银行业操作风险管理论文

时间:2022-04-16 11:55:00

银行业操作风险管理论文

一、引言:从一个典型的工作案例说起

银行业的竞争日趋白热化,国有商业银行许多机构网点正面临着生存考验,而网点是否撤并的决定性指标就是存款量。今年年初,一个正苦苦挣扎在死亡线上的网点——已经进入省行直接监控的“黑名单”——向全行再次发出了紧急求援。一天,一名员工向这个网点介绍了一个客户,手里拥有一笔金额极其可观的存款,目前存在别的银行。转移过来不难,但有一个条件,要求银行开一个活期一本通存款账户,这个账户不留密码,只凭印鉴取款。在普通人眼里,这一笔存款,金额极具诱惑力,而条件也不苛刻。与普通人一样,这个网点主任一听首先是满口答应,讲到开户条件的时候却开始犹豫起来了,后来想了想还是心痛、委婉但断然拒绝。原因很简单,风险不容易控制。活期账户一般都是凭存折及凭密码支取;凭存折支取须存款人前来,这很好控制,没有存折,自然就不能取款,这符合习惯;凭密码支取也须存款人前来输入密码,这也很好控制,没有密码,电脑自动会拒绝取款;凭印鉴支取就不一样了,万一经办人员责任心不够疏忽大意,那是天大的麻烦。正好,这个网点的经办人员就是这个情况,网点主任心知肚明,自然放心不下。

这一个案例反映的是银行业发展中普遍存在的一对矛盾——业务拓展和风险管理之间的矛盾。这一笔业务到底是做还是不做?如果不做,那么当前的银行业需要做的到底是什么?笔者首先提出“风险价值”理念——规避风险与实现价值一一对应,进而引申出一个结论——银行的全部工作归根结底就是风险管理,用以分析这一个矛盾,并回答这两个问题。进一步,笔者以新制度经济学的人力产权理论,深入分析,并得出结论:操作风险是当前银行业风险管理的重中之重,银行职员操作权归属不清是操作风险产生的根源,整合IT平台清晰界定操作权是国有商业银行的当务之急。

二、“风险价值”理念:规避风险与实现价值一一对应

价值是什么?资源的价值,是相对于投资而言。这里指的是广义的投资,即投入资源,包括狭义的投资——投入资金。价值,是“代价所值”(张五常),是耗费的效用(恩格斯)。投资,在耗费价值的同时实现价值。成本,即“代价”,是“耗费”的价值;收益,即“所值”、“效用”,是实现的价值。成本和收益,都是价值的表现形式(费雪)。耗费的价值和实现的价值,是资源价值一个硬币的两面。平常所说的价值,一般指实现的价值。

风险是什么?风险就是未来的不利的不确定性,更准确说,指具有概率事件的不利的不确定性。经济学上有一个结论,风险与收益对等。笔者认为,这是指规避了一定的风险,就会实现一定的收益。高风险高收益,意味着规避了高风险,就能实现高收益。由于收益是实现的价值,笔者认为,风险究其实是实现价值的障碍,它是实现价值过程中的不利的不确定性。投入资源的过程,就是规避风险的过程,也是排除障碍的过程,也是实现价值的过程。所以说,投资过程中,规避风险与实现价值一一对应,这就是笔者所定义的“风险价值”理念。

现实中是否存在“无风险”价值呢?笔者认为,理论上绝对的“无风险”价值不可能存在,现实中也不存在。但这并不排除理论上存在形形色色的相对“无风险”价值。作为“无风险”资金价值的银行存款利率在现实中的存在就是一个例子。价值的存在,相对于投资,即投入的资源而言,而资源却存在于特定的时间和空间范围之内。理论上,可以假定特定时空范围以外的世界是确定不变的,也就是系统风险为零。这时,可以集中精力研究资源所处特定时空范围内的不确定性,即只存在特定风险。这时,投入资源实现的价值——收益,实际上是规避了现实中客观存在的两类风险——系统风险和特定风险而发生的。相应地,收益也分化成两类——系统风险收益和特定风险收益。由于理论上假定系统风险为零,对应的这一块收益——系统风险收益就是“无风险”收益,即投资的“无风险”价值。但是,“系统风险为零”——这一理论上的假定,并不等于现实中的存在,现实中只能表现为一种极限——趋近于零,无法抹灭系统风险的客观存在。所以,现实中只存在相对的“无风险”价值。而实务中,作为“无风险”资金价值的银行存款利率,实际上是假定银行业系统风险为零的情况下形成的,它是一种相对的价值。当在特定的时空范围外的环境发生巨大变化时,系统风险就无法忽略不计了,这时相对的“无风险”价值也无法存在了。比如,上个世纪90年代末东南亚金融危机中,东南亚主要国家货币的银行存款利率,这时就不是“无风险”利率了。

