基金公司风险管理机构与流程

针对基金公司风险管理的监管要求，最完善的应属欧盟系统。虽然在国际的层面上，也存在一些资产管理公司风险管理的相关规定，但是其大多过于泛泛而缺乏具体内容。本章以欧盟资产管理业务的风险监管为核心，重点从组织机构框架以及业务流程设置的角度，对如何针对基金公司的风险管理提出建议。

国际标准化组织（ISO Guide 73）^[1]为了统一金融行业的风险管理标准，对主要的风险管理概念作了定义：

（1）风险管理：指导与控制公司关于风险事宜的协调性行为。

（2）风险管理框架：为设计、执行、监测、审查以及不断改善公司风险流程等相关事宜的组成部分。

（3）风险管理流程：系统性运用管理规章、流程以及实际操作，来保证与风险相关事宜目的的交流、咨询、环境建立、识别、分析、评估、应对、监测与审查等工作。

国际标准化组织对金融机构的风险管理流程提出了建议，详细参见图6－1和图6－2。借鉴国际标准化组织的建议，我们对适合基金公司的风险管理流程作了设计，详细参见图6－3。

图6－1　基于ISO 31000的风险管理过程

图6－2　基于ISO Guide 73的“计划—执行—检查—纠正”理念

图6－3　风险管理过程(www.xing528.com)

此外，国际标准银行^[2]为各种不同类别的风险制定了标准与原则，它包含市场风险、信用风险与流动性风险等。该标准与原则为设计有效的、有组织的风险管理结构奠定了基础。

除了欧盟监管体系以外，其他可借鉴的国际性以及国家层面的标准有：

（1）澳大利亚（AS/NZS 4360）；

（2）加拿大（CAN/CSA Q850）；

（3）日本（JIS Q 2001）。

在本章，我们将在介绍欧盟基金监管指导性文件的基础上，从公司组织结构、机构设置以及业务流程角度，尝试为风险管理准则制定一个框架，介绍核心组成元素，从而为公司设立标准风险管理流程提供可依据的原则。这些指导性准则不仅适用于基金公司，它同样适用于投资公司，例如证券投资机构（自行管理的UCITS－SICAV除外）。

对于采取何种具体形式与扩展方式来执行该基本原则，要依据用户的具体实际情况分别加以处理。这里提及的具体情况特别是指：公司规模、员工人数以及可供支配的资源等。例如，准则的相当一部分依赖于，该原则的执行部门是如何规避利益冲突的。很多小公司由于缺乏足够的人力资源，不能够建立独立的风险职能部门。在这种情况下，同样要求它们设立监测流程。