導語：論商業銀行風險預警指標一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[內容摘要]預警指標的設計是有效構建商業銀行操作風險預警系統的關鍵所在，但尚未得到足夠的重視。本文結合操作風險影響因素的不同特點，從人員因素、流程因素、系統因素、外部事件四個角度分別設計了相應操作風險的定性與定量預警指標。

近年來，隨著國內商業銀行諸多大案要案的不斷暴露，商業銀行操作風險問題逐漸引起了國內銀行界的高度關注。中信銀行3.9億元的票據詐騙案、農行包頭分支機構重大違法經營案、中行河松街支行“高山案”等案件表明，忽視操作風險管理的后果可能比信用風險和市場風險更為嚴重。

實際上，商業銀行操作風險從萌芽到暴發是有一個過程的，如果在萌芽狀態時就能夠掌握其動態并進行準確的預警提示，可以及時采取措施，就不易使銀行陷入被動。因此，商業銀行操作管理的第一步應該是設計一套操作風險預警指標，通過對預警指標體系及其動態變化來對商業銀行操作風險的影響因素進行跟蹤關注，及時發現不利預警信號，從而為有效的操作風險管理決策提供依據，防止操作風險的發生和惡化。可見，預警指標的設計是有效構建商業銀行操作風險預警系統的關鍵所在，設計一套較完善的操作風險預警指標對商業銀行加強操作風險管理具有十分重要的意義。但目前國內外商業銀行風險預警方面的研究主要集中在信用風險與市場風險領域，對操作風險預警指標的研究還很缺乏。

一、商業銀行操作風險預警指標的設計原則

在引發商業銀行操作風險的諸多因素中，有相當多的變量可以作為脆弱性指標，而選擇哪一個變量則取決于對操作風險具體成因的了解與識別。一個有效的操作風險預警指標不僅應該能夠識別商業銀行面臨的操作風險狀況，還要求這種指標傳遞的信號準確程度較高。要建立一套高效靈敏的商業銀行操作風險預警指標體系，應遵循以下原則：

(一)靈敏性。所設計的指標靈敏度高，指標的細微變化就可以映射出商業銀行操作風險的變化情況。

(二)可操作性。一是指標數據要有可靠和及時的來源，二是所設計的指標要可以盡可能量化，對于一些比較復雜的風險因素或用量化數據難以滿足管理需要的風險因素，還應做必要的定性分析。

(三)針對性。商業銀行操作風險成因復雜，因此，設計的預警指標最好能夠具體一些，針對性強，這樣才能比較準確地反映操作風險的真實狀況。

(四)適應性。不同國家、不同時期商業銀行操作風險的成因與表現不同，因此，商業銀行操作風險預警指標的設計必須能夠適應我國商業銀行操作風險管理的現狀。

(五)全面性。指標的設計與選擇要盡量覆蓋商業銀行所有可能產生操作風險的因素。

二、商業銀行操作風險預警指標的設計思路

由于商業銀行操作風險的成因與涉及范圍很廣泛，因此，在對商業銀行操作風險進行分類研究時出現了很多方式，如業務類型、職能部門、原因＼事件＼結果等分類方式。但筆者認為，依照原因＼事件＼結果分類的邏輯理性較其他方法更為清晰易懂。理由在于在對事件原因進行分解的基礎上來確定操作風險管理的領域，能真正做到追本溯源，可以采取更有效的針對性的措施來降低相應事件的頻率或影響，也使得事件中的損失可以更加具體化。因此，基于原因＼事件＼結果的分類方法能使操作風險管理的任務相對簡單。筆者在設計商業銀行操作風險的預警指標時，正是按照這一研究思路進行的。

三、商業銀行操作風險預警指標的具體設計

為研究方便，筆者采用國際清算銀行的分類方法，將操作風險因素分為四種：即人員因素、流程因素、系統因素與外部事件。以下是筆者根據商業銀行操作風險預警指標的設計原則，結合四種不同因素的詳細界定，對不同操作風險因素的定性與定量預警指標進行的設計(見下表)。

