证券业是一个高收益同时伴随高风险的行业，国际资本自由流动以及金融衍生工具的广泛应用，在给证券公司带来极大利润的同时，也形成更多风险。风险管理能力是关系到证券公司生存发展的最重要的核心竞争力之一。　　 2007年以来，此次全球性金融危机的爆发，使美国五大投资银行几乎全军覆灭，其中雷曼兄弟公司倒闭，濒临破产的贝尔斯登、美林证券分别被摩根大通银行和美国银行收购，幸存的最后两大投资银行高盛和摩根士丹利也险遭厄运被迫转型为银行控股公司。尽管我国金融衍生品市场尚未真正形成，我国证券公司很少涉足国内外高风险的金融衍生品交易，但风险事件却频频发生。近年来我国证券公司存在的问题充分暴露，隐藏的风险集中爆发，已有近三十家证券公司被关闭或者托管，证券公司的股东、债权人及其它利益相关主体均遭受惨重损失。过去曾经显赫一时的万国证券、南方证券、君安证券、大鹏证券、华夏证券、北京证券等公司如今都已销声匿迹。　　 因此，现有的风险管理理论和方法已经无法满足证券公司风险管理的实际需要，我国证券公司风险管理在新形势下成为值得进一步深入研究的课题。在本文研究期间，我们目睹了在金融风暴下华尔街投资银行界所发生的一切，这些事件不仅为该课题提供了一个个珍贵而鲜活的研究样本，而且也凸现了研究该问题的必要性和重要性。　　 本文认为，金融危机过后，部分学者对西方投资银行风险管理经验由过去全面接受甚至崇拜开始转为全面怀疑或全盘否定的态度都是不可取的。一方面，经过近百年发展，以美国为代表的西方国家在投资银行风险管控方面积累了丰富经验，值得借鉴；另一方面，此次金融危机暴露出许多新问题，促使我们对传统理论的反思，并以与时俱进的态度正视西方投资银行风险管理的缺陷，汲取其反面教训，进而总结出适合我国国情的证券公司风险管理经验和理论。　　 西方投资银行的百年老店无一不是风险管理的高手，但在金融危机冲击下，其风险管理功能常常从根本的触发反应和控制机制上直接失效，尚未等风险模型发挥它们本来应有的作用，整个证券公司可能就已经瘫痪。问题之一在于，现有的研究没有重视并解决风险与治理和内控之间的相互有效衔接。仅停留在风险管理技术和手段的层面上，或者就风险研究风险、孤立地讨论风险、治理、内控等每一个要素，都不能够适应当前国际金融危机不断演变与深化、证券公司亟待从根本上提高风险控制能力的需要。　　 本文从金融危机的总结和反思出发，主要基于公司治理与内控机制的视角，就全球金融危机背景下我国证券公司风险管理进行了较为系统、深入的研究：通过剖析美国著名投资银行雷曼兄弟破产和我国近年来部分证券公司衰亡的原因与教训，指出我国证券公司加强风险管理的迫切性；运用公司治理理论，在已有的COSO《内部控制-整体框架》、IOSCO《证券公司及其监管者的风险和控制指引》等基础上，提出了完善证券公司风险管理须遵循的三级风险控制架构，其核心要素包括公司治理、内控机制与风险管理技术保障。　　 首先，证券公司应将风险管理纳入公司治理结构优化的重要目标之一。证券公司治理结构体现公司控制权与战略关系的最高层面，是构建风险管理模式和强化内部控制的基础。证券公司治理的核心是设定战略、目标、政策风险偏好和问责机制，证券公司治理结构要适应证券业风险特征，以风险控制为首要目标，对基于风险调整的绩效进行持续监督评估。只有通过优化证券公司的治理结构，确保股东特别是中小股东权益得到有效保护，落实董事会的最终风险管理责任，建立对独立董事的法人约束，根据风险收益匹配的要求从根本上改革创新高级管理人员的激励机制，才能更好的进行风险管理。为此，本文围绕风险管理为中心，设计了专门的证券公司有效治理模型和框架结构，并且进一步运用布莱克—肖莱斯期权定价模型研究如何优化高级管理人员的激励机制，通过研究发现：认股期权本身可以在市场上定价，若无条件授予高管人员期权则其个人收益与个人风险未能有效挂钩，因此高管人员必须支付风险抵押金才能获取业绩报酬的机会，若公司遭受损失则扣除其风险抵押金，根据B-S期权定价模型可得出高管人员所获认股期权的市场价值，并以此作为高管享有期权的风险抵押金数量的参考值。　　 其次，证券公司应将风险管理作为公司内部控制的核心内容之一。内部控制的核心是基于既定目标展开运营，确保符合法律法规、内部政策和各权益方的要求，理顺内部管理流程以便控制风险。围绕证券公司风险管理目标的内部控制框架，其关键在于分析如何优化证券公司的内控流程，以适应提升风险管理水平的需要。证券公司内部控制的运行机制主要体现为两条路线：一条是风险管理的控制路线；另一条是风险管理的监督和改进路线。有效的内部控制能够将风险在管理流程中化解掉，而无效的内控机制会导致风险在管理流程中积聚并放大。为此，本文围绕风险管理为中心，探讨了证券公司内部控制的框架结构与路径设计，提出了优化证券公司内部控制流程的基本思路和方法。　　 最后，在改善公司治理与内控的基础上，可以建立和健全证券公司风险管理技术保障，使上述方案具有较强的可操作性。当我们完成对证券公司治理与内部控制的框架优化，进一步走向具体的风险管理流程的时候，只要在治理与内控组织的支持下，建立配套的风险预警结构、实施VaR为核心的限额管理（难点在于建立风险资本限额的计量和分配程序）、建立风险的实时监控系统、健全风险管理报告制度，就可以在开展业务过程中对各种风险进行有效的跟踪管理，证券公司风险管理机制的建立、健全和有效运行也就已经是水到渠成。　　 在风险管理的上述三个核心层次和要素中，公司治理与内部控制是风险管理的组织和法治保障，风险预警、监控、管理与报告机制是风险管理的技术保障。这一架构视治理、内控、风险管理技术为重要的价值驱动因素，充分重视治理、内控与风险管理技术之间相互衔接的必要性，强调在这些方面战略上如果投入不足会导致证券公司面临相当程度的风险。从不断加强风险管理的未来趋势来看，有效的三级风险控制架构将有助于证券公司完善风险管理层次，突出风险管理重点，提升自身的声誉和品牌价值，增强在金融危机冲击下的抗风险能力。　　 此外，本文还从风险管理文化、强化外部监管等角度对证券公司风险管理进行了重要补充和简要分析。