傅維仙

國有企業(yè)亟需改善風險管控

傅維仙

中國國有企業(yè)風險管理目前尚處于起步階段。2006年，國務院國資委下發(fā)了《中央企業(yè)全面風險管理指引》，標志著國有企業(yè)風險管理正式納入國有企業(yè)日常管理工作范疇。雖然經(jīng)過幾年的發(fā)展，大中型國有企業(yè)大多建立了自己的風險管理體系，總結(jié)出許多寶貴的經(jīng)驗，但同時也有很多失敗的教訓。

國有企業(yè)風險管理現(xiàn)狀

在經(jīng)濟進入新常態(tài)、國際國內(nèi)經(jīng)濟環(huán)境倒逼、政策引導的強力推動下，大中型國有企業(yè)全面風險管理大都已經(jīng)啟動，但總體看全面風險管理在國企經(jīng)營管理中尚屬薄弱。目前國企風險管理的問題和不足，主要表現(xiàn)在：

——企業(yè)運行的風險管理機制不統(tǒng)一，沒有統(tǒng)一的測評標準和評估手段。比較突出的問題是帶來了銀企之間的合作障礙，各地方國企在投資項目的風險評估過程中，與商業(yè)銀行采用的風險評估方法、設定的權(quán)重和參照系數(shù)不一致，產(chǎn)生分歧多，信貸合作項目流產(chǎn)得多，不僅表現(xiàn)出貸款難、周期長，同時也造成人力、物力的浪費，錯失了市場的機遇。

——企業(yè)內(nèi)部風險管理沒有建立起有機的聯(lián)系，多數(shù)情況下不同的風險管理是相互獨立的。而在實際運行過程總會產(chǎn)生彼此牽制、互相矛盾的情況，這又使得企業(yè)不得不花費相當大的成本進行協(xié)調(diào)處理，從而降低了企業(yè)的運作效率。

——國企風險管理的整體意識有待加強，預警、監(jiān)督和管控尚未形成長效機制。總體上國企投資大收益率不高的問題明顯存在，產(chǎn)能過剩宏觀調(diào)控不力的問題依然存在，高層管理者流動性大、拍屁股走人的現(xiàn)象缺乏監(jiān)督和失察，投資盲目性造成的資源浪費和環(huán)境污染等深層次管理風險缺乏法規(guī)制衡。

風險管理需處理好幾方面關(guān)系

正確處理風險管理與業(yè)務拓展之間的關(guān)系。風險管理的特殊性在于與其他企業(yè)管理內(nèi)容的交叉面很多，必須融入整個企業(yè)經(jīng)營管理過程中，不可能獨立存在。隨著企業(yè)發(fā)展特別是業(yè)務形式不斷豐富、業(yè)務領(lǐng)域不斷拓展，以及金融模式、商業(yè)模式、管理模式等的不斷創(chuàng)新與發(fā)展，企業(yè)經(jīng)營發(fā)展過程中面臨的的不確定性會隨之顯著增加。風險管理主要把握的是，預期的收益能不能實現(xiàn)，有沒有可能受到重大影響、影響程度多大，企業(yè)是否可以承受等，在全面綜合分析與研判的基礎上，為企業(yè)科學決策提供支撐與參考。

正確處理風險管理職能在“三道防線”中的定位問題。業(yè)務管理部門和一線單位是第一道防線，風險管理部門是第二道防線，審計部門是第三道防線。業(yè)務部門是防范風險的主體。風險管理部門必須要對業(yè)務管理部門風險管理進行系統(tǒng)性、完整性、規(guī)范性的指導和監(jiān)督，同時需要獨立第三方——審計部門進行評價。