在实务中,风险总是面向未来,它总是包括可控风险和不可控风险。规避了可控风险,即实现了预期收益。但这个预期收益是不确定的,因为资源仍然暴露在不可控风险之下。不可控风险,体现为平常所说的预期收益的调整系数。所以,直观而言,实务中的风险指的就是实现预期收益的不利的不确定性。综合来看,相应地,资源的价值,即未来收益由预期收益和调整系数两部分组成。

三、产权价值理念:控制权与收益权一一对应

在制度经济学的意义上,资源的价值,归根结底是资源产权的价值。在经济学意义上,资源,因人而存在。正因为有了人,才有资源的价值。然而,在现实中,人不是一个个孤立的存在,而是生活于社会之中。经济学正是由于人生活于社会中变得复杂而美妙。在多人组成的社会中,资源的存在,依存于每一个人对资源的支配。由于资源存在于多人组成的社会中,资源的存在也相应地归属于这个多人社会中的相关个人的共同支配。在制度经济学意义上,每一个人对一份资源的支配,被定义为产权,即一个人对一份资源所能支配的权利边界。由于权利和义务对等,产权同时也意味着一个人对一份资源所承担的义务边界。从而,资源的价值,其实就是资源产权的价值。

产权理论认为,资源产权包括控制权和收益权。在资源的投入既成事实的情况下,一个个人对资源的控制权,意味着在一定的成本已经“沉没”的基础上,利用资源规避风险的能力和规模。由于规避风险和实现价值一一对应,相应地,控制权自然也与利用资源实现价值的程度一一对应。这后者,就是资源的收益权,它体现了个人利用资源实现价值的程度。这里的控制权,包括“用手”投票权-使用权,和“用脚”投票权-转让权。由于资源的转让本来就是基于资源本身具有价值而发生,而资源具有价值归根结底是由于资源的使用可以规避风险,从而实现价值。笔者认为,资源转让权的内容,实质是资源使用权的转让。但是,转让权不仅仅是使用权的转让,因为转让行为本身为资源在不同的个人之间的配置提供了机会,机会将影响规避风险的能力和规模,从而影响乃至决定了资源的价值。所以,转让权究其实是使用权基础上的机会选择权。由于选择权本身具有价值,相应地,资源转让的价值由使用权的价值和选择权的价值共同决定。换个角度看,如果说使用权就是“用手”投票权的话,相对应的“用脚”投票权,就是机会选择权,它是名符其实的转让权。可以说,使用权和转让权,构成了控制权的全部,从而与收益权一一对应。

然而,自由转让权,因为交易费用的存在,并不意味着转让必然会发生。换句话说,在真实的世界里,转让权从来就不是充分自由的。由于转让权涉及到多个主体的利益交换,它受制于特定的环境各方面条件的约束。在一定的环境中,转让权的价值基本趋于稳定,这时,资源价值的变动将主要取决于使用权的发挥。

四、操作风险是中国当前银行业风险管理的重中之重

与所有企业一样,银行的运作过程,是一个投资过程。银行的最高目标是创造价值,即在投资过程中,银行追求实现的价值弥补耗费的价值有余,即创造价值最大化。由于“风险价值”理念上,实现价值和规避风险一一对应,可以说银行的全部工作,归根结底就是“风险管理”,即整合资源,规避风险。分解来看,它包括两个方面的内容,一是整合资源,提升避险能力,二是整合资源,做大避险规模。实务中,前者对应的是狭义的风险管理,后者对应的是业务拓展。笔者认为,在银行的运作过程中,风险管理必须与业务拓展相适应,即避险能力和避险规模相适应,否则无法创造价值。换言之,当避险规模增长过快时,应适当控制业务拓展的节奏,同时努力提升避险能力,以使风险管理与业务拓展相适应。

