第四節(jié)
增強銀行風險管理規(guī)范性

無效的風險管理流程本身就是風險之源，必須首先加以解決。如果風險管理流程形式上很健全，而實質(zhì)上是無效的，那么，一旦承擔過大的風險或進入陌生的新市場，就很可能出現(xiàn)嚴重后果。風險管理流程可能出于很多原因被證明是無效的：如，高管層沒有積極參與或支持風險管理工作，這意味著職能上未有效授權(quán)；治理機制可能存在缺陷，董事會、高管層或風險委員會成員逃避責任，獨立風險職能部門職員可能不稱職，不能按照要求處理復雜問題；風險管理問責制未有效落實，風險模型和分析工具也許非常粗糙，在管理風險方面價值有限，如此等等。當然，可能還有許多其他原因?qū)е裸y行風險控制是無效的。不過，證明銀行風險控制程序是否有效并非易事，常見的是從巨大“代價”中總結(jié)教訓，調(diào)整風險管理流程。

一、建立健全風險管理政策制度

首先，制定良好風險政策程序，規(guī)范風險管理。確定銀行承擔風險行為的風險政策應由獨立風險職能部門制定，并提交風險管理委員會核定和董事會批準。制定的風險管理政策應準確表達在單個業(yè)務和產(chǎn)品中能做什么和不能做什么。為讓業(yè)務領導知道其業(yè)務的風險限制，必須設法讓他們可輕易查看到清晰的政策概要及業(yè)務控制風險參數(shù)。風險政策應覆蓋所有風險業(yè)務，未被風險政策有效規(guī)范的業(yè)務將導致非預期損失。不過，制定的風險政策應具體清晰，通俗易懂，不產(chǎn)生歧義，任何情況下都不需要“解釋”。一旦政策需要解釋其實質(zhì)內(nèi)涵，就可能導致混亂、爭論和沖突，這將使銀行承擔本不應承擔的風險。清晰的風險政策可降低誤解，所以，制定政策時必須確保風險管理政策與相應風險管理指令保持一致，不允許在董事會和風險管理委員會表達的具體風險指令之外拓展業(yè)務。此外，保持政策程序的一致性，使類似業(yè)務可按照基本相同的方式辦理（除非有特殊理由可以不那么做）；不能做到這一點，就可能導致內(nèi)部“套利”或違反管理程序。

其次，制定風險限額控制程序，規(guī)范風險控制。風險限額一般用來對銀行風險偏好做出定量定義，以有效約束在具體市場、資產(chǎn)或授信中允許承擔的風險量。盡管風險限額只是獨立風險職能部門的風險控制手段之一，不僅提供了最有效的風險控制工具，還為風險經(jīng)理與業(yè)務經(jīng)理之間建立了最普通的溝通渠道，即便業(yè)務經(jīng)理可能不知道（或不關心）諸如公司現(xiàn)金流、杠桿率或資本化問題（這些問題對風險經(jīng)理來說非常重要），他當然會清楚和關心限額下規(guī)定的信用風險數(shù)量，這同樣適用于市場風險及相關風險限額。對風險經(jīng)理來說，重要的是確定業(yè)務的關鍵性風險規(guī)模。實際上，風險限額應針對具體業(yè)務風險暴露進行控制；由于各個柜臺衡量風險可能存在很大差異，可能要在治理結(jié)構(gòu)更高層面上實行風險限額加總。因此，加總限額應先在銀行整體層面上進行，然后再根據(jù)客戶情況細分到各個業(yè)務上去（即“自上而下”法），或者依據(jù)具體業(yè)務品種設定單個風險限額，而后加總形成整個銀行總風險限額（即“自下而上”法）。不過，風險職能部門應避免設定過多的限額，否則，會導致繁雜無效的程序；相反，設定限額也不能過少，因為限額過少可能會導致風險失控。

