四、资本充足

风险管理的流程（★）

（1）风险的识别：感知风险、分析风险。

（2）风险的衡量：敏感性分析法、波动性分析法、压力测试。

（3）风险的应对：风险偏好管理、风险限额、风险定价与拨备、风险缓释以及应急计划。

（4）风险的监测、预警与报告：风险管理部作为风险监测的部门，负责构建公司的风险监测体系。包括：建立健全风险监测制度，设计风险监测指标，搭建风险监测系统，对公司范围内各项业务与风险管理活动中风险进行持续监测并处理、报告监测结果，督导专管部门的风险监测工作。

风险管理的组织机构（★）

（1）董事会及其委员会：承担风险管理的最终责任

职责：①推进风险文化建设；②审议批准公司全面风险管理的基本制度；③审议批准公司的风险偏好、风险容忍度以及重大风险限额；④审议公司定期风险评估报告；⑤任免并考核首席风险官、确定其薪酬待遇、建立与首席风险官的直接沟通机制等。              董事会可授权其下设的风险管理相关专业委员会履行其全面风险管理的部分职责。

（2）高级管理层：对全面风险管理承担主要责任

职责：①制定风险管理制度，并适时调整；②建立健全公司全面风险管理的经营管理架构；③制订风险偏好、风险容忍度以及重大风险限额等的具体执行方案；④定期评估公司风险管理现状、解决风险管理问题并向董事会报告；⑤建立涵盖风险管理有效性的全员绩效考核体系；⑥建立完备的信息技术系统和数据质量控制机制。

证券公司应当任命一名高管人员负责全面风险管理—首席风险官，首席风险官不得兼任/分管与其职责相冲突的职务或部门。首席风险官有权参加或者列席与其履行职责相关的会议，调阅相关文件资料，获取必要信息。

（3）风险管理部

证券公司应当指定或者设立专门部门履行风险管理职责，在首席风险官的领导下推动全面风险管理工作。

（4）子公司

证券公司应当将子公司的风险管理纳入统一体系，对其风险管理工作实行垂直管理。子公司在整体风险偏好和风险管理制度框架下，建立自身的风险管理组织架构、制度流程、信息技术系统和风险控制指标体系。

（5）风险管理的“三道防线”

第一道防线：业务条线部门，风险的承担者，负责持续识别、评估和报告风险敞口。

第二道防线：风险管理部门和合规部门，风险管理部门负责监督和评估业务部门承担风险的业务活动；合规部门负责定期监控机构对·于法律、公司治理规则、监管规定、行为规范和政策执行情况。

第三道防线：内部审计，内部审计部门对机构风险治理框架的质量和有效性进行独立的审计。

风险偏好与风险容忍度（★★）

（1）风险偏好是公司决策层综合考虑多种风险因素后作出的一种更高层次的承诺、而风险容忍度是考虑到风险状况的不断变化为每一个具体的风险因素设定的量化的可接受水平。

（2）风险偏好是战略性的，通常以定性描述为主；风险容忍度是风险偏好的具体体现，是对风险偏好的进一步量化和细化。

（3）风险偏好是公司战略目标的一个雨要决定因素.在风险管理体系中居于宏观的主导地位；风险容忍度表现为公司在不同业务板块和不同控制维度上的总体边界。

（4）风险偏好的设定通常从战略角度出发、采取“自上而下”的设定方法；而风险容忍度更接近于业务单元，与实际风险特征联系紧密，通常采用“自下而上”和“自上而下”相结合的方式设定。

风险限额的原则和理念、风险限额的类别（★）

（1）原则：RAROC最大化原则、体现风险管理是一种基金的事前管理、对风险的实时动态管理。

（2）类别

信用风险限额指标：单一客户贷款集中度限额、单一集团客户授信集中度限额、行业限额等。

市场风险限额指标：VaR限额，产品或组合敞口限额、敏感度限额、止损限额等。

操作风险限额指标：操作风险损失率、监管处罚率、千人重大操作风险事发率、千人发案率、案件风险率、操作风险事件败诉率、信息系统主要业务时段可用率、操作风险经济资本率等。

流动性风险限额指标：流动性比例、存贷比、流动性覆盖率、净稳定资金比率、流动性缺口率、核心负债依存度、单日现金错配限额、一个月累计现金错配限额、最大十家存款集中度、最大十家金融同业集中度等。

国别风险限额指标：对某一个国家的国别风险敞口等。

限额管理的环节（★）

（1）风险限额设定

（2）风险限额监测

（3）超限额处置

压力测试（★★）

（1）定义：指将整个金融机构或资产组合置于某一特定压力情景之下，然后测试该金融机构或资产组合在这些关键市场便利突变压力下的表现状况，以考虑它们是否能经受得起这种市场的突变。

（2）原则：全面性原则；实践性原则；审慎性原则；前瞻性原则。

（3）流程与方法

①确定测试目的，选择测试对象；

②制订测试方案，确定测试方法；

③设置测试情景，确定风险因素；

④明确传导模型，收集测试数据；

⑤实施压力测试，分析报告测试结果；

⑥制定和执行应对措施。