对中评协开展的以全面提升行业服务水平为主题的行业“优质主题年”活动,中联公司高度重视,通过认真学习,深刻领会“优质主题年”的意义和精神实质,统一思想,公司员工一致认为,开展“优质主题年”活动是推动评估行业持续健康发展的有力举措,能促进评估机构与时俱进、科学发展,促进注册资产评估师不断提升专业操守和专业能力,提升评估行业的整体服务水平和执业质量,全面提升行业形象和社会公信力,更好地为社会经济活动提供专业价值服务。结合公司落实财政部关于评估机构做优做强做大的发展战略以及基层党组织“创先争优”的工作部署,中联评估成立了以公司主要领导为首的领导小组,制定了“优质主题年”总体活动方案,以党建促发展、以评估集团组建工作为契机、抓制度建设龙头、强执业队伍筋骨,以专业标准和质量风险控制工作为落脚点,提出了落实“五领先”(专业技术行业领先、合伙人建设行业领先、公司治理结构行业领先、执业服务能力行业领先、服务质量行业领先)工作目标、实现“四优”(公司制度优化、客户服务优先、出具报告优质、执业队伍优化)工程的中联评估“优质主题年”工作方案,全面动员全员参加“优质主题年”活动,给公司发展带来了新动力。
一、以党建带队伍建设,以党建促评估发展
总书记曾经讲过“办好中国的事情,关键在党。”中联评估公司党员占20%左右,党员干部在公司的发展过程中扮演着“领头雁”角色,党组织则发挥着班子“主心骨”作用。结合“创先争优”活动,在“优质主题年”活动中党员干部贯彻落实科学发展观,贴近公司评估工作实践,服务大局、立足本职、注重实效,使党员的先锋模范带头作用通过关键的少数,辐射到每一个员工,充分发挥了党支部的战斗堡垒作用和党员先锋模范作用。党支部在活动中组织部分党员到革命老区参观、重温入党誓言,开展捐资助教活动,还积极做好年轻同志的思想政治工作,吸收先进分子加入党的队伍。公司在对新入职员工的考核中,除了业务基础外,还特别考察他们的思想进步。中联评估党组织以实际行动落实了贺会长“以理念更新、作风转变汇聚发展合力,把党的政治优势和组织优势转化为行业发展的核心竞争力”的要求,以党建工作促进公司的发展,使得中联公司的发展有了旗帜,有了标杆,有了榜样。
2010年9月3日,财政部部长谢旭人到中联资产评估有限公司考察注册资产评估师行业深入开展“创先争优”活动。谢部长指出,中联评估公司积极开展“创先争优”活动,进一步巩固深入学习实践科学发展观成果,以党建带动队伍建设,以党建促评估事业发展。开展“创先争优”活动以来,根据公司本身的特点,队伍人员特点,特别是把开展“创先争优”活动全面落实到协会布置的“优质主题年”活动中,以推进行业科学发展,以我们员工党员立足工作岗位,努力创造好的工作业绩,工作还是搞得有声有色有成效的。
2011年6月,中联党支部被中评协评为“创先争优先进基层党组织”,在“创先争优”活动中,中联集团董事长王子林被评为“优秀共产党员”,总裁沈琦被评为“优秀党务工作者”。2011年7月28日,中共中联资产评估集团第一次代表大会胜利召开,中共中联资产评估集团党委选举产生,成立了评估机构第一家基层党委。
二、落实财政部评估机构做优做强做大战略部署,组建“五领先”的专业评估集团
中联评估以组建评估集团的实际行动落实“优质主题年”方案,践行科学发展观,实现中联评估品牌的持续健康发展。集团采取了以中联资产评估集团有限公司为母公司,控股专业公司和区域子公司组建集团的模式实现评估机构的“做强、做大”。在组建过程中,秉承“专业技术行业领先、合伙人建设行业领先、公司治理结构行业领先、执业服务能力行业领先、服务质量行业领先”的目标选择志同道合的伙伴加入,将中联评估打造成为具有较强的专业服务能力和核心竞争力、能够参与国际竞争的“旗舰型”国内评估机构。经财政部批准,2010年12月中联资产评估集团有限公司注册,2011年3月29日在人民大会堂举行了中联资产评估集团有限公司揭牌仪式。
在“优质主题年”活动中,中联评估组建了中国首家评估集团,成立了评估行业唯一的基层党委,形成了由28个子公司和成员所构成的基本覆盖全国的完整的评估服务网络,拥有800余名注册资产评估师,完成4亿评估业务年收入的中国最大的评估集团,初步实现了品牌化、规模化、跨越式的科学发展。
中联资产评估集团是以“中联”品牌为纽带形成的现代高端专业服务业集团,“中联”评估品牌是中联评估全体人员多年来的评估实践中良好的服务质量、领先的专业水平、优秀的执业能力所形成的,是社会对中联评估的认可,是中联评估的核心竞争力。全国这么多优秀执业人员的加入,团结在“中联”评估品牌下,这是评估专业服务的一个里程碑,这是每一个中联人值得骄傲和自豪的事情。
三、落实“四优”工程,坚持以品牌建设为核心建设执业队伍
中联资产评估集团成立后,从制度建设入手,探索保证生产力进一步凝聚和释放的集团公司管理制度,优化设计市场开发、日常营运和风险控制精细化管理措施,建立了以品牌维护、战略客户开发维护、技术标准方法研发、质量风险控制、全员专业技术培训、优秀执业示范六大职能管理中心体系,制定了中联资产评估集团章程、管理办法、工作规范、质量控制制度、档案管理办法、合伙人管理办法、培训管理办法、财务管理办法共20项内部治理制度,在集团工作会议上审议通过,统一了内部治理规范。
“政治路线确定之后,干部就是决定的因素”。中联评估始终把合伙人队伍建设作为集团建设的核心环节。事业做多大,取决于合伙人队伍有多大;事业有多高,取决于合伙人的水准有多高。秉承“至精至诚,共创共荣”的企业理念,将“以人为本,与时俱进,按劳分配”的现代合伙人制度作为事业发展的内部结构治理的制度性保障。把平台建设作为一项社会,建设这样的平台,不仅仅是为了合伙人股东的利益,方便他们通过平台的建设获得股权报酬收入,而且更重要的是通过这个平台建设来奉献与服务社会,来吸引有志之士、高端人才创造价值和实现价值,为了创造辉煌的百年中联品牌而创造价值、贡献价值、分享价值。
优质专业服务中除了依赖评估工具、评估技术、评估方法,还要依赖于为客户提供评估专业服务和专业产品的服务主体,即以注册资产评估师为专业核心的评估专业服务团队。中联评估采取“两手都要抓,两手都要硬”的方式,一是抓党建、抓思想道德建设,要求评估人员按照社会主义核心价值观去做人、做事,以一个优秀的社会主义建设者的品质和姿态去工作,行得正,站得稳。二是抓队伍专业建设,抓职业道德、专业素养、专业能力、专业知识、专业技能。
为了带动集团整体执业水平的提升,中联评估加强了全员培训制度,除了承继原有的每月进行一次的全员集中培训传统,还采取分专业培训、论坛、沙龙等灵活多样的培训形式,以上下结合、现身说法、项目解剖等有针对性的培训方式提高培训效果。培训内容从市场开拓、项目控制、底稿编制、收益法评估,到重大资产重组、矿业权评估、煤炭等具体项目剖析等,有效地提升了集团整体执业水平和风险控制水平。中联评估特别注重以专业实践来提高培训效果,通过以抽调子公司评估师到母公司定期工作和参与大型集群评估项目方式实现集团整体评估水平的均质化,在实践中相互学习、兼收并蓄,逐步统一集团的专业标准和风险质量控制标准。典型案例如中信集团、中国一汽、新希望等集群评估项目,母公司统一协调、集中控制,调动集团20多个子公司共同承做,既增加了母子公司及子公司之间的业务沟通和交流,实现了项目中专业标准和质量风险控制标准的统一,又带动了各子公司的执业质量和执业水平的提高,发现和培养了后备人才,母子公司通力协作,体现了中联评估的团队合作精神。
2011年,中联资产评估集团邓艳芳、周民获得中国资产评估协会第二届“十佳青年评估师”光荣称号,韩荣、陈志宏、李永国、张庆国、李宁等获得第二届“优秀青年评估师”光荣称号,刘松和郭伟被选拔为北京市注册会计师协会专家型管理后备人才。中联评估执业人员在实际工作中发扬“特别能吃苦、特别能战斗、特别能攻关、特别能奉献”的精神,逐渐形成了一支优秀的执业队伍。
四、在客户优先服务理念下保证报告优质,兼收并蓄打造和完善专业标准和质量风险控制体系
集团的组建使得中联评估品牌在网络化、收入、人员方面均有了很大的发展,基本实现了评估业务领域的全面覆盖,做优做强做大成果显著,也使管理链条加长,母子、子子公司纵向、横向协作增加,给母子公司内部及相互之间的执业标准、质量风险控制的统一带来管理上的困难。组建之初,公司主要领导就认识到质量风险控制是中联品牌的生命线,在筹备过程中就要求质量风险控制必须由母公司全面管理。在总结母子公司各自成功经验的基础上,初步建成中联资产评估集团的质量风险控制组织体系。
在“优质主题年”活动中,公司要求在项目风险可控可防的前提下,“先客户之忧而忧、后客户之乐而乐”,通过项目计划安排科学、过程操作精细合理、评估结果把握适度、风险控制得当等一系列科学严谨的措施,满足客户的服务需求,出具优质报告,实现优质服务的宗旨。
集团质量风险控制内核体系由母子公司全部审核人员构成,建立了子公司审核人员定期到集团质量风险控制中心轮值制度,母子公司及子公司审核部门之间的业务沟通和交流,循序渐进地促进了集团审核标准的统一,带动了专业标准的统一和执业质量的均质化。2011年上半年,以行业执业质量检查为契机,子公司的审核人员到母公司参加评估工作底稿的自查工作,通过对底稿的检查和讨论,审核人员在评估的专业标准、审核程序、把握重点、工作底稿等方面基本上形成了共识,集团的质量风险控制体系初见成效,集团的质量风险控制水平及执业水平得到提高。在中国资产评估协会对中联评估进行的2011年执业质量检查中,中联评估的执业质量检查平均得分超过80分,取得了比较好的成绩。
在全球经济低迷、危机频发的当下,对于企业而言,风险管控已成为头等大事。作为企业的领导者,CFO的确需要辅佐管理团队发现并认识风险管理的价值,建立风险管理体系,并给予必要的行政和资源支持,保证机制有效运转。对于这一传统工作,CFO正将其排列的更加靠前。
及时向董事会报告风险
维基百科是这样定义风险管理的,风险管理(Risk Management)是一个管理过程,包括对风险的定义、测量、评估和发展因应风险的策略。目的是将可避免的风险、成本及损失极小化。理想的风险管理,事先已排定优先次序,可以优先处理引发最大损失及发生概率最高的事件,其次再处理风险相对较低的事件。对于现代企业而言,风险管理是透过辨识、衡量(含预测)、监控、报告来管理风险,采取有效方法设法降低成本;有计划地处理风险,以保障企业顺利营运。这需要企业在经营过程中辨识可能产生的风险,预测各种风险发生后对资源及营运造成的负面影响,以便使生产顺利进行。由此可见,风险的辨识、预测和控制是企业风险管理的主要步骤。
在一场CIMA特许管理会计师公会举办的关于董事会业务所需信息的性质和范围的讨论中,与会者一致认为恰当地管理风险、规避重大损失和抓住并利用机遇已成为企业发展中两个最重要的因素。本次讨论见证了董事会对于风险和风险偏好态度的转变, 综合报道了管理风险所需的专业信息,以及如何采取务实的态度来报告风险,避免董事会被数据淹没。
来自根特管理学院 Regine Slagmulder教授的报告发现,董事会正变得越来越意识到需要将风险因素纳入他们的决策及监控业务是如何管理它所面临的风险的。然而很多董事仍然会继续在财务报告上投入过多风险评估努力而忽视管理战略和运营业务的风险。这些董事应该更宏观地看待风险,并将他们对风险的见解更具体的融入到战略和业务(即资源分配)计划中。
研究报告表明,在讨论新的战略计划时,董事会正越来越多地做隐性风险评估,这是朝着正确方向迈出的一步,但不是企业持续发展所需要的全部。相反应该有一个整体评估战略和运营风险的系统和集成方法,以确保董事会及时得到它需要的信息。
为了避免董事会被海量数据淹没,特别是来自于低影响和低概率的风险,因此董事会需要获得有针对性强的风险报告,定期为他们提供精选的正确的信息。董事会日益关注风险是由两方面因素导致的——金融危机加剧了经济的波动性,造成大量企业倒闭,这反过来又导致了更为谨慎的态度。
发达国家市场不温不火的经济增长促使董事会寻找新的机会来推动增长,特别是通过创新和寻求进入新的市场,因而对新市场的风险评估和管理变得异常重要。在评估创新和进入新市场的诸多风险时,必须从短期和长期两个方面着手,尤其是要进入那些发展中国家等新兴市场。这需要对风险及影响产生的各种可能的结果和彼此的交流互动有仔细的考量。随着企业的产品组合和市场扩大变得更加复杂,智能的风险评估是支持好的项目组合管理和资源分配的重要工具。
