如何进行风险管理
1. 必须赋予风险管理人员更高的权力
在过去几年中,风险管理作为一名学科已在金融机构和公司中吸引了越来越多的投资,并且风险管理人员在公司层级中的地位越来越高。开发更高级的风险管理工具可使投资者和监管者确信自动调节正在发挥正常作用,并且大量新的金融工具正在得到企业最高层的正确审核及评估。
换句话说,风险管理人员 – 银行资产负债表上的成本 – 在整个行业处于高利能力时期呼吁限制业务。那些产生利润的银行努力要挣脱束缚,而高级执行官一而再、再而三地让利润中心在争辩中胜出。
为抵消这些问题,风险管理必须是一个独立的职能,并且必须赋予足够的权力来有效对抗冒险者, 即风险管理人员需要至少具有等同于证券交易所中的同行业者的地位:如果存在岗位价值问题或者不能就风险限制达成共识,则应以风险管理者的观点为主。
2. 执行官们必须从最高层来领导风险管理
风险管理必须被定义为高级管理职务,通常为首席执行级别。此外还应具有相应的董事会风险监督,这通常通过审计委员会或风险委员会来实现。作为机构的风险“所有者”,首席执行官必须被视为可提高风险管理人员的权力,其对风险的关注必须在组织中传播开来,以培养普遍深入的强大风险文化。
3. 机构需要审核他们组织中的风险专业技能水平,尤其是 最高管理层的风险专业技能水平
金融工具和交易策略通常基于复杂的数学或通过不受管理的不透明市场的机构链加以引导,它们的激增和复杂性必定会使目光最敏锐的观察员感迷惑。交易员和庄家在难以判断是否已充分了解的情况下会去冒风险。金融机构必须相信他在最高管理层具有充分的风险专业技能。他们应具有任其支配的工具和信息,以了解机构的风险偏好及位置,并且应具有相应的沟通渠道,确保将与风险相关的实质性信息传递给相应的执行官和董事会成员。从而预测导致下一次危机的根源。
4. 机构应更关注移植于风险模型中的数据,并且必须将这 种输出结果与人的判断相结合
最近金融创新的一个特点是在评估交易机会、进行资产估价及评测风险时定量方法已取代人的判断,这已成为一种趋势。在银行中,依赖基于日益复杂的数学方法的模型证明具有双重破坏性:这些模型不仅不能正确显示承担的风险水平,而且它们给银行及其监管部门带来的安全感会使危险的放贷做法得到广泛 使用。
在给定的自信度上,机构从给定的产品组合中期望的最大损失是多少?
这方面有两个问题。首先,如果后期市场波动因某种原因而
与期货表现不相称,该模型将给出错误结果。在事后才知道,这几乎是信贷危机的必然结果。。金融机构、领先的监管部门及许多市场专家没有认识到这是异常延长的商业周期达到成熟的迹象,而是争辩说这反映了金融市场的成功不受法规的制约。
第二个问题是,如果该模型基于对问题出现概率的错误评估,银行很可能到最后才会发现 - 潜在损失的比例高于银行设定的自信度。最后,对潜在损失的规模已没有理论限制。由于金融机构已使用新的金融架构来大规模增加自己的借贷,造成的损失足以将该行业中的一些最大公司逼入绝境。
举例来说,责备这些模型就像责备汽车在冰面上打滑一样。无论多么高级,模型还是受限于提供给它们的数据的质量。实际上,模型往往会放大输入中很小的错误,以致于它们呈现的输出结果非常离谱. 即使使用最佳的数据,最终也要由那些决定如何使用这些模型的人负责。任何风险管理工具均不应孤立的使用,定量方法应始终由定性方法以及人的判断和对话的重要意见作为支持
5. 压力测试和情景规划可使执行官能够对事件做出适当的 反应。
压力测试与叙事情景长期被管理团队和银行监管人员视为风险管理领域的重工具。但在鼎盛时期,这些工具屈从于定量分析的外在数学精确度。鉴于这些定量模型提供的结果,压力测试与情景正在重新得到使用,这毫不意外。
如果正确使用,这些方法可帮助金融机构充分了解严重但看似可信的情景对它们金融状况的影响。在理论上,压力测试应帮助机构做好准备,应对我们在2008 年后期的金融危机时期看到的难以预料的“尾部风险”。而实际上,在此次危机之前以及之中,很少有银行能够宣称他们的压力测试流程足够可靠地为 他们提供了所需的警告。
