一、引言
流程操作風險是指由流程設計不合理或者流程執行不嚴格所引發的操作風險,是操作風險的核心類型之一。全球風險專業人員協會(GARP)認為,流程操作風險是指由于低效的業務運營過程而導致的不可預見損失的風險。流程操作風險是西方商業銀行的主體性操作風險,是操作風險防范重點領域。
同樣,流程操作風險是國有商業銀行操作風險控制的一個主要目標,盡管現階段流程操作風險的危害程度低于人員操作風險,但是,從操作風險控制的長遠戰略來分析,流程操作風險的防范策略更具有研究價值。近年來,國有商業銀行處于操作風險多發時期,風險事件頻繁發生,風險損失額日漸增大,引起了國有商業銀行及相關主管部門的高度關注。鑒于21世紀初期我國商業銀行操作風險控制局面的惡化,2005年3月,中國銀行監督管理委員會發布了《關于加大防范操作風險工作力度的通知》,簡稱“操作風險十三條”,旨在為我國商業銀行操作風險控制的實施提供經驗性的指導。在這項制度規范中,許多條款中均強調了對流程操作風險的控制。
根據英國銀行家協會(BBA)的分類,流程操作風險包括支付清算風險、傳輸風險、文件或合同風險、估價或定價風險、內部報告或外部報告風險、執行中斷風險、出售風險等類型。國有商業銀行的運營環境與西方商業銀行的運營環境存在著顯著的差異,從而導致包括流程操作風險在內的操作風險的特征有所不同。國有商業銀行流程操作風險的類型主要包括流程內控缺陷、流程效率缺失、制度與系統不匹配、制度體系缺陷、會計錯誤、交割失敗、導致損失的不正確的客戶記錄、法律文件缺失、非人為因素的擔保品管理失敗、產品設計缺陷、對客戶違約、誤解客戶的意圖、誤導客戶等類型。
可見,流程操作風險防范是一個復雜的運作機制,涉及到銀行的各種業務流程。由于國有商業銀行的內部運作環境存在著一定的差異性,從而導致流程操作風險的防范水平與防范績效必然存在程度不等的差異。因此,基于行際差異的視角,國有商業銀行操作風險控制的差異性研究有利于為各銀行之間實施經驗借鑒與信息交流提供有效的理論指導,從而全面促進國有商業銀行流程操作風險控制水平的改進與提高。
二、研究模型的構建
根據中國銀行業監督管理委員會發布的《關于加大防范操作風險工作力度的通知》,并結合與國有商業銀行流程操作風險控制的實踐,可以知道,國有商業銀行流程操作風險的控制一般受到如下因素的影響。
(一)風險識別
風險識別是風險管理的第一步,風險識別的效果決定著風險管理的效率。國有商業銀行的流程操作風險識別不僅需要借助于西方商業銀行操作風險控制的經驗,還需要密切聯系國有商業銀行的運營環境。COSO委員會在《全面風險管理框架》中認為,風險識別是識別所有可能對公司產生影響的潛在事件。因此,流程操作風險識別就是識別那些因流程因素所引起的、并對銀行經營產生影響的潛在事件。
(二)制度執行
制度執行強調對現有的風險管理制度的實施,以提高現有制度的執行效率。對國有商業銀行而言,80%的操作風險事件的起源在于制度執行的不足。當然,制度缺失和制度不完善也會引發操作風險,但是,制度執行的低效或無效具有更大的危害。COSO強調,企業應該制定和實施一套政策和程序,以確保管理部門選定的風險應對對策能夠有效地執行。因此,銀行風險防范制度的執行是需要一套執行制度來保證實施的。
(三)信息溝通
對現代商業銀行而言,信息溝通是銀行經營的基礎,特別對風險控制而言,更具有特殊的作用。因為在本質上,銀行是信息管理的行業,銀行產品就是數字化的信息產品。在流程操作風險控制過程中,流程設計的不合理或者流程執行的不嚴格在很大程度上是由于信息溝通不足造成的。在國有商業銀行內部控制體系中,信息溝通不僅直接促進流程操作風險的防范,還通過對其他內部控制要素的促進而間接促進流程操作風險的防范。
(四)流程設計
