論我國金融企業的風險管理

［摘 要］ 本文運用COSO-ERM的標準與評價方法，從控制環境、風險目標、事件識別、風險評估及其所需信息與溝通和監督機制等幾個方面對法國興業銀行丑聞進行了系統分析，從中引發改進我國金融企業風險管理的幾點思考，即建立良好的內部控制環境、強化信息溝通與授權制度、緊跟當代信息技術的最新發展，不斷完善監控系統等。

［關鍵詞］ 法國興業銀行；風險管理；COSO-ERM

［中圖分類號］F832.2［文獻標識碼］A［文章編號］1673-0194（2008）19-0062-04

一、法國興業銀行案件概況

2008年1月23日， 在全世界擁有500萬私人和企業客戶，在80個國家擁有500家分支機構，大約有50％的股東和40％的業務來自海外，擁有200多年驕人業績的法國第二大銀行興業銀行（以下簡稱法興）宣稱，其內部一名交易員利用漏洞買賣期貨，令公司損失71.4億美元。曝出巨額金融欺詐丑聞的31歲的期貨交易員Kerviel在未經授權的情況下大量購買歐洲股指期貨，造成49億歐元(約71億美元)損失。2007年上半年以來，Kerviel便開始在上級不知情的情況下從事違規交易。從2008年初開始，他預計市場將出現上漲，投入巨資進行交易。但由于隨后全球主要股市大幅下跌，他的行為給法興造成了巨額損失。而2月3日，法國興業銀行首席執行官丹尼爾·布東因涉嫌洗錢，將在巴黎出庭受審，無異于雪上加霜。面對這殘酷的事實，人們眾說紛紜。筆者以為，導致法興遭受這次重大災難的原因是多方面的，而其內部控制極端薄弱、中下層管理風險管理理念模糊是促成此丑聞的主要原因。本文從金融企業風險管理的角度，對其進行分析，從中引發對改進我國金融企業風險管理的幾點啟示。

二、對法國興業銀行風險管理缺陷的系統分析

根據2004年美國COSO《企業風險管理——總體框架》（COSO-ERM）的觀點，企業風險管理是企業的董事會、管理層和其他員工共同參與的一個過程……在其風險偏好范圍內管理風險，從而對企業目標實現提供合理保證。企業風險管理包括8個相互關聯的組成要素：內部環境、目標設定、事件識別、評估風險、應對風險、控制活動、信息與溝通和監督。為此，筆者擬就從這幾方面著手，對法興的風險管理進行系統分析。

1． 控制的內部環境惡劣

COSO-ERM認為，內部環境是企業風險管理的基礎，為企業風險管理所有其他組成部分的運行提供了平臺和結構。控制的內部環境包括對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，具體包括企業的董事會，企業管理人員的品行、操守、價值觀、素質與能力，管理人員的管理哲學與經營觀念，企業文化，企業各項規章制度、信息溝通體系等。企業控制環境決定其他控制要素能否發揮作用，是內部控制其他要素發揮作用的基礎，直接影響到企業內部控制的貫徹和執行以及企業內部控制目標的實現，是企業內部控制的核心。那么，法興的內部控制環境如何呢?

（1）管理者失查

從Kerviel的供詞顯示，正是他的上司對他的違規操作睜一只眼閉一只眼，才導致了他作假屢試不爽。 Kerviel在供詞中說：“我第一次詐騙是在2005年。我用安聯公司的名義建立了一個頭寸看跌。不久之后，市場崩盤，我賺了50萬歐元。……我由此想到了一個通過掩護頭寸來交易的主意。……2007年1月，我做空德國股指（DAX），因為我感覺到亞洲經濟會過熱，但是我估計錯了，虧空了。但是這個虛假的交易沒有被發現，因為在1月份興業銀行沒有按時檢查交易情況。到了2月份，亞洲經濟冷靜了些，我平了倉。到了2月底，我賺了2 800萬歐元。……當時亞洲市場發生了危機。2月底3月初時媒體上開始爆出次貸危機。于是我在3月初冒險反沖縮減頭寸。在3月到7月之間，隨著市場上升，我虧損了。到了7月底，市場受到次級債沖擊而破裂，我的頭寸變成了零。但是這些沒有顯示在銀行的記錄上。因為我用了虛假的頭寸。……到2007年12月31日，我的賬戶上已經有14億歐元而且銀行還不知道。……這可是14億歐元的未報告收益……我決定向銀行隱瞞，把部分賺錢的頭寸平倉。”

