經濟轉型期下企業風險管理應用實踐研究
——企業全面風險管理“六個一工程”

2022-10-31 01:41:38劉瓊暉

中國注冊會計師 2022年10期

| 劉瓊暉

一、引言

當前世界面臨百年未有之大變局，整個國際格局和國際關系變得變化莫測，全球主要經濟體的經濟增速放緩，再加上類似新冠疫情這種黑天鵝事件的深度打擊，全球經濟增速還將進一步下滑，未來經濟的波動性和不確定性將會成為主旋律。在這種形勢下，國內企業所面臨的外部環境日益復雜，企業如何在復雜的環境中立于不敗之地，其中最重要的一環莫過于全面提升對不確定性的認知和把控的能力，也就是提升對風險的管控能力，這是所有國內企業由高速發展向高質量發展和可持續發展轉型過程中必須重視和掌握的一項核心技能。2006年，國務院國資委在借鑒發達國家上述企業風險管理的理論成果基礎上發布了《中央企業全面風險管理指引》，要求中央企業根據自身實際情況開展全面風險管理工作。本文通過介紹某大型國有集團企業構建符合自身特點的較為完善的全面風險管理體系，有效實施全面風險管理的一些經驗，以期為大型企業的全面風險管理工作提供參考。

二、全面風險管理在某國有大型集團中的應用實踐

（一）案例集團簡要情況

某國有大型集團公司（以下簡稱“集團公司”或“公司”）于2016年6月成立，作為某國家級新區重大基礎設施項目建設、重要片區開發、生態環境開發和治理、兩型社會建設市場化運作的功能性平臺，成立時注冊資本300億元，擁有3個全資子公司，均為片區開發、市政建設類公司。2018年某市政府批準該集團公司由功能類平臺轉變為投資類企業，集團公司業務向多元化發展，業務涉及“片區開發、城市運營、金融服務、產業投資”四大板塊，截至2021年末，集團公司子公司發展到11家（全資子公司9家、參股子公司2家），孫公司40余家。集團公司聚焦實施“三高四新”戰略，全力推進轉型創新發展，著力打造“千億”國企，成為智慧新城產業創新領航者。

集團公司在市場化轉型中面臨更多更大的風險，傳統管理模式難以滿足集團轉型發展的需求。過去集團公司屬于地方大型城投平臺公司，其傳統主營業務是土地一級開發、基礎設施建設、城市運營等政府半壟斷業務，市場競爭和業務的不確定性幾乎為零，故集團公司上至管理層、下至普通員工均無“風險”和“風險管理”的相關意識，亦未在公司設置風險管理專業部門和職能。目前，集團公司正處在從“平臺類”業務向“投資類”業務進行市場化轉型的關鍵時期，所涉及的子公司越來越多、公司資產規模越來越大、公司的治理結構和管理層級日益復雜、所涉及的業務板塊和投資領域日益廣泛，其中包含了金融、類金融等高風險業態，以及房地產、文化旅游、醫療健康等充分市場競爭業態，所面臨的內、外部環境發生了巨大的轉變，傳統的管理模式難以滿足公司多元化發展的需求。如果不能及時地識別風險、科學地評估風險、有效地管控應對風險，很有可能給公司的持續健康發展造成不可估量的損失。因此集團公司對企業全面風險管理模式進行了應用實踐研究，以發揮風險管理的價值創造和目標管理的作用。

（二）全面風險管理實踐研究之“六個一工程”

2018年底集團公司成立風險管理部，全面開啟風險管理體系建設。公司處于市場化轉型的關鍵階段，是一個典型的多產業、多法人、多層級的超大型多元化集團，所涉及的業務類型多、行業跨度大，這對風險管理工作提出了極高的要求。如何建立一套形神兼具、符合自身產業特點和發展階段的風險管理體系，風險管理部門深入學習理論、積極探索實踐，打造全面風險管理“六個一工程”。“六個一工程”是指“培育一種風險文化共識，構筑一個基礎三道防線，落實一項決策支持機制，形成一種嵌入式流程體系，打造一套績效導向體系，提升一種專業服務能力。”

