董事会治理与财务公司风险管理_基于10家集团公司结构式调查的多案例分析

董事会治理与财务公司风险管理

———基于10家集团公司结构式调查的多案例分析

袁

琳

张宏亮

*

（北京工商大学商学院/投资者保护研究中心100048）

【摘要】本文通过对10家设立财务公司或结算中心的集团公司的结构式访谈及调研发现，财务公司治理结构与风险控制机制相对于结算中心更健全，但作为财务公司风险最终承担者之一的集团董事会在风险管理中的责任及功能被弱化。财务公司本身的董事会治理结构有待优化；董事会风险管理执行力不足：缺乏风险管理完整体系，如机构设置空缺、体系流程缺乏、管理执行弱化。尚不能将风险管理嵌入流程，董事会在风险管理中的履职及效果情况堪忧，同时风险管理信息系统功能不能满足风险管理的要求。本文由此提出了针对财务公司（结算中心）风险管理的董事会治理建议。【关键词】董事会治理

财务公司

结算中心

风险管理

（结算中心）风险管理体系奠定基础。

财务公司与结算中心作为内部资本市场配置的主要模

式及集团公司的“中枢系统”近年来在上万家企业应用，并日益引起我国学术界、实务界和政府的重视。然而，现实中集团化企业在享受结算中心和财务公司内部资源配置和融资便利的同时，由于其股权结构的复杂化、战略发展的多元化、公司治理的转型化、及IT系统的多样化，面对国内外复杂多变的金融坏境，资金集中控制后的风险问题对集团的发展带来严峻的挑战。那种仅针对单一业务、单一层面及单一技术的风险管理，或者针对整个集团的“手册式”的风险管理制度安排难以使得风险管理真正发挥作用，更难以有针对性应付多变的金融环境。集团实施集中化管理资金后是否为集团带来更大的风险？如何从董事会层面实施有效的风险管理，减少资金集中结算所带来的负面效应，是目前这些企业集团迫切想了解并需要解决的问题。

基于此，我们采用问卷调查与结构化访谈相结合的方法，集中调研了国内10家已实施结算中心或财务公司的大中型企业集团，涵盖了矿业、能源、电力、科技、冶金、旅游和包装等多个行业，既有8家国有企业，也包括2家民营企业，获得大量一手资料。我们试图从董事会层面剖析集团在实施资金集中控制后的风险控制现状及问题，以重新审视和分析董事会在财务公司或结算中心风险管理中、，*

一、风险管理：强调董事会的角色和风险管理能力

公司治理的主体是股东及其利益相关者，公司治理的客体是经营者与董事会，而董事会是公司治理的核心（李维安，2005）。公司治理的目标经历了从防止败德到理性决策，从保护股东利益向公司风险管理的演变（谢志华，2007）。2008年发生的国际金融危机把人们重新聚焦到企业风险管理，“金融危机对我们的最大震动和董事会对风险的监督上来

是风险管理的失败，而其中最重要的是董事会没有意识到公司所面临的风险”（OECD，2009）。顺应形势要求，继《企——整体框架》（COSO，2004）之后，2009年9业风险管理—

月和11月，COSO相继发布了《有效的企业风险监督：董事会的角色》和《加强企业风险管理，获取战略优势》两份文件，旨在加强公司管理层和董事会在风险管理方面的作用，提高管理层的风险管理能力和董事会的风险监督能力。

COSO（2009）强调董事会在风险管理方面扮演着重要角色，负有总体责任。董事会需要批准企业的风险偏好，检查企业的风险组合，并与企业的风险偏好相比较，了解企业最重要的风险并评估管理者的风险反应是否适当。而

”、“北京市属高等学校人才强教计划资助项目本文受到北京市教委社科重点项目“集团资金集中控制模式下的风险控制框架研究

（PHR20100512）”支助。本题中“财务公司”也包括部分企业设置的结算中心。

65

企业管理层则专注于建立一个全面有效的风险管理体系，帮助董事会加强监督责任。

巴塞尔银行监管委员会在2006年发布的《核心原则评价方法》征求意见稿的原则7“风险管理程序”中明确指出了董事会的责任，即“董事会能够确保银行和银行集团制定了承担风险的政策、程序和相关限额，确保高级管理层按照董事会批准的策略，通过必要的措施来监测和控制所有实质

。同时，在同一年发布的《加强公司治理》中提出性风险”

