一、引言

流程操作风险是指由流程设计不合理或者流程执行不严格所引发的操作风险,是操作风险的核心类型之一。全球风险专业人员协会(GARP)认为,流程操作风险是指由于低效的业务运营过程而导致的不可预见损失的风险。流程操作风险是西方商业银行的主体性操作风险,是操作风险防范重点领域。

同样,流程操作风险是国有商业银行操作风险控制的一个主要目标,尽管现阶段流程操作风险的危害程度低于人员操作风险,但是,从操作风险控制的长远战略来分析,流程操作风险的防范策略更具有研究价值。近年来,国有商业银行处于操作风险多发时期,风险事件频繁发生,风险损失额日渐增大,引起了国有商业银行及相关主管部门的高度关注。鉴于21世纪初期我国商业银行操作风险控制局面的恶化,2005年3月,中国银行监督管理委员会发布了《关于加大防范操作风险工作力度的通知》,简称“操作风险十三条”,旨在为我国商业银行操作风险控制的实施提供经验性的指导。在这项制度规范中,许多条款中均强调了对流程操作风险的控制。

根据英国银行家协会(BBA)的分类,流程操作风险包括支付清算风险、传输风险、文件或合同风险、估价或定价风险、内部报告或外部报告风险、执行中断风险、出售风险等类型。国有商业银行的运营环境与西方商业银行的运营环境存在着显著的差异,从而导致包括流程操作风险在内的操作风险的特征有所不同。国有商业银行流程操作风险的类型主要包括流程内控缺陷、流程效率缺失、制度与系统不匹配、制度体系缺陷、会计错误、交割失败、导致损失的不正确的客户记录、法律文件缺失、非人为因素的担保品管理失败、产品设计缺陷、对客户违约、误解客户的意图、误导客户等类型。

可见,流程操作风险防范是一个复杂的运作机制,涉及到银行的各种业务流程。由于国有商业银行的内部运作环境存在着一定的差异性,从而导致流程操作风险的防范水平与防范绩效必然存在程度不等的差异。因此,基于行际差异的视角,国有商业银行操作风险控制的差异性研究有利于为各银行之间实施经验借鉴与信息交流提供有效的理论指导,从而全面促进国有商业银行流程操作风险控制水平的改进与提高。

二、研究模型的构建

根据中国银行业监督管理委员会发布的《关于加大防范操作风险工作力度的通知》,并结合与国有商业银行流程操作风险控制的实践,可以知道,国有商业银行流程操作风险的控制一般受到如下因素的影响。

(一)风险识别

风险识别是风险管理的第一步,风险识别的效果决定着风险管理的效率。国有商业银行的流程操作风险识别不仅需要借助于西方商业银行操作风险控制的经验,还需要密切联系国有商业银行的运营环境。COSO委员会在《全面风险管理框架》中认为,风险识别是识别所有可能对公司产生影响的潜在事件。因此,流程操作风险识别就是识别那些因流程因素所引起的、并对银行经营产生影响的潜在事件。

(二)制度执行

制度执行强调对现有的风险管理制度的实施,以提高现有制度的执行效率。对国有商业银行而言,80%的操作风险事件的起源在于制度执行的不足。当然,制度缺失和制度不完善也会引发操作风险,但是,制度执行的低效或无效具有更大的危害。COSO强调,企业应该制定和实施一套政策和程序,以确保管理部门选定的风险应对对策能够有效地执行。因此,银行风险防范制度的执行是需要一套执行制度来保证实施的。

(三)信息沟通

对现代商业银行而言,信息沟通是银行经营的基础,特别对风险控制而言,更具有特殊的作用。因为在本质上,银行是信息管理的行业,银行产品就是数字化的信息产品。在流程操作风险控制过程中,流程设计的不合理或者流程执行的不严格在很大程度上是由于信息沟通不足造成的。在国有商业银行内部控制体系中,信息沟通不仅直接促进流程操作风险的防范,还通过对其他内部控制要素的促进而间接促进流程操作风险的防范。

