建设全面风险管理体系发表样本

关于建设全面风险管理体系总体构想----兼论证券公司全面风险管理体系建设作者：姜明。先后在银行、证券行业工作，刊登过多篇经济类文章。联系方式：一、证券行业全面风险管理现状与局限性证券行业通过几年来清理整顿，以净资本为核心合规管理已经上升到了一种新高度。随着市场发展和证券公司管理水平不断提高，对各种风险进行全面管理需要越来越迫切。对各种风险在加强内部控制基本上，进行科学合理辨认、评估和量化，采用科学手段对风险进行转化，对资源进行有效配备，成为证券公司风险管理重要任务。因而，为了有效地辨认和管理证券公司整体风险必要建设全面风险管理体系。证券公司建设全面风险管理体系指引思想是，严格控制操作风险，有效减少市场风险，严密防范流动性风险，建设以经济资本配备和考核为核心全面风险管理体系。虽然证券公司在合规管理上获得了明显进步，但是证券行业与银行业和国际先进经验相比，全面风险管理工作依然存在较大差距。一、风险管理体系尚未实现全面统一证券公司在风险管理制度、组织、管理机制、信息技术、文化等各个方面都实现了巨大进步，全面风险管理体系建设已经完毕了基本搭建工作。但是当前还没有从全面风险管理角度形成一种完整全面风险管理体系。风险管理体系需要进一步梳理和完善。如对流动性风险管理当前尚缺少明确部门职责、流程及技术保障。证券公司当前风险管理重要是按照业务条线来进行风险监控和管理，尚未按照风险类型对各类风险进行统一管理，尚未对证券公司整体风险进行分析和判断。二、风险管理政策不够完善证券公司虽然已经在合规管理基本上形成了比较完善风险管理体系，形成了一系列风险管理制度和原则，但是对于实行全面风险管理规定来讲，缺少对风险偏好和容忍度明拟定位，缺少风险与收益相匹配管理机制，没有形成证券公司全面风险管理政策体系。三、组织体系运转需要完善证券公司已经搭建了风险管理组织体系初步框架，但是不够完善。如风险控制工作委员会偏重于对新业务、新流程审议，还没有真正履行全面风险管理应有职责。并且风险控制工作委员会实行是部门代表制，不利于风险管理委员会正规化管理和作用发挥。当前风险控制工作委员会已经撤销，风险管理委员会需要尽早设立并发挥重要作用。四、风险管理手段不够完善证券公司虽然在市场风险量化测算、净资本监控、风险点辨认上做了许多有益摸索，但是当前还没有从证券公司整体进行系统全面风险辨认、评估、量化工作，缺少建立在此基本上风险分析、判断及报告机制，没有建立相应风险预警、转移、化解机制。如对于场外交易和极端风险辨认及评估还存在明显局限性。风险辨认及量化成果有待进一步深化和运用。五、缺少统一风险资本（经济资本）配备及考核机制证券公司风险管理体系以净资本管理为核心。但是，净资本管理不能满足风险辨认、度量及管理规定。采用风险资本，即经济资本管理，才干使各部门、各产品纳入到原则基本统一风险管理之下，从而进行有效全面风险管理。采用了经济资本管理才干使资源配备和业绩考核有了科学和统一原则，促使各业务部门在有效控制风险基本上，积极地实现风险与收益有机平衡。六、风险管理信息系统不能完全适应全面风险管理需要证券公司当前开发了经纪业务风险监控系统、市场风险监控系统、净资本监控系统等。正在努力实现各种风险监控系统平台全面整合。但是这些系统当前还不能满足对各种风险全面辨认、评估、量化需要，还不能满足对经济资本测算及管理规定，不能满足对证券公司整体风险分析及判断需要。七、风险管理文化不够清晰和明确证券公司当前已经初步形成了风险管理理念和文化，但是，不够清晰和明确，缺少相应文化体系。第三节建设全面风险管理体系初步构想证券公司在实行全面风险管理上已经做了大量基本性准备工作，各个管理模块已经初步成型。在新市场环境下，应当及时对各个管理模块进行整合，实行全面风险管理，搭建全面风险管理体系，进一步提高证券公司风险管理水平和效果。全面风险管理体系是指，为了实行全面风险管理而从政策、组织、流程、技术、文化等方面搭建管理体系，对各种风险进行全流程、全业务、全机构、全人员，以风险辨认、评估、计量、经济资本配备和考核为核心全面风险管理。一、全面风险管理内涵（一）全面风险管理宗旨及目的1、全面风险管理宗旨是在一种较长发展时期里，实现证券公司价值、股东价值、员工价值最大化。2、全面风险管理目的涉及：（1）减少损失；（2）保持赚钱稳定增长；（3）减少被动性风险资本准备及占用率；（4）减少流动性头寸占用。（二）全面风险管理内容全面风险管理涵盖五个方面内容：1、对各种风险全面管理。证券公司面临风险涉及市场风险、操作风险、流动性风险、信用风险、合规风险等，全面风险管理就是将各种风险管理纳入到统一管理体系之下。