首页资料文库正文

银行风险部工作总结十篇

时间：2023-03-29 05:25:21

银行风险部工作总结

银行风险部工作总结篇1

一、切实履职尽责，加强风险管理

我行风险管理部按照总分行“扩规模，调结构，练内功，上水平，促创新，防风险”的业务发展政策，认真落实分行风险管理“坚持以科学发展观统领全局，紧紧围绕实现新增存贷款‘双百亿’的发展目标，认真贯彻分行2009年工作会议精神，以加强全面风险管理、主动风险管理和差异化风险管理为主线，着力提高风险管理能力和专业水平，在经济下行周期确保资产质量稳定，促进我行授信业务又好又快持续发展”的总体要求，克服业务发展压力大、风险防控难度高的不利影响，踏实工作，努力进取，授信审批工作取得了新的进步。

我行风险管理部上半年累计召开授信评审会议XX次，共计评审项目XXX个，金额XXX亿元，有力地保证了我行授信投放进度。增加对二级行现场业务指导频率，提升全辖风险管理水平，促进授信业务健康快速发展。上半年共派出XX人次，对XX个授信项目开展现场调查，较好地支持了地州行业务的发展和风险的防控。

我行风险管理部风险管理部消费信贷风险管理团队按照“一帮二管三监督”的指导思想，积极有效的开展零售贷款的风险管理工作，有力支持了我行零售贷款业务的健康快速发展。

2009年初，在了解到我行现有的零售贷款授信授权政策，已不能完全适应我行零售贷款业务的发展现状后，我们通过及时对审批人的跟踪、考核、评价，以《关于调整新疆辖内零售贷款授信审批授权的通知》（新中银险〔2009〕23号）文件，动态扩大调整了我行消费信贷中心授信审批人的审批权限；同时又进一步在其现有授信审批机制的基础上，对我行的个人授信中级审批人资格重新进行了考核和认定，增加了两名具备相应资格的授信审批人，从而改善了我行零售贷款业务发展中授信审批人不足的瓶颈问题，有力的支持了我行零售贷款业务的积极、快速、健康发展。

1、加强对零售贷款部门的窗口指导工作

如对分行消费信贷中心报送的新疆广汇广厦网络、中航投资、鑫泰投资、龙润国际、金坤、温商等房地产公司申报的执行一般程序34笔个人住房项目、15笔个人商铺项目（总额度共计14.7亿元）及时出具了反馈意见书，同时就上报的零售贷款项目卷中出现的各种问题进行反馈和交流等，从而有力的支持了我行个人购房贷款业务的发展。

2、加强信息反馈和交流

就业务部门的请示、征询意见出具批复；就存在的问题，发送提示或召开部门间的业务沟通会加以积极解决。如对分行个人金融部报送的零售贷款业务中级审批人申请资格认定表，在经过具体的考察、考量、认定后，以《关于对个人授信中级审批人资格认定审核意见》（新中银险邮2009（43）号）及时予以批复。对于分行个人金融部有关产权式酒店叙做按揭贷款的问题请示，我们也在调阅并掌握总行有关规定的情况下，以《关于对产权式酒店能否叙做按揭贷款的答复函》（新中银险邮2009（17）号）及时进行了答复。除此之外，对于我行零售贷款授信审批授权、汽车经销商融资相关客户、零售贷款在线审批系统（CCAS）流程、工程车辆贷款、存单质押贷款以及法人零售贷款等存在的相关问题，与个人金融部通过召开业务的沟通会来加强风险认识和寻求积极解决的办法。同时我们还不断探索各种方式，加强与一线部门的沟通交流，做好对业务部门的指导工作。

3、完成了对分行个人金融部风险管理能力评价指标有关业务管理及专家考核维度内容的制定

同时完成了对分行个人金融部、地州各二级机构零售贷款风险管理能力评价分值的测算，从而为持续提高我行整体风险管理能力奠定基础。

截止到2009年4月底，我行企业征信数据正确入库数为93424条，较去年底86696条增加6728条；差错数2809条，较去年底3122条降低313条；正确数据入库率为97.08%，较去年底入库率为96.48%提高了0.6个百分点；入库率排名在全中行系统由第18位上升到第14名，提高了4个名次。

尽责审查团队根据总经理室的安排，充分发挥主动性和积极性，克服了一切困难，高效、高质地完成了各项工作任务，取得了令人瞩目的成绩。截止2009年6月20日，尽责团队本年度共审查完毕项目个，超过2008年全年，人均完成项目个，平均每个项目耗时天。其中，由总行尽责、审批的项目有：“新疆兵团50亿元授信总量项目”“广汇集团6.78亿元总量项目”“金风科技公司10亿元总量项目”“新捷股份1.2亿元总量项目”“玛纳斯澳洋科技公司1.8亿元总量项目”“玛纳斯新澳特种纤维公司1.2亿元总量项目”“美克集团14.48亿元总量项目”“阿齐兰兄弟在华企业集团1.78亿元总量项目”“广西水利水电4亿元联合贷款项目”“喀什建工燃气授信重组项目”等；为争取及时投放，提高审批效率，由分行尽责、总行审批的分行直上项目有：“八钢集团18.83亿元总量项目”“巴州西姆莱斯石油专用管制造公司6.85亿元授信总量项目”“天富煤业3亿元总量项目”“南航股份7000万美元中期贷款项目”等。经努力，这些项目全部如期获批，确保了重点客户及重点项目的维护和拓展工作顺利进行。

009年围绕全行的业务发展目标和风险管理要求，今年我团队主要针对业务发展和授信客户的情况有区别地实施了信用评级差异化审核和快速审核，同时遵循“审慎原则”开展了资产分类、信用评级的年审、重审及动态调整工作、信贷系统和CCMS系统则根据授权有限的原则，严格按照工作流程操作，保障系统运行稳定，现将我团队年初到6月末的工作情况分别汇报如下：

（一）分类与减值：截止6月末，先后组织全辖开展了授信客户资产质量分类的年审及半年审、初审及认定，其中：半年重审183户、1364041万元，总行集中认定权限内的初审24户394564万元，发起动态调整2户3500万元，普华审阅14户，金额151100万元。截止目前分类偏离度为0。

在减值工作中,截止目前，已分拆下发了4次减值数据；截止4月末，我行减值准备余额160720万元，实现回拨7400万元，拨备覆盖率达140.85%，比目标超出近11个百分点。

（二）信用评级：截止6月20日，我行共对396户客户进行了评级终审。其中按终审权限统计：新疆分行终审客户353户，总行终审43户；按客户区域分布统计：分行本部客户72户，各二级行客户324户；按评级模型统计：PD评级客户324户，打分卡客户72户。

（三）系统管理上半年共受理新一代信贷系统、企业征信系统、CCMS系统各类柜员申请及授权155次，通过对各机构柜员管理及系统授权制度不断梳理和严格管理，强化了内控防范的效果。截止6月末，全年共汇总与填报新一代信贷系统的手工及平台月报、季报及各项临时调查等各类报表约200余份.

四、下半年工作计划

（一）规范信贷管理，提高营销手段，树立风险意识

在信贷资金管理上，继续把握好信贷投向，提高贷款管理水平，强化依法合规管理能力。一是进一步建立健全授权授信制度。对授权授信工作，内容要做到细致化、具体化，组织实施上要达到科学化、制度化、流程化。二是下半年全面推行贷款五级分类制度，提高贷款管理水平。三是要在制度化、规范化上下功夫，进一步健全完善贷款审贷分离制度，坚持杜绝单线定贷、一手清、个人决策行为，科学界定前台、后台贷款业务审批权限和责任，明确细化信贷员、主任、市场营销部、风险管理部、贷款审查委员会等权责，坚决杜绝超权、越权、违规办理贷款业务。四是细分市场，在信贷投放上，2009年下半年计划在巩固支持县域经济、民营企业基础上，拓展各层次的小额贷款市场。贷款投向上：一是严格控制大额贷款，最大单户和最大十户必须控制在银监部门的监管指标以内，二是重点要加大对中小民营企业的支持力度。首先计划组建银企对接信息平台，其次组织召开银企座谈会。对中小企业贷款政策、贷款程序、贷款条件以及需注意的问题进行专题讲座，通过银企之间相互对话增加感情和相互理解，根据企业代表提出的要求适时提供金融服务；三是加强“诚信”创建工作。在全市开展创建诚信企业活动，营造“诚信”就是生产力，“守信光荣，失信可耻”的社会舆论氛围。四是实行灵活多样的差别利率政策。在当前同业竞争激烈、资金供过于求、资金供给渠道多样化的新背景下，我们必须充分运用灵活的差别化利率政策来增强贷款营销的竞争力。在信贷操作中，在不影响安全性的前提下，能简化的手续要尽量简化，效率能快则快，以此来赢得客户、赢得市场。

（二）重视信贷员管理，建立正向激励

由于银行经营的特殊性，通过对已产生风险的贷款进行分析，信贷人员的道德风险不容忽视。因此，如何面对现实，加强对信贷员的管理考核，值得深思：

1．打破格局，选好信贷员。由于历史原因，现从事信贷工作的人员，大多是不能完全胜任财务或内勤工作的人员。随着业务一天天发展，目前很大部分已无法胜任信贷工作，如：分析判断能力差、撰写不好调查报告，驾御不了市场等。因此我们必须解放思想，在员工中公开选聘信贷员，打造一支业务精良的信贷队伍。

2、建立激励机制。⑴目标激励。对在信贷岗位上业绩突出综合能力较强者，优先选拔到领导岗位。⑵荣誉激励。每年根据各项任务完成情况、贷户满意程度，在全市范围内进行评比，对成绩突出者，在全市范围内采取光荣榜、简报报道、外出学习等方式进行大张旗鼓的表彰。⑶培训激励。对优秀信贷员给予提供外出学习的机会。⑷经济激励。对优秀信贷员给予一定的经济激励。

（三）强化营销风险意识，确立以质量为中心的发展理念

银行风险管理高低，主要表现在风险的识别、控制、管理能力上。探索先进的风险管理模式，制定严格的风险管理制度，做到风险控制抓一线，风险鉴别抓真实，风险管理抓制度，努力将新增贷款风险控制在最低限度是2009年下半年的首要任务。

（四）全力加强不良贷款管理

盘活不良贷款已成为我行经营管理中的不可回避的现实问题，由于历史遗留问题及经营方面存在的主、客观的诸多因素，多年来，尽管付出了很大的代价，但部分历史痼疾仍难以根治，因此，只有对症下药，才能真正使信用社“摆脱病根”。

1、对不良贷款总量、结构、账龄和形态等变化情况进行一次全面调查，综合运用各种清收手段，加快处置进度，提高处置效率，有效防止不良贷款价值贬损。

根据不良贷款调查、估价结果，制定全盘处置策略和分户处置预案，综合运用现金清收、以物抵债、重组转化和呆账核销等处置手段，加快处置进度，降低处置损失。要针对不良贷款中次级类贷款占比大、形成时间短，价值高的特点，逐户梳理，认真分析，制定出切实可行的处置预案，加大力度，加快处置。

2．对新发生的不良贷款，实行责任认定和追究制度。对新增不良贷款年末逾期率超过2%的责任人，风险管理部门会同纪检监察部门在15个工作日内提出责任认定意见，经贷审会审定后建立不良贷款责任档案，对责任人进行责任认定，采取考核、待岗、责任追究等方法管理。

银行风险部工作总结篇2

关键词：商业银行操作风险现状风险控制对策

中图分类号：F830 文献标识码：A

文章编号：1004-4914（2015）10-173-03

一、引言

商业银行作为经营货币的特殊机构，风险与收益的博弈维持着其整体运行。2004年的《巴塞尔资本协议》中指出操作风险、市场风险、信用风险是商业银行的三大风险。伴随可量化目标的分析发现，更多关注放在市场风险与信用风险的管理上，并且国内外已经形成相对健全的市场风险、信用风险管控机制，而操作风险受关注的程度远不及市场风险和信用风险。近年来专家学者的研究表明，操作风险已经成为引发商业银行风险事件的重要因素。

