公司风险控制体系介绍

风险管理培训材料2009年目录第一章风险管理的基础知识第二章公司风险管理组织体系第三章各类风险管理方法介绍第四章公司风险管理主要措施第一章风险管理基础知识什么是风险？风险存在于日常生活中。我们每天都要进行风险决策，进行风险管理随着人们对经济现象认识的深入，风险的内涵也在逐渐扩大：损失的可能性预期收益的不确定性负面的，极坏的事情，应当竭力避免中性的，可以通过发生概率来衡量机会，与收益相随一般来说，风险越大，预期收益越大。风险本身并不是坏东西，管理当局的责任是管理风险。最糟糕的是对风险没有正确认识和错误管理风险风险管理基础知识证券公司风险分类金融业的风险一般可分为市场风险、信用风险、操作风险三大类型风险管理基础知识操作风险市场风险信用风险一、市场风险（MarketRisk）市场风险是指因市场波动而导致证券公司某一头寸或组合遭受损失的可能性，这些市场波动包括：利率、汇率、股价、商品价格及其他金融产品价格的波动；收益曲线的变动；市场流动性的变动；其他市场因素的变动，如融券成本风险、股息风险和关联风险。风险管理基础知识二、信用风险（CreditRisk）信用风险是指因交易对手未能履约、投资品种资信水平下降或不能兑付本息，而使公司遭受的潜在损失。这些合约包括：按时偿还本息；互换与外汇交易中的结算；证券买卖与回购协议；其他合约义务。风险管理基础知识三、操作风险（OperationalRisk）操作风险指由于人员、内部程序、系统的不完善或失误，以及企业外部事件冲击而给公司带来损失的风险。操作风险按风险类型分为人员风险、流程风险、技术风险和外部风险。人员风险：指由于人员胜任能力、越权操作或内部欺诈等不道德行为所导致的风险；如盗取客户资产、全权代客交易、私下委托理财等；流程风险：指由于流程不完善、执行不严格或缺少业务流程的风险；如模型或方法错误、逐日盯市计算公式错误、执行错误、记账错误、结算错误、突破权限或容量限制等；技术风险：指由于信息系统的故障或失败，以及信息安全的风险；如系统崩溃、程序错误、通讯失败、病毒感染、黑客恶意攻击、公司信息资产被故意的或偶然的非授权泄露等；外部风险：主要指由于第三方原因或除上述三种风险外的原因引起的风险，如政策风险、监管风险、税收风险等。风险管理基础知识风险管理的定义广义的风险管理企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险，对企业目标的实现提供合理的保证客观性狭义的风险管理风险管理是通过风险识别、估测、评价等方式，采取适当的管理技术或控制措施，对风险实施有效的控制的过程风险管理基础知识风险管理的基本认识风险管理并不意味着完全消除风险风险是未来事项的不确定性，既可能意味着损失，也可能意味着收益；企业经营的任何一项业务都需要承担风险，只享受收益而不承担风险的业务是不存在的风险管理并不等同于稽核审计，也不同于合规管理稽核审计是对已经发生的事项进行回顾检查和责任认定，属于事后监督。而风险管理更侧重于事前、事中的评估与监控；合规管理注重于对法规制度的遵从，强调业务合法性。而风险管理则更侧重于将业务可能发生的损失控制在公司总体风险限额之内，从而实现对风险的可知、可测、可控、可承受。风险管理基础知识风险管理能力是证券公司必须培育的核心竞争力业务创新的挑战证券公司传统业务品种单一，波动性大，风险能力承受能力弱。大力开展创新，改变现有的业务结构势在必行。如融资融券业务、期货中间介绍业务等创新带来了金融产品的增加和经营领域的扩张，风险因素复杂化伴随全球经济的一体化加速发展，新的金融衍生产品不断涌现。