随着2020-2021年国资委对中央企业明确提出“建立有效的金融衍生业务风险管理体系”,国有企业的这项需求进入集中爆发期,预计未来几年将从中央企业辐射到全部地方国有企业。市场风险管理体系的建设,既需要企业自身的努力,也需要外部专业技术机构提供有效的服务,本文即从企业自身和外部服务两方面探讨一下有关问题。
一、什么是市场风险管理体系?
企业风险管理体系是传统套期保值体系的升级版。企业套期保值的目的在于对冲现货业务的风险,本质上就是风险管理。然而,由于衍生工具的高波动性、高杠杆性、电子化交易等特点,使得在实际套保过程中,还会发生新的风险,如操作风险、资金流动性风险等。企业不仅要考虑如何对原有的商品价格风险进行管理,还需要对套期保值实施过程中蕴含的风险进行管理,最终确保套期保值实现企业预定的风险管理目标,而不是偏离风险管理目标。国际国内发生的一系列大宗商品企业巨额损失事件,都是由于对套期保值的管控、监督不到位以及风险决策机制不完善等问题而造成的。
经过近30年的探索实践,中国已经有部分企业能够娴熟地应用套期保值方法,取得了良好效果,但是大多数企业对运用衍生品工具进行套期保值仍然比较迷茫,而且出现了不少失败案例。究其原因,主要是传统套期保值方法在实际应用中存在“系统性缺陷”。
“系统性缺陷”主要表现在:
(一)把现货业务项目完全等同于“被套期项目”,缺乏风险成分、风险敞口的清晰概念,也缺乏相应的分析、处理方法,使得“被套期项目”难以合理地指定。
(二)企业的经营是持续、动态的过程,风险敞口不断产生、消失,并在其存在过程中需要进行转换、转移、拆分、合并等一系列操作。传统套期保值方法缺乏这样的敞口管理系统支持。
(三)企业购、销两端的一些风险敞口具有“自然对冲”的效应,如何确定自然对冲的对应关系,如何测度对冲效应,如何进一步确定企业整体“净敞口”的敞口数量和风险方向,传统套期保值方法没有给出答案。
(四)如何评估企业的整体风险,如何设定整体的风险管理目标,如何基于整体的风险管理目标设计套期保值方案,传统套期保值也没有给出方法。
(五)对极端行情、突发事件、资金流风险、系统性风险缺乏有效的应对措施。
根据国内外相关理论发展和实践总结,企业的套期保值业务应该在风险管理体系的整体框架中运行。自2015年起,国内一些专业机构开始介绍国外“市场风险管理”的理论、方法和技术,并开发推广相关的技术产品。越来越多的企业也认识到,必须用全面、系统、科学的理念和方法搭建风险管理体系。对于大宗商品行业,市场风险管理的主要对象是价格风险。
企业风险管理体系,由组织架构、专业团队、制度规则、业务流程、规范标准、方法技术、决策机制、信息系统、资源配置、专业服务等要件组成。
大宗商品企业价格风险管理体系的主要特点是:
(一)以国际通行的企业风险管理规范指导体系构建,例如COSO企业风险管理框架、ISO 31000风险管理指引。
(二)引入风险成分的定义、分析方法和风险敞口数据管理系统。
(三)把套期会计准则作为套期保值业务的基础规范,而不是仅仅作为会计账务核算方法。
(四)应用量化风险管理模型,进行风险评估、决策与控制,例如时间序列模型、在险值模型、组合管理模型等。
(五)设计关键风险指标,供企业内部进行动态风险监控,并满足监管合规数据报告和指标控制的要求。
(六)开发应用风险管理信息系统,即CTRM大宗商品交易与风险管理系统及其配套系统。
(七)完善市场数据与信息资讯资源配置,获取外部机构专业服务。
二、国有企业、上市公司衍生品交易监管要求与执行情况
