公司風險控制體系介紹

風險管理培訓材料2009年目錄第一章風險管理的基礎(chǔ)知識第二章公司風險管理組織體系第三章各類風險管理方法介紹第四章公司風險管理主要措施第一章

風險管理基礎(chǔ)知識什么是風險？風險存在于日常生活中。我們每天都要進行風險決策，進行風險管理隨著人們對經(jīng)濟現(xiàn)象認識的深入，風險的內(nèi)涵也在逐漸擴大：負面的，極壞的事情，應當竭力避免中性的，可以通過發(fā)生概率來衡量一般來說，風險越大，預期收益越大。風險本身并不是壞東西，管理當局的責任是管理風險。最糟糕的是對風險沒有正確認識和錯誤管理風險風險管理基礎(chǔ)知識證券公司風險分類金融業(yè)的風險一般可分為市場風險、信用風險、操作風險三大類型風險管理基礎(chǔ)知識操作風險市場風險信用風險一、市場風險（MarketRisk）市場風險是指因市場波動而導致證券公司某一頭寸或組合遭受損失的可能性，這些市場波動包括：利率、匯率、股價、商品價格及其他金融產(chǎn)品價格的波動；收益曲線的變動；市場流動性的變動；其他市場因素的變動，如融券成本風險、股息風險和關(guān)聯(lián)風險。風險管理基礎(chǔ)知識二、信用風險（CreditRisk）信用風險是指因交易對手未能履約、投資品種資信水平下降或不能兌付本息，而使公司遭受的潛在損失。這些合約包括：按時償還本息；互換與外匯交易中的結(jié)算；證券買賣與回購協(xié)議；其他合約義務。風險管理基礎(chǔ)知識三、操作風險（OperationalRisk）操作風險指由于人員、內(nèi)部程序、系統(tǒng)的不完善或失誤，以及企業(yè)外部事件沖擊而給公司帶來損失的風險。操作風險按風險類型分為人員風險、流程風險、技術(shù)風險和外部風險。人員風險：指由于人員勝任能力、越權(quán)操作或內(nèi)部欺詐等不道德行為所導致的風險；如盜取客戶資產(chǎn)、全權(quán)代客交易、私下委托理財?shù)?；流程風險：指由于流程不完善、執(zhí)行不嚴格或缺少業(yè)務流程的風險；如模型或方法錯誤、逐日盯市計算公式錯誤、執(zhí)行錯誤、記賬錯誤、結(jié)算錯誤、突破權(quán)限或容量限制等；技術(shù)風險：指由于信息系統(tǒng)的故障或失敗，以及信息安全的風險；如系統(tǒng)崩潰、程序錯誤、通訊失敗、病毒感染、黑客惡意攻擊、公司信息資產(chǎn)被故意的或偶然的非授權(quán)泄露等；外部風險：主要指由于第三方原因或除上述三種風險外的原因引起的風險，如政策風險、監(jiān)管風險、稅收風險等。風險管理基礎(chǔ)知識風險管理的定義廣義的風險管理企業(yè)風險管理是企業(yè)的董事會、管理層和其他員工共同參與的一個過程，應用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門和各項經(jīng)營活動，用于確認可能影響企業(yè)的潛在事項并在其風險偏好范圍內(nèi)管理風險，對企業(yè)目標的實現(xiàn)提供合理的保證客觀性狹義的風險管理風險管理是通過風險識別、估測、評價等方式，采取適當?shù)墓芾砑夹g(shù)或控制措施，對風險實施有效的控制的過程風險管理基礎(chǔ)知識風險管理的基本認識

風險管理并不意味著完全消除風險風險是未來事項的不確定性，既可能意味著損失，也可能意味著收益；企業(yè)經(jīng)營的任何一項業(yè)務都需要承擔風險，只享受收益而不承擔風險的業(yè)務是不存在的風險管理并不等同于稽核審計，也不同于合規(guī)管理稽核審計是對已經(jīng)發(fā)生的事項進行回顧檢查和責任認定，屬于事后監(jiān)督。而風險管理更側(cè)重于事前、事中的評估與監(jiān)控；合規(guī)管理注重于對法規(guī)制度的遵從，強調(diào)業(yè)務合法性。而風險管理則更側(cè)重于將業(yè)務可能發(fā)生的損失控制在公司總體風險限額之內(nèi)，從而實現(xiàn)對風險的可知、可測、可控、可承受。風險管理基礎(chǔ)知識

