孫航

[摘要]在日趨復(fù)雜的政治經(jīng)濟(jì)環(huán)境下，風(fēng)險管理的重要性顯而易見。本文在分析發(fā)展趨勢的基礎(chǔ)上，明確企業(yè)集團(tuán)財務(wù)公司風(fēng)險管理信息化的重要意義，并提出具體實施路徑。

[關(guān)鍵詞]風(fēng)險管理? ? 三道防線? ? 信息化? ? 財務(wù)公司

20世紀(jì)90年代以來，企業(yè)風(fēng)險管理從概念框架到管理實踐，逐漸形成一套非常成熟、相互融合的管理模式和管控標(biāo)準(zhǔn)，并不斷發(fā)展、完善和創(chuàng)新。各中央企業(yè)在國資委的要求和指導(dǎo)下，積極開展全面風(fēng)險管理體系建設(shè)，促進(jìn)了企業(yè)經(jīng)營管理的完善。

我國財務(wù)公司作為非銀行金融機(jī)構(gòu)，已走過30年的發(fā)展歷程，展現(xiàn)出強(qiáng)大的活力和旺盛的發(fā)展勢頭。關(guān)系國計民生的基礎(chǔ)產(chǎn)業(yè)和重要領(lǐng)域大型企業(yè)集團(tuán)都陸續(xù)擁有自己的財務(wù)公司，財務(wù)公司已成為金融市場不可忽視的力量。為積極應(yīng)對監(jiān)管新形勢，提高信息報送效率與工作質(zhì)量，降低操作風(fēng)險，提升風(fēng)險管理工作信息化程度，各企業(yè)集團(tuán)公司陸續(xù)啟動風(fēng)險管理系統(tǒng)信息化建設(shè)工作。

一、企業(yè)集團(tuán)財務(wù)公司風(fēng)險管理的發(fā)展趨勢

（一）以戰(zhàn)略為導(dǎo)向的風(fēng)險內(nèi)控一體化管理

獨(dú)立的戰(zhàn)略管理、風(fēng)險管理、內(nèi)部控制已不能滿足整體管控需求。越來越多的企業(yè)集團(tuán)財務(wù)公司開始將三者融合，實現(xiàn)以戰(zhàn)略為導(dǎo)向的風(fēng)險內(nèi)控一體化管理，以提升企業(yè)整體管控能力。

（二）由經(jīng)驗型向?qū)I(yè)型和價值型轉(zhuǎn)變的管理理念

近年來，國內(nèi)風(fēng)險管理理念不斷深化、完善，已從最初單一的SOX法案遵從擴(kuò)展到覆蓋風(fēng)險管理、法規(guī)遵從、審計管理、制度管理等多領(lǐng)域的合規(guī)管理，涉及面更為廣泛。起步較早的企業(yè)風(fēng)險管理已成為經(jīng)營管理的重要組成部分，逐漸由經(jīng)驗型向?qū)I(yè)型和價值型轉(zhuǎn)變。

（三）由獨(dú)立運(yùn)行向與其他管理體系融合

風(fēng)險管理體系不是全新的管理體系，與其他管理體系有著緊密聯(lián)系。最初，風(fēng)險管控僅局限于風(fēng)險管理基本流程，脫離日常業(yè)務(wù)獨(dú)立運(yùn)行。如今，越來越多的企業(yè)集團(tuán)財務(wù)公司開始將風(fēng)險管理體系與原有管理體系融合，對原有管理體系進(jìn)行新元素植入，以實現(xiàn)體系的整合和提升，將風(fēng)險管理嵌入企業(yè)戰(zhàn)略與日常運(yùn)營之中。

（四）由運(yùn)營提升到戰(zhàn)略的管理層次

隨著風(fēng)險管理工作的逐步開展，越來越多的企業(yè)集團(tuán)財務(wù)公司對風(fēng)險管理的關(guān)注，由一般經(jīng)營和管理方面的常規(guī)風(fēng)險控制，逐步提升為對非常規(guī)、整體、關(guān)系企業(yè)生存和發(fā)展的重大風(fēng)險的預(yù)測和把控。同時，風(fēng)險管理體系的運(yùn)行不但要求決策層支持，更強(qiáng)調(diào)決策層的重視和參與。

