以业务风险防控为核心的全面风险管理体系建设的探索和实践
2019-09-10张涛王春瑞武凝
张涛 王春瑞 武凝
[摘 要] 全面风险管理的很多内容具有通用性,但同时也具有特殊性,不能千篇一律。必须与企业自身的管理特点、管理流程、管理文化紧密结合,才能成为自己穿着合脚的鞋子,否则就会流于形式、无法落地。
[关键词] 全面风险管理 业务流程 体系建设 工作管理
中图分类号:F272 文献标志码:A
2017年,山东中烟根据国家局中投公司部署要求,承接了行业全面风险管理体系建设试点任务,并确定由将军集团具体承办建设工作。将军集团积极探索,大胆实践,目前,全面风险管理体系已基本建成,并在集团本部上线运行,取得了良好的管理效益。
一、全面风险管理体系的建设背景
首先,历史教训深刻。20世纪末,烟草行业多元化企业由于风险防控意识淡薄、抗风险能力不足、监管缺位、专业人才匮乏等,导致亏损严重、问题不断,通过十多年不懈努力才基本完成了清理整顿任务,行业避免了国有资产流失风险。清理整顿的深刻教训时刻在警醒我们:企业作为市场经济主体,始终面对各种风险,必须做好防控、有效化解。
其次,管理责任重大。烟草行业正处在一个质量变革、结构变革、动力变革的新时代。从中央深化国企改革到行业推动公司制度改革,行业肩负着推动新旧动能转换和提升五大形象的艰巨任务,而且所面临的社会环境和控烟履约政策环境日趋严峻,时常处于舆论的风口浪尖。多元化企业背靠主业、面向市场,稍有疏忽,就会成为舆论焦点,引发负面影响。摆在烟草行业面前的,是已经触及体制机制创新等深层次的“灵魂”课题。只有把风险看穿、看透、看清,让风险从“无处不在”变为“无所遁形”,才能确保发展方向不走偏,发展道路不走弯。
再次,高质量发展的要求。当前,烟草行业主动顺应新时代要求,努力建设现代化烟草经济体系,推动行业高质量发展。在坚持高质量发展的同时,牢固树立底线思维,建立和完善风险研判和处置机制,制定重大风险应对预案,及时排查和化解重点领域风险。既要高度警惕“黑天鹅”事件,也要防范“灰犀牛”事件;既要有防范风险的先手,也要有应对和化解风险挑战的高招;为行业的高质量发展保驾护航[1]。
二、全面风险管理体系建设实施内涵
全面风险管理体系是按照ISO31000标准和《中央企业全面风险管理指引》要求建立的内控体系,其要义是生产经营活动全覆盖,核心是分级分类防控,重点是培育全员风险意识。体系建设采取了“点、线、面”结合法,以岗位为“点”,流程为“线”,业务活动为“面”,通过工作流程梳理再造、岗位风险点定性定量辨识评估、风险应对策略措施制定,建立起与现有管理体系和管理手段相衔接的风控体系,串点成线、结线成网,使风险管理融入企业经营全过程,并通过信息化建设,实现在线预警、提示、控制,有效解决设计与实用“两张皮”问题,实现了规范与效率的统一,为将军集团实现发展战略目标保驾护航[2]。
三、全面风险管理体系建设的基本目标
(一)合法合规目标
通过识别、分析风险因素,提出科学合理的应对策略,持续改进控制程序、不断优化控制措施,确保企业生产经营管理合法合规,提高企业的抗风险能力。
(二)战略保障目标
通过建立健全企业风险防控体系,将战略规划风险控制在集团公司可承受范围之内,为战略规划实施保驾护航。
(三)实时控制目标
通过在日常经营管理中对风险进行全面、动态监控管理,降低风险事故发生的可能性,减少不可抗力对企业的不利影响,提高集团公司经营活动的可预测性。
(四)资产安全目标
通过对风险的识别、衡量与控制,有效降低风险损失,保证国有资产安全。
(五)效率效果目标
