江西银行陈晓明：城市商业银行风险管理的相关思考

　　文/江西银行董事长陈晓明

　　风险管理是检验银行经营管理能力的“试金石”。在新形势下，部分城商行尚未真正将发展理念从规模扩张转变为内涵式增长，加之自身在风险管理方面存在诸多体制机制短板，导致风险隐患潜滋暗长。对此，城商行亟须进行认真检视和深刻反思，明辨自身在风险管理上的优劣势，洞察优化风险管理的方向。

　　“金融活，经济活；金融稳，经济稳。经济兴，金融兴；经济强，金融强。经济是肌体，金融是血脉，两者共生共荣。”2019年2月，习近平总书记在主持中共中央政治局第十三次集体学习时强调构建多层次、广覆盖、有差异的银行体系更好服务实体经济的同时，也再次强调了防范化解金融风险的重要性。因此，对于每家金融机构而言，做好风险管控，是更好服务实体经济，做好金融工作的根本性任务。尤其是对于银行业来讲，经营风险是银行业机构最本质的特征。风险管得好不好，是检验银行经营管理能力的“试金石”。

　　近年来，国内外针对银行规模和风险承担关系的研究发现，银行规模与其风险水平呈显著负相关性，即小银行面临的风险压力有可能远高于大型银行。银保监会2019年二季度监管数据显示，上半年我国城商行总资产35.98万亿元，同比增长11.28%，规模增速在各类银行机构中最快；但与此同时，上半年城市商业银行不良贷款率也是银行机构中增长最快的，由一季度的1.88%大幅上扬0.42个百分点至2.3%，与同期国有大行、股份制银行等机构不良率整体回落的势头形成了鲜明反差。由此表明，在新形势下，部分城商行尚未真正将发展理念从规模扩张转变为内涵式增长，加之自身在风险管理方面存在诸多体制机制短板，导致风险隐患潜滋暗长。对此，城商行亟须进行认真检视和深刻反思，明辨自身在风险管理上的优劣势，洞察优化风险管理的方向。

　　城商行风险管理的三大优势

　　我国城商行发展迄今不过20多年，取得的成就有目共睹。从市场份额看，截至2018年末，134家城商行的资产、负债总规模分别达到 35.76 万亿元和 33.15 万亿元，分别占我国银行业金融机构总资产规模、总负债规模的12.97%和12.78%，且占比逐年上升。从作用发挥看，城商行从无到有、从小到大，已成为服务地方经济建设、促进地方经济繁荣的一支重要力量。城商行不仅在贯彻中央和地方重大决策部署方面坚决有力，在风险管理方面，同样有其独到优势。

　　体制机制灵活。一直以来，城商行给人的印象是“船小好调头”。据统计，我国134家城商行平均资产不到2400亿元，超过5000亿元的仅有13家，有不少地市级城商行资产规模在1000亿元以下。相对较小的资产规模给城商行带来的管理优势体现在：一是市场触觉灵敏，决策链条较短，对风险响应较快；二是体制机制灵活，能够根据风险特征及时查漏补缺，在组织架构优化和用人、激励等方面更具弹性；三是善于“集中力量办大事”，短时间内有可能集中全行资源在一些风险管理重点领域实现率先突破。

　　熟悉本地客户。与国有大行和股份制银行相比，城商行的主要业务和重要客户大多具有明显的地域性。城商行从信用合作社时代起，就与许多本地企业和社区居民建立了长期密切的金融联系，彼此知根知底，更容易获得客户的“软信息”，具备典型的“熟人社会”优势。同时，城商行对于省情市情、地方政策的理解和把握也往往更为深刻，不但更容易判别具体的行业、区域信用风险，也有助于规避一些地方政策风险。可以说，区域化和本地化正是城商行最核心的竞争力之一。

　　敢于创新求变。城商行虽不具备强大的科技研发背景，但立足于灵活的体制机制和熟悉本地客户等特色，在风险管理创新领域同样敢于亮剑，并结出了累累硕果。例如，在小微企业信用风险识别方面，浙江的一些城商行很早就摸索出“三品三表”（产品、押品、人品；水表、电表、海关报表）、“三看三不看”（不看报表看原始、不看抵押看技能、不看公司治理看家庭治理）等经验做法，注重创新“软信息”搜集渠道，在一定程度上解决了小微贷款信息不对称的世界级难题。再如，为应对日益上升的流动性风险，近年来一些城商行积极探索抱团合作。2015年，多家城商行共同发起签署《流动性互助合作公约》，约定当市场流动性紧张，个别城商行出现暂时性资金短缺时，在同等条件下，其他签约机构将优先给予资金支持，满足其流动性需求。

　　近年来，受经济下行、市场化改革加速推进等因素影响，我国商业银行面临的风险呈现多元化、多维度等特征。除信用风险外，市场风险、流动性风险、操作风险、声誉风险、战略风险等持续增压，关联交易风险、交叉业务风险、洗钱风险、信息科技风险等新型风险更是层出不穷、交织叠加。不夸张地说，银行业风险管理正面临“百年未有之变局”。与大中型银行相比，由于存在各种先天不足，规模相对较小的城商行感受到的挑战和压力尤为迫切。

