1、投资管理有限公司风险控制体系及制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录 第一章 介绍 . 1 第二章 业务概述 . 2 第三章 风险控制体系 . 4 第四章 风险管理组织 . 9 第五章 风险控制制度 . 16 第六章 风险衡量 . 25 第七章 信用风险制度 . 29 第八章 运营风险制度 . 29 第九章 交易规则 . 31 第一章 介绍 一、 介绍 风险控制制度定义了XXXX投资管理有限公司（以下简称“XXXX”）的风险管理与控制政策。本制度只适用于金融市场。本制度中所要管理的风险要求公司能够获得及时的信息2、和对特定产品与市场的了解。XXXX的高级管理层在风险管理中扮演着重要的角色，并把这些制度应用于防范市场风险的检测与控制活动中。 独立业务单元负责贯彻执行合适的风险管理制度并坚持本制度中所阐述的市场风险管理政策。XXXX的财务经理与信用经理负责信用风险的控制制度。风险管理是建立在所有执行交易的员工能够理解本公司业务活动的内在风险，执行本制度中的准则并表现出职业道德基础上的。 风险衡量与控制职能部门（中台部门）独立于交易职能部门，并且应当制定必要的政策与措施来检测与控制市场和信用风险。 二、 风险控制制度的适用范围 XXXX是专门从事资本市场运作的综合性资产管理公司。本制度中所规定的准则适用于XX3、XX所有部门与员工所从事的日常业务活动。 三、 风险控制的目的 本制度制定的主要目的是建立并为公司员工理解风险控制制度提供指引，以控制公司日常业务活动中的市场风险因素。这套制度的目的是为了阐明公司可能会遇到的风控事项，包括市场风险、信用风险、运作风险，并使每个员工理解风控制度。 四、 风险控制的职责 XXXX的总裁与风控经理负责制定市场风险控制制度。财务经理的职责是制定信用风险制度。总裁负责核准信用政策。独立的风控经理负责本制度的执行，并直接汇报总裁。 五、 风险控制制度的一般原则 XXXX所有参与交易的员工必须理解并遵守与其职责相关的风险控制制度，并于每年签署一份遵守该制度的声明。本制度的最4、新版本会在 2011 年 7 月 X 日制定完成并通过邮件发送给每位员工。所有受雇员工必须在公布后的两周内理解并遵守本制度的最新版本。 第二章 业务概述 一、 介绍 本部分概述了XXXX的公司构架，描述了每个业务单元的职责与目标。 二、 公司组织结构 公司主要业务部门分为：量化投资部、固定收益及衍生产品部、组合投资部、直接投资部、海外投资部。 量化投资部主要着力于量化投资策略及风险中性的对冲投资策略投资，在国内属于新兴市场，市场刚开始启动但参与机构的热情极高，有极为广阔的未来发展空间。组合投资部主要面对国内二级市场。由于整体市场结构和竞争机制成本的影响，组合投资部的发展目前仍以跟随市场为主。 5、固定收益及衍生产品部已经完成基本团队建设。在固定收益和衍生产品市场的交易通道已经构建完成并逐一进行了交易测试，目前正着力拓展交易渠道宽度与提高交易效率，以便在市场时机来临时能够快速、足额地完成建仓任务。 直接投资部主要面对拟成立的新三板市场。新三板因上市机制、信息披露、交易主体的不一样带来了全新的市场机构，公司已完成人员储备及行业的相关资源的合作沟通，可以在新三板政策推出前迅速团队到位铺开投资业务。 海外投资部重点投资为针对海外市场的宏观对冲策略投资，全球对冲基金 70%以上均采用这种策略，公司在香港筹备开展此项业务。该业务部门一方面是作为对冲基金发展必须主攻的一个主流投资方向，另一方面对公司6、投资的国际视野、资产配置等各方面均会有很大的提高和帮助。 三、 风险的定义与风险容忍度 从风险管理的目的出发，风险是指价值发生不可接受的损失的可能性。 “不可接受”是指一旦丢失该价值，就会终止业务单元的运营。XXXX通过限制头寸、风险价值来采用最保守的风险管理制度。 任何增加风险的经营活动在获得风控经理的认可与授权之前都是被禁止的。只有风控经理出具的书面确认文件才能作为授权的证明。 XXXX的董事会通过确认与分析公司经营活动中的内在风险，并从公司总体经营使命、策略和目的的角度来确认可接受的风险水平。风险承受能力、水平和增加风险的建议可以通过风险价值法、压力测试和上述提到的方式来沟通确定。 第三7、章 风险控制体系 一、 介绍 XXXX管控风险的措施是通过构建一套组织体系来识别、衡量、检测、报告和控制来完成的。XXXX会通过事前预测和及时的风险控制措施来利用市场机会并把风险控制在可接受的范围内。 