摘要：風險管理歷來是商業銀行的難點和痛點，備受理論和實踐的關注。目前，商業銀行的風險管理主要按照其內涵來分類，并據此開展組織設計、崗位設置和人員配備。本研究嘗試突破風險內涵的分類，依據類型學的思路從其他維度進行整合與重塑，力求給予風險管理以新的視角和探索。研究分別提出了基于時間、措施和業務層次維度的新型風險管理分類，探討了三種分類下轄九種類型的特征和發展階段。在比較上述三種維度風險分類異同的基礎上，提出商業銀行基于時間、措施和層次三維風險管理的整合模型，用以完善全面風險管理體系，持續提高風險管理水平。

關鍵詞：商業銀行；風險管理；全面風險管理；公司治理；

一、引言

風險管理是商業銀行經營管理中亙古不變的話題，商業銀行等金融機構只有在確保風險可控的前提下，才能實現盈利和發展。如果失去了風險管理這一“經濟基礎”，其他目標和愿景只能化作虛幻的“上層建筑”。在商業銀行風險管理的研究領域，近年來針對風險計量原理和方法的研究偏多（羅猛、綦相、邵長毅，2009；閻慶民，2011；歐暉、周瑋，2012；吳博，2012；劉亮，2015；楊東平，2015；莫建民、吳遠洪、高翔、卿樹濤，2016；李達、陳穎、劉通、劉波、孫寅浩，2016等），而針對風險管理類型和劃分的研究相對不足，對國內商業銀行風險管理的歷程與回顧鳳毛麟角（易會滿，2013）。這一情況與我國商業銀行后發進入的實際相符，更多的中小商業銀行正在準備或者尚未開展高級法等最新方法，因此對計量的探討反映的正是實踐的關心與關注。與此同時，其他國家的商業銀行也對自身采取那種方法更合適十分關注，一些計量性的研究也針對這類問題展開，特別針對具有難以預測性、多樣性、隨機性特征的操作風險（蔡寧偉，2015 a），成為風險管理領域研究的前言課題（Chernobai、Jorion、Yu，2011；Dutta，2012；Dutta、Babbel，2014等）。本研究嘗試彌補此類不足，依據不同的劃分維度總結國內風險管理的階段，整合基于時間維度、基于措施維度和基于層次維度的風險管理類型，納入全面風險管理的整體框架，給予風險管理以新的視角和探索。

商業銀行的風險“點多面廣”，風險管理的戰線更為綿長、領域更為寬廣?？傮w來說，當今商業銀行的風險管理主要按照其內涵來分類，新巴塞爾協議的“三大風險”主要包括信用風險、市場風險和操作風險，上述風險主要包含在“第一支柱”框架下（Basel Committee on Banking Supervision，2004）。商業銀行常見的風險還包括合規風險、道德風險和聲譽風險，它們通常被視為屬于操作風險的范疇，此外比較常見的風險還包括流動性風險、戰略風險、系統風險、法律風險、策略風險、業務風險、利率風險（蔡寧偉，2015 a）、國別風險（跨境風險）、跨業風險和其他風險（銀監會，2016），其中利率風險等屬于市場風險范疇、國別風險和信用風險也有交叉。在商業銀行的組織架構和部門設計上，主要依據上述分類根據業務職能來進行崗位設置和人員配置，力求達到全面管控風險的目的。但是，商業銀行的風險管理點多面廣，以合規風險、操作風險等為代表的風險類型具有復雜性、難以預測性、多元性、頻發性和高發性，難以預測和管理。因此，在實際業務中，需要突破風險內涵的傳統分類，嘗試依據類型學的思路（蔡寧偉，2015 b），結合國內外商業銀行風險管理的長期實踐，從其他維度進行整合與重塑，發掘可以用于經營管理的風險維度。