此外,财务团队应该挖掘出被过滤掉的必要细节,为董事会及时了解风险信息做好流程保证。董事会应当擅长利用精选过的风险信息,以实际的方法进行风险管控则意味着灵活、有预见性和跟上快速变化的业务环境。过去奏效的模式和方法不一定适用于将来,但是企业很难完全避免过去模式和方法带来的影响。
所以董事会在争相赶超风险管理曲线时,需要财务团队的通力协助,包括及时获取风险评估需要的可靠信息。每个董事会对于如何以及何时收到与风险相关的信息有自己的偏好:有些通过浏览每月信息综合报道中有关风险资讯的大字标题,然后对相关事件和发展委托风险研究。
Slagmulder教授在报告中是这样形容的,“没有定义风险偏好就设计风险管理犹如不知道需要跨越哪条河而设计的一座桥。”报告还强调,风险不仅是威胁,还应被视为发展的机会,机遇和挑战向来是相辅相成的。这意味着低风险偏好会错过高成长机会。
事实上,不同的行业风险的数量和程度是不同的,所以企业的风险偏好部分取决于他所处的行业或者想参与竞争的行业。从根本上讲,追求高增长需要承担高风险,如果一个企业想要在成长速度上超越其竞争对手,就要比其竞争对手承担更多的风险。
当董事会越来越意识到战略和运营风险带来的机遇和威胁时,拥有信息灵通的风险管理模式和管理流程的企业要比他们的竞争对手在避开陷阱和抓住机会方面更容易成功。
因此财务功能必须与企业的董事会及领导者相配合,以及时从整体上系统地识别、评估和管理风险,从而在持续发展的基础上进行最优越的资源配置。
CFO的中心作用
通常一个公司的CEO对于风险管控制定有广泛的指导方针并批准设置总体战略。但是制定和实施有效的风险管理方法的重要角色通常是由CFO来扮演的。虽然行业和职务范围千差万别,但在建立和传达风险的集成视角、优化财务决策以及建立强大的风险文化等工作上,CFO们发挥着独特的作用。
在金融机构和商品交易公司这类公司机构中,风险计量团队通常直接向CEO汇报。对于其他公司,如加工企业或消费服务公司,风险部门是向CFO做报告的。无论风险报告结构如何,最关键的是首席财务官和首席风险官必须紧密配合,这样CFO和风险计量团队才能够为董事会和高层管理人员全面了解及下一步的应对风险打造坚实的基础。
CFO提供财务报告的作用在于对跨业务单位风险的全貌具有最真实的洞察力,无论是某种单一风险还是综合的多重风险对公司整体的影响。CFO可以利用现有的基础设施建立综合风险及收益风险轮廓,更好地了解风险及其对盈利的影响,同时可以显著提高规划、预算及投资者沟通的效率。
对于风险的独特见解可以使CFO更有效地推动战略和业务决策,特别是运用策略组织企业的资本结构。这是一个跟随企业战略和外部市场变化而变化的动态过程。显然过度积极的资产负债表可能导致评级下调,甚至破产的风险更高,相反一个过于保守的资产负债表将降低税盾效应使用率,同样不受欢迎。
另外CFO在建立强大的风险文化方面可以发挥极其重要的作用。这其中包括为业务部门提供更加透明的信息以及在整个公司内部实施一个完整的与风险相关的性能指标。例如在一家制造公司,业务部门经理的表现是以部门的总体盈利能力为基础的。通过单独区分并测量可控的因素,如销售合同、营销支出以及不可控因素,如大宗商品价格波动,CFO能够对实际经济指标做出更加准确、清晰的判断。而对于一家大型工业加工公司来说,管理层不可能用一个通用的标准来衡量采购部门的平衡交易、盈利优化等各项工作,但是CFO可以清楚了解公司接受的风险水平、相关指标和绩效目标之间的联系以及整体风险的政策,因此可以引导公司制定更清晰的指导方针。
面临更多的风险和监管负担
根据ACCA特许公认会计师公会的研究,全球经济的不确定性和波动性,能源价格的起伏和外汇市场的动荡以及经济实力的转变是首席财务官在未来面临的诸多挑战。
ACCA根据2012年底分别在上海、纽约、莫斯科和苏黎世举行的讨论结果的报告,其中列举了未来塑造财务部门最高职位的九大关键因素——监管,包括全球化、科技、风险管理、金融转型、股东参与、战略、综合报表和人才等。
这份报告指出对于CFO的监管要求从没有放松,在他们寻求满足不断上升预期的同时也在影响监管政策的实施和发展。“财务资源带来的重大压力持续存在,CFO们仍在询问如何应对如此多的政策和规则。”
如今全球化的影响及进一步发展的全球金融功能更均匀地在全世界扩散,将充分调动财务领导技能,对不同文化、工作实践、语言和时区的财务运行提供统一视角。
风险管理方面,企业在面临更加不确定、不稳定的环境下,首席财务官需要管理的风险更加广泛和复杂。报告显示,首席财务官也将面临更多的对于风险管理最有效性的审查和需要继续开发更有效的集成风险管理方法。
报告称,CFO们将长期面临财务职能转变带来的持续压力。降低成本在议程中的地位可能会略有下降,CFO们的焦点将转向继续推动生产效益和确保财务成为企业最有价值的战略伙伴。
随着财务功能的角色和职责权限的扩大,CFO们的股东基础也在增强,从诸如同银行和审计机构的传统关系到与媒体和更多的以客户为中心的关系。首席财务官越来越成为企业品牌的脸面,与不同的利益攸关方“讲同一种语言”是关键。
CFO的角色将更加重要还体现在两个关键领域的战略——评估和执行。财务部门将面临更大的压力,他们必须开发更有效的程序,以评估不同的经营策略的有效性,同时要调整职责运行以更好地支持公司前瞻性的决策。
财务部门及部门领导者被推到了压力和审查之下,但同时还给他们带来更多的机会来参与公司整体运营决策,首席财务官的未来要将能力和技术进行真正的有机协调,这才是真正独一无二的。
如何指挥风险团队
“萨班斯-奥克斯利”法案强调公司风险管理的必要性以来,10年时间里,许多专家认为,导致公司误入歧途的努力实际上可能带来一种新的风险。在这些专家看来,公司通常对于风险的定义不够恰当。他们过于注重风险管理过程中的同一个子集, 如保险责任范围、欺诈检测识别和对法规的遵从性,而忽视更加重要的风险。
来自咨询公司B o o z & C o副总裁克里斯托弗·丹(Christopher Dann)表示,一般被认为主要是经营风险和合规风险,但是这些只是风险拼图的一小块。在他看来,即使是坏账或欺诈这类财务风险在股东全部的损失里面也只是非常小的一部分。相反该公司为期五年针对1200家大型企业所做的调查显示:过去10年超过60%的股东利益损失都归因于战略风险,像在错误的市场销售错误的产品,但很少有风险管理程序将“在什么样的市场销售什么产品”列为风险管理范畴。
对于任何企业的CFO来说,风险管理不仅是管理汇率变动或者商品价格这类的金融风险,也不单是应对违背法规产生的风险,或是财务报表中数据错误的风险,也不仅是关于运营和战略风险,比如唯一供应商潜在的失败风险。可以说企业的风险管理是对业务运营过程中任何不确定性带来的潜在影响的感知和应对,所以它含而不是仅包含以上各项工作。企业高管和董事会讨论策略及作出重大决定时,必考虑可能存在的各种风险及商讨应对策略。
关键词:医药行业;风险管理;体系构建
一、相关背景介绍
集团公司是一家老牌上市公司,主业为药品的生产制造,长期经营中逐步构建了集药品生产经营(工业、批发、零售)、诊断技术、医疗服务、大健康服务为一体的产业结构,品牌价值持续提升,涉及的子公司分布在全国各地。伴随多元化发展进程,经营中面临的风险也在加大,制约集团良性成长的短板和瓶颈有待实质性突破,如何一手抓发展,一手防风险,真正做到稳健经营、协调发展呢?对此,董事会提出“转型升级促发展”战略目标,围绕经营纲要,集团审计部门的工作职能也由“合规性”审计向“合规性+风险管理+价值管理”审计转型,在查错纠弊的同时,以内控与全面风险管理体系为抓手,创新风险管理的工作流程与机制等,实施中注重匹配性原则,并寻找风险与收益的平衡点,不断夯实全面风险管理体系,为公司转型升级目标和高质量可持续发展助力护航。
二、如何构建集团公司的全面风险管理体系
2017年,集团公司设立风险管理委员会(以下简称“风委会”),作为公司下设的专业委员会,并设立首席风控官,风险管理委员会下设风险管理办公室(以下简称“风险办”),常设机构在审计部,负责公司风险管理委员会日常工作计划、协调、联络、会议组织等工作。在集团风委会指导下,审计部以“建体系、明责任、识风险、防危机”的基本方法,在系统学习了行业内COSO风险管理框架、内部控制规范等理论基础上,结合实际启动了全面风险管理体系的建设工作,并在“构建架构、制度保障、管理流程、运行机制和文化宣贯”上寻找着力点和落脚点,以建模思维形成了一套完整规范的管理表单、流程等,并在实践中总结提高,将风险管理工作融入到日常经济活动中,促进公司在平衡中发展,在发展中壮大。
(一)构建全面风险管理组织架构,明确分级责任
1.精心设计,筑牢风险管理五道防线
2017年,根据集团公司管控现状,结合行业特性,集团本部的全面风险管理建立了五层架构,包括:董事会、风险管理委员会(首席风控官)、风险管理办公室、风险互控部门(专业职能部门)和风险自控部门(各职能部门和业务单元)在各自的职责范围内履行风险管理职责。同时,全面风险管理实行分级管理的五道防线主要划分为两个层次,本部管控层面、所属子公司管控层面。2018年,在本部风险办组织下,各子公司组建了自身的风险管理机构,确定全面风险管理工作的“一把手负责制”,明确总经理、分管领导、风险管理职能部门和专职人员、对接人员等;同时,各子公司将其风险管理机构的人员名单报集团公司本部备案,接受集团本部的统一管理、指导、检查等。
2.深化共识,明确各道防线管理责任
集团风险办作为全面风险管理的统筹机构,负责风险管理工作的计划、协调、组织、检查、督促及报告等。本部层面,明确第一道防线为风险的所有者(即风险源),是风险防控的主体,力争通过第一道防线强化自控解决95%以上的问题,各风险责任主体的负责人及分管领导始终为第一责任人;同时,全面风险管理工作不仅是单个部门的职能,各部门、特别是专业互控部门要在整体框架下,强化整合和协同,将风险自控与互控相结合,做到风险管理无盲区、全覆盖。所属子公司管控层面,各子公司在本部风险办指导下,参照本部的管理原则划分相关职能机构的风险责任,实行董事长或总经理的一把手负责制。
(二)制定全面风险管理相关制度,指导实践
为建立有效的全面风险管理体系,单位制定了10多个内部管理办法来指导、保障实际工作。例如2017年组织印发了《风险管理委员会议事规则》、《全面风险管理制度(试行)》;2018年印发了《风险信息动态监控与评估细则》、《经销商或商商风险监控与评估细则》等;同时,结合突发危机情况,修订了《危机管理办法》并配套出台《外部质量危机应急管理预案》等多个专业管理预案,从而完善公司对突发危机事件的管理。
(三)健全全面风险管理工作流程
1.理顺思路,建立和完善全面风险管理的基本流程
实践中,单位开展全面风险管理的基本流程是由初始信息搜集、风险评估、制定风险应对策略、制定并实施风险管理解决方案、监控与改进等五个环节构成。
2.与时俱进,摸索和固化风险管理各环节的具体流程
(1)风险信息数据库的管理流程。风险识别是开展风险管理工作的首要环节,风险办每年定期印发各公司风险管理工作的通知,组织责任部门或单位实时监测各自的风险信息,设计规范的表单进行报送,建立了各公司的风险信息数据库,并不断更新。(2)年度风险事件简报的管理流程。在收集风险信息过程中,发现前期已发生的对公司有不利影响的风险事件散落在各部门,因人员流动或时间长后很容易被遗忘,不利于防微杜渐。对此,风险办设计了专门的表单,组织本部和各子公司定期报送已发生的风险事件,要求建立各自的已发生风险事件台账,风险办定期汇总当年的风险事件信息并进行分类,提出奖惩意见,形成《年度风险事件简报》报风委会审议,再报公司领导审批,通过简报这个载体实现了信息的上传下达,将决策、经营、监督有机衔接,督导各级人员重视风险事件带来的后果。(3)某某领域的专项风险评估管理流程。针对公司经营的关键环节和重点领域,为有效识别和评估出重大风险信息,风险办通过联合专业互控部门等,贴合业务实际设计专项风险评估调查问卷,并组织各层级人员评估打分,汇总评分结果,出具《某某专项风险评估报告》,按流程报风委会及公司领导审批,再根据批示意见落实反馈。(4)年度全面风险管理工作报告流程。次年初,风险办总结上年度的风险管理工作,分析上年度已发现的重大风险信息及应对措施、风险管理中的问题及建议、本年度的重点工作计划等,出具《年度全面风险管理工作报告》,按流程报风委会及公司领导审批,再根据批示意见落实反馈。(5)风险管理的季度/年度绩效考核流程。风险办联合公司具有绩效考核职能的专业部门,定期下达年度或季度的风险管理工作绩效要求,明确考核标准,风险办侧重考核日常风险信息报送的及时性和质量,年度则对漏报、瞒报及风险管理中的不作为行为加重考核,并反馈至绩效管理机构,绩效管理机构再综合被考核对象已发生的风险事件影响程度和风险办反馈的信息综合打分。