1.培育一種風險文化共識。風險文化是風險管理體系的基礎和環境，如果沒有好的環境，再好再多的制度也可能由于執行人的理念和態度問題而形同虛設，風險文化是整個風險管理行之有效的基本保障。在傳統型企業進行市場化轉型過程中，最大的問題就是全員的風險意識薄弱，普遍對于風險及風險管理的認知和定位不清晰。故建立全面風險管理體系，首要任務是培育風險意識，并且形成一種企業文化和價值觀，在公司全員上下達成共識。集團公司對“全面風險管理”的定義是“由全員參與的、全過程管理、全領域覆蓋、逐步使用全新風險管理工具”的“四全”風險管理體系，從上述定義可知，風險管理應貫穿在企業管理的各個方面及各個流程，全面覆蓋各個業務領域，風險管理是上至董事會成員，下至公司每一個員工的共同職責。

集團風險管理部致力于營造風控文化和增強風控意識，通過“專家+專欄+講堂”模式，打造“湘江風控”文化品牌，組建外部“風險管理專家智庫”，在內刊中開辟了“風控視界”專欄，開設的“風控大講堂”常年舉辦線上線下各類培訓，推動公司逐步形成“人人都是風險官，風險責任人人擔”的基本共識，逐步形成共同的風險管理理念、風險價值觀念和風險管理行為規范。風險管理部門密切關注內外部環境，及時督促業務單元和子公司識別、應對、處置及持續跟蹤多項風險事件，使重大風險防范于未然。同時，積極創建集團風險信息披露、報告和溝通機制，有效消除由于信息不對稱所帶來的風險。構建了“定期報告+專項報告+快報”的風險披露和報告機制，通過編輯集團公司整體年度風險管理報告、重大風險事項專項報告和風險簡報的方式，將風險信息及時向領導匯報，縮短公司管理層與風險信息的距離，實現風險信息的即時響應、即時決策、快速反應；定期召開“風險管理人員聯系溝通會議”，將風險信息及問題及時向業務單元和子公司通報，分析原因堵塞漏洞，并且舉一反三防范于未然，提升各單位對風險事件的敏感度及應對能力，實現信息共享。

2.構建一個基礎三道防線。一個基礎是指公司的風險管理組織架構。集團《全面風險管理辦法》規定了公司的風險管理組織架構為四層架構，分別是董事會、經營層、風險管理部門、各業務部門及子公司（如圖1所示）。三道防線是指風險管理機制流程。第一道防線是業務部門及子公司，第二道防線是風控管理委員會下的風險管理部門，第三道防線是審計委員會下的審計部門（如圖2所示）。

圖1 風險管理組織架構——四層架構

圖2 風險管理機制流程——三道防線

董事會是集團公司風險管理的最高決策機構，風險管理部由集團董事長直接分管，風險管理工作最終對董事會負責，而董事會最重要的職責是制定風險偏好、風險管理政策和組織架構；風險管理部門并不僅指狹義上的風險管理部，而是指在廣義上所有行使風險管理職能的部門，包括風險管理部、戰略部門、法務部門、綜合部門、財務部門、人力部門和內控部門等。其中風險管理部是風險管理政策及制度具體牽頭和執行部門、戰略部門是牽頭管理整個集團戰略和投資風險的部門、綜合部門對公司的聲譽風險和輿情風險進行管理、財務部門對公司的財務風險進行管理、法務部門對公司的合規風險進行管理、人力部門和內控部門各自在其領域內承擔相應的風險管理職能。另外，審計及紀檢等傳統的后臺管理部門也逐步將監督管理的關口前移，與風控、內控、法務等部門共同形成“風控、內控、合規、審計”四位一體的立體化風險防控格局；各個業務部門和子公司是風險管理的第一道防線，是風險的主要承擔者，應當要主動、持續識別、評估、控制和報告風險，他們是各自業務范圍內風險管理的第一責任人；而風險、內控、合規、法務、審計等第二、第三道防線承擔協助、支持、檢查、監督、評價等風險管理職責。四層架構和三道防線是集團風險管理體系正常運作的治理基礎。

