近年来，大量具有金融控股公司形式的企业集团相继涌现，通过内部资源整合发挥协同效应，有助于提高经营效率，优化资源配置，满足市场主体多元化金融需求。但与此同时，特殊的组织架构和经营模式也使其内部风险呈现多样性、复杂性和传递性，风险管理难度倍增。一些金融控股集团野蛮生长、无序扩张，脱离主责主业导致过度金融化，通过不正当关联交易进行利益输送等问题突出，带来跨机构、跨市场、跨业态的风险传染，甚至对金融体系的稳定造成不利影响。当前，探索完善金融控股集团内部风险管理机制和健全外部监管体系，成为政界、学界与业界共同关注的现实问题，也是深化金融体制改革、防范重大金融风险必须解决的重要问题。2020年9月，中国人民银行发布《金融控股公司监督管理试行办法》（以下简称《金控办法》），确立了金控公司的基本监管框架和监管原则，在推动金控公司规范健康发展、维护金融活动秩序方面迈出了关键一步，为金控公司加强并表和穿透管理指明方向、提出要求。但金控公司的监督和管理仍存在优化完善的空间，一些指导性原则在落地过程中存在诸多细节问题需进一步探索明确。党的二十大报告提出“依法将各类金融活动全部纳入监管，守住不发生系统性风险底线”。2023年5月，国家金融监督管理总局正式揭牌，统一监管银行、保险、金控公司。未来，金控集团的监管必将更加审慎规范，对金控集团全面风险管理也提出了更高要求。在此背景下，本文从金控集团特殊风险成因出发，探索以并表管理手段提升金控集团风险管理能力的必要性和可行性，分析具体措施落实执行中面临的现实问题，为健全金控集团风险管理体制机制提供解决思路。

 01结构性问题使金控集团风险管理具有特殊性

金控集团是金融控股公司与由其控股机构共同组成的法人联合体，是介于混业经营和分业经营之间的中间模式。金控集团的金融子公司较单一业态金融机构而言，其在产品业务层面的风险识别、交易层面的风险控制、机构层面的风险管理等并无不同之处，但金控集团复杂的股权结构，跨市场、跨行业、跨机构的经营特征使其集团层面和集团整体范围的风险管理具有复杂性和特殊性。

（一）多业态经营下协同效应的收益与风险

获得多元化经营的协同效应是金控集团设立的初衷之一，也是单一业态金融机构难以比拟的竞争优势。在综合经营模式下，金控集团能够高效整合旗下客户和资源，增强综合金融服务能力，优化资本配置，提升资本运营效益，实现集团整体价值增值。例如，金控集团内部基础设施、获客渠道等资源设施的共享有助于降低经营和融资成本；多牌照优势能够为企业和客户提供综合化、一体化、多样化的一站式闭环金融服务，节约客户时间和成本，增加客户黏性等（赵蒲，2008）。但高收益必然伴随高风险，多元化经营背后的潜在成本亦不容忽视。金控集团规模庞大，组织架构、治理结构复杂，机构与业务的协同进一步放大了道德风险和利益冲突。如果风险管理能力不能匹配经营规模、治理结构，过度跨行业、跨部门、跨市场、跨区域经营不仅难以形成经营合力，反而容易超出能力控制范围，造成管理混乱，引发系统性风险。还有一些金控集团为获得协同效应盲目追求多元化，甚至放松风险管控，导致利益输送、监管套利、资金空转等情况，风险层层嵌套，集聚重大风险隐患，这也是近年来金控集团风险事件的共有特征。