本研究以中國銀行業的實踐為基礎，借鑒了國內外對風險管理種類的主要研究，構建了如下研究架構。首先梳理基于時間維度的風險管理分類，其次梳理基于措施維度的風險管理分類，再次梳理基于業務層次的風險管理分類，并從本質特征、主要優勢和主要劣勢三方面比較三種維度的異同。在對標之后，我們嘗試構建了商業銀行基于時間、措施和層次三維風險管理的整合模型，從而在統一視圖中闡釋了三類風險管理類型的區別與聯系，為商業銀行梳理內在風控水平和能力定位，加強自身風險管理、內部控制和公司治理，遵循監管機構的全面風險管理指引提供一種可供借鑒的學習邏輯和實踐思路。

二、基于時間維度的風險管理分類

時間維度是風險管理類型的重要分類標準，并廣為各家商業銀行在實踐中采納和應用。按照風險發生的時間，一般可以分為事前、事中、事后三類；同理，按照風險管理的針對環節，也可以分為事前風險管理、事中風險管理、事后風險管理三類。不難看出，這一分類方法對商業銀行的風險管理而言具有普適性，可以基本涵蓋風險潛藏、萌芽、生成、發現和消亡的全過程。由于商業銀行面臨的風險大多數具有難以預測性、難以度量性、難以修復性，因此在風險管理的不同階段會面臨不同的情境。

首先，在事前風險管理階段，風險最難以預測，也最難以度量和修復，此時商業銀行內部可能尚不清楚風險隱患及其后果，難以界定風險發生的時間、頻率、地點和涉及的人員；其次，在事中風險管理階段，風險已經可以被識別，因其還處在發生進行的過程中，風險發生的時間、地點和涉及的人員可能被初步確定甚至精確地識別，但風險的計量、后果和影響范圍仍較難估量，尚不能完全確認知否是單一風險、復合風險或者是“黑天鵝”風險事件；最后，在事后風險管理階段，隨著調查分析的深入，風險事件逐步呈現其全貌，此時才能逐步通過資本計量和覆蓋、內控管理措施、制度完善修訂、員工教育培訓等方式來彌補，綜合評判風險的影響和后果（蔡寧偉，2016 a）。不可否認的是，盡管事后風險管理在預測性、度量性和修復性上最為明確，但也最為無濟于事，畢竟風險和損失依然客觀存在，即便頓足捶胸，也只能聽憑其變，常?；谥硪?。

需要注意的一點是，由于商業銀行是高風險企業，因此即便存在“亡羊補牢、尤為未晚”的說辭，也可能因某一風險的管理梳理而引發連鎖反應直至倒閉。1995年，“百年老店”英國巴林銀行因交易員違規操作導致14億美元虧損并最終破產；2008年，另一家“百年老店”也是美國第四大投資銀行雷曼兄弟因次貸危機宣布申請破產保護。相比于國際銀行業的管理和改革，國內商業銀行的風險管理具有一定滯后性和漸進性，逐步與國際接軌，主要分為三個階段。一是1979到2007年之間，大多數國內商業銀行仍停留在傳統的管理方式，以事后風險管理為主、事中風險管理為輔，嚴格遵循與沿襲風險內涵分類的標準和職能，通過建立風險管理部、事后監督中心等架構來滿足事后風險管理的需要。二是2008到2013年之間，隨著各家商業銀行的股改上市與國際化，面臨的風險沖擊越來越復雜和強勁，國內商業銀行開始了進一步風險管理的改革。其中重要的舉措之一，就是進行前中后臺業務分離，設置信貸審批、監督中心等專業性的風險管理部門或機構，前置風險管理的環節（易會滿， 2013）。這一階段的風險管理改革目標是以事中風險管理為主，事前風險管理為輔，增強風險管理的針對性和及時性。三是2014年以后，隨著新巴塞爾協議的落地，國內大型商業銀行特別是國有商業銀行和部分股份制商業銀行加快與國際標準的學習與接軌，其中重要的風險管理指標在于新型風險管理方法的計量與應用。2014年，工、農、中、建、交以及招商等6家銀行經過長期準備終獲銀監會核準，成為首批實施資本管理高級方法的商業銀行，這有助于其有效降低風險加權資產，主動提升核心一級資本，從而幫助其在更長的時期合理運用自有資產，提高經營管理的水平（楊東平，2015）。這一階段的風險管理改革目標是以事前風險管理為主，事中風險管理為輔，嘗試將風險遏制在萌芽狀態，實現風險管理的“未雨綢繆”。