3.创新建模,统一和规范风险语言及标准,加强风险信息的分级管理
(1)统一风险语言,规范风险描述、发生可能性、影响程度等内容;风险办在组织风险信息监测及报告过程中,创新设计日常风险信息报送的管理表单、报告等模板,实现统一管理。明确标准,在风险识别基础上,综合运用风险评估工具、技术和方法,强化风险分析工作,从风险发生的概率和影响程度评估分级,分为一般风险、重要风险和重大风险。
(四)创新全面风险管理工作运行机制,提升管理效率
1.建立和完善本部层面的全面风险管理工作机制
(1)风险办组织开展公司的风险“体检”工作,创新运用风险监测、专项风险评估、风险排查及自查报告等方法,充分揭示现阶段的风险,建立和更新风险信息数据库、已发生风险事件台账,涉及的信息达千余条;遇有重大风险须立即按条线上报,并适时向公司领导同步报告,以确保安全平稳运营。(2)风险办组织对各部门风险管理工作开展联合审查、监督跟踪与持续报告,近三年不定期出具《风险审查报告》、《重大风险跟踪简报》、《重大风险阶段性总结报告》等,报风委会及公司领导审议,并根据批示意见予以落实,督促改进。(3)风险办组织召开全面风险管理推进工作总结会议、专题会议等,传达风险管理要求和责任,形成上下联动机制。(4)风险办对各部门风险管理工作持续监控与考核,对风险信息漏报、错报、瞒报行为进行处理;定期考核,对于风险事件,公司视情况强化激励与问责,不断提升管理。
2.建立和完善子公司层面专项风险监控与评估的工作机制
2018年,风险办通过联合本部的品牌、质量等专业部门搭建了子公司重点风控环节的监控与评估机制,扩充风险信息监测范围,形成“线下审核、线上报送”的流程,建立和更新了各子公司的风险信息数据库、已发生风险事件台账,涉及的信息近千条;遇有重大风险立即上报,在本部专业课部门统一指导下开展应对管理。
(五)培育全面风险管理文化,强化意识
集团公司领导高度重视风险管理工作,在设机构建队伍、优化风控环境等方面给予了极大关注和支持,一是切实加强风控队伍建设。近年来,集团公司各部门、子公司均设立了兼职的风险管理专员,风险办增设了风险管理专职岗位编制,并组织专职人员参加外部咨询机构的理论与实操学习,编写印发《专项风险管理实施指引手册》及制作各类宣传材料,由风险办的专职岗位人员指导和帮助兼职人员开展具体的管理事项,使风险管理团队的实力不断增强,人员结构更加优化,为有序开展风险管理工作打下坚实基础。二是优化内部风控环境。集团公司董事会印发了《关于防风险促转型的指导意见》,每年度组织召开公司的年度风控工作总结,与集团本部层面的各部门负责人、子公司负责人签订《年度风控管理责任书》,强化风险管理责任;风险办定期组织开展有关风险联合宣讲、专题培训,并辅以宣传展板、线上考试、知识竞赛活动等,极大地促进了工作的顺利开展,有效营造了风险管理文化氛围。
三、存在的问题及未来展望
在探索构建集团公司全面风险管理体系过程中积累了宝贵的经验,也存在不足之处,目前仍处于边摸索边总结阶段,例如部分风险揭示不够深入,风险应对的管理措施还有待完善,全员风险管理意识仍有待增强,全面风险管理的成效还需进一步提升,公司各类管理体系之间也有待整合、深化完善等。全面风险管理体系的构建不是一蹴而就的,而是一个长期、系统工程,只有各项核心要素与支撑性要素之间水平匹配,协同运行,方可使风险管理体系稳定运行。查理.芒格说过“宏观是我们必须接受的,而微观才是我们可以有所作为的”,未来我们要把创新作为履职的动力源泉,以公司战略目标和经营目标为导向,着力围绕风险管理制度设计与建设、体系运行机制、管理模式等持续创新。主要从以下方面展开:一是,立足全覆盖,创新风险管理工作机制,努力将风险管理从一个点延伸到整个面,实施更加精准有力的风险管控,使短期目标与长期目标相结合,做到风险无死角,无盲区。二是,强化风险监测、风险审查等,在风险揭示中不断促进责任部门或单位应对防范能力的提升;通过风险报告加强上传下达,获得公司高层管理团队的指导和支持,把握工作重点和方向,深入推进,切实发挥防控风险的职能。三是,尝试开展风险管理信息系统的建设,实现风险信息共享机制;整合内部控制和风险管理两大体系,完善基于风险导向的内控体系建设;充分利用信息系统之间的可集成性,将内控与风险管理融入现有的业务流程中,提高管理体系运行的效率和效果。
一、2013年度全面风险管理工作回顾
(一)全面风险管理工作情况
1、强化组织领导,完善管理制度。根据2013年度全面风险管理实际需求,对内部控制与风险管理领导小组进行了调整,明确了各部门职责分工,在机关本级建立了内控与风险管理联络员制度,在所属各子、分公司和直管项目部明确了风险管理主责部门,切实加强了风险管理工作的组织领导,完善了信息沟通机制。同时,进一步完善风险管理相关制度,结合自身实际,制定了《XXX公司重大风险事件分析报告制度》、《XXX公司风险信息收集管理办法》、《XXX公司风险评估实施细则》等规章制度,规范了风险信息收集、风险评估、重大风险分析报告的工作程序和方法。
2、全面推进内控与风险管理体系建设。为进一步加强内部控制与风险管理工作,提高公司治理水平和风险管理能力,集团公司全面启动了以全面风险管理为导向的内部控制体系建设,制定了《实施方案》,聘请外部咨询机构专家进行专业指导,组织机关各部门对集团公司业务流程和规章制度进行全面梳理,对流程进行了优化,对制度进行了完善,编制了《内部控制管理手册》和《制度手册》。针对近150个业务流程开展了业务层面的风险评估,收集和分析相关风险信息,制定了合理、有效的风险管理方案及内部控制措施,保证了体系的完整性和有效性。
3、深入开展风险内控宣贯工作。坚持多渠道、多形式、多场合开展风险内控学习和宣传教育工作,分别于6月份和11月份举办了两期培训班,对内控和风险管理相关知识和业务进行了培训和宣贯。同时,将工作重心下移,集团公司分管领导亲自带队,组织人员深入各子公司和直管项目部,对内控与风险管理工作进行现场指导,通过上下联动共同推进和完善风险管理工作。通过培训和辅导,营造了风险管理的氛围,提升了全员风险意识,也大大提高了各部门、各单位参与风险内控工作的主动性和积极性,推动了内部控制与风险管理各项工作的有序开展。
4、加大对重大、重要风险的管控力度。针对2013年度集团公司重大、重要风险组织制订了具体管控方案和整改计划,明确了整改责任部门、责任人员、时间节点、整改方案和措施等,对企业发展运营中存在的风险、问题和短板进行整改和完善,切实加强重大、重要风险的管控。
5、全面风险管理专项提升取得显著成效。集团公司以开展“管理提升活动”为契机,全力推进全面风险管理专项提升。在健全和完善内部控制与风险管理组织体系、编制《内部控制手册》、抓好风险内控业务培训及风险评估等工作的基础上,重点以风险为导向,开展了重大、重要风险与业务流程的对接,明确了各部门应完善的重点业务流程和管理制度,指导各部门梳理业务流程,编制权限指引表,确保了内控风险各项工作的实用性。同时,建立信息沟通平台,持续收集风险信息,不断完善内外部风险信息的报告制度、预警体系、应对处理机制以及内部监督体系等,保证了风险管理工作的实效性和全面性。
(二)2013年度重大、重要风险管控情况
通过对2013年度重大、重要风险评估情况进行统计分析,集团公司确定了本年度重点管控的8项风险分别为安全风险、财务风险、项目管理风险、人力资源风险、法律风险、价格风险、竞争风险、成本费用风险,并制定了管控实施方案,明确了相关责任部门,对风险管控和整改情况进行了全程监控,确保了重大、重要风险管控工作在集团上下得到有效落实。
1、安全风险。2013年国内重大安全事故频发,安全形势严峻,集团公司对安全风险重点加强防控。一是全面深化安全教育,提升全员安全意识。于3月份召开了安全生产培训视频会议,邀请了铁道部安监司及股份公司安质部领导现场授课,明确了年度安全工作目标,确定了重点监管项目,提出通过抓“三基”(基本、基础、基层),提升全员安全的行为能力、各级领导干部的履职能力和安全事故的防范能力,培育良好的企业安全文化,为企业持续稳定发展保驾护航。二是强化安全管理干部业务培训,打造专家型安全管理队伍。6月份与石家庄铁路职业技术学院联合举办了安全管理干部培训班,邀请专家教授讲课,培训各级安全管理干部人员54人,提升了集团安全管理队伍的整体素质。三是深入开展安全大检查。为应对严峻的安全生产形势,集团公司下发了全面排查整治工程建设隐患的紧急通知,在全集团部署为期3个月的安全大检查工作,成立了11个检查组,由集团公司领导带队,深入施工一线,查安全意识、查安全管理、查现场安全,全面排查各类安全隐患,做到了不留死角,不留盲区,确保了集团公司施工安全持续稳定。
2、财务风险。重点从全面预算管理和资金管控两个方面加大风险防控力度。预算管理方面,一是坚持“开源节流、多收缓支”的原则,严格做到预算与成本费用控制相匹配,与资金收支相统一。二是采取“自下而上、逐级审核,自上而下、细化分类”的措施,统一编制规则,统一表单格式,统一数据口径。三是应用信息系统业务事项申请占用预算、网上审批刚性控制等功能,强化事前预测、过程控制、动态监测、分析预警等。四是解决了预算编制数据不准确、编报不及时、业务量大的问题,提高了预算编制质量和效率。资金管控方面,一是强力推进清欠清收,以工程款回收为源头,紧盯“四类”款项(合同预付款及进度款、尾工款及质保金、其他应收款、逾期债权), 实施“五定”措施,狠抓催收,确保早收、多收、快收;于九月底召开了清欠收款专题会议,对当前企业经济运行中存在的债权债务风险进行了深入分析,研究部署了四季度清欠清收工作,在全集团发起“大干90天、收款65亿元”的攻坚战。二是优化资金运作,推行“个人信用卡先支付后报销”,实施“报销款强制归还备用金”等措施,加大“备用金、周转金、保证金、往来款”等清理力度,压减无效占用。三是优化备用金、劳务款、材料款、经费、其他款项等五项资金支付流程,固化植入系统,降低了货币资金占用。四是上收大额资金支付审批权限,集团公司上收直管项目单笔支付资金500万元以上审批权限,工程公司上收项目单笔支付资金10万元以上审批权限。
3、项目管理风险。重点防控因项目管理不科学、过程监控不到位带来的一系列风险,包括工程进度延误、安全和质量事故、成本失控、大面积亏损等。集团公司通过“一项目一考核,一考核一兑现”,对项目管理进行全过程监控,坚持标准化管理,以科学的技术、管理、作业标准为基础,以完善的制度体系为抓手,精心组织,精心施工,确保所有工程项目实现闭环管理,有序可控。通过超前谋划方案,合理调配资源,重点布控关键环节,确保完成节点工期等措施来防控工期延误风险。通过加大培训力度,深入开展安全和质量大检查活动,防控安全质量风险,确保项目平稳有序运行。通过加强成本管理,加大对工程违规外包、设备违规租赁、物资管理混乱等惩处力度,防控成本失控、大面积亏损的风险。通过加强信用评价工作,打造良好的企业品牌形象,防范企业信用风险。
4、人力资源风险。随着集团公司经营规模不断扩张,经营领域不断延伸,对人才的需求更加多元,因此,公司更加注重优化人才队伍的结构,预防因人才结构性短缺或失衡带来的风险,不仅做好人才数量上的平衡,更从“质”上从严要求。一是树立正确的用人导向,突出业绩和能力因素,提拔重用自我要求严格、管理才能突出、群众评议良好的干部,对那些阿谀奉承、不说实话、不干实事的干部形成导向压力,做到宁缺毋滥。二是着力加快人才培养,坚持眼睛向内,围绕铁路四电及相关专业,做好人才发展规划,强化人才培养;注重培养那些能干事、干成事的全面管理人才,给他们压成才成长的担子、搭展现才华的舞台,增强责任意识,提高管理能力;以一线作业班组建设为重点,强化各专业一线实作人员培养工作,发展壮大技能人才队伍。三是积极营造良好的人才发展环境,突出“德才兼备、以德为先”的用人标准和“五湖四海、任人唯贤”的用人原则,不断完善和改进以业绩和能力为导向的考核评价机制、干部考评办法和用人程序,探索建立符合企业长远发展的人才建设渠道。
