（风险管理）美国投资银行风险管理的组织架构及风险管理技术.pdfVIP

（风险管理）美国投资银 行风险管理的组织架构及 风险管理技术 1 我国证券公司有效风险管理体系探讨 冯玉明刘娟娟 （东方证券研究所，上海200120） 摘要：全面、有效的风险管理是现代金融机构获得成功的一个重要因素。而要对 风险进行全面有效的管理，就必须有与之相适应的组织架构作为保障。本文从全 面风险管理的内涵出发，并借鉴美国投资银行的经验和结合我国证券公司的现状， 对国内证券公司如何建立一个相对科学的风险管理组织架构进行了探讨并提出 了一些建议。 关键词：风险管理；组织架构；证券公司 作者简介：冯玉明，东方证券研究所研究员。刘娟娟，女，供职于上海海事大学 水运经济研究所。 中图分类号：F830.39 文献标识码：A 2 全面风险管理的内涵及其基本要求 作为资本市场主要的中介机构之一，证券公司核心业务的基本职能就是吸收 客户的风险，充当风险的调解者或是向客户提供有关风险的咨询意见并获得相应 的收入，因此它在经营过程中必须持有和库存各种风险。但是，证券公司必须有 效管理客户和自身的各种风险，并通过金融创新等方式转移风险，这样才能保证 所承担的各种风险不会危及到自身的支付能力，否则将可能会招致重大损失。过 去几年国际金融市场发生的一系列重大亏损事件，如 LTCM 、美国橘郡破产事件、 霸菱银行事件、大和银行舞弊案、MGRM 避险亏损案、HammersmithFulham 诉讼 案以及国内市场中一些大型证券公司发生的重大亏损甚至遭遇被托管的命运，都 充分证明了风险管理对证券公司生存和发展的极端重要性。 一、从内部控制到全面风险管理 在 20 世纪 90 年代以前，企业对所面临的风险所采取的措施基本是以内部控 制为基础的、对不同风险的逐一控制。内部控制理论的发展经历了内部牵制、内 部控制制度、内部控制结构与内部控制整体框架四个阶段。其中内部控制整体框 架 是 对 内 部 控 制 是 全 面 的 论 述 。 根 据 COSO （TheCommitteeofSponsoringOrganizationoftheTreadwayCommission ）组织的 《内部控制统一框架》，内部控制首先要强调控制目标，即合理确保经营的效果 和效率、财务报告的可靠性和经营的合规性；内部控制框架则包括五个要素即“控 制环境、风险评估、控制活动、信息和交流、自我评估和内部监督”。 在 20 世纪 90 年代后，企业在风险管理实践中逐渐认识到，一个企业内部不 同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业 不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，从 贯 穿 整 个 企 业 的 角 度 看 风 险 。 即 要 实 行 全 面 风 险 管 理 （EnterpriseRiskManagement ，简称ERM）。根据COSO 组织 2003 年 7 月完成的《全 面风险管理框架（草案）》（下称ERM 框架），全面风险管理是一个过程。这个过 程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企 业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企 业的风险偏好之内，从而合理确保企业取得既定的目标。ERM框架有三个维度， 第一维是企业的目标；第二维是全面风险管理要素；第三维是企业的各个层级。 第一维企业的目标有四个，即战略目标、经营目标、报告目标和合规目标。第二 维全面风险管理要素有 8 个，即控制环境、目标设定、事件识别、风险评估、风 险对策、控制活动、信息和交流、监控。第三个维度是企业的层级，包括整个企 业、各职能部门、各条业务线及下属各子公司。ERM 三个维度的关系是，全面风 险管理的 8 个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的 四个目标；每个层次都必须从以上 8 个方面进行风险管理。该框架适合各种类型 的企业或机构的风险管理。 从 COSO 的ERM 框架和内部控制框架可以看出，全面风险管理与内部控制既相 互联