傅冀苏

一、前言

近年来，由于国有企业风险管理意识不足，风险防控措施不到位等原因，导致在商业秘密保护、资产保值增值等方面的风险较为频发，给国有资产经营造成了一定的损失和影响。面对日益复杂的市场竞争环境，国有企业更应当全面深化风险管理体系，合规经营，为国有资本持续健康经营，提升核心竞争力保驾护航。

二、国有企业风险管理问题和现状

（一）风险管理意识有待提高

近年来，固有企业各级管理人员已经逐步认识到风险管理的重要性，但由于风险管理的执行不够坚决，导致风险管理工作的各项要求仅停留在“喊口号”阶段，未以经营业绩目标为导向，将风险管控情况作为经济责任考核的重要项点。这就导致经营管理活动中仍出现重业绩轻风控的情况。

（二）内部控制执行不到位

内部控制作为风险管理的重要组成部分，是风险管理工作的基础和核心。纵观近年来国有企业发生的风险事件，虽然发生在印章管理、合同管理、授权管理、信息系统安全、销售管理、工资薪酬、资金业务等不同的业务领域，但归结根源不难发现，都与内部控制执行不到位，内控管理监督不深入有关。

（三）风险管控的方法手段较为落后

风险管控的方法和手段较为薄弱，未有效渗透到具体的制度流程和产品项目，风险管理与业务融合度不高。风险管理策略的理解不够深入，应用较为单一，缺乏灵活、组合的应用。

三、具体思路和做法

国有企业的风险管理体系建设工作，应以提升经营业绩为目标，按照“统一规划、上下结合、突出重点，持续优化”的总体思路，深化风险管理体系建设，落实风险管理方法措施，提升风险管控效益。

（一）完善风险管理顶层设计，深化风险管理组织防线

1.建立审计与风险管理委员会

审计与风险管理委员会是企业董事会下设的专门工作机构，负责统一风险管理理念，督导风险管理文化的培育，审议和批准风险管理和内部控制战略、计划和目标，审阅风险管理工作报告，批准风险管理策略和风险应对措施，协调重要风险的应对工作等。

2.任命风险管理责任人，设立风险管理岗

为了提升企业内部各单位风险管理责任意识，形成风险齐抓共管的局面，对各职能业务部门和生产经营单位的风险管理责任人进行人事任命，同时在各单位设立“风险管理岗”，牵头开展本单位风险管理工作，促进风险管控扎实落地。

（二）持续优化内控建设，推动基础管控要求有效落地

一是瞄准关键行为节点，夯实内控合规管控要求。关键行为节点，是指与日常经济业务密切相关，持续动态开展，发生频次高，风险相对较高的行为节点。在内控执行过程中，应系统梳理业务流程中的内控关键点和合规项点，细化内控执行要求。如：资金支付环节，涉及采购付款、薪酬支付、费用报销等业务。

二是在加强内控定期监测评价工作。国有企业相关职能部门应定期从条线管理的角度对内控制度的建立和执行情况进行检查，并将检查结果纳入考核。同时选取关键内控业务领域开展动态监测，督促整改，促进内控制度建立健全并有效执行，从而进一步夯实内控基础管理。

（三）建立风险清单，并进行动态管理

建立风险清单，风险清单包含风险描述、风险可能性和影响程度分析、风险重要性等级、风险管理策略、风险应对措施以及剩余风险评估情况等要素，由各单位自主识别、分析，通过全面梳理职能范围内的外部环境影响和内部控制管理情况，查摆隐患漏洞并根据管理优先顺序采取相应的应对措施。汇总风险清单，并组织相关部门分析评审，及时上报审计与风险管理委员会，并监督相关单位积极应对。

同时，根据外部政策、环境的变化，以及内部组织架构、人员、内控管理状态等方面的变化，每半年一次进行风险清单的动态更新，对风险清单做“加减法”。通过风险清单的动态维护，及时更新各项风险的重要性等级，促使重要风险及时被企业高层管理者关注，为决策提供及时的有效的依据。

（四）通过风险“点”的突破，推动专项重要风险管理工作

对历年风险评估结果进行纵向分析，识别出重要性等级较高，且受到企业各级持续关注的风险点作为突破口，开展专项业务风险管理。

1.投资风险

投资风险是中央企业一直以来面临的重大风险，也是国资委等有关部门重点关注的重要风险点。2017 年1 月，国资委颁布了《中央企业投资监督管理办法》（国务院国有资产监督管理委员会令第34 号），以及《中央企业境外投资监督管理办法》（国务院国有资产监督管理委员会令第35 号）。按照有关要求，审视当前投资项目风险管理现状，重点从以下方面深化投资项目风险管理体系。

一是完善国有企业投资项目风险评估机制，加强公司投资决策科学性。在项目投资决策阶段导入风险评估机制，并贯穿于项目实施全过程，从而有效保障投资项目决策可行，风险可控，操作合规。

二是建立投资项目“负面清单”，筑好投资项目风险“防火墙”。2017 年国资委发布了中央企业投资项目“负面清单”，设定了禁止类和特别监管类投资项目，实行分类监管。国有企业应对照建立境内、境外投资项目“负面清单”，并将有关要求嵌入投资项目管理流程，规避投资风险。

2.信用风险

一是完善并严格执行客户信用管理制度文件。注重事前防范，细化客户资信调查的内容，明确客户授信原则及信用等级划分原则等；加强事中控制，开展客户信用定期评价及授信执行，及时对订单进行冻结或解冻；做好事后管理，包括授信调整及授信执行情况的监督检查。

二是建立“灰名单”管理机制。对客户信用情况进行风险排查，建立客户“灰名单”，设置禁止交易类、限制交易类、严密监管类等“灰名单”档级，明确客户进出“灰名单”的各项规则以及监管流程，并将客户“灰名单”的管理嵌入制度流程，促使企业内部各生产经营单位及时共享信用风险信息，为事前共同防范风险奠定基础。

三是建立信用风险预警机制。一方面，按照客户信用管理办法的要求，执行客户授信，对赊销额度不够的客户通过ERP系统自动冻结订单；另一方面，设置信用风险预警指标进行动态监控，如：预付款总额、逾期预付款金额及占比、应收款总额、逾期应收款金额及变动情况等。

（五）完善风险管理监督机制，促进风险管理扎实落地

1.系统开展风险管理文化的培育和宣贯

从理念宣贯、政策解读、对标前沿方法、负面案例警示、内控问题整改等不同的角度，设计有针对性的风险内控管理专题培训课程，同时加强与先进企业等开展风险内控研讨，吸取优秀经验和前瞻技术，宣贯风险管控意识，提升风险管控水平。

2.强化内控审计和风险管理审计

建立健全审计问题数据库，系统分析企业内控管理薄弱区开展内部控制审计，及时堵塞内控管理漏洞和缺陷并组织整改。建立风险管理工作评价标准，对标开展企业内部各单位风险管理审计及重要项目风险管理审计，评价各单位风险管理工作有效性。

3.建立风险管理考核问责机制

风险管理应纳入各单位绩效进行考核。对未按照企业要求履行风险管理相关职能、风险日常监控缺失、风险处理执行不力等情况，应视情况进行考核。对因应对方案不力或未采取方案有效管理风险而造成国家和公司利益受损或不利影响的，应视其情节轻重，追究有关责任人的经济责任和行政责任。