基于CSA的商业银行操作风险控制价值模型

来源:用户上传      作者: 邴康泰 张 晨

　　摘要:操作风险成为商业银行风险管理的重要内容之一,新巴塞尔协议已将操作风险纳入全面风险管理体系。控制自我评估法(Control Self Assessment, CSA)是一种非常有用的操作风险管理工具,但由于操作风险的多样性,导致某些操作风险的内控效果非常有限,不加区分地进行控制必然会降低CSA方法的有效性。论文通过引入控制价值的概念,建立控制价值的评估体系,然后根据控制价值的大小选择对操作风险进行内部控制治理或者建立资本金、外包、保险等风险补偿机制。最后应用一个实例来说明控制价值模型能使内控对操作风险管理的支撑更有针对性、更有效率。
　　关键词:商业银行,操作风险,内部控制,CSA,控制价值
　　
　　1.引言
　　
　　操作风险是现代商业银行风险管理的重要内容。但由于操作风险本身所具有的内生性、分布广泛性、难以度量等特性,使得操作风险的研究长期滞后于信用和市场风险。目前对操作风险管理的研究主要集中操作操作风险的度量和控制防范方法上。操作风险的度量研究上,主要有基于统计的定量模型,定量模型如新巴塞尔协议中的基本度量法、标准度量法以及高级度量法中的内部均衡法、损失分布法、极值法[1]等,但更多的是一些结合定量和定性优点从整体操作风险评价和预测模型,如基于计分卡方法的建立的计分卡模型[2]以及基于模糊逻辑的神经网络评价模型[3]。不过由于操作风险的多样性,以上方法大都对机构的整体操作风险度量,对单个风险的度量和控制效率讨论不多。在控制和防范操作风险的研究上,主要是从准备金和经济资本的计提[4]、内部控制的管理[5]以及外包和保险[6]的转移这三个角度对操作风险的控制方法和体系框架进行研究。控制的自我评估法(CSA)就是通过强化内部控制来提高操作风险管理水平一个有效方法。但由于技术条件限制有些操作风险内部控制管理不明显或者根本不适合,为使有限的内控资源用在合适的操作风险上,本文先明确控制价值模型在控制自评估法中的应用思想,然后通过构建控制价值模型(内控治理价值),对不同的操作风险采取不同程度和不同种类的控制技术,达到更有效的控制,最后用实例来说明模型的应用。
　　
　　2.基于控制自我评估法的控制价值模型设计思想
　　
　　控制自我评估法(CSA),是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。实施过程是:通过开展全员风险识别,识别出全行经营管理中存在的操作风险点,同时,识别这些操作风险点是否有控制活动,并评估控制活动质量,进而提出优化控制活动的方案,对没有控制活动或控制不足而引起风险隐患的环节进行修改完善、检查,为进入下一阶段评估做准备。
　　该方法的缺点是对操作风险点和控制措施进行全面控制,主次不分,影响控制效果。每种操作风险控制应该给予多少资源,如何能有效结合其他办法,如资本金补偿、保险和外包技术等,这就需要对每项操作风险进行内部控制价值评估,然后采取不同程度和不同种类的控制技术。所以控制价值模型就是在进入下一阶段评估之前,利用以前数据和评估结果,对下阶段风险的控制价值进行评估,保证操作风险控制朝正确的方向努力。根据以上的思想,本文设计了控制价值模型在控制自我评估法应用的流程图(图1)。
　　
　　3.风险控制价值模型的建立
　　
　　3.1控制价值评估指标
　　控制价值是指银行操作风险管理中,用内部控制手段对一项操作风险进行控制的必要性、可行性。影响控制价值的因素有:
　　(1)操作风险大小
　　依据内部控制效率原则,在同等条件下,应该对风险值比较大的操作风险进行优先治理,所以一项操作风险的控制价值与操作风险的大小成正相关关系。操作风险大小包括发生概率、直接损失及间接损失强度。根据风险度量的经验,一项风险的大小通常用损失期望值和发生概率来描述。不过因考虑到操作风险的发生,不仅会带来直接的经济损失,还有可能带来一些对客户关系、员工忠诚、监管者态度以及社会舆论的不良影响,所以在对操作风险大小评价中加入了这些间接损失。
