摘要：近年來，隨著商業銀行內部控制機制建設工作的持續性增強，風險防范意識隨之獲得了極大提升。但是由于缺乏一套系統與完善的評價框架體系，對商業銀行風險評估工作的順利進行造成了嚴重制約。在此基礎上，商業銀行需積極創建切實可行的風險評估模型，以此來促進商業銀行風險評估工作的廣泛深入推進。本文重點研究分析了商業銀行風險評估的實際路徑完善措施。關鍵詞：商業銀行；風險評估；路徑一、商業銀行風險評估概述所謂商業銀行風險評估，具體指的是在某項銀行風險出現之前或者之后，對于此事可能會對人們生命、財產、生活等各方面帶來影響及損失可能性的量化評估工作。商業銀行的風險依照類型不同，其風險分類也不同。從風險事故的來源看，主要分為政治、經濟、自然、技術風險。依照風險發生的范圍，可分為系統性與非系統風險。依照導致風險出現的因素則包含信用風險、操作風險、法律風險與戰略風險等。在進行風險評估時，對風險發生的頻率、產生的因素、損失的具體嚴重程度等因素進行綜合考量，同時客觀對比相關指標，確定危險等級。銀行的風險評估對商業銀行管理和整體監督調控發揮了十分重要的風險提示類效用。近年來，受各種因素影響，各商業銀行相繼推進內部控制工作，創建系統完善的內部控制體系，令銀行整體風險防范效能得以提升。二、完善商業銀行風險評估的重要性實現商業銀行風險評估工作的主要重要性具體表現在如下四方面：一是風險評估是內部控制理論及應用發展的相關需求。在內部控制工作中，風險評估最早是由COSO委員會在1992年發布的《內部控制--整合框架報告》中提出的，主要是利用內部控制對象實際具化為對影響控制目標實現的風險控制。此后提出的《企業管理風險框架》中，對風險評估深度、廣度等進行了適當拓寬，促使風險評估朝著事件識別、風險評估、風險反應等方向不斷發展，由此也表明風險意識的增強，促使風險管理積極性得以顯著提升，令風險管理地位與職責得到充分增強，繼而將風險評估逐漸上升到重要地位，提高了對內部控制及風險評估的重視程度。二是風險評估迎合了基層商業銀行內部控制機制建設的需求。在《商業銀行內部控制指引》中，商業銀行需使用科學的風險管理技術與方法，客觀的識別與評估經營中所面臨的風險，持續監控各種主要風險。同時，各商業銀行分支行需靈活依照本單位的具體狀況與特征，科學的界定與識別相關的風險，合理創建風險評估的相關框架。但是這項工作現如今仍舊處于一種相對初期的起步階段，系統之內也并未形成可借鑒與成型的模式，并且未創建對應標準和規范，指標體系不夠完善，這對于各商業銀行的風險評估工作十分不利。三是風險評估是對各種風險進行正確評估的重要需求。與傳統的常規審計、檢查與監督活動等不同，不但需充分發揮先進系統評價方式的作用，還需利用先進技術，逐步形成風險因素與相互關系之間的比較分析，就定量與定性的角度，保證風險評估工作的客觀合理性，令風險控制在相對科學與合理的范疇內，發揮創建風險評估模型的效用，逐漸明確風險評估的水準及質量，促使風險評估結果的準確性、全面性、有效性等得到保證。四是風險評估是進行風險導向審計的關鍵性前提要求。隨著商業銀行內部審計相關工作的不斷推廣，以往傳統的審計方法已經不再適用于內審工作，并且對商業銀行內部風險管理工作的需求也無法滿足。在此情況下，由于內部審計的不斷發展，無論是出于逐步提升對內部風險管理相關工作的重視，還是出于逐漸滿足業務管理目標的需求，都需要盡可能展現風險導向內部審計理念效用。三、商業銀行風險評估的種類商業銀行風險分類主要是基于不同標準劃分。導致風險問題出現的因素主要有如下五方面：一是信用風險。此風險主要是指得到銀行信用支持的債務人無法遵循合同按時償還本息的可能性。二是流動性風險。此風險主要是指銀行所掌握的，能夠用作即時支付的流動資產不足以滿足支付需要，繼而致使銀行失去清償能力的可能性。三是利率風險。此風險主要是指由于貨幣市場資本市場利率的波動，利用存款、貸款、拆借等業務，對商業經營成本與收益產生不利影響的可能性。四是匯率風險。此風險主要是指匯率的波動令商業銀行外匯資產在持有、運用過程中遭受意外損失或得到額外收益的可能。