第二节 商业银行风险管理组织
一、董事会及最高风险管理委员会
(一)董事会及其主要职责
董事会是商业银行的最高风险管理/决策机构,承担商业银行风险管理的最终责任,确保商业银行有效识别、计量、监测和控制各项业务所承担的各种风险。董事会负责审批风险管理的战略、政策和程序,确定商业银行可以承受的总体风险水平,督促高级管理层采取必要的措施识别、计量、监测和控制各种风险,并定期获得关于风险性质和水平的报告,监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。
董事会设置最高风险管理委员会,负责拟定全行的风险管理政策和指导原则,除此以外,有些银行在不同层级设置风险管理委员会,风险管理委员会都应当与风险管理部门、业务部门、信息技术部门保持密切联系,随时获取风险信息,定期对所有业务单位及商业银行整体风险状况进行评估。
二、监事会
监事会对股东大会负责,从事商业银行内部尽职监督、财务监督、内部控制监督等监察工作。监事会通过列席会议、调阅文件、检查与调研、监督测评、访谈座谈等方式,以及综合利用非现场监测与现场抽查手段,对商业银行的决策过程、决策执行过程、经营活动,以及董事、高级管理人员的工作表现,进行监督和测评。
在风险管理领域,监事会应当加强与董事会及内部审计、风险管理等相关委员会和有关职能部门的工作联系,全面了解商业银行的风险管理状况,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和调研日常经营活动中是否存在违反既定风险管理政策和原则的行为。
监事会需要处理好与股东大会、董事会、高级管理层之间的关系,加强相互理解、沟通与协调,充分听取对内部监督工作的要求、意见和建议,避免重复检查,不干预正常的经营管理活动,扩展对风险管理监督工作的深度和广度,更加客观、全面地对商业银行的风险管理能力和状况进行监督评价。
三、高级管理层
高级管理层的主要职责是负责执行风险管理政策,制定风险管理的程序和操作规程,及时了解风险水平及其管理状况,并确保商业银行具备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平,有效地识别、计量、监测和控制各项业务所承担的各种风险。在实践操作中,高级管理层必须明确与组织结构相适应的风险管理部门结构,建立具有适当代表性的业务部门风险管理委员会,控制商业银行所承受的风险规模,建立有关风险管理政策和指导原则的档案和手册。
很多商业银行都遇到过诸多此类问题,耗费大量资源开发完成一套风险计量模型,却没有设置相应的风险计量政策和指导原则,也没得到高级管理层大力支持,无法在业务领域得到有效应用,高级管理层的支持和承诺是商业银行有效风险管理的基石,只有高级管理层充分认识到并积极利用风险管理的潜在盈利能力时,风险管理才能够对商业银行整体产生最大的收益。高级管理层应当通过发布一致的日常风险管理信息,来证明其对风险管理知识、技术和效果的关注和决心,并且在商业银行内部明示风险管理部门的权限。
四、风险管理部门
商业银行具备目标明确、结构清晰、职能完备、功能强大的风险管理部门或单位,已经成为金融管理现代化的重要标志。
风险管理部门应当是一个相对独立的部门,需要最高管理层提供全方位支持,同时配备具有高度职业精神和专业技能的人员。商业银行在建立和完善风险管理部门组织结构、管理职能过程中,应根据自身业务特色、组织结构、运营规模、软硬件系统状况和风险管理人员的专业素质,设置最适合的风险管理部门结构。
风险管理部门应当与业务部门保持相对独立、并具有独立的报告路线。风险管理部门在组织、协调、推进风险管理政策在全行内有效实施。
风险管理主要职责:
(1)监控各类限额。
一旦限额被设定,风险管理部门就会密切监督限额的适用状况是否遵从了商业银行风险管理的限制标准。例如商业银行每日交易的金融产品和发放的信贷产品种类多,需要风险管理部门生成每日市场风险和信用风险报告,自动比较风险限额使用量和限额标准,进而识别主要的风险点,在限额违规情况下,风险管理部门需要及时向业务单位风险管理委员会报告,最终决定采取处罚措施还是适当提高风险限额。
