風險管控不是一個特定部門就能完成����,也不是對某些特定的環節進行嚴格控制就能防范或規避���。
風險產生于保理產品的設計�����、對行業的認知����、對市場的了解�����、對企業主體信用的評級�、對企業總體和單筆業務額度的控制���、對資料全面完整的收集��、對企業經營指標的分析����、對盡調的把控����、對貿易真實性的驗證�、對融資的全面評審�����、對確權的管理��,以及對貸后的監控和風險預警等業務全過程�。
故而�,應將業務的全環節進行系統性糅合�,打造一個“全環節”的體系化防控體系�����,才能有效對風險進行全面管理����,盡最大的肯能減少風險的發生����,保障業務的安全����。
同時�����,風險管理也是一個人人參與����、全面防范體系化工程���,也需要建立風險管理培訓與宣傳機制���,宣傳風險意識�、塑造“全員參與�、人人風控”的氛圍����。
全面風險管理體系也需要與時俱進����,持續完善與改進��,并定期評估其有效性��,以保障真正落地執行����。
在此�,我們提出我們的觀點:參照ISO9000質量管理體系框架和思想�,“仿照”一個保理公司的全面風險管理體系�����。
首先�,編制一份類似ISO9000《質量手冊》的《保理公司全面風險管控手冊》�����,該手冊為公司風險管控體系建設最高指導性文件��,該手冊用于:
?���。?)公司管理層應在本手冊的指導下進行風險管控組織結構的搭建��、配置相應的合格人員�����、建立風險管控的指導性原則和理念�;
?。?)風險管理部門應制定風險管理的相關制度�、量化評價標準���、操作指引�,對風險進行全面識別并給予揭示�。
?���。?)其它部門編制的管理制度�����、操作流程應將對各類風險的防范�����、規避措施落實到各個業務環節中���,以確保風險管理方針強調的“全環節管控”得以落實��。
其次�,應加強對人員的培訓和宣傳�,讓“全員參與�����、人人風控”成為下意識行為���。
當然�����,在實際運行中���,也應對手冊和體系的有效性定期進行評審����,以確保體系的有效性���。
具體來說�,風險管理手冊的框架如下:
一��、風險管理方針與理念
風險管理方針指的是由公司總經理正式發布的風險管理宗旨和方向�����。
對公司而言��,風險管理方針是企業風險管理行為的指導準則�,反映公司最高管理者的風險管理意識����,也反映企業的風險管理目的和風險文化����。
落實到某具體保理公司的風險管理方針可以為:
?。?)風險管理是公司長治久安的保障���。
?��。?)本公司立志于建立“全面風險管理體系”�,“全環節管控”�����、“人人風控”是風險管控建設目標����。
?。?)業務發展讓路與安全��,是公司全員應該建立的基本風險意識��。
?���。?)風險管控是一個持續發展�����、動態優化的長期工作�,應持之以恒加以堅持�����,并堅決加以落地實施����。
二���、對風險的識別和定義
風險識別和定義���,是最常規操作�����,比如��,定義為:企業信用風險����、市場風險�����、操作風險����、法律風險...��。
但��,實際操作中�����,經常出現的一個問題是:風險定義之后���,僅僅是紙面上的規定����,很多企業并未落地到實際操作之中��。
這是因為��,未將風險類別歸責到具體部門身上���,也就是說��,應該讓每一個部門對某些風險類別承擔起主要的識別和防范責任��,如此����,也可以防范另外一個問題的出現:每一個部門或每一個崗位都全面負責��,最終的結果是����,誰也都不負責��。
三����、公司治理風險防范
1. 股東/股東會
股東不能要求公司開展未經風險評審的業務����,也不能要求繞過或放松風控標準開展具體業務���。
股東應遵重公司對業務的風險評估意見�,不能對業務施加影響��,以試圖促成業務達成����。
2. 董事/董事會
董事會應監督公司全面風險管理體系具體建設情況��,并定期聽取公司管理層關于體系建設�、具體風險管控制度執行以及存量業務的風險分析等情況的匯報�����。
董事會成員不能要求公司開展未經風險評審的業務����,也不能要求繞過或放松風控標準開展具體業務��。
董事會成員應遵重公司對業務的風險評估意見�,不能對業務施加影響�,以試圖促成業務達成�。
3. 公司管理層
公司管理層負責設置專職風險管理部門���,并配置符合任職要求的風險管理專職人員��。