正確處理風險管理與內(nèi)部控制之間的關(guān)系。關(guān)于風險管理和內(nèi)部控制的關(guān)系，從內(nèi)部控制發(fā)展到全面風險管理是一條主線。從主要內(nèi)容上看，內(nèi)部控制的對象主要是企業(yè)內(nèi)部、可控的、非決策性的風險范疇，全面風險管理的對象不僅包括了執(zhí)行層面的風險，也包括了各種外部的、不可控的、企業(yè)決策性的風險。從兩者的關(guān)系上看，內(nèi)部控制是風險管理的基礎，內(nèi)部控制做好了，企業(yè)所有的活動有章可依，所有員工規(guī)范操作，內(nèi)部的風險管控問題才能解決。同時企業(yè)的重大風險往往來自于外部的環(huán)境、來自于企業(yè)的決策。企業(yè)必須對這些風險做到有效管控，才能實現(xiàn)可持續(xù)發(fā)展?？梢?，風險管理是內(nèi)部控制的自然延伸，內(nèi)涵更寬，兩者不能截然分開。

全面風險管理需把握的基本流程與要求

收集風險管理初始信息。收集風險管理初始信息是企業(yè)全面風險管理的首要環(huán)節(jié)，應貫穿于企業(yè)所有的業(yè)務單位。作為一項經(jīng)常性工作，它要求企業(yè)廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預測等。

進行風險評估。企業(yè)風險評估是對所收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行的風險評估，包括風險辨識、風險分析和風險評價三個步驟。這是一項專業(yè)性和組織性很強的管理工作，要采取定性與定量相結(jié)合的方法，如問卷調(diào)查、專家咨詢、管理層訪談、行業(yè)標桿比較、集體討論、情景分析、統(tǒng)計分析、模擬分析等。為提高風險評估的質(zhì)量與效率，要統(tǒng)一制定各種風險度量單位和風險評估模型，保證風險評估的前提假設、數(shù)據(jù)來源和評估程序的合理性與準確性。

制定風險管理策略。制定風險管理策略指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等適合的風險管理工具，并確定風險管理所需人力和財力資源的配置原則。企業(yè)應根據(jù)不同業(yè)務特點統(tǒng)一確定風險偏好和風險承受度，明確風險的最低限度和不能超過的最高限度，以此確定風險的預警線。

提出和實施風險管理解決方案。一般包括提出和確定風險解決的具體目標、所需要的組織領(lǐng)導、所涉及的管理與業(yè)務流程、所需要的條件、手段以及各種內(nèi)部控制制度等，以及風險事件發(fā)生之前、之中和之后應該采取的具體應對措施（包括外包方案）以及風險管理工具。制定的風險管理解決方案，應該滿足合規(guī)性要求，同時要注重成本、質(zhì)量與效率的平衡。

風險管理的監(jiān)督與改進。企業(yè)風險管理的重點是對事關(guān)企業(yè)生存與發(fā)展的重大風險的識別、分析與控制。企業(yè)應以重大風險、重大事件、重大決策和重要管理與業(yè)務流程為重點，對各項風險管理工作實施情況進行監(jiān)督，并采取有效的方法對其有效性進行檢驗。根據(jù)監(jiān)督和檢驗結(jié)果，對所存在的問題或缺陷加以改進。為了加強風險管理的監(jiān)督與改進工作，企業(yè)應該建立健全風險管理工作自查制度、監(jiān)督評價制度（包括外部評價制度）、報告制度和信息反饋制度，為改進和有效落實風險管理策略和風險管理解決方案提供保證。

改善和提高國有企業(yè)風險管理能力

增強全面風險管理意識。企業(yè)全面風險管理水平，取決于高層經(jīng)營管理者的風險偏好、處理風險事件的態(tài)度、方法和能力。這就要求企業(yè)高層經(jīng)營管理者必須擁有系統(tǒng)的風險管理理念，引導企業(yè)風險管理文化的形成，推動企業(yè)風險管理系統(tǒng)的合理構(gòu)建。而風險管理文化是企業(yè)文化的重要組成部分，其內(nèi)容主要包括風險管理理念、風險控制行為、風險道德標準和風險管理環(huán)境。在風險管理文化建設中，通過各種途徑將風險管理理念傳遞給每一個員工，并且內(nèi)化為員工的職業(yè)態(tài)度和工作習慣；在企業(yè)內(nèi)部形成風險控制的文化氛圍和職業(yè)環(huán)境。使企業(yè)能敏銳地感知風險、分析風險、防范風險。

