融資租賃風控構建與完善之道

自上個世紀70年代以來，隨著金融創新及全球金融交易的迅速發展，國際金融市場動蕩加劇，不同程度不同形式的金融危機每隔一段時間就卷土重來，人們開始把焦點集中到金融機構風控體系的建設與完善上來。時至今日，各金融機構對風控體系的建設大都有所安排，或正在實施。融資租賃作為金融創新的排頭兵，風險控制的體系建設顯得格外重要。

2004年出臺的《新巴塞爾資本協議》中提出對銀行全面風險管理的要求，如果認真品味，人們就會發現它的字里行間都充斥著對風險進行量化的要求，強調借助現代金融工程的各種理論與技術對大量市場數據進行整理、分析，通過風險模型精確地確定各項風險指標，使得現代金融風險管理朝著定量化、程序化、產品化、市場化、專業化的方向發展。換句話來說，風險管理實際上是一門科學。過去幾十年來在風險管理領域中，運用先進數學和統計模型量化金融風險的工作獲得的巨大進步，正充分說明了這一點。

構建高效嚴密的風險管理組織架構

科學和經驗藝術的結合是現代金融機構在風險管理實踐中的必然。在現代金融風險管理中，完整的風控體系應該以運作合法、有效和信息暢通為目標，涵蓋管理和控制文化、風險的有效識別和評估、控制活動和責任分離、信息和交流以及監控和缺陷修正等多個方面的內容。

我們的風險管理體系還相當落后。一個突出的表現就是在風險管理的組織制度上。由董事會及其高級經理直接領導的，以獨立風險管理部門為中心，與各個業務部門緊密聯系的風險內部管理系統是現代金融風險管理的組織保障。但是，由于治理結構問題，中國金融機構的風險管理明顯缺乏這種有效運作機制和組織制度的保障。要建立一套有效的風險管理組織架構，董事會、風險管理部、各業務部門、稽查等部門分別對風險負有明確的職責，清楚地界定內部各職能部門和各崗位被授予的風險限額和定義，使風險管理職能部門保持獨立性和權威性。

嚴密的風險管理組織框架首先是建立風險管理委員會，一個有效的不受干擾、能獨立開展工作的風險管理委員會是極為重要的，它必須能夠制定風險管理的方針大略。同時還是要建立風險管理職能部門，風險管理職能部門對風險管理委員會負責。

另外，首席風險官(CRO)的設立是有必要的，但不應該搞一刀切。有條件的先上，沒有條件的可以晚些上，否則，即使安了個CRO的頭銜，沒有履行CRO的職責，充其量還只是風險經理的作用。

董事會領導下的獨立審計稽核部門也是必不可少的，設立董事會領導下的獨立審計稽核部門，在董事會授權下工作。它可以獨立于金融機構任何部門，進行定期或不定期的業務審計稽核工作，掌握業務風險的第一手資料。另外，建立風險經理制度，風險經理有較豐富的風險管理經驗，熟悉現代金融機構全面風險管理模式、掌握風險識別和控制技術，能夠熟練運用先進的風險管理方法，是風險管理與控制的一線人物。

最后，風險管理是一項專業化很強、復雜程度很高的工作，需要有一批專業化的風險管理與技術人員。必須分工明確、各司其職，共同使風險監控職能得以有效發揮。每一個人都需要經過系統培訓，不僅熟悉整個企業的風險管理架構和相關的技術，能夠及時發現風險并進行匯報使其得到有效控制。

建立有效的內部控制系統

健全的內部控制體系是企業防范風險的關鍵之一，是金融機構風控體系能否真正發揮控制作用的重要組成部分。建立內部控制系統的目標是要建立一個由多層面構成的嚴密的內控系統，以便為企業和員工設立一套完整的內在和外在行為約束機制，為各部門建立逐級監督機制和自控組織機制，并根據內部控制的管理技術要求進行相應的制度、機構、職能設計，從而構成一個有機的控制系統。

目前，國內部分金融機構缺乏嚴格的授權管理和集體決策程序，在對各分支機構及部門的管理上授權不清、責任不明，甚至出現濫用權力，濫授權現象，有些部門身兼數責;部門內部各崗位之間職責不清，內部權責脫節，內部核查走形式，減少和預防差錯的能力被消減。由于權力得不到有效制約，同時部門設置上交叉重疊，致使遇事互相推諉，無人負責，造成工作上的低效率，甚至形成內部的侵吞、挪用等時有發生。