银行业的风险,主要包括三大类:信用风险、市场风险和操作风险。第一部分引言中案例,涉及的风险主要是操作风险。特定网点的操作风险避险能力处于一定的水平,当一笔交易的风险超越了这一避险能力时,银行的资源实际上暴露在风险之下,形成资源的风险敞口。这时,如果银行实施了交易,投资中风险被规避的部分,实现价值在弥补耗费的价值有余,从而创造了价值;风险敞口部分,不仅没有创造价值,而还要耗费价值。当这笔交易,敞口部分耗费的价值,超过投资中风险规避部分创造的价值时,从逐利的角度综合考虑,银行并没有必要去办理这一笔交易。

在实务中,不管是狭义的风险管理——提升避险能力,还是业务拓展——做大避险规模,不管是规避信用风险,还是市场风险,银行都需要投入资源,包括人力资源和非人力资源。然而,人力资源天然附着于职员个人身上,和个人具有主观能动性的特点,注定了人力资源是一种主动资源,非人力资源是被动资源,而非人力资源只能在人力资源的支配下发挥作用。所以,规避风险关键在于投入人力资源。换言之,归根结底,作为银行工作全部的风险管理必将落实到银行职员的具体操作上。笔者认为,对于职员个人来说,银行每一个职员的操作行为,都是职员投入人力资源,规避个人风险,实现个人价值的过程。

在这个操作过程中,银行需要职员投入人力资源去规避银行风险,实现银行价值。而银行职员自身却希望通过投入人力资源去规避个人风险,实现个人价值。由于个人价值与银行价值的要求不可能完全一样,还可能完全不一样,这将造成银行职员操作过程的目标冲突。这时,由于人力资源天然附着于职员个人身上,出于“经济人”的自利本性,职员首先会去想方设法规避个人风险,实现个人价值。这时,银行的操作风险就发生了。换言之,职员操作失当将给银行带来操作风险。

按照巴塞尔银行业委员会的估计,在银行业所有风险中,由于操作风险所造成的损失已经发展到仅次于信用风险的地位,举足轻重。笔者认为,不仅如此,在当前中国的银行业经营环境中,如果能有效规避操作风险,信用风险和市场风险几乎很难转化为实质的损失。根据笔者的观察,几乎找不到没有操作风险而使得信用风险和市场风险能转化为损失的例子,而不管是市场风险导致巴林银行的倒闭,还是蓝田事件中由于信用风险而遭殃的大大小小的各色银行,无一不是银行内部操作风险酿成的大祸。所以,笔者认为,操作风险管理,是当前银行业风险管理的重中之重。

五、银行职员操作权归属不清,是操作风险产生的根源

那么到底什么是操作风险呢?巴塞尔银行委员会定义:“操作风险就是指由于内部程序、人员、系统不充足或者运行失当、以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。”然而,不管是内部原因,还是外部冲击,“与市场风险和信用风险不同的是,操作风险中的风险因素是内在于银行的业务操作的”(巴曙松,《论操作风险管理在金融机构中的引入》)。所以,与所有的风险一样,对于银行而言,操作风险可以说,就是职员操作过程中银行预期收益实现的不利的不确定性。由于“单个的操作风险因素与操作性损失之间并不存在清晰的、可以定量界定的数量关系”(巴曙松,《论操作风险管理在金融机构中的引入》),这意味着操作过程中操作风险与预期收益没有直接的对应关系。实务中,银行的预期收益于是往往体现为操作目标,即银行内部的各项操作规程,这是银行对职员操作的要求。这意味着,银行业操作风险实际上就是银行职员违规操作的可能性。

