从“雷曼兄弟的轰然倒下”看跨国企业的GRC管控

作者：Alexander
欢迎转载，请注明出处。转载链接：http://sapecosystem.blogspot.com/2008/09/grc.html

雷曼兄弟轰然倒下了。作为一家有着158年历史的投资银行，业务涉及投资银行、财富管理、资产管理等多个领域，竟然倒在次级债券这样一个单项金融产品上，莫非雷曼兄弟忘记了“不要把鸡蛋放在一个篮子里”的祖训？还是他在GRC（Governance、Risk、Compliance，即公司治理、风险与合规）的执行力上存在重大缺陷？

从制度上看，美国SEC对上市金融机构上有SOX、Basel-II、IAS/IFRS等多种手段进行监控，但金融机构有能力真正严格执行这些复杂的监管制度吗？投资者、市场分析员每个季末过分关注于企业的当期利润状况和潜在的盈利能力，是否忽视了企业在高速成长过程中所面临的信用风险、 市场风险、运作风险？如果说安然、世通、安达信是倒在了公司治理（Governance）和会计舞弊等内部管控的缺失上，那么这次雷曼兄弟则是倒在了风险管控的缺失上。

从本人的项目经历来看，跨国投行的IT核心业务系统多达十几个大类，如市场信息系统(Bloomberg、Thomson Reuter)、行情报价系统、交易委托系统、证券清算系统、资金结算系统、本地财务系统、全球财务系统(SAP)、全球合并报告、内部风险管控系统等；支持上百种金融产品和服务，涉及公司IPO融资和金融咨询、股票权证交易、基金交易、固定收益产品交易(企债、国债、可转债、回购)、商品期货、外汇、财富管理、资产管理等；金融交易涵盖股票交易所、银行间市场、OTC、外汇市场、商品期货市场等。此外，做为在全球多个国家/地区运作的跨国投行，还需要面对交易制度的差异，不同的结算周期，会计准则差异以及本地证券监管部门、税务机构的法律及合规要求。由于资本市场的特殊性，每类IT系统在不同的地区可能由不同供应商的应用系统组成。如何让大量异构的、针对本地交易所和交易产品开发的IT系统能与全球财务系统、全球合并报告系统无缝的集成起来，让管理者能全面、实时地掌握各子公司运作、进行及时的投资决策和风险管控，这对现有的IT计算架构来说，无疑是一个巨大的挑战。

贝尔斯登倒了，雷曼兄弟也倒了，下一个倒下的大象会是谁？美林证券、AIG？还是摩根士丹利、高盛？在我们观看这场华尔街版9.11金融风暴大片并忍受国内股市暴跌的切肤之痛的同时，不妨思考一下对策。根据本人的观察，许多跨国投行在GRC、净资本、资本金充足率的监控都还停留在系统取数加手工计算的半自动处理阶段。这次雷曼兄弟的轰然倒下，为广大跨国企业的CEO在风险管控的执行力上拉响了警钟。

GRC监管需要IT系统的全面支持，不仅需要端到端的业务流程自动化，更需要在业务流程中内置“关键风险感应器”，让管理层可以在信息管理舱中可以看到各类风险指标的变化。相信GRC将会成为全球化运作的跨国企业的下一个投资热点。

欲了解更多SAP GRC、Basel-II等解决方案，可参考：http://www.grcexpertonline.com/ 或http://www.sapgrc2008.com/