《建设全面风险管理体系发表.docx》由会员分享,可在线阅读,更多相关《建设全面风险管理体系发表.docx(30页珍藏版)》请在三一办公上搜索。
1、建设全面风险管理体系发表关于建设全面风险管理体系的总体构想 -兼论证券公司全面风险管理体系建设 作者:姜明。先后在银行、证券行业工作,发表过多篇经济类文章。 联系方式:vgate 一、证券行业全面风险管理现状与不足 证券行业经过几年来的清理整顿,以净资本为核心的合规管理已经上升到了一个新的高度。随着市场的发展和证券公司管理水平的不断提高,对各种风险进行全面管理的需要越来越迫切。对各种风险在加强内部控制的基础上,进行科学合理的识别、评估和量化,采用科学手段对风险进行转化,对资源进行有效配置,成为证券公司风险管理的重要任务。因此,为了有效地识别和管理证券公司的整体风险必须建设全面风险管理体系。证券
2、公司建设全面风险管理体系的指导思想是,严格控制操作风险,有效降低市场风险,严密防范流动性风险,建设以经济资本配置和考核为核心的全面风险管理体系。 虽然证券公司在合规管理上取得了明显进步,但是证券行业与银行业和国际先进经验相比,全面风险管理工作仍然存在较大差距。 一、风险管理体系尚未实现全面统一 证券公司在风险管理制度、组织、管理机制、信息技术、文化等各个方面都实现了巨大进步,全面风险管理体系建设已经完成了基础1 搭建工作。但是目前还没有从全面风险管理的角度形成一个完整的全面风险管理体系。风险管理体系需要进一步的梳理和完善。如对流动性风险的管理目前尚缺乏明确的部门职责、流程及技术保障。证券公司目
3、前的风险管理主要是按照业务条线来进行风险监控和管理,尚未按照风险类型对各类风险进行统一管理,尚未对证券公司整体风险进行分析和判断。 二、风险管理政策不够完善 证券公司虽然已经在合规管理的基础上形成了比较完善的风险管理体系,形成了一系列的风险管理制度和原则,但是对于实施全面风险管理的要求来讲,缺乏对风险偏好和容忍度的明确定位,缺乏风险与收益相匹配的管理机制,没有形成证券公司的全面风险管理政策体系。 三、组织体系运转需要完善 证券公司已经搭建了风险管理的组织体系的初步框架,但是不够完善。如风险控制工作委员会偏重于对新业务、新流程的审议,还没有真正履行全面风险管理的应有职责。而且风险控制工作委员会实
4、行的是部门代表制,不利于风险管理委员会的正规化管理和作用的发挥。现在风险控制工作委员会已经撤销,风险管理委员会需要尽早设立并发挥重要作用。 四、风险管理手段不够完善 证券公司虽然在市场风险量化测算、净资本监控、风险点识别上做了许多有益的探索,但是目前还没有从证券公司整体进行系统全面2 的风险识别、评估、量化工作,缺乏建立在此基础上的风险分析、判断及报告机制,没有建立相应的风险预警、转移、化解机制。如对于场外交易和极端风险的识别及评估还存在明显不足。风险识别及量化的结果有待进一步深化和运用。 五、缺乏统一的风险资本配置及考核机制 证券公司的的风险管理体系以净资本管理为核心。但是,净资本管理不能满
5、足风险识别、度量及管理的要求。采用风险资本,即经济资本管理,才能使各部门、各产品纳入到标准基本统一的风险管理之下,从而进行有效的全面风险管理。采用了经济资本管理才能使资源配置和业绩考核有了科学和统一的标准,促使各业务部门在有效控制风险的基础上,积极地实现风险与收益的有机平衡。 六、风险管理信息系统不能完全适应全面风险管理的需要 证券公司目前开发了经纪业务风险监控系统、市场风险监控系统、净资本监控系统等。正在努力实现各种风险监控系统平台的全面整合。但是这些系统目前还不能满足对各种风险的全面识别、评估、量化的需要,还不能满足对经济资本测算及管理的要求,不能满足对证券公司整体风险分析及判断的需要。
6、七、风险管理文化不够清晰和明确 证券公司目前已经初步形成了风险管理的理念和文化,但是,不够清晰和明确,缺乏相应的文化体系。 第三节 建设全面风险管理体系的初步构想 证券公司在实施全面风险管理上已经做了大量的基础性准备工3 作,各个管理模块已经初步成型。在新的市场环境下,应当及时对各个管理模块进行整合,实施全面风险管理,搭建全面风险管理体系,进一步提升证券公司风险管理的水平和效果。全面风险管理体系是指,为了实施全面风险管理而从政策、组织、流程、技术、文化等方面搭建的管理体系,对各种风险进行全流程、全业务、全机构、全人员的,以风险的识别、评估、计量、经济资本配置和考核为核心的全面风险管理。 一、全