下述原则概述了XXXX的风险管理标准，提供了开展风险管理活动的框架结构。 l 所有的风险管理都是建立在以下两个基础之上的：职业竞争力与坚持道德准则。除此之外，没有其他可以接受的准则。 l XXXX的总裁负责核准政策、风险限制、开拓特殊业务活动的建议，并保证上述措施能够在谨慎与合理控制风险的范围内达到公司经营目的。 l 公司应当明确每个岗位的额职责，并确保相互隔离与监督。风控经理负责监控所有与风险8、相关的经营活动。 l 公司应当建立风险头寸日报制度，确保风险头寸每日按照本制度中的要求进行衡量、检测与报告。 l 公司经营、市场或业务风险发生重大变化时，相关人员必须及时报告给公司的高级管理层。 二、 风险控制体系 本部分定义了风险管理的体系并作为上面风险管理原则的补充。本体系能够使公司在业务活动中辨别确认出所面对的主要风险，提供了管理与控制风险的措施。 (一) 业务使命、目标和策略环境 在符合公司风险管理哲学与在风控经理确认的风险容忍度内，XXXX的计划过程定义了每个商业单元的目标与策略。XXXX的总裁负责建立公司总体的风险容忍度，并报公司董事会通过。此风险容忍度表达了可接受的风险暴露程度。9、 XXXX风险容忍度的定义、持续评估与交流沟通是整个风险管理流程的核心内容。 (二) 风险控制流程 风险控制流程是一个动态、互相关联的过程，并把交易策略与风险容忍度连接在一起。XXXX的风险容忍度与投资策略为交易员如何评估机会提供了指引。在考虑做一项交易之前，交易员负责根据既定的收益与新增风险暴露程度来评估交易中存在的风险。风险控制流程随着交易的进行、估值的发生，并与其他信息相结合来评估公司的总风险暴露程度。通过多种汇报机制，管理层能够随时检测市场活动并确定是否需要采取措施来控制与管理公司的风险容忍度。 a) 分析 计划过程根据公司的商业策略来识别交易和产品机会。这一过程须与预算过程相结合。预10、算是建立在公司的商业计划、现有策略的历史业绩与预期市场条件变化的基础之上的。 b) 执行-前台部门 交易的开展/执行控制要求相关人员具备评估每项交易的能力以便估计新增的风险暴露并确保遵循既定的政策与头寸限制。交易员应当审视交易并确保其风险处于既定的风险容忍度之内。如果交易员确定交易符合既定的风险容忍度并且是合适的，那么他们就可以执行该交易。 c) 相关进程-前台部门 一旦交易执行完毕，公司必须确保通过合适的系统来详细记录交易细节以便用于清算过程、会计处理、估值、信用与市场风险管理。交易室应当配备相应系统来跟踪交易过程，并确保相关数据准确及时记录在案。风险控制措施应当最小化经营风险和保证数据的完11、整性。准确及时的信息是有效管理市场风险的一个非常重要的成功因素。高级管理层和风险控制人员必须及时审查关键营运风险、控制流程和管理报告。 交易人员不仅负责将交易准确录入交易系统，而且应当在交易日市场收盘之前将所有当交易明细发给中台部门处理。之后发生的交易应当在次日开盘前写入风险报告中。 d) 监督-中台、前台和支持部门 监督行为是管理市场风险制度的重要组成部分。它为有效管控风险提供了组织、分析、运营和系统支持的机制。构建风险监测框架的目的是： l 理解所有的风险暴露情况并保证存在有效的风险管控制度； l 对交易与组合评估以便保证风险的本质与数量是可知、可理解、可接受并且符合公司制度。 风险监控是12、通过建立头寸限制和数量措施来实施的。风险暴露需要在既定范围内每日进行评估。 e) 评估-高级管理层 XXXX利用业绩表现来评估公司经营活动的结果。业绩衡量标准能够使管理层以一种持续有效的方式在承担风险的情况下评估与管理经营活动。 中台部门按照高级管理层的要求准备经过风险调整后的业绩衡量标准、贡献分析和评估分析。 f) 报告-中台部门 有效的管理报告通过提供风险暴露数据和可能性检测在风险管理反馈中扮演着重要角色。及时、准确、完整的信息是评估、验证和控制公司经营活动的内在风险的关键因素。有效的风控报告能够提供有用并且足够的细节信息。以下内容是关于公司用来管理其市场风险暴露的风控报告的描述： l 风13、控报告：风控报告是用来根据潜在收益鉴定交易实质、财务结果、评估和控制公司经营活动的，根据相关限制来检测风险暴露程度，并进一步改善风险管理政策与过程。 l 浮动盈亏收益与头寸报告：在管理会计的基础上，财务报告应当包括财务结果，根据市场条件和估值方法确认已实现或未实现的浮动盈亏。 g) 风险管理基础结构 风险管理体系的基础结构提供了有组织的、可分析、可执行和系统性支持体系，在此基础上，风控流程才能有效的运转。