风控知识 (自动保存的)_风控知识
风控知识 (自动保存的)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“风控知识”。
(一)风险控制的指导原则
1、合法合规性
证券公司作为法人实体进行经营管理活动,其风险控制方法和制度必须符合法律法规、行业规章制度以及监管要求等。必须与公司经营规模、业务范围、风险状况及公司所处的环境相适应,并与公司的长期发展规划和目标保持一致。
2、全员性
风险控制涉及公司各层次及整个运营环节。在控制理念、风险偏好、可容忍度等方面须统一认识、加强沟通,建立风险教育和培训的长效机制,通过实施风险控制评价与综合考评挂钩,建立和不断完善激励约束机制,使全体员工意识到:风险控制人人有责,将风险控制的理念融合到公司文化和经营理念之中。
3系统性
公司风险控制包括控制环境、风险识别与评估、控制活动、信息与沟通、监督等五要素。控制环境、风险识别与评估是风险控制的前提,信息沟通与监督是控制有效性的保障。各控制要素组合效应覆盖整个运营系统,使各子系统的具体控制目标与整体控制目标保持一致,具有业务流程、管理流程和监控流程有效衔接的系统性特征。
4、前瞻性
业务发展和风险控制要具有前瞻性,风险控制要力求及时、准确地预警可能发生的风险,尤其是在业务创新、产品创新、管理创新实施前,必须对国内外同业研究和实践成果进行前期调研和可行性论证,提出相应的风险管理策略、风险限额和风险的识别、计量、评估等具体控制方案,规避未来有可能发生的各类风险。
(二)功能取向
风险控制的功能取向,我们将其定位于找准风险与收益之间的最佳均衡状态,寻求效益与安全的平衡点,以保证资产的盈利性、流动性与安全性的统一。持续分析每一产品的风险和回报以及可接受风险度水平所需的控制方法和措施,实时监控风险限额和业务流程的合规性。加大创新业务风险控制力度以及人才储备,在风险可控的前提下,研究和开展创新业务,新业务、新产品的开发,不仅需要智慧,还需要敢于承担风险的勇气,既要善于规避非系统性风险,更要本着科学的精神,无畏地挑战系统性风险,这是智者与赌徒的本质性区别。通过正确处理业务发展和风险控制之间的关系,努力实现公司长期收益最大化目标。
(三)风险控制保障体系
1、风险控制的四道防线
风险控制体系的四道防线是确保风险控制体系良性循环并不断改进和完善的过程。
第一道防线是建立风险管理组织架构,严格授权权限管理。除首先要建立风险管理组织架构外,还要建立对证券投资、衍生产品等高风险业务的授权,须事前提供调查论证、投资规模、风险额度、风险手段、对冲措施等周密的可行性分析报告的制度,以利决策,并加强
对决策执行和权限管理的监督。
第二道防线是建立系统数据实时监控机制。证券公司风险信息系统要不断完善风险识别、反馈、控制的实时监控功能,使风险控制功能渗透到业务和管理的各个环节、涵盖所有风险点,实时增加和修正风险监测和预警指标,使信息预警系统充分发挥风险监测和预警作用。同时,应满足不同部门的信息需求,规避因缺乏沟通协调而引发的各类风险,提高信息披露的透明度。
第三道防线是监督管理防线,主要由高管层和有关部门对风险控制情况进行追踪、评估和处理,落实问责制度。及时对业务流程、控制措施和制度框架进行改进,实时修订业务操
作规程和授权审批权限变更。
第四道防线是内部审计评价防线。通过开展风险导向的内部控制审计和评价,建立起事前、事中的实时监控评估与事后评价有效结合的风险控制体系,评价结果作为公司综合考评的权重之一,风险控制与激励约束机制的挂钩,能够有效促进公司整体风险控制意识和水平的不断提高。
2、风险控制保障体系
(1)充分发挥公司治理在风险体系中的领导作用
证券公司董事会大多设立风险控制委员会、审计委员会,公司设立风险管理部、审计部等职能部门,但是彼此间职责界定不清晰,且缺少一定的互动。因此,应重点关注以下方面:
①风险控制委员会要充分发挥对董事会决策的咨询功能,组织起草、制定公司风险管理框架体系、制度和风险控制流程,确定各业务线的风险限额,监督风险控制体系运行,定期向董事会报告公司风险管理情况,通过集体决策,防止内部人控制,不断提高公司整体风险
控制质量。
②风险控制委员会下设风险控制团队,由风险管理部、合规部和审计部及各重要业务部门风险控制岗组成,直接对风险控制委员会和公司管理层负责。风险管理部负责日常监控平台的运作,建立风险信息数据库;对业务和管理部门风险限额、风险控制情况定期进行评估;对异常情况及潜在的风险提出质疑和核查,向风险控制委员会和管理层履行风险报告职能。公司业务管理部门和下属机构也负有直接的风险控制责任,在不违反保密和防火墙原则的前提下,要保证各部门风险管理信息的畅通。
