以业务风险防控为核心的全面风险管理体系建设的探索和实践

以业务风险防控为核心的全面风险管理体系建设的探索和实践

作者：张涛王春瑞武凝

来源：《管理学家》2019年第11期

[摘要] 全面风险管理的很多内容具有通用性，但同时也具有特殊性，不能千篇一律。必须与企业自身的管理特点、管理流程、管理文化紧密结合，才能成为自己穿着合脚的鞋子，否则就会流于形式、无法落地。

[关键词] 全面风险管理业务流程体系建设工作管理

中图分类号：F272 文献标志码：A

2017年，山东中烟根据国家局中投公司部署要求，承接了行业全面风险管理体系建设试点任务，并确定由将军集团具体承办建设工作。将军集团积极探索，大胆实践，目前，全面风险管理体系已基本建成，并在集团本部上线运行，取得了良好的管理效益。

一、全面风险管理体系的建设背景

首先，历史教训深刻。20世纪末，烟草行业多元化企业由于风险防控意识淡薄、抗风险能力不足、监管缺位、专业人才匮乏等，导致亏损严重、问题不断，通过十多年不懈努力才基本完成了清理整顿任务，行业避免了国有资产流失风险。清理整顿的深刻教训时刻在警醒我们：企业作为市场经济主体，始终面对各种风险，必须做好防控、有效化解。

其次，管理责任重大。烟草行业正处在一个质量变革、结构变革、动力变革的新时代。从中央深化国企改革到行业推动公司制度改革，行业肩负着推动新旧动能转换和提升五大形象的艰巨任务，而且所面临的社会环境和控烟履约政策环境日趋严峻，时常处于舆论的风口浪尖。多元化企业背靠主业、面向市场，稍有疏忽，就会成为舆论焦点，引发负面影响。摆在烟草行业面前的，是已经触及体制机制创新等深层次的“灵魂”课题。只有把风险看穿、看透、看清，让风险从“无处不在”变为“无所遁形”，才能确保发展方向不走偏，发展道路不走弯。

再次，高质量发展的要求。当前，烟草行业主动顺应新时代要求，努力建设现代化烟草经济体系，推动行业高质量发展。在坚持高质量发展的同时，牢固树立底线思维，建立和完善风险研判和处置机制，制定重大风险应对预案，及时排查和化解重点领域风险。既要高度警惕“黑天鹅”事件，也要防范“灰犀牛”事件；既要有防范风险的先手，也要有应对和化解风险挑战的高招；为行业的高质量发展保驾护航[1]。

二、全面风险管理体系建设实施内涵

全面风险管理体系是按照ISO31000标准和《中央企业全面风险管理指引》要求建立的内控体系，其要义是生产经营活动全覆盖，核心是分级分类防控，重点是培育全员风险意识。体系建设采取了“点、线、面”结合法，以岗位为“点”，流程为“线”，业务活动为“面”，通过工作流程梳理再造、岗位风险点定性定量辨识评估、风险应对策略措施制定，建立起与现有管理体系和管理手段相衔接的风控体系，串点成线、结线成网，使风险管理融入企业经营全过程，并通过信息化建设，实现在线预警、提示、控制，有效解决设计与实用“两张皮”问题，实现了规范与效率的统一，为将军集团实现发展战略目标保驾护航[2]。

三、全面风险管理体系建设的基本目标

（一）合法合规目标

通过识别、分析风险因素，提出科学合理的应对策略，持续改进控制程序、不断优化控制措施，确保企业生产经营管理合法合规，提高企业的抗风险能力。

（二）战略保障目标

通过建立健全企业风险防控体系，将战略规划风险控制在集团公司可承受范围之内，为战略规划实施保驾护航。

（三）实时控制目标

通过在日常经营管理中对风险进行全面、动态监控管理，降低风险事故发生的可能性，减少不可抗力对企业的不利影响，提高集团公司经营活动的可预测性。

（四）资产安全目标

通过对风险的识别、衡量与控制，有效降低风险损失，保证国有资产安全。

（五）效率效果目标

通过发挥督办及辅助决策等功能，促进有关规章制度、工作措施的贯彻执行，提高生产经营管理的效率和效果。

四、全面风险管理体系建设工作主要做法

（一）把握四个原则

一是系统全面。按照全员、全面、全程防控思路，覆盖企业运行各环节要素，形成系统、科学、高效的防控体系。二是重点防控。重点防控多发、易发风险的重要业务事项和高风险领域，涵盖“三重一大”、党风廉政、劳动用工等。三是分类施策。契合多元化监管及企业实际，与企业性质、经营规模、业务范围、竞争状况和风险水平等相适应，着力增强防控措施的针对性和有效性。四是持续改进。主动适应政策环境、经济环境、社会环境变化，不断完善和调整风险防控的方法、措施和数据，实现体系建设可扩充、可优化、可发展[3]。

（二）抓好四个环节

一是风险识别。从“人、机、料、法、环”五个维度查找风险点，实施业务流程再造。二是风险评估。采用头脑风暴法及流程分析等方法，从定性和定量两个层面，对风险发生的概率、损失大小和影响范围进行分析评价，形成高、中、低三个风险等级。三是风险控制。根据企业发展战略、风险偏好、承受度和管理有效性标准，制定不同的风险控制措施。四是风险改进。及时检查风险管理流程的运行状况，定期分析总结体系运行中存在的问题，根据内外部环境变化，及时改进、动态管理。

（三）实现五大功能

一是辅助决策功能。在启动投资决策前，根据数据库风险查询结果，形成风险清单，提出防控建议，供决策参考使用。二是过程控制功能。对在线审批的各环节风险，进行实时提示，加强过程控制。三是风险预警功能。自动链接相关办公软件，通过对比数据，设定阈值偏离区间，自动风险预警。四是风险会诊功能。向特定对象和专家发送风险调查问卷，及时收集信息，有的放矢地進行风险评估。五是风险查询功能。通过信息化设计，使各部门、各岗位，均可在线查询业务活动风险。

（四）突出十个重点

将企业战略、重大决策、党风廉政、采购管理、财务管理、合同管理、劳动用工、质量管理、知识产权、安全稳定等十个重要业务事项作为企业全面风险防控的重点。

五、全面风险管理体系建设工作落地保障

“三分设计，七分实施”。为此，将军集团制订印发《全面风险防控体系管理办法（试行）》，保障全面风险管理体系落地实施，有效运行。

（一）加强组织保障

实行分层管理，建立集团公司、所属单位及业务部门三层管理架构，从宏观指导、重点控制和具体实施等层面，各司其职，确保权责清晰。实行梯度管理，将风险管理融入法人治理，