意培养高素质的风险管理人才队伍与搭建垂直管理的全面风险管理组织架构

环境因素中，人始终处于第一位，没有强有力人才的支持，一切目标都只能是空中楼阁。另外，在搭建全面风险管理组织架构时可行做法是在总行设立风险管理委员会和首席风险官。在职责、权限划分清楚的前提下，下设专职于信用风险、市场风险和操作风险管理的职能部门。

(二)风险目标设定过程中应注意将目标细化。而这一点可通过制定分层目标得以实现

该目标层次主要包括最高层面目标比如年度不良贷款率，中间层面目标比如各大风险管理目标及微观层面目标比如单一客户或业务流程风险控制目标等。

(三)风险识别方面

可考虑引入并优化差异化的风险识别技术和工具，比如通过引入VaR、损益表敏感度分析、情景分析和压力测试等技术工具，实行对风险的高效识别。

(四)风险评估方面

有必要改变面对风险时定性分析多、定量分析少的局面。为实现对风险的有效评估，我国商业银行应积极组织实施“风险内部评级工程”，综合客户财务和非财务因素分析的量化评估技术，提高风险量化指标的准确性。

(五)风险处置方面

笔者认为首先需要优化风险应对决策程序，提高风险应对过程的科学性。其次需要根据各类风险的特征，明确各风险处置措施的适用范围，并通过对既往经验的提炼，形成对不同情境下风险处置都有指导意义的方法体系。

(六)内部控制完善方面

国内商业银行应根据银监会《商业银行内控评价试行办法》的要求建立起系统、完善的内控体系。在控制活动中应重点关注控制活动是否与风险应对相结合。同时，在为既有风险选择控制活动时应适当借鉴针对该项风险采取多种控制活动。

(七)风险信息系统建设方面

应在借鉴国际商业银行风险管理信息系统经验的同时，考虑国内市场环境，利用现有客户资源和历史数据，构建涵盖风险监测、风险分析与风险处置等风险管理环境的风险管理系统。另外，国内商业银行还需逐步建立起风险损失数据库，以便为风险量化技术的推广运用打下基础。

(八)风险监测和持续改进方面

国内商业银行应进一步强化内部审计部门对风险管理体系的后评价职能，将内部审计职责延伸至风险管理的每一个环节，以完善风险管理的持续改进机制。

尽管我国银行业要最终建成全面风险管理体系仍还有漫长的路要走，但是，全面风险管理代表未来国际银行业风险管理的方向和标准方法，我们唯有创造条件、积极准备，迎头赶上，在全面风险管理这一技术领域与世界银行业同步发展。才能使我国银行业的风险管理产生质的飞跃，并在与世界银行业的竞争中立于不败之地。