論我國金融企業(yè)的風險管理

［摘 要］ 本文運用COSO-ERM的標準與評價方法，從控制環(huán)境、風險目標、事件識別、風險評估及其所需信息與溝通和監(jiān)督機制等幾個方面對法國興業(yè)銀行丑聞進行了系統(tǒng)分析，從中引發(fā)改進我國金融企業(yè)風險管理的幾點思考，即建立良好的內(nèi)部控制環(huán)境、強化信息溝通與授權(quán)制度、緊跟當代信息技術的最新發(fā)展，不斷完善監(jiān)控系統(tǒng)等。

［關鍵詞］ 法國興業(yè)銀行；風險管理；COSO-ERM

［中圖分類號］F832.2［文獻標識碼］A［文章編號］1673-0194（2008）19-0062-04

一、法國興業(yè)銀行案件概況

2008年1月23日， 在全世界擁有500萬私人和企業(yè)客戶，在80個國家擁有500家分支機構(gòu)，大約有50％的股東和40％的業(yè)務來自海外，擁有200多年驕人業(yè)績的法國第二大銀行興業(yè)銀行（以下簡稱法興）宣稱，其內(nèi)部一名交易員利用漏洞買賣期貨，令公司損失71.4億美元。曝出巨額金融欺詐丑聞的31歲的期貨交易員Kerviel在未經(jīng)授權(quán)的情況下大量購買歐洲股指期貨，造成49億歐元(約71億美元)損失。2007年上半年以來，Kerviel便開始在上級不知情的情況下從事違規(guī)交易。從2008年初開始，他預計市場將出現(xiàn)上漲，投入巨資進行交易。但由于隨后全球主要股市大幅下跌，他的行為給法興造成了巨額損失。而2月3日，法國興業(yè)銀行首席執(zhí)行官丹尼爾·布東因涉嫌洗錢，將在巴黎出庭受審，無異于雪上加霜。面對這殘酷的事實，人們眾說紛紜。筆者以為，導致法興遭受這次重大災難的原因是多方面的，而其內(nèi)部控制極端薄弱、中下層管理風險管理理念模糊是促成此丑聞的主要原因。本文從金融企業(yè)風險管理的角度，對其進行分析，從中引發(fā)對改進我國金融企業(yè)風險管理的幾點啟示。

二、對法國興業(yè)銀行風險管理缺陷的系統(tǒng)分析

根據(jù)2004年美國COSO《企業(yè)風險管理——總體框架》（COSO-ERM）的觀點，企業(yè)風險管理是企業(yè)的董事會、管理層和其他員工共同參與的一個過程……在其風險偏好范圍內(nèi)管理風險，從而對企業(yè)目標實現(xiàn)提供合理保證。企業(yè)風險管理包括8個相互關聯(lián)的組成要素：內(nèi)部環(huán)境、目標設定、事件識別、評估風險、應對風險、控制活動、信息與溝通和監(jiān)督。為此，筆者擬就從這幾方面著手，對法興的風險管理進行系統(tǒng)分析。

1． 控制的內(nèi)部環(huán)境惡劣

COSO-ERM認為，內(nèi)部環(huán)境是企業(yè)風險管理的基礎，為企業(yè)風險管理所有其他組成部分的運行提供了平臺和結(jié)構(gòu)。控制的內(nèi)部環(huán)境包括對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素，具體包括企業(yè)的董事會，企業(yè)管理人員的品行、操守、價值觀、素質(zhì)與能力，管理人員的管理哲學與經(jīng)營觀念，企業(yè)文化，企業(yè)各項規(guī)章制度、信息溝通體系等。企業(yè)控制環(huán)境決定其他控制要素能否發(fā)揮作用，是內(nèi)部控制其他要素發(fā)揮作用的基礎，直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)內(nèi)部控制目標的實現(xiàn)，是企業(yè)內(nèi)部控制的核心。那么，法興的內(nèi)部控制環(huán)境如何呢?

