广发证券经纪业务风险管理

1、广发证券经纪业务风险管理第三章gf证券经纪业务风险及管理现状3.1 gf证券经纪业务介绍3.1.1证券经纪业务发展历程“经纪”一词，或者“经纪人”一词，是近代才开始出现的。但就其历史，在中国可以追溯到2000年前的西汉时期，那时候的经纪人叫做“驹侩”。到了明清时期，还出现了叫做“牙行”的店铺，专门于商户间撮合买卖。民国时期，在中国历史上第一次出现了债券经纪人。在17世纪和18世纪的欧洲，英国成为海上贸易大国，1720年英国国王特许皇家交易所和伦敦保险公司专营海上保险，在此前后，作为保险人和被保险人媒介的保险经纪人便应运而生。随着全社会的科学进步和商品贸易的发展，其后的期货经纪人，债券、股票经纪

2、人等等经纪人应运而生。在现代社会，经纪人更是活跃在社会经济、文化等诸多领域。证券经纪业务是伴随着证券及证券交易市场的发展而发展起来的。世界上最早买卖股票的市场出现在17世纪初的荷兰，到17世纪后半叶，英国逐渐成为欧洲经济中心，随着股票交易日益活跃，在伦敦皇家交易所进行股票交易的交易商逐渐从与商品交易一起交易的混合交易场所中独立出来。1773年，在伦敦柴思胡同的乔纳森咖啡馆中，股票经纪商正式组织了第一个证券交易所，即现在伦敦交易所的前身。1802年伦敦交易所新址正式落成开业，标志着现代证券市场的开始。在美国早期的证券交易中，由于市场交易混乱与竞争无序，1792年，当时交易量最大的24位经纪商经过

3、秘密协商，制定出了著名的“梧桐树协议”，以停止不当竞争，规定了证券交易范围、手续费标准、每日在梧桐树下聚会交易等规则。这成为美国最早的股票市场，也就是纽约证券交易所的前身。1817年，这些经纪人通过一项正式章程，并定名为“纽约证券交易会”，1863年，“纽约证券交易会”更名为“纽约证券交易所”。经纪人，按照“辞海”的说法，就是为买卖双方介绍交易以获取佣金的中间商人。在我国，证券经纪业务是指证券公司通过其设立的证券营业部，接受客户委托，按照客户的要求代理客户买卖证券的业务。在证券经纪业务中，证券公司不赚差价，只收取一定比例的佣金作为业务收入。5一般的投资者因无权直接进入证券交易所进行交易，只能通

4、过特许的证券经纪商作为中介来进行文易。证券经纪业务正是因为证券交易的集中性、专业性、较强的法律规范约束等特点而产生和发展起来的。1978年，中共十一届三中全会确立了改革开放的大政方针政策，由此开启了中国经济快速发展的新局面。在中国经济发展与快速增长的情况下，中国当代证券市场适应我国市场经济发展的需求应运而生。1981年财政部首次发行国库券，揭开了新时期中国证券市场新发展的序幕。伴随我国金融体制改革的深入发展，从上世纪90年代开始，新中国的证券市场开始正式起步。1990年底到1991年初，上海证券交易所和深圳证券交易所先后开业，证券市场正式进入到新中国的经济运行体系中来。与此同时，全国各地的证券

5、公司、证券投资咨询公司等证券金融机构如雨后春笋般蓬勃发展起来。3.1.2 gf证券经纪业务现状3.1.2.1 gf证券发展历程gf证券的前身是1991年9月8日成立的广东发展银行证券部。1993年末设立公司，2001年改制为广发证券股份有限公司。gf证券是国内首批综合类证券公司，2004年12月获得创新试点资格。截至2007年12月31日，gf证券全系统营业网点规模达到223家，员工总数逾4000人，服务客户约400万，托管客户资产超4000亿元。gf证券控股广发华福证券有限责任公司、广发基金管理有限公司、广发期货经纪有限公司、广发控股（香港）有限公司4家子公司，并参股易方达基金管理公司，初步

6、形成了跨越证券、基金、期货领域的金融控股集团架构。从1994年至今，gf证券公司一直稳居全国十大券商行列，在总资产、交易额、手续费收入等指标均列全国前十大券商。凭籍其规模水平，管理规范水平，业绩水平，已发展成为市场上具有较高影响力的证券公司之一。3.1.2.2 gf证券经纪业务一般流程在我国，代理客户买卖证券，从事中介业务的证券公司，为具有法人资格的证券经纪人。投资者买卖证券必须委托具有证券交易所会员资格的证券公司代理。一般情况下，证券公司的证券营业部是专门从事证券经纪业务、直接为投资者提供证券经纪业务服务的机构。gf证券也是如此。在实务运营中，经纪业务的安全运行需要依靠精心设置的业务流程来体

7、现和保障。目前，gf证券经纪业务一般包括以下的内容：经纪业务流程简图如下：18（1）审查客户开户资料。客服柜台在接受客户开户之前，需要确定客户的真实身份和证券账户的实际利益持有人及经授权可以发出各项交易指令的代表人，了解客户的财务状况、一般背景等。（2）为客户开立资金账户并受理客户的资金存取。客服部门接受客户开户申请之后，为客户开立资金账户，并开始受理客户存取交易保证金业务。同时，与客户签订代理证券买卖协议，与客户建立委托代理的法律关系，以便开始接受客户的证券买卖委托的事宜。（3）接受客户证券买卖委托之前，进行审验。证券公司还要审验客户证券买卖委托在投资主体上的合法性，程序上的合规性，委托人所

