我國商業銀行的操作風險偏好建設

2004年新的巴塞爾協議推出后，商業銀行的操作風險偏好開始受到重視。盡管對操作風險偏好的準確定義和表述存在一些困難，但我國的商業銀行仍應在確定相關利益人的相應偏好，識別相關要素，學習和指定相關的分析工具和方法，構建操作風險偏好流程并明確偏好管理的相關職責等方面，力所能及地進行操作風險偏好的建設，以此推進操作風險管理。

提到風險偏好，人們總是指市場風險或信用風險偏好，但隨著2004年新資本協議的推出，操作風險與信用風險、市場風險一道成為三大風險，其風險偏好也開始受到人們的重視。2006年，應多家銀行的要求，英國的FSA成立了操作風險偏好專家小組，以促進銀行對操作風險偏好的理解，為銀行操作風險偏好管理框架的制定奠定基礎。普華永道和德勤等專業機構也對操作風險偏好進行了相關分析，公布了相關研究報告；英國財政部于2006年11月也公布了相關研究成果。

鑒于國際經驗和中國銀行業操作風險管理現狀，推進中國商業銀行的操作風險偏好建設，有利于提升商業銀行對操作風險的認識，培育風險意識，促進銀行內外部利益相關者的風險偏好交流與溝通，促進董事會和高管層操作風險政策的順利貫徹，確保操作風險管理意識與偏好在不同層級保持一致性，優化操作風險戰略制定，改善操作風險管理。

銀行的操作風險偏好

風險偏好可視為資本與收益的權衡，銀行根據自己設計的發展規劃和現有的業務能力和風險控制能力，確定下來的風險偏好程度和風險遠景規劃。一般可以分為積極型、中性和保守型。積極型風險偏好是指銀行制定積極型發展規劃，在推行這一規劃時同時主動積極地承擔相應的風險，進行風險套利，推進風險主動動態配置。中性風險偏好是指銀行制定比較穩妥的發展規劃，在推行這一規劃的同時承擔相應的風險，不進行風險套利，也不主動規避某些風險，推進風險中性配置。保守型風險偏好是指銀行制定比較保守的發展規劃，在推行這一規劃的同時盡量規避相應的風險，不進行風險套利，推進風險被動保守配置。

根據風險類型，風險偏好可分為信用風險、市場風險和操作風險偏好。首先，就風險緩釋和風險轉移而言，信用風險可以通過信用評級、信貸審批和損失回收等手段來緩釋和轉移其風險，市場風險可以通過市場工具來對沖風險，這兩類風險如果緩釋或轉移成功的話，其單個風險可以降至為零。但是，操作風險固有在業務當中，即使通過外包或者保險手段來緩釋操作風險，這類風險也不能降至為零，總會或多或少地留下一定的殘余風險，而殘余的操作風險是銀行所必須承擔的，尤其是員工因素或外部事件導致的操作風險。

其次，信用風險和市場風險基本上與收益或利潤成比例關系，即銀行承擔的信用風險或市場風險越大，預期收益或利潤也越大；但是，操作風險和預期收益或利潤之間沒有這種線性相關性，即銀行承擔的操作風險越大，不一定表明其預期收益或利潤越大，相反有時候會造成收益或利潤的下降。這種特征反映在風險偏好上，體現出信用風險或市場風險偏好有積極、中性和保守類型的劃分，而操作風險偏好很難有這些類型的劃分，因為銀行很難利用操作風險進行風險套利。以上兩個特征注定了銀行在制定操作風險偏好時要比其他兩類風險偏好更為審慎才行。

確立基本要素

不同銀行的操作風險偏好不一樣，銀行董事會、高管層、業務部門和相關部門對不同類型的操作風險的風險偏好也不相同，銀行內部的不同業務部門的操作風險偏好也有所不同。所以，確立影響操作風險偏好的基本要素對商業銀行準確制定操作風險偏好十分重要。

