感谢诸位给我机会就风险特性和风险管理问题发表演讲,这也是后面几天诸位将要讨论的一大主题。今天,我想首先谈一下我对风险管理的总体看法,然后专门谈谈全面合规风险管理问题,这是近来受到广泛关注的风险管理领域。很显然,风险是各位所在行业各项经营活动的固有特征。金融服务业及其监管者正通过事后反思,试图从近年来金融服务业内控失效事件中吸取经验教训。我今天的演讲将深入探讨那些内控失效事件对于合规风险管理的启示。
过去的二十年,我们看到全球金融体系发生了巨大变化。在这些变化当中:金融业越来越依赖于风险转移策略;大量的让人眼花缭乱的新产品正被提供给消费者。随着新投资产品的开发以及可选择投资的持续增长,如对冲基金,据估计其总额目前已达1万亿美元,消费者的投资选择日益丰富。 总体风险管理 目前金融企业和政府面临的最大风险之一,是应对未来五年世界变化的准备不足。请注意,我说的是对变化的“准备”,而不是“预测”变化。以特定方式预测变化是非常投机的,但为必然的变化做好计划则是审慎管理。一个关键问题是你们的机构是否具有应对必然变化的工具和风险管理流程。作为信托投资风险管理经理,你们都非常重视量化和监测你们机构所面临的风险,并管理和控制这些风险。你们还可能投入了大量的时间和资源,以跟上财务管理和风险管理的最新发展。如果你仅与大多数风险管理经理一样,你会发现要跟上你同事和竞争对手的步伐将越来越困难,因为我们身处的世界,特别是那些受科学技术影响的方面,正以越来越快的速度发生变化。在这方面,风险管理经理面临的最大风险就是对未来没有做好有效的准备。正如yogi berra曾经说过的:“未来不再是过去的样子”。因此,风险管理经理面临的挑战,就是确保其机构对未来任何事情都要有充分准备。尽管我们不能用特定方法预测未来,但如果说过去发生的事件对我们具有某些指导意义的话,那就是可以乐观地预期新技术能够使我们解决在今天看来难以逾越的问题和挑战。然而,与此同时创新将会带来新的问题和挑战。作为风险管理者,我们要回答的一个关键问题是,“我们如何才能最好地应对不可避免的巨变和挑战?”准备是显而易见的答案,但预见和约束同样是必要的。最基本的要求是,风险管理经理要确保其机构具有到位的能够恰当量化、监测和控制风险敞口的风险管理政策、流程和技术。除此之外,风险管理经理还必须履行的职责是深思未来。更确切地说,风险管理经理需要进行情景分析和情景计划,这是一个有时容易被忽视或未能认真对待的风险管理领域。要做好情景分析和情景计划是困难的,但必须扎实地进行。
对于许多金融机构而言,情景分析的起点和终点都是对特定风险因素(如利率或信用价差变化)风险敞口的定量分析。但要想从情景分析中充分获益,就必须超越定量分析。一项全面的情景分析应该包括对经济、政治及社会领域潜在且可能的主要变化进行详尽的分析:这些变化是什么?它们如何影响你们的业务?如果它们发生,将如何应对等。这类分析是风险管理的首要责任。 但情景分析并不是最终目标,对于分析结果必须采取相应的措施。为了对不久的将来可能出现的情景做好准备,管理层必须考虑是否需要调整其资产负债结构,或者修正其目前的风险管理战略。这种战略制订是有效情景计划的核心。作为情景计划的一部分,需要考虑的一些关键情景应包括,诸如持续的全球化进程、技术进步、产品创新方面的竞争等各种力量是如何影响你们特定的业务条线的。例如,全球化可使金融企业在集团管理和风险积聚方面面临更大的挑战,日益增强的信息技术在创造新机会的同时也会产生新的风险。另外,新产品和新分销渠道也可能影响你们的业务及其风险状况。 控制失效导致的问题在信托投资领域同样不可避免。共同基金管理公司延迟交易和择时交易的公开报道及其相关调查,已经影响到银行业、证券业和保险业的许多公司。此类合规失败不仅导致处罚和财务损失,而且给公司声誉和特许经营权价值造成了不利影响。