对各种风险进行统一归口管理，有助于分析和管理证券公司整体风险。2、各个业务部门、机构及人员共同参加。各业务部门和各业务人员是全面风险管理体系有机构成某些，共同承担了风险管理重要职责。同步，全面风险管理也需要对所有业务部门和所有业务人员操作、合规、道德风险等进行管理。3、对各个业务品种风险全面管理。市场风险、操作风险、流动性风险、信用风险等同步存在于几种业务品种、各个业务部门之中，需要对各种风险进行统一辨认、评估和监测，突破按业务模块进行风险监控管理模式，使所有业务领域风险管理成为一种有机整体。4、上中下、前中后等各层级管理人员共同参加。全面风险管理需要证券公司全体人员共同参加，并共同承担风险管理职责。证券公司风险管理委员会、证券公司总部业务主管部门和后台管理部门、营业部构成了组织体系上三道防线。在这个三道防线第二道防线，又由证券公司前中后台管理部门，形成了证券公司总部风险管理环节上三道防线。有助于对证券公司总部开展各项业务风险进行管理。5、立足于各种风险管理办法全面管理。实行全面风险管理，必要由风险监控上升到涉及风险辨认、评估、监测、报告、预警、处置、转移、资产配备等一系列风险管理办法。总之，全面风险管理不但着眼于短期风险管理，还要对长远期风险进行有效管理，不但要从工作筹划和工作办法上进行风险控制，还要从战略层面对风险进行有效管理。不但要对局部风险进行控制，还要对全局风险进行有效管理。不但要对风险进行辨认和控制，还要分析风险与收益之间平衡关系，分析证券公司对各种风险承受能力，从而实当前风险可控状况下全面、高效发展。证券公司是经营风险金融机构，通过对风险有效管理来创造价值，通过对风险有效管理为股东创造利润。风险管理不但要对各种风险进行有效辨认和控制，还要进行分析、评估，进而采用有效办法来对潜在风险进行有效转化和化解。因而，证券公司必要建设全面风险管理体系，将证券公司各个员工、各个部门、各个环节、各个产品及各种管理资源有效地组织起来，搭建起严密风险管理框架，从而对证券公司健康发展起到保驾护航作用。在全面风险管理体系之下，证券公司要以经济资本管理为核心，以经风险调节后收益为原则，实现严格控制操作风险、有效减少市场风险、切实防范流动性风险及其她风险，增进证券公司各项业务健康发展总体目的。二、全面风险管理体系建设全面风险管理体系从风险种类上来讲涉及层级化管理体系、集中化管理体系、垂直化管理体系等（见图1）；从管理架构上来讲涉及政策制度体系、组织架构体系、流程体系、技术体系、风险管理文化体系等；从管理办法上来讲涉及风险辨认、评估、量化体系、监控体系、预警体系、报告体系、经济资本配备及考核体系、压力测试及敏感性分析体系等（见图2）。（一）分类管理体系证券公司当前面临风险重要有：市场风险、操作风险、流动性风险、信用风险、道德风险、法律风险、合规风险、战略风险等。其中最重要是市场风险、操作风险和流动性风险。针对不同风险种类，采用不同管理办法，构建了全面风险管理分类管理体系。风险分类管理体系风险分类管理体系层级化管理体系集中化管理体系垂直化管理体系操作风险管理体系市场风险管理体系流动风险管理体系信用风险管理体系财务及信息系统操作风险管理体系其他风险管理体系各业务线操作风险市场风险流动性风险其她风险图1风险分类管理体系框架图1、层级化管理体系证券公司面临操作风险及道德、法律、合规风险等广泛存在于各个营业部、证券公司各业务主管部门、各后台管理部门等，广泛存在于每一项业务、每一种产品、每一种业务流程及环节当中。因而，对操作风险管理必要规定全员参加，除了财务会计中操作风险之外，必要实行层级化风险管理体系。如果缺少一线业务部门风险管理作用，将会导致风险管理失控。对操作风险也要进行统一监测和管理，以便对证券公司整体操作风险状况进行分析和判断。2、集中化管理体系市场风险、流动性风险重要存在于证券公司各业务主管部门。如市场风险重要涉及证投、资产管理、固定收益等部门，将来融资融券业务开办后来，融资融券部也会晤临较大市场风险。证券公司战略决策，如上市、购并、新增网点等，也会晤临较大市场风险。随着自营、资产管理等业务集中到证券公司总部后来，市场风险就集中到了证券公司总部。历史实践经验证明，基层营业部不具备市场风险管理能力，总部管理约束能力无法保障基层营业部对市场风险有效管理，因而，对市场风险管理也就必要实行集中化风险管理体系。流动性风险重要存在于证投、资产管理、固定收益、计财、投行等部门。将来融资融券业务也会晤临一定流动性风险。流动风险管理落脚点应当在计财部和投资决策委员会，风险管理部负有监控职责。对流动性风险必要实行集中化风险管理体系。