风控管理的有效性

一、引言

风控管理属于企业内部控制的范畴。学界对于内部控制的研究起因于2008 年法国兴业银行交易员巨额欺诈事件。后来，国内也相继出现类似事件，如中航油在新加坡的巨亏、伊利和创维高管被拘等，都是因为内部控制出现问题。而这些公司本身都曾有比较完善的内部风控机制，问题一出，舆论对风控管理的有效性纷纷质疑。如何提高企业内部财务风险控制机制的有效性也逐渐提上日程。显而易见，有效的风控管理机制能极大降低公司运营风险，提高资金利用效率，为实现企业预期目标提供合理保证。

二、影响风控管理有效性的组成要素

1. 风控环境

风控环境泛指影响企业内部控制的各要素组成的系统或氛围。风控环境直接或间接影响着风控管理的有效性。研究风控管理，首先分析风控环境，有助于全面了解风控管理的全过程。一般而言，企业风控环境包含以下几个方面的内容：

（1）企业员工的价值取向和道德观念。具体而言，是指企业员工在各项工作中体现的行为模式和行为准则。既包括高层管理者的管理哲学和经营方式，也包括普通员工的各种行为模式。譬如：员工间有无各种利益冲突、利益冲突的焦点是什么？员工有无确定性的道德行为标准等等。

（2）企业组织结构。企业组织结构是否健全影响风控管理的好坏。企业组织结构包含的要素很多，如权力结构、监督机构、责权结构等等。平衡的权力机构与监督机构、合理的责权结构是保证风控管理的有效性的重要指标。

（3）企业人力资源管理。人力资源管理对于风控管理的影响主要体现在员工的胜任能力和企业人力资源政策两个方面。风控管理的质量很大程度上受到员工胜任能力的制约。而企业人力资源政策，如录用、培训、开发、绩效、薪酬等方面，是风控管理实施的保证。

2. 信息与沟通机制

信息与沟通机制主要是为了保证企业内外部信息的畅通。一方面可以有效并及时筛选、识别外部信息。外部信息包括业界动态、各项法律法规、政策变动信息、市场信息、客户反馈等。另一方面，可以促进企业内部信息上传下达。内部信息包括资产负债表、企业会计制度以及其他财物信息等。企业风控管理需要及时了解外部信息，同时也需要保证内部信息渠道通畅，所以信息与沟通机制是风控管理的活力所在。

3. 监督机制

企业监督机制主要是指对内部控制、运行以及改进活动的评价。健全的企业风险监督机制有助于提升风控管理质量，完善风控管理机制。相反，则问题多多。譬如近年来发展迅速的网络借贷中介平台，就是缺乏健全风险监督机制的典型例子。我国网络借贷中介只需进行工商登记，而其他方面的资质没有明确标准，并且事后监督机制也尚未规定。因此其风控管理有效性大大降低，出现大量贷款无法回收的现象。

三、提高风控管理有效性的建议

1. 风险识别角度

风险识别是一个系统甄别的过程，是发现、列举以及描述风险要素的过程，是企业风控管理的第一步。因此，在风险识别之前，要对企业内部管理机制进行梳理，明确各项流程。然后，对每一过程进行识别，找到产生风险的根源、覆盖的区域以及即将产生的后果。风险识别应以产品为核心，围绕产品本身的符合性、顾客满意度以及企业预期目标的实现等方面展开，整理和归纳历史信息，依靠各领域专业人士，积极配合、研讨，进而全面深入识别风险。因此，要提高风控管理有效性，企业应该从风险识别入手，而风险识别的效果又取决于企业自身管理水平和员工素质的高低。因此，企业应及时学习和借鉴先进的管理理念和科学的管理方法，完善人力资源管理相关政策，加强员工培训，通过长期的努力，形成符合自身发展的管理文化和管理理念。只有这样，才能真正规避风险，促进企业长期稳定发展。

2. 风险分析与评估角度

通过风险识别之后，需要借助风险分析对风险进行定级，然后再对风险进行评估，风险分析是风险评估的前提。风险分析需要对产生风险的原因以及可能性后果进行深入分析，进而确定潜在的后果程度、范围以及衍生的其他相关风险。由于风险可能性后果并不唯一，所以风险分析需提供不同后果的影响程度和可控程度。

