风险管控不是一个特定部门就能完成,也不是对某些特定的环节进行严格控制就能防范或规避。
风险产生于保理产品的设计、对行业的认知、对市场的了解、对企业主体信用的评级、对企业总体和单笔业务额度的控制、对资料全面完整的收集、对企业经营指标的分析、对尽调的把控、对贸易真实性的验证、对融资的全面评审、对确权的管理,以及对贷后的监控和风险预警等业务全过程。
故而,应将业务的全环节进行系统性糅合,打造一个“全环节”的体系化防控体系,才能有效对风险进行全面管理,尽最大的肯能减少风险的发生,保障业务的安全。
同时,风险管理也是一个人人参与、全面防范体系化工程,也需要建立风险管理培训与宣传机制,宣传风险意识、塑造“全员参与、人人风控”的氛围。
全面风险管理体系也需要与时俱进,持续完善与改进,并定期评估其有效性,以保障真正落地执行。
在此,我们提出我们的观点:参照ISO9000质量管理体系框架和思想,“仿照”一个保理公司的全面风险管理体系。
首先,编制一份类似ISO9000《质量手册》的《保理公司全面风险管控手册》,该手册为公司风险管控体系建设最高指导性文件,该手册用于:
(1)公司管理层应在本手册的指导下进行风险管控组织结构的搭建、配置相应的合格人员、建立风险管控的指导性原则和理念;
(2)风险管理部门应制定风险管理的相关制度、量化评价标准、操作指引,对风险进行全面识别并给予揭示。
(3)其它部门编制的管理制度、操作流程应将对各类风险的防范、规避措施落实到各个业务环节中,以确保风险管理方针强调的“全环节管控”得以落实。
其次,应加强对人员的培训和宣传,让“全员参与、人人风控”成为下意识行为。
当然,在实际运行中,也应对手册和体系的有效性定期进行评审,以确保体系的有效性。
具体来说,风险管理手册的框架如下:
一、风险管理方针与理念
风险管理方针指的是由公司总经理正式发布的风险管理宗旨和方向。
对公司而言,风险管理方针是企业风险管理行为的指导准则,反映公司最高管理者的风险管理意识,也反映企业的风险管理目的和风险文化。
落实到某具体保理公司的风险管理方针可以为:
(1)风险管理是公司长治久安的保障。
(2)本公司立志于建立“全面风险管理体系”,“全环节管控”、“人人风控”是风险管控建设目标。
(3)业务发展让路与安全,是公司全员应该建立的基本风险意识。
(4)风险管控是一个持续发展、动态优化的长期工作,应持之以恒加以坚持,并坚决加以落地实施。
二、对风险的识别和定义
风险识别和定义,是最常规操作,比如,定义为:企业信用风险、市场风险、操作风险、法律风险...。
但,实际操作中,经常出现的一个问题是:风险定义之后,仅仅是纸面上的规定,很多企业并未落地到实际操作之中。
这是因为,未将风险类别归责到具体部门身上,也就是说,应该让每一个部门对某些风险类别承担起主要的识别和防范责任,如此,也可以防范另外一个问题的出现:每一个部门或每一个岗位都全面负责,最终的结果是,谁也都不负责。
三、公司治理风险防范
1. 股东/股东会
股东不能要求公司开展未经风险评审的业务,也不能要求绕过或放松风控标准开展具体业务。
股东应遵重公司对业务的风险评估意见,不能对业务施加影响,以试图促成业务达成。
2. 董事/董事会
董事会应监督公司全面风险管理体系具体建设情况,并定期听取公司管理层关于体系建设、具体风险管控制度执行以及存量业务的风险分析等情况的汇报。
董事会成员不能要求公司开展未经风险评审的业务,也不能要求绕过或放松风控标准开展具体业务。
董事会成员应遵重公司对业务的风险评估意见,不能对业务施加影响,以试图促成业务达成。
3. 公司管理层
公司管理层负责设置专职风险管理部门,并配置符合任职要求的风险管理专职人员。
公司总经理批准风险管理方针、理念等原则性政策。