XXXX一直在持续努力改进风险管理体系的每一部分以便确保风控流程的有效完整执行。风险管理体系包括： l 可理解与清晰的制度与流程支配着公司日常交易与风险管理活动。 l 明确定义职责、授权、会计14、处理的有效商业与风险管理组织构架，它能够提前预防增加风险的活动。 l 风险识别与衡量体系，能够促进、确认和改进风险知识、控制与分析。 l 与公司规模、体系、风险相匹配的系统与流程，能够执行高效并且可控的商业活动。 l 风险头寸与控制流程，能够在保证商业机会的情况下预防可能遇到的风险。 l 关于风险制度的执行报告。 第四章 风险管理组织 一、 介绍 本部分首先介绍了与公司经营活动相关的管理市场与信用风险的各种职责；其次，界定了风险管理流程参与者的风险管理职责；最后，介绍了XXXX补充风险管理体系的方式。需要说明的是，本部分只是介绍了市场风险管理活动，不是为了界定每个组织单元的职责范围。 二、 风15、险管理结构 XXXX的高级管理层负责管理市场与信用风险、提高风险的活动、制定策略方向并且统筹风险管理。 风控经理在风险管理过程中扮演着重要角色，负责制定政策来总体监控信用市场风险。创建、管理、检测与确定风险暴露程度的组织构架应当清晰界定运营与风险管理部门的职责与会计政策。所有员工都应当在日常工作中理解与执行本制度中的风控制度。独立的风控经理负责在本制度规定的范围内确保风险管理体系的有效执行。 三、 总裁职责 XXXX的总裁负责提前判断公司所有部门及其分支机构的总体市场风险。总裁将公司的日常风险管理、报告、检测和头寸设置权限授权给风控经理。总裁的其他风控职责包括： l 确保风控制度的执行并建立总16、体的市场风险容忍度。 开展与促进组织内部的交流机制以方便产品开发、风险检测与管理制度的有效执行。 l 审核风控经理的报告，确定超出市场风险头寸的管理措施。 l 审核风控经理的报告，确定是否通过新产品开发的建议。 l 审核XXXX运营过程中的头寸框架与数量限制。 四、 财务经理职责 财务经理负责信用风险的管理职责。从信用管理部门到财务分析部门都必须建立直接向财务经理报告的制度。财务经理负责提前判断公司业务的总体信用风险，并保证及时通知前中台部门与信用风险相关的事项。其他与风险相关的职责包括： l 检查与推荐对手方信用授信和超出原定头寸的事项。 l 开展与推动组织内部的有效交流以便改进信用授权事项17、检测信用风险、管理其他相关事项。 l 总揽与衡量、检测、管理信用风险暴露相关的政策、方法和执行事项。 l 确定对手方授信事项。 l 定期检查和改进与信用风险政策相关事项。 l 确保建立合适的系统来支持信用风险管理体系。 l 监督信用风险管理的实施，通过培训等方式来执行相关事项。五、 风控经理职责 风控经理负责每天向总裁汇报公司日常经营活动的检测报告。风控经理的主要职责包括： 识别风险。 l 检测与报告风险管理措施。 l 监察错误与欺诈。 l 执行头寸限制。 l 推荐头寸限制。 风控经理的其他职责包括： l 确保风险管理体系、风险管理措施、估值模型、检测和报告与风险管理制度、程序、实施相一致。18、 l 提供市场风险管理的日度检测，包括检测市场风险头寸和辨认偏离头寸的情况。 l 进行市场风险分析、市场风险暴露分析，包括压力测试、支持测试并分析风险类型、暴露程度、和暴露程度分布的原因。 l 检测跨市场的市场因素来源。 l 调查非正常交易活动或者没有批准的交易活动。 l 监督市场风险头寸的执行情况、调查报告交易偏差的原因、提出相应的改进措施。 l 对新产品或活动建议书进行审核，确保所有与新产品/业务相关的市场风险暴露程度都在建议书中充分反映。 l 建立风险控制报告体系，确保相关信息能够及时报告给管理层。 定期检查与纠正XXXX的风险管理政策。 确保建立合适的系统基础来支持公司的风险管理体系。19、监督风险控制与为员工提供支持包括合适地安排岗位、进行培训。 l 当日交易当日审核。当风控经理不能履职时，由公司总裁负责此项职责。 l 公布每日市场和风险报告。 l 风控经理和所有的中台部门报告应当在每年的工作日中持续进行。节假日除外。 六、 独立风险分析师职责 独立的风险分析师是XXXX风险管理过程的重要组成部分。风险分析师直接向风控经理报告。为了满足风险控制流程的需要，风险分析师得职责包括： l 在风险框架的范围内进行风险分析。 l 在每日浮动盈亏的基础上进行敏感性分析。 l 对投资组合进行跟踪分析以确保在既定风险头寸的框架内严控风险。 