國有企業風險管控能力提升路徑探討

李柏蓉 云南省城鄉建設投資有限公司

國有企業是我國國民經濟的支柱，為國家的經濟發展做出了重要貢獻。在新的歷史時代，國有企業發展面臨著前所未有的挑戰，面臨著更復雜、嚴峻、多變的外部環境和內部環境，面臨著資源和市場雙重約束，以及更加激烈的市場競爭。如何在激烈的競爭中求生存、謀發展，增強國有企業的核心競爭力，防范化解各種風險，是擺在國有企業面前的一項重大課題。風險管控能力是國有企業核心競爭力的重要組成部分，提高風險管控能力是實現國有企業發展目標和戰略任務、推動高質量發展的重要保障。

一、國有企業進行風險管控的重要意義

1.風險管理有利于企業快速識別風險

企業風險是指在一定的環境條件下，在預期時間內，為實現企業目標而出現的不能實現其目標的可能性，包括財務、市場、運營、法律、合規等風險。風險管理是指企業基于科學理論和方法，系統識別企業面臨的各種風險，制定有效應對策略，最大限度降低風險發生概率和損失程度，保證企業實現預定目標。在國有企業中，風險管理是指針對企業可能發生的各種風險進行識別、分析和評價，并采取相應措施，確保企業在戰略規劃、經營管理和內部控制等方面不出現或少出現問題，最終實現企業既定目標的過程。隨著國有企業改革不斷深化和發展，面臨的風險也日益多樣化、復雜化。為了有效應對市場和政策環境變化所帶來的各種風險，國有企業需要將內部環境與外部環境相結合，對各類風險進行識別、分析和評價，制定應對措施。國有企業應建立一套以內部控制為核心、以風險管理為主線、以外部控制為基礎的全面風險管理體系。國有企業進行風險管理有利于企業能快速地識別風險。

2.風險管理有利于企業防范和化解風險

企業的風險是指在生產經營過程中，不確定因素對企業生產經營活動產生影響的可能性及影響程度。風險管理是運用科學的方法和手段，對可能發生的風險進行識別、分析、評價，并采取有效的措施和手段應對和防范，降低風險造成的損失，以實現企業價值最大化的管理過程。風險管理具有五個特點：一是系統性。企業的所有風險都是由企業內部產生的，需要通過內部控制制度加以防范和化解，因此風險管理是一項系統性工作；二是綜合性。風險管理需要多個部門和業務領域共同參與，需要多方面專業人才共同參與；三是長期性。企業面臨的各種風險是長期存在的，不可能完全避免或消除；四是復雜性。風險管理工作復雜多樣，包括對內外部環境、競爭對手、行業動態、市場價格變化等進行綜合分析和判斷，同時還涉及法律法規、內部控制和風險管理制度等相關內容；五是時效性。隨著現代信息技術的不斷發展和廣泛應用，企業面臨的環境發生了巨大變化，對企業內部控制、風險管理提出了更高要求。在市場經濟條件下，企業只有加強風險管理，才能提高經營效益和競爭力，并實現對風險防范與化解的目標。

3.風險管理有利于企業降低風險損失

在市場風險中，市場價格風險、交易對手違約風險、交易的物價波動風險、商品價格波動風險等都是不可忽視的。要提高國有企業的抗風險能力，必須充分認識到這些風險的存在及其對國有企業經營帶來的影響，積極采取有效措施降低這些風險帶來的損失。所以，企業應該建立健全有關經營管理風險的管理制度，對各類風險全面有效地監控和管理，從而最大限度地降低和分散經營管理風險。風險帶給國有企業的損失比較大，通過科學的風險管理，能在一定程度上有效降低企業在風險中產生的損失，避免對國有企業的日常管理工作造成十分不利的影響，從而促進國有企業朝著更加規范、更加科學的方向發展。

二、國有企業風險管理中存在的問題

1.對風險管理的認識不到位

第一，風險管理的意識不強，風險管理意識淡薄。一些國有企業對風險管理的認識存在誤區，認為風險管理就是防范和控制風險，而忽視了對風險的評估和應對。還有一些國有企業認為，風險管理就是在企業發展過程中如何規避風險，而忽視了如何在規避風險的前提下保證企業的正常運行；第二，風險管理組織體系不完善。在國有企業的組織架構中，沒有設立專門的風險管理機構，部門設置不合理，缺乏必要的資源配備，導致對風險管理工作重視不夠。同時，對內部控制評價工作不重視，內控評價流于形式；第三，企業內部控制存在問題。很多企業對內部控制制度的建設投入不足、重視不夠、執行不力，內部控制制度得不到有效執行。還有一些企業認為內部控制就是會計核算、財務報告和審計監督等一系列內部工作的綜合，對企業文化建設缺乏認識。

