公司风险管理的方法

1、（一）逐步建立完善的公司风险管理体系司风险管理框架图战环境IMS评估 一略恒悝凤附拠拒公司的整体风险管理框架包含四个方面：风险管理的战略、流程、基础设施和环境。具体为: 第一、风险管理的战略 所有公司的经营战略必须明确所承担的风险类型、大小和风险调整后 的收益。首先，将公司的战略和风险管理战略及价值倾向紧密联系在一起。在 公司开展业务之前而不是之后引入风险管理的分析和意见，并且在业 务执行中经常复查业务目标、业务所承担的风险以及风险管理措施的执行； 其次，明确公司的风险偏好。风险偏好揭示了公司在各项业务中所愿 意承受的风险类型和大小，清晰的和可测量的风险偏好需要明确这样 几个问题：1、什么风险

2、我们可以承受，什么风险不能承受； 2、我们所能承受的最大风险； 3、对现在各业务所承担的风险水平是否满意； 4、现存的风险水平是否和公司的战略、商业目标、利润计划以及资本水平相适应；5、可以在何处降低风险； 6、是否有商业机会因为过分苛刻的风险措施而没有从事，在可接受的风险范围内公司还可以拓展什么新业务；7、从事一项风险业务时投入多少资本合适。第二、 风险管理的流程 风险管理的流程是确保公司内的所有风险都在被有效的管理的一系列 活动。它包含以下几个部分：1、找出风险。这是一个重要的但常被忽视的风险管理过程的定性分析部分；2、风险评估。通过风险评估，可以判断公司的某项活动、战略和业务从风险调整的

3、角度看是否合适；3、操作；4、风险测量和控制。测量和控制是风险管理系统的基础部分，测量承担着定量风险和判断风险程度是否和设定的风险偏好相适应，控制是 诸如设定权限和防止越权行为等措施；5、价值评估。价值评估承担着检查各项风险业务的责任，通过获得的收益以及承担的损失的比较以区分各项业务活动的不同。成功的价值 评估要求内部控制和奖惩措施要最终以实现股东权益的增长为目标。第三、 风险管理的基础设施 风险管理的基础设施为风险管理系统提供组织结构、人员、分析、操 作和系统等方面的基础支持。它包括以下几个方面：1、公司风险管理的组织结构原则。公司风险管理的组织模式需要适合公司整体的战略目标、文化和员工情况

4、；2、公司风险管理活动的角色和责任。 公司风险管理活动的主要责任是 对公司所面对的市场、 信用和营运风险进行细致的寻找、测量和管理， 并将其综合到一个完整管理框架内。区分不同类型的风险管理框架的 在于分析其如何安排以下一些事件（但虽然不同的风险管理框架在具 体执行和权责分配上有较大不同，但是从最终目标上看则是一致的）；3、公司风险管理的政策程序。政策和程序给公司的风险管理手段提供了详细的指引。它清晰的反映了风险管理结构每天是如何运做的，以 及全体风险管理参与人员的角色责任等；4、风险管理的手段和方法。公司的风险测量工作正在日益专业化的应用多种的定量手段。一个好的风险管理系统必须能够把这些方法有

5、机的内在的结合成一个整体；5、风险管理的限制和控制。限制和控制代表一种机制，通过这种机制公司的风险偏好得以清晰地传达给不同的参与者，诸如： 高级管理层、 直接管理者、交易员和其它风险承担者、管理者。限制代表着一种风 险承担者所承担的风险的可接受范围，一个机构的限制框架包含总量 限制、风险敏感度限制、在险值 VAR 限制、止损限制和压力模拟限制 等；6、风险管理的数据和信息系统。精确、及时、便于理解的数据以及健全的信息系统是高效风险管理所必需的内容；7、风险报告。风险管理者日常的工作形成的数据、文字并不适合管理者做决策。一个好的风险报告系统需要产出适应管理目标和最终用户 以及其它潜在使用者需要的