8、出示的证件和委托单之间的一致性，委托的合法性和委托单填写的规范性与完整性，以及资金或股票的实有数是否足够支持证券的买卖委托等内容。19（4）代理客户证券买卖委托。证券公司根据客户委托书（或其他法律认可的形式，如电话委托方式、网上委托方式等）载明的证券品种、委托数量、出价方式、委托价格等，按照交易规则进行代理委托交易。（5）负责代理买卖证券及资金等清算与交割。代理客户进行证券买卖成交后的证券份额与资金清算与交割，实现券资两清，从而完成代理证券买卖业务全程。证券公司及其内部员工是否认真履行经纪业务职责关系到客户资产的安全性和公司效益的实现程度，是证券公司综合风险防范的重要环节，其中任何一个环节的失

9、误都会产生风险隐患，因此，对经纪业务风险管理进行研究，成为保障证券公司经纪业务安全高效运行的基础工作。3.2 gf证券经纪业务风险表现3.2.1经纪业务风险特点目前，gf证券公司经纪业务的实现模式是公司总部设立经纪业务总部，然后下设各地方证券营业部，通过各地方证券营业部开展证券经纪业务：接受客户委托，按照客户的要求，代理客户买卖证券。在证券经纪业务中，证券公司不垫付资金、不赚差价，只收取一定比例的佣金作为业务收入。证券经纪业务的风险，就是证券公司在进行代理证券买卖业务（经纪业务）过程中，由于各种各样的原因而引起的自身利益损失的可能性。经纪业务是gf证券公司的基础业务，是业务收入的主要来源，是公

10、司有形的主体和对外的窗口。目前gf证券经纪业务正由传统中介型向营销中心、理财中心转变，面临的风险具有以下几个特点：（1）经纪业务直接面对广大客户，处于要素资源的内外交换节点，业务的电子化程度高，风险发生概率较高。（2）分支机构地域分布点多面广，市场环境不尽相同，员工的风险意识和风险管理能力参差不齐，不同分支机构风险程度和风险控制程度差别较大。（3）分支机构享有经营管理自主权但没有法人资格，不具备自行承担法律责任的资格与能力。一旦发生重大风险事件需要公司承担连带责任，风险相关的权责不对称。203.2.2经纪业务风险分类gf证券经纪业务的风险，根据其业务内容和业务流程，其风险主要表现为以下几个方面

11、：（1）市场风险市场风险是指因市场的波动而导致的公司运营经纪业务的投入回报率降低甚至亏损的可能性。随着市场系统性因素等波动，包括利率、汇率、商品价格、国际国内宏观经济状况等因素的变化引起市场波动而影响证券公司各项业务的损益，尤其是作为证券公司主要业务的经纪业务的损益，从而给证券公司经纪业务带来市场风险。（2）政策法规风险在进行证券经纪业务过程中，因为违反国家法律法规、违反监管部门相关规定的行为，给公司造成损失的风险都可以归结到法律风险的范畴。涉及的内容包括：挪用客户保证金，接受客户全权委托，提供信用交易（t+0交易），非法融资融券、三方协议理财，违规代客理财（类似全权委托），目前个人性质的经纪

12、人、居间人行为、违背客户意愿的代理委托买卖或其他交易事项、编造并传播影响证券交易的虚假信息以及其他法律法规所禁止的行为。（3）信息技术风险由于证券行业对信息化的依赖程度较高，随着信息技术在证券行业的普及应用，而由此给证券公司带来的信息技术的风险，涉及硬件和软件两个方面：硬件方面的风险是指由于硬件设备（包括供电系统、通讯系统、中心服务器数据处理系统、中间件处理系统）的故障而影响正常的证券交易，由于不能及时应付突发事件而可能造成的风险损失。软件方面的风险是指软件系统（包括网络操作系统、行情接收显示系统、委托报盘系统等）在运行效率、处理精度和速度上不能满足业务需要，严重时出现软件系统故障，由此造成诸

13、如行情中断、交易停滞等，给证券公司带来的风险损失。在技术风险的范畴内，还包括系统维护保养不当或其它人为原因所造成的风险。（4）操作风险证券公司通过代理买卖证券业务而进行其经纪业务，证券公司员工的日常操作行为失当而造成的风险叫做操作风险。产生操作行为失当的原因，可以归结为本身存在的不完善或有缺陷的内部程序和系统，未预计的外部事件以及人员本身的原因等。证券公司员工通过交易系统进行日常业务操作，其风险环节包括：开户，资金存取，代理买卖委托，清算交割等。其中，开户环节包括股东开户、资金开户，其风险内容包括客户身份识别的风险、客户证件不完备的风险；资金存取风险包括客户身份识别的风险、个人与法人账户间非法

14、转账的风险、在证券公司系统内部转账的风险；代理买卖委托的风险包括未能识别不合法委托人的风险、委托单内容审查不仔细及报盘差错的风险、转托管数据审查不严格引发的风险等；清算交割过程中，由于清算文件不完备、审核清算数据不仔细、清算过程不规范、不及时从而造成客户资产清算错误的风险等等，在所有的操作风险中还包括电脑录入操作失误的风险。（5）人员道德风险由于个别员工的故意行为而导致公司遭受风险损失，另外还包括由于员工责任心不强、职务不作为致使公司遭受的风险损失，都可以归结为道德风险的范畴。上述法律风险、技术风险、操作风险都可能由于员工的主观故意行为而引发风险损失的情况。从2006年下半年到2007年，中国

