国内外商业银行风险管理架构设计与启示

时间:2016-08-22 14:05:00 点击: 【字体: 收藏


      【导语】
      对于商业银行的经营和管理者来说,平衡风险管理和业务发展之间的关系,是一个永恒的话题。良好的风险管理是保证商业银行实现稳健发展的核心要义。回溯世界经济史上的历次经济危机,有些银行瞬间倒闭、“灰飞烟灭”,而有些银行虽然在危机中同样遭受重创,但在危机后能迅速恢复元气并发展壮大,其严格的风险管理体系和稳健的经营风格功不可没。这其中,风险管理的组织模式设计是硬件基础,风险偏好的选择、风险文化的建设、考核评价、问责强度和执行力度等是配套的软件保障,软硬件需要有机配合、统筹协调,才能共同构建起有效的风险管理体系。
 
      国外商业银行的风险管理架构
      综观国外主流商业银行,其组织架构均是以垂直管理为主、横向协调为辅的矩阵式管理模式:纵向强化大业务板块的自上而下的运行和管理,确保业务营销和风险管理能从总行业务条线管理部门贯彻到下级业务单元;横向注重区域内业务条线间的联运营销以及对各条线的风险、考核监控,并统一进行行政管理,提供后勤保障。与此相配套,其风险管理架构基本展现为三种模式:
      模式一:集中的风险管理模式。
      在这种模式下,全行的风险管理部门独立于业务部门设置,风险管理总部负责总体的风险政策(如组合管理、经济资产的分配等)、监督和整合汇报。风险管理部门既要与各业务部门保持密切的联系和信息畅通,同时又要有其独立性。
      以法国巴黎银行(BNP Paribas)为例,其在集团总部按照风险类别和地区等维度设定风险架构。集团层面设有集团零售和企业风险管理部,完全独立于业务部门、业务线和地区机构。在汇报路线上,从基层到高层,每个级别的风险管理者和业务经营者都是相对独立的,并各自向上级负责和报告,从而在制度上保证了集团风险管理部门的决策能够较好地反映其真实、客观的看法;同时,这也并不妨碍同级风险管理者和业务经营者之间的相互交流和沟通,当出现相互协商无法解决的问题时,双方都会将问题提交上一级负责人协商解决。 
      模式二:集中分散相结合的风险管理模式。
      在这种模式下,既有全行或全集团的风险管理体系,又对各业务条线指派风险管理负责人/团队。风险管理既要与业务部门保持密切的联系沟通,又要保持独立性。采用这种模式的银行,有德意志银行、汇丰银行、美洲银行、渣打银行和花旗银行等。
      举例来看,德意志银行把集团做为一个整体进行全面的风险管理和监督,实行“矩阵式”风险管理框架。在董事会设有专门的资本和风险管理委员会,负责设计或修正银行的风险管理政策和程序,依照整体业务策略,决定风险承受能力,规划各部门的风险限额评估并监控各种风险暴露。资本和风险管理委员会的风险报告路径相对独立,直至董事会成员。集团风险管理委员会由集团首席风险官负责,职责范围涵盖整个集团的风险管理,包括调整集团的风险承受能力,批准风险政策、任免风险管理组织架构和人员等。全球企业和机构部、资产管理部和私人与零售银行部三大业务条线均设首席风险官(CRO),每个CRO 都是集团风险管理委员会的成员。每个业务部门的CRO 管理所在部门的风险管理团队,负责执行集团风险管理委员会框架下的组合管理,信用、市场和操作风险限额的审批,风险工具和系统的实施等。
      汇丰集团基于其法人实体和子公司众多的特点,在集团层面实行高度的集中管理,按照风险、业务和区域三大维度实现对全面风险的集中管控,各业务板块、各类风险、各大区域均设立首席风险官,三个维度均由集团首席风险官直接领导,向集团首席风险官汇报工作。在单一法人实体层面设立风险管理委员会,并设置与集团层面相对应的风险管理职能板块,单一法人实体定期向法人风险管理委员会进行汇报,进而向大区和集团对应风险管理负责人进行汇报。
      模式三:分散(内设)的风险管理模式。
      在这种模式下,除了全行的风险管理总部,业务部门拥有自己的风险管理负责人/团队,定期和风险管理部一起进行风险检查。这种模式以富国银行为代表。富国银行在集团层面设立首席风险官,直接汇报给董事会监督下的风险委员会。集团首席风险官独立于业务条线,管理全集团的风险,向下有法务遵循、运营等不同风险管理职能。集团层面下根据风险类别设置企业风险、运营风险、信用风险、市场风险等风险管理职能机构。在社区银行、个人信贷、批发银行和财富管理四大业务条线中,均有内嵌的风险部,负责各个业务条线的风险管控、流程设计、风险策略、风险定价和风险信息收集等。各业务板块的风险管理部门向业务部总裁实线汇报,向总行风险部虚线汇报。在这种组织划分下,各业务线对内嵌的风险管理部有较大的管理权责,但各业务板块的风险政策调整必须报总行风险管理部批准后方能执行,总行风险管理部派人参加各业务条线的风险会议。
 
