全面风险管理是指对整个银行内各个业务层次，各种类型风险的全过程、全方位管理，要求将信用风险、市场风险、操作风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的业务单元纳入到统一的体系中，对各类风险依据统一的标准进行测量和汇总，依据全部业务的相关性对风险进行控制和管理。全面风险管理是一个复杂的系统工程，涉及风险管理理念和文化的树立、风险管理组织架构的搭建、风险管理流程的梳理、风险管理工具的开发与应用等多个方面。
　　近些年来，在监管部门的督促和约束下，城商行在风险管理组织架构和模型、工具的开发等方面取得了一定的成绩，但与国内其他商业银行相比，城商行的全面风险架构体系还需要完善和改进、风险管理人才相当匮乏、风险管理工具方法比较落后。因此城商行应该在加强风险管理规划、构建和完善合理的组织架构以及人才培养等方面多下功夫。
　　
　　目前国内城商行全面风险管理体系建设现状
　　
　　城商行全面风险管理体系建设不断推进
　　加强风险管理为导向的公司治理结构建设。大部分城商行都建立了“三会一层”并下设相关的风险管理委员会，设立了首席风险官以及风险管理的专门机构——风险管理部，使得风险管理更加职能化和专业化。风险的规范管理使得城商行的抗风险能力和可持续发展能力显著增强，由此带来了资产规模和资产质量的显著提高，很多城商行被知名评级机构给予较高的信誉评级，同时，城商行的股权也受到了包括大型机构投资者在内的各类投资者的青睐。
　　
　　风险管理理念明显增强。一些做法先进的城商行向基层银行派驻了风险经理，做到了风险关口前移和打造了基于风险管理嵌入的各个条线的业务流程体系。相关业务部门和单元的业务人员摆脱了以前控制风险与收益之间相对立的观念。
　　
　　部分城商行已进入内部评级法的模型、工具开发和体系建设阶段。杭州银行、大连银行把开发的内部评级体系模型应用到中小企业贷款决策中，通过对中小企业的财务因素和非财务因素进行评估而确定其准入门槛。吉林银行通过咨询公司为其构建对公客户内部评级系统(IRs)，并启动了债项评级的相关开发工作。通过内部评级系统的开发和应用，大大提高了城商行的风险计量水平和风险管理能力。降低了不良率的同时，提升了银行的服务质量。
　　
　　与国内其他股份制商业银行相比，城商行的全面风险管理仍存一些问题
　　风险管理文化基础薄弱。由于很多城商行都是由城市信用社过渡而来，风险管理观念淡薄，风险管理没有作为风险文化根植于所有员工的心中，贯穿到业务拓展的全过程。全面风险管理理念还没有树立，没有形成全行认同的风险管理文化；风险管理侧重于后台管理，没有将其作为信贷决策、贷款定价、资本资源配置的有利工具。同时，部分人员将风险片面地等同为违规、案件和损失，一些风险管理人员将风险管理简单地理解为控制，部分业务人员将风险管理看作是业务拓展绊脚石，仅注重信用风险的控制和计量，而对市场风险、操作风险、法律风险等还没有做到统筹考虑、系统管理。
　　
　　风险管理组织架构不健全，风险管理职责划分不够清晰。大部分城商行虽然已经建立了现代公司治理架构，比如设立了首席风险官，成立了相应的风险管理部，但仍缺乏有效的风险管理运作机制，风险承担主体不明确，权力、责任和利益的分配不合理。董事会、高管层以及相关委员会在风险管理的职责划分上还不够清晰，造成某些角色的重叠，不能很好地发挥出董事会、监事会和管理层在风险管理中的作用。
　　
