李曉鵬：金控集團全面風險管控體系創新與實踐

　　文/新浪財經意見領袖專欄作家 李曉鵬（中國光大集團股份公司黨委書記、董事長）

　　在“十四五”規劃的開局之年，我國金融領域迎來“雙循環”新發展格局，肩負服務實體經濟的使命擔當，同時也進入風險挑戰日趨複雜的新階段，金融風險防控的緊迫性和必要性前所未有。光大集團近年來堅持以習近平新時代中國特色社會主義思想為指導，深入貫徹落實黨中央國務院關於防範化解重大風險的決策部署，認真踐行《金融控股公司監督管理試行辦法》（以下簡稱《金控辦法》）的各項要求，並積極探索實踐風險管控方式方法，創新性提出適合多級法人治理結構的“三線四牆”全面風險管控體系，為新監管態勢下的金控集團風險管理貢獻“光大經驗”。

　　創新風險管控體系是金控集團穩健經營的必由之路

　　我國金控集團起步於改革開放時期，經過四十多年的發展，逐步形成多種經營業態，具有規模經濟和協同效應等優勢，對完善我國現代金融體系、提高金融業整體競爭力發揮了積極作用。但由於多層級的公司治理結構和多元化的業務布局，金控集團也面臨著風險複雜度高、傳遞性強、疊加效應大、信息嚴重不對稱等難題，風險管理難度遠高於一般金融企業，傳統的管控模式難以直接套用。放眼全球，國際上具有較強競爭力的金融同業無一不高度重視風險管控，均結合實踐探索創新出一套契合自身發展的風險管理模式，有效抵禦了歷次金融危機。在風險挑戰與日俱增、風險形勢空前嚴峻的今天，金控集團因地製宜構建“本地化”風險管理模式的內生需求十分迫切。

　　與此同時，正在實施的《金控辦法》明確要求，金控公司需建立與組織架構、業務規模、複雜程度和聲譽影響相適應的全面風險管理體系，實施風險偏好與限額管理，統一風險敞口與授信，強化風險隔離等。因此，如何創新構建出一套既能達到監管要求又能促進自身發展的風險管控模式，是金控集團面臨的又一重要課題。

　　創新構建金控集團“三線四牆”全面風險管控體系

　　近年來，光大集團借鑒國內外先進實踐案例，立足於自身經營實際和風險特徵，首次提出金控集團“三線四牆”全面風險管控體系：嚴守業務經營、管理支持、審計監督的“三道防線”，築牢戰略、體制、制度、信息的“四道防火牆”（見圖1）。

　　金控集團風險管理“三道防線”

　　傳統的“三道防線”通過明確風險管理職能定位來促進責任落實，經過COSO和Basel的修正與完善，已經能夠較為成熟的應用於一般金融法人。但金控集團涉及多個法人主體，其結構更為複雜，內涵更加豐富，風險管控資源協同整合的難度更大。為解決這一問題，金控集團“三道防線”應運而生，它改變了傳統防線單打獨鬥的局面，將分散在不同法人主體的風險職能條塊匯聚整合，形成縱向上下銜接、橫向互為支撐的有機整體，最大化風險資源利用效率，發揮風險協同優勢（見圖2）。

　　把好業務經營的第一道防線。前台業務經營部門是風險防控的第一道防線，也是風險防範的第一責任人。有效運行的第一道防線能夠以最低的成本過濾和緩釋80%以上的風險，發揮著不可替代的重要作用。金控集團應更加重視第一道防線建設，推動風控職能下沉，完善末梢內控流程，促進風險文化向業務一線滲透。

　　完善管理支持的第二道防線。金控集團第二道風險防線是矩陣式的，橫向並列多個職能部門，縱向串聯各個法人層級，並與第一、第三道防線承啟銜接，為風險防範提供專業的技術性支撐。橫向上，風控部門是實施全面風險管理的牽頭者，同時，戰略、財務、人力、法律等相關部門也各司其職；縱向上，金控集團需在合規前提下制定與各級管理能力適宜的授權機制，避免出現管控權限的交叉或空白。如此，金控集團可以科學合理設置風險防控職責與權限，實現權、責、利的平衡統一。

　　鞏固審計監督的第三道防線。與國外相比，國內金融企業第三道防線除了具有審計功能外，還發揮紀檢監察職能作用，審計稽核與紀檢監督共同構成風險管理的第三道防線。紀檢監察在管“人”方面發揮作用，通過執紀問責，增強風險監督的震懾力和約束力。審計稽核在管“事”方面發揮作用，通過專項審計、跟蹤審計和巡視巡察起到糾偏和警示作用。

　　金控集團風險管理“四道防火牆”

