■金鹏

一、引言

气候风险是人类面临的重大挑战，其对经济金融的影响日益增大。瑞士一项研究表明，若不采取应对措施，2050年全球经济因气候变化造成的损失将占GDP 的18%。《2020 年全球风险报告》指出，未来十年全球前五大风险均与气候和环境有关，与气候变化相关的金融风险是影响金融稳定的重要因素。当前，我国金融管理部门与金融机构正积极开展气候风险识别、评估和管理工作，着力提升气候风险管理能力[1]。但目前我国商业银行大多尚未建立气候风险管理架构，气候相关风险也未被纳入金融机构风险管理体系中。

风险管理是金融的要义。国外金融机构日益重视气候相关金融风险，欧美大型银行已相继开展了气候风险的情景分析与压力测试[2]。我国商业银行应积极借鉴国际银行业气候风险管理经验，加快构建气候风险管理架构，完善气候风险压力测试方法，加强气候风险信息披露机制，提升气候风险管理能力，以有效降低气候变化带来的金融风险。

二、构建商业银行气候风险管理框架的理论依据

美国反虚假财务报告委员会下属的发起人委员会（COSO）于2017 年发布了企业风险管理（ERM 2017）理念。ERM 2017用价值创造链条描述了风险管理要素与企业使命、愿景和核心价值观的关系，认为风险管理不仅仅是组织的一个额外或单独的活动，而是要从企业使命、愿景和核心价值出发，嵌入企业管理活动和核心价值链，提升企业的价值和业绩。COSO 的企业风险管理理念为商业银行气候风险管理框架的构建奠定了基础。

基于全面风险管理理念，商业银行应将气候风险管理融入现有风险管理框架体系[3，4]。首先，结合气候风险管理的特点，将气候风险纳入风险治理、风险战略、风险偏好等顶层设计中。其次，将气候相关风险作为一个风险驱动因素纳入现有的信用风险、市场风险、操作风险等各风险类别的管理中。对涉及气候风险的事项，根据气候风险的特点来相应调整各类风险的识别、评估、监测、应对、披露、报告等的方法和流程，从而使气候风险管理融入商业银行现有的全面风险管理体系中。

三、商业银行气候风险管理框架设计

借鉴COSO 企业风险管理理念，本文将商业银行气候风险管理框架设计为五大风险管理要素，每个要素由若干个原则来支撑和细化落实。这五大要素分别为：气候风险治理和文化，气候风险战略、偏好和目标设定，气候风险管理政策、程序和执行，气候风险管理信息、沟通和报告，气候风险管理重检和优化。商业银行气候风险管理五大要素之间具有深层次的逻辑关系。

气候风险治理和文化共同构成了商业银行气候风险管理所有其他组成部分的基础，它解决了商业银行内部“谁来做”气候风险管理的问题。气候风险治理主要是明确商业银行气候风险管理的架构和职责分工，发挥着制度的外在约束作用。气候风险文化主要是统一商业银行对气候风险管理的思想认识，发挥着为风险管理提供内生动力的作用。

气候风险战略、偏好和目标设定解决了商业银行气候风险管理“做到什么程度”的问题。气候风险战略主要是把气候风险管理融入整体的风险管理战略，进而融入商业银行整体发展战略。气候风险偏好主要是决定商业银行对气候风险的容忍度和管理态度。气候风险目标设定主要是明确定性要求，甚至定量的限额。

气候风险管理政策、程序和执行解决了商业银行“怎么做”气候风险管理的问题。气候风险管理政策主要是明确商业银行具体应当如何做气候风险管理，将气候风险战略、偏好和目标细化为可操作性、可执行的具体机制和动作，包括可采用的工具等。气候风险管理程序主要是保障政策发挥作用的流程。气候风险管理执行则是商业银行气候风险管理政策落实的具体过程。

气候风险管理信息、沟通和报告解决了“信息不对称”问题。商业银行从内部和外部来源获取和共享必要的信息，及时披露信息，以提高气候风险管理质效。

气候风险管理重检和优化解决了商业银行气候风险管理“做得怎么样及该如何改进”的问题。对商业银行气候风险管理的有效性、及时性等进行重检，查找短板和不完善的方面，不断改进提高。