l 与相关交易及管理人员讨论风险分析的结果。 l 为交20、易定价或浮动盈亏的计算建立有效模型。 l 向风控经理报告合适的风险衡量方法和与交易风险的相关事项。 为风险价值建立模型和方法。 建立合适的风险衡量模型并将其推荐给风控经理。 建立风险价值分析方法，包括建立模型的条件、模型测试、模拟结果分析和研究报告。 l 进行压力测试：识别与推荐标准的压力测试情景分析、确定风险容忍水平、分析每月的压力测试结果并报告给风控经理，针对压力测试的结果提出相应建议。 l 管理支持测试系统：分析支持测试的结果，并将研究报告提供给风控经理。 l 记录公司日度风险暴露程度、头寸，并将其分发给相关人员。 l 向风控经理提供合适的头寸检测职能。 l 发现新的风险类型和情况是及时21、向风控经理报告。 七、 信用管理部门职责 信用管理部门每日应将公司经营活动中的信用风险概述报告给财务经理。信用管理部门的主要职责是识别、报告和检测信用风险暴露程度，并确保及时将上述信息提交给高级管理层。信用风险管理部门的职责包括： l 提交每日信用风险管理报告，并确保遵既定风险容忍度和相关制度。 l 确保及时完整地记录信用确认与回顾（如：接受请求、财务报告、抵押信息、净额交易协议、执行协议、担保）以便进行分析。 检查与确认超出对手方和发行人授予风险头寸的事项。 确保建立的信用管理流程符合既定信用风险容忍度。 确保每一项交易遵从本制度中制定的信用管理政策，并且有一份完整的交易过程记录。 l 检测22、并报告XXXX的信用风险，包括头寸机制、风险总额、抵押价值、和及时识别解决有害的风险事件。 l 与风控经理及时沟通以便推进信用确认过程、检测信用风险和管理相关事项。信用经理应当及时向风控经理请求检测信用风险暴露程度所需要的信息。 l 保留完整的额信用管理文件。 l 利用外部或内部信息来积极管理对手方信用事件、行业或市场中可能损害公司经营活动的行为。 l 定期检查信用政策，及时向财务经理提出改进的条款。 八、 交易员职责 交易员是指所有以书面或口头方式受权执行交易或提供买卖报价的员工。 XXXX的交易员接触有意向的对手方，首先应当剔除高风险暴露程度的交易、信用不好的交易对手方。交易员的风险管理责23、任包括： l 理解交易中的市场和信用风险。 l 尽管风险管理准则准许，但交易员可以拒绝他们不能理解的交易。 通过及时提供关于市场发展、趋势和对手方信用事件的方式帮助市场与信用风险管理部门识别交易中存在中的风险。 确保在执行交易之前确定市场风险头寸和对手方风险头寸。 l 确保交易中的风险暴露程度保持在既定的头寸限制之内，及时控制偏离风险头寸的现象并报告给风控经理。 l 在风险头寸即将接近头寸限制或预期到计划中的交易会超出头寸限制的情况下，执行谨慎的预防措施来降低风险暴露程度并报告给风控经理。 九、 财务等支持部门的职责 XXXX与风险相关的会计与账务职责包括： l 确保与客户和对手方的交易记录的24、完整性，应计数额也应当准确采集并进行会计处理。 l 将预测收入与实际收入进行对比。 l 准备与上报财务报告。 l 记录与对手方的交易并出具发票。 十、 内部审计职责 内部控制的职责是定期检查XXXX的风险管理流程并将审计结果报告给管理层。 十一、 法务职责 XXXX的法务部门负责保留交易的文件并防护风险。法务部门与风险管理相关的职责包括： l 复查XXXX执行交易的确认文件。 在建立信用风险的头寸过程中，制定与要求手方出具母公司担保文件的文书。 与交易对手磋商谈判担保文件。 l 支持收集相关信息。 l 管理母公司担保者，包括检查担保品。 十二、 信息系统部门职责 风控经理负责监督通信系统，检查25、交易执行记录。 信息系统部门负责管理网络、交易录入系统、系统安全。 第五章 风险控制制度 一、 介绍 风险管理的主要目的是准确传递风险水平、及时处理意外情况和最小化模型、运营、道德风险。概况来讲就是既要将风险管理在头寸限制之内，又要保证公司的最大利润。考虑到风险的类型和水平，有些风险是不能接受的。 为了达到本目标，XXXX在风险管理体系中建立了风险控制政策、流程和控制措施。本章定义了XXXX的风控政策。包括： l 概述了风险管理的原则。 l 描述了风险管理的头寸结构，提出、检查、确认风险头寸的政策，超出风险头寸的事件。 l 管理风险的制度。 l 风险暴露的检查与报告制度。 二、 市场风险管理制26、度概览 有效的风险管理制度和措施能够控制公司在不利市场风险中的暴露程度，以确保公司的风险暴露程度在既定的容忍范围之内。