建立适应综合经营的风险管理及内控机制

四园圃圈Ｂｕｓｉｎｅｓｓ　Ｉｎｎｏｖａｔｉｏｎ　建立适应综合经营的风险管理及内控机制　文【ｌ中国中信集团法律合规部总经理助理张锴　张锚，２０００年加入中　不清，降低金融机构资本的风险抵御和缓冲能力，增　信集团，历任中信集　团战略与计划部管理　一处主管、办公厅秘　书处秘书、风险管理　部业务一处处长．．现　任中国中信集团有限　公司法律合规部总经　理助理兼风险管理处　处长。　、　过开展综合经营，金融机构可以获得业务创新、　旦　协同效应、优势互补、分散风险等收益。但需　要关注的是，综合经营也会加大风险管理和内部控制　的难度，并使之面临更为复杂的挑战，需要在有效风　险隔离的基础上建立适应金融业综合经营的风险管理　及内控机制。　金融业综合经营面临的风险　相比分业经营，综合经营有着不同的风险特征。　随着金融产品和服务的多样化、交叉化、复杂化，综　合经营不仅面临分业经营的各类风险，还在获取协同　效应等竞争优势的同时面临着因股权关系、内部交易、　关联交易和信息披露等多种因素引起的特殊风险，风　险更加隐蔽、复杂和系统化，常规方法管控难度大。　１．财务杠杆风险　从各类开展金融业综合经营的公司实践看，部分　机构可能面临交叉持股、多层嵌套、杠杆不清、资本　多重利用等问题。通过反复质押股权、信托计划、资　产管理计划等融资手段，以多层嵌套的高杠杆债权资　金履行金融机构股权出资义务，会造成财务杠杆模糊　加母公司经营风险及局部金融风险。　２．利益冲突风险　在分业监管的框架下，不同监管机构的规定和约　束条件存在差异。随着商业模式创新和业务协同的不　断推进，不同类别的金融机构在业务活动中可能出现　同质化趋势，进而在开展综合经营的公司内部产生利　益冲突。也可能因创新业务和创新产品尚处于监管红　线边缘或空白地带而引发监管套利。开展综合经营的　公司需要研究对内部不同类别金融机构开展业务活动　的统一规范或管理机制，协调内部资源分配，避免合　规风险。　３．风险传递叠加　开展金融业综合经营的公司通常业务范围广，业　务合作伙伴和交易对手多。由于内部交易、关联交易、　产权关系、品牌信誉等多种原因，内部相关机构之间　必然存在着各种直接或间接联系，难以做到风险的完　全隔离。如有下属机构出现危机。风险可能会在综合　经营企业内部蔓延或产生风险叠加效应，影响其他下　属机构甚至母公司的正常运营。通常情况下，协同效　应发挥得越充分的公司，风险传递越明显。在风险隔　离和管控措施缺失时，风险的传导和叠加甚至可能出　现失控，造成严重负面影响。　４．风险整合　综合经营公司的下属金融机构大多从事不同类别　的金融业务，既可能是上市或非上市公司，也可能是　全资、控股或参股企业，其各自面临的监管要求、行　业发展水平和经营管理水平都不同。如果综合经营公　司内部缺乏有效的衔接整合，运营数据、管理信息和　风险信息的标准性、规范性不统一，信息传递渠道不　通畅，则母公司和集团整体层面难以及时掌控风险状　金　屯　以ｌ　４５　哩国圈Ｂｕｓｉｎｅｓｓ　Ｉｎｎｏｖａｔｉｏｎ　况、整合风险信息，难以及时发现并表后或系统性的风险，　进而失去控制风险的有利时机。　和管控实践进行配置。同时，备选人才还应具备遵纪守法、　实事求是、讲原则有担当的素质。　５．有序推进信息系统平台建设　构建清晰而严格的风险管理和内部控制机制　１．完善公司治理，落实有效的风险隔离　规范的治理结构以及有效的治理执行力是企业健康有　序、可持续发展的保障，是建立风险管理和内控机制的坚实　建立适应综合经营的风险管理和内控机制，要积极践行　“互联网＋”国家战略，充分利用云平台、大数据等先进技术　手段，在现有信息系统的基础上，探索建立合规、统一、高效、　安全的信息数据平台及风险管理和内控系统。