从小摩巨额损失谈风险管理

管理会计

    昨日有网友论及各种对风险管理的错误认识，其中有一种是：“风险越大越应该不透明”。这说的是关于风险的决策，在有关的风险越大的情况下，决策过程及其结果就应该越不透明。这种看法有相当的代表性。类似的说法还有，例如，“小事开大会，大事开小会，真正重要的事不开会”。持有这些看法的人，有些认为透明会降低决策效率，特别是对于风险大的事情，如果让所有人都知道了，就无法决策了。另一部分人认为决策是自己的事情，不需要让外人知道。当然，还有些人是为了掩盖风险的真实情况。

    关于风险是否越大越不需要透明的问题，理论上已有定论，即风险管理需要透明。在国际标准ISO 31000列举的风险管理的原则当中，有一条就是“风险管理是透明的”。所谓透明，就是要让所有的利益相关人明白决策中涉及各自的风险有多少，从而能够及时有效发表自己的意见。所以，透明是为了保证决策时充分考虑各方利益相关人的意见，得到公平的结果的关键。反过来，不透明就可能会造成利益相关人对决策不理解，不能有效执行决策，甚至造成一部分利益相关人的利益受到损害的结果。

    正好前几天美国国会众议院金融服务委员会的听证会上，围绕着三个月前摩根大通的20亿美元巨额损失一事，议员们对摩根大通的CEO杰米戴蒙进行了质询。议员们反复问到的一个问题就是有关摩根大通的风险管理的透明度。据报道，摩根大通在2012年一月修改了其风险管理策略，其中的关键动作就是修改了其计算风险的在险值（VaR）公式。而摩根大通在2012年四月向监管当局披露风险时，并没有透露其计算公式已经改变。实际上，使用修改以后的公式计算，摩根大通的风险要比未修改公式以前降低一半。所以，美国国会正在考虑摩根大通是否有虚假披露风险的情况。由此可见美国监管当局对银行风险管理透明度的重视。

    实际上，一个组织的决策，基本都涉及组织外的其他利益相关人，了解决策中的风险是利益相关人的权利。而不透明，就是在某种程度上侵犯了这些利益相关人的权利。所以，不管组织愿不愿意，其风险管理必须透明。这就是风险管理需要透明的深层原因。

    当然，如何在保持透明的同时提高决策的效率是一个技术问题。风险管理的透明并不意味着决策过程的每一个细节都需要所有利益相关人的讨论，也不意味着不要求适当的信息保密。通常，决策前明确的授权范围和授权内容，包括决策程序和对决策所承担的风险的约束，以及决策后的检查和充分的信息沟通可以保证风险管理的透明和决策效率的满足。