青岛滨海学院 张军成 徐 芳

一、引言

金融控股公司是在经济全球化背景下金融集团的一种新的组织形式。集团通过获得金融类子公司的控股权，参与子公司的经营管理，提高自身的竞争力，实现整体战略目标。金融控股公司在形成和发展的过程中，会遇到经营风险、财务风险、管理风险等一般风险和其他一些特殊风险，构建有效的风险管理体系成为必然选择，也是公司健康、可持续发展的重要保证。

二、资产组合理论概述

1952年，美国著名经济学家马克维茨（Harry M.Markowitz），提出最小方差资产组合的构想，以严谨的数理分析，论述人们出于何种原因及如何构建有效的资产组合，标志着现代资产组合理论的诞生。马克维茨在其资产组合理论模型中提出四点假设：一是每种投资都能够用某种预期收益的可能性分布代表；二是投资者利用预期收益的波动性，估计可能存在的风险；三是投资者的决策依据仅取决于预期收益和风险，这意味着风险相同时投资者偏好拥有较高收益的资产或资产组合，收益水平相同时投资者偏好拥有较小风险的资产或资产组合；四是投资者在一定的时期内，总是以收益最大化为追求目标。在这些前提下，马克维茨只考虑两项资产组合的情况，并将预期收益的方差作为风险衡量的标准：

当ρ=1时，σ2p=（x1σ1-x2σ2）2；

当ρ=0时，σ2p=x12σ12+x2σ22；

当ρ=-1时，σ2p=（x1σ1+x2σ2）2。

其中，x1、x2指资产一、资产二各自在资产组合中的权重，σ1、σ2指资产一、资产二分别的标准差，COVij指资产一、资产二的协方差，ρ12指资产一、资产二之间的相关系数。这一公式反映出资产组合方差大小的决定因素有两个，即资产在资产组合中的权重和相关系数；前者通过对资产组合中各项资产权重的调整来决定资产组合的整体风险水平，后者意味着资产组合的风险是组合中两种资产风险的加权平均数再平方。从中可以看出，多样化的资产组合（包括低相关、不相关或者负相关的各类资产）能够有效地降低预期收益的方差，从而弱化投资风险。这一结论同样适用于包含多个资产的资产组合。这意味着投资者如果选择多样化的证券资产加以组合，就能有效降低市场中的非系统风险。

虽然马克维茨的资产组合理论模型将证券资产作为研究对象，但其对金融控股公司同样适用。金融控股公司的子公司如银行、保险、信托等可被视作单项资产，金融控股公司本身则是这些资产所构成的组合，这符合资产组合理论的要求，同样具有分散风险的功能，主要表现在：一是金融控股公司旗下的各类子公司如银行、保险、信托、基金等让公司在经营范畴、业务、区域等方面实现多样化，迅速、便捷的“一条龙服务”较好地满足了不同顾客的需求。二是公司通过不定期调整对各子公司的投资或风险程度不同的业务比例，可以改善公司的总体风险情况。三是各子公司之间的业务互补关系很强，呈现出低相关甚至负相关的特点，可以有效降低公司收益率的波动进而降低整体风险。同时，各子公司都是独立法人，在资金、人力资源、风险等方面相互独立的现状表示公司的组织结构也呈现出低相关性。

三、基于资产组合理论的金融控股公司风险管理现状分析

除了经营风险、财务风险、市场风险等一般企业都会面临的风险外，我国金融控股公司在发展过程中还存在诸如制度风险、资本重复计算风险、关联交易风险和监管风险等一些特有的风险。（1）由于大多数金融控股公司的发展经验不足，在产权及治理结构、管理权限、外部监管等方面的制度设计还存在弊端，容易导致制度风险，从而降低公司对其他类型风险的监管能力，对经营中存在的风险不能有效防范，最终遭遇损失甚至毁灭性的打击。（2）资本重复计算风险是由我国股权结构复杂的现状所决定的，如果不能很好地加以平衡，很可能导致公司实际资本不足，进而降低公司抵抗其他风险的能力。（3）关联交易现象在我国现有的金融控股公司中比较常见，各公司之间常常随意划拨资金、交换人员和信息，容易导致关联交易风险：公司盲目扩张，致使资产负债比例失调、公司蒙受重大损失；大量的银行资金也运用各种方法违规炒股，最终形成股市泡沫。（4）监管风险产生于市场中已存在各种类型的金融控股公司和现有的法律法规对金融控股公司的法律地位未做出明确规定之间的矛盾，这导致监管机构及其相关部门沟通效率低下、责任分配不明，极易造成监管责任不清和相互扯皮的现象。经过十几年的建设和发展，我国金融控股公司在风险管理领域取得了长足的进步，在管理机构设置、运作机制、内部控制制度和外部监管政策等方面积累了不少的实践经验。

