張福芳

【摘要】目前，西方大多數(shù)中央銀行都實行了不同程度的風險管理，而我國中央銀行的風險管理進程相對緩慢。2007年金融危機爆發(fā)后，人民銀行更加重視風險管理工作，各級機構管理者都深刻認識到風險管理對于內(nèi)部控制的重要性，但基層人民銀行的風險管理尚處于初級階段，依然存在不少問題。本文通過分析基層人民銀行現(xiàn)階段風險管理工作的制約因素，初步探索適合基層人民銀行的風險管理路徑，以期促進基層人民銀行提高風險管理水平，全面、有效防范各類風險隱患，提升履職效果。

【關鍵詞】人民銀行 ?風險管理 ?風險控制

一、引言

風險管理是20世紀50年代發(fā)展起來的一門應用性管理學科，是指對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應對措施將其控制在可承受范圍內(nèi)。2007年以來美國次貸危機、全球金融風暴乃至經(jīng)濟危機的深度蔓延，讓人們更深刻認識到風險管理對于內(nèi)部控制的重要性。如何強化內(nèi)部控制、防范并有效化解各方面的風險，已經(jīng)成為擺在各級機構管理者面前的重大課題。人民銀行作為我國的中央銀行，是我國宏觀經(jīng)濟金融管理的核心機構，實行全面風險管理勢在必行?；鶎尤嗣胥y行作為中央銀行的組織細胞，也應盡快納入全面風險管理的范疇，但由于基層人民銀行存在著現(xiàn)實困難，一定程度上影響了風險管理工作的深入開展。筆者通過分析基層央行風險管理工作中的制約因素，嘗試探索適合基層央行的風險管理方式和手段，有效防范和化解各類風險。

二、基層人民銀行風險管理工作的制約因素

（一）尚未真正建立風險管理文化

目前，基層人民銀行尚未真正形成自身特色的風險管理文化。許多基層員工對內(nèi)部控制和風險管理的認知程度較低，參與意識不強，片面地認為風險管理工作是管理者的職責，缺乏風險意識和責任意識。部分員工甚至將風險管理簡單地理解為制定各項規(guī)章制度，以為建立健全了規(guī)章制度，就是建立了風險管理機制，卻不會及時、主動地分析、思考常規(guī)性業(yè)務和突發(fā)性事件。

（二）風險管理組織架構和制度體系缺失

目前，人民銀行尚未建立科學的風險管理組織體系，基層人民銀行風險管理工作并沒有形成統(tǒng)一的管理模式。雖然各級分支機構成立了內(nèi)控建設領導小組，但風險管理工作職責幾乎都由內(nèi)審部門承擔。而現(xiàn)階段人民銀行內(nèi)審部門的獨立性和權威性不足，只能將風險管理當作一種日常審計任務來完成，難以達到應有的效果。此外，基層人民銀行也缺乏相應的風險管理制度體系，風險管理理念、表述幾乎散落于各項業(yè)務制度、辦法或操作規(guī)程中，過于簡陋、抽象，缺乏操作性，無法為風險管理工作的全面開展提供保障。

（三）人員素質(zhì)與風險管理要求不相匹配

風險管理工作是一項系統(tǒng)性和技術性強、復雜程度高的全新工作，從事風險管理工作的人員必須熟練掌握人民銀行業(yè)務理論知識，具有豐富的實踐經(jīng)驗和管理水平，又要具有一定的風險控制和風險評價能力。但現(xiàn)階段，基層人民銀行員工普遍缺乏風險管理專業(yè)知識，知識結構老化，對新業(yè)務的風險識別分析不到位，習慣于套用老文件、老辦法來處理新問題，難以適應風險管理的要求。

（四）風險分析和評價的標準尚未統(tǒng)一

《中國人民銀行分支機構內(nèi)部控制指引》雖然指出了風險評估是指識別和分析相關風險并確定應對策略，但沒有明確具體統(tǒng)一的評價標準。有的以內(nèi)部控制五個要素作為評價標準，有的以內(nèi)控的有效性、全面性、及時性和合理性為評價標準，并沒有為基層人民銀行制定統(tǒng)一的風險評價標準，導致基層人民銀行員工無法對風險做出準確、恰當?shù)脑u估。

