第一节风险管理组织设计原则_银行家的全面风险管理：基于巴塞尔II追求银行价值增值-QQ阅读男生历史网

上QQ阅读APP看书，第一时间看更新

第一节
风险管理组织设计原则

全面风险管理组织框架应为监督不同风险而设置，能够将全面风险管理的任务、目标和责任在全行范围内清晰地交流，并被广泛地接受，实现银行内部信息共享和部门合作的经营文化；能够明确评估、授权、承担、调整和控制风险的具体责任人，明确银行全面风险管理职能部门的责任和义务，相关业务条线及支持保障条线具体风险职责和义务，明确规定银行全面风险管理的报告路径。

一、满足风险治理基本要求

风险管理组织结构设计要满足风险治理基本要求，为建立适当的风险治理环境，在董事会与高管层之间应建立起明确的分权制衡体系，建立独立的风险评估系统、风险管理监督系统和风险报告系统。主要有三方面内容：一是董事会与高管层之间风险管理职责的独立性（风险战略、政策制定与实施之间的独立性），二是建立独立于业务部门的专责全面风险管理的职能部门，三是建立一个独立第三方，负责对风险管理效果进行监督和评估内部审计部门。形成一个职能清晰、权责明确的风险治理机制。

巴塞尔委员会特别强调“要在银行内部建立起适当的风险治理环境”，即建立起一个有效的风险治理机制。董事会与高级管理层之间要有明确权责分工，风险管理部门、业务部门、监督部门也应具有独立的、明确的职责规定。从某种意义上说，清晰的职责划分是确保风险管理体系有效运作的前提。

二、风险管理与业务发展一致性

风险管理组织设计基于银行业务性质、业务结构及业务地理分布等因素，旨在通过持续有效监控管理风险，实现业务持续稳健发展，风险管理组织行使管理职能应完全覆盖所有业务承担的各类风险，所以，风险管理组织设置应与业务发展保持一致性。有什么样的业务结构，就须有对应的风险组织结构；同样，业务复杂性决定了风险组织结构的复杂性，业务结构决定了风险性质和结构，进而决定风险组织架构形式。

银行风险管理组织只有与风险结构相适应，才能对风险进行适时有效的管理，取得良好的风险调整绩效。为了将风险管理流程全面覆盖银行各类风险，渗透到业务流程每个风险点，覆盖所有部门、岗位和人员风险行为，业务发展动态变化客观上需要建立一体化可动态调整的风险管理组织。人们出于识别、计量、控制和管理风险的需要，按照某一标准对风险进行分类，但是在实施风险管理的过程中，我们必须回到风险本身的内在本质特征，并基于这些特征，建立起有效管理各类风险的、彼此协作、相互补充的全面风险管理组织体系。为加强不同组织机构有效合作，及时进行信息沟通和交流，需要在管辖范围内，将其他相关风险管理作为前提条件，实际上只有注重前提条件的风险管理才可能实现真正成功的风险管理。

风险管理的本质是对业务风险监督和控制，因此，风险管理职能部门必须在履行职能时独立于业务风险承担部门，在组织制度上表现为由董事会/风险管理委员会监督指导的、以全面风险管理职能部门为中心、各个业务部门相互协作的一体化全面风险管理体系。一方面增强内部利益制衡，另一方面，将风险管理职能从各业务线独立出来，实现风险管理技能积累和提高，推进全程监控风险管理政策执行。

三、风险管理职能部门权威性

构建全面风险管理组织架构，首先要考虑风险管理职能部门在风险评估、计量、监控和管理过程中的权威性，尽量不受无关因素干扰，以保持其履行风险管理职责过程中的客观性、公正性。从理论上讲，当两个部门的权威性处于相同层面时，每个部门会形成清晰的权利边界，并将两个部门割裂，从而使两者之间的合作和沟通存在巨大障碍，这一点在风险管理部门和业务部门之间就特别明显。银行的风险管理势必要渗透到业务部门运作中，因而很容易受到抵触。如果没有赋予风险管理职能部门权威性，风险管理工作就难以顺利执行下去。理论与现实都证明，必要的监督可以确保各个岗位职责的充分实现，但监督部门如果缺乏权威性，监督就会形同虚设。

为提高风险管理效率和水平，全面风险管理组织结构必须实行集中管理，整合集团风险管理各项职能，在集团首席风险官统筹规划下，实施集团风险逻辑集中管理。不过，风险集中管理是以风险管理合理分工为基础的，集团全面风险管理总部可根据合理分工内设银行风险整合模块、信用风险管理模块、市场风险管理模块以及操作风险管理模块，同时要在各相关业务条线/部门设立业务风险控制团队，按照全面风险管理要求，就近控制本业务条线/部门风险，以便将风险战略与业务战略统一起来，实现集中与分散的有机统一。

