财务公司构建应急管理体系实践

作者:未知

  摘要:全球网络经济的迅速发展,使得金融业对网络的依赖性问题日趋突出。财务公司作为金融机构,信息化水平较大型金融机构显得较为薄弱,这就对财务公司无论是在识别、预防、保障机制上,还是在管理、恢复机制上都提出了更高要求。本文基于一定的实践经验,对构建财务公司应急管理体系进行了初步探索。
  关键词:财务公司 应急管理 构建
  中图分类号:F832.39
  文献标识码:A
  文章编号:2096-0298(2019)02(b)-155-02
  1 财务公司构建应急管理体系的必要性
  互联网金融发展的要求。金融机构大量业务数据实行电子化存储,若发生系统崩溃、断电断网、黑客攻击、业务数据丢失毁损等风险事件将累及局部区域金融系统的稳定;金融产品创新日新月异,加剧了流动性风险,增加了声誉风险的管理难度。为解决数据安全和声誉安全问题,财务公司应加强应急管理手段、及时掌握突发事件信息、科学设置应急预案。
  银行业监督管理的要求。财务公司接受中国银监会严格监管,业务开展的前提是必须满足监管要求。银监会要求银行业金融机构应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理体系。其基本要求是信息系统的灾难恢复,并延伸到更为广泛的管理领域。根据银监会的监管要求,财务公司将如何构建行之有效的应对危机事件的管理体系提上日程。
  资金管理平台功能发挥的要求。财务公司本质上是集团内部资金管理平台,要保障其功能正常发挥,必须解决好风险联动问题。由于财务公司与集团成员单位之间资金往来高度关联,所以集团内部流动性风险呈现联动、传导、风险放大的特征。应急风险管理体系作为全面风险管理体系的重要组成部分,其创新必须紧密围绕上述战略要求和风险联动问题来开展,解决好基于集团利益最大化的资金安全问题。
  2 财务公司构建应急管理体系的实践
  2.1 搭建应急信息数据库
  通过构建应急识别体系,全面、精准地测算出风险的外沿和内涵,以业务数据和管理信息为核心,通过建立、管理信息库的形式,动态维护应急信息数据库,达到体系自身的持续改进。应急识别体系既可以用来指导财务公司逐步完善应急救援体系,做好事故发生之前的各项预防、准备工作,做到有效避免各种事故的发生;又可以为事故应急响应过程中的应急救援决策和指导工作做好事故后的应急恢复工作提供有力的信息上支持。应急识别体系的构建包括客户服务信息库、业务信息库、产品信息库、信息化底层数据库、风险识别信息库,共五大子信息数据库。
  构建通过以下程序实现:(1)进行风险点筛选;(2)采用风险矩阵工具,通过定性分析和定量分析综合考虑风险影响和风险概率两方面因素,同时,研究引发风险的原因,找出关键风险诱因,将关键风险诱因与各种风险相关性进行测试,建立起风险诱因与风险点的对应关系,同时,采用专家法,聘请外部专业人员与公司员工组成风险识别与评估团,共同判定和整理风险点和风险诱因的识别成果,形成应急识别体系的各项子数据信息库;(3)根据各项子数据信息库信息,执行相关业务流程或管理程序,结合coso理论检验并丰富应急识别体系中的各项子数据信息库。
  2.2 建立预警管理机制
  借助应急识别体系提供的各项数据,为抵御风险的不确定性,在风险初露端倪时能更迅速作出判断和反应,财务公司应以风险导向为原则,建立包括标准化体系、内控体系、预警体系的应急预防体系,应对各类风险。有指向性的制定各项举措,从制度层面化解或控制风险的发生,确保突发事件信息在公司内部传递的畅通性和对称性,從而提高应急响应的效率。
  为强化风险管理,特别是对突发事件管理的系统性、全面性,管理标准体系中应设立独立的风险管理模块;建立起应对突发事件的畅通渠道;分别在各管理标准中制定针对流动性风险、信息系统和网络、重大突发事件、客户投诉等应急管理的具体措施。
  财务公司内控体系包括《重大风险解决方案》《内部控制管理手册》《授权管理手册》以及《内部控制自我评价手册》等内控体系文件。内控建设对业务进行了分解和细化;进行了对风险的识别与分析;确定了重大风险清单,形成了风险排序表和风险坐标图。特别在《重大风险解决方案》中对信息系统管理风险、流动性风险、政策法规风险、体制性风险提出了解决方案。在《内部控制管理手册》中明确了各项业务或管理活动的流程图,对应的风险控制矩阵,明晰了具体风险点和相应的控制措施。
