金融投資公司全面風控合規(guī)管理體系建設(shè)研究

牛耀輝

（山西金融投資控股集團有限公司，山西 太原 030002）

當前乃至今后一個時期，我國發(fā)展將進入各種風險挑戰(zhàn)不斷積累甚至集中暴露的階段，如果防范不及時、應對不力，就會使小的矛盾風險挑戰(zhàn)發(fā)展成大的矛盾風險挑戰(zhàn)，局部的矛盾風險挑戰(zhàn)發(fā)展成系統(tǒng)的矛盾風險挑戰(zhàn)，對此，習近平總書記做出了關(guān)于風險防范的一系列論述指示。目前，在經(jīng)濟方面，受新冠疫情沖擊影響，經(jīng)濟下行壓力顯著增大，企業(yè)經(jīng)營過程遇到的風險突顯，實體經(jīng)濟運營出現(xiàn)的風險向金融企業(yè)傳導，因此，作為國家經(jīng)濟穩(wěn)定運行助力器的金融類投資公司，防范風險、合規(guī)運營，在其科學治理過程中顯得格外重要。只有更好發(fā)揮和完善風控合規(guī)管理職能，才能推動金融類投資公司治理水平的提高。

一、金融投資公司建立全面風控合規(guī)管理體系的意義

（一）建立全面風控合規(guī)管理體系的作用

風控合規(guī)管理包含合規(guī)檢查和風險管理兩方面工作。合規(guī)檢查是為確保公司遵守國家法律法規(guī)和行業(yè)監(jiān)管規(guī)定，依法合規(guī)經(jīng)營、規(guī)范運作，保證投資項目符合國家調(diào)控方向，確保公司規(guī)章制度、重大決策的貫徹執(zhí)行，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性，使公司運營與計劃及預算不發(fā)生較大偏差。風險管理是要及時識別、轉(zhuǎn)移或規(guī)避各類風險，將風險控制在與公司總體目標相適應并可承受的范圍內(nèi)。建立針對各項重大風險的危機處理機制，其目的是合理管控風險，保障投資項目不因重大風險和人為操作而遭受重大損失。

（二）建立全面風控合規(guī)管理體系的注意事項

一是設(shè)置適應公司發(fā)展要求的風控合規(guī)管理專門機構(gòu)并配備專業(yè)人員。二是建立持續(xù)更新完善風控合規(guī)管理制度的機制，加強全體人員的風控合規(guī)意識，自覺踐行公司風控合規(guī)管理措施，培育依法合規(guī)運營文化。三是堅持風險合規(guī)管理覆蓋公司所有業(yè)務、部門和員工，貫穿決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，建立風險偏好管理指標控制體系，并持續(xù)監(jiān)測風險指標處于可接受的合理區(qū)間。

（三）全面風控合規(guī)管理體系的設(shè)置要求

風控合規(guī)管理部門應獨立于其他職能部門，強化內(nèi)部控制的有效性和可操作性，突出風險管理的前瞻性和及時性。通過合理設(shè)置風控合規(guī)管理組織體系，科學規(guī)劃工作機制和流程，實現(xiàn)決策部門、執(zhí)行部門與監(jiān)督檢查部門之間的相互協(xié)作和相互制衡。

一是董事會應依據(jù)國家法律法規(guī)、行業(yè)監(jiān)管規(guī)定和公司規(guī)章制度的規(guī)定，考慮公司的風險偏好及風險容忍度，決定公司重大事項。監(jiān)事會應檢查公司貫徹執(zhí)行國家法律法規(guī)、行業(yè)監(jiān)管規(guī)定和公司規(guī)章制度的情況，對董事、經(jīng)理層成員執(zhí)行公司職務的行為進行監(jiān)督。

二是經(jīng)理層是公司風控合規(guī)管理的執(zhí)行機構(gòu)，應持續(xù)推動公司建立健全風控合規(guī)管理體系，保障公司依法審慎運營。

