高建俠

自從1990年普拉哈拉德和哈梅爾在《哈佛商業(yè)評論》上發(fā)表著名的“企業(yè)核心競爭能力”一文后，“企業(yè)核心競爭能力是持續(xù)競爭優(yōu)勢之源”被廣為傳播與接受，對“核心能力”的探討成為學術(shù)界和實業(yè)界的熱門話題。近幾年來，愈來愈多的中小商業(yè)銀行認識到，要想在世界經(jīng)濟一體化浪潮和競爭日益激烈的市場環(huán)境中生存和發(fā)展，就必須擁有自己的核心能力，構(gòu)建核心能力成為愈來愈多的商業(yè)銀行最重要的經(jīng)營戰(zhàn)略之一。

一、風險管理能力：中小商業(yè)銀行的生命線

商業(yè)銀行是經(jīng)營貨幣的金融中介組織，與一般工商企業(yè)的最大不同就在于銀行利用客戶的存款和其它借入款作為主要的營運資金，自有資本占比低這一特點決定了商業(yè)銀行本身具有較強的內(nèi)在風險特性。由此可見，“銀行因為承擔風險而生存和繁榮，而承擔風險正是銀行最重要的經(jīng)濟職能，是銀行存在的原因?！彪S著現(xiàn)代商業(yè)銀行的不斷發(fā)展，銀行所面臨的風險對象和性質(zhì)早已超越了最初的內(nèi)涵，從對象上看，已經(jīng)由單一的借貸產(chǎn)生的信用風險演變?yōu)榘ㄐ庞蔑L險、市場風險、操作風險等在內(nèi)的多類型風險：從性質(zhì)上看，從最初的局部風險演變?yōu)槿蝻L險。商業(yè)銀行提供金融服務(wù)的過程也就是承擔和控制風險的過程。

美聯(lián)儲主席阿蘭·格林一文中指出：“顯然，銀行之所以能夠為現(xiàn)代社會做出這么多的貢獻，主要是因為他們愿意承擔風險”，美聯(lián)儲副主席羅杰，富古森(Roger W.Ferguson.Jr.)在演講中也指出：“銀行因為承擔風險而生存和繁榮，而承擔風險正是銀行最重要的經(jīng)濟職能，是銀行存在的原因。”商業(yè)銀行的核心能力是風險管理能力，商業(yè)銀行是否愿意承擔風險、是否能夠妥善管理風險，將決定商業(yè)銀行的盈虧和生死。

銀行監(jiān)管發(fā)展的趨勢也表明，銀行風險才是監(jiān)管當局(進而商業(yè)銀行自身)關(guān)注的焦點?！缎掳腿麪枀f(xié)議》中所提出的“三大支柱”(資本充足率、政府監(jiān)管和市場約束)無一不是以風險為核心的。新巴塞爾協(xié)議充分體現(xiàn)了國際銀行業(yè)風險管理理念的發(fā)展方向，如果說在巴塞爾資本協(xié)議誕生前的銀行競爭還屬于無序競爭的話，那么在巴塞爾資本協(xié)議規(guī)范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內(nèi)容的銀行風險管理能力的競爭。

在近30多年來世界各國的銀行危機中，所有倒閉、被政府接管的銀行，無一例外地都是在風險管理方面出現(xiàn)了嚴重問題。上世紀80年代美國儲貸協(xié)會危機，90年代初持續(xù)的日本銀行業(yè)危機，從八九十年代連續(xù)不斷的拉美金融危機，1998年爆發(fā)的亞洲金融危機，1995年巴林銀行的倒閉，美國次貸危機引發(fā)金融危機乃至全球經(jīng)濟危機，這些事實證明：風險管理是商業(yè)銀行的生命線。

二、中小商業(yè)銀行風險管理的現(xiàn)狀

(一)風險承擔主體不明確

在我國《股份制商業(yè)銀行公司治理指引》中并沒有明確規(guī)定風險承擔的主體。任何有效的風險管理都應(yīng)該是以風險承擔主體明確，權(quán)力、責任和利益的合理分配為根本前提的。我國中小商業(yè)銀行中這種風險承擔主體不明確的特點在風險管理上的后果就是導致了國家宏觀經(jīng)濟管理層對金融風險非常重視，而微觀金融主體的金融風險管理意識相對淡薄。