（二）多机构经营的内部交易与风险传染

金控集团子公司之间关联紧密，某个子公司出险可能通过内部关联交易和品牌效应等渠道传递到集团内的其他机构，产生“多米诺骨牌”效应，造成其他子公司甚至集团层面的损失，乃至威胁金控集团正常运营。2023年，中国人民银行发布的《金融控股公司关联交易管理办法》指出，集团内部交易是指金融控股公司与其附属机构之间以及金融控股公司各附属机构之间发生的转移资源、劳务或义务，或者联合提供服务的行为。其中，子公司之间的交叉持股、相互担保、借贷等产生的股权和债券关系等实质性关联是风险传染的重要渠道，一旦某个子公司出现财务困境、无法正常经营，其他子公司或者由于债权债务关系、内部转移定价等受到牵连，或者被迫予以资金援助，从而造成风险在集团内部传播、积累，若不及时处理或处理不当，可能会对集团整体偿付能力和稳定性产生重大冲击（张春子，2011）。从行为金融学的角度，由于不完全信息或信息不对称导致市场投资者对金控集团各企业的风险情况产生一致性预期，因一家子公司的风险情况进而质疑集团整体财务和风险状况，形成声誉风险在集团内部扩散与传染。例如，当投资者从正式或非正式渠道获知金控集团某一子公司发生风险时，可能会对集团整体经营丧失信心，甚至引发羊群效应、市场挤兑、恐慌性赎回、抛售金融资产等现象，致使金控集团陷入流动性危机甚至破产倒闭（Aharony and Itzhak，1983；Mayr，2007；徐云松，2018；陈春林、曲昭光，2017）。硅谷银行暴雷等事件也再次提醒声誉风险管理和防范信息渠道风险传染的重要性，在信息化时代，谣言、敏感信息在社交媒体上的传播和发酵速度极快，自媒体对信息的多重解读极易引发舆情风险，进而成为风险传染的加速器。

（三）多级法人结构下的信息不透明与授权风险

金控集团组织结构复杂且内部交易频繁，信息公开程度低于单一业态金融机构，管理层级多、法人链条长造成信息不透明，导致投资者、债权人甚至集团高级管理层对子公司的真实风险难以做出及时、准确和完整的判断（张春子，2011）。金控集团的子公司中不乏上市企业，致使集团对子公司的管理受资本市场、外部股东制约较大（徐金麟、王凯，2020）。金控集团的股权结构较为特殊，集团与子公司的法人实体之间的委托代理关系具有特殊风险。为充分发挥综合经营效应，母公司通常会授权管理子公司，以此调动各子公司发展积极性。由于集团内部层级较多，加之信息不对称问题严重，容易造成过度授权，集团难以准确有效地把握对子公司的控制问题，一旦子公司利益诉求与母公司发生冲突，就会造成子公司的逆向选择与道德风险，例如，为规避母公司控制，采取激进的市场行为与冒险的经营活动，积聚风险隐患。

（四）纯粹型金控集团风险管理远离业务节点

《金控办法》明确指出，金融控股公司自身仅开展股权投资管理、不直接从事商业性经营活动，这也表明了我国监管旨在打造“纯粹型”金融控股公司的方向。在此模式下，金融控股公司层面只具有管理职能，不对外经营具体业务。但风险来源于业务，风险管理应是融入业务之中、服务于业务发展的，纯粹型金融控股集团本身不直接面对产品业务风险的特殊结构，使其与单一业态金融机构在风险管理的职能定位和管控模式上必然存在差异。我国金融机构多元化经营和产品创新层出不穷，行业风险、市场风险、财务风险、担保风险等不确定性因素叠加使金融机构经营不确定性上升，为提高风险管理的针对性和有效性，风险管理更加强调化被动为主动，将风险管理环节前置，在业务开展之前甚至是产品设计阶段就进行风险识别、评估和度量，将风险隐患识别并消灭在萌芽状态，对可能产生的风险提前制定防范措施。但对于金控集团来说，集团层面距离业务节点较远，信息传递成本高，风险管理链条长，风险管理大多处于后置阶段，大量工作和精力集中于风险发生后的处置化解上。

金控集团多法人层级、多业态、多机构的经营模式使整体风险更加复杂多样，对其风险管理能力提出更高要求，而风险并表则是金控集团克服结构性难题、防范风险传染、维持经营稳健、服务高质量发展的重要管理手段。《金控办法》也指出，金融控股公司应当对纳入并表管理范围内所控股机构的公司治理、资本和杠杆率等进行全面持续管控，有效识别、计量、监测和控制金融控股集团的总体风险状况。

