浅谈国有企业风险管理信息化——以某省属国企为例_杨欣.pdf

老字号品牌营销企业与经济1652023 年 3 月（下）杨欣浅谈国有企业风险管理信息化以某省属国企为例杨欣/四川发展（控股）有限责任公司（成都 610000）摘要：国有企业是我国国民经济的中流砥柱，2020 年以来，国际贸易冲突加剧，全球经济进入下行周期，企业要想有效管理其在投资经营过程中面对的各类风险，就必须合理利用信息化技术。本文以某省属国企的风险管理信息化建设进程为例，探讨了风险管理信息化面临的问题、建设的方法、取得的成就以及对进一步提高风险管理信息化程度的思考，以期通过持续不断的风险管理信息化建设，保障企业的稳定、健康发展。关键词：国有企业；风险管理；信息化建设在我国国民经济发展的过程中，国有企业作为集中资源办大事的主要抓手，发挥着重要的支撑作用。如果国有企业想要长久地发展和运营，就需要对管理提出更高的要求，更好地将风险管理落到实处。在国有企业运营的起步阶段，受干部职工观念影响，通常以纸质办公为主，不利于企业对风险管理数据的收集、分析及汇总。同时，在构建全面的内部管控体系，建立符合标准的风险识别、评估、汇报、处置体系的过程中，利用信息化手段可以较好地实现对风险的及时精确控制。本文以某省属国企的风险管理信息化建设进程为例，探讨国有企业风险管理信息化之路。一、国有企业的风险管理问题某省属国企成立于 2009 年，为省政府授权省国资委履行出资人职责的国有独资企业，主要通过投融资和资产经营管理，引领各类资金投向对当地经济社会发展具有战略意义的领域。2015 年，企业向省政府争取产业投资有关政策，开启了企业转型，推动业务由虚转实，由原投融资平台转变为金融控股、产业投资引领、企业改革“三位一体”的国有资本运营企业，新组建一批子公司及三级企业，管理幅度和层级变宽变多，行业布局逐渐多元化，风险管理难度加大。企业风险管理难点 如下：（一）涉足行业广泛作为省级国有资本运营企业，企业涉及的行业广泛，包括基础设施建设、房地产开发、园区开发、环保水务、医疗康养、产业投资基金、资产重组等。不同行业具有不同的特点，针对某一行业制定的风险管理政策并不一定适用于其他行业。各类子公司之间的管理存在巨大差别，对风险管理来说是巨大的挑战。（二）层级多，决策流程复杂企业下辖企业有二级、三级、四级子公司，各级子公司在进行内部决策时，事项发起及决策往往要历经主管人员、部门管理人员、部门分管领导审批以及公司党委会、总经理办公会甚至公司董事会的审议，在事项报送至上级公司后也会经历同样复杂的审批流程。企业在改革发展过程中探索开展授权，提高了下属公司的运营效率，但重大事项的报告和决策依然复杂。（三）信息流转效率低在企业转型后，原有的风险管理手段已无法满足企业管理需要，通过临时的风险事件报送无法全面有效地掌握企业的风险信息。同时，通过线下手段传递风险信息降低了风险信息的时效性，重大风险在层层上报的过程中耗费了大量的时间和人力。（四）对风险管理的重视程度不高企业对于风险管理工作重视程度不够。企业在业务转型谋求发展的初期，其经营目的是获得对应的经济效益，并将工作重心转向投资、生产、经营等环节，并未注意到风险管理工作，甚至将风险管理视作企业业务发展的阻碍和负担。二、风险管理机制初步建设及信息化针对风险管理中信息传导路径不通畅的痛点，为补足风险信息收集短板，提高风险信息传递效率，及时了解各层级风险状况，从整体上把控企业风险，企业提出了“五大联动”风险信息管理机制。（一）风险信息管理机制“五大联动”风险信息管理是指由企业委派的专职董监事、财务负责人、风控负责人、法务负责人、纪检负责人等人员（下称“联动人员”），在全层级子公司、不同岗位形成“立体化”的管理架构，协同负责子公司的风险信息收集、传递及风险处理工作。“五大联动”的直接目标是通过联动人员从不同角度收集、传递风险信息，互相协作，互相印证，及时预警，有效发现风险，实现对风险的有效控制。长期目标是实现以“全员参与、全过程控制及全方位管理”为标志的全面风险管理。