論金融監管中整合性風險管理范式的引入

熊海帆

[內容摘要]在金融創新持續推進的大背景下，金融市場的風險也體現出更明顯的變異性和復雜性，亟待新的基于風險管理的相關理論對已有的金融監管實踐做出合理闡釋及未來指導。文章首先辨析了整合性風險管理（IRM）的三個概念范疇，然后分析了將IRM范式引入當前金融監管革新的必要性、可能性與以智慧型監管為核心功能的基本框架的搭建，并比較了IRM金融監管與宏觀審慎金融監管的異同，最后指出了實現IRM監管框架的若干條件。

[關鍵詞]金融監管；整合性風險管理；風險“二分性”；“智慧型”監管

[中圖分類號]FB32.5 [文獻標識碼]A [文章編號]1000-8306（2015）01-0026-10

當今世界，金融創新持續進行帶來了新的不確定性，次貸危機引發的全球金融動蕩影響深遠，因此國際社會一直在深入反思風險環境中的金融監管體制革新，學術界也做了大量討論。然而，盡管風險觸發是其第一推手，但這一過程中對現代風險管理前沿理論的系統應用尚顯不足，如當前“整合性風險管理”思維就未見正式采用。如果將金融監管的政策調整和制度改革謂之為“行”，而它們所依據的理論范式謂之為“知”，則金融監管的歷史演進將體現出典型的“行為知先”的特征，即風險應急的行動在先，適當理論的跟進卻往往滯后。因此，本文的目的就在于嘗試性地探討可否以及如何將整合性風險管理的理論范式或思考路徑及時引入金融監管研究與實踐，以期能夠助推金融監管的效果與效率提升，達到“知促行遠”、“知行合一”的主旨。

一、“整合性風險管理”界說：IRM、ERM與TRM之辨

（一）國際國內相關研究綜述

在現代風險管理理論中，與整合性風險管理密切相關的概念體系主要有Inte-Grated Risk Management、Enterprise Risk Management和Total Risk Management三個，分別簡寫為IRM、ERM和TRM，國內外對它們的界定及理解尚未完全統一。

IRM，從字面上看可直譯為“集成性”或“整合性風險管理”，最早由Shapiro等人提出，隨后是Miller開始做了比較深入的思考。而影響最大的，當屬Doherty、Shimpi和Meulbroek等人的研究，其中后者歸納了IRM的簡潔定義，即“是對影響企業價值的風險集合進行識別與評估，并在整個企業層面采取措施以管理這些風險”。

ERM是以上三個術語中關注最多、使用頻率最高的一個，字面上應直譯為“企業風險管理”，但國外學者和實務界人士對它的含義界定與IRM非常接近甚至等同。大約在20世紀七八十年代，ERM的基本思想已經開始出現，1997年亞洲金融危機過后迅速發展，其中Dickinson是最早在學術論文中采用ERM稱謂的學者之一，他同時定義ERM為“針對公司面臨的所有風險的系統化、集成性（integrat-ed）管理方法”。此后，美國非壽險精算協會（CAS）、全球風險專業人士協會（GARP）、COSO組織和美國保險與風險管理協會（RIMS）也都提出了核心思想與之相似的定義。

TRM，可直譯為“總和風險管理”，國外較早出現這一概念時其含義大體同后來的IRM或ERM。但是，仔細梳理有關TRM的文獻不難發現，它最典型的含義是指由華裔學者Lo提出來的基于價格、概率和偏好三要素統合分析的所謂“三P′s”風險管理思路。該思路是對主要考慮概率一個核心要素的在險價值工具的拓展，從理論上講它能將三個要素同時兼顧，的確具有風險管理整合的特點，所以常常與IRM及ERM一起使用。

從國內來看，目前針對整合性風險管理的研究增長很快。但是存在的一個現象是，如果說國外的文獻還能從形式上即字面上區分IRM、ERM和TRM的話，國內文獻則大量地把這三個概念一概意譯為“綜合風險管理”或“全面風險管理”，尤以后者更多。當中，只有極個別的學者對此做了一定程度地辨識或解釋。例如，張琴等人認為，“‘全面這個詞包含了‘integrated，holistic，enterprise，total的共同特征”，所以，把三個概念合為同義并無不妥。對此，筆者存疑。關于TRM，專門針對性的研究總體較少，其中多數還是基于前述“三P′s”理論的介紹，但也能看到把它等同于全面風險管理的觀點。