了8项稳健的公司治理原则，其中7项是对董事会及其成员

的要求与责任，包括：角色定位的理解、战略目标与价值准则的贯彻、问责制的执行、对高管的监督、内审与内控作用的发挥、薪酬政策的合理化、对银行运营构架的了解（BaselCommitteeonBankingSupervision，2006）。

2006年我国银监会修改发布的《企业集团财务公司管

》、《国有商业银行公司治理及相关监管指引》及国理办法

资委2009年发布的《董事会试点中央企业董事会规范运作暂行办法》都强调了董事会在公司运营或风险管理之中的角色与作用。

动方面是如何实施风险管理的现状及存在的问题，以及作为集团职能部门的结算中心的集团董事会治理结构及机制在风险管理中的作用及缺陷，为设计财务公司（结算中心）的风险管理体系提供政策建议。

（一）集团公司下属财务公司（结算中心）的背景我们的调查研究对象包括中国某矿业集团、中国某电力集团、中国某科技集团、中国某能源集团、中国某冶金集团、北京某建筑集团、河北某能源公司、某煤业集团等八家大型国企和某旅业集团及上海某包装集团等两家民企。这些集团中前5家设立了财务公司，另外5家设立了结算中心，其中某电力集团财务公司与结算中心并存。财务公司成立时间最早的1992年，最晚的为2007年，财务公司大部分为集团全资或控股形式，结算中心是集团的一个职能部门，五家中只有一家将结算中心独立于财务处设置。总体上看，我国企业的结算中心大部分与财务部门合并设立，是公司资金的集中收支部门，财务公司功能基本上属于司库型资金管理机构，是结算中心的拓展，离全能型财务公司还有差距，部分集团正尝试提供信用型信贷服务和投行型财务顾问等功能，实现产业资本与金融资本融合，从基于集团成员服务到供应链所有成员金融支持，我国财务公司还有很大发展空间（见表1）。

二、董事会治理结构及机制与财务公司（结算中心）风险管理

本文结合结构化访谈的结果，重点分析作为集团独立子公司的财务公司从董事会治理结构、治理机制与治理活

表1

十家集团与国外财务公司功能及定位差异分析

司库型资金管理

现金管理

银行账户√√

信用风险√√

头寸流动√√

√风险敞口

债务管理√√

√

√

√

√

√

√

√

√

利率风险

外汇风险

信用型信贷服务买方信贷

融资租赁

消费租赁

投行性财务顾问投资组合

融资中介

理财顾问

我国集团财务公司跨国集团财务公司

√√

这些集团的财务公司基本都实现了对内的融资（成员单位的存款）、提供结算的平台、集中大部分子公司的资金、部分对外融资；除某矿业集团由集团财务总部代表集团公司统一与外部银行谈判、进行授信、投融资等，大部分财务公司主要负责具体的执行，吸收成员单位的存款用于内部头寸调剂，并有部分外部融资的权限（集团授信限额内）。参与调研的集团财务公司均没有实施套期保值及风险集中定义与控制。

（二）股权结构及董事的来源与规模

根据银监会《企业集团财务公司管理办法》的规定，我国的财务公司应当附属于一家集团母公司，母公司具有承担财务公司财务风险的义务①，相比GE公司等全能型以服务供应链成员为主要业务的跨国集团财务公司，我国目前的财务公司主要以服务集团内部的附属型财务公司为主，

从其功能定位、服务范围及重心、以及股权结构上决定了我国财务公司是属于集团的一个特殊的非银行金融机构（尽管是其下属的子公司），担负起集团内外部金融资源配置、投融资及资金集约化管理的中枢系统。由此我国财务公司的风险最终应由财务公司董事会与集团董事会共同承担。对财务公司的风险管控环境一方面要观察财务公司自身的董事会结构及运行效率，同时也应观察集团董事会对其管理控制效率。因此风险管理的主体除财务公司董事会外，集团公司董事会也具有重要的作用。

