財務公司風險管理信息化研究

王青山

摘要數字化的風險管理有助于提高風險管理的時效性，提高監督檢查的精準度和效率，提供更多的衍生服務，提升業務和管理水平。本文在信息科技數字化的基礎上構建財務公司風險管理系統，通過建立全面風險管理體系，細分支持端和功能端兩個系統，落地實施風險管理的信息化內控制度系統，運用信息技術對數據深度挖掘，實現過程監控和風險監測兩種功能。通過財務公司全過程監測風險，對異常情況及時預警，對監測數據及時報告，對監測中發現的風險建立風險事件庫，提高財務公司的風險監測和預控能力。

關鍵詞 財務公司；風險管理；信息化

DOI： 10.19840/j.cnki.FA.2021.03.012

隨著監管升級和業務拓展，財務公司對風險管理的要求也逐步提高。同時，信息化建設逐漸被越來越多的財務公司重視，成為財務公司風險管理的重要科技手段。因此，需要對財務公司風險管理注入信息科技新動能，從而有效提升風險管控能力，促進財務公司的穩健經營和健康發展。本文基于財務公司信息化建設的現狀，從系統控制方面實現風險管理的信息化技術應用，以期提升財務公司的風險管理水平。

一、財務公司風險管理信息化現狀

財務公司是指以加強企業集團資金集中管理和提高企業集團資金使用效率為目的，為企業集團成員單位提供財務管理服務的非銀行金融機構。金融行業步入信息化時代，財務公司風險管理的信息化建設情況迥異。

首先，財務公司受到行業特點、集團屬性、發展規模等系列因素制約，決定了財務公司的信息科技發展狀況不同。據《中國企業集團財務公司行業發展報告（2019）》數據顯示，2018年末財務公司行業共有154家財務公司設立了獨立的信息技術部門，占比達到61.60%[1]。與銀行、證券等行業相比，信息化程度相對較低，在信息科技投入上，大部分財務公司只能“小投入、小產出”，無法實現信息科技系統的自我研發，主要依靠外包完成自身信息化的建設。另外，經營規模的開展也限制了風險管理的發展。風險管理作為財務公司風險防控的第二道防線，風險管理水平的建設隨著財務公司經營模式的轉型升級逐步提升，具有發展的滯后性。隨著財務公司的日益發展，資金管理的不斷深化，產業鏈業務的創新發展，財務公司也相繼對信息系統改造升級，進而提升風險管理的信息科技建設。

其次，風險管理在信息化應用方面也形態各異。一方面，在信息化建設方面，大部分財務公司沒有專門的風險管理體系，無法對信息化建設提供風險管理政策和流程。另一方面，財務公司的風險管理大部分處于傳統的模式，風險管理體系處在剛起步或者剛發展階段，主要體現在內部控制建設上。制度建設方面僅僅進行了必要性建設，而制度執行層面的風險管控以及內控建設的信息化水平參差不齊，因此，在利用科技化手段進行風險預警、數據分析、問題判斷等方面略顯匱乏。

最后，由于在信息化數據治理方面，各個財務公司發展狀況不一，尚未形成真正的數字化資產。從信息科技的系統搭建分析，財務公司擁有自己的核心業務系統，雖然在數據查詢、信息共享上有了進步，但還是不同程度的存在信息化滲透度不足、系統銜接不暢、數據孤島等現象，形成了許多的數據沉淀，因此在數據收集、清洗、挖掘、分析上仍需進一步深化。

信息化建設已成為財務公司經營與管理的基本工具，乃至核心要素，金融科技的因子已經注入財務公司的信息化建設當中，信息化建設成為財務公司未來發展的主要方向。從信息化建設的資金投入情況來看，財務公司2018年行業信息科技投入13.34億元。2018年超過32家財務公司的信息化投入超過1000萬元，信息化投入呈現逐年增長的趨勢。

二、風險管理信息化建設的必要性和可行性

財務公司要穩健經營和健康發展，就要建立和完善風險管理系統。不論是監管環境的要求，還是提高財務公司自身風險防范的需要，或是業務和信息化結合發展到一定程度的需要，基于信息科技數據運用的現狀，運用現代化的信息技術，重塑和提升財務公司的風險管理體系都顯得十分必要。