此次危机突出了大量与当前压力测试做法之间的重要差异。第一,许多机构在他们探究的情景中过于保守。他们往往评估相对较小的事件的影响,或者假定市场混乱不会持续很长时间。此外,他们经常不采用非常广泛的公司范围内的压力测试方法,而是选择关注具体风险或业务部门,不去探究体系范围内的 风险集中状况。
第二,压力测试往往依赖最近的历史数据。该方法的问题是,最近的数据参考良性极高的经济和市场情况。
第三个问题是,压力测试结合到新巴赛尔资本协议框架中使一些市场参与者错误的假设该方法主要是逐项核查的合规专业技能。这使得压力测试在高级执行官眼中已经贬值,并且意味着输出结果很少会直接传递到组织最高层的战略决策流程中。此外,这还意味着没有大力开发可反映瞬息万变的外部情况的强 大可靠且极具挑战性的情景. 压力测试必须与公司的整个风险管理流程相整合,并且必须开发相应机制,以确保通过可使高级管理层做出明确反应的方式将结果传达给他们。在认为历史情景可
能不适当的情况下,机构应采用可探究各种可能结果的测试假设 情景。
压力测试与情景分析需要董事会和高级管理层提供适当的资源,定义情景,以及评估对具体调查结果的反应。高级管理人员还可要求众多参与者参与压力测试,以便促进辩论,并防止其成为孤立执行的机械性专业技能。他们还可要求在所有风险和产品组合范围内进行压力测试,并使压力测试跨越不同业务部门,以便识别风险集中情况。在某些情况下,这可能需要在基础 设施和数据一致性方面进行投资。
6. 必须建立激励制度,以便奖励长期稳定性,而不是短期 利润
短期激励结构在鼎盛时期是地方性的。奖金文化奖励那些在需要多年才能成熟的资产上立即获得利润的交易员和高级财务执行官。股票期权鼓励推高股权价值的行为,无论长期结果如何。
此外还有其他反常的激励。通过使用证券化,银行有效挣取差价,即在短期货币市场上借贷给基金抵押放贷机构的费用与向机构投资者销售集体抵押的费用之间的差价。在该过程中,他们正在规避资产负债表的信贷风险。因此与传统银行模式相比,银行凭借他们产生的业务量而不是基础贷款的质量得到奖励。
这取消了对做出谨慎风险评估的激励,取而代之的却是对相反方面的激励:
激励为越来越多的人提供抵押。同样,将信贷衍生品推向市场的
投资银行以及为优先级部分提供背书的评级机构靠业务量挣钱,而不是靠质量。
短期激励结构与作为此次危机前奏的长期风险暴露之间的失配已被视为改革的主要方面。针对高级银行执行官的奖金文化和有报酬模式可能将被彻底检查,未来一些奖励将被停止,以符合基础业务的成熟度。
如果公司无法亲自执行这一要求,那么风险管理在阻止未来危机方面成功与否将取决于政府和监管部门能否设计并执行为他们工作的规则。
7. 在机构的所有运营部门中均应考虑风险因素
金融危机已表明,有些机构发现难以在公司层面上识别和汇集风险。分离信贷、市场及运营风险的传统方法尽管可按照相关的业务部门更彻底的处理每个类别,但它们存在创建风险“孤岛”的风险,因此会孤立的处理风险,并且对它们之间的交互没有明确的整体概念金融机构协会 - 国际金融研究所 ( Institute of International Finance)- 2008 年的报告强调了对公司范围内的风险管理方法的需求。作者写道:“所有公司均应实施公司范围内的全面风险管理方法。这种方法应可使公司识别并管理各业务部门及产品组合间的所有风险。应建立强大可靠的沟通机制,以便使董事会、高级管理层、业务部门及控制职能部门能够有效的交流风险信息。”
机构需要培养企业中的每个人都关心风险的文化,并且在这种
文化氛围中,组织的不同部门之间能够进行明确、频繁的沟通。有关风险偏好及风险能力的交谈不应局限于风险职能部门,而是应在整个组织中进行。
同样,应将风险管理整合到运营中,并且各个沟通渠道应足够明确,从而能够在无法降低风险前将风险级别的改变上报给相应的管理层。但机构应知道,风险信息在整个组织中上报的过程中会经过过滤.
