2005年5月6日,美国货币监理署(0CC)代理署长朱莉??威廉姆斯(JulieL.Williams)在芝加哥联邦储备银行银行结构与竞争会议上,就大银行的声誉风险管理问题发表了演讲。内容如下:
在今天的演讲中,我想继续探讨一个传统的话题,即大银行风险管理问题,这一问题是去年会上由OCC大银行监管部高级副署长道格??罗德(DougRoeder)提出的。去年,道格阐述了大银行风险管理的发展情况,介绍了当今几大家银行如何运用复杂的量化技术为各种风险情景建模,以及巴塞尔新资本协议将如何进一步推动风险管理体系的发展。
道格还谈到几家大银行如何运用发达的二级贷款和衍生产品市场缓释信用风险,以及他们如何提高产品线和贷款组合的多样化。他还说明了几家大银行如何聘用高水平的风险管理专业的人员,远远超过十年前水平的专业水平。
今天,我将从不同的角度探讨大银行风险管理。首先,我将着眼于当今最令人困惑,最难管理,也许是最令人畏惧的风险:声誉风险。其次,我将从OCC的角度,谈一谈银行监管当局期待大银行如何通过职能部门和制衡机制来管理声誉风险。最后,我将谈一谈道德和公司价值的作用。
为什么要谈声誉风险呢?根据普华永道最近的一次调查,134家银行的高级风险管理人员表示,总体上声誉风险是他们所面临的最大的风险。就对公司市场价值的影响而言,声誉风险排在第一位;就对收益的影响而言,声誉风险排在第六位━━但我想,如果今天发表这样一份调查报告,考虑到一些大型公司过去一年在合规方面的困境,声誉风险的排位会更高。
在某种程度上,声誉风险受到特别关注,也是大银行有效地管理其他风险的结果。大银行在管理信用风险、市场风险和利率风险方面取得了明显的进步。正如道格??罗德在去年演讲中所阐述的,这方面的进步所创造的稳定、高水平的盈利经受住了近年来的经济衰退,并且使银行的安全稳健性没有受到损害。而这方面的成功也使得银行在道德与合规方面的困境显得更为突出,并对银行的特许经营权造成损害。
近年来,大量迹象表明了声誉风险危机的存在。声誉风险危机导致许多银行经营管理者受到重创,不断遭受法律诉讼甚至是控告,员工士气受挫,新的立法由此出现,监管机构加强监管力度,银行遭受巨额罚款,以及一些战略举措被迫放弃或搁置等等。我们这里所说的是在金融服务业中人们最熟悉、最受尊敬、历史上业绩辉煌的银行。很显然,声誉风险对于银行有着实实在在的负面影响。
那么,OCC对大银行有着什么样的期待?OCC对于那些多元化和复杂的大银行的声誉风险管理又如何评估呢?
首先,我们不能孤立地看待声誉风险。我们要着眼于:一家银行是否具有一个良好的决策环境,其中包括有效的治理结构和识别、监测和控制风险的制衡机制。就声誉风险的管理而言,这一决策环境还应包括:银行的激励机制是否能够对公司所提倡的价值和文化进行表彰和奖励。
虽然实际上我们并不“监管”公司道德(corporateethics),但是我们将会关注并评价一家银行的组织架构以及相应的政策和做法,是否支持良好的企业价值和道德风气。我们的经验是:如果一家银行的价值观和工作作风存在问题,银行的稳健性和名誉和声望会遭受难以想象的损害。
让我们先从基本的有效的治理结构以及制衡机制说起。在考察大银行的时候,我们希望看到它每一主要业务条线上都存在一定形式的风险管理职能部门和问责制。许多大银行还设有全行层面强有力的完善的风险管理部门,从全局的角度管理银行的风险。我们并不强制规定银行设立哪种类型的风险评估部门,但是我们绝对推崇采用合适的将各个风险评估部门结合起来,成为各业务条线最为有效的风险管理部门。
例如,我们的检查人员将关注业务条线上发生哪些活动和存在风险,并密切关注业务条线运作中风险管理的质量。该业务条线有没有对其从事的活动和交易进行风险评估?该风险管理的质量是否与风险水平相匹配?在高风险领域是否实行了更细致和更严格的控制?要考虑哪些外部指标来识别风险?在零售业务条线,检查人员可能首先关注银行的消费者投诉部门,━━这最能反映银行个人银行业务质量。良好的银行建立了质量控制体系,跟踪和分析消费者投诉并关注异常情况。这类信息是如何处理的?管理层是否对根据此类信息采取行动以及改善业务表现负有责任?该业务条线内有什么样的流程来检查和验证跟进措施的实施情况?
