内部控制与风险管理的风控策略分析范文

【摘要】目前互联网银行普遍面临不同于传统银行的金融风险，建立一套链接公司经营管理各层级、各部门、业务各环节的全面风险管理体系尤为重要，本章结合内控与全面风险管理，从互联网银行风险管理出发，结合微众银行的案例及行业现状，以企业总体经营目标为导向，构建了一套适用于微众银行的风控体系，为其他互联网银行的全面风险管理所借鉴。

【关键词】内部控制；全面风险管理；互联网银行；风控策略

内部控制与全面风险管理是我国互联网银行在未来银行业竞争中取得领先地位的法宝。下面，我们就微众银行的案例，就从控制环境、内部控制活动的执行、信息沟通、监督、全面风险管理五大方面来构建完善的风控体系。

一、微众银行控制环境的分析与塑造

在公司治理方面，微众银行由股东大会、董事会、监事会和高级管理层构成了职责边界清晰、科学有效运作的组织框架，并于董事会下设提名与薪酬委员会、战略委员会、审计委员会、关联交易控制委员会、风险管理委员会等，监事会由高管监事、外部监事、腾讯财经线总经理兼腾讯公益慈善基金会财务总监组成。微众银行高管团队包含董事会秘书、行长、监事长、首席风险官、首席审计官、首席信息官、首席战略官1。微众银行风险治理体系以“科学决策、有效制衡、兼顾效率、保障执行”为导向。决策监督层由董事会和高级管理层风险管理委员会、信息科技委员会、资产负债管理委员会等各专项管理委员会构成，执行保障层由各业务部门、子公司构成，形成了完整的风险治理构架体系。在此基础上，为构筑良好的控制环境，以全面风险管理理论为指导，微众银行应建立有效的治理体系，畅通信息传导通道，压缩信息传导层级以保证信息传导的可达性与时效性；明确权责，落实问责处罚并监督控制；树立全面风险管理理念与企业文化，将风险管理文化贯彻及全员。

二、微众银行的内部控制活动执行

互联网银行与传统商业银行相比灵活高效，但也存在规模小、底子薄弱等弱点，导致整体抗风险能力不足，因而对于风控的要求也应更高。针对产品定价、产品设计、产品结构方面的商业风险，微众银行应做到：业务部门随时关注同业产品设计、产品创新，定期形成竞品分析报告，定期开展市场调研，随时跟踪用户需求，提升用户体验，另外，注意拓宽消费场景，加大与电商的合作力度。在产品定价方面，应结合资金成本、借款人信用评分、同业产品定价水平灵活调整定价；快速形成规模优势，建立竞争对手难以逾越，无法复制的核心竞争力。对于信用风险，五大事业部应对风险的来源、特征、潜在影响、解决思路进行分析，按照风险类型分类整理并上报；对于操作风险，应完善贷款审批系统、信用额度总控系统、反欺诈系统防范系统漏洞；定期进行员工风控培训和考核制度，提高员工的合规发展以及风险管理意识，审计部、信息安全部、法律合规部定期向全员提供网络培训的课程；加强权限管理，落实授权审批制度；实现业务流程控制的电子化，构建灵活的内部报告渠道；加大外部董事比例，保障监事会职权。构建科学的流动性风险预警甄别和监管体系，建立逆周期监管机制，强化监管的前瞻性。选择流动性覆盖率、净稳定资金率等方法计量和评估流动性风险。针对政策风险和法律风险，应持续关注外部监管环境，为业务调整作准备；董事会和高管应注意加强与外部同业及监管层的沟通，适当向外部反映公司经营现状和公司诉求，及时预测法律政策走向。

三、微众银行信息沟通与监督

（一）“双线报告”式风险信息传递系统建设首席风险官负责全行总体风险的把控，风险管理部专门进行综合风险控制管理，同时在每个业务部门下设专门针对该部门的风险管理子部门。既对该事业部报告，又对本级风险管理部门报告，“双线”的报告和责任制有利于信息的快速传递和“双向”处理

（二）系统工具的完善和有效执行在业务流程内控方面，微众银行已上线的系统有风险管理平台系统、贷款名单管理系统、贷款审批系统、信用额度总控系统、同业授信管理系统、反欺诈系统、催收系统等系统以实现业务流程控制的电子化。在职能管理方面，建设反洗钱系统、监管报送、审计监控平台、档案管理系统、电子签报系统、费用管理系统等，极大提升办公以及职能管理工作的效率。在信息科技流程管理方面，通过敏捷开发框架、开发过程代码管理工具、测试平台、运维管理服务系统、智能监控系统、自动化运维管理平台、堡垒机等系统工具，管控信息科技开发、测试、运维的全流程2。互联网银行应充分学习微众银行的在业务流程、智能管理和信息科技流程方面的系统搭建，为内部控制活动的有效执行保驾护航。

