第二节 金融风险管理的组织结构

一、金融机构风险管理组织结构设计的基本原则

（一）总体原则：协调与效率结合

（1）协调原则：金融机构风险控制组织结构的设计要考虑金融机构内部各业务职能的设置及相互之间关系的协调。

（2）效率原则：金融机构风险控制组织结构的安排和职责划分要体现效率原则，保证银行经营管理系统的高效运作。

（二）基本原则

1．全面风险管理原则

它要求金融机构风险管理组织结构设计安排应充分满足金融机构全面风险管理的要求。具体包括：

（1）全员风险管理，即金融机构内部所有的工作人员都要参与风险管理，都要有风险意识和自觉性。

（2）全程风险管理，即在风险识别、风险衡量、风险分析与评价整个风险管理流程中都要进行有效管理。

（3）全方位风险管理，即对金融机构各个部门，各种业务均要进行风险管理。

2．集中管理原则

它要求对金融机构风险管理组织结构设计时应同时设立风险管理委员会和具体的业务风险管理部门。

3．垂直管理原则

它要求董事会和高级管理层应当充分认识到自身对风险管理所承担的责任。

4．独立性原则

它要求风险管理的检查、评价部门应当独立于风险管理的管理执行部门，并有直接向董事会和高级管理层报告的渠道。

5．程序性原则

它要求金融机构风险管理体系组织结构的安排应当严格遵循事前授权、事中执行和事后审计监督三道程序。

二、金融机构风险管理的组织体系

一个有效的风险管理组织体系，主要由董事会、风险管理执行委员会、风险管理组、风险管理职能部门和风险管理的支持部门等组成。根据以上五个原则，分别设定它们的职能分工和相互关系如下。

（一）董事会

董事会是流动性风险管理的最高决策机构，对包括风险管理在内的经营目标、战略进行管理，并对管理的结果负有最终的责任。董事会的主要责任有：①全面认识银行面临的风险，确定银行的风险偏好以及各部门风险管理的目标和方向；②确定银行能承受的流动性风险水平，制定风险管理战略和政策；③建立流动性风险所必需的文化、制度和方法体系等。为了确定风险管理政策及时反映内外环境的变化，董事会要定期组织专家对风险管理政策进行审查。

（二）风险管理执行委员会

银行董事会风险管理的责任可具体由下设的一个执行委员会来负责。在董事会中，通常由3~5名董事组成“风险管理执行委员会”，承担董事会的日常风险管理职能。董事会将流动性风险管理的日常决策权授予该执行委员会，执行委员会定期向董事会报告。执行委员会的职责主要在于：①拟定风险管理战略，并在机构范围内贯彻和执行董事会批准的风险管理战略，确保金融机构有完善的内部控制、规范的业务程序和适当的经营政策，核实各种业务都受到有效的控制，并定期对内控情况和风险管理基础设施状况进行评估；②批准各风险管理下属机构和范围内贯彻和执行董事会批准的风险管理战略，清楚反映金融机构所面临的风险，包括长期计划和投资中的所有风险及风险类型、交易对手有关情况，批准承受金融风险大小，并为承担风险损失提供所需的风险资本；③定期评价金融机构总体风险管理的有效性及风险管理的基础设施状况，并向董事会报告风险管理方面的问题。由此可见，风险管理委员会成立的目的是：更好地落实董事会的日常风险管理工作和有效防止董事长或投资决策人员与执行部门串通而进行大量的冒险行为。

（三）风险管理组

风险管理组是指风险管理委员会下设的、独立于日常交易的风险管理战略部门。它通常设有战略组和监控组。战略组的职责主要是制定公司的风险管理政策和风险管理战略，并确保这些政策和战略得以实施；也就是说，它既要制定公司的风险管理政策、风险管理制度、风险度量模型和标准等，及时修订有关办法或调整风险管理策略，又要指导业务人员的日常风险管理工作。监控组的职能是贯彻风险管理战略，具体包括三个方面：第一，根据战略组制定的风险管理模型，进行风险衡量和评估，持续监测风险的动态变化，并及时、全面地向战略组汇报公司的风险状况，以尽快减少或消除风险；第二，监督业务部门进行风险控制的操作流程，以便使得各个部门严格按照风险管理程序进行，并控制风险限额的使用情况，确保各项交易金额被控制在授权的范围内；第三，审核并评价业务部门的风险管理办法和报告，评估各业务部门的风险管理业绩。

风险管理组作为负责风险管理的高层管理机构，负责拟定银行的流动性风险管理政策，并确定风险管理战略的有效实施。其主要职能有：①拟定详细的流动性风险管理政策；②颁布各种流动性风险管理的标准和程序；③设定限额、分配限额来管理和限制业务部门的最高流动性风险限额。流动性风险管理组处于风险管理功能系统的核心地位，包括一定数量的执行委员会成员。为确保其不受具体业务部门业务的短期压力，风险管理组还应当独立于日常业务和交易管理。

