季新竹

摘 要：以渣打银行的风险管理为例，解读了混合风险管理方法HRM的使用过程，其中两大主要模块分别是分层全息建模HHM——用以识别风险来源，企业风险管理ERM——用以分析企业内部风险，在ERM中，介绍了常用工具RFRM，为风险打分评估，提出相应对策。

关键词：HHM;ERM;HRM;RFRM

中图分类号：F23 文献标识码：A doi：10.19311/j.cnki.1672-3198.2019.36.046

1 风险管理方法论的背景知识

1.1 分级全息建模（HHM）

在风险管理概念中，分级全息建模（HHM）最常在现实中使用。HHM系统通过分析功能，时间，地理，文化，政治等方面，可以开发出一个列表，该列表能够针对系统的所有方面识别风险来源。

1.2 企业风险管理（ERM）

除了HHM方法外，企业风险管理（ERM）方法可以用来进一步分析企业内部风险，包括管理，财务和技术风险。ERM代表了企业应对风险的方式的根本转变。ERM是一种严格的方法，用于评估和解决威胁到组织战略目标实现的所有风险。 因此，它可以用于实现组织的战略和财务目标。ERM框架为企业风险管理提供了明确的方向和指导。ERM会考虑企业各个级别的活动，包括企业级，部门级或子公司以及业务部门的流程。

1.3 混合风险管理（HRM）

通常，将HHM和ERM集成在一起用以识别和评估风险。建模方法（即HHM）被企业用来识别与其目标相关的特定事件或情况（风险和机会）; 然后利用企业风险管理（ERM）的概念，根据影响的发生可能性和危害程度评估风险，确定应对策略，并监控进度。

2 混合风险管理实例——以渣打银行为例

2.1 识别行业风险（HHM）

2.1.1 银行业简介

商业银行在提供金融服务的过程中承担各种风险。市场参与者寻求这些金融机构的服务是因为他们具有能够提供市场知识，交易效率和融资能力。在履行这些职责时，他们通常充当交易的委托人。因此，他们使用自己的资产负债表来促进交易并吸收与交易相关的风险。

2.1.2 实施HHM

HHM是一种整体哲学和方法论，旨在捕获和表示系统固有的多种特征和属性，即系统的多个方面，观点，方面，视图维度和层次结构，表1描述了应考虑的7个方面。

以渣打银行为例，它是一家品牌金融服务企业。要从战术角度在全球范围内通过HHM方法分析其风险，可以将9个主要风险来源确定为：（1）经济;（2）声誉;（3）资源;（4）运营;（5）环境;（6）市场;（7）政策;（8）管理;（9）金融。图1显示了银行业风险管理的HHM图。

2.1.3 行业主要风险

2.2 企业风险管理（ERM）

ERM是管理公司面临的所有风险的一套综合方法。它是用于管理信贷风险，市场风险，操作风险，经济风险和风险转移的全面集成框架，旨在最大程度地提高公司价值。ERM由四个关键的实施程序组成，旨在提供实用的建议，以显示ERM发展的动向。

2.2.1 识别企业风险

通过HHM的基本结构，我们将识别出渣打银行集团的当前运营情况，它们也面临可能出现在金融行业中的风险，图3橘色部分。

2.2.2 风险过滤和管理RFRM

经过企业风险识别，我们发现渣打银行面临20种风险。然后，我们将使用RFRM进行风险管理。

风险过滤和管理（RFRM）是一种工具，可为筛选风险或为风险管理划分风险优先级提供系统的风险评分。

风险管理部门的经理或主管可以根据自己的经验，公司的数据库，访谈，调查问卷和工作记录等对上述风险的可能性和后果进行评分。借助风险评估矩阵，我们可以计算渣打银行中每种风险的风险等级。结果如表2。

2.2.3 风险分类

根据以上风险等级和分类标准，我们可以将这些风险分为四类：

（1）接受：接受风险级别并使用此标准化级别来连续管理公司运营。

（2）避免：防止和减少。避免发生此类风险，并尝试将发生的可能性降至最低。当然，如果发生风险，应该消除风险带来的影响。

（3）转移：要将风险转移给其他方，则可以将风险的影响降到最低。

（4）减轻：采取行动去管理风险。行动包括内部控制，财务转移，公司内部的沟通，公告和应急计划。

2.4 管理风险

根据上图，我们可以制定一项应对这些风险的行动计划。

3 局限与改进

根据HHM和ERM，我们得到了实施风险管理和控制的计划，但是风险管理仍然存在一定的局限性和改进的空间。

3.1 混合风险管理法的局限

（1）渣打银行一直强调风险管理文化的建设，以鼓励员工提高风险管理意识。但是，在实际工作中，不难看出，使每个员工保持警惕，认识到自己职位上的风险，并形成防范风险的第一道屏障，仍然存在相当大的困难。为了倡导和加强全公司范围的风险管理文化和风险意识，仍需要长期的培训和指导。

（2）渣打银行的风险识别系统缺乏系统性。风险识别仍然存在盲区，尤其是新業务和业务的重叠领域。这限制了风险识别的准确性，并影响随后的评估。

（3）我们前面提到的风险管理和行动计划只是渣打银行的总体框架。每个子银行的风险管理的具体实施计划，应该考虑自身情况，而不是直接复制风险管理。

（4）渣打银行仍然没有用于ERM的特定信息系统。没有足够的信息资源和充分的沟通，风险管理将是不可能的。同时，传递风险信息的速度将影响响应结果。

3.2 可以改进的地方

（1）建立健康的风险管理文化是渣打银行实施企业风险管理的基础。先进的风险管理机构，流程和技术只能提高风险管理水平，但是风险预防必须由具有健康风险管理文化的员工来执行。风险管理理念应通过各种方式传递给每一位员工，员工将把这一理念内化成为工作态度和工作习惯，从而保持风险管理的主动性和积极性。同时，风险管理应贯穿银行业务的全过程，促进风险管理行为全过程的事前防范，中间事件管理，事后处置，确保渣打银行敏锐地感知风险，分析风险和防范风险，并在不断变化的环境中预防风险。