业务条线管理结构决定了风险条线垂直管理结构，风险条线垂直管理可促进风险管理政策指令畅通，大大强化风险管理执行力。但是必须注意，风险垂直条线管理并不等于绝对形式上集中管理。规模较大的国际主流银行都将风险管理部门细分为业务条线风险控制和全面风险职能管理。业务条线风险控制，按照风险政策制度要求，由业务条线风险经理就近控制各种业务风险。职能风险经理必须从集团角度全面监控、集中管理风险。由于集团总部各部门从上到下实行垂直领导，区域分行（或分行）的营销人员、风险管理人员（如果设置风险管理岗位）的岗位安排、职务晋升、工资待遇等一概由集团总部决定，区域分行（或分行）实际上成为集团总部的业务营销点。这样，业务线、风险线、区域分行（或分行）三者就构成了银行风险管理的三维体系。

四、有利风险调整绩效考核

现代银行要实现风险调整绩效考核，首先要在组织结构之间能实现及时、准确和完备地传递和归集风险信息，这是最基本的物质条件。巴塞尔委员会特别强调要建立一个完善的管理信息系统，进而在银行内部形成一个包括信息上报、信息下达以及内部信息横向传递的沟通渠道。内部信息传递是否通畅很大程度上取决于信息系统是否完善，而信息系统与风险管理组织框架密切相关。巴塞尔委员会将全面风险管理看做决策系统、信息系统、执行系统和监督系统组成的有机体系。因而风险管理框架完善与否在很大程度上取决于它所包含的各个子管理信息系统是否健全和有效运作。

风险管理组织架构与业务组织架构相适应，根据业务发展目标，进行风险资本预算，充分考虑实现业务战略涉及的各类风险，银行集团的总体收益与承担风险的成本对比，反映集团风险-收益比，反映集团风险管理水平和总体风险调整绩效。总体风险调整绩效的高低取决于各分支机构风险调整绩效，因此，风险管理条线设计适应业务条线设计，设置合理的风险管理职能机构，根据集团总部业务目标分解情况，对不同业务单元或机构进行风险调整绩效考核，以便在全面风险管理过程中，真实地反映相关业务单元风险调整绩效。全面风险管理要权衡风险管理成本，其核心是如何优化配置经济资本，使银行资本被分配到具有竞争优势的业务领域，分配到风险控制能力较好的业务单元，分配到在既定经济资本下获取最高收益的组合产品上去。

通常意义上的组织架构设计要考虑六大要素，即专业化、决策系统、管理跨度、权力分配、制度化、职能部门。专业化是将工作进行分解，使员工只完成其中的一个或几个步骤，而不是完成整个工作过程。决策系统是银行董事会、高管层、部门到分支机构基层的决策传导线，涉及职权、职责、统一指挥——职权是发布命令和希望命令得到执行的权力；职责是员工负有执行任务的义务；统一指挥是指能保持一条持续的职权线，也就是一个员工只能向上级报告；管理跨度就是一个上级管理多少下级。权力分配就是决策权掌握在哪些管理层。如果是集中在高层做决策，基层参与率低就视为集权；反之，就是分权。制度化是将日常员工所要做的内容变成制度，由不同的人共同执行，以达到统一的工作目标。职能部门是将几个职位组合在一起，根据职能对承担的工作进行组合。这六项要素从纵向和横向两个维度概括了管理学对银行风险管理组织机构设置应考虑的基本要求，反映了全面风险管理组织设计所要追求的基本目标。

风险管理组织架构建立起来后，真正有效运作需要一个适应过程，尤其是与业务绩效考核联系起来的情况下，这个过程对新建风险管理组织架构更是一个严峻的考验。新建的风险管理组织架构可能本身并不是问题，问题可能出在该银行长期以来形成的落后文化，习惯于熟悉的组织结构和运作流程，对新组织架构产生抵触情绪。这时，董事会和高管层作为风险管理文化的创建者和培育者，就应从战略高度出发，明确提倡并积极引导全行员工解放思想，适应新的业务发展需要，适应新的监管要求，适应全面风险管理要求。高管层要与中层管理人员以及普通员工进行各种形式的沟通，在组织运作过程中，以自身行为的示范效应，去带动全体员工在新的风险组织架构下，开展各种业务活动，取得良好的业绩。