第一篇：新巴塞爾協議與商業銀行風險管理

新巴塞爾協議與商業銀行風險管理

作者：chenyi74

【摘要】：

本文以新巴塞爾協議這一國際性銀行監督管理合約為銀行風險理論為指導，通過對新巴塞爾協議內容的演變，概括出新形勢下國際銀行業監管的趨勢變化，強調中國商業銀行在面臨入世后的國際競爭壓力以及當今全球性金融危機形勢下，必須嚴格遵循國際銀行經營管理的統一規則，接受以新巴塞爾協議為準繩的國際銀行業監管原則、標準和方法。針對中國商業銀行現階段存在的風險管理中存在的問題，提出自己的觀點和看法。

【關鍵詞】：新巴塞爾協議、商業銀行、風險管理

【正文】：

2004年6月26日，《巴塞爾新資本協議》（以下簡稱新巴塞爾協議或新協議）的終稿正式通過，這標志著國際金融界對商業銀行的風險管理進入了一個新的時代。新巴塞爾協議作為一個國際銀行監管標準，提出了以“最低資本要求、監管檢查和市場約束”為核心內容的三個支柱。從而要求資本監管更為準確的反映銀行經營的風險狀況，進一步提高金融體系的安全性和穩健性。新巴塞爾協議雖然不具有強制性，但是在國際上具有很大的影響力。2006年，十國集團成員國銀行首先實施。目前，十國集團成員（不包括美國）、歐盟成員國以及中國香港、新加坡、韓國、澳大利亞等亞洲主要經濟體已經正式開始實施新資本協議。

當前，我國也正在積極推進新協議的實施。在監管層面，中國銀監會充分考慮中國銀行業發展的階段性特征和遠期目標，又兼顧與國際資本監管制度接軌的需要，發布了《新資本協議實施指導意見》，體現了“分類指導、分層推進和分步達標”的原則。即對海外設有經營性機構的國際業務占相當比例的大型商業銀行，要求從2010年底起開始實施新協議；其他自愿實施新協議的商業銀行可以從2011年后提出申請，最遲到2013年底國內銀行將全部實施新協議。

隨著期限的日益臨近，且在最近的幾年間，國際金融界發生了許多事件，特別是2008年開始的全球金融危機，使我們迫切地感到危機感和緊迫感。對于我國銀行業而言，如何在較短的時間內，全面加強風險管理水平，完善內部控制制度，改進信息披露制度，都是急需解決的重要課題。只有有效的解決了這些課題，才能夠擺脫與國外銀行競爭所處的不利地位，才能在全球的金融危機中保持穩健的發展。

一、新巴塞爾協議內容演變的理論思考

國際清算銀行下的巴塞爾銀行監管委員會（以下簡稱巴塞爾委員會）自成立以來，制定了一系列重要的銀行監管規定。這些規定雖不具法律約束力，但已得到世界各國監管機構的普遍贊同，特別是那些國際金融參與度較高的國家，包括十國集團乃至許多非十國集團監管部門均自愿地遵守。巴塞爾委員會雖然不是嚴格意義上的銀行監管國際組織，但事實上已成為銀行監管國際標準的制定者。在制定的監管準則中，1988年版巴塞爾協議和替代的2004年版新巴塞爾協議在國際銀行業風險監管方面影響巨大，具有極強的代表性。

（一）新巴塞爾協議較老巴塞爾協議的內容變化

1988年巴塞爾委員會頒布了《統一資本計量與資本標準的國際協議》（International Convergence of Capital Measurement and Capital Standards），即通常所說的巴塞爾協議。巴塞爾協議在推進全球銀行監管一致化和可操作性方面，具有劃時代的重要意義，被認為是國際銀行業風險管理的“神圣條約”。具體來說，巴塞爾協議在國際銀行界建立了一套國際通用的、以加權方式衡量表內外風險的資本充足率標準，極大地影響了國際銀行監管和風險管理的進程。

從內容上看，協議主要包括資本的分類和風險權重的計算標準。資本的分類是將銀行的資本劃分為核心資本和附屬資本兩類，對各類資本按照各自不同的特點進行明確地界定；風險權重的計算標準是根據資產類別、性質以及債務主體的不同，將銀行資產負債表的表內和表外項目劃分為0%、20%、50%和100%四個風險檔次。風險權重劃分的目的是為衡量資本標準服務。可見，巴塞爾協議的核心內容是資本的分類。

而新巴塞爾協議從操作層面正式引入了全面風險監管的理念，提出了銀行風險監管的最低資本金要求（Minimum Capital Requirements）、外部監管（Supervisory Review Process）和市場約束（Market Discipline）三大支柱的原則。其中，“第一支柱”重點規范資本充足率的計算方法和應當達到的標準；“第二支柱”規定了監管的基本目的、主要原則、總體理念和主要內容；“第三支柱”對銀行資本充足率信息披露的指導原則、總體要求、具體內容和時間頻度等都作了具體規定。三大支柱原則的形成將對國際銀行監管和許多銀行的經營方式產生極為重要的影響。

與1988年版巴塞爾協議相比，新巴塞爾協議的內容更廣、更復雜。新協議將風險的定義擴大為信用風險、市場風險和操作風險的各種因素，基本涵蓋了現階段銀行業經營所面臨的風險，并力求把資本充足率與銀行面臨的主要風險緊密地結合在一起，反映銀行風險管理、監管實踐的最新變化，以保證銀行資本充足性能對銀行業務發展和資產負債結構變化引起的風險程度變化具有足夠的敏感性，為發展水平不同的銀行業和銀行監管體系提供多項選擇辦法。

新協議提出了兩種處理信用風險辦法：標準法和內部評級法。標準法以1988年資本協議為基礎，采用外部評級機構確定風險權重，使用對象是復雜程度不高的銀行。而內部評級法則是新協議資本監管的核心內容。該方法繼承了1996年市場風險補充協議的創新之處，允許使用自己內部的計量數據確定資本要求。內部評級法有兩種形式——初級法和高級法。其中初級法僅要求銀行計算出借款人的違約概率，其它風險要素值由監管部門確定；而高級法則允許銀行使用多項自己計算的風險要素值。

另一個值得關注的是從一開始巴塞爾委員會就希望新協議的各項基本原則普遍適用于全世界的所有銀行，而不僅局限于十國集團國家的“國際活躍銀行”（internationally active banks）。巴塞爾委員會并預計非十集團國家的許多銀行都將使用標準法計算最低資本要求。客觀上看，新協議對國際銀行業的影響是深遠的。國際金融市場的參與者很可能會采用新協議來分析各國銀行的資本狀況，而有關國際組織也會把新協議視為新的銀行監管的國際標準，協助巴塞爾委員會在全球范圍內推廣新協議，并檢查其實施情況。

（二）金融一體化、多元化是導致內容演變的重要原因

新巴塞爾協議與原協議相比，最突出的是有了兩個方面的改進。即在結構上確立了“三大支柱”的框架和對資本充足率的計算方法做出重大修訂。新協議采用了由簡單到復雜的多種方法來計算資本要求，允許管理水平較高的銀行采用內部評級法確定風險權重，將操作風險納入資本充足率計算中。

之所以造成以上的改進，其主要原因在于自1988年至2004年間，全球經濟發生了巨大的變化，全球的金融一體化、多元化導致銀行業飛速發展的同時，風險也在急劇擴大。而1988年版巴塞爾協議對風險監管的范疇尚停留在信用風險，通過對不同類型資產規定不同權重來量化風險，同時信用風險權數級距區分過于粗略，扭曲銀行風險全貌，加上法定資本套利的盛行，以及近幾年大型銀行規模及復雜度的增加，已遠遠不能滿足銀行對風險管理的要求，為此適時地對原有協議的補充和完善成為必然。

20世紀90年代以后隨著衍生金融工具及交易的迅速增長，市場風險日益突出，巴林銀行倒閉、大和銀行危機等事件促使國際金融界對市場風險的關注，一些主要的國際大銀行開始建立自己內部的風險度量與資本配置模型，以彌補巴塞爾協議的不足。這一系列的風險事件使得巴塞爾委員會逐漸意識到應將市場風險納入其資本監管要求范圍內的必要性和迫切性。1996年1月，巴塞爾委員會及時推出了《資本協議關于市場風險的修訂案》，將市場風險納入資本需求的計算，以作為巴塞爾協議的一個補充部分。

而1997年東南亞金融危機爆發，全球金融市場之間緊密聯系、不同市場之間的互相影響、銀行風險和金融危機在國際間的傳播成為國際金融界的突出問題，并引起國際金融界的廣泛關注。特別是以1998年美國長期資本管理公司損失的事件為代表，人們更加清楚地看到許多金融機構陷入經營困境的主要原因不再是信用風險或市場風險等單一風險，而是由信用風險、市場風險外加操作風險相互交織、共同作用造成的。金融危機促使人們更加重視市場風險與信用風險的綜合模型以及操作風險的量化問題，由此全面風險管理模式引起人們的重視。為此，巴塞爾委員會于1998年推出的《有效銀行監管的核心原則》集中體現了這一領域的發展，至此，市場風險與信用風險、操作風險一并成為銀行監管部門重點關注的對象。該文件共提出涉及到銀行監管7個方面的25條核心原則。盡管這個文件主要解決監管原則問題，未能提出更具操作性的監管辦法和完整的計量模型，但它為此后巴塞爾協議的完善提供了一個具有實質性意義的監管框架，為新協議的全面深化留下了寬廣的空間。

1999年6月，巴塞爾委員會公布了新的資本適足比率架構咨詢文件，對巴塞爾協議做了大量修改。2001年1月公布新巴塞爾資本協定草案，修正之前的信用風險評估標準，加入了操作風險的參數，將三種風險納入銀行資本計提考量，以期規范國際型銀行風險承擔能力。2004年6月新巴塞爾協議正式定稿，并希望在2006年年底以前，大多數的國家都能采用此架構。

可以清晰的看到金融一體化和多元化就是一把鋒利無比的雙刃劍，一方面促進了國際金融的蓬勃發展，另一方面又埋下了來自各方的風險隱患。這一切勢必促成巴塞爾委員會根據金融變化發展情況對巴塞爾協議進行不斷的修訂補充，以適應風險防范和風險監管的要求，建立較為完善的市場風險管理體系。因此，從某種意義上可以說新巴塞爾協議內容的演變是金融一體化和多元化的必然結果。

