1、浅论我国金融企业的风险管理论文关键词 法国兴业银行;风险管理;COSO-ERM论文摘要 本文运用COSO-ERM的标准与评价方法,从控制环境、风险目标、事件识别、风险评估及其所需信息与沟通和监督机制等几个方面对法国兴业银行丑闻进行了系统分析,从中引发改进我国金融企业风险管理的几点思考,即建立良好的内部控制环境、强化信息沟通与授权制度、紧跟当代信息技术的最新发展,不断完善监控系统等。一、法国兴业银行案件概况2008年1月23日, 在全世界拥有500万私人和企业客户,在80个国家拥有500家分支机构,大约有50的股东和40的业务来自海外,拥有200多年骄人业绩的法国第二大银行兴业银行宣称,其内部一
2、名交易员利用漏洞买卖期货,令公司损失亿美元。曝出巨额金融欺诈丑闻的31岁的期货交易员Kerviel在未经授权的情况下大量购买欧洲股指期货,造成49亿欧元(约71亿美元)损失。2007年上半年以来,Kerviel便开始在上级不知情的情况下从事违规交易。从2008年初开始,他预计市场将出现上涨,投入巨资进行交易。但由于随后全球主要股市大幅下跌,他的行为给法兴造成了巨额损失。而2月3日,法国兴业银行首席执行官丹尼尔布东因涉嫌洗钱,将在巴黎出庭受审,无异于雪上加霜。面对这残酷的事实,人们众说纷纭。笔者以为,导致法兴遭受这次重大灾难的原因是多方面的,而其内部控制极端薄弱、中下层管理风险管理理念模糊是促成
3、此丑闻的主要原因。本文从金融企业风险管理的角度,对其进行分析,从中引发对改进我国金融企业风险管理的几点启示。二、对法国兴业银行风险管理缺陷的系统分析根据2004年美国COSO企业风险管理总体框架的观点,企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。企业风险管理包括8个相互关联的组成要素:内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。为此,笔者拟就从这几方面着手,对法兴的风险管理进行系统分析。1 控制的内部环境恶劣COSO-ERM认为,内部环境是企业风险管理的基础,为企业风险管理所有其他组
4、成部分的运行提供了平台和结构。控制的内部环境包括对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,具体包括企业的董事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理哲学与经营观念,企业文化,企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。那么,法兴的内部控制环境如何呢?管理者失查从Kerviel的供词显示,正是他的上司对他的违规操作睁一只眼闭一只眼,才导致了他作假屡试不爽。 Kerviel在供词中说:“我第一次诈骗是在200
5、5年。我用安联公司的名义建立了一个头寸看跌。不久之后,市场崩盘,我赚了50万欧元。我由此想到了一个通过掩护头寸来交易的主意。2007年1月,我做空德国股指,因为我感觉到亚洲经济会过热,但是我估计错了,亏空了。但是这个虚假的交易没有被发现,因为在1月份兴业银行没有按时检查交易情况。到了2月份,亚洲经济冷静了些,我平了仓。到了2月底,我赚了2 800万欧元。当时亚洲市场发生了危机。2月底3月初时媒体上开始爆出次贷危机。于是我在3月初冒险反冲缩减头寸。在3月到7月之间,随着市场上升,我亏损了。到了7月底,市场受到次级债冲击而破裂,我的头寸变成了零。但是这些没有显示在银行的记录上。因为我用了虚假的头寸
