Portfolio Management 14
☆ R53: Introduction to Risk Management
Ⅰ、The Risk Management Process:风险管理的流程
风险的定义
风险:
广义而言,是指可量化的不确定性,描述了导致结果变化和不可预测性的所有不确定环境变量。
更通俗地说,是关于作为、不作为或外部事件导致损失或不利结果的可能性。
更积极地,
风险是商业和投资成功的关键因素。
与通常无法控制的回报不同,风险实际上可以管理或控制。
风险敞口的定义 风险敞口: 是指潜在的环境或市场风险在多大程度上导致拥有对这些风险敏感的资产或负债的企业或投资者承担的实际风险的金额或度量。 例如,应收账款=1000000元,σ=±1%将导致10000元(应收账款的1%)的风险敞口 风险可以被描述为一系列结果,通常被认为是未来回报的概率分布。
风险管理的定义
风险管理:
是一个组织或个人
定义要承担的风险水平(风险承受度)
衡量采取后的风险水平(计量当前风险)
并将后者调整为与前者相等,目标是使公司或投资组合的价值或个人的总体满意度或效用最大化。
换言之,风险管理包括在承受可承受风险水平的同时,最大化实现组织或个人目标所需的所有决策和行动。
风险管理的定义(续)
关于风险管理的认识误区:
不是为了最小化风险。
相反,它是积极理解和接受风险,以最佳平衡成功和失败的可能性。
是量化风险敞口,并持续监测和修改。
这不是为了避免风险。
这与预测风险无关。
风险管理就是匹配风险和自身的风险容忍度,在此基础上最大化收益
什么是好的风险管理
良好的风险管理不能防止损失,但提供了一个完整的自上而下的框架,在风险事件发生事前、事中和事后严格地告知决策过程。
该过程是连续的,并且总是被重新评估和修订。
良好的风险管理可以提前增加所做业务或投资决策的价值。(提升事前价值,而非马后炮)
但是在事后,即使是最佳管理实践也无法阻止投资组合亏损。
风险管理框架
风险管理框架是支持组织中有效风险管理所需的基础设施、流程和分析。
应将“风险”和“回报”方面充分整合到决策中
这不是一个“一刀切”的解决方案,但最好是定制以满足组织的目标和需求
尽管进行了定制,但每个框架都应解决以下问题:
风险治理
风险识别和度量
风险基础设施
风险管理框架不是一个简单的自上而下的流程,还可能是自下而上的,或者是一个闭环
只有风险治理才是自上而下的流程
风险管理框架(续)
定义策略和流程
风险监控、缓解和管理
沟通
战略分析或整合
风险管理框架——风险治理
风险治理是董事会制定的自上而下的过程和指导,指导风险管理活动与整个企业保持一致并为其提供支持,它应定义:
风险容忍度(可以接受的风险种类,每种风险的可接受损失金额)
风险监督
风险治理通常与风险管理委员会联系在一起,该委员会为高层决策者提供定期审议风险管理问题的论坛。
企业风险管理是一种适用于整个组织并与其战略相一致的总体治理方法。
风险管理框架——风险识别和度量 风险识别和度量是风险管理的主要量化核心;但除此之外 它必须包括对所有潜在风险源和组织风险敞口的定性评估。 它包括分析环境中导致风险的任何基本潜在因素。 确定风险因素 → 确定风险敞口 → 跟踪风险变化 → 计算风险指标,以确定情景/压力下的风险大小 技术使风险管理更加定量和及时。
风险管理框架——风险基础设施
风险基础设施是指跟踪风险敞口和执行大多数定量风险分析以评估组织风险状况所需的人员和系统。它将包括:
风险捕获
数据库和数据模型
分析工具和系统
压力或情景引擎
生成报告的能力
具备技术和被授权做风险管理的人员
风险管理框架——政策和流程
政策和流程是风险治理在组织日常运营和决策过程中的延伸。
可能存在限制、要求、约束和指南(一些是定量的,一些是程序性的),以确保风险活动符合预定的风险承受能力。例如:
更新和保护数据
现金流量控制
对投资进行尽职调查
处理重大异常事件和定期盘点
风险管理框架——风险监测、缓解和管理
风险监控、缓解和管理过程是风险框架中最明显的方面,也是最困难的方面之一。
这需要认识到风险敞口何时与风险承受能力不一致,然后采取行动使其恢复一致。
风险管理框架——关键风险问题的沟通
关键风险问题的沟通必须在组织的各个层面持续进行。治理参数,如风险容忍度和相关约束,必须明确传达给管理者,并由管理者理解。
风险管理框架——战略分析和整合
战略分析和整合有助于将风险管理转变为提高绩效的进攻性武器。良好的风险管理是提高整体业务或投资组合价值的关键。
