2014，《金融风险管理》，机械工业出版社。

2017，从MBIA看信用衍生品，中国市场如何应对，《当代金融家》第02期

2015，创新形势下券商风险管理的挑战与应对，《创新与发展:中国证券业2015年论文集》 

一、证券行业风险管理实践

      自营投资业务在熊市市场削减规模是很容易做到的，但在牛市市场，削减规模会有一定的阻力。做自营投资业务要看到两方面，即正面和反面，只有把正面反面都要看的很清楚才能做好自营投资业务。风控真正的精髓不在于如何预测市场，如何预测风险，而是在于一个公司出现风险的时候，这个公司有承担并化解风险的能力。

（一）证券行业主要业务及收入结构

      证券行业主要经营业务包括传统中介业务、资本中介业务和资本型业务。

      在证券行业的收入构成中，经纪业务占的收入比例仍然非常高，超过三分之一，传统投行中资产管理业务是新兴的业务形式，但是整个比例非常高，自营证券投资、融资融券的收入比例虽然不是最高，但是增长趋势非常大。

（二）证券行业业务风险矩阵

      证券公司面临的四大风险包括市场风险、信用风险、流动性风险和操作风险。

（三）证券行业业务与资本监管环境

      我国资本监管尚未改革，模式落后、 束缚业务发展

      我国证券市场对净资本进行监管的很多指标并没有考虑到风险的内涵，只是反映风险一些具体走向。

      另外中国证券行业对于规模方面进行监管，证券公司为了进行风险对冲，把风险管好会在监管上受到一定的惩罚，这非常不适合证券公司的长远发展，所以监管的进化是证券公司亟待解决的问题。

（四）证券行业风险管理实践

      风险金字塔为全公司所用，它为识别和评估我们的业务、产品、新项目的风险提供了一个平台。在金字塔的顶部，风险的控制操作性最小；在金字塔的底部，风险的控制操作性很强

      《证券公司全面风险管理规范》和《流动性风险管理指引》管理规范的出台是国内证券行业风险管理监管转型的重大进步, 有逐渐靠拢巴塞尔协议的趋势，证券行业正在努力达到规范要求，但要完全达标，仍有一定差距

      证券行业甚至是银行业实施全面风险管理所面临的挑战包括风险管理文化、风险人才管理机制和信息化水平的提高。

      来源：《风险管理》2014年 第4辑， 证券行业风险管理实践

二、证券行业金融科技实践

（一）证券行业金融科技应用现状

      对于证券行业，在科技方面的投入实际上是严重依赖于厂商的, 导致证券行业本身同质化严重，在科技研发方面也趋于同质化，这是从根本上阻碍证券行业加大科技研发投入的原因。

      证券行业在金融科技发展发面也做了许多工作，可以分成以下几个层次： 企业云应用。其次，在数据变现能力。最后，在智能自动化方面，在证券行业，无论是清算还是运维都需要将其用起来。

（二）金融科技与传统信息技术区别

      金融科技是指机构运用移动互联网、云计算、大数据、人工智能等各项能够应用于金融领域的技术，帮助提升金融行业运转效率，重塑传统金融产品、服务与机构组织。在管理效率和业务效率的提升上，现在金融科技可以做到将业务、运营和技术进行一个全面的整合。金融科技的发展目标可以从六个板块说明：第一，零售板块；第二，大资管板块；第三，投资银行板块；第四，风控板块；第五，合规板块。

（三）金融科技业务发展目标

      要通过金融科技，优化运营流程，提升流程无纸化、智能化、自动化程度，降低人力成本和运营成本，提高运营效率。

（四）从数据治理到数字化治理

      数字化治理人员需要在系统产品不断增加的同时，持续对数字平台进行监控，并将新增系统功能整合到数字平台中去。审核主要有以下要点：

      1、 变更控制

      2、 安全审核

      3、 责任制

      4、 业务连续性

      5、 进度

      来源：《风险管理》2019年 第4辑：证券行业金融科技实践

三、证券从业人员风险管理基础知识体系建设（沙龙研讨）

（一）关于风险管理基本理念和框架

      结合自身的工作经验，在风险管理理念有两个方面值得重视：一方面是内部控制、合规以及风险管理的关系，它们的边界在哪？在行业内，出现了风险事件，风险管理从业者背锅是一个很普遍的现象，其背后实际上是三者概念与理念认识上的混乱，而这种现象有悖于在全公司范围内构建共同的风险管理目标和价值观。二是证券行业缺乏一个对净资本进行整体的计量的规范和共识，整个行业依据风险偏好对风险资源分配参差不齐，每个公司的做法不一样，如果在这方面能有一个理念上的引导和提升，相信对于风险管理与业务发展战略的有机融合具有重要的指导意义。

（二）信用风险管理

      证券从业人员应该了解风险管理基础知识体系中信用风险的基本内容，如内部评级、交易对手信用风险。证券从业人员要把很多基本概念弄清楚。

（三）流动性风险管理

      同意陆亚总关于流动性风险计量的观点——证监会是走在前面了。一般从业人员把包括宏观指标在内的基本的流动性风险计量指标了解清楚就可以。此外，信用风险和流动性风险的转化也可以适当了解。

（四）操作风险和声誉风险管理及其他

      关于操作风险和声誉风险管理，虽然我国证券行业还没有出台相关指引，但证券业协会已经就指引的建立做了准备工作，其中声誉风险管理已经向各证券公司发布了征求意见稿。而对于数据治理和科技风险，目前已成为证券公司风险管理需要重点关注的内容，巴塞尔委员会已经就此发布过相关规则，目前证券业协会也在不断推进数据治理指引的相关工作。战略风险和政策风险对于证券公司也非常重要。

