風險始終存在，因為結果是不確定的。
特別是經濟和金融風險，所有企業和投資者都必須管理這些風險。
系統化的方法可能會產生更好的結果。

風險是面臨不確定性的風險。
在商業和金融領域，完全避免風險是不切實際的，甚至是不可取的。
僅持有無風險資產的投資者不太可能實現其長期回報目標。
個人和公司不應完全避免風險，而應接受他們擁有專業知識的領域的風險，並管理其他領域的風險。

「風險暴露」是某種風險敏感度的量化。
例如，銀行的資產和負債對利率風險敏感。
透過對殖利率曲線 1% 的變化對其淨利潤的影響進行建模，可以衡量銀行的利率暴險。
風險暴露是動態的，因此必須對其進行持續監控。

「風險管理」是組織或個人定義要承擔的風險水準、衡量正在承擔的風險水準並將後者調整為前者的過程，其目標是最大化公司或投資組合的價值或個人的整體滿意度或效用。

風險管理流程包括設定最佳風險暴露水準、衡量風險暴露的實際水準以及進行任何必要的調整以達到目標水準。
風險管理的目標是盡量減少不可預測事件影響的不確定性。

風險管理架構是有效管理組織暴險所需的基礎設施、流程和分析。
它應包括以下關鍵因素：

• 風險治理：這是結構、權利和義務的頂層體系。
  它通常在董事會層級完成，由風險管理委員會領導，其任務是監督公司的暴險並提供企業範圍內的風險管理視角。
• 風險識別與衡量：構成風險管理的主要量化核心要素。
  組織的所有潛在風險暴露都應盡可能準確地進行定性評估和量化。
  應確定風險驅動因素，以協助對各種情況下暴險的變化進行建模，包括極端市場壓力時期。
• 風險基礎設施：這包括評估（風險概況）和量化風險暴露所需的人員和系統。
  技術的進步使得風險建模變得更加複雜和精確。
  風險基礎設施的適當數量將根據公司的規模和活動性質而有所不同。
• 政策與流程：風險管理的整體願景由風險管理委員會所製定。
  這個願景是透過管理日常營運的政策和流程來實現的。
  風險管理政策和流程應整合到業務活動中。
• 風險監控、緩解和管理：這是風險框架中最重要的部分，也是最困難的部分。
  這是一個必須不斷檢視的活躍過程。
• 溝通：有關風險管理的相關資訊必須在整個組織內清晰地傳達。
  如果風險管理委員會是包括經理和員工在內的回饋循環的一部分，那麼它可以提供更好的指導。
• 策略分析或整合：良好的風險管理是增加公司價值的關鍵。
  完善的風險管理策略可以幫助識別增加價值的活動以及可能破壞價值的活動。

企業環境中的風險管理架構

風險管理架構

此圖表說明了風險管理框架中關鍵因素的相互作用。
風險治理指明了大方向，影響了一切。
管理階層制定與董事會目標同步的可執行策略。
需要回饋循環來衡量和調整風險，使其與風險承受能力和預算保持一致。

風險結果本質上是不可預測的。
因此，風險管理架構應該預料到意外情況。

應建立一種風險文化，以了解哪些風險可以帶來更好的結果。
這可以從良好的風險管理中獲益，包括：

• 更少的意外，更能理解不可預測事件的影響
• 基於對風險報酬權衡的較好理解，做出更嚴格的決策
• 更好的監控以實現更快的回應
• 提高透明度並盡量減少操作錯誤的政策和程序
• 風險管理委員會與公司管理階層之間更信任
• 在分析師和投資者中享有更好的聲譽
  對於個人而言，風險管理關注的是最大化‘效用’，同時承擔與個人風險承受水平相一致的風險。

風險治理

企業視角

風險治理是一個由上而下的流程，指導風險管理活動與整個企業保持一致並為其提供支援。
這確定了公司的風險偏好或風險承受能力，意味著哪些風險是可以接受的，哪些風險是需要減輕的。
它還提供了有關各種情況下可以容忍的最嚴重損失的指導。