7、面风险管理的内涵 全面风险管理的宗旨及目标 1、全面风险管理的宗旨是在一个较长的发展时期里,实现证券公司价值、股东价值、员工价值的最大化。 2、全面风险管理的目标包括: 减少损失; 保持盈利稳定增长; 减少被动性风险资本准备及占用率; 减少流动性头寸占用。 全面风险管理的内容 全面风险管理涵盖五个方面的内容: 1、对各种风险的全面管理。证券公司面临的风险包括市场风险、操作风险、流动性风险、信用风险、合规风险等,全面风险管理就是将各种风险的管理纳入到统一的管理体系之下。对各种风险进行统一归口管理,有利于分析和管理证券公司的整体风险。 4 2、各个业务部门、机构及人员共同参与。各业务部门和各业务人
8、员是全面风险管理体系的有机组成部分,共同承担了风险管理的重要职责。同时,全面风险管理也需要对所有业务部门和所有业务人员的操作、合规、道德风险等进行管理。 3、对各个业务品种风险的全面管理。市场风险、操作风险、流动性风险、信用风险等同时存在于几个业务品种、各个业务部门之中,需要对各种风险进行统一的识别、评估和监测,突破按业务模块进行风险监控的管理模式,使所有业务领域的风险管理成为一个有机的整体。 4、上中下、前中后等各层级管理人员共同参与。全面风险管理需要证券公司全体人员共同参与,并共同承担风险管理职责。证券公司的风险管理委员会、证券公司总部业务主管部门和后台管理部门、营业部组成了组织体系上的三
9、道防线。在这个三道防线的第二道防线,又由证券公司的前中后台的管理部门,形成了证券公司总部风险管理环节上的三道防线。有利于对证券公司总部开展的各项业务的风险进行管理。 5、立足于各种风险管理方法的全面管理。实施全面风险管理,必须由风险监控上升到包括风险识别、评估、监测、报告、预警、处置、转移、资产配置等的一系列风险管理办法。 总之,全面风险管理不仅着眼于短期风险管理,还要对长远期风险进行有效管理,不仅要从工作计划和工作措施上进行风险控制,还要从战略层面对风险进行有效管理。不仅要对局部风险进行控制,还5 要对全局风险进行有效管理。不仅要对风险进行识别和控制,还要分析风险与收益之间的平衡关系,分析证
10、券公司对各种风险的承受能力,从而实现在风险可控的情况下的全面、高效发展。证券公司是经营风险的金融机构,通过对风险的有效管理来创造价值,通过对风险的有效管理为股东创造利润。风险管理不仅要对各种风险进行有效的识别和控制,还要进行分析、评估,进而采取有效措施来对潜在的风险进行有效的转化和化解。因此,证券公司必须建设全面风险管理体系,将证券公司的各个员工、各个部门、各个环节、各个产品及各种管理资源有效地组织起来,搭建起严密的风险管理框架,从而对证券公司的健康发展起到保驾护航作用。在全面风险管理体系之下,证券公司要以经济资本管理为核心,以经风险调整后的收益为标准,实现严格控制操作风险、有效降低市场风险、
11、切实防范流动性风险及其他风险,促进证券公司各项业务健康发展的总体目标。 二、全面风险管理体系的建设 全面风险管理体系从风险种类上来讲包括层级化管理体系、集中化管理体系、垂直化管理体系等;从管理架构上来讲包括政策制度体系、组织架构体系、流程体系、技术体系、风险管理文化体系等;从管理方法上来讲包括风险识别、评估、量化体系、监控体系、预警体系、报告体系、经济资本配置及考核体系、压力测试及敏感性分析体系等。 分类管理体系 证券公司目前面临的风险主要有:市场风险、操作风险、流动性6 风险、信用风险、道德风险、法律风险、合规风险、战略风险等。其中最主要的是市场风险、操作风险和流动性风险。针对不同的风险种类
12、,采取不同的管理方法,构建了全面风险管理的分类管理体系。 风险分类管理体系 层级化管理体系 集中化管理体系 垂直化管理体系 操作风险管理体系 其它风险管理体系 市场风险管理体系 流动风险管理体系 信用风险管理体系 财务及信息系统操作风险管理体系 各业务线 操作风险 市场风险 流动性风险 其他风险 图1 风险分类管理体系框架图 1、层级化管理体系 证券公司面临的操作风险及道德、法律、合规风险等广泛存在于各个营业部、证券公司各业务主管部门、各后台管理部门等,广泛存在于每一项业务、每一个产品、每一个业务流程及环节当中。因此,对操作风险的管理必须要求全员参与,除了财务会计中的操作风险之外,必须实行层级
