近年国际政治环境不确定性增强,新冠疫情等极端事件也暴露了众多国家社会制度、经济体系以及货币体系的脆弱性。中国与全球各国在经济金融领域有着千丝万缕的联系,在复杂的形势下,增强企业弹性与韧性,有效控制商品价格、汇率等市场风险,保障产业供应链与金融价值链安全,是当务之急。金融衍生品是市场风险管理的工具,由于衍生品交易与市场风险管理专业性、技术性很强,因此建立信息系统是必由之路。
一、国资委对中央企业金融衍生业务风险管理信息系统建设的要求
国资委先后发布了2020年8号文《关于切实加强金融衍生业务管理有关事项的通知》和2021年17号文《关于进一步加强金融衍生业务管理有关事项的通知》,下达了加快金融衍生业务风险管理信息系统建设的紧迫任务——已开展金融衍生业务的中央企业应当加快推进各层面信息系统建设,自通知印发之日起2年内建成上线,新开展金融衍生业务的中央企业应当将信息系统建设作为必备条件。
8号文与17号文针对的是国资委监管的97家中央企业,对中央企业的要求也会通过地方国资委逐步向地方国企辐射。参与金融衍生业务的国有企业可以分为两类:一类是大宗商品(包括能源)企业,同时涉及价格风险与汇率风险;另一类是与大宗商品无关的企业,仅涉及汇率风险。价格风险与汇率风险都属于“市场风险”的范畴,所以金融衍生业务风险管理信息系统在概念上等同于企业市场风险管理信息系统,以下均简称信息系统。
国资委对信息系统的基本要求可以归纳为:
1.主要针对价格风险管理和汇率风险管理。
2.覆盖业务全流程,嵌入内控制度要求,实现“期现一体”管理,具备套保策略审批、交易信息记录、风险指标监测、超限额或违规交易预警等功能。
3.运用定性、定量方法识别、评估、处置风险。
4.准确记录、传递各类交易信息,固化制度要求,规范操作流程,阻断违规操作。
5.建立健全风险指标体系,实现在线监测和预警。
6.以实货业务规模为基准对衍生品交易规模进行控制,以时点净敞口为基准对时点衍生品净持仓进行控制。
7.信息系统架构满足专业化集中管理和统一平台集中操作的要求。
二、金融衍生业务风险管理信息系统架构、功能与流程
国资委强调专业化集中管理原则,集团企业内部同类金融衍生业务原则上由统一平台进行集中操作。统一平台意味着在一个信息系统中包含多个子公司主体的业务,统一管理又独立核算。
信息系统包含三层功能需求:第一层是运用金融衍生品管理市场风险,第二层是管理衍生品交易伴生的信用风险、操作风险、资金流风险;第三层是对第一、二层执行内部控制、决策管理与合规检查。第一、二层合起来为风险管理,第三层为综合管控。这是系统架构的另一个侧面——业务功能分层。
依据国资委要求,结合国有企业管理体制特点,借鉴国内外产品样本和企业案例,按照前述三层功能架构,我们整理出如下必备功能:
A.实货、衍生品市场数据接入与分析
B.实货业务风险敞口管理
C.风险评估模型
D.套期方案生成、决策与执行
E.情景分析与压力测试——以期现合并损益、资金流为目标的分析、测试功能
F.衍生品交易控制——操作风险管理的主要环节
G.套期会计
a)套期关系与套期有效性
b)盯市价值、盯市损益
c)套期会计核算数据
H.关键风险指标——实现线上动态监控
I.业务报表——日报表与会计期间(月度、季度、年度)报表
J.决策管理、内部控制、合规检查
整体流程如下图:
以上流程可以由一个整体解决方案产品全部实现,但灰色底色的三个模块,可以使用独立的子系统实现。
三、不同企业的信息系统搭建方案
国内市场风险管理领域的技术产品主要有以下几种:
1.CTRM系统
CTRM系统英文表达为ComodityTradingandRiskManagement,中文表达为“大宗商品交易与风险管理系统”。另外还有ETRM系统,其中的E表示“能源”,即“能源产品交易与风险管理”系统。国内习惯于把CTRM系统、ETRM系统一并称为CTRM系统。
一个独立部署的CTRM系统应该包含所有必备功能,即我们上文给出的市场数据、风险敞口、风险评估、套期方案、关键风险指标、套期会计、交易控制、情景分析与压力测试、决策内控合规、业务报表等功能。
CTRM系统也可以作为核心子系统,与市场数据、交易控制、决策内控合规等子系统共同构成一个强化版的风险管理系统,我们称为“TRM+”系统。
2.MDP系统
