商業(yè)銀行的風險管理應(yīng)該是全面風險管理，這既是巴塞爾協(xié)議的要求，也是商業(yè)銀行應(yīng)對未來挑戰(zhàn)的要求。運用現(xiàn)代金融工程的技術(shù)，貫徹全面風險管理思想，構(gòu)筑城市商業(yè)銀行內(nèi)部風險控制體系，是城市商業(yè)銀行應(yīng)對面臨的嚴峻金融風險的挑戰(zhàn)的重要舉措。

　　一、全面風險管理的必要性與緊迫性

　　近年來，我國的商業(yè)銀行對信用風險的防范作了大量工作，但形勢仍然嚴峻，特別是不良資產(chǎn)問題，并未從根本上解決。面對加入世界貿(mào)易組織的形勢，隨著利率市場化的深入，商業(yè)銀行的利率風險必然加劇。同時隨著業(yè)務(wù)發(fā)展，操作風險問題也越來越嚴重。形勢的發(fā)展越來越需要城市商業(yè)銀行具有全面風險管理的體系。

　　目前的城市商業(yè)銀行缺乏全面風險管理的思想觀念，目前實行的是部門分散管理的風險管理方式。各個部門從上到下制定了不少的規(guī)章制度，但這些制度很多變成了墻上貼著的制度和書本上寫著的制度，而不是實際運行中的制度。構(gòu)筑全面風險管理體系，就是要克服目前的這種混亂狀態(tài)，將風險管理變成流程管理和系統(tǒng)管理。

　　二、全面風險管理與內(nèi)部控制

　?。ㄒ唬┤骘L險管理的內(nèi)涵與層次

　　按照監(jiān)管部門的風險層次劃分，商業(yè)銀行的風險可以分為信用風險、操作風險和市場風險。

　　信用風險是指交易對手或債務(wù)不能正常履型合約或信用品質(zhì)發(fā)生變化而導致交易另一方或債權(quán)人遭受損失的潛在可能性，是商業(yè)銀行面臨的重要風險。

　　市場風險又稱價格風險，是指由于被用于交易的資產(chǎn)或可交易的資產(chǎn)的價值發(fā)生變化而導致?lián)p失的風險?？梢苑譃槔曙L險、匯率風險、股市風險、商品價格風險（期貨風險）。對于商業(yè)銀行來說，市場風險主要是利率風險和匯率風險。

　　操作風險是指由于不完善或失靈的內(nèi)部控制、人為的錯誤、制度失靈以及外部事件給銀行帶來直接或間接損失的可能性。操作風險包括諸如控制風險、信息技術(shù)風險、欺詐風險以及法律和商譽風險等。與信用風險、市場風險相比，操作風險有顯著不同支出：操作風險大多是在銀行可控范圍內(nèi)的內(nèi)生風險，與收益無關(guān)；而信用風險和市場風險更多表現(xiàn)為外生風險，與收益相關(guān)。

　　就當前來說，信用風險是最主要的風險，直接表現(xiàn)就是不良貸款上升，業(yè)務(wù)指標惡化。按照新的監(jiān)管標準，不良貸款率不得高于5%.操作風險則主要取決于日常管理的效率。隨著利率市場化改革和匯率改革的推進，市場風險離城市商業(yè)銀行越來越近。

　?。ǘ┤骘L險管理下的內(nèi)部控制

　　實施全面風險管理的關(guān)鍵在于構(gòu)筑商業(yè)銀行內(nèi)部控制系統(tǒng)，來落實風險管理的要求。在構(gòu)筑內(nèi)控體系時，要運用現(xiàn)代金融工程研究的理論成果，創(chuàng)造性運用各種金融工具和策略解決金融財務(wù)問題。

　　城市商業(yè)銀行的內(nèi)部控制體系的標準應(yīng)達到：風險內(nèi)控有標準、部門有制約、操作有制度、崗位有職責、過程有監(jiān)控、風險有監(jiān)測、工作有評價、事后有考核。在這樣的標準下設(shè)計的風險內(nèi)控體系，要做到覆蓋事前、事中、事后各個風險管理關(guān)鍵環(huán)節(jié)。這也是監(jiān)管部門對商業(yè)銀行風險內(nèi)控體系建設(shè)的基本要求。

　　未來商業(yè)銀行的風險管理，側(cè)重點應(yīng)放在事前預(yù)測與事中控制方面，決不會在事后風險處置上。風險管理落腳點是在于建立相應(yīng)的內(nèi)控體系方面，一個完整的內(nèi)控體系包括：內(nèi)部控制組織體系、內(nèi)部控制崗責體系、內(nèi)部控制業(yè)務(wù)流程和管理流程體系、內(nèi)部控制工具體系和內(nèi)部控制考評體系。

　　三、構(gòu)筑符合全面風險管理要求的內(nèi)控體系

　?。ㄒ唬﹥?nèi)部控制體系的總體思路

　　1、基本要素。一個完整的內(nèi)控包括五項要素：內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正。

