第二节
全面风险管理组织类型
银行内部组织架构的设计能否符合全面风险管理要求,能否高效完成全面风险管理任务,对银行能否实现全面风险管理策略起到关键作用。一般来说,银行全面风险管理体系内部组织架构体现在三个方面:一是具有一个独立且能直接向高管层负责的统一的风险管理机构,该机构在制度上保证风险管理行为的有效性;二是具有一个能够及时给领导层提供完整准确的风险信息,对银行日常的重大经营决策起到支持作用的部门;三是具有一个事后监督部门,对银行风险管理过程出现的问题进行跟踪,并保证问题及时得到解决。随着银行迅速发展和市场竞争日益加剧,银行风险组织结构也在不断发生变化,作为风险管理载体的风险管理组织,已成为实现全面有效风险管理的重要基石。但由于业务性质、规模大小、历史沿革、价值观念等方面的差异,各银行在风险管理组织结构设计上也不尽相同。归纳起来主要有集权职能型、业务部型、矩阵型以及网络型四种基本组织模式。
一、集权型风险管理组织架构
从定义看,集权型风险管理组织架构是由总行设置独立全能风险管理部门,由该部门负责全行所有的风险管理工作,一般情况下,风险管理部门与其他职能部门(如公司业务部、个人金融部等)是平行的,见图2-1。
图2-1 集权型风险管理组织架构图
风险管理部门在总行内部按职能要求设置,在各分行内部也按职能要求设置,总行与分支机构的风险管理部门之间关系表现为层级管理、逐级负责的特点。在这一模式下,从管理战略的制定、风险管理政策的出台到风险管理工具的选择,再到具体日常的风险监测、风险检查都是由风险管理部门独自负责。风险管理职能高度集中于风险管理部门。这种模式仅适用于规模较小的“单一制”银行,在发展中国家的商业银行组织机构设置中,“总分行制”的银行也较普遍地采用这种模式。
在这种模式中,总行与下一级分行组织机构设置基本相同,下一级分行逐级向上一级分行负责,各职能部门分别对下一级分行对应的职能部门进行业务指导和监督,但各级分行职能部门主要是对各级分支行的行长负责,对上一级分行职能部门的汇报处于次要位置。总起来看,集权型风险组织架构模式以“块块”管理为主,以“条条”管理为辅,基本上属于“分权制”管理模式,其优缺点见图2-2。
图2-2 集权型风险管理组织架构优缺点比较图
二、业务部型风险管理组织架构
银行发展到一定规模,尤其是银行的部分产品和服务不断专业化后,需要采取业务部型的组织结构。在业务部型组织结构模式下,整个银行按业务种类划分为不同的业务部,各业务部是单独的业务营运单位、风险管理单位和利润中心,在业务部内部按照职能的不同设立市场营销、推荐和维护;后台管理集中在总行单独设置的业务管理部,见图2-3。总行与下一级分行组织机构设置有一定差别,其中涉及业务部管理的业务品种在分行仅保留前台营销管理部门,后台风险管理则集中在总行处理,业务发展政策和推进计划逐级分解达到各级分支行,总行对分支行的管理通过各业务部对相应业务的管理得到实现,各级分支行行长的决策权利被明显弱化,总行各事业部的决策管理、资源配置能力明显加强。
综合起来看,业务部型风险管理组织模式,以“条线”管理为主,以“块块”管理为辅,基本上属于“集权制”管理模式。此种模式适合于银行的某些产品具有集中管理的必要和可行性的情况,对于部分业务产品优势比较突出的银行具有较好的效果。
业务部型的风险管理组织有其优势,同样也存在一些缺陷,见图2-4。这需要在组织运行过程中,充分发挥其优势的同时,采取相应措施,弥补其缺陷。尤其是在风险管理独立性方面,要设置各种制衡机制,并全面提升管理管理信息系统和业务系统。
图2-3 业务部型风险管理组织架构图
图2-4 业务部型风险管理组织分析示意图
三、矩阵型风险管理组织架构
矩阵型风险管理组织模式是对前两种模式的综合,从而在一定程度上避免了前两种模式的不足。根据划分标准不同,又可分为以业务部为利润中心的矩阵型模式和以区域分支机构为利润中心的矩阵型模式两种。该模式下,银行可在内部按业务部或按区域分支机构设置利润中心,每个利润中心内部设置风险管理小组,风险管理小组由总行风险管理部直接领导,对其负责;与此同时,该小组在日常工作开展过程中还要接受业务部或区域分支机构的指导,并向其汇报工作。这就在银行内部形成一个二维的风险管理组织框架,以及双线报告路径。