五是聲譽風險。此風險主要是指由于商業銀行經營、管理與其他行為或外部事件，所致使的利益方對商業銀行負面評價的相關風險。商業銀行的風險評估種類劃分，可以從評估主體、評估目的與評估內容進行。依據評估的主體，可將其分為業務部門自評、風險評估機構評估兩類。業務部門自評指的是商業銀行各個業務部門基于管理者的安排，依據評估制度和已發布的標準，來開展風險的自我評估工作；風險評估機構評估，實際指的是由專業風險評估機構成員所組成的評估小組開展的風險評估?；谠u估時間，可靈活分為不定期風險評估、定期風險評估；依據內容不同，則可分為單位整體風險的評估，對某項具體業務、崗位與工作流程的對應風險評估。四、風險評估綜合指標體系設計風險評估所涉及到的要素具體體現在目標設定和風險識別、分析、應對等方面，基于此，建設風險綜合評估指標體系時，需基于風險評估各要素進行。一是目標設定。風險識別、評估、應對等工作開展的重要性前提基礎是完善合理的目標設定工作。對目標風險進行客觀識別與評估，首先需對應的目標更加明確化。由此可知，目標設定代表的也是風險評估的重要基礎?？蓮目傮w目標、業務管理目標、風險承受能力等方面，客觀評價目標設定水準。二是風險識別。風險具體指的是可能致使出現負面影響的事項發生的可能性。具體包含有聲譽風險、資產風險、法律風險、信息技術風險等。風險識別指的是客觀識別與界定風險的過程，風險識別能夠有效發現風險，同時形成對風險種類、性質、起因等方面的正確識別及界定。從實際狀況看來，進行風險識別工作需要解決的問題如下：哪一種風險是值得深入思考的，致使風險出現的主要原因是什么？風險可能會導致的所有后果等。從銀行角度而言，具體指的是引起風險的主要類型等層面，對風險識別等進行客觀評價的相關專業能力。三是風險評估。結束有關風險識別相關工作后，需重視風險評估工作，由此客觀衡量風險可能對目標實現所造成的影響程度。正式進行風險評估工作時，一定要客觀依據單位的具體發展情況，以此對風險出現的綜合概率、后果與實際嚴重程度等進行客觀評估。四是風險應對。靈活依照風險評估的結果，確定風險的實際應對測量，具體可從如下三方面進行：首先，開展業務運行及管理相關工作時，為降低出現風險的概率，一定要選擇合理的方式及對策；其次，使用保險等方法，把風險逐漸轉移到具有專業能力的機構或者部門中去；最后，對于可接受的風險，需對其實際發展變化狀況進行密切的關注，同時將其及時上報給上級行。五、完善商業銀行風險評估的路徑（一）建立風險預警及評估機制風險評估相關工作是由上級行所發起，繼而由下級行依據評估的相關要求，向上級行進行報告與評估結果的客觀總結。在進行分析報告數據及信息撰寫時，需注意此類信息是風險監督管理系統錄入與反映的各類信息及數據。系統性的評估體系具體可分為自主性分析評估、整體性分析評估、匯總性分析評估等各種類型。首先是自主性分析評估，這一方式主要使用的范圍是各級行的職能部門，發揮的作用是對照檢查期內本部門的崗位風險；其次是整體性分析評估，基于授權管理的各類要求，將其具體劃分為崗位風險整體性、廉政風險整體性的相關分析及評估工作；最后是匯總性分析，包含崗位風險匯總性分析與分行級匯總性分析評估。（二）建立健全內部控制體系一是內控體系建設需充分滿足各種法規要求。銀行建設內部控制體系之時，可能會面臨許多內控法規與監管方面的要求。銀行在執行一些部門發布的內控法規之時，極有可能會遇到如下兩方面的挑戰：首先，由于內控法規較多，部分部門對內控規范存在相對獨特的考量，銀行需充分滿足各種法規的要求，并且深入此類法規。其次，上述法規之間可能存在眾多重疊、矛盾的規定，因此對銀行來說，需靈活依照實際狀況對其進行合理的處置。基于此，在設計初期階段，需明確銀行的實際狀況，確定所有內控法規與監管要求，綜合考量各種內部控制規定怎樣統籌并與銀行自身狀況相結合的問題。二是實現制度執行力的強化。開展內部控制體系建設工作時，制度執行是十分關鍵的組成環節之一。對比其他的行業來說，金融行業面臨的政府監管往往更加嚴格，企業自身的制度也相對更加全面。