三、基于措施維度的風險管理分類

基于風險管理時間維度的基準，商業銀行作為防控和管理風險的主體，必須主動作為和有所作為，才能適應環境變化和業務發展的需要。根據銀行業的長期實踐和經驗積累，商業銀行一般采取風險預防、風險控制、風險監督等三類具體措施，從而實現風險管理全生命周期的“良性循環”。風險預防主要針對事前風險的管理，具有一定前瞻性、針對性，而時效性要求相對較低，由于其可以將風險消除在萌芽狀態，因此也最為有效。風險控制主要針對事中風險的慣例，也就是風險在生成過程中的管理，這一管理的針對性較強、時效性要求較高，如果方法得到，也可以取得較好的成效。

目前，工商銀行、交通銀行等率先采用操作風險高級計量法的商業銀行，主要通過事中風險的模型構建、實時監測和動態管理，來準確、及時地分析和捕捉正在醞釀和發生的潛在風險，并對其采取密切跟蹤、關注提示、現場核查等不同層次的應對方式來處理，取得了較好的效果。風險監督主要針對事后風險的管理，由于風險已經完全暴露，因此這類措施具有較強的針對性和時效要求，但其效果往往不及事前風險預防、事中風險控制。特別對于某些集聚多年才突然暴露出來的風險，往往收效甚微，但可以據此完善制度、優化流程、明確要事實上，風險監督不僅僅包括監督的舉措，還需要將檢查、督導、整改、問責等相關措施相互配套、相互銜接，才能起到事后補救與震懾的效果，才能進一步健全風險管理的“良性循環”體系。

從國內商業銀行的實踐來看，風險預防、風險控制和風險監督實際一直根植于日常的經營管理活動中，但側重、導向與成效呈現一定的差異。依據國內商業銀行的做法并結合國內外經濟金融的大趨勢，主要可以分為三個階段。一是1979到1999年間，國內商業銀行囿于信息技術的研發與應用，基本尚未實現大一統的全國性系統管理，一般以分行甚至支行為單位進行核算與匯總，這一階段的風險預防、控制和監督也大都各自為政，存在較大的行際和地域差異，留下了較深的人為特色烙印?？梢哉f，這一階段盡管商業銀行采取了包括三類措施在內的風險管理手段，但系統控制相對匱乏，更多地偏重事后的風險監督。二是2000到2007年間，特別是在2001年中國加入世貿組織之后，商業銀行加速了與國際接軌的融合步伐。以民生銀行（2000）、招商銀行（2002）、華夏銀行（2003）、交通銀行（2005）、建設銀行（2005）、中國銀行（2006）、工商銀行（2006）、興業銀行（2007）、中信銀行（2007）等為代表的國有大型或股份制商業銀行先后實現了數據集中和公開上市[ 以上數據源于各商業銀行網站公開披露信息，在此時間段外，全國性的國有銀行和股份制商業銀行中平安銀行（1989）、浦發銀行（1999）、農業銀行（2010）、光大銀行（2010）、浙商銀行（2016）和郵儲銀行（2016）先后首次上市；截至2017年1月1日，廣發銀行、渤海銀行和恒豐銀行等尚未完成IPO。]。這一階段，商業銀行更加重視事中的風險控制，風險管理的資本要求、計量方法、防控要點逐步與國際接軌，采取更為通行、專業的行業做法。三是2008年以后，隨著次貸危機的持續發酵，直接催生了新巴塞爾協議的出臺（Basel Committee on Banking Supervision，2004），國內外監管機構更加重視商業銀行的風控體系建設與資金準備，對撥備覆蓋率、撥貸比、資本充足率分別提出了明確的指標，并劃定了監管的“紅線”。這一階段，商業銀行不得不更加關注日常的風險管理和預防措施，逐步向事前風險預防傾斜：一方面必須達到監管設定的底線，另一方面必須直面復雜變化的經濟和金融環境。特別在當前面對“新常態”的新型特征（蔡寧偉，2016 b）[ “新常態”的重要特征是中長期的中低速增長，增長速度進入換擋期，結構調整面臨陣痛期，前期刺激政策步入消化期。在“三期疊加”階段，包括商業銀行在內的各類企業都可能面臨“四降一升”的挑戰，即經濟增速下降、通脹率下降、企業利潤下降、稅收下降和金融風險上升。]，商業銀行必將面對更為嚴苛的全面風險管理要求和全生命周期風險防控需要，必須兼顧宏觀經濟周期與微觀企業發展周期的客觀規律。