　　與一般意義上的風險隔離機制不同，我們根據金控集團風險交叉傳染的特徵，科學設計了“四道防火牆”管理模式，規劃呈現出從頂層戰略到具體抓手的風險管控功能視圖。

　　戰略防火牆。戰略防火牆主要著眼於頂層設計，引導多級法人緊密圍繞集團戰略引領，聚焦核心主業，避免戰略偏離風險。近兩年，光大集團以“強總部”建設為契機，確立了“建設世界一流金控集團”的戰略目標，把金融做精、把實業做優、把集團做強，努力實現高質量發展。黨的十九屆五中全會召開以來，光大集團深入貫徹全會精神，實施滾動編制五年戰略規劃的重要工作，主動將集團中長期戰略與國家發展規劃有效銜接，自覺把集團戰略放在國家發展的新格局中科學謀劃。

　　體制防火牆。體制防火牆從治理角度入手，聚焦幾個關鍵方面：一是組織框架上，要遵循“集團適度多元、子公司專業化經營”的原則，子公司層面術業專攻，集團層面加強協同，避免出現“大金控”套“小金控”的現象；二是股權結構上，要形成清晰簡明的股權關係，壓縮管理半徑，提升運行效率，強化扁平式管理；三是治理體系上，要建立全面覆蓋、嚴謹合規的授權體系，集團總部緊抓系統性重要事項，構建適應《金控辦法》的治理體制；四是治理能力上，要勇於創新開拓，順應國家“雙循環”發展格局，不斷提升治理能力。

　　制度防火牆。制度防火牆從規範操作的角度保障各項機制有效運轉，其內涵豐富，涉及廣泛。特別是《金控辦法》頒布以來，金控集團風險管理制度建設的任務更為迫切、更具挑戰。制度防火牆的構建是項需長期堅持的複雜工程，難以一蹴而就。金控集團應以監管要求為基本遵循，優先建立緊要的管理制度，明確風控底線和責任，強化上下合理銜接，最終建起一堵實用、管用、全面的制度防火牆。

　　信息防火牆。信息防火牆包含兩面性，既要促進金控集團數據的高效協同共享，又要保障信息共享的安全、合規。其中，安全與合規是根本，要依法依規確定信息共享範圍、數據用途、保密責任，加強系統及網絡安全建設。在此基礎上，高效協同共享是核心，要提升數據共享的時效性、準確性，增強數據分析運用能力。為破解數據安全共享的難題，光大集團設立了數字化協同實驗室，從重點協同場景切入，創新數字化協同方式，最大化發揮數據價值。

　　總體來看，“三道防線”和“四道防火牆”是緊密聯繫的有機整體，戰略防火牆通過頂層設計迎風掌舵；體制防火牆和制度防火牆構建機制保駕護航；信息防火牆發揮科技賦能的加速器作用。在“四道防火牆”的管理框架下，“三道防線”各司其職，層層把關，將全面風險管理功能落實到位。

　　光大集團“三線四牆”全面風險管控體系實踐

　　習近平總書記指出，“實體經濟健康發展是防範化解風險的基礎”。光大集團作為中央金融企業，始終堅持服務國家戰略的大局，不斷提升支持實體經濟的能力。同時，集團也深刻認識到，打鐵還需自身硬，只有具備過硬的風險防控本領，才能長期可持續地向實體經濟輸血、供氧。近年來，集團以打贏防範化解重大風險攻堅戰為己任，夯基壘台、立梁架柱，創新構建“三線四牆”全面風險管控體系，並在實踐中研究探索金控集團風險管控“誰來管”“管什麽”“怎麽管”“怎麽保障”等一系列基本問題，一些具體管控措施已經先於《金控辦法》的要求得到落實，使我們在推進風險監管達標中有了堅實的基礎。

　　堅持黨的領導，落實管控職責，加強專業管理

　　堅持和加強黨的領導。堅持和加強黨的領導是金融企業的立身之本。光大集團充分發揮黨委在風險防控工作上“把方向、管大局、抓落實”的領導核心作用，研究制定了集團黨委“三重一大”事項清單，從多維度明確黨委的管控範疇，為黨委提升決策效率、領導金融風險防控提供了制度依據。在集團“三重一大”框架內，集團各級黨組織層層分解權限，逐級壓實責任，黨員幹部帶頭履行“一崗雙責”，形成一級抓一級、層層抓落實的有機整體。

　　分級管理明確授權。在黨委領導下，集團進一步發揮風險管控的專業作用，從業務管理角度制定了集團對直屬企業重點管控事項清單，與黨委“三重一大”清單互為補充、相互支撐，切實將黨建和業務擰成一股繩，形成事事有人管、各級有專責的有序格局，為打贏防範化解重大風險攻堅戰提供基礎保障。

　　集約化發揮風控團隊的專業作用。“三道防線”是風險管理的主體責任陣地。在2018年總部職能優化中，光大集團加強“三道防線”資源整合，建成“大風險、大內控、大合規”的“第二道防線”集約中樞，向前能促進第一道防線強化風險意識，向後可配合第三道防線監督審查，向上支持管理層科學決策，向下督導各企業風險管控，平行協同其他職能條線，形成風險齊抓共管、人人有責的高效管理架構。

