建設全面風險管理體系發(fā)表樣本

關于建設全面風險管理體系總體構想----兼論證券公司全面風險管理體系建設作者：姜明。先后在銀行、證券行業(yè)工作，刊登過多篇經濟類文章。聯系方式：一、證券行業(yè)全面風險管理現狀與局限性證券行業(yè)通過幾年來清理整頓，以凈資本為核心合規(guī)管理已經上升到了一種新高度。隨著市場發(fā)展和證券公司管理水平不斷提高，對各種風險進行全面管理需要越來越迫切。對各種風險在加強內部控制基本上，進行科學合理辨認、評估和量化，采用科學手段對風險進行轉化，對資源進行有效配備，成為證券公司風險管理重要任務。因而，為了有效地辨認和管理證券公司整體風險必要建設全面風險管理體系。證券公司建設全面風險管理體系指引思想是，嚴格控制操作風險，有效減少市場風險，嚴密防范流動性風險，建設以經濟資本配備和考核為核心全面風險管理體系。雖然證券公司在合規(guī)管理上獲得了明顯進步，但是證券行業(yè)與銀行業(yè)和國際先進經驗相比，全面風險管理工作依然存在較大差距。一、風險管理體系尚未實現全面統(tǒng)一證券公司在風險管理制度、組織、管理機制、信息技術、文化等各個方面都實現了巨大進步，全面風險管理體系建設已經完畢了基本搭建工作。但是當前還沒有從全面風險管理角度形成一種完整全面風險管理體系。風險管理體系需要進一步梳理和完善。如對流動性風險管理當前尚缺少明確部門職責、流程及技術保障。證券公司當前風險管理重要是按照業(yè)務條線來進行風險監(jiān)控和管理，尚未按照風險類型對各類風險進行統(tǒng)一管理，尚未對證券公司整體風險進行分析和判斷。二、風險管理政策不夠完善證券公司雖然已經在合規(guī)管理基本上形成了比較完善風險管理體系，形成了一系列風險管理制度和原則，但是對于實行全面風險管理規(guī)定來講，缺少對風險偏好和容忍度明擬定位，缺少風險與收益相匹配管理機制，沒有形成證券公司全面風險管理政策體系。三、組織體系運轉需要完善證券公司已經搭建了風險管理組織體系初步框架，但是不夠完善。如風險控制工作委員會偏重于對新業(yè)務、新流程審議，還沒有真正履行全面風險管理應有職責。并且風險控制工作委員會實行是部門代表制，不利于風險管理委員會正規(guī)化管理和作用發(fā)揮。當前風險控制工作委員會已經撤銷，風險管理委員會需要盡早設立并發(fā)揮重要作用。四、風險管理手段不夠完善證券公司雖然在市場風險量化測算、凈資本監(jiān)控、風險點辨認上做了許多有益摸索，但是當前還沒有從證券公司整體進行系統(tǒng)全面風險辨認、評估、量化工作，缺少建立在此基本上風險分析、判斷及報告機制，沒有建立相應風險預警、轉移、化解機制。如對于場外交易和極端風險辨認及評估還存在明顯局限性。風險辨認及量化成果有待進一步深化和運用。五、缺少統(tǒng)一風險資本（經濟資本）配備及考核機制證券公司風險管理體系以凈資本管理為核心。但是，凈資本管理不能滿足風險辨認、度量及管理規(guī)定。采用風險資本，即經濟資本管理，才干使各部門、各產品納入到原則基本統(tǒng)一風險管理之下，從而進行有效全面風險管理。采用了經濟資本管理才干使資源配備和業(yè)績考核有了科學和統(tǒng)一原則，促使各業(yè)務部門在有效控制風險基本上，積極地實現風險與收益有機平衡。六、風險管理信息系統(tǒng)不能完全適應全面風險管理需要證券公司當前開發(fā)了經紀業(yè)務風險監(jiān)控系統(tǒng)、市場風險監(jiān)控系統(tǒng)、凈資本監(jiān)控系統(tǒng)等。正在努力實現各種風險監(jiān)控系統(tǒng)平臺全面整合。但是這些系統(tǒng)當前還不能滿足對各種風險全面辨認、評估、量化需要，還不能滿足對經濟資本測算及管理規(guī)定，不能滿足對證券公司整體風險分析及判斷需要。七、風險管理文化不夠清晰和明確證券公司當前已經初步形成了風險管理理念和文化，但是，不夠清晰和明確，缺少相應文化體系。第三節(jié)建設全面風險管理體系初步構想證券公司在實行全面風險管理上已經做了大量基本性準備工作，各個管理模塊已經初步成型。在新市場環(huán)境下，應當及時對各個管理模塊進行整合，實行全面風險管理，搭建全面風險管理體系，進一步提高證券公司風險管理水平和效果。全面風險管理體系是指，為了實行全面風險管理而從政策、組織、流程、技術、文化等方面搭建管理體系，對各種風險進行全流程、全業(yè)務、全機構、全人員，以風險辨認、評估、計量、經濟資本配備和考核為核心全面風險管理。一、全面風險管理內涵（一）全面風險管理宗旨及目的1、全面風險管理宗旨是在一種較長發(fā)展時期里，實現證券公司價值、股東價值、員工價值最大化。2、全面風險管理目的涉及：（1）減少損失；（2）保持賺錢穩(wěn)定增長；（3）減少被動性風險資本準備及占用率；（4）減少流動性頭寸占用。（二）全面風險管理內容全面風險管理涵蓋五個方面內容：1、對各種風險全面管理。證券公司面臨風險涉及市場風險、操作風險、流動性風險、信用風險、合規(guī)風險等，全面風險管理就是將各種風險管理納入到統(tǒng)一管理體系之下。對各種風險進行統(tǒng)一歸口管理，有助于分析和管理證券公司整體風險。