经过分析可以发现,巴塞尔委员会关于风险管理组织结构的有关规定侧重于操作层面,它把风险管理组织看作一个由不同子系统组成的有机系统,而每一个相关部门只是这个有机系统中的节点。因而,一个风险管理组织的有效与否既取决于每一个节点的正常运作,又取决于整个有机系统的健康运行。具体来看,有以下几点值得我们借鉴。
(1)强调职责清晰、权责明确。委员会特别强调要在银行内部建立起一个职责清晰、权责明确的风险管理机制。这既包括董事会与高级管理层之间的明确权责分工,又包括具体的风险管理部门、业务部门、监督部门独立的、明确的职责规定。在强调清晰的职责的同时,巴塞尔委员会还强调董事会、高级管理层和审计机构之间要进行充分的交流与合作。
(2)强调风险管理的系统性。委员会将有效的风险管理组织看作一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。风险管理组织结构完善与否就在很大程度上取决于它所包含的各个子系统是否健全和有效运作。任何一个子系统的失灵都有可能导致整个管理框架的失效。
(3)强调银行内部充分而有效的信息流动。委员会特别强调要建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道——包括信息上报、信息下达以及内部信息的横向流动。一个正确的风险战略的出台在很大程度上依赖于其所能获得的信息是否充分。而风险战略能否被正确执行则受制于银行内部是否有一个充分的信息沟通渠道。对于审计监督部门来讲,没有充分的信息就不能对风险管理部门的成效进行准确评估,很难找出其存在的缺陷和不足。有效的信息沟通可以确保所有的工作人员都能充分理解其工作职责与责任,并保证相关信息能够传递给适当的工作人员,从而使风险管理的各个环节正常运行。银行内部信息的顺畅流通在很大程度上取决于银行信息系统是否完善。因而,从某种意义上来讲,信息系统是有效风险管理框架的基础和前提。
(4)强调对风险管理进行必要的监督。委员会认为银行业是一个动态的、快速变化的行业,银行面临的风险也是不断变化的,因此,银行必须不断改进风险管理体系以保持其有效性而这就需要银行根据不断变动的内部和外部环境对风险管理进行持续的监督和评估。鉴于此,委员会突出强调银行内部应建立一个独立的第三方来对风险管理进行评价和监督,以确保风险管理战略得到贯彻落实,并对风险管理的成效作出独立的评估。’
2.GARP关于风险管理组织结构的模型及启示。风险管理的组织模型是风险管理基础中的基础。GARP在对传统的风险管理组织模型进行分析后,提出了一个改进模型(见图1)。