15、股市经历了爆发式的牛市行情，券商经纪业务量呈井喷式增长，在经纪业务量增长的同时，经纪业务面临的风险也在迅速扩大。gf证券也同样发生了各种形式的经纪业务风险，仅就2007年统计，列举若干风险表现及案例，如下表：3.3 gf证券经纪业务风险管理情况3.3.1公司管理架构3.3.1.1法人治理结构gf证券股份有限公司的股东大会是公司的权力机构，由全体股东构成，并依法行使相应职权。董事会是公司的执行机构，对股东大会负责。董事会由九至十九名董事组成，成员包括股东董事、执行董事和独立董事，执行董事为公司的高级管理人员，负责公司的日常经营管理，并设董事长一人。公司设立总经理一名，总经理由董事会聘任或解聘，对

16、董事会负责，负责公司的日常经营活动。公司还设立监事会，由五名监事组成。监事会负责检查公司财务，对董事及高级管理人员执行公司职务的行为进行监督。3.3.1.2公司管理框架gf证券在比较完善的法人治理结构的基础上，建立了比较完备合理的管理组织结构，如下图：决策层：股东大会是公司最高权力机构，公司董事会是gf证券内部控制及风险管理的决策机构，负责决定内部风险管理政策，确定公司整体的风险承受能力，为风险控制活动确定战略目标和宗旨，对公司内部风险管理的健全性、有效性进行总体评估，审核全公司风险管理过程、内部控制和法规的遵循情况，制定风险管理的总体目标和策略。执行层：公司的总裁室按董事会制定的战略目标和宗

17、旨，负责领导制定并执行相关业务的风险管理政策和规定，建立科学严密高效的内部控制体系，对各部门开展内控监督检查，及时纠正内部管理存在的问题。公司职能部门负责本部门管理范围内的内部控制制度和风险管理规定的执行，并向高级管理层汇报有关情况。公司各部门应负责按照公司管理层的要求，建立完善各部门的风险管理机制，各业务管理部门组织开展职能范围内的风险控制和内控监督检查，报告并纠正存在的问题。公司各分支机构管理层下设的风险管理控制部门或专员负责制定和实施风险管理及风险控制方案，识别、评估各类风险，并按风险管理流程和规章制度进行业务操作。监督评价层：公司独立的内部风险管理控制体系（主要包括监事会、合规与法律事

18、务部、风险管理部、稽核部等）主要负责对公司各项经营活动进行监督、评价及审核，包括对经纪业务过程的风险管理。其中，合规与法律事务部、风险管理部主要负责事前与事中的风险控制，稽核部主要负责事后的审核与评估。3.3.2.2相关制度规定与经纪业务风险管理直接相关的公司规章制度主要有：1风险控制委员会工作制度明确公司风险控制的目标和原则，确定风险控制委员会作为公司最高风险控制机构的运作程序。风险管理部为风险控制委员会常设办事机构。2风险管理制度公司风险管理工作的基本纲领，提出风险管理工作的基本宗旨，并对风险管理的组织架构、基本流程和主要管理内容等做出具体规定。3重大突发事件应急处理程序预计可能发生的影响

19、公司正常运营的重大事件，并对此做出相应处置程序，对风险事件进行预测与评估，提前做出准备措施，将风险损失降到最低。4经纪业务管理办法规定开展证券经纪业务的政策、原则及操作流程。对公司经纪业务实行集中统一的监督管理，通过对下属分支机构实施组织、28协调和监管，使公司经纪业务在规范中持续发展。5经纪业务风险管理指引指引主体内容以业务流程的环节为主线，以风险点的风险识别和评估为落脚点，并归纳出风险控制和管理的主要措施，辅之以案例简要说明，形成经纪业务风险管理的支持体系。目的是为了进一步强化经纪业务风险管理意识，提高营业部对业务流程的执行力和自我风险管理能力，合理界定各岗位的风险管理责任。6经纪业务差错

20、处理管理办法为加强证券营业部经营管理，防范经营风险，对证券经纪业务中的差错类型做出具体界定与描述，并就差错发生后的上报及处置，以及相应的处罚做出说明。7经纪业务反洗钱工作管理制度为建立健全反洗钱工作管理机制，有效预防洗钱活动，防范经纪业务中的政策法规风险，规定公司经纪业务过程中关于反洗钱的各项规章和操作流程。具体包括组织机构和职责、客户身份识别、大额资金及可疑交易报告、资料保管、反洗钱工作的评估、监督和检查等内容。8内部稽核制度规定了由内部专门的稽核机构及其组成人员，运用有效的技术手段和方法，独立、客观地对公司风险管理、内部控制以及经营管理绩效进行检查、监督、评价以及改进的一系列活动。其目的是

21、最大限度地防范和化解公司及所属各部门、各分支机构的经营管理风险，促进其提高经营管理效率和效果，从而帮助公司实现经营目标。gf证券上述的规章制度除了根据国家法律法规及监管部门的相关规定制定以外，还根据自身的经营特点，并借鉴了自己及其他公司以往所发生的风险事件，力求从制度上对经纪业务风险易发环节进行重点预测和控制，从而减少风险的发生。3.3.2.3相关部门职能gf证券内部直接涉及风险管理的部门主要有：风险管理部、合规与法律事务部、稽核部。它们对包括经纪业务在内的全公司范围履行风险管理职责。1、风险管理部风险管理部是风险控制委员会的常设办事机构，是公司风险管理的核心部门。除负责风险控制委员会的日常事

