APP下载

财务公司风险管理信息化研究

2021-08-11王青山

航空财会 2021年3期
关键词:财务公司风险管理信息化

王青山

摘要数字化的风险管理有助于提高风险管理的时效性,提高监督检查的精准度和效率,提供更多的衍生服务,提升业务和管理水平。本文在信息科技数字化的基础上构建财务公司风险管理系统,通过建立全面风险管理体系,细分支持端和功能端两个系统,落地实施风险管理的信息化内控制度系统,运用信息技术对数据深度挖掘,实现过程监控和风险监测两种功能。通过财务公司全过程监测风险,对异常情况及时预警,对监测数据及时报告,对监测中发现的风险建立风险事件库,提高财务公司的风险监测和预控能力。

关键词 财务公司;风险管理;信息化

DOI: 10.19840/j.cnki.FA.2021.03.012

随着监管升级和业务拓展,财务公司对风险管理的要求也逐步提高。同时,信息化建设逐渐被越来越多的财务公司重视,成为财务公司风险管理的重要科技手段。因此,需要对财务公司风险管理注入信息科技新动能,从而有效提升风险管控能力,促进财务公司的稳健经营和健康发展。本文基于财务公司信息化建设的现状,从系统控制方面实现风险管理的信息化技术应用,以期提升财务公司的风险管理水平。

一、财务公司风险管理信息化现状

财务公司是指以加强企业集团资金集中管理和提高企业集团资金使用效率为目的,为企业集团成员单位提供财务管理服务的非银行金融机构。金融行业步入信息化时代,财务公司风险管理的信息化建设情况迥异。

首先,财务公司受到行业特点、集团属性、发展规模等系列因素制约,决定了财务公司的信息科技发展状况不同。据《中国企业集团财务公司行业发展报告(2019)》数据显示,2018年末财务公司行业共有154家财务公司设立了独立的信息技术部门,占比达到61.60%[1]。与银行、证券等行业相比,信息化程度相对较低,在信息科技投入上,大部分财务公司只能“小投入、小产出”,无法实现信息科技系统的自我研发,主要依靠外包完成自身信息化的建设。另外,经营规模的开展也限制了风险管理的发展。风险管理作为财务公司风险防控的第二道防线,风险管理水平的建设随着财务公司经营模式的转型升级逐步提升,具有发展的滞后性。随着财务公司的日益发展,资金管理的不断深化,产业链业务的创新发展,财务公司也相继对信息系统改造升级,进而提升风险管理的信息科技建设。

其次,风险管理在信息化应用方面也形态各异。一方面,在信息化建设方面,大部分财务公司没有专门的风险管理体系,无法对信息化建设提供风险管理政策和流程。另一方面,财务公司的风险管理大部分处于传统的模式,风险管理体系处在刚起步或者刚发展阶段,主要体现在内部控制建设上。制度建设方面仅仅进行了必要性建设,而制度执行层面的风险管控以及内控建设的信息化水平参差不齐,因此,在利用科技化手段进行风险预警、数据分析、问题判断等方面略显匮乏。

最后,由于在信息化数据治理方面,各个财务公司发展状况不一,尚未形成真正的数字化资产。从信息科技的系统搭建分析,财务公司拥有自己的核心业务系统,虽然在数据查询、信息共享上有了进步,但还是不同程度的存在信息化渗透度不足、系统衔接不畅、数据孤岛等现象,形成了许多的数据沉淀,因此在数据收集、清洗、挖掘、分析上仍需進一步深化。

信息化建设已成为财务公司经营与管理的基本工具,乃至核心要素,金融科技的因子已经注入财务公司的信息化建设当中,信息化建设成为财务公司未来发展的主要方向。从信息化建设的资金投入情况来看,财务公司2018年行业信息科技投入13.34亿元。2018年超过32家财务公司的信息化投入超过1000万元,信息化投入呈现逐年增长的趋势。