公司总经理应责成相关部门对全面风险管理体系进行全方面、全员的培训,并对公司内部形成“人人风控”的氛围负有责任。
公司管理层不能要求业务部门开展未经风险评审的业务,也不能要求绕过或放松风控标准开展具体业务。
公司管理层不能要求与其有利益相关的企业或机构开展业务。
四、部门风险主责
1. 风险管理部门
风险管理部门的风险主责为企业信用风险、市场风险、流动性风险。
风险管理人员应不徇私情、以公司融资项目安全为第一考虑出发点,并严格恪守从业道德要求,勇于事前揭示风险,不做事后诸葛亮。
风险管理人员应不以自己喜好为评判项目风险的标准,避免出现具有个人情感的明显倾向性的观点或论断。
风险管理人员在具有独立思考能力的同时,应冷静、细致听取各方意见,最终形成客观、全面的观点或论断。
2. 法律合规部门
法律合规部门的风险主责为法律风险、合规风险。
法律合规人员应以国家法律法规、监管部门发布的监管要求和通知等作为准绳,严格恪守从业道德要求,勇于事前揭示风险,不做事后诸葛亮。
法律合规人员在具有独立思考能力的同时,应冷静、细致听取各方意见,最终形成客观、全面的观点或论断。
3. 业务部门
业务部门的风险主责为操作风险、企业信用风险、业务风险。
业务部门人员对“贸易真实性”负责。
业务部门人员不得推荐违规业务。
业务部门人员因严密监控企业主体信用变化情况,并捕捉、反馈融资企业出现的各类舆情、危险风险预警信号。
业务部门人员应对应收账款进行管理,并经营与融资企业对接人接触、了解并掌握应收账款回款情况。
业务人员应勤勉尽职,认真调查分析企业主体和基础贸易实际情况,不得隐瞒或有倾向性“美化”业务的问题。
严禁商业贿赂,业务人员不得接受或给予客户任何形式的非法利益。
严禁借职务之便为企业融资提供有偿服务,在定价和业务收费过程中向客户索取私利的行为。
4.财务部门/资金部门
财务部门的风险主责为操作风险。
财务人员应严格落实执行账户监管各项工作,确保应收账款回款安全。
财务人员应严格执行放款前检查,确保放款前需补充的增信措施、应取得的补充材料均已经得以落实。
财务人员对还款计划的准确性负责。
财务人员应严密监控还款情况并及时发出还款提示和逾期预警。
五、建立风险管理培训与宣传机制
六、建立展业基本规范
1. 建立业务审批权限机制
公司应建立业务审批权责机制,明确:
(1)创新业务的提出、审核和批准的流程和权限。
(2)单笔业务超过一定数额后,审核和批准的流程和权限。
(3)单体融资企业信用评级的审核和批准的流程和权限。
(4)单体融资企业授信额度的审核和批准的流程和权限。
2. 建立业务准入与禁入机制
公司应建立业务准入与禁入机制,以:
(1)对准入和禁入的业务领域做出明确规定,以防范出现违规业务。
(2)对准入和禁入的行业做出明确规定…
(3)对准入和禁入的区域做出明确规定…
3. 建立合格资产标准与分类管理
4. 建立企业准入、黑名单、信用评级及主体额度控制
5. 建立业务文档模板及材料清单规范
6. 建立企业经营指标分析体系
六、建立反欺诈机制
七、关键业务环节风险管理
1. 建立保理业务项目管理体系
2. 建立贸易真实性核验管理机制
3. 建立保理产品规范体系
4. 建立保理业务资料收集、审核、核验制度
5. 建立尽职调查管理机制
6. 建立贷审管理机制
7. 建立风险审查管理机制
8. 建立保理合同与资料管理机制
9. 建立确权管理机制
10.建立法律审查、合规与内控体系
11.建立应收账款转让与登记管理机制
12.建立放款管理办理机制
13.建立贷后管理与风险预警机制
七、建设保理业务系统、智能风控及供应链金融平台
八、全面风险管理体系评价及风险再识别
以上思路和框架仅提供为业内同仁参考,抛砖引玉!同时,因篇幅所限,后半部分未展开阐述,请见谅!