Z公司近年陸續(xù)成立多家子公司,公司生產(chǎn)經(jīng)營管理逐漸由單體公司模式轉變?yōu)榧瘓F化模式,原有的運營體系及風險管理模式很難完全滿足公司未來集團化發(fā)展的要求。在集團架構發(fā)生巨大變化的背景下,加之當前復雜多變的國際政治及經(jīng)濟環(huán)境影響、GDP增速減緩的國內形勢,Z公司既在迎接新挑戰(zhàn),也在把握新機遇。因此,將構建系統(tǒng)、科學、有效的風險管理體系作為實現(xiàn)集團戰(zhàn)略目標和推動集團高質量發(fā)展的有力保障,在現(xiàn)階段顯得尤為重要?;诖?,本文從Z公司實際出發(fā),在充分理解公司發(fā)展戰(zhàn)略和業(yè)務發(fā)展規(guī)劃的基礎上,對標國內外優(yōu)秀軌道裝備核心零部件企業(yè)及行業(yè)最佳實踐,深入研究集團化風險管理體系的建設,從頂層體系(組織體系、制度建設、文化與能力建設、信息化)和流程體系(風險管理六步法)兩個方面規(guī)劃公司風險管理建設方向及實施路徑。旨在建立體系化、規(guī)范化的風險管理體系框架及方法論,并以此為基礎,確定集團風險管理的工作方向、思路、計劃和舉措,確保體系建設循序漸進,實現(xiàn)風險管理效能,真正為集團化發(fā)展賦能。
一、Z集團公司概況及其風險管理體系建設情況
(一)Z集團公司概況
Z集團公司是一家專業(yè)從事鐵路裝備制造走行部件的集團化公司,成立于2007年,擁有先進的管理經(jīng)驗及技術優(yōu)勢,是高新技術企業(yè)、國家級企業(yè)技術中心。公司引入了平衡計分卡、運營管理、全面預算管理、精益生產(chǎn)管理、項目管理、風險管理等現(xiàn)代企業(yè)管理理念和方法,并通過ERP、制造執(zhí)行系統(tǒng)、智能決策分析系統(tǒng),實現(xiàn)了業(yè)務與財務一體化、生產(chǎn)與采購一體化、業(yè)務審批流程和生產(chǎn)過程無紙化。公司先后通過了ISO9001質量管理體系、ISO 22163質量管理體系、CRCC、AAR產(chǎn)品質量管理體系等資質認證。公司持續(xù)推進兩化深度融合,積極響應“中國制造”2025規(guī)劃,并在管理信息化、智能生產(chǎn)、智能檢測、智能物流等領域取得突破。隨著中國鐵路混合所有制改革的不斷深入,促進鐵路資本與社會資本融合發(fā)展,依法推動合資合作,已經(jīng)成為鐵路深化改革的方向,為積極響應此政策,Z公司積極與部分鐵路局集團開展合資合作,目前已在全國多地成立多家合資公司。
(二)Z集團公司風險管理體系建設情況
Z公司于2016年引入風險管理理念及方法,聘請外部第三方咨詢機構協(xié)助開展風險管理工作,包括建立風險庫,分析公司重大風險并編制應對方案、建立風險預警指標等,同時編制《風險管理手冊》,對風險管理工作的流程進行了梳理。2020年隨著集團化的發(fā)展,公司再次聘請外部第三方咨詢機構幫助公司對目前的風險進行梳理,進一步規(guī)范全面風險管理工作的基本原則、管理內容、工作程序和相關要求。但自風險管理工作開展以來,雖然聘請了外部機構老師面向全公司開展風險管理培訓,可實際從事風險管理工作的專職人員僅有一名。人力資源薄弱,風險管理工作開展范圍有限;另外,公司尚未采用信息化手段輔助風險管理工作的開展,風險管理工作僅停留在人工操作階段,無法做到實時監(jiān)控風險,風險管理的及時性受到影響。綜上所述,風險管理仍處于初期階段,在頂層設計和流程管理方面仍存在諸多盲點和改進空間。
