商业银行数字化转型风险管理

□文/孙铄然

（山东工商学院会计学院 山东·烟台）

［提要］ 目前，风险管理是商业银行数字化转型中所面对的重要课题。商业银行实施风险管理，有助于在数字化转型中及时发现风险并对其进行控制，进而有利于促进银行的长远发展。识别商业银行在数字化转型中面临一定风险基础上，通过风险矩阵评估模型进行分析和评价，以期为商业银行提供风险矩阵评估分析方法。

近几年，由于金融科技的发展迅速以及宏观政策的引领，数字化浪潮席卷而来。我国银行也在各个方面相应加快数字化转型，为客户提供更优质、更丰富的金融产品和服务。但新产品和工具应用的出现，也相应地会带来许多亟待探究与解决的问题。其中，转型过程中带来的风险和挑战是不能回避的问题。不能有效地管理数字化转型中的风险，将会约束银行持续健康发展。因此，本文以商业银行为例，对其在数字化转型中出现的主要风险问题进行探究，以期引起银行相关人员的重视与反思。

一、商业银行数字化转型风险管理

（一）商业银行数字化转型风险管理过程。商业银行数字化转型的风险管理是指风险管理部门对银行业务的数字化转型所面临的风险，制定适合的风险策略并依据目前所处的内外部环境，确定分配所需的人力和财力的资源，减少或降低风险后果的严重程度和范围的管理过程。银行为了适应数字化转型的新业态模式，将风险管理过程分为风险评估、风险应对和风险监控三个主要过程。其中，风险评估这一过程由风险识别、风险分析及风险评价三个阶段构成。

（二）基于风险矩阵的风险管理必要性。风险管理领域有许多管理方法，各有利弊。其中，财政部发布的基本指引中指出，风险矩阵是一种具有灵活性强和辨识度高等特点的结构化的管理方法，被广泛运用于实际操作中。风险矩阵是综合考虑风险发生的概率和发生后果的影响等级，将风险和等级在矩阵图中绘制，是一种简单易理解的可视化风险管理工具。风险矩阵的评估方法明显优势在于：一方面可以结合其他风险管理方法对风险进行评估，也可以单独使用，具有灵活性和可塑性；另一方面通过定量和定性相结合的方式，有利于及时、准确地发现存在的风险。对风险表达方式的简化便于风险管理部门的理解和操作。因此，无论在理论还是实践中，风险矩阵都对风险管理的工作具有前瞻性和指导意义。

二、基于风险矩阵的商业银行数字化转型风险评估

（一）商业银行数字化转型风险识别。风险识别是指寻找银行在数字化转型过程中存在的主要风险点，然后进行系统的分析和归纳。识别出风险，银行可以针对其存在的主要风险及时采取相应的策略。通过调查问卷以及询问在该领域的专家对风险点的描述，分析出商业银行在数字化转型中将面临的新风险以及传统风险防控难度更大。具体如表1 所示。（表1）

表1 数字化转型中商业银行业风险种类一览表

（二）商业银行数字化转型风险分析。风险分析是风险评估的关键环节。基于风险矩阵的商业银行数字化转型风险分析主要由风险矩阵设计、风险因素重要性排序和总体风险水平评价所构成。

1、应用于商业银行数字化转型的风险矩阵设计。根据银行数字化型风险评估的需要，在ESC 人员提出原始矩阵的基础上，设计出应用于该新模式下的风险矩阵模型。首先把风险发生的概率及其后果的严重程度分成五个等级，如表2、表3 所示，然后再综合考虑上述两个准则确定风险的等级，如表4 所示。（表 2、表 3、表 4）

表2 风险后果严重程度一览表

表3 风险发生概率说明一览表

2、商业银行数字化转型风险因素重要性排序。为了识别出最关键的风险，ESC 的研究人员提出可以在风险矩阵的基础上结合Borda 序值法。具体算法如下：

N 为风险类型的总数，Rik中i 为某一个特定的风险类型、k表示准则。风险矩阵的两个准则：k=1 表示风险后果的严重程度，k=2 表示风险发生的概率。若用Rik表示某一特定的风险在准则k 下的风险等级，则这一风险的Borda 数计算公式为：

