作为一本入门级的风险管理概论，本书避开了复杂的数学公式，用通俗易懂的语言系统阐述了风险管理的方法论和最新进展。

三位拥有丰富实践经验和理论知识的全球知名风险管理和企业管理领域的专家执笔，他们摒弃了满纸的数学符号和公式，用通俗易懂的语言阐述了有关方法论和最新进展，为读者提供了全面而又新颖的金融风险管理视角。无论您是风险管理的专业人士还是普通大众，本书都将为您提供全面的金融风险管理视角。

本书不仅适合金融和非金融机构中需要进一步了解风险管理的专业人士、高管以及董事会成员，同样适用于大学生、就读普通MBA课程的学生，以及那些对现代金融风险管理课题感兴趣的业外人士。

本书从基本概念和要素入手，涉及到风险管理的方方面面，可以说是一本“关于风险管理的百科全书”。然而这本书又不是晦涩的，摒弃了满纸的数学符号和公式，迈克尔·克劳伊、丹·加莱、罗伯特·马克三位全球知名风险管理领域的专家用通俗易懂的语言阐述了有关方法论和最新进展，为读者提供了全面而又新颖的金融风险管理视角。大量鲜活的案例使抽象的理论变得生动起来，也帮助读者有更深刻和全面的理解。更为可贵的是，这本书不像某些外文译著一样天马行空，它紧紧围绕风险管理这个主线，首先面向银行和公司两个对象，阐述了各自风险管理的特点、要素和具体步骤。接着，在介绍了风险和收益等相关理论知识后，它又具体剖析了市场风险、信用风险和操作风险三类最重要的风险，做到有的放矢，重点突出，有利于读者掌握风险管理的核心和要点。这样的总体框架以及每个章节在结构安排上的独具匠心，都使读者能迅速把握其脉络，了然于心。以上的这些特点，使这本书对更多的人群都有着指导和借鉴意义，无论作为初学者的入门指南还是资深业者的案头工具，它都具备可取之处。

作为“金融发展与创新译丛”中第一本已经面市的重点图书，本书也已被“国际风险管理师协会（PRMIA）中国认证中心”指定为中文“国际风险管理师（APRM）”的考试教材，通过考试后的学员，将获得由PRMIA签发的中英文版APRM证书，全球范围认可。

