一、两重责任人

1.董事会负责制定信贷风险战略和重大信贷风险政策

董事会负责制定银行的经营策略、决定公司内部管理机构设置、批准基本管理制度、标准年度财务预算、任命及评价高级管理层等。信贷业务作为银行的核心业务，董事会需要根据银行的总体战略，审定相关的信贷风险战略和重大信贷风险政策，这项战略应该反映银行的风险偏好以及与之相对应的承担信贷风险而期望获得的收益回报，必须涵盖所有业务的信贷风险。信贷风险战略需要董事会定期审阅（至少维持一年一次的最低频率）。同时，董事会对信贷风险战略及重大信贷风险政策的实施情况和效果进行监督和评价。目前，在中国已经上市的商业银行中，通常由董事会设立一个风险管理委员会或类似机构来承担这方面的职责。为了保证风险管理委员会的独立性与专业性，其成员包括一定数量的非执行董事和独立董事。

建立适当的信贷风险文化需要鼓励持续性的沟通，即董事会批准的信贷风险战略和重大信贷风险政策必须有效地传导到银行的整个组织架构中。各个层次的业务单元、信贷业务每个环节的参与人员对有关信贷程序、职责分工以及控制手段等必须有着清晰明了的认知，推行管理问责制，做到所有业务单元和工作人员都认识到风险管理“人人有责”。

董事会应该保障银行在信贷业务及风险方面拥有一个具备能力和专业素养的高级管理层管理信贷业务。董事会同时要确保高级管理层开展上述的工作是在董事会已经批准的战略、政策和风险偏好的大框架之下进行的。董事会通过任命和评价高级管理层、批准银行的管理和业务机构设置、定期审阅包括银行信贷组合在内的财务及其他管理报告、结合高级管理层的报告和建议修订信贷风险战略等实现这一目的。

与此同时，董事会还需要对董事的行为作出约束和监督。由于董事会成员，特别是聘任的外部董事可能给银行带来商机，因此应该要求所有信贷业务无一例外地必须遵循银行的既定流程和审批程序。为了避免利益冲突，银行更应该明确规定有关董事会成员无权超越银行的贷款审批程序，或批准已经被银行否决的信贷提案或建议。

董事会还应该保证有关薪酬政策不会与信贷风险战略相冲突。董事会的薪酬政策应该配合银行的整体信贷风险计划和策略，着眼于长期风险管理效果，避免出现为了短期盈利目标而出台激进的鼓励措施，防范短期激励政策削弱银行信贷流程的情况。

2.高级管理层是实施董事会批准的的信贷风险战略的执行责任人

董事会制定和批准的信贷风险战略，由银行高级管理层负责执行和实施，这也是信贷风险文化建设中的重要环节。高级管理层对既定战略的操作和实践过程，就是将信贷风险战略这一相对抽象的经营理念，转化为具体而微的流程、规章和制度，实质上也是通过这一过程将董事会的战略与全行各层级的相关业务单元和员工进行交流和沟通，并得以落实。

高级管理层的这项职责包括保证银行的信贷业务行为与既定战略一致，制定、审议和执行职责范围内的信贷风险管理规章制度和程序，清晰划分信贷审批过程中的权限和责任。另外，高级管理层也需建立定期审阅机制，对信贷流程及相应的风险管理职能进行独立的内部分析和评估。

稳健经营和管理的基础是设计与实施发现、衡量、监督和控制信贷风险的政策和程序。信贷政策是全行统一的信贷业务的框架和具体业务活动的指引。银行的信贷政策包括目标市场和客户群、资产组合结构、定价政策、期限及金额安排、审批权限以及重大和例外事项报告等。这些内容必须在信贷政策中明确规定，并且符合银行审慎运营原则及外部监管要求。信贷政策的制定要充分考虑自身业务的发展水平以及复杂程度，结合银行的历史资产质量、盈利能力、机构数量和分布、客户基础、业务领域、员工能力和素质、风险度量及信息技术以及所处的区域宏观经济环境等多重内部和外部因素。设计良好和行之有效的政策和流程有利于银行保持高标准的贷款发放、密切监督和控制信贷风险、恰当评估和分析新的或潜在的业务机会，并将帮助银行及时发现和管理问题贷款。