风险管理框架示意图
企业环境中的风险管理框架(续)
良好的风险管理将所有这些步骤联系在一起,从最高治理决策到较低级别的细节,如模型、报告和运营清单。
Ⅱ、Risk Governance:风险治理
风险治理
风险治理是一个组织的管理机构(董事会)对风险管理框架的影响。
为组织的价值驱动因素和风险承受度提供背景和清晰性
确保风险监督,以持续确定风险管理是否运作良好,是否符合组织的价值最大化
企业风险管理
将风险活动的重点放在组织的目标、健康和价值上
企业风险管理(续)
要求考虑企业的整个经济资产负债表,而不仅仅是资产或企业的一部分
这将导致风险管理不太可能与组织的目标发生冲突,更有可能提高长期价值
如果一个组织正式任命了首席风险官(CRO),这被视为一种良好做法
什么是风险承受度 在治理层,职责通常不是选择这些活动——这项工作通常由管理层负责——而是确定组织的风险偏好。 1、风险偏好层面:某些风险或风险水平可能被视为可接受,其他风险被视为不可接受,而中间风险则可能以风险有限的方式进行 2、风险承受金额层面:换言之,风险容忍度确定了组织愿意承受损失或机会成本并未能实现其目标的程度
确定风险承受度
风险承受能力决策从两种不同的分析开始,必须整合“内部”因素和“外部”因素。
首先,一个组织中的哪些缺陷会导致它无法实现一些关键目标。
其次,组织面临哪些不确定因素(风险驱动因素)?
这种风险承受度应在危机发生前正式选择和传达,并将作为管理层在风险战略选择中的高级指导。
确定风险承受度(续)
如何确定企业风险承受度?没有确定的公式,但有一些关键的考虑因素,包括:
公司的目标、特定资产的专业知识及其战略
动态应对不良事件的能力
一家公司在不损害其持续经营地位的情况下所能承受的损失金额
竞争格局
政府和监管环境
其他因素(如个人动机、信念、人员议程、公司规模、市场稳定性、短期压力等)
风险预算(在确定好了风险承受度之后,根据业务的投资组合确定每类投资可承受的损失金额)
风险预算通过特定指标量化和分配可容忍风险;它扩展并指导风险承受度决策的实施。
它适用于业务管理和投资组合管理;其基础是业务或投资组合管理涉及到大量风险活动或证券的组合
它是根据投资的某些风险特征分配投资组合的任何方法
它可以是简单的一维度量,也可以是复杂的多维度量
标准差、贝塔、风险价值(VaR)和情景损失等
风险预算(续)
最基本的风险预算的一个主要好处是,它强制进行风险权衡,并支持将风险视为所有关键决策一部分的文化。
Ⅲ、Identification of Risks:风险的识别
1、Financial Risks
金融风险的三种主要类型 市场风险是由利率、股票价格、汇率和商品价格变动引起的风险。 通常由某些基本经济条件或事件引起。 是大多数组织和许多个人面临的最明显和可见的风险之一。 市场风险来源: 1、宏观经济变量:通胀、利率、汇率、GDP等 2、资产价格波动:股票、债券、衍生品、大宗商品等
金融风险的三种主要类型(续) 信用风险是一方未能向另一方支付债务所欠金额的损失风险,如债券、贷款或衍生工具。有时称为违约风险,有时称为交易对手风险。 与市场风险一样,风险的根源可能来自经济、行业的基本条件或公司产品的市场疲软;违约最终是一种特定于资产的风险。 债券和衍生品投资者必须将信用风险视为其主要决策工具之一。 信用风险来源:害怕对方不还钱 1、对方财务状况恶化 2、合约中对方损失太大
金融风险的三种主要类型(续)
流动性风险是指出售金融资产时发生重大向下估值调整的风险。
为了出售资产,一方可能需要将价格降低到低于标的价值或卖方基于资产基本面对资产真实价值的评估的水平。
必须做出价格让步并不一定不同寻常,也不意味着市场运转不良。事实上,在需求没有变化的情况下,供应曲线右移以增加销量完全符合价格让步的概念。
流动性风险:难以在短时间内按合理价格处置资产,只能折价甩卖
2、Non-Financial Risks
一些非金融风险 虽然大多数风险具有货币后果,但也有一些风险通常被归类为非金融性质,包括: 1、结算风险(一般都是难以预料的违约风险,可以预料的违约风险归于信用风险) 与违约风险密切相关,但更多涉及突然发生的违约未付款结算。 2、法律风险 一个风险就是因交易或组织做或不做的任何事情而被起诉的风险。(做了违法的事情) 另一个风险可以称为合规风险(监管、会计和税务)。
