企业年金运营层面的风险管理
2023-01-11包丹
包丹
企业年金在整个运营管理过程中,涵盖了计划建立、成员变动、日常缴费、投资成交和待遇领取等重要环节,运营层面任何环节出现问题都可能会对企业年金资金的安全性和独立性构成风险。由于企业年金运作模式的特点,涉及的外部管理机构较多,易造成的风险因素不尽相同,所以需要以受托管理机构(以下简称“受托人”)或年金理事会,根据合同和协议的约定对企业年金进行监督和管理,同时,受托人可选择和更换其他外部管理机构。通过采用对各外部管理机构的考核机制和惩罚措施等手段,切实提升风险管理与控制,以此来提高企业年金运作的安全性及保障员工的合法权益。
中国人口基数大、老龄化发展迅速,未来社会养老负担越来越重。在此背景下,我国在逐步健全完善三支柱养老保障体系建设。企业年金是作为我国基本养老保险的补充,正步入快速发展时期。建立企业年金的意义在于弥补社保资金的缺口、缓解个人养老压力大、养老服务供给不足和养老保障体制不健全等方面问题。政府相关职能部门相继出台了一系列企业年金的政策法规和制度红利,积极推动企业年金在第二支柱补充养老方面的重要作用。随着企业年金的市场化管理,运作中的风险也不断增多,企业年金作为职工的养老钱,其运作状况的好坏直接影响到企业和职工的切身利益。因此,企业年金运营层面的风险管理与防范研究,对于企业年金规范运作和资金安全具有重大意义。
一、企业年金风险管理
(一)风险管理的理念
各管理机构自始至终应将企业年金风险控制放在首位,对风险控制要高度重视,通过建立健全科学和独立的风险监控指标和风险控制体系,有效地预防、监控和降低企业年金在运营管理和投资运作中的潜在风险。在此理念指引下,形成一套科学、有效和完整的风险监控指标和风险管理体系。
(二)风险管理的原则
企业年金风险管理的原则应遵循全面性、制衡性和可衡量性的原则。1.全面性原则是指企业年金各管理机构的风险管理应覆盖企业年金所有业务流程和操作环节,同时,涉及参与企业年金的各方管理机构,包括但不限于受托人、账管人、托管人及投管人。2.制衡性原则是指涉及参与企业年金的各方管理机构之间、其所属的内部机构及不同岗位之间,涵盖企业年金整个业务条线、前台、中台、后台以及各个部门的不相容岗位,形成相互制约的机制。3.可衡量性原则是指在企业年金风险管理过程中,更加注重风险管理的实操性和客观性,通过定性与定量指标分析相结合,根据业务实际情况和发展变化趋势,有针对性重点监控风险、评估风险、防范和化解风险带来的影响,减少损失,以达到企业年金风险管理的目标。
(三)风险管理的内容
企业年金各管理机构风险管理的内容包含公司层面的风险管理和公司各职能部门的职责范围层面的风险管理两大部分,在公司整体层面的风险管理工作,包括制定完善的政策和程序、完善的风险识别、有效的监测和控制程序、完善的内部控制制度、独立的外部审计以及适当的风险分配机制。公司层面以下的各职能部门均在职责范围内,建立一套符合本部门实际业务开展情况及业务风险管理需求的风险管理体系。
(四)风险管理的执行
企业年金各管理机构应建立健全科学的内部治理结构体系,授权履行各自的岗位职责,彼此之间又相互独立、相互制衡。担任风险管理相关岗位人员应熟悉企业年金规章制度、业务流程,具备有关企业年金的知识技能,对企业年金业务具有风险识别、评估和控制能力,且有丰富经验。风险管理部门相关岗位人员需明确岗位职责,与承担风险的关联部门保持相对的独立性,可向公司管理层直接提供独立的风险报告,配备所需的人力和物力等资源支持,以便履行其岗位职责,防范年金业务风险,提升风险管理水平。
二、运营层面的内、外部风险控制及防范
(一)内部风险控制