三是風控合規(guī)管理部門是公司合規(guī)檢查和風險管理的具體職能部門，其主要職責包括：負責擬訂風控合規(guī)管理相關(guān)制度，建立和完善風控合規(guī)管理工作機制和流程，制定風控合規(guī)工作規(guī)劃；為公司日常經(jīng)營管理活動提供合規(guī)檢查和風險管理，對公司擬簽署的合同及其他法律文件進行合規(guī)審查；參與公司重大制度、決策、項目、風險事件的分析論證，發(fā)表風控合規(guī)管理意見；業(yè)務培訓、宣傳風控合規(guī)理念，培育風控合規(guī)文化。

四是各職能部門應將風控合規(guī)管理融入具體職能工作和業(yè)務流程中，承擔本部門風控合規(guī)管理的主體責任，主要包括：執(zhí)行公司各項規(guī)章制度；制定和完善本部門的風控合規(guī)管理制度和工作流程；負責識別和監(jiān)測本部門具體業(yè)務的風險，及時發(fā)現(xiàn)風險隱患，提出風險應對措施和風險處置方案，并推動落實；管理本部門工作人員履職行為的合規(guī)性，負責本部門風控合規(guī)管理工作的有效性；組織或參加風控合規(guī)管理培訓及內(nèi)部交流活動，在本部門倡導風控合規(guī)管理文化。

二、實施風控合規(guī)管理過程中存在的主要問題

一是混淆工作職能，將合規(guī)檢查與風險管理職能等同。表現(xiàn)為不能正確定位和區(qū)分兩方面工作的職能，以合規(guī)檢查完全代替風險管理，常表現(xiàn)為將合規(guī)檢查與風險管理工作職責區(qū)分不清，工作流程無差別。比如，多數(shù)公司根據(jù)內(nèi)控需求設(shè)立風控合規(guī)部門，風險管理部門不獨立于合規(guī)檢查部，不設(shè)立獨立風險管理部門，管理層認為符合公司合規(guī)檢查要求即實現(xiàn)了風險控制，常以法審、財審或公司制度合規(guī)檢查代替風險管理。

二是不重視制度建立，合規(guī)檢查制度標準不高，制度更新完善機制未建立，重形不重效，導致風險管理不到位。典型表現(xiàn)為“牛欄關(guān)貓”，合規(guī)檢查制度涉及的控制點要求低，合規(guī)檢查所依據(jù)的制度更新不及時，設(shè)置的風險容忍度偏高，風險從合規(guī)檢查眼皮下堂而皇之通過。比如，某大企業(yè)擬與合作方合資設(shè)立有限責任公司，但在風控檢查時，僅關(guān)注合作方是否依法設(shè)立，是否有工商不良記錄，是否有對外投資資格，而對合作方具體擁有的資產(chǎn)規(guī)模、潛在優(yōu)勢概不提及。原因是，該公司對外投資管理辦法中對合作方的資本實力要求為空白，對被投資企業(yè)所涉行業(yè)僅要求在政府投資目錄白名單內(nèi)，沒有要求對新設(shè)公司進行具體的行業(yè)前景評估，這樣“粗而疏”的合規(guī)檢查制度網(wǎng)必然為投資項目埋下風險隱患。

三是過度關(guān)注按流程辦事，合規(guī)檢查程序冗余，效率低，結(jié)果被動逆向選擇風險較高業(yè)務，導致風險控制事與愿違反而影響資產(chǎn)安全和質(zhì)量。例如，在一些公司，風險合規(guī)管理部門通常是中后臺，人員配備多為經(jīng)驗欠缺的年輕人，對投資項目和業(yè)務沒有整體性理解和宏觀上把握，合規(guī)檢查工作精力集中在數(shù)據(jù)的核對，程序的正確流轉(zhuǎn)等方面，可謂“一本正經(jīng)走流程，一絲不茍對數(shù)據(jù)”，卻對前臺業(yè)務部門的市場機會不珍惜，過度關(guān)注程序而影響效率，錯失優(yōu)質(zhì)客戶的需求。長此以往，公司只能被動選擇相對劣質(zhì)客戶，投資項目潛在風險增加。

