本文首发于财资一家微信公众号(微信ID:TreasuryChina),关注公众号,获取更多财资知识。
本文分上中下三篇,点击链接,可跳转阅读前文
02
直面挑战,构建内控、风险、合规“三位一体”管理模式
将监管要求嵌入业务流程与系统
财务公司“司库性”“产业性”与“金融性”的多重特征,决定了其将面临多方监管(图1)。于洋指出,财务公司的监管主要来自于两个方面。一方面,财务公司作为金融机构,受到银保监会、中国人民银行的监管,同时其作为国有企业的下属单位,还会受到国资委、财政部等多部门的监管。如需要遵照《中央企业全面风险管理指引》《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》等,即财务公司要满足外部监管机构法律法规要求。另一方面,财务公司作为集团的内部金融机构,在组织架构、管控要求、制度体系等方面必然需要满足集团公司日常内控、合规、风险管理等要求。
面对多重监管约束,于洋建议财务公司首先要把监管机构发布的法律法规的核心条款与内容融入企业的规章制度中去。其次,要将融合后的规章制度嵌入业务流程中。在实际工作中,很多企业往往不是“有意”违规,而是出于对法律法规的不熟悉。合规管理便是将相关管理部门的监管要求转换成具体的内控操作与风控措施,甚至通过数字化转型将监管要求嵌入业务系统,以此规范不同部门不同责任人的业务操作,并做好业务流程的可验证和可追溯。同时,通过企业中后台的数据沉淀、数据标准化,建立数据模型,进行风险监测与预警提示。
如何将监管政策转换为具体的风险管控节点与模型呢?
第一步,要全面收集监管机构的法律法规。这考验的是个人能力,即要掌握监管的趋势,定期检索监管机构发布的相关文件,与监管机构建立良好的沟通,同时对法律法规保持充分的敏感度。
第二步,在梳理法律法规的过程中提炼与企业自身相关的关键条款,建立法规库,以此来规范企业的运营。这就需要对企业内部运营的方方面面都非常熟悉与了解。
第三步,也是最关键的,便是翻译工作,即将法律条款转化成企业内部语言,明确所有的操作与成果。这要求相关人员既要了解法律法规,又要非常熟悉内部操作流程。而这往往需要所有符合外法监管的部门通力合作。
第四步,形成合规要求,以此规范日常业务操作与运营,从而保证企业能够高效地满足外法监控要求,实现合规落地。
信用风险日渐突出,成为财务公司主要风险之一
作为企业集团的“资金归集平台、资金结算平台、资金监控平台、金融服务平台”,财务公司面临传统企业会遭遇的风险,如操作风险、流动性风险、舞弊风险、信息系统安全风险等。同时,作为金融机构,财务公司还将面临金融市场变化带来的风险等,如国际局势风险和金融政策风险等。于洋表示,财务公司未来将聚焦以下几类风险管理。
第一类,信用风险。于洋认为财务公司面临的信用风险呈现出集聚态势。尽管财务公司作为内部银行,主要服务于集团成员单位,具有了解成员单位业务及经济情况的优势,可快速、精准获取深度信息进行尽职调查,但是,随着集团规模的扩大以及财务公司业务的延伸,财务公司服务对象逐渐向集团外部扩张,由此产生信息不对称的问题,带来信用风险。为此,财务公司需要进行更加充分和深入的背景调查,如关联关系、抵押物质量、授信额度、贷款用途、征信记录等。
第二类,流动性风险。由于财务公司服务对象主要是集团内部成员单位,在为成员单位提供服务时大多会受到集团战略方向的影响,导致客户同质化,贷款集中度较高,造成财务公司资金平衡计划不准确。一旦成员单位拖延还款,就会给财务公司带来流动性风险。因此,财务公司需要对成员单位的资金占压、还款频率、还款及时性等加强压力测试,以此规避流动性风险。
第三类,信息科技风险。在信息科技发展的推动下,财务公司开启了数字化转型之路。业务系统的上线能有效提高财务公司资金运营效率,降低资金成本,管控资金风险。随着业务与系统的不断融合,财务公司的金融服务与资金运转效率大幅提升。然而随着财务公司数字化的推进,信息科技带来的数据安全风险日趋显著,数字治理对企业提出了新挑战。
第四类,合规风险。财务公司作为具备非银行金融机构与央企双重属性的法人机构,面对银保监会、中国人民银行、证监会、外管局、国资委、财政部等多重监管机构的强监管要求,如何进行制度和流程的改造,优化管控机制、管控模式、管控文化,高效进行内控合规体系的优化,是财务公司当前面临的重大挑战。2022年4月,国资委发布《中央企业合规管理办法》(公开征求意见稿),将2022年定为“合规管理强化年”,同时作为落实国企改革三年行动方案的收尾年,国资委坚持把稳增长、防风险摆在更加突出位置,强调中央企业稳字当头、稳中求进,积极加强企业在后疫情时代中的内控、风险及合规的一体化管理,稳步加速建设世界一流企业。
基于公司治理机制,完善内控、风险、合规“三位一体”框架
于洋指出,构建内控、风险、合规“三位一体”的管理模式已经成为近些年大型企业集团关注的话题。大多数企业风险管理、内部控制与合规管理均自成体系,且由不同部门或机构分别进行管理。但实际上这三者存在交叉或相似的内容,即它们都属于监督管理部门,控制着企业的风险。因此如何在企业当前的治理机制基础上实现内控、风险、合规“三位一体”,成为财务公司风险管控的新课题。
要实现内控、风险、合规“三位一体”,第一,将风险制度化,即需要先从战略、财务、运营、合规、资产等角度充分识别风险,借助内部风控举措规避或降低风险。而合规与内控是相辅相成的,公司需要在内控过程中强化合规管理。第二,实现制度流程化,将合规嵌入日常的业务操作流程中,而合规则需要将监管机构的法律法规变为合规语言,以此规范内部业务操作,满足内控理论要求。第三,进行流程系统化,并通过数据智能分析反哺风控管理,实现内控、风险、合规“三位一体”的闭环管理。内控、风险、合规“三位一体”并不是这三个体系机械的整合,而是从风险识别出发,将合规与内控作为降低风险的手段,基于一体化搭建统一体系。想要实现合规要求嵌入集团内部规章制度、业务操作流程与信息系统中,就要从外部法律法规中提炼出与企业实际业务密切相关的核心条款,对接具体的内控标准,以此保障企业内部执行到位。随着财务公司业务的线上化与数字化,需要将关键合规要点嵌入信息系统,实现定期监测与预警,减少人为干预,降低违规操作风险,提升企业整体风险管控能力。
此外,需要发挥内控、风险、合规三个部门的优势,借助风险部门对企业的深度了解,内控部门对业务流程的掌握以及合规部门对外部监管法律法规的专业敏感度,通过人员、工具、组织、流程的协同,最终构建起“三位一体”的管控模式(图2)。
对于财务公司风险管控能力的评价,于洋认为主要分为以下维度:第一,公司治理完善程度,即各个职能部门之间的职责与权限划分,主要包括内控制度与流程是否完善、合规是否可落地;第二,公司日常经营水平,如资产质量、盈利能力、流动能力、不良贷款等;第三,信息系统的数字化水平,比如风控过程中信息技术的使用、风控与合规系统的开发实施等。
(下文将介绍“数智时代企业集团财务公司风险管控升级”部分,敬请期待)
原文链接:【专访】安永于洋:数智时代企业集团财务公司风险管控升级
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。