22、务安排、会务安排外的工作外，其核心职能是履行综合性的风险管理职能，享有风险管理相关事项的知情权、报告权和执行检查权。对审议事项进行初步的风险评估，检查监督公司风险控制委员会决议的执行情况。29其主要职能包括：拟定风险管理制度、政策；推动公司建立、健全可持续发展的风险管理制度；规划建立公司的风险报告体系，定期汇总分析公司的风险状况并提出建议；审核业务部门制定的规章制度、操作流程和指引；设计和运用有效的风险管理技术手段和方法，预测、评估和监控公司主要业务的风险；跟踪经批准的风险管理委员会决议，跟踪风险管理政策和措施的落实情况；对公司的市场风险、信用风险、政策法规风险、流动风险、操作风险、信息技术风

23、险、人员道德风险等进行全面综合管理。其中对于证券经纪业务经营中涉及的市场风险、法律法规风险、信息技术风险、操作风险、人员道德风险，风险管理部在包括风险识别、评估、监控等环节上全程参与并形成报告制度，其具体职责还包括：对经纪业务的全流程制定详细的风险点防范措施；进行经纪业务风险限额设置和重要业务权限设置；协助审议经纪业务重大事项、经纪业务重要创新产品和创新业务等。对经纪业务进行全方位的风险管理。2、合规与法律事务部合规与法律事务部的主要职责是：公司经营管理活动的合规管理；公司员工行为的合规管理；公司法律事务工作。具体内容包括：（1）根据国家相关法律法规和监管部门要求，构建公司合规管理体系，制订、

24、修订公司的合规手册和其他合规风险管理规章制度；（2）起草年度合规管理计划、起草合规报告；（3）负责各项具体合规工作方案的拟定，使合规工作顺利展开；（4）参与新产品的开发，识别、评估合规风险，提供合规支持；（5）违规事件的调查处理，起草违规处理决定；（6）梳理、审核公司内控流程、管理制度及业务规程，提出相关改进建议；（7）开展反洗钱相关工作；（8）组织合规培训并向公司员工提供合规咨询；（9）跟踪法律法规、监管规定和行业自律规则的变动、发展，并根据其有关要求提出制订或者修改公司内部规章制度的建议；（10）领导指派的其他工作及其他相关辅助。通过合规与法律事务部的职能运作，主动识别、评估、监测和报告合

25、规风险，对公司各项经营活动做到事前风险预测与评估，为公司各项经营活动的顺利实施保驾护航，尤其面对经纪业务因环境变化而更容易遭受政策法律风险的特点，通过其职能的有效发挥，对经纪业务合规运作、合法经营，能起到良好的保护作用。3、稽核部稽核部作为公司风险管理中的重要职能部门，负责对公司各级部门的风险管理、内部控制及经营管理绩效进行独立、客观地检查、监督、评价，并督促其改进，完成公司风险管理、内部控制活动，促进公司风险管理体系的良性运作。gf证券稽核部下设若干稽核组，分别负责经纪业务部下属各营业部的非现场及现场稽核工作，以及对相关总部部门开展稽核工作，对投行业务、自营业务、资产管理业务及其他业务内部控

26、制情况进行检查评价，对管理环节的内部控制情况进行检查评价，另外还对总部相关的部门、子公司开展稽核工作，对创新业务、信息安全、风险管理等方面的内部控制情况进行检查评价，组织或完善部门的后台系统建设，参与公司信息系统建设的监理工作。下设的综合组负责质量控制、后续跟踪、稽核统计分析、稽核信息系统的建设和管理、组织实施公司领导安排的临时性重要任务、协助部门总经理开展员工团队建设与内部规范化管理、其他综合事务管理等工作。稽核部岗位设置及主要职责，如下表：3.3.3风险管理的运作实施gf证券从建立之初，既树立了“稳健经营、规范管理”的总体指导思想，高度重视内部管理体系和风险防范机制的完善，在全司范围内统一

27、规范经营、科学经营的思想。在此基础上，通过逐步建立、健全各项规章制度、规范化运营体系、严格审查与稽核、加强员工培训等措施，来完善公司整体运作，降低和防范风险。在公司最高管理层的领导下，风险管理委员会、合规和法律事务部、稽核部等风险管理专项职责部门根据国家相关法律法规、监管部门的规定以及gf证券自身的实际情况制定了各项经纪业务风险管理规章制度，并将风险监控、反馈及修正贯穿于经纪业务的始终。公司各级业务职能部门（尤其是公司主要基础业务的经纪业务部门）对各自业务系统履行直接的风险管理和风险监督职能，担负直接的、基础性的风险管理责任。各业务管理部门遵循公司总体风险管理规范，在本部门的基本制度中明确部门

28、职责定位及内部的授权管理，形成部门、岗位之间的制衡和监督，根据业务流程、业务类型的特点，判断分析风险点，据此拟订风险管理重点，定期报备上级风险管理部门，使风险管理融入日常的运营中，将风险控制在可承受的最小范围内。其次，gf证券通过建立系统化的信息管理平台（包括erp、eis、oa、crm等），来提高公司整体运作效率，提高风险管理水平。信息管理平台的应用，也为公司进行及时的风险监管与稽核提供了有效保障。通过系统性的运作保证风险管理的高效执行。各信息管理平台简要介绍，如下表：公司还积极开展人力资源的培训，提高员工素质，从细微处出发，树立员工合法经营、合规操作的思想，以人为本加强和完善风险管理。截止

