金控平台对全面风险管理体系构建的思考


随着我国金融控股公司的发展,金控行业的风险问题逐渐暴露,风险隔离机制尚不健全,股权结构负责虚假注资、不当关联交易利益输送等问题不断累计,自德隆系暴雷后,金融控股公司开始频频暴雷,强化监管可以有效引导金控行业发展,对于金融控股公司而言,构建符合自身发展需求的全面风险管理体系是维护公司正常经营、进行有效风险管理、缓释及规避风险、实现公司战略目标的重要保障。

 

一、政策指引

 

2006年至今,国资委、财政部等监管机构出台相关政策,加强和规范企业全面风险管理和内部控制。

 

2006年,为指导中央企业开展全面风险管理工作,增强企业竞争力,国资委制订《中央企业全面风险管理指引》,指导国有企业开展全面风险管理工作,《中央企业全面风险管理指引》的出台是我国风险管理里程碑事件,对非央属企业同样具有很强的指导意义。2008年,《企业内部控制基本规范》及《企业内部控制配套指引》的出台标志着我国企业内部控制规范基本建成。

 

此后,一行两会及各金融行业协会开始发布风险管理的相关指引,先后发布了保险、基金、证券、银行、财务公司等全面风险管理指引性文件。其中,2016年,为加强和规范商业银行风险管理,引导银行树立全面风险管理意识,中国银监局(现中国银保监局)发布《银行业金融机构全面风险管理指引》,采用风险管理“三道防线”,同时对风险治理架构、风险管理策略、风险偏好、风险限额、风险管理政策及程序等进行更为细致的规定,引导银行业金融机构健全风险管理治理架构和要素,完善全面风险管理体系,持续提高风险管理水平。

 

2020年,《金控办法》的出台明晰金融控股公司全面风险管理体系建设理念,并提出对金融控股公司的全面风险管理及内部控制管理的具体要求。《金控办法》明晰金融控股公司的全面风险管理要素,主要包括资产负债与流动性管理、统一风险敞口与统一授信协调、声誉风险管理、关联交易与风险隔离和其他主要风险,加强对金融控股公司合规治理、风险体系的规范与监管。

 

二、优化意见

 

基于正略咨询长期服务央企金控平台及地方金控平台的经验,建议金融控股公司的全面风险管理体系在以下五大方面进行提升:

 

01、明晰风险战略

 

首先,明晰风险管理策略。金融控股公司应针对集团及下属子公司的风险,选择风险应对策略,制定风险应对方案,完善风险控制矩阵,并实施风险应对情况跟踪,完善优化风险应对与跟踪管理体系。

 

其次,建设风险偏好体系。风险偏好是发展战略的重要内容之一,风险偏好的确定与执行是金控集团重要的战略管理行为,风险偏好由高阶风险偏好、中阶风险偏好和低阶风险偏好三个维度指标组成并逐级传导,最终通过收益目标与风险目标相互制衡以实现风险收益最优。

 

次之,确定风险限额。通过定量、定性指标对风险偏好进行阐述,并对定量指标规范相应阈值,以敏感性分析及压力测试逻辑为支撑试算,确定高阶指标阈值,并以此推导低阶指标阈值边界,从而定性描述、定量指标及其限额构成风险偏好和限额体系。

 

最后,构建风险管理指标体系。针对重点风险梳理设计关键风险指标,形成关键风险指标库及备选指标库(KRI), 确定各风险的重要性等级和管理改进优等级,绘制风险地图。

 

02、健全治理架构

 

为保障全面风险管理工作的有效开展,建议金融控股公司完善风险管理的治理架构建设,明晰董事会、监事会、高级管理层、业务部门、风险管理部门和内审部门在风险管理中的职责分工,建立多层次、相互衔接、有效制衡的运行机制。基于金融控股公司实际情况,可与下属子公司构建“三道/四道”防线、两级架构的风险治理体系,明确各组织及部门在全面风险管理方面的职责分工与管理边界,确保子公司风险管理在集团的风控体系下,使整个集团的业务发展与风险战略能够保持一致。

 

03、完善政策制度

 

金融控股公司应以战略为引领,完善风险管理基本制度、风险管理规章制度及风险管理专项制度,同时结合下属企业短期、长期风险管理目标,构建子公司风控制度体系,从而建立层级清晰,覆盖全面,操作性强的风险管理制度体系。基于《金控办法》要求,金融控股公司还应建立健全大额风险暴露制度、授信协同管理制度、风险隔离制度和关联交易制度。

 

04、厘清管理流程

 

根据《中央企业全面风险管理指引》、《银行业金融机构全面风险管理指引》及《金控办法》,基于正略咨询运作金融控股公司全面风险管理项目经验,建议金融控股公司围绕风险识别、风险计量、风险评估、风险监测、风险报告、风险控制与缓释六大核心运作点梳理风险管理流程。

 

风险识别即结合风险地图,评估现有控制政策的合理性与适当性,通过穿行测试识别现有流程控制薄弱环节;

 

风险计量即对辨识的风险进行分析计量并进行等级评价或量化排序,确定重点关注和优先控制的风险,以实现对集团风险暴露的汇总,同时确保风险计量指标及风险置信度的一致性;

 

风险评估即结合其他因素综合估计和测算金融机构各类风险发生的概率和损失程度,对各类风险的发生可能性及其影响程度进行评价;

 

风险监测即建立金融控股公司风险监控体系,近期以事后监控为主,中远期加强事前、事中监控力度,针对不同风向类型采取定性定量相结合的监控方法,形成集团风险监控报告;

 

风险报告即针对识别的关键业务流程风险和集团层面的重大风险因素编制风险管理报告;

 

风险控制与缓释即通过制定书面管理制度以及审查和操作流程,使用相关风险缓释工具,建立相应的信息系统,确保风险缓释作用的有效发挥。

 

05、优化内控建设

 

内部控制作为金融控股公司全面风险管理的重要组成部分,是化解非系统性风险、“自下而上”满足全面风险管理目标的重要保障。建议金融控股公司基于《企业内部控制规范》,从内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面,通过制度检讨、业务访谈、流程梳理、权限梳理、合规对比等梳理内控体系,通过制度修订、流程完善、权限修订、组织系统完善等优化内控管理体系。

 

历经20余载的发展,金融混业经营的风险逐渐暴露,金融控股集团多个金融业务间的风险隔离机制不健全、风险传递效应明显、信息不对称等问题接踵而至,构建金融控股集团的全面风险管理体系刻不待时,金融控股公司应依据各项政策指引,积极健全完善全面风险管理体系,为企业实现高质量发展保驾护航


咨 询 中 国 · 智 惠 四 海

全国统一业务电话:400-800-0139