中国移动重大项目风险管控手段升级的实践探索
2023-09-03沈庆义黎友邦韩凇影张昊
沈庆义 黎友邦 韩凇影 张昊
摘 要:进入 21 世纪以后,我国电信行业在经历了各种重组、变革、创新之后,有了突飞猛进的发展,信息基础设施建设、网络能力提升等重大项目逐步开展。做好重大项目管理是维护企业核心利益,提升经营控制能力,落实国有资产保值增资,促进企业提质增效的关键。中国移动积极探索重大项目风险管控手段升级,逐步打造了“一套健全机制、八项标准指引、三道防线管控、多方协同监督”的立体化重大项目风险管控体系,依托数智化手段,实现项目决策有支撑、管控措施有标准、风险防控有成效,其对当前各级企业,尤其是中央集团级企业重大项目风险管理具有重要的参考借鉴作用。
关键词:中国移动;风险管控体系;风险管控手段
中图分类号:F272.3;F276.1 文献标识码:A 文章编号:1005-6432(2023)24-0000-00
1 重大项目风险管控的意义
重大项目通常是指具有一定投资规模和影响力的项目,关系企业未来的发展规划、安全稳定运营以及持续盈利。国有企业作为我国经济高质量发展的“顶梁柱”,管好重大项目,保障项目收益,是有效履行国有资产保值增值责任,实现高质量发展的关键因素。重大项目通常具有投资规模大、项目周期长、涉及范围广、利益主体多等特点,单独依赖某一部门或某一环节进行管理,容易出现风险失控,需要针对项目执行全过程,建立一套切合企业生产经营实际的风险防控体系,事前将风险评估作为项目决策重要依据,做好风险前置管理;事中将风险管控措施融入业务操作,监控手段嵌入信息系统,明确管理责任,强化跟踪监督;事后多方联动形成监督合力,持续提升防控成效。
2 国家监管对重大项目风险管控的新要求
为推动规范重大项目投资管理程序,强化风险管控,促进企业高质量发展,财政部、国资委等监管部委出台多项制度规范,持续强化重大项目风险管理。
2010年4月,财政部等五部委联合发布《企业内部控制应用指引》,针对资金活动、销售业务、工程项目、研究与开发等重点业务及项目,明确要求建立相关内部控制,有效防范市场预测不准、论证不充分、决策不当等风险。
2017年1月,国资委发布《中央企业投资监督管理办法》,要求中央企业建立投资类重大项目全过程风险管理体系,将投资风险管理作为企业实施全面风险管理的重要内容。强化项目前期风险评估和风控方案制订,做好项目实施过程中的风险监控、预警和处置,防范投资后项目运营、整合风险,做好项目退出的时点与方式安排。
2019年10月国资委出台《关于加强中央企业内部控制体系建设与监督工作对实施意见》,要求重大项目风险管控要纳入企业风控工作,在投资并购、改革改制重组等重大经营事项决策前开展专项风险评估,并将风险评估报告(含风险应对措施和处置方案)作为重大经营事项决策对必备支撑材料,对超出企业风险承受能力或风险应对措施不到位的决策事项不得组织实施。
2022年3月财政部出台《关于中央企业加快建设世界一流财务管理体系的指导意见》,要求中央企业完善全面有效的合规风控体系,参与战略规划、改制重组、投资并购等重大事项决策,强化源头把控、过程管控和结果监控。
3 当前企业重大项目风险管控常见问题
目前不少企业已经建立了重大项目风险管理相关制度,一定程度上提升了风险防控工作规范性,但在实际执行中,仍存在亟待解决的问题。
3.1 机制不健全
为落实重大项目风险管理要求,企业通常由风控职能部门牵头,建立相关管理制度,提出开展风险识别、评估、监控等工作的要求。部分企业尚未建立完善的风险管控机制[1],影响风险管控成效。一是未能根据项目特点建立管控要求,重大项目涉及投资、融资、固定资产构建、企业改组改制、重大商业及规划等诸多领域,风险管控要求过于笼统或未能充分结合项目特点,导致风控工作浮于表面,难以落实。二是风险过程监控缺失,重视决策阶段风险评估,缺乏后续跟踪处置,未能将风险过程管理与项目过程管理有机结合,未将风险变化情况、防控措施落实情况纳入项目监控。三是缺乏管控成效评价,未能将风控工作后评价纳入项目后评价范畴,缺乏及时回顾复盘,未能形成管控闭环。
