中国移动全面风险管理体系建设研究.pdf

摘 要 目前，全球面临由美国金融危机导致的经济增长放缓的严峻形势，世界各 国均牵连其中。号称监管最严的美国金融市场和资本市场遭受了 20 世纪 30 年 代大萧条以来最严重的危机，这引发了人们对于政府监管和风险管理有效性的 质疑。与此同时，与全球经济紧密关联的中国经济也遭遇了外部环境“过山车” 般的巨大波动，宏观经济掉头直下，总体形势不容乐观，部分企业出现经营困 难、投资失败、利润下滑的局面。中国移动通信集团公司（以下简称“中国移 动”或公司）作为国内通信行业的主要运营商之一，不可避免的受到了外部经 济环境的影响。一方面，国内市场基本饱和，用户数的增长逐渐趋缓，收入增 长急剧下滑，另一方面，随着通信行业的重组和 3G 牌照的发放，竞争环境更趋 激烈，竞争压力陡然上升。这就要求中国移动进一步加强自身的内部运营和风 险管理建设，以应对越来越激烈的竞争环境、越来越严格的监管环境和越来越 艰难的生存环境。 虽然在中国移动，风险管理并不是新的概念和工作，作为行业领先和海外 上市的大型企业，中国移动很早就已开展内部控制和风险管理方面的工作。但 在复杂多变的竞争环境和严格的监管要求下，公司目前的风险管控能力是否足 够？现阶段是否有必要开展全面风险管理体系建设？在现有风险管理理论对实 际工作的指导作用不大和目前国内企业的风险管理经验不足的情况下，中国移 动如何开展风险管理体系建设？如何在提升价值的同时有效整合公司各专业线 的风险管理资源？未来的风险管理发展方向是什么？这些都是值得中国移动思 考的问题，也是本文研究的目的和意义所在。 为此，本文首先从目前主流的风险管理理论和世界各国有关风险管理的监 管政策着手，比较分析各种理论、政策的相同点和不同点，找出一套对于中国 移动开展风险管理体系建设有借鉴意义的理论依据，作为中国移动开展风险管 理工作的框架。具体说来，本文研究的主要理论包括美国 COSO 《企业风险管 理－整合框架》、澳新风险管理框架、国资委《中央企业全面风险管理指引》等； 本文研究的政府监管政策主要包括：财政部等五部委联合发布的《企业内部控 1 制基本规范》、香港联合交易所颁布的《企业管制常规守则》和 《企业管制报告》、 香港会计师工会（HKCPA ）发布的《内部监控与风险管理指引》、上海证券交 易所和深圳证券交易所分别颁布的《上市公司内部控制指引》等。 在此基础上，本文运用风险智能成熟度模型，从风险管理的流程和程序、 长效机制、人员组织、系统基础等方面评估中国移动目前的风险管理现状，将 目前已有的战略风险管理工作、内审风险评估工作、法律风险管理工作和《萨 班斯法案》内部控制工作等纳入该模型进行分析，找出公司在风险管理方面与 世界一流企业和监管政策的差距，评估公司目前可能面临的风险和重大风险， 从而确定公司风险管理能力所处的阶段。经过分析，在风险智能成熟度模型由 低到高的五个阶段（1.第一阶段：初始的个人行为的风险管理；2.第二阶段： 专家化的风险管理；3.第三阶段：分散的非体系化的风险管理；4.第四阶段： 系统的风险管理；5.第五阶段：智能化的风险管理）中，中国移动的风险管理能 力处于第三阶段，位于中间水平，即已有一定的风险管理基础，但离高水平的 风险管理还有不小差距。差距主要体现在两方面：一是尚未在公司层面使用和 推行统一的风险管理语言、框架、策略，没有实现风险管理职能的整合，不利 于对风险重要性程度的整体判断和资源调配，风险文化和知识的普及程度有待 提高。二是目前的风险管理成熟度与公司规模和发展情况存在一定差距，风险 管理的覆盖范围不足，可能无法应对未来的市场竞争和行业监管等，不利于公 司外延内涵式的发展。 在完成风险管理理论和中国移动风险管理现状的分析之后，本文提出了公 司建设风险管理体系的建议，主要是两方面，一是建设模式，二是建设步骤。 下面简要说明： 在建设模式上，公司应把握以下的原则和思路：（1）以内控工作为核心， 有效整合各专业线的风险管理，实现平滑过渡。考虑到《萨班斯法案》内部控 制工作相对于中国移动其他专业的风险管控体系较为完善，在组织机构、流程 规划、长效机制等方面均已有较大基础，可以其为核心，在整合战略风险管理 工作、内审风险评估工作和法律风险管理工作的基础上补充、完善，形成中国 移动的全面风险管理体系框架。（2 ）明确方向和阶段