基于貿易業務的國有企業全面風險管理淺談

朱江風

（浙江物產環保能源股份有限公司，浙江 杭州 310000）

當前，在市場經濟不斷發展完善的大環境下，其內在本質之一即風險性對國有企業持續穩健經營的影響已提高到了一個前所未有的新高度。經營企業就是經營風險，如何處理好企業發展與全面風險管理之間的關系，是所有企業所面臨的一項永久性課題。本文擬從貿易業務角度出發，淺談國有企業如何加強全面風險管理的理念和做法。

一、全面風險管理之目標與要求

（一）全面風險管理是為了將企業的內在要求由追求利潤最大化向追求價值最大化、實現可持續成長轉變，由做大向做強升華，由戰略引領向價值觀引領升級，不斷強化內部管理。世界500強和跨國公司都將風險管理作為第一管理要素，堅持可持續成長理念。

（二）推動公司從傳統的單一績效考核向包括風險管理在內的全面績效管理，在管理中注重整體優化，全面管理風險，講求系統管理，實行企業系統整體功能優化。

（三）借助“外腦”（包括華彩、德勤等管理咨詢公司）實現目標，重在全員意識，貴在日常執行。

二、全面風險管理之核心理念

（一）堅持“管經營就是管風險”

風險是客觀存在的，風險是否可控和如何管理是關鍵。在企業經營中按照“控風險、提績效、謀發展”的理念，將風險管理始終處于企業管理的優先地位。

（二）強化業務部門風控主體責任

貿易業務中業務部門對風險的把握最為敏銳，也最為直接；職能部門側重于督促和監管，特別要糾正“功勞都是業務部門的，風險都是管理部門沒管好”的傳統思維定式，防止“別人生病、我來吃藥”，職能部門要避免淪為業務部門附屬，造成風險管理的本末倒置。

（三）堅持管理制度化、制度流程化、流程信息化、信息智能化

在風險管理中立足制度設計、過程管理和重點環節管理，通過“點—線—面”立體結合，實現細化責任有據可查，風險控制按部就班，建立科學決策機制，做好責任傳導到人。

（四）堅持守底線、保安全，風險控制、警鐘長鳴

“籬笆扎得緊，野狗鉆不進”講的是通過外部手段做好風險防控，而對企業內部而言更應堅持“守土有責、守土擔責、守土盡責”。企業各個部門、各個崗位立足本職工作，積極作為，主動擔當，將各個環節做到高效協同，落實風控有組織、有配合，則能夠為風控建設提供強有力保障。

（五）嚴格問責，打造“三鐵”企業文化

世界500強上市企業物產中大集團在全面風險管理上實施“三鐵文化”（鐵的決心、鐵的制度、鐵的手腕）。具體來說，“鐵的決心”表明了對待風控管理的態度，即絕不以“風險無法消滅”或“風險太難把控”作為工作拖延的借口，堅決消滅一切風險。“鐵的制度”強調了對待風控制度的嚴肅性。“鐵的手腕”闡明了風控工作的追責機制，一旦風險發生，相關責任人必須承擔相應責任，并接受懲罰。

三、全面風險管理之框架設計

（一）風險管理的組織架構

依據風險“集中、分類、分層”管理的原則，國有企業應建立公司董事會領導下的全面風險管理組織架構圖（詳見下圖1）。

圖1

（二）組織保障

風險控制決不單是企業風控部門的工作，而應是全員參與、上下聯動。企業應根據不同風險事項設置各類風險控制專門機構，如風險控制管理委員會、風險處置工作小組等，由企業董事長、總經理牽頭，建立科學決策機制，責任到人。

（三）風險管理組織的工作職責

風險管理委員會作為企業主要的風險管理組織對公司董事會負責，履行以下職責：

1．建立并優化全面風險管理制度體系和業務管理流程；2．審議風險管理策略及其解決方案；

3．審議例行、突發重大風險的評估報告和相應措施；

4．審議重大決策、重大事件和重要業務流程和判斷標準、機制以及相關風險評估報告；

5．對公司風險狀況和風險管理能力水平進行評價，提出完善風險管理和內部控制的建議；

6．辦理公司董事會授權的有關全面風險管理的其他事項。

四、全面風險管理之制度建設與執行

（一）制度建設和執行是第一工程

充分認識制度建設的根本目的在于“防范風險促發展”，有問題并不可怕，可怕的是發現不了問題。好的商業模式，沒有制度保障很可怕。任何企業的領導班子對存在的問題，特別是主要問題，必須一清二楚，特別是出現風險事項、出現虧損的事項用倒查回去的方法，會發現很多平時發現不了的內在問題和不良現象。企業領導者必須將制度建設與執行放在風險管理工作的重中之重。

