CRO机制下证券公司风险管理体系研究_风险管理论文

CRO机制下证券公司风险管理体系研究_风险管理论文

CRO机制下证券公司风险管理体系研究,本文主要内容关键词为:证券公司论文,管理体系论文,机制论文,风险论文,CRO论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

一、证券业务风险分析

一般认为,风险是某一事件或行为对企业经济利益可能构成的威胁(Knight,1936)。证券公司由于在证券市场上同时担任多种角色(发行中介、交易中介、投资者、融资者、信息提供者等)而处于证券业的核心位置,从而成为证券业风险的聚合处和焦点。证券公司自诞生以来,高风险就成为证券公司业务的固有特性,并且渗透到证券公司业务的各个领域和各个环节。可以说,证券公司的基本经营目标,就是不断地控制风险,扩大收益,在风险与收益之间寻求一种平衡。证券公司业务风险主要来自证券服务机构和证券公司自身的风险。

(一)证券服务机构的风险

主要包括证券公司电子信息系统风险和证券公司自营与资产管理业务控制风险。

1.电子信息系统风险

随着电脑网络的迅猛发展,网上交易成为目前证券公司竞相发展的业务,交易系统风险不断加大。加之网络系统的安全性、稳定性不强,对黑客的防范和控制一度未引起重视,某些证券公司电脑部由同一人同时管理操作系统口令和数据管理系统口令,缺乏必要的监督和相互牵制制度,易引发内部电脑工作人员通过修改系统程序进行经济犯罪,也无法有效保证数据库的安全,从而引发风险。

2.证券公司自营与资产管理业务控制风险

自营与资产管理业务是券商的主营业务之一,其业务控制的目标是防范市场风险和违规操作风险。我国证券公司自营与资产管理业务控制存在的问题主要包括:投资决策缺乏科学的程序和相应的项目风险评估;资金管理上控制不严,存在自营资金与委托资产管理混用,违规拆借资金炒作等现象。

(二)证券公司自身的风险

1.证券公司经纪业务控制风险

券商经纪业务的风险主要集中在营业部,而我国目前对营业部没有建立一套行之有效的监督系统和健全的控制体系。其主要表现为对营业部的各级人员,没有制定明确、严格的授权审批制度;业务管理部门没有制定一套严密、规范的操作规程,制度执行不力,对营业部员工忽视道德教育和业务培训。

2.证券公司自身违规风险

违规风险就是违规行为所带来的风险,它是由于证券公司的违规经营行为产生的。它既可能是证券公司整体的违规,也可能是分支机构的违规。证券公司的违规行为主要包括:投资银行业务的违规行为、经纪业务的违规行为、证券公司的工作人员故意或失误造成的风险、财务管理违规。

二、CRO机制下证券公司风险管理

(一)CRO制度的引入

大多数证券公司已经有了风险测量和公司监督的功能,例如财务、保险、审计和整合管理。另外还设有专门风险管理部门(例如证券公司的市场风险管理部门)。雇用一个首席风险管理官,提供从上到下的协作,来使这些不同部门的管理功能有效地运作。一个整合的风险管理机构不仅可以更好地解决公司面临的个别风险,而且还可以解决这些风险之间互相诱发的可能性。一个理想的首席风险官必须具备5个方面的超凡才能。一是领导才能,即能够雇用并留住有才能的风险管理专业人士,制定企业全面风险管理的长期计划。二是宣传才能,使怀疑者转变为相信者,特别是克服来自业务部门的自然抵触。三是监管能力,要保障公司的财务及无形资产的安全。四是有处理信用风险、市场风险和运营风险的技术能力。五是顾问能力,能够帮助业务经理在他们的经营活动中实施风险管理,并帮助董事会和高级管理人员走上正轨。在一般情况下,首席风险官领导的风险管理部门对以下事项直接负责。

