論文關鍵詞：風險管理 全面風險管理戰略 商業銀行

　　論文摘要：本文通過對風險、風險管理內涵進行闡述，接著對商業銀行風險的分類及風險管理戰略的進行了說明，然后從全面風險管理原則、任務、方法和文化四個方面分析了全面風險管理戰略，得出我國商業銀行應該實施全面風險管理戰略，應對跨國銀行挑戰的結論，并提出實施策略。

　　一、風險與風險管理概述

　　1．風險與風險管理的內涵

　　風險是在特定的環境和特定的時間內存在的，可以測量的各種損失與人們預期的差異，具有客觀性、偶然性、相對性、可測性和可控性。風險管理是指經濟單位通過對風險的認識、衡量和分析，以一定成本達到最大安全保障的辦法。風險管理的職能由以下要素組成：(1)任務確定；(2)風險評價；(3)風險控制；(4)風險融資；(5)計劃管理。

　　2．商業銀行風險的分類

　　根據國際巴塞爾委員會在1997年9月頒布的《有效銀行監管的核心原則》的分類方法，商業銀行分險可分為以下幾類：

　　(1)資本不足風險——商業銀行若沒有足夠的資本金抵補風險帶來的損失，將引起擠兌風潮，甚至導致因資不抵債引起商業銀行的倒閉。

　　(2)信用風險——借款者不償還貸款或者不按照交易合同履行承諾的風險。

　　(3)流動性風險——有市場／產品流動性與現金流／融資兩種形式。

　　(4)N率風險——貨幣市場、資本市場利率的波動通過存款、貸款、拆借等業務影響商業銀行負債成本和資本收益等造成經濟損失的可能性。

　　(5)市場風險——由于市場價格的變動，銀行的表內和表外頭寸會遭受損失的風險，其一個具體內容是外匯風險。

　　(6)自然與社會風險——由于自然因素或個人或團體在社會上的行為引起的風險，使借款人蒙受經濟損失，以致不能歸還貸款，造成商業銀行的損失。

　　(7)操作風險——由于制度不健全、管理失誤、控制錯誤、欺詐及人為因素造成的風險。包括：交易執行風險、欺詐和技術風險。

　　(8)法律風險——因法律不完善、不正確的法律意見和文件而造成同預計情況相比資產價值下降或負債加大的風險。

　　(9)聲譽風險——產生于操作上的失誤，違反有關法規和其他問題。

　　3．商業銀行的風險管理戰略

　　商業銀行風險管理戰略包括風險管理戰略和政策的制定，根據風險狀況在機構范圍內進行合理的資本配置，以及為達到上述目標而構建結構化的組織機制。風險管理戰略必須圍繞銀行業務緊密開展，即：(1)業務發展戰略與風險管理戰略緊密結合，以保證銀行的競爭優勢和承擔的風險一致；(2)風險管理過程的設計與業務發展戰略、風險管理組織架構、外部市場環境一致；(3)從風險管理角度考核分支機構業績；(4)提高收益的質量和穩定性；(5)選擇達到風險管理目標需要的恰當工具。

　　二、全面風險管理戰略分析

　　全面風險管理，是指對整個銀行內各個業務層次，各種類型風險的通盤管理，這種管理要求將信用風險、市場風險、操作風險等以及包含這些風險的各種金融資產與資產組合、承擔這些風險的各個業務單位納入到統一的體系中，對各類風險依據統一的標準進行測量并加總，且依據全部業務的相關性對風險進行控制和管理。一個有效的全面風險管理戰略會平衡風險管理結構方面和質量方面的問題，前者如任務、職責、責任、政策、方法、控制和信息工具；后者如公司哲學、文化、培訓、意識和如何加強有力的行為。基于這一認識，全面風險管理戰略是策略、程序、基礎設施和環境四個方面之間的融合。

　　1．全面風險管理原則

　　全面風險管理戰略的實施應該遵循三項原則，即穩健性、系統性、分散與集中相統一。(1)穩健性。風險管理系統一定要確保透明、可信、及時和可操作才能實現穩健性。(2)系統性。一個有效的風險管理框架絕非單純的一個模型就可實現。它是一個融合了策略、程序、基礎設施和環境四方面因素的有機系統。(3)分散與集中相統一。風險的分散管理有利于各相關部門集中力量將各類風險控制好。而風險的集中管理則有利于從整體上把握銀行面臨的全部風險，從而將風險策略與商業策略統一起來。

　　2．全面風險管理任務

　　全面風險管理的任務包括以下六項：(1)把交易策略和風險管理策略結合起來，確保企業在預測并分散風險方面的優勢；(2)建立易于公司組織內部的理解、實施的風險管理過程；(3)合理安排人員、組織指導和風險行為，提高風險管理的水平；(4)對各類風險進行理性劃分，合理反映公司商業策略和外部市場環境所對應的風險；(5)建立一個透明、可信、及時和可操作的風險和行為的衡量系統，實現個人行為與企業商業目標和風險管理目標的統一；(6)創造強化的組織意識并關注改善受益的質量和持續性，提高風險承受的能力。

