此内容来自：Opinion

出于混乱的命令 - 和后果

Illustration by II

来自Norges Bank和加利福尼亚大学的资深人士灾难的课程。

经过Nic Winterstorm

August 20, 2020

Not long ago — even though it feels like another era — just before the crisis,市场指标arguably screamed for our investment executives to take action. What did our chief investment officers and chief risk officers do about it? Were the对冲到位，是否测试了连续性计划？

然后崩溃了。他们是否在3月份挖掘了资产，或者只是幸运的幸运，并遵循部分恢复备份？他们也许刚刚经营和重新运行他们的预测和风险模型一遍又一遍地 - 他们花了最后十年的建筑，微调，完善了这个“下一个大一个” - 但仍然不想相信产出？或者他们忽略了他们的分析师和牛跑即将结束的证据 - 这只是触发器是什么？它作为一个看不见的敌人：Covid-19，其中一个关于可能后果矩阵的远程灾难性场景之一。风险管理人员和CIO应该计划的那种东西。

如果没有一定程度的准备，他们将留下员工的无线和痛苦，在很大一段时间内脱果实地进行。但他们呢？我们大型机构，领导者和基金管理人员的严格和聪明将决定我们的集体财务复苏。他们如何在过去的几个月里策划和行动是一个真实的压力测试，养老金领取者，纳税人和大量经济的巨大重要性。

Back in 2003, I lived through SARS in Asia,witnessing firsthand what it did to the economy, particularly travel and hospitality. Local governments and hospitals were in distress. Everyone was trying to figure out how to handle that deadly outbreak — which was far smaller than the full-blown pandemic we’re living through now.

2008年，雷曼兄弟的崩溃，我是现在众所周知的恢复运营和风险队的一部分$ 1万亿美元加上主权基金Norges银行投资管理（NBIM）在奥斯陆。我已经挖到了100个或更多基金经理和每个条纹的投资，以及大多数主要的监护银行，经纪人和无数的服务提供商所需的人，以便制作多亿（或万亿美元）的产品组合蜱虫。我已经审查了每一个现成的交易平台和会计系统，以及无数的定制混沌和归属于霍奇邮政编码。我也与少数基金管理人员密切合作，以使其成为一个重要的机构质量的重要条款。我领导了加州大学1000亿美元的投资办公室的运营风险和合规努力。在Pandemics上，我没有专家，不要假装是。但是风险的职业生涯证明了制定计划的计划，以及当危机击中时，将一个人的头部透露在战争的迷雾中。

Here’s what I’ve learned.

企业和运营风险

Know your processes, limitations, and providers’ weaknesses。然后做一些关于他们的事情。回到NBIM，我们早期开始，好吧伯尼•麦道夫scanda之前l而唤醒它造成的。我们与外部基金管理人员的最初重点是保护我们的资产免于意图，欺诈和挪用。如果我们未能保持坏女，我们建立了一个迅速的恢复响应，并计划处理不可避免的声誉后果。但是在这样做时，我们很快就会意识到在内部有一个油底的机器是不够的。我们的基金经理和对手也需要拥有它们。

在NBIM，我们检查了这些合作伙伴做了他们所说的，他们在他们的人民和系统中正确投入。毕竟，金融业仍然是人们的业务。我们可能是在大型国际机构中，需要从所有外部管理人员靠近实时持有和贸易日交易数据的第一个，无论其时区或位置如何。现在，十多年后，这终于成为行业的最佳实践。

主要目标是透明度 - 提供我们的成员对基金的近实时估值 - 并避免我们不应该持有证券和发行人。但我们也渴望了解我们在任何特定时间的所有和超重，所以如果需要，我们可以快速采取适当的行动。实现这是挪威基金从2008年金融危机中出现的主要原因。作为一个长期的买家，我们可以快速转身并在非常大的折扣上购买大量，在后果中迅速恢复损失。完全对冲多资产和多亿美元的基金是一种自身的科学，并且出错的昂贵昂贵。但有一件事是肯定的：知道你拥有什么，或者你永远不会活着。

