中央企業全面風險管理體系建設探析

郭小晶

中圖分類號：F270 文獻標識：A 文章編號：1674-1145（2019）9-093-01

摘 要 本文首先分析了中央企業全面風險管理工作的重要性，以及現階段風險管理的現狀，其次重點探討了全面風險管理與內部控制的關系，最后提出了中央企業全面風險管理體系搭建流程，即通過全面風險管理制度、組織架構、風險識別、風險評估、風險應對、監督與評價、信息溝通與報告、風險管理文化建設等核心體系要素建設，實現風險的有效管控。

關鍵詞 全面風險管理 內部控制 體系搭建

中央企業全面風險管理關系到國有資產保值增值和企業持續、健康、穩定發展。基于此，國務院國資委于2006年出臺了《中央企業全面風險管理指引》，之后年度又陸續發布了系列指導文件，用來規范并指導中央企業開展全面風險管理工作。

一、中央企業風險管理現狀

（一）風險管理理念滯后。目前，企業中的風險管理活動往往是暫時的或者間斷性的。此外，企業各層級人員對風險管理意識不強，并不能將生產經營過程與風險管理理念融合起來。

（二）全面風險管理組織機構不健全。盡管大多中央企業建立了法人治理結構，但彼此缺乏有效監督制約。風險責任主體不明確，導致互相推卸責任，風險管理機制難以有效運行。

（三）企業風險管理與內部控制割裂。目前大多中央企業內控建設與風險管理體系建設屬于脫離狀態，未能有效結合，不僅造成部分管理工作重疊，而且在推進風險管理體系建設時導致資源浪費。

二、企業全面風險管理與內部控制的關系

（一）二者的聯系

全面風險管理與內部控制緊密相連的，全面風險管理包含內部控制，內部控制是風險管理的重要手段之一。根據風險管理識別出的內部風險，企業可以制定相應內控措施進行管控，內控的流程制約可以作為全面風險管理的措施。

（二）二者的區別

1.二者著重點不一致。內部控制是一種管理規范，主要是通過事后和過程的控制來實現自身目標；它主要是描述關鍵控制點，通過流程的形式直觀的描述企業生產經營業務，傾向于對過程進行評價。全面風險管理則貫穿于管理過程的各個方面，不僅體現在事中和事后的控制，更重要的是在事前對風險進行識別和評估。比如資金舞弊風險，全面風險管理主要是通過識別發生這項風險的可能性、如果發生它的影響程度，以及是否有管控措施進行應對。而關于資金舞弊的內部控制，主要是通過在發起、各項審批、支付等環節設置不相容崗位，是否了進行了職責制衡進行評價控制。

2.從管理范圍上講，全面風險管理的范圍大于內部控制。風險管理識別的風險包括企業的內部及外部風險，內部控制是對識別出的內部風險進行控制。對于企業的外部風險，是很難通過內部控制進行管控的。比如國家稅率下調，企業可以通過測算對項目損益、資金的影響，出具指導方案。內控無法覆蓋類似這樣的風險。

3.兩者對風險應對的策略不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險清單等概念和方法，在內部控制框架中是沒有這些內容的。

三、中央企業全面風險管理體系搭建

（一）建立全面風險管理制度

企業制定全面風險管理制度，從制度和操作層面建立風險識別、評估和報告程序，規范風險管理運行實施、改進與優化、信息溝通與報告機制。

（二）健全風險管理組織結構

企業應規范法人治理結構，建立健全全面風險管理體系，構建由業務部門、風險管理職能部門和內部監審部門組成的風險防控組織結構，明確風險管理職責，形成科學有效的職責分工和制衡機制。

（三）全面風險管理體系建設

1.風險識別

風險識別階段，企業收集經營管理中所有相關的風險信息，識別與企業目標相關的，可能發生的潛在風險事件及影響后果，形成風險清單層級目錄，并定期進行更新維護。

2.風險評估

企業應明確風險偏好、制定風險評估標準，確定風險等級判別標準。在牽頭部門的統一計劃、指導和協調下，各部門對風險管理初始信息和各項重要業務流程中辨識出的風險點，運用定量與定性的方法進行風險分析、評價，得出風險排序。

3.風險應對

根據風險評估結果，風險管理職能部門應結合企業戰略目標、風險偏好及管理特點，權衡風險與收益，制定相應的管理策略及應對方案，確保將風險控制在可承受范圍之內。

4.監督與評價

企業內部監審部門對風險管理的運行情況進行監控，對風險應對方案落地情況進行檢查與評價。企業根據監督評價結果和內外部環境變化，及時調整風險應對措施，不斷完善工作機制，促進全面風險管理體系優化提升。

5.信息溝通與報告

企業應建立順暢的風險管理信息溝通渠道，確保風險管理信息溝通及時、準確、完整。

6.公司風險管理文化建設

將風險意識融入企業各項業務和管理活動，培養各層級人員的風險管理意識，實現生產經營管理過程與風險管理理念的有機融合，形成良好的風險管理文化。

四、結語

中央企業開展全面風險管理工作，對提高企業管理水平、增強競爭力、促進企業穩步發展具有重要意義。中央企業應認清現階段風險管理工作不足，厘清風險管理與內部控制的關系，系統推進全面風險管理體系建設，實現風險有效管控。

參考文獻：

[1]國務院國有資產監督管理委員會.中央企業全面風險管理指引（國資發改革[2006]108號）.2006.

[2]劉軍.試論國企加強全面風險管理的必要性[J].中國商貿，2013（15）：58-58.

[3]張倩.國有企業全面風險管理框架構建研究[D].山東經濟學院碩士學位論文，2010.05.