（一）金融監管的要求

內部控制和管理信息系統的有效結合是監管的時代要求。財務公司作為金融體系的非金融機構，接受人民銀行、銀保監會、財務公司協會、集團公司等多重監管。隨著《企業集團財務公司管理辦法》《企業集團財務公司風險監管指標考核暫行辦法》《銀行業金融機構全面風險管理指引》《企業集團財務公司全面風險管理指引》等法律法規的出臺，財務公司的風險管理日趨嚴格和完善。

同時《商業銀行內部控制指引》要求，商業銀行應當建立健全信息系統控制，通過內部控制流程與業務操作系統和管理信息系統的有效結合，加強對業務和管理活動的系統自動控制[2]。

（二）自身風險防范的需要

風險管理體系的信息化建設是財務公司經營發展和風險管理的需要。對財務公司自身發展而言，本身面臨的信用風險、市場風險、操作風險等諸多風險，需要有效的管理工具來控制風險。財務公司應結合實際情況和計算機信息技術應用程度，建立與本企業經營管理業務相適應的信息化控制流程，提高業務處理效率，減少和消除人為操縱因素，并實現對業務實時進行風險識別、計量、監測等風險管理措施。通過加強內部控制制度的建設和各制度的規范化運作，以形成一整套高效的風險管理體系，防范金融風險，打造財務公司的核心競爭力。

（三）業務和信息化結合發展的需要

大力發展信息化科技，是近來金融行業在技術上的趨勢。財務公司作為集團金融平臺，其業務開展、對外聯絡、內部管理都高度依賴信息系統[3]。金融領域的信息化數據，具有數據集中度高、信息化程度高、業務關聯度高等特點，在這種大數據的模式下，財務公司風險管理不再局限于傳統的單一系統取數，而是需要跨業務、跨系統、跨部門交叉取數進行監控和管理。

此外，信息科技是當代金融迅速發展的有效保障。對于企業集團財務公司而言，數字化轉型不僅是財務公司自身生存發展提出的要求，更是集團公司轉型發展對其提出的要求[4]。業務規模和種類的發展帶來數據的大爆發，傳統風險管理的方式、理念、手段難以跟隨業務的發展。面對內控環境的改變和管理職能的轉換，風險管理要利用計算機技術、網絡技術和數據庫技術，提高風險管理水平。

財務公司在風險控制信息化建設方面具備自身優勢。財務公司在經營管理中，積累了豐富的實踐經驗，可以具體到不同的業務和管理，具有天然的技術優勢和經驗積累。因此財務公司可以整合公司資源以及發展現狀，促進線下資源線上化，線上數據數字化、標準化，利用計算機技術、AI技術、大數據和區塊鏈技術，在數據倉庫中合理調取不同的底層數據，進一步梳理數據之間的邏輯關系，建立各種風險控制模型，提高自身的風險管理水平。

三、構建風險管理信息化系統模型

基于財務公司的信息化建設現狀，構建金融風險管理信息化系統。本部分首先介紹風險管理信息化系統的整體框架，闡明信息化建設的基礎，構建風險管理信息化系統。然后圍繞風險管理系統的構成內容，具體闡述其中的兩個基本子系統，并最終實現風險管理系統的輸出。最后以信貸業務的流動資金貸款風險管理為例，模擬演示風險管理信息化系統。

1.風險管理信息化系統的整體框架

在財務公司數據運用的基礎上，基本遵循“小核心·大外圍·標準化”的整體框架，提升風險管理的信息化建設，搭建形成風險管理信息化系統，如圖1所示。小核心是指核心應用系統，一般是以結算為主的核心業務系統；大外圍是指除核心業務系統外的主要業務系統，比如信貸業務系統、投資業務系統、票據業務系統、結售匯業務系統、OA系統等拓展的業務類系統和管理類系統。風險管理信息化系統作為大外圍的子系統，可以獨立或者鑲嵌在各個系統中。更進一步，在數字治理方面可以通過信息科技手段，實現數據的數字化、標準化。

