一、背景
风险管理是商业银行经营的重要任务。二十世纪六十年代,商业银行对资产进行风险管理走上正轨;二十世纪八十年代,由于银行业的竞争加剧,商业银行创造了大量金融衍生品;九十年代亚洲金融风险的发生,以及2008年美国次债危机都昭示了,风险的产生不是由于某一个因素产生的,而是由信用风险、市场风险、流动性风险、内部管理风险、利率风险等众多因素交织作用引起。银行业风险的累积增加,这些变化都迫使商业银行风险管理要朝更加科学的方向发展。2004年《巴塞尔新资本协议》的颁布,标志着银行业正式实施全面风险管理制度。
二、全面风险管理和公司治理的概念
(一)全面风险管理的概念
全面风险管理指的是银行要将全部风险集中起来,对其分级管理控制的一种管理模式。商业银行要实现全面风险管理,不能只仅仅对一二个目标加以控制,而应该综合银行各类风险管控技术,建立一个科学的管理系统来预警风险和控制风险。全面风险管理在企业真正实施,受到企业董事会、经理管理层的影响,体现在企业公司治理活动中,通过全面风险管理,识别出商业银行潜在风险,并将风险控制在合理范围内。从这可以看出,全面风险管理不能离开公司治理。COSO委员会在2004年出台《企业风险管理——整体框架》,明确规定董事会是风险管理的核心,另外,比如证监会在2002年出台的《上市公司治理准则》,对上市公司治理进行了规定,为上市公司风险管理提供了坚实的保障。
(二)公司治理的概念
公司治理分内部治理与外部治理,商业银行治理也包括内部治理和外部治理。公司内部治理结构大多为“股东大会——董事会——监事会——高级管理层”。其中,董事会是公司治理的核心,对股东大会负责。在商业银行中,银行董事会能够利用杠杆控制银行风险,此外监事会和高级管理层也是公司治理的主体。特别要提及的是商业银行具有特殊性,商业银行治理主体还包括政府监管部门。商业银行外部监督力量主要是债权人与市场,公司治理下的商业银行风险管理要发挥债权人与市场力量,使它成为风险管理的重要参与者。
三、基于公司治理视角下的商业银行全面风险管理
(一)建立健全公司治理结构
我国商业银行基本上都完成了股份制改造,建立了现代公司治理结构。但是,许多商业银行还是没有处理好“内部人控制”难题,例如监事会难以对董事会以及商业银行高层管理者进行有效监管,董事会很难有效监督高层管理者。为了解决这个难题,商业银行应该继续优化风险管理组织结构,建议将商业银行的职能部门分解出风险战略部、内在风险管理部、外在风险管理部,加强这些部门的独立性,发挥对商业银行风险监控作用。
(二)制定风险管理政策与考核机制
商业银行要重视风险管理战略的制定。战略是商业银行的发展方向,是商业银行经营的目标,董事会根据经济环境确定商业银行的长期发展战略,在此基础上,根据股东风险收益偏好,制定商业银行风险管理战略,并且建立健全考核目标机制,促进商业银行全面风险管理系统的建立。商业银行全面风险管理考核机制的建立,要求业务指标和利润指标根据风险情况修正考核指标权重。
(三)制定完整的风险管理流程系统
商业银行制定完整的风险管理流程系统主要体现在以下五个方面:第一,制定完整的风险管理政策、标准以及审核流程;第二,制定政策的实施以及监督机制;第三,关于例外事件的处理流程;第四,风险的动态跟踪流程;第五,风险报告流程框架安排。商业银行建立健全这些风险管理流程系统后,对科学分析风险以及回避风险奠定了基础。
(四)建立全面风险管理要求的内控系统
经济全球化以及一体化背景下,商业银行面临的风险也呈现出复杂化、衍生性特征。迫切需要建立动态化、系统化的内部控制系统的建立,使商业银行内部各组成部分之间联系更加紧密与协调。建立全面风险管理要求的内控系统,要求制定有效的内控管理规则,根据商业银行自身的特点,建立内控评价指标系统,方便商业银行对风险管理做出正确评价。
(五)加强商业银行信息系统的管理
为了更加有效地回避风险,执行信息化控制是其有效的手段。建立一个信息能够有效沟通的信息管理系统,实现信息上传下达更加快捷传送,有助于商业银行减小风险的发生与损失。为此,需要将风险控制制度指标和流程进行计算机程序化处理,建立一个内控管理数据库,为信息化手段预警风险与处理风险打下坚实基础。
四、结语
商业银行基于公司治理视域提高全面风险管理意识,严格全面风险管理的制度办事,建立健全全面风险管理组织结构,制定科学风险管理流程体系,强化商业银行内控系统建设,不断提升商业银行风险管理信息化水平,就能够提高商业银行面对风险的能力,从而使得商业银行在风险可控的基础上利益最大化,为我国经济社会发展贡献力量。
作者:毛月珍 单位:郑州银行