（一）财务并表、风险并表、资本并表

并表管理主要包括财务并表、风险并表、资本并表三个层面，三者相辅相成、层层递进，从更高层面、更深层次对金控集团综合经营进行全面管理。财务并表是按照企业会计准则，以“控制权”为核心，将控股子公司和合营企业纳入并表管理范围，以考察金控集团整体财务状况；风险并表是基于全面风险管理原则，识别整体风险暴露，通过全面持续管控，贯穿统一风险偏好推进并表机构对风险的联防联控，防范流动性、风险集中度和内部交易风险，维持整体经营稳健；资本并表是在风险并表的基础上，对集团资本进行合理规划配置，审视集团风险抵御能力。

（二）风险并表管理的两个角度

定性与定量相结合是业务、机构等维度风险管理的基本原则，金控集团风险并表管理同样如此。定性角度的风险并表是通过完善全面风险管理组织框架来加强金控集团风险的审慎管理，定量角度的风险并表是通过对集团整体风险的量化加总，实现跨机构、跨业务、跨部门的风险一致度量和量化管理（张春子，2011；World Bank，2005）。

全面风险管理组织架构——定性角度的风险并表定性视角的风险并表更强调将金控集团视为一个整体，从风险战略、管理体制、管控机制、信息技术等方面搭建风险管理架构体系，完善风险治理流程，实现风险有效管控。

一是风险战略。通过风险战略明确符合金控集团发展战略的风险承受水平和风险管理目标，引领各子公司在风险偏好范围内展业，使整体风险管理服务于金控集团高质量发展。通过营造具有风险意识的企业文化，增强员工的风险意识，使风险管理理念渗透到各管理层级、前中后台每个员工（俞勇，2016）。通过制定风险政策和办法，承接传导风险战略与偏好，规范风险管理流程。通过加强对子公司高级风险管理人员的资质审核和业绩考核，强化对子公司风险管理能力的整体把关，强化激励约束，统筹把握发展与安全。

二是管理体制。搭建与金控集团规模、结构、复杂性和主要业务活动相适应的风险管理架构，明确董事会、高级管理层、风险管理委员会、各部门和各子公司在风险管理上的职能分工，建立上下贯通的汇报路线，缓解信息不对称，密切沟通、相互协调。鉴于金控集团总部通常不经营具体业务，距离风险发生节点较远，子公司应当承担风险管理的主体责任，建立与自身经营特征相匹配的风险管理体系，集团层面以保障整体运营稳健为目标，在指导、督促子公司完善全面风险管理体系的基础上，更加关注金控集团特殊的组织架构和业务模式衍生出来的组合风险和特殊风险。

三是管控机制。通过建立独立有效的风险管理机制和内控合规流程，监督整体风险情况，进行科学风险决策。通过合理设定集团及子公司的风险偏好指标体系和各类风险的风险容忍度，加强风险偏好的执行和传导，建立超限额处置机制，及时监测、预警、处置风险。通过建立防火墙机制，做好各子公司、各业务板块间的风险隔离，防范风险在集团内部的传染。通过完善授权管理体系和重大事项报告报送机制，明确各层级管理边界，提升风险管控效率。

四是信息技术。风险数据的准确性、及时性、连续性是金控集团风险视图、风险决策和风险管控的基础，风险信息系统是提升风险管理精准度、前瞻性、有效性的重要工具。通过开发风险信息系统和运用大数据，将风险管理要求嵌入集团信息科技系统，可为风险管理的全过程提供及时、详尽、全面、准确的风险管理信息，提高风险监测预警的自动化、智能化水平，推进风险管理降本增效。

整体风险评估与量化管理——定量角度的风险并表金控集团定量角度的风险并表是指在合并报表的基础上，综合考量评估风险资本计提、资本充足情况、风险集中度和大额风险暴露等指标，通过选择合适的风险计量工具，对集团整体风险情况进行量化评价，提高风险管理机制的精准度。

