關于證券公司建立企業風險管理體系的探討

【摘要】近年來從監管部門到證券公司都意識到了金融的核心本質是風險管理，并提出風險管理是證券公司的核心競爭力。但對于風險管理和內部控制二者之間的關系，理論界和實踐操作卻存在模糊的認識。本文著手從二者的理論發展歷程入手，梳理兩者之間的區別與聯系，結合證券公司的發展和管理現狀，提出個人建議。

【關鍵詞】風險管理 內部控制 證券公司

一、引言

內部控制與風險管理理論在不同的經濟環境下各自經歷了不同的發展階段。兩者之間以及兩者與企業經營管理之間的到底關系如何，目前學術界對此亦是爭議頗多。

二、內部控制與風險管理理論演進歷程綜述

（一）內部控制

內部控制的理論大致經歷了四個階段的演變，前期分別經歷以糾錯防弊為主要目的的內部牽制階段、主要考慮與會計有關的內部控制制度階段以及內部控制結構階段，1992年美國“全國虛假財務報告委員會”下屬的“發起組織委員會”（簡稱COSO委員會）發布了《內部控制——整體框架》，并分別于1994年、2013年作了更新，一般認為此為內部控制理論的第四個階段——內部控制整體框架階段，這個框架第一次系統地構建了企業的內部控制體系，提出了內部控制系統三大目標和五大要素①。這個框架至今仍得到各國監管機構和國際組織的廣泛認可與采納。

（二）風險管理

風險管理理論的發展前期主要經歷兩個階段：傳統純粹不利風險管理階段、以概率論和數理統計應用為基礎的微觀金融方法理論階段。

第三個階段為企業風險管理整合框架階段。21世紀初，隨著安然、世通等一連串財務舞弊事件的爆發，2002年美國頒布重典《薩班斯—奧克斯利法案》》，從管理者、內外部審計等幾個層面對公司內控作了具體規定，并設定了嚴苛的問責機制和相應的懲罰措施。結合SOX法案對內控的要求，2004年9月COSO委員會《企業風險管理——整合框架》（ERM）應運而生。該框架是在《內部控制——整體框架》基礎上進行拓展的。包括拓展另一類更高層次的目標即“戰略目標”；豐富構成要素并更加關注目標制定、事項識別、風險評估和風險應對；強調風險組合觀；兼顧考慮對目標實現不利的“風險”和正面影響的潛在“機會”；確定回避、降低、分擔和承受等四類風險應對措施；拓展了信息與溝通要素。

由于經營環境和風險日趨復雜化，COSO委員會牽頭于2016年6月份發表了新版的ERM征求意見草案，此次草案摒棄了傳統關于風險“負面影響”局限性概念，將風險的定義為“影響戰略和經營目標實現的事項發生的可能性”；將企業風險管理的定義為“組織在創造、保持、實現價值的過程中依靠文化、能力和實踐并結合戰略的制定和執行對風險進行管理”。與現行版本相比，它強調的企業風險管理不僅是“過程”，而是包括了文化、能力，認為文化是企業風險管理的一個重要方面，文化影響著員工的行為，影響著他/她對風險的定義、評估和回應；同樣，企業風險管理為企業提供核心能力，企業尋求各種具有競爭力的優勢從而為企業創造價值，一個具備適應變化能力的企業更具恢復力，并且更能在市場和資源緊張的環境下發展；強調風險管理不是靜止的，是持續應用于上下各組織層級的所有活動范圍，是管理決策的組成部分，目的在于幫助組織內員工更好的理解其戰略，了解組織制定了何種經營目標，存在何種風險，可承受的風險程度，風險如何影響績效，以及如何管理風險。反過來，這種理解支持各層級制定決策。新版的ERM草案的特點是企業通過實施該框架進而進一步發揮全面風險管理在戰略制定、治理結構、與利益相關者的溝通以及評定績效過程中的作用，將風險管理的發力點提前至戰略制訂環節。

基于以上分析可以看出，企業風險管理和內部控制兩者都是實現企業管理的一部分。內部控制傾向于為經營目標、合規目標和報告目標的實現提供合理的保證，幫助企業評估實現上述目標可能存在的風險，以及如何將這些風險控制在可承受范圍之內；而現代理論下的企業風險管理是在融合了內部控制的基礎上進一步拓展、外延，在一些方面又超出了內部控制，雖然還沒得到廣泛的推廣，但推行顯然有利于促進企業戰略與經營目標更緊密地相聯，從而有助于提高績效，從而創造、保持和實現自身價值。

三、我國現狀

（一）內部控制規范體系

我國關于內部控制的建設要求源于1999年的修訂版《會計法》，首次以法律的形式對建立健全內部控制提出原則要求；2001年財政部發布《內部會計控制規范——基本規范（試行）》，但主要是強調內部會計及與會計相關的控制；2008年財政部、證監會、審計署、銀監會、保監會五部委聯合發布《企業內部控制基本規范》。這個基本規范主要是借鑒《內部控制——整體框架》，按照五大要素提出相關要求。該《規范》要求上市公司范圍內施行，鼓勵非上市的大中型企業執行。在此期間，2003年證監會發布《證券公司內部控制指引》，主要基于公司治理、各項業務類別的控制活動、監督、檢查與評價等方面做出規范要求。