同样重要的是,需要创建可在公司层面上实现风险汇集的一致数据结构和 IT架构。机构应实施标准化的定义,以识别和管理风险,并且应促进不同业务部门及地区间的沟通和信息共享。
8. 机构应确保不会过于依赖外部提供者的数据
在金融危机爆发之后,信用评级机构不断遭受监管部门、中央银行及行业评论员的指责。批评家指出,他们具有内在的利益冲突,证券发行者而不是投资者付费给他们来评定证券。这意味着评级机构具有按照证券发行者的重复业务的期望提供有利等级的动机。
此外,人们还严重怀疑风险定价模型,尤其是在复杂证券的情况下,例如债务抵押。尽管是由存在风险的次级抵押贷款构成,但许多 CDO 还是被给予了最高的 AAA 等级。这些模型表明,由于基本责任间的违约相关性较低,因此这些工具是安全,但这会令人误解。
对于被认为在信贷危机爆发时评级机构对降低证券等级的反
应缓慢的方面,评论员还指导了对评级机构的批评。据批评家称,这产生了有关基础模型强健性和评级机构使用的方法的问题。 尽管对评级机构的活动进行更大力度的审查将被毫无疑问的提到监管日程上来,但很明显,金融机构还必须认识到外部评级和风险信息的局限性。在爆发信贷危机的前奏阶段,过多的银行依赖评级机构的评估,并将其作为输入内容,从而在这些等级被证明是不适当时他们已无法对风险进行定价。这还突出
了金融机构需要解决对信用等级的过度依赖,以及利用自己的分析补充等级评定,这应在整个投资期内不断加以更新。
9. 必须谨慎权衡风险的集中与分散
为制定风险偏好,实施并监视控制,以及监督公司在各个业务部门及地区中的风险位置,高级管理层确定的中心风险职能至关重要。但还必须将其与将风险嵌入到地区办事处或业务部门中所用的方法相结合,例如每个利润中心各自承担自己的风险。 这种双重风险管理方法需要绝对明确具体活动的责任。不应出现交易员责备风险管理人员在风险监督方面失职的情况,反之亦然。应认识到冒风险的事情出现在业务层面上,同样,业务部门应主要负责各自承担的风险。冒风险的人应向与他一同集中管理风险的人公开他的风险位置,确保他们保持在认可的风险限制范围内,以及上报有关交易情况中突然或意外变化的警告。尤其应注意让中心风险管理人员参与新产品的创建和审批。
因此,机构必须在集中与分散之间达到平衡。此外还应具有一
个独立的中心职能,使其负责与高级管理层和相关的非执行委员会进行直接沟通。中心职能还可确保使用一致的语言和定义确保能够轻松收集和汇集信息。
更深入的风险管理方法的作用是拉近与业务之间的距离,以及更细致地监督单独业务部门进行的交易和业务活动。这有助于在整个企业中灌输风险文化,并防止将风险理解为某个主要作为支持职能的疏远部门。
10. 风险管理系统应具有自适应性,而不是静态的
2008 年后期在金融市场中爆发的金融危机的规模和史无前例的性质明确表明,需要不断对现实世界进行观察,并定期将它们反馈到系统设计中。这可使系统纠正其内在缺点,以及认识并响应日新月异的市场情况。高端监管集团指出,采用自适应性更高的动态风险管理方法的机构往往能够更好的渡过经济危机。 其报告的作者指出:“表现较好的公司的管理层具有自适应性更高(而不是更加静态)的风险评测流程和系统,这些流程和系统能够快速改变风险评测中的基本假设,以反映当前形势。它们能够快速改变与风险评测中的资产相关性等特点有关的假设,并可定制前瞻性的情景分析,以结合管理层对改变市场情况的最佳感觉。”
机构对外部情况正在进行的观察和分析应反映出整个风险偏好,从而反映出为单独业务部门制定的风险限制。应通过全面调查可能影响组织的所有潜在风险来源,确定风险偏好和限制。在
这方面关键是高级管理层和风险管理人员应定期评估环境,确保考虑任何实质性的改变。
如何进行风险管理
1. 必须赋予风险管理人员更高的权力
