现代商业银行全面风险管理理论发源于20世纪70年代，随后在国际会计准则委员会(IASC)、巴塞尔银行监管委员会(BCBS)和美国反虚假财务报告委员会下属的发起人委员会(COSO)三大组织推动下迅速发展。

一、 现有风险管理框架的形成与发展

现有全面风险管理框架涵盖三道防线。三道防线是指风险管理由业务部门的风险管理、专业风控部门的风险管理和内部审计部门的检查监督进行三道管控。风控部门对业务战略的执行具有积极作用，但风控部门需要面对各种类型风险乃至交叉风险，全面风险管理面临各种挑战。

同时，现有全面风险管理框架具有三层架构。三层架构是指组织中风险管理的决策、指令、执行三个组织层级。当前，部分商业银行已经基本上形成了“大集中、小矩阵”的全面风险管理框架，架构分为三层：决策层为高管层内部控制与风险管理委员会;

指令层为风险管理部;执行层为分行风险总监及风险合规条线。体系架构上体现“横到边、纵到底”，由风险管理政策制度体系、授权管理体系、风险限额管理体系、风险监测反馈体系、风险评价考核体系、风险奖惩体系、风险责任约束体系、风险决策报告体系、资产质量管控体系九个部分组成。流程架构上突出“大数据、智能化”，由数据中台、模型实验室、大数据工作站共同构建。

二、 构建以客户为中心的敏捷型风险管理框架

目前，商业银行业务创新发展体现为五大特征：一是“以人为本”服务理念;二是实时服务;三是远程连接;四是总部经济;五是大数据风控。现有的全面风险管理框架是基于风险类型和商业银行业务渠道、产品体系框架而构建的，难以覆盖不同业务领域和不同业务环节，且不够敏捷和自动，与业务模式和金融产品创新不够匹配。

新的业务模式对风险管理模式和管理框架提出了新的要求，商业银行需要构建适应形势要求的更有效、更及时、全流程、自动化的风险管理框架。

银行的业务以客户为中心，风险管理也应该处处围绕客户展开。客户融资总量这一指标适用于企业客户，资产管理规模这一指标适用于个人客户。除此之外，商业银行还有一部分金融业务是与金融机构交易对手完成的。商业银行需要重视客户画像，不能单纯就业务或渠道分析风险特征和制定风控举措。

同时，以传统内控合规的风险管理手段进行事后监督难以从根本上解决问题，需要采用更为先进并具备前瞻性的事前、事中控制，采用系统化、数据化、全流程的方法来更新风险防控和合规管理手段。因此，需要对风险管理框架做出适应性改变，构建敏捷型风险管理框架，快速自动覆盖全流程。

第一步，构建以客户风险管理为中台的二道防线。风险管理部门将得到扩充和前置，对不同业务风控更有针对性，对于同一客户不同类型的风险可以通盘考虑，更适用于不同金融业务，解决问题也更为敏捷。客户风险管理中台可以包容现有的全面风险管理框架中以客户为对象进行管理的不同类型风险或交叉风险，避免了风险管理被分散于不同部门的问题。

形成个人客户、对公客户和金融机构客户三大板块风险中台，在前线完成指令传输，与第一道防线紧密融合。对于以资金为对象进行管理的市场风险、流动性风险、银行账户利率风险等，可以放在资产负债中台进行管理。

第二步，构建以合规、数据、模型为支撑的二道防线。规划功能由合规、数据以及模型作为支撑中台来构成，与前线的客户风险管理中台进行融合。其中，合规是支撑中台必不可少的部分，为业务发展的制度、监管提供依据，是业务发展的前提，将制度、传导与执行作为必备要素，因此要将合规要求嵌入系统和流程，强化机控，完成制度执行。

数据和模型是连接数据和应用场景的核心，收集数据和生产模型的部门在科技企业被称为中台部门或是数据中台。在建模的过程中，需要选择适用的数据和模型。从原有的风险管理全流程“识别、计量、评估、监测、控制或缓释”来看，支撑中台可以通过系统流程完成全面风险管理中各类风险(信用风险、操作风险、洗钱风险、信息科技风险等)的管控自动化、系统化、数据化流转。

第三步，将客户风险管理中台和合规、数据与模型中台组成敏捷型风险管理中台的二道防线，为第三道防线的监督、检查和管理工作提供制度、数据与模型依据。通过数据化、系统化的科学智能考评，对不同层级内控制度执行情况开展考核监督，并将考核结果与授权权限等挂钩，降低执行的偏离度。

构建敏捷型风险管理中台的前提是要重视人才的培养，要夯实业务团队的交叉学科知识基础，使业务团队掌握金融、数理统计、计算机领域的知识和技能。同时，敏捷型风险管理中台业务团队需要突出对技术能力的考核与激励。

优化技术能力的考核指标分值在年度百分制考核中的占比;按年发布项目清单，实施项目申报和评优机制;在数字化转型、重要决策和重点工作等方面听取业务团队的意见和建议等。可以说，组建一支专业突出、业务精通的业务团队是实现敏捷型风险管理中台灵活、高效、智能的基石。

三、 结语

分析商业银行现有风险管理框架发现，面对瞬息万变的数字化时代，敏捷型风险管理框架有助于提升风险管理效能。

一是促进业务全流程管理。结合数字化手段自动化、持续化、客观化等特征，采用客户风险管理中台和合规、数据与模型中台，建立识别准入、反欺诈、评级评分、关联关系、授信额度、风险定价、风险预警、资产保全等数据化、系统化、模型化的风控方法，覆盖风险管理全流程，实现7×24小时风险管控。

二是应对极端风险和交叉风险。针对“黑天鹅”和“灰犀牛”事件，不仅要关注单个类型的风险，而且要关注复杂的交叉类型风险。要发挥敏捷型风险管理中台系统化、数据化等优势，明确每类业务模式的业务要素，包括业务特征、交易结构图、适用管理制度、涉及合同文本、业务流程及操作节点的各类新产品、新业务、交叉金融业务模式库，通过全方位系统监测模式库的执行，开展全面检查，确保风控制度得到严格有效执行。

三是提升金融服务质量。借助一系列专业的制度规范、系统工具、数据、模型、流程，解决客户与机构之间、机构内部风险管理三道防线中信息不对称问题，促使资源跨期合理配置。

同时，对业务营销和风险管理进行重组，整合同一客户的需求，关注同一客户的风险，将原先分散于不同部门的业务进行整合，提升客户服务体验。