加強風險防控、守住風險底線、實現風險價值

隨著世界產業格局的重構，中國企業將在更高端層面與各國企業展開競爭，并在全球范圍內建立起以中國企業為核心的產業分工體系，這就要求國有企業全面提升自身經營管理能力，走開放發展道路，以迎接未來挑戰。

近些年來，國內人力、資金、土地、環境、資源等要素成本持續上漲，企業業態多樣化趨勢明顯，企業面臨的發展環境日益復雜，“一刀切”的企業風險防控機制已經無法滿足企業發展需求。這要求國有企業改變過去要素驅動的發展模式，加快戰略新興產業培育，加大創新投入，逐步建立起高質量與高效率的發展模式以及與之相適應的風險防控機制。

與傳統風險相比，國有企業改革進程中面臨的經營環境和不確定性因素更為復雜，再加上業務鏈條加長、業務類型及業務區域擴展，管控難度也大幅增加。在這樣的大背景下，國資委將實現“強內控、防風險、促合規、大監督”的管控目標設為工作重點之一，對國企改革進程中的重大經營風險管理提出更高的要求。

國企改革進程中的2.0風險管控體系建設

國有企業風險管控工作應以新的定位和戰略目標為指引，對標行業領先實踐與世界一流企業，建立規范有效、動態持續的風險管控機制，全面加強風險管控工作，實現風險管控體系從“經驗型”逐步向“系統型”、局部“智能型”、全面“智慧型”的轉型升級。

國有企業改革進程中的風控保障體系，中短期內至少滿足與呈現出如下特征：

公司定位、業務模式與運營模式高度匹配，風險治理架構與責任體系清晰完善，風控管理體系完整健全

公司具有清晰的戰略與管理功能定位，完善的風險治理結構、風險管控組織體系、風險責任體系與監督評價體系。

以風險偏好為指引的風險管控目標清晰，建立起完善的、基于風險偏好傳導的動態風險預警機制

具有清晰的風險偏好、風險承受度與風險管控目標，形成公司風險總額控制、分層分級風險限額管理的風險預警防控體系；明確各專業領域的專項風險管控策略，將風險管控嵌入業務發展的全過程，實現三道防線業務聯動，保障風險底線。

風險管控工具有效

隨著互聯網、物聯網等信息技術的發展，傳統的人工控制正在被越來越多的自動控制所取代。

國企改革過程中，商業模式和運營模式不斷演變，國有企業可以從應用和完善能夠有效防范重大經營風險的實用小模型和風險量化工具入手，實現風控體系的轉型升級，例如客戶信用風險評估模型、風險情景設定模型、風險預警指標體系等，其目標是對風險實現動態監控和常態化預警，對重大經營風險實現 “系統化”管控，對關鍵風險管控環節實現“智能化預警”，防控范圍實現“橫到邊、縱到底”。

風險考核機制健全，強化問責機制構成閉環

國企轉型升級中需重點關注的問題包括：

第一道防線：各業務部門、各業務單元作為公司風險的主責部門，負責對業務活動中的風險進行有效的識別與管控，承擔業務與運營過程中的管控風險的主要責任。

第二道防線：財務控制、安全保障、質量控制、法律管理、合規管理、風險管理等各支持職能部門為第二道防線，提供風險管理與控制的方法論和工具，進行風險監測與管理。

第三道防線：內部審計作為第三道防線，對公司風險管理與內部控制結果進行獨立評價，執行風險監察責任。

加強風險管控和企業績效的協同，將風險管控體系建設實效納入對公司一道防線的業績考評體系，實現結果指標和過程指標的同步考核，形成目標管理和考核的“硬約束”。完善國企監督檢查及問責的閉環管理機制，加強審計部/監督部門作為風控管理第三道防線的功效，在審計/監督成果的基礎上，形成“由點到線、由線至面”的風控效果。

