投资银行风险管控的基本框架

第二节　投资银行风险管控的基本框架

与其他企业相比，风险的管理和控制相对投资银行而言，显得更为重要。投资银行的风险管控过程，就是对投资银行运作中一些不确定因素所带来损失的可能性进行识别、分析、规避、消除和控制。我们在对风险深入剖析的基础上，提出了对投资银行运作风险进行防范、度量、规避等风险管控的操作思路和基本框架。

一、投资银行风险管控的理念

资本运营与商品经营相比较，所面临环境带来的风险威胁更大，操作过程更为复杂。因此建立投资银行风险管理控制程序及体制、制定风险策略、加强防范风险意识，是投资银行运作的主要内容，直接影响到投资银行运作目标的实现。

当提到风险文化的重要性时，可以看到为什么有些投资银行在风险管理方面比其他投资银行强。毫无疑问，如果在巴林银行内有一个浓厚的风险文化氛围，使得交易和监督的工作分开，而且对账上所表现出来的赢利性可疑的交易风险回报进行密切监督，则类似尼克·利森的行为就可能避免。经过反思，投资银行业内普遍认为，20世纪90年代英国巴林银行、日本大和银行、日本住友商社、美国长期资本管理公司等金融机构的倒闭的根本原因是对风险管理的失败，而不是运气不好、操作失误或者操作因素过于复杂。因此，要强化风险管理，不断提出改进防范风险管理建议，探索系统的投资银行风险管理理论，从而能够运用在投资银行的实践中，正确指导投资银行业务实践中的风险管理。

随着现代金融工具越来越复杂，风险文化日益重要。一个高效的风险文化的主要特征就是对风险非常敏感和了解，并将风险意识贯穿在投资银行所有员工的言语和行为中。高级管理层向所有的业务领域表明他们重视风险报告，并要求所有业务领域对其风险负责。部门负责人会询问交易员要求增加交易权限的原因，交易员会要求风险管理人员分析新的交易的风险，金融控制部门会要求衍生工具定价分析部门分析一个复合的衍生工具等。这些行为都表明了浓厚的风险意识和文化氛围。

二、风险管理控制的基本程序

所谓投资银行运营的风险管理，是指在投资银行业务活动中，针对事件的不确定性而进行的谋略及规划过程，由于考虑了风险因素的制约和影响，业务管理过程相对来说较为复杂。一般地，可以把投资银行运作的风险管理分为以下7个步骤：

1.界定范围，明确目标。即首先确定风险管理对象的状态范围，明确风险管理活动所要达到的目标。投资银行管理者要从业务运营操作的整个过程中可能遇到的风险出发，根据目标要求建立投资银行业务运营风险管理的总目标及各阶段分目标，并进行目标风险分析，然后根据潜在的风险影响来调整目标体系结构，最终建立一套完善的风险管理目标系统。

2.分析风险成因、识别风险类型。在建立了风险管理目标系统后，应根据风险管理目标要求，认真研究投资银行业务的内外部环境状况，分析风险形成的根本原因，并据此划分风险类型，从而为制定风险防范策略提供思路。

3.判断风险概率及风险强度。风险概率是指风险实际发生的可能性；风险强度则是指风险影响程度，即风险值。这两个指标都可以通过风险测量的定量方法加以确定。衡量风险的方法有多种，可根据不同内容及要求进行选择。

4.风险效用评估。风险效用评估主要是根据人们对待风险的态度，确定出各种不同类型的业务运营主体对风险的效用值。通过风险效用评估确定出业务运营主体的风险收益效用值后，就可以做出相应的控制风险的对策。

5.风险规避设计。风险规避设计是风险管理的核心，它主要由预警、防范、控制、应急等子系统组成。预警系统的主要功能是监控可能的风险因素，尤其是重点监视风险值较大的关键要素，及时敏锐地发现异常征兆，并准确地预报风险。风险预警一般通过设置临界值来实现，当投资银行业务运营的内外部条件变化处于临界值以内，说明运营过程处于安全状态；当变化超出临界值时，则表明状态异常，应及时发出警报。须准备一定的应急措施，以便在发生意外风险的情况下运用，尽量减少风险带来的不良影响。

6.风险管理效果评价。风险管理的效果一般采用“费用—效益比值法”进行评价判断，即该比值＝效益/费用。效益是指达到风险管理目标后所取得的实际效果，通常用经济效益和社会效益来表示；费用则是指风险管理活动的实际支出，可分为货币支出与非货币支出两种费用。该比值越大，则说明风险管理活动的效果越好，否则相反。