二、從新巴塞爾協議看我國商業銀行風險管理實踐

（一）我國商業銀行風險管理實踐的歷程

從我國商業銀行風險管理探索和實踐的歷程來看，為時并不長遠，主要經歷了以下幾個重要的歷史階段。

1993年，國務院出臺《關于金融體制改革的決定》，成為專業銀行商業化改革的關鍵一步；1994年，三家政策性銀行組建后分離了專業銀行承擔的政策性業務，實現了政策性金融與商業金融的分離；1995年，《中華人民共和國商業銀行法》頒布，從法律上明確了商業銀行要以效益性、安全性、流動性為經營原則，實現自主經營、自擔風險、自負盈虧、自我約束。自此國內商業銀行的風險管理從理論走向了實踐。

1997年11月，國家召開全國金融工作會議后，陸續出臺了一系列國有獨資商業銀行的改革措施，包括實行資產負債比例管理，將經營效益和資產質量納入對四家銀行管理者的考核等。以信貸資產質量管理為核心的國內商業銀行風險管理模式逐步形成。20世紀末，隨著信用風險管理經驗的逐步積累，以及風險管理技術的快速發展，國內商業銀行陸續成立了信貸風險管理部門，開始將信用風險的監測、分析、預警和控制職能劃歸由一個專門部門進行獨立管理。

進入21世紀，我國銀行業開始探索全面風險管理。中國建設銀行率先建立了全面風險管理的組織框架，成立了風險與內控管理委員會和風險管理部，統一協調和管理信用風險、市場風險和操作風險。后隨著銀監會《商業銀行資本充足率管理辦法》的出臺，國內商業銀行全面風險管理理念和框架日益清晰，逐步開始由被動、靜態的傳統管理模式，向積極、動態的現代管理模式轉變，從信用風險管理，向信用風險、市場風險、操作風險并重的全面風險管理轉變。

2008年，銀監會對《內部評級體系》、《風險暴露分類》、《風險緩解處理》、《專業貸款資本計提》、《操作風險資本計提》和《資產證券化風險暴露資本計提》等六個監管指引形成了第二輪征求意見稿，并于4月組織成立了中國銀行業新巴塞爾協議實施高層指導委員會，10月銀監會已發布了實施新巴塞爾協議的第一批監管規章，包括《商業銀行銀行賬戶信用風險暴露分類指引》、《商業銀行信用風險內部評級體系監管指引》等5個監管指引，為確保新巴塞爾協議如期實施奠定了基礎。從銀行層面看，大型銀行基本都成立了項目領導小組和項目實施機構，編制了新巴塞爾協議實施規劃，各行的內部評級體系開發都取得一定進展。

就目前情況看，新巴塞爾協議實施工作已進入攻堅階段，我國銀行業風險管理實踐也進入了一個成熟階段。今年3月7日媒體報道，國家開發銀行、中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、交通銀行和招商銀行七家銀行正積極備戰，有望率先成為新巴塞爾協議實施行。可以肯定，這七家銀行的風險管理模式已基本達到或接近新協議實施要求，在未來的一年多時間內，這七家銀行將采取多方措施，加強風險管理，在不同程度地嘗試采用新協議要求的先進數據管理體系和風險管理方法，來對本銀行的風險程度進行壓力測試，以確保新協議的順利實施。

（二）新巴塞爾協議對我國商業銀行風險管理的影響

應該說，新巴塞爾協議對我國商業銀行的風險管理影響是巨大的，同時也是深遠的。國務院發展研究中心金融研究所副所長巴曙松認為“新協議不僅是風險管理模型的變革，對于中國這樣的新興市場來說，也是風險管理流程的重組，實施過程通常需要對風險管理的政策、流程、組織結構、內部授權等制度環境進行大的變革?！保ㄗ?）主要體現在以下三個方面：

1.從風險管理水平的角度看，新巴塞爾協議對我國銀行業的風險管理水平起到了促進作用。

隨著新巴塞爾協議實施工作的穩步進行，新的風險管理政策、操作指引相繼出臺，各家銀行相應制定了風險管理細則，并將風險管理納入銀行管理人員考核內容。風險管理的高度重視，有效地促進了廣大從業人員對風險認知程度的提高，風險防范意識的加強，風險管理實踐能力的提升。正如銀監會劉明康主席在2003年7月31日致巴塞爾銀行監管委員會主席卡如納先生的信中所說：“在新協議的推動下，中國銀行業的風險管理水平正在迅速提升。大銀行已開始著手建立符合新協議要求的二維評級體系；小銀行的積極性也很高，力求借鑒新協議的有關內容。”（注2）

2.從風險管理方法的角度看，新巴塞爾協議在風險的識別、計量和控制上提供了多種方法，其中也包括了一些已在發達國家銀行采用的先進方法。而這些為我國在實施風險管理過程中方法的采用提供了多樣性，同時對我國風險管理方法的制定具有指導和借鑒作用。

新協議就處理信用風險提出了標準法和內部評級法兩種方法。標準法主要依賴于外部評級的廣泛應用，而從我國現有的情況看，外部評級覆蓋面低，同時國內的多數評級機構還未達到能夠計算違約概率等風險因素的水平，必要外部條件的缺失對實施標準法可謂難度重重；而內部評級法為我國風險管理提供了新的選擇，國內許多的大銀行可以憑借其較為充分的數據準備和較為強大的技術力量，對客戶的基礎財務信息進行深度挖掘、分析研究，產生數學模型，使之標準化、規范化，逐步創造條件，使之能夠在短時期內達到實施標準成為可能。

3.從風險管理制度的角度看，新巴塞爾協議作為一個制度性的綱領文件對我國的風險管理制度的制定和修正起到了一個高屋建瓴的作用。

新協議給出了針對銀行業風險制定的監督檢查的主要原則、風險管理指引和監督透明度及問責制度，而這些制度也是中國銀監會制定實施新協議監管規章的基礎。

（三）我國實施新協議在風險管理上的障礙

雖然我國銀行業整體風險管理水平有了明顯的提高，但各銀行間的水平差異較大，同時我國作為發展中國家，較十國集團成員國在實施方面存在明顯的弱勢。而2008年在全球爆發的金融危機，更為我國銀行業實施新巴塞爾協議的道路上設置了新的障礙。

從風險管理層面上看，我國在實施新協議過程中主要存在五大障礙：

1.在風險管理體系采用上的障礙。對于我國的銀行業而言，在實施新協議過程中，對于采用何種風險管理體系，無論大銀行還是中小銀行，都存在著成本較高的矛盾。

我國的大型商業銀行在發達國家設立分行需要按東道國監管當局的要求執行新協議，而國內總行欲改變仍內部同時采用兩種風險管理體系的現狀，勢必擯棄傳統的風險管理體系采用新體系，而在短時期內改變，即使有一定的過渡期，也會造成銀行這方面成本的急速增加。

而對于中小銀行來說，一方面，需要按照銀監會規定逐步向先進的風險管理模式靠近；另一方面受規模、數據、技術等因素制約，很難單獨建立符合新協議要求的內部評級體系。這兩方面矛盾沖突的結果，勢必導致銀行成本的提高。

2.在風險管理架構重組上的障礙。“在中國，新協議的實施并不僅僅是一個金融風險技術和模型的問題，還有一個風險管理架構的重組問題。相比之下，后者的難度可能更大?！保ㄗ?）

根據國際貨幣基金組織所堅持的“完全或基本遵守有效銀行監管核心原則應作為向新協議過渡的基礎”這一基本原則，對我國銀行的資本充足率進行評判，基本上存在著資本充足率不足的問題。而在實行新協議的過程中，資本金不足的問題將會更加突出。同時，國內商業銀行資產質量普遍較差，按照內部評級法對信用風險進行評級，其導致的結果就是資產風險權重的總體水平將會大幅度提高，資本充足率水平將進一步下降。

3.在風險內控機制實施上的障礙。從我國銀行業的風險內控機制看，總體情況不容樂觀。內部評級系統很弱。而新協議基本是建立在評級基礎上的，因此在很大程度上影響了新協議的實施進程。

國內銀行雖已根據1988年老協議建立了風險管理的基本框架，但資產風險測算統計工作始終未能有重大的突破，未能形成制度化、標準化。一方面，信用風險的測量面臨工作量大、成本高、外部評級資料缺乏等的現實挑戰；另一方面，市場風險、操作風險的測量也存在諸多困難，兩方面的原因加之信用環境較差直接影響了內部評級系統的建立和推行。

4.在風險數據信息管理上的障礙。風險數據信息管理主要體現在數據信息的采集、挖掘、分析和披露等方面，我國銀行業在風險數據信息管理的各個層面均存在著或多或少的問題。

僅從新協議使用內部評級法對數據信息的要求看，需要一定年限的風險歷史數據。雖然我國早在21世紀初建立了企業征信系統和個人征信系統并實現了信息共享，但由于各家銀行系統的差異性、不兼容性導致上報人行時部分數據錯誤或是丟失；另一方面，采集到的數據不充分、不完整、不及時甚至不真實，都成為后續工作開展的障礙。

在信息披露方面，由于國內銀行需要遵循的信息披露規范太多，勢必造成一家銀行和另一家同性質銀行所遵循的規范可能不同，從而導致市場參與者難以進行有效的分析。同時國內銀行信息披露與新協議要求的銀行提供及時、可靠、全面、準確的信息尚存在著很大差距，在信息披露的格式和內容也存在著規范現象。

5.在金融創新風險規范上的障礙。2008年的全球金融危機使我們對金融創新有了更加全面的認識，特別是對它的風險防范意識加強了。新巴塞爾協議雖在風險監管方面對金融創新的風險規范尚有所指導，但新協議并沒有也不可能涵蓋所有的創新內容，這是因為金融創新與生俱來的特性所決定的。因此，我國銀行業在手持這把雙刃劍時，如何使用和防范將成為實施新協議過程中的又一個障礙。

對于金融創新而言，新的金融需求和嚴的監管環境，迫使它們繞開法律法規或行政審批以達到自身所期的目的和效果。我國的金融創新還處于起步階段，對于金融創新的負面效應我們面對的會更多一些，如何運用新協議方法有效規避金融創新可能帶來的風險，同時又要滿足我國金融市場不斷產生的新需求，是對我國銀行業風險管理水平的一個嚴峻的挑戰。

