集團子公司風險管理工作的思考

◎ 文/廖昂 王娟

集團子公司風險管理工作的思考

◎ 文/廖昂 王娟

良好的風險管理是一個企業(yè)生存和發(fā)展的看家本領，對于金融控股集團而言猶為如此。在控股集團的架構中，每一個子公司都是整個集團的有機組成部分，其經營效益、風險控制、品牌建設，都同母公司息息相關。金融控股集團能否持續(xù)健康發(fā)展，與子公司能否做到風控到位、穩(wěn)健經營密切關聯。

明確風險管理工作的基本原則

1.實效性原則

風險管理工作具有很強的附屬性，有怎樣的經營業(yè)務，就有怎樣的風險管理，無論是理論探索還是實際操作，都應當與子公司的管理架構、經營規(guī)模、業(yè)務特征相適應。

2.制衡性原則

風險管理工作的基本目標，就是在公司的運行機制中，與業(yè)務部門取得一種平衡，使得業(yè)務的開展不至于太“左”，以致產生公司無法承受的風險敞口，也不能太“右”，使公司在零風險的環(huán)境中固步不前。因此，風險管理工作要有內在的生命力，就必須貫徹科學的制衡性原則，應使職能資源、人力資源在不同的部門和崗位之間進行科學配置，在兼顧效率的前提下，達到職權制衡、互相監(jiān)督的目的。

3.全面性原則

風險有基本的分類，如戰(zhàn)略風險、合規(guī)風險、市場風險（包括信用風險）、操作風險、流動性風險、聲譽風險等。一般而言，在子公司的各項業(yè)務領域中都應該開展對這些風險的管理工作，并貫穿于各項業(yè)務領域的事前、事中、事后全過程。

將風險管理職能融入到公司治理機制中

1.在公司治理結構層面，實現決策、執(zhí)行、監(jiān)督三者之間的有效制衡

（1）股東大會作為公司的權力機構，主要決定公司的經營方針和投資計劃，防范戰(zhàn)略風險；審議批準董事會、監(jiān)事會的工作報告，確定公司整體風險偏好。

（2）董事會作為公司的決策機構，主要是在公司制定經營與投資方案、年度財務預算方案及決算方案、利潤分配方案和彌補虧損方案、增加或者減少注冊資本以及發(fā)行公司債券的方案時，對戰(zhàn)略風險、合規(guī)風險、市場風險、流動性風險進行防范；在決定公司內部組織機構設置、制定公司基本管理制度時，實現職權制衡，防范操作風險。

（3）總經理作為公司的執(zhí)行層，負責組織實施公司年度經營計劃和投資方案，落實各項風險防范措施；在擬訂公司內部管理機構設置方案、基本管理制度時，結合公司的經營規(guī)模、業(yè)務種類、風險特征，有針對性地制定風險防范措施。

（4）監(jiān)事會作為公司的監(jiān)督機構，負責對公司財務工作中的風險管理工作進行檢查，對風險漏洞提出改進措施；對董事、高管人員履行風險管理職責的行為進行監(jiān)督，檢查公司經營活動中存在的合規(guī)風險和操作風險。

2.在部門設置層面，前臺、中臺、后臺三者實現風險管理職能分工，發(fā)揮協同效應

前臺主要是業(yè)務部門，負責對業(yè)務活動所涉及的各類風險進行事前防范；中臺主要是風險管理部門（或者為項目審批部門、項目審批委員會、風險管理官等），負責對業(yè)務方案進行審批和風險監(jiān)測；后臺主要是內部審計部門，負責對各項業(yè)務的風險管理進行事后審計、監(jiān)督檢查。

明確風險管理工作范圍

1.從風險管理“全面性”的角度講，需要對以下風險信息予以關注：

（1）戰(zhàn)略風險。在制定公司經營計劃、投資方案或作出重大項目決策時，應當注意對戰(zhàn)略風險的防范，重點關注行業(yè)發(fā)展狀況、相關產業(yè)政策、國內外宏觀經濟政策以及國民經濟運行情況，盡量使公司的經營發(fā)展符合國家政策方向和整個行業(yè)的發(fā)展趨勢。

