中央企業金融風險管控體系建設探索

國家電網有限公司 王搏

隨著國內外形勢變化和金融監管政策逐步細化，大型央企集團金融風險管控面臨更高要求。為落實國資委關于金融風險防控的工作部署，本文對金融風險管控體系開展建設應用研究，通過對擁有金融業務全牌照的某大型央企金融風險管控現狀分析，研究監管發展趨勢，借鑒吸收先進的金融風險管理理論和國內外優秀金融集團風險管控實踐經驗，圍繞一個目標、六項機制和三大保障對金融風險管控開展設計和建設，加強公司金融風險管理組織架構、政策、工具等要素管理，適應央企金控集團業務長遠發展，構建大型央企集團科學、規范、高效的金融風險管控體系。

中央企業集團金融風險管控情況

某中央企業集團金融風險管控現狀

近年來，某大型中央企業集團為服務和支持主業發展，對旗下金融資產進行整合，形成了總部指導監督，二級金控集團公司統一運作，各單位按照金融牌照分別開展業務的經營模式。各全資、控股金融單位建立了以股東會、董事會為主體的風險治理架構，董事會下設風險管理相關委員會等審議決策風險管理與內部控制相關重大事項；經營層面設立了全面風險管理委員會、投資管理委員會等風控機構，對風控管理日常事項提出管理建議。各金融單位針對本單位資產風險進行分類并制定管理辦法或業務指引。各單位除上報監管機構的報表和信息外，在公司總部組織下建立了風險信息月度、季度報送機制，建立了風險管理指標監測和預警機制，開展風險日常監控，定期組織風險排查工作，建立了金融風險事件跟蹤處置機制。部分金融單位建立了風險偏好體系，設定風險容忍度，并通過風險偏好體系分解風險限額，確定監測預警閾值。

企業金融風險管理薄弱環節

從金融風險排查和管控運營情況看，集團公司金融風險管控有以下薄弱環節：一是金融風險三級管控職責界面有待厘清。集團公司風險管理職責較為弱化、風險管控力度較為薄弱，分層管控設置尚不明確，各金融單位風險相關專業委員會管理職責界面不一致。二是“三道防線”職責界面和管控能力存在差異。各金融單位風險管控部門職責、分支機構風險部門設置、風險考核指標設置和考核等方面存在差異。三是缺乏統一的風險管控政策要求。受行業特點、監管要求和自身發展現狀等因素影響，各金融單位制度體系建設完整性、適用性等方面存在差異，風險事件認定標準、應對、處置、責任追究等方面執行不統一，風險偏好體系建設和應用狀況差異較大。四是未針對集團層面特有風險進行有效管控。集團層面特有風險未進行有效管理和識別，如傳染性風險、集團集中度風險等；未對集團內部各金融單位之間關聯交易制定明確制度，進行監控和管理。

金融風險管控體系設計與建設

圍繞一個金融風險管控目標

金融風險管控目標是提升金融風險防范水平，防止發生系統性金融風險，保障金融業務健康發展，服務集團特色金融品牌戰略。

深化“六項機制”

一是建設分層分類管控機制。健全公司總部、二級金控集團公司和各金融單位三級管控體系，統一金融風險框架。公司總部通過行使股東權利，對重大金融業務和經營管理事項進行決策。金控集團公司是金融業務的投資主體和上市金融公司的配資主體，履行出資人職責和業務管理職責。金控集團公司風險管理委員會接受本單位董事會的領導，其辦公室負責具體金融風險過程管控工作。各金融單位作為金融風險管控第三層級，負責組織實施本單位全面風險管理各項工作，承擔風險管控主體責任。

根據專業化需要和獨立性要求，公司總部可以在金控集團公司和各金融單位設立首席風險官（CRO），接受本單位管理層領導，將全面風險日常管理情況向管理層匯報，同時定期向董事會匯報全面風險管理情況和合法合規情況，并提出管理改進建議。