(二)內(nèi)控體制不健全，風險管理組織結(jié)構(gòu)不完善

我國大多數(shù)銀行中小商業(yè)銀行還沒有現(xiàn)代意義上獨立的風險管理部門，也沒有專職的風險經(jīng)理，無論是內(nèi)部稽核部門還是信貸管理部門(管理信用風險)成資金管理部門(管理利率等市場風險)，都沒有能力承擔起獨立的，權(quán)威性的、能夠有效管理銀行各個方面風險的風險管理職責。

(三)尚未建立科學的風險管理體系

我國中小商業(yè)銀行風險管理工作的重心主要集中在對資產(chǎn)風險的重組、轉(zhuǎn)化、清收、處置等事后管理上，而對風險資產(chǎn)事前、事中的防范控制做得不夠。各個業(yè)務(wù)部門對各自業(yè)務(wù)的風險狀況分頭管理，缺乏統(tǒng)一的管理目標和風險信息溝通：風險管理部門對于分散在各個部門的風險管理并未起到檢查和督導作用。

(四)管理人才嚴重匱乏

由于風險管理的綜合性和專業(yè)性，要求從事風險管理的人員必須具備很高的素質(zhì)，經(jīng)過嚴格的專業(yè)訓練，否則將很難理解業(yè)務(wù)和產(chǎn)品的風險性質(zhì)，更難以采取適當?shù)娘L險防范措施。目前，我國金融機構(gòu)，特別是中小商業(yè)銀行風險管理人員數(shù)量較少，缺乏精通風險管理理論和風險計量技術(shù)的專業(yè)人才，沒有形成職業(yè)化的風險管理人才隊伍。

(五)風險管理方法及技術(shù)落后

長期以來，我國商業(yè)銀行在風險管理方面比較重視定性分析，如信用風險管理中，重視貸款投向的政策性、合法性、貸款運行的安全性等，這些分析方法在強化風險管理中是不可缺少的。但是，風險管理量化分析手段欠缺，在風險識別、度量等方面還很不精確。如信用風險管理中，對借款企業(yè)財務(wù)狀況和市場，對借款企業(yè)產(chǎn)品需求的變量因素的微觀分析往往不足。同時風險管理所需要的大量業(yè)務(wù)信息缺失，中小商業(yè)銀行無法建立相應(yīng)的資產(chǎn)組合管理模型，無法準確掌握風險敞口，風險管理信息失真，直接影響到風險管理的決策科學性，也為風險管理方法的量化增添了困難。

三、構(gòu)建基于風險管理能力的核心能力

(一)完善公司治理結(jié)構(gòu)，明確風險承擔主體

要解決公司治理由基本架構(gòu)、基本制度等方面的“形似”到實際傳導和運作等方面的“神似”的問題。要圍繞經(jīng)營轉(zhuǎn)型，完善公司治理傳導機制，把分權(quán)、制衡、問責、透明等現(xiàn)代公司治理的基本理念、核心原則、基本要求，把國家有關(guān)法律法規(guī)和監(jiān)管要求為作銀行基本制度和具體可行、詳細明確、覆蓋各個層級環(huán)節(jié)的制度規(guī)范，作為一整套明確完整的傳導、執(zhí)行、監(jiān)督、控制、反饋機制，使公司治理從銀行“上層”有效傳導到“基層”，更好地推動經(jīng)營轉(zhuǎn)型。董事會負責制定有關(guān)風險管理的重大政策，并在銀行內(nèi)部建立起有效的風險內(nèi)控體系。

(二)跟進監(jiān)管要求，提升中小商業(yè)銀行市場風險管理能力

隨著銀監(jiān)會一系列有關(guān)資本充足率監(jiān)管和風險管理規(guī)定的出臺，我國銀行業(yè)進入了一個全面和科學提升風險管理能力的階段。在市場風險不斷凸現(xiàn)的背景下，中小商業(yè)銀行必須盡快彌補相對薄弱的市場風險管理能力，及時應(yīng)對監(jiān)管要求和市場要求，最終達到通過經(jīng)營風險獲取新的利潤增長點的目的。根據(jù)監(jiān)管要求，制定風險管理政策和原則，并確定合適的組織架構(gòu)、管理流程和分析工具，并在信息系統(tǒng)中固化。其中：分析工具可以在監(jiān)控點對管理流程提供定量指導，而執(zhí)行管理流程的人員也可以根據(jù)其經(jīng)驗對分析工具給出的結(jié)果進行一定調(diào)整，以充分發(fā)揮兩者的優(yōu)勢：根據(jù)分析工具所采用的模型和數(shù)據(jù)要求建立相