在过去几年中,风险管理作为一名学科已在金融机构和公司中吸引了越来越多的投资,并且风险管理人员在公司层级中的地位越来越高。开发更高级的风险管理工具可使投资者和监管者确信自动调节正在发挥正常作用,并且大量新的金融工具正在得到企业最高层的正确审核及评估。
换句话说,风险管理人员 – 银行资产负债表上的成本 – 在整个行业处于高利能力时期呼吁限制业务。那些产生利润的银行努力要挣脱束缚,而高级执行官一而再、再而三地让利润中心在争辩中胜出。
为抵消这些问题,风险管理必须是一个独立的职能,并且必须赋予足够的权力来有效对抗冒险者, 即风险管理人员需要至少具有等同于证券交易所中的同行业者的地位:如果存在岗位价值问题或者不能就风险限制达成共识,则应以风险管理者的观点为主。
2. 执行官们必须从最高层来领导风险管理
风险管理必须被定义为高级管理职务,通常为首席执行级别。此外还应具有相应的董事会风险监督,这通常通过审计委员会或风险委员会来实现。作为机构的风险“所有者”,首席执行官必须被视为可提高风险管理人员的权力,其对风险的关注必须在组织中传播开来,以培养普遍深入的强大风险文化。
3. 机构需要审核他们组织中的风险专业技能水平,尤其是 最高管理层的风险专业技能水平
金融工具和交易策略通常基于复杂的数学或通过不受管理的不透明市场的机构链加以引导,它们的激增和复杂性必定会使目光最敏锐的观察员感迷惑。交易员和庄家在难以判断是否已充分了解的情况下会去冒风险。金融机构必须相信他在最高管理层具有充分的风险专业技能。他们应具有任其支配的工具和信息,以了解机构的风险偏好及位置,并且应具有相应的沟通渠道,确保将与风险相关的实质性信息传递给相应的执行官和董事会成员。从而预测导致下一次危机的根源。
4. 机构应更关注移植于风险模型中的数据,并且必须将这 种输出结果与人的判断相结合
最近金融创新的一个特点是在评估交易机会、进行资产估价及评测风险时定量方法已取代人的判断,这已成为一种趋势。在银行中,依赖基于日益复杂的数学方法的模型证明具有双重破坏性:这些模型不仅不能正确显示承担的风险水平,而且它们给银行及其监管部门带来的安全感会使危险的放贷做法得到广泛 使用。
在给定的自信度上,机构从给定的产品组合中期望的最大损失是多少?
这方面有两个问题。首先,如果后期市场波动因某种原因而
与期货表现不相称,该模型将给出错误结果。在事后才知道,这几乎是信贷危机的必然结果。。金融机构、领先的监管部门及许多市场专家没有认识到这是异常延长的商业周期达到成熟的迹象,而是争辩说这反映了金融市场的成功不受法规的制约。
第二个问题是,如果该模型基于对问题出现概率的错误评估,银行很可能到最后才会发现 - 潜在损失的比例高于银行设定的自信度。最后,对潜在损失的规模已没有理论限制。由于金融机构已使用新的金融架构来大规模增加自己的借贷,造成的损失足以将该行业中的一些最大公司逼入绝境。
举例来说,责备这些模型就像责备汽车在冰面上打滑一样。无论多么高级,模型还是受限于提供给它们的数据的质量。实际上,模型往往会放大输入中很小的错误,以致于它们呈现的输出结果非常离谱. 即使使用最佳的数据,最终也要由那些决定如何使用这些模型的人负责。任何风险管理工具均不应孤立的使用,定量方法应始终由定性方法以及人的判断和对话的重要意见作为支持
5. 压力测试和情景规划可使执行官能够对事件做出适当的 反应。
压力测试与叙事情景长期被管理团队和银行监管人员视为风险管理领域的重工具。但在鼎盛时期,这些工具屈从于定量分析的外在数学精确度。鉴于这些定量模型提供的结果,压力测试与情景正在重新得到使用,这毫不意外。
如果正确使用,这些方法可帮助金融机构充分了解严重但看似可信的情景对它们金融状况的影响。在理论上,压力测试应帮助机构做好准备,应对我们在2008 年后期的金融危机时期看到的难以预料的“尾部风险”。而实际上,在此次危机之前以及之中,很少有银行能够宣称他们的压力测试流程足够可靠地为 他们提供了所需的警告。
