探秘华尔街败局背后的风险管理体系

对于本次金融危机，一些媒体和评论将责任归咎于金融机构的风险管理部门，比如《金融时报》一篇文章说 “显然华尔街大多数公司的风险管理出现了大面积的失败。 ”

事实真是如此吗？本文通过检视风险管理失败的含义反驳了这种论点，并对风险管理失败进行了分类，提议多使用情景模拟规划以形成有效的响应机制，使金融机构在防范小概率事件方面做得更好。

LTCM 的崩溃算是风险管理失败吗？

长期资本管理公司（ LTCM）的案例已经广为流传了。

1994 年，前所罗门兄弟公司的交易员和两个未来的诺贝尔奖获得者创立了长期资本管理基金， LTCM是该基金的管理者。该基金在大部分时间表现优异：投资人在 1994年的 10个月里赚了 20%， 1995年是 43%， 1996年是 41%， 1997年则是 17%。

但到 1998年，情况发生了改变。 1998年 8-9月份，随着俄罗斯卢布债券违约，全球资本市场发生了危机， LTCM损失掉了 35亿美元，而在崩溃之前，该公司有近 50亿美元的资本、超过 1000亿美元的资产以及名义价值超过 1万亿美元的衍生品。最终，纽约联邦储备银行协调私营金融机构注入了 36.5亿美元以援救该基金。

在该案例中， LTCM的资本金损失超过了 70%，以至于不得不被银行注入巨额资金进行援救，这是否必然表明该公司风险管理的失败？我认为要回答此问题，首先要清晰地认识风险管理的角色和局限。

在一家公司里，风险管理的角色是识别并评估企业面对的风险，与高层管理人员（或董事会）进行沟通，然后以公司高层和董事会能承受的限度来监管风险。

多数公司对整体风险指定了一种（或多种）度量方法，可能还附带其他数据指标。当风险超出公司规定的容忍度时，应降低风险；但当风险度量值低于公司目标位时，公司可能会冒更大的风险。

当前，金融机构普遍采用在险价值（ VaR）方法来度量风险。 VaR是在给定时间、置信水平下的预期最大损失。比如某银行高层指定 99%的置信水平，时间为 1天， VaR等于 1500万美元，表示该公司有 1%的可能损失超过 1500万美元。 VaR度量报告周期一般为天，也可以用月或者年。

设想 1998年 1月份时， LTCM的经理人有机会进行一项组合投资，该投资有 99%的可能在来年产生 25%的营业收入，有 1%的可能亏损 70%，那么基金的预期收益是 24.05%，非常有吸引力。这些假设数据与 LTCM在 1998年之前的情况大致相似。 LTCM还告诉投资人，预期 50年里可能有 1年损失超过 20%， 100年里可能有 1年损失超过 70%。

依据这样的估计， LTCM的合伙人做出了投资决策，基金风险管理人则为决策提供了合理的基础。但不幸的是， 100年才可能出现 1次的那个坏结果出现了，基金损失了 35亿美元。人们把 70%的损失解释成风险管理的失败，但从上面的例子看，风险管理人员没法做得更好了。

风险管理的主要责任是评估公司风险，并与高层沟通。最终决定是否冒险是高层的事情，只有高层领导才有权确定公司的风险欲望或承受度。

风险欲望确定后，一般是通过边际收益和边际成本来衡量加大冒险的收益和成本。灾难不但带来直接经济损失，还会引出无谓成本，比如金融机构被迫缩小投资规模，在不利的市况下出售资产，面对监管盘查，失去有价值的员工和客户等。

1997 年秋天， LTCM的经理人希望将其盈利提高到 1995年和 1996年的水平（ 36%），但当时却只有 74亿美元资本，在资本不足时只能加大杠杆，借更多的钱。加大杠杆可能会加大回报，也可能加大损失。 LTCM的合伙人应该知道提高杠杆度的效果。现在看来，这个决定成本很高，因为当资产价值下跌时，基金自己的资金损失得更快。

有人认为股票期权会引诱人们冒更大的风险。当经理层持有大量公司股份时，就会和股东利益较好地联系起来。但 LTCM的合伙人在 1998年初拥有近 20亿美元的投资，即使这样的股份也仍然不能激励经理人认真决策，那我们还能指望什么呢？