二、风险管理信息化建设的必要性和可行性

财务公司要稳健经营和健康发展,就要建立和完善风险管理系统。不论是监管环境的要求,还是提高财务公司自身风险防范的需要,或是业务和信息化结合发展到一定程度的需要,基于信息科技数据运用的现状,运用现代化的信息技术,重塑和提升财务公司的风险管理体系都显得十分必要。

(一)金融监管的要求

内部控制和管理信息系统的有效结合是监管的时代要求。财务公司作为金融体系的非金融机构,接受人民银行、银保监会、财务公司协会、集团公司等多重监管。随着《企业集团财务公司管理办法》《企业集团财务公司风险监管指标考核暂行办法》《银行业金融机构全面风险管理指引》《企业集团财务公司全面风险管理指引》等法律法规的出台,财务公司的风险管理日趋严格和完善。

同时《商业银行内部控制指引》要求,商业银行应当建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制[2]。

(二)自身风险防范的需要

风险管理体系的信息化建设是财务公司经营发展和风险管理的需要。对财务公司自身发展而言,本身面临的信用风险、市场风险、操作风险等诸多风险,需要有效的管理工具来控制风险。财务公司应结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,并实现对业务实时进行风险识别、计量、监测等风险管理措施。通过加强内部控制制度的建设和各制度的规范化运作,以形成一整套高效的风险管理体系,防范金融风险,打造财务公司的核心竞争力。

(三)业务和信息化结合发展的需要

大力发展信息化科技,是近来金融行业在技术上的趋势。财务公司作为集团金融平台,其业务开展、对外联络、内部管理都高度依赖信息系统[3]。金融领域的信息化数据,具有数据集中度高、信息化程度高、业务关联度高等特点,在这种大数据的模式下,财务公司风险管理不再局限于传统的单一系统取数,而是需要跨业务、跨系统、跨部门交叉取数进行监控和管理。

此外,信息科技是当代金融迅速发展的有效保障。对于企业集团财务公司而言,数字化转型不仅是财务公司自身生存发展提出的要求,更是集团公司转型发展对其提出的要求[4]。业务规模和种类的发展带来数据的大爆发,传统风险管理的方式、理念、手段难以跟随业务的发展。面对内控环境的改变和管理职能的转换,风险管理要利用计算机技术、网络技术和数据库技术,提高风险管理水平。

财务公司在风险控制信息化建设方面具备自身优势。财务公司在经营管理中,积累了丰富的实践经验,可以具体到不同的业务和管理,具有天然的技术优势和经验积累。因此财务公司可以整合公司资源以及发展现状,促进线下资源线上化,线上数据数字化、标准化,利用计算机技术、AI技术、大数据和区块链技术,在数据仓库中合理调取不同的底层数据,进一步梳理数据之间的逻辑关系,建立各种风险控制模型,提高自身的风险管理水平。

三、构建风险管理信息化系统模型

基于财务公司的信息化建设现状,构建金融风险管理信息化系统。本部分首先介绍风险管理信息化系统的整体框架,阐明信息化建设的基础,构建风险管理信息化系统。然后围绕风险管理系统的构成内容,具体阐述其中的两个基本子系统,并最终实现风险管理系统的输出。最后以信贷业务的流动资金贷款风险管理为例,模拟演示风险管理信息化系统。

1.風险管理信息化系统的整体框架

在财务公司数据运用的基础上,基本遵循“小核心·大外围·标准化”的整体框架,提升风险管理的信息化建设,搭建形成风险管理信息化系统,如图1所示。小核心是指核心应用系统,一般是以结算为主的核心业务系统;大外围是指除核心业务系统外的主要业务系统,比如信贷业务系统、投资业务系统、票据业务系统、结售汇业务系统、OA系统等拓展的业务类系统和管理类系统。风险管理信息化系统作为大外围的子系统,可以独立或者镶嵌在各个系统中。更进一步,在数字治理方面可以通过信息科技手段,实现数据的数字化、标准化。

2.构建风险管理信息化系统

以《银行业金融机构全面风险管理指引》等制度为依据,搭建全面风险管理体系,同时以内部控制为载体,以信息科技为技术支撑,构建风险管理信息化系统模型,实现在有效落实各种监管要求的基础之上,满足财务公司风险管理的实际需求,及时监控和风险监测。

