陈兴凡
【摘 要】2006年国务院国资委印发《中央企业全面风险管理指引》,2014年广东省国资委印发《广东省省属企业風险管理和内部控制工作流程指引》,为国有企业风险管理指引了路径和提出要求,本文以能源产业下的融资租赁企业实践来阐述全面风险管理体系的建设与应用。
【关键词】融资租赁;全面风险管理;实践
一、概述
全面风险管理体系是将风险管理的理念、技术、方法和手段,应用于企业发展战略的应用与执行、投融资决策、财务报告管理、内部审计建设等之中。涵盖从法人治理结构到各项业务运作流程和操作层面,形成系统化、制度化、具体化的风险管理体系。按照类型可分为:包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。(引自:《中央企业全面风险管理指引》)
从COSO2017版ERM框架可知,企业风险管理已从防范财务报告舞弊、内部控制管理发展为风险管理与实现企业战略目标、企业文化的融合,强调了从企业治理、用战略发展的眼光去理解与把握风险,以全员性的参与、制度和流程的建立与健全、专业的衡量与评价手段实现风险管理。
在企业全面风险管理体系的建设实践中,将风险科学定义为实现企业战略目标的不确定性,并从企业治理到业务管理,从政策到市场全面评估风险,进而确定与企业发展战略相适应的风险管理策略,并采用可操作的工具和信息技术去实现风险管理活动。在经济发展过程中风险事件不断出现,各行业、各企业在风险管理中自有针对性,本文希望通过建设及应用的相关阐述来揭示风险管理的实践意义。
二、建设思路和内容
全面风险管理体系建设要解决以下问题:1.建立与战略发展目标相适应的风险管理策略;2.发展与企业文化相融合的风险管理文化;3.健全公司风险治理组织体系;4.与各项业务流程和岗位职责的嵌入融合;5.风险管理评价结果分析与应对。目标是通过系统化的建设,实现管控风险、经营风险。具体包括调查及信息收集、风险评估、制定风险管理策略以及提出解决方案、监督及改进、信息系统建设、风险管理报告。本文中以融资租赁公司为例(以下称本企业),融资租赁行业是类金融行业,风险管理不仅是企业的安全线还是企业经营发展的核心竞争力之一。因此本企业明确了将风险管理贯穿于企业经营的始终,通过体系建设形成全面完整的机制和流程,并自我改进与完善,风险管理实现在资金流、业务流和信息流中有机的融合,预警与监督,采用信息系统管理平台得以操作和展示。
具体的建设目标是:
(一)组织机构与制度健全。
(二)形成与战略相协调的风险管理策略。
(三)形成风险库及内控库。
(四)建成重大风险预警机制。
(五)完成风险管理信息化平台建设。
(六)形成重大风险评价报告。
三、实现方法与路径
(一)开展信息调查与收集。按照战略风险、市场风险、法律风险、财务风险、运营风险五项重点领域,重点关注政策法规与市场、行业与企业地位、企业发展规划、企业治理与制度建设、客户与业务领域以及综合运作等方面。以政策法规与市场、行业与企业地位关注点为例,本企业详细研究了中央企业和广东省属企业全面风险管理的政策要求,按照集团统一的风险管理框架结构,分析了以下情况:A 2018年4月以来融资租赁企业由商务部管理转为银保监会监管,监管趋严但具体措施尚未明确,2013年商务部出台了《融资租赁企业监督管理办法》,明确了经营规则。国家对投资建设能源项目实行核准备案管理,要求必须齐备前期审批手续,随着能源结构调整,对火电项目建设管理更加严格。融资租赁企业按规定缴交增值税,国家对直接租赁方式按照利差抵税,对售后回租等其他方式则无此政策。B融资租赁行业发展迅速,但同质化竞争较严重,融资难和融资贵是普遍存在的问题。本企业以发电集团为背景,涉足能源项目领域,在行业内及市场上有较强的影响力,但同样存在客户管理、资金来源以及业务拓展等挑战。C融资租赁企业经营依据《合同法》、《物权法》,办理采购及租赁手续、产权确认登记,融资融物法律关系明晰,但仍易出现资产处置与偿付租金等多重复杂的法律关系。因此,对应收集的信息来自于商务部、发展改革委、能源局、财税部门的政策信息,来自于能源行业研究、集团产业经营信息,调查方式和对象包括向本企业各部门专业人员调查访谈,向同行业调研以及查阅集团及本企业文件资料,查阅网站等公开媒体,查阅专业机构资料。
(二)风险评估。按照公司治理层级以及各部门职能(涉及的各项业务范围),自上而下、自下而上,逐项梳理评估。风险评估包括风险辨识、分析和评价三个步骤。本企业治理层级由董事会、监事、总经理及高管、五个职能部门组成,前三级按照公司章程规定,分别要对战略、计划、人事、项目及业务决策履行管理权责;职能部门以业务部为例,涉及直租业务、回租业务以及与其相关的保理业务,以风控部为例,涉及项目(业务)风险审查、法律事务以及内部审计、纪检监督等。开展风险评估时,通过高层访谈、部门经理访谈及问卷调查,与部门开会座谈等方式,梳理清楚业务种类、流程、岗位职责,对应辨识各个风险点并分为一级风险到末级风险,分析出各个风险的影响程度及发生的可能性。风险发生的可能性按照定性的方法分为极低、低、中等、高、极高,或者按照定量的方法分为10%以下、10-30%、30-70%、70-90%、90%以上。本企业分为风险发生的可能性、风险覆盖面、对目标的影响程度,并分别设定权重及1至5个从小至大的评估级别。经过评估,本企业在租赁业务、融资管理、资金运营等领域辨识了全部末级风险点并在其中评估出属于三级以上的重大风险点。
