人生就是博

       钜惠保理成立于2017年，注册地为深圳前海，主要为央企及其供应商提供：保理融资

、商票贴现撮合服务。 钜惠保理践行产融结合
，打造并运营产业链协同与供应链金融服务平台

：商信云
，引入场景

、沉淀数据，并以此为中小企业提供高效
、便捷的供应链金融服务。

       01 将“风险管理”与“业务风险”等同
，只考虑业务办理的风险
，而轻视其它业务环节的风险。

       商业保理公司在实际经营管理活动中，包括但不限于以下环节：
       （1）企业战略管理；（2）业务与运营：供应链金融产品设计、市场营销、销售
、运营管理
、保理业务风险管理
；（3）财务与内部审计；（4）法律和合规（5）人力资源；（6）投融资。

       据我们了解，很多保理公司所谈的风险管理
，基本聚焦在“保理业务面风险管理”，关注的是业务办理的风险，在他们看来
，对业务环节的风险进行全面管控，就是“全面风险管理”，而实际上，这仅仅是“业务全面风险管理”。

       而通常所说的“全面风险管理”，指的是企业经营管理中的所有重要环节均需进行风险识别和管控，包括上述的企业战略
、投融资等等
。

       02 将风险管理仅仅理解、落实为“风险管理流程和规章制度”的编制和执行
，而未执行“风险识别和处置”措施

       据调查

，几乎100%在展业的保理公司都编制包含“保前”、“保中”和“保后”等风险管理流程的规章制度、管理办法等，那么，编制了这些规章制度的保理公司就可以说进行了风险管理了吗，我们认为，还不够！

       在编制规章制度的同时，还应执行“风险识别和处置”动作：

       1.风险识别并提出处置方案
：审视
、检查已经规定的每一个规章制度的各个环节、每一项业务活动，应用风险辨识技术和方法，并根据经验和认识
，对隐藏的风险进行识别
、分析，并提出防范和处置措施，同时，要明确责任部门和人员
，形成风险管理方案。

       2.将风险处置方案作为制度的附录
：风险管理方案应该是各个规章制度的组成部分，也就是说
，如果这个规章制度中相关环节识别出100个风险点，那么，该制度应附有100个风险管理方案。

       具体做法：

       在各项规章制度建立的过程中，应全面审视和检查各个规章制度中规定的每一个步骤和操作，对可能出现的风险进行辨识和分析，如识别出风险点时，应在该步骤或操作标注上【风险点检查】或其它提示标识，同时，应针对每一个识别出来的风险点制定风险点管控方案
，管控方案应作为规章制度文件的附录一同发布执行
，以便提示、要求相关责任人进行检查

，并清晰、明确获知该履行的职责和承担的风险责任。

       风险点管控方案应包括但不限于以下要素：

       （1）风险点发生的环节（明确描述风险发生在哪一个步骤或操作）
       （2）风险类别
、风险点描述、风险的等级和可能造成的损失；
       （3）风险点第一责任部门和岗位、人员；
       （4）应采取的管控措施
；
       （5）管控措施执行检查人和复核人员
；
       （6）奖惩措施
。

       不对制度中涉及的风险进行识别，那么，风险管理规章制度本身就有风险

，所以，单纯编制规章制度不是风险管理
。

       03 风险类别到底怎么用，法律风险

，就应该是法务人员关注的吗
？

       几乎每一个保理公司都会规定风险类别，比如
，法律风险
、操作风险、合规风险、信用风险
、市场风险...等，但实操过程中，有时会出现一个很有意思的情况
，有的保理公司会规定，法律风险由法务人员负责、操作风险由业务人员负责...
，这一个很严重的认知偏差
：

       1. 风险类别仅仅是按风险的性质进行分类，而非按岗位名称进行分类
。

       2. 在法务人员履职的某些环节中，可能会识别出“操作风险”；专职风险管理人员在进行风险管理工作
，如未按章办事也会涉及“操作”、“法律”
、“合规”等一系列风险；在财务人员工作过程中可能存在法律和合规风险...。

       所以，风险类别仅是一个对风险点按相同性质进行定义和归类的工具而已。

       在实际风险管理过程中，应对业务活动和过程进行风险识别
，识别风险点后，此时，把识别出来的风险根据其性质给予归类，同时

，再根据“谁执行谁是第一负责人”的原则，对风险管控的责任落实到具体人。

       在实践过程中，我们发现很多保理公司在风险管理中存在着几个误区
，在此我们提出浅见
，请行业专家批评指正
！