管理咨询服务

国资国企改革


十三五规划与修编


按服务主题分类


按行业分类

管理咨询服务 - 集团风险管理咨询 - 全面风险管理体系
  • 全面风险管理体系介绍
  • 全面风险管理体系案例
  • 全面风险管理体系文章

一、全面风险管理体系:

集团全面风险管理比单体公司将面临更大的挑战,具体表现为:

1、治理和跨层次治理带来风险管理的巨大挑战;
2、母子公司间、子公司之间的利益博弈,导致集团无法协同;
3、容易出现由于总部能力缺失导致的总部空心化风险;
4、环节多、速度慢造成的信息传递风险和决策风险;
5、风险放大和资源摊薄的风险;
6、协同陷阱;
7、内部人控制,导致集团控制力弱化;
8、产业组合和外部环境导致风险复杂化;
9、风险在集团内部交叉传递和叠加放大带来的新风险管理要求。

华彩的全面风险管理体系是基于对企业的“十二五”战略规划的深入解读,以及对十三五前瞻的基础上,倡导以战略为导向制定风险管理五年工作规划,从战略高度把握全面风险管理体系的构建。华彩的核心理论认为,风险识别的认识论比方法论更重要。因而华彩提倡从四个维度全面识别风险:

1、战略导向识别法:侧重识别战略性重大风险;
2、五大类风险识别法:侧重识别多维度一般风险;
3、管控导向识别法:侧重识别容易被忽视的管控类、总部运营类重大风险;
4、内外部风险识别法:侧重识别由于内外因素引发的一般性风险。

通过建立起三级风险应对体系,分层次的对流程层面风险、公司层面风险、灾难性风险进行管理,做好识别和应对。针对流程级别风险,以国资委、五部委相关指引为指导,构筑内控体系。针对公司级别风险,需要分别考虑本级运作风险、集团管控类风险、子公司经营风险等诸多因素,通过一般风险应对措施再加特殊措施的方式有效的制定公司级风险应对计划,更进一步来制定灾难性风险应急预案。以华彩风险管理的风险GPS作为常态抓手,有效的管控风险,通过董事会+管理层、风险管理委员会、设计委员会,搭建起集团风险管理组织的三道防线。

二、华彩的集团全面风险管理体系建设主要分为十步:

第一步:风险导向的集团战略规划解读。

首先对集团整体战略进行解读,这主要包括对发展模式风险、资本运作风险、产业组合风险、横向战略风险、集团能力建设风险五方面的解读。基于对集团的战略解读,对总部组织风险和总部能力建设风险的解读。最后对各子公司层面业务战略解读,包括商业模式风险、核心能力风险、增长阶梯风险等。在一开始,从战略高度把握全面风险管理体系建设要点,为整个风险体系建设做好铺垫。

主要方法包括:行业研究与风险分析、中高层领导访谈、问卷调查、上级监管单位文件分析、“十二五”战略规划分析、近3年战略规划文件分析、近3年财务报表分析、近3年经营报告分析、重大会议纪要、其他资料分析等。

关注的要点有:集团愿景、使命和价值观;集团整体战略目标、子公司战略、战略规划等对内部控制提出的要求;集团高层领导、子公司高层领导关注的核心风险及对内部控制的认知;集团目前内部控制水平;集团经营决策的风险偏好;集团整体风险承受能力;集团未来发展方向、涉足新产业、重大投资、兼并重组等对内部控制的要求和现状。

第二步:集团管控现状风险分析。

对母公司、子集团/事业部、孙公司三者间的互动分析和判断集团管控实施的情况,分析和判断管控的现状以及子公司运作的管控风险。这包括了治理与决策体系、信息管理和报告、业务运作系统、监督和稽核、人员、财务、战略管理等多方面的管控风险。

方法上主要通过中高层领导访谈、问卷调查、集团章程、公司章程分析、目前管控子体系现状、关键管控流程分析、组织架构、沟通机制分析、总部人员架构及履历分析、近年重大事件分析等来进行评估,主要关注以下的若干个要点:集团总部对子集团、子公司、孙公司的管控总体概况;集团章程、公司章程及规章制度中是否预埋了干预子公司运营的条款;集团总部的组织架构、专业人才配备、外派董监事能力;目前管控子体系设计是否合理;是否存在母子公司管控风险的典型问题,如:协同效应低下、总部弱势、母子公司信息传递失真过多、集团资源整合能力不足、集团对子公司缺乏话语权等。
在关注母子公司的管控风险的同时,还对目前管控子体系现状进行分析,关注管控子体系是否存在缺失,带来什么风险?每个管控子体系在“治理+控制+宏观管理”方面现状如何,存在什么风险?现有管控子体系的核心流程中,最终决策权是否在母公司手中?等问题,分别对管理类、业务类、辅助类管控子体系的管控风险进行识别与分析。