二是建立金融風險管理“三道防線”。各級經營單位負責統籌本單位整體風險管控工作，對自身經營風險負責。各單位業務部門為第一道防線，負責遵守并落實風險管理政策、制度，開展風險識別和風險控制，根據公司總體的業務準入政策制定細化的客戶標準、產品標準等，識別、監測和控制業務開展中的風險。風險管理的專業職能部門為第二道防線，負責對各類風險進行匯總和報告，并具體牽頭信用、市場、操作、集中度、內部及關聯交易風險的管理，同時負責從公司戰略和整體管控出發，制定業務準入、資產分類、集中度管理、限額管理等風險管理總體制度和政策。審計部門為第三道防線，負責評價管理層在風險管理、內部控制方面的充足性和有效性，檢查并提出改進要求，保障風險管理流程和控制的有序高效。

三是完善排查處置機制。總部明確風險排查要求，二級金控集團公司制定風險排查方案，督促集團各金融單位整改落實金融業務風險排查發現的問題，每季度末報送總部排查和整改情況。完善金融風險應急管理，建立統一風險應急預案要求，各金融單位負責制定主要風險的應急預案。

四是強化監測預警機制。強化風險偏好體系建設和應用，各金融單位應當根據外部宏觀經濟形勢、同業風險水平和市場競爭力，建立風險管理戰略、風險偏好的良好引導，將集團層面的風險底線傳導至業務運行過程，遵守風險管理政策、風險限額、風險管控流程等，并持續監測分析本單位的風險偏好執行情況。各類風險的牽頭部門對風險偏好要求及關鍵指標進行細化分解，明確風險管理的底線目標。健全監測預警工作機制，通過從客戶、區域、產品、行業等維度設立組合限額，定期對大額敞口及集中度情況進行匯總分析，運用模型對數據進行測算，形成相應的風險限額。

五是設立信息報送機制。總部統一日常信息報送和重大風險報送要求。二級金控集團公司根據各金融單位風險偏好體系建立關鍵風險指標（KRI），每月對風險指標進行監測，及時掌握風險狀況，每季度編制集團層面風險管理報告報總部，總部根據國資委等外部監管要求報送指標運行情況。各金融單位發生重大風險事件時，應在24小時內同時向公司總部和金控集團公司報告，報告應至少包括重大風險事項的基本情況、原因、已造成的負面影響或損失、潛在風險隱患以及采取的應對措施等。

六是統一監督考核機制。發揮內外部監督檢查合力，各金融單位風險管理部門既接受本單位經營層直接管理，又接受公司總部的監督和評價，二級金控集團公司結合風險管理需要和各行業監管政策要求，制定統一風險管理考核制度，設定統一風險管理考核評價指標、權重、計算標準等，并與預算執行情況等考核指標相結合。強化風險管控考核，考核結果上報總部相關管理部門。

強化“三大保障”

管理組織保障。二級金控集團公司制定授權管理制度，確立統一的授權管理原則，設置不同管理層級權限。建立關聯交易防火墻管理，明確各個子公司的業務領域，實現子公司之間財務獨立，規范關聯交易。對共享信息、共同營銷、共享辦公場所、相互提供支持等資源進行規范。根據集團金融業務的發展格局，做好各類風險管理人才的組合與配備。

信息系統保障。二級金控集團公司建立與業務規模、風險狀況等相匹配的信息科技基礎設施，制定相應的數據質量管理辦法。能夠在集團和各機構層面計量、評估、展示、報告所有風險類別、產品和交易對手風險暴露的規模和構成，積累真實、準確的內外部數據，為決策分析提供及時、準確、完整的信息，降低成本，實現數據資產的收益最大化。

風險文化保障。各級單位董事會應高度重視風險管理文化的培育，總經理負責培育風險管理文化的牽頭工作，與薪酬制度和人事制度相結合，培養風險管理人才，加強對風險管理理念、知識、流程、管控核心內容的培訓、考核、宣傳，將風險文化理念融入到公司文化體系建設中，營造良好的風險管理氛圍，保障全面風險管控貫徹實施。