二、国内外商业银行操作风险事件及具体形式

（一）商业银行操作风险损失案例

国内外市场对于操作风险的无视态度，使得商业银行过于动荡，乃至影响整个金融体系的完整性。当然，国外商业银行由于操作风险引发的损失较大，具体内容如表1所示：

结合上表中的数据分析发现，对操作风险因素的忽略给商业银行带来的损失是十分严重的。2008年金融危机的产生，对于操作风险并未在协议中得以体现，造成留存缓冲带与对流检测方面存在严重不足。2011年推出的《操作风险的健全管理原则》就是为了有效应对操作风险的新变化，该原则提出了明确的原则规范，以对商业银行的操作风险实施有效监控。我国对银行操作风险方面的研究时间较晚，截止到目前也并未形成有效的操作风险度量模型，即便理论研究内容较多，但探究其实质内容的并不多。基于此，造成中国商业银行风险控制缺乏完善的体质机制，与国际化水平相比较而言水平较低。当然，由于操作风险引发的风险事件在我国商业银行中屡见不鲜，具体事件如表2所示：

结合现阶段商业银行操作风险情况，可以看出商业银行由于操作风险导致的损失事件屡屡发生，缺乏行之有效的管理控制手段。在这样的环境之下，对商业银行操作风险的管控刻不容缓，建立商业银行操作风险管理控制体系至关重要。

现阶段商业银行操作风险情况，可以在两个层面进行概括。一方面商业银行操作风险事件频繁发生且损失巨大;另一方面，操作风险事件发生的原因是由于缺乏行之有效的管控手段。因此，对商业银行操作风险执行量化处理刻不容缓，建立商业银行操作风险的优化体系至关重要。

（二）操作风险具体形式

1.组织风险。组织风险通常是指商业银行内部控制失效行为以及组织机构设置的问题。内控失效、组织机构出现问题从而无法满足管控标准的基本要求，导致操作风险的产生，使得实际效果与预期目标之间存在较大的差异。

2.管理风险。管理风险主要是由于商业银行的管理人员失职而造成的风险，此类型的操作风险造成管理效率低下、管理效果无法体现等。管理风险具体包括管理人员舞弊、管理制度缺陷、管理技能低下等。

3.技术风险。技术风险是由技术手段、设备等方面的不完备引发的操作风险。近年来，随着科技的发展，商业银行的技术手段不断提升、优化，网络系统的产生使商业银行开展相关业务更加便捷，但是网络系统的出现也伴随着网络操作风险的产生。

4.人员风险。人是商业银行开展各项业务的主体，其中包括银行内部的工作人员以及银行外部的一些相关人员。这些人员有意识、有目的的作弊，或者是责任心不强、判断失误导致的一系列操作风险就是人员风险。包括员工低素质、舞弊、与外部人员勾结、运用系统漏洞等等。

5.制度风险。商业银行的健康发展，一部分得益于内部的良好运行体制，另一部分也需要依靠国家相关的法律制度为其提供保障与规范。当前商业银行操作风险的研究尚处于探索阶段，法律体制的规范标准还不十分完善，无法与国际接轨。

三、商业银行操作风险现状分析

结合当前国内商业银行操作风险管控现状以及面临的金融环境，分析商业银行操作风险现状，探索其中存在的问题，具体归纳如下：

（一）内部欺诈行为

内部欺诈行为是引发商业银行操作风险的重要原因之一。由于缺乏有效的内部控制制度，内部人员采用欺诈、隐瞒、盗用资产等违法违规手段进行舞弊，造成商业银行资产损失。截止到2014年底，媒体报道的商业银行操作风险案件多达80起，其中42起是由内部欺诈行为所致，占总比例的52.5%;基于损失的数量，80起操作风险案件造成的直接经济损失近30亿元，而由内部欺诈行为造成的直接经济损失多达19亿元，占总损失金额比例的63.33%{1}。基于数据分析可以发现，内部欺诈行为，在近年来商业银行操作风险方面所占的比例较高，成为影响商业银行操作安全的主要因素。

（二）外部欺诈行为

外部欺诈行为导致的操作风险主要是银行外部的人员采取伪造凭证、票据等方式进行欺诈，运用开口头支票的手段对银行卡恶意透支，破坏金融行业计算机系统等。结合现阶段商业银行的操作风险的案件，外部诈骗已然成为仅次于内部诈骗的第二大导致操作风险的因素。在80起商业银行操作风险案件中，外部欺诈行为引发的操作风险共17起，为总事件发生率的21.25%;针对涉案金额而言，产生的直接损失高达9亿元，占总损失金额比重的30%{2}。如何规避外部欺诈行为，为商业银行提供一个健康运行环境，是当前研究的重点，同时也是金融市场商业银行迫切需要解决的问题。

（三）流程管理弊端

众所周知，银行开展业务的过程操作流程较多，并且各项操作都有明确要求。流程管理弊端是操作风险的根本诱因。流程管理失误，导致操作人员对业务中间环节处理不当，致使法律文件不完备、未经授权访问用户信息、合作伙伴关系无法维护等，造成交易失败，直接导致商业银行产生经济损失。结合具体统计数据发现，该案例产生的事件总数较多，事件为8起，占总比例的10%;其中涉案金额为300万元，占总损失金额的0.1%{3}。借鉴国际商业银行对于流程管理的经验，国内商业银行也应该提升应有的重视程度，对流程管理进行优化。

（四）客户、产品及商业行为风险

客户、产品以及商业行为的失误与低效，造成错误信息的滥用，该因素也是引发商业银行操作风险的因素之一。客户、产品以及商业行为风险因素的产生，主要是银行的内部员工开展业务过程中，对用户信息进行滥用，进而实现错误交易;运用获取的私密信息办理未经授权的金融产品，参与洗钱。截止到2014年，商业银行操作风险由于该因素引发的操作风险事件为5起，占总比例的16.6%;其中涉案金额为7700万元，占总损失金额的2.56%{4}。

（五）意外事件引发的有形资产损失

意外事件引发的有形资产损失不在少数，其中被称为意外事件的主要包括：火灾、洪灾、地震、恐怖事件等不可抗因素，对银行的有形资产造成严重的损失，属于操作风险的一部分。由于该损失不存在规律性与人为性，一旦意外事件发生，如何采取有效的管理方式与应对方案尤为关键。在国内，该风险因素并非是产生操作风险的主要因素，但其破坏程度不容小觑。据相关调查数据，该因素在国内引发的事件数为4起，占总比例的13.3%;产生的经济损失为5000万元，占总比例的1.66%{5}。

（六）系统故障及漏洞风险

伴随计算机技术的快速发展，商业银行也逐渐采用计算机网络实现业务处理的智能化，但是商业银行网络系统故障以及漏洞风险的存在，使得操作风险事件频发。系统故障主要是商业银行业务受理系统出现故障，漏洞风险则易造成人为的侵入，最终使商业银行蒙受损失。在国内2014年由于系统故障以及漏洞所引发的商业银行操作风险事件为4起，占总比例13.3%;产生的经济损失为5000万元，占总比例的1.66%{6}。

分析以上商业银行操作风险现状，其风险操作状况不容乐观。诱发商业银行操作风险的问题较多，此次分析诱因主要是针对典型的事件，其中涉及到的决策者以及非事件因素并未提出。商业银行操作风险的研究是一项系统性的工程，将上述问题作为切入点，才能够在根本上减少商业银行操作风险的产生。

四、优化商业银行操作风险的主要对策

（一）优化商业银行内部环境

内部环境的优化是缓解内部欺诈产生的根本策略。内部环境作为商业银行经营管理的关键，杜绝内部欺诈行为必须以此入手。银行内部环境文化能够潜移默化的影响员工自身行为，将商业银行内部文化作为基础的切入点，最大限度提高员工对风险控制意识，形成统一的管控观念，协调处理人员的权、责、利等关系，从而形成有效的内部控制机制，提高内部员工的向心力与主动性，从根本上消除操作风险的主要诱因。

（二）建立健全操作评估机制

建立健全操作评估机制，根本目的是将内部与外部两个因素作为核心的切入点。外部欺诈作为第二大影响因素，建立操作评估机制，对员工进行管控，减少外部欺诈行为。风险评估的基础是依据企业环境开展，在充分分析企业环境基础之上，对商业银行操作风险进行评估，辨识风险发生的频率。并且操作评估机制作为反复持续的过程，能够持续对商业银行进行操作评估，及时发现风险并采取相应的措施。

（三）运用监督手段控制流程

为充分避免业务流程方面出现的弊端，需要运用监督手段对流程进行合理优化。首先，企业应该在内部张贴控制规章流程，员工在流程操作前应该按照严格的规范进行操作，满足规范化要求;其次，在商业银行内部建立监控系统，对操作流程与工作人员的操作规范严格审核，极力避免业务受理流程出现的操作风险;最后，在商业银行内部实施审计，发现商业银行内部控制业务方面的不足，完善商业银行内部控制制度，降低操作风险的发生。

（四）提高操作人员综合素质

市场经济不仅对商业银行提出了较高的标准，而且对从事银行业的人员也提出了较高的要求。国际上，商业银行职员中拥有本科学历的人员比例在89%以上，而我国商业银行职员的整体状况与这一标准还有差距{7}。因此，有必要对商业银行操作人员的综合素质进行提升，主要有以下三个方面：第一，结合商业银行内部实际状况，对持续性的操作流程进行系统化培训，确保员工在操作方式与操作行为上能够按照规范化标准进行，增强员工的操作技巧，满足技能要求。第二，监管部门对商业银行执行操作风险管理的具体进度进行监控与分析，强化操作风险管理制度的执行力。同时，执行定期与不定期检查的方式，高层管理人员对操作人员进行评估，保留其风险追究责任{8}。第三，加强思想道德教育，提升商业银行员工的整体素质。将道德建设作为一种文化进行开展，培养员工的荣誉度与忠诚度。

（五）制定意外事件应急预案

对于不可抗因素，无法准确预测意外事件的发生时间，这就需要针对事件制定应急预案。首先，商业银行内部的管理层针对意外事件的相关类型应该给定具体方案，进而由执行部门制定应急预案，对资产保护方法以及流程进行明确，确保一旦发生意外事件，有章可循;其次，对有形资产进行保护，针对银行库区等应该采取相应的保护措施，包括防洪、防震技术的运用，使得有形资产在发生不可抗力因素后将损失降至最低;最后，基层职工提升对意外事件的重视程度，可采取演练的方式规划与制定逃跑路线，提前制定意外事件防范方法及措施{9}。

（六）制定并完善操作系统

商业银行网络系统的应用主要是为满足当前业务需求以及信息化时代所提供的便捷。当前，计算机、电子监控系统、货币检验技术等现代化的手段应用，在为商业银行业务开展带来便捷的同时，也使系统漏洞成为被应用的对象。针对这一问题，商业银行在开展市场竞争的过程中，对网络技术的应用以及操作系统应用，应该结合商业银行发展实际制定并完善系统，避免系统漏洞产生的操作风险{10}。可制定系统定期维护制度，为系统安全提供基础保障。系统应用注意操作规范，减少人为因素产生的系统影响。

五、结论

操作风险在商业银行风险管理中由开始的不受重视发展到目前理论研究的日益增多，可见其对商业银行正常运行的影响程度。商业银行操作风险涉及到的因素较多，并且属于一项系统性的工程，具有复杂性。本文主要针对影响商业银行操作风险的几项重要因素展开分析，提出相应的解决对策：优化商业银行内部环境、建立健全操作评估机制、运用监督手段控制流程、提升操作人员综合素质、制定意外事件应急预案、制定并完善操作系统。商业银行作为维护金融市场稳定的关键，有效的规避与降低操作风险，对优化商业银行经营环境具有积极意义。