有一个集中组。淹没在风险评估和创造过多的方法和结构是风险疲劳的完美谱系。例如，在我工作的组织之一，风险识别和映射由四大会计师事务所之一完成，但内部所有权有限。花了数百小时与所有团队谈话后，将所有流程映射到最后一步，他们很自豪地展示他们发现了4,000多个风险，现在我们应该只是为了解决它们。待办事项列表包括减轻拼写错误的名片以及靠近平等的紧急性的风险 - 关键过程和系统故障，流行病和全球动荡。我们应该专注于真正重要的，坚持正确的水平，避免所有这些不必要的重复。相反，我们最终淹没了所有的噪音。缺乏明确的问责制和结构是显而易见的，但后来，良好的现成风险工具并不真正存在。我们不得不划伤，重新组合，然后重做整件事。我们学到了艰难的方式。 The second time around, we formed a central dedicated group with the proper mandate to drive change alongside the capabilities and resources to do it. The turnout was quite different.

是系统性的。企业风险管理应以彻底和统一的评级/评估方法为中心，结合健康的业务影响分析。为什么？高级管理人员可能无法思考所有相关的风险或情景，因为它们通常留在发动机室和日常研磨。基于关系和等级的评估而不是客观标准邀请偏见。这支球队必须看到一组，功能和流程连接的大图片，而不是瑞典语所说的，而不是成为受害者，Tomma Tunnor Skramlar Mest(“empty vessels make the most noise”). Loud and uninformed people can tend to take the most space in a discussion.

让集中组促进风险评估会话，并建立并连接不同节点之间的多对多关系（即风险，事件，流程和相关任务）。如今，有丰富的相当体面的软件可以提供帮助。选择最适合工作的人，并使用用户友好的接口才能正确使用。

用基金经理和供应商弯曲运营尽职调查。单独就可以在本主题上写出完整的文章，但我将在一段中解决这个问题。一个强大而独立的奇数团队，运行完整的发动机室诊断，而只是踢轮胎，是任何值的关键。做得好或者根本不这样做 - 作为一个受托人，您的客户和成员应该预期更少。奇数团队需要提早参与并与投资团队合作。有时，他们也可能受到挑战，以确保投资，基金经理或关键供应商在资金或协议之前获得所需的地方。奇数团队还应有义务将任何从该领域吸取的经验教训，例如可以使家庭办公室受益的新系统和最佳实践。Vendor management — besides making sure contracts and service-level agreements are up to date and kept — should know their providers’ strengths and weaknesses, ensure that the providers are at the top of their game, and leverage them to the fullest extent, especially when facing disruption and other challenges.

Empower the CRO.Until recently, in many financial/investment organizations,风险typically spent all or most of their time tinkering with risk models, allocation studies, and numbers. I strongly believe that the CRO should have a much wider obligation to own enterprise and operational risk — perhaps more closely resembling many other nonfinancial/traditional businesses where the CRO’s main focus is on preventing and preparing for things going wrong. To truly enable this, one needs to create an incentive to dare to pull the brake, and to establish a clear mandate to deploy the risk-reduction measures or hedges in time.

考虑在CRO下具有运营职务职责和业务连续性。该群组或人员应完整了解组织的关键系统，提供商和依赖性，以及弱点和优势。虽然不同的主题专家和工艺业主可能会在整个组织中传播，但企业/运营风险管理团队将具有整体视图。它们是处理风险和减轻的领导的延伸臂，并确定其优先级。他们的分离，改变思维和协作方法应该有助于保持风险管理成为又一个合规功能，而是使其成为其余的伙伴级检查 - 特别是组织的合作社。赋予风险队伍并扩大其职责也邀请了各种各样的定量和定性心态混合。

业务连续性

量化对外部管理人员和关键服务提供商之间的业务中断和系统/流程故障的抵押能力势在必行。该分析应告诉您您最依赖的服务提供商是什么。如果他们下来，知道你会挣扎。您需要确保他们将继续及时提供有价值的数据和特定服务despite disruption, which is often when you’ll most need it. Any provider/manager under review needs more than a plan collecting dust on a shelf. I want proof of an aspiration, dedication, and a mandate to actually mitigate risks and add resilience for a crisis.