在集團整體風控團隊建設和管理方面，集團公司要求下屬金融類子公司建立獨立風險管理部門，配備具有專業勝任能力的專職風控人員，其風險管理部門負責人向集團風險管理部門備案管理；下屬非金融類子公司可以根據業務規模和實際情況建立獨立或者兼任的風險管理部門和承擔風險管理職能的人員。集團公司對各子公司風險管理人員采用“矩陣式管理”的模式，即集團對整個風控條線實行“縱向管控、分層負責、雙重考核”的穿透式風險管控，在整個風控條線中建立上下信息溝通機制，以減少信息不對稱，增強風控人員執業的獨立性和專業性。

3.落實一項決策支持機制。傳統的風險管理較為注重風險項目事后的處置、訴訟、追償、追責等，參與的環節和管理的重心較為滯后。以往很多人總覺得風險管理工作不好開展、所發揮的用處不大，關鍵的原因就在于風險管理沒有參與企業的決策環節，而決策的環節屬于不確定性最大、矛盾最為集中突出的環節，決策階段判斷如果出了偏差，事后出現的問題往往已經“生米煮成熟飯”，損失和教訓難以彌補。所以風險管理的最大價值體現就是將對事項的風險評估和控制機制嵌入到企業的決策機制里面去，成為決策必不可少的環節，為管理層科學決策提供必要的服務和依據。

集團公司從政府平臺類向投資類企業轉型過程中，業務、經營范圍擴大，市場化投資項目數量急劇增加，而集團公司之前缺乏非工程類、市場化項目的投資經驗，專業投資人才缺乏，難以從投資決策開始對投資全過程進行有效管理。因此風險管理部門創造性地將風險管理工作重心前移，創建獨立風險評價機制，推進投資項目和其他重大事項的“事前、事中、事后”全過程投資決策及風險監督管理機制，防范重大風險。具體做法是在投前建立獨立風險評價機制，將風險評價嵌入集團投資項目決策的前置必要流程，充分揭示決策的風險，提出風控措施，并清晰描述決策后果是否處于風險承受度范圍內，以提高投資決策的科學性；在投中核實風控措施是否實施到位，將風控措施的落實作為項目放款的前提條件，確保投資決策執行的可行性；在投后要求各單位定期對重大項目進行自查并報告的同時，對重大項目進行不定期的滲透式現場檢查，及時發現風險征兆及風險線索，加強投后監管。

4.形成一套嵌入式制度流程。2018-2019年，集團公司充分分析公司面臨的內外部環境，全面梳理公司現有的存量業務板塊和戰略規劃業務賽道，風險管理部與外部咨詢公司共同梳理出包括戰略風險、市場風險、操作風險在內的五類一級風險，40類二級風險，250多項三級風險，在此基礎上，完善風險管理治理架構、制度和流程，強化各級風險管理責任。2019年集團正式頒布了《全面風險管理辦法》，此辦法為集團風險管理的綱領性文件。圍繞該辦法，風險管理部制定了《獨立風險評價實施細則》《子公司風險管控細則》《風險考核細則》《風險信息報送細則》《違規經營責任追究細則》等一系列制度文件，并計劃在三年內針對集團各個產業的具體情況建立《關鍵風險指標庫》，完善風險分類和關鍵風險指標量化，對各業務板塊逐步實現定性與定量相結合的標準化管理模式。