近年來,合資公司的成立為風險管理工作帶來了巨大變化,公司需考慮合資公司運營為Z公司帶來的風險。識別出集團面臨的風險,重新梳理風險,建立系統(tǒng)性的集團化風險管理體系。
二、Z公司集團化風險管理體系規(guī)劃與建設
(一)明確集團化風險管理體系建設的指導思想及目標
通過充分理解Z公司發(fā)展戰(zhàn)略與業(yè)務發(fā)展規(guī)劃,結合已有風險管理基礎,以“定標準,抓重點,廣覆蓋”的指導思想為核心,通過整體規(guī)劃,統(tǒng)一集團建設全面風險管理體系的思路及認知,全面優(yōu)化風險管理體系各組成部分,探索創(chuàng)新型的風險管理模式。在集團指導下,推動子公司風險管理職能及體系建設,形成一個規(guī)范統(tǒng)一協(xié)調運作的有機整體。
其一,“定標準”:建立風險管理標準,作為風險管理體系建設的基石。
其二,“抓重點”:建立風險管理標準后,著眼公司目前關注的重點領域和事項,有針對性地使用風險管理工具方法,開展風險管理工作。
其三, “廣覆蓋”:在風險管理體系建設取得一定成效后,組建擁有足夠資源且有資質的團隊。在抓重點的基礎上,指導合資公司開展風險管理體系建設工作,拓寬風險管理范圍,提升管理對象覆蓋率。
(二)對標設計集團化風險管理模式
在全面風險管理體系的建設過程中,Z公司充分參考行業(yè)最佳實踐,打造“集中、分層、分類”管理的模式,統(tǒng)一集團與各合資公司風險管理的原則和方向,形成集團、合資公司、職能部門各自負責、協(xié)同運作的風險管理體系。
1.集中管理
Z公司通過制定集團化全面風險管理制度體系、監(jiān)控體系、報告體系,搭建全面風險管理體系框架,形成風險管理專業(yè)化平臺,對集團面臨的各項風險信息匯總分析和評估,對集團整體的風險組合和風險水平進行集中管理。組織協(xié)調跨公司的風險管理工作,為集團風險管理戰(zhàn)略性決策提供依據(jù)。
2.分層管理
Z公司及合資公司根據(jù)實際情況及公司發(fā)展狀況,負責各自公司的全面風險管理工作,逐步建立并完善風險管理體系,將風險管理工作劃分為戰(zhàn)略層面、執(zhí)行層面和操作層面。根據(jù)集團化發(fā)展戰(zhàn)略及目標,制定并實現(xiàn)本公司的發(fā)展規(guī)劃和經(jīng)營目標,同時科學有效地管理在經(jīng)營中面臨的各項風險,確保公司持續(xù)健康發(fā)展。
3.分類管理
Z公司及合資公司各職能部門按照職能條線承擔各自的管理職責和流程中相應種類的重大風險管理,在各公司風險管理職能部門的協(xié)調和指導下,對不同的風險類型開展專業(yè)化管理。
(三)構建集團化風險管理建設總體規(guī)劃
基于當前管理現(xiàn)狀評價結果,結合集團戰(zhàn)略規(guī)劃發(fā)展重點,以監(jiān)管指引和行業(yè)最佳實踐為標準,Z公司應按照頂層體系(組織體系、制度建設、文化與能力建設、信息化)、流程體系(風險管理六步法)兩方面對集團風險管理體系進行總體規(guī)劃。
1.頂層設計
(1)組織體系
確定集團化風險管理的最高決策機構(如集團化管理委員會、集團化風控委員會等),由Z公司總經(jīng)理、分管風控職能的副總經(jīng)理以及各合資公司總經(jīng)理組成,全面負責集團化戰(zhàn)略管理及相關風險管理活動,通過建立三道防線開展全面風險管理工作。
(2)制度體系
