王青山

摘要數(shù)字化的風險管理有助于提高風險管理的時效性，提高監(jiān)督檢查的精準度和效率，提供更多的衍生服務，提升業(yè)務和管理水平。本文在信息科技數(shù)字化的基礎上構建財務公司風險管理系統(tǒng)，通過建立全面風險管理體系，細分支持端和功能端兩個系統(tǒng)，落地實施風險管理的信息化內控制度系統(tǒng)，運用信息技術對數(shù)據(jù)深度挖掘，實現(xiàn)過程監(jiān)控和風險監(jiān)測兩種功能。通過財務公司全過程監(jiān)測風險，對異常情況及時預警，對監(jiān)測數(shù)據(jù)及時報告，對監(jiān)測中發(fā)現(xiàn)的風險建立風險事件庫，提高財務公司的風險監(jiān)測和預控能力。

關鍵詞 財務公司；風險管理；信息化

DOI： 10.19840/ki.FA.2021.03.012

隨著監(jiān)管升級和業(yè)務拓展，財務公司對風險管理的要求也逐步提高。同時，信息化建設逐漸被越來越多的財務公司重視，成為財務公司風險管理的重要科技手段。因此，需要對財務公司風險管理注入信息科技新動能，從而有效提升風險管控能力，促進財務公司的穩(wěn)健經(jīng)營和健康發(fā)展。本文基于財務公司信息化建設的現(xiàn)狀，從系統(tǒng)控制方面實現(xiàn)風險管理的信息化技術應用，以期提升財務公司的風險管理水平。

一、財務公司風險管理信息化現(xiàn)狀

財務公司是指以加強企業(yè)集團資金集中管理和提高企業(yè)集團資金使用效率為目的，為企業(yè)集團成員單位提供財務管理服務的非銀行金融機構。金融行業(yè)步入信息化時代，財務公司風險管理的信息化建設情況迥異。

首先，財務公司受到行業(yè)特點、集團屬性、發(fā)展規(guī)模等系列因素制約，決定了財務公司的信息科技發(fā)展狀況不同。據(jù)《中國企業(yè)集團財務公司行業(yè)發(fā)展報告（2019）》數(shù)據(jù)顯示，2018年末財務公司行業(yè)共有154家財務公司設立了獨立的信息技術部門，占比達到61.60%[1]。與銀行、證券等行業(yè)相比，信息化程度相對較低，在信息科技投入上，大部分財務公司只能“小投入、小產(chǎn)出”，無法實現(xiàn)信息科技系統(tǒng)的自我研發(fā)，主要依靠外包完成自身信息化的建設。另外，經(jīng)營規(guī)模的開展也限制了風險管理的發(fā)展。風險管理作為財務公司風險防控的第二道防線，風險管理水平的建設隨著財務公司經(jīng)營模式的轉型升級逐步提升，具有發(fā)展的滯后性。隨著財務公司的日益發(fā)展，資金管理的不斷深化，產(chǎn)業(yè)鏈業(yè)務的創(chuàng)新發(fā)展，財務公司也相繼對信息系統(tǒng)改造升級，進而提升風險管理的信息科技建設。

其次，風險管理在信息化應用方面也形態(tài)各異。一方面，在信息化建設方面，大部分財務公司沒有專門的風險管理體系，無法對信息化建設提供風險管理政策和流程。另一方面，財務公司的風險管理大部分處于傳統(tǒng)的模式，風險管理體系處在剛起步或者剛發(fā)展階段，主要體現(xiàn)在內部控制建設上。制度建設方面僅僅進行了必要性建設，而制度執(zhí)行層面的風險管控以及內控建設的信息化水平參差不齊，因此，在利用科技化手段進行風險預警、數(shù)據(jù)分析、問題判斷等方面略顯匱乏。

最后，由于在信息化數(shù)據(jù)治理方面，各個財務公司發(fā)展狀況不一，尚未形成真正的數(shù)字化資產(chǎn)。從信息科技的系統(tǒng)搭建分析，財務公司擁有自己的核心業(yè)務系統(tǒng)，雖然在數(shù)據(jù)查詢、信息共享上有了進步，但還是不同程度的存在信息化滲透度不足、系統(tǒng)銜接不暢、數(shù)據(jù)孤島等現(xiàn)象，形成了許多的數(shù)據(jù)沉淀，因此在數(shù)據(jù)收集、清洗、挖掘、分析上仍需進一步深化。

