李曉蓓，費(fèi)倫蘇

(1.武漢理工大學(xué)管理學(xué)院，湖北 武漢 430070;2.華夏銀行 總行，北京 100010)

商業(yè)銀行操作風(fēng)險的傳導(dǎo)需要通過一定的載體沿著一定的路徑才能得以實現(xiàn)，其中風(fēng)險傳導(dǎo)載體是承載操作風(fēng)險因子進(jìn)行傳遞的附著物。沒有載體，風(fēng)險就不可能完成傳導(dǎo)過程。

關(guān)于商業(yè)銀行操作風(fēng)險的內(nèi)涵和傳導(dǎo)載體國內(nèi)外有很多學(xué)者進(jìn)行了研究。BBA在對英國和澳大利亞銀行的“操作風(fēng)險調(diào)查”報告中指出，商業(yè)銀行操作風(fēng)險引發(fā)的高額損失主要來自于系統(tǒng)失誤、犯罪活動、法律問題、大量的資金轉(zhuǎn)移、業(yè)務(wù)中斷和資產(chǎn)破壞;MICHEL等對操作風(fēng)險的類型、產(chǎn)生因素、測算步驟，以及整體操作風(fēng)險管理的關(guān)鍵問題進(jìn)行了詳細(xì)分析［1］;PHILIPPE對操作風(fēng)險的定義、產(chǎn)生的原因，以及運(yùn)用損失分布法具體計算操作風(fēng)險所需的資本要求進(jìn)行了簡單分析，提出了通過建立操作風(fēng)險基金來防范操作風(fēng)險的管理對策［2］;FAA的系統(tǒng)安全手冊對操作風(fēng)險的來源進(jìn)行了分析，并提出了一些管理操作風(fēng)險的具體方案，但沒有將定量管理結(jié)合到操作風(fēng)險管理中去［3］;馬克·洛爾和列夫·博羅多夫斯基認(rèn)為操作風(fēng)險的一個主要來源是人為因素［4］;英國的卡羅爾·亞歷山大教授主編的《商業(yè)銀行操作風(fēng)險》認(rèn)為，操作風(fēng)險與銀行的結(jié)構(gòu)、效率和控制能力密切相關(guān)，因此管理操作風(fēng)險的第一道防線是銀行的系統(tǒng)設(shè)計與激勵機(jī)制，第二道防線才是資本金要求。他從操作風(fēng)險的三大支柱入手，對操作風(fēng)險的數(shù)量框架、風(fēng)險計量、統(tǒng)計模型、風(fēng)險緩釋技術(shù)、管理架構(gòu)和風(fēng)險資本等進(jìn)行了闡述，還對法律風(fēng)險與欺詐、損失分布方法、記分卡法、貝葉斯網(wǎng)絡(luò)法等問題進(jìn)行了剖析［5］;ROBERT研究了商業(yè)銀行兼并過程中的操作風(fēng)險問題［6］;約翰·麥肯探討了由電子商務(wù)引起的操作風(fēng)險及相應(yīng)的IT對策;彼得·思克菲爾德研究了聲譽(yù)風(fēng)險對商業(yè)銀行的重要性;伯特·布魯金克等提出了對操作風(fēng)險納入新協(xié)議框架的擔(dān)憂以及對操作風(fēng)險定量度量可行性的置疑［7］。

國內(nèi)學(xué)者也對銀行業(yè)的操作風(fēng)險進(jìn)行了大量研究。巴曙松指出，在近年來國際金融界越來越重視操作風(fēng)險管理的基礎(chǔ)上，巴塞爾新資本協(xié)議率先將操作風(fēng)險納入風(fēng)險管理框架中，并要求金融機(jī)構(gòu)為操作風(fēng)險配置相應(yīng)的資本金。操作風(fēng)險管理的突顯，使金融機(jī)構(gòu)面臨新的壓力與挑戰(zhàn)。他還討論了當(dāng)前國際銀行界通用的操作風(fēng)險衡量方法［8］;鐘偉認(rèn)為相對于流程、系統(tǒng)和外部事件的風(fēng)險管理而言，操作風(fēng)險管理的核心是對人的管理，包括對人的道德、能力的評估和一個良好的激勵相容框架的實施等［9］;劉超從流程管理的角度提出了基于作業(yè)的操作風(fēng)險管理框架(ABORM)，回答了操作風(fēng)險管理中實踐者關(guān)心的主要問題，具有較好的有效性和可操作性［10］。

