PAGEPAGE2證券公司有效風險管理體系研究探討摘要：全面、有效的風險管理是現代金融機構獲得成功的一個重要因素。而要對風險進行全面有效的管理，就必須有與之相適應的組織架構作為保障。本文從全面風險管理的內涵出發，并借鑒美國投資銀行的經驗和結合我國證券公司的現狀，對國內證券公司如何建立一個相對科學的風險管理組織架構進行了探討并提出了一些建議。全面風險管理的內涵及其基本要求作為資本市場主要的中介機構之一，證券公司核心業務的基本職能就是吸收客戶的風險，充當風險的調解者或是向客戶提供有關風險的咨詢意見并獲得相應的收入，因此它在經營過程中必須持有和庫存各種風險。但是，證券公司必須有效管理客戶和自身的各種風險，并通過金融創新等方式轉移風險，這樣才能保證所承擔的各種風險不會危及到自身的支付能力，否則將可能會招致重大損失。過去幾年國際金融市場發生的一系列重大虧損事件，如LTCM、美國橘郡破產事件、霸菱銀行事件、大和銀行舞弊案、MGRM避險虧損案、Hammersmith&Fulham訴訟案以及國內市場中一些大型證券公司發生的重大虧損甚至遭遇被托管的命運，都充分證明了風險管理對證券公司生存和發展的極端重要性。一、從內部控制到全面風險管理在20世紀90年代以前，企業對所面臨的風險所采取的措施基本是以內部控制為基礎的、對不同風險的逐一控制。內部控制理論的發展經歷了內部牽制、內部控制制度、內部控制結構與內部控制整體框架四個階段。其中內部控制整體框架是對內部控制是全面的論述。根據COSO（TheCommitteeofSponsoringOrganizationoftheTreadwayCommission）組織的《內部控制統一框架》，內部控制首先要強調控制目標，即合理確保經營的效果和效率、財務報告的可靠性和經營的合規性；內部控制框架則包括五個要素即“控制環境、風險評估、控制活動、信息和交流、自我評估和內部監督”。在20世紀90年代后，企業在風險管理實踐中逐漸認識到，一個企業內部不同部門或不同業務的風險，有的相互疊加放大，有的相互抵消減少。因此，企業不能僅僅從某項業務、某個部門的角度考慮風險，必須根據風險組合的觀點，從貫穿整個企業的角度看風險。即要實行全面風險管理（EnterpriseRiskManagement，簡稱ERM）。根據COSO組織2003年7月完成的《全面風險管理框架（草案）》（下稱ERM框架），"全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中，用于識別那些可能影響企業的潛在事件并管理風險，使之在企業的風險偏好之內，從而合理確保企業取得既定的目標。"ERM框架有三個維度，第一維是企業的目標；第二維是全面風險管理要素；第三維是企業的各個層級。第一維企業的目標有四個，即戰略目標、經營目標、報告目標和合規目標。第二維全面風險管理要素有8個，即控制環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。第三個維度是企業的層級，包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是，全面風險管理的8個要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從以上8個方面進行風險管理。該框架適合各種類型的企業或機構的風險管理。從COSO的ERM框架和內部控制框架可以看出，全面風險管理與內部控制既相互聯系又有重要差異。從二者的框架結構看，全面風險管理除包括內部控制的三個目標之外，還增加了戰略目標；全面風險管理的8個要素除了包括內部控制的全部5個要素之外，還增加了目標設定，事件識別和風險對策三個要素。因此，全面風險管理涵蓋了內部控制。從二者的實質內容看，兩者存在以下幾項重要差異。