信息化建設已成為財務公司經(jīng)營與管理的基本工具，乃至核心要素財務風險管理，金融科技的因子已經(jīng)注入財務公司的信息化建設當中，信息化建設成為財務公司未來發(fā)展的主要方向。從信息化建設的資金投入情況來看，財務公司2018年行業(yè)信息科技投入13.34億元。2018年超過32家財務公司的信息化投入超過1000萬元，信息化投入呈現(xiàn)逐年增長的趨勢。

二、風險管理信息化建設的必要性和可行性

財務公司要穩(wěn)健經(jīng)營和健康發(fā)展，就要建立和完善風險管理系統(tǒng)。不論是監(jiān)管環(huán)境的要求，還是提高財務公司自身風險防范的需要，或是業(yè)務和信息化結合發(fā)展到一定程度的需要，基于信息科技數(shù)據(jù)運用的現(xiàn)狀，運用現(xiàn)代化的信息技術，重塑和提升財務公司的風險管理體系都顯得十分必要。

（一）金融監(jiān)管的要求

內部控制和管理信息系統(tǒng)的有效結合是監(jiān)管的時代要求。財務公司作為金融體系的非金融機構，接受人民銀行、銀保監(jiān)會、財務公司協(xié)會、集團公司等多重監(jiān)管。隨著《企業(yè)集團財務公司管理辦法》《企業(yè)集團財務公司風險監(jiān)管指標考核暫行辦法》《銀行業(yè)金融機構全面風險管理指引》《企業(yè)集團財務公司全面風險管理指引》等法律法規(guī)的出臺，財務公司的風險管理日趨嚴格和完善。

同時《商業(yè)銀行內部控制指引》要求，商業(yè)銀行應當建立健全信息系統(tǒng)控制，通過內部控制流程與業(yè)務操作系統(tǒng)和管理信息系統(tǒng)的有效結合，加強對業(yè)務和管理活動的系統(tǒng)自動控制[2]。

（二）自身風險防范的需要

風險管理體系的信息化建設是財務公司經(jīng)營發(fā)展和風險管理的需要。對財務公司自身發(fā)展而言，本身面臨的信用風險、市場風險、操作風險等諸多風險，需要有效的管理工具來控制風險。財務公司應結合實際情況和計算機信息技術應用程度，建立與本企業(yè)經(jīng)營管理業(yè)務相適應的信息化控制流程，提高業(yè)務處理效率，減少和消除人為操縱因素，并實現(xiàn)對業(yè)務實時進行風險識別、計量、監(jiān)測等風險管理措施。通過加強內部控制制度的建設和各制度的規(guī)范化運作，以形成一整套高效的風險管理體系，防范金融風險，打造財務公司的核心競爭力。

（三）業(yè)務和信息化結合發(fā)展的需要

大力發(fā)展信息化科技，是近來金融行業(yè)在技術上的趨勢。財務公司作為集團金融平臺，其業(yè)務開展、對外聯(lián)絡、內部管理都高度依賴信息系統(tǒng)[3]。金融領域的信息化數(shù)據(jù)，具有數(shù)據(jù)集中度高、信息化程度高、業(yè)務關聯(lián)度高等特點，在這種大數(shù)據(jù)的模式下，財務公司風險管理不再局限于傳統(tǒng)的單一系統(tǒng)取數(shù)，而是需要跨業(yè)務、跨系統(tǒng)、跨部門交叉取數(shù)進行監(jiān)控和管理。

此外，信息科技是當代金融迅速發(fā)展的有效保障。對于企業(yè)集團財務公司而言，數(shù)字化轉型不僅是財務公司自身生存發(fā)展提出的要求，更是集團公司轉型發(fā)展對其提出的要求[4]。業(yè)務規(guī)模和種類的發(fā)展帶來數(shù)據(jù)的大爆發(fā)，傳統(tǒng)風險管理的方式、理念、手段難以跟隨業(yè)務的發(fā)展。面對內控環(huán)境的改變和管理職能的轉換，風險管理要利用計算機技術、網(wǎng)絡技術和數(shù)據(jù)庫技術，提高風險管理水平。