　　3．全面風險管理方法

　　全面風險管理是通過建立將各種風險一體化分析的方法和模型，考慮各種風險的相關性，從整體上去反映風險的狀況。例如，巴塞爾協議對資本充足率的計算是基于信用風險，其后，金融機構內部模型的VAR方法與資本配置又以市場風險為基礎，而風險分析一體化方法就是通過建立模型，用綜合的方法來對這兩種風險和其他所有相關的風險統一分析，使監管機構對資本的要求與銀行本身對資本的要求和配置一體化，優化銀行風險與資本管理。

　　風險分析一體化的方法同時也可以避免單獨估算各種風險的評估程序的不必要的重復，有助于確保風險分析結果互相一致，可以用來處理包含了種種風險的新的混合金融工具。關于風險分析一體化方法，要求對不同的風險按照流動性程度排列，既考慮到這些風險之間的共同方面，也考慮它們的差異。

　　4．全面風險管理文化

　　風險無處不在，商業銀行的這種內在風險特性決定了風險管理必須體現為每一個員工的行為，所有銀行工作人員都應該具有風險管理的意識和自覺。雖然，商業銀行設有專門的風險管理部門，專司風險控制之職。但是，風險控制決不僅是風險管理部門的事情，各級管理層、各個業務部門、每個崗位、每個人在做每項業務時都要考慮風險因素。董事會是銀行風險管理的最高機構，負責衡量銀行的總體風險敞口，并對風險管理承擔總的、最終的責任。董事會下設獨立于管理層的風險管理委員會，通過風險管理委員會對銀行風險管理的重大事項進行判斷和決策，管理層必須執行。

　　三、我國商業銀行全面風險管理戰略的實施

　　2004年6月正式通過的《巴塞爾新資本協議》(以下稱新資本協議)中貫穿了全面風險管理的理念。新資本協議的核心是鼓勵更多地改善銀行風險管理系統，利用先進的風險管理技術，正規化、系統化地進行風險管理，以此達到激勵商業銀行不斷提高風險管理水平的目標。我國作為發展中國家暫不執行新資本協議。但從發展趨勢看，我國商業銀行轉向全面風險管理已經是必然趨勢。

　　1．制定實施全面風險管理的戰略規劃

　　把握“五創新”的基本原則，制定全面風險管理戰略規劃的：一是金融制度的創新。通過加快國有商業銀行股份制改造的進程，積極創造條件上市，增加銀行資本金，有效地提高和增強風險防范能力。二是內部管理體制創新。主要通過建立以科學管理與文化管理相結合，有效推進操作風險管理與監督的分離，從機構設置上為操作風險管理提供組織保障。三是業務流程創新。采用巴塞爾委員會提出的VAR風險價值法，識別和度量風險，糾正管理過程中出現的偏差，有效增強識別、防范各類風險的能力，從而為商業銀行發展戰略和經營目標的實現奠定堅實的基礎。四是科技手段創新。應用計算機與網絡技術，實現科技手段創新，已成為銀行高效穩健運轉的基礎和融人現代社會的前提。

　　2．建立風險評級模型

　　在推進我國利率市場化進程的過程中，由于在企業財務欺詐現象嚴重、數據積累量不足、金融產品發展不充分、區域風險差別顯著、道德風險異常嚴重等因素影響下，許多數學模型一時在我國銀行業風險管理中還難以發揮其功效。如何深刻理解中國的金融風險，建立起有效的風險評級模型，這里重要的一點就是要在學習借鑒國外模型的理論基礎、方法論和設計結構的基礎上，緊密結合本國銀行系統的業務特點和管理現狀，研究設計自己的模型框架和參數體系，為建立風險管理預警系統奠定基礎。

　　3．完善內控機制

　　加強操作風險管理必須從建立完善的內控機制人手。在內控體系設計思路上，我國商業銀行應充分體現“過程方法”的原則，即不再以傳統的風險分類為管理對象，而是以過程為控制對象，在業務和管理過程中控制風險。在對風險的控制上，針對絕大部分風險是由人為因素造成的情況，將控制的重點放在操作風險上，研究人事風險控制的方法與策略，并通過建立和完善人事考核激勵約束機制，把操作風險和風險管理職責，落實到機構、部門和個人。

　　4．建立全面風險管理預警系統

　　應在銀行內部成立專業化機構，組織調配各類資源，持續和深入開展內部評級體系的研究、設計和開發工作，并對相關的業務流程和決策機制進行必要的改造和完善，使之更加適應現代化風險管理的需要。注重開發和使用市場風險管理系統。要多渠道收集和積累各項業務交易數據；引入先進的分析方法，如動態敏感度分析、蒙特卡洛模擬以及系統仿真等技術；提供風險管理的依據，如設定風險限額。加強對操作風險的識別和評估。我國商業銀行應加強對高級計量法的研究，爭取盡快達到符合標準法的要求，努力提高操作風險計量能力，以加快全面風險管理預警系統的建設步伐。

　　5．國際化分散信用資產

　　信用資產的國際分散則能夠在很大程度上降低組合的信用風險，盡管不同國家之間的信用相關具有不穩定和變化的特點，但研究表明它們之間從未有過系統性的正相關。這使得信用資產的國際化分散成為構建最優信用組合的必經之路。目前，我國一些銀行已經開始了國際化進程，但還需要在信用資產組合的分散上有意識地選擇與我國信用周期相關程度較低的國家、行業和客戶，充分利用國際信用分散的優勢，實現最優的全行信用組合。