2020年1月,国资委发布《关于切实加强金融衍生业务管理有关事项的通知》(8号文),支持各管辖企业积极参与衍生品市场,主动规避经营风险,但明确要求各企业建立健全有效的金融衍生业务风险管理体系,健全内控机制,完善信息系统,强化风险预警,覆盖事前防范、事中监控和事后处理的各个环节。该通知虽然主要针对中央直属企业,但对各级国有企业甚至民营企业均具有较大的示范效应,是规范企业风险管理体系建设的重要参考文件。2021年5月,国资委再次发布《关于进一步加强金融衍生业务管理有关事项的通知》(17号文),提出了更明确、更具体、更具有操作性的合规要求,主要涉及业务资质审批与备案、年度操作计划备案、风险管理信息系统建设、季度报告、重大事件报告等方面,提供了具体的季度数据报告格式。
17号文明确下达了“加快信息系统建设”的紧迫任务——已开展金融衍生业务的中央企业应当加快推进各层面信息系统建设,自通知印发之日起2年内建成上线,新开展金融衍生业务的中央企业应当将信息系统建设作为必备条件。
国有企业衍生品交易管理,也必须纳入内部控制、全面风险管理与合规管理的整个体系之中,同时要配合执行有关审计、对标世界一流企业、资金管理内部控制等方面的文件、规章要求。
深圳证券交易所于2020年发布了修订的《上市公司规范运作指引》,对上市公司衍生品交易提出了监管规定和信息披露要求。具体要求包括不得使用募集资金进行衍生品交易,建立健全内控制度,由董事会审批衍生品交易可行性研究报告,设置必要的止损控制,信息披露规定等。
综合近年发布的企业衍生品交易监管文件及一系列相关文件,可以看出监管机构对实体企业明确提出了建立风险管理体系、应用量化风险管理技术、开发风险管理信息系统、通过数据指标进行动态风险监控的要求。因此,实体企业面临的挑战是系统性升级套期保值操作与管理模式,而不是局部的改造优化。主要的难题是如何把数据处理、量化模型、智能决策、信息技术等创新要素与主观策略、主观决策、人工操作、人为管控等传统要素融为一体。针对中国特有的大工业国情、多样化企业体制与复杂业务场景,在引进国际规范、技术标准的基础上,还必须自主进行很多规范化、标准化的工作,填补一些空白地带、清晰化一些模糊状态。
从整体现状来看,实体企业的套期保值管理制度相当粗略,很多企业未制定业务细则、未编制操作手册,套期保值策略要素不够完备、逻辑不够明晰,业务操作、管控、决策的主观随意性很强。为了强化管理,部分企业聘请咨询机构完善制度规则、细化内控流程、明确权限与职责,但往往走向一种“过度内控”模式,结果还是一管就死、一放就乱。本文作者认为,首先要解决好如何有效应对价格波动风险的“操作系统”问题,然后才能制定合理的、有效的制度规则,从而解决好管控问题。“操作系统”的问题,应该就是当前“风险管理服务”的核心内容。
监管规章的一个关键要求是“严守套期保值原则”,但纵观实体企业领域和专业服务机构领域,对“原则”的解释并不真正清晰、统一。在财政部2017年发布新套期会计准则以后,套期保值原则的正确表述应该是 “套期有效性”原则,不过准则文本没有给出足够具体的实操指导。由此可见,套期保值原则仍然有些“莫衷一是”,其它监管要求也就难以稳当落地了。企业套期保值实现规范管理、有序运行还有很长的路要走。
三、风险管理规范标准更新与专业技术发展
建立企业价格风险管理体系,需要借鉴企业“全面风险管理”体系的规范。行业内专家较为推崇的国际规范是2017年COSO组织发布的最新版《企业风险管理——与战略和执行整合》,但截止目前该规范未有中文版发行。另一个类似的规范是2018版国际标准《ISO 31000风险管理指南》(英文版),国内对照翻译的国标文本目前仍保持在2009版。ISO规范较为简略,对企业实务的指导性相对较差。