注释：

{1}刘平颖.新时期商业银行操作风险计量分析[J].现代经济信息，2013，10（20）：228-230

{2}王理华.中国商业银行的风险管理研究[J].中国市场，2013，4（8）：48-49

{3}韩超.我国商业银行操作风险管理的研究[J].黑龙江对外经贸，2011，10（03）：119-121

{4}吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融，2011，10（10）：45-49

{5}华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业，2011，3（14）：28-30

{6}刘良灿，张同建.国有商业银行内部控制对操作风险防范的影响研究[J].广东商学院学报，2010，10（03）：30-36

{7}陆静，张佳.基于信度理论的商业银行操作风险计量研究[J].管理工程学报，2013，11（02）：160-167

{8}贾雅茹.中国商业银行操作风险管控研究[J].金融经济，2013，11（12）：18-20

{9}陆静，郭蕾.商业银行操作风险计量研究――基于极值理论和信度因子模型[J].山西财经大学学报，2012，10（09）：45-57

{10}周开红.浅议内控视角下的农村商业银行操作风险管理[J].农民致富之友，2015，5（10）：115-116

（作者单位：太原科技大学经济与管理学院山西太原 030024）

银行风险部工作总结篇3

关键词：巴克莱银行风险管理风险偏好经济资本

中图分类号：F830.49 文献标识码：B文章编号：1006-1770(2006)12-050-03

巴克莱银行是英国的四大银行之一，在英国设有2100多家分行，在全球60多个国家经营业务。巴克莱银行的业务板块主要包括英国银行业务（UK Banking）、巴克莱资本（Barclays Capital）、巴克莱信用卡业务（Barclaycard）、财富管理（Wealth Management）、国际零售和商业银行业务（International Retail and Commercial Banking）、巴克莱全球投资者（Barclays Global Investor）六大部分。

虽然巴克莱银行是一家拥有三百多年历史的老牌银行，且号称是一家全能型的商业银行，但十多年前人们仍然认为它是一家传统的风格保守的零售型银行。近十几年以来，巴克莱银行十分注重不断拓展其业务的广度和深度，资产和业务规模不断扩大。在2006年全球1000家大银行排名中，巴克莱银行资产飙升了79.9%，以15915亿美元的资产总额成为全球资产第一的银行。目前，巴克莱银行在投资银行和资产管理两个领域走在了欧洲银行业的前列。在巴克莱银行各项业务快速拓展的过程中，巴克莱银行成功的风险管理为其提供了强有力的支撑。

一、巴克莱银行的风险管理

1、风险管理分工明确，职责清晰

巴克莱银行风险管理的特点之一是分工明确，职责清晰。基本的职责分工贯穿于整个集团组织内部。具体分工如下：

董事会需要管理保持一个合适的内部控制系统，并检查它的有效性；批准风险偏好，并监控相对于偏好的集团风险轮廓（Risk Profile）。

业务条线负责人负责识别和管理其业务条线的风险。

在集团首席执行官和集团财务总监的授权下，风险总监负责有效地进行风险管理和控制。

分类风险主管和他们的团队负责建立风险控制框架，并进行风险监控。

在业务风险主管的管理下，业务风险团队负责协助业务条线负责人识别和管理他们总体的业务风险，并实施正确的控制。

内部审计负责独立地对风险管理和内部控制环境进行检查。

此外，在巴克莱银行内部还有许多专业委员会来负责相应的风险管理职责。

2、建立风险偏好体系，强化经济资本应用

风险偏好是巴克莱银行选择的平衡收益与风险的方法，自20世纪90年代中期以来一直在巴克莱银行内部使用。确立集团和各业务条线的风险偏好，建立风险偏好体系，首先能够保证集团的业绩表现；其次，能够识别无用的风险容量，提高盈利能力；再次，能够提升管理信心，统筹考虑集团的整体风险轮廓；最后，能帮助高级管理层提高不同业务风险程度的控制和协调。

巴克莱银行确立风险偏好的方法主要是，通过未来三年的业务规划估计收益波动的可能性及实现这些业务规划的资本需求，并将这些与目标资本比率、红利等因素相对比，将这些结果转化为每个主要业务板块规划的风险容量。风险偏好的数值要通过估计集团对宏观经济事件的敏感性来进行验证，而这种估计是利用压力测试和情景模拟来完成的。

风险偏好体系为每个业务条线配置风险容量提供了基准。巴克莱银行的风险偏好体系考虑了信用风险、市场风险和操作风险，并通过两个方面的观察设定来进行实施。一个是收益波动（Earnings Volatility）。在战略规划的偏好设定下（包括分红保证以及保证巴克莱银行在极端环境下的评级水平），考虑每年的预测财务表现的潜在波动。在巴克莱银行内部，一般采用四个较有代表性的水平来对其资产组合进行分析。（1）预期表现水平，这主要是根据多年历史数据来度量的平均损失水平。（2）中度压力水平（即不经常发生的情况，如宏观经济周期的影响）下的损失。（3）严重的压力水平（即不太可能发生的情形）下的损失。（4）极端但几乎不可能发生的压力水平下的损失，这往往用来决定集团的经济资本。另一个方面是授权和规模（Mandate and Scale）。这主要是设定业务层面的授权和限额规模来保证单个的风险构成处于一种适当的平衡状态。通过设定限额来控制可能由组合集中度而造成的不可接受水平的损失，目的是将非预期损失控制在集团的可接受范围内。

3、建立规范统一的风险管理程序

巴克莱银行针对不同类型的风险制定了一套由五个步骤组成的风险管理程序，所有风险统一按照此套程序进行管理。

（1）指导（Direct）：主要包括理解实现集团战略的主要风险，建立风险偏好体系，沟通建立包括职责、权限和关键控制的风险管理框架。

（2）评估（Assess）：包括建立识别和分析业务风险的程序，批准和实施计量和报告的标准以及方法。

（3）控制（Control）：建立关键控制程序和操作，包括限额结构、资本补充标准和报告要求；监控控制的进展、风险的动向和限额；提供与偏好或控制相背离的早期预警；确保风险管理的操作和条件与业务环境相符合。

（4）报告（Report）：解释和报告风险暴露、风险集中度以及风险承担的结果；解释和报告风险的敏感性和关键风险指标；与外部群体的交流。

（5）管理和分析（Manage and Challenge）：检查和分析集团总体风险轮廓的各个方面，评估新的风险与收益机遇，建议优化集团总体的风险轮廓，检查分析风险管理的操作实践。

4、严格按照风险管理程序，科学有效地对各类风险进行管理

虽然巴克莱银行对其内部风险的分类已经超过了巴塞尔新资本协议中的要求，并为各类风险配置经济资本，但对于巴克莱银行来讲，对三大风险的管理仍是其主要任务。在规范统一的风险管理程序指导下，巴克莱银行对三大风险的管理卓有成效。

信用风险仍是巴克莱银行最大的风险，大约有三分之二的经济资本被配置到各业务条线的信用风险上。对于信用风险的管理，巴克莱银行主要利用五步风险管理程序和基于COSO的内部控制体系来进行管理。利用自己的内部风险评级系统来对借贷者、交易对手以及零售客户进行评级。对于内部评级，巴克莱银行主要利用自己的历史数据和其他外部信息，通过自己内部开发的模型来进行。当然，巴克莱也采用了一些外部开发的模型和评级工具，不过这些工具在引入前都要经过相关的验证。

对于市场风险来讲，巴克莱银行将市场风险分为三大类，分别是交易市场风险、资产和负债风险、其它市场风险。在巴克莱银行内部，风险管理委员会批准所有类型市场风险的风险偏好；市场风险总监负责市场风险的整体控制，并在风险总监和风险监控委员会的授权下，在市场风险偏好范围内设定限额管理体系。市场风险总监的工作由专门的市场风险管理团队和业务条线的风险管理部门来支持协助。每天都要形成一份巴克莱银行整体市场风险的报告，主要是相对于许可限额的风险暴露。另外，业务条线的负责人在业务条线风险管理部门的协助下，负责与其业务相关的所有市场风险的识别、度量和管理。同时，业务条线还要考虑与业务相关的流动性风险。

巴克莱银行在市场风险管理方面采用了日在险价值（Daily Value at Risk）、压力测试、年在险收益（Annual Earnings at Risk）和经济资本等方法和技术。DVaR采用历史模拟法，利用两年的历史数据进行计算，同时利用返回检验（Back-testing）方法进行校验。AEaR主要度量年收益对市场利率变动的敏感性，置信区间为99%，时间跨度为一年，主要用来度量结构性利率风险和结构资产管理风险。

对于操作风险来讲，巴克莱银行已经建立了集团范围内的操作风险管理体系，并在所有风险识别的重要区域设立了最低控制要求。对操作风险的度量和管理主要包括风险评估、风险事件数据的收集与报告、报告、以及经济资本配置四个方面。在风险评估中普遍采用了情景分析和自我评估技术来作为风险识别和评估监控能力和控制有效性的工具。在风险事件数据的收集与报告中，巴克莱银行建立了一套标准的程序用来收集、评估、分析、报告整个集团范围内的风险事件。另外，巴克莱银行还利用了一个外部的公共风险事件数据库来支持风险的识别和评估。对于经济资本的配置，巴克莱银行是采用历史数据来进行估算的。

二、对国内商业银行的启示

1、强化分工，在风险管理部门建立分类风险管理团队

在巴克莱银行内部风险管理分工比较明确，风险管理部门中设有专门的风险管理团队负责分类风险的管理，职能团队与业务条线职责界定清晰，有利于风险管理的高效运作。目前，部分国内商业银行的风险管理主要是针对信用风险的管理，风险管理部门的内部设置没有按照风险的分类进行设置。市场风险和操作风险的管理在风险管理部门内部并没有设置功能性的专业团队来进行指导和监控，这不利于对各类风险在集团层面的监控和协调。

2、建立风险偏好体系，加强风险限额管理，强化经济资本运用

巴克莱银行集团信用风险总监安德鲁・布鲁斯认为，巴克莱银行风险管理成功的最主要原因就是最近十几年来通过建立风险偏好体系，加强限额管理，强化了经济资本在集团内部的运用。这也是国际活跃银行风险管理成功的普遍经验。目前，国内商业银行虽然启动了此方面的相关工作，但与国际活跃银行的成熟做法还有些差距，还应继续深化此方面的工作，科学设定集团和各业务条线的风险偏好，确立相应的限额管理体系，根据要求为分支机构、产品线和业务条线配置经济资本，并结合风险调整后资本收益率RAROC等指标进行绩效考核。

3、树立资产组合管理理念，对资产进行初步的组合管理

通过国际活跃银行的风险管理可以看出风险管理的三个层次，最底层的是业务品种的风险管理，中间层面是风险种类的职能风险管理，最高层面是资产组合的风险管理。对商业银行整体资产组合的风险进行管理，从资产组合层面实现风险与收益的均衡，是商业银行风险管理的最终目标，它有助于解决商业银行风险集中度等问题，降低银行的整体风险，节约经济资本。积极主动的资产组合管理是商业银行的成熟表现，在此环境下，符合资产组合要求的业务才会获准许可，同样，随着资产组合的变化，当资产组合与设定风险偏好不相符合时，也要通过市场不断进行调整，使其最终保持与风险偏好相一致。目前，国内商业银行还普遍处在单项资产的风险评估阶段，还没有对商业银行的风险从整个资产组合的层面进行考虑。当然，真正意义上的资产组合的风险管理不仅需要对银行总体资产组合损失分布曲线的拟合，高级内部评级法以及先进的贷款定价等技术条件，还需要相应的市场环境和制度安排。比如，对于信贷资产而言，国内缺乏贷款的二级市场，就不能实现对信贷资产组合的灵活快捷调整。因此，目前资产组合管理对于国内商业银行来说还是比较难以实现的，不过加强资产组合的限额管理，实施以限额控制为核心的组合管理是商业银行逐步走向资产组合管理的前奏。

