智能型控險

滕 琳

構建企業發展的平衡器

如果有人問，駕駛一輛汽車，到底是油門重要還是剎車重要?恐怕沒人會說油門比剎車重要。如果把企業比作一輛正在高速行駛的汽車，油門比作企業的業務拓展，剎車比作企業的風險管理，我們不難理解風險管理系統的不可或缺。甚至，我們需要評估，企業風險管理能力能否保障高速發展的企業的平穩前行，如同為高級轎車安裝ABS、ASR或者ESP系統。

這樣一個簡單的道理，落實于企業管理的實踐，卻變成了難點。究其原因，德勤華永會計師事務所的專家在抽樣調查的基礎上，分析并總結出了如下難點：

其一，風險管理工作難以真正融入公司的管理體系，并為企業增加新的價值；

其二，開展風險管理工作缺乏足夠的人才與經驗支持；

其三，風險管理工作職責定位以及激勵約束機制需要進一步明晰。

鑒于此，結合企業實際及國家監管部門要求，德勤企業風險管理服務華北區主管合伙人趙善強先生建議，企業應盡早落實以下具體工作。

·以國資委《中央企業全面風險管理指引》及年度風險報告要求為指導，注意把握以下幾個影響風險管理總體工作的事項：1，企業應結合自身的實際情況，開展風險成熟度評估，摸清企業風險管理所處階段，有針對性地“量身定做”風險管理規劃并有序推進；2，從公司治理以及組織架構層面明確風險管理的組織職能和職責定位，“業務發展到哪里，風險管理崗位就應該建設到哪里”，形成事情有人做、責任有人擔、協同共進、簡單高效、上下貫通的風險管理三道防線體制；3，加緊培養既了解業務又熟悉風險管控體系的專業風險管理人員。

·在初步搭建風險管控框架的基礎上，將風險管理工作進一步向縱深推進，在專項風險解決方案和風險管理信息化方面有所突破，包括：1，結合企業總體風險評估，針對重大風險，深入開展專項風險應對工作，以專項風險的解決方案作為全面風險管理體系“創造價值”的集中體現；2，在已建立的風險管控的基礎上，探索風險管控體系的信息化建設，明確風險管理信息系統的發展規劃，逐步實現量化以及智能的管理。

·將企業的風險管理工作與國資委2010年考核重點相結合，探索通過風險管理工作加強企業對業績創造、資本成本、投資和運營風險的綜合考量，具體包括：1，結合國資委提出的20lO年企業考核引入經濟增加值(EVA)指標體系要求，梳理影響指標達成的各項風險因素，落實關鍵績效的風險指標；2，梳理與關鍵績放風險指標相關的管控體系，充分發揮考核的導向作用，引導企業資源的合理配置。

總之，風險管理部門要充分落實“以目標和風險為導向、以流程為紐帶、以內控為手段、以制度和文化為保障”的思想，充分結合企業實際情況，實現企業風險管理由被動合規向主動的風險智能轉化。

此外，德勤企業風險管理服務中國區主管合伙人劉偉杰先生表示，中國企業的風險管理特色與西方不同，很大程度上也與其管理特色相關聯。西方是注重流程、系統，看其規章制度、風險管理是否系統化。而中國式的風險管理還是“人治”，精細化不夠。有的中國企業照搬西方管理的細節，卻無法消化本質，其愿景、戰略無法真正落地。在風險管理上，做了很多東西卻沒有思考。而比數據更關鍵的是背后的意義和思考。如果數據無法轉化成思考、判斷和行動，企業就無法擁有真正的管理智慧。如何將自己的愿景和戰略更加細化，落實到日常運營中以及如何將戰略與流程、內控相結合，同時還要保證領先競爭對手一步，這都是中國企業在風險管理上需要思考的問題。

搭建風險智能型管理體系

企業從滿足合規的被動風險管控向主動的風險管控，從初級的風險管控向風險智能管控轉變，是一個漸進的過程。準確地識別出企業風險管理處于何種狀態，將有助于企業合理調配資源，解決本階段中最急需最迫切的問題，取得事半功倍的效果。

如何判斷一個企業處于風險管理的的哪個階段呢?這需要進行風險成熟度評估。

德勤風險成熟度框架將企業的風險管理分為五個階段，并針對不同的階段總結了階段性特點，企業可根據自身情況對比以確定本企業所處的風險階段。(見圖1)

除了可以從企業整體角度對企業風險管理的成熟度狀態進行評估外，還可以有針對性地對諸如部分業務流程或某些部門進行成熟診斷，以此確定未來的工作重點。通過這種方式，可以比較清晰地識別出哪些領域差距較大，哪些領域風險管理基礎較好，從而將公司有限的資源進行合理的分配。

根據德勤對國內企業的了解認為，絕大多數公司風險管理處于成熟度模型中的第2階段向第3階段的過渡過程中，部分企業正在向風險智能型轉化。

在了解了企業所處的成熟階段后，如何才能達到專家所提倡的智能化階段呢?我們需要從哪些方面予以關注呢?德勤風險智能型企業體系建設九原則提供了建設思路。這九項原則分別是：共同的風險定義、共同的風險框架、角色及職責、治理機構的透明度。共同的風險基礎架構、執行管理的職責、目標的保證及監控、明確的業務部門的職責、明確的支持部門的職責。

總體而言，這九項原則分別從風險治理、風險架構及監督、風險歸屬角度對建立風險體系進行闡述，將其與德勤風險智能企業框架相結合，企業可從三個層次開展工作。(如圖2)

·治理層面。風險智能型企業不僅體現為風險工具的使用，更重要的是在公司治理層面建立起完善的風險管控機制，要明確董事會、風險管理委員會各自的職能定位，并將風險管理工作與公司的戰略相結合；

·風險架構及監督層而。在完成公司治理層面的風險管控體系建設后，需要搭建完善的風險基礎架構，其構成應該包括三個方面：一是明確的組織及職責，二是清晰的風險管控流程，三是風險管控技術的普遍使用；

·風險歸屬層面。如果說以上兩點是對風險智能體系建設的要求，那么對風險所有者的明確，則是將風險管控落實到具體工作中的要求。無論是國資委的《中央企業全面風險管理指引》還是財政部等五部委《企業內部控制基本規范》均明確地表示，企業風險管理或內部控制不是某一層次、某一部門的工作，而是全體員工的共同責任。因此，風險管控手段在各級員工中是否得到有效的落實，是否能夠得到自覺的運用，是判斷企業是否處于風險智能階段的重要標志。

德勤企業風險管理服務合伙人謝安先生從企業普遍面臨的風險人手，結合項目經驗，分析了企業在解決專項風險時的困惑，明確制定專項風險解決方案的基本原則包括：1，重大風險先行。抓主要矛盾，優先應對嚴重影響企業目標的重大風險。2，有的放矢凸顯價值。依據企業情況“量身訂制”，其價值方能得到認可。3，細化落實融入管理。完善制度流程，使風險應對融入企業日常經營管理。4，監督考核動態管理。加大監督考核力度，確保執行效果。