（1）管理者失查

從Kerviel的供詞顯示，正是他的上司對他的違規(guī)操作睜一只眼閉一只眼，才導致了他作假屢試不爽。 Kerviel在供詞中說：“我第一次詐騙是在2005年。我用安聯(lián)公司的名義建立了一個頭寸看跌。不久之后，市場崩盤，我賺了50萬歐元。……我由此想到了一個通過掩護頭寸來交易的主意。……2007年1月，我做空德國股指（DAX），因為我感覺到亞洲經(jīng)濟會過熱，但是我估計錯了，虧空了。但是這個虛假的交易沒有被發(fā)現(xiàn)，因為在1月份興業(yè)銀行沒有按時檢查交易情況。到了2月份，亞洲經(jīng)濟冷靜了些，我平了倉。到了2月底，我賺了2 800萬歐元?！敃r亞洲市場發(fā)生了危機。2月底3月初時媒體上開始爆出次貸危機。于是我在3月初冒險反沖縮減頭寸。在3月到7月之間，隨著市場上升，我虧損了。到了7月底，市場受到次級債沖擊而破裂，我的頭寸變成了零。但是這些沒有顯示在銀行的記錄上。因為我用了虛假的頭寸。……到2007年12月31日，我的賬戶上已經(jīng)有14億歐元而且銀行還不知道?！@可是14億歐元的未報告收益……我決定向銀行隱瞞，把部分賺錢的頭寸平倉?！?/p>

當年底Kerviel向上司報了5 500萬歐元的收益，這給他帶來的30萬歐元的年終獎，他當年的工資是4.8萬歐元。 雖然銀行問了Kerviel一些交易細節(jié)，但他為那些交易提供了假證據(jù)，并輕松過關。

在長達近3年的時間里，Kerviel的上司對他所參與的巨額金融交易完全處于無知的狀態(tài)。對于具有巨大風險的金融產(chǎn)品的交易沒有相關的內(nèi)部控制措施或者說沒有實施相應的內(nèi)部控制措施，無疑使Kerviel能夠毫無障礙地進行各種未經(jīng)授權(quán)的交易。同時，作為Kerviel的上級只對他是否賺錢感興趣，沒有看到他賺錢后面的深淵。既沒有仔細檢查其交易證據(jù)，更沒有去核查其資金的去向和交易的內(nèi)容。

（2）經(jīng)營者失德

經(jīng)營者是企業(yè)內(nèi)部控制的主要環(huán)境因素，要能對企業(yè)的經(jīng)營管理決策起到真正監(jiān)督和引導的作用，經(jīng)營者的德行至關重要。然而，Kerviel詐騙案剛剛呈堂，法興的CEO首席執(zhí)行官丹尼爾·布東又于2008年2月4日因涉嫌洗錢，涉及金額達數(shù)千萬美元在巴黎出庭受審。這兩件接踵而至的打擊對法興極有可能是致命的。盡管法興的律師極力否認，但作為呈堂證據(jù)的600噸文件對興業(yè)銀行極為不利。雖然案件還沒有最后結(jié)果，但從Kerviel到丹尼爾·布東案件的東窗事發(fā)，經(jīng)營者的失德，重利輕義、重結(jié)果輕過程、重結(jié)果輕來源，則是法興案發(fā)的重要根源。

（3）風險管理人員的自身素質(zhì)低

從2005年到2008年近3年時間里，年輕的交易員Kerviel在“濫用信任”中，盡管曾小有盈利，也積累了一定的經(jīng)驗，但遭受的損失卻是巨大的、致命的。對于金融創(chuàng)新特別是一些新興、復雜的衍生金融工具，一些評估機構(gòu)沒有經(jīng)驗，交易員們也大多看重其利，其風險評估也就容易出現(xiàn)問題。面對金融創(chuàng)新迅猛發(fā)展的局面，金融從業(yè)者顯得無所適從，而Kerviel就是這樣一位“不幸的受害者”。另外，從道德的角度看，法興員工的職業(yè)操守也存在一定問題。據(jù)Kerviel的證詞，他“承認”曾試圖“隱瞞”自己進行的一些交易。而且興業(yè)銀行的其他交易員也曾違規(guī)，超出上級給予的權(quán)限進行超額交易。

2． 風險目標虛設

COSO-ERM認為，企業(yè)的目標制定是企業(yè)風險管理的起點，是其他步驟的驅(qū)動力量。作為金融機構(gòu)，法興當然會參與金融衍生交易，也有其相應的目標。眾所周知，金融衍生交易是通過預測金融市場未來的走向，付出少量保證金而從事的一種投機性活動。這種交易風險極大，但是利潤豐厚。當大金融機構(gòu)通過金融衍生交易系統(tǒng)從事大規(guī)模投機活動時，其他金融機構(gòu)或者個人就會跟風而上，必然導致金融機構(gòu)先前的預測發(fā)生重大變化，金融衍生交易的不確定性也就表現(xiàn)出來。因而，要交易成功，就必須準確把握市場走向，快速完成交易。如預測失誤，就要在設定的風險目標范圍內(nèi)及時處理。否則，極有可能作繭自縛，造成巨額虧損。

