说本质聊实战:风险管理架构

冯鹏程 原创 | 2017-01-15 14:54 | 收藏 | 投票

 前期围绕风险管理聊了不少概念,但我们每一个风险管理从业者其实首先是身处在一个风险管理的组织架构中的,因此聊到这个阶段(所谓这个阶段,请参见历史信息,我们循序渐进的聊过风险管理理论的发展风险与收益的关系风险的分类风险管理相关证书等),我们有必要聊聊最重要的概念之一:风险管理架构

 

一个成功的风险管理架构

首先,要有好的风险管理环境,例如公司决策层整体上是不重视风险管理的(不重视是很常见的),亦或是公司业务确实对风险管理的需求不高,这都可以视为没有好的风险管理环境。至于公司业务形态是如何的,是否复杂或多变,这其实都不是决定性因素。

 

其次,要合理设置风险管理组织保障,确保主要职责、权限明确。形成由董事会、监事会、高级管理层和风险管理部门构成的整体风险管理架构

 

很多同学说,这个架构有点大了,董事会神马的跟我们手上做的事情离太远了。

没错,宏观的组织保障必须落到具体的业务制定才能形成价值,所以我们接下来会围绕风险管理部这一大家都熟悉的概念展开讨论。内容包括风险管理部的定位、主要职责、组织形态、业务模式等。

 

1.风险管理部门的定位

首先,风险管理部门必须具备高度的独立性,以提供客观的风险管理策略。

其次,风险管理部门对策略的执行权是可以由多方确认,联合实施的。

以上两点主要反映出两个层面的理念,第一是类似美国三权分立的管理格局,让立法权、行政权和司法权相互独立、互相制衡,这种格局可以控制腐败的滋生,确保公平、公正。

第二是风控不可能完全取代业务,去实施业务上对客户、对公司有重大影响的操作,因为那样做只会让风控业务变得很重、很冗余,而失去了风控应有的专业、高效的本质。

 

2.风险管理部门的主要职责

主要职责其实是根据业务来决定的。

如果是金融类企业,比如商业银行,那风险管理部门履行的一个非常具体而重要的职责是监控各类金融产品和业务部门的风险限额波动情况,更确切的说就是控制损失。(但这样说的就有点大了,大家都是控制损失嘛)

互联网企业的风险管理部门更多的是对抗性的,如信息安全、账号被盗、欺诈,以及各类禁限售风险的控制(当然也包括国情引发的各类敏感词控制)。

如果是传统企业,那可能是企业内部风险管理方面的各种业务形态,如供应链控制、流程控制、内部财务风险控制或者员工操作风险的控制等。

 

因此风险管理部门的主要职责确实是风险管理部门的负责人乃至细分业务中的每位员工应该向上、横向沟通清楚的一个概念。(此处非常重要,没有沟通清楚目标就做事情的结果是非常可怕的)

 

篇幅限制,对于风险管理部的组织形态、业务模式等方面的探讨我们将在下期推出,敬请期待。

正在读取...
个人简介
对外经济贸易大学中国资本运营研究中心主任、教授 中国人民大学经济学博士 厦门大学工商管理学博士后 北京大学总裁班授课教授 清华大学emba班授课教授 中国人民大学emba授课教授
每日关注 更多
冯鹏程 的日志归档
[查看更多]
赞助商广告