我们要考察合规管理部门:它们是否配备了合理的资源?该部门在银行内是否具有较高的地位和影响?是否可以与高级管理层和董事会充分沟通?合规部门在识别违规保护银行利益方面是否有效?对并非明显违规的灰色地带的活动是否也有所察觉?该信息有否引起业务条线或银行风险管理人员的注意?对此将由谁来采取适当和果断的行动?
接下来是内部审计部门的作用。我们希望看到一个强有力的、独立的内部审计部门。我们通过综合运用多种手段来评估审计部门,包括与银行审计管理层的交谈,对审计进度表,报告和文件的审查,以及对审计后续活动的评估等。
我们应特别关注对财务管理部门和主要业务条线的内部控制的审计的深度。此外,检查人员还审查管理层对内部控制有效性的年度评估和证明,以核实管理层陈述的可靠性和准确性。当发现银行审计部门存在缺陷时,检查人员会要求银行立即采取纠正措施弥补重大缺陷。如有必要,检查人员可以另外进行核实和调查工作,包括对高风险或高增长事业部门进行内部控制测试。
独立性的关键在于内部审计部门的报告路线。内审部门是否可以无障碍地向高级管理层和董事会的审计委员会报告并得到它们的充分支持?我们对此进行衡量的一个方法是:内部审计部门的人员是否充足?是否由适当级别的人员来领导,从而赋予该部门与所提建议相一致的重视程度?我们还应确保内部审计部门不因成本压力而损害其效力,并能向审计委员会提供充分的信息,以使审计委员会了解有关问题并确保管理层采取所有必要措施。
外部审计也有重要作用。我们并不对银行的外部审计师进行评级,但我们确实在关注他们。当他们的工作取得显著成效时,我们会直接评价他们对银行整个风险管理过程的贡献。我们关注的重点仍然在外部审计机构的独立性和能力上。我们评估银行是否对其外部审计方案进行了适当监督,是否对审计所发现的问题进行了充分和及时的处理。我们还要判断,除了为银行提供法定的财务报表审计和核实的服务之外,外部审计机构与银行间还存在哪些关系,包括外部审计机构是否向银行提供了非审计方面的服务。我们会与外部审计机构进行交流,看他们如何确保其负责银行审计的雇员不存在影响其独立性的社会关系。
我们还要看的一个方面,是有关风险的信息在不同部门之间的流动,特别是此类信息能否上报到高级管理层那里。重要信息如何报送银行的审计委员会?风险管理委员会?董事会?银行主要管理人员和委员会是否对他们收到的反映问题的报告进行深入调查?“信任归信任,核实归核实”,这是这是银行检查人员的信条,同样也应是银行风险管理人员和董事的信条。如果不是这样,那么我们将予以关注。
我们特别关注的有关信息流动的一个方面是,银行监管机构提出的问题,将如何传达到适当的银行委员会,并通过它们,传递给董事会。重要的监管信息会不会被高级管理层拦截而不能到达董事会?在银行和监管机构之间,包括在董事会层面,是否能就监管问题进行良好的、坦诚的和建设性的对话?我们是不是一定要将问题作为“需要注意的事项”列入检查报告中,才能得到银行的关注和反应。
我们相信大多数银行家如果拥有好的信息(这些信息来自于他们自身的风险控制程序和监管机构)就能作出好的决策。不完整的、带水分的、误导的或错误的信息,则往往导致错误的决策。这就是为什么检查人员非常关注银行在全行层面及在业务条线层面上的管理信息系统的质量、完整性和及时性。全面的、具有早期预警系统功能的强大管理信息系统,应能够帮助风险管理人员时刻掌控银行可能出现的声誉风险。
所有这些职能部门━━业务条线的风险管理、企业风险管理、合规管理、内部和外部审计,辅之以有效的内部信息交流和沟通━━都是银行声誉风险防线的重要组成部分。但是,如果银行不是根植于为所有员工所认同的健全的企业文化和价值体系之中,这条由银行各部门组成的防御线是不完整的。
这并非是银行业所独有的挑战。也许今天一些美国的公司正在经历的一切,构成历史学家阿瑟。施莱辛格在他的《杰克逊时代》中所述的个人道德和公司道德分离现象的现代表述。在这本书中,他描述了公司作为19世纪美国商业机构崛起的主要形式,以及企业道德的发展历程。他认为:“个人道德和商业道德渐渐地开始分离,而商业社会逐渐发展出一套程式,使得商人们可以将支配他们个人生活和人际关系的伦理道德撇在一边。”
回顾历史可以给我们很多启示。在那个年代,当意识到商业道德逐渐偏离个人道德准则时,政府不得不进行干预。在杰克逊任总统期间,第一次出台政府监管措施,这是为了扭转道德下滑趋势,培育工商界的公共道德而作出的早期努力。
回到今天,美洲银行首席风险执行官艾米??布林克利(AmyBrinkley)去年在对沃顿商学院毕业生的一次演讲中,明确地指出了大银行面临的关键问题。她问道:“你们如何将价值和道德固化到一个公司的特征中去,使其成为公司的遗传因子?”
