融資租賃企業全面風險管理體系建設與應用研究

陳興凡

【摘 要】2006年國務院國資委印發《中央企業全面風險管理指引》，2014年廣東省國資委印發《廣東省省屬企業風險管理和內部控制工作流程指引》，為國有企業風險管理指引了路徑和提出要求，本文以能源產業下的融資租賃企業實踐來闡述全面風險管理體系的建設與應用。

【關鍵詞】融資租賃；全面風險管理；實踐

一、概述

全面風險管理體系是將風險管理的理念、技術、方法和手段，應用于企業發展戰略的應用與執行、投融資決策、財務報告管理、內部審計建設等之中。涵蓋從法人治理結構到各項業務運作流程和操作層面，形成系統化、制度化、具體化的風險管理體系。按照類型可分為：包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統。（引自：《中央企業全面風險管理指引》）

從COSO2017版ERM框架可知，企業風險管理已從防范財務報告舞弊、內部控制管理發展為風險管理與實現企業戰略目標、企業文化的融合，強調了從企業治理、用戰略發展的眼光去理解與把握風險，以全員性的參與、制度和流程的建立與健全、專業的衡量與評價手段實現風險管理。

在企業全面風險管理體系的建設實踐中，將風險科學定義為實現企業戰略目標的不確定性，并從企業治理到業務管理，從政策到市場全面評估風險，進而確定與企業發展戰略相適應的風險管理策略，并采用可操作的工具和信息技術去實現風險管理活動。在經濟發展過程中風險事件不斷出現，各行業、各企業在風險管理中自有針對性，本文希望通過建設及應用的相關闡述來揭示風險管理的實踐意義。

二、建設思路和內容

全面風險管理體系建設要解決以下問題：1.建立與戰略發展目標相適應的風險管理策略；2.發展與企業文化相融合的風險管理文化；3.健全公司風險治理組織體系；4.與各項業務流程和崗位職責的嵌入融合；5.風險管理評價結果分析與應對。目標是通過系統化的建設，實現管控風險、經營風險。具體包括調查及信息收集、風險評估、制定風險管理策略以及提出解決方案、監督及改進、信息系統建設、風險管理報告。本文中以融資租賃公司為例（以下稱本企業），融資租賃行業是類金融行業，風險管理不僅是企業的安全線還是企業經營發展的核心競爭力之一。因此本企業明確了將風險管理貫穿于企業經營的始終，通過體系建設形成全面完整的機制和流程，并自我改進與完善，風險管理實現在資金流、業務流和信息流中有機的融合，預警與監督，采用信息系統管理平臺得以操作和展示。

具體的建設目標是：

（一）組織機構與制度健全。

（二）形成與戰略相協調的風險管理策略。

（三）形成風險庫及內控庫。

（四）建成重大風險預警機制。

（五）完成風險管理信息化平臺建設。

（六）形成重大風險評價報告。

三、實現方法與路徑

（一）開展信息調查與收集。按照戰略風險、市場風險、法律風險、財務風險、運營風險五項重點領域，重點關注政策法規與市場、行業與企業地位、企業發展規劃、企業治理與制度建設、客戶與業務領域以及綜合運作等方面。以政策法規與市場、行業與企業地位關注點為例，本企業詳細研究了中央企業和廣東省屬企業全面風險管理的政策要求，按照集團統一的風險管理框架結構，分析了以下情況：A 2018年4月以來融資租賃企業由商務部管理轉為銀保監會監管，監管趨嚴但具體措施尚未明確，2013年商務部出臺了《融資租賃企業監督管理辦法》，明確了經營規則。國家對投資建設能源項目實行核準備案管理，要求必須齊備前期審批手續，隨著能源結構調整，對火電項目建設管理更加嚴格。融資租賃企業按規定繳交增值稅，國家對直接租賃方式按照利差抵稅，對售后回租等其他方式則無此政策。B融資租賃行業發展迅速，但同質化競爭較嚴重，融資難和融資貴是普遍存在的問題。本企業以發電集團為背景，涉足能源項目領域，在行業內及市場上有較強的影響力，但同樣存在客戶管理、資金來源以及業務拓展等挑戰。C融資租賃企業經營依據《合同法》、《物權法》，辦理采購及租賃手續、產權確認登記，融資融物法律關系明晰，但仍易出現資產處置與償付租金等多重復雜的法律關系。因此，對應收集的信息來自于商務部、發展改革委、能源局、財稅部門的政策信息，來自于能源行業研究、集團產業經營信息，調查方式和對象包括向本企業各部門專業人員調查訪談，向同行業調研以及查閱集團及本企業文件資料，查閱網站等公開媒體，查閱專業機構資料。

（二）風險評估。按照公司治理層級以及各部門職能（涉及的各項業務范圍），自上而下、自下而上，逐項梳理評估。風險評估包括風險辨識、分析和評價三個步驟。本企業治理層級由董事會、監事、總經理及高管、五個職能部門組成，前三級按照公司章程規定，分別要對戰略、計劃、人事、項目及業務決策履行管理權責；職能部門以業務部為例，涉及直租業務、回租業務以及與其相關的保理業務，以風控部為例，涉及項目（業務）風險審查、法律事務以及內部審計、紀檢監督等。開展風險評估時，通過高層訪談、部門經理訪談及問卷調查，與部門開會座談等方式，梳理清楚業務種類、流程、崗位職責，對應辨識各個風險點并分為一級風險到末級風險，分析出各個風險的影響程度及發生的可能性。風險發生的可能性按照定性的方法分為極低、低、中等、高、極高，或者按照定量的方法分為10%以下、10-30%、30-70%、70-90%、90%以上。本企業分為風險發生的可能性、風險覆蓋面、對目標的影響程度，并分別設定權重及1至5個從小至大的評估級別。經過評估，本企業在租賃業務、融資管理、資金運營等領域辨識了全部末級風險點并在其中評估出屬于三級以上的重大風險點。