治理機構（即風險管理委員會）的職責包括：

1. 提供風險監督
2. 確定組織目標、方向和優先事項
3. 指定『風險偏好或容忍度』（即哪些風險和暴露程度是可接受的）
   管理機構必須將組織目標和風險框架連結在一起。
   成功實施風險管理策略需要組織最高層人員的堅定承諾。

管理機構必須在提供明確指導和給予管理者足夠的空間以在實施風險管理策略時運用其判斷之間取得適當的平衡。
*關於組織風險偏好的討論必須在危機發生之前進行。
很多時候，這些討論要等到危機已經開始之後才進行。
必須建立「紅色區域」來明確定義不可接受的風險和暴露程度。
「風險管理委員會」是營運層面風險治理架構的一部分。
風險管理委員會應該採取「公司範圍的觀點」。
例如，退休基金經理人不能只關注資產而不考慮負債的性質和時間或發起人未來繳款的能力和意願等因素。
「以企業為中心的風險管理（ERM）」從整體角度看待公司，比範圍更窄、整合度較低的風險管理方法更有可能增加價值。
ERM 也可以應用在個人身上。
例如，投資者可以將人力資本考量納入投資決策中。

風險管理委員會促進良好的風險治理。
它側重於操作層面的活動。
任命一名「首席風險官（CRO）」也是明智之舉，他負責制定和實施企業範圍的風險管理框架。
理想情況下，CRO 應參與有關公司策略方向的決策。

風險承受能力

管理機構最重要的職能是確定適當的風險承受程度。
這是一個過程，用於確定組織願意透過接受某些風險而損失多少，以及透過限制其與他人的接觸而願意承受的機會成本水準。

風險承受能力分析應設法確定以下內容：

• 「內部缺陷」將導致無法實現極為重要的目標。
  具體指標可能包括將觸發債務契約的收入下降百分比或為關鍵資本項目提供資金所需的現金流量。

• 組織面臨的風險驅動因素或「外部不確定性」（例如匯率、商品價格、利率）。
  風險（和風險驅動因素）源自宏觀經濟和產業的基本因素。
  雖然沒有確定風險承受能力的具體公式，但有多種定量方法可用於為這些決策提供資訊。

• 公司的目標、在某些領域的專業知識和策略將幫助董事會確定公司可能追求哪些風險以及強度。

• 公司動態應對不利事件的能力可能會提高風險承受能力。

• 公司在不損害其持續經營地位的情況下可以承受的損失金額應考慮到其風險承受能力。

• 競爭格局很重要，因為董事會和投資者的期望通常是根據公司在行業中的定位而製定的。

• 政府和監管環境也很重要，無論是對公司如何應對風險的「事前」要求，還是在發生災難時可能做出的「事後」反應。

  *情境分析、經濟模型和對宏觀風險驅動因素的敏感性等定量分析可用於評估董事會舒適區的界限。

• 不應允許影響風險承受能力評估的因素包括短期報告壓力、公司規模和管理層薪酬。
  （董事會成員的個人動機、信念和議程（代理問題）；公司規模；市場環境是否穩定；短期壓力；以及管理層薪酬往往以可能與所有者不一致的方式影響風險承受能力' 最大利益）,
  如果公司有能力快速適應“不利事件”，可能會具有更高的風險承受能力。
  還有其他因素，例如董事會成員的信念和穩定的市場環境，可能但不應該影響風險承受能力。

明確的風險承受能力有助於在風險與回報之間進行策略權衡的背景下制定決策。
企業不應只專注於高回報，高回報可以透過槓桿或追求不合理的創投來獲得。

風險預算

風險預算是量化和分配業務和投資組合管理的允許風險的努力。
這是在影響公司實際暴險的日常決策中實施風險承受能力的過程。
雖然它是風險治理的一個理想要素，但它貫穿整個風險管理框架，為風險管理的每個方面提供了焦點。

