五个维度理解“经营风险，赚取收益”的内涵

最近2年，关于“类金融机构回归本质，通过经营风险，赚取风险收益”的讨论越来越多。这是因为在新常态下优质资产稀缺，信用下沉成了必然的选择。

但对于类金融机构来说，在未经历经济周期的情况下，想要理解“经营风险”的内在逻辑，并不容易。

在地产经济高歌猛进的2015年，笔者作为项目经理曾为中X信托提供过风险管理咨询服务。我们在主体准入、产品交易结构设计、信用评价、土地及在建工程估值、现金流管理、风险缓释措施等方面提交了一系列的改进意见，但这些意见遭到了信托经理、主管领导等前台部门的一致抵制，除了项目投后管理的那套体系外，绝大部分都没有落地。

后来我们都知道，信托公司经历了此起彼伏的项目暴雷、维权、诉讼、保全，品牌声誉和经济利益都受到了很大的损失。上个月，笔者在一次聚会中见到了这家公司的副总，他是当时对方案落地反对意见最大的领导。我们谈起了当年的这个咨询项目，他对风险的认识明显深刻了很多。作为一位有着25年金融机构从业经历的老兵，他说当时的认识“不够全面”，没有认识到“风险管理的顶层设计能够对抗和减缓周期影响”，直到现在才对风险管理的体系有了完整的认识 。

作为后来者的类金融机构，有了银行、信托的前车之鉴，在风险管理领域是可以少走很多弯路的。

经营风险的本质是通过风险管理获取风险收益。经营风险首先要识别风险，然后根据风险识别的结果对风险做分类。大多情况下，金融机构按照风险分类和风险大小对风险做管理，这是一种比较初级的风险计量的过程。现在越来越多的金融机构开始使用评分卡（表）、模型等工具来计量风险,实现风险管理精细化。而在得到风险计量的结果后，是否要做准入和授信，则既取决于金融机构的风险偏好和容忍度，也取决于风险控制和缓释措施。以上就是金融机构从识别风险到获取风险收益的完整过程。

因此，当我们谈论经营风险时，实际上指的是一套由风险识别、风险计量、风险容忍度、风险控制和风险收益五个部分组成的自上而下的体系，其中：风险识别是基础；风险计量是工具；风险容忍度是前提；风险控制是关键；风险收益是目标。

但由于发展阶段、资源禀赋的差异，不同保理公司的侧重点是要有所不同的：创业期的保理公司，应该重在整个体系的覆盖；当具备一定的业务量或开展市场化业务后，建设重心应该在风险识别上；当市场化的业务量达到一定规模后，再逐步开始风险计量体系的建设。

简单的说就是风险管理体系的建设要符合金融机构的发展阶段，要满足业务需求，过于超前会抑制业务扩张，而滞后又会导致项目出险。科学的风险管理体系建设是可规划、分层次的。

经营风险的第一步是风险识别。风险的种类很多，最主要的是信用风险和操作风险。因为信息化的普及和数字化工具的使用，操作风险已经得到了很好的解决，现在的痛点和难点是信用风险的识别，也就是识别融资主体是否存在影响其偿债能力的风险。

在传统信贷业务中，金融机构普遍采用专家经验法来识别信用风险，类金融机构如保理公司大多也将这套做法照搬了过来。

专家经验法的外在形式很简单：基于专家经验，穷尽所有影响企业评级的因素，如行业、规模、财务杠杆、成立年限、注册资本等，并用指标刻画上述因素。

指标构成了可能的风险事项，将这些风险事项组合成一个清单后，根据清单对照融资主体的情况逐一筛选即可。对一些会对融资主体产生重大不良影响的风险事项，金融机构会制定一个黑名单，对于命中了黑名单中风险事项的融资主体直接做出拒绝准入的结论即可。

因为模型的出现实现了风险识别与计量的一体化，所以很多金融机构模糊了两者。实际上，风险识别和风险计量应该是两回事，风险识别是基础，风险计量应该严谨的建立在风险识别的基础上，尤其是初创期的保理公司，应该严格按照风险识别-风险计量的步骤来建立风控体系。

