资金风险管理
资金风险管理一份对世界 1000 强企业(Fortune 1000)的 199 位财务管理人员和风险管理人员的调查结果表明,大多数企业并没有做好从重大破坏中恢复的准备。有超过 75%的调查对象回答说,对于他们企业的主要收益来源的重大破坏将对他们企业的收益造成持久的破坏,甚至于威胁到企业的生存。只有不足四分之一的调查对象相信他们目前的风险管理是充分的,但是有超过三分之一的调查对象相信他们的高层管理者对这些问题缺乏深入的了解。风险管理是集团资金管理的最重要内容之一。本章将介绍人类风险管理的思想发展历史,介绍集团资金管理的重要原则、集团风险管理的一般方法、几种最重要的集团资金管理的理论与方法。8.1 国际风险管理实践的发展风险管理是指人们对各种风险的认识、控制和处理的主动行为。风险管理问题在大型集团企业发展过程中始终存在。对现代集团企业而言,风险管理已经超越了简单的概念阶段,已经对公司的经营业绩起着日益重要的作用。预计未来可能发生的情况以及在各种选择之间取舍的能力是集团企业发展的关键。风险管理可以在决策的诸多领域给予我们指导。管理风险的能力,以及进一步承担风险以做长远选择的偏好,是驱动经济发展的关键因素。旧的风险思考方法是功能性的,关注于离散的行业单位比如金融业和制造业等,并且通过离散的行业单位进行风险管理。风险被假设是可以隔离的损失,尽管有的代价会很高,但它们极少会对整个行业造成损失。在我们目前所处的世界中,一个公司甚至可能因为其所在的关系网络中某个不明显的意外事件而破产,这时仍然采用这样的思考方法无疑是自取灭亡。 以诺基亚和爱立信为例,这两家企业都依赖于位于新墨西哥州的同一家飞利浦半导体工厂供应移动电话芯片。2000 年 3 月,该工厂的一场火灾导致这两家企业的供应中断。诺基亚的管理者甚至在飞利浦向他们报告这个情况之前就预见到了这样的问题。他们解决供应问题的首席专家立即派出了一支由 30 名专家组成的队伍到亚洲、欧洲和美国以寻求解决方案。该公司重新设计了芯片,加速了新的产品项目,并从其他的供应商那里得到了更多的芯片。爱立信则缺乏这样的响应系统,最终导致缺乏启动新产品计划所需的数百万个芯片。诺基亚的市场份额增加了 3%,爱立信的市场份额则减少了,不久,爱立信就从手机行业中撤退了。是什么将几千年的历史与我们观念中的现代社会区分开来?一种革命性的思想认为,风险的支配权界定了现代与过去的范畴。8.1.1 人类由来已久的风险观点的演变尽管风险管理作为专业术语出现的历史不长,但人类认识风险的思想发展历史却是十分久远的,各种文明对人类认识风险都作出过贡献。人类对风险的认识是伴随着数学特别是概率论、博弈论的发展而演进的。现代的风险概念源于印度一阿拉伯的计数体系。阿拉伯数学家通过十字军东征到各地把印度一阿拉伯数字体系带到了西方。这个数学体系里的数字可以代替使用字母的希伯莱、希腊和罗马体系用于计数和计算,为现代数学体系的发展奠定了基础。1.从赌博到概率论的创立文艺复兴时期随着人们打破了过去宗教的束缚、资本主义开始产生以及人们急切地走近科学和未来的同时也开始了对风险进行认真研究。人类对风险管理意识的产生源于人类历史开端就盛行不衰的嗜好-赌博。特别是从仅仅依赖于运气,而不依赖于赌博者的技巧的掷骰子这类赌博游戏,在掷骰子这类游戏中,前一次掷出的骰子并不能说明下一次掷出骰子的任何信息。 16 世纪文艺复兴时期的杰出人物意大利的物理学家、数学家卡尔达诺(1500-1571 年)就是一个赌徒,他认为赌博是有益的,他精通各种赌博,从掷骰子到玩牌。卡尔达诺发表了一篇关于赌博的论文关于机会性赌博的著作 ,这篇论文代表了人类第一次认真地对概率的统计原理进行研究,他以自己优美的语言,无意中为我们把赌博和不确定性联系起来。他也是第一个用分数表示概率的人。 认真思考概率问题的另一个意大利人是伽利略,他出生于 1564 年。当他被聘为比萨大学的首席杰出数学家以及皇家数学家时,为了满足雇主的需要他写了一篇关于赌博的短文论掷骰子游戏 。在文中,与卡尔达诺相同,伽利略考虑了掷一个或更多骰子的试验,并对各种不同组合以及结果的种类出现的概率总结出一般规律。与此同时,他还指出方法论就是数学家可以如何仿效的东西。到 1623 年的时候,概率的赌博性概念已经在很大程度上建立起来。接着,惠更斯出版了一本传播很广的概率论的教科书,牛顿对这本书进行了仔细阅读和注解。与此同时,莱布尼兹开始考虑把概率的思想用于法律问题的可能性。