1、一逐步建立完善的公司風險管理體系公 司 風 險 管 理 框 架 圖公司的整體風險管理框架包含四個方面：風險管理的戰略、流程、根底設施和環境。具體為： 第一、 風險管理的戰略所有公司的經營戰略必須明確所承擔的風險類型、大小和風險調整后的收益。首先，將公司的戰略和風險管理戰略及價值傾向緊密聯系在一起。在公司開展業務之前而不是之后引入風險管理的分析和意見，并且在業務執行中經常復查業務目標、業務所承擔的風險以及風險管理措施的執行；其次，明確公司的風險偏好。風險偏好揭示了公司在各項業務中所愿意承受的風險類型和大小，清晰的和可測量的風險偏好需要明確這樣幾個問題：1、什么風險我們可以承受，什么風險不能承受；

2、2、我們所能承受的最大風險；3、對現在各業務所承擔的風險水平是否滿意； 4、現存的風險水平是否和公司的戰略、商業目標、利潤方案以及資本水平相適應；5、可以在何處降低風險；6、是否有商業時機因為過分苛刻的風險措施而沒有從事，在可接受的風險范圍內公司還可以拓展什么新業務；7、從事一項風險業務時投入多少資本適宜。第二、 風險管理的流程風險管理的流程是確保公司內的所有風險都在被有效的管理的一系列活動。它包含以下幾個局部：1、找出風險。這是一個重要的但常被無視的風險管理過程的定性分析局部；2、風險評估。通過風險評估，可以判斷公司的某項活動、戰略和業務從風險調整的角度看是否適宜；3、操作；4、風險測量和控

3、制。測量和控制是風險管理系統的根底局部，測量承擔著定量風險和判斷風險程度是否和設定的風險偏好相適應，控制是諸如設定權限和防止越權行為等措施；5、價值評估。價值評估承擔著檢查各項風險業務的責任，通過獲得的收益以及承擔的損失的比較以區分各項業務活動的不同。成功的價值評估要求內部控制和獎懲措施要最終以實現股東權益的增長為目標。第三、 風險管理的根底設施風險管理的根底設施為風險管理系統提供組織結構、人員、分析、操作和系統等方面的根底支持。它包括以下幾個方面：1、公司風險管理的組織結構原那么。公司風險管理的組織模式需要適合公司整體的戰略目標、文化和職工情況；2、公司風險管理活動的角色和責任。公司風險管理

4、活動的主要責任是對公司所面對的市場、信用和營運風險進行細致的尋找、測量和管理，并將其綜合到一個完整管理框架內。區分不同類型的風險管理框架的在于分析其如何安排以下一些事件但雖然不同的風險管理框架在具體執行和權責分配上有較大不同，但是從最終目標上看那么是一致的；3、公司風險管理的政策程序。政策和程序給公司的風險管理手段提供了詳細的指引。它清晰的反映了風險管理結構每天是如何運做的，以及全體風險管理參與人員的角色責任等； 4、風險管理的手段和方法。公司的風險測量工作正在日益專業化的應用多種的定量手段。一個好的風險管理系統必須能夠把這些方法有機的內在的結合成一個整體；5、風險管理的限制和控制。限制和控制

5、代表一種機制，通過這種機制公司的風險偏好得以清晰地傳達給不同的參與者，諸如：高級管理層、直接管理者、交易員和其它風險承擔者、管理者。限制代表著一種風險承擔者所承擔的風險的可接受范圍，一個機構的限制框架包含總量限制、風險敏感度限制、在險值VAR限制、止損限制和壓力模擬限制等；6、風險管理的數據和信息系統。精確、及時、便于理解的數據以及健全的信息系統是高效風險管理所必需的內容； 7、風險報告。風險管理者日常的工作形成的數據、文字并不適合管理者做決策。一個好的風險報告系統需要產出適應管理目標和最終用戶以及其它潛在使用者需要的格式；第四、 風險管理的環境成功的應用公司的風險管理框架需要一定的環境，一個