結(jié)合國內(nèi)外學(xué)者的研究，筆者認(rèn)為，依照操作風(fēng)險產(chǎn)生的原因可將其分為信息傳導(dǎo)模式、人員傳導(dǎo)模式、技術(shù)傳導(dǎo)模式和業(yè)務(wù)傳導(dǎo)模式。商業(yè)銀行操作風(fēng)險傳導(dǎo)模式是風(fēng)險傳導(dǎo)載體承載操作風(fēng)險沿一定路徑進(jìn)行傳遞的方式。通常情況下，商業(yè)銀行操作風(fēng)險傳導(dǎo)載體在受到各種風(fēng)險誘發(fā)因素的映射以后，會依照一定的傳導(dǎo)模式對該風(fēng)險進(jìn)行傳導(dǎo)，在這個過程中，操作風(fēng)險強(qiáng)度會不斷累積直至最終暴露。但具體到某一傳導(dǎo)載體時，操作風(fēng)險的傳導(dǎo)模式有所不同。

1 商業(yè)銀行操作風(fēng)險傳導(dǎo)的信息傳導(dǎo)模式

除信息傳導(dǎo)載體與傳導(dǎo)路徑相互作用、相互影響以外，信息源(本身可能存在可靠性問題，如利用信息不對稱的優(yōu)勢故意給信息接收方發(fā)出錯誤信息等)在傳導(dǎo)過程中如果信息傳導(dǎo)載體出現(xiàn)損壞或傳導(dǎo)方式不適宜(如網(wǎng)絡(luò)安全性不夠?qū)е裸y行經(jīng)營信息被黑客篡改)就會導(dǎo)致信息失真，如果此時信息的交互性不夠或信息接收者受到各種噪音的干擾，就會進(jìn)一步導(dǎo)致銀行有關(guān)部門或職員對錯誤信息做出誤判，由此形成的波及效應(yīng)與連鎖反應(yīng)必然會導(dǎo)致操作風(fēng)險的產(chǎn)生。商業(yè)銀行操作風(fēng)險的信息傳導(dǎo)模式如圖1所示。

圖1 商業(yè)銀行操作風(fēng)險的信息傳導(dǎo)模式

2 商業(yè)銀行操作風(fēng)險傳導(dǎo)的人員傳導(dǎo)模式

嚴(yán)格地說，商業(yè)銀行發(fā)生的大多數(shù)操作風(fēng)險都與人員因素有關(guān)。根據(jù)心理學(xué)、行為學(xué)的研究成果，銀行員工的行為并不是隨意產(chǎn)生的，而是按照人特定的個性心理特征和行為規(guī)律形成的。銀行員工在外界環(huán)境和組織內(nèi)部的風(fēng)險映射作用下，發(fā)生生理與心理的交織互動，引起相應(yīng)的欲望與需求(需要)，進(jìn)而出現(xiàn)心理緊張與生理緊張，形成動機(jī)，并可能將之轉(zhuǎn)化為操作風(fēng)險行為輸出，如圖2所示。這可以從兩個方面來解釋:一是銀行職員受到外部風(fēng)險因子的映射，如賭博、炒股虧損嚴(yán)重、消費(fèi)攀比、交友不良等，產(chǎn)生資金需求與違法違規(guī)操作動機(jī)，進(jìn)而形成操作風(fēng)險;二是對自己的工作付出與回報不滿意進(jìn)而消極怠工，或受到銀行內(nèi)部其他職員違法違規(guī)操作卻未受到相應(yīng)處罰或處罰過輕的示范效應(yīng)影響產(chǎn)生作案心理導(dǎo)致操作風(fēng)險。

圖2 商業(yè)銀行操作風(fēng)險的人員傳導(dǎo)模式

道德風(fēng)險能夠產(chǎn)生商業(yè)銀行內(nèi)部職員職務(wù)犯罪的關(guān)聯(lián)機(jī)制，這種關(guān)聯(lián)機(jī)制通過內(nèi)部傳導(dǎo)產(chǎn)生擴(kuò)張機(jī)制，會導(dǎo)致銀行職員隨著職業(yè)經(jīng)歷的增長，不斷擴(kuò)張道德風(fēng)險的邊界，主觀侵犯意識逐漸增強(qiáng)，到達(dá)一定程度產(chǎn)生質(zhì)變，滋生出犯罪情緒。而已有的外部金融犯罪得不到相應(yīng)懲罰反而得到利益所產(chǎn)生的效仿刺激極易使銀行職員產(chǎn)生效仿心理，通過內(nèi)外勾結(jié)套取銀行資金，實施犯罪活動。