银行职员的违规操作有两种情况,无意失误和故意作案。如果是无意失误,这仅仅是由于能力所限操作不当酿成失误,不存在道德风险。而如果是故意作案,性质则完全不同,那是道德风险。由于银行职员的操作,是一个投入人力资源,规避人力风险的过程,能力所限造成的无意失误,究其实是人力资源的素质问题,而道德风险造成的故意作案,对应的是人力资源的产权问题。笔者认为,操作风险归根结底是银行职员的人力产权问题。因为产权是一种制度,在经济学自利假设的意义上,好的制度可以使有败德动机的职员,不敢滥用人力资源,故意作案,还可以使好的职员往银行要求的方向,进行人力资源的再投资,提升人力资源的素质;而不好的制度却可能使有败德动机的银行职员滥用人力资源,好的职员怠用人力资源,做不了好事,也失去道德动机去防范败德职员的败德行为。当然,好的制度在规避操作风险方面,并非万能,因为人力资源作用的发挥在特定时空范围内,有它的极限。这是经济学的需求定律的含义,即:与所有的经济资源一样,在特定时空范围内投入的人力资源边际产出效率递减。换句话说,在人力资源边际产出效率递减规律作用下,产生的操作风险,源于银行赋予职员个人的操作“目标”,即制定的各项操作规程,超出了职员个人人力所能及的范围,这归根结底是决策风险所致。考虑到,此类由决策风险而来的操作风险与日常所涉及的操作风险的明显不同的特点,另文论述。

那么,当前银行职员的人力产权问题到底是什么?银行职员的人力产权,是职员人力资源的产权,与别的产权一样,它包括控制权和收益权,而控制权包括使用权和转让权。在实务中,职员的人力使用权对应于操作权,人力转让权对应于换岗权,而收益权对应于收入权。控制权与收益权一一对应,这意味着,有什么样的职员换岗权和职员操作权,就有什么样的职员收入权。笔者认为,职员操作过程中,个人目标与银行目标冲突时,银行职员之所以首先会选择个人目标,违规操作,形成银行的操作风险,归根结底是因人力产权中的职员操作权边界不清而起。

职员操作权边界不清,是酿成银行操作风险的根本原因。职员操作权边界不清,这意味着,操作过程中银行职员责权利无法充分匹配。在这个背景下,银行职员行使操作权,出于“经济人”的自利目的,在利益一定的情况下,会极力怠工,不使用或少使用操作权,或者“反生产性”使用操作权,极力推卸责任;而在责任一定的情况下,会极力越出操作规程的规定,滥用操作权,极力追求私利。前者是“怠用”操作权,后者是滥用操作权:这是职员操作权边界不清的两种表现形式。现实中,这两种情况俯拾皆是。信贷员的调查报告,做花样文章。多少笔信贷资金,在这花样文章中,走完了形式的合规,而流出银行。反过来呢,作为有效防范信用风险而使用的财务分析工具和SWOT分析工具,多数是小摆设。也就是说,为有效防范操作风险而通过信贷所作的调查失去意义。这是银行职员“怠用”操作权的典型。与此不同的是,滥用操作权,却是在特定岗位上职员为了实现个人目标,利用拥有操作权的便利,“设租”以牟取私利,置银行目标于不顾,或多或少妨碍了银行目标的实现。无原则的利率、汇率和费率优惠、一味放松信贷条件放款、放松重组条件清收贷款,往往背后隐藏着“滥用”操作权的见不得人的原因。综合来看,当前中国银行业庞大的不良资产,不能不说是银行职员长期、普遍“怠用”操作权和滥用操作权酿成的严重后果。

在职员收入权一定,或者说人力资源整体控制权一定的情况下,银行容忍职员“怠用”操作权和滥用操作权,意味着操作权的廉价,这,凸显了另一类控制权——换岗权的价值,从而将激励职员对换岗权的争夺。这样,一旦职员有了一个好的岗位,就不愿意下来,别的职员试图竞争,也不容易得手,国有商业银行“岗位能上不能下,员工能进不能出”的局面,就这样发生了。因此,每一回换岗都需要银行高层以管制方式干预。过度管制的弊端,不言而喻。进一步,由于银行内部人力资源的不充分竞争,做得好没有动力、做得不好没有压力,银行职员在岗位上无法充分利用操作权,这意味着职员操作权价值的“生产性”低水平开发。但是,作为天然拥有人力产权的银行职员,总会想方设法去实现操作权的价值,这样会进一步激励银行职员对操作权的“非生产性或反生产性开发”(周其仁,《真实世界的经济学》),加剧粗率“怠用”和拼命滥用操作权,形成恶性循环,最终必将恶化银行操作风险。反过来,如果在事先就能明确界定操作权边界,滥用职权是越权,“怠用”职权则是失职,都需要承担相应的责任。好的岗位,自然责任就大,职权也大,没有相应的能力谁还敢去争好的岗位。这时,对于一个银行职员来说,一个好的岗位,那就不是人人敢去争的,因为岗位首先意味着责任,想去争的人自然得三思而后行。

