1.1 风险管理基础

01 风险管理

01.1 解释风险的概念和比较风险管理

• Risk： arise from uncertainty regarding future loss as well as gain
• Risk management：activities aimed to reduce or eliminate expected loss
• Risk taking：active assumption of incremental risk in order to generate incremental gains

01.2 描述风险管理流程，识别流程中的问题和挑战

1. 识别风险
2. 量化和估计风险敞口，决定合适的方法来转移风险
3. 根据转移风险的成本来分析转移风险的方法
4. 开发风险缓释策略
   • avoid 不做生意，完全避免
   • transfer 花钱全部转给别人
   • mitigate 转移部分风险
   • assume 承担风险
5. 随时监控和评估风险缓释策略

01.3 评估度量管理风险的工具

• VaR 在某个概率下的最大损失是多少
• Economic Capital 未知一个足够的流动性储备来覆盖潜在损失
• Scenario analysis 分析某个因素的经常不可计量的不确定性
• Stress testing 基于某个压力的一种情景分析

01.4 区别EL和UL

Expected Loss在正常业务情况下有多少损失是预计会发生的，容易预测和计算 Unexpected Loss在非正常业务情况下的损失，更难预测和计算

表示一定水平价值的非期望损失



01.5 区别risk和reward，并解释什么样的关注点冲突会影响风险管理

通常说，the greater risk take，the greater potential reward

可以被度量的reward概率部分就是risk，不能度量概率的就是uncertainty

01.6 描述和区分风险的关键类别，解释每种风险怎么产生的，评估风险的影响

有8大类风险：

Market risk：价格的不确定性

• interest rate risk
• equity price risk
• foreign exchange risk
• commodity price risk

Credit risk：交易对手履约的不确定性

• default risk
• bankruptcy risk
• downgrade risk
• settlement risk

liquidity risk：未来有足够现金流的不确定性

• funding liquidity risk
• trading liquidity risk

Operational risk：非金融范围的不确定性

Legal and regulatory risk：违反规则的不确定性

Business risk：业务收入的不确定性

Strategic risk：新业务开展的不确定性

Reputation Risk：名誉的不确定性

02 公司风险管理

02.1 评估对冲风险的优点和缺点

一些理论建议不要去对冲风险，但它们大多做了一个非真实的资产市场假设，忽略了金融灾难和破产的成本。

但有一些不对冲原因是合理的： 1.不要从核心业务分心 2.缺少知识和技术 3.成本太高

对冲风险的原因: 1. 降低资本成本 2. 减少会报盈利的波动性 3. 提高执行力 4. 节约购买传统保险的潜在成本

02.2 解释决定一个公司risk appetite的顾虑和流程

Board应该和Management应该一起决定risk appetite： 1. 对risk tolerance的定性声明 2. value at risk 3. stress testing

公司必须在启动业务以前通过risk management plan来识别风险和收益 对风险的目标必须是清晰可执行的

02.3 解释一个公司如何决定去对冲风险因子，这个过程中board of directors的角色是什么

Board要做的决策有： 1. whether accounting or economic profit are to be hedged 2. whether long or short term accounting profit are to be hedged

Board要顾虑的有： 1. time horizon 2. possibility of implementing definitive 3. quantitative risk limits

Mapping risk需要考虑的因素有： market，credit，business，operational

02.4 应用合适的方法去对冲操作和金融风险

• hedging Operational Risk (OR) to cover income statement activities
• hedging Financial Risk (FR) to cover balance sheet

pricing risk，OR，需要对冲成本和预算 Foreign currency risk，FR，如果用外币销售产品，pricing risk同时存在 interest risk, FR, 暴露给利率波动的风险

02.5 评估风险管理工具的影响

instrument可以分成exchange和OTC

exchange traded：标准化，流动性好， OTC：客制化，流动性差，credit risk

03 公司治理和风险管理

03.1 比较corporate governance和risk management的best practice

best practice in corporate governance

• board需要包含一些熟悉业务和行业的独立董事
• board要小心shareholder和debt-holder的利益
• board需要意识到agency risk并防范
• board保持相对管理层的独立性（CEO不能是董事会主席）
• board需要CRO的建议

best practice in risk management

• Board相比会计绩效应该更关注经济绩效
• Board应该促进健壮的风险管理流程
• Board应该设立一个道德委员会
• Board应该保证补偿都是经过风险调整的
• Board应该同意所有主要交易
• Board应该用专业的怀疑来询问管理层
• Board应该又个风险委员会

