商业银行如何完善内部风险管理机制

商业银行如何完善内部风险管理机制

内容摘要：金融市场的深化对现代商业银行的公司治理结构和风险管理提出了更高的要求，而银行公司治理结构规范与否直接决定着银行内部风险管理效果。本文分析了现代商业银行公司治理的特殊性、国际银行业在规范公司治理中促进内部风险管理的经验，并针对我国商业银行公司治理中在内部风险管理方面的疏漏，提出了相关对策。

关键词：商业银行 公司治理 内部风险管理

商业银行是一种以货币为经营对象的特殊企业，其在企业组织结构方面与一般的公司制企业并无二致，因此，在对商业银行治理的认识上，主流观点自然以委托代理理论及其相应的“股东”逻辑作为解释框架。但是，正视现代商业银行高负债、网络化和风险承担机制的特殊性，重新缕析商业银行自身独特的契约结构，发现其治理不能简单套用一般企业治理中的“股东”逻辑理论，而要重新认识银行治理的基本矛盾、股东的地位、董事会的性质，银行治理的制度安排要能够加强内部风险防范机制，切实保护存款人利益。

商业银行公司治理的特殊性

在现代经济中，商业银行所发挥的功能表现为核心功能和附属功能两大类，其核心功能是风险管理功能，而附属功能则包括支付中介、货币创造功能、政策传导功能和代理服务功能。而两大功能能否有效发挥受到两方面的制约：一是储户对银行的信心，即大量的自由储户不同时存取；二是商业银行对借款人的甄别和监督是高效的，并且是低成本的。由于信息不对称现象的存在，以上两个条件并不是必然成立的，因此，商业银行存在着内在的脆弱性，表现为储户挤兑、银行同业支付系统的流动性危机的传递效应和传染效应以及商业银行资产质量恶化的内生趋向性等。

商业银行所具有的特殊经济功能及其内在的脆弱性，导致商业银行的治理在符合一般性公司治理理论的同时，还具有自身的特点。

风险的审核与控制对于商业银行的治理意义重大。商业银行面临着流动性风险、利率风险、汇率风险、信贷风险、操作风险等，各种各样的风险增大了商业银行经营失败的可能性；此外，单个商业银行发生了危机很容易引发整个金融体系的动荡。因此，对各种风险的严格审核和控制应该是商业银行治理的重中之重。

商业银行具有更加复杂的委托——代理关系网。商业银行是一个由多重委托——代理关系组成的网络，在存款人与银行之间、股东与高级代理人之间、贷款人与银行之间、监管者与银行之间都存在不同程度的信息不对称问题，导致商业银行的治理问题较一般性公司治理复杂得多。除需解决一般性问题外，还须解决贷款人、存款人、监管者与银行之间的信息不对称问题，以防范和化解金融风险，实现商业银行的稳健经营。

商业银行的治理缺少外部债权的专家式监督。商业银行的运作资金绝大部分来自储户的存款，储户数量的众多性和空间的分散性使得每个储户（即便是一个大的机构存款者）存款的份额也只占银行存款总额的极小比例，导致银行的绝大部分存款人既没有积极性，也没有能力和足够的信息去监督银行和对银行施加额外控制，使得商业银行公司治理中债权约束作用甚微。

基于以上特点，商业银行在公司治理中需要着重考虑以下问题：内部治理应作为商业银行治理的重点，风险控制委员会与内部稽核部门的构建应作为内部治理的重中之重；商业银行董事会的主要治理职能是审核和控制风险；应建立积极的存款人的利益保障机制。

增强内部风险管理的国际经验

许多国际先进银行的成功经验表明，在规范公司治理中，要建立完善内部风险管理体系，使银行在有效管理业务风险中实现持续稳健发展。其具体做法如下：

完善银行内部治理，强化董事会的独立性，确立董事会在管理和控制风险中的权威性；建立自上而下的垂直风险管理系统，强化董事会对高级管理层风险管理行为的全程监督。董事会负责审定业务发展战略和风险管理战略，确定全行统一的风险管理理念，包括风险管理的目标、偏好、重大原则、文化、运作机制以及组织架构等。

