-
行业资讯
INDUSTRY INFORMATION
商业银行绩效考核中的风险指标弱化,表面是权重设置问题,实质是组织治理、激励机制与数字化管控能力的综合考验。本文面向银行高管、HR、风险管理与合规条线,分析风险指标为何被弱化、如何避免执行偏差,并提出从治理保障、机制设计到技术赋能的系统方案。
《商业银行绩效考评监管指引》曾对商业银行绩效考评提出明确要求,其中风险管理类指标在综合绩效考评中的权重不得低于规定底线。这类监管要求的逻辑并不复杂:银行经营天然带有杠杆属性,短期规模扩张若缺少风险约束,最终可能以资产质量恶化、合规事件、资本消耗上升等方式回到银行自身。
但从监管处罚、内部审计和行业实践看,另一个问题长期存在:制度文本中风险指标权重看似合规,到了分支机构考核、干部评价、奖金分配和资源配置环节,风险信号却经常被业务增长信号覆盖。监管有明文、制度有规定,为何实践中风险指标权重仍被系统性弱化?这不是简单的执行不力,也不是某个指标口径设计得不够精细,而是银行绩效考核体系中长期存在的结构性矛盾。
本文讨论的重点,不是把风险指标机械加重,也不是用更多扣分项替代管理判断。真正要解决的是:商业银行如何避免风险指标在考核传导链中被稀释、被替代、被对冲,并让风险约束从纸面规则转化为可执行、可追溯、可校准的管理机制。
一、现状审视:风险指标弱化的三种典型表现
商业银行绩效考核中,风险指标弱化并不总是表现为公开降低权重。更常见的情况是,制度上保持合规表述,执行中通过评分口径、指标替代和结果合成方式降低风险指标的实际约束力。
1. 隐性降权:名义权重合规,实际约束失效
隐性降权的典型特征是:风险指标在考核方案中保留足够权重,但评分结果缺乏区分度。比如,不同分支机构的不良资产管控、合规事件发生频率、授信集中度风险本来存在差异,但在最终评分中,风险类指标得分高度趋同。表面看,各机构都完成了风险管理要求;实质上,风险管理好坏没有真正影响绩效排名。
这种情况通常来自两类机制。第一类是弹性打分,即风险指标缺少明确扣分规则,评价人可以根据解释材料、整改态度、历史贡献进行酌情处理。第二类是模糊评价,即指标口径设置过宽,评价标准偏定性,导致同一风险事件在不同考核主体之间产生不同评分结果。风险指标一旦变成可协商事项,就很难承担硬约束功能。
从管理后果看,隐性降权最危险的地方在于它不容易被发现。董事会和总行管理层看到的是风险类指标权重达标,而不是风险指标在评分分布中的失真。若不分析风险指标得分的标准差、扣分触发率、不同机构之间的得分离散度,仅看制度文件和综合分数,难以判断风险约束是否真实有效。
2. 指标替代:用容易完成的过程指标替代实质风险指标
第二种表现是指标替代。部分银行为了降低考核执行难度,会用制度完备度、培训覆盖率、检查完成率、整改报告提交率等过程性指标,替代不良率、逾期率、拨备覆盖、资本占用、重大违规事件等实质性风险指标。这些过程指标并非没有价值,但如果它们成为风险考核的主体,就容易形成合规形式主义。
过程性指标的优势是容易采集、容易解释、容易达标,适合反映风险管理动作是否发生;但其局限也很明显:完成培训并不必然代表风险意识提升,制度上墙并不等于业务决策遵循风险偏好,整改报告提交也不等于风险暴露已经消除。若绩效考核过度依赖这类指标,银行可能得到一个看似完整的风险管理分数,却无法识别真实风险正在积累的业务单元。
更深层的问题在于,过程指标容易成为组织内部的低成本合规工具。分支机构可以通过补材料、补流程、补培训记录来满足考核要求,却不必真正改变授信结构、客户准入、贷后管理或合规销售行为。这种替代一旦固化,风险指标就会从经营约束退化为材料管理。
3. 结果对冲:业务高分覆盖风险扣分
第三种表现是结果对冲。即便风险指标设置合理、扣分规则也较清晰,但在综合评分模型中,业务指标权重过高,风险扣分被收入增长、存贷款规模、客户拓展、利润贡献等指标抵消。最终结果是,风险事件发生机构仍可能凭借业务高增长获得较高绩效排名。
