中央企业金融风险管控体系建设探索

国家电网有限公司 王搏

随着国内外形势变化和金融监管政策逐步细化，大型央企集团金融风险管控面临更高要求。为落实国资委关于金融风险防控的工作部署，本文对金融风险管控体系开展建设应用研究，通过对拥有金融业务全牌照的某大型央企金融风险管控现状分析，研究监管发展趋势，借鉴吸收先进的金融风险管理理论和国内外优秀金融集团风险管控实践经验，围绕一个目标、六项机制和三大保障对金融风险管控开展设计和建设，加强公司金融风险管理组织架构、政策、工具等要素管理，适应央企金控集团业务长远发展，构建大型央企集团科学、规范、高效的金融风险管控体系。

中央企业集团金融风险管控情况

某中央企业集团金融风险管控现状

近年来，某大型中央企业集团为服务和支持主业发展，对旗下金融资产进行整合，形成了总部指导监督，二级金控集团公司统一运作，各单位按照金融牌照分别开展业务的经营模式。各全资、控股金融单位建立了以股东会、董事会为主体的风险治理架构，董事会下设风险管理相关委员会等审议决策风险管理与内部控制相关重大事项；经营层面设立了全面风险管理委员会、投资管理委员会等风控机构，对风控管理日常事项提出管理建议。各金融单位针对本单位资产风险进行分类并制定管理办法或业务指引。各单位除上报监管机构的报表和信息外，在公司总部组织下建立了风险信息月度、季度报送机制，建立了风险管理指标监测和预警机制，开展风险日常监控，定期组织风险排查工作，建立了金融风险事件跟踪处置机制。部分金融单位建立了风险偏好体系，设定风险容忍度，并通过风险偏好体系分解风险限额，确定监测预警阈值。

企业金融风险管理薄弱环节

从金融风险排查和管控运营情况看，集团公司金融风险管控有以下薄弱环节：一是金融风险三级管控职责界面有待厘清。集团公司风险管理职责较为弱化、风险管控力度较为薄弱，分层管控设置尚不明确，各金融单位风险相关专业委员会管理职责界面不一致。二是“三道防线”职责界面和管控能力存在差异。各金融单位风险管控部门职责、分支机构风险部门设置、风险考核指标设置和考核等方面存在差异。三是缺乏统一的风险管控政策要求。受行业特点、监管要求和自身发展现状等因素影响，各金融单位制度体系建设完整性、适用性等方面存在差异，风险事件认定标准、应对、处置、责任追究等方面执行不统一，风险偏好体系建设和应用状况差异较大。四是未针对集团层面特有风险进行有效管控。集团层面特有风险未进行有效管理和识别，如传染性风险、集团集中度风险等；未对集团内部各金融单位之间关联交易制定明确制度，进行监控和管理。

金融风险管控体系设计与建设

围绕一个金融风险管控目标

金融风险管控目标是提升金融风险防范水平，防止发生系统性金融风险，保障金融业务健康发展，服务集团特色金融品牌战略。

深化“六项机制”

一是建设分层分类管控机制。健全公司总部、二级金控集团公司和各金融单位三级管控体系，统一金融风险框架。公司总部通过行使股东权利，对重大金融业务和经营管理事项进行决策。金控集团公司是金融业务的投资主体和上市金融公司的配资主体，履行出资人职责和业务管理职责。金控集团公司风险管理委员会接受本单位董事会的领导，其办公室负责具体金融风险过程管控工作。各金融单位作为金融风险管控第三层级，负责组织实施本单位全面风险管理各项工作，承担风险管控主体责任。

根据专业化需要和独立性要求，公司总部可以在金控集团公司和各金融单位设立首席风险官（CRO），接受本单位管理层领导，将全面风险日常管理情况向管理层汇报，同时定期向董事会汇报全面风险管理情况和合法合规情况，并提出管理改进建议。