　　风险管理不够全面。多数城商行的风险管理还停留在信用风险管理层面，缺乏全面风险管理的规划，忽视市场风险、操作风险的识别与管理。不同部门在风险管理职责分工上不够清晰，而且整体协调性不够。在信用风险管理方面，缺乏有效的整体控制，发放贷款更多依赖抵押物和担保的设置，信用风险管理部门缺乏客户信用评级，不利于信用风险的事前控制。在市场风险管理方面，城商行由于资产规模限制，可运用的资金管理手段相对单一，应对市场波动风险的能力不足。在操作风险管理方面，更多依靠原有的业务操作手册进行，缺乏系统的梳理和优化。
　　
　　内控管理体制不完善，风险管理执行力度较弱。我国大部分城商行的内控还不能完全适应防范和化解金融风险的需要，不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规制度及操作规则，内控制度还存在着许多漏洞和隐患。如贷后管理检查报告制度淡化，客户经理的职责履行不到位等都缺乏必要的控制手段。岗位轮换制度没有得到普遍推行，未能很好地造就业务多面手和综合管理人才，达到“一专多能”的目的。
　　
　　风险管理人才严重匮乏。由于银行风险管理的综合性和专业性，要求从事风险管理的人员必须具备很高的素质，受过严格的专业训练，否则将很难理解业务和产品的风险性质，更难以采取适当的风险防范措施。同时全面风险管理要求风险管理人员对全行各个业务条线、各业务单元的风险管理情况有全面的了解和把握，这样才能保证对风险的快速识别和有效计量，目前我国城商行从事风险管理人员的数量和质量还远未达到进行全面风险管理的需要。
　　
　　风险计量技术达不到要求，风险管理工具的开发相对滞后。我国城商行离新资本协议规定的内部评级法最低标准至少在以下方面还存在差距：首先，大部分城商行的信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分；评级体系仍实行5级分类法甚至4级分类法，与先进银行10级以上分类方法有较大差距。其次，没有成熟的风险计量模型，信用评价仍以定性分析为主，且社会信用体系不健全，信息滞后且有效性差，客户风险评价的准确性较差。再次，数据系统既不能满足复杂的风险计量要求，又不能满足5～7年历史数据观察期的要求。最后，内部评级尚未全面应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面，缺乏以风险为导向的资本资源配置机制。
　　
　　风险预警信号滞后，缺乏先进的预警技术。风险的隐蔽性和损失形成的滞后性决定了风险预警的重要作用，只有及时准确地根据风险预警体系提供的风险预警信号，采取有效的风险预控措施，风险管理才能达到未雨绸缪的理想效果。但目前绝大多数城商行没有有效建立与此相适应的风险预警体系和预警机制，在一定程度上增加了城商行风险的不可预见性，造成了银行经营过程中存在若干隐性风险。
　　
　　全面风险管理体系建设是满足监管要求、实现可持续发展的必然条件
　　
　　自2004年作为国际银行监管准则的“巴塞尔协议Ⅱ”实施以来，各国银行监管机构把其作为出台各种监管指引的主要参考标准。国外许多先进银行已经参照其相关要求完成了全面风险管理体系建设，我国银监会要求国内银行进行分类、分层和分步达标。目前国内的工、农、中、建、交和招商银行已经通过了银监会“巴塞尔协议Ⅱ”实施的达标验收工作。
　　我国城商行风险文化基础较差，更应正确认识和理解“巴塞尔协议Ⅱ”的宗旨，即巴塞尔新资本协议给予采用高级计量方法的银行以资本上的优惠，是通过提高信贷资产对风险的敏感度逐步实现，并非一蹴而就。因此城商行抓紧实行全面风险管理不但是满足“巴塞尔协议Ⅱ”和国内监管机构的要求，而且是在激烈的竞争中提高核心竞争力、实现可持续发展的必然条件。
　　
　　微观层面的全面风险管理与“巴塞尔协议Ⅱ”的第一支柱是紧密结合的。
