【正文】 風險具有以下特點：1．客觀性商業(yè)銀行風險的客觀性是由經(jīng)濟環(huán)境中的不確定性因素決定的。只要經(jīng)濟運行中存在不確定性因素，商業(yè)銀行風險就必然存在。雖然隨著科學(xué)技術(shù)的進步和自身經(jīng)營管理能力的提高，商業(yè)銀行在識別、分析、控制風險方面的能力有所加強，使部分風險可以防范，但是從總體來看，不可能化解所有風險，舊的風險源消失了，又會產(chǎn)生新的風險源。因此，在商業(yè)銀行經(jīng)營管理過程中，風險是貫穿始終、客觀存在的。商業(yè)銀行只能盡量做到降低風險和損失，而不可能完全消除風險。2．隱蔽性由于銀行業(yè)自身經(jīng)營的信用特點，在不爆發(fā)金融危機或存款支付危機時，商業(yè)銀行風險可能會被長時間的掩蓋，具有一定的隱蔽性。這主要表現(xiàn)為一是因信用有借有還、存款此存彼取、貸款此還彼借，導(dǎo)致許多損失或不利因素為這種信用循環(huán)所掩蓋二是因金融具有創(chuàng)造信用的功能，使得本屬即期商業(yè)銀行風險的后果，由通貨膨脹、借新還舊、貸款還息來掩蓋事實上的損失。3．擴散性和傳導(dǎo)性隨著現(xiàn)代商業(yè)銀行業(yè)的發(fā)展，各家商業(yè)銀行業(yè)務(wù)緊密相連，互為依存，例如同業(yè)拆借、清算、票據(jù)貼現(xiàn)和再貼現(xiàn)等，都是在多家機構(gòu)間發(fā)生的。一家商業(yè)銀行發(fā)生了問題，往往會使整個金融體系周轉(zhuǎn)不靈，甚至導(dǎo)致信用危機，使風險呈現(xiàn)擴散性和傳導(dǎo)性的特點。4．兩面性一方面，因為商業(yè)銀行風險存在客觀性、隱蔽性等特征，所以風險的損失不僅會影響商業(yè)銀行自身的生存和發(fā)展，還會導(dǎo)致社會儲蓄者和投資者的損失和失敗，從而給整個社會帶來嚴重的危害。另一方面，在信用基礎(chǔ)上建立的商業(yè)銀行，本身就是具有經(jīng)營風險的企業(yè)，商業(yè)銀行風險在帶來損失的同時也可能帶來收益。商業(yè)銀行實際上是一種風險管理行業(yè)，其價值的創(chuàng)造是要透過對風險的有效管理來實現(xiàn)，更為完善的風險管理體系不是一種可有可無的奢侈品，而是商業(yè)銀行賴以生存與發(fā)展的必需前提。5．可控性商業(yè)銀行風險的發(fā)生是多種不確定因素共同作用的結(jié)果，可以通過對經(jīng)濟營運過程中某些不確定因素的控制和監(jiān)測，把商業(yè)銀行的風險限制在所能承受的范圍之內(nèi)。同時，給商業(yè)銀行業(yè)務(wù)活動過程帶來風險的各種因素，不會在同一時期、同樣機率來影響商業(yè)銀行的業(yè)務(wù)過程，其影響有一定的主次、先后、強弱等規(guī)律。人們可以通過一定的手段限制風險影響的大小和出現(xiàn)的頻率，進而達到部分控制商業(yè)銀行風險的目的。（二）商業(yè)銀行全面風險管理的概念與內(nèi)涵在美國COSO報告和巴塞爾新資本協(xié)議的基礎(chǔ)上，我們認為，商業(yè)銀行全面風險管理是由若干風險管理要素組成的一個有機體系，這個體系可以將風險和收益、風險偏好和風險策略緊密結(jié)合起來，增強風險應(yīng)對能力，盡量減小操作失誤和因此造成的損失；準確判斷和管理交叉風險，提高對多種風險的整體反應(yīng)能力；最終，能根據(jù)風險科學(xué)分配經(jīng)濟資本，抓住商業(yè)機會，確保銀行各項業(yè)務(wù)持續(xù)健康發(fā)展。