四、商业银行气候风险管理的实施

（一）商业银行气候风险治理和文化

1.明确商业银行气候风险管理架构和职责分工

（1）董事会。董事会对气候风险管理负最终责任，应充分考虑气候风险对商业银行的挑战和机遇，确保业务决策与气候风险的程度相匹配，监督商业银行气候风险管理战略、偏好、目标的制定，审查工作效果。

（2）专业委员会。董事会可以将权力授权给专业的委员会（比如环境社会治理专业委员会），并明确列出和记录相关的角色和职责、治理结构及报告程序。被授权的风险内控管理委员会可以负责商业银行气候风险管理与内部控制的研究、议事和协调，通过会议等方式定期或不定期听取气候风险管理情况报告，分析气候风险管理和内控管理的有效性，对重大风险整改和重大内控问题进行剖析和评判，提出制度建设和机制调整建议，协调风险防范、控制和应对，并督促落实。

（3）高级管理层。高级管理层负责商业银行气候风险管理框架的正常运作，并推动解决气候相关问题的必要改革。这包括通过定期审查、制定和实施相关政策及流程，确保框架的有效性。高级管理层还应建立有效的上报渠道，用于报告重大风险和例外情况，保障气候风险管理能够按照董事会确定的策略、偏好来执行，实现预期的管理目标。

（4）三道防线部门。三道防线及其组成部门、条线通过明确的职责分工，形成多层次、相互衔接、有效制衡的气候风险管理机制，具体执行董事会和高管层确定的气候风险战略、偏好、政策制度、流程和工作要求。

2.建立商业银行气候风险管理模式

商业银行气候风险管理不是一个独立的体系，而是将气候相关风险映射至现有风险类别，即将气候相关影响作为现有风险的驱动因素，融入、整合到现有的全面风险管理体系框架、政策、流程中[5，6]。将气候风险管理融入商业银行现有风险管理框架应坚持四个原则：一是一致性原则。将气候相关的各种影响分别纳入已有的信用风险、市场风险等各类风险范畴中，在风险管理流程中使用一致的管理方法和程序对其进行管控。二是协同性原则。将气候相关风险纳入全面风险管理流程，需要商业银行上下协同合作，所有相关职能、部门和专家都应参与其中，并持续参与气候相关风险的管理。三是匹配性原则。将气候相关风险纳入现有风险管理流程的做法，应与其他风险、气候相关风险的重要性以及对公司战略的影响等情况相匹配。四是特殊性原则。对短、中、长期商业和战略规划时间表进行超越传统时间规划范围的气候相关物理风险和转型风险分析。

3.打造气候风险管理专家人才队伍

一是建设内部人才队伍。商业银行应围绕总体发展战略，从“选、引、用、育、留、酬”等方面推进气候风险管理队伍建设。通过各层级、层面培训，指导、评价人才，提高业务经营人员、风险管理人员在气候风险方面的识别和评估技能，提高气候风险管理经验和能力，培育专业的优秀团队。二是建设外部咨询专家库。商业银行应在总行层面建立气候风险相关的各类咨询专家库（各行业专家、碳减排专家、气候风险管理专家等），定期培训行内的业务人员和风险管理人员，同时为行内的气候风险管理体系、机制建设提供建议，为重点客户、重要业务、重点产品的气候风险管理提供咨询。

4.形成重视气候风险的风险文化

一是培养气候风险管理意识。从高层入手，着力培养重视气候风险的意识，将与气候相关的因素纳入业务活动和决策过程。二是强化气候风险管理刚性约束。各层级、各岗位要严格落实气候风险管控目标和风险偏好，在制度执行上，遵章守纪，培育重视气候风险的风险文化；对突破风险偏好、风险限额及违反气候风险管理政策、程序的情况进行监督和处理。三是形成主动管控气候风险的良好氛围。各层级、各岗位人员应不仅仅满足于落实规章制度、政策流程要求，而是要通过对气候风险的宣传、培训、实践和激励约束引导等，推动全员用前瞻性视角主动思考、承担气候风险管理工作，积极应对各种确定和不确定的气候风险，形成良好的风险管理氛围。