3 商業(yè)銀行操作風(fēng)險傳導(dǎo)的技術(shù)傳導(dǎo)模式

商業(yè)銀行使用的技術(shù)主要包括軟件技術(shù)、硬件技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)。對軟件技術(shù)的風(fēng)險傳導(dǎo)，可以從軟件技術(shù)系統(tǒng)的開發(fā)與研制過程來研究。商業(yè)銀行軟件系統(tǒng)的開發(fā)與研制過程分為需求分析、系統(tǒng)調(diào)研、需求說明書、界面設(shè)計、開發(fā)及測試、使用培訓(xùn)和正式切換7個步驟。在這些步驟中，強(qiáng)大研發(fā)力量的重要性自不必言，但缺乏有效的溝通渠道，將使系統(tǒng)在實際使用過程中出現(xiàn)許多不適用的情形，使系統(tǒng)開發(fā)的初衷失去意義。而界面設(shè)計與開發(fā)測試的水平則完全取決于開發(fā)者的專業(yè)水平，銀行對這一階段風(fēng)險的控制在于選擇一家有強(qiáng)大技術(shù)研發(fā)實力的開發(fā)商。使用培訓(xùn)對銀行來講十分重要，職員對信息系統(tǒng)的熟練使用將直接關(guān)系到系統(tǒng)的使用效率。商業(yè)銀行軟件系統(tǒng)研發(fā)(銀行有些軟件業(yè)務(wù)也采取外包的形式，但操作風(fēng)險結(jié)果的性質(zhì)是一樣的)成果的先進(jìn)性、實用性、兼容性將會直接影響到系統(tǒng)的運(yùn)行狀況，同時還會影響到銀行軟件系統(tǒng)的日常維護(hù)。如銀行的一些網(wǎng)絡(luò)技術(shù)漏洞或缺陷將使銀行的交易系統(tǒng)易遭到黑客攻擊或感染病毒，進(jìn)而導(dǎo)致客戶信息泄露，最終會使客戶遭受資金損失。

而對于硬件技術(shù)，其完備性、業(yè)務(wù)量支持情況、與現(xiàn)有網(wǎng)絡(luò)的兼容性等都會直接影響到銀行業(yè)務(wù)的操作效果。如硬件處理技術(shù)對業(yè)務(wù)量的增長考慮不足，在業(yè)務(wù)量大幅上升時極易發(fā)生系統(tǒng)被“擠爆”或系統(tǒng)癱瘓的現(xiàn)象，從而誘發(fā)操作風(fēng)險。Internet的開放性使信息訪問的各個環(huán)節(jié)都較難控制，而網(wǎng)絡(luò)協(xié)議的安全缺陷，落后的防火墻技術(shù)、加密技術(shù)、病毒防護(hù)技術(shù)和邏輯訪問控制技術(shù)等都會帶來銀行操作風(fēng)險，并導(dǎo)致銀行財務(wù)損失。通信技術(shù)的設(shè)計缺陷及其安全故障則不僅會影響銀行各部門之間的信息溝通與交流，而且還可能使銀行及其客戶信息泄露，而無線信道的安全脆弱性更加明顯，甚至?xí)?dǎo)致銀行的業(yè)務(wù)中斷，極端情況下，通信技術(shù)風(fēng)險還會導(dǎo)致商業(yè)銀行整個業(yè)務(wù)系統(tǒng)的崩潰。商業(yè)銀行操作風(fēng)險的技術(shù)傳導(dǎo)模式如圖3所示。

圖3 商業(yè)銀行操作風(fēng)險的技術(shù)傳導(dǎo)模式

4 商業(yè)銀行操作風(fēng)險傳導(dǎo)的業(yè)務(wù)傳導(dǎo)模式

商業(yè)銀行內(nèi)部各業(yè)務(wù)環(huán)節(jié)之間存在各種直接或間接的關(guān)聯(lián)，往往某一個部門的業(yè)務(wù)操作環(huán)節(jié)涉及多個業(yè)務(wù)流程，而一項業(yè)務(wù)流程的完成又需要多個部門、多個操作環(huán)節(jié)的共同實施。依據(jù)商業(yè)銀行操作風(fēng)險的傳導(dǎo)原理可知，如果商業(yè)銀行業(yè)務(wù)流程鏈上某一業(yè)務(wù)操作環(huán)節(jié)蘊(yùn)含的風(fēng)險不能得到及時控制，該業(yè)務(wù)所蘊(yùn)含的風(fēng)險就會按照價值鏈的形成路徑與前進(jìn)方向不斷向前傳導(dǎo)給其他業(yè)務(wù)環(huán)節(jié)，表現(xiàn)為操作風(fēng)險因子的業(yè)務(wù)流程鏈的傳導(dǎo)與累積，最終導(dǎo)致操作風(fēng)險暴露。

