以業務風險防控為核心的全面風險管理體系建設的探索和實踐

張濤 王春瑞 武凝

[摘 要] 全面風險管理的很多內容具有通用性，但同時也具有特殊性，不能千篇一律。必須與企業自身的管理特點、管理流程、管理文化緊密結合，才能成為自己穿著合腳的鞋子，否則就會流于形式、無法落地。

[關鍵詞] 全面風險管理 業務流程 體系建設 工作管理

中圖分類號：F272 文獻標志碼：A

2017年，山東中煙根據國家局中投公司部署要求，承接了行業全面風險管理體系建設試點任務，并確定由將軍集團具體承辦建設工作。將軍集團積極探索，大膽實踐，目前，全面風險管理體系已基本建成，并在集團本部上線運行，取得了良好的管理效益。

一、全面風險管理體系的建設背景

首先，歷史教訓深刻。20世紀末，煙草行業多元化企業由于風險防控意識淡薄、抗風險能力不足、監管缺位、專業人才匱乏等，導致虧損嚴重、問題不斷，通過十多年不懈努力才基本完成了清理整頓任務，行業避免了國有資產流失風險。清理整頓的深刻教訓時刻在警醒我們：企業作為市場經濟主體，始終面對各種風險，必須做好防控、有效化解。

其次，管理責任重大。煙草行業正處在一個質量變革、結構變革、動力變革的新時代。從中央深化國企改革到行業推動公司制度改革，行業肩負著推動新舊動能轉換和提升五大形象的艱巨任務，而且所面臨的社會環境和控煙履約政策環境日趨嚴峻，時常處于輿論的風口浪尖。多元化企業背靠主業、面向市場，稍有疏忽，就會成為輿論焦點，引發負面影響。擺在煙草行業面前的，是已經觸及體制機制創新等深層次的“靈魂”課題。只有把風險看穿、看透、看清，讓風險從“無處不在”變為“無所遁形”，才能確保發展方向不走偏，發展道路不走彎。

再次，高質量發展的要求。當前，煙草行業主動順應新時代要求，努力建設現代化煙草經濟體系，推動行業高質量發展。在堅持高質量發展的同時，牢固樹立底線思維，建立和完善風險研判和處置機制，制定重大風險應對預案，及時排查和化解重點領域風險。既要高度警惕“黑天鵝”事件，也要防范“灰犀牛”事件；既要有防范風險的先手，也要有應對和化解風險挑戰的高招；為行業的高質量發展保駕護航[1]。

二、全面風險管理體系建設實施內涵

全面風險管理體系是按照ISO31000標準和《中央企業全面風險管理指引》要求建立的內控體系，其要義是生產經營活動全覆蓋，核心是分級分類防控，重點是培育全員風險意識。體系建設采取了“點、線、面”結合法，以崗位為“點”，流程為“線”，業務活動為“面”，通過工作流程梳理再造、崗位風險點定性定量辨識評估、風險應對策略措施制定，建立起與現有管理體系和管理手段相銜接的風控體系，串點成線、結線成網，使風險管理融入企業經營全過程，并通過信息化建設，實現在線預警、提示、控制，有效解決設計與實用“兩張皮”問題，實現了規范與效率的統一，為將軍集團實現發展戰略目標保駕護航[2]。

