扎實提升風險管控能力
為創建世界一流企業保駕護航
——在中央企業全面風險管理提升專題培訓班上的講話
國資委副主任、黨委副書記 邵寧
2012年8月28日
同志們:
大家下午好!
今天三家企業介紹了自己開展全面風險管理工作的實踐經驗,內容各有側重;張宏亮教授為大家做了風險量化方法的專題講座,大家反映培訓收獲非常大。召開專題培訓班的目的就是要以典型引路的方式促進中央企業之間相互對標、相互學習。
全面風險管理是管理提升活動的十三個專項之一,也是這些年來改革局一直關注的重要管理領域。剛才幾家企業的經驗介紹充分說明,雖然我國的全面風險管理工作開展較晚、內容相對較新,但工作是富有成效的。6年前,國資委印發了《中央企業全面風險管理指引》,要求中央企業根據自身實際情況開展全面風險管理工作。《指引》的印發引起了不小的震動,很多專家認為,它是我國第一個較為完整的風險管理框架,標志著我國風險管理理論和實踐進入了一個新的階段,意義重大。
以2008年為拐點,國內外宏觀經濟環境發生了復雜而深刻的變化,企業面臨的不確定因素驟然增加,很多原本隱形的風險轉變為現實的危機。伴隨著勞動力等要素成本持續上升,資源和環境約束日益增強,外需增長的空間萎縮,傳統比較優勢逐漸缺失等嚴峻挑戰,中央企業各種結構性、深層次的矛盾集中顯現,這使得現階段全面風險管理提升工作顯得尤為迫切。下面,我主要講三點意見:
一、風險管理初見成效,管理提升任重道遠
提升風險管理水平,是中央企業落實“十二五”期間“一五三”總體思路,實現“做優做強,世界一流”的必然要求。風險管控能力強是“四強四優”的主要內容之一,更是世界一流企業必須具備的核心競爭力之一。國資委一直高度重視全面風險管理工作,《指引》印發后,隨著一系列的宣貫、交流、培訓和年度風險報告等工作的推進,中央企業全面風險管理體系建設,從零開始、從無到有、由少到多、從點到面、由淺入深,取得了非常大的進步,主要具有四個方面的特點。
(一)理念趨于認同,對風險管理的認識不斷深化。
一是從領導班子的意識層面看,不少企業領導對風險管理的態度,經歷了從“不太相信”到“將信將疑”,到“真信、真學、真干”的態度轉變。越來越多的中央企業意識到風險管理的重要性,重視程度和積極性顯著提升,自愿報送年度風險管理報告的企業從2008年的32家增加到了今年的76家。
二是從風險理念的滲透領域看,一些企業從戰略決策做起,逐步將風險理念滲透到運營管理、文化建設等各個方面。如中船重工集團公司黨組明確提出,“經營企業就是經營風險,控制風險的最好辦法就是科學發展”。中核集團引導員工樹立“風險無處不在、風險無時不在、嚴格防控純粹風險,審慎處理機會風險、崗位風險管理責任重大”的風險管理理念。國家核電確立了“風險無處不在,有控則強、無控則弱、失控則亂”的風險管理理念。國投形成了“防范勝于化解,風險管理是企業核心競爭力”的共識。
三是從做好風險管理的動機看,從最初的滿足國資委要求逐步轉變為注重實際效果。不少企業努力把風險管理工作建成一項長效機制,變“要我防范”為“我要防范”、“被動防范”為“主動防范”,促使企業風險管理由風險揭示型向風險預警型轉變,為企業的長遠發展保駕護航。
(二)體系建立健全,為扎實開展工作奠定基礎。
一是從組織機構建設情況看,大部分企業成立了風險管理專業委員會或者風險管理領導小組等領導機構,明確了風險管理責任部門和職責范圍。中國五礦、中化集團等基礎較好的企業設立了風險管理專職部門。中遠集團和中材集團還設置了首席風險官或者總風險管理師。
二是從規章制度健全情況看,絕大多數企業根據自身具體情況,細化《指引》及《企業內部控制基本規范》等文件內容,通過規章制度的形式將風險管理工作的經驗和成果進行固化,并在全公司范圍內推行。目前,絕大部分企業都制定了諸如《全面風險管理與內部控制管理辦法》、《內控與風險管理手冊》、《風險評估操作手冊》、《風險管理工作規程》、《公司內部控制評價管理辦法》等規章制度。