      来源：《风险管理》2020年 第4辑：证券从业人员风险管理基础知识体系建设（沙龙研讨）

四、大中台——证券公司数字化转型的决战地

（一）证券行业金融科技发展概述

      金融服务行业的发展可以根据信息技术在其中扮演角色的不同，大致分为三个阶段：业务流程信息化、互联网金融和金融科技。

（二）机构数字化转型面临的壁垒

      数字化治理涉及金融服务主推产品、产品整合、产品变更、安全性、业务连续性等多个内容，在这个过程中最主要的依据是数据，我们需要有数据治理的理念。数据治理涉及数据质量、数据安全、数据维护等。

（三）数据治理、CDO+CAO

      公司妥善的管理数据是如此的重要，如果数据管理得非常糟糕，那么经营的效率、盈利就可能大受影响。首席数据官（CDO）和首席数据分析官（CAO），是数字化企业资源的管理师和调度师。首席数据官负责数字化战略规划，领导公司数据化治理委员会工作，对数字化项目进行监控、决策，提出建议。首席分析官领导数据治理工作，发现数据价值并制定可行方案，对公司数字管理进行全局管理，从数据需求与数据价值角度审核新项目，更重要的是数据价值的挖掘。

（四）关于大数据应用的思考

      大数据具有大量化、多样性、快速化、价值高的特点,可为企业提供创新的业务洞察力。大数据是金融科技应用的磐石，对于风控、资讯、投研、用户洞察都起到了核心支撑的作用。

（五）大中台——数字化转型的决战地

      证券公司的信息化发展包括三个阶段，系统化，集成网络化，智能化。券商想要提升自己服务能力最关键的一点是成为价值创造者。让技术成为价值创造者，与价值链上下游相关者进行信息化绑定，创造新的业务协同价值，成为企业战略决策的先导者而非跟随者。

      来源：2020TGES系列论坛-04：金融人工智能、数字化金融与风险管理（0801-0802），大中台——证券公司数字化转型的决战地， （全文稿）

五、金融机构风险偏好、风险战略与全面风险管理

（一）金融风险管理的发展演变

      1、风险管理的发展历史就是一部金融危机、金融机构风险事件的历史。总体而言，风险管理主要历经三个阶段：传统风险管理阶段；现代风险管理阶段；全面风险管理阶段。

      2、过去三十年，大规模金融危机、局部金融风险爆发使得金融风险的管理理论和实践革新得受到重视，并取得了进步。这期间的行业系统性风险屡见不鲜，这些事件都对推动了风险管理理念与实践的发展。

      3、巴塞尔协议一直在不断的发展完善过程中，从Basel 1.0主要关注信用风险到Basel 2.0将市场风险和操作风险考虑在内。Basel 3.0新增杠杆率与融资流动性监管指标，首次制定了交易对手信用估值调整（Credit Valuation Adjustment，CVA）风险监管资本规则，并提出了高级法和标准法两种资本计量方法。Basel 4.0在风险管理的一些思路上进行了革新。

（二）金融行业主要面临的风险

      1、主要业务的转变

      总体而言，当前金融机构主要业务体现出四个“变”与一个“不变”。

      2、金融机构风险地图

      首先，金融机构所面临的风险最底层是一些基础性的风险如不良贷款触发的信用风险，资金波动造成的流动性风险，“黑天鹅”事件引发的市场风险等，还包括一些其他风险如金融集团交叉风险。

      其次，在这些基础性风险之上，可能会触发操作风险，这与技术性风险往往是相关的。

      再次，为了业务发展，金融机构可能会有策略风险、名誉风险、竞争风险和监管机制方面的法律风险等。

      最后则是金融机构会面临的系统性风险。

（三）金融集团风险管理关注要点

      1. 集团管控的三种常见模式 （按集权程度从低到高分为）

      - 财务管控：财务信息、财务风险

      - 战略管控：在财务管理的基础上增加战略协同管理中心

      - 运营管控：在战略管理的基础上增加集中运作管理中心，以管理日常运营并通过职能部门实现纵向管理

      2. 子公司风险管控重点

      -  风险信息报送机制建设

      -  风险限额和授权体系的建设

      -  系统与流程的整合

（四）金融机构风险管理原则

      1、从风险报告的角度，也可用金字塔来阐述公司所面临的整体风险，这对公司建立一个整体的风险管理文化是非常重要的。全员参与是确保风险管理成功的基础。

      2、金融机构风险偏好体系需要从监管约束、自发约束、风险限额、风险组合度量等四个层面进行构建。

      3、风险偏好并不一定是一成不变的。董事会可以允许超额情形的发生，但无论如何，监管硬性规则不能违背。

      4、风险偏好阐述举例

      5、统一的风险管理框架

（五）证券行业风险矩阵及风险管理实践

      1、利用证券行业风险矩阵

      2、关注监管应对针对行业风险的变化，监管部门在努力改善其监管模式。

      3、明确限额管理职责限额管理与前述风险偏好体系具有一定相关度，其分为公司整体、业务部门、交易小组三个层面。

      4、落实三道防线机制

      5、运用风险指标与风险报告

      来源：2020TGES系列论坛-03：内控合规、造作风险管理和全面风险管理（0725-0726）， 金融机构风险偏好、风险战略与全面风险管理，（全文稿）