国资委批评部分央企风险管理流于形式
今年76家央企自愿报送年度风险管理报告
在近日召开的中央企业全面风险管理提升专题培训班上,国务院国资委副主任邵宁说,尽管不少中央企业已经启动风险管理工作,但某种程度上将其作为响应国资委的号召,重视程度和工作主动性远远不够。
他指出,有的中央企业虽然建立了组织架构和规章制度,但是没有实质性开展工作,风险管理制度被束之高阁;有的企业没有及时掌握风险管理工作进展情况,也没有给出明确的风险管理职能定位和工作要求;有的企业领导忽视风险管理对企业的事前防范和事中控制作用,往往是在风险事件发生后,才会想到风险管理部门的作用;有的企业的风险管理活动是临时性或间断性的,风险出现了就进行管理,风险结束了就将其置之度外。
风险管控能力强是世界一流企业必须具备的核心竞争力之一。国资委一直高度重视全面风险管理工作。2006年6月,国资委印发了《中央企业全面风险管理指引》,要求中央企业根据自身实际情况开展全面风险管理工作,确保将风险控制在与总体目标相适应并可承受的范围内。此举不仅在中央企业间引起不小的震动,也得到了很多学者的赞许,认为是我国第一个较为完整的风险管理框架,标志着我国风险管理理论和实践进入了一个新的阶段。
邵宁认为,6年来,中央企业全面风险管理体系建设,从零开始、从无到有、由少到多、从点到面、由浅入深,取得了非常大的进步。“不少企业领导对风险管理的态度,经历了从“不太相信”到“将信将疑”,到“真信、真学、真干”的态度转变。越来越多的中央企业意识到风险管理的重要性,重视程度和积极性显著提升,自愿报送年度风险管理报告的企业从2008年的32家增加到了今年的76家。”他说。
在此种认识下,不少中央企业努力把风险管理工作建成一项长效机制,变“要我防范”为“我要防范”、“被动防范”为“主动防范”,促使企业风险管理由风险揭示型向风险预警型转变,为企业的长远发展保驾护航。如今,绝大部分企业都制定了诸如《全面风险管理与内部控制管理办法》、《内控与风险管理手册》、《风险评估操作手册》、《风险管理工作规程》、《公司内部控制评价管理办法》等规章制度。
据国资委统计,目前在中央企业总部层面,风险管理专职人员平均达到5人左右,中国石油、中化集团等企业风险管理团队规模都超过20人,越来越多不同专业背景、实战经验丰富的人士加入到风险管理队伍之中,不仅实现了队伍规模的壮大,更有利于队伍素质的提升,为风险管理工作注入新的活力。
尽管如此,和现实需要相比,中央企业风险管理能力仍显薄弱。以2008年为拐点,国内外宏观经济环境发生了复杂而深刻的变化,企业面临的不确定因素骤然增加,很多原本隐形的风险转变为现实的危机。伴随着劳动力等要素成本持续上升,资源和环境约束日益增强,外需增长的空间萎缩,传统比较优势逐渐缺失等严峻挑战,中央企业各种结构性、深层次的矛盾集中显现,这使得现阶段全面风险管理提升工作显得尤为迫切。
近几年央企高速发展,规模扩张很快,但风险管理能力并没有与之相匹配。邵宁说,总体上有这样一种现象,那就是风险管理工作较好的企业扩张比较适度、发展比较稳健;风险管理能力不强的企业扩张得非常快,导致了一些风险事件发生,教训十分深刻,也折射出央企风险管理还存在很多问题。“这些问题正是我们开展全面风险管理提升要解决的短板和瓶颈”。
他批评部分中央企业风险管理流于形式。“部分企业风险管理部门与业务部门的职责定位没有理顺,风险管理部门有被边缘化倾向,导致全面风险管理体系运行不畅,风险管理流于形式。还有不少企业的业务部门对风险管理职能有误解,认为有了风险管理部门,控制风险就与本部门没有关系了。产生上述问题的根源,就在于企业没有赋予风险管理职能部门一个明确的定位,没有搞清楚风险管理部门应该如何发挥作用,风险管理职能仅仅定位于建体系、作分析、写报告,没有与现有业务流程相融合。”
当下,虽然大部分中央企业每年都会开展风险评估,根据评估的结果确定重大风险,可是重大风险评估出来,怎么预防、怎么监控、怎么动态管理却是个问题。邵宁坦言,很多企业的重大风险应对措施都是常规性的管理改善,并没有很好地针对风险的特点,制定相应解决方案。“简单说,措施缺乏针对性,往往达不到事前控制的目标”。
中央企业风险管理另一短板是信息化。统计显示,2012年76户编报企业中仅有16户企业基本建立了涵盖风险管理基本流程和内部控制系统各环节的独立的风险管理信息系统。
在此种情况下,邵宁要求,中央企业要进一步健全风险评估机制,强化“企业体检”制度。董事会(经理办公会议)负责督导本企业进一步完善风险评估常态化机制,企业“三重一大”、高风险业务、重大改革以及重大海外投资并购等重要事项应建立专项风险评估制度,在提交决策机构审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告,风险管理职能部门要坚持对上述重要事项的风险评估进行程序性、合规性审核。要逐步建立健全重大风险监测预警指标体系,实现对重大风险管理全过程的动态监控,确保重大风险可控。