风险管理是商业银行的永恒话题，随着中国银行业改革的推进，中国银行业风险管理也在不断得到完善，且这种完善不仅着眼于经营管理角度还上升到了完善公司治理高度。从公司治理架构上，大部分国内商业银行在董事会层面均设有相应的风险管理委员会，但如何真正发挥董事会在风险管理中的作用，对于大多数商业银行尤其是中小股份制商业银行还是一个值得研究的课题。本期银行家月度论坛，从与“中小股份制商业银行董事会风险治理”相关的多个问题入手，邀请到国内中小股份制商业银行及长期关注商业银行风险治理问题的多位代表，共同探讨风险管理话题，以飨读者。此外，中国光大银行专职董事武剑博士专门提交了一篇文章，也在本期商业银行栏目中发表。

　　陈金洪：民生银行董事会风险治理的有效尝试

　　中国民生银行董事会风险管理委员会办公室是2009年四季度新设立的董事会常设办事机构，在董事会和董事会风险管理委员会的领导下，负责从事风险研究、风险管理和综合管理，做好董事会各项风险政策的贯彻和落实工作，具体内容包括：风险政策和风险工作的指导、评估与监督；风险报告和政策的落实；调查研究与建议；外联宣传及委员会的秘书服务工作。 2009年，民生银行围绕构建董事会风险治理架构、打造全面风险管理的框架，做了大量开创性的尝试工作。这其中，董事会风险管理委员会办公室的设立，使得各项政策能够真正落到实处，并且有跟进、监督和反馈的职能，对民生银行风险治理建设发挥了关键的作用。 成立至今，民生董事会风险管理委员会办公室的工作主要围绕三个方面展开： 一是风险政策指导与风险工作评估和监督。 这也是民生银行董事会完善风险治理的重要举措。每年年初由董事会编制年度风险指导意见，经董事会批准后发布全行实施。每半年再由董事会对全行的风险状况和风险管理工作进行一次评估，以检验全行的风险工作。 民生银行董事会于2009年年初首次编制了《中国民生银行2009年度风险管理指导意见》，明确提出董事会对银行风险政策的观点与要求，确定2009年风险管理的工作目标，明确要求构建全面风险管理体系的基础框架，指出风险管理最重要和最薄弱的环节，并对做好全行风险管理工作提出具体要求。当前，《风险管理指导意见》已纳入民生银行董事会风险管理委员会每年的常规工作。 在风险工作评估方面，民生银行于2009年7月中旬正式启动上半年全行风险状况和风险管理工作的评估工作。评估共访谈15个部门的负责人，调阅108份相关资料，提出12个高风险问题、24个较高风险问题和15个中等风险问题。本次风险评估是董事会对全行风险状况和风险管理工作的第一次全面评估，体现了董事会及其风险管理委员会在履行风险管理、指导与评估职责，以及完善风险治理方面的努力与尝试，其中所反映的问题及建议成为经营层完善风险管理工作的重要依据。 二是信息报告与政策落实。 首先，民生银行董事会风险管理委员会按季召开风险情况汇报会，由总行向委员们报告银行当期风险状况及风险管理工作情况，使其及时掌握银行的全面风险情况，提高风险决策的科学性和有效性。 其次，董事会始终坚持主动合规，及时组织学习、落实监管部门的监管意见和有关规章制度。例如，针对2009年监管部门先后发布的科技风险、声誉风险和流动性风险的指导意见，民生银行特别组织董事们学习讨论，并将相关政策内容通报行内有关部门。又如，制定《中长期贷款考核激励指导意见》，进一步强化授信管理，增强风险和责任意识，加强过程化管理和考核激励，解决中长期贷款业务奖励兑现与风险暴露期限不匹配的问题。针对贷款储备问题起草相关指导意见，下发全行，谨防贷款储备现象造成不良影响。 再次，制定相关制度，确保风险报告及时。在风险报告方面，2009年8月，我们起草了《董事会风险报告制度》，对风险报告的内容、形式、报送频度与流程做出明确规定。这个制度是对董事会风险信息沟通机制的进一步完善，是对全面风险管理体系的重要补充。从2009年第三季度开始的实施效果看，还是比较理想的。 三是调研工作。 调研工作是民生银行董事会风险治理的重要内容。2009年民生银行董事会风险管理委员会先后就小微企业贷款、信用卡业务风险、董事会风险治理、董事会风险指标体系、通胀预期下的信贷行业趋势及调整、通胀预期下的业务发展等内容开展了调研工作。各项调研工作专业性和针对性强，或揭示关键问题，或提出明确的目标要求，均取得了预期的效果，对全行相关风险管理工作起到了积极的推动作用。 例如，对信用卡业务风险的调研，适度评估了民生银行信用卡业务的风险质量及其动态发展趋势，明确提出了2010年的不良率目标，对于推动信用卡中心加大清收力度，有效降低风险水平、坚定工作信心发挥了重要作用；又如，对通胀预期下信贷行业趋势及调整等两个课题，紧密结合当前宏观形势和自身经营实践，提出了应对未来通胀影响的对策建议，为未来经营结构的调整和增长方式的转变奠定了理论基础，使董事会在风险治理方面的功能与职责立体化、实用化。 关于商业银行董事会风险治理，我们认为，主要是体现在董事会和经营管理层能够清晰界定各自在风险管理上的角色。通过在组织机构、制度设计等方面的安排，董事会的风险政策能够得到有力执行，经营管理层的风险管理工作既有章可循，又能在大的风险框架内灵活自主地相机抉择，贯穿在两者之间的，是商业银行着力培养与构建的风险沟通机制与风险文化。民生银行通过在机构、制度上的安排，在董事会风险治理方面做了一些探讨和尝试，我们在具体工作中按照自己的理解也做了一定的努力，取得了较好的效果。但是，探索成功、有效的风险治理之路还很漫长，我们愿意与银行业的同仁们共同努力，为我国商业银行的风险治理事业做出贡献。 (作者单位：民生银行董事会风险管理委员会办公室)