中国国资委于2006年发布了《中央企业风险管理指引》,自2019年起纳入“内控、风险、合规”企业管控体系之中统一执行,依据为《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101号)。从大宗商品行业的角度来看,这些规范并不是足够完善、成熟、适用,加之价格风险需要运用衍生品工具对冲的特殊性,实体企业价格风险管理体系需要重新构建。
企业市场风险管理体系的一项基础性内容是组织架构。从现状来看,不少企业仍然把衍生品交易部门(期货部)定性为风险管理部门,而新的趋势是将该部门定性为业务部门并与现货部门合并以实现“期现一体化”业务操作。在整体架构方面,企业可以参考国际内部审计师协会(IIA)于2020年发布的新版《三线模型》,该模型旨在“帮助组织对结构和流程是否能够发挥最大效用、协助完成组织目标并改善组织治理和风险管理的能力进行确认”。按照《三线模型》,企业应该设立风险管理专业部门作为第二线,对期现一体化的第一线业务进行管理,并协助第三线监督部门和风险管理最高决策机构。
价格风险管理体系的核心功能是套期保值,而套期保值的基础性规范是金融工具会计准则,其核心是套期会计准则。中国“新金融工具准则”集中修订并发布于2017年,于2018年1月1日起开始执行,2021年1月1日起所有企业执行。2018年发布了套期会计准则的《实施指南》,对会计科目运用、核算方法给出了更为具体的描述。但由于套期会计准则同时适用金融、实体各行业,文本的语言较为抽象,核算示例大部分为金融业务,给大宗商品行业会计人员造成理解和执行上的困难。针对这种情况,有关专家已经进行了系统性地解释、重定义,并给出了较为完整的核算示例,形成了完整的指导文档和培训课件。
自2015年起,部分国际国内风险管理技术公司向实体企业领域引入了国外的量化风险管理模型和CTRM风险管理系统,直接带来了一些专业技术标准,例如在险值模型、最优套期比率模型,使这些模型进入行业应用。但对于这类量化模型如何在实务操作中合理的、正确地使用,包括模型的基础数据,仍有大量规范化、标准化的工作要做。既要形成规范、标准,还要经过实践检验并获得权威机构的认可,才能得以推广应用。
风险敞口分析与敞口数据管理,是一个极其重要的专业技术课题。“风险识别”是风险管理的起点,企业在动态的经营活动中,若不能准确、及时、完整地识别风险,则后续风险管理功能必然会出现紊乱。可喜的是行业内专家已经对价格风险敞口作出了数据定义,并设计了风险敞口数据的系统性处理方法。根据有关专家的看法,风险敞口分析与数据管理在一定程度上应纳入会计部门的业务范围,运用会计核算的原理、质量标准和管控方式,才能有效解决风险敞口难题。但目前实体行业和专业服务人士仍然轻视了这个课题的重要性、复杂性和迫切性,对风险敞口的管理方式仍未达成足够的共识。
CTRM系统开发公司的业务发展状态并不太好,一方面是国内企业的业务形态过于复杂,导致技术开发项目需求不清晰、设计不标准、风险管理功能与基础业务功能混杂,开发周期长、成本高。究其实质,是企业领域的风险管理体系、风险管理功能、风险决策控制机制的规范化、标准化的程度不高。另一方面是技术公司自身的专业设计能力,以及规范化、标准化的能力不足。一个现实情况是,部分技术公司仍然沉湎于“软件工程”的思维,就是从客户描述的需求和客户现有的业务模式出发去实现风险管理信息系统。技术开发公司应该有一个清醒的认识,需要配备风险管理专家团队,进行大量体系化、规范化、标准化的专业研究与设计工作。
四、企业风险管理体系服务需求分析