1.为企业风险管理提供全方位领导,提出远景,确定方向。

2.为企业内部风险建立一个全方位的风险管理框架。

3.确定风险管理政策,通过具体的风险限度,判定管理层的风险承受能力。

4.运用一套风险指数,报告亏损、事故、重大风险程度和预警指数。

5.根据商务活动的风险来分配资金,通过风险转移策略,最大限度降低公司的风险。

6.向主要权益人(董事会、监管者、股票分析师、评级机构、商务伙伴)传达公司的风险状况。

7.开发分析系统和数据管理能力,以支持风险管理计划。

CRO的主要职责是站在整个证券公司的高度来对风险进行识别和测度,并向董事会汇报。尽管企业CRO还是一个新事物,但其需求很大,对于现代企业的经营管理已越来越重要。对于许多公司来说,任命CRO是进行科学风险管理的理性反应。在这个瞬息万变的信息时代,风险管理代表着一种核心能力,CRO的职位必须认真考虑。在有些证券公司现有的高级管理人员团队中,没有非常全面的风险管理经验,或者说,要建立一个必需的风险管理部门,需要一个有经验全职的风险管理专业人士,才能使公司受益。

(二)CRO机制下的证券公司风险管理机构

CRO机制下的证券公司风险管理程序可以被定义为:负责整个企业风险管理工作有效运行,由CRO领导的风险管理部门所从事的活动,其目的是了解和接受整个企业授权的经营活动中存在的风险。CRO机制下风险管理的一项主要要求是:必须提供即时的风险报告给证券公司高级管理人员及董事会。但是,实际情况往往不是这样。在分别管理的框架下,要么无人负责整体的风险报告,要么各风险管理部门提供了不一致的、有时还互相矛盾的报告。一份证券公司风险报告应该及时地、优先地报告给高级管理层和董事会。报告内容必须精练、明确,范围涵盖公司的可能损失、政策、风险事件与程度,并且指出问题的关键所在。报告不仅要送到高级管理层,还要让公司内部所有部门都能及时知晓。为了使CRO功能得以充分发挥,证券公司可以成立一个由CRO负责的风险管理委员会来进行一体化风险管理,同时贯彻执行几个相互关联的举措。首先,高层管理人员必须营造一种支持风险控制的环境;其次,应科学地制定风险评价规则来测度风险;再次,必须建立有效的信息支持系统,以获取相关的风险数据,最后,应该建立一种监督执行结果的程序或方法,对动态业绩进行系统评价。

CRO机制下证券公司风险管理机构可以由审计委员会、执行管理委员会、风险监视委员会、风险政策小组、业务单位、公司风险管理委员会及公司各种管制委员会等组成,CRO机制下的风险管理委员会或部门的职能分别介绍如下:

1.审计委员会一般全部由外部董事组成,由其授权风险监视委员会制定证券公司风险管理政策。

2.风险监视委员会一般由高级业务人员及风险控制经理组成,一般由证券公司风险管理委员会的负责人兼任该委员会的负责人。该委员会负责监视公司的风险并确保各业务部门严格执行识别、度量和监控与其业务相关的风险。该委员会还要协助公司最高决策执行委员会决定公司对各项业务风险的容忍度,并不定期及时向公司最高决策执行委员会和审计委员会报告重要的风险管理事项。

3.风险政策小组作为风险监视委员会的一个工作小组,一般由风险控制经理组成,并由证券公司风险管理委员会的负责人兼任负责人。该小组审查和检讨各种风险相关的事项并向风险监视委员会汇报。

4.公司最高决策执行委员会为公司各项业务制定风险容忍度,并批准公司重大风险管理决定,包括由风险监视委员会提交的有关重要风险政策的改变。公司最高决策执行委员会特别关注风险集中度和流动性问题。

5.证券公司风险管理委员会是一个专门负责公司风险管理流程的部门。该委员会的负责人一般直接向财务总监报告,并兼任风险监视委员会和风险政策小组的负责人,同时一般也是公司最高决策执行委员会的成员,风险管理委员会管理公司的市场风险和信用风险。