風險管理能力是證券公司必須培育的核心競爭力

證券公司傳統(tǒng)業(yè)務品種單一，波動性大，風險能力承受能力弱。大力開展創(chuàng)新，改變現(xiàn)有的業(yè)務結(jié)構(gòu)勢在必行。如融資融券業(yè)務、期貨中間介紹業(yè)務等創(chuàng)新帶來了金融產(chǎn)品的增加和經(jīng)營領(lǐng)域的擴張，風險因素復雜化

伴隨全球經(jīng)濟的一體化加速發(fā)展，新的金融衍生產(chǎn)品不斷涌現(xiàn)。未來證券公司不僅要承擔國內(nèi)資本市場波動風險，還要通過QDII等業(yè)務承擔全球范圍內(nèi)的利率、匯率變動的市場風險風險管理基礎(chǔ)知識

識別

評估

測量

控制

監(jiān)督風險管理是持續(xù)不斷地識別、評估、測量、控制、監(jiān)督風險的過程，是公司內(nèi)部控制的一部分風險管理基礎(chǔ)知識風險管理的程序風險管理的組織和實施

實施具體的風險管理策略

確定總體風險管理戰(zhàn)略

定期審議公司風險狀況的評估報告決定重大風險事項董事會風險管理委員會風險管理執(zhí)行部門風險管理基礎(chǔ)知識風險管理職能分工風險管理委員會是公司經(jīng)營層面最高的風險管理機構(gòu)風險管理委員會以會議形式行使風險決策職能，實施“每人一票，少數(shù)服從多數(shù)和主任保留否決權(quán)”的議事規(guī)則風險管理委員會的決議和公司規(guī)章具有同等效力，各部門必須無條件執(zhí)行風險控制部是風險控制委員會的執(zhí)行機構(gòu)同時也是公司風險管理的核心職能部門，獨立履行風險識別、評估、控制和報告職能公司各職能部門、業(yè)務部門和分支機構(gòu)承擔各自相應的風險管理職責公司各單位都必須對自己經(jīng)辦的業(yè)務和管理的公司資源承擔風險管理責任風險管理基礎(chǔ)知識第二章

公司風險管理組織體系

事前評估事后稽查事中監(jiān)控

風控委員會公司風險管理組織體系

公司總裁室履行風險目標設(shè)定、風險頭寸分配等職能，全面負責公司經(jīng)營中的風險管理，并建立以風險控制委員會為核心，涵蓋事前評估、事中監(jiān)控、事后稽察三道防線的公司風險管理框架。風險管理三道防線

公司風險管理組織體系風險管理的四大原則公司風險管理組織體系風險管理的目標及其內(nèi)涵

風險管理以風險控制在公司風險容忍度之內(nèi)為目標風險容忍度是公司作為經(jīng)營實體能夠承受的由于未來不確定性所帶來的損失上限企業(yè)要想在不確定的環(huán)境中持續(xù)發(fā)展，就必須始終將風險控制在可容忍的范圍內(nèi)風險管理是一種全員參與的控制活動風險管理并不只是風險控制部門的責任，更是公司全體人員的責任各部門的負責人既是公司經(jīng)營責任的擔負者，也是風險管理的首要責任人公司風險管理組織體系風險管理的主要步驟風險識別風險評估監(jiān)控與檢查分析、鑒別業(yè)務中的各類風險：市場風險、信用風險、操作風險運用科學手段進行風險大小的測量與判斷所有業(yè)務，都必須經(jīng)過風險控制部的風險評估；嚴禁開展任何未經(jīng)風險評估、未落實風險管理措施、及未經(jīng)公司授權(quán)的業(yè)務。各類業(yè)務的監(jiān)控平臺的檢測各業(yè)務管理部門及職能部門的監(jiān)督檢查風險控制部對重點風險業(yè)務檢查及督促落實風險管理委員會決議風險報告風險揭示書及風險提示書報告與揭示公司風險管理組織體系經(jīng)濟資本限額管理模式(一)

