第二節
全面風險管理組織類型

銀行內部組織架構的設計能否符合全面風險管理要求，能否高效完成全面風險管理任務，對銀行能否實現全面風險管理策略起到關鍵作用。一般來說，銀行全面風險管理體系內部組織架構體現在三個方面：一是具有一個獨立且能直接向高管層負責的統一的風險管理機構，該機構在制度上保證風險管理行為的有效性；二是具有一個能夠及時給領導層提供完整準確的風險信息，對銀行日常的重大經營決策起到支持作用的部門；三是具有一個事后監督部門，對銀行風險管理過程出現的問題進行跟蹤，并保證問題及時得到解決。隨著銀行迅速發展和市場競爭日益加劇，銀行風險組織結構也在不斷發生變化，作為風險管理載體的風險管理組織，已成為實現全面有效風險管理的重要基石。但由于業務性質、規模大小、歷史沿革、價值觀念等方面的差異，各銀行在風險管理組織結構設計上也不盡相同。歸納起來主要有集權職能型、業務部型、矩陣型以及網絡型四種基本組織模式。

一、集權型風險管理組織架構

從定義看，集權型風險管理組織架構是由總行設置獨立全能風險管理部門，由該部門負責全行所有的風險管理工作，一般情況下，風險管理部門與其他職能部門（如公司業務部、個人金融部等）是平行的，見圖2-1。

風險管理部門在總行內部按職能要求設置，在各分行內部也按職能要求設置，總行與分支機構的風險管理部門之間關系表現為層級管理、逐級負責的特點。在這一模式下，從管理戰略的制定、風險管理政策的出臺到風險管理工具的選擇，再到具體日常的風險監測、風險檢查都是由風險管理部門獨自負責。風險管理職能高度集中于風險管理部門。這種模式僅適用于規模較小的“單一制”銀行，在發展中國家的商業銀行組織機構設置中，“總分行制”的銀行也較普遍地采用這種模式。

在這種模式中，總行與下一級分行組織機構設置基本相同，下一級分行逐級向上一級分行負責，各職能部門分別對下一級分行對應的職能部門進行業務指導和監督，但各級分行職能部門主要是對各級分支行的行長負責，對上一級分行職能部門的匯報處于次要位置。總起來看，集權型風險組織架構模式以“塊塊”管理為主，以“條條”管理為輔，基本上屬于“分權制”管理模式，其優缺點見圖2-2。

二、業務部型風險管理組織架構

銀行發展到一定規模，尤其是銀行的部分產品和服務不斷專業化后，需要采取業務部型的組織結構。在業務部型組織結構模式下，整個銀行按業務種類劃分為不同的業務部，各業務部是單獨的業務營運單位、風險管理單位和利潤中心，在業務部內部按照職能的不同設立市場營銷、推薦和維護；后臺管理集中在總行單獨設置的業務管理部，見圖2-3?？傂信c下一級分行組織機構設置有一定差別，其中涉及業務部管理的業務品種在分行僅保留前臺營銷管理部門，后臺風險管理則集中在總行處理，業務發展政策和推進計劃逐級分解達到各級分支行，總行對分支行的管理通過各業務部對相應業務的管理得到實現，各級分支行行長的決策權利被明顯弱化，總行各事業部的決策管理、資源配置能力明顯加強。

綜合起來看，業務部型風險管理組織模式，以“條線”管理為主，以“塊塊”管理為輔，基本上屬于“集權制”管理模式。此種模式適合于銀行的某些產品具有集中管理的必要和可行性的情況，對于部分業務產品優勢比較突出的銀行具有較好的效果。

業務部型的風險管理組織有其優勢，同樣也存在一些缺陷，見圖2-4。這需要在組織運行過程中，充分發揮其優勢的同時，采取相應措施，彌補其缺陷。尤其是在風險管理獨立性方面，要設置各種制衡機制，并全面提升管理管理信息系統和業務系統。

三、矩陣型風險管理組織架構

矩陣型風險管理組織模式是對前兩種模式的綜合，從而在一定程度上避免了前兩種模式的不足。根據劃分標準不同，又可分為以業務部為利潤中心的矩陣型模式和以區域分支機構為利潤中心的矩陣型模式兩種。該模式下，銀行可在內部按業務部或按區域分支機構設置利潤中心，每個利潤中心內部設置風險管理小組，風險管理小組由總行風險管理部直接領導，對其負責；與此同時，該小組在日常工作開展過程中還要接受業務部或區域分支機構的指導，并向其匯報工作。這就在銀行內部形成一個二維的風險管理組織框架，以及雙線報告路徑。

