商業銀行操作風險管理問題研究

高　源　張　婉

摘要：風險是金融體系和金融活動的基本屬性之一。我國銀行的風險管理活動剛剛起步，進行操作風險的管理框架建設是一個必須要解決問題。

關鍵詞：操作風險；商業銀行；新巴塞爾協議

1商業銀行操作風險形成的理論分析

1．1道德風險與操作風險

對于銀行來說，銀行每一個職員的操作行為，都是職員本人投入人力資本，規避個人風險，實現個人價值的過程。這個操作過程中，銀行需要職員投入人力資本去規避銀行風險，實現銀行價值，由于個人的價值與銀行的價值在很多時候是不統一的，這樣就產生了利益沖突。由于人力資本是天然依附于職員身上，出于“經濟人”的自利本性，職員會首先想盡方法規避個人風險，實現個人價值。這時就會有發生操作風險的可能，用另一個方法解釋為：職員操作失當將使銀行面臨操作風險。

1．2委托代理關系和操作風險

在我國國有商業銀行的復雜委托代理關系下，銀行的監管變得十分困難，現實中，銀行很難設立出一個最完美有效的激勵機制，對可能發生的風險進行完全的防范。實際的操作過程中，業務部門人員和風險控制部門的人員都是“經濟人”，而且為了自身利益的最大化，難免會有機會主義行為。

1．3認識的非理性行為傾向與操作風險

所謂的“非理性行為傾向”就是人們的一種行為決策習慣或者偏好，或者是人認識問題、做出決策和調整決策時的一種普遍心理傾向，這種心理傾向并不符合“理性人”的假設，這些傾向在人們行為或者決策過程實實在在的發揮著重要的作用，往往導致認識的錯誤而產生風險。認識的非理性行為傾向發生在人們認識事務的過程中，是人們對風險發生概率和結果進行主觀判斷和行為決策要依賴于有限的、可供利用的信息，而這些信息經過主觀分析和判斷后會產生系統性的偏差，這些認識的偏差可以分為四種。

(1)相似性偏差。

人們在認識新事物時常常以兩件事物的相似性為依據，通過事件A的相關信息評估事件B，相似性指標在多數情況下會有效，但是也會產生嚴重錯誤。同一行業的不同企業的風險水平是不同的，一旦這些相似性偏差積累爆發，操作風險就會以信貸風險的形式出現，例如美國的次貸危機。

(2)利用性偏差。

個體受記憶能力或者知識的局限性，在預測和決策時大多利用自己熟悉的或者能夠憑想象構造得到的信息。因為資本的本性就是追逐利潤的，所以，以往的教訓并不能阻止銀行在經濟繁榮時期的瘋狂放貸行為。

(3)錨定效應。

人們對不熟悉的事物進行評估和預測時，通常都會選擇一個參考點，一個無關的、先入為主的數字或其他任意性質的事物都可能成為下一步認知與判斷的基礎，從而造成偏差。

(4)群體影響。

在一個問題的解決問題上，如果出現了兩種對立的觀點時，通常會采取多數通過的方法來博得群體中大多數成員的認同而放棄非主流的觀點，從而產生認識的偏差，根據“陪審團定理”，只要單個人做出正確選擇的概率大于1/2，參與人決策的獨立性越強，整體做出正確判斷的可能性就越大而群體影響削弱了銀行雇員決策的獨立性，就減弱了最終結論的可靠性，從而導致操作風險。

1．4博弈論與操作風險

對于銀行來講，當其遭受欺詐時，如果防范無效或防范失敗，均可導致其收益、聲譽、競爭能力等方面的降低和客戶的流失，繼而發生經濟損失。如果防范成功，則銀行將會獲得收益、聲譽、競爭能力、客戶等方面的增加，從而提高其自身價值；但是在防范欺詐的過程中會有成本支出，只有在銀行疏于防范時才沒有成本發生。

對于欺詐方來講，如果欺詐行為成功，其將獲得一定的非法利得；如果欺詐行為被發現，則受到一定的懲罰。一般來講，只有在金融機構不設防的情況下，實施惡意欺詐行為基本上會成功；當其實施善意行為時，其既不可能獲得非法利得，也不可能受到處罰。

