风险管理的三道有效防线过去18个月中,许多金融机构损失惨重。人们将这种损失归咎于多种外因:如所有权结构及激励政策、评级机构、对某些产品缺乏有效的市场定价等等。但在本文中,我们认为如果银行能够回归对一些基本环节的关注,特别是如果将有力的风险文化与三道有效防线进行结合,可以规避损失,事实上这已经在部分银行得到验证。这三道防线由对风险具有敏锐判断力的人才所组成,是有效风险管理的核心。1.绪论当前的衰退主要源于美国金融市场:美联储的低息政策使整个美国经济中充斥着杠杆行为,尤其在消费贷款(特别是房贷)领域中。祸因并非出于(缺乏)监管,而是出于次级信贷的过度扩张:如银行发放贷款额为抵押物价值105%的贷款却未经信用审核。通过将这些债务打包(如“担保债务凭证”或“按揭/资产担保证券”)并转售给包括其他银行在内的投资者,各种规模的银行均能因此解放其资产负债表,并再次投入此项业务。这项举措得以持续进行的假设是:这种“安全的”抵押债务能带来持久的还款收益,换句话说,房地产市场会持续上扬。通过评级机构的结果,许多(全球性的)机构也对此予以采信。低息政策的第二个后果是银行的资产负债表呈现爆炸式增长。而大量的资产收购也导致了不顾后果的杠杆行为:某些银行的债务资产比达到30:1、40:1甚至是100:1。根据近期对一些著名金融机构的访谈,我们得出这样的假设:造成这一切的元凶并非央行的低息资金、缺乏监管、或者风险的“复杂性”。金融机构的职责本身就是对风险进行收集、定价、分解、去除关联、再次整合并进行定价。因此,将这一切归咎于风险复杂性等于倒退到易货贸易的时代。罪魁祸首实际上是一些大银行中混乱的治理结构、不良的激励体系以及糟糕透顶的风险管理。随着美国房地产市场进入不可避免的萧条时期,以举债经营推动的增长开始转向下行。对于初始债务发行者(或转售债务所有者)而言,资产价值已跌至贷款价值以下。此外,“整合打包”的主要目的之一就是建立一个低风险或风险分散化的资产包。然而,这是建立在主要资产并非相互关联的前提下,而绝非把“赌注”都压在一个“超级赌注”上—即美国房产市场。我们现在所看到的几乎完全顺应了达尔文的理论:物竞天择、适者生存。随着增长的压力在过去数年中越来越大,几乎所有的银行都更关注于绝对或相对收益,而对风险本身则越来越疏忽。然而,由于银行在基础能力上—特别是在融资、人力资本及能力方面—水平参差不齐,我们目睹了一些相对脆弱的业务模式(如独立的综合性投资银行)正濒临消亡。当然,我们还会看到对增长和风险的追逐超过其自身掌控能力范围之外的银行陷入困境,如那些德国中型银行。未来发展的事态可能是:包括中型保险公司在内的其他从业公司的亏损也会逐渐浮现。2.风险治理的失败巨额的亏损使许多高管人员成为受害者。尽管首席执行官们和投资银行部门的负责人们已经纷纷引咎辞职,但事后评估和行业评论家们却将矛头指向事件背后的多种外部原因:公共所有权及薪酬结构所引起的道德风险效应、整个行业内的“从众”心理、评级机构的薪酬计划及模式、不透明的汇报体系及虚假的表外转移、以及某些产品缺失充分的市场定价基础等。毫无疑问,这些因素确实起有一定作用。然而在许多方面,这是由于风险管理这一银行的核心职能的失误所引起的。我们所谈论的并不仅仅是风险管理这一单一的“部门”,而是全局意义上的风险管理。不可否认,在过去,银行在风险管理工具及流程上曾进行过大量的投入,并进行了一系列复杂的大型项目。尽管这些努力通常都符合有关的监管规定,但是却未能解决根本的问题。例如,很少有银行充分地致力于解决造成数据不完整和数据质量低的根本原因,从而导致系统不能有效地生成及时、相关且以决策为导向的信息。而一旦拥有这些信息时,却极少有管理人员具备能做出可行性决策所需的经验、权威及全局观。此外,尽管在银行内很少有人理解(更不用说监管者了)复杂的风险模型,但对风险模型的过度依赖造成了一种虚假的安慰。然而,与科技和模式相比,更为严重的差距在于每个人的职责定义以及决策流程。