馮雪翠

(中航工業(yè)沈陽黎明航空發(fā)動機(集團)有限責任公司 審計法規(guī)部， 沈陽 110043)

2006年6月，國務院國資委發(fā)布了《中央企業(yè)全面風險管理指引》(以下簡稱《指引》)，對中央企業(yè)開展全面風險管理工作提出了明確的指導意見和要求，包括內部控制等風險管理的基礎體系建設及企業(yè)風險的精細化管理等，為中央企業(yè)深化改革、應對內外部競爭及滿足合規(guī)要求指明了方向[1]。

2010年3月2日，國務院國資委印發(fā)《中央企業(yè)2010年效能監(jiān)察工作指導意見》，要求中央企業(yè)針對經濟結構調整、市場化程度加深、盲目擴張或過度負債、招投標等內部操作不規(guī)范等薄弱環(huán)節(jié)，加強風險防范[2]。

航空工業(yè)企業(yè)屬于國資委下屬大型中央企業(yè)，也是傳統的高風險行業(yè)，在完成國防武器裝備任務和國家重點工程的同時，又要適應市場經濟的發(fā)展，面對型號任務和經濟發(fā)展的雙重要求，開展風險管理成為航空工業(yè)企業(yè)實現可持續(xù)發(fā)展的必然選擇。2010年4月，中航工業(yè)集團公司下發(fā)《關于中國航空工業(yè)集團公司開展全面風險管理工作的指導意見》，明確了航空工業(yè)企業(yè)開展風險管理工作的指導思想，標志著航空工業(yè)企業(yè)風險管理工作正式拉開了序幕。隨后，一部分航空工業(yè)企業(yè)啟動了風險管理工作，但從近兩年的實踐情況來看，出現了參差不齊的狀況，大部分企業(yè)缺乏系統的風險管理評估機制與方法，風險評估效果差，不利于企業(yè)客觀地了解當前的風險管理能力和水平。

一、航空工業(yè)企業(yè)風險評估機制現狀分析

從航空工業(yè)企業(yè)風險管理實踐的角度出發(fā)，風險評估機制至少應包括責任、程序和報告三方面內容。但目前航空工業(yè)企業(yè)風險評估機制建設不容樂觀。

1. 組織機構及責任

按照國資委《指引》要求，企業(yè)開展全面風險管理工作應與其他管理工作緊密結合，把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中。具備條件的企業(yè)可建立風險管理的三道防線，即各有關職能部門和業(yè)務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線[1]。目前，航空工業(yè)企業(yè)風險管理組織機構主要存在以下幾種情況：風險管理職能部門設立在發(fā)展計劃部門、投資運營部門、董事會秘書辦、審計部門、紀檢監(jiān)察部門等，但大部分企業(yè)將風險管理職能部門設立在審計部門和紀檢監(jiān)察部門。將風險管理職能設立在審計部門或紀檢部門，雖然能夠借助審計或紀檢的權力推行風險管理工作，但也存在不足：第二道防線和第三道防線之間的隔離效果比較差；與風險管理工作的常態(tài)性管理職能不相符[2]。

2. 風險評估程序

風險評估程序就是一個對企業(yè)信息進行搜集整理的過程，解決風險評估工作中“如何做”的問題[3]。就航空工業(yè)企業(yè)風險評估程序而言，程序上的缺失是主要問題。很多企業(yè)往往不開展有效的信息收集，不考慮公司內外部環(huán)境的變化，單純地、形而上地開展風險評估，經常產生“刻舟求劍”的效果，難以衡量自身的真實風險。

3. 風險評估報告

風險評估報告是風險管理信息傳遞的主要手段[4]181-182。目前，航空工業(yè)企業(yè)風險評估結果的報告質量和報告頻率都存在較大問題。一些企業(yè)為了向利益相關人隱藏自身風險，采用報喜不報憂的方式報告風險評估結果；還有一些企業(yè)每年只報告一次風險評估信息，使得出資人和企業(yè)管理者難以真實有效地了解企業(yè)自身的風險狀況，也就難以制定有效的風險管理策略和控制措施。

綜上所述，航空工業(yè)企業(yè)在風險評估環(huán)節(jié)面臨一系列固有的、普遍的問題，因此企業(yè)迫切需要一套科學有效的管理機制，以便及時有效地評估自身風險，提高預知風險能力，采取有效措施規(guī)避與化解各種風險，形成科學有效的風險分析評估、規(guī)避與對抗機制及規(guī)程，并采取措施使得這種風險分析與評估工作制度化與常態(tài)化。