三是從工作范圍的覆蓋面看,大部分企業的風險管理工作已經從只在總部做,發展為從總部到基層;從只在某一個領域做,發展為多個領域;從某幾個基層單位試點,推進到多個基層單位,甚至是全部所屬單位,工作范圍以“橫向到邊,縱向到底”為目標,不斷拓展,有效地延伸了風險管理工作的覆蓋面。
四是從激勵約束機制建設看,風險管理開始納入績效考核。中核集團、航天科工、國家電網、中國電信、中國五礦、中化集團、中廣核集團、中國普天等一批企業制定和實施了風險管理考核制度,中化集團還根據不同經營單位所處行業、業務模式、內部管理水平以及其風險管理任務和難度,對不同的經營單位設置了差異化的風險管理考核權重,增強考核的科學性。
五是從人才隊伍建設看,據我們統計,目前在中央企業總部層面,風險管理專職人員平均達到5人左右,中國石油、中化集團等企業風險管理團隊規模都超過20人,越來越多不同專業背景、實戰經驗豐富的人士加入到風險管理隊伍之中,不僅實現了隊伍規模的壯大,更有利于隊伍素質的提升,為風險管理工作注入了新的活力。
(三)創新方法工具,向國際領先的風險管理技術看齊。
近年來,中央企業在風險評估、風險預警監控和風險管理信息化等領域進行了不少有益的探索和實踐,不少技術方法接近了國際先進水平。
一是在風險評估方面,創新性地將蒙特卡羅模擬、失效模式與影響分析、層次分析法、模糊數學法、杜邦分析法等各種管理工具運用到風險管理過程中來,大大豐富了風險管理的技術和手段。如中國海油建立了管理估值風險模型、勘探風險評價模型和金融風險量化模型,初步實現了風險評估方法由定性向定性與定量相結合的轉變;中國鋁業對影響電解鋁產品市場價格風險的驅動因素進行量化分析,建立了電解鋁產品的市場價格每日、每周和月度預測模型;華僑城集團建立了“基于股東價值實現的風險成因識別層次法”,對重大風險關鍵成因進行分析和評價,最終確定重大風險評估結果。鞍鋼建立了包括風險發生可能性和六個子維度影響程度的評價模型。這些創新性的實踐,標志著風險評估的科學性、有效性在不斷提高。
二是在風險預警監控方面,探索研究建立重大風險預警指標體系和動態預警機制,及時向決策層發布預警信號并提前采取預控對策,將風險遏制在萌芽狀態。如通用技術集團從全流程出發,梳理確定116個風險監控指標和17類重要風險信息,對流動性、項目實施、匯率等18項重大風險建立預警模型,在全集團實施重要信息披露報告,建立重大風險監控系統,開展風險會商和跟蹤調度,強化風險預警和應對;中國中紡集團抓住期現貨凈頭寸、期貨保證金和損失限額三個關鍵指標,動態分析、監控市場波動,有效地把握了市場風險;新興際華建立了綜合指標預警模型、行業對標模型和杜邦分析模型,對企業的總體運行情況、企業在行業中所處的位置以及影響企業預算執行和凈資產收益率的深層次因素等進行分析和監控,提升了企業的經營效率和效果。中國鐵物開展客戶信用風險管理,對客戶開展資信調查、資信評估、賒銷的執行與控制、超信用額度的管理、考核評價等全過程的信用管理和風險預警,有效地保證了資金安全。
三是在風險管理信息化建設方面,充分發揮現有信息化平臺和資源,緊密圍繞業務風險,推動風險管理的在線運行。中國五礦提出“一個五礦、一套流程、一個系統”,較好地解決了風險管理信息不對稱問題。中國電子利用自身產業優勢,搭建全面風險管理平臺,實現集團核心業績指標、重大風險預警、風險的定性定量評估、重大項目監測、市場風險監測的在線運行。一汽集團在“企業運營駕駛艙”平臺建立了“體系建設”模塊,實現了對集團重大風險應對措施的在線監控。國家電網獨立開發了全面風險管理信息系統,初步實現了風險信息在線收集、風險狀態多維度展示、關鍵風險自動預警、內部控制在線測試、風險在線報告等功能,大大減少人工收集信息、風險評估等線下工作量,提高了風險管理工作效率。
(四)探索深度融合,將風險管理滲透在日常經營管理中。
