金融风险管理的简要规则/管理咨询与审计系列

第1章导论
1．1风险及风险管理
1．2 风险管理的定性和定量方法
1．3 财务损失及风险程序失败案例
1．3．1 昭和壳牌石油公司案例
1．3．2 宝洁公司案例
1．3．3 德国金属股份公司案例
1．3．4 奥兰治县案例
1．3．5 巴林银行案例
1．3．6 三一证券公司案例
1．3．7长期资本管理公司案例
1．3．8 安然公司案例
1．3．9 奥佛斯特公司案例
1．4风险管理过程问题的诊断
1．4．1 治理上的缺陷
1．4．2 确认和度量上的缺陷
1．4．3报告和监控上的缺陷
1．4．4 管理上的缺陷
1．4．5 内部架构上的缺陷
1．5加强风险实务
1．6风险的简要规则
1．6．1 主要的规则
第2章风险理念
2．1承受风险应考虑到公司其他的优先政策、指令和创意活动
2．2我们应在企业范围内看待风险，以理解风险是如何影响整个组织的
2．3不执行健全的风险程序就决定成为积极的风险承受者，很可能导致财务损失
2．4主动承担风险要求得到关键股东的支持以及投入必要的财务资源
2．5风险产生利润，因而使机构受益——不过，必须恰当地管理风险
2．6风险是受资本驾驭的有限资源
2．7风险能力是不足的，必须得到恰当的补偿；程序应毫无例外地得到规范和运用
2．8在承受风险变得有意义时，才应该承受更多的风险；不过，要有很好的理由和恰当的回报才行
2．9我们应运用健全的风险／收益框架来评价风险承受活动的业绩
2．10承受风险应限制在机构有技术专家和具备竞争优势的领域
2．11在一个不稳定的、容易发生意外事件风险的年代，经常发生“最为糟糕的案件”。历史教训——金融周期和危机——提供了有用的风险信息
2．12了解不同级别风险的动态有助于定义针对风险的方法
2．13高层管理者应明了其业务领导者和风险承受者的优势、弱势、动力、专业技术及风险行为
2．14在考虑风险时，健康的怀疑主义是有用的——但不是玩世不恭
2．15尽管金融性和非金融性公司的风险活动基于类似的原则，但是，必须通盘了解这两类公司经常表现出来的重要差别
2．16创建风险能力应是一项长期的工作
2．17一旦界定了风险理念，就应该明确沟通，有序遵守
第3章风险治理
3．1风险类别需要明晰地界定和描述
3．2对机构范围的风险偏好进行清楚的表达很有必要
3．3风险治理架构应将负责风险的责任安排给组织不同部门的高级官员们，这些官员必须最终对董事会负责
3．4应对风险的责任一定要在组织内部自上到下进行，高层管理者不能声称没有觉察到风险，或身居不能觉察风险的职位
3．5个人的判断是非常有价值的，多年的“危机处理经验”要比模型生成的各项建议更具价值
3．6风险职能的独立性，必须是毫无疑问的
3．7其他关键控制职能必须对业务保持同等的独立
3．8风险程序必须是动态的，以做到真正有效果
3．9规范的运用风险程序很有必要
3．10无效的控制过程是重点关注风险的来源
3．11风险承受者必定有明确的报告渠道和受托责任
3．12对风险承受者的补偿政策一定要理性
3．13交易经理和投资银行家们应处于风险管理的第一线——以一种可度量的方式，承担“良性的”风险
3．14一旦管理者对其风险程序有信心，就应让业务经理开展业务并监控结果
3．15为控制风险，要存在恰当的风险限额
3．16风险政策要用在界定和控制所有的风险活动
3．17新产品程序旨在评价新的工具、市场和交易的细微差别和复杂程度，同样的程序应适用于资本投入项目
3．18风险政策、风险限额矩阵和报告的性质和结构要定期得到评审，以解释不断变化的业务范围
3．19一个有效的处罚系统至关重要；如果风险限额和政策遭到违反，就必须迅速采取处罚行动——如果没有采取决定性的行动，风险治理过程就会失去可信度