但是即使制度再多再完善，執行人員如果不予嚴格按章執行或者執行不到位，再好的制度也難以發揮作用?；诖?，制度建設一直都是保證業務穩定發展的前提與基礎條件，制度執行力是關鍵點。要實現制度執行力的強化，需重視關注如下兩方面：首先，充分明確崗位責任體系；令單位的崗位履職考評制度更為系統完善，進而促使各種工作任務得以在具體責任部門和崗位上落實下來，實現部門與崗位完成任務狀況及績效的合理融合，限時完成各項工作，并且在要求期限內或承諾的期限中完成交辦的各種事項，基于榮譽、薪酬、職務等角度，逐漸創建系統全方位的激勵約束機制，積極推動各崗位人員嚴格履職，充分實現履責狀況監督檢查的有效強化，使用工作績效評定、述職評議等形式，促使各個崗位的干部員工將其崗位職責充分落實到位。其次，制定嚴謹的責任追究制度；所謂責任追究制度，主要指實施責任約束，具備威懾力的相關環節，這也是促使責任約束發揮效果的重要措施保證；從銀行機構的角度來說，需積極創建覆蓋各崗位的責任追求制度，要及時在全行范圍內通報、處罰一些不盡責履職的行為供全行職工學習，以達到預防及震懾效果。三是重視發揮IT手段的作用。銀行業金融機構的典型特征之一是IT應用水平越高，對其依賴性也越強。基于此，IT內控的建設逐漸成為了相對關鍵的因素。要將IT手段的作用充分發揮出來，需考量如下三方面因素：首先，創建個性化與銀行整體戰略相匹配的IT內控機制；各家商業銀行都具備自身的業務及特色，信息化戰略和具體實施思路也有一定不同之處，因此在進行IT內控建設之時，需首先掌握自身的具體需求，設計迎合本行發展狀況的內控發展目標及路線；同時，國內的銀行業處于一種高速發展的狀態，銀行內控體系要形成較好適應性，在銀行業務加速發展之時，確保對應內控工作仍舊發揮作用。其次，充分發揮信息系統作用，實現內部控制體系的優化；銀行交易具備顯著的特征之一是實時性相對較強，在此狀況下，傳統的手工控制早已無法適應新環境的需求。基于此，銀行要用同時開發與其應用水平相關的內控機制的方式，有效迎合業務發展與風險管理的雙重要求。最后，形成相對系統完善的數據質量保證機制；銀行核心的IT資產就是其海量數據，這一類數據也是銀行業務的關鍵性核心資產，其具體的重要性表現為業務運作、管理、決策等方面。（三）完善監督體系為促使內部監管效率水平不斷提升，需有效發揮出如下兩種措施的作用：首先，形成獨立于具有監督權威的內部稽核部門；銀行機構的內部審核要保證獨立性，并且積極推行全行系統垂直管理。其次，銀行要創建實踐與實用性較強的內控報告和糾正機制；確保內部審計部門、業務部門、人員發展等內部控制方面的問題，都有著暢通的報道渠道和對應有效的糾正對策；舉例說明，總行內部稽核部門可下設審計舉報辦公室，辦公室舉報熱線，進而接受來自社會各界的投訴與監督，對各類投訴事項進行合理的記錄和調查，通過此方式以期在較早的環節中發現并且阻止未執行內部控制制度的一些行為，或是舞弊現象；部分銀行機構幾乎每年都會與業務部門關鍵崗位的員工簽訂保密服務承諾，并且警示崗位可能存在的高風險操作領域，以此迅速預防及提示潛在的違規問題；也有部分銀行會要求業務部門關鍵崗位員工進行個人狀況調查表的填寫，這也是一項能迅速發現和預防潛在舞弊行為的措施。（四）提高相關工作人員專業素養逐漸培養內控文化，有效增強對員工的職業道德培訓。銀行機構可發揮思想觀念作用，合理控制及約束員工意識與行為，這都是內控文化的一種體現。充分發揮各種內控文化效應，重視渠道作用，重視對員工的培訓與教育，逐漸培養鍛煉員工的誠信與道德，從源頭上控制各種風險，盡量減少出現各種潛在風險的概率。換言之，員工的素質水平與執行力與風險壓降存在密切聯系，高素質的員工可有效增強執行力與風險壓降，特別是在金融業中更為顯著。另外，培養鍛煉稽核人員的具體業務素養，要有效增強審計技能的培訓及法律知識的更新，特別是需重視計算機相關知識的培訓工作，促使相關工作人員逐漸掌握國際、國內審計準則、會計準則與其他相應專業知識。在內部選拔一些有著豐富工作經驗和熟練專業技能的人員，令其從事有關稽核的相關崗位