金融资产管理公司非金融不良资产业务风险防控

□文/刘 威

（中国长城资产管理股份有限公司 北京）

［提要］本文依托内部审计视角，从“三道防线”出发，就如何进一步完善业务风险防控中的薄弱环节，提升风险防控有效性进行探讨。

1999年，我国政府为化解四大国有商业银行不良资产，相继成立了信达、华融、长城和东方四家金融资产管理公司，在完成历史使命后四家资产管理公司开启商业化转型道路，并开始涉足非金融不良资产领域，而当前外部宏观经济增速下行，金融监管进一步趋严，业务经营风险加剧，在严峻的内外部形势下，如何进一步提高业务经营的风险防控能力已成为重中之重。

一、非金融不良资产业务概述

非金融不良资产是指非金融机构所有，但不能为其带来经济利益，或带来的经济利益低于账面价值，已经发生价值贬损的资产，以及各类机构作为中间人受托管理其他法人或自然人财产形成的不良资产等其他经济监管部门认可的不良资产。

非金融不良资产业务主要指以化解社会信用风险为目标，对各类非金融机构的非金不良资产进行收购，可采取包括清收追偿、转让、债务重组、资产整合、资产置换、债权转股权、追加投资、财务顾问等多种手段，主要面临债务人的信用风险、内部操作风险。资产管理公司开展非金业务应遵循依法合规、商业化、服务实体经济、风险可控的原则。

二、风险防控管理现状及问题分析

业务经营按流程可分为事前、事中及事后三个环节，从目前的风险防控管理来看，以风险识别分析、风险评估应对和风险监督检查为主，但各个环节均存在薄弱点，本着内部审计发现问题、提升管理的角度对此进行梳理总结。

（一）风险识别、分析不到位。在项目选择上，没有把对客户的选择放在第一位，过度依赖项目抵质押物足值的风控措施，忽略对客户诚信度、口碑度的风险识别以及对第一还款来源情况的风险分析，导致项目实际情况与预测差异较大，项目出资即出险。

（二）风险预防、应对不及时。项目管理上，不深入、不细致，对客户经营情况、项目回款、押品状态等监控不足、掌握不够，尤其是在押品管控上存在较多问题，不能及时预见、预防风险的出现，当项目出现风险时，缺少快速反应机制，错失化解风险的最佳时机，导致在项目出现风险前的预防和出现风险后的应对上较为被动。

（三）风险监督、检查不全面。在检查内容上，多以具体业务跟踪检查为主，更侧重于揭示风险、发现问题，对普遍性和典型性问题缺少关注总结，对公司整体风险管理缺少分析建议；在检查方式上，缺乏深入检查、实地核查、缺乏从宏观、全局出发的多维度、高质量的风险透析；在检查结果上，通过二三道防线暴露的问题较少，同时存在重检查、轻整改的现象；在检查协作上，目前多以单条线检查为主，三道防线缺乏联动及信息共享机制，制约了防线协作改善风险管理的效果。

三、风险防控能力提升建议

风险防控工作关乎公司健康、长远的发展，更涉及到公司前、中、后台的每个部门和人员，通过对上述发现的问题进行深入剖析，笔者认为其主要原因在于风险防控存在薄弱环节，风控机制未能真正发挥实效，要想充分发挥风险防控的效果，就要真正构建起风险防控的三道防线，三道防线应相互补充，构成合力：业务经办部门承担业务发展和管理风险的第一责任，是第一道防线；业务管理、风控合规负责对第一道防线进行检查，对业务经营的风险进行监测、预警，是第二道防线；内部审计承担着对第一、第二道防线的再监督和再评价职能，是风险防控的最后一道防线。如图1所示。（图1）