风险评估是在风险分析定级的基础上，确定风险优先处理的项目。一般而言，风险评估需要与企业先前确定的风险标准相比较，确定风险可接受程度，进而做出决策。风险标准来源于企业以往对风险的识别以及处理结果，是企业管理经验的总结。它能反映该企业管理者的管理哲学以及风险承受能力和风险偏好程度。

因此，要提高企业风控管理的有效性，从风险分析与评估的角度来看，对风险的把握应该全面深入，管理经验的积累也至关重要。另外，要充分发挥风险分析与评估的作用，通过细致周密的分析过程和成熟的分析报告来促进风控管理过程的改善。

3. 风险处理

风险处理是在风险评估的基础上，参考企业原先的风险标准，得出风险的可接受区域，从而制定措施的过程。风险的接受区域一般分为不可接受区域、中间区域和可接受区域三种情况。不可接受区域是指不管相关活动带来多少收益，在此区域内风险无法承受，需要企业不惜一切代价应对风险；中间区域是指在考虑经济性的前提下，核算应对风险的措施所带来的成本与收益，进而权衡可行性与潜在后果；可接受区域是指风险很小或几乎没有，不需要采取相应措施来应对。

针对不可接受区域的风险，一般的处理办法有：规避风险；消除风险源；改变可能性或后果，以降低风险；寻求风险分担机制。针对中间区域的风险，一般的处理办法有：规避风险；消除风险源；改变可能性或后果；寻求风险分担；接受风险，获取新的机会。针对广泛可接受区域，一般无需应对。

从风险处理的角度来看，提高企业风控管理的有效性，关键在于精确区分风险可接受区域和范围，从而采用切实可行且对路的应对措施。

4. 风险监控

风险监控是指为了应对风险，制定相应的风险处理措施，并对企业风控管理过程实施监控进而改进风控管理的过程。在企业运作中，需要对以下内容进行监视，以确保风险管理的有效性。首先，要对企业信息输入端进行监控，随时更新企业内外部相关事务信息，借助风险识别以保证信息输入的完整和有效；其次，要着眼于企业运作总过程，及时检查、内审，对各项工作实施情况进行追踪，采用各种风险防范措施以降低风险；最后，要对工作的输出端进行监控，有效利用风险分析与评估机制，围绕产品符合性、顾客满意度等指标，检查风险是否得到相应控制。通过对上述过程进行监控，可以有效降低风险，并且可以及时发现问题改进问题，促进风险管理机制的改革和创新。

当然，在风险监控的过程中，要提高风控管理的有效性，还可以引入先进的风控技术，譬如引入大数据风控模型。帮盛金融公司在2016 年7 月完成1.35 亿元B 轮融资，研发了大数据处理产品流，帮助客户解决业务发展过程中面临的各类风险，包括盗卡、盗账户、欺诈申请、钓鱼、木马等。这一举措，使得公司在风险控制方面提高了一个台阶。用钱宝公司在2016 年6 月份自主研发了“ 柯南特征工程系统”、“D-AI”机器学习模型和“Anubis大数据计算架构”，到9 月份，成效显著，公司单月完成借款40万余笔。

四、结论

从目前国内风控管理的发展来看，尚不成熟，许多企业特别是中小型企业都缺乏健全的风控管理机制。通过研究风控管理的影响要素，进而完善风控管理流程，能一定程度上降低企业经营风险。但是，影响企业风控管理的要素还有很多，比如企业治理结构、业务种类和范围等等，这些要素也不容忽视。因此，讨论风控管理的有效性，应进一步结合具体企业的具体情况，力争做到深入全面地识别风险、应对风险。

参考文献：

[1] 王殿祥, 吴强, 肖永泼. 新常态下证券公司风控合规管理模式选择研究[J]. 证券市场导报.2017(1).

[2] 王益平. 优化风控建模 提高风险识别率[J]. 中国税务.2015(4).

[3] 陈秀梅. 论我国互联网金融市场信用风险管理体系的构建[J].宏观经济研究.2014(10).