胡明國

運營風險領域的信息技術應用

Application of IT in Operational Risk Management

胡明國

如何運用信息技術來控制業(yè)務運營風險？如何挖掘業(yè)務運營風險特征進而防范風險？如何建立集風險識別、計量、評估、控制等為一體的業(yè)務運營操作風險管理體系？如何實現(xiàn)操作風險的目標管理？……本文從事前、事中、事后的風險防范與控制實際，探討信息技術在運營風險管理領域的運用，并以構(gòu)建操作風險管理體系為重點，結(jié)合當今世界最先進的質(zhì)量管理方法——六西格瑪進行深入研究，探索運營風險管理新途徑。

一、系統(tǒng)硬控制是防范風險的最佳選擇

綜觀世界先進商業(yè)銀行的流程體系建設和業(yè)務管理，其產(chǎn)品論證周期長于研發(fā)周期、模塊化核算由系統(tǒng)定義、后臺風險管理人員相對較少的特征固然與其市場環(huán)境、風險管理文化等相關，但關鍵是這些先進商業(yè)銀行已經(jīng)充分發(fā)揮科技在系統(tǒng)設計中的作用與優(yōu)勢，在流程設計中有效地控制業(yè)務風險、產(chǎn)品風險，故其核算靈活、風險控制得力。而中國工商銀行（以下簡稱“我行”）在這方面的管理與先進商業(yè)銀行還有一定距離，未能將產(chǎn)品的風險控制有效融入到流程設計中，既增加了風險管理成本，又影響了風險控制效果，甚至還因為流程設計不完善影響客戶服務。

目前，我行在流程中控制業(yè)務運營風險的主要途徑包括兩個方面，一方面是通過技術手段將風險控制固化到程序中；另一方面是通過參數(shù)手段將風險控制融入流程中，根據(jù)參數(shù)閾值和參數(shù)關聯(lián)關系控制風險。

首先，參數(shù)是指在計算機系統(tǒng)中，對系統(tǒng)運行及業(yè)務處理均具有確定操作條件及核心控制作用的數(shù)據(jù)元素，是信息科技快速發(fā)展的產(chǎn)物，是計算機程序開發(fā)從元素固化的設計理念到參數(shù)配置化、模塊組合化的重要轉(zhuǎn)變，是我行實現(xiàn)系統(tǒng)硬控制業(yè)務運營風險最佳途徑，更是風險管理創(chuàng)新。如業(yè)務集中改革的“業(yè)務受理、通用補錄、專業(yè)處理”流程以及遠程授權改革“業(yè)務操作與授權分離”流程都體現(xiàn)了信息技術硬控制風險的邏輯。

其次，將制度參數(shù)化融入流程管理，實現(xiàn)系統(tǒng)硬控制業(yè)務運行風險。如新修訂的《事權劃分管理辦法》，基本覆蓋了全行主要業(yè)務環(huán)節(jié)，如果僅憑制度“軟”管理，很難將風險控制到每個環(huán)節(jié)、每個柜員，而通過交易表、崗位編號表、崗位權限表、柜員額度控制表等參數(shù)表的閾值、關聯(lián)關系很容易將《事權劃分管理辦法》內(nèi)容融入流程，對柜員、主管的業(yè)務操作或授權額度、操作或授權權限實現(xiàn)參數(shù)控制，進而有效硬控制運營風險。從發(fā)展的趨勢看，未來業(yè)務制度應該越來越少，參數(shù)控制風險的制度應越來越多，既可貫徹上級行的管理意圖，又能有效控制風險，達到事半功倍的效果。

再次，隨著科技進步和流程銀行建設的深入，每個業(yè)務數(shù)據(jù)元素的參數(shù)化管理和模塊化組合將成為現(xiàn)實，進而可實現(xiàn)銀行產(chǎn)品設計的靈活性、產(chǎn)品風險與流程風險控制的有效性，也必將助推商業(yè)銀行風險管理體系的建設與發(fā)展。

二、運營風險特征

挖掘業(yè)務運營風險的共同特征，通過科技手段實現(xiàn)數(shù)據(jù)的歸一，進而制定有效措施防范風險。監(jiān)督體系改革在這方面進行了有益探索并取得明顯成效。

通過對日常風險數(shù)據(jù)分析，主要包括風險機構(gòu)（包括分行、網(wǎng)點）、風險環(huán)節(jié)、風險柜員、風險事件筆數(shù)、風險性質(zhì)、風險驅(qū)動因素、業(yè)務日期等數(shù)據(jù)項。

要尋找這些數(shù)據(jù)項的共同特征，首先我們應以先進的信息技術為依托，通過參數(shù)方式將目前已掌握的業(yè)務運營風險按照新巴塞爾協(xié)議或相應指標體系進行分類，并對風險性質(zhì)進行量化管理；其次通過系統(tǒng)對業(yè)務運營風險的數(shù)據(jù)進行量化采集，并對不同業(yè)務條線、不同環(huán)節(jié)、不同機構(gòu)、不同柜員的業(yè)務風險性質(zhì)進行倍值管理，測算某筆（類）及某個特定對象的風險率、風險度、風險暴露水平等；再次將數(shù)據(jù)匯總后利用科技手段進行挖掘分析，尋找業(yè)務運營風險特征（如高風險機構(gòu)、高風險柜員、高風險環(huán)節(jié)、高風險賬戶等），并對各個特征下的風險筆數(shù)和風險度進行量化分析，為風險管理決策提供支持；同時，以收集到的風險數(shù)據(jù)為基礎，輔以各時期風險分布的特征，測算出未來風險趨勢走向。