一些非金融风险(续) 3、模型风险 是由于不当使用模型而导致估值错误的风险。 当组织使用错误的模型或错误地使用正确的模型时,风险就会出现。 4、尾部风险:分布尾部的事件多于概率模型的预期 这对于正态分布尤其严重,因为正态分布往往在建模中被过度使用。 许多模型在分析中依赖方差和协方差,而忽略了回报中存在于尾部区域的极端风险。
一些非金融风险(续) 5、操作风险(由于人工失误或系统失效所造成的) 是由于人员、系统、内部政策、程序和流程不足或失败,以及组织无法控制的外部事件而产生的影响其正确操作的风险。 员工是潜在内部风险的主要来源 其他来源可能包括业务中断、网络风险和恐怖主义 有些操作风险是可以投保的。
一些非金融风险(续) 6、偿付能力风险(破产风险) 是指一个组织因现金耗尽而无法生存的风险,即使该组织可能有偿付能力。 偿付能力,从个人或机构的意义上讲,是指在不清算的情况下继续运营的资金可得性,以满足一个人的现金流需求。
个人面临的风险
个人还可能面临许多风险。这些风险包括但不限于:
健康风险
死亡风险
改变生活的灾害(火灾、自然灾害等)
重大责任(即伤害他人,如车祸)
财产和伤亡
金融风险与非金融风险的关系 在某些情况下,归入一类的风险可能很容易重新归入另一类。事实上,风险之间的相互作用是多种多样的。通常地 市场风险 → 信用风险 → 操作风险 信用风险 → 结算风险(违约) 无市场风险 → 其他风险保持较低水平 市场/信用风险 → 法律风险 不利风险互动的典型示例: 衍生工具:市场风险↑ → 信用风险↑ 银行:杠杆↑ → 资产变现能力↓ → 偿付能力风险↑
Ⅳ、Measuring and Modifying Risks:计量和改变风险
风险驱动因素
风险驱动因素本质上是风险的来源
风险的基本驱动因素来自全球和国内宏观经济体、行业和个别公司。风险管理可以控制部分风险,但不能控制全部风险。
指标和限制 1、概率是与风险相关的最基本指标 它本身不是一个充分的度量标准,应该与其他方法结合使用 2、标准偏差是概率分布中离散度的度量 可能不是非正态分布的适当度量 对于具有厚尾的收益分布可能不准确 对于一个高度分散化的投资组合来说,这可能会夸大资产回报的风险
指标和限制(续) 3、β是衡量证券回报对市场投资组合回报的敏感性的指标 适用于股票投资组合,但其他风险源可能需要其他描述性风险度量 4、久期是衡量固定收益工具利率敏感性的指标 5、对于衍生品,delta、gamma、vega、rho是衡量衍生品风险的重要指标
指标和限制(续) 6、在险值(VaR)是衡量投资组合或组织利润分配尾部风险大小的指标 度量包含三个元素:以货币单位表示的金额、时间段和概率 在险值是“3 million at 5% for one day”表示银行预计在一天内有5%的概率最少损失300万(极端情况下的最小损失),或银行预计在一天内有95%的概率最大损失不会超过300万(常态下的最大损失)。 VaR很简单,但有争议,因为: 不同的衡量标准可能导致较大的不同估计(参数法和历史模拟法的不同) VaR受制于模型风险 VaR依赖于正确预先指定的概率分布(参数法下会指定概率分布)
指标和限制(续)
VaR没有说明最大损失
VaR会给人一种虚假的安全感,即风险得到控制
条件VaR(CVaR)是一种常见的尾部损失度量,定义为统计分布中超过VaR损失的所有损失结果的加权平均值。
VaR低估了实际风险
为了应对尾部风险,在过去20年左右的时间里,人们开发了一个研究极端结果的分支,也称为极值理论。这些规则已被保险业广泛采用。
指标和限制(续)
情景分析和压力测试是两种常用于补充在险值的指标。
情景分析估计多个变量同时变化的影响。
压力测试估计单个变量变化的影响。
风险改变方法 风险降低并非严格意义上的风险降低。风险改变分为四大类:风险预防和规避、风险自担、风险转移和风险推移 1、风险预防和规避 不要参与使组织面临风险的活动 2、风险自担: 自保(自己建立一个资金池用来承担风险损失) 只是为了承担风险 在其他情况下,它涉及建立准备金以弥补损失 分散化就是接受风险,但要以最有效的方式进行
风险改变方法(续) 3、风险转移(买保险) 风险转移是将风险转移给另一方的过程,通常但不总是以保险单的形式 4、风险推移(利用衍生品) 风险推移是指改变风险结果分布的行为,通常涉及作为风险修正工具的衍生工具,风险还是在自己这,只不过通过衍生品引入完全相反的风险形成组合,将原先的风险对冲掉
Summary: