金融危机后，进一步提高商业银行风险治理水平成为国际银行业改革和探索的核心。风险治理作为商业银行风险管理的重要组成部分，侧重从公司治理层面，探究商业银行风险管理的架构、机制与原则，要求商业银行不断完善在识别、计量、监控及缓释风险方面的组织架构，提高管理能力。本文考察商业银行风险治理的先进国际经验，从组织架构入手，围绕风险评估与绩效考核，探讨不断提高商业银行价值创造的相关经验。
　　商业银行风险治理与价值创造
　　作为银行持续稳健经营核心要素的风险治理，在满足相关利益方诉求和推动商业银行价值创造的功能实现上，主要包括两个方面：一是，良好的风险治理本身即是利益相关方诉求的一部分，建立良好的风险治理机制能够直接满足各方需求，提升银行价值。如在此次金融危机中，董事会、薪酬制度、信息披露和风险管理等风险治理架构的不完善，被认为是导致危机的重要原因。二是，良好的风险治理是银行全面风险管理实施的基本保障，可以间接地通过风险管理促进银行价值的不断创造。例如，随着商业银行经营复杂程度的不断提高，风险管理的复杂度和关联度也越来越高，一个分工清晰、职责明确、激励合理、传导流畅、组织有效的体系，是做好复杂风险管理的必要条件，有利于通过风险管理政策流程、文化及计量体系等实现银行价值的创造。而这些条件的达成，都离不开风险治理的有力支持。商业银行风险治理与价值创造的关系如图1所示。
　　风险治理推进价值创造的组织架构
　　为实现风险治理对银行价值创造的推动作用，最为关键的是要充分发挥董事会及其专门委员会作用。董事会承担着银行风险管理的最终责任。风险治理是商业银行风险管理的核心，而董事会是风险治理的核心，在推进银行风险治理建设和增强银行风险能力方面发挥着关键性、战略性、长期性和根本性作用。
　　董事会在风险治理中通过以下途径促进银行价值创造：第一，董事会成员应清楚理解其在风险治理中的职责，有能力对银行的各项事务做出正确的价值判断；第二，董事会应强化其在风险战略的制定和决策方面的职能，在银行风险可以承受的基础上做出科学的战略选择和经营决策；第三，董事会应在组织架构的基础上建立清晰的责任制度，保证风险战略规划和决策在高级管理层和风险管理部门作用的有效传导和贯彻执行，确保银行价值目标的最终实现。
　　表1列示了国际部分先进银行董事会专门委员会设置情况，可以看出，审计、提名与治理、薪酬与福利等职能，在各银行中都设置齐全；在风险/资产管理和执行方面，仍在不断完善。
　　从国际先进银行情况来看，摩根大通银行的风险治理架构较为成熟，如图1所示。其主要架构设计及职能是：董事会承担风险管理最终责任，主要通过风险政策委员会和审计委员会来实施风险监督的职能。风险政策委员会监督高级管理层风险相关职责的执行情况，包括检查相关的管理政策以及这些政策的执行情况，并与参照指标进行对比。审计委员会监督风险评估和管理政策制度的执行情况，审查内控及财务报告管理体系。资产负债委员会批准流动性政策，包括应急融资计划和对特殊目的实体的敞口，监督资本管理以及内部资金价格转移政策的执行情况。风险工作组每月开会审查风险政策、风险技术、新资本协议以及其他合规问题。投资委员会监督公司私人股本和主要财务活动范围之外的、在全球范围内的并购业务。市场委员会由首席风险总监(CRO)任主席，最少每周开一次会，来审查和决策重大风险事件，包括限额、信用、市场、操作风险、大额高风险交易和对冲策略等。财务和投资办公室负责计量、监控、报告和管理公司的流动性、利率和外汇风险。风险管理部门由首席风险总监（CRO）负责，首席风险总监是集团执行委员会成员，向CEO和董事会报告；承担全行范围的风险管理和控制的责任，内部分成信用、市场、操作以及私人股本投资等单元；对风险政策、工具、报告和风险文化建设负责；风险技术对建设信息科技框架和监控管理风险负责。法律和合规部门监控法律和信托风险。
　　风险绩效传导促进价值创造的三种方式
