浅析商业银行风险管理与董事会责任
风险管理在公司治理中的重要作用早已为人们所认知,但少有将风险管理与公司治理进行单独研究。风险管理在于避免和减少公司经营中的诸多不确定性,因而,我们所讨论的公司治理实质上也是在行使着风险管理职能。有人提出。在经济迅猛发展和竞争日益加剧的今天,公司面临着更多更复杂的不确定性,“风险管理成了公司治理的核心(马颖,2006)”。处于公司治理核心地位的董事会的关键作用则不言而喻。金融业是现代经济的核心,风险状况尤为突出;银行体系仍是现代金融业的主体,银行董事会在风险管理中的责任及其实现问题值得关注。
一、商业银行风险管理与董事会的关系
(一)风险管理与董事会的关系
1999年,由英格兰及威尔士特许会计师协会(简称ICAEW)以尼格尔·特恩布尔维主席的十人工作小组公布的《内部控制:综合准则董事指南》首次将内部控制与风险管理相提并论.为公司及其董事会提供了明确、具体、可行性强的内部控制指导意见。例如.“风险管理是董事会的集体责任……董事会最终要对内部控制负责”等(胡彦燕,2003)。2003年。特雷德韦委员会发布了《企业风险管理框架》讨论稿,将风险管理定义为:企业风险管理是由企业董事会、管理层和其他员工共同参与的。应用于企业战略制定和企业内部各层次、部门识别可能对企业造成影响的事项.并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程(马颖,2006)。
风险管理做不好,董事会负有相当大的责任。2002年美国《财星》杂志调查美国企业失败的原因,大部分都与董事会及CEO的决策失误密切相关。由此可见,一般企业中(特别是西方国家)风险管理成为了进行公司治理的重要一环,负有决策与监督职能的董事会在其中起着提纲挈领的关键作用。
(二)商业银行风险管理的特殊性
金融机构是风险的“聚居地”,商业银行尤为突出。风险管理早已是商业银行日常经营管理中的重要部分.渗透入银行的各个方面。
一般地,商业银行不但面临着利率风险、汇率风险、法律风险、国家风险等市场上普通企业都将遭遇的风险类型。由于其经营货币流通的特殊性质.流动性风险、信用风险等风险形式表现显着。历来是有关商业银行研究的重点。从内部机制上严格控制风险的滋生与扩散是银行管理的重要课题,商业银行在公司治理方面对风险管理具有相当重要的作用。
二、商业银行董事会的风险管理责任分析
为了同时在制度与机制控制、职责履行上贯彻风险管理,并基于商业银行的内部治理机制考虑,笔者认为,商业银行董事会的风险管理责任可以主要从内部组织体系与职责分配两方面加以实现。
(一)商业银行风险管理体制下的组织体系
一个合理、科学、风险严控的商业银行内部风险管理组织体系可以被分为三个层级:第一层,董事会与风险管理委员会,是风险管理的最高层.制定和处理有关风险的战略级事务,决定和引领管理层和基层的风险管理工作方向;第二层,风险管理部,风险管理委员会下设的、独立于日常交易管理的实务部门,作为专门的组织负责具体金融风险管理策略的制定和工作的协调、实施,它的两个分部——战略组和监控组,分别负责风险管理政策、制度、风险度量模型和标准的制定及具体管理实施。监督控制经济主体内部金融风险和评估各业务部门的风险管理业绩等;第三层,业务系统,与整个经济主体的金融风险管理状况直接相关。具体负责本业务部门的风险管理操作,它既与第二层级的风险管理部相独立,又与其建立有机联系,执行风险管理不制定的有关风险管理制度和策略,并给予支持和协助,如及时向风险管理部汇报、反馈有关信息等。商业银行的风险管理内部组织体系见下图所示:
图中。董事会及其领导下的风险管理委员会处于第一层级,统领着整个银行的风险管理。实质上.组织体系下的商业银行风险管理仍然需要岗位之间与部门之间的制约.通过内部稽核来进一步完善此类公司治理结构下的风险管理。
(二)银行董事会的风险管理责任
在组织上构建商业银行风险管理体系是做好风险防范的基础.但若没有一个很好的明确责任的机制.风险管理将成为空壳。各商业银行董事会的风险管理责任不尽相同,但其主要内容具有一定的可比性。
例如.中国银行的董事会章程中规定了其在市场风险限额、信息披露政策等有关风险管理方面的内容:而中国银行董事会领导下的“风险政策委员会”(相当于前文提到的风险管理委员会)的职责规定有四点:评估和监督本行风险管理政策及内部控制政策(包括信贷政策)的实施;监督已确立的风险敞口,监控和评估本行风险偏好:审查本行法律与合规事务程序的有效性和监督其实施;审查及批准超出授予本行行长信贷审批限额的信贷决定等。而中国工商银行股份有限公司则在其董事会下设的风险管理委员会里附设了关联交易控制委员会;其风险管理委员会的主要职责限定为:审核和修订风险战略、风险管理程序和内部控制流程,对其实施情况进行监督和评价,并向董事会提出建议:确定可调整风险资产预计损失的估算标准、方法及风险拨备提取比例;监督和评价风险管理部门的设置、组织方式、工作程序和效果,并提出改善意见等等。