2、各個業(yè)務部門、機構及人員共同參加。各業(yè)務部門和各業(yè)務人員是全面風險管理體系有機構成某些，共同承擔了風險管理重要職責。同步，全面風險管理也需要對所有業(yè)務部門和所有業(yè)務人員操作、合規(guī)、道德風險等進行管理。3、對各個業(yè)務品種風險全面管理。市場風險、操作風險、流動性風險、信用風險等同步存在于幾種業(yè)務品種、各個業(yè)務部門之中，需要對各種風險進行統(tǒng)一辨認、評估和監(jiān)測，突破按業(yè)務模塊進行風險監(jiān)控管理模式，使所有業(yè)務領域風險管理成為一種有機整體。4、上中下、前中后等各層級管理人員共同參加。全面風險管理需要證券公司全體人員共同參加，并共同承擔風險管理職責。證券公司風險管理委員會、證券公司總部業(yè)務主管部門和后臺管理部門、營業(yè)部構成了組織體系上三道防線。在這個三道防線第二道防線，又由證券公司前中后臺管理部門，形成了證券公司總部風險管理環(huán)節(jié)上三道防線。有助于對證券公司總部開展各項業(yè)務風險進行管理。5、立足于各種風險管理辦法全面管理。實行全面風險管理，必要由風險監(jiān)控上升到涉及風險辨認、評估、監(jiān)測、報告、預警、處置、轉移、資產配備等一系列風險管理辦法?？傊?，全面風險管理不但著眼于短期風險管理，還要對長遠期風險進行有效管理，不但要從工作籌劃和工作辦法上進行風險控制，還要從戰(zhàn)略層面對風險進行有效管理。不但要對局部風險進行控制，還要對全局風險進行有效管理。不但要對風險進行辨認和控制，還要分析風險與收益之間平衡關系，分析證券公司對各種風險承受能力，從而實當前風險可控狀況下全面、高效發(fā)展。證券公司是經營風險金融機構，通過對風險有效管理來創(chuàng)造價值，通過對風險有效管理為股東創(chuàng)造利潤。風險管理不但要對各種風險進行有效辨認和控制，還要進行分析、評估，進而采用有效辦法來對潛在風險進行有效轉化和化解。因而，證券公司必要建設全面風險管理體系，將證券公司各個員工、各個部門、各個環(huán)節(jié)、各個產品及各種管理資源有效地組織起來，搭建起嚴密風險管理框架，從而對證券公司健康發(fā)展起到保駕護航作用。在全面風險管理體系之下，證券公司要以經濟資本管理為核心，以經風險調節(jié)后收益為原則，實現嚴格控制操作風險、有效減少市場風險、切實防范流動性風險及其她風險，增進證券公司各項業(yè)務健康發(fā)展總體目的。二、全面風險管理體系建設全面風險管理體系從風險種類上來講涉及層級化管理體系、集中化管理體系、垂直化管理體系等（見圖1）；從管理架構上來講涉及政策制度體系、組織架構體系、流程體系、技術體系、風險管理文化體系等；從管理辦法上來講涉及風險辨認、評估、量化體系、監(jiān)控體系、預警體系、報告體系、經濟資本配備及考核體系、壓力測試及敏感性分析體系等（見圖2）。（一）分類管理體系證券公司當前面臨風險重要有：市場風險、操作風險、流動性風險、信用風險、道德風險、法律風險、合規(guī)風險、戰(zhàn)略風險等。其中最重要是市場風險、操作風險和流動性風險。針對不同風險種類，采用不同管理辦法，構建了全面風險管理分類管理體系。風險分類管理體系風險分類管理體系層級化管理體系集中化管理體系垂直化管理體系操作風險管理體系市場風險管理體系流動風險管理體系信用風險管理體系財務及信息系統(tǒng)操作風險管理體系其他風險管理體系各業(yè)務線操作風險市場風險流動性風險其她風險圖1風險分類管理體系框架圖1、層級化管理體系證券公司面臨操作風險及道德、法律、合規(guī)風險等廣泛存在于各個營業(yè)部、證券公司各業(yè)務主管部門、各后臺管理部門等，廣泛存在于每一項業(yè)務、每一種產品、每一種業(yè)務流程及環(huán)節(jié)當中。因而，對操作風險管理必要規(guī)定全員參加，除了財務會計中操作風險之外，必要實行層級化風險管理體系。如果缺少一線業(yè)務部門風險管理作用，將會導致風險管理失控。對操作風險也要進行統(tǒng)一監(jiān)測和管理，以便對證券公司整體操作風險狀況進行分析和判斷。2、集中化管理體系市場風險、流動性風險重要存在于證券公司各業(yè)務主管部門。如市場風險重要涉及證投、資產管理、固定收益等部門，將來融資融券業(yè)務開辦后來，融資融券部也會晤臨較大市場風險。證券公司戰(zhàn)略決策，如上市、購并、新增網點等，也會晤臨較大市場風險。隨著自營、資產管理等業(yè)務集中到證券公司總部后來，市場風險就集中到了證券公司總部。歷史實踐經驗證明，基層營業(yè)部不具備市場風險管理能力，總部管理約束能力無法保障基層營業(yè)部對市場風險有效管理，因而，對市場風險管理也就必要實行集中化風險管理體系。流動性風險重要存在于證投、資產管理、固定收益、計財、投行等部門。將來融資融券業(yè)務也會晤臨一定流動性風險。流動風險管理落腳點應當在計財部和投資決策委員會，風險管理部負有監(jiān)控職責。對流動性風險必要實行集中化風險管理體系。