6、格式； 第四、 风险管理的环境 成功的应用公司的风险管理框架需要一定的环境，一个好的外部环境 能够增加风险管理实施的可靠性。环境因素主要涉及以下几个方面：1、文化。公司风险管理的价值在公司内被广泛接受的程度和权威层的态度对风险管理成功可能性的影响是很大的；2、培训和沟通。持续的培训和沟通是高效的执行风险管理所必不可少的内容；3、表现评估和奖惩。将风险业务的结果和表现以及奖惩联系起来正是风险管理的任务，一个优良的表现评估和奖惩系统将代替以往仅仅考虑会计收益而考虑经风险调整后的收益 （RAROC ）来衡量经营的成果。二）具体措施和步骤 第一、建立严格的风险测量体系 为进一步加强风险的防范和管理，提

7、高管理的效率，优化资源的配置， 增加资本的收益， 将整个公司的风险管理的水平提高到一个新的层次， 风险管理部正在建立量化的风险管理体系，这个体系的基础是风险测量的量化指标，目前国际上惯用的方法为风险值（VaR）。现阶段正在开展以下几方面工作：1、搜集数据，评估数据的质量。建立量化的风险管理体系，离不开数据。目前正在建立一个包含至少过去三到五年个股及市场指数的相关 数据库以计算风险值。2、计算个股的风险水平（STD），个股与市场波动的相关性，及投资组合中个股之间的互动性（Co-varianee），计算一个投资组合的风险值（VAR），确定最优的投资组合。3、建立一个平台（ Platfo rm ）来

8、操作并查看数据。在国外，计算市场 风险的系统多种多样（如 Summits un guard,Riskmetrics等等），提供的信息齐全，功能繁多，应用范围广泛，尤其适用于金融衍生物方面。随着我国证券市场的进一步发展，国内对数据库的质量和效率也会越 来越高，因此必须提前做好准备。从目前来讲，公司正在利用 VisualBasic,C/C+组织力量自己开发建立系统。4、风险值的初步模型（Back Testi ng），验证它的可靠性，保证它的12准确性。这一步的工作是把系统所计算的一个投资组合的风险值，与另一个系统所计算的同一投资组合的风险值进行比较；同时与历史上的损失数据做比较，以判断系统的可靠性

9、和准确性。5、估计非正常市场情况下的损失状况（Stress Testi ng。风险值可以以 99%的自信度明确公司在一定的时间内所面临的风险，?quot;非正常市场 "就是指 99%之外的情况，比如说，如果明天市场暴跌10%，公司所面临的风险是多少？目前我国的证券市场处于一个走向成熟的阶段，不确定因素多，政策变化多，突发事件多，因此这项工作由其重要。第二、建立反应迅速、科学高效的危机处理机制建立公司危机处理机制最基本的目标在于保证公司能正常运行，防止不利的突发事件对公司造成无法弥补的损失，甚至于崩溃瓦解。例如，某些个人的违规行为导致公司遭受难以承受的处罚，或严重的名誉损失；或是某个决

10、策失误加上突然的市场暴跌，使得公司资不抵债，面临破产的困境。在目前市场日趋复杂的环境下，这些突发的危机随时都有可能发生在公司周遭，建立公司危机处理机制的首要的任务就是确定这类突发意外发生的可能性大小和影响力大小，并建立相应的危机处理机制。风险管理部目前正在进展的工作项目如下：1、明确公司风险管理的现状，发现公司的重大风险点：这包括各业务部门的自查和风险管理部的综合评估，但不能流于形式；2、建立案例分析和个案损失的数据库： 这不仅包括发生在公司的案例，也包括发生在同业其它公司的案例；记录发生的经过，寻找可能的预评估直接和间接的损失。这对公司建立一个完善的风险预警系统至关重要；3、评估风险点可能造

11、成的危害：对于公司的风险隐患不仅要知道它的存在，而且必须预测它爆发的可能性大小，以及可能造成的损失大小。损失程度的估计，需要考察个案损失的数据库，和分析所提供的非正 常市场运行的风险值来计算；4、建立由核心领导参加的危机处理机制：成立一个决策小组，由公司的核心领导人负责，由风险管理部协助，由法律室提供咨询，及时而 准确地了解信息，统一管理对内和对外的交流，相应处理各种问题。第三、建立以风险值为基础的风险管理策略 在有了量化的风险值以后，风险值的平台也建立起来了，投资组合的 风险也能实时计算，在此基础上根据整个公司、受托投资管理 /自营业务、各操作员、及各帐号的风险暴露情况，制定有效的风险管理策