二、航空工業(yè)企業(yè)風險評估機制的建立與完善

針對航空工業(yè)企業(yè)風險評估機制存在的不足，本文從風險評估組織機構、風險評估流程和風險報告制度三個方面建立和完善航空工業(yè)企業(yè)風險評估機制。

1. 完善風險評估組織機構

任何一項管理工作都需要解決“由誰做”的問題，企業(yè)風險評估同樣需要組建相應機構去運作。航空工業(yè)企業(yè)在組建風險評估組織機構時，應當遵循風險分類管理、風險分層管理、風險集中管理的原則，保證風險管理三道防線的有效隔離與風險管理的常態(tài)化運轉。

(1) 風險分類管理，即在公司層面對風險進行分類，根據具體風險的管理需要和現有的組織體系，把公司層面風險的管理責任落實到不同的職能部門，由具體的職能部門在規(guī)定的風險管理權限范圍內主導管理該風險，其他部門和子公司根據需要給予協助或支持。

(2) 風險分層管理，即戰(zhàn)略層面的審議、審批機構為風險管理委員會和董事會，負責公司全面風險管理制度文件、重大風險和風險解決方案、年度風險管理和全面風險管理體系報告、年度風險管理工作計劃的審議和審批，確定公司整體風險偏好和風險承受度；執(zhí)行層由風險管理專職部門和各職能部門組成，負責貫徹落實公司全面風險管理制度文件、重大風險管理策略制定和風險應對計劃的組織制定；操作層由公司各職能部門的風險評估和風險應對員、風險協調員和業(yè)務骨干組成，參與本單位相關的風險評估、風險管理策略制定、風險管理解決方案制定等工作。

(3) 風險集中管理，即公司的風險管理職能部門承擔風險集中管理的職責，負責運用風險管理的專業(yè)知識和專門工具，對公司面臨的各類風險信息進行匯總分析和評估；對公司和各個子公司整體的風險組合和風險應對進行系統化、專業(yè)化管理；對跨部門和子公司的風險管理工作進行組織協調；為公司風險管理戰(zhàn)略性決策提供依據。圖1所示為航空工業(yè)某公司風險評估組織機構圖。

圖1 航空工業(yè)某公司風險評估組織機構圖

依據上述原則建立的風險管理三道防線具體為：各有關職能部門為風險管理的第一道防線；風險管理專職單位——風險管理處和董事會下設的風險管理委員會為風險管理的第二道防線；內部審計部門和董事會下設的審計委員會為風險管理的第三道防線。

2. 完善風險評估流程

按照國資委《指引》規(guī)定，風險評估就是企業(yè)對收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟[5]。多數航空工業(yè)企業(yè)采用了這三個步驟進行風險評估工作，但由于航空工業(yè)企業(yè)面臨的內、外部環(huán)境復雜，業(yè)務涉及鏈條長、范圍廣，為了保證風險評估結果更加客觀、真實地反映企業(yè)風險管理狀況，風險信息的收集與風險評估人員的確定應作為風險評估過程中的重要環(huán)節(jié)加以重視：

(1) 初始信息收集。收集風險管理初始信息是企業(yè)風險管理的首要環(huán)節(jié)，是企業(yè)開展風險評估工作的前提條件，其目的在于盡可能地發(fā)現企業(yè)可能面臨的各種風險，為企業(yè)風險評估提供依據[5]。按照國資委《指引》要求，實施全面風險管理，企業(yè)應廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位。對于航空工業(yè)企業(yè)來說，應當將風險信息收集制度化、流程化，作為風險評估階段必不可少的一個前置環(huán)節(jié)嚴格執(zhí)行，杜絕風險評估的盲目性。在實行平衡記分卡的單位，除了收集戰(zhàn)略、財務、法律、運營等風險相關信息外，還應收集企業(yè)的關鍵業(yè)績指標(KPI)信息，以評價風險對KPI的影響[6]。

(2) 確定風險評估參與人員。風險評估活動中要注意參與人員的適當性，企業(yè)可在風險辨識、分析、評價的任何階段根據需要來確定風險評估參與人員，且根據風險評估目標和范圍的不同來確定企業(yè)各層級人員的參與力度。對于公司層面的風險評估，企業(yè)高級管理人員應該參與；對于某個獨特的領域或系統業(yè)務的專項風險評估，該領域的專家或對該業(yè)務有獨到見解的人應該參加；對于部門級的風險評估工作，部門管理層和關鍵流程責任人也應該參加[7]71-74。

