2023年的政府工作报告指出,要有效防范化解重大经济金融风险。为此,探讨如何推动建立金融控股公司全面风险管理体系,将风险管理能力打造成为核心竞争力,助力打造高质量的金控模式,具有重要意义。
随着我国宏观经济发展步入“新常态”,利率市场化和资本市场改革加快,客户对金融需求多元化,金融业综合化经营的趋势不断加快。中国金融综合化经营从起步试点到快速成长,再到规范发展,历经二十多年。党的二十大报告明确提出要守住不发生系统性风险底线等,这为金融业的高质量发展指明了方向;2023年的政府工作报告也指出要有效防范化解重大经济金融风险。为此,探讨如何推动建立金融控股公司全面风险管理体系,将风险管理能力打造成为核心竞争力,助力打造高质量的金控模式,具有重要意义。
建立风险管理架构,培育风险管理文化
坚持风险管理与业务条线独立运转原则,在集团和子公司分别设立与业务运行相分离的风险管理机制,包括组织架构、制度体系、风险文化等,发挥风险管理和业务条线之间相互制衡的作用。
一是建立两级风险管理架构。坚持风险分级管理原则,明确集团和金融子公司之间的风险管理职责范围和管控边界,避免存在风险管理的空档。集团层面,设立集团风险管理委员会,统筹金融控股公司的全面风险管理;设置风险管理部门,重点推动建立集团整体的风险管理体系,对下属金融子公司的重大风险进行管控和督导,开展金融子公司间的风险信息共享,并对集团内关联交易、交叉业务等风险进行管理等。子公司层面,按照所属金融行业的监管要求,设立风险管理部门,落实集团风险管理政策要求,开展本金融子公司的日常风险管控工作,实现拓展业务与风险管理齐头并进,促进风险全覆盖的管理体系落地。
二是建立风险管理制度体系。首先,加强风险管理制度建设,制定集团《全面风险管理规定》《集中度风险管理办法》《关联交易管理办法》《风险信息共享办法》等制度,编制《风险偏好陈述书》,逐步建立和健全全面风险管理制度体系。其次,建立风险管理报告制度,制定和按年优化风险管理策略,明确定量指标和定性指标相结合的风险偏好,制定风险限额管理的政策和程序,并明确相关报告的报送具体内容、汇报路线图、频率等。然后,制定金融业务准入清单制度,落实各金融行业监管要求,顺应发展趋势,对金融子公司开展业务进行分类管理,明确拓展、巩固、限制和禁止的业务类别和准入标准。再次,建立负面客户名单管理制度,统筹和动态管理各金融子公司的客户负面清单,依据客户风险程度,将负面名单分为黑名单和灰名单,分类分级实施风险管控措施,依法合规共享风险信息,防止风险在多家金融子公司间传染,重复踩雷同一客户。
三是建立风险管理文化。风险管理文化是企业文化的重要组成部分,是金融机构的特有文化,是金融控股公司企业文化的重要组成部分。通过加强风险合规管理制度体系建设,强化风险管理可以创造价值、风险管理需要人人参与、风险管理伴随业务全过程的理念,依托全面风险管理制度建设并内化为“组织文化”,让风险管理文化转变为全体员工的行动指南,持续提升金融控股公司的竞争力,并成为带来丰厚利润收入和声誉价值的不竭源泉。
建立风险管控体系,强化风险过程管理
重点围绕“三道防线”,以风险偏好制定、风险指标监测、风险事件管理等为抓手,打通风险识别、预警、报告、处置全流程管控链条,建立事前风险防范、事中风险监测、事后风险处置的风险防控过程管理体系。
一是制定风险管理策略,开展风险限额管理。坚持风险管理与业务发展相匹配原则,通过制定策略、确定偏好、管理限额等,确保风险管理的程度与宏观经济和市场环境变化、业务发展速度、发展规模等相匹配,强化风险事前预防能力。
