傅冀蘇

一、前言

近年來，由于國有企業(yè)風險管理意識不足，風險防控措施不到位等原因，導致在商業(yè)秘密保護、資產保值增值等方面的風險較為頻發(fā)，給國有資產經營造成了一定的損失和影響。面對日益復雜的市場競爭環(huán)境，國有企業(yè)更應當全面深化風險管理體系，合規(guī)經營，為國有資本持續(xù)健康經營，提升核心競爭力保駕護航。

二、國有企業(yè)風險管理問題和現(xiàn)狀

（一）風險管理意識有待提高

近年來，固有企業(yè)各級管理人員已經逐步認識到風險管理的重要性，但由于風險管理的執(zhí)行不夠堅決，導致風險管理工作的各項要求僅停留在“喊口號”階段，未以經營業(yè)績目標為導向，將風險管控情況作為經濟責任考核的重要項點。這就導致經營管理活動中仍出現(xiàn)重業(yè)績輕風控的情況。

（二）內部控制執(zhí)行不到位

內部控制作為風險管理的重要組成部分，是風險管理工作的基礎和核心。縱觀近年來國有企業(yè)發(fā)生的風險事件，雖然發(fā)生在印章管理、合同管理、授權管理、信息系統(tǒng)安全、銷售管理、工資薪酬、資金業(yè)務等不同的業(yè)務領域，但歸結根源不難發(fā)現(xiàn)，都與內部控制執(zhí)行不到位，內控管理監(jiān)督不深入有關。

（三）風險管控的方法手段較為落后

風險管控的方法和手段較為薄弱，未有效滲透到具體的制度流程和產品項目，風險管理與業(yè)務融合度不高。風險管理策略的理解不夠深入，應用較為單一，缺乏靈活、組合的應用。

三、具體思路和做法

國有企業(yè)的風險管理體系建設工作，應以提升經營業(yè)績?yōu)槟繕耍凑铡敖y(tǒng)一規(guī)劃、上下結合、突出重點，持續(xù)優(yōu)化”的總體思路，深化風險管理體系建設，落實風險管理方法措施，提升風險管控效益。

（一）完善風險管理頂層設計，深化風險管理組織防線

1.建立審計與風險管理委員會

審計與風險管理委員會是企業(yè)董事會下設的專門工作機構，負責統(tǒng)一風險管理理念，督導風險管理文化的培育，審議和批準風險管理和內部控制戰(zhàn)略、計劃和目標，審閱風險管理工作報告，批準風險管理策略和風險應對措施，協(xié)調重要風險的應對工作等。

2.任命風險管理責任人，設立風險管理崗

為了提升企業(yè)內部各單位風險管理責任意識，形成風險齊抓共管的局面，對各職能業(yè)務部門和生產經營單位的風險管理責任人進行人事任命，同時在各單位設立“風險管理崗”，牽頭開展本單位風險管理工作，促進風險管控扎實落地。

（二）持續(xù)優(yōu)化內控建設，推動基礎管控要求有效落地

一是瞄準關鍵行為節(jié)點，夯實內控合規(guī)管控要求。關鍵行為節(jié)點，是指與日常經濟業(yè)務密切相關，持續(xù)動態(tài)開展，發(fā)生頻次高，風險相對較高的行為節(jié)點。在內控執(zhí)行過程中，應系統(tǒng)梳理業(yè)務流程中的內控關鍵點和合規(guī)項點，細化內控執(zhí)行要求。如：資金支付環(huán)節(jié)，涉及采購付款、薪酬支付、費用報銷等業(yè)務。

二是在加強內控定期監(jiān)測評價工作。國有企業(yè)相關職能部門應定期從條線管理的角度對內控制度的建立和執(zhí)行情況進行檢查，并將檢查結果納入考核。同時選取關鍵內控業(yè)務領域開展動態(tài)監(jiān)測，督促整改，促進內控制度建立健全并有效執(zhí)行，從而進一步夯實內控基礎管理。

（三）建立風險清單，并進行動態(tài)管理

建立風險清單，風險清單包含風險描述、風險可能性和影響程度分析、風險重要性等級、風險管理策略、風險應對措施以及剩余風險評估情況等要素，由各單位自主識別、分析，通過全面梳理職能范圍內的外部環(huán)境影響和內部控制管理情況，查擺隱患漏洞并根據(jù)管理優(yōu)先順序采取相應的應對措施。匯總風險清單，并組織相關部門分析評審，及時上報審計與風險管理委員會，并監(jiān)督相關單位積極應對。

