前言
一、证券公司自营投资业务的风险限额管理体系 (一)公司授权体系 董事会授权经营管理层,经营管理层对各个业务条线进行两类授权:一是经营管理方面的授权,具体包括人事、财务以及事务类等方面的授权;二是风险授权,根据不同业务制定风险限额体系。在整个公司授权体系中,风险限额管理是一个自上而下的过程,主要实现以下三个目标:一是落实董事会的风险管理要求,把董事会设定的风险管理要求定量化并分层实施;二是通过风险限额对公司所承担的风险进行量化管理,优化风险资源配置,实现风险收益最大化;三是建立分级分类、权责匹配的风险限额管理体系,形成督促各责任主体切实履职的长效机制,实现提高经营管理效率的目标。
(二)分层管理体系 风险限额管理非常重要的特点就是分层分解,共设置三层风险限额。第一个层级由总裁审定,对公司整体风险以及各业务线的重点风险控制指标进行审定,也称为一级风险限额。第二个层级由业务条线分管领导、首席风险官共同审定,这个层级设定的限额是指自营投资业务条线内部各类型业务的风险资源具体配置,也称为二级风险限额。第三个层级是业务部门协同风险管理部来共同制定,主要是用于风险控制或风险分析的专业性限额,称为三级风险限额。业务部门可根据自己的内部风险管理需要,再进一步设置更细致的内部风险限额。因此,在分层管理体系中,不同管理层级的各个主体有不同职责。董事会需审批限额管理的基本制度,审阅高管层风险限额管理的重大报告以及对限额管理的各类事项行使知情权、监督权。总裁的主要职责是管理一级风险限额,对公司整体的风险限额进行干预。 具体而言,一是要审批一级风险限额管理的相关报告,二是对一级风险限额的超限以及过程管理的各类事项进行决策,三是对限额管理运行中存在的不合理问题或重大风险隐患进行必要的干预。业务条线分管领导的职责是执行一级风险限额、同时管理二级风险限额,即在业务条线内组织执行一级风险限额以及过程管理,审批二级风险限额并监督其执行,对二级风险限额的超限、过程管理的各类事项进行决策。首席风险官的职责是进行统筹监督,具体而言是审批项目管理的其他制度,确认二级风险限额以及相关管理事项的审批结果,统筹监督限额的执行,发现重大风险可向总裁、执委会或董事会及公司的风险管理委员会报告。业务部门在整个风险限额管理中要履行第一责任人的职责,要对限额的制定提出建议,协同风险管理部制定三级风险限额。同时,需执行各级限额,实行过程管理,实时监测、分析、应对、预判、报告风险限额,将风险管理嵌入到业务决策的全过程,制定、执行超限的处置方案,报告处置的情况。
风险管理部的职责是要独立评估、强制监督,具体而言就是为二级风险限额提供独立的专业意见,协同制定三级风险限额。一是对限额的相关措施或者方案进行独立的评估,对风险限额的各类指标进行独立的监控,对风险进行及时的解释,同时还要跟踪风险处置的落实情况。二是撰写定期和不定期的风险限额报告以及重大风险专项报告,对整个风险管理过程进行定期和不定期的评估,并提出必要的调整建议。三是监督各个部门在风险限额管理方面的履职情况,并把最终结果纳入公司年度风险管理的考核当中。以衡量市场风险方面的损失限额为例,该指标是指公司自有资金投资组合的年度累计损失与公司净资本的比率。 风险限额是整个公司风险偏好的具象化,按照风险限额的管理方式对该指标进行逐层分解。首先,审定自营投资业务线的自有资金投资年内损失的最大值,设定一级风险限额。其次,根据自营投资部门投资的品类,具体限定各个投资品类年内损失的最大额度,设定二级风险限额,包括权益类投资业务的年内损失、交易性债券投资组合的年内损失、非交易性债券投资组合的年内损失和商品组合的年内损失等。再次,对一级、二级风险限额之外的一些特定业务设定三级风险限额,如对股票定增业务、股票期权业务、战略投资业务、可转债业务等规定相应的风险限额。这些特定业务当下对公司整体的影响并不是特别大,所以在三级风险限额里面予以规定。同时,在业务部门内部,为了结合投资业务的具体实践和风险管理内部管理的需要,还会根据投资策略规定一些更加细致的限额,目的是让风险管理前移,从而有利于在第一时间定位风险的来源。
