趙險峰

　　證券公司是證券市場的主要中介機構和參與主體，隨著全球證券市場一體化趨勢的加強和創新業務的逐步開展以及信息技術在證券交易中的廣泛運用，證券公司面臨的風險呈現出更加復雜和國際化特征，進一步加大了證券公司風險控制的難度，成為決定其生存與發展的重要因素。

　　一、國外證券公司風險控制發展歷程

　　西方國家已有幾百年的證券經營史，歷經多次資本市場動蕩的洗禮，成千上萬家證券公司由于風險控制不力被迫關閉，證券公司風險控制體系也經歷了逐步改進和完善的發展歷程。上世紀30年代以美國為首的西方國家開始建立以凈資本為核心的風險監管制度，90年代這一監管體系開始在全球推行。

　　國外證券業將證券公司面臨風險分類為市場風險、信用風險、流動性風險、操作風險和法律風險等。之前主要采用定性風險管理方法，重點關注單一領域的風險控制。1995年，由于單一松散的內部控制，新加坡分行交易員尼克·里森所隱瞞的期貨與期權交易造成巴林銀行損失14億美元并最終破產。這一事件使證券公司開始注重加強整體風險控制。

　　日本山一證券公司由于缺乏對市場風險的正確判斷以及對經營風險的及時預警，在亞洲金融危機之時交易損失超過10億美元，于1997年11月倒閉；結合日本、韓國等一系列證券公司經營失敗，業內重新調整風險控制理念、方法和模式，建立兼顧靜態指標和動態監測的風險監控系；1998年國際證券委員會(IOSCO)下屬技術委員會在《證券公司及其監管者的風險管理和控制指引》中規定證券公司風險管理及控制政策、程序和內控制度指引，證券公司開始建立全面風險管理架構，加強董事會對風險控制體系的決策領導，強化風險控制報告制度和執行力度。

　　為了加強風險控制的精確度，西方國家證券公司結合現代信息技術的應用，進一步更新了風險量化及預警體系，推出開放性的全面風險管理新模式。

　　二、我國證券業風險控制教訓及成效

　　我國證券市場剛剛走完十幾年的發展歷程，證券公司仍處于粗放型經營狀態，面臨著各種風險的考驗。由于業務類型趨同且缺少風險對沖機制，經歷了國債回購、挪用客戶保證金、違規理財等累積風險的集中爆發，整個行業幾近崩潰的艱難之路。反思證券業陷入困境的緣由，最根本的教訓是中國證券行業沒有建立一個以風險管理為核心的風險控制體系和業務模式。

　　證券監管部門2004年開始對全國100多家證券公司集中進行綜合治理，強化了行業指導和監督力度，取得了較好的成效。主要表現在：

　　(一)歷史遺留風險得以化解

　　經過三年的綜合治理，在摸清底數的基礎上，通過行政和市場購并方式以及風險控制方面的重大改革措施，有效化解了歷史遺留風險。證券公司合規經營和風控意識明顯提高，與2004年初相比，主要風險指標平均下降90%(來自證監會統計資料)。

　　(二)法律監管逐步完善

　　新《證券法》的頒發以及陸續制發的《證券公司治理準則》(試行)、《證券公司內部控制指引》、《證券公司控制指標管理辦法》、《自營業務內控指引》等規章，從法律制度上為證券公司風險控制提供了行業規范和指引，促進了整個證券行業風險控制體系的建立和風險控制能力的提高，特別是第三方存管業務的全面實施，從源頭上控制了挪用客戶保證金的風險，為建立證券公司風險控制長效機制奠定了良好的基礎。

　　(三)建立風險控制組織和制度體系

　　歷經2001~2005年證券行業幾近崩潰的慘痛教訓，經過市場大浪淘沙的洗禮得以生存下來的證券公司在公司治理的推進及監管部門要求下，將風險控制職能從業務部門分離出來，建立了專門的風險控制和合規管理部門，逐步完善了風險控制制度體系，更有證券公司提出風險與效益并重的發展思路，將風險控制上升到戰略發展的高度。