具體而言，我們可以從以下幾個方面理解銀行全面風險管理：1．銀行全面風險管理是一個過程風險管理不是一個獨立的管理活動，也不是銀行新增加的一項管理活動，它是滲透到銀行經(jīng)營管理活動中的一系列行為，內(nèi)生于銀行各項經(jīng)營管理的流程之中。風險管理本身也有輸入和輸出的要素，具有規(guī)范的管理流程。2．銀行全面風險管理必須依靠全體員工全面風險管理不僅意味著大量的風險管理政策、報告和規(guī)章，而且包含了銀行各個層面員工的“知”和“行”，正是銀行的董事會、管理層以及員工決定了風險管理文化、風險偏好、風險管理目標和政策，風險管理流程也必須依靠全體員工才能運行，強調(diào)全員風險管理至關(guān)重要。3．銀行全面風險管理涵蓋了銀行各層次的各類風險根據(jù)巴塞爾新資本協(xié)議的劃分，銀行的各類業(yè)務(wù)風險都可以歸結(jié)為信用風險、市場風險和操作風險三類風險。銀行的全面風險，就是指由銀行不同部門（或客戶、產(chǎn)品）與不同風險類別（信用風險、市場風險、操作風險）組成的“銀行業(yè)務(wù)風險矩陣”中涵蓋的各種風險（見下表）。全面風險管理是風險管理的進一步提升，就是要對所有影響銀行目標的風險進行系統(tǒng)識別、評估、報告和處置，它必須考慮銀行所有層面的活動，從總行層面的戰(zhàn)略規(guī)劃和資源分配，到各業(yè)務(wù)單元的市場和產(chǎn)品管理，風險都應(yīng)得到有效控制。圖表1：銀行業(yè)務(wù)風險矩陣表風險性質(zhì)公司銀行業(yè)務(wù)同業(yè)銀行業(yè)務(wù)零售銀行業(yè)務(wù)投資銀行業(yè)務(wù)支付清算業(yè)務(wù)代理、信托與資產(chǎn)管理信用風險高高高中低低市場風險低低低高低低操作風險低低高中高高資料來源：銀聯(lián)信二、全面風險管理理論的演變及發(fā)展（一）全面風險管理的歷史軌跡20世紀60年代以前，國際銀行業(yè)風險管理原則是只要做好貸款，強調(diào)保持資產(chǎn)的流動性，通過加強資信評估、項目調(diào)查、嚴格審批制度、減少信用放款等各種措施和手段來減少、防范資產(chǎn)業(yè)務(wù)風險的發(fā)生。20世紀60年代至70年代中，商業(yè)銀行負債業(yè)務(wù)由被動負債方式向主動負債方式轉(zhuǎn)變，負債規(guī)模的擴大，極大地加大了銀行經(jīng)營的不確定性，商業(yè)銀行風險管理的重點轉(zhuǎn)向負債風險管理。20世紀70年代末，布雷頓森林體系崩潰，匯率、利率波動性急劇上升，市場競爭日趨激烈，單一的資產(chǎn)風險管理模式和單一的負債風險管理模式均不能保證銀行安全性、流動性和盈利性的均衡，于是風險管理發(fā)展到資產(chǎn)負債風險管理（assetliability management，簡稱ALM）階段，ALM突出強調(diào)對資產(chǎn)業(yè)務(wù)、負債業(yè)務(wù)風險的協(xié)調(diào)管理，通過資產(chǎn)結(jié)構(gòu)、負債結(jié)構(gòu)的共同調(diào)整，償還期對稱，經(jīng)營目標互相替代和資產(chǎn)分散實現(xiàn)總量平衡和風險控制。20世紀80年代之后，隨著一些銀行上市，投資者不僅關(guān)心資產(chǎn)回報率，更關(guān)心權(quán)益回報率，風險管理開始強調(diào)凈資產(chǎn)收益率（ReturnonEquity，簡稱ROE）目標。