13、化的风险管理体系。如果缺乏一线业务部门的风险管理作用,将会导致风险管理失控。对操作风险也要进行统一监测和管理,以便对证券公司的整体操作风险状况进行分析和判断。 7 2、集中化管理体系 市场风险、流动性风险主要存在于证券公司各业务主管部门。 如市场风险主要涉及证投、资产管理、固定收益等部门,将来融资融券业务开办以后,融资融券部也会面临较大的市场风险。证券公司的战略决策,如上市、购并、新增网点等,也会面临较大的市场风险。随着自营、资产管理等业务集中到证券公司总部以后,市场风险就集中到了证券公司总部。历史的实践经验证明,基层营业部不具备市场风险的管理能力,总部的管理约束能力无法保障基层营业部对市场风
14、险的有效管理,因此,对市场风险的管理也就必须实行集中化的风险管理体系。 流动性风险主要存在于证投、资产管理、固定收益、计财、投行等部门。未来融资融券业务也会面临一定的流动性风险。流动风险管理的落脚点应当在计财部和投资决策委员会,风险管理部负有监控职责。对流动性风险必须实行集中化的风险管理体系。 3、垂直化管理体系 证券公司的信用风险、财务会计和信息系统中的操作风险管理需要较高的专业性,必须实行专业化的垂直管理,在柜台系统和会计系统大集中以后,垂直化管理有了现实的基础,但是需要不断加强。 管理架构体系 风险构成的因素主要有政策制度、组织、流程、技术和文化等五大方面,因此,构建全面风险管理体系也主
15、要从这五个方面入手。 8 全面风险管理体系 政策与制度 组织 流程 技术 文化 图2 全面风险管理体系框架图 1、政策制度体系 政策制度体系包括风险管理战略、风险管理政策和风险管理制度等部分。 风险管理战略。风险管理战略一方面是风险管理的战略规划,另一方面是对战略规划进行的风险管理。主要包括:确定风险偏好和风险容忍度,确定经济资本配置、对战略规划进行风险管理、制定风险管理的战略步骤等。 证券市场是一个起伏波动比较大的市场,而我国的证券市场更是一个发展时间短,结构不合理,参与主体不稳定、存在诸多固有弊病的不成熟的市场,经常是牛短熊长,而且风险极大。我国的证券公司由于政策限制,主要业务只能面对证券
16、市场。在股票市场只能买入待涨的盈利模式下,证券公司的两大主营业务证券自营和经纪业务只能在行情处于牛市时期才能获得理想的利润,而在熊市时期,证券公司被迫压缩业务规模、紧缩开支,长期处于一种较大程度上靠天吃饭的经营状况。在这种情况下证券公司必须制定科学合理的战略规划来抵消这种市场剧烈波动对证券公司经营造成的冲击。证券公司作为金融9 机构,主要业务是在经营风险,并通过对风险的有效管理来创造价值。 战略规划应当明确确定证券公司的风险偏好。证券公司的经营指导思想是传统业务争份额、创新业务抢先机、稳健经营、科学发展。总体来讲证券公司是风险厌恶者。因此,与经营指导思想相适应的风险偏好应当是,严格控制操作风险
17、、有效降低市场风险,严密防范流动性风险。但是对于业务发展、创新、市场竞争来讲,证券公司又是风险的积极承担者。证券公司的整体风险与收益趋于平衡。 科学合理的战略规划应当以实现长期稳定发展为目标。要实现这一目标,就要寻找能够实现长期稳定发展的业务增长点,科学分析每一种业务在一个相对较长的时期内所带来的增长机会,分析这种机会所面临的风险及其带来的经营成本。将证券公司有限的资本、人力等资源科学合理地在各种业务间进行配置,从而实现在较长时间内的高效发展。而且战略规划不可能一劳永逸低解决未来一段时间的各种问题,需要不断地进行风险识别、评估,并对战略规划进行修订。因此,在制定战略规划时要将长期利益与短期利益
18、有机结合,局部利益与全局利益有机结合,并将之具体落实到证券公司的资本管理、人力资源管理和考核管理之中。 全面风险管理是制定科学合理的战略规划的基础,建设全面风险管理体系也就是对风险管理的战略规划。建设全面风险管理体系的目标是提高证券公司的风险管理能力,以适应业务发展和战略规划目标的要求。在未来三年里实施全面风险管理就成为证券公司的风险管理10 战略。对资本这一主要资源进行合理配置是全面风险管理的核心目标之一。为了实现资本的合理配置,首先要分析每一种业务所面临的增长机会,以及这种机会所面临的风险;其次要分析这些风险可能造成的损失;然后分析这种增长机会与风险成本之间的平衡关系;最后要在考虑风险成本
