滕 琳

構建企業(yè)發(fā)展的平衡器

如果有人問，駕駛一輛汽車，到底是油門重要還是剎車重要?恐怕沒人會說油門比剎車重要。如果把企業(yè)比作一輛正在高速行駛的汽車，油門比作企業(yè)的業(yè)務拓展，剎車比作企業(yè)的風險管理，我們不難理解風險管理系統(tǒng)的不可或缺。甚至，我們需要評估，企業(yè)風險管理能力能否保障高速發(fā)展的企業(yè)的平穩(wěn)前行，如同為高級轎車安裝ABS、ASR或者ESP系統(tǒng)。

這樣一個簡單的道理，落實于企業(yè)管理的實踐，卻變成了難點。究其原因，德勤華永會計師事務所的專家在抽樣調查的基礎上，分析并總結出了如下難點：

其一，風險管理工作難以真正融入公司的管理體系，并為企業(yè)增加新的價值；

其二，開展風險管理工作缺乏足夠的人才與經(jīng)驗支持；

其三，風險管理工作職責定位以及激勵約束機制需要進一步明晰。

鑒于此，結合企業(yè)實際及國家監(jiān)管部門要求，德勤企業(yè)風險管理服務華北區(qū)主管合伙人趙善強先生建議，企業(yè)應盡早落實以下具體工作。

·以國資委《中央企業(yè)全面風險管理指引》及年度風險報告要求為指導，注意把握以下幾個影響風險管理總體工作的事項：1，企業(yè)應結合自身的實際情況，開展風險成熟度評估，摸清企業(yè)風險管理所處階段，有針對性地“量身定做”風險管理規(guī)劃并有序推進；2，從公司治理以及組織架構層面明確風險管理的組織職能和職責定位，“業(yè)務發(fā)展到哪里，風險管理崗位就應該建設到哪里”，形成事情有人做、責任有人擔、協(xié)同共進、簡單高效、上下貫通的風險管理三道防線體制；3，加緊培養(yǎng)既了解業(yè)務又熟悉風險管控體系的專業(yè)風險管理人員。

·在初步搭建風險管控框架的基礎上，將風險管理工作進一步向縱深推進，在專項風險解決方案和風險管理信息化方面有所突破，包括：1，結合企業(yè)總體風險評估，針對重大風險，深入開展專項風險應對工作，以專項風險的解決方案作為全面風險管理體系“創(chuàng)造價值”的集中體現(xiàn)；2，在已建立的風險管控的基礎上，探索風險管控體系的信息化建設，明確風險管理信息系統(tǒng)的發(fā)展規(guī)劃，逐步實現(xiàn)量化以及智能的管理。

·將企業(yè)的風險管理工作與國資委2010年考核重點相結合，探索通過風險管理工作加強企業(yè)對業(yè)績創(chuàng)造、資本成本、投資和運營風險的綜合考量，具體包括：1，結合國資委提出的20lO年企業(yè)考核引入經(jīng)濟增加值(EVA)指標體系要求，梳理影響指標達成的各項風險因素，落實關鍵績效的風險指標；2，梳理與關鍵績放風險指標相關的管控體系，充分發(fā)揮考核的導向作用，引導企業(yè)資源的合理配置。

總之，風險管理部門要充分落實“以目標和風險為導向、以流程為紐帶、以內(nèi)控為手段、以制度和文化為保障”的思想，充分結合企業(yè)實際情況，實現(xiàn)企業(yè)風險管理由被動合規(guī)向主動的風險智能轉化。

此外，德勤企業(yè)風險管理服務中國區(qū)主管合伙人劉偉杰先生表示，中國企業(yè)的風險管理特色與西方不同，很大程度上也與其管理特色相關聯(lián)。西方是注重流程、系統(tǒng)，看其規(guī)章制度、風險管理是否系統(tǒng)化。而中國式的風險管理還是“人治”，精細化不夠。有的中國企業(yè)照搬西方管理的細節(jié)，卻無法消化本質，其愿景、戰(zhàn)略無法真正落地。在風險管理上，做了很多東西卻沒有思考。而比數(shù)據(jù)更關鍵的是背后的意義和思考。如果數(shù)據(jù)無法轉化成思考、判斷和行動，企業(yè)就無法擁有真正的管理智慧。如何將自己的愿景和戰(zhàn)略更加細化，落實到日常運營中以及如何將戰(zhàn)略與流程、內(nèi)控相結合，同時還要保證領先競爭對手一步，這都是中國企業(yè)在風險管理上需要思考的問題。

