作者:董兴荣 姚顺意
导语:本文摘录于财资一家2022年6月刊杂志文章《数智风控+司库体系——数智时代下的司库业务经营与数智化风险管理》,文章围绕数智化风险管理,重点介绍了风险管理流程和风险类型。
随着企业管理意识和管理水平的不断提升,越来越多的企业意识到资金管理能力在企业管理中的关键地位。同时,为加快培育具有全球竞争力的世界一流企业,有效增强支撑战略、支持决策、服务业务、管控风险的财务管理能力,司库管理占据数据、技术、流程等天然优势,成为企业数字化转型的先行军。
国资委《关于推动中央企业加快司库体系建设进一步加强资金管理的意见》提出,以司库管理体系为财务管理数智化转型升级的切入点和突破口,重构内部金融资源管理体系,推动企业管理创新与变革,促进业财深度融合,不断提升价值创造能力、国际竞争力和抗风险能力。
一、可视化与风险管理体系建设
风险管理流程和风险类型
风险管理是一个动态的过程,这个过程从企业战略制定一直贯穿到企业的各项活动中。通过识别、计量、评估、监测、报告、控制或缓释各类风险,将风险控制在企业的风险偏好之内,合理地确保企业取得既定的目标。
2006年国资委颁发《中央企业全面风险管理指引》,指出风险管理基本流程包括以下主要工作:(1)收集风险管理初始信息;(2)进行风险评估;(3)制定风险管理策略;(4)提出和实施风险管理解决方案;(5)风险管理的监督与改进。根据安永研究,一般来说,以风险管理为核心的运行机制包括风险识别、风险评估、风险应对、风险监控、风险检查及持续优化。
国资委《关于推动中央企业加快司库体系建设进一步加强资金管理的意见》提出要全面防范资金舞弊风险、合规性风险、流动性风险和金融市场风险。这涉及以下四类风险。
第一,舞弊风险。严格防范资金舞弊风险。要明确银行账户、资金、票据、网银、客户信用等关键要素的控制措施和控制标准,把申请、审批、执行等关键环节和管控标准、阈值等关键信息嵌入系统。要严格执行出纳和会计岗位分离,银行印鉴、网银密钥等支付介质要由不同人员分别保管等规定。要严格做好用户权限的审核审批,定期清理“僵尸账号”和“过期”权限,不得存在“超权限用户”。要定期修改支付密钥密码,工作交接时要立即修改,有条件的企业要利用生物特征识别等新技术手段进一步消除安全隐患。要将票据与银行预留印鉴分开保管,及时安全存放于保险柜,并定期由第三人监督盘点。要按月开展银企对账,已建立银企直联的企业要开展银企自动对账,由非出纳人员编制银行存款余额调节表,发现差异后要立即核实处理。要全面管控银行账户,避免资金体外循环,严禁设立任何形式的“小金库”。要定期开展内控流程和要求的穿行测试和检查评估,及时发现并堵塞管理漏洞。
第二,合规风险。严格防范资金合规风险。要根据重要性原则,建立资金支出分级授权审批制度,严格支出范围和审批程序,对于大额资金事项要建立并严格执行“三重一大”集体决策和支付联签制度。在资金支付流程中嵌入合规性预警机制,从付款金额、付款频次、付款用途、付款对象等多维度设置预警参数和控制阈值,触及预警和控制条件的要再次核实后方可支付。要通过设置敏感信息筛查,对支付事项、支付对象是否合规进行审核和预警。要对大额对私支付、同一时期同一对象多次付款等异常支付进行审核和预警。有条件的企业要做好应收应付款项到期预警提示,避免应收未收或者拖欠民营企业和中小企业款项等问题。
第三,流动性风险。严格防范资金流动性风险。要加强负债率、带息负债结构、经营性现金流、债券余额比例、永续债及其他隐性债务规模等资金风险指标的监控,尤其对债务规模大、债券占比高、集中兑付压力大、生产经营困难、资金状况紧张、投资规模大的子企业要建立重点监测名单,并对企业债务到期设置预警提示,动态监测经营现金流和债务期限的匹配情况,根据资金缺口提前做好融资接续预案,防止发生流动性风险。
第四,市场风险。严格防范金融市场风险。要加强金融投资、利率、汇率等风险管理,动态监测国内国际市场股票、债券、汇率、利率、大宗商品等重要价格参数变化情况,建立与业务相匹配的风险管理模型,定期评估对冲工具有效性,合理控制各类金融产品风险敞口,有效防范市场性风险。非金融类企业未经集团批准原则上不得开展股票、基金、理财以及金融衍生品等高风险业务投资。
风险管理组织和体系建设
结合国资委的要求,司库的风险管理体系建设主要包括以下几个方面。
第一,风险制度体系建设。制度的目的是固化风险管理工作,明确各方的管理责任。从集团到子公司,应建立层级清晰、覆盖全面、操作性强的业务管理制度及风险管理制度。
第二,风险管理流程设计。风险管理流程包括风险识别、风险计量、风险监控、风险决策及风险报告5个关键步骤。通过合理设计这5个环节在集团及子公司风险管理工作的具体要求,将风险管理融入企业业务活动、管理决策和核心价值链的全过程,并不断优化和提升。
第三,风险管理系统建设。风险管理系统是企业司库系统的重要组成部分,也是维持风险管理日常运行的必要条件,通过系统化的数据收集、分析与报告,为风险管理的决策提供支持。风险管理系统建设需要长期的规划与建设,对人力、物力的投入要求较高。短期来看,可以统一信息收集、打通数据接口为目标,提高管理效率;长期来看,集团风险管理系统要实现子公司全覆盖管理,统一标准、统一管理、统一服务。
风险管理建设是企业管理完善的系统性工程,结合企业行业特点与业务特征建立完善的目标体系、制度体系、组织体系及管理职能体系,与内部控制管理有机结合、相互补充,持续、有效、动态地完善公司管理机制,通过风险管理控制风险,保障企业实现经营目标是现阶段风险管理建设的价值所在。
本文是“数智时代下,司库的风险管理体系建设”系列文章第二篇,其他部分敬请期待......
评论 (0)