2016年
财会月刊(30期)
金融与理财
基于ISO31000标准的P2P平台风险管理流程分析

作  者
江乾坤(教授),王燕洁

作者单位
1.杭州电子科技大学会计学院,杭州310018;2.浙江杭电智慧城市研究中心,杭州310018

摘  要

   【摘要】本文基于ISO31000风险管理体系的流程标准,从确定环境、风险评价、风险处理、沟通和协商、监督和评审五个流程剖析了我国P2P平台闭环式风险管理流程现状,着重分析了风险规避、风险分散、风险对冲、风险转移、风险补偿等风险处理方案,并提出简化与优化风险管理流程的建议。
【关键词】ISO31000标准;P2P平台;风险管理流程;流程角度
【中图分类号】F832           【文献标识码】A           【文章编号】1004-0994(2016)30-0073-3我国P2P平台频频爆发的提现困难、失联、跑路等风险事件已成为突出问题。截至2016年8月底,我国累计停业及出现问题的P2P平台达1978家,占比46.9%。为了应对世界范围内的风险管理难题,国际标准化组织ISO于2009年11月正式发布了《ISO31000:2009风险管理——原则与指南》(简称“ISO31000标准”),并迅速成为世界各国普遍承认的风险管理标准。本文试图将ISO31000标准与我国P2P平台风险管理实践相结合,从流程角度探讨其应用情况。
一、ISO31000风险管理体系的概况
ISO31000标准包括“范围、术语和定义、原则、框架、过程”五章,是全球首个企业层面的风险管理标准(李存建和李素鹏,2010)。ISO31000风险管理体系的流程图如下:

 

 

 

 

 

 

