導語：銀行業操作風險管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、引言：從一個典型的工作案例說起

銀行業的競爭日趨白熱化，國有商業銀行許多機構網點正面臨著生存考驗，而網點是否撤并的決定性指標就是存款量。今年年初，一個正苦苦掙扎在死亡線上的網點——已經進入省行直接監控的“黑名單”——向全行再次發出了緊急求援。一天，一名員工向這個網點介紹了一個客戶，手里擁有一筆金額極其可觀的存款，目前存在別的銀行。轉移過來不難，但有一個條件，要求銀行開一個活期一本通存款賬戶，這個賬戶不留密碼，只憑印鑒取款。在普通人眼里，這一筆存款，金額極具誘惑力，而條件也不苛刻。與普通人一樣，這個網點主任一聽首先是滿口答應，講到開戶條件的時候卻開始猶豫起來了，后來想了想還是心痛、委婉但斷然拒絕。原因很簡單，風險不容易控制。活期賬戶一般都是憑存折及憑密碼支取；憑存折支取須存款人前來，這很好控制，沒有存折，自然就不能取款，這符合習慣；憑密碼支取也須存款人前來輸入密碼，這也很好控制，沒有密碼，電腦自動會拒絕取款；憑印鑒支取就不一樣了，萬一經辦人員責任心不夠疏忽大意，那是天大的麻煩。正好，這個網點的經辦人員就是這個情況，網點主任心知肚明，自然放心不下。

這一個案例反映的是銀行業發展中普遍存在的一對矛盾——業務拓展和風險管理之間的矛盾。這一筆業務到底是做還是不做？如果不做，那么當前的銀行業需要做的到底是什么？筆者首先提出“風險價值”理念——規避風險與實現價值一一對應，進而引申出一個結論——銀行的全部工作歸根結底就是風險管理，用以分析這一個矛盾，并回答這兩個問題。進一步，筆者以新制度經濟學的人力產權理論，深入分析，并得出結論：操作風險是當前銀行業風險管理的重中之重，銀行職員操作權歸屬不清是操作風險產生的根源，整合IT平臺清晰界定操作權是國有商業銀行的當務之急。

二、“風險價值”理念：規避風險與實現價值一一對應

價值是什么？資源的價值，是相對于投資而言。這里指的是廣義的投資，即投入資源，包括狹義的投資——投入資金。價值，是“代價所值”（張五常），是耗費的效用（恩格斯）。投資，在耗費價值的同時實現價值。成本，即“代價”，是“耗費”的價值；收益，即“所值”、“效用”，是實現的價值。成本和收益，都是價值的表現形式（費雪）。耗費的價值和實現的價值，是資源價值一個硬幣的兩面。平常所說的價值，一般指實現的價值。

風險是什么？風險就是未來的不利的不確定性，更準確說，指具有概率事件的不利的不確定性。經濟學上有一個結論，風險與收益對等。筆者認為，這是指規避了一定的風險，就會實現一定的收益。高風險高收益，意味著規避了高風險，就能實現高收益。由于收益是實現的價值，筆者認為，風險究其實是實現價值的障礙，它是實現價值過程中的不利的不確定性。投入資源的過程，就是規避風險的過程，也是排除障礙的過程，也是實現價值的過程。所以說，投資過程中，規避風險與實現價值一一對應，這就是筆者所定義的“風險價值”理念。

現實中是否存在“無風險”價值呢？筆者認為，理論上絕對的“無風險”價值不可能存在，現實中也不存在。但這并不排除理論上存在形形色色的相對“無風險”價值。作為“無風險”資金價值的銀行存款利率在現實中的存在就是一個例子。價值的存在，相對于投資，即投入的資源而言，而資源卻存在于特定的時間和空間范圍之內。理論上，可以假定特定時空范圍以外的世界是確定不變的，也就是系統風險為零。這時，可以集中精力研究資源所處特定時空范圍內的不確定性，即只存在特定風險。這時，投入資源實現的價值——收益，實際上是規避了現實中客觀存在的兩類風險——系統風險和特定風險而發生的。相應地，收益也分化成兩類——系統風險收益和特定風險收益。由于理論上假定系統風險為零，對應的這一塊收益——系統風險收益就是“無風險”收益，即投資的“無風險”價值。但是，“系統風險為零”——這一理論上的假定，并不等于現實中的存在，現實中只能表現為一種極限——趨近于零，無法抹滅系統風險的客觀存在。所以，現實中只存在相對的“無風險”價值。而實務中，作為“無風險”資金價值的銀行存款利率，實際上是假定銀行業系統風險為零的情況下形成的，它是一種相對的價值。當在特定的時空范圍外的環境發生巨大變化時，系統風險就無法忽略不計了，這時相對的“無風險”價值也無法存在了。比如，上個世紀90年代末東南亞金融危機中，東南亞主要國家貨幣的銀行存款利率，這時就不是“無風險”利率了。