7.总结经验，提升水平。在整个风险管理活动结束后，投资银行经营者应对前一阶段的风险管理运作进行总结，以积累更多的经验，提升对业务运营过程中风险管理的能力和水平。

三、风险控制的一般策略

投资银行业务运营风险控制的一般策略是风险控制的总体思想，从投资银行业务运营风险的构成因素及防范的措施角度出发，可以归纳为如下几方面：

1.宏观思维策略。投资银行业务受宏观政策及法律法规影响是很大的。因此，必须对现在以至将来出台的各项政策进行仔细研究分析，准确把握各项政策的脉搏，应该不局限于对政策的一般理解，要具有提前领会政策意图的能力，这样才能在业务运营中把握住先机，不至于与政策发生抵触。

2.以我为中心的策略。以我为中心的策略是指投资银行在业务运营过程中，必须对并购、重组中所形成的新公司能起到控制作用，一旦发现新公司发生不利事件而产生风险时，可以通过控制权对其施加影响，或改组董事会或解聘总经理，以使新公司按资本运营目标发展，防止造成更大损失或发生新的风险。

3.规模适度策略。资本运营是投资银行进行资本扩张和资本优化的有效途径，但并非是规模越大越好。从市场大环境看有一个市场容量和市场规模的认同与检验问题，从企业经营能力和水平角度而言，则存在资金筹集与管理素质的问题，资本运营规模适度，可以防止资本扩张速度太快而产生负面影响，从而防范管理风险、筹资风险及财务风险等。

4.以人为本的策略。投资银行业务运营过程中往往需要将原来不同经营思想、不同意识的企业联系在一起，与此同时也把各不相干的人员结合在一起。应该说在投资银行业务活动中，人的要素是最重要的，它是投资银行的最重要资源，这种资源的流失和缺乏或相互抵触，必然会给投资银行带来极大损害。因此，充分利用企业文化为纽带联系不同层面的人员，有利于投资银行防范多种风险。

5.风险转移策略。风险转移策略就是要将发生在投资银行自身的风险通过市场来化解，以减少自身承担的风险强度的行为。一般有以下几种方式：①策略组合。其做法是根据不同的情况，设计不同的业务策略方案，形成一个备用的策略方案组合群，一旦环境出现风险，就选用与其对应的或接近的方案去实施，从而达到部分转移风险的目的。②策略调整。即将业务运营策略视为一个随机变化的动态过程，投资银行根据环境条件的变化，不断调整修正业务运营策略方案，使之尽量与环境的要求一致，这样可以在风险初始阶段就将风险转移出去。③运用保险手段。必须采取财产保险方式来转移不可抗拒的突发事件给投资银行带来的风险。

6.风险分散策略。风险分散策略是指分散投资银行所承受的风险，减轻投资银行业务运营负担的压力。比如资本组合实质上就是分散风险的具体表现，它通过资本多角化经营，使不同形式资本的非系统风险相互抵消。一般包括三种分散形式：①扩展风险主体。比如要收购一家公司，不一定非得购入全部股权，只要达到50％以上就能达到控制目的，这样被控股公司便由本企业控制，此时承担风险的主体不仅仅是企业，而且企业可以通过控制权获得比其他股东更多的好处，比如借入资金、延期偿付货款等。②选择合适的业务运营方式。业务运营方式有多种，且各有利弊，须按实际情况采用合适的运营方式才能分散风险。③扩大业务运营主体的优势覆盖面。即通过不断改善内部条件，加强自身的优势力度并增加优势覆盖面，从而减少投资银行在风险面前遭受损失的程度。

四、建立风险管控的架构

投资银行建立风险管理和控制系统的最终目标是尽量降低公司资源突然耗尽的风险，充分保护公司的资产和资本。根据各个投资银行业务的规模和复杂性的不同，有效的风险管理与控制的具体内容也不一样。但是，具备效率的风险管理控制系统，一般要建立体系完善的风险管控架构，具备全面的风险管控战略，包括建立内部控制机构、实现战略目标的政策和程序。风险计算和控制的方法、对执行情况的监控和报告，以及对战略、政策和程序有效性的不断评估。

