证券机构如何提高风险管理能力？

●任何业务都要避免由一个人自始至终包办。

●重大经营决策不能由一个部门、一个主管、一支笔来做，要经过横向部门的评估和确认。

风险控制的核心是强化内控制度，完善公司治理结构。

充分发挥社会监督的合力是防止“内部人控制”的有效措施

作为一家跨世纪的中国证券公司，除了扩大资产规模、提高交易水平、研究业务创新外，一个非常重要的问题就是如何控制和化解证券经营机构的风险。那么，可以建立什么样的内控机制来防范风险；可以建立什么样的风险控制体系来化解风险？

建立风险控制体系，强化内部控制制度

第一，提高管理水平，建立风险控制体系。

面对世纪之交，中国证券公司应逐步从粗放型经营向以风险防范为核心的集约型经营转变。建立系统高效的风险防控体系应是证券公司的工作重点，并为此不懈努力。

在传统的“金字塔”管理模式下，业务发展和风险控制往往取决于领导者的素质、能力和意识。随着证券公司业务规模的不断扩大，这种模式的缺陷越来越明显，不利于业务规模的扩大、专业水平的提高和风险的防范。笔者认为，“矩阵式”管理体系有助于克服上述弊端。“矩阵”系统将所有活动置于业务部门(横向)和管理部门(纵向)的网络控制系统之下。既赋予业务和管理职能部门更多的权限和责任，又强化了对分支机构的监督、管理和服务指导职能。在提高专业化水平、快速发展业务的同时，监管达到横向到边、纵向到底的效果。

根据现阶段中国证券机构的特点，我们需要建立一个全面的、权威的、多层次的风险管理体系。这样设计的风险控制系统框架如下:

(1)建立风险控制组织(可以叫委员会、总经理室或办公室等。)直接对公司最高决策层负责。机构设有专职负责人，其他专职人员包括资深会计、法律和投行专家、分析师等。独立董事和策略师也可以被吸收为兼职成员。该机构负责公司风险控制政策的规划，参与公司经营战略的制定，审批业务授权和额度指标。如果机构认定某项业务的风险超出了公司的风险承受能力，可以否决该项业务的实施(也可以根据机构人员构成决定是否实施“一票否决”)

(二)机构设有风险管理部门。风险管理部负责日常事务，与公司其他业务管理部门平行运作。其职责是制定风险管理程序，为各项业务活动设定风险控制或预警标准，进行风险检查、评估和审计，提交风险控制建议和风险控制报告。

(3)根据管理职能设立若干风险控制团队。任命相关的“风险负责人”(或风险控制员、风险经理等)。)协助执行风险管理政策，将风险防线延伸到每一项业务。风险负责人还评估风险管理政策的效果。

(4)实行“多线负责制”。风控的组织架构是根据不同的业务和区域来划分的。部门经理和风险所有人共同监督所有业务活动，但部门经理对其上级主管负责，风险所有人向风险管理部门报告。这种多线负责制有效制约了领导完全控制下属的情况，有效控制了领导的风险。

上述风险控制框架的特点是:风险监控渗透在每一项业务活动中，所有业务都必须在业务指导部门、管理职能部门和风险控制部门的协调下进行，并与长方形的管理体系相结合，形成一个多维立体的组织框架。

是否有权威、专职的风控机构和人员是衡量风控实力的重要标志。

当然，一个有效的风险控制系统还必须包括一个高效安全的计算机网络系统。这些数据的动态监控、分析和反馈，更多的是依靠一个先进的通讯和网络管理系统来保证风控系统各个环节的有效连接和高效运行。

二是加强自律管理，完善内控制度。

作为法人的自律管理模式，风险控制的核心是完善的内控制度。内部控制作为公司采用的一种制度，一般是指公司自身的组织规划及其各种协调方法和措施。一般来说，各种管理办法、程序、规则、手册分散在证券经营机构的各个部门，必须通过内部控制制度的原理来贯穿，形成一个整体。

从广义上讲，内部控制主要包括两个方面:(1)内部会计控制；(2)内部管理控制。前者主要是保护资产安全，提高会计系统的可靠性和完整性；后者是提高经营效率，促进、监督、检查管理方针的执行，确保经营活动达到预期目标。