搭建風險智能型管理體系

企業(yè)從滿足合規(guī)的被動風險管控向主動的風險管控，從初級的風險管控向風險智能管控轉變，是一個漸進的過程。準確地識別出企業(yè)風險管理處于何種狀態(tài)，將有助于企業(yè)合理調配資源，解決本階段中最急需最迫切的問題，取得事半功倍的效果。

如何判斷一個企業(yè)處于風險管理的的哪個階段呢?這需要進行風險成熟度評估。

德勤風險成熟度框架將企業(yè)的風險管理分為五個階段，并針對不同的階段總結了階段性特點，企業(yè)可根據(jù)自身情況對比以確定本企業(yè)所處的風險階段。(見圖1)

除了可以從企業(yè)整體角度對企業(yè)風險管理的成熟度狀態(tài)進行評估外，還可以有針對性地對諸如部分業(yè)務流程或某些部門進行成熟診斷，以此確定未來的工作重點。通過這種方式，可以比較清晰地識別出哪些領域差距較大，哪些領域風險管理基礎較好，從而將公司有限的資源進行合理的分配。

根據(jù)德勤對國內(nèi)企業(yè)的了解認為，絕大多數(shù)公司風險管理處于成熟度模型中的第2階段向第3階段的過渡過程中，部分企業(yè)正在向風險智能型轉化。

在了解了企業(yè)所處的成熟階段后，如何才能達到專家所提倡的智能化階段呢?我們需要從哪些方面予以關注呢?德勤風險智能型企業(yè)體系建設九原則提供了建設思路。這九項原則分別是：共同的風險定義、共同的風險框架、角色及職責、治理機構的透明度。共同的風險基礎架構、執(zhí)行管理的職責、目標的保證及監(jiān)控、明確的業(yè)務部門的職責、明確的支持部門的職責。

總體而言，這九項原則分別從風險治理、風險架構及監(jiān)督、風險歸屬角度對建立風險體系進行闡述，將其與德勤風險智能企業(yè)框架相結合，企業(yè)可從三個層次開展工作。(如圖2)

·治理層面。風險智能型企業(yè)不僅體現(xiàn)為風險工具的使用，更重要的是在公司治理層面建立起完善的風險管控機制，要明確董事會、風險管理委員會各自的職能定位，并將風險管理工作與公司的戰(zhàn)略相結合；

·風險架構及監(jiān)督層而。在完成公司治理層面的風險管控體系建設后，需要搭建完善的風險基礎架構，其構成應該包括三個方面：一是明確的組織及職責，二是清晰的風險管控流程，三是風險管控技術的普遍使用；

·風險歸屬層面。如果說以上兩點是對風險智能體系建設的要求，那么對風險所有者的明確，則是將風險管控落實到具體工作中的要求。無論是國資委的《中央企業(yè)全面風險管理指引》還是財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》均明確地表示，企業(yè)風險管理或內(nèi)部控制不是某一層次、某一部門的工作，而是全體員工的共同責任。因此，風險管控手段在各級員工中是否得到有效的落實，是否能夠得到自覺的運用，是判斷企業(yè)是否處于風險智能階段的重要標志。

德勤企業(yè)風險管理服務合伙人謝安先生從企業(yè)普遍面臨的風險人手，結合項目經(jīng)驗，分析了企業(yè)在解決專項風險時的困惑，明確制定專項風險解決方案的基本原則包括：1，重大風險先行。抓主要矛盾，優(yōu)先應對嚴重影響企業(yè)目標的重大風險。2，有的放矢凸顯價值。依據(jù)企業(yè)情況“量身訂制”，其價值方能得到認可。3，細化落實融入管理。完善制度流程，使風險應對融入企業(yè)日常經(jīng)營管理。4，監(jiān)督考核動態(tài)管理。加大監(jiān)督考核力度，確保執(zhí)行效果。