　　(2)控制能力
　　控制价值的评估不仅包括操作风险大小的衡量,更重要的方面是对商业银行操作风险控制能力的衡量,它是结合操作风险点性质和商业银行自身条件的综合考量。按照时间先后分为三个方面,分别是控制措施质量、措施执行能力以及控制效果。控制措施质量是指在CSA初期假设对操作风险点制定的控制措施完全执行,操作风险点得到控制的程度。措施执行能力是根据银行现有的人员、物资现状,对执行操作风险控制措施能力的评价。控制效果是对比以往控制效果经验与本次控制措施质量和措施执行能力对本次控制效果的预评估。
　　(3)控制成本
　　影响操作风险控制价值的另外一个因素就是操作风险的控制成本,在风险大小和控制能力都相近的情况下,应优先治理控制成本小的操作风险,尤其要放弃内控资源花费成本大于损失的风险。操作风险控制成本包括显性成本和隐形成本。显性成本是指治理操作风险中花费可明确记录的金额。隐性成本更多的是一种机会成本,是指错过从事更有价值活动的成本估计,包含更多的主观判断因素。
　　根据以上的因素分析,建立控制价值评估框架(表1)。
　　3.2控制价值指标的确定
　　(1)定量属性值的确定
　　定量属性有概率(P)、强度(L)、显性成本(EC)预计和隐性成本(HC)预计。基于Carol Alexander(2003)对风险概率模型的经验分析,确定各项操作风险的概率参数。通过对操作风险损失事件历史数据统计、业务检查报告、内部审计报告、外部监管审计报告等资料的分析,以操作风险事件发生频率或可能性依据,判断操作风险事件的概率值(表2)。损失强度(L)的确定是在分析上述报告的基础上,结合现行风险水平做出的估计。风险概率(P)和强度(L)越大,相应的操作风险控制价值越大,都是正向指标。显性成本(EC)预计要根据控制措施来估计对应金额;隐性成本(HC)预计更多的是在历史数据基础上的经验估计。显性成本(EC)和隐性成本(HC)这两个指标越大,相应的操作风险控制价值越小,都是负向指标。
　　(2)定性属性值的确定
　　定性属性值有间接损失(A)、控制措施质量(Q)、执行能力(E)和控制效果预计(R)。间接损失(A)的确定应分别从客户、员工、监管者以及社会大众四个方面综合考虑,间接损失值越大,控制价值就越大,是正向指标。操作风险控制措施的质量(Q)分别从控制措施的有效性、充分性、必要性、合规性四个方面评价。评价执行能力(E)应从外部环境和内部条件两方面估计控制措施的可操作性和可遵循性。控制措施质量越高和执行能力越好,操作风险的控制价值就越大,都是正向指标。控制效果(R)评估应通过考虑控制措施的得当性、可执行性,并根据以往的经验综合估计现有控制活动的控制效果。控制效果越好,越有控制价值,是正向指标。以上定性属性值由专家判断给出,在1到10之间取值。
　　3.3控制价值计算模型

　　模型采用由专家给出的评判信息计算专家评判的相似度和差异度,从而确定群体专家的权重。利用熵权得到属性的权重,根据风险控制综合属性值给出排序结果。在模型中,一位专家对于不同的风险有不同的权重,一个属性对于不同的风险也有不同的权重,从而更加细致、 合理地刻画了不同专家、 不同属性对决策结果的影响,更加符合实际。
　　设有d位决策者(专家)e1,…,ed参与决策,可供选择风险控制组合有n个,分别用s1,…,sn表示,对风险控制价值的评价属性集为P={p1, …,pm}。设对决策者ek而言,属性pi权重为wi(k),决策者ek关于风险sj的权重为λj(k) 。决策者ek对于风险控制组合sj按属性pi进行评判,得到 sj关于属性pi的属性值为aij(k),从而构成决策者ek的决策矩阵A(k)=(aij(k))m×n 。为消除不同物理量纲对决策的影响,采用文[11]中的矩阵规范化方法将决策者ek的决策矩阵A(k)=(aij(k))m×n规范化为R(k)=(rij(k))m×n。
　　3.3.1专家权重的确定
