淺談企業持續創新的重大風險管理機制建設

湯文靜

摘 要：近年來，中央企業認真貫徹落實國資委決策部署，積極開展規章制度梳理、修訂、完善工作，夯實企業管理基礎，持續跟蹤管理公司層面重大風險，確保各重大風險可控受控。各企業結合實際情況，持續優化提升內部控制體系，編制風險管理與內部控制工作計劃，開展風險管理與內部控制工作，通過常態化的風險評估工作程序，確定年度所面臨的前十項重大風險，具有代表性的表現在履約風險、宏觀環境形勢風險、“走出去”風險、投資決策風險、人才儲備風險、應收賬款風險、業務合作伙伴風險、安全質量管理風險、工程分包風險、合同管理風險等重大風險。同時，各企業結合自身管理水平和資源條件，制訂了重大風險管理策略和解決方案，為年度重大風險防范奠定了基礎。

關鍵詞：企業；創新；風險管理；機制；建設

一、重視多項風險管理策略的組合運用，有針對性地制定管控計劃及解決方案

針對重大風險管控綜合運用多種風險管控策略，能夠有效地指導跨業務跨職能風險具體應對措施的制定和執行。如合同風險管理工作中重視風險補償和風險轉移等多種風險策略的組合運用；工程分包風險管控中強化分包履約過程監管，化解分包管理矛盾，防范和降低分包管理風險；工程項目履約過程中采取風險控制和降低方法，項目風險管理貫穿于項目管控全過程，加大對合同簽約審核、項目進度、質量、費用、工程和人身安全、環境保護等履約過程管控力度；“走出去”戰略實施過程中密切關注國際市場環境變化，做好趨勢研判工作，充分運用相應的風險控制、風險降低和風險轉移，如通過保險、分包等措施轉移風險，降低國際化業務運作風險；安全質量風險管理著力規范“四個責任體系”履職行為，強化安全質量責任意識，切實落實安全質量主體責任；大力開展安全質量監督檢查，強化安全質量監管力度；不斷深化安全質量專項整治，加大安全質量現場督查力度，強化安全質量過程監控，靈活運用風險承擔、風險規避和風險控制等方法做好安全質量專項風險防范等。

企業應高度重視重大風險的管控工作，將年初公司風險評估成果于年中落實，將執行監督與年度內部控制評價工作結合，全面提升管理水平。對內部控制自我評價中發現的重大風險管控措施落實不及時、不到位而被內部控制審計報告關注的，在年度考核時做出相應處理。

二、積極研究制定重大項目的通用風險管控方案

企業應結合自身業務性質及重大項目的進展情況，研究制定重大項目的通用風險管控方案。初步架構包括業務單位風險內控組織體系和制度體系構建、項目風險評估機制的建設、動態開展項目風險管理工作以及配合公司內部內控評價、落實整改工作等。

三、多部門齊抓共管顯合力

企業黨政領導應高度重視全面風險管理與內部控制工作，對全面風險管理工作給予充分的肯定和支持。風險內控工作是一個動態的全員參與的過程，工作范圍包括公司戰略風險、市場風險、運營風險、財務風險、法律風險五大方面，涉及到企業戰略制定、重大投資、大額資金使用、營銷、質量、安全、合同、項目運營、人事任免、薪酬、職業健康等事項，在風險識別、風險應對、風險管控措施的落地方面，公司各部門予以充分支持和配合。重大風險基本均屬跨職能事項，如宏觀環境形勢風險，某咨詢公司責任部門一般界定為企業發展部、財務管理部、市場經營部、生產管理部、規劃發展研究院、國際工作部等。

四、強化業務單位風險管理意識，進一步普及和培育風險管理文化

各業務單位是風險管理和內部控制的前沿堡壘，是全面風險管理和內部控制的“第一道防線”，規范提升業務單位風險管理和內控水平是提升全面風險管理的核心，強化各業務單位的風險意識和責任意識，提升其參與管理主動管理的主管能動性，充分發揮風險管理“第一道防線”的作用。近年來，部分中央企業風險管理與內部控制工作和法律實務工作緊密聯系生產，通過法律前置審核、過程中風險識別和應對、事后糾紛處置等多種工作方法深入主體業務。此外，通過安排對企業主體業務經驗豐富的法律專家開展專題講座，有效地提升業務單位的風險防控意識，同時也是踐行“七五普法”、“依法治企”的有力舉措。