3.2 标准不明确
部分企业未能针对重大项目特点,分类建立风险评估、应对、监控相关标准,缺乏风险管控手段和工具,难以有效指导风险管理工作,导致风险评估结果不准确、重大风险存在遗漏、风险应对缺乏抓手等情况,影响项目决策科学性和执行规范性,影响项目实施效果。
3.3 职责不清晰
部分企业重大项目风险防控职责分工不明确,风险防控责任落实不到位。项目管理部门仅关注项目决策和实施,与风控职能部门、审计监督部门未能形成良好协同,存在风险事项无人跟进,管控措施无人落实,风险变化无人跟踪,风控管理缺乏自查自糾等情况,导致出现风险敞口[2]。
3.4 执行无监督
良好的监督检查可以有效促进风险防控工作落实,并推动防控机制持续优化。目前,部分企业尚未建立重大项目风险管控监督机制,未能对工作执行情况和管控效果进行有效监督。
4 中国移动重大项目风险管控实践探索
中国移动认真落实监管部委要求,全面梳理重大项目风险管理标准,积极探索管控手段升级,逐步形成“一套健全机制、八项标准指引、三道防线配合,数智手段支撑”的立体化重大项目风险管控体系,实现风险全程规范管理,有力支持项目决策,强化提升管理成效,为公司业务高质量发展保驾护航。详见图1。
4.1 “四个融入”健全管控机制,避免只发文件不管过程
重大项目涉及公司经营管理多个重要业务领域,脱离业务空谈风险只能是闭门造车,风险管控要求和措施要与业务管理深度融合才能真正具有生命力。中国移动建立了一套重大项目全过程风险管控机制,实现了风险管控融入项目决策、融入项目方案、融入项目监控、融入项目后评价,促进了风险管控与业务管理的同频共振,推动了风险源头把控、过程管控、结果监控。
4.1.1 风险评估融入项目决策,确保风险不遗漏
在项目计划阶段同步开展项目风险评估工作,将风险评估作为项目论证的重要内容和项目决策的必备条件,推动风险前置管控。围绕项目价值实现,全面识别潜在阻碍,深入剖析问题根源,充分揭示项目关键风险,评估风险等级,总结具体的评估意见,形成单独风险评估报告。重大项目风险评估报告作为项目立项决策会议必备文件,专门进行汇报,并由风控职能部门发表评审意见,为决策者提供清晰的决策依据。强调风险防控底线思维,针对风险评估结论提示存在突破风险“红线”的项目,实施“一票否决”,杜绝低效高风险投资[3]。
4.1.2 风险应对融入项目方案,防控措施规范标准
细化重大项目方案,专门建立风险应对举措相关章节,与项目执行重点工作同规划,同部署,保障落实成效。针对风险评估阶段识别的关键风险,逐项建立应对措施,明确具体工作任务和时间要求,建立量化监控指标,落实管控责任人,形成风险管控台账,在后续项目执行过程中严格对照落实。
4.1.3 风险跟踪融入项目监控,风险变化及时预警
将风控措施落实监督与项目过程监控同步开展,监测变化,跟踪成效,动态调整,确保项目实施过程风险可控在控。项目责任部门在项目定期报告中开辟风险防控专题,采取定期回顾和实时监控相结合的方式,对照风险管控台账,逐项明确措施落实情况。依托内控风险管理系统,将量化监测指标纳入系统集中实时监测,针对风险问题,系统集中派单,处置流程闭环。
4.1.4 成效评价嵌入项目后评价,持续优化管控机制
将风控成效后评价作为项目后评价的关键内容,推动重大项目管控机制持续优化。项目后评价过程中,专门对照风险评估、应对及监控情况,评价风控工作开展情况及执行效果,形成独立章节进行报告,总结经验教训,制定优化举措,促进后续项目风险成效提升。
4.2 八大指引聚焦重点项目,避免只下指令不给手段