4、借鉴成熟的市场风险管理经验，加强市场风险管理

巴克莱资本（Barclays Capital）在巴克莱银行内部是一个投资银行部门，专门负责交易市场风险。巴克莱银行近年的快速成长离不开巴克莱资本业务的快速稳健拓展。同样，对于国内商业银行来说，除了零售银行业务，投资银行业务和资产管理业务也都是银行利润的新的增长点。这两项业务的开展需要具备较强的市场风险管理能力，就目前的国内金融环境来讲，利率市场化和汇率形成机制改革的不断深化，利率衍生产品的推出以及金融衍生产品交易所的建立都为国内银行业的快速发展提供了一个良好的环境平台。国内商业银行应及早加强市场风险管理方面的工作，组建专业的市场风险管理团队，学习先进的市场风险管理技术，开发或引进先进的市场风险管理系统，为资本市场业务的拓展奠定坚实的基础。

5、重视国家风险，加强国家风险管理研究

国家风险对商业银行安全的重要性已经在亚洲金融危机中充分显现。随着国内商业银行规模的不断扩大和业务的快速拓展，越来越多的业务需要不仅考虑贷款对象的信用风险而且还要考虑其国家风险，国家风险对国内商业银行的风险管理提出了更新和更高的要求。在巴克莱银行内部有专门的国家风险研究团队，每个重要的国家都有专门的国家风险经理具体负责，而且经过验证构建了自己的国家风险评级模型，并开发了专门的内部国家风险评级系统，该系统与信用风险管理系统整合在一起，任何跨境的交易都会提交给该系统，产生相应的评级和相应的经济资本配置要求，评级越低，要求配置的经济资本越高。虽然目前国内商业银行所涉及的境外业务相对于国际活跃银行还比较少，但从长远的发展战略来看，应该及早着手此方面的研究准备工作，逐步将国家风险纳入自己的全面风险管理体系，探索建立内部国家风险评级模型和系统，合理设定国家风险限额和国别限制，为相关业务的拓展提供支持。

6、强化IT系统的规划整合，增强系统的实时性

风险管理的高效运作离不开IT系统的支持。加强IT系统的规划整合，增强系统的实时性益处有三：一是能够使风险管理部门迅速对所有业务条线和部门的风险信息进行汇总、分析、控制、报告。二是能够加强对分行风险的整体控制，目前国内商业银行的分行普遍还是以利润中心的形式存在，IT系统规划整合后，只要分行前台部门的交易一经产生，就会传到总行的管理系统内，并且实时更新，与管理信息系统相连接产生一系列的报告，保证交易数据及时转化为管理数据。三是有利于银行业务的快速拓展。对于新开设的分行而言，只要接入系统就马上可以营业，分行的一切业务活动和风险都能掌握在总行层面，可实现由过去的分行定期向总行进行汇报，变为总行定期向分行发送报表，分行进行确认。

注：

2006年10月，作者随团访问了巴克莱银行英国总部，拜访了集团信用风险总监Andrew Bruce先生和国家风险经理William Leaver先生。本文的形成深受他们的启发，在此谨致谢忱。

银行风险部工作总结篇4

论文摘要：如何加强商业银行风险管理是近年来人们关注的热点话题。本文列举了英国巴克莱银行与我国民生银行风险管理的成功案例，并对二者的风险管理经验进行分析，旨在对完善我国商业银行风险管理有所启迪。

美国花旗银行主席及总裁沃尔特威斯顿有一句名言：“银行家从事的是管理风险的行业。”这在一定程度上道出了银行风险管理的重要性。

随着银行间竞争的日趋激烈、银行业务范围的不断拓宽和规模的不断膨胀，银行面临的风险也日趋多样化与复杂化，某些高风险业务所带来的风险有可能在转瞬间葬送整个银行。然而作为经济的核心，金融大厦的坍塌会造成整个国民经济，乃至世界经济的动荡。

当前，如何把握风险与利润、风险与发展之间的平衡，使银行既不承受过大的风险，又能保持适当的发展，是每个处在新的竞争环境中的银行经营者必须深思的问题。

尽管近年来由于风险管理不善致使银行经营失败的情况频频发生，然而也不乏在风险管理方面表现出色的银行。就让我们走进这些中外银行，分享它们的成功经验。

一、巴克莱银行的风险管理

巴克莱银行是英国的四大银行之一，在英国设有2100多家分行，在全球60多个国家经营业务。近十几年以来，巴克莱银行十分注重不断拓展其业务的广度和深度，资产和业务规模不断扩大。在巴克莱银行各项业务快速拓展的过程中，成功的风险管理为其提供了有力保证。

(一)构造风险管理系统——结构清晰，权责明确

与大多数西方国家银行一样，巴克莱银行具有较为完善的风险管理系统。不仅如此，在这一系统内，对风险的管理分工非常明确，而且职责清晰。具体来说，董事会负责内部控制系统的有效性；业务条线负责人负责识别和管理业务线条的风险；风险总监负责进行风险管理和控制；分类风险主管及其团队负责风险控制框架的建立与监控；业务风险团队负责协助业务条线负责人识别并管理其总体业务风险；内部审计独立地检查风险管理和内部控制环境。完善清晰的结构与权责明确的分工为防范风险布下了天罗地网，为巴克莱银行成功进行风险管理奠定了坚实的基础。

(二)运用风险偏好体系——保证业绩，控制风险自20世纪90年代中期以来，巴克莱银行一直在内部使用风险偏好体系。风险偏好体系的具体方法是，通过未来三年的业务规划，估计收益波动的可能性及实现这些业务规划的资本需求，将这些与目标资本比率、红利等因素相对比，并将这些结果转化为每个主要业务板块规划的风险容量。风险偏好的数值要通过估计集团对宏观经济事件的敏感性来进行验证(这种估计是利用压力测试和情景模拟来完成的)。巴克莱银行集团信用风险总监安德鲁·布鲁斯认为，巴克莱银行风险管理成功的最主要原因就是最近十几年来通过建立风险偏好体系，加强限额管理，强化了经济资本在集团内部的运用。而风险偏好体系的运用也是国际活跃的银行风险管理成功的普遍经验。

(三)加强信用风险管理——手段先进，数据充分

与其他银行一样，信用风险是巴克莱银行最大的风险。据统计，巴克莱银行大约有三分之二的经济资本被配置到各业务条线的信用风险上。对于信用风险的管理，巴克莱银行主要利用五步风险管理程序(即指导、评估、控制、报告、管理和分析)以及基于COSO的内部控制体系来进行。巴克莱银行的内部风险管理体系较为成熟，主要利用自己的历史数据和其他外部信息，通过银行内部风险评级系统来对借贷者、交易对手以及零售客户进行评级。与此同时，巴克莱也采用一些外部开发的模型和评级工具，当然这些外部开发的模型及评级工具必须经过巴克莱银行的相关验证。

二、民生银行的风险管理

民生银行是我国股份制商业银行，成立于1996年。在我国四大商业银行的不良贷款“野火烧不尽，春风吹又生”的今天，民生银行却探索出了一条成功的风险管理道路。下面我们就来看看民生银行如何应对日益多样化的信用风险。

(一)重视贷前调查——充分检验，防范风险

民生银行广州分行是广州地区唯一实行“预授信申报公示”制度的银行。当年广东南海华光集团骗贷屡屡得逞，“洗劫”了广州数家银行近74亿元人民币。然而该集团存在的风险却无法逃过民生银行的火眼金睛。

南海华光集团曾向民生银行广州分行申请了5000万元人民币的授信额度，当广州分行收到南海华光集团的有关资料后，立即进入其受理贷款申请的检测达标通道，这第一道关卡就是大名鼎鼎的“预授信申报公示”。预授信申报公示制度是广州分行2002年上半年刚刚推出的新制度，目的就是为化解一些常见的由于信息不对称而导致的风险。其实这套制度的原理非常简单，就是当银行接到授信申请时，在银行内部网站上将南海华光集团的有关材料进行为期7日的“公示”，广而告之，广泛征求意见，听取群众的呼声。预授信制度不但大大节省了支行具体经办人员实地贷前调查的工作量，而且使调查渠道更为广泛、通达，使授信通道更为透明、民主、公开，很难出现漏网之鱼，为自身保护提供了安全绿色屏障。南海华光集团的申请也正是在公示期间，由于该行员工们陆续提供的华光集团的相关信息显示出其众多漏洞，经有关部门认真分析核实后，而被多票否决，实现了防患风险于未然。

(二)加强贷后检查——重视结果，更重过程

尽管贷前调查与贷中审查至关重要，但并不意味着款项贷出后就“一劳永逸”，贷后管理也绝对不可小觑。民生银行杭州分行主管风险控制的副行长赵继臣说，在杭州分行，风险控制高于业务发展。银行不良资产反映的是结果，但产生却是在过程，因此对于分行来讲，过程控制重于结果控制，注重贷后管理是保证信贷资产质量的基础和关键。

杭州分行曾为杭州某企业贷款400万元人民币，然而该企业的两幢房产早在2003年9月就被法院查封，分行信贷资产的安全受到严重威胁。于是分行组织相关人员多次与借款人、保证人联系，制订清收措施。经过各项艰苦努力的工作和与当事人谈判，终于在贷款到期前一天全额收回了400万元贷款的本息。

另外，在对湖州某集团有限公司的续授信现场检查中发现，该公司在生产经营、销售渠道及财务等方面均存在问题，检查人员随即向分行贷审会提出了不能给予其续授信的理由，果断退出，避免了后来其他贷款行因来不及收贷而最终采取法律补救手段情况的发生。检查过程中，杭州分行还了解到安吉某经济技术开发总公司存在的资产流动性风险，分行配合支行几次到安吉，与企业和政府联系落实分期还款计划，并积极争取到了总行的支持，分三期收回了全部贷款本息。可见在贷款业务中，过程控制至关重要。杭州分行正是通过贷后管理，及时发现存在的问题，将风险“扼杀于摇篮中”。

(三)培养风险意识——认识到位，团结一心

民生银行的一位领导曾说过，“银行经营同质化趋势很强，民生银行能够取得比较好的成绩，靠的是员工们工作拼搏、热情、坚韧、执着。”是什么力量鼓舞激励着民生员工?我们应该看到，民生银行尤为注重员工队伍业务培训、案例教育和警示教育工作，通过多样化、实用化、层次化的培训方式，生动活泼地为员工的实际工作注入了新鲜活力，大大强化了员工的风险防范意识，规范了他们的业务操作，对真正做到按章办事起到了积极的促进作用。

正所谓意识决定行动，有了正确的积极的思想做后盾，才有了广大员工在风险防范方面更强的行动力。在高度风险意识熏陶下，风险防范观念深入到了每一位民生银行员工的内心，使风险防范成为一种自觉的意识，成为民生企业文化的重要灵魂。

三、加强信用风险管理——中外银行成功案例带来的启迪

(一)保证风险管理部门的独立性

保证风险管理部门的独立性是有效实现风险管理的前提。外资银行大多具备独立的内部监督机制，其内部监督部门直接对董事会负责并实行垂直管理。分支机构的内部监督部门往往与本级机构相互独立，或者在分支机构不设内部监督部门，内部监督的职责直接由总行的内部监督部门实施。

巴克莱银行的风险管理系统结构清晰，权责明确，是外资银行成熟风险管理系统的典型。再来看民生银行的风险管理体系。2004年，民生银行华北、华东和华南授信评审中心——风险管理的核心机构，分别在北京、上海和深圳成立。评审人员“直系”隶属于总行，是总行的“嫡亲”，而与分行没有任何血缘——人事和经济利益联系，这使得总分行之间实现了真正意义的“审贷分离”，从制度上避免了由基层行领导者的长官意志可能带来的授信业务经营性风险。实践表明，民生银行的独立评审与区域授信评审中tk，等制度非常成功。

