沈源津

風(fēng)險在企業(yè)運營過程中是客觀、普遍存在的，企業(yè)可以通過有效的風(fēng)險管理手段降低風(fēng)險事件的發(fā)生概率，減少風(fēng)險事件引起的損失。

一、企業(yè)風(fēng)險管理概述

企業(yè)風(fēng)險是指對企業(yè)的戰(zhàn)略與經(jīng)營目標(biāo)的實現(xiàn)造成不確定性影響的因素，包括戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運營風(fēng)險、法律風(fēng)險、投資風(fēng)險等。風(fēng)險事件的發(fā)生會給企業(yè)帶來損失，影響企業(yè)的經(jīng)濟運營成效。企業(yè)風(fēng)險管理是指企業(yè)為了降低風(fēng)險事件的發(fā)生概率，將風(fēng)險事件發(fā)生導(dǎo)致的損失控制在一定范圍內(nèi)，提前制定風(fēng)險應(yīng)對策略的一系列管理活動。企業(yè)應(yīng)將風(fēng)險管理跟企業(yè)的戰(zhàn)略設(shè)定、經(jīng)營管理、業(yè)務(wù)流程相結(jié)合，風(fēng)險管理應(yīng)覆蓋企業(yè)的所有風(fēng)險類型、業(yè)務(wù)流程、操作環(huán)節(jié)、管理層級。

二、構(gòu)建全流程風(fēng)險防范體系的意義和作用

全流程風(fēng)險防范體系是指企業(yè)根據(jù)實際運營情況，對公司從戰(zhàn)略管理、職能管理、業(yè)務(wù)管理等方面進行全面梳理，識別各個運營流程中存在的風(fēng)險點，制定風(fēng)險防范策略，并在執(zhí)行過程中根據(jù)風(fēng)險變化、策略執(zhí)行情況、公司發(fā)展規(guī)劃等對風(fēng)險管理進行監(jiān)控和調(diào)整，同時引入內(nèi)部審計、紀(jì)檢監(jiān)察、評價等管控手段確保風(fēng)險防范策略有效實施的管理體系。構(gòu)建全流程風(fēng)險防范體系有助于降低企業(yè)風(fēng)險事件的發(fā)生概率，減少風(fēng)險事件發(fā)生引起的損失，為戰(zhàn)略的有效實施、資源的優(yōu)化配置、企業(yè)的價值提升提供強有力的支撐，顯著提高企業(yè)的經(jīng)營管理水平，實現(xiàn)企業(yè)的經(jīng)營目標(biāo)。

三、全流程風(fēng)險防范體系的構(gòu)建和實施

全流程風(fēng)險防范體系的搭建和實施要結(jié)合企業(yè)經(jīng)營實際，以提高企業(yè)經(jīng)營效益和實現(xiàn)企業(yè)戰(zhàn)略規(guī)劃為目標(biāo)，以風(fēng)險管理為導(dǎo)向，以全流程梳理為基礎(chǔ)，以關(guān)鍵業(yè)務(wù)活動為重點，按照事前、事中、事后三個實施階段不同的側(cè)重點，全面謀劃、設(shè)計、制訂、持續(xù)改進企業(yè)全流程風(fēng)險防范體系。