財務公司在風險控制信息化建設方面具備自身優(yōu)勢。財務公司在經(jīng)營管理中，積累了豐富的實踐經(jīng)驗，可以具體到不同的業(yè)務和管理，具有天然的技術優(yōu)勢和經(jīng)驗積累。因此財務公司可以整合公司資源以及發(fā)展現(xiàn)狀，促進線下資源線上化，線上數(shù)據(jù)數(shù)字化、標準化，利用計算機技術、AI技術、大數(shù)據(jù)和區(qū)塊鏈技術，在數(shù)據(jù)倉庫中合理調取不同的底層數(shù)據(jù)，進一步梳理數(shù)據(jù)之間的邏輯關系，建立各種風險控制模型，提高自身的風險管理水平。

三、構建風險管理信息化系統(tǒng)模型

基于財務公司的信息化建設現(xiàn)狀，構建金融風險管理信息化系統(tǒng)。本部分首先介紹風險管理信息化系統(tǒng)的整體框架，闡明信息化建設的基礎，構建風險管理信息化系統(tǒng)。然后圍繞風險管理系統(tǒng)的構成內容，具體闡述其中的兩個基本子系統(tǒng)，并最終實現(xiàn)風險管理系統(tǒng)的輸出。最后以信貸業(yè)務的流動資金貸款風險管理為例，模擬演示風險管理信息化系統(tǒng)。

1.風險管理信息化系統(tǒng)的整體框架

在財務公司數(shù)據(jù)運用的基礎上，基本遵循“小核心·大外圍·標準化”的整體框架，提升風險管理的信息化建設，搭建形成風險管理信息化系統(tǒng)，如圖1所示。小核心是指核心應用系統(tǒng)，一般是以結算為主的核心業(yè)務系統(tǒng)；大外圍是指除核心業(yè)務系統(tǒng)外的主要業(yè)務系統(tǒng)，比如信貸業(yè)務系統(tǒng)、投資業(yè)務系統(tǒng)、票據(jù)業(yè)務系統(tǒng)、結售匯業(yè)務系統(tǒng)、OA系統(tǒng)等拓展的業(yè)務類系統(tǒng)和管理類系統(tǒng)。風險管理信息化系統(tǒng)作為大外圍的子系統(tǒng)，可以獨立或者鑲嵌在各個系統(tǒng)中。更進一步，在數(shù)字治理方面可以通過信息科技手段，實現(xiàn)數(shù)據(jù)的數(shù)字化、標準化。

2.構建風險管理信息化系統(tǒng)

以《銀行業(yè)金融機構全面風險管理指引》等制度為依據(jù)，搭建全面風險管理體系，同時以內部控制為載體，以信息科技為技術支撐，構建風險管理信息化系統(tǒng)模型，實現(xiàn)在有效落實各種監(jiān)管要求的基礎之上，滿足財務公司風險管理的實際需求，及時監(jiān)控和風險監(jiān)測。

風險管理系統(tǒng)的具體構成內容，分為支持端和功能端兩個基本子系統(tǒng)，如圖2所示。其中，在支持端建立科學合理、運行有效的風險管理組織體系，明確風險管理策略，完善風險管理機制，建立健全風險管理制度體系，建立覆蓋公司主要管理和業(yè)務的風險管理內控流程，通過信息科技的手段形成數(shù)字化數(shù)據(jù)。功能端則從輸出角度，選擇合適的控制指標和控制手段，運用信息技術實現(xiàn)過程監(jiān)控和風險監(jiān)測兩種功能。

（一）支持端建設

1.全面風險管理體系

通過建立財務公司全面風險管理體系，形成全面風險管理機制，并細化形成涵蓋信用風險、市場風險、流動性風險、操作風險、信息科技風險等主要風險管理機制，根據(jù)公司實際情況推進落實，實現(xiàn)具體風險管理策略的有效落地，最終形成公司的風險管理文化。