當年底Kerviel向上司報了5 500萬歐元的收益，這給他帶來的30萬歐元的年終獎，他當年的工資是4.8萬歐元。 雖然銀行問了Kerviel一些交易細節，但他為那些交易提供了假證據，并輕松過關。

在長達近3年的時間里，Kerviel的上司對他所參與的巨額金融交易完全處于無知的狀態。對于具有巨大風險的金融產品的交易沒有相關的內部控制措施或者說沒有實施相應的內部控制措施，無疑使Kerviel能夠毫無障礙地進行各種未經授權的交易。同時，作為Kerviel的上級只對他是否賺錢感興趣，沒有看到他賺錢后面的深淵。既沒有仔細檢查其交易證據，更沒有去核查其資金的去向和交易的內容。

（2）經營者失德

經營者是企業內部控制的主要環境因素，要能對企業的經營管理決策起到真正監督和引導的作用，經營者的德行至關重要。然而，Kerviel詐騙案剛剛呈堂，法興的CEO首席執行官丹尼爾·布東又于2008年2月4日因涉嫌洗錢，涉及金額達數千萬美元在巴黎出庭受審。這兩件接踵而至的打擊對法興極有可能是致命的。盡管法興的律師極力否認，但作為呈堂證據的600噸文件對興業銀行極為不利。雖然案件還沒有最后結果，但從Kerviel到丹尼爾·布東案件的東窗事發，經營者的失德，重利輕義、重結果輕過程、重結果輕來源，則是法興案發的重要根源。

（3）風險管理人員的自身素質低

從2005年到2008年近3年時間里，年輕的交易員Kerviel在“濫用信任”中，盡管曾小有盈利，也積累了一定的經驗，但遭受的損失卻是巨大的、致命的。對于金融創新特別是一些新興、復雜的衍生金融工具，一些評估機構沒有經驗，交易員們也大多看重其利，其風險評估也就容易出現問題。面對金融創新迅猛發展的局面，金融從業者顯得無所適從，而Kerviel就是這樣一位“不幸的受害者”。另外，從道德的角度看，法興員工的職業操守也存在一定問題。據Kerviel的證詞，他“承認”曾試圖“隱瞞”自己進行的一些交易。而且興業銀行的其他交易員也曾違規，超出上級給予的權限進行超額交易。

2． 風險目標虛設

COSO-ERM認為，企業的目標制定是企業風險管理的起點，是其他步驟的驅動力量。作為金融機構，法興當然會參與金融衍生交易，也有其相應的目標。眾所周知，金融衍生交易是通過預測金融市場未來的走向，付出少量保證金而從事的一種投機性活動。這種交易風險極大，但是利潤豐厚。當大金融機構通過金融衍生交易系統從事大規模投機活動時，其他金融機構或者個人就會跟風而上，必然導致金融機構先前的預測發生重大變化，金融衍生交易的不確定性也就表現出來。因而，要交易成功，就必須準確把握市場走向，快速完成交易。如預測失誤，就要在設定的風險目標范圍內及時處理。否則，極有可能作繭自縛，造成巨額虧損。

從法興衍生產品的交易過程來分析，其之所以出現巨額虧損，一是交易員預測發生錯誤，二是沒有根據風險目標及時平倉止損。由于投機行為過于明顯，自身交易又對市場產生嚴重影響，所以，到最后興業銀行不得不承受巨大損失。

3． 事件識別、風險評估及其所需信息與溝通和監督機制失靈

COSO-ERM認為，在目標確定的前提下，企業需對影響目標的風險進行事件識別。但從Kerviel的供詞不難看出，從2005年以來，他所進行的交易大多為其上司所不知。一是他通過“掩護頭寸”來進行交易，二是銀行未按時檢查，三是他提供了一些虛假的證據，而銀行方面卻疏漏了。盡管人們對西方國家金融衍生交易的審批程序多有不同觀點，但必要的審批與授權機制卻是必要的。這種授權制度在通常情況下表現為風險管理制度，金融公司會針對不同的金融衍生產品交易行為，按不同的審批程序，授予交易員不同的權利。即便法興這類奉行“成王敗寇”法則的公司管理層，也應有必要的授權。當預測失敗，需要平倉止損或者采取其他強有力的手段扭轉市場或交易結果的情況下，管理者才能當機立斷。這其實是一種風險識別與風險評估機制。顯然，法興事件中信息、溝通與監督缺失，識別與風險評估機制失靈了。Kerviel一手操持的交易遠離了法興的事件識別與風險評估機制的視野，當然也就失去了應對風險的措施。