3．20风险性组织必须具有一定高度、经验和权威，以便赢得尊重
3．21对稽核风险具有丰富经验的专业群体的知识，是一种非常强大的风险管理工具
3．22雇佣具有较广的信用、市场、法律与量化经验的且最棒的风险专家，是对机构未来的价值投资
3．23确保风险职能拥有适当的技能和经验上的组合，就会强化管理过程
3．24风险承受者、风险经理和其他的控制专家们应定期轮换，以保持其经验和视角有“新意”
3．25风险专家一定要分散在组织的各个层面
3．26将机构性的风险事项的记录保存起来，对于公司未来的风险管理很重要
3．27普通的风险教育要在机构内强制性的开展
3．28教育工作应注重于日常运营环境中的基本概念
3．29风险专家应该提问和调查，直到他们对答案满意为止——他们不应害怕质疑和挑战“业务专家”，即便这样做看起来会很困难
3．30风险管理跨度很大，将审计、财务、法律和操作人员合在一起有助于治理过程
3．31业务单位之间的建设性关系要比对抗关系更具价值，但是建设性关系并不意味着赞成所有的业务交易和风险
3．32风险决策应迅速、坚决地做出，否决下属的风险决策要尽可能的少
3．33在风险控制组织贯彻一致性至关重要，这消除了各地区及业务部门间“内部套利”的可能性
3．34机构中凡是存在风险空间的地方都要配有风险人员，以确保他们总能提出恰当的观点
3．35具有明晰的权限、责任和预期的风险危机管理方案，在设计上要满足快速执行的需要
3．36对管制要求敏感非常重要
3．37治理过程必须能向高级经理提供一种能力，以便他们以管制机构或法律机构的角度看待风险并管理风险
3．38对风险程序的内部审计要定期开展
第4章风险确认
4．1只有对产品、交易、市场或程序全面了解之后，才能恰当地确认风险
4．2风险的各个方面都要确认。在分析阶段不太明显的风险不能被忽视，随着市场条件的变化，这些风险会越发突出
4．3确认过程应作为量化过程的基础。我们应该量化那些已确定的风险，并最终以某种方式来限制它们
4．4确认过程应遵照一个合乎逻辑的进程——从最常见或必要的事情开始，逐步向那些更为复杂或深奥的事情推讲
4．5在探求风险的更复杂方面时，一定要小心，以免忽略那些最明显的风险
4．6风险确认应是一个持续的过程，这个过程不断地重复检查所有的风险暴露方面
4．7风险人员应同经纪人员、产品专家和财务人员一起工作，分析产品并确认风险
4．8鉴于风险学科的复杂性，风险专家一定要注重细节。不过，对更广范围的“宏观”事件的评审也是风险程序的重要内容
4．9不同控制单位之间的合作，能确认处于“交叉边界”的风险
4．10我们一定要确认出结算风险的所有根源
4．11对冲可能不一定按设想的那样发挥作用，潜在的“问题性对冲”应提前确认
4．12由集中／分散套利业务引起的风险一定要确认出
4．13用于定价和管理风险的模型本身就存在风险
4．14改变现金流结构和时间所产生的风险暴露一定要得到确认
4．15新产品和市场会含有以前不曾遇到的特别风险，应该全面了解这些风险
4．16地方市场可能具有非常独特的风险，在了解这些风险时一定要相当谨慎
4．17“无风险”且高出平均收益的策略肯定会有风险，有可能存在“隐藏的”或结构性的风险包
4．18如果确认过程表明有大量的机构为交易方扩大信用，就应保持谨慎态度
4．19“信用悬崖”会形成非投资等级信用风险暴露，应该提前对此确认
4．20恰当确认市场上的集中度风险
4．21理解并确认流动性、财务杠杆比率、融资、风险暴露之间的联系至关重要
4．22在市场存在压力时，市场和信用风险会有联系，提前确认这种联系有助于避免问题
4．23在确认阶段发现的专业领域以外的风险，应向上报告给直接负责的单位
4．24确认下一代的“巨大损失”的来源，就能对避免这类损失所需的控制性质／品质提供指导