12、略。风险管理部目前正在进行的的工作项目如下：不同等级的1、确定各业务层面的交易权限。风险值的计算使公司可以建立以风险为基础的交易权限，来取代较传统的货币化的交易权限。操作权限是根据公司的组织结构来确定的，自下而上逐级增加。这种 方法使得受托投资管理业务在追求回报率的同时慎重考虑他们所承受 的风险，在一笔交易接近或超过权限额时，需向上一级汇报，由上一 级权衡机会与所承受的风险； 这种方法也有利于高级管理层有机地分配风险资本，优化投资组合；2、建立止损 /获利界限的标准。根据测算委托人对风险的承受能力，及对投资组合的评估， 设置止损 /获利的界限，并设计合理的引发机制。因为止损 /获利的界限是根据

13、受托投资管理 /自营业务在一定的时间内所能承受的累积风险来计算的，所以止损 /获利的界限并不一定要求资产管理/自营业务， 在市场受挫 /大盘上升的时候全数止损出局，而是要求决策层必须在这个价位，重新评估投资组合与市场状况，并做出 决策，确保损失被控制在事先设订的范围内。第四、完善受托投资管理、自营、投行、及经纪业务的风险管理流程 风险管理是一个持续不断地发现风险，制订策略，监督执行的过程； 涉及到各项业务、决策、和操作程序；风险管理的流程体现各业务流 程的风险控制。这个项目主要针对营运风险的管理。目前，公司已经 具有部分风险管理的流程。这个项目的主要目标是要系统化，制度化， 并且量化营运风险的

14、管理。量化的营运风险管理，在国外也是一个最 先进，正在突破的方法。即将出台的巴塞尔协议 II (Basel Accord II), 会 对营运风险的测量、管理、资本准备金做出具体要求。这个项目正由 熟悉业务的人员，分别负责受托投资管理 /自营、投行、及经纪业务风险管理策略与流程的设计。风险管理部目前正在执行的基本方法和步 骤如下：1、把整个公司按照组织架构分成风险单位。比如说，经纪业务下可按营业部划分，把一个营业部当作一个风险单位；也可把营业部更细划为电脑部、交易部、客户部等，把电脑部、交易部、客户部各当成一 个风险单位；2、详细列出各风险单位的主要职责，及其操作程序。如果把一个营业部下的电脑

15、部当作一个风险单位，则把它的所有业务按操作程序逐一 列出；3、评估每一个操作程序所遇到的风险。如人的风险，交易风险，内部控制风险，技术风险，模型风险，政策风险等。再把每一个风险细分 为次风险。比如，人的风险可以细化为三个次风险：欺诈给公司造成 损失，人员素质低不能胜任工作等；4、计算每一个风险点发生的可能性及损失； 5、制订每个风险点的管理措施； 6、经过以上步骤的分析之后，总结各风险单位的管理措施，形成风险管理的流程。第五、建立全面的风险信息报告系统 风险信息报告是及时地、清晰地、全面地了解风险的基础，一般分为 三个层面：全公司、业务部门、操作员，报告的内容包括利润、总风 险、净风险、风险资

16、本、资本回报率、风险调整后的资本回报率。通 过风险报告，不仅可以发现风险集中分布的地方，评估风险的承受能 力，而且可以根据风险调整后的资本回报率，更有效、合理地评估绩 效。风险报告在提供大量的数字信息之后作出一个文字性的总结。好的风险报告首先需要的是 "透明 "，即各业务部门有责任及时而且无隐藏地向风险管理部提供有关风险的信息，这样，风险报告才能准确、全面 地反应风险暴露的状况。其次，好的风险报告需要 "一致 "，即各种类风险的量值，需要真实地反映风险的大小，保证不同种类风险之间的 可比性。目前风险管理部的工作处于开始阶段，主要侧重数据的收集和方法的 研究。现阶段所提供的初期报告也由从比较粗略到逐步细致，经过一 段时间的验证后会逐步精确。另一方面，随着报告的层次不同，所需 的数据就不一样，内容自然也不一样。比如，全公司层次的报告，是 写给投资 /风险控制委员会和公司最高领导层的报告，报告的频率可以一个月一次，报告的内容侧