摘要:随着经济全球化趋势的加强,我国对国有企业风险管理等方面也纷纷迎合全球化趋势,逐渐加强了重视。国有企业受资本管理活动的复杂性,外部环境的多变性以及企业在资本管理过程中存在的各种制约因素的影响,会发生较为严重的资本运营风险。而国有资本经营像是一把双刃剑,在其中发挥巨大优势作用的同时也会带来较为严重的风险。国有资产控股公司只有将自身风险管理组织结构和工作流程进一步完善,才能更好地管理国有资产的运营。
关键词:风险管理;国有资产控股公司;组织结构;工作流程
一、国有控股公司风险管理体系存在的问题
(一)风险管理组织机构不完善
公司现阶段具体审计与风险管理组织基本架构,如图1所示。可以看出审计与风险管理组织体系主要包括企业总部的治理结构以及平台公司、子公司和所属及托管机构的组织领导机构及其职责。此时原本公司已建立了风险管理两道防线。其中总部各职能部门和各事业部、子公司、所属机构为第一道防线。该防线需各部门和机构从自身角度出发,控制本部门的风险来源,降低风险发生的可能性,并针对相应风险制定应对措施。第二道防线为董事会直接选拔任命的审计与风险管理委员会和公司原本的审计管理部门。这条防线是从内部审计和风险管理方面入手进行的防控措施。但是,随着企业面临的内外部环境越来越复杂,需要应对的风险也越来越多变。特别是在改革的大环境下,国家和社会对企业的要求越来越高,企业在风险管理方面也就越来越重视,要求也越来越多。而国有控股公司仅设有审计与风险管理委员会,并未将内部审计人员与风险管理人员区别出来,也未成立审计委员会对内部控制进行监督。这致使风险管理组织机构不够完善,不能较好地体现审计的独立性,发挥审计的职能作用。
(二)国有控股公司风险管理工作流程不清晰
公司目前问题突出表现在:公司对风险的分析能力一般,并且对事前防范不够重视,公司在风险分析方面缺乏一定的专业敏感度,对可能存在的问题和风险不能及时察觉并防范,也没有养成收集风险管理初始信息的习惯,对事前防范的工作流程安排不清晰,这样一来企业在风险管理方面过于被动,往往是风险已经发生以后再疲于应对风险,更重视的是事后发生的风险,并不能较好地做到在风险发生前主动预防纯粹风险的发生;风险除了造成损失的纯粹风险以外还包括机会风险,机会风险会给企业带来利益,所以企业只一味地考虑纯粹风险的行为,会导致企业错失机会风险带来的收益。
二、国有控股公司风险管理体系的再构建
(一)风险管理组织机构的再构建
根据《中央企业全面风险管理指引》第七章风险管理组织体系内容可进一步改进组织结构,国有控股公司应将审计与风险委员会拆分为风险管理委员会和风险审计委员会。这样一来,原本的风险管理两条防线将会变成三道防线。而风险审计委员会作为公司建立风险管理控制的第三道防线,该防线的作用为负责审查股份公司全面风险管理和内部控制,监督全面风险管理和内部控制的有效实施和自我评估,协调全面风险管理和内部控制审计事项。
(二)风险管理工作流程的再构建
国有控股公司应按照《中央企业全面风险管理指引》通知内容,完善自身的管理工作流程。
1.收集风险管理初始信息。定期收集每个环节或者每个部门容易发生的风险点,汇总整理成风险信息进入风险识别流程。这样一来,可以加强各部门员工对风险的敏感性和重视程度,从风险未发生前进行识别和应对,减少未做好事前防范而导致公司因纯粹风险发生造成损失。
2.进入风险评估流程。(1)汇总并整理公司各部门发现的潜在风险问题,根据企业自身管理现状和需求,提出对风险评估的具体要求。(2)针对不同风险类型和风险指数,制订风险评估计划。在这一过程中,风险管理委员会应协调和指导各风险对应部门制订计划,对跨职能部门或者分类不清晰的风险,风险管理委员会应做好风险评估工作计划。(3)公司风险管理委员会对风险评估计划进行审批。董事会对审批通过后的风险评估计划进行备案。(4)根据风险评估工作计划,各具体风险管理部门应将各项任务落实到本部门与此相关的具体应负责的风险评估人员身上,做到分工明确、责任到人,由具体负责人员开展对应的风险评估工作。风险管理委员会负责对风险识别、分析等风险管理工作提供必要的指导意见,持续观察风险管理部门的风险评估进程,组织和协调跨职能部门的活动。(5)针对不同的风险类型和风险指数,编制风险评估报告。在这一过程中,风险管理委员会应协调和指导各风险对应部门编制报告,对跨职能部门或者分类不清晰的风险,风险管理委员会应组织相应人员进行调查并自行编制风险评估工作报告。