总之，有效风险管理并不保证不失败。当公司高层想冒大险来扩大收益时，就算有最好的风险管理人员和系统，也可能发生巨大的损失，最终损失大小则取决于风险欲望。

风险管理失败的分类

一般而言，风险管理失败可以分为五大类，包括错误选择风险计量方法、不当计量已知风险、忽视重要风险、与高层沟通失败、未有效监管风险。

1、错误选择风险计量方法

金融机构广泛使用每日 VaR计量法来评估交易风险。 VaR是公司在给定置信水平上可能遭受的最大损失，但并没有指出超出 VaR后损失是怎样的， VaR并不预期最大损失。

按日计量 VaR可以满足一定要求，但是过分关注每日 VaR使得风险管理者忽略了风险的规模。高层管理者还应该关注长期指标及相关风险。

比如某公司日 VaR是 1000万，概率 1%，意思是企业在 100天里有 1天可能出现超过 1000万的损失，但是这损失也许高达 100亿。 VaR捕捉不到小概率下灾难性损失的规模。

每日 VaR还隐含着可以在 1天之内快速出售或者对冲资产以限制损失的意思。但是在 1998年及次年，市场流动性突然降低，日 VaR不代表真实风险，从而失去了意义。

2、不当计量已知风险

风险管理者在评估大型损失时，在概率和级别上都可能出错。尤其是在持仓很多时，对持仓之间相关性的计量也可能出错。相关性在风险管理中特别重要。比如损失超过 70%的概率可能大于 1%，也可能高达 25%，用某个概率来描述风险并不准确。

另一种失败是错用了损失分布。比如损失 70%的概率是 1%里面，损失 100%的概率是 9%，那么尽管预期收益可能是 12.8%，却有 9%的可能带来灾难性后果。

如果机构持仓或者项目的相关性偏高，很可能所有交易会同时走坏，巨大损失的概率加大。相关性很难评估，还可能随时间推移突然变化。 LTCM的一个合伙人就认为， 1998年 8-9月份的损失是因为相关性突然加大造成的。低估了资产类别之间的相关性，也就低估了公司的风险，风险管理者必须考虑到这种意外的可能。

此外，风险计量的局限性也可能导致不当计量。统计技术普遍用于估计已知风险。当数据充足，且未来预期收益与过去收益的分布相同时，能估计得很好。但当过去没有发生过此类风险时，历史数据用处不大。这时，不能使用常规方法去建立模型，风险管理者带着主观因素去评估概率，结论必定随人而异，风险管理从科学变成了艺术，结果更多地依赖企业的风险欲望和文化。

3、忽视重要风险

一个真正好的公司风险管理系统，要能识别、监督并持续管理所有主要风险。但很多公司并不集中管理风险，导致忽视了风险。风险没有被系统捕捉到，也就不会被监督到。当这样的风险在大型组织中扩散时，就会出现问题。

金融风险通常分市场、信用、操作三种。尽管交易记账是盯市的，财务记账却是应付式的。记在交易账本上的持仓不但存在市场风险，还存在信用风险。比如，银行作为信用违约互换的买方，当出现违约时，银行是否能够得到预期补偿，要看卖方的支付能力，这是人为区分市场和信用风险带来的风险。

还有一种是忽视未知风险。未知风险并不必然产生风险管理难题。

假设风险管理者使用正态分布对一只股票建模型，按照这个模型，每个周期股票收益都是随机的，模型告诉他股票收益每年波动 20%，有 5%的可能损失达到或超过 30%。

既然假设正态分布，风险管理者无需知道为什么一段时间的收益是 10%，而另一段时间是 -15%。他不需要去了解并负责解释发生损失的原因。如果工厂火灾导致股票损失 15%，他不会因未能预料到这种情况而被责备。

未知风险发生的概率或许太低了，所以只有被高层注意到时，才引起关注。风险管理者的一部分工作是深入思考所有不确定性的来源，但有些未知风险还是避免不了，最后终于发生。哪个风险管理者能预料到 “9.11事件 ”呢？认识到未知风险存在的可能性时，风险管理者可以提议增加资本。