由此可見，在惡意欺詐的過程中，基于經濟或其他方面的利益，欺詐方和金融機構之間，還應存在著欺詐行為與防范行為的博弈關系。

2我國商業銀行操作風險管理面臨的主要挑戰

2．1操作風險管理部門建設滯后

巴塞爾協議要求，銀行必須全面建立操作風險管理架構。與國外在銀行以及分支機構設立專門的風險管理者不同的是，我國的商業銀行風險管理框架存在基層風險管理缺失的共同問題，而這些基層分支機構恰恰是操作風險多發區。很顯然，目前的商業銀行操作風險管理框架需要加大力度來建設，以適應國際性大銀行的普遍要求。

2．2操作風險數據庫水平低

由于長期以來我國商業銀行不重視操作風險損失歷史數據的積累，加上我國商業銀行信息披露制度不健全，銀行具有隱藏風險事件的動機，使得我國商業銀行操作風險歷史數據較難收集，到目前為止，國內學術界和實務界對操作風險的研究主要是對新巴塞爾資本協議中操作風險管理框架的介紹和各類操作風險度量模型的分析，操作損失數據的搜集剛剛起步。

2004年，中國工商銀行出臺了《操作風險管理框架》，并將其作為《中國工商銀行全面風險管理框架》的一部分，這標志著工商銀行成為在我國金融系統內第一家正武將操作風險的監督管理納入具體議事日程的銀行。操作風險管理分為對七大損失事件的管理，分別是內部欺詐，外部欺詐，雇用合同以及工作狀況帶來的風險事件，客戶、產品以及商業行為引起的風險事件，有形資產的損失，經營中斷和系統出錯，涉及執行、交割以及交易過程管理的風險事件，2004年工商銀行開展了全行操作風險情況問卷調查，調查結果顯示：信貸、票據、個人金融和會計結算專業將是控制防范操作風險的重點。

除了各家商業銀行，國內部分學者也著手操作風險損失數據工作。樊欣、楊曉光(2003)和張新楊(2004)從媒體公開報道和法院案例兩個不同方面分別收集了71個和174個銀行操作風險損失事件，并以這些數據作為依據，對我國商業銀行的操作風險現狀進行了定量的概括歸納。

由表1和2可以看出我國商業銀行操作損失的分布特征：就業務部門角度而言，損失事件主要集中在商業銀行業務和零售銀行業務；就損失事件類型而言，損失事件主要可以歸因于內部欺詐、外部欺詐；從損失金額來看，商業銀行業務部門占了絕大部分。

2．3資本金不足問題嚴重

不管操作風險管理水平的高低，操作風險量化技術多么發達，任何一家銀行都不可能100％將它完全轉移，也就是說，為操作風險分配資本金是必須的，銀行之間的差別只是在操作風險管理水平的高低上，國內銀行目前的資本普遍不足，在資本補充渠道缺乏的情況下，再為操作風險分配資本金就會進一步惡化資本金不足問題，實際情況中，即使不為操作風險分配資本金，大多數城市商業銀行也很難達到8％的資本需求，更不要說操作風險分配資本了。

3結語

操作風險管理是一個快速發展的領域，它的發展必將使未來銀行走向全面風險管理，雖然操作風險管理面臨的挑戰是非常復雜的，但是它必然會為銀行帶來價值，作為操作風險管理團隊，必須要使整個組織了解其面臨的風險。什么導致風險，以及風險大小。

有效的操作風險管理框架中可以得到很多種收益，從組織內部來說，銀行可以根據現實的風險水平塑造整個控制環境，增加對高風險領域的控制和降低對風險領域的控制，使整個控制結構更集中，也更好的實現銀行內部資源整合，使銀行的運作更加有效。良好的操作風險管理框架應該有助于企業內部形成更具有風險意識的文化氛圍。每個人在任何時候都能根據他們所擁有的信息做出正確的決定以規避風險。從組織外部看，操作風險管理將實現有效的風險定價，上文中描述的高層決策者的支持，有效的數據收集方法，建立損失數據庫，確認關鍵風險指標，風險的恰當評估和資本金的計算問題，這些都構成了操作風險管理框架。如果沒有正確處理上述的問題，那么操作風險管理基礎將不會穩固，整個風險管理框架也值得推敲。