一般而言,在现代化的集中型全面企业风险管理框架下,公司在董事会设风险委员会,在管理层设首席风险官和风险管理委员会,并由首席风险官出任风险管理委员会主席。另外,公司风险管理委员会其他成员一般还包括公司前、中和后台各个业务部门的主要负责人以及公司的最高领导。
公司风险管理委员会负责根据董事会风险委员会的要求制定公司的具体企业风险偏好,企业风险治理的策略,以及其他与风险管理有关的重大方针和政策,同时并就重大风险管理事件进行讨论和做出决定。首席风险官在董事会风险委员会授权下负责公司风险管理日常工作,并定期向公司最高领导及董事会风险委员会和公司风险管理委员会报告。首席风险官具体的汇报领导对象可以是董事会风险委员会,或者是首席执行官,首席运营官,财务总监等。由首席风险官带领的风险管理团队独立于任何一个业务部门。
1.企业风险偏好的确定应该放在第一位。
当一个企业的领导管理层一旦确定了业务方向和与之配合的商务战略,那么从风险管理的角度来讲,在正常的商务活动中某些风险因素是无法避免的,而另外一些风险因素则是不必要的。风险偏好代表了一个企业在正常商业活动中不采取任何风险对冲措施的条件下、对那些无法避免而又必须承担的风险的容忍程度。
对于无法避免的风险因素,企业要根据自己的风险承受能力制定出企业风险偏好,并将对这些风险因素的识别、测量、监控、报告和管理纳入日常企业风险管理流程。反之,对于那些不必要的风险因素,企业则可以选择利用资本市场进行对冲或通过保险机制来降低和消除。
2.企业风险文化教育十分重要。
每一个企业都有自己独特的企业文化。一个公司的风险文化是这个公司的企业文化的一个重要组成部分。借用一个风险管理的术语,这就是要通过提供全面和优质的资产管理服务为客户、员工、股东和社会获取能够持续和稳定的风险调整后的最佳回报。
要做到这一点,我们不仅需要在整个公司范围内不断进行风险管理的“启蒙教育”以提高全体员工自觉的风险意识,而且还要有一整套切实可行的方针政策来正确处理客户、员工、股东和社会各方面的利益,包括短期利益和长期利益。
3.全面企业风险管理的团队建设。
由于风险管理工作的特殊性,在建设风险管理的团队时我们往往偏好混合型人才。从事企业风险管理的人员一般具有理工科本科或者更高学位的教育背景和受过金融或经济方面的高级专门培训,同时还有曾在与资本市场有关的金融领域工作过一段时间的经历。如果以前曾经在金融机构,不管是买方机构还是卖方机构,做过风险管理当然更好。
不过从市场经经验看,金融机构应当更看重的还是一个人的分析能力,应变能力,独立工作能力,对追求新知识和掌握新技术的渴望,及团队合作精神。由于企业风险管理涉及到企业内部前台、中台和后台几乎各个部门,因此做好企业风险管理工作要求从事企业风险管理的各级人员除了要具有较高的风险管理专业知识和技能外,还要有很强的语言及书面交流与沟通能力和外交手段。
现代化的企业风险管理是与先进的风险管理信息技术和系统不可分割的。在谈到风险管理团队建设时就不能不涉及到风险管理信息技术人员。他们既不是传统意义上的计算机程序员,也不是风险管理专家。但是他们需要掌握基本的计算机编程本领同时又了解初级的风险管理基本知识。他们的作用有点像风险管理业务分析师,在风险管理部门,计算机信息技术部门,和第三方风险管理信息技术和系统供应商之间进行协调和沟通。当他们的才智和积极性得到充分发挥时,这些人对于建立和完善全面企业风险管理框架会起到很大的推动作用。
从事全面企业风险管理的人员也要关注宏观经济的发展,关心金融市场和资产管理市场的变化,随时保持警觉和清醒的头脑来准备对应意想不到的突发事件,从而起到帮助资产管理公司在激烈的商业竞争中不仅立于不败之地而且不断发展壮大的积极作用。
4.全面企业风险管理信息技术与系统。
一谈到风险管理信息技术和系统,任何公司都首先要面对一个同样的问题:是动用公司内部的人力,物力和财力资源自行研制开发一套全新的系统还是依靠风险管理技术供应商提供第三方服务?这两种选择各有利弊。随着风险管理行业的发展,风险管理信息技术和系统已经演化成了一个非常专业化的分支。越来越多的金融机构选择了由第三方的厂商提供风险管理技术和系统的服务。