建立全面風險管理體系，管理財務公司的各類風險?！躲y行業(yè)金融機構全面風險管理指引》要求，銀行業(yè)金融機構應當建立全面風險管理體系，采取定性和定量相結合的方法，識別、計量、評估、監(jiān)測、報告、控制或緩釋所承擔的各類風險[5]。財務公司作為非銀行金融機構，也應當建立全面風險管理體系。風險管理體系建設內容主要包含5個方面：（1）風險治理架構；（2）風險管理策略、風險偏好和風險限額；（3）風險管理政策和程序；（4）管理信息系統(tǒng)和數(shù)據(jù)質量控制機制；（5）內部控制和審計體系。

形成各項風險管理機制，指導和規(guī)范財務公司各項管理經(jīng)營活動。建立覆蓋公司主要管理和業(yè)務的風險管理制度和流程，形成包含諸如信用風險、市場風險、流動性風險、操作風險、戰(zhàn)略風險、信息科技風險等主要風險管理機制。

按照“統(tǒng)一規(guī)劃、分步推進，突出重點、持續(xù)優(yōu)化”的原則，實現(xiàn)對風險的識別、評估、計量、監(jiān)測和控制。在現(xiàn)有風險管理和內部控制的基礎上，結合經(jīng)營管理需要，統(tǒng)一制定各風險管理體系實施年度目標和最終目標，分解落實風險管理責任，保障風險管理體系建設和實施按計劃、分階段推進。根據(jù)公司發(fā)展戰(zhàn)略和經(jīng)營目標，加強重大風險和高風險領域及業(yè)務管理，結合內外部環(huán)境變化，及時總結評估并持續(xù)優(yōu)化。

把風險管理文化建設融入企業(yè)文化建設全過程，形成公司的風險管理文化。通過開展風險管理培訓，提升全員的風險意識；公司建立科學靈敏的風險報告制度，為風險防范和經(jīng)營管理提供支持；完善風險考核評價機制，加大審計監(jiān)督力度，對內控風險管理工作完成情況進行監(jiān)督考核。培養(yǎng)員工按制度規(guī)章辦事的習慣，將風險管理意識轉化為員工的共同認識和自覺行動。

2.內部控制實現(xiàn)風險管理落地

通過內部控制和風險管理的結合，促進風險管理的有效實施，同時通過對關鍵風險點的提取、嵌入和計量，實現(xiàn)內部控制過程中的風險指標提取。

風險管理與內部控制緊密結合，在全面風險管理體系的基礎上，通過建立健全風險管理的內部控制，從制度建設和制度執(zhí)行兩個方面，把風險管理的各項要求融入管理和業(yè)務流程中。內控建設中建立健全風險管理制度體系，完善風險管理制度建設，制定《全面風險管理辦法》《信用風險管理辦法》《流動性風險管理辦法》等制度，完善風險識別、計量、監(jiān)測與控制、報告等具體內容和流程。

關鍵風險點的提取、嵌入和計量。按照體系上識別的風險，把風險點嵌于具體業(yè)務流程，使得風險管理有一定的載體。針對重要流程關鍵控制點，可以繪制流程圖并進行控制點描述，重點實現(xiàn)重要活動、重大業(yè)務、重要事項的全方位控制，涵蓋存款、結算、信貸、承兌、貼現(xiàn)、投資、國際業(yè)務、中間業(yè)務等業(yè)務的控制，以及財務、印章、培訓、信息科技等管理工作的控制?？刂泣c的計量可以采取定性和定量的方式，根據(jù)監(jiān)管要求和公司實際情況進行計量和設置。

3.數(shù)字化建設

支持端第三階段的數(shù)字化建設，是通過信息科技手段，實現(xiàn)風險管理數(shù)據(jù)的數(shù)字化、標準化，形成財務公司的數(shù)據(jù)庫，方便風險的計量和控制。

