商業銀行操作風險管治分析

內容提要:操作風險治理是銀行風險治理領域中的一個前沿和熱點問題,由于銀行操作風險產生的緣由簡單,很難進展科學的度量和計算。本文將流程的相關理論引入到銀行操作風險治理領域,以流程的視角來分析操作風險,幫忙銀行實施有效的風險治理。

關鍵字:流程;操作風險;商業銀行

一、引言

隨著銀行效勞的全球化、技術系統的更新、交易量的提高、日趨簡單的交易工具和交易策略等,都增大了銀行機構面臨的操作風險。對整個銀行業和國際監管機構引起巨大震撼的“巴林銀行”大事,從外表上來說是由于“關東大地震”所導致的日經指數期貨暴跌,日本政府債券卻一路上揚,里森不幸在這兩個品種上都持有錯誤方向的籌碼。這種突然降臨的市場風險直接導致了里森的倒臺,及巴林銀行的清盤倒閉。但本質上,卻是由于巴林銀行混亂的內部掌握與風險治理體系所導致的,徹頭徹尾是由于操作風險而招致的滅頂之災。巴林大事之所以能發生,關鍵在于:交易與清算之間應有的制度執行缺失,業務流程應履行的監視失靈所導致。

操作風險源自于內部程序不完善、人為失誤、系統故障和外部大事的影響,而銀行業務流程是操作風險發生的主要載體,標準、科學、運行良好的業務流程,能從根本上起到躲避和削減操作風險的作用。因此,從流程角度來討論操作風險治理是從商業銀行操作風險治理和流程治理理論的內在耦合性動身,對銀行操作風險治理所做的有益嘗試。

二、流程與操作風險

操作風險的核心概念是操作(operations),其本意是“運營或發揮功能的活動或流程(theactorprocessofoperatingorfunctioning,美國傳統辭典)”,中心詞是活動或流程(act或process)。實際上,商業銀行本身就是一個為最終滿意顧客需求、實現投資者價值最大化而運行的一系列有親密聯系的業務流程和活動的集合體。2023年中國銀監會主席劉明康就指出“流程銀行”是商業銀行變革的方向之一,凸顯了“流程”在現代商業銀行中的重要地位。銀行供應產品或效勞的過程,即是擔當風險、消耗資源使得價值從一個業務流程或活動轉移到下一個業務流程或活動的過程,最終商品或勞務既是全部業務流程的集合,也是全部資源、全部風險的集合。國內外很多學者在這方面進展了討論,從國內的討論看,主要集中在操作風險的治理框架、度量方法及風險值衡量、基于工作流的操作風險掌握及基于流程治理的銀行信息化等方面。從國外看,ebnotheretal.(2023)認為操作風險的衡量和治理肯定是基于定義良好的流程,它們是操作風險治理的“精微平臺(microscopiclevel)”,該文獻中也提到了流程活動的概念,但它們只是作為流程的附屬存在。leippoldetal.(2023)提出并應用價值鏈的概念來模型化操作風險,而價值鏈實質就是基于流程綻開的。這些討論雖然涉及到流程和操作風險之間的關系,但較為全面論述二者關系的文章還沒有見到,特殊是將流程理論和操作風險嚴密結合起來,重新端詳操作風險治理。因此本文從流程動身,以流程的視角分析操作風險治理的兩個重要內容:內部掌握和風險度量,為銀行操作風險治理供應一個新的思路。

所謂流程,普適的定義是指為特定客戶和市場供應產品和效勞而實施的一系列細心設計的有規律相關性的活動(davenportshort,1991)。流程進一步細分為活動(或稱為流程活動,activity),流程活動是流程的最根本要素。一個流程活動是接收某一種類型的輸入,并在某種規章掌握下,利用某些資源,經過特定變換轉化為輸出的過程,即:流程活動={輸入,處理規章,資源,輸出}

其中,資源是指流程活動執行者在執行這一流程活動時所依靠的方法或憑借的手段。一個流程中的根本流程活動是不行再分的流程活動,其特征包括:明確的結果;清晰的邊界;獨立于其他流程活動。

銀行業務流程就是銀行實現自身價值所進展的一系列的業務活動,它是銀行的核心價值活動,也是隱含風險,造成損失的重要載體。

我國商業銀行現有的業務流程可以分為直接制造價值的前臺客戶效勞流程和為直接制造價值活動效勞的后臺支持流程,這兩個流程根據j·佩帕德和p·羅蘭的劃分分別屬于銀行的經營流程和保障流程。對我國的商業銀行而言,前臺后臺的業務流程類型如圖1所示:

從流程的角度來考察操作風險,也可以從操作風險的定義中反映出來。巴塞爾委員會的定義是:“由于不當或失敗的內部程序、人員和系統或外部大事導致損失的風險”,這肯定義包含四類因素,即人員,程序,系統和外部大事,但都通過業務流程發生作用。瑞士信貸集團的定義是“由于以不當或失敗的方式操作流程活動而對業務帶來負面影響的風險,操作風險也可能是由外部因素造成的”。全球衍生產品討論小組曾經給操作風險下過這樣一個定義:“操作風險是指由于掌握和系統的不完善、人為的錯誤或治理不當所導致的損失的風險。”它是從人員、系統和操作流程三個方面對操作風險進展了界定,并且把治理作為防止操作風險的打算性因素。銀行操作風險涉及組織的各個方面,主要發生在銀行效勞的各種流程活動之中,流程中的人、系統和操作程序就成為操作風險治理的重點。因而操作風險治理的重要內容是標準、監視和分析組織內部的各種流程,同時將人和系統的因素考慮到流程之中。

由圖2可以看出,風險治理流程作為一項支持性的常常活動,對其它流程有著監視的作用,因而可以將風險治理流程和一般業務流程作為整體來考慮,即對流程的數據、學問和規章建模時,可以對每個業務流程活動和類型進展基于損失數據的風險評估和分析,做到每一個流程活動的流程治理和風險治理。

三、流程視角下的銀行內部掌握框架

自1992年美國coso委員會《內部掌握框架》(簡稱coso報告)以來,該內部掌握框架已經被世界上很多銀行所采納,但理論界和實務界紛紛對內部掌握框架提出一些改良建議,強調內部掌握框架的建立應與銀行的風險治理尤其是操作風險相結合。新的全面風險治理框架就是在1992年的討論成果--《內部掌握框架》報告的根底上,結合《薩班斯一奧克斯法案》(sarbanes-oxleyact)在報告方面的要求,進展擴展討論得到的。《薩班斯-奧克斯法案》是安穩、世通等財務欺詐大事發生后,美國證監會于2023年7月30日公布并實施的強制全部在美國上市的公司在2023年財年完畢前執行的一項內部掌握法案,被美國總統布什稱為“自羅斯福總統以來美國商業界影響最為深遠的改革法案”。該法案要求組織機構使用文檔化的財務政策和流程來改善可審計性,并更快地拿出財務報告。要求銀行針對產生財務交易的全部流程活動,都做到透亮度、掌握、通訊、風險治理和詐欺防治,并且這些流程必需詳加記錄到可追查交易源頭的地步。

在傳統的勞動分工原則下,職能部門把銀行的流程割裂成一個個獨立的環節,關注的是單個任務或工作,其結果就是無視內部掌握的動態性、系統性。從流程的視角動身,就需要從顧客需求動身,對銀行流程進展系統性的思索分析,或通過對銀行流程構成要素的重新分解、組合,以此實現銀行流程徹底的改造和重新設計,從而獲得銀行績效的持續改良。它不再強調單個工作或任務自身是什么,而是這些工作是如何有效執行的,由于銀行的一切經營活動就是一系列富有規律關系的流程的有序集成,因而契合于銀行整個業務流程的內部掌握活動和程序,也將表現出猶如流程再造那樣必需依據外界需求變化不斷檢視和調整的系統動態過程,這個過程也表達了銀行抵擋外部影響而導致操作風險的柔性力量。

進一步看,流程實際上又是由一系列流程活動的集成,也即銀行就是一個為滿意履行要素使用權交易合約需求而設計的一系列流程活動的集合體。流程活動是通過組織、單位或成員根據肯定的流程、活動的要求來完成。為此,內部掌握的功能不僅在于通過流程活動的分析,剔除非增值流程活動,實現流程的最優化,而且還要保證最優化的流程有效地運行,并在此根底上依據客戶的不斷變化的需求產生最優的流程。此時,內部掌握實際上進一步彰顯其過程化的行為,成為銀行最優化、間接和理性的流程活動標準,并根據掌握的循環步驟,實現內部掌握的目標。其詳細過程如下列圖3所示。