尽管好的方法和流程能为可靠的风险管理框架打下基础,但绝不能轻视人在决策中所扮演的角色。对许多机构而言,在危机发生前那种看似良好的环境下,企业强烈追逐利润的压力导致风险控制部门去批准风险更大的交易。反过来,对企业风险文化的侵蚀也削弱了风险纪律的地位。有意思的是,在动荡的市场中成功地实行风险管理的关键是:在贯彻风险文化的情况下,重振有效防线这一基本理念(见图一)。3.建立有力的风险文化企业的风险文化源自其领导层。如果董事会希望能理解、定义并积极管理其企业的风险承受力,那么就必须具备一个在业务及风险方面拥有深厚专业经验的高级领导核心。董事会需要认识到所管理的风险:实际上,这就意味着董事们不仅仅需要知道相关情况,而且还需要理解蕴含在主要的产品创新和产品集中内的风险收益因素。此外,他们还必须知晓并接受主要实施决策所带来的后果:举例而言,大多数(投资)银行的董事会并不讨论绝对杠杆效应剧增所带来的后果,或银行家们在某些范围内几乎毫无限制的盈利能力所带来的意料之外的后果。积极地调整风险预测并就其达成一致是建立风险管理文化的第一步。在这种风险管理文化下,风险管理被视为前台业务的基础而非需要规避的障碍。建立适当的风险文化的第二步是鼓励持续性的沟通,一种对潜在的风险问题进行正确干预的文化。这是对个人责任制这一合理原则的有利补充。换而言之,正因为有明确的责任制,“事不关己”这种现象才不会随之发生。现代投资银行产品涉及包含更高风险的多种资产类别。在投资组合层面,危险的相关性不仅存在于公司的仓位间,而且还存在于公司的仓位及竞争对手的仓位间。不论是产品、职能部门还是在特定资产类别中具有专家经验的哪些个人,都无力独自承担起职责来确定并减少那些可能造成对于风险管理治理结构的行业典范观察大量的损失的原因。鼓励沟通的方式很简单:风险管理人员坐镇交易厅,鼓励而非打压对投资组合的不同观点。强化风险文化的第三步是扩大风险团队的人员组成,特别是在前台人员这一层面上,并且切实地将范围扩大,使得风险专业人士能参与执行委员会或董事会。尽管风险管理组织的规模与日俱增,但是通常都缺乏顶尖的人才。有多少前交易员实际参与过风险团队的工作?有多少风险管理人员具备了娴熟的定量技巧和对业务的深入理解?有多少董事曾坐镇交易大厅?通过对业务及其不断发展的产品要求的深入理解,从而树立风险职能部门的权威性将对牢固建立风险文化大有裨益,在这种文化中,风险专业人士被认为与决策人员具有同等地位,而非仅是“支持性”人员。风险管理不应仅是风险职能部门的责任,而应是整个企业的责任。4.回到基础——三道防线4.1高级管理层及决策人员—第一道防线足球经理们曾说过,当守门员未能扑出进球时,在他之前,其他十名队友也一定漏过了该球。这些银行中从事固定收益业务的交易员和部门领导显然也未能把好关。他们通常只是去赢得一场比赛,籍此建立各自的个人名声,而不是寻求与整个团队通力合作去赢得整个联赛。许多机构(特别是评级机构)在信贷危机后成为替罪羊。诚然,投资者们认为可以依赖于评级机构为他们提供可靠的评级信息这一想法无可厚非,然而,我们必须指出,如果买卖双方的高级管理层能够进行更为详细的审查将会极大地有助于防止某些问题的发生。例如,高盛的二次抵押证券产品之一—高盛可选式抵押产品信托2006-S3(GSAMPTrust2006-S3)是经过公共审查的产品,这些二手资产的平均贷款价值比为99.29%,其中58%为GSAMP未能有效撤销回购权1的无凭贷款或低凭贷款。这批证券中有93%被评为投资级。而事实上,不需要很复杂的模型就能对这些证券的买卖合理性提出质疑。前台人员和(或)高级管理人员所负责的第一道防线具有以下三个特点:可持续性的风险收益理念、可用且最新的风险相关信息、对限额及其他基本控制手段的遵守。可持续性风险收益理念是沟通型风险文化的必然结果。首先,应该对新产品的现有仓位及新仓位等进行广泛的探讨,而非仅仅是满足季度目标或其他短期目标。其次,前台人员和高级管理人员应该对仓位及其所承担的风险具备可靠且一致的信息。