淺談國有控股混合所有制企業的風險意識與風險管控

吳志偉

一、國有控股混合所有制企業的風險管控現狀及問題

國有控股混合所有制企業風險管控工作由少到多、從點到面、由淺入深，通過構建全面風險管理體系，努力把風險管理工作建成一項長效機制，促使企業風險管理由風險揭示型向風險預警型轉變，為企業的長遠發展保駕護航。

（一）實際的公司治理中，多數企業未能實現所有權與經營權的分離

國有控股混合所有制企業引入非國有資本參與經營，就是要更好地轉變經營機制，實現所有權與經營權的分離。在實際的公司治理中，雖然多數混合制企業形式上參照現代企業新三會的組織模式和形式，組建了股東會、董事會、監事會，但由于國有企業一直以來“一股獨大”和企業高管與股權的“天然不相關性”，導致了董事會決策、監事會監督職能均沒有很好地發揮，政企不分、權責不清、缺乏制衡的問題依然存在，這給企業的風險管控機制和合規經營帶來了潛在的壓力及風險。

（二）風險管理職責不清晰，未能與現有業務流程相融合

多數國有控股混合所有制企業雖已設立風險管理的部門，但由于對部門職能定位不清晰，導致其他業務部門認為既然已經有了風險管理的部門，那風險管控就和本部門沒有關系了。這樣一來，風險管控就僅僅是停留在建體系、作分析、寫報告的層面。還有一種情況，大部分的企業每年都會開展風險評估工作，根據評估的結果確定重大風險，但是很多企業的重大風險防范及化解措施都是常規性的管理改善，未能與業務流程相融合，缺乏針對性，往往無法實現事前控制防范未然的目標。

（三）信息化建設滯后，制約全方位風險管控的實施

全方位的風險管控，是涵蓋整個業務流程，覆蓋各個環節節點，但由于信息化建設滯后，多數國有控股混合所有制企業風險管控存在以下問題：一是業務系統上線時沒有整體的規劃，只限于滿足業務的信息流轉，從而導致信息的不對稱，企業游離于業務系統之外做匯報、出分析報告；二是數據化管理的質量不高，由于內部數據口徑不統一，導致企業無法對風險信息進行量化分析，也無法進一步辨析風險間的關系，制約了企業全方位、實時管控風險的能力。

二、國有控股混合所有制企業的風險管控原則

（一）風險管控應立足業務源頭，并具有針對性

風險的產生，必有其根源。防范與化解，應立足于業務開展的源頭，進行各項風險信息的收集、分析、評估，針對性地制定解決的措施。如此一來，才能保證風險管控的前瞻性及有效性。

（二）風險管控應覆蓋業務各環節，并進行過程管理

企業實際經營過程中，不斷會有新的業務、新情況發生，既使同一業務，也會因環境因素的變化，而產生新的風險，因此風險管控應覆蓋業務流程的各個環節，識別各個風險的高中低程度，實施過程管理，以確保不出現重大的風險。

（三）風險管控應動員全員參與，并落實責任

風險管控從來不是高管層或風險管理部門的職責，而是企業所有員工應該共同參與的事項。國有控股混合所有制企業全體員工只有樹立風險意識，全員參與風險管控，并落實責任，風險管控才能出效果。

（四）風險管控應考慮成本與效益的平衡

在風險管理的過程中，需要投入一定的資源，但如果為了追求無風險的目標，而不考慮成本與效益的平衡，則容易出現資源浪費的情況。因此，國有控股混合所有制企業要在風險管控與資源投入之中找到一個臨界點，控制成本與風險管控效益的平衡。

三、國有控股混合所有制企業的風險管控措施

（一）樹立風險意識，強化公司治理能力

國有控股混合所有制企業樹立風險意識，就是保證企業投入的資本能夠保值前提下，能夠持續性盈利，提高企業的競爭力，最后實現企業資本的增值。企業要樹立風險意識，要強化公司治理能力，實現公司治理向財務治理的轉化。

1.建立權利制衡機制。國有控股混合所有制企業應在合法合規的前提下，強化股東大會、監事會的監督職能，適當引入新的國有股東和非國有股東代表擔任公司的董事，組成多元的董事會結構。在企業內部，進一步明確董事會的核心地位，落實重大戰略決策、薪酬分配、人事任免、審計監督等權力，要充分發揮董事會在風險防范方面的職責，有效形成企業權利制衡的機制。

2.建立激勵約束機制。加強國有控股混合所有制企業經營層的建設，探索建立經營層的市場化選聘機制，引入職業經理人的市場管理機制，實行任期制和契約化的管理。積極探索高級管理人員在政策規定許可的范圍內實施中長期的激勵機制，探索鼓勵員工持股，進行有效激勵。同時建立與激勵機制相配套的約束機制，解決代理問題及內部控制人問題，避免國有資產的流失。

（二）建立建全風險管控組織體系及規章制度

國有控股混合所有制企業應建立由上至下的風險管控的組織體系，從股東會、董事會對資本的投資、融資負責，到監事會對董事會、經營層的監督負責，再到經營層的對運營效率負責，最后是企業內部的各個業務單位對資金周轉，即現金收益負責，完整的風險管控組織體系是風險防范落地實施的基礎。同時，建立建全企業各層級的風險管控制度，結合各個業務流程的特點界定各層級的管控權限，把企業風險管控化整為零，約束和調節企業日常的業務經營活動。

（三）落實責權利，實現風險管控的動態及全過程管理

國有控股混合所有制企業一是要強化培訓宣導與績效考核相結合，利用多種形式的培訓、宣導，令企業的每位員工對各項業務流程的執行了然于胸，并把落實風險管控的各項規章制度與績效考核掛鉤，保證風險管控有成效。二是要開展多環節、多層次的監督與檢查，借助信息技術、內部稽核、外部審計、定期不定期檢查等方面，評估并發現存在的風險點，及時督促企業完成風險排解及整改工作。三是要求企業每年至少進行一次全面風險管控檢查并出具相關報告，進行信息披露，接受監管部門的檢查及監督。四是對重大風險事件進實行報告制度，對造成企業重大損失的相關責任人要進行問責。

（四）加快信息化建設，實時開展風險監控及應對

隨著新技術的推廣應用，國有控股混合所有制企業應加快信息化建設，融合現有的EPR 管理系統，實現風險數據實時采集，自動生成各類分析監控報表。有條件已經實施財務共享的企業，可以將風險量化管理體系的建設列入財務共享中心的規劃中，好的風險量化管理體系可以充分滿足企業和監管方對風險管控的需求。同時，國有控股混合所有制企業也要關注新技術應用對業務流程變更或者持續優化的影響，及時了解相應管理模式變革需要及帶來的風險，充分利用新技術，實時開展風險監控及應對。