（二）风险信息报送的过程及信息系统1.风险的识别、报送及处理风险信息管理系统在企业办公软件系统上单独开老字号品牌营销企业与经济1662023 年 3 月（下）发，属于独立的功能板块。联动人员对职责范围内的各项信息进行全面、及时的收集，并对收集的信息进行初步风险辨识，查找、发现企业各业务单元、各项重要经营活动及重要业务流程中的风险环节和风险因素，并将辨识出的风险信息按照规定的程序通过风险管理信息系统及时报送本条线主管部门。在这一过程中，信息系统记录相关人员的风险报送及审批痕迹。针对风险处置及化解，各子公司负责制定风险处置方案，采取有效措施，防止风险扩大，尽可能地减少损失。联动人员在系统中定期填报风险化解进展，风险化解信息同样经各条线主管部门审批，最终由风险管理部门对风险报送及化解信息进行汇总。信息系统的使用大大减少了风险信息的传导时间，也节省了风险管理人员耗费在沟通过程中的精力，保证了风险信息在传导过程中的准确性和完整性。2.信息的初步汇总风险管理信息系统对联动人员定期报送的风险信息及化解信息进行汇总，形成初步报表，在报表板块呈现。风险管理部门获取风险数据后，进一步处理、分析，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，对风险的有效控制提出建议。同时，风险信息汇总分析结果可供企业经营决策层参考，以便于决策层更加准确地了解企业运营情况和把控风险。（三）保障措施1.保障联动人员享有相关权利各子公司结合公司管理实际，采取联动人员参加或列席会议、查阅资料等方式，保障联动人员享有经营管理事项和重大事项决策的知情权、规章制度和重大事项决策执行的监督权，以及直接上报相关信息的报告权。2.规范风险控制流程和技术标准企业参照中央企业全面风险管理指引（国资发改革2006108 号），结合企业自身运营过程中的实际情况，将风险划分为战略风险、法律风险、市场风险、运营风险、财务风险五种类型，目前已划分一级风险种类 5 个、二级风险种类 38 个。针对风险等级，制定运营及投资项目风险等级标准，初步形成风险等级的正常类、关注类、次级类、可疑类、损失类五级分类标准。但该标准较为粗略，未考虑到各子公司的发展阶段及所处行业，在实际工作开展的过程中，人为主观判断对风险信息的判定依然有较大的影响。3.加强人员管理为加强对联动人员的管理，公司对联动人员管理及考核进行规范，其中对于子公司风控负责人实行双重管理，其人事关系、薪酬发放均由所在公司负责，但其招聘、任免等均需要集团同意。年度考核由集团和子公司分别进行，绩效评分各占一定比例。同时，企业鼓励联动人员积极提供重大风险事件信息，对及时、完整、准确报送重大风险信息，有效处置风险，减少企业经济损失做出较大贡献的，给予一定的经济奖励。（四）风险信息管理及其信息化的主要作用企业目前已完成的风险管理信息化建设属于初级阶段的信息化，系统的功能较为单一，主要履行审批流程并汇总指定的风险数据，基本不具备计算及分析功能，也没有和其他业务板块达成协同。但不可否认，风险信息管理机制的建立及其信息化解决了企业风险管理过程中的重要痛点，让企业做到“权限下放，数据上收”，畅通了风险信息的传导路径，为国有企业开展监督工作打好了基础。1.畅通联动人员的风险信息识别、评估、传递路径“五大联动”机制的建立促使联动人员在各自岗位上有侧重地收集投资经营管理的相关信息，发现、记录、识别相关风险，按照规定的程序，根据风险等级，采取定期或不定期的方式传递风险信息。2.建立重大风险信息汇总、分析及报告机制相关部门收到联动人员报送的风险信息后，由风险管理部门牵头，协同其他部门开展风险的汇总、分析、处理工作。在集团各部门建立横向风险协同管理平台，以“立体化”的风险管理架构，充分发挥各部门的协同作用和聚合效应。3.通过化解跟踪促进风险化解联动人员将在日常工作中获取的重大风险预警信息，及时向相关主管部门反映，并协助采取相应的风险控制措施。