四是不重視專業(yè)人才利用，風險控制缺乏可勝任人才，專業(yè)性不足，依賴于外部機構(gòu)支持進行風險管理。有的公司風險管理部門人員風險識別力欠缺，審核項目以外聘機構(gòu)意見代替內(nèi)部部室意見。對風險控制人員的專業(yè)性和實踐性重視不足，在一些國有金融投資類機構(gòu)中表現(xiàn)突出。

五是不重視信息科技手段的利用，信息化系統(tǒng)建設(shè)滯后于監(jiān)管需要。作為金融類投資公司，相關(guān)風控合規(guī)管理軟件開發(fā)進行外包，由不同公司開發(fā)，導致技術(shù)標準不統(tǒng)一、不同業(yè)務模塊數(shù)據(jù)分割。公司層面更未有統(tǒng)一的信息系統(tǒng)可對市場主體的數(shù)據(jù)進行分析，各部門之間不進行協(xié)調(diào)風險識別工作，形成信息孤島。在對投資對象進行盡調(diào)時，還沿用傳統(tǒng)的上門考察與人工分析，與企業(yè)大數(shù)據(jù)監(jiān)管信息沒有實現(xiàn)對接，也不能利用統(tǒng)一的信息系統(tǒng)對關(guān)聯(lián)交易的合規(guī)性進行監(jiān)測和及時統(tǒng)計。對風險偏好指標運行不能24小時在線動態(tài)監(jiān)測，觸發(fā)預警線不能及時發(fā)現(xiàn)，征信查詢、反洗錢交易識別等手段落后。

六是風險項目追責存在誤區(qū)，制度建設(shè)重大缺失責任未關(guān)注。在工作中存在一種誤區(qū)，認為只要投資決策過程符合內(nèi)控檢查要求，即使出現(xiàn)風險的投資項目，相關(guān)參與人員就應免責。在公司風險項目暴露后，不對合規(guī)檢查制度建設(shè)的責任人追責，錯誤認為只要符合投資當時的公司合規(guī)檢查制度規(guī)定就應免責，但是對當時合規(guī)檢查制度是否符合風險控制需求卻無人關(guān)注。

三、合規(guī)檢查與風險管理的關(guān)系及情形分析

合規(guī)檢查和風險管理作為風控合規(guī)管理工作包含的兩方面工作，兩者是互有重疊又都互不從屬的關(guān)系。公司合規(guī)檢查的目的是為管理風險，但合規(guī)制度不可能窮盡所有風險管理手段，合規(guī)制度建設(shè)可能存在制度更新滯后的情況，使合規(guī)檢查制度存在漏洞或過時。風險管理不應等同于合規(guī)檢查，兩者關(guān)系對投資項目影響如下：

（一）通過合規(guī)檢查但風險管理失敗

如果公司的合規(guī)檢查標準過低，將會導致項目合規(guī)檢查順利通過，但會發(fā)生風險。比如，某公司發(fā)生投資風險，風險管理失敗的主要原因是對項目進行擔保的房產(chǎn)，在辦理抵押房產(chǎn)手續(xù)時，債務人提供了虛假的他項權(quán)證。事后審計追查發(fā)現(xiàn)，該投資項目從立項、盡調(diào)、方案設(shè)置、審檢和決策都符合公司合規(guī)檢查制度的規(guī)定，但恰因合規(guī)檢查制度未對辦理抵押手續(xù)規(guī)定項目負責人必須到場，未規(guī)定對他項權(quán)證的查驗機制，對他項權(quán)證辦理沒有過程控制，給債務人提供可乘之機，導致風險管理失敗。