　　科學規劃風險管理頂層設計

　　不謀全局者，不足以謀一隅。頂層設計是風險管理的關鍵所在。為理清金控集團風險管理到底“管什麽”的核心問題，光大集團立足長遠、著眼大局、凝聚智慧，科學規劃了《全面風險管理體系總體建設方案》的頂層設計，以“三道防線”“四道防火牆”為主線，系統提出了政策、制度、機制、工具、文化五大管控方位，一線貫穿了識別、計量、評估、監測、控制和報告六大流程節點，統籌應對金控集團面臨的十大主要風險，探索提出“三步走”的風險信息系統建設策略和四大人才引進培養舉措，並合理籌劃了風險管理建設的起步、提升、飛躍、領先四大實施階段，極大地豐富了風險管理的內涵。

　　充分發揮風險戰略和風險偏好的統領作用

　　黨的十九大以來，集團緊密圍繞建設世界一流金控集團的戰略目標，探索設計出集團上下各級相結合、定量與定性相結合的風險偏好管理體系，確立了“科學、穩健、合規、價值”的總體風險偏好，明確了價值、資本、風險三方面的容忍度限額，勾勒出集團整體風險輪廓和邊界。各子公司在集團風險偏好的統領下，因地製宜設置自身偏好與容忍度限額，加強偏好指標傳導與分解，在偏好約束範圍內開展經營活動。在連續兩年的實施中，集團風險偏好已經成功實現了線上動態監測，成為集團風險管控的有效抓手，為實現高質量發展的整體戰略目標發揮了重要的促進作用。

　　多措並舉保障全面風險管理體系有效落地

　　建立規範高效的風險管控機制。光大集團秉承“制度先行”的原則，逐步完善了多項重點風險管控機制，積極探索出一系列風險管控的具體措施，不斷推進《金控辦法》的有效落實。比如，我們建立了前瞻性風險監測預警體系；加強了以重要客戶為中心的集中度管控；創造性地構建了內控動態評估體系；開展了全集團整體的壓力測試科學評估新冠疫情影響；規範了“光大”商標品牌管理；確立了與薪酬績效緊密掛鉤的風險考核機制等，切實發揮出制度防火牆的規範約束作用。

　　協同開展風險防控與處置。金融機構與風險共生共舞，針對前期業務中產生的低效企業和風險敞口，光大集團充分發揮協同優勢，一方面積極貫徹落實國務院部署，狠抓“瘦身健體、提質增效”，加快歷史遺留問題處置，加強同質資產重組整合，促進聚焦主業、協同發展，一批具有行業競爭力的光大特色標杆產業正在孕育積澱；另一方面，集團積極協同子公司開展疑難風險處置，子公司履行處置主體責任，集團發揮指導督促作用，有效提升風險處置效果。

　　以問題為導向構建一體化的風險檢查整改模式。金融企業開展風險管理首先要摸清家底、認清風險、心中有數。近年來，光大集團以問題為導向，在實踐中逐步形成了黨建、巡視、審計和風險群策群力的一體化風險檢查模式：一是突出黨建引領，以“不忘初心、牢記使命”主題教育等黨建活動為契機，排查風險，遏製隱患；二是建立“1+N”綜合巡視機制，提升風險檢查的威懾力；三是引導審計監督向風險導向轉型，強化風險責任認定。與此同時，集團狠下決心，集中整改自2018年以來發現的風險內控問題，采取專人專崗負責製，企業集中整改，集團督導審核，整改一項銷號一項，並舉一反三建立長效機制，以改促建、標本兼治。

　　打造數字化風控的硬抓手。金控集團的風險管控不僅需要健全完善的組織架構和制度流程，系統建設也發揮著舉足輕重的支撐作用。光大集團全面風險管理系統項目1.0版於2018年11月起步建設，並於2020年7月全面建成投產。系統集成了風險、內控、合規等多項功能，包含監測預警、內控評估等十個模塊，管理對象覆蓋所有金融和實業類子企業，有效降低母子公司風險信息的不對稱性，極大提升了風險管控的信息化和數字化水準。在此基礎上，集團風險管理系統精益求精，正在探索運用大數據、雲計算和人工智能等技術，打造自動化、智能化的風險管理信息平台2.0版，促進集團風險管理不斷由“人控”向“機控”、再向“智控”轉變。

　　提升風險合規的軟實力。風險文化是金融企業的重要軟實力，也是防範操作合規與道德風險的根本途徑。光大集團堅持正面引導和反面威懾兩手抓，著力培育“擔當、合規、崇商、創新”的風險文化。自2018年以來，集團已連續三年舉辦全系統範圍的風險管理與法律合規培訓，加強反面案例剖析自省，揭蓋子、找問題、敲警鍾、強意識，有效提升了廣大幹部員工的責任擔當精神。同時，集團提出從嚴治企的“兩個一律”原則，加大責任追究力度，狠抓典型，形成震懾，以問責促履責、促盡責，營造穩健合規的風險文化，打造忠誠擔當的風控隊伍。

　　本文原發於《中國金融雜誌》

　　(本文作者介紹：中國光大集團股份公司董事長)