"以評促建"─淺議國有企業風控體系優化

劉杰

摘 要：國務院國資委認為，全面風險管理是國有企業要高度重視的基礎工作，關系到國有資產保值增值和企業持續、健康、穩定發展。從全面風險管理指引，到企業落實全面風險管理，是一項復雜的管理過程。適時地開展風控體系自評價工作，既是對落實指引的要求，更是對企業風控體系的完善和提升。

關鍵詞：國有企業;風險管控;體系優化

近年來，為貫徹國家和地方政府關于防范化解重大風險的決策部署，各級國資監管機構先后印發《全面風險管理指引》，指導各級國有企業有效實施全面風險管理工作，旨在提高企業管理水平，提升核心競爭力，促進企業穩步發展。如何將指引要求落實到企業經營管理中，切實增強企業抗風險能力，是國有企業不可回避的重點工作。結合工作實踐，筆者認為開展風險管控體系自評價工作，是建立健全企業全面風險管理的一個重要抓手。

一、全面風險管理的內涵。

風險是指企業在業務經營、財務管理、投資融資等各個環節，由于未來的不確定性對企業實現總體目標的影響。全面風險管理，是指企業全體員工共同參與，通過建立崗位責任體系、制定風險管理策略、實施風險管理解決方案等措施，促進企業實現總體目標。

1.以管理制度體系強化業務流程風險管控。企業應適應全面風險管理的要求，建立健全內部控制制度，重點建立內控崗位授分權制度、內控報告制度、內控批準制度、內控責任制度等制度體系。

2.以崗位責任體系促進全員參與風險管理。將全面風險管理的各項要求，納入企業管理的各個方面，明確企業董事會、經營層、監事會履行全面風險管理的具體職責，建立可追溯的管理責任鏈條，保障全面風險管理的有效性。

3.以問題閉環管理改進風險管控方案措施。企業應運用各項審計、檢查成果，強化問題整改成效，建立發現問題、解決問題、形成長效機制的閉環管理流程，提高企業經營管理水平，增強防范風險的能力。

4.以信息技術應用提升全面風險管理效率。企業應將信息技術應用于全面風險管理的各業務流程，建立涵蓋全面風險管理基本流程和內部控制系統各環節的全面風險管理信息系統，不斷改進企業對經營管理開展內部監督的方式和途徑。

二、風險管控體系自評價的主要內容。

風險管控體系自評價是指定期梳理企業全面風險管理、內部控制、內部審計監督及各項業務管理制度的建立執行情況，對企業風險管控體系和相關工作機制進行自我綜合評價。

1.成立自評價工作組，編制實施方案。成立由企業黨委書記（董事長）擔任組長的風險管控體系自評價工作領導小組，明確經營層、職能部門在自評價工作中的任務。編制自評價工作的實施方案，明確評價工作目標、評價范圍、評價工作方式、評價工作內容以及時間安排。

2.選聘第三方中介機構。自評價可以由企業自行組織開展，有條件的企業，建議聘請專業的第三方中介機構開展，并積極配合評價工作，不人為干預，確保評價質量和效果。

3.識別及收集風險。評價風險管理信息識別及收集情況，主要包括如何設置風險指標，是否切實組織風險隱患排查，梳理企業存在的重大風險隱患;是否跟蹤與本企業相關的風險信息，收集經典風險損失案例等。

4.確定風險級別衡量方法。風險級別衡量方法一般使用定性分析和定量分析兩種方法。定性分析是對企業各業務風險點定性表述的關鍵信息進行整理和分析，一般包含成因分析、企業內部管理制定的規章制度對比等。通過上述的定性分析，可以理清的各類風險事件之間的關聯性，確定風險的基本屬性，為企業提升對業務風險點的管控水平提供基本的判斷參考。定量分析是對企業各業務風險點量化表述的基本信息進行整理和分析，包括風險對企業影響程度分析、可能性程度預判、風險等級分析等。通過定量的分析，可以基本確定各業務風險點的基礎特征，為企業管理各層級管理者的衡量風險提供依據。

5.確定風險級別標準。根據風險發生可能性的高低、風險發生后的影響程度進行賦值，計算得出各項風險數值。按照風險數值范圍進行風險等級劃分并繪制風險坐標圖（圖1），具體分為重大風險、高風險、中風險、低風險、輕度風險五個風險等級。

