关于健全公司内控体系及风控体系的建议
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于健全证券公司内控体系及风控体系的建议
一、内控体系存在的问题与改善建议
1、授权和制衡体系:
(1)问题:公司内部审批授权体系需要重新梳理。
(2)建议:梳理公司所有授权OA审批流程,完善授权和制衡体系,明确审核人、审批人和对应责任,提高公司办公效率,加强授权控制的有效性,解决授权不清晰的问题。
2、制度修订完善:
(1)问题:随着业务发展及监管变化,原有制度与法规、业务运行情况相脱节,需进行修订。
(2)建议:根据业务发展及监管变化,对公司原有制度进行梳理、修订,保证制度的健全性,并监督制度执行的有效性。
3、审计覆盖范围:
(1)问题:根据公司创新业务的发展和相应的组织架构调整,原有审计范围和审计重点需要据此进行及时调整。
(2)建议:拓宽审计范围,对公司组织架构调整后新设的子公司、分公司、业务中心进行审计;创新业务推出后,3个月或半年内进行业务流程审计或内控审计。
4、对控股的基金公司和期货公司的监督
(1)问题:公司对控股的基金公司和期货公司监督需加强力度。
(2)建议:加强对控股的基金公司和期货公司内部控制建设的检查,从制度建立健全、内部授权、制度有效性方面加强监督,并督促完善。
二、风控体系存在的问题与改善建议
1、风险管理的技术:风险监控系统覆盖的业务范围
(1)问题:一是风险监控系统目前尚未覆盖投行业务、量化投资业务(股指期货套期保值业务、自营业务范围调整后股指期货和商品期货套利与投机交易等)、银行间债券交易、资产管理通道业务等。二是随着公司创新业务(如非现场开户、产品代销、托管等业务)的不断推出,风控系统尚不能监控该类新增业务的风险。
(2)建议:通过系统升级(从**版本至**版本)建立覆盖所有现有业务的风险监控系统。并根据新业务推出的节奏,与软件供应商及时沟通,做好风险监控系统的改进工作,对
新业务及时有效监控。
2 、风险管理的制度:梳理与修订
(1)问题:随着业务发展、公司组织架构及监管变化,风险管理理念要从原有的合规导向的管理理念向全面风险管理和综合风险管理理念转变,各业务部门的风险管理责任有等落实,原有风险管理制度和流程设计与法规、业务运行情况有所脱节,也需进行修订。
(2)建议:及时对风险管理制度进行梳理并完善,落实各部门的风控职责,建立有效的风险管理流程。
3、风险管理的创新:净资本的额度管理和预测性数据的应用
(1)问题:风险的定义就是对未来的不确定性,而目前我们以净资本为核心的风控指标的取数均来之于财务数据,是基于历史数据的分析判断。需要在证监会指导下引入预测性数据为参考的风险管理指标,以更好地反映和管理未来的不确定性情况。重大业务创新将影响公司的净资本和风险资本准备,会限制其他各项业务开展的规模;净资本在业务板块的分配额度不同会影响公司净资本收益率。
(2)建议:加强风险管理指标的前瞻性,在中国证监会指导下引入流动性覆盖率、净稳定资金率,估算公司的综合性经营风险;重大业务创新,要及时进行压力测试和敏感性分析;从提高资本使用效率和提高净资本收益率出发,建立净资本额度管理机制,结合净资本杠杆率和表内外业务发展的趋势,合理地分配净资本的投资方向和投资比例,有效地提高公司净资本收益率。
4、风险管理的模式:以业务为维度的风险管理模式向以客户为维度和与业务为维度并重的综合风险管理模式转变
(1)问题:目前公司风险管理模式是以业务为维度的风险管理模式,在“客户中心、业务协同、财富管理”的发展趋势下,风险的关联性和复杂度不断提升,以业务为维度的管理模式逐步显出弊端。特别是对于客户而言,“单业务、单行业、单风险”的局面将可能演变为“多业务、跨行业、多风险”,客户参与公司多项业务带来的风险可能会向公司进行传递。
(2)建议:风险管理模式逐步增加以客户为维度的风险管理模式(后年全面实现目标),收集交易对手和重要客户信息,建立分析机制,对客户进行跨市场、跨行业、跨业务综合评估(市场风险、信用风险、操作风险),分析客户风险向公司风险传递的可能性,对潜在风险进行识别、分析和评估,从而实现有效管理。
5、风险管险的时域:风险控制对业务的全过程参与
(1)问题:创新与传统业务的重要区别在于产品设计的复杂性和风险特征的隐蔽性,
尤其在衍生品、结构化产品以及表外业务方面。因此,证券业创新风险防范的有效性很大程度上取决于对业务内涵的理解,这就需要业务或产品设计之初即加强对创新业务的风险识别和分析。公司目前风险控制侧重于事中的风险监控,事前侧重于合法、合规的控制,风控参与度较少。
(2)建议:事前进行预防控制,包括业务模型控制、权限控制等,建议公司可设立创新评审委员会对创新业务的开展进行评审授权,可借助风险矩阵,对市场风险、信用风险、操作性风险等因素进行识别、归类、评估、控制,提高风险管理的针对性和有效性。