这是大银行管理声誉风险的能力中最核心的问题。世上所有的公司委员会、交叉检查和管理报告,都无法弥补糟糕的企业价值和道德环境所造成的破坏。
那么在这方面,银行监管机构将发挥什么作用呢?正如我前面所说,我们并不能“监管”企业道德,但是我们可以并将质问那些损害银行良好企业价值和道德风气的政策或做法。
例如,银行的激励机制是如何倾斜的?薪酬方案是否在奖励银行所倡导的行为,而非鼓励其他行为?哪些因素应在决定薪酬时加以考虑?确定员工的报酬是否同时考虑他们工作的数量和质量?确定管理人员的薪酬时是否将成功处理合规和声誉问题作为一个因素加以考虑?我们看到一些银行采取了措施以确保其薪酬方案能够为银行所倡导的行为提供支持,其中最好的一种做法是,让一个或多个银行审计委员会或风险委员会的董事加入薪酬委员会,反之亦成立。
最重要的是,薪酬必须与公司的利益相挂钩,与广义上的银行安全与稳健性挂钩,而不是与短期的获利或增长相挂钩。当利益冲突在所难免地发生时,无论是在银行中的利益相关者之间,特别是在不同的业务条线之间,还是在风险管理和合规部门之间,至关紧要的是高级管理层解决这些纠纷时,应能够毫不含糊地传达道德和声誉优先的信息。
有时我们发现这个问题在新产品批准过程中没得到足够的重视。如果一家银行的业务条线代表对于新产品的声誉风险或合规风险不够敏感,或者银行风险管理部门关于某一特定新产品所含风险的意见一再被忽略,这就表明这家银行的道德文化苍白无力,激励结构严重错位。该银行的员工受到的激励让他们一心追逐收入和利润的增长,全然不考虑诚信和公司的声誉利益。
当这些因素存在时,我们担心该银行极易受到声誉风险“冲击”的伤害。
最后,对于一家银行的道德风气来说,更为重要的是其领导者的示范作用,即“高层定调子”。这方面我们一般不会强制规定某种行为准则━━当然,除非个人的行为违反了法律规则或滥用了银行资源━━但是,如果银行高级管理层的行为不能支持本银行宣称的宗旨和价值,我们将予以关注。该行是否有反映董事会风险容忍度的道德准则和书面政策?它们又如何在银行内进行传达,以确保全行上下的员工清晰地认识银行所要求的道德行为和风险容忍度?一旦传达下去,高级管理层又是否能率先垂范,在业务活动中恪守道德准则?
我们希望高级管理层不仅要制定正确的调子,还要将其贯彻实施。问责制是关键。存在道德文化的公司不仅奖励道德行为,而且还惩罚不道德行为。将资源投入到建立良好的控制系统上,相比之下,好的客户服务和员工激励方面做起来相对容易。有时一名优秀员工的工作热忱也会危及银行的诚信和声誉,对他进行约束则要困难得多。然而高级管理人员应该明白,如果不问责,或不采取我今天所谈到的其他措施━━则可能使银行员工和银行的声誉及特许经营权遭受风险。
最后,很重要的是,我们要认识到没有人是完美的━━包括大型银行。所有银行,不论大小,始终存在犯错误和判断失误的可能性。这一可能性会随着银行规模的增长而增大,特别是在竞争的压力下,员工迫于压力或受到利诱而不惜任何成本去追逐利润时,尤其如此。
我在此描述的治理结构和制衡机制,对于健全公司治理和防范声誉风险都是至关重要的。然而,对于银行,以及银行的责任人来说,最终的保护方式是向所有员工逐步地灌输一种恪守高度的公平和道德行为准则的精神;让公司上下都明确一点,不可因某项交易、销售、贷款、客户和盈利机会,而牺牲银行的名声和声誉。