風險導向的內控體系建設

荊迅

沈陽鼓風機集團股份有限公司 遼寧沈陽 110869

1 企業概述

沈鼓集團始建于1934年，1952年成為我國第一家風機專業制造廠。經過60余年的持續發展，沈鼓已經成為我國裝備制造業的戰略型、領軍型企業。主要從事大型離心壓縮機、大型往復式壓縮機、大型泵，以及工業汽輪機等被譽為“工業心臟”的高端裝備研發設計、生產制造和全生命周期服務業務，部分技術領域已經接近或達到國際同行業先進水平，對促進國民經濟發展，保障國家能源安全做出了重要貢獻，是我國通用機械行業內無法備份和不可替代的企業，被黨和國家領導人稱為“國家砝碼”、“大國重器”。

2 項目背景

沈鼓集團響應財政部等五部委頒布的《企業內部控制基本規范》及其配套指引的要求，于2011年開展了內部控制體系建設工作，形成了涵蓋組織架構、人力資源管理、財務管理、采購管理、銷售管理等30個業務模塊的《沈鼓集團內部控制體系文件》（以下簡稱“體系文件”）[1]。

隨著時間的推移，沈鼓集團面臨的內外部風險也發生了較大的變化，為了適應新形式、謀求新發展，集團對業務模式、組織架構、管控模式等進行了調整，這就對指導集團公司開展業務操作的內部控制體系文件提出了新要求。于是根據新發布的《企業風險管理框架》，沈鼓集團決定對原有內控體系文件進行重構與升級，改變以往風險事中控制，事后補漏的思路，調整為事前、事中防范，以提高集團經營管理水平和風險防控能力，從而保證集團公司持續健康穩定發展[2]。

3 項目目標與指導原則

3.1 項目總體目標

圍繞集團經營發展戰略規劃，在推進集團改革發展的同時，經過2-3年的努力，在集團初步建立起以實現集團總體發展戰略為目標，以策略、措施、組織及信息系統為主要內容，以流程為載體的全面風險管理體系，達到強化集團管控能力，公司內部、內外部之間信息溝通真實可靠，集團風險控制與總體發展目標相適應并在可承受的范圍內，無重大風險損失的基本要求。

3.2 具體目標

（1）進一步完善公司法人治理結構，加強基本制度建設，建立健全職責明確、分工合理的風險管理組織架構；

（2）確保遵守有關法律法規，增強合規觀念和誠信意識，遵守法律法規，不斷提高依法經營管理的能力和水平；

（3）確保企業規章制度和為實現經營目標而采取的重大措施的貫徹執行，保障經營管理的有效性，提高經營活動的效率和效果；

（4）培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理意識轉化為員工的共同認識和自覺行動；

（5）促進企業建立系統、規范、高效的風險管理機制，提升企業風險管理水平和員工風險管理素質，保障企業風險管理目標的實現。

3.3 指導原則

（1）風險導向原則：結合當前的內外部環境，在對現有風險進行充分評估與分析的基礎上加強原有業務流程的風險控制；

（2）全面系統原則：全面覆蓋集團的所有業務及評估分析發現的主要風險；

（3）成本收益原則：在制定控制措施時要平衡控制成本、收益及風險，確保在整體風險可控下使投入成本小于產出收益。

4 項目思路與實施步驟

4.1 項目思路

沈鼓集團此次開展風險導向內控體系的重構，提出了“五位一體”的建設思路。所謂“五位一體”就是以風險評估為起點，以流程表單為核心，以制度建設為根本，以全面預算為抓手，以信息系統為保障，以期能夠形成全公司范圍內的風控意識與文化。

4.2 實施步驟

圍繞上述項目總體思路，本次項目開展按照如下步驟實施：

（1）收集企業管理的各類初始信息，并對相關信息進行認真的梳理分析，為開展后續工作做好基礎準備工作。

（2）根據前期資料積極開展風險評估工作，組織集團各責任單位對涉及的風險進行分析與辨識，并建立集團風險數據庫。

（3）制定風險管理策略，按照集團發展策略，結合風險評估的結果，制定相應的風險管理策略，用以指導下一步全面風險管理工作。

（4）提出和實施風險管理解決方案：①針對具體風險或風險類別制定風險管理解決方案。②針對重要業務原有內控體系，結合風險評估確定的重大風險、現有業務特點，明確關鍵控制點，優化內控細節，完成相關內控制度的升級

（5）風險管理的監督與改進：①建立貫穿于整個風險管理基本流程、連接各上下級、各職能部門（子公司）的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監督與改進奠定基礎。②實行風險管理自查和檢查制度。③各職能部門及子公司對于影響企業生產經營的重大風險事件及時匯報、有效控制，風控部門將對其進行監督問責。