　　除了要大力发挥董事会在风险治理中的核心作用，银行还可以通过设计风险绩效考核体系、建立全面风险评估体系以及推进流程银行建设等途径发挥风险治理作用，推动银行价值创造。
　　第一，完善风险绩效考核体系，推动风险绩效的传导和银行价值创造。商业银行风险治理提供了一个框架用以制订组织的战略目标，确定实现战略目标和绩效评价的方法，形成良好的激励约束机制。风险绩效考核是将风险管理与绩效管理有机融合，在考核过程中充分考量风险因素，使企业能够平稳健康发展，降低收益不确定性，进而提高总期望收益，提升企业内在价值。绩效考核与激励机制紧密相联，是银行实现战略规划、不断提高自身价值的重要手段之一。充分、有效运用风险绩效指标进行考核，是融合不同利益相关方诉求，平衡银行长期发展与短期盈利的一个基础平台。近年来，商业银行纷纷运用RAROC、EVA等风险绩效考核指标，提升自身风险管理水平及其长期价值（表2)。
　　从国际银行实践经验看，巴克莱银行是公认的业界中计量水平较高的银行，很早就开始采用经济利润作为绩效管理的目标（表3）。通过整合风险与绩效管理框架，使用先进的经济资本对风险调整关键绩效指标进行计量，并运用IT系统，为银行绩效管理提供了新的视角，推动了风险调整后回报的不断增长。当这种方法得到充分实现和理解时，董事会和执行团队可以更好地审视和管理银行绩效，为管理中不同的角色提供了新的工具盒手段。相应地，高管层、业务部门经理和合规人员则可以采取及时的行动，保护和改善银行资本，并最终增加股东价值。
　　随着对金融危机的不断剖析，越来越多的银行、监管者、股东、客户等利益相关人意识到风险考核的重要性。表4列示了18家欧洲银行的长期绩效管理目标情况。只有在风险考核结果的基础上，实施良好的激励机制，促使管理层有效平衡长短期的利益关系，才能促使银行稳健发展，使银行利益最大化。
　　第二，建立全面风险评估体系，推动风险绩效的传导和银行价值创造。全面风险评估是完善风险治理的重要内容，也是将风险治理与风险管理相结合的重要体现。而重大风险评估是指在银行的集团层面，通过回顾历史并运用前瞻性的分析手段，识别对全行的收益、资本、员工、客户、声誉、市场地位和法律与监管存在潜在重大影响的重大风险，对重大风险进行评估。巴塞尔委员会要求银行建立一套识别、计量和报告重大风险的机制来了解自身的风险状况。我国银监会也要求商业银行应当建立和完善全面风险管理框架，确保主要风险得到充分识别、计量或评估、监测和报告。
　　重大风险评估的整体思路是在评估治理的管理架构和管理流程的基础上，通过风险识别、风险评估和风险报告三个阶段，完成重大风险评估，如图2所示：
　　重大风险评估的覆盖范围广泛，涵盖了巴塞尔新资本协议第一支柱、第二支柱及其他外部风险因素（图3）。
　　从提升内部风险管理水平的角度，重大风险评估可以帮助银行了解其所面临的风险及风险的严重性程度。在此基础上，重大风险评估的结果可以促使银行把资源集中在那些具有潜在重大影响的风险类别上，建立重大风险的管理架构等手段对重大风险进行管理，规避或降低收益实现的不确定因素，从而间接为银行创造价值。
　　第三，加快构建流程银行，推动风险绩效传导和银行价值创造。风险治理和战略目标的实现需要执行有力的风险管理流程与内部控制，战略的制定和实施需融入银行的各项业务和操作流程当中，覆盖一系列制度政策、流程秩序、路径方法以及代理人（各部门、各分行）。而流程银行建设则是风险治理落实在经营管理中的具体体现。银行通过再造业务、组织及管理流程，减少管理层级，实现前、中、后台相互分离和有效协作，构建出以客户为中心，扁平化、市场化、直达式、创新管理的流程银行体系。因此，加快流程银行的构建可以推动银行经营效能、效率、效益的提升，使风险战略和政策的传导更加迅速高效（图4）。
　　从国际实践经验来看，苏格兰皇家银行集团于1992年出台“哥伦布计划”对银行进行流程化改造。通过重新按零售客户、中小企业、公司客户三大客户群设计银行分支业务部门，前后台的分离以及再造信贷流程等措施，对银行组织结构、服务、产品、职责进行彻底改革，使得苏格兰皇家银行成功实现经营管理方式的转型，一举跃进国际先进银行行列。