最后，建立風險危機處理程序，規(guī)范應急行為。一旦受到市場危機（或一些其他破壞性事件）沖擊，銀行就可以應用適當?shù)摹爸甘炬湕l”，立即啟動預先設計的危機管理程序，以確保關鍵風險和融資任務的優(yōu)先性，將信息及時傳遞到相應團隊，從而采取正確的決策。當危機出現(xiàn)時，通常難以創(chuàng)建有效的“應急”風險流程，如果現(xiàn)存信息聯(lián)系很弱，很多業(yè)務就會帶上錯誤信息特征，必然出現(xiàn)基于錯誤的信息而采取錯誤行動的情形。因此，關鍵是在出現(xiàn)混亂之前建立危機管理程序；從過去20年金融危機的相對頻率看，這真實地表明銀行需要優(yōu)先建立危機管理程序。只有這樣，銀行高管層才能迅速將注意力集中到可能受到市場壓力的領域——在緊急時刻實施融資，增強表內(nèi)業(yè)務的“流動性”，應用支持性對沖使風險暴露中性化，等等。通過實行“指示鏈條”公開化，風險經(jīng)理、財務經(jīng)理以及業(yè)務經(jīng)理知道聯(lián)系的對象是誰，如何傳遞和分享信息，以便能夠迅速做出風險和財務決策。當然，暫時繞過現(xiàn)有治理程序的任何風險管理計劃，在其實施之前，必須經(jīng)過治理機構(gòu)明確界定、規(guī)范化并予以審批。同時還必須明確，何時不再需要暫時性危機措施，何時將業(yè)務和控制程序回歸正常狀態(tài)。

二、持續(xù)更新銀行風險管理流程

為增強風險控制的有效性和持久性，最好辦法就是持續(xù)更新風險管理流程，因為風險管理流程試圖控制的要素本質(zhì)上就是動態(tài)的——在每一項風險暴露背后的金融市場、機構(gòu)參與者、產(chǎn)品以及風險策略都處于不斷變動的狀態(tài)。不能適應環(huán)境變化將導致流程僵化，也會增加損失的概率。銀行家們已認識到，必須不斷完善風險管理流程。的確，金融危機通常激起風險管理變革，但富有遠見的銀行家總是在問題出現(xiàn)之前就實現(xiàn)銀行風險管理系統(tǒng)升級，因而當危機發(fā)生時，就最有可能避免遭受嚴重損失。構(gòu)建動態(tài)風險管理流程需要高管層支持及治理結(jié)構(gòu)的可變性；還需要風險管理人員能看到如何規(guī)避未來市場問題。

為適應業(yè)務層面變化，銀行必須定期檢查和調(diào)整風險政策、風險矩陣及風險報告的性質(zhì)和結(jié)構(gòu)。金融市場是變化不定的，構(gòu)成市場的機構(gòu)、參與者、產(chǎn)品、交易及監(jiān)管也是持續(xù)變化的，這意味著信用風險、市場風險及其他風險也都是不斷變化的。在既定時間設定的相關風險流程也隨著環(huán)境的變化而減弱了相關性，所以，銀行必須保持風險流程的可變性和適應性，要適時而變。隨著新產(chǎn)品或新業(yè)務的增加，或當信用慣例、交易慣例或監(jiān)管規(guī)則發(fā)生變化，必須“重構(gòu)”風險管理流程，否則，將阻礙有效風險管理，最終必然走向崩潰。由于計算和分析技術(shù)的進步，新的衍生產(chǎn)品引進，標的資產(chǎn)數(shù)據(jù)增多，風險職能應重新檢視信用暴露定量方法。由于市場變化，必須更新和完善定量方法和風險管理政策，同時，風險職能部門應向業(yè)務經(jīng)理及風險治理的相關人員提出建議。

三、確保風險管理利益沖突分離

風險管理職能部門必須被賦予獨立行使監(jiān)督管理職能的地位，使其無須對風險承擔部門匯報或負責。一旦風險管理職能部門獨立性受到挑戰(zhàn)，就難以在無利益沖突下，有效履行職責，切實保護股東利益。美國長期資本投資公司（LTCM）就是很好的例子。該基金公司被Meriwether以及精英小組合伙人控制，最明顯的難題之一就是缺乏獨立風險監(jiān)控，合伙人制定交易策略，同時又是交易策略執(zhí)行者，在監(jiān)控風險暴露和分配資本方面，都沒有明確責任分工。風險委員會每周審查組合，不是獨立風險官可以操控的平臺，而是一個對風險暴露提出批評或質(zhì)疑的平臺，是一個對新策略、新市場以及采用杠桿比率等進行探討的平臺。假如具有獨立的風險職能，對LTCM的總裁問責，并充分賦予總裁限制基金風險的權(quán)力，結(jié)果可能迥然不同。

銀行家對風險狀況進行界定、監(jiān)控和管理，必須確保負責分配限額及相關風險決策的部門/單元，對交易部門/單元（或業(yè)務單元）不存在工作匯報和薪酬管理的隸屬關系。風險官無論怎樣都不能處在受威脅的地位，絕對不能存在高級風險官對任何高級業(yè)務管理者的匯報路線。匯報路徑可通過首席財務官，或直接對首席執(zhí)行官（或行長）匯報工作，只有這樣才能確保不出現(xiàn)利益沖突。一旦高級業(yè)務管理者可在權(quán)力或薪酬上控制高級風險官，后者就難以擺脫利益沖突，很可能遷就高級業(yè)務管理者的業(yè)務選擇，而使風險控制和管理職能趨于弱化，甚至喪失風險控制功能。