（二）商业银行气候风险战略、偏好和目标设定

1.制定气候风险管理策略

鉴于气候变化的特殊性，其物理和转型影响将对商业银行产生战略风险，影响其运营的商业环境、采取的相应行动以及建立竞争优势的资源部署。妥善制定、规划和实施气候战略将有助于提高商业银行在应对气候风险和把握机遇方面的有效性和灵活性。商业银行应将气候因素纳入经营管理战略制定过程中。在战略制定的内部因素中，商业银行应考虑现有的风险管理结构和数据系统是否能够支持其对气候相关风险的管理，考虑员工和管理层对气候相关风险的知识和专业技能状况，考虑商业银行在转型期间拓展业务的机会以及服务客户的竞争地位和市场地位。在气候风险战略制定的内部因素中，应考虑气候变化可能会通过政府政策、法规、技术进步和利益相关者的情绪影响商业银行运营的环境。所有这些外部因素都可能促进商业银行向更具气候适应能力的经济结构性变化，并反过来影响商业银行及其客户和交易对手。

2.气候风险纳入风险偏好

一是设定气候风险偏好。董事会负责确定商业银行总体风险偏好，并批准高级管理层建议的风险偏好陈述书（RAS），审查并考虑是否以及如何将气候风险纳入现有的风险偏好框架。商业银行气候风险偏好的陈述至少考虑3至5年的时间范围，即符合战略规划，但气候变化的风险可能不会在如此短的时间内成为现实。因此，良好的气候风险偏好应考虑更长时期的影响，例如30 年的时间框架，随着更多知识的获得，风险偏好会不断优化调整。良好的气候风险偏好还应包括情景分析和影响评估。二是传导气候风险偏好。商业银行应以适当的方式在风险偏好陈述书（RAS）中明确反映气候风险。虽然RAS 中对气候风险的考虑最初可能是定性的，但随着气候风险信息的累积，后续应考虑采用定量指标，以便于跟踪和报告。商业银行风险管理条线应当遵循RAS，进一步制定更加细化的气候风险管理政策制度，明确气候风险识别、评估、监测、控制、报告等具体要求，不断完善气候风险管理体系机制。并且，商业银行风险管理条线在制定风险管理政策制度时，还应当融入气候风险管理要求，例如，每年的信贷政策中应充分体现RAS 中气候风险偏好导向。商业银行业务经营部门在制定业务经营制度流程时，也应当遵循RAS 的偏好，将气候风险管理的要求落实到政策制度和产品、业务管理具体操作中。三是定期重检气候风险偏好。商业银行董事会应至少每年审查一次RAS，重检气候相关问题产生的物理和转型影响，结合商业银行实际经营情况，如数据可用性、管理效果、管理能力等，对气候风险偏好进行适当优化调整。

3.制定气候风险管理目标

商业银行气候风险偏好应通过关键绩效指标或关键风险指标转化为每个运营团队的定性目标或定量限额，并与目标相关联[7]。在定性目标方面，商业银行应根据气候风险管理策略和风险偏好，优化更新各类业务规章制度、风险管理政策、流程，明确考虑气候风险后的行业、区域、客群等维度的新业务、新客户的发展偏好、业务结构调整方向等，列明气候相关风险的禁止性规定。在定量目标方面，商业银行可以根据气候风险偏好情况，结合所能够收集到的量化信息，设定可操作的定量管控目标，明确对气候风险的容忍度、风险承受能力，以及愿意承担的各类气候风险的上限。例如，行业维度上，对两高行业设置行业信贷限额，或者对高碳行业设置碳排放限额；区域维度上，在对区域的气候风险进行总量计量或者碳排放计量基础上，进一步设置地区的信贷限额、碳排放限额；资本维度上，可以考虑根据各类业务气候风险相关消耗的资本情况，设置资本限额；资产质量维度上，可以设置气候风险引致的风险暴露定量限额。

