荆迅

沈阳鼓风机集团股份有限公司 辽宁沈阳 110869

1 企业概述

沈鼓集团始建于1934年，1952年成为我国第一家风机专业制造厂。经过60余年的持续发展，沈鼓已经成为我国装备制造业的战略型、领军型企业。主要从事大型离心压缩机、大型往复式压缩机、大型泵，以及工业汽轮机等被誉为“工业心脏”的高端装备研发设计、生产制造和全生命周期服务业务，部分技术领域已经接近或达到国际同行业先进水平，对促进国民经济发展，保障国家能源安全做出了重要贡献，是我国通用机械行业内无法备份和不可替代的企业，被党和国家领导人称为“国家砝码”、“大国重器”。

2 项目背景

沈鼓集团响应财政部等五部委颁布的《企业内部控制基本规范》及其配套指引的要求，于2011年开展了内部控制体系建设工作，形成了涵盖组织架构、人力资源管理、财务管理、采购管理、销售管理等30个业务模块的《沈鼓集团内部控制体系文件》（以下简称“体系文件”）[1]。

随着时间的推移，沈鼓集团面临的内外部风险也发生了较大的变化，为了适应新形式、谋求新发展，集团对业务模式、组织架构、管控模式等进行了调整，这就对指导集团公司开展业务操作的内部控制体系文件提出了新要求。于是根据新发布的《企业风险管理框架》，沈鼓集团决定对原有内控体系文件进行重构与升级，改变以往风险事中控制，事后补漏的思路，调整为事前、事中防范，以提高集团经营管理水平和风险防控能力，从而保证集团公司持续健康稳定发展[2]。

3 项目目标与指导原则

3.1 项目总体目标

围绕集团经营发展战略规划，在推进集团改革发展的同时，经过2-3年的努力，在集团初步建立起以实现集团总体发展战略为目标，以策略、措施、组织及信息系统为主要内容，以流程为载体的全面风险管理体系，达到强化集团管控能力，公司内部、内外部之间信息沟通真实可靠，集团风险控制与总体发展目标相适应并在可承受的范围内，无重大风险损失的基本要求。

3.2 具体目标

（1）进一步完善公司法人治理结构，加强基本制度建设，建立健全职责明确、分工合理的风险管理组织架构；

（2）确保遵守有关法律法规，增强合规观念和诚信意识，遵守法律法规，不断提高依法经营管理的能力和水平；

（3）确保企业规章制度和为实现经营目标而采取的重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果；

（4）培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动；

（5）促进企业建立系统、规范、高效的风险管理机制，提升企业风险管理水平和员工风险管理素质，保障企业风险管理目标的实现。

3.3 指导原则

（1）风险导向原则：结合当前的内外部环境，在对现有风险进行充分评估与分析的基础上加强原有业务流程的风险控制；

（2）全面系统原则：全面覆盖集团的所有业务及评估分析发现的主要风险；

（3）成本收益原则：在制定控制措施时要平衡控制成本、收益及风险，确保在整体风险可控下使投入成本小于产出收益。

4 项目思路与实施步骤

4.1 项目思路

沈鼓集团此次开展风险导向内控体系的重构，提出了“五位一体”的建设思路。所谓“五位一体”就是以风险评估为起点，以流程表单为核心，以制度建设为根本，以全面预算为抓手，以信息系统为保障，以期能够形成全公司范围内的风控意识与文化。

4.2 实施步骤

围绕上述项目总体思路，本次项目开展按照如下步骤实施：

（1）收集企业管理的各类初始信息，并对相关信息进行认真的梳理分析，为开展后续工作做好基础准备工作。

（2）根据前期资料积极开展风险评估工作，组织集团各责任单位对涉及的风险进行分析与辨识，并建立集团风险数据库。

（3）制定风险管理策略，按照集团发展策略，结合风险评估的结果，制定相应的风险管理策略，用以指导下一步全面风险管理工作。

（4）提出和实施风险管理解决方案：①针对具体风险或风险类别制定风险管理解决方案。②针对重要业务原有内控体系，结合风险评估确定的重大风险、现有业务特点，明确关键控制点，优化内控细节，完成相关内控制度的升级

（5）风险管理的监督与改进：①建立贯穿于整个风险管理基本流程、连接各上下级、各职能部门（子公司）的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。②实行风险管理自查和检查制度。③各职能部门及子公司对于影响企业生产经营的重大风险事件及时汇报、有效控制，风控部门将对其进行监督问责。

（6）总结经验，全面推广：总结集团前期风险管理工作成果，在各子公司全面推进风险管理工作。对集团各层面、各环节全面风险管理体系进行进一步对接和整合优化，运用新建的风险管理信息系统，按新的风险管理工作流程运转，实现集团全面风险管理的功效发挥和持续提升。