一是大额风险暴露与限额管理。《金控办法》指出，集团风险集中与大额风险暴露是指集团并表后的资产组合对单个交易对手或一组有关联的交易对手、行业或地理区域、特定类别的产品等超过集团资本一定比例的风险集中暴露。大额风险暴露可能来自对手方风险/信贷风险、投资风险、市场风险、其他风险或者来自不同类别风险的组合或相互作用；可能是由于宏观经济结构调整或周期性变化导致的部分领域风险集中暴露。例如，在我国经济增长从投资驱动型向消费驱动方向转变过程中，银行信贷结构调整滞后于经济增长变化需要而造成的基建、房地产、政信等领域的风险突出，可能是由于集团发展战略偏差造成的，也可能只是因为各子公司、各业务条线、各分支机构分散决策造成的“合成谬误”。限额管理通过风险限额设定、监测和处理，能够有效防范大额风险暴露，避免金控集团承受重大损失（侯景波、王李，2014；武剑，2007）。

二是风险统一计量与经济资本管理。对整体风险的精确衡量和掌控是防范风险的重要基础。金控集团作为混业经营的金融集团，集团层面风险计量加总大致有以下两种思路：一是先在子公司层面实现不同类别风险的加总，然后实现集团层面风险整合加总，有助于了解各子公司对于集团整体的风险贡献度；二是先在集团层面实现对不同子公司同一类别风险敞口的并表加总，进而对集团层面风险进行加总，有助于集团对各类风险敞口进行整体把控和限额管理。对金控集团内银行、保险、证券公司等不同金融机构涉及的信用风险、市场风险、操作风险等不同风险类别进行统一计量和加总，能够有效评估集团整体风险水平，而经济资本是解决风险类型和业务交叉的风险合并问题的重要工具，通过计算用来抵御非预期损失所需的资本数量，更清楚地掌握各部门、各业务的风险水平和整个金控集团的风险抵御能力，增强风险防范的主动性，以便分解、合并，加强资本管理，强化资本约束，也为监管机构提供风险管理和评价依据。

三是压力测试与风险救助预案。风险统一计量加总和经济资本管理等标准化的风险管理模式有其局限性，金控集团的风险远不止标准化的风险，跨风险类别、跨机构的风险加总方法是建立在诸多假设条件之上的，其计算过程必然会舍弃一部分风险信息，模型选择也具有一定主观性。而压力测试作为分析假定极端不利情景下的风险暴露和预期损失的风险管理工具，对于标准化的风险管理能够形成有益补充（Joint Forum，2008）。金控集团子公司可根据监管要求、行业趋势或各自业务特征，研判极端风险情形，开展针对性压力测试，而金控集团通过开展并表范围内的整合压力测试对集团极端风险情况进行整体判断。发挥好压力测试的风险预警作用，将压力测试反映的潜在风险纳入限额管理，根据测试结果完善风险偏好指标体系，制定合理的经营策略，为科学制定风险救助措施和预案提供依据，提升全面风险管理体系的科学性和审慎性，全方位防范化解重大风险隐患（武剑，2020）。

（三）推动金控集团风险并表面临的困难

《金控办法》指出，金控公司应有效识别、计量、监测和控制金控集团并表范围内的总体风险状况。但当前金控集团模式仍存在较大差异，子公司发展水平更是千差万别，并表风险管理仍面临以下问题。

1. 并表范围的确认按照《金控办法》要求，金控集团并表范围包括其依法出资控股或全资设立的境内外子机构，以及虽不属于金控集团控股，但由其实质控制或对金控集团经营管理存在重大影响的其他被投资机构。整体而言，并表范围的确定按照“实质重于形式”的原则，突出机构业务和管理对集团整体风险的重要性。但在具体实践中，金控集团不同机构、不同业务类型的风险分类标准尚难统一、风险统一计量框架有待完善，对风险影响程度和重要性的判断往往具有主观性，在一定程度上取决于集团整体经营战略、风险偏好甚至管理者的经验，容易造成“并不全”或者“并过渡”的现象。对于一些对集团整体风险情况有较大影响的二、三级子公司或被投资机构，如果没有纳入风险并表管理，可能会导致遗漏重大风险隐患，影响集团整体风险管理决策；对于一些虽然规模较大但并不承担实质风险的机构或业务，如果纳入并表管理，则会使并表管理冗余繁杂，增加不必要的管理成本。

