銀行管理論文-流程視角下的商業(yè)銀行操作風險管理研究 .doc

銀行管理論文-流程視角下的商業(yè)銀行操作風險管理研究內容提要:操作風險管理是銀行風險管理領域中的一個前沿和熱點問題,由于銀行操作風險產(chǎn)生的原因復雜,很難進行科學的度量和計算。本文將流程的相關理論引入到銀行操作風險管理領域,以流程的視角來分析操作風險,幫助銀行實施有效的風險管理。關鍵字:流程；操作風險；商業(yè)銀行一、引言隨著銀行服務的全球化、技術系統(tǒng)的更新、交易量的提高、日趨復雜的交易工具和交易策略等,都增大了銀行機構面臨的操作風險。對整個銀行業(yè)和國際監(jiān)管機構引起巨大震撼的“巴林銀行”事件,從表面上來說是由于“關東大地震”所導致的日經(jīng)指數(shù)期貨暴跌,日本政府債券卻一路上揚,里森不幸在這兩個品種上都持有錯誤方向的籌碼。這種突然來臨的市場風險直接導致了里森的垮臺,及巴林銀行的清盤倒閉。但本質上,卻是由于巴林銀行混亂的內部控制與風險管理體系所導致的,徹頭徹尾是由于操作風險而招致的滅頂之災。巴林事件之所以能發(fā)生,關鍵在于:交易與清算之間應有的制度執(zhí)行缺失,業(yè)務流程應履行的監(jiān)督失靈所導致。操作風險源自于內部程序不完善、人為失誤、系統(tǒng)故障和外部事件的影響,而銀行業(yè)務流程是操作風險發(fā)生的主要載體,規(guī)范、科學、運行良好的業(yè)務流程,能從根本上起到規(guī)避和減少操作風險的作用。因此,從流程角度來研究操作風險管理是從商業(yè)銀行操作風險管理和流程管理理論的內在耦合性出發(fā),對銀行操作風險管理所做的有益嘗試。二、流程與操作風險操作風險的核心概念是操作(operations),其本意是“運營或發(fā)揮功能的活動或流程(theactorprocessofoperatingorfunctioning,美國傳統(tǒng)辭典)”,中心詞是活動或流程(act或process)。實際上,商業(yè)銀行本身就是一個為最終滿足顧客需求、實現(xiàn)投資者價值最大化而運行的一系列有密切聯(lián)系的業(yè)務流程和活動的集合體。2005年中國銀監(jiān)會主席劉明康就指出“流程銀行”是商業(yè)銀行變革的方向之一,凸顯了“流程”在現(xiàn)代商業(yè)銀行中的重要地位。銀行提供產(chǎn)品或服務的過程,即是承擔風險、消耗資源使得價值從一個業(yè)務流程或活動轉移到下一個業(yè)務流程或活動的過程,最終商品或勞務既是全部業(yè)務流程的集合,也是全部資源、全部風險的集合。國內外許多學者在這方面進行了研究,從國內的研究看,主要集中在操作風險的管理框架、度量方法及風險值衡量、基于工作流的操作風險控制及基于流程管理的銀行信息化等方面。從國外看,Ebnotheretal.(2002)認為操作風險的衡量和管理一定是基于定義良好的流程,它們是操作風險管理的“精微平臺(microscopiclevel)”,該文獻中也提到了流程活動的概念,但它們只是作為流程的附屬存在。Leippoldetal.(2003)提出并應用價值鏈的概念來模型化操作風險,而價值鏈實質就是基于流程展開的。這些研究雖然涉及到流程和操作風險之間的關系,但較為全面論述二者關系的文章還沒有見到,特別是將流程理論和操作風險緊密結合起來,重新審視操作風險管理。因此本文從流程出發(fā),以流程的視角分析操作風險管理的兩個重要內容:內部控制和風險度量,為銀行操作風險管理提供一個新的思路。所謂流程,普適的定義是指為特定客戶和市場提供產(chǎn)品和服務而實施的一系列精心設計的有邏輯相關性的活動(Davenport&Short,1991)。流程進一步細分為活動(或稱為流程活動,activity),流程活動是流程的最基本要素。一個流程活動是接收某一種類型的輸入,并在某種規(guī)則控制下,利用某些資源,經(jīng)過特定變換轉化為輸出的過程,即:流程活動=輸入,處理規(guī)則,資源,輸出其中,資源是指流程活動執(zhí)行者在執(zhí)行這一流程活動時所依賴的方法或憑借的手段。一個流程中的基本流程活動是不可再分的流程活動,其特征包括:明確的結果；清楚的邊界；獨立于其他流程活動。銀行業(yè)務流程就是銀行實現(xiàn)自身價值所進行的一系列的業(yè)務活動,它是銀行的核心價值活動,也是隱含風險,造成損失的重要載體。