中信集团基于“互　联网＋”和云平台技术正在开发的风险管控系统将推动公司各　基础。实施金融业综合经营和并表管理时，有效的风险隔离　至关重要。中信集团的主要业务平台中信股份在香港整体上　层级及条线对风险管理和内控技术、工具、方法的开发与应用，　市，下属金融机构中信银行和中信证券也是Ａ＋Ｈ上市公司，　优化风险信息的数据质量及其报送、收集、存储、统计、分析、　根据现代企业制度、国家有关法律法规和监管要求，建立规　组合和预警功能，提高风险管控的及肘性和有效性。　范的公司治理结构并制订对内部交易、关联交易、资金管理　６．强化风险意识和风险文化　和信息披露等方面的政策制度规范，有利于建立隔离风险的　风险管理和内部控制是全员的责任。在企业文化中树立　“防火墙”，降低因综合经营形成的风险传递。　正确的风险价值观、营造良好的风险管理氛围、强化员工风　２．建立清晰的风险管理和内部控制架构　险意识，是推进全面风险管理并有效执行的根本保证。培育　综合经营公司在完善公司治理的基础上，应构建清晰的　积极的风险意识和文化，需要广泛宣讲、常抓不懈，也需要　风险管理和内控机制组织架构。以中信集团为例，风险管理　公司各级领导以身作则，发挥表率。　和内部控制组织架构体现为“四个层面”和“三道防线”。　“四个层面”是指董事会及下属专门委员会、管理层及　壹士汪：口　　口　下属委员会、风险管理职能部门、下属机构。“三道防线”是　由于内外部经营环境的差异，建立适应金融业综合经营　指由业务经营单位组成的第一道防线、风险管理职能组成的　的风险管理和内控机制要避免生搬硬套。需要结合监管政策、　第二道防线以及内部审计职能组成的第三道防线。在“四个　先进经验、自身管控架构和业务特点等实际情况，从顶层设　层面”和“三道防线”中，明确了公司各层级和条线的风险　计人手，夯实基础，落实有效的风险隔离和全面风险管理机制。　管理和内部控制职责范围，要求密切配合、各司其职，落实　充分发挥专业化团队和信息化手段的作用，持续优化风险信　风险管理主体责任，确保信息传递和报告渠道畅通，平衡风　息报告、关键风险指标、监控预警机制和风险应对预案，及　险与收益的关系。　时有效处置风险，强化整改监督，推动精细管理和创新管理，　３．推行全面风险管理　提升管理效能和核心竞争力。　基于综合经营中的复杂风险状况，需要公司的整体战略、　**总书记在党的十八届五中全会第二次全体会议上　业务实际与风险偏好相匹配，从公司全局角度评估和管理并　指出，“要加强对各种风险源的调查研判，提高动态监测、实　表后和系统性的风险，推行全面风险管理。为保证全面风险　时预警能力，推进风险防控工作科学化、精细化，对各种可　管理的有效执行，可以依托良好的管控架构和风险偏好体系，　能的风险及其原因都要心中有数、对症下药、综合施策，出　建设全面、完整的控制流程。持续优化风险识别、评估和应　手及时有力，力争把风险化解在源头，不让小风险演化为大　对机制，建立健全风险信息报告、关键风险指标和监控预警　风险，不让个别风险演化为综合风险，不让局部风险演化为　体系。强化内外部审计检查与协同整改，并将定期评价与绩　区域性或系统性风险”。　效考核挂钩。　在探路综合经营的过程中，良好的风险管理和内控机制　４．组建德才兼备的专业化管理团队　必将充分发挥对金融体系稳定运行的保障作用，并成为推动　金融业综合经营对风险管理和内控人才的专业能力、技　金融业综合经营与发展的内在能力和持久动力，为我国金融　术能力和从业经验的要求更高、更复合，需要根据业务发展　机构进一步提高核心竞争力和国际竞争力保驾护航。　％ｌ　２０１７年６月