国有商业银行信息能力培育与风险控制的相关性研究

熊 艳 谢 艳 张同健

(乐山师范学院 旅游与经济管理学院，四川 乐山 614004)

一、研究背景

现代商业银行不仅是信息管理的行业，也是风险管理的行业，银行运营绩效受到信息不对称性与风险控制不确定性的双重约束。对一个商业银行而言，风险管理不仅是本银行或银行行业的问题，也是一个金融市场性问题、一个社会性问题。银行风险控制是银行运营根本性任务，在一定程度上等同于银行运营本身。

银行风险主要包括信用风险、操作风险、市场风险、汇率风险、政策风险、流动性风险、法律风险与声誉风险等内容，其中信用风险、操作风险和市场风险是银行业所面临的三大主要风险。银行风险的类型及其在风险体系中的影响将随着金融运营环境与经济运营机制的变化而不断呈现出新的特征。信用风险是银行业所面临的传统风险。市场风险是金融市场发展到一定阶段的产物，由各种不确定性的市场因素所引起。随着信息技术与银行业务流程的日益融合，操作风险成为影响银行运营的一项重要风险，其影响程度日渐超过信用风险与市场风险［1］。然而，在国际银行业范围内，无论何种风险控制均与信息能力存在着密切的相关性，风险控制成效的高低均源于信息能力发挥的强弱。

国有商业银行是我国银行体系的重要组成部分，与股份制商业银行、城市银行、外资银行共同构成了我国的银行系统，然而，在这一系统中，国有商业银行居于核心性地位，对于我国金融市场的稳定运营发挥着至关重要的支持性作用。如同国际银行业一样，风险控制也是国有商业银行的关键性运营环节，信息能力的不足是国有商业银行风险控制低效的根本性问题。信息能力的培育是提高风险控制效率的基础性策略。现代国有股份制商业银行是一个庞大而复杂的系统，存在着大量的信息。如果将这些信息在银行内部相互沟通，实现信息共享，提高国有商业银行的信息能力，将全面提高银行的运营效率［2］。

事实上，信息能力的不足已在多方面制约了国有商业银行的运营业绩。首先，信息能力的不足导致了股份制商业银行决策层在风险管理上片面地追求信贷资金的“安全性”，而将具有较高发展潜力、急需资金支持的中小企业排斥在信贷服务之外。其次，信息能力的不足使国有商业银行的投资决策程序过于僵化，导致银行领导层按传统的规则与程序来处理问题，失去投资决策的灵活性。再次，信息能力的不足导致了国有商业银行不能实现客户群的合理细分，无法根据客户风险特征进行差别定价。最后，信息能力的不足制约着股份制商业银行在风险控制领域的创新能力，降低了银行的风险价值评估能力［3］。

加强国有商业银行信息能力的培养，不仅是改进风险控制功能的关键性策略，也是提高银行运营绩效的基础性手段。信息培育能力与风险控制能力的相关性研究揭示了基于风险控制目标上的信息能力的微观激励，为国有商业银行加强信息能力的培育，进而增强风险控制的成效提供现实性的理论借鉴。

二、研究模型的构建

1、研究要素的选择

(1)银行信息能力体系的要素选择

银行信息能力体系的研究，无论在国内或国外的相关研究领域，都处于探索性状态，因此，国有商业银行信息能力体系的解析，不仅需要结合银行的信息管理实践，也要借鉴国内外企业信息能力体系研究的成果。

唐志武(2006)认为，在银行业的IT 战略过程中，需要合理利用IT 资源，做到业务部门和IT 部门的合理分工，强调信息安全管理是一个动态的系统过程，关系到安全项目的规划、需求分析、网络技术应用等诸多方面［4］。柴小卉(2007)认为，我国银行信息化的不足之处，包括“信息孤岛”现象严重、系统维护升级艰难、信息系统的环境适应性较差、系统的整体安全性较差、缺乏系统的规范性和前瞻性研究［5］。张美娜(2007)认为，银行信息化过程就是利用信息系统和数据库技术把金融数据转化为有用的信息而支持金融决策的过程，以数据大集中为前提、以综合业务系统为平台、以数据仓库为工具、以安全技术为保障，包括管理信息化、人员信息化和技术信息化三个方面［6］。