风险管理系统的具体构成内容,分为支持端和功能端两个基本子系统,如图2所示。其中,在支持端建立科学合理、运行有效的风险管理组织体系,明确风险管理策略,完善风险管理机制,建立健全风险管理制度体系,建立覆盖公司主要管理和业务的风险管理内控流程,通过信息科技的手段形成数字化数据。功能端则从输出角度,选择合适的控制指标和控制手段,运用信息技术实现过程监控和风险监测两种功能。

(一)支持端建设

1.全面风险管理体系

通过建立财务公司全面风险管理体系,形成全面风险管理机制,并细化形成涵盖信用风险、市场风险、流动性风险、操作风险、信息科技风险等主要风险管理机制,根据公司实际情况推进落实,实现具体风险管理策略的有效落地,最终形成公司的风险管理文化。

建立全面风险管理体系,管理财务公司的各类风险。《银行业金融机构全面风险管理指引》要求,银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险[5]。财务公司作为非银行金融机构,也应当建立全面风险管理体系。风险管理体系建设内容主要包含5个方面:(1)风险治理架构;(2)风险管理策略、风险偏好和风险限额;(3)风险管理政策和程序;(4)管理信息系统和数据质量控制机制;(5)内部控制和审计体系。

形成各项风险管理机制,指导和规范财务公司各项管理经营活动。建立覆盖公司主要管理和业务的风险管理制度和流程,形成包含诸如信用风险、市场风险、流动性风险、操作风险、战略风险、信息科技风险等主要风险管理机制。

按照“统一规划、分步推进,突出重点、持续优化”的原则,实现对风险的识别、评估、计量、监测和控制。在现有风险管理和内部控制的基础上,结合经营管理需要,统一制定各风险管理体系实施年度目标和最终目标,分解落实风险管理责任,保障风险管理体系建设和实施按计划、分阶段推进。根据公司发展战略和经营目标,加强重大风险和高风险领域及业务管理,结合内外部环境变化,及时总结评估并持续优化。

把风险管理文化建设融入企业文化建设全过程,形成公司的风险管理文化。通过开展风险管理培训,提升全员的风险意识;公司建立科学灵敏的风险报告制度,为风险防范和经营管理提供支持;完善风险考核评价机制,加大审计监督力度,对内控风险管理工作完成情况进行监督考核。培养员工按制度规章办事的习惯,将风险管理意识转化为员工的共同认识和自觉行动。

2.内部控制实现风险管理落地

通过内部控制和风险管理的结合,促进风险管理的有效实施,同时通过对关键风险点的提取、嵌入和计量,实现内部控制过程中的风险指标提取。

风险管理与内部控制紧密结合,在全面风险管理体系的基础上,通过建立健全风险管理的内部控制,从制度建设和制度执行两个方面,把风险管理的各项要求融入管理和业务流程中。内控建设中建立健全风险管理制度体系,完善风险管理制度建设,制定《全面风险管理办法》《信用风险管理办法》《流动性风险管理办法》等制度,完善风险识别、计量、监测与控制、报告等具体内容和流程。

关键风险点的提取、嵌入和计量。按照体系上识别的风险,把风险点嵌于具体业务流程,使得风险管理有一定的载体。针对重要流程关键控制点,可以绘制流程图并进行控制点描述,重点实现重要活动、重大业务、重要事项的全方位控制,涵盖存款、结算、信贷、承兑、贴现、投资、国际业务、中间业务等业务的控制,以及财务、印章、培训、信息科技等管理工作的控制。控制点的计量可以采取定性和定量的方式,根据监管要求和公司实际情况进行计量和设置。