19、、机会成本和经营成本的情况下,在各种业务品种之间进行合理配置。一种业务在短期内也许增长迅猛,但在一个相对较长的时期内,这种业务的增长机会就会受到较大局限。证券公司在进行业务创新时,会带来风险分散化效果,在正常情况下会提升证券公司的风险承担能力,并创造新的业务增长点。但是,由于对新业务缺乏成熟的管理经验,存在风险管理能力不相适应的可能性。如果新业务风险远远大于风险分散化效果,证券公司将面临较大的新增风险。而且,在未经风险评估和经济资本配置的情况下,业务过于分散,有可能使证券公司主业受到冲击,并且承担了过多业务类型的风险。因此,资本合理配置必须体现在战略规划的指导思想之中,进而落实到工作计划中去。
20、证券公司面临的风险主要有市场风险、操作风险、流动性风险、信用风险、道德风险、法律风险、合规风险等。在制定战略规划时主要考虑前三种主要风险。在这三种不同类型的风险和不同的业务、产品之间有效地配置资本,有助于降低证券公司面临的整体风险。资本配置运用到全面风险管理之中,表现为经济资本配置。以经济资本为核心的全面风险管理,贯穿风险管理工作的始终。 风险管理政策。风险管理政策包括对行业、产品、客户、地区的风险管理政策取向。风险管理政策是风险管理战略的具体执行11 策略。风险政策应当明确风险容忍度,确定风险成本即经济资本成本等。风险管理政策应当确定识别、评估、量化各种风险的基本原则和方法,应当明确经济资本
21、配置的具体方法和运用原则。在风险识别和评估的基础上,进行风险等级划分,并确定相应的风险应对处置措施。 证券公司的整体风险与收益趋于平衡,即高风险高收益,低风险低收益。但是证券公司作为金融机构,为了获取较高收益,必须承担一定的风险。在某个业务领域,相对于其它证券公司,某证券公司已经具备了较高的针对某种风险的管理能力,或者能够通过提高风险管理水平来获得风险管理溢价,获得行业内相对较高的收益水平。这种有管理的需要积极承担的风险,作为主要的利润来源,就是目标风险。而非目标风险是指证券公司在经营主营业务和承担目标风险的过程中所承担的附属或伴生性风险。此类风险不能形成证券公司的利润来源,也不是证券公司风险
22、管理的优势所在,或者风险管理的成本过高,证券公司需要因此放弃部分目标风险的承担,从而达到规避风险的目的。此外还可以采取对冲、分散、转移等办法降低风险承担。 风险类型策略。 证券公司面临的风险主要是市场风险、操作风险、流动性风险和其它风险。总体的风险策略是有效降低市场风险、严格控制操作风险、严密防范流动性风险。 A市场风险策略。只要有市场波动,市场风险就始终存在,不可能完全消除,只能通过风险管理措施加以有效降低。而且由于风险具有双侧性,既能带来损失也能带来收益。尤其是当市场波动处于正12 向波动周期时,收益往往大于风险,当市场波动处于正向波动末期或者负向波动时,风险往往大于收益。采取适当的风险管
23、理措施,就能获得较好的收益。采取的措施主要有:限额管理、资产组合管理、对冲、补偿等。 限额管理包括交易限额、风险资产限额、经济资本限额、净资本占用限额、投资限额、止盈止损限额等。对限额应当实行动态管理。当市场环境较好时,市场波动处于正向波动周期,尤其是处于初、中期阶段,收益大于风险,在证券公司的承受能力范围内,限额可适当增加。当市场环境趋于恶化时,市场波动处于正向波动末期或负向波动周期时,风险大于收益,限额需要适当减少。限额的确定需要根据风险状况、资本规模、承受能力、风险偏好、风险容忍度、风险管理能力等因素来确定,主要的计量基础是经济资本限额。限额管理需要严格的监控和处理流程。 资产组合管理包
24、括业务组合管理、产品组合管理和股票组合管理等。资产组合管理有利于分散风险,提高风险承担能力。不同的业务、产品、股票承担的市场风险不同,当市场波动加大,甚至负向波动时,市场风险对不同的业务、产品和股票造成的影响不同。资产组合管理有利于降低整体市场风险承担程度。资产组合管理的基础是现代投资组合理论。但是对于业务组合、产品组合等资产组合管理的基础主要是经济资本配置。根据每一种资产的风险状况、盈利能力和资产限额确定每一种资产的在组合中的比例。根据每一种资产组合的风险状况、经济资本配置额度、资产限额、风险容忍度和期望盈利率,确定13 资产组合的总体额度。 对冲和转移是市场风险管理的重要补充手段。 B操作
