风险管理数字化

风险管理数字化助推证券公司创新发展中国银河证券王恒

2008年11月目录一、证券信息化发展现状二、证券风险管理数字化发展历程三、证券风险管理数字化，助推创新发展一、证券信息化发展现状我国的证券市场截止到2008年10月:境内上市公司数量（A、B股）为1550家，上市证券2026只;总市值达到11万亿元（最高时达到33万亿）;总股本超过18615亿股;投资者开户数（深、沪两市）超过1.1亿户；证券公司116家，营业部超过3000家。国内证券公司发展现状及趋势业务发展现状及趋势从粗放转向集约金融创新增加融资渠道拓宽风险管理和控制能力增强信息化现状及趋势完善的业务系统稳步实施的集中交易事前、事中、事后的风险管理与监控证券信息化的发展历程1990年12月19日，上海证券交易所开业，第一笔交易通过计算机自动撮合配对系统完成；1992年2月25日，深圳证券交易所正式启用电脑自动撮合竞价系统，实现了由手工竞价作业向电脑自动撮合运作的过渡；1994年底，全面开通全国双向卫星通讯网，我国证券市场基本上实现了股票发行和委托、交易、清算交割的全程无纸化；1996年-1998年，创造性地实现了交易所席位无形化，实现了实时成交回报；1999-至今，网上交易飞跃和大集中交易与实施，风险管理数字化，客户服务精细化，集中管理电子化等。证券信息化的五个特点实时交易，安全要求高业务强力推动，实效性强业务创新多，变化快，技术须先行风险管理与控制须优先考虑信息化程度高，阶段实施信息孤岛多，整合任务重证券信息技术的五大作用现代证券公司也是信息服务公司，具有天然的“信息”自然属性，其业务发展主要涉及资金流与信息流，信息（数据）已成为一种战略性资源；IT的作用：（1）业务运行的基础设施

“兵马未动，粮草先行”（2）

风险控制的有效工具

控制数据--一定程度上控制风险，“人防”为“技防”（3）

决策支持的辅助手段

三分渠道，七分数据，十二分服务（4）业务创新的推进助力

新业务研发工具

（5）科学决策的有效支持–

辅助决策支持系统证券信息化无处不在数据传输网络化业务电子商务化风险管理数字化客户服务智能化二、证券风险管理数字化

发展历程证券公司风险分类源自国际证券管理组织（IOSCO）1998年的风险分类方式证券公司违规风险的类型主要风险是指因交易或管理系统操作不当或缺乏必要的后台技术支持而引致的财务损失，具体包括：操作结算风险—指由于定价、交易指令、结算和交易能力等方面的问题而导致的损失技术风险—指由于技术局限或硬件方面的问题，使公司不能有效、准确地搜集、处理和传输信息所导致的损失公司内部失控风险—指由于超过风险限额而未被觉察、越权交易、交易部门或后台部门的欺诈(例如帐簿和交易记录不完整、缺乏基本的内部会计控制)、职员业务操作技能的不熟练以及不稳定并易于进入的电脑系统等原因而造成的风险

风险典型案例（1）1995年2月巴林银行倒闭交易员同时兼任不受监督的期货交易、结算负责人的双重角色巴林银行未能对该交易员的业务进行独立监督未将前台和后台职能进行严格分离职员越权、隐瞒的衍生工具交易带来巨额亏损—操作风险导致了巨大损失并最终毁灭了巴林银行1994年Kidder.Peabody

公司的虚假利润案交易员买卖政府债券获得的约3.5亿美元“利润”源于对公司交易和会计系统的操纵，实际根本不存在—操作风险迫使Kidder公司将资产售予竞争对手，并最终清盘风险典型案例（2）南方证券违规情况挪用巨额客户保证金19.17亿元自营规模超大，无法控制违规操作“保本协议式”资产管理业务，成本负担沉重历史遗留问题无法妥善解决，早年巨额实业投资失败处罚结果2004年1月2日，南方证券因“公司管理混乱、内控不力、经营不当，财务、资金状况继续恶化”的问题被中国证监会、深圳市政府会同人民银行、公安部等四方行政接管。风险管理及控制刻不容缓风险的防范原则审计监察严格的自我评价重要风险指示器正式量化风险的防范方法

全面风险管理—

策略、过程、基础设施和环境的融合策略：公司的商业任务和策略、风险策略、价值命题和风险欲望。过程：风险管理结构化的控制活动周期，一般包括风险意识、风险评估、操作、测量和控制、估值等环节。基础设施：构成风险管理框架的基础，为有效执行风险管理过程提供组织的、分析的、操作的和系统的支持，包括独立的风险管理部门、正式的风险管理制度和程序、风险测量方法、最大风险承受水平、报告交流情况和信息技术等。环境：风险管理框架周围的环境，包括企业文化、人事培训与交流等。