主体信用评级和评分模型是最主要的风险计量工具，好的模型能够反映融资人基于自身经营情况的还款能力和还款意愿，并将模型结果与违约概率（PD）相互映射。

但这个要求对保理公司来说太高了，现阶段要实现上述效果不现实。因此，与银行的评级模型相比，保理公司的评分模型存在两个很大的差异：

1、模型输出的是评分，而非违约概率。评分的高低能够用于企业信用资质的排序，其结果既可用于准入，也可用于授信额度测算和资产定价。

2、模型采用的基础数据维度上没有“违约逾期”、“信贷数据”和“账户数据”，而是加入了“交易数据”，包括但不限于：买方、交易额、支付方式、行业地位、产能利用率等；

建模方法上既可以采用简单的专家打分法，也可以采用主成分分析法等偏量化的方法。专家打分法因为简单易懂，绝大多数金融机构都选择了这种方法。但与主成分分析法相比，无论是在理论基础还是模型精度上，专家打分法都存在不小的差距。

建模的过程可以参考以下流程：

（1）指标量化。在风险识别工作的基础上，我们会得到一个风险因素的集合。其中，能够量化的风险因素应尽可能地将其量化，实在无法量化的风险因素可采用定性的方法来衡量相关风险的程度。

（2）计算指标权重。通过专家评价或者通过主成分分析，计算每个指标的权重。

（3）设定指标评分阈值。根据专家的行业经验及过往业务的实际表现，设定每一个指标的评分阈值，包括指标的最高评分、最低评分及分值计算方法。

（4）主体评分及排序。计算模型中每项指标的得分，然后根据各项指标的权重，计算出主体的最终评分。根据该评分，即可实现不同主体之间的好坏排序。

我们很难笼统的评价专家经验法的好坏，因为传统信贷业务主要针对大中型企业，风险评价所采用的数据主要基于财务报表和人行征信报告，口径相对单一，专家经验法已经可以满足业务的需求。

但是中小型企业太复杂了。由于人脑的计算能力不足，枚举场景有限，造成模型指标维度单一，风险识别精准度不足，无法准确反映业务的风险程度。比如我们都知道“存贷双高”的企业是存在风险的，但是“比例达到多少会构成风险”却很难通过专家经验确定。

因此，如果将专家经验法用于对中小企业的风险评估和准入，要么融资主体的瑕疵太多无法准入，导致金融机构将那些实际风险并不高的融资主体排除在外；要么会遗漏一些重大风险事项。而专家经验法除了风险识别不准确外，还存在不可复制和效率低下的缺点，因此金融机构通过引入数据模型来解决这些痛点。

通过模型得到融资主体评分和排名后，金融机构是否选择为其准入和授信，则取决于其风险容忍度。

每家金融机构都有关于风险容忍度的假设，只是在部分不成熟的金融机构，这个假设存在于领导层的脑袋中，没有形成制式的文件而已。风险容忍度决定了我们会开展哪些业务、选择哪些客户以及开发哪些产品，甚至决定了我们如何定义风险。

当一笔风险业务通过风险计量得出其风险程度大小的定量结果后，接下来就要决定我们是否要接受该风险。而能够接受多大的风险，是3%还是5%违约率，这就是所谓的风险容忍度。风险容忍度决定了金融机构对某类特定风险业务愿意承担多少风险，是一种用数值对风险偏好进行具体描述的、针对风险敞口的量化指标。

风险容忍度限定了金融机构的业务边界，或者说，风险容忍度决定了金融机构是否愿意经营风险、是否能够经营风险，会选择哪些客户。对于一个风险容忍度极低、甚至追求零逾期零坏账的金融机构而言，经营风险无从而论。

风险容忍度是金融机构自上而下风险管理的成果，是从单一的合规功能向支持公司战略目标转向的产物。对于一个意在通过经营风险来扩大业务规模、提升业务营收的金融机构而言，需要从上而下的以书面方式明确风险容忍度，包括：

1、能够接受的风险程度大小。银行可以使用违约概率（例如3%、5%）作为选择标准，保理公司因为无法得到准确的值，因此只能从多个维度来筛选：例如评分、行业、区域、系统内/市场化等等；