国资委所讲的“金融衍生业务风险管理体系”,字面的意思是针对“金融衍生业务”的风险管理体系,而金融衍生业务本身就是针对“市场风险”的风险管理。从功能方面来讲,市场风险管理体系可分为三层。
第一层,是利用衍生品工具管理市场风险。市场风险主要是商品价格风险和汇率风险,若企业资本、资金运作规模大、频繁、复杂,则需要管理利率风险。
第二层,是对衍生品业务伴生的风险进行管理,包括操作风险、信用风险、资金风险。信用风险,主要指场外衍生品合约的履约风险。资金风险,包括资金损失风险和资金流动性风险。有一种风险,称为衍生品合约流动性风险,指合约交易量太小、交易停止等情况,使交易无法按照预期价位及时成交的风险,但这种风险一般可以归入操作风险的范畴。
第三层,是“内控、风险、合规”层。对于所有类型的企业,金融衍生业务风险管理都要纳入企业内部控制与全面风险管理之中,而对于受到公众化监管的国有企业与上市公司,还包括合规管理部分。内部控制功能与操作风险管理功能有一定的重叠交叉,但也有增加的内容。
中央企业风险管理体系咨询项目需求案例:
某中央企业提出的风险管理体系咨询项目需求是:制定一个制度、一个规则、一个办法,撰写一个报告。一个制度,指套期保值管理制度。一个规则,指集团统一套期保值操作平台的业务规则。一个办法,指内控、风险、合规管理办法。一个报告,为套期保值业务可行性研究报告,按国资委要求的内容、格式撰写,用于向集团申请套期保值及衍生品交易资质。
对套期保值管理制度、套期保值业务规则、内控风险合规管理办法的内容要求:
1) 符合国资委、上市公司针对企业套期保值、衍生品交易的合规、信息披露要求;符合国资委、财政部等机构对企业内部控制、风险管理、合规管理的有关政策、规章和监管要求;遵循国家有关部委关于对标世界一流企业、强化企业风险管理的要求。
2) 适应产业链的经营特点和现货品种、衍生品品种特点;适应参与境内、境外衍生品市场运作,适应场内、场外衍生品工具的应用。适应超过1年期限的能源衍生品交易与套期保值操作。
3) 适应国有企业的业务管理、内部控制和决策机制。
4) 适应量化风险管理技术应用,适应风险管理数字系统开发、运行。
5) 兼容价格风险管理与汇率风险管理,对两种风险的管理体系进行统一设计。
内控风险合规管理办法的目标,一是依据国资系统“内控、风险、合规”管控体系的要求,明确集团对各相关主体及统一操作平台的套期业务管控方式;二是落实各相关主体及统一操作平台面向集团、监管机构、审计机构的报告、审核备案、审批事项与审计配合事项;三是落实集团面向监管机构、审计机构的报告、审核备案、审批事项及审计配合事项。该办法应该与制度、规则相互衔接,妥善处理好内控合规相关的定性事项和数据、指标。
在规则中要对集团、操作平台主体及其他相关主体之间的业务委托代理关系、资金往来、财务损益处理、成本费用等事项作出详细、清晰的规定,并对平台数字系统中各主体业务数据的分离处理作出规定。针对不同主体的业务特点,规则应作出充分的区别性规定。
从以上需求来看,该咨询项目偏重于制度规则以及应对国资委和上级集团公司监管,是整体风险管理体系的一部分。不难理解,体系建设是一个系统工程,可以一次性完成,也可以分为若干个子项目分步骤完成。在体系运行过程中,还应当及时进行必要的修正、升级。
五、企业风险管理体系建设咨询服务