制定操作風險偏好時要考慮相關利益人的風險偏好、風險資本、風險計量和風險轉移等基本要素：（1）股東預

期。股東的績效預期影響董事會的操作風險偏好。尤其當股東價值幾乎決定所有的董事會行動時，那么每一季度董事都有提升收益的壓力，因為其待遇與銀行的績效直接相關。從而，“股東價值精神”表明了董事會短期目標。如果實際結果與計劃目標不一致，那么“作假”的誘惑不能低估。作假可以是售出資產以虛增利潤或沖銷損失，這將對操作風險偏好造成嚴重影響。（2）每位董事的風險偏好。每個決策者的風險偏好將影響整個董事會的操作風險偏好。如果決策者是風險厭惡型，那么他作為風險偏好型董事會成員愿意實施更強的內部控制是可以理解的。通常來說，風險厭惡型機構的實際與預期結果之間的差異要遠遠小于風險偏好型的差異。（3）監管者的風險偏好。監管者的風險偏好對董事會的操作風險偏好確定產生重要影響。如果監管者采取更為保守的方式，董事會將傾向風險厭惡方式行事。一般而言，風險偏好度低的監管者會給商業銀行帶來改善公司治理的壓力。（4）評級機構的風險偏好。評級機構的風險偏好對董事會的操作風險偏好有直接的影響。銀行的評級等級與銀行的聲譽直接相關，在一定程度上表明了銀行的信用風險、市場風險和操作風險的控制水平，并且評級機構公布評級以提高市場透明度。這使哪些銀行風險管理（包括操作風險）優良和哪些銀行風險管理薄弱等信息都一目了然，從而將給商業銀行的操作風險偏好的制定帶來很強的外部市場約束。（5）風險資本的可獲得性。風險資本的可獲得性也影響操作風險偏好。如果風險資本稀缺，在制定操作風險偏好時董事會和高管層必須考慮此事以保障銀行的生存。（6）風險資本配置。風險資本配置直接影響操作風險偏好。如果風險資本僅僅根據利潤中心來配置，那么根據成本中心來改善風險管理的動機將被忽略。而且，如果利潤中心與成本中心在風險資本配置上銜接脫節的話，那么成本中心的管理人可能看不見其行為后果，從而可能傾向于風險偏好。（7）風險計量的質量。風險計量工具的質量也影響董事會的操作風險偏好。風險計量的改善是提升董事會確定風險偏好的重要條件。計量越精確，銀行的操作風險偏好制定越嚴謹，當然要推翻此風險偏好就更為困難。（8）風險轉移可能性。如果操作風險能保險或轉移，那么相比較此風險完全由銀行承擔而言，董事會可能更多地傾向于風險偏好，這將引起道德風險。如果風險可轉移，那么銀行將放松內部控制以節省金錢，因為很多風險事件將由保險公司來承擔。

分析工具和方法

操作風險偏好基本分析工具主要有操作風險偏好表和操作風險偏好示意圖。操作風險偏好表可以分為三大類，即影響表、頻率表與風險偏好表。頻率表基本可分為低、中、高、嚴重等四個等級。影響表可做以下劃分：門檻1，應提交到業務部門的風險事件；門檻2，應提交給銀行風險管理部門的風險事件；門檻3，應提交到風險管理委員會或高管層的風險事件；門檻4，應提交到董事會的風險事件。

風險偏好表制定的步驟：首先，要識別誰是關鍵的利益相關者，并確認股東價值、合規監管、產品安全與私人信息保密等相關事宜；其次，充分識別操作風險偏好相關要素；再次，評估相關操作風險偏好要素的頻率和影響；接下來，評估這些相關要素的緩釋措施，包括內部控制、保險和外包等措施，并分析相關要素的回收效果；最后，根據上述頻率和影響、緩釋和回收效果，制定相應評級標準和評級刻度，進而制定出風險偏好表。完成了風險偏好表之后，還應和管理團隊驗證你的風險偏好表；和業務部門和同事就風險偏好表之中的安全、風險和控制等問題進行溝通；基于風險偏好開發事件管理和功能管理流程；測試風險偏好表是否有意義；是否有助于管理風險；是否為你的團隊提供了有用的框架。