三、我國銀行業推進實施新巴塞爾協議的應對措施

離我國大型商業銀行率先實施新協議的對外承諾時間已不到兩年時間了，同樣離最后截止日也不到五年。隨著日期的日益臨近，我國銀行業將迎來自加入WTO后，面對國際金融業的再次發展和挑戰。我們欣喜地看到，面對在新協議的實施過程中所存在的障礙，我國銀行業并沒有對新協議采取被動的態度，而是在積極主動地尋求應對之策。

面對在實施新協議過程中主要存在的五大障礙，我認為也應就這五點障礙進行逐一清除：

（一）加強全面合作，減少過渡成本

新巴塞爾協議所帶來風險管理體系上的深刻變化必然給銀行和監管者帶來較大的過渡成本，但可以肯定的是其帶來的收益將是深遠的。應該說，在銀行的資本配置和風險模型方面將會帶來極大的提升，這一切必然導致銀行對內提高了自身的“金融適應力”；對外增加了股東的“邊際利潤”。

為此面對這項高額發生的過渡成本，我們應該采取客觀的態度。中國銀監會應保持與市場參與者（銀行）的合作與溝通，加大政策制定的透明度。普遍意義上，溝通可最大限度保證政策目標和實施計劃有效性，降低銀行因信息不對稱產生的額外實施成本；特定到新巴塞爾協議實施上，共同研究國別自裁權，保證實施成本和制度有效之間的均衡。

因此，加強與他國監管部門的合作，這樣從根本上杜絕一些因各國的法律體系、計量標準、合格標準的差異而造成我國大型銀行在境外實施新協議產生的不必要的成本；而一些中小銀行應盡可能利用現有的共享資源，借鑒國外銀行在風險管理上的先進經驗，避免重復建設所帶來的成本。

（二）重組管理架構，提高資本效能

新巴塞爾協議允許銀行采取三種方式計算資本充足率，允許風險管理水平較高的銀行提取比較少的資本，通過這種激勵機制以達到鼓勵銀行提高風險管理水平的目的。應該說，這一直接將風險管理水平與銀行最寶貴的資本掛鉤的做法，將迫使銀行正視不同風險管理水平對銀行經營與競爭力可能造成的影響。

因此我國銀行業也應珍視這實施過程中所帶來的機遇，重組風險管理架構，而不再像以往那樣片面追求收益與業務量增長而忽視了風險管理，努力提高管理水平，從而提高資本效率。使得銀行有條件和能力用較少的資本做同樣金額的優質客戶的信貸業務，對外，賺取更多的邊際利潤，或者在同等利潤水平的情況下以更優惠的條件爭取客戶；對內，提高風險調節后的資本回報，并做到風險與收益的平衡。這樣使業務拓展與風險管理成為保障銀行利潤長期穩定增長相輔相成的兩個方面。

作為銀行應具備一整套程序，用于評估與其風險狀況相適應的總體資本水平，并制定出維持資本水平的戰略（ICAAP)，包括董事會和高級管理層的監督、穩健的資本評估、對風險的全面評估、監測和報告系統及內部控制的檢查程序。只有這樣，才能達到真正抵御新協議第一支柱可能為考慮的某些風險和整體經濟風險，有效地提高銀行的競爭能力。

（三）加快內控建設，選擇適當模式

新巴塞爾協議在很大程度上依賴于一套完備的評級機制。為此面對我國風險內控機制的薄弱環節，應該加大、加快機制的建設力度，使之制度化、標準化。

在建立完善的風險內控機制的同時，應合理的利用機制內容，對實施新協議采取相應的模式。應該說，建立適合自身特點的實施模式是新協議項目成功的關鍵。為此，我國銀行業應該根據自身的銀行特點，包括歷史、未來、組織架構、管理流程、業務和數據等等諸方面的情況，才選擇符合自己特色的模式。也就是說，應避免從形式上套用新協議，而是通過內外兩個方面對風險管理現狀及數據基礎進行評估，借助外部咨詢機構力量，逐步轉化為內部能力。在方法的選擇上，無論是風險敞口計量還是操作風險計量的方法，必須來自于內部風險管理的需要，與內部的風險管理架構相契合。

（四）夯實數據基礎，規范信息披露

對于風險信息數據而言，所涵蓋的面不僅是財務數據，而且還包括定性數據。歷史數據清洗和整合是內部評級體系開發建設的關鍵環節。數據質量的優劣直接影響內部評級的可靠性和可信性，為此做好數據的基礎工作將是后續工作順利開展的關鍵所在。

應該說，新巴塞爾協議的實施為我國銀行業統一全行數據定義、明確數據標準，建立廣覆蓋、長跨度、高質量、運行高效和管理規范的數據管理體系創造了一個良好的契機。為此，我們應該抓住這一契機，一方面認真開展數據挖掘和數據清洗，擴展數據的歷史跨度和覆蓋范圍，避免風險計量模型成為“空中樓閣”；另一方面建立點到點的數據管理流程及集中統一的數據倉庫和專業化高效率的數據集市。

在數據建模時兼顧協議與銀行的具體要求，可以適當采用成熟的數據模型作為基礎，針對銀行現狀進行定制，快速準確的完成建模工作；在完成了邏輯數據模型的建立之后，為能提供盡可能詳細的差距分析報告，銀行需要通過建立數據評估模板深入到數據字段一級進行全面的分析；在新資本協議項目實施過程中，通過初期的數據差距分析，可以從數據層面對銀行風險管理相關業務流程進行梳理，幫助銀行提高綜合管理的預測能力，然后重新設計前段流程，保證整個業務流程中能夠收集和處理必要的數據；同時借鑒具有實施經驗公司的成熟模型，進行差距分析并制定統一的改進計劃，是實施新資本協議的捷徑，避免以后反復對數據模型進行修正。

與此同時，注重信息披露的規范性，逐步統一業界的規范要求，在格式和內容做到統一，并使之符合新協議所要求的及時、可靠、全面、準確的信息披露標準。

（五）注重金融創新，加強風險監控

金融創新給金融業帶了高速發展，同時也埋下了風險隱患。相對于全球市場，國內銀行由于處于相對穩定和封閉的金融環境，以及面對相對有限的金融產品的選擇，其承受的市場風險壓力比信貸和操作風險為弱。然而伴隨著國內利率、匯率逐步自由化的步伐，原來并不突出的市場風險的重要性將會逐步放大。從壓力測試的概念看，風險價值模型只能處理正常市場條件下的損益情況，而壓力測試則可以彌補不足，對市場極端情況的損益狀況進行模擬。為此，應當未雨綢繆，積極設計風險管理工具，強化風險的實時管理與追蹤，并將壓力測試作為一種重要手段應用于日常的風險管理工作。

今年1月，巴塞爾委員會公布了《穩健的壓力測試實踐和監管原則》征求意見稿。該文件是巴塞爾委員會首次發布的專門的壓力測試監管文件，系統、全面地闡述了對銀行和監管機構的壓力測試要求。在某種程度上說，該文件是針對本次金融危機而對新協議的補充和完善。

文件要求銀行開展覆蓋全行范圍內各類風險和各個業務領域的壓力測試，提供一個全行全面風險的整體法人的情況，以便促進風險識別和控制，彌補其他風險管理工具的不足。文件認為，壓力測試應成為銀行治理結構、風險管理和風險文化的有機組成部分，壓力測試相關分析結果需要應用于管理層決策，包括董事會和高管層作出的戰略性業務決策，文件特別強調董事會和高管層參與對壓力測試的有效實施至關重要。

為此在監管層面，對我國銀行業提出壓力測試的要求，在制度上保障、規范壓力測試體系的開展與運作。而我國銀行業應該根據各行業務發展情況和風險管理水平，制定各行的壓力測試方案，搭建了全面壓力測試體系的初步的制度框架。

從我國市場風險的管理情況看，主要參考了香港金管局的監管體系。其中，建行在市場風險管理方面處于國內領先地位，目前已經根據市場風險管理政策，初步擬定了市場風險限額管理體系?；窘⒘孙L險垂直管理體系、風險價值模型（VaR）體系、情景分析和壓力測試體系、模型回溯檢驗體系等。

我國銀行業在建立市場市場風險限額管理體系的基礎上，應努力實現市場風險管理全球化（Global Financial Market）；進一步完善風險偏好、理清職責，明確市場風險管理在金融市場業務交易流程中的切入點；進一步加強組合管理，加強模型建設，完善相應制度流程。從而在市場風險管理取得突破。

引文注釋：

（注1）巴曙松：《新巴塞爾協議引爆銀行大變革》，http://magazine.caijing.com.cn/2008-06-10/110070946.html。

（注2）劉明康：《中國銀監會對新巴塞爾資本協議的意見和建議》，《國際金融報》，2003年8月1日第五版。

（注3）巴曙松：《巴塞爾〈新資本協議〉下中國銀行業面臨九大挑戰》，http://media.163.com/05/0118/13/1ACPDJVH0014184G.html。

參考文獻：

1．陳四清：《商業銀行風險管理通論》，中國金融出版社，2006年8月第1版。

2．顧京圃：《中國商業銀行操作風險管理》，中國金融出版社，2006年9月第1版。

3．周瑋、楊兵兵：《Basel II在中資銀行的實踐》，中國人民大學出版社，2006年7月第1版。

4．韓軍：《現代商業銀行市場風險管理理論與實務》，中國金融出版社，2006年7月第1版。

5．巴曙松：《新巴塞爾協議引爆銀行大變革》，http://magazine.caijing.com.cn/2008-06-10/110070946.html。

6．巴曙松：《巴塞爾〈新資本協議〉下中國銀行業面臨九大挑戰》，http://media.163.com/05/0118/13/1ACPDJVH0014184G.html。