其中闭环式风险管理流程包括几个环节:确定环境→风险评价(风险识别→风险分析→风险评估)→风险处理→沟通和协商→监督和评审→确定环境。
二、我国P2P平台风险管理流程的实施
(一)确定环境
确定环境是指P2P平台界定风险管理要考虑的内、外部状况,确定风险管理过程的范围和风险准则。随着e租宝等问题平台的相继曝光,监管层日益收紧P2P平台合规审查,“无准入门槛、无运行规则、无外部监管”的“三无”模式正被改写,“不得吸收公众存款、去担保化、不得建立资金池、明确中介性质、落实实名制、引入第三方资金托管”等12项禁令和“是否高息揽客,是否面向社会不特定对象筹集资金,是否有夸大或不实宣传”等新红线及互联网金融专项整治将大力打击各类伪P2P平台,这必将净化P2P平台的行业风气,给真正的P2P平台建立一个良好的风险管理环境。
(二)风险评价
风险评价是风险识别、风险分析和风险评估的总过程。它主要是对风险管理技术适用性及其收益性情况进行的分析检查、修正与评估,目的在于评估风险管理的有效性。
1. 风险识别。风险识别是指发现、认可并记录风险的过程,包括确定风险源、事件、事件的起因及潜在后果。它涉及历史数据、技术分析、有事实依据的和专家的观点以及利益相关方的需求,具体措施则是进行风险监测。具体方法有:①构建常态与设定事项的风险监测体系。例如,人人贷按照“客户资质+贷款利率”和“平台信用认证标的坏账率”双线识方式进行风险监测。利用合作商友信的线下门店来开拓个体经营消费者及小微企业主客户,并进行贷后管理,对电商客户则通过分析其线上交易数据、线下收单记录和电商平台提供的相关供销存等数据来建立增信。待客户资质审核后,它还通过监测客户借款利率来判定客户信用风险。信用不足的借款人由于信用风险高而贷款利率高,但贷款利率高又会反过来加大还款难度,增加信用风险,形成恶性循环。因此,人人贷把高利率贷款客户视为高风险客户重点关注,同时也关注平台线上信用认证标的坏账率指标。通过对一定时期内坏账金额与贷款规模比率变动趋势的分析,模拟计算下一期的坏账率变动趋势,从而提高或降低风险监测层级。②利用大数据模型进行风险监测。例如,拍拍贷于2015年3月正式发布行业内第一家以大数据风控模型为核心、能够预测每一笔借款的逾期率和基于风险评估定价的“魔镜风控系统”,通过实时记录和更新每个借款者2000多个维度的信息,筛选、提炼能够预测一个人信用的维度及变量,最终生成对应每个标的的风险评级。除了传统的申请资料、信贷数据等审核材料,“魔镜风控系统”还增添了多渠道多维度的海量数据,涵盖用户的信用行为、网络黑名单、相关认证、网上行为数据、社交关系数据、各类第三方渠道及维度。
2. 风险分析。风险分析是指理解风险的性质和确定风险程度的过程,包括考虑风险的成因和来源、正负后果以及这些后果发生的可能性。目前国内P2P行业已形成两大风险分析模式:①陆金所模式。陆金所依托平安集团的综合金融资源基础,通过“政策、分析、模型”的三元组织架构实现对用户数据的有效梳理与应用,并与进件验证系统、风险评估模型和早期预警系统所构成的三道防线相结合,实现以精准分析为驱动的“外科手术式”风险管理。②宜信模式。宜信引入美国 FICO信用评分技术制定信用评估与核查制度及流程,并设定总额2%的风险保证金。宜信还与中信银行合作建立全流程P2P交易资金结算监管模式,平台自有资金与客户交易资金实行风险隔离。
3. 风险评估。风险评估包括将风险分析的结果与预先设定的风险准则相比较,或在各种风险的分析结果之间进行比较,确定风险的等级。P2P平台风险管理评价体系通常包括风险管理环境评价系统(占比25%)、风险识别与评估评价系统(占比10%)、内部控制评价系统(占比50%)、风险管理信息交流与反馈评价系统(占比5%)、风险管理监督与改进评价系统(占比10%)、案件和责任事故评价(占比-10%)6个系统。2015年1月,大公国际发布了《大公互联网金融网贷平台黑名单报告》,其中有266家、676家P2P平台分别被列入黑名单及预警观察名单。大公数据对互联网金融受评主体进行严格审查,建立了以“主体合法、业务合规、信息公开、诚信经营、维护权益、安全保障、风控严密、风险补救”为核心的八维度评价方法。
(三)风险处理
1. 风险规避。
(1)担保制度。国内基本所有的P2P平台都有担保制度。常见的“本息担保”是指投资到期,如果借款人违约,则由担保方垫付偿还投资者的本金及投资所获利息,其中,担保方包括自身担保、关联方担保、第三方担保或隐性担保等(谢平和陈超等,2015)。P2P平台需要选择具备丰富的个人信用审核经验、较长经营历史及资金雄厚的合作机构开展担保业务,担保机构具有连带保证责任,并辅以第三方保证金制度和借款人反担保措施。但是,担保制度容易造成“刚性兑付”或“兜底”现象,随着监管部门对P2P平台“信息中介”的明确定位,P2P行业“去担保化”趋势势在必行。
(2)抵押方式。抵押实质上分为抵押和质押:前者针对的是不动产和特殊动产(车、船),需要到国家机构(法院)登记,获得法律上的认可才能生效;后者针对的是动产(债券、股权、票据、艺术品等),占有了质押物就能够生效,不用向法院申请。P2P平台的抵押标的最普遍的是用房产和车辆做抵押。如果借款人违约,P2P平台可以通过各种渠道变现,从而保障投资人利益。更重要的是,房屋或车辆抵押的评估相比其他项目更加公开、透明,故属业内公认风险较低的保障方式。目前抵押类P2P平台有逆势发展的态势。
(3)风险备用金制度。风险备用金是指每笔借款成交时,P2P平台对借款人提取一定比例的金额放入专用账户。当借款人发生拖欠和违约情况时,平台用专用账户资金对投资人进行偿还。专用账户的资金总额即为出借人逾期债权偿付的最大限额,且当专用账户为零时,自动停止对出借人逾期债权的偿付,直至账户充入新的资金。风险备用金制度类似于银行拨备,形成一个信用风险共担机制,来保护整个平台投资者的本金安全。以人人贷为例,当借款人违约且逾期还款超过30日时,人人贷将从风险备用金账户中提取相应资金偿付投资人的本金或本息金额。人人贷在向借款人收取的服务费中按照贷款产品类型及借款人的信用等级等信息计提风险备用金,并与招商银行上海分行签署协议,由其对风险备用金专户资金进行独立的托管。