目前大部分財務公司業(yè)務系統(tǒng)建設基于商業(yè)銀行的框架模式，采用金融行業(yè)的“小核心·大外圍”的框架模式，并逐漸邁向“小核心·大外圍·標準化”的模式轉變。隨著信息化建設的深入，不同應用系統(tǒng)之間的功能界限已趨于模糊。但是由于數(shù)據(jù)來源不同，量綱及量綱單位不同，需要采用標準化方法消除由此帶來的偏差。核心業(yè)務系統(tǒng)會同業(yè)務運營系統(tǒng)、管理系統(tǒng)、數(shù)據(jù)分析系統(tǒng)、接口管理平臺以及外部數(shù)據(jù)，再進一步加工處理，進行數(shù)據(jù)清洗標準化，形成財務公司的數(shù)據(jù)倉庫。

（二）功能端建設

功能端建設主要是搭建風險監(jiān)控系統(tǒng)和風險預警監(jiān)測兩個子系統(tǒng)，對數(shù)據(jù)庫進行跨系統(tǒng)、跨部門、跨業(yè)務的數(shù)據(jù)分析運用，規(guī)范數(shù)據(jù)的采集、監(jiān)控、分析、預測等流程，實現(xiàn)對數(shù)據(jù)的智能風控和風險監(jiān)測。圍繞上述內容和目標，介紹如何建設功能端，通過一定的程序細分至各個業(yè)務流程和模塊，在此基礎上建立并植入監(jiān)測指標。

風險監(jiān)控系統(tǒng)和風險預警監(jiān)測內容。風險監(jiān)控系統(tǒng)，主要是在各個業(yè)務模塊中識別細化風險點、構建風險識別模型和指標，并植入關鍵指標，實現(xiàn)對業(yè)務和管理關鍵點的實時監(jiān)控。風險預警監(jiān)測，主要是實現(xiàn)模型指標或者量化指標的預警監(jiān)測，根據(jù)區(qū)分度顯示不同的預警等級。

功能端建設的具體步驟。以業(yè)務系統(tǒng)風險監(jiān)控矩陣為導向，通過建立業(yè)務系統(tǒng)風險監(jiān)控矩陣、設置風險監(jiān)測指標等步驟，形成各個業(yè)務單元的監(jiān)控子系統(tǒng)，監(jiān)控監(jiān)測預警各個風險點。

1.建立業(yè)務系統(tǒng)風險監(jiān)控矩陣

按照相應的業(yè)務條線，匹配相應的業(yè)務系統(tǒng)，并分析各個業(yè)務系統(tǒng)中存在的風險點，對于核心的關鍵風險點納入子系統(tǒng)，建立業(yè)務系統(tǒng)風險監(jiān)控矩陣，如圖3所示，進行風險監(jiān)控和預警分析。

其中，風險群中的關鍵風險點見表1。

2.設置風險監(jiān)測指標

針對風險群識別出來的關鍵風險點，根據(jù)經(jīng)營管理需要和信息化技術的可行性，合理設置各種監(jiān)控規(guī)則，經(jīng)過風險監(jiān)測指標的提取、管理與分類、設置與實施，實現(xiàn)風險控制體系的信息化落地。

（1）提取風險監(jiān)測指標

從內部控制系統(tǒng)中對各項風險監(jiān)測指標進行提取。重點是在業(yè)務系統(tǒng)風險控制矩陣中，梳理各個內控流程的具體控制點，并提取風險監(jiān)測指標。提取過程中需要下列要素，比如監(jiān)管要求、管理需要、計算機技術、經(jīng)濟性、系統(tǒng)控制成熟度等。

在計算機系統(tǒng)控制成熟度中，需要合理區(qū)分系統(tǒng)控制和風險監(jiān)測。在信息化業(yè)務系統(tǒng)中，使用了流程化的控制手段，對書面資料、順序操作、參數(shù)設置都系統(tǒng)控制，由于運用了上述控制手段，不再使用或者減少使用監(jiān)控指標進行控制。

（2）分類建立風險監(jiān)測指標

以《中國企業(yè)集團財務公司行業(yè)發(fā)展報告（2019）》行業(yè)風險報告中的財務公司主要監(jiān)管指標為例，建立風險控制指標表（見表2）。