（二）通過合規(guī)檢查成功實現(xiàn)風險管理

合規(guī)檢查制度較完善的公司，為減少經(jīng)營過程出現(xiàn)的風險，合規(guī)檢查過濾掉風險過高的項目。例如，某擔保公司合規(guī)制度規(guī)定，對一個公司的擔保額最高不超該公司月均經(jīng)營現(xiàn)金回款的三倍，防止公司還款的流動性風險超出合理范圍。如果對單戶企業(yè)擔保額超過此標準，將會違背業(yè)務集中度合規(guī)檢查要求。通過此合規(guī)檢查實現(xiàn)了對被擔保企業(yè)還款流動性風險有效管理。

（三）不滿足合規(guī)檢查要求而導致風險管理失敗

如果一個公司的合規(guī)檢查制度成熟，但合規(guī)檢查人員未盡職盡責，導致風險管理失敗，投資類公司出現(xiàn)的風險投資項目多是這種情形。例如，某公司規(guī)定要關(guān)注實際控制人的生活習慣、個人愛好、社會融資情況等，在進行合規(guī)檢查時，由于未對項目實際控制人背景調(diào)查充分關(guān)注，事后發(fā)生實際控制人賭博成癮，名下關(guān)聯(lián)企業(yè)社會高息融資規(guī)模大而違約的投資風險。

（四）雖不符合合規(guī)檢查但風險管理并未失敗

合規(guī)檢查為規(guī)避風險對企業(yè)設(shè)立了一道保護網(wǎng)，但合規(guī)檢查制度可能存在滯后，不適應新形勢的情況，不符合合規(guī)檢查的項目并不一定代表風險管理必然失敗。例如，某公司規(guī)定投資項目盡職調(diào)查時要由獨立于立項團隊的人員進行，但實際存在人員編制緊張，立項人員拓展來的項目，為使現(xiàn)場溝通更流暢等因素，由立項人員對項目進行盡職調(diào)查。這種情況，雖與合規(guī)檢查制度相悖，但卻較好地把控了風險，有效進行了風險管理。

由此可見，合規(guī)檢查與風險管理兩者之間目標接近，工作有重合，但絕不可視兩者的職能及實現(xiàn)手段相同。

四、正確處理合規(guī)檢查與風險管理關(guān)系的建議

一是依規(guī)辦事進行合規(guī)檢查，不拘一格進行風險管理。合規(guī)檢查根植于現(xiàn)行具體制度，制度依據(jù)前期經(jīng)驗總結(jié)積累、同行橫向的學習交流和轉(zhuǎn)化進行更新；風險管理著眼于綜合抽象判斷。合規(guī)制度是明確的，檢查的要點和流程可復制，制度的完善可借鑒對過去成敗的總結(jié)。失敗是成功之母，百年老店總有區(qū)別于他人的法寶，主要就是將前期風險導致?lián)p失的教訓轉(zhuǎn)化為合規(guī)檢查制度。也可向先進企業(yè)學習、對標先進，借鑒他山之石，完善合規(guī)檢查制度。但風險識別更抽象。常言道，道高一尺，魔高一丈，實踐中，合規(guī)制度屬道的范疇，風險有魔的特征，合規(guī)建設(shè)永遠的路上，不可能希望有限的合規(guī)檢查制度識別出所有的風險，風險管理要建立在對風險識別的條件下，常需有超過現(xiàn)有合規(guī)制度更智慧的火眼金睛進行判斷。

二是合規(guī)檢查模式化、流程化，關(guān)注標準執(zhí)行，風險管理重機制和搭建體系，注重風險管理生態(tài)的建立。合規(guī)檢查關(guān)注具體環(huán)節(jié)、流程，要靠合規(guī)檢查人員恪盡職守防范風險；風險管理更多關(guān)注制度建設(shè)、宏觀把握、體系搭建。合規(guī)建設(shè)永遠是動態(tài)的完善過程，管理層要將過去失敗的風險項目和管理漏洞進行重新推演，通過事后亡羊補牢的方式織密合規(guī)檢查的制度網(wǎng)。風險管理多關(guān)注合規(guī)檢查制度更新情況，合規(guī)檢查制度完整性評價，合規(guī)制度執(zhí)行情況的監(jiān)管，合規(guī)文化培育情況。