      国内商业银行风险管理架构的两大模式
      模式一:总分支行体制下的风险集中管理模式。
      由于历史原因,我国银行业的组织架构基本参照行政区划,实行“块块”管理的总分行组织体制,其突出特点是“条块分割”:在组织单元上体现为以分行为主导、以支行网点为依托,分行主要负责人集行政管理权、业务管理权和风险管理权限于一身;在功能配置上体现为综合性、全功能;在层级设置、运行关系上体现为行政化,以行政层级决定相互关系。总分行制组织模式以“工农中建交”等五大行为代表,相配套的风险管理基本采用“集中式”管理模式。
      总分支行体制下的风险集中管理模式,其组织架构是在总分支行及事业部内各层面均设置了独立于业务的风险管理窗口,在授信审批上强调独立集中,均不向业务条线派驻或内嵌授信审批团队;在信用业务的审查审批流程上,尽职调查、审查审批以及贷后管理等阶段,风险口均保持了相对独立的作业,形成独立的风险判断;在风险管理人员的汇报路线、人事任命和考核评价上,总行风险管理部门均对经营机构内设的风险管理人员有较大的指导、监督职能,风险管理人员的考核主要与资产质量、工作时效等指标有关,与业务指标不挂钩。
      与此同时,各家银行也在积极探索在特定业务领域实现风险独立性与业务专业性的更好结合。例如,各大银行均在总行金融市场业务派驻风险团队;在分行层面,中国银行、建设银行向小企业、零售信贷等业务板块派驻了风险团队;招商银行的零售金融板块和浦发银行的小企业金融服务中心,均采用了风险派驻制,实现条线内从总行到分支行的垂直集中管理,等等。
 
      模式二:事业部或准事业部模式下的矩阵式风险管理模式。
      近年来,为积极应对市场竞争及行业转型变化,各家商业银行结合自身实际情况和发展需要,有针对性地加快战略转型,开始探索推行条块结合的矩阵式管理体制,既注重水平方向以分行为单位的“块块”管理,又强调垂直方向以业务条线为核心的“条条”管理,强化了业务条线的统筹管理、专业经营与专业推动作用。
      以民生银行和平安银行为代表的一些银行,积极探索全面的事业部制改革,把市场机制引入公司内部,按产品、渠道、地区或客户等维度设立若干独立的经营机构,实行集中管理、逐级授权和单独经营的组织管理模式。与之相适应,风险管理体系需要强化垂直管理,即在事业部总部以内嵌或派驻的形式设置风险管理和授信审批团队,实现业务与风险更好的结合,以快速响应市场需求。风险管理和授信审批普遍实行“双轨制”,即总行风险管理部负责把握整体风险,制定风险政策和授权政策,分别对事业部风险总监和分行风险总监进行信用业务转授权:事业部范围内的业务审批实行垂直管理,由事业分部风险总监或事业总部风险管理团队在权限内审批;属于事业部边界以外的授信业务的审查审批,仍由分行授信审批部完成。风险管理人员的汇报路线、人事任命和考核评价等实行双线管理:事业部风险总监向总行风险管理委员会实线汇报,向事业部总裁虚线汇报;对事业部风险总监的考核评价以总行风险管理条线为主,业务条线为辅;分行的事业分部风险管理人员由上级风险管理机构实施评价。在具体的考核指标和薪酬绩效方面,既与风险质量挂钩,亦有一定比例与业务指标挂钩,以促进业务与风险更好的融合。
      以兴业银行和广发银行为代表的一些银行,实行界于全面的事业部和总分行制之间的“条线专业化改革”:一方面,将经营主体的责任和权利依然落地于分行,另一方面,从总行层面强化条线的专业化管理和营销推动。在这种模式下,虽然在总行层面也实现了风险窗口内嵌和分设,但在分行层面,授信审批和风险管理依然在分行统一集中进行。在风险的汇报路径方面,总行事业部和分行风险总监向总行风险管理部实线汇报,向事业部总裁和分行行长虚线汇报。
 