5、法律风险。主要通过创新风险防范机制,严格“五项”法律审核,提升企业防范法律风险能力。一是建立了重大合同法律风险告知制度,对重大合同中存在的法律风险问题,由法律事务部门以“法律风险告知书”的形式告知履约单位,通过沟通协商加以解决。二是建立了合同风险交底制度,对集团公司新中标项目合同中存在的法律风险问题进行梳理分类,确定合同风险把控单位和把控部门,面对面与项目进行交底,共同商讨应对措施。三是建立了知识产权保护和研发配套管理机制,成立了知识产权保护领导小组,对知识产权加强保护,在处理软件侵权诈骗案件中发挥了积极作用,如在处理西门子西安公司与集团公司共同拥有的“高速铁路列控系统地面应答器”专利技术主体转让有关事项谈判过程中,有效规避了西门子西安公司企图将专利技术转让给西门子公司背后的陷阱,维护了企业利益。四是健全了涉外合同评审机制,选派4人参加了股份公司组织的涉外法律和英语培训,充实了涉外法律人才队伍,并在乌兹别克斯坦铁路、坦桑尼亚电力成套项目、乌干达输电线路、智利圣地亚哥地铁3号线和6号线、尼日利亚等海外项目施组和合同评审中发挥了作用。五是认真做好规章制度、经济合同、重要决策、授权委托、合同专用章使用等法律审核工作,做到严谨化、程序化和规范化,2013年集团全面“五项”法律审核率达到100%,审核规章制度76个、审核合同文本1786份、审核合同用印34826个、办理法人授权委托书157份,均无一差错,全年没有发生法律审核不严而产生的诉讼案件。
6、价格风险。主要从项目投标报价及物资集中采购两方面预防价格波动风险。首先是项目定价方面,坚持以效益为核心,对投标项目进行严格把关,针对项目定价,制定了严格的评审程序和办法,投标前充分评估项目报价风险,严控因定价不合理造成的效益不佳、赔本赚吆喝的风险,甚至给企业带来声誉上的损失。其次,在物资采购方面,一是坚决落实集中采购各项规章制度,全面运用内部商务平台,以完善的供应网络和信息网络,形成批量价格优势,并不断强化监督考核力度,确保项目的预期效益。二是推行“法人一套帐”管理模式,确立集团公司、工程公司法人(承包人)的采购责任主体地位,搭建由工程公司、指挥部、项目部共同参与的两级物资设备集中采购平台,固化采购流程,落实集采责任,明确采购权限、采购范围,提升集采效能,把生产要素集中管控落到实处,实现降本增效的目标。三是发挥物资分公司招投标、采购服务、统购统销、剩余物资回收利用、设备维修职能和采购平台的作用,实现物资集中采购工作的制度化、规范化、常态化。
7、竞争风险。面对竞争激烈的市场环境,通过积极推进产业结构调整,加快转型升级,不断增强企业竞争能力。一是巩固优势市场,不断提高公司在铁路、公路“两大市场”的占有率,坚持把铁路经营作为集团公司经营承揽的重中之重,保持铁路市场的优势竞争地位。二是注重细分市场,强化公司在城市轨道交通、市政、房建、机场码头、水利电力等领域的经营力度。三是不断提高设计咨询、物流、工业和房地产业务等非工程承包业务的营销能力,推动企业结构调整。四是着力经营创新,积极促进产业升级、产品升级。四是坚持不懈地抓好基础管理,推动队伍建设上台阶、上水平,提升综合竞争能力。
8、成本费用风险。一是将成本费用控制环节前移至资金支付关口,强化了以资金预算控制成本费用支出,解决了借款费用处理不及时、资金支付与经费管控脱节等问题。二是在财务集中核算系统中增加了成本费用还原功能,统一核算口径,真实反映成本费用,加强了分析、评价的可比性。三是以责任主体和业务单元为对象,细化核算项目,强化成本精细分析。四是落实“八项”规定,严控非生产性开支,全年两级机关和项目经费同比下降超过10%。五是以“法人一套账”为手段,上收重大经济事项审批权限,集中配置项目人、财、物等资源,强化人员、账户、合同、预算、结算、支付、核算、劳务、物资、薪酬、成本、经费、税务、二次经营策划等集中管控,促进了成本费用降低。
二、2013年度重大、重要风险评估情况
(一)风险评估工作开展情况
为进一步加强企业重大、重要风险管控,集团公司于2013年12月份组织开展了2014年度企业重大、重要风险评估工作。风险评估采取调查问卷的方式,围绕战略风险、市场风险、财务风险、运营风险、法律风险等五大类一级风险领域中的45个二级风险类别分别进行了调查评估,共发出调查问卷50份,收回44份,调查评估范围覆盖集团公司机关部门负责人以上人员、各部门内部控制与风险管理联络员及关键岗位人员。
(二)风险变化情况及原因分析
从调查问卷统计结果来看,集团公司2014年度重大、重要风险共计25项,较2013年明显增多。之所以出现重大风险偏好激增的现象,有多方面的原因,首先,未来一年宏观经济环境仍存在诸多不确定因素,矛盾和隐患较多,困难和问题没有明显缓解,企业生产经营将面临更多挑战,具体到集团公司,主要表现在五个方面的挑战:一是经营能力的挑战,最大的难题是经营承揽能力不足,制约企业快速发展的一些瓶颈问题亟待解决。二是竞争能力的挑战,最大的难题是经营规模上不去,必须在保持利润优势的基础上研究应对之策。三是盈利能力的考验,最大的压力是挖潜增效,必须在目前人工成本持续增长、经营规模偏小的不利局面下保持净利润每年10%的增长目标。四是化解风险能力的挑战,社会的不和谐因素逐渐增多,企业发展还要保持稳中求进、进中求质,这给我们提出了更高的要求。五是各级领导干部把控矛盾和维稳能力的挑战,企业发展各种深层次矛盾不断凸现,需要我们不断提升把控能力。这五种挑战背后的诸多风险因素在本次风险评估中表现明显。但另一方面,随着集团公司内部控制与全面风险管理体系建设的深入推进及相关政策措施的陆续出台,企业应对重大、重要风险的能力和水平将持续提升,对风险的管控将更加科学、得力。
(三)2014年重点管控的重大、重要风险
通过对调查结果的进一步识别和分析,集团公司确定了以下10项重要风险为2014年度重点管控风险:
1、市场环境风险。主要是外部宏观经济形势的变化给企业带来的经营风险。2014年我国经济基本面总体向好,但外部环境仍存在很多不确定因素,劳动力成本上升、税负水平高、市场竞争激烈、企业负担重等问题依然存在。
2、工程安全风险。主要表现在安全管理制度建设与完善、措施落实与检查、事故处理等方面缺乏有效管理,导致施工生产存在安全隐患;施工人员责任心不强,违规违章操作,忽视劳动保护要求,导致发生安全、质量事故等。
3、成本费用风险,主要表现在人工成本、各种原材料价格上涨,生产过程中责任成本核算管理粗放,造成项目或产品成本未能得到有效控制,无法实现预期效益。
4、项目管理风险,主要表现在项目施工过程中,由于对工程进度、质量、成本、安全缺乏必要的、合理的监控,导致工程项目无法按照计划进行,工程进度延误、成本不可控、甚至出现质量问题和大面积亏损的风险。
5、社会舆情风险,主要表现在因缺乏有效的内部或外部沟通渠道,对社会舆论估计不足,应对被动,讯息传达不及时、不准确、不完整,给集团公司实现经营目标带来影响;对危机事件的处理不够及时或不够妥当,导致危机事件的负面影响扩大。
6、应收账款风险,主要表现在企业应收账款因市场变化或客户财务状况变化以及企业自身存在的问题等原因无法按时收回,应收账款周转率较低,对企业的现金流造成压力,导致资产负债率过高,加大企业运营风险。
7、诉讼法律风险,主要表现在经营管理过程中存在不合法行为或合同管理不规范等,引起法律诉讼纠纷;法律救济措施不及时,处理不当,造成损失扩大等。
8、投资决策风险,主要表现在企业投资信息收集不完整,对外部投资环境把握不准确,未能充分考虑投资潜在风险,或对投资项目缺乏科学的科研论证,退出方案不合理等,导致公司不能及时止损或损失扩大。
9、人力资源风险,主要表现在因用人导向不正确带来的选人用人失误;因干部评价体系不健全,选拔渠道单一,“任人唯亲”、“任人唯近”造成的干部队伍战斗力下降、凝聚力弱化等,不利于企业健康发展。
10、信息安全风险,随着集团公司信息化建设的深入推进,信息安全风险需要引起重视,主要表现在信息资料保存、备份不合理,导致信息损毁或灭失;企业关键信息泄露或丢失,给企业日常经营带来损失。
三、2014年度全面风险管理工作安排
(一)2014年全面风险管理工作计划
根据2014年度重大、重要风险评估情况,结合集团公司面临的形势和任务,确定未来一年主要从以下几方面继续推进集团公司全面风险管理工作:
1、做好重大、重要风险管控方案的策划工作。在股份公司重大、重要风险管控方案的基础上,结合集团公司2014年度重大、重要风险评估情况,针对确定的重大、重要风险制订管控方案和整改计划,明确整改责任部门、责任人员、时间节点、整改措施等,对集团公司重点管控的10个风险进行实时监控,确保风险得到有效防控。
2、持续开展风险信息收集和评估分析工作。建立合理有效的风险信息收集渠道,推进风险信息收集常态化、标准化和制度化,重点抓好各单位、各部门风险预警信息、风险事件和案例分析、风险工作动态等三个方面信息的收集,采取风险信息快报、重大风险分析报告、全面风险管理报告等形式上报集团公司管理层和股份公司。在对风险信息收集和评估分析的基础上,完善集团公司风险数据库及风险预警、监控体系。
3、推进内控与风险体系建设向纵深发展。在2013年集团公司风险内控体系建设的基础上,做好重大、重要风险与业务流程的对接,进一步完善风险管控措施。同时,推动风险内控体系建设的纵向深入发展,对工作方案进行完善后,指导所属各单位全面开展内控与风险管理体系建设,建立相应的考核评价机制,实时开展总结交流活动,促进风险管理工作全面发展。
4、加强全面风险管理教育和培训。采取专家集中授课、有奖竞赛等灵活多样的形式组织风险内控教育和培训。培训要更加注重系统性,从增强风险管理意识到全面掌握风险管理知识再到熟练运用风险评估、分析方法等,进行全方位的系统培训,营造全员参与风险管理的氛围,为风险工作的有序开展奠定基础。
5、推进全面风险管理信息化建设。抓住集团公司信息化建设的有利时机,研究探索全面风险管理信息化方案,将风险信息收集、风险评估、风险报告、风险预警等工作流程植入综合信息管理系统,建立相应的模块,达到信息共享与互通,实现对各类风险的实时监控,及时预警,提高风险管理工作效率。
(二)重大、重要风险管理策略及措施
1、市场环境风险管控。综合研判国内外经济形势,处理好企业经营能力不足、经营规模上不去等突出问题,增加企业积累,提升企业应对复杂外部环境的能力。一是从体制、机制方面加大改革力度,按照集团公司与工程公司之间的市场功能定位和市场分工的基本原则,逐步将生产资源向工程公司集中,经营资源向集团公司集中,做实六大区域经营指挥部,发挥好区域指挥部的阵地作用。二是多方施策,综合用力,坚定不移推进“5311”业务结构调整和转型升级战略,积极探索培育关联新兴业务领域的可行性和可能性,下大力气突破经营制约瓶颈,在稳健型经营的基础上接受更好更快发展的考验。三是发挥好专业局这个既有优势,继续巩固利润优势,在保证正常积累的同时,积极研讨新对策,补齐发展短板,提高经营规模支撑力度。四是加快培养经营人才,不断壮大经营队伍,力争到2015年全集团培养出300名以上的经营骨干人才队伍。
2、工程安全风险管控。从目前安全管理形势来看,我们的管理制度体系已经比较健全,关键是抓落实。2014年安全风险防控,一是要抓作风,重点从项目经理的责任心和工班长的责任心抓起。二是从易发群伤群亡的重大风险源和最不放心的工种先下手,包括起吊作业、汽车载人、带电作业、营区防火和既有线施工等。三是从基层工作和基础工作抓起,要不断提升基层干部的安全意识,避免上紧下松,力度层层衰减;要抓好基础,强化制度的执行力;要不断深化安全生产培训,提高职工的安全生产技能;要抓好架子队建设这个根本性问题,组织好专业施工等。四是严字当头,敢于较真,坚持铁腕治理、铁面问责,实行零容忍。