因此，金融機構必須優化組織結構，完善崗位責任制和規范崗位管理措施。這是金融機構微觀運行的基礎。金融機構的宏觀經營目標，要靠各個崗位人員的共同努力來達到。因此，金融機構應當推行內部工作的目標管理，制訂規范的崗位責任制度、嚴格的操作程序和合理的工作標準;并按照不同的崗位，明確工作任務，賦予各崗位相應的責任和職權，建立相互配合、相互督促、相互制約的工作關系。

要實施有效的、權威的內部稽核審計監督制度。這是金融機構所制定的各項制度得以貫徹落實的保證。內部核查制度是指各部門、各崗位之間在業務運作過程中的一種不間斷的連續檢查制度，即每一環節在完成自身業務的同時，也是對上一環節工作準確性的核查，它不同于獨立的事后內部稽核。稽核部門必須要獨立行使內部稽核審計職權，成為有執行權的權威監督部門。它們不僅有權檢查、督促各部門建立健全各項規章制度，而且有權對不遵守、不執行規章制度的部門和人員進行處罰，從而使各項管理措施和規章制度不流于形式，得以貫徹實施。

運用先進科技構建全面風險管理系統

工欲善其事，必先利其器，無論我們如何制定和完善各種風險管理的制度與措施，計算機實時風險管理系統仍然是整個風險管理體系中的關鍵環節，是實現有效的風險監控不可缺少的高科技工具。否則，有效的風險管理將只是一句空話。

運用現代信息技術，構建開放、高效的計算機全面風險管理系統，通過先進的數理統計風險計量模型和系統，針對金融機構在各個業務層次的信用風險、市場風險、操作風險等，進行全面有效的識別、計量、監測和控制。

全面風險管理系統帶來的不應當僅僅是全新的技術應用與用戶體驗，更可以帶動風險管理理念的更新與理論的創新。全面風險管理系統既能夠按照國際上通行的行業標準，計算大多數交易市場產品的最復雜的投資組合風險，又可以根據需要計算國內的期貨期權產品組合風險;既可以實現交易后的實時計算，又可以延伸到交易前的風險控制;既能夠計算交易的市場風險，又可以計算信用風險并對操作風險進行量化分析。

高素質人才與風險管理文化

實現有效的風險管理，人是管理的關鍵。現代風險管理知識含量高、技術性強，它要求企業從事現代風險管理的人員熟悉整個企業的風險管理架構和技術，而且具有敏銳的洞察力，能夠及時發現風險并進行有效控制，且需經過嚴格的專業訓練，才能勝任本職工作，因此，加快培養適應市場需要的高素質風險管理人才，并做好高層次人才的引進培養工作，建立一支現在的后備軍、未來的主力軍，是國內企業在將來變幻莫測的市場經濟下有效防范風險，穩健發展的重要保證。

其次，風險管理文化也是金融機構內部控制體系的重要因素，我國風險管理起步較晚，企業風險管理意識薄弱，因此不能適應業務快速發展、風險管理日益變化的需要。在實際工作中，風險管理機制受到疏忽和冷落，大量金融案件發生。這些案件在很大程度上不是因為缺乏風險管理系統、政策和程序，而是風險管理文化的缺失不能使這些系統、政策和程序真正發揮應有的作用。

后記:面對風險，永遠要有敬畏之心

本質上，風險管理就是將可控領域最大化，而把我們完全不能控制結果和我們弄不清因果聯系的領域最小化。經過多年的發展，金融機構風險管理從最初的經驗判斷為主導的時代，逐漸過渡到科學方法和經驗藝術并存的時代。現今，我國金融機構風險管理的重要內容是借鑒現代風險量化方法，同時輔以與大環境相適應的風險管理組織結構、內部控制制度、內部稽核制度和應急措施，現代風險量化技術與經驗藝術相結合，構建與完善風控體系，提升金融機構風險管理水平。

不可否認的是，現代科學技術的廣泛應用使我們在沖破過去束縛的同時，已經變成一種新信仰的奴隸。在最近十多年風險量化的過程中，科學技術已經控制了原來的風險，卻帶來了新的風險。對科學技術的過度信任使得作為避險工具的衍生產品變為許多機構獲得高收益的投機工具，與之相伴的是未知的、難以承受的巨大風險。無知和狂妄，都會毀了我們，面對風險，永遠都需要有敬畏之心。

(本文作者系YiDATEC金融咨詢資深顧問)