呂德明

【摘要】本文通過介紹北化集團基于內部控制框架上的風險管控體系構建，闡述了該集團全面風險管理的具體實施。

【關鍵詞】風險管理內部控制內部審計

【中圖分類號】F275

一、在內部控制的基礎上，實現全面風險管理

內部控制是企業(yè)風險管理不可分割的一部分。全面風險管理集成、涵蓋了內部控制的主體內容，擴展了目標設定、事件識別和風險反應三個構成要素，增加了風險管理的戰(zhàn)略目標，提出了風險組合觀及對應的統籌治理風險理念?；趦炔靠刂葡到y、遵循企業(yè)愿景建立企業(yè)風險管理體系，已成為企業(yè)全面規(guī)劃和管理風險的必由之路。經過多年的內部控制工作，北化集團建立了逐步規(guī)范的公司法人治理結構、完善的內部控制組織體系，積累了豐富的經驗，這些為全面風險管理的實施奠定了一定的基礎。

在此基礎上，集團提出了將內部控制系統向全面風險管理系統的進化和升級的構想，將內部控制體系上升為全面風險管理體系主要有以下幾個突出的變化：

1.由事中和事后處理轉變?yōu)榉婪丁⒖刂?、監(jiān)督一體的防控；

2.由經驗與習慣轉變?yōu)橄到y化、制度化、流程化管理；

3.由風險防范轉變?yōu)轱L險轉移、風險化解和分散風險；

4.由單一制度的執(zhí)行轉變?yōu)轶w系的整體運轉與文化引導；

5.由傳統的關鍵指標管理轉變?yōu)橐浴叭娣婪讹L險，促進企業(yè)和諧發(fā)展為目標”的目標導向型管理。

經過這些突出的變化，集團總部及各子公司要建立一套符合全面風險管理要求，具有科學性、適用性的內控體系，通過對風險管理的主體、管理方式、方法及流程的有效管理，統一規(guī)劃、統一調節(jié)，實現風險與內部控制管理的分工負責、歸口管理。通過這個體系，進一步完善監(jiān)督、檢查、考核措施，使企業(yè)各項基礎管理工作系統化、制度化、流程化，以形成縱向到底、橫向到邊的橫、縱向網狀風險管控模式。

二、全面風險管理的實施

（一）構建風險管理組織體系

完善的法人治理是風險管理重要的內部環(huán)境，也是風險管理體系建設的起點和保障，而董事會建設則是法人治理的核心。近年來，北化集團逐步建立了外部董事制度，不斷完善董事會運作機制，初步形成了出資人、決策機構、監(jiān)督機構和經營層之間各負其責、協調運轉、有效制衡的治理機制。

同時，集團構建了業(yè)務部門、風險管理部門和內部審計機構閉合體系：

總部各職能部門和各子公司作為風險管理的第一道防線，是所管業(yè)務風險的責任者，公司明確了其各自相應的職責。

總部層面成立“內部審計與風險控制委員會”，統一掛帥構建全面風險管理體系。

審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監(jiān)督評價。對各單位內部控制的合理性、完整性、有效性、可靠性作出評價，及時發(fā)現流程中存在的問題，提出體系完善的建議。

（二）進行風險分析和風險評估，形成風險信息數據庫

長期內控管理工作，集團對企業(yè)運營中的高風險領域形成清晰的認知。2009年，集團公司專門成立了風險管理和內控工作小組，對公司內外部政策和經營環(huán)境信息、風險管理以及制度、流程進行了全面、系統的梳理和分析，深入企業(yè)和各個業(yè)務部門進行了實地調研，組織公司中高層管理人員及業(yè)務骨干進行了風險專項分析及風險評估，針對“集團總部——各職能部門——企業(yè)”三個級次各個業(yè)務流程進行了系統的風險查找，確定了各項重要的風險點，根據查找的風險點，對每個風險發(fā)生可能性、對企業(yè)的影響程度、該風險當前的管控程度等進行全面評估，建立數據庫。同時，依據風險信息數據庫，結合內控標準的實際運行情況，對流程設計的合理性、適用性進行全面的審查和修正。一方面完善和整合風險管理的各項制度，風險管理組織架構。另一方面完善風險管理信息溝通，在集團總部和子公司建立涵蓋財務、人力資源、運營、投融資等全方位信息系統，把內控由人的控制上升到計算機進行控制，實現集團風險管理的信息化。

（三）制定風險應對措施，有效防控風險

為強化風險管理的有效落實，集團針對重大風險編制了專項應對方案，制訂了包括定期召開集團公司內外部形勢分析研討會、實現預算管理規(guī)范化、保持集團總部及下屬公司資金支出等一系列風險防范措施，編制了《三重一大事項報告制度》、《重大安全事故應急預案》等風險應急預案，注重全方位的風險防范，確保最大限度規(guī)避或減輕風險發(fā)生的可能性和影響。同時，將風險應對措施和內部控制的要求融入部門規(guī)范中，使風險管理成為公司綜合管理體系的有機組成部分，真正保障了風險防范能夠落到實處。

（四）重大風險日常監(jiān)控

集團公司堅持對重大風險實行持續(xù)監(jiān)控的原則，擬構建NC系統，利用信息技術提高風險控制的效率和效果，目前已經實現了部分財務監(jiān)控指標的預警和控制，在費用報銷、費用支付等流程中增加了合規(guī)性、真實性、準確性等審核標準，并實現了預算執(zhí)行情況的方便查詢，能在超預算時進行預警提示，既有效促進了財務內部規(guī)范的落實執(zhí)行，又對資金支付實現了有效的控制；集團大力加強風險監(jiān)控系統日常應用管理，建成系統后，我們將通過系統預警信息監(jiān)控與人工核對相結合、重點監(jiān)測與抽查跟蹤相結合的方式進行風險監(jiān)控，對預警信息及時跟蹤回饋并督促整改；加強風險監(jiān)控信息分析、報告制度，風險責任單位負責各自職責范圍內的風險監(jiān)控，對預警信息進行分析，編制重大信息內部報告并按程序提交處理。

（五）風險管理和集團戰(zhàn)略規(guī)劃

全面風險管理與企業(yè)戰(zhàn)略的有機結合，是戰(zhàn)略管理的內在要求，也是全面風險管理的發(fā)展方向。十二五期間，集團公司提出打造“百億集團”的發(fā)展戰(zhàn)略，實現跨越性、大規(guī)模發(fā)展，不僅要求企業(yè)具有強大的競爭和發(fā)展能力，同時也對企業(yè)的風險防范能力提出了更高的要求。為此，集團公司在開展全面風險管理工作時應該進一步優(yōu)化公司治理結構、確保重大信息的內部溝通順暢，強化信息披露規(guī)范；建立日常風險信息收集機制、重大風險監(jiān)控預警機制和應急預案，在企業(yè)的日常經營管理過程中能做到對風險的實時、動態(tài)管理，降低風險事故發(fā)生的可能性和影響，提高企業(yè)運行效率；大力培育風險管理文化，使風險管理意識逐步深入人心，使風險管理融入每位員工的日常工作中，從根本上提升企業(yè)的風險管理水平。通過建立并健全企業(yè)的風險管理體系，將戰(zhàn)略轉型過程中風險控制在公司可承受的范圍之內，為戰(zhàn)略執(zhí)行保駕護航，促進公司戰(zhàn)略目標的實現。