③建立业务和管理部门内部控制自我评价、风险管理部门对风险控制有效性的评估与内部审计独立审计评价相结合的风险评价体系,注重完善信息共享和沟通协作机制。
(2)建立健全风险控制制度体系
证券公司首先应研究制定风险管理战略,建立和健全涵盖风险的事前、事中和事后全程控制的制度体系,根据各自业务布局、风险情况和控制水平,采取单一或组合的控制策略。特别是实施交易、财务、风控、账户和清算五大集中管理模式,更加有利于从制度上、物理上、技术上隔离和控制风险,便于对新增或变动的重要风险进行综合评估。随着大集中交易的实施和第三方存管的推行,证券公司风险也在发生转移,风险越来越集中到公司总部,需重点关注集中交易和创新业务领域的决策、管理和操作风险,通过不断完善制度体系和增强执行力度,控制整个信息系统的安全性、稳定性、可靠性及其与经营风险叠加的综合风险。我国证券公司应随着业务发展变化,不断完善防火墙、授权权限管理、风险报告、危机处理
和风险问责等各项风险控制保障制度。
(3)完善创新业务风险监控
随着各种创新业务、金融衍生品的不断推出,新的风险也随之产生,风险控制应跟上业务创新的步伐。比如经过风险识别、评估后,对症采用回避、抑制、分散和转移等控制措施,并为新业务留有兼容功能,包括制订各类风险的度量单位和风险度量模型,通过测试等方法确保参数、数据来源和定量分析程序的合理性和准确性。还要根据环境变化和监管要求的变更,将定量分析的结果和实际效果对比分析,对有关参数进行调整和改进。比如流动性风险、市场风险,借鉴VAR等进行量化、对金融衍生产品风险进行敞口的科学计量、限额监控等。对于无法量化的风险指标,如操作风险、政策风险等,可以通过标准化业务流程和内控制度进行风险控制。对投资者而言,金融衍生产品交易以多种组合技术设计和操作,与高收益对应的是更高的风险,如果操作不慎,就会带来重大的损失,其高风险特征,必须高度重视。
(4)健全风险控制的动态跟踪和整改落实机制
证券公司应重点关注集中交易和创新业务领域的决策、管理和操作风险,确保整个信息技术系统的安全性和可靠性,实时提供准确的数据和信息,建立对突发事件的应急处置机制,控制和防范各种风险叠加的综合风险。按照风险可测、可控、可承受的原则,建立风险预警指标体系,通过数据库、交易系统通道和交易限额监视系统等工具,实时识别、评估和处置风险。风险控制重在落实。证券公司应对所发现的风险事项进行跟踪并监督整改的落实,通过敏锐的预防、监控和纠错机制,减少重大风险发生频率和造成的损失。
实施有效风险控制的基本点是机构投资者的最高管理层必须承诺对控制风险负有全部责任,由全权负责整个公司业务的最高层自上而下推动和实施内控和风险管理,各项原则、制度必须适用于机构投资者所有部门、环节、岗位,并能被贯彻执行。根据机构投资者风险管理要素和我国具体情况,应从以下几方面采取措施:
1.建立合理风险管理组织结构,完善机构投资者风险控制机制。(1)完善公司法人治理结构。随着金融机构的直接监管越来越复杂,应在公司监管的制度设计上充分发挥独立董事的作用。应在借鉴国外成熟经验的基础上,赋予独立董事明确的责任和权利,并制定严格的制度保证。(2)构建风险控制组织架构。机构风险控制机制在组织上的设计是重要的,风险控制职能的内部组织形式也是机构风险控制治理的主要表现和实现形式之一。因此,应根据机构内部各层次和各部门的具体职责建立起有效的风险控制组织,并加强和完善风险控制治理。同时,风险管理的报告路线必须独立于公司战略业务部门,风险管理委员会独立向董事会汇报。业务部门与风险部门在业务操作和风险管理上应该建立起有效的管理和沟通机制。除此之外,各部门应该具有相互支持、共同控制风险的有效合作机制。(3)建立科学投资决策程序,防范投资决策管理的风险。(4)加强投资风险制度建设,建立顺畅的风险报告工作流程。主要从两个方面加强:在线控制,通过在线控制以阻止正进行的不合适交易:定期报告,确保投资在合适的风险范围内。
2.建立投资风险管理系统,控制市场与技术风险。风险管理系统就是利用统计分析去量化组合风险,必须从多个方面观察度量风险来全面了解组合内在风险。并通过专人维护系统、制定严格的电脑系统工作制度等来控制技术风险。
3.完善机构投资者风险控制制度。这是风险管理的重要基础,从决策管理角度看,风险管理制度主要有:风险预警控制制度、应变应急和风险补偿制度、风险管理检验制度、及时报告制度。
4.培育风险文化,建立良好的投资风险过程控制环境。稳定—致的风险管理文化可以使风险管理系统的决策执行组织采取积极的态度去完成职责,并对其他组织行为起到监督和促进作用,从而能使风险管理系统不断完善和发展。同时,大力加强对公司内部风险控制制度的监督。定时检查和指导公司各部门的风险管理、控制工作,定期召开风险控制工作会议,听取监察稽核部对风险控制管理工作的汇报与建议,做风险控制工作总结。