内部控制的范围几乎涉及证券机构的所有活动，包括公司的政策、计划、组织、协调、控制和预算。其中，会计和财务工作是重点，其他还体现在经纪、投资银行、自营、债券、投资管理、资本规划、信息技术、人力资源和薪酬管理等业务活动中。内部控制不能有盲点。

本质上，内部控制系统是一套平衡机制。其基本原则是:a .根据需要划分各项业务的操作流程，在每个流程中设置几个关键点(责任人)，负责检查业务有无差错，是否符合要求，同时确认并承担连带责任。b .不允许任何业务由一个人自始至终安排。每个人的工作都要经过别人的检查和检验。c .重大经营决策不能由一个部门、一个主管、一支笔来做，要经过横向部门的评估和确认。

上述制约与平衡机制可以概括为纵向双轨制和横向双轨制；重大决策多线负责制。

在内控制度的实施过程中，还应注意以下几点:一是证券经营机构应树立“每个员工都应承担风险控制的义务”的企业文化，倡导风险控制的诚信。其次，建立权威的风险控制体系。制度的建立和修订应由公司高层领导牵头。对违法者的惩罚应该严厉并制度化。第三，内部审计工作应当协助调查和评价内部控制制度，促进内部控制制度的改进和完善。

从国内几家券商的违规行为来看，虽然形式和性质不同，但都有一个* * *性质，就是内控制度出了问题，或者某个内控环节失控，或者整个内控制度不完善。具体表现为:(1)分支机构在会计上设置“表外账户”；(2)财务和资金脱离了总行财务部的监管。

“前事不忘，后事之师”，证券机构应着力建立全方位、多视角、信息化、网络化、现代化的技术手段，群策群力控制风险。在此，笔者基于内部控制原则提出以下建议:

1，营业部(二级公司、分公司)授权经营，分权原则。

营业部(二级公司、分公司)的管理一直是券商管理中的薄弱环节。券商自身要加强对分支机构的监管，对分支机构实行授权经营制度，明确业务范围。同时，对于事业部(二级公司、分公司)的三个重要岗位，三权从人事组织上分离，即财务人员和计算机人员委托委派，分别由总行财务部门和计算机部门管理，垂直领导，直接对总公司财务部门和计算机部门负责，其任免、工资和奖金均与事业部脱钩。

2、重要岗位轮换原则

部门负责人可以考虑每两到三年轮换一次；财务负责人和计算机负责人也已经决定最多三年轮换两年；从三维轮换的角度来看，需要再加一个限制，就是部门的总经理、财务总监、电脑总监不能同时在同一个部门任职超过一年。

这个原则也适用于其他重要职位，当然也包括高级经理。岗位轮换有助于防止部门内部的本位主义和小集体主义，也有助于打破部门之间的壁垒和界限。

作为重要岗位轮换原则的延伸，部分关键岗位可实行“强制休假制”和“一日休假制”。

3.加强内部审计，建立高效的审计体系。

内部审计作为证券公司实施内部控制的重要手段，是证券经营机构监管体系的重要组成部分。审计部门应根据公司的规章制度，检查公司资产的安全性和盈利性、业务的合规性和合法性、内部控制的完整性和合规性。

为充分发挥内部审计的作用，证券机构必须建立定期审计和专项突击审计相结合的审计制度，扩大审计的频率和范围，全面覆盖内部控制中的关键点和主要风险点。所有拥有经营权、财权、物权和控制权的部门，除保证专项审计外，每年至少进行一次常规审计。有条件的可以进行两次常规审计，两次以上突击审计。相关资料显示，上海数十家外资金融机构的内部审计力度远超中资金融机构。

建立有效的审计制度取决于审计的权威性和独立性。所以审计部门一般直接对公司最高层负责，也可以成立审计委员会。对审核员也应实行定期的“岗位轮换制”。

完善公司治理结构，防止“内部人控制”