經(jīng)濟資本是公司資本金中承擔風險的部分，是公司愿意承擔的最大風險經(jīng)濟資本是一種虛擬資本，用于防范預期外的最大風險損失，不體現(xiàn)于財務報表中；經(jīng)濟資本全面涵蓋公司所有業(yè)務的各項風險，包括：市場風險、信用風險、操作風險（流程、人員、技術(shù)、法律、外部及其他風險）；經(jīng)濟資本的計算需要對各項風險進行識別、評估及科學量化；經(jīng)濟資本占凈資產(chǎn)的比例，反映了一個公司的風險偏好。公司風險管理組織體系經(jīng)濟資本限額管理模式(二)公司總體及各業(yè)務風險度的限額管理以風險調(diào)整后收益為核心的資源配置構(gòu)成各部門的關(guān)鍵績效考核指標經(jīng)濟資本管理模式運作的三個緯度確保公司風險的可測、可控、可承受公司風險管理組織體系經(jīng)濟資本限額管理模式(三)以風險調(diào)整后收益率為核心的資源配置構(gòu)成各部門的關(guān)鍵績效考核指標1、經(jīng)濟資本使用率：考核各業(yè)務實際承擔的風險度，與分配的經(jīng)濟資本限額的比例關(guān)系。2、經(jīng)濟資本損失率：考核各業(yè)務對所承擔的風險進行積極管理后，最終實際產(chǎn)生的損失。1、事前應用：對各類各類創(chuàng)新業(yè)務均測算風險調(diào)整后的收益率(RAROC)，作為判斷業(yè)務可行性的重要指標。2、事后應用：定期測算所有業(yè)務風險調(diào)整后的收益率，優(yōu)化公司資源配置。1、確保全面量化后的公司總的風險度在董事會審批的公司總風險限額內(nèi)。

2、確保各業(yè)務全面量化后承擔的風險度在公司為其分配的風險限額內(nèi)。對公司總體及各業(yè)務風險度實行限額管理公司風險管理組織體系經(jīng)濟資本限額管理模式(四)公司風險管理組織體系授權(quán)管理模式(一)公司在法定經(jīng)營范圍內(nèi)，對經(jīng)依法批準開展經(jīng)營的各業(yè)務部門和分支機構(gòu)的業(yè)務權(quán)限，實行授權(quán)管理。授權(quán)管理分為業(yè)務授權(quán)和管理授權(quán)，分別適用于業(yè)務部門和管理部門。各類業(yè)務審批、處理權(quán)限，按照逐級授權(quán)的原則分配到各部門及關(guān)鍵崗位。各業(yè)務部門和分支機構(gòu)必須在被授權(quán)范圍內(nèi)辦理業(yè)務，嚴禁越權(quán)從事業(yè)務活動。風險控制部負責會同各部門共同制訂和修正各類授權(quán)，并監(jiān)督授權(quán)管理的實施公司風險管理組織體系授權(quán)管理模式(二)公司風險管理組織體系內(nèi)部風險報告公司內(nèi)部風險報告包括定期的風險報表與即時的風險報告定期的風險報表要求相關(guān)部門按照設(shè)定的報表格式定期報送風控部即時的風險報告要求各業(yè)務及分支機構(gòu)的所有員工，在發(fā)現(xiàn)風險后及時向風險控制部、有關(guān)業(yè)務管理部門和職能部門報告

即時報告的情形包括：從事尚未制定標準業(yè)務流程的工作；或者沒有按照公司的標準業(yè)務流程工作；客戶與公司發(fā)生糾紛，并向主管部門提出書面請求或抗議但尚未訴諸法律的情況；受到交易所、證監(jiān)會、人民銀行、財政、稅務以及其他監(jiān)管機構(gòu)的行政通報或經(jīng)濟處罰；營業(yè)部停市10分鐘以上；報單、成交等出現(xiàn)錯誤；差錯或案件，涉及金額10萬元以上，或造成直接、間接經(jīng)濟損失1萬元以上；其它可能給公司及分支機構(gòu)造成經(jīng)濟損失或不良影響的事件、事故或行為公司風險管理組織體系第三章

各類風險管理方法介紹

市場風險的管理（一）通過充分識別、準確計量、持續(xù)監(jiān)測和適當控制所有交易和非交易業(yè)務中的市場風險，確保在合理的市場風險水平之下安全、穩(wěn)健經(jīng)營。公司在國內(nèi)證券公司中，率先引進了國際市場先進的風險價值（VAR）模型從2002年開始建立了專業(yè)的市場風險管理系統(tǒng)，將市場風險的識別、計量、監(jiān)控和報告與公司的戰(zhàn)略規(guī)劃、業(yè)務決策和財務預算等經(jīng)營管理活動進行了有機結(jié)合各類風險管理方法介紹市場風險的管理（二）各類風險管理方法介紹市場風險的管理（三）限額管理頭寸限額敏感性限額止損限額風險值限額風險預算限額對投資組合規(guī)模實行權(quán)限管理，通過控制投資規(guī)模來控制投資組合總體承受的風險水平包括資產(chǎn)類別的規(guī)模限額與單只品種的投資限額反映固定收益產(chǎn)品所面臨的利率