（一）明确风险管理机构的责权

投资银行的决策层对了解公司面临的风险、保证高级管理层采取必要措施监督和控制这些风险、确保风险管理系统的有效运作负有最终的责任。相应地，高级管理层则应负责公司日常业务的监控，实施适当的风险管理政策，监控公司面临的风险。决策层和高级管理层有责任提高员工的风险管理意识。

一般来说，规模庞大、业务复杂的投资银行应该设立独立的内部风险管理机构。风险管理机构由决策层和高级管理人员牵头，并建立相关的分支部门，这是建立风险管理架构的开端。具体来说，风险管理部门负责的主要工作包括：分析和把握投资银行的整体风险，获取全面的信息；向高级管理层报告风险，并将风险情况通知到相关的业务单位；负责监督风险额度和风险原则是否得到遵循；在风险检查期间与有关的管理者沟通；收集、分析、核对从前台和后台得到的信息；设计、开发、维持适合风险测量的系统。

（二）正确协调风险管理部门和其他部门的关系

虽然风险管理部门需要保持独立，但它也需要和企业的其他部门进行沟通和协作，这些部门主要有交易前台、后台、控制者、法律部门和高级管理层。此外，风险管理部门还经常需要与上级监管者、审计事务所、评级机构和投资者进行联系。

1.内部关系分析。从风险管理部门的内部关系来看，主要有：

（1）交易前台。由于交易前台不仅是风险信息的使用者，而且其行为会极大地受到信息的影响，他们了解金融产品和市场，所以风险部门应该及时地与他们进行沟通，沟通的主要目的是要知道他们对自己头寸、市场和损益的看法，以及怎样为他们交易或投资的产品设计模型以准确地把握风险。但是，不管怎么样，由于风险部门对风险应该有自己独立的观点，所以还应该在沟通的同时与前台保持一定的距离。这种关系其实是非常微妙、过犹不及的。

（2）财务控制。风险管理和财务控制必须密切联系。企业绩效的评价不再只依靠企业回报或总的收益，而且应该日益重视以风险为基础的调整，因为财务控制部门负责有关损益的会计记录，而风险控制部门负责风险数据，所以两个部门需要密切合作。风险部门对财务的贡献在于：随时汇报法定资本的变动情况，并保证财务部门方便地调阅在准备报告时需要的任何规范化的风险数据。

（3）营运部门。和营运部门的关系与财务控制部门不同，风险部门需要后台准确的数据来得到风险结果，另一方面，如果风险部门发现数据有误则必须立即反馈给营运部门，以便他们下一个工作日能更正。

（4）技术部门。风险管理需要从不同的部门收集大量的数据，而且要求较高的技术能力和比较安全的运作环境，所以风险部门必须密切地与负责前台和后台的技术部门保持联系。

（5）整体协调。在整个公司中，在某些情况下，风险部门是整个公司中惟一能提供完整的、经整理过的数据的部门。这意味着其他部门如果想了解整个企业的情况，就须依赖风险部门的帮助。如果一个企业可能有国际固定收益和国际股票市场的外汇头寸，则只有在风险管理系统中才会将这些头寸汇总报告。所以，风险管理部门作为总体把握整个银行风险的机构，有责任为各个部门提供全面而且准确的信息。

2.外部联系分析。除了和内部的联系外，风险部门还经常要和外部进行联系，并且风险管理的水平、能力通常是整个企业是否重视风险和稳健经营的标志。

（1）上级管理者或上级权威部门。世界上所有国家的政府监管机构都越来越认识到风险管理在增强企业的稳定性和缓和行业风险方面的关键作用。特别是在世界经济一体化的今天，随着对风险管理和风险标准的日益重视，管理部门强化了监督和测量投资银行基本的风险管理能力。因此，及时了解和适应相关的政策、规定并及时调整风险管理所运用的方法或指标，就成为风险管理部门的一个重要任务。

（2）审计部门。审计部门现在常常需要在年度审计中审计投资银行的风险管理，这部分是因为在年报中要包括有关风险管理信息的这一趋势。另外，为了配合有关监管部门向其提供监督金融机构稳健经营的强有力的工具，风险部门必须和审计部门密切配合，向他们清楚地阐明所用的风险测算方法，即相应的支持程序的完整性。在更复杂的定价模型方面，定量分析部门也需要和外部审计部门合作。

（3）评级机构。和与上级监管部门的关系一样，风险管理部门在一个投资银行中的地位是评级机构评价投资银行稳健性和长远生存发展能力的体现。要注重对评级机构的选择和对风险管理部门的评价结果。

