王佳

自1987年5月中國第一家財務公司誕生以來，財務公司行業(yè)秉承“立足集團、服務實體”的經(jīng)營理念，以集團資金管理需求為出發(fā)點，通過發(fā)揮內(nèi)部金融服務優(yōu)勢，當好集團的司庫管家和財資管理助手，促進企業(yè)集團降成本、去杠桿、管控風險、提質(zhì)增效。

企業(yè)集團財務公司是企業(yè)集團發(fā)展到一定體量、一定階段后，產(chǎn)業(yè)資本與金融資本有機結合，作為服務大型國企改革的金融配套政策的產(chǎn)物，是中國金融制度變遷過程中誘致性變遷的結果。截至2021年末，全國共有企業(yè)集團財務公司267家，其既具有金融企業(yè)的基本特征，特別是經(jīng)營業(yè)務范圍與銀行高度趨同，又有很強的產(chǎn)業(yè)依附性，服務對象嚴格限制在企業(yè)集團內(nèi)部，在企業(yè)集團資金管理中發(fā)揮著越來越重要的作用。由于財務公司的內(nèi)部銀行屬性，長久以來被監(jiān)管部門認為風險較低，財務公司的風險管理體系化建設較銀行尚有較大差距，近兩年來，受集團產(chǎn)業(yè)風險傳導、功能定位偏離主業(yè)、公司治理機制缺失、監(jiān)管履職有效性不足等因素影響，一些財務公司風險陸續(xù)暴露，進一步凸顯了加強全面風險管理體系建設的重要性。

一、與商業(yè)銀行全面風險管理體系的比較分析

財務公司與商業(yè)銀行均受中國人民銀行、銀保監(jiān)會的監(jiān)管，監(jiān)管政策導向一致，經(jīng)營業(yè)務品種與商業(yè)銀行高度趨同，且商業(yè)銀行風險管理體系是國內(nèi)各行業(yè)中最為完備的，因此，采用與商業(yè)銀行對標分析方法找出二者之間的客觀差異和可借鑒方法，從而提出優(yōu)化完善財務公司全面風險管理體系的有效路徑。

（一）財務公司風險管理體系的發(fā)展階段

1.前風險管理階段

2004年《企業(yè)集團財務公司管理辦法》出臺前，財務公司處于自由生長階段;2004年至2008年，隨著《企業(yè)集團財務公司管理辦法》、《企業(yè)集團財務風險監(jiān)管指標考核暫行辦法》的出臺，以及1104報表的報送，財務公司業(yè)務逐步規(guī)范，風險管理工作主要以信貸業(yè)務制度建立和介入業(yè)務審查等方式分散式開展，但開始關注到風險管理體系的概念和理念。

2.風險管理體系化階段

2009年至2018年，是財務公司全面風險管理體系建立階段，2009年銀監(jiān)會出臺《企業(yè)集團財務公司風險評價和分類監(jiān)管指引》，在監(jiān)管制度框架層面為財務公司建立全面風險管理體系提供了頂層設計支撐，同時以央企為代表的財務公司由于同時接受國資委推進企業(yè)全面風險管理體系建設的要求，率先探索進行體系化建設;在2012年后，財務公司行業(yè)進入快速發(fā)展期，新設財務公司由此前的70家左右增至200家以上，在新設準入階段，監(jiān)管機構特別突出了對風險管理機構、人員和風險體系的建設要求準入審核。在此期間，財務公司同行之間、財務公司與銀行之間管理經(jīng)驗交流增加，通過“學習+簡化”，各財務公司基本形成了包含公司治理、風險政策、風險管理流程的全面風險管理體系。

3.風險管理挑戰(zhàn)升級階段

2018年后，隨著經(jīng)濟增速趨緩，資金脫實向虛、金融資產(chǎn)質(zhì)量下滑、金融亂象頻發(fā)等突出問題，金融風險快速累積，連向來在監(jiān)管機構眼中以“這邊風景獨好”著稱的財務公司都出現(xiàn)了風險事件，監(jiān)管環(huán)境趨嚴，合規(guī)要求更為凸顯，促使財務公司借鑒銀行的寶貴經(jīng)驗，結合自身的特點，提高實質(zhì)風險管控能力，如何將一套好看的風險管理體系真正轉變成管用的體系尤為重要。

