商行风险范文

导语：如何才能写好一篇商行风险，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：农商行;风险管理;问题;对策

一、引言

2017年中央经济工作会议指出：“要把防控金融风险放到更加重要的位置，下决心处置一批风险点，着力防控资产泡沫，提高和改进监督能力，确保不发生系统性金融风险”。在经济下行期，经济结构、金融结构调整期，银行的信用风险正在加速暴露，特别是以农户信用贷款为主要信贷资产的农商行违约逾期现象严重，这也暴露出农商行风险管理过程存在的诸多问题。加强农商行风险管理，有效降低不良贷款比重，着力改善信贷资产质量，逐步提高风险防控工作水平已刻不容缓。

二、目前农商行风险管理存在的问题

近年来，在银监会积极倡导和推动下，包括农商行在内的广大银行机构启动了合规建设，注重加强对合规风险的管理。但是，由于农商行合规风险管理同其他国有银行相比起步较晚，经验不足，再加上信用贷款比重较大，合规风险管理过程中存在一些问题。贷前调查流于形式。随着经济下行压力的逐步加大，产业结构调整镇痛效应逐渐显现，同业竞争日趋激烈，农村地区有效贷款需求收窄。为了完成信贷投放任务，往往存在重“量”而轻“质”的情况，对贷款质量起到关键作用的贷前调查受到轻视，“贷款项目虚，贷款用途虚，用款主体虚”现象时有发生，为贷款本息的收回埋下风险隐患。贷中审查把关不严。农商行借贷资料为制式借款合同文本，所填写条款能够有效保障借贷双方权利及约束相关义务。由于放款过程中部分工作人员责任心不强，对客户填写借款合同及借据相关资料没有认真检查、仔细核查，造成借款日期、借款大小写、借款利率及浮动系数等相关重要要素不符等情况时有发生。一旦这些贷款需要动用法律武器收回，将对农商行债权造成极大挑战。贷后管理履职不到位。一是履职贷后检查职责不到位。例如，贷后检查报告内容不具体；采用电话方式催收没有电话催收记录。二是由于农商行工作调动，部分放款人和管护人分离，由于信贷人员缺乏沟通导致催收不到位，逐渐增大贷款风险。三是注重对信贷资金的“堵”、“清”工作，而放松了对贷款到期前的“防范”工作。四是没有及时下发贷款催收通知单或者向法院提讼主张债权，造成部分贷款丧失了法律时效，特别是核销和置换贷款等不良资产。五是贷后管理其他问题。随着县域经济的快速发展，农信机构的贷款规模逐渐扩大，农商行管理贷款有“四难”：贷款外出务工人员外出难见面；大额贷款客户资金状况难掌握；异地抵质押物难管理；信用贷款无资产保障，到期难收回。

三、加强农商行风险管理的六项对策

加强学习，提高认识。加强对从业人员的法律知识、合规理念培训提高法律观念。一是严把贷款放出环节相关资料的合法性关口，从源头上切实保障债务关系的有效性；及时下发贷款催收通知单，向法院提讼等法律手段，保障债权法律时效，直至收回贷款。二是农商行需采取多种手段加强合规风险管理知识教育和培训，加大合规宣传力度，倡导全员合规风险意识，让每位员工都自觉养成按章办事、遵纪守规的良好习惯，杜绝有章不循、违规操作的现象，逐步确立良好的合规文化氛围。三是选派学习小组到国有大型银行或者风险管理水平较高的同行进行学习交流，借鉴先进管理理念，加强合规风险管理。科学考核，增强工作积极性。人防、物防、技防是风险管理工作的三个方面，而其中人防是关键，员工的积极性是则是人防工作的关键。风险管理必须牢牢握紧考核这个“牛鼻子”，实现效益和薪酬同步增长，坚决杜绝目标分配“一把尺”、业绩考核“一刀切”、业务经营“一把抓”，实现收入“靠业绩、靠作为”目标。在薪酬分配上，坚持向基层一线、偏远山区倾斜，向忠诚奉献、业绩突出的员工倾斜，向风险管理优秀的机构倾斜。按照季度对风险管理工作在全县（区）范围内进行排名并形成末位淘汰机制，增强员工危机意识。前移风险监测，有效防范风险。改变以往重视迁徙贷款管理，而忽视到期贷款管理的现象。没有逾期贷款就不会出现迁徙贷款，从贷款逾期前着手开始防范出现贷款迁徙，加强各网点及客户经理逾期贷款金额评比，达到“早着手、早想办法、早解决”的目的。严格贷后检查，加大违规处罚力度。农商行稽核检查部门要以序时稽核为基础，结合专项稽核，围绕“监督管理、识别风险、发现风险、风险预警、到期收回”的基本要求开展稽核审计工作；对稽核过程中发现的违规违纪问题区别对待，对、不作为、乱作为并造成较大风险或者损失的责任人加大惩处力度，对无恶意的违规违纪并没有造成较大风险或者损失的责任人采取批评“教育为主、惩处为辅”的管理机制。加强协作，形成合力。一是网点要加强同农商行总部间的协作，做到“依靠”但不“依赖”。及时同农商行业务部门、风险管理部门进行沟通，加强大额贷款风险管理，有效利用资产抵押整合借名贷款，降低信用贷款风险负担。二是加强贷款管户人与贷款发放人之间的交流协作，共同催收贷款本息，降低贷款风险。三是加强同村组社区的协作，充分激发“双基联动”工作站效能，保障与贷户信息渠道的畅通；四是加强同有管理权限的人民法院间的相互协作，针对部分难缠户、赖债户，充分利用法律手段进行追偿，达到“一户，威震一片，震慑一方”的作用，并最终形成诚实守信良好氛围。五是积极寻求政府部门的政策支持，综合利用政府资产置换不良贷款、精准扶贫基金偿还不良贷款等方式降低不良贷款比重，牢牢将不良贷款控制在可控区间。加强宣传，舆论引导。为了营造良好的风险管理氛围，农商行需加强宣传，营造诚信经营的良好社会形态。一方面，通过LED、横幅、微信等渠道进行如“穷可贷、富可贷、不讲信用不可贷”“好借好还，再借不难”等标语宣传；二是在办理“精准扶贫贷款”办理过程中，要积极宣传“扶贫贷款是农商行的信贷资产，不是国家扶贫款，也不是财政救济款”避免为日后“精准扶贫贷款”风险管理埋下隐患；三是充分利用诚实守信先进典型和赖债不还负面典型事例进行广泛宣传，引导社会去恶杨善；四是将恶意拖欠者利用报纸、电视、公共场所LED等公之于众，对“老赖”形成强大社会压力。

作者:党显书 颜学民 单位:陕西柞水农村商业银行股份有限公司

参考文献：

篇2

一、不良贷款的处理与银行风险

国际金融界从亚洲金融危机中得到一条重要教训是：银行坏账的推迟核销与累积而不是坏账本身导致了金融危机。以美国和日本为例，对商业银行的坏帐，美国允许商业银行根据贷款的实际质量自行及时处理，从而对有效化解金融风险起到了积极作用。而日本则对贷款坏帐的核销有严格的限制，而且呆帐的核销银行无权自行决定，必须得到大藏省的批准，结果大量应该核销的坏帐未能及时得到处理，最终促成了金融危机的爆发。在中国，不良贷款主要是指逾期贷款、呆滞贷款和呆账贷款。信用证、银行承兑汇票及担保等表外业务项下的垫付款项从垫付日起即作为不良贷款。对于不良贷款的认定，主要由各商业银行的风险管理部门负责。

中国的商业银行对于呆帐的核销并无太多的自。每年，商业银行的各分行根据财政部和国家经贸委等部门下达的贷款呆坏账核销的范围，提出不良贷款的核销计划，这些计划经当地财监办同意后，报总行批准。由此可见，呆账的核销受到诸多严格限制，而且还要层层上报，这样就使得应该核销的坏账得不到及时处理，暗藏了巨大的危机。

二、应收未收利息的处理与银行风险

在《财政部关于调整金融企业应收利息核算办法的通知》中规定：“贷款利息自结息之日起，逾期180天(含180天)以内的应收未收利息，应继续计人当期损益；贷款利息逾期180天以上，无论贷款本金是否逾期，发生的应收未收利息不再计人当期损益，在表外进行核算，实际收回时再计人损益。对已经纳人损益的应收未收利息，在其贷款本金或应收利息逾期超过180天以后，金融企业要相应做冲减利息收人处理。”显然，规定贷款的应收利息需在结息日后180天以上，才不再计人当期损益。相对于其他国家如英国大部分银行是90天，而美国大部分银行是60天，这一期限过长，事实上，贷款的应收利息在结息日90天后，其收回的可能已大大降低，由此可见中国商业银行的应收利息的坏帐比例远高于西方商业银行，增大了中国商业银行的风险。

三、贷款呆帐准备金的提取与银行风险

商业银行提取准备金应着眼于总体资产的质量，而不应仅仅针对贷款的质量。国际惯例将准备金分为两类：一类是针对特定类别的资产的可能损失所提取的专项准备金；另一类是针对总体资产可能发生的不确定损失所提取的普通准备金，也就是一般准备。

与国际惯例相比较，中国的商业银行所执行的呆帐准备金制度存在诸多不合理之处。首先，在大多数国家，对贷款提取准备金的比例通常是贷款余额的1％～2％，这是基于他们的不良贷款的比例一般是贷款余额的1％左右而设计的。但是在中国，由于目前大部分企业经营状况不佳，商业银行实际承担着很高的信用风险，不良贷款占贷款余额的比例远高于1％～2％，因此，商业银行按l％的比例提取的准备金使银行的准备金的充足性受到影响。其次，贷款呆账准备金按年末贷款余额的l％与上年末呆账准备金余额之间的差额提取，实际意味着当年核销的呆账，当年不再提取呆账准备金，这部分准备金是在次年提取并计人次年成本的。这种做法实质是对贷款损失的推迟确认，违背了稳健原则，累积了风险。最后，将准备金划分为专项准备金和一般准备金属国际惯例。按照巴塞尔协议的规定，一般准备可以作为附属资本参加资本充足率的计算，但专项资本则不可以。目前，中国商业银行的贷款呆账准备金，从提取方法上看，很像一般准备，但实质却是专项准备，以此参加资本充足率的计算，实际上等于提高了资本充足率，使得8％这一数字失去了实际意义。