25、风险策略。操作风险分为可规避的、可防范的、可转移或缓释的、和应承担的四种类型。可规避的操作风险是指那些证券公司可以通过调整业务规模、改变市场定位、放弃某些产品等措施让其不再出现的操作风险。可防范的操作风险是指可以采取改进风险控制措施来显著减少发生频率或减少损失金额的操作风险。操作风险与市场风险不同,并不能直接带来收益。尤其是对于单个客户和单笔业务来说,操作风险的发生将直接带来损失。因此需要严格控制。但由于市场在不断变化,制度和流程规范永远不可能超过业务实际的需要,只能是根据实际需要不断加以修订。而且随着业务规模不断扩大,业务种类不断增加,机构不断增加,人员规模迅速增长,业务创新不断发展,完全杜
26、绝操作风险是不可能的。完全杜绝操作风险所需要花费的的成本可能会超过了业务发展的承受能力。只要能通过加强内控管理,实现比同业平均水平较高的风险管理能力和规范化水平,就能获得超额的风险管理溢价。因此,针对操作风险也要确定合理的风险容忍度。这就是可承受的操作风险。在市场波动处于正向波动周期,尤其是初、中期时,积极扩大业务规模、机构规模,就等于积极承担了更多的操作风险。但是,业务规模的扩大必须以相应的风险管理能力作保障。可转移或缓释的操作风险是指证券公司依靠自身力量规避和降低风险的难度较大,成本较高,可以通过制定应急和连14 续营业方案、购买保险、业务外包等方式将风险转移或缓释。 C流动性风险策略。流
27、动性风险是指证券公司无力为负债的减少和资产的增加提供融资,造成损失或破产的可能性。流动性风险是市场风险、操作风险、信用风险等发生剧烈、数额较大变化的结果。流动性风险管理是资产负债管理的重要组成部分,通过对流动性进行定量、定性分析,从资产和负债等多方面对流动性进行综合管理。流动性风险管理能够有效降低证券公司的经营成本。流动性风险的危害性很大,必须严密防范。但是,由于流动性风险是各种风险综合作用的结果,因此,流动风险管理必须与其他风险管理结合起来。流动性风险管理的方法主要有,净资本管理、流动性比率管理、现金流分析、缺口分析、久期分析、压力测试和敏感性分析等。流动性风险与市场环境有密切的关系,即与市
28、场风险密切相关,当市场处于牛市阶段,尤其是初中期阶段,市场风险较小,流动性风险相应较小;当市场处于牛市阶段末期和熊市阶段时,市场风险较大,流动性风险也相应较大。因此,熊市阶段就需要保持较高的流动性。资产质量和风险暴露对流动性也有着至关重要的影响,一旦资产质量大幅下降,风险暴露迅速增加,会迅速消耗掉证券公司的流动性头寸,流动性风险就会大幅度增加,因此,防范流动性风险必须严密监控资产质量和风险暴露。 风险特性策略。不同的业务有不同的风险特性,如低风险低收益、高风险高收益、低风险高收益、高风险低收益等,面对不同特性的风险隐患,证券公司除了采取控制和化解措施防止风险转化为现实的损失之外,还应当采取一系
29、列的风险管理策略,如风险15 控制、化解、分散、对冲、转移、规避和补偿等措施,降低证券公司的风险承担程度,降低风险转化为损失的概率,或者降低风险发生后产生损失的程度。 收益 低风险 高风险 高收益 高收益 低风险 高风险 低收益 低收益 风险 图5 风险特性图 A针对低风险高收益业务,应当在市场环境允许的情况下,加强风险控制,并采取积极扩大规模的办法,获取盈利,成为证券公司重要的利润基础,如经纪业务、融资融券业务等; B针对低风险低收益业务,应当积极扩大市场规模,成为利润来源的重要补充,如资产管理业务、固定收益业务、投资顾问业务、套利业务等; C针对高风险高收益业务,在加强风险控制的基础上,应
30、当根据资本配置计划和市场变化及时调整业务规模,及时把握市场机会,获取较高的市场利润。如证券投资业务、直投业务等;为了降低风险,还应当采取资产组合以分散风险,提高风险定价、加强保障措施等进行风险补偿,提高风险资本准备提高抗风险能力等措施。 D针对高风险低收益业务,一般应当采取规避策略,即使少量参与,也要采取对冲、转移等办法将风险转嫁出去,如衍生品业务。 16 市场角色策略。根据证券公司在市场中所处的角色,可以将业务分为买方业务和卖方业务。相应的风险也可以分为买方风险和卖方风险。买方风险相对较高,卖方风险相对较低。作为买方角色参与市场,如证投、固定收益、承购包销、融资融券等,将承担价格下跌或资产贬
