鋼鐵企業風險管控及預警體系建設

    根據財政部等五部委發布的企業內部控制基本規范及配套指引，許多上市企業都建立了風險管控體系，但有的企業風險管控體系建設還停留在一些原則性規定，沒有把風險管控同企業的日常經營管理緊密結合，未能起到有效監控風險、防范風險事件的目的。本文運用PDCA循環機制，結合鋼鐵企業實踐加以探討，為企業風險管控及預警體系構建提供參考。

    近年來，由于我國鋼鐵產能過剩，宏觀經濟持續下行，鋼鐵企業面臨嚴重的生存危機，比以往面臨更多的不確定性，湘鋼通過導人風控體系，采用PDCA循環機制，建立三道風險防線，實施風險評估，構建重大風險預警體系，以及開展內外審計，營造了良好的風險管理和內部控制環境，將重要業務領域風險控制在合理水平，保障公司持續健康發展。

一、設計全面風險管控體系框架

    湘鋼風險管控采用PDCA循環機制，運用“一、二、三”管控模式:即一個中心、二個輪子，三駕馬車。以全面風險管控體系為中心，以風險管理和內部控制兩個輪子為支撐，以業務管理部門、風險管理部門、監察審計部門三駕馬車共同駕馭和管控風險。風險管控PDCA機制本質上以風險為導向、以流程為對象、以控制為手段、用基礎平臺融合，不斷推進業務流程規范化、重大風險顯性化、風險控制常態化，優化流程和強化管控，使內部控制與風險管理的理念和方法有效融人業務過程，實現風險、流程、制度、控制相統一，循環改進，促進風險管控能力不斷提升，最終實現風險PDCA循環長效管控。風險管理是一個PDCA循環過程，要進行風險識別、評估評價、風險應對、日常監控。然后，再利用日一常監控和復核的反饋結果來改進風險識別、評估、應對過程，如此循環反復，力求把風險導致的各種不利后果降到最低程度。

    內部控制也是一個PDCA循環過程，它圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，確定內部評價具體內容。通過自查和抽查，內控測試及外部審計，對缺陷項實施整改閉環。

    “風險管理”和“內部控制”融合成一個大的PDCA循環，需要借助風險管控基礎平臺，這個平臺就是法律、法規、政策、制度、流程、組織、績效、文化、組織、信息、知識、方法、工具等，見圖1。三駕馬車即三個(業務管理部門、風險管理部門、監察審計部門)部門共同駕馭和管控風險也分別代表湘鋼風險管控體系的三道防線。

     第一道防線:業務管理部門(規劃、采購、生產、技術、銷售、人力資源、財務等)。各業務部門負責在日常業務過程中控制風險。業務部門識別出來的風險，大都體現在財務指標上。財務部是管理風險牽頭部門，通過財務風險管控，力爭把風險控制在第一道防線可控范圍內。

     第二道防線:風險管理部門。在風險管理委員會的領導下，管理創新部負責組織建立湘鋼風險管控體系，組織建立重大風險預警體系，并推進風險管理日常工作，包括日常監管、內部測試、外部審計。

     管理創新部以流程和制度為抓手，用體系的思路和方法管理企業，不斷提高風險管控體系運行的有效性和效率。

     第三道防線:監察審計部，即獨立審計機構，監察審計部對風險管理體系建設情況及工作效果進行客觀、獨立的監督。以評價內控控制是否足以應對舞弊風險，風險管控是否到達預期效果為目的。監察審計部從專業角度審視風險管控、預警體系運行，提示企業相關風險，防范風險事件。

二、建立內控風險管控體系

1.健全組織建設

     湘鋼于2010年啟動全面風險管理體系建設工作，成立了內控與風險管理委員會，由總經理任主任，總會計師任副主任。內控與風險管理委員會下設辦公室，辦公室主任由管理創新部部長擔任，副主任由監察審計部部長、財務部部長、管理創新部內控與風險主管副部長擔任，成員由管理創新部、監察審計部、財務部的相關主管組成。各相關部門設內控與風險管理聯絡員，其業務工作由辦公室統一布置、統一管理。

