ISO9000质量管理体系日益风靡全球金融机构,已真正成为业绩的推动力,并且和监管当局的最新思路血脉相承,异曲同工。这样,已经率先搭建起这样的架构和文化的金融机构们自然可以大大减轻其“监管服从成本”。质量管理的经典曲谱,在时代潮流下演绎出更多创新的乐章。从最初的“风险版”,到随后的“战略版”、“变革版”、“企业文化版”;甚至, 一些领先的机构,包括花旗银行、汇丰银行、日本三菱银行等已经奏起了“混音版”。… 时代潮流风起云涌,辉煌灿烂的“创新版”应该怎样谱写,掌握在你我的手中。
根植标准,励精图治
自从1997年招商银行取得国内金融业内第一张ISO9000的证书后,质量管理体系的理念和方法在中国金融界日渐受到追捧。跨过2004年,更是人气急升,建设银行、工商银行、农业银行、交通银行、浦发、光大、民生、华厦、兴业等都纷纷在其分行或条线推行ISO9000质量管理体系,并力争在最近几年迅速推广认证范围。体系的影响力也扩大到保险公司、证券公司以及其他金融服务中介。其中泰康人寿在去年底成为首家在全国范围内全面推行质量管理体系的保险公司,而华融资产管理公司也将在2005年把其经认证的体系覆盖至全国网络。
让我们再把视线投到中国以外。鉴于BSI在质量管理体系方面的基础地位和严谨声誉,BSI成为世界各国优秀金融机构进行质量管理体系认证的首选,经其认证的金融机构数目已经是国际其他同水平的认证机构的几十倍甚至上百倍,至于其他梯队的认证机构,更加无法望其项背。多年的审核经验、坚实的客户基础,以及由此带来对客户的深刻理解,形成了BSI最珍贵、最丰富、最有代表性的内部资料库。为了演示行业的发展趋势和特征,我们来提取其中一部分信息。
截止到2004年底,全球经过BSI认证质量管理体系的金融企业(含中介服务机构),以法人主体为单位计算,共有318家。 我们来看它们的分布状况。
ISO9000发源于欧洲,但BSI认证数目最多的是美国的金融机构。其中包括赫赫有名的花旗银行、美洲银行、摩根大通、摩根史坦利、甚至KPMG。而同样是在北美的加拿大,蒙特利尔银行、枫叶银行和安联保险等几年前也都早已通过认证。当然,欧洲的表现毫不逊色,其中的典范是汇丰银行、苏格兰银行、巴克来银行等。
值得一提的是,印度,这个近年被众多的环球观察家称为中国未来最强有力的竞争对手的国家,虽然在上图中只占据了3%的份额,但是其通过认证的基本是大型机构,其中包括6家全国性的银行和1家区域性的银行,而且这些银行纳入体系的网络基本上是全国范围性的,体现了这个古老的国度接纳先进管理理念的决心。2004年7月英国《银行家》杂志公布全球1000家大银行中,印度银行业就以34.23%的资本回报率在亚洲银行业中独占鳌头,不良贷款率一般推断的数字仅10%。通过认证的几家银行,更加表现出众。
而走在经济前沿的美国,其取得认证的金融机构有一个显著的特征,就是80%以上证书的认证范围都是单纯向个人提供业务的,例如个人银行服务、个人投资管理、个人保险服务和个人咨询服务,大大超出了提供综合业务或公司业务的数量。而个人业务中的咨询服务业,包括信用咨询、资产管理、债务管理、投资理财策划等,又占到很大一部分。从全球的视角来看,金融业内单纯提供个人或者零售业务的被认证机构,总体也占到将近四成的份额。请看下面的“服务对象分布”和“业务类型分布”。
ISO9000质量管理体系,这个曾经听起来让人联想起炼钢造船起房子的冰冷名词,被金融业界的佼佼者越来越演绎出其亲和的一面,尤其是当质量标准被应用在与消费者打交道的业务中时,让人联想起训练有素的日本销售人员的三分笑和七分笑 - 热情的标准、标准的热情,顾客可以期望它永远分毫不差。
体系标准在发达国家的个人金融业务中风行,既反映了成熟的金融市场中消费者意识的提升和对质量管理的认同;也反映了在激烈的市场竞争中各个金融中介用建立体系来证明自身品牌实力的潮流。回顾国内,中外资银行、保险公司、证券公司等在个人业务市场的争夺战也是越演越烈。然而消费者的观念也日趋成熟,透过那些你方唱罢我登场促销活动,理性的消费者看的更多的将会是内部的管理,或者更确切地说,是达到承诺的能力。
历史阐释,卓越成就
两年前在国内某银行进行首次认证时,该行行长提出这样的疑惑:“为建立ISO9000质量管理体系,我投入很多资源,可是我们总部看的是业绩指标,如果我建立了质量管理体系,但是最终业绩却没有得到提高,那我怎样向总部解释我的决策呢?”