另外，在風險評估實踐過程中，應當關注由于不同層級、不同崗位評價人員站位、視角的不同而導致的在評價時對同一問題認識偏差較大的現象。如航空工業(yè)某公司為解決由于評價人員認識偏差而導致的評價結果不準確問題，在采用打分方法進行風險評價時，通過增加各部門、各層級人員參與數量的辦法來減小個別人員打分結果對整體結果的影響。而且在評價結果統計階段，對不同責任部門、不同職級評價人員的打分結果賦予不同權重，按照職責和崗位不同將權重分為6類，分別為主導部級、主導處級、主導科級、輔助部級、輔助處級及輔助科級，如表2所示。

3. 建立風險評估報告制度

風險評估報告是對企業(yè)風險評估情況的報告，是企業(yè)風險管理的一個重要環(huán)節(jié)[8]21-22。企業(yè)是市場經濟活動的主體，必須對自身業(yè)務經營中所面臨的風險進行防范、控制及管理。航空工業(yè)企業(yè)除了建立與經營規(guī)模相當的風險評估組織架構外，還應當建立風險評估報告制度[9]。

表2 航空工業(yè)某公司風險評價權重設置表

航空工業(yè)企業(yè)風險評估報告制度分三個方面的內容：一是按照報告對象的不同，風險評估報告可以分為各職能部門提交給風險管理專職部門的報告，風險管理專職部門提交給管理層和風險管理委員會的報告以及管理層提交給董事會的報告。二是按照報告頻率的不同，可以分為定期和不定期報告。定期報告主要包括年度及季度的報告，不定期報告主要包括突發(fā)風險事件的應急應對報告等。三是風險評估報告的內容和格式。在風險管理實踐中，風險評估報告的內容和格式沒有固定不變的要求，但應簡單、實用，按照報告對象的不同突出重點[10-12]，如風險管理專職部門提交給管理層和風險管理委員會的風險管理評估報告應包括公司風險管理工作開展情況、風險識別與評估結果以及重大風險應對策略與措施等內容，為管理層決策提供依據。另外，對于可量化風險可采用關鍵風險指標(KRI)統計數據反映企業(yè)風險狀況[13-14]。

三、結 論

簡單地說，風險評估機制解決了風險評估工作由誰來做、向誰報告、如何來做、如何報告的問題。建立完善的風險評估機制是為了風險評估工作的開展有制度可依、有體制保證，以便全面正確地辨識、分析、評價航空工業(yè)企業(yè)面臨的風險，識別重點風險的變化，為開展航空工業(yè)企業(yè)的全面風險管理工作奠定基礎[15]。

參考文獻：

[1]國務院國有資產監(jiān)督管理委員會.中央企業(yè)全面風險管理指引 [EB/OL].[2006-06-06].http：//www.sasac.gov.cn/gzjq/qygg/200606200105.htm.

[2]周陽敏.中國特大型國有企業(yè)風險管理特色之實證研究 [J].武漢理工大學學報：社會科學版，2011(6)：297-298.

[3]李艷芹.企業(yè)風險評估與管理探析 [J].商業(yè)經濟，2010(9)：53-54.

[4]杜杰.風險管理智慧 [M].北京：機械工業(yè)出版社，2007.

[5]王文娟.企業(yè)風險評估初探 [J].西部財會，2010(5)：61-62.

[6]劉國平.基于平衡記分卡的新創(chuàng)高科技企業(yè)供應鏈聯盟風險管理績效評價 [J].物流技術，2010(11)：106-107.

[7]黃益建.企業(yè)風險管理：制度與流程設計 [M].北京：機械工業(yè)出版社，2010.

[8]李三喜.風險管理實務操作應用 [M].北京：中國時代經濟出版社，2010.

[9]吳月芳.公司理財觀念轉變及風險防范 [J].經濟研究導刊，2011(36)：31-32.

[10]王華，王云剛.基于信息熵的工程項目風險決策 [J].沈陽工業(yè)大學學報：社會科學版，2011(2)：154-158.

[11]吳玉鳳，陳留平.企業(yè)風險評估基礎研究 [J].財會通訊，2009(26)：138-139.

[12]張叢叢.信息化工程風險評估研究 [D].北京：北京工商大學，2010.

[13]黃長鑫.從某國際工程淺議工程中的風險評估 [J].價值工程，2011(15)：96-99.

[14]文海翎.淺析國際工程項目風險管理 [J].中小企業(yè)管理與科技：下旬刊，2011(3)：78-82.

[15]王克研.企業(yè)內部控制風險評估體制研究 [D].沈陽：沈陽工業(yè)大學，2005.