3、垂直化管理體系證券公司信用風險、財務會計和信息系統(tǒng)中操作風險管理需要較高專業(yè)性，必要實行專業(yè)化垂直管理，在柜臺系統(tǒng)和會計系統(tǒng)大集中后來，垂直化管理有了現實基本，但是需要不斷加強。（二）管理架構體系風險構成因素重要有政策制度、組織、流程、技術和文化等五大方面，因而，構建全面風險管理體系也重要從這五個方面入手。全面風險管理體系全面風險管理體系政策與制度組織流程技術文化圖2全面風險管理體系框架圖1、政策制度體系政策制度體系涉及風險管理戰(zhàn)略、風險管理政策和風險管理制度等某些。（1）風險管理戰(zhàn)略。風險管理戰(zhàn)略一方面是風險管理戰(zhàn)略規(guī)劃，另一方面是對戰(zhàn)略規(guī)劃進行風險管理。重要涉及：擬定風險偏好和風險容忍度，擬定經濟資本配備、對戰(zhàn)略規(guī)劃進行風險管理、制定風險管理戰(zhàn)略環(huán)節(jié)等。證券市場是一種起伏波動比較大市場，而國內證券市場更是一種發(fā)展時間短，構造不合理，參加主體不穩(wěn)定、存在諸多固有弊病不成熟市場，經常是牛短熊長，并且風險極大。國內證券公司由于政策限制，重要業(yè)務只能面對證券市場。在股票市場只能買入待漲賺錢模式下，證券公司兩大主營業(yè)務證券自營和經紀業(yè)務只能在行情處在牛市時期才干獲得抱負利潤，而在熊市時期，證券公司被迫壓縮業(yè)務規(guī)模、緊縮開支，長期處在一種較大限度上靠天吃飯經營狀況。在這種狀況下證券公司必要制定科學合理戰(zhàn)略規(guī)劃來抵消這種市場激烈波動對證券公司經營導致沖擊。證券公司作為金融機構，重要業(yè)務是在經營風險，并通過對風險有效管理來創(chuàng)造價值。戰(zhàn)略規(guī)劃應當明確擬定證券公司風險偏好。證券公司經營指引思想是老式業(yè)務爭份額、創(chuàng)新業(yè)務搶先機、穩(wěn)健經營、科學發(fā)展?？傮w來講證券公司是風險厭惡者。因而，與經營指引思想相適應風險偏好應當是，嚴格控制操作風險、有效減少市場風險，嚴密防范流動性風險。但是對于業(yè)務發(fā)展、創(chuàng)新、市場競爭來講，證券公司又是風險積極承擔者。證券公司整體風險與收益趨于平衡。科學合理戰(zhàn)略規(guī)劃應當以實現長期穩(wěn)定發(fā)展為目的。要實現這一目的，就要尋找可以實現長期穩(wěn)定發(fā)展業(yè)務增長點，科學分析每一種業(yè)務（涉及自營、經紀、資產管理、固定收益、投資銀行、融資融券、直投等）在一種相對較長時期內所帶來增長機會，分析這種機會所面臨風險及其帶來經營成本。將證券公司有限資本、人力等資源科學合理地在各種業(yè)務間進行配備，從而實當前較長時間內高效發(fā)展。并且戰(zhàn)略規(guī)劃不也許一勞永逸低解決將來一段時間各種問題，需要不斷地進行風險辨認、評估，并對戰(zhàn)略規(guī)劃進行修訂。因而，在制定戰(zhàn)略規(guī)劃時要將長期利益與短期利益有機結合，局部利益與全局利益有機結合，并將之詳細貫徹到證券公司資本管理、人力資源管理和考核管理之中。全面風險管理是制定科學合理戰(zhàn)略規(guī)劃基本，建設全面風險管理體系也就是對風險管理戰(zhàn)略規(guī)劃。建設全面風險管理體系目的是提高證券公司風險管理能力，以適應業(yè)務發(fā)展和戰(zhàn)略規(guī)劃目的規(guī)定。在將來三年里實行全面風險管理就成為證券公司風險管理戰(zhàn)略。對資本這一重要資源進行合理配備是全面風險管理核心目的之一。為了實現資本合理配備，一方面要分析每一種業(yè)務所面臨增長機會，以及這種機會所面臨風險；另一方面要分析這些風險也許導致損失；然后分析這種增長機會與風險成本之間平衡關系；最后要在考慮風險成本、機會成本和經營成本狀況下，在各種業(yè)務品種之間進行合理配備。一種業(yè)務在短期內也許增長迅猛，但在一種相對較長時期內，這種業(yè)務增長機會就會受到較大局限。證券公司在進行業(yè)務創(chuàng)新時，會帶來風險分散化效果，在正常狀況下會提高證券公司風險承擔能力，并創(chuàng)造新業(yè)務增長點。但是，由于對新業(yè)務缺少成熟管理經驗，存在風險管理能力不相適應也許性。如果新業(yè)務風險遠遠不不大于風險分散化效果，證券公司將面臨較大新增風險。并且，在未經風險評估和經濟資本配備狀況下，業(yè)務過于分散，有也許使證券公司主業(yè)受到沖擊，并且承擔了過多業(yè)務類型風險。因而，資本合理配備必要體當前戰(zhàn)略規(guī)劃指引思想之中，進而貫徹到工作籌劃中去。證券公司面臨風險重要有市場風險、操作風險、流動性風險、信用風險、道德風險、法律風險、合規(guī)風險等。在制定戰(zhàn)略規(guī)劃時重要考慮前三種重要風險。在這三種不同類型風險和不同業(yè)務、產品之間有效地配備資本，有助于減少證券公司面臨整體風險。資本配備運用到全面風險管理之中，體現為經濟資本配備。以經濟資本為核心全面風險管理，貫穿風險管理工作始終。（2）風險管理政策。