同時，隨著銀行業(yè)競爭的加劇，存貸利差的變窄，出現(xiàn)了監(jiān)管資本套利現(xiàn)象，美國大量儲蓄和貸款機構(gòu)因此大量倒閉，結(jié)果產(chǎn)生了1988年巴塞爾資本協(xié)議，國際銀行業(yè)開始了資本充足性管理的理論和實踐。隨著利率市場化進程和衍生金融工具交易的迅猛增長，銀行面臨的市場風險日益增大，亞洲金融危機、巴林銀行及大和銀行倒閉等一系列銀行危機都進一步明示，損失不再是由單一風險造成，而是由信用風險和市場風險等多種風險因素交織作用而造成的。因此，現(xiàn)代銀行觀念認為：“銀行就是一部‘風險機器’，它承擔風險，轉(zhuǎn)化風險，并且還將風險植入其金融產(chǎn)品和服務(wù)中再加工風險”。為此，巴塞爾資本協(xié)議對市場風險進行了補充，風險管理要求銀行對風險進行定價，提高風險識別和規(guī)避能力。隨著馬克維茨的資產(chǎn)組合理論在銀行業(yè)的應(yīng)用，使得國際銀行業(yè)能像管理投資組合一樣管理貸款，這對銀行風險管理能力和技術(shù)水平提出了更高的要求。（二）美國COSO框架及巴塞爾新資本協(xié)議的出現(xiàn)1．COSO框架的出現(xiàn)1985年，由美國注冊會計師協(xié)會（AICPA）、美國會計協(xié)會（AAA）、財務(wù)經(jīng)理人協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會（通常稱Treadway委員會），旨在探討財務(wù)報告中的舞弊產(chǎn)生的原因，并尋找解決之道。兩年后，基于該委員會的建議，其贊助機構(gòu)成立COSO（Committee of Sponsoring Organization，COSO）委員會，專門研究內(nèi)部控制問題。1992年9月，COSO委員會發(fā)布《內(nèi)部控制整合框架》（COSOIC），簡稱COSO報告，1994年進行了增補。這些成果馬上得到了美國審計署（GAO）的認可，美國注冊會計師協(xié)會（AICPA）也全面接受其內(nèi)容并于1995年發(fā)布了《審計準則公告第78號》。由于COSO報告提出的內(nèi)部控制理論和體系集內(nèi)部控制理論和實踐發(fā)展之大成，成為現(xiàn)代內(nèi)部控制最具有權(quán)威性的框架，因此在業(yè)內(nèi)倍受推崇，在美國及全球得到廣泛推廣和應(yīng)用。2003年7月，美國COSO委員根據(jù)薩班斯法案的相關(guān)要求，頒布了“企業(yè)風險管理整合框架”的討論稿（Draft），該討論稿是在《內(nèi)部控制整合框架》的基礎(chǔ)上進行了擴展而得來的，2004年9月正式頒布了《企業(yè)風險管理整合框架》（COSOERM），標志COSO委員會最新的內(nèi)部控制研究成果面世。在內(nèi)部控制整合框架5個要素的基礎(chǔ)上，COSO企業(yè)風險管理的構(gòu)成要素增加到了8個，分別為：（1）內(nèi)部環(huán)境；（2）目標設(shè)定：（3）事項識別；（4）風險評估；（5）風險應(yīng)對；（6）控制活動；（7）信息與溝通；（8）監(jiān)控。這八個要素相互關(guān)聯(lián)，貫穿于企業(yè)風險管理的過程中。2．巴塞爾新資本協(xié)議的出現(xiàn)2001年1月，在總結(jié)國際活躍銀行風險管理經(jīng)驗的基礎(chǔ)上，巴塞爾委員會公布了《巴塞爾新資本協(xié)議（征求意見稿）》，并已于2004年6月正式頒布，將于2006年底在成員國實施。巴塞爾新資本協(xié)議的主要內(nèi)容可概括為三大部分：一是最低資本要求；二是監(jiān)管檢查；三是市場紀律。