张华良

[摘要]当前国际国内经济形势错综复杂，经济下行压力较大，企业经营发展面临新的挑战和机遇。本文从强化集团企业全面风险管理入手，探讨推动集团企业高质量发展的实现路径。

[关键词]企业集团 风险管理 高质量 发展

经济新常态大背景下，企业面临复杂严峻的内

外部经济环境，集团企业具有跨行业、跨地域、跨所有制等特点，转型升级与改革创新的难度加大。如何加强企业全面风险管理工作，完善现代企业制度，不断增强集团管控风险的能力与水平，保障集团经济高质量发展，成为集团企业面临的一个现实而又重要的课题。

一、加强全面风险管理文化建设

（一）提高认识，培育风险管理文化

风险无处不在、无时不有。文化是风险管理的基石，“一把手重视”是风险管理文化的核心。企业的主要负责人应高度重视全面风险管理工作，通过多种方式向全体员工传递公司重视风险、管控风险的理念，不断增强全员风险管理的认识和主动防控风险的意识与责任感。

（二）加强学习，提升风险管理能力

集团企业要通过岗前培训、知识讲座等方式加强对全面风险管理理念、知识、流程的学习，有条件的单位要积极组织人员到业内优秀企业“取经”，系统内单位要加强全面风险管理工作经验交流，以推动全面风险管理能力的提升。

二、完善全面风险管理组织架构

（一）完善架构，筑牢风险管理三道防线

根据全面风险管理的国际惯例及国内相关政策规定，全面风险管理的第一道防线是核心业务部门（风险源）；第二道防线是支持职能部门；第三道防线是相关保障职能部门。根据集团管控现状，结合行业最佳实务，集团企业全面风险管理的三道防线主要划分为两个层次：集团管控层面、战略业务单位及所属子公司层面。

集团管控层面三道防线构筑如图1所示。

战略业务单位及所属子公司要明确全面风险管理工作的“一把手负责制”，明确分管领导、风险管理专职部门和专职人员，参照如图2所示的组织结构图进行战略业务单位层面三道防线的构筑。

集团母公司层面，三道防线主要应对各类与各职能部室日常工作职能相关的风险，此时，各职能部室为第一道防线，防风险领导小组办公室和风险综合管理部门为第二道防线，第三道防线不变。

（二）深化共识，明确各道防线管理责任

第一道防线为风险的所有者（风险源），是风险防控的责任主体，要通过第一道防线解决95%以上的问题，且风险责任主体的风险管理责任不应因为风险信息的向上报告（传递）而转移或递减，各风险责任主体的主要负责人及其领导机构始终为第一责任人。同时，全面风险管理工作不仅是单个部门的职能，各单位、各部门要在全面风险管理工作框架下，强化整合与协同，做到风险管理无死角、全覆盖。

三、建立健全全面风险管理工作流程体系

（一）理顺思路，完善风险管理基本流程

全面风险管理的基本流程由初始信息搜集、风险评估、制定风险应对策略、制定并实施风险管理解决方案、监控与改进等五个环节构成。各个流程环节的主要工作内容如图3所示。

（二）注重方法，加强风险信息评估分级

在风险识别的基础上，要综合运用各种风险评估工具、技术和方法，强化风险分析工作，按照风险发生的概率和影响程度，进行评估分级。风险坐标图如图4所示。

根据风险发生的概率和可能性将风险坐标划分为A、B、C、D四个区域，区域A表示风险发生概率较高、影响较大，为重大风险，要求公司高度重视，采取专项措施重点应对；区域C表示发生的概率较低但影响较大，为较大风险；区域B表示发生的概率较高但影响较小，为一般风险，要求公司通过完善内部控制、制定应急预案等加以应对；区域D表示发生的概率较低且影响较小，为较小风险，要求公司通过流程化措施应对，一般不需组织特别资源应对，可适当纳入可容忍与可承受的风险范围。

