从传统角度来说,银行的风险管理指的是信贷风险以及管理风险。事实上,在银行自动化办公系统不断推行的今天,这些风险在大多数的银行已经非常成熟了。越来越多的银行机构正在完全的依赖信息系统进行日常操作。信息系统安全也被认为是全球信息化进程的关键问题(Kokolakis, Demopoulos and Kiountouzis 2000)。本文将讨论怎样使用信息系统控制风险管理,以及在摩根大通银行中怎样持续的探索且形成了一系列完善的风险管理系统。
1 什么是风险
风险是不幸事件发生的概率。换句话说,风险是一个可能会产生不希望出现结果的事件。在商业领域中,企业将有可能遇到各种各样的不确定性事件,这些无疑会影响公司的商业活动和目标。银行风险指的是在操作中由于各种因素可能导致的经济损失。
2 风险识别
风险识别是风险管理中的第一步,当意识到风险的时候,人们能够选择合适的有效方法来进行处理。风险识别过程包含着感知风险和风险分析。感知风险是了解各种客观存在的风险,然后进一步的分析和寻找导致因素从而进行风险管理决策。Carey (2001)指出,如果一个商人不知道怎样控制风险,银行机构将迅速积累巨大的损失从而影响其日常经营活动。
3 风险分析
风险分析有两个目的:其一,确认管理不能忽略对银行机构极大的意外威胁;其二,通过成本利益分析,管理可以避免出现经济损失。风险分析评价风险的影响和结果,包括定量和定性分析。Bandyopadhyay, Mykytyn and Mykytyn(1999)认为两种方法的结合比单一使用某一种方法更加灵活。定性分析是根据项目目标去评价已识别的风险。其目的是识别具体的风险并且引导风险响应;通过比较风险来源去确定总体的风险等级。定量分析是分析每个风险的可能性,由项目目标所造成的结果以及项目的总体风险,从而计算一个特殊项目目标的可能性。通过定量分析能够使得银行组织意识到实际情况,可实现的成本,安排计划和目标范围。
4 怎样使用信息系统来控制风险
摩根大通是一个在金融行业,客户服务,资产管理以及投资方面的全球领先者。摩根大通选择“Horizon”信息系统来控制其风险和损失(Finextra 2006)。“Horizon”是一个可操作的风险管理系统,用来检查,评价和分析潜在的风险,同时系统会记录存在的问题并且帮助风险经理识别哪里需要标准化的操作流程。
首先, “Horizon”能够处理自我评估或者核对的数据,并且整理成表格和图形,从而提供给所有各级用户,特别是能够提供许多有价值的信心从而让风险经理和董事会等及时掌握风险情况。其次,这个系统提供全面的自我评价和升级或者替代评估准则,极大的方面了风险经理实时调整总体计划。“Horizon”也具备很好的监督功能,在自我评价的过程中,如果控制程序不能完全符合系统,“Horizon”将会建立具体的行动计划或者接受风险。然后监督程序将会通过电子邮件发送相关的信息并监督整个实施过程或者可能存在的风险警告等。
摩根大通一直以优秀的风险管理著称,但是在2012年也出现了著名的“伦敦鲸”事件,其资金主要集中在高评级、低风险的证券产品上。为了增加资产回报率,从2009年开始投资范围扩大到结构化产品等复杂的高风险债券。这样一来高风险和高利润并存。摩根大通原本的内部风险控制规则是:当损失超过规定数量时,交易预案必须退出,但巨额交易所带来的利润使得公司高管忽略了细节,放弃了之前的规则,从而导致巨亏交易暴露。
由此看来,仅仅有良好的信息系统是不够的,作为银行机构,应该首先做到事前控制,而非事后补救,同时结合信息系统的一系列功能,从而为避免出现风险问题提供了有利保障。此外,应该及时追踪每一阶段的情况,加强规范管理。信息系统的良好使用与不断的学习,总结是分不开的,风险经理以及公司相关员工应该不断熟悉业务流程,加强培训,形成风险管理文化,正确认识可能存在的风险,积极面对,同时将风险管理制度化,按照工作要求具体分工,从而形成事前预防评估,时候监督控制的管理体系,科学的讲信息系统与各个部门之间的关系协调好。
【参考文献】
[1]Bandyopadhyay,K., Mykytyn,P.P. Mykytyn,K.,1999.A framework for integrated risk management in information technology[C]//Management Decision, 37(5): 437- 445.
[2]Carey,A., 2001. Effective risk management in financial institutions: the turnbull approach, Balance Sheet, 9(3): 24-27[Z].
[3]Finextra,2006.J.P.Morgan pulls the plug on Horizon.[online]17March. Available at:[Accessed 26 August 2012][Z].
[4]Kokolakis,S.A., Demopoulos,A.J.and Kiountouzis,E.A.,2000. The use of business process modeling in information systems security analysis and design[C]//Information Management & Computer Security, 8(3): 107.
