全體系企業風險評估機制的構建實踐

張為民

上海華誼集團股份有限公司 （上海 200040）

國務院國有資產監督管理委員會于2006年印發 《中央企業全面風險管理指引》（國資發改革[2006]108號），2012年又下發《關于2013年中央企業開展全面風險管理工作有關事項的通知》（國資廳發改革[2012]89號），對如何進行全面風險管理和風險評估提出了總體要求和示例。2019年1月21日，在省部級主要領導干部堅持底線思維著力防范化解重大風險專題研討班開班式上，習近平總書記發表重要講話，提出了防范化解政治、意識形態、經濟、科技、社會、外部環境、黨的建設等七大領域重大風險的戰略部署，并明確要求增強憂患意識，未雨綢繆，精準研判，妥善應對經濟領域可能出現的重大風險，做好穩就業、穩金融、穩外貿、穩外資、穩投資、穩預期，保持經濟運行在合理區間。上海市國有資產監督管理委員會于2019年下半年制定了《市國資委監管企業防范化解重大風險工作方案》，要求建立健全風險評估機制，防控投資、資金、主業、境外資產、金融、安全生產和穩定、意識形態和輿情等七個領域的重大風險。可見，全面風險管理及風險評估工作的位置越來越高。筆者結合就職企業開展風險評估的實踐，闡述風險評估的意義、內容、流程和方法。

1 充分認識企業開展風險評估的重要意義

風險評估，是指圍繞公司戰略目標，在日常經營活動中進行風險因素收集、識別與評估，制定應對方案，開展監督、評價、建議等活動，是企業全面風險管理的關鍵內容，是衡量企業經營能力的重要標準，是不斷促進企業運營發展的重要手段。

1.1 風險評估是企業高質量發展的必要環節

在經濟全球化發展的今天，企業面臨著激烈的市場競爭以及政府、行業的嚴格管控要求。企業在市場競爭和創新發展中，需時刻防控風險，既要防控“黑天鵝”，又要防控“灰犀牛”。習近平總書記在省部級主要領導干部堅持底線思維著力防范化解重大風險專題研討班開班式上提出，要深刻認識和準確把握外部環境的深刻變化和我國改革發展穩定面臨的新情況新問題新挑戰，堅持底線思維，增強憂患意識，提高防控能力，著力防范化解重大風險，保持經濟持續健康發展和社會大局穩定。“黑天鵝事件”和“灰犀牛事件”反映出企業在發展進程中面臨的各種風險，有些風險雖然偶爾發生，卻會給企業帶來致命的影響；有些風險影響程度小，卻經常發生。聚焦影響企業成長發展的風險，建立重大風險預警機制，定期開展風險評估工作，可以辨識出企業當下及未來面臨的風險，分析風險對企業發展的影響程度，為企業發展提供合理的風險管理策略，及時采取防范、控制、化解、規避措施，確保企業科學應對風險，不斷提高企業風險防控能力和核心競爭力。2017年，筆者就職的上海華誼集團股份有限公司 （簡稱 “華誼集團”）聯合知名咨詢公司德勤會計師事務所在充分排查的基礎上，建立了198個風險數據庫，制定了風險評估的方法和方案，之后每年開展風險評估工作，有力地幫助企業有效防控風險，為這幾年實現預期經濟目標作出了貢獻。

1.2 風險評估是企業運營內部監督的首要環節

企業運營內部監督包括許多形式，如內控測評、內部審計、業務條線專項監督檢查等；風險評估是以風險為導向的內部監督手段，是各項企業運營內部監督的首要環節或邏輯起點。企業為了實現工作目標開展內部監督：首先，需要摸清存在的風險有哪些，嚴重程度如何，應對方案是什么；其次，研究內控的機制、制度、措施，再通過內部審計等監督措施完成企業內部監督的閉環管理。因此，企業應將定期開展風險評估工作制度化、常態化，同時內控測評、內部審計跟進：定期檢測各業務條線是否知曉風險存在，是否采取有效控制手段以及是否達到預期的控制目標；對防控風險的薄弱環節提出建議，提醒各級管理層加強管控，化解風險或將風險對企業的負面影響降到最低程度。