3、成本费用风险管控。一是加强预算二三次分解工作,确保责任传递到职能终端。二是督促各单位认真落实“一项目一推进、一推进六交底”制度,借鉴以往经验做法,层层推进,全面推广。三是狠抓并账、清算、决算、销号、移交等工作,逐个盯控,倒排工期,早关后门,严控支出。四是强化变更索赔,将变更索赔工作前移至责任成本管理前端,研究施工合同、经济政策、技术标准、现场差异等情况,抓好方案优化、物资量价差处理及虚量进蓝图等前期策划工作;围绕隐蔽、迁改、过渡、附属工程,“四新技术”、工期调整、与土建接口、电缆沟敷设与防护、光电缆及专用线引入、施工配合、看护巡视等,夯实资料收集、变更签认、差异消化等基础工作;紧抓投资检算、概算清理等环节,加大跟踪协调力度,提高索赔补差效益。各级经管部门要加强领导,制定目标,交底方法,过程督导。五是突出工程管理对经济运行的基础作用,借助信息系统,加强工程数量管理工作,特别是重点抓好“五量”(施工图、合同、定测、完工、变更工程数量),为编制责任成本预算、物资限额、验工计价、索赔补差等提供依据。六是突出物资管控对项目经济效益影响的重要作用,加大集中采购力度,加强合同管理,严格限额发料制度,加强材料消耗核对、核算与管控。
4、项目管理风险管控。主要解决好项目管理中的突出问题,一是合同中标价预算及时分劈的问题,项目中标后及时把预算分劈下去,着力从管理源头上解决对下计价无依据、拨款无依据、责任成本预算编制无依据、经济责任考核无依据而引发的乱计价、乱拨款和责任成本无从考核等经济运行秩序混乱的现象。二是进一步规范物资招标采购管理,认真解决乱围标、乱告状以及可能发生的暗箱操作等违规问题。三是提升重要管理制度的执行力,严格执行合同评审制度、工程计量支付制度、大额资金使用管理制度;严格授权经营,杜绝越权经营;严格执行法人管项目有关原则,确保重大问题、重要事项始终处于受控状态。四是强化二次经营,抓好索赔补差,要求各单位对铁路项目变更补差认真落实“四定”(定责任人、定目标值、定阶段工作完成时限、定考核奖惩标准),力争变更补差额能占到原合同额的15%以上。五是强化责任成本预算执行检查,加强成本费用对标,加强过程管控和考核,大力压缩非生产性开支,降低管理成本。
5、社会舆情风险管控。重视舆情控制,抓好舆情管理。坚持关口前移,从根本上消除产生负面信息的源泉,正确做好事,做好正确的事,真正筑起企业又好又快发展的“防火墙”。在当前形势下,要特别预防舆论事件的发生,一是抓好作风建设,教育广大干部职工对中央遏制“四风”及“八项规定”相关要求保持清醒头脑,引起足够重视,切实做到真抓真改,改出实效。二是要求领导干部必须以身作则,率先垂范,勤政廉政,守住道德底线,远离红线,不碰高压线,不做损公肥私、损人利已的事情。三是积极解决职工群众反映的热点问题和难点问题,对拖欠工资及工程款、材料款的问题进行排查,及时消除隐患和不稳定因素。
6、应收账款风险管控。千方百计追收欠款,把有效债权与刚性债务相对平衡作为改善资产质量的一项重要工作来抓。一是高度重视债权风险,特别关注老账、呆账、坏账等显性债权的清理清收,推动清收工作常态化。二是按照“闭环管理、责任落地”原则,健全目标责任制度、例会制度、月分析制度、逐级监管制度等,确保清收工作有组织、有岗位、有人员、有职责、有制度、有目标。三是综合用力,加速确权,分析应收客户工程款成因,并对症下药;同时要前移确权工作,完善基础资料,加强跟踪协调,狠抓过程签认,夯实确权证据。四是创新手段,持久作战,紧盯合同预付款及进度款、尾工款及质保金、其他应收款(押金、保证金、备用金、周转金)、逾期债权等。五是严格并账,及时清算,强化制度执行、计价结算、节点并账等工作。六是强化考核,严格奖惩,科学核定指标,严格责任交底,强化节点考核,及时奖惩兑现。
7、诉讼法律风险管控。一是执行好法律风险告知制度和合同风险交底制度,继续坚持“五项”法律审核,筑牢法律风险防范。二是继续加大法律法规宣传教育力度,增强法律法规意识,坚持市场经济就是法制经济,做到知法、懂法、守法,严格履约,诚信经营。三是在处理矛盾、纠纷和突发事件的过程中,讲究方式方法,在尊重法律、尊重事实的前提下,做到有理、有利、有节,积极妥善地与当事人主动沟通,就地及时化解矛盾,避免矛盾激化。四是建立合理的通报制度,对突发事件或重大纠纷案件,在第一时间逐级上报相关责任人及公司分管领导、主管领导,并同时向宣传部门如实通报情况。五是实施严格的考核奖惩措施,对法律纠纷事件处置不当、并由此引发媒体炒作,给企业造成恶劣影响的,追究相关单位和领导的责任。
8、投资决策风险管控。一是加强投资项目的可研论证工作,尤其对工业企业投资项目严格履行论证、审批程序,切实防范投资风险,明年将对科技公司钢铝复合轨生产线投资项目进行深入研究、论证,确保投资的可行性。二是提高投资项目的决策质量和决策效率。没有经过专题会议研究论证的项目,不安排上董事会研究决策;凡需由董事会决策的事项,须提前七天报董事会秘书处。三是按照中央及上级有关精神和要求,严格控制小轿车购买,原则上不准购买小轿车,各公司项目部、工程指挥部越野车确需新购的,单价必须控制在28万元以内。
9、人力资源风险管控。重点在干部选拔任用上加强管理,预防选人用人失误带来的风险。根据股份公司要求,在干部选拔上,坚持三个原则:一是坚持德才兼备、以德为先的原则,建立健全领导干部业绩评价和政治品德、职业道德、社会公德、家庭美德等评价标准,注重选用讲诚信、讲包容、讲团结、讲实干的人,选人与企业的核心价值观相一致。二是坚持“五湖四海”的原则,鼓励多渠道选拔干部,广开举贤荐能之路,不搞“近亲结婚”或“近亲繁殖”。三是坚持竞争择优的原则,加强各级领导班子建设,不断提高各级领导团队的凝聚力和战斗力,以适应企业结构调整、转型升级、加快发展的工作需要。
10、信息安全风险管控。坚持统筹规划、建管一体、注重实效、常抓不懈的原则,实施整体、合规、持续、先进的管理策略,建立健全完善的信息安全管控体系。一是在管理机制上实行分级管理和领导负责制,信息安全建设资金纳入信息化预算管理,并予以优先保障,信息安全绩效评价纳入信息化绩效评价指标体系。二是在人员管理上坚持任前审查,签署信息安全协议,加强任用中的信息安全培训及违规责任追究,并实施员工任用终止和变化时的信息系统权限变更等措施。三是在环境和资产管理上强化信息化机房和办公区域的物理安全保护、人员出入控制、用电安全控制、消防安全控制和人员日常行为规范等。四是在硬件和软件系统管理上对网络架构设计、网络边界控制、网络接入控制、网络设备使用管理等进行完善,对系统定级与备案、安全设计、软件开发、测试验收、系统交付、安全运维等进行规范,对主机的日常运维、账户、审计日志、补丁、数据备份、变更、病毒防范等加强控制。五是加强数据安全保护,完善数据存储与传输、数据备份、数据恢复管理,定期实施数据恢复演练,并负责数据恢复。六是在应急处置上完善信息安全应急预案,组织相关业务部门与第三方相关人员定期实施应急演练,并加强应急工作的宣传和培训,在应急通信保障、应急技术研究、应急物资配备等方面采取有效措施。
XXX公司
2019年度中央企业全面风险管理报告(报送国资委模板)
一、2018年企业全面风险管理工作回顾
(一)总体情况。
简要介绍本企业2018年全面风险管理工作情况及董事会对此项工作的总体评价情况。
(二)工作亮点。
选择1-2个角度,介绍风险管理的做法、经验和成效。包括:决策层对风险管理的顶层设计、战略引领;风险管理融入企业经营管理;重大风险的识别、分析、评价和应对;风险管理思路和方法创新;风险管理的体制机制建设、组织保障、信息化建设;风险管理的队伍和文化建设等。或介绍1-2个防范应对重大风险的典型案例,反映风险管理工作对企业经营发展的积极作用(如应急管理、风险转移、风险分担、减少损失、拓展机会、促成合作等)。
(三)风险事件。
按照重大风险事件等级标准,按附表2格式填报本年内企业发生的重大风险事件,并说明相应的产生原因、造成影响、控制措施、事件进展等情况。
二、2019年企业重大风险研判
结合企业实际、行业特点和国内外形势,评估本企业2019年面临的2-3个重大风险,请在附表3中填报,类别请严格按照附表4填写。
论文摘要:提出商业银行风险管理的整体框架,并就风险管理的政策与流程、技术与系统、组织与文化进行叙述。分析风险管理组织架构的三个层次,对国际上对银行风险管理组织架构进行比较研究,提出在组织架构方面应遵循的基本原则。
一、国际银行业风险管理框架分析
(一)风险管理政策与流程
国际活跃银行的风险管理政策框架核心共同点包括:在管理信用风险方面大量使用风险度量模型,构建了比较严谨的内部评级法;采用var法等手段度量市场风险;通过严谨 科学 的内控系统控制和防范操作风险等。在政策上,通过制定科学的风险战略和投资组合制度、风险准备金提取制度、先进的客户和授信评级制度等,有效控制和防范风险。
国际活跃银行在授信流程方面既体现出不同特点,也体现出共同性:一是对资产业务、贷款审批、放款操作进行集中控制;二是审批环节少,审批效率有高度保证;三是贷款审批和业务营销两个环节既互相分离和制约,又能紧密结合,确保贷款及时发放;四是贷款审批流程相对独立;四是对个人授权(特别是金额较小的授信),明确个人负责;五是授权清晰,根据风险程度进行权限划分,业务岗位一般拥有小额贷款审批权,以满足客户的紧急需求;六是从单笔交易审批走向对客户授信总量的控制。
(二)风险管理技术与系统
近年来,国际活跃银行在风险管理技术和系统方面取得了长足的进步,主要体现在以下方面。
1.以违约率为主要工具量化风险
随着风险管理理论的创新和 计算 机技术的运用, 现代 风险管理正迅速朝着被科学量化的方向 发展 , 企业 信用状况的不同和信用状况的变化对信用风险的影响最终通过违约率的不同和变化而被量化,不同信用状况资产的违约率成为贯穿于商业银行进行风险资产度量、信用定价、 经济 资本配置以及信用衍生产品价格确定等全过程的核心工具之一。
2.建立适合自身特点的信用风险度量模型
现代信用风险度量模型主要有如下四类:
(1)信用矩阵模型(credit m etric s),由j.p.摩根银行1997年开发,运用var框架,对贷款和非交易资产进行估价和风险计算。
(2)麦肯锡模型,在c reditm e trics的基础上,对周期性因素进行了处理,将评级转移矩阵与经济增长率、失业率、利率、汇率、政府支出等宏观经济变量之间的关系模型化,并通过蒙特卡罗模拟技术模拟周期性因素的“冲击”来测定评级转移概率的变化。
(3)信用风险附加计量模型,由瑞士信贷银行(csfp)开发,它是一个违约模型,它在任何时期只考虑违约和不违约这两种事件状态,计量预期和未预期的损失。
(4)kmv模型,利用b lack schole s期权定价公式、企业的违约距离与预期违约率(edf)之间对应关系等,求出企业的预期违约率。
3.高度重视客户评级和债项评级
国际活跃银行高度重视客户评级和债项评级工作,通常对借款人的评级以外部评级资料为基础,根据本行评级政策和方法,对借款人的信用等级进行更细致的划分。对每个授信客户和每笔授信业务的评级,除作为信贷决策的重要考虑因素外,还以此为依据,进行授信定价、提取呆帐准备金、配置资本金等。
国际活跃银行参照外部评级机构(如moody’s和s&p)方法,结合自身特点制订内部评级体系,通过综合运用各种评级工具,实现评级尺度定量化。如法国兴业银行并不是简单地以财务报表作为评级的唯一根据,而是开发出财务分析模型、经济模型、支持度模型和国家风险模型等四个模型,对借款人进行综合的分析。
4.建立模型分析专业队伍和信息系统
部分国际活跃银行设立了定价模型(或模型分析)团队。由数学、统计、计算机等多名博士或专业人士为整个集团的模型进行服务。例如苏格兰皇家银行(rbs)有一个行业分析团队,共由40人左右的专家构成。通过行业分析组的研究,为业务部门推荐全行业排名前5-10名的企业情况。业务部门可根据名单,对优质客户立即着手进行跟踪,力图尽快建立客户往来。
(三)风险管理组织与文化
国际活跃银行的信贷风险管理组织架构模式,可分为三个相互关联而又相互制衡的层次:决策层(专门负责风险政策的制定、检查)、执行层(负责具体的信贷业务)和监督层(负责监控业务执行部门的风险控制水平)。首先,在决策层,由董事会领导下的风险管理委员会、信贷管理委员会等设定信贷风险管理策略。其次,在执行层和监督层,信贷业务由相对独立而又有机结合的三个模块构成:第一模块,根据信贷政策进行信贷营销、客户关系管理;第二模块,对信贷业务风险进行监控;第三模块,负责信贷业务的具体发放。这种模式可以从风险控制角度来实行全面的审贷分离,又能保证内部沟通渠道的畅通,并及时、全面、系统地进行内部检查和稽核。