7．劉明康：《中國銀監會對新巴塞爾資本協議的意見和建議》，《國際金融報》，2003年8月1日第五版。

第二篇：基于新巴塞爾資本協議的商業銀行風險管理審計研究

基于新巴塞爾資本協議的商業銀行風險管理

審計研究

劉靜 高翔

2012-3-7 16:32:23 來源：《財會通訊·綜合版》2012年第1期

摘 要：由美國次貸危機引起的全球性金融危機不僅涉及面之廣，破壞性之深讓整個國際金融經濟環境陷于風聲鶴唳之中，也將銀行業風險管理再次推到風口浪尖。為了應對金融危機，《新巴塞爾資本協議》這一國際銀行業最重要的全面風險管理和行業競爭規則，被許多國家開始利用對商業銀行進行監管。本文以新資本協議實施為契機，提出我國商業銀行要進行風險管理審計，探索研究建立我國商業銀行風險審計體系。

關鍵詞：風險管理審計，新巴塞爾資本協議，商業銀行

由美國次貸危機而導致的華爾街金融系統像多米諾骨牌倒下，并導致全球性金融危機，其影響之深刻，破壞之嚴重，超過1927年、1987年、1997年的經濟危機。從美國最初的投行貝爾斯登的破產到最后五大投行的雷曼、美林、高盛、摩根士丹利無一幸免于難；從房利美、房地美被接管，到AIG集團被國有化，從美國最大儲蓄銀行互惠銀行被聯邦存款保險公司接管，到富國銀行收購美聯銀行?從美國華爾街的金融動蕩再到全球金融恐慌：哈利法克斯被萊斯銀行收購，英格蘭皇家銀行申請政府保護，德國第二大貸款機構HRE申請救援，冰島宣布三家銀行國有化?我國幾家中資金融機構共持有雷曼兄弟債券7億元左右，損失的絕對數額可謂巨大。這次金融危機是我國商業銀行強化風險管理審計的一次重要契機，強化商業銀行風險管理審計，提高企業風險管理水平，確保我國商業銀行健康發展。

一、商業銀行風險管理審計選擇與要求

（一）商業銀行風險管理審計選擇

強化商業銀行風險管理審計是內部審計的現實選擇。21世紀初，以畢馬威為代表的國際四大會計師事務所聯合學術界對審計基本方法進行研究，開發出風險管理審計，它不僅關注傳統的內部控制，而且更加關注有效的風險管理機制。風險管理成為組織中的關鍵流程，很多優秀企業的內部審計已經把“為支持企業風險管理提供獨立的評價和建議服務”作為自己的職責，從風險管理的視角持續不斷地審視公司治理和企業各個領域的管理工作，促進風險管理有效性的增強。我們認為風險管理審計是以企業全面風險管理過程為審計對象的內部審計，將內部審計業務嵌入到企業實施的全面風險管理的框架中，對機構的種種風險管理程序、方法和結果進行鑒定、評價，幫助企業實現其目標。風險管理審計試圖從企業全面風險管理著眼，審計人員根據企業全面風險管理的方針和政策，采用系統化、規范化的方法，測試企業風險管理系統、各業務循環及相關部門的風險識別、分析、評價、管理及處理，并對全面風險管理進行動態評價，以確認和預警，進而提高企業風險管理的效率、效果。因此，風險管理審計凸顯評價和咨詢功能，是審計人員執行內部控制評價和管理審計的合理拓展，即站在風險管理全過程和戰略層面的視角，對企業風險管理進行的審計。在當今復雜多變的經營環境下，現代企業面臨著諸多不確定性，如何防范風險成為企業管理的核心問題，風險管理審計開展是內部審計的一大進步，對我國商業銀行應對金融風險和危機有著重大現實意義。（1）公司治理外部環境的變化要求企業內部審計轉向風險管理審計。當前公司治理外部環境正在發生著深刻變化。全球經濟一體化，企業業務循環打破了地域、部門、行業以及國家的界限而在世界范圍內運行，由此便對公司治理外部環境帶來了諸多影響，如企業規模國際化、資本運營國際化、風險因素國際化；電子商務和網絡經濟等高科技在經濟領域的運用，極大地改變了經營管理方式和公司治理中心；知識經濟時代即將取代工業經濟時代等。這些變化，必然會給公司內部審計提出更高的要求，尤其在風險極高的商業銀行里。首先，人們應該改變傳統的內部審計理念，將內部審計的目標定位提高，從保證經營者更好地履行其職責到幫助公司增加價值和提高經營效率。因此，內部審計的傳統保證功能將被擴展到保證與咨詢功能并存的范疇。其次，審計方法和技術應相應地得以完善，制度基礎審計因其本身固有的局限性受到質疑，風險管理審計正在悄然興起，其能幫助企業評價、控制風險。IIA主席杰奎特指出：“環境的變化給內部審計師帶來增加價值的機會最多的領域是風險管理和公司治理，我們正開始認識風險管理是我們事業的推動力?！保?）公司戰略管理要求企業開展風險管理審計。管理學家約翰伯恩認為，戰略管理是當今最為重要的管理問題。戰略管理趨向于動態戰略和彈性戰略，沒有哪一個戰略能擁有長期競爭優勢。企業必須及時分析可能的機遇，消除可能的風險，不斷改變其戰略。而戰略決策本身就是最大的風險因素，戰略決策出現錯誤，對公司來說將是災難性的。風險管理審計介入到戰略管理層面，可以為決策提供可靠的信息和建議，增加信息源的寬度和質量，以支持公司戰略決策的有效性。同時，由于公司的戰略管理層的董事會工作重心從雇用、監督高級管理者轉向支持有效的決策和糾正錯誤的決策上來，但須以全面、準確的信息為依托，由于董事會和經理之間存在信息不對稱，因此僅靠管理層提供的信息是不可行的，那么，風險管理審計機構就應承擔起向戰略設計者反饋真實信息的責任和義務。（3）“增加價值”服務理念要求塑造企業風險管理審計模式。由于世界經濟環境的變化，科技的飛速發展都給企業帶來了挑戰，傳統的企業運行機制和組織體制難以適應市場環境變化，出現了效率低下、組織僵化、機構臃腫、缺乏彈性的“大企業病”。在此背景下“企業流程再造”理論應運而生。從業務層面重新審視現有的管理實踐，提出“面向未來，著眼于創造價值的管理”。原來的內部審計所進行的僅僅是事后的評價和反饋，不能滿足時代要求，需要變革。將內部審計的審計對象與企業目標直接聯系，并將事后反饋延伸到事前和事中。通過開展咨詢性服務幫助企業控制風險為企業增加價值服務。風險管理審計目的就是幫助管理當局解決在經營管理過程中遇到的問題，評估經營風險，控制或降低風險，提供實現企業目標的各種可行建議。（4）滿足新巴塞爾資本協議，商業銀行需強化風險管理審計。風險管理審計要改變內部審計人員對于控制與風險的思考，使內部審計人員關心企業的目標和風險，使審計報告的重點移到目前和未來的規劃，把目前的經營管理控制同計劃、策略和風險評估結合起來。風險管理審計屬于開放式模型，審計人員在開始一項審計業務時，必須首先評估審計風險，并把它作為審計質量要求的出發點和歸宿點，做審計過程控制的依據。在新巴塞爾資本協議下，面對復雜的國內外金融環境，每個商業銀行首先要規范經營，內部審計有責任進行風險管理審計，使商業銀行滿足銀行業的監管要求。其次，通過內部審計有價值的咨詢活動，促進銀行提高風險管理能力，控制或減少金融危機，才能實現企業的價值增值。

（二）新巴塞爾資本協議對商業銀行風險管理審計的要求

國際清算銀行（BIS）于1988年首次引入了面向金融服務行業的監管資本標準。1988年的巴塞爾資本協議獲得10大工業國中央銀行的一致同意，從而將通用最低資本標準應用到其各個銀行。2004年巴塞爾銀行監管委員會發布了《統一資本計量和資本標準的國際協議：修訂框架》，2006年巴塞爾委員會將1988年舊協議未改動部分、1996年關于市場風險的修訂協定以及2005年關于新資本協議如何運用于實務的修訂相結合，頒布了新資本協議。新資本協議的設計目標是要提高銀行對風險的敏感程度，利用最低資本要求、監督檢查和市場紀律（包括資本充足率要求、外部監管和市場約束）促進銀行提高風險管理能力，增進金融體系的安全與穩健。其實質是為了完善與補充單個國家對商業銀行監管體制的不足，減輕銀行倒閉的風險與代價，是國際商業銀行聯合監管的最主要形式，具有很強的約束力。新巴塞爾協議了提出具體可行的監管標準，使之更加適合銀行業的監管實踐，被譽為國際金融風險環境下世界各國銀行所遵循的“神圣條約”。新巴塞爾資本協議的出臺標志著全面風險管理理念和方法在商業銀行的引進和實施。2005年巴塞爾委員會的13個成員國和25個歐盟成員國已經承諾于2007年初實施新資本協議。目前包括中國銀行、工商銀行、建設銀行等大型國有商業銀行和業務活躍、國際業務比較大的交通銀行、浦發行等7家銀行已經被我國銀監會選定作為2010年首批合規的銀行，必須在2010年開始符合巴塞爾資本協議的新要求。根據銀監會的規定，上述銀行在經批準的情況下，可暫緩實施新資本協議，但最晚不得遲于2013年底。實施新資本協議的號角已經吹響，如何運用新協議提出的全面風險管理理念，確保我國商業銀行風險管理體系合理有效運行，使其在競爭中立于不敗之地，是我國商業銀行風險管理審計面臨的重大課題。新資本協議涉及到具體內部審計的有6條，主要內容簡列如下：NO.136.在銀行內部的審計的程序中，應經常對風險計量系統進行獨立評估。NO.461.如果依賴監督和控制系統來限制信用風險，銀行應該有一個有效的內部過程來評估是否遵守所有關鍵的政策和程序。NO.463.銀行必須有一個健全的體系發揮作用，來驗證評級體系、過程和估計所有相關風險要素的準確性和一致性。NO.620.為具備使用標準法和高級計量法的資格，銀行必須至少符合監管當局以下規定：銀行的董事會和高級管理層適當積極參與操作風險管理框架的管理；銀行的風險管理系統概念穩健，執行正確有效；有充足的資源?NO.689.健全的資本評估應包括以下基本要素：確保銀行識別、計量和報告所有實質性風險的政策和程序；將風險水平與資本聯系在一起的程序；根據銀行的戰略重點和業務計劃，設定與風險輪廓相符的資本充足率目標的程序?NO.702.銀行內部控制結構是資本評估程序的基礎。對資本評估程序的有效控制，包括獨立檢查和在適當情況下安排內部或外部審計。這六點明確要求我們必須完善和強化商業銀行風險管理審計。

