风险管理是一个动态的过程,这个过程从企业战略制定一直贯穿到企业的各项活动中。通过识别、计量、评估、监测、报告、控制或缓释各类风险,将风险控制在企业的风险偏好之内,合理地确保企业取得既定的目标。国资委要求中央企业要把防范资金风险作为资金管理的重中之重,按照“统一管理、分级授权”“不相容岗位分离”和“事权、财权分离”的原则,通过信息系统固化和规范资金管理内控流程,全面防范资金舞弊风险、合规性风险、流动性风险和金融市场风险。
结合风险管理的目标,企业需要基于自身实际情况,建立适宜的风险管理机制和体系。通常来说,作为企业的数据中枢,企业财务部门或者具有金融属性的成员单位会更注重风险管理。所以,可从企业司库、财务公司、金控公司三类主体的角度出发,来分析企业风险管理的核心方向和重点举措。
第一,从企业司库的角度出发,应当形成“动态组合”的资金防控体系。
司库管理以资金集中与资金流动性为抓手,具备运营管理、配置管理、资源管理、治理保障4类能力。站在风险管理的角度,司库运营管理大部分风险特征属于操作风险;司库配置管理大部分风险特征属于流动性风险;司库资源管理要求企业具备金融市场风险的控制能力;司库治理体系大部分风险特征属于舞弊风险。
针对上述风险,企业应该采取组合拳的方式,结合企业实际情况,提前设计一套司库风险控制方案,综合风险规避、转换、控制、转移、对冲、补偿等风险应对策略,帮助企业从事前防范、事中控制、事后补救的全程降低风险。安永大中华区智慧财务转型与管理咨询服务主管合伙人陈胜德表示,企业司库管理须“主动控制风险,作为‘管控抓手’实现对价值的有效保护,司库风险管理是一个动态循环的过程,只有通过持续完善和健全企业的司库管理体系,才能为企业的高质量发展持续提供强劲动力”。
第二,从财务公司的角度出发,应当构建“三位一体”的风险管理体系。
财务公司是为企业集团成员单位提供财务管理服务的非银行金融机构,面临的风险包括信用风险、流动性风险、信息科技风险和合规风险等。财务公司风险管理方向主要在以下两个方面。一是结合宏观政策变化,稳健审慎补齐风控合规短板,具体做法包括:规范公司治理体系、完善风控合规组织架构、建立覆盖全部重点业务领域的风控体系、建立全面风险管理信息系统、建立有效的风险管理监督评价机制、培育健康的风控合规管理文化等。二是以数字化转型来提升风险防控能力:一方面从数据治理战略、治理机制、治理专题和治理实现4个层面完善数据治理体系;另一方面通过系统打通风控工作全过程,通过应用先进的数据分析技术实现风险领域的智能化管理。
构建内控、风险、合规“三位一体”的风险管理体系已经成为近些年大型企业集团关注的话题。大多数企业风险管理、内部控制与合规管理均自成体系,且由不同部门或机构分别进行管理。但实际上这三者存在交叉或相似的内容,即它们都属于监督管理部门,控制着企业的风险。因此如何在企业当前的治理机制基础上实现内控、风险、合规“三位一体”,成为财务公司风险管理的新课题。
第三,从金控公司的角度出发,应当推进“数智协同”的风险管理体系。
金控公司是指控股或实际控制两个或两个以上不同类型金融机构,自身仅开展股权投资管理、不直接从事商业性经营活动的有限责任公司或股份有限公司。根据《金融控股公司监督管理试行办法》要求,金控公司应建立涵盖并表范围内各机构的风险管理体系,并将所控股金融机构的风险管理工作纳入整体风险管理范畴。
金控公司风险管理重点工作包括集中度与大额风险暴露、统一授信协调、风险隔离以及资本管理,普遍要求较高的技术水平。由于缺乏监管细则,金控公司的风险管理数字化成熟度普遍较低,是当前风险管理体系建设中最为薄弱的方面。