商業(yè)銀行各項業(yè)務(wù)從構(gòu)思到正式運(yùn)作一般要經(jīng)過需求分析、業(yè)務(wù)設(shè)計、試操作、操作反饋和正式實施等環(huán)節(jié)。因此，嚴(yán)格來講，商業(yè)銀行業(yè)務(wù)可能產(chǎn)生的操作風(fēng)險可以分為兩個部分:一是業(yè)務(wù)流程設(shè)計風(fēng)險，二是業(yè)務(wù)流程執(zhí)行風(fēng)險。據(jù)此得出了商業(yè)銀行操作風(fēng)險的業(yè)務(wù)傳導(dǎo)模式如圖4所示。從商業(yè)銀行操作風(fēng)險的業(yè)務(wù)傳導(dǎo)模式可以看出，當(dāng)商業(yè)銀行的某種業(yè)務(wù)設(shè)計出來以后，即使市場需求分析與業(yè)務(wù)設(shè)計沒有問題，仍然可能存在一定的操作風(fēng)險，即業(yè)務(wù)執(zhí)行過程中存在的各種隱性或顯性風(fēng)險。

圖4 商業(yè)銀行操作風(fēng)險的業(yè)務(wù)傳導(dǎo)模式

5 結(jié)論

商業(yè)銀行操作風(fēng)險是通過信息載體、人員載體、技術(shù)載體或業(yè)務(wù)載體傳導(dǎo)的，而不同的傳導(dǎo)載體有著不同的傳導(dǎo)模式，因而產(chǎn)生了商業(yè)銀行操作風(fēng)險的信息傳導(dǎo)模式、人員傳導(dǎo)模式、技術(shù)傳導(dǎo)模式和業(yè)務(wù)傳導(dǎo)模式。分析和研究商業(yè)銀行操作風(fēng)險傳導(dǎo)載體及其模式，有利于在防范和控制商業(yè)銀行操作風(fēng)險時，有效地截留操作風(fēng)險傳導(dǎo)載體，致使商業(yè)銀行操作風(fēng)險中止傳導(dǎo)，實現(xiàn)商業(yè)銀行防控操作風(fēng)險傳導(dǎo)的目的，提升商業(yè)銀行防控操作風(fēng)險傳導(dǎo)的能力。

［1］MICHEL C，DAN G，ROBERT M.Risk management［M］.New York:Mc-Graw-Hill，2000:21-36.

［2］PHILIPPE J.Value at risk:the new benchmark for controlling derivatives risk［M］.New York:Mc-Graw-Hill，1997:54-59.

［3］FAA.Operational risk management［M］.New York:Mc-Graw-Hill，2000:12-87.

［4］馬克·洛爾，列夫·博羅多夫斯基.金融風(fēng)險管理手冊［M］.陳斌，譯.北京:機(jī)械工業(yè)出版社，2002:20-23.

［5］卡羅爾·亞歷山大.商業(yè)銀行操作風(fēng)險［M］.陳林龍，譯.北京:中國金融出版社，2005:23-129.

［6］ROBERT H.Advances in operational risk:firm-wide issues for financial institutions［M］.London:Risk Water Group，2001:62-75.

［7］伯特·布魯金克，艾利斯·蒂拉特，龔烔，等.風(fēng)險進(jìn)入真實世界:新的資本充足率框架與操作風(fēng)險度量［J］.浙江金融，2001(5):47-48.

［8］巴曙松.巴塞爾新資本協(xié)議框架下的操作風(fēng)險衡量與資本金約束［J］.經(jīng)濟(jì)理論與經(jīng)濟(jì)管理，2003(2):17-24.

［9］鐘偉.論跨國銀行操作風(fēng)險管理模型的新近進(jìn)展［J］.學(xué)術(shù)月刊，2004(10):105-106.

［10］劉超.基于作業(yè)的商業(yè)銀行操作風(fēng)險管理框架:實踐者的視角［J］.金融論壇，2005(4):20-25.