29、2007年12月底，gf证券已发展了220多家营业部、服务部，分布在全国各地。随着经纪业务在深度、广度的快速发展，新的情况不断出现，涉及的风险越来越多。而实际情况也表明，公司经纪业务层面时有发生风险事件，涉及到各种风险类型；从风险管理构成要素的角度分析，gf证券虽然从内部环境、组织机构、规章制度，控制执行上建立了一套较完整的体系，但这个风险管理体系肯定是不够完善的。因此，进一步加强经纪业务风险管理的研究仍将是一个重要的课题。第四章gf证券经纪业务风险管理评价4.1经纪业务风险类型评价国际证券委员会组织（iosco）将证券公司所面对的风险划分为市场风险、信用风险、流动性风险、操作风险、法律法规风

30、险和系统风险。根据我国证券市场具体情况及gf证券经纪业务所面临的具体运营环境，本节将从以下五个方面对gf证券经纪业务风险管理展开评析：4.1.1市场风险管理对于证券经纪业务来说，市场风险就是指因市场波动而导致的公司运营经纪业务的投入回报率降低甚至出现亏损的可能性。从我国证券经纪业务发展历程来看，确实存在因市场低迷而导致经纪业务入不敷出的情况发生，各地证券营业部在市场低迷期出现运营亏损的现象非常普遍。作为证券公司主要业务的经纪业务如果出现损失，无疑给证券公司的生存带来巨大风险。面对市场波动，gf证券首先在组织结构上采取与市场同步的发展策略，市场不景气时，不再新增营业网点，避免投入过大而造成的风险

31、，并采取压缩经营成本的手段，在市场收缩时，同步压缩营业场所面积，减少硬件成本支出，压缩业务岗位和人员，减少人力资源成本。同时，在运营规章制度上，采取从紧的政策，从各方面严格控制营业费用的支出。在“开源”效果不佳时，主要靠进一步“节流”来规避市场变动的风险。在市场氛围有所改善时，采取同业收购的方法，以比较低廉的成本获得经纪业务的扩张。通过采取上述的措施，gf证券在一定程度上降低了市场风险，但依然存在很大不足之处。现通过2000年2007年的gf证券交易统计数据加以说明，详见下列图表：354.1.2政策法规风险管理我国证券行业近十几年的发展历程，同时也是证券相关法律法规发展与完善的历程。面对新事务

32、，证券相关的法律法规也经历了一个从无到有、从不完善到逐步完善的过程。经纪业务作为证券公司基础的主要业务，最早出现。当时还没有专门的证券法及完善的管理规定。在从事证券经纪业务时，只能根据当时公司法及其他经济法律法规的相关规定进行管理，从效果上看，因为证券行业的特殊性，需要专门的法律法规与之相配套，所以，在经纪业务发展过程中，普遍存在目前已经被明确确定为非法的行为，例如：挪用客户保证金，接受客户全权委托，提供信用交易（t+0交易），非法融资融券、三方协议理财，违规代客理财（类似全权委托），外部经纪人代理开发客户行为等等。在gf证券经纪业务发展过程中，也或多或少出现过上述行为，但随着市场发展和相关法

33、律法规的日趋完善，gf证券管理层越来越重视法律风险的管理，及时修改、制定经营策略和规章，在公司内部管理规章上明确了不能进行的非法业务，从公司总体发展的角度出发，摒弃眼前小利，使公司能够合法合规的长远发展。组织结构上，在原来法律事务部的基础上，成立了合规与法律事务部，体现公司更加重视对相关政策法规的预先研究，为现有的经纪业务以及今后要进一步发展的业务提供法律保障。毕竟，冒法律风险行事将给一个公司造成灾难性的后果，不仅会遭到法律的严厉惩罚，而且使公司丧失信誉，流失客户，业务停滞，使公司陷入困境。gf证券通过采取一系列积极的措施来避免政策法规风险，并取得一定成绩，但也有不足之处，主要体现在对相关法律

34、法规的理解上，缺乏深入透彻的研究，对法律法规的运用流于一般，并出现矫枉过正的现象。例如在规范发展经纪人的问题上，采取一刀切的简单做法，不求有功，但求无过，制约了经纪业务的深化发展，使自己明显落后于其他同等档次的证券公司。在一定程度上也影响了gf证券整体的进一步发展。4.1.3操作风险管理对于操作风险的管理，是经纪业务风险管理的重头戏。在证券经纪业务的日常运作当中，涉及最普遍、最集中的风险点就是操作风险。经纪业务核心的代理买卖证券业务的流程涉及环节众多，而风险包含在：开户、资金存取、代理买卖委托、清算交割等几乎每一个环节。公司内部管理制度、业务平台系统、操作程序存在缺陷，业务人员操作失误，对外部

35、事件缺乏判断和预警等原因都会引起操36作风险。gf证券就经纪业务制定了经纪业务管理办法、经纪业务风险管理指引、经纪业务差错处理管理办法等规章制度，目的无一不是为了规范操作，避免或者降低风险的发生。在开户、资金、委托、清算等各个环节中，gf证券采取了若干措施来防范操作风险。首先，通过广泛市场调研并结合自身业务特点，选择安全系数较高、风险控制模块较完备的“恒生新一代经纪业务运营平台”系统作为开展经纪业务的标准操作平台，通过此平台的应用，做到中国证监会对证券公司信息系统管理即数据与网络分离、技术与业务分离、前台与后台分离的“三分离”原则，从信息系统应用的角度直接保证了交易安全、数据安全、风险可控。在