(二)完善风险管理规章制度

完善操作规章制度是银行有效进行风险管理的保证。银行业务人员由于受自身素质和外界条件的影响，如果没有相应的制度和规范约束，在进行风险评价和判定时，难免会带有个人倾向，造成判定结果有失公正。通过建立严格的操作规程和严密的规章制度，能够使银行员工避免主观主义和随意性，做到公正、合理地判定风险。

巴克莱银行作为一家拥有三百多年历史的老牌银行，风险管理规章制度十分完善与周密。在民生银行，各项内控制度建设也紧随业务的发展步步推进。一笔信贷业务，从贷前调查到评审，从放款到贷后管理，直至最后的责任追究，分行都建立起了一套严密的制度，防患于未然。

(三)加强商业银行信用评级体系建设

建立与完善信用评级体系是商业银行防范风险的重要举措。信用评级体系往往独立于信贷和审批部门的信用管理部门，肩负着对客户的信用调查、征信、信用档案管理、信用记录监控等职能。信用管理部门在授信前做出的客户信用分析报告，是银行的信贷决策机构决定能否给予授信的依据之一，在授信后定期向信贷部门和风险管理部门做出的信用监控报告，更是银行衡量信用风险大小的重要指标。

巴克莱银行经过长期发展，其内部信用评级体系已经较为成熟，并且拥有较为充分的历史数据，为其测量与防范信用风险提供了保障。在我国，尽管银行信用评级体系与发达国家尚存在差距，但也在不断发展与完善。例如民生银行对申请授信的客户进行内部信用评级，并以此作为信贷审批的重要依据。在数据集中管理方面，民生银行也走在全国同业中的前列。该行率先采用全国数据大集中的模式，将全行所有业务的数据处理集中在总行，为业务拓展与风险管理奠定了基础。

(四)树立全面的风险管理理念

风险是客观存在的，银行不能回避风险，只能管理风险。实践证明，先进的风险管理文化是银行风险管理体系的灵魂，只有将风险管理从高深的理论变为所有从业人员的自觉意识和行为，风险管理体系才能真正发挥作用。风险管理意识和理念必须贯彻到全行全员，贯彻到业务拓展的全过程。也就是说，银行的每位员工在做每一笔业务时都应考虑到风险因素，贯彻风险与收益相匹配的基本思想，始终把控制风险与创造利润放到同等重要的位置。

经过长时间发展，风险管理观念在大多数外资银行早已深人人心。而对民生银行来说，正是由于民生银行上下都把风险管理放到突出位置，各级行领导反复强调其重要性，使得员工达成共识，才使民生银行在风险管理进程中硕果累累。

(五)培育良好的社会信用环境

银行风险部工作总结篇5

发起行对村镇银行的垂直风险管理体系

《指引》规定“农村中小金融机构可根据业务发展需要设置首席风险官（风险总监），首席风险官负责分管风险管理条线工作，不得分管前台业务工作，直接对行长（主任）负责”。结合发起行对村镇银行的管理职责，发起行可通过派驻村镇银行首席风险官方式，对其发起设立的村镇银行实行垂直、独立的风险管理。派驻村镇银行首席风险官向发起行及村镇银行董事会、行长负责，在发起行村镇银行管理总部及村镇银行行长领导下开展工作，属于村镇银行经营层，接受村镇银行董事会及所在地监管部门的高管资格审定和考核。借鉴《指引》相关规定，发起行派驻首席风险官对村镇银行的风险管理目标是“三个确保”，即确保持续发展、确保审慎合规经营、确保风险可控。

推行派驻村镇银行首席风险官模式后，发起行对村镇银行的垂直、独立风险管理组织架构可分为三层，分别是发起行村镇银行管理总部、派驻村镇银行首席风险官、村镇银行风险管理部。风险管理组织架构及报告路线如下图：

发起行村镇银行管理总部的垂直风险管理

一是制订并下发发起行对村镇银行的风险管理政策或意见。通常包括信贷投向、信贷结构、行业及客户限额、流动性管理指标、合规与操作风险控制要求等，对村镇银行的业务发展、内控建设与风险管理提出方向性意见。村镇银行管理总部对此意见进行督促落实。

二是按月开展非现场风险指标监测，对村镇银行进行风险预警和分析。村镇银行须定期向发起行报告相关风险指标监测表，前期指标主要包括信用风险指标、流动性风险指标和限额指标，如指标发生异常变化则下发风险提示书或整改意见书，进行调整或控制。

三是指导各村镇银行首席风险官开展风险排查并要求其上报风险报告，以便全面了解和掌握村镇银行内控、合规与风险管理情况，进行风险监测和指导。

四是针对业务异常变化或风险指标变化，组织风险、合规人员进行现场风险排查或专项业务检查，有效识别和控制风险。

五是制订并推动实施村镇银行内控评价办法和实施细则，按年组织审计人员对村镇银行开展全面内控审计评价，对村镇银行内控及风险管理情况进行稽核监督，持续跟踪管理变化，并对发现问题下发审计整改意见书并进行后续审计监督。

六是开展以内控及风险管理为核心的绩效考核。通过设置贷款五级分类准确性、不良贷款率、成本收入比、人均工资总额、贷款拨备比率、发起行内控评级、监管评级等指标，引导村镇银行全力构建符合村镇银行特色和监管要求的风险管理机制，达到稳增长、控风险的可持续经营目标。

派驻首席风险官对村镇银行的垂直风险管理

派驻村镇银行首席风险官应按照《指引》规定，负责村镇银行内部垂直、独立的风险管理机制和组织体系建设，并对风险进行统一、垂直、全面管理。具体工作如下：一是牵头组织拟订村镇银行所需各项风险管理制度、流程，并推动实施。二是组织推动村镇银行内部控制体系建设，督促建立健全内部控制体系并组织监督检查。三是组织开展村镇银行各项风险识别、评估、监测、检查及控制工作；指导风险管理部制订各项风险管理计划。四是组织开展村镇银行授权管理，并对授权工作执行情况进行监督检查。五是组织实施村镇银行授信客户信用评级、信贷资产分类及不良贷款的管理，组织授信业务审批、管理，负责村镇银行授信审批委员会工作。六是负责指导村镇银行风险管理部配合财务管理部门开展全行流动性风险管理。

同时还负有以下职责：一是组织落实发起行对村镇银行的风险管理政策、制度及相关要求，推进村镇银行按照发起行要求和自身市场定位开展业务及风险管理工作，并实时监督、检查执行情况。二是负责定期、不定期向发起行进行独立风险报告和预警。三是配合发起行对村镇银行开展风险排查、审计稽核工作。

为确保有效履行上述职责，派驻首席风险官应赋予超出一般高级管理人员的更广泛地知情权、审贷一票否决权、检查监督权、独立报告权、处罚权等权力。

村镇银行内部的垂直风险管理

村镇银行内部的风险管理应设置“三道防线”，《指引》规定“各业务部门是第一道防线，负责本部门和本业务条线风险管理的日常工作，对本部门和本业务条线的风险管理负第一责任”，第二道防线是首席风险官领导下的风险管理部门（在村镇银行规模较小时与合规部门合并设立），第三道防线是审计部门（见上图）。同时，按照《指引》规定，风险管理部可通过向业务部门或分支机构委派风险管理人员实施垂直、独立的风险管理。委派的风险管理人员独立实施风险审查，直接对风险管理部门负责。村镇银行垂直、独立、集中的风险管理架构如下图：

发起行对派驻村镇银行首席风险官的垂直管理

一是为了确保发起行对村镇银行风险管理的独立性、有效性，派驻村镇银行首席风险官人事关系应隶属发起行，由发起行村镇银行管理部门秉承“统一管理、统一调配、统一考核、统一薪酬”的原则对其进行人力资源管理工作。

二是派驻村镇银行首席风险官应推行定期“轮岗制”。从增强首席风险官的风险管理能力及防范单体风险的角度出发，应进行定期岗位交流，在同一村镇银行连续任职时间不应超过两届。

三是绩效考核。发起行应负责对其进行绩效考核并发放薪酬，基本薪酬应参照村镇银行高管设定，绩效薪酬考核应遵循“注重实绩，结果考核与过程考核相结合，定量考核与定性考核相结合，发起行考核与所在村镇银行考核相结合”的原则确定。考核内容可以围绕村镇银行风险管理机制建设的核心指标设置，同时参考村镇银行监管评级确定，以有力促进村镇银行风险管理能力提升。指标设计时至少应包括以下内容：内控体系建设（以发起行内控评价为准）、监管评级、风险报告、贷款资产风险分类偏离度、不良贷款率、不良资产处置率、重大事项报告及时有效性、案件及责任事故等。

实施派驻首席风险官制的成效分析

通过石嘴山银行对发起设立村镇银行派驻首席风险官与派驻前的实践对比，派驻村镇银行首席风险官机制在促进村镇银行风险管理机制建设方面取得了以下成效：

一是由于村镇银行更多地考虑所在地政府及股东的影响，在市场定位及信贷投向方面有可能发生不同程度地偏离，通过派驻首席风险官的统一控制，能够更好地坚持村镇银行的市场定位和信贷政策。

二是由于受股东回报率的影响，村镇银行可能会追逐短期利益，通过派驻首席风险官制度，能够更好地执行审慎经营原则，严格按照监管要求和发起行风险管理政策合规开展相关业务工作，更好地选择忠实稳定的客户，促进村镇银行稳健发展。

三是当前村镇银行大多实行总行风险管理部统一风险审查、集中管理的模式，在风险管理的独立性、及时性上存在一定缺陷。通过派驻首席风险官制度，一方面推进了总行授信审批委员会的独立性与有效性，另一方面通过在支行派驻风险经理模式，提高了支行授信审批效率，统一了全行合规与风险管理理念。

四是通过派驻首席风险官制度，推进了发起行风险管理政策的有效执行，促进了村镇银行独立、垂直、集中的风险管理体系建设，促进了村镇银行有效实施全面风险管理。

银行风险部工作总结篇6

【关键词】商业银行；内部审计；国际比较

由于商业银行内部审计在银行经营管理中处于极其重要的地位，它既是银行内部控制机制的重要组成部分，又是监督与评价内部控制的主要手段，因此，人们把商业银行内部审计当作“企业良心”，当作维护企业道德文化的最后一道防线。

一、中美商业银行内部审计独立性比较分析

（一）美国商业银行内部审计的独立性

美国商业银行内部审计的独立性较高。独立性是审计的灵魂和本质特征，也是内部审计机构和内部审计人员权威性的前提和保障。提高内部审计独立性有利于降低银行系统的风险，提高银行系统的健全性。美国对内部审计部门的作用定位很高。美国内部审计协会（Institute of Internal Additions）是包括商业银行在内的所有公司内部审计规范的权威制定者，已制定的规范里明确规定各银行要设立独立的审计部门，直接对董事会负责，对银行的经营管理活动进行监督，保障股东的利益。在美国，任何一家银行的董事会里必不可少的委员会就是审计委员会，该委员会的委员都是银行高层管理人员以外的股东，这是银行审计部门的最高决策机构。各行的审计部门向总行审计部门报告工作，总行审计部门直接对审计委员会负责并报告工作。审计部门的年度经营预算、年度工作计划和季度审计工作的评价等，都由审计委员会作最后决定。在这种垂直管理的组织体系中，审计机构利益与被审计部门完全脱钩，审计事项决策不受被审计单位、被审计事项的影响，从而使得银行内部监督控制机构具有较高的独立性和权威性。