(一)關于人員因素的風險預警指標設計

人員因素引起的操作風險是指由于商業銀行內部員工的不當行為(包括無意識行為與故意行為)、人員流失或與員工相關的事件的發生給商業銀行帶來損失的情形。從我國的實際情況來看，人員因素引發的操作風險主要包括操作失誤、違法違規、勞動糾紛與人員流失等情況。

員工操作失誤風險是由于員工業務操作過程中的失誤造成的，如數字輸入錯誤、將取款記作存款等。由銀行員工操作失誤引起的操作風險一般具有損失小(當然不排除特殊情況)、發生頻率高、難以事先預測的特征，因而非常難以防范。在考量的時候關鍵要從專業技能水平著手，同時還可對員工“近一個月的操作失誤次數”及“近一個月的顧客投訴次數”進行統計，并根據失誤數據進行預警。應該注意的是，員工的工作態度。與性格缺陷也會增大操作失誤發生的概率。

從媒體披露出來的許多案件可以看出，員工的不良業余愛好是導致員工發生違法違規行為的重要因素，如因交友不慎、賭博、賭球、買六合彩、炒股虧損進而誘發員工挪用銀行資金的現象屢屢發生。而崗位設置與分工不合理則是促使員工進行違法違規操作行為發生的直接誘因。因此，應加強這方面的觀察，并及時采取必要防范措施，對接到的內外部舉報要及時啟動調查程序，對有不良傾向的人員要堅決換下，對有涉黃、涉毒、涉賭的人員要堅決調出。

在商業銀行人力資源管理過程中，違反相關法規損害員工合法利益，尤其是未按規定解除員工勞動合同的做法，將引起勞動合同糾紛，并可能給銀行造成一定損失。我國近幾年職工與銀行之間為維護勞動權益的訴訟呈現增長的趨勢，值得關注。因此筆者設置了“近一年職員勞動訴訟次數與涉案金額”這一指標，目的在于提醒有關管理層關注員工的權益保護，因為這不僅關系到銀行的經濟利益，還會影響到銀行的社會形象。

隨著外資銀行的進入和國內中小銀行的不斷壯大，我國銀行界互挖墻角導致的人員流失現象日益嚴重。由于關鍵人員掌握大量技術和關鍵信息，他們的流失將給銀行帶來不可估量的損失。比如交易員、高級客戶經理等。但由于這類事件對銀行的影響通常要經過一段時間以后才能體現出來，且難以量化，因此，有必要設置“近一個月關鍵崗位人員流失數”與“近三個月人員流失率”指標進行衡量。弗利特波士頓金融公司(fleetbostonfinancial)的研究表明，薪酬低和工作量大并不是西方商業銀行員工跳槽的主要原因，效果更好而成本更低的解決員工跳槽的辦法是增加員工在公司內部獲得職業發展的機會(在所有因素中，那些與職業進步和發展有關的因素，如職務晉升、崗位流動和薪酬增長等對能否留住員工影響最大)。但在我國目前的銀行人才競爭當中，銀行人員頻繁跳槽的最主要原因在于物質待遇，這不僅說明了我國商業銀行在人力資源管理上的差距，還說明我國銀行從業人員的一種急功近利的浮躁心態，這對我國整個銀行業的健康發展是極為不利的。

二)關于流程因素的風險預警指標設計

流程因素是指由于商業銀行業務流程設計不合理或流程沒有被嚴格執行而造成損失的風險。流程因素風險分為業務流程設計不合理產生的風險和流程沒有嚴格執行產生的風險(包括操作程序遺漏或忽略、自行增加不必要的程序等)。業務流程設計不合理不僅會影響銀行業務的執行效率，其中的漏洞還可能被不法分子利用，給銀行帶來風險隱患。

筆者認為，對新產品業務流程而言，顧客的反饋意見是十分重要的。銀行對于不理想的反饋意見與投訴應該高度重視，采取必要措施予以改進。而對老業務也不能掉以輕心，要格外關注產品或業務流程存在的瑕疵，可以用“近一個月業務執行失誤次數”與“近一個月業務執行中斷次數”來考查。對各項業務線營業額增幅降低或業績下滑的情況要進行跟蹤式監控，以便于隨時發現并解決問題。要注意對業務執行失誤與中斷的管理，對銀行與客戶間的訴訟應分析原因，注意是否由于流程因素所致。

