开始的时候,我还是停留在模型的角度,好像仍在做政策研究,把几个关键要素列出来,进行罗列分析比较。但Kevin总是在问风险风险风险:“你觉得围绕着模型和管理,有什么风险因素,有什么地方可能会出差错,你的大中小风险的评估在哪里,有没有问他们这些问题,他们是采取怎样的措施来防范这些风险的,这些措施是不是合理充分……”我在那里冥思苦想,来回折腾了几次,还把别人写的检查报告拿来阅读,琢磨字里行间的关注角度和思维方式(mindset)。
忽然有一天,我觉得茅塞顿开,明白了原来我必须透过现象看本质,通过模型来观察它背后可能存在的问题、漏洞。这也就是风险意识!一根链条的强度取决于它最弱的环节(Thestrengthofachainisdeterminedbyitsweakestlink),我们必须要有“火眼金睛”来洞察这些薄弱环节,并考核这些薄弱环节是否得到有效控制。所以,读懂、读通模型并不是我们工作的初衷,只是我们工作的充分条件,而风险挂帅的意识和方法,才是我们工作的必要条件。我在查看模型的时候,重点不应该在于模型是否精致,而应该在于哪些变量对模型最后的结果影响最大,是不是考虑了几种不同的变量参数,模型是否得到独立的测试检验,检测的结果如何,是否有记录,政策的目标方针是否合理,程序步骤是否得到严格执行,等等。这些问题并不一定是模型的构造问题,而是围绕着模型所存在的风险的管理问题。政策、步骤、人员配置、系统测试,档案文件记录等都是管理的重要内容,我们都需要高度重视,反复审核。现在金融界对数理模型越来越重视,依赖性也越来越大,整个先进的管理系统、权限定额都围绕着模型展开。孰不知模型也有模型的问题,不能不分青红皂白被动地全盘接受。
弄懂了这个“风险为本”的原理后,在旅行者公司的首次运用就是识别了数据为主要的模型风险要素。财产灾难的模型自然精致漂亮,引经据典,用了最先进的模拟工具,但它所引用的参数,大都基于非常有限的样本数据:灾难性的风险本身就很罕见,天气预报又误差极大。再则,也是由于数据的局限,模型没有任何手段可以验证其可接受性。所以,模型的最大风险就是数据的不可靠,有“垃圾进,垃圾出”之嫌。如果所有的风险管理都依赖于该模型,而该模型的结论又值得怀疑,那判断就会不准确,管理就会有纰漏,对此不可掉以轻心。
辨别出主要风险后,我接下来的工作重心就围绕着数据问题来进行了,主要议题就变成了对方如何缓释这类风险、采取哪些措施、做过什么敏感分析和特殊事件分析、如何确保模型的可信度、在模型之外又有什么风险防范措施,等等。
工作重心从模型转移到数据,标志着我思想观念的改变,标志着我转型的成功。我自觉已完成蹒跚学步的过程,可以胜任检查员的职责,能够同其他检查员平等对话,“心有灵犀一点通”。接下来,我开始独立执行银行检查的工作,被派去参加许多大银行不同风格的有意义的项目,成为我们风险评估组的主力。