2.構建風險管理信息化系統

以《銀行業金融機構全面風險管理指引》等制度為依據，搭建全面風險管理體系，同時以內部控制為載體，以信息科技為技術支撐，構建風險管理信息化系統模型，實現在有效落實各種監管要求的基礎之上，滿足財務公司風險管理的實際需求，及時監控和風險監測。

風險管理系統的具體構成內容，分為支持端和功能端兩個基本子系統，如圖2所示。其中，在支持端建立科學合理、運行有效的風險管理組織體系，明確風險管理策略，完善風險管理機制，建立健全風險管理制度體系，建立覆蓋公司主要管理和業務的風險管理內控流程，通過信息科技的手段形成數字化數據。功能端則從輸出角度，選擇合適的控制指標和控制手段，運用信息技術實現過程監控和風險監測兩種功能。

（一）支持端建設

1.全面風險管理體系

通過建立財務公司全面風險管理體系，形成全面風險管理機制，并細化形成涵蓋信用風險、市場風險、流動性風險、操作風險、信息科技風險等主要風險管理機制，根據公司實際情況推進落實，實現具體風險管理策略的有效落地，最終形成公司的風險管理文化。

建立全面風險管理體系，管理財務公司的各類風險。《銀行業金融機構全面風險管理指引》要求，銀行業金融機構應當建立全面風險管理體系，采取定性和定量相結合的方法，識別、計量、評估、監測、報告、控制或緩釋所承擔的各類風險[5]。財務公司作為非銀行金融機構，也應當建立全面風險管理體系。風險管理體系建設內容主要包含5個方面：（1）風險治理架構；（2）風險管理策略、風險偏好和風險限額；（3）風險管理政策和程序；（4）管理信息系統和數據質量控制機制；（5）內部控制和審計體系。

形成各項風險管理機制，指導和規范財務公司各項管理經營活動。建立覆蓋公司主要管理和業務的風險管理制度和流程，形成包含諸如信用風險、市場風險、流動性風險、操作風險、戰略風險、信息科技風險等主要風險管理機制。

按照“統一規劃、分步推進，突出重點、持續優化”的原則，實現對風險的識別、評估、計量、監測和控制。在現有風險管理和內部控制的基礎上，結合經營管理需要，統一制定各風險管理體系實施年度目標和最終目標，分解落實風險管理責任，保障風險管理體系建設和實施按計劃、分階段推進。根據公司發展戰略和經營目標，加強重大風險和高風險領域及業務管理，結合內外部環境變化，及時總結評估并持續優化。

把風險管理文化建設融入企業文化建設全過程，形成公司的風險管理文化。通過開展風險管理培訓，提升全員的風險意識；公司建立科學靈敏的風險報告制度，為風險防范和經營管理提供支持；完善風險考核評價機制，加大審計監督力度，對內控風險管理工作完成情況進行監督考核。培養員工按制度規章辦事的習慣，將風險管理意識轉化為員工的共同認識和自覺行動。

2.內部控制實現風險管理落地

通過內部控制和風險管理的結合，促進風險管理的有效實施，同時通過對關鍵風險點的提取、嵌入和計量，實現內部控制過程中的風險指標提取。

風險管理與內部控制緊密結合，在全面風險管理體系的基礎上，通過建立健全風險管理的內部控制，從制度建設和制度執行兩個方面，把風險管理的各項要求融入管理和業務流程中。內控建設中建立健全風險管理制度體系，完善風險管理制度建設，制定《全面風險管理辦法》《信用風險管理辦法》《流動性風險管理辦法》等制度，完善風險識別、計量、監測與控制、報告等具體內容和流程。

關鍵風險點的提取、嵌入和計量。按照體系上識別的風險，把風險點嵌于具體業務流程，使得風險管理有一定的載體。針對重要流程關鍵控制點，可以繪制流程圖并進行控制點描述，重點實現重要活動、重大業務、重要事項的全方位控制，涵蓋存款、結算、信貸、承兌、貼現、投資、國際業務、中間業務等業務的控制，以及財務、印章、培訓、信息科技等管理工作的控制。控制點的計量可以采取定性和定量的方式，根據監管要求和公司實際情況進行計量和設置。