图1 公司“三道防线”风险防控体系图

（一）业务前台把好项目入门关，做好风险识别与评估

1、选准选好客户，从源头上防控风险。审计发现一个现象，客户讲诚信，项目运作一般比较顺利，即使后期因市场或其他客观因素出现风险，客户也能千方百计主动想办法化解风险；客户诚信不足，项目出现风险的可能性极大，出现风险后配合风险化解也不积极。非金客户大都是遇到问题的企业，因此在项目选择时，要围绕“服务经济、救助困难企业”的目标，把对客户的选择放在第一位，特别是把对客户的诚信度调查和识别放在尽职调查的首位，选择一个好的客户才是最好的风控，是对项目最大的保障。要选准选好客户，把好风险防控入门关，具体要做到“深”、“准”、“全”，即挖掘信息要“深”，在对客户进行尽职调查时，不能受限于客户主动提供的资料，还要充分利用各种网络信息资源载体，要多角度、全方位收集客户信息；选择客户要“准”，要建立一套优质客户的遴选标准，不仅要看企业经营和财务等硬指标，还应关注企业核心竞争力、盈利模式、风险缓释能力、实际控制人素质等软信息，并且将企业诚信度作为重要因素纳入标准；风险分析要“全”，在对项目进行风险分析时，不能仅重视抵质押物的情况，还要充分论证客户的还款能力和意愿，对第一还款来源做出合理估值，对风险作出合理预判，决不能仅凭第二还款来源控制信用风险。

2、项目管理要落到实处，尤其要做好押品管理。项目管理状况与项目风险高度相关，往往出现风险的项目中存在后期管理问题的项目尤为突出，因此要做到风险防控，就要扎实做好项目管理的各个环节。尤其针对押品管理，要从尽调、登记、管理检查、评估、信息维护等五个方面细化管理要求，通过坚持实地走访、双人复核、定期去登记机关查验等措施，保证对押品做到动态、连续的管理。同时，后期管理不能仅限于填写后期管理报告、走访企业、收集企业报表资料等程序性工作，还应关注企业经营管理的重大情况，例如企业战略重大变化、股权结构变动、企业管理层动向、现金流情况、外部融资、集团往来等重大事项，了解企业实际经营状况、实际控制人经营管理思路，把握项目风险趋势，以便提前预警风险、谋划应对策略措施。

3、建立重大风险报告机制，风险应对要积极主动。当发现项目出现或可能出现重大风险时，不能怀有侥幸心理隐瞒不报，更不能被动等待风险敞口进一步扩大，要及时、主动将重大风险事项向风控部门报告，同时及时研究制定风险管理预案，把握良好时机，主动缓释、化解风险，甚至将风险转变成新的合作机会，如当发现企业存在内部经营管理问题时，可以充分发挥公司提供综合金融服务的优势，综合运用多种业务手段，为企业提供管理建议和增值服务，帮助企业有效化解风险，摆脱经营困境。

（二）风控合规把好项目监测关，做好风险预警应对

1、坚持“双线管控”，严防操作风险和案件风险。项目管理应遵循“双线管控”的原则，在项目组日常监管的基础上，业务管理、风控等中台部门还要定期或不定期对存量项目开展风险排查或专项检查，检查要实要全。检查方式要“实”，要坚持对债务企业实地走访，与债务企业实际控制人见面，对押品实地核查、对押品权证去登记机关实地查验等。检查内容要“全”，包括但不限于债权的真实性，方案、批复及合同内容的落实情况，押品的有效性和完整性，项目组现场及非现场检查的频度和质量，台账信息维护的及时性、准确性等；通过双线管控，对风险隐患及时预警，对发现的风险及早应对，充分发挥第二道防线的风险防控作用，有效防范项目中的操作风险和案件风险。

2、依托信息化技术手段，建立全流程的风险监控、预警机制。对于非金业务，操作风险点较多，风险暴露相对滞后，风险管理、预警必须前置，如果仅依靠人工统计、分析的形式进行，已无法满足要求，因此必须建立起以信息科技手段为主的，能够主动防御风险、实现提前预警的机制。（1）风险指标化。结合外部监管、市场信息披露以及内部风险管理三大需求，从业务全流程梳理风险点，设立关键风险指标（KRI）；（2）指标管理动态化。外部监管要求、市场环境不断变化，要做好KRI的及时更新、动态维护；（3）风险监控、预警智能化。将风险指标与信息系统深度融合，以系统为枢纽，将前、中、后台紧密关联，前台做好业务、客户基础数据录入，中、后台做好KRI设定和维护，并依据KRI输出的信息进行风险监测、管理、分析，系统自动实现预警、防御。