操作風險偏好示意圖，即通過圖示將操作風險劃分為四個區域：（1）在風險偏好內的應利用現有管理流程進行管理和監測；（2）在風險偏好線上的操作風險應該力求將其降低至線內，并加強監管；（3）在風險偏好線稍上的操作風險應力求將其殘余風險降至線內并進行日常監管；（4）在風險偏好線上遠處的操作風險在承擔前應慎重考慮，并實施風險管理策略在最短時間內避免或降低此風險，并對其進行嚴格監測。

制定操作風險偏好的方法基本可以分為“從上至下”和“從下至上”方法。

“從上至下”方法是董事會結合銀行自身操作風險實際情況，制定了銀行操作風險偏好總體水平，然后通過高管層，將此風險偏好層層分解落實到不同的業務部門和風險管理部門，并責成相關部門進行監測分析與應對管理。“從上至下”方法好處在于可使不同的外部利益相關者的操作風險偏好需求顯性化，并可在管理層中引起討論，引導董事會和非執行董事關注此問題，使銀行及其外部利益相關者對其操作風險偏好可明確表達并充分溝通，同時確保管理層風險偏好的一致性。但是，“從上至下”方法缺乏靈活性，且高管層不能準確反映基礎業務部門的操作風險偏好。

“從下至上”方法是指從最基層的業務部門和風險管理部門開始，每一層級都制定相應的操作風險偏好，逐步提交上一層級獲取審批，直至董事會。“從下至上”方法優點在于每一層級的業務部門和風險部門都可參與操作風險偏好的制定；缺點在于：傾向于考慮過去和現在的風險面，對未來的風險考慮減少；只是對當前和過去風險偏好被動描述，沒有體現董事會與管理層持有的操作風險偏好的預期；不同層級的操作風險偏好存在不連續問題；操作風險偏好的逐步審核直至董事會，可能會忽略操作風險偏好最初制定的基礎。

從而，應將兩種方法有機地結合起來，即一方面，董事會為操作風險偏好設定一個總體水平及相應的框架；另一方面，分支機構業務部門與風險管理部門參與整體水平和框架的制定并確定其自身的操作風險偏好水平，確保操作風險偏好正確定義和表達，促進操作風險偏好框架的構建。

構建基本流程

操作風險偏好的構建基本遵循識別、監測與分析、報告的流程。操作風險偏好識別是對影響商業銀行各個利益相關者、不同事件、不同業務種類的風險偏好的相關因素進行識別，確立商業銀行總體操作風險偏好的范圍與邊界。操作風險偏好的監測與分析，是指根據識別出來的主要因素，對商業銀行的操作風險建立相應的指標體系，進行動態實時監測，并對操作風險偏好缺口進行評估分析。操作風險偏好報告，是指在操作風險識別、監測與分析過程當中形成的相應報告，按照規定的報告流程，報告給相應的管理層級以進一步采取相關的控制措施。

操作風險偏好識別首先要回答下列問題：（1）公司的操作風險有哪些？我們是否已識別了可加利用的機會或面臨的危險？（2）在哪些地方需要配置我們有限的時間和資源以降低風險敞口？為什么？（3）多大程度的操作風險需要做出正式反應對策以緩釋潛在重大影響？為什么？（4）過去發生了什么事件，在多大的水平上它們可以管理？為什么？（5）是否就我們認為可以承受的風險的相關管理事宜和相關負責人進行了溝通？（6）是否以識別出風險偏好的門檻值，即在哪點上風險管理的決策級別必須升級？（7）是否需要考慮所有的操作風險？如果是，現存風險承受水平是否合適，是否需要增加或降低？（8）是否將風險偏好置于整個風險組合背景下加以考慮？（9）非執行董事是否對操作風險偏好水平做出周期性的選擇判斷和質疑。（10）如何促進銀行的學習型文化，使我們汲取教訓以改善完成任務的效率和有效性并確保不再次犯錯。

