01、将“风险管理”与“业务风险”等同,只考虑业务办理的风险,而轻视其它业务环节的风险。

  商业保理公司在实际经营管理活动中,包括但不限于以下环节:

  (1)企业战略管理;(2)业务与运营:供应链金融产品设计、市场营销、销售、运营管理、保理业务风险管理;(3)财务与内部审计;(4)法律和合规(5)人力资源;(6)投融资。

  据我们了解,很多保理公司所谈的风险管理,基本聚焦在“保理业务面风险管理”,关注的是业务办理的风险,在他们看来,对业务环节的风险进行全面管控,就是“全面风险管理”,而实际上,这仅仅是“业务全面风险管理”。

  而通常所说的“全面风险管理”,指的是企业经营管理中的所有重要环节均需进行风险识别和管控,包括上述的企业战略、投融资等等。

  02、将风险管理仅仅理解、落实为“风险管理流程和规章制度”的编制和执行,而未执行“风险识别和处置”措施

  据调查,几乎100%在展业的保理公司都编制包含“保前”、“保中”和“保后”等风险管理流程的规章制度、管理办法等,那么,编制了这些规章制度的保理公司就可以说进行了风险管理了吗,我们认为,还不够!

  在编制规章制度的同时,还应执行“风险识别和处置”动作:

  1.风险识别并提出处置方案:审视、检查已经规定的每一个规章制度的各个环节、每一项业务活动,应用风险辨识技术和方法,并根据经验和认识,对隐藏的风险进行识别、分析,并提出防范和处置措施,同时,要明确责任部门和人员,形成风险管理方案。

  2.将风险处置方案作为制度的附录:风险管理方案应该是各个规章制度的组成部分,也就是说,如果这个规章制度中相关环节识别出100个风险点,那么,该制度应附有100个风险管理方案。

  具体做法:

  在各项规章制度建立的过程中,应全面审视和检查各个规章制度中规定的每一个步骤和操作,对可能出现的风险进行辨识和分析,如识别出风险点时,应在该步骤或操作标注上【风险点检查】或其它提示标识,同时,应针对每一个识别出来的风险点制定风险点管控方案,管控方案应作为规章制度文件的附录一同发布执行,以便提示、要求相关责任人进行检查,并清晰、明确获知该履行的职责和承担的风险责任。

  风险点管控方案应包括但不限于以下要素:

  (1)风险点发生的环节(明确描述风险发生在哪一个步骤或操作)

  (2)风险类别、风险点描述、风险的等级和可能造成的损失;

  (3)风险点第一责任部门和岗位、人员;

  (4)应采取的管控措施;

  (5)管控措施执行检查人和复核人员;

  (6)奖惩措施。

  不对制度中涉及的风险进行识别,那么,风险管理规章制度本身就有风险,所以,单纯编制规章制度不是风险管理。

  03、风险类别到底怎么用,法律风险,就应该是法务人员关注的吗?

  几乎每一个保理公司都会规定风险类别,比如,法律风险、操作风险、合规风险、信用风险、市场风险...等,但实操过程中,有时会出现一个很有意思的情况,有的保理公司会规定,法律风险由法务人员负责、操作风险由业务人员负责...,这一个很严重的认知偏差:

  1. 风险类别仅仅是按风险的性质进行分类,而非按岗位名称进行分类。

  2. 在法务人员履职的某些环节中,可能会识别出“操作风险”;专职风险管理人员在进行风险管理工作,如未按章办事也会涉及“操作”、“法律”、“合规”等一系列风险;在财务人员工作过程中可能存在法律和合规风险...。

  所以,风险类别仅是一个对风险点按相同性质进行定义和归类的工具而已。

  在实际风险管理过程中,应对业务活动和过程进行风险识别,识别风险点后,此时,把识别出来的风险根据其性质给予归类,同时,再根据“谁执行谁是第一负责人”的原则,对风险管控的责任落实到具体人。

  在实践过程中,我们发现很多保理公司在风险管理中存在着几个误区,在此我们提出浅见,请行业专家批评指正!