其中由夏普（

Sharp）发展的资本资产定价模型（CAPM）以及由罗斯（Rose）提出的套

利定价理论（

APT）最为著名。

2.2 全面风险管理理论
在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的

过程。该定义强调

“全面风险管理”，不是全部风险管理，即并不是将各种风险进行简单的合

并管理，而是将风险管理看作一个有机的过程，综合系统管理。

COSO 全面风险管理框架

可简单概括为

 348 结构，即包含四个企业目标，八个全面风险管理因素和企业的各个层级

三个维度。四个企业目标包括战略目标、经营目标、报告目标及合规目标，这四类目标既相互
独立，又互相重叠，表达了企业不同的管理要求；八个全面风险管理因素包括内部环境、目
标设定、事件识别、风险评估、风险对策、控制活动、信息交流和监控；企业层级包括上至董事
会下至操作层的各个层级。这三个维度的关系是：全面风险管理的八个因素要为企业的四个
目标服务，企业的各个层级均要坚持同样的四个目标，每个层级都必须从

 8 个因素进行风

险管理。为满足日益提高的要求，在借鉴

 COSO 全面风险管理框架的基础上，全面风险管

理正是在这样的背景中应运而生。

巴塞尔银行监管委员会于

 2004 年 6 月 26 日正式发布了《巴塞尔新资本协议》。该协

议的发布，标志着商业银行风险管理跨入全面风险管理阶段。根据委员会的安排，新协议于

 

2006 年底开始正式实施。与 1988 年的《巴塞尔资本协议》相比，其主要变化是：（1）首
次提出了全面风险管理理念，相比于老协议只关注信用风险，管理范围上更加完整。新协议
增加了操作风险类别，将银行面临主要风险归类为三类：信用风险、市场风险和操作风险。
（

2）提出了两大监管目标：一是提高监管资本的风险敏感度，二是激励商业银行不断提

高风险管理水平。新协议鼓励商业银行通过提高风险管理能力，来节约监管资本，放大经营
杠杆。对风险管理能力较弱的银行，则要求其配置较多的资本来抵御风险管理能力薄弱的缺
陷。目的是使风险管理能力强的银行通过尽量少的资本获得尽量多的收益和回报。（

3）拓

展了银行风险监管的支柱。增加了监管当局监督检查和市场纪律两大监管内容，与老协议只
监管的资本充足率合并成为三大支柱。第一支柱仍是资本充足率，不过在计算该指标时，除
了信用风险外，还增加了市场风险和操作风险因素。对于这三种主要风险外的如

:流动性风

险、战略风险、声誉风险及法律风险是通过引入第二支柱和第三支柱进行监管的。（

4）对主

要风险量化模型提出应用建议，体现委员会主动控制风险的原则。新协议指导并鼓励了集信
用风险、市场风险、操作风险和其他多种风险于一体的各种新模型的创立以对风险进行量化
管理。在信用风险方面，提出了标准法和内部评级法；在市场风险方面，提出了标准法和内
部模型法；在操作风险方面提出了基本指标法、标准法和高级法。每一种方法下面，又有委
员会推荐的风险量化模型，如度量信用风险的

 CREDIT METRICS（信用风险矩阵），度

量市场风险的

 VAR(风险价值方法)，度量操作风险的 AMA 方法等。

2.高盛集团所面临的外部环境分析
2007 年，美国的次贷危机引发了美国投资银行业的崩溃，华尔街的五大投资银行将

近

75 年的金融神话也在一夜之间崩溃。贝尔斯登、美林证券相继被收购，雷曼兄弟宣布破

产，

 2008 年 9 月 21 日，高盛宣布将成为美国第四大银行控股公司并接受美联储的监管，

同时宣布成为银行控股公司的还有摩根士丹利（

Studer， N.， Davis， J.Outlook for 

Investment Banking and Capital Market Financials [ J].Morgan StanleyResearch 
Europe， 2008， (11).；

RatingsDirec ， t  ToughTmi  es  forGlobe  InvestmentBanks  and  Brokers ， 

Standard and Poor’s， 2008， (13).

]。华尔街前五大独立投资银行至此无一幸免于此

次金融危机，独立投资银行模式最终覆灭。尽管五大投资银行在这场金融风暴中均遭受了重