風險預算可以是「多維」和複雜的，也可以是「單一維度」和簡單的。

• 單一維度量包括

  • 標準差
  • 測試版
  • 風險價值
  • 場景損失

• 更複雜的風險預算實踐包括對某些類型的股票（例如價值與成長）傾斜的因素方法，同​​時保持整體股票市場風險的目標水平。

  • 一種流行的方法是根據風險類別（例如股票、固定收益、商品風險等）評估風險，然後**根據風險類別分配投資。

  • 風險預算的「風險因素方法」也很常見，其中利用各種因素來試圖獲得相關的風險溢價。
    一個例子是，在預算分配時更加重視價值股，因為人們相信價值股可以提供比成長股更高的風險調整回報。

  • 這種策略可能會分層在策略預算上，以一定的「貝塔」作為整體股權風險，並補充指定到一定程度的價值和附加因素傾斜。

許多組織和投資者最終的風險狀況只是次優，因為他們未能實施適當的風險預算。
例如，許多個人投資者持有過多的雇主股票，因為他們沒有考慮集中人力和金融資本的影響。
財務規劃師可以幫助確定和調整這些分配。

採用風險預算鼓勵組織和投資者做出決策，目標是相對於基準最大化每單位總體風險或超額風險的回報。

風險識別

風險分為兩大類：金融風險和非金融風險。
金融風險通常源自於市場價格和利率的變化。
非金融風險源自金融市場以外的多種來源。

財務風險

市場風險

市場風險源自利率、股票價格、匯率和商品價格的變動。
這些變動是由經濟狀況、世界事件或公司特定發展等基本因素所驅動的。
公司和投資者往往將大部分注意力放在管理市場風險上，因為它是如此明顯。

信用風險

又稱「違約風險」或「交易對手風險」。

一方不履行向貸款或利率掉期等合約的交易對手付款的義務的風險。

信用風險與市場風險是由相同的因素驅動的，但它最終是一種「資產特定風險」。
雖然市場價格可以在經濟低迷後迅速反彈，但違約借款人可能會發現多年來難以進入資本市場。

流動性風險

又稱交易成本風險。

流動性風險是指出售金融資產時會出現向下調整的風險。
（由於市場規模的原因，無法在價格上做出重大讓步的情況下無法購買或出售金融工具的風險。
）雖然所有證券都有買賣價差（“流動性成本”，但它是已知成本，因此不考慮作為風險），流動性風險與「市場壓力」期間某些類型資產的利差大幅擴大的可能性有關。
即使在正常的市場條件下，如果不接受重大的‘價格讓步’，也很難賣出大量頭寸。
相對於平均交易量。
流動性風險來源：

• 非流動資產
• 市場流動性隨時間變化，特定資產的市場流動性可能會降低
• 隨著部位規模的增加，與清算相關的成本和不確定性將會增加。
  在某些極端情況下，賣方可以出售資產的價格可能不高於零。

非金融風險

結算風險

結算風險是指在違約之前結算付款的風險。
例如，遠期合約的多頭方可以轉移資金，但空頭方不得轉移資產。
這種風險的根本來源是付款過程的時間安排。

法律風險

法律風險包括實體被起訴的風險。
它還包括合約不受法律制度支持的風險。
即使是較弱的案件有時也能在法庭上勝出。

合規風險

合規風險包括監管、會計和稅務風險。
法律和法規通常試圖趕上金融界的步伐。
它們可能會以意想不到的方式改變。

模型風險

這是由於模型使用不當而導致估值錯誤的風險。
模型風險可能來自使用不適當的模型，甚至錯誤地使用適當的模型。

尾部風險

通常，分佈尾部比用於對過程建模的機率分佈所暗示的要厚。
當假設收益呈常態分佈且沒有充分考慮極端負收益的可能性時，通常會發生這種情況。
眾所周知，尾部風險對於常態分佈尤其嚴重，而常態分佈往往在建模中被過度使用。

忽視回報中肥尾的存在會導致人們常常以過於簡單的方式考慮和處理市場風險。

操作風險

操作風險是來自公司用於生產產出的人員和流程的風險。
這包括外部風險（例如駭客）和內部風險（例如員工盜竊）。
另一個例子是流氓員工，例如交易員，他們執行未經授權或非法的交易，導致重大損失。
業務中斷對航空公司等公司至關重要。