與1988年巴塞爾資本協(xié)議相比，新資本協(xié)議的修正主要表現(xiàn)在三個方面：（1）建立了更加科學(xué)合理的監(jiān)管框架。（2）將風險的定義從1988年僅針對信用風險擴大為信用風險、市場風險和操作風險。（3）提出了計算信用風險的方法，即內(nèi)部評級法，又分為初級法和高級法。新協(xié)議全面繼承了以1988年協(xié)議為代表的一系列監(jiān)管原則，繼續(xù)延續(xù)以資本充足率為核心，以信用風險控制為重點，將市場風險和操作風險納入資本約束的范圍。根據(jù)巴塞爾新資本協(xié)議的規(guī)定，風險包括三類，即信用風險、市場風險和操作風險。其中，信用風險是指由于借款人和市場交易對手違約而導(dǎo)致?lián)p失的風險；市場風險是由于利率、匯率、證券和商品價格發(fā)生不利變動而導(dǎo)致?lián)p失的風險。新協(xié)議特別強調(diào)了操作風險。根據(jù)英國銀行家協(xié)會（BBA）對操作風險的定義，“操作風險是由于內(nèi)部程序、人員、系統(tǒng)的不完善或失誤，或外部事件造成直接或間接損失的風險”。2004年通過的《巴塞爾新資本協(xié)議》也沿用了該定義。按照此定義，操作風險可以分為四類：①人員因素引起的操作風險；②流程因素引起的操作風險；③系統(tǒng)因素引起的操作風險；④外部事件引起的操作風險。巴塞爾新資本協(xié)議的推出和實施，標志著現(xiàn)代商業(yè)銀行風險管理出現(xiàn)了一個顯著變化，就是由以前單純的信貸風險管理模式轉(zhuǎn)向信用風險、市場風險、操作風險并舉，信貸資產(chǎn)與非信貸資產(chǎn)并舉，組織流程再造與技術(shù)手段創(chuàng)新并舉的全面風險管理（the　enterprisewide　risk　management，以下簡稱ERM）。新協(xié)議鼓勵了國際活躍銀行實施全面風險管理，在提升風險衡量技術(shù)、建立風險管理組織結(jié)構(gòu)等方面進行了許多有益的探索?？梢灶A(yù)見，在銀行理論界和實務(wù)界的共同努力和探索下，將COSO報告和巴塞爾新資本協(xié)議和我國的具體實踐相結(jié)合，我國商業(yè)銀行全面風險管理理論及其策略必將得到進一步豐富和發(fā)展。（三）全面風險管理的發(fā)展隨著世界經(jīng)濟的全球化，先進技術(shù)在經(jīng)濟領(lǐng)域的廣泛使用，使得風險在全球的傳播非常方便。因此，未來的銀行生存環(huán)境將要求商業(yè)銀行的全面風險管理體系向全球化方向發(fā)展，將迫使銀行采取相應(yīng)的舉措如：根據(jù)業(yè)務(wù)中心和利潤中心建立相適應(yīng)的區(qū)域風險管理中心，與國內(nèi)的風險管理體系相互銜接和配合，對風險在國別、地域之間的轉(zhuǎn)化和轉(zhuǎn)移進行評估和風險預(yù)警等等；同時，為了避免各類風險在地區(qū)、產(chǎn)品、行業(yè)和客戶群的過度集中，全面風險管理體系將越來越迫切地要求采取統(tǒng)一授信管理、資產(chǎn)組合管理以及資產(chǎn)證券化、信用衍生產(chǎn)品等一系列全新的風險管理工具，防范和轉(zhuǎn)移各類風險。