3、垂直化管理体系证券公司信用风险、财务会计和信息系统中操作风险管理需要较高专业性，必要实行专业化垂直管理，在柜台系统和会计系统大集中后来，垂直化管理有了现实基本，但是需要不断加强。（二）管理架构体系风险构成因素重要有政策制度、组织、流程、技术和文化等五大方面，因而，构建全面风险管理体系也重要从这五个方面入手。全面风险管理体系全面风险管理体系政策与制度组织流程技术文化图2全面风险管理体系框架图1、政策制度体系政策制度体系涉及风险管理战略、风险管理政策和风险管理制度等某些。（1）风险管理战略。风险管理战略一方面是风险管理战略规划，另一方面是对战略规划进行风险管理。重要涉及：拟定风险偏好和风险容忍度，拟定经济资本配备、对战略规划进行风险管理、制定风险管理战略环节等。证券市场是一种起伏波动比较大市场，而国内证券市场更是一种发展时间短，构造不合理，参加主体不稳定、存在诸多固有弊病不成熟市场，经常是牛短熊长，并且风险极大。国内证券公司由于政策限制，重要业务只能面对证券市场。在股票市场只能买入待涨赚钱模式下，证券公司两大主营业务证券自营和经纪业务只能在行情处在牛市时期才干获得抱负利润，而在熊市时期，证券公司被迫压缩业务规模、紧缩开支，长期处在一种较大限度上靠天吃饭经营状况。在这种状况下证券公司必要制定科学合理战略规划来抵消这种市场激烈波动对证券公司经营导致冲击。证券公司作为金融机构，重要业务是在经营风险，并通过对风险有效管理来创造价值。战略规划应当明确拟定证券公司风险偏好。证券公司经营指引思想是老式业务争份额、创新业务抢先机、稳健经营、科学发展。总体来讲证券公司是风险厌恶者。因而，与经营指引思想相适应风险偏好应当是，严格控制操作风险、有效减少市场风险，严密防范流动性风险。但是对于业务发展、创新、市场竞争来讲，证券公司又是风险积极承担者。证券公司整体风险与收益趋于平衡。科学合理战略规划应当以实现长期稳定发展为目的。要实现这一目的，就要寻找可以实现长期稳定发展业务增长点，科学分析每一种业务（涉及自营、经纪、资产管理、固定收益、投资银行、融资融券、直投等）在一种相对较长时期内所带来增长机会，分析这种机会所面临风险及其带来经营成本。将证券公司有限资本、人力等资源科学合理地在各种业务间进行配备，从而实当前较长时间内高效发展。并且战略规划不也许一劳永逸低解决将来一段时间各种问题，需要不断地进行风险辨认、评估，并对战略规划进行修订。因而，在制定战略规划时要将长期利益与短期利益有机结合，局部利益与全局利益有机结合，并将之详细贯彻到证券公司资本管理、人力资源管理和考核管理之中。全面风险管理是制定科学合理战略规划基本，建设全面风险管理体系也就是对风险管理战略规划。建设全面风险管理体系目的是提高证券公司风险管理能力，以适应业务发展和战略规划目的规定。在将来三年里实行全面风险管理就成为证券公司风险管理战略。对资本这一重要资源进行合理配备是全面风险管理核心目的之一。为了实现资本合理配备，一方面要分析每一种业务所面临增长机会，以及这种机会所面临风险；另一方面要分析这些风险也许导致损失；然后分析这种增长机会与风险成本之间平衡关系；最后要在考虑风险成本、机会成本和经营成本状况下，在各种业务品种之间进行合理配备。一种业务在短期内也许增长迅猛，但在一种相对较长时期内，这种业务增长机会就会受到较大局限。证券公司在进行业务创新时，会带来风险分散化效果，在正常状况下会提高证券公司风险承担能力，并创造新业务增长点。但是，由于对新业务缺少成熟管理经验，存在风险管理能力不相适应也许性。如果新业务风险远远不不大于风险分散化效果，证券公司将面临较大新增风险。并且，在未经风险评估和经济资本配备状况下，业务过于分散，有也许使证券公司主业受到冲击，并且承担了过多业务类型风险。因而，资本合理配备必要体当前战略规划指引思想之中，进而贯彻到工作筹划中去。证券公司面临风险重要有市场风险、操作风险、流动性风险、信用风险、道德风险、法律风险、合规风险等。在制定战略规划时重要考虑前三种重要风险。在这三种不同类型风险和不同业务、产品之间有效地配备资本，有助于减少证券公司面临整体风险。资本配备运用到全面风险管理之中，体现为经济资本配备。以经济资本为核心全面风险管理，贯穿风险管理工作始终。（2）风险管理政策。风险管理政策涉及对行业、产品、客户、地区风险管理政策取向。风险管理政策是风险管理战略详细执行方略。风险政策应当明确风险容忍度，拟定风险成本即经济资本成本等。风险管理政策应当拟定辨认、评估、量化各种风险基本原则和办法，应当明确经济资本配备详细办法和运用原则。在风险辨认和评估基本上，进行风险级别划分，并拟定相应风险应对处置办法。