（二）財務公司風險管理現(xiàn)狀對標

1. 相較商業(yè)銀行，財務公司風險管理治理架構有效性有待提高

商業(yè)銀行與財務公司在風險管理組織體系上存在較大差異，體現(xiàn)在董事會在風險管理發(fā)揮的職責及人員的配置、董事會及經(jīng)營層風險管理委員會的設置方面，更主要的差異還體現(xiàn)在，商業(yè)銀行形成風險管理條線實現(xiàn)多維度多層次管理，財務公司僅以風險管理專職部門開展工作。

商業(yè)銀行對照銀保監(jiān)會出臺的《商業(yè)銀行全面風險管理指引》及國際商業(yè)銀行全面風險管理組織架構，構建風險管理組織體系。董事會承擔全面風險管理的最終責任，董事會下設風險管理委員會，該專業(yè)委員會委員通常有獨立董事，通過定期召開會議審議議題、戰(zhàn)略等參與公司經(jīng)營，并聘請外部機構，評估董事會議題落實情況。監(jiān)事會承擔風險管理的監(jiān)督責任，經(jīng)營層、高級管理層承擔全面風險管理的實施責任，其中經(jīng)營機構為第一道防線，承擔風險管理的直接責任，也有部分商業(yè)銀行在經(jīng)營機構設置類似風險中臺崗位，俗稱“一道半防線”，風險管理部門作為第二道防線，由風險管理部、風險評審部、內(nèi)控合規(guī)部、資產(chǎn)監(jiān)控部等風險管理條線構成，確定風險管理部作為風險管理統(tǒng)籌部門，主要負責風險政策制定、模型建立及驗證、風險計量、評級等工作?；思o檢部門作為第三道防線，承擔風險管理審計、監(jiān)督責任。

財務公司也對照《商業(yè)銀行全面風險管理指引》，建立風險管理組織體系，但在各層級的職責、人員構成上均與商業(yè)銀行存在較大的差異。根據(jù)調(diào)研結果，公司董事會及其專業(yè)委員會基本履行風險管理政策、程序、報告等審議，其職責和人員構成較商業(yè)銀行更為簡單，普遍缺乏外部獨立董事和第三方機構的聘任，在經(jīng)營層僅有15%的財務公司設立風險管理專業(yè)委員會，該層組織架構與商業(yè)銀行存在差距，財務公司的風險管理事務主要集中于專職部門，財務公司基本均設立專職風險管理部門，其主要負責風險管理的具體執(zhí)行，職能涵蓋風險政策制定、風險評估、風險監(jiān)測指標建立及監(jiān)測、風險計量及控制、反洗錢等，并承擔董事會、高級管理層風險管理委員會的日常工作，與商業(yè)銀行的風險條線差距較大。

2.相較銀行，財務公司樹立風險管理政策的理念需加強

商業(yè)銀行在風險管理偏好方面，董事會風險管理委員會每年統(tǒng)一安排，牽頭總行相關部門收集風險管理方面的意見，董事會根據(jù)相關意見及市場情況明確指導意見作為全行風險偏好，相應調(diào)整客戶準入、風險緩釋標準等，并明確風險管理各類指標?？傂酗L險管理委員會根據(jù)董事會風險管理委員會的指導意見進行分解落實到各部門，并明確實施方案，匯報董事會風險管理委員會。董事會風險管理委員會聘請第三方機構對風險管理意見的落實進行評估，總行根據(jù)評估結果進行進一步的整改和落實?？傂酗L險管理委員會通過經(jīng)營計劃、政策制定、專項政策、財務預算、資本規(guī)劃等，確保各部門的風險偏好保持一致。風險偏好明確風險管理基本策略，由經(jīng)營層確定各具體業(yè)務條線的風險偏好;在定量方面，董事會風險管理委員會設定底線、閾值，包括資本指標、收益指標、風險指標三大類核心指標，風險類指標包括信用風險、市場風險、操作風險、系統(tǒng)風險等風險核心指標，將其對風險管理的要求以指標量化的形式在全行明確并傳導。在總行的政策方面，在資本規(guī)劃、經(jīng)營計劃、風險政策等制定方面，均將上述核心指標進行進一步的細化落實。