董事会下设风险管理委员会，集中控制公司的整体风险及风险结构。风险管理委员会主要负责设计或修正公司的风险政策和程序，签发风险管理准则；规划各部门的风险限额，审批限额豁免；评估并监控各种风险敞口，使总体风险水平、风险结构与公司总体方针相一致。风险管理委员会下设不同形式的风险管理部门，如市场风险管理部、信用风险管理部等，它们均独立于业务部门。同时通过设立清晰的风险报告路线确保各层级风险管理者可获得有效的风险信息。风险管理及控制的报告和评估程序，包括检查现行政策、程序执行报告和发现例外情况的制度。高级管理层要定期评估风险战略、政策和程序。

强化授信审批授权的垂直管理，注重组织中个人权力与责任匹配，明确设定不同层级的问责审批人权限以及相应责任，超权限授信须报送相应权限的层级按

照授信审批决策程序问责审批。建立良好的银行信息管理系统。董事会要借助于兼容银行业务信息及相应风险信息的信息管理系统，获得及时、完备和可靠的信息，对高级管理层的风险决策进行全程监控，从而对他们的业绩做出独立、客观的判断评估。

我国商业银行内部风险管理疏漏

目前，我国商业银行正在经历着体制转轨和经营结构转型的战略性跨越，完善公司治理结构、加强内部风险管理是关键。

无论是四大国有商业银行，还是原先组建的股份制商业银行，在形式上普遍都设立了股东大会、董事会、监事会和经营管理者为主体的公司治理结构，但在实际运作中，股东大会没有按照规范的市场程序和标准选聘合格董事，董事会中以大股东提名董事为主，独立董事人数少且独立性不强，由此导致董事会在行使战略决策和监督决策实施的职责中，很容易受到经营管理层非正常影响；又由于监事会人员的外在性以及监督的事后性，银行内部人控制较严重。商业银行在公司治理规范性上的缺陷导致了银行内部风险管理机制的疏漏，具体表现为以下几个方面：

风险管理战略和风险管理规则的制定和监督实施，不是由董事会独立负责审定，而是被高级管理层所控制。银行风险管理体系组织不健全，人才不齐备，职能不到位。在董事会不独立、又缺乏内控组织的严格监督和控制时，管理层就有动机过度承担风险让银行受损而自身受益，利用信息不对称性和风险暴露的滞后性掩盖风险真实状况。

风险管理缺乏规范性和有效性。商业银行董事会的非正常运转，使得内部风险管理缺乏统一的战略指导，高级管理层根据部门利益主导拟订风险管理政策，使得风险管理政策制度和程序在执行过程中出现各取所需，缺乏规范性和权威性。

缺乏科学的风险评估体系。银行风险管理要求对信用风险、市场风险、操作风险等进行识别、评估、定价和控制。根据《巴塞尔新资本协议》，风险测度要更偏重于定量分析，要求通过数据量化确定所受风险程度。这就要求高级管理层既要具有较高的现代金融风险管理知识，又要具有功能配套的风险管理信息系统，但现实中，我国大多数商业银行却难以满足这样的要求。我国商业银行公司治理缺陷导致银行风险管理运作陷入不正常状态，表现出时紧时松，致使银行不良资产和不良率时升时降，资产质量状况总体表现不佳。

推进内部风险管理体系建设

规范银行公司治理结构。以股权分散化为起点，强化董事会独立性，建立规范的银行公司治理结构。按照《公司法》及银行公司章程，由股东大会通过规范的市场程序选聘合格董事，增加独立董事在董事会中的人数和比例，组建结构合理、定期调整、授权充分的董事会。以建立银行决策权、执行权与监督权的三权有效制衡机制为基础，完善银行的风险内控机制、激励约束机制、科学决策机制以及信息披露机制等，为变革银行风险管理创造一个良好的内部公司治理环境。