同時，根據(jù)外部政策、環(huán)境的變化，以及內部組織架構、人員、內控管理狀態(tài)等方面的變化，每半年一次進行風險清單的動態(tài)更新，對風險清單做“加減法”。通過風險清單的動態(tài)維護，及時更新各項風險的重要性等級，促使重要風險及時被企業(yè)高層管理者關注，為決策提供及時的有效的依據(jù)。

（四）通過風險“點”的突破，推動專項重要風險管理工作

對歷年風險評估結果進行縱向分析，識別出重要性等級較高，且受到企業(yè)各級持續(xù)關注的風險點作為突破口，開展專項業(yè)務風險管理。

1.投資風險

投資風險是中央企業(yè)一直以來面臨的重大風險，也是國資委等有關部門重點關注的重要風險點。2017 年1 月，國資委頒布了《中央企業(yè)投資監(jiān)督管理辦法》（國務院國有資產監(jiān)督管理委員會令第34 號），以及《中央企業(yè)境外投資監(jiān)督管理辦法》（國務院國有資產監(jiān)督管理委員會令第35 號）。按照有關要求，審視當前投資項目風險管理現(xiàn)狀，重點從以下方面深化投資項目風險管理體系。

一是完善國有企業(yè)投資項目風險評估機制，加強公司投資決策科學性。在項目投資決策階段導入風險評估機制，并貫穿于項目實施全過程，從而有效保障投資項目決策可行，風險可控，操作合規(guī)。

二是建立投資項目“負面清單”，筑好投資項目風險“防火墻”。2017 年國資委發(fā)布了中央企業(yè)投資項目“負面清單”，設定了禁止類和特別監(jiān)管類投資項目，實行分類監(jiān)管。國有企業(yè)應對照建立境內、境外投資項目“負面清單”，并將有關要求嵌入投資項目管理流程，規(guī)避投資風險。

2.信用風險

一是完善并嚴格執(zhí)行客戶信用管理制度文件。注重事前防范，細化客戶資信調查的內容，明確客戶授信原則及信用等級劃分原則等；加強事中控制，開展客戶信用定期評價及授信執(zhí)行，及時對訂單進行凍結或解凍；做好事后管理，包括授信調整及授信執(zhí)行情況的監(jiān)督檢查。

二是建立“灰名單”管理機制。對客戶信用情況進行風險排查，建立客戶“灰名單”，設置禁止交易類、限制交易類、嚴密監(jiān)管類等“灰名單”檔級，明確客戶進出“灰名單”的各項規(guī)則以及監(jiān)管流程，并將客戶“灰名單”的管理嵌入制度流程，促使企業(yè)內部各生產經營單位及時共享信用風險信息，為事前共同防范風險奠定基礎。

三是建立信用風險預警機制。一方面，按照客戶信用管理辦法的要求，執(zhí)行客戶授信，對賒銷額度不夠的客戶通過ERP系統(tǒng)自動凍結訂單；另一方面，設置信用風險預警指標進行動態(tài)監(jiān)控，如：預付款總額、逾期預付款金額及占比、應收款總額、逾期應收款金額及變動情況等。

（五）完善風險管理監(jiān)督機制，促進風險管理扎實落地

1.系統(tǒng)開展風險管理文化的培育和宣貫

從理念宣貫、政策解讀、對標前沿方法、負面案例警示、內控問題整改等不同的角度，設計有針對性的風險內控管理專題培訓課程，同時加強與先進企業(yè)等開展風險內控研討，吸取優(yōu)秀經驗和前瞻技術，宣貫風險管控意識，提升風險管控水平。

2.強化內控審計和風險管理審計

建立健全審計問題數(shù)據(jù)庫，系統(tǒng)分析企業(yè)內控管理薄弱區(qū)開展內部控制審計，及時堵塞內控管理漏洞和缺陷并組織整改。建立風險管理工作評價標準，對標開展企業(yè)內部各單位風險管理審計及重要項目風險管理審計，評價各單位風險管理工作有效性。

3.建立風險管理考核問責機制

風險管理應納入各單位績效進行考核。對未按照企業(yè)要求履行風險管理相關職能、風險日常監(jiān)控缺失、風險處理執(zhí)行不力等情況，應視情況進行考核。對因應對方案不力或未采取方案有效管理風險而造成國家和公司利益受損或不利影響的，應視其情節(jié)輕重，追究有關責任人的經濟責任和行政責任。