6、。到2007年12月31日,我的账户上已经有14亿欧元而且银行还不知道。这可是14亿欧元的未报告收益我决定向银行隐瞒,把部分赚钱的头寸平仓。”当年底Kerviel向上司报了5 500万欧元的收益,这给他带来的30万欧元的年终奖,他当年的工资是万欧元。 虽然银行问了Kerviel一些交易细节,但他为那些交易提供了假证据,并轻松过关。在长达近3年的时间里,Kerviel的上司对他所参与的巨额金融交易完全处于无知的状态。对于具有巨大风险的金融产品的交易没有相关的内部控制措施或者说没有实施相应的内部控制措施,无疑使Kerviel能够毫无障碍地进行各种未经授权的交易。同时,作为Kerviel的上级只对他
7、是否赚钱感兴趣,没有看到他赚钱后面的深渊。既没有仔细检查其交易证据,更没有去核查其资金的去向和交易的内容。经营者失德经营者是企业内部控制的主要环境因素,要能对企业的经营管理决策起到真正监督和引导的作用,经营者的德行至关重要。然而,Kerviel诈骗案刚刚呈堂,法兴的CEO首席执行官丹尼尔布东又于2008年2月4日因涉嫌洗钱,涉及金额达数千万美元在巴黎出庭受审。这两件接踵而至的打击对法兴极有可能是致命的。尽管法兴的律师极力否认,但作为呈堂证据的600吨文件对兴业银行极为不利。虽然案件还没有最后结果,但从Kerviel到丹尼尔布东案件的东窗事发,经营者的失德,重利轻义、重结果轻过程、重结果轻来源,
8、则是法兴案发的重要根源。风险管理人员的自身素质低从2005年到2008年近3年时间里,年轻的交易员Kerviel在“滥用信任”中,尽管曾小有盈利,也积累了一定的经验,但遭受的损失却是巨大的、致命的。对于金融创新特别是一些新兴、复杂的衍生金融工具,一些评估机构没有经验,交易员们也大多看重其利,其风险评估也就容易出现问题。面对金融创新迅猛发展的局面,金融从业者显得无所适从,而Kerviel就是这样一位“不幸的受害者”。另外,从道德的角度看,法兴员工的职业操守也存在一定问题。据Kerviel的证词,他“承认”曾试图“隐瞒”自己进行的一些交易。而且兴业银行的其他交易员也曾违规,超出上级给予的权限进行超
9、额交易。2 风险目标虚设COSO-ERM认为,企业的目标制定是企业风险管理的起点,是其他步骤的驱动力量。作为金融机构,法兴当然会参与金融衍生交易,也有其相应的目标。众所周知,金融衍生交易是通过预测金融市场未来的走向,付出少量保证金而从事的一种投机性活动。这种交易风险极大,但是利润丰厚。当大金融机构通过金融衍生交易系统从事大规模投机活动时,其他金融机构或者个人就会跟风而上,必然导致金融机构先前的预测发生重大变化,金融衍生交易的不确定性也就表现出来。因而,要交易成功,就必须准确把握市场走向,快速完成交易。如预测失误,就要在设定的风险目标范围内及时处理。否则,极有可能作茧自缚,造成巨额亏损。从法兴衍
10、生产品的交易过程来分析,其之所以出现巨额亏损,一是交易员预测发生错误,二是没有根据风险目标及时平仓止损。由于投机行为过于明显,自身交易又对市场产生严重影响,所以,到最后兴业银行不得不承受巨大损失。3 事件识别、风险评估及其所需信息与沟通和监督机制失灵COSO-ERM认为,在目标确定的前提下,企业需对影响目标的风险进行事件识别。但从Kerviel的供词不难看出,从2005年以来,他所进行的交易大多为其上司所不知。一是他通过“掩护头寸”来进行交易,二是银行未按时检查,三是他提供了一些虚假的证据,而银行方面却疏漏了。尽管人们对西方国家金融衍生交易的审批程序多有不同观点,但必要的审批与授权机制却是必要
11、的。这种授权制度在通常情况下表现为风险管理制度,金融公司会针对不同的金融衍生产品交易行为,按不同的审批程序,授予交易员不同的权利。即便法兴这类奉行“成王败寇”法则的公司管理层,也应有必要的授权。当预测失败,需要平仓止损或者采取其他强有力的手段扭转市场或交易结果的情况下,管理者才能当机立断。这其实是一种风险识别与风险评估机制。显然,法兴事件中信息、沟通与监督缺失,识别与风险评估机制失灵了。Kerviel一手操持的交易远离了法兴的事件识别与风险评估机制的视野,当然也就失去了应对风险的措施。 COSO-ERM认为,在组织的任何一个层次都需要信息来识别、评估风险并对风险采取行动。然而,从技术层面上看,
