商业银行关键操作风险指标构建问题研究.doc

商业银行关键操作风险指标构建问题研究 刘睿/李金迎 【专题名称】金融与保险 【专 题 号】F62 【复印期号 】2009年10期 【原文出处】《金融与经济》南昌2009年6期第2529页 【作者简介】刘睿招商银行博士后工作站广东 深圳 518040中山大学岭南学院博士后流动站广东 广州 510275 李金迎清华大学公共管理学院博士后流动站北京 100084 随着国内银行实施新资本协议期限的临近使用何种有效的管理工具和方法来管理操作风险系统性地提升我国银行的风险管理水平为全面风险管理的实施打下良好基础已成为我国银行越来越关注的问题 由于操作风险的内容复杂形式多变很难对其进行持续的跟踪和检测同时由于操作风险暴露很不稳定易随环境和流程的变化而变化加上历史数据严重缺乏商业银行很难对自身操作风险变动的趋势进行判断可以说我国银行应该如何设计和利用有效的管理工具来识别、评估、 监测操作风险状况并在此基础形成操作风险报告采取管理措施并为经济资本计提及配置决策提供依据已经成为我国银行目前亟待解决的关键课题 作为商业银行对操作风险进行识别和检测的重要工具关键风险指标Key Risk IndicatorKRI的设计和使用得到了巴塞尔委员会和我国银监会的重视。

这一工具主要解决的是银行如何识别和了解自身的操作风险状况及其变化趋势的问题形成前瞻性的风险预警但是从已有研究成果看目前学术界对如何有效建立和使用KRI 的专门研究非常缺乏这一状况对我国本已缺乏操作风险管理经验的银行形成了更大的困难由于操作风险的特异性关键风险指标的构建必须要针对银行具体的经营环境和内控状况必须建立在自身的风险管理体系和风险控制自我评估的基础之上国内银行需要在了解自身操作风险状况和特征的前提下研究构建一套有效的方法来构建自身的指标体系并进一步研究如何通过KRI来深入识别和监测流程中的操作风险为 2010年顺利实施新巴塞尔协议打下基础因此我们有必要对如何科学系统地建立、完善和使用关键风险指标这一工具进行研究为日常的操作风险管理提供有力的支持 一、KRI的定义和类型 巴塞尔委员会2002年7月发布的《操作风险管理与监管的稳健做法》中第四条原则明确指出“风险指 标是指用来考察 银行的风险状况的统计数据和/或指标这些指标通常是财务方面的指标对这些指标要进行定期逐月或逐季审查以提醒注意银行有关风险的可能变化COSO委员会在《企业风险管理整合框架》中指出企业可以使用事件指标Leading Event Indicators来识别可能导致一个事件发生的情形是否存在。

银监会制定的监管文件中都提到了“关键风险指标” 这一管理操作 风险的重要工具在银监会2007年5月发布的《商业银行操作风险管理指引》中关键风险指标被定义为“代表某一风险领域变化情况并可定期监控的统计指标”指标 的具体例子包括每亿元资产损失率每万人案件发生率百万元以上案件发生比率超过一定期限尚未确认的交易数量失败交易占总交易数量的比例员工流动率客户投诉次数错误和遗漏的频率以及损失影响等 可以看出关键风险指标的核心正是在于其能够“ 代表某一风险领域的变化”理论上如果我们能够对某流程中需要检测的风险区域建立对应的指标则这些指标作为反映风险变化情况的早期预警信号就可以用来监测可能造成操作风险损失事件的各项风险同时管理层可依据指标的变化迅速采取措施来控制和应对风险 进一步的一个KRI通常是一个财务变量或者是反映“操作”状态的变量这可以是一个专门反映事件原因的变量从理论上来说KRI可以是严格数量化的指标如员工流失率、结算错误数量也可以是偏重定性的指标如员工竞争力或系统的能力等可以是完全客观的如系统宕机小时数也可以更主观衍生品组合构成的复杂程度等无论使用何种形式的指标根本目标就是要使指标在相当大的程度上与某个风险驱动因素相联系。