　　首先表现为风险意识相对薄弱。我国城商行大多脱胎于城市信用合作社，风险管理起步较晚、基础较为薄弱。一是缺乏健全的风险文化。传统的城商行大多经营理念粗放，重贷轻管，重规模增长、轻风险管理，重短期风险、轻长期风险，重局部风险、轻全面风险。例如，在部分城商行的信贷结构中，一些高风险行业投放比重过高；在担保方式上，风险相对较高的保证贷款比例较大。此外，不少城商行对于中层干部岗位和关键岗位，在人员任命时也往往看重业绩，缺乏风险因素考量和“风险人格”评估环节。二是对全面风险管理理念认识不到位。城商行的全面风险管理体系建设起步相对较晚，尽管形式上建立了全面风险管理框架，但实践中仍不乏以强调信用风险管理为由，对操作风险、声誉风险等其他风险管理重视不足的情况。

　　其次，风险信息不畅。从城商行内部各风险管理主体之间的联动情况看，“九龙治水”、推诿扯皮的现象较为突出。不少城商行缺乏内部风险信息共享的机制与渠道，前中后台之间、业务条线之间、分支行之间、总行与分支行之间风险信息沟通不畅，形成了一个个“孤岛”，丧失了对一些风险隐患早预防、早发现和早处置的机会。例如，一些城商行内部由于集中授信管理机制不健全，分支机构各自为战，导致“多头授信”“过度授信”等现象屡禁不绝，为信用风险爆发埋下祸根。

　　再次，风险人才不足。国外先进银行和我国大型银行普遍设置了行领导级别的首席风险官（CRO），负责牵头组织全面风险管理，站在全行的高度对各类风险进行识别、测度和化解，推动完善全行的风险管理机制、风险预警体系、风险避险系统和风险管理工具等建设。2016年原银监会发布《银行业金融机构全面风险管理指引》，仅对规模较大的或业务复杂的银行业金融机构提出应当设立风险总监或首席风险官。但从现实情况看，建立健全全面风险管理框架对中小银行而言同样是迫在眉睫，需要有专业的高级风险管理人员来统筹规划。目前，除少数发达地区的城商行外，中西部地区很多城商行尚未设置专职的首席风险官。此外，向一些重要风险领域派驻专业风控人员也是先进银行的普遍做法。如德意志银行不但在总行首席风险官和副首席风险官之下设有首席信用风险官、首席市场风险官和首席操作风险官等职位，同时在各区域和各业务条线也分别设置了相应风险管理职位。为防控信息科技风险，国内一些股份制银行较早建立了“信息科技风险监控官”制度，向信息科技部派驻信息科技风险监控官，兼任信息科技部副总经理，独立开展信息科技风险管理工作。目前城商行在这方面尚处于起步阶段。

　　最后表现为风险技术滞后。面对互联网和金融科技的异军突起，城商行最大的危险在于失去客户接触和数据，即熟悉本地客户的传统优势正在逐步丧失。当然，城商行也可以借助金融科技来加强风险管理，但除少数规模较大的城商行外，多数城商行现阶段仍较为依赖“人防”，在发展“技防”方面存在短板：一是城商行自身技术研发实力和场景设计能力偏弱。风险技术开发较依赖外部合作，但在与一些科技巨头合作时，其产品很难照顾到城商行的差异化需求，且城商行在合作中通常处于“被动赋能”的地位。二是内部数据价值转化不足。不少城商行尚未成立数据治理部门或专业的数据分析团队，未能充分挖掘行内数据，特别是加强客户风险偏好、客户关系网络、客户满意度等分析，并将分析结果运用于风险管理、内部审计、产品营销等领域。三是外部大数据资源获取受限。近年来，越来越多的城商行开始引入税收、公积金等外部大数据用于批量式甄别客户的信用风险，取得了不错效果。但总体来看，外部大数据资源开放的范围还较为有限，像公安、司法、海关、质监、环保、不动产、企业经营信息等许多重要的信用数据资源尚未对银行全面开放，在一定程度上制约了城商行对客户精准画像和风险识别的能力。

　　城商行风险管理应实现四个转变

　　2019年9月底，国务院金融稳定发展委员会第八次会议对中小银行稳健发展做出重要阐述，指出要加快构建商业银行资本补充长效机制，重点支持中小银行补充资本，将资本补充与改进公司治理、完善内部管理结合起来，有效引导中小银行下沉重心、服务当地，支持民营和中小微企业。这为中小银行高质量发展指明道路。但目前阶段，应当承认，城商行的上述风险管理问题是客观存在的，制约了城商行实现高质量发展目标。城商行只有将风险管理融入公司治理、企业文化、战略管理、科技创新等各环节，结合自身优势，重塑风险管理架构，才能全面提升价值创造能力，真正成为金融体系的中坚力量。

