建设金融控股公司风险管理体系的建议（一）(图)

四、金融控股公司风险管理体系建设建议（一）明确风险管理目标，建立风险偏好体系

在金融控股公司的风险管理中，首先要建立风险偏好体系，明确风险承受能力，确立明确的风险管理目标，引导业务发展。风险偏好是公司在实现战略目标过程中承担风险的意愿和能力，表现为一系列定性和定量指标，包括收入、资本和盈利能力。风险承受能力可细分为市场风险、信用风险、操作风险、流动性风险等，共同构成风险偏好指标体系，明确勾勒出公司风险承担的边界。风险偏好体系是集团层面统一风险管理的重要抓手，风险管理框架顶层设计的重要管理工具，服务于公司战略发展目标。建立良好的风险体系应注意以下两个要求。

首先，风险偏好必须与集团的整体战略相匹配。发展战略和风险偏好是一个统一的整体。风险偏好是发展战略的重要内容之一，与企业战略的其他内容是有机的整体。风险偏好的确定和实施是金融控股公司重要的战略管理行为。

其次，金融控股公司的子公司业务类型较多，风险偏好制度必须考虑集团的共性与子公司的个性相结合，体现投资组合管理的理念。也就是说，不仅要考虑子公司单一业务的单一风险，还要在集团层面综合考虑各种风险。在建立集团层面风险偏好体系的过程中，首先要根据不同金融业务子公司、业务发展模式和业务发展模式的具体要求，总结和细化符合实际需要的风险管理指标。特征; 其次，在群体层面，考虑整体风险承受能力，设计风险管理指标体系，定性与定量相结合，自下而上推进实施。这样，风险偏好体系既能反映集团整体风险偏好的基本取向和数量要求，又能兼顾各金融子公司业务风险管理的差异性，形成金融控股风险配置的全景图。公司。

(二）完善风险治理架构和职责分工，构建专业化风险治理体系

金融控股公司要加快专业风险管理体系建设，明确体系内各机构、岗位职责分工。

一是加强风险管理“三道防线”建设。在集团层面和子公司层面，按照内部控制分离和制衡的原则，构建全面风险管理体系的“三道防线”，明确各自职责，防止并以立体化的方式控制风险。业务部门是风险管理的第一道防线，风险管理、合规管理、财务管理等职能部门是第二道防线，审计监督部门是第三道防线，共同确保把关风险管理的平衡性和独立性。

二是构建风险管理条线专业化管理组织架构。在集团层面，建立由董事会、监事会及其专门委员会组成的风险治理结构，完善公司治理结构，发挥董事会风险管理委员会的专业指导作用更好发挥独立董事、审计委员会、监事会的监督作用。影响。根据专业风险管理的需要，本集团可考虑借鉴成熟金融机构的做法全面风险管理办法，设立首席风险官，全面主持风险管理工作，对公司董事会负责。

三是强调权利、责任、利益平等，强化风险管理的激励和约束。由于部分子公司重业务发展，忽视风险管理，抑制了集团管控效率的提升，集团应注意建立从集团董事会到子公司的多层次风险管控责任体系，使子公司风险控制人员的绩效考核与风险管控效果相一致。结合，确保集团治理结构纳入风险管控。

(三）实施风险分级管控模式，强化集团整体风险管控能力

金融控股公司的子公司往往发展阶段参差不齐。从集团风险管控的角度出发，需要对不同子公司形成分类风险管控思路，明确集团公司与子公司之间的风险管理边界，进而形成整个集团的风险。管理矩阵。

一是对成熟、监管严格的子公司，可以实行“战略引领”风险管理。集团应重点管控战略风险，完善公司治理，维护股东权益。金融控股公司成熟的子公司，如银行、证券、保险等，在各金融监管机构分别监管下，形成了较为规范的风险管理框架。监管指标体系清晰，业务规模大。集团可以充分授权业务运营，风险管控可以重点关注战略风险，确保子公司的发展不偏离集团总体战略目标的实现。

二是对业务成长期监管较为广泛的子公司，可实施“关键控制型”风险管控。金控集团旗下的融资租赁、担保、小额贷款等小微金融企业和准金融企业面临较为广泛的行业监管要求。大部分子公司业务处于高速增长期，重业务发展，轻职能管理。对此类子公司的风险管控，集团要重视关键风险的管理，对业务管理设置分级授权管理，落实集团“ 统一风险管理，对人事、财务、关联交易等非业务重点职能领域的风险进行风险管理。管理要求，对子公司形成有效、规范的重点风险控制。

三是对初创子公司，可实施“深度介入”风险管控。金融控股公司起步阶段的子公司往往业务处于探索阶段，行业监管要求低或无。业务类型分散、规模小，业务风险管理和关键职能风险管理不到位。对于此类子公司，本集团可以将其视为部门管理全面风险管理办法，“部门与部门一体化”，深入参与其重点领域的业务和风险管理。

(四）建立完善的风险管理体系，整合风险管理的软硬件设施

金融控股公司全面风险管理体系的有效实施还必须依靠各种软硬件设施的支持，主要有以下三个要求。

一是风险体系建设。该制度旨在夯实风险管理工作，明确各方管理责任。从集团到子公司，要建立层次清晰、覆盖面广、可操作性强的业务管理体系和风险管理体系。

二是风险管理流程设计。风险管理过程包括四个关键步骤：风险识别、风险计量、风险监控和风险报告。通过合理设计这四个环节对集团及子公司风险管理工作的具体要求，将风险管理工作落实到位，分区域落实。序列继续改进。

三是风险管理信息系统建设。风险管理信息系统是维持风险管理日常运行的必要条件，通过系统的数据采集、分析和报告，为风险管理决策提供支持。金融控股公司风险管理信息系统的建设需要长期的规划和建设，需要大量的人力物力投入。短期内可以提高统一信息采集和数据接口的目标，提高管理效率；从长远来看，本集团风险管理信息系统应实现子公司全覆盖、标准统一、管理统一、服务统一。