在建立市场风险管理环境的过程中，XXXX的目的是： l 建立识别、衡量、检测和管理市场风险的相关标准。 l 建立对市场条件和商业策略的分析与反应预警机制，使公司能够及时发现市场中的机会并控制风险。 l 建立遵守风险头寸的相关标准。 l 检测并持续改进风险管理工具和技术。 虽然制定和维护风控体系是风控经理的职责，但所有员工都必须遵守公司制定的风险控制制度和流程。为了保证本制度在公司日常经营活动中的有效执行，所有员工都必须准确理解公司的风控制度，同时也应当使风控制度植根于公司的组织27、结构中。 三、 新产品和业务批准准则 XXXX已经确立了可交易的产品和业务范围。对于新产品和新领域，公司也有一套评估程序以保证与公司的经营目标相一致。这套评估程序包括：对风险的事先辨认、建立管理新风险的机制、分析潜在收益、建立相应的结构来支撑额外的产品类型。 新产品政策是为了保证再引入新产品和新业务之前，识别出所有可能受到影响的方面。合适的识别与交流机制能够帮助公司找到合适的员工、专业人员、系统和运营机制以确保足以对新的产品和业务提供支持。 a) 新产品标准 新产品是指不包括在公司现行经营范围的产品或业务，或者给公司引入了一项新的风险。此外，满足下列至少一项标准的产品或活动也被认为是新产品。 28、l 该产品没有经过风控经理的确认或者公司没有正常交易过。 l 该产品包含一种没有被识别或衡量的新风险。 l 该产品面向的是一个新的市场或领域，该市场或领域拥有与现在公司交易的市场或领域的不同特征。 l 该领域不在公司涉及的业务范围内。 风险评估过程在一定程度上依赖新产品或领域的复杂性或者内生风险的重要性。风控经理的职责是保证所有的新产品和业务能够遵从公司既定的风控政策。 b) 新产品或营运活动提议 新产品或业务的提出者，如商务经理或交易员，以书面形式提交以下内容： l 对新产品或业务的描述，包括策略、潜在经济利益、构成和名义价值。 l 对新产品和业务的描述，包括风险描述、风险收益分析、对每一种29、风险的评估、风险价值评估。 l 识别出相关的会计、法律、规则、税务和其他经营活动的影响。 l 评估系统有效捕捉、检测、衡量、报告新产品和业务的能力。 l 新产品与业务的流动性。 l 所面向市场的状况。 在确定开展新的产品和业务之前，必须分析其相关的风险特征。具体包括： l 识别风险并确定产品或业务中的内在风险。 l 在业务水平基础上，衡量新产品或业务带来的风险水平。 l 出具与新产品或业务相关的风险报告。 l 风险收益关系，包括分析与新产品和公司风险容忍度相关的潜在收益水平。 l 确定新产品或业务的风险头寸。 l 建立新产品的风控环境和校正过程以便检测与管理与新产品和业务相关的风险。 新产品的30、提出者必须证明新产品和业务的市场容量，并证明相关的风险在公司风险容忍度的范围内。此外，还必须提供在既定风险上的要求收益和潜在收益。新产品的提出者将建议书提供给风控经理。风控经理审核建议书并确保新产品和业务的内生风险是可以理解并管理的。风控经理的职责包括： l 确认新产品和业务的内在风险。 l 在新产品和业务的范围内确定风险价值。 l 确定如何管理新产品和业务的相关风险，并出具报告。 l 识别支持新产品和业务的必要条件，评估现有环境的支撑能力。 如果风控经理确定新产品和业务满足风险的容忍水平和商业战略，他应当将此建议书呈交给公司总裁。一旦获得通过，风控经理负责为新产品和业务制定相关风控政策和流程31、。 四、 交易信息的处理 交易员负责将交易录入交易系统，并将每天市场收盘之前完成的交易清单在收盘后半小时内转交给中台处理 。每天收盘之后完成的交易作为补充记录记入风控报告。如果不能及时将交易内容录入交易系统，或者没有将完整交易报表提供给风控经理，那么相关人员将会受到警告处罚甚至辞退。 法务部门负责出具包括所有规则和会计考量的交易确认书。进行中的交易必须由中台部门处理，由前台部门签字或盖章，如果交易对手需要，可以将交易清单复印件提供给对方。所有的交易必须在获得对手方同意的情况下才能完成。中台部门必须保证所有的交易确认书都出自交易系统。所有的交易确认书都应当在下班之前通过传真（不是前台或者后台部门32、）发给风控经理。所有的交易确认书都应当转给风控经理确认。 所有拒绝交易的确认书都应当由风控经理起草。 五、 市场价格数据 所有用于评估、估值和报告公司投资组合的市场信息都必须准确收集并保持一致性。数据是用于分析价格波动性、产生预测曲线和执行历史的时间序列分析，因此是风险管理的重要组成部门。 