（二）風險管理規范體系

2006年6月我國國資委發布了第一份關于全面風險管理的指導性文件——《中央企業全面風險管理指引》，用以指導國資委履行出資人職責的企業（中央企業）開展全面風險管理工作。指引將企業風險定義為“未來的不確定性對企業實現其經營目標的影響。”指引文件所稱全面風險管理指“企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。”可見國資委的這份指引融入了內部控制體系，而且對風險的定義更接近于COSO新版的ERM草案。

而在證券行業方面，前期不管是2006年中國證監會發布的《證券公司風險控制指標管理辦法》，還是2011年中國證券業協會發布的《證券公司壓力測試指引（試行）》，均是借鑒巴塞爾協議體系，僅對證券公司資本管理策略方面作出規范要求。直至2014年中國證券業協會才發布了首份與風險管理相關的文件——《證券公司全面風險管理規范》，推動證券公司建立健全全面風險管理體系，并于2016年12月進行修訂。在這份管理規范文件中，主要傾向于對純粹不利風險的管理。endprint

從上述分析我們可以看出，《證券公司內部控制指引》及現行的五部委《企業內部控制基本規范》傾向于關注企業日常一般性經營活動內部控制方面的規范；《證券公司全面風險管理規范》主要傾向基于純粹不利風險管理進行規范。證券行業現行的內部控制和風險管理監管規范體系互相割裂、獨立。

四、基于證券行業現狀提出建議

（一）業務發展現狀

我國證券行業歷經10多年規范發展，2012年起才開始嘗試融資類業務、大宗商品交易、托管業務、境外投資和外匯業務等，同時大力發展資產管理業務。從2007年到2015年之間，我國證券公司的凈資產從0.34萬億元增長至1.45萬億元，但是從2013～2016年收入結構上看，傳統經紀業務平均占比仍然一直高居40%左右，其他業務收入占比增長緩慢，經紀業務和集合資產管理業務方面同質化現象仍然嚴重，經紀業務平均傭金率持續下滑。相比國內證券公司的收入來源結構，資產/財富管理及投資銀行業務對于國外成熟投行的收入貢獻較高，且投資銀行業務的收入來源主要為并購重組、財務顧問業務，國內證券公司投資銀行業務收入則主要來源于證券承銷。

除了個別優秀券商已初步實現發展轉型之外，大部分券商仍然未實現有效的各類資源整合及其他業務利潤來源的突破，如何實現差異化競爭、多元化發展顯然是擺在證券公司眼前迫在眉睫的關鍵問題。

（二）經營管理現狀

相對于瞬息萬變的市場變幻和行業發展態勢，我國證券公司在企業經營管理方面的工具和方法總體還相對滯后。從上市的證券公司定期披露內部控制評價報告來看，多數評價常常以滿足信息披露和合規要求為主，與精細化管理、支持業務長遠發展和企業戰略的目標還有一定距離，而非上市證券公司在公司治理、內部控制缺陷的自我識別、監測、糾正與評價等方面還未建立起長效機制。大部分證券公司的風險管理起步于2014年底，人才儲備與管理經驗未能有效跟進業務量激增、新業務和新技術的發展。

2016年6月證監會修訂發布《證券公司風險控制指標管理辦法》，對證券公司的資本實力要求進一步提高。在此監管背景下，為了搶占業務先機，證券公司紛紛補充資本。為此，證券公司需面臨股東對于資本回報的壓力、差異化競爭的經營壓力和經營國際化的挑戰。

（三）建議

一個行業的發展程度除了受外部經濟、科技、政治與法律、社會和文化環境影響之外，最重要的莫非自身管理水平的考量。國外成熟投行的成功一方面表現為有強大的客戶基礎及市場影響力，另一方面則表現為擁有優秀的企業經營管理能力。

今后我國證券公司業務范圍趨勢將從通道業務、資金中介類業務進一步擴展至資本業務；競爭模式從單純的獲取客戶資源轉變為全方位核心競爭力。如果分析核心競爭力的根源，則可以包括戰略規劃、公司治理、人力資本儲備、管理協同和創新機制等方面。顯而易見，在面臨當前國內外紛繁復雜、更迭變幻莫測的金融環境下，證券行業迫切需要從不同維度促進提升全面風險管理能力，尋求各種具有競爭力的優勢從而為企業創造價值，而不僅僅考慮如何管理不利風險。而借鑒企業風險管理框架，將企業風險管理前置到戰略制訂環節，提高決策有效性和資源利用效率，使得經營目標與風險和機遇更加緊密相聯，從而提升企業價值，將對促進證券行業提高金融服務實體經濟效率具有積極的意義。

注釋

①《內部控制——整體框架》提出內控目標包括經營的有效性和效率、財務報告的可靠性、法律法規的遵循；內部控制系統是由內控環境、風險評估、內控活動、信息與溝通、監督等要素組成。

參考文獻

[1]公司治理·內部控制前沿譯叢.方紅星.王宏共同譯的《企業風險管理——整合框架》（美COSO制定發布）.

[2]COSO企業風險管理框架修訂版（2016征求意見稿）.

[3]張志明.企業風險管理框架簡介.財會通訊綜合，20014年第8期.

[4]李維安，戴文濤.公司治理、內部控制、風險管理的關系框架——基于戰略管理視角，審計與經濟研究，2013年第4期.

[5]王東.國外風險管理理論研究綜述.金融發展研究，第2期.

[6]王穩，王東.企業風險管理理論的演進與展望.審計研究，2010年第4期.

[7]申萬研究所.證券公司核心競爭力評價及研究.中國證券第10期.

作者簡介：鄭清霞（1976-），女，漢族，福建福州人，供職于華福證券有限責任公司。endprint