　　2、基本框架。按照以上基本要素要求，設(shè)計的城市商業(yè)銀行內(nèi)部控制體系的具體內(nèi)容，應(yīng)按如下路徑展開：內(nèi)部控制組織體系、內(nèi)控崗責體系、內(nèi)控業(yè)務(wù)流程和管理流程體系、內(nèi)部控制工具體系、內(nèi)部控制考評體系。在設(shè)計過程中，可以考慮按總行、分支行兩個層次展開，并始終保證與巴塞爾協(xié)議和銀監(jiān)會的要求一致，力求體現(xiàn)績效考核、內(nèi)部審計和外部監(jiān)管三者的一致性。

　　（二）業(yè)務(wù)流程、管理流程與風險點

　　無論是業(yè)務(wù)流程的風險控制平臺，還是管理流程的風險控制平臺，都必須依賴崗位責任的設(shè)置來實施銀行內(nèi)部風險管理的控制。作用在于，提示管理者根據(jù)風險預(yù)警信號設(shè)計和實施風險攔截的對策。

　　建立并不斷優(yōu)化流程，目的就是在于建立一個有效有效控制風險的平臺。按照這一思路，業(yè)務(wù)流程的建立應(yīng)按照產(chǎn)品線來設(shè)計，并貫徹以下幾個原則：1、品種完全覆蓋。2、內(nèi)控操作完整獨立。3、可計量并有預(yù)警功能。目前城市商業(yè)銀行的業(yè)務(wù)流程運行體系基本上按照這一思路設(shè)計并運行，需要強化的是評價與預(yù)警功能。

　　管理流程建立在業(yè)務(wù)流程之上。管理流程設(shè)計按照管理部門層面特征，按管理級次設(shè)計。城市商業(yè)銀行按照總行和基層行兩個層面設(shè)計，并結(jié)合業(yè)務(wù)流程。分領(lǐng)導班子管理流程、人力資源管理流程、計劃財務(wù)管理流程、信貸審批流程、會計與核算管理流程、法規(guī)管理流程、安全保衛(wèi)管理流程、稽核監(jiān)察管理流程、計算機應(yīng)用管理流程、公司業(yè)務(wù)管理流程、個人銀行業(yè)務(wù)管理流程、房地產(chǎn)金融業(yè)務(wù)管理流程、國際業(yè)務(wù)管理流程、中間業(yè)務(wù)管理流程、資產(chǎn)保全業(yè)務(wù)管理流程。各行可以根據(jù)具體情況合并設(shè)計。

　　在業(yè)務(wù)流程和管理流程的設(shè)計中，通過文字圖表來明示風險點。內(nèi)部控制的關(guān)鍵就在于管理行為覆蓋全部風險點，從而控制風險。比如，中國銀監(jiān)會關(guān)于加強操作風險管理的通知中提到的“13條”，就是13個風險管理的關(guān)鍵風險點。風險管理說到底，就是要貫徹“全面覆蓋、重點監(jiān)控”的思想。

　?。ㄈ﹥?nèi)部控制與崗責體系

　　崗責體系存在于一定的組織結(jié)構(gòu)下，崗責體系的設(shè)計必須服從于內(nèi)部控制組織結(jié)構(gòu)體系。它是風險管理信息傳遞和全面風險管理具體內(nèi)容的實現(xiàn)途徑。

　　1、崗責體系設(shè)計原則。根據(jù)城市商業(yè)銀行崗責體系現(xiàn)狀，結(jié)合銀行業(yè)發(fā)展趨勢，主要遵循全面風險管理、風險管理與業(yè)務(wù)管理平行作業(yè)原則、矩陣式報告制度原則、精簡效率原則、相互牽制原則、協(xié)調(diào)配合原則、程式定位原則等7條原則。

　　2、崗責體系分層設(shè)計。根據(jù)管理級次，分總行和分行（支行）兩個或三個級次設(shè)置。與常規(guī)設(shè)置不同的是，總行層面的風險管理崗位設(shè)置，除了設(shè)置風險管理委員會、風險管理部之外，為了將全面風險管理思想貫徹于全部業(yè)務(wù)活動中，必須在所有業(yè)務(wù)職能部門設(shè)置風險管理科室或崗位，明確負責對部門所負責業(yè)務(wù)的風險的監(jiān)測、記錄、報告、考核等工作。各分支行的風險管理，主張僅設(shè)立風險管理部統(tǒng)一實行風險控制與管理，只有業(yè)務(wù)規(guī)模較大支行在各業(yè)務(wù)職能部門內(nèi)設(shè)立風險管理崗位。