1654 年,正是文艺复兴运动蓬勃发展的时期,德梅雷(deMere)骑士-一个喜欢赌博和数学的法国绅士-向法国著名的数学家布雷斯帕斯卡(Bleise Pascal)提出挑战,解决一道难题。这个问题是如何将一盘未结束的赌局的筹码在赌博双方之间分配,其中一方已占据上风。这道题从二百年前修道士卢卡帕乔利(Luca Paccioli)提出来以后就一直困扰着许多数学家。帕斯卡向律师皮埃尔德费马(Pierre de Fermat)寻求帮助,他们共同努力的结果是概率论的产生。他们对帕乔利的题目的解答意味着人们第一次可以在数学的帮助下做出决策并预测未来。数学家们逐渐将概率理论从赌徒的工具发展成为一种管理、诠释、应用信息的有力工具。随着一个又一个富有创意的思想逐渐堆积起来,产生了大量的风险管理技术,这些技术加快了走向现代社会的进程。1662 年,在伦敦出版了一本关于死亡定律的自然和政治观察的小册子,这本书里包含了伦敦 1604 年到 1661 年所有的出生率和死亡率的统计数字,同时还有解释这些数据的评论文字。作者约翰格朗特大胆地使用了抽样方法以及概率计算-这些是每种风险管理方法-从保险及环境风险的度量到最复杂的衍生工具设计的基本材料。格朗特开创性的工作指出了在不确定性情况之下做出决策所需的关键理论概念。抽样、平均值以及对什么是正常状况的概念构成了统计分析科学的构架,使得信息服务于决策,并影响了我们对未来事件发生概率信仰的程度。埃德蒙哈雷(在 1705 年发现了哈雷彗星)根据 Breslaw 的人口变动数据进行分析,并整理出寿命表,于 1693 年在英国皇家科学院的学术期刊交易上发表,一个世纪之后,政府和保险公司才考虑到以概率为基础的寿命预期。哈雷对简单数字的使用构成了今天保险业用以构造自己数据的基础。1730 年,亚伯拉罕(Abraham)提出正态分布结构-人们也称之为钟型曲线,并发现了标准方差的概念。这两个概念一起形成了人人皆知的平均法则。他们也是衡量风险的现代技术的关键组成部分。 2.引入了对人性的思考1738 年, 圣彼得堡皇家科学学术院论文上发表了一篇论文度量风险的一个新理论的说明 ,中心主题是:“一件东西的价值不仅仅在于它的价格,更在于他所能提供的效用。 ”作者伯努利把他的论述建立在这样一个命题上:任何与风险有关的决策都与两个截然不同却不可分割的成分有关:客户事实以及关于通过决策所得到或失去东西的价值的主观态度。伯努利建立了他的基本观点即人们对风险的价值评价不同之后,就引出了一个主要观点:“财富的任何微量增长所带来的效用与先前拥有的商品数量成反比”接着他认识到:“考虑到人的本性,在我看来,先前的假设似乎对许多这种比较可以应用于其他的人来说是有效的。 ”这个效用与先前拥有的商品数量反向相关的假设是思想史上最重要的知识飞跃之一。在一张未完全写满的纸上,伯努利将计算概率的过程转化为一种把主观考虑因素引入可带来不确定结果的决策之中的程序。在历史上,伯努利第一次将度量应用于一种不可以被计算的东西,他扮演了指导和度量的结合中介人的身份。卡尔达诺、帕斯卡和费马提出了计算每次掷出骰子的风险的方法。但是伯努利向我们引见了承受风险者-决定下注多少或者是否下注的游戏者。虽然概率理论是选择的基础,伯努利对进行选择的人们的动机做出了定义。这是理论实体和研究的一个全新的领域,伯努利为要遵循什么奠定了学术基础,不仅仅在经济学上,还在关于人们在生活的所有方面如何做出决策和选择的理论方面。对于伯努利来说,机会性游戏以及抽象的问题仅仅是引起他围绕对财富和机遇的需求的主要问题注意力的工具。他所强调的是决策而不是概率理论的数学上的复杂程度。他在一开始就声明他的目标是建立“在清楚自己的财政状况的情况下,任何人都可以从承担风险的角度,估计他的前景的规则。 ”这些话就像每个同时代的金融经济学家、企业管理者以及投资者的磨坊中的谷子一样,风险不再是我们所害怕的东西;他已经变为面向选择的一系列机遇。然而,现实生活中的情况经常会要求我们以这种精确的方式来计算概率-从样本到宇宙。生活中只有相当少的例子可以复制出机会性赌博,只有这样我们才能在一个事件发生之前就确定某一结果发生的概率有多大-即雅各布伯努利所定义的“有先见之明” 。然而,在大多数情况下,我们不得不在事情发生之后才能估计出概率-即“事后诸葛” 。 “事后诸葛”一词,暗示了进行试验和更改信仰。3.