36、各业务环节实际操作中，将各项规章制度与业务操作平台相结合，通过分级授权、双岗复核、相互制衡、独立监督等手段，对业务流程中包括客户身份识别的风险、客户证件不完备的风险、个人与法人账户间非法转账的风险、非法内部转账的风险、未能识别不合法委托人的风险、委托单内容审查不仔细及报盘差错的风险、转托管数据审核不严的风险、清算数据不完备、清算过程不规范而造成客户资产清算错误的风险等进行全面、持续的有效管理，基本能做到制度上的保障，有效规避外部事件影响并杜绝人为失误造成操作风险的发生。通过综合管理，gf证券把操作风险的发生控制在了较低水平。但在近几年的业务实践中，操作风险事件依然时有发生，而这些风险事件大多数

37、是能够被提前发现并予以避免的。可见，在风险管理执行过程中发生了偏差，操作风险管理的一系列手段和措施还必须进一步完善和发展。同时，在目前金融行业的实践中，操作风险的量化研究方法被越来越多的采用，而gf证券在这方面研究不够，缺乏实际应用，操作风险的管理依然停留在规章制度等定性手段的使用上。gf证券想要提高操作风险的管理水平和层次，仍将需要长期的努力。4.1.4信息技术风险管理gf证券经纪业务的运作是基于全面信息化平台的。因此，信息技术风险管理的完善与否对gf证券经纪业务的成败至关重要。信息技术风险涉及硬件环境和软件系统两个方面。在硬件方面，包括供电设备、通讯设施、中心服务器和中间件设备，gf证券均

38、选用名牌厂商设备，确保质量稳定可靠；在全局系统环境建设上，从线路到硬件设备，均采取双路热备份的方式，个别关键设备更是采用叁备份方式，在一套系统出现问题时，确保备份系统能及时无间断的启用。软件方面，各种系统软件均经过权威部门合规认证，并随硬件系统进行了备份安装，实时及历史交易数据通过热备系统实现异地热备份。gf证券it系统拓扑结构图：37通过相关手段的实施，gf证券基本做到了有效的信息技术风险防范，保证了经纪业务若干信息系统，例如行情接收显示系统、委托报盘系统、清算交割系统等安全高效运行。另外，由于我国证券行业的高速发展的特性，促使信息技术系统也在不断的升级演进。在升级过程中，gf证券依旧遵循上

39、述的原则，保证信息技术在发展过程中同样有效的风险控制。应该说，在gf证券经纪业务风险管理各项分类中，信息系统风险管理是比较完善的。但是，由于目前gf证券采取大集中交易方式，所有分支机构的委托交易数据及交割清算数据均集中在it总部处理，使风险过度集中在总部交易中心。it总部虽然采取了备份措施，但涉及gf证券经纪业务系统230多家营业部、300多万客户的庞大交易数据一旦因主、备系统切换失误或主、备系统双误而出38现问题，后果仍将是灾难性的。例如，在经纪业务全系统刚刚上线大集中方式交易的初期，就发生过因为清算交割不及时而导致客户资金、股份出现差错的问题。另外，由于近几年市场原因，gf证券为减少人力资

40、源成本而相应压缩了信息技术人员编制，造成一定的人力资源缺乏，现有信息技术人员工作负荷过大，也成为信息技术风险管理的隐患。4.1.5人员道德风险管理人员道德风险，可能是最不好衡量和控制的风险。由于主观的故意行为，而致使公司遭受损失，包括因为责任心不强、职务不作为等造成的公司损失，都可以认为是人员道德风险。并且，由于人的问题还能导致上述法律风险、技术风险、操作风险的发生。任何公司的经营成败，其实人的因素是主要的，面对相同的市场条件，不同的因素是人。gf证券经营方针的其中一条，就是“以人为本”。通过培养良好的职业道德和良好的专业素质，达到防范人员道德风险的目的。在实践中，gf证券要求所有本公司证券从

41、业人员必须通过国家统一考试以获得证券从业、执业资格，使业务运营获得基本的人员素质保证。在人力资源管理上，通过员工职级认定，鼓励员工在执业道德和专业素质上不断提升自己，同时，在日常工作中，公司经常性的开展各种业务和专项培训，主动积极地提升员工素质和能力。在业务运营中，通过制定细致的管理规章制度，从运作体系上直接做到相互制衡与监督，杜绝人员风险的发生。在公司防范人员道德风险的管理活动中，光靠人员自身是不够的，还必须制度的配合。gf证券已经制定了整套的运营管理制度和人员奖惩措施，但在实际工作中，因为人的问题而导致的风险，并没有完全杜绝。除了制度本身的缺陷外，对制度执行过程和结果的监督检查，是一个重要

42、的因素，减少“人”治，增强“制”治，增强对监督、稽核工作的总结和完善，形成监督工作的制衡机制，是十分必要的。4.2经纪业务风险管理要素评价根据iosco指引和coso整合框架的风险管理框架模型，本节将结合gf证券经纪业务风险管理的现状，从风险控制环境、风险控制的性质与范围、风险应对与控制实施、信息传递与反馈、风险监控与报告等五个方面的要素进行对照评价。4.2.1风险控制环境iosco指引和coso整合框架都首要提出了风险控制环境要素。其中心思想是建立一种机制以保证完备的风险管理制度，确定管理层实施监督、控制的机制，在这种机制中，还要明确规定风险控制的职责。不管是经纪业务的风险管理，还是其他业务

