黄炜

现代市场经济条件下，随着金融市场的不断发展和创新品种的不断涌现，商业银行面临的经营风险越来越大，表现形式越来越隐蔽。如何实现对商业银行风险的有效防范和控制具有重要的现实意义。本文就商业银行的风险管控从对象、目标、策略、措施等方面，探索合规风险管控的新路径谈些看法。

商业银行存在的主要风险

（一）存在各种外部风险

当前，国内结构性矛盾造成的经济下行和中速增长将是一种新经济常态。外部各种风险不断向银行传导，商业银行存在着，如：市场竞争、资源供需等经济因素；监管条例、法律法规等法律因素；安全稳定、社会信用等社会外部因素；自然灾害等不可抗拒因素等风险。

（二）存在银行自身风险

从银行业自身来看，组织机构、业务流程等管理因素；研发技术、信息技术运用等自主创新因素；营运安全、员工健康等安全环保因素；财务状况、现金流量等财务因素；还有高级管理人员的职业操守、员工专业胜任能力等人力因素造成的风险。

（三）操作违规产生的风险

例如，柜面、金库、财务、印章和保密管理等一些基础性业务操作与管理产生风险。部分机构不良贷款剧增，很多贷前、贷中和贷后方面的违规问题陆续暴露。甚至有的客户经理充当票据掮客、或为信贷客户民间借贷提供担保，信贷审批人利用岗位特殊影响谋取私利等。虽然有些是由外部环境引发的风险，但究其深层次原因，反映出银行业内部制度执行不到位、监督检查不严密、员工管理不到位等诸多问题。

商业银行合规风险管控的主要对象

为有效衡量风险，商业银行要按照风险发生的概率及其影响程度的大小，采用定性和定量相结合的分析方法，对风险进行识别和排序，确定关注重点和优先控制的风险，确保风险分析的准确。

（一）信用风险

债务人或者交易对手未能履行合同规定的义务或者信用质量发生变化，影响金融产品价值，从而给商业银行造成经济损失的风险，也称违约风险。

（二）市场风险

金融资产的价格和商品价格的波动，给商业银行造成经济损失的风险。

（三）操作风险

不完善或有问题的内部程序、员工、信息科技系统以及外部事件，给商业银行造成经济损失的风险。

（四）流动性风险

无法及时获得或者无法以合理成本获得充足资金，以偿付必须支付的款项，给商业银行造成经济损失的风险。

（五）国别风险

由于某一国家或者地区经济、政治、社会变化及事件，导致该国家或者地区债务人没有能力或者拒绝偿付商业银行债务，给商业银行造成经济损失的风险。

（六）声誉风险

经营管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。

（七）法律风险

日常经营和业务活动违反法律规定，导致各类法律纠纷，给商业银行造成经济损失的风险。

（八）战略风险

在追求短期商业目的和长期发展目标的过程中，因不适当的发展规划和战略决策，给银行造成经济损失或不利影响的风险。

商业银行合规风险管控的目标

（一）促进银行实现发展战略

企业发展战略是银行发展方向、发展目标和发展策略等所进行的整体性、长远性、根本性的谋划。合规风险管控将保证企业发展战略的实施。

（二）保证经营管理合法合规

通过风险管控，银行健全了法人治理结构，建立完善的责权体系，而且严格执行制度，确保银行经营管理合理、合法、合规。

（三）财务相关信息真实完整

保证银行财务报告的真实、完整和有效是风险管控核心之一。

（四）保证银行资产安全可靠

银行资产保值、增值也是银行风险管控的目的之一。

（五）不断提高银行经济效益

银行风险管控的目的，就是要带来“看得见”的经济效益，而且还要不断提高经济效益。

商业银行合规风险管控的策略

商业银行应制定风险管控的策略，权衡成本效益，承受容忍度之内的风险，应着重做好三项风险管控工作：

（一）风险规避

对超出容忍度的风险，通过放弃或停止与该风险相关的业务活动来规避风险。

（二）风险降低

在权衡成本和效益之后采取有力措施降低风险或减轻损失，将风险控制在容忍度以内。

（三）风险转移

借助担保、保险、资产证券化、信用衍生品等多种风险转移措施，将风险降至在容忍度之内。

商业银行合规风险管控的措施

（一）银行合规风险管控的方法

1.完善传导机制，识别流程风险

·完善传导机制

风险传导机制复杂，风险交叉传染日益加剧，风险管理面临较大挑战。从行业来看，通过供应链关系、担保关系等，上下游企业、关联企业之间风险传导加大。从集团客户来看，经营多元化、区域分散化趋势明显，风险关联复杂。从单一客户看，客户经营形态复杂化，投资渠道丰富，资金多向流动，交易对手庞杂；小微企业主自有资金与企业资金混用，个人投资风险与企业经营风险交叉。而银行对客户信息获取滞后，信息不对称较为明显，难以适应当前风险交织传染的金融环境。