4.气候风险管理策略、偏好和目标的传导

一是制定气候风险管理绩效指标。由于气候相关风险纳入了商业银行业务战略及风险管理框架，因此商业银行气候风险管理策略、偏好和目标的传导和执行是随着业务战略实施和风险管理执行一并落实的。二是分解绩效指标到各层级、各条线岗位。商业银行应将气候风险管理关键绩效指标逐级分解到相关的业务线和投资组合中，下达到各业务部门和岗位。各机构还应通过分配具体职责、确保持续沟通、监测进展、及时采取纠正措施，将重大的气候相关和环境风险纳入其经营管理组织架构的层面。三是监测绩效指标完成情况。通过监测气候风险绩效指标的执行情况，发现气候风险管理策略、偏好和目标落实中的问题，及时对业务经营和风险管理工作进行优化调整。

（三）商业银行气候风险管理政策、程序和执行

1.气候风险识别

商业银行气候风险识别主要是全面评估气候变化造成的风险如何通过传统风险类型影响商业银行经营管理[8]。商业银行将气候相关风险纳入现有风险管理流程的一个关键考虑因素是风险识别和评估的时间范围，以及该时间范围是否足以包含气候相关风险的影响范围。商业银行气候风险管理流程应支持识别长期以及短、中期可能出现的风险。然而，2017年世界可持续发展工商理事会的研究发现，大多数公司的风险识别和评估流程通常仅关注2 至5年的时间范围，个别投资期限较长的公司也仅关注5至10年的时间范围。由于有些气候相关风险可能产生超过5年或10年时间范围的影响，因此建议商业银行在气候相关风险的识别和评估中使用更适当的时间框架，并使用能够识别和评估长期气候相关风险的方法。

2.气候风险评估

气候风险评估尚无比较成熟的方法，国内商业银行可借鉴气候相关财务信息披露工作组（TCFD）等机构推荐的评估方法。具体见表1。

3.气候风险监测预警

一是气候相关风险系统监测预警。建立全量客户气候风险信息数据库，全方位收集客户与气候风险有关的地理信息、行业信息、产业链信息、个性信息和碳排放信息等，解决客户环境与气候数据分布碎片化、收集困难、来源有限的难题。建立客户气候风险监测预警模型，在不断积累气候风险数据的基础上，建立客户、行业、区域、产品等各维度上的监测指标体系，并设定监测预警模型、规则。比如，客户维度上，监测碳排放、碳强度、碳交易、碳足迹、供应链气候风险集中度、高气候风险地区业务集中度、环保奖励及处罚等信息情况；行业、产品和区域维度上，可以监控组合层面的气候风险敞口、限额执行、气候风险集中度等。动态实时监控客户气候相关的物理风险和转型风险变化，加强对气候风险监测指标的持续跟踪评价，逐步实现对客户气候风险的动态监测评估以及可视化、可量化管理。明确气候风险预警核查处置流程，原则上，气候风险预警核查流程与其他风险保持一致，但是在气候风险预警解除权限上，可比其他风险上移一个管理层级。二是气候相关风险人工监测预警。客户经理、经营主责任人和风险经理等岗位人员，应将气候风险监测预警纳入日常工作，实现对客户、押品的气候风险动向的跟踪管理，并作为贷后检查、风险排查的必查项，一旦发现气候风险恶化的情况，应当按要求及时进行风险报告。三是气候风险管理绩效监测预警。商业银行可以选择气候风险行业集中度、地理集中度、气候风险引致资产质量恶化等指标来监控气候风险管理绩效，并在超出风险容忍度和需要额外决策时将阈值设置为警报。当发生警报后，需要对风险管理工作进行回溯和重检，复盘气候风险累积、大量产生的深层次原因，作出管理工作优化，分层级设定核查和解除权限。

（四）商业银行气候风险管理信息、沟通和报告

1.气候风险信息获取和共享机制

一是建立气候风险信息数据库。通过投资改善气候风险信息获取方式，加强商业银行气候风险基础数据建设，加强多灾种早期预警系统建设。目前，已有若干数据平台开始关注气候相关信息。如，国家气象信息中心建立了国家气候科学数据中心，在气象预警专题中发布了国家层面到省市层面的寒潮、干旱、雷电等20种自然灾害，对各种气象要素的动态进行综合展示。商业银行应积极与国家气候科学数据中心合作，扩宽气候风险信息获取来源。二是建立气候风险信息共享机制。通过加强企业、政府部门、国际组织之间的合作，在规则制定、数据标准、压力测试、披露流程等方面进行信息共享。建立企业气候风险信息数据共享平台，增加气候风险信息共享渠道，有效降低信息披露的成本。