从表2可见，实施财务公司的集团只有一家实施了公司制改造成立了集团董事会，其他4家均实行党组领导下总经理负责制，5家中只有某矿业集团职能部门中设立了风险管理部。

通过访谈发现，财务公司的大股东都是集团母公司，

该办法第八条规定，申请设立财务公司，母公司董事会应当作出书面承诺，在财务公司出现支付困难的紧急情况时，按照解决支

付困难的实际需要，增加相应资本金，并在财务公司章程中载明。

①

财务公司实际上都控制在集团母公司手中。这种股权特点决定了财务公司的风险是由集团公司董事会与财务公司董事会共同承担，财务公司主要为集团成员提供服务，尚未拓展到外部供应链的其他企业。财务公司的股东中也没有合格的机构投资者的参与，其股权结构有待进一步优化。

表2

实施财务公司的集团董事会

及风险管理部情况

集团董事会

中国某矿业集团中国某电力集团中国某科技集团中国某能源集团中国某冶金集团

无无无无是

党组领导下总经理负责制

是是是是无

集团设立风险管理部

是否否否否

从其董事会看，无论相对于8－9人的最佳规模（Jens-en，1993），还是我国上市公司的11人的平均规模（李维安等，2005），这些公司董事会人员处于中等状态。而且，这些公司大部分都设立了独立董事，形式上比较完备。

（三）董事会治理机制我们从董事会下属的风险管理委员会及董事会的授权与控制机制两个层面观察与分析董事会治理与风险管理情况。

1．董事会下设风险管理专业委员会

董事会下属的专业委员会通过专家型、独立型委员发挥对董事会的决策、监督支持作用。Basel委员会在《核心原则与评价方法》中，要求银行重要的风险管理措施要经专门委员会批准。我国银监会发布的《国有商业银行公司治理及相关监管指引》中要求国有商业银行董事会原则上应设立战略委员会、薪酬与提名委员会、审计（稽核）委员会、风险管理委员会和关联交易控制委员会等专门委员会，可见，董事会下设的风险管理委员会对金融机构和非银行的金融机构具有特殊的要义。我们调查并访问了这些企业集团风险管理委员会的情况。观察5家财务公司的董事会是否下设风险管理委员会、实施结算中心的集团是否下设风险管理委员会的情况。

表5

5家财务公司的风险管理委员会及风险态度

项目

认为财务公司有风险风险的最终承担者是财务公司董事会与集团董事会共同承担财务公司董事会设立风险管理委员会集团董事会是否设立风险管理委员会风险管理委员会下设立风险管理部

是100%60%100%0%100%

否0%40%0%100%0%

不完全0%0%0%0%0%

表3财务公司董事会规模及构成

平均值

最大值1317.7

最小值500

8.60.44.7

董事会人数独立董事人数独立董事比例（%）

注：5家设立财务公司的集团中有4家由集团总会计师或财务部经理担任董事长或副董事长。

从财务公司董事会结构看，也有进一步优化的空间。这些财务公司中只有2家设有一名独立董事，其他3家均没有设立，独立董事占全部董事4.7%，并且5家集团中有4家财务公司董事长由集团总会计师或财务部经理担任，一家由国资委委派，其他董事均来自于参股的集团下属子公司管理层。由此我们认为尽管财务公司建立了董事会但其独立性仍受质疑，另一方面也进一步说明集团对财务公司董事会具有较强的话语权。

结算中心是隶属于集团并代替集团行使集团整体金融资源配置、部分投融资的一个职能部门（部分集团结算中心与财务部门合并设置）。集团母公司的股权结构与董事会结构会对其风险管理职能产生较大影响。从设立结算中心的集团母公司的股权结构看，除两家民营集团外，其他三家集团控股比率均超过50%（表略）。通过深入访谈发现，两家民营集团也显示出绝对的控股地位。不论其性质是国有还是非国有，都普遍存在大股东问题，股权制衡的缺乏可能对公司董事会治理与风险管理产生不利影响。集团董事会构成如表4：

表4

结算中心所属集团董事会规模及构成

平均值

董事会人数独立董事人数独立董事比例

10.63．028.3%

最大值17529.4%

最小值600%

表65家结算中心集团风险管理

委员会及风险态度

项目

认为结算中心有风险

是100%90%40%0%

否0%10%60%100%

不完全0%0%0%0%

风险的最终承担者是集团董事会集团董事会设立风险管理委员会设立风险管理日常管理机构

被调研的10家集团都无一例外的认为结算中心（财务公司）存在风险，并保持了对风险管理应有的谨慎。5家财务公司的董事会均设立了风险管理委员会，并相应设立了风险管理部，同时详细规定了董事会在风险管理方面的责任。对结算中心而言，最终的承担者只能是集团董事会，3家实施结算中心的集团未设风险管理委员会，所有这5家集团都没有设立风险管理的常设机构。