2.風險管理基礎未夯實

部分國有企業對風險管理重視程度不夠，重業務發展、輕風險管理，將風險管理與企業發展脫鉤，造成風險管理“虛化”。第一，專業人才缺乏。國有企業內部機構設置不合理、分工不明確，對風險管理專業人才缺乏有效激勵機制和成長通道，人才培養和儲備不足，導致部分專業人才不能勝任風險管理工作；第二，信息溝通不暢。信息溝通不暢導致部分企業風險控制措施與企業發展戰略脫節，缺乏針對性和有效性。此外，在風險管理目標方面，盡管國有企業的戰略目標基本與國際接軌，但在經營效益、戰略執行等方面的業績還有待進一步提升。在風險識別與評估方面，盡管國有企業已經開展了一些工作，但還存在工作不深入、不細致、不全面的問題。在風險應對方面，盡管國有企業已建立了一些應對措施，但還存在缺乏系統性、針對性和實效性的問題。

3.風險管理未與績效考核相結合

國有企業對風險管理的考核和評價是企業實現戰略目標、加強內部控制的重要手段。但是，目前大多數國有企業的風險管理考核指標與績效考核指標相脫離，與企業經營管理實際脫節。究其原因主要有：一是國有企業績效考核的重點是利潤指標，而風險管理關注的重點是資產安全，二者不能有效結合；二是部分國有企業對風險管理考核過于簡單，沒有建立科學合理的風險管理考核指標體系；三是缺乏有效的考核激勵機制，使風險管理考核缺乏有效動力。因此，要將風險管理納入績效考核體系中，把風險管控能力作為重點績效指標之一進行考核。同時要建立健全問責機制和獎懲機制，激勵與懲罰相結合，使風險管理成為企業經營管理過程中的常態。

4.風險化解能力不足

一是企業風險意識不強，對風險的重視程度不夠，缺乏全面、系統、科學的風險管理理念，企業在發展戰略、經營決策等方面缺乏足夠的風險意識和應對能力；二是對風險管控體系建設不夠重視，風險管理與企業經營管理融合度不高，沒有建立起與企業發展戰略相匹配的全面風險管理體系；三是未建立有效的風險預警機制和應對措施，缺乏對潛在和現實風險的事前識別和有效管控，難以及時有效地對潛在或現實風險進行預警和防范；四是風險管控手段落后，缺乏對金融工具、信息技術等現代科技手段的運用，對現代信息技術在企業風險管理中的運用研究不夠，未能建立起對企業經營活動各環節進行實時監控、動態評價、及時預警及快速反應的全面信息化系統；五是風險處置能力不足，缺乏有效的協調機制，對企業面臨的重大、復雜、長期的潛在或現實風險缺乏有效的應對措施。

5.日常營運資金過程管理存在缺失點

隨著國有企業改革的深入，企業日常營運資金過程管理存在缺失點，具體表現為：一是現金流量管理不到位。日常營運資金過程管理缺失主要表現為：現金流量管理不到位，對現金流量管理缺少專業人員，資金風險意識薄弱，對企業內部控制的重要性認識不足；二是應收賬款管理不到位。日常營運資金過程管理缺失主要表現為：應收賬款信息更新不及時、賬齡劃分不合理、收賬政策執行不嚴格，導致應收賬款壞賬風險增加；三是存貨管理不到位。日常營運資金過程管理缺失主要表現為：對存貨的日常監督不力，未能及時掌握存貨變動情況，對存貨的使用情況及存儲條件未能及時掌握；四是對外投資管理不到位。日常營運資金過程管理缺失主要表現為：對外投資缺乏可行性論證，缺乏相應的風險評估，導致投資失敗。

三、國有企業風險管控能力提升路徑探究

1.構建戰略目標驅動的風險管理體系

國有企業要適應新的發展形勢和市場環境，把握行業發展方向，制定和實施科學的戰略規劃，建立健全現代企業制度，強化內部管控，優化資源配置，提高管理效率和效益。在此基礎上，構建科學的戰略目標驅動風險管理體系，明確國有企業的戰略定位、使命、愿景和核心價值觀等基本價值理念。構建以風險管控為核心的風險管理組織架構，明確各職能部門、子公司、各級子企業在風險管理體系中的職責定位和工作重點。建立以戰略為導向、以全面風險管理為主線、以流程控制為核心、以信息技術為支撐的企業內部控制體系。通過建立健全科學有效的風險識別、評估和應對機制，加強對經營管理全過程中各環節潛在風險的管控，切實發揮好戰略引領作用、內部控制對風險管控的保障作用、信息系統對風險管控的支撐作用和監督評價對風險管控的保障作用。