以美国花旗银行为例。花旗银行审计委员会有3名董事会成员，且这3位委员均满足纽约证券交易中心和其他法律、规定对其独立、经验和专业的要求。其中一名成员是被国家证监局认可的财务专家。审计委员会主席和委员会成员是由人事委员会和监管委员会推荐，董事会任命的。委员会下面建立了总部一级的内部审计组织，直接对辖内银行实施内部审计监督。首席审计官为公司高级副总裁，直接向全行最高权力机构董事会（审计委员会）负责并报告工作。全球范围内设立了数个审计中心，各审计中心与各地分行没有任何隶属关系，而是根据总部统一指令，负责本行全球业务审计及内部管理状况审计。各审计中心的经费统一列入总部预算。在这种垂直管理的组织体系中，内部审计机构与商业审计单位没有任何瓜葛，其独立性甚至高于独立会计师事务所。

（二）中国商业银行内部稽核的独立性

中国商业银行目前尚未真正实现内部稽核（内部审计）的独立性。目前，我国现行的商业银行稽核体制是：总行设立稽核部，主管全行稽核工作。各地区分行设立稽核处，作为基层稽核单位，负责辖内的稽核工作。在这种组织结构中，分行稽核部门及其负责人直接向分行行长负责报告，很难实现分行稽核部门的独立性和权威性。这种体制主要存在以下几方面的弊端：

1.分行稽核人员的编制、人事调配、工资福利待遇均由稽核所在分行管理，使得稽核工作人员往往处于“两难”境地，无法对分行经营管理层决策的事项和敏感性问题的合规性、合法性和效益性进行稽核，无法有效规避审计风险，影响了稽核职能的充分发挥。

2.各分行设置的稽核部门单纯是作为所在分行下设的一个管理部门，接受本级行长的领导，按照分行的整体工作部署开展工作，不能充分体现对同级的内部管理机构的监督职能。

3.由于受到总行对分行“内控管理、风险控制”等方面的考核，考核结果必然牵涉分行领导个人或者单位集体的利益。而“内控管理、风险控制”的考核依据恰是稽核检查所反映的问题，由于局部利益，分行往往会以直接管理者的身份对稽核工作进行指导，造成稽核上报信息失真。由于组织独立性和人事独立性的缺乏，致使国内商业银行内控监督的主要执行者——分行稽核部门只是应付上级稽核和外部审计，“上级监督不到，同级监督不了，下级不敢监督”的现象在银行界普遍存在，稽核部门处于“看起来重要，说起来可要可不要，做起来不要”的尴尬地位，毫无独立性和权威性可言。

以中国银行为例，中国银行于1983年首次设立内部稽核职能，但该职能长期设置在业务经营部门内，直至2005年发生黑龙江哈尔滨市河松街支行票据诈骗案后（涉案10亿元人民币），中国银行才将内部稽核系统从业务经营部门中分立处理，以巩固内部控制系统。为了配合上市需要，2006年中国银行对内部稽核体系进行了进一步调整。目前，中国银行内部稽核体系如下：中国银行董事会下设稽核委员会，稽核委员会由5名董事组成，其中独立董事人数在1/2以上，主席由独立董事担任。委员人选由人事和薪酬委员会提名，主席人选由董事长提名，董事会批准。稽核委员会下设总稽核，总稽核负责整体总部稽核职能，在职能上向董事会及其稽核委员会负责报告工作，在行政上长期以来向行长负责报告工作。总行内部稽核部门主要负责检查总行和境内一级分行、海外分行和子公司。同时，管理、指导和协调境内一级分行和海外分行内部稽核部门开展内部稽核职能。分行内部稽核部门主要负责检查分行和辖内分支机构。

从形式上看，中国商业银行与美国商业银行的内部稽核体系设计颇具相似之处，但实质上却有天壤之别：中国商业银行内部稽核部门在行政上向同级行行长负责报告工作，使得内部稽核工作无法触及本行管理层，也就不能对本行重大事项及领导决策进行有效的监督；分行稽核部门和稽核人员列入分行编制，分行稽核人员的工资、奖金及晋级等与分行考核评定结果直接挂钩，参与分行部门内的考核。由于稽核工作的特殊性，往往会出现稽核工作做得越多、发现的问题越多、业务部门给稽核部门考评分数打得越低的现象，严重影响了分行稽核人员的工作积极性，不能真正贯彻稽核超脱业务之外的原则。没有自主的人事和预算权，内部稽核部门成了“聋子的耳朵——摆设”。

从西方发达的市场经验看，内部审计作为实现内部控制的关键因素，是公司治理结构的有机组成部分。

二、中美商业银行内部审计价值比较分析

（一）美国商业银行内部审计重点

美国商业银行内部审计的工作重点是风险的防范与监控。以风险为导向的审计体系既重事后监督，又重事前控制；既重事后复核，又重风险稽核；既重部门稽核，又重过程复核。例如，花旗银行重点对以下8方面可能存在的风险进行审计：1.战略风险；2.网络风险；3.政治风险；4.信用风险；5.市场风险；6.操作风险；7.用人风险；8.法律风险。这8方面的内容涵盖了商业银行内控管理及业务流程的大多数环节，既对人，也对事；既含有事前监督，又有事后检查，审计面宽，审计价值高，较好地起到了防范风险的作用。

（二）中国商业银行内部稽核重点

目前，国内商业银行的稽核重点为“合规性”稽核，尚未形成以银行风险为导向的审计体系，审计价值不高。20世纪90年代后，中国银行业引入了“风险”和“控制”的概念，但整个银行业的内外稽核系统成长缓慢，长期以来得不到充分的重视。多年来，稽核内容狭窄，难以提供有重要价值的审计信息，这主要由以下两个方面造成：1.国内商业银行的稽核工作满足于围绕报表、账簿、凭证及规章制度，通过查账、算账、找问题、提建议来核查是否有违章、违规、违纪及所造成的影响和损失，未能从单纯的发现问题、查出问题转移到防范风险上来。2.重部门稽核而非过程稽核。目前，我国商业银行未形成以业务流程为导向的过程稽核。按照现代商业银行内部控制的要求，一项业务的完成不允许由一个人或一个部门包揽，因此，稽核最终的目的应该是通过检查整个业务过程，对其内部控制作出评价以达到防范风险的效果。但是目前商业银行的内部稽核着重从部门稽核角度切入工作，而不是从稽核业务流程角度切入。三、改进我国商业银行内部审计工作的建议

（一）设置合理的内部审计组织结构，充分发挥审计的“独立性”、“权威性”和“有效性”

我国商业银行可以借鉴国际经验，对内部审计的组织结构作如下调整：1.在管理体制问题上，垂直管理审计系统，直接向董事会负责。借鉴国外先进银行内部审计体制架构，按现代企业和公司治理的要求，建立“总行稽核总部——派驻分行稽核专员办公室”的两级稽核组织架构，建立隶属于总行稽核总部、直接垂直管理的行政管理体系，两级稽核机构均代表总行行使检查监督权力。稽核部门实行由监事会直接领导、稽核事项直接向监事长汇报机制的两级稽核体制框架，强调一级管理职能，突出一级业务职能；2.在决策人事编制问题和资金运转问题上，稽核人员编制归总行，工资和福利待遇等由总行统一管理，摆脱人事编制、经济利益等羁绊，从根本上解决行政权力对稽核体制的干扰，使稽核人员的创造性得到充分的发挥，更有效地保证稽核结果的客观、公正。

银行风险部工作总结篇7

论文关键词：中小股份制商业银行；风险管理；内部控制

一、内部控制和全面风险管理概念的界定

（一）内部控制的内涵

coso于1992年《内部控制——整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性；经营的效果和效率；法律法规的遵循性。内部控制应具备的五个要素：内部控制环境；风险识别与评估；内部控制措施；信息交流与反馈；监督、评价与纠正。

（二）全面风险管理的内涵

coso《全面风险管理框架》（2004）中的定义是：全面风险管理（erm）是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，从而确保企业取得既定的目标。

（三）内部控制与风险管理的内在联系

1.内部控制与全面风险管理存在一定的差异：两者的范畴不一致；两者的活动不一致；两者对风险的对策不一致。

2.内部控制与全面风险管理紧密相关：内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理；全面风险管理涵盖了内部控制。从coso委员会的全面风险管理框架和内部控制框架可以看出，全面风险管理除包括内部控制的3个目标之外，还增加了战略目标，全面风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件识别和风险对策3个要素；内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成，企业不能为之设置两套工作小组。为此，企业在组织机构设置、人员权责分配中，应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成，它们应当是每个关键岗位职责的有机组成部分。

虽然内部控制和全面风险管理的出发点和具体目标并不完全相同，但两者在概念内涵上具有内在的一致性，在保障企业总体可持续发展目标实现的过程中，两者的根本目标和作用是一致的。因此，二者应当实现有机融合，全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。

二、我国中小商业银行实施全面风险管理的必要性和重要性

（一）金融机构面临的风险因素多样化

金融机构面临的风险因素多样化，主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失，有的案例损失金额巨大，中小商业银行相对而言其抗风险能力不足，更易由损失引发系统性风险；

（二）中小商业银行内部控制体系存在较多弊端

各级负责人横向权力过大，为操作风险的发生提供了空间；大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责；操作风险管理现行的管理方法和手段落后，难以反映本行操作风险的总体水平和分布结构，与国际上要求以资本约束为核心的操作风险管理差距不小。

（三）忽略了风险之间的联动性

目前单独、割裂的处理各类风险，忽略了风险之间的联动性。

三、国内银行业全面风险管理实施现状

（一）工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构

如工商银行2004年引入coso　erm框架的理念，按照现代金融企业的治理标准，建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构，制定相关授权方案，形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会，并于2006年7月设立了首席风险官职位，为全面风险管理工作开展提供了制度保障。

（二）部分银行全面风险管理的实施规划已经形成并在逐步推进

农业银行在制定新资本协议实施规划的基础上，制定实施新资本协议的时间表、步骤和措施，在2009年底前建成内部评级初级法体系，2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发，加大数据集中与系统建设力度，从公司治理、方法论、基础数据、制度政策、it系统等方面不断深化新资本协议的实施工作，风险治理结构日益完善，风险计量水平逐步与国际接轨，风险管理的前瞻性、科学性得以显著提高。

四、构建中小商业银行全面风险管理组织架构建议

结合国内外商业银行全面风险管理组织架构建设经验，以中小股份制商业银行普遍实行总分行制的行政制度为基础，笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求，建立总分支三级联动风险管理机制，以集中职能的风险管理部为特点，以风险总监为纽带，以分布于各业务条线的风险经理为基础的架构与职能分工。

银行风险部工作总结篇8

〔摘要〕商业银行风险管理机制的健全与否,直接关系到银行的风险程度和风险管理的能力。在我国国有商业银行现行风险管理制度中,存在着不少问题,加大了国有商业银行的经营风险和金融风险。为此,必须创新风险管理制度,改善商业银行的公司治理结构,再造风险管理组织体系,构建风险管理制度的基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。

〔关键词〕商业银行,风险,风险管理

一、我国商业银行风险管理面临的主要风险

目前的国内商业银行风险管理还没有形成一个全面整体的风险管理系统,仅在个别业务部门有所体现,缺乏统一管理,全行业风险管理零散,各自为战,从决策层面到基层机构缺乏整体的、系统的风险评估、识别、预警和反映机制,特别是风险管理的理念还没有根植于银行从业人员思想中去。我国商业银行的信用风险管理普遍实行“行长负责制基础上的分级授权职能分离”的审批制度,具有信贷审批权限的银行的决策程序简单概括为:贷前调查、贷时审查和贷后检查。