这类问题在业务竞争压力较大的时期更容易出现。分支机构负责人清楚知道,规模增长、利润指标和市场份额会直接影响晋升、奖金和资源倾斜;而风险指标即使扣分,只要没有触发重大问责,也可能被综合得分吸收。于是,组织行为会自然向高可见度、高即时回报的业务指标倾斜。
结果对冲使风险信号难以传导至决策层。风险管理部门发现了问题,绩效系统也记录了扣分,但综合评价并未改变干部任用、奖金分配和业务授权结果。久而久之,风险指标在组织内部会被理解为可承受成本,而不是必须遵守的边界。
表格1:风险指标弱化的三种典型表现对比
| 表现形态 | 具体手法 | 典型案例/场景 | 危害等级 |
|---|---|---|---|
| 隐性降权 | 名义权重达标,但通过弹性打分、模糊评价、酌情扣分稀释约束力 | 风险指标得分普遍接近满分,不同分支机构之间差异极小 | 高 |
| 指标替代 | 用培训覆盖率、制度完备度、检查完成率等过程指标替代实质风险指标 | 风险管理材料完整,但资产质量、合规销售、授信集中度问题未被充分反映 | 中高 |
| 结果对冲 | 业务指标高分覆盖风险指标扣分,风险事件不影响最终排名 | 某机构业务增长突出,即使出现风险扣分仍获得较高绩效等级 | 高 |
三种形态的共同本质,是风险信号在绩效传导链中被衰减。问题不只在指标有没有写进方案,而在权重、评分、合成和结果应用是否形成了真实约束。
二、根因剖析:为何风险指标权重总被弱化?
风险指标权重弱化并非单点问题,它往往来自组织治理中的增长偏好、绩效管理中的短视激励,以及技术系统中的数据割裂。三者相互强化,使风险指标在制度上重要、在执行中让位。
1. 组织治理层面:增长偏好的制度性惯性
商业银行长期处在规模、利润、资本回报和市场份额的多重压力之下。对分支机构而言,贷款投放、存款增长、中间业务收入和客户拓展更容易被看见,也更容易被纳入经营业绩评价。风险管理虽然决定银行长期稳健性,但在日常经营中常被视为限制业务速度的约束条件。
这种增长偏好会反映到治理结构中。若绩效考核委员会、经营分析会、资源配置会中业务条线拥有更强的话语权,风险管理条线更多承担审核、提示、复核角色,而不是参与最终绩效规则制定,那么风险指标权重即便写入制度,也可能在执行细节中被削弱。比如,风险部门提出提高某类风险指标扣分强度,业务部门可能以区域经济差异、客户结构差异、市场竞争压力等理由要求降低约束。
分支机构一把手考核也会加剧这种惯性。如果干部评价主要看规模增长和利润贡献,风险管控就容易被理解为成本中心:它增加审批环节,限制高收益业务,降低短期扩张速度。只有当风险管控能力真正影响业务授权、资本分配、干部晋升和薪酬兑现时,风险条线才会从参谋角色转向价值共同体的一部分。
2. 绩效管理层面:短视激励与风险滞后性的时间错配
风险指标之所以容易被弱化,与银行业务的时间结构有关。业务收益往往当期可见,风险后果则跨期显现。贷款发放、客户拓展、手续费收入可以在季度或年度考核中体现;但信用风险暴露、资产质量恶化、合规问题发酵,可能在几年后才集中出现。绩效周期与风险周期不一致,就会形成天然的激励偏差。
从行为经济学视角看,组织中的个体会对当期收益赋予更高权重,对远期风险进行折现。若当期业务增长可以带来奖金、晋升和资源倾斜,而远期风险由继任者、总行或整个组织承担,就会出现当期收益私有化、远期风险社会化的道德风险。风险指标在制度中存在,但无法改变行为主体的收益函数。
这种时间错配在年度绩效考核中尤为明显。某些业务在当年看起来质量良好,逾期、不良和合规投诉尚未显现,风险指标自然得分较高。但如果缺少跨周期追溯、薪酬递延、绩效追回和风险事件重评机制,考核体系就无法把未来风险拉回当期决策。结果是,短期看起来高绩效的业务行为,可能在后续周期变成组织风险成本。
3. 技术系统层面:风险数据采集与绩效系统割裂