[责任编辑:杨玉洁]
从传统角度来说,银行的风险管理指的是信贷风险以及管理风险。事实上,在银行自动化办公系统不断推行的今天,这些风险在大多数的银行已经非常成熟了。越来越多的银行机构正在完全的依赖信息系统进行日常操作。信息系统安全也被认为是全球信息化进程的关键问题(Kokolakis, Demopoulos and Kiountouzis 2000)。本文将讨论怎样使用信息系统控制风险管理,以及在摩根大通银行中怎样持续的探索且形成了一系列完善的风险管理系统。
1 什么是风险
风险是不幸事件发生的概率。换句话说,风险是一个可能会产生不希望出现结果的事件。在商业领域中,企业将有可能遇到各种各样的不确定性事件,这些无疑会影响公司的商业活动和目标。银行风险指的是在操作中由于各种因素可能导致的经济损失。
2 风险识别
风险识别是风险管理中的第一步,当意识到风险的时候,人们能够选择合适的有效方法来进行处理。风险识别过程包含着感知风险和风险分析。感知风险是了解各种客观存在的风险,然后进一步的分析和寻找导致因素从而进行风险管理决策。Carey (2001)指出,如果一个商人不知道怎样控制风险,银行机构将迅速积累巨大的损失从而影响其日常经营活动。
3 风险分析
风险分析有两个目的:其一,确认管理不能忽略对银行机构极大的意外威胁;其二,通过成本利益分析,管理可以避免出现经济损失。风险分析评价风险的影响和结果,包括定量和定性分析。Bandyopadhyay, Mykytyn and Mykytyn(1999)认为两种方法的结合比单一使用某一种方法更加灵活。定性分析是根据项目目标去评价已识别的风险。其目的是识别具体的风险并且引导风险响应;通过比较风险来源去确定总体的风险等级。定量分析是分析每个风险的可能性,由项目目标所造成的结果以及项目的总体风险,从而计算一个特殊项目目标的可能性。通过定量分析能够使得银行组织意识到实际情况,可实现的成本,安排计划和目标范围。
4 怎样使用信息系统来控制风险
摩根大通是一个在金融行业,客户服务,资产管理以及投资方面的全球领先者。摩根大通选择“Horizon”信息系统来控制其风险和损失(Finextra 2006)。“Horizon”是一个可操作的风险管理系统,用来检查,评价和分析潜在的风险,同时系统会记录存在的问题并且帮助风险经理识别哪里需要标准化的操作流程。
首先, “Horizon”能够处理自我评估或者核对的数据,并且整理成表格和图形,从而提供给所有各级用户,特别是能够提供许多有价值的信心从而让风险经理和董事会等及时掌握风险情况。其次,这个系统提供全面的自我评价和升级或者替代评估准则,极大的方面了风险经理实时调整总体计划。“Horizon”也具备很好的监督功能,在自我评价的过程中,如果控制程序不能完全符合系统,“Horizon”将会建立具体的行动计划或者接受风险。然后监督程序将会通过电子邮件发送相关的信息并监督整个实施过程或者可能存在的风险警告等。
摩根大通一直以优秀的风险管理著称,但是在2012年也出现了著名的“伦敦鲸”事件,其资金主要集中在高评级、低风险的证券产品上。为了增加资产回报率,从2009年开始投资范围扩大到结构化产品等复杂的高风险债券。这样一来高风险和高利润并存。摩根大通原本的内部风险控制规则是:当损失超过规定数量时,交易预案必须退出,但巨额交易所带来的利润使得公司高管忽略了细节,放弃了之前的规则,从而导致巨亏交易暴露。
由此看来,仅仅有良好的信息系统是不够的,作为银行机构,应该首先做到事前控制,而非事后补救,同时结合信息系统的一系列功能,从而为避免出现风险问题提供了有利保障。此外,应该及时追踪每一阶段的情况,加强规范管理。信息系统的良好使用与不断的学习,总结是分不开的,风险经理以及公司相关员工应该不断熟悉业务流程,加强培训,形成风险管理文化,正确认识可能存在的风险,积极面对,同时将风险管理制度化,按照工作要求具体分工,从而形成事前预防评估,时候监督控制的管理体系,科学的讲信息系统与各个部门之间的关系协调好。
【参考文献】
[1]Bandyopadhyay,K., Mykytyn,P.P. Mykytyn,K.,1999.A framework for integrated risk management in information technology[C]//Management Decision, 37(5): 437- 445.
[2]Carey,A., 2001. Effective risk management in financial institutions: the turnbull approach, Balance Sheet, 9(3): 24-27[Z].
[3]Finextra,2006.J.P.Morgan pulls the plug on Horizon.[online]17March. Available at:[Accessed 26 August 2012][Z].
[4]Kokolakis,S.A., Demopoulos,A.J.and Kiountouzis,E.A.,2000. The use of business process modeling in information systems security analysis and design[C]//Information Management & Computer Security, 8(3): 107.
[责任编辑:杨玉洁]