我国国有企业风险管理及应对策略

2022.10.07

高健吴杰

【摘要】 ?在当今全球经济一体化中，国有企业面临着越来越多的新问题和新风险，实施风险管理是一种必然。文章通过分析我国国有企业面临的主要风险及风险管理现状，提出相应的应对策略，以期为我国国有企业风险管理研究提供借鉴，提高国有企业风险管理的有效性。

【关键词】 ?国有企业;企业风险管理;风险类别;对策

【中图分类号】 ?F275 ?【文献标识码】 ?A ?【文章编号】 ?1002-5812（2019）21-0110-03

随着我国国有企业的迅速发展，企业规模不断扩大，企业所面临的风险也在不断变化和增加。2006年国资委制定并发布了《中央企业全面风险管理指引》，财政部于2008年发布《企业内部控制基本规范》，这些指引和规范为企业全面风险管理工作提供了指导，有利于促进企业管理水平的提高，加强企业竞争力、创造力和持续发展。但是由于我国企业风险管理起步较晚，理论比较薄弱，国有企业在实施风险管理工作时往往并不顺利。本文分析了我国国有企业面临的主要风险及风险管理现状，对国有企业实施有效风险管理提出建议，期望通过本文的研究能够完善现有的企业风险管理理论，为我国国有企业风险管理提供一定的借鉴。

一、国有企业面临的主要风险

国有企业是国民经济的重要组成部分，国有企业的持续健康发展直接影响着我国经济发展的质量。近年来，国有企业发展迅速，规模和影响力不断扩大，但是受国内外环境不断变化的影响，国有企业面临的风险也日益增加和复杂化。目前，国有企业面临的主要风险包括：（1）健康安全环保风险：自然灾害多发，影响企业正常生产;监管政策严格，增加环保合规成本;新业务、新技术扩大了企业风险范围;设备设施陈旧老化、故障频发，存在安全隐患。（2）投资风险：投资可行性研究不足，影响投资决策;规模快速增长，资金风险上升;投资后评价与反馈机制不健全;PPP等高风险项目快速增长，投资风险快速聚集。（3）现金流风险：负债率高，企业偿债压力增大;应收账款增多，控制压力增加;融资成本上升，融资压力增大。（4）国际化经营风险：国际政治、经济、社会环境存在不确定性;境外法律风险增加;境外企业管控体系不完善等。（5）竞争风险：行业竞争格局变化，市场需求出现结构性调整;不能满足客户需求的转换;对市场变化和竞争对手把握不准确。（6）政策风险：宏观政策调控对企业原有经营策略和模式带来冲击;行业政策调整增加企业压力;政策研究不够，响应不及时。（7）业务转型风险：传统产业增值减少，产业结构单一;发展新产业进程较慢。（8）人力资源风险：缺乏专业人才;不能吸引并抓住核心人才;重组整合对组织架构调整带来挑战。（9）质量风险：不能充分识别产品质量风险;质量体系管控不到位，关键环节把关不严;质量管理人员专业能力不高。（10）战略管理风险：运营模式不成熟，战略规划模糊;战略执行不到位，资源配置不足。由于国有企业各自的业务特点、生产运营以及内外部环境特点不同，其面临的风险远不止这些。因此，国有企业必须要重视风险管理工作，这对企业的实际运营具有非常重要的意义。然而目前，国有企业的风险管理仍存在一定的问题。

二、国有企业风险管理现状

（一）管理者风险管理意识薄弱

许多国有企业管理者的风险防范与规避意识并不强，也不具备识别、评估、分析和应对风险的能力。管理层没有将风险嵌入战略规划和战略决策中，并且集团层面未建立识别、管理和监控组织内风险的综合风险管理制度，部分国有企业没有把风险管理工作纳入业绩考核，董事会在风险管控方面的领导和监督作用没有得到很好的实现。另外，管理者通常较重视组织的短期利益，而忽视了企业运转中存在的风险，当风险发生时，临时采取措施弥补，效果往往并不是很好，导致国有企业遭受损失。