二、我國商業銀行風險管理審計體系構建

（一）加強商業銀行風險管理文化建設

加強商業銀行風險管理文化建設，完善風險管理組織機構設置，構建風險管理審計環境。有效風險管理體系必須以先進風險管理文化培育為先導。風險管理審計部門需要確認風險管理部門是否通過持續宣傳、培訓、研討，引導員工充分認識“銀行經營風險的企業屬性”，樹立“風險管理本身寓于發展內涵”的科學發展觀，確立“以資本對風險的約束為基礎、業務增長與風險控制相適應、風險成本與風險收入相匹配”的風險管理基本原則。風險管理審計部門應協助風險管理部門讓整個銀行更新觀念和認識，為科學風險管理機制的建立和有效運行做好思想和輿論準備，調動全體員工的積極性，能動參與風險管理。國有商業銀行風險管理機構設置是風險管理審計環境不可忽視的內容，機構設置的合理性會直接影響到風險挖掘、控制的效率和效果。西方商業銀行在風險管理機構設置方面基本上都是采用的類似“矩陣式”的、全面、分層次的風險管理模式。針對我國國有商業銀行風險管理部門，可在總行設首席風險經理，由副行長或副行長級高級管理人員擔任，負責對全行各種風險的通盤控制和管理，監控各種可能對全行業務發展有重大影響的風險。在首席風險經理領導下，各主要業務領域也都設有一個首席風險經理，并設一個稱為首席風險經理辦公室來支持其工作。各地區和業務部門可設自己的高級風險經理，在業務領域的首席風險經理領導下開展工作，再往下依此類推。風險經理和業務經理平行作業，各司其職，互相支持。為便于集體決策，總行和大區分行一般都會設風險管理委員會，總行的風險委員會由總行的首席風險經理任委員會主任，成員包括行長、副行長、財務總監、營運總監和各主要業務領域的負責人。

（二）構建商業銀行風險管理審計機構

風險管理審計是內部控制和風險管理運行的制度要求，構建我國商業銀行風險管理審計組織機構。對于一個現代企業來講，內部控制和風險管理是企業治理層的工具，屬于公司治理機制的核心。無論按照“內部控制整體框架”或是“全面風險管理整合框架”來構建自身的內部控制和風險管理框架，都內生存在“監督”環節。監督是對內部控制和風險管理系統有效性進行評估的過程，可以通過持續性監督、獨立評估來實現，但都可能會出現“不識廬山真面目，只緣身在此山中”的情況，因此，需要特設的一個制度安排——風險管理審計，由直接隸屬于董事會的審計部門組織實施，以落實內部控制和風險管理的各個環節的自我評價為基礎的專門的審計活動，并且利用咨詢意見，在戰略層面上為董事會提供發現、防范并糾正自身戰略風險的意見。因此，在公司內部治理框架中，風險管理審計成為內部控制和風險管理運行中的內生和外生相協調的制度安排，其內生性表現在風險管理審計本身是內部控制和風險管理中“監督”環節所要求的獨立評估部分；其外生性體現在風險管理審計是特設的制度安排，直接隸屬于董事會的內部審計部門實施，來保證內部控制和風險管理在不斷修正中有效運行。所以，內部風險管理審計必須以企業內部控制和風險管理的自我持續評估為基礎，站在戰略高度，把握全面風險，來對整個公司內部治理的全過程以及各個層面實施監督。

（三）構建商業銀行風險管理審計隊伍

發揮風險管理審計的作用必須依靠高素質的內部審計人員。因此，加強審計隊伍的建設，提高風險管理審計人員的素質，是提高商業銀行內部風險管理審計工作的水平，發揮商業銀行風險管理審計職能的重要保障措施。首先，提高內部風險管理審計人員的思想道德素質和職業道德素質，各商業銀行應嚴格按照中國內部審計師協會發布的《內部審計人員職業道德規范》來要求本行的內部審計人員，并根據商業銀行本身經營業務的特殊性，設立專門針對商業銀行內部審計人員的職業道德準則；建立激勵約束機制，對內部審計人員的工作和業績進行監督、考評，充分調動內部審計人員的積極性，激發內部審計人員的責任感，從而自覺地約束自己的行為，自覺地提高自身的思想道德素質和職業能力素質。其次，要提高內部風險管理審計人員的業務素質，積極推行內部審計人員持證上崗制度，提高行業準入資格門檻，提高內部審計隊伍的專業化程度，在保證內部審計人員專業素質的同時，要擴大內部審計隊伍，吸收更多的專業人才；最后，提高溝通技巧，與被審計者進行有效的溝通，改善商業銀行的內部風險管理審計的人際關系環境，使商業銀行內部風險管理審計充分發揮它的“服務者”角色。

（四）構建商業銀行風險管理審計流程

對于銀行風險管理部門來說，必須完善企業風險管理過程，這個管理過程越順暢，細節構造越完善，全面風險管理體系的效率就越高。一般來說，我國商業銀行可將風險管理過程劃分為七大模塊，即風險文化、風險管理目標設定、風險識別、風險綜合評估、風險處理、風險及管理信息披露、風險管理評價。那么，內部審計師為在從總體上對風險管理過程適當性發表意見，參考IIA實務公告，我國商業銀行風險管理審計流程可以這樣構建：第一，風險管理環境分析，評價商業銀行考慮到所面臨的風險環境的各個方面是否完整、考慮到風險環境因素的變化發展是否充分、對風險環境的分析是否恰當；第二，風險管理目標設定評價，各類目標在設定時所依據的數據及報告經營業績、盈利能力、財務報表及附注等是否可靠、相關部門對它們的理解是否準確，各類目標的設定是否合理；第三，全面風險識別評價，新巴塞爾資本協議將資本充足率與信用風險、市場風險及操作風險掛鉤，構建了資本充足率指標與銀行風險管理水平之間的有機聯系。風險管理審計不僅要審查銀行監管資本充足率是否滿足新協議的規定，更重要的是確保銀行風險輪廓勾勒的完整性，保證所有可能發生的重大風險均已被識別與管理；第四，綜合風險評估方法評價，風險管理審計需要對風險評估結果的恰當性進行再檢驗，如評價風險評估所依賴的數據是否準確可靠、評價對風險的可能性和影響的估計是否合理等等；第五，風險應對策略評價；第六，風險及管理信息披露評價，確定風險管理部門是否對已識別風險在整個銀行內部進行恰當的通報傳遞、是否完整的披露了應引起銀行各個部門重點關注的潛在風險；第七，風險管理評價，對銀行規章制度、風險識別、評估及處置情況進行總體衡量，對其執行情況和達到的效果進行評價，并監測整個過程中是否存在問題，對存在問題的部門和環節集合成風險管理審計報告，送交風險管理部門、審計委員會及董事會。

參考文獻：

［1］巴曙松、牛播坤、向坤：《巴塞爾新資本協議實施路徑的國際差異比較及其發展趨勢》，《國際金融研究》2006年第4期。

［2］黨均章、王慶華：《次貸危機中重新審視銀行風險管理》，《銀行家》2008年第11期。

［3］李曉慧：《風險管理審計：一個重要的制度安排》，《現代會計與審計》2007年第12期。

第三篇：新資本協議與商業銀行風險管理

摘要：新資本協議對我國金融機構的風險管理提出了新的更高的要求。我國商業銀行要在實施全面風險管理的基礎上，逐步推進新資本協議所倡導的內部評級法，構建風險管理的整體機制。樹立全面風險管理理念，營造風險管理的執行文化氛圍；實施以內部評級為主的風險計量方法，注重風險緩釋技術的應用；創建風險計量模型，構筑信息數據平臺；提高風險管理的制度化水平，增強風險預警能力；建立現代企業制度，構建風險管理市場機制；發揮監管當局作用，強化外部監督。

2003年5月，中國銀監會公布了最新翻譯的巴塞爾新資本協議概述（即Basel Ⅱ第三稿），新協議將在2006年底取代現行的1988年協議。但就中國目前以商業銀行為主體的金融機構的風險管理基礎和水平而言，還遠遠達不到新資本協議的要求，因此，中國銀監會明確表態，至少在十國集團2006年實施新資本協議的幾年后，中國仍將執行1988年的協議。這也說明，中國銀行業目前的風險管理水平與國際大銀行相比還有較大的差距，因此，提高我國商業銀行的風險管理水平，是未來幾年銀行業亟待解決的問題。

一、“三大支柱”對商業銀行風險管理的新要求

新資本協議總體框架共分三部分，即所謂的三大支柱：第一支柱為最低資本要求，第二支柱是監管當局對資本充足率的監督檢查，第三支柱為市場約束。與1988年協議相比，新資本協議吸收了近幾年國際大銀行先進的風險管理理念和風險管理技術，在風險定義、風險計量、強化監管和信息披露等方面提出了新的要求。

（一）實施全面風險管理，提高風險管理質量

新資本協議吸納了信用風險、市場風險概念的同時，將操作風險列入風險管理的范疇，提出了全面風險管理的理念，風險計量更為謹慎、周密，方法更趨科學，促使商業銀行風險管理覆蓋信貸決策和審批、貸款定價、信貸授權、風險敞口限額（包括地區、行業和客戶）、資本和資源配置等領域，能夠更好地控制風險，實現有質量、有內涵的發展。

（二）增強風險防范的主動性，增加風險管理手段的靈活性

新資本協議要求銀行在風險控制和防范中發揮更大作用，在第一支柱——最低資本要求中，信用風險、市場風險、操作風險加權風險計量均鼓勵和允許商業銀行運用自己的評級系統、評級模型和評級技術確定資產風險權重和最低資本充足要求，既強化了銀行建立內控機制的責任，又增加了銀行風險管理手段的靈活性。

（三）注重模型化和定量化計量，提高風險管理的精密度

新資本協議鼓勵銀行對信用風險的計量采用內部評級法（IRB），對操作風險的計量采取內部測評方法，這些風險測評技術均以定量化的、更為嚴密的模型為依托，風險計量更為謹慎、周密。