运用上述评价指标体系以商业银行的数字化转型为例，结合《商业银行业数字化转型的现状趋势与对策建议》，并在表4的基础上，形成商业银行数字化转型中各项风险的发生后果严重程度等级、风险发生的概率大小以及风险等级的矩阵，如表5 所示。在此基础上，根据计算公式得出各风险因素的Borda 值后，将其按照由大至小的顺序排列就可以得到 Borda 序值。Borda 序值法结合了风险矩阵设计的两个准则的数值和指标，对数字化转型中存在的主要风险排序。如表5 所示，Borda 序值为0 的是信用风险，意味着对这个风险来说，其他关键风险的个数为0，因此信用风险是最关键的风险。然而，Borda 序值为9的是法律风险，说明另外9 种风险比该风险更重要。Borda 序值可以将银行数字化转型中所面临的风险按重要性从大到小依次排序，风险管理部门可以根据排序把精力和资源进行合理分配，同时也可以重点关注数字化转型的关键风险，例如信用风险和市场风险。（表5）

表4 风险等级对照表

表5 商业银行数字化转型风险矩阵

3、商业银行数字化转型总体风险水平评价。首先，经过专家评估将风险矩阵中的各类风险量化等级：高风险的量化标准为1；中风险的量化标准为0.6；低风险的量化标准为0.2。其次，通过层次分析法计算出各风险类型的权重，按上述Borda序值从小到大排列顺序各风险类型的权重依次为：W=（0.117，0.116，0.110，0.106，0.104，0.099，0.097，0.091，0.087，0.073）。最后，将各风险类型的量化标准（RR）乘以对应的风险权重（RW），再把各类型累加，即可得出银行在数字化转型过程中的总体风险水平，即：RT=∑（RRi×RWi）。由此可以得出，商业银行数字化转型的总体风险水平RT=0.8192，处于中等偏上的总体风险水平。

三、商业银行风险应对策略

风险应对是根据风险评估的结果，通过采取相应的方法和手段，以此来降低风险，从而实现高质量、高效率的数字化转型。商业银行应对风险的主要策略具体如下：

（一）以科学的办法防范主要风险

1、信用风险的防范。信用风险是银行在数字化转型过程中带来的与产品有关的风险，要想防范该风险。首先，商业银行可以利用数据和流程的自动化，建立属于自身的客户信用体系。既可以通过事前审查来确保是经营风险低和信用良好的客户；也可以通过事后监控来确保可以及时发现借款人的经济变化状况，进而采取有效的措施规避风险。其次，有关部门应加快完善相关的法律法规，降低出现金融欺诈活动发生的概率，以便于约束和规范顾客的行为，更好地保证征信活动的顺利进行。最后，商业银行应注重应用合规科技。合规的科技能有效避免商业银行与监管两者之间的信息不对称，那么银行就可以降低监管的成本，进而市场的透明度也将得到提升。

2、新型风险的防范。商业银行不应忽视数字化转型带来新型的风险，即数据、模型和场景风险。在防范数据风险上，银行应建立和完善数据治理体系，并且强化数据质量控制、数据管理能力和应用能力。在防范模型风险上，银行应将模型风险当作独立的风险给予重视。既要建立对模型的全面管理框架，对模型进行全流程管理，也要评估和验证模型的准确性和充足性，以此来保证模型的可解释性和可审计性。在防范场景风险上，银行需要定期监控场景的状况，也要对质量进行评估，也要在业务流程中加入提醒的环节。

3、市场风险的防范。一是对内部资金应加强管理，对于资金的用途也要分散使用。该方法不仅可以有效防范风险，当风险发生时也可以使损失降低。二是利用模型来对市场中的风险进行评估和度量，要注意分析和总结自己和其他银行所出现的风险，并及时找出原因和解决的方案。三是对交易型的资产要加强管理和控制。