四、信息披露与银行风险

从国际金融界的角度看，加强信息披露，进一步提高商业银行的透明度已是大势所趋。2001年1月16日，巴塞尔委员会了新资本协议草案第二稿。该协议于2001年底正式，初步定于2005年正式实施。相对于旧的巴塞尔协议，新协议除了资本充足率的要求外，更进一步提出了资本充足性的监管约束和市场约束两项内容。巴塞尔委员会认为市场具有迫使银行有效而合理地分配资金和控制风险的作用。市场奖惩机制可以迫使银行充足的资本水平。但是，有效的市场约束对银行信息披露制度提出了更高的要求。只有信息准确、全面、及时，市场参与者才能准确判断银行抵御风险的能力。为此，新的巴塞尔协议要求，银行在一年内至少披露依次财务状况、重大业务活动及风险度、风险管理状况，具体指标主要包括资本结构、风险敞口、资本充足比率、对资本的内部评价机制以及风险管理战略等。由于历史的原因，中国对会计信息的披露要求是较为粗放的。按照中国《商业银行法》的有关规定，商业银行应于每一会计年度终了三个月内，按照人民银行的有关规定，公布其上一年度的经营业绩和审计报告，至于上市银行，则应执行证监会“公开发行证券公司信息披露编报原则第2号……商业银行财务报表附注特别规定。”从总体上看，迄今为止，除上市银行外，中国的商业银行并没有进行全面的信息披露的义务。四大国有商业银行都非上市银行，其信息披露是不充分的。特别对近年来迅速发展的衍生金融产品，目前无论是人民银行还是财政部均无明确规定如何进行会计处理。各商业银行一般是在表外科目进行登记，不在表内处理。而目前各商业银行估算风险时，并没有把表外科目风险计算在内，对衍生金融产品的披露要求更是近乎空白，忽视了国有商业银行所面临的市场风险。

五、风险防范与会计改革对策

根据新的《巴塞尔协议》标准，制定现代、规范、高效与国际惯例接轨的会计处理与会计披露标准是深化国有商业银行资产负债管理、风险管理的内部控制制度的重要环节，是构建现代化、国际化商业银行基础。参照国外商业银行的做法，为了更真实、全面、客观地反映我国国有商业银行的资产负债情况，防范金融风险，国有商业银行的会计体系应进一步加大改革力度。

第一，可以根据国际惯例，适当放宽对商业银行核销贷款坏帐的限制，可尝试允许商业银行按照真实性原则自主决定贷款坏帐核销的金额与时间。对贷款的应收利息，如在结息后90天仍未收回，则不再计如当期损益。

篇3

一、培育统一的风险管理理念

商业银行作为“自主经营、自担风险、自负盈亏、自我约束”的金融企业，在业务经营过程中，追求利润最大化的冲动不断增强。由于受到内在动力和外在压力等诸多因素的影响，势必会存在很大的经营风险。因此，尽快培育统一的风险管理理念是商业银行提高风险管理水平首先要解决的问题。根据巴塞尔委员会和全球风险专业人员协会的相关规定，健全的风险管理理念要包括以下几方面内容:

1.致性理念。即银行应确保其风险管理目标与业务发展目标相一致。从长远的角度来看，银行发展的最终目标就是提高股东的效益，而进行风险管理则是为了减少失败的概率，降低经营活动中的不确定性，从而确保银行实现更多的利润。由此可见，银行的风险管理目标与业务发展目标在本质上是一致的。

2.全面性理念。即银行首先应确保其风险管理能够涵盖所有业务和所有环节中的一切风险，即所有风险都有专门的、对应的岗位来负责。在全面性理念中，非常重要的一条就是“对于新产品、新业务，银行应确保这些产品、业务在被引进之前就已经制定出适应的风险管理程序和控制方法”。即人们常说的“制度先行”。

3.独立性理念。即风险管理战略的制定与实施之间、专门负责风险管理的部门和风险管理评估监督部门要相对独立。独立性理念的实质就是要在银行内部建立起一个职责清晰、权责明确的风险管理机制。因为清晰的职责划分是确保风险管理体系有效运作的前提。

4.权威性理念。即银行应确保风险管理部门和风险管理评估监督部门具有高度权威性，尽可能不受外部因素的干扰，以确保其客观性和公正性。银行的风险管理势必要渗透到业务部门的运作中，因而很容易受到抵触。如果风险管理部门没有强于业务部门的权威性，风险管理工作将难以顺利执行下去，必要的监督可以确保各个岗位职责的充分实现。

5.互通性理念。要求银行建立一个完善的信息系统，进而在银行内部形成一个有效的信息沟通渠道，即风险管理部门与风险管理评估监督部门直接向董事会、监事会和高级管理层报告的渠道，各相关部门之间要保持信息的互通渠道。风险战略的出台很大程度上依赖于其所能获得的信息是否充分。而风险战略能否被正确执行则受制于银行内部是否有一个充分的信息沟通渠道。因而，信息系统是有效风险管理的基础和前提。

6.分散与集中相统一理念。为了提高风险管理的效率和水平，不同类型的金融风险应有不同的部门来负责，即风险的分散管理。与此同时，不同的风险管理部门最终都应直接向高层负责，由管理层统筹规划，即实现风险的集中管理。风险的分散管理有利于各相关部门及最终力量将各类风险控制好。风险的集中管理则有利于从整体上把握银行面临的全部风险，从而将风险策略与商业策略统一起来。风险管理过于集中往往使该部门力不从心，不能专心于某类风险;风险管理过于分散则往往容易造成管理真空，甚至违背银行的发展策略。

二、发挥信用评价在风险管理中的作用

随着信用风险管理在银行风险管理中的地位越来越重要，更好地发挥信用评价在风险管理中的作用，至关重要。

1.利用信用评价的结果进行信用风险的度量。信用风险是银行面对的最基本的风险之一，而且是最重要的风险。如何度量和管理信用风险一直是银行业面临的主要难题。信用风险主要表现为客户的违约率和贷款的损失率。一般来说，有着较好信用等级的客户，其违约率较低，而信用等级较低的客户其违约率较高，贷款的损失率也较高。为获得不可缺少的大规模的样本，商业银行之间的合作努力就是必不可少的。

2.根据贷款的信用风险程度，确定相应的资本金水平。做好信用风险管理，预防意外损失，降低破产概率的重要方法是持有足够的资本金，但并不是资本金越大越好，而是要根据信贷资产的风险状况来合理确定。在信贷资产的内部评级走向更精细的趋势下，银行可以根据信贷资产的风险度确定合理的资本金要求。

3.根据客户信用等级做好贷款风险分类。实行银行贷款分类主要是为了加强对贷款的风险管理。因此有必要根据客户的信用状况完善贷款五级分类的方法，通过分析掌握客户的经营周转情况和发展趋势，真实地将贷款按照风险程度分层管理，随时掌握客户的信用等级变化及贷款风险变化情况，对处于风险程度上升的贷款及时采取补救措施，避免风险积累、积重难返，有效保证信贷资产的安全。

4.根据信用风险状况，计提呆账准备金。现行制度规定将准备金计提的自交给银行，这是符合国际惯例的，规定了“金融企业应当根据提取呆账准备金的资产的风险大小确定呆账准备金的计提比例”，同时规定“呆账准备必须根据资产的风险足额提取”。由银行自主决定，一个重要的前提是建立健全信贷资产质量分类评估体系。

三、建立有效的风险防范和管理机制

首先应寻找业务过程的风险点，衡量业务的风险度，在克服风险的同时，从风险管理中创造收益。其次，要建立全面风险管理方法，将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与其他资产组合，承担这些风险的各个业务单位纳入到统一的体系中，对各类风险依据统一的标准进行测量并加总，且依据全部业务的相关性对风险进行控制和管理。第三，健全风险管理体系。从以下三方面着手:一是适应商业银行的股权结构变化，逐步建立董事会管理下的风险管理组织架构。二是在风险管理的执行层面，改变行政管理模式，逐步实行风险管理横向延伸、纵向管理，在矩阵式管理的基础上实现管理过程的扁平化。三是改变以往商业银行内部条框的管理模式，实现以业务流程为中心的管理体制，并不断摸索以业务主体为中心的管理体制。要逐步实现在业务部门设立单独的风险管理部门，通过它在各部门之间传递和执行风险管理政策，从业务风险产生的源头进行有效控制。最后，要提高风险管理技术。使用内部评级法和资产组合管理等先进的风险度量和管理重要技术。

篇4

关键词：商业银行；风险管理；巴塞尔资本协议

随着全球金融一体化进程的加快，商业银行面临的经营风险日益复杂。2003年5月，中国银监会公布了巴塞尔新资本协议概述(即BaselII第三稿)。新协议以最低资本要求、监管检查和市场约束三大支柱取代了旧协议的单一资本充足率要求，而且最低资本要求中不仅包括原来的信用风险和加权风险资产，还包括对市场风险、操作风险的量化。就中国银行业目前的风险管理水平而言，与国际大银行相比还有较大的差距。提高我国商业银行的风险管理水平，是未来几年银行业亟待解决的问题。

一、《新巴塞尔资本协议》关于风险管理的新理念

《新巴塞尔资本协议》阐述的不仅仅是最低资本金要求、监管当局的监督检查、市场约束三大支柱，其内容远比我们一般意义上所归纳的三大支柱要丰富得多。《新巴塞尔资本协议》的核心是风险管理，它从不同角度阐述了关于商业银行风险管理的理念。