公司總經理批準風險管理方針����、理念等原則性政策���。
公司總經理應責成相關部門對全面風險管理體系進行全方面����、全員的培訓��,并對公司內部形成“人人風控”的氛圍負有責任���。
公司管理層不能要求業務部門開展未經風險評審的業務���,也不能要求繞過或放松風控標準開展具體業務�����。
公司管理層不能要求與其有利益相關的企業或機構開展業務�。
四�、部門風險主責
1. 風險管理部門
風險管理部門的風險主責為企業信用風險��、市場風險�����、流動性風險�。
風險管理人員應不徇私情�����、以公司融資項目安全為第一考慮出發點���,并嚴格恪守從業道德要求�,勇于事前揭示風險���,不做事后諸葛亮��。
風險管理人員應不以自己喜好為評判項目風險的標準�,避免出現具有個人情感的明顯傾向性的觀點或論斷��。
風險管理人員在具有獨立思考能力的同時�����,應冷靜�、細致聽取各方意見�����,最終形成客觀��、全面的觀點或論斷�����。
2. 法律合規部門
法律合規部門的風險主責為法律風險��、合規風險�����。
法律合規人員應以國家法律法規�、監管部門發布的監管要求和通知等作為準繩���,嚴格恪守從業道德要求���,勇于事前揭示風險�,不做事后諸葛亮����。
法律合規人員在具有獨立思考能力的同時��,應冷靜���、細致聽取各方意見��,最終形成客觀�����、全面的觀點或論斷��。
3. 業務部門
業務部門的風險主責為操作風險����、企業信用風險�����、業務風險����。
業務部門人員對“貿易真實性”負責��。
業務部門人員不得推薦違規業務�。
業務部門人員因嚴密監控企業主體信用變化情況�����,并捕捉�、反饋融資企業出現的各類輿情���、危險風險預警信號����。
業務部門人員應對應收賬款進行管理����,并經營與融資企業對接人接觸���、了解并掌握應收賬款回款情況�。
業務人員應勤勉盡職��,認真調查分析企業主體和基礎貿易實際情況���,不得隱瞞或有傾向性“美化”業務的問題���。
嚴禁商業賄賂���,業務人員不得接受或給予客戶任何形式的非法利益�����。
嚴禁借職務之便為企業融資提供有償服務����,在定價和業務收費過程中向客戶索取私利的行為�����。
4.財務部門/資金部門
財務部門的風險主責為操作風險��。
財務人員應嚴格落實執行賬戶監管各項工作��,確保應收賬款回款安全�。
財務人員應嚴格執行放款前檢查��,確保放款前需補充的增信措施���、應取得的補充材料均已經得以落實�����。
財務人員對還款計劃的準確性負責�。
財務人員應嚴密監控還款情況并及時發出還款提示和逾期預警��。
五��、建立風險管理培訓與宣傳機制
六�、建立展業基本規范
1. 建立業務審批權限機制
公司應建立業務審批權責機制�����,明確:
?����。?)創新業務的提出�����、審核和批準的流程和權限�。
?��。?)單筆業務超過一定數額后�����,審核和批準的流程和權限����。
?��。?)單體融資企業信用評級的審核和批準的流程和權限��。
?��。?)單體融資企業授信額度的審核和批準的流程和權限��。
2. 建立業務準入與禁入機制
公司應建立業務準入與禁入機制��,以:
?��。?)對準入和禁入的業務領域做出明確規定���,以防范出現違規業務�。
?。?)對準入和禁入的行業做出明確規定…
?�。?)對準入和禁入的區域做出明確規定…
3. 建立合格資產標準與分類管理
4. 建立企業準入��、黑名單����、信用評級及主體額度控制
5. 建立業務文檔模板及材料清單規范
6. 建立企業經營指標分析體系
六�����、建立反欺詐機制
七���、關鍵業務環節風險管理
1. 建立保理業務項目管理體系
2. 建立貿易真實性核驗管理機制
3. 建立保理產品規范體系
4. 建立保理業務資料收集��、審核�����、核驗制度
5. 建立盡職調查管理機制
6. 建立貸審管理機制
7. 建立風險審查管理機制
8. 建立保理合同與資料管理機制
9. 建立確權管理機制
10.建立法律審查�����、合規與內控體系
11.建立應收賬款轉讓與登記管理機制
12.建立放款管理辦理機制
13.建立貸后管理與風險預警機制
七�����、建設保理業務系統�、智能風控及供應鏈金融平臺
八�����、全面風險管理體系評價及風險再識別
以上思路和框架僅提供為業內同仁參考���,拋磚引玉�����!同時����,因篇幅所限�,后半部分未展開闡述����,請見諒���!
