国有集团公司全面风险管理初析.docVIP

国有集团公司全面风险管理初析 　　摘 要：随着信息化的快速发展，大部分国有集团公司已运用ERP系统加强生产经营管理，提高运营效率。新的信息化管理手段以及不断变化的业务环境，促使企业必须不断提升识别风险和规避风险能力，同时加强全面风险管理也是国资委外部监管的要求。阐述风险管理的涵义，指出集团公司风险管理中易出现的问题，并有针对性地提出应对措施，以促进企业依托信息化管控平台，进一步完善内部控制体系，推行全面风险管理，提升管理水平。 　　关键词：国有集团公司；全面风险管理；对策 　　中图分类号：F270 文献标志码：A 文章编号：1673-291X（2013）36-0029-02 　　近年来，随着信息化的快速发展，大多数国有集团公司已运用ERP企业资源管理信息系统进行生产经营管理，提高运营效率。新的信息化手段，实现财务管理方式的转型，而财务业务的集成致使风险前移，加之业务人员对系统功能掌握尚不够全面，因此较大程度上增加企业经营风险，所以企业要完善内部控制制度，加强全面风险管理，防范经营风险，促进管理提升。 　　一、风险概述 　　企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。 　　所谓的风险管理，是指以最小的代价降低纯粹风险的一系列程序。一是降低风险，也就是消除或降低风险中的不确定性；二是必须考虑代价，即风险成本。事实上，损失控制的一切手段都是符合这两个特征的。因为通过控制损失发生的频率和大小，损失的分布更为集中了，从而降低了不确定。从公司治理的角度来看，企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。 　　而全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 　　二、国有集团公司风险管理存在的问题 　　1.企业内控管理机构不健全，普遍没有设立专门的风险管理部门，来组织风险管理工作，推动公司全面风险管理。 　　2.未能及时修订和完善内控制度体系，原有体系已不能适应新的内外部环境对风险管理的要求。 　　3.部门间、岗位间的风险管理职责不清。 　　4.风险管理滞后，多为事后控制，缺乏预警机制。 　　5.风险管理人才严重缺乏。 　　6.信息和沟通机制不健全，制约风险管理体系的有效运行。 　　三、国有集团公司加强全面风险管理的动因 　　一是外部监管要求，国资发改革[2006]108号，关于印发《中央企业全面风险管理指引》的通知，要求中央企业开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展。 　　二是内部管理要求，ERP系统的运用，推动公司经营管理从单一制度管理向体系化管理、职能条块化管理向全流程管理、传统管理向风险管理转变。 　　四、国有集团公司全面风险管理的对策 　　1.组织推动，完善内控管理机构。完善企业法人治理结构，并在集团公司总部设立内部控制管理委员会，直接隶属公司董事会，负责组织领导整个企业集团的内部控制体系建立和完善工作，同时要求各子、分公司成立内部控制管理工作委员会，在集团公司总部内部控制管理委员会和本公司总经理办公会的领导下，负责本公司内控体系建设和实施工作。 　　2.全员参与，在公司内部发动各岗位参与内控制度建设，为了实现全面风险管理，完善内控体系并确保其有效实施，势必要鼓励每个岗位每位员工都来参与业务流程梳理，从中筛选出主要业务和重要岗位的关键风险点和控制预防措施，逐步建立管理风险、关键环节、关键节点、职责分工、控制流程和控制制度六位一体的覆盖公司主要业务、全流程的规范有序、高效的内部控制系统，为企业健康发展保驾护航。 　　3.风险预警，实现风险在线管控。集团公司应充分利用ERP系统，建立风险预警机制。在业务流程的设置上侧重于岗位间、部门间、业务间的无缝链接和相互制衡，将风险管理和内控流程固化到ERP业务系统中，从而确保风险在线监控和业务自动控制，尽而形成一套业务流程标准化、内部控制岗位化、控制手段信息化和监督评价常态化的高效内部控制体系。逐步建成一个系统风险在线稽核、财务部专（兼）职稽核员实时稽核、内部审计机构再审核的三关齐下的风险管控机制。利用风险