集团管控与全面风险管理体系的融合

ZDNET至顶网CIO频道 9月27日 综合消息：全面风险管理体系在部分央企、国企及上市公司中已经推行了一段时间，一些集团公司在风险管理方面取得了一定的成果。但是不少集团企业的风控部门负责人沟通时发现，他们公司的风险管理工作并不尽如人意，比较集中的现象是：全面风险管理体系运作不畅，风险管理职能很难发挥。

AMT咨询内控与风险业务发展总监易凯在“十二五规划下企业管理创新论坛”洛阳站活动中，与现场企业代表做了题为《集团管控与全面风险管理体系的融合》专题演讲，指出企业开展风险管理工作过程中普遍存在一个共同特征：在进行全面风险管理体系建设时，公司缺乏一个系统、有效的集团管控分析，没有将集团管控与全面风险管理体系进行融合。易凯认为，集团企业在全面风险管理体系运作时，经常会遇到跨层级、跨地域、跨产业的风险管理问题，总部需要对子公司的风险管理模式进行系统设计。唯有首先开展集团管控分析，将集团管控融入全面风险管理体系，才能使体系运转流畅，风险管理职能才能得以有效发挥。

一、为什么集团企业在全面风险管理体系建设之前必须首先进行集团管控分析？

1．从集团企业的特点看，需要开展集团管控分析

企业集团具有多层次的组织结构，一般由紧密联合的核心层、半紧密联合层以及松散联合层组成。集团公司是企业集团的紧密联合层，是集团的实体部分，逐步实行资产、经营一体化；半紧密联合层的企业可以以资金或设备、技术、专利、商标等作价互相投资，并在集团统一经营下，按出资比例或协议规定享受利益并承担责任；松散联合层的企业在集团经营方针指导下，按章程、合同的规定享有权利，承担义务，并独立经营，各自承担民事责任。

通常来说，集团企业具有“规模大，层级长，产业多，区域分布广，组织机构复杂”等特征，管控难度大，需要进行系统的集团管控设计，否则很难管控。

表1：集团企业和单体企业的主要区别

鉴于集团企业的这些特点，要求公司在开展全面风险管理体系建设前，首先开展集团管控分析，从更高和全盘角度考虑全面风险管理体系的建设。

2.管控模式对集团风险管理工作开展有很大影响，要求集团企业必须首先进行集团管控整体分析。

不同的管控模式，对集团公司开展风险管理工作有很大的影响。一般来说，财务型管控模式的集团公司对下属公司的风险管理工作采取更加放权的方式进行管理；而操作型管控模式的集团，对下属公司的风险管理工作则采取较为集权的方式；战略型管控模式的集团公司，风险管理工作介于财务型和操作型之间。因此，在全面风险管理体系建设之前，需要首先明确集团公司的管控模式，分析其对不同下属公司的集分权强度，为风险管理工作明确方向。

图2：三种基本管理模式在集团功能上的不同体现

表2：不同管控模式和子公司形式下的风险管理工作开展方式

3.从风险的分层分类管理需要来看，必须首先开展集团管控分析。

开展风险管理工作，必须明确集团公司管哪些风险，管到什么程度；子公司或事业部管哪些风险，管到什么程度；基层单位管哪些风险，管到什么程度。只有明确各自的风险管理分工和权责，才能保障风险管理责任得到有效划分，风险管理工作得以有效开展。以战略管理为例，只有通过科学系统的集团管控设计，明确集团各层级的在战略管理工作中的权责界面，才能有效的组织开展战略风险管理工作。

例如，某集团是大型石油企业，管控模式为战略管理型。集团总部负责集团战略的设计、评价和调整，下属单位负责战略的执行和汇报。因此，战略设计风险、战略评价风险就主要由该集团的总部负责管理，主要责任也由集团总部承担；战略执行风险则主要由下属单位管理，主要责任也归下属单位承担。通过有效的权责划分，该集团的战略管理风险才能得以有效的控制。