在實務中，風險總是面向未來，它總是包括可控風險和不可控風險。規避了可控風險，即實現了預期收益。但這個預期收益是不確定的，因為資源仍然暴露在不可控風險之下。不可控風險，體現為平常所說的預期收益的調整系數。所以，直觀而言，實務中的風險指的就是實現預期收益的不利的不確定性。綜合來看，相應地，資源的價值，即未來收益由預期收益和調整系數兩部分組成。

三、產權價值理念：控制權與收益權一一對應

在制度經濟學的意義上，資源的價值，歸根結底是資源產權的價值。在經濟學意義上，資源，因人而存在。正因為有了人，才有資源的價值。然而，在現實中，人不是一個個孤立的存在，而是生活于社會之中。經濟學正是由于人生活于社會中變得復雜而美妙。在多人組成的社會中，資源的存在，依存于每一個人對資源的支配。由于資源存在于多人組成的社會中，資源的存在也相應地歸屬于這個多人社會中的相關個人的共同支配。在制度經濟學意義上，每一個人對一份資源的支配，被定義為產權，即一個人對一份資源所能支配的權利邊界。由于權利和義務對等，產權同時也意味著一個人對一份資源所承擔的義務邊界。從而，資源的價值，其實就是資源產權的價值。

產權理論認為，資源產權包括控制權和收益權。在資源的投入既成事實的情況下，一個個人對資源的控制權，意味著在一定的成本已經“沉沒”的基礎上，利用資源規避風險的能力和規模。由于規避風險和實現價值一一對應，相應地，控制權自然也與利用資源實現價值的程度一一對應。這后者，就是資源的收益權，它體現了個人利用資源實現價值的程度。這里的控制權，包括“用手”投票權－使用權，和“用腳”投票權－轉讓權。由于資源的轉讓本來就是基于資源本身具有價值而發生，而資源具有價值歸根結底是由于資源的使用可以規避風險，從而實現價值。筆者認為，資源轉讓權的內容，實質是資源使用權的轉讓。但是，轉讓權不僅僅是使用權的轉讓，因為轉讓行為本身為資源在不同的個人之間的配置提供了機會，機會將影響規避風險的能力和規模，從而影響乃至決定了資源的價值。所以，轉讓權究其實是使用權基礎上的機會選擇權。由于選擇權本身具有價值，相應地，資源轉讓的價值由使用權的價值和選擇權的價值共同決定。換個角度看，如果說使用權就是“用手”投票權的話，相對應的“用腳”投票權，就是機會選擇權，它是名符其實的轉讓權。可以說，使用權和轉讓權，構成了控制權的全部，從而與收益權一一對應。

然而，自由轉讓權，因為交易費用的存在，并不意味著轉讓必然會發生。換句話說，在真實的世界里，轉讓權從來就不是充分自由的。由于轉讓權涉及到多個主體的利益交換，它受制于特定的環境各方面條件的約束。在一定的環境中，轉讓權的價值基本趨于穩定，這時，資源價值的變動將主要取決于使用權的發揮。

四、操作風險是中國當前銀行業風險管理的重中之重

與所有企業一樣，銀行的運作過程，是一個投資過程。銀行的最高目標是創造價值，即在投資過程中，銀行追求實現的價值彌補耗費的價值有余，即創造價值最大化。由于“風險價值”理念上，實現價值和規避風險一一對應，可以說銀行的全部工作，歸根結底就是“風險管理”，即整合資源，規避風險。分解來看，它包括兩個方面的內容，一是整合資源，提升避險能力，二是整合資源，做大避險規模。實務中，前者對應的是狹義的風險管理，后者對應的是業務拓展。筆者認為，在銀行的運作過程中，風險管理必須與業務拓展相適應，即避險能力和避險規模相適應，否則無法創造價值。換言之，當避險規模增長過快時，應適當控制業務拓展的節奏，同時努力提升避險能力，以使風險管理與業務拓展相適應。