证券公司整体风险与收益趋于平衡，即高风险高收益，低风险低收益。但是证券公司作为金融机构，为了获取较高收益，必要承担一定风险。在某个业务领域，相对于其他证券公司，某证券公司已经具备了较高针对某种风险管理能力，或者可以通过提高风险管理水平来获得风险管理溢价，获得行业内相对较高收益水平。这种有管理需要积极承担风险，作为重要利润来源，就是目的风险。而非目的风险是指证券公司在经营主营业务和承担目的风险过程中所承担附属或伴生性风险。此类风险不能形成证券公司利润来源，也不是证券公司风险管理优势所在，或者风险管理成本过高，证券公司需要因而放弃某些目的风险承担，从而达到规避风险目。此外还可以采用对冲、分散、转移等办法减少风险承担。①风险类型方略。证券公司面临风险重要是市场风险、操作风险、流动性风险和其他风险。总体风险方略是有效减少市场风险、严格控制操作风险、严密防范流动性风险。A．市场风险方略。只要有市场波动，市场风险就始终存在，不也许完全消除，只能通过风险管理办法加以有效减少。并且由于风险具备双侧性，既能带来损失也能带来收益。特别是当市场波动处在正向波动周期时，收益往往不不大于风险，当市场波动处在正向波动末期或者负向波动时，风险往往不不大于收益。采用恰当风险管理办法，就能获得较好收益。采用办法重要有：限额管理、资产组合管理、对冲、补偿等。限额管理涉及交易限额、风险资产限额、经济资本限额、净资本占用限额、投资限额、止盈止损限额等。对限额应当实行动态管理。当市场环境较好时，市场波动处在正向波动周期，特别是处在初、中期阶段，收益不不大于风险，在证券公司承受能力范畴内，限额可恰当增长。当市场环境趋于恶化时，市场波动处在正向波动末期或负向波动周期时，风险不不大于收益，限额需要恰当减少。限额拟定需要依照风险状况、资本规模、承受能力、风险偏好、风险容忍度、风险管理能力等因素来拟定，重要计量基本是经济资本限额。限额管理需要严格监控和解决流程。资产组合管理涉及业务组合管理、产品组合管理和股票组合管理等。资产组合管理有助于分散风险，提高风险承担能力。不同业务、产品、股票承担市场风险不同，当市场波动加大，甚至负向波动时，市场风险对不同业务、产品和股票导致影响不同。资产组合管理有助于减少整体市场风险承担限度。资产组合管理基本是当代投资组合理论。但是对于业务组合、产品组合等资产组合管理基本重要是经济资本配备。依照每一种资产风险状况、赚钱能力和资产限额拟定每一种资产在组合中比例。依照每一种资产组合风险状况、经济资本配备额度、资产限额、风险容忍度和盼望赚钱率，拟定资产组合总体额度。对冲和转移是市场风险管理重要补充手段。B．操作风险方略。操作风险分为可规避、可防范、可转移或缓释、和应承担四种类型。可规避操作风险是指那些证券公司可以通过调节业务规模、变化市场定位、放弃某些产品等办法让其不再浮现操作风险。可防范操作风险（如交易差错）是指可以采用改进风险控制办法（如改进流程、加强管理）来明显减少发生频率或减少损失金额操作风险。操作风险与市场风险不同，并不能直接带来收益。特别是对于单个客户和单笔业务来说，操作风险发生将直接带来损失。因而需要严格控制。但由于市场在不断变化，制度和流程规范永远不也许超过业务实际需要，只能是依照实际需要不断加以修订。并且随着业务规模不断扩大，业务种类不断增长，机构不断增长，人员规模迅速增长，业务创新不断发展，完全杜绝操作风险是不也许。完全杜绝操作风险所需要耗费成本也许会超过了业务发展承受能力。只要能通过加强内控管理，实现比同业平均水平较高风险管理能力和规范化水平，就能获得超额风险管理溢价。因而，针对操作风险也要拟定合理风险容忍度。这就是可承受操作风险。在市场波动处在正向波动周期，特别是初、中期时，积极扩大业务规模、机构规模，就等于积极承担了更多操作风险。但是，业务规模扩大必要以相应风险管理能力作保障。可转移或缓释操作风险（如火灾、抢劫、系统开发失败等）是指证券公司依托自身力量规避和减少风险难度较大，成本较高，可以通过制定应急和持续营业方案、购买保险、业务外包等方式将风险转移或缓释。C．流动性风险方略。流动性风险是指证券公司无力为负债减少和资产增长提供融资，导致损失或破产也许性。流动性风险是市场风险、操作风险、信用风险等发生激烈、数额较大变化成果。流动性风险管理是资产负债管理重要构成某些，通过对流动性进行定量、定性分析，从资产和负债等多方面对流动性进行综合管理。流动性风险管理可以有效减少证券公司经营成本。流动性风险危害性很大，必要严密防范。但是，由于流动性风险是各种风险综合伙用成果，因而，流动风险管理必要与其她风险管理结合起来。