操作風險偏好監測與分析，首先要確定操作風險偏好的門檻值或閥值，包括關鍵風險指標體系、操作風險事件和風險/控制環境或市場/行業的重大變化。顯然，當銀行開發其操作風險偏好或調整其業務戰略時，必須修改其門檻值或閥值。操作風險偏好的制定必須要確認戰略、操作、控制和非正式框架的參數。需要評估：（1）是否所有業務風險都得以充分考慮；（2）戰略或戰術參數的限值是否精確地反映了管理層對風險的態度；（3）業務管理發生的相應變化，以體現出風險總體態度（真實風險偏好）；（4）管理層確保操作風險偏好在銀行的所有層級當中保持一致性。操作風險偏好還體現在日常管理控制和流程上，包括安全生產流程、環境政策、預防策略、項目批準系數、財務控制、操作標準等。

操作風險偏好缺口報告方式和流程是確保操作風險偏好在銀行操作風險管理中發揮關鍵作用的基本工具。操作風險偏好缺口報告方式和流程的不同，反映銀行應對操作風險偏好的方式有所不同。有些銀行利用報告對操作風險偏好進行持續評估，并根據需要對其進行修正。有些銀行將報告作為門檻值主要缺口的應對策略并修正控制環境。通過報告形式，操作風險偏好可作為不同功能的催化劑，包括作為操作風險管理、內控環境評估等的催化劑，優化操作風險管理，提升內部控制。

明確管理職責分工

操作風險偏好管理的職責分工主要涉及銀行的董事會、高管層、首席風險官與風險管理部門和業務部門等。

銀行董事會制定并批準整個銀行層面上的操作風險偏好，并讓其雇員和社會公眾清楚其風險狀況和風險偏好，定期聽取風險管理委員會或高管層操作風險偏好缺口報告和管理報告。董事會應該從危險性和放棄的機會兩個角度，不能僅僅限定于財務損益來考慮風險偏好，從而必須考慮環境以及潛在損失或收益的性質、風險信息完整、可靠和相關性等要素。

當然，不同銀行的董事會在操作風險偏好設定、評估和檢查等方面側重點有所不同。有些董事會確保操作風險偏好定義流程的一頭一尾都歸董事會管轄，將給操作風險偏好定義補充細節或分配和貫徹操作風險偏好到業務當中等責任下放給業務部門。一旦完成此流程，將提交給董事會以獲得授權。有些情況下，董事會非常強調對業務部門設定的操作風險偏好的修正。有些董事會認為其主要作用是確保對操作風險偏好的適當管理和反應。董事會可將這一修正任務授權給獨立的操作風險管理部門，從而使自身集中精力于操作風險偏好檢查和應對操作風險偏好缺口情況上。

高管層負責操作風險偏好整體框架在整個銀行的貫徹，審批其權限內的操作風險缺口并采取相應的控制措施，定期聽取風險管理部門或業務部門的操作風險偏好缺口報告或管理報告，為每類風險設定限額并分配到銀行各管理層上，在偏好超限或限額破壞之前采取預防措施。

首席風險官可在董事會層面發揮充分作用，引發對風險偏好的討論，讓高管層和董事會關注風險和戰略等事宜，充分收集先行指標數據，使業務部門的負責人明確風險和業務戰略之間的關系。

風險管理部門負責牽頭制定操作風險偏好總體框架，并確立操作風險偏好總體水平，提交高管層和董事會批準；貫徹董事會和高管層批準之后的操作風險偏好框架，對銀行的操作風險偏好缺口進行日常監測與分析，形成報告提交相關部門。

業務部門參與制定操作風險偏好，負責提出本部門的操作風險偏好，落實操作風險偏好總體框架，對本部門的操作風險偏好進行監測，并將相關信息報送風險管理部門。

操作風險偏好的準確定義和表述是一件很富挑戰性的事情，銀行需要確定相關利益人的相應偏好，識別相關要素，評估操作風險事件的頻率與影響以及緩釋和回收效果，進而制定出操作風險偏好表，根據此表對銀行進行監測和分析，對操作風險偏好缺口進行重點關注和相應管理，推進操作風險管理。

（作者單位：中國銀監會研究局）