危机过后，挑战与机遇并存，如何迎接挑战、把握机遇成为每个金融从业人员的当务之急，而风险管理也以其日益凸显的重要地位被越来越多的人接受和重视。

序

前言

第1章 风险管理概述

什么是风险？

风险与回报的冲突

为风险命名的危险

数值也有危险

风险管理师的工作

风险管理学习曲线

过去、未来——以及本书的使命

附录 风险敞口的类型

市场风险

信用风险

流动性风险

操作风险

法律和监管风险

经营风险

策略风险

声誉风险

第2章 公司风险管理概述

为何在理论上不应管理风险呢？

实践中管理风险的若干个理由

对冲经营风险与对冲财务报表风险

第3章 银行及其监管者——风险管理的实验室？

银行监管和风险管理

标准化银行资本管理的动力

1988年巴塞尔协议

银行市场风险敞口以及1996年市场风险修正案

30人小组（G一30）的政策建议

1996年市场风险修正案（“国际清算银行1998”）

为什么1988年巴塞尔协议需要修订？

巴塞尔II——银行业的变革？

第二个支柱：监管者的审查程序

第三个支柱：市场自律

结论

第4章 公司治理与风险管理

背景——公司治理和风险管理

真实的风险治理

委员会和风险限额——纵览

重要的新机制——风险顾问的角色变迁

风险管理委员会的特殊角色

实践中的角色和职责

限额和限额标准政策

风险监控标准

审计部门的作用

结论：迈向成功的步骤

第5章 风险与收益理论简介

哈里·马科维茨与投资组合选择

资本资产定价模型（CAPM）

如何对期权定价

莫迪利安尼和米勒（M&M）

结论

第6章 利率风险及运用衍生品的风险对冲

利率风险是怎样产生的？

债券价格和到期收益率

风险因子敏感性方法

金融工具组合

对冲利率风险的工具

金融工程

第7章 从在险价值到压力测试

名义金额法

衡量衍生品价格敏感性

在险价值的定义

实践中如何使用VaR限制风险？

如何确定分布以计算vaR？

压力测试与情境分析

重要风险总结——VaR与压力测试

第8章 资产负债管理

利率风险与流动性风险

ALCO

缺口分析

在险收益

久期缺口分析

长期VaK

流动性风险测度

资金转移定价

第9章 信用评分和零售信用风险管理

零售信用风险的本质

信用评分——成本、一致性和更好的信用决策

信用评分模型都有哪些类型？

从信用评分可接受的最低分数到违约率和损失率

度量和监测评分卡的表现

从违约风险到客户价值

新监管方法

证券化和消费者风险转移

风险基础定价

战术零售和战略零售要考虑的问题

结论

第10章 商业信用风险和个人信用评级

评级机构

债务信用评级和转移

内部风险评级介绍

财务评估（步骤1）

债务人违约评级（ODR）的调整因素

结论

第11章 度量信用风险的新方法

建立信用模型为何非常重要？又为何如此困难？

什么会影响组合中的信用风险水平？

组合的信用风险评估——概述

CreditMetrics和信用转移法

或有债权及信用风险度量中的结构性方法

KMV法

信用组合估值

度量信用风险的保险精算法和简化法

混合结构模型

结论

第12章 转移信用风险的新方法及其意义

为什么新的银行技术和工具极具革命性？

信用市场推动银行改革

银行信用职能是如何改变的？

贷款组合管理

信用衍生品——综述

信用衍生品在最终使用者中的应用

信用衍生品的种类

结论

第13章 操作风险

银行操作风险管理的8大要素

如何对操作损失进行定义和分类

哪种操作风险会影响操作风险资本？

操作风险的VaR

主要风险驱动因素的作用

缓释操作风险

对操作风险进行投保

结论

第14章 模型风险

模型风险问题有多广泛？

我们怎样才能减少模型风险？

结论

第15章 风险资本分配与风险调整绩效度量

风险资本服务于什么目的？

风险资本的新应用

结论

后记 风险管理趋势

数值也有危险

一旦我们通过命名和分类为各种风险设置了边界，我们就能为这些边界赋以我们认为有意义的数值。本书的许多内容都是关于这个问题。尽管这些数值只是我们对于风险集中等级（一级风险、三级风险等等）的一个判断，但是它们却能帮助我们作出相对理性的决策。更自信一点地说，如果为某些风险因素设定绝对值（比如是0.02％还是0.002％大小的违约率），我们之后就能更为精确地在各种决策中进行权衡。有趣的是，诺贝尔经济学奖得主丹尼尔·卡尼曼教授警告说，人们往往会错误估计极值（包括极大值和极小值）发生的概率。

而且，如果能得到风险的绝对成本或价格（最理想的是利用来自风险交易市场的数据，或者是基于经济资本的公司内部“风险成本”的计算数值），我们就能真正作出关于假设、管理和转移风险的合理经济决策。这样，在企业的运营当中，风险管理决策和其他许多管理决策就变得可以相互替代。

但是，即使事先设定的风险数值对于风险管理和风险转移出人意料地有效，还是会存在潜在危险。只有几类数值是真正可比的，但是所有类型的数值都会诱惑我们对其进行比较。例如，利用债券的面值或“名义值”来反映其风险就是一种存在缺陷的方法。如第7章中给出的解释：100万美元面值的10年期国债根本不能描述同样面值的4年期国债的全部风险。

引入高级模型来描述风险是解决这类问题的方法之一，但其同样存在危险。金融市场中的专家们发明了VaR框架，将其作为多个市场的风险度量和比较的方法。但正如第7章中讨论的，VaR法只有在正常的市场运作中，并且只有在短期（如一个交易日）内，才能很好地发挥作用。相反，在异常的市场状况下且期限较长时，或针对流动性不好的组合，VaR就是低效且会带来误导的风险度量方法。

同样，与所有风险度量工具一样，VaR依赖于良好的控制环境。在最近的流氓交易的例子中，由于执行的交易指令假定VaR风险敞口不会超过数百万美元，最终导致了上亿美元的损失。产生这一矛盾的原因差不多总是交易席已经发现了回避交易控制和抑制风险度量的方法。例如，交易员可能会通过编造交易（按照推测）来平掉实际交易的风险，或者通过调整风险模型中的变量来降低VaR值，比如决定期权组合价值和风险波动率的估计量，来伪造进入交易报告系统的交易明细。

由于进行关键风险度量所要求的整体性，如果交易员周遭的人（比如后勤工作人员、业务经理甚至风险管理师）没有恰当地理解El常工作（比如对波动率估计量的独立检查）的重要性，发生这种问题的可能性就会增加。同时，阅读风险报表的管理者（高级主管、董事会成员）如果不了解控制整体性的关键问题，经常不会意识到这一点，他们也许会撕碎这种风险报告。

当专门的风险管理师的工作日益重要时，对风险管理的广泛理解必须成为更深人人心的企业文化的一部分。

风险管理师的工作

首先，他坐在后座上，然后把脚放在刹车踏板上，现在他用一只手抓着方向盘！在金融企业中，风险管理师在风险管理的每个方面的进步是否没有尽头呢？接下来他将稳坐在驾驶座上，交易者、推销员、公司财务人员和首席财务官都会听从其指挥。鉴于此，风险管理师的本质是否会发生变化？

正如《欧洲货币》杂志的引语所言，在过去的十年里，风险管理师在银行、其他金融和非金融企业里起到了越来越重要和积极的作用。风险管理师的传统任务就是规避和降低风险。但是风险管理师的职能还包括开发度量潜在收益和与之对应的潜在损失的工具，并且尽可能提高经济透明度。风险管理师这一方面的作用容易被误解。

