风险管理自身的危险
来源:用户上传
作者: (美)大卫·罗
在过去15年中,风险管理的意义被人们一再强调。在经历了二十世纪80年代中期至90年代中期的巨额损失后,金融机构投入风险管理的人力和物力大幅增加,从业人员相关的技术水平也迅速提高。首席风险官成为金融机构里的常规头衔。这些人中很大一部分直接对首席执行官或者管理委员会负责,而不是对首席财务官或者首席运营官负责。
风险管理总是与客户经理们希望不被干扰地做他们部门自己的事情的愿望有冲突,从而引起后者强烈地抱怨。此外,该领域逐渐被广大公众所认知,也产生了所谓的“木秀于林,风必摧之”的现象――风险经理的名利双收,难免引起公众的高度关注。如果这些都可以忽略的话,最近一些学者经过深思熟虑后提出的批评,倒是值得人们关注和讨论。
风险管理的方方面面
2004年,伦敦经济学院经济与社会研究委员会风险与法规研究中心主任鲍尔教授(Michael Power)发表了题为“风险管理至高无上”(The Risk Management Is Everything)的论文,提出了他称之为“风险管理爆炸”的负面影响的问题。理想状态下,风险管理应该具体体现“有意义的价值和理想,而不是责任和义务的强加”。然而,他指出,风险管理的崛起常常被认为就是要大量增加战略,原先那些“有着可靠程序”的专家们的专业的、有价值的判断必须让位于这些战略。鲍尔教授称,这种从专家判断到战略的转变源自于所谓的“次级风险管理”(secondary risk management)的压力。专家们越来越多地被指责为未尽其责,事后诸葛亮,结果,风险经理的当务之急是要先考虑其个人的名誉风险,从而影响了他们在控制风险时的效率,而他们本来在这个领域是知识渊博和训练有素的。这种现象也助长了一种危险的防御文化,这种文化不利于我们对未知未来的准备。
就我的经验来看,这种防御文化扩大到了整个机构,使机构非常不当地分配风险管理的资源。最为极端的例子之一是“千年虫”问题。经媒体的大肆宣传,任何一家公司都难以承受在这方面可能出现的失误所带来的名誉风险。与系统相关的很多人都神经质地关注投入测试和认证的资源有多少。一般地,人们感到,付出的努力多,问题就出现的少,假如有问题的话,也能够淡化。所以,投入测试和修复的时间和金钱的多少,成为免遭其责的防御武器。“看,我们投入了3000万美金,没人能说我们不重视。”事实上,即使不是十分重视,也不见得就会发生大问题,工业世界为此浪费的时间和努力实在是太多了。
打破“凡事尽在掌握”的神话
令人悲哀的是,上面所提到的转变也源自于那些风险经理们所难以操控的不可抗力。灾祸发生后,司法部门不断追究“凶手”,新闻媒体则闻风而动,捕风捉影。在去年年底发生的印度洋海啸中,我们就看到了这一幕。媒体的第一反应是,“为什么不能避免?为什么事先不发警告?谁该负责?”等等。自120年前同等级别的海啸发生之日起到现在,这个世界都是如此,也难怪风险经理们首先要控制他们的个人风险了。
因此,鲍尔教授提出了一些限制所谓的“次级风险管理”的有价值的建议。首先是鼓励、种文化,这种文化以吸取教训、学习经验为导向,而不是以究责为中心,此外,他呼吁创造一种新的政治上与管理上的关于不确定性的理念,即承认风险管理不会、也不能消除所有风险,反对媒体对事实真相的猜测与假设,鼓励机构审慎选择风险,并为此做好充分的准备。重要的一点是,这种所选择的风险是真正要发生的。这种理念承认失败的内在合理性,也认可专家们的判断是风险管理的一部分,坦诚地面对失误,从而做出合理决策。
本文原载于英国《风险》杂志(Risk Magazine)2005年第3期,经特许转载。
责任编辑:刘佳
Liujia@ChinaBanker.net
转载注明来源:https://www.xzbu.com/3/view-759761.htm