重大项目包括重大商业合作、客户服务、投资并购、固定资产建设等多种类型,不同项目的风险场景各具特色,需要量身定制管理标准。中国移动结合公司战略,梳理核心业务,聚焦典型项目,建立风险管控具体标准指引,实现风险评估有依据、举措有标准、监控有指标、评价能闭环。围绕三大关键管理领域,聚焦ICT项目、IDC项目、物联网项目、网络建设项目、房屋土建项目、动力建设项目、聚焦直投项目、基金投资项目八大类重点项目,分类建立风险清单,逐项总结标准管控措施,构建量化监测指标,建立风险后评价标准,形成风险评估、应对、监控及后评价全过程风险管控标准指引,并在全集团发布,指导相关业务条线对标对表落实工作,提高重大项目风险防控水平。
4.2.1建立风险清单及评估标准,确保风险精准识别
第一,统一风险场景,促进全面辨识。针对每类重点项目,全面落实最新监管要求,全面结合内外部审计检查发现,全面梳理项目管控关键环节,聚焦护航项目核心价值实现,从政策合规性、经济效益性、过程可控性、成效实现性四大维度,识别项目重点风险30余项,规范具体风险场景,形成风险清单,涵盖项目投资决策、过程管理、交付及后续运营全过程。
第二,量化评估标准,促进科学评估。针对每项风险,中国移动总结以往管理数据,综合分析风险发生可能性和影响程度,从定量和定性维度,构建风险具体评估指标,明确评分规则。平均每类项目形成风险评估指标40余项,建立风险评估标准,将风险程度显像化。
第三,规范评级方法,促进精准决策。在重大项目方案制定阶段,项目责任部门和相关单位根据项目类型,围绕本项目四大维度风险评估指标,分别对各维度进行量化打分,政策合规性维度作为“红线”风险,实行“一票否决”,此项取各项风险得分最高值,其他维度取各项风险平均值。依据四大维度得分和权重占比,加权平均形成本项目综合风险得分,划分项目风险等级,形成风险评估报告,为项目决策提供重要支撑。项目综合风险计算公式如下:
R=αp?max(prn)+αe?n+αc?n+αb?n
pr为政策合规性各项风险值,er为经济效益性各项风险值,cr为过程可控性各项风险值,br为成效实现性各项风险值,α为各维度风险所占权重。
4.2.2 制定风险标准应对措施,确保风险精准防控
中国移动通过“三个全面”,规范风险应对举措,强化末梢防控能力。公司“全面匹配内部控制措施,全面梳理业务流程措施,全面完善风险管控措施”,形成风险标准化应对措施清单,指导各业务条线有效落实具体风险防控工作。在内控措施匹配方面,将具体风险场景与集团标准化内控手册、矩阵一一对应,汇聚整合控制措施要求;在業务措施梳理方面,将各类项目业务流、数据流、信息流进行端到端细化梳理,总结提炼管控要求,嵌入业务管理制度及稽核操作流程;在风险防控措施优化方面,与公司重大风险管理及日常风险防控工作协同,将相关措施纳入风险应对措施。
4.2.3 构建风险量化监控指标,确保风险全程在控
中国移动将重大项目风险管控工作与风险集中监控工作有机结合,构建量化监测模型,推动项目风险集中化监管、一站式跟踪,全天候监控。目前已围绕项目投资负效益、政企项目客户长期欠费、固定资产建设超投等风险专题,构建监测模型20余项,依托集团集中构建的内控风险管理系统,实现风险问题系统自动预警,一站式派单直达第一责任人,风险处置全程线上闭环,重点风险系统化监测覆盖率达到70%。
4.2.4 规范风险后评价标准,确保风险管控闭环管理
中国移动完善项目风险管控后评价标准,推动风险防控工作持续优化。通过建立后评价工作模板,明确评价的范围和方法,指导各业务条线在项目完成后,及时开展后评价工作。针对事前识别的重点风险,结合措施过程跟踪和风险监控指标结果,逐项评价管控工作开展情况及管控成效,建立优化提升措施,推动风险防控体系升级。
4.3 “三道防线”理清职责,避免提出要求无人落实
