擔保公司借鑒商業銀行全面風險管理之探討

李穎

（華中師范大學第一附屬中學，湖北 武漢 430223）

擔保公司借鑒商業銀行全面風險管理之探討

李穎

（華中師范大學第一附屬中學，湖北 武漢 430223）

擔保公司作為準金融機構，在我國經濟、金融領域的作用越來越大。擔保公司應借鑒商業銀行全面風險管理的理論、方法和經驗，改善自身管理，提高風險防范能力，以利于保持穩健發展。

金融機構；擔保公司；風險管理

擔保公司作為準金融機構，在我國經濟、金融領域的作用越來越大，特別是在當前全國上下都在大力支持小微企業的情況下，擔保公司在近幾年來快速發展的基礎上，迎來了更好的發展良機。而我國商業銀行，近些年來均大力加強全面風險管理，以實施新資本協議為加強全面風險管理的抓手，全面風險管理的理論和方法均取得巨大進步。擔保公司應借鑒商業銀行全面風險管理的理論、方法和經驗，改善自身管理，提高風險防范能力，以利于保持穩健發展。

一、商業銀行全面風險管理概述

（一）全面風險管理概念

全面風險管理是指對銀行整體及各個層次的業務單位、各個種類風險的通盤管理，要求將信用風險、市場風險、操作風險等不同風險類型，同業、對公、個人等不同客戶種類，資產業務、負債業務、中間業務等不同業務類型的風險都納入統一的風險管理范圍，并將承擔這些風險的各個業務單位納入統一的管理體系中，對各類風險依據統一的標準進行計量和加總，依據風險之間的相關性和組合特性進行控制和管理。全面風險管理是一個復雜的系統工程，涉及風險管理理念和文化的樹立、風險管理組織架構的搭建、風險管理流程的梳理、風險管理工具的開發與應用、各項管理制度和措施的完善等多個方面。

全面風險管理，簡而言之，就是對所有類別的風險都要采取相應措施（技術、手段、方法）進行管理，例如，對信用風險、操作風險、市場風險、合規風險、聲譽風險、信息科技風險、戰略風險、流動性風險等，建立全覆蓋的風險管理體系。風險管理是為防范各類風險而采取的組織結構、流程、內部制約、授權、技術手段等各種管理措施（防內部人作案或失誤風險，防外部人欺詐風險，防內外勾結風險）。

對于一家商業銀行來說，內部控制的失靈必然會造成操作風險大案要案的發生；風險管理一旦失敗，輕則面臨巨額損失，重則破產倒閉；在任何時候，發生任何風險，多少都會或遭受財務損失，或受到處罰，或造成聲譽損害。

（二）全面風險管理作用

持續地提升和保持風險管理能力的先進性，是構筑商業銀行的持久競爭優勢和保障銀行價值最大化的基石，因此，建立和健全全面風險管理體系，成為商業銀行必不可少的管理的基礎性工作。

商業銀行的事就是在創造利潤的過程中控制好風險，商業銀行開展豐富多彩的各項業務就是為了創造利潤，而各業務領域、各業務環節都存在風險，風險管理一旦失敗，輕則資金損失，重則破產倒閉。強化發展是第一要務，風險控制是第一責任。

商業銀行必須直面外部金融生態環境和內部銀行治理環境的雙重挑戰。面對日益增長和變幻莫測的風險，改善和加強銀行內部風險的管理與控制，成為銀行生存和發展的基礎。必須不斷提高風險管理能力對于內外部風險環境的適應性，以及風險控制的有效性。

銀行從事的業務無一不是風險性業務，這些業務的風險表現形式各異（其實，各類企業經營的也是風險）。信用風險主要來源于客戶和交易對手方，市場風險主要來源于市場上的各種價格波動，這兩個風險都主要是外生風險；而操作風險主要來源于內部程序、員工、科技信息系統和外部事件，操作風險一直是國際上普遍比較重視的內控風險。風險發生概率多大，風險損失程度多深，取決于銀行高管層重視風險管理的程度，取決于全面風險管理的精細程度和科學程度。實施精細化和科學化風險管理才能確保銀行穩健及快速發展。

二、擔保公司實施全面風險管理的必要性

擔保公司與商業銀行一樣，在經營活動中面臨著很多風險，包括信用風險、市場風險、操作風險、流動性風險、合規風險、信息科技風險、聲譽風險、戰略風險等，這些風險相互聯系、相互作用，并貫穿于業務經營始終。這些風險有時又表現在管理風險、業務風險以及資金鏈風險。這些風險既有來自于公司內部的，也有來自于外部的；既有來自于企業客戶群體的，也有來自于市場各類合作機構的；既有來自于內外部惡意欺詐的，也有來自于宏觀經濟環境或市場價格變化的。擔保公司的經營管理和業績差異有外部及客觀原因，但更主要的是內部運營管理問題。風險是相對的，有的人能駕馭或規避，有的人就不能駕馭或規避。