1.3 風險評估是全面風險管理的重要環節

根據《中央企業全面風險管理指引》，風險可分為戰略風險、市場風險、運營風險、財務風險和法律風險等。企業在運營過程中隨時會面臨各種風險，建立全面風險管理工作機制是企業加強管理、促進發展的內在要求，風險評估是全面風險管理的重要一環。開展科學有效的風險評估可以及時識別風險，評估風險等級，提出應對建議，引起各級管理層的重視，提高風險意識和風險防控能力，采取積極有效的措施化危為安、化危為機，避免企業利益受到損害，保障企業合規、健康發展。

2 全面擬定風險評估內容

開展風險評估，首先需要建立全面的、科學的風險評估指標體系，解決評估什么的問題，幫助企業辨識出自身所面臨的各方面風險。華誼集團的風險評估工作實踐，把國務院國有資產監督管理委員會《全面風險管理指引》和上海市《市國資委監管企業防范化解重大風險工作方案》結合起來，建立了戰略風險、運營風險、財務風險、法律風險、市場風險5項一級風險指標，將投資領域風險、資金領域風險、主業領域風險、境外資產領域風險、金融領域風險、安全生產和穩定領域風險、意識形態和輿情領域風險等七方面風險融入二級風險指標中，結合企業經營管理實際情況，在充分調研和全面排查的基礎上，建立了4個風險等級指標，包括5項一級風險、47項二級風險、213項三級風險和432項四級風險的風險數據庫，內容全面系統。

2.1 戰略風險

重點關注投資領域的存量投資處置；對已投項目持續排摸商譽減值情況；新投資項目的決策風險，尤其要按照并購管理指引，排查標的選擇、可研分析、定價管理等關鍵環節等。持續關注企業發展戰略和規劃、投融資計劃、年度經營目標、經營戰略，以及編制這些戰略、規劃、計劃、目標的有關依據等。廣泛收集國內外公司戰略風險失控導致公司蒙受損失的案例，并收集與企業相關的宏觀經濟政策，本行業狀況，國家產業政策，國家各項穩增長、防風險政策，市場需求，競爭狀況等方面的重要信息。

2.2 市場風險

重點關注資金領域的融資性貿易業務、代墊資業務、應收賬款催收、客戶甄別和授信策略等方面的風險。廣泛收集國內外公司忽視市場風險，缺乏應對措施導致公司蒙受損失的案例；收集產品價格、供求變化等物資供應，競爭對手，稅收政策，利率，匯率，主要客戶和供應商等方面的重要信息。

2.3 運營風險

重點關注主業領域的預算執行、品牌提升、細分市場開拓、國內外市場聯動、新產品開發、研發和科技投入比例、關鍵核心技術突破等；重點關注安全生產和穩定領域的安全生產責任制的落實、重點領域隱患排查治理和各類專項整治、事關職工切身利益的重大改革和政策調整事項、重點群體的穩定預案等；重點關注境外資產領域的境外企業財務報告、合規報告制度落實情況、境外資金、再投資行為、再融資方案、境外訴訟項目、國際信用評級維護等；持續關注現有業務流程和信息系統操作運行情況的監管、運行評價及持續改進的情況，分析公司管理的現狀和能力。廣泛收集產品結構、市場營銷、組織績效、人力資源、質量管理、安全環保等方面的重要信息。

2.4 財務風險

重點關注資金領域的債務違約、新增的有息負債、投資預算和資金預算的平衡、運營資金的保障等；重點關注金融領域的大額資金管理、實體企業投資私募基金情況等；持續關注成本核算、資金結算和現金管理業務中曾發生或者易發生差錯的業務流程或環節。廣泛收集國內外企業財務風險失控導致危機的案例，收集與獲利能力、資產運營能力、償債能力、發展能力指標相關的重要信息。