首先且是最主要的，风险管理师不是预言家！风险管理师的作用不是试图去擦亮水晶球，而是揭示风险来源，并且令这些风险来源对于重要决策者和利益相关者来说在概率上是显著的。例如，风险管理师的作用不是给出美元/欧元年末汇率的点估值，而是估计年末潜在汇率的概率分布，并解释这对公司（给定其风险头寸）来讲意味着什么。

对这些概率分布的估计可以用于帮助进行风险管理决策，还可以用于风险调整计量，比如风险调整资本回报率（RAROc）（见第15章）。RAROC有助于揭示风险管理师的作用不只是防御风险，还为那些在长期处于有效竞争状态的公司提供所需要的平衡风险和收益的信息（见第15章）。实施适合于风险调整后数值的政策、方法和组织结构，改进前瞻性的业务决策，将日益成为现代风险管理师工作的重要组成部分。

但是风险管理师的这一作用很难达到，因为这种风险和收益性分析在大公司中通常不被接受或欢迎。有时困难来自于政治方面（业务主管需要的是增长，而不是警告），有时来自技术方面（尚未有人找到度量某类特定风险的可行的最优方法，比如声誉风险或特权风险），有时来自于系统l生的原因（如果所有的竞争对手都这么做，你就很难跳出这个思维）。

这就是为什么在更大的组织结构中，定义风险管理师的职能和报告途径会那么重要了。如果对于主要的利益相关者或者自己通常会忽视风险的人来说风险不够明确，那么风险管理师就失职了。

在过去的几年中，最棘手的工作应该就是试着寻找金融机构内部的业务主管和专业的风险管理部门之间的恰当关系了。其关系应该是紧密的，但不能过分紧密；两者间应该进行广泛的互动，而不是相互支配；应该相互理解，而不是相互勾结。我们可以在风险承担组织的任一活动中看到该关系的紧张程度：商业贷款中信贷分析员和负责业务发展的人员之间，操作席位上的交易员和市场风险管理团队之间，等等。权力是否平衡主要取决于高层管理者的态度以及董事会的看法。同样，它还取决于企业是否投资创建了支持均衡决策的分析和组织工具——即经风险调整后的决策。

随着风险管理师职能的扩展，我们必然会逐渐提出这样的疑问：“谁来监督风险管理师呢？”很明显，从整个金融市场来看，这一职能就寄希望于监管者了。而在金融机构内部，监督风险管理师的职能部门是审计部门，其负责审视风险管理活动，审查风险管理师是否遵从风险管理政策与程序（见第4章）。但是更全面的答案是整个金融企业都更加牢固地把握风险管理活动、概念以及工具。

风险管理学习曲线

早在20世纪80年代现代风险管理改革伊始，本书作者就在银行和其他金融机构工作。作者的工作主要包括投资组合（其首要目标是盈利）管理，以及担任主要负责管理风险的首席风险官。

在早期，作为特定职能的风险管理还只是片面的，缺乏分析的严密性。不错，在一些金融机构里的确有一些资深专家。但是在大多数金融机构中普遍的观点是，风险管理师在整个机构中扮演着相对不那么重要的角色。

例如，信贷负责人的看法会得到重视，但是未必会被采纳。在某种程度上，这是因为传统的信贷负责人有强大的基本信用分析技能，这令其得以在个别交易中作出是或非的判断。但是他们没有能够有助于作出更复杂的风险／收益判断的分析技能和工具。一般来说，信贷负责人担当的是把关人，而不是整个信用风险资产组合的积极管理者。

市场风险专家要么主要来自交易大厅，存在潜在的利益冲突；要么是交易部门以外的人，其拥有的交易经验又很有限。甚至在大型银行，交易大厅的风险管理团队都可能只由一个定量化小组和一个小型风险审计部门组成。整个企业没有控制操作风险的一致计划，并且只在业务层面进行管理。这导致优先考虑通常是降低成本（可能会降低业务部门收益的预期损失），而不是降低企业的整体风险（可能会威胁整个金融机构的非预期损失）。

20世纪80年代和90年代，风险管理工具和技术在特定领域取得了巨大进步。但是如前所述，这些进步是以业务单元风险管理为代价的，即只是单独考虑各项业务活动或业务部门的风险，没有考虑这些风险之间的相互作用，以及该业务部门风险对其他业务部门乃至整个企业的影响。这一问题通常是由基于短期收益（如业务量的增长）奖励业务经理的组织文化造成的。相反，更为合理的企业文化应该是基于长期的风险调整回报来奖励业务经理。