2.完善制度建設

    根據湖南省國資委《關于加強企業全面風險管理工作的通知》，公司制訂了《內控與風險管理辦法》。根據財政部等國家五部委頒布的《企業內部控制荃本規范》的要求，又制定了(內控手冊》。以《內控手冊》、《內控與風險管理辦法》為綱領，以流程管理為主線，以財務管理為重心，圍繞公司發展戰略和核心業務管理職能，將風險管理基本理念和風險管理墓本流程融人到戰略管理、財務管理、商業管理、運營管理等重要業務管控環節。在不變更現行有效制度體系前提下，將現有質量、職業健康安全、環境、測量等管理體系與風險體系有機結合，同時針對風險管控體系需要，新增內控與風險方而專項管理制度，如《客戶信用及應收帳款管理辦法》、《營運資金管理辦法》、《保兌倉管理辦法》等制度，建立了一整套適合企業特色的風險管控體系，每年通過開展風險的識別與分析，對制度進行評審，同時對內控測試底稿進行修訂，重點對本地化控制活動描述進行完善，夯實本地化控制活動管理基礎，使風險管控制度體系不斷完善。

    公司風險評估涵蓋18個部門，涉及21大業務流程及所轄業務和崗位。評估涵蓋戰略風險、財務風險、商業風險和運營風險四個風險領域，其中包括26個風險種類，共計222個風險事件。風險數據庫表單如下:

    風險成因雖化分析:在年度風險辨識的基礎上，采用定性+定址的方式，建立兩個評價標準，以確定需優先關注的重大風險領域。

    風險發生可能性評價標準(定性+定雖):極低1分，較低2分，「扣等3分，較高4分，極高5分，5個分值分別規定相應的定性和定雖評價標準。

    風險發生后影響程度評價標準(定性+定童):極低I分，較低2分，III等3分，較高4分，極高5分。根據風險評估的結果，建立了風險矩陣圖譜，確定重大風險7個，一般風險54個。

    公司按照《內控與風險管理辦法》對重大風險和一般風險的管理進行定期跟蹤、分析和評價((PDCA),其竹理流程運行結果納人內控監督與考核。

三、建立重大風險預警體系

1.強化重大風險預警

    為加強重大風險管理，有效實施風險預警，防止風險事件發生，提高重大風險管控效果，真正將內部風險控制落到實處，公司構建了重大風險預警體系。針‘對7個重大風險，進行了流程分析，明確了31個預警指標:預警值，數據來源，測評次數。責任部門等，將《風險數據庫、重大風險預警體系及管控方案》以公司文件的形式公布。

2.設立三道防線監控

    為確保預警體系有效運行，公司建立了三道管控防線，分別由業務部門、風險管理部門、監察審計部門實施監控，運用PDCA，不斷循環改進。

    業務部門實施預警。對重大風險實行日監控、周匯總、月報表制度，當風險達到預警仇時，重大風險業務部門將預警信息反饋公司主管領導、管理創新部，由責任部門開展預警分析、查找原因、制定措施、實施改進，從而實現對重大風險的預防與控制。風險管理部門組織日常風險預警工作，召開風險講評會。各風險業務管理部門根據風險控制情況，對風險情況進行講評，掌握現象，分析問題，總結經驗，實施動態管理，確保指標起到預警和預防風險事件發生的作用。監察審計部針對預警指標開展專項審計，出具專項審計報告，確保各監控指標數據真實、有效。

    對重大風險預警指標體系實行動態管理。管理創新部每半年組織對風險指標進行識別，評估，實施動態管理，確保指標起到預警和預防風險事件發生的作用。

四、體系運行評價與內控審計

    公司每年對內控測試進行周密策劃，對8個公司層面和13個業務層面管理流程制定自我評價工作方案，編寫內控測試計劃，成立內控測試組，根據上年度內、外審計測試結果、重大風險管控情況，對重要業務單位、重大業務事項、主要業務流程和高風險領域，安排專業骨干人員實施重點審計。為了確?？販y試效果，每次測試前，首先對內控測試底稿進行完善，同時開展內控和風險知識培訓，使參加測試人員既懂專業，又熟悉業務，測試工作要達到既有廣度，又有深度，測試組負責編制內控測試報告，各責任單位針對內控測試發現的缺陷項實施整改。

    公司每年外部審計工作，均安排骨干人員作為向導，外部審計既是一個發現問題不斷完善體系的過程，同時又是一個學習改進的過程，骨干人員業務水平和能力也得到提升。目前，湘鋼通過內控測試、外部審計，已培養了一批自評骨干，實現了由三鋼互相測試，轉變為自我獨立測試，初步建立了內控自我評價改進機制。

五、結束語

    風險管控及預警體系化建設不是新增一套管理體系，而是以現有管理體系為基礎，融人風險管理理念后，再優化、完善的過程。構建符合風險管理與內控要求的管理體系，需要運用PDCA循環機制，嚴把三道防線，使企業管理進入“螺旋式上升”的PDCA良性循環，最終為企業持續健康的發展保駕護航。