6.除了以上有关风险管理组织外,还有各种管制委员会制定政策、审查和检讨各项业务以确保新业务和现有业务的创新不超出公司的风险容忍度。这些委员会一般包括新产品审查和检讨委员会、信用政策委员会、储备委员会、特别交易审查检讨委员会等等。

三、CRO机制下风险管理体系建设工作的具体实施

CRO机制下的证券公司风险职能部门,制定证券公司风险管理体系建设阶段实施计划,包括证券公司风险控制环境、风险评估、风险控制活动、信息与沟通和监督五个部分。证券公司风险管理体系编制目的是通过建立一套科学、系统的风险管理体系建设方法和标准,为证券公司风险管理体系建设工作提供指引。补充修订相关管理制度,为公司完善和优化风险管理,建立统一、规范和有效运行的风险管理体系,增强风险防范能力提供有力保证。CRO机制下证券公司风险管理体系的建设要以国内及所在地法律法规为准绳,结合公司实际进行风险管理体系设计。要严格按照COSO内部控制框架五要素开展企业风险管理体系建设,并覆盖各项业务和各个部门。根据证券公司运行的实际需要与自身管理制度体系相结合,在现有管理体系的基础上,建立证券公司风险管理体系。

(一)风险控制环境

控制环境是证券公司风险管理体系整体框架的基础,是有效实施风险管理的保障,直接影响着证券公司风险管理的贯彻执行、公司经营目标及整体战略目标的实现。控制环境确定了公司的总体态度,是风险控制所有其他组成要素的基础。控制环境可以概括为三个方面的内容:

1.精神文明建设。包括诚信与道德观、员工的胜任能力、管理理念和经营风格等,体现的是证券公司企业文化建设和管理理念。

2.企业组织结构。包括组织结构、权力和责任的分配、人力资源政策等。其核心是建立明晰的授权管理制度体系。

3.公司治理与监管。包括董事会、审计委员会和反舞弊机制等。

(二)风险评估

风险评估是识别及分析影响证券公司目标实现的风险的过程,是风险管理的基础。在风险评估中,应识别和分析对实现目标具有阻碍作用的风险。风险评估包括五个方面的内容,主要是在描述证券公司业务流程的基础上,重点关注对外披露的主要财务信息,建立风险数据库和风险评估制度体系。具体内容包括:

1.描述业务流程。完善总公司基本业务流程目录、完善于公司业务流程目录、完善业务流程描述标准和模板、对所有业务流程进行描述。

2.确定重要会计科目和披露事项。完善确认重要会计科目和披露事项的标准和方法、确定重要会计科目和披露事项、确定重要会计科目和披露事项可能出现重大错报的原因。

3.确定重要业务流程。包括全部业务流程。

4.对流程进行风险评估、风险识别。包括对经营决策风险、业务风险、固有风险、舞弊风险、法律风险等进行评估,明确在所有业务流程中可能对证券公司经营管理活动造成不良影响的风险,建立公司所有业务流程风险数据库。风险分析是对证券公司全部业务进行的风险分析,包括分析风险的重要性程度、评估风险发生的可能性或频率等等。

5.建立并完善风险评估制度体系。确定证券公司所有业务风险类别,完善风险评估方法,不断更新风险数据库,完善公司风险评估制度体系。

(三)风险控制活动

控制活动是确保证券公司管理层的指令得到贯彻执行的必要措施,存在于整个证券公司内所有级别和职能部门。在证券公司各级管理层面,主要是建立经营活动分析评价制度;在业务执行层面,主要是建立关键控制体系。重点关注期末财务报告流程。