市场价格信息需要一致的来源。在可能的情况下，公开数据来源应当用于收集数据。 六、 市场风险限制结构 XXXX建立了市场风险头寸机制来控制市场风险并保证合适的多样性。头寸限制是用来推动合适并且盈利的商业活动、最小化风险、推动管理层和交易员知道、评估、控制风险。风险头寸的控制政策是用来确保公司业务活动在风险容忍33、度的范围内来执行。XXXX的高级管理层应当认真对待风险头寸政策并认真监控风险。如果一旦出现了偏离风险的行为，他们应当及时作出反应并采取正确的措施。 XXXX利用下述头寸原则来管理交易活动： l 建立头寸限制机制。 l 投资组合的价值风险限制。 l 投资组合的边际购买控制。 l 动态与交叉对冲头寸。 这个限制结构是用来在既定水平内管理风险暴露程度。头寸限制本质上是用来支持公司经营活动。特定业务风险的绝对值取决于业务活动的需要、市场条件，并根据需要进行调整和得到总裁的批准。 XXXX的头寸结构是建立在下列因素之上： l 总风险容忍度。 l 商业目的。 l 财务表现。 l 历史与期望的商业活动。 l34、 每一业务的历史和未来收益。 l 流动性。 l 系统和营运能力。 l 交易员的经验和能力。 为了保证增加风险的活动和风险管理活动能够得到合理控制，公司建立了下述头寸结构。 a) 头寸限制 价值头寸限制是为了管理风险暴露程度。这提供了交易员在进行交易时管理风险的正确限制。 b) VaR 限制 风险价值限制控制了数量风险，建立在一定区间内的头寸规模、产品价格敏感性、价格波动性、相关性。这一衡量措施是表明了在正常市场条件下的潜在损失。这是一个非常重要头寸限制，是它提供了跨越产品和风险的共同理解。 七、 限制创新和修改 当考虑引入新产品和业务的时候，新的风险头寸限制也必须建立起来。需要明确的是，新风险35、头寸的建立可能导致既有风险头寸的再分配。特别是在风险价值没有建立的情况下，既有风险应当根据头寸修正程序进行修改。 新产品和业务的风险头寸限制是新产品和业务评估过程的一部分。新产品的提出者应当在其建议书中提出新产品和业务的头寸限制。如果新产品或业务需要修改现存系统、经营活动、流程体系，风控经理在修改现有风控系统或者制定出适应新产品或业务的流程之前不能向总裁提交新产品建议书。XXXX为了适应经营活动的变化可能修改头寸限制。相关流程与开发头寸限制的流程类似。 八、 头寸检查过程 XXXX的总裁每年都应当检查公司现有投资的头寸，以保证他们跟公司商业策略、制定的风险容忍度和交易业务相一致。 九、 限制检36、测 在下一个交易日的上午 10 点之前，风控经理和前台经理应当将所有的市场和信用头寸与在外交易进行核对，以确保风险暴露的程度是否在既定的头寸限制之内。风控经理负责将前一交易日的交易情况写成报告。作为报告的一部分，应当包括以下内容： l 执行财务总结。 l 逐日盯市。 l 头寸报告。 l 风险价值报告。 当投资组合将要达到既定的头寸限制时，前台部门负责对其进行分析以确定是否需要采取相应的行动。 风险日度报告能够使前台部门、风控经理、高级管理层确定现有头寸是否仍然合适。如果趋势分析表明公司现在的限制水平持续较高或持续较低，前台部门和风控经理应当仔细审核相关业务和限制，以便确定现有的商业策略应当修改37、或者现有头寸现在应当调整。 十、 线下交易确认 交易员在执行将要超过头寸限制的交易之前必须获得批准。这一情形适用于当一项交易执行后会导致超出头寸限制的情形。风控经理可以批准超出既定限制 10%的头寸限制。风控经理和总裁必须以书面形式批准超出既定限制 10%的头寸。所有超出头寸限制的情形必须建立日报制度。超出头寸限制的批准过程必须根据相关程序予以记录。 十一、 限制过度交易 当风险暴露程度超出既定限制水平时，市场风险限制超出的情形就会发生。交易员负责检测各自的交易活动以确保他们在确定的风险限制内进行交易。他们也负责提醒风控经理可能影响公司市场风险暴露的现象。风控经理负责检查日度风险报告以查出风险38、偏离的现象并决定是否应当采取后续行动。 每当风险超出限制水平，风控经理应当及时向总裁提出相应措施。公司必须采取措施以使得风险暴露水平在一天之内恢复到既定限制之内。当风险偏离的现象可能持续很长时间时，风控经理必须出具书面补救措施并报告给总裁。 超出风险限制的记录文件应当包括超出的原因，采取的措施和应当负责的交易员签署的文件。 十二、 市场风险检测与报告 一个有效的风险管理系统包括检测与报告两部分。管理信息必须能够完整的报告风险暴露程度以帮助高级管理层和董事会执行他们的职责和确保公司遵守既定的风险容忍度。