　　三、證券公司風險控制中存在的問題

　　(一)風險控制意識仍較薄弱

　　高風險是證券公司的固有特性，其風險已滲透到業務的各個領域和環節。目前，證券公司風險意識薄弱，重業務拓展而對風險估計不足、控制不力的情況仍普遍存在。特別是對新業務和金融衍生產品以及證券投資、資產管理業務，往往忽視了經驗的欠缺以及決策和運營中收益與風險不對稱對公司安全、穩健發展潛在的風險，以及非理性獲取高風險下的短期高額利潤傾向。這是在證券行業繁榮發展、證券公司獲利頗豐的時下，必須高度警覺和認真對待的重大問題。

　　(二)公司治理風險控制作用有待進一步發揮

　　董事會是公司的決策機構，董事會將最終承擔股東權益的減少或財務損失的責任。因此，董事會治理公司的重點是風險管理，良好的公司治理是風險控制體系高效運轉的基礎和保障。我國證券公司多為國有控股股份公司，雖然按照《公司法》有關規定設有股東大會、董事會、監事會，但是在權力制衡和治理作用發揮方面仍然存在軟約束和不充分情況。董事會、監事會在風險控制決策和監督中信息獲取渠道不暢，與經營層缺乏有效的溝通協調，使公司治理層面對風險控制決策和監督不力，難以為公司風險控制提供體制和機制保障。

　　(三)對綜合風險和風險傳導重視不夠

　　各類風險之間存在著關聯性，既可進行對沖也可疊加放大。如內部風險一旦與市場風險、流動性風險或其他風險傳導集中爆發，其損失不可估量。綜合風險包括系統風險與非系統風險，一般來講系統性風險(外部風險)的預測控制要難于非系統性風險(內部風險)控制，非系統性風險主要表現為決策風險、經營風險、操作風險和道德風險。由于缺乏科學的決策機制和完善的風險控制體系，一些公司對非系統性風險要素關聯效應潛在的風險隱患，未予以高度重視并采取相應的對策。曾以風險管理嚴謹聞名的法國興業銀行巨額欺詐案的警示作用并未給這些高級管理人員敲起響亮的警鐘。

　　(四)控制方法和手段存在差距

　　發達國家的證券公司不但首先要確定風險管理戰略，而且對風險控制大多采用定性分析與量化分析組合方式，通過建立風險控制模型、運用統計技術等對風險進行定量測試和預警。我國證券公司在風險識別、評估和控制方面，大多憑經驗判斷進行風險指標選取進行定性分析，缺乏使用國際通行的管理方法和工具對證券投資、創新業務或衍生工具操作進行風險對沖的實踐和經驗，在風險控制方法和手段上與發達國家證券公司存在較大差距。雖然有學者借鑒國外研究成果，提出“風險-收益對應論”，意在以最小化風險，獲取最大化收益，但目前這僅處于理論探索階段，尚無可操作的定量模型

　　四、完善風險控制體系的思路對策

　　我國資本市場處于新興加轉軌快速發展時期，證券公司規模較小，風險承受能力較弱。更須充分認識風險控制與可持續發展的密切關聯性，既要依靠戰略和激勵促發展，又要建立和逐步完善有效的風險控制體系，在信息暢的基礎上、不斷改進傳統的風險控制方法和技術，使決策層在風險和收益的權衡上作出正確的判斷。

　　(一)風險控制的指導原則

　　1、合法合規性

　　證券公司作為法人實體進行經營管理活動，其風險控制方法和制度必須符合法律法規、行業規章制度以及監管要求等。必須與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應，并與公司的長期發展規劃和目標保持一致。