(三)明确风险管理策略和确定解决方案。按照融资租赁服务于主业、实体发展的要求,在能源产业发展中提供多元化的融资来源和资产管理模式,围绕主业扩大市场规模和影响力打造金融业利润增长点;按照本企业“稳中求进”原则,三年战略目标清晰,风险管理策略把握好稳健原则,经营好能源主业项目,集中于新能源、环保清洁能源领域及上下游产业链项目,采取降低、分担和承受风险的策略,以集团内业务为主拓展经营,绝不盲目参与对专业技术认识不到位、项目或企业评价低或不清晰的业务范围。对辨识的风险点逐一制定解决方案,以租赁业务为例,辨识出业务信息收集与分析是业务发展策略与决策管理的风险点,针对这一风险点,建立业务信息的收集与利用机制,规范信息归集、传递、分析、利用与保护流程,具体设置部门与岗位的责任分工。从租赁业务发展策略、客户管理、业务研发、业务模式与定价、项目管理等多方面细化的风险点以及相应的控制措施。
(四)建立风险预警机制。本企业重大风险集中于租赁业务、融资业务及资金运营,针对租赁项目以及公司经营层面的风险,建立了项目风险预警和公司经营情况预警模型,分别对应租赁资产五级分类管理的情况和公司经营总体风险(资本充足性、资产质量、经营管理能力、盈利能力、资金流动性、市场敏感性),实现量化分析、动态监测报告。按照金融机构资产五级分类原则,本企业对租赁资产定义为正常类、关注类、次级类、可疑类、损失类,以业务部门和风控部信息收集、租后检查报告为触发,对租赁资产予以分类,对非正常类资产预警并立即采取不同的措施。经营预警模型的建立是重点结合了融资租赁行业特点和金融行业的风险量化管理工具,在资本充足性等维度分别制定能反映本企业经营风险的细分指标,采用财务经营数据来计算,对于资金流动性的分析主要在偿付能力、资金错配比例以及采用压力情景测试资金最短存活期等方面作出判断,对指标及分析情况得出分值,对各个维度赋予不同的权重,计算得出公司风险分值,通过量化的分值来判断公司风险处于极小、较小、一般、较大、极大的状态。公司风险预警不仅实现了及时而且真实地反映风险状态,更加能够分析得出风险产生的原因,以采取有效的应对措施。
(五)信息系统建设。业务处理信息系统的建设不仅实现了流程规范化,还实现了信息传递和共享,是风险管理的必要手段。除此以外,要落实全面风险管理就必须将辨识的风险点对应嵌入信息系统中,并针对重大风险重点落实解决方案。实现方法主要有三种:1.固化及规范流程,辅以条件审核与校验。对应租赁业务风险点,在业务报审批流程中不仅将从客户服务管理、客户评级、立项、尽职调查、风险审查及项目评审、报批等流程规范固化,形成信息系统传递,还设定立项、定价评级及风险审查等校验条件,防范操作风险的同时,充分发挥全员力量,发挥风险三道防线作用。2.风险管理提示及监督。3.风险预警报告。通过数据库实时运算能够掌握公司风险指标及得分的情况,掌握租后管理中项目风险预警的状态,并生成定期报告内容,大大提高了预警管理的效率。
四、解决推广应用中有关问题
在全面风险管理体系应用当中,要避免或者着力解决以下问题:
(一)理论与实践相脱节,风险管理无法落到实处
全面风险管理是适应新经济形势的理念与思路的革新,要敢于提出并正确对待问题。体系内容涉及企业生产经营的方方面面,切忌以偏盖全,风险管理成果是由企业全员实现的。可以引入专业的中介机构协助开展建设,更重要的是本企业对各项业务流程和管理制度全面分析梳理,将风险管理植入企业文化,落实于各岗位工作中,修订制度,建成风险库和内控库,并以操作手册形式直接强化各个岗位对制度的执行力,各负其责地不断开展风险管理工作。
(二)缺少科学或量化的评估手段
在风险管理当中强调定性与定量相结合,普遍较多采用的是定性分析的方式对风险点进行梳理,企业内部管理人员和专家对风险点的发生可能性和影响程度进行评估,企业更希望多一些直接的数据分析,以实现客观和评估的及时性。结合信息化技术手段,在风险点或选取风险指标的评价过程中,量化模型管理有更多的实践意义。财务指标、生产管理技术指标、客户关系或市场销售指标等,根据经营目标的需要建立量化的风险或预警模型,本企业从事融资租赁行业,建立了对财务指标、资金流量以及承租人和资产经营状况进行实时评价的预警体系。
(三)信息不对称造成风险管理的局限
对于融资租赁企业,获取客户信用信息和项目生产建设信息十分重要,不僅仅需要本企业内部信息传递与共享,更多的是需要外部信息渠道的建设,在政策、市场等外部信息收集的分散化或不规范、不全面都会造成风险评估的局限。因此利用互联网、专业机构获取信息,建立信息分析管理机制对企业风险管理具有重要的意义。全面风险体系是一个自我更新和发展的系统,随着业务发展、经营目标调整,风险信息将发生变化,企业更需要突破原有的范围,去丰富和完善风险管理活动。
【参考资料】
1.《中央企业全面风险管理指引》.
2.《广东省省属企业风险管理和内部控制工作流程指引》.
3.《企业风险管理与合规管理实践》,作者支东生,国务院国资委研究中心企业改革研究处处长.