风险管理数字化——建立操作风险库以有效识别和量化风险

防范措施之一：正确的管理程序风险可以通过正确的管理程序得到控制，主要包括：完整的帐簿和交易记录基本的内部会计控制强有力的内部审计部门清晰的人事限制和风险管理及控制政策前后台分离建立适当的风险管理及控制系统

防范措施之二：优化流程、完善制度操作结算风险防范业务流程控制与优化关键业务多级审核完善信息系统控制及业务操作权限管理制度完善信息技术人员操作监控管理技术风险防范对信息系统软件生命周期全程管理与控制公司信息系统升级实行统一管理加强信息系统硬件、软件、通讯等的日常维护与巡检公司内部失控风险防范建立完善的关键业务操作流程，防止事前数据被篡改根据业务类型进行严格的安全等级划分与用户身份确认关键业务的留痕、防篡改与跟踪审计防范措施之三：数据集中安全性可靠性完整性

集中前集中后信息化对风险防范的支持建立风险数据库有效识别和量化风险数据基础风险量化指标模型数据挖掘技术OLAP应用构筑证券公司中央监控系统风险量化指标模型名称方法特点基础指标法风险=总收入×比例指标。简单但敏感度低标准法风险=∑(各业务部门财务指标／业务量指标×比例指标β)简单但敏感度低内部计量法按业务领域、风险细分，利用券商自定参数计算预期风险，并通过中国证监会规定的系数转化为非预期风险，将各非预期风险累加，得到总的操作风险，操作风险=∑不同业务领域不同风险类型预期损失×转换系数γ灵活但容易一刀切损失分布法券商利用自己的内部数据分别估计单个损失程度分布以及损失事件的发生频率分布，计算累积的操作性风险损失概率分布函数。灵活但对数据，技术要求较高目前风险的识别和度量模型仍不够成熟。可用的监管类方法主要有基础指标法、标准法、内部计量法，市场类方法有损失分布法，具体描述如下：构筑证券公司风险监控系统—目标建立完备的事前、事中与事后风险控制体系重点防范与监控人为失误中的故意隐瞒与欺诈行为及时、准确的实时、盘后业务监控，保证监控部门及时发现各种经营风险和各类违规交易灵活的非现场稽核审计，为审计部门有目的开展现场审计工作准备准确的数据和审计方向“通过有效的监控措施，还能防止好人做坏事”构筑证券公司风险监控系统—方法三、证券风险管理数字化助推创新发展创新业务需求和挑战当前资讯环境开放时效性资料/系统整合维护成本经营上的要求风险管理利润提升/成本降低专业知识公司兼并/分公司管理管理资讯提供券商的需求业务/技术风险控制业务资讯整合稳定且有前瞻性的业务系统集中交易/集中管理提升工作效率/品质独特的服务项目面临的挑战复杂度高投资扩大更高的时效性对IT的极度依赖性人员与技术培养困难外在环境的变化新的交易品种加速开放国际化市场景气不确定客户及人员流失创新发展的保证—全面风险管理证券公司创新发展需要风险管理前移风险管理需要全面覆盖业务系统和管理系统从规划、建设到运行、维护的全阶段风险管理能力已经成为证监公司取得创新业务资格或牌照的必要条件信息化助推企业创新发展业务创新管理创新客服创新风险管理创新?核心：流程固化与再造手段：数字化证券风险管理数字化的基本原则观念转变组织保障流程规范技术固化证券风险管理数字化发展趋势（一）面向客户服务，CRM系统风险防范全面分析风险股票全面分析风险客户和风险操作，进行分级分类管理，提供有针对性的咨询与服务融资融券风险防范逐日盯市是业务重点环节合理的平仓策略，充分考虑平仓风险及客户投资风险、信用风险股指期货风险防范杠杆效应合理的平仓策略，执行性和纪律性操作风险证券风险管理数字化发展趋势（二）

信息技术与风险控制的紧密结合第三方存管与集中清算模式的应用业务流程嵌入风险控制元素行业及监管部门监管的加强国际风险量化模型的引入信息技术与风险控制的紧密结合高速、大容量存储设备使得海量数据保存成为可能数据仓库技术的运用保证快速数据分析、筛选、挖掘成为可能高效算法与风险模型结合，不断完善风险控制体系的深度与广度ＩＴ专业技术人员向风险控制业务专家的逐步培养与过渡业务流程嵌入风险控制元素

提前将控制流程嵌入到柜台一线业务系统，将事后监控改为事前防范操作系统、数据库权限、柜台业务系统的全面权限管理，严格授权制度行业监管的加强交易所、登记公司、银行参与风险控制，改进完善业务规则（如：质押式回购取代老式回购），叫停一些风险系数大的业务，净资本与业务规模的控制等行业主管部门将风险控制能力作为创新资格必要条件国际风险量化模型的引入现金流折现模型套利定价模型多因素定价模型期权定价模型经济增加值（EVA）模