（附件一：1980年以來各類風險導(dǎo)致的全球重大金融危機一覽表）第二章 巴塞爾新資本協(xié)議的重要意義及在中國的應(yīng)用實施一、巴塞爾新資本協(xié)議框架的形成及其主要特點（一）巴塞爾新資本協(xié)議框架的形成首先，2001年的巴塞爾新資本協(xié)議框架延續(xù)了1988年巴塞爾協(xié)議中以資本充足率為核心、以信用風險控制為重點、突出強調(diào)國家風險的風險監(jiān)管思路，并吸收了《有效銀行監(jiān)管的核心原則》中提出的銀行風險監(jiān)管的最低資本金要求、外部監(jiān)管、市場約束等三個支柱的原則，進而提出了衡量資本充足比率的新的思路和方法，以使資本充足比率和各項風險管理措施更能適應(yīng)當前金融市場發(fā)展的客觀要求。同時，新協(xié)議要求三個支柱必須協(xié)調(diào)使用才能真正體現(xiàn)新協(xié)議的精髓。而這也是新協(xié)議區(qū)別于1988年協(xié)議的核心之所在。其次，1988年協(xié)議內(nèi)容主要是針對信用風險而言，而新協(xié)議中有關(guān)風險的定義擴大為信用風險、市場風險和操作風險的各種因素，基本涵蓋了現(xiàn)階段銀行業(yè)經(jīng)營所面臨的風險，以保證銀行資本充足性能對銀行業(yè)務(wù)發(fā)展和資產(chǎn)負債結(jié)構(gòu)變化引起的風險程度變化有足夠的敏感性。第三，除標準法外，允許銀行運用內(nèi)部評級法來衡量和測算信用風險和操作風險，使新的監(jiān)管規(guī)則有一定的靈活性，有利于吸收現(xiàn)代大型銀行管理風險的各種先進經(jīng)驗。新協(xié)議較1999年6月框架性文件更加深入，尤其是它在內(nèi)部評級的方法、外在評級在標準方法中的應(yīng)用、降低信用風險的技術(shù)、資產(chǎn)證券化和操作風險的處理等方面都進行了重大調(diào)整。（二）巴塞爾新資本協(xié)議框架的主要特點1．堅持1988年巴塞爾協(xié)議以資本充足率為核心的監(jiān)管思路，并進一步完善。新資本協(xié)議擴大了資本充足率的監(jiān)管范圍，并且調(diào)整了利率風險的資本要求和監(jiān)管方式，提供了更為靈活的多種風險衡量方式，特別是高度強調(diào)了操作風險的重要性。2．對各國監(jiān)管機構(gòu)關(guān)于銀行資本狀況的監(jiān)管方式和重點出現(xiàn)顯著變化。2001年頒布的新資本協(xié)議框架更為強調(diào)各國監(jiān)管當局結(jié)合各國銀行業(yè)的實際風險對各國銀行進行靈活的監(jiān)管。這主要是巴塞爾委員會注意到不同國家的具體金融環(huán)境和進入體制差異，因而開始強調(diào)各國監(jiān)管機構(gòu)承擔更大的責任。3．強化信息披露，引入市場約束。在2001年的新資本框架中，市場約束機制的引入可以說是現(xiàn)代公司治理結(jié)構(gòu)研究重大進展的體現(xiàn)。在新的資本框架中，巴塞爾委員會對于銀行的資本結(jié)構(gòu)、風險狀況、資本充足狀況等關(guān)鍵信息的披露提出了更為具體的要求。二、巴塞爾新資本協(xié)議的主要貢獻和積極意義（一）幫助建立健全完善的資本金補充機制在當前中國的銀行業(yè)資本金不足、補充渠道不暢的環(huán)境下，探索完善的資本金補充機制勢在必行。目前來看，這些補充渠道主要包括：上市募集資本金方式；財政資金注入增資方式；發(fā)行長期金融債券形式；銀行從利潤中留存積累，通過法定程序轉(zhuǎn)作資本金形式；通過私募形式適當減持國有股，吸收國際金融機構(gòu)或財團資本，引入新的投資者等等。在實際操作中，上述方法可能會同時不同程度地采用。（二）幫助對風險管理程序與架構(gòu)進行全面重組新資本協(xié)