償付能力風險

償付能力風險是指實體因缺乏日常營運所需的現金而無法生存的風險。

個人特有的風險

個人的財產（例如盜竊、損壞）和健康面臨非財務風險。
財務規劃應考慮

• 相對較早死亡的風險（死亡風險），
• 資產壽命耗盡的可能性（長壽風險），隨著人口老化，人們越來越擔心這一點。

正如公司面臨流氓員工的風險一樣，個人投資者也可能被不道德的財務顧問欺騙。
與組織一樣，個人必須採取主動措施來管理其暴險。

風險之間的交互作用

不同類型的風險經常重疊，很難對它們進行整齊的分類。
風險之間存在大量的相互作用。
例如，對於貸款人來說，信用風險和法律風險密切相關，因為破產時的回收率將由法院程序決定。
當市場更波動時，信用風險也會增加。

不同類型風險之間的相互作用常常會產生“非線性損失”，如果單獨考慮每種風險，這種損失比預期的要嚴重。
當一種風險造成的損失加劇另一種風險造成的損失時，就會出現不利的風險交互作用。
*（例如，如果資產價格下跌1%，槓桿投資組合可能會遭受2%的損失。
但是，如果資產價格下跌10%，如果需要平倉，投資組合價值可能會下跌20%以上以折扣價為追加保證金產生現金，風險模型必須考慮到這些相互作用。

衡量與修改風險

驅動

風險之所以存在，是因為未來是未知的。
金融風險很大程度源自於經濟風險。

個別公司的風險通常被認為是「非系統性的」。
然而，看似非系統性風險可能轉化為系統性風險。
例如，一家大型銀行的信用風險管理不善可能會導致一場重大危機，並對整個金融體系產生廣泛影響。

指標

指標是指風險暴露的定量測量。

• 機率是最基本的指標。
  例如，模型可能表明公司違約債務的可能性為 5%。
  然而，這不足以衡量風險，因為它沒有表明違約時預期損失的「規模」。

• 標準差 ($\sigma$) 通常用作離散度的度量，但它僅適用於常態分佈。

• Beta ($\beta$) 是「系統性（市場）風險」的衡量標準，基於這樣的假設：投資者可以透過持有多元化的投資組合來消除特定於證券的風險。

以下指標用於衡量衍生性商品的風險：

• Delta ($\delta$)（衍生性價格對標的資產的敏感度）

• Gamma ($\gamma$)（Delta 對標的資產的敏感性）（$\delta$ 和 $\gamma$ 是在標的資產變動的情況下衡量選擇權價格變動的指標)\ n",

• Vega（衍生性商品價格對標的資產價格波動的敏感度）

• Rho ($\rho$)（衍生性商品價格對利率變動的敏感度）

• 「久期」通常用於固定收益證券。
  它類似於 Delta，因為它衡量固定收益工具（證券/投資組合）對市場利率的敏感度。

• 「風險價值 (VaR)」指定給定時間段內給定機率的最小損失。
  VaR 衡量標準包括三個要素：

  • 機率，
  • 一個時間段，
  • 以貨幣單位表示的最小可能損失。

  *例如，給定的銀行可能會在一天內5\% 的情況下損失至少200 萬美元。
  不幸的是，有很多方法可以對損失進行建模，因此對於給定的情況，VaR 的估計可能會出現不同的情況**VaR 基於假設的機率分佈（通常是常態分佈，可能無法反映現實。

VaR 並不能說明最大損失。
它只提供 $x^{th}$ 百分位數的損失估計值。

• “條件VaR（CVaR）”是超過VaR的平均損失，這是尾部風險的更好衡量標準。
  場景分析和壓力測試可以用來補充VaR。
• 通常用於補充 VaR 的兩種措施是「情境分析」和「壓力測試」（一種特定類型的情境分析，用於估計罕見且極度不利的事件或情境組合中的損失）。
• 信用風險衡量歷來依賴穆迪和標準普爾等機構的評等。
  貸方仍然自行檢查流動性、獲利能力和槓桿率。
  對於特定實體來說，信用事件很少見，因此很難獲得可用於估計未來事件的有意義的歷史記錄。
  發行公司的「信用違約交換（CDS）」具有可觀察的價格，可以向債券持有人發出違約風險成本的訊號。
  賣權、奇異選擇權、保險合約和其他金融工具可能包含罕見不利事件成本的寶貴訊號，或至少是對沖它們的價格。
• 操作風險很難衡量。
  例如，駭客闖入零售商信用卡資料庫的可能性有多大？