風險管理政策涉及對行業(yè)、產品、客戶、地區(qū)風險管理政策取向。風險管理政策是風險管理戰(zhàn)略詳細執(zhí)行方略。風險政策應當明確風險容忍度，擬定風險成本即經濟資本成本等。風險管理政策應當擬定辨認、評估、量化各種風險基本原則和辦法，應當明確經濟資本配備詳細辦法和運用原則。在風險辨認和評估基本上，進行風險級別劃分，并擬定相應風險應對處置辦法。證券公司整體風險與收益趨于平衡，即高風險高收益，低風險低收益。但是證券公司作為金融機構，為了獲取較高收益，必要承擔一定風險。在某個業(yè)務領域，相對于其他證券公司，某證券公司已經具備了較高針對某種風險管理能力，或者可以通過提高風險管理水平來獲得風險管理溢價，獲得行業(yè)內相對較高收益水平。這種有管理需要積極承擔風險，作為重要利潤來源，就是目的風險。而非目的風險是指證券公司在經營主營業(yè)務和承擔目的風險過程中所承擔附屬或伴生性風險。此類風險不能形成證券公司利潤來源，也不是證券公司風險管理優(yōu)勢所在，或者風險管理成本過高，證券公司需要因而放棄某些目的風險承擔，從而達到規(guī)避風險目。此外還可以采用對沖、分散、轉移等辦法減少風險承擔。①風險類型方略。證券公司面臨風險重要是市場風險、操作風險、流動性風險和其他風險。總體風險方略是有效減少市場風險、嚴格控制操作風險、嚴密防范流動性風險。A．市場風險方略。只要有市場波動，市場風險就始終存在，不也許完全消除，只能通過風險管理辦法加以有效減少。并且由于風險具備雙側性，既能帶來損失也能帶來收益。特別是當市場波動處在正向波動周期時，收益往往不不大于風險，當市場波動處在正向波動末期或者負向波動時，風險往往不不大于收益。采用恰當風險管理辦法，就能獲得較好收益。采用辦法重要有：限額管理、資產組合管理、對沖、補償等。限額管理涉及交易限額、風險資產限額、經濟資本限額、凈資本占用限額、投資限額、止盈止損限額等。對限額應當實行動態(tài)管理。當市場環(huán)境較好時，市場波動處在正向波動周期，特別是處在初、中期階段，收益不不大于風險，在證券公司承受能力范疇內，限額可恰當增長。當市場環(huán)境趨于惡化時，市場波動處在正向波動末期或負向波動周期時，風險不不大于收益，限額需要恰當減少。限額擬定需要依照風險狀況、資本規(guī)模、承受能力、風險偏好、風險容忍度、風險管理能力等因素來擬定，重要計量基本是經濟資本限額。限額管理需要嚴格監(jiān)控和解決流程。資產組合管理涉及業(yè)務組合管理、產品組合管理和股票組合管理等。資產組合管理有助于分散風險，提高風險承擔能力。不同業(yè)務、產品、股票承擔市場風險不同，當市場波動加大，甚至負向波動時，市場風險對不同業(yè)務、產品和股票導致影響不同。資產組合管理有助于減少整體市場風險承擔限度。資產組合管理基本是當代投資組合理論。但是對于業(yè)務組合、產品組合等資產組合管理基本重要是經濟資本配備。依照每一種資產風險狀況、賺錢能力和資產限額擬定每一種資產在組合中比例。依照每一種資產組合風險狀況、經濟資本配備額度、資產限額、風險容忍度和盼望賺錢率，擬定資產組合總體額度。對沖和轉移是市場風險管理重要補充手段。B．操作風險方略。操作風險分為可規(guī)避、可防范、可轉移或緩釋、和應承擔四種類型?？梢?guī)避操作風險是指那些證券公司可以通過調節(jié)業(yè)務規(guī)模、變化市場定位、放棄某些產品等辦法讓其不再浮現操作風險。可防范操作風險（如交易差錯）是指可以采用改進風險控制辦法（如改進流程、加強管理）來明顯減少發(fā)生頻率或減少損失金額操作風險。操作風險與市場風險不同，并不能直接帶來收益。特別是對于單個客戶和單筆業(yè)務來說，操作風險發(fā)生將直接帶來損失。因而需要嚴格控制。但由于市場在不斷變化，制度和流程規(guī)范永遠不也許超過業(yè)務實際需要，只能是依照實際需要不斷加以修訂。并且隨著業(yè)務規(guī)模不斷擴大，業(yè)務種類不斷增長，機構不斷增長，人員規(guī)模迅速增長，業(yè)務創(chuàng)新不斷發(fā)展，完全杜絕操作風險是不也許。完全杜絕操作風險所需要耗費成本也許會超過了業(yè)務發(fā)展承受能力。只要能通過加強內控管理，實現比同業(yè)平均水平較高風險管理能力和規(guī)范化水平，就能獲得超額風險管理溢價。因而，針對操作風險也要擬定合理風險容忍度。這就是可承受操作風險。在市場波動處在正向波動周期，特別是初、中期時，積極擴大業(yè)務規(guī)模、機構規(guī)模，就等于積極承擔了更多操作風險。但是，業(yè)務規(guī)模擴大必要以相應風險管理能力作保障。可轉移或緩釋操作風險（如火災、搶劫、系統(tǒng)開發(fā)失敗等）是指證券公司依托自身力量規(guī)避和減少風險難度較大，成本較高，可以通過制定應急和持續(xù)營業(yè)方案、購買保險、業(yè)務外包等方式將風險轉移或緩釋。C．流動性風險方略。流動性風險是指證券公司無力為負債減少和資產增長提供融資，導致損失或破產也許性。流動性風險是市場風險、操作風險、信用風險等發(fā)生激烈、數額較大變化成果。