(一)风险管理是商业银行的核心功能。传统上，我们认为商业银行是以追逐利润为目的的金融企业，核心功能是向社会提供信用中介、金融服务，是典型意义上的间接融资的金融机构。由于来自外部、内部的压力，商业银行业务、经营理念不断创新，其业务已不再局限于信用中介，而是多元的综合的业务。因此，商业银行的定位也出现了新的变化，其核心功能不是简单的信用中介、金融服务，而是风险管理，换句话说，商业银行的核心功能、基本任务是管理风险。

(二)商业银行的风险管理是全面风险管理。随着商业银行生存、发展的外部环境发生变化，特别是利率市场化以来，以利率风险为主要风险的市场风险成为商业银行在新形势下面临的新的、重要的风险，使商业银行对风险有了新的认识，管理有了新的发展。《新巴塞尔资本协议》指出，商业银行面临信用风险、市场风险、操作风险，商业银行的风险管理是全面风险管理。

(三)监管当局的监督检查、市场约束是风险管理的重要手段。《新巴塞尔资本协议》认为监管当局的监督检查、市场约束是风险管理的重要手段。它对监管当局的监督检查的重要性是这样描述的，“对风险的判断和资本充足率的考核仅考察银行是否符合最低资本要求是远远不够的。因此，新协议提出的监管当局的监督检查突出了银行和监管当局都应提高风险评估的能力。毫无疑问，任何形式的资本充足率框架，包括更具前瞻性的新协议，在一定程度上都落后于复杂程度化高银行不断变化的风险轮廓，特别考虑到这些银行充分利用新出现的各种业务机遇。因此，这就需要监管当局对第二支柱给予充分的重视。”

(四)建模是风险计量的基本方法。尽管风险是否能够通过模型计量精确计算存在争议，但从理论上看，商业银行通过符合监管当局要求的内部模型计量的风险敏感性强，资本消耗小。

二、我国银行业风险管理的现状

我国商业银行的风险管理起步相对较晚，风险管理理念和风险防范意识与西方商业银行相比还有许多不足与问题。

(一)过分追求业务指标，忽视风险管理。由于我国各商业银行中间业务开展较为缓慢，市场成熟度低，业务种类不够丰富，这使得众多商业银行不得不将利润的增长点更多地放在贷款业务上。与此同时，我国经济的快速发展，市场和企业对银行资金的旺盛需求使得银行信贷扩张。另外由于市场竞争激烈，一些基层银行领导经营指导思想有偏差，重贷款客户的开发，轻贷款质量的管理，不严格执行信贷管理规章制度，导致降低标准发放贷款，形成信贷风险。

(二)尚未建立科学的风险管理体系。我国商业银行风险管理工作的重心主要集中在对资产风险的重组、转化、清收、处置等事后管理上，而对风险资产的事前、事中的防范控制做得不够。各个业务部门对各自业务的风险状况分头管理，缺乏统一的管理目标和风险信息沟通；风险管理部门对于分散在各个部门的风险管理并未起到检查和督导作用。不良贷款边清边冒的问题比较突出。

(三)风险识别和管理手段落后，缺乏事前风险防范预警机制。国外商业银行在风险管理方法上，注重运用数理统计模型、金融工程等先进方法，达到了对风险管理全过程的全面监督和控制。而我国商业银行长期以来，在风险管理方面比较重视定性分析，缺少必要的量化分析，导致在对风险识别、度量等方面不精确，对于早期风险的防范仍存在较大缺陷。

(四)风险管理工具及技术方面有较大的差距。目前，国际金融市场上，一方面各种金融衍生工具层出不穷，金融创新业务在银行业务中占据着越来越大的比重；另一方面，金融风险与市场不确定性不断增强，银行风险管理日趋复杂。然而，国内商业银行在金融产品创新以及金融工具的使用方面远远落在了西方国家之后。国外很多风险管理工具和理念至今尚未在国内银行业风险管理过程中发挥作用。

(五)内控管理机制不完善，风险责任不明晰，风险管理执行力度较弱。我国商业银行的内控机制还不能完全适应防范和化解金融风险的需要，不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整的内部控制法规度及操作规则，不少制度规定有粗略化、大致化、模糊化现象。我国国内商业银行的不良资产长期居高不下的一个原因就是缺乏严格、有效的内控管理，审贷分离不够严格，风险责任不明晰。另外银行会计、储蓄、出纳、信用证、承兑贴现等这些业务的操作环节内控管理不到位，执行制度不力等问题促使这些业务岗位的案件呈现出高发势头。

(六)奖罚激励机制不完善，忽视风险管理要求。国内商业银行普遍实行以提高市场占有率为导向的经营战略，追求客户数量和业务规模的增长，相应地基层机构对业务经营指标的考核存在重存贷款总量、轻质量效益的倾向，加上责任追究制度不落实，对违反规章制度的行为及造成不良贷款的责任人，处罚不及时且偏于宽松，达不到惩罚的目的，导致约束制度虚化，形成风险。

(七)风险管理人才基础比较薄弱，风险管理专业人员缺乏，对市场风险识别、监测和控制的专业化能力有待提高。虽然有些商业银行外购了市场风险计量模型和监控系统，但由于缺乏有洞察力、判断力和掌握先进经营管理知识、精通风险管理理论和风险计量技术的专业人才，使得所引进的先进的市场风险计量模型和监控系统未能发挥预期的作用。同时，我国还没有形成职业化的风险管理人才队伍。

三、提高我国商业银行风险管理能力的对策

我国作为转型时期的发展中国家，以及我国宏观经济体制的特殊性和国内风险管理理论研究及其应用的滞后，我国商业银行的发展仍不规范，抗风险能力较弱。按照国际银行风险管理的理念和经验，结合我国商业银行的特点和要求，提高我国商业银行的风险管理水平，关键要在银行内部采取有效的途径和方法，同时，围绕风险管理的文化、体系、技术等方面也要进一步发展和完善。

(一)吸收全面风险管理的理念

要求不但重视对传统的信用风险的管理，而且要全面考虑市场风险、操作风险等因素的管理，并逐步应用于信贷决策、资本配置、经营绩效考核等业务管理的全过程。银行不能一味追求资产规模扩张和短期盈利增加，而需要将各种风险价值计算在内，将当期收益扣除经计量的预期损失，据以推测各种收益率，促进长期持续盈利能力的增强。

(二)健全风险管理组织体系，实现全方位、全过程的风险管理。当前国内商业银行要建立符合自身战略定位的全面风险管理体系，逐步形成由银行董事会及其高级经理直接领导的，以独立的风险管理部门为中心，与各个业务部门紧密联系的内部风险管理系统。董事会作为全行风险管理的最高决策机构，负责对风险管理的整体战略决策，对银行风险管理负有最终责任、独立的风险管理部门实行垂直领导，具体实施对本行风险的全面管理，推动风险管理体系建设。在执行层面上要改变以前商业银行内部条条框框的行政管理模式，实现以业务流程为中心的管理体制，业务部门也要逐步设立单独的风险管理岗位，从业务风险产生的源头进行有效控制，各部门业务主管和业务经理对其业务风险负责，使风险管理横向延伸，纵向管理，实现管理过程的扁平化。与此同时国内商业银行应积极借鉴国际大银行的组织模式与运作经验，加快法人治理结构的建设。通过引进战略投资者，建立权利、责任、利益边界明晰的组织架构和运行规范，管理科学，内控严密，运转高效的经营机制和管理体制，加快推进体制改革和机制转换，提高风险防范能力和内部控制水平。

(三)提高风险计量水平，增强风险监测和防范能力。《新巴塞尔资本协议》在提出信用风险、市场风险、操作风险的基础上，绐出了计量三大风险的方法。《新巴塞尔资本协议》计量三大风险共设计了8种方法，除信用风险的标准法外，其他7种方法均建立在模型设计的基础上。这反映出通过建立数学模型计量风险是《新巴塞尔资本协议》提出的新要求，因此，要重视计量方法的引入和使用。我国商业银行要紧跟国际商业银行风险管理的步伐，引入先进的风险管理计量方法。一是要从观念上充分认识商业银行使用计量方法对风险进行管理的意义，这是商业银行风险管理理念的转变。二是研究能够准确计量我国商业银行风险的方法。在争取巴塞尔委员会支持的基础上，充分掌握《新巴塞尔资本协议》思想的前提下，设计我国商业银行信用风险、市场风险、操作风险的计量模型，然后积累数据，对计量模型进行测试，修正后确定三大风险的计量模型，并且在我国商业银行中推广，全面实施《新巴塞尔资本协议》。

(四)制定合理的考核指标，在控制风险的前提下实现可持续发展。考核指标的制定要全面考虑是否符合实际，是否有利于银行的长远经营目标，不能误导各级经营管理人员。商业银行作为企业，经营业绩和经营规模当然是十分重要的，但作为决策层绝不应过于强调某一方面的重要性，不能让利润或经营规模掩盖一切，否则可能对管理层和经营层传达错误信息，以增加风险为代价，甚至在一定程度上破坏内控环境。要减少考核指标制定过程中的主观性在充分考虑实际情况的基础上建立起以利润、不良资产控制为主，业务规模为辅的考核指标体系，实现商业银行效益和可持续发展的综合平衡，最终实现长期利润最大化。