我國商業(yè)銀行現(xiàn)有的業(yè)務流程可以分為直接創(chuàng)造價值的前臺客戶服務流程和為直接創(chuàng)造價值活動服務的后臺支持流程,這兩個流程按照J佩帕德和P羅蘭的劃分分別屬于銀行的經(jīng)營流程和保障流程。對我國的商業(yè)銀行而言,前臺后臺的業(yè)務流程類型如圖1所示:從流程的角度來考察操作風險,也可以從操作風險的定義中反映出來。巴塞爾委員會的定義是:“由于不當或失敗的內部程序、人員和系統(tǒng)或外部事件導致?lián)p失的風險”,這一定義包含四類因素,即人員,程序,系統(tǒng)和外部事件,但都通過業(yè)務流程發(fā)生作用。瑞士信貸集團的定義是“由于以不當或失敗的方式操作流程活動而對業(yè)務帶來負面影響的風險,操作風險也可能是由外部因素造成的”。全球衍生產(chǎn)品研究小組曾經(jīng)給操作風險下過這樣一個定義:“操作風險是指由于控制和系統(tǒng)的不完善、人為的錯誤或管理不當所導致的損失的風險?！彼菑娜藛T、系統(tǒng)和操作流程三個方面對操作風險進行了界定,并且把管理作為防止操作風險的決定性因素。銀行操作風險涉及組織的各個方面,主要發(fā)生在銀行服務的各種流程活動之中,流程中的人、系統(tǒng)和操作程序就成為操作風險管理的重點。因而操作風險管理的重要內容是規(guī)范、監(jiān)視和分析組織內部的各種流程,同時將人和系統(tǒng)的因素考慮到流程之中。由圖2可以看出,風險管理流程作為一項支持性的經(jīng)常活動,對其它流程有著監(jiān)督的作用,因而可以將風險管理流程和普通業(yè)務流程作為整體來考慮,即對流程的數(shù)據(jù)、知識和規(guī)則建模時,可以對每個業(yè)務流程活動和類型進行基于損失數(shù)據(jù)的風險評估和分析,做到每一個流程活動的流程管理和風險管理。三、流程視角下的銀行內部控制框架自1992年美國COSO委員會發(fā)布內部控制框架(簡稱COSO報告)以來,該內部控制框架已經(jīng)被世界上許多銀行所采用,但理論界和實務界紛紛對內部控制框架提出一些改進建議,強調內部控制框架的建立應與銀行的風險管理尤其是操作風險相結合。新的全面風險管理框架就是在1992年的研究成果-內部控制框架報告的基礎上,結合薩班斯一奧克斯法案(Sarbanes-OxleyAct)在報告方面的要求,進行擴展研究得到的。薩班斯-奧克斯法案是安然、世通等財務欺詐事件發(fā)生后,美國證監(jiān)會于2002年7月30日頒布并實施的強制所有在美國上市的公司在2006年財年結束前執(zhí)行的一項內部控制法案,被美國總統(tǒng)布什稱為“自羅斯福總統(tǒng)以來美國商業(yè)界影響最為深遠的改革法案”。該法案要求組織機構使用文檔化的財務政策和流程來改善可審計性,并更快地拿出財務報告。要求銀行針對產(chǎn)生財務交易的所有流程活動,都做到透明度、控制、通訊、風險管理和詐欺防治,并且這些流程必須詳加記錄到可追查交易源頭的地步。在傳統(tǒng)的勞動分工原則下,職能部門把銀行的流程割裂成一個個獨立的環(huán)節(jié),關注的是單個任務或工作,其結果就是忽視內部控制的動態(tài)性、系統(tǒng)性。從流程的視角出發(fā),就需要從顧客需求出發(fā),對銀行流程進行系統(tǒng)性的思考分析,或通過對銀行流程構成要素的重新分解、組合,以此實現(xiàn)銀行流程徹底的改造和重新設計,從而獲得銀行績效的持續(xù)改進。它不再強調單個工作或任務自身是什么,而是這些工作是如何有效執(zhí)行的,因為銀行的一切經(jīng)營活動就是一系列富有邏輯關系的流程的有序集成,因而契合于銀行整個業(yè)務流程的內部控制活動和程序,也將表現(xiàn)出如同流程再造那樣必須根據(jù)外界需求變化不斷檢視和調整的系統(tǒng)動態(tài)過程,這個過程也體現(xiàn)了銀行抵御外部影響而導致操作風險的柔性能力。進一步看,流程實際上又是由一系列流程活動的集成,也即銀行就是一個為滿足履行要素使用權交易合約需求而設計的一系列流程活動的集合體。流程活動是通過組織、單位或成員按照一定的流程、活動的要求來完成。為此,內部控制的功能不僅在于通過流程活動的分析,剔除非增值流程活動,實現(xiàn)流程的最優(yōu)化,而且還要保證最優(yōu)化的流程有效地運行,并在此基礎上根據(jù)客戶的不斷變化的需求產(chǎn)生最優(yōu)的流程。