      李师刚：突出董事会对风险管理的领导和监督作用

　　银行运用的是资金，撬动的是信用，经营的是风险。因此，风险治理和风险管理是银行管理的头等大事。银行风险治理的重要性在次贷所引起的全球金融危机之后日益凸显出来。金融危机所暴露的银行管理一个重要问题是，受年度业绩压力、绩效考核、薪酬机制的影响，高级管理层在很多情况下往往过多地追求短期利益；在此情况下，如果董事会不能代表股东发挥在银行风险管理中的指导和监督作用，股东的长期利益便很难得到保障。金融危机中很多出现问题银行，其没能很好管理和控制风险的根源之一便是董事会在风险治理中没有发挥其最主要的和最终的风险指导和监督的职责。因此，建立或完善良好的风险治理机制，加强、完善和提升董事会在风险管控中的作用，是包括中国银行在内的全球金融业刻不容缓的事情。 近10年来，许多组织和机构都对风险治理展开了专项研究，提出了风险治理的体系和方法，如1999年OECD发布的《关于公司治理的五项原则》及2004年OECD发布的《关于公司治理原则》修订版，COSO的《企业风险管理综合架构》，2006年巴塞尔银行监管委员会的《加强银行公司治理》，巴塞尔新资本协议中对银行风险治理也提出了详细要求。包括我国在内许多银行业监管机构也制定了专门针对银行的公司治理要求，如英国金融管理局的《公司治理综合条例》，以及我国银行业监督委员会提出的《国有商业银行公司治理及相关监管指引》等。OECD关于“治理”定义是：“公司管理层、董事会、股东以及其他利益相关者之间的一整套关系”；这套关系所要协调的目标，是确保董事会、经营管理层所有的活动，要满足股东利益；要实现这个目标，需要通过制订公司战略、确保实现这些目标的方式以及执行情况的监督等手段来构成治理架构。具体到“风险治理”，它不仅包括风险管理和风险分析，还包括风险相关的决策及执行如何在不同参与者之间展开，风险涉及相关人员部门如何分工、目标和活动如何协调和调解。 金融危机爆发以来，总结全球银行业风险治理的最佳实践，德勤推出了智能风险管理框架，该框架包括五大要素，九项原则。其中的核心内容是，将董事会对于风险管理的领导和监督的作用突出出来，并通过良好的风险偏好传导机制，风险的沟通和报告机制，以及全行的风险文化予以贯彻实施。良好的银行风险治理体系，至少应该涵盖以下五大核心要素： (1)风险治理结构。定义董事会和高级管理层在银行风险管理过程中的职责和问责机制，以及监控、报告和决策机制。这是搭建风险治理框架和流程，定义好董事会、高级管理层在整体的风险管理中的职责分工。 (2)风险偏好和风险容忍度。明确董事会复核并批准银行的风险偏好和风险容忍度，以及监控风险偏好和风险容忍度的执行情况。董事会与管理层对风险的认同和传输需要一个渠道。股东的利益就是资本的保值和不断增值，该要求以经过风险调整以后资本收益为目标，通过风险偏好这一形式体现出来并传导至管理层。 (3)信息和沟通。定义并维护管理层向董事会进行风险报告的内容、频度等，通过信息披露、会议、书面通知等方式增加透明度和信息传递的效率，以确保风险以一致的方式被沟通和传递。通过明确信息沟通的方式、内容和频率以确保董事会了解银行管理层对于风险管理要求的执行情况。 (4)风险监督。明确董事会或指定的审计委员会持续监督管理层的风险管理情况，以及明确管理层风险自评机制。通过风险监督机制，监督管理层是否按照董事会要求，进行风险承担业务。本质上看，银行经营的核心，不是资金，而是风险。所以，对管理层影响资本安全及与承担风险相匹配的收益的执行情况需要进行持续监督。同时，需要管理层有一个良好的风险自控的机制，由各业务部门自发主动地去识别和控制风险。目前，国内银行风险管理部门有很多关于当前资产情况的报表和报告，但这仅能说明银行过去和现在的风险管理现状，从董事会的角度来说，还需要建立确保业务部门将来开展业务也不偏离目标的持续的风险自控机制。所谓的“全面企业风险管理”，不是风险管理部门 该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录