（三）监督自上而下的风控体系构建。即从董事会、高管层风险管理委员会、信息科技委员会出发，到总行的风险管理部门、信息安全部，再到业务部门的风险管理部，最后落实到每一位基层员工的风险体制，各个层级都需保持定期监察，设立常规的监督机构来落实日常监督活动。三道防线建设。零售及小微企业事业部履行第一道风险防范职责；风险管理部进行统筹管理，各职能部门归口管理各类风险，筑牢二道风险防范建设；审计部通过风险评价及审计重心前移等履行第三道风险防范职责。定期排查及专项审计检查，防控业务风险。包括“中介合作专项整治”、“交叉金融业务检查”、“新兴表外业务检查”、“非法集资业务排查”等多项业务合规自查工作。同时，开展专项审计工作，结合对本行业务风险的评估，审计部组织开展风险模型与规则管理、基础资产管理、代销业务管理、信息科技安全、信息科技运维、数据安全管理、流动性管理等九项专项审计工作。构建风险控制评价机制。根据评价结果 发掘公司管理缺陷并形成改进意见上报，最终形成针对性改进方案加以落实，保障业务安全稳健运行，满足监管要求。

四、基于微众银行的全面风险管理体系建设

（一）目标体系维度互联网银行目标体系维度包含战略目标、经营目标、报告目标、合规目标，风险偏好和风险容忍度的设定应该紧紧围绕战略来进行，风险评价体系应当与整体的目标体系相匹配。

（二）管理要素维度从风险评估的角度，互联网银行应当在明确企业经营理念与战略目标的前提下，具体风险量化方法，明确风险上限和预警临界点，据此完善企业风控流程。基于案例，微众银行科技创新居行业领先，整体偏好低风险，因而公司应当设定匹配的战略目标，再以此设定风险容忍度，构建风险评价体系、监察绩效评估体系、风险应对流程，对风险全方位防范。微众银行在信用风险的识别、分析、应对方面，最具代表性的风险识别手段为机器学习模型、人脸识别、声纹识别、社交大数据为用户“画像”、“白名单”征信。微众银行的核身风控模型基于C端用户环境、用户行为、业务场景的多维核身风控模型，识别并采集客户的声音、人脸、唇动，同时利用具有亿级数据分析训练的腾讯优图技术，在LFW人脸识别数据集上取得了99.65%的识别率；最终形成高准确度的核身闭环，包含开户、密码修改、绑卡等业务场景，差错率比人工识别差错率低8‰。。生物识别技术和视频身份验证不仅仅运用到客户身份识别和反欺诈场景，同时为“微粒贷”提供了2300TPS的交易处理能力，单笔交易耗时低于300毫秒，降低操作风险，提高工作效率。“白名单”邀请制结合了传统信用评级方式和人工智能技术，建立欺诈模型、身份验证模型、预付能力模型、还款能力模型、还款意愿模型、稳定性模型等预测分析模型，结合央行个人征信数据和腾讯信用评分选出优质用户开通“微粒贷”，从社交网络、行为特征、交易数据、社会特征、人行征信5个维度对客户综合评级，根据评分来给予授信额度，决定利率高低。

（三）企业层级维度公司管理层级设定有关于风险管理目标及策略，进行提纲挈领的总部署；职能部门层级归口管理特定风险，监督指导前台部门执行风险管理流程；零售及小微金融事业部负责产品管理和具体的业务办理中可能的风险。在各个层级之间，利用信息系统工具实现信息的快速传递，使得不同层级之间能及时沟通，联动发展。

【参考文献】

[1]郭保民.论商业银行全面风险管理体系的构建[J].中南财经政法大学学报,2011(03):80-85+143.

[2]陆岷峰,虞鹏飞.互联网金融背景下商业银行“大数据”战略研究——基于互联网金融在商业银行转型升级中的运用[J].经济与管理,2015,29(03):31-38.

[3]王国琛,许春培,华建栋.农村商业银行全面风险管理现状与路径探讨——以江南农村商业银行全面风险管理为例[J].金融纵横,2012(03):38-40+72.

[4]袁春燕.全面风险管理视角下企业内部控制体系构建研究[D].兰州:甘肃政法学院,2015.

作者：林烨晗 单位：四川天府金融租赁股份有限公司