上述是主要監(jiān)管指標的展示，除此之外還可以建立評級類指標、管理類指標和操作類指標。同時依據(jù)不同的維度，將風險指標分類并逐一設置。首先是風險的分類。全面風險管理體系依據(jù)風險類型將風險指標分為：法人治理風險、信用風險、市場風險、流動性風險、操作風險和信息科技風險等。按照業(yè)務的條線管理，將風險分為存款、結算、信貸、投資、國際業(yè)務等條線風險。其次是風險的計量。主要涉及規(guī)則制定、參數(shù)設置、閥值管理、模型管理。對定量的風險指標，比如不良貸款率、資本充足率，一般通過參數(shù)設置、閥值管理、模型管理等方式可以實現(xiàn)；對于定性的指標，則根據(jù)管理需要和實際情況，采取專家評分法、流程圖分析、因果分析等建立和設置。

（3）植入風險監(jiān)測指標

風險管理系統(tǒng)在設置各種監(jiān)控規(guī)則的基礎上，基于業(yè)務系統(tǒng)和各個信息化流程，按照風險監(jiān)測指標植入控制標準，比如根據(jù)監(jiān)管指標或者預算經(jīng)營指標設置不同的管理閥值，并設計預警等級以及報告路徑進行跟蹤和報告。

（三）風險管理系統(tǒng)的輸出

按照風險管理體系的要求，對已經(jīng)識別的風險開展計量與監(jiān)測，進行風險全程監(jiān)測。首先，跟蹤查看各類監(jiān)測信息，對異常情況及時預警，提高風險預控能力。其次，明確規(guī)范報告具體內容和時間頻度，按照體系要求定期開展壓力測試，出具風險監(jiān)測報告。

針對監(jiān)測中發(fā)現(xiàn)的風險建立風險事件庫，不斷積累監(jiān)測數(shù)據(jù)。對于日常的風險監(jiān)測結果，進行智能化的分析，并制定相應的策略，跟進整改處理過程，落實風險應對策略。根據(jù)內控評價，建立各類模型的事后檢驗機制，以檢驗計量方法或模型的準確性、可靠性，并據(jù)此對監(jiān)測規(guī)則或模型進行調整和改進。

（四）具體業(yè)務監(jiān)控系統(tǒng)示例

以信貸業(yè)務的流動資金貸款風險管理為例，模擬演示風險管理系統(tǒng)。按照支持端和功能端的要求，分別進行相應處理：在支持端，信貸業(yè)務一般涉及信用風險、市場風險、操作風險，內控建設中涉及的制度一般有信用風險管理辦法、信貸業(yè)務管理制度、授信管理制度、具體信貸產(chǎn)品操作規(guī)程等相關制度和流程；而在功能端，則通過建立業(yè)務系統(tǒng)風險監(jiān)控矩陣、設置風險監(jiān)測指標等步驟，細分至信貸業(yè)務流程和模塊，分別設置監(jiān)控點和監(jiān)測數(shù)據(jù)。

以風險群C中的具體操作流程為起點，分別納入《評級授信操作規(guī)程》《流動資金貸款操作規(guī)程》《票據(jù)業(yè)務操作規(guī)程》《產(chǎn)業(yè)鏈業(yè)務操作規(guī)程》作為細分模塊，逐一梳理業(yè)務辦理各環(huán)節(jié)監(jiān)控要點。上述流程中，再以《流動資金貸款操作規(guī)程》為例，按照信貸業(yè)務的五個環(huán)節(jié)，梳理各個環(huán)節(jié)的監(jiān)控要點，具體流程如圖4所示。

業(yè)務辦理各環(huán)節(jié)監(jiān)控要點：

1.受理與調查

（1）經(jīng)辦人是否通過現(xiàn)場、非現(xiàn)場等多種途徑對客戶開展雙人盡職調查（系統(tǒng)控制）；

（2）客戶資格是否滿足財務公司展業(yè)規(guī)定（系統(tǒng)控制，比如對于受理與調查環(huán)節(jié)，系統(tǒng)根據(jù)第三方數(shù)據(jù)平臺或者大數(shù)據(jù)，自動匹配相關信息至客戶信用檔案中）；