擔保公司與商業銀行相比，由于種種現實原因，比商業銀行面臨更大的風險，所以，其風險管理能力要求更高。例如，擔保公司面臨如下現實：擔保公司與銀行“風險共擔”的愿望和“實際承擔百分之百風險”的現實；商業銀行凈息差3%～4%而擔保公司1%~2%的現實；商業銀行政策門檻高而擔保公司完全充分競爭的現實等。

擔保公司與商業銀行相比，風險管理的差距主要體現在如下幾個方面：

一是風險管理文化薄弱。由于大多數擔保公司成立時間不長，又長期沒有明確的監管部門，風險管理觀念淡薄，風險管理沒有作為風險文化根植于所有員工的心中，貫穿到業務經營的全過程。

二是風險管理組織架構不健全，風險管理職責劃分不夠清晰。大部分擔保公司由于人數有限，缺乏有效的風險管理運作機制，內部控制不夠完善，權力、責任和利益的分配不合理。或風險管理的職責劃分上還不夠清晰，造成某些職能的重疊或缺失，不能很好地發揮出各自在風險管理中的作用。

三是風險管理不夠全面。多數擔保公司的風險管理還停留在信用風險管理層面，缺乏全面風險管理的意識和規劃，忽視市場風險、操作風險、流動性風險、戰略風險的識別與管理。在信用風險管理方面，缺乏有效的整體控制，缺少商業銀行全流程管理的意識和方法，貸款九大環節的介入缺失較多。

四是內控管理體制不完善，風險管理執行力度較弱。大部分擔保公司的內控還不能完全適應防范和化解風險的需要，內控制度還存在著許多漏洞和隱患。如崗位輪換制度沒有得到普遍推行，IT技術在內控中的應用不多見等。

五是風險管理人才匱乏。由于風險管理的綜合性和專業性，要求從事風險管理的人員必須具備很高的素質，有過豐富的專業實踐經驗，否則將很難理解業務和產品的風險性質，更難以采取適當的風險防范措施。

六是風險計量技術普遍缺乏，風險管理工具的開發與應用不足，且社會信用體系不健全，擔保公司信息獲取不及時且有效性差，風險預警信號滯后，缺乏先進的預警技術和手段。風險的隱蔽性和損失形成的滯后性決定了風險預警的重要作用，但目前絕大多數擔保公司沒有有效建立與此相適應的風險預警體系和預警機制，在一定程度上增加了風險的程度。

綜上所述，擔保公司應借鑒商業銀行的先進經驗實施全面風險管理。

三、擔保公司實施全面風險管理的具體路徑

（一）依據銀監會相關監管法規實施全面風險管理

商業銀行從事風險管理工作別無選擇地要基于監管標準實施全面風險管理，監管法規是行為的準則。擔保公司同樣如此。

實施巴塞爾協議是一家商業銀行經營管理水平的重要標志，可以說，新資本協議實施或應用新資本協議先進技術是目前我國銀行業風險管理的核心內容。

銀監會就商業銀行面臨的三大風險（信用風險、市場風險和操作風險）的監管有了一套較為完整的風險監管體系。近些年來，銀監會發布了一系列風險管理指引，例如《商業銀行合規風險管理指引》、《商業銀行操作風險管理指引》、《商業銀行內部控制指引》、《商業銀行市場風險管理指引》等，全方位地提高了商業銀行風險管理水平，表明了我國商業銀行監管體系正逐步向國際標準靠近。

2009年7月至2010年2月，銀監會先后發布了《固定資產貸款管理暫行辦法》、《流動資金貸款管理暫行辦法》、《個人貸款管理暫行辦法》和《項目融資業務指引》（并稱“三個辦法一個指引”，或統稱貸款新規），以及先前發布的《并購貸款指引》，對我國銀行業金融機構的貸款管理制度進行了重要的調整和完善，有助于銀行業金融機構提高對信貸的精細化管理和信貸管理的質量，提升銀行業金融機構的風險管理水平。貸款新規成為我國銀行業綜合監管制度和銀監會實施依法監管的重要組成部分。

擔保公司應加強對銀監會相關監管法規的學習與掌握，依據銀監會相關監管法規實施全面風險管理。

（二）以完善內部控制為抓手，構建全面風險管理工作基礎

全面風險管理是從內部控制發展完善而來，代表風險管理發展新趨勢。內部控制仍作為全面風險管理的重要組成部分。實施全面風險管理的關鍵在于構筑擔保公司或商業銀行內部控制體系和公司治理規范化，來落實風險管理的各項具體要求。內部控制是風險管理的基礎，也是公司治理的關鍵要素。