2、能够接受的风险类型，信用风险能否接受？市场风险？政策风险？

3、在已知风险程度大小的情况下，选择的细分市场和客户群体；

4、融资期限是多少？融资利率和费率该如何计算？

5、单笔限额多少？

6、如何定义“逾期”、“违约”和“坏账”？

金融机构是否能够开展某类风险业务最终取决于公司的风险容忍度，这也正是我们所说的“选择了客户群体就选择了风险类型和大小”的原因。风险容忍度由金融机构的风险战略决定，风险战略又由党委会、董事会、主管领导和风险管理委员会决定，需要一份正式的、严谨的红头文件。这一切都是自上而下的结果，需要在风险偏好陈述书中书面确定。

无论是风险识别，还是风险计量（模型），都是技术层面的探讨，落地还要依赖一套包括风险管理流程、组织架构和政策制度的体系来支撑。

风险管理流程可以识别关键领域和关键环节的风险，设计控制措施达到风险管理的目标。流程的准确度决定了风险管理部门识别风险的准确性、控制风险的精准度以及风险管理的成效。

但由于流程本身并不能表达出完整的管理过程，因此需要政策制度补充说明更多风险描述和控制措施的细则。

政策制度通常包括公司章程、基本制度、管理办法、操作规程和指引文件五大类。政策制度既要反映外部监管法规对业务的影响，又要体现公司应对风险的组织形式和方法。

最后，也是最基础的是组织架构。流程和制度的落脚点都是人，也就是一个个具体的岗位。

岗位设置来自工作分析和工作设计，这个做起来比较复杂。比较讨巧的做法是在流程设计和优化中对不同部门在业务风控中的角色、及相关人员在业务风控工作中的职能进行说明，制作书面的内部组织架构图与岗位职责表。

如果对保障体系做个简单的概括，那就是“流程是科学的，制度是完善的，岗位是清晰的，前台和中台是分离制衡的”。

经营风险的目标是获取风险收益。这句话很简单，但包括两个维度的内涵：

第一个维度是核算：笔者接触过的绝大多数保理公司的年度/半年度报表中，只能提供一个扣除占用母公司资本成本的笼统的利润指标，并不能获知经营风险获得的收益。一些实际上已经开展了类似订单保理这样的风险业务的保理公司也是如此；

第二个维度是定价：风险收益来自风险定价。风险定价的逻辑很容易理解，但是要想让定价本身真实的反映融资主体和资产的风险状况，却是一项难度很高的工程。而且在实务中，大多数情况下的定价都是与企业谈判谈出来的，并没有一个科学的定价逻辑。

核算是定价的结果，因为只有定价科学清晰，核算才能准确清晰。关于如何定价，银行有很多成熟的方法和公式值得借鉴，而保理公司则需要一个循序渐进的过程来建立定价体系。

在初期，定价应该重点基于产品和业务的差异，模糊不同融资主体的信用评级/评分差异。比如：到货保理产品因为风险显著高于确权保理，因此相比后者，在定价时需要加入风险补偿。但是，将定价差异体现在产品而不是融资主体上，终归是不够科学的。因此，保理公司需要在基于产品的定价逐步成熟后，再通过引入主体评分，根据主体信用的资质来差异定价。

当然，融资本身是一个实现双赢的过程，如果定价高于项目或融资主体的毛利率时，这样的定价是没有意义的。

定价是一个市场化的过程，充满了博弈和取舍，因此，定价必然会遇到外部竞争以及前台部门的抵制，怎么来协调也是很考验管理层的一个难题。

“经营风险”是一个体系化的工作，不是简单的开发一套评分模型或者请笔者帮忙写一份《客户信用评级管理办法》就能实现的，而是公司上下在“合规+内控+规则+模型”方面修炼出的一种组织能力。

近三年来，笔者工作的重心都在风险管理标准化上。笔者希望通过标准化降低保理公司风险管理建设的门槛，使得更多的保理公司能够实现风控“体系化、场景化、数字化”的目标。就像写作本文的初衷，笔者的想法是通俗易懂的将经营风险的逻辑讲清楚，让更多的从业者看懂、理解和接受。但实际上，无论怎么删减，最终定稿的文章还是存在不少晦涩的地方。风险管理确实是一个专业化很强、体系化要求很高、利益牵涉面很广的领域。

返回列表