作为经营风险的商业银行，风险防控是商业银行的经营之本，面临日趋复杂的国内外经济形势，在国内宏观调控力度不断加大与监管部门宏观审慎性监管约束下，商业银行必将面临总体经营上的结构性调整，如何加强风险防控能力以为转型中的中国银行业保驾护航无论银行大小都是一个长期的课题。对于刚刚走过十五年发展历程的中国城市商业银行来说，由于成立时间相对较短，风险管理中的人员、技术乃至理念等与大型商业银行相比仍存在较大差距，尤其在跨区域经营所带来的资产规模快速扩张的形势下，城市商业银行的管理模式正在经历一次大的变革，在这个意义上，风险防控的课题更具有较为现实的意义。
　　作为国内城市商业银行的后起之秀，邯郸银行自2002年改制以来，连续9年零案件。这既得益于良好的风险管理措施，更得益于银行的风险管理战略。截至2010年末，邯郸银行资产总额253亿元，比上年末增加117亿元，增长86%；存款余额185亿元，增加61亿元，增长50%；贷款余额93亿元，较上年增长69%。资产增速及存、贷款增速均居河北省各城商行之首。高速发展的业务规模给邯郸银行的风险管理不断带来新的难题，而2011年年初以来，城市商业银行在规模快速扩张中所暴露出的种种风险点又不断给诸如邯郸银行这样规模较小、发展历程较短的城商行以警示，于是邯郸银行在这一年里开始着手打造自身的全面风险管理体系。为此本刊特别采访了邯郸银行李少波董事长，他对于城市商业银行快速发展进程中的风险管理问题的思考必能给同业带来相应的启示。
　　《》：在城商行15年发展历程当中，经历过风险积聚并爆发的阶段，消化风险暴露所遗留的不良资产包袱几乎贯穿了中国城商行发展的始终。现今，通过多年的努力，许多城商行都显示出很好的发展前景，但在业务规模快速放大的过程中，风险防控所要求的审慎经营与银行高速增长的内在要求的矛盾也在不断累积，近期一些城商行所暴露的风险也表明，一些城商行为追求发展速度而放松了风险防控的要求。您觉得，风险防控对于城商行的发展应处于何种位置？
　　李少波：城商行的风险控制在城商行发展进程中所处的位置，对于这个问题的认识大致经历了三个阶段。第一个阶段是被动接受。在这一阶段城商行主观上会认为某些防范风险的监管要求脱离了基层金融部门的实际，严格风险控制就会影响自身的发展速度。因此这一阶段的风险管理基本是监管压力下的被动接受，表现为风险管理工作主动性不强，没有相应的思路和计划，而是根据监管部门的要求被动地执行。第二个阶段是在风险控制下谋求发展。对于城商行来说科学的发展观首先是发展，不发展就讲不上什么科学性，可是发展的前提是风险控制，风控不健全的城商行发展越快就意味着越危险。为此，邯郸银行近年来有意识、有目的、有重点地抓了一些风险控制的措施。第三阶段是将风险管理上升到银行发展战略的高度。城商行的一切发展都以风险控制为底线，与城商行发展初期相比，风控与发展在理念上产生的逆转，防范风险是第一位的，发展是第二位的。
　　从邯郸银行自身的风险理念上看，目前正处于第二阶段向第三阶段的转型。进行风险控制体系建设，首先，就是要厘清加快发展和风险控制的关系问题，应该说这二者是对立统一的，发展速度快不一定就要以风险控制弱为代价，同时缓慢的发展速度也不能说明良好的风险控制水平。相反，良好的风险防控水平能够夯实发展基础，并且为城商行拓展业务领域保驾护航。其次，就是处理好风险控制体系建设中制度建设与制度执行的问题，在二者中，对于城市商业银行来说，制度设计可能比制度执行更重要，因为这正是城商行所欠缺的，也是目前城商行从根本上要逆转风险防控问题的关键。对于邯郸银行这样一个刚刚起步并处于高速发展中的城市商业银行来说，还不能简单照搬其他商业银行的风险控制制度，而是要自行设计适合本行特点和发展战略的风险控制制度。第三，要处理好风险防控的硬件建设和软件建设的关系问题。这里所说的硬件是指各种规章制度、办法包括制度的执行，软件则包含对风险管理中人的管理和经营的合规性管理。在硬件建设与软件建设中，软件建设的难度可能要更大，人的作用在城商行的风险防控中是至关重要的，风险管理队伍建设好才能有效发挥风险管理制度的作用，才能使风险制度落到实处。