3.制定风险管理策略。(1)确定风险管理策略的制定要求。风险管理策略是为了解决需要对重大风险进行优先管理的年度风险评估以及专项风险评估提出的风险和风险监控流程所确定的风险,并由此提出了风险管理策略。(2)风险管理委员会根据总公司制定的风险管理战略要求制订适合各自分子公司的风险计划,并严格监督实施,及时真实地编制风险管理策略报告反馈给相应部门。(3)各分子公司的风险管理负责人和相应部门的领导需对风险管理策略报告进行审核,并召集与报告项目有关的职员核实制定策略的可行性。如可行性较低应重新制定相应计划;如风险管理策略报告涉及重大事项,风险管理委员会无法对其事项进行授权审批的报告,需交到总经理办公会审批。通过的风险管理策略报告须再次提交给公司风险管理委员会进行审议,风险管理委员会需提出整改意见,并发回风险管理负责人进行修改,通过审批的风险管理策略报告需向资产经营部上报并进行备案。董事会应对风险管理策略报告进行最后审批。(4)具体管理措施。公司应根据风险评估结果选择适当的风险管理措施并加以组合,以实现成本效益最低的最佳风险管理。
4.提出和实施风险管理解决方案。(1)制订适合自己公司实际情况的实施计划。国有资产公司旗下存在不同类型的分子公司,存在风险的具体情况各不相同。风险管理委员会应当组织各风险管理部门在公司总体风险战略部的总体安排上制订分子公司具体风险的实施计划,并具体落实到各项风险管理部门。各个风险管理部门需进一步完善整体布局和人员分工,并对风险管理策略中的具体风险制订相应的任务实施计划,制订的计划需提交给审计委员会进行指导监督。(2)汇总编制重大风险应对计划。(3)公司风险管理部门将发现的重大风险汇总整理后,编制应对计划并交予公司风险管理委员会进行审议。公司风险管理委员会审议重大风险应对计划,并提出相应的整改意见,后经董事会批准的重大风险应对计划交由风险管理委员会上报到资产经营部并记录在案。(4)实施重大风险应对方案。风险管理委员会和具体风险管理部门根据重大风险应对计划,组织开展风险应对工作,具体风险管理部门将自己负责的应对计划落实到部门具体人员,有专人负责执行和实施应对计划,如在计划实施过程中出现任何问题可以将责任落实到具体人员,做到奖惩分明。而对于跨职能部门活动应由风险管理委员会负责组织和协调相应部门合作完成应对计划。(5)方案实施跟踪。公司风险管理委员会应针对不同的风险应对计划,提前向相关风险管理部门提出风险应对实施报告所需要提交的具体要求,各相关风险管理部门按要求编制报告并上交给风险管理委员会。风险管理委员会需随时跟踪风险应对工作的进展情况,并根据风险应对的需要及时调整预案。如应对方案涉及重大调整,需重新通过前述决策程序审批后实施;如需修改风险管理策略,提出修改建议,启动风险管理策略制定流程。
5.风险管理的监督与改进。(1)制定风险管理监控自评估。风险管理委员会根据监控需要,制订风险管理监控自评估和检查工作计划,并应至少在每年年度风险评估后,对原有风险监控上报标准的适用性进行一次重新判断,根据管理需要提出修订意见。当风险管理策略报告中涉及风险监控的自评估方案有变化时,风险管理委员会应修订相应监控上报标准。(2)进行日常监控。具体风险的对应部门应根据各自风险管理责任,对本部门工作所涉及的风险进行监控。(3)编制部门风险监控报告。各部门应定期对本部门风险监控情况进行总结,编制部门报告,提交风险管理委员会。(4)汇总编制的风险监控报告。风险管理委员会对各具体风险管理部门上报的部门风险监控报告进行汇总,结合期间监控到的风险或风险事件及其处理情况,编制公司风险监控报告,上报总经理办公会,并提交到董事会进行审阅。
参考文献:
[1]石晓峰.M公司风险管理问题研究[D].沈阳:东北大学,2012.
[2]任秀梅.国有企业资本运营风险研究[D].长春:吉林大学,2007.
[3]唐勐.浅析风险导向型内部审计在企业风险管理中的运用[J].中国总会计师,2012(05):104-105.
[4]杨玉华.内部审计的新发展———风险审计[J].商业会计,2006(03):20-21.
[5]陈红燕.传统审计与风险导向审计在实践中的应用[J].产业与科技论坛,2010(05):242-244.
作者:邓璇 单位:河北经贸大学
