中央企業風險內控管理體系建設思路

劉國偉

摘 要：近年來，基于風險導向的管理理念正漸漸成為主流，并逐步滲透到企業管理的戰略決策、內部管控、程序流程、卓越績效、文化價值、高效溝通等各個方面。所以無論是公司治理、還是集團管控，甚至是組織設計，都需要建立覆蓋全面、合規有效、策略清晰的風險管控體系。

關鍵詞：中央企業；風險管理； 體系建設

1引言

企業運行猶如在大海中行船，如果風浪極大，船體的質量再好也有翻船的危險。今年李克強總理的政府工作報告中有24次提到了“風險”。3月9號，在肖亞慶主任的帶領下，國務院國資委舉行了國有企業改革發展的答記者會，在短短的一個多小時中，也12次提到了風險、2次提到了強化內控體系，可見風險管控對中央企業未來的發展的重要程度之高，這為中央企業未來如何管理風險指明了方向，也為整個國有企業乃至所有類型的企業如何開展風險管理提供了參考借鑒。

防范企業風險是個常說常新、永不過時的話題。本文將從轉變風險管控理念機制、明確風控目標、強化制度體系建設、狠抓風控制度的執行與監控、增強員工意識、建立風險體系評估信息系統、培育企業風險文化六方面逐一展開論述。

2央企風險內控管理體系建設思路

2.1轉變對風險管控理念機制的認知

風險其實是由于變化帶來的不確定性。能不能做到防患于未然不僅是個技術問題，更是意識問題。思危方能居安，清晰的認識風險和準確的把握機會是相輔相成的。隨著時代的飛速發展，企業對風險管理理念的認知也應隨之提升。在企業管理過程中，我們經常談“風險”而色變，遇“風險”而捂著不讓人知與見，甚至把風險等同于危險，認為這是負面的東西，對企業風險往往是停留在“救火”上。在日常工作中，我也遇到過領導層的管理者，在列權責清單時，看到“廉潔風險”這類字眼，第一反應就是“我沒有這樣的問題”，把防范風險等同于犯了險。

企業管理過程中，風險管控往往著眼于一個流程或程序，但站在企業的高度上，應該從一種新型的企業管理視角，將這個外延和內涵提升到一個更高、更廣的層面，那就是延伸到一種文化、一種能力和一種實踐，要從圍繞“人”轉，到圍繞“事”轉，從重“關系”，到重“規則”，從重“級別”，到重“知識”。從企業使命、愿景和核心價值出發，要更加注重價值和績效的提升，要強調嵌入企業管理業務活動和核心價值鏈，從而形成一個嶄新的“管理框架”。

2.2明確風險管控目標

企業風險管控的目標，簡而言之，就是根據企業發展戰略和管理的需要，借鑒國內外最佳實踐案例，將風險管控體系融入制度建設、流程優化和生產經營的全過程，持續提升風險管控能力，從而防范或減少中央企業社會、經濟、信譽等各方面損失，為企業的經營管理創造有量或無形的價值，為企業的生產經營提供有效的決策，從而保證企業的健康可持續運行和發展。

2.3強化風險管控制度體系建設

理論上來講，只要一個企業有明確的愿景、使命和核心價值觀，設定了所要期望達到的目標，風險管理框架就具備了被實施的條件。

體系的建立，制度建設是最根本、最重要的基礎。通過完善制度體系，在基礎層面，大大提高用依靠規則來防范風險的比例和效果。一是要以戰略目標為切入點，從企業治理和管理的角度提出，將風險管理內容嵌入，合理劃分風險事項，選擇適宜的層級劃分方法，構建風險管理識別體系，這就為為風險管理工作的真正融入打下了良好基礎。二是要定期組織相關人員分析風險，制定風險管控方案及可行性措施，不斷完善制度體系流程，確保風險管理體系的完整性和有效性。三是管理層和所有有決策權限的管理者需要有較強的預判力、洞察力和行動力，在全面、準確識別風險的基礎上，有針對性地確定出哪些風險是可以通過制度流程規范住，哪些是重大、重要風險？明確各層級風險管控的重點領域、環節、事項和關鍵崗位，有效配置管控資源，構建預警指標體系并不斷完善，持續監測評估風險，制定應對措施和預案并適時評價期有效性，防范和化解重大風險。

2.4狠抓風險管控制度的執行及監控

再好的風險管控制度如果不執行、不落實，就等于形同虛設，不能有效發揮警示作用，也不能為決策者提供決策參考，那它的價值就無法得到體現。

如何讓風險管控制度得到執行并且執行到位，這就涉及到具體化操作，尤其是主責部門和關鍵人員的執行力。主責部門暨是上級決策的執行者，又是下級執行者的決策者，對制度的執行推進、方案的有效實施，人員積極性、主動性的調動，起著承上啟下的關鍵作用。這就需要主責部門做到“分工合理、職責明確、權責相伴、獎懲并重”，當好中堅力量和帶隊作用。關鍵崗位人員，作為執行力的最后一環，要深刻理解風險制度，要重視風險信息收集，進行精準的風險識別，在日常工作中要具備盡職盡責的態度、專業的業務知識水平，建立好臺賬信息，確保各類臺賬的及時性、準確性、有效性和完整性。不能馬虎應對，照抄照搬，弄虛作假，對于自身負責的工作范圍要勇于承擔責任，要注重工作實際與制度的有效融合。

2.5增強員工風險意識，使管控風險成為全員自覺行為

在許多企業中，尤其是中央企業中，大部分員工缺乏風險意識，或風險意識淡薄，對涉及的風險因素識別不到位，或者能識別到，但沒有應對措施，對如何防范風險一知半解，也不能足夠重視。這主要緣于寬松的體制與工作環境，氛圍比較輕松，觀念比較固化，往往抱著僥幸心理，活動于舒適的圈子里，輕視可能降臨的風險管理。企業要在員工教育培訓或企業宣貫上，加強對風險管控知識體系的普及力度，增強員工對風險的認知程度，防止員工片面追求業績、忽視風險給企業帶來重大損失。在企業管理過程中，要注重風險管控具體環節的引導，使管控風險成為全員自覺行為，不斷提升企業員工風險管控素質，優化企業風險管控隊伍。

2.6建立風控體系評估信息系統

風險管理工作就像永不停歇的永動機，不是一勞永逸的，而是立體的、動態的、系統的。這就需要企業建立全面系統的風險評估體系，以信息技術為基礎，使一些適用于自動化的管理流程通過系統加以實現，建立一個企業的風險數據庫，確定未來的風險管理方式和應對手段，并進行實時監控、反饋、更新，避免人為錯誤，增強控制程度，提高管理效率。

2.7培育企業風險文化

現代央企都非常注重企業價值觀的樹立及企業文化建設，企業風險文化建設也應該納入企業文化的建設中去，這樣才會使得企業文化建設更全面、更可靠，也會使得企業風險管理文化更具建設性和效果性。風險文化的建設企業應結合企業的薪酬制度和人力資源管理制度，將建設氛圍深入到企業內部的各個層面、各個崗位、各個環節，保證全員參與并執行到日常工作中去。

結束語：總之，中央企業風險管控，要注重加強風險防范制度建設，不斷完善風險防范機制，提高依法治企的合規性水平。要著力培育與企業文化融為一體、支持風險管理體系有效運行的風險文化。

參考文獻：

[1]孫友文.全面解析COSO-ERM.企業風險管理框架.2017正式版

[2]彭志國.企業內部控制與風險管理

[3]高立法.企業全面風險管理實務（第三版）

[4]中央企業全面風險管理指引