中国邮蓄银行全面风险管理体系设计

建立一个完善而有效的风险管理组织框架是银行风险管理的基石，邮储银行全面风险管理框架设计应体现邮政储蓄银行的个性与全球银行业风险管理框架的共性，逐步建立符合邮政储蓄银行自身特色，涵盖总行、省分行和县市分行，能够满足邮政储蓄银行业务需要的全面风险管理体系组织架构。

全面风险管理模式是一种先进的风险管理理念，已成为国际化商业银行谋求持续发展和打造竞争优势的最重要方式，顺应这种趋势，建立一个完善而有效的风险管理组织框架是银行风险管理的基石。中国邮政储蓄银行建立伊始，充分借鉴国内外先进银行的经验，设立符合邮政储蓄银行自身特点的风险管理架构，逐步增强风险管理能力，具有重要的现实意义。

德国邮政银行的经验

德国邮政银行建立了一个在既定目标下的持久而系统的全面风险管理体系，它贯穿于邮政银行的各个业务领域之中，包括制定战略、分析与评价、管理和控制所有的银行风险。此外，邮政银行还将风险管理和盈利结合在一起，他们认为，有效的风险管理系统不能因为风险控制而削弱了银行的盈利能力，因此，他们用了股本回报率（ROE）来衡量风险管理的最终水平。

德国邮政银行的风险控制分为三个层次，第一层次是银行管理委员会；第二层次是风险控制部门和内部审计委员会；第三层次是分设的市场风险委员会、信用风险委员会以及操作风险委员会。如图1所示。

邮政银行的管理委员会主要负责制定风险管理战略，确定风险管理的有效组织结构，控制风险交易的内容。它为金融市场和其他业务领域制定基本的风险策略，决定风险资本的量，制约风险控制程序和风险容忍水平，确定邮政银行参与交易的产品和市场。市场风险委员会（MRC）负责市场风险的管理。信用风险委员会（CRC）确定信贷政策的框架和信用风险资本的分配。操作风险委员会负责确定操作风险管理的策略。操作风险的管理职能分散在几个不同的部门。

风险控制部门是独立于操作风险管理委员会之外的一个专门部门，专门负责评价集团范围内的各种风险，并保证所有的风险都符合预定的计划和在所控制的范围之内。内部审计部门是邮政银行风险控制的核心部门，它至少要在3年的时间内审查一次所有的银行业务，并经常审查风险管理的有效性，并直接对银行的管理层报告审计的结果和建议。

国内主要银行的风险管理架构

工行、建行以及中行在上市前夕，对风险管理架构进行了相应的流程再造，使得风险管理架构更加简单、清晰、有效。从总体上看，国有上市银行的风险管理更趋向于独立性以及全面性。

工商银行风险管理构架

工商银行全面风险管理的核心思想是“风险管理战略必须与银行的业务战略相适应”。工商银行在全面风险管理组织框架建设中，除了在董事会、CEO两个层面分别设置负责风险管理的委员会以外，在首席风险官下设立风险战略部门、信用风险管理部门、市场风险管理部门、操作风险管理部门、合规部门、信贷检查部门等。其中风险战略部门负责全行范围的风险政策、标准的制定以及工具和系统的开发，该部门的工作是实现全面风险管理的制度基础。

在风险流程方面，工商银行从以下五个方面建立全国风险管理流程框架：一是风险管理政策、标准和工具的制订和批准流程。二是政策执行和监督流程。三是例外计划的处理流程。四是风险状况变动的连续跟踪流程。五是向高级管理层和相应的管理委员会的报告流程。在风险管理工具和系统方面，工商银行按《巴塞尔新资本协议》的要求，开发各类风险评估、计量模型和IT系统，因为风险计量是经济资本、风险限额、风险调整绩效考核等风险控制工具的基础。

工行设立首席风险官，对董事会风险管理委员会和经营层风险管理委员会进行双线汇报。工行的董事会风险管理委员会的主要职责是审定银行的风险战略、风险管理政策、程序和内部控制流程，以及对相关高级管理人员和风险部门在风险管理方面的工作进行监督和评价。关联交易委员会从属于董事会风险管理委员会，由三位独立非执行董事组成，三人均来自风险管理委员会。工商银行设立董事会审计委员会，该委员会向董事会汇报，对全行的风险管理、内部控制和公司治理效果进行监督评价，总行及各级分行的内控合规部承担内部控制以及常规审计职能。

中国银行的风险管理架构

中国银行的风险管理体系建设目标为“六个全”，即全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法以及全额的风险计量。中行风险管理组织架构可以概括为“一个体系、三个模块”，一个体系即全球风险管理体系，三个模块包括对国内行的垂直式管理模块、集团业务部门的风险窗口管理模块、对中银香港等机构的董事会管理模块。