一是內部控制僅是管理的一項職能，而全面風險管理屬于風險范疇，貫穿于管理過程的各個方面。二是在全面風險管理框架中，由于把風險明確定義為"對企業的目標產生負面影響的事件發生的可能性"（將產生正面影響的事件視為機會），因此，該框架可以涵蓋信用風險、市場風險、操作風險、戰略風險、聲譽風險及業務風險等各種風險；內部控制框架沒有區分風險和機會。三是由于全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法，因此，該框架在風險度量的基礎上，有利于企業的發展戰略與風險偏好相一致，增長、風險與回報相聯系，進行經濟資本分配及利用風險信息支持業務前臺決策流程等，從而幫助董事會和高級管理層實現全面風險管理的四項目標。這些內容都是內部控制框架中沒有的，也是其所不能做到的。二、全面風險管理對風險管理組織框架的基本要求從ERM框架可以看出，證券公司要做到全面風險管理，其風險管理的組織架構必須具備如下特征：一是公司董事會和決策高層的積極參與和對風險管理工作堅定的承諾與支持，這是風險管理工作效果好壞的關鍵。首先全面風險管理框架中第一維度中的各個目標和第二維度中風險管理目標的設定都是需要董事會和決策高層進行決策的。其次，負責具體操作的風險管理部門要完成風險識別、風險衡量、風險管理、風險報告與響應的各個流程，就必須跨越公司部門的限制，匯總公司各部門的交易數據，并根據數據分析公司的風險現況，以提供決策層與公司各部門參考，各部門如有超越風險限額的事項發生，風險管理部還擔任監督及監控業務部門風險，以符合風險規范的角色。這一角色并不受業務部門歡迎，如果公司決策層沒有給予風險管理部門足夠的職權與支持，風險管理工作將非常難以落實。二是風險管理部門要有高度的獨立性。即風險管理部門必須獨立于業務部門，這樣才能避免“球員兼裁判”的情形發生，以免因利益沖突而無法客觀執行風險管理工作。三是協調性。這表現兩方面，一方面，由于風險管理過程貫穿于從企業戰略制定一直到企業的各項活動中，因此風險管理的組織和部門雖然具有獨立性質，但只有能夠全盤了解業務及相關作業流程，才能勝任其職責；另一方面，風險管理的組織和部門必須有能力協調各業務部門，才能有效監控和管理各項風險。四是全面性。從執行層面來看，若是風險管理部門無法將對公司風險的分析結果迅速而有效地向高層決策部門反映，風險管理工作的效果將大打折扣，所以風險管理部門必須有可直接與決策高層溝通的地位。五是在公司層面風險決策和經營決策的一致性。如果公司層面風險決策和經營決策有沖突，則全面風險管理將無法開展。美國投資銀行風險管理架構的經驗借鑒本文詳細考察了美國著名的三大投資銀行即摩根斯坦利、高盛和美林風險管理的組織架構（詳見附錄1-3）后發現，盡管3家公司由于各自的經營風格和企業管理文化不同，因而風險管理組織的設置存在一定差異；但總體而言，其風險管理組織的架構都可以分成四個層級，見圖1。三家投資銀行風險管理組織的架構的最高層面都是董事會下屬的執行機構。其中，摩根斯坦利是董事會下屬的、全部由獨立董事構成的審計委員會；美林是董事會下屬的審計委員會和由公司的高層管理人員組成的執行委員會；高盛是董事會下屬的、由包括公司首席執行官、首席運營官在內的高層管理人員組成的管理委員會。摩根斯坦利和美林的審計委員會主要職責是授權第二層級的風險（監視）委員會負責風險管理工作中的各種決策；審核、批準風險監視委員會的章程和定期提交的風險報告；定期評估公司風險管理的整個流程等。高盛的管理委員也主要是通過對風險委員會的授權，對公司的風險進行管理。風險管理組織架構的最高層由董事會下屬的執行機構擔當體現了前文所提的全面風險管理的組織架構必須具備的第一個特征，即董事會與公司決策高層的積極參與和對風險管理工作堅定的承諾與支持；處于第二層級的風險（監視）委員會主要職責是根據授權，具體負責風險管理工作中各種重大事項的決策。