風險管理的特殊性就在于與其他企業管理內容的交叉面很多,必須融入整個企業經營管理過程中,不可能獨立存在。近幾年,中央企業著眼于風險管理與業務深度融合,取得了很好的效果。寶鋼以崗位為目標、以風險為導向,將風險推送到崗位,將風險管理全面融入規劃發展、財務、法律事務等10項日常管理工作,在基本業務環節識別風險,用規范的制度和流程防范風險。中國海油以風險管理為導向,推進內部控制體系建設,通過建立基本制度、管理辦法、操作細則三級管理制度,將業務流程中的風險點管控措施落實到日常業務操作過程中。中交集團在“走出去”過程中,建立了海外合規風險管理體系,通過設置合規審查,阻斷合規風險,保障大海外戰略順利實施。這些做法均體現了風險管理與經營管理的深度融合,風險管理不再是空中樓閣。
二、提高認識,深刻理解全面風險管理內涵
看到成績的同時,我們也不能回避存在的問題。近幾年央企高速發展,規模擴張很快,但風險管理能力并沒有與之相匹配。總體上有這樣一種現象,那就是風險管理工作較好的企業擴張比較適度、發展比較穩健;風險管理能力不強的企業擴張的非常快,導致了一些風險事件發生,教訓十分深刻,也折射出央企風險管理還存在很多問題。這些問題,正是我們開展全面風險管理提升要解決的短板和瓶頸。
1.對風險管理重視程度不夠,風險意識有待加強。
在認識層面上,一些企業對風險管理的核心和本質理解不夠。盡管不少企業已經啟動風險管理工作,但某種程度上將其作為響應國資委的號召,重視程度和工作主動性遠遠不夠:有的中央企業雖然建立了組織架構和規章制度,但是沒有實質性開展工作,風險管理制度被束之高閣;有的企業沒有及時掌握風險管理工作進展情況,也沒有給出明確的風險管理職能定位和工作要求;有的企業領導忽視風險管理對企業的事前防范和事中控制作用,往往是在風險事件發生后,才會想到風險管理部門的作用;有的企業的風險管理活動是臨時性或間斷性的,風險出現了就進行管理,風險結束了就將其置之度外。認識上的不到位,有企業領導者個人的認識問題,也有體制方面的原因。
2.風險管理職能定位不明確,體系運行不暢。
部分企業風險管理部門與業務部門的職責定位沒有理順,風險管理部門有被邊緣化傾向,導致全面風險管理體系運行不暢,風險管理流于形式。中國五礦的經驗告訴我們,風險管理工作在企業管理中的定位非常重要,只有定位清晰、分工明確、不越位、不缺位,才能使風險管理執行到位。但還有不少企業的業務部門對風險管理職能有誤解,認為有了風險管理部門,控制風險就與本部門沒有關系了。一些企業的風險管理部門和業務管理部門溝通交流不夠,導致風險管理與企業現有管理體系難以融合,風險管理工作無處下手。產生上述問題的根源,就在于企業沒有賦予風險管理職能部門一個明確的定位,沒有搞清楚風險管理部門應該如何發揮作用,風險管理職能僅僅定位于建體系、作分析、寫報告,沒有與現有業務流程相融合。
3.重大風險有效控制辦法比較少。
大部分中央企業每年都會開展風險評估,根據評估的結果確定重大風險。重大風險評估出來,怎么預防、怎么監控、怎么動態管理是個問題。剛才,中國五礦、寶鋼分別介紹了他們針對信用風險、市場風險、供應鏈運營風險等重大風險,有預警、有預案、有措施、有方案、有動態改進機制。但是,大部分企業目前還做不到這種程度。很多企業的重大風險應對措施都是常規性的管理改善,并沒有很好地針對風險的特點,制定相應解決方案。簡單說,措施缺乏針對性,往往達不到事前控制的目標。
4.風險管理信息化建設還比較初級。
雖然不少中央企業已經進行了風險管理信息化建設的初步探索,并已經取得一定進展。但是中央企業整體全面風險管理信息化仍處于起步階段,借助信息技術手段進行風險管理信息的搜集與監測工作仍不充分。統計顯示,2012年76戶編報企業中僅有16戶企業基本建立了涵蓋風險管理基本流程和內部控制系統各環節的獨立的風險管理信息系統。當然,這也與中央企業的整體信息化水平有關。
5.風險管理專業人才比較缺乏。
風險管理是管理學的前沿領域,它要求從業人員不但要理念先進,而且要掌握科學方法,既要有良好的知識結構和研究能力,又要有一定的實踐經驗和工作閱歷。中央企業開展全面風險管理工作時間不長,風險管理工作人員專業知識和從業能力還不能滿足高水平風險管理工作的需要。風險管理專業人才隊伍的累積還需要一個過程。
要提升全面風險管理,強化風險管控能力,把風險管理打造成企業的核心競爭力,必須加強對風險管理本質的理解,處理好以下三個關系。