向均值退化为决策提供支持高尔顿(1822-1911 年) ,一名业余的发明家,创造了“一场在我们科学观念 上的、修正科学,甚至生命哲学的革命。 ”向均值的退化过程是动态的。高尔顿 把概率从一个基于随机性和大数法则的统计概念转换为一个动态过程,在这个过 程中,偏离中心的后继者注定要加入靠近中心的观察值群中。这种由外延向中心 的变化和运动是持续的、不可避免的、可预见的。由于该过程是必然的,所以正 态分布也就不足为奇了。造成向均值的退化对决策而言是如此令人沮丧的原因有三个。第一,向均值的退化有时实在太慢了,以至于一次震荡就能瓦解这个过程。第二,这种退化又有可能太强了,以至于一旦到达了均值也无法停止。更甚者,他们会以重复的、不规则的偏差在均值两侧波动。最后,均值本身也并不稳定,以至于明天的正常可能今天就会被一个我们所不知道的新的正常所取代。如果只因为历史表明成功总是在困境后,就判定成功真的在困境之后是极其危险的。向均值的退化为许多决策系统提供了哲学上的支持。现实生活中极少出现大的变得无限大或小的变得无限小的情况。树不可能高得触到天。4.博弈论促进风险管理的发展从上面的叙述我们可以知道,风险管理的意识,作为人类社会对客观存在的风险的主观能动行为和经验总结已经有很长的历史了。但是,风险管理作为独立的、新兴的学科,则是随着 20 世纪 50 年代博弈论在美国的发展而形成的。当我们选取一种风险时,我们是在打赌我们决策将要造成的结果,尽管当时我们并不确定知道结果会是什么。风险管理的实质就是把我们能控制结果的领域极大化,而使我们完全无法控制结果的领域变得最小,因果之间的联系就隐藏在我们周围。博弈论的发展标志着人们对风险和不确定性的认识有了重要进展。博弈论的重点在于决策过程,但他与许多源于机会游戏的理论大不相同。博弈论赋予不确定性以新的含义。早期理论认为不确定性是生活中的事实,几乎不对其来源进行识别。博弈论认为不确定性的真正来源是其他人的意图。博弈论是现代信息经济学的基础。从博弈论的观点来看,我们做的几乎所有决定都是一系列妥协的产物,我们用别人的所需来交换自己的所需以降低不确定性。期望理论发现了理性决策过程研究的先行者没有意识到的行为模式。这些模式归因于人类的两种缺点。第一,感情经常破坏对理性决策必不可少的自我控制能力。第二,人们经常无法完全理解他们所遇到的问题。他们所经历的正是心理学家所说的认知困难。预期理论最重要的发现之一是:当我们做有关收益和有关损失的决策时表示出的不对称性。这也是最有用的发现之一。“反复无常”通常以“心理偏好”的形式出现,在这个过程中我们会把某些因素从整体中割裂开来看待。于是我们忘记了:对每个因素有影响的决策也会对整体结果产生作用。 “心理偏好”导致人们对相同的问题给出相矛盾的答案。我们总认为信息对理性决策来说是必需的因素,我们得到的信息越多就越能处理好面前的风险。但心理学家指出,过多的信息会阻碍和扭曲决策,导致反复无常,也会给掌权者以机会来操纵那些人们愿意承担的风险。资本市场向来都是易变的,因为投资者进行交易靠的仅仅是对未来的博弈,而未来都是出其不意的。买股票根本没有到期日,这显然就是一个有风险的交易,投资者能清算其权益的唯一方法是把他们的股票卖给另外一个人,因此每个人的命运都掌握在其他人的预期和购买力中。债券和股票也大致相同,只是债券发行人会在未来的某一天把债券本金以现金的形式还给债券持有者。风险管理的科学有时也带来除了可以控制的风险之外的别的风险。风险管理鼓励我们承担以前不愿意承担的风险。在绝大部分情况下,这是有益的,但我们也要注意加到系统中的风险的数量。调查发现安全带使司机开车时更加不小心。结果,事故的数量增加了,而每一事故的系列伤害的严重性增加了。约翰纳什在博弈论的发展中扮演了十分重要的角色。纳什发展出求解博弈的方法,这个方法被成为“纳什均衡” 。纳什均衡是一个不会令人后悔的结果,无论其他人怎么样做,各方对自己的策略都很满意。在纳什均衡中,你不一定满意其他人的策略,但你的策略是应对对手策略的最优策略。纳什均衡中的各方绝对不会合作,而且总是认定自己无法改变对手的行动。约翰纳什获得1994 年诺贝尔经济学奖。在现代社会里,承受有效的风险往往可以得到高额的回报,管理风险已经成为挑战与机遇的同义词。