（四）強調監管當局及時干預，充分發揮監管者的作用

新資本協議把監管當局的嚴格評估與及時干預作為銀行風險管理的第二支柱，監管當局要準確評估銀行是否達到最低資本需要，銀行資本水平是否與實際風險相適應，內部評級體系是否科學可靠，及早干預和防止銀行資本水平低于實際風險水平。這些規定強化了監管當局的職責，硬化了對銀行風險管理的監管約束，使監管當局能夠更加主動地發揮作用。[!--empirenews.page--]

（五）增強信息的透明度，更加強調市場約束

新資本協議把信息透明和市場約束作為銀行風險管理的第三大支柱，要求銀行應當向社會及時披露關鍵信息，包括資本構成、風險資產及計量標準、內部評級系統及風險資產計量法、風險資產管理的戰略與制度、資本充足率水平等。銀行應具有經董事會批準的正式披露政策，該政策應概括公開披露財務狀況和經營狀況的目的和戰略，并規定披露的頻率及方式。這些規定有助于強化對銀行的市場約束，提高外部監管的可行性、及時性。

二、當前我國商業銀行風險管理存在的主要問題

（一）資本充足率水平不高，風險資產規模較大

雖然新資本協議針對的是一級法人的資本充足監管要求，但在總分行體制下，按照經濟資本配置制度要求，銀行應當為不同的風險敞口和分支機構配置相應的最低資本，由于國內銀行資產質量比較差，不良資產的規模比官方公布的數字要大得多，因此按實際風險資產計算的資本充足率實際上大多低于巴塞爾協議8%的最低水平，同時由于資本充足率水平較低且資本補充渠道較窄，能夠為分支機構風險敞口配置的資本相當有限，不可能為高規模的風險敞口提供足夠的資本支撐，這種情況必然導致分支機構風險敞口規模與資本匹配失衡。在資本補充有限的情況下，要提高資本充足率必須在降低信貸資產的風險敞口規模上做文章。而我國目前包括大型企業在內的絕大部分企業尚未取得外部評級，在標準法下其風險權重為100%或者150%，且國內銀行尚不具備內部評級的客觀條件，不能對企業進行內部評級，在呆賬準備金提取能力不足的情況下，資本充足率的這種逆向配置效應幾乎意味著商業銀行降低風險敞口規模的途徑就是降低信貸存量規模，甚至是減少一些優質客戶的信貸業務。在當前我國信貸資產質量不高的情況下，風險資產按照新資本協議計算無疑規模更大，這又對我國當前較低的資本充足率帶來了新的壓力。

（二）風險管理文化落后，風險管理意識不強

雖然我國商業銀行高級管理層的風險意識初步形成，但風險管理沒有作為風險文化根植于所有員工的心中，貫穿到業務拓展的全過程，全面風險管理理念還沒有樹立，沒有形成全行認同的風險管理文化，系統而完整的風險管理戰略還有待于加強，風險管理側重于后臺管理，沒有將其作為信貸決策、風險敞口限額控制、貸款定價、資本資源配置的有利工具。同時，部分人員將風險片面地等同為違規、案件和損失，一些風險管理人員將風險管理簡單地理解為控制，部分業務人員將風險管理看作是業務拓展絆腳石，注重信用風險的控制和計量，對市場風險、操作風險、法律風險等僅有一定的理性認識，還談不上統籌考慮、系統管理。

（三）風險計量方法落后，風險計量技術達不到要求

新資本協議規定了內部評級法必須達到9個方面的最低標準：（1）信用風險的有效細分；（2）評級的完整性和完備性；（3）對評級系統和機制的監督；（4）評級系統的標準和原理；（5）違約概率測算的最低要求；（6）數據收集和信息技術系統；（7）內部評級的使用；（8）內部驗證；（9）信息披露要求。按照這些標準，我國商業銀行至少在以下方面還存在差距：一是信用風險尚未進行公司、國家、銀行、零售貸款、專項貸款、股權投資方面的細分；二是評級體系仍實行一逾雙呆4級分類法和5級分類法，離先進銀行10級以上分類方法有較大差距；三是沒有成熟的風險計量模型，信用評價仍以定性分析為主，且社會信用體系不健全，信息滯后且有效性差，客戶風險評價的準確性較差；四是數據系統既不能滿足復雜的風險計量要求，又不能滿足5—7年歷史數據觀察期的要求（這一點顯得尤為關鍵）；五是內部評級尚未應用于信貸決策、資本配置、貸款定價、經營績效考核等方面；六是缺乏以風險為導向的資本資源配置機制。[!--empirenews.page--]

（四）內控管理機制不完善，風險管理執行力度較弱

就目前情況來看，我國商業銀行在內控方面還存在著許多問題，銀行的內控還不能完全適應防范和化解金融風險的需要，不能適應銀行審慎經營和銀行業監管的需要。銀行內部缺乏一個統一完整的內部控制法規制度及操作規則，不少制度規定有粗略化、大致化、模糊化現象。如貸后管理檢查報告制度淡化，客戶經理的職責履行不到位等都缺乏必要的控制手段。同時會計控制未能有效發揮作用。如對于客戶在商業銀行資金流量，會計部門不能為信貸部門提供必要的信息支持和采取必要的控制手段。同時，崗位輪換制度沒有得到普遍推行，未能很好地造就業務的多面手和綜合管理人才，達到“一專多能”的目的，也難以避免因崗位人員老化而產生的各種弊端。一些分支行的負責人按個人意志辦事，使內控規章制度流于形式。目前，銀行的制度規定，其對象大多是業務人員，而對各級管理人員缺乏有效監督，對掌握一定決策權力的管理人員制約力不強，以致內控制度存在著許多漏洞和隱患，表現在信貸風險方面較為明顯的是對上報信貸審批材料進行包裝和貸款條件不落實，就發放貸款，造成信貸業務從一開始就存在重大隱患。

（五）風險預警信號滯后，缺乏先進的預警技術

風險的隱蔽性和損失形成的滯后性決定了風險預警的重要作用，只有及時準確地根據風險預警體系提供的風險預警信號，采取有效的風險預控措施，風險管理才能達到未雨綢繆的理想效果。但商業銀行與此相適應的風險預警體系和預警機制還沒的國有獨資銀行的產權結構以及面臨的風險和無利潤約束而在管理體制、經營與信貸策略及發展意識等方面存在的種種障礙，無疑又使貨幣政策作用的時滯拉長、力度減弱。甚至在一個更加開放、更加市場化和金融創新加快的經濟中，由于投資工具更加多樣化，投資者的構成、資金來源、公司上市和投資活動更加國際化，貨幣替代的程度和趨勢更加增強，貨幣流通速度也極不穩定，貨幣需求的相關性、可測性和可控性更難，加之滯后性特點，中央銀行控制貨幣總量的能力實際上呈現出越來越弱的趨勢。許多工業化國家轉而采用通脹目標或利率目標加以監控。值得注意的是信貸資金違規進人股市，不僅會扭曲價格信號，滋生“泡沫經濟”，同時使得中央銀行對貨幣供應量的監測和調控更加困難，而且一旦股票市場和房地產市場價格劇跌會嚴重動搖人們的消費信心，減少消費支出，同時由于銀行抵押品價值的縮水而使銀行陷入財務危機之中，引起整個社會的恐慌，造成金融體系的不穩定。

至于股市對利率的敏感度不如國外，乃基于我國貨幣政策傳導是以信貸途徑為主導的事實，用流程圖表示為：貨幣供應量M↑→銀行儲備↑→銀行貸款↑→企業投資↑→支出↑。其原因主要有：我國銀行的貼現率和本幣存貸款利率仍受到央行的嚴格管制，不能反映社會資金供求關系的變化，當貨幣政策變化時，金融市場利率無法迅速作出反應，因而通過利率傳導的財富效應渠道和資產結構效應渠道這樣的兩種完全市場競爭、完全信息、具有充分利率彈性的現代市場經濟的主要傳導機制難以發揮積極的作用。目前我國通過資本市場進行融資的企業數量和融資規模都十分有限，絕大多數國有和非國有經濟及個人對銀行信用的依賴度都比較高。票據市場發展緩慢與滯后、股票市場嚴重扭曲。金融市場上既有流動性又有生利性的大量金融新產品未形成一股浪潮，以離岸金融和跨國銀行活動為先導，尤其是以短期資本流動和外匯交易規模呈跳躍性增長的金融國際化、自由化時代尚未全面掀起。但由于存在比較利益差異，大量本可進入商品和勞務市場的貨幣資金轉而進入金融市場了，隨著對銀行業放松管制和市場競爭的空前激烈，當銀行越來越多地參與到資本市場中去，且資本市場更加深化和發展，資本市場對實體經濟的作用越來越突出，資本市場尤其是股票市場在貨幣政策的傳導中將起到越來越重要的作用，股市對利率的敏感度也將大為增強。甚至在這樣一個資本市場更加深化開放的市場經濟中，由于貨幣政策的傳導渠道增多，經濟主體更加多樣化、經濟主體的行為更具多變性、經濟運行的不確定性加大，利率政策對股市的影響力會下降，相反，一國貨幣政策的調整卻要經常考慮股市面上走勢因素。就像現今美聯儲在發布降息公告中表示的那樣：持續下跌的股票價格、制造業疲軟以及全球經濟環境不景氣是促使聯儲今日降息的主要原因。與資本市場和貨幣政策深化相關聯的是現今主要市場經濟國家如美國、歐元區國家的平衡預算政策已開始制約國債市場的發展，甚至使國債市場萎縮或消失，這樣以公開市場操作為主要貨幣政策工具下的長期利率就會難以反映出一國的基本經濟狀況，缺了一個更富彈性、更加市場化和更具自主性的國債主要工具的中央銀行將會更加關注市場均衡實際利率，而利率包含股票、不動產等“資產價格”在內的綜合物價體系及其變動反應，將成為當局今后貨幣政策的最終目標加以探討。對于那些預算平衡政策使國債市場萎縮到不能充當貨幣供應“蓄水池”的國家，貨幣政策工具也將面臨技術和制度上的創新。[!--empirenews.page--] 參考文獻：