（4）市场投资者。投资者也开始以投资银行的风险管理能力作为审视其稳健与否的标准，并出现明显的趋势。

（5）客户。现在由于公众对风险管理了解比较透彻，特别是机构投资者，提供其证券投资的风险报告是主要的一个要求，所以向客户提供一个有效的定量风险/回报率模型将会是一种强有力的竞争手段。这部分工作是由风险部门还是一个专门的客户报告部门来承担，需视企业的结构而定，支持客户报告的有关模型由风险部门提供。

（三）制定风险管理的总体原则与指导思想

有效的风险管理的另一个重要步骤是根据银行自身的特殊情况和特殊要求制定用于日常和长期业务操作的风险管理总体原则和指导思想，并在总体原则与指导思想的框架下设计具体而详细的风险管理的政策和程序。这些政策和程序应该包括：风险管理过程中的权力和遵守风险政策的责任、有效的会计控制、内部和外部审计等。在投资银行有必要建立集中、自主的风险管理部门的情况下，特别需要重视的是，给风险管理部门配备适当的专业人员，并让风险管理部门独立于产生风险的部门。

在不同的企业文化中，会对是否接受风险管理以及随后的风险管理部门的责任界定和权力分配等具体问题产生截然不同的影响。有些企业在建立一个市场风险测量和监控系统的时候，并没有确立相应的原则和指导思想，其结果是这一系统的低效率甚至盲目地运行，对企业自身的运营没有什么实际的意义，或者其提供的数据不被监管机构所接受。

（四）建立和实施风险管理战略

公司的整体业务战略和风险监控政策应该由决策机构或风险管理的核心机构来审批。制定风险管理及控制战略的第一步是，根据风险对资本的比例情况，对公司业务活动及其带来的风险进行分析。在上述分析的基础上，规定每一种主要业务或产品的风险数量限额，批准业务的具体范围，并应保障有充足的资本加以支持。此后，则应对业务和风险不断地进行常规监察，并根据业务和市场的变化战略进行定期的重新评估。

风险管理战略实施过程中的一个重要任务就是规定和监控风险额度。每一个金融机构的风险偏好都必须有一个最高的限额，当达到一定限度的时候，无论是风险额度、风险资产还是法定资本，都将成为重新分配的资源。当一个额度超限的要求提出来的时候，风险管理部门要收集有关信息来作出及时的判断，如果确实是超过了限额，则需要记录下来并且在额度用完的情况下发出警告。一旦风险额度设定以后，风险管理部门还要负责监督额度的使用是否符合规定。这要求每天都有一份自动比较各种额度的使用并指出主要风险暴露部分的风险报告，以便直观地监控内部行为是否符合有关规定。

另外，建立和实施风险管理战略的一个重要方面就是及时鉴别新的风险。这些风险可能是别的公司已经发生的，或者是由监管部门提出的，或者是因损益表较大的变化被发现了而在现有的风险系统模型中没有发现的风险。一旦确认了新风险的存在，就必须立即归入风险管理部门所使用的标准程序和模型中去。

（五）综合运用定量和定性手段进行风险计量和控制

从定量角度对风险进行测量和从定性角度加强监管，是投资银行风险管理中必不可少的两个方面。定量检测是采用数学模型对风险进行科学的测量。但是，仅仅依靠数学上的风险计量模型还远远不够，因为它们或者只是对某一特定种类的风险进行量化，或者存在过分依赖历史数据的先天缺陷，或者不能精确地量化重大的金融事件等，所以在进行计量和分析的时候，不仅要正确地解释模型的基本思路、有关数据的计算方法以及运用模型要达到的目的，还需要结合具体情况，对模型无法解释和计量的风险进行定性的分析，并加强风险的监管，减少和杜绝重大金融事件发生的可能性。

如果没有有效的实施程序和对员工的操守教育，再好的模型或制度也只是置于形式。很多发生巨额亏损的金融机构，最后经常会发现事故的源头是内部以文件形式存在的书面控制制度没有得到有效实施。

（六）对风险管理制度的事后评估

事后的评估和检验是风险管理系统的关键因素之一。投资银行如果不能建立一套完整的检验程序，内部失控的风险就会不断增加。投资银行需要确保决策机构和管理层制定的风险管理制度确实是按照设计的要求在有效地运作，并能够适应新产品和技术的发展。如果出现不能适应实际工作需要的情况。应该及时地检查原因，看看是哪个环节上出现了问题，并在充分论证的基础上及时地进行调整。

