A公司全面風險管理優化研究

杜怡珺

摘 要：A公司是從事鋰離子動力電池研發、生產、銷售的新能源企業，因行業補貼下滑，電動汽車行業壓力轉嫁等原因，2017、2018連續兩年虧損。2018年四季度，集團對A公司進行了戰略重組，進一步增加了公司的挑戰。早在2016年，A公司就推行了全面風險管理體系，但是問題比較突出。如何優化公司全面風險管理措施，提高公司應對風險能力，是公司需要研究的一個重要課題。本文參考COSO全面風險管理框架、中央企業全面風險管理框架，在分析A公司風險管理工作現狀和問題的基礎上，對下一階段工作提出優化建議，對公司進一步開展全面風險管理工作有一定的指導意義。

關鍵詞：風險管理;風險評估;風險應對;策略優化

1.引言

在現代化企業經營發展過程中，面臨著多種多樣的風險因素，任何風險都可能給企業帶來生存威脅，因此，企業必須做好全面風險管理，增強風險管理能力，提升市場競爭力。A公司在近幾年的經營中，起伏較大，又因為進行了戰略重組，對全面風險管理體系提出較大的挑戰。如何優化公司全面風險管理體系，提高公司應對風險能力，是公司需要研究的一個重要課題。

2.公司全面風險管理的現狀及存在的問題

2.1現狀

2.1.1 風險識別現狀

A公司自2016年開展全面風險管理工作，風險識別方式主要是以組織架構的形式來識別，各部門以本身職責為劃分，識別本部門的風險，主要涵蓋了研發、采購、生產、物流、人力資源、財務管理、合同與法律事務、安全等方面。

2.1.2風險評估與應對現狀

A公司屬于國資控股，內部管理偏行政化，而且全面風險管理體系不夠嚴密。公司通過內部專家和管理層的評選，從眾多風險中評選出“資金周轉風險”、“產品交付風險”、“歷史庫存積壓風險“等三個“重大風險”進行重點管控，可以理解為“局部風險管理”。

2.1.3 公司風險管理組織職能體系現狀

A公司在2016年成立了風險管理與內部控制管理委員會，以董事長為主任，所有中層領導為成員，目的在于加強公司全面風險管理。委員會下設辦公室，以總經理為辦公室主任，內控部負責人為副主任，專職風控管理員及各單位兼職風控管理員為成員，開展公司日常風險管理工作。

A公司一直以來的國企性質，導致其在管理文化上偏行政式管理，所以在推進企業內部控制和風險管理等現代化的企業管理模式中，難免遇到許多困難和阻力。公司全面風險管理文化一直比較薄弱，管理層和員工對全面風險管理工作的認知不深，整體重視程度偏低，偏行政式的企業文化和全面風險管理需要的全員風險文化不相匹配。

2.2存在的問題

2.2.1 風險識別不夠系統

A公司風險識別以職能部門為單位開展，風控部門沒有起到統籌協調的作用，導致風險識別缺乏系統安排，出現部分風險幾個部門同時存在，同時管理，互相干擾;或者部分風險無人識別，無人管理的現象。

2.2.2 風險應對缺乏主動性

A公司因風險識別和評估存在的一些問題，無法提前識別部分核心風險因素，導致2017和2018連續兩年虧損，其關鍵在于沒有提前對2017年之后的國家政策及行業形勢做充分的風險識別和評估，更沒有配套的風險應對策略，導致沒有提前在行業補貼滑坡、行業名錄申報等方面做全盤考慮，導致在發生風險事件后只能被動的應對，造成大額虧損。

2.2.3 缺乏完善的全面風險管理體系

公司治理結構有待進一步優化，內部審計工作沒有起到獨立的內部控制和監督的作用，企業風險管理機制無法貫徹執行，沒有充分利用好外部審計對經營管理層的工作的審核和控制，致使管理模式僵硬。

公司在風險管理文化建設方面也存在較大問題，沒有把風險管理的理念通過企業文化傳遞到每一個崗位和每一個職員，沒有形成各崗位在日常的工作中堅守風險管理的規范和及時收集反饋風險信息的機制。

