IBM商业价值研究所在全世界所做的一项调查显示，跨国银行一般都认为，在满足提议中的“Basel II资金协议”（Base II Capital Accord）要求方面，它们进展顺利。但是问题在于：它们真的会为满足这一新的协议要求组织自己的数据吗？与同行相比，它们的准备工作进展如何？它们如何把涉及整个信用、市场和运营的风险管理功能转化为企业价值源泉，而不仅仅是为了满足协议要求？IBM商业价值研究所根据自己的研究，提纲挈领地列出了其中的关键步骤。各银行可以采取这些步骤，将Basel II变成创造价值的催化剂。

先进的综合风险管理功能，使自己远离竞争。

Basel银行监管委员会 (BCBS) 自1974年成立以来，一直致力于提高全球银行系统的稳定性。20世纪80年代末期，人们发现监管手段的不一致为某些地区的机构带来了不正当的利益。于是BCBS在其“1988资金协议”（现在称为Basel I） 中确定了最小资金要求，力图建立一个公平的运作环境。

但是，在其后十年中，该协定的影响力减弱了。Basel I采用了固定风险加权资产算法，而且还忽视了运营风险，这样就难以准确地使资金储备与面临的实际风险相适应。随着风险管理方法的成熟，银行在使用监管资金套利技术时变得更加老练，使得该协议的初衷落空。

随着Basel I的不足暴露无遗，BCBS在1998年开始进行重大修订。后来出台的“Basel II资金协议”(Basel II) 制订了一套自律系统。此系统涉及关键性的三方——银行（甲方：内部监督）、监管机构（乙方：监管监督）和投资者（丙方：市场监督），让资金储备与真实风险相匹配。

BCBS计划在2003年下半年发布Basel II正式版本，给银行留出了三年的执行时间。预计它将对全球银行市场产生重大影响。

● 可能解冻大量资金——对储备量的重新计算，可能会为采用这一最先进技术的银行盘活数十亿美元的资金。

● 监管环境更为复杂——提议中的监管审查和市场披露要求将产生一个更复杂、更耗时的认证过程。在实施Basel II的早期阶段尤其如此，因为银行、监管机构和投资者都在了解什么条款能很好地发挥作用，哪些方面还存在挑战。

● 门槛更高——要满足Basel II要求，需要对策略、资源、流程和系统进行大笔投资，有些机构可能拿不出这样一笔钱。

● 领先者与落伍者间的差距将拉大——实施Basel II后，拥有一流风险管理手段的银行将有能力把较低的资本成本转化为更好的有价服务，从而拉开大型、先进金融机构与小型、落后机构间的竞争力差距。

银行将在规划如何满足协议要求的过程中做出许多决定，最关键的决定可能就是用哪种方法来计算资金储备量。Basel II列出了一套逐级递升的风险计算方法，这些方法的先进性和对银行专有信息的依赖程度都在日益提高。对银行信息的依赖是内部评级法 (internal ratings-based，IRB)的一个组成部分。特别值得一提的是，银行可以选择标准的基本IRB或先进IRB来进行信用风险计算。而且对于运营风险，银行也有一个类似的选择范围：即基本指标方法、标准方法或高级测算方法 (AMA)。 对于采用标准方法的银行，尽管BCBS的目标是不让总的监管资金存在净变，但是新协定还是鼓励银行过渡到IRB方法，同时保留足够的监管资金来应对真实风险。

为了让银行界了解它们在Basel II上的总体进展状况，IBM商业价研究所对全球32位银行高级主管进行了深入采访。他们都在各自所在的银行负责推进Basel II这一工作。这些接受调查的人均匀地分布在至少有1000亿美元资产的大型金融服务机构和资产不足1000亿美元的小型机构。

对银行的反馈进行分析后，发现用于Basel II的IRB方法本身不会给产业群体带来竞争优势。但是，在满足协议要求的准备过程中，有远见的银行能抓住机遇，重新采用了一套风险管理系统，具体的做法是确立先进的综合风险管理功能，使自己远离竞争。

银行是否为实施Basel II做好了准备？

多数大型银行都说，它们在满足Basel II的要求方面进展顺利。但是小型银行却落伍了，原因是它们资源有限，Basel II尚未成为这些机构的头等大事。在大型银行中，有80%的主管说他们的Basel II项目正在按计划或超计划执行，而67%的小型银行则表明它们在这个项目上有些滞后或大为落伍。

多数银行（大约93%）似乎对2006年末满足Basel II的要求充满信心。而对此犹豫不决的调查对象则说，要在他们的所有业务部门和地区始终如一地实施复杂的变革是一件棘手的事。