[1]李揚。國債規模：在財政與金融之間尋求平衡 [J].財貿經濟，2003，（1）。

[2]張兵，李曉明。中國股票市場的漸進有效性研究 [J].經濟研究，2003，（1）。

[3]馮用富。貨幣政策能對股價的過渡波動做出反應嗎[J].經濟研究，2003，（1）。

[4]杜金富，王振營，張文紅。貨幣供應量統計當修正[J].中國金融家，2003，（4）。

[5]仲黎明，劉海龍，吳沖鋒。中國股票市場流動性：過高還是過低——一個國際比較視角的分析[J].當代經濟科學，2003，（1）。

[6]巴曙松。論中國資本市場的開放路徑選擇[J].世界經濟，2003，（3）。

[7]李揚。通貨緊縮還是通貨膨脹——從貨幣和利率的走勢尋求解釋，金融與保險[J].2001，（2）。

[8]王松奇，徐義國。

第四篇：巴塞爾新資本協議下我國商業銀行風險監管研究

龍源期刊網 http://.cn

巴塞爾新資本協議下我國商業銀行風險監管研究

作者：王歡歡

來源：《沿海企業與科技》2006年第02期

[摘 要]中國加入WTO后，中國的商業銀行正經歷著一場前所未有的變革。這一變革將使中國的銀行也尤其是四大國有商業銀行面臨空前的挑戰，以金融機構全能化為特征的混業經營體制將成為國際金融業的主流模式。因此，文章指出，為應對新的形勢變化，我國的監管當局應以巴塞爾新資本協議為標準建立有效的監管。

[關鍵詞]巴塞爾新資本協議；風險；監管

[中圖分類號]F830．4

[文獻標識碼]A

第五篇：巴塞爾新協議與我國國有商業銀行內控機制建設

巴塞爾新協議與我國國有商業銀行內控機制建設

當前銀行業大案要案頻發的情況表明，商業銀行風險管理水平落后、內部控制建設不完善的問題，已成為影響銀行業經營質量的重要因素之一。

本文重點分析巴塞爾新資本協議的有關理論對我國商業銀行內部控制制度建設的借鑒意義，從微觀角度聯系商業銀行內部控制的現狀，提出完善內控機制的構想。

一、巴塞爾新協議有關內控理念介紹

2004年6月26日，巴塞爾委員會正式公布《統一資本計量和資本標準的國際協議：修訂框架》，即資本監管制度的新框架，被稱之為巴塞爾新資本協議。其中的全面風險管理、內部評級法、內部控制框架原則等理念對于我國的國有商業銀行都具有一定程度的實踐意義。

(一)全面風險管理概念的引入

新協議的資本充足率計算公式如下：資本充足率=資本/(信用風險加權資產+12.5×市場風險資本要求+12.5×操作風險資本要求)，其中的風險包括三類：信用風險、市場風險、操作風險。信用風險是指由于借款人和市場交易對手違約而導致損失的風險；市場風險是指由于利率、匯率、證券和商品價格發生不利變動而導致損失的風險；操作風險是指由于不正確或錯誤的內部操作流程、人員、系統或外部事件導致直接或間接損失的風險。銀行的各類業務風險都可以歸結為以上三類風險。

我國一些銀行把風險管理狹義地理解為授信或部分業務的授權管理，不少銀行不能對各種風險進行總體研究和控制，對于風險管理的認識常常具有片面性，缺乏全面正確的風險管理觀念。

(二)內部評級法(IRB)的實踐意義

在內部評級法下，銀行須將其賬戶風險暴露分為以下五個大的信用風險資產類別：公司、主權、銀行、零售、股權。對每一風險資產類別，銀行自行測算其違約率 PD、違約損失率LGD、違約風險值EAD等風險要素。然后，利用新協議規定的基準風險權重BWR函數，計算出各類風險資產的風險權重；再根據各類資產的風險權重，計算各類資產的加權風險資產，以及銀行總信用風險加權資產，從而求出信用風險監管資本要求。

內部評級法的實踐意義在于如何改進我國商業銀行的貸款五級分類。長期以來，我國商業銀行沒有建立起自己的貸款分類體系，一直采用財政部門和監管部門規定的貸款分類方法進行貸款管理，監管當局的五級分類內容簡單，易于操作，然而欠缺之處在于過多依賴主觀判斷、重貸后檢查而輕貸前分析、屬于粗線條分類、非整個銀行的信貸風險敞口、沒有認真區分借款人與貸款兩類不同性質風險等。而內部評級法代表了信用風險管理技術發展的大方向，值得我們學習參考。

(三)內部控制框架的借鑒意義

巴塞爾委員會1998年9月正式發布了內部控制框架，規定銀行內部控制的五要素是：管理層監督和控制文化、風險識別與評估、控制活動及職責分離、信息與溝通、監督評審活動與糾正缺陷。并提出了基于以上五要素的建設銀行內部控制系統的十三條原則。

巴塞爾協議關于內部控制框架規定的特別之處在于：第一，巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。第二，將管理層監督納入內控框架，進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。明確了董事會對建立和維護內控系統的充分性和有效性最終負責。第三，對內控要素的描述更明確，在風險評估方面將風險的識別和風險的評估并舉；在控制活動方面又突出了職責分離的重要性；還特別對信息與交流作了更多的解釋；增加了監管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。第四，特別提出對于內控缺陷的及時報告和糾正。COSO認為，錯誤的糾正行動不應屬于內控活動，但是巴塞爾委員會卻將其列為內控的范圍。因為糾正錯誤已成為管理的一項重要內容，直接影響到整體目標的實現。

二、我國國有商業銀行內部控制現狀

2002年，中國人民銀行發布了《商業銀行內部控制指引》，在該指引的指導下，近年來，國有商業銀行通過建立客戶經理制、三位一體的授信決策機制、扁平化管理等措施努力探索和構建科學的內控模式，但由于起步晚、時間短，內控制度建設仍處于初創階段，遠跟不上業務發展。筆者通過2004年某國有銀行分行內控現狀的調查，發現當前國有商業銀行在內控五要素方面存在缺陷。

(一)控制環境方面

1.內控意識欠缺。部分行為尋求較好的經營規模指標，重業務發展忽視內部控制和風險防范，重短期業績忽視長期效益，在業務發展中缺乏必要的審慎性，增大了風險防范成本。

2.內控制度建設滯后。一些新業務品種、新投產系統或原有系統升級后存在制度建設滯后以及無章可循的現象。

(二)風險評估方面

1.風險評估的方法簡單。如，在貸款管理中，對企業的經濟效益、經營能力評估以及發展的前景預測時，定性分析多，定量分析少，主觀性占了很大成分，難以真實、客觀地反映企業的風險狀況；對借款人的現金流量沒有具體分析和審查，忽略了借款人的第一還款來源，風險未得到合理的控制。

2.風險未得到全面識別。目前的風險識別大部分是針對信貸業務而設計的，主要識別信用風險，對市場風險、利率風險、外匯風險等其他風險缺乏必要的風險分析，且個別行在辦理零售貸款、銀行承兌匯票時，只注重資料表面的完整性及合規性，對借款人提供的不實收入證明、虛假交易合同和增值稅發票等資料未進行認真甄別和審核。

(三)控制活動方面

1.風險處理手段不合理。如，部分行在出現不良資產時，不是采取有效的對策和措施去處理風險，而是通過“借新還舊”、“調整五級分類”等方法，掩蓋資產質量的真實性，資產風險狀況未得到如實反映，風險沒有得到切實的控制。

2.部分操作管理制度未得到較好的遵循。從內部審計報告反映的情況來看，部分行由于管理弱化和操作上的不規范，內控制度在管理和操作兩個層面上未能得到認真貫徹落實，內控制度未達到查錯防弊、堵塞漏洞、消除隱患的目標。

(四)信息交流與反饋

1.文件信息傳遞不到位、不及時，影響了制度執行和業務的開展。調查情況表明，部分業務文件發送后，不同層次人員對同一業務的風險狀況了解和掌握程度不一，造成文件下發的最初階段實際操作與有關制度規定相脫節。

2.職能部門之間、職能部門與支行之間信息溝通、協調和反饋不夠。多頭管理、職責不清、部門間缺乏溝通與協調是造成目前分行部分業務環節出現漏洞的重要原因之一，如銀行承兌匯票、光票托收、公司柜面等業務由于多部門共同操作管理造成職責不清，從而造成支行遇到問題得不到及時糾正和解決，難以及時有效地控制風險。

(五)監督評價與糾正一方面，是職能部門的檢查督導作用未能有效發揮。由于職能部門對轄屬機構的檢查力度不夠，對個別業務品種的檢查不到位，導致對內部控制的檢查頻率和深度不能與銀行機構的風險程度相適應，致使風險問題不能被及時發現、處理。另一方面，是基層機構的整改力度和深度不夠。少數行在整改中，僅就檢查例舉的現象或存在問題的項目進行整改，未對問題的本質進行深入分析并采取措施糾正，以致同樣的問題在屢次檢查中依然存在。

三、國有商業銀行風險管理體制改革面臨的問題

(一)扁平化改革的誤區

西方商業銀行目前都采取了“大分行、大部門、小支行”的管理結構，實行了扁平化管理。近年來，各家國有商業銀行也通過設立業務中心的方式上收支行業務審批的權限，達到部分業務和人員集中分行操作的目的。

扁平化必須以合理的專業分工為前提。當前，國有商業銀行在矩陣型管理體制下，后臺管理部門之間的職能交叉情況較為嚴重，出現職責分工的誤區。以某分行為例，該行個人金融部關于零售貸款下設三個科室：前臺零售貸款科、中臺零售貸款中心、后臺風險管理科，這三個科室的職能分工存在以下問題：第一，這三個部門的職能存在明顯的交叉關系，表面上按照前、中、后臺分離管理的流程管理模式設置了三個科室，但三個科室的職責在前、后臺管理的職能上存在一些重復，三個科室對支行貸前工作均有指導職責，對支行的貸后工作也都參與指導，口徑尺度不統一，不利于提高風險管理的專業化水平；第二，將屬于貸款審計性質的零售貸款貸后檢查職能，歸在風險管理科，不符合獨立審計原則，應由貸款部門以外的審計部門承擔該項職責；第三，貸款中心既是業務處理部門，承擔著盡職調查和放款等職責，又是職能部門，負責正常、關注類貸款的催收和律師風險代理管理，對于該科室的有效管理存在一定障礙。