2.2.4 內控控制體制運行不到位

A公司內控機制及運行存在較大問題，一是控制規范不夠完善，特別是對于管理層的行為監督和職責約束較為薄弱，公司管理方式和內控體系時有沖突，管理人員的個人意志凌駕于內控機制之上。二是內部控制機制沒有得到貫徹執行，導致公司經營業績每況愈下。

3 優化公司全面風險管理的建議措施

3.1基于業務流程的風險識別

筆者結合COSO-ERM風險管理框架和《內部控制指引》中對風險識別的要求，從業務流程處罰，優化識別了A公司風險體系，重新識別后的風險體系包含14大類，58項風險，覆蓋了公司戰略、組織架構、社會責任、人力資源、財務管理、采購管理、資產管理、研發和生產、合同管理、物流計劃等主要業務流程。

3.2 加強風險分析與評估

3.2.1 分析體系建立

筆者從風險影響力大小和風險發生概率兩個維度出發，建立四象限風險評估體系，分別對應四大類風險特征：影響力大且發生概率高﹑影響力大且發生概率低﹑影響力小且發生概率高﹑影響力小且發生概率小。根據每個象限的風險因素特征制定對應的風險應對策略，提高全面風險管理的效率和效益。

3.2.2? A公司風險體系評估

筆者通過對公司中高層領導、業務單位骨干進行訪談和問卷調查，對58項風險因素進行象限歸位，A公司風險因素評估歸類表如表3所示：

3.2.3 風險應對策略

風險應對策略主要包括四大類型：規避策略﹑轉移策略﹑降低策略和接受策略。根據不同風險因素的具體特征選擇不同的風險應對策略，以提高風險管理的效率和效益，也有利于區分主次，把握重點，把企業的總體風險水平控制在一個可以接受的較低水平上。筆者通過A公司的風險識別和評估進行優化之后，建立了四象限的風險分類評估管理體系，然后結合風險應對的四個不同類型的策略，對每個象限的風險集采用不同的風險應對策略，即可以突出重點又可以兼顧全面，最大程度的實現全面風險管理的宗旨。

3.3 優化全面風險管理的組織職能體系

公司應設立專門的風險管理部門，實現風險專業化管理。專職部門的職能包括：建立公司風險綜合管理框架，制定、優化風險管理制度;研究風險管理策略;運行整套風險評價指標，對損失和事故進行早期預警;定期編寫全面風險管理報告;協調企業內部各部門的日常風險管理工作，起到橋梁和紐帶的作用;定期評估風險管理的有效性，并不斷提出改進的方案或者措施。

3.4 提高監督力度與質量

公司應不斷優化內部控制體系，加強內部審計與外部審計的協同作用。內部控制應當覆蓋到公司的每一個崗位﹑每一個生產過程，不能讓任何業務、流程、人員處于體系控制之外。其次要重視內部控制體系的執行力，由專門的部門和人員在推動和監督內部控制機制的運行，對執行不力的部門和人員采取懲罰措施，以及時糾正不良風氣，確保內部控制體系得到完整實施。另一方面要加強內部審計的獨立性和客觀性，也可以在某些重大審計事項時引入獨立第三方審計，通過內部審計和外部審計的協同作用，來保障公司內部控制規范的執行、運營不規范、人員違規違紀等風險。

4 結束語

全面風險管理是企業應對經營管理風險，增強企業市場競爭力，提高企業經營效益的重要內容，對企業發展至關重要，因此做好全面風險管理意義重大。本文根據A公司實際情況，提出改進全面風險管理模式的策略，希望能夠為A公司提供一定的參考和借鑒，幫助其更好地開展全面風險管理工作。

[參考文獻]

[1]閔敏.關于現代企業全面風險管理理念分析與模式探討[J].財會學習，2020，（18），55-56.

[2]馬靜文.探究全面風險管理的理念及應用模式[J].中小企業管理與科技，2017（07）：42-44.

[3]陳飛.華東船舶公司全面風險管理優化研究.2019.

[4]邱明明.COSO《內部控制——整合框架》（2013）對改進我國企業內部控制的啟示[J].國際商務財會，2014（12）：47-49.

（作者單位：中航鋰電（洛陽）有限公司，河南 洛陽 471003）