3.數字化建設

支持端第三階段的數字化建設，是通過信息科技手段，實現風險管理數據的數字化、標準化，形成財務公司的數據庫，方便風險的計量和控制。

目前大部分財務公司業務系統建設基于商業銀行的框架模式，采用金融行業的“小核心·大外圍”的框架模式，并逐漸邁向“小核心·大外圍·標準化”的模式轉變。隨著信息化建設的深入，不同應用系統之間的功能界限已趨于模糊。但是由于數據來源不同，量綱及量綱單位不同，需要采用標準化方法消除由此帶來的偏差。核心業務系統會同業務運營系統、管理系統、數據分析系統、接口管理平臺以及外部數據，再進一步加工處理，進行數據清洗標準化，形成財務公司的數據倉庫。

（二）功能端建設

功能端建設主要是搭建風險監控系統和風險預警監測兩個子系統，對數據庫進行跨系統、跨部門、跨業務的數據分析運用，規范數據的采集、監控、分析、預測等流程，實現對數據的智能風控和風險監測。圍繞上述內容和目標，介紹如何建設功能端，通過一定的程序細分至各個業務流程和模塊，在此基礎上建立并植入監測指標。

風險監控系統和風險預警監測內容。風險監控系統，主要是在各個業務模塊中識別細化風險點、構建風險識別模型和指標，并植入關鍵指標，實現對業務和管理關鍵點的實時監控。風險預警監測，主要是實現模型指標或者量化指標的預警監測，根據區分度顯示不同的預警等級。

功能端建設的具體步驟。以業務系統風險監控矩陣為導向，通過建立業務系統風險監控矩陣、設置風險監測指標等步驟，形成各個業務單元的監控子系統，監控監測預警各個風險點。

1.建立業務系統風險監控矩陣

按照相應的業務條線，匹配相應的業務系統，并分析各個業務系統中存在的風險點，對于核心的關鍵風險點納入子系統，建立業務系統風險監控矩陣，如圖3所示，進行風險監控和預警分析。

其中，風險群中的關鍵風險點見表1。

2.設置風險監測指標

針對風險群識別出來的關鍵風險點，根據經營管理需要和信息化技術的可行性，合理設置各種監控規則，經過風險監測指標的提取、管理與分類、設置與實施，實現風險控制體系的信息化落地。

（1）提取風險監測指標

從內部控制系統中對各項風險監測指標進行提取。重點是在業務系統風險控制矩陣中，梳理各個內控流程的具體控制點，并提取風險監測指標。提取過程中需要下列要素，比如監管要求、管理需要、計算機技術、經濟性、系統控制成熟度等。

在計算機系統控制成熟度中，需要合理區分系統控制和風險監測。在信息化業務系統中，使用了流程化的控制手段，對書面資料、順序操作、參數設置都系統控制，由于運用了上述控制手段，不再使用或者減少使用監控指標進行控制。

（2）分類建立風險監測指標

以《中國企業集團財務公司行業發展報告（2019）》行業風險報告中的財務公司主要監管指標為例，建立風險控制指標表（見表2）。

上述是主要監管指標的展示，除此之外還可以建立評級類指標、管理類指標和操作類指標。同時依據不同的維度，將風險指標分類并逐一設置。首先是風險的分類。全面風險管理體系依據風險類型將風險指標分為：法人治理風險、信用風險、市場風險、流動性風險、操作風險和信息科技風險等。按照業務的條線管理，將風險分為存款、結算、信貸、投資、國際業務等條線風險。其次是風險的計量。主要涉及規則制定、參數設置、閥值管理、模型管理。對定量的風險指標，比如不良貸款率、資本充足率，一般通過參數設置、閥值管理、模型管理等方式可以實現；對于定性的指標，則根據管理需要和實際情況，采取專家評分法、流程圖分析、因果分析等建立和設置。

（3）植入風險監測指標

風險管理系統在設置各種監控規則的基礎上，基于業務系統和各個信息化流程，按照風險監測指標植入控制標準，比如根據監管指標或者預算經營指標設置不同的管理閥值，并設計預警等級以及報告路徑進行跟蹤和報告。