1.建立健全证券公司经营管理活动分析评价制度。建立健全经营管理活动分析评价制度、开展日常经营管理活动分析评价。

2.证券公司控制现状描述与分析。包括完善风险控制分析文档编制标准和模板,对所有业务流程进行风险控制分析,编制风险控制分析文档并完善相关制度。

3.建立健全证券公司关键控制,完善证券公司关键控制的确认标准,确定所有业务流程的关键控制,建立健全所有业务流程的关键控制管理文件。

4.证券公司期末财务报告流程。建立证券公司期末财务报告流程、完善期末财务报告相关制度。

5.建立健全证券公司控制活动制度体系。完善控制活动相关制度及标准、完善控制活动管理制度。

(四)信息与沟通

证券公司信息与沟通包括两个方面,一是有一套能够支持信息确认、信息获取和信息交流的系统;二是在证券公司各个层面对相关信息进行有效沟通,并将其传达给相关外方。

1.建设与完善信息系统总体控制体系。建立完善的GCC体系(信息系统总体控制体系),进行信息系统物理集中,建成区域数据中心,完成包含财务、资产、资金、合同等管理系统的软件统一,建立完善的信息系统总体控制测试体系。

2.建立信息沟通体系。建立健全信息沟通渠道及沟通方式,完善与信息沟通相关的管理规范,包括沟通的种类、沟通的渠道、相关部门的职责等。

3.完善披露事项的管理制度。包括重大事项判定标准、报告程序及规范披露事项的收集、汇总和披露程序等方面。

(五)监督

监督是对证券公司内部控制体系有效性进行评估的持续过程。包括持续监督、独立评估、缺陷报告等。持续监督是证券公司风险管理部门在日常经营过程中进行的,包括定期管理和维护活动,对风险管理体系进行经常性的补充、完善和修订,确保设计有效。保证员工严格执行风险管理程序,确保风险管理体系运行有力。独立评估是公司定期对风险管理系统进行审核的工作,主要关注其有效性。缺陷报告是向相关管理人员和董事会上报风险管理缺陷,并采取相关改进意见。

1.持续监督。完善体系测试标准,持续监控风险体系的有效性。

2.独立评估。相关部门定期监督、评估风险体系有效性,健全缺陷报告管理机制。

3.缺陷报告。完善缺陷确认标准。

建立以COSO控制框架为基础,符合证券公司内部管理实际的持续满足所在地和国内相关法律法规要求的企业风险管理体系,建立、修订相应制度,使之成为一个长期有效运行的体系,一方面重点关注与对外披露财务信息密切相关的流程和关键控制,达到满足外部审计和对外披露的基本要求;另一方面有利于全面提升证券公司的管理水平,增强风险防范能力,树立和维护公司在国内外资本市场诚信、稳健和安全的良好形象,保证证券公司协调、持续、快速发展。

四、结论

CRO(首席风险官)的意义关键不在于这个职位的设立,而在于设计一个良好的风险管理体系。通过建立由CRO负责的证券公司风险管理体系,整合证券公司各领域的风险管理职能,将是减少或消除由手财务或偶然因素导致的潜在后果的一种重要工具,为证券公司一体化的风险管理职能提供坚实基础。风险控制委员会往往位于所有业务部门之上,在每个部门里再单设风险控制员,直接由首席风险官领导,而不是业务部门进行考核。因此,随着证券公司集中风险管理的更加集中以及扩大风险管理职能的范围,CRO领导的这一风险管理体系将变得更加重要。

注释:

①译著为(美)菲利普·乔瑞的《VAR:风险价值—金融风险管理新标准》一书,中信出版社出版(2000)。

②庞介民、王庆仁在《新兴加转轨条件下中国证券公司的风险成因及监控》中就风险生成的结构性分析、资本不足与融资限制、制度缺陷与内部人控制、制度混乱与信息失真、决策失误与理念扭曲、交收透支与违规回购、制度变迁等角度全面分析了我国券商务类风险产生的原因。

③段虎在《券商风险的新特征与风险管理体系完善》一文中从市场的角度分析了券商的风险特点和管理。

④王嘉川、李夺在《证券公司风险管理操作模式》一文中,从组织的角度探讨了风险成因以及相应的管理办法。

⑤景睿在《证券公司风险监测预警指标体系的量化探讨》中按照流动性风险、资本风险、经营风险、制度风险和利润风险等设置相应的预警指标体系,然后采用模糊数学中综合评价的最大贴近度的方法对这一体系进行了量化。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

CRO机制下证券公司风险管理体系研究_风险管理论文
下载Doc文档

猜你喜欢