推動風控成果落地 實現風控體系再升級
——A集團風控信息化項目實踐與探索

文| 賴一鋒

A集團經過多年建設，搭建了較為完善的風險管理與內部控制業務框架體系。為更好地鞏固風控體系建設成果，深化風控體系建設工作，A集團通過風控信息化項目，將企業風控要求進行分解、細化與落實，使企業風控體系包括目標、策略、組織、職責、工作流程、工具方法等基本要素在系統上得以固化，同時通過規范化的方法與流程實現風控工作的落地與有效運行，實現風控工作的精細化、規范化和常態化，構建起一個風險管理服務于日常經營管理和重大事項決策的長效機制。

風控信息化的重要意義

A集團風險管理與內部控制信息系統（以下簡稱：風控信息化系統）是開展風險管理與內部控制日常業務的信息管理平臺。風控信息化系統是參照《中央企業全面風險管理指引》、《企業內部控制基本規范》及其配套指引等框架體系，圍繞A集團風險管理與內部控制核心業務搭建的一套作業和信息管理平臺，對提升A集團風控管理水平具有重要作用。

滿足外部環境要求

實施風控信息化系統符合上市公司監管要求，這里既包括財政部發布的《企業內部控制基本規范》，也包括國務院國資委發布的《中央企業全面風險管理指引》，上述文件均對上市公司需要運用信息技術加強風險管理和內部控制提出了相應的要求。

可促進風控業務的標準化和規范化

風控信息化系統可促進企業風控業務成果的落地，實現風控業務成果的標準化、規范化和流程化，滿足了不同層級、不同部門、不同崗位和不同角色對于風控業務開展的需要；同時也有效地解決了跨部門信息流轉以及人工運轉低效等一些問題，業務處理變得更加的高效。

可實現風險管理與內部控制業務的整合

風控信息化系統可滿足風險和內控體系整合的要求，實現業務一體化管理的需要。風險需要通過制度、流程去控制，制度和流程是風險管理落地的有效方式，但手工體系、手工方式很難去實現風險和內控兩個業務的體系化運轉和聯動，只有通過信息化方式才能滿足要求，才能實現兩者的有機的結合。

A集團風控信息化實踐與成果

項目總體規劃

項目總體實施按照“整體規劃、分步實施、重點突出、全面推進”的思路有步驟、有層次地進行推進，分為兩個階段。第一階段主要內容是選擇試點單位，在試點單位范圍內開展業務梳理優化以及信息化平臺搭建等基礎工作；第二階段，根據實施情況、使用效果對其他下屬企業進行推廣。同時對系統各層面包括功能、界面等方面作進一步優化和改進，提升系統的易用性，使系統變得更加的人性化和智能化。

項目實施主要步驟

項目實施遵循“業務優化先行，平臺建設在后”的思路，主要步驟如下：

1.業務梳理與優化。項目啟動初期，實施單位咨詢團隊及時進駐現場，調研集團業務現狀，根據業務實際對各業務部門的業務流程和風險控制矩陣進行梳理、優化；同時，對風險和內控業務體系進行整合，將風險與控制、控制與內控應用指引進行對接，實現控制的對標和風險管控的落地。

2.搭建信息化基礎平臺。主要包括軟件、硬件的部署以及數據的初始化，以及業務架構（組織結構、流程架構）和用戶賬號、角色、權限等配置工作，主要為不同層級、不同角色的用戶分配不同的系統權限。

3.系統優化改進。開展業務需求的分析，根據分析的結果我們對系統的功能、性能、界面等各方面進行一些客戶化的開發和優化，同時對產品標準版本所存在的一些與目前業務不太符合、不太適用的功能進行一些調整和改進。

4.系統測試、試運行和上線。即開展系統單元測試、集成測試、UAT測試以及系統試運行和上線等方面的工作，其中UAT測試是全脫產、全封閉以用戶為主導進行的系統模擬測試，針對系統的各個環節、各項功能、每個模塊逐項進行梳理和排查，盡可能去發現、去查找系統當中可能存在的各種漏洞和問題，針對這些問題及時地進行分析、研究和討論，并提出解決方案，對這些問題按照要求逐步進行落實、整改，UAT測試是系統測試工作中最重要的環節，對系統的完善提升具有重要意義。