(二)前中后臺分離管理的困境

按照職責分離的內部控制原則，商業銀行分、支行內部機構的設置正由原來以產品或客戶為導向，向職責分工為主的流程控制方向改革，特別是支行的機構設置基本采取了前、中、后臺科室分離管理的模式，但在領導職責分工上未貫徹職責分離原則，造成前中后臺實際由一位行長負責的困境。如某支行下設行長辦公室、營業部、業務發展部、業務管理部、財會部“一室四部”，營業部和業務發展部為前臺，負責對零售、公司客戶的服務和營銷，業務管理部和財會部為中后臺，負責對前臺經辦業務的復核、盡職調查、審批、賬務處理和監督檢查。但較多情況下，業務發展部和業務管理部是由一位行長分管。也就是說，一筆貸款從營銷、審批到放款雖然由不同部門在流程上進行風險控制，但最終還是由一個人說了算。這可能也是國有商業銀行在業務流程整合中所共有的困惑，還有待于治理結構的進一步完善。

四、完善我國國有商業銀行內部控制的構想

根據目前我國金融體制和國有商業銀行改革的實際，要想從根本上防范和化解金融風險，保證其業務穩健發展，就必須在改革中學習和借鑒先進內控理念，由公司治理機制和管理層監管入手，強化內控意識，建立分工明確、職責分離的組織結構，科學地建立內控防線。

(一)培育穩健的內部控制文化

1.通過改制，使股權結構多元化，銀行資本社會化，促使國有商業銀行以其法人財產權承擔有限責任，以市場經濟規則去經營，去承擔和防范風險，建立起現代企業的公司治理結構。通過建立規范的董事會和監事會，明確劃分股東、董事會、監事會、高級管理層、經理人員各自的權力、責任和利益，保持他們之間的獨立性，形成制衡機制。

2.要建立公正、合理、高效的人力資源管理體制，關鍵是激勵約束機制，建立合理的薪酬分配機制以薪養廉，以酬留人，將薪酬和晉升機會與工作績效、創新成果、技術水平掛鉤，還要充分考慮業績的風險收益對比和長期效用。另外，根據每個人員的品德和業務能力，結合不同年齡、學歷和工作經驗，分配不同崗位，對于要害崗位，要進行人員挑選，通過崗位輪換制度建立起科學的人力資源配置體系。

3.大力提倡和營造一種“控制文化”。一方面，董事會和高級管理層負責促進在道德和完整性方面的高標準，并在機構中建立一種文化，向各級人員強調和說明內控的重要性。另一方面，企業中的所有員工都需要理解他們在內控程序中的作用，并在程序中充分發揮作用。有效的內控系統的一項實質性內容就是建立強有力的控制文化。

二、我國國有商業銀行內部控制現狀

2002年，中國人民銀行發布了《商業銀行內部控制指引》，在該指引的指導下，近年來，國有商業銀行通過建立客戶經理制、三位一體的授信決策機制、扁平化管理等措施努力探索和構建科學的內控模式，但由于起步晚、時間短，內控制度建設仍處于初創階段，遠跟不上業務發展。筆者通過2004年某國有銀行分行內控現狀的調查，發現當前國有商業銀行在內控五要素方面存在缺陷。

(一)控制環境方面

1.內控意識欠缺。部分行為尋求較好的經營規模指標，重業務發展忽視內部控制和風險防范，重短期業績忽視長期效益，在業務發展中缺乏必要的審慎性，增大了風險防范成本。

2.內控制度建設滯后。一些新業務品種、新投產系統或原有系統升級后存在制度建設滯后以及無章可循的現象。

(二)風險評估方面

1.風險評估的方法簡單。如，在貸款管理中，對企業的經濟效益、經營能力評估以及發展的前景預測時，定性分析多，定量分析少，主觀性占了很大成分，難以真實、客觀地反映企業的風險狀況；對借款人的現金流量沒有具體分析和審查，忽略了借款人的第一還款來源，風險未得到合理的控制。

2.風險未得到全面識別。目前的風險識別大部分是針對信貸業務而設計的，主要識別信用風險，對市場風險、利率風險、外匯風險等其他風險缺乏必要的風險分析，且個別行在辦理零售貸款、銀行承兌匯票時，只注重資料表面的完整性及合規性，對借款人提供的不實收入證明、虛假交易合同和增值稅發票等資料未進行認真甄別和審核。

(三)控制活動方面

1.風險處理手段不合理。如，部分行在出現不良資產時，不是采取有效的對策和措施去處理風險，而是通過“借新還舊”、“調整五級分類”等方法，掩蓋資產質量的真實性，資產風險狀況未得到如實反映，風險沒有得到切實的控制。

2.部分操作管理制度未得到較好的遵循。從內部審計報告反映的情況來看，部分行由于管理弱化和操作上的不規范，內控制度在管理和操作兩個層面上未能得到認真貫徹落實，內控制度未達到查錯防弊、堵塞漏洞、消除隱患的目標。

(四)信息交流與反饋

1.文件信息傳遞不到位、不及時，影響了制度執行和業務的開展。調查情況表明，部分業務文件發送后，不同層次人員對同一業務的風險狀況了解和掌握程度不一，造成文件下發的最初階段實際操作與有關制度規定相脫節。

2.職能部門之間、職能部門與支行之間信息溝通、協調和反饋不夠。多頭管理、職責不清、部門間缺乏溝通與協調是造成目前分行部分業務環節出現漏洞的重要原因之一，如銀行承兌匯票、光票托收、公司柜面等業務由于多部門共同操作管理造成職責不清，從而造成支行遇到問題得不到及時糾正和解決，難以及時有效地控制風險。

(五)監督評價與糾正一方面，是職能部門的檢查督導作用未能有效發揮。由于職能部門對轄屬機構的檢查力度不夠，對個別業務品種的檢查不到位，導致對內部控制的檢查頻率和深度不能與銀行機構的風險程度相適應，致使風險問題不能被及時發現、處理。另一方面，是基層機構的整改力度和深度不夠。少數行在整改中，僅就檢查例舉的現象或存在問題的項目進行整改，未對問題的本質進行深入分析并采取措施糾正，以致同樣的問題在屢次檢查中依然存在。

三、國有商業銀行風險管理體制改革面臨的問題

(一)扁平化改革的誤區 西方商業銀行目前都采取了“大分行、大部門、小支行”的管理結構，實行了扁平化管理。近年來，各家國有商業銀行也通過設立業務中心的方式上收支行業務審批的權限，達到部分業務和人員集中分行操作的目的。

扁平化必須以合理的專業分工為前提。當前，國有商業銀行在矩陣型管理體制下，后臺管理部門之間的職能交叉情況較為嚴重，出現職責分工的誤區。以某分行為例，該行個人金融部關于零售貸款下設三個科室：前臺零售貸款科、中臺零售貸款中心、后臺風險管理科，這三個科室的職能分工存在以下問題：第一，這三個部門的職能存在明顯的交叉關系，表面上按照前、中、后臺分離管理的流程管理模式設置了三個科室，但三個科室的職責在前、后臺管理的職能上存在一些重復，三個科室對支行貸前工作均有指導職責，對支行的貸后工作也都參與指導，口徑尺度不統一，不利于提高風險管理的專業化水平；第二，將屬于貸款審計性質的零售貸款貸后檢查職能，歸在風險管理科，不符合獨立審計原則，應由貸款部門以外的審計部門承擔該項職責；第三，貸款中心既是業務處理部門，承擔著盡職調查和放款等職責，又是職能部門，負責正常、關注類貸款的催收和律師風險代理管理，對于該科室的有效管理存在一定障礙。

(二)前中后臺分離管理的困境

按照職責分離的內部控制原則，商業銀行分、支行內部機構的設置正由原來以產品或客戶為導向，向職責分工為主的流程控制方向改革，特別是支行的機構設置基本采取了前、中、后臺科室分離管理的模式，但在領導職責分工上未貫徹職責分離原則，造成前中后臺實際由一位行長負責的困境。如某支行下設行長辦公室、營業部、業務發展部、業務管理部、財會部“一室四部”，營業部和業務發展部為前臺，負責對零售、公司客戶的服務和營銷，業務管理部和財會部為中后臺，負責對前臺經辦業務的復核、盡職調查、審批、賬務處理和監督檢查。但較多情況下，業務發展部和業務管理部是由一位行長分管。也就是說，一筆貸款從營銷、審批到放款雖然由不同部門在流程上進行風險控制，但最終還是由一個人說了算。這可能也是國有商業銀行在業務流程整合中所共有的困惑，還有待于治理結構的進一步完善。

四、完善我國國有商業銀行內部控制的構想

根據目前我國金融體制和國有商業銀行改革的實際，要想從根本上防范和化解金融風險，保證其業務穩健發展，就必須在改革中學習和借鑒先進內控理念，由公司治理機制和管理層監管入手，強化內控意識，建立分工明確、職責分離的組織結構，科學地建立內控防線。

(一)培育穩健的內部控制文化

1.通過改制，使股權結構多元化，銀行資本社會化，促使國有商業銀行以其法人財產權承擔有限責任，以市場經濟規則去經營，去承擔和防范風險，建立起現代企業的公司治理結構。通過建立規范的董事會和監事會，明確劃分股東、董事會、監事會、高級管理層、經理人員各自的權力、責任和利益，保持他們之間的獨立性，形成制衡機制。

2.要建立公正、合理、高效的人力資源管理體制，關鍵是激勵約束機制，建立合理的薪酬分配機制以薪養廉，以酬留人，將薪酬和晉升機會與工作績效、創新成果、技術水平掛鉤，還要充分考慮業績的風險收益對比和長期效用。另外，根據每個人員的品德和業務能力，結合不同年齡、學歷和工作經驗，分配不同崗位，對于要害崗位，要進行人員挑選，通過崗位輪換制度建立起科學的人力資源配置體系。

3.大力提倡和營造一種“控制文化”。一方面，董事會和高級管理層負責促進在道德和完整性方面的高標準，并在機構中建立一種文化，向各級人員強調和說明內控的重要性。另一方面，企業中的所有員工都需要理解他們在內控程序中的作用，并在程序中充分發揮作用。有效的內控系統的一項實質性內容就是建立強有力的控制文化。