隨著信息技術發(fā)展和廣泛運用，數(shù)據(jù)分析工具越發(fā)先進，如我行的企業(yè)級數(shù)據(jù)倉庫（EDW）、SAS_EG系統(tǒng)等等；數(shù)據(jù)分析方法也在傳統(tǒng)圖表基礎上有新的突破，如象限分析（散點圖）、多維分析（雷達圖）、聚類分析、波動幅度分析、置換率分析等。

三、建立風險管理體系之我見

操作風險已列為銀行經(jīng)營的三大風險之一，并受到越來越多的關注，而銀行所面臨的操作風險主要來源于銀行員工違反操作規(guī)范、違背職業(yè)操守以及有意識地違背規(guī)章制度等，對操作風險的防范難度非常大、不易量化。如何建立集風險識別、計量、評估、控制為一體的業(yè)務運營操作風險管理體系，是當前各家銀行共同面臨的難題?，F(xiàn)結(jié)合六西格瑪理論和我行業(yè)務運營風險特點略談個人見解。

六西格瑪是一套系統(tǒng)的業(yè)務改進方法體系，是旨在持續(xù)改進企業(yè)業(yè)務流程，實現(xiàn)客戶滿意的管理方法；通過采用質(zhì)量改進流程，實現(xiàn)無缺陷的過程設計，并對現(xiàn)有過程進行過程定義(Define)、測量(Mea-sure)、分析(Analyze)、改進(Improve)、控制(Control)，簡稱DMAIC流程，消除過程缺陷和無價值作業(yè)，從而提高質(zhì)量和服務、降低成本、縮短運轉(zhuǎn)周期，達到客戶完全滿意，增強企業(yè)競爭力。我行構(gòu)建的操作風險管理體系流程（包括識別、計量、評估、控制）與DMAIC流程十分相似，具體剖析如下：

（一）界定（Define）

項目界定是六西格瑪項目成功與否的關鍵，主要工作內(nèi)容包括改進機會的確定、繪制SIPOC1確定顧客的需求和關鍵質(zhì)量特性、繪制詳細流程等。

操作風險管理體系的構(gòu)建首要工作就是風險識別，要以歷史數(shù)據(jù)為基礎，結(jié)合當前風險管理情況及將來風險發(fā)展趨勢，有重點的明確管理的風險對象，構(gòu)建風險模型，確定風險點的關鍵事項（如風險級別、風險性質(zhì)等），搭建好操作風險管理體系的基礎。

（二）測量

測量階段在于首先要明確測量的對象、方法和指標，定義測量過程，確定過程輸出指標和CTQ2之間的關系、過程輸出指標和輸入指標、過程指標之間的關系，進行測量系統(tǒng)分析。

再好的風險管理理念和風險模型如果不能準確計量永遠都不能付諸實施，永遠都不能為管理者提供科學依據(jù)，而對操作風險的有效計量就顯得尤為重要。因此風險計量的根本目的就是要保證風險模型及其對應數(shù)據(jù)能夠采用正確的方法測算與計量、計量結(jié)果的變異盡可能小，保證后續(xù)分析階段使用的數(shù)據(jù)準確可靠；同時還要反映出風險管理機構(gòu)或人員的管理意圖、設計架構(gòu)，并能準確反映出機構(gòu)、人員及產(chǎn)品的風險特征，只有如此才能深入推動操作風險管理體系的建設和發(fā)展。

（三）分析

分析階段是綜合采用各種統(tǒng)計方法和管理技術，進行數(shù)據(jù)的統(tǒng)計分析、比較試驗、缺陷分析、關鍵因素分析、相關分析和回歸分析等，進而找出影響業(yè)績指標的關鍵的、潛在的原因。改進階段是基于分析階段所找到的根本原因，大膽地提出問題解決方案；改進方案要進行評價和篩選，可以采用一些綜合評價技術進行方案的選擇。

（四）控制

控制的目的在于保持項目的成效，在控制階段，要在質(zhì)量管理體系中及時更新流程改進后的程序文件或作業(yè)指導書，建立過程控制系統(tǒng)和失控行動方案，采用統(tǒng)計過程控制的技術對過程進行實時監(jiān)控。

構(gòu)建操作風險管理體系的根本目的是有效防控風險，把握風險防范的主動性，提升風險管理水平，風險控制是操作風險管理體系流程的最終結(jié)果；同時根據(jù)各業(yè)務環(huán)節(jié)風險特征數(shù)據(jù)分析，推動流程或產(chǎn)品的改進和持續(xù)完善，并將產(chǎn)品風險有效融入到系統(tǒng)設計和流程控制中，實現(xiàn)風險的系統(tǒng)硬控制。

操作風險管理體系是一套非常復雜的系統(tǒng)，涉及每個業(yè)務環(huán)節(jié)、每個機構(gòu)、每個柜員，要構(gòu)建大量的風險模型和風險類別（點），并要有周密的流程架構(gòu)設計和完善的統(tǒng)計方法，監(jiān)督體系改革是成功將六西格瑪理論運用于我行的操作風險管理范例。構(gòu)建操作風險管理體系最終目的是要建立不斷識別、評估、監(jiān)測、控制風險事件的循環(huán)機制，找出形成風險事件的關鍵因素，從信息流（包括流程、系統(tǒng)、業(yè)務）、人員流等方面持續(xù)改進，既能減少風險事件、降低風險損失事件的數(shù)量，又能持續(xù)提高業(yè)務運行效率和客戶服務水平，提升市場競爭能力。

注：1 SIPOC是指“供方——輸入——過程——輸出——顧客”的過程（Supplier——Input——Prcess——Output——Customer）。

2 CTQ：關鍵質(zhì)量特性，（Critical to Quality）。