一项业务的业务流程,可以分为发起、执行、终止三个阶段。
对于场外期权业务,可以分为客户准入、交易执行、终止结算、交易记录与信息披露四个阶段。
一项业务的风险控制,可以从事前、事中、事后角度分阶段管理,可以从市场风险、信用风险、操作风险、流动性风险等角度分类管理,可以采用授权、风险限额、不相容职责分离、风控参数设置、监控报告、内控合规检查、审计监督等手段管理。
岗位职责,一方面是岗位职责清晰,一方面是岗位之间切分合理。
在业务部门内部,需要落实前中后台分离的内控基本原则,场外衍生品业务涉及前台的客户管理、产品设计、投资管理、交易,中台的运营、风险管理,后台的清算/交收等各个岗位需要确保相互独立。
风险管理部需要在事前设置风险限额、事中监控限额指标、事后进行回测和组合风险评估[2],并对超限等风险事件进行提示、预警、处理。
内审部门应具备履职的能力和条件。
所有人员需要遵守内部隔离墙制度。
风险的识别与控制,如上所述,有分阶段、分种类、分手段等多重角度。
风险报告制度。
报告的种类包括:定期、不定期报告,给管理层、业务部门的报告;报告的内容包括:场外衍生品头寸及其对冲头寸的规模、盈亏、风险敞口、风险监控指标情况(例如Greeks)、授权执行情况、止损限额(Stop-loss limit)设置、交易对手信用风险敞口与授信额度占用、产品定价风险[3]等。