包括確定公司的風險管理政策（RiskPolicy）、確定公司所允許承受的最大風險限額或風險容忍度（RiskTolerance），評估公司總的風險態勢（RiskProfile）并做出應變的決策；監控公司重大的財務、運營和其它特定風險；評估公司風險管理的效果等。各個公司還根據自身組織結構的特點，賦予了風險（監視）委員會其它一些職能。風險（監視）委員會直接向董事會下屬的執行機構負責，體現了全面風險管理的組織架構必須具備的第二個特征，即風險管理部門高度的獨立性。而風險委員會主要由公司高層人員組成也使其及下屬的風險管理部門具備了協調各業務部門的能力。第四層級各事業部門內部的風險管理組織各風險管理部門（摩根斯坦利）各風險管理部門（美林）各事業部門內部的風險委員會承擔風險管理職能的各部門（高盛）第三層級公司風險委員會下屬的各專業委員會（高盛）公司風險委員會下屬的各專業委員會（美林）首席風險管理官（摩根斯坦利）業務部門及其它部門存在的各種風險第二層級最高層級風險委員會或風險監視委員會圖1美國投資銀行風險管理的組織架構董事會的審計委員會（摩根斯坦利）董事會的審計委員會、公司執行委員會（美林）公司管理委員會（高盛）第四層級各事業部門內部的風險管理組織各風險管理部門（摩根斯坦利）各風險管理部門（美林）各事業部門內部的風險委員會承擔風險管理職能的各部門（高盛）第三層級公司風險委員會下屬的各專業委員會（高盛）公司風險委員會下屬的各專業委員會（美林）首席風險管理官（摩根斯坦利）業務部門及其它部門存在的各種風險第二層級最高層級風險委員會或風險監視委員會圖1美國投資銀行風險管理的組織架構董事會的審計委員會（摩根斯坦利）董事會的審計委員會、公司執行委員會（美林）公司管理委員會（高盛）三家公司的風險管理組織架構在第三層級和第四層級出現了一些差異。第三層級的組織主要負責對各種業務風險和特定風險的評估和管理政策的制定。在美林公司，這一職能是由公司風險委員會下屬的各種專業委員會包括權益資本承諾委員會、負債資本承諾委員會、不動產資本委員會、新產品評估等委員會、信用政策委員會、儲備金委員會承擔的。在高盛公司則也主要由風險委員會下屬的各專業委員會包括資本委員會、信用政策委員會、委托責任委員會、操作風險委員會、財務委員會、結構性產品委員會等承擔；屬于第四層級的各事業部門內部的風險委員會也承擔一些職能。而在摩根斯坦利，該職能則部分由上一層級的風險管理委員會承擔，部分由首席風險管理官承擔，另一部分由下一層級的組織共同承擔。專業委員會的建立使風險決策更為科學。第三層級的組織的差異一定程度上決定了第四層級組織的差異。第四層級的組織通過一定的控制流程，幫助公司的高層管理人員和公司風險委員會監控和管理公司的風險。在美林公司，第四層級的組織只由全球流動性管理組、風險管理組和操作風險管理組等專門的風險管理部門組成；在摩根斯坦利，各事業部內有相應的風險管理組織配合市場風險管理部、信用風險管理部、財務控制部門、法律部門等專門的風險管理部門做好風險管理工作。而在高盛，風險的監控職能分散于其它的控制部門而不是專門的風險管理部門，如市場風險的監控和管理由財務部門負責；同時，各事業部內部也設有風險委員會，承擔部分風險管理職能。相比較而言，美林采取的是相對集中的風險管理模式，即風險管理的職能全部集中于公司層面，各事業部內部沒有相應的風險管理組織，我們認為，這可能歸因于其建立有公司風險管理工作系統平臺（RiskFramework）的緣故。國內券商目前無法滿足全面風險管理的要求在過去的幾年中，市場的大幅下跌使國內證券公司逐漸認識到了風險管理的重要性，部分公司建立了自己的風險管理組織架構。但我們認為，目前這些公司風險管理的組織架構還存在一些不足，不能保證各種風險的真正有效管理。這主要體現在：一是風險管理組織的獨立性不夠。