四、建立全面风险管理工作运行机制

（一）完善集团层面全面风险管理工作机制

1.集团各职能部室和戰略业务单位按照职责分工，每月对集团系统内企业进行风险“体检”，遇有重大风险事项须立即按条线上报，并视情况向集团主要领导和高层同步报告，以确保集团安全平稳运营。

2.集团各职能部室按职责分工，按月搜集重大风险事项管理信息，月底报集团防风险领导小组办公室，由防风险领导小组办公室与风险综合管理部门汇总编制集团全面风险管理工作简报。

3.集团防风险领导小组办公室每季度组织召开全面风险推进工作会议，视情况需要召集相关部室及企业的相关人员参会。

4.集团每年至少组织一次相关知识技能培训、讲座。

5.集团对全面风险管理工作进行持续监测与跟踪，对风险管理工作任务的完成情况进行考核，并根据考核结果强化激励与问责，以促进风险管理工作的改进与提升。

（二）完善战略业务单位及所属子公司层面全面风险管理工作机制

1.各战略业务单位每半年报送的全面风险管理工作综合报告，务求实效及质量内涵。

2.重大风险清单每月更新一次，由各战略业务单位扎口，分别报送集团主管职能部室和风险综合管理部门。

3.各战略业务单位应加强应急预案的编制及修订工作，包括但不限于资金、安全环保、舆情、法务等方面的应急预案。

4.各单位突发重大风险事件的，在启动相关应急预案的同时，立即向集团主管职能部室和风险综合管理部门报告。

5.各单位要根据集团要求建立以主要风险事件和应对措施为内容的风险信息数据库。

6.各单位要加强全面风险管理的监测预警工作，设置风险监测指标，按照要求报送相关监测信息，持续优化全面风险管理体系，不断提高风险的识别、分析、处理和控制能力。

五、探索开展全面风险管理审计

全面风险管理审计应侧重审查各战略业务单位及所属子公司风险管理政策与组织经营战略方针的一致性、设计的适当性、执行的有效性及风险损失处理的合理性。审计重心应包括组织的公司治理、战略决策等，关注点从组织经营活动的事后效果转向事前规划。风险管理审计的目标、内容和方法如下。

（一）风险管理审计的具体目标

1.审查组织风险管理架构的健全性和完整性。

2.审计组织风险管理体系运行的有效性。

3.审查和评价组织风险管理的效果及其报告。

（二）风险管理审计的主要内容

1.对风险管理制度执行情况实施穿行测试。

2.风险管理机制的健全性及有效性。审查组织体系建设、管理程序应用、预警系统的建立等。

3.风险识别的适当性和有效性。对风险识别过程进行审查与评价，重点关注企业所面临的内、外部风险是否已经得到充分、适当的确认，审查风险识别原则的合理性以及风险识别方法的适当性。

4.风险评估方法的适当性及有效性。审查和评价风险评估的过程，重点关注风险发生的可能性和风险对企业目标实现产生影响的严重程度，审查已识别的风险特征、相关历史数据的充分性与可靠性、管理层评估的技术能力、成本效益的考核与衡量等。

5.风险应对措施的适当性和有效性。应对措施包括规避、承受、降低、分担，应关注采取应对措施之后的剩余风险是否在企业可接受范围之内；是否适合本企业的经营管理特点以及成本效益的考核与衡量。

6.风险管理环境。即管理层对风险管理的態度、执行层的态度和素质、风险管理理念和风险接受程度与企业性质、规模的匹配度等。

（三）风险管理审计的方法

1.传统审计方法的应用，如审阅、检查、访谈、分析程序等。

2.对风险管理体系建立情况的审计方法。研究一般性风险清单、识别组织特有风险、定义各类风险、链接风险与战略等。

3.风险评估方法。分别或综合运用PEST因素分析法、SWOT分析法、风险坐标图法、关键风险指标分析法、蒙特卡罗分析法、生命周期分析法等。

（作者单位：江苏悦达集团有限公司，邮政编码：224007，电子邮箱：jsydzhl@163.com）