(三)關于系統因素的風險預警指標設計

銀行業的良好運轉越來越依賴于信息系統(包括通訊)的正常運轉，因此，系統因素給銀行帶來的風險不容忽視。系統因素引起操作風險的情況可以分為程序存在系統失靈、系統安全漏洞、系統完備性不夠、通訊中斷等問題。系統因素造成的風險對商業銀行經營的影響難以估量，如中國工商銀行由于系統升級在2004與2005年曾出現過大范圍的多次系統失靈甚至癱瘓的情況，給企業聲譽帶來了很大的負面影響。

當前，利用計算機及網絡實施犯罪已經成為妨礙我國銀行業資金安全問題。據有關資料顯示，近幾年計算機網絡犯罪以每年30%的速度遞增，其中金融行業發案比例占到61%，每年造成的直接經濟損失近億元。銀行要及時總結計算機與網絡作案的手段與特點，制定詳細的預警防范措施。對于系統失靈，筆者設計了“近一次信息系統失靈的時間長度”與“近一次信息系統癱瘓的時間長度”兩個指標進行預警；對于系統的完備性，主要考慮硬件處理技術不能滿足業務量增長的要求以及系統老化不能適應新業務需求兩個方面，分別設計了“近一個月服務器的點擊次數與服務器最大點擊承受能力之比”、“最近一個月服務器數據的吞吐量與服務器最大數據吞吐量之比”和“系統使用年限與設計使用壽命之比”與“系統的可持續升級次數”四個指標來監控。對于系統安全漏洞，筆者根據當前計算機及網絡犯罪的一些特點，設計出了“近一周信息系統遭受黑客攻擊次數”、“近一周信息系統病毒發作次數”、“信息系統遭受黑客攻擊以及病毒發作泄露的客戶信息數量”、“信息系統遭受黑客攻擊與病毒發作丟失數據造成的損失金額”、“信息系統遭受黑客攻擊及病毒發作導致的損失金額”、“國家計算機病毒應急中心警告的病毒發作時間與次數”以及由于客戶不當操作導致信息泄密造成的“近一個月未經授權外部交易導致的財務損失”等指標來監控；至于通訊系統，其重要性不言而喻，設計了“近一次內部與外部通訊中斷的時間長度”與“近一年內部與外部通訊中斷的次數”來對其運行狀況進行預警。對于那些可能導致系統失靈的情況，如系統升級等，要制定應急預案，在日常經營過程中要對重要數據進行備份。

(四)關于外部事件的風險預警指標設計

銀行的經營都是處于一定的政治、社會、經濟環境中的，經營環境的變化、外部突發事件都會影響到銀行的經營活動，甚至會產生損失。外部事件引起銀行損失的范圍非常廣泛，包括外部欺詐、外部突發事件與外部經營環境的不利變化。

外部人員的蓄意欺詐行為是近年來給銀行造成損失最大、發生頻率最高的操作風險之一，而內外勾結作案更是令商業銀行防不勝防。值得注意的是，如果一段時間內銀行成功堵截詐騙的事件增多，往往預示著一個外部詐騙高峰的到來，銀行人員必須加倍警惕。外部欺詐還包括搶劫、偷盜、爆炸等風險因素。尤其值得注意的是，一些銀行對經營場所的安全性重視不夠，甚至出現客戶在經營場所遭受意外傷害的事故，造成許多不必要的損失。

外部突發不可抗事件風險包括遭受臺風、地震等自然災害以及恐怖襲擊、火災等給商業銀行帶來的損失。對于一些不可抗力因素，銀行需要制定詳細的風險應急預案，而對于火災等可以預防的事件，應加強責任管理與追究，以減少和防止不必要的損失發生。特別需要指出的是，從現實情況看，電力設施的過度老化不但可能導致電力供應中斷，而且還是造成商業銀行火災發生的主要誘因。因此，筆者設計了“近一年電力供應中斷的次數”、“近一次電力供應中斷的時間長度”與“電力設施已使用年限與最長使用壽命之比”三個指標來對電力系統進行監控。