1．以業務部為利潤中心的矩陣型風險管理組織模式

在這種模式下，銀行按照不同業務條線分別設置相應的業務部，每個業務部都是單獨的業務經營單位、風險管理單位和利潤中心，如圖2-5所示。在風險管理方面，業務部內設置風險管理團隊，負責本業務部范圍內風險管理工作，對本業務部和總行風險管理部雙線報告和負責，以對總行風險管理部負責為主，直接接受總行風險管理部的垂直領導，銀行下設分支機構的組織設置與總行基本一致，下一級行的行長對上一級行行長負責；下一級行業務分部向上一級行的業務部和本級行行長負責，但以對上一級的業務部負責為主；下一級行風險管理部門同時對上一級行風險管理部和本級行的行長負責，并以對上一級行的風險管理負責為主。

綜合起來看，該種風險管理組織結構模式仍以條條管理為主，但同時強化了風險管理部門的垂直管理，加強了風險管理的獨立性和有效性。該種模式的主要特點在于：一是按照條線業務設置業務部，每個業務部都是單獨的利潤中心，有利于各業務專業化經營；二是總行相關職能部門特別是風險管理部門對各事業部橫向控制和管理，以便總體上管理；三是風險管理和業務管理具有很強的獨立性，有利于有效控制下屬分支機構的道德風險。

2．以區域分支機構為利潤中心的矩陣型風險管理組織架構

在這種模式下，銀行按照區域劃分不同分支機構，每個區域分支機構是一個單獨的業務運營單位、風險管理單位和利潤中心，如圖2-6所示。在風險管理方面，該區域分支機構設置風險管理部門，負責區域內的風險管理工作，并實行向總行風險管理部門和本區域分支機構行長雙線匯報和負責的制度，其中以對總行風險管理的負責為主。

綜合起來看，該種模式以對不同區域的“塊塊管理”為主，同時加強風險管理的垂直條線管理，提高風險管理的獨立性。該種模式的主要特點是：一是銀行按照區域設置不同的利潤中心，便于整合管理區域內資源，取得規模效應；二是風險管理仍然實行條線垂直管理，獨立性很強，可以有效地避免區域分支機構內風險管理分部工作開展受到區域分支機構管理人員干擾的情況；三是有利于從總體上把握銀行整體風險。

矩陣型風險管理組織架構的優缺點見圖2-7。

四、網絡型風險管理組織架構

網絡模式是近幾年才發展起來的新型組織結構模式，主要是為了適應市場環境的劇烈變化、產品創新速度的加快以及客戶需求的多樣化和個性化等新情況。該模式中，銀行分工是按照職員所擁有的專業技能進行的，這些專業人員可單獨開展工作，也可臨時或在一段時期內組成專門的項目小組開展工作。專門項目小組需要整合的資源可不受限于銀行內部專業人員，也可以根據實際需要引入外部專業力量，從而具有較強的靈活性。具體到風險管理方面，那些具有較高風險管理技能的人員被分派到不同部門、不同分支機構單獨開展工作，如有需要，他們可隨時組成風險管理小組對某些重大問題或突發事件進行集中處理。到目前為止，網絡型模式仍然處于探索階段。

不同風險管理組織架構的主要差異見表2-1。

五、風險管理決策權的分配

組織結構設立和決策權分配，是銀行內部職能機構或分支機構正常運轉的兩個先決條件。風險授權管理是在全面風險管理設定的組織機構、職責體系、業務管理流程基礎上，將各項業務決策權授予基層機構、崗位或者個人，實現經營目標責任、決策權利的有機統一，通過將CEO的各項權限按照全面風險管理的要求，以控制效率為目標，切實委托給各個業務崗位或者個人，以保障全面風險管理目標的實現。以信貸審批決策為例，客戶對自身經營和風險信息的掌握總是大于銀行可掌握的范圍，而銀行基層經營機構對客戶信息的掌握總是大于更高決策層可掌握的范圍，因此，高層信貸審批決策面臨著信息不對稱的嚴峻挑戰。法人授權授予的是業務決策權限，業務決策的結果直接影響到銀行業務經營所面臨的風險和可能產生的效益。因此，對被授權人的授權應本著審慎、差別的原則來確定，區分具體情況，對不同能力或水平的被授權人授予不同權限，以避免被授權人的決策風險；對于被授權人出現重大決策失誤或管理能力下降，授權人應對授予的決策權限適時進行調整；授權應兼顧制衡與效率，考慮不同決策層級的職責、不同授權事項的性質進行設置，有效防止授權過大或過小帶來的失控或低效的負面影響。

