谈公文司全面风险管理体系的建设.docxVIP

谈公司全面风险管理体系的建设1编者语　风险防范是企业生产经营中的一项不可或缺的工作，对于企业健康、持续的发展具有重要意义。尤其在近年经营形势复杂，新的业务模式衍生的情况下，企业对风险的防范更显重要。徐建总裁在2012年的工作报告中也要求企业“准确把握形势，着力管控风险”。　中工国际财务总监王慧芳同志对于公司风险管理体系的建设颇有心得，文中谈及的做法和经验，其他公司或可借鉴。限于版面，本文有部分删节，原文刊于《今日中工》。　继2010年财政部等五部委正式发布《企业内部控制配套指引》，从而正式确立中国企业的内控规范体系和企业风险管理框架始，刚刚过去了一年，中工国际的《全面风险管理手册》也编撰完成了，这标志着公司自2010年8月9日启动的“基于内部控制的全面风险管理体系建设工作”完成阶段性工作，进入落地实施、持续改进与发展的新阶段。本文将回顾近一年多来的工作成果，并结合实际工作谈谈我的一些认识：一、我们为什么要进行全面风险管理体系建设工作　之所以开展此项工作，首先是公司在发展的特定阶段产生内生性需求。特别是近年来随着公司业务规模的快速增长、海外市场的快速扩展、人员和资产数量逐年上涨，公司面临的内外部风险也不断增加，从内部管理的现状和需求上看，要保持持续良好发展，不出现重大风险是公司的底线。要保证这一点，就必须要培育适当的风险管理文化潜移默化地影响公司的各种行为，并且在管控能力和手段上不断提高，从而形成一种潜在发展能力。　其次，通过建设符合公司业务和管理实际的全面风险管理体系，符合国资委、财政部对中央企业风险管理的要求精神；可以更好地满足证券监管部门对上市公司内部控制的要求。我公司也成为国机集团对所属企业开展全面风险管理工作首批试点单位之一。二、如何开展全面风险管理体系建设工作　提到全面风险管理，我们自然会有一连串的问题，如：公司面临哪些风险？哪些风险是最重要的呢？哪些风险需要优先解决？公司愿意承受哪些风险？公司可能够承担多大风险？公司将如何管理风险？风险管控措施如何落地？如何实施风险监控？　我们建设风险管理体系、开展风险管理工作的思路就是要围绕着这些问题的解决进行：通过收集风险信息、梳理制度流程，识别出面临的风险；通过风险分析、风险评价来了解风险的具体内容；通过风险排序，绘制风险图谱，了解哪些风险需要优先解决；通过了解和总结管理风险偏好和划分风险承受度来明确公司愿意和能够承受多大风险；通过制定风险策略、风险解决方案、优化流程、明确职责、完善制度来实现风险管控措施的设置；通过设置风险预警指标、建立风险预警体系及时进行风险预警，通过内部检查、审计、内控评价等措施进行监督和改进，不断完善风险管理体系。三、全面风险管理体系建设的工作成果　公司全面风险管理体系建设工作先后分为五个阶段，即：项目启动阶段、风险识别阶段、风险评估阶段、风险应对阶段和试行验收阶段。　（一）2010年8月9日，公司召开了全面风险管理体系建设项目启动大会。历时一年多，工作小组配合咨询顾问重点访谈18人次，形成2.8万字访谈笔录，绘制流程图、控制矩阵210张，识别关键风险点393个，提出控制措施1059个，编制风险解决方案5份，收回风险调查问卷80份，设置风险预警指标92项。　（二）在体系建设过程中，通过对公司现有流程和制度的梳理，确实发现了我们过去经营管理工作中存在的一些问题：一是，部分管理制度存在缺失和不足。二是，项目管理部分环节有缺陷。三是，贸易管理流程尚待摸索完善。四是，信息系统尚需完善和整合等。　（三）通过全面风险管理体系建设工作，形成了公司全面风险管理体系构架（见下图）。　（四）从文件体系上看，主要工作成果由三部分组成：全面风险管理制度、全面风险管理手册及重大风险解决方案。其中《全面风险管理手册》分为全面风险管理框架及内部控制与实施两大部分。　体系建设中梳理出公司现阶段36项主要风险名单，包括：战略风险（战略决策风险、战略实施风险、宏观经济环境风险、政策变化风险、重大决策风险、重大投资风险、境内外子公司管控风险、企业文化认同风险、预算管理风险共9项）；　财务风险（资金管理风险、成本控制风险、融资风险、税务风险、收款风险、保函风险、信用证风险共7项）；　市场风险（国别风险、信用管理风险、市场竞争风险、价格变动风险、自然环境风险、汇率风险共6项）；　法律风险（法律事务风险、合同管理风险共2项）；　运营风险（项目立项风险、项目设计风险、采购风险、工程质量风险、工程项目环境风险、人员安全风险、分包商管理风险、人力资源管理风险、档案管理风险、海外资产管控风险、信息系统管理风险、信息披露风险共12项）。　通过对上述风险的认知、评估，我们绘制了公司的风险图谱，把全部风险分解为“固有风险”和“剩余风险”两大类（其中汇率风险、项目设计风险和采购风险处在“可能性大”和“剩余风险高