2. 风险的有效识别金融竞争加速了金融产品和业务创新，风险复杂程度大幅提高，部分交叉性产品业务信息披露不足、模式不规范，监管标准口径不一、底层资产难以穿透，尤其是理财业务中非标资产投资和对接资本市场的投资，不仅业务本身的资金投向和真实风险水平难以准确估计，而且其受市场变化的影响机制更难以把握，风险复杂程度高，对传统的风险识别和计量技术形成挑战，难以准确识别并量化风险（卜林、任硕，2023），而金控集团各个持牌金融机构业务种类繁多，金融产品业务的风险管理更是难度倍增。同时，金控集团多法人层级、多机构、多监管主体的特殊结构，致使风险管理难以穿透到机构和客户层面，容易留下风险识别盲区。

3. 差异性的处理任何金融机构面临的风险都是组合风险，金控集团面临的整体风险更是由各子公司的组合风险再次组成的风险的集合，不同子公司业态差异较大，发展阶段和监管要求不尽相同，风险类型复杂多样，给集团层面风险量化加总带来困难，也是其与单一业态金融机构风险管理的不同之处。分业监管模式下，金控集团各子公司风险计量方法和公司层面风险加总方式各异，银行是以资本充足率、保险是以偿付能力、证券是以净资本、基金公司是以净值为最基本的风险监管方式，信托、租赁等非银行金融机构也都有各自的风险监管要求，金控集团层面难以做到风险指标计算标准的统一和风险敞口的可比、可加（刘春航、陈璐，2009）。

4. 相关性的处理在进行集团层面风险统一计量和资本管理时，需考虑不同风险类别间的相关性以及各项业务间的相互作用和反馈效应。例如，由于信用资产价格下跌或违约频发可能导致发生交易失败、系统失灵等操作风险的可能性增加，由汇率、利率等价格因素变动导致的市场风险可能引发信用违约或信用资产价格下跌，从而导致信用风险。金控集团在开展集团范围全面风险压力测试时，还需要考虑风险因子和承压指标间可能存在的非线性关系、压力测试情景之间的相互作用，以及从设定宏观情景到信用风险、市场风险、声誉风险、操作风险，再到流动性风险传导过程中的关联性。例如，压力测试中从GDP、CPI、M2、工业增加值等宏观经济指标和利率、汇率等价格指标，如何在统一宏观情景下传导到信用风险压力测试中各行业的违约率、市场风险压力测试中各种产品价格等，以及如何科学设定境外机构的压力场景，最终实现集团层面压力测试结果的整合较为复杂。

为解决分业监管体制下的监管真空、监管重叠和监管套利问题，有效防范系统性风险，监管机构提出穿透式监管，采用穿透式的方式和手段，突破机构监管传统框架，实现功能监管和行为监管。同理，金控集团跨机构、跨行业、跨市场的经营模式类似一个小型的金融系统，集团层面风险管理需借助穿透监管的思路，穿透机构、客户、业务等维度识别风险来源和本质，消除集团层面风险管理的空白和重叠，勾勒更为清晰的整体风险轮廓，为解决并表管理的技术性难题、提高全面风险管理的精准性奠定基础。