（二）未设置风险管理部门，风险管理制度不健全

主要表现在：第一，部分国有企业没有设置专门的风险管理部门。当前国有企业所面临的内外部不确定性急剧增加，尽管国有企业总体的抗风险能力较其他企业强，但是其面临风险的几率也很大，因此，设置专门的风险管理部门对国有企业进行风险管理非常必要。第二，一些国有企业在生产经营过程中，对风险的评估工作还不够全面。在生产经营过程中，风险评估能够帮助国有企业全面了解企业整体的风险状况，找出未来可能出现的风险，从而能够采取更有针对性的应对策略。第三，部分国有企业内部没有设置控制监督机制，尽管国有企业已经意识到完善的风险管理制度对于国有企业的运营发展十分重要，但是从国有企业风险管理工作的实施情况来看，很多国有企业并没有认识到控制监督制度也是风险管理制度至关重要的一部分，它对国有企业制定的各项风险管理策略的实施有着非常重要的监管与控制作用。

（三）缺少风险管理专业化人才

目前，国有企业缺少风险管理方面的专业化人才，在风险识别、评估、应对、预警等关键领域的专业化水平不足，与国有企业改革发展全面推进的工作需求不相适应。由于专业化人才的缺乏，致使定性与定量相结合的风险分析和防控能力尚未有效建立。另外，由于风险管理与财务风险、财务报告有关，会计人员通常在风险管理和内部控制方面有着丰富的经验，然而目前会计人员并没有起到有效推进企业风险管理的作用。尽管大多数职业会计师都将风险管理纳入其专业能力框架，但企业风险管理并没有被视为职业会计师的核心能力。

（四）風险职能定位不明确

风险管理的核心是职能前置，对未来面临的不确定事项进行充分的情境规划，清晰界定国有企业的风险偏好和承受度，支持组织做出更明智的决策，但是目前很多国有企业在风险职能定位方面不够明确，对风险缺乏事前的预测，只是事后采取补救措施，这不利于国有企业的持续发展。另外，有些国有企业的风险管理机构和专业力量主要集中在集团总部和二级单位，面向三级、四级单位和具体业务的专兼职人员配置不足，工作激励机制和流程不健全;风险管理的职责、权限比较模糊，没有建立起有效的风险责任追究制度，在面临风险时无人承担，相互推卸责任。

（五）风险管理信息化系统不完善

部分国有企业没有把信息化作为提升风险管理水平的重要途径，未开展风险管理系统信息化建设，未将风险管理融入企业管理流程，企业的风险管理系统未与主要业务系统对接，业务管理与风险管理融合依然存在问题。有些国有企业虽然开展了风险管理信息化建设，但系统功能的开发远远不够充分，对重大风险事件的跟踪管理不够及时，没有实现“实时在线”监控，也没有推进指标监控实时化、风险预警自动化、指标体系可视化，导致风险管理信息化的作用并没有完全凸显出来。

三、国有企业风险管理的应对策略

（一）政府与企业相互协同、整合资源，构建适应监管新要求的风险管理体系

政府层面，要加强对业务转型、竞争、投资、国际化经营、战略管理等各类重大风险的统筹管理，探索构建适用于国有企业的风险管理“快速通道”。企业层面，国有企业要进一步强化董事会对风险管理的领导与把控，董事会和管理层对整个企业风险管理的监督有助于确保将风险意识和管理嵌入到企业文化中，并且能够促进每个团队、业务部门或职能部门都能正确识别和应对其自身的特定风险。整合分析集团组织不同级别的风险数据和防范风险的资源，允许将资源重新分配到组织的最高风险点，设置专门的风险管理职能部门，并安排专业人才负责各项风险管理工作的开展，打通各业务模块、业务环节之间风险防控壁垒，形成合力，最大限度发挥现有资源的作用、弥补现有资源的短板。要加强事前风险识别、评估和分析，强化事中监控力度，完善事后评价和考核机制。

（二）重点培育企业的风险文化

一个公司的文化是人们共同思考和行为的方式，可以加强或破坏公司的战略，当文化与组织核心价值观不一致时，就会破坏战略，可能会使合理的商业目标无法实现。2017年，COSO发布的ERM框架将风险管理定义为“组织在创造、保持和实现价值的过程中，结合战略制定和执行，赖以进行管理风险的文化、能力和实践”，首先强调的就是文化，这说明对于企业防范风险而言，构建一个具有充分风险意识的文化是非常重要的。