明顯,傳統的內部掌握強調權利與職責的安排、崗位相互之間的牽制等根本理念將受到嚴峻挑戰,原有“要素化”的掌握方式將會被流程化、系統化的掌握機制所取代,也就是說職能掌握、崗位掌握將被流程掌握所替代,從上到下的分權掌握將被各個流程活動之間的掌握、各個任務之間的掌握所替代。在流程視角下,信息流、資金流成為銀行經營活動的根本組成要素。為迎合銀行業務流程治理和操作風險掌握的需要,內部掌握實際上將演化成一種最優化、簡潔和理性(符合規律)的流程活動方式或流程活動標準,實現資金流和信息流的高度合一,到達掌握和躲避操作風險的目的。

四、基于流程活動的操作風險度量

巴塞爾新資本協議中將銀行業務分為8個產品線,19個二級名目及50多個業務群組,但這種劃分只是停留在流程層面,并沒有深入到流程活動層面。正確劃分銀行流程活動,應從銀行本身的規模、戰略、業務特性和治理特點動身。對流程活動分解的越細,就越簡單找到詳細的風險驅動因素,從而越能對操作風險進展精確衡量與治理,因此,符合規律的做法是將銀行業務劃分為產品線,再細分為流程,最終細分到流程活動。

定義、衡量和掌握操作風險,不行能對全部的銀行流程活動都同樣關注,而應當重點關注銀行的核心流程活動,對銀行的增長和收益沒有奉獻的非核心的流程及流程活動不應予以考慮。

巴塞爾委員會將操作風險因素劃分為7個類型,在此根底上進一步細分為20種、71個詳細風險因素。doerig(2023)將操作風險類型分為5大類,即組織,政策/過程,技術,人員和外部,細分因素有20種;英國銀行效勞局(fsa,2023)在其關于操作風險系統和掌握的詢問文件(cp142)中將形成操作風險的因素歸結為人的因素、過程和系統、外部大事、外部選購和保險等5個方面。盡管細分的風險因素中可能包含幾十種,但詳細到不同的流程活動,很可能只有幾種因素在起作用。

銀行業務可以劃分為若干個產品線,每個產品線由一組流程組成,而每個流程又由一組關鍵流程活動ai構成,每個流程活動都有潛在的fj種風險因素可能導致操作風險。圖4所示的流程活動和風險因素的組合顯示了基于流程活動的操作風險度量原理。

圖4中,橫坐標為關鍵流程活動,縱坐標為風險因素。圖中取1的為關鍵流程活動與風險因素的有效組合,取0表示該組合無效。例如組合(a2,f1)表示在流程活動a2中,風險因素f1不起作用。對于有效組合,可以進展衡量或評估以確定該組合下的風險損失rij。假如確認了銀行業務中的全部關鍵流程活動ai和風險因素fj,那么就可以得到一個關鍵流程活動/風險因素組合有效性矩陣,在該矩陣中,有效組合取值為1,無效組合取值為0。

一般地,操作風險度量有兩大類方法,即自上而下法和自下而上法。自上而下法基于宏觀數據來度量操作風險,不去識別詳細的損失大事和緣由。自下而上法則是利用詳細的大事來打算操作風險的來源并進展度量,屬于風險敏感方法。巴塞爾新資本協議中的前兩種方法屬于自上而下法,第三種方法即高級衡量法屬于自下而上法。委員會鼓舞銀行提高風險治理的簡單程度并采納更加準確的計量方法。基于流程活動的操作風險度量方法將銀行業務細分為流程活動,識別每一流程活動中潛在的詳細風險因素,在此根底上衡量風險損失,因而屬于風險敏感的自下而上方法。

該方法首先確認流程活動和風險因素將銀行操作風險暴露分解,ei(i,j)表示第i個流程活動在j類風險因素下的風險暴露;pe(i,j)表示流程活動i在風險因素j下操作風險發生的概率;lge(i,j)表示流程活動i在風險因素j下的預期損失程度,那么,組合(ai,fj)的操作風險預期損失為:

假如數據是夠充分,模型還可以估算出不同風險損失之間的相關系數,從而使計算結果更加精確。基于流程活動的操作風險度量深入到微觀的活動層面,對流程活動的各個要素和風險驅動因素進展分析,為銀行掌握和緩釋操作風險供應了依據。

該方法將操作風險度量與治理有機