（四）风险管理职能部门

风险管理职能部门是风险管理组的直接支持者。它在业务上独立并具有明确的责任，直接向风险管理组报告，贯彻已经批准的操作风险管理策略。流动性风险管理职能部门的主要职责包括：①对各项业务进行风险测量、监控和评估，确定风险的危害程度；②定期向风险管理组提供必要的风险管理信息，报告风险承受能力；③监督各业务部门风险管理策略的具体实施情况；④根据各个部门搜集来的风险管理信息制定各种风险管理战术性策略，以有效地防范风险。

（五）风险管理的支持部门

风险管理组除了得到风险管理职能部门的支持以外，还必须得到其他一些相关部门的支持，包括战略规划部门、人力资源部门、合规和法律部门、内部稽核部门、信息系统部门，要求这些职能部门提供有关风险管理的可靠信息，以保证风险管理策略的正确制定和执行。在这些支持部门中，内部稽核部门的地位尤其重要，它能保证已经获准的流动性风险管理政策和规程得到有效执行。内部稽核部门人员应当定期稽核、测试风险管理程序和内部控制。同时，稽核委员会向董事会和执行委员会报告，以便执行委员会及时采取措施对存在的问题加以解决。

（六）分行和基层行的应对管理部门和岗位

考虑到我国银行全行上下流动性风险管理组织体系的有效衔接，原则上分行相应的组织结构比照总行设计。但是考虑到分行主要是一个具体的执行机构，所以不用设立风险管理的决策部门，但是有必要增加一些具体的操作和内部控制部门。同时，考虑到机构精简的效率原则，商业银行的基层行没有必要设立专门的流动性风险管理部门，可以在一个综合的风险管理部门中设立流动性风险的管理岗位，或者赋予基层行的计财部以流动性风险的管理职能。

（七）业务系统

业务系统是整个金融风险管理体系的直接而又相当重要的组成部分，它既与风险管理部门相分离，而独立成一个金融风险管理体系，又与风险管理部门建立有机的联系，要执行风险管理部门制定的有关风险管理制度和战略，并要协助、支持风险管理的工作，及时向风险管理部门汇报、反馈有关的信息。

公司的总经理是业务系统的管理者，也是在具体操作中管理金融风险的最终责任人，他（她）在组织业务经营的同时，也领导着公司的风险管理工作。例如，建立内部风险衡量、监控和评估模型，并组织实施；确保风险管理部门的有关决定的实施；监督风险动态，并采取有关应急措施等。

在日常工作过程中，公司的管理部门和操作部门也同时进行着风险决策和风险管理，各部门都必须负责本部门的风险管理工作。部门负责人必须认真贯彻金融风险管理部制定的有关政策和战略，确保各项业务合规、合法，严密做好风险管理工作，并及时、准确地向风险管理部报告风险暴露的信息，尤其是对超过风险限额的交易要迅速地报告风险管理部门，并采取相应的防范措施，减少乃至避免损失的发生。

为了有效地防范各种金融风险，在整个公司和各个部门都要建立起制约机制。中国人民银行制定的《加强金融机构内部控制的指导原则》要求金融机构建立顺序递进的三道监控防线。

（1）第一道监控防线是岗位制约，即建立完善的岗位责任制度和规范的岗位管理措施，实行双人、双职、双责制度，使业务操作实行不同职责的分离、交叉核对、资产双重控制和双人签字等，以确立岗位间相互配合、相互督促、相互制约的工作关系。

（2）第二道监控防线是部门制约，即建立起相关部门、相关岗位之间相互监督制约的工作程序。例如，银行信贷部门的贷款规模受到资金计划部门的约束、业务部门的数据处理程序受到科技部门的控制。

（3）第三道防线是内部稽核，即建立稽核部，对各岗位、各部门、各项业务实施全面的监督，及时发现问题、真实地反映情况，并协助有关部门纠正错误、堵塞漏洞，确保各种规章制度的执行和各项政策的实施，避免不正当行为所构成的风险隐患。