垂直式管理模块是指在国内分行及海外分行设立风险管理部门，负责辖内信用风险和操作风险管理。各级分行风险管理部门的职责包括：牵头组织实施辖内信用风险、操作风险的汇集、管理工作；按要求向总行风险管理部报告本行风险状况；对同级业务部门及下级行风险控制情况进行政策执行监督、检查和评价；组织辖内尽职调查和风险评审工作。分行风险管理部门的主要负责人的任职资格由总行风险管理部门认定。

风险窗口管理模块是指在业务部门设立由风险管理部门管理指导的风险窗口。风险窗口的职责包括：按照风险管理的原则、政策、制度，结合部门或系统业务特点制订本部门或本系统风险管理细则、办法，指导本系统各级机构建立风险控制程序；根据风险管理部门授权参与业务审批，参与本系统风险限额的分配；组织实施本系统各类风险控制活动；对本系统风险控制情况进行检查、监督，完成本部门及本系统风险状况的汇总、归集和分析工作，报送风险管理部门。风险窗口实行双向负责制，既向所在业务部门负责人负责，同时也向风险管理部负责。风险窗口负责人的任职资格要经过集团风险管理部门认定，并定期向集团风险管理部门报告工作。

董事会管理模块是指对子公司采用参与董事会及其风险政策委员会的方法，传达集团风险管理要求，对其风险管理工作进行指导和监督，对其风险状况进行有效监控。

中国银行的风险管理组织结构强调风险管理的独立性、延伸性、垂直性和统一性。业务部门是风险管理的第一道关口，承担风险控制的相应责任。下属机构的风险管理部门和人员、集团业务部门的风险窗口作为风险管理部门的延伸机构，是集团加强风险管理工作的主要渠道和基础力量。

中国银行风险管理部下设5个副总，分别主管风险规划、风险政策、授信评审、系统管理以及尽职调查；副总之下，设立各项业务主管，包括风险规划、内部控制、授信评审、系统管理、尽职调查、零售业务、风险窗口、国内外机构、集中授信、项目、信息以及行政主管；各主管之下，设立高级风险经理以及风险经理等，对各业务风险进行具体管理。对各业务部门的风险窗口管理由风险窗口主管负责。

需坚持之原则

建立全面的风险管理体系对与邮政储蓄银行来说意义重大，它可以促进邮政储蓄银行优化组织机构设置，提高资产部门的工作效率，强化邮储银行的风险管理能力。

有利于邮储银行开展商业银行的全面业务。邮政储蓄银行成立后获得了商业银行的基本业务功能，但监管部门根据其风险管理状况对其开展储蓄以外的业务进行逐项审批。因此，风险控制措施的优劣，风险管理能力的强弱，成为邮储银行发展银行业务的前提条件。

有利于加强邮储银行的内部控制。以前，邮储的风险管理主要是由稽查部通过事后监督检查来促使规章制度的执行和防止案件发生。实行全面风险管理，有助于邮储银行建立健全内部控制组织体系、补充完善规章制度体系、建立风险管理的监督评价体系。使其由事后监督变为事前、事中和事后的全方位监督。

有利于邮储银行增强资金运用能力。邮政储蓄转存款制度的改变将自主开展资金运用摆在了邮储银行的面前。邮储银行成立后，将逐步开展各类贷款业务和信贷衍生业务。实行全面风险管理，有助于邮储银行建立健全系统完善的信用风险管理体系、市场风险管理体系和操作风险管理体系，风险管理能力的增强又能推动各类资产的发展。

有利于邮储银行整体风险管理能力的提高。当前邮储银行对基层机构的风险监管主要是操作风险管理，不涉及到信用风险与市场风险，对总行部门的风险管理主要集中于信用风险控制，在操作风险和市场风险的管理上比较薄弱。在监督评价方面，目前还没有一个对应的部门进行管理。实行全面风险管理有助于将全行的所有风险都纳入风险管理的范畴，在总行以及分支行建立系统完善的全面风险管理体系，将风险管理的触角延伸到业务的全过程，从而提高风险管理的整体能力。

有利于培养邮储银行的风险管理文化。目前，邮政储蓄银行资本总量有待增加，而且绝大部分资金来源于城乡居民储蓄存款，因此，邮储银行的风险偏好是追求低风险水平下的适当回报，应“立足于批发和零售业务，逐步向综合化经营迈进”。在这个战略目标的指引下，邮储银行风险管理的目标应为：“适度风险、适度回报，稳健发展”。

建立风险管理体系的根本原则是风险管理体系必须与银行自身的实际情况相匹配。因此，建立邮储银行的风险管理体系必须考虑到以下邮政银行自身的特点。

邮政与邮储银行的紧密关系。邮储银行处处体现了邮政的特色。邮储银行的人、财、物与邮政有很多交叉的地方，特别是邮储银行分支机构与地方邮政公司的联系非常密切，因此，邮储银行的风险管理必然要考虑邮政的影响。

