Z公司近年陆续成立多家子公司，公司生产经营管理逐渐由单体公司模式转变为集团化模式，原有的运营体系及风险管理模式很难完全满足公司未来集团化发展的要求。在集团架构发生巨大变化的背景下，加之当前复杂多变的国际政治及经济环境影响、GDP增速减缓的国内形势，Z公司既在迎接新挑战，也在把握新机遇。因此，将构建系统、科学、有效的风险管理体系作为实现集团战略目标和推动集团高质量发展的有力保障，在现阶段显得尤为重要。基于此，本文从Z公司实际出发，在充分理解公司发展战略和业务发展规划的基础上，对标国内外优秀轨道装备核心零部件企业及行业最佳实践，深入研究集团化风险管理体系的建设，从顶层体系（组织体系、制度建设、文化与能力建设、信息化）和流程体系（风险管理六步法）两个方面规划公司风险管理建设方向及实施路径。旨在建立体系化、规范化的风险管理体系框架及方法论，并以此为基础，确定集团风险管理的工作方向、思路、计划和举措，确保体系建设循序渐进，实现风险管理效能，真正为集团化发展赋能。

一、Z集团公司概况及其风险管理体系建设情况

（一）Z集团公司概况

Z集团公司是一家专业从事铁路装备制造走行部件的集团化公司，成立于2007年，拥有先进的管理经验及技术优势，是高新技术企业、国家级企业技术中心。公司引入了平衡计分卡、运营管理、全面预算管理、精益生产管理、项目管理、风险管理等现代企业管理理念和方法，并通过ERP、制造执行系统、智能决策分析系统，实现了业务与财务一体化、生产与采购一体化、业务审批流程和生产过程无纸化。公司先后通过了ISO9001质量管理体系、ISO 22163质量管理体系、CRCC、AAR产品质量管理体系等资质认证。公司持续推进两化深度融合，积极响应“中国制造”2025规划，并在管理信息化、智能生产、智能检测、智能物流等领域取得突破。随着中国铁路混合所有制改革的不断深入，促进铁路资本与社会资本融合发展，依法推动合资合作，已经成为铁路深化改革的方向，为积极响应此政策，Z公司积极与部分铁路局集团开展合资合作，目前已在全国多地成立多家合资公司。

（二）Z集团公司风险管理体系建设情况

Z公司于2016年引入风险管理理念及方法，聘请外部第三方咨询机构协助开展风险管理工作，包括建立风险库，分析公司重大风险并编制应对方案、建立风险预警指标等，同时编制《风险管理手册》，对风险管理工作的流程进行了梳理。2020年随着集团化的发展，公司再次聘请外部第三方咨询机构帮助公司对目前的风险进行梳理，进一步规范全面风险管理工作的基本原则、管理内容、工作程序和相关要求。但自风险管理工作开展以来，虽然聘请了外部机构老师面向全公司开展风险管理培训，可实际从事风险管理工作的专职人员仅有一名。人力资源薄弱，风险管理工作开展范围有限；另外，公司尚未采用信息化手段辅助风险管理工作的开展，风险管理工作仅停留在人工操作阶段，无法做到实时监控风险，风险管理的及时性受到影响。综上所述，风险管理仍处于初期阶段，在顶层设计和流程管理方面仍存在诸多盲点和改进空间。

近年来，合资公司的成立为风险管理工作带来了巨大变化，公司需考虑合资公司运营为Z公司带来的风险。识别出集团面临的风险，重新梳理风险，建立系统性的集团化风险管理体系。

二、Z公司集团化风险管理体系规划与建设

（一）明确集团化风险管理体系建设的指导思想及目标

通过充分理解Z公司发展战略与业务发展规划，结合已有风险管理基础，以“定标准，抓重点，广覆盖”的指导思想为核心，通过整体规划，统一集团建设全面风险管理体系的思路及认知，全面优化风险管理体系各组成部分，探索创新型的风险管理模式。在集团指导下，推动子公司风险管理职能及体系建设，形成一个规范统一协调运作的有机整体。

其一，“定标准”：建立风险管理标准，作为风险管理体系建设的基石。

其二，“抓重点”：建立风险管理标准后，着眼公司目前关注的重点领域和事项，有针对性地使用风险管理工具方法，开展风险管理工作。

其三， “广覆盖”：在风险管理体系建设取得一定成效后，组建拥有足够资源且有资质的团队。在抓重点的基础上，指导合资公司开展风险管理体系建设工作，拓宽风险管理范围，提升管理对象覆盖率。