过去10年中，风险管理职能发生了巨大的变化。在金融企业中，我们可以看到许多成熟的并得到很好回报的风险管理活动，尤其是在市场风险和信用风险领域。市场风险的度量已经从简单指标，例如单个债券的面值或“名义值”，演化到更复杂的价格敏感性量度，如债券的久期和凸性，并进一步扩展至第7章讨论的最新的VaR法、压力测试和情境分析构成的高级方法的组合。

最近，人们正广泛尝试如何解决风险管理专家和公司其他关键的风险管理者（业务部门、董事会和股东）之间存在的矛盾。首席风险官（CRO）是一个相对较新的职位，在其控制下统一制定整个企业的风险规则。CRO通常是管理委员会的成员，这意味着风险管理已在高级管理层拥有一席之地。全球主要的金融机构正在实施复杂的ERM计划，包括采用迅速发展的控制操作风险的工具。

当然，风险管理在向前发展的同时也带来了一系列的问题。拥有很多令人混淆的定义的ERM成了管理顾问的流行语。CRO有时会努力让自己成为有意义的角色，能够拥有在组织中实现真正改变的权力。而金融企业也正在努力寻找管理操作风险的最有用工具。当然，向“综合”风险管理概念发展的基本趋势无疑是在正确的方向上。

如何管理无法度量的风险依然是一个重要的挑战——不只是不确定事件的风险，还有所谓的软风险，比如企业道德规范上的失误以及声誉风险。在过去的十年里，风险管理已经在风险量化和市场推广上取得了很大进步，这一进步有助于我们进行风险定价和风险交易。因此，风险管理作为一门学科，已经在试图关注一些可测量的风险（如外汇交易风险），并兼顾那些无法测量的风险。然而，尽管为利益冲突所产生的风险赋值，或者为某一机构的“风险文化”打分存在困难，但是这些风险依然需要评估、区分优先次序并加以管理。否则，根据全球金融业在过去几年中的发现，如果金融机构不能评估和管理风险，那么到时陪审团和法官就注定会成功地为风险赋值。

我们上面所提到的所有趋势都非常重要。表1—2对风险管理的利弊进行了总结。但是我们相信风险管理最根本的转变在于风险矩阵开始为日常的经营系统提供信息，并作出具有前瞻性的战略决策。风险管理不再是被动地尝试管理已经承担的风险。事实上，风险管理工具以及风险矩阵已经成为所有交易决策的关键，被用于尽力实现金融机构适当的风险调整后的目标收益率。甚至在操作风险和软风险这些比较难解决的部分，还出现了一些新的方法帮助提示关键风险区域，正确引导高管层以及董事会成员，这些方法还有助于以更合理的方式来安排风险管理活动。

P15-19

本书吸收了众多学术界及业界经验，希望为读者提供一种易学易用的金融风险管理的视角。我们力求使全书行文浅显易懂，不过多使用数理化分析语言，便于为更广泛的读者所接受。该书不仅适合金融和非金融机构中需要进一步了解风险管理的专业人士、高管以及董事会成员，我们还希望其同样适用于大学生、就读普通MBA课程的学生，以及那些对现代金融风险管理课题感兴趣的业外人士。

尽管本书总的来说是一部新著作，但在某种程度上仍是对2000年麦格劳一希尔出版集团出版的《风险管理》一书的延伸。上一本书对市场风险、信用风险和操作风险做了详细的技术层面的讨论，某种程度上主要是面向深谙风险分析的专业人士。

我们高兴地看到《风险管理》一书在金融业风险管理者中受到了欢迎，并被广泛用于专业MBA的风险管理课程。然而现在看来，是时候推出一本能够被更大范围读者接受的风险管理书籍了。在过去五年里，风险管理的新技术在全球金融及非金融机构中的运用呈飞速增长之势。需要更深入理解风险管理方法的不再局限于风险管理或者金融衍生品专家。很多管理者和员工的工作不是简单的保全，而是创造股东价值，后者现在需要精确的风险评估，或在正式的风险管理过程中发挥关键作用。

同时，自千禧年公司丑闻发生以来，人们开始致力于加强公司治理与监管（如美国的《萨班斯—奥克斯利法案》），大范围的利益相关者（如股东、债券持有人、雇员、董事会成员及监管人员）都在要求机构提高风险敏感度和风险透明度。这进而要求利益相关者自身以及相关组织中的大批员工必须增进自己对金融风险管理方法的认知。如果仅有参与的一方了解所说事情的重要性，那么关于风险和风险管理的这场对话就会变得毫无意义。

我们希望对于包括公司雇主和利益相关者在内的广大读者而言，本书是教授风险管理概论的有用工具。我们相信这种教育上的努力正在成为实现最佳风险管理实践的必要部分。

在最优实践风险政策、风险管理方法论和相关的风险基础结构的持续演变方面，本书同样适用于先前《风险管理》一书的读者，你们会发现《风险管理精要》填补了上一本的许多空白，并且为一些重要的课题开辟了全新章节，如公司治理、经济资本分配与绩效评估、资产负债管理、零售投资组合信用评级，以及新巴塞尔协定的最新条例。我们还尝试介绍那些正被用来管理风险的种类繁多的新金融产品，如急剧增长的信用衍生品。我们希望这些内容能使那些没有专业分析技能的读者感受到这些新风险管理工具的力量。