（一）全流程風(fēng)險防范體系的建立

構(gòu)建全流程風(fēng)險防范體系的第一步是要全面梳理企業(yè)日常經(jīng)營管理中各類、各項業(yè)務(wù)、各職能線條的現(xiàn)有流程，進行風(fēng)險識別，重點關(guān)注企業(yè)的核心業(yè)務(wù)和關(guān)鍵流程，特別是產(chǎn)品制造流程、銷售管理、采購管理、工程管理、投資管理、資金管理等關(guān)鍵領(lǐng)域，運用調(diào)查問卷、風(fēng)險組合清單、SWOT分析、流程圖、潛在事件分類圖等應(yīng)用工具進行風(fēng)險識別，查找經(jīng)營管理風(fēng)險點，組織風(fēng)險管理評估專家對所發(fā)現(xiàn)的經(jīng)營管理風(fēng)險點進行研討分析，評估風(fēng)險影響程度及發(fā)生概率，編制風(fēng)險分類與缺陷清單。第二步是要對風(fēng)險清單所羅列的風(fēng)險點，一一對應(yīng)制定風(fēng)險應(yīng)對策略，實施業(yè)務(wù)流程再造，將風(fēng)險控制在企業(yè)可承受范圍之內(nèi)，針對關(guān)鍵領(lǐng)域的經(jīng)營管理風(fēng)險點，企業(yè)應(yīng)建立重大風(fēng)險預(yù)警與應(yīng)急機制，明確風(fēng)險預(yù)警標(biāo)準(zhǔn)，制訂應(yīng)急預(yù)案，提升企業(yè)風(fēng)險應(yīng)對能力。第三步是要根據(jù)風(fēng)險管理目標(biāo)，健全建立風(fēng)險管理制度體系，包括風(fēng)險管理決策制度、風(fēng)險識別和評估制度、風(fēng)險管理評價制度、風(fēng)險管理報告制度等，同時根據(jù)已梳理出來的經(jīng)營管理風(fēng)險點，將風(fēng)險防控手段嵌入到企業(yè)各項日常管理經(jīng)營制度中，改進、完善各項制度，促進業(yè)務(wù)處理規(guī)范化和標(biāo)準(zhǔn)化。

（二）全流程風(fēng)險防范體系的執(zhí)行與實施

全流程風(fēng)險防范體系運行得到預(yù)期最大效益的關(guān)鍵在于有效執(zhí)行，企業(yè)應(yīng)采取切實措施，細(xì)化舉措，落實責(zé)任主體，確保全流程風(fēng)險防范體系能有效落地，執(zhí)行到位。

一是要優(yōu)化企業(yè)組織架構(gòu)。企業(yè)應(yīng)明確風(fēng)險管理組織架構(gòu)和有關(guān)職責(zé)，有條件的集團企業(yè)應(yīng)成立專門的風(fēng)險管理工作領(lǐng)導(dǎo)機構(gòu)，負(fù)責(zé)風(fēng)險管理工作的組織協(xié)調(diào)，同時設(shè)立專職機構(gòu)或確定牽頭部門，配備專職工作人員。企業(yè)在風(fēng)險管理組織架構(gòu)設(shè)計中一般設(shè)立三道防線，其中相關(guān)職能部門和業(yè)務(wù)單位是風(fēng)險管理的第一道防線;風(fēng)險管理職能部門和董事會下設(shè)的風(fēng)險管理委員會是風(fēng)險管理的第二道防線;內(nèi)部審計部門和董事會下設(shè)的審計委員會是風(fēng)險管理的第三道防線。

二是要建立共同參與的跨部門聯(lián)動工作機制。高效協(xié)同的基礎(chǔ)在于清晰的權(quán)責(zé)、精細(xì)的分工，企業(yè)首先應(yīng)明確全流程風(fēng)險防范體系各環(huán)節(jié)、各流程、各業(yè)務(wù)的分工及職責(zé)權(quán)限，明確責(zé)任鏈條分界點、銜接點，落實責(zé)任歸屬。其次應(yīng)注重部門間的上下聯(lián)動，左右協(xié)同，準(zhǔn)確把握“統(tǒng)和分”、“點與面”、“內(nèi)與外”的關(guān)系，整合資源聚合力，實現(xiàn)各機關(guān)部門協(xié)同高效運作，提高風(fēng)險管理程序的流轉(zhuǎn)效率。最后，公司職員作為全流程風(fēng)險防范體系各環(huán)節(jié)的具體執(zhí)行人，企業(yè)應(yīng)注重鼓勵員工積極參與，激發(fā)員工的工作熱情，形成群策群力、自覺執(zhí)行的全員風(fēng)險管理意識與氛圍，共同推進管理體系有效落地。