6、好的外部環境能夠增加風險管理實施的可靠性。環境因素主要涉及以下幾個方面：1、文化。公司風險管理的價值在公司內被廣泛接受的程度和權威層的態度對風險管理成功可能性的影響是很大的；2、培訓和溝通。持續的培訓和溝通是高效的執行風險管理所必不可少的內容； 3、表現評估和獎懲。將風險業務的結果和表現以及獎懲聯系起來正是風險管理的任務，一個優良的表現評估和獎懲系統將代替以往僅僅考慮會計收益而考慮經風險調整后的收益RAROC來衡量經營的成果。二具體措施和步驟第一、建立嚴格的風險測量體系為進一步加強風險的防范和管理，提高管理的效率，優化資源的配置，增加資本的收益，將整個公司的風險管理的水平提高到一個新的層次，風

7、險管理部正在建立量化的風險管理體系，這個體系的根底是風險測量的量化指標，目前國際上慣用的方法為風險值VaR。現階段正在開展以下幾方面工作：1、搜集數據，評估數據的質量。建立量化的風險管理體系，離不開數據。目前正在建立一個包含至少過去三到五年個股及市場指數的相關數據庫以計算風險值。2、計算個股的風險水平STD，個股與市場波動的相關性，及投資組合中個股之間的互動性(Co-variance)，計算一個投資組合的風險值VAR，確定最優的投資組合。3、建立一個平臺Platform來操作并查看數據。在國外，計算市場風險的系統多種多樣如Summit,Sunguard,Riskmetrics等等，提供的信息齊

8、全，功能繁多，應用范圍廣泛，尤其適用于金融衍生物方面。隨著我國證券市場的進一步開展，國內對數據庫的質量和效率也會越來越高，因此必須提前做好準備。從目前來講，公司正在利用Visual Basic,C/C+組織力量自己開發建立系統。4、風險值的初步模型Back Testing，驗證它的可靠性，保證它的準確性。這一步的工作是把系統所計算的一個投資組合的風險值，與另一個系統所計算的同一投資組合的風險值進行比較；同時與歷史上的損失數據做比較，以判斷系統的可靠性和準確性。5、估計非正常市場情況下的損失狀況Stress Testing。風險值可以以99%的自信度明確公司在一定的時間內所面臨的風險，?quot

9、;非正常市場"就是指99%之外的情況，比方說，如果明天市場暴跌10%，公司所面臨的風險是多少？目前我國的證券市場處于一個走向成熟的階段，不確定因素多，政策變化多，突發事件多，因此這項工作由其重要。第二、建立反響迅速、科學高效的危機處理機制建立公司危機處理機制最根本的目標在于保證公司能正常運行，防止不利的突發事件對公司造成無法彌補的損失，甚至于崩潰瓦解。例如，某些個人的違規行為導致公司遭受難以承受的處分，或嚴重的名譽損失；或是某個決策失誤加上突然的市場暴跌，使得公司資不抵債，面臨破產的困境。在目前市場日趨復雜的環境下，這些突發的危機隨時都有可能發生在公司周遭，建立公司危機處理機制的首要

10、的任務就是確定這類突發意外發生的可能性大小和影響力大小，并建立相應的危機處理機制。風險管理部目前正在進展的工作工程如下： 1、明確公司風險管理的現狀，發現公司的重大風險點：這包括各業務部門的自查和風險管理部的綜合評估，但不能流于形式；2、建立案例分析和個案損失的數據庫：這不僅包括發生在公司的案例，也包括發生在同業其它公司的案例；記錄發生的經過，尋找可能的預警信號，評估直接和間接的損失。這對公司建立一個完善的風險預警系統至關重要； 3、評估風險點可能造成的危害：對于公司的風險隱患不僅要知道它的存在，而且必須預測它爆發的可能性大小，以及可能造成的損失大小。損失程度的估計，需要考察個案損失的數據庫，

11、和分析所提供的非正常市場運行的風險值來計算；4、建立由核心領導參加的危機處理機制：成立一個決策小組，由公司的核心領導人負責，由風險管理部協助，由法律室提供咨詢，及時而準確地了解信息，統一管理對內和對外的交流，相應處理各種問題。第三、建立以風險值為根底的風險管理策略在有了量化的風險值以后，風險值的平臺也建立起來了，投資組合的風險也能實時計算，在此根底上根據整個公司、受托投資管理/自營業務、各操作員、及各帳號的風險暴露情況，制定有效的風險管理策略。風險管理部目前正在進行的的工作工程如下：1、確定各業務層面的交易權限。風險值的計算使公司可以建立以風險為根底的交易權限，來取代較傳統的貨幣化的交易權限。