流动性风险管理办法重要有，净资本管理、流动性比率管理、钞票流分析、缺口分析、久期分析、压力测试和敏感性分析等。流动性风险与市场环境有密切关系，即与市场风险密切有关，当市场处在牛市阶段，特别是初中期阶段，市场风险较小，流动性风险相应较小；当市场处在牛市阶段末期和熊市阶段时，市场风险较大，流动性风险也相应较大。因而，熊市阶段就需要保持较高流动性。资产质量和风险暴露对流动性也有着至关重要影响，一旦资产质量大幅下降，风险暴露迅速增长，会迅速消耗掉证券公司流动性头寸，流动性风险就会大幅度增长，因而，防范流动性风险必要严密监控资产质量和风险暴露。②风险特性方略。不同业务有不同风险特性，如低风险低收益、高风险高收益、低风险高收益、高风险低收益等（见图5），面对不同特性风险隐患，证券公司除了采用控制和化解办法防止风险转化为现实损失之外，还应当采用一系列风险管理方略，如风险控制、化解、分散、对冲、转移、规避和补偿等办法，减少证券公司风险承担限度，减少风险转化为损失概率，或者减少风险发生后产生损失限度。低风险高风险低风险高风险高收益高收益低风险高风险低收益低收益风险收益图5风险特性图A．针对低风险高收益业务，应当在市场环境容许状况下，加强风险控制，并采用积极扩大规模办法，获取赚钱，成为证券公司重要利润基本，如经纪业务、融资融券业务等；B．针对低风险低收益业务，应当积极扩大市场规模，成为利润来源重要补充，如资产管理业务、固定收益业务、投资顾问业务、套利业务等；C．针对高风险高收益业务，在加强风险控制基本上，应当依照资本配备筹划和市场变化及时调节业务规模，及时把握市场机会，获取较高市场利润。如证券投资业务、直投业务等；为了减少风险，还应当采用资产组合以分散风险，提高风险定价、加强保障办法等进行风险补偿，提高风险资本准备提高抗风险能力等办法。D．针对高风险低收益业务，普通应当采用规避方略，虽然少量参加，也要采用对冲、转移等办法将风险转嫁出去，如衍生品业务。③市场角色方略。依照证券公司在市场中所处角色，可以将业务分为买方业务和卖方业务。相应风险也可以分为买方风险和卖方风险。买方风险相对较高，卖方风险相对较低。作为买方角色参加市场，如证投、固定收益、承购包销、融资融券等，将承担价格下跌或资产贬值损失，或债券交易对手方违约风险等，涉及到市场、信用、操作风险，风险相对较高。作为卖方角色参加市场，将承担员工违规操作、客户异常交易被监管部门监控而证券公司被迫承担协同监管责任风险，涉及到操作、合规风险等，风险相对较低。如经纪业务、资产管理业务、投资顾问、研究征询等。风险管理方略体系是风险预警体系延伸，由风险管理委员会统一管理。但是，已发生问题资产解决应当由资产保全委员会统一管理。（3）风险管理制度。风险管理制度涉及风险管理制度体系和对所有制度风险管理。证券公司不但要有完善风险管理制度体系，还应当将所有制度管理纳入到风险管理范畴之中。所有制度流程制定都要通过风险审核，所拟定管理办法都要符合风险管理规定。2、组织架构体系（1）风险管理委员会。风险管理组织架构以董事会领导风险管理委员会为最高决策机构。董事会之下风险管理委员会负责制定战略风险决策，对涉及重大经营决策风险进行评估和判断，并做出相应决策。证券公司经营班子所属风险管理委员会负责制定经营风险决策，对经营班子权限内经营决策进行风险评估和判断。负责向董事会所属风险管理委员会提交报告。风险管理委员会运作应当制度化、规范化，强化风险管理委员会决策权威。在委员会内实行委员制，委员在会议中刊登意见，既要代表部门也要代表个人，明确权利与责任。在经营层面所设立投资决策委员会负责流动性风险管理。在经营层风险管理委员会下设风险预警委员会，负责风险预警工作。（2）三道防线体系。为了实行层级化风险管理需要，在证券公司层面应当进一步强化涉及风险管理部、稽核部、法律合规部等中后台管理部门、业务主管部门、一线业务部门构成三道风险防范体系。三道防线不但要承担风险控制职责，还要承担有效管理、及时化解、有效转化风险作用。三道防线之间要加强协调与合伙。（3）风控专人队伍。这是相对独立于业务体系，又处在业务体系之中风险管理队伍。风控专人队伍可以保障证券公司范畴内信息透明、操作规范、风险及时化解等，可以保障各项风险管理政策制度贯彻到位。风控专人队伍是全面风险管理体系中组织体系重要构成某些。由于当前风控专人由营业部运营总监兼任，直接管理权归属于营业部和经纪业务总部。因而，风险管理部对于风控专人队伍建设应当有更大话语权。3、流程及办法体系（1）业务流程风险管理。各项业务流程及管理办法是业务健康运营，防范风险基本保障，是对各项业务操作基本规定和各项风险防范基本准则原则性规定。