通过发挥督办及辅助决策等功能,促进有关规章制度、工作措施的贯彻执行,提高生产经营管理的效率和效果。
四、全面风险管理体系建设工作主要做法
(一)把握四个原则
一是系统全面。按照全员、全面、全程防控思路,覆盖企业运行各环节要素,形成系统、科学、高效的防控体系。二是重点防控。重点防控多发、易发风险的重要业务事项和高风险领域,涵盖“三重一大”、党风廉政、劳动用工等。三是分类施策。契合多元化监管及企业实际,与企业性质、经营规模、业务范围、竞争状况和风险水平等相适应,着力增强防控措施的针对性和有效性。四是持续改进。主动适应政策环境、经济环境、社会环境变化,不断完善和调整风险防控的方法、措施和数据,实现体系建设可扩充、可优化、可发展[3]。
(二)抓好四个环节
一是风险识别。从“人、机、料、法、环”五个维度查找风险点,实施业务流程再造。二是风险评估。采用头脑风暴法及流程分析等方法,从定性和定量两个层面,对风险发生的概率、损失大小和影响范围进行分析评价,形成高、中、低三个风险等级。三是风险控制。根据企业发展战略、风险偏好、承受度和管理有效性标准,制定不同的风险控制措施。四是风险改进。及时检查风险管理流程的运行状况,定期分析总结体系运行中存在的问题,根据内外部环境变化,及时改进、动态管理。
(三)实现五大功能
一是辅助决策功能。在启动投资决策前,根据数据库风险查询结果,形成风险清单,提出防控建议,供决策参考使用。二是过程控制功能。对在线审批的各环节风险,进行实时提示,加强过程控制。三是风险预警功能。自动链接相关办公软件,通过对比数据,设定阈值偏离区间,自动风险预警。四是风险会诊功能。向特定对象和专家发送风险调查问卷,及时收集信息,有的放矢地進行风险评估。五是风险查询功能。通过信息化设计,使各部门、各岗位,均可在线查询业务活动风险。
(四)突出十个重点
将企业战略、重大决策、党风廉政、采购管理、财务管理、合同管理、劳动用工、质量管理、知识产权、安全稳定等十个重要业务事项作为企业全面风险防控的重点。
五、全面风险管理体系建设工作落地保障
“三分设计,七分实施”。为此,将军集团制订印发《全面风险防控体系管理办法(试行)》,保障全面风险管理体系落地实施,有效运行。
(一)加强组织保障
实行分层管理,建立集团公司、所属单位及业务部门三层管理架构,从宏观指导、重点控制和具体实施等层面,各司其职,确保权责清晰。实行梯度管理,将风险管理融入法人治理,党组会负责“三重一大”事项前置把关;董事会负责重大风险事项的决策、审批;风险管理委员会控制重大风险流程,牵头应对危机事件;业务部门负责职能关口控制。
(二)加强机制保障
建立风险预警、风险报告、动态运行、绩效评价、内控与审计、容错纠错六大机制,为体系落地实施提供机制保障。
(三)加强技术保障
构建风险防控信息化系统,形成风险清单数据库、政策法规数据库、内部规范文件数据库、风险实践案例数据库,有效并联ERP、财务、采购、人力资源、舆情监控等信息系统,提升风险大数据分析、预警预判信息化水平。
六、结语
将军集团通过对以岗位流程防控为核心的全面风险管理体系的构建与实施,探索了一条较为可行的办法,实现了规范与效率的统一,使企业的整体管理水平得以有效提升,有效防控了企业运营等各类风险。
参考文献:
[1]张华良.强化企业全面风险管理的现实路径[J].中国内部审计,2018(12):84- 87.
[2]杨帆.企业的全面风险管理与内部控制的研究[J].经贸实践, 2018(23):218.
[3]张永波.探路全面风险管理体系建设[N].中华合作时报, 2018- 10- 26(B03).