（2）合規(guī)風險。在銀監(jiān)會《商業(yè)銀行合規(guī)風險管理指引》中，將“合規(guī)風險”定義為“因沒有遵循法律、規(guī)則和準則而可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險?！蔽覀兛梢越梃b這一定義，在公司制定內部制度、作出重大決策、進行日常經營活動時，重點關注其是否與政策、法律、行業(yè)準則規(guī)定相一致，并持續(xù)關注相關政策、法律的變化情況和員工的道德操守情況，切實防范合規(guī)風險。

（3）信用風險。信用風險是指債務人或交易對手未能履行合同所規(guī)定的義務或信用質量發(fā)生變化，影響產品價值，從而給債權人或產品持有人造成經濟損失的風險。信用風險在很大程度上由個案因素決定，觀察數據少且不易獲取，因此具有明顯的非系統(tǒng)性風險特征。

（4）市場風險。市場風險是指由于市場價格水平和市場價格波動性的相反運動而給企業(yè)經營帶來損失的風險。對市場風險的把握是一個企業(yè)的核心競爭力之一。公司在經營活動中需要注意產品或服務的市場需求變化，關注交易對手的信用狀況，收集競爭者或潛在競爭者的經營變化以及財稅政策等情況。

（5）操作風險。根據《巴塞爾新資本協議》的定義，操作風險可以分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的4類風險。對操作風險的防范能力，體現了一個公司的內部管理水平。為防范操作風險，應當關注公司組織架構設置以及管理模式的合理性；業(yè)務流程中操作人員的業(yè)務技能、職業(yè)素養(yǎng)；業(yè)務活動中容易產生失誤或缺漏的環(huán)節(jié)；信息科技系統(tǒng)中可能存在的操作風險隱患等。

（6）流動性風險。流動性風險是指公司因無力為負債的減少或資產的增加提供融資而造成損失或破產的風險。子公司作為自主經營、自負盈虧的獨立法人，應當關注并應對以下流動性風險信息：負債、或有負債、負債率等各項財務指標；業(yè)務費用、管理費用等各項費用開支；通過財務管理控制經營成本的效果；成本核算、資金結算和現金管理業(yè)務中容易發(fā)生錯誤的環(huán)節(jié)；國家最新的會計政策、會計準則的變化和要求等。

（7）聲譽風險。該風險是指由經營、管理或突發(fā)性事件所導致公司受到負面評價的風險。各控股子公司作為集團公司立足市場的排頭兵，其市場聲譽、社會評價對自身以及整個集團都有影響。因此子公司應當注意品牌建設，注意對聲譽風險的防范，密切關注對客戶的承諾實現情況、客戶投訴情況以及媒體對公司的報道或評價情況。

2.從“制衡性”角度來講，風險管理工作的內涵應當包括以下內容：

（1）前臺、中臺、后臺共同參與風險管理工作。無論是業(yè)務部門的盡職調查、方案設計，還是審核部門的項目審批、風險把關，或是審計部門的事后檢查、督促改進，都應把風險管理作為重點內容。

（2）重要崗位實行職責制衡。對與客戶打交道的一些重要崗位應當要求雙人到崗、雙簽；在崗位設置上明確不相容職責的分離，如：業(yè)務審查、財會工作、財產保管和稽核檢查等；對經營、財會等部門的關鍵崗位盡量實行輪崗制度或強制休假制度。

（3）嚴格執(zhí)行授權制度。建立一套完整的授權制度，明確授權的條件、對象、范圍，任何組織和個人不得超越授權作出風險性決定。

（4）實行風險問責制度。按照權、責相統(tǒng)一的原則，明確規(guī)定各部門及崗位未履行風險管理職責所應承擔的責任；逐步建立有效的風險管理考核評價制度，將風險管理工作情況與績效薪酬掛鉤。

完善風險管理工作流程

流程的價值在于規(guī)范運作、提高效率。在風險管理工作中，需要處理的信息繁多，既有宏觀層面的戰(zhàn)略風險、市場風險，也有微觀層面的操作風險、信用風險，如果缺乏完善的工作流程，工作的實效性將大打折扣。一般來講，風險管理工作流程包括：