此時,內部控制實際上進一步彰顯其過程化的行為,成為銀行最優(yōu)化、間接和理性的流程活動標準,并按照控制的循環(huán)步驟,實現(xiàn)內部控制的目標。其具體過程如下圖3所示。顯然,傳統(tǒng)的內部控制強調權利與職責的分配、崗位相互之間的牽制等基本理念將受到嚴重挑戰(zhàn),原有“要素化”的控制方式將會被流程化、系統(tǒng)化的控制機制所取代,也就是說職能控制、崗位控制將被流程控制所替代,從上到下的分權控制將被各個流程活動之間的控制、各個任務之間的控制所替代。在流程視角下,信息流、資金流成為銀行經(jīng)營活動的基本組成要素。為迎合銀行業(yè)務流程管理和操作風險控制的需要,內部控制實際上將演變成一種最優(yōu)化、簡潔和理性(合乎邏輯)的流程活動方式或流程活動標準,實現(xiàn)資金流和信息流的高度合一,達到控制和規(guī)避操作風險的目的。四、基于流程活動的操作風險度量巴塞爾新資本協(xié)議中將銀行業(yè)務分為8個產(chǎn)品線,19個二級目錄及50多個業(yè)務群組,但這種劃分只是停留在流程層面,并沒有深入到流程活動層面。正確劃分銀行流程活動,應從銀行本身的規(guī)模、戰(zhàn)略、業(yè)務特性和管理特點出發(fā)。對流程活動分解的越細,就越容易找到具體的風險驅動因素,從而越能對操作風險進行準確衡量與管理,因此,合乎邏輯的做法是將銀行業(yè)務劃分為產(chǎn)品線,再細分為流程,最后細分到流程活動。定義、衡量和控制操作風險,不可能對所有的銀行流程活動都同樣關注,而應該重點關注銀行的核心流程活動,對銀行的增長和收益沒有貢獻的非核心的流程及流程活動不應予以考慮。巴塞爾委員會將操作風險因素劃分為7個類型,在此基礎上進一步細分為20種、71個具體風險因素。Doerig(2004)將操作風險類型分為5大類,即組織,政策/過程,技術,人員和外部,細分因素有20種；英國銀行服務局(FSA,2002)在其關于操作風險系統(tǒng)和控制的咨詢文件(CP142)中將形成操作風險的因素歸結為人的因素、過程和系統(tǒng)、外部事件、外部采購和保險等5個方面。盡管細分的風險因素中可能包含幾十種,但具體到不同的流程活動,很可能只有幾種因素在起作用。銀行業(yè)務可以劃分為若干個產(chǎn)品線,每個產(chǎn)品線由一組流程組成,而每個流程又由一組關鍵流程活動ai構成,每個流程活動都有潛在的fj種風險因素可能導致操作風險。圖4所示的流程活動和風險因素的組合顯示了基于流程活動的操作風險度量原理。圖4中,橫坐標為關鍵流程活動,縱坐標為風險因素。圖中取1的為關鍵流程活動與風險因素的有效組合,取0表示該組合無效。例如組合(a2,f1)表示在流程活動a2中,風險因素f1不起作用。對于有效組合,可以進行衡量或評估以確定該組合下的風險損失Rij。如果確認了銀行業(yè)務中的所有關鍵流程活動ai和風險因素fj,那么就可以得到一個關鍵流程活動/風險因素組合有效性矩陣,在該矩陣中,有效組合取值為1,無效組合取值為0。一般地,操作風險度量有兩大類方法,即自上而下法和自下而上法。自上而下法基于宏觀數(shù)據(jù)來度量操作風險,不去識別具體的損失事件和原因。自下而上法則是利用具體的事件來決定操作風險的來源并進行度量,屬于風險敏感方法。巴塞爾新資本協(xié)議中的前兩種方法屬于自上而下法,第三種方法即高級衡量法屬于自下而上法。委員會鼓勵銀行提高風險管理的復雜程度并采用更加精確的計量方法?；诹鞒袒顒拥牟僮黠L險度量方法將銀行業(yè)務細分為流程活動,識別每一流程活動中潛在的具體風險因素,在此基礎上衡量風險損失,因而屬于風險敏感的自下而上方法。該方法首先確認流程活動和風險因素將銀行操作風險暴露分解,EI(i,j)表示第i個流程活動在j類風險因素下的風險暴露；PE(i,j)表示流程活動i在風險因素j下操作風險發(fā)生的概率；LGE(i,j)表示流程活動i在風險因素j下的預期損失程度,那么,組合(ai,fj)的操作風險預期損失為:如果數(shù)據(jù)是夠充分,模型還可以估算出不同風險損失之間的相關系數(shù),從而使計算結果更加準確?；诹鞒袒顒拥牟僮黠L險度量深入到微觀的活動層面,對流程活動的各個要素和風險驅動因素進行分析,為銀行控制和緩釋操作風險提供了依據(jù)。該方法將操作