风险控制当然就是控制风险的。对于银行来说,什么是风险呢?无非两个,投资亏损和达不到监管机构的合规要求/评级机构的评级要求。
 
  所以,一般来说银行的风控部门主要在做三件事:1、事前防损2,监控止损3,合规控制。
 
  虽然银行的风险体系里有市场、信用、运营三大风险种类,投资银行和商业银行主要面对的风险类型也不大相同,但是归根到底功能区别不大。
 
  既然我在美国的商行,就用美国的商行举个例子吧。比如银行大都会发信用卡和房屋贷款(信用卡其实也是一种信贷),那么每一个人去申请信用卡的时候,他们将来不还款的概率是不同的。张三收入高,过往信用好,他将来按时还款的概率高,但是如果他每次都准时还款,银行上哪儿赚利息费用呢?李四收入低,急需信用卡周转,但是他万一赖着卡账不还咋办呢?
 
  这时,银行信用风险部门就要用他们的模型和分析方法帮助银行在授信方面做一个取舍啦,是否给张三李四办信用卡,该给多少额度,给了之后多久调整一次额度,都是风控部门需要考虑的。
 
  而且,站在整个银行的角度,无数个张三李四们构成了一整个credit portfolio,他们作为一个整体有潜在的收益也有潜在的损失,风控部门要周期性地去估计他们的违约率,以此推算损失率(在美国根据审计要求,6个月以上收不回来的卡账就要确认损失),来保证损失率不会高的吓人,对银行的盈利造成重创,这就是事前防损。
 
  同时,风控部门还要周期性地去监控已经授信的持卡人的还款情况,一旦发现有什么人持续不还钱,那么该降额度降额度,该通知收账部门通知收账部门,动态的调整损失情况,这叫监控止损。
 
  还有,对商业银行来说,监管机构大过天。尤其是金融危机过后,OCC对于银行的监管更加严厉。还有著名的巴塞尔协议3题主知道不,这就给银行整体的资产负债率/风险资产占比提了很多要求,风控部门还要做好报告,以便监管机构或者内部审计来的时候可以告诉他们,咱们这个credit portfolio的风险情况是完全符合要求的。这叫合规要求。
 
  投资银行也是一样,尽管他们不发信用卡,但只要是投资都有风险,他们面对的最多的是市场风险。什么是市场风险呢。比方说某投行看到最近美元对人民币大涨,他们通过自己的分析,觉得之后美元会跌回来,于是他们就开始做空美元对人民币汇率,但是天有不测风云,万一美元接着漲呢?风控部门就要每天根据市场汇率,估计投资的收益和亏损,来给交易部门提建议,你看咱们是不是算了,要么平仓要么买个互换啥的控制一下?当然,SEC也不是吃素的,他们对投行的监管也比金融危机前严格了很多。
 
  当然,商业银行也有市场风险,比如他们巨大存款资金池在货币市场上的投资。投资银行也有信用风险,比如著名的主权债券,我举的都是最简单也最常见的例子啦~