财务公司与商业银行全面风险管理体系对标分析

王佳

自1987年5月中国第一家财务公司诞生以来，财务公司行业秉承“立足集团、服务实体”的经营理念，以集团资金管理需求为出发点，通过发挥内部金融服务优势，当好集团的司库管家和财资管理助手，促进企业集团降成本、去杠杆、管控风险、提质增效。

企业集团财务公司是企业集团发展到一定体量、一定阶段后，产业资本与金融资本有机结合，作为服务大型国企改革的金融配套政策的产物，是中国金融制度变迁过程中诱致性变迁的结果。截至2021年末，全国共有企业集团财务公司267家，其既具有金融企业的基本特征，特别是经营业务范围与银行高度趋同，又有很强的产业依附性，服务对象严格限制在企业集团内部，在企业集团资金管理中发挥着越来越重要的作用。由于财务公司的内部银行属性，长久以来被监管部门认为风险较低，财务公司的风险管理体系化建设较银行尚有较大差距，近两年来，受集团产业风险传导、功能定位偏离主业、公司治理机制缺失、监管履职有效性不足等因素影响，一些财务公司风险陆续暴露，进一步凸显了加强全面风险管理体系建设的重要性。

一、与商业银行全面风险管理体系的比较分析

财务公司与商业银行均受中国人民银行、银保监会的监管，监管政策導向一致，经营业务品种与商业银行高度趋同，且商业银行风险管理体系是国内各行业中最为完备的，因此，采用与商业银行对标分析方法找出二者之间的客观差异和可借鉴方法，从而提出优化完善财务公司全面风险管理体系的有效路径。

（一）财务公司风险管理体系的发展阶段

1.前风险管理阶段

2004年《企业集团财务公司管理办法》出台前，财务公司处于自由生长阶段;2004年至2008年，随着《企业集团财务公司管理办法》、《企业集团财务风险监管指标考核暂行办法》的出台，以及1104报表的报送，财务公司业务逐步规范，风险管理工作主要以信贷业务制度建立和介入业务审查等方式分散式开展，但开始关注到风险管理体系的概念和理念。

2.风险管理体系化阶段

2009年至2018年，是财务公司全面风险管理体系建立阶段，2009年银监会出台《企业集团财务公司风险评价和分类监管指引》，在监管制度框架层面为财务公司建立全面风险管理体系提供了顶层设计支撑，同时以央企为代表的财务公司由于同时接受国资委推进企业全面风险管理体系建设的要求，率先探索进行体系化建设;在2012年后，财务公司行业进入快速发展期，新设财务公司由此前的70家左右增至200家以上，在新设准入阶段，监管机构特别突出了对风险管理机构、人员和风险体系的建设要求准入审核。在此期间，财务公司同行之间、财务公司与银行之间管理经验交流增加，通过“学习+简化”，各财务公司基本形成了包含公司治理、风险政策、风险管理流程的全面风险管理体系。

3.风险管理挑战升级阶段

2018年后，随着经济增速趋缓，资金脱实向虚、金融资产质量下滑、金融乱象频发等突出问题，金融风险快速累积，连向来在监管机构眼中以“这边风景独好”著称的财务公司都出现了风险事件，监管环境趋严，合规要求更为凸显，促使财务公司借鉴银行的宝贵经验，结合自身的特点，提高实质风险管控能力，如何将一套好看的风险管理体系真正转变成管用的体系尤为重要。

（二）财务公司风险管理现状对标

1. 相较商业银行，财务公司风险管理治理架构有效性有待提高

商业银行与财务公司在风险管理组织体系上存在较大差异，体现在董事会在风险管理发挥的职责及人员的配置、董事会及经营层风险管理委员会的设置方面，更主要的差异还体现在，商业银行形成风险管理条线实现多维度多层次管理，财务公司仅以风险管理专职部门开展工作。

商业银行对照银保监会出台的《商业银行全面风险管理指引》及国际商业银行全面风险管理组织架构，构建风险管理组织体系。董事会承担全面风险管理的最终责任，董事会下设风险管理委员会，该专业委员会委员通常有独立董事，通过定期召开会议审议议题、战略等参与公司经营，并聘请外部机构，评估董事会议题落实情况。监事会承担风险管理的监督责任，经营层、高级管理层承担全面风险管理的实施责任，其中经营机构为第一道防线，承担风险管理的直接责任，也有部分商业银行在经营机构设置类似风险中台岗位，俗称“一道半防线”，风险管理部门作为第二道防线，由风险管理部、风险评审部、内控合规部、资产监控部等风险管理条线构成，确定风险管理部作为风险管理统筹部门，主要负责风险政策制定、模型建立及验证、风险计量、评级等工作。稽核纪检部门作为第三道防线，承担风险管理审计、监督责任。