（三）風險管理系統的輸出

按照風險管理體系的要求，對已經識別的風險開展計量與監測，進行風險全程監測。首先，跟蹤查看各類監測信息，對異常情況及時預警，提高風險預控能力。其次，明確規范報告具體內容和時間頻度，按照體系要求定期開展壓力測試，出具風險監測報告。

針對監測中發現的風險建立風險事件庫，不斷積累監測數據。對于日常的風險監測結果，進行智能化的分析，并制定相應的策略，跟進整改處理過程，落實風險應對策略。根據內控評價，建立各類模型的事后檢驗機制，以檢驗計量方法或模型的準確性、可靠性，并據此對監測規則或模型進行調整和改進。

（四）具體業務監控系統示例

以信貸業務的流動資金貸款風險管理為例，模擬演示風險管理系統。按照支持端和功能端的要求，分別進行相應處理：在支持端，信貸業務一般涉及信用風險、市場風險、操作風險，內控建設中涉及的制度一般有信用風險管理辦法、信貸業務管理制度、授信管理制度、具體信貸產品操作規程等相關制度和流程；而在功能端，則通過建立業務系統風險監控矩陣、設置風險監測指標等步驟，細分至信貸業務流程和模塊，分別設置監控點和監測數據。

以風險群C中的具體操作流程為起點，分別納入《評級授信操作規程》《流動資金貸款操作規程》《票據業務操作規程》《產業鏈業務操作規程》作為細分模塊，逐一梳理業務辦理各環節監控要點。上述流程中，再以《流動資金貸款操作規程》為例，按照信貸業務的五個環節，梳理各個環節的監控要點，具體流程如圖4所示。

業務辦理各環節監控要點：

1.受理與調查

（1）經辦人是否通過現場、非現場等多種途徑對客戶開展雙人盡職調查（系統控制）；

（2）客戶資格是否滿足財務公司展業規定（系統控制，比如對于受理與調查環節，系統根據第三方數據平臺或者大數據，自動匹配相關信息至客戶信用檔案中）；

（3）對客戶資格審查中經辦人是否保持獨立性（系統控制）；

（4）根據業務種類，經辦人員收集的資料、調查的內容是否齊全、全面；相關資料是否規范、真實、有效（系統控制）；

（5）授信支用條件是否得到落實（對接客戶評級授信模塊-授信閥值管理，按財務公司授信管理要求設置額度種類、控制規則）。

2.業務評價與審批

（1）是否按照不同的信貸業務品種的要求和方法對信貸業務的風險點進行分析評價（系統控制）；

（2）經辦人員對業務評價（系統控制）；

（3）審批部門對業務審批（系統控制）；

（4）第一還款來源是否充足可靠，第二還款來源是否充分可實現（系統控制）；

（5）嵌套價格公示、價格查詢、價格管理（單獨進入審批流程，納入市場風險群）；

（6）是否按照不同信貸業務品種、審批人權限進行有效審批（系統控制）。

3.合同簽訂

（1）相關合同是否經過法審（系統控制）；

（2）各客戶經理錄入合同（對接合同移動端，合同面簽及企業操作）；

（3）用印流程是否按制度進行（系統控制用印流程）；

（4）是否存在抽屜協議（線下控制）；

（5）蓋章是否規范、完整（系統控制-電子印章）。

4.發放與支付

（1）審批條件是否得到落實（系統控制，或轉至抵質押品管理模塊）；

（2）貸款發放是否經有權人審批（系統控制）；

（3）資金用途是否與授信用途一致（系統控制）；

（4）貸款發放與支付是否通過約定的賬戶辦理（系統控制）；

（5）放款合同完成后，各業務憑證的打印與會計處理（對接核心業務系統）。

5.貸后管理

（1）業務部門是否對信貸資產進行貸后跟蹤檢查（系統控制）；

（2）系統實現自動貸后五級分類，按風險合規部要求進行參數設置，對信貸資產進行風險監測、風險預警，并對逾期情況進行反饋（系統控制）。

經過上述梳理和設置，可以識別出信用風險、市場風險、操作風險，并根據信息化系統的設置跟蹤查看各類監測信息，對異常情況及時預警，達到風險管理系統的輸出，提高風險預控能力。