應(yīng)的市場風險管理系統(tǒng)和數(shù)據(jù)集市，同時業(yè)務(wù)流程也需要在系統(tǒng)中進行固化；組織架構(gòu)將對分析工具、管理流程和信息系統(tǒng)實施給予充分的支撐。

(三)構(gòu)建風險管理體系

一個完善的風險管理體系包括各相關(guān)職能部門的支持。風險管理體系的建立與一個銀行的內(nèi)部組織結(jié)構(gòu)是密不可分的。一般而言，一個銀行采用的組織結(jié)構(gòu)是與其經(jīng)營思想密切相關(guān)的。組織結(jié)構(gòu)有三個重要組成部分，即管理層次、部門設(shè)置和職責劃分。管理層次指的是縱向結(jié)構(gòu)：董事會(各專業(yè)管理委員會)→經(jīng)營層→各業(yè)務(wù)部門→各支行、營業(yè)部，部門設(shè)置指的是橫向結(jié)構(gòu)，而職責劃分以管理層次和部門設(shè)置為基礎(chǔ)，既牽涉到縱向，又牽涉到橫向，形成一個縱橫交錯的網(wǎng)絡(luò)結(jié)構(gòu)。在這個網(wǎng)絡(luò)結(jié)構(gòu)中的每一個交叉區(qū)域都是重要的風險控制點，每一個部門都是一個風險責任主體，每一責任主體都要建立相應(yīng)的風險識別機制和風險內(nèi)部控制機制。在這個網(wǎng)絡(luò)中，從總部到支行，從一線普通員工到行長、從一項新業(yè)務(wù)出臺到具體實施，這一系列的過程包含著許多風險控制點，每一業(yè)務(wù)部門的主管必須承擔其業(yè)務(wù)部門內(nèi)部日常管理和報告各種風險的職責。

(四)提高風險管理技術(shù)

風險管理技術(shù)的基礎(chǔ)是建立先進的信息收集和處理系統(tǒng)。通過收集大量和連續(xù)的客戶信息和市場信息，對客戶的風險和市場的風險進行識別和預(yù)警，合理確定風險防范的措施。內(nèi)部評級和資產(chǎn)組合管理是風險度量的重要技術(shù)。國際先進銀行的經(jīng)驗表明，內(nèi)部評級的準確與否直接關(guān)系到風險定價、盈利性分析、資產(chǎn)組合分析與提取準備金、決定經(jīng)濟資本和監(jiān)管資本等方面工作，因此如何通過內(nèi)部評級模型準確度量風險至關(guān)重要。實現(xiàn)風險度量后，利用資產(chǎn)組合模型度量整個銀行資產(chǎn)的未預(yù)期損失，利用地區(qū)、行業(yè)、產(chǎn)品等之間的相關(guān)關(guān)系進行風險分散，通過證券化、衍生工具等進行資產(chǎn)負債管理，降低銀行的風險敞口。授權(quán)管理是風險控制過程中的重要手段。以往風險授權(quán)簡單與行政職務(wù)掛鉤，并未體現(xiàn)授權(quán)在風險管理中的重要作用。根據(jù)不同的業(yè)務(wù)特點，應(yīng)采取差別授權(quán)的方式。如資金業(yè)務(wù)由于市場變化快，可以根據(jù)市場變化和操作人員的水平“因人授權(quán)”；而信貸業(yè)務(wù)中，在提高客戶評級準確性的基礎(chǔ)上可以采用“因客授權(quán)”的方式，對優(yōu)質(zhì)客戶提供更為全面的服務(wù)：對于特殊的銀行服務(wù)，可以采用“總量授權(quán)”，通過資產(chǎn)負債業(yè)務(wù)的組合達到收益與風險的平衡。同時，授權(quán)管理也是風險評價的必然結(jié)果，通過后評價實現(xiàn)動態(tài)授權(quán)，體現(xiàn)權(quán)責對稱，提高授權(quán)管理的科學性和效率。

(五)提高風險管理專業(yè)人員業(yè)務(wù)素質(zhì)，形成職業(yè)化的風險管理人才隊伍

首先，加強風險管理專業(yè)人員對國外先進的風險管理理論和方法的學習與研究。其次，建立良好的激勵機制，保證能充分調(diào)動風險管理專業(yè)人員的工作積極性，既要有嚴密的獎罰制度，又要注重人性化的管理方式。同時，要積極引進高素質(zhì)人才，努力提升我國商業(yè)銀行的風險管理水平，增強抵御風險的能力。

(作者系陜西財經(jīng)職業(yè)技術(shù)學院副教授)