8.1.2 全面风险管理及后萨班斯时代的到来1985 年,由美国审计总署(AAA) 、管理会计师协会(IMA)等机构共同赞助成立了全国反舞弊性财务报告委员会,基于委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会COSO 委员会(Committee Of Sponsoring Organizations Of The Tread way Commission) 。COSO 是美国政府机构所组织的特别委员会,其主要职责是对美国经济监管部门,如财务监督、审计等部门进行建议性指导。1992 年,COSO 委员会提出报告内部控制一整体框架 ,1994 年又进行了增补。COSO 委员会提出,内部控制是由企业董事会、职业经理阶层和其他员工实施的、为企业运营的效率(效果) 、财务报告的可靠性、相关制度法规的遵循等既定目标的达成,而提供合理保证的过程。2001 年 11 月,安然公司财务丑闻曝光,6 个月后,世界通讯公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成了这一期间美国有 338 家上市公司,总计 4093 亿美元的资产申请破产保护。2002 年 7 月 30 日,美国紧急出台了公司改革法案萨班尼斯一奥克斯莱法案 (Sarbanes-Oxley Act) ,又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是 1930 年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的法律责任;加强了对公司高级管理层的收入监管;对公司内部的审计委员会作出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他有关公司监管的规定。COSO 从 2001 年起开始进行全面风险管理方面的研究,于 2003 年 7 月提出了企业风险管理框架 (Enterprise Risk Management Framework,下称 ERM框架) ,并向全球开展意见征询,2004 年已正式颁布。如图 8-1 所示。图 8-1 COSO 内控框架 COSO 委员会在研究的基础上提出了企业风险管理框架 ,并给出了一个比较清楚的定义:“企业全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险承受能力之内,确保企业取得既定的目标。 ”ERM 框架有三个维度: 第一维是企业的目标; 第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有 4 个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有 8 个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM 三个维度的关系是,全面风险管理的 8 个要素都是为企业的 4 个目标服务的;企业各个层级都要坚持同样的 4 个目标;每个层次都必须从以上 8 个方面进行风险管理。三个纬度有机结合在一起,就构成了进行全面风险管理的管理架构。8.1.3 资金管理中风险的分类集团资金管理中风险以不同的形态和程度出现。风险管理专业人士通常认为资金风险主要有三种类型:1.市场风险市场风险是指所有市场价格变量发生变化所引致的风险,它不仅包括股票帝场的市场风险,而且还包括商品市场、外汇市场、存贷款市场等市场上的市场风险。市场风险的性质主要包括以下几点:(1)市场风险来自于整个经济体系而不是交易对手或内部,因而具有系统性风险的特征,尤其是利率风险和汇率风险。(2)由于市场风险是一种系统性风险,所以很难分散掉,组合管理的方法世很难实施。市场风险一般运用套期保值(即对冲)或保险的方法加以规避。 (3)市场风险通常采用盯市(Market to Market)的方法。所谓盯市,就是指一种以市场价值(而不是账面价值)为基础的会计处理方法,它根据当前的市场价格来调整金融机构资产和负债的价值,以使得其价值能够充分反映经济现实,接近真实价值。(4)市场风险相对于信用风险和操作风险而言具有数据优势和易于衡量的特点。(5)市场风险的概率分布通常采取正态分布的假设。因为市场价格的波动(以及由此带来的投资收益波动)以其期望值为中心,主要集中于相近的两侧,而远离期望值的极端情况则很少发生,而且形状大致是呈钟形对称的。(6)金融衍生产品和金融工程是其主要的管理工具和技术。 2.