接下来,必须遵守限额及其他基本控制手段:例如,限额设定及限额监控必须由有力的机制来完成,必须强制交易员休假,职责划分必须明确且强制执行。4.2风险管理—第二道防线除了慎重且负责的前台人员之外,银行还需要一个有效并受到尊重的风险管理职能部门。风险管理人员需要跳出其传统的“限额巡警”这一角色:不仅需要理解前台人员并对其提出质疑,还需要完善对集中性、相关性和预警的深入理解。财务部门必须完善对收益率背后的风险收益因素的理解,使其更具判断力。如果一流的风险管理的秘密在于某个企业的风险文化,那么这种文化一定建立在风险管理人员的能力之上。高素质的风险管理人员是风险管理部门平等地参与决策并让前台人员尊重风险纪律的保障。这些风险管理人员不仅要对业务及其所承担的风险有着清晰的理解,而且还要跟得上产品迅速发展且愈发复杂的步伐。当然,这些经验丰富的风险管理人员仅靠自己是远远不够的。他们需要一套支持性的组织架构、基础设施及内部流程。为了强制执行并推行适当的快速批准机制,风险管理者需要及时且准确的数据以及相关的权力。此外,责权分配必须明晰。在涉及结构性产品等跨类别产品或涉及跨风险级别的相关性或集中性评估时,传统的风险类别划分并不能起到很好的作用。我们越来越多地看到交易风险团队不仅要应对市场风险,还需要处理所交易产品引发的竞争对手和发行商风险。为了对各种风险类别有更广泛的了解,投资组合监督部门或战略风险管理部门正变得越来越普遍,这些部门在宏观层面上进行压力测试及集中性分析,并具备推行必要变革的权力。然而,精细的风险分析需要针对非流动性资产进行可靠的市值计算。尽管整个体系中对市值计算的负面影响有些非议,但是,这种制度将会使得市场机能可以(极大地)免遭如今信贷危机的破坏。此外,金融机构独立地确认“市场价值”这一职责也至关重要。最后一点也非常重要:第二道防线效力的实现需要控制部门(财务部门、风险部门、合规部门)通力协作。例如,财务部门过去通常会在业绩不佳时批评性地进行质疑,而对绩效好的原因却缺乏足够的重视。致力于剖析正面或负面的利润动因将毫无疑问地成为未来流行的思路。4.3内部外部审计—第三道防线就目前情况看来,内部审计这一第三道防线也未能为前两道防线的有效性提供独立且客观的保证。为了使第三道防线能有效地管理董事会所批准的政策及程序,不仅需要对前台如何盈利等业务问题有着良好的理解,而且需要对风险管理规定有着深入的理解。在一流的企业中,内部审计及金融团队具备将深厚的流程及IT知识与其对业务及风险的理解相结合的能力。例如,内部审计团队应该对市值计算的仓位进行调查和确认,确保在不同系统中传递时的信息完整性。此外,第三道防线还应该对每个职能部门制定一套有力的评判方法,而不是仅仅对监管人员进行检查。这并非不可想象,例如,在评估证券化流程后,内部审计团队可能会向董事会提交他们的结论,提醒董事会注意诸如过度依赖评级机构等潜在的问题。而普遍的情况却是,内部审计团队仅以逐项核查的方式记录整个流程以确保合规,而对潜在的缺点缺少必要的评估。最后,第三道防线必须得到授权以推行其研究结果。内部审计的条目通常日复一日地悬而未决,而那些未能履行的管理人员却不承担任何后果。因此,需要建立更为严格的步骤,由高级领导负责。5.结论“好了伤疤忘了痛”是金融市场一直存在的问题。自从1995年巴林银行倒闭和1998年长期资本管理公司被共同接管以来,对如何防止发生类似损失已经有了一系列的建议。回顾过去,风险管理在科学和技术方面都取得了长足的进步。但是在更为基础的层面上,即关于有效的管理、有力的第一道防线及健全的风险文化等方面,仍有很长一条路要走。银行管理者们应该马上行动起来,建立一套有力的风险管理文化。因为当前前台人员已经有了谦恭的姿态,而且在企业内部有着强烈的共识。毕竟,约翰肯尼迪曾经说过:“在中文中,‘危机’一词由两个字组成:一个是代表危险,而另一个,则是代表机遇。”作者简介:柯安德(AndrewCainey),博斯公司大中华区金融业务负责