篇5

我国股份制商业银行在积极的财政政策和适度宽松的货币政策引导下，2009年实现了爆发式的增长，但是大型的商业银行的市场份额却进一步降低了，中小商业银行市场占有份额继续提升。在国家促进中西部发展系列规划等措施的影响下，商业银行加大了对中西部地区的贷款力度，贷款地区结构不断优化，在宏观调控政策下，商业银行贷款重点向铁路、公路、基础设施、房地产等产业项目倾斜，长期化贷款趋势加强，商业银行按照“有保有压”原则，严控贷款集中度风险，加大对“两高一剩”行业的退出力度，贷款的公司行业布局更加优化，中小企业贷款和绿色贷款加速增长。截止2009年年末，中国银行业金融机构资产总额78.77万亿元，比上年年末新增16.38万亿元，增速26.26%，其中，政策性银行资产总额6.95万亿元，增速23.01%，12家中小股份制商业银行资产总额11.78万亿元，增速33.72%，143家城市商业银行总额5.68万亿元，增速37.46%，43家农村商业银行资产总额1.87万亿元，增速101.08%。世界经济发展的节奏和步伐已经转变为了低碳经济模式，后金融危机时代对我国经济发展的影响主要在于房地产领域、基础设施建设领域、交通领域、商业银行的贷款回收领域、市场自由化程度的进一步升级等方面。我国股份制商业银行的盈利模式一直是以借贷作为主要收入途径，可是随着我国双收缩政策发生偏斜和后金融危机时代的“后遗症”产生作用，我国股份制商业银行的金融创新能力和后期借贷资本的回收能力受到了考验，我国的金融市场还没有全面自由化，市场操作还没有放开，国际资本的进入比例也有限制，这些使得我国股份制商业银行的新盈利模式仍然处在探索之中。未来我国股份制商业银行应该如何规避风险，提高盈利，需要进一步探索。

二、后金融危机时期股份制商业银行的风险分析

（一）不良贷款资本的信用违约风险自国际金融危机爆发以来，国内商业银行的声誉风险逐渐加大，债务和贷款违约的企业数量增加。声誉风险是指由于商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。我国14家上市商业银行2010年的贷款总额是2.1万亿元，其他非利息净收入为591.26亿元，相比2009年非利息净收入下降110亿元，数据表明我国商业银行的收入有限性加大，商业银行的收入正在随着市场化的违约风险提高而降低。2010年的资金贷款对象主要集中在铁路、公路、基础设施建设、灾后重建项目等等。随着我国经济环境发展变化，商业银行投资的风险逐步扩大，房地产业的降价潮和退房潮会促使房地产开发商进一步降价销售以便于快速还清银行的贷款。但是如果房地产商存在博弈心理，希望挺过艰难时期，相信房价仍然会上涨，银行会面临存款准备金的减少，从而面临货币供给的危机。房地产商和基础设施建设各单位可能会取消还款计划，这些不良贷款的对象会用质押和抵押的固定资产或者实物进行偿还，但是由于固定资产的变现能力有限，不能满足商业银行对货币的快速供给需求，这就为商业银行的发展带来了障碍，对商业银行的发展产生了影响。

（二）商业银行内部操作风险和市场竞争风险2009年信贷规模大幅增长，商业银行的存贷比较上年有所提高，在14家上市商业银行中，除了浦发银行的存贷比均比2008年有不同幅度提高，部分商业银行的存贷比甚至超过了75%的监管红线。市场化的不可预期性导致了我国商业银行在发展过程中主要面临内部和外部两种风险，对于风险评估和有效预防也会从这两个方面出发。内部风险的管理中逐渐暴露出来的问题是：内部欺骗，外部欺诈，客户、产品和业务互动的障碍，执行、交割和流程管理的漏洞，就业制度和工作场所的安全，实物资产损坏和IT系统事件的操作失误。商业银行内部欺诈操作风险和外部欺诈都是信息失真的表现，信息整理和录入的失真现象愈发严重，导致了内部假账和外部金融理财的虚假化操作，使商业银行发展受阻。商业银行的市场化发展过程中面对的外部竞争主要有同行竞争，资本理财及网络支付平台的多样化。信息技术的不稳定性和实时性较差导致商业银行拓展市场的难度增加，金融产品的创新始终停留在初级阶段，开展市场化竞争的力量薄弱，可持续发展和生存能力下降。如何掌握好商业银行的未来发展轨迹也存在不确定性，从而使我国商业银行面对市场竞争的灵活应变能力有所下降。

（三）汇率及利率波动的风险利率风险是指银行的财务状况在利率出现不利波动时所面临的风险，利率风险主要有重新定价风险、收入曲线风险、基准风险和期权风险四种主要形式。随着近年来我国利率市场化改革的逐步深入，利率水平波动性及不确定性日益加大，我国商业银行的利率风险程度也在增加。利率随着国家政策和市场化变动的影响不断波动带来的是对市场中存在资本金总额的流动性的加强与限制，由利率变动引起的收益和回报的风险也在波动，如果银行的利率敏感型负债高于利率敏感型资产，利率上升会减少银行利润，而利率下降会增加银行利润。国际市场变化和外国自由浮动汇率制度导致汇率牌价波动，对我国影响最大的是外汇储备和外汇投资收益率，而美元自2008年起到2011年持续贬值，使我国的经济发展受到影响，包括输入型的通货膨胀和物价上涨。汇率的变动对商业银行贷款的回收成功率带来了影响，因为进出口企业的外汇核销过程中，贸易收益率会随着汇率波动，商业银行主要盈利途径是吸收存款和发放贷款，如果无法保障企业的顺利经营和可持续化成长，贷款本金和利息的收入就会延期，甚至出现违约，带来银行的亏损。

（四）商业银行利益最大化的社会道德风险我国加入WTO以来，市场化机制不断健全，市场化竞争的程度也逐步加强。商业银行的经营与发展在社会中发挥了很大价值，商业银行的利益最大化就是其经营的最直接目的，为了扩大银行的发展业务和发展空间，可以利用各种方式提高银行所获得的收益，通过加大对社会居民和企业的融资额度来提高通过利息获得的收入。2001-2005年商业银行对“三高”企业放出了大量的贷款，这些资本用于扩大企业经营规模和数量，提高企业的盈利程度，同时我国的经济指标和地方政绩也在持续的增长，但与此同时，我国的环境与资源也受到了较大规模的破坏，生态平衡受到了影响，社会化资源协调性变差，社会矛盾日益尖锐，贫富差距逐渐拉大。商业银行贷款方向主导了产业发展方向，比如对资本的房贷方向没有严格把控，对待社会和谐和环境与资源的保护没有引起足够重视都将引发一系列的后期问题。

三、降低股份制商业银行存在风险的途径

（一）积极完善商业银行的风险管理制度商业银行为了有效强化操作风险管理，应从培育风险文化、完善风险管理组织架构、优化各项业务操作流程、强化IT管理系统功能“刚性”控制等多个方面进行不断努力。要在商业银行内部建立健全风险限额管理制度、调整信贷业务管理制度、完善风险实时报告制度、加强风险监测与预警制度、进一步健全内部控制制度。同时我国各家商业银行还需要认真分析《巴塞尔新资本协议》，利用新协议的使用契机，建立起操作风险损失事件统计数据库，积极开发相关模型，提高操作风险资本计量的准确性和科学性，部分商业银行在初步具备了以高级计量法应对操作风险的测量能力之后可以保证商业银行风险规避的科学性。商业银行在积累经验后，可以建立健全商业银行的风险管理制度，加强自身对风险的测控能力，有效提高操作风险的管理水平，内部的资本控制和自查机制更加清晰化，稽查制度也要明确确立，保证资本的借贷、使用、监督、稽查、回收、沟通等环节保持在可持续化的链条中。笔者认为除了整体风险管理组织架构的建立与健全，各家商业银行还分别对信用风险、市场风险、操作风险及内控等具体层面，深入进行各项风险组织架构和相关报告制度的完善和优化，例如在信用风险层面，工商银行启动了“集团层面、覆盖全业务范畴、集中统一”的信用风险体系构建工作。

（二）商业银行对风险资本的计量和统计商业银行对投贷资本的监管需要加强内部对资本的计量管理和监测，风险资本的计量是商业银行以定量的方式识别、分析、评估风险，并以此确定风险资本以抵御风险的过程。《巴塞尔新资本协议》的实施，要求商业银行以更加精确、科学的方法来计量风险资本，并为商业银行信用风险、市场风险及操作风险分别提供不同的风险资本计量方法。2009年，我国商业银行大力优化和完善相关系统，积极进行模型开发和验证，有效提高了风险资本计量的精确度，部分银行已经开始向更加成熟的风险资本计量方法过渡。信用风险的计量方法有标准法、内部评级法两大类。标准法虽然操作相对简单，但对外部评级结果的依赖度较高，不适用于我国的实际环境。我国大多信用风险计量工具采用的是内部的评级法。内部评级法分为初级法和高级法两种，初级法是由商业银行自己估计违约概率，其他风险因素均采用监管机构的估计值，高级法是商业银行在满足一定标准的前提下，自己估计违约概率、违约损失率、违约风险暴露等因素。在我国商业银行对风险资本的计量与统计过程中，除了利用评级法还应该向着多元化的方向发展，要开展计量的多维度考核模式，利用不同计量模型针对同一种资本进行检测和监督，比如市场风险计量的内部模型法，VaR模型，VaR值作为重要的估值也被商业银行风险评估所接受，这样可以全方位的估计市场风险程度。

（三）针对商业银行内部人员的素质提升和专业性培训商业银行内部的监管体系做到完善后，需要针对商业银行的内部工作人员做出系统化的培训和指导。笔者认为在目前的商业银行经营和管理过程中需要加强商业银行内部工作人员的道德素养，升华工作人员的个人价值观念。这是最重要的两个培训目标，银行监管资本、审查资本、统计资本、创新金融衍生产品、了解市场等等信息都需要真实性，真实的信息使商业银行具备清晰的判断能力和明确的努力方向。安然公司虚拟账目最后破产的案例可以证明虚拟和虚假的信息迟早会被认清，巴林银行的危机也能证明这一点。我国商业银行发展的战略眼光要朝着低碳化、道德化、绿色化、科学化、理智化的方向发展，不能只注重眼前的利益。培养商业银行内部员工的价值观和道德观念，提高他们的个人专业素养，主要目的在于可以帮助商业银行长期运转，提高商业银行的文化价值，降低商业银行内部管理的失误概率，帮助商业银行在细节中做到最好，改善商业银行的文化氛围和商业模式，使商业银行的经营理念更符合现今国际化的需求，在我国社会责任的承担中要主动担当一份责任，成为我国经济发展的中坚力量。