定期管理检测报告确保风险暴露程度保持在事先确定的授权水平之内，并确保任何超出的现象能够得到及时39、检测和报告。 风控经理负责每日检测公司交易是否遵守既定的风险头寸限制、相关的市场状况和商业策略。公司在制定风险管理措施的基础上利用各种风险检测和报告流程来保证市场风险暴露程度在可接受的范围内。交易员必须完全理解和承担其交易和头寸的职责，不管有没有检测与报告风险暴露的流程。 第六章 风险衡量 一、 介绍 有效市场风险衡量方法的目的是从商业活动的角度来衡量市场价格中产生的风险，并对风险暴露程度进行完整、一致、精确和及时的衡量。 为了检测、管理和控制与交易相关的市场风险，XXXX采用了多种衡量技术。这些技术会随着公司业务的增长、模型的发展和技能的进步而变得复杂。 二、 风险价值法（VaR） VaR 40、是一种统计估计或者单尾置信区间，其含义是投资组合在既定时期内不会损失既定数量的可能性。它能使管理层用数量来衡量不同产品和业务的风险。 一天 95%的风险价值即使在别的参数更合适的情况下也会出现在报告中以用于比较。如果其他的参数更合理，应当在附注中表明其合理性。 VaR 不会告诉我们 20 天中的哪一天会损失多少，并且只有在市场正常运行的情况下，它才能发挥作用。当相关性和波动性发生变化时，VaR 就会丢失它的准确性。总体来讲，VaR 是一项重要的工具，但不能完全描绘出公司的收益贡献。 XXXX利用封闭形式的方差-协方差方法来计算 VaR，它是根据过去一段历史时期内的价格收益的标准差和相关系数来计41、算的。并假设价格服从正态分布。用方差-协方差方法来衡量风险价值是一项常用的方法，这是因为它容易计算并且历史价格信息容易获得。不过，这种方法只能计算价格风险，不能衡量交易量、模型或者运营风险。 上述值的套利选择在某些情况下是不正确的，也不能用于敏感性分析。在某些套利交易不可避免的情况下，必须将套利的选择和理由完整的记录下来。 三、 额外风险价值考量 如果时间允许的话，风险价值可以分成 VaR 部分和 VaR Delta。考虑到非线性交易的情形，VaR 至少应当两周模拟一次。 四、 支持测试 支持测试是为了评估风险价值的有效性，找出模型或模型的隐含和显著假设需要修改的地方。支持测试通过比较估计的 42、VaR 与实际的价格损失来使公司评估预测的风险次数超出实际风险次数的现象。 a) 支持检测过程每个交易日结束时，风险价值模型就会预测出一定时期内的出现最大价值变化的可能性。为了分析预测风险的准确性，需要进行回溯测试：利用现在的市场价格来重新计算以前计算过的投资组合风险。如果投资组合的头寸保持不变，那么就可以用现在的资组合的价值与以前投资组合的价值来计算实际的收益或损失。 支持测试在假设投资组合的构成没有发生变动的情况下计算浮动盈亏。这一浮动盈亏的数量并不反映投资组合价值的真实改变，除非在当天没有发生交易。但是，这一衡量方法仍能使公司评估其风险管理系统的有效性。 b) 支持检测结果分析 风控经理43、评估将 VaR 产生的浮动盈亏与实际损失进行比较的支持测试。虽然风险衡量模型的最高准确性也只能达到 95%，但是超出预测范围的波动原因也应当进行分析。应当调查的可能性包括： l 超出历史观察规律的市场波动性。 l 过去历史交易的报告错误。 l 浮动盈亏的计算错误。 l 波动或相关数据的趋势。 l VaR 模型假设不再有效。 l 没有反映在 VaR 模型中的新风险。 l 统计上显著时间发生时，亏损或与其亏损的数量。 l 公司头寸的偏度和峰度。 五、 情景分析（压力测试） 情景分析或压力测试，包括历史模拟是用 VaR 来衡量风险的一个补充。情景分析使公司能够评估由于意外风险和反常事件而出现的风险。44、 由于 VaR 并不能识别各个风险因素的影响，压力测试就是用来识别和管理潜在的某一特殊因素的影响程度。压力测试被用来识别和分离风险因素，并对这些因素进行分析。 事件分析法包括代表历史事件和投资组合特定情景的压力测试。公司通过计算最好和最坏的 5 种情形来进行分析。这些情形会随着市场的变动而改变。 中台部门负责仔细检查、分析和展现压力测试的结果，根据自己的理解来确定风险容忍程度和上报给总裁。 六、 模型回顾与估值 模型风险是指在风险管理的过程中利用不准确和不可靠的模型而导致的风险损失。为了最小化这种风险，XXXX建立了一套流程来检查当前模型、确定新模型和保证数据的真实性。 XXXX建立了一套模型45、来满足以下目的： l 计算风险报告中的任一交易或投资组合的敏感性。 