设立了风险管理委员会意味着集团高层对风险管理的

注：实施结算中心的5家集团均成立集团董事会。

67

重视，但尚不能确定就一定履职，由于风险管理委员会不是常设机构，风险管理委员会的风险管理职能被弱化。设立常设机构的目的是使集团层面对风险控制的常规化和实时性，也使风险管理委员会有一个能直接接受和传输风险信息和及时发布指令的平台和窗口。

从风险管理流程与方式来看，各集团存在一定的差异。中国某能源财务公司在经理层下设专门风险管理部门专司风险管理职责，对财务公司董事会负责，日常随机向董事会汇报，并每年至少一次向集团董事会报告风险管理工作；中国某科技财务公司是在风险管理委员会下设立风险管理部：统一集中管理公司日常风险；中国某冶金在财务公司总经理下设稽核风险部，通过日常的风险管理工作和财务公司风险专题报告的形式向高级管理层和风险控制委员会报告财务公司面临的各种风险情况；中国某矿业集团是三——投资公司（板块）———财务公司风控级：集团风控部—

部，对风险实行分层、分类管理，纵向受集团风控部指导，横向受投资公司本部风控部与财务公司风控部二元的风险管理体系，上述机构对风险的日常管理值得借鉴，并应该进一步强化和细化。董事会通过何种渠道了解风险的信息及信息生成质量后续资料进一步证实。

2．授权与控制机制

结算中心一般受到双重控制。5家集团的结算中心是隶属于财务部的二级机构（个别结算中心与财务部平行设置），这些结算中心目前大部分受集团财务部日常管理，但同时又受集团管理层（总经理、党组书记、集团分管财务

表7

项目

某矿业集团纵向接受集团董事会的授权和控制，接受集

授权与控制

团风控部指导；横向及日常监管接受金融板块的投资公司的考核及薪酬激励。

集团横向金融板块投资公司

副总裁）的授权与控制。具体看，某能源集团重大投融资项目由董事会通过、总经理及总会计师批准后结算中心执行；某结算集团公司将全集团的对外融资权上收到资金结算中心；某民营旅业集团各子公司由结算中心统一调度对外的资金筹措与投资；某民营包装集团结算中心负责集团资金调配、头寸监测，重大投融资仍需要财务部的授权进行。某城建集团当子公司需要融资时，结算中心统一调度，但是重大投资由集团投资部负责，资金的来源由结算中心统一规划，集团融资基本统一对外，结算中心受财务部的直接领导，由董事会最终负责，财务部负责考核其绩效。实际调研发现结算中心主要是配置各子公司间日常的营运资本，对重大投资的资金调度权限有限。

从财务公司来看，主要受集团董事会（或其授权的集团高管）的授权与控制（见表7）。

授权与控制情况：仅有中国某科技集团财务公司的董事会独立运营并受该财务公司董事会的授权与控制，集团似乎，主要依靠财务公司“自治、自律”对其控制是“虚位”

外，其他情况的差异较大：有的提供风险监控原则性指导；有的对财务公司提出年度经营计划，主要是营业收入指标和利润指标，并对财务公司高级管理人员进行绩效考核；有的集团由授权的资本公司进行绩效考评和管理；在调研中某科技集团的困惑是集团总部、财务公司、所属成员单位资金权限应如何划分，集团总部如何对财务公司、成员单位进行管理？资金的贷款部分通过财务公司、部分通过各研究院（子公司）自行贷款，财务公司如何掌控信息。

