近日来频频被问到一个问题,企业为什么需要一个独立的风险管理信息系统?换句话说,在企业现有的运营信息系统里面加上一些风险管理的指标和信息是否也可以达到全面风险管理的效果?
这个问题有相当的典型性。据国外的报道,去年全球的风险管理信息系统的市场增长很快,超过了30%,但多数系统是所谓专项的风险管理信息系统。这些系统由原来的专项业务系统的厂家生产,与这些专项的业务系统配套实施。仔细考察,这些专项风险管理信息系统就是在原来的业务系统里面加了一些风险指标,以及回归、统计的功能等。在国内,有些厂家也利用这个策略,在原来的业务系统里面加一点风险管理功能,然后就当作专项风险管理信息系统来卖。
这个问题又是非常现实的。甚至对企业从事全面风险管理的工作也有影响。因为全面风险管理体系,虽然整合了现有的管理体系,但毕竟是一个与现有的业务管理体系不同的管理体系。全面风险管理要求在每一项业务管理中都把风险管理落实,但是不等同于具体业务中的风险管理。在局部之上还有一个整体。全面风险管理强调的是整合性的管理,不是局部的管理。整合性的风险管理固然要落实到每一项业务之中,但并不就完全等同于每一个业务中的孤立的风险管理。这就是为什么要强调在企业层面建立全面风险管理体系,在风险管理体系中要强调风险管理部门的作用。同样,在业务系统里面的修修补补不可能达到企业层面风险管理信息系统的效果。
我认为,在企业层面,独立的风险管理信息系统是需要的。在业务系统里面加风险管理的指标和功能是可行的,而且是必需的。但这些指标和功能不可能替代独立的风险管理信息系统,因为独立的风险管理信息系统有业务系统不可替代的功能。我们可以从三个方面考虑这个问题。
第一,企业领导需要整合的风险管理信息,以及经过汇总加工过的风险管理报告。这些整合的信息如果不是由手工汇总,必然是从一个整合的信息系统中来的。即使原始的业务数据,或分散的风险管理数据来源于各个业务系统,汇总加工也不可能在各个业务系统中进行。这个汇总整合分散的风险管理信息的系统,就是一个独立于业务系统之外的风险管理信息系统。
第二,独立的风险管理信息系统不仅是一个汇总内部业务信息的平台,它还需要接受外部的信息,如市场交易数据。这些外部的信息是内部业务信息系统无法提供的。特别是一些前瞻性的风险指标,不是仅仅建立在过去的业务数据基础上的,它可能包含了广义的一些参数和变量。
第三,风险管理信息的处理需要一些特殊的计算。这些计算主要用于处理不确定性。而一般的业务系统,多数是记录业务过程的结果信息的系统,都不具备这些复杂的计算功能。即使企业想要在各业务系统中增加这些计算功能,考虑到各个业务系统的生产厂家不同,使用的语言不同,厂家对企业客户化的支持力度不同,在每个业务系统中增加风险管理计算功能的成本会很高。这还不算由于不同的团队操作,不同的系统中的计算功能可能在算法和效率方面会产生很大差别。这可能严重影响风险管理信息的可用性。所以,最简单的、最可靠的方法就是把需要计算处理的数据调出来,在一个中心处理器上统一处理。这个中心处理器,就是一个独立的风险管理信息系统。
因此,我们就知道,一些简单的、不必经过复杂计算的、局部的风险管理信息可以在业务系统中处理,但整合性的、必须经过复杂计算的风险管理信息必须经过独立的风险管理信息系统。
总之,我们所讲的全面风险管理信息系统是一个整合的平台,支持企业层面的全面风险管理信息处理,对于企业层面的全面风险管理,是不可或缺的,也是不可被替代的。