为促进符合整体信贷风险战略的目标市场及资产组合多元化，银行还应该制定和实施相应的政策和程序，设置组合要素及针对不同维度对手方的限额管理。组合要素以及对贷款不同维度的分析内容包括产品、单一借款人、集团借款人、币种、国家或地区、行业或经济部门等。有关内部限额的政策和措施同时可以帮助银行限制单一贷款风险以及实现信贷风险分散化。银行制定的内部限额也必须符合监管部门的法定要求。

如果一家银行开展国际业务或跨国设立分支机构，则需要针对国别风险设计相应的信贷政策和程序，以保证可以及时并恰当地应对有关风险敞口。这种政策和程序包括监督和应对相关国家政治风险引发的支付危机、当地特殊经济环境造成的信用风险、当地法律环境限制信贷合约的履行及造成执行问题贷款的抵质押物的障碍等。

如上所述，高级管理层有责任将信贷风险的政策和流程传达到所有业务单元和人员，在包括分支机构和集团的各个层级都得到贯彻执行。而且这一政策和流程需要定期审阅，进行周期性的评估和梳理，根据内外情况的变化及时调整和修订。

政策和流程的执行最终要落实到相关的业务人员，因此高级管理层有责任保证员工的资质、经验和技术等能够高标准胜任其工作，同时保证业务人员的任命和职责分配符合相应的政策和流程。

二、三道防线

1. 第一道防线：银行必须在稳健和定义清晰的放贷标准下开展业务

发放贷款将使银行涉入风险，但同时也为银行带来利润。因此银行对任何信贷交易都需要分析风险和报酬的关系，分析与客户信贷关系的整体利润状况。要判断是否给予信贷以及在合约中采用什么样的借款条件，银行需要分析贷款的预期收益，考虑价格和非价格的因素（如抵押物、免责和限制条款等）。在向客户提供信贷产品时，银行所面临的核心问题就是，由于对信贷关系的定价错误或贷款结构设计不合理，银行承担的风险可能无法获得足够的回报。因此建立信贷关系之前，银行需要分析可能出现的风险情况及它们对对手方或借款人的可能影响。

银行在考虑提供信贷产品之前，还要考虑到要建立适当的准备金以及持有足够的资本金才能够覆盖发现的和预期的风险损失，实现稳健经营。因此银行必须把准备金和保障资本金充足作为总体信贷风险管理流程的重要组成部分。

即使银行可以运用交易结构，抵押物和担保等手段来减缓（抵免）已发现或潜在的风险，但是，信贷发放应该首先立足于借款人本身的还款能力。抵押物不能替代对借款人的整体风险评价，也不能弥补不够充分的信息。应该认识到，运用信贷风险缓释工具（如没收抵押物）会减少交易的利润空间，只能是“亡羊补牢”。还有，抵押物的价值可能因为贷款还款能力减少的同样原因而减值，例如经济危机时期借款人经营情况与抵押物价值会出现一致的下行现象。银行应该制订政策，对可接受抵押物的形式，持续评估，可以实现的法律程序保障等作出规定。对于贷款担保，银行要对担保人的法律地位和能力，担保人的资信情况，担保额度水平等进行分析。银行在做出有关贷款还款能力的任何假设时需要审慎，特别是在假设第三方（如政府）会给予支持时。

2．第二道防线：银行必须建立和制定独立的内部评级体系来管理信贷风险

监督信贷质量的有效工具是运用内部风险评价制度。良好的内部风险评价制度将帮助银行区分不同信贷敞口涉及的信贷风险的程度。这样银行可以更精确的判断信贷组合的总体特征、风险集中度、问题贷款及贷款准备金计提的充分性。一些大型银行还在银行的内部资本分配，信贷定价，交易和信贷关系的利润率计算方面运用更为细致和复杂的内部风险评价制度。

比较典型的内部风险评价制度，通常将信贷资产按照其涉及的风险分为不同的级别。简单的系统可能就用“满意”和“不满意”之间的级别来定义，但更为有意义的工具通常采用更多的评级级别，来识别满意的信贷关系，真正对其涉及的信贷风险予以区分。在开发内部风险评价制度时，银行需要决定是对对手方或借贷人的风险进行评级，或对某笔交易的风险进行评级，或是两者兼顾。