首先,编制风险策略。组织制定集团和金融子公司两个层面清晰的风险管理策略,内容涵盖市场和宏观经济变化、风险偏好以及风险状况等,并每年对其有效性进行评估,适时根据市场和宏观经济变化等进行调整,确保集团整体风险边界的稳固。其次,制定书面的风险偏好。结合所管控金融子公司的风险管理特点,制定集团和金融子公司两个层面的风险偏好,风险偏好指标体系涵盖定量指标和定性指标,并将其落实情况纳入经营绩效考核,以促进集团风险管理策略传导到集团内各金融子公司,发挥对金融风险防控的统筹把关作用。最后,开展风险限额管理。以编制的风险偏好为指导,建立集团和金融子公司法人机构的风险限额设定、限额调整、超限额报告和处理制度,风险限额设置综合考虑监管要求、资本管理、风险集中度、流动性等,指标阈值按照轻度、中度、重度设置预警值;推行“红黄绿”分类管理,实现预警监测、跟踪等流程线上化。
二是加强风险监测,强化风险预警。坚持风险管理范围全覆盖原则,横向上,风险管理体系需覆盖各业务部门、各风险种类;纵向上,覆盖集团和各子公司、业务条线;环节上,覆盖全流程,即覆盖决策、执行和监督,风险管理与业务发展同时进行,强化事中风险监测。
首先,搭建风险指标体系。按照集团和金融子公司的风险偏好,结合各金融行业监管要求和特点,建立全面风险管理指标库,范围涵盖集团层面、金融子行业、金融子公司三个层面的风险指标体系,内容包括信用风险类、市场风险类、流动性风险类、集中度风险类等风险指标,并明确各项风险指标的适用机构、风险类型、监控频率、管理部门等。
其次,开展关键风险指标监测。强化动态掌握风险情况,在依法合规的基础上,实现经营数据、客户业务数据、各类风险指标自动获取,及时、准确、完整地掌握各金融子公司业务及风险状况,实现风险指标实时监测。然后,开展多维度风险决策分析,依托风险指标库,实施关键指标多维分析、核心指标动因分析,生成风险监测表、趋势分析图、风险管理报告,实现决策层可视化、操作层自动化,助力风险监测精细化。
再次,强化风险预警管理,设置风险指标阈值,赋予红色、黄色、绿色预警标识,对指标的异常情况给予提示,保持风险高度敏感;对授信敞口重点大户、风险重点客户、重点风险防控领域开展风险监测预警,建立风险信息周报、重大投资项目月度报告、风险专题报告制度,及时发出风险预警提示。
最后,建立风险评估体系。在开展以上风险管理措施基础上,构建统一的风险评估体系,及时发现风险隐患和管理漏洞,实现对各金融子公司风险状况的综合评判和分类评级管理。
此外,实施风险集中度和投资风险监测。加强风险集中度管理,建立以市场化融资、关联方交易等七类业务为管理重点,以单一客户为基础的差异化集中度风险管理机制,管控大额风险暴露,防范集团内风险过度集中;完善客户限额测算方法和额度分配机制,加强对大额隐性债务的监测,有效控制风险暴露总量。建立投资风险防范体系,定期排查和分析资金投资类业务风险情况,业务范围涵盖固有或自有资金投资业务、资产管理业务、信用类业务等,说明投资配置策略,分析资金投向结构,明确风险处置措施,强化对投资类业务的主动风险管理。投前,厘清集团、业务、投资三方关系,限定禁投领域,把好项目入口关;投中,明确项目开发、尽调、可研等专业岗位职责和要求;投后,加强对重点投资项目的跟踪监测、实现风险项目早发现、早预警、早应对、早处置。
三是开展风险检查,强化风险处置管理。坚持风险管理能够有效地落地原则,将风险管理的结果运用到集团和子公司的经营管理中,并纳入其经营绩效评价,有效防范各类风险,促进风险管理运用落地,强化事后风险处置。
首先,开展风险事件管理。制定重大风险事件分级标准与管理机制,全面、及时掌握所属金融子公司的风险事件和风险因素,实现风险盲点、盲区的早发现、早处理;收集内部和外部风险事件,对市场风险、集中度风险等八类风险进行风险识别,按照四类事件进行预警管理,并制定近期、中期、远期三类风险应对策略,实现风险事件闭环管理。
