《从六个方面完善证券公司的风险管理体系》由会员分享,可在线阅读,更多相关《从六个方面完善证券公司的风险管理体系(14页珍藏版)》请在金锄头文库上搜索。
1、从六个方面完善证券公司的风险管理体系北京证券风险管理部 张震星当前,如何完善证券公司风险管理体系已经成为券商界普遍关注的问题。笔者在经过对国内多家券商的调研后认为,证券公司亟需从以下六个方面健全和完善风险管理体系:一、 完善证券公司多层次的风险管理组织架构目前,许多证券公司都成立了风险管理职能部门,但尚没有健全涵盖决策、规划职能在内的多层次风险管理组织体系。完整的证券公司风险管理组织体系应包括以下四个主要组织层次: (一) 董事会及其风险管理委员会。董事会对公司风险管理负有最终责任,负责根据公司业务发展战略和股东风险容忍度确立公司风险取向、风险总量和管理战略,确保公司拥有合适的体系、政策、程序
2、和文化以支持风险管理战略的实施,并从总体上监控公司的风险管理运作。董事会风险管理委员会负责协助董事会监察公司总体风险状况,检查公司管理层贯彻和执行董事会确立的风险取向和管理战略的情况,并可根据董事会授权,批准或否决管理层的某些重大决定。 (二)总裁和风险控制委员会。总裁和风险控制委员会领导公司风险管理,并授权风险管理部(含合规)负责实施公司风险管理。公司总裁向公司董事会负责,对公司的整体业务表现和风险事件负有直接责任。公司总裁及风险控制委员会直接领导公司风险管理,制定公司风险管理规划。 (三) 风险管理部(含合规)。狭义的风险管理部(不含合规管理)主要通过数量化管理方法,针对市场风险和信用风险
3、开展工作,负责监控和报告公司各个层面的风险敞口和限额使用情况。风险管理部主管与业务主管共同决定风险指标限额。同时,负责独立的风险测量、评估、监控和报告,检查各业务板块内部使用的定价模型、评估系统以及其它风险管理技术,监察公司风险限额和经济资本的实施情况,协助风险管理委员会。风险管理部向总裁报告,并同时向风险管理委员会汇报。合规部门负责以监管法规和公司规章为依据,开展合规事前审核、业务事中的日常监控与事后合规检查,汇集、加工和报告合规信息。公司可以单独设立合规部门,也可以在风险管理内部设立合规组。独立的合规部门向总裁报告,并同时向风险管理委员会汇报。(四)业务负责人对各自业务的风险管理负有首要责
4、任。资金、会计、稽核部门在各自职能范围内支持或监督公司风险管理。公司风险控制委员会对公司总裁负责,协助公司总裁在董事会授权范围内确定的风险管理原则和方针,制定公司的风险管理政策的实施细则,并负责监督实施;协助公司执行总裁决定公司各项业务权限的设置、调整以及风险限额分配;讨论重大决策,对在公司全面开展的新产品和新业务建议进行风险审查;指导和协调公司日常风险管理活动,检查公司风险管理基础设施的完善性和有效性;监督公司总体风险状况,并根据公司执行总裁的授权,对其认为重大的风险事件组织调查;同时,委员会就公司的风险状况向董事会风险管理委员会做定期或不定期的汇报。在缺乏风险管理规划和决策机构的前提下,作
5、为执行机构的、单纯的风险管理部门是难以协调并完成公司全面风险管理职能的。以上四个层次组织架构的形成,需要各证券公司出台风险管理基本制度、相关委员会会议制度与决策规程,并按基本制度设立相应机构、部门,配置专门人员,分别履行各自职能。二、 理顺证券公司风险管理的部门职能及内部管理关系目前国内证券公司大多设立了专门的风险管理部门,并使得风险管理部与稽核部职能分离,风险管理部侧重事前、事中管理和控制,稽核部负责事后监督。就风险管理的实质职能分析,其广义职能包括合规性管理(政策风险、操作风险)、风险管理(以市场风险和信用风险为主要对象的风险量化管理)和法律事务管理(法律风险)。即风险管理部的职能涵盖合规
