银行监督体系的风险管理范文

《金融会计杂志》2014年第八期

一、风险分级管理的意义

在事后监督工作中，将收集到的商业银行各营业机构、各业务条线的风险事件按照危害程度进行等级划分，投入与管理对象的风险程度相匹配的监督资源，采取不同的监督流程，既可以平衡风险管理资源和风险管理效果之间的关系，又可以明晰各级机构、各业务部门的风险管理职责，规范风险事件的核查、报告、整改路径，便于有针对性地实施风险事件的分级控制和分级管理，以确保每笔风险事件都能得到妥善处理。同时，风险事件的分级核查和分级报告流程均嵌入到系统的流程设计中，各级机构、各业务部门均可通过事后监督系统及时了解管辖范围内的风险事件概况、风险指标信息、风险高发部位和风险管理形势等方面，以利于发挥风险管理的协同效应。具体来说，实施风险分级管理，可以实现如下风险管理目标：一是有利于形成自上而下的风险管理链条。风险分级管理机制通过明晰各级管理者的风险管理职责，将商业银行各层级的管理人员纳入了运行风险管理体系，各级机构的管理者都有相应等级风险事件的管理义务，建立起自上而下的风险管理链条。各层级机构的管理者直接参与风险管理，可以更好的对操作行为形成约束，促使网点对风险事件的发生场景和形成过程进行真实还原和及时反馈，对发生成因进行自我剖析，对风险隐患进行自查自纠，有利于上级机构把脉基层行的风险管理盲点。二是有利于建立分工协作的风险管理格局。新的事后监督体系通过风险分级管理机制的设计，解决了传统事后监督模式下风险管理渠道单一、信息缺乏系统性共享、不能有效将风险信息传递至各级管理层与业务主管部门的问题。在事后监督系统的流程设计中，明确了风险事件的核查和报告程序，建立了风险事件报告反馈制度，细化了各相关业务部门的风险分类管理职责（见图1）。通过将责任落实到具体部门和个人，形成不同层级机构、不同业务部门齐抓共管的风险管理格局（徐秀华，2008）。三是有利于及时完善制度流程。新监督体系将发现的准风险事件、风险事件定时发送至相关的业务部门和各层级机构，有利于各责任主体全方位审视与自身相关的产品服务和业务流程中的风险环节，对于由制度不明晰、不合理或缺少制度规定而导致的风险事件，则及时完善相关制度，从制度方面进一步加以规范；对于流程设计不科学或流程繁复交叉、存在冗余导致的风险事件，需要及时梳理和改进业务流程，提升业务流程的风险控制能力。四是有利于贯彻全员参与的风险管理文化。实施风险分级管理后，各级机构、各业务部门均是风险分级管理机制中的重要一环，在统一的事后监督系统平台上，风险信息实现完全共享，各级机构、各相关部门均可在第一时间了解风险状况，均可及时参与到风险管理工作中去，可以形成全员参与的良好的风险管理文化氛围。重大风险事件必须由更高层级的机构负责人直接负责，使商业银行的高级管理人员更加关注本行的风险管理形势和风险管理水平，确保运行风险管理层层推进，形成“风险管理人人有责”的共识。

二、风险分级标准的制定

制定风险分级标准是风险分级管理机制设计的基础，是实施风险分级核查、分级报告、分级负责和分级管理的前提。风险分级标准贯穿于事后监督的整个工作流程。鉴于通过监督模型识别出来的异常风险信息即准风险事件经过核查后确有问题的才确认为风险事件，由此风险的分级相应的分为准风险事件的分级和风险事件的分级，分级标准的制定自然也要分为准风险事件分级标准的制定和风险事件分级标准的制定。（一）准风险事件分级标准的制定。对于准风险事件，一般可根据商业银行的风险偏好，结合准风险事件的性质和金额，设定相应的等级来客观反映准风险事件的严重程度。按照简单适用原则，结合商业银行不同的业务类型，按照风险严重程度从高到低，本文将准风险事件划分为重点关注、关注、一般关注三个等级。具体的分级标准包括但不限于如下内容：1、对于备付金核对不符类、银行员工禁止类业务，由于存在严重的风险隐患，可直接将风险等级定为重点关注。2、对于挂失解挂类、客户对账信息变更类、调整类业务，可将风险等级定为关注。3、对于网上银行注册类，可视业务性质与内容，按笔数分别确定相应的风险等级。4、对于反交易类、冲正类，久悬未取账户支付类，单笔大额异常支付类业务，可综合考虑商业银行的业务量，结合客户日常交易行为习惯，按照金额大小来具体确定相应的风险等级。如金额在人民币50万元（注：金额大小可结合商业银行的风险偏好确定，本文仅是举例说明，下同）以下的，风险等级为一般关注；金额在50万元（含）～100万元的，风险等级为关注；金额在100万元（含）以上的，风险等级为重点关注。5、对于网上银行变更类，当日重置网银登录密码或介质密码且近日发生异常转账的，亦可参照第4条按金额确定风险等级。6、对于N日累计类业务，可按照交易笔数确定相应的风险等级。如交易笔数10笔（注：笔数多少可结合商业银行的风险偏好以及事件性质确定，本文仅是举例说明，下同）以下的，风险等级为一般关注；10（含）～30笔的，风险等级为关注；30笔（含）以上的，风险等级为重点关注。7、符合两个风险特征的准风险事件，风险等级可为关注；符合三个（含）以上风险特征的准风险事件，风险等级可为重点关注。同一笔准风险事件符合多个风险等级判定标准时，按照其最高等级标准确定。8、质量检测发现的准风险事件，由事后监督人员根据业务性质、涉及金额、事件发生次数等确定相应的风险等级。（二）风险事件分级标准的制定。对于风险事件，可依据其性质、金额、频率等要素，确定分级的标准。本文将商业银行对公类业务和个人类业务进行区分，按照风险程度由高至低，将风险事件分为一类、二类、三类三个等级。