同時，風險管理是企業管理不可分割的一部分。風險管理的制度和流程應當全面融入現有管理體系中，以各部門、各業務單元和各子公司相關管理制度和程序文件為主要落實載體，風險管理應融合于日常管理和業務流程，避免出現風險管理和業務管理“兩張皮”現象。風險管理部門加強對集團及子公司制度的設計把關，各部門、各子公司在制定各項制度、流程時，均要求其征詢風險管理部門的意見，風險管理部門從制度設置的合規性、合理性進行前置審核，提出建議和意見，從源頭控制風險。

5.打造一套涵蓋風險管理考核的考核體系。之前，集團公司的績效考核指標僅僅只關注到收入、利潤、投資額度規模等這些經營目標，而對內部控制、風險管理、資產質量這些風險管理的目標缺乏應有的考慮。這樣的考核導向很可能導致經營層發生道德風險和逆向選擇，刺激經營層的短期行為，而給公司造成損失，不利于公司可持續發展。

集團風險管理部門創新性地將資產質量、內部控制、風險管理、審計整改等考核指標納入年度考核指標，直接將風險管理工作與各業務單位、子公司的年度組織考核等級、主要負責人的個人考核成績、年度績效工資與獎金等進行掛鉤，形成風險管理的閉環。風險管理績效考核已試行三年，發現其在確保風險管控制度和流程剛性落實到位、增強人員整體風險意識、規范企業運作、提升風險管理效能方面所產生的效果明顯。

6.提升一種專業服務能力。過去人們一談到“風險”，認為就是“損失”，認為風險和機會是矛盾對立關系；而談到“風險管理”，認為就是“提意見”“踩剎車”。在這種傳統認知下，大家對風險和風險管理“談之色變”，甚至“避而不談”，風險管理職能和價值無法得到有效發揮。事實上，風險的本質是不確定性，不確定性包含著機遇與威脅、積極與消極兩個方面，世界上幾乎沒有純粹的風險和純粹的機會，機會往往伴隨著風險，風險跟收益存在一定配比關系，而風險管理最重要的職能就是平衡風險與收益的關系，盡可能消除不確定性對企業戰略目標實現的影響，幫助企業更好地實現價值創造。

基于上述理念，集團風險管理部門主動探索和創新工作模式，由之前的以“監督”為主，轉向“服務與監督”并舉的工作模式。在提供專業服務工作的方式上，相對之前的“提出問題”，更多地向“協助解決問題”轉變，比如提出更具可操作性的風險保障措施；尋找更優化的問題解決方案、成本管理模式、風險收益最優點；幫助提升業務人員風險識別和控制能力等。近兩年來，集團風險管理部門多次為子公司提供各種專業幫助、專項咨詢，如幫助子公司就投資標的價值判斷、盡職調查、股權和治理架構設計、章程和投資協議等法律文書要點設計、投后管理等方面一系列關鍵風險點進行了詳細的講授、分析以及手把手的跟進，獲得子公司好評。風險管理人員逐步融入企業的經營過程，為業務條線賦能，為領導決策提供決策支持，為公司發展保駕護航，這是風險管理人員創造價值、實現價值的主要途徑。

三、實踐效果與分析

集團公司在全面風險管理體系建設的具體實踐中進行了上述有益的嘗試，歷經三年時間，已初步搭建了符合其戰略方向、產業特點和發展階段的全面風險管理體系，效果較好。“湘江風控”文化品牌在省內已具有一定影響力；集團公司整體風險意識得到顯著提升，全體員工對于新形勢、新產業和新階段的認識更加到位，風險管控能力明顯加強，制度流程進一步規范，決策程序規范清晰。近三年，集團公司市場化轉型取得全線突破，投資結構進一步調整，產業布局初具雛形，業務拓展持續發力；營業收入由17億元/年增至100億元/年，增幅為488% ，其中市場化營收占比近50%；利潤總額由3.2億元/年增至10.2億元/年，增幅為218%，債務風險等得到有效控制，轉型發展的質量、效益快步向好。目前，集團公司的風險管理水平在同類國企中處于領先水平，為公司行穩致遠發展提供了有力保障。