4．25如果发生预料之外的损失，确认过程可能会出问题，应对此进行评审
第5章风险量化和分析
5．1确认阶段发现的风险应化解为可以量化的条款，这样就能抑制和监控住暴露的风险
5．2尽管某些风险难以量化，但是基本的度量努力还是很重要，这样就能取得风险的征兆
5．3各种模型以假定为基础，它们可能现实，也可能不现实。我们必须很好地理解各种假定以及这些假定对估价的影响
5．4我们不应将所用的模型当作“盲目的信条”，它们仅仅是辅助工具，意在对风险程序有所补充
5．5知道哪些风险是依模型评价以及为何要依模型评价很重要
5．6风险暴露的波动性影响应能量化
5．7资产间以及资产和交易方之间的相关性影响要能够量化
5．8对大额头寸的估价应持怀疑态度，定期验证任意的清算工作有助于对公允价值的评估
5．9如果投资组合或业务完全不能流动，则运用传统的风险量化技术可能会低估潜在的市场风险损失
5．10特定情景分析在量化风险预测如何随波动性变量变化时会有用
5．11量化“灾难”情景对风险组合的影响会很有用，但是管理这些情景就是不明智的做法
5．12“安全性”资产和风险暴露在危机中风险很大——量化这些风险暴露的不利趋势会很有用
5．13在可能的时候要量化信用和市场风险的联系
5．14杠杆作用会增加信用、市场、融资和流动性风险，一定要将杠杆作用融人到量化工作中去
5．15在违约情况下，依靠盯市计算来对重置成本进行估计，有可能不能充分表达实情
5．16在机构有恰当的交易方记录且在法律认可的净额结算的权限范围内开展运营时，就应以净额结算为基础量化信用风险
5．17风险分析的功效要通过定期的定量检验来证明
5．18用于量化风险的解析工作应独立的验证
第6章风险监控和报告
6．1监控不到的风险无法管理
6．2最为重要的风险应受到持续的监控
6．3使用能向参加者警示潜在关注问题或问题领域的“风险监控清单”报告，将是颇具价值的管理工具
6．4标准的风险报告应作为提示非流动性、错误标志和其他问题征兆的特别报告的补充
6．5及时对机构90％的风险暴露做出报告要比拖延报告全部的风险暴露更为有用
6．6信息不应政出多门——运用单一、独立的渠道是所有报告的核心，应定期评审信息的准确性
6．7将损益情况同风险紧密联系的能力极为重要
6．8对损益的评审要同样严格，因为损益可能意味着巨大的、未知的风险
6．9有些风险头寸瞬间就会产生损失，而有些风险头寸会随时间变动而获利，将损益分解有助于在这两种情况下确认损失
6．10报告应注重于实质性问题——含有正确信息的简单报告通常是最为有效的工具
6．11管理报告一般起始于针对董事会和高级执行官的关键风险总结，越往管理链的下方走，报告要越详尽
6．12身处风险治理架构中的高级经理们要定期收到和评审风险信息
6．13能够方便地使用详细的风险信息格外重要
6．14报告应足够灵活，可提供所有风险信息的相关看法
6．15规定性报告一般不会详尽到涉及复杂业务
6．16规定性报告要求很可能会依时间变动而增加内容，设计报告机制时要牢记这些报告要求
6．17向外部当事人更多的披露信用风险和市场风险是更为可取的，这会增加透明度和安慰感
6．18报告不应将目标锁定在很有限的人员身上，或是借此“炫耀”
6．19运用“FLASH报告”能提供损益和风险业绩的早期指标
6．20开展监控过程是为了核实抵押品的性质以及证实交易方情况
6．2l公共信用评级对“第三方”认证和监控有用，但不应将它看作是自家内部评级的替代品
6．22金融市场含有大量的信用信息——监控交易方的股票价格和信用价差是有帮助的，特别在经济下滑时
第7章风险管理
7．1风险经理应该看得见且适用
7．2风险人员和风险承受者要定期讨论风险问题
7．3风险经理要定期和市场参与者联系——市场中的大量信息可用在日常的风险管理中
