構建企業全面風險管理體系

□ 王昌鋒

構建企業全面風險管理體系

□ 王昌鋒

當今世界，企業面對的外部環境日益錯綜復雜，企業風險管理的對象也變得越來越多元化，這就對風險管理工作提出了更高的要求，亟需風險管理工作的系統化、制度化和規范化，需要從頂層設計上構建全面風險管理體系。

全面風險管理內涵

參照省國資委相關文件，筆者認為，全面風險管理是指企業圍繞總體經營目標，建立健全全面風險管理體系，通過在企業管理和企業經營的各個環節執行風險管理的基本流程，培育良好的風險管理文化，從而為實現風險管理的總體目標提供有效保證的過程和方法。

全面風險管理體系構建

目標體系。參照省國資委相關文件，全面風險管理的總體目標包括戰略風險目標、財務風險目標等內容（圖1）。

戰略風險目標：確保將風險控制在與企業發展戰略目標相適應并可承受的范圍內，降低實現經營目標的不確定性，促進企業實現發展戰略。

財務風險目標：保障企業各項財務活動穩健可控，提高財務成果，優化財務狀況，保障財務報告及相關信息真實完整。

市場風險目標：遵循市場規律，按照市場規則運作，關注市場變化，確保企業市場運作安全。

運營風險目標：保障企業資產安全，提升經營管理的有效性，提高經營活動的效率和效果。

法律風險目標：遵守有關法律法規，保證企業經營管理合法合規。

流程體系。參照省國資委相關文件，筆者認為全面風險管理的基本流程，主要內容包括風險收集與識別，風險評估與分析，風險應對與控制，風險管理的監督與改進等。

風險收集與識別：風險管理初始信息的收集與識別是企業全面風險管理工作的基礎依據，包括與風險及風險管理相關的戰略風險、財務風險等方面的信息。收集與識別時，應廣泛、持續不斷地收集與識別風險相關的內部、外部信息，不斷建立健全風險信息數據庫。

風險評估與分析：風險評估是企業科學分析和評估影響經營管理目標實現的各種不確定因素并確定風險的過程，主要評估風險發生的概率和對目標的影響程度。可采取定性與定量相結合的方法，確定重點關注和優先控制的風險。

圖1 全面風險管理目標體系

風險應對與控制：風險應對與控制是根據風險評估情況，制定并實施風險管理策略和風險管理解決方案。風險管理策略，是企業根據自身條件和外部環境，圍繞企業發展戰略，確定風險偏好、風險承受度、風險管理有效性標準等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。風險管理解決方案是風險管理策略分解落實到具體風險的管理措施。

圖2 全面風險管理體系構建

風險管理的監督與改進：風險管理的監督是及時跟蹤風險及管理狀況，傳遞、匯總與分析相關信息，并按管理需求生成與提交報告的過程，企業根據風險監督結果對風險管理工作進行相應改進與提升，從而保證企業全面風險管理的效果。

組織體系。按照省國資委相關要求，企業開展全面風險管理工作應與其他管理工作緊密結合，把風險管理的各項要求融入企業管理和業務流程中。建立風險管理三道防線，即各有關職能部門和業務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線。企業應建立健全三道防線，保障公司全面風險管理目標的實現。

內部控制系統。內部控制系統，是通過制度、程序、措施等要素來落實風險管理解決方案的控制系統。建設內控系統應針對重大風險所涉及的各項管理及業務流程，制定涵蓋各個環節的全流程控制措施。

預警機制與危機處理機制。建立重大風險的監控、預警、報告機制，提高風險管理的及時性和有效性。各部門可結合實際，制定本部門風險預警指標體系，確保重大風險可見、可控、在控。建立健全應急機制、危機處理機制，制定完善各種應急預案、應急計劃和災難備份計劃，有效預防和應對可能發生或已經發生的突發事件，全面提高公司應對各種突發風險事件或危機的能力。

信息系統。加強信息技術應用，建立健全公司風險管理信息庫。風險管理信息系統應能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求（圖2）。

全面風險管理體系的構建只是第一步，重要的是要實施、運行及持續提升。全面風險管理職能部門要建立健全風險管理工作推進實施辦法、績效考核制度，要組織推動體系建設、執行、檢查、評價、持續改進與提升的閉環管控。同時，要進一步加強員工風險管理意識宣貫，推動全面風險管理工作持續深入開展，確保企業合規、穩健、可持續發展。

（作者單位：中通客車）

□ 責任編輯 姜海霞