確定風險決策權限主要依據銀行發展戰略、被授權人的風險管理能力以及授權事項的風險程度。銀行發展戰略是銀行業務發展的最高綱領，每項業務的發展政策都應在法人授權權限的設置中得以體現。比如，對于大中型公司信貸決策，因客戶關系相對復雜、授信額度較大等原因，授信決策權應集中到風險管理能力較強的總行及一級分行的風險管理部門；而對于選擇優質中小企業進行業務拓展，則應考慮到中小企業客戶授信金額小、業務需求變化快的特點，銀行有必要將中小企業授信業務的審批決策權適當授予分支機構，以保障分支機構對優質中小企業客戶的風險敏感度和服務效率。同樣，對于同級機構的風險授權不是授予相同的權限，而是根據該機構或崗位責任人的識別、衡量及控制風險能力，實行差別化授權，對同一授權事項，風險控制管理能力強的被授權人所獲得的權力，應高于其他被授權人。對于同一被授權人，如果授權事項風險程度較低，則授予相對較大的權利。

目前商業銀行的法人授權管理體系主要有三種：

一是各業務部門分別管理的法人授權管理體系。在集權式各業務部型組織結構中，各業務部門分別負責該項業務政策指導和制度管理，授權管理作為其中職能之一，由總行各業務部門分別進行管理。這種管理體系有利于各業務部門將業務管理要求和授權管理調整較好地結合，有利于業務管理目標實現。但是，這種模式固有的部門管理特點使授權管理缺乏規范，缺乏統一渠道根據銀行戰略對各業務線授權進行及時調整。

二是由風險管理部門牽頭管理統一法人授權管理體系。法人授權管理作為銀行風險內控管理的核心環節之一，統一由銀行的風險管理部門牽頭管理，實際上加強了銀行法人授權管理的力度，對于建立規范統一的法人授權管理框架，推進對被授權人的風險與內控管理能力評價工作，切實加強對授權執行情況的有效監督和后評價工作，都有重要意義。在這種模式下，法人授權已作為一種風險管理的手段，而不是輔助業務發展管理的手段，得到切實的加強和運用。從權利的授予機制上看，如果銀行屬于上市銀行，這種模式仍由董事會向行長授權，行長再將風險管理權限授予風險管理部門，風險管理部門主要向行長負責。

三是垂直獨立的法人授權管理體系。在歐美大型銀行尤其是采用矩陣結構組織模式的銀行，風險管理部門相對獨立于其他部門，以保證風險管理的審慎性。這種獨立性既表現在人員聘任、財務獎懲、報告路線的獨立性上，也表現在授權管理的獨立性上，如，對于業務審批權，由董事會直接向銀行的首席風險官（CRO）授予授信業務的否決權，也就是說，即使是銀行行長審批同意的授信業務，首席風險官有權一票否決，首席風險官可將這一權限轉授予由其垂直管理的風險總監，以保障風險管理部門對前臺經營部門的有效制衡。從權力授予機制上看，在該模式下，由董事會同時向行長（CEO）和首席風險官（CRO）進行授權，首席風險官直接向董事會負責和報告。

盡管從一般授權管理模式上看，存在上述三種基本類型，但各家銀行風險管理具體授權方式依然存在各種各樣差異，這種差異并無好壞可言，因為授權管理方式，取決于各家銀行自身歷史與現實的結合方式。這種結合很大程度受限于各家銀行現行管理者素質、員工參與決策的意識以及決策執行方式。很難想象，若一家銀行管理者素質不高，管理水平較低，員工參與決策意識不強，管理信息系統落后，而希望通過授權方式實現分散管理，不僅不能帶來決策高效，反會出現內部管理失控。相反，若一家行高管層管理素質較高，管理駕馭較強，而且員工參與管理很強，管理信息系統先進，那么，這家銀行就會很充分地推行授權分散管理，民主決策將在不同管理層級充分地展現出來。