從法興衍生產(chǎn)品的交易過程來分析，其之所以出現(xiàn)巨額虧損，一是交易員預測發(fā)生錯誤，二是沒有根據(jù)風險目標及時平倉止損。由于投機行為過于明顯，自身交易又對市場產(chǎn)生嚴重影響，所以，到最后興業(yè)銀行不得不承受巨大損失。

3． 事件識別、風險評估及其所需信息與溝通和監(jiān)督機制失靈

COSO-ERM認為，在目標確定的前提下，企業(yè)需對影響目標的風險進行事件識別。但從Kerviel的供詞不難看出，從2005年以來，他所進行的交易大多為其上司所不知。一是他通過“掩護頭寸”來進行交易，二是銀行未按時檢查，三是他提供了一些虛假的證據(jù)，而銀行方面卻疏漏了。盡管人們對西方國家金融衍生交易的審批程序多有不同觀點，但必要的審批與授權(quán)機制卻是必要的。這種授權(quán)制度在通常情況下表現(xiàn)為風險管理制度，金融公司會針對不同的金融衍生產(chǎn)品交易行為，按不同的審批程序，授予交易員不同的權(quán)利。即便法興這類奉行“成王敗寇”法則的公司管理層，也應有必要的授權(quán)。當預測失敗，需要平倉止損或者采取其他強有力的手段扭轉(zhuǎn)市場或交易結(jié)果的情況下，管理者才能當機立斷。這其實是一種風險識別與風險評估機制。顯然，法興事件中信息、溝通與監(jiān)督缺失，識別與風險評估機制失靈了。Kerviel一手操持的交易遠離了法興的事件識別與風險評估機制的視野，當然也就失去了應對風險的措施。

COSO-ERM認為，在組織的任何一個層次都需要信息來識別、評估風險并對風險采取行動。然而，從技術層面上看，法興事件本身充滿了“技術性”的色彩。在金融交易和監(jiān)管系統(tǒng)完全實現(xiàn)了電子化的今天，一個破解銀行“五重關卡”的金融交易員是有可能讓風險識別與評估及應對的監(jiān)管機制信息失靈的。Kerviel對歐洲股市未來的走勢投下了巨額多頭籌碼，并創(chuàng)設了大量的虛假交易頭寸，由于熟悉內(nèi)部監(jiān)控流程，隱藏時間長達兩年之久，2007年12月還曾創(chuàng)造了大量浮動收益。因而，在法興案件中，技術研發(fā)人員也應承擔一定責任。

4． 控制活動不當

COSO-ERM認為，控制活動是管理當局為了確保其指令被貫徹執(zhí)行而制定的各種措施和程序。從法興丑聞主角Kerviel的供詞和事后的有關調(diào)查資料來看，法興的內(nèi)部監(jiān)控機制并未完全運轉(zhuǎn)，內(nèi)部監(jiān)控系統(tǒng)多個環(huán)節(jié)有可能存在漏洞，主要包括對交易員盤面資金的監(jiān)督、對資金流動的跟蹤、后臺與前臺完全隔離規(guī)則的遵守、信息系統(tǒng)的安全及密碼保護等。超出權(quán)限交易，曾經(jīng)在法興的安全控制部門工作過的Kerviel自己實際上就是監(jiān)管者，他利用在安全控制部門的工作經(jīng)歷和獲得的知識來逃避監(jiān)管，用編造的交易掩蓋他的非法交易活動。Kerviel通過篡改的數(shù)據(jù)和一面之詞，居然能夠?qū)⒃綑?quán)交易從2005年底一直掩蓋到2008年初，這足以證明法興的內(nèi)控和監(jiān)管機制無力。從技術層面講，Kerviel居然能夠進入那么多未經(jīng)授權(quán)的數(shù)據(jù)庫，也表明法興的計算機數(shù)據(jù)管理存在很大漏洞。