（一）风险穿透管理的必要性

穿透管理是由金控集团的组织架构和业务特征决定的。金控集团多级法人治理结构导致风险暴露不直接，集团风险控制节点与业务风险节点距离较远，信息衰减和信息不对称较为严重，给金融交易结构以及交易方式等的创新增加了风险识别的难度。机构、客户、产品业务等维度的风险穿透管理有助于充分把握各机构间、产品业务间、不同风险类别之间的差异性和相关性，了解风险传导机制，全面识别风险，弥补传统风险管理的不足，对风险总量下的风险结构形成更加充分而细致的认识，勾勒出清晰的风险全景图，为集团层面拨备计提、风险计量和资本管理奠定基础，也为限额管理中各类限额的设定和分配、风险缓释措施的结构性安排、风险救助的顺序、各类风险量化工具的选择等提供科学的参考依据，最终实现风险的加总和并表管理。

（二）穿透管理的维度

风险穿透是突破金控集团风险管理结构性障碍，实现并表管理的前提和基础，也是其区别于一般公司治理的重要特征。结合金控集团风险管理架构、风险特征，可以从机构、产品业务和客户维度进行风险穿透。在机构维度上，厘清金控集团、控股公司和各级子公司的股权关系，明确风险管理职责和授权边界，在对各子公司的监管要求、行业趋势、管理模式、风险特征、风险偏好和风险管控模式清晰了解的基础上构建集团整体风险轮廓，对各子公司风险管理重点及其对集团整体风险的影响进行直接的判断，对监管要求的和影响企业经营稳定性的关键性风险指标进行穿透。在产品业务维度上，通过对集团范围主要产品和业务类别资金来源和投资去向的穿透，发现业务资金跨市场、跨部门流通产生的隐蔽程度较高的风险点，有效识别集团层面大额风险暴露集中的行业、地区等，结合行业周期波动或区域经济发展等因素，分析判断风险集中可能给集团带来的负面影响，及时调整风险限额，及早识别并判断金融产品创新对集团的风险影响，提升大额风险暴露的管理效能。在客户维度上，对于单一客户或特定类别客户进行有效识别和风险监测，采用一定的程序来识别、计量、监测和控制集团范围、表内外对同一客户的信用风险暴露程度，防止过度授信、集中授信，对集团客户关系树有清晰的认识，做好重要客户的跟踪分析，防范客户或所在行业风险对金控集团资产安全的冲击。

（三）穿透管理的困难

一是穿透的广度、深度与穿透成本的权衡。风险管理的实质是经营风险，并非消灭风险或将风险最小化，因此，风险管理也应考虑管理成本和收益。金控集团股权、业务结构复杂，穿透管理深度和广度受集团人力资源的制约，过于频繁的管理沟通和数据报送也会增加管理成本。在集团总部人力、物力、财力资源有限的情况下，全面风险管理并非要穿透到每级子公司的每个项目，也并非要把所有风险都集中到集团层面统一决策、统一管理，而是需要平衡好管理成本和效益，通过授权机制做好分层、分级管理，明确并表管理范围和向集团报送报告的风险事项，以较低的成本实现常态化的穿透管理。

二是风险数据治理和系统建设的差异性。金控集团各机构数据治理进度参差不齐，部分子公司风险数据治理刚刚起步，风险数据的准确性、连贯性尚难保证。金控集团子公司风险信息系统建设水平、管理模式、数据标准、人员配置等方面差异较大，行业细分的数据标准和规范也各不相同，难以进行标准化的对接，导致出现集团内数据的多源异构和信息孤岛现象，成为制约金控集团风险管理数字化转型的重要因素（李璠，2020）。各子公司风险信息系统的兼容性存在障碍，难以将各机构不同特征、口径、内涵的风险信息汇总到一个统一的非现场监管信息系统中。虽然完备的风险信息系统有助于节约管理成本，提升风险管理效率，但也需考虑企业的经营实际，对于部分规模小、业务少、人员精简的子公司，数据系统初始建设投入的高昂费用将成为企业发展的负担。

三是信息共享的法律合规障碍。随着信息科技的发展和各种智能终端的开发使用，用户的交易信息、行为信息等被全方位实时记录，信息安全保护问题日益突出，监管机构对数据安全性愈发重视。集团各子公司都是由不同股东、客户群体组成的利益集团，加之严格的监管要求和各自内部商业秘密管理制度，对数据协同也存在较多顾虑，使信息共享存在诸多壁垒。