在IBM商业研究所所做的调查中，银行主管们就各自的企业如何管理Basel II规划和实施活动，发表了各自的见解：

● 决策 —— 对于Basel II项目，最终决策权都在最高级的主管手中（参见图 1）。在大型机构中，Basel II决策者一般都来自集中式风险管理职能部门，而小型机构中的CEO们则与高级风险管理负责人一道参与此事。

● 人员安排 —— 目前，负责实施Basel II的团队主要由从整个企业的不同职能部门“借调”来的员工组成。但是，随着最后期限的到来，各公司都打算安排人员专职从事此项工作。在许多银行，各种任务已经划分为多个工作流程，即由集中的多职能工作组负责规划工作，由各个业务部门（LOB) 负责实施工作。

● 预算 —— 像资源一样，今天用于Basel II的经费很少被当成是不连续的支出，多数银行都在目前的常规预算之外，靠LOB来支付准备活动的经费。为了满足Basel II的要求，究竟需要进行多大规模的投资，取决于银行目前的风险管理能力有多先进。与必须进行大规模的IT和机构调整的银行相比，具有领先风险管理职能的银行需要追加的投资微不足道（参见图2）。在调查对象中，经费的平均分配情况是：63%用于IT，20%用于新流程和新方法，11%用于解决机构问题，其余为其他实施费用。

● 时间表 —— 接受调查的多数银行 (66%) 都预计它们将在2003年以前完成规划，但是对于大型机构，鉴于满足这一要求的规模和复杂性，需要更长的规划阶段（参见图3）。一般而论，各银行预计需要的实施时间为18到36个月（参见图4）。在被推选使用IRB方法的机构，数据库开发和系统集成等活动耗时最多，这些机构在实施阶段主要从事这些活动。

实施 Basel II：过程决定未来

向领先者学习什么？

● 动手晚会给机会选择和投资回报等带来限制 —— 还没有开始Basel II规划的银行落伍了。动手晚会因为规划和实施时间过长而妨碍各公司采用IRB方法，从而使银行坐失采用先进风险管理手段，获得预期收益的良机。

● 让最高层（相对于合适的层次）做决策会放慢进展速度 —— 如果将决策权放在机构结构中过高的层面上，会给公司带来瓶颈和延误。反之，公司应当将批准权授予一个真正起作用的管理者，后者应当是与风险管理联系更紧密的人，例如首席风险官（CRO）。

● 不要低估协调工作的复杂性 — 尽管银行可能已经着手进行了独立的准备活动，但是在实施阶段，集成和协调工作将变得更加困难。因为这些活动既可能是跨职能部门的，也有可能是跨地域的，所以银行应当拿出一个正式的方案，对Basel II实施工作进行全面协调。

● 变革是无法回避的，思考可能需要变革的地方 —— 预计到BCBS会继续进行修订协议，这就需要有灵活的实施计划，以便在这些修订变得明朗时对计划进行调整。随着规划工作的结束和实施过程的开始，经费支出的增加和需要的投资会变得更加明显。在这种情况下，银行还应当提前做出预算，以稳步增加在Basel II上的投资。

银行选择采用哪种风险计算方法？

接受调查的银行中，80%计划制定一套IRB信用风险管理方法（参见图 5）。事实上，有些银行可能未做选择。例如，在美国，联邦储备系统（Federal Reserve）就鼓励最大、最综合的美国银行采用先进的IRB方法2。虽然只有35%的银行一开始就采用先进的信用风险计算方法，但是45%选择了基本IRB方法，62%打算最终采用先进方法。

对于运营风险管理，大约一半的银行计划采用高级测算方法（AMA）（参见图 6）。就像对信用管理一样，许多一开始采用标准方法的银行最终都将过渡到AMA。计划在Basel II的2006年最后期限之前的两年时间中使用AMA的银行占60%。（参见图6）

在获准自行选择计算方法的银行中，许多银行选择了渐进的方式——让它们的风险管理能力一步步地与时俱进。这些银行觉得，如果一开始就采用先进方法，以后就没有回旋的余地；监管机构也会阻止它们倒退到一种不先进的计算方法。但是，如果它们从一种基本方法着手，它们始终都可以随着风险管理策略的成熟，不断向前迈进。

无论是在一开始就采用还是最终采用IRB方法，拥有足够的数据和有效管理这些数据的能力是至关重要的，这对运营风险管理来说尤其如此，因为目前这个领域还比较缺乏数据。为了积累必需的两年历史数据，以满足监管规定，银行必须至少在2004年之前建立自己的默认数据库（default database）。尽管多数银行对自己建立默认数据库，从而为实施IRB提供支持的能力表现得信心十足，但是他们却异口同声地说，在实施Basel II的过程中，它们面临的最大挑战就是数据管理（参见图7）。