（五）重視風(fēng)險組合、定量分析和重大風(fēng)險預(yù)警

隨著風(fēng)險管理工作實踐的積累，企業(yè)集團(tuán)財務(wù)公司由初期關(guān)注單個風(fēng)險的管理，逐漸轉(zhuǎn)變?yōu)轱L(fēng)險組合管理。同時，開始致力于風(fēng)險管理量化技術(shù)/工具的開發(fā)與應(yīng)用，如風(fēng)險評估、風(fēng)險預(yù)測數(shù)學(xué)模型的開發(fā)與應(yīng)用等，以提升風(fēng)險管理的科學(xué)性和客觀性。此外，更多企業(yè)開始通過風(fēng)險指標(biāo)預(yù)警加強(qiáng)對企業(yè)重大/專項風(fēng)險的管控，全面提升風(fēng)險管控能力。

（六）從手工控制到自動控制的轉(zhuǎn)變和升級

越來越多的企業(yè)集團(tuán)財務(wù)公司通過信息化，盡可能實現(xiàn)業(yè)務(wù)流程的IT固化，并將無需人工干預(yù)的管理標(biāo)準(zhǔn)、規(guī)則、參數(shù)等嵌入業(yè)務(wù)信息系統(tǒng)，通過信息系統(tǒng)實現(xiàn)標(biāo)準(zhǔn)化控制。同時，實現(xiàn)管控要求與業(yè)務(wù)流程的融合，減少風(fēng)險管理的人工控制，提升自動化控制能力。

（七）對業(yè)務(wù)過程持續(xù)監(jiān)控和改進(jìn)

業(yè)務(wù)過程持續(xù)監(jiān)控是對業(yè)務(wù)過程最有效的監(jiān)控手段，信息化水平較高的集團(tuán)財務(wù)公司越來越多地借助信息化手段，對各類業(yè)務(wù)處理數(shù)據(jù)進(jìn)行監(jiān)控，以增強(qiáng)對重點(diǎn)業(yè)務(wù)、重點(diǎn)環(huán)節(jié)、重點(diǎn)風(fēng)險的實時監(jiān)控力度。根據(jù)設(shè)定的監(jiān)控規(guī)則，可對關(guān)鍵業(yè)務(wù)過程的每筆交易進(jìn)行持續(xù)監(jiān)控，一旦發(fā)生違規(guī)事件，系統(tǒng)可即時進(jìn)行預(yù)警或直接終止業(yè)務(wù)流程。

二、企業(yè)集團(tuán)財務(wù)公司風(fēng)險管理信息化的意義

（一）財務(wù)公司風(fēng)險管理的三道防線

財務(wù)公司作為集團(tuán)下設(shè)金融機(jī)構(gòu)，面臨的主要風(fēng)險包括金融監(jiān)管風(fēng)險、資金集中風(fēng)險、流動性風(fēng)險、信息系統(tǒng)風(fēng)險、市場風(fēng)險和操作風(fēng)險等。從組織架構(gòu)的設(shè)置和部門職責(zé)劃分來看，公司各業(yè)務(wù)流程風(fēng)險管理防線包括：

第一道防線：通過信貸、投資、結(jié)算、計財、信息、人力資源等業(yè)務(wù)和管理部門操作層面經(jīng)辦人員的“自我約束”和“不相容職務(wù)分離”控制風(fēng)險。

第二道防線：通過各職能部門的負(fù)責(zé)人履行“盡職監(jiān)督”職責(zé)控制風(fēng)險，包括由公司風(fēng)險管理部履行“風(fēng)險評估”職責(zé);由公司貸審會、風(fēng)評會等專業(yè)委員會對業(yè)務(wù)進(jìn)行“審議決策”;通過各級主管領(lǐng)導(dǎo)和總經(jīng)理、董事長對業(yè)務(wù)進(jìn)行“簽字審批”控制風(fēng)險。