三是要建立風(fēng)險執(zhí)行監(jiān)控預(yù)警機制。通過定期、定頻收集企業(yè)各項業(yè)務(wù)流程在執(zhí)行過程以及日常監(jiān)督檢查工作中反饋過來的數(shù)據(jù)，建立企業(yè)風(fēng)險檔案數(shù)據(jù)庫，進行風(fēng)險識別，并根據(jù)風(fēng)險危害程度、緊急程度、發(fā)生頻次，運用安全檢查表法、作業(yè)條件危險性分析、事故樹分析、風(fēng)險矩陣、作業(yè)風(fēng)險分析等等專用工具，明確一級、二級、三級、四級風(fēng)險預(yù)警閾值，進行監(jiān)控預(yù)警。對日常運營中的疑似風(fēng)險，要運用定量和定性相結(jié)合的分析辦法進行研判，包括風(fēng)險的類別、程度、原因及其發(fā)展趨勢等，并根據(jù)風(fēng)險事件的預(yù)警等級，按照企業(yè)風(fēng)險管理權(quán)限和程序，采取對應(yīng)的應(yīng)對措施，及時防范、控制和化解風(fēng)險。對于有實力的集團企業(yè)，可利用現(xiàn)代化信息化手段建立風(fēng)險預(yù)警實時監(jiān)控系統(tǒng)，提高風(fēng)險識別的準(zhǔn)確性以及風(fēng)險事件發(fā)生時的應(yīng)對效率。

四是要明確風(fēng)險信息溝通與報告路徑。企業(yè)應(yīng)依據(jù)風(fēng)險事件的實質(zhì)內(nèi)容、影響程度、緊急程度等信息，結(jié)合風(fēng)險執(zhí)行監(jiān)控預(yù)警機制中對各類風(fēng)險事件的預(yù)警等級規(guī)定，明確各類風(fēng)險事件的報告程序和應(yīng)對措施的決策層級，確保在風(fēng)險事件發(fā)生后能及時、準(zhǔn)確、有效地向企業(yè)內(nèi)部經(jīng)營領(lǐng)導(dǎo)班子、董事會及監(jiān)管部門反映。其中，重大經(jīng)營風(fēng)險事件的報告應(yīng)按照事件發(fā)生的不同階段，分為首報、續(xù)報、終報等三種方式，首報報告內(nèi)容應(yīng)包括風(fēng)險事件發(fā)生的時間、地點、現(xiàn)狀、可能造成的影響損失、采取的緊急應(yīng)對措施等;續(xù)報報告內(nèi)容應(yīng)包括風(fēng)險事件的基本過程、發(fā)展趨勢研判、風(fēng)險應(yīng)對處置方案、面臨的問題、困難及建議等;終報報告內(nèi)容除了涵蓋首報、續(xù)保的主要內(nèi)容外，還應(yīng)包括風(fēng)險事件涉及的金額或損失及影響、問題整改情況等。

（三）全流程風(fēng)險防范體系的監(jiān)督檢查和優(yōu)化

全流程風(fēng)險防范體系的有效執(zhí)行離不開監(jiān)督檢查，企業(yè)應(yīng)充分利用內(nèi)部審計、紀(jì)檢監(jiān)察的力量，充分揭示全流程風(fēng)險防范體系的設(shè)計缺陷和運行缺陷，提出管理改進建議，并跟蹤落實缺陷整改，實現(xiàn)閉環(huán)管理，促進全流程風(fēng)險防范體系不斷優(yōu)化和改進。

一是加強風(fēng)險管理日常監(jiān)督檢查。企業(yè)應(yīng)把風(fēng)險管理作為企業(yè)經(jīng)營常態(tài)化管理的重要組成，將風(fēng)險管理和業(yè)務(wù)流程有效結(jié)合，強化風(fēng)險防控，設(shè)定日常監(jiān)督檢查機制，根據(jù)風(fēng)險指標(biāo)的預(yù)警層級，定時、定期、定頻開展風(fēng)險排查工作，及時發(fā)現(xiàn)風(fēng)險日常管理過程中存在的不足及漏洞，形成檢查報告，提出改進建議，根據(jù)企業(yè)風(fēng)險信息溝通與報告路徑相關(guān)規(guī)定，向有關(guān)業(yè)務(wù)部門及企業(yè)管理層反映。對于一級預(yù)警風(fēng)險指標(biāo)，企業(yè)應(yīng)適當(dāng)提高檢查、抽查頻次。