其次,实施重点风险项目检查,列明重点重点行业和领域风险项目清单,利用舆情等大数据实时监测预警,及时发出风险提示函和预警提示单,下发风险检查报告和风险管理意见书等,制定有效的落实措施,压实责任,督促整改提升。
再次,建立风险问题台账,针对监管检查、风险和审计检查等检查出的问题,本着以整改促提升的原则,建立对不同类型、层级和程度的风险处置流程,整改一项、验收一项、消除一项;同时,推动工作改进、制度完善、治理优化,构建风险管理长效机制。然后,强化风险管理考核。建立风险专业考核管理机制,将风险管理体系建设、风险信息报送、风险问题整改等纳入风险管理条线专业考核,发挥风险管理的导向作用,筑牢风险防范意识和责任约束;将重大监管处罚、风险管理条线评价结果与金融子公司和领导班子的经营绩效和奖金挂钩,发挥考核指挥棒作用,促进风险闭环管控实现。此外,强化子公司间业务协同,探索通过深化银行和投资等不同金融子公司间、产业和金融间协同等化解风险的机制,总结复制、创新、推广重大风险项目化解有效的模式,优化风险处置。
加大金融科技运用,提升数字化风控能力
伴随着金融科技快速发展,通过信息技术与应用情景相结合,打造风险数据中台与风险信息系统,做好风险管理信息化和数字化建设,推动风险管理从“人防”向“技防”“智控”转变,促进风险管理能力提升。
一是实现风险数据实时共享。构建集团风险数据、业务、管理三个中台,贯通集团和金融子公司,实现风险数据上下贯通、实时汇聚、系统间实时传输。建设风险数据中台,开展风险监测图表、多维度风险分析、客户风险画像等,为决策层提供可视化的风险信息,助力风险管理精细化;建设风险业务中台,对集团和子公司的风险数据进行汇集和共享,衔接后台和前台应用,快速提供风险业务的共享服务。建设风险管理中台,开展风险数据的标准化等全生命周期管理,快速为通用的风险管理技术提供标准化基础技术组件,保障风险数据资产的低冗余、高复用。
二是建设全面风险管理平台系统。运用内部和外部数据,发挥大数据实时共享优势,实现风险在线监测、信息共享、集中管理和动态预警等,促进风险管理自动化、流程化、可视化,有效防范和化解风险。
首先,构建全面风险管理指标库,梳理各类风险管理报表、报表要素、基础风险指标,设计体系化、层级化的风险监测指标,能够对集团和子公司的各类风险进行辨别、测量、评估、监测和报告,实现风险管理操作层自动化。
其次,实现风险偏好和限额等管理线上流程化,通过系统设置集团各条线和金融子公司的风险限额阈值及额度分配,对风险限额完成情况进行实时监测,提供红黄绿预警提示,督促超限额问题整改;对交易对手、行业区域、重大项目进行大额风险暴露计量,对风险敞口的授信等进行线上化管理,共享各子公司的客户、交易等风险信息。
然后,实施风险事件线上管理,收集内部和外部风险事件,开展风险类别识别、进行实时预警、实施风险应对策略,实现对风险事件的闭环管理。
最后,提供风险决策支持,通过系统实现关键指标多维分析、核心指标动因分析、指标统计查询等功能,助力风险状况深度分析;利用数据挖掘、模型分析等技术,自动生成不同维度的风险管理报告,为决策提供智能化支持。
此外,推进集团客户关系树及统一风险视图系统建设,丰富风险监控预警平台等的数据基础,实现全面风险监控预警平台解除预警、退出预警、白名单和负面名单环节的线上管理,强化预警处理和响应,提升预警覆盖面与有效性。
(作者单位为特华博后站、清华大学五道口金融学院金融安全研究中心特约兼职研究员)
来源:当代金融家