内部风险评价制度是监督和控制信贷风险的重要工具。为了早日发现信贷风险状况的变化，银行的内部风险评价制度需要重点关注信贷风险的潜在和真实变化的指标和敏感度，已降级的信贷关系需要银行更多的关注和监督，例如，信贷员增加访问频率或列入高级管理层亲自审阅的贷款关注清单。各业务部门也需利用内部风险评价制度，监督贷款组合的现况和特征，对是否需要进行银行的信贷战略转变做出决策。因此，董事会和高级管理层应该定期收到有关贷款评级的贷款组合状况报告。

在放贷时作出的有关借款人或对手方的信贷评级必须定期进行更新审阅，如状况改变，贷款评级应作出及时和相应的调整。为确保单笔贷款的质量的内部评级保持一致并正确反映贷款的质量，内部评级的审阅和决策的功能和责任必须与信贷营销等业务前线人员独立开来。同样重要的是，内部评级的一致性和准确性也需要由一个独立的信贷审阅小组进行检查审计。

3. 第三道防线：独立的信贷审阅和内部审计

银行必须建立有效的内部审阅和报告体系，加强对贷款组合的管理。这种制度需要向管理层和董事会提供评价银行信贷员的业绩和贷款质量状况的信息。

内部信贷审阅必须由独立于承担业务功能的员工进行。这种信贷审阅功能协助银行评估总体的信贷管理流程，决定内部风险评级的正确性，判断信贷员是否认真严格的监督每笔贷款。信贷审阅结果将向董事会，风险管理委员会，或对放贷没有权责的高级管理层（如负责风险控制的高级管理层）独立报告。

对信贷风险管理流程进行的内部审计，必须定期完成，以确定信贷活动是否符合银行的信贷政策和程序，是否在银行董事会批准的指引下开展，各笔贷款的存在性、质量和价值都准确一致地向高级管理层报告。这种审计功能也可以发现信贷风险管理流程、政策和程序的薄弱环节，以及对政策、程序和限额的违规情况。内部审计根据对银行的信贷资产风险的判断执行检查，为促进银行的信贷风险管理工作提出建议。

三、五个要注意的地方

1. 全面性——识别全部产品和业务活动的信贷风险

有效的信贷风险管理流程的基础是发现和分析银行所有产品和活动的现有和潜在的风险。因此，银行发现其全部产品和活动中的信贷风险特别重要。这种发现需要对其产品和活动的信贷风险特征进行仔细审阅。

银行对复杂的放贷活动要有清晰的认识（如对某一特殊行业、资产证券化、客户承担的期权、信贷衍生产品或信贷关联的票据等）。尽管信贷风险对银行不是新问题，而且信贷风险管理的基本原则是一致的，但这些复杂的放贷活动相比传统的放贷业务需要更为审慎的分析程序。

银行对新业务需要进行严格的准备和计划，保障其风险得到发现和管理。银行对其新业务新产品带来的风险需要经过足够的风险管理流程和控制进行分析研究，需要董事会或合适的委员会批准。

无论是涉及基本的或复杂的信贷活动，新的或旧的风险，高级管理层要保证员工能高标准胜任其工作，符合银行的政策和程序，确定识别全部产品和业务活动的信贷风险。

2. 关联交易

对关联方提供信贷服务是银行一个潜在的高风险领域。因此，对关联方放贷应执行与非关联方一样的条款，并设置恰当的程序和控制。不应该因为与关联方进行交易而修改贷款条款，放贷的条款不应该比同等情况的一般贷款优越，而且需要制定严格的限额。另一个控制是对与关联方的贷款条款进行披露。

与关联方的重大交易需经过董事会批准（有利益冲突的董事应该回避），在特定情况下需向监管机构申报，如向大股东发放的重大贷款。

银行必须设立程序，在考虑信贷业务时，发现并将相关联的对手方作为一组对手方集合起来，视同一个借款人。对财务互相依赖的借款人，无论是个人或是公司，只要存在共同控制或所有权，或通过共同管理或家族关系而存在较强联系时，这些信贷敞口都需要合并进行监督管理。银行在其不同的业务部门对它们的敞口也需要设有程序加以汇总。