传统的咨询公司正在进行多元化、技术化、网络化等方式的转型,其中技术化是重点。反过来,管理软件公司却在向管理咨询转型。因此,咨询服务与信息技术已经相互渗透。以财务、会计、审计业务为背景的传统咨询公司,以前主要以内部控制为主要咨询内容,随着国内衍生品市场的发展纷纷向市场风险管理方向拓展咨询内容。以深圳迪博咨询为例,内容从内部控制转向风险管理,同时进行技术化,已经更名为风险管理技术公司。在汇率风险管理领域,由汇率分析专家发起的风险管理技术公司,也以咨询加技术的方式进入市场。市场参与者正在从各个方向浮现出来。
目前市场上的咨询机构主要包括:
1.金融风险管理咨询公司——专长于金融机构风险管理、信用风险管理、汇率利率风险管理。
2.GRC体系咨询公司——传统以全面风险管理或内部控制为主的咨询公司,转向GRC综合管控体系咨询。
3.CTRM系统开发公司——聚焦于金融工程与量化风险管理模型,即市场风险管理核心功能。
4.面向企业的衍生品量化交易策略公司——专长于市场数据分析、套期组合与全局组合管理,体系咨询的业务规模与影响力极为有限,但有一定潜力。
5.头部期货公司——专长于市场数据、行业与品种分析、量化策略、场外衍生品、结构化交易,发展潜力最大的市场风险管理咨询服务机构。
以四大会计事务所为代表的咨询机构,兼有第1、第2类的特征。从现状来看,会计事务所类型的咨询机构占有竞争优势,但由于市场风险管理的技术性极强,从发展潜力来看CTRM技术公司将成为主力。
咨询业务讲究“方法论”,方法论就是运作咨询项目的整体框架以及解决典型性问题的基本方法,以及所要依据、遵循的一系列规范、标准。风险管理的规范、标准、方法、技术,最为成熟的是金融领域,以巴塞尔协议3知识体系为典型代表。市场风险管理体系涉及多种风险、涉及金融性风险因素,因此巴塞尔协议毫无疑问具有参考价值。
从国内专业技术机构的服务内容和产品以及企业现有实践来看,下列课题需要进行重点研究:
1) 风险敞口分析方法与数据处理。国资委的规章和数据报告表,都要求企业计算现货业务净敞口和衍生品净持仓。现货业务净敞口和衍生品净持仓,也是企业的关键风险指标。华泰期货咨询团队掌握敞口数据定义、敞口分类、风险成分折算以及完善的敞口数据流处理方法。
2) 整体风险度量与全局组合分析。整体风险度量是企业风险监控、风险应对决策、套期方案的基础依据。包括现货业务汇总风险敞口、净敞口的风险量度,也包括风险敞口与衍生盘位混合的“全局组合”风险量度。整体风险量度应覆盖常规行情、较为不利行情以及极端不利行情。组合分析关注收益特征、收益与风险的关联性等方面,例如有效边沿优化。
3) 风险决策机制。风险决策包括战略决策、方案决策、操作决策与应急决策。应提供基础数据和量化指标为决策提供支持,建立量化与定性相结合的决策机制。对不同决策机构、决策部门、决策人的决策权限、决策事项、决策方式给出详细描述,明确责任。
4) 套期保值资金管理。包括资金预算、资金监控与资金流风险控制。资金预算涉及在险值模型应用。资金监控与资金流风险控制与套期方案执行过程中的决策机制紧密相关,关键在于异常情况判断、终止套期关系决策要素、操作风险与资金流风险预警、控制界限设定等方面。
5) 量化模型的正确、有效应用。主要的量化模型有风险成分折算、最优套期比率、在险值(风险评估)、组合分析(多空组合非标准模型)等。业务规则要对量化模型的应用给出明确的要求,对实务操作与数字系统开发提供指引,强化模型风险管理。
6) 尾部风险应对。风险评估与组合分析量化模型要能够应对较为不利行情与极端不利行情。风险管理体系应具备情景分析、压力测试方法技术与实操能力,应对极端事件、系统性风险的冲击。
综上所述,企业风险管理体系的建立完善以及监管要求的落地,有待于体系内容的规范化、标准化,有待于政策原则更为清晰的定义和陈述,有待于风险管理方法技术的成熟,也有待于专业服务的充分到位。