在企業年金各管理机构建立科学的内部控制体系,为有效规避各管理机构在企业年金运作中遇到的风险,需具备高效和完善的内控管理组织架构和风控责任机制,以规范企业年金整体运作。第一,健全制度体系,规范作业流程。企业年金各管理机构针对企业年金运营流程要配备相关制度,明确在运营管理方面各项工作的管控机制与规范流程。第二,流程管理信息化、控制校验自动化。通过集中管理、流程控制、技术约束等多种手段,将风险管理融入企业年金整个运营管理流程,通过系统设置业务规则和自动化的系统流程控制,降低人为操作失误的风险,防范关键性数据被恶意篡改的风险。第三,加强岗位管理,规范业务行为。树立岗位人员风险防控意识,加强岗位人员风险识别能力,有效甄别企业年金业务所面临的系统、流程和操作风险事件,及时采取相应管控措施,降低风险事件发生率,预防和化解风险事件的发生。
(二)主要外部风险分类及控制
企业年金运行管理的过程中,涉及多个管理机构,牵扯链条长和涉及面广,面临较多的风险,主要表现为信用风险、投资风险、操作风险和道德风险。1.信用风险是指在企业年金运营管理过程中,参与企业年金业务的管理人包括但不限于受托人、账管人、托管人和投管人,不能按照合同与协议的约定履行相应的责任或义务,发生违约的行为,给委托人和受益人造成直接或间接损失的风险。在企业年金的治理结构中,这种关系链条很长,参与企业年金业务的管理机构信用情况如何,对企业年金计划运行的好坏构成直接的影响。因此,信用风险是风险管理过程中最需要关注的问题。2.投资风险是指在投资运作过程中,由于某些因素的不确定性所引起企业年金保值增值结果的不确定性,导致企业年金的投资收益低于预期设定的目标,甚至可能发生亏损。投资理念是实现企业年金资产的保值增值的关键,但任何投资都可能承担一定风险,针对企业年金的资产和最初设立的初衷来看,应当遵循“绝对安全、收益适度”的原则,在投资范围、品种选择、投资策略或资产配置等都会影响其安全性及效益性。因此,投资管理是企业年金整个运作过程中非常重要的环节,一旦投资决策失误或投资失利将会直接影响投资收益,关乎委托人和受益人的切身利益,甚至会导致企业年金计划的整体亏损。3.操作风险是指由于企业年金在操作流程中,由于人为过错疏忽、制度流程不完善和信息系统故障等原因,导致直接或间接损失的风险。针对这些风险,企业年金各管理机构应建立科学、严密的内控管理机制,不断完善年金业务标准化、流程化、信息化体系建设,消除因系统失灵、人为操作错误和内部控制缺陷等因素而产生的风险,保证企业年金风险控制体系规范有序地进行。各管理机构需不断修整及完善操作制度与流程,设置岗位责任制、设置操作权限、设置双人复核机制、建立数据备份机制以及危机处理机制等,避免因操作不当带来的损失。4.道德风险是指从事企业年金运营管理的岗位人员,利用职务之便、所掌握的机密,为本人或他人谋利,泄密或越权、违规操作等行为所导致的风险。公司内部开展合规培训及警示教育,强化风险合规底线思维,全面检视和分析年金业务内控措施的合规性和有效性,全面提升岗位人员在业务操作中的合规及风险防范意识,全面提升风险管理水平。
(三)企业年金运营层面的风险控制
风险管理体系主要是由企业年金各管理机构围绕各自的经营目标,结合自身业务规模和资金实力、管理能力和风险状况,对经营管理过程中存在的风险和问题,及时发现、监测、评估、控制和处置风险以及对各类风险进行管理所采取的措施构成。企业年金风险链条较长,涉及的风险面较大,结构也较复杂。因此,对企业年金整体风险控制的分析十分必要。相对于企业年金其他管理人,受托人承担风险的程度最大,受托人会根据监管部门的政策规定及合同协议的约定,尽职履责,协调、监督和管理与其他管理人之间的沟通和联系,确保整个企业年金计划平稳有序、规范运作。企业年金应更多关注运营层面上的操作风险,并采取积极有效的方法和手段,加以控制和防范。
1.外部管理机构的事前、事中和事后风控流程。为加强风险管理,企业年金各管理机构会制定风险管理相关配套的制度规定,该制度为内部围绕经营目标,对企业年金经营过程中进行的风险识别、监测、评估和控制提供了基本流程,同时,对外部管理机构建立的事前、事中和事后的风控流程提供相关的实施依据。在企业年金实际运营管理过程中,由包括受托人、账管人、托管人和投管人等机构担任多个角色,通力协作配合完成。受托人作为企业年金运营管理中的核心角色,受托人针对企业年金各管理人建立的事前、事中和事后的风险管理和控制机制,是企业年金安全运营的基本保障,并根据监督反馈的结果,采取切实可行的干预措施,不断完善外部管理机构的风险控制机制。事前根据监管政策和借鉴同业通行做法,在系统中设置控制规则或参数,对风险进行识别、跟踪和评估。事中进行流程把控,采用双岗审核机制,对风险进行监测,并及时预警。事后根据监控情况、对风险指标进行计量和分析,并及时进行风险提示,定期出具相关风险报告。