信用风险信用风险是指债务人或交易对手能履行合同所规定的义务或信用质量发生变化,影响金融工具的价值,从而给债权人或金融工具持有人带来损失的风险。信用风险可以表现为以下几种形式:违约风险、交易对手风险、信用迁移风险、信用事件风险、可归因与信用风险的结算风险等。而承担信用风险的主体,对于贷款人来说,主要承担借款人违约和借款重估风险;对于债务持有人,主要承担评级变化(信用迁移)风险;对于衍生工具、股票及其他工具交易者,则主要是交易对手风险和结算风险。在传统的信用风险的定义下,由于信用风险只涉及交易对手违约造成的损失,信用风险与被定义为由各种市场价格因素变动而造成损失可能的市场风险具有明显的差异。然而,现代意义上的信用风险包括了交易对手信用水平和履约能力变化而使投资组合中资产价格下降进而造成损失的风险,这种风险显然也是一种市场风险,因此,现代意义上的信用风险与市场风险有重叠的部分。一般将这种由特定的违约事件或其他信用事件而引发的市场风险称为特定风险(Specific Risk) ,而将其他市场一般性原因引发的风险称为一般市场风险(General Market Risk)或系统性风险(Systemic Risk) 。信用风险的特征主要体现在以下几个方面:(1)信用风险的概率分布为非正态分布。对于无抵押贷款,其风险特征是在贷款安全收回(通常可能性较大)的情况下,放款人获得正常的利息收益,但一旦风险转化为实际损失(通常可能性较小) ,这种损失要比利息收益大很多。这一特征使得我们难以对信用风险进行正态分布的假设,从而加大了信用风险统计分析的难度。 (2)道德风险在信用风险的形成中起重要作用。贷款等信用交易存在明显的信息不对称现象,即交易双方对交易的信息是不对等的。一般情况下,借款人掌握更多的交易信息而处于有利地位,放款人所拥有的信息较少而处于不利地位,从而会产生所谓道德风险(Moral Hazard)的问题。道德风险成为信用风险的一个重要原因。(3)信息不对称使得对信用风险状况及其变化的了解更加困难。信息不对称的另外一个结果表现为授信对象信用状况不容易观察和掌握,因为贷款者对信用风险的了解就可能不及时和深入。授信者对受信者信用状况及其变化的了解主要有两条渠道:一是通过长期业务关系自己掌握的有关信息。二是外部信用评级机构公布的评级信息。然而这两条渠道都有很大的局限性,前者明显受到自身业务范围的局限,而后者只能覆盖有限的大企业,对于众多的中小公司则不能提供相应的信用信息。这一特点导致计算两个或更多企业间信用风险的相关系数的难度加大。(4)信用风险具有明显的非系统性风险的特征。尽管借款人的还款能力也会受到诸如经济危机等系统性因素的影响,但多数情况下还是取决于与借款人明确相联系的非系统性因素的影响,如贷款投资方向、借款人经营管理能力借款人财务状况甚至借款人还款意愿等。因此,多样化投资分散非系统性风险的风险管理原则更适用于信用风险管理,尤其是在信用风险管理缺乏类似于市场风险管理中那些对冲手段的情况下,多样化成为信用风险管理的主要手段。(5)信用风险的观察数据少,且不易获取。造成这一局限性的主要原因一是在于贷款等信用产品流动性差,缺乏二级交易市场,信用风险的变化因而得不到及时放映。二是信用产品一般不采取盯市场,而通常在贷款违约发生前采用账面价值,因而其价格数据难以反映信用风险的变化。三是由于上述信息不对称的原因,直接观察信用风险的变化也较为困难。四是贷款的持有期限一般都较长,即便到期出现违约,其能观察到的数据也较少。3.运营风险运营风险也称为操作风险,一般指人员、流程或系统的失败,或者外部事件(例如地震、火灾)对公司造成负面影响的风险。(1)广泛性操作风险几乎无处不在,随时随地都有可能发生,其表现形式可能是人为或自然因素造成的大规模干扰,也可能是在金融机构经营场所及其附近发生的风险。结果可以是由于蓄意或疏忽导致的正常经营活动的中断,也可以是机构员工的不当行为所导致的重大损失或危机,甚至可以是机构与客户、普通员工与管理层之间的争议和不当行为。还有可能是一个机构忽然发现自己卷入诸如会计丑闻、欺诈、不当竞争、恐怖活动、内部破坏、系统攻击、违背法律,或者地震、风暴等事件中去。这些事件大部分都比较隐蔽,主要是由失误、疏忽、控制失效等引起的,大部分风险都属于小概率事件。(2)长久性从人类社会的发展进程来看,人类从开始就面临着操作风险。无论过去还是现在、将来,人类面临的首要风险就是实物损失的风险。