同樣，其他關鍵風險控制部門也必須獨立于業(yè)務風險承擔部門，為確保銀行風險總體控制的全面一致性，其他風險控制部門對業(yè)務部門也必須保持獨立性。因此，法律、財務及運營官的職責不得受業(yè)務人員的影響，直接管理和監(jiān)督他們的管理者必須是獨立于業(yè)務線的管理者。沒有對這些控制職能進行嚴格分離，就將導致風險管理過程的利益沖突，造成財務損失，甚至陷入破產(chǎn)。巴林銀行就是一例，里森擔當套利交易和結(jié)算雙重角色，既能交易和簽單，又能確認交易和對賬，交易業(yè)務前臺、后臺職能集于一身。

業(yè)務經(jīng)理應負責識別、衡量和承擔“好”的風險。業(yè)務專家一般通過開展風險業(yè)務為銀行賺來利潤收益，從而獲取報酬。因此，銀行風險管理的真正執(zhí)行者是一線業(yè)務經(jīng)理。在風險管理方面，他們必須負責確保承擔的風險適于銀行要求，也就是說，在董事會和風險委員會界定的風險參數(shù)下，準確定價并持續(xù)地監(jiān)控風險。如果前臺風險管理人員保持賬面“良好”風險狀況，整個銀行就獲益；因此，他們必須具有相應工具去做，并按適當方式發(fā)給薪酬。當然，獨立風險官必須在過程中與前臺風險經(jīng)理保持聯(lián)系，任何相反的做法必將導致風險治理缺陷。

四、規(guī)范金融創(chuàng)新風險控制程序

有效評估新工具、新市場和新交易的風險，審查新的產(chǎn)品、結(jié)構(gòu)及資本需求，是風險治理的重要組成部分。設立的金融創(chuàng)新風險控制委員會必須獨立于業(yè)務職能部門，盡管它們可能體現(xiàn)出業(yè)務的特色，但它必須在董事會和風險管理委員會的授權(quán)下由獨立的控制專家進行指導和控制。對擬訂、討論和確定的所有控制問題和程序，在其出臺前，新產(chǎn)品委員會都應幫助驗證。

正因為如此，新產(chǎn)品委員會必須由經(jīng)驗豐富的高級獨立控制官員來指導。參與者有權(quán)按其職責進行決策，如在委員會中安排低級成員，就難以保證提出正確的問題或?qū)I(yè)務領導人進行質(zhì)疑——在這一過程中經(jīng)驗是最基本的要件。建立資本管理委員會旨在評估巨額資本交易（如巨額股權(quán)交易、巨額收購、公司收購等）的條件，這個委員會可能由市場風險經(jīng)理、信用風險經(jīng)理、法律顧問以及業(yè)務人員組成。由于很多交易都是時間敏感性的，資本管理委員會必須隨時準備應對緊急快速決策，而且高級管理者要確保在決策之前已全面討論和深入分析。類似委員會的建立應對客戶適應性問題、準備金等進行檢查。為確保新產(chǎn)品管理委員會工作有效性，風險管理委員會和董事會必須對決策效果定期檢查更新。這就形成了很強的向上溝通交流，促使風險委員會成員和董事充分意識到任何創(chuàng)新嘗試對風險狀況產(chǎn)生的影響。

對銀行經(jīng)營業(yè)務的成果也應進行有效監(jiān)督。負責風險的高級管理層對單筆交易的細枝末節(jié)很積極，而對微觀管理風險流程卻興趣不高。那些負責日常監(jiān)控特殊業(yè)務單元或交易對手關系的信用風險經(jīng)理以及市場風險經(jīng)理也是如此；多數(shù)人對可能影響風險狀況的業(yè)務或事件的發(fā)展趨勢存有興趣，而很少對每筆交易的特殊環(huán)節(jié)感興趣。如果一家銀行對其風險流程很有信心（如果它建立了有效的治理框架控制各類風險，就可以信心十足），那就應順其自然讓風險流程發(fā)揮作用。

總之，為增強銀行風險管理規(guī)范性，必須建立健全風險管理制度，持續(xù)更新銀行風險管理流程，確保風險管理利益沖突分離，規(guī)范金融創(chuàng)新風險控制程序，見圖1-4。