很多银行的风险管理系统、绩效管理系统、人力资源系统、财务系统和业务经营系统分属不同架构,建设时间不同、数据标准不同、指标口径不同。业务指标通常更新频率更高,绩效采集更便利;风险指标则可能依赖月度、季度甚至专项统计,数据同步滞后,校验链条较长。
技术割裂会直接影响绩效考核的真实性。若绩效评分时风险数据尚未更新,或者不同系统对同一指标口径理解不一致,考核部门就可能采用手工填报、线下确认、事后修正等方式完成评分。手工环节越多,弹性空间越大,风险指标越容易被解释、调整或延后处理。
更关键的是审计追踪问题。风险指标权重调整、评分口径变更、异常分数修正,如果没有完整留痕,就难以判断某次调整是合理校准还是人为弱化。对监管与内部审计而言,绩效数据需要可追溯、可验证、可穿透;对管理层而言,只有看到权重如何变化、谁审批、依据是什么、影响了哪些机构,才能真正掌握风险指标执行情况。
图表1:风险指标弱化的三重根因闭环
三重根因相互强化:组织偏好决定考核设计,考核设计驱动短视行为,技术割裂使弱化行为不可见。商业银行要避免风险指标权重弱化,不能只靠提高某个指标比例,而要同时处理治理、管理和技术三类约束。
三、路径设计:如何避免风险指标弱化的系统性方案
避免风险指标弱化,需要构建治理保障、机制设计、技术赋能三位一体的刚性约束体系。其关键不是让风险指标看起来更重,而是让风险指标在规则制定、过程执行和结果应用中无法被随意稀释。
图表2:治理保障—机制设计—技术赋能的刚性约束体系
1. 治理保障:提升风险管理条线的考核话语权
治理层面的首要任务,是把风险管理条线从事后审核者转变为绩效规则的共同制定者。商业银行可以在绩效考核委员会中明确风险管理条线的否决权,尤其对重大风险事件、严重合规违规、资产质量显著恶化等情形,设置业务指标得分上限或评价等级上限。这样做的目的不是让风险部门凌驾于经营部门之上,而是防止经营结果在风险边界之外被单独评价。
更进一步,银行应将风险调整后收益纳入核心考核。RAROC、EVA等指标的价值在于,它们不只看收入和利润,也看资本占用、风险成本和长期回报质量。当分支机构发现高收益业务如果消耗过多资本、带来较高预期损失,最终未必提升绩效排名,其经营行为就会发生调整。风险指标不再只是扣分项,而成为业务定价、客户选择、资源投放的前置依据。
同时,风险管理条线应对分支机构绩效结果出具独立评价报告。报告不宜停留在风险事件罗列,而应说明风险暴露趋势、指标异常原因、整改进度、对绩效评价的影响建议。这样既能提升风险条线在考核中的证据能力,也能避免风险评价被业务口径简单吸收。适用条件是风险部门具备足够的数据分析能力和组织独立性;如果风险条线本身数据不足、评价标准不清,否决权可能变成形式化表态。
2. 机制设计:构建风险指标的刚性嵌入与动态校准机制
机制设计要解决的是:风险指标如何从软约束变成硬规则。第一步是刚性嵌入。银行应在监管底线基础上设置内部红线,例如将风险类指标权重维持在高于监管最低要求的安全区间,并明确权重下调必须经过董事会风险管理委员会或授权机构审批。凡涉及权重、口径、阈值和评分规则变更,都应形成制度依据、审批记录和影响评估。
第二步是设置关键风险指标的一票否决与触发机制。并非所有风险指标都适合一票否决,过度使用会导致业务部门回避创新、压低正常风险承担。但对重大合规事件、严重操作风险、监管处罚、重大资产质量恶化等底线事项,应当建立绩效否决线。一旦触发,相关机构或责任人的综合评价不得进入优秀等级,必要时直接降档或取消评优资格。
第三步是跨周期考核。风险后果具有滞后性,银行可以通过绩效薪酬递延、风险事件追溯调整、奖金追回等方式,把未来风险纳入当期激励约束。Clawback机制的作用不在于事后惩罚,而在于改变当期决策预期:业务人员和管理者知道,短期业绩若建立在过高风险承担之上,未来风险暴露后仍会影响个人绩效和薪酬兑现。