同時可以針對不同類型設置相應的處理方案，比如針對操作風險，系統自動記錄過程中的操作差錯，對于頻繁出差錯的員工可以按照公司員工管理規定，系統提示操作培訓，并推送相關制度資料。

四、評價與展望

財務公司風險管理信息化系統的構建與運用，能夠提高風險管理的時效性，提高監督檢查的精準度和效率，還可以提供更多的衍生服務，但也存在一定的不足，比如，信息科技自身帶來的風險、風控手段的影響，需要不斷地探索和改進。

（1）提高風險管理的時效性。有助于提升經營管理的效率，通過輸出效率類的評價指標，及時反映業務經營的動態；通過風險監控系統，將監督檢查關口前移，可以及時掌握風險管理的狀況和動態。同時對數據進行深度挖掘，防止數據沉淀的同時，還能及時提出更有效的建議。

（2）提高監督檢查的精準度和效率。面對海量的信息，要做到監督檢查全覆蓋，確定檢查范圍顯得尤為重要。通過前期的監控數據形成分析圖譜，可以在實現風險管理全覆蓋的同時，有效確定范圍和重點，實現審計以及檢查資源的精準投放。

（3）提供更多的衍生服務。有助于提高內控建設，通過對關鍵控制點的監控，可以為內控建設提供風險評估的依據；提升財務數據質量，通過對內控建設的評估，合理地保證了內控對財務信息的支持度，提高了財務信息的真實性；降低操作風險，通過流程化的控制有效防范操作風險，通過數據積累準確培訓員工，促進公司風險合規文化的落地。

（4）信息科技自身帶來的風險。本文基于信息科技數據運用的假設建立，逐步實現數據標準化的建設，而數據治理過程中如何實現標準化的基礎研究，還是各家財務公司不斷探索的實踐課題。由于信息化風險管理本身具有信息化的屬性，因此，基于信息科技數據運用建立的系統也存在信息科技風險。比如信息數據面臨的存儲、傳輸、安全、保密等風險，本系統同樣存在。

（5）與傳統風控的差距。傳統管理的方式和方法，在某些區域具有不可替代性。比如，信息化程度不高或者線下處理的業務，跨系統多層穿透，依據經驗來處理的業務，應急處理、集體舞弊等情形，還是需要通過傳統的審計、檢查來有效監督。

（6）風控手段的影響。受到財務公司風險偏好、風控模式、信息化發展狀況的影響，風險管理的檢測手段也存在差異。上述因素導致風險點監測以及風險閥值設定，在線上線下業務的融合度交叉或遺漏，在跨系統業務中銜接不充分，在流程管理中風險指標過寬或者過窄。此外，風險控制系統模型建立的指標合理性、實用性，也需要不斷探索和改進。

風險管理的發展依托財務公司的信息化建設，與其信息化建設的程度息息相關。未來還需要各財務公司提高業務的信息化滲透度，利用先進的技術手段對業務進行數字化升級，并構建更多可量化可監控的指標體系，形成一套成熟合理的風險管理信息化系統。在此基礎上，發展智能化風險管理，提升風險管理的現代化水平。

總之，建立實施基于信息化建設的風險管理系統，用現代化的信息科技手段提升風險管理水平，實現跨條線、跨系統、跨部門的系統管理，實現風險管理的全面、及時、可量化監測和報告，對于加強財務公司的風險管理，將發揮十分重要的作用。

AFA

參考文獻

[1]中國社會科學院財經戰略研究院.中國企業集團財務公司行業發展報告（2019）[R].北京：中國財務公司協會，2019.

[2]中國銀監會.商業銀行內部控制指引[S].北京：中國銀監會，2014.

[3]楊圣軍.企業集團財務公司管理與實務[M].北京：中國金融出版社，2012.

[4]洪亮.數字化轉型：財務公司進化的必由之路[J].中國財務公司，2018（3）：7.

[5]中國銀監會.銀行業金融機構全面風險管理指引[S].北京：中國銀監會，2016.

（審稿：孫曉琳編輯：張春紅）