2.气候风险报告

商业银行气候风险牵头管理部门应当明确气候风险报告路线和相关工作要求。气候风险报告包括内部报告和对监管部门报告。内部报告方面：（1）向董事会和高管层定期报告。商业银行气候风险牵头管理部门应定期向董事会和高级管理层提供气候相关风险管理情况的报告，报告至少应涵盖所有已识别的重大气候相关风险、气候风险偏好的遵守情况、存在的主要风险挑战和问题、风险控制和缓解措施的实施情况以及后续工作措施计划等，以便为决策提供信息。（2）各层级的日常管理报告。日常的气候风险管理情况可纳入全面风险管理季度报告、年度报告，一并报送。（3）专项报告。若发生重大气候风险事项，各级机构、各条线部门要按照专项风险报告路线，在向上级对口部门报告风险情况的同时，向同级的气候风险牵头管理部门报送情况，及时向气候风险牵头部门报送专项报告。对监管部门报告方面：商业银行应发布《气候风险管理报告》，依据中国人民银行《金融机构环境信息披露指南》以及TCFD的框架建议，从治理、战略、风险管理、指标和目标四个方面入手，定期向董事会、高管层和监管机构提供气候风险相关信息。

3.气候风险信息对外披露

对外披露的信息有助于投资者和民众了解银行是如何看待和评估气候相关的风险和机遇。本文建议借鉴TCFD 关于气候风险信息对外披露的框架，从气候风险的治理、战略、风险管理以及指标和目标这四个方面来对外披露信息。一是在气候风险治理方面，重点披露银行关于气候风险治理的组织架构和运作机制，主要包括董事会对气候相关风险和机遇的监督管理，管理层在评估和管理气候相关风险和机遇方面所起的作用等。二是在气候风险战略方面，重点披露气候相关风险和机遇对银行业务、战略和财务规划的实际和潜在重大影响，主要包括银行所识别的短期、中期、长期气候相关的风险和机遇，以及这些风险和机遇可能对银行的组织经营和财务规划的影响。三是在气候风险管理方面，重点披露银行如何识别、评估和管理气候相关风险，主要包括气候风险识别的流程、方法、程序以及如何纳入全面风险管理体系中。四是在气候风险管理的指标和目标方面，重点披露银行用于评估和管理气候相关风险和机遇的重要指标和目标，既包括气候风险直接相关指标和目标（如碳排放量等），也包括银行用来管理气候风险所使用的指标和目标（例如与气候风险挂钩的绩效指标、目标等）。

（五）商业银行气候风险管理重检和优化

1.情景分析

情景分析是一个在不确定条件下识别和评估未来可能出现不同状态的潜在影响的流程。情景是假设的架构，并非为传递精确的结果或预测而设。相反，情景为商业银行提供了一种思考方法，判断在某些趋势持续或满足某些条件的情况下未来可能出现的前景状况[9]。例如，对气候变化而言，情景让商业银行可以探索和思考对气候相关风险（转型和物理风险）的各种组合在长期如何影响其业务、战略和财务绩效。情景分析可以是定性分析，依赖于描述性的书面叙事；也可以是定量分析，依赖于数据和模型，或两者的一些组合。定性情景分析用于发掘很少或没有数据可用的关系和趋势，而定量情景分析可用于利用模型和其他分析技术评估可衡量的趋势和关系。二者都依赖于内部一致、合理的情景，并基于可决定未来发展方向的明确假设和约束。