流動性風險管理是資產負債管理重要構成某些，通過對流動性進行定量、定性分析，從資產和負債等多方面對流動性進行綜合管理。流動性風險管理可以有效減少證券公司經營成本。流動性風險危害性很大，必要嚴密防范。但是，由于流動性風險是各種風險綜合伙用成果，因而，流動風險管理必要與其她風險管理結合起來。流動性風險管理辦法重要有，凈資本管理、流動性比率管理、鈔票流分析、缺口分析、久期分析、壓力測試和敏感性分析等。流動性風險與市場環(huán)境有密切關系，即與市場風險密切有關，當市場處在牛市階段，特別是初中期階段，市場風險較小，流動性風險相應較??；當市場處在牛市階段末期和熊市階段時，市場風險較大，流動性風險也相應較大。因而，熊市階段就需要保持較高流動性。資產質量和風險暴露對流動性也有著至關重要影響，一旦資產質量大幅下降，風險暴露迅速增長，會迅速消耗掉證券公司流動性頭寸，流動性風險就會大幅度增長，因而，防范流動性風險必要嚴密監(jiān)控資產質量和風險暴露。②風險特性方略。不同業(yè)務有不同風險特性，如低風險低收益、高風險高收益、低風險高收益、高風險低收益等（見圖5），面對不同特性風險隱患，證券公司除了采用控制和化解辦法防止風險轉化為現實損失之外，還應當采用一系列風險管理方略，如風險控制、化解、分散、對沖、轉移、規(guī)避和補償等辦法，減少證券公司風險承擔限度，減少風險轉化為損失概率，或者減少風險發(fā)生后產生損失限度。低風險高風險低風險高風險高收益高收益低風險高風險低收益低收益風險收益圖5風險特性圖A．針對低風險高收益業(yè)務，應當在市場環(huán)境容許狀況下，加強風險控制，并采用積極擴大規(guī)模辦法，獲取賺錢，成為證券公司重要利潤基本，如經紀業(yè)務、融資融券業(yè)務等；B．針對低風險低收益業(yè)務，應當積極擴大市場規(guī)模，成為利潤來源重要補充，如資產管理業(yè)務、固定收益業(yè)務、投資顧問業(yè)務、套利業(yè)務等；C．針對高風險高收益業(yè)務，在加強風險控制基本上，應當依照資本配備籌劃和市場變化及時調節(jié)業(yè)務規(guī)模，及時把握市場機會，獲取較高市場利潤。如證券投資業(yè)務、直投業(yè)務等；為了減少風險，還應當采用資產組合以分散風險，提高風險定價、加強保障辦法等進行風險補償，提高風險資本準備提高抗風險能力等辦法。D．針對高風險低收益業(yè)務，普通應當采用規(guī)避方略，雖然少量參加，也要采用對沖、轉移等辦法將風險轉嫁出去，如衍生品業(yè)務。③市場角色方略。依照證券公司在市場中所處角色，可以將業(yè)務分為買方業(yè)務和賣方業(yè)務。相應風險也可以分為買方風險和賣方風險。買方風險相對較高，賣方風險相對較低。作為買方角色參加市場，如證投、固定收益、承購包銷、融資融券等，將承擔價格下跌或資產貶值損失，或債券交易對手方違約風險等，涉及到市場、信用、操作風險，風險相對較高。作為賣方角色參加市場，將承擔員工違規(guī)操作、客戶異常交易被監(jiān)管部門監(jiān)控而證券公司被迫承擔協(xié)同監(jiān)管責任風險，涉及到操作、合規(guī)風險等，風險相對較低。如經紀業(yè)務、資產管理業(yè)務、投資顧問、研究征詢等。風險管理方略體系是風險預警體系延伸，由風險管理委員會統(tǒng)一管理。但是，已發(fā)生問題資產解決應當由資產保全委員會統(tǒng)一管理。（3）風險管理制度。風險管理制度涉及風險管理制度體系和對所有制度風險管理。證券公司不但要有完善風險管理制度體系，還應當將所有制度管理納入到風險管理范疇之中。所有制度流程制定都要通過風險審核，所擬定管理辦法都要符合風險管理規(guī)定。2、組織架構體系（1）風險管理委員會。風險管理組織架構以董事會領導風險管理委員會為最高決策機構。董事會之下風險管理委員會負責制定戰(zhàn)略風險決策，對涉及重大經營決策風險進行評估和判斷，并做出相應決策。證券公司經營班子所屬風險管理委員會負責制定經營風險決策，對經營班子權限內經營決策進行風險評估和判斷。負責向董事會所屬風險管理委員會提交報告。風險管理委員會運作應當制度化、規(guī)范化，強化風險管理委員會決策權威。在委員會內實行委員制，委員在會議中刊登意見，既要代表部門也要代表個人，明確權利與責任。在經營層面所設立投資決策委員會負責流動性風險管理。在經營層風險管理委員會下設風險預警委員會，負責風險預警工作。（2）三道防線體系。為了實行層級化風險管理需要，在證券公司層面應當進一步強化涉及風險管理部、稽核部、法律合規(guī)部等中后臺管理部門、業(yè)務主管部門、一線業(yè)務部門構成三道風險防范體系。三道防線不但要承擔風險控制職責，還要承擔有效管理、及時化解、有效轉化風險作用。三道防線之間要加強協(xié)調與合伙。（3）風控專人隊伍。這是相對獨立于業(yè)務體系，又處在業(yè)務體系之中風險管理隊伍。風控專人隊伍可以保障證券公司范疇內信息透明、操作規(guī)范、風險及時化解等，可以保障各項風險管理政策制度貫徹到位。風控專人隊伍是全面風險管理體系中組織體系重要構成某些。由于當前風控專人由營業(yè)部運營總監(jiān)兼任，直接管理權歸屬于營業(yè)部和經紀業(yè)務總部。