1.以业务部为利润中心的矩阵型风险管理组织模式
在这种模式下,银行按照不同业务条线分别设置相应的业务部,每个业务部都是单独的业务经营单位、风险管理单位和利润中心,如图2-5所示。在风险管理方面,业务部内设置风险管理团队,负责本业务部范围内风险管理工作,对本业务部和总行风险管理部双线报告和负责,以对总行风险管理部负责为主,直接接受总行风险管理部的垂直领导,银行下设分支机构的组织设置与总行基本一致,下一级行的行长对上一级行行长负责;下一级行业务分部向上一级行的业务部和本级行行长负责,但以对上一级的业务部负责为主;下一级行风险管理部门同时对上一级行风险管理部和本级行的行长负责,并以对上一级行的风险管理负责为主。
图2-5 以业务部为利润中心的矩阵型风险管理组织结架构图
综合起来看,该种风险管理组织结构模式仍以条条管理为主,但同时强化了风险管理部门的垂直管理,加强了风险管理的独立性和有效性。该种模式的主要特点在于:一是按照条线业务设置业务部,每个业务部都是单独的利润中心,有利于各业务专业化经营;二是总行相关职能部门特别是风险管理部门对各事业部横向控制和管理,以便总体上管理;三是风险管理和业务管理具有很强的独立性,有利于有效控制下属分支机构的道德风险。
2.以区域分支机构为利润中心的矩阵型风险管理组织架构
在这种模式下,银行按照区域划分不同分支机构,每个区域分支机构是一个单独的业务运营单位、风险管理单位和利润中心,如图2-6所示。在风险管理方面,该区域分支机构设置风险管理部门,负责区域内的风险管理工作,并实行向总行风险管理部门和本区域分支机构行长双线汇报和负责的制度,其中以对总行风险管理的负责为主。
图2-6 以区域分支机构为利润中心的矩阵型风险管理组织架构图
综合起来看,该种模式以对不同区域的“块块管理”为主,同时加强风险管理的垂直条线管理,提高风险管理的独立性。该种模式的主要特点是:一是银行按照区域设置不同的利润中心,便于整合管理区域内资源,取得规模效应;二是风险管理仍然实行条线垂直管理,独立性很强,可以有效地避免区域分支机构内风险管理分部工作开展受到区域分支机构管理人员干扰的情况;三是有利于从总体上把握银行整体风险。
矩阵型风险管理组织架构的优缺点见图2-7。
图2-7 矩阵型风险管理组织架构分析示意图
四、网络型风险管理组织架构
网络模式是近几年才发展起来的新型组织结构模式,主要是为了适应市场环境的剧烈变化、产品创新速度的加快以及客户需求的多样化和个性化等新情况。该模式中,银行分工是按照职员所拥有的专业技能进行的,这些专业人员可单独开展工作,也可临时或在一段时期内组成专门的项目小组开展工作。专门项目小组需要整合的资源可不受限于银行内部专业人员,也可以根据实际需要引入外部专业力量,从而具有较强的灵活性。具体到风险管理方面,那些具有较高风险管理技能的人员被分派到不同部门、不同分支机构单独开展工作,如有需要,他们可随时组成风险管理小组对某些重大问题或突发事件进行集中处理。到目前为止,网络型模式仍然处于探索阶段。
不同风险管理组织架构的主要差异见表2-1。
表2-1 不同组织结构架构对比表
资料来源:Nitin Nohria, Note on Organization, Case9-491-083, Boston, MA:Harvard Business School, p.18。
五、风险管理决策权的分配