建立風險管理的組織體系。有效的風險管理是在一定的組織體系框架內(nèi)依照相關(guān)制度來具體實施的。國有企業(yè)需要建立和完善法人治理結(jié)構(gòu)，規(guī)范董事會和風險管理職能部門的建設。法人治理結(jié)構(gòu)的完善是加強風險管理的一個最有效的途徑，企業(yè)董事會是全面風險管理工作的責任主體，總經(jīng)理根據(jù)董事會的授權(quán)，在職責范圍內(nèi)負責全面風險管理工作的推進和落實，企業(yè)應設立或指定相關(guān)職能部門負責全面風險管理的日常工作，同時充分發(fā)揮企業(yè)各相關(guān)部門在全面風險管理方面的監(jiān)督約束作用，形成各職能部門分工合作、互協(xié)調(diào)的全面風險管理工作機制。

定期開展風險管理論證。在董事會的領(lǐng)導下，成立風險管理論證小組專門負責明確各部門在風險管理中具體的職責，協(xié)調(diào)工作中所產(chǎn)生的問題；對新出現(xiàn)的風險進行評估論證，制定專門的管理方案，并監(jiān)督責任部門具體實施。高度重視企業(yè)法制建設，健全法制機構(gòu)，強化職能，形成由法務部牽頭的綜合協(xié)調(diào)工作機制；努力構(gòu)筑國有企業(yè)法制的立體化工作網(wǎng)絡，外靠法律中介機構(gòu)，內(nèi)靠法制機構(gòu)，把企業(yè)經(jīng)營活動置于法律的監(jiān)督和保護之下。要推進全面風險管理信息系統(tǒng)建設工作，強化信息技術(shù)對企業(yè)風險管理工作的促進作用。探索建立風險管理評價與考核制度。

實行分級管理制度。制定符合企業(yè)實際切實可行的風險管理制度，推進企業(yè)風險管理工作有章可循。董事會制定企業(yè)風險管理辦法的總綱領(lǐng)，各職能部室在總綱領(lǐng)的指導下分別制定本部室的相關(guān)制度和規(guī)定，下屬各單位再制定本單位的相關(guān)辦法。每個層級都行使不同的管理權(quán)限，將企業(yè)風險化整為零，為風險管理制度化、流程化和規(guī)范化提供重要的保障。

建立企業(yè)內(nèi)部管控體系。企業(yè)的內(nèi)部控制體系是風險管理的核心部分，關(guān)系到風險管理措施的具體實施和落地。有效的內(nèi)部管控體系是保障企業(yè)穩(wěn)健運行、防范經(jīng)營風險的必要條件。企業(yè)的內(nèi)部管控體系一般從內(nèi)部環(huán)境、風險評估、控制活動、信息溝通和內(nèi)部監(jiān)督等方面進行管理。建立獨立的監(jiān)察部門，按照內(nèi)部監(jiān)督程序和要求開展日常內(nèi)部監(jiān)督、審計監(jiān)察工作，保證企業(yè)領(lǐng)導干部隊伍的廉潔自律、運行機制的科學有效。

保證重大風險可控在控。企業(yè)要健全風險評估機制，強化“企業(yè)體檢”制度。決策層監(jiān)督本企業(yè)進一步完善風險評估常態(tài)化機制，企業(yè)“三重一大”、高風險業(yè)務以及重大投資并購等重要事項建立專項風險評估制度，風險管理職能部門在提交決策審議的重要事項議案中要有充分揭示風險和應對措施的專項風險評估報告，對重要事項的風險評估進行程序性、合規(guī)性審核，逐步建立健全重大風險監(jiān)測預警指標體系，實現(xiàn)對重大風險管理全過程的動態(tài)監(jiān)控，合理保證重大風險可控，特別要加強投資和資金風險管控。

作者單位：浙江省農(nóng)村發(fā)展集團有限公司