第一节
银行风险治理基本内涵
一、如何界定银行风险治理
银行风险治理是基于法律规章确立风险管理参与者(股东、董事会、高管层、内外审计人员以及其他利益相关者)在履行相关责任和义务时相互补充、相互制约的动态过程。在这一动态过程中,股东确定风险取向,董事会审批风险管理战略、组织架构和政策流程,风险管理委员会受董事会委托,审批、监督和指导制定风险管理政策;高管层在董事会授权范围全面组织管理银行所有风险;风险管理职能部门承担日常风险管理,内审及其他控制部门则审计和矫正风险管理的政策、程序和方法;监管当局按照标准对银行风险状况、风险管理过程和风险结果进行监督检查;银行存款人及其他利益相关者根据银行信息披露做出市场反应。
风险治理在银行内部一般有四个层次:第一层次,股东大会确定董事会成员,确定银行风险管理方向;第二层次,董事会及其附属风险委员会按照股东大会要求确定银行风险偏好,审批风险管理战略,监督高管层组织实施风险管理,并就风险管理绩效问责高管层;第三层次,首席执行官(CEO)依据董事会审定的风险管理战略和风险管理目标,成立风险政策委员会,组织制定和监督执行全面风险管理政策,并定期向董事会报告;第四层次,全面风险管理职能部门承担全行风险管理日常运作。
银行风险治理还涉及外部法律和规则制定部门、银行监管者、外部审计员以及其他利益相关者,他们扮演着重要角色,对银行风险管理框架形成、风险管理流程监督、风险管理技术运用及风险管理效果评估等都发挥着重要作用,在银行经营混业化、全球化进程中,国际银行业都致力于实施巴塞尔Ⅱ,外部治理因素在提高银行风险管理水平中将发挥更大作用(见表1-1)。
表1-1 风险治理中各参与者及其责任
二、银行风险治理基本框架
银行家要解决风险管理有效性问题,必须首先解决三个子问题,即,如何在风险管理中落实相关责任?如何将风险管理贯穿于业务流程?如何从风险管理中实现银行价值增值?逐一解决这些问题,面临很多挑战,如,要满足投资者、监管者以及股东的风险预期,要确立全行一致的风险语言和定义,要把风险管理融入到业务流程之中,要实现稳健性和自我风险评估,落实风险责任、强化风险审计、控制风险环节和确保合规,确保风险报告的及时性、全面性和一致性,确保各风险委员会决策的有效传导和落实,如此等等。要迎接各种风险管理的挑战并取得成效,就必须建立有效的风险治理框架(见图1-1)。
图1-1 银行风险治理基本框架示意图
一个有效的风险治理框架,首先要求董事会在全行范围内通过明确风险偏好确立银行风险管理目标,通过关键风险指标体系,监督风险管理执行层按照关键风险指标实施风险控制,依据风险管理绩效实施风险问责;董事会下设集团风险管理委员会,在董事会授权下对银行风险管理进行有效监督指导,提高风险管理政策、制度和程序的审批质效。
在管理层面,设立资本与风险管理委员会、全面风险管理总部(内含信用风险、市场风险、操作风险、风险整合四大管理模块),健全风险政策和程序,设置各种风险限额,明确不同管理层级风险决策授权和转授权,增强风险管理针对性、及时性和前沿性,实现从整体上管好风险,从环节上控制关键风险点,降低风险发生的概率,减少风险损失。为独立地分析、衡量和控制风险,风险管理职能总部各职能模块必须独立于承担风险的各类业务部门,同时辅之以强有力的内部风险审计。在风险管理分工中,明确业务部门(业务经理)是风险承担者,严守风险管理第一道防线,承担第一责任。存在缺陷的风险管理流程,无疑是一个巨大的风险源,因此,风险管理流程设计必须反复论证,并在风险管理过程中,及时发现和报告问题,快速采取整改措施,以确保风险管理机制高效运作。
风险治理要求风险信息和风险决策在全行范围内及时准确地传递和执行,为此,银行必须设立适当的风险管理报告路径(对承担风险者尤其如此),建立全行统一的报告程序,制定各类风险报告的标准格式,明确各类风险报告的具体内容,规定各类风险报告的频率,设置相应的报告岗位,并配备合格的报告责任人。为吸引优秀人才从事风险管理,并稳定风险管理队伍,银行应从风险管理工作性质出发,制定适当薪酬政策,激励风险经理从银行长期发展目标出发,结合具体业务目标,有效管理风险;同时,从风险管理普遍性和持续性出发,加强风险管理教育,大力推进风险知识传播,使银行全体员工在物质利益与精神追求有机结合中推进全面风险管理工作。一般说来,成功风险治理总是基于纪律、沟通交流以及全行风险管理思维的一致性。
