魏刚

【摘要】金融控股公司能利用资源协调效应，取得市场竞争力，但集团化经营过程中也将产生不同经营主体风险的相互交织、传递，风险管理极其复杂。本文从实现金融控股公司风险管理技术资源协同出发，讨论构建“综合风险管理工具平台”的思路，寻求适应金融控股公司发展的风险管理之路。

【关键词】金融控股 构建 风险管理平台

随着金融业态发展，出现越来越多的金融控股类公司，此类市场主体发挥了资源集约的优势，有很强的竞争力，但同时也扩大了传统单一金融主体的风险。金融控制公司如何集中、有效的管理各类风险，科学的风险管理工具至关重要。本文从实现母子公司之间、各经营单元之间风险管理技术资源的协同出发，提出构建“综合风险管理工具平台”，建设集风险监测、风险预警、审计查证、内控评估、查询分析、项目管理等功能于一体的金融控股公司风险管理系统，为统一风险管理提供规范化、系统化的工具，以适应金融控股公司战略发展的需要。

一、构建综合风险工具平台的基础

实行综合化经营必然要面对庞大、复杂的管理对象和客体，健全的机制、科学的方法、先进的工具，每一项都非常重要，任何一项的缺失或不完善都可能影响综合化经营效果的下降。面对日益扩大的业务范围和海量的业务数据，无论是处于风险管理体系第二道防线的风险控制，还是处于第三道防线的内部审计，如果没有一套适宜的工具和方法，风险管理工作将很难发挥服务公司发展目标的作用。依靠信息技术建立系统管理工具，对风险控制和内部审计工作来说，都是当前业界管理工具最佳的实务。且风险控制和内部审计在工作协同、工作目标、对象、方法等方面的趋同使建设综合风险管理工具平台成为必要和可能。

（一）基于技术“协同”，构建综合风险管理工具平台

风险监测、风控评价的结果，可以为按风险导向制定审计计划提供支撑，风险监测的疑点和异常，可以提高审计检查的针对性和有效性。反过来，审计结果经过分析提炼，可以完善监控指标和预警模型，上述工作价值有必要通过建立统一的技术平台予以实现。

（二）基于要素“趋同”，构建综合风险管理工具平台

无论风险监测、预警，还是审计分析、查证，依据的基础数据、使用的方式方法、确认的最终结果、工作的最终目标等都有趋同性，特别是在业务经营信息技术化程度较高的情况下，都需要依赖信息技术的支撑，因此，建设统一的技术平台具备现实的基础。

（三）对标同业，有可借鉴的综合风险管理工具平台建设的经验

从本世纪初，以国有商业银行为代表的金融机构着手建设非现场审计系统，目前一些中小银行、保险公司也都建立了此类系统。如工商银行非现场审计系统，主要应用于持续监测、风险评估、审计项目等管理领域。金融同业成熟的产品为我们构建综合风险管理平台提供了可借鉴的样板。

二、综合风险管理工具平台总体框架

基于前述分析，综合风险管理工具平台可包括风险监测、风险预警、审计查证、内控评价项目管理、基础管理等功能。平台建设的前提是公司核心业务系统建设处于相对稳定的阶段，同时平台建设是一个系统工程，系统规划和建设过程中充分考虑的灵活性、适应性和可扩展性。

三、综合风险管理工具平台建设思路

按前述综合风险管理工具平台总体框架构想，依靠各经营单元核心业务系统建设的风险管理数据集市，与原始数据同步一致，实现次日同步加载。在数据集市之上建设各项功能子模块，各子模块功能各有侧重，为风险管理体系各环节提供相应的工具支持，同时各子模块之间建立信息自动传递渠道，实现风险管理资源效用最大化。

（一）风险监测平台

主要实现四方面功能。一是建立并管理监测模型，从各子公司和经营单元业务类型、主要产品、业务流程等维度，确定可能对公司经营结果造成影响的主要业务和风险点，设计相应的风险监测模型；二是定期运行监测模型，实现对经营成果的同步监测；三是监测结果的归集展示；四是监测结果使用的传递和跟踪落实。

（二）风险预警平台

主要实现四方面功能。一是建立风险监测模型，实现风险的量化，以及灵活的指标管理；二是提供预警规则管理，实现预警规则的灵活定义和参数化配置；三是实现风险管理流程化，提供对业务风险的监测、预警、调查、分析、跟踪、报告等全流程处理功能，各层级管理者查可方便查询风险情况以及工作进度；四是提供业务风险分析报告以及处理结果统计报告，满足业务工作监督与决策分析需要。