全面风险管理应当将流程风险控制纳入到风险管理体系之内，所有新业务流程及其大修订，都应当通过风险管理委员会审核。（2）风险管理流程。为了有效地贯彻风险管理政策，必要采用一系列风险管理办法，构成风险管理流程。重要内容涉及：风险辨认评估与量化、现场非现场监控、报告、预警、风险转化与处置、经济资本配备与考核等（见图3）。4、技术体系在业务解决大集中背景之下，信息化解决方案和电子系统为风险管理和实时监控提供了必要手段，极大地减少了基层业务和管理信息不对称和不透明限度。信息化手段为风险转化和化解办法制定提供了基本和判断原则。为办法提出提供了可靠根据。技术体系是实行全面风险管理必要基本，为实现对市场风险、操作风险、流动性风险统一辨认、评估和监测、经济资本测算和考核、经济资本配备等提供了有力手段。为了满足全面风险管理需要，技术系统需要在按业务模块进行风险管理基本上，在业务模块和证券公司整体两个层面，对市场风险、操作风险、流动性风险分别进行辨认、评估和计量。但是，技术体系采用，也带来了信息技术方面风险隐患，对技术体系风险管理是全面风险管理一种有机构成某些。5、风险管理文化体系（1）拟定共同价值原则。风险管理应当有稳定目的、价值原则和管理原则，形成全证券公司共同风险价值观，这就是风险管理文化。风险管理文化集合就形成了风险管理文化体系。在这个体系之下，用风险管理文化价值原则来指引经营中风险决策。详细运用涉及：培训、资格认证、考核原则指引思想等。（2）全面风险管理要解决好三大关系①风险与收益关系。风险既代表了正收益也代表了负损失，风险管理就是要控制负损失，获取正收益。收益与风险是相匹配，高收益就也许带来高风险，收益是有限而风险是无限，高风险不但有也许损失掉过去几年收益，甚至有也许给公司导致致命损失。风险不等于收益，承担了风险不一定就能获得收益，过高风险就意味着赌博。但是，风险也不等于损失。风险是一种也许性或不拟定性，而损失是一种成果，从个体来讲以及从短期来讲承担风险不一定会导致损失，但从整体来讲或从中长期角度来讲，承担风险在带来收益同步也带来了损失，如果承担风险适度，并且实现了有效地风险管理，就能将损失控制在可以接受限度内，并且能加以有效地转化或转移，从而实现抱负收益。因而，风险管理既要实现风险防范，也要实现积极地风险管理。②风险管理与内控关系。内部控制是风险管理基本。内部控制如果失效，将导致管理混乱，风险管理机制和手段都将失灵。但是仅仅做好内部控制是不够。由于，内部控制着重强调是对规范把握和控制。而风险管理在内部控制基本上，强调对证券公司整体风险分析和评估，采用对风险转移和补偿办法，实行对资本有效配备以提高抗风险能力。风险管理不但要解决不应当做什么问题，还应当解决应当做什么，再到如何做。③风险管理与发展关系。风险管理是手段，发展是目。全面风险管理强调是全员为了发展，全员也要做好风险管理。风险管理与发展是相辅相成关系。只有做好风险管理才干保障了公司价值有效积累，才干实现公司健康发展。同样只有进一步到公司发展之中，解决发展中遇到实际问题和困难，才干真正做好风险管理。（3）建设风险文化体系要形成一系列文化理念和价值原则，构成较为完善文化体系。----通过对风险有效管理来创造价值。风险管理是手段不是目，但是公司价值或股东价值必要通过有效地风险管理来创造。----要在一种相对较长时期内实现风险与收益相匹配。短期内收益是有限而风险是无限。短期内收益不也许带来革命性变化，但是风险却也许导致致命损失。短期内高收益不代表在一种较长时期内也能实现高收益。风险管理有助于实现长效机制：员工及股东价值回报----全员风险管理与全员发展，防范风险人人有责，管理风险人人有责，增进发展人人有责。----审慎对待风险。----占用资源、承担风险就意味着机会损失，承担风险可以获取收益也需要付出代价。----风险管理要做到防患于未然，对风险初期辨认、预警和化解有助于减少和控制损失。----任何失去控制损失都无法用收益来弥补。（二）管理办法体系一系列风险管理办法构成了全面风险管理流程。详细风险管理办法涉及：全面风险管理流程及办法体系全面风险管理流程及办法体系辨认评估与量化现场与非现场监控报告预警经济资本配备与考核压力测试及敏感性分析图3流程及办法体系框架图1、风险辨认、评估和量化。全面风险管理重要任务就是对证券公司面临各种风险进行有效辨认、评估、转化和控制。对资本进行有效配备，是实行全面风险管理重要办法之一。其前提是对各种风险进行有效辨认和评估。因而，需要建立涉及各部门、各产品、各环节风险辨认、评估和量化体系，全面推动证券公司各种风险进行辨认和评估工作，进而进行量化分析，使证券公司经济资本配备工作可以顺利开展。