COSO-ERM認為，在組織的任何一個層次都需要信息來識別、評估風險并對風險采取行動。然而，從技術層面上看，法興事件本身充滿了“技術性”的色彩。在金融交易和監管系統完全實現了電子化的今天，一個破解銀行“五重關卡”的金融交易員是有可能讓風險識別與評估及應對的監管機制信息失靈的。Kerviel對歐洲股市未來的走勢投下了巨額多頭籌碼，并創設了大量的虛假交易頭寸，由于熟悉內部監控流程，隱藏時間長達兩年之久，2007年12月還曾創造了大量浮動收益。因而，在法興案件中，技術研發人員也應承擔一定責任。

4． 控制活動不當

COSO-ERM認為，控制活動是管理當局為了確保其指令被貫徹執行而制定的各種措施和程序。從法興丑聞主角Kerviel的供詞和事后的有關調查資料來看，法興的內部監控機制并未完全運轉，內部監控系統多個環節有可能存在漏洞，主要包括對交易員盤面資金的監督、對資金流動的跟蹤、后臺與前臺完全隔離規則的遵守、信息系統的安全及密碼保護等。超出權限交易，曾經在法興的安全控制部門工作過的Kerviel自己實際上就是監管者，他利用在安全控制部門的工作經歷和獲得的知識來逃避監管，用編造的交易掩蓋他的非法交易活動。Kerviel通過篡改的數據和一面之詞，居然能夠將越權交易從2005年底一直掩蓋到2008年初，這足以證明法興的內控和監管機制無力。從技術層面講，Kerviel居然能夠進入那么多未經授權的數據庫，也表明法興的計算機數據管理存在很大漏洞。

三、法國興業銀行丑聞對我們的啟示：改進我國金融企業風險管理

法興丑聞盡管發生在萬里之外，但在信息化和經濟全球化的今天，遠在歐洲的交易通過一根線緊緊地把中國捆在了一起。從經濟影響的角度看，“亞洲的蝴蝶扇動翅膀能引起幾周以后南美的一場風暴”，那么法興丑聞會不會引起中國金融市場乃至經濟的什么波動呢？盡管現在還很難預測，但筆者認為，雖然中國經濟融入世界的程度還不夠深，但一顆重磅原子彈的沖擊波同樣會傷到遠山角落里的人。從學習的角度看，中國正致力于融入到世界經濟體系中，也正著力打造自己的資本市場和金融體系，發展自己的金融產品，完善各種交易規則。這次法興交易案的出現，無疑是對這家被稱為法國金融業支柱之一的銀行一次重大打擊，由此也給正處美國次貸危機影響之中的歐洲金融市場蒙上了陰影。對中國金融企業來說，能否從這次欺詐案中得到內部與市場方面監管的啟示，改進金融風險管理（特別對金融衍生品），就顯得十分重要。筆者認為，改進中國金融企業風險管理可以從以下幾方面入手：

1． 建立良好的內部控制環境

（1）提高經管人員綜合素質

金融企業的興衰很大程度上依賴于其經營管理者素質的高低。而經管者的素質包括：經管者的知識與能力，即對金融交易的決策和監控能力、認識水平；風險偏好，金融企業經管者處理風險事件特別是對衍生金融品的大宗交易態度對其成敗有決定性作用。經管者應擁有豐富的金融知識、才能和智慧，以確保履行其風險選擇、監控、引導責任；道德觀念，經營層對待利益與社會公德、法律的選擇。金融行業具有極大的機會主義色彩，高額的收益常會讓部分經營者見利忘義。而一旦東窗事發，對金融企業的打擊卻是致命的。特別需要清醒的是，中國的金融企業以4大國有銀行領銜，而4大國有銀行在選人、用人的機制上還缺乏市場大浪淘沙的積淀，“管理經驗豐富”的“通用型管理人才”多，而具有深厚專業背景的管理人才缺乏，代理人的專業素質、金融市場風險管理經驗及逆向選擇而引起的道德問題并沒有根本解決。而其他的金融企業成立的時間大多較短，有較強的風險管理知識和經驗者甚乏。其次，在高收益的誘惑下，我們的經管者會不會“徒見金，不見險”呢？因此，著力專業培訓，增強其金融風險知識、努力提高經管者危機應對能力，使之具有系統的風險管理理念，樹立科學的風險應對策略觀，并引導金融企業風險管理文化的形成，影響其交易員的道德行為、思維方式和品行。