12、法兴事件本身充满了“技术性”的色彩。在金融交易和监管系统完全实现了电子化的今天,一个破解银行“五重关卡”的金融交易员是有可能让风险识别与评估及应对的监管机制信息失灵的。Kerviel对欧洲股市未来的走势投下了巨额多头筹码,并创设了大量的虚假交易头寸,由于熟悉内部监控流程,隐藏时间长达两年之久,2007年12月还曾创造了大量浮动收益。因而,在法兴案件中,技术研发人员也应承担一定责任。4 控制活动不当COSO-ERM认为,控制活动是管理当局为了确保其指令被贯彻执行而制定的各种措施和程序。从法兴丑闻主角Kerviel的供词和事后的有关调查资料来看,法兴的内部监控机制并未完全运转,内部监控系统多个环节
13、有可能存在漏洞,主要包括对交易员盘面资金的监督、对资金流动的跟踪、后台与前台完全隔离规则的遵守、信息系统的安全及密码保护等。超出权限交易,曾经在法兴的安全控制部门工作过的Kerviel自己实际上就是监管者,他利用在安全控制部门的工作经历和获得的知识来逃避监管,用编造的交易掩盖他的非法交易活动。Kerviel通过篡改的数据和一面之词,居然能够将越权交易从2005年底一直掩盖到2008年初,这足以证明法兴的内控和监管机制无力。从技术层面讲,Kerviel居然能够进入那么多未经授权的数据库,也表明法兴的计算机数据管理存在很大漏洞。三、法国兴业银行丑闻对我们的启示:改进我国金融企业风险管理法兴丑闻尽管
14、发生在万里之外,但在信息化和经济全球化的今天,远在欧洲的交易通过一根线紧紧地把中国捆在了一起。从经济影响的角度看,“亚洲的蝴蝶扇动翅膀能引起几周以后南美的一场风暴”,那么法兴丑闻会不会引起中国金融市场乃至经济的什么波动呢?尽管现在还很难预测,但笔者认为,虽然中国经济融入世界的程度还不够深,但一颗重磅原子弹的冲击波同样会伤到远山角落里的人。从学习的角度看,中国正致力于融入到世界经济体系中,也正着力打造自己的资本市场和金融体系,发展自己的金融产品,完善各种交易规则。这次法兴交易案的出现,无疑是对这家被称为法国金融业支柱之一的银行一次重大打击,由此也给正处美国次贷危机影响之中的欧洲金融市场蒙上了阴影
15、。对中国金融企业来说,能否从这次欺诈案中得到内部与市场方面监管的启示,改进金融风险管理,就显得十分重要。笔者认为,改进中国金融企业风险管理可以从以下几方面入手:1 建立良好的内部控制环境提高经管人员综合素质金融企业的兴衰很大程度上依赖于其经营管理者素质的高低。而经管者的素质包括:经管者的知识与能力,即对金融交易的决策和监控能力、认识水平;风险偏好,金融企业经管者处理风险事件特别是对衍生金融品的大宗交易态度对其成败有决定性作用。经管者应拥有丰富的金融知识、才能和智慧,以确保履行其风险选择、监控、引导责任;道德观念,经营层对待利益与社会公德、法律的选择。金融行业具有极大的机会主义色彩,高额的收益常
16、会让部分经营者见利忘义。而一旦东窗事发,对金融企业的打击却是致命的。特别需要清醒的是,中国的金融企业以4大国有银行领衔,而4大国有银行在选人、用人的机制上还缺乏市场大浪淘沙的积淀,“管理经验丰富”的“通用型管理人才”多,而具有深厚专业背景的管理人才缺乏,代理人的专业素质、金融市场风险管理经验及逆向选择而引起的道德问题并没有根本解决。而其他的金融企业成立的时间大多较短,有较强的风险管理知识和经验者甚乏。其次,在高收益的诱惑下,我们的经管者会不会“徒见金,不见险”呢?因此,着力专业培训,增强其金融风险知识、努力提高经管者危机应对能力,使之具有系统的风险管理理念,树立科学的风险应对策略观,并引导金融