集团对财务公司的授权与控制

某电力集团

某科技集团

某能源集团

某冶金集团

集团总经理，党组书记、集团财务副总裁、总经理、党组书记、中组部纪检特派员联合授权管理和控制。

财务公司董事会控制

集团委托的全资子公司：资本公司进行管理。

集团公司董事会。

绩效考核

国资委和集团党组管理层

财务公司董事会资本公司集团董事会

集团财务总部代表集团公司统一与外部银行

集团与财务公司投融资融业务分工

谈判，进行授信、投融资等。财务公司主要负责成员单位经营性的存款、及一级市场申购等投资、集团成员资金集中等。

财务公司与结算中心并存。财务公司负责集团资本层面的投资融资运作。各子公司结算中心只从事日常财务业务管理和处理，主要功能是集中结算平台、部分

融投资业务在财务公司董事会授权范围内由总经理负责。财务公司结算部只对资金结算业务进行管理，集团财务部负责集团的资金调配，集团投资业务由经

集团财务部成立专门资本公司，进行金融业务管理。重大资金融投资需要资本公司审批，由财务公司进行支付。财务公司部分扮演一个执行部门。

目前是财务公司负责融投资。近期将新成立集团资金部，负责整体资金管理，债务管理、整体授信融资、资金预算、票据集中、总部资金运营、募集资金使用管理等。

融投资、内部资源配置。营发展部管理。

授权与控制机制存在的问题：财务公司董事会与集团董事会在授权与控制上的边界如何确定？当由一组联合授权的党组来管理财务公司是否会导致监管失灵？集团是否可以由董事会委派第三方（另一个子公司或板块）来代替履职？针对具有特殊地位并可能对整个集团产生重大风险的财务公司应采取何种方式授权与考评更能节省管理成本并更提高控制效率。

3．集团层面和财务公司层面的IT系统堪忧，这也是导致风险管理平台建立的主要难点。

（1）基础的信息平台建立有较大差异，无法实现集团统一数据、统一的软件和数据编码，信息的自动化程度不。高，IT系统的多样化无法实现各系统之间的“无缝连结”

除三家集团使用单一IT系统外，其他集团均使用两种以上的IT系统。调研的大部分集团尚未完全实现内部与国内各子公司（包括财务公司）之间联网、基本没实现与国外（分）子公司的联网；IT系统无法覆盖业务流、资金流、物流、信息流，也无法实现上述的信息同步生成和自动传递；软件功能更多是基础性的，对风险控制的IT功能设计尚属空白或有缺陷。

（2）调研的集团（特别是财务公司）大多建立风险控制制度（手册），或聘请专门机构设计，但风险控制制度、：业务流程与IT软件设计脱节，使风险管理无法“落地”

制度设计与IT软件系统脱节，制度很全面但无法通过IT实现（或部分实现）；软件本身不具备风险控制功能；仅一家能源集团的IT系统能覆盖所有的业务和财务外，还可以批量、实时生成大部分非现场监管报表（风险监管），有效提高了非现场监管报表填制效率，在自动化处理非现场监管报表方面，公司走在了国内其他财务公司的前面，其他9家集团均没有实现；软件或IT系统有风险控制功能但集团尚未使用或因（没人重视、数据无法在同一平台产生、内部无法联网、或数据需要二次输入非原始发生等）无法使用。

表810家集团董事会层面的风险

控制活动情况表

项目

是

否

不完全

了解重大风险信息：信用风险、流动性风险、市场风险（利率风险、汇率风险）投融资风险、IT技术风险及操作风险

建立了重大风险定期汇报机制批准重大风险决策的判断标准或机制明确风险管理目标与战略目标的关系能评估重大风险并确定对风险管理的优先顺序和策略

是否建立风险管理理念与偏好管理层有效履行风险控制职责建立风险控制制度或控制体系建立风险预警

建立风险管理信息系统

40%50%90%20%50%60%50%60%30%

40%40%10%80%50%0%0%30%70%

20%10%0%0%0%40%50%10%0%

60%

40%

注：以上为5家财务公司董事会和5家结算中心集团董事会的情况。

团董事会、集团董事会下属的风险管理委员会、财务公司董事会进行报告；某矿业集团颁布了《集团公司风险管理，通过月度报告、年度报告和风险管理专项报告暂行办法》

报告向集团回报。某科技集团建立的月度风险监测报告和年度风险评估报告形式。例如，访谈中得知2家结算中心

：“CFO、财务部与集团董事会随机与董事会的沟通机制为

沟通及汇报的非正式形式，如果CFO没有汇报则董事会无。因此重大风险的信息沟通机制缺乏会直从知晓风险信息”

接影响到集团高层董事会对风险管理信息标准的有效性和及

时性，对风险的预警则更无从谈起。

深入访谈发现，即使建立信息沟通制度的集团也存在运行有效性的问题。例如通过与IT供应商的访谈得知，某集团对财务公司的信息获得只能通过财务公司每月上报的财务报表中摘取，而财务报表时期性与风险信息的时点性存在差异、两种信息的内涵及用途也存在差异，加之集团的行业特殊性，集团内外部实施设密和非设密IT网，两网之间无法实现信息的交互，使信息处于隔离和真空状态，最终承担风险的集团又不能知晓风险带来的隐患。