外部經營環境的不利變化引起的操作風險是指由于受宏觀經濟環境、銀行監管法規、政府政策或銀行的合作者、相關資源供應商的突然變化使銀行發生損失的風險。宏觀經濟環境的不利變化會給商業銀行帶來意想不到的損失，如2004年國家的宏觀經濟調控就使許多銀行的不良資產大幅增加。而銀行對政府政策與監管法規的違背，則可能招致行政警告與罰款。如上海浦東發展銀行陸家嘴支行在二手房按揭貸款中存在違規操作問題，被上海銀監局處以sot元的罰款就是一個典型的例子。

研究報告顯示，全球每年進入銀行系統的黑錢高達1萬億美元，而我國每年官員腐敗收入的黑錢超過500億元人民幣。2005年，人民銀行對3351個銀行類金融機構進行了反洗錢檢查，查出存在問題的賬戶占被查賬戶的2.21%，漏報大額交易占被查交易的0.12%，漏報可疑交易占被查交易的1.08%。查出保存資料不合格賬戶占被查賬戶的0.58%。人民銀行對600個金融機構違反反洗錢規定的行為依法給予了行政處罰。隨著《反洗錢法》的正式實施，金融機構存在未按規定履行客戶身份識別義務等行為致使洗錢后果發生的，將處50萬元以上500萬元以下罰款，并對直接負責的董事、高級管理人員和其他直接責任人員處5萬元以上50萬元以下罰款，情節特別嚴重的，將責令停業整頓或吊銷經營許可證。因此，我國商業銀行加強對洗錢活動的預警，減少這方面操作風險的產生十分必要。一般可以從可疑支付交易額度、外匯大額及可疑支付交易額度進行監測。

對于服務供應商風險，筆者主要從服務供應商不提供預期服務的角度考慮“服務供應商不提供預期服務導致系統與數據的可靠性缺陷的潛在損失”。

四、對使用商業銀行操作風險預警指標的幾點說明

(一)關于商業銀行操作風險預警指標的加權問題

通常的風險評估是將各種風險預警指標分別賦予一定的權重，在此基礎上將各種分指標加權匯總得出總風險指數。但必須指出的是，由于商業銀行操作風險具有“低頻高危”的特點，某一項操作業務蘊含的風險就有可能導致銀行巨大損失的發生，從這個意義上講，商業銀行操作風險預警指標要更加注重單個指標的狀況，而不能一味追求所謂的整體風險指標的計算。傳統的根據分指標加權計算總指標的做法在這里顯然不適用。

(二)關于商業銀行操作風險的預警閾值

在指標的設計過程中，筆者盡量使用量化方法，對于一些無法用量化指標說明的問題則運用相應的定性指標予以說明。但在量化指標中，由于實踐數據的缺乏，很難準確地找到一個比較適合的預警閾值，或稱為預警邊界(一旦相應的預警指標變化超過閾值范圍即發出預警信號)，如“近一周信息系統病毒發作的次數”，究竟達到多少次才發出風險預警信號可能要視病毒的危害程度而定。商業銀行操作風險預警邊界問題的還有賴于在風險管理預警實踐中逐步摸索和經驗數據的積累。必須指出的是，各商業銀行并不一定需要自己親身去體驗每一個操作風險事件的教訓，它們可以從他人的負面教訓獲益。當然，這有賴于商業銀行信息披露機制的進一步完善。

(三)關于商業銀行操作風險預警警級的判斷

為了對商業銀行操作風險預警的實施有效管理，可以將商業銀行操作風險預警警級實行分級管理，不同預警級別采用不同管理對策。可以根據預警嚴重程度將商業銀行操作風險分為無警、輕警、中警、重警、巨警五個等級，也可以對不同警級設置對應的顏色，如最高的為紅色，較高的為橙色，中等為綠色，良好為黑色，最好為藍色等。預警警級的設置要把握好尺度，過松可能會導致漏報的情形，而過嚴又有可能產生虛警。

商業銀行操作風險管理部門可根據各部門報告的相關數據與信息，以及現場調查獲取的有關預警指標的狀態和水平實行有針對性的質詢或檢查并進行綜合分析，判斷預警指標數據有無異常并確認一定的預警級別。對警情等級很高或較高的，應立即啟動風險管理應急預案，努力將各種風險與危機消滅在萌芽狀態。