　　流程银行通过将客户纳入了治理范围，提高了信息的透明度，强化了对银行经营行为的约束；通过扁平化的组织结构设计，促进银行根据自身的竞争优势设计业务流程，实现刚性组织到柔性组织的转化，提高组织的运行效率和水平；通过培育流程银行文化，不断增强客户服务能力，提高顾客的价值贡献度，促进银行经营业绩提升。
　　对我国的启示
　　从风险治理架构出发，不断推进商业银行价值创造需要着重考虑如下三方面因素：
　　首先，建立良好的治理架构。从国内外银行业的先进实践来看，能够有效的促使银行价值提升的风险治理组织架构，在设计时应该遵循一些基本方法，以确保充分的监督与制衡。良好的治理架构应具备以下特性：
　　一是完整性。风险治理架构应体现银行完整的战略风险管理思路，并涵盖从决策层、高管层到执行层在风险管理方面的基本职能。
　　二是清晰性。各职能的设置应分工明确、职责定义清晰，不应出现某一职能的职责定义与其他职能的职责定义相类似或相抵触的情况，造成资源浪费或管理界限不清晰的情况发生。同时，各职能部门必须明确报告路线，确保经营管理稳健运行。
　　三是独立性。这要求风险管理政策的制定、执行相互独立；管理条线与业务条线相互独立；业务、风险部门与内部稽核相互分离等等。
　　四是有效性。风险治理架构应与银行风险治理体系运行实际相切合。要通过考核体系的设计、业务流程的优化等途径提高风险治理的水平和效率，加强其对于各类重大风险管理的有效性。
　　五是合规性。风险治理架构设计建议应能够满足巴塞尔新资本协议、银监会以及其他相关监管机构颁布施行的监管规定。
　　其次，具备良好传导途径。风险治理创造价值的一个基本体现就是，能够使全面风险管理的战略、工具、政策、理念等内容能够有效地植根于基层员工、嵌入于基础操作。实现这一目标的途径包括：
　　一是科学有效的风险绩效考核体系。绩效考核是战略规划落地、工作目标实现的重要手段，是一个组织工作方向的指挥棒。只有具备科学的绩效管理体系，设计时充分考虑到风险的因素，才能确保风险管理目标的实现，促进商业银行稳健发展，创造更高的价值。
　　二是全面的风险评估程序。银行业务发展日新月异，银行的风险管理也越来越复杂。风险的种类增加、风险交叉传染的危害越来越成为关注的重点。因此，银行定期对自身面临的风险进行评估，将很好的实现识别、管理、缓释等作用。
　　三是成为一家流程银行。流程银行的一个重要核心就是以客户为中心，建立一整套规范的服务体系。流程银行的建立，使得银行对风险的汇集、管理能够有力控制，使得风险管理的要求能够有效传播。从而体现出良好风险治理的传播途径。
　　最后，形成良好风险文化是一个组织的灵魂，是一个组织走向成功的重要保证。良好风险文化可以促进银行的稳健经营，从而为银行创造价值奠定基础。一个具有好的风险文化的企业，应具有以下特征：
　　一是一致性。风险文化应该成为银行所有员工共同具有的理念和观点，无论员工在什么地区、什么岗位，文化能使他们具有共同服务的基础。
　　二是互补性。文化与政策制度的互补性，是许多企业强调企业文化建设的重要原因。毕竟政策制度不可能繁复到、细致到可以囊括一切要规定的工作。更重要的是，员工在没有现成制度的情况下，可以依据文化对业务是否叙作做出基本的判断。
　　综上，商业银行风险治理的目标是通过各种制度或机制促使银行不断提高价值创造力，并最终满足各利益相关人的根本利益诉求。有效的风险治理通过健全的治理结构、审慎的风险管理、有效的运行机制发挥作用，确保商业银行的稳健经营、战略传导和风险绩效创造，努力实现可持续发展。国内外商业银行的风险治理实践经验证明，只有不断提升风险治理能力和水平，充分发挥其在风险策略管理和价值创造中的基础性作用，才能真正实现银行战略管理与价值创造的高度融合。
　　（作者单位：中国人民大学财政金融学