　　由规范化的决策矩阵R(k),决策者ek 给出风险控制组合sj的各属性值向量(评判向量)记为rj(k)=(r1j(k), …,rmj(k)),则专家ek与et给出风险控制组合sj的评判向量rj(k)、rj(t)的夹角余弦为:ηj(k,t)=〈rj(k),rj(t)〉令ηj(k,t)=ηj(k,t)-1,则可得专家ek与其他专家关于风险控制组合sj评判的相似度为:
　　 uj(k)=ηj(k)/ηj(k)(1)
　　设专家群体给出风险控制组合sj的各属性值均值向量为rj= (r1j,…,rmj),其中 rij=rij(k),令σij(k)=rij(k)-rij,σj(k)=σij(k),则专家ek与群体专家关于风险控制组合sj的评判的差异度为:
　　 δj(k)=σj(k)/σj(k)(2)
　　结合专家评判的相似度和差异度,利用文[12]的思想,给出专家权重的定义。
　　定义 1. 决策者ek对风险控制组合sj的权重为:
　　 λj(k)=,1-uj(k)δj(k)≠1 uj(k),其他(3)
　　3.3.2属性的熵权
　　定义 2. 根据规范化后的特征矩阵 R(k),对决策者ek,定义属性pi的熵Hi(k)为:
　　Hi(k)=/fij(k)1nfij(k)(4)
　　其中,fij(k)=rij(k)/rij(k),当fij(k)=0 时,设fij(k)1nfij(k)=0。
　　定义 3. 对决策者ek而言,定义属性pi的熵权为:
　　 wi(k)=(1-Hi(k))/(m-Hi(k)),i=1,…,m(5)
　　各特征的熵和熵权矢量分别记为 H(k)= (H1(k),…,Hm(k)),W(k)=(w1(k),…,wm(k))。
　　决策者ek给出风险控制组合sj的综合属性值为:
　　 Zj(k)=wi(k)rij(k)(6)
　　为突出专家群体对决策结果的影响,再由决策者的权重向量,通过简单加权平均得到各风险控制组合群体的综合属性值为:
　　Zj=[Zj(k)λj(k)],j=1,…,n(7)
　　
　　4.实例分析
　　
　　本文以中国银行安徽省分行的一次内部自评估为例。风险控制评估委员会有d=3位专家,包括操作风险专家、内控部门专家、内部审计专家。根据 m=8个属性,对n=4个待选风险控制组合评价和选择(表3)。实施步骤为:首先,根据控制自我评估法(CSA),进行必要的前期准备,包括:制定评估方案、确定评估范围和评估对象,收集资料,组织培训等。其次,对自评对象进行梳理,并通过对上次的自评估结果的分析,重新找出操作风险点以及对应的控制措施。然后,专家对风险控制价值的属性进行打分,以评估专家1为例。根据式(2)、式(3)分别计算专家评价各供应商的相似度和差异度,确定专家的权重;由式(6)确定属性的权重。最后,利用式(7)得到各风险控制组合的综合属性值;由式(8)得到风险控制组合的群体综合属性值,数值越大,对应风险控制组合越有价值。
　　R(1)=
　　由式(2) 、 式(3)分别计算各委员评价风险控制组合s1的相似度和差异度为:
　　 μ1(1)=0.3281,μ1(2)=0.3452,μ1(3)=0.3267
　　 δ1(1)=0.3401,δ1(2)=0.1898,δ1(3)=0.4701
　　由式(6)得到各委员关于风险控制组合s1的权重分别为:
　　λ1(1)=0.3235,λ1(2)=0.4178,λ1(3)=0.2587
　　对评选委员e1,由式(6)得到各属性的权重分别为:
　　w1(1)=0.1049,w2(1)=0.1105,w3(1)=0.1611,w4(1)=0.1327,w5(1)=0.1706,w6(1)=0.1033,w7(1)=0.1264,w8(1)=0.1954
　　利用式(7 )得到委员e1给出各风险控制组合的综合属性值分别为:
　　Z1(1)=8.2495,Z2(1)=2.7403,Z3(1)=9.5890,Z4(1)=3.60299
　　同理,可得到其他委员给出各风险控制组合的综合属性值,再由式(8)得到各风险控制组合的群体综合属性值分别为 Z1=8.5627,Z2=2.5713,Z3=9.6852,Z4=4.0518 所以,各个风险控制组合排序结果为s3>s1 >s4>s2。