1.决策层
从国际活跃银行来看,由作为最高权力机构的董事会对全行的风险控制负最终责任,董事会下设风险管理委员会等相关机构,负责制定风险管理策略(包括业务指引、额度设置、绩效考核目标等)。
瑞士银行集团(ubs)高层管理架构分为集团董事会和集团执行董事会(执行层面)。董事会负责公司风险管理基本原则、方针等,下设的执行董事会具体贯彻执行,包括批准核心政策、分拆风险限额给各业务部门、全面管理全集团的风险。
花旗集团设有风险窗口委员会,作为审议本行风险承受能力与风险政策的最高机构,检查和评价本行的所有风险。该委员会的工作包括三大部分:在全球范围内评估花旗集团所处的外部环境;评估公司各类风险窗口;议定公司期望的风险窗口水平并随之决定相应措施进行调整。
2.执行层
国际活跃银行的执行层有如下特点:
(
1)紧密贴近市场
风险管理执行人员(机构)与业务部门联系紧密或本身就设置在业务部门内部,保证了风险管理不会脱离市场。比如,rbs在每个业务板块均设有风险官,通过他们直接审批自己权限内的贷款申请,并可根据公司的年经营额及所申请贷款的金额不同,在自己权限内进行审批。通过这种方式,可以保证风险部门的人员与前线业务部门尽可能相靠近,有利于其对客户、业务、贷款背景最直接、最客观的了解,从而保证对各风险因素最有利的控制。
(2)全口径的风险控制集中化
国际活跃银行最基本的共同点是对各类风险都实行了集中、统一的管理。例如ubs对集团内部的风险分类,根据业务风险和内部风险的不同特性,将所有风险划分成为业务风险和内部风险。集团的首席风险官(cro)对市场、操作和信用三大风险进行总负责。
再如美洲银行,风险管理部门在四大业务线设立风险执行官,负责各自业务线中风险的监控职责。同时风险管理部也委任上述风险执行官监控全集团范围内的信用、市场和操作风险。
(3)强调风险管理的独立性
独立性是风险管理体系能够有效发挥作用的重要保证,风险管理在银行内部处于较高层次和地位是其保持独立性的重要保障。德意志银行风险管理的基本原则之一是保持风险控制的独立性。这种独立性主要表现在风险管理的职能、人员和机构、报告路线等方面。
国际活跃银行的风险管理人员的任命、考核、调动等一般在风险管理系统中决定,派出到各地区总部或分行的风险管理人员也不受当地领导的制约。这就从人事制度上保证了风险管理的独立性。风险管理工作,包括信息的传递、风险管理方针政策的施行、授信项目的审批等,一般都在风险管理系统内进行,不受分行或业务部门负责人的干预。
(4)贯彻“明确个人责任”的原则
花旗银行对产品风险经理、地区风险经理等制定了具体的责任和义务,如:产品风险经理要设定风险限额和进行限额控制,履行风险分析责任、政策和流程控制责任;地区风险经理负责贯穿于这一地区所有产品的市场风险管理;作为当地风险管理委员会的市场风险管理方面的代表,在所在地区充当风险管理协调人。在这种明确的个人责任制度下,审批过程变得简洁、高效,不会出现推诿扯皮现象,也不会出现形式上集体负责,事实上无人负责的问题。
3.监督层
在监督层面,国际活跃银行有的通过董事会领导下的稽核委员会进行监督,也有的通过董事会风险管理委员会领导下设的监督检查部门履行监督检查职能。一般都与业务部门、风险管理部门保持独立。
例如ubs集团,集团内部稽核部门的设置是独立于集团内其它任何部门的。该部门主管直接向集团董事会主席报告,同时协助董事会对执行层面的内部控制事项进行及时的掌握和监控,特别是在评估集团内控机制有效性方面。该部门还为风险管理、控制流程、 法律 法规、以及是否符合监管当局的规定方面提供独立的评估体系,负责向董事会和公司治理委员会递交年度审计报告和半年经营报告。该部门通过和主席办公室以及稽核委员会成员的密切沟通,向他们提供集团内控方面的重要事项动态及有关解决方案,同时还和瑞士联邦国家委员会或其它银行监管部门保持良好的往来。
二、我国银行风险管理框架建设的原则
在风险管理流程方面,应结合国际通行经验和
3.完善风险管理政策
提出风险管理政策、制度目标框架及其实施规划,启动风险管理政策制度库和政策制度 电子 平台的建设。制定政策分层方案,推进各层面的政策制度建设。
对风险管理规章制度进行全面梳理,初步形成完整、明确的政策制度体系,增强制度的完整性、 科学 性、有效性和可操作性。
支持授信业务 发展 ,适时调整、规范、创新政策制度。对已有的政策制度不适应业务发展的,及时进行调整;对业务创新需要相应的制度,及时予以规范;对业务发展需要在监管政策制度方面有所突破的,及时研究。
4.改造风险管理流程
按照集中化、专业化、扁平化、垂直化的原则,逐步推进授信全流程各环节的改革。解决授信全流程各环节的职责划分,兼顾决策程序的完整与审批效率,提高决策的科学性,加强对决策各环节的后评价。
结合不良资产的分布情况和形成原因,可考虑调整授信决策程序,实施授信决策的集中化。调整授权管理模式,实施客户总量授权,推行总量审批方式,加强授信总量风险控制、提高审批效率。对公司客户授信可实行逻辑集中审批,建立专业审批人授权管理体制。
作为授信流程整合的配套工程,可改革授信评审委员会制度,对授信评审委员实行专职化,对授信评审资源进行统筹调配。制定授信审批材料的格式化、规范化要求,完善业务部门评估报告和风险部门审查报告的标准格式,明确授信审批标准。
除了授信决策环节外,对贷前、贷中、贷后的全流程进行梳理,从授信发起、授信审批、授信发放、贷后管理、资产保全、授信收回各授信环节进行细分,实施前、中、后台相互分离、相互制约的改革,有效降低授信业务的操作风险。全流程信用风险管理的关键环节如图2所示。
5.创新风险管理技术
调整细化客户评级指标体系。开发在线客户信用评级系统,将所有客户评级信息在总行集中。调整风险分类的基本方法和标准。尽快实现如下转变:由五级分类向实行内部拨备转变,由内部拨备向按照银监会要求实际计提拨备转变,并进一步向按照国际 会计 准则计提准备金转变。细化公司贷款五级分类标准,扩大五级分类范围,将表外资产纳入五级分类管理,制定非信贷资产风险分类标准,对各项垫款、贸易融资、票据融资(贴现押汇)和信用卡透支业务进行五级分类,制定统一的分类指引,加强对基层机构的培训、调研和指导。研发风险分类评估模板,提高风险分类量化水平。
可考虑与外部机构合作研发组合管理模型,试行信贷组合监测管理,按季对公司信贷组合的 历史 违约率和风险调整后监管资本收益率进行监测,从行业和地区两个维度进行风险预警和评估报告,在此基础上制定行业和地区风险监测指标,提高总行层面组合管理工具的速度和效率。深入研究巴塞尔新资本协议和资产组合管理等基础理论,逐渐缩短与国际先进银行的差距。
6.严密风险资产监控
建立监控系统,完善监控机制。在监控手段上,从依赖手工报表进行静态监控,转变为通过系统进行动态监控,确定监控指引,明确监控重点。在全面监控的基础上,按不同标识分类,重点监控大额贷款、集团客户贷款、关注类贷款和借新还旧贷款,特别对以上几个属性都有的贷款进行重点监控和分析。建立潜在不良项目库、不良大户监控库等。定期对新发生不良进行分析,建立新发生不良项目库,及时掌握新发生不良授信情况。
不断增加监控深度。明确分支机构风险管理部分绩效考核指标,对授信发展情况、新发生不良情况、大客户授信情况进行定期监控,加强对不良贷款的成因分析,对资产质量真实性进行检查。推进客户风险预警机制建设。建立负面信息网和 经济 情报预警平台,提高风险预警和提示的水平。
7.建设风险信息系统
应制定风险信息系统的建设规划,整理提出全口径风险管理的数据需求,推进信息电子化进程。提出授信业务数据库建设的需求和具体方案、预算,推进数据库的建设,建立资产质量监控系统和全流程的授信处理系统。针对风险管理信息技术存在的薄弱环节,制定风险管理技术实施计划,并按计划推进各项工作,包括数据差异分析和构建风险管理信息数据平台,基于法定资本的资产组合管理,开展违约率测算、信贷系统数据清理、风险预警系统的开发及专业统计软件的引入等。
8.培养风险管理专业队伍
完善风险管理组织体系建设。建立一支风险管理专业队伍,通过多种方式不断提高风险管理人员的专业素质和专业能力。建立风险管理专业序列。加强对分支机构的管理,制定风险管理负责人资格认定办法,强化监管责任。加大法规宣传 教育 等。充实专业人才,优化风险管理人员结构。培养一批授信决策专业人员,包括尽责审查人员、授信评审人员、专业审批人员队伍的建设。增强授信评审的独立性和专业性,为问责审批人提供更加充分的专业支持。通过 考试 选拨、统一培训,建立评级人员专业队伍。。
9.传播风险管理文化
论文摘要:提出商业银行风险管理的整体框架,并就风险管理的政策与流程、技术与系统、组织与文化进行叙述。分析风险管理组织架构的三个层次,对国际上对银行风险管理组织架构进行比较研究,提出在组织架构方面应遵循的基本原则。
一、国际银行业风险管理框架分析
(一)风险管理政策与流程
国际活跃银行的风险管理政策框架核心共同点包括:在管理信用风险方面大量使用风险度量模型,构建了比较严谨的内部评级法;采用var法等手段度量市场风险;通过严谨 科学 的内控系统控制和防范操作风险等。在政策上,通过制定科学的风险战略和投资组合制度、风险准备金提取制度、先进的客户和授信评级制度等,有效控制和防范风险。
国际活跃银行在授信流程方面既体现出不同特点,也体现出共同性:一是对资产业务、贷款审批、放款操作进行集中控制;二是审批环节少,审批效率有高度保证;三是贷款审批和业务营销两个环节既互相分离和制约,又能紧密结合,确保贷款及时发放;四是贷款审批流程相对独立;四是对个人授权(特别是金额较小的授信),明确个人负责;五是授权清晰,根据风险程度进行权限划分,业务岗位一般拥有小额贷款审批权,以满足客户的紧急需求;六是从单笔交易审批走向对客户授信总量的控制。
(二)风险管理技术与系统
近年来,国际活跃银行在风险管理技术和系统方面取得了长足的进步,主要体现在以下方面。
1.以违约率为主要工具量化风险
随着风险管理理论的创新和 计算 机技术的运用, 现代 风险管理正迅速朝着被科学量化的方向 发展 , 企业 信用状况的不同和信用状况的变化对信用风险的影响最终通过违约率的不同和变化而被量化,不同信用状况资产的违约率成为贯穿于商业银行进行风险资产度量、信用定价、 经济 资本配置以及信用衍生产品价格确定等全过程的核心工具之一。
2.建立适合自身特点的信用风险度量模型
现代信用风险度量模型主要有如下四类:
(1)信用矩阵模型(credit m etric s),由j.p.摩根银行1997年开发,运用var框架,对贷款和非交易资产进行估价和风险计算。
(2)麦肯锡模型,在c reditm e trics的基础上,对周期性因素进行了处理,将评级转移矩阵与经济增长率、失业率、利率、汇率、政府支出等宏观经济变量之间的关系模型化,并通过蒙特卡罗模拟技术模拟周期性因素的“冲击”来测定评级转移概率的变化。
(3)信用风险附加计量模型,由瑞士信贷银行(csfp)开发,它是一个违约模型,它在任何时期只考虑违约和不违约这两种事件状态,计量预期和未预期的损失。
(4)kmv模型,利用b lack schole s期权定价公式、企业的违约距离与预期违约率(edf)之间对应关系等,求出企业的预期违约率。
3.高度重视客户评级和债项评级
国际活跃银行高度重视客户评级和债项评级工作,通常对借款人的评级以外部评级资料为基础,根据本行评级政策和方法,对借款人的信用等级进行更细致的划分。对每个授信客户和每笔授信业务的评级,除作为信贷决策的重要考虑因素外,还以此为依据,进行授信定价、提取呆帐准备金、配置资本金等。
国际活跃银行参照外部评级机构(如moody’s和s&p)方法,结合自身特点制订内部评级体系,通过综合运用各种评级工具,实现评级尺度定量化。如法国兴业银行并不是简单地以财务报表作为评级的唯一根据,而是开发出财务分析模型、经济模型、支持度模型和国家风险模型等四个模型,对借款人进行综合的分析。
4.建立模型分析专业队伍和信息系统