31、值损失,或债券交易的对手方违约风险等,涉及到市场、信用、操作风险,风险相对较高。作为卖方角色参与市场,将承担员工违规操作、客户异常交易被监管部门监控而证券公司被迫承担协同监管责任的风险,涉及到操作、合规风险等,风险相对较低。如经纪业务、资产管理业务、投资顾问、研究咨询等。 风险管理策略体系是风险预警体系的延伸,由风险管理委员会统一管理。但是,已发生问题资产的处理应当由资产保全委员会统一管理。 风险管理制度。风险管理制度包括风险管理的制度体系和对所有制度的风险管理。证券公司不仅要有完善的风险管理制度体系,还应当将所有制度的管理纳入到风险管理的范畴之中。所有制度流程的制定都要经过风险审核,所拟定的
32、管理措施都要符合风险管理的要求。 2、组织架构体系 风险管理委员会。风险管理的组织架构以董事会领导的风险管理委员会为最高决策机构。董事会之下的风险管理委员会负责制定战略风险决策,对涉及重大经营决策的风险进行评估和判断,并做出相应决策。 17 证券公司经营班子所属的风险管理委员会负责制定经营风险决策,对经营班子权限内的经营决策进行风险评估和判断。负责向董事会所属的风险管理委员会提交报告。 风险管理委员会的运作应当制度化、规范化,强化风险管理委员会的决策权威。在委员会内实行委员制,委员在会议中发表意见,既要代表部门也要代表个人,明确权利与责任。 在经营层面所设立的投资决策委员会负责流动性风险的管理
33、。 在经营层风险管理委员会下设风险预警委员会,负责风险预警工作。 三道防线体系。为了实行层级化风险管理的需要,在证券公司层面应当进一步强化包括风险管理部、稽核部、法律合规部等中后台管理部门、业务主管部门、一线业务部门组成的的三道风险防范体系。三道防线不仅要承担风险控制的职责,还要承担有效管理、及时化解、有效转化风险的作用。三道防线之间要加强协调与合作。 风控专员队伍。这是相对独立于业务体系,又处于业务体系之中的风险管理队伍。风控专员队伍能够保障证券公司范围内的信息透明、操作规范、风险及时化解等,能够保障各项风险管理政策制度的贯彻到位。风控专员队伍是全面风险管理体系中组织体系的重要组成部分。由于
34、目前风控专员由营业部运营总监兼任,直接的管理权归属于营业部和经纪业务总部。因此,风险管理部对于风控专员队伍的建设应当有更大的话语权。 3、流程及方法体系 18 业务流程的风险管理。各项业务流程及管理措施是业务健康运行,防范风险的基本保障,是对各项业务操作基本要求和各项风险防范基本准则的原则性规定。全面风险管理应当将流程风险控制纳入到风险管理的体系之内,所有新业务流程及其大的修订,都应当经过风险管理委员会的审核。 风险管理流程。为了有效地落实风险管理政策,必须采取一系列风险管理方法,组成风险管理流程。主要内容包括:风险的识别评估与量化、现场非现场监控、报告、预警、风险转化与处置、经济资本配置与考
35、核等。 4、技术体系 在业务处理大集中的背景之下,信息化解决方案和电子系统为风险管理和实时监控提供了必要手段,极大地减少了基层业务和管理信息的不对称和不透明程度。信息化手段为风险转化和化解措施的制定提供了基础和判断标准。为措施的提出提供了可靠的依据。技术体系是实施全面风险管理的必要基础,为实现对市场风险、操作风险、流动性风险的统一识别、评估和监测、经济资本的测算和考核、经济资本配置等提供了有力手段。为了满足全面风险管理的需要,技术系统需要在按业务模块进行风险管理的基础上,在业务模块和证券公司整体两个层面,对市场风险、操作风险、流动性风险分别进行识别、评估和计量。 但是,技术体系的采用,也带来了
36、信息技术方面的风险隐患,对技术体系的风险管理是全面风险管理的一个有机组成部分。 19 5、风险管理文化体系 确定共同的价值标准。风险管理应当有稳定的目标、价值标准和管理原则,形成全证券公司共同的风险价值观,这就是风险管理文化。风险管理文化的集合就形成了风险管理文化体系。在这个体系之下,用风险管理文化的价值标准来指导经营中的风险决策。具体的运用包括:培训、资格认证、考核标准的指导思想等。 全面风险管理要处理好三大关系 风险与收益的关系。风险既代表了正收益也代表了负损失,风险管理就是要控制负损失,获取正收益。收益与风险是相匹配的,高收益就可能带来高风险,收益是有限的而风险是无限的,高风险不仅有可能