（6）總結經驗，全面推廣：總結集團前期風險管理工作成果，在各子公司全面推進風險管理工作。對集團各層面、各環節全面風險管理體系進行進一步對接和整合優化，運用新建的風險管理信息系統，按新的風險管理工作流程運轉，實現集團全面風險管理的功效發揮和持續提升。

5 項目最終成果與成效

5.1 項目成果

（1）《沈鼓集團內控體系文件》升版。完成了新版《沈鼓集團內控體系制度文件》的編制、審核工作，經過三輪審核修訂將原有的202個二級管理標準和469個三級制度文件合并調整為現有的30個業務循環，共計394個管理制度文件；同時，我們還梳理出了700個風險點以及851條對應的管理措施。

（2）集團內控體系文件的OA云端上線。為了使本次修訂的集團各類管理制度能夠落地實施，有效提升各單位風險管控能力，加快推進集團全面風險管理工作，保證集團生產經營活動科學有效開展，在集團云OA平臺中發布實施新版內控體系文件，并組織各單位員工開展相應的培訓活動，同時要求各單位嚴格按照新版制度文件開展相關工作。

（3）完成集團公司流程總圖的刻畫。通過對集團內控體系文件的重新梳理與升級，根據集團現有的業務流程繪制了公司流程總圖，讓總體的業務流程更形象更直觀更具體，各階段步驟一目了然，使分析流程及流程再造打下堅實基礎。

（4）形成三級風險管理體系防線。公司各職能部門及子公司為風險管理第一道防線；風險管理委員會及監事會為風險管理第二道防線；董事會及股東大會為風險管理第三道防線。

①董事會下設風險管理委員會，該委員會的召集人由集團公司董事長擔任，對全面風險管理工作的有效性向董事會負責。

②風險管理委員會下設全面風險管理辦公室，集團全面風險管理辦公室設在戰略發展部，辦公室主任由戰略發展部部長擔任，并成立相關科室負責具體工作。

③各職能部門及子公司要將風險管理列為重點工作，至少配備一名風險管理專員，其工作對本部門（公司）一把手負責。

5.2 項目成效

此次項目，我們取得成效如下：

（1）簡化了原有冗余的管理制度，注重各類制度文件的實操性和指導性，在原有制度體系的基礎上，將二、三級內控體系文件671個融合調整為現在的394個，經過此次優化，強化了各類管理制度的適用性和合理性，以實際工作為根本出發點，更加強調貫徹與執行。

（2）經過系統性的風險評估，識別風險點700個，其中重大風險40個，重要風險230個，一般風險430個。使公司可識別的重要風險均處于可控狀態，更有利于動態管理，從而防范企業各類風險問題的發生。

（3）基于各業務單位編制的管理制度文件，我們有針對性的組織相關部門及管理專家進行了充分的研討與審查，梳理并總結了具體的控制措施851項，并將這些控制措施編寫應用到了相應的管理制度文件中，同時在制度中增加了風險控制矩陣，使業務流程中的重要風險事件、管控措施和控制記錄一一對應，無論是執行者還是監督者都能夠直觀的了解相應的風險與對策，使業務能夠科學有效開展。

（4）梳理統一了制度編碼、流程圖及表單等文件規則，提升整個文件系統的查詢、管理與歸檔。

（5）在開展內部體系文件升級的同時，通過流程再造、專家評審等手段，我們優化了各類業務流程55個，并完成了相應流程圖的繪制審查工作。

6 項目總結及管理創新

通過本次項目的實施開展，我們完成了對如下管理工作的探索與實踐：

（1）構建了風險管理體系三道防線，并建立了相應的信息溝通機制，切實將風險管理工作落實到每個單位。

（2）在“五位一體”項目思路的指導下，集團通過風險評估與分析，以重大風險、重大事件、重大決策、重要管理及業務流程為重點，將風險管理的框架及思路與原有內控體系進行充分有效融合，實現風險導向的內控體系升級，將風險事中事后管理轉變為事前事中防范。

（3）構建了公司風險的有效溝通和反饋渠道，使集團領導和有關部門及時了解公司業務和資產的風險狀況，以便能夠及時調整風險管理策略和管理措施。

（4）建立風險處理和應急管理機制，以降低風險損失。對新出現的、缺乏風險應急預案的重大風險，風險管理辦公室及時與集團各有關部門協調，組織相關責任人研究制定風險應對方案，并報集團風險管理委員會、董事會審批后實施。

（5）建立集團各有關部門及業務部門定期對風險管理工作進行自查和檢驗的機制，及時發現缺陷并改進，形成風險防范的閉環管理[3]。

項目在公司高層的支持下，在相關部門的配合下，對內控體系管理制度和流程進行了充分的梳理與分析，進一步明確管理上的薄弱環節和不足之處，以防范風險為主線，以內部控制為抓手，開展了一系列卓有成效的工作，并取得了較為明顯的成效，為沈鼓集團發展步入新篇章提供了有力保障。