二是定期開展風(fēng)險管理內(nèi)部審計和紀(jì)檢監(jiān)督檢查。內(nèi)部審計和紀(jì)檢監(jiān)察是企業(yè)強化內(nèi)部監(jiān)督，實現(xiàn)規(guī)范運營的重要手段，是企業(yè)堵塞管理漏洞、減少腐敗機會、促進健康發(fā)展的有效路徑，企業(yè)應(yīng)將企業(yè)全流程風(fēng)險管理作為經(jīng)濟責(zé)任審計、財務(wù)收支審計以及各類監(jiān)督檢查工作的重要內(nèi)容，針對關(guān)鍵業(yè)務(wù)領(lǐng)域的風(fēng)險點及重大風(fēng)險隱患事項，應(yīng)加強管控，適時開展專項審計檢查，實現(xiàn)監(jiān)管資源的合理配置和高效利用。審計機構(gòu)和紀(jì)檢監(jiān)察單位應(yīng)整合檢查所獲得的數(shù)據(jù)，形成審計、檢查報告，披露企業(yè)在全流程風(fēng)險防范體系的建設(shè)和執(zhí)行中存在的缺陷和不足，并提出整改意見，上報本級黨委及董事會，并報送相關(guān)主管部門，同時做好內(nèi)部審計、紀(jì)檢監(jiān)察的后半篇文章，聚焦問題整改落實，強化整改成效，促進企業(yè)管理提升。

三是結(jié)合檢查結(jié)果優(yōu)化全流程風(fēng)險防范體系。全流程風(fēng)險防范體系是一個動態(tài)發(fā)展、不斷改進、不斷優(yōu)化完善的過程，企業(yè)應(yīng)加強全流程風(fēng)險防范體系的持續(xù)提升、優(yōu)化升級改造工作。對于日常監(jiān)督檢查、內(nèi)部審計和紀(jì)檢監(jiān)督檢查發(fā)現(xiàn)的問題和不足，企業(yè)應(yīng)高度重視，不僅要深度檢查問題形成過程，分析問題形成原因，還要舉一反三全面梳理全流程風(fēng)險防范體系建設(shè)和執(zhí)行過程中存在的漏洞和缺陷，查漏補缺，加強短板，制定解決方案，穩(wěn)扎穩(wěn)打推進全流程風(fēng)險防范體系的持續(xù)改進與優(yōu)化，增強企業(yè)對內(nèi)外部風(fēng)險的抵御能力，提高企業(yè)風(fēng)險管理水平，推動企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)。

（四）全流程風(fēng)險防范體系評價考核機制的建設(shè)

全流程風(fēng)險防范體系評價機制的設(shè)定，第一步是要采用定量指標(biāo)和定性指標(biāo)相結(jié)合，基本指標(biāo)與修正指標(biāo)相輔相成的方式，結(jié)合公司戰(zhàn)略發(fā)展目標(biāo)和業(yè)務(wù)重點，確定評價指標(biāo)的內(nèi)容。第二步是要針對每一個評價指標(biāo)，科學(xué)制定評價指標(biāo)的目標(biāo)值及權(quán)重，其中權(quán)重的設(shè)計要充分發(fā)揮企業(yè)的戰(zhàn)略和經(jīng)營目標(biāo)導(dǎo)向作用。第三步是要結(jié)合評價的目的、范圍，企業(yè)的所屬行業(yè)、規(guī)模等信息，明確計分方法，一般采取功效系數(shù)法、綜合指數(shù)法等定量方法，并輔以素質(zhì)法、行為法等定性方法。第四步是要明確評價周期，可以采用月度、季度、半年度、年度、任期等。

全流程風(fēng)險防范體系評價機制還須與業(yè)績考核、責(zé)任追究機制結(jié)合起來，發(fā)揮合力效應(yīng)。一是通過評價機制對全流程風(fēng)險防范體系的建設(shè)與執(zhí)行效果作出全面、客觀、專業(yè)、公允的評價，并將評價結(jié)果納入績效考核體系，激發(fā)職員的工作動力，充分發(fā)揮評價考核的導(dǎo)向作用，讓評價考核成為全流程風(fēng)險防范體系有效執(zhí)行的重要推手。二是建立重大風(fēng)險事件責(zé)任追究機制，根據(jù)重大風(fēng)險事件的性質(zhì)及影響程度對責(zé)任領(lǐng)導(dǎo)及相關(guān)人員進行相應(yīng)的責(zé)任追究，例如在評價機制和業(yè)績考核中給予扣分或降級處理，以此強化風(fēng)險管理過程中各業(yè)務(wù)、各流程執(zhí)行人員的責(zé)任心，提高人員的執(zhí)行能力和質(zhì)量，促進全流程風(fēng)險防范體系高效有序運行。

