摘要:
根据企业风险管理整合框架的有关内容,笔者分别从内部环境、目标设定、风险识别、风险评估、风险应对、控制活动及监控方面对瑞银的风险管理进行分析。
(一)内部环境方面。
内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。内部环境因素包括主体的风险管理理念、风险容量、董事会的监督、主体中人员的诚信、道德价值观和胜任能力以及管理当局分配权力和职责等。企业内部环境直接影响内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。对于衍生金融工具来说,建立良好的内部控制环境尤为重要。瑞银事件曝光后,不难发现其内部控制环境存在一些不足,主要体现在:
1.董事会监管不力。董事会是内部环境的关键部分,对其他要素有着重大影响。瑞银的英国财富管理部门被曝曾在2007年因未授权的非洲平台交易遭受损失,由此引发英国监管机构对该行展开全面调查。从2009年瑞银因为违规交易被重罚800万英镑到2011年的阿多博利事件,在相距不到3年的时间里未授权交易此起彼伏,公司董事会从未采取任何有效措施予以监管。
2.管理层内部控制意识不强。管理层...
根据企业风险管理整合框架的有关内容,笔者分别从内部环境、目标设定、风险识别、风险评估、风险应对、控制活动及监控方面对瑞银的风险管理进行分析。
(一)内部环境方面。
内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。内部环境因素包括主体的风险管理理念、风险容量、董事会的监督、主体中人员的诚信、道德价值观和胜任能力以及管理当局分配权力和职责等。企业内部环境直接影响内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。对于衍生金融工具来说,建立良好的内部控制环境尤为重要。瑞银事件曝光后,不难发现其内部控制环境存在一些不足,主要体现在:
1.董事会监管不力。董事会是内部环境的关键部分,对其他要素有着重大影响。瑞银的英国财富管理部门被曝曾在2007年因未授权的非洲平台交易遭受损失,由此引发英国监管机构对该行展开全面调查。从2009年瑞银因为违规交易被重罚800万英镑到2011年的阿多博利事件,在相距不到3年的时间里未授权交易此起彼伏,公司董事会从未采取任何有效措施予以监管。
2.管理层内部控制意识不强。管理层是企业风险管理的带头者,其胜任能力直接影响着风险管理实施的效果。管理层应当采取措施,让员工理解运用衍生金融工具的风险与其带来的利益,使他们明白控制责任以及在运用衍生金融工具方面的权限,从而提高员工的风险管理意识。但瑞银的管理层对阿多博利在长达3年的时间里所参与的巨额金融交易始终处于无知状态。对于具有巨大风险的金融衍生产品的交易没有及时实施相应的内部控制措施,为阿多博利进行未经授权交易提供了可趁之机。同时,管理层只关注他是否为银行带来收益,并没有察觉到他盈利背后的违规行为,为日后造成巨亏埋下了伏笔。
3.交易人员的自身素质较低。阿多博利作为一名“明星交易员”,不得不承认他是勤奋的、聪明的,通过观察股票和外汇市场上的细微变化,迅速做出决定,从而获利无数。但是他滥用职权违规交易,使瑞银蒙受了巨大损失。从职业道德的角度来看,阿多博利是存在较大问题的,他利用自己对后台操作的了解掩饰其违规行为。
(二)目标设定方面。
设定目标是有效的事项识别、风险评估和风险应对的前提。当瑞银这类大型金融机构通过衍生金融工具交易系统从事大规模投机活动时,其他金融机构或者个人就会跟风而上,必然导致金融机构先前的预测发生重大变化,金融衍生交易的不确定性也显现出来。因此,要想获得盈利,就必须把握好市场走向。此次瑞银出现巨额亏损的直接原因是阿多博利预测发生错误,没有及时根据风险目标进行平仓止损。最终,瑞银承担了严重的后果,而且不得不下调其早先制定的盈利目标。
(三)风险识别、评估、应对方面。
在目标确定的前提下,企业需对影响目标的风险进行事项识别。虽然瑞银对信用风险和市场风险都可以用先进的方法进行评估和监测,但在操作风险方面,由于发生的次数较少,所以很难用特别的方法进行管理和预测。据有关方面的报道,瑞银此次未授权交易的损失是该行平均每日风险值(VaR)的28倍,已经突破了对市场风险的管理限额,显然,瑞银对操作风险识别、评估以及应对机制相对薄弱,该行的操作风险管理流程存在漏洞。
2008年和2009年,瑞银在减记500亿美元证券交易损失之后,曾对风险控制系统进行过大规模的改进,但当时主要集中于固定收益方面的自营交易。而证券交易由于被视作风险相对较低的客户业务,面临的监控相对较少。这次整改并没有考虑后台员工可能利用系统漏洞进行虚假交易的情况。
(四)控制活动方面。
控制活动是确保管理层的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构,包括一系列不同的活动,如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。虽然瑞银有自身的内部监督和控制机制,但是阿多博利以前在瑞银的后台管理部门工作过,他了解后台,这有助于掩饰他的违规行为。而且,阿多博利作为“德尔塔1”交易平台的主管,存在“既监管又交易”的矛盾。同时,瑞银的有关调查资料显示,其内部监控机制并未完全运转,内部监控系统多个环节存在漏洞。在这种情况下,不匹配的对冲反向交易被允许,从而使交易员得以扩大单边交易额度,令交易风险不断上升。
(五)监控方面。
由于金融工具的不断创新,经营业务的复杂化,金融机构风险管理需随着时间而变化。为了保证风险管控机制的有效运行,必须对其进行监控,以及时发现问题,采取补救措施。监控通常分为两种方式:持续监控和个别评价。持续监控的有效性程度越高,就越不需要个别评价。虽然在2009年瑞银曾经对风险控制系统进行过大规模的改进,但是他们认为证券交易是风险相对较低的客户业务,因此面临的监控则相对较少,更不用说有持续的监控了。