　　2、全員性

　　風險控制涉及公司各層次及整個運營環節。在控制理念、風險偏好、可容忍度等方面須統一認識、加強溝通，建立風險教育和培訓的長效機制，通過實施風險控制評價與綜合考評掛鉤，建立和不斷完善激勵約束機制，使全體員工意識到：風險控制人人有責，將風險控制的理念融合到公司文化和經營理念之中。

　　3系統性

　　公司風險控制包括控制環境、風險識別與評估、控制活動、信息與溝通、監督等五要素。控制環境、風險識別與評估是風險控制的前提，信息溝通與監督是控制有效性的保障。各控制要素組合效應覆蓋整個運營系統，使各子系統的具體控制目標與整體控制目標保持一致，具有業務流程、管理流程和監控流程有效銜接的系統性特征。

　　4、前瞻性

　　業務發展和風險控制要具有前瞻性，風險控制要力求及時、準確地預警可能發生的風險，尤其是在業務創新、產品創新、管理創新實施前，必須對國內外同業研究和實踐成果進行前期調研和可行性論證，提出相應的風險管理策略、風險限額和風險的識別、計量、評估等具體控制方案，規避未來有可能發生的各類風險。

　　(二)功能取向

　　風險控制的功能取向，我們將其定位于找準風險與收益之間的最佳均衡狀態，尋求效益與安全的平衡點，以保證資產的盈利性、流動性與安全性的統一。持續分析每一產品的風險和回報以及可接受風險度水平所需的控制方法和措施，實時監控風險限額和業務流程的合規性。加大創新業務風險控制力度以及人才儲備，在風險可控的前提下，研究和開展創新業務，新業務、新產品的開發，不僅需要智慧，還需要敢于承擔風險的勇氣，既要善于規避非系統性風險，更要本著科學的精神，無畏地挑戰系統性風險，這是智者與賭徒的本質性區別。通過正確處理業務發展和風險控制之間的關系，努力實現公司長期收益最大化目標。

　　(三)風險控制保障體系

　　1、風險控制的四道防線

　　風險控制體系的四道防線是確保風險控制體系良性循環并不斷改進和完善的過程。

　　第一道防線是建立風險管理組織架構，嚴格授權權限管理。除首先要建立風險管理組織架構外，還要建立對證券投資、衍生產品等高風險業務的授權，須事前提供調查論證、投資規模、風險額度、風險手段、對沖措施等周密的可行性分析報告的制度，以利決策，并加強對決策執行和權限管理的監督。

　　第二道防線是建立系統數據實時監控機制。證券公司風險信息系統要不斷完善風險識別、反饋、控制的實時監控功能，使風險控制功能滲透到業務和管理的各個環節、涵蓋所有風險點，實時增加和修正風險監測和預警指標，使信息預警系統充分發揮風險監測和預警作用。同時，應滿足不同部門的信息需求，規避因缺乏溝通協調而引發的各類風險，提高信息披露的透明度。

　　第三道防線是監督管理防線，主要由高管層和有關部門對風險控制情況進行追蹤、評估和處理，落實問責制度。及時對業務流程、控制措施和制度框架進行改進，實時修訂業務操作規程和授權審批權限變更。

　　第四道防線是內部審計評價防線。通過開展風險導向的內部控制審計和評價，建立起事前、事中的實時監控評估與事后評價有效結合的風險控制體系，評價結果作為公司綜合考評的權重之一，風險控制與激勵約束機制的掛鉤，能夠有效促進公司整體風險控制意識和水平的不斷提高。

　　2、風險控制保障體系

　　(1)充分發揮公司治理在風險體系中的領導作用

　　證券公司董事會大多設立風險控制委員會、審計委員會，公司設立風險管理部、審計部等職能部門，但是彼此間職責界定不清晰，且缺少一定的互動。因此，應重點關注以下方面：

　　①風險控制委員會要充分發揮對董事會決策的咨詢功能，組織起草、制定公司風險管理框架體系、制度和風險控制流程，確定各業務線的風險限額，監督風險控制體系運行，定期向董事會報告公司風險管理情況，通過集體決策，防止內部人控制，不斷提高公司整體風險控制質量。