（二）一個小結以及本文之立足

綜上所述，不管用哪一種稱謂或語境來表達，整合性風險管理思維已經成為現代風險管理研究的熱點，其理論價值與實踐意義越來越突出。但值得關注的是，國際上把ERM與IRM等同，語義邏輯上顯然值得商榷，似乎整合性的風險管理只是企業的事而無關政府和家庭。國內基于此現象，把IRM、ERM和TRM籠統翻譯為“全面風險管理”，雖然點出了三者在“全面”或“綜合”之含義上的本質共性，但是既模糊了它們的詞源，也無法體現整合性風險管理從企業拓展至政府和家庭的理論及實踐突破。

針對以上矛盾，筆者認為ERM的使用始終是對風險管理主體的表明，凡是企業單位（廣義上包括事業單位）從事的風險管理可以稱為ERM，相應地就有政府風險管理（Government Risk Management，GRM）和家庭風險管理。而本文所稱的整合性風險管理直接與IRM相對應（后文均簡稱為IRM）。不過，其核心主旨包含了ERM研究的主要內容，可概括為相關主體在全面理解、識別與評估風險的基礎上設定多層次目標，然后集中所有資源、采用多種技術、兼顧各方利益而進行的全方位、持續性的風險管理。它既可應用于企事業也可應用于政府和家庭。至于TRM，可認為是IRM在技術層面的體現，因為“三P′s”分析的真正實現是IRM得以實現的重要技術保證。

二、實施IRM范式金融監管的現實考量

（一）IRM理論范式的進化：從雛形到完形

IRM可以成為指導政府金融監管革新的適當理論，重要原因在于它已逐漸形成一個相對完整的范式或研究綱領，并有自己的硬核與保護帶。首先，范式作為“公認的科學成就”和某一特定科學共同體的共有信念或世界觀，能夠“空前地吸引一批堅定的擁護者”參與進來，而IRM的演進顯然體現了這一點。自從20世紀七八十年代最早出現IRM的思想雛形以來，眾多風險管理研究者一直持續探索之，從不同層面推動其走向初步的成熟，COSO框架的提出是重要標志之一。至今，仍有不少最新成果陸續產生。其次，范式作為“共同的范例”，既為其共同體成員提供具體的題解，又“為重新組合的一批實踐者留下有待解決的種種問題”，而這在IRM的演進中也明白無誤地得到了詮釋。一方面，20世紀末的亞洲金融危機背景下IRM迅速發展起來，在總結諸如長期資本管理公司（LTCM）案例教訓的基礎上描畫了應對新型金融市場風險的方案藍本；另一方面，IRM在對傳統的風險管理理論進行“創造性破壞”的創新過程中為后繼者提出了若干未來的研究方向，其中也包括本文所探究的政府金融監管問題。所以，IRM的范式樣態既表現為理論研究路徑的延伸，也表現為活動踐行路徑的拓展，兩條路徑共同促成其從雛形到完形的嬗變。最后，具體到自身的理論硬核與保護帶，IRM形而上的核心假設主要是：（1）風險非虛無，而是無時無處不在；（2）風險可管理，不論數理可測與否均能管而制之；（3）風險具有前述的二分性、傳染性和外部性，非整合性思維與方法難以有效處理。同時，IRM用于構筑保護帶的輔助性假設包括：（1）關聯理論及分析工具不限——經濟學、管理學、系統科學和心理學等均可納入其中，定量分析和定性分析均可采用；（2）適用范圍不限——經濟調控、金融監管、項目管理等各個領域均能引入之；（3）實施主體不限——家庭個人、企事業單位以及國家政府等均能嘗試。據此可認為，IRM為金融監管的未來革新提供了一種新的世界觀、價值觀和信念集合機制。

（二）IRM市場實踐的續展：從企業到政府

20世紀90年代以來，伴隨著相關理論研究的持續進行，IRM的市場實踐也從未間斷，已經積累了相當的經驗。當中，企業層面尤其是金融企業的實踐走在了前面，形成了一系列多少包含了整合性思想的企業風險管理行業標準、國際標準以及國家法規（參閱表1）。其中，COSO組織發布的“企業風險管理整合框架”所形成的三維模式最能體現風險管理的整合性理念，已成為當前企業風險管理實踐的主要參照標準。