因而，風險管理部對于風控專人隊伍建設應當有更大話語權。3、流程及辦法體系（1）業(yè)務流程風險管理。各項業(yè)務流程及管理辦法是業(yè)務健康運營，防范風險基本保障，是對各項業(yè)務操作基本規(guī)定和各項風險防范基本準則原則性規(guī)定。全面風險管理應當將流程風險控制納入到風險管理體系之內，所有新業(yè)務流程及其大修訂，都應當通過風險管理委員會審核。（2）風險管理流程。為了有效地貫徹風險管理政策，必要采用一系列風險管理辦法，構成風險管理流程。重要內容涉及：風險辨認評估與量化、現場非現場監(jiān)控、報告、預警、風險轉化與處置、經濟資本配備與考核等（見圖3）。4、技術體系在業(yè)務解決大集中背景之下，信息化解決方案和電子系統(tǒng)為風險管理和實時監(jiān)控提供了必要手段，極大地減少了基層業(yè)務和管理信息不對稱和不透明限度。信息化手段為風險轉化和化解辦法制定提供了基本和判斷原則。為辦法提出提供了可靠根據。技術體系是實行全面風險管理必要基本，為實現對市場風險、操作風險、流動性風險統(tǒng)一辨認、評估和監(jiān)測、經濟資本測算和考核、經濟資本配備等提供了有力手段。為了滿足全面風險管理需要，技術系統(tǒng)需要在按業(yè)務模塊進行風險管理基本上，在業(yè)務模塊和證券公司整體兩個層面，對市場風險、操作風險、流動性風險分別進行辨認、評估和計量。但是，技術體系采用，也帶來了信息技術方面風險隱患，對技術體系風險管理是全面風險管理一種有機構成某些。5、風險管理文化體系（1）擬定共同價值原則。風險管理應當有穩(wěn)定目的、價值原則和管理原則，形成全證券公司共同風險價值觀，這就是風險管理文化。風險管理文化集合就形成了風險管理文化體系。在這個體系之下，用風險管理文化價值原則來指引經營中風險決策。詳細運用涉及：培訓、資格認證、考核原則指引思想等。（2）全面風險管理要解決好三大關系①風險與收益關系。風險既代表了正收益也代表了負損失，風險管理就是要控制負損失，獲取正收益。收益與風險是相匹配，高收益就也許帶來高風險，收益是有限而風險是無限，高風險不但有也許損失掉過去幾年收益，甚至有也許給公司導致致命損失。風險不等于收益，承擔了風險不一定就能獲得收益，過高風險就意味著賭博。但是，風險也不等于損失。風險是一種也許性或不擬定性，而損失是一種成果，從個體來講以及從短期來講承擔風險不一定會導致損失，但從整體來講或從中長期角度來講，承擔風險在帶來收益同步也帶來了損失，如果承擔風險適度，并且實現了有效地風險管理，就能將損失控制在可以接受限度內，并且能加以有效地轉化或轉移，從而實現抱負收益。因而，風險管理既要實現風險防范，也要實現積極地風險管理。②風險管理與內控關系。內部控制是風險管理基本。內部控制如果失效，將導致管理混亂，風險管理機制和手段都將失靈。但是僅僅做好內部控制是不夠。由于，內部控制著重強調是對規(guī)范把握和控制。而風險管理在內部控制基本上，強調對證券公司整體風險分析和評估，采用對風險轉移和補償辦法，實行對資本有效配備以提高抗風險能力。風險管理不但要解決不應當做什么問題，還應當解決應當做什么，再到如何做。③風險管理與發(fā)展關系。風險管理是手段，發(fā)展是目。全面風險管理強調是全員為了發(fā)展，全員也要做好風險管理。風險管理與發(fā)展是相輔相成關系。只有做好風險管理才干保障了公司價值有效積累，才干實現公司健康發(fā)展。同樣只有進一步到公司發(fā)展之中，解決發(fā)展中遇到實際問題和困難，才干真正做好風險管理。（3）建設風險文化體系要形成一系列文化理念和價值原則，構成較為完善文化體系。----通過對風險有效管理來創(chuàng)造價值。風險管理是手段不是目，但是公司價值或股東價值必要通過有效地風險管理來創(chuàng)造。----要在一種相對較長時期內實現風險與收益相匹配。短期內收益是有限而風險是無限。短期內收益不也許帶來革命性變化，但是風險卻也許導致致命損失。短期內高收益不代表在一種較長時期內也能實現高收益。風險管理有助于實現長效機制：員工及股東價值回報----全員風險管理與全員發(fā)展，防范風險人人有責，管理風險人人有責，增進發(fā)展人人有責。----審慎對待風險。----占用資源、承擔風險就意味著機會損失，承擔風險可以獲取收益也需要付出代價。----風險管理要做到防患于未然，對風險初期辨認、預警和化解有助于減少和控制損失。----任何失去控制損失都無法用收益來彌補。（二）管理辦法體系一系列風險管理辦法構成了全面風險管理流程。詳細風險管理辦法涉及：全面風險管理流程及辦法體系全面風險管理流程及辦法體系辨認評估與量化現場與非現場監(jiān)控報告預警經濟資本配備與考核壓力測試及敏感性分析圖3流程及辦法體系框架圖1、風險辨認、評估和量化。全面風險管理重要任務就是對證券公司面臨各種風險進行有效辨認、評估、轉化和控制。對資本進行有效配備，是實行全面風險管理重要辦法之一。其前提是對各種風險進行有效辨認和評估。因而，需要建立涉及各部門、各產品、各環(huán)節(jié)風險辨認、評估和量化體系，全面推動證券公司各種風險進行辨認和評估工作，進而進行量化分析，使證券公司經濟資本配備工作可以順利開展。