（二）对标设计集团化风险管理模式

在全面风险管理体系的建设过程中，Z公司充分参考行业最佳实践，打造“集中、分层、分类”管理的模式，统一集团与各合资公司风险管理的原则和方向，形成集团、合资公司、职能部门各自负责、协同运作的风险管理体系。

1.集中管理

Z公司通过制定集团化全面风险管理制度体系、监控体系、报告体系，搭建全面风险管理体系框架，形成风险管理专业化平台，对集团面临的各项风险信息汇总分析和评估，对集团整体的风险组合和风险水平进行集中管理。组织协调跨公司的风险管理工作，为集团风险管理战略性决策提供依据。

2.分层管理

Z公司及合资公司根据实际情况及公司发展状况，负责各自公司的全面风险管理工作，逐步建立并完善风险管理体系，将风险管理工作划分为战略层面、执行层面和操作层面。根据集团化发展战略及目标，制定并实现本公司的发展规划和经营目标，同时科学有效地管理在经营中面临的各项风险，确保公司持续健康发展。

3.分类管理

Z公司及合资公司各职能部门按照职能条线承担各自的管理职责和流程中相应种类的重大风险管理，在各公司风险管理职能部门的协调和指导下，对不同的风险类型开展专业化管理。

（三）构建集团化风险管理建设总体规划

基于当前管理现状评价结果，结合集团战略规划发展重点，以监管指引和行业最佳实践为标准，Z公司应按照顶层体系（组织体系、制度建设、文化与能力建设、信息化）、流程体系（风险管理六步法）两方面对集团风险管理体系进行总体规划。

1.顶层设计

（1）组织体系

确定集团化风险管理的最高决策机构（如集团化管理委员会、集团化风控委员会等），由Z公司总经理、分管风控职能的副总经理以及各合资公司总经理组成，全面负责集团化战略管理及相关风险管理活动，通过建立三道防线开展全面风险管理工作。

（2）制度体系

Z公司编制适用于集团的风险管理制度，在制度中明确风险管理的定义、目标、原则、组织体系、管理模式等统筹管理内容。还要明确工作基本流程、风险监控体系、风险报告体系、风险评价标准及绩效考核体系等具体工作流程和事项，以此指导各公司开展全面风险管理工作，加强集团风险管理体系建设，进一步提高集团风险管理水平和风险应对能力，确保集团持续有效快速协调发展，促进集团战略目标的实现。合资公司依照集团的风险管理制度，结合自身实际，制定符合其经营情况、组织形式的风险管理相关制度，提升企业风险管理能力。

（3）文化与能力

Z公司定期组织集团风险管理培训，可分为理论宣贯培训和实战操作培训。一方面建立集团整体的风险管控意识和以风险为导向的管理文化；另一方面提升风险管理职能人员的工作能力。

（4）信息化建设

Z公司可通过规划建立风险管理信息系统，后续将风险数据库和风险预警指标维护至系统中。将风险数据库中的风险与信息系统中各业务流程相关联，确定风险相关部门。同时，设置风险数据库中各项风险的风险预警指标及风险预警指标目标、阈值和触发点。通过与各信息系统建立接口，实施获取风险预警指标数据的实时更新。若通过数据计算发现风险预警指标数值达到触发点，信息系统将自动通知风险管理主责部门和风险相关部门，做到对风险进行实时监控。