Z公司編制適用于集團的風險管理制度,在制度中明確風險管理的定義、目標、原則、組織體系、管理模式等統(tǒng)籌管理內容。還要明確工作基本流程、風險監(jiān)控體系、風險報告體系、風險評價標準及績效考核體系等具體工作流程和事項,以此指導各公司開展全面風險管理工作,加強集團風險管理體系建設,進一步提高集團風險管理水平和風險應對能力,確保集團持續(xù)有效快速協(xié)調發(fā)展,促進集團戰(zhàn)略目標的實現(xiàn)。合資公司依照集團的風險管理制度,結合自身實際,制定符合其經(jīng)營情況、組織形式的風險管理相關制度,提升企業(yè)風險管理能力。
(3)文化與能力
Z公司定期組織集團風險管理培訓,可分為理論宣貫培訓和實戰(zhàn)操作培訓。一方面建立集團整體的風險管控意識和以風險為導向的管理文化;另一方面提升風險管理職能人員的工作能力。
(4)信息化建設
Z公司可通過規(guī)劃建立風險管理信息系統(tǒng),后續(xù)將風險數(shù)據(jù)庫和風險預警指標維護至系統(tǒng)中。將風險數(shù)據(jù)庫中的風險與信息系統(tǒng)中各業(yè)務流程相關聯(lián),確定風險相關部門。同時,設置風險數(shù)據(jù)庫中各項風險的風險預警指標及風險預警指標目標、閾值和觸發(fā)點。通過與各信息系統(tǒng)建立接口,實施獲取風險預警指標數(shù)據(jù)的實時更新。若通過數(shù)據(jù)計算發(fā)現(xiàn)風險預警指標數(shù)值達到觸發(fā)點,信息系統(tǒng)將自動通知風險管理主責部門和風險相關部門,做到對風險進行實時監(jiān)控。
信息系統(tǒng)運行穩(wěn)定后推廣至合資公司,并設置與Z公司層面系統(tǒng)相同的功能。同時,合資公司的相關信息系統(tǒng)與Z公司層面系統(tǒng)建立傳輸接口,可實時獲取相關數(shù)據(jù)。
2.流程體系
在風險管理工作流程中引入六步法作為方法論,包括目標設定、風險識別、風險評估、風險應對、控制活動和監(jiān)控六項工作,形成一個循環(huán)往復的風險管理工作基本流程。
(四)推進集團化風險管理體系建設落地實施
基于上述設計規(guī)劃,Z公司應從機制建設、標準建設、文化建設、信息化建設和人才建設五個方面推進風險管理體系的落地實施。
1.機制建設
(1)組織機制
充分界定各職能職責,建立健全風險管理三道防線,明確各道防線的組織職能體系,規(guī)范管控要素,提升管理效率。
(2)溝通機制
在Z公司及各合資公司層面建立行之有效的溝通機制,確保風險管理目標的一致性以及風險信息在上下層級、各公司之間有效傳遞。
首先,在集團層面,Z公司可通過組織召開集團化戰(zhàn)略風控研討會等形式,分析中長期發(fā)展方向和當前面臨的風險及應對措施,并通過開展集團化年度工作會議的形式為各公司年度運營及風控工作明確方向;其次,在集團化戰(zhàn)略風控研討會的基礎上,Z公司發(fā)布集團化風險管理體系建設工作方案和行動計劃,將各公司的風險管理工作納入到統(tǒng)一的年度運營管理體系中;最后,各公司將風險管理和風險應對融入日常經(jīng)營管理,通過運營分析會、日常例會、專項會議等形式,有效防范經(jīng)營過程中發(fā)現(xiàn)的各類風險。另外,Z公司應加強與合資公司間業(yè)務溝通及經(jīng)驗共享,指導各合資公司有序開展風險管理體系建設工作。
(3)監(jiān)督機制
