商業銀行風險管理框架是如何形成的？發展前景如何？

現代商業銀行全面風險管理理論發源于20世紀70年代，隨后在國際會計準則委員會(IASC)、巴塞爾銀行監管委員會(BCBS)和美國反虛假財務報告委員會下屬的發起人委員會(COSO)三大組織推動下迅速發展。

一、 現有風險管理框架的形成與發展

現有全面風險管理框架涵蓋三道防線。三道防線是指風險管理由業務部門的風險管理、專業風控部門的風險管理和內部審計部門的檢查監督進行三道管控。風控部門對業務戰略的執行具有積極作用，但風控部門需要面對各種類型風險乃至交叉風險，全面風險管理面臨各種挑戰。

同時，現有全面風險管理框架具有三層架構。三層架構是指組織中風險管理的決策、指令、執行三個組織層級。當前，部分商業銀行已經基本上形成了“大集中、小矩陣”的全面風險管理框架，架構分為三層：決策層為高管層內部控制與風險管理委員會;

指令層為風險管理部;執行層為分行風險總監及風險合規條線。體系架構上體現“橫到邊、縱到底”，由風險管理政策制度體系、授權管理體系、風險限額管理體系、風險監測反饋體系、風險評價考核體系、風險獎懲體系、風險責任約束體系、風險決策報告體系、資產質量管控體系九個部分組成。流程架構上突出“大數據、智能化”，由數據中臺、模型實驗室、大數據工作站共同構建。

二、 構建以客戶為中心的敏捷型風險管理框架

目前，商業銀行業務創新發展體現為五大特征：一是“以人為本”服務理念;二是實時服務;三是遠程連接;四是總部經濟;五是大數據風控?，F有的全面風險管理框架是基于風險類型和商業銀行業務渠道、產品體系框架而構建的，難以覆蓋不同業務領域和不同業務環節，且不夠敏捷和自動，與業務模式和金融產品創新不夠匹配。

新的業務模式對風險管理模式和管理框架提出了新的要求，商業銀行需要構建適應形勢要求的更有效、更及時、全流程、自動化的風險管理框架。

銀行的業務以客戶為中心，風險管理也應該處處圍繞客戶展開?？蛻羧谫Y總量這一指標適用于企業客戶，資產管理規模這一指標適用于個人客戶。除此之外，商業銀行還有一部分金融業務是與金融機構交易對手完成的。商業銀行需要重視客戶畫像，不能單純就業務或渠道分析風險特征和制定風控舉措。

同時，以傳統內控合規的風險管理手段進行事后監督難以從根本上解決問題，需要采用更為先進并具備前瞻性的事前、事中控制，采用系統化、數據化、全流程的方法來更新風險防控和合規管理手段。因此，需要對風險管理框架做出適應性改變，構建敏捷型風險管理框架，快速自動覆蓋全流程。

第一步，構建以客戶風險管理為中臺的二道防線。風險管理部門將得到擴充和前置，對不同業務風控更有針對性，對于同一客戶不同類型的風險可以通盤考慮，更適用于不同金融業務，解決問題也更為敏捷?？蛻麸L險管理中臺可以包容現有的全面風險管理框架中以客戶為對象進行管理的不同類型風險或交叉風險，避免了風險管理被分散于不同部門的問題。

形成個人客戶、對公客戶和金融機構客戶三大板塊風險中臺，在前線完成指令傳輸，與第一道防線緊密融合。對于以資金為對象進行管理的市場風險、流動性風險、銀行賬戶利率風險等，可以放在資產負債中臺進行管理。

第二步，構建以合規、數據、模型為支撐的二道防線。規劃功能由合規、數據以及模型作為支撐中臺來構成，與前線的客戶風險管理中臺進行融合。其中，合規是支撐中臺必不可少的部分，為業務發展的制度、監管提供依據，是業務發展的前提，將制度、傳導與執行作為必備要素，因此要將合規要求嵌入系統和流程，強化機控，完成制度執行。

數據和模型是連接數據和應用場景的核心，收集數據和生產模型的部門在科技企業被稱為中臺部門或是數據中臺。在建模的過程中，需要選擇適用的數據和模型。從原有的風險管理全流程“識別、計量、評估、監測、控制或緩釋”來看，支撐中臺可以通過系統流程完成全面風險管理中各類風險(信用風險、操作風險、洗錢風險、信息科技風險等)的管控自動化、系統化、數據化流轉。

第三步，將客戶風險管理中臺和合規、數據與模型中臺組成敏捷型風險管理中臺的二道防線，為第三道防線的監督、檢查和管理工作提供制度、數據與模型依據。通過數據化、系統化的科學智能考評，對不同層級內控制度執行情況開展考核監督，并將考核結果與授權權限等掛鉤，降低執行的偏離度。

構建敏捷型風險管理中臺的前提是要重視人才的培養，要夯實業務團隊的交叉學科知識基礎，使業務團隊掌握金融、數理統計、計算機領域的知識和技能。同時，敏捷型風險管理中臺業務團隊需要突出對技術能力的考核與激勵。

優化技術能力的考核指標分值在年度百分制考核中的占比;按年發布項目清單，實施項目申報和評優機制;在數字化轉型、重要決策和重點工作等方面聽取業務團隊的意見和建議等。可以說，組建一支專業突出、業務精通的業務團隊是實現敏捷型風險管理中臺靈活、高效、智能的基石。

三、 結語

分析商業銀行現有風險管理框架發現，面對瞬息萬變的數字化時代，敏捷型風險管理框架有助于提升風險管理效能。

一是促進業務全流程管理。結合數字化手段自動化、持續化、客觀化等特征，采用客戶風險管理中臺和合規、數據與模型中臺，建立識別準入、反欺詐、評級評分、關聯關系、授信額度、風險定價、風險預警、資產保全等數據化、系統化、模型化的風控方法，覆蓋風險管理全流程，實現7×24小時風險管控。

二是應對極端風險和交叉風險。針對“黑天鵝”和“灰犀牛”事件，不僅要關注單個類型的風險，而且要關注復雜的交叉類型風險。要發揮敏捷型風險管理中臺系統化、數據化等優勢，明確每類業務模式的業務要素，包括業務特征、交易結構圖、適用管理制度、涉及合同文本、業務流程及操作節點的各類新產品、新業務、交叉金融業務模式庫，通過全方位系統監測模式庫的執行，開展全面檢查，確保風控制度得到嚴格有效執行。

三是提升金融服務質量。借助一系列專業的制度規范、系統工具、數據、模型、流程，解決客戶與機構之間、機構內部風險管理三道防線中信息不對稱問題，促使資源跨期合理配置。

同時，對業務營銷和風險管理進行重組，整合同一客戶的需求，關注同一客戶的風險，將原先分散于不同部門的業務進行整合，提升客戶服務體驗。