目前多个行业正在运用现代金融风险管理方法。不过，如果读者发现我们使用的很多案例都取自银行业，请不要见怪。银行业需要有先进的金融风险管理方法作为核心技术，它催生了近十年以来大部分新的风险管理技术和市场。特别是我们讨论的大部分内容都是通过源自巴塞尔委员会银行业监管会（这是与银行业联系最紧密的一家国际监管机构）的新监管方法充实起来的。尽管对于该委员会在2004年夏季发布的关于银行业风险和资本的新协议褒贬不一，但关于支撑该委员会所做努力的大量研究和行业讨论仍给我们很多启发。这些研究和讨论，以及过去几年中新协议的实行，将对银行业以外的风险管理的最优实践产生全球性影响。

在技术分析方面有更多要求的读者，可能会希望使用上一本《风险管理》，从而深入探讨详尽的论据，以及支撑我们讨论市场、信用和操作风险管理的注释。我们不想用太复杂的学术索引加重本书读者的负担，我们向研究人员推荐上一本书，该书中有非常详尽的一系列技术脚注、参考文献、文献出处和参考书目。

相比之下，本书第1章从多方面和多种定义的角度对“风险”这一概念展开了大范围的引导性讨论，同时为读者理清本书的结构，以及不同章节之间的关系。  最后，我们要感谢本书的编辑罗布·詹姆森，他极力促使我们勤奋地工作，保证本书质量获得提高。他的贡献已远远超出了本身的使命。我们还要感谢我们的同事、朋友以及前著《风险管理》一书的读者，感谢他们的鼓励、意见和建议。我们认为本书是有生命的、动态的，欢迎您在任何一个条目上为我们提出宝贵的意见和建议，或者您认为能使后续版本对读者更有吸引力，更为受益的改进之处。

迈克尔·克劳伊

丹·加莱

罗伯特·马克

风险管理趋势

未来十年，风险管理将会出现几种趋势，但其起点非常清晰：外部主体（如评级公司、监管者、公共官员）将会迫使董事会和高管们对其在风险管理方面的错误承担经济和法律责任。以不知情作为理由将不再是可信的辩护。

接下来，董事会成员为履行其信托责任将会提高自身对风险管理知识的理解，并且将促进公司在治理活动、风险与商业管理之间开展更高效的合作。

未来我们将会更多地要求公司进行必要投资，以满足新的风险管理规则（如巴塞尔II）及公司治理规范（如《萨班斯一奥克斯利法案》）。因此，对风险管理基础设施规模经济的追求，以及更加有效地运用资本的潜能，将是巩固金融服务业的重要驱动力。

董事会有可能会敦促引入更加综合的风险管理方法，该方法将会涵盖所有运营单位的操作风险、市场风险及信用风险。换言之，正如我们在第1章讨论过的一样，其将会推动企业风险管理（ERM）方法的引入。

如今，ERM只是名义上存在。事实上，大部分公司既没有真正意义上的综合风险管理系统，也没有协调一致的措施、方法和基础设施。然而在今后几年中，公司条例的执行、公司治理、资本管理及风险管理活动将会得到不断整合。企业未来可能首先会更努力致力于对商业风险、声誉风险及策略风险的综合管理。银行业有可能将引领这次革新，而其他行业（如保险业）也将有意愿或者义务紧随其后。而眼下，在风险和公司治理的拼图游戏中，缺失的一块正是一场有意义的讨论，即如何才能使“风险管理文化”不仅在高层中受到重视，还能够在整个公司得到贯彻。

此外，仍将有许多公司不能理解高级风险管理的价值，因而不能实现最优实践标准。触目惊心的财务失败案件将继续登上头版头条，从而提醒公众公司治理丑闻的存在，或者向风险转移市场（如信用衍生品市场）施压。这并不表示风险管理作为一门学科已经遭遇失败，而是意味着风险管理必须应对新的挑战。

对风险管理进行大量投资的企业将受益匪浅，其与其他企业之间的绩效差距也将不断扩大。一段时间以后，市场将会惩罚那些没有进行风险管理投资的企业。

在运转良好的公司的首席风险官（CRO）将会依托董事会和高管层，以确保本公司采用了最佳的风险管理方法。对CRO而言，好消息是其将有权对公司的重要资源进行投资，从而发展最佳风险管理策略、风险方法，以及风险基础设施建设。

而CRO的坏消息是他们最终要承担法律责任。喜忧参半的消息是，尽管CRO将挣得更多，但是所承担的压力也更大，即要客观地证明其所采取的管理方式为公司增加了多少价值。

在本书末尾，让我们简单看一下风险管理的概念在诸如国家政策、保险、养老金、风险教育等10个领域的扩展和延伸。

1.国家范围的风险管理

风险管理这一学科目前仍主要关注发展公司层面的风险管理新方法。我们认为，在未来五到十年里，国家政府部门将会花费更多的时间、资源和注意力来发展国家经济风险管理的新方法。

