孙航

[摘要]在日趋复杂的政治经济环境下，风险管理的重要性显而易见。本文在分析发展趋势的基础上，明确企业集团财务公司风险管理信息化的重要意义，并提出具体实施路径。

[关键词]风险管理    三道防线    信息化    财务公司

20世纪90年代以来，企业风险管理从概念框架到管理实践，逐渐形成一套非常成熟、相互融合的管理模式和管控標准，并不断发展、完善和创新。各中央企业在国资委的要求和指导下，积极开展全面风险管理体系建设，促进了企业经营管理的完善。

我国财务公司作为非银行金融机构，已走过30年的发展历程，展现出强大的活力和旺盛的发展势头。关系国计民生的基础产业和重要领域大型企业集团都陆续拥有自己的财务公司，财务公司已成为金融市场不可忽视的力量。为积极应对监管新形势，提高信息报送效率与工作质量，降低操作风险，提升风险管理工作信息化程度，各企业集团公司陆续启动风险管理系统信息化建设工作。

一、企业集团财务公司风险管理的发展趋势

（一）以战略为导向的风险内控一体化管理

独立的战略管理、风险管理、内部控制已不能满足整体管控需求。越来越多的企业集团财务公司开始将三者融合，实现以战略为导向的风险内控一体化管理，以提升企业整体管控能力。

（二）由经验型向专业型和价值型转变的管理理念

近年来，国内风险管理理念不断深化、完善，已从最初单一的SOX法案遵从扩展到覆盖风险管理、法规遵从、审计管理、制度管理等多领域的合规管理，涉及面更为广泛。起步较早的企业风险管理已成为经营管理的重要组成部分，逐渐由经验型向专业型和价值型转变。

（三）由独立运行向与其他管理体系融合

风险管理体系不是全新的管理体系，与其他管理体系有着紧密联系。最初，风险管控仅局限于风险管理基本流程，脱离日常业务独立运行。如今，越来越多的企业集团财务公司开始将风险管理体系与原有管理体系融合，对原有管理体系进行新元素植入，以实现体系的整合和提升，将风险管理嵌入企业战略与日常运营之中。

（四）由运营提升到战略的管理层次

随着风险管理工作的逐步开展，越来越多的企业集团财务公司对风险管理的关注，由一般经营和管理方面的常规风险控制，逐步提升为对非常规、整体、关系企业生存和发展的重大风险的预测和把控。同时，风险管理体系的运行不但要求决策层支持，更强调决策层的重视和参与。

（五）重视风险组合、定量分析和重大风险预警

随着风险管理工作实践的积累，企业集团财务公司由初期关注单个风险的管理，逐渐转变为风险组合管理。同时，开始致力于风险管理量化技术/工具的开发与应用，如风险评估、风险预测数学模型的开发与应用等，以提升风险管理的科学性和客观性。此外，更多企业开始通过风险指标预警加强对企业重大/专项风险的管控，全面提升风险管控能力。

（六）从手工控制到自动控制的转变和升级

越来越多的企业集团财务公司通过信息化，尽可能实现业务流程的IT固化，并将无需人工干预的管理标准、规则、参数等嵌入业务信息系统，通过信息系统实现标准化控制。同时，实现管控要求与业务流程的融合，减少风险管理的人工控制，提升自动化控制能力。

（七）对业务过程持续监控和改进

业务过程持续监控是对业务过程最有效的监控手段，信息化水平较高的集团财务公司越来越多地借助信息化手段，对各类业务处理数据进行监控，以增强对重点业务、重点环节、重点风险的实时监控力度。根据设定的监控规则，可对关键业务过程的每笔交易进行持续监控，一旦发生违规事件，系统可即时进行预警或直接终止业务流程。

二、企业集团财务公司风险管理信息化的意义

（一）财务公司风险管理的三道防线

财务公司作为集团下设金融机构，面临的主要风险包括金融监管风险、资金集中风险、流动性风险、信息系统风险、市场风险和操作风险等。从组织架构的设置和部门职责划分来看，公司各业务流程风险管理防线包括：

第一道防线：通过信贷、投资、结算、计财、信息、人力资源等业务和管理部门操作层面经办人员的“自我约束”和“不相容职务分离”控制风险。

第二道防线：通过各职能部门的负责人履行“尽职监督”职责控制风险，包括由公司风险管理部履行“风险评估”职责;由公司贷审会、风评会等专业委员会对业务进行“审议决策”;通过各级主管领导和总经理、董事长对业务进行“签字审批”控制风险。

