企業大風控體系的構建措施及對策探討

王毅剛

（山東威高集團醫用高分子制品股份有限公司，山東 威海 264209）

一、引言

由于經濟形勢日益嚴峻，企業的發展壓力劇增，為了更好地適應環境形勢，尋求適合生存發展的道路，良性改革已迫在眉睫。很多企業成立了風險部、法務部、審計部、監察部等部門，管理企業可能會面對的各種各樣的風險事件，預防其發生或者降低其造成的損失和影響，維護企業的合理收益，保證企業目標的實現。

企業的目標主要是生存、發展及盈利，而成立風控、內審、法務、監察等部門的落腳點和出發點是服務于組織的戰略、愿景、規劃，短期來說就是要為階段性目標的實現提供監督及保證服務。由此可以看出，這幾項職能的目標導向是一致的，如果將以風險管理為主要工作對象的部門均看作是風控部門，那么風控、審計、法務、監察等部門可以破除職能邊界，合成一個大風控部門或者大風控中心。

二、大風控相關概念

目前，大部分企業在進行風險管理時，都注重“三道防線”建設，即業務部門為第一道防線，風險管理部為第二道防線，內部審計職能部門為第三道防線。在企業運行過程中，業務部門和職能部門是實現整個價值鏈條的主要參與者，職能部門輔助業務部門實現企業的價值目標。從這個角度來看，第二、三道防線可以互相融合，同時將法務、監察等職能部門也融合進來，最終形成一個更廣義的大風控概念。

1.相關職能概念

風控，即全面風險控制，是指對可能造成企業目標發生損失的潛在事件進行控制，提高企業經營的效率和效果，增強各項業務活動過程及輸出結果的規范性，為實現企業目標提供合理保證。

內審，即企業內部審計，包括對企業日常經營活動成果、內部控制情況及特殊事項的審計，以其客觀、獨立的特點保證各項業務活動正常進行，提高企業運作效率和組織價值，通過系統、規范的程序方法，助力企業實現目標。

法務，即企業法律事務，以降低風險、維護企業利益為出發點，負責審查合同及各種法律文書、提供法律咨詢以及參與公司涉及的訴訟或非訴訟事務等，從初始階段保障各項業務活動，避免潛在的風險造成最終的損失。

監察，即合規監察，監督檢查企業業務活動是否合規，既包括符合法律規定、行業規范，也包括符合企業內部規章制度，確保企業在合規范圍內運行。

2.大風控概念

大風控，即將風控、內審、法務、監察等職能融合一起，建立一個整體的大風控體系，使這幾項職能更加緊密地聯系，從而更好地實現其各自的保證監督作用，促進內控合理高效的運行。風控為內控的合理運行提供保證，內審對內控和風控的效果進行監督和評價，而法務、監察二者能發現內控運行中存在的疏漏并對造成的損失進行彌補。

三、企業建立大風控體系的必要性及可行性

基于企業目標，以維護企業利益和服務企業業務為出發點，將作用機制相似、業務性質相近的職能整合到一個部門，在企業內部建立大風控思想。

當前，市場經濟形勢嚴峻，為了更好地抵御市場沖擊及各種風險，在企業內部建立大風控是必要的。同時，因這幾項職能的作用相似，關系緊密，因此實施大風控理念也是可行。

1.建立大風控體系的必要性

數字化變革時代，最重要的是信息的利用。信息傳遞得是否快速、是否利用充分，很大程度上影響企業的決策效率。

（1）組織變革需要

當今經濟發展處于變革時期，原來的組織架構形式已不能服務于高速運轉的信息時代，傳統的層級制度只會阻礙信息的快速傳遞，造成決策緩慢和滯后。企業唯有主動變革，才能適應時代發展的要求，而組織體系的變革是首先需要考慮的。面對時代變革帶來的沖擊，企業對組織架構和管理職能做出適應性的調整方能應對未知的不確定性。

（2）高效發展需要

企業的最終目標是獲利，實現自身價值。為了獲取更大的利益、實現更高的價值，尤其是面對當今不確定因素復雜的時代，怎樣減少損耗和不必要的內部溝通成本至關重要。打破部門間的界限、充分融合相近職能，才能避免出現信息孤島、灰色地帶等不利于決策的事項，使信息能在大職能范圍內得到充分利用，發揮其應有的作用。

通過縱向壓縮和橫向融合，調整組織層級和職責設置更加適應變革時代需要，方能確保信息的高速傳遞和高效利用，使得企業決策及時有效。

2.建立大風控體系的可行性

（1）職能同質化

風控、內審、法務、監察等職能的性質相近，作用機制相似，都是對企業可能存在的風險開展預防、監督，減少企業損失，保障企業利益最大化。從本質上來說，它們都是通過評估、防范、監督風險，保障企業順利實現其戰略目標和經營目標。