我們考察了國內一些大型證券公司的組織架構發現，盡管這些公司也設有專門的風險控制委員會，但這些風險控制委員會的定位無外乎以下兩種情形。一是作為董事會的專門委員會。由于董事會的專門委員會大都由董事組成，它不能成為一個常設機構；而更重要的是它只是一個提供建議的機構而不是執行機構，因此對公司風險管理工作的指導有限。另一種情形是風險控制委員會作為公司內部的一個執行機構，這雖然解決了第一種情形下存在的一些問題；但其中一個重要的缺陷是這些風險控制委員會接受公司經營管理層的領導而不是直接向董事會負責。這樣，在缺乏董事會有效支持的情形下，風險管理部門的獨立性將削弱。二是風險管理組織的協調性不強。在缺乏類似美國投資銀行中的風險管理委員會支持和幫助的情形下，風險管理部門僅作為一個與業務部門一樣共同對經營層負責的部門，很難有能力協調各業務部門。因為無論是在國外的投資銀行還是國內的證券公司，風險管理部門的角色都是不太受業務部門歡迎的。如果沒有協調各業務部門的能力，風險管理部門的工作可能會難以深入。三是風險管理組織中缺乏專業性委員會的指導。風險管理組織要對公司的各種風險進行全面管理，必須對各種業務及其存在的風險有深入了解。而這僅靠風險控制委員會和風險管理部并不容易做好。由于組織架構存在不足，國內證券公司目前無法控制一些重大風險，特別是大股東利益輸送和內部人控制風險。對于國內證券公司存在的內部人控制風險，有一個事例可以說明。目前已在中國貨幣網公布了2004年經審計的報告的51家國內證券公司中，有38家公司04年年報顯示的03年未分配利潤與其03年當年公布的數據不符，其中31家公司有隱瞞虧損的嫌疑，13家公司03年隱瞞的虧損超過1億元，最高的達到近40億元。而且，這還不包括其余10多家至今無法公布04年經審計的報告的公司。對國內券商風險管理組織架構的一個設想在前文分析的基礎上，以全面風險管理為出發點，本文提出搭建國內證券公司風險管理的組織架構的如下設想（見圖2）。公司風險管理委員會公司風險委員會下屬的各專業委員會操作風險評估委員會………證券發行風險評估委員會資金運營風險評估委員會對外投資風險評估委員會風險管理總部風險經理業務部門及其它部門存在的各種風險董事會圖2國內券商風險管理組織架構設計公司風險管理委員會公司風險委員會下屬的各專業委員會操作風險評估委員會………證券發行風險評估委員會資金運營風險評估委員會對外投資風險評估委員會風險管理總部風險經理業務部門及其它部門存在的各種風險董事會圖2國內券商風險管理組織架構設計本文認為，國內證券公司風險管理的組織架構應該有如下四個層級。第一層級是董事會，它應對公司的風險管理負最終責任。考慮到董事會并不是常設機構，因此，它需要在證券公司內部設立風險管理委員會并授權風險管理委員會全面負責公司的風險管理工作。第二層級是董事會授權的風險管理委員會，它應該是一個常設的執行機構。其職責是根據董事會的授權全面負責公司的風險管理工作，對公司風險管理的重大事項如公司允許最大風險限額、各部門風險限額的分配、各業務部門風險的評估、例外情形的處理、風險的測量方法、風險管理的流程、創新業務和產品的風險管理等做出決策。首先需要說明的是，這里的風險管理委員會并不是董事會的一個專業委員會。因為如果它是董事會下屬的專門委員會，那么它的成員需要是公司董事，這樣就不能成為一個常設機構，而且國內董事會下屬的專門委員會并不是一個執行機構，從而不能勝任所賦予它的職責。風險管理委員會的成員應該包括董事長、總經理、監事長和風險管理部門的負責人等公司的高級管理人員；同時考慮到國內證券公司一定程度上存在內部人控制的現實，還需要包括除董事長外的股東方代表，這樣可以借此解決了公司股東擔心的內部人控制問題。第三層級是風險管理委員會下屬的各專業委員會，如對外投資風險評估委員會、資金運營風險評估委員會、證券發行風險評估委員會和操作風險評估委員會等。