銀行業的風險，主要包括三大類：信用風險、市場風險和操作風險。第一部分引言中案例，涉及的風險主要是操作風險。特定網點的操作風險避險能力處于一定的水平，當一筆交易的風險超越了這一避險能力時，銀行的資源實際上暴露在風險之下，形成資源的風險敞口。這時，如果銀行實施了交易，投資中風險被規避的部分，實現價值在彌補耗費的價值有余，從而創造了價值；風險敞口部分，不僅沒有創造價值，而還要耗費價值。當這筆交易，敞口部分耗費的價值，超過投資中風險規避部分創造的價值時，從逐利的角度綜合考慮，銀行并沒有必要去辦理這一筆交易。

在實務中，不管是狹義的風險管理——提升避險能力，還是業務拓展——做大避險規模，不管是規避信用風險，還是市場風險，銀行都需要投入資源，包括人力資源和非人力資源。然而，人力資源天然附著于職員個人身上，和個人具有主觀能動性的特點，注定了人力資源是一種主動資源，非人力資源是被動資源，而非人力資源只能在人力資源的支配下發揮作用。所以，規避風險關鍵在于投入人力資源。換言之，歸根結底，作為銀行工作全部的風險管理必將落實到銀行職員的具體操作上。筆者認為，對于職員個人來說，銀行每一個職員的操作行為，都是職員投入人力資源，規避個人風險，實現個人價值的過程。

在這個操作過程中，銀行需要職員投入人力資源去規避銀行風險，實現銀行價值。而銀行職員自身卻希望通過投入人力資源去規避個人風險，實現個人價值。由于個人價值與銀行價值的要求不可能完全一樣，還可能完全不一樣，這將造成銀行職員操作過程的目標沖突。這時，由于人力資源天然附著于職員個人身上，出于“經濟人”的自利本性，職員首先會去想方設法規避個人風險，實現個人價值。這時，銀行的操作風險就發生了。換言之，職員操作失當將給銀行帶來操作風險。

按照巴塞爾銀行業委員會的估計，在銀行業所有風險中，由于操作風險所造成的損失已經發展到僅次于信用風險的地位，舉足輕重。筆者認為，不僅如此，在當前中國的銀行業經營環境中，如果能有效規避操作風險，信用風險和市場風險幾乎很難轉化為實質的損失。根據筆者的觀察，幾乎找不到沒有操作風險而使得信用風險和市場風險能轉化為損失的例子，而不管是市場風險導致巴林銀行的倒閉，還是藍田事件中由于信用風險而遭殃的大大小小的各色銀行，無一不是銀行內部操作風險釀成的大禍。所以，筆者認為，操作風險管理，是當前銀行業風險管理的重中之重。

五、銀行職員操作權歸屬不清，是操作風險產生的根源

那么到底什么是操作風險呢？巴塞爾銀行委員會定義：“操作風險就是指由于內部程序、人員、系統不充足或者運行失當、以及因為外部事件的沖擊等導致直接或間接損失的可能性的風險。”然而，不管是內部原因，還是外部沖擊，“與市場風險和信用風險不同的是，操作風險中的風險因素是內在于銀行的業務操作的”（巴曙松，《論操作風險管理在金融機構中的引入》）。所以，與所有的風險一樣，對于銀行而言，操作風險可以說，就是職員操作過程中銀行預期收益實現的不利的不確定性。由于“單個的操作風險因素與操作性損失之間并不存在清晰的、可以定量界定的數量關系”（巴曙松，《論操作風險管理在金融機構中的引入》），這意味著操作過程中操作風險與預期收益沒有直接的對應關系。實務中，銀行的預期收益于是往往體現為操作目標，即銀行內部的各項操作規程，這是銀行對職員操作的要求。這意味著，銀行業操作風險實際上就是銀行職員違規操作的可能性。