再好的内控制度和风险控制措施，一旦出现“内部人控制”，也就失去了效力。“内部人控制”是指在所有权和控制权分离的条件下，企业管理者掌握了企业的控制权，其利益在公司的战略决策中得到体现。其实质是“内部人”虽然不持有企业的股份，也不是企业的合法所有者，但从上级部门的行政分权中获得了对企业经营的控制权。其结果往往是所有者权益被“内部人控制”的经营者侵吞，造成企业资产流失。在这种情况下，一方面，法人的非法经营活动畅通无阻；另一方面，“内部人控制”容易滋生法定代表人和高级管理人员的个人违纪违法行为。

信息的不对称是“内部人控制”的另一个原因。由于经营活动的专业性和不确定性，“内部人”知道自己的工作能力和经营成果，而外部人不仅难以了解经营者的工作能力和勤勉程度，也难以了解企业的经营成果。董事会代表所有最终所有者，对企业内部人进行监督和制约。但是，国有股过度集中的结构使得公司难以摆脱行政约束，往往导致董事会监督动力不足。事实上，在一些公司，董事会的日常团队与主持工作的行政领导团队融为一体，也就是俗称的“两块牌子、一套班子”，董事会难以履行职责。

笔者认为，加强内部制度建设，控制风险，必须建立在法人、代表法人和高级管理人员高度自律管理的基础上；同时，还应建立证券公司现代企业制度，完善公司治理结构。

第一，完善公司治理结构，建立和完善股东大会、董事会和监事会制度。

根据我国《公司法》规定，股东大会是证券经营机构的最高权力机构，董事会是对股东大会负责的常设决策机构。如果决策权过于集中在管理团队，决策风险就会加大，容易出现管理团队操纵董事会，董事会操纵股东大会的情况。建立股东大会、董事会、监事会相互制衡、相互制约的制度(即“三会”制度)，对促进证券经营机构稳健经营、防范风险具有重要意义。

一般认为，董事会的作用是制定公司战略和政策，发挥重要的决策作用。同时，还有一个不可忽视的重要作用，就是董事会的监督和执行作用。鉴于此，董事的作用可以概括为六种:评价、激励、监督、检查、桥梁和安全阀。

关于公司治理的完善，笔者提出以下建议，仅供参考:

1，强化“独立董事制度”

独立董事，即外部董事，也称为非执行董事。独立董事不能与公司存在任何影响其客观独立判断的关系。他不代表投资者(包括大股东)或公司管理层。

在发达国家的董事会构成中，不仅董事长和总经理两人分设，而且特别提倡广泛吸收独立非执行董事进入董事会。在董事会中，有的甚至有超过半数的独立董事。独立董事与执行董事之间的监督与制衡已被发达国家的企业确立为良好公司管理模式的基本原则。

2.实行董事会“三合一制”。

中国的股份公司模式，由国企改制而来，董事基本都是股东，尤其是第一大股东派出的代表；另一种模式是，董事大多是公司的高级管理人员。笔者认为两者都有缺陷。前一种情况会出现“一家说了算”、“一票否决制”，不利于董事会的制约；后者容易产生公司“内部人”取代(控制)董事会的情况。这两种董事会模式都不能形成一个制约平衡的公司治理结构。

在健全的董事会中，来自投资者的董事必须少于董事总数的一半；同样，公司高级管理人员担任的董事人数应少于董事总数的一半。同时，董事会中必须有一定数量的独立董事(专职董事)，可以是资深企业家、公司原管理团队的高级管理人员、会计师事务所和律师事务所的高级管理人员，也可以是社会咨询机构的高级管理人员和著名经济学家。换句话说，董事会应该由投资者、高级管理人员和独立人士组成，也就是笔者所提倡的“三合一制”。独立董事在董事会中的权利和义务不应减少，而应赋予其对部分专项议案的“一票否决权”。

3.实行“厂长负责制”

如果董事对一个造成重大损失的错误议案投了赞成票，就是失职，应该承担相应的法律责任，包括经济赔偿。现在的情况往往是你要么承担刑事责任，要么完全没有责任。相对于拥有巨大“身价”的国外董事，我国董事由于种种原因无法实施连带经济补偿，导致奖惩不明、损失不赔的局面。