其人員可以包括風險管理委員會成員、各業務部門的負責人和其它專業人員等。其職責是協助風險管理委員，對業務風險和特定風險進行評估等。之所以要設立這一層級的組織，其原因如前所言，主要是為了使風險委員會對各項業務的理解更深入，風險管理工作更有效。第四層級是獨立于其它業務部門的、專門的風險管理部門。其職責是通過一定的控制流程，幫助公司的高層管理人員和公司風險委員會監控和管理公司的風險。可以看到，在本文設計的組織架構中，沒有像摩根斯坦利、高盛及國內部分公司一樣，在各業務部門內設立部門內的風險管理組織，這主要是考慮到與國際大型的投資銀行相比，一方面國內證券公司各業務部門的結構和業務要簡單的多；另一方面，在部門規模較小的情形下，設立的內部風險管理組織很難有獨立性。但是，我們認為，在業務部門內指定高級人員負責同風險管理部門的溝通也許是必要的。國內證券公司在設立如圖2所示的風險管理組織架構后，要想使風險管理工作有效開展，還必須做到在公司層面風險決策與投資決策的統一。因為風險委員會的風險決策包括了對公司所允許承受的最大風險限額的設定、各部門風險限額的分配、各業務部門風險的評估、例外情形的處理等決策，這些都與公司層面的投資決策緊密聯系在一起。正如本文開頭指出的，證券公司實際是一種經營風險的中介機構，其經營活動中的大部分決策也就是對風險的決策。因此，如果公司總體層面的風險決策與投資決策不一致，風險管理及公司的總體發展都會受影響。附錄1摩根斯坦利的風險治理結構附錄1摩根斯坦利的風險治理結構資料來源：MorganStanleyannualreport2004管理路線事業部內業務部門事業部內的風險管理組織各事業部內部都設有風險委員會、操作和信息技術控制組等內部風險管理組織。事業部的內部控制組與公司控制組一起評估本事業部各項風險監控和管理的政策和流程。另外，控制組的高級管理人員要確保事業部風險管理的政策和流程、風險超限的例外原則、新產品的推出、有重大風險的交易等經過了事業部風險委員會和公司風險委員會的全面評估。各事業部公司內部審計部門公司內部審計部門在行政上由公司的首席法律官領導。其職責是定期對公司的運營和控制環境進行檢查，對公司所有類別的風險進行審計，并向審計委員會提供獨立的風險控制評估報告。公司風險委員會由公司大部分主要高級管理人員組成，負責監督公司風險管理的各個部門，其自身也接受公司董事會下屬的審計委員會監督。其職責主要包括：制定或審核公司風險管理的原則、流程和公司所允許承受的最大風險限額監控公司重大的財務、運營和其它特定風險。如對新推出的產品進行風險評估、有重大風險的交易的審核等。公司的首席法律官業務路線公司控制組：市場風險管理部信用風險管理部財務控制部門法律部門公司控制組的各部門都嚴格獨立于其它業務部門。它們的主要職責是，通過一定的控制流程，幫助公司的高層管理人員和公司風險委員會監控和管理公司的風險。首席風險管理官公司風險委員會的成員。其主要職責是：監視公司所承擔的風險使之不超過既定的限額批準公司所承擔的風險在一定范圍內的超限評估重大的市場、信用、流動性等風險與審計委員會一起就公司風險管理過程的效果進行評估公司資本委員會負責從戰略角度，對公司資源進行配置。其具體職責主要包括：批準公司的合并、分立和向董事會提出合并、分立的提議批準公司的減資負責資金在不同事業部間的分配通過公司和各事業部資金的配置方法董事會的資料來源：MorganStanleyannualreport2004管理路線事業部內業務部門事業部內的風險管理組織各事業部內部都設有風險委員會、操作和信息技術控制組等內部風險管理組織。事業部的內部控制組與公司控制組一起評估本事業部各項風險監控和管理的政策和流程。另外，控制組的高級管理人員要確保事業部風險管理的政策和流程、風險超限的例外原則、新產品的推出、有重大風險的交易等經過了事業部風險委員會和公司風險委員會的全面評估。