历史上,人类最开始面临的风险也是操作风险,即由于运输、战争等带来损失的风险。随着社会的发展,操作风险在人类所面临的风险中仍然占很重要的地位,但与以前不同,现代操作风险反映了人类社会进步所带来的新的风险。近年来,人们趋向于认为操作风险与人性和人类对科技的依赖直接相关。 (3)与人类活动的高度相关性对银行而言,操作风险是与银行业一同出现的。例如,早期银行业在开展业务时为了防范抢劫或者盗窃,就必须采取措施保护货币及贵重金属。虽然现在由于环境的变化,操作风险发生了很大变化,但人类行为仍是操作风险中很重要的一方面。从全球来看,金融业由于信贷和会计欺诈、欺骗性交易(Rogue Trading) 、法律纠纷、计算机系统等,在过去几年中已经遭受了巨额损失。不管是否由于人员失误还是人性的弱点,许多重大操作风险最后都可归因于人员行为。(4)影响大、涉及面宽从 20 世纪 90 年代开始,金融机构和大型集团企业由于操作风险而遭受的损失接连不断。在注意近年来操作风险所带来的巨大损失的同时,也应看到操作风险往往不仅是某个或几个员工的问题,而是与整个管理层都密切相关,因为这种情况往往是勾结与欺诈的结果,而且不只是针对本机构,也涉及交易对手。8.1.4 风险处理方式及其比较风险的处理是指采用不同的管理办法,用最小的成本达到最大安全保障的经济运行过程。风险处理的方式有很多,根据事件可能发生的概论和事件发生的严重性或成本可以采用的风险处理方式大致可以分为 4 类:避免风险; 接受风险; 减轻或缓解风险;损失抑制和转嫁风险。这 4 类风险管理措施可以用图 8-2 表示:图 8-2 风险处理方式关于风险处理方式的基本选项的进一步分析可以看表 8-1。表 8-1 风险处理方式基本选项的分析接受风险如果风险发生的可能性较小,它的影响较低或者很可能产生长远的价值,企业可以考虑干脆承受这种风险。例:一家工程使用对环境有轻微危害的化学品,并对其危害采取了适当的严格的防范措施,就可以制定一个计划对化学品的漏进行清理,承受该清理所需的费用以及罚款回避风险如果风险的代价和可能性均较大,就不应再继续进行可能引发该风险的操作。例:如果政府对环境污染课以重罚,并且生产过程会造成较大的环境污染,公司最好推迟生产直到生产工艺完善并采取了行之有效的风险防范措施转移或分担风险如果风险是业务的一部分,并且其代价是可以预测的,公司可以通过保险、合同和担保、联合企业协议等措施分担或转移风险。例:一家希望及时交付货物的公司可以为其船队购买保险以弥补由于耽误供货所导致的罚款损失,也可以通过合同将送货功能外包,从而将耽误供货的风险全部转移到提供送达服务的企业降低或减少风险通常会由于企业的核心业务而必须承担风险,但是可以通过系统和控制措施来降低风险发生的概率和后果。例:如果必须建立一个网上的零售订购系统,就必须同时建立一个完全备份的支持系统,以防原系统出现故障 风险的处理方式具有广泛适用性,集团资金管理同样应有这样的指导思想。集团资金管理的主线是资金的风险管理。集团资金风险管理的手段包括目前国内已经广泛开展的内控系统建设,以及将来要开展的资金成本控制、利用金融工具的风险对冲和经济资本配置等方法。从失败以后所造成的损失和操作难度的大小来分析,这些手段各不相同。如图 8-3 所示。图 8-3 集团资金风险管控手段资金风险最基本的管控手段是内控系统的建设,这是体现常见资金风险管控策略的方法,例如:账户余额控制的策略、资金预算管控策略、资金计划调拨策略、资金支付审批控制策略、票据集中管理策略、大额资金支付预警和控制策略、客户信用的分析和控制策略、人员授权和岗位互斥策略等等。这些管理措施操作难度不大,但一旦失败对企业造成的危害极大。所以集团资金管理系统建设的初级阶段就需要结合公司治理打好基础。资金成本管理有成熟的理论和相对清晰的办法,随着资金市场的多样化和集团融资渠道的丰富,集团资金管理系统平台一定会推出相应的管理功能。随着全球资本市场的发展和避险需求的增长,企业运用金融衍生产品在过去 20 年迅速增长,全世界的企业将大量的资源用于风险管理,其重要性正在日益增强,全球期货、期权交易量连年大幅度增长。对中国集团企业而言,国际金融市场上的利率和汇率的波动日益剧烈,人民币不断面临升值的压力,加上中国企业越来越多地介入跨国贸易和制造行列,面对原料和产品双方面的商品价格波动风险,使得中国集团企业对企业风险管理的关注程度在不断增加。