5 项目最终成果与成效

5.1 项目成果

（1）《沈鼓集团内控体系文件》升版。完成了新版《沈鼓集团内控体系制度文件》的编制、审核工作，经过三轮审核修订将原有的202个二级管理标准和469个三级制度文件合并调整为现有的30个业务循环，共计394个管理制度文件；同时，我们还梳理出了700个风险点以及851条对应的管理措施。

（2）集团内控体系文件的OA云端上线。为了使本次修订的集团各类管理制度能够落地实施，有效提升各单位风险管控能力，加快推进集团全面风险管理工作，保证集团生产经营活动科学有效开展，在集团云OA平台中发布实施新版内控体系文件，并组织各单位员工开展相应的培训活动，同时要求各单位严格按照新版制度文件开展相关工作。

（3）完成集团公司流程总图的刻画。通过对集团内控体系文件的重新梳理与升级，根据集团现有的业务流程绘制了公司流程总图，让总体的业务流程更形象更直观更具体，各阶段步骤一目了然，使分析流程及流程再造打下坚实基础。

（4）形成三级风险管理体系防线。公司各职能部门及子公司为风险管理第一道防线；风险管理委员会及监事会为风险管理第二道防线；董事会及股东大会为风险管理第三道防线。

①董事会下设风险管理委员会，该委员会的召集人由集团公司董事长担任，对全面风险管理工作的有效性向董事会负责。

②风险管理委员会下设全面风险管理办公室，集团全面风险管理办公室设在战略发展部，办公室主任由战略发展部部长担任，并成立相关科室负责具体工作。

③各职能部门及子公司要将风险管理列为重点工作，至少配备一名风险管理专员，其工作对本部门（公司）一把手负责。

5.2 项目成效

此次项目，我们取得成效如下：

（1）简化了原有冗余的管理制度，注重各类制度文件的实操性和指导性，在原有制度体系的基础上，将二、三级内控体系文件671个融合调整为现在的394个，经过此次优化，强化了各类管理制度的适用性和合理性，以实际工作为根本出发点，更加强调贯彻与执行。

（2）经过系统性的风险评估，识别风险点700个，其中重大风险40个，重要风险230个，一般风险430个。使公司可识别的重要风险均处于可控状态，更有利于动态管理，从而防范企业各类风险问题的发生。

（3）基于各业务单位编制的管理制度文件，我们有针对性的组织相关部门及管理专家进行了充分的研讨与审查，梳理并总结了具体的控制措施851项，并将这些控制措施编写应用到了相应的管理制度文件中，同时在制度中增加了风险控制矩阵，使业务流程中的重要风险事件、管控措施和控制记录一一对应，无论是执行者还是监督者都能够直观的了解相应的风险与对策，使业务能够科学有效开展。

（4）梳理统一了制度编码、流程图及表单等文件规则，提升整个文件系统的查询、管理与归档。

（5）在开展内部体系文件升级的同时，通过流程再造、专家评审等手段，我们优化了各类业务流程55个，并完成了相应流程图的绘制审查工作。

6 项目总结及管理创新

通过本次项目的实施开展，我们完成了对如下管理工作的探索与实践：

（1）构建了风险管理体系三道防线，并建立了相应的信息沟通机制，切实将风险管理工作落实到每个单位。

（2）在“五位一体”项目思路的指导下，集团通过风险评估与分析，以重大风险、重大事件、重大决策、重要管理及业务流程为重点，将风险管理的框架及思路与原有内控体系进行充分有效融合，实现风险导向的内控体系升级，将风险事中事后管理转变为事前事中防范。

（3）构建了公司风险的有效沟通和反馈渠道，使集团领导和有关部门及时了解公司业务和资产的风险状况，以便能够及时调整风险管理策略和管理措施。

（4）建立风险处理和应急管理机制，以降低风险损失。对新出现的、缺乏风险应急预案的重大风险，风险管理办公室及时与集团各有关部门协调，组织相关责任人研究制定风险应对方案，并报集团风险管理委员会、董事会审批后实施。

（5）建立集团各有关部门及业务部门定期对风险管理工作进行自查和检验的机制，及时发现缺陷并改进，形成风险防范的闭环管理[3]。

项目在公司高层的支持下，在相关部门的配合下，对内控体系管理制度和流程进行了充分的梳理与分析，进一步明确管理上的薄弱环节和不足之处，以防范风险为主线，以内部控制为抓手，开展了一系列卓有成效的工作，并取得了较为明显的成效，为沈鼓集团发展步入新篇章提供了有力保障。