各事業部公司內部審計部門公司內部審計部門在行政上由公司的首席法律官領導。其職責是定期對公司的運營和控制環境進行檢查，對公司所有類別的風險進行審計，并向審計委員會提供獨立的風險控制評估報告。公司風險委員會由公司大部分主要高級管理人員組成，負責監督公司風險管理的各個部門，其自身也接受公司董事會下屬的審計委員會監督。其職責主要包括：制定或審核公司風險管理的原則、流程和公司所允許承受的最大風險限額監控公司重大的財務、運營和其它特定風險。如對新推出的產品進行風險評估、有重大風險的交易的審核等。公司的首席法律官業務路線公司控制組：市場風險管理部信用風險管理部財務控制部門法律部門公司控制組的各部門都嚴格獨立于其它業務部門。它們的主要職責是，通過一定的控制流程，幫助公司的高層管理人員和公司風險委員會監控和管理公司的風險。首席風險管理官公司風險委員會的成員。其主要職責是：監視公司所承擔的風險使之不超過既定的限額批準公司所承擔的風險在一定范圍內的超限評估重大的市場、信用、流動性等風險與審計委員會一起就公司風險管理過程的效果進行評估公司資本委員會負責從戰略角度，對公司資源進行配置。其具體職責主要包括：批準公司的合并、分立和向董事會提出合并、分立的提議批準公司的減資負責資金在不同事業部間的分配通過公司和各事業部資金的配置方法董事會的審計委員會附錄2附錄2美林的風險治理結構首席財務官操作風險管理組該小組職責包括開發操作風險管理的各種方法和工具，監測和匯報操作風險的損失。小組在其它控制部門的參與下，消除操作風險和使各項業務操作符合法律規范各事業部公司其它的控制部門公司的內部審計、財務和法律事務辦公室等部門，與全球流動性和風險管理組相互溝通，建立和維護風險管理和控制的整個流程。全球流動性和風險管理組全球流動性和風險管理組由市場風險組、信用和債務風險組等構成。各小組獨立于公司的各業務部門，其負責人直接向副首席財務官匯報工作。全球流動性和風險管理組利用RiskFramework平臺，具體各事業部內部及事業部之間的市場風險和信用風險的管理。涉及風險治理的其它委員會包括權益資本承諾、負債資本承諾、新產品評估等委員會。它們通過制定政策、評估業務活動等確保公司的現有業務和新業務的風險從一開始就處在既定的風險承受水平內。公司執行委員會由公司的高層管理人員組成，其職責包括：必須批準風險監視委員會提出的公司所允許承受的最大風險限額和風險政策重大變化的提議。將風險限額分配到不同的事業部對風險管理工作平臺RiskFramework進行評估和批準其重大的變化重點關注公司的風險集中度和流動性審計委員會審計委員會由公司全部的獨立董事構成，其職責包括：授權風險監視委員會建立公司的風險管理政策。審核、批準風險監視委員會的章程評估公司風險管理工作平臺RiskFramework涉及的的主要參數。審閱風險監視委員會定期提交的風險報告定期評估公司風險管理的整個流程風險監視委員會公司監視委員會由各事業部的負責人、事業部和控制部門的高層人員組成，其主席由公司首席財務官擔任。監視委員會根據審計委員會的授權，履行如下職責：建立公司的風險管理政策確定公司所允許承受的最大風險限額，批準公司風險概貌的重大變化確保公司所承受的風險在既定的限額內，并確認公司對所承受的風險采取了合適的政策和進行了有效管理監視公司所承擔的風險使之不超過既定的限額幫助公司執行委員會確定各事業部的風險限額。向執行委員會和審計委員會匯報重大問題和重大交易。副首席財務官直接領導全球流動性和風險管理組業務路線管理路線資料來源：MerrillLynch’sannualreport2004首席財務官操作風險管理組該小組職責包括開發操作風險管理的各種方法和工具，監測和匯報操作風險的損失。