（二）董事会对重大风险的评估、判断标准与判断机制

对重大风险的评估及判断标准与判断机制是董事会对财务公司进行管理的基础。大部分集团对风险的评估与判断比较困惑，例如对于如何评估、用何种工具、如何判断是“重大”的等问题比较模糊。10家集团只有2家对风险进行了评估，仅有5家设立了这种标准或机制，而这5家公司中，某电力集团虽然建立了评估标准和机制，但实际

三、董事会对财务公司（结算中心）的风险控制活动

在分析董事会治理结构与机制的基础上，还需进一步了解董事会对重大风险信息控制活动。因此，我们调查并访问了集团董事会（或党组管理层）对风险控制情况及财务公司董事会在财务公司风险控制过程的主要流程与活动，包括：董事会对风险信息的了解、重大风险决策的判断标准或机制、风险管理目标、风险管理理念与偏好、董事会与管理层的风险管理职责划分、风险控制措施或控制体系、重大风险预警以及风险管理信息系统等方面。总体结果见表8。（一）董事会对重大风险信息的沟通机制

在所调研公司中，有6家公司（4家财务公司与2家结算中心）针对集团财务公司或结算中心建立了重大风险信息的沟通机制，其他4家公司的董事会尚未形成成熟完善的风险信息沟通机制。这种沟通机制主要通过两种形式进行：对于财务公司而言，一般是以定期报告的形式向集

69

，某集团虽具有评估标准和机制，但执行时“弹性很大”

实际上并未执行，某旅业集团是按照证监会的要求执行的，实行上不是针对财务公司或结算中心的风险标准，仅有某

，并在其中能源集团制订了详细的《全面风险管理办法》

列示了重大风险的判断标准与判断机制。

另外有4家公司直接表示没有建立风险标准、风险容忍度或风险的判断机制，某旅业集团表示此标准与机制是通过审批来代替的，实际上并不俱备这种机制。可见，在财务公司的风险管理上，大部分公司并未建立起完善的判断标准与判断机制，更没有按风险程度进行排序。

（三）董事会的风险管理目标与管理理念

所调研的10家集团公司都具有比较明确的战略目标，大部分能够明确财务公司（结算中心）风险管理目标与战略目标的联系，仅有某城建集团表示，虽然公司具有战略目标，但制度上没有明确此战略目标与风险管理目标的联系。

而与之相联系的风险管理偏好与风险管理理念则缺乏或不明确。有5家公司没有建立财务公司（结算中心）的风险管理理论与偏好，这些公司表示主要原因是一方面缺少专业人才，实务中建立比较困难，另一方面与董事会的。表思想与理念有关，因为他们“不太懂而且不太重视”

明即便有明确的风险管理目标，但具体如何实现与战略的匹配并能够与风险管理策略相结合尚不清晰，加之一些集团公司的董事会缺乏风险管理的理念与意识，发生在我国上市公司中的“深南电事件”是这一问题的集中体现。

（四）董事会下的管理层对风险控制职责的履行风险控制职责是由集团公司或财务公司的管理层履行的。在所调研的10家企业集团中，有6家公司表示管理层基本能够能履行董事会所制订的风险控制职责。

这6家公司风险管理职责履行的保证机制有三种模式：（1）“风险管理委员会－风险管理部”模式，风险管理委员会直接通过对风险管理部授权、提供监管原则指导及考评，风险管理部具体履行风险分析、报告、管控及整改措施，建立风险管理部与董事会风险管理委员会的沟通与协调机制；（2）公司治理模式，即形成董事会、监事会与经理层的三权分立格局，通过监督与制衡使风险管理落到实处；（3）事后监督模式，这种模式主要通过事后监督与审计保证管理层风险控制职责的履行，由集团公司的审计部、监察部或监事起到对财务公司或结算中心管理层履责的事后制约与督促。

其余4家公司仅能够通过上述模式部分实现管理层履行风险控制的职责。但由于风险控制措施或体系不完善，组织、制度或人员问题，使许多公司管理层风险管理职责履行效果欠佳，虽然管理层的风险履职得到重视并有一定的制度安排，但由于缺乏履职的具体流程及细节安排，履职的效果也无法明确判断。