　　“巴塞尔协议Ⅱ”要求银行在计算监管资本的时候，不但要考虑信用风险，还要考虑市场风险以及操作风险，并分别给予了不同风险资产的权重，这也是“巴塞尔协议Ⅱ”第一支柱的核心内容。而微观层面的全面风险管理要求商业银行运用适当风险评估方法对所有风险做出一致、准确、及时的度量，根据度量结果借助一定工具和程序进行风险定价，并在不同部门之间合理配置资本。“巴塞尔协议Ⅱ”对于其中的风险识别、风险计量和风险控制三大环节又都同时提出了一些要求和相应方法进行选择。比如计量信用风险，“巴塞尔协议Ⅱ”建议采用由易到难的标准法和内部评级法(IRB)；市场风险计量则提出了标准法和内部模型法(IM)的要求，操作风险的计量要求采用基本指标法、标准法和内部测量法(IMA)。
　　
　　宏观层面的全面风险管理可从“巴塞尔协议Ⅱ”提出的三大支柱体现出来。资本充足率作为第一大支柱，计算公式为资本／风险加权资产，在“巴塞尔协议I”中，其分母反映的主要是银行信用风险。而“巴塞尔协议Ⅱ”中分母同时包括信用风险，市场风险和操作风险三大层面，因而是对银行全面风险数量状况的有效监管。监管当局检查作为第二大支柱，重点是监督银行资本金与其风险数量、风险管理水平相匹配，是对全面风险管理体系的行业监督。市场纪律作为第三大支柱，重点要求银行公开信息披露必须强制合规，是对全面风险管理进行的社会监督，是对监管当局监管的有效补充。
　　
　　“巴塞尔协议Ⅱ”为商业银行，特别是处于快速发展中的城商行进行全面风险提供了有利契机。城商行可以参照其提供的风险权重标准以及计量方法来划分其面临的信用风险暴露类别，并相应地提出方法来计量，为我国城商行改进风险计量技术、健全风险管理组织框架、重组风险管理流程提供了直接借鉴，有助于城商行风险管理科学化和精细化，及时揭示、动态监测信贷风险，约束商业银行信贷行为，促进银行盈利模式转变和经营行为理性化，推动城商行可持续和科学发展。
　　
　　全面风险管理体系建设是实现可持续发展的必然要求。根据目前的商业银行的剧烈竞争以及同质化经营的现状，谁能管得住风险，谁就能在竞争中把握主动权。以不确定性为特征的风险在银行体系表现的可能更具有易变性，特别是城商行防范风险意识还比较淡薄，全面风险管理体系建设恰恰可以在全方位角度预防和控制风险的发生。良好的全面风险管理体系对银行的资本配置、贷款定价、绩效考核等都有很大帮助，而这些方面的良好处理恰恰可以增强城商行的可持续发展能力。
　　
　　城商行构建全面风险管理体系的对策建议
　　
　　城商行应利用后发优势，借鉴国内外大型银行风险管理的经验，兼顾合规要求与适用目标，制订与发展战略相匹配的风险管理制度。在还没有合规时限要求下，城商行有时间去思考并着手逐步实施“巴塞尔协议Ⅱ”，在提高风险控制水平的同时提高效益。城商行应把握时机，做好全面风险管理规划、构建和完善合理的组织架构、注重数据基础建设以及内部评级体系的模型开发与应用。
　　
　　做好全面风险管理规划，加强风险管理文化建设
　　
　　俗话说：“建设未启，规划先行”，尽管大部分城商行定位于服务地方、服务中小的市民银行，但由于地域条件、历史特点的差别使得城商行的发展规模和速度不尽相同，因此要根据本行的发展战略对本行的发展阶段和风险管理现状认真梳理，寻找自己的差距和不足，才可以做到对症下药。这样全面风险管理规划应该摆在战略的高度，同时与本行的发展战略相匹配。良好的规划可以使自己少走弯路，更好地利用资源、提高效率，在激烈竞争中占据有利地位。