第三步:风险管理与内控现状诊断。

依据对集团管控现状的分析,对风险管理体系现状进行评价。规则清晰的治理结构必然带来良好运作的治理及决策机制,清晰的战略规划与战略管理为风险战略体系搭建了基础和指明了方向,良好的职能部门与组织运作为风险管理的组织提供了职能基础,母子公司风险与内控体系的衔接让跨层级风险管控成为可能。通过战略、财务、人力资源等职能的有效管理,搭建起由预警机制、绩效管理、管理报告、审计体系构成的风险管理体系,并通过制度完善与流程化管理是的风险与内控体系也持续优化。在同过整体性的,系统性的诊断之外,还需要专门关注五大类风险管理缺陷和制度管理缺陷的挖掘与分析。五大类风险和相应的分析要点是:

1、战略风险分析要点:
外部环境、认识与思考、集团整体战略与子战略、企业文化与风险文化、组织结构、体系循环、战略执行力、集团管控能力、竞争与标杆、关键流程。

2、市场风险分析要点:
市场环境、本公司信用评级、金融市场波动、公司股价、新产品、竞争对手、信用管理、利率与汇率波动、行业准入门槛、价格波动。

3、财务风险分析要点:
资本结构、股权结构、全面预算管理、成本管理、组织结构、历史经营参数、资本流动性、投融资、税务管理、关键流程。

4、运营风险分析要点:
营销管理、人力资源体系、组织效能、关键岗位匹配性、内审与外审、研发与创新、生产-安全-环保管理、执行力、信息系统与沟通、政治管理。

5、法律风险分析要点:
中外法律环境、新法律和政策遵从性、中外政治环境、合同相关法律、法律人才储备、历史法律事件、危机处理能力、国有资产流失、劳动法相关法律、内部法律培训与宣贯。

第四步:集团全面风险管理体系整体框架设计。

必须以国资委、五部委等监管单位发布的指引为基础,以战略为导向制定风险管理职能战略规划。通过全面风险管理目标、全面风险管理原则和风险管理文化建设全面风险管理的内部环境。全面风险管理目标包含:战略目标、资产安全目标、合规目标、报告目标、运营目标;全面风险管理原则包含:风险偏好、内部控制原则、风险承受度、风险识别原则、风险经营原则;风险管理文化:风险管理物质文化、风险管理理念文化、风险管理行为文化。

第五步:全面风险评估。

在集团全面风险管理体系整体框架搭建结束之后,就可以基于此进行全面风险评估。首先是对初始信息的收集,这包括对五大类风险不同要点的信息收集:

1、战略风险:
国内外宏观经济政策;行业状况;科技、技术创新;市场或服务需求;战略合作伙伴;主要客户;竞争对手;标杆企业;战略、规划、投融资、年度目标、经营战略;关键流程或环节。

2、市场风险:
产品或服务的价格及供需变化;本公司信用评级报告;客户的信用情况;税收政策变化;利率、汇率、股票价格指数变化对本公司的影响;(潜在)竞争者及其主要产品、替代品情况。

3、财务风险:
负债率、偿债能力;现金流、资金周转率;人力成本、管理费用、财务费用、营业费用;历史财务数据;财务相关流程或环节;行业会计政策、会计估算、与国际会计制度的差异与调节等信息。

4、运营风险:
产品结构、产品研发;营销策略、产品或服务定价、营销渠道,营销环境;组织架构、组织效能;企业文化、风险文化;主要流程执行情况;绩效、薪酬、人才梯度、培训;人才流失率、关键人才情况;质量、安全、环保、信息安全;企业遭受损失的人为或非人为事件;信息系统的建设与改进;内部沟通情况;监督、评价及整改;风险管理与内控现状和能力。

5、法律风险:
国内外相关政治、法律;新法律法规和政策;员工道德操守的遵从性;重大协议和各种业务合同;曾发生的法律纠纷案件;员工劳动关系纠纷事件;知识产权情况;法律培训与宣贯。

通过四个维度全面的识别风险,进行评估,绘制华彩独创的风险GPS模型,作为日常经营管理工作的风险提示。最后对风险发生的原因进行三个层次的分析:发生原因的初步分类、管理界面风险分析、部门及个人原因分析最后总结出风险发生原因。进而制定重大风险应对策略以及灾难性风险应急预案。

第六步:基于集团管控及风险应对策略的制度与流程优化。

首先是对制度进行优化,基于战略、管控、重大风险、应对策略构筑集团流程框架和修订管理制度,基于管控流程对各子公司流程框架进行构筑,修订各子公司管理制度,并基于目前现状制定未来制度总图。接下来对流程架构进行梳理,流程应当分成多个层次,并且在梳理已有流程的同时,同时应当考虑对将来流程体系架构的构建。最后,从风险与内控视角进行流程优化,把内控要求嵌入流程当中,使其具有可执行性。