　　为此，邯郸银行专门设立了风险控制部，这一部门既是经营管理条线上的职能部门，又是董事委员会风险控制委员会的办事机构。它负责全行的风险控制，并且制订特殊的汇报路径。举一个简单的例子，为了防范信用风险，我们实行风险控制经理与信贷客户经理平衡交叉作业，这其中风险控制经理的调查报告是单独上报到信贷审批部门和风险控制部，对其制订单独的报告路线。又比如贷款的五级分类，现在我们把五级分类的工作分散化，初评在审批部门，再由风险管理部门再核定。这里面牵扯到我们上面说的两个问题，一是在制度设计、制度执行上，制度设计更重要，其次在硬件和软件建设上，培养合格的风险管理人更重要。最后，风险控制体系建设重在塑造风险管理文化。塑造良好、合规、积极向上的企业文化，对于风险防范能起到催化剂的作用。因此企业文化也应当纳入风险管理软件建设中去。
　　城商行在中国的银行体系中应当说还处于弱势地位，原有的发展基础较为薄弱，尽管这几年的资产规模与经营版图都实现了快速的扩张，但种种风险事件的暴露表明，城市商业银行的风控水平并没有跟上城商行快速扩张的步伐。此外，由于城商行普遍规模有限，总体抗风险能力不强，一个风险事件的产生往往会给城商行造成灭顶之灾，因此风险控制工作就显得尤为重要。
　　《》：您提到健全城商行的风险控制体系，制度设计尤为重要，而在制度设计中，授权制度的设计与流程建设是风险控制体系建设的基础，为此，邯郸银行有哪些具体实践？
　　李少波：集中授权是银行控制风险的最基本也是最主要的措施。而我们的集中授权工作才刚刚起步，还有很多的工作要做。一是强调授权的严肃性，凡没有明确授权的即视为不允许，凡超出授权的一切行为均视为违规。二是认真执行《授权管理办法》，抓好四个环节。首先，总行有关部门依据职责分工提出授权建议，并经分管行领导同意后报风险控制部；其次，风险控制部进行汇总、评审，提出是否同意、是否需要修改、如何修改的建议；再次，提交行务会研究决定；最后，在执行过程中，分管部门作为第一关，负责对授权的执行情况进行检查，发现问题及时纠正，并根据问题的严重程度提出批评、处罚、变更与收回授权等处理建议。风险控制部、稽核监察部作为第二关，对授权执行情况以及分管部门检查落实情况进行稽核检查。我们把银监部门、人行、审计部门作为第三关。借助他们的检查成果，查找我们疏漏的原因，严肃整改到位。三是建立制度，明确流程。明确职责权限是授权的基础，现在没有授权的项目，都是基础工作没有做好，有关部门要列入工作计划，尽快落实。
　　《》：风险管理工作对城市商业银行的重要性不言而喻，但是，风险管理工作所涉及的面非常广，抓什么都不为过，抓什么都可以，那么如何在城商行发展的不同阶段突出风险防控的重点？
　　李少波：上面我们说到，城商行的风险控制体系建设，既包括制度设计与执行，又包括软硬件的建设乃至风险文化的建设，但是在城商行发展的不同阶段，风控建设的矛盾是不同的，这也意味着风控建设的重点应有不同。比如说，由于城商行在发展初期备受沉重不良资产包袱之苦，因此在后来的发展过程中尤其注重对信用风险的防范。但是目前看，对于城商行这样规模不大的银行群体来说操作风险的危害性更大，尽管操作风险的概率较小，但操作风险的暴露却往往是突发和致命的。当然，随着城商行业务品种的不断丰富，防范市场风险、合规风险乃至声誉风险都将成为城商行关注的重要内容。
　　
　　事实上，声誉风险仍然是和操作风险相关联的。以往城商行为什么不把市场风险看得那么重，这与城商行的发展阶段有关系，因为以往城商行业务主要集中在贷款，贷款利率至今在很大程度上还是由国家制订，当然现在情况发生了变化，随着城商行逐渐涉足于国际业务以及其他金融市场业务，利率与汇率风险就必须纳入风险管控的视野。就目前而言，城商行对流动性风险管理能力的提高可能又要比利率与汇率风险更为急迫。因为业务扩张之后，资金周转慢，不充分创造收益，只考虑收益，支付又是问题。对此邯郸银行也正在研究出台一套流动性风险管理的办法。总体而言，如果要我给目前的城商行风险管理内容进行排序的话，应当是操作风险——信用风险——市场风险这样一个顺序。
　　操作风险如此重要，就对其防控而言，邯郸银行目前已实现连续九年零案件，2011年，邯郸银行继续建立和完善案件防控长效机制，积极开展创建无案件活动。为此，根据河北银监局《关于巩固案件隐患清查成果开展创建无案件机构和无案件辖区活动的通知》，邯郸银行采取了一系列制度设计，努力实现全行零案件发生、全体员工零司法处理的“双零目标”。
　　首先，深入开展风险隐患排查月活动。从2010年开始，邯郸银行把每年的1月份固定为案件风险隐患排查月，集中时间、集中精力对上一年来的业务经营、风险管理工作“回头看”，或加以整改，或列入整改计划、制订整改方案。这项活动已进行了两年，2011年的案件风险隐患排查月中共查出风险隐患方面的问题302条，其中已经边查边改85条；属于自查自纠范围但一时没有整改到位，制订方案继续整改的72条；需总行整改的145条。每年扎扎实实地解决几件控制风险的突出问题，逐年提升控制风险的整体水平。
