企業全面風險控制管理體系建設實操與分析

摘 要：隨著國務院國有資產監督管理委員會《關于加強中央企業內部控制體系建設與監督工作的實施意見》通知的印發，各級企業都非常重視內部控制和風險管理，著手搭建全面風險管理體系。文章從全面風險控制管理體系建設的實施背景、體系目標、具體步驟和啟示成效等方面展開論述，積極探索全面風險控制管理體系建設在企業的可持續發展中發揮的重要作用。

關鍵詞：風險管理 體系建設 實操

中圖分類號：F270 ?文獻標識碼：A

文章編號：1004-4914（2023）06-267-02

一、實施背景

全面風險控制管理是企業經營管理過程中的一個重要環節，同時也是一項管理難題。目前，各地國資委要求各級企業要積極防范化解各類風險，推動企業高質量發展，充分發揮內部控制體系的強基固本作用，提升企業防范化解重大風險能力。近年來各地企業改革重組工作基本完成，企業組織架構、風險防線和工作流程還在建設和不斷完善中，企業內控管理與風險防控工作亟待加強，建立一套以保障戰略目標、經營目標、合規目標的全面風險控制管理體系成為各企業當務之急。

二、體系目標

全面風險控制管理的目標就是防范和控制風險，促進企業實現發展戰略，將本企業各類風險控制在可承受范圍內，將風險控制管理嵌入到企業業務工作流程來達到風險最低的目的。因此，除了規范工作流程，更要梳理風險點、將風險管理與內部控制有機結合，從內部環境、風險評估、控制活動、信息與溝通和內部監督出發，通過描繪流程圖、梳理風險點、制定防控措施和控制陣等具體操作方法構建企業全面風險控制管理體系。通過搭建企業全面風險管理體系，加強企業本部與子公司的風險協同管理，把全面風險管理落實到制度執行、流程操作、行為規范中，進一步強化三道風險防線作用，提高風險管理的精準性、嚴肅性，守住合規底線，為實現企業持續穩健發展奠定堅實基礎。

三、體系建設實操與分析

全面風險控制管理體系建設通過對企業內控現狀分析與調研、搭建企業風險管理框架、企業制度清理與完善、建設風險庫四個實施步驟實現體系目標。具體實施步驟如下：

（一）現狀分析與調研

各企業業務類型、組織架構和股權結構不同，為打造高效統一的全面風險管理體系與架構，首先對企業的管理現狀進行清理調研與訪談，以充分了解目前的業務范圍、組織框架及管理運營模式，為后續服務提供準確的依據和基礎。內部調研訪談工作中，應對企業本部管理層、各部門負責人、業務骨干、下屬企業管理層代表及風控專職人員等不同層面的人員開展相關的調研訪談，以了解各個利益相關方對于本項目的期望和關切，了解現有風險管理的現狀和主要問題、改進機會，并同時了解相關方對風險管理的期望和關注點。內部調研內容包括但不限于：

通過現場訪談、資料調研，給出企業現場診斷報告，目標是確保企業不出現重大、重要的設計缺陷，針對發現的問題提出相應的改進措施和建議。企業各部門和各子公司結合實際業務，按照改進的建議落實到制度體系中去，按條線貫穿，按業務抓落實。

（二）搭建風險管理框架

依據企業組織架構和發展規劃，結合前期全面風險管理現狀調研與分析，應對企業現有的風險管理框架與政策進行調整與設計，以滿足企業風險管理三道防線的建設與運作要求，同時保證企業日后風險管理運作的有效性。

整合完善風控管理框架設計：項目組對企業現行的風險治理架構與相關部門職能設置情況進行清理，包括：治理架構安排、相關管理委員會的設定與職責安排、治理層面的議事規則、風險管理條線的專兼職機構與人員設置等。結合監管要求與行業實踐出具治理結構調整建議。該階段主要針對風險管理的框架進行必要的澄清。澄清過程中應主要考慮：治理層面委員會設置的合理性；治理層相關職責以及專業委員會的設置是否健全；風險管理的組織架構是否健全、職責是否清晰等。風險管理治理結構內容示例如下：

（三）制度清理與完善

在搭建風險管理框架與政策制度體系的基礎上，企業應建立一套規范的制度流程體系，包括對子公司的協同及風險控制?；诠芾砜蚣芘c政策的基礎上，同時結合企業業務流程、管理模式和發展定位，對企業的制度從“基本制度”“管理辦法”和“操作規程”三個層級進行清理和完善。最終建立起適應外部經濟環境快速變化、充分滿足管理層需求和有利于風險管理及內控要求的制度流程體系。具體實施如下：