三、全面風險管理體系建設的基本目標

（一）合法合規目標

通過識別、分析風險因素，提出科學合理的應對策略，持續改進控制程序、不斷優化控制措施，確保企業生產經營管理合法合規，提高企業的抗風險能力。

（二）戰略保障目標

通過建立健全企業風險防控體系，將戰略規劃風險控制在集團公司可承受范圍之內，為戰略規劃實施保駕護航。

（三）實時控制目標

通過在日常經營管理中對風險進行全面、動態監控管理，降低風險事故發生的可能性，減少不可抗力對企業的不利影響，提高集團公司經營活動的可預測性。

（四）資產安全目標

通過對風險的識別、衡量與控制，有效降低風險損失，保證國有資產安全。

（五）效率效果目標

通過發揮督辦及輔助決策等功能，促進有關規章制度、工作措施的貫徹執行，提高生產經營管理的效率和效果。

四、全面風險管理體系建設工作主要做法

（一）把握四個原則

一是系統全面。按照全員、全面、全程防控思路，覆蓋企業運行各環節要素，形成系統、科學、高效的防控體系。二是重點防控。重點防控多發、易發風險的重要業務事項和高風險領域，涵蓋“三重一大”、黨風廉政、勞動用工等。三是分類施策。契合多元化監管及企業實際，與企業性質、經營規模、業務范圍、競爭狀況和風險水平等相適應，著力增強防控措施的針對性和有效性。四是持續改進。主動適應政策環境、經濟環境、社會環境變化，不斷完善和調整風險防控的方法、措施和數據，實現體系建設可擴充、可優化、可發展[3]。

（二）抓好四個環節

一是風險識別。從“人、機、料、法、環”五個維度查找風險點，實施業務流程再造。二是風險評估。采用頭腦風暴法及流程分析等方法，從定性和定量兩個層面，對風險發生的概率、損失大小和影響范圍進行分析評價，形成高、中、低三個風險等級。三是風險控制。根據企業發展戰略、風險偏好、承受度和管理有效性標準，制定不同的風險控制措施。四是風險改進。及時檢查風險管理流程的運行狀況，定期分析總結體系運行中存在的問題，根據內外部環境變化，及時改進、動態管理。

（三）實現五大功能

一是輔助決策功能。在啟動投資決策前，根據數據庫風險查詢結果，形成風險清單，提出防控建議，供決策參考使用。二是過程控制功能。對在線審批的各環節風險，進行實時提示，加強過程控制。三是風險預警功能。自動鏈接相關辦公軟件，通過對比數據，設定閾值偏離區間，自動風險預警。四是風險會診功能。向特定對象和專家發送風險調查問卷，及時收集信息，有的放矢地進行風險評估。五是風險查詢功能。通過信息化設計，使各部門、各崗位，均可在線查詢業務活動風險。

（四）突出十個重點

將企業戰略、重大決策、黨風廉政、采購管理、財務管理、合同管理、勞動用工、質量管理、知識產權、安全穩定等十個重要業務事項作為企業全面風險防控的重點。

五、全面風險管理體系建設工作落地保障

“三分設計，七分實施”。為此，將軍集團制訂印發《全面風險防控體系管理辦法（試行）》，保障全面風險管理體系落地實施，有效運行。

（一）加強組織保障

實行分層管理，建立集團公司、所屬單位及業務部門三層管理架構，從宏觀指導、重點控制和具體實施等層面，各司其職，確保權責清晰。實行梯度管理，將風險管理融入法人治理，黨組會負責“三重一大”事項前置把關；董事會負責重大風險事項的決策、審批；風險管理委員會控制重大風險流程，牽頭應對危機事件；業務部門負責職能關口控制。

（二）加強機制保障

建立風險預警、風險報告、動態運行、績效評價、內控與審計、容錯糾錯六大機制，為體系落地實施提供機制保障。

（三）加強技術保障

構建風險防控信息化系統，形成風險清單數據庫、政策法規數據庫、內部規范文件數據庫、風險實踐案例數據庫，有效并聯ERP、財務、采購、人力資源、輿情監控等信息系統，提升風險大數據分析、預警預判信息化水平。

六、結語

將軍集團通過對以崗位流程防控為核心的全面風險管理體系的構建與實施，探索了一條較為可行的辦法，實現了規范與效率的統一，使企業的整體管理水平得以有效提升，有效防控了企業運營等各類風險。

參考文獻：

[1]張華良.強化企業全面風險管理的現實路徑[J].中國內部審計，2018（12）：84- 87.

[2]楊帆.企業的全面風險管理與內部控制的研究[J].經貿實踐， 2018（23）：218.

[3]張永波.探路全面風險管理體系建設[N].中華合作時報， 2018- 10- 26（B03）.