二是建立金融风险管理“三道防线”。各级经营单位负责统筹本单位整体风险管控工作，对自身经营风险负责。各单位业务部门为第一道防线，负责遵守并落实风险管理政策、制度，开展风险识别和风险控制，根据公司总体的业务准入政策制定细化的客户标准、产品标准等，识别、监测和控制业务开展中的风险。风险管理的专业职能部门为第二道防线，负责对各类风险进行汇总和报告，并具体牵头信用、市场、操作、集中度、内部及关联交易风险的管理，同时负责从公司战略和整体管控出发，制定业务准入、资产分类、集中度管理、限额管理等风险管理总体制度和政策。审计部门为第三道防线，负责评价管理层在风险管理、内部控制方面的充足性和有效性，检查并提出改进要求，保障风险管理流程和控制的有序高效。

三是完善排查处置机制。总部明确风险排查要求，二级金控集团公司制定风险排查方案，督促集团各金融单位整改落实金融业务风险排查发现的问题，每季度末报送总部排查和整改情况。完善金融风险应急管理，建立统一风险应急预案要求，各金融单位负责制定主要风险的应急预案。

四是强化监测预警机制。强化风险偏好体系建设和应用，各金融单位应当根据外部宏观经济形势、同业风险水平和市场竞争力，建立风险管理战略、风险偏好的良好引导，将集团层面的风险底线传导至业务运行过程，遵守风险管理政策、风险限额、风险管控流程等，并持续监测分析本单位的风险偏好执行情况。各类风险的牵头部门对风险偏好要求及关键指标进行细化分解，明确风险管理的底线目标。健全监测预警工作机制，通过从客户、区域、产品、行业等维度设立组合限额，定期对大额敞口及集中度情况进行汇总分析，运用模型对数据进行测算，形成相应的风险限额。

五是设立信息报送机制。总部统一日常信息报送和重大风险报送要求。二级金控集团公司根据各金融单位风险偏好体系建立关键风险指标（KRI），每月对风险指标进行监测，及时掌握风险状况，每季度编制集团层面风险管理报告报总部，总部根据国资委等外部监管要求报送指标运行情况。各金融单位发生重大风险事件时，应在24小时内同时向公司总部和金控集团公司报告，报告应至少包括重大风险事项的基本情况、原因、已造成的负面影响或损失、潜在风险隐患以及采取的应对措施等。

六是统一监督考核机制。发挥内外部监督检查合力，各金融单位风险管理部门既接受本单位经营层直接管理，又接受公司总部的监督和评价，二级金控集团公司结合风险管理需要和各行业监管政策要求，制定统一风险管理考核制度，设定统一风险管理考核评价指标、权重、计算标准等，并与预算执行情况等考核指标相结合。强化风险管控考核，考核结果上报总部相关管理部门。

强化“三大保障”

管理组织保障。二级金控集团公司制定授权管理制度，确立统一的授权管理原则，设置不同管理层级权限。建立关联交易防火墙管理，明确各个子公司的业务领域，实现子公司之间财务独立，规范关联交易。对共享信息、共同营销、共享办公场所、相互提供支持等资源进行规范。根据集团金融业务的发展格局，做好各类风险管理人才的组合与配备。

信息系统保障。二级金控集团公司建立与业务规模、风险状况等相匹配的信息科技基础设施，制定相应的数据质量管理办法。能够在集团和各机构层面计量、评估、展示、报告所有风险类别、产品和交易对手风险暴露的规模和构成，积累真实、准确的内外部数据，为决策分析提供及时、准确、完整的信息，降低成本，实现数据资产的收益最大化。

风险文化保障。各级单位董事会应高度重视风险管理文化的培育，总经理负责培育风险管理文化的牵头工作，与薪酬制度和人事制度相结合，培养风险管理人才，加强对风险管理理念、知识、流程、管控核心内容的培训、考核、宣传，将风险文化理念融入到公司文化体系建设中，营造良好的风险管理氛围，保障全面风险管控贯彻实施。