因其職能同質化，這幾項職能更易融合，且融合之后產生的效果和作用將更加顯著，相互配合，前后緊密銜接，將防范和監督作用發揮得更加到位。

（2）目標導向一致

從目標職能上看，風控、內審、法務、監察等這幾項職能均是以戰略目標為導向。不同于“第一道防線”的實際業務部門，他們不參與實際業務經營和拓展，但作為“第二道防線”和“第三道防線”，主要是保障業務部門的工作順利開展。總體來說，他們是從戰略層面上，以戰略目標為導向，而不是針對具體的業務目標來發揮自身的作用，通過指導、監督和評價業務部門實現經營目標進而來達成企業的戰略目標。

四、企業開展大風控體系建設的措施和建議

1.轉變思想，培養大風控意識

目前，企業中傳統的職能嚴格劃分思想仍然存在，各部門之間大都各司其職，雖然職責劃分清晰，但有效溝通不足，協作不到位，面對風險處理時仍是各負其責。因此，需要在企業培養“大風控”意識，重視第二、三道防線上各部門之間的協作和融合，從每類風險出發，統籌規劃落實各職能的工作職責。

2.建立風險管理一體化機制

企業開展風險管理，要依據不同的風險源對企業風險事件劃分不同的風險事項。目前，企業在風險管理中只是針對不同風險源采取不同的應對措施，未對后續的監督和跟蹤給予過多的重視，可能導致類似的風險事件會再次出現。因此，需要建立風險管理的一體化機制，風險管理負責項目前期設計和決策時的評估和識別風險，法務、監察等職能負責項目運行中的風險監管及處理，而內審則負責的是整個項目過程中風險管控的評價，各階段、各職能協同合作，實現風險的一體化管理機制。

以應收賬款風險管理為例，風控部門負責在應收賬款形成前對客戶的信譽、回款及時性等做出評估和分析，降低后期出現壞賬的可能性；法務部門負責合同的審核、糾紛處理，付款不及時或者疑難壞賬訴訟等法律問題，避免因合同糾紛而給公司帶來麻煩，同時也能在出現壞賬時借助法律手段挽回損失；監察部門負責對人的因素進行監督，檢查市場上的行為合規性，確保關于應收賬款的所有操作是在合法合規范圍內進行；內審部門負責審計和評價應收賬款實際情況，及時發現應收風險的存在。將這幾大職能協同融合，實現對應收賬款風險的一體化管理機制，將大大提高應收賬款尤其是疑難壞賬的管理效率，降低企業的損失。

3.整合職能，打通橫向管理

打通職能邊界，將風控、內審、法務、監察等職能整合起來，打通風險橫向管理，使得各職能之間信息互通有無、精準傳遞、高效利用。風險管理負責評估和分析風險事項，為內審、法務、監察的工作提供參考和便利，反過來內審、法務、監察的工作成果也能為風險管理在應對風險時提供反饋和思路，監察工作也需要法務提供法律咨詢服務，內審和監察相輔相成，防止舞弊事件的出現。

仍以應收賬款風險管理為例，風險管理部門通過評估客戶的信譽度及付款能力等，分析應收賬款風險事件會發生的可能性及后果的嚴重程度，識別出的風險事件為內審和法務工作的針對性提供參考，法務可以在審核銷售合同和處理應收賬款有關的法律事務時更好地把握重點，內審可以在審計應收賬款時更準確地發現問題，監察可以在法務及內審部門的協助下，精準發現市場上與銷售及應收賬款有關的不合規行為，及時采取控制措施。內審、法務和監察的工作成果又為應收賬款風險管理工作提供思路和參考，為風險事件的應對措施提供意見。

4.保持獨立，加強專業整合

風控、內審、法務、監察等職能因其特殊性，在工作中保持獨立性至關重要，所以整合職能，建立大風控部門，也不能忽視各職能工作的獨立性。建立大風控部門，整合職能，是指將這些職能進行專業整合，在分工上加強協作，在整合的基礎上更加突出專業性。但更為重要的是，在工作中仍然要保持各自職能的獨立性，避免出現舞弊事件。

五、結束語

在企業建立大風控部門，將風險管理的二、三道防線整合到一起，除了第一道防線的業務部門外，其余風險管理、內審、法務、監察等職能進行專業融合，以提高風險管理工作的效率和效果，更好地預防和監督企業可能面臨的各類風險，降低企業的損失，保障企業穩定運行。