设想一下这种宏观风险管理方法能发展到何种程度是很有意思的。诺贝尔奖得主罗伯特·莫顿曾建议：如果一个国家的风险集中于几个行业，其就应该互换该行业风险与其他行业风险从而分散现有风险敞口。他认为一个简单的国家掉期可能会降低国家风险状况。举例来说，一个没有汽车产业的国家可以参与创建汽车行业指数多头和电子产业空头的互换，从而分散国家范围内的行业投资组合风险。通过运用互换，各国能够在追求产业战略比较优势的同时，消除任何过分依赖少数产业所造成的风险。

风险管理理念还有很多其他潜在的宏观应用。通过考查公民社保投资中预留出的资金的潜在风险与收益，一国将能够提高其社会保障金的管理。一国也将能够对冲经济所面临的风险，从而支持其应得权益计划。风险管理工具同样能够帮助一国更加有效地管理主权债务（与具有风险管理能力的专业投资组合经理管理债券组合的方法相同）。例如，一国可发行一种债券，该债券利率与该国税收情况挂钩，或是该国GDP增长率的函数。此外，如前文所述，各种跨国掉期可帮助各国在管理主权债务风险的同时降低外部债务成本。2002年穆迪的评估结果显示，自从1980年以来，大约有50个国家存在部分外债违约。

2.银行业风险管理向其他金融部门的延伸

就风险敞口而言，银行是所有金融服务与非金融企业中受监管最严格的部门。在今后的十年里，其他行业（尤其是金融服务行业）将会发现其自身也将受到更加严格的风险监管。例如，各方将促使保险业监管者进行类似于银行和证券监管者所进行的监管改革（尤其是巴塞尔II协议）。我们预测保险业最终会升级自身的监管资本规范，并发展类似于巴塞尔II的包含三个支柱的监管框架。我们预计保险公司也将会努力采用正在银行业发展的ERM系统技术。

保险公司长期以来都在努力进行有效的风险管理。一方面，该行业已经过度资本化，导致收益降低；另一方面，众所周知保险公司与再保险公司在极短时间内有可能没有偿债能力。这两个问题有着相同的根源：从历史上来看，保险公司曾经很难将自身风险与支持其业务发展的经济资本联系起来。

我们预计保险市场将从错误中吸取教训，开发新的风险管理方法与产品来防范金融与非金融风险。例如，保险公司曾经很难控制再保险风险，因此我们估计其将开发证券化工具与信用衍生品，从而防范再保险风险。标准化文件记录的革命与更有效的操作风险控制方法将有助于控制与保险产品相关的文件风险。

在过去，保险行业已经错失了若干次从风险管理改革中受益的重大机遇。其中的典型是20世纪90年代末，保险公司无法满足商业银行对其信用风险进行投保的要求。银行在无法说服保险公司为其提供保险后，发展了自身消除信用风险的市场——信用衍生品催生了盈利高达5万亿美元的快速发展的信用风险转移市场。

3.风险管理与养老金计划

私人与公共的养老基金部门出现危机的征兆已经显现。但是养老基金过分依赖股票市场的问题却很少被注意。

假设一家公司发起收益性养老基金计划，那么通过充分筹集养老基金，并将资产投资于相匹配的由高级别债券与固定收益证券组成的资产组合中，该公司可以向其职工保证其已降低违约风险。这被称为养老金债务免疫策略。而事实上，养老金免疫是很少的。大部分公司计划的发起者都会将基金投资于大量的股票。

关于养老基金投资策略的文献解释了其中的原因。因为股票相对于债券有更高的风险溢价，所以许多投资顾问与精算师建议公司投资股票以降低基金成本。其基本原理是因为养老基金债务是长期的，而长期来看股票并不比债权更有风险。因此，只要收益与股票的市场历史平均值相匹配，就可降低成本。

但是，这个逻辑是荒谬的。不管时期有多长，股票市场的上下波动不一定随时间完全抵偿。股票组合的价值不一定在下跌以后出现上涨，而可能会继续下跌，甚至会进一步偏离承诺的基金收益价值。与传统精算推理截然相反的是，这种无法达到目标的风险实际上在长期会比短期更严重。从ERM的角度看，将养老基金投资于股票的公司所面临的风险要高于投资于相匹配的债券组合的企业。

这些规则使得投资于股票的公司可预计一个资产预期收益率，这个收益率远高于养老基金债务的利息。经过一段时间之后，实际与预期资产收益的不一致会被最终确认，并通过平均化予以消除。  这样导致的结果是，如果一个公司想通过投资债券来使养老金债务“免疫”，在短期内它将会比投资于股票的公司公布更高的支出和更低的收益，所公布的养老金净收益与支出将出现巨大差异。

