一文读懂 | 央企集团管控之全面风险管理

笔者在追责项目中，经常有人咨询，如何在损失或损失风险基本确定的情况下，准确的把握企业存在哪些违规问题？为什么看似简单的因果关系，提笔定性写报告却难以下笔。如何针对一项或几项决策经营动作给出法律定性，进而起笔按一定规制形成书面报告，还要保障同一事实在不同违规问题中的表述体现出差异性？

其实，并没有什么高深的套路，都是非常基础的训练。归根结底就是熟练解读各项法律法规依据和制度含义及执行情况，如果没有深厚的基础法律功底，意味着我们的工作就是在汪洋大海中寻找海岸线，短时间内没有边界感，反映在工作中就是自我怀疑和不自信， 无法确定写作方案。

在实务中，能够独立完成一个达标的违规问题的定性和写作，都将体现出独特的工作能力以及不可替代性。还有就是对企业的了解、对具体经营活动信息的充分掌握。没有一项内容是高深或高不可攀，但是想要做好，却也不简单。

本文通过解读“全面风险管理”，体会如何审视中央企业在全面风险管理，如果核查全面风险管理工作中存在的违规问题，应从哪些角度去开展核查工作。如果能充分领会以下内容，那么就有了核查的基础知识储备了。

一、企业风险及全面风险管理

企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。

全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。

二、企业风险管控体系

（一）关于风险的各方面

一是关于战略风险方面。企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；科技进步、技术创新的有关内容；与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；本企业主要客户、供应商及竞争对手的有关情况；与主要竞争对手相比，本企业实力与差距； 本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。

二是关于财务风险方面。企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息（其中有行业平均指标或先进指标的，也应尽可能收集）： 负债、或有负债、负债率、偿债能力； 现金流、应收账款及其占销售收入的比重、资金周转率；产品存货及其占销售成本的比重、应付账款及其占购货额的比重；制造成本和管理费用、财务费用、营业费用；盈利能力；成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节（如退休金、递延税项等）等信息。

三关于市场风险方面。企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：产品或服务的价格及供需变化；能源、原材料、配件等物资供应的充足性、稳定性和价格变化；主要客户、主要供应商的信用情况； 税收政策和利率、汇率、股票价格指数的变化；潜在竞争者、竞争者及其主要产品、替代品情况。

四是运营风险方面。企业应至少收集与本企业、本行业相关的以下信息：产品结构、新产品研发；新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等； 企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；期货等衍生产品业务中曾发生或易发生失误的流程和环节； 质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险； 对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；企业风险管理的现状和能力。

五是关于法律风险方面。企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：国内外与本企业相关的政治、法律环境；影响企业的新法律法规和政策；员工道德操守的遵从性；本企业签订的重大协议和有关贸易合同；本企业发生重大法律纠纷案件的情况；企业和竞争对手的知识产权情况。

（二）风险管理组织体系

主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。

建立健全规范的公司法人治理结构，股东（大）会（对于国有独资公司或国有独资企业，即指国资委，下同）、董事会、监事会、经理层依法履行职责，形成高效运转、有效制衡的监督约束机制。国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。

1.董事会就全面风险管理工作的有效性对股东（大）会负责。董事会在全面风险管理方面主要履行以下职责：审议并向股东（大）会提交企业全面风险管理年度工作报告；确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；批准重大决策的风险评估报告； 批准内部审计部门提交的风险管理监督评价审计报告；批准风险管理组织机构设置及其职责方案；批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；督导企业风险管理文化的培育；全面风险管理其他重大事项。

2.董事会下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。风险管理委员会对董事会负责，主要履行以下职责： 提交全面风险管理年度报告；审议风险管理策略和重大风险管理解决方案；审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；审议内部审计部门提交的风险管理监督评价审计综合报告；审议风险管理组织机构设置及其职责方案；办理董事会授权的有关全面风险管理的其他事项。

3.总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案。

4.企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下职责：研究提出全面风险管理工作报告； 研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；研究提出跨职能部门的重大决策风险评估报告；研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；负责组织建立风险管理信息系统；负责组织协调全面风险管理日常工作；负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作；办理风险管理其他有关工作。

5.董事会下设立审计委员会，企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》（国资委令第8号）的有关规定。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。

6.企业其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，主要履行以下职责： 执行风险管理基本流程；研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；研究提出本职能部门或业务单位的重大决策风险评估报告；做好本职能部门或业务单位建立风险管理信息系统的工作；做好培育风险管理文化的有关工作；建立健全本职能部门或业务单位的风险管理内部控制子系统；办理风险管理其他有关工作。

（三）全面风险管控流程

实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

1. 风险评估。企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。风险评估应由企业组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。

其中，风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。

风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。

2.企业应建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。企业各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送企业风险管理职能部门。

企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，要根据本指引第三十条要求对风险管理策略进行评估，对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，及时报送企业总经理或其委托分管风险管理工作的高级管理人员。

企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。

三、 风险管理解决方案

（一）企业应根据风险管理策略。针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如：关键风险指标管理、损失事件管理等）。制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

（二）关于企业制定内控措施

关于企业制定内控措施，一般至少包括以下内容：

一是建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；

二是建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等

三是建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；

四是建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；

五是建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；

六是建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩；

七是建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；

八是建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度；

九是建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

企业应通过法定程序，指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途径和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。

来源：国资闻讯

10月31日-11月1日，万联网计划于武汉举办《新形势下，国企供应链公司如何调整风控策略，支撑业务高质量发展》风控专题课程！3位专家老师将深度剖析10大真实风险案例以及若干小案例，并配套系列风控作战工具，通过答疑+研讨形式，手把手带你通过调整风控策略来支撑业务增长。

届时，全面风险管理实战专家/原世界500强集团首席风控官张老师，将重点分享做好全面风险管理（全员风控、全程风控）的路径，让风控能支撑新形势下公司业务的高质量发展，让公司有更完善的预警和处理风险的机制，让大家能尽职免责。业务有增长、风险能管控、尽职能免责。另外，张老师还会就混改风险、全流程的主体信用风险管理、引入银行资金做助融等专题进行详细讲解。

国内资深产业互联网专家/原东煤交易总裁黄老师，将基于30年来大宗周期波动下供应链公司的发展与暴雷状况，深度剖析多家头部供应链公司踩雷江苏德龙破产事件背后的原因和启发，帮助大家应对好大宗行业的下行周期风险，穿越此次下行周期，兼顾营收、风险与合规。

资深供应链风控实战专家/原怡亚通&商贸通风控总监张老师，将深度解析4个真实的、典型的诉讼案件，帮大家把握好融资性贸易、代采代销、货押、出口代理等业务中容易被忽视的漏洞，具体从事前事中事后涉及的制度流程、业务拓展、合同签署、日常运营等进行全面合规体检，查缺补漏，让大家不用去亲身体会过来人的惨痛教训。

感兴趣的朋友可以扫码报名或联系客服：李女士19168536275。

WWW.10000link.COM本文已标注来源和出处，版权归原作者所有，转载请联系原作者，如有侵权，请联系我们。文章来源于国资闻讯