台灣金融研訓院(ERM) 二、公司治理重要機制

公司治理重要機制

講師 曾慧敏

國際風險管理師大中華認證中心(GCPRM)

公司治理必須有健全的機制與運作，才能有效面對風險問題及採取相應的措施，本文以金融行業為例，就公司治理中最重要的組織及功能分別說明如次。

一、    董事會

董事會的主要職責是維護股東利益。例如，給定商業行為的預期報酬，公司承擔特定風險是不是有意義？董事會也需要關注其他利益相關者(例如債務持有人)的想法。債務持有人最關心的是如遇上極端下跌的風險，會嚴重損害公司以至於導致公司破產的可能性是多少？

    董事會還需要警惕承擔風險的管理層和公司利益相關者之間可能出現的利益衝突(這種利益衝突在學術文獻中通常稱為”機構風險”)。利益衝突很容易發生，例如，如果公司股票的價格在短期內高於某一特定水平，管理人員將擁有可以變現的股票選擇權作為獎勵。例如，管理人員可能鼓勵業務部門透過承擔長期風險來賺取短期收益。然而等到風險發生時，管理者已經獲取了紅利，甚至已經離職。

董事會可能遇到風險管理程序的複雜性所帶來的挑戰，但是策略層面的原則卻非常簡單。風險管理中只有四個基本選擇：

n     不採取某些行為以規避風險。

n     通過保險、避險和外包，將風險轉嫁給協力廠商。

n     通過預防和偵測性控制緩釋風險，如操作風險。

n     主動承擔風險，意識到通過從事某些特定風險活動可以創造股東價值。

值得注意的是，董事會需要確保商業和風險管理策略直接影響經濟績效，而非會計帳面狀況，安然公司和其他一些捲入受廣泛關注的治理醜聞的公司就是前車之鑒。

二、董事會中審計委員會的特殊角色

審計委員會的職責不僅是確保銀行財務和監管報告的準確性．同時還要確保銀行的其他主要活動(比如規章、法律、合規和風險管理行為)符合最低資本金要求或最優實踐標準。如今審計委員會成員需要熟諳財務知識，以便履行其職責。

    我們將審計看作是向董事會提交的獨立驗證報告，從而驗證銀行是否言行一致。雖然審計委員會的一些職能同風險管理非常相似，但是正是這種驗證職能使得審計委員會的工作區別於其他風險委員會的職責。

審計委員會的職能不僅包括審查違規行為，還包括監督在強化財務報告、法規遵從、內部控制和風險管理等方面的進展情況。

為了使之正常運行，審計委員會的成員需要將知識、判斷、獨立性、誠實、探究和承諾正確地結合起來。大多數銀行都由某一非執行董事來來領導審計委員會，而審計委員會的大部分成員不參與銀行決策的執行。審計委員會也需要建立與管理層適當的合作關係—獨立但高效率，並提供一切必要的溝通管道以便保持順暢。

審計委員會也需要代表董事會清楚地瞭解財務報告和監督風險管理的要素。這些要素可能包括財務報告、操作的有效性、效率，並遵守法律和規章。

三、重要新機制—風險顧問

我們不太可能保證所有的董事會成員都能夠確認具有複雜風險(如銀行、保險公司或者能源公司)的財務狀況。如果董事會中包括來自本行業以外的、真正獨立於公司的非執行董事，董事會可以採取的方法之一是尋求風險顧問專家的幫助，也就是說，董事會中有一位成員(不一定有投票權)專門從事風險事務。