在政府金融監管層面，最為貼近IRM的實踐當屬次貸危機過后很多國家日益重視并積極施行的宏觀審慎監管。二者相比較，彼此存在許多相似之處，但也有明顯的區別（筆者的歸納參見表2）。其中比較突出的是，宏觀審慎監管及其政策框架還遠遠沒有達到成熟和被充分檢驗的程度，類似于一個后危機時代監管者風險應急的工具箱，可以視作IBM監管的一個子系統。

（三）IRM外部條件的充實：從技術到人才

近年來，大數據與云計算的迅猛發展提供了IRM在金融監管中之有效應用的技術后盾。大數據是指不借助隨機分析（抽樣調查）這樣的捷徑而采用所有數據的一種方法，最大好處是有利于實現“樣本即總體”的統計分析和決策。用在金融監管實踐中，監管機構可以不再僅僅依靠有限的抽樣數據去推斷市場的整體狀況，而是有可能在全面掌握市場信息的情況下實施前文所提的以“三p′s”分析為基礎的總和風險管理，即刪的技術性工作。云計算則是硬幣的另一面，它利用分布式計算、并行計算、效用計算和網絡存儲等技術，促成了大數據的集成化處理和大范圍共享，二者是相輔相成、不可或缺的共生關系。現實中，美國奧巴馬政府已于2013年3月宣布投資2億美元拉動大數據相關產業發展，將“大數據戰略”上升至美國的國家戰略，甚至將大數據應用定義為“未來的新石油”。國內則從2008年起，由中國銀監會開始推出基于數據大集中的現場檢查系統EAST，目的是在深度挖掘和高效處理銀行業海量數據的基礎上“精確打擊”各類不良市場行為，是IRM金融監管在技術實現上的有益嘗試。

在IRM金融監管的人才保障層面，國際上穩步發展的風險管理師培養認證體系正在持續起效，國際金融風險管理師（FRM）和國際職業風險管理師（PRM）認可度最高。國內來講，主要有香港金融風險管理師協會提供的注冊金融風險管理師（CFRM）和亞洲風險與危機管理協會提供的注冊企業風險管理師（CERM）認證。從學歷教育看，國內風險管理領域的畢業生主要由各高等院校的保險類專業進行培養，這些后備人才是將來推動IRM金融監管發展的生力軍。截至2012年年末，全國開辦保險（含社會保障）類專業的高等院校共121所，與2011年大體持平，高層次的在校學生其中博士生232人、碩士生2438人，比2011年略微增長。

三、IRM范式金融監管的體系構建

（一）IRM金融監管框架概覽

搭建IRM金融監管的體系框架是一項系統工程，首先需要準確認識和全面把握該系統的構成要素。Manaba等人研究企業層面的IRM時指出，其關鍵要素首推組織的風險文化，其余包括風險管理基礎、公司治理與合規、相關資源、多能型員工、知識管理以及必要的權威等。政府主導的IRM金融監管框架，則應包含如下圖所示的若干要素。

1.意識。就國內來講，金融監管中的IRM意識可分為三個層次。首先是政府層面。必須具有高屋建瓴、掌控全局的風險意識，以前瞻的視野、逆向的思維、對沖的思想和權變的思路從總體上全面識別、評估與管控風險，避免出現認知偏差所造成的監管失當。例如，對于引起當前金融市場風險因素增多的金融創新來講，必須意識到國內市場經歷的不僅僅是國外那種更多屬于技術創新推動下的產品創新和服務創新（以互聯網金融迅速崛起為代表），監管對策應偏向工具更新與措施跟進，還必須重視相關主體為突破既有的體制束縛而做出的非常規性交易安排（以民間金融、影子銀行的多形態存在等為典型），監管對策應該側重政策調整與合理引導。其次是企業層面。中高層管理者必須充分了解企業的資本結構、經營優劣和市場環境，真正理解企業的風險容量（risk appetite）與風險容限（risk tolerance），進而形成適度的風險承擔傾向，才能更好地遵守監管規則、從事市場活動。最后是社會公眾層面。他們作為金融市場的直接或間接參與者，應當要有敏感的風險感知力，懂得趨利避害的基本道理，不輕率地追漲殺跌，從而以相對合理的風險偏好與相對穩定的風險預期成為平緩金融市場運行的社會根基。