第三道防線：通過公司內(nèi)部審計定期對業(yè)務(wù)進(jìn)行“審計稽核、整改監(jiān)督”控制風(fēng)險。

（二）財務(wù)公司風(fēng)險管理信息化的意義

1.滿足主管機(jī)構(gòu)的監(jiān)管要求。作為非銀行金融機(jī)構(gòu)，大型企業(yè)集團(tuán)財務(wù)公司常常隸屬于中央企業(yè)，業(yè)務(wù)種類豐富，往往受國資委、銀監(jiān)會、保監(jiān)會、外匯管理局的多重監(jiān)管。最直接的監(jiān)管形式就是每日、月、季、年都要向監(jiān)管機(jī)構(gòu)報送大量監(jiān)管報表，手工填報不僅工作繁重、耗費(fèi)大量人力，而且容易出錯，面臨一旦錯報就要被監(jiān)管處罰的風(fēng)險，信息化無疑是最好的解決手段。

2.提高經(jīng)營管理水平的需要。隨著國內(nèi)外形勢的變化和國民經(jīng)濟(jì)的快速增長，企業(yè)集團(tuán)面臨的風(fēng)險和外部經(jīng)營環(huán)境都發(fā)生很大變化，給企業(yè)集團(tuán)財務(wù)公司帶來機(jī)遇的同時也帶來嚴(yán)峻挑戰(zhàn)，對企業(yè)集團(tuán)財務(wù)公司抵御風(fēng)險、駕馭風(fēng)險的能力也提出更高要求。風(fēng)險管控是企業(yè)管理不可或缺的重要組成部分，改進(jìn)和加強(qiáng)風(fēng)險管控，可以帶動經(jīng)營管理水平的全面提升，提高企業(yè)的經(jīng)營效率和效果。隨著風(fēng)險管控工作的逐步開展，相關(guān)管理成果與管理流程亟需通過信息系統(tǒng)加以固化、落地。作為企業(yè)集團(tuán)的資金管理中心、內(nèi)部結(jié)算中心、金融服務(wù)中心、籌資融資中心，財務(wù)公司風(fēng)險管理信息系統(tǒng)的建設(shè)與實施，將為全集團(tuán)資金集中管理工作構(gòu)建起統(tǒng)一化、標(biāo)準(zhǔn)化、系統(tǒng)化、網(wǎng)絡(luò)化的管控平臺，加強(qiáng)組織單元和業(yè)務(wù)單元之間的工作協(xié)同和信息共享，從而使風(fēng)險管理真正融入日常業(yè)務(wù)和管理流程，同時構(gòu)建風(fēng)險預(yù)警系統(tǒng)，能夠提高經(jīng)營效率與效果，滿足監(jiān)管要求，為決策提供數(shù)據(jù)支持，為企業(yè)集團(tuán)戰(zhàn)略目標(biāo)的實現(xiàn)保駕護(hù)航。

三、企業(yè)集團(tuán)財務(wù)公司風(fēng)險管理信息化的實施路徑

（一）第一道防線風(fēng)險管理信息化思路

業(yè)務(wù)部門是風(fēng)險管理的第一道防線。風(fēng)險信息分散在各級單位的各組織單元和業(yè)務(wù)活動中，分散在不同業(yè)務(wù)系統(tǒng)中，而全面風(fēng)險管理系統(tǒng)是一個風(fēng)險信息綜合平臺，需要從財務(wù)核算、資金結(jié)算、信貸管理、外匯管理等業(yè)務(wù)系統(tǒng)中收集和整合風(fēng)險信息，實現(xiàn)風(fēng)險信息在各職能部門、業(yè)務(wù)單元之間的集成與共享，提高風(fēng)險管控能力。從第一道防線出發(fā)，風(fēng)險管理信息化架構(gòu)包括兩個階段：一是業(yè)務(wù)風(fēng)險監(jiān)控預(yù)警，二是風(fēng)險信息的交互集成，如圖1所示。