反观计划将养老金投资于股票市场的公司，其夸大了收益，低估了收益与净值的波动性。那些投资于固定收益工具的公司会因在提高支出的同时没有从降低风险中获得明显收益而受到惩罚。因此，在涉及养老资产配置时，由这种普遍接受的会计原则创造的虚幻的套利机会将会成为健全风险管理的主要障碍。

只要会计准则脱离经济事实与经济价值，我们就能预期养老金经理将无法完全预期未来的不确定性。经理们更倾向展示自身平稳的财务业绩，即便事实并非如此，即便投资策略已经损害到养老金的价值。

4.风险信息透明度

监管与市场力量正共同要求公司披露其自身风险与风险管理实施情况的相关信息。我们将可能看到业务部门与公司层面的明晰而全面的外部定量披露（如运用在险价值、压力测试、敏感性测试和反馈测试信息披露）。其将涵盖市场风险、信用风险和操作风险，乃至于涵盖关于业务风险、信誉风险和策略风险的高级定性信息披露。

尤其是在风险密集的行业，市场希望其能够披露极端市场下的损失情况。针对极少发生又异常极端的风险状况，极值理论（EVT）和其他模型的应用将会帮助提供客观、透明的评估。

市场（如信用评级机构、股票分析师）、利益相关者（如股东、债券持有人）将对于那些不披露风险信息的公司失去耐心，并持负面评价。评级机构有可能被要求对公司的风险管理质量进行客观透明的评级。而缺少高级监管资本规则的金融服务部门（如保险业），则易受评级机构所认可的合理资本水平的影响。例如，在美国，每个州都有独立的监管部门管理保险风险，同时人们广泛认为保险业监管尚没有向有意义的、对风险敏感的要求最小监管资本的监管体系转化。

股票分析师将会更加强调对公司的风险调整绩效进行评估。举例来说，metrics将会结合系统风险的测度方法（反对特殊风险的测度），从而使持股人可以了解对一家公司的投资受宏观经济冲击影响的程度。股票分析师也将会要求公司加强对投资策略风险、商业风险与声誉风险的信息披露。

对冲基金产业也将有义务提高风险信息的透明度。例如，从2006年2月开始，UCITS（可转换债券集体投资业）Ⅲ法案将要求欧元区内的资产管理公司管理自身的风险敞口。UCITSⅢ是由欧洲证券监管委员会制定的欧洲监管条例（指令），旨在通过确保资产管理公司合理的资本化，并令其掌握适当的风险管理和公布方法，进而保护投资者利益。然而，该指令尚未对如何管理风险作出详细规定，从而迫使公司自己确定步骤细节。

在美国，监管者也正在考虑是否要求对冲基金报告其风险敞口和风险监管政策实施情况，因为对冲基金受到越来越多的零售客户的追捧，而这些客户大多数都没有意识到对冲基金采取的大规模投资策略的内在风险。

5.风险管理教育

我们发现美国的一流大学（如哈佛大学、加利福尼亚大学洛杉矶分校、纽约大学及哥伦比亚大学）已经开始出现专门的风险管理课程。欧洲也出现了类似的情况，如法国的高等商学院、英国的伦敦商学院都开设了风险管理课程。从现在开始，授予风险管理和金融工程学位将会变得很正常。许多大学也将开始提供风险管理方面的教育项目。  尚不明显但可能更加重要的是，在大量股东的驱动下，对风险管理基础知识的普及（非分析）教育的需求将会显著上升。正规化的风险教育项目将成为公司教育项目中的一部分。风险的非分析性教育将会包括法律风险、声誉风险、商业道德、合规性风险等内容。正式的认证项目如CPA（注册会计师）、CFA（注册金融分析师）也将更具价值。全球性的风险协会如PRMIA（国际风险管理师协会）、GARP（全球风险管理专业人士协会）已经发展成为国际组织，同时提供相关认证项目的测评考试，通过测评考试后可颁发学位证书，这些证书已经被金融服务业广泛认可。

6.风险方法和语言的标准化

我们将会看到一套广泛接受的风险原则（GARP）的出现，该准则可以使广泛使用的风险方法更加标准化。这种标准化，加之其自身的重要性，有助于令风险原则成为会计专业词汇的一部分。此外，我们也将会看到更多的资产负债表将会以公允价值计价，从而增强其透明性。

作为对会计人员、金融机构及其他国际组织的关注的回应，与衍生品和其他风险头寸相关的国际会计准则正在不断被修改、纠正。IAS32和IAS39是分别关于报告要求与风险测度方法的两个主要会计准则。我们预计国际标准与美国会计标准（如SFASl33）将产生融合。这个过程有利于风险度量标准在全球范围的标准化。

经典的风险度量方法和相关的风险语言（如在险价值）将会成为公共商业词汇的一部分。例如，业务部门将会广泛使用风险调整绩效指标，这些指标将会在常规业务信息披露中予以公布。而由巴塞尔II银行监管者采用和推广的与风险级别和风险因子有关的风险概念和语言（如违约概率、违约损失率等）也将会帮助规范金融风险的评估。