2.5 法律風險

重點關注意識形態領域動態、黨委意識形態工作責任制落實情況，強化輿情監測分析等。廣泛收集國內外公司忽視法律法規風險、缺乏應對措施導致公司蒙受損失的案例，收集與法律環境、重大協議合同、重大法律糾紛案件、員工道德、員工廉潔從業等方面的信息。

3 創新拓展風險評估的流程和方法

在解決了評估內容的問題之后，面對的是如何開展風險評估的問題，即要確定風險評估的流程和方法。

3.1 開展風險辨識，形成風險數據庫

風險辨識是企業各部門廣泛、持續地收集與本集團風險和風險管理相關的內部、外部初始信息，并進行必要的篩選、提煉、對比、分類、組合的過程。風險辨識結束后形成全面風險數據庫，揭示企業在目前階段可能存在的所有風險內容。

3.2 進行風險識別，分析研判企業存在的風險

風險識別是指通過問卷調查、集體討論、情景分析、政策分析、行業標桿比較、專家咨詢、訪談等方式，對可能影響企業實現經營目標的內外部風險進行識別，并分析相應的風險承受度。

3.3 采取定性與定量相結合的方式進行風險評估

風險評估主要從風險發生的可能性和對企業目標的影響程度著手，采取定量與定性相結合的方法，對識別的風險進行分析和排序，確定關注的重點和優先控制的風險，并采取有效的方法化解或降低風險發生的概率。

3.3.1 專家打分法

專家打分法是定性方法。根據前期風險識別的訪談和初步打分以及企業的實際情況，就關鍵風險清單內容編制風險評估調查問卷，確定打分評價標準，邀請企業專家（可由企業職能部門及下屬企業的管理層及業務骨干組成，針對其不同分管領域形成各自風險領域的專家群組）憑借自身經驗，按照評價標準的影響程度和發生可能性兩個維度進行打分。完成后對調查問卷進行回收，根據不同的權重標準對各項關鍵風險進行統計。專家打分法直觀性強，每個等級標準以打分的形式直觀體現，風險打分可以綜合參考多數人的意見。但是，專家評判存在一定的主觀性，打分結果的準確程度依賴于專家的實踐經驗、知識豐富程度。因此，要最終確定企業的重要風險還需結合數據分析（關鍵風險指標法）。

3.3.2 關鍵指標法

關鍵指標法是定量方法，該方法突破了國務院國有資產監督管理委員會關于風險評估的指引框架，是華誼集團首創做法。針對較為重要的風險點，由各相關業務部門搜集標桿行業數據、企業歷史數據、企業規劃數據等進行對標分析，用數據說話，確定重要風險點。

在戰略風險方面，通過分析當年技術成果數量、技術成果增長率、科技研發投入比率、虧損企業數量及當年度凈利潤值等指標來確定企業核心競爭力風險。在市場風險方面，通過應收賬款周轉率、壞賬準備占比、核銷金額和占比等來確定企業應對市場風險的能力。在運營風險方面，通過建立收集分析并研發人員離職率、研發人員平均年薪增長率、科研成果轉化率、新產品產值率、5年內新上市的新產品產值率等指標來確定研發管理風險；通過分析審計發現的采購管理制度存在問題數量、供應商管理問題數量等指標來確定采購管理風險；通過分析存貨周轉率、存貨跌價準備占比等指標來確定庫存管理風險；通過分析銷售目標達成率、規劃目標達成率等指標來確定銷售管理風險；通過分析是否制定信息系統應急預案、容災備案、異地備份、系統事故次數、排除故障的及時性，是否設置完善的防火墻或身份識別技術，是否定期梳理不相容權限風險，以及公司使用的軟件是否均獲得授權等來確定信息系統風險；通過分析安全生產事故同比、原因，在役化工裝置危險與可操作性分析（HAZOP）完成率，危化企業風險分級管控，高風險作業工業安全分析（JSA）執行合格率，傷害頻率（FR）、工業死亡率，企業負責人安全考核取證率、從業人員持證上崗率，安全投入金額及占比、安全管理機構和人員配備，廢水廢氣排放合格率，環保投入金額及占比，環保罰款次數及金額等來確定安全與環保風險；通過分析涉密人員簽訂保密協議、占比等來確定信息與溝通風險；通過分析社會招聘占比，銷售人員、核心技術人員、三級公司主要領導人才需求量等來確定人力資源管理風險；通過分析顧客滿意度、產品出廠前檢驗合格率、產品交庫一次檢驗合格率等來確定質量管理風險。在法律風險方面，通過分析法律法規培訓次數、由于違反國家法律法規而遭受行政處罰的次數等來確定合法合規風險。在財務風險方面，通過分析現金循環周期、現金流動負債比、商票金額、是否發生無法承兌現象等來確定資金管理風險。