·识别流程风险

商业银行管理一般由基础管理、业务管理和辅助管理组成。基础管理包括企业章程、组织结构、机构设置以及职责范围；业务管理包括主营业务在内的人财物管理；辅助管理包括会议、档案、信息等管理。

而业务管理风险是商业银行在业务管理环节可能面临的主要风险，如：市场风险、战略风险、运营风险、法律风险、财务风险等，也是影响商业银行经营目标实现与否的主要不确定性因素。因此，识别商业银行业务管理风险是风险管控中的重中之重工作。

2.夯实基础管理，设计管控体系

·夯实基础管理

商业银行要建立全面、专业、垂直、集中、独立的风险管理组织架构。设立风险管理委员会，负责审议风险管理相关重要政策、制度、规划、程序等，同时监督经营层开展全面风险管理工作。根据不同事业部的业务特点，采取条线统管、内嵌风险团队等方式，推动全面风险管理机制在商业银行的落点实施。

·设计管控体系

商业银行应根据自身主营业务对最为核心的流程设计管控体系，其大致可划分为三大模块：

一是经营模块。包括战略目标、产品定性、经营方针、考评政策等。

二是业务模块。包括市场营销、研发设计、业务操作等。

三是管理模块。包括人力资源、设备、财务等。

3.明确岗位权责，消除风险盲点

风险管控中，必须在明确岗位权责基础上，制定内控两个管理程序：·建立不相容职务的分离制度。

就是建立各司其职、各负其责、相互制约的工作机制。建立业务复核、业务监督机制，禁止一个人独立处理业务的全过程，例如在信贷风控管理中，将信贷审批、信贷审查和信贷审计三者职能分离，通过制度确保各职能的独立性，避免道德风险和操作风险的发生。

·建立授权审批制度。

对授权的相关责任、工作目标和权限要加以明确，授权必须是有效、适度，并有相关监督措施；确保各岗位人员不越权、不擅权，操作执行有据可循，重大事项汇报渠道及时、有效。

4.应用现代技术，提升风控手段

近几年，大数据、云计算、人工智能等新技术快速发展，促进了商业银行风险管理的智能化、精细化，达到了“四个提高”。

·提高了数据的覆盖面和真实性

一是银行进一步加强与政府部门及电商、商业服务等第三方公司合作，多维度地收集数据，互联互通，构建多样化、连续性和实时性的风险基础数据库。

二是关注外部数据质量控制，提升基础数据质量，确保风险工具计量结果贴合实际，数据指标可比较、可验证。三是紧跟5G产业及行业应用进展，将企业的物联网接入银行的业务和风险控制系统，及时了解掌握企业产品流、物流、信息流和资金流等方面的数据信息，进一步提高数据的覆盖面和真实性。

·提高了风险识别和管控效率

一是银行利用人工智能，实现客户风险精准画像。包括客户所属行业特征、产品竞争力、财务风险、管理能力、信用状况等。

二是利用“知识图谱”，银行建立客户风险关联群。按集团关系、股权关系、上下游关系、资金链、强经济依存等关联关系构建风险关联群，可视化识别客户与客户之间的网络关系，深度挖掘隐藏在复杂网络之下的关联风险信号。

三是利用“区块链”技术，银行提升交易链条的透明度和信任度。进一步拓宽客户风险生态圈链；同时密切关注底层代码、密码算法、共识机制及智能合约等关键环节技术风险及相关业务风险。

·提高了客户授信后的跟踪监控

银行围绕客户授信全生命周期风险监控，建立模型、规则可快速迭代的风险排查、预警系统，提高风险排查、监测、预警的敏捷性和精准性。一方面提高客户授信全生命周期的风险跟踪敏捷性；另一方面建立模型，有效提高对客户授信全生命周期的风险排查、监测、预警的敏捷性和精准性。