（四）创新金融风险溢价投资体系，抵御汇率与利率波动风险。我国商业银行的金融创新一直以来都没有得到适当的发展空间，原因是我国金融市场并非是自由开放的。我国金融创新产品的不断引入将成为未来商业银行应对利率和汇率变动风险的主要途径，金融衍生产品和投资产品的差异化战略可以帮助市场加强对资本的使用效率的监督，商业银行可以扩宽资本的投资渠道，以多元化的投资和融资方式来降低货币供给不足的风险，金融风险的控制从理论上分析表现在对风险溢价的科学控制，风险溢价指的是在面对不同风险的高低、且清楚高风险高报酬、低风险低报酬的情况下，会如何影响因个人对风险的承受度大小而决定其是否要冒风险获得较高的报酬，或是只接受已经确定的收入，放弃冒风险可能得到的较高报酬，确定的收入与较高的报酬之间的差，即为风险溢价。商业银行选择创新金融衍生产品，打开我国金融衍生产品这条渠道，利用自身的地位优势加强资本的流动性，提高国内资本的使用效率，可以避免因贷款对象的不稳定性所造成的违约风险。

篇6

关键词：商业银行内部审计风险管理

随着银行业务的发展和市场竞争的加剧，银行业风险日益增大，使其生存和发展受到严重挑战，而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言，风险是可能对银行战略目标的实现产生影响的事件、行为和环境，而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险，而是通过对未来结果不确定性的分析预测和周密思考，以降低决策错误之几率、避免损失之可能，相对提高银行的附加价值。

商业银行的风险种类很多，主要有以下几种表现形式：一是信贷风险，信贷资产是银行业的主要资产，在当前实行分业经营的背景下，它是银行业最大的盈利项目，信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险，主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险，主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险，主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来，商业银行内控制度尽管有所加强，但受利益驱动和相关管理人员能力、素质的影响，经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展，市场竞争日趋激烈，经营环境复杂多变，银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用，它通过评估、计量和报告总体风险，推动银行实施风险管理，最大程度地防范和化解可预见的风险。具体而言，其作用体现在如下方面：

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之，就是要确定银行正在或将要面临哪些风险，所面临的主要风险是否均已被识别，并找出未被识别的主要风险。内部审计师不仅要识别相关的风险，而且还应从以下几个方面对风险进行评估：一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定；二是看分解到各部门的目标是否对战略目标提供足够的支持，是否与整体目标保持一致；三是评价员工是否确知已建立的工作目标(或业务管理目标)；四是管理层是否建立风险识别与评估机制，该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确，是否已对面临的风险进行恰当分类；五是是否已识别出各类内部和外部的风险因素，并对已识别的风险进行计量，分析控制措施是否完善，是否可以使银行风险发生的可能性和影响都落在风险容忍度之内；六是风险监控是否持续得到执行，监控报告制度是否合理，风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性，而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计，通用的公式为：风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑，但新资本协议鼓励银行采用更为先进的风险计量方法，如允许银行通过内部评级确定风险函数计量加权风险资产；运用金融工程技术转化基础工具计量市场风险；运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法，对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时，应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性，不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同，如银行在计量未决诉讼预计负债时，其金额具有不确定性，需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用，对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果，特别在关注高风险领域和内控不健全区域的潜在威胁时，是通过风险反馈进行持续监督与评价，确保目标与预算如期完成的。一方面，内部审计要与相关部门进行风险管理沟通，对风险管理过程的充分性和有效性进行检查、评价，对重大的审计发现按清晰传递的线路进行报告，传递给内部相关人员和其他有关方面，以便及时采取相应的控制措施，同时对监督检查结果的落实情况要进行跟踪报告，使风险及时得到控制和防范；另一方面，以风险为核心及出发点的内部审计，能够客观地从全局的角度管理风险，能从组织的利益和实际出发，提出防范风险的有效建议，作为管理层改进风险管理的参考意见，内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理建议反馈，提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下，银行面临的风险越来越大，银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义，把风险作为重要的决策变量，始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节，存在风险的领域就是内部审计的重点，风险评估已成为内部审计的主要内容，内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外，更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”，效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。首先，在编制审计计划时，应在对可能影响机构的风险进行评估的基础上，按风险评估结果确定优先顺序，制定内部审计部门的审计计划，确定审计项目。

其次，确定审计范围和编制审计方案时，通过风险因素分析来确定审计业务工作范围，如重要的会计凭证、重大交易和事项的会计处理及交易授权等；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在选择技术与方法时，应能反映出风险的重大性与发生的可能性。再次，在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞，提出加强管理的建议。最后，追踪审计时应将注意力集中于最严重的潜在的问题上，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧，新的审计环境要求审计人员在风险导向审计中，利用网络信息收集风险数据开展动态评估的评价模式，为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况，对日常资料的收集和分析工作进行分工，收集内部信息和外部信息，收集有助于进行风险评估的银行内部控制状况资料，建立数据库，利用一定的指标和模型进行风险评估，及时准确地确定审计监控的重点和范围，为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息，提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化，发挥预警作用，同时进行全方位、全过程的监控，以便及早发现存在的风险并及时进行解决，达到控制风险和防范风险的目的。

篇7

【关键词】COSO-ERM 农商行 内部审计

农商行作为由农村信用社改制而来的股份制银行，发展的不完善使其在特殊的竞争市场中面临着诸多风险，从而影响其独特功能的发挥。内部审计的内置性、独立性、保密性及专业性等特点使得内部审计在农商行风险管理中扮演着不可替代的角色。内部审计参与风险管理成为内部审计发展的必然趋势，也成为实现农商行价值增值的有效途径。2004 年，美国 COSO 委员会出台的《企业风险管理——整合框架》（COSO Enterprise Risk Management—Integrated Framework，下称COSO-ERM），为农商行风险管理提供了很好的借鉴。

一、COSO-ERM框架与农商行风险管理

COSO-ERM对于风险的定义更加宽泛，它涉及企业全部风险的分析和处理。它认为风险管理是一个动态的、渗透于一个主体的各种业务活动的过程；从本质上说，这个过程考虑主体从企业到业务单元的各个层级的全部活动，需要企业内部不同部门、不同层级的工作人员合作参与完成。COSO-ERM框架建立了三个维度：第一维度是企业的目标；第二维度是企业全面风险管理的八个要素；第三维是企业的各个层级。ERM是一个多方向、互动的流程，八个要素为企业的四个目标服务，各个要素相互影响，企业各个层级都坚持同样的四个目标，在八个方面开展风险管理活动。

我国对于商业银行风险管理所出台的监管文件和银行的风险管理实践中，一直以来大多参照BASEL委员会的研究成果，而对于COSO委员会的研究成果只有部分借鉴或是参与。在商业银行风险管理实践中，更多地都是以内部控制五大要素为基础，以迎合监管为主要标准，这在农商行的风险管理中体现地尤其明显。

农商行风险管理能力的提高和风险管理体系的健全是实现自身可持续发展的重要举措，直接关系着农商行未来的生存和发展，需高度重视。目前农商行风险管理体系过于简单，缺乏统一高效的管理部门，方法落后，董事会和风险管理委员会不能很好地履行对信贷风险、操作风险、流动性风险以及金融创新、理财业务、金融合作等方面的风险决策和风险管理职能，大大削弱了风险管理水平，难以有效防范和应对各类风险。农商行应该结合自身特殊的风险结构，加强COSO-ERM为基础建设风险管理体系。

二、内部审计与风险管理的关系和定位

风险管理是现代内部审计的核心导向和关注对象。风险管理决定了内部审计的审计计划制定、资源配置、技术水平和报告内容等具体工作。风险管理的思维和方法的运用，使得内部审计的效率得到提高、成本得以降低、流程得以完善。内部审计是风险管理的重要组成部分，对风险管理进行客观、独立的评价和监督，并对此提出报告和咨询。在农商行内部，内部审计的内置性、独立性、保密性及专业性等特点决定了它在农商行风险管理中的第三道防线的地位，与风险管理职能部门、风险管理委员会一起为企业风险管理提供坚实保障。

三、COSO-ERM框架下农商行内部审计参与风险管理的思考

（一）评估农商行内部环境

内部审计在评估农商行的内部环境时，应该着重综合考虑以下几个要素：

1.农商行的组织架构

农商行的组织架构直接影响着内部审计的独立性地位以及参与风险管理的效力。评估农商行组织架构时，务必明确内审机构与董事会、风险管理委员会的联系以及地位，以保证内部审计人员的独立性与客观性。

2.农商行内部审计人员素质结构

农商行内部审计人员的素质结构决定着内部审计参与风险管理的质量，也是农商行的核心竞争优势。内部审计人员的年龄结构、学历结构、专业知识和胜任能力都是评估农商行内审队伍的重要要素。

3.农商行风险管理文化

风险管理文化的建设是内部环境的重要要素，其体现着农商行的价值观与风险偏好。内部审计着重评估风险管理文化是否与农商行战略相一致，是否普及风险管理理念。

（二）评价农商行目标

COSO-ERM设定的风险管理目标分为战略目标、经营目标、报告目标及遵循目标四个层级。在获取关于农商行战略目标的书面文件后，内部审计部门应该通过询问、访谈等调查方法去了解公司员工对目标的认同、知晓程度；通过查阅相关报告文件、观察政策制定及执行情况来评价目标的落实情况；此外，还要审查各目标有没有存在相互协调促进、有无矛盾情况，与市场定位、银行资源等有没有存在冲突，各目标有没有得到进一步分层和细化等等。在农商行战略目标与经营目标的设定应该与其服务“三农”的经营理念、“发展农村经济，推动区域经济发展”的未来期望和发展方向相一致的；农商行的报告目标、遵循目标要求农商行必须制定业绩考核的标准和相应的银行监管要求以及内控、内审规章制度。农商行内部审计人员在对不同层次的目标进行评估时，明确目标的制定是否与农商行风险管理相结合，若发现目标的制定与发展防线相冲突，要及时向管理层反馈，并对其提出修改的建议。