二、证券公司风险限额管理体系的指标选取方法 目前,风险限额管理体系的指标结构主要包括以下四个维度:一是业务条线,自营投资的各类产品的风险收益特征不同,需根据业务类型如权益类、债券类、商品类和汇率类等制定不同的风险限额。二是会计账户,不同账户对公司利润表的影响不一,根据不同的会计账户类型如交易性账户、非交易性账户制定相应的风险限额。三是风险类型,通常分为市场风险、操作风险、信用风险、流动性风险等,根据常用的风险大类设定相应的风险限额。四是口径分类,分为规模限额、敞口限额、集中度限额、违约限额、损失限额、其他限额等。 根据限额指标的管理目的、约束力度,将最终选定的风险限额指标分为授权类、风险红线类、风险控制类、风险提示类四大类,进一步区分不同类型指标超限的性质,以提高风险的应对力和风险处置的针对性。其中,授权类指标是指在风险容忍度内,经限额审批机构授权审批的指标,如规模限额、集中度限额、内部评级限额等。授权限额如果需要突破,应严格在事前“一事一议”履行审批的程序。
风险红线类指标的突破反映较严重的风险后果,是风险管理的底线要求,所以要进行风险刚性约束,如损失限额、违约限额等。原则上以不超限为首要目标,超限后要立即进行超限处置。风险控制类指标为保障不触及风险红线类限额而设置的相对强约束类的指标,如敞口限额、敏感性限额等。风险控制类指标不得轻易突破,突破以后要在规定的时限内采取措施或恢复到限额之内。风险提示类指标的约束力度最轻,主要是为了风险的监测、分析而设置的风险关注类指标。超限后各超限责任主体应与风险管理总部及时沟通相关风险的情况。因此,指标选取可以分解到风险限额分层管理的流程中。 在公司整体风险偏好的指引之下,由总裁审定一级风险限额。公司整体的风险偏好是风险限额管理最主要的指引,其中涵盖了总体风险(如风险的覆盖率、资本的杠杆率)、市场风险、信用风险、操作风险、流动性风险等方面的量化指标。一级风险限额主要是针对公司自营业务整体情况和业务条线总体情况制定,具体包括规模、集中度、VaR、损失、流动性等限额。二级风险限额主要针对各个部门、各个重要的投资组合、业务品种而设定,具体包括规模、集中度、VaR、敏感性、损失、信用评级、违约比例等限额。三级风险限额主要针对较小的投资组合、业务品种以及其他风险分析维度,具体包括规模敞口、集中度、VaR、敏感性、预期和非预期的损失、压力损失等限额。
三、加强自营投资业务风险限额管理的工作重点 (一)加强过程管理 一是业务部门要担任过程管理第一责任人,强调报告机制,各级管理机构在整个风险限额管理过程当中需履行执行、监督、指导、纠偏、决策等职责。在突破关注线的时候,业务部门要评估业务的模式和策略,采取措施应对预判并制定必要的预案。二是采取定期的评估、分析和报告制度,定期分析限额的执行情况,并纳入业务经营分析报告中供决策层参考。三是当出现风险事件时,要及时分析、报告、评估、预判,制定措施并执行。风险限额管理不仅仅是达到超限才开始干预,而是贯穿整个投资业务的日常管理过程,应全面提升风险管理水平。 (二)加强超限处置 风险限额的管理目的在于尽可能不触发重大风险事件。当出现超限时,明确规定各层级在不同情况下应履行的职责,并根据不同情况设定报告时限。例如,业务部门、风险管理部在一级风险限额超限时需履行向总裁和业务分管领导报告揭示以及方案制订、方案审批等责任,应重点关注具体提交方案的时间,方案的执行情况、落实情况以及结果的追踪等,确保超限以后风险能够及时处置。同样地,触及二级风险限额后也需完善相应的预警机制和报告机制,明确规定各个层级相应的职责。 (三)加强系统监控 有效的风险限额管理需要系统的支持,并通过系统进行前端控制。一是在业务部门的系统前端设置好风险限额指标,实现“T+1”系统计量监控,确保风险限额管理的时效性。二是业务部门要对本部门风险限额的执行情况进行监测,风险管理部要进行独立监测。三是整个公司在全面风险管理平台上搭建专门的风险限额管理模块,把来自业务部门和各个层级的风险限额指标汇总整合到风险限额管理模块中,实现统一的计量、监控、基础分析和流程管理等功能,确保风险限额监控落到实处。 结语建立风险限额管理体系的核心是加强风险过程管理,超限处置应是风险控制最后的一环,不能替代整个风险过程的管控,应设置多档关注线,关注线超越后还有预警线,预警线超过后才到限额。 |
|
|