商业银行风险管理的组织流程图见图2-1。

三、风险管理的组织结构模式

（一）职能型组织结构模式

职能型组织结构模式见图2-2。

1．职能型组织结构模式的含义

职能型组织结构模式是指整个金融机构的经营管理按职能部门划分，风险管理部门与其他职能部门平行，负责整个金融机构的风险控制。此种模式适用于资本规模较小的银行。

2．职能型组织结构模式的优点

（1）能够促进金融机构组织实现职能目标。

（2）确保部门内规模经济的实现。

（3）促进组织深层次的技能提高。

3．职能型组织结构模式的缺点

（1）金融机构风险管理部门对外界环境变化反应较慢。

（2）可能引起高层决策缓慢、金融机构各风险管理部门之间超负荷运行等问题。

（3）部门间缺少横向协调和缺乏创新，对组织目标的认识有限。

（二）事业部型组织结构模式

事业部型组织结构模式见图2-3。

1．事业部型组织结构模式的含义

事业部型组织结构模式是指整个金融机构按业务种类划分为不同的事业部，便于对相关业务进行专业化经营，形成相应的利润中心。此种模式适用于资产规模较大、经营业务种类较多的银行。

2．事业部型组织结构模式的优点

（1）整个组织能够快速地适应外界环境的变化，能够实现跨职能部门的高度协调，各事业分部容易适应并应对不同的产品、地区和顾客。

（2）有利于决策的分权化。

（3）风险部门设在各个事业部内部，有利于各个事业部有针对性地对本部门所面临的风险及时监督和控制。

3．事业部型组织结构模式的缺点

（1）不具有职能部门内部的规模经济。

（2）各产品线之间缺乏协调，从而导致产品线的整合与标准化变得困难，并且不利于金融机构对整体经营风险的控制。

（三）矩阵型组织结构模式

1．矩阵型组织结构模式的含义

矩阵型组织结构模式分为两种。

（1）整个金融机构按照业务种类纵向划分为以业务为主的利润中心，便于各部门根据各自业务特点进行专业化经营；按职能部门的分类横向划分，通过金融机构的职能部门对各业务部内部的相关职能部门进行横向控制和管理，有利于金融机构对总体经营风险的控制。此种模式适用于资产规模较大，从事业务种类繁多的金融机构。

（2）以地区为标准设置纵向的利润中心，以职能标志对各部门的相应职能进行横向控制。适用于允许跨地区设置分行的商业银行。

矩阵型组织结构模式——以事业部为中心见图2-4。

矩阵型组织结构模式——以区域为中心见图2-5。

2．矩阵型组织结构模式的优点

（1）风险管理部门设在事业部内部，接受事业部的领导，一方面，有助于对各事业部具体业务经营风险的控制和化解；另一方面，有助于各事业部在经营中实现利润追求与风险控制之间的平衡。

（2）各事业部内部的风险部门要接受总部风险管理部门的领导，既有利于得到总部在风险控制上的技术和信息支持，也有利于总部对整体经营风险的把握和控制，保证整个银行经营的稳健性。

3．矩阵型组织结构模式缺点

（1）容易导致风险内部控制管理人员卷入双重职权之中，降低其积极性。

（2）该模式下的金融机构风险管理要求管理人员具有良好的人际关系技能和全面的内部控制方面的培训，经常的会议和解决问题发生的冲突会耗费大量的时间和精力。

三种结构形式的比较如表2-1所示。

四、实例分析：我国国有控股商业银行风险管理组织结构

（一）总行风险管理组织结构设计方案

建立以风险管理委员会为主要决策机构，以风险管理部为主要执行机构的矩阵型总行风险管理组织结构。

（二）分行风险管理组织结构设计方案

分行的风险管理组织结构比照总行的风险管理组织结构设置，即在管理层对现有的风险管理、信贷审批和管理等部门的职能进行必要的整合，设置风险管理部，并在业务层、管理层和支持保障层中的相关业务部门设置相应的风险管理科。

（三）支行风险管理组织结构设计

（1）有基层运行设立统辖全行金融风险管理的风险管理部，将现有信贷管理部门的职能归并至风险管理部。

（2）在各行业管理部门内部设立风险管理岗，实行业务操作和风险管理的平行作业，采用矩阵式报告线路，即部门负责风险管理的人员既要向风险管理的职能部门负责报告，同时又要向所在业务部门负责人汇报工作。

（四）全行风险报告运行机制

（1）要求：商业银行金融风险报告运行机制必须明确、简洁、高效。

（2）含义：风险报告是指各报告单位根据规定的格式、时间和程序，向上级行或上级行对口部门、本级行风险管理部门报送的，分析和反映本单位管理范围内各类风险与内部控制状况及应对措施的书面材料。

（3）分类：风险报告分为综合报告和专题报告。综合报告为定期报告，分季度报告、半年报告、年度报告；专题报告为即时报告，一旦发现就随时报告。

（4）模式：商业银行风险管理组织结构设计方案中的风险报告线路采取横向传送与纵向报送相结合的矩阵式结构。

我国国有控股商业银行风险管理组织结构图见图2-6。