四、基于業務層次的風險管理分類

21世紀以來，隨著商業銀行的經營的多元化、產品的復雜化、周期的兩極化，其業務層次也呈現差異化的趨勢。特別在2009到2012年間資產管理等新型業務步入快速發展階段后（山東銀監局課題組，2015），商業銀行呈現“百花齊放、百家爭鳴”的態勢：既有長期性的貸款也有短期性的融資，既有對公的大戶也有零售的散戶，既有傳統的業務也有投行、理財和資產管理等新興業務。這一態勢加劇了商業銀行業務和產品的差異化，高風險特征、低風險特征的業務與產品必須采取對應的風險管理手段。

1999年以后，國內商業銀行迎來大規模上市風潮以來，出于公司治理、信息披露和監管要求的需要，一些上市銀行紛紛成立了董事會辦公室、監事會辦公室、戰略投資關系管理部、信息管理部、公共關系管理部等職能部門并增設了相應崗位，不僅沿襲以前的年度計劃，還增加了3年期、5年期甚至10年期等中長期戰略規劃的新課題?；谏虡I銀行的戰略規劃，風險管理是其不可或缺的重要部分，戰略性的風險管理要求逐漸得到各商業銀行的重視，具有高度概括性、長期性、持續性等特征，并通過業務歸類、措施分解、年度落實等方式逐步細化到具體的風險管理機構、職能和措施之中。無論基于業務和產品的風險管理手段，還是基于事件維度的風險管理舉措，都可視為風險管理戰術的一種，是戰略風險管理的具體落實、細節抓手和細節體現。相比之下，戰術性的風險管理更為靈活應變，也更具有業務和產品特征，但必須始終服從于戰略風險管理的要求和大框架——這也是戰術性風險管理存在的前提和依據。

從國內商業銀行的實踐來看，基于業務層次的風險管理主要也可以分為三個階段。一是1979到1998年間，大多數國內商業銀行還未公開上市之前，主要依托戰術性的年度經營計劃或風險管理計劃來實施，其靈活性和應變性較強，但長期性和持續性相對不足，缺乏風險管理的統籌和延續。二是1999到2000年間，主要的全國性商業銀行已完成上市，對自身的經營計劃有了更高層次的統籌，研究出臺了中長期的戰略發展規劃，并積極向國際銀行業的監管要求靠攏，具有較好的長期性、持續性和概括性。三是2011年至今，經歷了次貸危機并逐步明晰了新巴塞爾協議的要求以后，國內商業銀行對風險管理有了更為深刻的認識，逐步在戰略規劃的框架下整合長期的風險管理導向、中期的風險管理要求和短期的風險管理舉措，從而逐步實施全面的風險管理，達到愿景、目的與方式三者的協調統一。此外，也有部分商業銀行采取務實、務虛的風險管理方式來應對不同的業務層次。例如，風險文化建設、員工合規培訓、團隊氛圍提升等往往歸類為務虛的風險管理舉措；而風險計量標準、業務條線檢查、內控制度落實等一般歸類為務實的風險管理舉措。事實上，無論務虛還是務實的舉措，都可以歸并到整合的風險管理階段中來，在監管機構《商業銀行內部控制指引》（2013）、《商業銀行公司治理指引》（2014）等規定的引導下，實現業務發展與風險管理的平衡，持續獲取穩健增長的動力。