未来证券公司不仅要承担国内资本市场波动风险，还要通过QDII等业务承担全球范围内的利率、汇率变动的市场风险全球化经营的要求风险管理基础知识识别评估测量控制监督风险管理是持续不断地识别、评估、测量、控制、监督风险的过程，是公司内部控制的一部分风险管理基础知识风险管理的程序风险管理的组织和实施实施具体的风险管理策略确定总体风险管理战略定期审议公司风险状况的评估报告决定重大风险事项董事会风险管理委员会风险管理执行部门风险管理基础知识风险管理职能分工风险管理委员会是公司经营层面最高的风险管理机构风险管理委员会以会议形式行使风险决策职能，实施“每人一票，少数服从多数和主任保留否决权”的议事规则风险管理委员会的决议和公司规章具有同等效力，各部门必须无条件执行风险控制部是风险控制委员会的执行机构同时也是公司风险管理的核心职能部门，独立履行风险识别、评估、控制和报告职能公司各职能部门、业务部门和分支机构承担各自相应的风险管理职责公司各单位都必须对自己经办的业务和管理的公司资源承担风险管理责任风险管理基础知识第二章公司风险管理组织体系事前评估事后稽查事中监控风控委员会公司风险管理组织体系公司总裁室履行风险目标设定、风险头寸分配等职能，全面负责公司经营中的风险管理，并建立以风险控制委员会为核心，涵盖事前评估、事中监控、事后稽察三道防线的公司风险管理框架。风险管理三道防线法律合规部风险控制部稽核监察部主动合规，风险自控二道防线三道防线合规审查，监控稽核检查资产管理证券投资投资银行证券经纪职能部门职能部门职能部门一道防线总裁室风险控制委员会公司风险管理构架董事会公司风险管理组织体系风险管理的四大原则风险可测、可控、可承受合规性原则全面性原则收益与风险平衡性原则适应性原则公司风险管理组织体系风险管理的目标及其内涵风险管理以风险控制在公司风险容忍度之内为目标风险容忍度是公司作为经营实体能够承受的由于未来不确定性所带来的损失上限企业要想在不确定的环境中持续发展，就必须始终将风险控制在可容忍的范围内风险管理是一种全员参与的控制活动风险管理并不只是风险控制部门的责任，更是公司全体人员的责任各部门的负责人既是公司经营责任的担负者，也是风险管理的首要责任人公司风险管理组织体系风险管理的主要步骤风险识别风险评估监控与检查分析、鉴别业务中的各类风险：市场风险、信用风险、操作风险运用科学手段进行风险大小的测量与判断所有业务，都必须经过风险控制部的风险评估；严禁开展任何未经风险评估、未落实风险管理措施、及未经公司授权的业务。各类业务的监控平台的检测各业务管理部门及职能部门的监督检查风险控制部对重点风险业务检查及督促落实风险管理委员会决议风险报告风险揭示书及风险提示书报告与揭示公司风险管理组织体系经济资本限额管理模式(一)经济资本是公司资本金中承担风险的部分，是公司愿意承担的最大风险经济资本是一种虚拟资本，用于防范预期外的最大风险损失，不体现于财务报表中；经济资本全面涵盖公司所有业务的各项风险，包括：市场风险、信用风险、操作风险（流程、人员、技术、法律、外部及其他风险）；经济资本的计算需要对各项风险进行识别、评估及科学量化；经济资本占净资产的比例，反映了一个公司的风险偏好。公司风险管理组织体系经济资本限额管理模式(二)公司总体及各业务风险度的限额管理以风险调整后收益为核心的资源配置构成各部门的关键绩效考核指标经济资本管理模式运作的三个纬度确保公司风险的可测、可控、可承受公司风险管理组织体系经济资本限额管理模式(三)以风险调整后收益率为核心的资源配置构成各部门的关键绩效考核指标1、经济资本使用率：考核各业务实际承担的风险度，与分配的经济资本限额的比例关系。2、经济资本损失率：考核各业务对所承担的风险进行积极管理后，最终实际产生的损失。1、事前应用：对各类各类创新业务均测算风险调整后的收益率(RAROC)，作为判断业务可行性的重要指标。2、事后应用：定期测算所有业务风险调整后的收益率，优化公司资源配置。1、确保全面量化后的公司总的风险度在董事会审批的公司总风险限额内。2、确保各业务全面量化后承担的风险度在公司为其分配的风险限额内。