43、的风险管理，风险控制环境都是最基础的要素，决定着一个企业的风险管理的基调和氛围，直接影响企业员工的风险控制意识。而风险控制环境作为风险管理首要要素，强调一种机制的建立。机制的建立包含了体制的建立和制度的建立。所谓体制，主要指的是组织及其职能和岗位责权的配置与调整；制度，就是组织内部的规章制度。通过体制与制度的有机配合，使机制在组织目标的实现过程中得到体现。gf证券的体制结构从建立之初，就遵循“稳健经营、规范管理”的指导思想，认为风险控制环境要素是企业合规、健康发展的根本要素，是建立合规企业文化的基础。gf证券根据实际情况，建立了运行良好的法人治理和组织架构，为风险控制机制的有效运作提供保证。法

44、人治理方面，gf证券已改制设立为股份有限公司，公司股东大会、董事会、监事会、总经理及管理团队各司其职，各负其责。组织架构方面，在管理层之下，根据管理层次、业务职能的不同，根据分离制衡原则，根据实际情况，区分了前、后台各业务部门的职能和管理序列，努力做到遵章守纪、职责明确、运转协调、有效制衡。保证机制有效运作的另一方面，是规章制度的建设和执行。在公司章程和公司管理总则的框架下，gf证券制定了若干保障经纪业务合规、高效运行的规章制度，例如经纪业务管理办法、经纪业务风险管理指引、经纪业务差错处理管理办法等，涵盖了经纪业务风险管理的各个层次，在经纪业务风险管理的实践中，通过严格执行这些规章制度，取得了

45、比较好的效果。在理想状态下，有了良好的机制，可以使一个企业的运作接近于一个自适应系统对外部条件的变化，能自动并迅速地做出反应，调整自身的策略和措施，实现自身的优化。显然，在我们目前的条件下，还不可能创造出这样的一种机制。gf证券也是这样，对于风险控制环境所要求的机制，肯定不是最完善的。从董事会、监事会的监管和指导力度，规章制度体系建设，管理层的经营理念和风格，到员工的职业道德和工作胜任能力等诸多方面，都需要不断的完善。从实践上看，gf证券经纪业务的总体风险控制环境在市场相对稳定的条件下，体制是比较健全的，制度是比较合理的，管理的过程是比较得当的。但是，对于gf证券经纪40业务风险管理的机制还是

46、存在着这样的问题：对变化缺乏预见，应对外部变化的反应相对滞后，缺乏勇于尝试变化的信心，总而言之就是适应性稍差。比如，在国家证券管理当局强调合规经营的大形势下，很多券商针对经纪业务，纷纷设置了经纪业务合规风控专员的岗位，由专人对经纪业务日常操作进行合规检查和风控管理，gf证券目前也设置了相应岗位，但明显迟于其他同等规模的券商。经纪业务面对目前快速变化的外部环境，更需要内部机制的快速适应，而gf证券的组织机构和内部制度的调整周期相对缓慢。显现出gf证券风险控制环境相对沉闷的一面，机制的活力显现出不足。对比指引和整合框架对风险控制环境要素的要求建立一种保障机制以保证监督和控制、明确风险控制责任，gf

47、证券还存在一定的距离，有必要进一步优化其风险控制环境。4.2.2风险识别与风险评估通过定义风险控制的范围，具体化风险识别的过程和内容，以进行风险评估。风险控制的范围，根据iosco的定义包括了经纪业务全流程风险点及其所涉及的各种风险类型；根据coso的定义，还突出了“过程”的概念，即包括从风险目标的设定、风险事件识别到风险评估的过程。总体都可归结为对潜在风险的认识，即对预期完成任务可能存在何种风险，与任务的风险容量是否匹配，具体的风险评估过程和评估结果如何。风险识别和风险评估是进行风险控制的基础，是风险管理及其重要的环节。gf证券经纪业务的风险识别与评价，目前基本建立在定性分析的基础之上。在风

48、险管理组织架构上，由风险管理部负责牵头并联合经纪业务部、规划部和财务部，根据本公司经纪业务特点，结合实际业务运营环境，参考过往经验、同业案例和上级监管部门的要求，对任务目标风险进行比较分析，对风险和收益进行评估，以确定任务目标和风险的对比关系。体现在操作流程和规章制度上，基本都是定性的规章和指令。根据经纪业务风险的特点，有的风险可以直接度量，有的无法直接度量。对风险进行预测和评估时，gf证券目前很少采取定量研究的方法，缺乏从总体经营的角度来定量考察任务目标与风险是否匹配的过程。长期以来，gf证券经纪业务的风险识别和评价工作显得不尽完善与科学，定性评价多，定量评价少、甚至没有。例如，自2004年

49、以来，gf证券走低成本收购扩张的道路，从最初的70多家营业部，扩张到2007年的230多家，并于2007年底实现普遍盈利。但此行为的发生，gf证券事先并没有通过量化的方法来计算其市场风险，没有以41科学的方法量化计算风险容量，基本上靠经验行事。如果市场发生变化，原本质地各不相同的营业部出现亏损将是必然的。如果事先通过科学方法量化计算风险容限，应该可以在扩张规模的把握上更加稳健。目前，gf证券经纪业务风险识别与评估基本停留在“人”治的水平，缺少系统性的、量化的风险预警和评价指标体系，影响着风险管理水平向更高层次的发展。4.2.3风险应对与控制实施必须承认，证券经纪业务的风险是一种客观存在，我们并