（五）風險管理的長效機制有待強化

部分基層人民銀行或職能部門將風險管理作為階段性工作來抓，并未認識到此項工作需要持之以恒地予以關注和跟蹤，導致未能及時防控已識別的風險點，未能有效排查新出現(xiàn)的風險點。在風險應對評價階段，就無法充分利用以往的管理情況進行再分析、再評價，使得風險應對措施未能隨著人員、流程、系統(tǒng)和外部環(huán)境的變化而更新，導致風險控制作用逐漸弱化。

三、基層人民銀行風險管理工作路徑設想

對于基層人民銀行而言，主要是執(zhí)行上級行決策，工作內(nèi)容的執(zhí)行性和操作性強，決定了基層人民銀行在履行職能過程中工作對象、使用的資源、工作方式等相對固定，鑒于此，筆者對其風險管理的路徑做出如下設想：

（一）構建職責分明的風險管理組織架構

基層人民銀行的風險管理組織架構應該由三個層次組成：第一層次是設立風險管理委員會，主要負責建立風險管理體系、研究風險事件、制定風險管理策略、研究討論有關風險評估報告等，確保風險文化與基層人民銀行履職目標一致;第二層次是建立以各職能部門為主體的風險控制體系，各部門負責人需要識別風險狀況，完善以風險管理為核心的制度體系，確定風險應對措施和方案、糾正風險管理薄弱環(huán)節(jié)等;第三層次是發(fā)揮內(nèi)審部門的風險管理評估與監(jiān)督職責，利用內(nèi)審的專業(yè)優(yōu)勢，構建有效的內(nèi)部控制評價體系，對各部門的風險識別、衡量、分析等程序進行評估與監(jiān)督。

（二）構建動態(tài)循環(huán)的風險管理流程

理想的風險管理，是一連串排好優(yōu)先次序的過程，通常包括風險識別、風險評估、風險應對等階段，因此，要實現(xiàn)良好的風險管理，應該分階段、按流程逐步實施。

1.風險識別階段。風險識別是對基層人民銀行面臨的潛在風險加以判斷、歸類和鑒定風險性質(zhì)的過程。根據(jù)《中國人民銀行分支機構內(nèi)部控制指引》（銀發(fā)〔2006〕111號），基層人民銀行面臨的風險主要包括法律風險、聲譽風險、資產(chǎn)風險、信息技術風險、效率風險、操作風險等6大類。各職能部門應認真研究《中國人民銀行分支機構內(nèi)部控制指引》中6大類風險的具體情形，大力營造風險管理氛圍，逐步培養(yǎng)員工風險意識，讓每一位員工學會從自身開始，仔細辨別自己崗位和具體工作中面臨的風險隱患，然后提交至本部門的專職風險聯(lián)絡員，進行風險隱患的再分析、篩選和分類，突出重點風險。

2.風險評估階段。風險評估是采用定性和定量分析相結合的方式對已識別的風險進行研究分析，評估其發(fā)生的可能性及影響程度。首先，各職能部門的專職風險聯(lián)絡員要對風險隱患初始識別情況進行自我評估，根據(jù)風險發(fā)生的可能性和影響程度分為高、中、低三個風險等級，即高等風險級別主要是指因內(nèi)控執(zhí)行不力或人為因素易導致資金、財物發(fā)生較大損失、業(yè)務產(chǎn)生重大差錯、在系統(tǒng)內(nèi)和社會上造成重大影響的;中等風險級別主要是指內(nèi)控制度雖較為健全，但執(zhí)行中因職責履行不充分、工作不作為、制度落實不到位而造成的風險，且風險仍在可控范圍之內(nèi)，未造成重大損失、差錯和影響的;低等風險級別主要是指屬于工作細節(jié)不到位、操作程序不規(guī)范、技術性錯誤等一般性問題，且尚未造成嚴重后果和較大損失的。然后，各部門風險評估聯(lián)絡員將分析結果提交給內(nèi)審部門，內(nèi)審人員運用定性和定量分析相結合的方式進行風險評估。在分析操作風險、效率風險和聲譽風險時，采取問卷調(diào)查、情景分析、調(diào)查研究、專家咨詢等定性分析方法，在分析信息技術風險和資產(chǎn)風險時，采用統(tǒng)計推論、計算機模擬等定量方法，也可以將兩者結合起來進行分析評估，以此判斷職能部門是否識別出所有風險，若發(fā)現(xiàn)遺漏的風險點，要及時給予提醒。