（三）明確風險管理策略和確定解決方案。按照融資租賃服務于主業、實體發展的要求，在能源產業發展中提供多元化的融資來源和資產管理模式，圍繞主業擴大市場規模和影響力打造金融業利潤增長點；按照本企業“穩中求進”原則，三年戰略目標清晰，風險管理策略把握好穩健原則，經營好能源主業項目，集中于新能源、環保清潔能源領域及上下游產業鏈項目，采取降低、分擔和承受風險的策略，以集團內業務為主拓展經營，絕不盲目參與對專業技術認識不到位、項目或企業評價低或不清晰的業務范圍。對辨識的風險點逐一制定解決方案，以租賃業務為例，辨識出業務信息收集與分析是業務發展策略與決策管理的風險點，針對這一風險點，建立業務信息的收集與利用機制，規范信息歸集、傳遞、分析、利用與保護流程，具體設置部門與崗位的責任分工。從租賃業務發展策略、客戶管理、業務研發、業務模式與定價、項目管理等多方面細化的風險點以及相應的控制措施。

（四）建立風險預警機制。本企業重大風險集中于租賃業務、融資業務及資金運營，針對租賃項目以及公司經營層面的風險，建立了項目風險預警和公司經營情況預警模型，分別對應租賃資產五級分類管理的情況和公司經營總體風險（資本充足性、資產質量、經營管理能力、盈利能力、資金流動性、市場敏感性），實現量化分析、動態監測報告。按照金融機構資產五級分類原則，本企業對租賃資產定義為正常類、關注類、次級類、可疑類、損失類，以業務部門和風控部信息收集、租后檢查報告為觸發，對租賃資產予以分類，對非正常類資產預警并立即采取不同的措施。經營預警模型的建立是重點結合了融資租賃行業特點和金融行業的風險量化管理工具，在資本充足性等維度分別制定能反映本企業經營風險的細分指標，采用財務經營數據來計算，對于資金流動性的分析主要在償付能力、資金錯配比例以及采用壓力情景測試資金最短存活期等方面作出判斷，對指標及分析情況得出分值，對各個維度賦予不同的權重，計算得出公司風險分值，通過量化的分值來判斷公司風險處于極小、較小、一般、較大、極大的狀態。公司風險預警不僅實現了及時而且真實地反映風險狀態，更加能夠分析得出風險產生的原因，以采取有效的應對措施。

（五）信息系統建設。業務處理信息系統的建設不僅實現了流程規范化，還實現了信息傳遞和共享，是風險管理的必要手段。除此以外，要落實全面風險管理就必須將辨識的風險點對應嵌入信息系統中，并針對重大風險重點落實解決方案。實現方法主要有三種：1.固化及規范流程，輔以條件審核與校驗。對應租賃業務風險點，在業務報審批流程中不僅將從客戶服務管理、客戶評級、立項、盡職調查、風險審查及項目評審、報批等流程規范固化，形成信息系統傳遞，還設定立項、定價評級及風險審查等校驗條件，防范操作風險的同時，充分發揮全員力量，發揮風險三道防線作用。2.風險管理提示及監督。3.風險預警報告。通過數據庫實時運算能夠掌握公司風險指標及得分的情況，掌握租后管理中項目風險預警的狀態，并生成定期報告內容，大大提高了預警管理的效率。

四、解決推廣應用中有關問題

在全面風險管理體系應用當中，要避免或者著力解決以下問題：

（一）理論與實踐相脫節，風險管理無法落到實處

全面風險管理是適應新經濟形勢的理念與思路的革新，要敢于提出并正確對待問題。體系內容涉及企業生產經營的方方面面，切忌以偏蓋全，風險管理成果是由企業全員實現的。可以引入專業的中介機構協助開展建設，更重要的是本企業對各項業務流程和管理制度全面分析梳理，將風險管理植入企業文化，落實于各崗位工作中，修訂制度，建成風險庫和內控庫，并以操作手冊形式直接強化各個崗位對制度的執行力，各負其責地不斷開展風險管理工作。

（二）缺少科學或量化的評估手段

在風險管理當中強調定性與定量相結合，普遍較多采用的是定性分析的方式對風險點進行梳理，企業內部管理人員和專家對風險點的發生可能性和影響程度進行評估，企業更希望多一些直接的數據分析，以實現客觀和評估的及時性。結合信息化技術手段，在風險點或選取風險指標的評價過程中，量化模型管理有更多的實踐意義。財務指標、生產管理技術指標、客戶關系或市場銷售指標等，根據經營目標的需要建立量化的風險或預警模型，本企業從事融資租賃行業，建立了對財務指標、資金流量以及承租人和資產經營狀況進行實時評價的預警體系。

（三）信息不對稱造成風險管理的局限

對于融資租賃企業，獲取客戶信用信息和項目生產建設信息十分重要，不僅僅需要本企業內部信息傳遞與共享，更多的是需要外部信息渠道的建設，在政策、市場等外部信息收集的分散化或不規范、不全面都會造成風險評估的局限。因此利用互聯網、專業機構獲取信息，建立信息分析管理機制對企業風險管理具有重要的意義。全面風險體系是一個自我更新和發展的系統，隨著業務發展、經營目標調整，風險信息將發生變化，企業更需要突破原有的范圍，去豐富和完善風險管理活動。

【參考資料】

1.《中央企業全面風險管理指引》.

2.《廣東省省屬企業風險管理和內部控制工作流程指引》.

3.《企業風險管理與合規管理實踐》，作者支東生，國務院國資委研究中心企業改革研究處處長.