在风险专家眼中,《少年派的奇幻漂流》是一个关于管理者如何与来自内、外部风险博弈的故事。然而现实世界里,不是每一个管理者都能游刃有余应对纷繁冗杂的经营风险、管理风险。近日,笔者在与多家大型集团企业沟通中,他们都不约而同地表示在深入推进全面风险管理过程中“难找到着力点、容易虚掉”,如何落地执行、保证实效成为第一道门槛。就这个问题,远光软件风险管理产品专家接受了笔者的访问。
据2012年财政部发布的《我国企业内部控制规范体系实施情况的调查报告》显示:财政部针对中央管理企业和上市公司获取的813个样本中,有735家企业按照要求实施了内部控制规范体系,占90.41%,我国企业内部控制规范体系的执行情况总体较好。而从公司实施内控规范体系的原因和动机来看,选择促进企业目标实现的达71.96%,远高于国家强制规定、境内外资本市场要求等原因。这份报告充分说明在国资委大力推动下,近年来我国企业,特别是国资委直辖的中央企业已基本完善了符合相关政策法规的风险管理体系的第一阶段任务,能够出具独立的风险管理报告,目前正在向第二个发展阶段 ——“管理增效”加速前进。
针对此过程中出现的“加油无力”现象,远光软件风险管理产品专家认为根本原因是风险管理推进的模式不适应央企业务发展管理需求,具体原因有四点:风险管理与业务管理联系不够紧密,落地执行难;“拍脑袋”的定性分析、定性评价过多,量化管理难;事后补救多于事前预防、事中控制,管理价值难凸显;风险管理三道防线之间的协调运作不畅,管理效率难提升。那么,央企应该如何有效实现风险管理日常化?如何提高风险评估的效率与效果?如何实现风险监控自动化呢?远光软件作为电力行业企业管理软件及服务的主流供应商,曾协助多个企业完成风险管理信息系统建设,提升了企业风险防御能力。针对以上难点,远光软件风险管理产品专家开出如下良方:
第一,风险管理工作开展过程中,央企必须将企业宏观层面的风险逐步分级至具体业务流程,控制措施与具体业务操作深度衔接,以信息化手段促进风险管理、业务管理有机融合,风险管理便可为实现公司经营管理目标保驾护航。
第二,量化的风险管理,除需要制定分层风险评估标准、风险预警指标、风险量化识别和评价模型、风险信息收集与流转路径外,更重要的是把量化标准与模型内置到管理信息系统中,利用管理信息系统实施风险信息的自动收集和分析处理。在此过程中,信息化可提供蒙特卡罗模拟、风险动因分析等风险量化工具,让风险管理的过程、手段更趋科学严谨。
第三,强化风险管理事前评估、事前预警,提高风险洞察能力是央企实现全面风险管理的重要一环。这要求央企需将风险管理嵌入经营决策,做重大经营决策前启动风险评估程序,将评估结果作为决策依据之一。同时在经营过程中实时动态的监控风险,达到事前预警、事中可控,防患于未然。
第四,全面风险管理三道防线分别是业务部门、风险管理职能部门及内部审计部门。通过梳理流程、标准化体系,明确三道防线之间的管理职责、工作协调关系,同时借助信息化、自动化分析工具,可全面提升风险管理三道防线之间工作效率、效果,间接提升整体风险管理文化与意识。
在访谈过程中,远光软件还以山西省电力公司(国家电网公司全资子公司,以下简称“山西电力”)财务风险管理系统为例,介绍了远光集团风险管理系统如何帮助山西电力构建电力财务风险管理系统。根据山西电力对于风险监控体系总的要求,该项目范围包括:一是建立风险信息管理,主要提供风险信息库、风险案例库、风险监控体系的信息管理,其中包含五大类风险的28个财务监控指标,涉及了192个风险点和40个案例;二是风险动态信息管理,涵盖风险评估与风险应对;三是风险监控及监控结果的展示,其中包含风险价值地图、风险评估地图、风险指标预警、风险指标分析。
远光软件通过建立健全集团财务风险管理体系,实现风险动态跟踪和在线监控管理,导入了风险管理作业模板体系,科学监控、应对企业财务风险,保障了山西电力财务风险管理目标的实现。系统上线后,山西电力风险管理工作得到国家电网公司高度赞扬,并为其他网省公司提供借鉴。2012年,远光软件还助力国电集团成就中国基建财务内控典范工程,获得国资委、财政部等相关领导一致好评。据介绍,在电力行业全面风险管理软件市场上收获颇丰的远光软件,已经将目光延伸到了行业外中央企业。
