管理提升经验材料:对管理型风控认识之我见
回应管理层和治理层关切 扎实有效的推进管理风控建设
一、集团公司层面风控体系建设的历程
23局从2012年开展风险内控工作以来,经历了三个不同发展阶段,包括:建立公司层面风险库、关键岗位管理和反舞弊制度——“三基石”阶段;着力构建人才机制,基层管控机制——“两机制”阶段;与企业战略、改革和制度管理相结合——“三结合”阶段。如果我们现在大胆的来分类,其实23局风控体系搭建也是经历了类似合规型风控阶段、管理型风控阶段和战略型风控阶段三个建设阶段。在条件允许的情况下,今后也许还可能经历与绩效考核深度挂钩的价值型风控阶段,与治理结构、集团管控结合的治理型风控阶段。每一个阶段的界线不必要划分的太明晰,因为不同阶段的主要工作内容有时候是相互参杂的。
二、内控与全面风险管理互为转换的工作模式
内部控制与全面风险管理就像阴阳两极,如果把2009年—2018年比做风控体系的上半场,其核心是建立内控体系架构,包括评价机制、内控制度(手册、权限指引、流程图、岗位职责)、配合审计、缺陷整改等主要工作。那么,2019年我们开始实施的管理风控就可以算做是风控体系建设的下半场,其核心就是建立全面风险管理体系,包括完善风险管控组织建设、风险信息收集、风险案例库、风险预警体系、建立企业内部风控专家团队、信息化与大数据建设等主要工作。不同时期,风险与内控两项工作在企业内部可以相互转换,风险管理中有内部控制,内部控制中有风险管理,每发生一次转换,不是简单的工作重心转移 ……此处隐藏7703个字…… 一个点出发,收集规整的信息和数据,搭建有效的分析模型,注重对成果的应用。比如海外风险管控,关注的点可以聚焦到某一个国别,某一个区域市场,某一个业务线条,选择法律、政治、资金、投资或者项目管理等某一项具体业务来规整数据和信息,来建立模型,高效运用成果,并高效的对模型进行及时修正。
在信息化建设过程中要注重自己队伍的培养,考察网信科技是否有能力参与到大数据平台的建设中,尽量培育网信科技参与大数据维护的能力,从建立风控大数据中心的长远和大局出发,减少外包成本和信息安全风险,培育企业自己的大数据运营维护中心。
4.利用内控审计工作结果
目前公司对内控审计工作成果有了一定的应用,但还远远不够充分。一方面在形式上要参考类似十L局利用内控审计的过程,同步实施内控评价,开展风控工作意识宣贯的模式,更好的突出两项工作的协同性,更好的扩大风控工作的影响,强化企业风控意识;另一方面在执行上要高度重视、深度挖掘内控审计中反映的问题,很多问题不光是风控管理工作过程中可能忽视的,甚至有些问题从性质上讲足以成为重大缺陷,去深挖和分析这些问题就能暴露很多内控管理的系统性风险。国家提出有效防范化解系统性风险的战略部署和安排,具体到企业风控体系建设的实践中,可以通过掌握和深度应用内控审计的成果来有效防控风险。
总之,我们应该以“中兴事件”为殷鉴,更加如履薄冰、居安思危的完善企业风控体系建设。要从企业生死存亡的高度来抓风控体系建设,也要把风险意识灌输到每个管理层级和每个工作岗位,要更多的从小处着眼,从细节入手,坚持“从问题面切入,管理面输出”,分而治之,一个一个的来解决问题,最关键的是要见实效。