第一節
風險管理組織設計原則

全面風險管理組織框架應為監督不同風險而設置，能夠將全面風險管理的任務、目標和責任在全行范圍內清晰地交流，并被廣泛地接受，實現銀行內部信息共享和部門合作的經營文化；能夠明確評估、授權、承擔、調整和控制風險的具體責任人，明確銀行全面風險管理職能部門的責任和義務，相關業務條線及支持保障條線具體風險職責和義務，明確規定銀行全面風險管理的報告路徑。

一、滿足風險治理基本要求

風險管理組織結構設計要滿足風險治理基本要求，為建立適當的風險治理環境，在董事會與高管層之間應建立起明確的分權制衡體系，建立獨立的風險評估系統、風險管理監督系統和風險報告系統。主要有三方面內容：一是董事會與高管層之間風險管理職責的獨立性（風險戰略、政策制定與實施之間的獨立性），二是建立獨立于業務部門的專責全面風險管理的職能部門，三是建立一個獨立第三方，負責對風險管理效果進行監督和評估內部審計部門。形成一個職能清晰、權責明確的風險治理機制。

巴塞爾委員會特別強調“要在銀行內部建立起適當的風險治理環境”，即建立起一個有效的風險治理機制。董事會與高級管理層之間要有明確權責分工，風險管理部門、業務部門、監督部門也應具有獨立的、明確的職責規定。從某種意義上說，清晰的職責劃分是確保風險管理體系有效運作的前提。

二、風險管理與業務發展一致性

風險管理組織設計基于銀行業務性質、業務結構及業務地理分布等因素，旨在通過持續有效監控管理風險，實現業務持續穩健發展，風險管理組織行使管理職能應完全覆蓋所有業務承擔的各類風險，所以，風險管理組織設置應與業務發展保持一致性。有什么樣的業務結構，就須有對應的風險組織結構；同樣，業務復雜性決定了風險組織結構的復雜性，業務結構決定了風險性質和結構，進而決定風險組織架構形式。

銀行風險管理組織只有與風險結構相適應，才能對風險進行適時有效的管理，取得良好的風險調整績效。為了將風險管理流程全面覆蓋銀行各類風險，滲透到業務流程每個風險點，覆蓋所有部門、崗位和人員風險行為，業務發展動態變化客觀上需要建立一體化可動態調整的風險管理組織。人們出于識別、計量、控制和管理風險的需要，按照某一標準對風險進行分類，但是在實施風險管理的過程中，我們必須回到風險本身的內在本質特征，并基于這些特征，建立起有效管理各類風險的、彼此協作、相互補充的全面風險管理組織體系。為加強不同組織機構有效合作，及時進行信息溝通和交流，需要在管轄范圍內，將其他相關風險管理作為前提條件，實際上只有注重前提條件的風險管理才可能實現真正成功的風險管理。

風險管理的本質是對業務風險監督和控制，因此，風險管理職能部門必須在履行職能時獨立于業務風險承擔部門，在組織制度上表現為由董事會/風險管理委員會監督指導的、以全面風險管理職能部門為中心、各個業務部門相互協作的一體化全面風險管理體系。一方面增強內部利益制衡，另一方面，將風險管理職能從各業務線獨立出來，實現風險管理技能積累和提高，推進全程監控風險管理政策執行。

三、風險管理職能部門權威性

構建全面風險管理組織架構，首先要考慮風險管理職能部門在風險評估、計量、監控和管理過程中的權威性，盡量不受無關因素干擾，以保持其履行風險管理職責過程中的客觀性、公正性。從理論上講，當兩個部門的權威性處于相同層面時，每個部門會形成清晰的權利邊界，并將兩個部門割裂，從而使兩者之間的合作和溝通存在巨大障礙，這一點在風險管理部門和業務部門之間就特別明顯。銀行的風險管理勢必要滲透到業務部門運作中，因而很容易受到抵觸。如果沒有賦予風險管理職能部門權威性，風險管理工作就難以順利執行下去。理論與現實都證明，必要的監督可以確保各個崗位職責的充分實現，但監督部門如果缺乏權威性，監督就會形同虛設。

為提高風險管理效率和水平，全面風險管理組織結構必須實行集中管理，整合集團風險管理各項職能，在集團首席風險官統籌規劃下，實施集團風險邏輯集中管理。不過，風險集中管理是以風險管理合理分工為基礎的，集團全面風險管理總部可根據合理分工內設銀行風險整合模塊、信用風險管理模塊、市場風險管理模塊以及操作風險管理模塊，同時要在各相關業務條線/部門設立業務風險控制團隊，按照全面風險管理要求，就近控制本業務條線/部門風險，以便將風險戰略與業務戰略統一起來，實現集中與分散的有機統一。