3.風險應對階段。風險應對是指根據(jù)風險識別和評估結果，由各職能部門選擇最佳管理策略將相關風險控制在可接受的范圍內(nèi)。各職能部門在選擇風險應對策略時，應遵循以下幾個原則：一是恰當性原則，就是各部門要充分考慮自身業(yè)務情況進行準確選擇;二是合理性原則，就是要將考慮應對策略實施后的剩余風險水平是否能控制在合理范圍內(nèi);三是成本效益原則，就是將風險控制的成本控制在風險本身可能帶來的損失范圍內(nèi);四是審慎性原則，就是要密切關注實施風險應對策略后可能產(chǎn)生的新風險以及相關處理措施。不同的業(yè)務風險點采取的風險應對策略也不相同，各職能部門負責人和專職風險聯(lián)絡員，要結合不同情況分別采取接受風險、規(guī)避風險、降低風險、分擔風險等策略，明確具體控制措施，制定相應的處置方案。同時，各職能部門要充分考慮控制措施實施后可能產(chǎn)生的新風險，建立動態(tài)監(jiān)測機制，及時做出提示，以進一步強化人民銀行風險防范管理、降低風險損失。

（三）構建嚴密的風險管理監(jiān)督評價體系

作為基層人民銀行的內(nèi)設監(jiān)督部門，內(nèi)審肩負著風險管理、控制及治理過程的有效性評價和改善的重要職責，既是風險管理的最后一道防線，又是風險管理的倡導者和推動者。因此，內(nèi)審部門必須推動風險監(jiān)督評價體系建設工作，采用定量與定性相結合的方式定期開展風險監(jiān)督評價活動，以促進基層人民銀行整體管理水平的提升。內(nèi)審人員應將風險劃分為兩種：固有風險和剩余風險。固有風險是指管理者沒有采取任何措施來改變風險的可能性或影響的情況下，一個主體所面臨的風險。剩余風險是在管理層采取風險應對措施之后所殘余的風險。一旦風險應對已經(jīng)就緒，管理層接下來就要考慮剩余風險。管理者既要考慮固有風險，也考慮剩余風險。通過兩種風險的比較，可以對風險控制有效性進行評價;對于剩余風險仍較大的，意味著風險控制充分性和適當性不夠，需要改變或增加已有的控制措施，實現(xiàn)以風險評價促進組織內(nèi)部控制的目的。通過建立定期的、有效的監(jiān)督評價體系，可以督促各職能部門實行動態(tài)監(jiān)測，定期查找風險管理中的薄弱環(huán)節(jié)和漏洞，不斷完善風險應對策略，促進內(nèi)部管理水平的提高。

參考文獻

[1]張東生，郝偉強.關于構建基層人民銀行風險評估框架的實證研究.華北金融，2010（11）.

[2]吳樸.從利比亞事件看企業(yè)風險管理.中國建材，2011（2）.

[3]董麗麗.內(nèi)部控制視角下風險管理構建.財會通訊，2011（6）.

[4]唐衛(wèi)民.基于風險管理導向的人民銀行內(nèi)部控制自我評估體系構建實踐.武漢金融，2011（6）.

[5]孫秋生，繆典林.淺析內(nèi)部審計在央行風險管理和內(nèi)部控制中的作用.金融發(fā)展研究，2010（11）.