邮储银行的业务特点。邮储银行目前的资产业务局限性很强。债券市场业务、银团贷款以及协议存款业务在短期内不会由分支行直接开展，但是小额信贷、微小企业贷款等资产业务将逐步由分支机构直接开展。因此，邮储银行的风险管理体系也需要顺应这种业务特点。

邮储银行的人员特点。邮储银行的很多从业人员以前都没有从事过资产业务，更没有从事过相应的风险管理工作，因此，在开展资产业务的过程中，片面的追求速度，而忽视相应的风险，风险意识较为淡薄。

考虑到以上因素，并借鉴GARP设立风险管理体系的原则，构建邮储银行风险管理体系需要坚持以下原则。

以两头为重点，以中间为纽带原则。在短期内邮政储蓄银行的资产业务还仅仅局限在总行的批发类业务和基层支局的小额贷款业务。因此，邮储银行的风险管理组织应以两头为重点，总行对基层支局的风险管理又必须以省分行为纽带，省分行对下实施管理，对上实施汇报。

简单清晰原则。风险管理组织结构设计要充分考虑各业务机构的设置及其相互关系的协调，保证部门之间的权责划分明确、清晰。

全面性原则。风险管理架构设计必须体现全面风险管理的特点，即不仅要重视信用风险，还要重视市场风险、操作风险、流动性风险以及结算风险、法律风险、声誉风险等全面的风险因素。

集中与分级授权原则。采用矩阵式集中，即二维的风险管理架构，双线报告。

框架设计

总行的全面风险管理组织架构设计

邮储银行总行风险管理最终组织架构应该是科学合理、能满足邮储银行未来发展的结构。

成立风险管理部门，设立首席风险官。首席风险官实现双线汇报制度，对董事会负责，但有向行长汇报的途径。在风险管理部下设立二级管理团队，设立政策规划组，内部控制组、授信业务组、信用审批组、尽职调查组、法律事务组、资产负债管理组、风险窗口组。在各业务部门，如资金营运部、信贷业务部、国际业务部以及其他业务处室派驻风险经理（也可以由业务部门指定相应的人作为对应的风险经理），风险经理对风险管理部负责，同时也对该部门主任负有汇报责任。如图2所示。

各业务小组对应不同的风险管理模块。政策规划组负责全行的风险政策的制定，起草相应的规定和流程；内控组负责全行的操作风险的管理；授信业务组负责对法人和个人客户的主体评级；信用审批组对单个债项进行审批；尽职调查组对需要调查的项目、企业进行调查；法律事务组对全行的法律事务进行管理；资产负债管理组负责全行的市场风险和流动性风险，并分析资产组合和风险计量，分配经济资本等；风险窗口组负责对全行的风险经理进行管理和信息汇总。

发挥内部审计部的功能。内部审计部作为风险管理部的补充，对全行的制度遵守情况进行审计，敦促和评价各业务部门，包括风险管理部门的运作情况。

省分行的全面风险管理组织架构设计

省分行的风险短期内主要集中在小额贷款的信用风险以及内部控制不到位造成的操作风险，在长期内，有可能涉及逐步开展的其他类的资产业务。因此，对于省分行的风险管理框架分以下三步走：第一步，成立风险管理部，风险管理部负责人对分行行长负责，并受总行风险管理部统一领导。风险管理部负责对全省范围内的操作风险、内部控制以及对网点的风险控制，负责对小额质押贷款和小额信用贷款进行信用风险、操作风险、法律风险的管理。第二步，在省分行开展其他资产业务的前提下，逐步强化对省分行风险管理的控制，权力上收一级，设立省分行首席风险官，由总行派出，直接对总行负责，但有向分行行长汇报的义务。第三步，省分行风险管理部派出风险经理，对省分行部门进行派驻。

县市支行的全面风险管理组织架构设计

针对邮政储蓄银行基层机构风险内控管理体制的现状和特点，邮政储蓄银行基层支行的风险组织设计如下。

首先，在基层支行设立统辖辖内全部风险与内控管理的风险管理部，将现有稽查部的内控与合规管理等职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门，其在行政上对支行行长负责，业务上接受上级行风险管理部的领导，并定期向支行行长和上级行风险管理部提供风险与内控报告。

其次，在各业务管理部门内部设立风险管理岗，实行业务操作和风险管理的平行作业，采用矩阵式报告线路，即部门负责风险管理人员既要向风险管理部负责和报告，同时又要向所在业务部门负责人汇报工作。具体为在现有的信贷业务部、国际业务部、计划财务部、会计出纳部等部门内部设立风险管理岗。

还可设立内审部，监督检查全行的制度执行、对风险管理部的风险管理进行监督。

（作者单位：中国邮政储蓄银行总行）