“ISO9000认证真的能提高业绩吗?” 这个问题,几乎和ISO9000本身一样的经典。提高效率、扩大市场份额,这些都是定性的认知。我们还是来看事实对这套体系的定量阐释吧。
三所美国和西班牙商学院的学者,于2002年联合出版了一份研究报告。
研究选取了美国的取得认证最多的三个商业板块,对其中约400家经过ISO9000认证的企业(样本群)的财务业绩进行了分析。分析的对比面是同一商业板块中,在上述这些企业取得认证之前的时点,与这些企业规模和盈利状况相当的、但是之后并未经过认证的企业(对比群)。 研究选取了10年的区间,以样本群取得ISO9000认证的年份作为时点年份t(t跨越1988-1997),对比观察的区间为年份 t-2 到年份 t+3。 如上所述,在年份 t-2的时点,样本和对比样本的资产规模和资产利润率是基本相当的。
对两个样本群体进行追踪观察得出这样的结论。
没有证据支持ISO9000的认证带来财务业绩绝对值的提升。但是:
没有取得认证的企业的综合业绩,包括其资产利润率、生产效率和营业额在观察区间其中都出现了明显下滑的趋势;而经过认证的企业则表现平稳,成功地避免了综合业绩下滑。
更确切地说,三个行业板块中,在年份 t-2时始于同样的资产规模和资产利润率的企业,到了年份 t+3,其经认证企业和未经认证企业的资产利润率中值落差分别达到2.1%, 4.8%和8.7%,相对落差到达12%,37%和55%。
有直接的研究报告显示ISO9000在金融业内对业绩的推动力。 但是时隔两年,相信事实早已帮助这位行长找到了答案。而且,事情的进展可能还给这位行长带来一份意料之外,却又是情理之中的惊喜。
步入2005年,率先搭建了质量管理的架构的银行,有理由产生驾轻就熟的感觉,而其监管必须服从的“成本”也会因此大大降低。因为我们监管当局的最新思路,可以说就是用这经典的曲谱,演奏出的时代乐章。
潮流变奏,顺理成章
2004年6月,《新巴塞尔协议》尘埃落定。资本监管的“三大支柱”将深刻影响到全世界的银行监管。尽管中国不会按照国际统一的时间表实施《新协议》,但是顺应国际金融业接轨的趋势和符合WTO的要求,无论是“两步走”还是“双轨制”,实施也只不过是朝夕的问题。银监会在2004年推出的一系列政策,也正向国内外摆出了积极过渡的姿态。
《新协议》的核心是风险评级。标准法的应用虽然貌似简单,但甚至连三大国际评级机构 - 标普、穆迪和惠誉 - 对于市场选用、评级独立性、创新和法律责任方面也都心存顾虑,更何论其他评级公司公信力问题。相对于标准法,国际大银行更倾向于内部评级法,除其能更准确地反映资本与风险之间的内在关系外,用内部评级法得出的结果往往导向更少的资本金要求,从而将使适用银行处于更主动的市场的竞争地位。而银监会在2004年初出台的《股份制商业银行风险评级(暂行)》和在2004年末出台《商业银行内部控制评价试行办法》,正是对内部评级法的积极探索。
《股份制商业银行风险评级(暂行)》中虽然包括5个评级的方面,但其中管理状况一项,涵盖公司治理和内部控制,在综合评级权重中占25%,是所有项目中最高的。其中特别提到的建立全面、系统的各项业务程序;制定全面的识别、计量、监测和管理风险的制度和程序;运用量化评估方法和模型,对所从事的业务进行持续监控;对风险控制制度、技术和方法及时更新;高级管理部门定期检查在其实现风险目标方面的进展;依托日常和独立的监督机制,对银行内部控制缺陷的采取有效的纠正措施等,可以隐约感到 “策划、实施、监控、改进”的PDCA循环在暗流涌动。
同时,相信已经建立了ISO9000质量管理体系的银行也在该评级准则的“建立分工合理、职责明确、相互制约、报告关系清晰的组织结构;建立良好的培训、宣传机制;建立充分全面、真实可靠的管理信息系统,以支持信息共享、交流、反馈和决策” 等要求中嗅到非常亲切的气息。
如果说在2004年2月出台的《风险评级》中,质量管理原则的身影只是若隐若现,那么,2005年2月刚刚生效的银监会2004年第9号令:《商业银行内部控制评价试行办法》(后文简称《内控评价》),就把质量管理体系的精髓演绎得淋漓尽致。其中第三章的“评级内容”,简直可以称之为质量管理体系的“风险管理版”。
ISO9001质量管理体系,是以“满足要求”和“持续改进”为其纲领,利用过程管理的方法对质量进行系统的控制。用过程的方法来解读,输入的是顾客的需求(也包括法律法规要求),通过建立质量方针和目标,确定各种应用过程和职责架构,提供必备的人力物力资源,进而实现产品和服务的提供,最终输出满足顾客期望的产品和服务;同时通过对过程和产品的监测、内部审核、管理评审等措施,防止不合格产品的产生并消除其产生的根源,以持续改进整个体系,增强以客观量测出的顾客满意的程度。