17、企业风险管理文化的形成,影响其交易员的道德行为、思维方式和品行。塑造风险管理文化风险管理文化是金融文化最重要的部分,其内容主要包括风险管理理念、风险控制行为、风险道德标准和风险管理环境。在风险管理文化建设中,要倡导和强化“全员、全程、全部风险管理意识”,通过各种途径将风险管理理念传递给每一个交易人员,并内化为其职业态度和工作习惯;要在内部形成风险控制的文化氛围和职业环境,使金融企业能敏锐地感知风险、分析风险、防范风险。加强风险管理机构监督金融行业属于高风险的行业,大多具有风险管理机构。但即便是法兴这样的老牌银行,其监督机构同样会失聪、纵马深渊。由此,我国金融企业一是要加强风险机构的建设,应由熟
18、悉金融风险并能针对特殊个案作出风险评估和应对指导的专家组成。同时,风险管理机构应根据金融行业特点确立各部门、各单位风险控制的重点环节和重点对象,制订相应的风险应对方案;监督决策层和各部门、各单位特别是交易员规范操作。风险发生时,风险管理机构应能够全面有效地指导和协调风险应对工作。2. 严格信息沟通与授权制度金融交易一般是资金巨大,时间性强,机会转瞬即逝。同时,巨大的风险也可能骤然而至,如暴雷轰顶。因此,我们的金融企业一方面应注意授权,以便交易员更好、及时地灵活机动处理相关交易。另一方面,也要加强信息沟通,利用信息技术建立统一、高效的风险信息传递系统,可以实现风险信息在各层次、各部门之间的迅速传
19、递和交流,实现对金融品交易全部、全过程的风险控制和内部管理各环节的动态风险管理。3. 紧跟当代信息技术的最新发展,不断完善监控系统信息技术在金融交易领域的广泛应用,提高了资本使用效果和交易效率,降低了交易风险。然而,由它带来的更大的虚拟性,会放大交易的后果,也给金融监管带来极大的风险。任何系统都是有缺陷的,矛与盾永无止境地较量着。法兴事件告诉我们,再强大的安全系统也有漏洞。创建于拿破仑时代的法兴银行,内部风险控制不可谓不严,但“魔鬼天才”Kerviel硬是闯过5道电脑关卡,获得使用巨额资金的权限,违规操作近一年硬是没有被发现。由此警示我们,再严密的规章制度,再安全的电脑软件,都可能存在漏洞、死
20、角。所以,对银行系统的风险控制系统,既要充分应用,更要不断地利用最新信息技术完善监控系统。4. 在正确认识金融创新的基础上筑好“篱笆墙”我国目前正积极筹备股指期货等金融衍生品,而这次Kerviel股指期货失算对我们的未来相关机制设计如醍醐灌顶。股指期货等金融衍生品是市场深化的产物,有助于提高市场效率,有助于对冲风险。但从当年的巴林银行丑闻、MGRM集团期货投资案到今天的法兴银行事件,都警示我们:对待股指期货等金融衍生品,既不能因噎废食,也不能对其巨大风险不慎之又慎。在我国从宏观到微观各项改革尚未到位的情况下,贸然行事,风险的一面很可能放大,稍有不慎即可能遭受灭顶之灾。声誉卓着的老牌法兴银行尚且
21、如此,我们不能不更谨小慎微、如履薄冰,正确认识,扎扎实实地打好基础,从方方面面扎好防范风险的“篱笆墙”。最后,作为一个正在起步的市场经济环境中的我国金融企业,既要注重“扬弃”境外金融企业的管理模式、监控制度,也要引进VaR等管理技术,对风险点层层分解,最后在量化的基础上落实到每个交易员。在此基础上,加强对内部管理制度和财务状况的巡回检查和定期检查,真正做到万无一失。主要参考文献1 宋怡萱,张翮. COSO企业风险管理整体框架解析J. 财会通讯:学术版,2006.2 吴水澎. 萨班斯法案、COSO风险管理综合框架及其对商业银行风险管理的启示EB/OL. http:/www. pbc. gov. cn/detail_frame. asp?col=1811&id=411&isFromDetail=1,2006-07-05.3 张俊民,黄莎莎. 对一起欺诈发行股票案的反思J. 财会月刊:理论版,2005.4 赵筠,李小荣. 我国企业内部控制现状分析J. 集团经济研究,2007.5 吴水澎,陈汉文,邵贤弟. 论改进我国企业内部控制J. 会计研究,2000.
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100