2.其他管理机构的风险点监督及风险防范方法。根据企业年金运作模式的特点,受托人会对各外部管理机构职责范围内所进行的业务操作环节可能涉及的风险点进行重点监督和监控,并采取切实有效的防范措施和手段,以实现对企业年金全面风险管理的目标,确保委托人和受益人企业年金财产的安全性。受托人会对企业年金各外部管理机构在运营过程中可能出现的风险点归纳汇总如下:
托管人潜在风险点及其监督防范方法。受托人对企业年金托管人的监督防范主要从账户开立、资产保管、托管账户资金流管理、估值核算、投资清算和投资交易监督环节出发,针对各环节中的潜在风险点采取相应的风险控制手段,以健全完善规章制度、流程管控、多级交叉复核、审核、审批流程、数据接口、系统校验和现场督查等主要监控方式进行。
投管人潜在风险点及其监督防范方法。受托人对企业年金投管人的监督防范主要从投资管理行为、货币类、固定收益类及权益类投资、投资类型出发,针对各类型中的潜在风险点采取相应的风险控制手段,以托管人监督、投资监督事项表、禁投证券池、系统监督和信息披露等主要监控方式进行。
三、外部管理机构风险控制机制的建设
(一)对账管人、托管人和投管人的纠错和处罚机制
受托人会对企业年金账管人、托管人和投管人設置纠错和处罚机制。受托人会根据现行的纠错和处罚机制,通过系统与人工相结合的流程监控、监督以及现场检查的方式,针对企业年金各管理机构在运作过程中可能存在的潜在问题或风险点加以关注,一旦发现问题或触碰合同协议等约定情形,按照处罚机制的相关规定执行,针对给企业年金委托人、受益人造成经济损失或出现合同协议约定的赔偿情形,受托人根据相关制度规定对涉及的企业年金相关管理机构进行问责和处罚。
(二)针对账管人、托管人和投管人建立的追偿机制
为充分保障企业年金资产的安全,尽量减少投资损失对年金资产造成的不良影响,在合同及协议中约定因不同情形导致企业年金财产损失,各相关管理机构需要承担的相应责任。受托人作为由多个管理机构组成的企业年金计划 “大管家”,对整个企业年金计划财产的统筹运营管理负有相应责任。受托人在日常经营管理过程中,严格按照政策法规的要求,凭借完备的风险控制治理体制和科学的管控机制,以保障企业年金计划执行的安全和投资的收益。为进一步加强企业年金业务的运营管理,规范年金业务运营操作,防范年金业务运营风险,对企业年金业务中有关违规和违反风险控制的行为及处罚机制,在合同协议的相关条款中做出了明确的规定。如果确实推定其他管理人的过错而造成的损失,受托人将代表企业年金委托人或受益人的利益追究相关管理机构的法律责任。
(三)针对账管人、托管人和投管人建立的考核机制
受托人会定期或不定期组织对企业年金各管理机构运营管理进行检查和考核,通报检查和考核情况,强化风险控制,检查过程中若发现存在重大问题或突发事件,受托人会出具书面监督检查报告,并及时告知委托人。因运营操作风险而造成重大后果或经济损失,按照合同及协议约定处理,同时受托人将进行跟踪评估。若要求限期内未能及时整改反馈或采取相应补救措施的,将根据影响严重程度,采取业务通报等措施,情节更严重的,将考虑终止签订的合同及协议。
结语:
企业年金各管理机构始终高度重视年金业务的风险控制,将年金业务管理制度化、制度流程化和流程信息化,实现年金业务全流程闭环管理,减少人为因素的操作风险。强化各业务流程中的风险识别、风险监测、风险评估和风险管理,形成常态长效的风险防控机制。通过组织合规培训及检查,提升从业人员的风险合规意识,严明从业纪律。同时保证风险信息的有效传达,切实有效防范和控制年金业务相关风险。建立多层次和全方位的监控体系,实现对内部控制活动的事前、事中及事后的有效监控,为实现内控目标提供保证。