（1）風險辨認內容。風險辨認、評估、量化指標體系涉及風險分類、判斷原則、量化指標等內容。在風險管理委員會領導下，各業(yè)務主管部門應當建立本系統(tǒng)風險分類及指標體系。①市場風險。對于當前開展業(yè)務來講，證券公司面臨市場風險重要是股票市場和債券市場價格風險，以及少量利率和外匯風險。將來融資融券業(yè)務和股指期貨業(yè)務開辦后來，證券公司將面臨融出證券價格風險、市場激烈波動帶來客戶穿倉進而無力還款風險、期權杠桿風險等。對市場風險辨認應當區(qū)別買方和賣方（如期權）、交易賬戶和非交易賬戶。兩者風險性質不同，管理辦法也不相似。②操作風險。證券公司操作風險不但存在于經紀業(yè)務，并且存在于自營業(yè)務、投行業(yè)務、資產管理業(yè)務等，操作風險重要涉及如下幾種：A．人員風險。涉及內部欺詐、失職違規(guī)、知識或技能缺少（導致決策失誤）、核心員工流失、違背用工法等；B．內部流程風險。涉及財務會計錯誤、文獻合同缺陷、產品設計缺陷、錯誤監(jiān)控及報告、結算支付錯誤、交易或定價錯誤、審批復核流程不完善等；C．技術系統(tǒng)風險。涉及數據和信息質量缺陷、違背系統(tǒng)安全規(guī)定行為、系統(tǒng)設計和開發(fā)戰(zhàn)略風險、系統(tǒng)穩(wěn)定性、兼容性、適當性缺陷等；D．外部事件。涉及外部欺詐和盜竊、洗錢、政治風險、監(jiān)管規(guī)定、業(yè)務外包、自然災害、恐怖威脅等。③流動性風險。雖然流動性風險普通被以為是公司破產直接因素，但實質上，流動性風險是市場、操作、信用、名譽、戰(zhàn)略風險、合規(guī)風險等影響長期積聚、惡化綜合伙用成果。如果這些與流動性有關風險不能及時得到有效控制，最后將以流動性危機形式爆發(fā)出來。如市場風險會影響投資組合產生流動資金能力，導致流動性波動，市場不景氣會影響投行業(yè)務中發(fā)行承銷業(yè)務，會導致承銷失敗而被迫包銷，導致流動性風險。系統(tǒng)故障導致操作風險會使得資金結算發(fā)生困難。戰(zhàn)略決策中新產品、新業(yè)務開發(fā)失敗導致流動性問題等。（2）風險辨認和評估辦法。風險辨認與評估要遵循自我辨認和評估為主原則。在全面風險管理體系下，通過開展全員風險辨認，辨認出證券公司各項業(yè)務管理中存在風險點，并從也許損失金額和發(fā)生概率兩個角度評估風險大小。同步，辨認這些風險點與否有有效控制辦法，評估控制辦法質量，進而提出優(yōu)化控制辦法方案。不但要對沒有控制辦法或控制辦法不完善而具備潛在風險環(huán)節(jié)進行修訂完善，還要對控制不當導致效率低下環(huán)節(jié)進行改進。自我辨認和評估原則可以增進業(yè)務部門自覺加強風險辨認和管理。在自我辨認和評估基本上，風險管理部需要進行二次辨認和評估。①風險辨認和評估辦法重要涉及：A．調查列舉法。將也許面臨風險逐個列出，分析風險限度，并依照不同原則進行分類。B．資產財務狀況分析法。通過對證券公司各項財務和風險指標進行調查和分析，發(fā)現潛在風險。C．情景分析法。通過各種資料分析證券公司將來發(fā)展也許狀態(tài)，辨認潛在風險因素，預測風險范疇和也許成果。如情景分析和壓力測試。D．分解分析法。將復雜風險分解為各種相對簡樸風險因素，從中辨認也許導致嚴重風險損失因素。E．失誤樹分析法。通過圖解法來辨認和分析風險損失發(fā)生前存在各種不恰當行為，由此判斷和總結哪些失誤最也許導致風險損失。②風險評估要素。A．市場風險評估要素涉及股票價格、指數、風險資產或風險暴露、置信區(qū)間、宏觀經濟指標等。B．操作風險評估要素涉及內外部風險損失數據、專家打分、證券公司業(yè)務環(huán)境和內部控制等。操作風險評估還要遵守由表及里、自下而上、從已知到未知原則。C．流動性風險評估要素。除了流動性指標外，還要評估市場風險、操作風險、信用風險等對流動性風險影響，評估國內外重大政治、經濟事件對流動性影響等。（3）風險量化。風險量化是全面風險管理和經濟資本配備基本。市場風險量化重要目是計量風險暴露，重要采用缺口分析、久期分析、方差協(xié)方差模型計算在險價值，即VAR等。對流動性風險分析有壓力測試和敏感性分析等。操作風險量化重要采用高檔計量法中損失分步法和打分卡辦法。風險量化要考慮到極端風險，因而也需要采用壓力測試和敏感性分析辦法進行計量。風險量化必要以真實、精確、完整數據為基本。資產價值必要以公允價值為基本，及時進行市值重估。鑒于證券公司當前沒有損失數據庫，只能采用打分卡辦法進行損失率預計。但是為了提高操作風險計量科學性，應當從當前開始著手建立內部損失數據庫，并注意收集外損失數據。2、風險監(jiān)控。風險監(jiān)控辦法涉及現場與非現場相結合、自控與監(jiān)控相結合，事前、事中與事后檢查監(jiān)控相結合等。風險管理部、稽核部、法律合規(guī)部等中后臺管理部門、各業(yè)務主管部門、營業(yè)部構成了風險管理三道防線，三道防線自上而下履行檢查、監(jiān)控職責。