亨利·范·格罗与索尼亚·布雷约维克·布拉塔诺维克在《银行风险分析与管理》一书中明确、细致地列举了12条商业银行董事会的主要责任,它主要包括:为每个风险管理领域制定清楚的原则;设计或批准一种明确每一个层次的授权及责任的公司结构:评估和批准可清晰量化可接受风险或可详细说明安全运营银行所要求资本金的数量和质量的政策:确保高级经理有效地开展必要的识别、测量、监控银行金融和操作风险的步骤:制定报告的内容和频率;确保内部审计部门对政策和程序已执行进行检查;保证良好的人事和薪酬制度以及一个积极的工作环境:挑选一个主要由非执行性董事会成员组成的委员会,以决定执行性董事会成员的薪酬,等等。
从以上中外商业银行对董事会风险管理责任的确定可知,中国商业银行对董事会在风险管理方面的职责限定一般是紧密围绕着银行业务中的风险多发点、组织结构中的风险易发区来制定的;而国外商业银行的董事会风险管理职责中,例如工作环境、执行性董事会成员的薪酬等皆在考虑之中。这体现了中外商业银行风险管理(研究)者们对于风险管理具体范围理解的差异所在。国外商业银行的董事会风险管理责任较为广泛。这或许能为中国商业银行的管理者们提供一种思路,让董事会“插手”工作环境的构建等方面可加强银行的风险管理的有效性。
三、TRM框架下的商业银行董事会
起始于二十世纪九十年代中后期的全面风险管理(TRM)是现代风险管理的新发展,目的在于使金融机构在面临着越来越多样化的风险因素时能应付自如,加强人们对风险因素的全面认识。其全面性风险管理要求商业银行其他组织和部门的通力配合,董事会具有决策、统筹、监督等突出作用。
(一)当前银行业实行TRM的要求
2003年7月,美国着名专业机构COSO的委员会颁布了面向所有企业的《全面风险管理框架》,它认为全面风险管理“是一个过程,这个过程受组织的董事会、管理层和其他人员影响,应用于战略制定、贯穿在整个组织之中。全面风险管理旨在识别组织的潜在事件并管理风险,使之在企业的风险偏好之内,从而为组织目标的实现提供合理的保证”。已有人开始提出“全面风险管理是公司治理的核心”,认为“风险管理委员会、审计委员会与董事会构成了企业有效的全面风险管理组织体系”(王伟、朱燕空,2007)。
一般认为.针对银行业的风险管理状况,2004年6月公布的《巴塞尔辛资本协议》已包含了对商业银行实行全面风险管理的理念。为了防范商业银行风险的肆意传导、严控损失规模的扩大,保证银行业的健康发展,商业银行实行从上至下的全面风险管理不但有利于银行自身.更是一国金融业有序发展的必然要求。
(二)TRM框架下的董事会责任分析
严谨而全面的国外大银行风险管理体系值得借鉴,其中对董事会责任的明确、具体的确认可谓是其中的关键。通过对董事会在全面风险管理框架下的责任确定来保证商业银行决策层风险管理的正确性,从而产生整个银行管理风险的精确导向与严格监督控制体制,助推TRM的有效施行。
董事会首先必须要有清晰的全面风险管理目标和政策,明确定期检查控制责任。定期评估长期资本金持有计划等;关于商业银行风险管理组织方面,国外大银行通常规定董事会等高级管理层对分支机构的业务风险、管理风险实行实时控制,尤其是风险管理委员会要监控高级管理层的道德风险等:拥有健全、周密的基础性综合数据库,掌握关键风险检测指标,做出合理领导决策,并监控风险的隐发性,当风险头寸超出界限时要求相关人员做出解释(这包括对董事会成员或其他相关群体的信用授予、重要的信用风险暴露和足够的准备金提取)等。
TRM框架下的董事会责任确定的关键在于更为细致、全面地统领商业银行运营的风险管理。不单包括对高层管理者的管理监控与一些重要决策的制定,更在于设计一套完备的银行全面风险架构,在既定的风险管理目标下实时监督、严格控制,从空间、时间以及可量化的维度上掌握银行自身的风险状况。
(三)总结
更细致、深入地思考我国全面风险管理的监控是必要的,董事会是商业银行公司治理的核心,其责任的确定即是对银行高级决策层的一种明确任务委派。商业银行内部上下层级之间需要统一协调、周全地思虑风险管理。从这一层面上来说,对董事会责任的确定是商业银行风险管理中“高屋建瓴”的一步棋,只有在商业银行内部治理的权、责分配清晰的情况下,对于风险大量聚集的商业银行而言,其管理才会是有效的。