检验程序至少应包括独立于交易柜台及业务部门内部审计和独立会计师的外部审计。外部审计至少应该包括对内部会计控制系统的检查，把它作为投资银行年度检验程序的一部分。

五、投资银行风险管控的机构设置

大型投资银行都设有专事风险管理和控制的部门，甚至建立专门的委员会等风险管控机构对风险进行强化管理。美林、摩根·斯坦利、雷曼兄弟公司是全球惟一三家能进入《财富》世界500强的投资银行，现以这三家公司为例来说明投资银行内部风险管控机构的设置。

（一）美林公司

美林公司风险管理部门的设置如图11—1所示。它是由董事会下辖风险控制委员会和储备委员会组成的，这两个委员会由风险管理部、公司信贷部和控制部门高级管理人员组成协调全球风险管理部、公司信贷部和包括财务、审计、经营以及法律和协调部门在内的其他控制部门的工作，在风险管理的过程中发挥着重要的监督作用。

图11—1　美林公司的风险管理系统机构设置

风险控制委员会和风险管理部对美林公司所有的机构交易活动进行总的风险监督。风险控制委员会独立于交易部门，定期向公司董事会下属的审计和财务委员会汇报风险管理的状况。

储备委员会检测和资产、负债有关的价值和风险，它主要负责监控那些可能导致现有资产价值损失或带来新的负债的事件，确定在当前形势下使公司资产和负债保持平衡的储备水平。储备委员会通常由主要的财务官员任委员会主席。考察和批准整个公司的储备水平和储备方法的变化。储备委员会每个月举行一次会议，判断当时的市场状况，并对某些问题采取行动。美林公司在决定储备水平时会向管理层咨询3个方面的问题：①风险和头寸暴露的识别；②风险管理的原则；③时效、集中度和流动性。这里提到的集中度风险是指投资银行业务对单一收入、产品和市场的依赖风险。美林公司定期检测集中度风险，并通过实施分散化的经营和计划来减少此风险。近年来，美林已经将其全球收入来源分散化。从而减少了公司收入对单一金融产品、客户群或市场的依赖。

（二）摩根·斯坦利公司

摩根·斯坦利公司强调公司高级管理人员在风险管理中的重要作用。公司设立风险管理委员会作为其风险管理的核心机构，风险管理委员会由公司部分高级管理人员组成，负责制定整个公司风险管理的策略及考察与这些策略相关的公司业绩。

风险管理委员会下设几个专门的风险管理委员会次级分会，以帮助风险管理委员会实施对公司风险活动的检测和考察。此外，这些风险管理委员会的次级分会还考察与公司的市场和信用风险状况、总的销售策略、消费贷款定价、储备充足度和合法实施能力以及经营和系统风险有关的总体框架、层次和检测规程。

公司的会计主任、司库、法律、协调和政府事务部门以及市场风险部门都独立于公司业务部门，协助高级管理人员和风险管理委员会（包括下属分会）对公司风险状况进行检测和控制。另外，公司的内部审计部门也向高级管理人员汇报，并通过对业务运营领域的考察，对公司的经营和控制环境进行评估。公司在每一个管理和业务领域，经常聘用具有适当经验的专家，从而有效地实施公司的风险管理检测系统和操作规程。

（三）雷曼兄弟公司

雷曼兄弟公司的风险管理委员会由公司首席执行官、全球证券分部经理、全球固定收入证券分部经理、伦敦区高级经理、亚洲区高级经理、财务总监、信贷总监和全球风险管理经理组成。风险管理委员会负责制定公司的风险管理策略，检测公司的风险暴露头寸，批准各个分部的交易限额，签署风险管理指引。在通常情况下，风险管理委员会每周举行一次例会，但是如果有必要也可以增加会议次数。在会议上，主要讨论重要的市场风险暴露头寸、客户和市场状况及风险、潜在的新的交易或头寸和额外风险限额。

公司的总体风险管理涉及多个独立的部门，这些部门包括风险管理委员会、市场和信贷风险管理部门、审计部门、财务部门、法律部门和司库部门等。为了判断、评价和控制风险，需要在业务进行过程中进行协调。通常，上述有关部门的经理每两周举行一次会议，如果需要还可以召集特别会议。在评价现有风险及调整风险管理策略方面，这些高级经理起着重要的作用。