五、基于三維風險管理的整合模型

如前文所述，基于時間維度風險管理的分類方法具有普適性和全周期性，事前、事中和事后風險管理可以基本涵蓋風險潛藏、萌芽、生成、發現和消亡的全過程；基于措施維度風險管理的分類方法具有主動性和可操作性，通過采取風險預防、風險控制、風險監督等三類具體措施，實現風險管理全生命周期的“良性循環”；基于業務層次風險管理的分類方法具有長期性和針對性，戰略、戰術和整合的風險管理順應了商業銀行業務和產品的差異化，從而對高風險特征、低風險特征的業務與產品必須采取對應的、不同層次的風險管理手段。

三者的不同點主要在于，基于時間維度的風險管理具有一定階段性，不同的階段雖然可能存在交叉風險管理的需要，但難以明確界定，于是事前與事中、事中與事后可能存在管理的“真空”或“中間”地帶。而機遇措施維度的風險管理提升了基于時間維度風險管理的主動性和積極性，即便其建立在時間維度的基礎上，但風險預防、控制和監督可以涵蓋多個時間階段或者稱之為風險的生命周期。例如，風險預防可以是基于事前風險管理的預防，其作用在于未雨綢繆；也可以是基于事中風險管理的預防，其作用在于及時發現和第一時間控制；還可以是基于事后風險管理的預防，起作用是在于建立應急處理的預案和聲譽管理的計劃，減少風險的損失和影響?；跇I務層次的風險管理具有一定差異性，對商業銀行的業務進行了戰略、戰術和整合維度的層次劃分，不同的業務層次采取不同的風險管理指導思路，既堅持了戰略風險管理的定力，又給予了戰術風險管理一定授權權限和靈活度，還對某些兼顧戰略與戰術特征的風險開啟了“雙維管理”的可能，這與前兩種風險管理截然不同，突破了單純一維風險管理的傳統思路。

如表四分析，盡管基于業務層次的風險管理具有一定差異性和應變優勢，但也可能存在戰略風險管理與戰術風險管理的層次沖突，前者更注重長期性、全面性和統一性，是建立在全行所有業務上的統籌和全局之上。因此，在戰略風險管理具體落實時，可能戰術性風險管理的抵觸，存在局部與整體、短期與長期、微觀與宏觀的矛盾，這恰恰需要商業銀行的相關部門特別是戰略管理部、風險管理部、內控合規部等風險管理的綜合性職能部門統一部署，積極協調，及時發現這類問題和苗頭，將其他部門的局部利益統一到全行的全局利益上來，將有關部門的短期視界統一到全行的長期愿景中來，將涉及部門的微觀舉措統一到全行的長期框架里去。在實現了上述三者的統一基礎上，綜合性職能部門還需要支持和指導各業務部門在日常的風險管理中避免管理的真空，減少重復的管理舉措，降低風險管理的成本，提升風險管理的效率。此外，如果突破三種維度的框架，平等討論上述九類風險管理類型的特征，可以推倒如下初步結論：一是事前風險管理的效果最好，但也最難度量且最難實現；二是整合風險管理的針對性最強，長期性和持續性最具特色；三是事中風險管理，或者稱之為風險控制類型的時效性要求最高，只有確保其控制的及時性，才能保證期管理的有效性。不難看出，上述四類風險各具特色，在各自的維度中具有難以替代的作用。