不管是从金融产品和量化模型的覆盖率来说,还是从风险管理解析力度和分析能力而言,资产管理公司使用方都要与第三方厂商密切合作进行大量的个性化开发。尽管如此,对于时间紧、任务重、资源有限的资产管理公司用户来说,购买或租用第三方提供的风险管理信息技术和系统仍然不失为最佳选择。
然而,由于一套风险管理信息技术和系统对于资产类别、金融产品、和量化模型的覆盖率有限,一个资产管理公司用户有时不得不选择使用两个或两个以上的风险管理信息系统才能满足自己的要求。这样一来,除了对第三方的系统进行个性化开发以外,资产管理公司用户还要设计和开发一个大型风险管理数据库用以整合来自不同风险管理信息系统的数据。
5.全面企业风险管理的流程。
在公司董事会风险委员会授权下,资产管理公司首席风险官带领风险管理部门制定企业的风险管理纲要和细则。其中不仅要明确规定全公司范围的风险管理监控参数和指标,风险管理的流程和方法,而且还要确定对应意外风险事件的处理方式和方法。相应的风险管理监控参数和指标等还需要落实到各个具体的业务部门和业务地区。只有这样,资产管理公司才能建立和健全一个上下一致,同时又是里外透明的企业风险管理机制和流程。
资产管理公司风险管理部门如果能够做到实时的风险识别、测量、监控、报告和管理的话,这会是一个最理想的流程。在这样一种理想化的状态不能达到之前,风险管理部门至少也要争取把风险的识别、测量、监控、报告和管理周期控制在十二至十五小时之内。这也就是要求在一天的业务结束之后到第二天的业务开始之前的某个时间内,风险管理部门向领导层以及有关的业务部门和其他部门提交有关前一天的企业风险状况的报告与评估。
当然,这样一种风险管理流程只适合用于经常性和连续性的资产管理业务。对于一些特殊情况,例如新产品开发,不保留过夜头寸的高频交易业务,或突发性意外事件,我们还需要有特殊措施和与之相对的应急方案。
6.开展和实施全面企业风险管理的目的。
资产管理公司开展和实施全面企业风险管理的目的是通过这样一整套的机制,来帮助企业在进行正常的商务活动中有效地和系统地控制必须承担的风险,同时减少或消除不必要的风险,从而通过提供全面和优质的资产管理服务为客户、员工、股东和社会获取能够持续和稳定的风险调整后的最佳回报。落实到具体工作上,这就是要求资产管理公司风险管理部门能够在正确的时间,在正确的地点,通过适当的途径将准确的风险信息及时提交到相关的人员手中从而使他们能够根据市场变化以及手中的风险信息做出正确的商务决策和决定。
7.全面企业风险管理是个循环往复不断完善的过程。
应当指出的是,由于宏观经济形势不断的变化和资产管理混业经营市场竞争不断的加剧导致了随之而来的资产管理创新产品的推出,资产管理盈利模式的转变,以及国内资产管理公司国际化进程的加快。这些外部和内部的种种变化都不断地对资产管理公司全面企业风险管理提出新的要求和挑战,例如新的商务风险偏好的确定,新的风险管理模型,技术和方法的开发利用,新老风险管理数据的整合,风险管理信息技术系统的更新换代,等等。显而易见,开展和实施全面企业风险管理并不是简单地从甲地到乙地的一次性旅程。恰恰相反,全面企业风险管理实质上是一个循环往复不断改善不断提高的过程。
8.充分发挥全面企业风险管理的双重作用。
另外,风险管理部门掌握着大量的重要数据。在这些数据的正确性和准确性有保障的情况下,详细的风险信息分析不仅可以监控和管理公司有意承担的风险,而且同时还可以帮助前台业务部门发现意想不到的风险集中或尾部风险。这样,通过风险管理部门与前台业务部门进一步交流与沟通就能够提出可行的建议和相应的方案来帮助业务部门对冲或减少那些意想不到的风险集中或尾部风险。
风险管理部门的作用不仅仅是公司的“风险警察”,同时也是业务部门和公司领导层的“风险顾问”。在实践中,做好“风险警察”只是风险管理工作中比较容易达到的第一步。做好“风险顾问”不仅需要有资深的风险管理的经验,还要有足够多的对有关资本市场业务的了解和广泛的金融产品的知识。只有做好了这“风险顾问”的第二步,我们才能说企业风险管理真正起到了本身应该起的作用,即不仅仅是负责识别、测量、监控、报告和管理整个公司的风险现状,同时也积极主动地为前台业务部门和公司中后台其他部门及领导层提供增值的个性化风险分析服务。