（1）現場和非現場檢查。風險管理部以非現場檢查為主，稽核部以現場檢查為主，兩者有機結合。法律合規(guī)部兩者兼而有之。稽核部、法律合規(guī)部、風險管理部對各業(yè)務主管部門和營業(yè)部現場檢查，以及各業(yè)務主管部門對各營業(yè)部現場檢查，與各業(yè)務主管部門和營業(yè)部自查相結合。各種檢查應當建立跟蹤反饋機制。（2）非現場監(jiān)控。非現場監(jiān)控涉及信號監(jiān)控和指標監(jiān)控。信號監(jiān)控是指通過各種報告體系和預警體系，對各種風險信號進行非現場監(jiān)控，如異常交易、違規(guī)操作等。指標監(jiān)控是指對各種風險指標進行非現場監(jiān)控，如經濟資本限額、凈資本限額等。3、報告。風險信息從本質上講是不對稱和不透明。風險報告是減少風險信息不對稱和不透明重要手段，是維系各風險管理防線紐帶，風險報告體系就是風險管理信息重要通道（見圖4），為風險管理決策提供重要根據。要保障全面風險管理體系正常發(fā)揮作用，必要建立迅速、透明、高效報告體系。報告體系涉及日報、周報、月報、年報，還涉及例行報告和重大事件及時報告等。報告內容涉及重要風險狀況評價、風險政策執(zhí)行狀況，風險點或風險隱患辨認、評估，重要風險事件分析及解決辦法、核心風險指標及其分析、經濟資本水平、凈資本水平等。為了充分發(fā)揮報告體系作用，報告體系采用矩陣式管理架構。營業(yè)部風控專人在向營業(yè)部總經理報告同步，向總部風險管理部履行報告義務。經紀業(yè)務總部及其他各業(yè)務主管部門在向風險管理委員會報告同步，向風險管理部通報。應當建立風險報告持續(xù)跟蹤和問題反饋機制。風險管理部和各業(yè)務主管部門風險月報和重大風險事件報告應當及時報風險管理委員會審議。經營層經營層風險管理委員會及其所屬風險預警委員會風險管理部稽核部法律合規(guī)部經紀業(yè)務總部各業(yè)務主管部門營業(yè)部風控專人兼合規(guī)專人董事會風險管理委員會風險報告、預警與反饋雙向矩陣式管理流程圖4風險報告及預警體系框架圖4、預警。預警體系著力于建立風險事件或隱患迅速報告、反饋及解決機制（見圖4），目在于建立對風險狀況動態(tài)監(jiān)測、初期預警、對風險“防患于未然”一種“防錯糾錯機制”。在風險管理委員會領導下，風險管理部協(xié)同各業(yè)務主管部門，制定預警管理辦法，擬定各種風險信號預警級別，擬定相應報告、反饋及解決機制。在風險管理委員會下設風險預警委員會，專門負責制定預警制度，負責預警信號解決，統(tǒng)籌各部門風險預警工作。預警體系在解決預警信號同步，還著力于建立風險預警信息庫，有助于風險分類工作。風險報告體系是預警體系有效載體和信息傳遞渠道。（1）風險預警程序。①信息收集和報告。各級人員，涉及風險管理部專職人員和各級風控專人負責收集內外部涉及證券公司業(yè)務風險信息，通過預警信息系統(tǒng)和報告系統(tǒng)進行逐級上報。②風險分析。依照預警管理辦法，對預警信息進行及時分析、判斷，依照風險級別進入相應預警信息模塊和待解決流程，并對預警信息所反映出也許發(fā)展成果進行預測，預計將來市場或客戶風險狀況，與預警指標進行比較，以便做出與否發(fā)出預警，及發(fā)出何種限度預警警報判斷。③風險處置。風險處置是指在風險預警警報基本上，為控制和最大限度消除風險隱患而采用一系列辦法。風險處置分為緊急處置和全面處置。緊急處置是在風險預警報告已經做出，而決策部門尚未做出決策之前，由風險管理部、業(yè)務主管部門或營業(yè)部依照預警信息緊急處置流程及授權，對尚未爆發(fā)潛在風險提前采用控制辦法以化解風險，減少也許對證券公司導致不利影響或損失。全面處置是指在非緊急狀況下，依照預警處置流程，對風險類型、性質和損害限度進行系統(tǒng)分析之后，逐級上報及反饋，作出相應決策后，采用各種風險化解辦法。④跟蹤及后評價。風險預警跟蹤和后評價是指通過風險預警及處置流程后，對風險預警成果進行跟蹤和科學評價。發(fā)現遺留問題及時采用后續(xù)辦法。同步對風險預警工作中也許存在問題進行總結，及時對風險預警系統(tǒng)和管理流程進行修正。（2）風險預警辦法。風險預警普通采用信號預警和指標預警辦法，按照影響范疇及規(guī)模、風險狀況和嚴重限度分為紅、黃、藍三個級別，制定相應解決流程和辦法。預警委員會要對各級部門和人員進行相應授權。信號預警涉及對客戶、地區(qū)、行業(yè)、市場、業(yè)務、產品等信號預警，還涉及監(jiān)控信息預警等。指標預警涉及對市場、資產、業(yè)務、凈資本、經濟資本、風險水平等指標預警。風險預警既要對單個風險問題進行預警，還要對證券公司整體風險狀況進行預警。5、經濟資本配備及考核。風險涉及潛在損失和收益波動。從損失角度來講，風險涉及了預期損失、非預期損失和極端損失。預期損失是證券公司在既有風險管理水平下，正常經營所必然發(fā)生損失。而可接受預期損失是指預期損失在證券公司經營成本合理范疇之內，并且在同業(yè)平均水平之下，對證券公司賺錢能力不構成實質性影響預測會發(fā)生損失。非預期損失是指由于市場及經營