50、不能消灭风险本身。采取何种态度和行动来应对风险、实施控制，则是需要我们认真研究的。coso和iosco报告中对于风险应对和控制要素的分析建议，都从基本出发，要求管理风险的主体管理者，必须采取一系列的行动回避、承受、降低、分散风险，以便把风险控制在主体的风险容限和风险容量以内，在这其中，还要求公司最高管理层制定总的风险控制指引和具体的操作指引（政策与程序），并形成明文规定。gf证券在其经纪业务风险应对与控制实施上，基本按照coso和iosco报告的精神，首先在公司最高管理层面制定出风险管理的总体方针，并落实在组织结构上、政策制度上和执行反馈上，在风险预测和评估的基础上，面对经纪业务流程的各个风险

51、点，还制定了具体的风险应对和处置措施，总的体系还是比较完整的，在经纪业务风险应对与控制实施中，发挥了较好的作用。然而，因为新中国证券行业发展历史较短，管理经验缺乏，gf证券经纪业务的风险管理也同样显得经验不足、研究不够。比如，在风险应对策略上，如何回避、承受、降低或者分散风险，仅能根据自己过往的经验抑或借鉴同业的做法，并没能进行深入细致的研究；面对经纪业务的快速发展，新的风险会不断出现，因为对风险的识别与评估缺乏科学的量化分析研究，也会导致风险应对和处置的准备不足。一直以来，gf证券针对经纪业务虽然也制定了比较完整的风险管理规章制度，但在控制实施过程中，“人治”大于“制治”的情况依然时有发生，

52、风险管理的执行力被打了折扣，这反映出在风险控制执行中相互制衡机制的不健全。举例来说，gf证券经纪业务总部下属营业部负责人对营业部行使全面管理职权，虽然营业部财务经理从理论上讲有财务监督权，但实际情况是，因为自身利益关系等因素，监督权的行使往往不到位，出现了制衡不利的局面。综上所述，风险应对和控制的不完善，增大了可能的风险损失。4.2.4信息传递与反馈有效的信息沟通与反馈机制是保证经纪业务风险管理体系高效运行的关键环节，iosco和coso报告中，均强调信息与沟通要素对风险管理各项工作顺利进行的重要作用。gf证券建立了比较完整的信息沟通与反馈机制，涵盖了经纪业务体系及其他业务系统。从形式上讲，风

53、险管理相关信息的传递渠道包括上行、下行和平行流动；从功能上讲，信息传递还强调及时性和完整性。公司通过基本硬件建设和总体管理规章的制定，保证了信息自上而下的广播和专线传递，保证了各下级部门和员工以方便合适的方式和时机获得、识别信息以履行其职责。各级部门职责的确定，保证了各业务部门统一向公司管理层负责和汇报，保证了信息的集中和有效向上反馈。由于gf证券经纪业务系统规模的不断扩大，在信息传递与反馈的上也出现一些问题，主要表现为：一、信息链路的节点、层次过多，造成“信号”衰减过大，影响转递和反馈速度以及完整性、准确性。例如，处于经纪业务一线的营业部柜台人员，在处理不能确定或越权等业务时，被要求通过oa

54、、erp等系统逐级上报以获得批示，由于层级较多，等获得批示时往往会“贻误战机”，引起客户抱怨，甚至引发不必要的风险，形成“大机构”病；二、信息反馈保障机制不够健全，造成无反馈或反馈失效。例如，gf经纪业务总部通常是通过oa系统对系统内230多家分支机构发布信息，但经纪业务总部对下级反馈的管理明显存在不足，由于反馈量较大，而处理反馈的人员不足，使反馈的处理缓慢，有时造成延误，使发生风险的机率加大；三、在公司层面上存在不止一个信息平台，造成资源浪费和信息过度冗余。例如，在gf经纪业务运营过程中，同时会涉及到erp、eis、oa、crm等多个信息平台，虽然这些信息化平台的使用在一定程度上提高了工作效

55、率，但其同样是一把“双刃剑”，也造成了信息矛盾、冗余等弊病，加大了风险管理的难度。因此对整个信息系统进行优化配置，势在必行。以上情况，都对gf证券经纪业务系统的信息传递和反馈造成较多不良影响，加大了风险发生的机率，同时也影响了经纪业务风险管理的效力。目前，gf证券经纪业务实行大集中模式，其风险管理更依赖于信息传递与反馈的效果，进一步完善并优化其配置和功能显得尤为重要。434.2.5风险监控与报告风险监控与报告制度是整个风险管理过程的重要组成部分。根据coso及iosco报告要求，对经纪业务全程的风险点进行全面监控并予以上报，进行及时、必要的修正；对风险管理制度执行的检验，确认其有效性，确认风险管理制度是否适应新的变化。在组织机构上，gf证券建立了专门的风险监控体系对经纪业务风险予以监控和报告，从上至下包括：风险管理部、财务部、稽核部以及经纪业务部下设各级风控专员；在实施监控过程中，在公司统一风险管理制度规范下，对经纪业务运营的各个阶段进行风险的预测监控、实时监控和稽核检查，及时反馈信息加以必要修正。通过风险监控发现隐患和缺陷，并将实质性不足和监控失效的情况形成报告逐级上报，以利于进一步的改进。经纪业务风险点的控制过程，其实是在经纪业务过程中由相关业务部门和业务操作人员完成的，涉及的流程较长、业务面较宽。gf证券对其经纪业务的风险监控由