各子公司按照要求定期报送风险化解情况，并在系统中留痕，一定程度上加强了子公司对风险化解的重视，也能保证企业对各项风险的化解进程实现全程跟踪且有迹可循。4.保留了宝贵的风险数据在风险管理初步实现信息化后，系统中留存的大量风险数据及风险化解数据，可作为未来分析的基础。企业风险信息管理初步信息化后，每年通过系统报送 500条以上的风险及化解信息，也帮助企业通过梳理信息，关注并提示各级子公司重视部分地区地方政府平台的还款能力风险、股票二级市场风险、房地产市场开发风 险等。三、风险管理信息化的进一步探索（一）联通全业务流程的大系统建设2020 年 4 月，按照国务院关于发展数字经济的战略部署，结合转型发展实际，企业启动了数字化转型工老字号品牌营销企业与经济1672023 年 3 月（下）作，开展了数字化综合管控大系统（下称“大系统”）的建设，包括数据中台、投资、资金、风险管理、法务合同、安全生产、督查督办、档案管理、移动平台 9 个信息系统。在大系统需求调研、产品设计阶段，围绕投资、资金等各个业务系统，在业务办理、流程审批等环节嵌入了职责分工控制、授权控制、业务前置条件控制等管控措施，从单一系统层面初步建立起事中风险管控的防线。目前大系统已在各层级企业全面部署开始试运行，基本具备了单一业务在系统层面开展风险管控的能力。同时，结合企业原有的风险信息管理机制，在大系统风险与内控管理系统模块开发“五大联动”风险信息报送功能，实现风险信息与业务信息的融合，打通业务系统与风险管理系统之间的壁垒，实现数据共享，在风险防控方面发挥了一定作用。但在风险管理广度、深度方面还存在很大不足，主要问题有以下两个：1.现有系统集成性不够企业各类应用系统越来越多，各级企业信息化水平不一致，导致从总体来看，系统自动化程度低，跨机构数据获取的完整性、准确性和时效性差。2.风险管理模型及工具精细度不足由于企业涉及的行业和所处发展阶段各不相同，目前风险的识别和认定还是以主观判定为主，且多偏向事后报送。分行业分阶段的企业风险点识别和风险模型构建仍未形成体系。（二）风险管理信息化建设的进一步思考风险管理信息化建设程度，由低到高可以划分为信息化、数字化和智能化三个发展阶段。客观来讲，企业当前的风险管理处于信息化阶段，即把信息技术应用于风险管理的基础工作，主要是实现报告、报表和管理流程的线上化，部分或大部分数据可以通过数据接口自动从子公司获取，尽量减少子公司的手工数据报送，但管理仍然偏事后。风险管理能力是企业高质量发展的基础保障，风控能力是企业实现战略目标的核心竞争力之一。同时，企业还需统筹规划风险管理体系的建设工作，完成风险管理数字化的阶段性目标，并探索向智能化发展阶段演进。在后续的风险管理信息化建设中，可以着重探索以下几方面的内容：1.加强顶层设计，注重统筹管理以风险偏好为指引，制定明确的风险管控目标。结合外部监管规定与内部管理需求，确定关键风险指标，构建从结果到原因、从现象到本质、从定性到定量，层层拆解的风险监测指标体系。针对各主要风险类型，加强对企业信息源的整合，实现对信息的汇总统计和综合分析。通过对数据的挖掘，精准识别异常数据，发出风险预警信号，并通过智能化分析排查风险原因，定位风险源头，提出风险处置建议，跟踪风险处置进程，最终建成集识别、评估、预警、处置、评价等功能于一体的全面风险管理信息系统。2.构建风险模型，实现风险预警自动化建立建全风险数据库，设计风险计量模型和分析工具，完善数据挖掘和分析功能，提高前瞻性和洞察能力，逐步降低对人工风险识别的依赖，实现风险预警信息的自动推送。将有限的管理资源投入最关键的风险点管理中，提高风险防控的主动性。3.落实职能职责，加强系统运用强化各部门作为风险管理第一道防线的责任，要站在企业发展全局和全面风险管理的角度，研究借助信息系统创造性地开展工作，配合完成风险管理信息化建设的顶层设计，研究出台与系统运行相匹配、相融合的相关制度。推动各层级子企业全面应用风险管理信息系统，除法律法规不允许披露的信息外，原则上其他信息全部纳入系统运行，做到各层级企业“全覆盖、全使用、有