淺談國有企業高效管控管理體系建設

傅冀蘇

一、前言

近年來，由于國有企業風險管理意識不足，風險防控措施不到位等原因，導致在商業秘密保護、資產保值增值等方面的風險較為頻發，給國有資產經營造成了一定的損失和影響。面對日益復雜的市場競爭環境，國有企業更應當全面深化風險管理體系，合規經營，為國有資本持續健康經營，提升核心競爭力保駕護航。

二、國有企業風險管理問題和現狀

（一）風險管理意識有待提高

近年來，固有企業各級管理人員已經逐步認識到風險管理的重要性，但由于風險管理的執行不夠堅決，導致風險管理工作的各項要求僅停留在“喊口號”階段，未以經營業績目標為導向，將風險管控情況作為經濟責任考核的重要項點。這就導致經營管理活動中仍出現重業績輕風控的情況。

（二）內部控制執行不到位

內部控制作為風險管理的重要組成部分，是風險管理工作的基礎和核心。縱觀近年來國有企業發生的風險事件，雖然發生在印章管理、合同管理、授權管理、信息系統安全、銷售管理、工資薪酬、資金業務等不同的業務領域，但歸結根源不難發現，都與內部控制執行不到位，內控管理監督不深入有關。

（三）風險管控的方法手段較為落后

風險管控的方法和手段較為薄弱，未有效滲透到具體的制度流程和產品項目，風險管理與業務融合度不高。風險管理策略的理解不夠深入，應用較為單一，缺乏靈活、組合的應用。

三、具體思路和做法

國有企業的風險管理體系建設工作，應以提升經營業績為目標，按照“統一規劃、上下結合、突出重點，持續優化”的總體思路，深化風險管理體系建設，落實風險管理方法措施，提升風險管控效益。

（一）完善風險管理頂層設計，深化風險管理組織防線

1.建立審計與風險管理委員會

審計與風險管理委員會是企業董事會下設的專門工作機構，負責統一風險管理理念，督導風險管理文化的培育，審議和批準風險管理和內部控制戰略、計劃和目標，審閱風險管理工作報告，批準風險管理策略和風險應對措施，協調重要風險的應對工作等。

2.任命風險管理責任人，設立風險管理崗

為了提升企業內部各單位風險管理責任意識，形成風險齊抓共管的局面，對各職能業務部門和生產經營單位的風險管理責任人進行人事任命，同時在各單位設立“風險管理崗”，牽頭開展本單位風險管理工作，促進風險管控扎實落地。

（二）持續優化內控建設，推動基礎管控要求有效落地

一是瞄準關鍵行為節點，夯實內控合規管控要求。關鍵行為節點，是指與日常經濟業務密切相關，持續動態開展，發生頻次高，風險相對較高的行為節點。在內控執行過程中，應系統梳理業務流程中的內控關鍵點和合規項點，細化內控執行要求。如：資金支付環節，涉及采購付款、薪酬支付、費用報銷等業務。

二是在加強內控定期監測評價工作。國有企業相關職能部門應定期從條線管理的角度對內控制度的建立和執行情況進行檢查，并將檢查結果納入考核。同時選取關鍵內控業務領域開展動態監測，督促整改，促進內控制度建立健全并有效執行，從而進一步夯實內控基礎管理。

（三）建立風險清單，并進行動態管理

建立風險清單，風險清單包含風險描述、風險可能性和影響程度分析、風險重要性等級、風險管理策略、風險應對措施以及剩余風險評估情況等要素，由各單位自主識別、分析，通過全面梳理職能范圍內的外部環境影響和內部控制管理情況，查擺隱患漏洞并根據管理優先順序采取相應的應對措施。匯總風險清單，并組織相關部門分析評審，及時上報審計與風險管理委員會，并監督相關單位積極應對。

同時，根據外部政策、環境的變化，以及內部組織架構、人員、內控管理狀態等方面的變化，每半年一次進行風險清單的動態更新，對風險清單做“加減法”。通過風險清單的動態維護，及時更新各項風險的重要性等級，促使重要風險及時被企業高層管理者關注，為決策提供及時的有效的依據。

（四）通過風險“點”的突破，推動專項重要風險管理工作

對歷年風險評估結果進行縱向分析，識別出重要性等級較高，且受到企業各級持續關注的風險點作為突破口，開展專項業務風險管理。

1.投資風險

投資風險是中央企業一直以來面臨的重大風險，也是國資委等有關部門重點關注的重要風險點。2017 年1 月，國資委頒布了《中央企業投資監督管理辦法》（國務院國有資產監督管理委員會令第34 號），以及《中央企業境外投資監督管理辦法》（國務院國有資產監督管理委員會令第35 號）。按照有關要求，審視當前投資項目風險管理現狀，重點從以下方面深化投資項目風險管理體系。

一是完善國有企業投資項目風險評估機制，加強公司投資決策科學性。在項目投資決策階段導入風險評估機制，并貫穿于項目實施全過程，從而有效保障投資項目決策可行，風險可控，操作合規。

二是建立投資項目“負面清單”，筑好投資項目風險“防火墻”。2017 年國資委發布了中央企業投資項目“負面清單”，設定了禁止類和特別監管類投資項目，實行分類監管。國有企業應對照建立境內、境外投資項目“負面清單”，并將有關要求嵌入投資項目管理流程，規避投資風險。

2.信用風險

一是完善并嚴格執行客戶信用管理制度文件。注重事前防范，細化客戶資信調查的內容，明確客戶授信原則及信用等級劃分原則等；加強事中控制，開展客戶信用定期評價及授信執行，及時對訂單進行凍結或解凍；做好事后管理，包括授信調整及授信執行情況的監督檢查。

二是建立“灰名單”管理機制。對客戶信用情況進行風險排查，建立客戶“灰名單”，設置禁止交易類、限制交易類、嚴密監管類等“灰名單”檔級，明確客戶進出“灰名單”的各項規則以及監管流程，并將客戶“灰名單”的管理嵌入制度流程，促使企業內部各生產經營單位及時共享信用風險信息，為事前共同防范風險奠定基礎。

三是建立信用風險預警機制。一方面，按照客戶信用管理辦法的要求，執行客戶授信，對賒銷額度不夠的客戶通過ERP系統自動凍結訂單；另一方面，設置信用風險預警指標進行動態監控，如：預付款總額、逾期預付款金額及占比、應收款總額、逾期應收款金額及變動情況等。

（五）完善風險管理監督機制，促進風險管理扎實落地

1.系統開展風險管理文化的培育和宣貫

從理念宣貫、政策解讀、對標前沿方法、負面案例警示、內控問題整改等不同的角度，設計有針對性的風險內控管理專題培訓課程，同時加強與先進企業等開展風險內控研討，吸取優秀經驗和前瞻技術，宣貫風險管控意識，提升風險管控水平。

2.強化內控審計和風險管理審計

建立健全審計問題數據庫，系統分析企業內控管理薄弱區開展內部控制審計，及時堵塞內控管理漏洞和缺陷并組織整改。建立風險管理工作評價標準，對標開展企業內部各單位風險管理審計及重要項目風險管理審計，評價各單位風險管理工作有效性。

3.建立風險管理考核問責機制

風險管理應納入各單位績效進行考核。對未按照企業要求履行風險管理相關職能、風險日常監控缺失、風險處理執行不力等情況，應視情況進行考核。對因應對方案不力或未采取方案有效管理風險而造成國家和公司利益受損或不利影響的，應視其情節輕重，追究有關責任人的經濟責任和行政責任。