　　3、風險管理職責必須明確。之所以考慮通過組織體系來管控風險，主要是通過組織與人力保證管理責任的落實。風險管理職責的明確，主要通過崗位職責描述和授信授權(quán)書進行，授權(quán)范圍內(nèi)事項分別由風險管理崗和風險管理部負責，風險管理委員會則主要是制定規(guī)則和處理例外事項。風險管理的關(guān)鍵則是，一是所有業(yè)務(wù)必須進行風險監(jiān)控，絕對不能有游離于管理之外的業(yè)務(wù)；二是符合重要性要求的業(yè)務(wù)必須貫徹集體決策的原則，集體決策的規(guī)則必須科學有效。

　　（四）內(nèi)控體系的衡量與評價

　　1、風險管理技術(shù)與工具

　?。?）信用風險。信用風險管理技術(shù)包括風險識別、度量、管理策略等多個方面。傳統(tǒng)信用風險度量技術(shù)包括：專家評定制度、信用評分方法、信用評級和貸款風險度測算。目前，城市商業(yè)銀行主要采取上述方法一種或多種組合。這些方法盡管具有簡便明了，易于理解，對實踐操作環(huán)境要求不高的優(yōu)點，但缺點也十分顯著：一是主要以會計賬面價值為基礎(chǔ)，但會計數(shù)據(jù)并不能全面反映公司的實際狀況和前景，因而難以發(fā)現(xiàn)借款人經(jīng)營狀況中更細微、更快速的變化；二是主要借助定性分析，主觀隨意性較大，在防范道德風險上有缺陷；三是效率較低，耗費人力時間過多。因此國際銀行業(yè)開始采取開發(fā)數(shù)學模型來度量信用風險，《巴塞爾新資本協(xié)議》提出了相應(yīng)的內(nèi)部評級法。目前國際金融界較流行的內(nèi)部信用風險模型有：KMV公司的信用監(jiān)控模型、JP摩根的信用度量術(shù)模型、麥肯錫公司的信貸組合觀點模型等。

　?。?）市場風險。主要包括利率風險和匯率風險，利率風險是指由于利率的變化，可能導致的資產(chǎn)的回報率變得更低或負債變得更為巨大。這種風險針對利率敏感型資產(chǎn)和敏感型負債而言，它直接影響利差，從而影響盈利。匯率風險又稱外匯風險，當商業(yè)銀行經(jīng)營外匯業(yè)務(wù)時，匯率變化可能導致銀行相關(guān)資產(chǎn)變低或負債變大，從而對銀行形成虧損。市場風險的綜合度量技術(shù)主要有風險狀況圖、VaR方法、壓力測試法、情景分析法等。

　?。?）操作風險。對操作風險的度量，國際上一些銀行開始對風險因素進行跟蹤研究，但多數(shù)銀行的跟蹤還處于初級階段。只有少數(shù)銀行采用程度不同的統(tǒng)計技術(shù)來評估風險，方法主要有基本指標法、標準化方法、內(nèi)部衡量法、損失分布法等。但關(guān)注操作風險的度量及管理無疑對城市商業(yè)銀行具有特別重要的前瞻意義。

　　2、風險預(yù)警。管控風險的前提是必須識別風險。建立風險預(yù)警機制，事前揭示、報告風險，防患于未然，是全面風險管理的關(guān)鍵環(huán)節(jié)。一葉落知天下秋，事物的變化由量變到質(zhì)變，變壞之前必然有征兆。收集、整理、歸納這些導致變化的因素，形成系統(tǒng)化的預(yù)警信號，進行風險預(yù)報，可以為控制化解風險爭取足夠的時間與空間。如在信用風險預(yù)警上，一般包括財務(wù)風險預(yù)警和非財務(wù)因素預(yù)警兩個方面。財務(wù)因素預(yù)警，通過對借款人財務(wù)會計數(shù)據(jù)關(guān)注，計算其財務(wù)指標值，并與標準值對比分析指標變化，揭示指標值變化隱含的實質(zhì)。非財務(wù)因素預(yù)警，通過對借款人行業(yè)風險、經(jīng)營風險、管理風險分析，總結(jié)歸納出影響貸款歸還的早期預(yù)警信號，并建立預(yù)警模型，形成風險預(yù)警提示報告制度。

　　3、考核與評價。對風險內(nèi)部控制的考評，是一個非常重要的環(huán)節(jié)，如果沒有考評，一切風險管理的制度設(shè)計努力都將付之東流，毫無意義。對風險內(nèi)控的考評，首先要設(shè)計全面的考評規(guī)則，采取定性定量方法，從道德環(huán)境、風險識別和管理、內(nèi)控組織效力、內(nèi)部審計效力等方面進行評價?？梢圆扇柧硎?、評分式等輔助考評。其次對風險內(nèi)控的考評要與經(jīng)營管理目標的完成實現(xiàn)結(jié)合起來。將全面風險管理思想貫徹與經(jīng)營目標責任制中，進行嚴格考評。換言之，績效考核評價是個指揮棒，經(jīng)營目標考核項目內(nèi)容設(shè)計就是風向標。