(4)第三方资金托管。第三方资金托管是指资金流在第三方托管公司运行,而不经过P2P平台的银行账户,从而避免平台因为经营不善导致挪用交易资金而给借贷双方带来风险。第三方资金托管有利于实现交易前多重身份验证,信息统一匹配;交易中即时交易匹配,实时账户监控;交易后定期实地抽查,严格风险控制,从而从制度上强化了P2P 平台运营的严谨合规,保障了投资者的资金安全。不过,如果第三方支付公司本身实力不强或者内控制度不完善,也会出现第三方支付公司擅自挪用资金的风险,而银行托管由于最具安全性和公信力,成为当前监管部门唯一明确鼓励的方式,但目前只有宜人贷、积木盒子等少数P2P平台能够做到。
(5)O2O(线上线下)模式。O2O模式是指P2P平台线上高效审查审批和资源匹配,线下寻觅优质客户,由此减小信用风险,目前已成为我国大多数P2P平台的现实选择,实务中也衍生出担保小贷模式(如开鑫贷)、分公司模式(如红岭创投)、商圈模式(如积木盒子)和加盟模式(如翼龙贷)。在“开鑫贷+小贷公司+结算银行”模式中,“线上”是指借贷双方通过开鑫贷网站提交资金供求信息、交易撮合以及资金划转和还本付息;“线下”是指引入借款项目担保机构,通过江苏省境内小贷公司网络,对借款标的进行贷前审核、贷款担保以及贷后管理。翼龙贷则通过与遍布全国100个地级市的加盟商签约,由后者做实地的尽职调查,这些加盟商给翼龙贷上交200万元的保证金,如果贷款逾期30天,则由加盟商回购贷款,对债权进行兜底。
2. 风险分散。“小额分散”原则是指,P2P平台将“小额”定位在50万元以下,且个人5万 ~ 10万元单笔贷款额度相对合理;“分散”则是保持不同借款主体之间的独立性,借款客户分散在不同的地域、行业、年龄和学历等,同时实行按月等额本息等分散还款方式。“小额分散”有利于规避借款者信用风险。首先,每月等额本息还款不仅可降低借款人到期一次还款的压力,而且可提早识别借款人的欺诈风险。其次,每个借款者贷款额度小,即使借款人违约,对平台整体坏账率影响不大。最后,投资者小额分散投资。例如平台系统设定成强制将投资者金额分成20份,分别投向不同的项目,则有效保障了投资者的资金安全。
3. 风险对冲。风险对冲是指P2P平台在综合考虑对冲成本和收益情况下,运用金融衍生产品等金融工具,实现一定程度的市场风险控制或对冲。例如信用违约互换(CDS)模式是指投资人拿出利息收入的一定比例购买CDS服务,CDS服务提供方为保障投资人利益,对借款人进行全面的评估、审查,给出相应评级,投资人根据评级报告决定是否借款。当借款人违约,CDS服务方先行赔付投资人应收款,并转为违约借款人的债权人。CDS模式可视为保险承保模式的升级,是国际市场中最主要的风险缓释工具之一,由于市场发育不成熟和知识结构的欠缺,目前我国P2P平台对其持保守态度,还未有成功的CDS案例。
4. 风险转移。风险转移是指P2P平台采用购买保险或运用保险工具将风险转嫁到其他领域。央行等十部委联合发布的《关于促进互联网金融健康发展的指导意见》明确提出,鼓励保险公司与互联网企业合作,提升互联网金融企业风险抵御能力。煜隆集团与中国人保签署履约保险协议,拉拉财富与平安集团签署战略合作协议,元宝365与阳光保险签约,财客钱包携手华海保险等。至少有20余家P2P平台已与保险公司展开合作。
5. 风险补偿。风险补偿是指P2P平台设立基金,交由专业法律援助基金会运作,定向援助网贷投资人的法律援助基金。2015年5月,中瑞财富宣布成立P2P投资人法律援助基金,捐赠给北京市法律援助基金会,由基金会进行日常运作,针对网贷投资中受到损失、需要通过法律途径进行维权的投资人提供援助,并对生活困难的投资人提供临时性救助。
(四)沟通和协商
沟通和协商是指P2P平台针对风险管理,提供、共享或获取信息,持续和反复地与内、外部利益相关方进行对话的过程。沟通和协商宜在P2P平台风险管理过程的所有阶段进行,宜提供真实的、相关的、准确的、便于理解的交流信息,同时应考虑保密和个人诚实因素。P2P平台在成立的过程中,要与各级主管部门保持沟通,及时进行汇报与请示,严格按照各项政策法规的规定提交材料,从创建阶段就获得支持与认可,减少潜在的政策风险;成立以后,P2P平台要牢牢把握互联网金融特别是移动互联网的特点,注重线上与线下、PC端与APP客户端的有效结合,及时与投资者互动,密切注意出借人的风险关注点,注重推广宣传的有效性,通过多种形式进行广泛传播。
(五)监督和评审
监督是指不断检查、监督、严格观察或确定状态,以识别所要求或期待的绩效水平变化;评审是指为达到所建立的目标,确定有关事务的适宜性、充分性和有效性所采取的活动。监督和评审具体包括:定期评审参数测量风险管理绩效;定期测量风险管理计划的进展和偏离;基于组织的内外部状况,定期评审风险管理框架、方针和计划是否仍然适宜;报告风险、风险管理计划的进展和风险管理方针如何较好地执行;评审风险管理框架的有效性。监督和评审应是P2P平台风险管理过程的已计划部分,其职责宜明确界定,其过程宜包含风险管理过程的所有方面,其结果宜予以记录并在内外部适当地报告,也可作为P2P平台风险管理框架评审的输入。
三、完善我国P2P平台风险管理流程的建议
ISO31000风险管理流程具有系统化、结构化优势,但对于我国仍面临盈利难题的大多数P2P平台来说,这些流程略显复杂。因此,我国P2P平台应用ISO31000标准进行风险管理流程设计需要考虑以下要点:首先,适当简化风险管理流程,例如先不将其纳入“监督和评审”环节,待风险管理框架基本成型后再纳入并进一步细化。其次,针对当前我国P2P平台风险管理环境变化剧烈、风险识别体系不成熟、风险分析模式不完善、风险评估不权威、风险处理方法不丰富、沟通和协商不到位等问题,应持续优化流程的各环节。

主要参考文献:
谢平,陈超等.中国P2P网络借贷:市场、机构与模式[M].北京:中国金融出版社,2015.