3、通过减值/公允价值变动监测，做好损益风险预警。二道防线除了要定期进行风险排查、监测，保证从尽职调查、收购、管理、处置等全流程操作做到质量监控外，还要重点强化对效益的监测和预警。非金不良资产收购以后，根据交易实质及会计准则要求，按照“以公允价值计量且其变动计入当期损益的金融资产”或者“以摊余成本计量的金融资产”科目入账，每季度需要对资产的公允价值进行重新评估或者对资产进行减值计提，风控部门要做好公允价值变动及减值计提的监测，如发现资产公允价值下调幅度较大或个别资产出现减值、贬损迹象，以及同一资产估值频繁上下变动的，合规风控部门要及时制作“损益预警”，提示前台部门启动相关措施，防范损失风险，同时也减少通过公允价值变动人为调节利润的可能。

4、加强集团风险管控，关注集中度风险。风控部门还要特别关注集团整体的风险管控，建立起母子公司之间的风险隔离机制，不良资产关联交易要按市场化原则公开规范进行，防止可能造成的风险传递。此外，要加强行业、区域、客户集中度等各类风险暴露的监控，避免业务过于集中于单一行业、区域或客户，避免系统性风险。

（三）内部审计把好最后关口，做好风险监督评价

1、关键业务节点潜在风险的跟踪审计。从审计策略导向上，从项目运作的合规性和风险控制两个维度，对风险暴露情况进行统计分析，归纳项目风险点，提出预防性改进建议。从审计介入时点上，要进行节点式跟踪审计，将项目分解为项目出资环节审计、项目后期跟进审计以及项目终结审计等三个阶段，其中项目出资环节审计应重点关注收购标的是否符合真实、有效、洁净的要求，尽调是否全面、客观、深入、真实的揭示风险状况并客观研判还款能力，方案审查审批是否足够重视尽调所揭示风险、第一还款来源是否充足、是否有效把住交易结构和风控措施设计关口、是否独立客观出具审查意见，资金投放是否严格落实批复要求、抵质押登记是否真实有效设立；项目终结审计，项目后期管理重点关注是否按时有效开展，押品管理是否尽责到位，资金监管是否真实有效，是否及时跟进企业及项目各种舆情动态，是否及时揭示项目出现的各类风险变化，项目出险的维权措施是否积极主动，风险化解是否真实有效，项目会计核算及风险分类情况，项目整体效益状况等，按照项目运作进度的节点进行阶段性审计，通过提前介入项目，实现项目全流程跟踪审计，做到早发现、早整改、早处理，控制风险蔓延和扩大。

2、强化审计成果的运用。一是加大对审计发现问题的整改力度。针对内部审计发现的问题，要明确整改主体、整改要求、整改反馈的流程、时限，并加大对整改效果的跟踪，对于重大问题，要开展后续整改审计，确保审计发现的问题“事事有交代、件件有回应”。二是丰富审计成果的反馈方式。目前，内部审计主要以审计报告的形式传递信息，除了报告的形式外，还可以通过审计建议书、风险提示函、审计通报等形式进行反馈，提示风险并给出风险化解建议，使内部审计“第三只眼”的风险防范作用真正落到实处。三是加强信息共享与协作，提升防线风险管理联动效果。建立发现问题信息共享机制，三道防线共享检查成果，并通过协同配合，实现风险管理三线联动，齐抓共管，共同推进风险管理措施的改善，提升公司风险防控的能力。

3、将审计“触角”向管理咨询延伸。审计不能局限于发现问题本身，要从管理角度去思考、延伸，通过总结、分析经营管理中存在的普遍性、典型性的问题，查找问题根源，提示风险并提出咨询建议，支持管理决策。