通過健全規范制度體系、嚴格執行制度、風險導向的檢查與根因追查體系、全面及時整改的監督體系、對違規行為的問責體系，形成風險管控的閉環。

風險管控團隊持續優化

采用市場化人才引進機制，提升一線業務人員的風險管控能力；建立健全專業化、精細化的風險管控人才培養體系；開展常態化的風險管控培訓，深挖內部潛力，引入外部資源，注重培養、儲備各專業領域風險管控高端人才。

風險文化滲透與宣貫

公司內部自上而下對風險管控價值進行宣貫和引導，剖析風險損失事件并開展案例教育，形成全員風險管控共識，實現全員參與風險管控。

畢馬威風險管控體系轉型解決方案

畢馬威風險管控體系轉型模型深入研究“十四五”戰略機遇期內涵與特征，部署“風險、內控、合規、監督評價”協同規劃。該模型由四大相互聯系又相互作用的風險管理維度構成風險防控閉環，即從風險管理戰略出發，以風險治理與責任體系為主線，以風險管理流程體系為支撐，通過風險管控信息化與文化機制保駕護航。

畢馬威風險管控體系轉型解決方案協助國有企業開展行業領先標桿企業調研、風險經典案例對標分析，充分借鑒領先風險管理實踐經驗。

畢馬威2.0風險管控體系由風險偏好、管控架構、管理流程和管理工具四部分框架內容組成，協助國有企業嚴守風險底線、實現風險價值。

案例展示

某大型國有企業經歷企業改制和機構調整，近期部分業務板塊風險事件頻發。

主要風險根源包括：

●不同業務模式的同制化經營風險（因管理制度相同帶來的風險）；

●風險責任體系不完善：

◎ “第一道防線”風險意識不強、責任不清；

◎ “第二道防線”團隊的數量、風控能力、經驗和工具不足；

◎ “第三道防線”力量薄弱，且缺少問責的權威性；

●缺乏量化的風險管理指導標準體系，尚未就不同類別的風險設置風險預警指標及預警閾值，風險監控缺乏有效抓手；

●現有制度與流程繁多，在具體業務領域尚未實現制度間與體系文件間的橫向打通，為制度、流程的“選擇性執行”留出了空間等。

項目目標包括：

●構建以“分層分級、決策支撐、運營保障”為核心的風控合規體系，實現智能化和數字化的風控信息化平臺頂層設計；

●風險管理工作目標：建立風險管理整體戰略規劃，制定明確的風險偏好，在全集團范圍內建立“分層、分類、分級”的風險責任體系、管理機制實施規劃和方案，服務戰略決策、保障經營管理、支撐重大項目、嚴守風險底線；

●內控管理工作目標：通過“多維度、多渠道、多層級”的信息收集與反饋，實現內部控制的全閉環管理，打通自上而下的縱向管理關系，在制度內容與法律法規庫、崗位職責、風險庫、權限手冊、流程圖之間形成有機整體并實現聯動；

●合規管理工作目標：明確合規管理突破點，實現短期突破，建立重點領域、重點流程合規管理標準。

項目的價值與意義：

●承接經營戰略，明確風險偏好策略與全公司及各專業線風險敞口，實現前瞻性動態風險預警；

●理順“上下左右”，根據公司戰略定位與管控模式規劃，通過風控治理與責任體系建設、權責梳理和流程梳理，將“上下左右”流程、風險要素關系理順清楚；

●防范企業風險，通過重大經營風險篩查與評估分析，建立相應的管控舉措，通過流程整合，編織一張綜合風險防控網；

●夯實管理工具：

◎ 短期有突破，利用“快速落地”的風險量化、預測預警的工具與模型，實現專項重大經營風險的局部智能化、信息化；

◎ 長期有覆蓋，制定數字化、智能化風控體系平臺頂層規劃；

●培養風控文化：通過風控管理體系提升，在國企文化中植入標準化、制度化、協作與制約、未雨綢繆等風控管理關鍵要素。

結束語

中國國有企業具有獨特屬性，國有企業改革從來都不能通過一個點的改革實現“一蹴而就”的效果，而需通過一個體系化綜合改革的持續過程，才能實現最終改革效果。國企改革在路上，畢馬威國資國企改革服務中心與您攜手共贏。