風險顧問致力於改善高級風險委員會和審計委員會的整體效率和效益，並確保董事會風險監督的獨立性和高質量。這位董事的職責

主要包括：

n     參加審計委員會會議，為其他成員提供支援。

n     定期參加高級風險委員會的會議，提供獨立的風險執行報告評述。

n     定期與管理層的主要成員會面。

n     觀測商業活動。

n     針對一流的政策、方法和基礎架構，分享公司治理和風險管理方面的最佳實踐經驗。

n     針對關鍵業務領域的風險和與經營模式相關的風險，提供一個高水平的、有意義的視角。

風險顧問的主要目標是從風險政策、方法論和基礎框架等角度，持續審查公司治理和風險管理交叉的領域。

四、風險管理委員會

風險管理委員會負責獨立評價信用、市場和流動性風險的確認、度量、監管、控制情況，包括政策方針和體系的恰當性。如果委員會認定存在任何關於操作風險的問題，通常都會將其提交審計委員會進行進一步審查。

風險管理委員會遞交董事會的報告包含一系列項目，比如超過特定的美元限額或者面對相關方(比如銀行業務主管)的所有的貸款和／或信用。風險管理委員會還需監管信用和證券組合，包括信用、市場和流動性風險水平的主要趨勢、資產組合，以及行業下滑狀況。

風險管理委員會通常還為總監察、外部審計人員和管理委員會提供單獨的、直接的和私人的溝通機會。

五、限額和限額標準政策

為了實現公司治理的最優實踐，公司必須能夠將董事會所批准的風險承受度與特定的經營策略相聯繫。這意味著公司必須為每一個業務風險組合、每一種風險以及風險組合整體設置恰當的風險限額和權限。

    舉例來說，市場風險限額的目的是控制資產絕對價格(或利率)變化所帶來的風險。信用風險限額的目的是控制和限制違約數額，以及限制信用組合(比如貸款組合)質量的下滑。對於資產負債管理風險和市場流動性風險曝險部位，尤其是對於非流動性產品，銀行也希望設置嚴格的政策。

    每一種限制的本質大不相同，這取決於銀行的活動、規模和複雜程度。每個機構的最優實踐應該依次是記錄風險限額的確立過程、評估風險部位、確定限額例外情況，並開發一套計算銀行風險部位的分析方法。

在許多銀行，最優風險治理實踐需要融合複雜的風險矩陣的開發和運用．比如用風險值(VaR)法度量市場風險和信用風險，或是依風險等級劃分的潛在部位限額應對信用風險。

大多數機構採用兩種風險限額——A類限額和B類限額。A類限額(通常稱為一級限額)可能包括針對每種資產的單一整體限額(比如利率產品的單一限額)。以及單一整體的壓力測試限額和最高限額下的累計損失。B類限額(通常稱為二級限額)更加一般化，其涵蓋業務授權限額和集中度限額(比如通過信用級別、產業、到期日和地區等劃分的限制)。

在設定風險限額時，應考慮到業務部門限額的歷史使用評估結果。例如，市場風險的A類限額應當設定在這樣的水平，即確保在正常運作的情況下，業務的風險部位應占其限額的40%到60%之間(在正常的市場環境中)。在正常市場環境中，限額的最高利用率應在限額的85%左右。

用於限額控制的數據應當符合以下標準：

n   數據來源必須獨立於決策部門。

n   數據必須與銀行的官方交易記錄保持一致，以確保統一性。

n   代入模型的必須是經過整理後的數據。

n   數據的形式必須能使風險能得到準確的測試，例如可以採用市場風險和信用風險的VaR方法。

業務單元應在超過限額的情況發生之前向風險管理部門諮詢。比如，風險部位達到A類或B類限額的85%就可以看作是一個預警信號。CRO連同業務主管應向銀行高級風險委員會提交限額超額申請書。業務風險管理委員會也應當在申請書遞交至高級風險委員會之前同意增加限額。

超過A類限額的部分必須馬上得以消除或糾正。B類限額的超出部分應在一個相對較短的期間內(比如1個星期)削除，或提交主管部門審批通過。風險管理師應當在一份例外情況報告中列出所有超過限額的的情況，該報告應在每日的風險會議上擬定。並對A類限額和B類限額的情況加以區分。管理者不得對超額情況隱瞞不報。