(四)流程设计

流程设计的完善性对国有商业银行流程操作风险的防范具有特殊的意义。因为在现阶段,国有商业银行不仅大力实施业务流程再造战略,同时也实施了产品创新战略,这些战略都给业务流程带来一定的不稳定性,从而增加了业务流程运行的不确定性。因此,流程设计不仅涉及到新产品开发,同时也涉及到对传统业务流程的改造,这都是国有商业银行流程管理的薄弱环节。


(五)内部监督

内部监督是指国有商业银行的内部监控部门对业务流程实施过程的监督。尽管国有商业银行内部监督机制存在诸多弊端,监督部门缺乏独立性,监督人员缺乏权威性,但是,在外部监督机制缺失的情况下,内部监督对流程操作风险的防范仍然能够起到一定的促进作用。一般而言,监督是通过持续的管理活动及风险管理过程的独立评估来完成的。
(六)信息披露

国有商业银行的信息披露是实现社会监督的前提条件,特别有利于流程操作风险的控制。国有商业银行的外部监督滞后,董事会监督与监事会监督流于形式,没有产生实质性的作用,而大力培育社会监督机制是完善外部监督体系的一项有效措施。目前,国有商业银行的信息披露仍处于被动性状态,甚至存在对重大风险事件隐瞒不报的现象,从而使社会监督的发展受到了一定程度的制约。

根据以上分析,构建如下研究模型:

Process=α0 δ1Cons δ2Indu

Comn δ3Chia β1Iden β2Oper β3Info β4Desi β5Audi β6Disc

μ

其中,各变量符号的含义、类型、系数及系数预期符号如表1所示。另外,α0为常数项,μ为随机项,中国农业银行为基变量(见表1)。

三、实证检验

(一)数据收集

本研究以四大国有商业银行为总体进行数据收集,样本单位确立为国有商业银行的二级分行(市级分行)。数据收集自2009年5月1日起至6月15日止,共46天。共发放问卷150份,收回问卷121份,问卷回收率为80%,符合数据调查中样本回收率不低于20%的要求。在回收的问卷中,剔除不良问卷47份,保留有效问卷76份。样本数与变量数之比为8:1,符合多元回归分析的基本要求。对于虚拟变量而言,1代表“是”,0代表“否”;对于定量变量而言,采用李克特7点量表进行问卷调查。问卷调查方式有四种:面谈采访、电子邮件、纸质信件及委托调查。



(二)样本特征

样本总体在银行类别、区域分布、人员规模、网点个数、操作风险案件数量、操作风险损失额上的分布特征如表2所示。因此,能够在整体上反映国有商业银行样本实体的现实性。

(三)模型检验

运用SPSS11.5统计软件,模型检验结果如表3所示。模型检验分两步进行:第一步基于虚拟变量进行回归分析;第二步基于整个解释变量进行回归分析。

四、结论

根据模型检验的结果可知,国有商业银行流程操作风险控制水平存在着显著的行际差异性。从行际差异的视角分析,中国工商银行的控制效果最好,中国建设银行次之,中国农业银行又次之,中国银行的控制水平最低。国有商业银行存在着相似的外部金融环境,并且分业经营限制的放松与混业经营的发展也使业务类型趋同化有所加强。但是,从行际差异的视角来分析,由于内部管理机制差异性的存在,导致流程操作风险防范的水平存在着显著的区别。

在流程操作风险控制过程中,风险识别、制度执行、信息沟通、内部监督等要素对风险控制绩效均存在着显著的正向影响,最终影响到流程操作风险的整体控制绩效。近年来,国有商业银行先后实施了业务流程再造战略,取得了不同程度的进展。一方面提高了业务流程的运作绩效;另一方面降低了业务流程的稳定性,从而导致了流程操作风险防范的不确定性。这些不确定性最终会体现在流程操作风险控制绩效的差异上。国有商业银行流程操作风险防范政策的制定和实施,既要遵循客观影响要素所引发的微观传导机理,又要遵循行际防范绩效差异的现实性,才能有效提高整体流程操作风险的防范水平。