小組在其它控制部門的參與下，消除操作風險和使各項業務操作符合法律規范各事業部公司其它的控制部門公司的內部審計、財務和法律事務辦公室等部門，與全球流動性和風險管理組相互溝通，建立和維護風險管理和控制的整個流程。全球流動性和風險管理組全球流動性和風險管理組由市場風險組、信用和債務風險組等構成。各小組獨立于公司的各業務部門，其負責人直接向副首席財務官匯報工作。全球流動性和風險管理組利用RiskFramework平臺，具體各事業部內部及事業部之間的市場風險和信用風險的管理。涉及風險治理的其它委員會包括權益資本承諾、負債資本承諾、新產品評估等委員會。它們通過制定政策、評估業務活動等確保公司的現有業務和新業務的風險從一開始就處在既定的風險承受水平內。公司執行委員會由公司的高層管理人員組成，其職責包括：必須批準風險監視委員會提出的公司所允許承受的最大風險限額和風險政策重大變化的提議。將風險限額分配到不同的事業部對風險管理工作平臺RiskFramework進行評估和批準其重大的變化重點關注公司的風險集中度和流動性審計委員會審計委員會由公司全部的獨立董事構成，其職責包括：授權風險監視委員會建立公司的風險管理政策。審核、批準風險監視委員會的章程評估公司風險管理工作平臺RiskFramework涉及的的主要參數。審閱風險監視委員會定期提交的風險報告定期評估公司風險管理的整個流程風險監視委員會公司監視委員會由各事業部的負責人、事業部和控制部門的高層人員組成，其主席由公司首席財務官擔任。監視委員會根據審計委員會的授權，履行如下職責：建立公司的風險管理政策確定公司所允許承受的最大風險限額，批準公司風險概貌的重大變化確保公司所承受的風險在既定的限額內，并確認公司對所承受的風險采取了合適的政策和進行了有效管理監視公司所承擔的風險使之不超過既定的限額幫助公司執行委員會確定各事業部的風險限額。向執行委員會和審計委員會匯報重大問題和重大交易。副首席財務官直接領導全球流動性和風險管理組業務路線管理路線資料來源：MerrillLynch’sannualreport2004附錄3高盛的風險治理結構資料來源：GoldmanSachsannualreport2004業務路線管理路線承擔風險管理職能的其它部門公司的財務部、法律部、審計部、操作風險部和客戶投訴部等部門都承擔有風險管理的責任。市場風險限額執行情況的監控由財務部負責，相關的委員會定期對此進行評估。當業務單位風險超限時，財務部要向相關的風險委員會和相關部門的經理做出匯報。對特定業務單位庫存證券限額執行情況的監控也由財務部負責。當超限的情形出現時，要向財務委員會和相關部門的經理匯報。操作風險部對公司的操作風險負責財務委員會財務委員會的職責有：制定公司的流動性政策并保證政策的執行，對某些證券的庫存頭寸設定限額，對公司的流動性風險、信用評級負責；定期評估公司的資金頭寸和資本價值并根據評估結果和風險敞口做出調整其它委員會主要包括負責結構性產品風險管理的結構性產品委員會和負責與公司聲譽有關的投訴的商業慣例委員會。各事業部各事業部及事業部下屬一級單位的風險限額由各種風險委員會決定。下屬一級單位的負責人再將風險限額分配到各個交易組。委托責任委員會負責審批證券承銷、配售活動；制定和完善承銷活動的政策、流程以使得承銷活動符合法律和商業規范，并保護公司的聲譽部門風險委員會其職責是在公司既定的風險總限額下，設定各事業部的市場風險限額并交公司風險委員會審核。其中，在資產管理業務部門，還有控制監視委員會、投資政策組和評估委員會監督各種操作、信用和商業慣例等問題。操作風險委員會該委員會負責監督和指導與操作風險相關的管理政策、管理框架和管理方法的完善，以保證操作風險監控和管理的有效性信用政策委員會負責建立和評估主要的信用政策和參數。資本委員會資本委員會負責評估和審批一切涉及公司資本義務的交易，包括信用擴張、流