风控体系构建与完善之道

　　文/马重

　　自上个世纪70年代以来，随着金融创新及全球金融交易的迅速发展，国际金融市场动荡加剧，不同程度不同形式的金融危机每隔一段时间就卷土重来，人们开始把焦点集中到金融机构风控体系的建设与完善上来。时至今日，各金融机构对风控体系的建设大都有所安排，或正在实施。然而，相对于国际先进水平而言，我们已经建立的风控体制还显得相当落后，建立有效的风控系统应对日益复杂金融风险，我们的差距还很大，应该奋起直追。

　　2004年出台的《新巴塞尔资本协议》中提出对银行全面风险管理的要求，如果认真品味，人们就会发现它的字里行间都充斥着对风险进行量化的要求，强调借助现代金融工程的各种理论与技术对大量市场数据进行整理、分析，通过风险模型精确地确定各项风险指标，使得现代金融风险管理朝着定量化、程序化、产品化、市场化、专业化的方向发展。换句话来说，风险管理实际上是一门科学。过去几十年来在风险管理领域中，运用先进数学和统计模型量化金融风险的工作获得的巨大进步，正充分说明了这一点。

　　另一方面，在实践中，尽管在现代金融理论、数理统计知识和计算机技术的支持下，现代风险计量技术迅速发展，但是风险管理还远没有成为纯粹的科学。许多风险因子涉及的相关基本面信息，如业务核心竞争力、管理层能力、盈利能力等，其获取与计算很大程度上是一门艺术，无法做到工程般的精确。在实践中，艺术化的处理在企业风险管理中仍然占据非常重要的地位，因此，风险管理又应该是一门艺术，一门借助于科学方法的艺术。

　　风控体系构建四步曲

　　科学和经验艺术的结合是现代金融机构在风险管理实践中的必然。在现代金融风险管理中，完整的风控体系应该以运作合法、有效和信息畅通为目标，涵盖管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等多个方面的内容。风控体系的构建应包括以下内容：

　　构建高效严密的风险管理组织架构

　　我们的风险管理体系还相当落后。一个突出的表现就是在风险管理的组织制度上。由董事会及其高级经理直接领导的，以独立风险管理部门为中心，与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障。但是，由于治理结构问题，中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。要建立一套有效的风险管理组织架构，董事会、风险管理部、各业务部门、稽查等部门分别对风险负有明确的职责，清楚地界定内部各职能部门和各岗位被授予的风险限额和定义，使风险管理职能部门保持独立性和权威性。

　　严密的风险管理组织框架首先是建立风险管理委员会，一个有效的不受干扰、能独立开展工作的风险管理委员会是极为重要的，它必须能够制定风险管理的方针大略。同时还是要建立风险管理职能部门，风险管理职能部门对风险管理委员会负责。

　　另外，首席风险官(CRO)的设立是有必要的，但不应该搞一刀切。有条件的先上，没有条件的可以晚些上，否则，即使安了个CRO的头衔，没有履行CRO的职责，充其量还只是风险经理的作用。

　　董事会领导下的独立审计稽核部门也是必不可少的，设立董事会领导下的独立审计稽核部门，在董事会授权下工作。它可以独立于金融机构任何部门，进行定期或不定期的业务审计稽核工作，掌握业务风险的第一手资料。另外，建立风险经理制度，风险经理有较丰富的风险管理经验，熟悉现代金融机构全面风险管理模式、掌握风险识别和控制技术，能够熟练运用先进的风险管理方法，是风险管理与控制的一线人物。

　　最后，风险管理是一项专业化很强、复杂程度很高的工作，需要有一批专业化的风险管理与技术人员。必须分工明确、各司其职，共同使风险监控职能得以有效发挥。每一个人都需要经过系统培训，不仅熟悉整个企业的风险管理架构和相关的技术，能够及时发现风险并进行汇报使其得到有效控制。

　　建立有效的内部控制系统

　　健全的内部控制体系是企业防范风险的关键之一，是金融机构风控体系能否真正发挥控制作用的重要组成部分。建立内部控制系统的目标是要建立一个由多层面构成的严密的内控系统，以便为企业和员工设立一套完整的内在和外在行为约束机制，为各部门建立逐级监督机制和自控组织机制，并根据内部控制的管理技术要求进行相应的制度、机构、职能设计，从而构成一个有机的控制系统。

　　目前，国内部分金融机构缺乏严格的授权管理和集体决策程序，在对各分支机构及部门的管理上授权不清、责任不明，甚至出现滥用权力，滥授权现象，有些部门身兼数责；部门内部各岗位之间职责不清，内部权责脱节，内部核查走形式，减少和预防差错的能力被消减。由于权力得不到有效制约，同时部门设置上交叉重叠，致使遇事互相推诿，无人负责，造成工作上的低效率，甚至形成内部的侵吞、挪用等时有发生。

　　因此，金融机构必须优化组织结构，完善岗位责任制和规范岗位管理措施。这是金融机构微观运行的基础。金融机构的宏观经营目标，要靠各个岗位人员的共同努力来达到。因此，金融机构应当推行内部工作的目标管理，制订规范的岗位责任制度、严格的操作程序和合理的工作标准；并按照不同的岗位，明确工作任务，赋予各岗位相应的责任和职权，建立相互配合、相互督促、相互制约的工作关系。

　　要实施有效的、权威的内部稽核审计监督制度。这是金融机构所制定的各项制度得以贯彻落实的保证。内部核查制度是指各部门、各岗位之间在业务运作过程中的一种不间断的连续检查制度，即每一环节在完成自身业务的同时，也是对上一环节工作准确性的核查，它不同于独立的事后内部稽核。稽核部门必须要独立行使内部稽核审计职权，成为有执行权的权威监督部门。它们不仅有权检查、督促各部门建立健全各项规章制度，而且有权对不遵守、不执行规章制度的部门和人员进行处罚，从而使各项管理措施和规章制度不流于形式，得以贯彻实施。

　　运用先进科技构建全面风险管理系统

　　工欲善其事，必先利其器，无论我们如何制定和完善各种风险管理的制度与措施，计算机实时风险管理系统仍然是整个风险管理体系中的关键环节，是实现有效的风险监控不可缺少的高科技工具。否则，有效的风险管理将只是一句空话。

　　运用现代信息技术，构建开放、高效的计算机全面风险管理系统，通过先进的数理统计风险计量模型和系统，针对金融机构在各个业务层次的信用风险、市场风险、操作风险等，进行全面有效的识别、计量、监测和控制。

　　全面风险管理系统带来的不应当仅仅是全新的技术应用与用户体验，更可以带动风险管理理念的更新与理论的创新。全面风险管理系统既能够按照国际上通行的行业标准，计算大多数交易市场产品的最复杂的投资组合风险，又可以根据需要计算国内的期货期权产品组合风险；既可以实现交易后的实时计算，又可以延伸到交易前的风险控制；既能够计算交易的市场风险，又可以计算信用风险并对操作风险进行量化分析。