6.組織評價訪談。由中介機構組織實施訪談，對企業的不同層級、不同崗位進行專業的走訪，詢問業務流程，決策機制，規章制度，梳理風險點，評價風險管控工作落實情況。

7.分析及評估風險。評價風險管理信息、各業務流程管理等工作，主要包括分析風險發生的可能性高低及觸發的條件，確定各類風險影響企業實現最高目標的程度，對風險進行排序，確定優先級次等。

8.評價風險管控方案措施。評價風險應對方案的制定和執行情況，主要包括是否根據風險應對策略，建立重大風險預警、跟蹤機制，確定風險警戒線，健全風險處理和應急預案;是否根據風險事件制定應對方案和措施，及時化解風險等。

9.組織撰寫自評價報告。現場工作結束后，項目組對評價結果進行歸納整理、統計分析、綜合匯總，撰寫評價報告。牽頭部門就報告初稿與經營層、各業務部門進行溝通，并多方征求意見，形成正式報告提交企業董事會。

三、“以評促建”優化企業風控體系

開展風險管控體系自評價工作，是對企業運營管理情況的全面體檢，是落實全面風險管理的有效手段，促進企業可持續健康發展。

1.風險管控制度優化。通過組織開展自評價，確定企業是否將風險管控的要求全面落實到內部管理制度和業務流程中;各項規章制度是否全覆蓋各個層級、各類業務環節和全部事項;企業在決策、執行和監督的過程中是否將風險管理納入管理;企業對重大事項和高風險領域是否建立風險預警機制;企業各項風險管控制度是否根據行業特點、業務規模、經營范圍、市場競爭、風險等級等相適應，并隨著實際情況的變化作出相適應的調整。

2.風險管控崗位責任體系優化。董事會是否明確企業全面風險管理的總體目標、風險偏好、風險承受度，在決定企業重大決策、重要業務、大額資金使用中是否有重大風險的判斷標準或機制。經營層是否落實企業各職能部門的風險管理責任，制定并實施的風險管理制度、管理策略和風險解決方案是否有效。監事會是否履行監督檢查企業董事會、經營層履行風險管理責任情況，對企業存在的投資風險、合同風險、財務風險、廉潔風險等重大風險是否提出預警和報告。

3.邊評邊改、以評促建。對于風險評價中識別和收集的風險問題，企業應當落實“即查即改”，制定切實可行的整改方案就，細化整改措施，逐項落實整改責任人、時間表，按照既定時間逐條逐項推進問題整改，及時堵塞風險漏洞，以問題整改促進管理水平提升。企業可以根據評價的風險等級，重點防控重大風險可能給企業造成的重大損失。

企業要加強投資風險管理，建立健全投資項目決策審批制度，對投資項目所涉及的各種風險建立有效的控制和管理，保障投資活動順利進行。企業要加強合同風險管理，根據梳理出的企業合同風險點，制定合同風險管理預案，構建與企業重大事項授分權體系相匹配、分工明確、流程規范、責任清晰、風險可控的合同管理機制。企業要建立健全財務風險預警機制，確定債務危機警戒線標準，重點對經營性凈現金流量和到期債務、企業資產與負債的適配性進行監測，強化內部資金預算管理，加強銀行賬戶管理，建立資金集中管控制度，提高資金利用效率，降低融資成本，防控大額資金流動風險。企業要加強廉潔風險防控，完善預防和懲處腐敗體系，以權力運行是否規范制衡為判斷標準，排查識別廉潔風險，制定切實可行的防控方案。

4.完善風險管控保障機制。主要包括信息及時應用、風險文化建設、人才隊伍建設和責任追究等。根據對企業信息系統的評價，優化風險隱患排查的實時監控及自動識別預警系統。打造風險管理文化，樹立全員風險意識，開展風險管控培訓，打造一支專業的風控管理人才隊伍。將風險事項責任認定和責任追究落實到各項制度中，結合績效考核，根據評價結果，兌現風險管控責任落實情況。風險體系保障機制需要企業高層齊抓、職能部門共管，構建風險控制文化，健全覆蓋全業務流程的責任追究機制，提高風險風控的管理水平。

參考文獻：

[1]李素鵬 . 企業風控體系建設全流程操作指南[M].中國工信出版集團，人民郵電出版社，2020.7.

[2]屠建清. 企業內部管理與風險控制實戰[M]. 中國工信出版集團，人民郵電出版社，2020.8.

[3] 紀明. 交投集團全面風險管理體系建設研究. 現代審計與會計，2019.12.