逯敏 朱琳琳 任天寶 馬馳

十九大以來，習近平總書記多次強調(diào)“要堅持底線思維，防范化解重大風險”。早在2006年國資委就印發(fā)了《中央企業(yè)全面風險管理指引》，要求中央企業(yè)自2008年起開展年度風險評估，上報年度風險管理報告。2019年，國資委進一步將強化風險管控列為中央企業(yè)2019年的首要任務。A集團公司作為一家資產(chǎn)總額近8000億元、營業(yè)收入近2000億元，業(yè)務覆蓋電力、煤炭、金融、海外、煤化工、能源服務六大產(chǎn)業(yè)板塊的特大型中央企業(yè)，提高政治站位，堅決貫徹落實黨中央的決策部署，堅決守住不發(fā)生系統(tǒng)性、全局性重大風險的底線和紅線是其應有之義。隨著國企改革和電力體制改革的不斷深化，A集團公司面臨的內(nèi)外部風險防控任務更加艱巨。

如何建立健全目標導向的全面風險管理體系，應用先進的信息化技術(shù)有效監(jiān)管和防范化解重大風險，是困擾企業(yè)的難題之一。國內(nèi)外相關(guān)的理論框架形成的時間不長，雖然內(nèi)容系統(tǒng)全面，但操作性差，有關(guān)信息化的內(nèi)容也很少，對企業(yè)的應用實踐指導作用不強。已經(jīng)開展相關(guān)工作的企業(yè)在具體實踐上各不相同，難以復制，成功的案例也不多。A集團公司依據(jù)全面風險管理理論框架，結(jié)合現(xiàn)代企業(yè)管理理論和實踐，針對集團公司地域分布廣泛、管理層級多的特點，建立了統(tǒng)一目標、指標、標準、流程和模板的重大風險閉環(huán)管理工作機制。在此基礎(chǔ)上，A集團研發(fā)建成了集風險管理數(shù)據(jù)庫和文檔庫、日常風險管理工作平臺、風險狀況展示監(jiān)管平臺、管理決策支持平臺為一體的管理信息系統(tǒng)。在全系統(tǒng)近400家企業(yè)推廣應用，基本實現(xiàn)了內(nèi)部數(shù)據(jù)采集、風險綜合等級和風險事件等級自動判斷，輔助生成風險管理報告，多維度、全方位展示和查詢風險狀況，實現(xiàn)對重大風險事件的發(fā)生、應對和化解進行跟蹤等管理目標。

一、目標導向的風險閉環(huán)管理工作機制構(gòu)建

戰(zhàn)略目標是企業(yè)發(fā)展經(jīng)營的根本目標，只有戰(zhàn)略目標確立之后才能保證企業(yè)按照既定的道路發(fā)展，最終實現(xiàn)企業(yè)的經(jīng)營目標。為保證企業(yè)戰(zhàn)略目標和經(jīng)營目標的實現(xiàn)，必須對其發(fā)展過程中存在的不確定性進行合理的分析預測，最后通過構(gòu)建科學的風險管理機制和設(shè)計完善的風險管理系統(tǒng)實現(xiàn)有效的風險管理。A集團在建立健全風險管理組織體系的基礎(chǔ)上，以年度風險評估為切入點，按照統(tǒng)一目標、統(tǒng)一指標、統(tǒng)一標準、統(tǒng)一流程和統(tǒng)一模板的思路，設(shè)計了年度風險評估的工作機制，開展了重大風險閉環(huán)管理工作機制的頂層設(shè)計。

1.建立健全風險管理組織體系。如圖1所示，A集團在董事會下設(shè)立了審計與風險管理委員會，提交董事會審批的所有事項，都需要經(jīng)過審計與風險管理委員會審議。集團公司經(jīng)理層下設(shè)立了全面風險管理領(lǐng)導小組，董事長任組長，全體領(lǐng)導班子任領(lǐng)導小組成員。全面風險管理領(lǐng)導小組辦公室設(shè)在風險管控部。按照管理關(guān)系，縱向主要分為三個層級，各層級均明確了風險管理分管領(lǐng)導、風險管理部門、風險管理主管，同時也在每個職能部門明確風險管理工作聯(lián)系人，建立跨部門協(xié)同聯(lián)動的工作機制，保障日常工作的溝通順暢。