（五）风险控制制度或控制体系状况

5家财务公司董事会均不同程度地制定了风险管理制

度，但制度完整性有较大差异：某矿业集团由集团层面和金融板块投资公司的风险控制制度安排和《集团公司风险评估管理暂行办法》及《投资发展有限责任公司（金融板

，财务公司本身没有风险管理制度，块）风险管理制度》

仅按照银监会的考核指标执行各种非现场监管指标；某电

力集团在财务公司和结算中心层面均有详细的风控制度，但执行中可能流于形式（CFO认为“没有将风险控制嵌入

）；其余三家在制度建设上是比较集团的ERP或IT系统”

》、《风险管理委员会管出色的，大致包括《公司治理纲要

》《资本管理办法》、《风险监测报告制度》等总体理办法

风险管理制度，还包含了对各业务、各风险和各机构的风险管理制度。制度涵盖了公司层面、交易层面（具体风险的计量、等级、监测等）、和IT层面。

5家实施结算中心集团在制度安排及控制体系上却存在较大的问题，表现在：（1）董事会在风险管理中的作用在制度中被弱化。5家集团均由财务部门或结算中心制定风险管理制度并实施控制，将影响整个集团的重大风险等同于财务部门的现金管理，由财务部门代替董事会去制定制度并履职。（2）制度及管控体系、更多强调业务层面和操作层面（账户开设、资金集中、票据管理、及网银系统操作等）的纪律、规程和指导，把风险管理等同于资金管理。（3）缺乏风险管理的技术、工具及相应的人才。上述五家集团对具体的风险管理工具、测量、监测等方法不了解，没有制定风险管理容忍制度、公司没有对结算中心所面临的风险对实现目标的影响程度、风险的价值等进行评：“从目前监管估及排序。例如，某民营集团CFO的困惑

规则来看，尚不能支持内资企业集团内部的外汇资金物理归集，现在只能通过账户信息管理来规定子公司的外汇操作，分散操作的劣势就是不能争取到银行的优惠费率和增加了每笔操作的复杂度；同时汇率风险的量化及容忍度测算也存在较大的障碍，究竟是简单的利用汇总风险敞口还是用Var程式计算每个风险部位的数值目前没有形成统一，对于汇总后的风险敞口由于时间的不匹配数量上也难以进

。行简单的叠加来确定需要进行风险管理的总规模”

四、结论及框架性对策

（一）主要问题

1．财务公司治理结构与风险控制机制相对于结算中心较健全，但作为财务公司风险最终承担者之一的集团董事会在风险管理中的责任及功能被弱化，财务公司董事会本身的治理结构有待优化。

2．集团如何对财务公司董事会授权与控制的边界模糊。针对具有特殊地位并可能对整个集团产生重大风险的财务公司缺乏更有效、更有针对性的授权与考评方式。3．董事会风险管理执行情况堪忧：机构设置空缺、体系流程缺乏、管理执行弱化。实施财务公司集团有制度安排但缺乏风险管理一整套体系，如风险管理机构设置、风险管理策略的制定、风险识别及传递、风险判断标准与判断机制、风险管理工具（包括风险预警体系）等，风险管

理存在制度、流程和沟通机制上的缺陷，尚不能将风险管理嵌入流程，也无法评价董事会在风险管理中的履职及效果。

4．实施结算中心的集团董事会在风险管理中的作用更加弱化，5家集团有3家没有在董事会中设立风险管理委员会，均由财务部门或结算中心制定风险管理制度并实施控制，将影响整个集团的重大风险等同于职能部门的现金管理并由其制定制度并履职，最终的风险又由集团承担，通过不完整的现金制度安排来代替风险管理体系。5．支持风险管理的IT系统出现重大缺陷：所有集团均无法完全整合业务、资金与IT平台、也无法通过IT实现集团国内外所有（分）子公司的整合，除一家集团外其他均没有建立基于IT的风险控制信息系统，即使有IT平台，但无法实现与集团其他平台间的无缝衔接，针对风险管理的IT平台及系统的建立任重而道远。