3.数字化建设

支持端第三阶段的数字化建设,是通过信息科技手段,实现风险管理数据的数字化、标准化,形成财务公司的数据库,方便风险的计量和控制。

目前大部分财务公司业务系统建设基于商业银行的框架模式,采用金融行业的“小核心·大外围”的框架模式,并逐渐迈向“小核心·大外围·标准化”的模式转变。随着信息化建设的深入,不同应用系统之间的功能界限已趋于模糊。但是由于数据来源不同,量纲及量纲单位不同,需要采用标准化方法消除由此带来的偏差。核心业务系统会同业务运营系统、管理系统、数据分析系统、接口管理平台以及外部数据,再进一步加工处理,进行数据清洗标准化,形成财务公司的数据仓库。

(二)功能端建设

功能端建设主要是搭建风险监控系统和风险预警监测两个子系统,对数据库进行跨系统、跨部门、跨业务的数据分析运用,规范数据的采集、监控、分析、预测等流程,实现对数据的智能风控和风险监测。围绕上述内容和目标,介绍如何建设功能端,通过一定的程序细分至各个业务流程和模块,在此基础上建立并植入监測指标。

风险监控系统和风险预警监测内容。风险监控系统,主要是在各个业务模块中识别细化风险点、构建风险识别模型和指标,并植入关键指标,实现对业务和管理关键点的实时监控。风险预警监测,主要是实现模型指标或者量化指标的预警监测,根据区分度显示不同的预警等级。

功能端建设的具体步骤。以业务系统风险监控矩阵为导向,通过建立业务系统风险监控矩阵、设置风险监测指标等步骤,形成各个业务单元的监控子系统,监控监测预警各个风险点。

1.建立业务系统风险监控矩阵

按照相应的业务条线,匹配相应的业务系统,并分析各个业务系统中存在的风险点,对于核心的关键风险点纳入子系统,建立业务系统风险监控矩阵,如图3所示,进行风险监控和预警分析。

其中,风险群中的关键风险点见表1。

2.设置风险监测指标

针对风险群识别出来的关键风险点,根据经营管理需要和信息化技术的可行性,合理设置各种监控规则,经过风险监测指标的提取、管理与分类、设置与实施,实现风险控制体系的信息化落地。

(1)提取风险监测指标

从内部控制系统中对各项风险监测指标进行提取。重点是在业务系统风险控制矩阵中,梳理各个内控流程的具体控制点,并提取风险监测指标。提取过程中需要下列要素,比如监管要求、管理需要、计算机技术、经济性、系统控制成熟度等。

在计算机系统控制成熟度中,需要合理区分系统控制和风险监测。在信息化业务系统中,使用了流程化的控制手段,对书面资料、顺序操作、参数设置都系统控制,由于运用了上述控制手段,不再使用或者减少使用监控指标进行控制。

(2)分类建立风险监测指标

以《中国企业集团财务公司行业发展报告(2019)》行业风险报告中的财务公司主要监管指标为例,建立风险控制指标表(见表2)。

上述是主要监管指标的展示,除此之外还可以建立评级类指标、管理类指标和操作类指标。同时依据不同的维度,将风险指标分类并逐一设置。首先是风险的分类。全面风险管理体系依据风险类型将风险指标分为:法人治理风险、信用风险、市场风险、流动性风险、操作风险和信息科技风险等。按照业务的条线管理,将风险分为存款、结算、信贷、投资、国际业务等条线风险。其次是风险的计量。主要涉及规则制定、参数设置、阀值管理、模型管理。对定量的风险指标,比如不良贷款率、资本充足率,一般通过参数设置、阀值管理、模型管理等方式可以实现;对于定性的指标,则根据管理需要和实际情况,采取专家评分法、流程图分析、因果分析等建立和设置。

(3)植入风险监测指标

风险管理系统在设置各种监控规则的基础上,基于业务系统和各个信息化流程,按照风险监测指标植入控制标准,比如根据监管指标或者预算经营指标设置不同的管理阀值,并设计预警等级以及报告路径进行跟踪和报告。

(三)风险管理系统的输出

按照风险管理体系的要求,对已经识别的风险开展计量与监测,进行风险全程监测。首先,跟踪查看各类监测信息,对异常情况及时预警,提高风险预控能力。其次,明确规范报告具体内容和时间频度,按照体系要求定期开展压力测试,出具风险监测报告。