笔者将国有商业银行信息能力分解为信息生产能力、信息检索能力与信息应用能力三个要素。其中，信息生产能力是指银行机构获取业务运营信息的能力，信息检索能力是指银行机构对所生产的信息进行搜寻的能力，而信息应用能力是指银行运用所搜寻到的信息进行管理决策的能力。

(2)银行风险控制体系的要素选择

国有商业银行的风险控制体系是一个动态性系统，包含诸多风险要素。根据以往学者的研究［7－8］，笔者将国有商业银行的风险控制体系分为四个要素:战略风险控制、信用风险控制、操作风险控制与市场风险控制。

战略风险控制是指银行风险控制的基础环境的改进与完善，包括风险决策机制、风险规避理念、风险管理定位、风险资金投入等事关风险控制全局性的战略要素。这些要素不仅能够促进信用风险、操作风险与市场风险控制效率的提高，而且能够提高流动性风险、国家风险与声誉风险等其他风险的控制效率。

信用风险是指银行信贷资金安全系数的不确定性，表现为企业或个人不愿意或无力偿还贷款本息，致使银行贷款到期无法收回，形成呆账损失。信用风险是银行业的传统风险，按照信息经济学的解释，源于银行和借款人之间的信息不对称而产生。由于信息不对称在金融市场永远存在，因而信用风险不可能完全消除。

操作风险是指由于不正确的内部操作流程、人员违规、系统损害或者外部事件所导致的风险。2006年巴塞尔委员会强调，操作风险正成为危害银行业运营的第一大风险。操作风险的起因是银行业务人员的操作不当，包括故意和非故意两种类型。操作风险虽然涉及银行外部因素，但这些外部因素也是通过人员的违规操作而产生风险的。

市场风险是指由于金融市场上各市场要素的变化及其不确定性而给银行资产带来的损失。随着金融市场规模的扩大和金融市场全球一体化的出现，金融市场要素的变化显现出更大的不确定性特征。市场风险不仅包括汇率的变化、国家金融货币政策的调整，也包括各类国际游资的冲击。

2、研究假设的提出

(1)信息生产能力对风险控制的分析

信息生产能力是银行信息能力的基础性要素，因为只有进行信息收集并形成一定的银行信息资源，才能发挥信息资源对银行运营的激励性作用，从而形成行之有效的信息能力。首先，信息资源的扩张可以为风险决策提供更多的信息支持，以提高风险决策的效率;也可以形成更为先进的风险管理思想、塑造更为有效的风险管理技术，从而使风险防范机制得到进一步优化。其次，信息资源的扩张可以加强客户关系管理的功能，增强银行对客户信用的预期与判断能力;也可以反过来进一步强化对客户不良思想与行为的约束，降低客户的违约动机。再次，信息资源扩张可以直接为操作风险控制的实施提供支持，因为操作风险控制行为的完善主要依靠对过去风险控制经验的总结。巴塞尔委员会一再呼吁各国商业银行建立风险数据库，从而为操作风险控制提供数据支持。最后，信息资源的扩张可以使银行掌握大量的国内外金融信息，包括国家经济政策、金融政策、国际汇率协定、国际金融法律法规的变化等，从而减少市场风险控制实施策略的盲目性。根据以上分析，可以提出如下研究假设:

H1A:国有商业银行信息生产能力促进了战略风险控制的实施效应。

H1B:国有商业银行信息生产能力促进了信用风险控制的实施效应。

H1C:国有商业银行信息生产能力促进了操作风险控制的实施效应。

H1D:国有商业银行信息生产能力促进了市场风险控制的实施效应。

(2)信息检索能力对风险控制的分析

信息检索能力是银行信息能力中的一项关键性要素，是承接银行信息生产能力与银行信息应用能力的桥梁。银行内部蕴含着大量的信息，而对于某一项具体的风险事件的判断而言，仅涉及到其中的部分信息。这种环境下，银行需要具备快速获取该部分必要信息的能力，才能保证风险决策的有效实现。首先，信息检索的快速实现可以提高银行风险管理定位的准确性，合理分配风险控制资源，从而使风险控制机制更加完善。其次，信息检索的快速实现可以使银行迅速获取对某一客户的信用信息，在短时间内给予该客户的信用程度进行准确的界定，从而合理地控制住信贷额度。再次，大多数操作风险事件的产生不是由于相关信息的缺乏，而是源于没有实现对相关信息的快速搜寻，从而失去操作风险防范的最佳时机。最后，金融市场信息纷繁复杂，但针对某一市场风险事件而言，均受到一系列显性或隐性的金融信息的制约，因此，快速实现系列信息的获取是市场风险防范的基础性策略。根据以上分析，可以提出如下研究假设:

H2A:国有商业银行信息检索能力促进了战略风险控制的实施效应。

H2B:国有商业银行信息检索能力促进了信用风险控制的实施效应。

H2C:国有商业银行信息检索能力促进了操作风险控制的实施效应。

H2D:国有商业银行信息检索能力促进了市场风险控制的实施效应。

(3)信息应用能力对风险控制的分析

信息应用能力是信息能力的应用性要素，是银行信息能力系统与外部业务流程系统的结合区域。信息资源只有与具体的运营业务相结合，才能发挥对业务运营的支持功能，而这种结合行为也是一种能力，因为在相同的信息资源环境下，并不是所有的银行都能进行恰如其分地结合，即存在着结合效率的差异。信息资源与风险控制环境的结合具有广泛性，能够在多个方面促进风险控制环境的优化。信息资源与信用风险控制、操作风险控制与市场风险控制的结合是一项过程式的结合，是一种技巧也是一门艺术，受到诸多因素的制约，如银行的信息管理理念、领导风格、内部控制与稽核机制、风险文化建设等。但是，毋庸置疑，这种过程式结合的效率越高，银行的信息应用能力越强，对风险控制的支持力度也越大，各种风险控制的效果将越好。根据以上分析，可以提出如下研究假设:

H3A:国有商业银行信息应用能力促进了战略风险控制的实施效应。

H3B:国有商业银行信息应用能力促进了信用风险控制的实施效应。

H3C:国有商业银行信息应用能力促进了操作风险控制的实施效应。

H3D:国有商业银行信息应用能力促进了市场风险控制的实施效应。

3、研究要素的分解

(1)信息能力要素的分解

根据以往学者的研究成果［9－10］，结合国有商业银行信息能力体系的现实性机制，可以实现对国有商业银行信息能力体系的要素分解。

信息生产能力可分为四个测度指标:信息收集能力(X1)，即银行机构对各种业务信息的获取能力;信息存储能力(X2)，即银行机构对业务信息的分类储存能力;信息组合能力(X3)，即银行机构对初级信息的转化和共享能力;信息过滤能力(X4)，即银行机构对失去应用价值的信息的淘汰能力。

信息检索能力分为四个测度指标:数据库能力(X5)，即银行机构对数据库的设计、维护与升级能力;基础设施性能(X6)，即银行机构的信息基础设施的支持功能;软件能力(X7)，即银行机构对各种应用性金融软件的开发和维护能力;专业人才培育(X8)，即银行机构在信息专业人员培育方面的成效。

信息应用能力分为四个测度指标:市场应用能力(X9)，即银行机构利用信息资源进行市场开拓的能力;产品应用能力(X10)，即银行机构利用信息资源进行产品开发的能力;流程改造能力(X11)，即银行机构利用信息资源对业务流程进行改革的能力;决策应用能力(X12)，即银行机构利用信息资源进行管理决策的能力。

