关于风险管理“三道防线”模型的含义和运用（投稿）.docVIP

对风险管理 “三道防线”模式的分析和运用建议 金俊峰 （中国农业银行风险管理部） 风险管理组织体系的构建是商业银行实行全面风险管理的基础和重要保障。本文分析了国际大型银行构造风险管理组织体系普遍采用的风险管理“三道防线”（three lines of defence）模式，并根据农业银行目前的组织结构设置，对农业银行如何构造全面风险管理组织体系的提出了初步建议。 一、“三道防线”模式的概念 “管理当局所面临的最为重要的挑战之一是确定所在的主体在为创造价值而奋斗的同时，准备承受和实际承受了多大的风险”。其中，“准备承受”是属于风险偏好（risk appetite）的议题，由主体的董事会主观、事先确定。“实际承受”则是主体通过风险管理组织体系的构建，实现对主体各项活动所承担风险的识别、评估、应对、控制、监控等风险管理行为，最终使实际承受的风险与准备承受的风险相一致，从而为主体创造价值、实现主体目标提供合理保证。 国际大型银行普遍将风险管理“三道防线”模式与“业务单元制”组织架构和“流程银行”建设相结合，构建全面风险管理组织体系。风险管理“三道防线”模式已被国际大型银行证明行之有效，并逐渐被其它非银行类大型企业广泛采用。尤其是自2007年由美国次贷危机引发的全球金融危机以来，各国际大型银行围绕“三道防线”模式进一步加强风险管理组织体系的建设。 所谓风险管理的“三道防线”模式，指的是在主体内部构造出三支对风险管理承担不同职责的团队（业务团队、风险管理团队、内部审计团队），相互之间协调配合，分工协作，并通过独立、有效地监控，提高主体的风险管理有效性。“三道防线”的模式构建了一个风险管理体系监督架构，充分体现了风险管理的全员性、全面性、独立性、专业性和垂直性。在国际大型银行发布的年度报告中，一般均明确指出其按照“三道防线”模式构建风险管理框架。如美国银行（Bank of America）在其2008年度报告指出：美国银行围绕“三道防线”，即业务线（lines of business）、职能部门（enterprise functions）和审计(corporate audit)来设计风险控制流程和方法。 国际大型银行“三道防线”模式的基本架构和先进实践总结如下图，其中，主体的风险文化对三道防线的有效运行和各道防线风险管理职能的有效发挥起着基础性支撑和保障作用： “三道防线”模式示意图 二、国际大型银行对“三道防线”模式的运用 国际大型银行由于自身的经营活动和风险承担现状、风险的偏好和风险文化、所面对的风险、业务组织架构等方面的不同，在运用“三道防线”模式构建其自身风险管理组织体系时也存有差异，但总体趋势是强调第一道防线的风险管理责任、不断加强第二道防线的建设，普遍在业务单元或分行设立了风险管理职能部门。 1、第一道防线是风险的承担者，也是风险管理的直接责任者 业务单元通过自身的业务经营活动为主体创造价值的同时，承担了这些活动所带来的风险，是风险的承担者（risk taker）。由于业务单元制定和执行商业计划，最易于了解产品、客户和目标市场的不断变化的风险，因而是最适合和最有能力采取行动来管理和缓释其业务领域所承担的风险。“要使主体风险管理有效，业务领域管理人员必须负有主要责任，负责管理他们各自领域内的风险”。所以，国际大型银行均明确规定了业务单元是风险管理的第一道防线，负责识别、计量、缓释和监控各自业务领域的风险，对管理和控制其经营活动承担的风险负有首要、直接的责任。 业务单元在风险管理方面的主要职责是：一是严格执行总部制定的各项风险管理政策和风险限额；二是通过定期地自我风险评估来识别其承担的风险状态，必要时制定、执行风险缓释计划；三是这些风险信息需要及时向首席风险官、风险管理职能部门报告，以确保适当的风险管理和监督，并被用来识别、评价、缓释主体层面的整体风险。 为了强化第一道防线的风险管理职责，摩根大通银行（JPMorgan Chase Co.）在每个业务条线内部还设立了风险委员会（负责业务的风险战略、政策和控制），并与风险管理（在大多数情况下，每个业务条线自身的首席风险官，属于第二道防线）紧密合作来管理业务单元内的风险。 2、第二道防线统一制定主体的风险管理政策、制度、程序，并监督执行 国际大型银行风险类型呈现多样性，如信用风险、市场风险、操作风险、流动性风险等，各类型风险之间相互影响，强化了风险管理的难度和复杂性。所以，在第一道防线的基础上，国际大型银行均强调全面风险管理的集中性，风险的集中管理有利于风险的综合管理规划和银行整体风险管理能力的提高。垂直领导的风险管理条线，首席风险官对首席执行官和董事会负责并报告，负责银行整体的风险管理，并组织对风险管理条线人员的独立考核。 为了更加有效地对业务单元的风险管理提供咨询与监控，国际大型银