针对监测中发现的风险建立风险事件库,不断积累监测数据。对于日常的风险监测结果,进行智能化的分析,并制定相应的策略,跟进整改处理过程,落实风险应对策略。根据内控评价,建立各类模型的事后检验机制,以检验计量方法或模型的准确性、可靠性,并据此对监测规则或模型进行调整和改进。

(四)具体业务监控系统示例

以信贷业务的流动资金贷款风险管理为例,模拟演示风险管理系统。按照支持端和功能端的要求,分别进行相应处理:在支持端,信贷业务一般涉及信用风险、市场风险、操作风险,内控建设中涉及的制度一般有信用风险管理办法、信贷业务管理制度、授信管理制度、具体信贷产品操作规程等相关制度和流程;而在功能端,则通过建立业务系统风险监控矩阵、设置风险监测指标等步骤,细分至信贷业务流程和模块,分别设置监控点和监测数据。

以风险群C中的具体操作流程为起点,分别纳入《评级授信操作规程》《流动资金贷款操作规程》《票据业务操作规程》《产业链业务操作规程》作为细分模块,逐一梳理业务办理各环节监控要点。上述流程中,再以《流动资金贷款操作规程》为例,按照信贷业务的五个环节,梳理各个环节的监控要点,具体流程如图4所示。

业务办理各环节监控要点:

1.受理与调查

(1)经办人是否通过现场、非现场等多种途径对客户开展双人尽职调查(系统控制);

(2)客户资格是否满足财务公司展业规定(系统控制,比如对于受理与调查环节,系统根据第三方数据平台或者大数据,自动匹配相关信息至客户信用档案中);

(3)对客户资格审查中经办人是否保持独立性(系统控制);

(4)根据业务种类,经办人员收集的资料、调查的内容是否齐全、全面;相关资料是否规范、真实、有效(系统控制);

(5)授信支用条件是否得到落实(对接客户评级授信模块-授信阀值管理,按财务公司授信管理要求设置额度种类、控制规则)。

2.业务评价与审批

(1)是否按照不同的信贷业务品种的要求和方法对信贷业务的风险点进行分析评价(系统控制);

(2)经办人员对业务评价(系统控制);

(3)审批部门对业务审批(系统控制);

(4)第一还款来源是否充足可靠,第二还款来源是否充分可实现(系统控制);

(5)嵌套价格公示、价格查询、价格管理(单独进入审批流程,纳入市场风险群);

(6)是否按照不同信贷业务品种、审批人权限进行有效审批(系统控制)。

3.合同签订

(1)相关合同是否经过法审(系统控制);

(2)各客户经理录入合同(对接合同移动端,合同面签及企业操作);

(3)用印流程是否按制度进行(系统控制用印流程);

(4)是否存在抽屉协议(线下控制);

(5)盖章是否规范、完整(系统控制-电子印章)。

4.发放与支付

(1)审批条件是否得到落实(系统控制,或转至抵质押品管理模块);

(2)贷款发放是否经有权人审批(系统控制);

(3)资金用途是否与授信用途一致(系统控制);

(4)贷款发放与支付是否通过约定的账户办理(系统控制);

(5)放款合同完成后,各业务凭证的打印与会计处理(对接核心业务系统)。

5.贷后管理

(1)業务部门是否对信贷资产进行贷后跟踪检查(系统控制);

(2)系统实现自动贷后五级分类,按风险合规部要求进行参数设置,对信贷资产进行风险监测、风险预警,并对逾期情况进行反馈(系统控制)。

经过上述梳理和设置,可以识别出信用风险、市场风险、操作风险,并根据信息化系统的设置跟踪查看各类监测信息,对异常情况及时预警,达到风险管理系统的输出,提高风险预控能力。

同时可以针对不同类型设置相应的处理方案,比如针对操作风险,系统自动记录过程中的操作差错,对于频繁出差错的员工可以按照公司员工管理规定,系统提示操作培训,并推送相关制度资料。