圖1 風險管理組織體系

2.構(gòu)建統(tǒng)一的風險防控目標體系。如圖2所示，A集團根據(jù)內(nèi)控管理的五個目標，搭建了統(tǒng)一的風險防控目標體系，包括戰(zhàn)略、經(jīng)營、資產(chǎn)安全、合法合規(guī)、報告五個類別，細分為四個層級。目標體系的一級和二級目標分子公司和基層企業(yè)不能改動，三級和四級目標可根據(jù)每個企業(yè)的行業(yè)特點和業(yè)務特點進行刪減和補充。

3.構(gòu)建統(tǒng)一的風險防控指標體系。針對每類風險防控目標，統(tǒng)一設(shè)定了最具代表性的定量或定性關(guān)鍵管理指標。每年根據(jù)內(nèi)外部形勢變化，經(jīng)營業(yè)務類型和管理重心的改變，對目標指標體系進行優(yōu)化調(diào)整。在設(shè)定指標時，主要考慮是否能有效評估相關(guān)風險的大小，是否能與業(yè)務的管理融合，是否可以量化評價，是否便于統(tǒng)計和操作。因此，用于評估風險的指標大體上有兩類，一類是業(yè)務日常管理常用的生產(chǎn)經(jīng)營或財務指標，例如評估經(jīng)營風險的發(fā)電量、市場電價等；一類是按事件類別數(shù)量統(tǒng)計的指標，例如安全生產(chǎn)事故、環(huán)保事件、輿情事件等。此外，為了保障指標體系能夠適用不同行業(yè)、不同經(jīng)營階段和不同管理層級的企業(yè)，A集團針對每個指標設(shè)置了適用性，包括適用的板塊類型、經(jīng)營階段、管理層級等（圖2）。

圖2 目標及指標體系

4.構(gòu)建統(tǒng)一的評估標準。A集團總部統(tǒng)一規(guī)范了包括風險影響程度評估標準、發(fā)生可能性評估標準、重大風險判斷標準、重大風險事件判斷標準在內(nèi)的風險評估標準，確保不同人員評估的結(jié)果保持一致。風險影響程度評估標準既定義了通用標準，也定義了專項標準。如圖3所示，通用標準由集團統(tǒng)一規(guī)定，統(tǒng)一執(zhí)行，適用于不同行業(yè)板塊不同類型的公司。

圖3 影響程度評估標準-通用標準

如圖4所示，專項標準與每個指標一一對應，分為無影響、輕微、較小、中等、嚴重、非常嚴重6個評價級次。每級標準都與通用標準銜接一致。專項標準也由集團統(tǒng)一規(guī)定，并且在設(shè)定不同影響程度的級次時，都采用專業(yè)管理已經(jīng)普遍應用的分級標準，例如安全生產(chǎn)事故、環(huán)保事件等，專項標準直接采用專業(yè)事故或事件的分級標準作為風險影響程度的分級評估標準，確保了風險管理與業(yè)務管理的有機融合。

圖4 影響程度評估標準-專項標準

如圖5所示，集團總部還制定了發(fā)生可能性評估標準，將發(fā)生可能性特征細化為6類，每類描述方式被劃分為極低、較低、中等、較高和極高5個等級，每個程度等級均按照不同的風險發(fā)生可能性特征進行描述。

圖5 發(fā)生可能性評估標準

如圖6所示，集團總部還制定了重大風險判斷標準和重大風險事件判斷標準，通過坐標圖的方式，將發(fā)生可能性和影響程度作為坐標圖的X軸和Y軸，根據(jù)發(fā)生可能性等級和影響程度等級落在坐標圖的區(qū)域判斷風險的綜合等級。重大風險事件是已經(jīng)發(fā)生的，影響程度超出了中等水平下限的事件。通過設(shè)定評估標準，保障了每個單位評估出的相同等級的風險和風險事件的程度一致。