6、性管理、狭义的风险管理和法律事务管理。其职能具体可划分为:(一)合规管理职能:1、监管法规、合规标准的信息收集与整理(主要面向政府及监管部门);2、建立公司内部合规管理的制度体系;具体包括:(1) 明确公司的合规政策;(2) 协同业务和其他管理部门制定内部管理制度;(3)建立合规管理制度体系(包括:禁止事项、防火墙、岗位和授权责任、流程管理、合规指标监控等为主的内部控制制度);3、公司制度和业务事项的合规性事前审核;4、实时监控主要是对经纪业务客户资产、公司清算、财务数据进行实时监控、阀值设定、审核分析、异常追查与报告;5、合规性检查评价(含合规指标的监控与沟通);6、合规报告和报备;7、公司
7、对外信息披露的合规性审查;8、公司业务资格和人员任职资格的管理、维护与自我检查;9、合规咨询与支持;10、监管机构合规检查的协调与沟通;11、客户投诉、纠纷的处置;12、合规培训与合规文化建设。(二)以市场风险和信用风险为主要内容的风险管理职能:1、 风险识别识别和认定公司各项业务风险类型和风险点;2、 风险测量、模型建立与检测通过量化风险管理方法、从收益性、流动性等方面测量各类业务的风险,建立新产品的风险模型,检查和审核投行项目定价模型等;3、 风险决策支持与评价为公司风险管理委员会和管理层的决策提供风险管理方面的决策支持,分析各种类型风险及风险点,并出具风险管理意见;4、 风险限额管理(1
8、)针对投资等业务的市场风险和信用风险等,参与设定风险管理限额指标;(2)对风险限额指标进行监控和检查;(3)超出风险限额事项的沟通与处理;5、 运用风险模型监控新业务和其他各项业务;6、 风险报告; 7、 参与风险事项的处置;8、 风险管理的文化建设。(三)法律事务管理职能:1、法律文本的审核与标准化管理;2、应诉、起诉、执行等法律事务;3、新业务的法律风险评价与审核;4、法律咨询。基于上述分析,证券公司在独立设立稽核部的前提下,将合规、法律管理职能从现有风险管理部分离出来,单独设立合规部(或称合规法律部)的做法较为科学,能够将日常定性型的合规和法律事务管理与数量化的风险管理区别开来,使得部门
9、的工作职能、特点以及对专业人员知识结构的要求更加清晰,使得风险管理工作的分工更细化、也更专业化。西方金融机构大多采用这种机构设置的方法。中国证监会关于进一步加强证券公司客户交易结算资金监管的通知也明确要求,“各证券公司在切实落实3号令及其通知的基础上,进一步强化客户交易结算资金的内部控制”,“设立合规部门或由现有的监督检查部门对客户交易结算资金进行内部监管”。为精减机构和人员,证券公司现阶段也可以在风险管理部内部设置合规组,而对于数量化风险管理则可以按市场风险和信用风险等类型风险管理分别设置内部岗位。三、 建立证券公司各项业务的风险集中实时监控系统信息系统的建立是证券公司风险管理的基础,无论是
10、风险合规管理还是风险量化管理,都必须以对经济业务的数据收集和信息集中为前提,没有信息来源便没有全面化的风险管理,更不可能有量化管理。证券公司风险管理应当建立以下五个方面的实时监控系统:(一)以客户资金独立管理为前提的经纪业务资金、交易、清算实时监控系统。主要监控:1、 通过设定阀值,监控客户资金和交易;2、 监控清算过程和头寸变动情况;3、 实时或定时检查勾稽关系。4、 异常事件的沟通、处置或移交专项稽核。(二)自营投资的风险管理信息系统。与自营投资交易系统对接,对定息收益证券和股票与其他衍生产品进行分类管理,实时检查交易授权与执行情况、计算检查风险限额是否超标、进行资产流动性分析和期限配置检
11、查等。(三)资产管理的风险管理信息系统。与自营投资交易系统对接,实时分类检查客户资产管理帐户的契约要求、交易授权与执行情况,进行资产流动性分析和期限配置检查,建立数量化模型分析损益偏离状况等。(四)与投行客户资料系统相对接的集中管理和监督检查系统。(五)与会计核算系统相对接的风险管理综合报告系统(含合规指标的衡量报告)。目前,许多证券公司都按照证监会关于客户保证金独立存管的要求,建立了经纪业务客户资产为对象的实时监控系统,少数证券公司也建立了自营业务的监控信息系统。但如何充分利用这些系统加工生成风险管理有用的及时信息,设计各项实时监控的报告体系,并使公司风险管理部门对业务的全面监控落到实处,仍