对于信用风险数据，85%的银行，不论规模大小，都对按时建立数据库充满信心。但是，对于运营风险数据，这种信心的大小则随机构规模的大小而有所改变——有信心的大型银行达93%，小型机构则只有62%。多数大型银行表示，它们已经开始定量地测算运营风险了，所以，有这样的信心差距也就不足为怪了。但是，有了数据库作为基础，并不保证一家机构就有了高效管理风险的充足数据。对于采用先进测算方法管理运营风险的机构，捕捉并不频繁的事件和分配合适的概率将是一大挑战。而且，与信用风险管理不同的是，用于收集和使用外部运营风险数据的成熟机制还没有建立起来。而在信用风险管理中，穆迪（Moody's）和标准普尔（Standard &Poor's）等高质量的外部数据来源可以对内部信息提供补充。

有如此多的银行表示愿意采用内部测算方法，这种方法能带来引人注目的竞争优势吗？在接受调查的银行中，只有略微过半的银行认为，用IRB方法进行风险管理可以保持各种竞争优势。多数银行觉得，它只不过可以用来保持与同行平起平坐而已。尤其是在大型机构中，持怀疑态度的人指出，它们的多数同行已经采用一种经济的资金方法来为它们提供的服务定价。由于有可能产生过剩资本以及企业间标准化带来的财政收益，这使那些觉得IRB方法可以产生优势的人备受鼓舞。但是，更令调查对象感到乐观的是，将基于内部评级法的手段用于运营风险管理可能产生的潜在优势。有70%的银行认为，实施AMA可以产生竞争优势。

如何向领先者学习？

● 立即决定，必要时再回头看 — 那些还没有选择计算方法的银行应该做出决定了。否则，它们可能无法收集到必需的数据，而不得不将就使用不尽人意的其它数据。当第三期《定量影响研究》（Qualitative Impact Study，QIS3）的结果发布后，那些已经选择了某种方法的银行就可以通过验证自己的规划进程，进而重新审视自己的成本/收益分析。

● 不要依赖非IRB方法的可测算改进 —— 基于代理的计算方法只带来相对于当前手段的边际改进，不可能带来最佳的运营业绩。计划一开始就采用这些方法的银行还应当做出自己的风险管理能力的持续发展规划。

● 不要完全依靠自己 —— 小型机构为实施IRB而进行必要的历史数据量积累时，可能会碰到困难。它们可能希望将自己的资源与那些面临同样困境的同行们的资源集中起来。为了弥补定量数据和可靠评级代理数据的不足，银行可能会考虑这样一种做法：即通过保密方式，同中立的第三方共享运营风险数据，并让所有参与方共享这些数据。

银行在为监督和披露要求做哪些准备？

不足为怪的是，银行几乎都不看好现有的“三方”市场披露方案。它们指出，要求报告的内容太多，投资者能否理解它们提供的复杂数据还是个未知数。鉴于银行怨声载道，多数调查对象预计，BCBS将在下一次修订该协定时，对“三方"披露方案做出重大修改。

与此相反，多数机构都不太介意将在“两方”披露方案中列出的监管审查程序。这是因为，正在采用复杂计算方法的多数大型银行已经与监管机构建立了密切的协作关系，它们确信，该协议的最终原则将在规定的时间内得以执行。

由于倾向于“两方”方案而又预料到“三方”方案将有变化，所以对于实施Basel II的监管和披露要求，多数银行都抱一种边走边看的态度。在接受调查的银行中，96%仍然处于规划满足“两方”要求的阶段（参见图 8），而少数走得更远的银行并没有为信用或运营风险管理采用先进方法。

如何跟上领先者的步伐？

● 保持协调 —— 银行应当主动处理自己与监管机构的关系，努力配合BCBS的发展导向，确认（虽然是非正式地）自己针对所有三方而做的实施规划。

● 不要坐等差距的出现 —与行业领先者一道，使自己现有的披露策略和手段更加标准化，银行就可以在最终的规章制度出台之前，找到并着手弥补明显的不足之处。

实施Basel II：是第一步，不是最终目标

将一个战略构想作为目标，银行就可以确定哪些能力是必不可少的，并对自己的现有能力进行评估，找出主要差距。一旦对最终方向做到了心中有数，银行就可以制订一套不仅符合Basel II要求，而且能让自己进一步迈向长期风险管理目标的战术规划。预算不足、遗留系统、缺乏技巧和监管要求的不断变化等现实问题，无疑会使近期规划工作变得复杂。但是，灵活、现实的渐进规划是绝对必要的。这样的规划可以准确地确定需要人力和财力资源，进而获得成功，最终证明投资的正确性。

