X集团公司全面风险管理体系框架建设研究

金融观察63产 城国有资本投资运营公司全面风险管理体系建设左金鹏济宁市国有资产投资控股有限公司，山东济宁272000摘要：在党的十九大报告和2018年中央经济工作会议关于国有企业改革的论述中，开篇即提出要完善各类国有资产管理体制，改革国有资本授权经营体制，深化国有资本投资、运营公司（简称“两类公司”）改革试点。

深化两类公司改革试点，将成为未来我国国资国企改革的发展主线，也是推动本轮国资国企改革取得实质性成效的重要突破口。

关键词：国有企业；风险管理企业风险，是指未来的不确定性对企业实现经营目标的影响。

企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。

其中财务风险是风险的重要种类，本文认为财务风险可以定义为企业在生产经营活动中，因企业内外部因素的不确定性及其相互综合作用，导致企业经营产生出现不确定性，最终引起收益水平和预期收益之间的差异，企业财务、经营成果、现金流量等出现问题，最终给企业带来较大的经济损失（非经济损失不在此讨论范围内）的可能性。

一、国有资本投资公司的功能定位阐述在国有资本投资公司中，集团公司与权属公司之间是投资方与被投资方的关系。

集团公司是产业投资和产业整合主体，主责战略规划、资本经营、制度供给、监督检查；各产业公司是利润主体，主责产业经营，直接面对市场，提供有竞争力的产品与服务，实现产业利润。

以贯彻市委市政府战略意图、加快推进我市国有资本科学布局为宗旨，以国有资本运营和国有股权管理为重点，以国有资本价值最大化为目标，对国有资本承担保值增值责任。

重点运营关系国家安全、国民经济命脉的重要行业和关键领域或主要承担政府重大专项任务、实现特定功能或经营专营业务的企业；运营重要基础设施、投融资、前瞻性战略性产业投资开发、重要商品或战略物资储备等领域的企业，将公司打造成为产业发展专业化、资本整合规模化的国有资本投资运营公司，以产业金融支持集团公司产业结构升级，适度开展以财务获益为目标的金融业务。

中国华能集团公司建体系-夯基础-促融合-抓重大全面推进风险管理体系建设————————————————————————————————作者：————————————————————————————————日期:中国华能集团公司建体系夯基础促融合抓重大全面推进风险管理体系建设时间:2０12-０9-05 文章来源：中国华能集团公司中国华能集团公司（以下简称“华能”或“公司”)高度重视全面风险管理工作，认真贯彻国务院国资委《中央企业全面风险管理指引》的要求,自2008年下半年起稳步推进全面风险管理体系建设。

四年多来，公司紧密结合华能实际,大力宣贯和培育风险无处不在、无时不有，风险与机会并存等理念，扎实推进完善组织体系、健全制度流程、强化风险评估和应对等各项具体工作，风险管理体制机制不断完善，风险防控能力不断增强,有力地促进了公司健康持续发展。

ﻫ一、系统规划,统筹协调安排风险管理体系建设各项工作ﻫ建立比较完善的全面风险管理体系是一个广泛涉及制度建设、流程建设、信息化建设、组织机构建设、员工能力建设和企业文化建设等各方面的系统工程,工作涉及面大,工作内容多。

做好这项工作，必须运用系统的观点、方法和理论,对涉及的全部工作进行全过程的规划，有计划、分步骤、协调有序、统筹兼顾地推进。

ﻫﻫ２008年7月,华能召开由公司领导、各部门负责人和各二级单位负责人参加的集团公司管理委员会,专题对推进全面风险管理体系建设进行了深入研讨，确定了华能系统加强全面风险管理工作的总体思路和方向，形成了全面风险管理体系建设总体规划。

华能的风险管理体系建设总体规划紧紧围绕加快建设具有国际竞争力大企业集团的战略目标,在充分考虑内外部经营环境和管理实际的基础上,全面吸纳上级单位监管要求和国内外企业成功经验,对体系建设的总体目标、实施路径以及分阶段任务等进行了总体设计，对各项具体工作进行了统筹安排,为系统各单位有序、高效推动全面风险管理工作奠定了基础。

构建全面风险管理体系构建全面风险管理体系有效的风险管理是集团公司发展的重要保障，也是社会经济和谐安定的重要因素。

着眼于全球化和跨越式的发展趋势，结合我国的实际及国际经验，xx认为集团公司应建立"积极应对、分层管理、统一协调、多种手段、循环往复"的风险管理体系。

所谓积极应对，是指面对风险的态度。

在风险面前，一方面，我们要预测企业可能会存在什么样的风险，并对这些风险进行有效的处理和安排，而不是座等风险的出现，另一方面，在风险面前，应该化风险为竞争力，把驾驭风险的能力练就成为集团的竞争力。