一是正確處理風險管理與業務拓展之間的關系。
中央企業近幾年發展很快,業務形式也越來越豐富,業務領域也有所突破,還創新了不少新的商業模式。但同時,業務拓展的過程中存在許多不確定性也顯著增加,企業靠什么去評價一個業務該不該做,一個市場能不能進,新的商業模式能不能用,除了對預期收益有個合理的判斷,更要靠風險管理來把關。風險管理主要把握的是,這個預期的收益能不能實現,有沒有可能受到重大影響,影響程度多大,企業是否可以承受,從而為企業決策提供科學的參考。可以說,只有風險管理能力上去了,企業才更能放開手腳去市場上拼殺。中國五礦在進行投資決策過程中堅持的“五不投”原則,就很好地詮釋了風險管理與業務拓展之間的關系。
二是正確處理風險管理職能在三道防線中的定位問題。
這實際上是風險管理如何發揮作用的問題,這也是目前大部分中央企業開展風險管理工作比較大的困惑之一。要解決這問題,首先就是要明確風險管理部門在企業中的定位,明確風險管理職能與其他業務管理職能的關系。《指引》中提出了風險管理的三道防線,業務管理部門和一線單位是第一道防線,風險管理部門是第二道防線,審計部門是第三道防線。這里有三層涵義:首先,即使有了風險管理部門,業務管理部門也是防范風險的主體,風險管理部門不會比業務管理部門更清楚風險點在哪里;其次,即使沒有風險管理,業務部門也有防范風險的本能,但是僅靠業務管理部門防范風險是不夠的,因為很多業務部門和一線單位的風險防范措施往往是偏具體業務性的,不系統、不完整、不規范,也不標準,風險管理部門必須要對業務管理部門的風險管理進行系統性、完整性、規范性的指導和監督;最后,風險管理是否有效,第一、第二道防線是否發揮了應有的作用,是否存在重大問題沒有反映出來,需要獨立第三方——審計部門進行評價。中國五礦將集團總部與各經營單位分別定位為“風險管理”和“管理風險”的部門,清晰劃分了兩個層面的風險管理職能,并充分發揮審計的第三道防線功能,從而使得風險管理體系有效運轉,這一做法值得大家學習。寶鋼將業務管理和風險管理職能關系比喻成木桶理論中“板”和“箍”的關系,形象、清晰地表達了風險管理職能定位。
三是正確處理風險管理與內部控制之間的關系。
今年4月份,評價局啟動了中央企業內部控制體系建設工作,要求中央企業用兩年時間建立起規范的內控體系。關于風險管理和內部控制的關系,要從幾個方面去看,首先,從歷史沿革上看,全面風險管理理論與實踐有三個主要來源,一是保險,二是金融風險管理,三是內部控制,其中,從內部控制發展到全面風險管理是一條主線。其次,從主要內容上看,內部控制的對象主要是企業內部、可控的、非決策性的風險范疇。全面風險管理的對象不僅包括了執行層面的風險,也包括了各種外部的、不可控的、企業決策性的風險。例如,對于自然災害和國際金融危機這類不可控風險,就不是內控的對象,而是風險管理的對象。第三,從二者的關系上看,內部控制是風險管理的基礎,內控做好了,企業所有的活動有章可依,所有員工規范操作,內部的風險管控問題才能解決。但同時,企業的重大風險往往來自于外部的環境,來自于企業的決策。企業必須對這些風險也要做到有效管控,才能實現可持續發展。可見,風險管理是內部控制的自然延伸,內涵更寬,所以在工作中二者不能截然分開。企業應當統籌協調,由一個部門具體負責。中國海油由風險管理辦公室統一負責推進風險管理與內部控制工作,取得了良好的效果,就充分證明了這一點的合理性。
三、消除短板,突破瓶頸,切實做好全面風險管理提升
全面風險管理是一項綜合性較強的工作,涉及面廣,內容寬泛,與其他專業管理交叉面多,既有宏觀層面的內容,也有業務層面的內容;既要發揮風險管理體系獨立的保障性作用,又要與企業現有管理體系有機融合,工作難度和要求都是比較高的。現階段,做好全面風險管理提升工作,關鍵是要消除短板、突破瓶頸,在管理水平上“向前邁一步”。
(一)進一步提高對全面風險管理的認識。