2.压力测试

压力测试作为一项重要的诊断工具，有助于评估商业银行气候风险抵御受压情况的能力，验证气候风险管理的有效性，进而优化气候风险管理的风险偏好、政策制度和流程。在气候风险压力测试职责分工方面，高管层负责审议压力测试管理制度、定期向董事会汇报压力测试开展情况；组建跨部门压力测试工作小组；组织实施压力测试，并跟踪实施效果；审议并推动落实压力测试风险应对措施，并评估其实施效果；保障资源配备，推动压力测试的研究和应用；与监管机构沟通压力测试方面的重大问题。商业银行气候风险压力测试牵头部门应负责起草并修订气候风险压力测试管理制度；建立压力测试报告机制、组织拟定气候风险压力测试计划、牵头开展压力测试、执行压力测试形成的相关政策。气候风险压力测试流程包括发起测试—开展测试—测试成果及报告—决策—决策执行与反馈。在气候风险压力测试的频率方面，可分为定期和不定期两种压力测试。定期压力测试是基于银行整体的物理风险和转型风险情景分析的压力测试，一年至少一次。随着数据和系统的不断完备，也可逐步对不同行业、地区或其他类别的资产组合进行定期的气候风险压力测试。除定期压力测试外，也可根据行内高管层、监管机构的要求以及内外部环境的变化，开展不定期压力测试。

3.重检及优化

一是评估重大变化。当发现气候风险管理的内部和外部环境发生重大变化时，或者风险超出了可接受的变化水平时，管理层可能需要审查或修订企业风险管理体系。气候风险管理应对业务环境中的内部和外部变化保持警惕，监测新的气候相关风险是否已经出现或发生重大变化。当业务环境的变化引发新的风险，或加剧或减轻现有风险的潜在影响时，商业银行气候风险管理者应考虑是否需要采取行动，例如改变风险清单、进行新的风险评估或投资于风险应对措施。二是审查评估方法。风险严重性评估包括选定的评估方法以及支持评估的数据、参数和假设。当新的方法或数据可用时，气候风险管理人员应考虑所选择的评估方法是否仍然是最合适的。三是审查风险应对措施的有效性。定期或不定期检测、审查气候风险应对措施，了解措施如何有效地解决与气候相关的风险，包括应对措施是否将风险控制在可接受的绩效水平内。

五、政策建议

本文借鉴COSO 企业风险管理理念，基于治理和文化，战略、偏好和目标设定，政策、程序和执行，信息、沟通和报告，重检和优化这五大要素来设计我国商业银行气候风险管理框架。每个要素进一步明确为若干个管理原则，每个管理原则进一步细化为若干个管理机制、动作和措施，由此最终确定商业银行气候风险管理整合框架和实施措施。本文对商业银行气候风险管理框架的构建提出如下政策建议：

第一，在气候风险治理和文化方面，建议建立董事会、高管层、三道防线及各层级各岗位分工协作的气候风险管理架构，明确融入各类风险管理框架的气候风险管理模式，打造内部专业人才队伍和外部咨询专家团队，培育重视气候风险的风险文化。

第二，在气候风险战略、偏好和目标设定方面，建议将气候因素纳入经营管理战略制定过程中，设定气候风险偏好，纳入风险偏好陈述书，融入各类业务经营政策流程；建议明确气候风险管理的定性目标和定量目标，通过将气候风险管理相关指标纳入关键考核等措施，加强气候风险偏好传导，监测气候风险变化。

第三，在气候风险管理政策、程序和执行方面，建议将气候相关风险纳入商业银行全面风险管理框架，明确气候风险识别的时间范围和气候相关风险清单；结合实际情况，选择客户的物理风险和转型风险的识别、评估方法，明确融入各类风险管理流程的气候风险管理动作；建立气候风险信息数据库，开展气候风险监测预警；通过差异化定价、差别化管理、一票否决等措施控制气候风险；加强物理风险集中度和转型风险集中度管控，强化气候风险组合管理；健全气候风险管理相关的激励约束机制。最终，通过建立一套细化、可执行的政策、流程，保障气候风险管理质效。

第四，在气候风险管理信息、沟通和报告方面，建议建立气候风险信息获取和共享机制，明确内部报告和监管报告的内容、路线、频率等；在对外信息披露上，建议从气候风险治理、战略、风险管理及指标和目标等四个方面进行披露。

第五，在气候风险管理重检和优化方面，建议从情景分析、压力测试、政策制度、模型工具和管理效果等方面开展定期、不定期的重检和优化，确保气候风险管理形成闭环、持续改进。