　　②風險控制委員會下設風險控制團隊，由風險管理部、合規部和審計部及各重要業務部門風險控制崗組成，直接對風險控制委員會和公司管理層負責。風險管理部負責日常監控平臺的運作，建立風險信息數據庫；對業務和管理部門風險限額、風險控制情況定期進行評估；對異常情況及潛在的風險提出質疑和核查，向風險控制委員會和管理層履行風險報告職能。公司業務管理部門和下屬機構也負有直接的風險控制責任，在不違反保密和防火墻原則的前提下，要保證各部門風險管理信息的暢通。

　　③建立業務和管理部門內部控制自我評價、風險管理部門對風險控制有效性的評估與內部審計獨立審計評價相結合的風險評價體系，注重完善信息共享和溝通協作機制。

　　(2)建立健全風險控制制度體系

　　證券公司首先應研究制定風險管理戰略，建立和健全涵蓋風險的事前、事中和事后全程控制的制度體系，根據各自業務布局、風險情況和控制水平，采取單一或組合的控制策略。特別是實施交易、財務、風控、賬戶和清算五大集中管理模式，更加有利于從制度上、物理上、技術上隔離和控制風險，便于對新增或變動的重要風險進行綜合評估。隨著大集中交易的實施和第三方存管的推行，證券公司風險也在發生轉移，風險越來越集中到公司總部，需重點關注集中交易和創新業務領域的決策、管理和操作風險，通過不斷完善制度體系和增強執行力度，控制整個信息系統的安全性、穩定性、可靠性及其與經營風險疊加的綜合風險。我國證券公司應隨著業務發展變化，不斷完善防火墻、授權權限管理、風險報告、危機處理和風險問責等各項風險控制保障制度。

　　(3)完善創新業務風險監控

　　隨著各種創新業務、金融衍生品的不斷推出，新的風險也隨之產生，風險控制應跟上業務創新的步伐。比如經過風險識別、評估后，對癥采用回避、抑制、分散和轉移等控制措施，并為新業務留有兼容功能，包括制訂各類風險的度量單位和風險度量模型，通過測試等方法確保參數、數據來源和定量分析程序的合理性和準確性。還要根據環境變化和監管要求的變更，將定量分析的結果和實際效果對比分析，對有關參數進行調整和改進。比如流動性風險、市場風險，借鑒VAR等進行量化、對金融衍生產品風險進行敞口的科學計量、限額監控等。對于無法量化的風險指標，如操作風險、政策風險等，可以通過標準化業務流程和內控制度進行風險控制。對投資者而言，金融衍生產品交易以多種組合技術設計和操作，與高收益對應的是更高的風險，如果操作不慎，就會帶來重大的損失，其高風險特征，必須高度重視。

　　(4)健全風險控制的動態跟蹤和整改落實機制

　　證券公司應重點關注集中交易和創新業務領域的決策、管理和操作風險，確保整個信息技術系統的安全性和可靠性，實時提供準確的數據和信息，建立對突發事件的應急處置機制，控制和防范各種風險疊加的綜合風險。按照風險可測、可控、可承受的原則，建立風險預警指標體系，通過數據庫、交易系統通道和交易限額監視系統等工具，實時識別、評估和處置風險。風險控制重在落實。證券公司應對所發現的風險事項進行跟蹤并監督整改的落實，通過敏銳的預防、監控和糾錯機制，減少重大風險發生頻率和造成的損失。

　　證券行業是智力、技術密集型高收益、高風險行業，面對國際資本的全球化流動所帶來的證券市場波瀾起伏，我國證券公司應始終把風險控制放在業務發展的第一位。董事會對監控公司運營和風險負有最終責任，應通過較好履行決策和監督職責，協同有關方面使公司面臨的各種風險得以控制，確保證券公司運營安全而穩健。 (作者系中國銀河證券股份有限公司董事)