二、集团企业的集团管控与风险管理工作应该如何衔接？

集团企业的集团管控与风险管理之间是决定和促进的关系。集团战略规划决定了风险管理规划；集团管控模式决定了集团对分子公司的纵向风险管理模式；集团总部的定位决定了集团总部的主责风险；集团总部的职能设置决定了总部的风险对应部门；集团权责界面决定了各层级单位在风险管理中的责任划分；管控运作机制则决定了总部对子公司的风险管理措施。良好的全面风险管理体系是促进集团管控目标落地的重要保障手段之一，也促进了集团管控体系的完善。

图3：集团管控与风险管理主要衔接点。

1．通过明确集团战略，确定风险管理规划。风险管理规划是集团战略规划的重要组成部分，也是集团战略规划的重点内容之一。因此，风险管理规划必须结合集团战略目标制定，在集团战略的引领下开展规划工作。否则集团风险管理规划就成了为规划而规划的无用工程。

2．通过明确集团管控模式，确定集团公司对子公司的风险管理模式。集团采用财务型管控模式、战略型管控模式或者操作型管控模式，决定了集团公司对子公司的风险管理模式。不同的集团管控模式下，集团对子公司的风险管理强度是不同的：财务型管控模式对子公司的风险管控较为分权，操作型管控模式对子公司的风险管控则较为集权，而战略型管控模式对子公司的风险管控则处于集分权之间，具体强度的把握与集团管控的控制强度一致。因此，在设计集团对各分子公司的风险管理模式时，需充分结合集团管控模式而定。

3．通过明确总部定位，确定集团总部的主责风险。通常情况下，集团总部定位的有：战略决策中心、风险管理中心、资本运作与产权管理中心、人力资源管理与服务中心、资源整合与共享中心、企业文化与品牌建设中心、信息系统支持中心、生产协调中心、资金管理中心、财务核算中心等。不同的集团总部定位，决定了集团总部的主责风险。例如，总部若定位于生产协调中心，则总部必须承担生产协调失误的风险，并对此负主要责任，而企业如果定位于资金管理中心，则总部必须对资金的调度和安排负有主要责任，对因资金管理不善带来的风险承担主要责任。

4．通过明确总部职能设置，确定总部主责风险的对应责任部门。总部职能部门的设置情况，对总部风险对应部门的划分有着重大影响。例如，总部可以设置专门的资产管理部，负责统筹管理集团的有形资产和无形资产，也可以将资产管理的职能放在财务资产部管理，但两种方式下，总部资产管理风险的主责部门发生了变化。同样，集团公司可以设置专门的风险管理部门如风险管理部，也可以将风险管理职能放在审计部门或企业管理部下，再或者放在法务部下（目前不少企业采取了这种方式），三种方式下，集团公司的风险管理的统筹部门是不一样的。

5．通过权责界面划分，确定总部与子公司的风险责任划分。权责界面划分，确定了总部管什么，管到什么程度程度，下属单位管什么，管到什么程度程度。合理的权责界面划分，有利于明确在企业管理过程中各部门或人员的权力和责任，有利于明确风险管理工作中，各部门风险管理专兼职人员应承担的责任和义务。

6．通过管控运作机制构建，实现对子公司风险的有效管控。管控运作机制主要有六大类：

（1）管控会议机制：经营管理层确立例会体制，研讨解决各类重大问题；
（2）管控报告机制：经常性的报告报表统一格式模版化，保障信息畅通；
（3）管控推模机制：建立推模团队运作机制保障模式，内部学习，PDCA循环改进；
（4）职能委派机制：将隶属总部派往子公司相关人员纳入管理范畴；
（5）业绩监控机制：设计子公司偏差分析与经营分析体系；
（6）风险预警机制：建立风险预警指标，通过对风险预警指标的管理，事前防范风险。

集团总部通过构建六大管控运作机制，实现对子公司经营管理以及风险的有效管控。

易凯表示：在全面风险管理体系建设之前未开展集团管控分析，是集团企业全面风险管理体系运行不畅，风险管理职能发挥不足的重要原因之一。集团企业必须将集团管控与全面风险管理融合，打通集团管控与全面风险管理体系的衔接点，才能促进集团风险管理工作的开展，共同支持集团战略目标的实现。