浅谈国有控股混合所有制企业的风险意识与风险管控

吴志伟

一、国有控股混合所有制企业的风险管控现状及问题

国有控股混合所有制企业风险管控工作由少到多、从点到面、由浅入深，通过构建全面风险管理体系，努力把风险管理工作建成一项长效机制，促使企业风险管理由风险揭示型向风险预警型转变，为企业的长远发展保驾护航。

（一）实际的公司治理中，多数企业未能实现所有权与经营权的分离

国有控股混合所有制企业引入非国有资本参与经营，就是要更好地转变经营机制，实现所有权与经营权的分离。在实际的公司治理中，虽然多数混合制企业形式上参照现代企业新三会的组织模式和形式，组建了股东会、董事会、监事会，但由于国有企业一直以来“一股独大”和企业高管与股权的“天然不相关性”，导致了董事会决策、监事会监督职能均没有很好地发挥，政企不分、权责不清、缺乏制衡的问题依然存在，这给企业的风险管控机制和合规经营带来了潜在的压力及风险。

（二）风险管理职责不清晰，未能与现有业务流程相融合

多数国有控股混合所有制企业虽已设立风险管理的部门，但由于对部门职能定位不清晰，导致其他业务部门认为既然已经有了风险管理的部门，那风险管控就和本部门没有关系了。这样一来，风险管控就仅仅是停留在建体系、作分析、写报告的层面。还有一种情况，大部分的企业每年都会开展风险评估工作，根据评估的结果确定重大风险，但是很多企业的重大风险防范及化解措施都是常规性的管理改善，未能与业务流程相融合，缺乏针对性，往往无法实现事前控制防范未然的目标。

（三）信息化建设滞后，制约全方位风险管控的实施

全方位的风险管控，是涵盖整个业务流程，覆盖各个环节节点，但由于信息化建设滞后，多数国有控股混合所有制企业风险管控存在以下问题：一是业务系统上线时没有整体的规划，只限于满足业务的信息流转，从而导致信息的不对称，企业游离于业务系统之外做汇报、出分析报告；二是数据化管理的质量不高，由于内部数据口径不统一，导致企业无法对风险信息进行量化分析，也无法进一步辨析风险间的关系，制约了企业全方位、实时管控风险的能力。

二、国有控股混合所有制企业的风险管控原则

（一）风险管控应立足业务源头，并具有针对性

风险的产生，必有其根源。防范与化解，应立足于业务开展的源头，进行各项风险信息的收集、分析、评估，针对性地制定解决的措施。如此一来，才能保证风险管控的前瞻性及有效性。

（二）风险管控应覆盖业务各环节，并进行过程管理

企业实际经营过程中，不断会有新的业务、新情况发生，既使同一业务，也会因环境因素的变化，而产生新的风险，因此风险管控应覆盖业务流程的各个环节，识别各个风险的高中低程度，实施过程管理，以确保不出现重大的风险。

（三）风险管控应动员全员参与，并落实责任

风险管控从来不是高管层或风险管理部门的职责，而是企业所有员工应该共同参与的事项。国有控股混合所有制企业全体员工只有树立风险意识，全员参与风险管控，并落实责任，风险管控才能出效果。

（四）风险管控应考虑成本与效益的平衡

在风险管理的过程中，需要投入一定的资源，但如果为了追求无风险的目标，而不考虑成本与效益的平衡，则容易出现资源浪费的情况。因此，国有控股混合所有制企业要在风险管控与资源投入之中找到一个临界点，控制成本与风险管控效益的平衡。

三、国有控股混合所有制企业的风险管控措施

（一）树立风险意识，强化公司治理能力

国有控股混合所有制企业树立风险意识，就是保证企业投入的资本能够保值前提下，能够持续性盈利，提高企业的竞争力，最后实现企业资本的增值。企业要树立风险意识，要强化公司治理能力，实现公司治理向财务治理的转化。

1.建立权利制衡机制。国有控股混合所有制企业应在合法合规的前提下，强化股东大会、监事会的监督职能，适当引入新的国有股东和非国有股东代表担任公司的董事，组成多元的董事会结构。在企业内部，进一步明确董事会的核心地位，落实重大战略决策、薪酬分配、人事任免、审计监督等权力，要充分发挥董事会在风险防范方面的职责，有效形成企业权利制衡的机制。

2.建立激励约束机制。加强国有控股混合所有制企业经营层的建设，探索建立经营层的市场化选聘机制，引入职业经理人的市场管理机制，实行任期制和契约化的管理。积极探索高级管理人员在政策规定许可的范围内实施中长期的激励机制，探索鼓励员工持股，进行有效激励。同时建立与激励机制相配套的约束机制，解决代理问题及内部控制人问题，避免国有资产的流失。

（二）建立建全风险管控组织体系及规章制度

国有控股混合所有制企业应建立由上至下的风险管控的组织体系，从股东会、董事会对资本的投资、融资负责，到监事会对董事会、经营层的监督负责，再到经营层的对运营效率负责，最后是企业内部的各个业务单位对资金周转，即现金收益负责，完整的风险管控组织体系是风险防范落地实施的基础。同时，建立建全企业各层级的风险管控制度，结合各个业务流程的特点界定各层级的管控权限，把企业风险管控化整为零，约束和调节企业日常的业务经营活动。

（三）落实责权利，实现风险管控的动态及全过程管理

国有控股混合所有制企业一是要强化培训宣导与绩效考核相结合，利用多种形式的培训、宣导，令企业的每位员工对各项业务流程的执行了然于胸，并把落实风险管控的各项规章制度与绩效考核挂钩，保证风险管控有成效。二是要开展多环节、多层次的监督与检查，借助信息技术、内部稽核、外部审计、定期不定期检查等方面，评估并发现存在的风险点，及时督促企业完成风险排解及整改工作。三是要求企业每年至少进行一次全面风险管控检查并出具相关报告，进行信息披露，接受监管部门的检查及监督。四是对重大风险事件进实行报告制度，对造成企业重大损失的相关责任人要进行问责。

（四）加快信息化建设，实时开展风险监控及应对

随着新技术的推广应用，国有控股混合所有制企业应加快信息化建设，融合现有的EPR 管理系统，实现风险数据实时采集，自动生成各类分析监控报表。有条件已经实施财务共享的企业，可以将风险量化管理体系的建设列入财务共享中心的规划中，好的风险量化管理体系可以充分满足企业和监管方对风险管控的需求。同时，国有控股混合所有制企业也要关注新技术应用对业务流程变更或者持续优化的影响，及时了解相应管理模式变革需要及带来的风险，充分利用新技术，实时开展风险监控及应对。