风险关天

我和投资银行的风险经理见了一面。她刚刚上任。她告诉我说她发现了不下1万个的风险。我将信将疑地说这等于每个员工就是一个风险。我提出风险管理要靠开除一些员工来降低风险水平。她很快换了一个咨询师。这位咨询师赞同她那种面面俱到的风险管理观。几年之后,我在报纸上看到这家公司损失了上亿元。我想知道这到底是上万个风险中哪一个风险导致的。

在实际当中存在着四种主要风险。如果你买了股票,股价大跌,你赔了钱,这种是市场风险。如果你借钱给别人,别人还不了,或者对方不履行合同(如衍生品合约),那你遇上了信用风险。你不能把手头的产品卖掉,或者做空之后回购不了了,你没钱来支撑你的仓位或者支付款项,你就遇上了流动性风险。运营风险就是除了上述几项风险以外给你带来损失的风险。风险管理专家们为了能够更准确定义运营风险,花费了许多年的时间。

广告:个人专属 VPN,独立 IP,流量大,速度快,连接稳定,多机房切换,每月最低仅 10 美元

对银行来说,影响最大的是信用风险,可能之后才是流动性风险和运营风险。市场风险是最小的。奇怪的是银行到现在还是将大量的时间精力花在评估和管理市场风险上。这也许是因为市场风险容易量化。这种精确的量化常常是错的。

风险管理经理每隔一段时间关注一种风险,但他们这样做的原因并不是为了管理风险。最近他们对运营风险的关注是因为一些真实的风险不容易分类,于是都被装到了运营风险这个篮子里。因为风险管理失误而导致的损失可以转移到其他地方。运营风险概念模糊而且很难准确定义。自私自利的风险管理经理、审计师、咨询师和软件供应商利用这点从中赚钱。风险管理专家可能已经厌倦或者认为他们对市场、信用和流动性风险有着足够的了解或者能够掌控这些风险。

有意思的是,非金融企业比金融企业受到的市场风险更大。一家国际性的饮料生产企业可能在世界上百个国家都有业务,那么它就会面临外汇风险,同时还有相关的利率风险。它还面临商品价格的风险:铝(用来做罐头)、能源价格(塑料包装瓶)和农产品(咖啡、可可、蔗糖和橙汁)。股价变动也对它有影响:包括本公司股票和它持有的其他公司的股票。

工业企业从创立到消亡的整个过程都有金融风险的影子。而金融企业却恰恰相反,金融风险是它们选择的结果。经历了从卖方到买方,我对此有更深刻的理解。当初做银行交易员的时候,只要我想降低我的风险,我就能做到,甚至降到接近于零。我能够变得扁平——压低我的仓位。这样做是有成本的,但我能够安安心心地回家。但到了企业,你永远也不可能摆脱风险。你无法了无牵挂地下班。

金融机构经常用“企业”风险,用了这个词意味着你对风险无能为力。为什么?你不能将其量化,管理的成本又太高,你喜欢它。就像“投机”一样,你会慢慢对经营风险产生疲劳感,于是灾难降临了。

1998年,一家亚洲的投资银行倒闭了。在亚洲金融危机之后,银行的信用风险变成了经营风险。常规的信用额度审批流程被废弃了,经理可以自主评估风险,不受任何监督。这出现了很多稀奇古怪的交易,比如一家银行把款贷给了一家出租车公司,有趣的是这家公司没有一辆出租汽车。

风险管理就是将风险量化。风险管理经理的数字告诉那些不愿相信的人,如果他们不愿相信的事真的发生的话,他们将损失多少钱。没人相信屋漏偏逢连夜雨,船迟又遇打头风。印度尼西亚人和交易商之前并没想到卢比会贬值这么多。

风险管理就是一场游戏,在这场游戏中形式早已取代了实质。这和大多数形式的企业治理有相通之处。

现代风险管理让人误以为它很精确,因此贻害无穷。在20世纪末21世纪初,银行监管机构更加倾向于风险数据化管理。《巴塞尔协议II》受到一些大银行的拥护,他们认为这能够确保他们的竞争霸权。银行监管机构很喜欢这个协议。当时的格林斯潘主席陷入了对技术和衍生产品的极度迷恋,也开始谨慎地推行用高级金融模型来量化信用风险。

这个协议充斥着冗长的公式和缩写,令人难以卒读——PD、LGD、EAD、EL、CRM、RBA、IRB、SL、CRE、RRE,等等。一家大投资银行的风险管理主管在国会作证时承认要想看懂《巴塞尔协议II》和风险估计数需要具备高等数学知识。大部分银行的经理、董事和监管人员并不具备这些知识。计算风险指数的变量不是无法获取,就是很难证实。这些鼓吹新协议的银行发现计算风险的成本非常惊人。但此时想退出为时已晚。

费雪·布莱克(Fischer Black)是布莱克-斯科尔斯-默顿模型的创始人之一。他讨厌数据给人造成精确的假象。当信息不准确时,小数点后面过多的位数只会起到误导的作用。风险管理经理和模型建造者大都忽略了这一点。在完美风暴中,带有16位浮点数的电子表格只能用来自欺欺人。风险管理本来就是一项具有风险的行业。