所谓分层管理有两个方面：一是指针对风险管理，在母子公司管控体系下构建一个分级分层次的全面风险管理系统，使得其通过各个层次的监督和控制，使得风险管理技术全面覆盖每一个可能的漏洞和问题。

二是由于时间和资源的稀缺性，使我们不能对每一种情况和不确定性进行管理，这就需要建立某种形式的优先注意权。

这种优先注意通常是由对每种风险的大小及事发频率的估量来决定的。

一旦我们确认了风险或是为它们排列了优先等级，我们就可以考虑用最合理的时间和资源搭配去应对。

所谓统一协调是指集团应该站在整个集团层面的角度来关注风险管理问题，自上而下形成一致的风险策略。

对于整个集团具有战略决定意义的，要统一到总部层面进行集中管控，对于各自子板块，整体的风险要略要有一致性。

所谓多种手段，应该充分重视保险在处理个别风险问题中的重要作用，从个案的角度防范风险，通过建立市场化的风险补偿机制，达到转移风险的目的。

所谓循环往复，是指风险管理是一个动态的循环机制，是一个生命体，通过不断地吐故纳新不断提高集团公司风险管理的准度和精度。

具体来说，对风险的管理可由下列步骤进行：第一步：现状调研和总体评估第二步：风险管理体系框架设计第三步：风险信息系统构建第四步：风险的识别分析与评估第五步：风险策略的确定第六步：设计风险控制计划体系，第七步：导入全面风险管理体系第八步：实施风险管理处置方案第九步：执行体系保障有效性持续监测与评估第十步：优化风险管理体系，进行风险管理体系特别是风险管理能力的提升.收集风险管理初始信息风险信息系统构建的第一步是就是风险管理初始信息的收集，把整个这一类企业所面临的风险，全部罗列出来，建立一个风险档案，战略上面有些什么风险，财务上有些什么风险，只要是企业所有发生过或可能发生的风险，全部用一个所谓的风险宇宙，给它导出来，看到底有哪些风险，风险宇宙，就像辞典一样，风险宇宙越健全，越容易帮助企业找出这个风险，在企业里面，战略、财务下面，一般罗列八条足够了。

关于印发《****集团公司全面风险管理体系建设实施方案》的通知各所属企业：现将《****集团公司全面风险管理体系建设实施方案》印发给你们，请结合本企业实际，认真贯彻落实。

特此通知。

附件：****集团公司全面风险管理体系建设实施方案二○一○年十月二十八日主题词：风险管理实施方案通知附件:****集团公司全面风险管理体系建设实施方案根据国务院国资委和****集团战略发展要求，集团公司决定从2010 年 7 月至 2012 年 12 月开展全面风险管理体系建设项目，计划利用 2～3 年时间，最终建立****集团全面风险管理体系，进而提高集团公司及所属企业风险管理能力，促进企业科学、可持续发展。

为更好的借鉴全面风险管理体系建设的经验，集团公司决定聘请咨询机构作为外部专家，指导集团公司及所属企业开展全面风险管理体系建设工作。

考虑集团本部及所属企业管理模式和业务特点，坚持“总体规划、整体部署、重点突出、分步实施、逐层推进”的总体思路，走“先试点、后推广、再提高”的路线，分为两个阶段进行。

一、全面风险管理项目启动、试点阶段（2010 年 7 月～2011年 12 月）通过本阶段工作，集团本部及所属企业初步完成全面风险管理体系框架建设工作，为后期推广工作打下坚实基础；集团本部及试点企业全面风险管理体系建立并开始测试运转，重要领域的风险管理水平得到提升，并为第二阶段在非试点企业进行项目推广积累经验；同时风险管理信息系统的规划工作基本完成，为后期信息系统的实施打下基础。

该阶段工作具体分为三个阶段：（一）项目准备阶段（2010 年 07 月～2010 年 10 月）本阶段主要任务是成立领导小组和工作机构，开展调研，明确项目目标、制定项目总体方案，选定咨询机构，做好项目动员部署等其他准备工作。

具体方案详见附件一。

（二）项目启动阶段（2010 年 11 月～2011 年 04 月）本阶段主要任务：一是****集团本部及所属企业完成全面风险管理体系框架建设；二是做好风险信息收集、风险评估工作；三是确定风险管理内容和第一阶段风险管理重点项目，开展重大风险管控；四是明确试点企业，并制定各试点企业风险管理实施方案；五是 2011年 4 月 20 日前完成 2011 年度****集团风险管理报告并报国务院国资委；六是抓好相关培训工作，为全面风险管理体系建设提供智力支持。

