01、將“風險管理”與“業務風險”等同,只考慮業務辦理的風險,而輕視其它業務環節的風險。

  商業保理公司在實際經營管理活動中,包括但不限于以下環節:

 。1)企業戰略管理;(2)業務與運營:供應鏈金融產品設計、市場營銷、銷售、運營管理、保理業務風險管理;(3)財務與內部審計;(4)法律和合規(5)人力資源;(6)投融資。

  據我們了解,很多保理公司所談的風險管理,基本聚焦在“保理業務面風險管理”,關注的是業務辦理的風險,在他們看來,對業務環節的風險進行全面管控,就是“全面風險管理”,而實際上,這僅僅是“業務全面風險管理”。

  而通常所說的“全面風險管理”,指的是企業經營管理中的所有重要環節均需進行風險識別和管控,包括上述的企業戰略、投融資等等。

  02、將風險管理僅僅理解、落實為“風險管理流程和規章制度”的編制和執行,而未執行“風險識別和處置”措施

  據調查,幾乎100%在展業的保理公司都編制包含“保前”、“保中”和“保后”等風險管理流程的規章制度、管理辦法等,那么,編制了這些規章制度的保理公司就可以說進行了風險管理了嗎,我們認為,還不夠!

  在編制規章制度的同時,還應執行“風險識別和處置”動作:

  1.風險識別并提出處置方案:審視、檢查已經規定的每一個規章制度的各個環節、每一項業務活動,應用風險辨識技術和方法,并根據經驗和認識,對隱藏的風險進行識別、分析,并提出防范和處置措施,同時,要明確責任部門和人員,形成風險管理方案。

  2.將風險處置方案作為制度的附錄:風險管理方案應該是各個規章制度的組成部分,也就是說,如果這個規章制度中相關環節識別出100個風險點,那么,該制度應附有100個風險管理方案。

  具體做法:

  在各項規章制度建立的過程中,應全面審視和檢查各個規章制度中規定的每一個步驟和操作,對可能出現的風險進行辨識和分析,如識別出風險點時,應在該步驟或操作標注上【風險點檢查】或其它提示標識,同時,應針對每一個識別出來的風險點制定風險點管控方案,管控方案應作為規章制度文件的附錄一同發布執行,以便提示、要求相關責任人進行檢查,并清晰、明確獲知該履行的職責和承擔的風險責任。

  風險點管控方案應包括但不限于以下要素:

 。1)風險點發生的環節(明確描述風險發生在哪一個步驟或操作)

 。2)風險類別、風險點描述、風險的等級和可能造成的損失;

 。3)風險點第一責任部門和崗位、人員;

 。4)應采取的管控措施;

 。5)管控措施執行檢查人和復核人員;

 。6)獎懲措施。

  不對制度中涉及的風險進行識別,那么,風險管理規章制度本身就有風險,所以,單純編制規章制度不是風險管理。

  03、風險類別到底怎么用,法律風險,就應該是法務人員關注的嗎?

  幾乎每一個保理公司都會規定風險類別,比如,法律風險、操作風險、合規風險、信用風險、市場風險...等,但實操過程中,有時會出現一個很有意思的情況,有的保理公司會規定,法律風險由法務人員負責、操作風險由業務人員負責...,這一個很嚴重的認知偏差:

  1. 風險類別僅僅是按風險的性質進行分類,而非按崗位名稱進行分類。

  2. 在法務人員履職的某些環節中,可能會識別出“操作風險”;專職風險管理人員在進行風險管理工作,如未按章辦事也會涉及“操作”、“法律”、“合規”等一系列風險;在財務人員工作過程中可能存在法律和合規風險...。

  所以,風險類別僅是一個對風險點按相同性質進行定義和歸類的工具而已。

  在實際風險管理過程中,應對業務活動和過程進行風險識別,識別風險點后,此時,把識別出來的風險根據其性質給予歸類,同時,再根據“誰執行誰是第一負責人”的原則,對風險管控的責任落實到具體人。

  在實踐過程中,我們發現很多保理公司在風險管理中存在著幾個誤區,在此我們提出淺見,請行業專家批評指正!