财务公司也对照《商业银行全面风险管理指引》，建立风险管理组织体系，但在各层级的职责、人员构成上均与商业银行存在较大的差异。根据调研结果，公司董事会及其专业委员会基本履行风险管理政策、程序、报告等审议，其职责和人员构成较商业银行更为简单，普遍缺乏外部独立董事和第三方机构的聘任，在经营层仅有15%的财务公司设立风险管理专业委员会，该层组织架构与商业银行存在差距，财务公司的风险管理事务主要集中于专职部门，财务公司基本均设立专职风险管理部门，其主要负责风险管理的具体执行，职能涵盖风险政策制定、风险评估、风险监测指标建立及监测、风险计量及控制、反洗钱等，并承担董事会、高级管理层风险管理委员会的日常工作，与商业银行的风险条线差距较大。

2.相较银行，财务公司树立风险管理政策的理念需加强

商业银行在风险管理偏好方面，董事会风险管理委员会每年统一安排，牵头总行相关部门收集风险管理方面的意见，董事会根据相关意见及市场情况明确指导意见作为全行风险偏好，相应调整客户准入、风险缓释标准等，并明确风险管理各类指标。总行风险管理委员会根据董事会风险管理委员会的指导意见进行分解落实到各部门，并明确实施方案，汇报董事会风险管理委员会。董事会风险管理委员会聘请第三方机构对风险管理意见的落实进行评估，总行根据评估结果进行进一步的整改和落实。总行风险管理委员会通过经营计划、政策制定、专项政策、财务预算、资本规划等，确保各部门的风险偏好保持一致。风险偏好明确风险管理基本策略，由经营层确定各具体业务条线的风险偏好;在定量方面，董事会风险管理委员会设定底线、阈值，包括资本指标、收益指标、风险指标三大类核心指标，风险类指标包括信用风险、市场风险、操作风险、系统风险等风险核心指标，将其对风险管理的要求以指标量化的形式在全行明确并传导。在总行的政策方面，在资本规划、经营计划、风险政策等制定方面，均将上述核心指标进行进一步的细化落实。

财务公司在风险管理偏好的制定机制方面，与商业银行相比，财务公司董事会尚未意识到风险管理政策偏好制定的顶层设计重要性，在实际操作中，仅由风险管理部收集各业务部门的风险管理意见，拟定风险偏好提交董事会审议，且未开展闭环管理，即未对低质低效指标进行反馈优化;在风险偏好的具体呈现方面，也与商业银行存在差距，经调研，风险偏好以定性为主，定量为辅，财务公司根据风险偏好拟定风险管理策略，并对公司主要业务进行限额指标监测及预警管理，风险管理偏好普遍仅包含在风险报告中，或以风险政策的形式明确，仅有少部分财务公司以风险偏好陈述书的形式明确，另以战略报告、授信指导意见、风控手册、董事会议案等形式明确，一定程度上影响各业务条线对风险偏好的认同、贯彻。

3.风险管理流程设计和执行的颗粒度存在差距

财务公司与商业银行面临的各类主要风险趋同，包括信用风险、市场风险、操作风险、流动性风险、信息科技风险，另还包括合规风险等，但财务公司经营范围的内部性决定各类风险的产生、传导、防范、控制方面均与商业银行有所差异。

在识别与分析方面，财务公司以巴塞尔银行业风险框架为基础，建立以尽职调查、专家评价为基础的风险识别手段，结合动态风险评估，与商业银行相比，缺乏外部数据、内部业务数据、集团数据的定量分析。

在计量与评估方面，与商业银行相比，财务公司普遍未建立各类风险计量模型，在风险量化管理方面，仅根据监管要求进行各类主要风险的监测，对某些风险领域开展压力测试。

在监测与报告方面，财务公司以监管要求为主，设立风险监测指标及预警值，普遍实现通过搭建信息系统对各类风险指标体系的监测，但监测频率水平不一，仅有少量支持进行T、T+1日动态监测，商业银行由于其信息系统覆盖范围较广，基本涵盖各业务条线，实现对业务数据的监测，更加保证了风险监测的准确性、实时性。