2.目標。一是應遵循IRM以“不虧不輸”為第一要務的基本宗旨，始終堅持把維持金融穩定作為監管的頭號目標。為此，需正確認識當前容易引起系統性風險、可能影響我國金融穩定的潛在因素，包括規模巨大卻難有準確測算的地方政府投融資膨脹，外部輸入的金融經濟失衡性沖擊，以及前文提及的互聯網金融創新、民間金融盛行和影子銀行滋生等。學界專門討論金融穩定的文獻已有很多，這里不再贅述。二是應把金融監管的目標設定與國家安全維護相結合，至少包括國民、領土、主權、政治、軍事與經濟安全等十個方面。而當前重要的是國際恐怖活動反彈背景下境內分裂主義恐怖活動高發所造成的若干威脅，因此，前文提及的“三位一體”反洗錢行動的成效優化必須納入金融監管的整體目標中來，對恐怖分子的經濟基礎釜底抽薪。三是應把經濟發展作為金融監管的根本目標。因為金融體系健康運行是當代經濟發展的必要條件，金融市場的繁榮最終服務于經濟增長和民生問題，所以金融監管的適度與否、有效與否都要以能否促進宏觀經濟的長期穩定發展作為終極評判標準。

3.組織。實行IRM框架下的金融監管，既有的分業監管組織架構肯定不再適用，需要做出實質性的變革才能提供更好的人力和物力支持，其核心是最高監管主體的合理設置。參考目前宏觀審慎監管的主體設置，理論界存在截然不同的兩種觀點：一種是中央銀行同時作為貨幣當局和宏觀審慎監管當局；另一種是設立單獨的機構行使宏觀審慎監管職能。歐美等發達國家在次貸危機后主要選取的是后者，例如歐盟建立了系統風險委員會（ESRC）、美國建立了金融穩定監督委員會（FSOC）、英國則建立了金融穩定理事會（CFS）。但是這些機構存在行政強制力缺乏等諸多弱點，還不足以成為IRM金融監管的主導核心。據此長遠來看，應設置一個專門化的、超然于中央銀行的IRM監管機構（如中國金融監督管理委員會），具有獨立的法人地位、正部級以上的職級、合適的人員編制和必要的執法權限，統一行使金融市場的監管職責，推動向綜合化經營下的混業監管過渡。從目標整合、資源整合、行動整合、功能整合的角度，一方面該機構應吸納中央銀行、財政部和工商行政管理總局等政府部門與科研院校等單位的相關人士作為委員會成員，形成金融監管會商機制；另一方面該機構本身還應納入國家安全委員會的運行程序中，成為國家安全戰略體系的重要一員，主要負責國家的金融經濟安全。

4.行動。一是積極有效地推動技術研發，如前文提及的正在起到良好助推作用的大數據與云計算，將來還應繼續增加資金投入和政策扶持，使其在信息全面搜集和全面分析上的巨大優勢更好地發揮于金融市場監管中。二是加大依托先進技術的監管工具的開發應用，如前文提及的尚處于試運行階段的EAST系統，未來應在持續應用的基礎上不斷優化升級，并盡快將類似系統拓展至證券、保險等其他金融領域，加速實現金融監管的現代化進程。三是統籌安排金融監管的政策組合，整合制定貨幣政策、經濟政策和專門的金融監管政策。具體來講，致力于價格穩定的貨幣政策對金融市場運行和宏觀經濟運行均有直接或間接的影響，致力于產業結構調整和收入分配優化等目標的經濟政策也會與產品市場及金融市場產生密切聯系，這些都是由宏觀經濟系統的共生性、復雜性所決定的，如果孤立地討論金融穩定或經濟發展就是典型的豎井式風險管理模式。當然，貨幣政策與經濟政策不直接負責金融市場的風險監控與處置，這歸為傳統金融監管的政策目標。所以，三種政策需從廣義層面統籌兼顧、優化組合，既有分工又有配合，共同服務于IRM的金融監管體系。其中，對于專屬于金融市場穩定范疇的若干政策或制度，包括顯性的存款保險制度、保險保障基金制度和金融機構市場退出制度等。當前需要重點關注，加快建設。而屬于宏觀審慎監管工具箱的系統重要性附加和逆周期性附加兩類政策，也應在IRM框架下持續深入地研究與實踐。