　　其次，完善案件防控制度，建立案件防控责任机制。为进一步规范员工守法意识，严防各类风险和案件的发生，制订下发了《员工违规行为处理暂行规定》和《案件责任追究暂行办法》，实施严格的责任追究。同时细化了对案件责任人的追究标准，对发案单位除按照监管部门标准责成各分支行主要负责人、具有管辖权限的分支行主要负责人以及总行主要负责人引咎辞职外，对各分支行主管负责人、具有管辖权限分支行的主管负责人、总行主管副职和部门主要负责人也量化了引咎辞职标准；对员工违规行为有了明确的规定，做到有章可循，有规可依。同时，我行建立了内部控制评价体系，对分支机构实施全面、系统、连续的监督管理。制订实施了《内部控制评价暂行办法》，对分支机构合规经营和规范经营指标进行了量化。总行各职能部门每季度对分管业务条线制度执行情况分别进行扣分考核，稽核监察部分别对照内、外部检查部门现场检查情况每年度进行扣分考核，建立了日常检查同内部控制评价相结合、内部控制评价与薪酬相联系的内部控制评价体系，促进了合规经营和合规文化建设。
　　第三，充分运用现代科学技术，提高风险控制科技水平。2009年我行决定更新业务核心系统，以适应我行不断发展的业务需求。抽调会计骨干组成核心业务系统项目组，历时半年时间，先后完成了系统架构的确定、业务需求的提出、数据的移埴与测试，为确保新旧系统数据准确、完整平稳过度奠定了基础。做好前台临柜人员的业务培训工作，分4批对304名临柜人员就新系统的各个交易和流程特点进行了培训。做好新系统上线后与之相关的业务制度、操作规程的制订工作，制订实施了《综合业务核算操作规程及会计科目说明》，修订了《会计制度汇编》。做好上线后的业务咨询，及时解决业务中遇到的各类问题，陆续总结下发了《有关新系统中特殊交易与账务处理的说明》、《新系统操作需要注意的几个问题》、《柜员交易使用凭证及加盖印章一览表》等，方便临柜人员遇到问题及时解决。为强化柜员对新操作规程及业务知识的掌握，先后采取了通过后督强行规范前台业务、组织会计主管专项培训和讨论会等多种方式，使员工尽快熟悉适应新系统的操作规范。推广上线了指纹授权系统，强化了会计授权业务操作防控措施，彻底解决了会计人员擅自将授权或授权密码交给他人、未按规定执行密码授权处理业务“一手清”问题。2011年将实行电子验印系统和影像扫描系统，进一步提升会计核算工作的质量和风险控制水平。在风险管理的流程建设上，为有效防范前台柜员操作风险，加强会计业务风险控制管理，我们2010年实施了会计核算“四集中”，防范会计操作风险。一是实施总行集中对账。由总行统一集中打印对账单，安排除柜员以外的专人进行对账，进一步规范了我行对账业务，有效防范了挪用客户资金的风险。二是实施总行集中同城清算业务。解决了同城票据清算由总行明确专人统一与人行交换问题。三是实施总行集中票据传递。解决了事后监督手续由总行明确专人统一接受问题。四是实施总行现金集中配送。支行与总行之间的现金往来采取调拨单的形式，用系统进行控制和传输。通过实施“四集中”，节省了人力、物力，大大缓解了支行的压力，提高了工作效率，有效防范了会计操作风险。
　　今年要继续抓好业务条线的风险评估，在搞好现场检查、内控评价的同时，充分发挥业务条线风险评估在防控风险中的特殊作用。一是制订业务条线风险评估管理办法，明确职责与分工，实现业务条线风险评估工作的规范化管理。二是初步计划今年将对科技信息系统、票据贴现、信贷业务的重点环节进行风险评估。三是通过业务条线风险评估，揭示各业务条线的风险点，找出流程设置和制度制订上的缺陷，提出和探索整改问题的途径和方法，既要解决我行制度执行力问题，又要解决我行制度不完善、不衔接的问题，促进邯郸银行各项业务稳健发展。
　　第四，做好员工不良行为排查，进一步规范员工行为。制订了《员工不良行为排查暂行办法》，各分支行、总行各部门每季度进行排查，并建立个人档案。对银监会提到的“九种人”重点进行排查，建立了监控档案，实行动态管理。
　　除此之外，为进一步解决信贷操作风险的突出问题，我们还特别采取了一些特别的防范措施：按照调查、审查、放款相分离的原则细化业务流程；在调查环节推行风险控制经理与客户经理错位交叉作业，在审批环节实行集体决策和个人独立负责相结合的方式；设立独立放款岗；专项治理利用关联关系多户贷一户用、弄虚作假、挪用信贷资金的问题。