（三）识别农商行风险事项

在风险导向审计模式下，农商行内部审计工作流程应以风险因素为中心向外辐射，将风险导向渗透到内部审计的各个阶段，从而在常规的审计工作中积累和识别风险点。在审计准备阶段中，内部审计不能仅从某项业务、某个部门的角度考虑风险，更能在审计范围中考虑吸收风险管理目标的成分，确定范围后进行年度风险识别，在确定关键风险领域的基础上建立审计计划。在审计实施阶段中重点关注被审计单位各项风险因素是否得到适当管理，同时在实施审计时，通过舞弊评估、有针对性地调查、运用适当地检测和证实风险的技术与方法来降低风险。对于审计终结阶段和后续阶段两个阶段结束之后仍未消除的风险因素则将其纳入重新制订审计业务计划时应考虑的风险因素之中。

内部审计运用统计概率预测分析等数理方法找出未被预测到的风险。检查各种风险概率并进行数据化记录。目前，农商行的面临的主要风险为授信风险、操作风险、合规风险以及结构性风险，审计部门应有针对性地采用具体的审计程序，从资本充足率、存贷比、动态拨备状况等风险控制指标的分析入手，确定上述风险涉及的风险因素。

（四）评估农商行风险

识别农商行的风险之后，内部审计人员需要运用专业知识对风险的性质和影响程度进行评价，形成报告文件递交管理层。评价完风险之后，内部审计人员应该测试相应风险是否得到风险预警，风险程序和规定是否得到严格遵循，已经发生的风险是否得到相应责任人的及时处理。由于金融环境与政策环境的不断变化，农商行的风险管理是一个动态的过程，内部审计人员应该持续监督风险评估程序，对过时的风险评估程序提出修改意见。

（五）评价农商行风险应对

风险反应的策略包括规避风险、减少风险、共担风险和接受风险，风险应对的策略依据管理层对风险可能性和影响效果、成本收益、风险偏好等因素而定。所以，在对风险反应策略的检查中，要对上述因素进行定性、定量和风险排序的重新核实。在风险反应和控制中，内部审计人员的主要工作在于分析和评价风险回报的合理性、减少风险的措施的有效性以及接受风险、转移风险、和风险分担的其他风险。内部审计人员应审核风险的可容忍水平是否和战略风险计划相契合，风险把握的准确性，风险反应的适当性、经济性、有效性。实际工作中，风险处理措施和方法是否科学必须根据具体情况来判断，所以审计评价应基于实际。

（六）评价农商行控制活动

控制活动是针对风险因素实施的控制重大风险的措施。内部审计人员应该通过对风险责任人的访谈，进行必要的穿行测试等程序识别出农商行所采取的相应风险控制措施。

相关的交易是否符合农商行规定，是否有批准文件和明确授权，业务交易是否与农商行发展目标相一致。其次，交易是否与农商行各个发生层级目标相一致，例如经营目标和财务目标。对于不易检测的风险，内部审计应该进行多重控制评价，比如业绩评价，职责分离评价。

（七）评价农商行信息和沟通

信息与沟通在现代银行管理中的作用愈加明显。内部审计在评价农商行的信息与沟通时，应首先评价信息的价值性，再评价信息的报告与沟通路径。

农商行的信息资料来源需要着重评价风险信息的获取、储存、传递过程的有效性。

此外，评价信息沟通的核心是评价沟通机制。它包括评价报告路径、沟通力度、沟通层面、沟通渠道和沟通手段。农商行是否建立信息化沟通渠道，提交报告路径是否独立、是否有效都是考量沟通进程和质量的重要要素。在实际工作中，内部审计人员还应该根据农商行的实际情况，考虑不同部门的信息要求。

（八）监控农商行风险管理

内部审计对于农商行风险管理的监控，实际上包括加强后续专项审计和持续监督。具体而言，它包括持续监督风险评价与监控措施的有效性，跟踪往期审计结果和审计建议的落实情况，个别评价重大风险问题的整改，提高内部审计在风险管理中的持续性作用，实现价值增值。

参考文献

[1]王稳，王东.企业风险管理理论的演进与展望[J].审计研究，2010（04）.

[2]董大胜，韩晓梅.风险基础内部审计—理论、实务、案例[M].辽宁大连：大连出版社，2010.

[3]王学娟，谢潮昂.我国商业银行风险管理研究—基于COSOII和BASELII的监管与协调[J].财会通讯，2012（02）.

[4]朱泉.浅谈风险导向内部审计在农商行风险管理中的运用[J].金融纵横，2012（04）.

篇8

问题一：操作风险认识落后

对操作风险的理解和认识是商业银行操作风险管理的基础。与大型银行高度重视操作风险，对其进行深入研究，并在此基础上对本行面临的操作风险进行界定形成对比，城商行对操作风险普遍不够重视，认识相对落后。这也是城商行操作风险管理落后、案件频发的重要原因。具体表现在四个方面：

第一，认为操作风险不如信用风险重要，因而重视程度不够。城商行大都认为目前开展的业务主要是信贷业务，因而信用风险是城商行面临的最大风险。相比较而言，操作风险没那么重要，对操作风险的管理也就不够重视。事实上，由于操作风险会影响到银行的声誉，往往会引发流动性风险。而城商行等中小银行的信用和声誉比大型银行脆弱，操作风险有可能对中小银行产生致命打击。因此，城商行等中小银行应更加重视操作风险及其管理。

第二，将操作风险等同于金融案件。现实中，由于操作风险发生后往往最终体现为案件，一些城商行风险管理人员就简单地将操作风险等同于金融案件。对操作风险的管理也就被案件防控所替代。这实际上人为缩减了操作风险的范畴。

第三，认为操作风险就是操作性风险。有不少人仅从字面理解操作风险，从而将操作风险视同于操作性风险，即只在柜面存汇、会计等操作性岗位存在的操作失误、差错等风险。而这类操作性风险仅仅是操作风险中的一小部分，即“高频低损”的那部分。从某种意义上说，此类“高频低损”的操作风险对城商行的危害要远低于“低频高损”的那一类。

第四，认为操作风险不可控、不可测，无法主动管理。操作风险大都由人员因素引发，因而具有突发性、隐蔽性、事先难预测等特征。一些风险管理人员据此认为操作风险无法主动管理。事实上，通过对较长时期大量数据和案例进行分析可以发现，操作风险有一定的规律性，且可以通过完善业务流程、开发风险预警系统等实现事先发现、主动防控。而在“被动管理”认识的支配下，由于不能投入大量资源，操作风险管理基础设施的建设无法有效开展，管理落后状况也就在所难免。

问题二：操作风险管理理念薄弱

操作风险管理理念就是银行开展操作风险管理活动的指导思想，是操作风险文化的重要组成部分。城商行操作风险管控能力不强、操作风险大案频发，在很大程度上归因于操作风险管理理念的薄弱。这一问题可归纳为“五重五轻”。

一是，重视业务发展，轻视操作风险管理。城商行普遍存在明显的规模情节和速度情节，把发展放在第一位，追求跨越式发展，忽视操作风险管理；在考核压力下，分支机构甚至出现违规操作、打球等情形。特别是放松对一些低风险业务的控制，盲目做大业务，潜藏巨大风险。齐鲁银行票据诈骗案正是典型。

二是，重视事后管理，轻视事前防范。基于“操作风险不可控”的认识，城商行普遍重视操作风险的事后管理，通过加强审计、加大责任追究等措施，试图通过严厉的处罚和惩戒起到警示作用，以达到降低操作风险的目的。事实证明，该管理思路的效果并不理想。

三是，重视个案查处，轻视全面分析。操作风险案件发生后，城商行通常情况下更强调对单个案件的查处和整改，但很少对银行历史上发生的操作风险案件及外部案件进行全面分析，从而使得操作风险管理的改善进程缓慢。

四是，重视基层人员管理，轻视高层人员管理。在“操作风险就是操作性风险”的认识下，城商行更加重视对基层一线操作人员的操作风险管理，无论是检查力度、频度，还是检查深度、范围，都远超过对管理人员尤其是中高层管理人员的管理。但事实显示，中高层管理人员引发的操作风险给银行造成的损失大大超过基层操作人员。

五是，重视审计稽核，轻视全面管理。以审计稽核替代操作风险管理，操作风险管理覆盖范围小，管控水平不高。

问题三：操作风险管理架构尚未建立

操作风险管理架构是商业银行开展操作风险管理活动的平台，也是明确各相关部门职责，建立完善管理流程的关键。从目前情况来看，大多数城商行尚未建立起完善的操作风险管理架构，导致操作风险管理缺乏总体负责部门，相关职责混乱不清，严重影响操作风险管理活动的开展。

首先，董事会和高级管理层下均设立了风险管理委员会，但这两个委员会主要负责的是对信用风险和市场风险的统筹管理，尚未真正将操作风险纳入管理范畴。

其次，各家城商行均设立了独立的风险管理部，但该部门普遍仅负责信用风险管理，并不承担操作风险管理职能。换句话说，大多数城商行没有设置专门的操作风险管理部门，相关管理职能分散在多个部门，导致重复管理与管理真空并存、管理效率低下等问题。在此情况下，主要由风险管理部负责建设的所谓全面风险管理体系并未将操作风险纳入其中，更多的是强调对信用风险的全流程、全覆盖管理。

最后，分支机构的操作风险管理职能缺失。与总行操作风险管理部门缺乏相对应，在分支机构层面也没有设置专门的部门或岗位负责操作风险管理，而是分散于会计主管、风险经理、合规员以及审计经理等不同条线的有关岗位上，缺乏总体协调。操作风险管理架构的不完善还造成风险汇报路线不清晰，进而导致董事会及高管层不能及时、全面掌握银行的操作风险总体状况。

问题四：内控体系不完善，操作风险管理手段单一

从现实来看，城商行操作风险管理手段单一，大多主要依靠内部控制中的传统流程控制和制度控制。而城商行普遍存在内控体系不完善问题，从而使得操作风险管理能力不高，操作风险大案屡有发生。第一，内部控制架构不完善，导致内控体系不健全。在公司治理层面，董事会未能承担起内控建设的最终职责，造成内控建