组织结构设立和决策权分配,是银行内部职能机构或分支机构正常运转的两个先决条件。风险授权管理是在全面风险管理设定的组织机构、职责体系、业务管理流程基础上,将各项业务决策权授予基层机构、岗位或者个人,实现经营目标责任、决策权利的有机统一,通过将CEO的各项权限按照全面风险管理的要求,以控制效率为目标,切实委托给各个业务岗位或者个人,以保障全面风险管理目标的实现。以信贷审批决策为例,客户对自身经营和风险信息的掌握总是大于银行可掌握的范围,而银行基层经营机构对客户信息的掌握总是大于更高决策层可掌握的范围,因此,高层信贷审批决策面临着信息不对称的严峻挑战。法人授权授予的是业务决策权限,业务决策的结果直接影响到银行业务经营所面临的风险和可能产生的效益。因此,对被授权人的授权应本着审慎、差别的原则来确定,区分具体情况,对不同能力或水平的被授权人授予不同权限,以避免被授权人的决策风险;对于被授权人出现重大决策失误或管理能力下降,授权人应对授予的决策权限适时进行调整;授权应兼顾制衡与效率,考虑不同决策层级的职责、不同授权事项的性质进行设置,有效防止授权过大或过小带来的失控或低效的负面影响。
确定风险决策权限主要依据银行发展战略、被授权人的风险管理能力以及授权事项的风险程度。银行发展战略是银行业务发展的最高纲领,每项业务的发展政策都应在法人授权权限的设置中得以体现。比如,对于大中型公司信贷决策,因客户关系相对复杂、授信额度较大等原因,授信决策权应集中到风险管理能力较强的总行及一级分行的风险管理部门;而对于选择优质中小企业进行业务拓展,则应考虑到中小企业客户授信金额小、业务需求变化快的特点,银行有必要将中小企业授信业务的审批决策权适当授予分支机构,以保障分支机构对优质中小企业客户的风险敏感度和服务效率。同样,对于同级机构的风险授权不是授予相同的权限,而是根据该机构或岗位责任人的识别、衡量及控制风险能力,实行差别化授权,对同一授权事项,风险控制管理能力强的被授权人所获得的权力,应高于其他被授权人。对于同一被授权人,如果授权事项风险程度较低,则授予相对较大的权利。
目前商业银行的法人授权管理体系主要有三种:
一是各业务部门分别管理的法人授权管理体系。在集权式各业务部型组织结构中,各业务部门分别负责该项业务政策指导和制度管理,授权管理作为其中职能之一,由总行各业务部门分别进行管理。这种管理体系有利于各业务部门将业务管理要求和授权管理调整较好地结合,有利于业务管理目标实现。但是,这种模式固有的部门管理特点使授权管理缺乏规范,缺乏统一渠道根据银行战略对各业务线授权进行及时调整。
二是由风险管理部门牵头管理统一法人授权管理体系。法人授权管理作为银行风险内控管理的核心环节之一,统一由银行的风险管理部门牵头管理,实际上加强了银行法人授权管理的力度,对于建立规范统一的法人授权管理框架,推进对被授权人的风险与内控管理能力评价工作,切实加强对授权执行情况的有效监督和后评价工作,都有重要意义。在这种模式下,法人授权已作为一种风险管理的手段,而不是辅助业务发展管理的手段,得到切实的加强和运用。从权利的授予机制上看,如果银行属于上市银行,这种模式仍由董事会向行长授权,行长再将风险管理权限授予风险管理部门,风险管理部门主要向行长负责。
三是垂直独立的法人授权管理体系。在欧美大型银行尤其是采用矩阵结构组织模式的银行,风险管理部门相对独立于其他部门,以保证风险管理的审慎性。这种独立性既表现在人员聘任、财务奖惩、报告路线的独立性上,也表现在授权管理的独立性上,如,对于业务审批权,由董事会直接向银行的首席风险官(CRO)授予授信业务的否决权,也就是说,即使是银行行长审批同意的授信业务,首席风险官有权一票否决,首席风险官可将这一权限转授予由其垂直管理的风险总监,以保障风险管理部门对前台经营部门的有效制衡。从权力授予机制上看,在该模式下,由董事会同时向行长(CEO)和首席风险官(CRO)进行授权,首席风险官直接向董事会负责和报告。
尽管从一般授权管理模式上看,存在上述三种基本类型,但各家银行风险管理具体授权方式依然存在各种各样差异,这种差异并无好坏可言,因为授权管理方式,取决于各家银行自身历史与现实的结合方式。这种结合很大程度受限于各家银行现行管理者素质、员工参与决策的意识以及决策执行方式。很难想象,若一家银行管理者素质不高,管理水平较低,员工参与决策意识不强,管理信息系统落后,而希望通过授权方式实现分散管理,不仅不能带来决策高效,反会出现内部管理失控。相反,若一家行高管层管理素质较高,管理驾驭较强,而且员工参与管理很强,管理信息系统先进,那么,这家银行就会很充分地推行授权分散管理,民主决策将在不同管理层级充分地展现出来。