信息系统运行稳定后推广至合资公司，并设置与Z公司层面系统相同的功能。同时，合资公司的相关信息系统与Z公司层面系统建立传输接口，可实时获取相关数据。

2.流程体系

在风险管理工作流程中引入六步法作为方法论，包括目标设定、风险识别、风险评估、风险应对、控制活动和监控六项工作，形成一个循环往复的风险管理工作基本流程。

（四）推进集团化风险管理体系建设落地实施

基于上述设计规划，Z公司应从机制建设、标准建设、文化建设、信息化建设和人才建设五个方面推进风险管理体系的落地实施。

1.机制建设

（1）组织机制

充分界定各职能职责，建立健全风险管理三道防线，明确各道防线的组织职能体系，规范管控要素，提升管理效率。

（2）沟通机制

在Z公司及各合资公司层面建立行之有效的沟通机制，确保风险管理目标的一致性以及风险信息在上下层级、各公司之间有效传递。

首先，在集团层面，Z公司可通过组织召开集团化战略风控研讨会等形式，分析中长期发展方向和当前面临的风险及应对措施，并通过开展集团化年度工作会议的形式为各公司年度运营及风控工作明确方向；其次，在集团化战略风控研讨会的基础上，Z公司发布集团化风险管理体系建设工作方案和行动计划，将各公司的风险管理工作纳入到统一的年度运营管理体系中；最后，各公司将风险管理和风险应对融入日常经营管理，通过运营分析会、日常例会、专项会议等形式，有效防范经营过程中发现的各类风险。另外，Z公司应加强与合资公司间业务沟通及经验共享，指导各合资公司有序开展风险管理体系建设工作。

（3）监督机制

首先，Z公司从集团层面出发，密切关注各公司风险管理工作的运行情况，对各公司是否按照集团化管理要求开展工作及其工作效果进行监控；其次，各公司应建立事前风险识别与评估；事中风险应对与控制；事后风险处理与反馈的风险管理机制，持续优化相关管理制度、信息系统、内部控制流程、管理指标等各项监控机制，定期对风险管理工作进行自查和检验，查找缺陷并及时改进，促进风险管理能力和规范管理水平不断提升。

（4）报告机制

首先，在集团层面建立风险报告体系，及时、全面和真实地反应各公司的风险状况，建立风险年报等定期报告机制；其次，各公司在日常经营中应及时向本公司风险管理归口部门报告业务及风险重大事项，确保信息能够及时被发现并得到有效管理。

（5）评价机制

Z公司从集团角度出发，本着重要性、敏感性、动态性、适应性的原则设计相应评价指标，对各公司的风险管理工作开展情况及风险管理效能进行评价，完善评价机制，为风险管理的有效执行提供保障。

2.标准建设

在充分参考《COSO风险管理整合框架》 《中央企业全面风险管理指引》等外部指导性文件的基础上，Z公司结合管理实际及要求，制定了适用于集团化管理的《集团风险库》《集团风险评估标准》 《风险指标库》 《风险管理工作手册》 《集团风险管理制度》等标准性文件，并在过程中持续优化及完善相关制度及流程，进一步固化及明确常态化的工作机制及管理要求，落实责任和监督，形成管理刚性，有效指导集团化及各公司风险管理体系建设工作的开展。

3.文化建设

Z公司注重建立具有风险意识的企业文化，将风险管理文化与企业文化相融合，借助企业文化的凝聚力促进企业员工齐心协力抵御风险，提高风控管理效能。此外，通过多种途径和形式，加强对风险管理理念、方法、流程、工具等内容的宣传，将风控管理经验显性化、系统化，提高全员的风险管理能力。

4.信息化建设

Z公司应结合集团信息化规划及蓝图进行统一部署，建设多层级风险指标体系及分级监控机制，进一步梳理、形成满足风险管理等业务和流程管理的系统蓝图；进一步探索风险管理信息化实现方式及指标监控的应用，构建Z公司与合资公司整合和联动的风险数据库和风险管理平台，以实现风险工作信息化及风险预警自动化。此外，在运营层面，将风险管理要求嵌入业务和管理活动中，借助信息化手段对内部控制流程各风险点进行有效控制，实现对业务的实时自动监控以及内控的有效性管理。

5.人才建设

加强企业风险管理专业人才队伍建设，通过外部项目协作、培训及自主学习的方式，加强人才的建设与培育，提升人员的业务能力及岗位持续发展的能力，打造一支具有专业水准的管理团队。

结语：

综上所述，Z企业推进集团化风险管理体系的建设，一方面能强化基础管理能力，丰富管理内涵，提高经营效益；另一方面也可以有效防范重大风险，促进企业健康稳定发展。通过系统性地建立集团化风险管理体系，有效防范、降低了各类经营管理风险，提升集团化协同管理能力及风险管理能力。通过构建风险管理流程及管理机制两条主线，探索创新型的集团化风险管理模式，实现了集团内部风险管理工作的有效衔接，逐步实现了集团化风险体系的优化和完善，为集团化战略目标的实现保驾护航。