l 计算已入账的金融交易的公允价值。 l 计算产品价格。 公司建立了以下程序来对模型进行检查和确认： l 符合相关要求的新模型必须经过风控经理的确认。 l 对现有模型包括相关方法和假设每年进行检查，如果市场条件发生变化，检查的频率应当提高。风控经理应当确保现有模型对所有产品都是合适和一致的。 l 其他没有满足上述要求的模型，或其变动对逐日盯市制影响不大的模型也应当告知风控经理，但可以立即使用。 在条款修正不明和不能确定新模型是否需要修改的情况下，风控经理有责任确定上述事项。 第七章 信用风险制度 一、 介绍 所有的交易员都必须46、确保所有的交易都得到了信用经理对相关信用的确认，并遵守相关的业务准则。交易员有责任通知他们在交易中遇到的任何信用问题，不论相关信息的影响是真实的、谣言和不可持续的推测。 第八章 运营风险制度 一、 介绍 本章定义了运营风险的管理政策。运营风险可能会影响XXXX的声誉和其参与新业务的决定。 下面的部分阐述了公司管理经营风险度额政策。 二、 运营风险定义 XXXX可能遇到的运营风险包括：人为失误、系统故障、不道德行为和欺诈。其他的运营风险包括人为失误、数据录入错误、不完整的预测数据、未查证的数据、没有监督的数据、错误的确认信息和法律风险。这些风险可能会导致对风险暴露的错误计算、超出头寸限制的情形、47、未达预期的头寸和与未授权对手方的交易。 三、 运营风险的一般控制原则 不同于市场和信用风险，运营风险是建立在主观估计的基础上，并且不容易数量化。另外，这些风险还是根据他们的相关性和对交易与公司风险容量的基础上进行估计的。虽然无法完全衡量和去除运营风险，但公司的目标是使公司运营风险的暴露程度最小化。 XXXX的运营风险控制框架包括贯穿于整个组织的一般控制、交易活动控制和交易流程控制。 为了防止由于运营风险导致的损失，风控经理应当记录损失的原因、数量及其本质。这些信息也应当用于分析公司当前的风险控制并决定是否采取必要的措施。 四、 权限隔离 为了降低运营风险和消除利益冲突，公司根据交易的功能对每个48、员工安排了不同的职责。公司员工禁止同时行使以下职能： l 交易和风控活动，包括中台和确认职能。 l 同一交易数据的录入和校正职能。 l 同一交易的数据录入和确认职能。 l 数据录入和后台部门的监督职能。 l 同一交易的数据录入和解决职能。 l 支付命令的产生和发布职能。 l 计划和交易的会计处理职能。 五、 交易过程控制 XXXX建立了一些必要的过程来降低交易过程中的运营风险。 a) 电话规则 所有通过电话的发出、确认或者安排交易的记录都会被保留。禁止员工通过不安全的电话进行确认和安排交易的活动。 此外，禁止员工因私利用公司的电话、传真或者电子设备。这些记录都会被用来确认公司与交易对手的交易明49、细。风控经理应当定期监控电话记录以确保交易员正确的执行了相关交易活动。 第九章 交易规则 一、 介绍 本章概述了与交易相关的政策，并提供了对相关交易活动的指引。 毫无疑问的正直和有效的商业判断是本交易规则的关键方面。因此，XXXX的每一位员工都应当准确理解本规则的精神和目的，以确保相关规则能够有效执行。 对本规则的任何疑问都应当向风控经理报告。 二、 一般交易规则 本规则建立了指导交易行为的准则： l 所有的交易都应当满足相关规则的要求。 l 所有的交易价格都应当反映当时的市场利率、特征和流动性。 l 所有参与交易的员工都应得到书面授权。授权的等级由风控经理和投资总监共同决定。 l 所有得到授50、权的员工在进行交易时都必须遵守相关的市场风险和信用风险限制。 l 所有的交易都必须购买既定的证券、通过有记录的交易软件、电话或者传真。 三、 道德与行为准则 在任何情况下，XXXX的员工都不能以正式或非正式的方式做出违法行为。一旦出现可能影响公司表现、声誉或信用的情形，应当立即报告高级管理人。 公司员工进行交易时应当遵守国家法律和地方法规。一旦发现违法行为或违反本规章的行为，应当立即报告风控经理，必要时应当及时报告给总裁。 四、 保密与利益冲突 公司所有的交易都代表XXXX的利益。交易员和其他员工禁止向非公司人员透露其不需要知道的信息，包括交易内容、商业策略、外部头寸、现金流或信用状况。 任何员工禁止参与涉及到其个人利益或其亲属的代表公司的交易活动。所有员工都应当避免在交易的同时代表交易对手的利益。一旦发现上述情形，相关人员必须马上出具书面说明。 所有交易员必须每年签署利益冲突说明书，揭露可能存在的利益冲突。