銀行職員的違規操作有兩種情況，無意失誤和故意作案。如果是無意失誤，這僅僅是由于能力所限操作不當釀成失誤，不存在道德風險。而如果是故意作案，性質則完全不同，那是道德風險。由于銀行職員的操作，是一個投入人力資源，規避人力風險的過程，能力所限造成的無意失誤，究其實是人力資源的素質問題，而道德風險造成的故意作案，對應的是人力資源的產權問題。筆者認為，操作風險歸根結底是銀行職員的人力產權問題。因為產權是一種制度，在經濟學自利假設的意義上，好的制度可以使有敗德動機的職員，不敢濫用人力資源，故意作案，還可以使好的職員往銀行要求的方向，進行人力資源的再投資，提升人力資源的素質；而不好的制度卻可能使有敗德動機的銀行職員濫用人力資源，好的職員怠用人力資源，做不了好事，也失去道德動機去防范敗德職員的敗德行為。當然，好的制度在規避操作風險方面，并非萬能，因為人力資源作用的發揮在特定時空范圍內，有它的極限。這是經濟學的需求定律的含義，即：與所有的經濟資源一樣，在特定時空范圍內投入的人力資源邊際產出效率遞減。換句話說，在人力資源邊際產出效率遞減規律作用下，產生的操作風險，源于銀行賦予職員個人的操作“目標”，即制定的各項操作規程，超出了職員個人人力所能及的范圍，這歸根結底是決策風險所致。考慮到，此類由決策風險而來的操作風險與日常所涉及的操作風險的明顯不同的特點，另文論述。

那么，當前銀行職員的人力產權問題到底是什么？銀行職員的人力產權，是職員人力資源的產權，與別的產權一樣，它包括控制權和收益權，而控制權包括使用權和轉讓權。在實務中，職員的人力使用權對應于操作權，人力轉讓權對應于換崗權，而收益權對應于收入權。控制權與收益權一一對應，這意味著，有什么樣的職員換崗權和職員操作權，就有什么樣的職員收入權。筆者認為，職員操作過程中，個人目標與銀行目標沖突時，銀行職員之所以首先會選擇個人目標，違規操作，形成銀行的操作風險，歸根結底是因人力產權中的職員操作權邊界不清而起。

職員操作權邊界不清，是釀成銀行操作風險的根本原因。職員操作權邊界不清，這意味著，操作過程中銀行職員責權利無法充分匹配。在這個背景下，銀行職員行使操作權，出于“經濟人”的自利目的，在利益一定的情況下，會極力怠工，不使用或少使用操作權，或者“反生產性”使用操作權，極力推卸責任；而在責任一定的情況下，會極力越出操作規程的規定，濫用操作權，極力追求私利。前者是“怠用”操作權，后者是濫用操作權：這是職員操作權邊界不清的兩種表現形式。現實中，這兩種情況俯拾皆是。信貸員的調查報告，做花樣文章。多少筆信貸資金，在這花樣文章中，走完了形式的合規，而流出銀行。反過來呢，作為有效防范信用風險而使用的財務分析工具和SWOT分析工具，多數是小擺設。也就是說，為有效防范操作風險而通過信貸所作的調查失去意義。這是銀行職員“怠用”操作權的典型。與此不同的是，濫用操作權，卻是在特定崗位上職員為了實現個人目標，利用擁有操作權的便利，“設租”以牟取私利，置銀行目標于不顧，或多或少妨礙了銀行目標的實現。無原則的利率、匯率和費率優惠、一味放松信貸條件放款、放松重組條件清收貸款，往往背后隱藏著“濫用”操作權的見不得人的原因。綜合來看，當前中國銀行業龐大的不良資產，不能不說是銀行職員長期、普遍“怠用”操作權和濫用操作權釀成的嚴重后果。

在職員收入權一定，或者說人力資源整體控制權一定的情況下，銀行容忍職員“怠用”操作權和濫用操作權，意味著操作權的廉價，這，凸顯了另一類控制權——換崗權的價值，從而將激勵職員對換崗權的爭奪。這樣，一旦職員有了一個好的崗位，就不愿意下來，別的職員試圖競爭，也不容易得手，國有商業銀行“崗位能上不能下，員工能進不能出”的局面，就這樣發生了。因此，每一回換崗都需要銀行高層以管制方式干預。過度管制的弊端，不言而喻。進一步，由于銀行內部人力資源的不充分競爭，做得好沒有動力、做得不好沒有壓力，銀行職員在崗位上無法充分利用操作權，這意味著職員操作權價值的“生產性”低水平開發。但是，作為天然擁有人力產權的銀行職員，總會想方設法去實現操作權的價值，這樣會進一步激勵銀行職員對操作權的“非生產性或反生產性開發”（周其仁，《真實世界的經濟學》），加劇粗率“怠用”和拼命濫用操作權，形成惡性循環，最終必將惡化銀行操作風險。反過來，如果在事先就能明確界定操作權邊界，濫用職權是越權，“怠用”職權則是失職，都需要承擔相應的責任。好的崗位，自然責任就大，職權也大，沒有相應的能力誰還敢去爭好的崗位。這時，對于一個銀行職員來說，一個好的崗位，那就不是人人敢去爭的，因為崗位首先意味著責任，想去爭的人自然得三思而后行。