四、借助現(xiàn)代化手段為構(gòu)建全流程風(fēng)險防范體系提供信息化支持

隨著信息科學(xué)技術(shù)的高速發(fā)展，信息化建設(shè)在風(fēng)險管理領(lǐng)域中發(fā)揮著越來越重要的作用，建立風(fēng)險預(yù)警信息系統(tǒng)，可以提升企業(yè)在日常風(fēng)險管理的信息資源共享能力，提高信息傳播的速度與精準(zhǔn)度，對于突發(fā)風(fēng)險事件，可以有效地提高應(yīng)對效率。推進全流程風(fēng)險防范體系建設(shè)同信息化建設(shè)的融合對接，刻不容緩。企業(yè)應(yīng)在將制度和風(fēng)險應(yīng)對措施嵌入業(yè)務(wù)流程的基礎(chǔ)上，結(jié)合企業(yè)信息化建設(shè)進程，將業(yè)務(wù)流程和風(fēng)險防控措施逐步固化到信息系統(tǒng)，實現(xiàn)智能風(fēng)險識別、智慧風(fēng)險分析、風(fēng)險分級預(yù)警、分類督辦、風(fēng)險動態(tài)跟蹤、決策輔助等功能，以“互聯(lián)網(wǎng)+監(jiān)督”的創(chuàng)新、精準(zhǔn)、有效方式，實現(xiàn)風(fēng)險管理在線運行，在線監(jiān)控，在線管理。

全流程風(fēng)險防范體系與信息化建設(shè)的融合主要體現(xiàn)在兩個階段，第一階段是在風(fēng)險識別階段，企業(yè)可運用SPSS、Clementine等專業(yè)的數(shù)據(jù)分析軟件對風(fēng)險數(shù)據(jù)進行科學(xué)的分析和研究，有助于風(fēng)險事項做出正確研判，提高風(fēng)險指標(biāo)制定的科學(xué)性和嚴(yán)謹(jǐn)性。第二階段是在風(fēng)險管控階段，企業(yè)將風(fēng)險執(zhí)行監(jiān)控預(yù)警機制在線化、信息化，通過設(shè)立風(fēng)險預(yù)警模型，對各業(yè)務(wù)流程的風(fēng)險點進行實時監(jiān)控，對管理對象做出安全風(fēng)險評估，并將超越預(yù)定閾值的告警推送到相關(guān)業(yè)務(wù)部門，進而為企業(yè)管理者的決策提供數(shù)據(jù)支撐。全流程風(fēng)險防范體系信息化系統(tǒng)的建設(shè)需要專業(yè)的技術(shù)支持，對于信息技術(shù)人才有限、無力獨自開發(fā)信息化系統(tǒng)的企業(yè)，可采取采購服務(wù)的方式，引入RiskRaider風(fēng)險雷達、風(fēng)險管控SAAS平臺等專業(yè)化風(fēng)險管控平臺，促進全流程風(fēng)險防范體系信息化管理，從而有效地提升企業(yè)的風(fēng)險管控能力。

結(jié) 語

全球經(jīng)濟一體化的進程在很大程度上加劇了風(fēng)險事件產(chǎn)生的影響范圍和危害程度，一個小的風(fēng)險事件一經(jīng)發(fā)生，有可能像打開潘多拉魔盒一樣，形成多米諾骨牌效應(yīng)，對企業(yè)本身及上下游鏈條造成連鎖影響。在這種大趨勢下，企業(yè)往往面臨著極其復(fù)雜的外部環(huán)境，經(jīng)營壓力和風(fēng)險加大，這些都客觀地要求企業(yè)應(yīng)重視風(fēng)險管理，運用風(fēng)險防范工具提高自身抵御內(nèi)外部各種風(fēng)險的能力，在此背景下，構(gòu)建全流程風(fēng)險防范體系刻不容緩，這也是企業(yè)實現(xiàn)規(guī)范、穩(wěn)健、高效發(fā)展的必要工具，是順應(yīng)國際國內(nèi)政治經(jīng)濟環(huán)境新變化的必然要求，是企業(yè)提升資源配置效率和防范經(jīng)營風(fēng)險的重要保障。