六、整合IT平台,清晰界定操作权,是国有商业银行的当务之急

当然,操作权的界定,首先是一个竞争的过程。因为环境多变,没有竞争体现不出在多变的环境中,每一个岗位操作权的相对价值。所以需要放开管制,需要在银行内部和外部形成充分竞争的人力资源流动机制。

然而,操作权的界定过程,需要界定费用,笔者进一步认为,在放开竞争的同时,整合IT平台,清晰界定职员操作权,是当务之急。这是因为IT平台,具有高效、客观、统一、规范的特点,它在界定操作权的过程,界定费用相对低廉。

第一,高效。IT技术的反应速度、处理速度,处理准确性,多人多业务并行处理方式,大规模处理能力,通信速度,注定了IT技术在界定银行职员操作权方面,无与伦比的高效率。

第二,客观。IT技术可以不间断处理,处理标准一经设定,不容易更改,也不是哪一个人就可以改的,更改时需要经过一整套严密的程序,不容易受到人为的干扰。对于一个职员来说,什么是可以做的,什么是不可以做的,什么先做,什么后做,应该做一些什么,不应该做一些什么,这一切都一清二楚。所以,可以说IT技术在界定银行职员操作权方面,是非常客观的。

第三,统一。IT技术的实现,可以全系统一个标准,或者一个地区一个标准,整齐划一。标准统一的操作权,不仅有利于在系统内部进行具可比性的定价,并在此基础上实现充分的竞争,又可以统一对外产品及服务CI形象。

第四,规范。IT技术在界定操作权的过程中,究其实是实现了制度功能,即规范的功能,什么该做,什么不该做,后果怎么样,会得到什么奖惩,可以在职员心目中形成稳定的预期,也有利于形成稳定的银行绩效预期。操作风险自然就可以控制在力所能及的范围之内了。

在整合IT平台之后,银行职员还需要做些什么?一是IT平台维护和优化,二是IT平台无法实现的工作,还需要银行职员的手工操作,但这决不是简单的机械操作了,而必须提升理财知识含金量。前者是IT平台对银行职员手工操作的智能化替代,这是银行业务的“自助”化。后者是银行业务的“理财”化。鉴于此,笔者认为,知识经济时代下,“自助”化和“理财”化,必将成为银行业务发展的两大方向。

七、结论

风险与价值,都是相对于资源投入而言。成本是耗费的价值,收益是实现的价值。经济学有一个结论,风险与收益一一对应。也就是说,规避风险和实现价值一一对应,笔者定义它为“风险价值”理念。进而笔者认为,广义的风险管理是银行工作的全部,它包括狭义的风险管理——即提升避险能力,以及业务拓展——即做大避险规模。换句话说,银行的工作,就是整合银行资源,规避银行风险,实现银行价值的过程。而在银行的工作中,业务拓展必须与风险管理相适应,当避险规模增长过快时,应适当控制业务拓展的节奏,同时努力提升避险能力,以使风险管理与业务拓展相适应。银行的工作最后必将落实到银行职员的具体操作。银行职员的操作过程,就是投入人力资源,规避个人风险,实现个人价值的过程。然而,职员操作绩效却未必如银行所愿,对于银行,这就产生了操作风险。笔者认为,操作风险是当前国有商业银行三大风险的关键领域,如果没有操作风险,信用风险和市场风险很难转化成损失。笔者进一步认为,银行职员的人力资源的素质问题和产权问题,是操作风险产生的两个基本原因,而归根结底,银行职员人力产权中的操作权归属不清,则是操作风险产生的根源。整合IT平台,高效、客观、统一、规范界定银行职员操作权,最适合于当前国有商业银行的操作风险管理。笔者进一步推论,整合IT平台之后,“自助”化和“理财”化将是知识经济条件下银行业务发展的两大方向。