（二）框架性对策

1．集团公司董事会治理结构与治理机制的完善。（1）在集团高层树立风险管理的集团意识和观念，明确界定集团公司董事会（或党组管理层）及财务公司董事会在风险管理中责任与权限边界，强化集团高层对风险重视和最终风险的承担，完善党组管理层机制（公司制改制），建立风险管理机构（包括日常机构）及重大风险事项的决策机制，建立并完善集团董事会和财务公司董事会两层的风险管理屏障，形成完善的适合财务公司或结算中心特征的风险控制框架与治理机制；（2）强化集团董事会对财务公司（结算中心）风险的直接管理，与重大风险相关的评估判断机制、风险的管理策略及管理制度、沟通机制等均应有集团董事会决定并颁布，这是对集团整体风险控制的纲领，加强集团董事会对财务公司、（分）子公司管理层风险管理职责履行的监督与保障能力考核，确保各级管理层在风险管理中的有效性，保证集团董事会对财务公司等重大风，避免承担风险的集团始终游离于险的实时的“知情权”

风险管理的边缘。

2．财务公司董事会治理的完善。内部控制的本质是制衡，因此，有必要优化财务公司股权结构，引进机构投资者（包括境外投资者），优化董事会构成。此外在财务公司董事会中应由部分集团总会计师以外的人士担任董事会核心人员，并设立独立董事，以提高财务公司董事会的决策效率。明确财务公司董事会的风险监控主体，内部受集团董事会风险管理委员会及监事会的指导和监管，外部受银监会的直接监管，同时还可借鉴跨国公司财务公司的经验，聘请专业而独立的会计师事务所进行日常的风险评估和效果评价。3．风险管理的技术及工具的完善。集团所有的管理控

，集团董事会及各制系统均要通过有效的IT系统“落地”

层都要通过能产生实时的、初始的全面的风险控制信息来

，否则就是“手册+制度”，上述IT问题实现“知情权”

涉及两方面：（1）建立集团国内外分（子）公司（纵向）、

供应商、销售商、银行及非银行金融机构等（横向）的信

息集成；建立所有业务、财务和资产集成的统一的、动态数据平台，实现各种数据统一的编码和实时生成，这是风险管理的基础。（2）集团公司应该对风险实行分层、分类和集中管理的原则，集团公司风险管理部对风险报告进行统一汇总、分析和预警，建立具有明确的风险报告内容、报告线路、报告频率及报告格式，传递风险信息及时提示预警。（3）将风险控制流程化。巴塞尔委员会将金融机构的全部业务划分为若干条业务线，以此作为全面风险管理的基础，识别业务线—业务—子流程—风险点—控制措施，对整个业务流程的识别和重整是关键，最后将风险控制程序依靠IT系统的嵌入和渗透来实现自动化。（4）对重大风险管理可以和银行等金融机构深度合作，例如可借鉴诺基亚模式，即除提供常规的套期保值外汇风险规避措施外，还与其全球合作银行的国内分支机构协商通过其在国外的母公司将国内无法规避的风险在国外市场（商业银行）出售，使对其全球各个企业风险敞口都控制在可接受的范围。另外集团必须加强对高端人才培养和储备高端金融人才，应对未来成为“全能型财务公司”的挑战。

主要参考文献

丁友刚，胡兴国．2007．内部控制、风险控制与风险——基于组织目标的概念解说与思想演进．会计研究．管理—12：51～54

李维安．2005．公司治理学．北京：高等教育出版社刘霄仑．2010．风险控制理论的再思考：基于对COSO内部控制理念的分析．会计研究，3：36～43

谢志华．2007．内部控制、公司治理、风险管理：关系与整合．会计研究．10：31～35

袁琳．2005．资金集中结算：制度完善与风险控制．会计研究．9：57～62

COSO．2004．EnterpriseRiskManagement－IntergradedFramework

COSO．2009．EffectiveEnterpriseRiskOversight：TheRoleoftheBoardofDirectors

COSO．2009．StrengtheningEnterpriseRiskManagementforStrategicAdvantage

OECD．2009．CorporateGovernanceandtheFinancialCrisis：KeyFindingsandMainMessages

BaselCommitteeonBankingSupervision．2004．Interna-tionalConvergenceofCapitalMeasurementandCapitalStand-ards：ARevisedFramework

BaselCommitteeonBankingSupervision．2006．CorePrinciplesMethodology－consultativedocument

BaselCommitteeonBankingSupervision．2006．Enhan-cingcorporategovernanceforbankingorganizations

71

本文来源：https://www.bwwdw.com/article/gt0m.html