2006 年 9 月 8 日上海金融交易所的成立,表明中国金融监管部门正在积极发展金融衍生品,国内集团企业能够使用的风险管理金融工具即将问世。因此,加强避险意识,建设相应信息系统,适度使用衍生产品进行套期保值,已是当务之急,应尽快发展。 经济资本或风险资本的配置即风险调整的资本收益,是国际先进商业银行和大集团企业用于经营管理的核心技术手段,它逐渐成为当今理论界和实践上公认的最核心最有效的经营管理手段。8.2 集团企业资金风险管理的原则8.2.1 公司治理及内控体系建设相结合公司治理结构是基于公司利益相关者之间的责权利结构,尤其是股东和经理层之间的关系是治理结构的核心内容,也是风险管理的最大前提。在一个自上而下的风险管理系统中,只有良好的公司治理结构才能为集团企业资金风险管理提供充足的原动力。在良好的公司治理结构的基础上,建立起包括内部审计体系和资金风险管理部门在内的全面的资金内控体系是开展集团资金风险管理工作的前提条件,也是重要内容。建立现代公司治理结构和有效内控体系是一个复杂的过程,这一过程包括建立独立董事制度、内部审计制度和风险管理体系等各方面的内容。这些良好的做法集中体现在如 COSO 报告、ERMF 企业全面风险管理框架等国内外的制度和规范中。这对一些在国内、国外上市的集团公司来说尤其重要。8.2.2 自上而下推动集团资金风险管理集团企业的资金风险管理工作必须自上而下地推动。全面预算工作在不同的集团企业中有自上而下的,也有自下而上的,还有几上几下的,但是资金风险管理只能自上而下,而不能自下而上。强调自上而下就是强调集团最高管理层,包括董事会和最高经理层在资金风险管理方面的首要责任,他们负责在集团范围内自上而下推动资金风险管理,职位越高权力越大,资金风险管理的责任也越大。 一方面,集团资金管理策略、制度建设方面董事会和最高经理层负有主要责任,资金管理部门如结算中心、财务公司仅仅是被授权的执行部门。 另一方面,高级管理层本身就是资金风险管理的对象和重点,因为管理者的职位越高,权力越大,其违规操作给企业带来的损失也越大。一个表面上规章齐备、组织健全、拥有公司内控体系和风险管理体系的集团,在实际运营中是否有效管理风险和防止重大损失,关键在于高层领导在公司内控体系和风险管理体系中发挥的作用。不仅包括他们对公司风险管理承担首要责任和提供最基础的推动力,更重要的是他们本身所拥有的决策权和决策过程也必须纳入到“相互检查和权利制衡”为基本原则的整个内控体系中,成为控制和约束的对象。8.2.3 变事后管理为事前管理资金风险管理不是损失管理。风险是损失(或盈利)发生前的状态或现象,一般被称之为损失的可能性,因此,对风险的管理应是事前管理才有效。损失管理是事后管理,不良资产管理本质上是事后的损失管理,如坏账准备、资产剥离,冲销、拍卖等处置行为。事前管理的特性决定了资金风险管理具有挑战性。管理风险就是要“看见明天” ,就是要“与天为敌,与天对弈” 。概率和统计分析的风险管理中具有重要作用,尤其是大数定律在风险管理中发挥基本作用,是风险管理的基本定律。风险管理也区别于审计管理,审计主要是事后的,尽管国际上近年来也出现了由事后向事中甚至事前发展的趋势,如风险审计概念的提出。典型的对风险理解的误区是将风险理解为损失,开发利用现代风险管理技术支撑的资金风险管理系统和工具、企业全面风险管理的信息系统意义十分重要。 8.2.4 重视利益冲突,保障独立性在所有权与经营权相对分离的现代有限责任公司制度下,股东和股东的经理在风险承担和管理上存在利益冲突,因此,在市场中承担风险的经理可能由于赚钱拿红包和奖金,而赔钱则由公司(股东)承担,这种不对称风险激励使得经理们具有承担风险的偏好,从而使得他们自身控制风险的动力减弱。因此,利益冲突、委托代理关系和道德风险等问题在现代企业风险管理中得到充分重视,并通过合理的制度安排予以解决,独立的风险管理系统就是这种制度安排之一。风险管理的独立性强调风险管理应该独立于具体承担风险和以风险换收益的经理和业务部门,独立的风险管理部门要直接向代表股东利益的董事会汇报。8.2.5 科学方法与经验艺术相结合现代风险管理是艺术还是科学?随着现代金融工程技术和金融分析理论的发展,计算机技术和数学在金融系统中的应用日益普遍,这个问题越来越显得突出。集团资金管理如同其他管理一样远远没有成为纯粹的科学。在集团资金管理实践中,经验判断和艺术化的处理,尤其是制度和流程的制定和执行控制,依然占据着重要甚至是主导的地位。