第四步是动态校准。风险指标权重不是越高越好,也不是一经设定永远不变。宏观经济周期、区域产业结构、银行风险偏好、监管重点都会变化。若不做定期校准,风险指标可能出现两类问题:一类是阈值过松,无法识别真实风险;另一类是阈值过紧,抑制合理业务增长。较可行的做法是建立半年度或年度评估机制,根据风险暴露、监管要求和经营环境调整指标阈值,但调整过程必须留痕并接受审计。
表格2:风险指标刚性嵌入机制设计要素
| 机制名称 | 核心规则 | 适用场景 | 落地要点 |
|---|---|---|---|
| 权重刚性嵌入 | 设置监管底线和内部红线,权重下调需审批 | 全行年度绩效方案制定、分支机构考核规则调整 | 明确审批层级、调整理由、影响测算和审计留痕 |
| 一票否决机制 | 关键风险指标触发阈值后,限制评优或直接降档 | 重大合规事件、监管处罚、严重资产质量恶化 | 防止适用范围过宽,需区分一般风险与底线风险 |
| 跨周期追溯调整 | 风险事件后续暴露时,对绩效结果和薪酬进行重评 | 信贷风险、操作风险、违规销售等滞后显现事项 | 与薪酬递延、责任认定、审计复核机制衔接 |
| 动态校准机制 | 定期调整风险指标阈值和评分规则 | 经济周期变化、监管重点变化、风险偏好调整 | 校准不等于降权,需保留历史版本和调整依据 |
3. 技术赋能:以数字化系统实现风险指标的全程刚性管控
如果治理和机制停留在制度文本,风险指标仍可能在执行中变形。数字化系统的价值,是把权重规则、审批流程、数据口径和评分过程固化下来,让风险指标弱化更难发生,也更容易被发现。
首先是系统锁定。绩效管理系统应将风险指标权重设置为受控字段,不能由普通考核管理员随意修改。凡涉及风险指标权重调整、评分口径变更、阈值修改,都应自动触发审批流,并记录申请人、审批人、修改时间、修改前后版本、影响范围等审计日志。对监管和内部审计而言,这类留痕是判断绩效考核合规性的关键证据。
其次是数据穿透。风险管理系统与绩效管理系统需要建立稳定的数据链路,避免风险指标依赖人工填报。比较理想的状态是,不良率、逾期率、风险事件、合规处罚、整改状态等数据可按统一口径自动进入绩效系统,并在评分前完成校验。若数据出现异常波动、缺失或口径冲突,系统应提示风险管理、HR和考核管理部门共同确认,而不是让单一部门线下修正。
再次是智能校准。AI模型可以用于识别绩效评分中的异常模式,例如风险指标得分过度集中、某类机构风险扣分长期偏低、业务高增长与风险低暴露之间存在异常背离等。AI不应替代管理判断,但可以提供偏差检测和校准建议,帮助管理层发现隐性降权、指标替代和结果对冲。适用边界也要清晰:模型输出不能直接决定干部评价或薪酬结果,必须经过业务、风险和HR共同复核。
最后是可视化看板。总行应能实时看到各分支机构风险指标权重执行情况、评分分布、扣分触发、异常调整和审批进度。看板的意义不是增加管理展示,而是形成穿透式管理能力:当某区域风险指标长期满分、某类风险事件未传导至绩效结果、某些机构频繁申请权重调整时,管理层能够及时介入。
在这一场景下,绩效管理系统不只是计算分数的工具,而是承接风险指标权重锁定、过程追踪、结果校准和改进反馈的基础设施。对商业银行而言,数字化并不能替代治理选择,但可以显著降低规则在执行中被弹性消解的空间。
四、行业实践与趋势展望
银行业绩效管理正在从被动合规走向主动风控。领先银行的变化不在于简单提高风险指标比例,而在于把风险管理能力纳入价值创造逻辑,让风险指标成为资源配置和经营授权的重要依据。
1. 领先实践:风险指标从扣分项转向价值创造项
部分银行已将风险调整后收益指标纳入分支机构核心考核。其管理逻辑是,业务增长并非天然等于价值创造,只有扣除风险成本、资本占用和合规成本后的收益,才更接近银行真实经营质量。这样一来,风险指标不再是业务完成后的扣分项,而是业务开展前的定价依据。
这种实践会改变分支机构行为。过去,机构可能优先追求规模增速,再由风险部门事后把关;在风险调整后价值导向下,机构需要在客户准入、额度定价、担保结构、贷后管理和资本消耗之间做综合权衡。风险管控能力强的机构,可以获得更高授权、更优资源和更稳定的绩效评价;风险事件频发的机构,即便短期收入增长,也难以获得同等激励。