7．4风险经理应通过寻找在任何时候都可能有利的风险解决方案来努力“增值”
7．5为避免差错和误解，要清楚地记录风险决策；良好的记录建立起恰当的审计线索
7．6在发现潜在的风险问题时，要立即采取行动，不能让问题失控
7．7风险决策不应由竞争压力来驾驭
7．8若是其他机构不想接受风险承受业务，可能有其原因——决定这是否是赞同风险或拒绝风险的因素非常重要
7．9面对集中化的、复杂的、非流动性的或依模型评价的风险，应建立起谨慎的风险准备金机制
7．10为鼓励对信用风险的积极管理，应开展信用准备金机制
7．11没能对信用风险的成本定价将最终导致失衡的信用组合和信用损失
7．12只有在实际上对冲或出售风险后，才能对冲或出售风险。这是因为，“理论上的”对冲或出售风险是可能的，但不意味着就能做到
7．13为避免潜在的损失，对资产和融资流动性的积极管理格外重要
7．14 由于流动性具有快速消失的趋向，在管理风险时应采用保守清算期假定
7．15不能将投资账户当作是非流动头寸的交易账户
7．16大笔交易意味着大风险——有可能不流动或难以对冲——必须小心谨慎地管理这些风险，并要求有恰当的风险溢价
7．17集中度风险极具破坏性，必须积极管理这些风险
7．18风险执行者应在特定的市场用特定的工具类型来承受风险
7．19承受风险的头寸一定要在经正式批准的交易系统中登记
7．20运用财务激励和罚金来影响风险承受者的行为，是有效的管理工具
7．21要严格管理那些最终将产生风险问题的激进式风险承受行为
7．22不要将风险缓解误认为是风险转移
7．23风险缓解和转移工具应该用在任何可能的地方
7．24试图对未来发生的事情做预言是危险的——风险职能在评估交易、结构和信用的时间范围时应实事求是
7．25能理解客户为何从事复杂的风险交易很重要；如果适用性是问题，要告知法律人员
7．26 强大的客户销售实践有助于缓解风险
7．27不能承担因执行适应客户或建立客户关系所带来的风险承受交易
7．28只要可能、可行且不危及机密性，那些寻求扩大信用的其他方可共享交易方信息
7．29采取抵押措施来支撑风险暴露，要和交易方信用品质、风险暴露的规模以及相应的集中度与流动性参数直接相关
7．30法律人士、业务人员要熟悉受信用、市场和流动性事件影响的触发因子和条款
7．31能保护不测事件的法律文件有助于控制风险暴露
7．32尽量减少法律文件——授权书、保证书、确认书和主协议等的积压
7．33制定文件性的目标和底限有助于限制操作风险和法律风险；不完整的文件要根据信誉值和风险暴露优先区分出来
第8章基于风险的基础设施
8．1 数据是任何风险程序的基本要素——不良数据会产生不良的信息和不良的风险决策
8．2无论何时都要运用单一渠道的交易数据，以确保一致性。在不能做到这一点时，数据程序一定要经适当地核对和审计
8．3 技术应尽可能灵活，以便适应不断变化的商业环境
8．4风险要求应成为任何商业技术蓝图的核心内容
8．5对于影响到风险管理、金融、法律、规定报告和业务的技术变革要合并考虑
8．6与风险技术、分析和报告有关的最低标准一定要用在各种风险承受业务中
8．7风险控制系统不是风险管理系统，两者有区别但都是必需的
8．8产生估价和风险信息的技术平台一定要在技术性审计师与风险经理的稽核和控制之下
8．9由交易或风险管理职能变动的风险措施、程序或技术，在执行之前一定要得到彻底地开发、测试、评审或记录
8．10使用短期、临时性的基础设施解决方案是可以接受的，但这些方案要尽可能被健全的解决方案替代
8．11在自动化的基础设施解决方案不适用时，就要执行具有检查和对比方式的最佳手工解决方案
8．12能向机构提供80％或90％实际找寻能力的“现货供应”技术解决方案是一种理想的解决方案
8．13基础设施应急计划要考虑到所有的风险要求
第9章综述