第三道防线：通过公司内部审计定期对业务进行“审计稽核、整改监督”控制风险。

（二）财务公司风险管理信息化的意义

1.满足主管机构的监管要求。作为非银行金融机构，大型企业集团财务公司常常隶属于中央企业，业务种类丰富，往往受国资委、银监会、保监会、外汇管理局的多重监管。最直接的监管形式就是每日、月、季、年都要向监管机构报送大量监管报表，手工填报不仅工作繁重、耗费大量人力，而且容易出错，面临一旦错报就要被监管处罚的风险，信息化无疑是最好的解决手段。

2.提高经营管理水平的需要。随着国内外形势的变化和国民经济的快速增长，企业集团面临的风险和外部经营环境都发生很大变化，给企业集团财务公司带来机遇的同时也带来严峻挑战，对企业集团财务公司抵御风险、驾驭风险的能力也提出更高要求。风险管控是企业管理不可或缺的重要组成部分，改进和加强风险管控，可以带动经营管理水平的全面提升，提高企业的经营效率和效果。随着风险管控工作的逐步开展，相关管理成果与管理流程亟需通过信息系统加以固化、落地。作为企业集团的资金管理中心、内部结算中心、金融服务中心、筹资融资中心，财务公司风险管理信息系统的建设与实施，将为全集团资金集中管理工作构建起统一化、标准化、系统化、网络化的管控平台，加强组织单元和业务单元之间的工作协同和信息共享，从而使风险管理真正融入日常业务和管理流程，同时构建风险预警系统，能够提高经营效率与效果，满足监管要求，为决策提供数据支持，为企业集团战略目标的实现保驾护航。

三、企业集团财务公司风险管理信息化的实施路径

（一）第一道防线风险管理信息化思路

业务部门是风险管理的第一道防线。风险信息分散在各级单位的各组织单元和业务活动中，分散在不同业务系统中，而全面风险管理系统是一个风险信息综合平台，需要从财务核算、资金结算、信贷管理、外汇管理等业务系统中收集和整合风险信息，实现风险信息在各职能部门、业务单元之间的集成与共享，提高风险管控能力。从第一道防线出发，风险管理信息化架构包括两个阶段：一是业务风险监控预警，二是风险信息的交互集成，如图1所示。

1.业务风险监控预警。在风险管理过程中，与企业的风险管理周期相适应，各业务单元重点通过风险监控预警来发挥风险管控的价值。风险监控预警包括四个步骤：（1）设置预警指标。通过对业务管理现状和问题的分析，梳理重大风险领域的预警指标;定义指标内涵和计算公式。（2）设定阈值和预警方案。通过分析预警指标的性质、标杆值、平均值、最大值和最小值，结合公司现状，设定预警的危险和安全警戒线，设定预警机制和方式。（3）呈现指标数据。各业务归口部门结合实际工作计算预警指标的实际数据，包括指标相关数据，根据预警方案判断风险是否处于危险和关注状态。（4）应对方案。对危险和关注状态的风险，制定应对方案并落实。

2.风险信息交互集成。风险存在于公司各项业务中，所有风险管理的流程步骤与业务活动密不可分。通过风控体系在业务活动中的渗透，发挥风控的价值。业务活动又反向支撑风控体系的运行。这些交互主要体现在：（1）提供数据。业务活动和信息系统为监管报表、风险管理提供预警指标的实际数据和完成情况。（2）流程渗透。风控流程形成的风险事件、应对方案、指标状态和改進措施，最终将在各业务活动中落实。

（二）第二道防线风险管理信息化思路

风险控制职能机构是风险管理的第二道防线，承担风险管理基本工作的同时，还统筹全局与监管机构对接。从第二道防线出发，风险管理信息化架构包括三个阶段：一是基本风险管理流程;二是流动性风险监控预警;三是监管报表信息化。