部分国际活跃银行设立了定价模型(或模型分析)团队。由数学、统计、计算机等多名博士或专业人士为整个集团的模型进行服务。例如苏格兰皇家银行(rbs)有一个行业分析团队,共由40人左右的专家构成。通过行业分析组的研究,为业务部门推荐全行业排名前5-10名的企业情况。业务部门可根据名单,对优质客户立即着手进行跟踪,力图尽快建立客户往来。
(三)风险管理组织与文化
国际活跃银行的信贷风险管理组织架构模式,可分为三个相互关联而又相互制衡的层次:决策层(专门负责风险政策的制定、检查)、执行层(负责具体的信贷业务)和监督层(负责监控业务执行部门的风险控制水平)。首先,在决策层,由董事会领导下的风险管理委员会、信贷管理委员会等设定信贷风险管理策略。其次,在执行层和监督层,信贷业务由相对独立而又有机结合的三个模块构成:第一模块,根据信贷政策进行信贷营销、客户关系管理;第二模块,对信贷业务风险进行监控;第三模块,负责信贷业务的具体发放。这种模式可以从风险控制角度来实行全面的审贷分离,又能保证内部沟通渠道的畅通,并及时、全面、系统地进行内部检查和稽核。
1.决策层
从国际活跃银行来看,由作为最高权力机构的董事会对全行的风险控制负最终责任,董事会下设风险管理委员会等相关机构,负责制定风险管理策略(包括业务指引、额度设置、绩效考核目标等)。
瑞士银行集团(ubs)高层管理架构分为集团董事会和集团执行董事会(执行层面)。董事会负责公司风险管理基本原则、方针等,下设的执行董事会具体贯彻执行,包括批准核心政策、分拆风险限额给各业务部门、全面管理全集团的风险。
花旗集团设有风险窗口委员会,作为审议本行风险承受能力与风险政策的最高机构,检查和评价本行的所有风险。该委员会的工作包括三大部分:在全球范围内评估花旗集团所处的外部环境;评估公司各类风险窗口;议定公司期望的风险窗口水平并随之决定相应措施进行调整。
2.执行层
国际活跃银行的执行层有如下特点:
(
1)紧密贴近市场
风险管理执行人员(机构)与业务部门联系紧密或本身就设置在业务部门内部,保证了风险管理不会脱离市场。比如,rbs在每个业务板块均设有风险官,通过他们直接审批自己权限内的贷款申请,并可根据公司的年经营额及所申请贷款的金额不同,在自己权限内进行审批。通过这种方式,可以保证风险部门的人员与前线业务部门尽可能相靠近,有利于其对客户、业务、贷款背景最直接、最客观的了解,从而保证对各风险因素最有利的控制。
(2)全口径的风险控制集中化
国际活跃银行最基本的共同点是对各类风险都实行了集中、统一的管理。例如ubs对集团内部的风险分类,根据业务风险和内部风险的不同特性,将所有风险划分成为业务风险和内部风险。集团的首席风险官(cro)对市场、操作和信用三大风险进行总负责。
再如美洲银行,风险管理部门在四大业务线设立风险执行官,负责各自业务线中风险的监控职责。同时风险管理部也委任上述风险执行官监控全集团范围内的信用、市场和操作风险。
(3)强调风险管理的独立性
独立性是风险管理体系能够有效发挥作用的重要保证,风险管理在银行内部处于较高层次和地位是其保持独立性的重要保障。德意志银行风险管理的基本原则之一是保持风险控制的独立性。这种独立性主要表现在风险管理的职能、人员和机构、报告路线等方面。
国际活跃银行的风险管理人员的任命、考核、调动等一般在风险管理系统中决定,派出到各地区总部或分行的风险管理人员也不受当地领导的制约。这就从人事制度上保证了风险管理的独立性。风险管理工作,包括信息的传递、风险管理方针政策的施行、授信项目的审批等,一般都在风险管理系统内进行,不受分行或业务部门负责人的干预。
(4)贯彻“明确个人责任”的原则
花旗银行对产品风险经理、地区风险经理等制定了具体的责任和义务,如:产品风险经理要设定风险限额和进行限额控制,履行风险分析责任、政策和流程控制责任;地区风险经理负责贯穿于这一地区所有产品的市场风险管理;作为当地风险管理委员会的市场风险管理方面的代表,在所在地区充当风险管理协调人。在这种明确的个人责任制度下,审批过程变得简洁、高效,不会出现推诿扯皮现象,也不会出现形式上集体负责,事实上无人负责的问题。
3.监督层
在监督层面,国际活跃银行有的通过董事会领导下的稽核委员会进行监督,也有的通过董事会风险管理委员会领导下设的监督检查部门履行监督检查职能。一般都与业务部门、风险管理部门保持独立。
例如ubs集团,集团内部稽核部门的设置是独立于集团内其它任何部门的。该部门主管直接向集团董事会主席报告,同时协助董事会对执行层面的内部控制事项进行及时的掌握和监控,特别是在评估集团内控机制有效性方面。该部门还为风险管理、控制流程、 法律 法规、以及是否符合监管当局的规定方面提供独立的评估体系,负责向董事会和公司治理委员会递交年度审计报告和半年经营报告。该部门通过和主席办公室以及稽核委员会成员的密切沟通,向他们提供集团内控方面的重要事项动态及有关解决方案,同时还和瑞士联邦国家委员会或其它银行监管部门保持良好的往来。
二、我国银行风险管理框架建设的原则
在风险管理流程方面,应结合国际通行经验和
3.完善风险管理政策
提出风险管理政策、制度目标框架及其实施规划,启动风险管理政策制度库和政策制度 电子 平台的建设。制定政策分层方案,推进各层面的政策制度建设。
对风险管理规章制度进行全面梳理,初步形成完整、明确的政策制度体系,增强制度的完整性、 科学 性、有效性和可操作性。
支持授信业务 发展 ,适时调整、规范、创新政策制度。对已有的政策制度不适应业务发展的,及时进行调整;对业务创新需要相应的制度,及时予以规范;对业务发展需要在监管政策制度方面有所突破的,及时研究。
4.改造风险管理流程
按照集中化、专业化、扁平化、垂直化的原则,逐步推进授信全流程各环节的改革。解决授信全流程各环节的职责划分,兼顾决策程序的完整与审批效率,提高决策的科学性,加强对决策各环节的后评价。
结合不良资产的分布情况和形成原因,可考虑调整授信决策程序,实施授信决策的集中化。调整授权管理模式,实施客户总量授权,推行总量审批方式,加强授信总量风险控制、提高审批效率。对公司客户授信可实行逻辑集中审批,建立专业审批人授权管理体制。
作为授信流程整合的配套工程,可改革授信评审委员会制度,对授信评审委员实行专职化,对授信评审资源进行统筹调配。制定授信审批材料的格式化、规范化要求,完善业务部门评估报告和风险部门审查报告的标准格式,明确授信审批标准。
除了授信决策环节外,对贷前、贷中、贷后的全流程进行梳理,从授信发起、授信审批、授信发放、贷后管理、资产保全、授信收回各授信环节进行细分,实施前、中、后台相互分离、相互制约的改革,有效降低授信业务的操作风险。全流程信用风险管理的关键环节如图2所示。
5.创新风险管理技术
调整细化客户评级指标体系。开发在线客户信用评级系统,将所有客户评级信息在总行集中。调整风险分类的基本方法和标准。尽快实现如下转变:由五级分类向实行内部拨备转变,由内部拨备向按照银监会要求实际计提拨备转变,并进一步向按照国际 会计 准则计提准备金转变。细化公司贷款五级分类标准,扩大五级分类范围,将表外资产纳入五级分类管理,制定非信贷资产风险分类标准,对各项垫款、贸易融资、票据融资(贴现押汇)和信用卡透支业务进行五级分类,制定统一的分类指引,加强对基层机构的培训、调研和指导。研发风险分类评估模板,提高风险分类量化水平。
可考虑与外部机构合作研发组合管理模型,试行信贷组合监测管理,按季对公司信贷组合的 历史 违约率和风险调整后监管资本收益率进行监测,从行业和地区两个维度进行风险预警和评估报告,在此基础上制定行业和地区风险监测指标,提高总行层面组合管理工具的速度和效率。深入研究巴塞尔新资本协议和资产组合管理等基础理论,逐渐缩短与国际先进银行的差距。
6.严密风险资产监控
建立监控系统,完善监控机制。在监控手段上,从依赖手工报表进行静态监控,转变为通过系统进行动态监控,确定监控指引,明确监控重点。在全面监控的基础上,按不同标识分类,重点监控大额贷款、集团客户贷款、关注类贷款和借新还旧贷款,特别对以上几个属性都有的贷款进行重点监控和分析。建立潜在不良项目库、不良大户监控库等。定期对新发生不良进行分析,建立新发生不良项目库,及时掌握新发生不良授信情况。
不断增加监控深度。明确分支机构风险管理部分绩效考核指标,对授信发展情况、新发生不良情况、大客户授信情况进行定期监控,加强对不良贷款的成因分析,对资产质量真实性进行检查。推进客户风险预警机制建设。建立负面信息网和 经济 情报预警平台,提高风险预警和提示的水平。
7.建设风险信息系统
应制定风险信息系统的建设规划,整理提出全口径风险管理的数据需求,推进信息电子化进程。提出授信业务数据库建设的需求和具体方案、预算,推进数据库的建设,建立资产质量监控系统和全流程的授信处理系统。针对风险管理信息技术存在的薄弱环节,制定风险管理技术实施计划,并按计划推进各项工作,包括数据差异分析和构建风险管理信息数据平台,基于法定资本的资产组合管理,开展违约率测算、信贷系统数据清理、风险预警系统的开发及专业统计软件的引入等。
8.培养风险管理专业队伍
完善风险管理组织体系建设。建立一支风险管理专业队伍,通过多种方式不断提高风险管理人员的专业素质和专业能力。建立风险管理专业序列。加强对分支机构的管理,制定风险管理负责人资格认定办法,强化监管责任。加大法规宣传 教育 等。充实专业人才,优化风险管理人员结构。培养一批授信决策专业人员,包括尽责审查人员、授信评审人员、专业审批人员队伍的建设。增强授信评审的独立性和专业性,为问责审批人提供更加充分的专业支持。通过 考试 选拨、统一培训,建立评级人员专业队伍。。
9.传播风险管理文化
Key words: Value Engineering;venture capital;cost effectiveness
中图分类号:F224;F830.59 文献标识码:A 文章编号:1006-4311(2016)08-0024-02
0 引言
风险投资是一种高风险高收益的投资形式,主要工作是对经过筛选后的项目标的(通常是一家实体企业)进行注资参股,并在未来通过合适的方式退出获利。对一个风险投资公司来说,会在数年的投资行为后,管理一个项目池,项目池的净收益即为所有项目在未来退出后所带来的收益,减去所有项目运作过程发生的成本。
在风险投资运作过程中,项目收益和项目成本是两个需要考虑的核心问题。项目收益取决于风险投资公司对项目评估的评估体系、专业能力、市场运气;项目成本则取决于项目运作中的实施流程、调查方法等。学术界对风险投资的研究,大多集中在以未来预期收益为导向的项目评估指标体系的分类和评价,忽略了项目评估所实现的功能与投入成本间存在一种可优化的价值关系,适用于价值工程理论的分析范畴。本文旨在应用价值工程探讨风险投资项目评估中的成本控制问题,即在满足必要评估功能的前提下,制定成本优化的项目评估流程。
1 价值工程理论
价值工程是指以最低的总成本(寿命周期成本),在可靠实现产品或作业的必要功能的前提下,通过创造性工作提高产品或作业的价值的科学手段。价值工程中的“价值”是指研究对象所具有的功能与取得该项功能所需的成本之比,这种关系可以用公式V=F/C表达,其中V-价值,F-功能,C-成本。
价值工程的核心是功能分析,通过功能分析甄别必要和冗余的功能,并通过成本优化,提升研究对象的价值。价值工程的基本工作流程包括对象选择、情报收集、功能分析与功能评价、方案创造、方案实施等。
2 价值工程在风险投资项目评估中的应用
价值工程的主要工作步骤包括功能分析与功能评价、方案改善创新、方案评价及结论。现以国内一家知名风险投资机构的项目运营数据为基础,引入价值工程方法对该机构项目评估流程进行分析,并在满足现有功能需求的情况下提出成本优化方案。
2.1 项目评估概况
风险投资的项目评估指对目标企业进行的全方位调查分析,包括行业调查、业务审查、团队调查、财务调查、法律调查五个功能。
2.2 功能分析和功能评价
由五位风险投资领域的业内专家,按常用的“0-4评分法”对五个功能的重要性进行评分、汇总计算,确定功能重要性系数。功能重要性评分方法见表1,功能重要性系数Fi(F1-F5)计算结果见表2。
风险投资的项目评估分为六个业务环节,分别是资料收集、走访、进驻项目企业调查、专家智囊评审、会计师事务所审计、律师事务所合规。现以国内一家知名风险投资公司的项目运营数据为基础,提取4个项目评估流程作为样本。每个评估样本在六个业务环节中均增加了成本,将增加的成本分摊到F1-F5五个功能单元。计算每个功能单元分摊的成本汇总,并以此计算功能成本系数Ci(C1-C5)。如表3所示。