MDP系统英文表达为MarketDataPlatform,中文表达为“市场数据平台”。市场数据包括大宗商品价格、衍生品报价,以及必要的大宗商品定价要素、基本面指标和贸易指标。风险管理功能高度依赖市场数据,用于风险评估、策略测试、资金预算和套期损益核算。
3.DTC系统
DTC系统英文表达为DerivativesTradingControl,中文表达为“衍生品交易控制系统”。该系统对多个业务主体、多个衍生品交易账户、多个交易小组的复杂结构,进行统一管控和分层次、分条线的资金调度及财务核算。
4.GRC系统
GRC系统英文表达为Governance,RiskandCompliance,中文表达为“治理、风险与合规系统”。这是国际上流行的一种企业综合管控系统。目前国内部分风险管理咨询机构、技术公司利用GRC管控体系的框架来实现“内控、风险、合规”或“决策、内控、合规”的管控体系。我们用GRC统一代指这类管控体系和技术化管控系统。
中国的国有企业非常重视“审批”,审批的实质性功能是决策。把审批流程置入风险管理信息系统,与内部控制、合规检查功能一起整合为一个“决策、内控与合规”子系统,非常适合国有企业的需求。这个子系统可以包括“合规事项清单”、“内控事项清单”及其流程管理功能。
基于以上对市面技术产品的观察,一个企业可以根据自身的业务特点和风险管理需求进行信息系统搭建。对于业务较为单纯的情况,例如只涉及一个业务主体、一个产业链商品种类、套期操作笔数较少,只需部署一个CTRM系统,包含其他可附加子系统的基本功能即可。对于业务较为复杂的情况,例如涉及多个子公司、业务条线及商品品种多、交易量(笔数)大,就需要部署附加的子系统。
最复杂的信息系统,就是由CTRM子系统、MDP子系统、DTC子系统、GRC子系统构成的一个整合系统。对于大中型国有企业,一般都应该部署这样的整合系统。
整合系统结构如下图:
四、国内企业风险管理体系规范、标准的完善问题
信息系统的大规模、高效率建设,有赖于企业风险管理体系规范(全面风险规范与专项风险规范)、量化风险管理技术标准、风险管理信息系统架构的完善成熟并由权威机构发布推广,这是亟待克服的一个主要障碍。
对于汇率风险管理,可以应用“巴塞尔协议3”的有关内容。对于大宗商品价格风险管理,巴塞尔协议3仍可借鉴,但其适用性和实用性不足。我们期望国内产生一个“企业市场风险管理体系”规范,这个规范应该是一个中心规范文本加一系列专项规范、标准文本的组合。
我们列出目前可用的一些规范、标准:
1.对于衍生品工具应用,有一个比较老的规范,是由GlobalDerivativesStudyGroup组织于1993年发布的《Derivatives-PracticeandPrinciples》(衍生品实务与原则),这是CTRM系统功能框架的早期蓝本。
2.COSO框架《企业风险管理——与战略和运营整合》2017版。它是全面风险管理规范,对市场风险管理和衍生品工具应用的针对性相对较弱。目前没有发布中文版,需要依靠专家解读。
3.国际财务报告标准的一个部分,《IFRS9-金融工具》(2014-2021版本)。
5.《RiskEnabledEnterprises》——企业风险管理成熟度模型。
有些规范、标准是企业要切实执行的,例如套期会计准则。而有些规范、标准用于指导专业机构的服务模式设计和信息系统开发,企业只需要有所了解,不需要深入研究。
五、信息系统技术开发机构、协同服务机构是哪些
1.CTRM系统技术公司
CTRM技术公司是市场风险管理信息系统的主力研发机构。
2.市场数据服务公司
风险管理信息系统离不开市场数据。国内较大的数据服务公司有万得、上海钢联、安泰科等,每个大宗商品产业链都有数据服务公司。目前数据服务公司的技术产品主要是数据终端,通过接口软件可以向CTRM系统推送市场数据。
部分国际财经类和大宗商品类市场数据服务公司,例如彭博、路透等机构,开始提供类似于CTRM系统的风险管理技术产品,这种趋势必将漫延到国内的数据服务公司。目前国内数据服务公司的CTRM技术产品处于个别试验阶段,但未来是不可忽视的力量。
3.衍生品交易控制软件公司
这类软件产品在一个系统内实现对多个主体、多个衍生品交易账户、多个交易小组的交易管控、资金管理和财务损益数据处理功能。
4.以知名会计事务所为代表的传统咨询机构
国内实体企业的风险管理,起始于2006年发布的《中央企业全面风险管理指引》以及2008年发布的《企业内部控制基本规范》。自2006年起,出现了不少企业全面风险管理体系与内部控制体系的咨询机构,其背景主要是国际国内知名的会计事务所,也有一些是从财政、审计等国家单位出来的团队。