更理想的情况是KRI应当与损失事件发生的机制和途径相 联系 对KRI 我们可以进行多种分类比如按照指标反映的内容来看可以分为风险指标和控制指标从使用目的来看一个有效的指标体系可以分为先行事前指标和滞后事后指标因为这样能更好发挥指标的监测和预警功能这里我们按照指标监测对象类型的不同将关键风险指标分为三大类包括损失滞后指标、过程同步指标和环境先行指标 损失指标监测实际已经发生的操作风险损失如各种操作风险损失形态法律成本、监管罚没损失、资产损失、赔偿损失、追索失败、账面减值等由于损失已发生损失指标是滞后的通常可以使用平均历史水平来估计期望损失水平并作为阈值的依据这些指标是常见的指标可以反映风险暴露情况 过程指标用来描述和监测流程的操作质量适用于各类型风险通常情况下过程指标是一种同步指标展现已经发生了什么但无法提示我们哪里可能会发生什么因此选择和设计具有预测性的风险指标是一种挑战通常的过程指标包括等待确认的业务数量失败的交易结算数量等对这类指标至少有一部分可以通过一个参考标准来进行选取即例外导向比如如果一个部门很少有过了指定时间仍然未能完成的事项如放款或结算等就可以将该类事项的数量作为一个KRI。

这样 可以选取更多的指 标进行讨论扩大KRI的备选范围过程指标的其他例子还包括差错率、平均业务量、系 统处理能力等 环境指标是一类典型的前向型的指标通常有很大的定性成分设计这类指标的目的是要监测经营环境以及一些对于流程运营质量具有关键影响和支持作用的因素例如员工经验水平变化、雇员满意度、培训水平、技术变化率等理 论上来说环境指标 非常重要但指标设计和数据获取通常比较困难因为这些指标通常有大量的定性成分也正是因为这个原因这些指标容易引起争议因为不容易找到直接的证据证明这些指标与事后损失的变化有关但是对管理层而言这种前向型指标是最有用的 二、KRI在操作风险管理中的作用 我们在建立KRI之前应该首先明确操作风险管理的 过程和方法以便于对构建和使用KRI的要求进行清晰的定位 依据巴塞尔委员会的观点我们可以将操作风险管理过程分为四个步骤包括识别、评估、 监测、控制/缓释这一过程需要使用不同的工具和方法来实现主要包括操作风险的识别和评估工具—风险和控制自我评估、操作风险监测工具—关键风险指标、对低频高损极端风险的应对工具-业务连续性计划以及其他的基础性工具如损失数据收集和分析操作风险损失报告等。

在《操作风险管理与监管的稳健做法》和《管理指引》中列举出的一些商业银行管理操作风险的具体方法包括操作风险和内部控制的评估、损失事件报告和损失数据收集、关键风险指标监测、新产品和新业务的风险评估、操作 风险报告等这些方法或工具在管理操作风险的过程中发挥着不同的作用具体如图1所示 在操作风险的管理过程中KRI的作用非常重要关键风险指标KRI是监测操作风险状况的主要工具也是支持风险识别和评估的重要手段之一这主要源于KRI具有使用上的便利性操作风险状况的自我评估和内部控制的自我评估是识别和管理操作风险的基础工作通过评估可以发现风险点及对应的控制是否有效在此基础上银行可以选择适当梳理的KRI 来监测风险状况但由于成本和效率的限制自我评估通常定期进行如每年一次而KRI的计算却可以每天连续更新对于可以从内部系统中取数计算的指标结果可以每天更新这样关键风险指标就能帮助管理层对本部门或业务条线的操作风险状况进行动态跟踪了解风险的变动趋势同时KRI数据本身及其变化也是操作风险数据库的重要数据来源能为风险量化提供直接的支持 本质上KRI是对运行中操作风险轮廓变化的及时捕捉并随时提醒管理者根据操作风险轮廓的变化调整操作风险管理措施是商业银行安全的重要保障。