　　首先，从业务文化向风险文化转变。风险文化是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观，由风险管理理念、风险管理知识和风险管理制度三个层次组成。其中，风险管理理念是风险文化的核心，相对于知识和制度而言，它对员工的行为具有更长效的影响力。从城商行过去的实践来看，往往并不欠缺风险管理的知识和制度，最大的问题在于“有制度不执行”，对风险管理缺乏敬畏之心，为短期业务发展忽视中长期风险。为此，需要从顶层设计和基层文化建设两个维度双管齐下：一方面，需要“自上而下”地健全公司治理架构和风险管理战略。在董事会层面，进一步突出风险管理在全行战略中的重要地位，充实风险管理委员会的职能，发挥履职担当作用；在经营管理层面，进一步加强业务管理、风险合规、审计监督等“三道防线”建设。另一方面，更需要“自下而上”地倡导风险管理理念，营造“人人都是风险官”的浓厚风险管理文化氛围，让每一名干部员工都自觉将防范和控制风险视为发展前提和第一生命线。以江西银行为例，近年来，江西银行总结提炼出“三个千万”的风险文化口号，即“千重要、万重要，防范风险最重要；千成绩、万成绩，出了案件没成绩；千制度、万制度，不执行等于没制度”，同时还在全行范围内广泛开展了“吹哨”“排雷”等行动，将合规意识、风险管理文化深深植入干部员工头脑中，推动从“重贷轻管”向全流程风险管理转变。

　　其次，从经验管理为主向科学管理为主转变。随着城商行规模不断增长和经营管理日趋规范，风险管理模式也应从城市信用社时代以经验管理为主向现代化商业银行以科学管理为主的方向转变。一是深入开展科技创新和大数据分析。在传承城商行风险管理“充分了解客户”（KYC）传统优势的基础上，实现“人防”与“技防”相结合，强化以数据架构设计、数据挖掘管理、数据分析运用、数据价值创造为核心的数字化风险管理能力建设，以适应客户基础不断扩大的新形势。二是积极引入流程诊断和优化的精细化管理工具。如借助基于精益六西格玛方法的DMAIC工具（DMAIC是指定义（Define）、测量（Measure）、分析（Analyze）、改进（Improve）、控制（Control）五个阶段构成的过程改进方法，一般用于对现有流程的改进，包括制造过程、服务过程以及工作过程等），通过对信贷风险管理流程进行测量和分析，找出风险管理中存在的低效环节并进行优化，从而提升风险管理质效。三是完善风险定价和绩效考核机制。通过深化应用管理会计系统，强化成本控制及风险定价，提高资源配置的有效性，从而提升综合盈利能力。与此同时，进一步完善城商行内部的绩效考核体系，强化风险调整后的综合效益指标考核。

　　再次，从“孤岛式”风险管理向全面风险管理转变。一是建立健全多层次、相互衔接、有效制衡的风险治理架构。补齐风险预警、研判、协同和责任等机制短板，确保风险管理覆盖各个业务条线，包括本外币、表内外、境内外业务，覆盖所有分支机构、部门、岗位和人员，覆盖所有风险种类和交叉风险影响。同时，还要将全面风险管理纳入内部审计范畴，定期审查和评估全面风险管理的完备性和有效性。二是切实发挥首席风险官的专业引领作用，系统规划全行风险战略和组织职能，调动内外科技资源为城商行量身定制风险管理方案，统筹推进全面风险管理战略落地。三是立足银行实际，择机在一些重点风险领域派驻独立风险监控人员，如市场风险官、信息科技风险官等。如有必要，也可在一些重要的产品线设置相应职位。

　　最后，从“单打独斗”向“群防群治”转变。时至今日，银行风险管理已日益演进为一个复杂庞大的系统工程，不但涉及银行自身，同时还涉及整个行业、监管部门和地方政府、科技企业等，需要发挥好“几家抬”的合力，切实增强城商行风险管理的效能。一是与监管部门保持密切的指导协作关系。监管部门对于风险的判断不但更具全局性，而且客观公正。通过监管部门的把脉问诊和信息沟通，帮助城商行更好地认清形势和方向，保持冷静头脑，获取更充分的风险管理信息。二是争取地方政府及相关职能部门的大力支持。从一些地方的经验看，政府和职能部门可以在推动建立区域性公共信用大数据平台、提升地方担保等增信机制、优化地方信用法治环境等方面发挥积极的牵头引领作用。三是在金融科技领域开展广泛合作。除与知名科技企业开展务实合作外，城商行今后还可与初创科技企业、专业咨询机构、国内外先进银行的金融科技实验室等围绕风险管理技术和数据应用探索创新合作，一些规模较大、基础较好的城商行还可考虑设立自己的创新实验室或加速器，重点孵化适合城商行的风险管理技术。四是继续发挥城商行抱团发展的优势。除继续深化流动性风险互助合作外，在市场风险、“多头授信”治理、风险管理技术和场景应用研发等一些具有共同紧迫需求的领域，也可互通有无、携手共进，探索各种形式的合作。

　　本文仅代表作者学术观点。本文刊发于《清华金融评论》2019年11月刊，2019年11月5日出刊。

    本文首发于微信公众号：清华金融评论。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。