財務公司在風險管理偏好的制定機制方面，與商業(yè)銀行相比，財務公司董事會尚未意識到風險管理政策偏好制定的頂層設計重要性，在實際操作中，僅由風險管理部收集各業(yè)務部門的風險管理意見，擬定風險偏好提交董事會審議，且未開展閉環(huán)管理，即未對低質(zhì)低效指標進行反饋優(yōu)化;在風險偏好的具體呈現(xiàn)方面，也與商業(yè)銀行存在差距，經(jīng)調(diào)研，風險偏好以定性為主，定量為輔，財務公司根據(jù)風險偏好擬定風險管理策略，并對公司主要業(yè)務進行限額指標監(jiān)測及預警管理，風險管理偏好普遍僅包含在風險報告中，或以風險政策的形式明確，僅有少部分財務公司以風險偏好陳述書的形式明確，另以戰(zhàn)略報告、授信指導意見、風控手冊、董事會議案等形式明確，一定程度上影響各業(yè)務條線對風險偏好的認同、貫徹。

3.風險管理流程設計和執(zhí)行的顆粒度存在差距

財務公司與商業(yè)銀行面臨的各類主要風險趨同，包括信用風險、市場風險、操作風險、流動性風險、信息科技風險，另還包括合規(guī)風險等，但財務公司經(jīng)營范圍的內(nèi)部性決定各類風險的產(chǎn)生、傳導、防范、控制方面均與商業(yè)銀行有所差異。

在識別與分析方面，財務公司以巴塞爾銀行業(yè)風險框架為基礎，建立以盡職調(diào)查、專家評價為基礎的風險識別手段，結合動態(tài)風險評估，與商業(yè)銀行相比，缺乏外部數(shù)據(jù)、內(nèi)部業(yè)務數(shù)據(jù)、集團數(shù)據(jù)的定量分析。

在計量與評估方面，與商業(yè)銀行相比，財務公司普遍未建立各類風險計量模型，在風險量化管理方面，僅根據(jù)監(jiān)管要求進行各類主要風險的監(jiān)測，對某些風險領域開展壓力測試。

在監(jiān)測與報告方面，財務公司以監(jiān)管要求為主，設立風險監(jiān)測指標及預警值，普遍實現(xiàn)通過搭建信息系統(tǒng)對各類風險指標體系的監(jiān)測，但監(jiān)測頻率水平不一，僅有少量支持進行T、T+1日動態(tài)監(jiān)測，商業(yè)銀行由于其信息系統(tǒng)覆蓋范圍較廣，基本涵蓋各業(yè)務條線，實現(xiàn)對業(yè)務數(shù)據(jù)的監(jiān)測，更加保證了風險監(jiān)測的準確性、實時性。

在控制與緩釋方面，財務公司逐步完善內(nèi)部控制制度，建立各類主要風險管理制度及專項業(yè)務風險管理制度，但在設置風險管理限額管理體系方面，與商業(yè)銀行相比，60%的財務公司信息系統(tǒng)未實現(xiàn)各類風險限額管理，且未實現(xiàn)對超限額情況的實時監(jiān)測、預警和控制，規(guī)范化、系統(tǒng)化控制程度顯著低于商業(yè)銀行。

4.相較銀行，財務公司風險管理技術方法運用仍以定性為主

財務公司風險管理技術方法與商業(yè)銀行相比，以定性方法為主，以定量管理為輔。

如在信用風險方面，商業(yè)銀行基于所對接的各類外部數(shù)據(jù)源，搭建信用風險損失率模型，并結合多維度風險條線人工評審，實現(xiàn)信用風險綜合評審，財務公司在信用風險防范上，以專家評分法為主，其原因主要是其服務對象為集團成員單位，更多基于對客戶的整體認知和對集團內(nèi)部信用機制信賴。又如在市場風險方面，財務公司主要以制定市場風險管理制度及年度投資風險管理方案等制度形式確立決策流程及風險限額，明確各級職責。而商業(yè)銀行普遍實現(xiàn)基于一定風險置信區(qū)間的在險值計量評估方法，并由涉及執(zhí)行交易流程的資金交易管理系統(tǒng)、市場風險指標計量監(jiān)測系統(tǒng)等，提高市場判斷的準確性和效率。