3.4 繪制風險熱力圖，確定風險嚴重程度

結合專家打分法和關鍵指標法的結果，確定企業的低、中、高風險點，繪制風險熱力圖。將風險發生可能性的高低和對目標的影響程度，作為兩個維度繪制在同一個平面上，繪制成直角坐標系。其中：熱力圖橫軸代表風險發生可能性，維度為0到5；熱力圖縱軸代表風險影響程度，維度為0到5；從0到5的維度設置分別為 “很低”、“低”、“中”、“高”、“很高”。當風險位于熱力圖右上角時為高風險，位于熱力圖左下角時為低風險，位于中間區域時為中風險。

3.5 提出風險應對建議，提醒業務部門積極防控

就評估結果中的低、中、高風險提出應對策略，提醒管理層及時采取措施，降低風險發生的可能性。例如，華誼集團在評估技術創新能力風險時，經計算科研投入比率，尋找對標公司，發現華誼集團科研投入不足；經統計，華誼集團2013—2018年重點產業化項目達33項，累計銷售收入80.08億元，但其中銷售收入突破億元的產業化項目只有6項，分析出華誼集團目前研發產出能力偏弱，成果產業化項目未達到預期。

針對該風險，應對策略為降低風險，提出了4項建議：

（1）繼續加大科研投入；

（2）進一步推進集團開放式創新，建立集團技術尋發體系，組建技術尋發團隊，搭建技術尋發知識平臺，形成集團與外部技術資源的常態化溝通機制；

（3）建立電子實驗記錄本、實驗室管理系統等信息化平臺，實現科研人員的信息化管理，利用信息化平臺充分統籌和協調技術人員，充分發揮不同技術人員特長，提升工作效率；

（4）積極落實集團人才政策，引進和留住技術骨干、優化科研人員結構、合理配備研發團隊、激發科研人員創新活力。

3.6 通過內控測評、內部審計督促制定和落實風險防控措施

內控測評、內部審計作為后續監督手段，在風險評估和提出防控建議后跟進，目的是：監督風險防控措施落實到位；監督企業完善制度并落實執行；對帶有普遍性、突出性的風險問題，建議集團領導組織人員進行專門研究，系統性地作出防控安排。

華誼集團自2017年開展風險評估，有效地幫助集團防范貿易業務風險、安全環保風險、信息系統安全風險、供應鏈采購風險等，集團各有關職能部門和業務單位在實踐中不斷完善與改進，降低風險，避免造成重大損失。通過定期對原有風險與新風險的識別、評估，制定與實施風險應對方案，定期監控風險管理改進情況，將風險評估和全面風險管理工作落實到集團日常運營中，幫助集團不斷提高風險防范能力。這些成效的取得充分印證了風險評估的必要性；全員重視、內容全面、方法多樣的風險評估機制可有效促進企業持續健康發展。