中央企業應當從制度和流程入手構建公司風險管理文化。以強制執行的制度為載體，在制度中明確反應企業的合規管理理念，突出處罰及獎勵，使具體操作人員在執行中理解，在正確認識理解后反過來促進業務的操作和制度的執行。同時，可以組織全面合規和風險管理管理征文活動、主題團會、主題文藝晚會等多種形式宣傳風險管理文化，將風險管理理念在不知不覺中深入人心。如在企業經營會議上，應該定期通報各機構合規管理情況和發生的合規風險，形成慣例，增強公司管理層對風險管理的重視。企業風險管理文化是內部環境的組成部分，良好的風險管理文化將極大地降低企業綜合風險發生的可能性。

五、研究預警機制和應急預案

公司層面的預警及應急預案一般散見于“風險管理與內部控制體系文件規定”、“安全管理標準化體系文件”和“管理體系文件”中，業務單位層面預警可以通過研究歸口上級部門各項考核指標為基礎，建立一整套風險內控預警指標體系，關口前移，拓寬法律合規及風險內控融入生產經營管理的路徑。

六、發揮內部審計與風險內控工作的協同作用

企業應充分利用內部審計與法律、風險內控職能整合優勢，借鑒內部審計理論在風險識別、評估和評價工作中的指導意義，并同時轉化運用風險評估成果，強化開展風險導向審計。內部審計負責對企業內控、風險管理和合規風險管理等管理工作進行審計，是公司治理的“最后一道防線”。整體來看，內部控制和風險管理、合規管理、內部審計在企業管理過程中缺一不可，必須緊密配才能更優質的完成相應的管理工作。

七、全面法律合規體系構建理論學習

中央企業應積極落實國資委年度工作要點，安排專人參加合規培訓，厘清“全面風險管理與內部控制體系”、“合規體系”相關基本概念，理順二者關聯關系，為下一步在上級歸口管理部門的指導下新建或整合體系奠定了良好的基礎。

我們要認識到合規其實是內部控制的目標之一。但是，合規管理并不僅僅是內控的組成部分，由于合規風險與其他風險關系密切，合規風險的發生極可能導致引發其他種類風險，因此，合規管理是本質，內部控制是表現，合規管理是構建有效內部控制的核心。同時，合規管理是企業全面風險管理體系的基礎，是全面風險管理的必要環節，是企業安全運營、文件發展和持續成長的保證。因此，合規風險在全面風險管理框架中處于核心地位，有效的合規管理體系將提高和促進公司全面風險管理體系的建設效率和實施效果。

八、業務流程動態調整帶動制度基礎修訂工作

企業應根據動態修編風險管理與內部控制制度的相關規定和企業年度全面風險管理與內部控制工作計劃，動態完成公司層面全面風險管理與內部控制制度的修編工作。文件修編的范圍包括內控管理手冊、風險評估及內控評價管理辦法、業務流程體系控制標準文件等多項程序文件和作業文件。

全面修訂業務控制流程，旨在通過強化制度歸口管理部門的職責，確保各項規章制度得以及時評估、修編與監督執行，以保障企業經營生產管理的有效性、提高企業各項活動的效率和效果，努力將企業的發展風險降到最低，內部控制體系正常運行，控制有效。

九、高度重視標準化建設工作和指引性文件的編制和宣貫工作

某些企業有效地整合了法律與風險內控管理職能，探索研究法律合規及風險內控工作融入生產經營管理的路徑問題。通過制定和發布EPC總承包法律風險指引、招投標法律法規匯編、風險內控基礎制度，將項目法律風險識別的前置程序、法律糾紛的事后處理與風險內控運行監督有效結合，促使法律、風險內控工作積極參與項目管理、運營的全過程。此類經驗完全可以借鑒。

參考文獻：

[1]高立法，虞旭清.企業全面風險管理實務[M].北京：經濟管理出版社，2009.

[2]丁德臣，何建敏，吳廣謀.企業風險管理模型方法總數[J].科學與科學技術管理，2007.

[3][美]威廉姆斯·漢斯.風險管理與保險[M].北京：中國商業出版社，1990.

[4]國務院國資委.中央企業全面風險管理指引[EB/OL].http：//www.sasac.gov.cn/gzjg/qygg/200606200105.htm.endprint