內部控制是擔保公司或商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，由董事會、監事會、管理層和全體員工實施的對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。商業銀行將加強內部控制作為操作風險管理的有效手段，擔保公司應加強內部控制的建設和完善。

健全有效的內部控制是商業銀行或擔保公司持續安全運行的基礎。擔保公司應圍繞內部控制的五要素，完善管理工作：

一是內部控制環境。包括：（1）公司治理科學完備；（2）內部控制政策和目標明確并能持續改進；（3）組織結構分工合理、職責明確、報告關系清晰；（4）人力資源勝任；（5）建立良好的內部控制文化。

二是風險識別與評估。一個突出的特點是，金融風險分析領域中風險管理計量模型等數量分析技術被越來越廣泛地應用于實踐；組織流程再造與業務流程再造、技術手段創新并舉。

三是內部控制措施。包括：（1）制度控制；（2）授權控制；（3）崗位控制；（4）行為控制；（5）系統控制；（6）憑證控制；（7）實物控制；（8）流程控制。

四是信息交流與溝通。擔保公司的組織結構應當保證信息能夠順暢的被傳遞。向上的信息保證管理高層了解經營風險和當前的經營狀況；向下的信息可以保障公司的目標、戰略和預期，以及已有的政策和程序，能夠傳達到下層管理人員和員工。最后，公司內部的信息溝通應當保證一個部門或經營單位的信息可以由其他單位分享。

五是監督與糾正。擔保公司應有內審部門或其他專門部門定期核查各項業務和管理制度的執行情況，及時發現違規行為，并按照報告路徑向董事會及高管層報告，對違規行為進行及時處罰。

而當前擔保公司普遍存在的問題是：董事會或高級管理層對內部控制缺乏深刻的認識，尚未構建良好的內控文化；風險識別和評估程序不夠完善和嚴密；控制措施和程序缺乏效力，職責分工不夠完善；管理層不能及時收集足夠和可靠的管理信息，缺乏信息充分且高效流動的渠道；忽視對遵守內控標準的監督，違規行為得不到及時糾正；內部審計不健全或無法發揮作用，需要大力加強。

所以，擔保公司從完善內部控制出發開展全面風險管理是必由之路。

（三）風險管理隊伍和風險文化的建設

一個沒有行為準則、紀律、責任感、歸屬感的企業，就是一個沒有企業文化的企業。擔保公司在建立良好企業文化的過程中，需要融入全面風險管理的文化。企業科學發展，包含了經營指標的增長和管理水平的提高這兩個主要方面。

風險管理不僅僅是風險管理部門的責任，而是全員參與、人人有責，既要對全員進行風險教育，也要讓人人參與風險管理并承擔相應責任。例如，可以開展“精細化管理活動”、“排險工程活動”、“合規教育活動”等，調動人人參與的積極性。國家發改委“關于2012年深化經濟體制改革重點工作的意見”特別提到要處理好“加強頂層設計與尊重群眾首創精神的關系”，全面風險管理體系的規劃與建設是至上而下的，是“頂層設計”，而“排險工程”是至下而上的、全員參與的梳理和報告活動，是合理化建議的具體體現。

全面風險管理需要重視風險管理人才的培養。建立全面風險管理體系需要深厚的金融財務理論基礎、管理基礎，以及豐富的實踐經驗，培養、建立和長期擁有一批風險管理的專業人員，對于人才匱乏的擔保公司來講不是件簡單的事。要注意對現有人員的定期培訓和優化調整，及時更新風險管理人員的知識體系，從而確保全面風險管理體系的先進性和實用性，全面提升員工的風險意識與控制風險的能力。

四、加強風險管理應注重經營實效

擔保公司通過引進、實施全面風險管理，在安全、穩健運營的基礎上，再進一步改善運營管理，在服務、效率、產品、渠道上下工夫，最終目的是打造自己的市場競爭力和品牌。

風險管理既不能是人為地設置障礙也不能是形同虛設，不僅要對沒有控制措施或控制不足而具有潛在風險的環節進行修訂改善，補足控制措施，更要對控制過度引起服務效率低下且不承擔責任的環節進行修訂和改善。

擔保公司在實施全面風險管理的過程中，要注重加強內部控制與提供高效的優質服務的關系：只講風險不顧發展，是保守主義；只講發展不顧風險，是盲動主義，這兩種傾向都要避免；風險管理能力越強、水平越高，業務發展就越有底，業務發展才能安全高效。企業人人會做，各有巧妙不同，全面風險管理體系建設是實現可持續發展的必然要求。根據目前的劇烈競爭以及同質化經營的現狀，誰能管得住風險，誰就能在競爭中把握主動權。