摩根大通2012年5月宣布其伦敦办事处在信贷衍生品交易中损失了至少20亿美元，该消息在华尔街引起了巨大的震惊。回顾该历史事件，仔细分析摩根大通风险管理委员会存在的隐患，对我们思考其对风险管理带来的变化有着重要的意义。

一、 摩根大通存在的漏洞：风险管理的专业性不足

摩根大通2012年5月宣布其伦敦办事处在信贷衍生品交易中损失了至少20亿美元，该消息在华尔街引起了巨大的震惊。虽然损失不足以威胁到银行的正常运营，但该事件表明即便是摩根大通这样的银行仍可能在风险管理方面隐含巨大的漏洞。

在监管部门对摩根大通风险管理体系的审查过程中，其董事会下属风险政策委员会的构成引起了特别关注。该委员会的三名成员中没有一人有直接的风险管理经验，其中只有一人于1980年代曾在华尔街工作过。然而，提交给监管机构的文件显示，该委员会的职责是“监督CEO和高级管理人员管理和评估银行的信用风险、市场风险、利率风险、投资风险、流动性风险和声誉风险。”种种迹象显示，该委员会没有足够的经验在这样一个复杂的机构中监督相关风险。

摩根大通的风险委员会主席是Henry Crown（芝加哥Henry Crown & Co.,投资公司总裁），成员包括美国自然历史博物馆主席Ellen Futter以及霍尼韦尔国际公司首席执行官David Cote。在损失发生时，摩根大通是美国前六大银行中唯一一家风险委员会成员中没有一个前任银行家、前任监管机构成员或金融学教授的银行。摩根大通的委员会成员数也非常少，前六大银行中仅美国银行的成员数与其一样。

事实上，监管机构一直依赖银行来评估他们董事会成员的专业能力。可实际问题是，这些委员会中存在着不合格的成员。

二、 美联储的提议：加强风险管理专业性建设

美联储针对风险管理问题提出一项提议，迫使摩根大通在不久的将来改变其风险委员会的构成。美联储要求针对董事会的监督职能应建立全面而清晰的预期，拥有超过500亿美元资产的系统重要性金融机构和银行控股公司，以及资产超过100亿美元的上市银行控股公司必须建立风险委员会,负责全行风险管理监督的职责。根据德勤的分析，独立董事将被要求担任风险委员会主席，且直接向董事会报告。该委员会还必须制定一个正式的、经董事会批准的议事规则来明确其职责、组成和成员要求。至少有一位委员会成员必须是风险管理专家，且所有成员都必须具备识别、计量和监测风险的经验和具备评估和测试金融公司风险控制的能力。根据该规则，该委员会将负责业务风险限额；新产品风险的治理和政策制定;听取风险管理缺陷的报告；风险政策、控制和操作的合规性；制定违规行为的补救措施；制定独立报告路线；制定风险挂钩的薪酬结构。拥有超过500亿美元资产的银行以及具有系统重要性的非银行金融机构还会被要求任命一位首席风险官(CRO)。首席风险官应该具备必要的风险专业知识，直接向风险委员会和首席执行官报告，并应具备较高的地位，确保其独立性。

美国前50大银行中的大部分已经采纳了美联储关于风险委员会的提议要求，但是对于中型或区域性银行而言，数量还非常少。美联储100亿美元的门槛大致符合全国最大的100家银行，另有约25家接近这一水平的银行则可以自由选择是否遵守。对于小银行而言，更应该吸取摩根大通的教训，并且考虑采纳或部分采纳美联储的提议要求。如可将风险监督的职能授权给审计委员会，尽管审计委员会更为关注财务报告，他们专注于与财务报表真实性不相关的风险的时间比较有限。

三、 差距和困难仍然存在

一是委员会的履职时间有限。一个强大的风险管理体系最终应包含如下要素：战略与风险偏好保持一致、报告路线清晰、风险职能独立以及激励措施合理。但银行需要对风险委员会的职责有更为现实的认识：鉴于这些委员会每年仅召开约8次会议，对他们而言，很难特别关注在个别问题上。

二是银行的意愿可能不足。那些通过并购扩张或活跃在高增长市场中的银行可能抵制该提议，以此避免阻碍其高速增长。另一方面,一些银行可能会将自己的资产保持略低于100亿美元这一门槛，以规避监管。

三是人才的短缺。一些小银行缺乏合格的愿意服务于银行董事会和风险委员会的成员，
FDIC日益增加的对个别董事的诉讼已经导致了这方面人才的流失。由于委员会成员需承担责任，所以一些银行很难获得优秀人才加入。