因此,在集团资金管理活动中科学和经验艺术的结合是必然的选择。在分析的过程中科学的成分多一些,在决策的过程中经验和艺术的成分多一些。资金风险的管理过程本身就是一个有风险的过程,资金的风险管理系统本身就是一个有风险的系统。8.2.6 重视风险的双重属性,把握风险与收益的平衡许多人往往把风险理解甚至定义为损失的可能性,现代的风险管理观点与此不同,认为风险具有双重性,既是损失的可能,也是盈利的可能,换句话说也意味着投资机会,也是一种资源。这种观念与人们长期以来的高风险高收益、低风险低收益的基本投资规律是相吻合的。因此,在集团企业的资金管理上,并非一味地回避、降低甚至消除风险,而是在风险和收益之间,在稳健经营和竞争活力之间进行平衡和控制。这种平衡和控制在现代风险计量和交易技术支持下进而发展为风险优化。这种重视风险的双重性的观点非常重要,一是在集团企业的资金操作和控制上,二是在集团结算中心和财务公司部门的业绩评价上都有十分重要的指导意义。 8.3 资金风险管理的方法风险可以有许多不同的分类,但是以下介绍的基于简单数学模型的风险评估与排序的实用方法对所有的风险管理都适用。8.3.1 风险的专业化定义用普通人的语言可以把风险定义为“存在损失的危险” ,但是为了有效地进行风险管理,专业的风险管理者对风险有专业的定义。 风险可以认为是以下三个要素发生的机会:威胁-事件或行为,一般来自系统外部,可能在某些地方会影响固有 的弱点,造成影响;弱点-系统内部考虑之中的弱点,可能在某些地方受到威胁所利用;影响-短期与长期组织影响,威胁碰巧利用弱点。可以用公式表示为:风险=资产+损失+威胁+弱点这公式表明,某个特定的系统或者设施,只有该系统或设施有“财产价值”时候,就有可能发生某种形式的“损失” ,这种损失是由潜在的“威胁”引起的,而潜在的威胁事件是在系统设施存在某种“弱点”事后爆发显现出来的。这时候“风险”即是资产在存在弱点下引发潜在威胁事件爆发而导致的损失。因此,风险用专业风险管理的语言定义为:风险是特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。为了帮助理解,举一个通俗的例子:我口袋里有 100 块钱,因为打瞌睡,被小偷偷走了,所以晚上没钱吃饭。用专业的风险定义的语言来描述这个案例,可以对这些概念作如下理解:风险=钱被偷走资产=100 块钱影响=晚上没饭吃 威胁=小偷弱点=打瞌睡由于要求一个或更多的不预测的威胁与弱点的巧合,负面影响发生的可能性是很难确定的。一个系统可能很长一段时间运行有弱点(的程序)而未受影响,直到一些实际的威胁存在或利用它。在给定的时间框架内一些威胁可能比另一些威胁更可能发生(例如:简单的键盘错误比中断更易发生) 。类似的,一些弱点可能只在短期内存在(如:当保安从运钞车进入金库时) ,而别的可能会长期存在(如:银行金库警报系统没有覆盖所有入口点) 。影响的变化也很大:有些可能使整个组织或系统置于严重的危险之中(如火灾) ;有些可能会对整体来说无关重要。 威胁与弱点的特定组合也许仅仅偶尔存在(“坏运气” ) ,十分显然,几乎没有弱点与或威胁的系统就不大可能长期受到影响。另一方面,一个脆弱的系统,一个具有许多大的潜在影响(的系统)更有可能遭到毁坏,这是风险管理的基本点,它本身是任何一个组织完好管理中的重要元素。管理者一般通过引导资源转向风险缓和的活动如设置合适的控制框架,来寻求减少弱点、威胁与影响。8.3.2 风险管理的基本程序风险管理的基本程序包括风险识别、风险评估与衡量、选择风险管理方案、风险管理报告与评价,这是一个动态持续的过程(见图 8-4 所示) 。图 8-4 风险管理过程1.风险识别风险识别是风险管理的基础工作,目的是确认必须加以管理的风险,是对企业已经存在的、潜在的风险加以识别、分类的过程。风险识别对企业内外各种各样的风险是否客观存在、存在的条件是什么、损失发生的可能性等问题给予回答。 2.风险评估与衡量凡是无法测量的东西,就无法管理。而风险评估与衡量恰恰不是一件容易的事情。风险评估与衡量是依据收集的大量详尽的损失资料加以分析,以概率论和数理统计为工具,估计和预测风险发生的概率和损失的程度。风险管理工具的一个最新发展是在金融领域内日益广泛使用的风险价值-VaR。VaR 是一种日常用于其他领域的标准统计技术来评估金融风险的方法。VaR 是指在正常的市场环境下,在一定的置信水平和期间内,衡量最大预期损失的方法