（一）管理机构设置 20世纪90年代以来，随着长时间的改革和积累，我国金融控股公司的子公司在进行风险管理时，已由原来的主观经验模式过渡到数量化模式。大部分的国有、股份制商业银行基本形成一体化的风险管理体系，建立了风险管理委员会，直属于董事会，主要制定风险管理政策、进行重大风险决策、对公司经营管理中遭遇的风险进行实时监控。在已有的信用审查部门之上，风险管理部门被独立出来，主管风险管理制度、政策的制定，信用、操作、市场等主要风险和银行授信资产质量的监控，信贷的审查以及内部控制的管理。

（二）运作机制 目前，我国金融控股公司的风险管理一般以事后处理为主。各公司循序渐进地开发与本公司相符的风险管理工具，采取定性风险管理为主、定量风险管理为辅的方式；以利润、规模、质量为考核重点，开始建立违规处罚办法；逐步组建一支复合型、专家型的金融风险管理人才队伍；审计信息化正在建设中，但从整体上看仍以现场审计为主。

（三）内部控制制度 内部控制制度是金融控股公司为保证自身平稳运营而设计的一整套内部的工作制度和流程。当前，我国大多数的金融控股公司已经根据相关法律法规建立并逐步完善自身的内部控制制度，包括制定内部控制的章程条文、实行集体决策负责制、组建专门的风险决策机构、建立统一的数据库和信息中心以实现资源共享、建立风险控制系统等。

（四）外部监管政策 在外部环境方面，金融控股公司建设风险管理体系受多种外部因素的影响，主要包括法律法规、监管方式、金融市场和社会信用环境。法律法规是金融控股公司进行风险管理的根本依据，虽然专门的金融控股公司法尚未正式出台，但相关的金融法律对公司进行风险管理也有一定的指导作用。监管方式决定公司风险管理体系的整体设计，目前我国尚未从法律法规上明确规定金融控股公司的主体监管机构，对公司建立统一的风险管理体系形成较大的挑战，需兼顾各监管部门的意见和要求。公司进行风险管理的效率、效果和技术、方法则分别受金融市场和社会信用环境的影响，我国当前金融市场的发展仍处于初级阶段，金融衍生工具单一，社会信用数据分散、失真情况较严重，总体环境有待进一步提高，对公司进行风险管理有一定的影响。

四、基于资产组合理论的金融控股公司风险管理存在的问题

当前，我国金融控股公司整体风险状况不容乐观，金融控股公司的子公司尚未建立完善的风险管理体系，以致未能充分发挥风险管理和控制的效用。

（一）管理机构设置 自上而下、一致的风险管理观念尚未在金融控股公司的内部形成，很多分支机构只重视业务的发展而忽视风险的管理。大部分的子公司没有独立、成熟的风险管理部门，在进行风险管理时也不够集中、全面，与母公司相应部门间的权责关系亟待深层次的分工和细化。部分金融企业正在向垂直化的审计体系过渡，其他尚未成立审计委员会或仍采取分级管理的审计模式，这表明我国不同金融控股公司之间的审计体系的发展存在较大差距。

（二）组织结构 我国金融控股公司的组织结构与国外大为不同。部分金融控股公司并非全部持有其主要子公司的股份；部分金融控股公司只是接受委托，完成股东的一部分职责，但无权编制合并报表，进行实际的投资、财务、行政管理；还有一部分金融控股公司的子公司已上市，但其本身并未上市。

（三）内部控制 产权不清晰是当前银行和公司共同面对的难题，由此导致预算约束缺乏效力、奖惩激励机制不健全、相关风险负责人不明等一系列问题。金融控股公司内部控制规章制度建设有待加强，各项规章制度缺乏协调性，资本控制与金融控股公司的组织架构不相适应，财务控制制度不够完善，审计监督仍缺乏权威性和独立性，信息控制制度有待加强，行政化控制与管理仍未彻底改变，内部稽核制度尚不完善，高端人才严重缺乏，风险管理效率较低，综合效益不能得到充分发挥。

五、国外金融控股公司风险管理思维借鉴

（一）内部风险管理 国外金融控股公司的风险管理起步较早，目前已经形成较为独立、成熟、集中的全面风险管理体系。金融控股集团与其旗下的子公司分工明确、各司其职，形成类似于“垂直一体化”的风险管理形式，不但保证了业务发展和风险管理的关联结合，又将风险管理体系从经营体系中分离出来，保持独立性，从而实现对各业务部门风险情况的客观评估，在降低公司风险管理成本费用的同时提升风险管理的效果。