·提高了客户风险管控的效能

银行围绕客户业务流程主要环节，将系统嵌入业务流程，提高风险管控和服务于经营的能力。将大数据风控系统嵌入业务流程系统，建立“全流程”风险管控机制，实时开展数控、机控、联控，同时为营销客户、调整授信策略提供依据，提升风险管理和经营的效能。

5.建立信息系统，完善数据体系

银行应建立有效、可供度量的信息系统，包括应对市场风险，设置相应指标阈值的风控系统；应对信用风险而设置客户资信调研功能和分析功能的资信系统；以及适度借助第三方专业中介机构提供资信调研等服务，完善数据体系。

6.落实全面监督，建立监督体系

·建立内部监督制度

通过日常和专项监督，建立完善的内部监督制度。其中，日常监督主要对建立与实施内部控制的情况进行常规、持续的监督检查；而专项监督则主要就组织结构、经营活动、业务流程等方面进行深入、针对的监督检查。

·建立内部审计制度

建立和实施内控审计制度是商业银行内部管控中重要环节。审计部门要从绩效审计转向管理审计转变，从结果审计向过程审计转变，真正成为商业银行内部管控的“防火墙”。除此之外，商业银行还可以聘请外部专业审计单位开展定期或不定期审计。

·建立风险评价体系

对监督、审计过程中发现的内部管控缺陷，如方案设计、运行、内部控制缺陷等，应分析缺陷的性质、产生的原因，定期或不定期撰写评价报告，并提出整改方案，形成风险评价体系并进行整改。

7.企业文化管理，塑造健康的风控文化

·塑造风控文化

商业银行的企业文化是其在长期的经营活动中发展形成的价值观、群体意识、经营理念、行为准则的总和。在风险管控中，培育积极向上的价值观和社会责任感，宣传正确的信贷文化，强化团队风险意识，倡导员工诚实守信、爱岗敬业、开拓创新、协作合作。做到坚持“三性”原则、“三缺”要求、“三查”规定，做到“看不清的业务不做，看不透的客户不做”。

·形成长效机制

商业银行从企业文化、制度、监督、检查、评估等多方面建立全面的内部风险管控长效机制，切实做到银行发展与员工的发展、责任感、使命感相结合，构筑商业银行内部内控“钢铁长城”。

（二）商业银行合规风险管控的内容

重点做好“五项管理”

·信贷风险管理

对公、对私客户信贷是商业银行重要的资产业务之一，其主要面临的风险主要是信用风险。对此，信贷风险管理重点做到资信审批、信用跟踪、资金用途审查、持续监测，严格贷前、中、后管理，并根据不同类型的贷款特性针对性地制定风险管控方案。

·资产风险管理

资产风险管理旨在保护商业银行资产保值增值，防止资产流失和损失，对各项业务、内部管理与控制薄弱环节造成资产流失和损失的情况进行管理。

·财务风险管理

一是会计管理，商业银行应严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计帐簿和财务会计报告的处理程序，保证会计资料的真实完整。内部控制核心是保证财务报告的真实有效。

二是财产管理，主要包括：建立财产日常管理制度和定期清点制度；开展实物保管、定期盘点、账实核对等措施；确保未经授权，不得随意处置财产。

·运营风险管理

运营风险管理是对业务经营活动中可能产生的风险进行监控管理，其根本目的是分析现状、发现问题、预测未来、提出建议、防范经营风险，做到早发现早识别早处理，降低商业银行经营风险，提高运营效率。具体可以从以下四个方面进行开展：

一是建立业务经营分析制度。定期撰写业务经营、资产质量、综合分析报告。

二是建立重点客户行业领域动态管理制度。做到责任、管理、监督、人员、考核“五个到位”管理制度。

三是建立风险监测预警制度。对发现风险异常信号，及时报告，及早处理，把风险隐患化解在萌芽之中。

四是建立运行监控请示报告制度。对运行中重大事务，及时请示汇报。

·人员内控管理

一是增强高层内控意识，商业银行各级领导都要把内控管理作为履职的内容，做遵守内控制度规范的表率。

二是开展好内控管理培训，培训目标保证经营管理合法合规、资产安全可靠、财务报告和相关信息真实完整，提高运营效率和奖金效益，使员工增强内控意识，并由意识变成行动，由行动变成习惯，由习惯变成规范，强化员工行为积分管理。

三是加强员工绩效考评控制，建立和实施绩效考评制度，对“内控合规”、“两防”等工作进行考核。