对公司总体及各业务风险度实行限额管理公司风险管理组织体系经济资本限额管理模式(四)董事会负责审定经济资本的计算方法各业务部门于每年11月份与风险控制部讨论计算方法风险控制部制定《公司年度经济资本计算办法》总裁室讨论通过董事会审批总裁室及风险控制委员会负责每季度调整经济资本总额度在公司各业务之间的分配风险控制部负责经济资本的日常监控董事会确定总体经济资本额度各业务部门每年开始的二十个工作日内，根据业务经营计划向风险控制部提交部门年度经济资本申请风险控制部制订《公司年度整体经济资本申请》总裁室讨论通过董事会审批财务部负责每月计算风险调整后收益率风险控制部负责提供独立于业务部门的风险报告公司风险管理组织体系授权管理模式(一)公司在法定经营范围内，对经依法批准开展经营的各业务部门和分支机构的业务权限，实行授权管理。授权管理分为业务授权和管理授权，分别适用于业务部门和管理部门。各类业务审批、处理权限，按照逐级授权的原则分配到各部门及关键岗位。各业务部门和分支机构必须在被授权范围内办理业务，严禁越权从事业务活动。风险控制部负责会同各部门共同制订和修正各类授权，并监督授权管理的实施公司风险管理组织体系授权管理模式(二)制定：业务部配合风险管理部检查业务制度后制定签发：风险管理部报总裁办公会议会签后下发“关键业务岗位授权书”“业务授权权限表”“业务授权书”审批：业务部门报直属副总裁审核后返回风险管理部制定：业务部依据“业务授权书”制定审核：业务部门经风险管理部会签后报直属副总裁审核生效：总裁、业务部门及分支机构主要负责人签字，加盖公司公章后生效，同时抄送有关业务管理部门生效：由公司业务部门和分支机构主要负责人、关键业务岗位人员签字，加盖各业务部门和分支机构公章后生效，同时报风险管理部备案申请：在需要进行特殊授权时，业务部门向风险管理部提出申请签发：风险管理部报总裁办公会议批准后签发“特别授权书”公司风险管理组织体系内部风险报告公司内部风险报告包括定期的风险报表与即时的风险报告定期的风险报表要求相关部门按照设定的报表格式定期报送风控部即时的风险报告要求各业务及分支机构的所有员工，在发现风险后及时向风险控制部、有关业务管理部门和职能部门报告即时报告的情形包括：从事尚未制定标准业务流程的工作；或者没有按照公司的标准业务流程工作；客户与公司发生纠纷，并向主管部门提出书面请求或抗议但尚未诉诸法律的情况；受到交易所、证监会、人民银行、财政、税务以及其他监管机构的行政通报或经济处罚；营业部停市10分钟以上；报单、成交等出现错误；差错或案件，涉及金额10万元以上，或造成直接、间接经济损失1万元以上；其它可能给公司及分支机构造成经济损失或不良影响的事件、事故或行为公司风险管理组织体系第三章各类风险管理方法介绍市场风险的管理（一）通过充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险，确保在合理的市场风险水平之下安全、稳健经营。公司在国内证券公司中，率先引进了国际市场先进的风险价值（VAR）模型从2002年开始建立了专业的市场风险管理系统，将市场风险的识别、计量、监控和报告与公司的战略规划、业务决策和财务预算等经营管理活动进行了有机结合各类风险管理方法介绍市场风险的管理（二）投投投投投投投投投投投投投投投投投投投投投投投投投投投投投投‘投投投投投投投投投投投投投投投投投投投投投投投投投投投投投投投投投投投投投投事事事事事事事事事事事事投投投投投投投投各类风险管理方法介绍市场风险的管理（三）限额管理头寸限额敏感性限额止损限额风险值限额风险预算限额对投资组合规模实行权限管理，通过控制投资规模来控制投资组合总体承受的风险水平包括资产类别的规模限额与单只品种的投资限额反映固定收益产品所面临的利率风险和基差风险主要指固定收益组合的久期等敏感性指标实行了限额管理控制因为投资决策失误、选股不当所带来的损失金额针对单只股票投资，具体包括绝对止损限额与相对止损限额整个投资组合可以承受的最大风险水平，表现为一定