3. 信息系统建设

银行信贷风险衡量流程的有效性在很大程度上依赖管理信息系统。管理信息帮助董事会和各级管理层履行其管理职责，包括确定银行应该持有的资本的充裕度。因此，管理信息的及时性，详细程度和质量都至关重要。特别是，管理信息系统能够提供银行合并层面上不同类型贷款组合的组成和质量的信息，可以让管理层能迅速及准确地判断银行信贷风险的水平，并确定银行的贷款组合表现是否与信贷风险战略是一致的。

银行需要监督实际信贷风险敞口与设定的风险限额是否一致。银行必须借助管理信息系统，将所有敞口都包含在风险限额的衡量体系中，以便在信贷敞口接近信贷限额时对管理层作出提示。银行信息系统要对每个借款人和对手方的信贷敞口进行汇总，定期有效地报告超出限额的情况。

银行信息系统要帮助管理层发现和确定信贷组合中的集中度风险。业务经理和高级管理层要对管理信息的收集范围是否充分进行审阅，保证信息系统能适应业务发展的复杂性。现今的银行还在信息系统中嵌入越来越多的对信贷组合进行分析的功能，其中包括压力测试。

4. 集中度风险管理

银行面对的一个持续的信贷问题是组合内的信贷风险集中。风险集中的体现不同，但当同样风险特征的信贷数量加大时，集中度的风险就产生了。在下列情况下，无论是直接的或间接的对①单一借款人；②关联集团；③某一行业或经济部门；④地区；⑤一个国家或经济体互相依赖的几个国家；⑥信贷额度及安排的类别；或⑦某一抵押物类别的风险联系加大时，风险集中度就存在了。集中度在同一到期日内也存在。因为存在复杂和细微的关系，集中度也可能在信贷组合里存在。集中度风险不仅仅在银行放贷时发生，而且在银行的各个涉及对手方风险的业务领域都会产生。集中度风险，在风险集中的领域因为风险变化可能给银行带来很不利的变化影响。

在许多情况下，因为银行的业务领域广泛，分支机构分布在不同地域或很少能够接触到经济上风险分散的借款人或对手方，因此要避免或减少风险集中是非常困难的事情。另外，银行为充分利用和发挥其专业技能，也希望将其一部分业务集中在特定的行业或经济部门，或者认为在其定价过程中，所面临的集中度风险已有所补偿。因此，银行很难仅仅因为集中度风险而放弃优质的信贷业务，而可能采取其他方法来减缓或抵免集中度风险。这种方法包括给予过度的风险特别定价，要求对相应的风险持有充足的资本金，对贷款进行分销来减少对单一贷款人或经济部门的依赖。但是银行不能因为单纯需要对风险进行分散，就进入自身不熟悉的业务领域。

银行可以利用新的机会和工具来管理风险集中度和其他组合问题，这些手段包括出售贷款，信贷衍生产品，证券化和其他贷款二级市场。然而，帮助实现风险分散的工具和手段本身也给银行带来必须识别和管理的风险。因此，银行在决定使用这些工具和手段时，首先需要设计对使用这些办法的政策，程序和控制。

5. 压力测试

良好的信贷风险管理做法的一个因素是，要质问在信贷组合和单笔贷款中，什么是可能变坏的潜在情况，并且要在计算资本充足率和计提减值准备时，考虑这种潜在情况。这种“万一发生”的假设问题的演习可以揭示在银行以前没有被发现的潜在风险领域。银行还需要深刻了解在经济危机中涌现的不同种类的风险的关系。在不利情况下，不同风险的关联度可能很高，例如市场风险和信贷风险。情景分析和压力测试是评估这种潜在问题的有用工具。

压力测试要发现对银行的信贷敞口有不利影响的可能发生的事件或经济状况的改变，对银行针对这种变化的应对能力进行评估。银行需要检查的三个领域是：①经济或行业的衰退；②市场风险事件；③流动性情况。压力测试应从涵盖一个或多个财务，结构和经济变数的简单的假设改变的测试，发展到利用十分复杂的财务模型进行测试。

无论采用什么压力测试模型和方法，高级管理层必须对其结果进行审阅，对超出承受度的情况采取措施。这种结果还应用于更新政策和限额的流程中去。

银行应该努力发现那些可能给银行造成重大损失和流动性问题的各种情况，包括经济衰退，严重拖欠和违约，信贷事件和市场事件的共发。压力测试分析要帮助管理层制订在紧急情况下的应对预案，包括减少敞口和经济结果的避险措施。