六、整合IT平臺，清晰界定操作權，是國有商業銀行的當務之急

當然，操作權的界定，首先是一個競爭的過程。因為環境多變，沒有競爭體現不出在多變的環境中，每一個崗位操作權的相對價值。所以需要放開管制，需要在銀行內部和外部形成充分競爭的人力資源流動機制。

然而，操作權的界定過程，需要界定費用，筆者進一步認為，在放開競爭的同時，整合IT平臺，清晰界定職員操作權，是當務之急。這是因為IT平臺，具有高效、客觀、統一、規范的特點，它在界定操作權的過程，界定費用相對低廉。

第一，高效。IT技術的反應速度、處理速度，處理準確性，多人多業務并行處理方式，大規模處理能力，通信速度，注定了IT技術在界定銀行職員操作權方面，無與倫比的高效率。

第二，客觀。IT技術可以不間斷處理，處理標準一經設定，不容易更改，也不是哪一個人就可以改的，更改時需要經過一整套嚴密的程序，不容易受到人為的干擾。對于一個職員來說，什么是可以做的，什么是不可以做的，什么先做，什么后做，應該做一些什么，不應該做一些什么，這一切都一清二楚。所以，可以說IT技術在界定銀行職員操作權方面，是非常客觀的。

第三，統一。IT技術的實現，可以全系統一個標準，或者一個地區一個標準，整齊劃一。標準統一的操作權，不僅有利于在系統內部進行具可比性的定價，并在此基礎上實現充分的競爭，又可以統一對外產品及服務CI形象。

第四，規范。IT技術在界定操作權的過程中，究其實是實現了制度功能，即規范的功能，什么該做，什么不該做，后果怎么樣，會得到什么獎懲，可以在職員心目中形成穩定的預期，也有利于形成穩定的銀行績效預期。操作風險自然就可以控制在力所能及的范圍之內了。

在整合IT平臺之后，銀行職員還需要做些什么？一是IT平臺維護和優化，二是IT平臺無法實現的工作，還需要銀行職員的手工操作，但這決不是簡單的機械操作了，而必須提升理財知識含金量。前者是IT平臺對銀行職員手工操作的智能化替代，這是銀行業務的“自助”化。后者是銀行業務的“理財”化。鑒于此，筆者認為，知識經濟時代下，“自助”化和“理財”化，必將成為銀行業務發展的兩大方向。

七、結論

風險與價值，都是相對于資源投入而言。成本是耗費的價值，收益是實現的價值。經濟學有一個結論，風險與收益一一對應。也就是說，規避風險和實現價值一一對應，筆者定義它為“風險價值”理念。進而筆者認為，廣義的風險管理是銀行工作的全部，它包括狹義的風險管理——即提升避險能力，以及業務拓展——即做大避險規模。換句話說，銀行的工作，就是整合銀行資源，規避銀行風險，實現銀行價值的過程。而在銀行的工作中，業務拓展必須與風險管理相適應，當避險規模增長過快時，應適當控制業務拓展的節奏，同時努力提升避險能力，以使風險管理與業務拓展相適應。銀行的工作最后必將落實到銀行職員的具體操作。銀行職員的操作過程，就是投入人力資源，規避個人風險，實現個人價值的過程。然而，職員操作績效卻未必如銀行所愿，對于銀行，這就產生了操作風險。筆者認為，操作風險是當前國有商業銀行三大風險的關鍵領域，如果沒有操作風險，信用風險和市場風險很難轉化成損失。筆者進一步認為，銀行職員的人力資源的素質問題和產權問題，是操作風險產生的兩個基本原因，而歸根結底，銀行職員人力產權中的操作權歸屬不清，則是操作風險產生的根源。整合IT平臺，高效、客觀、統一、規范界定銀行職員操作權，最適合于當前國有商業銀行的操作風險管理。筆者進一步推論，整合IT平臺之后，“自助”化和“理財”化將是知識經濟條件下銀行業務發展的兩大方向。