设缺乏全面性、前瞻性和持续性。在经营管理层没有专门的部门负责内控体系建设，各相关部门仅从条线管理角度开展内控活动，使得内控体系缺乏整体性。

第二，内控制度不完善。相当一部分城商行尚未建立起由战略层面、基本制度层面和操作层面等不同层面构成的内控制度体系，大多由各业务条线的业务管理办法或操作手册代替，制度对风险的控制力不强。

第三，内控关键措施缺乏，内控效果不高。关键岗位强制休假、轮岗轮调、不相容岗位相互分离等内控关键措施对控制操作风险具有很好效果。但相当一部分城商行或由于人员不足，或由于不重视等原因并未建立起上述内控举措，或日常经营管理活动中未能严格执行，使得内控效果打折扣。而很多操作风险案件的发生与这些内控关键措施的缺乏直接相关。

第四，内控监督评价职能较弱，内控持续改进机制没有形成。由于历史原因，城商行内审普遍薄弱，而这恰恰是内控监督评价的核心因素。从而造成对内控缺陷的识别能力不强，建立在此基础上的内控持续改进机制也就难以形成。

问题五：制度执行的监督评价机制缺乏，制度执行力不高

制度执行不力是很多城商行操作风险案件发生的直接原因，也是城商行操作风险管理中存在的普遍性问题。在很多情况下，有制度不执行给银行造成的危害更大，因为在有制度的情况下往往会让风险管控人员放松警惕，进而发生风险。造成城商行制度执行力不高的原因有以下两方面：

第一，更加重视制度建设过程，对制度出台后的执行情况则重视不够。在制订制度的过程中，总行各相关部门均会积极参与，出谋策划。但制度出台后，在如何将总行的意图和制度的内含准确、完整、及时传递至分支机构方面，则做得相对不够。造成分支机构不能准确把握政策意图，影响制度的有效执行。

第二，对制度执行的监督评价机制缺乏。制度出台后，相关部门并未建立起一种评价机制，以了解制度执行情况、执行中碰到的问题，以及制度与外部环境的适应性等，以便于对制度进行调整完善，造成制度制定与制度执行的脱节。此外，对有章不循、违规违章操作问题的处罚力度不够，难以起到震慑作用，也是造成制度执行不力的原因之一。

问题六：操作风险管理的电子化水平较低

研究显示，操作风险大都跟人员因素有关。因此，传统的制度控制、岗位制约等风险防控手段的效果不尽如人意。由于人容易受到自身感情、情绪以及外部环境等因素的影响，通过“人工控制”来防控操作风险还容易带来衍生风险，如合谋作案等。换句话说，电子化的系统控制方式不易受到外部因素干扰，防控效果更好。这也是操作风险管理的未来发展方向。值得注意的是，城商行操作风险管理的电子化水平普遍较低。集中表现在：第一，业务系统的风险控制功能较弱，业务系统更大程度上是业务操作和处理系统，缺乏对各环节潜在操作风险的控制功能，对风险管理的支撑不够。第二，城商行大都没有建立专门的操作风险管理系统，不能对操作风险进行及时识别、实时监控和预警。操作风险管理仍停留在传统的“人工控制”阶段，操作风险管理效率不高。第三，尚未在对银行历史上的操作风险进行全面梳理的基础上，建立操作风险损失数据库，以为操作风险的量化管理做好准备。鉴于操作风险的特殊性，全流程管理、全覆盖监控是有效管理操作风险的基本要求。但在缺乏专门的系统，电子化水平较低的情况下，城商行的操作风险管理很难做到这一点。

篇9

论文摘要：在貌似强大的城市商业银行风险管理系统中，人力资源风险管理是明显的“短板”，本文拟通过城市商业银行的人力资源管理存在问题及风险现状分析，提出相应对策。

城市商业银行（以下简称城商行）已经逐步发展成为一个介于传统城商行与新型股份制商业银行之间较特殊的商业银行群体，其机制新颖、经营灵活、贴近市民和以地方政府为依托的特点依然存在，但城商行对人力资源管理中的风险控制重视程度和研究力度普遍不足，本文拟就该问题作初步探讨。

一、城商行人力资源管理存在的问题

1.初始员工队伍素质不高。最初城信社时期的员工除小部分由人行和当时的专业银行调入外，大多由工商企业调入，进入城市商业银行时期后逐渐暴露出“学历和专业水平偏低”、“员工队伍老化”等问题，因而较普遍采用“内退制度”等快速淘汰方法，促使员工队伍年轻化，整体文化程度迅速提升，但过快的更新换代使员工丧失归属感，还在一定程度上造成基层干部“断代”和老员工严谨作风言传身教的缺失。

2.员工队伍换血较快，指导思想隐现偏差。在老员工迅速淘汰与业务发展提速的夹击下，再加上机构扩张冲动的影响，各家城商行都在加大招聘力度。在高校毕业生就业难、银行招聘较热门的形势下，有的城商行偏离“将合适的人用在合适的岗位”的人力资源管理思想，招聘中片面要求高学历高要求，引起“岗位匹配”和“上升通道”等方面的反差，不仅影响员工队伍稳定性和工作积极性，由于职场“期望值”与“现实感”之间存在落差，易引发员工失落情绪从而造成任职风险。

3.城商行规模小，对高层次金融人才的吸引力不足，引进人员良莠不齐。某城商行于2005年从其他银行引进多名基层支行负责人，三年后考核淘汰率达到80%以上；有的引进人员甚至到了作为一般员工也很难达到上岗要求的地步。

4.人力资源管理制度新旧交替，漏洞难免，管理风险尤为明显。许多城商行引进境外战略投资者后，人力资源管理制度中外结合，但远未达到“中西合璧”程度，人力资源管理制度尚处在一个不断借鉴、改进和修补的过程之中，风险“穿越”依然时有发生。

二、城商行人力资源管理风险分析

目前城商行对风险管理都非常重视，但目前的风险管理基本上侧重于业务方面，对于人力资源管理方面的风险，尚未给予充分的重视。实际上每个企业的每个运转环节都隐含风险，特别是人力资源管理，更是一个重要的风险源头。

1.劳动人事风险。商业银行始终是一个经营风险的企业，许多岗位作为“经营者”与高风险密切相关，如果重要岗位干部和专业技术骨干任用失策，发生违规违法行为或重大失职，就会给银行正常运转造成严重甚至致命打击。现实中此类案件触目惊心，1995年英国巴林银行毁于普通职员尼克李森之手；2007年邯郸农行金库被盗案不是因为该行制度建设不力，而是有关岗位员工违法违纪，使风控制度即使再严密再强有力也显得苍白无力。近期涉及城商行的某金融诈骗大案，也昭示了盲目任用“能人”所带来刻骨铭心的教训。

2.薪酬体制风险。城商行普遍实行岗位薪酬制度，酬随岗变，能上能下。该薪酬制度对银行岗位设置、职级区划分和薪酬职等比例设计的科学性与权威性等方面都有较高的要求。城商行一般要聘请专业机构进行该项工作，但也不排除有城商行“领导意志”掺杂其中，造成科学程度下降，不公平因素易扭曲员工心态，促使道德风险与操作风险上升。

3.岗位职责风险。各家城商行的部门、分支以及岗位设置各不相同但基本上大同小异，由于业务的迅速发展，城商行的管理系统也处于膨胀之中，整个系统的岗位体系不断分化、组合、增删和赋予新定义，有的城商行难免出现岗位林立但职责衔接欠密的问题。 　4.绩效考核风险。商业银行员工绩效考核工作向来是银行人力资源风险管理的重点工作，做好该工作的关键是把握好绩效考核的“导向”作用。许多商业银行绩效考核工作把握不好“风控”和“业绩”之间的有机结合与综合平衡，而是根据年度经营目标在“发展”与“安全”之间摇摆不定，抑或埋下风险隐患。

5.干部监督风险。企业发展战略确定以后，干部就是决定的因素。商业银行重要岗位干部往往握有资金运用的“生杀大权”，干部监督的风险不言而喻。近年来各城商行干部队伍“新老交替”速度快，“胆子大、速度快、力度猛”的年轻干部纷纷走上重要领导岗位，建立完善科学的干部监督制度刻不容缓。

6.企业员工教育、培训及企业文化风险。商业银行风险控制不仅要依靠严密的规章制度这种“硬环境”，而且还有赖于“全员风控氛围”这种“软环境”。要求城商行有“体系合理”、“导向正确”及“成效卓然”的员工教育、培训工作，有商业银行“三铁（款、账、制度）”文化的有效传承与发扬。商业银行风险管理，绝不仅仅是风险管理部门的事，而应当是一种商业银行的全员行为。

三、城商行人力资源管理风险的控制

针对人力资源管理中风险控制问题，城商行应按照系统管理理论的要求，全面革新管理理念与管理手段，包括加强员工法制及职业道德教育，建立科学的员工任用制度和规范的用人流程，建立科学的薪酬体系与合理的考核制度，实行重要岗位员工轮岗轮调和强制休假制度等一系列工作。笔者认为在做好上述工作的同时，尚有以下诸问题需进一步思考：

1.正视商业银行的企业特点，重视城商行企业文化的传承。摈弃当下城商行按照员工年龄“一刀切”实施内退制度的做法，而是通过合理的工作考核制度确定“高龄”员工的去留，让有工作能力有职业道德的员工起到“传、帮、带”的作用，让新员工在潜移默化中接收商业银行严谨的工作作风熏陶，为城商行“稳健发展”打好企业文化基础。

2.改革员工职业生涯管理，拓展干部上升通道。一是保持干部队伍合理的年龄层次结构，保障干部晋升管理的科学有序。二是实施干部管理“双轨制”制度，即在行内设立“管理类职务”与“专业类职务”两条上升通道，让员工得到合理的“价值认可”。努力消除“不平心理”与“不良情绪”，可以有效避免干部任职风险和员工操作风险。三是借助城商行干部管理体制与所在城市组织人事系统关系密切的优势，在一定程度上融入当地城市干部管理系统，打通干部职务上升空间，既为人尽其才创造合理空间，也可创造城商行具有对高端人才的吸引力。