4、与高层沟通失败

风险管理者应及时与董事会和高层领导沟通信息，帮他们估量冒险。沟通不到位，再好的系统也起不到作用，要么高层过分保守，要么过于信任风险管理的效能而导致过分冒险。

从最近的危机看，沟通存在很大的问题。瑞士银行给股东发布的一个探讨次级债引起的有关减计的报告中，提到 “对防止有关次级债和房屋的曝险做了大量的尝试，但是报告没有被有效沟通，特别是由于报告过于复杂，提供了过时的不利于使用的数据。 ”

企业的层级结构有过滤真实信息的倾向，导致高层了解信息不及时，或者信息变形。风险监管应简化为使适当的人群在适当的时间获得适当的信息。

5、未能有效监管风险

风险管理对企业能否冒险成功负有责任。风险管理者必须持续监督企业的风险，对冲或者管理已知风险，以达到管理目标。

前面我们假设风险识别和计量是稳定的，这对于那些风险变化缓慢的企业是适用的，但对金融企业就不同了。因为，即使企业持仓没有增加，其风险变化也可能来得很突然。原因在于，金融企业有很多衍生品持仓和内嵌式衍生品持仓。

复杂衍生品的基础因素对市场条件极度敏感，即使只有持仓没有交易，其衍生品组合的风险属性也会快速变化，甚至使得当天对冲处理以巨大损失告终。

ABX 是一种基于一揽子针对次级证券层次信用违约互换的指数。 2007年下半年，指数价值骤然下跌。用 ABX指数衡量， AAA级次级证券持有者的价值突然遭受巨大损失。

风险特征如此快速变化，使得捕捉变化并进行调整的工作面临挑战。当微小变化引起风险急剧变化时，对风险管理的挑战特别巨大。变化太快使得管理者难以评估并采取保值措施，结果是无法监督或对冲风险，那么就需要做好意外事件保值计划。市场流动性的枯竭，导致很多在正常情况下有效的风险降低措施不再有效。

很多时候盯市记账带来了海森堡效应：大型组织对复杂证券价值的处理影响了该证券的价值，因为当出现盯市损失时，用其他工具进行保值引发了链式反应，影响了价格。

风险管控的有效性特别依赖于企业的文化和激励机制。如果风险跟人人相关，那么主要风险就不会看不到、管不到。如果员工的报酬受风险影响，他们会更乐于接受监控。

失败的教训

首先，风险管理者应该对风险有全面的见解。

其次，正确认识高信用评级目标的含义。高信用评级目标是指即使在非常极端的条件下企业也不发生违约，如 AAA级别的含义是 1000年才出现 1次违约，但看来危机的发生比这个要频繁，那么风险管理者需要了解这个目标在危机发生时的含义，做好应对策略。

第三，设计风险模型不是为了捕捉和管理危机引发的风险。当模型使用历史数据，尤其是 VaR计量方法时，精确的时间尺度是天。使用这种短期尺度，风险看来不可能发生。当尺度扩展到年时，所提示的危机概率就值得关注了。

第四，时间尺度的扩展是有价值的。就像从 2007年夏天开始的戏剧性事件那样，市场流动性突然减少。缺乏流动性意味着公司卖不掉那些不利资产，要持有数周甚至更长时间。在危机期间损失常常突破日 VaR，削弱了企业的自有资本。即使企业用日 VaR来计量风险，也该考虑辅之以更长时间的计量尺度。

第五，风险和机构之间存在复杂的链条和交互关系。统计性的风险模型常用统计结果作为外生变量，忽略了机构内部风险集中度。在特定市场情况下机构的规模或连接程度会影响价格和成交量 ,大家都知道危机发生时 LTCM在指数期权市场有特别大的空头，规模过大，公司没法调整持仓。

第六，在模型中加入更多复杂性和现实因素，还不如用情景分析类工具来分析危机会对企业产生怎样的影响，及如何应对。使用情景分析，高层可以避免极端事件的威胁，制定限制和反应策略。

结论

过去一年的困境表明，风险管理可能存在着很大的、无可挽回的不足，这是当前危机的来源。但是，一言以蔽之，将全部责任推给风险管理，是无法通过考量金融危机对风险管理的实践来改进的。危机多次发生，足以对发生条件建模了。当模型达到极限时，公司应该考虑用情景分析来进行评估，以求得财务稳定和生存。情景分析不但采用历史数据，还用经济分析来评估流动性的突然缺失和有关反馈的影响。不过，情景分析必须深入到企业文化的根底，以及高层管理的策略思维中。 （lynn）

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。