項目成果

風控信息化系統促進了風險、內控、制度、業務的有機融合，實現風險管理與內部控制業務體系的升級。風控信息化系統主要功能如下：

1.重大風險管理與內部控制有效性檢查各階段業務操作全部通過風控信息化系統實現。風控信息化系統實現了風險管理相關的初始信息收集、風險預警、重大風險在線評估、風險地圖、風險數據庫、風險應對、監督檢查、考核與報告等功能；內部控制有效性檢查與評價相關的自查、現場檢查與三級復核、缺陷匯總、缺陷溝通、缺陷認定、缺陷整改與后續跟蹤等功能。

2.實現內部控制有效性自查、現場檢查、缺陷統計與整改跟蹤等功能，為內部控制有效性檢查和評估工作的規范化、標準化提供了扎實的基礎。風控信息化系統規范了內部控制有效性檢查在線任務分發、催辦、審批、數據統計等功能，有效解決了跨部門及人工運行低效的問題，并為相關業務的操作規范化和標準化提供了重要平臺。

3.實現重大風險多層級適時預警，為及時掌控重大風險的變化趨勢并采取有效措施管控風險提供了依據。風控信息化系統實現了與ERP系統集成和數據共享，可以實時抓取數據，并在這個基礎實現了重大風險預警。項目過程中A集團探索開展并實現了投資和存貨管理兩大風險的投資收益率、凈資產收益率、備品備件周轉率、燃煤周轉率等指標的在線預警，并分整體指標和煤電、汽電、新能源板塊等指標進行多層級預警。

項目成功經驗與啟示

管理層支持與各部門單位的積極參與是項目成功的關鍵

風險管理與內部控制涵蓋的業務范圍廣泛，牽涉的業務單位和部門眾多，其信息化項目更是如此，不僅需要企業高層領導的支持和推動，更需要業務部門、單位和全體員工的積極參與，工作內容多，業務領域跨度大。項目實施過程中，需要與各業務部門單位開展緊密的溝通，梳理業務流程，識別風險點，確認關鍵控制點，項目后期也需要業務部門單位對前期梳理優化的成果進行維護和更新，是一項需要長期投入、持續參與的項目。因此，爭取管理層以及各方的支持和理解是項目成功的關鍵。

合理的規劃安排是項目成功的前提

風控信息化系統實施涉及面廣，技術復雜，需要按照 “整體規劃、分步實施、重點突出、全面推進”的思路有步驟、有層次地進行推進，依據企業的性質、規模、業務成熟度等標準先選擇試點單位，待項目完成并運行一段時間后，對項目進行全面評估和總結，時機成熟后再適時全面推廣，以避免一次性覆蓋帶來的系統風險；另外，在業務層面應由總部制定統一的業務流程規范、標準和底稿模板，減少客戶化開發，避免項目范圍蔓延對進度造成的影響。

業務診斷與評估是項目成功的基礎

系統實施前期應首先評估業務現狀，分析業務是否具備信息化落地的條件，或者有新的優化需求。如：由于業務發展，原有的風險控制矩陣RCM所記載的風險點、控制點與目前現實業務、制度、流程之間存在著一定程度的差異。另外從提升目前業務管理的角度出發，也需要引進一些新的、前沿的風控管理理念和管理要素，通過項目契機，將這些理念、要素融入到目前的業務、流程當中，并且固化在系統上。在項目實施之前，對現有業務進行評估、梳理和優化，待基礎工作打扎實之后，再考慮系統基礎平臺的搭建、功能優化等方面的工作，這樣才能保證整個項目實施更加扎實、穩健。

結束語

隨著A集團轉型升級及發展步伐的加快，加強風險管控，提升企業經營效益和抗風險能力具有重要的現實意義。A集團是全國性乃至國際化的綜合能源服務企業的重要力量，應充分運用信息技術手段推進企業風險管理與內部控制工作的實施，促進風險防控能力的不斷完善，促進風險管控的高效化、規范化，最終實現企業整體風控內控管理水平的提升。