在分析歸納三種風險管理維度的基礎上，大家可能會問一個比較有興趣的問題：是否可以實現三種維度風險管理分類的同維整合？換句話說，能否將三種不同維度的風險管理類型通過適當的“降維”放在一張圖示或模型中來呈現？答案是可行的，當然還需要一定的說明和闡釋來輔助。通過上文的分析，我們不難看出三種維度風險管理的類型選擇與實踐呈現一定的趨勢：在基于風險管理的時間維度上，事前風險管理自2014年起逐步成為商業銀行的工作側重；在基于風險管理的措施維度上，風險預防管理自2008年起逐步成為商業銀行的努力方向；在基于風險管理的層次維度上，整合風險管理自2011年起逐步成為商業銀行的關注要點。因此，在這一三維風險管理的整合模型中，事前風險管理、風險預防管理和整合風險管理是模型必不可少的三個環節。需要說明的一點是，隨著新巴塞爾協議的落地和“新常態”周期特征的明晰，監管也呈現更加嚴格、更為全面的風險管理趨勢。2016年，為進一步引導銀行業金融機構樹立全面風險管理意識，完善全面風險管理體系，持續提高風險管理水平，中國銀監會起草了《銀行業金融機構全面風險管理指引（征求意見稿）》，初步構建了商業銀行全面風險管理的框架，隨后在年內正式印發。這一框架不僅是國際準則對商業銀行的要求，也是國內監管和經融環境的大勢所趨。所以，這一模型將以此框架為藍本，嘗試納入三種不同維度的風險管理類型。

如圖一商業銀行基于時間、措施和層次三維風險管理的整合模型所示，左側是風險管理的三個維度，之間的虛線雙向箭頭表示三者之間的聯系，具體討論請參見第四部分中表四、商業銀行三種風險分類的異同特征分析。每一維度的劃分類型在圖一右側，之間由虛線相連接，表示從屬于同一維度。圖一右側下部我們設計了時間軸，并根據三類風險劃分，標注了代表性的年度時間節點，包括1979、2000、2008和2014年。圖一右側具體展示基于時間、措施和層次三維風險管理的整合，其中粗線雙向箭頭表示三維中比較特殊的、具有發展趨向整合、預測和事前風險管理，實現雙向箭頭表示其他類型、特別是跨維度類型之間的關系。例如，風險預測不僅可以針對事前的風險管理，也可以針對事中的風險管理；風險管控則包括了事前風險、事中風險和事后風險在內的全生命周期的風險管理；風險監督則主要針對事中風險和事后風險。又如，整合風險管理不僅可以針對風險預測，也可以針對風險管控和風險監督；戰略風險管理同樣包括了風險預測、管控和監督；戰術風險管理則主要關注風險管控和監督的具體措施。需要注意的一點是，除了前文我們提到的方法以及上述風險管控和監督的具體措施，實際并不止于風險的預測、管控和監督。從全面風險管理視角，其具體方法實際包括了各類風險的識別、計量、評估、監測、報告、控制或緩釋，風險加總的方法和程序，還包括了風險定性管理和定量管理的方法、風險管理報告、壓力測試安排、新產品和重大業務以及機構變更的風險評估、資本和流動性充足情況評估、應急計劃和恢復計劃（銀監會，2016），涵蓋了風險管理的全過程，從而形成全面風險管理的基本體系和方法集合。

六、研究啟示與展望

風險管理之所以備受關注，是因為其歷來是商業銀行的難點和痛點，無論是研究理論還是操作實務都對此有豐富的討論和關注。但是，由于風險類型的迥異和差別，使得風險管理一直以來缺乏整合的體系和系統的方法。近年來，隨著各類風險的層出不窮和商業銀行內在的提升要求，實踐全面風險管理的內在動力和外部呼聲越來越高。在全面風險管理的框架下，不僅需要整合各類風險類型，還需要整合各類風險管理的方法。商業銀行基于時間、措施和層次三維風險管理的整合模型則嘗試彌補這類研究的不足，從國內銀行業三十多年來的實踐出發，通過對風險類型和風險管理方式的分析，尋找風險管理方法的內在邏輯，從而構建出時間、措施和層次的三維維度。由此，通過三種維度的對標分析，將上述維度整合進全面風險管理框架，形成統一的分析模型。在當前“新常態”的背景下，從企業微觀而言，有利于商業銀行定位自身的風險管理能力和業務特色，兼顧各類風險的特色和類型，尋找適合自己的風險管理方法，以內控和風控兩方面為重要抓手提升銀行的公司治理水平；從宏觀業態來看，既能實現銀行業自身的經營管理愿景，又能遵照監管“三性原則”的基本要求，達到全面風險管理指引的目標，為我國經濟金融的穩健發展保駕護航。

