数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
摘要
最近几年笔者专注于为金融机构的风险管理提供模型设计与实施服务,其中最主要的一块是信用风险的评价与控制。大多数专家认为信用风险评价模型的表现取决于数据基础,实际上,模型的表现和价值同时还受限于风险管理流程的设计,模型的落地最终依赖于一套科学的流程体系。
风控流程既承载了董事会和风控委的风险管理诉求,又需要能够识别、评估和控制风险,从而支撑风险管理特别是操作风险管理、合规管理的要求。我们需要对保理公司现有业务中存在的问题、风险和缺陷进行分析,切分出不同颗粒度的流程,识别出风险点,再通过对流程进行设计、调整、重构和优化,实现对风险的精准控制。而且,流程设计是流程数字化的基础,通过信息化手段提升风险管控能力的前提是流程的设计与优化。数字化转型网www.szhzxw.cn
因此,笔者觉得有必要花费一点时间单独就风控流程的设计与优化写一些东西。
考虑内部控制框架、监管要求和业内的最佳实践,在供应链金融业务中,风险管理流程设计包括:
1、管理类活动的流程分析与优化:如业务营销风险管理流程、授信管理操作流程和保后风险管理流程等;
2、组织结构与岗位的设计:覆盖参与风险管理的各个部门及岗位;
3、供应链金融平台在线上风控环节中所能提供的功能支持:通过梳理供应链金融各业务类型的风控操作流程,实现线上线下操作的协同;数字化转型网www.szhzxw.cn
4、规划信息系统建设路径,识别流程中的数据;
5、评估信息系统投产后的应用绩效;
6、基于供应链金融平台所提供的相关功能,通过梳理风控操作中涉及的审批流程,优化现有审批流程。
风险管理流程优化的成果包括流程图、组织架构图、部门岗位及其职责表、操作规范表、风险识别和控制措施表等一系列文件,这些文件涵盖了供应链金融业务中风险的控制识别、风险库的描述和控制库设计。当然,作为流程的载体,我们最核心的产物还是流程图。流程图的准确度决定了风险管理部门识别风险的准确性、控制风险的精准度以及风险管理的成效。
风险管理流程取决于公司治理、风险容忍度和管理层授权等众多要素,因此是极具个性化的产物。但考虑到保理业务的标准化以及保理公司等类金融企业业务相对简单,行业最佳实践仍然拥有很高的参考借鉴价值。
关于流程图的绘制,业内有一套公认的标准以及若干专业的软件,笔者觉得对保理公司或其他类金融企业来说,没必要在表达形式上追求所谓的标准。从实质重于形式的原则出发,只要流程图与实际操作环节一致,风险描述准确,能够反映处理对象的逻辑,能够科学的表达处理对象的基本情况和逻辑细节就足够了。
流程文件的编制只是流程优化的开始,流程文件需要管理层和风险管理委员会的评审,评审通过后要将流程文件作为公司标准化产物,定期的审视和监督执行。
最后,笔者衷心希望本文能对保理业务、风控和信息化管理部门相关人员的工作有所裨益。
风险管理的概念很宏大,从风险治理、风险文化到规则模型,包罗万象,包含了政策制度、流程、数据和技术,对外体现的是一系列应对各类风险的管理办法,但归根结底,最终的落脚点都在流程的设计与优化、政策制度的建设以及风险识别三大领域,而风险识别又体现为规则和模型,因此,笔者将上述四者称为风险管理的四大支柱:数字化转型网www.szhzxw.cn
流程:识别关键领域和关键环节的风险,设计控制措施达到风险管理的目标。但由于流程图不能表达出完整的内容,因此需要政策制度补充说明更多风险描述和控制措施的细则。
政策制度:政策制度是风控流程的必要补充,通常包括公司章程、基本制度、管理办法、操作规程和指引文件五大类。在梳理流程的过程中,我们要更新和梳理内部政策制度和外部监管法规,制作内部组织架构图与岗位职责表、业务和产品表、信息系统表、关键数据与模型表。数字化转型网www.szhzxw.cn
模型:模型和规则的价值都在于形成有效的识别风险和计量风险的手段,是风险管理从粗放到精细、从主观经验判断到数据驱动的关键。模型的概念无需过多解释,存在输入与输出、且相同的输入能够得到相同输出的系统都可以称之为模型,常见的模型包括“反欺诈模型”、“评分评级模型”、“授信测算模型”、“贷后预警模型”等。
规则:规则是极简化的模型,符合一定条件的选择都可以称为规则,供应链金融业务中常见的规则包括“授信额度规则”、“资产集中度规则”等。数字化转型网www.szhzxw.cn
四大支柱相互影响、相互作用共同构成了保理公司的风险管理体系。但由于发展程度、资源禀赋的差异,不同保理公司的侧重点又有所不同,风险控制能力的强弱取决于四大支柱的均衡程度,行业领先的保理公司尽管有所侧重,但在四大支柱的建设方面都体现了“长期均衡、重点突出、优势互补”的特点。
说个题外话,笔者曾调研过保理公司风险管理四支柱的建设现状,选取样本17家,其中:央企系6家,地方国企系5家,上市公司产业系4家,第三方2家。笔者发现,样本保理公司大多存在“偏科”和“瘸腿”的情况,绝大多数将风险管理等同于“政策制度”,因此导致风险控制能力较弱,普遍缺乏信用风险控制能力。
100%&58.8%:100%的保理公司编制了风险管理制度,但高达58.8%的保理公司的风险控制等同于制度建设;数字化转型网www.szhzxw.cn
100%&17.6%:100%的保理公司自认为使用了流程来控制风险,但只有17.6%的保理公司专门针对风险控制流程做了设计;
100%&23.5%:所有的保理公司都使用了规则,但只有23.5%的保理公司将规则集成到了信息系统之中;
11.7%:11.7%的保理公司使用模型来识别和计量风险(信用风险),也就是说17家样本企业中只有2家保理企业使用了模型。数字化转型网www.szhzxw.cn
在调研中,笔者发现风险控制体系不健全的保理公司普遍存在组织架构混乱、权责不清的现象。但我们需要认识到,无论是基于内部控制还是风险控制,“各尽其责、各司其职、分工统一”都是风险管理的基础。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网流程与架构专题包含哪些内容
数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于飞特风控学苑;编辑/翻译:数字化转型网Jerry。