1.業(yè)務(wù)風(fēng)險監(jiān)控預(yù)警。在風(fēng)險管理過程中，與企業(yè)的風(fēng)險管理周期相適應(yīng)，各業(yè)務(wù)單元重點(diǎn)通過風(fēng)險監(jiān)控預(yù)警來發(fā)揮風(fēng)險管控的價值。風(fēng)險監(jiān)控預(yù)警包括四個步驟：（1）設(shè)置預(yù)警指標(biāo)。通過對業(yè)務(wù)管理現(xiàn)狀和問題的分析，梳理重大風(fēng)險領(lǐng)域的預(yù)警指標(biāo);定義指標(biāo)內(nèi)涵和計算公式。（2）設(shè)定閾值和預(yù)警方案。通過分析預(yù)警指標(biāo)的性質(zhì)、標(biāo)桿值、平均值、最大值和最小值，結(jié)合公司現(xiàn)狀，設(shè)定預(yù)警的危險和安全警戒線，設(shè)定預(yù)警機(jī)制和方式。（3）呈現(xiàn)指標(biāo)數(shù)據(jù)。各業(yè)務(wù)歸口部門結(jié)合實際工作計算預(yù)警指標(biāo)的實際數(shù)據(jù)，包括指標(biāo)相關(guān)數(shù)據(jù)，根據(jù)預(yù)警方案判斷風(fēng)險是否處于危險和關(guān)注狀態(tài)。（4）應(yīng)對方案。對危險和關(guān)注狀態(tài)的風(fēng)險，制定應(yīng)對方案并落實。

2.風(fēng)險信息交互集成。風(fēng)險存在于公司各項業(yè)務(wù)中，所有風(fēng)險管理的流程步驟與業(yè)務(wù)活動密不可分。通過風(fēng)控體系在業(yè)務(wù)活動中的滲透，發(fā)揮風(fēng)控的價值。業(yè)務(wù)活動又反向支撐風(fēng)控體系的運(yùn)行。這些交互主要體現(xiàn)在：（1）提供數(shù)據(jù)。業(yè)務(wù)活動和信息系統(tǒng)為監(jiān)管報表、風(fēng)險管理提供預(yù)警指標(biāo)的實際數(shù)據(jù)和完成情況。（2）流程滲透。風(fēng)控流程形成的風(fēng)險事件、應(yīng)對方案、指標(biāo)狀態(tài)和改進(jìn)措施，最終將在各業(yè)務(wù)活動中落實。

（二）第二道防線風(fēng)險管理信息化思路

風(fēng)險控制職能機(jī)構(gòu)是風(fēng)險管理的第二道防線，承擔(dān)風(fēng)險管理基本工作的同時，還統(tǒng)籌全局與監(jiān)管機(jī)構(gòu)對接。從第二道防線出發(fā)，風(fēng)險管理信息化架構(gòu)包括三個階段：一是基本風(fēng)險管理流程;二是流動性風(fēng)險監(jiān)控預(yù)警;三是監(jiān)管報表信息化。

1.基本風(fēng)險管理流程。風(fēng)險管理從體系建設(shè)開始，包括對風(fēng)控的組織和崗位、制度和辦法、流程和表單以及文化等內(nèi)容的構(gòu)建，通過體系構(gòu)建和持續(xù)優(yōu)化來指導(dǎo)、規(guī)范風(fēng)險管理工作，并與AOS工作相結(jié)合。開展風(fēng)險管理工作，主要包括六大步驟：一是信息收集。組織開展風(fēng)險管理工作相關(guān)各類信息的收集，包括戰(zhàn)略、市場、運(yùn)營、財務(wù)和法律等方面的國家政策，宏觀環(huán)境和企業(yè)管理的內(nèi)部基礎(chǔ)信息;二是風(fēng)險識別。圍繞公司戰(zhàn)略經(jīng)營目標(biāo)，組織公司各業(yè)務(wù)部門開展風(fēng)險辨識，通過問卷下達(dá)、填報和收集，識別公司運(yùn)營和管理中的各類風(fēng)險;三是風(fēng)險評估。組織公司各業(yè)務(wù)部門、各崗位對相關(guān)風(fēng)險事件從影響程度、可能性進(jìn)行評估，分析公司層面和業(yè)務(wù)層面的高中低風(fēng)險;四是風(fēng)險應(yīng)對。對評估出來的公司重大風(fēng)險和各業(yè)務(wù)領(lǐng)域重大風(fēng)險，傳遞監(jiān)控預(yù)警信息，組織各相關(guān)單位編制應(yīng)對方案，監(jiān)督其在具體業(yè)務(wù)活動中的貫徹執(zhí)行，形成風(fēng)險管理數(shù)據(jù)庫;五是內(nèi)部控制。將風(fēng)險應(yīng)對落實到業(yè)務(wù)流程中，通過對業(yè)務(wù)流程梳理、關(guān)鍵控制和管控優(yōu)化實現(xiàn)流程層面的風(fēng)險管控;六是監(jiān)督改進(jìn)。對風(fēng)險管理的各項活動進(jìn)行監(jiān)督評價，對發(fā)現(xiàn)的問題提出改進(jìn)建議并督促落實;七是管理決策。進(jìn)行管理工作的總結(jié)，出具管理報告，通過風(fēng)險數(shù)據(jù)分析，從風(fēng)險角度影響管理決策。