为了确定调整的方向，银行需要考察四个关键领域：

● 机构与管理——银行在审查自己的现有风险管理模型时，可以将自己的结构与行业领先者进行对比，然后选用最适合自己的新管理模型。在许多银行中，目前整个机构内各自为政地进行着互不相同的风险管理活动。对它们而言，现在是考虑将这些活动整合为一个涵盖信用、市场和运营风险的单一、综合、独立风险管理职能的大好时机。为了审查和验证机构风险管理方法和现行的资本分配情况，银行应当考虑建立一个内部审计部门。该部门的运行独立于风险管理部门。有了内部审计部门，就可以在接受监管机构审查之前，找到潜在问题早期暴露出来的蛛丝马迹。

● 流程 —— 由于Basel II 几乎会影响每个业务部门的流程，因此对所有风险管理过程进行全面审查的工作被忽视了，事实证明这项工作是非常有价值的。将现有流程与 Basel II 的规定以及银行的长期风险管理策略进行比对，有助于决策者规划和分阶段实施必要的变革。作为变革管理方案的一部分，银行还需要为员工提供适当的培训，以使他们熟悉新的风险管理流程。至今还很少有银行认真考虑最终实施这一培训项目。

● 报告 —— 在银行制订目前的报告功能修改方案时，设计新系统必须考虑到灵活性。再强调一遍，由于地理分布和业务部门的差异，报告方法往往各不相同，但我们将有许多机会对其进行标准化，使之更为简明扼要。按照 Basel II 的要求，银行不仅要随时能够提供文件证明和公开其披露政策及程序，而且还要有计划地对投资者进行培训，让他们知道并理解公司的风险管理情况。

● 数据管理 —— 对于试图采用更为复杂的风险管理计算方法的银行来说，数据管理的任务将非常艰巨，必须充分重视。为了满足 Basel II 的要求和长期的战略需要，系统及数据基础设施要升级改造。银行需要对现有的采集、合并和提取功能进行检查，才能确定如何将原有系统和进行的升级改造最佳地整合在一起。尽管构建新的数据基础设施和改造原有系统本身就将是一个很大的综合性项目，它也必须与重建总体风险管理功能计划相协调。根据机构所面临的实际风险等级划拨资金的关键在于开发和提炼出可支持内部所用新方法的客户风险计算模型，但这又会引发另外一个风险因素，那就是模型本身。

要在近期达到 Basel II 标准并朝着银行最终风险管理目标迈进，需要在许多执行项目间进行复杂的协调工作。由于变革如此之广泛，通过发挥集中统一的企业级功能才能最好地实现战略决策、战术安排以及总体项目管理。而且，对于任何一个复杂的综合性项目，规划小组要提高效率就要制定出详细的工作计划，其中包括阶段性目标、职责和保障条件。工作内容分解成具体的 LOB 级项目后，银行应指定专人负责实施活动，并解除负责人可能占用其时间和精力的其它一切职责。

虽然所有的的跨国银行都必须遵从Basel II，但是还有些银行将利用这次强行军的机会，确定业界领先的风险管理做法。你将属于哪一个阵营呢？

您的准备情况如何？

为了帮助您找出所在银行与业界领先银行在 Basel II 准备工作和总体风险管理能力方面的差距，请抽空完成以下自评。每一项评定内容的评分范围为 1 到 5 分，低分为 1 分，高分为 5 分。将所在银行的得分与业界领先银行的得分进行对比，潜在的业绩差距以及竞争优势之所在就会一目了然。

作者简介：Nils Biester 顾问Dan Latimore金融市场要人John Raposo顾问

隶属IBM公司商业价值研究所的金融服务行业小组，根据他们题为“银行和 Basel II：他们准备得如何？”的研究报告，撰写了这篇实施摘要。

IBM公司商业价值研究所围绕着行业特有的以及跨行业的关键问题，在事实基础上为公司高级经理们提出了战略性的深层次认识。该研究所成员项目中的客户--IBM 商业价值联盟（IBM Business Value Alliance）和 IBM 知识型机构研究所（IBM Institute for Knowledge-Based Organizations），将从这些深入细致的咨询研究和与IBM 战略顾问的交流中受益。

（计算机世界报 第27期 G12、G13、G14、G15、G16、G17）