金控集团组织结构复杂、业务模式多样，建立一套全面、高效的风险并表和穿透管理体系非一日之功，需要在实践中不断探索，持续夯实风险管理人才和信息系统基础，进行多维度的风险穿透，不断提升风险穿透的广度和深度，秉持“向下兼容，向上统一”、定量与定性相结合的原则强化集团风险并表管理，增强风险政策机制间的协同性，夯实全面风险管理体系。

（一）健全全面风险管理体制机制

金控集团通过垂直化和集中化的公司治理、内部授权、人员考核、内部审计等手段，强化治理层面的并表管理。在吸收既有风险管理经验、借鉴国内外同业领先实践的基础上，从顶层着眼强化风险战略，统筹发展与安全，通过风险政策与风险偏好将集团风险战略嵌入各子公司的战略规划和投资规划中去。以系统性风险管理思维，推动打造与金控集团规模结构相适应的风险管理治理架构。充分考虑受监管实体与非受监管实体的差异性、成员企业自身经营水平和风险管理能力等因素，加强差异化管控，明确金控集团层面与各子公司之间风险管理的边界，提升风险管理效率。营造全面风险管理文化，加大内部问责力度，强化激励约束，使管理层级、前中后台每个人都成为一道风险防线。

（二）探索多维度风险穿透和并表管理

从机构、客户、产品业务等维度加强自上而下的风险穿透，充分了解各主体的风险特征和监管变化，重要客户的集中授信情况及所在行业发展趋势，重要产品业务的风险隐患与市场形势，并借助风险信息系统不断增强穿透管理的深度和效率，绘出集团风险全景图。掌握和运用风险加总技术以识别和计量集团范围的整体风险，在风险管理过程中合理评估风险相关性，了解集团内部风险传染的路径，在兼顾统一性与多样性的基础上完善风险分类和统一计量标准，强化自下而上的风险并表管理，提高并表管理的针对性和有效性。探索开展集团层面统一场景压力测试的可行性，加强各项风险政策协调与交互验证，提高风险应对措施的科学性，备好风险防范化解工具箱，实现并表层面各类风险的识别、计量、监测和控制。

（三）推进风险数据治理和系统建设

加强金控集团风险数据治理，规范数据标准，提升集团范围风险数据的完整性、真实性、准确性和连贯性，通过建立相应的数据标准、规范、流程和方法，确保数据统一管理，对于信息化水平相对薄弱的传统企业，逐步提升其数据收集和整理的智能化水平，做好数据质量的源头把控。在依法合规的前提下探索推进数据共享，打破各子公司之间数据孤岛，实现高效流动，在数据使用过程中充分挖掘数据资产价值，丰富风险监控预警平台等的数据基础，为风险治理和管理决策提供更加可靠的数据支撑。推动风险管理信息系统建设，将风险偏好、风险限额等管理线上化、流程化，通过风险管理系统设置集团各条线和金融子公司的风险限额指标阈值，对风险限额执行情况进行实时监测预警提示，赋能多维度、深层次的风险穿透和并表管理。

（四）引进和培育复合型的风险管理人才

专业人才是影响金控集团并表和穿透广度和深度的最直接因素。在当前监管格局和金控集团综合经营模式下，集团层面应该进一步加强风险管理人才建设，引入熟悉银行、证券、保险、基金等业务，具有跨市场、跨业务领域风险管理经验和综合金融风险管理专业技能，乃至对境外监管制度、法律环境、市场机制有一定了解的复合型人才。同时加强集团内部风险管理人员的培育，树立风险合规意识，掌握金融风险管理知识，提升宏观经济金融形势分析能力、风险预判能力和风险评估处置能力，培育精通金融风险控制实务的高素质应用型人才和在应对金融风险时能提出有价值的对策建议的高层次研究型人才，夯实全面管理人才队伍。