风险文化需要企业高层管理者通过各种渠道传达给所有员工，使全体员工都了解企业的高层基调，从而强化全体员工的风险意识和主动防范风险的责任感。为此，国有企业领导者需要明确定义企业文化，使所有员工的行为围绕组织的使命进行协调，在企业风险管理中，全体员工对风险防范的主观能动性可以在一定程度上弥补企业制度流程中的缺陷。

（三）建立三道防线共识

为了防范和应对风险，国有企业必须建立三道防线，第一道防线是核心业务部门，即企业管理的前台部门，这是企业风险管理的第一责任机构;第二道防线是支持职能部门，支持职能部门包含了风险管理专职职能、法务、合规、财务、人力、质量、安全等所有可以帮助第一道防线核心业务部门进行风险管控的职能部门;第三道防线是保证职能部门，主要是指审计部门，包括内部审计和外部审计。

明确企业风险管理的三道防线之后，国有企业就应该合理分配三道防线的风险管理责任。国有企业必须明确风险管理工作的开展，不仅仅是依靠某一个部门或单位，而是需要企业全体员工的参与。三道防线中的各业务部门应该承担相应的风险防范职责，三道防线中的职能部门应该权责利分明，相互协助，共同推动企业的风险管理工作。

（四）建立以绩效为导向、涵盖控制的流程体系

大多数国有企业各个职能部门的设置都是比较独立的，有时候一些业务会需要多个部门的共同参与，由于专业知识、思维方式和经验的不同，部门与部门之间的交涉必然会出现分歧，这些分歧很可能会导致企业出现风险。为此，国有企业建立以业务线为基准的流程体系和设置流程的负责人就具有非常重要的意义，它能够缓解部门之间由于分歧产生的风险问题。在实际中，有些国有企业虽然已经设置了以业务线为基准的流程体系，但是却没有明确界定流程的导向和流程控制，没有一个统一的目标和考核标准，不利于流程目标的实现，进而会影响企业风险管理的有效性。风险管理与内部控制不是相互取代的关系，内部控制是企业风险管理必不可少的组成部分，国有企业应该建立一个以绩效目标为导向、涵盖控制的企业风险管理运营流程体系。

（五）落实支持决策机制

企业战略目标和绩效目标的实现需要企业管理层的决策行动来支持，风险管理的主要意义就在于要更好地支持决策。在实施风险管理初期，国有企业在风险控制方面的决策是比较薄弱的，一些国有企业没有明确的规定，或者有规定但在操作细节上不完善，没有将由内外部环境得到的信息纳入企业风险管理的战略风险视图，高管做出的战略决策缺少对风险的考虑，仅仅靠决策层的判断和经验，导致风险上移，责任也跟着上移。因此，国有企业应在风险信息的收集、分析、应对方案、备选方案、监控、实施评估、报告责任、权限划分等方面制定明确可行的政策，切实保障风险管理支持决策的职能可以落地实施。

四、结束语

随着业务运营环境变得更加复杂、技术驱动和经济全球化，影响国有企业目标实现的不确定性因素日益增多和复杂，国有企业在运营过程中，必须适时审视自身的风险管理运行体系，将风险管理紧密地嵌入到管理层的核心业务流程中，及时了解国内外先进的风险管理理论和经验，增强全员风险防范责任意识，不断完善健全风险管理制度，提升企业风险管理的有效性，推动战略目标和绩效目标的实现，使企业效益达到最大化，推动国有企业持续健康稳定发展。X

【主要参考文献】

[ 1 ] 何叶荣，李慧宗.企业风险管理[M].合肥：中國科学技术大学出版社，2015.

[ 2 ] 李皓.构建国有企业风险管理机制的有效路径[J].企业管理，2016，（11）：97-98.

[ 3 ] 周婷婷，张浩.COSO ERM框架的新动向——从过程控制到战略绩效整合[J].会计之友，2018，（17）：82-85.

[ 4 ] 郑伟.基于全面风险管理的企业内部控制实施探讨[J].商业会计，2010，（05）：62-64.

[ 5 ] 李广.企业风险管理中的风险沟通体系建设[J].财会学习，2019，（09）：63+65.