(2)风险控制要素的分解

根据以往学者的研究成果［11］，结合国有商业银行风险控制的现实性实践，可以实现对国有商业银行风险控制体系的要素分解。

战略风险控制可分为四个测度指标:风险决策机制(Y1)，指银行所惯用的风险决策方法、程序和方案;风险控制文化(Y2)，指银行的风险控制意识、风险控制理念和风险控制思想;风险资源分配(Y3)，指银行能够对风险控制的资金、设备与人员进行合理调配;风险人才培育(Y4)，指银行能够有效地进行风险专业人才的选拔、聘任与激励。

信用风险控制可分为四个测度指标:信贷流程质量(Y5)，指信贷业务流程具有较高的稳健性;客户信用预测(Y6)，指对贷款对象能够实现合理的信用判断;信用评估机制(Y7)，指银行具有较为完善的信用评估机制;信用风险反馈(Y8)，指银行能够有效地对信息风险事件进行总结。

操作风险控制可分为四个测度指标:操作风险意识(Y9)，指银行人员对操作风险控制的重视程度;操作风险行为(Y10)，指银行的操作风险控制行为能够得到不断优化;操作风险计量(Y11)，指银行操作风险计量的策略日渐精确;操作风险反馈(Y12)，指银行能够有效地对操作风险事件进行总结。

市场风险控制可分为四个测度指标:市场要素识别(Y13)，指银行能够较好地识别影响市场风险的要素;市场趋势判断(Y14)，指银行能够合理地判断出市场风险的主要影响因素;系统市场分析(Y15)，指银行能将市场风险控制上升到系统的高度;市场风险反馈(Y16)，指银行能够有效地对市场风险事件进行总结。

4、研究模型的确立

笔者拟采用结构方程模型(SEM)来对研究假设体系进行检验。在研究中，设ξ1代表信息生产能力、ξ2代表信息检索能力、ξ3代表信息应用能力，同时设η1代表战略风险控制、η2代表信用风险控制、η3代表操作风险控制、η4代表市场风险控制，则根据研究假设体系，得结构方程模型如图1 所示。

图1 研究模型

三、模型检验

1、数据收集

笔者采用7 点量表对28 个测度指标进行数据收集，样本单位为国有商业银行的二级分行。本次数据调查共发放问卷200 份，获取有效问卷176 份，问卷回收率为78%。回收的问卷中，选择数据质量较高的问卷140 份用于模型检验。样本数与指标数的比值为5，满足结构方程检验的一般性数据条件。数据调查自2012年5月18日起，至2012年7月23日止，共历时65天。样本的行属特征和地域特征分别如图2 和图3 所示。

图2 样本行属特征

图3 样本地域特征

2、信度分析与效度检验

信度检验与效度检验的目的是测量理论量表的有效性与可靠性，从而提高理论假设的检验质量。信度检验的常用方法是探索性因子分析，效度检验的常用方法是验证性因子分析。

银行信息能力体系量表的Cronbach’s α 值为0.7736。其中，信息生产能力要素的Cronbach’s α 值为0.7258，样本因子特征值为2.220，因素分析的解释量为80%;信息检索能力要素的Cronbach’s α 值为0.8368，样本因子特征值为2.751，因素分析的解释量为73%;信息应用能力要素的Cronbach’s α 值为0.7822，样本因子特征值为2.656，因素分析的解释量为79%。银行信息能力体系的一级验证性分析结果是:GFI=0.915，CFI=0.926，TLI=0.933，RMR=0.055，RMSEA=0.044，x2(39)=47.126，p=0.000，并且各测度指标的因子负荷均大于0.5，最小T 值为2.258。因此，银行信息能力体系具有较好的信度和效度。