对于任何给定的操作风险类型银行都可以使用KRI来监测业务活动和特定业务领域的控制环境由于银行中各部门的任务、流程和目标各不相同其面临的操作风险取决于所处的地理位置、客户、 产品、流程及价 值链中的位置因此各部门应根据需要来开发具体的KRI指标 另外KRI 为银行管理操作风险提供了一个重要的数据基础或者至少是可供量化的信息这些信息可被用来对操作风险建模以支持决策和管理措施的执行关键风险指标的地位是很重要的当某类风险的损失数据不具备无法进行统计度量时KRI是一个有效的 风险信息来源 三、KRI 的构建 由于操作风险的复杂性和多样性如何构建这一重要工具来管理操作风险正处于需要不断探索的过程中这里我们将讨论这个问题 一般的KRI的构建过程可以分为五个步骤即流程关键风险和控制识别、风险指标识别、关键风险指标筛选、确 认KRI定义和数据收集程序、确定 KRI的阈值 银行首先要在 对业务流程全面梳理并对所有风险点进行识别的基础上找出关键的控制措施及对应的风险点也就是首先确定需要进行监测的风险区域然后流程中的操作者和管理者讨论现有指标或设计新的指标并考察指标对风险的敏感性以确定备选指标应依据事先确定的重要性、数据的可获得性等指标选取原则结合专家的建议来对备选指标进行筛选。

在最终的指标确定后应明确规定指标应如何计算即指标的含义和计算方法并规定数据的收集程序 另外在使用KRI进 行操作风险管理的过程中正确的理解指标代表的含义并及时提出预警非常重要这需要指标管理者将指标数值与设定的参照基准进行比较这些基准水平称为阈值thresholds或引发水平trigger levels因为如果指标数据超过了这一阈值水平就代表可能存在的风险水平已超过可接受的程度管理部门应采取措施来进行调查和解决某一指标的阈值实际上反映出银行对某类型风险的容忍度这些阈值通常通过对指标历史数据进行分析产生一个典型的KRI应包括的内容如图3所示 KRI应 定期评估和更新 删除那些变得已经不具风险敏感性或多余的指标根据风险和控制环境的变化调整指标内容、范围和数据的收集方式或者发展新的指标 KRI指标的选取过程并不复杂但要真正识别出对流程中特定 风险点比较敏感能监测流程和环境变化趋势起到预警作用的指标是非常不容易的因为要挑选这样的指标除了需要清楚流程的细节还需要对流程中操作风险的原因、影响及风险本身如频率、损失形态等有深入的理解同时银行还要考虑KRI实际使用中的可行性如数据可获取等因素的制约 我们认为在指标选取过程中最关键的是对特定事件原因和影响的理解和解释。

银行应当清楚地了解一个操作风险事件是如何发生的原因是什么如人员、流程、系统中哪种因素出了问题风险是在组织内部和流程的什么地方发生的其他部分受到了什么影响事件的影响是什么财务损失或者其他损失另一方面现有的控制措施是否有效或部分有效它对事件原因是否起到了作用本文中我们用一个简明的例子来说明应如何选取指标 如图4所示我们对一起由于客户服务质量下降引发的操作风险事件进行了分解和研究针对前台员工客户服务质量下降这一事件可能的原因有员工经验不足、情绪低落、 业务量增长过快、 IT系统运行效率较低等这些原因单独或共同导致了客户的不满最终产生了客户流失、声誉受损的不良影响针对这一风险银行采取了两类控制措施一类是预防风险发生的控制如员工培训、行为监控等另一类是一旦发生该项风险事件应采取应对措施以控制事件影响如对投诉进行监控管理等在整个过程中我们对风险的原因、相应的控制、 风险事件、事件影响等每一个环节都设计了对应的KRI通过对这些指标进行持续跟踪并与指标阈值和历史水平对比我们就能在一定程度上了解客户服务质量下降这一风险发生的概率变化控制的有效性如何以及风险产生的影响如何 四、有效KRI的来源和特征 构建有效的KRI体系对大多数银行都是一个挑战特别 是对于构建具有早期预警功能以避免损失发生的领先指标来说更是如此。

尽管这是一个不易解决的问题但还是有一些途径来支持我们不断完善KRI体系 规章制度和政策对业务活动的规范要求及由董事会和管理层确定的经营政策和限定性要求如风险限额成为有用的合规方面KRI的来源如某时期内不合 规业务的数量或风险暴露超过限额的数量 战略和目标经营战略和相关的绩效指标是KRI的一个好的来源。