37、损失掉过去几年的收益,甚至有可能给企业造成致命损失。风险不等于收益,承担了风险不一定就能获得收益,过高的风险就意味着赌博。不过,风险也不等于损失。风险是一种可能性或不确定性,而损失是一种结果,从个体来讲以及从短期来讲承担风险不一定会造成损失,但从整体来讲或从中长期角度来讲,承担风险在带来收益的同时也带来了损失,如果承担的风险适度,而且实现了有效地风险管理,就能将损失控制在可以接受的程度内,并且能加以有效地转化或转移,从而实现理想的收益。因此,风险管理既要实现风险防范,也要实现积极地风险管理。 风险管理与内控的关系。内部控制是风险管理的基础。内部控制如果失效,将导致管理混乱,风险管理的机制和手段
38、都将失灵。但是仅仅做好内部控制是不够的。因为,内部控制着重强调的是对规范20 的把握和控制。而风险管理在内部控制的基础上,强调对证券公司整体风险的分析和评估,采取对风险的转移和补偿措施,实施对资本的有效配置以提高抗风险能力。风险管理不仅要解决不应该做什么的问题,还应该解决应该做什么,再到如何做。 风险管理与发展的关系。风险管理是手段,发展是目的。全面风险管理强调的是全员为了发展,全员也要做好风险管理。风险管理与发展是相辅相成的关系。只有做好风险管理才能保障了企业价值的有效积累,才能实现企业的健康发展。同样只有深入到企业的发展之中,解决发展中遇到的实际问题和困难,才能真正做好风险管理。 建设风险
39、文化体系 要形成一系列的文化理念和价值标准,组成较为完善的文化体系。 -通过对风险的有效管理来创造价值。风险管理是手段不是目的,但是企业价值或股东价值必须通过有效地风险管理来创造。 -要在一个相对较长的时期内实现风险与收益相匹配。短期内收益是有限的而风险是无限的。短期内的收益不可能带来革命性的变化,但是风险却可能造成致命损失。短期内的高收益不代表在一个较长时期内也能实现高收益。风险管理有助于实现长效机制:员工及股东价值回报 -全员风险管理与全员发展,防范风险人人有责,管理风险人人有责,促进发展人人有责。 -审慎对待风险。 21 -占用资源、承担风险就意味着机会损失,承担风险能够获取收益也需要付
40、出代价。 -风险管理要做到防患于未然,对风险的早期识别、预警和化解有助于减少和控制损失。 -任何失去控制的损失都无法用收益来弥补。 管理方法体系 一系列风险管理方法组成了全面风险管理流程。具体的风险管理方法包括: 全面风险管理流程及方法体系 识别评估与量化 现场与非现场监控 报告 预警 经济资本配置与考核 压力测试及敏感性分析 图3 流程及方法体系框架图 1、风险识别、评估和量化。全面风险管理的主要任务就是对证券公司面临的各种风险进行有效的识别、评估、转化和控制。对资本进行有效配置,是实施全面风险管理的主要措施之一。其前提是对各种风险进行有效的识别和评估。因此,需要建立包括各部门、各产品、各环
41、节的风险识别、评估和量化体系,全面推进证券公司的各种风险进行识别和评估工作,进而进行量化分析,使证券公司的经济资本配置工作能够顺利开展。 22 风险识别的内容。风险的识别、评估、量化的指标体系的包括风险分类、判断标准、量化指标等内容。在风险管理委员会的领导下,各业务主管部门应当建立本系统的风险分类及指标体系。 市场风险。对于目前开展的业务来讲,证券公司面临的市场风险主要是股票市场和债券市场的价格风险,以及少量的利率和 *风险。将来融资融券业务和股指期货业务开办以后,证券公司将面临融出证券的价格风险、市场剧烈波动带来的客户穿仓进而无力还款的风险、期权的杠杆风险等。对市场风险的识别应当区分买方和卖
42、方、交易账户和非交易账户。两者的风险性质不同,管理方法也不相同。 操作风险。证券公司的操作风险不仅存在于经纪业务,而且存在于自营业务、投行业务、资产管理业务等,操作风险主要包括以下几种: A人员风险。包括内部欺诈、失职违规、知识或技能缺乏、核心员工流失、违反用工法等; B内部流程风险。包括财务会计错误、文件合同缺陷、产品设计缺陷、错误监控及报告、结算支付错误、交易或定价错误、审批复核流程不完善等; C技术系统风险。包括数据和信息质量缺陷、违反系统安全规定的行为、系统设计和开发的战略风险、系统的稳定性、兼容性、适宜性缺陷等; D外部事件。包括外部欺诈和盗窃、洗钱、政治风险、监管规23 定、业务外
