1703530047
1703530048
全面风险管理是一个系统工程,由几个重要的要素构成(我们的介绍力求简洁,适当忽略一些非关键性要素)。它们是:
1703530049
1703530050
目标设定:必须先有目标,管理者才能识别影响目标实现的潜在事项。
1703530051
1703530052
风险识别:必须识别影响主体目标实现的内部和外部事项。
1703530053
1703530054
风险评估:通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。
1703530055
1703530056
风险应对:管理者选择风险应对方法——回避、承受、降低或者分担风险——采取一系列行动以便把风险控制在主体的风险容限以内。
1703530057
1703530058
控制:制定和执行政策和程序,以帮助确保风险应对措施得以有效实施。
1703530059
1703530060
监控:对风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。
1703530061
1703530062
1703530063
1703530064
1703530065
图4-32 全面风险管理的要点和流程
1703530066
1703530067
在实际的经营中,风险识别、评估和应对是风险管理中最重要、最核心的三个因素。我们简要介绍这三个要素,并以一家虚拟的私募基金来举例,以便大家有机会了解,要做好貌似简单的投资工作背后那些细致、复杂、一丝不苟的安全保障是什么样子的。
1703530068
1703530069
目标设定
1703530070
1703530071
确定目标是有效的风险识别、风险评估和风险应对的前提。目标应该是战略性的、稳定的、宏观的和多维的,它从广义上确定管理者的使命。比如,一家私募基金公司的风险管理目标可以这样来描述:
1703530072
1703530073
1.创造一种风险管理重要性的整体意识。
1703530074
1703530075
2.建立综合的思考整体风险的方式。
1703530076
1703530077
3.提高长期投资回报率,减少资金的闲置率。
1703530078
1703530079
4.尽可能减少基金成本。
1703530080
1703530081
5.提高综合数据和系统的能力,把集中或无效的风险转移出去。
1703530082
1703530083
当然,目标也会随着内部和外部条件的变化而变化。
1703530084
1703530085
风险识别
1703530086
1703530087
2001年9月11日,恐怖分子劫持飞机撞击纽约世贸中心和五角大楼。经过20个月的独立调查,美国“9·11”独立调查委员会公布了最终调查报告。此报告列举了美国政府的五大失误,并指出:“最大的失误是某种基于推测的想象。我们认为领导人不理解威胁的严重性。”这些失误使得美国政府没有识别出国家所面临的巨大的恐怖主义袭击的风险,从而导致令全世界震惊的惨剧发生。所以,在风险管理的诸要素中,风险识别是最基础的步骤。
1703530088
1703530089
风险识别就是在风险管理之前找出风险。有时候,风险识别工作是风险管理中最重要也是最难的部分。如果不能识别出我们面临的所有风险,就根本谈不上设计对付风险的方法。
1703530090
1703530091
在目标确定之后,就需要找到那些可能带来损失的风险源。风险源是指那些可能导致风险后果的因素或外部条件来源。为了更有效率,管理者会明确地将这些风险因素罗列出来,并加以归类,形成一张风险目录。以下是一家虚拟的私募基金公司简化的风险目录,由于篇幅有限,我们仅象征性地列出若干风险源,以供参考。
1703530092
1703530093
表4-3 (虚拟私募基金的)风险目录
1703530094
1703530095
1703530096