基于财务风险管理的集团全面风险内控体系的构建随着集团公司扩大规模和业务范围，面临的风险也越来越复杂多变。

因此，为了防范集团公司面临的财务风险，必须建立一个全面的风险内控体系。

本文将基于财务风险管理的角度探讨集团全面风险内控体系的构建。

一、财务风险管理理念的确定首先，需要明确集团公司的财务风险管理理念。

这里的理念包括：谨慎经营的理念，风险可控的理念，合规经营的理念和长期稳定发展的理念。

这些理念是集团公司制定内控措施的基础。

二、风险管理框架的建立建立风险管理框架是全面风险内控体系的第一步。

风险管理框架需要包括以下内容： 1. 集团公司组织架构组织架构需要明确集团公司的管理层级、管理职责、内部审核制度等内容，以确保公司内部管理的通畅和透明。

2. 风险管理政策风险管理政策需要包括风险评估、风险控制、风险监测和风险报告等内容。

这些政策成为集团公司管理风险的依据。

风险管理流程包括风险识别、风险评估和风险处理等步骤。

通过流程的建立，可以提高风险管理的效率和效果。

三、内控制度的建立内控制度是保证风险管理框架的有效执行的关键。

内控制度需要包括以下内容：1. 财务核算和报告制度财务核算和报告制度是内部控制的核心。

这一制度需要确保财务报告的真实性、准确性和完整性，以提高投资者和上级机构对公司财务状况的信任度。

2. 风险控制制度风险控制制度包括内部控制审核、财务内控和业务流程内控等内容。

这些控制措施可以有效降低集团公司的风险。

3. 政策和规程的修订与完善政策和规程的修订与完善可以根据实践经验，不断提升内部控制的有效性和实用性。

四、内部控制环境建设内部控制环境是集团公司建立全面风险内控体系的重要方面。

此环境涉及到员工、管理层、公司文化和公司结构等方面。

在此基础上，可以制定实践性的可执行的内控措施。

五、信息技术的支持信息技术可以为全面风险内控体系提供重要的支持。

从数据管理到信息安全，信息技术可以为集团公司提供精准的数据分析和风险预警，增强控制风险的能力。

XXXX 集团有限公司2022 年度中央企业内控体系工作报告一、 2022 年度内控体系建设及执行情况根据《关于开展合规管理试点工作的通知》 (XXXX)文件要求， XXXX 集团有限公司作为合规管理试点单位，已明确将内控体系建设、全面风险管理、合规管理纳入大合规管理体系，探索建立大合规一体化管理模型，完善组织架构、明确履职要求。

XXXX 集团有限公司建立由董事会、经营层及法治建设领导小组、牵头部门、各企业及各业务部门构成的全方位大合规管理架构。

董事会为大合规管理的最高决策领导机构，经营层及法治建设领导小组承担大合规管理的组织领导和统筹协调工作。

风控部门是公司大合规管理工作的牵头部门，具体负责大合规工作的开展。

公司各职能部门和三级企业是公司大合规管理的具体实施和执行机构，负责及时辨识、分析和评价本部门、本单位运行过程中的风险、合规事项，提出相应的应对策略和解决方案，构筑内控体系。

XXXX 集团有限公司公司董事会高度重视公司大合规管理工作，对公司大合规管理工作赋予了充分的肯定和支持，将大合规管理体系的建立作为集团公司改革创新过程中的一项重要工作。

－1 －XXXX 集团有限公司现行有效制度共 880 项，基本覆盖全部管理流程，针对内控、风险、合规领域完善专项的《合规管理办法》、《全面风险与内部控制手册》、《管控权力清单》、《总部权限管理手册》。

各企业、各部门、各业务流程针对具体业务管控要求建立相应的内控制度。

2022 年，XXXX 集团有限公司公司为进一步完善公司制度管理体系，提高制度管理水平、发挥制度在优化工作流程和提升管理效率中的作用，助推公司高质量发展，规范制度全周期管理。

XXXX 集团有限公司制度全周期包含计划、立项、调研、起草、会签、审议(制度废改立小组)、审批、签发、执行、监督检查、评估修订、废止 12 个环节，详见下图。

－2 －XXXX 集团有限公司总部、北信公司均成立制度废改立领导小组、工作小组，企业董事长、执行董事亲自挂帅。