根据以上功能重要性系数和功能成本系数,计算功能价值系数Vi=Fi/Ci。如表4。
价值工程的重点改进对象是功能价值系数小于1的功能单元。如表中所示,F1-F3的价值系数均略大于1,表明功能价值略高;F5的价值系数约等于1,表明目前其功能成本与功能重要性基本匹配。F4的价值系数小于1,且偏离较大,表明其功能偏低或成本偏高,因此提高F4的功能或降低其成本是价值工程的改进方向。
2.3 方案改善
根据上一阶段的功能评价,我们确定从财务调查这个方面来对这家国内风险投资公司的项目评估进行成本优化。
按照成熟风险投资机构运作的行规,财务调查主要是外聘第三方会计师事务所进行的审慎调查。然而由于第三方审计机构审计时间长、风控保守,在国内竞争激烈的风险投资市场容易错失良机,部分国内风险投资机构在实际操作中也采用自建财务调查团队,而非外聘第三方机构的模式。
对于这家国内风险投资公司,我们建议自建财务调查团队。这样一来,可以省去外聘第三方会计师事务所的审计成本,需要增加团队建设费用、业务实施费用。在每个项目上需要2名财务尽调人员,负责整理财务报表及分录、查阅明细账、纳税资料、资产盘点、重要合同等,并形成报告。
分析自建财务调查团队为单个项目带来的成本变化。该风投公司可长期聘用2名专业财务人员,按照一般薪资标准每年共增加工资支出20万元;另一方面,该风投公司一般年份需要进行财务调查的项目数为月均1-2个,取其平均值,按照每年18个需实施项目计算,平均每个项目的自建财务人员支出为1.11万元。业务实施费用方面,财务调查一般历时3-5天,按照该风投公司每人每天1000元的出差费用标准,取天数平均值,2个人员的4天调查差旅费用合计0.8万元。因此,实施每个项目时,若自建团队将增加1.91万元成本。而与此同时,可省去外聘第三方审计机构所需为每个项目支付的5万元财务调查费。
故得到的结论是:自建财务调查团队时,每个项目上将节省3.09万元。
2.4 方案实施与效果
该国内风险投资公司根据选定的改进方案,取消了外聘的第三方会计师事务所,改为长期聘用两名全职财务人员,并根据其熟练程度调整业务量。在该风险投资公司过去一年进驻企业方评估的22个项目中,仅财务调查一项支出就累计节省70多万元。
3 结束语
关键词 内部控制 风险管理 风险管控
一、国有企业风险管控现状
根据国资委等外部监管机构对内控风险管理工作要求,部分国有企业自2007年开始着手建立内控与风险管理体系,编制了内部控制工作手册,建立了风险库和风险评估工作手册,并下发了配套的内控评价和风险管理相关工作办法,形成了定期开展风险评估及内控评价工作的机制。但当前国有企业在内控风险管理工作方面还存在以下问题:
(一)内控风险管理工作水平参差不齐
虽然部分中央企业已建立了内控风险管理体系,建立了定期或不定期风险评估机制,并开展了风险信息化系统建设。但仍有部分企业的风险管理工作刚刚开始,风险评估常态化机制尚未完成,企业内控风险工作建设相对还比较落后,风险管控水平较低,有待进一步加快。
(二)内控风险管理工作实效性不强
虽然已建立了内控风险管理体系,但风险管理工作缺乏完整性和专业性,近年来国有企业在投资、安全环保、人力资源、现金流等方面的重大事件时有发生,不可避免地给企业造成了经济和声誉损失,也凸显了部分企业在重大风险管控方面的薄弱环节。
(三)风控管理信息化建设落后
整体来说国有企业的全面风险信息化建设进度较为缓慢,只有部分国有企业建立起风控管理信息系统。信息技术在企业各项风险管控工作中的应用仍不充分,无法满足企业对信息收集、风险评估、预警测试、沟通报告等工作的信息化要求。已建立起风控信息系统的,其风控系统与企业其他业务系统的融合不足,不能有效量化风险水平,做到实时预警。
(四)风险管理评价与考核机制尚未形成
目前大部分国有企业尚未建立明确的风险管理考核评价办法,对风险管理评价内容、标准的设置以及评价结果的应用等方面缺乏清晰、统一的认识。即使已建立了风险管理考核办法的企业,但实际执行效果不佳,未能真正与企业业绩考核体系有效融合,发挥对风险管控的促进作用。
(五)风险意识薄弱
虽然针对国资委等外部监管机构要求,国有企业建立了内控风险专职部门,并开展了风控体系建设工作,企业领导也对风险有了初步认识,但风险意识仍然比较薄弱。目前,国有金融企业对风险控制比较重视,但仍有不少企业认为风控是可有可无的,工作往往流于形式。相反,不少民营企业家有着很强的风险意识,华为董事长任正非在《华为的冬天》中对华为在迅速发展过程中面临的风险进行全面剖析,他认为,企业从上到下,如果没有真正认识到危机,当危机来临的时候,就会措手不及。
(六)风控管理人才水平参差不齐
由于风险管控对于企业来说仍然属于新生事物,企业风险防范和控制涉及领域广,需要大量高层次的复合型人才,目前国内外对于风险管控方面比较权威的系统性培训和专业认证也较少。因此,企业风险管控人才队伍建设难度较大,风控管理人才水平参差不齐。
二、风险管控能力提升目标和原则
(一)战略导向和风险管控并重的原则
要科学处理业务发展和风险管控之间的关系,既要通过风险管控保证企业的稳健发展,防止颠覆性风险的出现,又要利用经济和市场变局抓住机会风险促进企业可持续发展,积极寻找企业发展与风险管控之间的最佳契合点。
(二)多种风险应对策略并举的原则
风险管控的原则并不是单纯使风险最小化,应该是确保将风险控制在与总体目标相适应并可承受的范围内。要选择适合企业实际情况的风险应对策略,对于重大风险,应做好风险管控措施。
(三)务求实效的原则
应密切关注日常风险控制措施的执行情况,明确风险应对的主责部门及岗位,确保控制措施的有效执行,定期检查管理制度的完整性及适用性,及时对管理制度进行补充、更新和完善,以适应日常管理的需要。
三、提升风险管控能力的具体措施
(一)融入日常管理、注重实效
风险管控工作应有效融入企业的日常经营和业务活动中,避免“两张皮”现象,切实发挥风险管控对企业管理的保障与提升作用。目前部分国有企业的风险管控工作已经与内部控制、内部审计、法律等工作相结合,今后还应加强与企业纪检监察、安全生产、质量管理、全面预算等管理体系的有效融合,提升风险管控的实效性。在企业投资并购、研发技改、采购管理以及工程建设等重大项目或重要业务活动,要嵌入风险识别、评估、监控、报告等功能,行成专项风险评估机制,为企业决策提供依据。对业务部门和分子公司重大风险管控情况要及时跟踪和监控,从源头上控制风险。一线单位要定期上报风险管控情况和风险事件,风险管控职能部门对风险事件进行备案和筛选,针对重大风险管控进展和重大风险事件进行进一步的监控和跟进,并上报企业风险管控领导机构。
(二)开展专项风险管控
要积极探索创新专项风险管控的方式方法,将风险管控的相关理念和方法有效融入专项业务活动中,形成专业性和系统性、切合实际的专项风险管控体系。针对收购兼并、研发技改等投资项目,要明确投资主体和投资审批权限,将风险管控流程融入投资决策制度中,重大投资和兼并收购活动应进行风险识别、风险分析、风险评价、风险应对,提高投资决策的成功概率,避免重大投资失误给企业带来的损失。针对投资对象应充分了解收集各类风险信息,为评估投资并购活动的各类风险打下基础;结合当前市场政策环境和未来发展趋势正确识别和评估各类风险,并与企业的风险承受能力进行比较,对于超出风险承受能力的项目坚决放弃,对于可利用的市场机会要及时把握;制定切实可行的风险应对预案,灵活应变;投资完成后积极推动并购重组的整合,防范各类整合风险,最大程度实现投资目标。
(三)建立风险评估、管控、监督改进的闭环机制
企业风险管控工作应结合内控审计、法律风险检查、纪检监察等工作,形成以风险评估、风险管控、监督改进为核心的风险管控闭环机制。在风险评估方面,要建立定期和日常评估相结合、年度和半年度/季度评估相结合、职能管理与业务层面评估相结合的常态化风险评估机制,确保风险评估的时效性和有效性。企业风险管控牵头部门每年组织开展企业全面风险评估工作,各职能部门、业务单元和分子公司根据业务需要不定期组织开展专项和日常风险评估,重大风险进行季度或半年度动态评估。在风险管控方面,要关注重大和专项风险,建立多层级的风险监控、预警、报告机制,从而提升重大风险及重要业务事项的管控效果。在监督改进方面,积极开展企业内部控制评价、内控或专项审计、法律风险检查、全面风险管理评价与考核等,以评促建,不断提升企业全面风险管理和内部控制体系。
(四)完善风险管控制度、建立风险管理长效机制
完善风险管控相关制度、流程、工作手册,固化风险管控的工作方法和经验,确保风险管控知识的及时有效积累和风险管控工作的规范化开展,也为风险管控工作在企业各层级范围内全面推广和持续开展奠定坚实的基础。要建立集团统一和各分子企业适用的内控手册、内控评价标准、风险评估手册以及内控和风险工作长效机制。各级分支机构每年开展内控评价工作和风险评估工作,并纳入到企业总部的评价报告中,完成集团整体的内控和风险体系建设实施工作。
(五)完善风险信息平台,建立监控预警机制
持续建设完善风险管控信息系统平台,建立风险管理与内控体系、内审体系以及其他办公系统的融合,构建风控一体化信息系统平台,通过信息化手段实现风险管控语言和活动的规范化、标准化。要进一步提升风控系统与其他业务管理信息系统的集成度,提高风险管控信息在集团总部各部门以及分子公司之间的信息集成与共享,解决风险管控的信息不对称问题。按照国资委等监管机构要求建立完善风险管理报告制度,强化风险管理信息沟通机制,确保风险信息传递准确、顺畅、及时、有效。在建立健全风控信息系统的基础上,探索建立多层级的风险监控预警机制,科学设定指标、模型,提升风险预警的准确性和及时性。
(六)建立风险评价与考核机制
探索研究风险管理考核评价机制,通过制度明确风险管理考核评价办法,通过考核评价真正发挥对企业风险管控的促进作用。首先,应明确企业风险管理评价内容、标准的设置以及评价结果的应用,并且统一思想和认识,使风险管理考核评价与企业现有业绩考核体系有效融合。
(七)培育风险管控人才队伍
由于风险管控对于企业来说仍然属于新生事物,企业风险防范和控制涉及领域广,需要大量高层次的复合型人才,目前国内外对于风险管控方面比较权威的系统性培训和专业认证也较少。因此,企业风险管控人才队伍建设难度较大。首先,要通过加强风险管理人员的培训学习,加大对企业各层级人员的风险管控知识的培训,使其理解风险管控工作的理论知识,熟悉工作方法和操作规程。另外要加强企业各部门风控协调员、各分支机构内控工作负责人之间的交流和经验分享,通过日常工作和专项评估检查等工作加大风控人员的相互交流学习,使得发挥其在风险管控工作中的桥梁纽带作用,也要发挥其在风控意识培育、政策宣传中的作用。还可以通过与各方合作,引进、培养、储备相关风控专业人才,为企业长期发展提供人力资源保障。
(八)建立风险管控理念,加强全员风险意识
风险管控绝不是企业一个部门的日常工作,也不仅仅是企业构架和公司运营的一方面,风险管控应该是公司整体运营的一大核心。风险意识是企业进行主动风险管控的关键,风险理念是企业进行有效风险管控的航标。强化公司的风险管控理念,需要树立一种风险信念和风险态度,促进全员风险意识的培养,将风险管控应用到公司战略制定和各个部门的日常经营活动中。要通过广泛的宣传教育、各级各类的培训、检查监督等方式,向员工灌输风险无处不在、无时不有,风险管控的责任重大。在公司内部日常经营管理中形成重制度、重程序、重证据的浓厚氛围。
四、结语
现今国内外经济形势复杂,市场竞争激烈,对于国有企业来说要想继续保持高速稳定增长难度越来越大。目前大多数国有企业正在主动适应经济发展新常态,把加快改革创新放在重要的位置。企业在经营发展、转型升级过程中面临的风险日益复杂,一些潜在风险逐步显现,我们应该更加重视风险管控体系的建设,提升风险管控能力,平衡效益与风险,促进企业更好适应国内外形势的变化,确保企业持续健康稳定发展,提升核心竞争力,保障实现战略目标。
(作者单位为中国民航信息网络股份有限公司)
[作者简介:袁月(1979―),女,北京东城人,硕士。]
参考文献
[1] 国资委企业改革局. 2013年度部门中央企业全面风险管理汇总分析报告[R]. 2013.
购物车(0)