此次危机突出了大量与当前压力测试做法之间的重要差异。第一,许多机构在他们探究的情景中过于保守。他们往往评估相对较小的事件的影响,或者假定市场混乱不会持续很长时间。此外,他们经常不采用非常广泛的公司范围内的压力测试方法,而是选择关注具体风险或业务部门,不去探究体系范围内的 风险集中状况。
第二,压力测试往往依赖最近的历史数据。该方法的问题是,最近的数据参考良性极高的经济和市场情况。
第三个问题是,压力测试结合到新巴赛尔资本协议框架中使一些市场参与者错误的假设该方法主要是逐项核查的合规专业技能。这使得压力测试在高级执行官眼中已经贬值,并且意味着输出结果很少会直接传递到组织最高层的战略决策流程中。此外,这还意味着没有大力开发可反映瞬息万变的外部情况的强 大可靠且极具挑战性的情景. 压力测试必须与公司的整个风险管理流程相整合,并且必须开发相应机制,以确保通过可使高级管理层做出明确反应的方式将结果传达给他们。在认为历史情景可
能不适当的情况下,机构应采用可探究各种可能结果的测试假设 情景。
压力测试与情景分析需要董事会和高级管理层提供适当的资源,定义情景,以及评估对具体调查结果的反应。高级管理人员还可要求众多参与者参与压力测试,以便促进辩论,并防止其成为孤立执行的机械性专业技能。他们还可要求在所有风险和产品组合范围内进行压力测试,并使压力测试跨越不同业务部门,以便识别风险集中情况。在某些情况下,这可能需要在基础 设施和数据一致性方面进行投资。
6. 必须建立激励制度,以便奖励长期稳定性,而不是短期 利润
短期激励结构在鼎盛时期是地方性的。奖金文化奖励那些在需要多年才能成熟的资产上立即获得利润的交易员和高级财务执行官。股票期权鼓励推高股权价值的行为,无论长期结果如何。
此外还有其他反常的激励。通过使用证券化,银行有效挣取差价,即在短期货币市场上借贷给基金抵押放贷机构的费用与向机构投资者销售集体抵押的费用之间的差价。在该过程中,他们正在规避资产负债表的信贷风险。因此与传统银行模式相比,银行凭借他们产生的业务量而不是基础贷款的质量得到奖励。
这取消了对做出谨慎风险评估的激励,取而代之的却是对相反方面的激励:
激励为越来越多的人提供抵押。同样,将信贷衍生品推向市场的
投资银行以及为优先级部分提供背书的评级机构靠业务量挣钱,而不是靠质量。
短期激励结构与作为此次危机前奏的长期风险暴露之间的失配已被视为改革的主要方面。针对高级银行执行官的奖金文化和有报酬模式可能将被彻底检查,未来一些奖励将被停止,以符合基础业务的成熟度。
如果公司无法亲自执行这一要求,那么风险管理在阻止未来危机方面成功与否将取决于政府和监管部门能否设计并执行为他们工作的规则。
7. 在机构的所有运营部门中均应考虑风险因素
金融危机已表明,有些机构发现难以在公司层面上识别和汇集风险。分离信贷、市场及运营风险的传统方法尽管可按照相关的业务部门更彻底的处理每个类别,但它们存在创建风险“孤岛”的风险,因此会孤立的处理风险,并且对它们之间的交互没有明确的整体概念金融机构协会 - 国际金融研究所 ( Institute of International Finance)- 2008 年的报告强调了对公司范围内的风险管理方法的需求。作者写道:“所有公司均应实施公司范围内的全面风险管理方法。这种方法应可使公司识别并管理各业务部门及产品组合间的所有风险。应建立强大可靠的沟通机制,以便使董事会、高级管理层、业务部门及控制职能部门能够有效的交流风险信息。”
机构需要培养企业中的每个人都关心风险的文化,并且在这种
文化氛围中,组织的不同部门之间能够进行明确、频繁的沟通。有关风险偏好及风险能力的交谈不应局限于风险职能部门,而是应在整个组织中进行。
同样,应将风险管理整合到运营中,并且各个沟通渠道应足够明确,从而能够在无法降低风险前将风险级别的改变上报给相应的管理层。但机构应知道,风险信息在整个组织中上报的过程中会经过过滤.