首先,Z公司從集團層面出發(fā),密切關注各公司風險管理工作的運行情況,對各公司是否按照集團化管理要求開展工作及其工作效果進行監(jiān)控;其次,各公司應建立事前風險識別與評估;事中風險應對與控制;事后風險處理與反饋的風險管理機制,持續(xù)優(yōu)化相關管理制度、信息系統(tǒng)、內部控制流程、管理指標等各項監(jiān)控機制,定期對風險管理工作進行自查和檢驗,查找缺陷并及時改進,促進風險管理能力和規(guī)范管理水平不斷提升。
(4)報告機制
首先,在集團層面建立風險報告體系,及時、全面和真實地反應各公司的風險狀況,建立風險年報等定期報告機制;其次,各公司在日常經(jīng)營中應及時向本公司風險管理歸口部門報告業(yè)務及風險重大事項,確保信息能夠及時被發(fā)現(xiàn)并得到有效管理。
(5)評價機制
Z公司從集團角度出發(fā),本著重要性、敏感性、動態(tài)性、適應性的原則設計相應評價指標,對各公司的風險管理工作開展情況及風險管理效能進行評價,完善評價機制,為風險管理的有效執(zhí)行提供保障。
2.標準建設
在充分參考《COSO風險管理整合框架》 《中央企業(yè)全面風險管理指引》等外部指導性文件的基礎上,Z公司結合管理實際及要求,制定了適用于集團化管理的《集團風險庫》《集團風險評估標準》 《風險指標庫》 《風險管理工作手冊》 《集團風險管理制度》等標準性文件,并在過程中持續(xù)優(yōu)化及完善相關制度及流程,進一步固化及明確常態(tài)化的工作機制及管理要求,落實責任和監(jiān)督,形成管理剛性,有效指導集團化及各公司風險管理體系建設工作的開展。
3.文化建設
Z公司注重建立具有風險意識的企業(yè)文化,將風險管理文化與企業(yè)文化相融合,借助企業(yè)文化的凝聚力促進企業(yè)員工齊心協(xié)力抵御風險,提高風控管理效能。此外,通過多種途徑和形式,加強對風險管理理念、方法、流程、工具等內容的宣傳,將風控管理經(jīng)驗顯性化、系統(tǒng)化,提高全員的風險管理能力。
4.信息化建設
Z公司應結合集團信息化規(guī)劃及藍圖進行統(tǒng)一部署,建設多層級風險指標體系及分級監(jiān)控機制,進一步梳理、形成滿足風險管理等業(yè)務和流程管理的系統(tǒng)藍圖;進一步探索風險管理信息化實現(xiàn)方式及指標監(jiān)控的應用,構建Z公司與合資公司整合和聯(lián)動的風險數(shù)據(jù)庫和風險管理平臺,以實現(xiàn)風險工作信息化及風險預警自動化。此外,在運營層面,將風險管理要求嵌入業(yè)務和管理活動中,借助信息化手段對內部控制流程各風險點進行有效控制,實現(xiàn)對業(yè)務的實時自動監(jiān)控以及內控的有效性管理。
5.人才建設
加強企業(yè)風險管理專業(yè)人才隊伍建設,通過外部項目協(xié)作、培訓及自主學習的方式,加強人才的建設與培育,提升人員的業(yè)務能力及崗位持續(xù)發(fā)展的能力,打造一支具有專業(yè)水準的管理團隊。
結語:
綜上所述,Z企業(yè)推進集團化風險管理體系的建設,一方面能強化基礎管理能力,豐富管理內涵,提高經(jīng)營效益;另一方面也可以有效防范重大風險,促進企業(yè)健康穩(wěn)定發(fā)展。通過系統(tǒng)性地建立集團化風險管理體系,有效防范、降低了各類經(jīng)營管理風險,提升集團化協(xié)同管理能力及風險管理能力。通過構建風險管理流程及管理機制兩條主線,探索創(chuàng)新型的集團化風險管理模式,實現(xiàn)了集團內部風險管理工作的有效銜接,逐步實現(xiàn)了集團化風險體系的優(yōu)化和完善,為集團化戰(zhàn)略目標的實現(xiàn)保駕護航。