（2）塑造風險管理文化

風險管理文化是金融文化最重要的部分，其內容主要包括風險管理理念、風險控制行為、風險道德標準和風險管理環境。在風險管理文化建設中，要倡導和強化“全員、全程、全部風險管理意識”，通過各種途徑將風險管理理念傳遞給每一個交易人員，并內化為其職業態度和工作習慣；要在內部形成風險控制的文化氛圍和職業環境，使金融企業能敏銳地感知風險、分析風險、防范風險。

（3）加強風險管理機構監督

金融行業屬于高風險的行業，大多具有風險管理機構。但即便是法興這樣的老牌銀行，其監督機構同樣會失聰、縱馬深淵。由此，我國金融企業一是要加強風險機構的建設，應由熟悉金融風險并能針對特殊個案作出風險評估和應對指導的專家組成。同時，風險管理機構應根據金融行業特點確立各部門、各單位風險控制的重點環節和重點對象，制訂相應的風險應對方案；監督決策層和各部門、各單位特別是交易員規范操作。風險發生時，風險管理機構應能夠全面有效地指導和協調風險應對工作。

2. 嚴格信息溝通與授權制度

金融交易一般是資金巨大，時間性強，機會轉瞬即逝。同時，巨大的風險也可能驟然而至，如暴雷轟頂。因此，我們的金融企業一方面應注意授權，以便交易員更好、及時地靈活機動處理相關交易。另一方面，也要加強信息溝通，利用信息技術建立統一、高效的風險信息傳遞系統，可以實現風險信息在各層次、各部門之間的迅速傳遞和交流，實現對金融品交易全部、全過程的風險控制和內部管理各環節的動態風險管理。

3. 緊跟當代信息技術的最新發展，不斷完善監控系統

信息技術在金融交易領域的廣泛應用，提高了資本使用效果和交易效率，降低了交易風險。然而，由它帶來的更大的虛擬性，會放大交易的后果，也給金融監管帶來極大的風險。任何系統都是有缺陷的，矛與盾永無止境地較量著。法興事件告訴我們，再強大的安全系統也有漏洞。創建于拿破侖時代的法興銀行，內部風險控制不可謂不嚴，但“魔鬼天才”Kerviel硬是闖過5道電腦關卡，獲得使用巨額資金的權限，違規操作近一年硬是沒有被發現。由此警示我們，再嚴密的規章制度，再安全的電腦軟件，都可能存在漏洞、死角。所以，對銀行系統的風險控制系統，既要充分應用，更要不斷地利用最新信息技術完善監控系統。

4. 在正確認識金融創新的基礎上筑好“籬笆墻”

我國目前正積極籌備股指期貨等金融衍生品，而這次Kerviel股指期貨失算對我們的未來相關機制設計如醍醐灌頂。股指期貨等金融衍生品是市場深化的產物，有助于提高市場效率，有助于對沖風險。但從當年的巴林銀行丑聞、MGRM集團期貨投資案到今天的法興銀行事件，都警示我們：對待股指期貨等金融衍生品，既不能因噎廢食，也不能對其巨大風險不慎之又慎。在我國從宏觀到微觀各項改革尚未到位的情況下，貿然行事，風險的一面很可能放大，稍有不慎即可能遭受滅頂之災。聲譽卓著的老牌法興銀行尚且如此，我們不能不更謹小慎微、如履薄冰，正確認識，扎扎實實地打好基礎，從方方面面扎好防范風險的“籬笆墻”。

最后，作為一個正在起步的市場經濟環境中的我國金融企業，既要注重“揚棄”境外金融企業的管理模式、監控制度，也要引進VaR等管理技術，對風險點層層分解，最后在量化的基礎上落實到每個交易員。在此基礎上，加強對內部管理制度和財務狀況的巡回檢查和定期檢查，真正做到萬無一失。

主要參考文獻

［1］ 宋怡萱，張翮. COSO企業風險管理整體框架解析［J］. 財會通訊：學術版，2006（3）.

［2］ 吳水澎. 薩班斯法案、COSO風險管理綜合框架及其對商業銀行風險管理的啟示［EB/OL］. http://www. pbc. gov. cn/detail_frame. asp?col=1811id=411isFromDetail=1，2006-07-05.

［3］ 張俊民，黃莎莎. 對一起欺詐發行股票案的反思［J］. 財會月刊：理論版，2005（10）.

［4］ 趙筠，李小榮. 我國企業內部控制現狀分析［J］. 集團經濟研究，2007（5z）.

［5］ 吳水澎，陳漢文，邵賢弟. 論改進我國企業內部控制［J］. 會計研究，2000（9）.