43、包、自然灾害、恐怖威胁等。 流动性风险。虽然流动性风险通常被认为是企业破产的直接原因,但实质上,流动性风险是市场、操作、信用、声誉、战略风险、合规风险等影响的长期积聚、恶化的综合作用结果。如果这些与流动性相关的风险不能及时得到有效控制,最终将以流动性危机的形式爆发出来。如市场风险会影响投资组合产生流动资金的能力,造成流动性波动,市场不景气会影响投行业务中的发行承销业务,会造成承销失败而被迫包销,导致流动性风险。系统故障导致的操作风险会使得资金结算发生困难。战略决策中的新产品、新业务开发失败导致流动性问题等。 风险识别和评估的方法。 风险的识别与评估要遵循自我识别和评估为主的原则。在全面风险管理
44、体系下,通过开展全员风险识别,识别出证券公司各项业务管理中存在的风险点,并从可能的损失金额和发生概率两个角度评估风险的大小。同时,识别这些风险点是否有有效的控制措施,评估控制措施的质量,进而提出优化控制措施的方案。不仅要对没有控制措施或控制措施不完善而具有潜在风险的环节进行修订完善,还要对控制不当导致效率低下的环节进行改进。自我识别和评估的原则能够促进业务部门自觉加强风险的识别和管理。在自我识别和评估的基础上,风险管理部需要进行二次识别和评估。 风险识别和评估的方法主要包括: A调查列举法。将可能面临的风险逐一列出,分析风险程度,24 并根据不同的标准进行分类。 B资产财务状况分析法。通过对证
45、券公司各项财务和风险指标进行调查和分析,发现潜在风险。 C情景分析法。通过各种资料分析证券公司未来发展的可能状态,识别潜在风险因素,预测风险范围和可能的结果。如情景分析和压力测试。 D分解分析法。将复杂的风险分解为多个相对简单的风险因素,从中识别可能造成严重风险损失的因素。 E失误树分析法。通过图解法来识别和分析风险损失发生前存在的各种不恰当行为,由此判断和总结哪些失误最可能导致风险损失。 风险评估的要素。 A市场风险评估的要素包括股票价格、指数、风险资产或风险暴露、置信区间、宏观经济指标等。 B操作风险评估的要素包括内外部风险损失数据、专家打分、证券公司业务环境和内部控制等。操作风险评估还要
46、遵守由表及里、自下而上、从已知到未知的原则。 C流动性风险评估的要素。除了流动性指标外,还要评估市场风险、操作风险、信用风险等对流动性风险的影响,评估国内外重大政治、经济事件对流动性的影响等。 风险量化。风险量化是全面风险管理和经济资本配置的基础。市场风险量化的主要目的是计量风险暴露,主要采用缺口分析、25 久期分析、方差协方差模型计算在险价值,即VAR等。对流动性风险分析有压力测试和敏感性分析等。操作风险量化主要采用高级计量法中的损失分步法和打分卡办法。风险量化要考虑到极端风险,因此也需要采用压力测试和敏感性分析的方法进行计量。风险量化必须以真实、准确、完整的数据为基础。资产价值必须以公允价
47、值为基础,及时进行市值重估。鉴于证券公司目前没有损失数据库,只能采取打分卡的办法进行损失率估计。但是为了提高操作风险计量的科学性,应当从现在开始着手建立内部损失数据库,并注意收集外损失数据。 2、风险监控。风险监控方法包括现场与非现场相结合、自控与监控相结合,事前、事中与事后检查监控相结合等。风险管理部、稽核部、法律合规部等中后台管理部门、各业务主管部门、营业部组成了风险管理的三道防线,三道防线自上而下履行检查、监控职责。 现场和非现场检查。风险管理部以非现场检查为主,稽核部以现场检查为主,两者有机结合。法律合规部两者兼而有之。 稽核部、法律合规部、风险管理部对各业务主管部门和营业部的现场检查
48、,以及各业务主管部门对各营业部的现场检查,与各业务主管部门和营业部的自查相结合。 各种检查应当建立跟踪反馈机制。 非现场监控。非现场监控包括信号监控和指标监控。信号监控是指通过各种报告体系和预警体系,对各种风险信号进行非现场监控,如异常交易、违规操作等。指标监控是指对各种风险指标进行非现场监控,如经济资本限额、净资本限额等。 26 3、报告。风险信息从本质上讲是不对称和不透明的。风险报告是减少风险信息的不对称和不透明的重要手段,是维系各风险管理防线的纽带,风险报告体系就是风险管理信息的重要通道, 为风险管理决策提供重要依据。要保障全面风险管理体系正常发挥作用,必须建立迅速、透明、高效的报告体系。 报告体系包括日报、周报、月报、年报,还包括例行报告和重大事件及时报告等。 报告的内容包括主要风险状况的评价