4、流动风险的防范。首先，深入分析客户群体的行为并监测新模式和业务的流动资金，这样可以有效识别流动性风险的新特征。其次，应建立和完善风险管理体系，加强对资金的管理和流动性风险的限额控制，强化流动性风险的精细化管理能力。最后，商业银行应积累流动性风险的相关数据，并根据此数据建立有效的模型。一旦有一些新产品和新业务缺乏历史数据，商业银行应加强前瞻性对风险进行研究和判断，对流动性的风险评估要谨慎对待。

5、声誉风险的防范。面对数字化转型的新态势，商业银行应加强对声誉风险的管理，才可以维护自身形象。首先，应该明确声誉风险管理的重点内容，将信贷风险以及员工管理等敏感问题给予重点关注，并且定期排查可能存在的声誉风险，以此来降低声誉风险发生的概率。其次，建立和完善声誉应急的处理机制。如果发生舆情事件，应启动应急方案迅速处置，避免事件发酵升级。最后，加强与外部的联系。向社会公示商业银行的工作情况，并加大宣传，让群众深入了解，有效化解声誉风险。

（二）提高风险监管能力。目前，对于银行数字化转型的监管制度存在很多不足。因此，商业银行既需要外部力量，也需要内部力量应对监管不力的风险。从外部角度来看，需要国家制定相关的监管政策。一方面监管机构应建立和完善风险监测预警体系，利用风险数据库对运行过程中的所有数据进行汇总，进而对数据库中的各项指标进行监测；另一方面监管机构也可以通过区块链等技术来达到分布式监管的效果，利用大数据建立应急方案，对市场主体的情况变化进行分析，来寻找将会出现的风险因素，提前制定应对方案，以最大限度地控制后果的影响程度和范围。从内部角度来看，商业银行应该认真遵守和执行国家和监管机构的各项要求和程序，并要充分发挥自身的主观能动性，定期召开专家会议讨论风险的情况，并通过风险评审报告数字化转型中各风险情况，为风险管理部门制定相应的策略提供依据。另外，指定专门的员工检查风险监控的执行是否符合规范，各个部门也要定期或不定期的指定专门人员对风险进行审核。也可以指定管理层抽查，把各个部门的意见和建议及时向有关人员传达，以采取相应的应对策略。商业银行在更新内部员工的风险有关的知识时，也应该时刻保持自身的自律性，强调社会责任，避免违法行为以及为利益而触碰底线的行为。

（三）充分开发利用复合型人才资源。随着数字化浪潮的来袭，让商业银行认识到拥有大量的复合型人才是数字化转型的基础。商业银行可以通过以下具体措施来引进和培养复合型人才：首先，银行应重视对工作人员群体思维的构建，加强培训员工对大数据的学习和应用能力，使其能够拥有大数据思维适应当前的发展趋势；其次，银行也不能忽视人才队伍的内部培养，定期培训和考核员工关于风险判断、分析以及监测的能力，以培养和留住复合型、高素质的风险管理部门员工队伍；再次，完善激励约束机制，对成绩优秀的员工给予一定的奖励，有利于提高员工对风险防范的敏感程度；最后，应对员工的风险意识进行强化，针对银保监综合检查发现的问题，梳理问题台账，推进有效整改，并制定成案例教育手册，在会议中组织员工学习，切实提升风险合规意识。让从业人员在工作中时刻保持高度警惕，主动规避风险。通过上述几个方面来填补商业银行数字化转型中在复合型人才队伍上的空隙，有效地解决当前所面临的员工能力问题。

综上，基于风险矩阵的风险评估方法具有全面和客观性的特点，是银行数字化转型风险管理运行的重要基础。本文以商业银行为例，通过风险矩阵评估模型对银行数字化转型风险进行分析和评价，以期为我国银行业风险管理提供一定的参考。