（3）對客戶資格審查中經(jīng)辦人是否保持獨立性（系統(tǒng)控制）；

（4）根據(jù)業(yè)務種類，經(jīng)辦人員收集的資料、調查的內容是否齊全、全面；相關資料是否規(guī)范、真實、有效（系統(tǒng)控制）；

（5）授信支用條件是否得到落實（對接客戶評級授信模塊-授信閥值管理，按財務公司授信管理要求設置額度種類、控制規(guī)則）。

2.業(yè)務評價與審批

（1）是否按照不同的信貸業(yè)務品種的要求和方法對信貸業(yè)務的風險點進行分析評價（系統(tǒng)控制）；

（2）經(jīng)辦人員對業(yè)務評價（系統(tǒng)控制）；

（3）審批部門對業(yè)務審批（系統(tǒng)控制）；

（4）第一還款來源是否充足可靠，第二還款來源是否充分可實現(xiàn)（系統(tǒng)控制）；

（5）嵌套價格公示、價格查詢、價格管理（單獨進入審批流程，納入市場風險群）；

（6）是否按照不同信貸業(yè)務品種、審批人權限進行有效審批（系統(tǒng)控制）。

3.合同簽訂

（1）相關合同是否經(jīng)過法審（系統(tǒng)控制）；

（2）各客戶經(jīng)理錄入合同（對接合同移動端，合同面簽及企業(yè)操作）；

（3）用印流程是否按制度進行（系統(tǒng)控制用印流程）；

（4）是否存在抽屜協(xié)議（線下控制）；

（5）蓋章是否規(guī)范、完整（系統(tǒng)控制-電子印章）。

4.發(fā)放與支付

（1）審批條件是否得到落實（系統(tǒng)控制，或轉至抵質押品管理模塊）；

（2）貸款發(fā)放是否經(jīng)有權人審批（系統(tǒng)控制）；

（3）資金用途是否與授信用途一致（系統(tǒng)控制）；

（4）貸款發(fā)放與支付是否通過約定的賬戶辦理（系統(tǒng)控制）；

（5）放款合同完成后，各業(yè)務憑證的打印與會計處理（對接核心業(yè)務系統(tǒng)）。

5.貸后管理

（1）業(yè)務部門是否對信貸資產(chǎn)進行貸后跟蹤檢查（系統(tǒng)控制）；

（2）系統(tǒng)實現(xiàn)自動貸后五級分類，按風險合規(guī)部要求進行參數(shù)設置，對信貸資產(chǎn)進行風險監(jiān)測、風險預警，并對逾期情況進行反饋（系統(tǒng)控制）。

經(jīng)過上述梳理和設置，可以識別出信用風險、市場風險、操作風險，并根據(jù)信息化系統(tǒng)的設置跟蹤查看各類監(jiān)測信息，對異常情況及時預警財務風險管理，達到風險管理系統(tǒng)的輸出，提高風險預控能力。

同時可以針對不同類型設置相應的處理方案，比如針對操作風險，系統(tǒng)自動記錄過程中的操作差錯，對于頻繁出差錯的員工可以按照公司員工管理規(guī)定，系統(tǒng)提示操作培訓，并推送相關制度資料。

四、評價與展望

財務公司風險管理信息化系統(tǒng)的構建與運用，能夠提高風險管理的時效性，提高監(jiān)督檢查的精準度和效率，還可以提供更多的衍生服務，但也存在一定的不足，比如，信息科技自身帶來的風險、風控手段的影響，需要不斷地探索和改進。

（1）提高風險管理的時效性。有助于提升經(jīng)營管理的效率，通過輸出效率類的評價指標，及時反映業(yè)務經(jīng)營的動態(tài)；通過風險監(jiān)控系統(tǒng)，將監(jiān)督檢查關口前移，可以及時掌握風險管理的狀況和動態(tài)。同時對數(shù)據(jù)進行深度挖掘，防止數(shù)據(jù)沉淀的同時，還能及時提出更有效的建議。