三、法國興業(yè)銀行丑聞對我們的啟示：改進我國金融企業(yè)風險管理

法興丑聞盡管發(fā)生在萬里之外，但在信息化和經(jīng)濟全球化的今天，遠在歐洲的交易通過一根線緊緊地把中國捆在了一起。從經(jīng)濟影響的角度看，“亞洲的蝴蝶扇動翅膀能引起幾周以后南美的一場風暴”，那么法興丑聞會不會引起中國金融市場乃至經(jīng)濟的什么波動呢？盡管現(xiàn)在還很難預測，但筆者認為，雖然中國經(jīng)濟融入世界的程度還不夠深，但一顆重磅原子彈的沖擊波同樣會傷到遠山角落里的人。從學習的角度看，中國正致力于融入到世界經(jīng)濟體系中，也正著力打造自己的資本市場和金融體系，發(fā)展自己的金融產(chǎn)品，完善各種交易規(guī)則。這次法興交易案的出現(xiàn)，無疑是對這家被稱為法國金融業(yè)支柱之一的銀行一次重大打擊，由此也給正處美國次貸危機影響之中的歐洲金融市場蒙上了陰影。對中國金融企業(yè)來說，能否從這次欺詐案中得到內(nèi)部與市場方面監(jiān)管的啟示，改進金融風險管理（特別對金融衍生品），就顯得十分重要。筆者認為，改進中國金融企業(yè)風險管理可以從以下幾方面入手：

1． 建立良好的內(nèi)部控制環(huán)境

（1）提高經(jīng)管人員綜合素質(zhì)

金融企業(yè)的興衰很大程度上依賴于其經(jīng)營管理者素質(zhì)的高低。而經(jīng)管者的素質(zhì)包括：經(jīng)管者的知識與能力，即對金融交易的決策和監(jiān)控能力、認識水平；風險偏好，金融企業(yè)經(jīng)管者處理風險事件特別是對衍生金融品的大宗交易態(tài)度對其成敗有決定性作用。經(jīng)管者應擁有豐富的金融知識、才能和智慧，以確保履行其風險選擇、監(jiān)控、引導責任；道德觀念，經(jīng)營層對待利益與社會公德、法律的選擇。金融行業(yè)具有極大的機會主義色彩，高額的收益常會讓部分經(jīng)營者見利忘義。而一旦東窗事發(fā)，對金融企業(yè)的打擊卻是致命的。特別需要清醒的是，中國的金融企業(yè)以4大國有銀行領銜，而4大國有銀行在選人、用人的機制上還缺乏市場大浪淘沙的積淀，“管理經(jīng)驗豐富”的“通用型管理人才”多，而具有深厚專業(yè)背景的管理人才缺乏，代理人的專業(yè)素質(zhì)、金融市場風險管理經(jīng)驗及逆向選擇而引起的道德問題并沒有根本解決。而其他的金融企業(yè)成立的時間大多較短，有較強的風險管理知識和經(jīng)驗者甚乏。其次，在高收益的誘惑下，我們的經(jīng)管者會不會“徒見金，不見險”呢？因此，著力專業(yè)培訓，增強其金融風險知識、努力提高經(jīng)管者危機應對能力，使之具有系統(tǒng)的風險管理理念，樹立科學的風險應對策略觀，并引導金融企業(yè)風險管理文化的形成，影響其交易員的道德行為、思維方式和品行。

（2）塑造風險管理文化

風險管理文化是金融文化最重要的部分，其內(nèi)容主要包括風險管理理念、風險控制行為、風險道德標準和風險管理環(huán)境。在風險管理文化建設中，要倡導和強化“全員、全程、全部風險管理意識”，通過各種途徑將風險管理理念傳遞給每一個交易人員，并內(nèi)化為其職業(yè)態(tài)度和工作習慣；要在內(nèi)部形成風險控制的文化氛圍和職業(yè)環(huán)境，使金融企業(yè)能敏銳地感知風險、分析風險、防范風險。

（3）加強風險管理機構(gòu)監(jiān)督

金融行業(yè)屬于高風險的行業(yè)，大多具有風險管理機構(gòu)。但即便是法興這樣的老牌銀行，其監(jiān)督機構(gòu)同樣會失聰、縱馬深淵。由此，我國金融企業(yè)一是要加強風險機構(gòu)的建設，應由熟悉金融風險并能針對特殊個案作出風險評估和應對指導的專家組成。同時，風險管理機構(gòu)應根據(jù)金融行業(yè)特點確立各部門、各單位風險控制的重點環(huán)節(jié)和重點對象，制訂相應的風險應對方案；監(jiān)督?jīng)Q策層和各部門、各單位特別是交易員規(guī)范操作。風險發(fā)生時，風險管理機構(gòu)應能夠全面有效地指導和協(xié)調(diào)風險應對工作。