2.流動性風(fēng)險監(jiān)控預(yù)警。財務(wù)公司最基礎(chǔ)的業(yè)務(wù)是資金業(yè)務(wù)，所有業(yè)務(wù)的開展都離不開資金，流動性風(fēng)險是企業(yè)集團(tuán)財務(wù)公司最大的風(fēng)險之一，企業(yè)集團(tuán)財務(wù)公司風(fēng)控職能機(jī)構(gòu)應(yīng)以流動性風(fēng)險監(jiān)測預(yù)警為抓手，實現(xiàn)全局管控。（1）流動性風(fēng)險監(jiān)測指標(biāo)體系。搭建流動性監(jiān)測管理系統(tǒng)，實現(xiàn)按日監(jiān)測、實時預(yù)警、分層應(yīng)對，將流動性風(fēng)險從事后管理向事前監(jiān)測轉(zhuǎn)換。監(jiān)測模型以1104月報表G22流動性比例監(jiān)測表為核心，預(yù)測未來30天的流動性比例，同時結(jié)合存貸比、核心負(fù)債依存度、拆入比、流動性缺口率等監(jiān)管指標(biāo)，實現(xiàn)流動性風(fēng)險實時監(jiān)測。（2）流動性風(fēng)險監(jiān)測指分層預(yù)警。結(jié)合財務(wù)公司協(xié)會風(fēng)險指標(biāo)評分體系與最低監(jiān)管要求，形成三級實時預(yù)警機(jī)制。綜合《企業(yè)集團(tuán)財務(wù)公司行業(yè)評級辦法（試行）》中相關(guān)指標(biāo)的評分標(biāo)準(zhǔn)、最低監(jiān)管監(jiān)測要求以及自身實際情況，將監(jiān)管指標(biāo)設(shè)為一級預(yù)警、二級預(yù)警與三級預(yù)警（如表1所示）。根據(jù)歷史數(shù)據(jù)測算流動性比率與備付率之間的關(guān)系（如圖2所示），任一指標(biāo)達(dá)到預(yù)警線即分層給第一道防線提出備付率調(diào)整建議。

3.監(jiān)管報表信息化。監(jiān)管機(jī)構(gòu)最直接的監(jiān)管形式就是報送大量監(jiān)管報表，風(fēng)控職能部門建立統(tǒng)一監(jiān)管數(shù)據(jù)平臺（如圖3所示），實現(xiàn)與業(yè)務(wù)部門和監(jiān)管機(jī)構(gòu)的雙向?qū)?，實質(zhì)上就全面涵蓋了各類風(fēng)險監(jiān)控。