这类传统咨询机构近几年的发展趋势一是推行GRC“治理、风险、合规”企业管控体系;二是技术化转型,开发企业管控信息系统,咨询业务与技术产品一体化运营;三是介入以衍生品为工具的市场风险管理领域。目前仍以咨询服务为主,可以提供一些技术产品,但在技术产品方面不占主导地位。
5.证券、期货公司
证券、期货机构是衍生品工具的供应者。根据证监会等机构关于证券市场、期货市场服务实体产业的要求,证券、期货机构积极着手向实体企业提供风险管理知识服务、策略服务和风险管理信息系统产品,但风险管理信息系统产品开发推广处于启动阶段。
由于篇幅所限,对各类机构的产品、服务特点不展开讨论,企业在选择时应该进行深入考察了解。
六、企业建立信息系统的基本方针和重点内容
企业的市场风险管理信息系统可以看作市场风险管理体系一个重要组成部分,甚至一个功能完善的信息系统可能成为风险管理体系的主体部分。
企业风险管理体系,由专业团队、制度规则、业务流程、规范标准、方法技术、决策机制、信息系统、资源配置、专业服务等要件组成。
风险管理体系建立的基础是知识体系,以量化风险管理技术为核心,重点知识领域如下:
1.价格风险敞口、汇率风险敞口的数据结构与数据处理方法
2.风险成分分析方法与最优套期比率计算方法
3.市场风险评估模型——在险值模型
4.套期会计准则与核算实务
5.关键风险指标设计
6.风险敞口与衍生品全局组合分析
企业建立信息系统的方针就是:首先建立风险管理知识体系,然后建立风险管理运作体系,最后建立风险管理信息系统。我们所讲的“市场风险管理体系”,本质上就是一个知识体系、运作体系与信息系统的融合性体系。
如果企业在知识体系和运作体系尚未成熟的情况下,试图通过直接部署信息系统达到目的,往往事与愿违。当然,企业可以围绕信息系统部署,进行周密的计划,一次性集中解决知识体系、运作体系和信息系统的问题。
下面我们对知识体系中的几个关键方法、技术进行简要解释:
1.风险敞口数据处理
风险敞口数据处理,包括数据项(数据表字段)定义,数据项之间的逻辑关系以及数据记录之间的关联关系的处理。风险敞口数据结构是信息系统的关键要素,对整体架构产生重要影响。
以汇率风险敞口为例,包括货币对、敞口类别、敞口金额、风险方向、起始日期、终止日期6个基本数据项。
敞口类别按套期会计准则规定的“被套期项目”类别进行大类划分,分为预期交易、确定承诺、资产负债、境外经营净投资4大类。又可细分为预期收款、合同应收款、外币资产(会计系统列记的外汇应收款项/外汇存款/持有外汇票据等)、预期付款、合同应付款、外币负债(会计系统列记的外汇应付款项/外汇借款/签出外汇票据等)、境外经营净投资外汇敞口。
风险方向指外币兑人民币贬值或升值,或其它货币对之间的贬值或升值。
数据项之间的关联关系,主要指预期交易与确定承诺、资产负债之间的转换关系,在转换之中也会涉及拆分、合并的操作。
2.量化风险管理模型
最优套期比率,就是1个数量单位的风险敞口需要多少个数量单位期货合约进行套期。在商品价格风险套期保值实务中,非标准品现货业务的风险敞口,就需要使用该模型计算最合理的套期比率。
3.组合分析模型
4.不确定性决策方法
风险管理决策,属于“不确定性决策”的范畴。一般是以量化的数据、指标支持主观、定性的决策。企业风险管理团队人员不仅要理解数据、指标的含义,还应当理解量化模型与分析方法本身,知其然并知其所以然,以尽量减少“模型风险”的影响。
信息系统还应当嵌入风险管理决策机制。决策机制一般分为决策输入、决策程序、决策输出三部分。针对每个决策事项,决策输入包括决策目标、决策依据数据、决策要素,决策程序包括决策权限、决策流程、决策方法,决策输出包括决策结果、决策执行数据、决策执行约束。
企业人员可以通过聘请专家授课、结合实务问题研修等方式,掌握不确定性决策的理论、技术、方法,以适应量化风险管理的需要。
综上所述,国有企业的金融衍生业务风险管理信息系统建设,有赖于规范标准的完善、成熟,有赖于外部专业技术服务的有效供给。但最根本的条件是企业自身知识体系的构建和风险管理体系的构建,以及期现一体经营模式、定量与定性相结合的决策机制的形成。相信中央企业群体能够激流勇进、锐意创新,完成国家交给的任务,并带动地方国企和民营企业迅速跟进,共同创建企业风险管理新格局。