5.功能。客觀上講，IRM的金融監管體系并非創生出某種新的功能，而是更能夠把金融監管應有的風險管理功能發揮至最佳。大體來說，它對金融市場的風險識評更全面、更準確，對風險預警更及時、更敏銳，對風險處置更迅速、更有效，形成一種“智慧型”的基于風險的金融監管機制。其基礎就在于風險管理的整合，可以將金融監管系統的各個要素統合考慮，既不掛一漏萬，也不平均用力，最大限度地避免了過去容易罹患的頭腳分治、顧此失彼的痼疾。

（二）IRM金融監管框架實現

1.教育實施。教育的功能包括傳播知識、啟發思維、培養技能和陶冶情操等，其中對于IRM金融監管體系最重要的是風險意識樹立和專業技能提升。為此，尋求好的方式方法以促進相關領域的在校學歷教育和在崗職業培訓是當務之急。目前，國際上正在興起與網絡技術飛速發展密切相聯的“幕課”教學模式，即“大規模公開在線課程”（Massive Open Online Course，MOOC），屬于高度信息化的現代遠程教育新途徑，其具有的開放型、巨型化、互動式和自適應性特征十分有助于上述意圖的達成。它的最大優勢是可以利用泛在學習（ubiquitous learning）網絡，將在校學生、金融機構員工乃至金融監管從業者同世界名校的資深教授和優質學習資源不受時空限制地聯結起來，迅速而低成本地實現學習目的，有助于最快了解、最好吸收國際先進的IRM和金融監管理念及手段。

2.規則制定。IRM金融監管作為一個政府主導下的機制架構，必須以一定的規則體系作為運行的依據。歐盟在次貸危機后的金融改革主要依據的是《金融監管體系改革》（2009）方案；美國依據的是《多德一弗蘭克法案》；英國則是《2009年銀行法案》和《改革金融市場》白皮書。我國則應在中國特色社會主義法制建設的總體框架下參考國外的成熟做法，結合自身的客觀實際，積極穩妥地推進以IRM為基礎的金融監管法規體系建設。同時應積極參與風險管理的國際標準和金融監管的國際規則的研究制定，既彰顯中國作為一個新時期迅速崛起的負責任大國應有的國際地位，也以中國自身的實踐總結去促進國際金融監管的經驗共享與規則優化。

3.制度配套。金融市場的風險以人為因素居多，其中很重要的一點是參與者的投機傾向越甚，市場的隱藏風險越深。雖然說不冒險的市場主體并不存在，市場也沒有長期穩定的無風險收益，但國內當前由于種種原因使得金錢的邊際效用被明顯放大，人們對財富的渴求嚴重過盛，金融市場上逐利動機驅使下的冒險行為特別突出，A股市場更是被偏激地批駁為“賭場”。面對如此特殊的市場環境，IRM思維下的金融監管必須考慮作為必要條件的多種配套制度的同步跟進，核心是降低金錢的邊際效用，引導廣大市場參與人回歸投資理性。例如，藏富于民的收入分配制度、覆蓋全社會的保障制度以及統籌治理的城鄉公共服務制度就是重中之重，因為只有全體國民的財富分配相對公平，生、老、病、死保障無憂，大家合理的財富觀、價值觀與穩定的心理預期才能逐步形成，金融市場上的風險承擔能力與相應投資行為才能適度匹配，最終構筑起高效率金融監管的微觀基礎。

四、結語

金融市場創新不息，金融監管變革不止。金融創新帶來的正負兩方面效應總在每一次的市場高漲和危機當中愈發顯現清晰，并給市場主體留下難忘的印跡，當中潛藏的各種風險因素總是出人意料卻又合乎情理。對此，IRM及其思維統轄下的金融監管將會成為潮流，國際社會正在行動。本文提出的相關分析思路，正是試圖為這種潮流和行動提供某種程度的理論闡釋。它并非宣揚簡單、劃一的大一統思想，而是主張統而不一，即建立起具有統合性卻并不單一的金融監管體系架構，全面識別風險、準確評估風險、全員參與風險管理，以此作為政府監管金融市場的新框架、新模式。當然，相關思考尚不成熟，惟愿能與學界同仁共商榷。

責任編輯：單麗莎