（三）审计查证平台

主要实现三个方面功能：一是建立查证模型库，实现审计工作成果共享和规范管理的目标；二是通过标准和可定制的审计程序，实现业务自动提示和结论判断；三是利用数据挖掘技术，支持对审计疑点进行追踪分析，获取审计证据。

（四）内部控制评价平台

内部控制评价平台嵌入公司有关内部控制评价规范与标准，自动实现公司内部控制量化评级，展现公司的风险分布，促进全面风险管理目标的实现。主要实现四个方面功能：一是建立评价指标体系，形成要素库、评价模板、机构和业务基础信息库，以风险为导向，确定各个评价点的权重与分值；二是评价项目管理，确定评价项目的机构和内容，发起评价项目并进行跟踪，监控评价项目是否按规定内容和要求完成；三是评价结果处理，支持评价人员在线打分；四是以评价项目报告形式展示被评级机构的风险分析状况。

（五）项目管理平台

主要对审计项目流程进行管理与控制，实现四个方面功能：一是审计项目流程管理功能，实现从项目立项赋予文件归档的全流程电子化；二是自动生成审计工作底稿，可以进行人工添加、更新、保存、查询等；三是自动统计问题数量和问题类型，为确定未来的审计方向和重点提供支持；四是审计成果管理，对所有信息档案进行分类归档，根据授权进行查阅。

（六）基础管理平台

建立保证综合风险管理工具平台正常运行的管理功能，主要实现三方面功能：一是系统管理功能，实现整个系统在严密的授权体系下运行，做到有章可依；二是系统运行监控，利用日志监控等功能，对所有数据操作进行记录，做到有迹可循；三是专家系统，对风险点、风险模型、规章制度进行管理，形成知识库共享，做到有案可查。

四、综合风险管理工具平台效能发挥的保障

综合风险管理平台仅是一个工具，需要人的操作和使用，如何发挥其效能，需要从管理机制、运行措施、应用人员管理等方面进行规范。

（一）健全有关工具平台建设和运行的制度体系

综合风险管理工具平台建设和运行的制度体系是风险监测、风险预警、审计查证、内控评价等风险管理活动得以高效开展，信息系统得以规范管理、维护和应用的机制保障。风险管理工具平台制度体系建设应从目标规划、体系建设、到管理实务和操作应用，体现清晰的层次和脉络。在目标规划层面，应建立平台建设总的规划，明确平台发展目标和主要任务措施。在体系建设层面，建立平台建设方案，明确平台建设思路、框架和方法。在管理实务层面，建设风险控制、内部审计工作规范，全面细化风险管理工作的实施要求。在操作应用层面，建立平台操作手册，为平台发挥作用建立具体标准。

（二）建立关键风险指标库和风险模型库

综合风险管理工具平台作为系统工具，提供的仅是风险管理的功能，无论是风险监测、风险预警、还是审计查证，都需要工具的使用人人为确定重点和方法。因此，建立关键风险指标库和风险模型库是提升平台使用效能的重要保证。基于对业务流程、主要风险和数据系统的流程梳理和风险分析，从机构、业务、产品等维度，建立覆盖金融控股公司主要经营单元和产品的关键风险指标库和风险模型库。机构维度方面，指标库和模型库建设全面覆盖控股公司各子公司；业务维度方面，涵盖信贷、保险、投资、财务、信息科技等重点业务和管理领域；产品维度方面，围绕业务流程，根据风险点以及系统数据情况确定产品的主要风险指标和风险模型。逐步建立对控股公司所有机构、所有业务、所有产品全面覆盖的风险指标库和风险模型库。

（三）建设一支高效的风险管理团队

风险管理工作的不断深化，对风险管理和内部审计人员的专业素质都提出了新要求，从有效发挥系统性风险管理工具的作用角度看，应合理引入具有信息技术专业能力背景的风险管理人员，运用科学的培养方式，逐步打造掌握全面风险管理技术的人员队伍，建立一支胜任日益艰巨复杂的风险管理任务的专业化团队。

参考文献

[1]《商业银行非现场审计》（中国工商银行课题研究组）.

[2]《工商银行发挥非现场审计效能的做法及成效》.

[3]《农行内部审计远程风险监测体系的建设与分析》（中国农业银行审计局武汉分局课题组）.

[4]《利用信息技术充分发挥内部审计作用》（中国出口信用保险公司审计部）.

[5]《重庆移动公司持续审计系统构建及实际作用》.