（二）制度建設要堅持以問題為導向，緊抓重要節點和薄弱環節

制度建設并不是一項一勞永逸的工程，在企業的發展過程中應始終堅持以問題為導向，不斷修改完善各項制度，針對薄弱環節和重要節點有針對性地進行制度修訂工作。

企業應按照“廢、改、留、立”的原則，不斷完善制度體系和組織架構，并建立針對性、實效性和操作性較強的制度并配套相應流程，使制度體系更加健全和完善。制度的內容可涵蓋公司治理、經營、管理、財務、風險控制、人力資源、安全生產等方面，并將制度梳理成冊。

通過制度的修訂，企業逐步實現管理制度化、制度流程化、流程信息化的要求，確保制度和流程體系的全面性和系統性，力爭做到制度和流程覆蓋決策、管理和操作的各個層面。優化操作流程，通過信息化手段加以固化，增強制度執行的剛性要求。

（三）持續加強制度的學習和宣貫

在建立完善制度的同時，要加大制度宣貫力度。定期組織開展學習，通過對各項制度的學習和宣貫，規范履職和操作行為，提高制度執行，使之成為不用提醒的自覺行動。繃緊制度執行和風險防控這根弦，不斷增強按制度辦事的剛性要求，踐行“三零精神”（決策零失誤、管理零失誤、操作零失誤），打造“三鐵文化”，提高全體員工的風險意識、合規意識和制度執行力。

（四）“制度設計是第一位的，核心是執行”

對國有企業而言，全面風險管理的基礎是制度，但核心是執行。培根曾說“有制度不執行，比沒有制度危害更大”。事實上，無違約責任的合同與廢紙無異，無責任懲罰的制度與此類似。執行制度，保障制度的嚴肅性必須動真格，對于無視公司制度的行為嚴格問責，“誰違反制度，誰倒霉”。

企業通過制定《問責制度》和《績效管理辦法》，按照既定程序，對經審計認定的各項違規行為，無論是否造成實際損失，均可進行問責，包括撤職、停職、警告和通報批評等處罰，并做到與部門和個人績效掛鉤。

但是，必須強調問責不是目的，而是作為制度貫徹的手段。既要讓違規人員知道“疼”，但處理的時候把握好度，側重教育、引導。風控問責的主要目的還在于保護好干部，防微杜漸。

（五）建立制度執行檢查的長效機制

制度建設沒有終點，始終是個動態過程，需要在實踐中不斷地檢驗和完善明確哪些制度必須建立，哪些制度需要完善，增強制度的系統系、有效性和可操作性，進一步清晰什么能做、什么不能做、應該怎么做以及違規操作的責任。

全面的風險管理對強化制度建設和執行考核是勢在必行的。企業應逐步形成用制度規范經營決策，形成按制度辦事，靠制度管人的運作機制。

五、全面風險管理之具體實施

（一）風險避免

企業依托CRM系統，按照統一的標準建立客戶信息檔案，實現客戶分類、信用評價等管理，通過信用評定實施客戶準入機制。具體表現為：一是對賒銷、預付業務進行事前評定，風控委主任（董事長）具有一票否決權；二是超過一定授信額度的客戶委托第三方評級，低于一定級別的不予授信；三是流通商賒銷、預付需提供第三方擔保，且職能部門參與見證面簽；四是信用評定委員會定期會議調整客戶信用額度；五是建立“黑名單”，排除低信用度業務對象。

（二）風險預防

1．嚴格“購銷對接”和“庫存當量管理”。企業對未完全對接或超當月庫存當量的業務，予以問責（通報批評、警告、降級或撤職），并要求業務部門限期處置貨物。

2．優化業務模式。對代理業務，公司明確收取包括履約保證金和跌價保證金等風險控制手段，優化業務模式。

3．建立業務、行為負面清單。企業可將采購、銷售、中轉、資金管理等環節的問責情形一一列明，做到“有法可依”，同時確保“違法必究”。

（三）風險控制

1．合同審批管理。合同管理貫穿了起草、審核、修改、簽署、履行、變更、解除等全部環節，為實現全面的風險控制，應做好合同的動態化、流程化管理，將合同進行分類管理并授權審批。一方面，通過按合同標的金額實施分級審批，提高流轉效率；另一方面建立駁回復核制度，在職能部門審查駁回情況下，可至分管領導申請復核。

2．合同執行監督。合同執行監督重點在履行環節，信息應及時準確，反應迅速。管理部門實施日常監督，每月匯總合同履行情況，對于異常提出整改要求；風控部門安排法務與審計人員采取重大合同抽查、或有風險重點跟蹤，提出相應管理建議。

（四）風險轉移

貿易業務可嘗試期現結合，對沖業務風險；同時，對貨物的運輸可統一購買運輸保險，選擇購買應收保理；部分業務可實施代理業務模式，實現風險轉移。

（五）風險承擔

企業自身消化風險，并承擔風險損失。一方面，通過訴訟等途徑，窮盡救濟；另一方面，對存在個人違規行為的，嚴格問責，決不姑息。

國有企業經營中的風險是客觀存在的，我們應該正視這些風險，通過全面的風險管理舉措去避免、預防、控制、轉移并做好承擔。前面總結了一些國有企業在貿易業務風控上的經驗，但風險控制將一直在路上。