外部金融监管系统确定了银行风险治理的社会基础。外部金融监管系统以市场为导向制定各项基本规则,确信市场本身有能力管理相关的金融风险,因而允许银行尽可能自由地进行风险管理。金融监管者在制定基本金融规则时,致力于创造一种环境,希望使银行风险管理质量和效果达到最优,并在推动规则执行过程中,持续监督银行机构中董事会和管理层实施风险管理情况。在金融系统层面,监管者致力于保持公众对银行部门的信心,为金融机构和金融服务提供者创造一个公平的市场环境,同时在银行监管和专业化监管职能方面建立一种自由市场观念,以便公众了解银行管理层在风险管理中的责任。监管者试图通过严格的许可制度、最低资本金要求以及资本充足性规定,从严把握机构准入质量,从严规定银行所有者、董事会、高管层的信托责任和标准,制定风险管理及相关政策指引;制定发布各类风险头寸监管指引;评估单个银行或整个银行系统遵守监管规则和全面管理风险的总体情况。
三、银行风险治理基本政策
良好风险治理需要有健全的风险治理政策予以保障,最基本的就是明确董事会及其附属委员会风险职责,明确董事会向股东大会报告履行风险职责过程和结果,对于各种重大风险问题做出明确的解释,说明主观原因和客观原因,自我评估对总体风险控制应承担的责任。对于董事在监控风险过程中出现失职并造成严重后果的,要明确责任追究和处罚办法。高管层按董事会风险偏好组织制定并有效落实全面风险管理政策,应加强风险环节监控,及时纠正超出风险偏好的经营活动,对风险管理组织架构、风险管理流程、风险管理技术应用等都应定期进行检查,使风险管理与业务发展相匹配,提高业务发展质量。同时,应对风险治理各环节的责任者履职情况监督和控制,确保整个风险治理机制高效运行。
尽管各国监管当局和商业银行都在不同程度上对董事会履行风险管理职责加以规定,但仍是停留在纸面规定上,并没有在风险治理过程中有效落实,这使得董事会在营造风险治理环境方面可能会无所作为。治理政策的生命在于执行,没有执行力或执行不到位,不仅仅是治理政策落空问题,更重要的是,董事会在风险治理过程中将失去应有的权威性,高管层就很可能在市场压力大的情况下,出现经营行为短期化,整个银行风险管理工作将陷入停滞状态,风险管理状况将潜藏着巨大隐患。
四、良好银行风险治理效应
良好风险治理不仅有助于确定银行总体风险偏好,明确银行风险管理取向和风险管理战略,还有助于确保银行建立全面风险管理框架,促进高管层、业务单元专家以及控制人员之间的持续交流,确保外部参与者了解所有相关信息;有助于审批风险限额、风险政策及其他控制机制的建立与执行;如违反或破坏风险管理政策和程序,就授权采取相应的处罚措施。因此,风险治理过程是将全面风险管理理念赋予相应的形式和内容。风险治理的每个方面(建立风险委员会、明确风险管理职能或职责、制定风险政策、确定风险限额等)可清晰地界定和描述,尽管一些定性方面包括风险的一致性、沟通、问责、审慎性、独立性、知识、行动、动态性以及约束处罚,都不易衡量,却体现了风险治理的本质特性,有助于增强风险治理。
银行风险治理为银行风险管理确立了内外部环境,良好内部风险治理机制是银行实施全面风险管理的基本标志,风险治理机制高效运行是银行实现全面风险管理的重要保障。任何一家国际主流银行在提升其风险管理能力之前,都首先着手建立良好的内部风险治理机制,在评估全面风险管理有效性之前,检查和评估风险治理机制运行有效性,并在完善风险治理机制基础上,完善风险管理组织、流程、政策和方法,提高风险管理质效。
良好的风险治理,使董事会与高管层在清晰的职责分工下,履行各自职责,在促进银行发展的决策中构成良好互补;使董事会可以更多地关注银行发展战略问题,更好地从银行持续稳健发展出发,确定银行发展战略实现步骤,可以超脱于烦琐性业务决策上,监督管理层全面有效地执行董事会确定的战略;使高管层在推进银行业务发展过程中,方向明确,步骤得当,措施得力,可以集中精力,将银行的人力资源、财务资源以及支持保障资源合理分配,使全行人尽其才、财尽其利、物尽其用。
良好的风险治理,使银行各职能部门间职能清晰,权责明确,有利于部门之间信息交流,有利于在风险管理过程中,协调合作,相互补充。通过强化银行内部风险治理,使风险管理流程顺畅,沟通成本降低,决策质效提高。在分工管理风险的状况下,强化风险治理,可以避免出现权力行使中重叠交叉,造成政出多门,相互扯皮;避免风险管理中出现真空地带,该管的却无人负责。更重要的是,强化风险治理,使银行更快地形成全面风险管理文化,更好地把全行风险集中控制和分散管理有机结合起来,实现长期持续稳健发展。