(2)核准金融产品的风险定价,并协助财务控制人员进行价格评估。例如,资金交易部门交易复杂的金融衍生产品时,需要风险管理部门对该产品进行精确定价,信贷部门发放贷款时,需要风险管理部门对该笔贷款进行利率风险定价,风险管理部门应定期审核定价模型的精确性和适用性,同时完整记录和监督定价分析模型的修正工作,有助于降低模型风险,提高定价分析质量,此外,随市场不断发展变化,风险管理部门应当能够有效识别新的风险要素,一旦发现新的风险要素,应及时将其整合到风险管理部门的标准程序和模型中。
风险管理部门独特的地位使其可以全面掌握商业银行整体的市场风险、信用风险和操作风险状况,为经营管理决策提供辅助作用。
五、其它风险控制部门
(一)财务控制部门:提供收益/损失数据
财务控制部门采取每日参照市场定价的方法,及时捕捉市场价格价值变化,因此所提供的数据最为真实准确,使财务控制部门处于有效风险管理的最前端,风险管理部门接受来自财务控制部门的收益/损失数据,并与来自前台业务部门的信息调整一致,双方合作确保风险系统中相应收益/损失信息准确,并可用于事后校验的目的。
风险管理部门与财务控制部门之间的密切合作是实现商业银行平衡风险与收益战略的重要基石:一方面,绩效评估方式从总收益或净利润转向注重经风险调整后的收益率;另一方面,财务部门利用传统的会计方法来核算监管资本的做法难以满足监管要求,因为复杂多变的市场可能使商业银行所持资产价值出现大幅波动,造成风险准备不足,风险管理部门协助财务部门深入了解以风险模型为基础的资本核算方法,有助于科学、合理地进行风险资本储备和经济资本分配。此外,财务部门与风险管理部门的密切合作,有助于方便、快捷地提取所需要的重要信息来完成监管报告,保障商业银行合规经营。
(二)内部审计部门
内部审计作为一项独立、客观、公正的约束与评价机制,在促进风险管理过程中发挥重要作用,内部审计从风险识别、计量、监测、控制四个阶段审核商业银行风险管理能力和效果,发现并报告潜在风险因素,提出应对方案,监督风险控制措施落实情况。
内部审计的主要内容包括:
●经营管理的合规性及合规部门工作情况;
●内部控制的健全性和有效性;
●风险状况及风险识别、计量、监控程序的适用性和有效性;
●信息系统规划设计、开发运行和管理维护的情况;
●会计记录和财务报告的准确性和可靠性;
●与风险相关的资本评估系统情况;
●机构运营绩效和管理人员履职情况等。
内部审计定期(至少每年一次)对风险管理体系的组成部门和环节,进行准确性、可靠性、充分性和有效性的独立审查和评价。风险管理部门可以为内部审计部门提供最直接的第一手资料和记录。
(三)法律/合规部门:管理法律违规风险
与内部审计部相似,法律/合规部门同样应当独立于商业银行的经营管理活动,具有独立的报告路线、独立的调查权力以及独立的绩效考核。
法律/合规部门应有效识别、评估监测商业银行潜在法律风险和违规操作,并向董事会和高级管理层提出建议和报告,法律/合规部门主要承担以下职责:
●协助制定法律/合规政策;
●适时修订规章制度和操作规程,使其符合法律和监管要求;
●开展法律/合规培训和教育项目;
●关注、准确理解法律/合规/监管要求及最新发展,为高级管理层提供建议;
●参与商业银行的组织架构和业务流程再造;
●参与商业银行新产品/服务开发,提供必要的法律/合规测试、审核和支持。
法律/合规部门的工作也需要接受内部审计部门的检查,确保其履行职责的公正性,合规性。
(四)外部监督机构
随全球经济、金融形势不确定性增强,商业银行良好的风险管理理念和实践被银行监管机构认为有助于促进经济、金融体系稳定,成为降低系统性风险的实质性工具。监管机构不断强化从定性、定量方面综合评估商业银行风险管理能力,同时要求商业银行定期提供整体风险报告。
监管部门对商业银行风险管理能力的评估主要包括以下四个方面:
(1)董事会和高级管理层对银行所承担的风险是否实施有效监督;
(2)银行是否制定了有效的政策、措施和规定来管理业务活动;
(3)银行的风险识别、计量、监测和控制系统是否有效,是否全面涵盖各项业务和各类风险;
(4)内部控制机制和审计工作能否及时识别银行内控存在的缺陷和不足。
作为商业银行市场约束的重要组成部分,外部审计机构也开始在年度审计报告中提供风险管理评估报告,有助于促进商业银行良好运行,满足外部监管要求。
商业银行是否具有恰当的风险管理体系,也成为评级机构用来评估商业银行稳定性和长期生存能力的一个重要指标。
此外,随着公众风险意识显著提升,越来越多的机构、个人投资者、客户开始重新审视商业银行的风险管理能力,要求其发布风险信息,特别是发布投资风险报告已成为基本要求。