（1）风险辨认内容。风险辨认、评估、量化指标体系涉及风险分类、判断原则、量化指标等内容。在风险管理委员会领导下，各业务主管部门应当建立本系统风险分类及指标体系。①市场风险。对于当前开展业务来讲，证券公司面临市场风险重要是股票市场和债券市场价格风险，以及少量利率和外汇风险。将来融资融券业务和股指期货业务开办后来，证券公司将面临融出证券价格风险、市场激烈波动带来客户穿仓进而无力还款风险、期权杠杆风险等。对市场风险辨认应当区别买方和卖方（如期权）、交易账户和非交易账户。两者风险性质不同，管理办法也不相似。②操作风险。证券公司操作风险不但存在于经纪业务，并且存在于自营业务、投行业务、资产管理业务等，操作风险重要涉及如下几种：A．人员风险。涉及内部欺诈、失职违规、知识或技能缺少（导致决策失误）、核心员工流失、违背用工法等；B．内部流程风险。涉及财务会计错误、文献合同缺陷、产品设计缺陷、错误监控及报告、结算支付错误、交易或定价错误、审批复核流程不完善等；C．技术系统风险。涉及数据和信息质量缺陷、违背系统安全规定行为、系统设计和开发战略风险、系统稳定性、兼容性、适当性缺陷等；D．外部事件。涉及外部欺诈和盗窃、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁等。③流动性风险。虽然流动性风险普通被以为是公司破产直接因素，但实质上，流动性风险是市场、操作、信用、名誉、战略风险、合规风险等影响长期积聚、恶化综合伙用成果。如果这些与流动性有关风险不能及时得到有效控制，最后将以流动性危机形式爆发出来。如市场风险会影响投资组合产生流动资金能力，导致流动性波动，市场不景气会影响投行业务中发行承销业务，会导致承销失败而被迫包销，导致流动性风险。系统故障导致操作风险会使得资金结算发生困难。战略决策中新产品、新业务开发失败导致流动性问题等。（2）风险辨认和评估办法。风险辨认与评估要遵循自我辨认和评估为主原则。在全面风险管理体系下，通过开展全员风险辨认，辨认出证券公司各项业务管理中存在风险点，并从也许损失金额和发生概率两个角度评估风险大小。同步，辨认这些风险点与否有有效控制办法，评估控制办法质量，进而提出优化控制办法方案。不但要对没有控制办法或控制办法不完善而具备潜在风险环节进行修订完善，还要对控制不当导致效率低下环节进行改进。自我辨认和评估原则可以增进业务部门自觉加强风险辨认和管理。在自我辨认和评估基本上，风险管理部需要进行二次辨认和评估。①风险辨认和评估办法重要涉及：A．调查列举法。将也许面临风险逐个列出，分析风险限度，并依照不同原则进行分类。B．资产财务状况分析法。通过对证券公司各项财务和风险指标进行调查和分析，发现潜在风险。C．情景分析法。通过各种资料分析证券公司将来发展也许状态，辨认潜在风险因素，预测风险范畴和也许成果。如情景分析和压力测试。D．分解分析法。将复杂风险分解为各种相对简朴风险因素，从中辨认也许导致严重风险损失因素。E．失误树分析法。通过图解法来辨认和分析风险损失发生前存在各种不恰当行为，由此判断和总结哪些失误最也许导致风险损失。②风险评估要素。A．市场风险评估要素涉及股票价格、指数、风险资产或风险暴露、置信区间、宏观经济指标等。B．操作风险评估要素涉及内外部风险损失数据、专家打分、证券公司业务环境和内部控制等。操作风险评估还要遵守由表及里、自下而上、从已知到未知原则。C．流动性风险评估要素。除了流动性指标外，还要评估市场风险、操作风险、信用风险等对流动性风险影响，评估国内外重大政治、经济事件对流动性影响等。（3）风险量化。风险量化是全面风险管理和经济资本配备基本。市场风险量化重要目是计量风险暴露，重要采用缺口分析、久期分析、方差协方差模型计算在险价值，即VAR等。对流动性风险分析有压力测试和敏感性分析等。操作风险量化重要采用高档计量法中损失分步法和打分卡办法。风险量化要考虑到极端风险，因而也需要采用压力测试和敏感性分析办法进行计量。风险量化必要以真实、精确、完整数据为基本。资产价值必要以公允价值为基本，及时进行市值重估。鉴于证券公司当前没有损失数据库，只能采用打分卡办法进行损失率预计。但是为了提高操作风险计量科学性，应当从当前开始着手建立内部损失数据库，并注意收集外损失数据。2、风险监控。风险监控办法涉及现场与非现场相结合、自控与监控相结合，事前、事中与事后检查监控相结合等。风险管理部、稽核部、法律合规部等中后台管理部门、各业务主管部门、营业部构成了风险管理三道防线，三道防线自上而下履行检查、监控职责。