  财务公司结合金融机构特点,着重研究和建立风险预警体系。实现应急管理的信息化预警。风险预警体系以监管指标监测机制为前提,与实际经营紧密结合,包括战略风险、业务风险、运营风险、财务风险、法律风险5大风险类别。其中,反映流动性风险指标的活期备负率、拆入资金比例、存贷款比例,反映资本充足性指标的资本充足率,反映服务水平指标的可归集资金归集率等重要应急管理指标,均以适度频率进行监测。设置两级承受度,作为预警的依据:当风险度量指标预期触及一级承受度但未达到二级承受度时,亮黄色预警;当风险度量指标预期触及二级承受度时,亮红色预警。一级承受度,表示实现公司战略目标和正常经营所能承受的风险水平,如触及,将会影响公司战略目标的实现和经营业务的正常开展;二级承受度,表示满足公司基本经营需求和继续生存所能承受的风险水平,如触及,将会对公司产生重大影响。风险预警体系实施过程中,应定期向风险控制委员会和董事会汇报重大风险解决情况,并不断对风险监测预警指标进行修改完善。
  2.3 建立保障机制
  具应急保障体系包括应急管理组织保障、人文保障、资金保障、物资保障,应急演练的长效机制。
  财务公司应根据自身情况形成以法人治理结构为主体框架,突发事件应急处置领导小组的综合防控模式。董事会下设的风险控制委员会和风险管理专职部门:其中,风险控制委员会是针对系统性风险、体制性风险、大额资产业务风险控制的专业议事机构;风险管理部是与业务部门保持相对独立,对公司可能造成的损失进行风险提示及应急预警。突发事件应急处置领导小组,组长由总经理担任,各部门负责人为成员,各部门全体员工服从领导小组指挥,听从领导小组办公室统一调配。   财务公司应注重风险意识的全员培养,通过文化的“内化于心、外化于行”,使得应急管理在全员形成统一认识;聘请外部讲师进行防灾培训;支持员工学习储备实际应急技能;利用轮岗、强制休假等方式,完善应急人才的备份储备,落实岗位A、B角轮换制度,避免人员的缺岗带来的风险。针对重大风险的应急问题,应组织管理层专项培训,确保在突发事件面前能正确研究部署处置对策及方案,制定自救措施,协调突发事件处置工作的人力、财力保障,协调上级相关机构共同开展应急处置等工作。
  财务公司应完善各种灾备系统建设、云端系统建设;应急资源和灾难备份中心等基础性工作;建立应急演练机制,积累应急经验、提高应急技能,保证应急响应的顺利进行,保障业务连续性。
  2.4 建立应急恢复机制
  为实现持续改进的本质安全经营管理目标,尽快使生产经营秩序恢复到正常状态,满足银监局等内外部机构的管理要求,防范类似突发事件不再发生,财务公司应构建相适应的应急恢复体系。
  例如,信息系统突发事件后,规定信息化管理人员在半小时内到达现场,相应系统工程师2小时内到达现场,一般事件要求2小时内恢复运行;特别重大而涉及面广的安全事件,在4小时内解决,不能解决的及时上报应急领导小组,并说明原因和处理办法。信息化主管部门根据事件等级对信息系统进行监控:I级突发事件应急处理结束后監测系统2周;II级突发事件应急处理结束后监测系统1周;III级突发事件应急处理结束后监测系统2天。分安全等级对本次应急事件进行深入的调查和评估,综合分析信息系统中存在的关键点和薄弱点,正确认识系统面临的威胁和风险,提出该类事件的整改措施。
  信息系统重大突发事件报告路径:岗位员工→部门或临时机构负责人→主管领导和风险管理部负责人→总经理→突发事件应急处置领导小组→北京银监局。
  最终总结应急处理过程中的经验和教训,完善预案,针对暴露出的问题修改或完善各项内部规范性文件。
  参考文献
  [1]沈立铸.集团财务公司供应链金融风险管理体系的构建简述[J].中国商论,2018(22).
  [2]郑远.我国财务公司流动性风险管理研究[D].中国海洋大学,2014.
  [3]杨阳.财务公司风险管理研究[D].财政部财政科学研究所,2015.
转载注明来源:https://www.xzbu.com/1/view-14863529.htm

服务推荐