各中央企業領導班子要高度重視全面風險管理工作,深刻認識風險管理對企業發展的現實和長遠意義,將提升全面風險管理水平作為管理提升的一項重要內容,深入推進。應該說,領導班子的認識和思想觀念正在或將要發生轉變,這主要是因為外部環境發生了巨大的變化,在國際金融危機和中國經濟發展階段性變化的影響下,企業面對的經營風險趨于上升。在這樣一種經濟環境下,相信企業的領導班子對風險管理的認識上會有不斷的提升。
企業要進一步明確風險管理的定位和風險管理職能部門的定位,風險管理工作一把手要親自抓、親自過問,給予風險管理部門強有力的支持。全面風險管理工作的提升至少應包括以下幾個方面:一是在管理層次上由執行層面提升到決策層面;二是在管理模式上由一個部門管理轉變為三道防線齊抓共管;三是在管理技術上由以定性為主擴大到定量與定性相結合;四是在管理方法上由人工控制轉變為制度流程控制及信息系統控制為主。
(二)完善全面風險管理制度化和規范化建設。
企業內部要推行風險管理報告制度,規范重大風險匯報制度,防止因重大風險損失事件把企業拖入險境。要不斷完善風險預警和監控制度,強化風險的事前防范和事中控制,實現風險管理成本效益最大化。同時,要加快推進全面風險管理信息系統建設工作,強化信息技術對企業風險管理工作的促進作用,積極探索建立風險管理評價與考核制度,制定科學可行的風險管理評價辦法和標準,將風險管理納入企業績效考核指標體系中,建立風險管理責任追究機制,督促所屬企業重視風險管理。
(三)加強風險評估工作,確保重大風險可控在控。
中央企業要進一步健全風險評估機制,強化“企業體檢”制度。董事會(經理辦公會議)負責督導本企業進一步完善風險評估常態化機制,企業“三重一大”、高風險業務、重大改革以及重大海外投資并購等重要事項應建立專項風險評估制度,在提交決策機構審議的重要事項議案中必須附有充分揭示風險和應對措施的專項風險評估報告,風險管理職能部門要堅持對上述重要事項的風險評估進行程序性、合規性審核。要逐步建立健全重大風險監測預警指標體系,實現對重大風險管理全過程的動態監控,確保重大風險可控在控。
(四)加強全面風險管理與內部控制的有效融合。
在全面風險管理體系的建設過程中,一定要和內部控制有機結合,以風險管理為導向,以內部控制為手段,以流程梳理為基礎,以關鍵控制活動為重點,以重大風險報告、預警與應急機制為支撐,結合自身管理的實際情況,促進內部控制與風險管理的有效融合,建立科學全面風險管理體系。
(五)加強全面風險管理人才隊伍建設。
目前,中央企業要科學、系統地推進風險管理工作提升還任重而道遠,在這個過程中,風險管理專業隊伍的建設尤為重要。企業要建立風險管理人才培養體系,定期舉辦學習研討和專業培訓班,介紹推薦國內外成功經驗和案例,組織風險管理經驗交流,建立起一支風險管理專業團隊,真正掌握有效的風險管理技術和方法,尤其在高風險業務領域要重點培育,如國際化經營管理人才,投資并購專業人才等。
(六)深入推動全面風險管理文化建設。
要做好風險管理,必須文化先行,只有大家都樹立防范風險的意識,將風險管理與崗位工作緊密結合,才能在第一時間發現和采取有效措施防范風險,減少和避免風險損失。因此,各企業要加強面向全體員工的風險管理宣傳、培訓工作,提高廣大員工的風險意識、責任意識和發展意識。倡導將風險意識融入到企業的各項業務和管理活動中,尤其是企業的戰略、投資、“三重一大”等重要決策過程中,確保風險管理文化與企業文化的真正融合和風險管理文化的真正落地。
同志們,全面風險管理體系建設是一項長期的、系統的、逐步到位的工作。今天參加會議的還有不少地方國資委的同志,在推動全面風險管理工作中,很多地方國資委也進行了積極的探索,有的工作還走在了我們前面,例如,山東國資委早在4年前就將風險管理納入對省屬企業經營班子的考核范疇,廣西國資委建立了一套投資風險監管系統,新疆生產建設兵團國資委也一直非常重視全面風險管理工作,多次與我們交流經驗。“十二五”期間,全國的國有企業都面臨著同樣的問題,那就是如何在復雜嚴峻的外部形勢下,練好內功,強基固本,控制風險,向管理要效益、要質量、要增長。管理提升活動為我們提供了一個很好解決問題的機遇,希望大家把握好這次機遇,將各項管理提升工作做細做實,為實現穩增長、保穩定做出新的更大貢獻!