无论是对公类业务还是个人类业务，均可依据交易金额和性质来综合评定风险等级。但由于对公类业务的交易金额一般高于个人类业务，因此，在制定分级标准时，对公类业务的金额划分标准应高于个人类业务。如，对公类业务涉及金额在500万元（含）以上的或性质严重的风险事件定为一类，个人类业务涉及金额在100万元（含）以上的或性质严重的风险事件定为一类；对公类业务涉及金额在100万元（含）～500万元的或性质较为严重的风险事件定为二类，个人类业务涉及金额在50万元（含）～100万元的或性质较为严重的风险事件定为二类；其余的风险事件则定为三类。需要说明的是，在对准风险事件、风险事件进行等级标准划分时，由于二者所处的业务监督时间节点不同，准风险事件等级与风险事件等级之间没有必然的关系，如关注类准风险事件被确认风险事件后，其风险事件等级不一定是二类，也可能是一类，需要结合风险核查结果及风险事件成因进行综合判定。即使同一类风险事件，也可能因为性质不同，导致风险事件等级评定结果不同，如1笔5万元转账业务的风险事件，甲柜员是工作疏忽将金额录入错误造成的，乙柜员是为逃避上级行监控采取涂改业务凭证与差额补记等方式进行账务调整的，显然乙柜员的性质更严重，其风险事件等级要高于甲柜员。

三、风险分级管理机制的具体实施

如图2所示，准风险事件分级后，即进入了分级核查的环节，分级核查就是根据准风险事件的性质和金额，将准风险事件划分为不同等级，分别由不同级次机构对业务发生真实情景进行核实。对于核查确认的风险事件，按照风险事件分级标准确定风险事件等级，监督机构据此上报风险事项，按照规定频率和途径，分别报送不同层级机构负责人或相关专业部门，让其知晓其管辖范围内的风险事项或风险管理状况。从具体操作层面看，通过参数设置将业务的性质、金额和发生频率等植入到监督模型的设计中，由事后监督系统自动判断每笔准风险事件的严重程度，展现准风险事件的不同等级，分别由商业银行不同层级机构负责组织准风险事件的核查。以国内大型商业银行“总行、省分行、市分行、支行、网点”的五级组织机构为例，潜在风险程度较低的准风险事件由网点核查人员负责核查；潜在风险程度较高的准风险事件由网点的上一管辖机构即支行的核查人员进行核查；有可能造成较大损失的准风险事件则由更上一级管辖机构即市分行进行核查，依此类推，直至总行层面亦可介入最为严重的准风险事件的核查工作。通过对有待确认的可能存在风险的准风险事件信息的深度核查，确认风险事件，同样根据风险事件的性质、金额等确认风险等级；风险等级越高的，报送的级次也越高，依次报送至支行、市分行、省分行、总行等相应层级的行长以及业务管理部门，告诉各级管理者事件的性质、事件的严重程度、事件应如何加以管理等信息，督促业务管理部门或责任单位采取风险事件整改措施，消除风险隐患。对造成不良后果的，统一进行责任认定，根据责任大小实施处罚，将风险管理措施落到实处，保障事后监督体系的风险管理效果（刘海龙、王惠，2009）。

通过对业务运行风险实施分级、分类、分层管理，可以更好地落实运行风险管理责任，促进各层级管理机构、各相关业务部门共同参与运行风险管理（见图3）。运行风险分级管理工作机制，实现了对准风险事件、风险事件等的分级负责和分级管理，既有效防止基层营业机构瞒报、漏报重大风险信息，增强事后监督体系的威慑力，又将商业银行各相关业务部门、各级营业机构纳入事后监督管理流程，使得监督资源的利用更为高效，运行风险管理合力的发挥更加充分。

作者：刘艳妮单位：中国工商银行运行管理部