在上述决策程序中,当客户提出信贷申请时,首先由信贷经营机构客户经理开展贷前调查,收集客户的各项资料,并进行初步审查。若受理申请,则在收集到客户的完整资料后,交给贷前风险管理部门,由其运用有关方法对风险进行评估和控制,主要包括评定客户资信等级、评估项目风险以及设定客户信用限额等,然后将有关资料提交信贷审批机构。再由信贷审批机构按照有关的信贷政策和客户的信贷限额对具体的信贷项目进行审批,作出是否发放信贷的决策。当前,我国商业银行信贷审批一般包括审查和批准两个子环节,即首先由信贷审查机构对信贷项目进行审查,然后再由银行行长进行确认批准,作出最后决策。信贷发放后,由信贷经营部门客户经理负责对信贷的各种情况进行跟踪检查,并到期收回信贷。若信贷项目发生风险,则由资产保全部门负责采取措施进行资产保全。

根据金融风险管理基本流程,我国商业银行现行的信贷决策程序整体尚欠完整,仅涵盖了信用风险识别与度量、防范与控制等两个步骤,风险战略及管理评价等两个环节相对薄弱,有的银行甚至没有明确的信用风险管理战略,也未对一定时期的风险管理效果进行系统地评价和反馈,同时各银行在决策环节中也存在许多不足,主要表现为:

1.理念上的认识还和现代风险管理存在着差距。商业银行是高风险的行业。在我国由于资本市场极不发达,企业融资需求主要是通过间接融资来进行,这就使得银行的资产运作空间十分狭窄,加上我国银行业产业集中度较高,产值多集中在四大国有商业银行中,银行风险一触即发。但是我国商业银行对风险认识极不充分,主要表现为:一是过分看重商业银行经营规模,而对利润、资产质量等质的提高认识不足。由于商业化改革的加强,竞争压力的加大,以及考核评价体系的偏差,商业银行特别是商业银行分、支行仍把“存款立行”作为指导思想,以存款论英雄;而对“质量立行”则停留在口号上,只求规模越来越大,不求银行质量最好。二是对现代银行的长短期经营目标认识不足,这在资产质量的提高上表现得更为明显。三是商业银行对资本覆盖的风险认识不充分。一方面,错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来。另一方面,不能把风险控制与市场营销、市场拓展有机结合起来,部分风险管理人员简单地认为控制风险就是少发展业务,通过否定业务逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。

2.在风险管理体制上还存在着差距。西方发达国家商业银行一般都是按照严格的法律程序组建的股份制商业银行,它们产权清晰、制度完善、运作规范、激励机制和约束机制健全有效,特别是具有良好的公司治理结构。这些体制优势使国外商业银行具有较高的风险控制和管理能力。我国商业银行由于产权归属缺位,致使委托—关系(1)流于形式,政府以行政干预等非市场化、非透明的方式影响银行经营行为十分方便,加上激励机制和约束机制的欠缺,银行公司治理结构极不健全。商业银行即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制;风险管理也只能停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。另外,我国商业银行都是实行以分行为核算主体的横向管理体制,这种体制不利于董事会的控制,极易受外界因素干扰,使银行在风险的评估、控制、监管等方面存在事后性。

3.风险管理机制上的差距。商业银行风险管理是一个系统工程,它需要诸因素的密切配合,才能真正达到有效降低银行风险的目的。国外商业银行之所以风险管理比较到位,很重要的一点是具有健全有效的风险管理机制。具体包括:风险甄别机制,用于分析风险来源及成因,区分风险类别及危害性程度;风险预警机制,主要进行风险预警、传递风险信息并建立风险资料库;风险决策机制,确立、行使风险管理原则,制定风险指标以及避险策略等;风险避险机制,具体实施风险规避行为,对风险进行再分配和转移,并作出风险管理评估报告。我国商业银行则普遍存在风险管理机制缺失问题,具体表现在风险管理的体系不完善,制度落实不到位,监控机制不健全等方面。

4.风险管理技术上的差距。首先是风险管理专业化程度不高。商业银行的风险包括信用风险、市场风险和操作风险等,各种不同类别的风险,其管理方法有所差异,特别是对于市场风险的管理要求较高。但是,我们由于缺乏科学的定价信用,难以实现市场风险和信用风险的分离,难以实行独立的专险管理。其次是风险量化管理技术比较落后。目前,商业银行的风险管理大致停留在资产负债指标管理和头寸管理的水平上,风险管理的内容大多还只是简单的比例管理,采用一些静态的财务数据计算一些比例指标进行比较,分析方法也主要是账面价值分析法,而较少使用市场价值分析法。对于当今国际上流行的分析量化和管理方法,只停留在理论介绍和引入阶段,尚未在实践中具体运用。

二、我国商业银行风险管理的对策

金融机构的风险管理是一个识别和管理所有潜在重大风险的过程,它应该运行于银行的所有结构层次、经营过程和活动中,是为防范银行业务风险、保障业务正常开展所制定的相互补充、相互制约、协调运作的行为规范和监督机制。商业银行的内部控制系统应该是根植于经营管理过程中的,而不是依附于经营管理之上。商业银行风险管理的目的是实现机构的总体目标,具体包括:财务和经营信息的可靠性和完整性;经营的有效性和效率性;保护资产的安全完整;遵循法律、制度和合同。

我国加入世界贸易组织后,国有商业银行面临着比国内市场更大的金融风险和经营风险。国有商业银行必须创新风险管理制度,其目标模式是建立面向未来的综合风险管理制度,即改善商业银行的公司治理结构;再造风险管理组织体系;构建风险管理制度基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。

1.改善商业银行的公司治理结构。随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节——决策层和高级管理层,应着力推进全面风险管理,建立股东大会—董事会—监事会—经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。作为风险管理委员会决策的组织执行部门——风险管理部,负责对全行经营中的风险因素进行实时的识别、分析、预测和评价,负责机构业务平行部门的风险管理的沟通和协调工作,及时报告风险管理委员会,提出风险防范和化解方案,各业务部门在风险管理委员会的领导下,负责条线风险管理职能,从而形成在风险管理委员会领导下的纵横交错、层次分明、相互配合、齐防共管的全面风险管理体系;董事会下设审计委员会,负责全面风险管理的监督、评价和监督内部审计工作,检查、评价内部控制的健全性、合理性和遵循性,督促管理层纠正内部控制存在的问题。按照国际注册内部审计准则独立性要求,内部审计部门实行垂直管理,职能上向董事会报告工作,行政上向总行行长报告工作,排除了总审计室、审计办事处的行政经费、组织人事受制于一级分行的干扰,审计的独立性、客观性得到了保障。本文出自:

2.再造风险管理组织体系。西方发达国家大多数商业银行风险管理组织体系都采用矩阵式结构(2),这种组织结构是将银行的部门分为两类:一类是业务部门,按经营产品的不同种类进行分类,如信托部、基金部、个人业务部;另一类是职能部门,包括风险管理部、市场营销部和财务部。这种矩阵型结构可以促进部门之间相互合作与相互制约,同时又能保证银行有效率、低风险地运作。借鉴西方商业银行组织结构体系方面的经验,结合中国实际,国有商业银行风险管理组织体系应采用矩阵型结构,将业务与管理按照部门分工的不同,划分为三类,即职能部门、业务部门和分行部门。银行的风险由总行进行统一管理,在总行专门设立综合风险管理委员会,负责制定全行的风险管理政策,确定重大客户的信贷限额、行业限额,监督业务部门风险限额的制定,汇总衡量全行整体风险。综合风险管理委员会直接受行长领导,对行长负责。在总行相关业务部门,如零售业务处、计划处设立风险管理岗位,负责定期向综合风险管理委员会报告本部门风险情况。总行下设各分行原则上只设立与销售有关的部门,各分行面向客户的部门可以包括零售业务中心、企业服务中心、贷款审批中心和贷款清收中心。其中零售服务中心和企业服务中心主要负责开拓市场、寻找黄金客户、规定利率和办理经审批后的贷款发放;贷款审批中心主要负责贷款人的调查,贷款的审批,其内部应设立风险管理岗位,负责监测贷款风险度并直接受总行风险管理委员会垂直领导,贷款清收中心主要负责贷款本息的清收。这样便实现了贷款审批、贷款发放、贷后检查、贷款催收的四分离。

3.构建风险管理制度的基础设施。为了实现综合的风险管理,应在国有商业银行内部构建综合风险管理制度的基础设施,包括支持综合风险管理程序的庞大数据库。综合风险管理制度的基础结构须依托金融机构自身的计算机系统和网络技术。综合风险管理制度的基础架构应当能够将信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起。在综合风险管理制度的基础架构中,人们首先要对金融机构所面临的主要风险进行量化度量,这包括一系列各种各样的复杂算法和程序。在综合风险管理制度的基础架构中,还应当包括一个庞大的数据库,其中包括有关客户的数据,如客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况,还应包括金融机构本身对客户选择的限制性规定,包括行业、国家、客户竞争力以及风险状况等。

注释:

〔1〕平狄克.微观经济学〔M〕.北京:中国人民大学出版社,2003.413-414.

〔2〕德鲁克.论21世纪管理的挑战〔M〕.北京:机械工业出版社,2001.203-205.

参考文献:

〔1〕张世波.试论商业银行风险管理的改进〔J〕.福建金融,2002,(10).

〔2〕尤玲玲.试论商业银行信贷风险管理的策略〔J〕.中国农业银行武汉培训学院学报,2004,(5).

〔3〕黄宪,金鹏.商业银行全面风险管理体系及其在我国的构成〔J〕.中国软科学,2004,(11).

〔4〕徐朝科.全面风险管理与我国商业银行风险管理战略〔J〕.成都行政学院学报,2005,(8).

〔5〕王少锋.浅析我国商业银行风险管理的现状〔J〕.华南农业大学学报,2004,(1).

银行风险部工作总结篇9

论文关键词:中小股份制商业银行;风险管理;内部控制

一、内部控制和全面风险管理概念的界定

(一)内部控制的内涵

COSO于1992年《内部控制——整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;法律法规的遵循性。内部控制应具备的五个要素:内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督、评价与纠正。

(二)全面风险管理的内涵

COSO《全面风险管理框架》(2004)中的定义是:全面风险管理(ERM)是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,从而确保企业取得既定的目标。

(三)内部控制与风险管理的内在联系

1.内部控制与全面风险管理存在一定的差异:两者的范畴不一致;两者的活动不一致;两者对风险的对策不一致。

2.内部控制与全面风险管理紧密相关:内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理;全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标,全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素;内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成,企业不能为之设置两套工作小组。为此,企业在组织机构设置、人员权责分配中,应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成,它们应当是每个关键岗位职责的有机组成部分。

虽然内部控制和全面风险管理的出发点和具体目标并不完全相同,但两者在概念内涵上具有内在的一致性,在保障企业总体可持续发展目标实现的过程中,两者的根本目标和作用是一致的。因此,二者应当实现有机融合,全面风险管理架构的构建与实施要建立在内部控制建设现有成果的基础之上。

二、我国中小商业银行实施全面风险管理的必要性和重要性

(一)金融机构面临的风险因素多样化

金融机构面临的风险因素多样化,主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失,有的案例损失金额巨大,中小商业银行相对而言其抗风险能力不足,更易由损失引发系统性风险;

(二)中小商业银行内部控制体系存在较多弊端

各级负责人横向权力过大,为操作风险的发生提供了空间;大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责;操作风险管理现行的管理方法和手段落后,难以反映本行操作风险的总体水平和分布结构,与国际上要求以资本约束为核心的操作风险管理差距不小。

(三)忽略了风险之间的联动性

目前单独、割裂的处理各类风险,忽略了风险之间的联动性。

三、国内银行业全面风险管理实施现状

(一)工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构

如工商银行2004年引入COSO ERM框架的理念,按照现代金融企业的治理标准,建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构,制定相关授权方案,形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会,并于2006年7月设立了首席风险官职位,为全面风险管理工作开展提供了制度保障。