2. 嚴格信息溝通與授權(quán)制度

金融交易一般是資金巨大，時間性強，機會轉(zhuǎn)瞬即逝。同時，巨大的風險也可能驟然而至，如暴雷轟頂。因此，我們的金融企業(yè)一方面應注意授權(quán)，以便交易員更好、及時地靈活機動處理相關交易。另一方面，也要加強信息溝通，利用信息技術建立統(tǒng)一、高效的風險信息傳遞系統(tǒng)，可以實現(xiàn)風險信息在各層次、各部門之間的迅速傳遞和交流，實現(xiàn)對金融品交易全部、全過程的風險控制和內(nèi)部管理各環(huán)節(jié)的動態(tài)風險管理。

3. 緊跟當代信息技術的最新發(fā)展，不斷完善監(jiān)控系統(tǒng)

信息技術在金融交易領域的廣泛應用，提高了資本使用效果和交易效率，降低了交易風險。然而，由它帶來的更大的虛擬性，會放大交易的后果，也給金融監(jiān)管帶來極大的風險。任何系統(tǒng)都是有缺陷的，矛與盾永無止境地較量著。法興事件告訴我們，再強大的安全系統(tǒng)也有漏洞。創(chuàng)建于拿破侖時代的法興銀行，內(nèi)部風險控制不可謂不嚴，但“魔鬼天才”Kerviel硬是闖過5道電腦關卡，獲得使用巨額資金的權(quán)限，違規(guī)操作近一年硬是沒有被發(fā)現(xiàn)。由此警示我們，再嚴密的規(guī)章制度，再安全的電腦軟件，都可能存在漏洞、死角。所以，對銀行系統(tǒng)的風險控制系統(tǒng)，既要充分應用，更要不斷地利用最新信息技術完善監(jiān)控系統(tǒng)。

4. 在正確認識金融創(chuàng)新的基礎上筑好“籬笆墻”

我國目前正積極籌備股指期貨等金融衍生品，而這次Kerviel股指期貨失算對我們的未來相關機制設計如醍醐灌頂。股指期貨等金融衍生品是市場深化的產(chǎn)物，有助于提高市場效率，有助于對沖風險。但從當年的巴林銀行丑聞、MGRM集團期貨投資案到今天的法興銀行事件，都警示我們：對待股指期貨等金融衍生品，既不能因噎廢食，也不能對其巨大風險不慎之又慎。在我國從宏觀到微觀各項改革尚未到位的情況下，貿(mào)然行事，風險的一面很可能放大，稍有不慎即可能遭受滅頂之災。聲譽卓著的老牌法興銀行尚且如此，我們不能不更謹小慎微、如履薄冰，正確認識，扎扎實實地打好基礎，從方方面面扎好防范風險的“籬笆墻”。

最后，作為一個正在起步的市場經(jīng)濟環(huán)境中的我國金融企業(yè)，既要注重“揚棄”境外金融企業(yè)的管理模式、監(jiān)控制度，也要引進VaR等管理技術，對風險點層層分解，最后在量化的基礎上落實到每個交易員。在此基礎上，加強對內(nèi)部管理制度和財務狀況的巡回檢查和定期檢查，真正做到萬無一失。

主要參考文獻

［1］ 宋怡萱，張翮. COSO企業(yè)風險管理整體框架解析［J］. 財會通訊：學術版，2006（3）.

［2］ 吳水澎. 薩班斯法案、COSO風險管理綜合框架及其對商業(yè)銀行風險管理的啟示［EB/OL］. http://www. pbc. gov. cn/detail_frame. asp?col=1811id=411isFromDetail=1，2006-07-05.

［3］ 張俊民，黃莎莎. 對一起欺詐發(fā)行股票案的反思［J］. 財會月刊：理論版，2005（10）.

［4］ 趙筠，李小榮. 我國企業(yè)內(nèi)部控制現(xiàn)狀分析［J］. 集團經(jīng)濟研究，2007（5z）.

［5］ 吳水澎，陳漢文，邵賢弟. 論改進我國企業(yè)內(nèi)部控制［J］. 會計研究，2000（9）.