圖6 重大風險和重大風險事件判斷標準

5.構(gòu)建統(tǒng)一的評估流程。為保障工作的協(xié)同一致，A集團設(shè)計了統(tǒng)一評估工作流程。每年年初，集團公司總部統(tǒng)一部署，全系統(tǒng)每個企業(yè)對全年可能面臨的重大風險開展評估，內(nèi)容包括：修訂或補充分管業(yè)務領(lǐng)域的年度風險防控目標、指標和評估標準；圍繞設(shè)定的風險防控目標，收集相關(guān)信息，準確辨識很可能對風險防控目標產(chǎn)生重大影響的內(nèi)外部環(huán)境變化、當前管理薄弱環(huán)節(jié)、主要成因、相關(guān)項目和管理主體等；分析風險發(fā)生的可能性和影響程度，對照風險評估標準，通過專業(yè)判斷分析或根據(jù)客觀事實判定風險綜合等級；對重大風險及重要風險制定改進措施，落實風險防控責任。年中，每個企業(yè)定期對年初評定的重大風險防控效果及改進措施落實情況進行動態(tài)跟蹤，判定是否有新增重大風險，辨識主要風險源和成因，并改進防控措施；監(jiān)測認定是否發(fā)生重大風險事件，及時采取有效的應對措施，降低事件帶來的經(jīng)濟損失和不良影響；總結(jié)報告重大風險事件的基本信息、事件經(jīng)過、原因分析、應對措施及化解處置情況等。年底，每個企業(yè)對重大風險的管控效果進行總結(jié)，因管理責任發(fā)生重大風險事件的單位，按規(guī)定進行考核，實現(xiàn)重大風險的閉環(huán)管理。

6.構(gòu)建統(tǒng)一的評估模板。為了便于各級企業(yè)和職能部門開展風險評估和管理工作，A集團分別針對年初風險評估、年中跟蹤、年底總結(jié)、重大風險事件總結(jié)報告等工作，設(shè)計了統(tǒng)一的工作模板，包括報告模板和幾十張支撐性的表單模板，為評估人員規(guī)范高效完成工作提供了工具。

二、以信息系統(tǒng)建設(shè)為契機優(yōu)化全面風險管理

目前，信息化已經(jīng)成為企業(yè)進一步夯實管理基礎(chǔ)、提升管理效益、提升決策水平，向管理要效益，實現(xiàn)管理規(guī)范化和標準化的重要抓手。在《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》，專門對數(shù)字化做出了安排。從另一方面看，隨著企業(yè)集團多元化發(fā)展和多地域擴展，風險管控對于管理及時性、完整性以及強監(jiān)督的要求進一步提升，現(xiàn)代信息技術(shù)的應用可以很好滿足上述要求。在此背景下，為充分利用先進的信息技術(shù)，實現(xiàn)重大風險閉環(huán)管理工作信息化，A集團建立了集風險管理數(shù)據(jù)庫、文檔庫、日常風險管理工作平臺、風險狀況展示監(jiān)管平臺、管理決策支持平臺為一體的管理信息系統(tǒng)。該系統(tǒng)主要實現(xiàn)了數(shù)據(jù)自動采集；風險綜合等級、風險事件等級判斷自動化；風險管理報告自動生成；風險防控目標、措施和責任明了；多維度、全方位展示和查詢風險狀況；重大風險事件的發(fā)生、應對和化解全過程跟蹤等功能。如圖7所示，建成的系統(tǒng)由底層基礎(chǔ)設(shè)置、中間業(yè)務操作和上層展示分析等功能組成。

圖7 系統(tǒng)功能架構(gòu)

底層基礎(chǔ)設(shè)置包括組織機構(gòu)及用戶、目標及指標、評估標準、風險分類、風險源分類等。分別用于開立和維護機構(gòu)和人員信息、設(shè)置權(quán)限，設(shè)置和管理各級企業(yè)的風險防控目標和指標體系、各類風險評估標準、風險名稱、各類風險的主要風險源等信息。

中間業(yè)務操作包括年度風險評估、定期風險評估、考核評價等風險管理基礎(chǔ)工作管理功能等。其中年度風險評估根據(jù)工作流程包含了制定風險評估方案、部門年度風險評估、單位風險評估匯總、主管部門推薦及報告分解落實等功能。定期風險評估主要用于按月或按季對各類風險的變動情況、風險防控措施的改進落實情況、重大風險事件的發(fā)生和應對情況進行動態(tài)跟蹤和報告，也用于全年風險防控效果的總結(jié)。風險管理基礎(chǔ)工作可以開展風險管理組織體系的管理、培訓管理、考核評價管理等。