此外，国外金融控股集团还高度注重风险管理文化的培育，要求自上而下实现统一，以便对风险进行全员和全过程管理。风险管理以资本管理为中心，不但符合监管机构的诉求，也成为公司进行风险管理的首选工具。内部审计管理基本上可分为两种模式：一体化模式和垂直分级模式。一体化模式要求控股集团层面建立内部审计队伍，对集团内部的所有审计工作负责，子公司则不再设立单独的审计部门。垂直分级模式要求控股集团层面建立审计委员会，负责整个集团的内部审计，并对子公司的内部审计进行指导和规定；子公司设立单独的审计部门，负责自身的内部审计。

（二）外部监管 当前，国外金融监管机构对金融控股公司进行外部监管已经有比较成熟的经验和指标体系。市场准入是外部监管的第一道屏障，主要是对申请成立金融控股公司的机构及人员进行资格筛选，具体包括最低资本额、硬件设施、公司发展目标及规划、人员综合素质等。一般来说，只要符合市场原则和监管当局的规定，都可以成立金融控股公司。资本充足率是外部监管的核心内容之一，包括三个层次：即金融控股公司，子公司或其它持股公司，将金融控股公司和子公司当成一个整体时各自的资本充足率。一般情况下，许多监管部门以一体化为标准实行监管，即在合并金融控股集团旗下的所有金融性子公司的财务报表后（不包括所有内部交易的数据），敲定一个确切的资本充足率。

此外，内部关联交易、风险集中度、高层管理人员监管也是外部监管的重要内容。监管当局会依据相关法律法规和会计准则的要求，指导、监督金融控股公司建立一套行之有效的内部控制制度并进行定期评价；如果认为公司的某一关联交易违背了公平公正原则，有权直接介入，采取一定手段进行干预纠正。为防止部分金融控股公司的整体风险过于集中于一些特定的交易对象、区域、部门和市场中，监管当局会控制其风险的集中度，特别是对整个金融控股集团和外部单一交易对手的总成交金额进行重点控制。为应对金融控股公司股权、人员构成复杂的现状，监管当局还会对整个金融控股集团及其子公司的股东和高层管理人员进行资格认证、限制高层管理人员在集团及子公司间的相互兼职，以保证金融控股公司的稳定运行。

六、金融控股公司风险管理提升路径

（一）建设内部风险管理体系

（1）风险管理组织架构。这是风险管理体系有效运转的基础，也是各种风险管理活动（包括执行公司的风险管理战略及政策、应用相关风险控制手段、传递信息等）顺利开展的必要条件。设置风险管理组织架构需遵循一定的原则，即从金融控股公司、子公司、分支机构三个层面出发，形成侧重点各有不同、权责分明、垂直一体化的三级组织架构，对可能存在的市场风险、信用风险和操作风险进行逐级监控。

（2）建立统一的风险管理流程。先分析、归纳不同类型的风险源（风险识别），接着运用风险量化工具逐一评估各风险的等级、推断出公司的整体风险水平（风险评估），在此基础上针对不同类型的风险分别设计风险控制的方法（风险防范与控制）。当风险发生、产生实际损失时，根据预先的设计方案实施相应处理或将风险造成的损失转移到其他方面（风险转移与处理）。此外，还需要对风险管理措施进行及时的监督和评价，并根据环境的变化适时调整，以确保实现预期的风险管理目标（风险管理检查与评价）。

（3）健全风险管理信息系统。成熟的信息系统可以帮助金融控股公司的风险管理人员及时有效地识别和度量风险、获得风险管理的相关信息、为风险决策提供实际依据，因而成为公司建设风险管理体系的重中之重。在一体化的信息技术平台建成后，公司可以继续跟进，建立一体化的风险管理集成平台和数据仓库，以实现诸如风险管理信息收集、数据存储、模型分析和总结报告等功能。

（二）优化公司治理机构

（1）要优化公司治理机构，对公司的所有者和产权关系进行明确规定。国有金融机构通过改革，废除一级法人制，转而成立金融控股公司，母公司通过股权获得下属子公司的控制权，下属子公司改革为股份制金融机构。要明确内部产权关系，国外金融控股公司的实践提供了两条可行的经验：一是以董事会为依托、以执行董事为主要负责人，对下属子公司进行有效的产权管理；二是以产权是否变动为标准，明确子公司董事会自主经营权的范围。

