查看原文
其他

大风控,如何测量三道防线的“防火距离”?

疯控叔 大风控 2023-02-24
  疯控叔第113篇原创   


最近写了几篇关于大风控的文章,这是我计划系列解读企业内部控制体系之前希望和大家交流的一些内容,提供给大家给各职能做定位提供一个参考,有个整体的把握。
大风控的提法,是新近提出来的,我不敢说是我先提出的,因为百度搜索这个词之前就有零星这个说法。
但是,提出大风控,将防线职能拉通管理,定位各职能的配合关系,系统的分拆解释,除了我的文章之外我还没有搜到更多信息。
大风控,是企业应对不确定性时代的风控方式,是配合整个环境变化下的整体组织变革的延伸和在风险管理领域的具体展现。
如果你读过之前的几篇文章,从巨变时代那篇、到谁是风险管理者、到风控工作的定位和边界、再到赋能内部控制,在很多文章里我都表达了这样的职能变革方向。
为什么要将大风控职能拉通管理,一是因为日益复杂的经营环境需要,二是因为这些职能的底层逻辑都是针对风险的管理。


原来的部门划分是为了专业化分工、效率提升的考量,但今天,快速变化的环境已经让这种原来职能边界非常清晰的设置,变成了企业快速应对的阻碍,拉通管理、突破边界成了大的变革方向。


一、三道防线的防火职能

按照传统的风险管理理论,在企业里,为了防范风险有一个三道防线的提法,这也是目前企业认知度最高的一种风险防范方式,通常我们对三道防线的职能描述:

第一道防线:

核心业务部门:即指的是企业经营管理中和外部市场接触最前台的部门,如销售部门、采购部门等核心业务部门,作为风险管理的第一责任机构;

第二道防线:

支持职能部门:这部分作为第二道防线和前些年的提法变化最大,一般我们理解上是风控、内控、合规、法务等直接支持第一道防线进行风控防控的职能部门,是典型的第二道防线内容;

第三道防线:

保证职能部门:主要指的是独立监督和审计部门,包括内部审计和外部审计,部分企业还包括纪检和监察职能。

二、量化防火距离

我们用火比喻为风险,既然是“防线”,那就是以防范为主要职责,对于业务部门来说,创造价值和防范风险是一体的,所以业务部门处在一线,是风险防范的第一责任主体。

二道防线在一道防线之外,根据专业化分工不同,帮助一道防线从不同的侧面更好的做好防范风险的工作。

三道防线在最外层,监督评价整个风控体系或特定领域的运行效果。

我们之前按照三道防线大致划分了哪些职能属于哪道防线,但历史上国内外从来没有人具体再细化过各职能的“防火距离”。

之前和各个风控职能部门打交道比较多,根据各职能的定位结合个人理解,今天给大家细化一下三道防线各职能的防火距离。

我亲自手绘了一张图,因为实在找不到现成的示意图,其实,之前的文章你要是留意,有很多图都是我自己画出来的,市面上绝对找不到类似的示意图。

图:三道防线防火距离测度图


首先,三个颜色代表三道防线,最内侧的红色代表第一道防线、中间的黄色代表第二道防线,最外层的蓝色代表第三道防线。

第一道防线:

业务部门,防火距离1.0,防火等级

业务部门处于一线,离“火”的距离最近,所以防火距离也最近,但是防火等级却最低,我们后面解释;

第二道防线:

风控部门,防火距离1.5,防火等级

内控部门,防火距离1.6,防火等级

法务部门,防火距离1.7,防火等级★☆

合规部门,防火距离1.8,防火等级★☆

第二道防线各职能根据和第一道防线的协作距离及牵制程度,以及对整体风险防控的作用,进行了排列。
风控最靠前,因为风控强调的是事前控制,强调风险和收益的平衡,在设计和决策阶段嵌入业务流程;
内控虽然也强调前期设计,但更多的是针对业务实施阶段的设计和控制;
法务管理主要针对法律风险内容,事中事后的控制居多,大多数企业把法务作为事后应急处理,承担“灭火员”的角色,实际是不准确的;
合规属于红线管理,规定了公司的经营边界,合规不是一种能力,而是企业经营的基本要求。

第三道防线:

审计部门,防火距离2.5,防火等级★★

监察部门,防火距离2.8,防火等级★★★

纪检部门,防火距离2.8,防火等级★★★

第一道防线距离火最近,为什么防火能力最差?

因为业务部门总是背对着火,业务部门的第一要务是往前冲,所以常常后院空虚,防火能力欠佳,这也是第二第三道防线之所以存在并且可以向前线输出能力的原因。

防火能力越高,说明以防火为主要工作内容的比重越大,但是,防火能力越强,越难和业务部门达成一致,实现融合,因为视角差异也越来越大,也正是这种看似不可调和的对立成就了各自的矛盾生存之道。

所以,就算是审计除了确认还有一个咨询的职能,到了纪检和监察那里,它的眼里就差不多只有“火”了!

最理想的模式是离火越近,防火能力越强,防火等级越高,这也是强调二、三道防线赋能一线的原因,是未来风控拉通管理、扁平化管理和嵌入式管理的目标。

三、未来的“防”与“攻”的结合

如果火代表可能出现损失的风险,我提出的三层价值网的概念,就打开了仅仅用于防范损失的边界。

二道防线要服务一线做能力输出的“磨刀石”,支持价值创造;

三道防线要保护价值做用于绝缘隔离的黄金甲。

以上,个人观点仅供参考,点击阅读原文,欢迎一会儿参加免费讨论交流!

大风控系列
  大风控:如何打开风险、内控、合规、审计、监察的职能边界  

  大风控:千军万马上战场,我们是磨刀石与黄金甲  
  三道防线进化论,从“防线”到“价值网”的蜕变


更多精选,请点击公众号下方精选文章查看!





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存