第二节 商业银行风险管理组织
一、董事会及最高风险管理委员会
(一)董事会及其主要职责
董事会是商业银行的最高风险管理/决策机构,承担商业银行风险管理的最终责任,确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。董事会负责审批风险管理的战略、政策和程序,确定商业银行可以承受的总体风险水平,督促高级管理层采取必要的措施识别、计量、监测和控制各种风险,并定期获得关于风险性质和水平的报告,监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。
(二)最高风险管理委员会及其主要职责
董事会指派专门委员会(最高风险管理委员会)负责拟定具体的风险管理政策和指导原则。
各级风险管理委员会应当与金融风险管理部门和信息技术部门保持密切联系,随时获取相关的风险信息,并定期对所有业务单位及商业银行整体风险状况进行仔细评估。
二、监事会
监事会是我国商业银行所特有的监督机构,对股东大会负责,从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。监事会通过列席会议、调阅文件、检查与调研、监督测评、访谈座谈等方式,以及综合利用非现场监测与现场抽查手段,对商业银行的决策过程、决策执行过程、经营活动,以及董事、高级管理人员的工作表现,进行监督和测评。
在风险管理领域,监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系,全面了解商业银行的风险管理状况。
监事会需要处理好与股东大会、董事会、高级管理层之间的关系,加强相互理解、沟通与协调,充分听取对内部监督工作的要求、意见和建议,避免重复检查,不干预正常的经营管理活动,扩展对风险管理监督工作的深度和广度。
三、高级管理层
高级管理层的主要职责是负责执行风险管理政策,制定风险管理的程序和操作规程,及时了解风险水平及其管理状况,并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平,有效地识别、计量、监测和控制各项业务所承担的各种风险。
高级管理层的支持和承诺是商业银行有效风险管理的基石,只有高级管理层充分认识到并积极利用风险管理的潜在盈利能力时,风险管理才能够对商业银行整体产生最大的收益。高级管理层应当通过发布一致的日常风险管理信息,来证明其对风险管理知识、技术和效果的关注和决心,并且在商业银行内部明示风险管理部门的权限。
四、风险管理部门
商业银行具备目标明确、结构清晰、职能完备、功能强大的风险管理部门或单位,已经成为金融管理现代化的重要标志。
风险管理部门必须具备高度独立性,以提供客观的风险管理策略。
风险管理部门应当与业务部门保持相对独立,并具有独立的报告路线。
风险管理主要职责:
(1)监控各类限额。
一旦限额被设定,风险管理部门就会密切监督限额的适用状况是否遵从了商业银行风险管理的限制标准。
(2)核准金融产品的风险定价,并协助财务控制人员进行价格评估。
(3)掌握整体风险状况。
风险管理部门独特的地位使其可以全面掌握商业银行整体的市场风险、信用风险和操作风险状况,为经营管理决策提供辅助作用。
五、其它风险控制部门
(一)财务控制部门:提供收益/损失数据
风险管理部门接受来自财务控制部门的收益/损失数据,确保数据准确,并可用于事后校验。
风险管理部门与财务控制部门之间的密切合作是实现商业银行平衡风险与收益战略的重要基石:绩效评估方式从总收益或净利润转向注重经风险调整后的收益率;会计资本向监管资本、经济资本的转变。
风险管理部门协助财务部门深入了解以风险模型为基础的资本核算方法,有助于科学、合理地进行风险资本储备和经济资本分配。此外,财务部门与风险管理部门的密切合作,有助于方便、快捷地提取所需要的重要信息来完成监管报告,保障商业银行合规经营。
(二)内部审计部门:约束评价机制;第三道防线
内部审计定期(至少每年一次)对风险管理体系的组成部门和环节,进行准确性、可靠性、充分性和有效性的独立审查和评价。
内部审计的主要内容包括:
●经营管理的合规性及合规部门工作情况;
●内部控制的健全性和有效性;
●风险状况及风险识别、计量、监控程序的适用性和有效性;
●信息系统规划设计、开发运行和管理维护的情况;
●会计记录和财务报告的准确性和可靠性;
●与风险相关的资本评估系统情况;
●机构运营绩效和管理人员履职情况等。
(三)法律/合规部门:管理法律违规风险
与内部审计部相似,法律/合规部门同样应当独立于商业银行的经营管理活动,具有独立的报告路线、独立的调查权力以及独立的绩效考核。
法律/合规部门主要承担以下职责:
●协助制定法律/合规政策;
●适时修订规章制度和操作规程,使其符合法律和监管要求;
●开展法律/合规培训和教育项目;
●关注、准确理解法律/合规/监管要求及最新发展,为高级管理层提供建议;
●参与商业银行的组织架构和业务流程再造;
●参与商业银行新产品/服务开发,提供必要的法律/合规测试、审核和支持。
法律/合规部门的工作也需要接受内部审计部门的检查。
(四)外部监督机构:监管部门、市场约束
监管部门对商业银行风险管理能力的评估主要包括以下四个方面:
(1)董事会和高级管理层对银行所承担的风险是否实施有效监督;
(2)银行是否制定了有效的政策、措施和规定来管理业务活动;
(3)银行的风险识别、计量、检测和控制系统是否有效,是否全面涵盖各项业务和各类风险;
(4)内部控制机制和审计工作能否及时识别银行内控存在的缺陷和不足。