風險修正方法

實際風險暴露應與可接受的風險一致。
風險管理對話通常著重於減少或對沖風險，但在某些情況下要求增加某些風險的暴露。
以下討論四大類風險調整。

預防、避免

完全避免風險當然是一個安全的選擇，但有些風險可能是不可避免的。
大多數風險規避都需要權衡（例如，從不飛行以避免墜機）。
人們冒險是為了獲得一些個人利益，他們可能會從吸煙和跳傘等危險活動中獲得效用。
公司風險管理委員會可能會禁止某些活動，以避免他們認為不可接受的特定風險。

接受：自我保險與多元化

風險接受可以透過自我保險和多元化來完成。
如果消除某些風險的成本太高，個人可以透過預留足夠的資本來有效地為自己提供保險，以便日後在必要時使用。
自我保險應該是接受某些與公司（或個人）風險承受能力一致的風險的有意識的決定。
選擇簡單地忽略超出個人風險承受能力的風險不是自我保險，而是拒絕。

多元化可以是管理已接受的風險的有效方法。
例如，每個股票投資者都接受市場風險，但位於有效邊界的投資組合比多元化程度較低的投資組合提供更好的風險調整回報。
多元化更準確地描述為一種風險緩解策略，如果與其他風險管理實踐配合使用，會更有效。

轉移

保險是最常見的風險轉移形式。
保險公司收取保費以換取承擔某些風險。
如果這些金融中介機構所承保的風險之間的相關性較低，那麼它們就可以獲利。
如果相關性太高，保險公司可以將部分風險轉移給再保險公司或發行巨災債券，要求投資者承擔一定程度的索賠。

• 「免賠額」用於透過確保保單持有人在風險中擁有經濟利益來鼓勵被保險人謹慎行事。
  例如，如果駕駛者有責任在發生事故時承擔一定金額的維修費用，他們就會有經濟動機更加小心。

• 「保證金」是保險公司接受不履約風險的合約。
  例如，如果一家公司訂購了一台客製化機器，它可以使用保證金來保護自己免受製造商不履行其義務的風險。
  作為保費的交換，如果機器不滿意，保險公司將同意對公司進行賠償。

• 「富達」債券是類似的合同，公司用它來保護自己免受因員工不誠實而造成的損失。

移動

風險轉移通常透過衍生性商品改變風險結果的分佈。
衍生性商品在其他讀物中有詳細介紹，可分為兩類：遠期承諾和或有義務。

遠期承諾包括

• 轉送
• 期貨
• 交換
  它們不需要預付保費，並且是雙方的義務。

或有債權包括

• 買權和賣權。

它們確實需要預付保費，且選擇權持有者有權利但沒有義務行使。

選擇修改方法

沒有單一的「正確」的風險修正方法。
這裡介紹的所有方法都需要權衡。
一般來說，風險規避和預防是管理風險的建議方法，這些風險的上行空間相對較小，但可能會造成極大的損失。
對於擁有大量自由現金流的公司來說，「自我保險」是更可行的選擇。
風險轉移可能不是管理無法集中的風險的一種選擇。
對於衍生性商品合約未涵蓋的風險，可能無法進行風險轉移。

風險接受類似於「自我保險」。
選擇自我保險的組織可以設立儲備基金來彌補損失。

風險承擔者應根據潛在成本識別出回報很少的風險，並盡可能避免這些風險。
他們應該在有意義的情況下進行自我保險，並盡可能多樣化。
如果保險成本低於預期收益，可以有效地集中風險，他們就應該考慮購買保險。
如果使用衍生性商品，他們必須考慮透過遠期承諾鎖定結果與或有債權現金成本相關的靈活性之間的權衡，後者可以透過轉移風險來調整期望的結果或收益。
最終，決策始終是平衡成本與效益，同時產生與組織風險管理目標一致的風險狀況。