（2）对金触控股公司的股东、董事会和高层管理人员的职责进行明确划分。金融控股集团的最高权力机构是股东大会；战略决策机构是董事会，对股东大会负责并接受其监督，对公司重大事项、高级人事任免等进行决策。如果董事会的有关成员不承担股东大会要求的委托责任，股东大会有权对其进行罢免甚至对董事会进行改革重组。高层管理人员直接对董事会负责，在董事会的授权下自主经营管理公司、处理日常事务。董事会根据公司发展战略的要求及高层管理人员的表现，可以进行相关人事奖惩和任免。

（3）在金融控股公司内部建立合理的激励机制。完善的薪酬制度是公司快速发展和不断壮大的根本保证，只有将经营业绩和薪酬挂钩，才能实现公司的长治久安。主要体现在：一是学习国外成功金融控股公司的经验，在保证基本、合理的薪酬和奖金的基础上，增加股票期权和限制性股票等长期性的激励方法；二是加大对经理人市场的培育力度，提升这一市场的竞争性，从而约束经理人的行为，减少道德风险。

（三）形成有效的内部控制机制

（1）加强对资本的控制。金融控股公司可以利用在股东大会上的表决权和董事会对旗下子公司的经营管理决策进行控制，也可以向子公司委派高层管理人员，监督子公司的日常经营管理情况。为考核子公司的经营成效并审查投资去向、贷款金额、债务担保等主要项目，公司可以在总部成立专门的职能部门，利用资本预算、报告和审批制度，管理公司的产权，对子公司的资产经营、流向进行严格控制。

（2）完善财务控制制度。金融控股公司应在对旗下子公司的财务管理权限做出明确规定的基础上，不断完善整个公司的会计控制体系，使母公司和子公司的经营状况得到及时、准确、有效的反映。公司要对财务授权进行严格把关，自上而下推行逐层递减的财务授权制度，确保所有类型、所有项目的开支都有不同等级、不同类别的授权人负责，同时授权额度采用母公司集权制，当子公司出现亏损时，母公司对子公司所需承担的责任仅限于出资额，防止个别子公司的不良财务状况对公司的整体运营造成不良影响。

（3）建立健全信息控制制度。信息控制已成为金融控股公司建立有效内部控制机制的主要手段之一，具体包括建立健全内外信息透明制度和传递制度。在网络经济的大环境下，金融控股公司可以利用信息技术，重构公司业务流程，完善信息控制系统，与财会、审计、风险管理等系统有机结合，及时反馈、传递有效信息，实现对母公司及所有子公司的远程动态监控。

（四）加强外部控制制度建设 当前，从法律法规的制定和实际的监管情况两方面来看，我国对金融控股公司的监管都还是一片空白。因此，抓紧制定涉及金融控股公司成立的法律条文、依法规定金融控股公司的内涵和地位、完善现有法规中涉及金融控股公司的条例以及最终出台《金融控股公司法》，成为我国当前金融立法的首要任务。

从实际监管来看，在分业监管的大前提下加强对金融控股公司合并的监管是重点。主要包括：一是建立切实可行的市场准入和退出机制。由于我国现有的市场机制尚不成熟，实行市场准入时要与政府的发展规划和市场的实际需求相契合，确定审批环节时要能符合相应的量化性指标，设定业务范围时要将企业参股等主要问题考虑在内，以保证监管当局有能力付诸实践。二是建立整体资本充足率监管机制。对金融控股公司的资本充足率进行评估需要一套行之有效的机制。监管当局应当要求金融公司提供旗下所有子公司的合并财务报表（不包括所有内部交易的数据），并按规定要求提供单一的最低偿付能力。三是对内部控制进行监管。监管当局对金融控股公司的内部控制制度应作出特别规定，在法律法规的层面上确定最低的内部控制制度的标准，同时需寻求足够的证据证实金融控股公司的内部控制制度有实际效用及效用的程度。需要注意的是，当局对金融控股公司内部控制的监管需有一定的界限，不能对公司的有效竞争力产生负面影响。

［1］谢平：《金融控股公司的发展与监管》，中信出版社2004年版。

［2］周松、梅丹：《我国金融业混业经营与金融控股公司发展初探》，《金融教学与研究》2007年第1期。

［3］陶玲：《我国金融控股公司的现状、问题和规范》，《金融与保险》2007年第3期。

［4］周玉敏、张一多：《对我国金融控股公司现状的思考》，《河南科技》2006年第4期。

［5］郎咸平：《德隆末路的内在必然性》，《证券市场周刊》2004年第6期。