（一）研究啟示

對風險類型的研究離不開對風險本質的認識，也就是需要分析和把握風險的客觀規律，需要研究和歸納不同類型風險和風險管理的特征——這也是本研究關注的焦點之一。事實上，風險本身是客觀存在的，不以人的主觀意志而轉移，于是包括商業銀行在內的所有金融機構都需要直面和應對。雖然風險的本質趨于中性，但導致的結果可能截然不同，如果處理不當可能呈現天壤之別的差異（蔡寧偉，2016 a）。這種結果導向的迥異，很大程度上取決于金融機構的主觀認識和預防管控；這種結果導向的差距，相當意義上決定于金融機構的重視程度和管理水平。在經濟上行的宏觀周期，商業銀行等金融機構的許多問題往往被大勢的繁榮所掩蓋，風險管理的理念正確與否、措施執行與否、監督到位與否難以直觀體現；而在經濟下行的宏觀周期，或者經濟波動的夸周期，商業銀行等金融機構的許多問題往往主動暴露直至水落石出，這時一家銀行的風險管理預防手段、管控能力和應急策略昭然若揭。在這種大環境下，商業銀行對風險預測、識別和評估的整合管理能力，對風險變化、趨勢和統籌的戰略管理能力，對風險測試、應對、緩釋的應急管理能力尤為重要也尤為必要。只有在一家商業銀行明確戰略風險管理框架的前提下，兼顧經濟周期和宏觀環境，結合戰略愿景和經營計劃持續開展風險的識別、測試、計量、評估、監測、報告、控制或緩釋，才能充分識別潛在的風險、合理管控發現的風險，妥善處理暴露的風險。

（二）研究展望

在中國商業銀行的風險管理實踐中，存在長期不重視風險的情況。一方面，這與2000年之前微觀管理長期與國際脫軌有關，以至于國內的幾家大型商業銀行在20世紀90年代被國際同業視為“技術性破產”；另一方面，這與我國長期實行的計劃經濟和金融管制有關，相當于構筑了經濟上的“防火墻”，在相當長的時間內主動與國外隔離，難以實現充分的人才、信息和技術交流。隨著2001年中國加入世貿組織，商業銀行逐步認識到風險管理職能的重要性，并在幾次全球性經濟危機的沖擊中切實體會到風險管理的獨特價值。隨著國內大型商業銀行和股份制商業銀行的成功上市，風險管理的意義更為重要，其實質重于形式，并將引領其他類型商業銀行的學習和模仿潮流。重視風險管理固然是一個轉變，但囿于各類風險的多樣多元，如何管理則成為一道難題。在傳統的基于風險內涵管理的基礎上，本研究提出的類型劃分則給出了另外的一種思路，有助于通盤認識信用風險、市場風險、操作風險等不同種類風險的異同，達到統一管理的要求和精細管理的目的。當然，本研究提出的模型還比較粗淺，還需要商業銀行在今后的實踐中不斷總結，創新風險管理的手段，才能在各類風險面前做好充分的準備，才能達到“善假于物、游刃有余”的至高風險管控境界。

[ 蔡寧偉，管理學博士，服務于中信銀行總行合規部。本文為作者學術思考，不代表所在單位的意見。]

本文原載《金融監管研究》2017年第一期

責任編輯：王超