银行风险控制体系的Cronbach’s α 值为0.7716。其中，战略风险控制要素的Cronbach’s α 值为0.7372，样本因子特征值为2.339，因素分析的解释量为72%;信用风险控制要素的Cronbach’s α 值为0.7522，样本因子特征值为2.121，因素分析的解释量为70%;操作风险控制要素的Cronbach’s α 值为0.7564，样本因子特征值为2.189，因素分析的解释量为77%;市场风险控制要素的Cronbach’s α 值为0.7212，样本因子特征值为2.535，因素分析的解释量为80%。银行风险控制体系的一级验证性分析结果是:GFI=0.914，CFI=0.925，TLI=0.921，RMR=0.047，RMSEA=0.059，x2(82)=112.23，p=0.000，并且各测度指标的因子负荷均大于0.5，最小T 值为2.114。所以，银行风险控制体系具有较好的信度和效度。

3、实证检验

笔者采用LISREL8.7 进行全模型检验，得到外源变量对内生变量的效应矩阵(г)如表1所示。

表1 效应矩阵表

由表2 可以看出，模型拟合效果较好，无需继续进行模型修正［12］。

表2 拟合指数列表

四、结论

根据拟合指数列表可知，模型的拟合效果较好，因此检验结论具有较高的可靠性，能够为基于信息能力视角的国有商业银行风险控制提供合理的理论指导。

根据效应矩阵列表可知，国有商业银行中，信息生产能力显著提高了战略风险控制、信息风险控制和市场风险控制的效率，而对操作风险控制没有产生实质性的促进作用;信息检索能力显著提高了战略风险控制与操作风险控制的效率，而对信用风险控制和市场风险控制没有产生实质性的促进作用;信息应用能力显著提高了信用风险控制、操作风险控制与市场风险控制的效率，而对战略风险控制没有产生实质性的促进作用。

从信息能力的视角来看，信息生产能力对国有商业银行风险控制的效应较强，而信息检索能力与信息应用能力的效应较弱。从风险控制的视角来看，在信息能力作用机制下，战略风险控制、信用风险控制、操作风险控制与市场风险控制均受到一定程度的改进。总体而言，国有商业银行信息能力的培育对风险控制产生了较为有效的激励，但激励策略有待优化、激励机制有待完善、激励效应有待加强。

［1］张同健.新巴塞尔协议下我国商业银行风险控制能力测度模型实证研究［J］.贵阳财经学院学报，2008，(2):13－19.

［2］张成虎.新兴商业银行的信息化策略［J］.中国金融电脑，2006，(3):45－52.

［3］王晓义.信息能力与我国商业银行的风险管理与控制［J］.中国管理信息化，2006，(3):72－74.

［4］唐志武.银行业IT 建设与内部控制机制的研究［J］.现代情报，2006，(6):204－206.

［5］张美娜.对我国商业银行信息化改革的思考［J］.华北金融，2007，(6):39－41.

［6］柴小卉.我国银行信息化建设若干问题思考及建议［J］.生产力研究，2007，(3):40－41，69.

［7］郧会梅.论中国国有商业银行的信息能力［J］.河北师范大学学报，2005，(11):48－54.

［8］张同健.我国商业银行客户关系管理战略结构模型实证研究［J］.技术经济与管理研究，2009，(6):106－108，112.

［9］张成虎，胡秋灵，杨蓬勃.金融机构信息技术外包的风险控制策略［J］.当代经济科学，2003，(2):87－91.

［10］张同健，张成虎.国有商业银行信息化建设战略体系实证研究——基于探索性因子分析和验证性因子分析角度的检验［J］.科技管理研究，2008，(10):120－123.

［11］张同健，李 迅，孔 胜.国有商业银行业务流程再造影响因素分析及启示［J］.技术经济与管理研究，2009，(6):104－107.

［12］侯杰泰，成子娟，钟财文.结构方程式之拟合优度概念及常用指数之比较［J］.教育研究学报(香港)，1996，(11):73－81.