（1）现场和非现场检查。风险管理部以非现场检查为主，稽核部以现场检查为主，两者有机结合。法律合规部两者兼而有之。稽核部、法律合规部、风险管理部对各业务主管部门和营业部现场检查，以及各业务主管部门对各营业部现场检查，与各业务主管部门和营业部自查相结合。各种检查应当建立跟踪反馈机制。（2）非现场监控。非现场监控涉及信号监控和指标监控。信号监控是指通过各种报告体系和预警体系，对各种风险信号进行非现场监控，如异常交易、违规操作等。指标监控是指对各种风险指标进行非现场监控，如经济资本限额、净资本限额等。3、报告。风险信息从本质上讲是不对称和不透明。风险报告是减少风险信息不对称和不透明重要手段，是维系各风险管理防线纽带，风险报告体系就是风险管理信息重要通道（见图4），为风险管理决策提供重要根据。要保障全面风险管理体系正常发挥作用，必要建立迅速、透明、高效报告体系。报告体系涉及日报、周报、月报、年报，还涉及例行报告和重大事件及时报告等。报告内容涉及重要风险状况评价、风险政策执行状况，风险点或风险隐患辨认、评估，重要风险事件分析及解决办法、核心风险指标及其分析、经济资本水平、净资本水平等。为了充分发挥报告体系作用，报告体系采用矩阵式管理架构。营业部风控专人在向营业部总经理报告同步，向总部风险管理部履行报告义务。经纪业务总部及其他各业务主管部门在向风险管理委员会报告同步，向风险管理部通报。应当建立风险报告持续跟踪和问题反馈机制。风险管理部和各业务主管部门风险月报和重大风险事件报告应当及时报风险管理委员会审议。经营层经营层风险管理委员会及其所属风险预警委员会风险管理部稽核部法律合规部经纪业务总部各业务主管部门营业部风控专人兼合规专人董事会风险管理委员会风险报告、预警与反馈双向矩阵式管理流程图4风险报告及预警体系框架图4、预警。预警体系着力于建立风险事件或隐患迅速报告、反馈及解决机制（见图4），目在于建立对风险状况动态监测、初期预警、对风险“防患于未然”一种“防错纠错机制”。在风险管理委员会领导下，风险管理部协同各业务主管部门，制定预警管理办法，拟定各种风险信号预警级别，拟定相应报告、反馈及解决机制。在风险管理委员会下设风险预警委员会，专门负责制定预警制度，负责预警信号解决，统筹各部门风险预警工作。预警体系在解决预警信号同步，还着力于建立风险预警信息库，有助于风险分类工作。风险报告体系是预警体系有效载体和信息传递渠道。（1）风险预警程序。①信息收集和报告。各级人员，涉及风险管理部专职人员和各级风控专人负责收集内外部涉及证券公司业务风险信息，通过预警信息系统和报告系统进行逐级上报。②风险分析。依照预警管理办法，对预警信息进行及时分析、判断，依照风险级别进入相应预警信息模块和待解决流程，并对预警信息所反映出也许发展成果进行预测，预计将来市场或客户风险状况，与预警指标进行比较，以便做出与否发出预警，及发出何种限度预警警报判断。③风险处置。风险处置是指在风险预警警报基本上，为控制和最大限度消除风险隐患而采用一系列办法。风险处置分为紧急处置和全面处置。紧急处置是在风险预警报告已经做出，而决策部门尚未做出决策之前，由风险管理部、业务主管部门或营业部依照预警信息紧急处置流程及授权，对尚未爆发潜在风险提前采用控制办法以化解风险，减少也许对证券公司导致不利影响或损失。全面处置是指在非紧急状况下，依照预警处置流程，对风险类型、性质和损害限度进行系统分析之后，逐级上报及反馈，作出相应决策后，采用各种风险化解办法。④跟踪及后评价。风险预警跟踪和后评价是指通过风险预警及处置流程后，对风险预警成果进行跟踪和科学评价。发现遗留问题及时采用后续办法。同步对风险预警工作中也许存在问题进行总结，及时对风险预警系统和管理流程进行修正。（2）风险预警办法。风险预警普通采用信号预警和指标预警办法，按照影响范畴及规模、风险状况和严重限度分为红、黄、蓝三个级别，制定相应解决流程和办法。预警委员会要对各级部门和人员进行相应授权。信号预警涉及对客户、地区、行业、市场、业务、产品等信号预警，还涉及监控信息预警等。指标预警涉及对市场、资产、业务、净资本、经济资本、风险水平等指标预警。风险预警既要对单个风险问题进行预警，还要对证券公司整体风险状况进行预警。5、经济资本配备及考核。风险涉及潜在损失和收益波动。从损失角度来讲，风险涉及了预期损失、非预期损失和极端损失。预期损失是证券公司在既有风险管理水平下，正常经营所必然发生损失。而可接受预期损失是指预期损失在证券公司经营成本合理范畴之内，并且在同业平均水平之下，对证券公司赚钱能力不构成实质性影响预测会发生损失。非预期损失是指由于市场及经营