流程設計的完善性對國有商業銀行流程操作風險的防范具有特殊的意義。因為在現階段,國有商業銀行不僅大力實施業務流程再造戰略,同時也實施了產品創新戰略,這些戰略都給業務流程帶來一定的不穩定性,從而增加了業務流程運行的不確定性。因此,流程設計不僅涉及到新產品開發,同時也涉及到對傳統業務流程的改造,這都是國有商業銀行流程管理的薄弱環節。
(五)內部監督
內部監督是指國有商業銀行的內部監控部門對業務流程實施過程的監督。盡管國有商業銀行內部監督機制存在諸多弊端,監督部門缺乏獨立性,監督人員缺乏權威性,但是,在外部監督機制缺失的情況下,內部監督對流程操作風險的防范仍然能夠起到一定的促進作用。一般而言,監督是通過持續的管理活動及風險管理過程的獨立評估來完成的。
(六)信息披露
國有商業銀行的信息披露是實現社會監督的前提條件,特別有利于流程操作風險的控制。國有商業銀行的外部監督滯后,董事會監督與監事會監督流于形式,沒有產生實質性的作用,而大力培育社會監督機制是完善外部監督體系的一項有效措施。目前,國有商業銀行的信息披露仍處于被動性狀態,甚至存在對重大風險事件隱瞞不報的現象,從而使社會監督的發展受到了一定程度的制約。
根據以上分析,構建如下研究模型:
Process=α0 δ1Cons δ2Indu
Comn δ3Chia β1Iden β2Oper β3Info β4Desi β5Audi β6Disc
μ
其中,各變量符號的含義、類型、系數及系數預期符號如表1所示。另外,α0為常數項,μ為隨機項,中國農業銀行為基變量(見表1)。
三、實證檢驗
(一)數據收集
本研究以四大國有商業銀行為總體進行數據收集,樣本單位確立為國有商業銀行的二級分行(市級分行)。數據收集自2009年5月1日起至6月15日止,共46天。共發放問卷150份,收回問卷121份,問卷回收率為80%,符合數據調查中樣本回收率不低于20%的要求。在回收的問卷中,剔除不良問卷47份,保留有效問卷76份。樣本數與變量數之比為8:1,符合多元回歸分析的基本要求。對于虛擬變量而言,1代表“是”,0代表“否”;對于定量變量而言,采用李克特7點量表進行問卷調查。問卷調查方式有四種:面談采訪、電子郵件、紙質信件及委托調查。
(二)樣本特征
樣本總體在銀行類別、區域分布、人員規模、網點個數、操作風險案件數量、操作風險損失額上的分布特征如表2所示。因此,能夠在整體上反映國有商業銀行樣本實體的現實性。
(三)模型檢驗
運用SPSS11.5統計軟件,模型檢驗結果如表3所示。模型檢驗分兩步進行:第一步基于虛擬變量進行回歸分析;第二步基于整個解釋變量進行回歸分析。
四、結論
根據模型檢驗的結果可知,國有商業銀行流程操作風險控制水平存在著顯著的行際差異性。從行際差異的視角分析,中國工商銀行的控制效果最好,中國建設銀行次之,中國農業銀行又次之,中國銀行的控制水平最低。國有商業銀行存在著相似的外部金融環境,并且分業經營限制的放松與混業經營的發展也使業務類型趨同化有所加強。但是,從行際差異的視角來分析,由于內部管理機制差異性的存在,導致流程操作風險防范的水平存在著顯著的區別。
在流程操作風險控制過程中,風險識別、制度執行、信息溝通、內部監督等要素對風險控制績效均存在著顯著的正向影響,最終影響到流程操作風險的整體控制績效。近年來,國有商業銀行先后實施了業務流程再造戰略,取得了不同程度的進展。一方面提高了業務流程的運作績效;另一方面降低了業務流程的穩定性,從而導致了流程操作風險防范的不確定性。這些不確定性最終會體現在流程操作風險控制績效的差異上。國有商業銀行流程操作風險防范政策的制定和實施,既要遵循客觀影響要素所引發的微觀傳導機理,又要遵循行際防范績效差異的現實性,才能有效提高整體流程操作風險的防范水平。
