在實踐過程中��,我們發現很多保理公司在風險管理中存在著幾個誤區��,在此我們提出淺見���,請行業專家批評指正�!
一����、將“風險管理”與“業務風險”等同�����,只考慮業務辦理的風險����,而輕視其它業務環節的風險���。
商業保理公司在實際經營管理活動中���,包括但不限于以下環節:
?�。?)企業戰略管理����;
?��。?)業務與運營:供應鏈金融產品設計����、市場營銷�����、銷售����、運營管理�����、保理業務風險管理��;
?�。?)財務與內部審計���;
?��。?)法律和合規���;
?�。?)人力資源����;
?��。?)投融資�����。
據我們了解�����,很多保理公司所談的風險管理�,基本聚焦在“保理業務面風險管理”����,關注的是業務辦理的風險�,在他們看來�,對業務環節的風險進行全面管控����,就是“全面風險管理”����,而實際上����,這僅僅是“業務全面風險管理”����。
而通常所說的“全面風險管理”�����,指的是企業經營管理中的所有重要環節均需進行風險識別和管控��,包括上述的企業戰略���、投融資等等�。
二�、將風險管理僅僅理解���、落實為“風險管理流程和規章制度”的編制和執行�,而未執行“風險識別和處置”措施
據調查�,幾乎100%在展業的保理公司都編制包含“保前”����、“保中”和“保后”等風險管理流程的規章制度�、管理辦法等�,那么����,編制了這些規章制度的保理公司就可以說進行了風險管理了嗎���,我們認為�����,還不夠�����!
在編制規章制度的同時�����,還應執行“風險識別和處置”動作:
1.風險識別并提出處置方案:審視����、檢查已經規定的每一個規章制度的各個環節����、每一項業務活動���,應用風險辨識技術和方法�����,并根據經驗和認識����,對隱藏的風險進行識別����、分析���,并提出防范和處置措施�,同時����,要明確責任部門和人員�����,形成風險管理方案���。
2.將風險處置方案作為制度的附錄:風險管理方案應該是各個規章制度的組成部分�,也就是說����,如果這個規章制度中相關環節識別出100個風險點��,那么�,該制度應附有100個風險管理方案�����。
具體做法:
在各項規章制度建立的過程中����,應全面審視和檢查各個規章制度中規定的每一個步驟和操作����,對可能出現的風險進行辨識和分析�,如識別出風險點時���,應在該步驟或操作標注上【風險點檢查】或其它提示標識�,同時�����,應針對每一個識別出來的風險點制定風險點管控方案�,管控方案應作為規章制度文件的附錄一同發布執行���,以便提示���、要求相關責任人進行檢查��,并清晰�����、明確獲知該履行的職責和承擔的風險責任�����。
風險點管控方案應包括但不限于以下要素:
?�。?)風險點發生的環節(明確描述風險發生在哪一個步驟或操作)
?�。?)風險類別����、風險點描述���、風險的等級和可能造成的損失�;
?����。?)風險點第一責任部門和崗位���、人員���;
?。?)應采取的管控措施�����;
?����。?)管控措施執行檢查人和復核人員���;
?。?)獎懲措施����。
不對制度中涉及的風險進行識別�����,那么��,風險管理規章制度本身就有風險����,所以���,單純編制規章制度不是風險管理���。
三��、風險類別到底怎么用���,法律風險����,就應該是法務人員關注的嗎�����?
幾乎每一個保理公司都會規定風險類別��,比如���,法律風險�����、操作風險�����、合規風險�、信用風險��、市場風險...等�����,但實操過程中�����,有時會出現一個很有意思的情況�,有的保理公司會規定�����,法律風險由法務人員負責���、操作風險由業務人員負責...���,這一個很嚴重的認知偏差:
1. 風險類別僅僅是按風險的性質進行分類��,而非按崗位名稱進行分類���。
2. 在法務人員履職的某些環節中����,可能會識別出“操作風險”�;專職風險管理人員在進行風險管理工作�,如未按章辦事也會涉及“操作”����、“法律”����、“合規”等一系列風險�����;在財務人員工作過程中可能存在法律和合規風險...�����。
所以���,風險類別僅是一個對風險點按相同性質進行定義和歸類的工具而已�。
在實際風險管理過程中����,應對業務活動和過程進行風險識別��,識別風險點后��,此時���,把識別出來的風險根據其性質給予歸類��,同時����,再根據“誰執行誰是第一負責人”的原則��,對風險管控的責任落實到具體人�����。
