BUSINESS BOOKS

小結

企業風險管理的目標是從整體上管理風險，而不是逐個應對。其核心理念是，金融機構中的各個業務部門應該是一個統一的、戰略性的和企業全局性管理系統的組成部分。機構的風險偏好應該由頂層制定，並經董事會批准。然後須據此制定相應的規程，保證不同業務部門中不同類型風險的管理實踐與整體的風險偏好框架是一致的。

一家金融機構的風險偏好中應闡明為實現既定目標，其準備承擔多大的風險。風險偏好中的一些層面可以通過定量的方式來表示，例如金融機構可以承受的資本金損失。另外一些層面，例如聲譽風險，可能以定性的方式來描述。明確了風險偏好以後，還必須據此制定業務部門在準備承擔風險時的指導方針，恰當地設定交易風險限額、金融機構投資組合的集中度限制、信用風險限額等。金融機構承擔的風險必須被持續地監控以確保這些風險與整個機構的風險偏好的一致性。

建立一種良性的風險文化是企業風險管理重要的組成部分。風險文化中的一個關鍵因素是在評估能產生短期效益的項目時，應考慮其在中長期的風險。很多金融機構非常激進地追求短期效益，結果導致在幾年後發生嚴重問題，如法律訴訟、罰款以及聲譽損失。這樣的案例不勝枚舉。在過去，金融機構的獎勵機製造成僱員把追求短期效益最大化作為唯一的決策標準。2008年危機以後，金融機構已通過引入獎金延遲發放和追回制度，努力改變這種文化。

金融機構應建立適當的流程來識別極端不利情況造成的後果，這是非常重要的。不幸的是，有很多認知偏差會導致管理人員誤判將來可能發生的情況以及相關的概率。一旦承擔的風險被識別出來，金融機構就應該對其進行積極的管理。有時終止某些業務活動是必要的；有時風險可以被分擔（例如，通過購買保險或成立合資企業）；有時可以採取措施來降低風險的影響；當然也可能風險在機構的風險偏好內可以被接受而無須採取額外措施。