      平衡风险与业务的关系需要遵循的四大原则
      通过对国内外商业银行风险管理架构的梳理,我们可以发现,无论是集中制、分散制,或是集中分散相结合的风险管理构架,其设置的核心均在于平衡好风险和业务的关系,既要实现有效的管控制衡,又要尽可能地贴近客户、贴近市场,提高响应速度和服务效率。基于这一出发点,尽管架构设置可以有不同,但一些共同的原则是需要严格遵循的。
      一是独立制衡原则。
      无论何种管理架构,风险管理在治理上的独立性需要得到充分保证,以确保能从不同视角把各种情况看得更清、更真,减少来自客户端、业务端的信息不对称,对各种风险及其控制措施的评估、衡量更科学准确。各家银行业务品种、规模和覆盖范围不同,组织架构也有所差异,但都非常注重保持风险的相对集中和独立,使风险管理和业务决策适当分离。具体表现在以下三方面:一是架构设置上,均在集团或银行层面设立覆盖各类风险、各业务条线、各区域的全面风险管理职能模块,在集团或银行风险管理委员会的框架下全面监控组织内的各类风险。二是在汇报路线上,总行或集团层面的首席风险官均不向集团或银行CEO 汇报工作,而是直接向集团或银行董事会风险管理委员会汇报工作;从基层到高层的每个级别的风险管理人员均向上级风险管理官负责和报告,不对业务部门负责。三是在风险政策制定上,强调风险管理部门的主导地位,总行或集团风险管理部门负责制定全集团或公司的风险限额,制订各项风险管理政策和指引,业务部门需要严格执行。
      当然,在分散的风险管理模式下,各业务线对内嵌的风险管理部有较大的管理权责,但其事业部制的组织模式强调权、责、利的统一,事业部的执行官需要对整个条线的风险负责,在事业部内,风险管理与业务依然要保持相对的独立性。与此同时,总行层面依然要确保能及时全面地把握全行的风险情况,确保全行统一的风险偏好和风险政策落地执行。
      二是整体匹配原则。
      总行与分行、总部与分部的风险管理架构要保持一定的匹配性,以确保风险管理政策的有效传导。国际先进银行多是采取以垂直管理为主的矩阵式组织架构,而国内银行虽有个别银行、个别业务板块尝试采用事业部制管理模式,但总体来看仍是以总分行制的“块块管理”组织体制为主体。风险管理的架构设置要与整体的营销组织和管理模式相匹配,要确保风险管理的责、权、利相配套、相一致,即,总行的风险管理如果采用集中制,分行的风险管理也需要相应的集中到分行层面统筹管理;如果总行层面将风险管理内嵌至业务条线或事业部内,那么在分行或是事业分部层面就应该相应的设置业务条线风险窗口,明确纵向管理和审批汇报路径,确保责、权、利明确清晰,风险管理信息能够自上而下,自下而上实现有效传导。
      三是专业权威原则。
      风险管理必须具备高度的专业性和充分的授权。基于风险管理在商业银行发展中的重要性及其对业务活动的影响力,风险管理的政策措施必须得到董事会的充分授权和认可支持。例如,在情况需要时下调风险限额,在风险发生时及时进行风险预警和处置等,这些都需要有风险部门有绝对的权威和执行力。而从另一个角度看,权威和执行力也来自于业务部门对风险管理能力的认可度。这就要求风险管理人员具备高度的业务素质和敏锐的风险判断能力。因此,国际先进银行的核心风险管理人员通常从业务队伍中产生,拥有丰富的业务经验,具备对业务的深厚理解,了解受监控业务的性质。近些年来,国内商业银行发展较快,银行内部重业务轻管理的思路普遍存在,大量有经验的风险管理人员流向业务一线,风险管理队伍的专业性和权威性不能得到有效保证,风险管理的防线自然难守,这一点在经济下行和不良高发期尤其需要高度关注,尽快补足短板。
      四是灵活适应原则。
      按照一般逻辑,风险管理越集中越独立,风险控制情况越好。但是,从上述国际先进银行和近年来国内主要银行的资产质量指标来看并不支持上述判断。因此,风险管理架构没有最完美,只有最适合。风险管理是一个多维度的、复杂的系统工程,良好的风险管理体系,应与商业银行的组织架构、风险偏好、业务特点、发展战略相匹配,并保持一定的灵活适应性,能够跟据外部经营环境和自身风险管理现状,及时做出动态适应性调整,以确保风险与业务的协调平衡,在有效控制风险的前提下提升各项业务的市场竞争力。

      作者:林晓楠(兴业银行战略研究部)