上層展示分析包括風險地圖、本部視窗、所屬單位視窗、綜合查詢、知識庫等。其中風險地圖功能可以實現(xiàn)全國、省、基層三層穿透，以地圖的方式展示各類風險和風險事件在不同地區(qū)、不同單位的分布情況。本部及所屬單位視窗通過圖形方式多角度展示本單位及所屬單位各類風險的大小、數(shù)量及多年度變化趨勢等。綜合查詢功能可以實現(xiàn)原始數(shù)據(jù)、成果報告、管理過程、輔助管理決策信息等不同加工深度的信息查詢，也可以實現(xiàn)不同單位、不同時間、不同行業(yè)、不同專業(yè)、不同管理層級、不同經(jīng)營階段等多角度、多維度、全方位的信息查詢，可以為集團公司防范化解重大風險提供強有力的支持。

三、目標導向的風險管控信息系統(tǒng)工作機制

A集團創(chuàng)建的這套重大風險閉環(huán)管理工作機制和信息系統(tǒng)，在很多方面實現(xiàn)了創(chuàng)新，并取得了良好的成效。

1.信息系統(tǒng)內(nèi)部較好地實現(xiàn)了數(shù)據(jù)自動采集。其他環(huán)節(jié)已有數(shù)據(jù)實現(xiàn)了不重復錄入，系統(tǒng)可以自動采集、加工生成，例如：單位自己在上個評估期間錄入的評估信息，會自動帶入本單位下個評估期間的評估表單里。實現(xiàn)了按不同部門、不同崗位、不同企業(yè)類型自動篩選信息。例如：系統(tǒng)會根據(jù)預先設(shè)置好的部門分工把指標自動分配給各評估部門，系統(tǒng)也會根據(jù)每個單位的所屬板塊、經(jīng)營階段和管理層級，自動篩選出適用于這個單位的風險防控目標和指標，以及相關(guān)的風險評估標準。實現(xiàn)了自動推送可能使用的信息。例如：集團公司總部在基礎(chǔ)設(shè)置里預先整理好了大量的風險源示例、風險影響程度評估標準示例等，系統(tǒng)會自動帶入職能部門和所屬企業(yè)的工作表單中，供評估人員直接使用或修改完善。實現(xiàn)了指定數(shù)據(jù)標準化。例如：責任部門、企業(yè)所屬板塊類型、管理階段、管理層級等字段，必須在事先確定好的選項里選擇。實現(xiàn)了數(shù)據(jù)的自動計算和判斷。例如：系統(tǒng)會自動計算參評企業(yè)的資產(chǎn)規(guī)模、企業(yè)數(shù)量，自動統(tǒng)計重大、重要、一般風險的數(shù)量。再如：系統(tǒng)可以根據(jù)財務數(shù)據(jù)、經(jīng)營階段、板塊類型等信息，自動判斷并生成企業(yè)是否屬高風險企業(yè)。

2.部分風險等級和風險事件等級自動判斷。每類風險的每個風險評估指標，提前設(shè)置了影響程度評估標準，部分根據(jù)指標實際完成值判斷等級大小的風險或風險事件，一旦采集了實際完成值后，系統(tǒng)即會自動判斷評價結(jié)果。例如：重大債務風險的判斷標準之一是，資產(chǎn)負債率水平高于85%，且連續(xù)三年虧損。一旦企業(yè)的實際完成值達到了上述標準，系統(tǒng)就會自動評價該企業(yè)的債務風險為重大風險。對于生產(chǎn)安全等事件類的風險，如果累計發(fā)生的事件數(shù)大于年初設(shè)定的目標值，則系統(tǒng)會自動判定發(fā)生了重大風險事件。上述自動判斷的結(jié)果可以通過首頁的風險視窗給出提示信息。

3.輔助生成管理報告。信息系統(tǒng)中內(nèi)置了風險管理報告模板，可以自動提取風險評估的相關(guān)信息，如：重大風險、風險源、改進措施、防控效果、年底總結(jié)等信息，自動生成風險評估報告初稿，為風險管理主管節(jié)省了大量的信息查找、數(shù)據(jù)統(tǒng)計和文字編輯等工作。