業務條線管理結構決定了風險條線垂直管理結構，風險條線垂直管理可促進風險管理政策指令暢通，大大強化風險管理執行力。但是必須注意，風險垂直條線管理并不等于絕對形式上集中管理。規模較大的國際主流銀行都將風險管理部門細分為業務條線風險控制和全面風險職能管理。業務條線風險控制，按照風險政策制度要求，由業務條線風險經理就近控制各種業務風險。職能風險經理必須從集團角度全面監控、集中管理風險。由于集團總部各部門從上到下實行垂直領導，區域分行（或分行）的營銷人員、風險管理人員（如果設置風險管理崗位）的崗位安排、職務晉升、工資待遇等一概由集團總部決定，區域分行（或分行）實際上成為集團總部的業務營銷點。這樣，業務線、風險線、區域分行（或分行）三者就構成了銀行風險管理的三維體系。

四、有利風險調整績效考核

現代銀行要實現風險調整績效考核，首先要在組織結構之間能實現及時、準確和完備地傳遞和歸集風險信息，這是最基本的物質條件。巴塞爾委員會特別強調要建立一個完善的管理信息系統，進而在銀行內部形成一個包括信息上報、信息下達以及內部信息橫向傳遞的溝通渠道。內部信息傳遞是否通暢很大程度上取決于信息系統是否完善，而信息系統與風險管理組織框架密切相關。巴塞爾委員會將全面風險管理看做決策系統、信息系統、執行系統和監督系統組成的有機體系。因而風險管理框架完善與否在很大程度上取決于它所包含的各個子管理信息系統是否健全和有效運作。

風險管理組織架構與業務組織架構相適應，根據業務發展目標，進行風險資本預算，充分考慮實現業務戰略涉及的各類風險，銀行集團的總體收益與承擔風險的成本對比，反映集團風險-收益比，反映集團風險管理水平和總體風險調整績效。總體風險調整績效的高低取決于各分支機構風險調整績效，因此，風險管理條線設計適應業務條線設計，設置合理的風險管理職能機構，根據集團總部業務目標分解情況，對不同業務單元或機構進行風險調整績效考核，以便在全面風險管理過程中，真實地反映相關業務單元風險調整績效。全面風險管理要權衡風險管理成本，其核心是如何優化配置經濟資本，使銀行資本被分配到具有競爭優勢的業務領域，分配到風險控制能力較好的業務單元，分配到在既定經濟資本下獲取最高收益的組合產品上去。

通常意義上的組織架構設計要考慮六大要素，即專業化、決策系統、管理跨度、權力分配、制度化、職能部門。專業化是將工作進行分解，使員工只完成其中的一個或幾個步驟，而不是完成整個工作過程。決策系統是銀行董事會、高管層、部門到分支機構基層的決策傳導線，涉及職權、職責、統一指揮——職權是發布命令和希望命令得到執行的權力；職責是員工負有執行任務的義務；統一指揮是指能保持一條持續的職權線，也就是一個員工只能向上級報告；管理跨度就是一個上級管理多少下級。權力分配就是決策權掌握在哪些管理層。如果是集中在高層做決策，基層參與率低就視為集權；反之，就是分權。制度化是將日常員工所要做的內容變成制度，由不同的人共同執行，以達到統一的工作目標。職能部門是將幾個職位組合在一起，根據職能對承擔的工作進行組合。這六項要素從縱向和橫向兩個維度概括了管理學對銀行風險管理組織機構設置應考慮的基本要求，反映了全面風險管理組織設計所要追求的基本目標。

風險管理組織架構建立起來后，真正有效運作需要一個適應過程，尤其是與業務績效考核聯系起來的情況下，這個過程對新建風險管理組織架構更是一個嚴峻的考驗。新建的風險管理組織架構可能本身并不是問題，問題可能出在該銀行長期以來形成的落后文化，習慣于熟悉的組織結構和運作流程，對新組織架構產生抵觸情緒。這時，董事會和高管層作為風險管理文化的創建者和培育者，就應從戰略高度出發，明確提倡并積極引導全行員工解放思想，適應新的業務發展需要，適應新的監管要求，適應全面風險管理要求。高管層要與中層管理人員以及普通員工進行各種形式的溝通，在組織運作過程中，以自身行為的示范效應，去帶動全體員工在新的風險組織架構下，開展各種業務活動，取得良好的業績。