5.相較銀行，財務公司風險管理系統(tǒng)建設相對滯后

商業(yè)銀行在風險管理方面，系統(tǒng)集成化顯著高于財務公司，建立以業(yè)務系統(tǒng)為核心，以外部數(shù)據(jù)源為輔助的風險管理系統(tǒng)群，對各類主要風險實現(xiàn)系統(tǒng)化管理。

財務公司在風險管理系統(tǒng)方面，主要集中于全面風險管理平臺的建設，但其深入度、全面性均低于商業(yè)銀行風險管理系統(tǒng)開發(fā)程度，具體而言，風險管理系統(tǒng)缺乏業(yè)務條線的全周期管控，信貸業(yè)務、同業(yè)業(yè)務的風險管理系統(tǒng)普遍集中于審批階段，客戶準入及貸后管理未實現(xiàn)系統(tǒng)化;操作風險管理普遍以線下開展為主，系統(tǒng)化程度不高;缺乏與業(yè)務系統(tǒng)的連接，產(chǎn)生信息不對稱問題，對流動性管理產(chǎn)生影響。

6.相較銀行，風險考核剛性約束力度不夠

商業(yè)銀行與財務公司在風險合規(guī)管理方面，財務公司缺乏風險合規(guī)文化的植入深度、風險合規(guī)指標考核的參考維度。

商業(yè)銀行的風險合規(guī)考核由董事會制定，考核指標完成情況由風險條線部門對業(yè)務部門的風險管理指標情況進行審核，風險指標一般占到總體考核權重的50%左右。商業(yè)銀行定期對風險指標進行動態(tài)調(diào)整，實現(xiàn)風險管理考核閉環(huán)管理。

財務公司對風險管理文化的重視程度雖不斷提高，但在組織架構、制度建設、資源支持、激勵機制等方面仍有欠缺，未有效以制度形式明確董事會、高級管理人員在風險管理文化建設中的責任，同時缺乏包括薪酬延期支付、薪酬扣回、行政處分在內(nèi)的風險問責機制，財務公司雖普遍將風險合規(guī)考核指標作為績效考核重要部分，但缺乏增強員工對風險管理理念的認同感和運用風險管理思維解決問題的意識和能力的深入銜接。

二、財務公司全面風險管理體系優(yōu)化升級建議

（一）加強對企業(yè)集團整體風險的把控

在近兩年出現(xiàn)的幾例財務公司風險事件中，便暴露了其所屬集團公司異化了財務公司功能定位的后果。在防范系統(tǒng)性金融風險的大背景下，財務公司應以案為例，以案為鑒。通過完善法人治理結構設計、公開透明的制衡機制，隔離集團母體風險，穩(wěn)健經(jīng)營，獲得更多監(jiān)管支持和經(jīng)營資源。

（二）進一步提升風險管理體系運行有效性

考慮財務公司的規(guī)模、人員以及所面對的風險情況，全面風險管理體系不必追求大而全，這樣反而容易導致形式大于實質(zhì)，僵化固化。各財務公司應根據(jù)所屬集團的產(chǎn)業(yè)和資金特點，在做好公司治理、內(nèi)控機制的整體框架搭建下，本著簡明、有效的原則，在風險流程、風險工具方法、重點防范的風險領域做到特色化、差異化，并根據(jù)風險變化靈活調(diào)整，從而加強對實質(zhì)風險的把控能力。

（三）利用數(shù)字化轉型推進智能風控升級

在金融供給側改革進程中，財務公司跨界金融服務日益豐富，不同業(yè)務相互關聯(lián)滲透，經(jīng)營風險更加錯綜復雜，牽一發(fā)而動全身。隨著數(shù)字化的推進，財務公司應利用現(xiàn)代科技喚醒數(shù)據(jù)資產(chǎn)，從而優(yōu)化風險管理模式、在智能風控上下功夫，提升風險識別、預警和分析的精確性和靈活性，借助科技手段促進財務公司風控轉型升級。

（作者單位：中核財務有限責任公司）