由简单的依据业务要求和惯例制定业务流程的方式,转变为业务要求和惯例为基础,对流程进行风险识别、风险评估、风险应对、风险控制,同时对流程进行监控和评估、管理改进从而形成一个优化的业务流程。通过战略-管控-制度-流程层层深入到一线实践当中,实现对风险的纵深管理。

第七步:全面风险管理组织运行模式设计。

全面风险管理组织是全面风险管理体系落地的最坚实保障。首先,在集团层面设立总部的风险管理职能部门,同时制定其他各部门的风险管理职责及考核指标,形成横向风险管理体系。风险管理职能部门的主要作用有:融入各部门业务,在各部门设一名兼职风险管理员,并对其进行考核;在各部门工作展开过程中实施监控风险;监控重大风险并采取合理的应对策略;指导各部门的风险管理工作;指导下属企业开展风险管理工作;监督下属企业的风险管理职能部门。

计总部与子公司的风险管理组织架构及接口部门,形成纵向风险管理体系。通过横向和纵向两个维度,建立立体的组织结构保障风险管理的落地。进一步的,通过建立总部与子公司间的风险管理报告机制将风险识别与评估常态化,将体系动态运作起来。

第八步:全面风险管理信息系统建设。

全面风险管理体系是个复杂的系统,需要高效的信息沟通和交流,因此在组织架构和制度流程的基础之上,我们还需要信息系统的建设,通过数据库的搭建有力的支撑起全面风险管理体系的高效运转。信息系统的搭建和风险管理体系相应的,也分作三个层面流程层面风险、公司层面风险、灾难性风险。通过各类文档,建立各个层面的数据库,并和风险管理缺陷数据库相联系,进而与不同级别的警报挂钩。

第九步:体系导入及运行测试。

通过前八个步骤,一个系统性的,具有落地实施方案的全面风险管理体系呼之欲出。再进一步,就是对体系的导入和运行测试。制定体系分步实施工作计划,具体包括:

1、确定风险与内控重点部门:
根据部门职责,确定风险管理与内部控制的重点部门,例如审计监察部、财务部及资产管理部;清晰界定重点部门的风险与内控工作职责。

2、在重点部门试运行:
指导重点部门制定风险与内控阶段性实施工作计划;重点部门须按照内控制度、标准流程文档及控制文档开展日常工作。

3、进行运行测试并调整内控强度:
通过试运行及时反馈运行效率及产生的各种问题;华彩根据反馈情况及时修订制度、调整流程文档及控制文档;修订后再次试行,直到符合管理要求。

4、导入体系运行六大保障机制:
体系试运行顺畅后,导入六大保障机制;发布相关制度,确保体系高效运行并不断更新。

5、知道子公司开展风险与内控工作:
华彩项目组将深入到子公司层面,根据总部体系运行情况,指导子公司开展工作;华彩项目组将针对子公司的重点业务制定内部控制制度。

需要注意的是,在实施过程中必须以原有管理体系为基础进行。通过访谈、问卷调查、穿行测试、实地调查、专题讨论等方式,进行运行测试,反馈运行效果。体系运行测试方法对以下几个问题的了解:是否针对风险设置合理的细化控制目标;是否针对控制要点设置了对应的控制活动;实施相关控制活动运行的效率和顺畅度如何;相关控制活动是否得到了持续一致的运行;控制活动是如何运行。

六大保障机制是将体系制度化,为实施落地保驾护航的重要手段,主要包括:

1、风险管理绩效考核机制:
制定各部门的风险管理职责,并加入绩效考核。
成果:《全面风险管理绩效考核办法》

2、体系动态运行及更新机制: 在日常工作中动态识别风险,每半年进行风险评估并更新风险库,修订重大风险管理策略。 成果:《全面风险管理体系工作细则》

3、监督与审计机制: 建立内部监督与评价相关制度,不断发现缺陷,改进体系。 成果:《全面风险管理监督与评价办法》

4、风险管理报告机制:
每季度开经营偏差分析会,将风险因素蕴含其中,不断找出风险管理薄弱点并进行整改。
成果:《总部及子公司风险管理报告制度》

5、风险预警机制:
制定重大风险预警指标库,推行全员预警,严防重大风险事件建立三道防线,层层预警。
成果:《风险预警管理办法》

6、子公司风险管理指引体系构建与监督机制:
通过管控体系、外派产权代表监控子公司的风险管理情况。
成果:《子公司全面风险管理体系建设指引》

7、最后,通过编制华彩独创的《全面风险管理手册》有效的记录全面风险管理活动。

第十步:后续定期评估与改进

对于一个体系而言,只有后续不断的评估和改进,才能保持长久的生命力。华彩全面风险管理体系的最后一步,就是为了保障该体系的活力而设计全面风险管理成熟度评估模型。该模型主要包括起步阶段、发展阶段、控制阶段、成熟阶段和最优阶段。

在线提交您的需求 给我们发EMAIL
管理诊断
博客文章