近年来，伴随着集团财务公司的发展壮大，其风险管理问题也日益突出。大部分集团财务公司在风险管理流程的设计和执行上不够完整，主要精力集中在对某一类型风险的专项控制上，对风险管理的整体性认识不足，缺乏风险管理相关信息系统。笔者认为，设计基于日常风险管理的“业务条线”和基于风险集中管理的“风险种类”两条路径，两者互相补充，能够有效防范集团公司的财务风险。

一、基于日常风险管理的“业务条线”路径

“业务条线”路径风险管理是指将财务公司的业务与风险管理相结合，以业务流程的梳理为基础，识别各流程和环节中面临的业务风险，分析和评估风险，从而找到风险控制措施和解决方案，并将风险控制措施嵌入业务流程中，优化业务流程，同时业务部门定期总结、报告风险管理情况。

“业务条线”路径风险管理需要财务公司各部门的配合和支持，以风险管理三道防线（业务部门为第一道防线、风险管理部门为第二道防线、监察审计部门为第三道防线）为组织基础，业务条线的风险管理程序应在一般风险管理程序的基础上，有重点、有目的地管理风险，具体包括业务流程梳理、业务风险点识别、业务风险评估、业务风险控制及效果评价等环节。

（一）业务流程梳理

财务公司应从企业的业务出发，与管理层进行沟通，确定企业的业务流程梳理所需要达到的目标以及精细程度。通过与不同层次、不同岗位的人员进行深度访谈，梳理现有的业务流程，并从业务流程中分解出工作流程，以此作为“业务条线”风险管理的基础。根据对我国财务公司业务种类的调查研究，一般将财务公司的业务条线划分为结算业务、贷款业务、投资业务、融资业务及衍生服务、外汇业务等。

（二）业务风险点识别

财务公司业务部门的风险管理从划分的业务条线控制目标出发，判断在各个业务环节中面临哪些风险事件，这些风险之间有何关系，并列出各流程、各环节的风险清单。针对财务公司业务条线的风险识别内容即对流程中的业务环节关键点的识别，将流程分解为若干环节，列出每一环节的关键控制点，最后将各类具体风险进行分类（具体见表1）。

（三）业务风险评估

在对业务风险进行评估时，应采用定性和定量相结合的方式，但由于在业务条线这一路径下风险事件的评估很难进行定量测算，因此在实际工作中更侧重于用定性的手段对风险大小进行判断。业务风险评估的步骤为：首先，对风险事件进行分类，包括战略风险、操作风险、信用风险、流动性风险、市场风险、财务风险、信息系统风险、法律风险、外部事件风险；其次，对每一个风险事件发生的可能性和对目标影响程度进行描述（风险事件发生的可能性分为极低到极高五类，风险事件对目标影响程度也可分为极小到极大五类）。

（四）业务风险控制及效果评价

1.风险应对选择。在风险事件识别及评估的基础上，提出风险控制策略，围绕企业目标与战略，确定风险偏好、风险承受度和风险管理的有效性标准，选择适当的风险承担、风险规避、风险转移、风险分散等风险控制策略，确定风险管理所需的人力与物力资源。

2.优化业务流程。首先，针对识别的风险事件制定风险控制和实施方案，实现事前、事中、事后的全程控制：事前——制定年度指引、详尽的业务计划、严格的风险审查和授权制度；事中——梳理及固化业务流程、实行集体决策、岗位间制约、风险实时监控等；事后——业务部门定期总结和报告、强调监察审计部的独立性和高效性等。其次，针对已经识别的风险和制定的控制措施优化业务流程，落实风险管理职责，即将风险控制的责任落实到部门、岗位及员工。

3.完善制度建设。在制度建设的过程中，应注意各层次制度之间、各流程之间相互关联、协调一致。之后应将制定的风险控制手册发放到每个员工手中，使每个员工都认识到自己所从事岗位面临的风险和相应的控制措施，落实风险管理责任。

4.重视效果评价。这一过程主要是发挥财务公司内部审计的职能，对公司现行的风险管理制度及执行情况进行检查，评价风险管理的效果。对稽核审计发现的问题及时通报风险管理人员，注意制度和流程的改进，加大风险排查，使风险管理处于有效控制的状态。

二、基于风险集中管理的“风险种类”路径

“风险种类”路径风险管理是指针对财务公司整体面临的主要风险进行集中管理。通过对风险种类的划分，细化各类风险因素和风险来源，并对各风险因素进行评估和计量；通过信息系统对风险进行实时监测，以相应的控制活动管理风险。“风险种类”路径以财务公司风险管理部为主体，以风险分析——评估与计量——监测与报告——控制措施为主要流程。

（一）风险分析

风险分析主要是对各类风险中可能带来损失的风险因素加以判断，分析风险的性质和来源。以信用风险的识别为例，财务公司信用风险是指企业因借款人或交易对手违约而导致损失的可能性，信用风险分析就是要找出造成企业偿还贷款本息违约的因素，主要包括系统性风险、非系统性风险、还款风险、道德风险及资本充足率风险等方面（具体分析见表2）。

（二）评估与计量

目前我国大多数金融机构还没有建立风险评估与计量体系，仍然处在以定性分析为主的起步阶段，风险计量技术比较落后，财务公司应借鉴商业银行成熟的技术手段——压力测试和风险价值，加强对自身整体风险的评估与计量。压力测试是估算突发的小概率事件等极端不利情况，以及可能对资产组合造成的潜在损失。风险价值是指在一定持有期和给定置信水平下，汇率、利率等市场风险要素发生变化对某项资金头寸、资产组合造成的潜在最大损失。

（三）监测与报告

作为风险信息上传下达的载体，风险报告在风险管理中发挥着较大的作用。通过定期报告，可以汇总各业务部门的风险信息，各级管理层可以及时了解风险规模和集中程度，调控收益与风险间的最佳平衡；通过实时监测和预警报告，风险管理人员能够监控资金运用的合规性，对超出风险限额的业务逐级上报，及时采取相应措施。

风险管理部应发挥其专业优势，牵头制定一套具有财务公司特色的“体检式”风险管理监测指标体系和风险预警体系，通过定期进行动态量化测评，实现对整体风险状况的有效监控。此外，还应针对各类风险特征采取不同的应对措施，包括制度和岗位责任体系的建立和完善。

（四）控制措施

面临着复杂多样的风险环境，财务公司应根据内外部对风险进行评估的结果，提升风险管控能力，进一步完善全面风险管理控制体系：首先，风险管理部作为财务公司风险管理的牵头部门，应对风险管理三道防线的具体职责予以协调和考核，提高业务部门的风险管理意识。其次，建立资本管理机制，对各类风险进行统一计量和全面监控。最后，开展资产配置工作，保证发展目标与风险控制战略的统一。■

（本文是国家社科基金项目＜12BGL031＞和教育部人文社科研究项目＜11YJA630186＞的阶段性成果）

责任编辑 刘黎静