1.制度流程體系框架設計。制度流程體系框架設計在全面調研清理的基礎上，基于企業層級現有制度框架，并結合企業管理實際情況，匯總現有制度，對存量制度進行收集整理和排查，完成企業本部制度流程體系框架清單，其中包括制度流程清單、制度流程分類、制度流程層級等信息，作為制度流程體系完善階段工作的初步成果。

2.制度流程編制與評審。指導企業各部門對本部流程體系文件進行編寫，編寫工作基于體系框架設計編制，按照不同管理層級對體系文件的使用要求，將制度進行歸整并分解對應到流程各環節，建立管理流程與制度的映射關系，明確閉環管理各環節具體規定，編制流程文件體系并進行評審，最終形成企業的制度流程體系文件。初步形成《企業本部制度流程體系框架清單》和《企業本部的制度文件匯編》項目成果，從而將項目成果轉換為企業的管理要求。

（四）風險評估及風險指標庫建設

1.風險識別。風險識別是識別可能阻礙實現企業目標、阻礙企業創造價值或侵蝕現有價值的因素。企業各部門采取問卷調查、人員訪談、小組討論、專家咨詢、情景分析、政策分析、行業標桿比較等識別風險。風險信息收集主要采用主動識別、從突發事件中提取、外部信息提取等識別方法。企業各部門結合業務特點和工作流程，持續不斷、多方位地收集與企業風險和內部控制相關的內、外部初始信息，包括歷史數據和未來趨勢，并結合工作實際每半年做一次調整，形成風險管理臺賬。

2.風險評估。在風險識別的基礎上從風險發生的可能性和對企業目標的影響程度兩個角度，分析和排序識別的風險程度，從戰略影響、財務影響、日常運營、合法合規、人員安全等多維度明確“低風險”“一般風險”“中風險”“中高風險”和“重大風險”。風險評估圖示例如下：

3.風險預警指標體系建設。指導企業搭建關鍵風險管理指標體系，包括但不限于戰略風險、法律合規風險、財務風險、資金運用風險、聲譽風險等風險指標，完善風險預警機制，進一步形成企業關注風險預警指標庫和風險預警指標閾值。為及時準確反映企業總體風險狀況，形成主動式風險應對機制，提升企業全面風險管理能力。風險預警指標庫例示如下：

企業應采用自上而下與自下而上結合的方法完善關鍵風險管理指標體系：

自上而下。即經營層直接建立需監控的關鍵風險管理指標體系。這些關鍵風險指標來自于對不同部門、業務領域重大操作風險暴露的分析。這些風險指標的識別、評估和定義主要由集團的管理部門協調專業管理部門和業務條線共同產生，并建立相應的管理體系。

自下而上。通常由業務部門、下屬版塊管理人員識別其負責的制度流程的風險指標，識別出的風險指標將依次在部門層面、板塊單元層面和公司層面進行匯總，相關控制負責人和集團風險管理職能將共同進行關鍵風險指標的評估，并采取相應的管理措施。

管理部門綜合自上而下和自下而上的評估結果，最終確定風險管理預警指標，對指標庫內風險指標進行結構劃分，建立有效風險傳導機制，發揮內控體系的最大效用。

四、體系成效

在企業頂層設計上，全面梳理集團層面內控流程，梳理過程中識別風險點庫，建立對應控制措施，提出符合企業管理實際的合規管控建議，提升集團公司價值創造能力。

通過對業務風險的有效評估，全面排查企業的各種潛在風險，不斷加強對企業經營管理薄弱環節的控制，有效地防范企業經營風險。

將風控措施和合規義務嵌入業務流程，對應到操作部門和關鍵崗位，著重解決部門職責交叉重疊、邊界不清和部門職責缺失造成的遇事推諉、執行不力等問題，從而使各部門密切配合，充分發揮整體的作用，從而促進整個企業管理水平和經營效率的提高。

參考文獻：

[1] 趙春娣.論加強企業文化建設在提高企業內部控制中的作用[J].東方企業文化，2012（09）：55.

[2] 陳寧.企業內部控制系統的建立[J].決策與信息（中旬刊），2013（06）：11-12.

[3] 林浩.A公司基于戰略導向的全面預算管理體系建設與實踐[J].財務與會計，2022（09）：36-39.

（作者單位：山西汾河灌溉管理有限公司 山西太原 030000）

[作者簡介：武青竹，山西汾河灌溉管理有限公司高級審計師，管理學學士，主要研究方向為風險防控和內部審計。]

（責編：賈偉）