银行风险量化和监测浮出水面(AMT 宋亮)

金融是现代经济的核心，是经济运行的神经中枢，在当代经济全球化迅速推进的新条件下，有力地防范金融风险是一国确保金融安全至经济安全的重要举措。 当前，风险一词，正如制度一词一样，在我国出现频率之高，越来越被人们所耳熟能详，在现实中，无论企业还是个人，经济行为饔诶硇裕缦盏亩攘坑牍芾砑际酢⒎轿茨芎褪侄我约氨Ｕ掀渌忱凳┑姆缦展芾碇贫龋樗孀盼夜桃狄懈母铮找娴玫街厥雍腿鲜渡系牟欢仙罨?lt;/P>

IBM业务咨询服务事业部首席顾问阿里汉在日前举行的“2005IBM论坛”——银行业分会场讨论中表示，中国的银行应当建立一个框架，把操作风险放在商业环境中进行量化，同时进行监测，这种监测不是一次性的，而是一个持续的过程。通过这种衡量知道哪些做法是可行的，而哪些是不可行的，从而逐渐减少风险，甚至消除风险。

　　阿里汉表示，银行的操作风险不仅涉及到银行内的程序和流程，同时也涉及到银行的组织结构、政策以及操作风险的管理流程。对于机构来说，处理操作风险应该有适当的针对操作风险的政策，首先要确定这些政策，同时要把这些政策告知整个银行的人员。在这个过程当中要考虑几个方面：首先要有一个明确的治理结构，必须了解在什么情况下应该向谁汇报。在一个典型的银行案例中，应有一个单独的信用风险管理机构，还有不同业务部门负责日常业务的管理，即有两个报告机制，有关日常运作，向这种业务部门经理汇报；而有关信用方面，必须向有关信用经理汇报。在银行涉及的信息当中还有一点非常重要，即获得信息的人和信息在不同层面的细节。比如董事会所需要的是一个概括性的信息，因而不可能把同样信息交给所有的人。另外，信息应当是具有灵活度的，你还需要有灵活收集信息的方法。

　　在第一阶段，所使用的这个技术水平是非常低的，到了第二阶段主要是计量和跟踪，你必须要知道如何对数据进行量化，这是一项极具挑战的工作。大多数欧洲和美国的银行，目前都在经历这样一个阶段。这些信息要以一种系统的方式收集，而且必须量化。

 　    第三阶段是评估的阶段。当银行量化有关信息之后，要对它进行衡量，因此在第三阶段需要很多相关技术的开发。而到了第四阶段，就是向各个管理层提供数据，以让他们采取适当的补救措施，解决所面临的问题。

阿里汉认为，中国的银行面临的问题，可分成三个最基本的方面。他们有信贷方面的风险，比如说潜在的坏账；他们还要面临流动性的风险，这会涉及到资产和债务的不匹配；另外他们还要应对操作的风险。

Why？

银行诞生伊始就存在的古老风险———操作风险，这也是我国银行业风险管理者长期以来所忽视的对象。无论是在操作风险管理理念、操作风险管理框架，还是操作风险管理手段上，我国银行业均存在很大缺陷，这也是为什么我国银行业迫切需要引进操作风险管理的原因之一。

2004年上半年，国家审计署审计长李金华向全国人大常委会作了《关于2003年度中央预算执行和其他财政收支的审计工作报告》，报告刚一公布，就在社会上引起强烈反响。

正是通过这一报告，南海华光74.21亿元骗贷大案、工商银行上海外高桥支行姚康达7141万元个人住房贷款案、交通银行锦州分行2.21亿元不良贷款核销案……一起起令人触目惊心的金融大案被公之于众；正是通过这一报告，虚假个人消费贷款、关联企业骗贷、票据诈骗、内外勾结……一桩桩变化多端的作案手法被揭穿于世人面前。

种种迹象显示，金融案件正在朝着“高职务、高科技、高案值；发案数量基层多、内外勾结作案多、作案手法多”的“三高三多”趋势发展，并呈现出“同类案件屡次发生”的特点。

类似的案件还有很多，足见此类风险之巨，用“隐藏在银行体系中的地雷”来形容再恰当不过。不过，这些还都是表面现象。根据巴塞尔委员会关于操作风险的界定，以上案件均属于操作风险的范畴。换句话说，中国银行业面临的操作风险正在逐渐显现，且严重程度令人担忧。

How？

那么究竟应该如何对银行业的操作风险进行管理呢？1995年巴林银行的倒闭为全球金融机构敲响了警钟，金融理论界和实务界从那时起已经开始研究影响日益巨大的操作风险问题。最早提出操作风险量化模型的是DuncanWilson。他在1995年12月的《risk》杂志中发表了“操作Var”的文章。文章认为，操作风险可以使用“在险值（Var）”技术进行测度，银行可以建立来自于内部和外部的操作损失事件数据库，并从数据拟合操作损失的分布，通过设置一个置信区间，比如95%，银行就可以计算出操作风险Var，也就可以为其分配资本了。为操作风险分配资本的最大好处就在于，当银行遭受某种灾难性损失的时候不至于瘫痪，甚至于倒闭。在不可量化思想的支配下，很难想象银行会致力于操作风险量化模型的开发。这或许是国内银行业操作风险管理水平难以提升的重要原因之一。

What？

针对目前银行机构对操作风险的识别与控制能力不能适应业务发展的突出问题,中国银监会日前发布《关于加大防范操作风险工作力度的通知》,要求银行机构加大工作力度,采取切实措施,有效防范和控制操作风险,遏制大案要案发生。

　　通知共提出了13条指导意见,分别从规章制度建设、稽核体制建设、基层行合规性监督、订立职责制、行务管理公开等方面对银行的机构管理提出了要求,从轮岗轮调、重要岗位人员行为失范监察制度、举报人员的激励机制等方面对银行的人员管理提出了要求,从对账制度、未达账项管理、印押证管理、账外经营监控、改进科技信息系统等方面对银行的账户管理提出了要求。

银监会有关人士表示,近年来国际银行业和银行监管机构在关注银行的信用风险和市场风险的同时,越来越重视防范操作风险。由巴塞尔银行监管委员会2004年6月发布的《新资本协议》,更是继信用风险、市场风险之后,对银行的操作风险提出了资本要求。在这一大背景下,通知的发布,将有助于我国银行监管标准与国际通行规则逐步接轨,有助于完善银行监管的法规体系,有助于银行机构提高识别和控制操作风险的能力,有助于进一步防范银行业大要案件的发生,有助于维护广大存款人的利益。

Conclusion

按照银监会的说法：操作风险是银行业金融机构面临的诸多风险中的一类，与信用风险、市场风险等并列。操作风险在于银行内部控制及公司治理机制的失效。这种失效状态可能因为失误、欺诈，未能及时做出反应而导致银行财务损失，或使银行的利益在其他方面受到损失，如银行交易员、信贷员、其他工作人员越权或从事职业道德不允许的或风险过高的业务。操作风险的其他方面还包括信息技术系统的重大失效或诸如火灾和其他灾难等事件。

在网络信息化时代，业务的操作风险管理变得更加复杂。随着银行信息化的不断加强，风险也在发生着相应的转移，客观上就要求管理也应作相应的调整。银行信息化对操作风险管理的贡献是巨大的。

目前，国内银行系统的升级都在采用最新的银行应用技术、创新方法、面向国际化，其中也体现当今世界银行业的操作风险控制模式、风险管理方法。因此，我们有理由相信，银行信息化的转型，对管理和防范当前面临的操作风险问题将是很好的机遇，银行风险量化和监测也必将在中国逐渐浮出水面。