1.基本风险管理流程。风险管理从体系建设开始，包括对风控的组织和岗位、制度和办法、流程和表单以及文化等内容的构建，通过体系构建和持续优化来指导、规范风险管理工作，并与AOS工作相结合。开展风险管理工作，主要包括六大步骤：一是信息收集。组织开展风险管理工作相关各类信息的收集，包括战略、市场、运营、财务和法律等方面的国家政策，宏观环境和企业管理的内部基础信息;二是风险识别。围绕公司战略经营目标，组织公司各业务部门开展风险辨识，通过问卷下达、填报和收集，识别公司运营和管理中的各类风险;三是风险评估。组织公司各业务部门、各岗位对相关风险事件从影响程度、可能性进行评估，分析公司层面和业务层面的高中低风险;四是风险应对。对评估出来的公司重大风险和各业务领域重大风险，传递监控预警信息，组织各相关单位编制应对方案，监督其在具体业务活动中的贯彻执行，形成风险管理数据库;五是内部控制。将风险应对落实到业务流程中，通过对业务流程梳理、关键控制和管控优化实现流程层面的风险管控;六是监督改进。对风险管理的各项活动进行监督评价，对发现的问题提出改进建议并督促落实;七是管理决策。进行管理工作的总结，出具管理报告，通过风险数据分析，从风险角度影响管理决策。

2.流动性风险监控预警。财务公司最基础的业务是资金业务，所有业务的开展都离不开资金，流动性风险是企业集团财务公司最大的风险之一，企业集团财务公司风控职能机构应以流动性风险监测预警为抓手，实现全局管控。（1）流动性风险监测指标体系。搭建流动性监测管理系统，实现按日监测、实时预警、分层应对，将流动性风险从事后管理向事前监测转换。监测模型以1104月报表G22流动性比例监测表为核心，预测未来30天的流动性比例，同时结合存贷比、核心负债依存度、拆入比、流动性缺口率等监管指标，实现流动性风险实时监测。（2）流动性风险监测指分层预警。结合财务公司协会风险指标评分体系与最低监管要求，形成三级实时预警机制。综合《企业集团财务公司行业评级办法（试行）》中相关指标的评分标准、最低监管监测要求以及自身实际情况，将监管指标设为一级预警、二级预警与三级预警（如表1所示）。根据历史数据测算流动性比率与备付率之间的关系（如图2所示），任一指标达到预警线即分层给第一道防线提出备付率调整建议。

3.监管报表信息化。监管机构最直接的监管形式就是报送大量监管报表，风控职能部门建立统一监管数据平台（如图3所示），实现与业务部门和监管机构的双向对接，实质上就全面涵盖了各类风险监控。

以1104报表为例说明单一监管报表信息化流程。1104报表是企业集团财务公司涵盖业务范围最广的风险管理报表，是风控职能部门最核心的监管报表，报表系统目前涉及月报表12张、季报表36张、半年报5张、年报2张，合计15922个填报项。通过逐一梳理，可以直接从业务系统取数及常零报项目12797个，共占80.37%，通过与业务系统直连取数的方式实现信息化;需要各部门汇总填报项目3125个，占比19.63%，通过确认需求、标准化台账导入、系统固化三个步骤，逐步实现信息化。在完成前期需求确认的基础上，进入系统开展手工与线上并行测试，测试理想后实现系统报送，力争通过系统自动取数与标准化台账两种方式，使信息化程度达到90%以上。

（三）第三道防线风险管理信息化思路

内部审计职能机构是风险管理的第三道防线。通过内置审计工作体系（评价指标和评价标准），对各业务单元风险管理工作进行监督与评价。从第三道防线出发，风险管理信息化架构包括：一是完善内部审计信息数据库;二是构建数字化内部审计工作系统。

1.完善内部审计信息数据库。内部审计部门通过对审计报告的“深加工”和“细加工”，深入挖掘审计发现问题和审计意见建议的“附加值”，在为公司决策提供支持依据的同时，及时将代表性、典型性、启发性的审计事例形成审计案例或教学案例，完善审计问题和处理处罚数据库、审计整改数据库。

2.构建数字化内部审计工作系统。建立内部审计工作系统，拓展升级审计软件，解决财务和业务数据联通交换问题，建立审计后台数据库，定期更新，共享数据，构建数字化审计平台，探索远程监控预警和适时审计等现代审计方式。

总之，全面风险管理涉及利率风险、操作风险、合规风险、投资风险等专项风险，需要业务部门守住第一道防线;涉及流动性风险、金融管制风险等综合风险，需要风控职能部门守住第二道防线;对各业务单元风险管理工作进行监督与评价，需要内部审计守住第三道防线。在日常监控各类监管指标、开展风险预警应对的基础上，企业集团财务公司应建立以战略目标为导向、以风险管理流程为核心、以内部控制为手段、以内部审计为治理的全面风险管理信息系统（如图4所示），逐步实现全面风险管理信息化建设，提升公司全面风险管理水平，更好地为企业集团财务公司多元业务发展保驾护航。

（作者单位：中国航空工业集团有限公司，

邮政编码：100028，电子邮箱：icysun@sina.com）