重大项目管理通常涉及战略、运营、投资、资产、财务等多个业务部门,风险管理工作半径横跨“三道防线”,需要明确责任,齐抓共管,才能形成防控合力。中国移动在重大项目管控制度中明确提出“管项目就要管风险,管业务就要管控制”的原则,围绕重大项目风险防控,压实“三道防线”管控职责,建立协同机制,落实防控成效。
4.3.1 第一道防线抓好落实
项目责任部门或单位作为第一道防线,是重大项目风险管控制度、流程和标准的具体执行者和风险防控的直接责任人,要狠抓落实、防范风险、强化问题整改,并在具体工作中,主动识别、评估潜在风险和管理薄弱环节,提出优化建议。
4.3.2 第二道防线优化管理
业务管理部门与风控职能部门共同构成第二道防线。
业务管理部门是本领域重大项目业务管理制度、流程、系统、风控要求的设计管理者,对本领域重大项目风险管控工作负有管理责任,要将健全制度、强化指导、督促落实,将风险防控要求嵌入项目管理关键流程、操作及系统。
风控职能部门是重大项目风险管控工作的组织者,要建立体系、强化手段、促进协同,并通过培训督促,指导第一道防线用好重大项目风险管控标准和工具。
4.3.3 第三道防线强化监督
审计、监督部门作为第三道防线,是重大项目风险防控工作的监督者,聚焦重点项目开展专项审计监督,识别问题,促进整改,综合提升公司的风险管理效能。
4.3.4 多方协同形成合力
重大项目风险防控成效监督是管理闭环的关键环节,需要统筹各方力量,明确职责,形成合力,保障效果。中国移动在重大项目风险防控领域,完善“三道防线”协同监督机制,推动促进信息共享、防控协同、整改同步。项目执行单位或部门作为一道防线,推动项目后评价应评尽评,系统盘点风控措施执行效果;二道防线风控职能部门每年开展重大项目风险防控工作抽查,聚焦管控流程合理性、标准科学性、执行有效性,推动风险防控体系优化;三道防线审计、监督部门聚焦重点领域、重大项目,开展专项审计,识别管理盲区和执行缺陷,监督问题整改落实。三道防线各司其职,形成合力,推动重大项目风险防控动态循环,持续增强抗风险能力[4]。
4.4 运用数智手段,推动风险管控效益提升
電信行业业务模式和管理方式快速变化,重大项目风险防控场景日趋复杂化,中国移动积极探索大数据、智能化技术在重大项目风险防控各领域广泛应用,通过管理规则标准化、风险监测集中化、防控手段智能化,持续推动管理手段持续升级,从人防向技控转变。详见图2。
4.4.1 管理规则标准化
大型集团公司重大项目通常分散在各级单位,执行主体多,管理半径长,加强规则标准化是关键。中国移动按照统一的风险防控规则,建成了以集中化ERP为代表的集中化系统,覆盖重大项目管理相关财务、合同、采购、工程建设等领域,促进了风控能力的提升。一是项目管理流程标准。依托集中化ERP系统,统一了211项主流程,2000余个流程环节,涵盖各类重大项目业务场景,推动与财务核算直接映射,提升了操作一致性。二是项目管理标准统一。项目管理规则一点设置、全网适用,如重大项目预算管理领域,实现预算刚性控制,做到“无预算不投资、无预算不开支”。三是项目管理数据基础统一。打通业务系统、消除信息孤岛,“统一度量衡”,以客商管理为例,统一全集团客户及供应商信息超200万户,实现数据一点采集、全网共享,为重大项目风险量化管控奠定了坚实基础。
4.4.2 风险监测集中化
传统重大项目风险管控成效评价以事后总结、定性分析为主,缺少过程监督,问题识别时效性不足,难以科学衡量管控水平。中国移动以数据为驱动,构建集中化风控系统,全面覆盖重大项目立项、决策、执行等重点环节,着力提升风险防控能力。一是集中化监督,依托数据中台,全面接入境内52家单位重大项目管控相关数据,风险变化统一监测,工作进度动态跟踪,实现全级次风险可见、可测、可控。二是全天候监控,围绕重大项目客户信用、工程建设、资产管理、资金安全等领域,构建风险量化监测模型20余项,依托系统实现从定期到实时全天候监控。三是一站式跟踪,针对超出模型阈值的情况,系统自动触发提示、预警或督办,定位具体交易,直达一线责任人,处理结果在线反馈,上级部门审核确认,审计部门参与监督,实现跨部门、跨层级“三道防线”协同。
