公务员期刊网 论文中心 正文

钢铁企业全面风险管理探索与实践

钢铁企业全面风险管理探索与实践

一、完善管理体系,提升风控水平

健全完善的全面风险管理体系,是企业有效开展全面风险管理的前提和保障。根据国资委及监管机构的要求,优化完善风险管理组织体系,为全面风险管理体系的有效运转奠定基础。规范公司法人治理结构,建立了董事会统领、总经理挂帅、风险管理部主管、其他职能部门与业务单元主责的分级管理体系,构建起职责清晰、流程规范的风险控制三道防线,即各有关职能部门和业务单位为第一道防线,风险管理职能部门为第二道防线,内部审计部门为第三道防线。以公司体制机制变化为契机,对风险管理流程进行系统梳理和优化,完善《全面风险管理制度》《重大风险预警及应急处置暂行管理办法》《法律风险防控管理办法》《合同管理办法》《风险管理专项考核办法》等制度文件,健全风险管理制度体系,提高了公司风险管理的制度化、规范化水平。

二、加强风险评估,夯实风险管理基础

风险评估是全面风险管理的起点与基础,风险评估的组织策划、评估结果的准确与否直接影响全面风险管理的绩效。公司采取“自上而下、纵横结合、内外结合、定性与定量相结合”的评估方式,精心策划、组织开展年度风险识别、风险分析、风险评价,并根据内外部环境的变化动态调整。风险梳理采取“自下而上”的方式,即岗位风险、生产厂及部室层面风险、公司层面风险,体现了风险的层次性和统一性;风险辨识采取“纵横整合”的方法,即横向覆盖所有职能部门,重点业务事项,纵向从政策、制度及执行、组织职责、人力资源等各方面进行深入分析,体现了风险识别的全面性和准确性;风险分析采取“内外结合”的方式,不仅分析公司内部的风险因素,而且分析行业层面、国内经济形势以及国际政治经济形势,内外结合,形成公司范围的风险数据库。风险评价采取定性与定量相结合的方式,对识别的风险及其关键成因采取数据对比分析、概率技术、压力测试等多种方法进行定量分析,主要采用访谈、集体讨论、专家咨询、问卷调查等方法进行定性分析,逐项分析风险发生的可能性及影响程度,体现风险分析的客观性、可靠性。通过系统全面的风险评估,确定公司重大风险,为风险管理策略和风险防控方案的制定奠定基础。

三、突出重点领域,强化专项风险管控

紧紧围绕公司发展战略和生产经营目标,以精益管理为导向,持续优化管理流程,将风险管理各项要求融入企业管理与业务流程之中,实现生产经营活动风险管理全覆盖,促使风险管理和日常生产经营有机融合。本着兼顾全面突出重点的原则,在日常风险管理工作有序开展的同时,突出专项风险管控。近年来,公司持续加强投资并购、合同管理、供应商管理等重点领域的专项风险评估工作,取得了明显成效。一是深入开展公司重大投资、重大收购等项目的风险评估,对项目在投资环境、政策法规、市场前景、经营预测、财务税收、资金筹措、投资效益等方面面临的各项风险进行准确评估,为有效防控投资决策风险提供充分的依据。二是持续加强合同管理,推行合同标准化文本,加强对非标准合同文本的审查力度,对照标准文本风险提示逐项排查,规避合同风险;建立重大合同履约报告机制,对重大合同履约情况实施全过程动态跟踪,定期评估重大合同执行情况及存在的各类风险。三是加强供应商管理,完善供应商评价体系。定期对供应商进行考评,考评内容包括质量、价格、履约情况、售后服务、业务量、供货及时性、使用单位投诉情况、经营合法性等各个方面,建立失信供应商黑名单机制,定期禁止合作名录和限制合作名录,规范采购业务各环节操作标准,实现对各节点的精细化风险管控,提高了物资采购质量和供应保障能力。通过对重点领域业务的专项风险评估,深入揭示出管理和执行过程中存在的问题和潜在风险,有针对性的提出整改意见和风险防控建议,动态监督风险防控措施执行情况,提升了专项风险管控效果。

四、以风险管理为导向,持续优化内控体系

内部控制是全面风险管理的必要环节,如果内部控制存在重大缺陷,就可能导致重要风险控制不当,对企业发展战略产生重大影响。企业要科学、持续发展,必须建立以风险管理为导向的内部控制体系。公司按照《企业内部控制规范》及其配套指引的规定和其他内部控制监管要求,结合内部控制的运行情况,聘请专业管理咨询机构,系统梳理评价原有的内部控制制度、业务流程、控制环节和操作步骤,优化完善《内部控制手册》,筑牢内部控制的基础平台,实现体系方案的落地和实施;强化内部控制评价,编制《自我评估手册》,构建持续改进机制。建立以风险管理为导向的内控体系运行机制,以公司战略为核心,辨识评估企业面临的主要风险,依据主要风险确定管控流程,制定流程风险管控活动,实施内控自我评估,持续开展管理改进,有效防范企业运营风险。

五、优化信息系统,提升管理质量和效率

高效率的信息系统是全面风险管理的有力支撑。公司结合ERP信息系统升级改造,进一步完善全面风险管理信息系统,围绕监控预警、量化风险等功能进行了补充与优化,重点对原ERP信息系统合同管理模块和供应商管理模块进行了优化再造,使得合同管理模块与计划、采购、销售、财务等信息系统模块实现了有效衔接,构建了以合同为主线的全过程管理平台,实现合同业务规范化、系统化、信息化管理;供应商管理审批流程更加简捷智能,管理更加规范。通过信息资源的有效整合,提高了风险管理信息系统与其他业务管理信息系统的集成度,提升了风险管理工作的质量和效率。

六、完善考核机制,实现有效管控

为促进全面风险管理制度的有效贯彻落实,建立风险防控长效机制,公司制定了《风险管理专项考核管理办法》,完善了风险管理考核体系。风险管理考核包括四个方面,即全面风险管理体系运行考核、专项风险管理考核、内部控制及内控审计考核、重大风险事件(否决指标)考核,进一步细化了风险评分标准,并严格兑现奖惩。采用定性考核与定量考核相结合的方式,定期对各单位的风险管理工作进行监督考评,重点跟踪、评价重大风险管控实施情况和管控效果,动态监督重大风险管控措施的整改落实情况,确保重大风险得到有效管控。对于企业而言,全面风险管理是一项系统工程,具有无固定成熟模式、个性突出的特点,也是一个持续改进和完善的管理过程。因此,企业应结合风险管理现状和需求,对风险进行常态化管理,做到定性与定量相结合,风险与绩效评价相结合,将风险管理信息系统与其他信息系统深度融合,以推进公司合理规避风险。持续探索创新,提升风险管理能力,有效的规避和防范风险,保障公司持续健康发展。

作者:朱慧 单位:山钢股份风险管理部

相关热门标签