三是合規(guī)檢查貫穿業(yè)務全過程，公司各部門；風險管理重點在投資業(yè)務的事前判斷。合規(guī)檢查要貫穿公司的各部門、各環(huán)節(jié)，投資項目全過程。但風險管理的關(guān)口需前移，一個投資項目風險管理早介入，早識別，可節(jié)省掉業(yè)務團隊許多無謂的勞動。如果經(jīng)前期識別，一個投資項目的風險在合規(guī)制度可控范圍，可將團隊工作重點及時調(diào)整到合規(guī)檢查的重點及關(guān)注點，提高項目推進效率。風險管理重心也可轉(zhuǎn)移到合規(guī)操作方面。

四是合規(guī)檢查為投資項目從“準生”及投資項目個體適格的標準把關(guān)，風險管理注重用內(nèi)心敬畏進行風險分析，從“優(yōu)育”提高投資項目素質(zhì)的角度判斷。合規(guī)檢查部門可將合規(guī)審查的要點總結(jié)成工作手冊，形成流程圖進行掛圖對照作業(yè)，檢查一個項目如同對人進行年度體檢，足不出戶可完成合規(guī)檢查并出具結(jié)論。但風險管理應不限于現(xiàn)行規(guī)定，全依賴于對項目要素及內(nèi)外部各種形勢的綜合分析，風險管理需超越合規(guī)檢查標準，對風險有敏銳的識別力和敬畏心。

五是合規(guī)檢查屬執(zhí)行層的事務，風險管理需決策層重視。除公司在董事會層面設(shè)立風險識別和控制委員會。筆者認為，從運轉(zhuǎn)機制的效率和有效性考慮，合規(guī)檢查和風險管理應對不同層級領(lǐng)導負責，合規(guī)檢查部門通常應向分管領(lǐng)導負責，但風險管理部門應直接向總經(jīng)理或董事長負責。當然，年度的風險合規(guī)工作報告要經(jīng)董事會審議。

六是合規(guī)檢查應依賴內(nèi)部團隊，風險管理常需要借助外力。合規(guī)審查多對照現(xiàn)行制度，可設(shè)立多個平行崗位，按塊分工，部門負責人匯總意見即可。但風險管理不同，風險官必須是久經(jīng)沙場的實踐者，需具備法律、財務、公司運營綜合管理經(jīng)驗和社會閱歷，有去偽存真的本領(lǐng)，但畢竟不可能具備所有行業(yè)的知識，風險管理可借助投決會外聘專家進行行業(yè)的分析。

七是合規(guī)檢查多依托獨立責任中心，風險管理注重更大范圍內(nèi)協(xié)調(diào)。合規(guī)檢查可建立在任何獨立的責任主體，小到利潤中心或費用中心，大到一個公司甚至整個集團，但因?qū)Σ煌熑沃行呢撠煟弦?guī)工作對外協(xié)調(diào)要求較低。但風險管理不同，風險識別需建立橫向配合和上下聯(lián)動機制。比如，在一個法人下，風險管理與審計、監(jiān)事會需有更多配合協(xié)調(diào)，集團內(nèi)上下級風險管理部門要有定期溝通機制，對外部監(jiān)管機構(gòu)也要信息系統(tǒng)對接方面進行合作，不可閉門造車，風險管理必須借助外部千里眼順風耳。

五、結(jié)語

綜上所述，金融投資公司應建立健全全面風控合規(guī)管理體系，正確處理和完善合規(guī)檢查與風險管理的關(guān)系，提升公司治理能力，為化解和防范金融風險，推動企業(yè)高質(zhì)量發(fā)展提供更多的安全保障。