“風險管理是金融行業的核心,而且金融行業風險管理的難度相對其他行業更大。”有著15年投行、商業銀行以及金融監管工作經驗的IBM大中華區風險管理及合規總監李越君這樣總結風險管理的重要性。
金融業風險管理的重要性同時體現在內部金融產品的特殊性和外部環境的變化上。從內部來看,金融產品無論從數量、種類還是其本身的複雜程度都有其特殊性。隨著金融產品的大量出現,產品本身又具有多重風險因素時,風險管理就變得異常重要。從外部環境來講,中國和國際社會接軌程度越高,風險管理就越發重要。在首爾召開的G20會議上,這些都是各國政府討論的至關重要的議題。
“風險管理的難度體現在技術、人員和政策上。”巴克萊資本結構性產品部門交易及風險主管的經歷,讓李越君對金融產品管理的風險性多了一重體會,“金融產品越來越複雜,特別是像金融衍生產品,很少有人對這類產品風險的特性和定價有一個比較清楚的瞭解。因此產品越複雜,對人的要求就會越高。”
“我在華爾街工作這麼多年,發現管理制度、流程、方法永遠是在交易之後,這個是永遠的事實,你不可能趕上。”比如前臺交易,客戶需要產品當場定價,但是制度、流程卻覆蓋不了所有未知的交易行為,“這就決定著速度和難度都是這個行業本身的難點。”
“解決金融行業風險管理難題的第一要素是人才。”金融業每年吸引著各路尖端人才,但即使像長期資本那樣,由諾貝爾獎獲得者主導的基金在突發風險面前也依然束手無策,在金融創新與風險防範中,“人對於風險的意識,人本身在風險管理中所體現出的能力是最重要的。”
由於金融市場的週期是金融系統固有的特性,不可能完全消除,金融危機更是金融系統週期的極端反應,“人們要解決的是如何減弱金融系統週期的負面影響並避免金融危機的出現,從制度上化解負面的影響。”
在金融業,對人才的培訓是一個必要的過程,也是制度的一部分。“培訓的概念不應是簡單地教授風險管理的基本知識,而是要讓風險管理制度化為員工的日常行為習慣。”從人性的角度,強迫員工改變行為習慣肯定是不行的,“應該讓每一位金融機構人員,不管是行長還是職員,都成為風險的掌控者,這點非常關鍵。”一旦員工成為風險的掌控者,他便會意識到風險管理對他的部門和職位會產生怎樣的影響,風險管理就成為自覺自願的事,而不是像巴林銀行那樣讓一個交易員把銀行搞垮。此外,當潛在風險發生時,員工怎麼應對也是風險教育中不可忽略的部分。一個完整的培訓體系是從人員、制度、流程、崗位、職責、方法等各方面去提高的。
比如說,對於風險管理報表,也許一個月做一次就可以了,但是基於銀行產品的特點,也許要每天做一次,還有實時地監控,這樣就可以看出對風險管理的不同要求。
而針對不同種類的風險,要清楚誰是掌控者,給予一定的責任。當有一筆跟國外的交易超出負責人的交易限額,管理者要清楚自己有多大的權力去放權、交易本身的風險有多大、資本有沒有到位。這是一個實時的過程,如果審查下來交易可以進行,相關負責人要很快地得到審批和授權,系統要錄入這筆交易由後臺處理。
這一交易本身包括了政策制度流程和風險評估等,而且有一定的反饋機制和對應的措施,從而獲得快速反應。“風險管理的目的不是一味地減少風險,而是在風險控制基礎上讓效益最大化。”
IBM在為金融機構設計風險管理方案時,會進行橫向與縱向評估。橫向評估是指一家銀行內部要自上而下、自下到上地看待風險管理。自上而下是從管理者的角度對風險管理有一定的認識;自下而上是從基層員工的角度,把風險管理貫徹到每塊業務之中。自上而下的風險管理包括如下五部分:風險管理的戰略、風險管理的組織架構、風險管理的政策制度和具體流程、風險管理的方法手段以及風險管理報告。這些都需要有與風險管理相關的資料和IT系統支援。
縱向評估則包括不同種類的風險管理,有信用風險、市場風險和操作風險,也有聲譽風險、流動性風險等。
信用風險的管理主要是指信貸員要了解信貸風險的級別是多少、給予多少的貸款額。市場風險的管理是指交易跟誰做、做到什麼程度。現在市場風險、信用風險和操作風險都是彼此相關的。很多交易產品的風險因素不僅包括市場利率的變化,還包括信用評級本身的變化對它的市場風險和價值帶來的影響。
舉例來說,當做一個衍生品交易時,要評估這個產品做沒做市場調研、風險有多大,有沒有對這個產品本身估值的能力,有沒有估值的模型和系統,有沒有資料來源。有了這些以後,還看有沒有產品限額的規定,資本的需求是多少、法律的要求是什麼,不僅看產品本身的風險,還有信用審批的過程、法律部門的要求,這些都要體現在業務流程中。IT系統是風險最能夠集中反映的地方,一旦出現問題很容易把銀行搞垮。“一個原則就是整合風險(integrated risk),而且要從IT架構開始進行整合。”
在對市場風險的評估中,從戰略上看,不同的銀行區別也很大,比如境外一些大銀行,它的策略是要成為第一,同時還要給其他銀行提供服務。在這些戰略的指導下,這些銀行不僅做債券交易,也做黃金交易和期貨交易,甚至還有國外的衍生品。“銀行有沒有定價能力,定價以後能不能對風險做分析,分析以後有沒有風險管理的限額,交易以後能不能做實時的損益報告,這個損益報告能不能有系統地去監控,這些要求是很自然地連帶起來的。”
做完風險識別,風險管理的方法、政策、制度和績效評估之後,IBM會分析差距在哪裡,並在此基礎上提出改進方案,還會提供一個路線圖,比如說三到五年銀行自身風險管理的目標,要達到這個目標還需要做哪些工作。
中國的銀行業從市場角度來說,還相對年輕,但優勢在於規模大。“國外發行的信用卡有上億級別的量,但一到中國,各個銀行信用卡的發行量都在億級別,從數量上來講,而且從資料對後臺的處理,資料需要的交易量,這在國外都是見不到的。”
從劣勢而言,當風險管理出了問 .,對 .一家銀行和整個中國金融機構造成的影響,恐怕目前國內的銀行沒有一個有親身的體會。李越君在華爾街待了很多年,也就是在“9·11”的時候才看出這種衝擊給投資銀行帶來的影響。“你沒有親身經歷過那種影響是很難感覺到的,所以現在要做的是把風險管理變成一種風險的文化。”當風險變成文化、變成理念,滲透到整個基本的業務層面中時,會給每一個金融機構都提出很高的要求,要記住的是,理念永遠需要有制度的配合。
