联系我们
如您对参会报名、网站使用、内容发布有任何疑问或改进意见,请随时与我们进行沟通!
客服企业微信
期待您的宝贵意见
周理高 诺亚(中国)控股有限公司首席风控官
机构风险管理工作最核心的是要形成一个机制,在机制下做一些牵引和评估。机制是非常关键的,是管理方法落地的保证。如果没有机制,仅依靠日常的风险监测、评估、绩效分析,没有和投资经理和产品经理的绩效直接挂钩,是很难落地的。
资产管理行业的关键点是产品风险。产品风险通过一些风险传递的通道会传递到公司,基金产品的信用风险、市场风险、流动性风险、操作风险,最终可能会形成基金产品净值的损失和损耗。在整个资管的体系下面,有“买者自助,卖者尽责”的投资理念。
如果管理人发生了操作风险事件,则产品风险可能以操作风险为传导通道,传导给管理人。所以这个传导的过程实际上是非常关键的一个环节。
在基金本身产品的风险很低的情况下,它传递给公司的风险也是比较低的。
在产品本身采用高风险策略的情况下,如果内部管理操作风险控制的好,即使有相应的风险,也是投资人来或者说投资者来承担的。
所以在这个过程中,即要管基金产业的风险,包括市场风险、金融风险和流动性风险,同时也要管操作风险。
风险最终传递给公司之后,形成公司直接或间接成本。直接成本有客户起诉的诉讼成本、债券的违约的风险、处置成本。间接的成本有客户信心与募集影响,以及监管合规的调查。这部分的成本基本上是由资产管理机构来承担的。需要区分风险的承担者。风险管理中往往是说:风险给公司带来损害,但可能业务部门更多认为是外部承担的,当然可能也有一部分是他们承认直接的这部分损失。
金融产品的风险往往是滞后的,产品经理变更时要提前划分权责。比如资管行业,像创投、VC/PE行业,股权投资等项目,它的风险不是可以即时度量的,可能是10年甚至15年才能够发现之前的一些风险,所以特别是产品经理或者投资经理,有可能中间发生变更,往往把对应的风险留给了管理人或者投资人,这部分要提前对权责做对应的划分。
风险管理要清楚:
1. “管的是什么风险”
首先要分清楚自己的角色定位以及所管理的风险的范围。在资产管理行业,这个行业里面可能有一部分是管理,有一部分是代销机构,像管理人和代销机构之间的风险和责任怎么来划分,对应的由于操作风险带来的产品风险责任怎么来划分,以及公司由于其他的战略,人事,监管等怎么来做辨识。
2.“要管什么”
风险管理既要管产品的风险,也要要通过内部控制去管操作风险。
在日常工作中,操作风险管理实际上是整体的公司的内控制度,包括规章制度,流程,通过各种分析测试以及审计来发现问题以及做处理。当产品经理和投资经理面临风险时,多数情况下他会想隐藏或者最小化,或者说他本身对风险的评估就带有一定的偏见。所以在这些过程中,要建立公司的整体的制度流程,以及发现处罚的机制,在这个基础之上它可能是超越产品层面的,包括了合规声誉的战略等其他的风险。
3.“要怎么管”
要在风险量化的基础上评估控制风险的总量,选择风险策略。
首先,要对风险量化,因为每个人对风险的感知是有差异的,所以风险必须要有一个量或者一个标准,必须用一个数字来表现。在这个基础之上,再来评估要控制风险的总量,优化风险结构,通过绩效的归因,最终实现风险比较的牵引。无论是站在投资人端还是站在公司端,都可以忍受经营风险,调整收益后的经营风险条件的收益最大化。
所以在风险量化的基础之上,再来看风险的策略是要转移,还是要规避。
4.管理架构
这个过程中最终的落实手段就是要事前、事中和事后。
事前就是通过制度体系和流程,首先必须要有制度,如果没有制度,就没有对应的流程,基本上所有的风控的措施以及监控的点可能都是无效的。
事中就是镶嵌到流程中间去。如果仅仅有这个制度,但是没有流程,这个也很容易被忽略掉,会跳过对应的环节,对产品还是对公司会带来潜在的风险。