以1104報表為例說明單一監(jiān)管報表信息化流程。1104報表是企業(yè)集團(tuán)財務(wù)公司涵蓋業(yè)務(wù)范圍最廣的風(fēng)險管理報表，是風(fēng)控職能部門最核心的監(jiān)管報表，報表系統(tǒng)目前涉及月報表12張、季報表36張、半年報5張、年報2張，合計15922個填報項。通過逐一梳理，可以直接從業(yè)務(wù)系統(tǒng)取數(shù)及常零報項目12797個，共占80.37%，通過與業(yè)務(wù)系統(tǒng)直連取數(shù)的方式實現(xiàn)信息化;需要各部門匯總填報項目3125個，占比19.63%，通過確認(rèn)需求、標(biāo)準(zhǔn)化臺賬導(dǎo)入、系統(tǒng)固化三個步驟，逐步實現(xiàn)信息化。在完成前期需求確認(rèn)的基礎(chǔ)上，進(jìn)入系統(tǒng)開展手工與線上并行測試，測試?yán)硐牒髮崿F(xiàn)系統(tǒng)報送，力爭通過系統(tǒng)自動取數(shù)與標(biāo)準(zhǔn)化臺賬兩種方式，使信息化程度達(dá)到90%以上。

（三）第三道防線風(fēng)險管理信息化思路

內(nèi)部審計職能機(jī)構(gòu)是風(fēng)險管理的第三道防線。通過內(nèi)置審計工作體系（評價指標(biāo)和評價標(biāo)準(zhǔn)），對各業(yè)務(wù)單元風(fēng)險管理工作進(jìn)行監(jiān)督與評價。從第三道防線出發(fā)，風(fēng)險管理信息化架構(gòu)包括：一是完善內(nèi)部審計信息數(shù)據(jù)庫;二是構(gòu)建數(shù)字化內(nèi)部審計工作系統(tǒng)。

1.完善內(nèi)部審計信息數(shù)據(jù)庫。內(nèi)部審計部門通過對審計報告的“深加工”和“細(xì)加工”，深入挖掘?qū)徲嫲l(fā)現(xiàn)問題和審計意見建議的“附加值”，在為公司決策提供支持依據(jù)的同時，及時將代表性、典型性、啟發(fā)性的審計事例形成審計案例或教學(xué)案例，完善審計問題和處理處罰數(shù)據(jù)庫、審計整改數(shù)據(jù)庫。

2.構(gòu)建數(shù)字化內(nèi)部審計工作系統(tǒng)。建立內(nèi)部審計工作系統(tǒng)，拓展升級審計軟件，解決財務(wù)和業(yè)務(wù)數(shù)據(jù)聯(lián)通交換問題，建立審計后臺數(shù)據(jù)庫，定期更新，共享數(shù)據(jù)，構(gòu)建數(shù)字化審計平臺，探索遠(yuǎn)程監(jiān)控預(yù)警和適時審計等現(xiàn)代審計方式。

總之，全面風(fēng)險管理涉及利率風(fēng)險、操作風(fēng)險、合規(guī)風(fēng)險、投資風(fēng)險等專項風(fēng)險，需要業(yè)務(wù)部門守住第一道防線;涉及流動性風(fēng)險、金融管制風(fēng)險等綜合風(fēng)險，需要風(fēng)控職能部門守住第二道防線;對各業(yè)務(wù)單元風(fēng)險管理工作進(jìn)行監(jiān)督與評價，需要內(nèi)部審計守住第三道防線。在日常監(jiān)控各類監(jiān)管指標(biāo)、開展風(fēng)險預(yù)警應(yīng)對的基礎(chǔ)上，企業(yè)集團(tuán)財務(wù)公司應(yīng)建立以戰(zhàn)略目標(biāo)為導(dǎo)向、以風(fēng)險管理流程為核心、以內(nèi)部控制為手段、以內(nèi)部審計為治理的全面風(fēng)險管理信息系統(tǒng)（如圖4所示），逐步實現(xiàn)全面風(fēng)險管理信息化建設(shè)，提升公司全面風(fēng)險管理水平，更好地為企業(yè)集團(tuán)財務(wù)公司多元業(yè)務(wù)發(fā)展保駕護(hù)航。

（作者單位：中國航空工業(yè)集團(tuán)有限公司，

郵政編碼：100028，電子郵箱：icysun@sina.com）