2.構建多元主體參與的風險管理機制

國有企業要強化風險管理意識，提高對風險管理重要性的認識，把風險管理作為企業經營的一項基本工作常抓不懈。要構建以董事會為核心，監事會、總經理為執行層的風險管理組織架構。要建立健全獨立的審計部門，加強對風險管理過程和結果的審計監督，形成有效的監督制衡機制。要建立與全面風險管理相適應的組織架構和業務流程，明確各部門、各單位、各崗位在風險管理中的職責權限。要建立健全職責清晰、分工明確、溝通協調順暢、運轉高效的風險管控體系，提高對風險事件的處置效率。要積極鼓勵企業職工參與風險管理，形成全員參與、群策群力的良好局面。國有企業開展全面風險管理體系建設，在指導思想上要高度重視全面風險管理工作；在指導原則上要突出“五個結合”；在組織架構上要強化組織保障；在目標設定上要突出全員參與；在執行過程中要注重過程管控。同時還應強化對國有企業全面風險管理體系建設的考核評價。

3.構建科學有效的風險預警與監控機制

建立健全風險預警與監控機制是提高國有企業風險管控能力的重要途徑。企業應根據自身情況，建立科學有效的風險預警與監控機制，將風險管控關口前移，從源頭上防范化解各類風險，提高風險管控能力。一是明確預警與監控的目標和范圍，確定預警與監控的重點、標準和方法，形成制度體系；二是加強風險識別，對各類風險進行全面分析、評估，準確把握企業面臨的各類風險；三是完善監控體系，將業務流程與內控相結合，通過預警指標體系、風險識別模型、監督檢查、整改和考核等方式，對經營過程中存在的風險進行監測、識別和分析，實現對各類風險的有效管控；四是建立和完善應急預案體系，加強對重大突發事件的預研預判，提高對重大突發事件的快速反應能力和應急處置水平；五是強化事前預防措施。通過完善規章制度、優化業務流程等方式，降低各類經營管理中存在的重大風險。只有在風險預警與監控機制完善的前提下，才能幫助國有企業在發展過程中準確識別風險，從而能在短時間內采取科學的措施來解決風險問題。

4.切實將風險管理納入績效考核

一是要建立健全內部控制評價制度。要將風險管理和內部控制體系建設納入企業的業績考核指標，形成內部控制與績效考核的聯動機制；二是要加強對風險管理和內部控制的監督檢查。上級審計部門、監事會應加強對風險管理和內部控制工作的監督檢查，對問題較多、整改不力的，要追究責任，以促進企業完善風險管理和內部控制。三是要嚴格責任追究。對因失職瀆職造成嚴重后果的，要嚴肅追究相關人員責任；對不認真履行職責或監督管理不到位而造成重大風險隱患，未能及時發現并報告或處置的，要嚴肅追究相關人員責任。

5.構建風險管理的信息技術支撐體系

隨著全球經濟一體化和市場競爭的加劇，現代企業面臨的風險越來越復雜，國有企業要有效防控風險，必須構建以信息技術為支撐的風險管理體系，實現從傳統的靜態管理向動態管理、從被動反應向主動預警、從分散決策向集中統一決策的轉變。在此基礎上，國有企業還需要不斷完善信息技術支撐體系，實現信息系統與業務系統的有機融合。

（1） 建立風險管理信息系統。國有企業應結合自身發展戰略、經營特點和風險特征，按照“整體規劃、分步實施”原則，構建具有企業特色的風險管理信息系統，并在實踐中不斷完善和改進。

（2） 加強財務風險預警系統建設。國有企業應通過建立以信息化技術為支撐的財務風險預警系統，及時監測經營和業務流程中的風險，提高風險預警能力。要將風險預警系統與業務系統緊密結合，實現對各業務環節的全流程監測。要通過構建完善的信息收集渠道和豐富的信息處理方式，增強對信息處理分析的能力，提升對風險監控能力。

（3） 加強內控體系建設。國有企業應根據企業業務特點和發展戰略要求，建立健全內控體系，優化內控制度體系和組織結構體系，不斷完善內部控制流程和執行機制，形成覆蓋全流程、全業務、全部門、全員的內控體系。要從內部控制環境、風險評估、控制活動、信息與溝通、監督檢查等方面著手建設內控體系。在實際操作過程中，國有企業可結合自身實際情況適當調整和優化。

四、結語

綜上所述，國有企業作為國民經濟的中堅力量，擔負重要的使命，要以新時代中國特色社會主義思想為指導，貫徹落實黨的十九大和十九屆二中、三中、四中全會精神，以提高國有企業風險管控能力為主線，不斷增強國有企業風險防范意識，積極運用各種方法手段提高國有企業風險防范能力，完善國有企業風險管控機制。進一步強化國有企業內部控制、規范財務管理、完善法人治理結構，增強國有企業風險防范意識和抵御能力，為實現“十四五”時期經濟社會發展目標任務，推進全面從嚴治黨向縱深發展和國有企業高質量發展提供有力保障。