事后利用软件会让工作更有效,而且通过事后复盘评估做相应调整。现在市场上有很多风险管理的软件在做数据管理,流程管理和事后的分析,这些让我们的工作更加有效的。通过事后的复盘,更深一步的去评估之前制度或是流程的合理性。
跟进市场变化方向,确定需要做出的更新,核心是要通过最终反馈进行调整,甚至会调整到组织架构。
在公司内部形成标准化的沟通语言,做到绩效规定,为绩效归因,形成长期有效的牵引。风险量化的过程,因为它是一个风险绩效的技术前提,通过这种技术上的处理,各个风险都可以用一个标准或者同一把尺子去度量,在事前与业务部门和投资部门达成一致,形成统一的风控政策和指引。在公共政策和指引下,再去做集中管理,后续的过程监控,最终对投资经理和团队经理做一些限制和提示。在这个基础之上,通过前面的这个数据和语言标准化完成,这样重新可以做到绩效规定。
绩效规定之后,做绩效归因。区别出来投资产品的收益来源。是产品经理和投资经理能力赚来的钱,还是由于市场特别好,市场赚了钱。同时也要确认哪些是由于承担了更多的风险来赚这个钱,这样就避免投资经理的偏差,个人承担了更多的风险。
所以通过这种绩效归因,最终确认这一块最终的收益,形成一个长期有效的牵引。投资经理即要赚到对应的收益,也要同时去控制风险。这样做,在保证产品持续稳定收益的同时,和投资逻辑以及投资方法论相应的偏差会比较少。
1. 计量,加总,评价的标准化语言
用标准化的语言最终反映到资产组合的风险,通过操作风险通道去度量多少会传递给公司,最终形成一个所有产品的风险承担。标准化语言的技术有很多,信用风险有用评级,PD违约概率,LGD违约损失率,敞口。市场风险用VaR, track error等。
流动风险也有不同的指标,操作风险每家公司对操作风险的定义以及度量的标准都是不一样的。例如,通过不同的产品,通过计量市场风险,流动性风险,信用风险,综合做一些评估,常用用RWA风险加权资产来做度量,之后确定这个产品的风险所处的一个水平,评估之前产品的推荐营销以及客户的匹配度。
2.风险量化模型下的风险系数计算逻辑
对业务部门,无论是部门还是投资经理,和产品经理的个人,要综合看产品风险,操作风险以及他在中间承担的角色和任务。比如资产性质,在资管行业里面,不同的公司的不同的岗位,它的性质是不一样的,相应的它承担的风险也不同。所以风险也不是一个固定值,而是需要看公司本身运营的能力,内部管理的能力,所映射出来的操作风险。如果它的操作风险,内部的管理非常规范,然后内部管理水平很高,相应从公司的角度看,它承担的风险就会比较低,产品端的风险传递给公司的风险的可能性也会比较低。
风险管理给各个业务部门和责任部门,之间的绩效考核目前采取的策略是把间接的部门划为二道防线。实际上在这个行业里面有两个极端:
第一类,就是风控和合规只是一个建议部门,对最终的风险不负直接的责任。绩效考核、奖金、激励机制、个人职级、职称都不受影响。
另一类,风控和合规对业务部门是完全负责的。在公司里可能有直接的业务部门,也有像公共合规、信息安全、法律这种跟业务联系很多的部门。随着信息化的发展,越来越多的科技部门信息安全也跟业务部门直接相关。
目前我们的整体策略是财务风险、合规、法务这些属于间接部门,把间接部门作为二道防线,原则是要发现。让间接部门部分担责,他们就会尽力去发现,并缓释风险。同时,一道防线的部门承担主要责任,促使他们不断的去做自我检视和复盘,然后不断的去提升自己的判断。从目前的情况来看,这套机制运行的越久,公司的风险管理文化越深入人心,风险发生的比例也就越趋于合理。
演讲稿整理:肖云鹤
责任编辑:李瑞钊、张语婷
来源:TGES资产管理与风险管理高级研讨会(2021年9月)