1.風險管理規(guī)劃

公司章程、股東大會決議、董事會決議或者監(jiān)事會工作計劃應當對公司的整體風險偏好作出規(guī)劃，決定公司應對經營活動中重大風險的措施，審議批準公司彌補經營虧損方案等。業(yè)務部門要在工作制度中明確各類業(yè)務開展所必須關注和應對的風險信息，規(guī)定盡職調查和方案設計中必須包含的風險信息要點和防范措施。風險管理部門要在工作制度中明確項目審批過程中需要關注的風險點、風險防范措施、風險敞口、審批權限。內部審計部門要在工作制度中明確對風險管理工作的檢查計劃、檢查方式、整改跟蹤措施。

2.風險信息盡職調查與評估

這項工作主要由業(yè)務部門開展。在業(yè)務具體運作之前以及運作過程中，應當根據業(yè)務特征進行有針對性的風險信息盡職調查。對于調查所獲得的信息，應該對其產生的條件、可能造成的后果、影響程度進行分析和評價。這種風險評估的依據、結論應當在業(yè)務方案中予以體現。

3.制定風險應對措施

風險應對措施主要是指風險規(guī)避、風險轉移、風險分散或約定交易對手的風險責任等措施。這項工作主要由業(yè)務部門和風險管理部門開展。對于可能會對業(yè)務運作造成影響的風險，業(yè)務部門要在立項方案、實施方案或會簽意見等材料中提出風險應對措施。風險管理部門對業(yè)務部門提出的風險應對措施進行審查，并提出修改意見。審查工作應當關注風險信息的全面性、實效性，關注風險防范措施的合理性、有效性。對于不符合業(yè)務風險偏好、超過風險敞口，或者風險信息盡職調查不充分、防范措施不合理的項目，應當要求業(yè)務部門予以補充完善。

4.風險動態(tài)監(jiān)測

這項工作主要是定期或不定期地對業(yè)務進行信息監(jiān)測，如通過風險信息報告進行風險監(jiān)測；或到現場進行實地查看。同時還應當關注客戶的經營狀況與財務狀況變化，關注行業(yè)動態(tài)、市場變化、政策法規(guī)變化等信息。風險監(jiān)測部門應當將監(jiān)測結果通過書面形式報送公司管理層。

5.風險管理工作監(jiān)督檢查

公司各業(yè)務部門、風險管理部門不定期地對其職責范圍內的工作進行自我檢查、評價和糾正，并自覺接受內部審計部門、監(jiān)事會、股東方以及行業(yè)監(jiān)管部門的監(jiān)督和檢查。對于運作終結的項目，內部審計部門需及時進行審計，檢查業(yè)務開展過程中的風險管理情況。審計關注點主要包括：業(yè)務運作流程中風險控制情況、制度有待完善之處、風險管理組織架構中存在的缺陷等。公司的監(jiān)事會定期或不定期地檢查公司財務狀況、風險控制情況以及制度建設情況，并對高管人員履行風險管理職責的行為進行監(jiān)督檢查。檢查工作可以采取現場檢查、非現場檢查、談話等方式靈活進行。對于發(fā)現的問題，檢查部門應有針對性地提出改進措施，跟蹤督促有關部門落實改進措施，防范風險的重復出現，實現監(jiān)督檢查工作的實效性。

建立高效、安全的信息傳播渠道

為實現風險管理的實效性，公司要確保經營活動、風險管理所需要的各種信息能夠及時、準確地傳遞，盡可能以制度的形式規(guī)定信息傳遞的崗位要求、時限要求、違規(guī)責任等。在集團公司與子公司之間，通過股東大會（股東會）、董事會渠道進行風險信息的傳達，實現集團公司風險管理政策在子公司的實現。在子公司層面，應建立規(guī)范高效的風險信息交流渠道，明確具有風險管理職能崗位的工作手冊、授權制度、操作流程，確保信息的傳遞能規(guī)范運行。此外，還應能夠按照監(jiān)管部門的要求，及時全面地報送各種材料、信息。

文化有著“上善若水”的重要力量，對于工作的開展有著重要的推動作用。控股子公司需培養(yǎng)員工“風險管理創(chuàng)造價值”的意識，營造良好的風險管理工作環(huán)境，普及風險管理文化，并指定專門的部門開展風險管理文化宣傳工作。通過不定期舉辦知識講座、案例分析、政策法規(guī)講解等形式進行宣傳教育，保證風險管理文化建設的有效推進，促進風險管理工作良好開展。

（作者單位：廖昂，中國東方資產管理公司；王娟，國家統(tǒng)計局財務司）

編輯：武振協