03.2 评估board of directors在公司治理上的角色和职责

角色是审核和分析：

• 公司的管理政策
• 公司的周期风险管理报告
• 公司的appetite和对商业策略的影响
• 公司的内部控制
• 公司的金融报告和揭露

03.3 评估公司risk appetite和business strategy的关系

risk appetite reflect tolerance to accept risk. risk appetite define the risk limit

there must be a logical relationship between risk appetite and business strategy

03.4 区别在组织里transmitting风险治理的机制

• the audit committee of the board
• the use of risk advisory director

03.5 描述functional unit在风险管理上的内部依赖

一个functional unit的风险管理和其他unit有依赖关系： 1. senior management 2. risk management 3. trading room management 4. operation 5. finance

03.6 评估Audit committee的角色和职责

职责：

• reasonable accuracy of the firm financial statement
• regulatory reporting requirement

04 ERM企业风险管理

04.1 描述ERM和比较不同的ERM定义

ERM是一个公司管理关键风险和达到商业目标的框架 最小化unexpected earning volatility 最大化firm value

04.2 比较ERM的收益和成本，描述推动一个公司适配ERM

关键推动： 1. integration of risk organization 2. integration of risk transfer 3. integration of business process

价值有： 1. 提高组织效率 2. 更好的风险汇报 3. 提高业务绩效

04.3 描述一个CRO的角色和职责，评估CRO如何和其他高管协作

CRO职责

1.对公司面临的所有风险负责 2.开发和实现ERM策略

工作范围：

1.设置公司全局风险偏好 2.度量和量化风险 3.设置风险限制 4.开发风险系统

关键技能：

1.领导力 2.说服力 3.有能力保护公司资产 4.理解所有风险的技术技能 5.教育board和业务条线的顾问技能

和其他高管合作：

汇报给CEO／CFO，还有和board的dotted line

这货就好像一个公司的书记

04.4 区分ERM program的组件

1. corporate government
2. line management
3. portfolio management
4. risk transfer
5. risk analytic
6. data and technology resources
7. stakeholder management

05 银行的risk taking和risk management

05.1 评估银行可以用来进行优化风险暴露的方法，解释这个优化级别不同银行如何不同

Determine optimal level method： 1. 确定违约概率或信用评级，不应该只赚高评级的钱 2. 敏感性或情景分析，用来评估特定因素波动的影响

optimal level of risk依赖于每个银行的不通聚焦业务

05.2 比较一个银行接受太少或太多风险和接受优化的风险级别

如果take little risk，可能无法产生最够的收益给股东，会降低公司的价值 如果take too much risk，也会降低公司的价值

05.3 解释风险管理给银行带来或摧毁价值的方法

如果风险发生风险管理会给公司带来价值 如果风险没有发生，风险管理可能没给公司带来价值

采用灵活的风险管理比不灵活的风险管理更带来价值

05.4 描述有效风险管理的挑战或限制，包括用VaR来设定限制

挑战有： 1. 风险度量技术限制 2. 对冲限制 3. 风险承受者激励限制

风险管理需要基于设定的risk limit来决定一个项目

VaR没有包含所有的银行风险，还要注意不同市场情况对计算VaR的影响

05.5 评估银行治理，激励结构和风险文化的潜在影响

银行治理的影响

3个主要原因让bank governance很难对risk profile有显著影响： 1. 在银行risk function operate上数据有限 2. risk function也被银行risk appetite影响 3. 在公司级别，强管理也可能是弱绩效

激励的影响

激励计划必须设计的不仅仅因为绩效好而奖励管理者， 应该奖励taking risk create value，同时惩罚taking risk destroy value

文化的影响：

管理者被认为是诚实的会带来更高的利润和估值 股东管理的提高会改变公司的文化