　　良好的规划为全面风险管理指明了方向，而风险管理文化建设却可以把风险管理理念贯穿于全行的每一个“角落”。我国城商行风险文化基础较弱，更应重视风险文化的构建。采取多种方法加强风险管理知识教育，树立“全面风险管理、全员风险管理”的理念，让员工充分认识到商业银行风险存在的客观必然性和风险管理的持久性，通过主动的风险管理来实现风险和收益的平衡。同时要全面培育健康的风险管理文化，实现商业银行风险管理的目标由“管住风险”向“为股东创造价值”过渡，推行涵盖事前预测、事中控制和事后处置的全过程风险管理行为，将其贯穿到所有员工和所有业务中去，建立良好的风险控制文化，形成风险控制的文化氛围、风险防范的道德评价和职业环境。
　　
　　构建和完善合理的组织架构
　　
　　合理的组织架构是实现全面风险管理的有效保证。首先，在完善股权结构调整为背景下的公司治理过程中，应该加快“三会一层”建设，目前大部分城商行已经做到了这一点。其次，建立和完善以风险管理为导向的相关委员会和部门的设置。再次，制订相关委员会的议事规则以及各个条线的风险管理相关的制度和规则的调整，厘清相关部门和委员会的权利、责任和利益的划分。最后，根据各个城商行的发展实际和制订与完善不同阶段风险管理相关的中长发展规划，为全面风险管理确定前进方向。
　　
　　重视风险管理人才的培养
　　
　　建立全面风险管理体系需要深厚的金融财务理论基础、数理基础和计算机技术，培养、建立和长期拥有一批风险管理的专业人员。对于人才匮乏的城商行来讲更要长期培养、挖掘和储备符合条件的人才，并设法保持其稳定性，防止人才流失。对于风险管理的核心技术，最好将其分散化，以防止个别人才流失对整个风险管理体系的冲击。同时，还要注意对现有人员的定期培训和优化调整，及时更新风险管理人员的知识体系，从而确保全面风险管理体系的先进性和实用性，全面提升员工的风险意识与控制风险的能力。
　　
　　注重数据基础建设和相关技术积累
　　
　　全面风险管理的核心任务就是建立内部评级体系以及相关模型工具的开发和应用，为资本配置、贷款定价、绩效考核提供有力支撑。根据城商行的模型开发实践发现，城商行的数据基础相当薄弱。应在现有信息数据系统的基础上，加强信息科技建设，建立广覆盖、长跨度、时效强、高质量、运行可靠和管理规范的数据管理体系，才能为持续增强的风险管理能力奠定坚实的基础。城商行项目管理需要实现外包与引智的结合，注重知识的转移和技术的积累。在流程管理和IT系统开发上所适用的外包战略同样适用于“巴塞尔协议Ⅱ”项目的建设。但需要注意的是，前期的规划要有自身人员的充分参与，保证其合规性与适用性；后期的模型验证与维护要重视和强调文档化与知识转移。
　　
　　以“巴塞尔协议Ⅱ”为指引，加快推进内部评级体系建设和有关模型的开发
　　
　　首先，要对“巴塞尔协议Ⅱ”潜在应用的主次顺序有明确的认识，从咨询、开发、验证、应用到审计主体的制衡机制做合理规划。在规划中注重风险文化的引入，从厘清概念、消除误解人手，明确自身客户分类实质等。其次，制订数据政策和重视数据质量。提高数据质量是开发和使用风险管理模型、提升风险管理水平的基础，是所有准备工作的重中之重。数据政策是数据质量的制度保证，IT系统是数据质量的物质保证。再次，建立有效的信用风险度量模型。内部评级是“巴塞尔协议Ⅱ”的核心内容之一，它体现了国内外银行信用风险管理的先进成果。城商行可通过学习和建立相应评级模型，引入信用风险管理的理念，逐步建立起符合“巴塞尔协议标Ⅱ”准的内部评级系统。最后，坚持持续改进与强调压力测试。在模型的应用中，要坚持持续改进的原则，并给予新机制足够的验证与完善时间，逐步将更稳健更全面的压力测试延伸至战略层面。目前，对于城商行，压力测试可从相对变化率的灵敏度方法起步逐步发展到更高级的连接函数方法。
　　
　　责任编辑：王