4.4.3 防控手段智能化
传统风险管控措施落实依赖人工,容易出现差错,效率有待提升。中国移动积极探索智能化技术,在重大项目管理关键环节广泛应用,推动风控手段持续升级。一是使用图像识别技术(OCR)。系统自动采集重大项目相关发票、合同等信息,将大量人工操作自动化,提高数据录入准确性。二是应用自然语言处理技术(NLP)。在重大项目管理过程中,从各类文本中直接提取关键信息,匹配校验管理要求,以系统分析替代人工审核,甄别违规情况。三是借鉴区块链技术。针对重大固定资产投资项目,以物资全生命周期管理为目标,赋予每个物资唯一标识,推动“一码到底”,打通从投资立项到计划、采购、下单、仓储、工建、转资的每个环节,构建数字化供应链网络,物资平均在库时长下降30%,作业效率提升35%,为管理万亿级资产提供了技术支撑。
5 重大项目管控成效
中国移动搭重大项目风险管控体系建立以来,在强化风险防控,护航重大项目领域持续发挥作用。以2022年为例,公司共开展重大项目1000余项,合计金额超过千亿元。通过有效开展重大项目风险管控,防控工作规范标准,防控成效逐渐凸显,促进管理模式的变革和风控能力的提升。
5.1 风险评估有抓手
依托重大项目风险管控体系,累计标准化风险场景超过200个,建立定量定性风险评估指标近百项,确保各业务条线重大项目风险识别有参照,评估有标准,确保风险全面精准辨识。
5.2 防控举措有依据
风险防控与内控管理有机结合,匹配营销管理、资产管理、资金管理、工程项目管理、收入计费管理五个内控流程,全面嵌入百余项控制点;风险防控与业务管理有机融合,梳理业务流程20余个,提炼总结标准化举措50余项;风险防控与集中监测有机结合,建立完善量化模型20余个,重点风险覆盖率达到75%。
5.3 管控落实有监控
风控措施有效落实是风险管控的重中之重,通过措施执行定期汇报机制,千余个项目将风控措施执行纳入项目进度管控,定期汇报落实情况实;量化模型覆盖90%项目,异常变化及时预警实现风险变化的量化监控;风控后评价应评尽评率达到85%,及时总结管控经验,完善风控机制。
5.4 风险防控有成效
一是体系全面应用,支撑項目决策。2022年全年开展1000余个重大项目,涉及金额超千亿元,其中专项风险管控率超过95%,8大类重点项目全部实现风险评估报告单独上会决策。二是风险精准识别,措施规范落实。2022年各类项目识别累计中高风险140余项,落实措施近300余项,实现风险规范应对。三是风险及时预警,护航项目执行。截至2023年2月,重大项目风险相关模型累计预警二十余次,涉及金额四百余万元,均已有效处置。
6 重大项目风险管控经验思考
在未来工作中,中国移动将结合近几年重大项目风险管理实践,不断推进重大项目风险防控体系迭代。持续深化业务管理应用,拓展重大项目风险标准化管理广度,持续升级数智化管控手段,深化重大项目风险量化管控深度,推动风险防控从人防向技控转变[5]。
参考文献:
[1]丁伟斌,金红英,杨杭梅,等.电网企业重大投资前置专项风险评估体系[J].国企管理,2021(16):40-49.
[2]高艺元.中国移动集团吉林公司财务风险管理研究[D].长春:吉林大学,2022.
[3]刘金明,耿伟.北京市重大项目风险评估实践与思考[J].工程经济,2021,31(3):31-34.
[4]李付岩.通信工程项目风险管理与控制策略分析[J].技术与市场,2022,29(10):171-172.
[5]甘易平.大数据背景下国有企业风险管理研究——以M集团公司为例[J].国有资产管理,2022(9):67-71.
