公司风险管理体系设计

公司风险管理体系设计

Written by Peter at 2021 in January

公司风险管理设计

（初稿）

风险管理部（筹） 二○一○年八月

目录

一、公司主要风险构成

1、信用风险 2、操作风险 3、法律风险

二、公司风险管理系统的管理体系与组织架构初步设计 （一）风险管理系统之管理体系

1、风险识别、评估与预警 2、风险防范与控制 3、风险转移与补救

（二）风险管理系统之组织架构 （三）风险管理战略

三、公司目前阶段主要业务流程设计

1、资金业务流程设计

2、财务顾问/管理服务业务流程设计 四、文件汇编

公司风险管理设计 一、公司主要风险构成

依据巴塞尔委员会关于金融企业诱发风险的原因的分类，并结合公司的目前发展阶段和实际业务，公司的风险主要表现在如下方面： 1、信用风险

信用风险是指债务人或交易对手未能履行合同所规定义务或信用质量发生变化，影响金融产品价值，从而给债务人或金融产品持有人造成经济损失的风险。 传统观点认为，信用风险是指因交易对手无力履行合同而造成经济损失的风险。然而，由信用风险带来的损失也可能发生在实际违约之前，当交易对手的履约能力即信用质量发生变化时，也会存在潜在的损失。 对公司来说，资金业务是最大、最明显的信用风险来源。 信用风险包括违约风险、结算风险等主要形式。 (1) 违约风险既可以针对个人，也可以针对企业

(2) 结算风险是一种特殊的信用风险，涉及在不同的时间以不同的货币进行结算交易。赫斯塔银行的破产促成了巴塞尔委员会的诞生。

信用风险具有明显的非系统性风险特征。与市场风险相反，信用风险的观察数据少，且不易获取。 2、操作风险

操作风险是指由人为错误、技术缺陷或不利的外部事件所造成损失的风险。 根据巴塞尔委员会的规定，操作风险包括人员、系统、流程和外部事件所引发的四类风险，七种表现形式：内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程管理。

操作风险具有普遍性，与市场风险主要存在于交易类业务和信用分险主要存在于授信业务不同，操作风险普遍存在于公司业务和管理的各个方面。

操作风险具有非营利性，它并不能为公司带来盈利，但是操作风险可能引发市场风险和信用风险。

对它的管理策略是在管理成本一定的情况下尽可能降低。 3、法律风险

法律风险是一种特殊类型的操作风险，它包括但不限于因监管措施和解决民商事争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险敞口。 狭义的法律风险

广义的法律风险包括外部合规风险和监管风险。 二、公司风险管理系统的管理体系与组织架构初步设计 （一）风险管理系统之管理体系

从风险管理系统的管理体系来看，公司应在其内部形成风险有效管理的逻辑思维与相互衔接的行为模式。具体来说，公司的风险管理系统之体系由三个相连的环节组成：

1、风险识别、评估与预警———其功能为：对风险源的分析、归纳和预测。识别、评估和预警风险的渠道一般有两种，依据财务报表和依据风险环境。常见的方法有：多层次指标（绝对与相对）体系法（AHP法与专家打分法）、VAR法、敏感性分析法及压力测试法等。

2、风险防范与控制———其功能为：在将风险源划分为外部随机型、管理操作型和决策管理型三大类别基础上，针对各类风险分别规划、设计，并兼顾风险控制的效率和成本。常见的方法主要是程序控制，例如：对外部随机型风险的管理侧重于一般预防和超前转移；对各部门管理操作型风险的管理应立足于完善制

度和强化监督（如分级定期核查和流程全程跟踪等）；对决策管理型风险的管理则除了制度化防范外，还应采取特别措施（预先评审论证和集中制定决策等）。

3、风险转移与补救———其功能为：在风险源已经产生并已造成损失时，借助于预先设计的相应的方法将某些风险源产生的损失转化到其他方面，或者得到一定的弥补。常见的方法仍然主要是程序控制，例如：经营多元组合、加入保险、事前论证和合法性审查等。

从风险管理系统的体系来看，公司应在其内部形成激励约束相容的自动监督与动态控制机制。具体设想如图1所示。建立风险管理系统并完善授权制度，确定从公司董事会到各业务投资事业部、具有明确的风险管理职责的责任制度。 （二）风险管理系统之组织架构

公司董事会、公司风险管理委员会及其下设的公司风险管理部和公司审计监察部（如图2）。公司董事会是风险管理系统层级最高的机构，而其风险管理的责任由风险管理委员会来负责行使，主要有：

（1）制定整个公司风险管理目标； （2）拟定风险管理战略；

（3）颁布各种风险管理的标准和程序； （4）批准各下级层次的风险限额等。

风险管理委员会下设的风险管理部是风险管理系统的常设机构之一，它的职责主要有：

（1）设定与分配限额来各业务投资事业部的最高风险额度；

（2）进行定期的风险测量、监控和评估，并定期向风险管理委员会提供风险管理信息；

（3）监督公司职能部门和各业务事业部风险管理流程和的执行情况；

（4）就存在的问题与公司各职能部门和公司业务投资事业部的负责人、业务经理进行联系等。

风险管理委员会另一个常设机构是审计监察部，其职责是：

（1）审核公司职能部门和各业务投资分部提供的风险报告和财务信息资料； （2）评价公司总体风险管理的有效性等。

必须强调，公司应当：一要保证本公司风险管理组织架构的性；二要保证绩效评价与风险管理的效果进行挂钩，从而使整个风险管理组织架构具有激励约束相容性，在公司内部形成令行禁止、统一高效、管理有序的组织体系。 （三）风险管理战略

风险管理目标——由“管住风险”向“为股东创造价值”过渡 风险管理内容——由单一风险管理向全面风险管理过渡 风险管理技术——由浅度度量向模型深度度量方式过渡 风险管理组织——由层级管理向垂直管理过渡

风险管理机制——由资本粗放管理向资本精细化管理过渡 三、公司目前阶段主要业务流程设计

1、资金业务流程设计（对长期合作客户，产业客户群进行信用评级和条件授信） 2、财务顾问/管理服务业务流程设计

① 业务部门向项目评审委员会提交申请立项调查审批书；

② 项目评审委员会三分之二通过，同意立项，确定项目评级、项目小组成员； ③ 项目小组确定服务目标与服务内容，签订财务顾问服务协议，收取顾问费； ③ 项目小组讨论并针对企业和项目尽职调查提纲和访谈提纲；

④ 展开详尽的尽职调查，完成尽职调查报告和商业计划书（或管理计划书）； ⑤ 调查报告报项目和商业计划书（或管理计划书）提交评审委员会审批；

⑥ 审批通过后，按计划实施财务顾问服务内容，延伸拓展专向顾问服务。 四、文件汇编

1、为长期合作客户进行信用评级（信用评级信息登记表、信用评级资料清单）； 2、长期合作资客户给予条件授信（授信申请表、资金业务授信要件资料清单）； 3、资金业务申请调查审批书、业务交易要件清单；

4、财务顾问/管理服务项目立项调查审查审批书、尽职调查提纲、访谈提纲； 5、各类业务流程通知书； 6、内部贷后管理检查表；

7、规范文本（合同、协议、保函）； 8、客户档案管理流程； 9、权证类档案管理规范；

10、要件类、管理类、保全类档案分类及管理；