但这一模式并不适合简单复制。若银行尚未建立统一风险计量口径,RAROC或EVA可能被误用为复杂公式,反而降低考核透明度。较稳妥的路径是先在重点业务、重点分支机构、重点风险类别中试点,再逐步纳入全行绩效体系。
2. 监管趋势:绩效数据可追溯、可验证、可穿透
从监管逻辑看,商业银行绩效考核早已不只是内部管理事项。绩效规则会直接影响业务行为,业务行为又会影响风险偏好、消费者权益保护、合规经营和金融稳定。因此,监管对绩效考核的关注会持续增强,尤其关注是否存在重规模轻风险、重短期轻长期、重激励轻约束的问题。
未来更值得关注的是穿透式监管要求。监管关注的不只是制度文件中有没有风险指标,也会关注指标如何取数、权重如何设定、评分如何生成、异常如何处理、结果如何应用。如果银行无法说明某项风险指标为什么未扣分,某次权重调整为什么合理,某个风险事件为什么没有影响绩效结果,就很难证明考核体系真正有效。
这意味着,商业银行需要把绩效考核从文档合规升级为数据合规。制度规定、审批记录、评分数据、审计日志、薪酬兑现和追溯调整需要能够相互印证。对HR部门而言,绩效管理不再只是组织评价工具,也成为合规管理和风险治理的一部分。
3. 技术趋势:智能风控绩效从事后统计走向持续监控
AI与大数据正在推动风险指标从事后统计走向实时预测。传统绩效考核通常在季度或年度末汇总数据,再进行评价和排名;智能风控绩效更强调过程监控,通过业务数据、风险数据、合规数据和客户行为数据的联动,提前识别绩效偏差。
比如,当某分支机构业务增长显著高于同类机构,但风险暴露指标长期低于合理区间,系统可以提示是否存在风险数据滞后、口径调整或风险识别不足;当某类产品投诉、逾期、提前还款或异常交易指标上升,系统可以提前触发绩效预警,而不是等到年度考核时才扣分。绩效管理由年度复盘走向持续监控,风险与业务也由事后对冲走向事前协同。
这一趋势的边界同样需要明确。AI模型依赖数据质量,若底层数据口径不统一、标签不准确、样本存在偏差,智能预警可能误伤正常业务或放大局部异常。银行在推进智能风控绩效时,应坚持模型可解释、规则可审计、结果可复核,避免用技术复杂性掩盖管理责任。
风险指标弱化问题的最终解法,不是在既有框架内补充更多扣分项,而是推动绩效管理范式从规模优先转向风险调整后价值优先。谁能把风险约束转化为经营质量评价,谁就更有可能在周期波动中保持稳健。
红海云总结
回到开篇的问题:监管有令、制度有规定,为什么商业银行绩效考核仍会弱化风险指标权重?答案不应停留在执行不严,而要看到治理、机制和技术三重结构性缺陷。风险条线话语权不足,导致规则制定偏向增长;短期激励强于长期约束,导致风险后果被折现;系统数据割裂与留痕不足,又让弱化行为难以及时暴露。
对银行HR、风险管理和合规条线而言,可以从以下几个动作开始:
- 开展风险指标权重刚性审查:逐项检查指标权重、评分规则、扣分触发、结果应用是否一致,重点识别名义达标但实际失效的隐性降权。
- 建立风险条线独立评价机制:让风险管理部门对绩效结果形成独立输入,尤其对重大风险事件、监管处罚和资产质量异常设置评价约束。
- 推进跨周期绩效约束:将薪酬递延、追溯调整、奖金追回与风险事件暴露相衔接,降低短期业绩对远期风险的遮蔽。
- 用数字化系统锁定关键规则:通过红海云等绩效管理数字化平台,将风险指标权重、审批流程、评分数据和审计日志纳入统一管理,提升可追溯性与可验证性。
- 将风险指标转化为经营质量指标:推动绩效考核从规模导向转向风险调整后价值导向,使风险管理能力真正影响资源配置、干部评价和长期激励。
对商业银行来说,风险指标不是为了给业务踩刹车,而是为了让增长建立在可承受、可解释、可持续的风险边界内。红海云认为,只有当治理权责、考核机制和数字化系统形成闭环,风险指标才不会在层层传导中被弱化,绩效考核也才能真正服务于银行长期稳健经营。