4、提高监事会的地位，强化监事会的职能。

根据《公司法》规定，监事会及其成员履行检查公司财务、监督董事长、董事和高级管理人员的职能，形成对公司董事和经理的监督制约机制。一些欧洲大陆国家采用“双层董事会制度”。在这种模式下，代表股东的监事会被提升到比董事会更高的层次。监事会监督和管理董事会的工作，甚至可以任免董事会成员和总经理。

目前，我国证券经营机构监事会远未达到法律赋予的职能和股东期望的要求。在此，笔者愿提出以下建议:

(1)实行“一席监事资格制度”。无论出资多少，一个股东单位在监事会中最多只有一个监事席位，有利于保护中小股东的权利。

(2)监事选举采用“一人一票制”。如果按照出资额选举监事，大股东代表更容易当选监事。如果实行“一人一票制”，可以改变大股东“一锤定音”的局面。

(3)监事的职能是“独立行使监督权的制度”。监事行使职权时，不需要通过几项决议。每个监事可以独立行使监督权，可以独立起诉董事会，要求董事会对公司进行赔偿，从而保护股东权益不受损害。

第二，充分发挥社会监督的合力，防止“内部人控制”

证券机构不是一般的工商企业，其兴衰直接影响金融市场的安全乃至社会的稳定。为此，笔者提出以下探索性建议:

1，实行“准入审查制”

在审批证券经营机构时，不仅要审查投资者的资信、资金来源和高级管理人员的任职资格，还要考虑是否有完善的公司治理结构、专职的风险控制部门和基本的内部控制制度作为准入的必要条件。

2、实行“财务总监委派制”

目前，上海、无锡等地已试行国企“CFO委派制”，CFO只对委派人负责。从规范的角度来看，国有资产占控股地位的有限责任制或股份制证券经营机构的财务总监是由第一出资人任命，还是由董事会任命，值得商榷。

3、实行“常年会计审计制度”

证券机构必须聘请独立的会计师事务所对其年度报告进行审计。审计师每月对本公司财务会计报表进行初步审查，全年进行最终审查，并对审计结果承担连带责任。签字的注册会计师原则上每两年更换一次。

4、实行“常年法律顾问制度”

证券机构一般有自己的法律事务部，但不能完全取代社会律师事务所的作用。证券机构应聘请常年法律顾问，不仅审查公司章程、董事会决议、重大经济合同、股权转让等。，还要签署公司业务是否合法合规的法律意见书。法律顾问及其所在的律师事务所对违法违规行为造成的严重损失也应承担连带法律责任。律师事务所派出的律师原则上也要两年更换一次。

5、实行“定期和不定期报告制度”

证券经营机构应当定期向证券监管部门报告公司的经营状况、财务报表和风险控制情况。公司经营活动或者财务状况发生重大变化时，应当及时向监管部门报告。

6、实行“定期述职制度”和“辞职审计制度”

对证券经营机构高级管理人员实行“定期述职制度”和“离任审计制度”，鼓励规范经营，制约违法违规行为。

7.建立经营者激励机制。

经理人员的激励机制是公司治理结构中一个不可忽视的重要问题。解决管理者的利润分配问题，包括年薪制、干股和期权的实施，既能促使管理者实现公司利益最大化，又能从高层遏制“内部人控制”现象。

8、试点“员工持股计划”

实施员工持股计划，有助于员工树立对公司的责任感和荣誉感，促进严格遵循内控制度的企业文化的形成，从全体员工范围内制约“内部人控制”现象。

9、开展证券公司上市试点工作。

限制和防止“内部人控制”在很大程度上可以依靠证券市场对公司管理层的激励和监督。对于上市公司来说，来自证券市场的压力可以对公司经营者形成公众监督，增强公司运营的透明度。因此，国有证券机构可以改组为有限责任公司或多元投资者的股份公司，公开上市的条件已经成熟。

风险控制是证券机构永恒的主题。建立现代企业制度，完善法人治理结构，加强内部控制制度建设，是中国证券公司跨世纪的重要任务。

君安证券股份有限公司谢荣兴

上海证券报。

1999年5月26日