(二)部分银行全面风险管理的实施规划已经形成并在逐步推进

农业银行在制定新资本协议实施规划的基础上,制定实施新资本协议的时间表、步骤和措施,在2009年底前建成内部评级初级法体系,2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发,加大数据集中与系统建设力度,从公司治理、方法论、基础数据、制度政策、IT系统等方面不断深化新资本协议的实施工作,风险治理结构日益完善,风险计量水平逐步与国际接轨,风险管理的前瞻性、科学性得以显着提高。

四、构建中小商业银行全面风险管理组织架构建议

结合国内外商业银行全面风险管理组织架构建设经验,以中小股份制商业银行普遍实行总分行制的行政制度为基础,笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求,建立总分支三级联动风险管理机制,以集中职能的风险管理部为特点,以风险总监为纽带,以分布于各业务条线的风险经理为基础的架构与职能分工。

银行风险部工作总结篇10

关键词：商业银行操作风险管理分行层面体系建设

中图分类号：F830文献文识码：A文章编号：1006-1770（2011）02-045-03

在“总行―分行―支行”的层级体制下，从总行层面看，操作风险管理项目建设是巴塞尔新资本协议达标的需要。对分行层面而言，操作风险管理体系建设有重要的现实意义。

一、商业银行操作风险管理体系比较分析

目前，国内外多家商业银行已开展或陆续开展操作风险管理体系建设，本文选取两家有代表性的“总行―分行―支行”层级体制的商业银行，介绍其体系构建情况，并做简要评价。其中，A银行（某大型中资商业银行）在组织架构搭建上比较完善，B银行（某外资商业银行）在流程管理、数据分析、损失数据收集方面比较完善。

（一）A银行操作风险管理体系构建

⒈建立不同层级的风险管理委员会，构建集中的风险决策框架

分行成立操作风险管理委员会，负责分行层面操作风险管理工作的组织、制度监视和流程安排等事项。每年召开4次操作风险管理委员会会议，制定分行操作风险管理规划，审议操作风险制度、报告、重大风险事项，并对上年度操作风险管理执行情况进行总结。支行风险管理委员会对支行操作风险进行确认、评价并管理操作风险，每年2次形成全面风险评估报告，报告内容应涵盖操作风险管理状况及评价，包括操作风险指标监测情况、法律风险等。

⒉设立操作风险管理的牵头部门

内控合规部牵头分行操作风险管理，负责对分行操作风险管理的统筹、组织、协调和督导工作；建立分行的操作风险管理体系，对操作风险进行全面、综合管理；组织推动本行各业务部门识别、评估与监测本专业领域的操作风险；建立操作风险监测机制，负责操作风险监测指标的统计、分析与报告；定期形成操作风险管理评估报告，并向上级内控合规部和分行操作风险管理委员会报告。分行法律部主要牵头负责法律风险管理工作。分行风险管理部主要负责牵头操作风险资本计量高级法、推进工作，配合总行做好操作风险管理系统建设工作，主要包括：AMA合规模型原型、内部损失数据收集系统、外部损失数据导入系统、情景分析、风险与控制自我评估、关键风险指标等功能模块。此外，风险管理部还负责对支行操作风险情况进行定量考核。

⒊实际的操作风险管理仍在业务部门

分行业务主管部门主要负责本部门操作风险管理工作，保持相关制度、流程、程序和控制的适度性和有效性；根据全行统一的操作风险管理架构，制定、管理、检查和修订相关的操作风险管理目标、程序、内容及办法；分析、识别、评估、监测、控制/缓释以及报告相关业务的操作风险。

⒋强调业务保障部门在操作风险管理中的重要作用

分行支持保障部门主要负责协助业务管理，并负责某些特定部分的风险政策制定和风险监督；为操作风险管理的有效运作提供人力资源、技术、法律、智力培训、综合信息等多方面的支持和保障；承担本部门相关操作风险的分析、识别、评估、监测、报告和控制/缓释。

⒌内审部门对操作风险管理有效性进行检查

内审部门负责独立监督操作风险管理架构，检查操作风险制度和程序是否有效实施；开展内部审计，检查各项操作风险管理的制度、政策、流程和程序是否有效实施，并出具独立审计报告。此外，A银行在分行层面大力推动内控评价建设，对支行内控执行情况进行分级，内控管理较好的支行被评为“一级行”；内控合规部建立“违规积分”制度，凡内控违规超过一定分值的行员，会被解除合同，以此加强内控管理。

A银行的操作风险管理体系建设有如下特点：

一是操作风险管理开展较早，由内控合规部牵头，形成了比较成熟的操作风险管理体系，管理目标明确，组织架构较完善并有相应配套的政策制度、管理流程、报告路径、管理方法、职责分工等。近两年开展系统建设工作，重视操作风险计量，并逐步将定性管理和定量分析相结合。

二是内审部门相对独立，能对操作风险整体执行情况进行检查。A银行在支行层面建立内控评价制度，以评价考核来进一步规范操作风险管理。

三是根据巴塞尔新资本协议中的操作风险定义，A银行还将法律风险纳入操作风险范畴。

四是A银行操作风险管理体系建设取得较好效果，与其全面风险管理体系建设较完善以及重视内控合规管理密不可分。

（二）B银行操作风险管理体系构架

⒈组织架构搭建

相比A银行，B银行操作风险管理组织架构相对简单。对于分行层面，划分为“业务部门-业务条线部门-风险管理部门-内审部门”，风险管理部牵头操作风险管理并对全行操作风险情况进行评估，业务条线部门负责本条线的操作风险管理，内审部门负责根据风险部门报送的情况有针对性地开展检查，并根据检查结果提出整改意见。

⒉操作风险管理流程

B银行按照业务板块对其操作风险进行识别、评估、监测、控制与缓释，并通过风险与控制自评估（RCSA）问卷加以实现。如对风险管理中的资产分类业务，首先识别出该类业务的风险点，资产五级分类存在不准确的可能；其次，找出产生该类风险的原因，然后将风险进行量化；第三，对目前该类风险的内部控制措施进行评价，确定其是否正常运行以及设计是否合理；第四，根据业务本身存在的风险以及采取的控制措施，评估剩余风险大小；最后，根据存在的问题提出内控改进建议，如改进制度、加强人员安排等。

报告路径上，业务部门负责填写本部门的RCSA问卷后，报业务条线部门，后者可通过RCSA问卷填报情况、开展检查进行操作风险管理，再将本条线操作风险管理情况报告风险管理部。风险管理部汇总后形成有针对性的报告，报送内审部门。内审部门根据风险部报送的情况有针对性地开展检查，并根据检查结果提出整改意见。年末，风险管理部根据业务条线的RCSA、自查情况以及内审部门的检查及整改情况，形成全行操作风险管理评价。

⒊损失数据收集

B银行对操作风险采用AMA法计量，一方面积累内部数据，一方面购买外部数据，增加数据量。损失数据具体的应用范围有：

⑴为AMA法提供计量的数据基础。找出内部、外部损失数据的分布函数，并根据分布函数特征模拟出n组数据（蒙特卡罗模拟），计算模拟数据在某一置信水平（如99%的置信区间）的损失情况。

⑵情景分析依据。情景分析中的损失频率和严重度均参考历史损失数据得到。对于零售银行的内部欺诈事件进行情景分析，可根据历史数据的损失金额以及发生的频率来设定情景分析的指标。

⑶风险指标边界值的依据。对于设定的风险指标，可以根据历史数据观察指标值的分布情况，确定当指标值处于哪个区域时风险较低、当指标值处于哪个区域时风险较高，并确定应采取的措施加强管控。

B银行的操作风险管理体系建设有如下特点：

一是B银行直接采用AMA法。该方法对损失数据积累程度要求较高，因此，B银行更加注重损失数据的收集工作，研究制定了损失数据的收集办法，并充分利用外部数据积累损失数据量。

二是B银行比较注重损失数据运用。对于RCSA、RI等工具的损失频率和严重度设定，均以历史损失数据为参照值，使得上述指标的设定更接近真实情况。

三是B银行更加注重内控和操作风险管理相结合。该行设计的RCSA模板简单易懂，基本上体现了风险识别、评估、监测、控制/缓释的过程，其中的控制项完全为内控执行情况，通过操作风险暴露值反映内控管理情况，把主观的管理变成可以量化的数值。

四是B银行充分强调内审在操作风险管理中的重要作用。以检查为手段对风险与控制自评估的有效性进行约束，业务条线部门负责具体的操作风险管理工作，风险管理部负责牵头和汇总，并对银行操作风险情况进行评估。

五是B银行的不足之处在于操作风险管理系统尚不健全，未能实现风险与控制自评估的电子化，增加了汇总、分析人员的工作量。

二、对分行操作风险管理体系建设的设想

（一）健全的操作风险管理框架

1.明确的组织架构和职责分工。在分支行层面设立不同层级的风险管理委员会，负责根据总行要求制定分行风险管理目标、政策并审议风险评估报告以及重大风险事项等内容，实现分行全面、集中、垂直的风险管理框架。2.明确的政策制度作为支撑。内容包括操作风险管理的目标、风险偏好、组织架构和职责分工、流程管理、报告路径及内容、系统建设、文化建设等。3.通过操作风险管理系统实现风险识别、评估、监测、控制/缓释、报告等流程管理。通过在系统中建立风险与控制自评估模块进行操作风险的识别和评估，关键风险指标模块对风险进行监测，积累损失数据用于操作风险计量和情景分析，通过问题与行动计划模块对操作风险进行控制和缓释，通过建立报告机制使管理层能及时掌握银行操作风险状况以及重大风险事件。4.加强操作风险管理文化建设。通过网络学习、培训、例会学习、案例分析、定期编发操作风险管理简报等形式构建操作风险管理文化。

（二）与内控管理相结合，实现操作风险流程管理全覆盖

操作风险管理体系建设近年来方开始推行，相比银行内控管理尚不成熟。建议分行操作风险管理应与内控管理相结合，充分发挥内控管理在银行中的基础性作用，降低成本，增强操作风险管理效果。⒈建立风险与控制自评估模板，对内控执行情况进行评价，并覆盖分行全部业务。⒉分行业务管理部门负责本部门或本条线业务的操作风险管理，通过分、支行对业务本身内控评价，或对分、支行内控执行情况进行检查，在此基础上确定内控效果，进而测算业务存在的操作风险，并将结果报送风险管理部汇总。风险管理部将其作为操作风险评估报告的一部分，对分行整体操作风险进行评价，也可作为内审部门检查的基础资料。

（三）加强内部审计部门对操作风险管理执行情况的独立评价

分行应加强内审部门的检查职能，不能仅仅增加检查量，而应增强检查的针对性。将分行业务管理部门对本部门或条线的操作风险情况所开展的定期或非定期检查作为操作风险管理的常规手段，在此基础上，充分发挥内审部门作为最终检查部门的作用，结合风险部定期提供的操作风险评估报告，对操作风险管理的执行情况、效果等进行检查，并提出改进建议，进一步提升分行操作风险管理水平。

（四）建立损失数据收集制度

损失数据收集是操作风险管理体系建设的一个重要组成部分。损失数据不仅能为操作风险高级计量法提供数据基础，还可用于情景分析、风险指标等多个管理工具中。目前分行损失数据积累较少，主要由于长期以来，分行没有明确的损失数据收集范围，即便在总行统一指导和监测下，损失数据收集仍有一定困难，漏报、瞒报现象时有发生。分行自身应加强对损失数据收集的调研工作，出台损失数据收集办法。在此基础上，充分利用损失数据进行操作风险分析，如观察其分布情况、集中度、发生频率、损失金额等，对重点业务、环节和支行加强管理。

（五）建立后评价机制

除检查手段外，分行还需建立内控的后评价机制，主要对象是经营单位或员工。可将经营单位分成几个级别，如内控管理情况较好的为“一级行”；分行设定内控评价指标，根据得分情况判断经营单位内控管理情况；此外，还可通过对员工建立“违规积分”的制度，判断其自身内控是否到位。通过推进分行内控管理，提升操作风险管理水平。

作者简介：