同样重要的是,需要创建可在公司层面上实现风险汇集的一致数据结构和 IT架构。机构应实施标准化的定义,以识别和管理风险,并且应促进不同业务部门及地区间的沟通和信息共享。
8. 机构应确保不会过于依赖外部提供者的数据
在金融危机爆发之后,信用评级机构不断遭受监管部门、中央银行及行业评论员的指责。批评家指出,他们具有内在的利益冲突,证券发行者而不是投资者付费给他们来评定证券。这意味着评级机构具有按照证券发行者的重复业务的期望提供有利等级的动机。
此外,人们还严重怀疑风险定价模型,尤其是在复杂证券的情况下,例如债务抵押。尽管是由存在风险的次级抵押贷款构成,但许多 CDO 还是被给予了最高的 AAA 等级。这些模型表明,由于基本责任间的违约相关性较低,因此这些工具是安全,但这会令人误解。
对于被认为在信贷危机爆发时评级机构对降低证券等级的反
应缓慢的方面,评论员还指导了对评级机构的批评。据批评家称,这产生了有关基础模型强健性和评级机构使用的方法的问题。 尽管对评级机构的活动进行更大力度的审查将被毫无疑问的提到监管日程上来,但很明显,金融机构还必须认识到外部评级和风险信息的局限性。在爆发信贷危机的前奏阶段,过多的银行依赖评级机构的评估,并将其作为输入内容,从而在这些等级被证明是不适当时他们已无法对风险进行定价。这还突出
了金融机构需要解决对信用等级的过度依赖,以及利用自己的分析补充等级评定,这应在整个投资期内不断加以更新。
9. 必须谨慎权衡风险的集中与分散
为制定风险偏好,实施并监视控制,以及监督公司在各个业务部门及地区中的风险位置,高级管理层确定的中心风险职能至关重要。但还必须将其与将风险嵌入到地区办事处或业务部门中所用的方法相结合,例如每个利润中心各自承担自己的风险。 这种双重风险管理方法需要绝对明确具体活动的责任。不应出现交易员责备风险管理人员在风险监督方面失职的情况,反之亦然。应认识到冒风险的事情出现在业务层面上,同样,业务部门应主要负责各自承担的风险。冒风险的人应向与他一同集中管理风险的人公开他的风险位置,确保他们保持在认可的风险限制范围内,以及上报有关交易情况中突然或意外变化的警告。尤其应注意让中心风险管理人员参与新产品的创建和审批。
因此,机构必须在集中与分散之间达到平衡。此外还应具有一
个独立的中心职能,使其负责与高级管理层和相关的非执行委员会进行直接沟通。中心职能还可确保使用一致的语言和定义确保能够轻松收集和汇集信息。
更深入的风险管理方法的作用是拉近与业务之间的距离,以及更细致地监督单独业务部门进行的交易和业务活动。这有助于在整个企业中灌输风险文化,并防止将风险理解为某个主要作为支持职能的疏远部门。
10. 风险管理系统应具有自适应性,而不是静态的
2008 年后期在金融市场中爆发的金融危机的规模和史无前例的性质明确表明,需要不断对现实世界进行观察,并定期将它们反馈到系统设计中。这可使系统纠正其内在缺点,以及认识并响应日新月异的市场情况。高端监管集团指出,采用自适应性更高的动态风险管理方法的机构往往能够更好的渡过经济危机。 其报告的作者指出:“表现较好的公司的管理层具有自适应性更高(而不是更加静态)的风险评测流程和系统,这些流程和系统能够快速改变风险评测中的基本假设,以反映当前形势。它们能够快速改变与风险评测中的资产相关性等特点有关的假设,并可定制前瞻性的情景分析,以结合管理层对改变市场情况的最佳感觉。”
机构对外部情况正在进行的观察和分析应反映出整个风险偏好,从而反映出为单独业务部门制定的风险限制。应通过全面调查可能影响组织的所有潜在风险来源,确定风险偏好和限制。在
这方面关键是高级管理层和风险管理人员应定期评估环境,确保考虑任何实质性的改变。