12、然是需要进一步深入探讨的课题。四、 建立证券公司以VAR为基础的全面数量化限额管理体系证券公司的风险限额管理是全面量化管理的基础。实施风险限额管理需要重点考虑以下几个方面的问题:(一)确立公司风险限额管理政策和总体量化指标由公司董事会风险管理委员会确立风险限额管理政策和总体量化指标、以及衡量风险水平的方法和基本参数。这些政策必须明确公司一定时间内可承受的最大损失限额、损失的补偿原则,其中包括:多少是需要通过直接计入当期成本的事前拨备来补偿的预计损失、多少是可以由当期收益来补偿的风险价值、以及通过极限测试测量何种情况下需要由公司风险资本来吸收的极限损失金额。并按可容忍的资本损失标准确定公司总的风
13、险限额。公司必须依靠股本金额来吸收和抵御公司业务活动中由拨备和当期收益所不能补偿的风险损失。经济资本是用以抵御管理层所预计的公司将面临的极限风险的资本准备。在数量上,风险限额不得超过公司总的资本准备。(二)风险限额的分解风险管理委员会授权公司总裁和风险控制委员会负责通过对总限额的分解来控制市场、信用、操作和业务量风险。由公司总裁和风险控制委员会共同批准风险限额,使得公司以及各个业务单位承担风险的行为与公司总体风险取向相一致。公司采用经济资本评估各项业务的盈利能力以及有效使用资本的能力,并以经济资本为主要依据分配风险限额,风险额度的设定和分配还必须考虑公司的风险偏好、业务和交易部门的目标利润、业
14、务和交易部门以前的业绩、业务和交易部门以及交易人员的经验丰富程度等。风险管理委员会授权公司总裁和风险控制委员会负责确立公司风险敞口方面的政策与限额,并负责在不同的组织层面上分配风险限额、全公司内各个部门之间分配风险限额、部门内部业务单位之间分配风险限额、以及在每个交易人员之间分配风险限额。(三)风险限额的实时监控 风险监控是风险管理部门的基本职责。风险管理部门应独立于公司的交易部门。公司应确保风险管理部门拥有足够的信息资源和独立地位用以履行其承担的风险监督和控制职能。 风险管理部负责每天准备风险价值VAR的计算。风险管理部应积极采用合适的风险衡量方法和统一的计量标准。风险管理部门负责每日在所有
15、组织层面上将风险价值敞口与相关限额进行比较。违反限额的情况通报给负责相关业务领域的经理和部门主管,并尽快报告公司总裁和风险控制委员会。风险管理部门通过每日情况报告的方式将业务单位违反限额(当日限额或累计限额)的情况向风险管理委员会报告。(四)超出风险限额的处理 一旦出现违反限额情况(无论在何层面上),风险管理部门必须确保下列两项措施之一被采取:(1)业务单位或部门主管将风险减少到限额之内;(2)业务单位或部门主管将寻求风险控制委员会批准以暂时提高已被违反的限额。限额违反和限额延展审批。一旦超出限额,风险管理部门和业务单位都必须将超出限额的原因以及即将采取的措施向总裁和风险控制委员会报告。业务单位负责立即将风险敞口减少到限额范围内的水平。公司可以在下述授权结构下决定是否提供临时限额。限额延展的审批权限如下:(1)当出现公司层面限额调整要求时,由董事会或其授权的风险管理委员会审批;(2)当出现部门层面限额调整要求时,由公司总裁和风险控制委员会审批;(3)当出现在部门内部交易小组或交易员层面上时,由公司总裁和风险控制委员会授权风险管理部门主管和业务部门负责人共同审批,并报总裁和风险控制委员会备案。(五)风险限额的报告与考核 风险管理部门准备和发送关于在全公司层面上风险价值限额与当前实际敞口对比情况的报告,业务单位主管收到自己管辖层面上的报