四、评价与展望

财务公司风险管理信息化系统的构建与运用,能够提高风险管理的时效性,提高监督检查的精准度和效率,还可以提供更多的衍生服务,但也存在一定的不足,比如,信息科技自身带来的风险、风控手段的影响,需要不断地探索和改进。

(1)提高风险管理的时效性。有助于提升经营管理的效率,通过输出效率类的评价指标,及时反映业务经营的动态;通过风险监控系统,将监督检查关口前移,可以及时掌握风险管理的状况和动态。同时对数据进行深度挖掘,防止数据沉淀的同时,还能及时提出更有效的建议。

(2)提高监督检查的精准度和效率。面对海量的信息,要做到监督检查全覆盖,确定检查范围显得尤为重要。通过前期的监控数据形成分析图谱,可以在实现风险管理全覆盖的同时,有效确定范围和重点,实现审计以及检查资源的精准投放。

(3)提供更多的衍生服务。有助于提高内控建设,通过对关键控制点的监控,可以为内控建设提供风险评估的依据;提升财务数据质量,通过对内控建设的评估,合理地保证了内控对财务信息的支持度,提高了财务信息的真实性;降低操作风险,通过流程化的控制有效防范操作风险,通过数据积累准确培训员工,促进公司风险合规文化的落地。

(4)信息科技自身带来的风险。本文基于信息科技数据运用的假设建立,逐步实现数据标准化的建设,而数据治理过程中如何实现标准化的基础研究,还是各家财务公司不断探索的实践课题。由于信息化风险管理本身具有信息化的属性,因此,基于信息科技数据运用建立的系统也存在信息科技风险。比如信息数据面临的存储、传输、安全、保密等风险,本系统同样存在。

(5)与传统风控的差距。传统管理的方式和方法,在某些区域具有不可替代性。比如,信息化程度不高或者线下处理的业务,跨系统多层穿透,依据经验来处理的业务,应急处理、集体舞弊等情形,还是需要通过传统的审计、检查来有效监督。

(6)风控手段的影响。受到财务公司风险偏好、风控模式、信息化发展状况的影响,风险管理的检测手段也存在差异。上述因素导致风险点监测以及风险阀值设定,在线上线下业务的融合度交叉或遗漏,在跨系统业务中衔接不充分,在流程管理中风险指标过宽或者过窄。此外,风险控制系统模型建立的指标合理性、实用性,也需要不断探索和改进。

风险管理的发展依托财务公司的信息化建设,与其信息化建设的程度息息相关。未来还需要各财务公司提高业务的信息化渗透度,利用先进的技术手段对业务进行数字化升级,并构建更多可量化可监控的指标体系,形成一套成熟合理的风险管理信息化系统。在此基础上,发展智能化风险管理,提升风险管理的现代化水平。

总之,建立实施基于信息化建设的风险管理系统,用现代化的信息科技手段提升风险管理水平,实现跨条线、跨系统、跨部门的系统管理,实现风险管理的全面、及时、可量化监测和报告,对于加强财务公司的风险管理,将发挥十分重要的作用。

AFA

参考文献

[1]中国社会科学院财经战略研究院.中国企业集团财务公司行业发展报告(2019)[R].北京:中国财务公司协会,2019.

[2]中国银监会.商业银行内部控制指引[S].北京:中国银监会,2014.

[3]杨圣军.企业集团财务公司管理与实务[M].北京:中国金融出版社,2012.

[4]洪亮.数字化转型:财务公司进化的必由之路[J].中国财务公司,2018(3):7.

[5]中国银监会.银行业金融机构全面风险管理指引[S].北京:中国银监会,2016.

(审稿:孙晓琳编辑:张春红)

猜你喜欢

财务公司风险管理信息化
住房公积金风险管理信息化审计探讨
风险管理在心内科中的应用效果观察
月“睹”教育信息化
月“睹”教育信息化
月“睹”教育信息化
“一核三轴”:信息化时代教学管理模式的探索
养老保险精算的分析与风险管理的研究
养老保险精算的分析与风险管理的研究
新形势下铁路资金集中管理的思考
新常态下财务公司助力集团发展功能优势分析