在控制与缓释方面，财务公司逐步完善内部控制制度，建立各类主要风险管理制度及专项业务风险管理制度，但在设置风险管理限额管理体系方面，与商业银行相比，60%的财务公司信息系统未实现各类风险限额管理，且未实现对超限额情况的实时监测、预警和控制，规范化、系统化控制程度显著低于商业银行。

4.相较银行，财务公司风险管理技术方法运用仍以定性为主

财务公司风险管理技术方法与商业银行相比，以定性方法为主，以定量管理为辅。

如在信用风险方面，商业银行基于所对接的各类外部数据源，搭建信用风险损失率模型，并结合多维度风险条线人工评审，实现信用风险综合评审，财务公司在信用风险防范上，以专家评分法为主，其原因主要是其服务对象为集团成员单位，更多基于对客户的整体认知和对集团内部信用机制信赖。又如在市场风险方面，财务公司主要以制定市场风险管理制度及年度投资风险管理方案等制度形式确立决策流程及风险限额，明确各级职责。而商业银行普遍实现基于一定风险置信区间的在险值计量评估方法，并由涉及执行交易流程的资金交易管理系统、市场风险指标计量监测系统等，提高市场判断的准确性和效率。

5.相较银行，财务公司风险管理系统建设相对滞后

商业银行在风险管理方面，系统集成化显著高于财务公司，建立以业务系统为核心，以外部数据源为辅助的风险管理系统群，对各类主要风险实现系统化管理。

财务公司在风险管理系统方面，主要集中于全面风险管理平台的建设，但其深入度、全面性均低于商业银行风险管理系统开发程度，具体而言，风险管理系统缺乏业务条线的全周期管控，信贷业务、同业业务的风险管理系统普遍集中于审批阶段，客户准入及贷后管理未实现系统化;操作风险管理普遍以线下开展为主，系统化程度不高;缺乏与业务系统的连接，产生信息不对称问题，对流动性管理产生影响。

6.相较银行，风险考核刚性约束力度不够

商业银行与财务公司在风险合规管理方面，财务公司缺乏风险合规文化的植入深度、风险合规指标考核的参考维度。

商业银行的风险合规考核由董事会制定，考核指标完成情况由风险条线部门对业务部门的风险管理指标情况进行审核，风险指标一般占到总体考核权重的50%左右。商业银行定期对风险指标进行动态调整，实现风险管理考核闭环管理。

财务公司对风险管理文化的重视程度虽不断提高，但在组织架构、制度建设、资源支持、激励机制等方面仍有欠缺，未有效以制度形式明确董事会、高级管理人员在风险管理文化建设中的责任，同时缺乏包括薪酬延期支付、薪酬扣回、行政处分在内的风险问责机制，财务公司虽普遍将风险合规考核指标作为绩效考核重要部分，但缺乏增强员工对风险管理理念的认同感和运用风险管理思维解决问题的意识和能力的深入衔接。

二、财务公司全面风险管理体系优化升级建议

（一）加强对企业集团整体风险的把控

在近两年出现的几例财务公司风险事件中，便暴露了其所属集团公司异化了财务公司功能定位的后果。在防范系统性金融风险的大背景下，财务公司应以案为例，以案为鉴。通过完善法人治理结构设计、公开透明的制衡机制，隔离集团母体风险，稳健经营，获得更多监管支持和经营资源。

（二）进一步提升风险管理体系运行有效性

考虑财务公司的规模、人员以及所面对的风险情况，全面风险管理体系不必追求大而全，这样反而容易导致形式大于实质，僵化固化。各财务公司应根据所属集团的产业和资金特点，在做好公司治理、内控机制的整体框架搭建下，本着简明、有效的原则，在风险流程、风险工具方法、重点防范的风险领域做到特色化、差异化，并根据风险变化灵活调整，从而加强对实质风险的把控能力。

（三）利用数字化转型推进智能风控升级

在金融供给侧改革进程中，财务公司跨界金融服务日益丰富，不同业务相互关联渗透，经营风险更加错综复杂，牵一发而动全身。随着数字化的推进，财务公司应利用现代科技唤醒数据资产，从而优化风险管理模式、在智能风控上下功夫，提升风险识别、预警和分析的精确性和灵活性，借助科技手段促进财务公司风控转型升级。

（作者單位：中核财务有限责任公司）