4.多維度全方位展示、查詢和監(jiān)管。經(jīng)過2年多的實踐應用，信息系統(tǒng)中已經(jīng)積累了大量的業(yè)務數(shù)據(jù)。在實現(xiàn)線上全流程開展風險評估工作的同時，也將其打造成風險管理人員日常監(jiān)管和應對化解風險的管理平臺，以及為管理層決策提供輔助支持的平臺。如圖8所示，在信息系統(tǒng)中，可以隨時查看每一項風險的防控目標、風險承受度、防控現(xiàn)狀、改進措施、措施的防控責任部門和責任人，保證目標、措施、責任明了。

圖8 風險防控目標、措施、責任展示

系統(tǒng)可以隨時監(jiān)管本企業(yè)各類風險的程度和變化情況，核實和督導相關(guān)部門和單位是否采取了適當?shù)膽獙突獯胧欠竦玫搅擞行У目刂?。也可以查看每個職能部門風險情況，包括各類風險的風險等級和數(shù)量。此外，如圖9所示，系統(tǒng)設(shè)計了風險地圖功能。由系統(tǒng)自動抽取底層數(shù)據(jù)庫各單位的風險評估工作成果，通過全國地圖的形式展示各類風險在每個分子公司的風險狀況、風險事件發(fā)生和應對情況。管理人員也能夠穿透省地圖查看不同基層企業(yè)的風險情況，同時還設(shè)計了世界地圖查看境外企業(yè)風險情況。系統(tǒng)還可以按照電力、煤炭、煤化工等不同行業(yè)板塊查詢風險狀況、主要風險源信息。也可以按照集團總部、分子公司、基層企業(yè)不同的企業(yè)管理層級，或按照前期、在建、運營等不同的經(jīng)營管理階段查看各單位風險狀況。還可以查看不同時間風險的變化趨勢，可以幫助管理人員了解風險的控制效果，也可以提醒管理人員提前做好準備和應對預案，及早將風險控制在承受度以內(nèi)。

圖9 多維度風險狀況展示

5.重大風險事件過程跟蹤。針對已經(jīng)發(fā)生的風險事件，系統(tǒng)可以將事件的發(fā)生經(jīng)過、原因分析、經(jīng)濟損失和不良影響情況、事件應對情況、調(diào)查情況和整改情況進行完整的記錄和跟蹤，保障風險事件應對工作的規(guī)范開展。

四、結(jié)論與建議

A集團建設(shè)的全面風險管理信息系統(tǒng)是集風險管理數(shù)據(jù)庫和文檔庫、日常風險管理、風險狀況展示監(jiān)管和管理決策支持為一體的信息化管控平臺，充分考慮了行業(yè)板塊多樣、地域分布廣泛、管理層級多的特大型企業(yè)集團管理特點和管理需求，應用了全面風險管理理論框架和信息技術(shù)，涵蓋了年度風險評估、定期風險評估、組織章程及項目管理、風險管理基礎(chǔ)工作（風險管理組織等）、知識庫、綜合查詢等功能，實現(xiàn)了內(nèi)部數(shù)據(jù)采集自動化，部分風險綜合等級、風險事件等級判斷自動化，輔助生產(chǎn)風險管理報告，多維度、全方位展示和查詢風險狀況，對重大風險事件的發(fā)生、應對和化解進行跟蹤等管理目標，已在集團系統(tǒng)內(nèi)近400家企業(yè)推廣應用，并取得了良好的成效。

但是目前系統(tǒng)還不完善，下一階段需要通過進一步完善信息系統(tǒng)，實現(xiàn)多系統(tǒng)數(shù)據(jù)集成，更快速、精準的識別和定位重大風險，實時自動監(jiān)測潛在重大風險的異動信息，并在第一時間向風險防控責任人員自動推送風險異動信息和應對指導信息。充分利用風險評估信息，實現(xiàn)風險向下游業(yè)務的剛性攔截。深度挖掘系統(tǒng)中數(shù)據(jù)的價值，為提升管理、防范化解重大風險、實現(xiàn)高質(zhì)量發(fā)展、保持企業(yè)競爭優(yōu)勢提供強力支持。