You can’t plan for everything. Plan to communicate through anything.没有稳固的沟通计划，无论他们的想法如何，都可能会失败危机和业务连续性计划。在目前的危机中，我们仍然幸运，至少在某种程度上，我们仍然拥有功能良好的电网，互联网，电话线和手机网络，我们拥有奢侈的技术，使我们能够保持与团队相连和组织。技术提供商能够以指数级级和最终用户无缝扩展服务。如果由于例如地震，飓风或具有大型物质破坏和混乱的野火，其中一个或多个这些基本公用事业/服务甚至是有限的一段时间，这看起来非常不同。

一个人不能详细预见或计划每个中断或活动，特别是他们如何展开或发展。因此，组织需要务实和敏捷。具有其所说的优先事项的计划，套件的通信工具和不同情景的方法是一个关键基础，灵活调整计划的能力是关键。计划元素可以从基本热线/通信频道和呼叫树“冷热”网站，卫星手机，甚至是无线电和媒体广播。首先，考虑你的主要供应商或提供者：他们可以利用哪些东西，以及如果电话线，以及所以旧传真也会出局，你如何发送或其他指示？SLA说是什么，何时是紧急协议最后更新？供应商管理可能需要与您的提供商带来游戏。例如，如果您不是SWIFT启用自己，那么安全电子邮件或其他紧急指令场地如何？大多数银行和监护人都有更多或更少优雅的电子解决方案来执行交易任务。

Learn the hard and easy ways.Some of the best-prepared and most resilient investment managers I’ve reviewed have weathered a major storm together — sometimes literally. One East Coast manager, for example, was very open about the firm’s hardship during and after Hurricane Sandy, but they took it all to heart and saw it as a huge real-life learning opportunity, which resulted in their rebuilding large parts of their IT infrastructure and lifting their level of preparedness beyond most things I have seen. A Boston-based firm near the tragic marathon bombing lost electricity, data, connectivity, and hence the ability to trade. Again, the firm learned from it, and built a much stronger, decentralized setup with remote capabilities.

但是简单的学习方式是来自别人的艰苦课程。在他们在压力下休息之前积极主动并解决问题。超越测试和迭代计划，灌输和培育学习组织内的心态并开放有关失败的讨论：有什么工作，什么都没有？大多数失败不一定是坏事。相反，这里不会杀死你可以让你更强壮 - 但只有斗争成为新的见解。从争议的角度来看，经理人和供应商的过去的失败可以被视为恢复力，更强的团队动态和经验的资产。

危机揭示了文化。亚慱体育app怎么下载现在，就像在任何不稳定的时刻一样，人们将忍受任何东西来保持工作。但是一旦正常回报，它总是这样，提供结构和通过危机顺利过渡的领导人和公司将更强大，并且人才完好无损。从我的观点来看，这些是通过举例来引导的机会，并证明你真正关心你的人民和健康和安全 - 不仅仅是他们的劳动力。音调来自顶部。例如，危机前，中型投资公司的管理层希望促进内部透明度，更好的交叉级合作，以及归属感。而不是典型的开门政策，管理层都有一个无门的政策。他们删除了他们的门 - 铰链和所有，没有例外 - 在视觉上表现出他们想要实现的目标。

A crisis requires leaders to swiftly improvise and act resourcefully. Just getting communication going and gathering the troops can be a challenge of its own. In the very initial stages of an event, staff look for clear command-and-conquer leadership from the executives. There is no time for debate; the focus should be on minimizing damage or even loss of life. When the initial phase is over, clear direction remains key.

However, the style typically needs to shift when moving into the assessment and recovery phases. Prioritize emotional support and psychological safety. The typical micromanager can cause damage here — especially in remote-work settings, as people need to feel trusted to give their best.

人类是社交生物，许多人感到沮丧或甚至在孤立的身体病情，所以我们需要防止社会衰退。提高归属感和统一性的一种方法是定期与员工一起检查，并确保为真实对话提供时间。设置免费会议，了解人们如何在悲惨和压力的情况下做出怎样的作用。

我的预测是，人道和富有同情心的领导者和企业将从这种危机中出现，而专制或自我吸收将长期失败，无论其资产负债表的实力如何。领导者需要确保人们甚至在危机时期所忘记，有动力和联系。当危机来临时，我们需要一个返回我们的办公室的战略，这些办公室基于风险评估和证据，而不是恐惧。

出于混乱的下降 - 和后果。

Nic Winterstormled operational risk and compliance at the University of California’s investment office and for a decade served in various senior roles at Norges Bank Investment Management. Most recently, he was the COO of a Silicon Valley fintech startup and the CCO and head of risk at a $90 billion California-based investment firm. Winterstorm is an MBA graduate, licensed stockbroker, and Stanford University scholar.