　　根据以上的控制价值排序结果分析,风险控制组合s3、风险控制组合s1、风险控制组合s4的控制价值都比较高,可以考虑用内控评估中产生的控制措施来加以控制,特别是s3、s1应集中资源重点控制;s2的控制价值就不是太高,可以考虑提取资本金或外包保险的措施来控制。结合具体风险项分析,s3属于信息系统风险,s1属于内部欺诈风险,通过技术升级或者制度建设,都可以很快改善。s4虽然属于外部欺诈,但通过上面的内控措施,也可以加大改善。s2属于外部操作风险,防控难度大,成本高,用保险的方式可能更好。
　　
　　5.结论
　　
　　内部控制的手段管理操作风险,作为一种积极主动的风险管理手段,其有效性得到了理论和实践的支持。但如何确定内控的力度,是不是内控能有效治理所有操作风险都是一个问题。本文通过构建控制价值模型,并结合控制自评估方法就提供了一种解决办法。它对每项操作风险的控制价值从风险、控制、成本三个角度进行定量定性综合分析,对控制价值大的操作风险予以重点治理,对那些控制价值较小的,建立资本金、外包、保险等风险补偿机制。
　　正如实例所说明的那样,通过对风险控制价值进行评估,确实使操作风险得到有主次的、综合的治理,也使内控资源得到更有效的利用。进一步的研究方向就是不仅对内控,也要对其它控制手段建立综合的评估体系,使得控制措施的决定更科学,更有效。

　　
　　参考文献:
　　[1] Basel committee on Banking supervision. Sound Practices for the Management and Supervision of Operations Risk[C].Basel, February,2003
　　[2] 刘家鹏,詹原瑞,刘睿.基于记分卡的操作风险管理研究[J].西南交通大学学报(社会科学版),2007(03)
　　[3] 艾林,周焯华.基于模糊逻辑的自组织竞争网络对操作风险强度的识别[J].中国软科学,2007(01)
　　[4] 赵欣.标准法替代法计量我国商业银行操作风险资本的分析[J].南方金融,2008(01)
　　[5] 苏虹,张同健.内部控制对操作风险控制的激励性经验分析[J].中国管理信息化,2008(21)
　　[6] 王宗军,薄纯林,肖德云.保险对缓释商业银行操作风险的作用研究[J].武汉理工大学学报(信息与管理工程版),2008(02)
　　[7] Marshall, Christopher. Measure and Managing Operational Risk in Financial Institutions: Tool, Techniques and Other Resources [M].John Wiley&Sons,2001-243.
　　[8] 张吉光.商业银行操作风险识别与管理[M].北京:中国人民大学出版社,2005:142-213
　　[9] 温红梅.商业银行操作风险度量与控制[M].中国财政经济出版社,2008:12-80
　　[10] Carol Alexander等.商业银行操作风险[M].中国财政经济出版社,2005:135-152
　　[10] 周涛.论CSA 在内部控制三维立体框架评估中的作用[J].交通财会,2009(03)
　　[11] 张晨,朱卫东.基于信息墒的商业银行操作风险多属性评价方法研究,2007(05)
　　[12] 梁昌勇,吴坚,陆文星,丁勇.一种新的混合型多属性决策方法及在供应商选择中的应用[J].中国管理科学,2006(12)
　　[13] 闫书丽,杨万才,肖新平.属性权重未知的混合型多属性决策方法[J].统计与决策,2008(01)
　　安徽省自然科学基金(090416242),合肥工业大学博士专项基金(GDBJ2009-060)。
　　
　　(作者单位:合肥工业大学管理学院)

转载注明来源:https://www.xzbu.com/3/view-1341766.htm