（2）提高監(jiān)督檢查的精準度和效率。面對海量的信息，要做到監(jiān)督檢查全覆蓋，確定檢查范圍顯得尤為重要。通過前期的監(jiān)控數(shù)據(jù)形成分析圖譜，可以在實現(xiàn)風險管理全覆蓋的同時，有效確定范圍和重點，實現(xiàn)審計以及檢查資源的精準投放。

（3）提供更多的衍生服務。有助于提高內控建設，通過對關鍵控制點的監(jiān)控，可以為內控建設提供風險評估的依據(jù)；提升財務數(shù)據(jù)質量，通過對內控建設的評估，合理地保證了內控對財務信息的支持度，提高了財務信息的真實性；降低操作風險，通過流程化的控制有效防范操作風險，通過數(shù)據(jù)積累準確培訓員工，促進公司風險合規(guī)文化的落地。

（4）信息科技自身帶來的風險。本文基于信息科技數(shù)據(jù)運用的假設建立，逐步實現(xiàn)數(shù)據(jù)標準化的建設，而數(shù)據(jù)治理過程中如何實現(xiàn)標準化的基礎研究，還是各家財務公司不斷探索的實踐課題。由于信息化風險管理本身具有信息化的屬性，因此，基于信息科技數(shù)據(jù)運用建立的系統(tǒng)也存在信息科技風險。比如信息數(shù)據(jù)面臨的存儲、傳輸、安全、保密等風險，本系統(tǒng)同樣存在。

（5）與傳統(tǒng)風控的差距。傳統(tǒng)管理的方式和方法，在某些區(qū)域具有不可替代性。比如，信息化程度不高或者線下處理的業(yè)務，跨系統(tǒng)多層穿透，依據(jù)經(jīng)驗來處理的業(yè)務，應急處理、集體舞弊等情形，還是需要通過傳統(tǒng)的審計、檢查來有效監(jiān)督。

（6）風控手段的影響。受到財務公司風險偏好、風控模式、信息化發(fā)展狀況的影響，風險管理的檢測手段也存在差異。上述因素導致風險點監(jiān)測以及風險閥值設定，在線上線下業(yè)務的融合度交叉或遺漏，在跨系統(tǒng)業(yè)務中銜接不充分，在流程管理中風險指標過寬或者過窄。此外，風險控制系統(tǒng)模型建立的指標合理性、實用性，也需要不斷探索和改進。

風險管理的發(fā)展依托財務公司的信息化建設，與其信息化建設的程度息息相關。未來還需要各財務公司提高業(yè)務的信息化滲透度，利用先進的技術手段對業(yè)務進行數(shù)字化升級，并構建更多可量化可監(jiān)控的指標體系，形成一套成熟合理的風險管理信息化系統(tǒng)。在此基礎上，發(fā)展智能化風險管理，提升風險管理的現(xiàn)代化水平。

總之，建立實施基于信息化建設的風險管理系統(tǒng)，用現(xiàn)代化的信息科技手段提升風險管理水平，實現(xiàn)跨條線、跨系統(tǒng)、跨部門的系統(tǒng)管理，實現(xiàn)風險管理的全面、及時、可量化監(jiān)測和報告，對于加強財務公司的風險管理，將發(fā)揮十分重要的作用。

AFA

參考文獻

[1]中國社會科學院財經(jīng)戰(zhàn)略研究院.中國企業(yè)集團財務公司行業(yè)發(fā)展報告（2019）[R].北京：中國財務公司協(xié)會，2019.

[2]中國銀監(jiān)會.商業(yè)銀行內部控制指引[S].北京：中國銀監(jiān)會，2014.

[3]楊圣軍.企業(yè)集團財務公司管理與實務[M].北京：中國金融出版社，2012.

[4]洪亮.數(shù)字化轉型：財務公司進化的必由之路[J].中國財務公司，2018（3）：7.

[5]中國銀監(jiān)會.銀行業(yè)金融機構全面風險管理指引[S].北京：中國銀監(jiān)會，2016.

更多財稅咨詢、上市輔導、財務培訓請關注理臣咨詢官網(wǎng) 素材來源：部分文字/圖片來自互聯(lián)網(wǎng)，無法核實真實出處。由理臣咨詢整理發(fā)布，如有侵權請聯(lián)系刪除處理。