而在《内控评价》中定义的商业银行内部控制体系,则是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。 诚然,相对于ISO9000适于各个行业的通用原则,《内控评价》针对银行业的特征,在内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素中提出了非常具体的要求。但是八大管理原则仍然是出发点。用过程的方法来解读《内控评价》中第三章对内控体系的要求,就是把风险管理看作是一个大的过程,输入的是经营管理活动风险,例如信用风险、市场风险、操作风险、转移风险等(也包括法律法规要求);通过建立内部控制政策和目标;确定系统化的程序和方案;建立分工合理、职责明确、报告关系清晰的组织结构;提供必备的人力、信息等资源;实施内部控制措施及执行运行控制,最终输出满足既定要求的内部控制指标,例如利润率、风险集中度、关联方交易、资产质量、拨备覆盖率、资本充足率、流动性和案件指标等。同时,通过对内部控制绩效监测、内部控制体系评价、应急准备与处置、管理评审等措施,防止违规、险情的产生并消除其产生的根源,以持续改进整个内部控制体系,增强以量化评价得出的等级水平。
然而,跟ISO9000类似,《内控评价》中对于商业银行内部控制只是确立了原则,至于如何具体去策划和实施,以最终达到这样的标准,还留待每一个商业银行自行去创造和实践。
千里之行,始于足下。怎样着手,是摆在各大银行面前最为现实的问题。
创新无限,谁领风骚
各大银行已在摩拳擦掌。据报道,工商银行专设了内部评级法小组并面向全球招聘;建设银行的风险评级体系已经通过了专家组的鉴定、摩根士丹利和标准普尔的运行测试,模型表现超过亚洲地区其它银行初期的水平;由交通银行牵头的部分股份制商业银行联合开发内部评级体系也已取得实质性进展。在雄心勃勃的监管当局的引领下,中国式的内部评级系统可以说是“小荷已露尖尖角”。
有个人进行热气球旅行时被风吹失去了方向,于是他问地上的人,“我现在哪里,又正往哪去?” 地上的人答:“你在热气球上,离地三百米,随着风的方向飞去。”
所谓见仁见智,寓言给不同的人自然是不同的启迪。再完美的系统模型,也不能给予企业家战略性的答案,没有战略方向,企业则永远只能随波逐流。而质量管理,仍然是一切战略决策的根基。 如果数据的识别没有质量,采集到就是一堆废料;输入没有质量,输出就是一堆垃圾;分析、沟通、改进、反馈没有质量,监控就沦为数字游戏;资源和文化没有质量,一切更是无从谈起。
ISO9000的质量管理体系的概念,就是一个框架,一种文化。搭起这样的框架,组织才可以轻车熟路地放置不断变革和创新的行业要求、客户要求、监管要求;建立这样的文化,组织内的全体员工才可以迅速顺畅地拥抱不断的变革和创新。质量管理,可以被演绎成“风险版”,就可以被演绎成“战略版”、“变革版”、“企业文化版”…
甚至,一些领先的机构已经奏起了“混音版”。我们熟悉的花旗银行、苏格兰银行、苏格兰皇家银行、巴克来银行、蒙特利尔银行,甚至纽约联邦储备银行,近年分别在成熟的体系架构上,放置了新的管理标准,用以满足消费者和相关方与日俱增的期望、信息技术的变革带来现代商业模式的更新、以及愈来愈被公众强调的企业公民义务。 就在2004年,花旗银行亚太区推行CMSAS86并取得了认证,日本三菱银行实施BS7799认证,而汇丰银行更致力于完善永续经营管理(BCM-PAS56)。值得称道的是,在国内,建设银行的新疆分行也率先取得了OHSAS职业安全与健康体系的认证。
时代变革,风起云涌;创新发展,永无止境。ISO9000作为管理的起点,其设计为组织采用其他的体系标准留下了顺畅的接口。即使是不增加新的管理标准,质量管理体系的成熟度、流程的效率、模式的优化等,也永远是企业领导者思考的论题。而在一个实施多年、较为成熟的体系中,现在越来越引人关注的,也许是更深层次的质量问题,也就是从对服务质量管理的关注,延伸到对经营质量管理的探索,也包括对优秀管理模式的渴求。
当然,探索的不仅是企业领导者本身,也包括世界各国的管理专家。BSI最近在全球推行的产品“Benchmark”,就是这种探索成果的结晶。
所谓知人者智,自知者明。“Benchmark”服务的价值,正在于帮助企业的领导者达到智、明的境界。基于其拥有的广泛而具有代表性的优秀企业信息库,BSI将针对选定行业或企业,对其中单元经营质量和管理系统进行量化评审,以期为各个行业竖立“标竿”,指引企业重新认识自己,见贤思齐,不断进步。
标竿地位,绝非永恒。在这百花竞秀、英雄辈出的年代,辉煌灿烂的“创新版”谁领风骚,还看明朝。