3.推广精细化管理，实现各岗位之间工作职责的科学划分和全面风险管理。城商行应通过各部门与分支岗位工作流程的全面梳理、整合及不断优化，在“事业部制”或“准事业部制”的改革过程中做到始终保持整个银行运转体系的“立体无缝对接”。在此基础上，通过针对岗位工作流程每个环节的风险控制，实现风险管理“全岗位、全流程”覆盖。

4.建立垂直分级管理与横向岗位制衡相结合的“立体风控体系”。目前城商行管理体制基本上类似于“金字塔”型的垂直管理，纵向管理链条较完整，但横向的岗位分工与制衡关系却不够完善，从而形成垂直管理与水平制衡“一手硬，一手软”的失衡状态。为实现风险识别与管控工作前置，防止风险隐患后移，可考虑设立多层次“双岗”履职制度，重要流程环节平行设置业务岗和风控岗，两种岗位人员针对同一工作项目“背靠背”履行各自岗位职责，相互制约，权力制衡，有效起到“水平制衡”的作用，从而大大降低履职风险。

参考文献：

篇10

内容摘要：银行内部道德风险防范措施可分为内部防范和外部防范两类，两类措施各有优劣。城市商业银行应根据自身情况，在《商业银行操作风险管理指引》基础上，可突出外部防范措施，防范内部道德风险。

关键词：城商行 内部道德风险 防范

2010年10月齐鲁银行爆发特大金融票证案，涉案金额60亿，2011年4月温州银行发生伪造房地产证骗贷案，2012年1月烟台银行爆出承兑汇票案，涉案金额4.3亿……。这些案件意味着随着城市商业银行（简称“城商行”）的快速发展，风险正在积聚，而银行风险首先是其内部道德风险，前银监会主席刘明康2005年6月在受聘为南开大学教授仪式上就曾表示，从已发案件看80%属于职务犯罪。因此有效防范城商行的内部道德风险，就能减少城商行案件的发生，为其健康发展奠定良好基础。

城商行内部道德风险防范措施适用分析

内部道德风险（简称“道德风险”）是指内部人员丧失道德伦理，单独或内外勾结谋取私利的可能性，商业活动中由于主体利益的不一致性、信息的不对称性，道德风险是不可避免的（易珉，2008）。在商事组织中，商业银行由于其经营业务的特点，属于道德风险高发行业，而与国有大型商业银行和股份制银行相比，城商行由于诸多原因，道德风险目前仍处于高位状态，近两年的银行大案均发生于城商行。目前学界尚未就城商行道德风险的防范措施做针对性研究，而是认为其应采取与国有大型、股份制商业银行一样的措施来建立起道德风险防范机制（孙志强，2006），果真如此吗？

道德风险的发生主要与主体利益的一致程度、信息的对称程度、主体的经济状况、道德素质、违规期望（违规机会×违规可获利益）、守规期望（守规机会×守规可获利益）、违规成本密切相关。前五者与内部道德风险发生呈负相关关系，一致程度、对称程度越高，经济状况越好，道德素质越高，违规期望值越大，风险发生可能性越少，而守规期望、违规成本与内部道德风险发生呈正相关关系，守规期望值越大、违规成本越高，其发生的可能性越少。商业银行一般据此采取措施，具体来说有如下方面：提高员工利益与银行利益一致性，主要通过提高员工守规期望值来实现；减少信息不对称，这主要通过完善内控机制实现；塑造诚信文化，提高员工道德素质，加强员工违规免疫力；调整薪酬结构，提高年限工资的比例，加大守规期望值；提高改善员工工资收入，减少其违规动力；强化内控措施，降低违规期望值，提高违规发现可能性，加大违规成本；加大对员工行为控制度，重奖举报人，提高违规暴露率，加重违规成本。从这些措施内涵可以看出，其适用条件并不完全相同。从成本角度看，上述措施可以分为两类：一类是内部防范措施，成本由银行承担，如强化内控措施、改善经济状况、塑造诚信文化等，实施的力度直接受银行经营状况的制约；另一类是外部防范措施，如加大对员工行为控制度、奖励举报、调整薪酬结构等，成本如造成员工生活的不便等，主要由员工承担，实施力度直接受需招聘人才层次的制约，因为一般来说，越是高层次人才越注重个人生活的私密性，越不愿受到外来干预。因此，在银监会颁布的《商业银行操作风险管理指引》基础上，相比较而言，盈利能力强、道德风险防范成本低，关键岗位需要高层次人才的商业银行应突出采取内部防范措施，而与之相反的商业银行应突出采取外部防范措施。

城商行的经营特点

相对于国有大型银行和股份制银行来说，城商行在业务经营上存在如下局限：经营区域集中，业务集中于单一地区，这使得城商行无法像国有大型银行和股份制银行一样在全国范围内分散、转移风险，其信誉一般，储蓄客户数量较少。而信誉一般使得城商行要付出更高的融资成本，而储蓄客户数量少，加上经营区域限制，使得其无法像国有大型银行和股份制银行一样优化存贷款结构（见表1），从表1中可以看出，全国性银行（跨省经营）中长期贷款超过短期贷款，短存长贷，有助于提高经营收益，而城商行（一般不跨省经营）中长期贷款少于短期存款，长存短贷，经营收益受到影响；中间业务比重少，以传统信贷业务为主，很少涉及金融衍生品的新兴业务，贷款对象主要为中小企业，而中小企业经营情况复杂多变，贷款的需求难以预测，贷款的发放又要求迅捷，风险则更难以计量、控制。这些局限使得商业银行在经营状况方面与国有大行、股份制银行相比存在差距（见表2、表3）。从表2中可以看出，在资产盈利能力方面城商行领先于股份制银行，落后于国有大型商业银行，人均盈利能力方面领先于国有大型商业银行，但落后于股份制银行。在表3中，笔者以处于各类中等水平的工商银行、兴业银行和天津银行、上海银行为例，比较了它们在贷款盈利水平、贷款业务开支、不良贷款率的差别。从表3中可以看出，在几个指标上，工商银行、兴业银行的综合表现要优于其他两个银行，也即如果采用同样的风险控制机制，城商行要达到工商银行、兴业银行风险控制水平，需要增加开支，而其盈利水平会受到直接影响。在关键岗位人才要求方面，由于城商行以传统信贷业务为主，因而城商行更注重人才的经验，更注重于人才与客户的人际关系，更注重人才的稳定性，所需人才以中等层次人才为主。

城商行内部道德风险防范的措施

在商业银行道德风险防范措施中，不同的措施有不同的适用要求，综合比较而言，基于城商行的业务特点和经营状况，在《商业银行内部风险操作指引》基础上，其应突出外部措施，防范其内部道德风险。

（一）员工申报财产、收入信息

财产、收入申报可以发挥如下作用：便于银行了解员工财产、收入的真实情况，从而了解员工是否存在与其职业道德发生冲突的情况；增加违规成本，一方面，员工如规避申报制度，需要将其违规所获财产转至他人名下，这自然会增大违规行为暴露的风险，使非法利益转化为员工个人利益更为困难；另一方面，银行收到对有关员工举报时也更容易查清其违规行为，从而加大其违规成本。在申报制度设计上，就申报范围来说，应根据员工家庭及直系亲属情况确定不同的申报范围，对于本人或子女属于独生子女的，由于父母所有财产只有唯一子（女）继承，因而通过父母、子（女）来转移非法收入的风险增加，员工不仅应申报个人及其配偶财产及收入状况，而且要求其申报父母、子女的财产和收入状况。在申报时间上，要求申报应每年进行动态跟踪。制裁措施上，可要求员工承诺如证实自己和配偶财产、收入有虚假申报行为，则视为其违约，对于其申报以外的财产作为其对任职银行的违约赔偿金，对于员工子女、父母财产、收入故意虚假申报，同样视为违约，按情况给予违约金赔偿。为减少财产、收入申报对员工个人生活的影响，对于其申报的情况可不公示。

（二）重奖举报人

由于城商行规模小、员工少，违规员工的行为更容易被他人发现，通过举报奖励制度可增加违规行为暴露可能性。具体来说，在举报方式上，可以在银行网站上加载具备用户密码设置、顺序登记、信息记录的软件，自动记录并且及时反馈给举报者登记凭证，举报者按先后次序以及举报信息的价值，凭用户名和密码给予奖励。在奖励条件上，对于举报行为应以最后查实作为给予奖励前提。奖励标准，应按最终查实的员工违规金额的一定比例给予奖励，为防止员工内外勾结，将违规的非法所得以举报方式转化为合法收入，在比例设计方面应考虑被举报员工的级别、经济状况、年收入、核查成本等，奖励力度应该低于给予违规员工的处罚力度，同时可设定一个奖励的最高标准、最低标准，最高标准以不超过当地年平均可支配收入的10倍较为合适，最低标准以当地平均可支配年收入的1/12较为合适。在数据库建设方面，为便于科学设计奖励机制，应建立起一个举报信息与违规行为、核查成本关联关系的数据库，以提高排查准确率，减少排查成本，确定合适的奖励比例。

（三）离任限制、调整薪酬结构和长期聘任制

员工违规行为暴露与时间存在关系，在一定时期内，时间越长暴露的可能性就越大，因此可以规定员工在离职后一定时间内，不能离开本地，以便于一旦发现线索即展开对员工的调查并予以处理，提高其违规成本。员工是否违规也与其守规期望值有关，员工坚守职业操守所获利益越大，其越不可能违规。由于盈利能力限制，城商行不可能给予其优厚待遇，但在薪酬结构中可提高工龄工资比例，可以采取年薪部分滚存制，与员工签订长期合同，减少员工危机感，提高守规期望，减少违规的冲动。

综上所述，城市商业银行在业务迅速发展的同时，其风险也在增加，如能根据自身情况，建立起符合自身需要的包含上述措施的内部道德风险防范机制，对其健康发展将具有重大意义。

参考文献：