因此,我们看到全面合规风险管理体系正日益受到重视。 金融服务企业的业务条线和经营活动可以横跨多个法律实体,这使得一家监管机构在单独判断问题症结所在及哪些流程需要改进方面更为困难。在一些共同基金案例中,美联储作为有关银行业机构的联合监管机构,与银行首要监管机构、证券交易委员会密切合作,共同调查控制失效问题。各监管机构之间相互交换信息以比较各自发现的情况。证券交易委员会通过检查经纪交易员、投资顾问及共同基金分销人员发现的情况,与美联储和银行首要监管机构对银行持股公司和银行实施有针对性联合检查所发现的情况综合起来进行分析。银行业监管机构检查的重点在于全面合规的做法以及银行放贷的做法。 据我观察,共同基金实践中的重大缺陷源于几方面因素的共同作用以及控制的失效。首先,共同基金的经营活动没有受到共同基金董事会的有效监督。第二,某些共同基金管理公司为增加盈利而提供了强有力的财务激励,但这些激励措施的法律风险和声誉风险却并没有受到恰当地关注。第三,缺乏足够的职员培训导致职员为了迎合某些大客户而违反标准程序。
比如,在一些案例中,职员常规性地免除重要客户的赎回费,以损害其他基金持有者利益为代价,任由这些客户从事择时交易。一个强有力的公司合规方案可使当地合规经理识别这些问题,并提请公司更高一层管理者予以关注。 根据我们对这些共同基金控制失效事件调查的经验,我想强调几点可资借鉴的经验教训。最显而易见的一点,就是要严格评判要求偏离标准程序的不正常客户关系。如果单一客户的利润贡献度较高,则更应提高警惕。此外,金融机构在建立客户关系的初始阶段应有一套审查和批准独特产品、客户和服务的正式流程。最后,对历来被认为是“低风险”的领域给予一些关注以证实原先的评判总是有益的。经营活动发生损失的低概率不应成为评估风险时唯一考虑的因素。 合规风险管理框架 以上经验教训表明,当金融机构未能遵循法律、监管规定或行为准则时合规风险就会产生。但庆幸的是,有各种模式可以帮助金融机构更为有效地管理合规风险。许多银行业机构都已建立,或正处在强化全面合规风险管理职能的过程中。许多金融机构还通过合规管理信息系统的升级,实现更为整合和透明的分析和监测,以支撑其合规风险管理方案的实施。全面合规风险管理方法在下列领域已经被证明是很有价值的,这些领域包括:银行保密法(bsa)和反洗钱方面的合规、信息安全、隐私保护、关联交易和利益冲突等。 大型金融企业和小型金融企业都面临着一个共同的趋势,即合规方案正由“以任务为中心”向“以流程为中心”转变。以流程为中心的合规方案要求将合规建立在持续测试和验证的基础上。
此外,局部的、重复的合规管理活动正被那些能够促使整个机构全面了解合规的管理活动所取代。然而,这并不是说各业务单元自身的合规管理活动已经过时了,而是指这些合规管理活动应当成为全面一体化合规方案的一部分。这能促进合规管理活动的预期、文件以及合规风险评估和报告等相互保持一致。 有效的全面合规风险管理方案不但要具备应对变化的灵活性,而且要依据一家机构的公司战略、业务经营和外部环境来量身定制。此外,有效的全面合规风险管理方案还需要董事会和高级管理层实施强有力的监督。 董事会和高级管理层在确保一家机构全面合规风险管理方案取得成功方面,发挥着不同但却互补的作用。董事会负责确立强有力的合规文化,以使合规成为日常经营活动不可或缺的组成部分。董事会还要将此责任委托给机构的各级管理人员和职员。强有力的合规文化鼓励雇员提高对合规风险的关注,以及对增强或改进控制必要性的认识。 总结 我们对金融行业最佳做法的回顾以及其他行业经验的分析表明,金融机构需要将战略思想和动态思考贯穿于全面合规风险管理体系之中。金融机构在为将来可能发生的情况做准备时,不但要汲取过去的经验,而且应运用定量和定性的情景分析与情景计划。正如美联储前主席格林斯潘所说:“复杂的风险模型还无法完全取代人们的经验。”