12、 不同等級的操作權限是根據公司的組織結構來確定的，自下而上逐級增加。這種方法使得受托投資管理業務在追求回報率的同時慎重考慮他們所承受的風險，在一筆交易接近或超過權限額時，需向上一級匯報，由上一級權衡時機與所承受的風險； 這種方法也有利于高級管理層有機地分配風險資本，優化投資組合；2、建立止損/獲利界限的標準。根據測算委托人對風險的承受能力，及對投資組合的評估，設置止損/獲利的界限，并設計合理的引發機制。 因為止損/獲利的界限是根據受托投資管理/自營業務在一定的時間內所能承受的累積風險來計算的，所以止損/獲利的界限并不一定要求資產管理/自營業務， 在市場受挫/大盤上升的時候全數止損出局，而是要求

13、決策層必須在這個價位，重新評估投資組合與市場狀況，并做出決策，確保損失被控制在事先設訂的范圍內。第四、完善受托投資管理、自營、投行、及經紀業務的風險管理流程風險管理是一個持續不斷地發現風險，制訂策略，監督執行的過程；涉及到各項業務、決策、和操作程序；風險管理的流程表達各業務流程的風險控制。這個工程主要針對營運風險的管理。目前，公司已經具有局部風險管理的流程。這個工程的主要目標是要系統化，制度化，并且量化營運風險的管理。量化的營運風險管理，在國外也是一個最先進，正在突破的方法。即將出臺的巴塞爾協議II (Basel Accord II), 會對營運風險的測量、管理、資本準備金做出具體要求。這個工

14、程正由熟悉業務的人員，分別負責受托投資管理/自營、投行、及經紀業務風險管理策略與流程的設計。風險管理部目前正在執行的根本方法和步驟如下： 1、把整個公司按照組織架構分成風險單位。比方說，經紀業務下可按營業部劃分，把一個營業部當作一個風險單位；也可把營業部更細劃為電腦部、交易部、客戶部等，把電腦部、交易部、客戶部各當成一個風險單位；2、詳細列出各風險單位的主要職責，及其操作程序。如果把一個營業部下的電腦部當作一個風險單位，那么把它的所有業務按操作程序逐一列出；3、評估每一個操作程序所遇到的風險。如人的風險，交易風險，內部控制風險，技術風險，模型風險，政策風險等。再把每一個風險細分為次風險。比方，

15、人的風險可以細化為三個次風險：欺詐給公司造成損失，人員素質低不能勝任工作等；4、計算每一個風險點發生的可能性及損失；5、制訂每個風險點的管理措施；6、經過以上步驟的分析之后，總結各風險單位的管理措施，形成風險管理的流程。第五、建立全面的風險信息報告系統風險信息報告是及時地、清晰地、全面地了解風險的根底，一般分為三個層面：全公司、業務部門、操作員，報告的內容包括利潤、總風險、凈風險、風險資本、資本回報率、風險調整后的資本回報率。通過風險報告，不僅可以發現風險集中分布的地方，評估風險的承受能力，而且可以根據風險調整后的資本回報率，更有效、合理地評估績效。 風險報告在提供大量的數字信息之后作出一個文

16、字性的總結。好的風險報告首先需要的是"透明"，即各業務部門有責任及時而且無隱藏地向風險管理部提供有關風險的信息，這樣，風險報告才能準確、全面地反響風險暴露的狀況。其次，好的風險報告需要"一致"，即各種類風險的量值，需要真實地反映風險的大小，保證不同種類風險之間的可比性。目前風險管理部的工作處于開始階段，主要側重數據的收集和方法的研究。現階段所提供的初期報告也由從比較粗略到逐步細致，經過一段時間的驗證后會逐步精確。另一方面，隨著報告的層次不同，所需的數據就不一樣，內容自然也不一樣。比方，全公司層次的報告，是寫給投資/風險控制委員會和公司最高領導層的報告，報告的頻率可以一個月一次，報告的內容側重于風險在各業務的分布狀況、資本的分