风险管控

风险管控

风险控制是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或者减少风险事件发生时造成的损失。

十八届三中全会，党中央提出了深化国有企业改革的两大举措，一是积极发展混合所有制经济，二是推动国有企业完善现代企业制度；为国有企业未来的再改革指明了方向：规范经营决策、资产保值增值、公平参与竞争、提高企业效率、增强企业活力、承担社会责任，而面对“混合所有制”这一命题，无论是中央，还是地方，对国有企业而言都是一个新课题。

国内知名管理咨询公司——广州中略企业管理咨询有限公司，根据多年为大型国有企业和民营企业提供风险管理的服务研究表明：“风险管控体系，是企业经营安全的防火墙；风险管控水平，决定着国企混合所有制改革的成败。”

风险管控体系：企业经营安全的防火墙

广州中略咨询公司认为，企业的风险是每个企业家时刻需要警觉，并竭力回避的重大问题，而且我们丝毫不用质疑企业家的这个责任感和使命感，但是，许多企业在“风险预警能力、防范风险能力、抵御风险能力、风险管控能力和风险决策能力”等方面，既缺乏清醒的认识，又缺失应有的体系和机制，尤其是越大的企业，其潜在的风险源却越容易被经营业绩和光环所遮盖。

在这方面，那些“安全意识淡漠、管控体系缺失、防范机制滞后，自以为是、盲目乐观的企业已经用沉重的代价向我们揭示了忽视经营安全和风险的灾难……一桩桩生产安全事故、产品质量事故、投资失误、决策失误、合同欺诈等等无不给企业带来生死存亡般的灾难。

纵观大型企业经营管理安全，我们不难发现，他们之中的大多数企业的经营无不存在着这样或那样的风险。不是这些企业发现不了风险，而是，很多人抱持着侥幸心理，对风险的预测、防范和管控没有引起足够的重视，当然，企业内部的风险管理体系建设和风险管控能力滞后是企业丧失对风险的防范和抵御能力的客观原因。

从风险管控体系建设的专业角度，我们通常将一个企业的风险按照两个维

度：1）内部风险和外部风险；2）客观风险和主观风险，来作最基本的分类。

即，通常我们可以将一个企业的风险类型分为上面五种常规类型（不同行业和不同企业其分类方法将会有较大区别）：

（1）顶层风险

（2）客观/外部环境风险

（3）主观/内部环境风险

（4）经营风险

（5）管理风险

在这里，我们不妨通过对“顶层风险”具体表现的进一步分析，来理解一下顶层风险将可能给企业带来哪些灾难？譬如：

“股东风险”在企业经营的整个风险源中处于最顶层的风险，比如，这就要求在选择合作伙伴时，慎重选择适合合作的伙伴成为股东；同时，还需要关注股东所在企业的经营状态，防止和预防股东自身经济状态所潜在的风险；股东选

择适当，则，企业便易于构建合理、合规的法人治理机制，预防在股东会、董事会等企业顶层所潜在的风险，从而杜绝股东对公司利益的侵占、损害或关联交易引发的不可控风险。而股东选择是否适当关键看其价值标准和两个企业的文化是否可以融和！许多企业都设立了“股东会、董事会和监事会”等法人治理机构，但是，是否明确的建立了三会的工作机制、权责和流程，新三会能否有效履行尽职义务，则要大打折扣！——这就导致了许多外派董事、合资合作企业、境外投资企业在顶层就存在着巨大的潜在风险。

“战略风险”是指企业发展战略定位与战略方案在客观上是否“适合”，战略分析的质量不高、战略管理职能滞后或不切实际的战略定位以及战略目标的确立，都会将企业引入歧途。而战略风险的大小，则往往取决于战略形成的过程以及战略规划的质量！现实中，遗憾的是许多大型企业的战略却是在拍脑袋中形成的，在应付上面的意志中确立的，缺乏严密的思考，有质量的分析和负责任的讨论，因为，他们认为战略只不过是制定出来放在那儿看一看，没有人能真正的按照战略规划来组织企业经营。一旦企业潜在着不可逆转的战略风险和战略定位失误，那么，这些风险和威胁将很难在经营和操作层面上得到及时发现和修正。

“决策风险”往往来自企业的决策机制、决策流程和决策文化是否科学、规范、有效。许多大企业，内部形成了依赖于“能人效应或精英文化”的决策习惯，很多大型国有企业，在行政命令的裹挟下，内部重大决策实际上成了“一言堂”，董事会、党委班子开会决策基本上都形同虚设，也因此出现了一大批四拍干部（拍脑袋、拍胸脯、拍大腿、拍屁股），国资委对“三重一大”的监督也基本上被企业的变通和灵活带入流于形式的结果。这就给企业的经营和管理带来了巨大的决策风险！而这些风险源，无一例外的来自于企业的最高层，即，顶层风险。

“委托管理风险”在集团企业对二级公司、三级公司的高管的任命和授权上，往往变成了企业内部政治和人事任免博弈的角力场，忽视了组织层级之间“委托管理关系和委托管理风险”，即，“用人风险和授权风险”，加之，集团公司总部的管控体系和机制滞后，权责界定模糊，越级管理和授权失控则比比皆是。其本质恰恰在于集团公司缺乏一个对委托管理风险的动态评估机制，缺乏“因人、因事”授权的“权变”理念和制度设计，委托管理和授权管理往往成了按照

职位层级划分的“一刀切”。

那么，企业面对诸如此类的风险，是不是就职能束手无策，被动适应了？大型企业如何通过建设“风险管控体系”，导入“风险识别、风险评估、风险预测、风险防范、风险决策和风险管理”机制，给企业的安全经营和可持续发展设置一道防火墙呢？

在这里，跟大家分享一下我们在风险管理领域的研究成果——集团型企业的风险管控模型，以及风险管控体系建设的指导思想：

作为集团型企业，尤其是国有大型集团公司，其风险管控体系建设的好或坏，早或晚，对集团的发展和安全运营，甚至对干部的爱护，都将发挥出巨大的作用。集团型企业的风险管控的指导思想具体体现在：

一、预防系统风险；

对于一个集团公司而言，“现代企业法人治理体系风险、战略风险、决策风险、委托管理风险和制度安排风险”将会给集团公司带来系统性风险，而系统风险再必须通过对集团公司的“顶层设计”才能“拨乱反正”。首先，集团对外合资企业（或境外投资企业）的股东会、董事会、监事会在现代企业的法人治理结构上，基本都能有一个规范的架构，但是，股东会、董事会、监事会各自能否履行忠诚义务和尽责义务，却完全取决于新三会的工作机制，即现代企业法人治理机制是如何设计的？而这一问题，往往却需要追溯到“出资人协议和公司章程”。现实中，有多少企业在成立之初就很严肃、负责的设计过自己公司的章程，又有