7.风险测度的整合

目前，在不同类型的风险讨论中还存在很多分歧。在接下来的几年里，一种被称为“所有来源”的商业风险测度技术的引入和应用。这种方法将会实现风险管理中基于统计学的传统方法与非传统方法（如专家评判与结构方法）的整合，以讨论可能的风险情境与因果关系。同时，因果关系技术将会受益于贝叶斯置信网络的数学技术进步。

我们还将看到高级零售客户关系管理（CRM）／风险管理分析营销工具（如高级兼并购、横越式营销、持续性分析）的整合。这些工具将会应用于单个交易层面和整个投资组合层面，还将用于预测消费者行为，如消费者接受某种产品的倾向。这些新方法综合了风险、成本、行为因素，将有助于机构更加有效地进行产品定价。

8.操作风险转移市场

为了便于转移操作风险，风险缓释技术将会不断发展。例如，随着近来向内部信用风险库房功能转化的趋势（这与传统的利率库房功能有许多相似的特征），风险缓释技术也正向内部操作风险库房功能转变。内部操作风险库房功能将会对操作风险进行集中管理。这些操作风险的转移定价将会从目前广泛应用于金融市场其他方面的风险中性操作技术中受益。

操作风险转移定价技术将会改变保险市场的本质。例如，财产／人身保险公司所面临的主要挑战再保险人的违约风险。合理打包的操作风险证券化工具，结合精心设计的操作风险分券，能够提供额外的价格发现功能，以及另一种消除操作风险的渠道。

我们预计将来操作风险转移市场有望与信用风险缓释市场一样庞大。

9.巴塞尔II将会影响世界，世界将会影响它

巴塞尔II的主要目的在于使监管资本金要求更加符合受经济冲击的金融机构的情况。如第3章所述，1988年巴塞尔协议采取了一刀切的方式，这种方法对风险不敏感：其主要基于信用风险，对其他种类风险未加区分。此外，支持资本金要求的范例并不明显。而新巴塞尔协议由于涵盖了信用、市场、操作风险，因此应该有助于ERM系统的实施。新协议也向金融机构提供了一系列与经济资本相一致的先进的衡量方法。

但是，新巴塞尔协议也将会产生许多难以预料的结果。尤其是，巴塞尔II的出现将会加快监管资本套利。例如在美国，先进的银行会更加倾向于选择巴塞尔II的管理框架，这是因为与（仍遵守1988年巴塞尔协议的）欠发达的银行相比，前者在某些信用产品（如住房抵押产品）上可拨付更少的资本金。事实上，相同的资产将会面临两种不同的资本监管要求，这样便会导致资本套利。为遵守巴塞尔II，银行需要花费巨额的固定成本用于搜集信息的基础设施建设，因此该协议也会使金融行业进一步整合，并且可能导致银行业竞争的不平衡。

这种难以预料的结果要求监管者在行业实施新规则时对其进行重大调整。巴塞尔II中度量操作风险的方法在标准和基础层面过于简化，而在高级层面又太不具体。随着银行业正在尝试发展自身的建模技术，他们将会恳请监管者引入加以改良的方法。

巴塞尔II在评估债务人信用风险方面的改进将给公司促使进行更好的风险管理（因为其借款成本将取决自身的评级）。公司更好的风险管理将会降低自身的借贷成本。

10.基础设施

欧洲的主要银行被要求平均投资一亿欧元以满足巴塞尔II的规定，其中绝大部分用于基础设施建设。巴塞尔II特别强调用于合规性风险计算的交易和市场数据的质量。随着其他行业被要求进行正式的风险管理和或报告风险敞口情况，这些行业也被要求对基础设施（包括数据交易系统和系统界面）进行投资改造。

令人欣喜的是，我们将会看到应用更广、成本更低的基础设施风险解决方案，以及便于快速处理和区分风险信息的专业化计算机技术（包括大规模的高速计算机网络）正在不断发展。同样，伴随着ERM系统的应用，我们将会看到外部供应商将会提供效率更高、成本更低的风险解决方案。相关机构将会倾向于整合提供风险服务的供应商。尤其是在未来，ERM软件提供商将进一步整合，一些独特的、高度专业化的机构（如信用风险、操作风险数据库供应商）将发生变革。

然而不幸的是，大多数机构仍会致力于将数据、软件及分析技术纳人自身的全局性ERM框架中。与风险管理世界的其他方面一样，在ERM系统中，一方面需要平衡其完整性与准确性，另一方面则需要权衡时机和成本。

将可分析性的、先进的统计方法与高度一体化的数据库结合，应该会产生更可靠、更有用的风险管理系统。然而，正如本书强调的那样，设计合理的风险基础设施是进行高级风险管理的必要而非充分条件。