风险管理与业务存在“两张皮”？企业如何实现风险管控！

全面风险在国内的发展情况

2006年，国资委颁布《中央企业全面风险管理指引》，标志着我国风险管理理论和实践进入了一个新的历史阶段。近年来，中央经济工作会议多次强调要防范化解重点领域风险，加强风险管理。经过多年探索与发展，全面风险管理在中国企业的经营管理中发挥了越来越重要的作用，但同时，我们也在实践中发现，全面风险管理距离真正有效落地还存在很多问题。

全面风险管理在实践过程中出现的问题

一：风险管理与业务脱节，存在“两张皮”

现代大型企业普遍设置有风险归口管理部门，牵头负责企业日常的风险管控工作，包括组织开展风险识别、更新风险台账、编制风险报告等。

但具体实施过程中，“第一道防线”往往把风险信息的报送当成一项额外的、附加的工作，随意反馈给风险管理部门以便尽快完成任务，造成风险信息不准确。风险管理部门由于不能对企业各项业务都能深入了解，客观上也不能对“第一道防线”报送的信息质量做有效把关，造成最终的风险管理与实际业务相脱节。

二：风险管理更多体现在“点”，未形成管理体系

通过实践我们也发现，现代企业的中高层往往更为重视风险管理，也会将个人认为的某个或某些风险点在经营管理活动中重点关注，但普遍未能将单个的风险串联成线，合力构建一个管理体系加以管控。

三：风险的识别和评估主观性很强

在全面风险管理中，对于风险的识别和评估都有一套科学的方法，包括分析风险的来源、成因，评估风险发生的可能性、影响程度等。但实际中风险的识别更多依靠个人主观的判断，在自己的认知范围内对识别的风险确定风险等级，缺乏科学性。

四：重大风险的形成更多依靠少数人的认识和判断

在风险管理中一项重要的工作就是对下一年的风险进行充分识别，对来年的重大风险进行整体研判，这项工作基本是由风险归口部门负责。

重大风险的确定需要在全面风险识别和评估的基础上进行，但因有了前述的问题，造成呈现在风险归口部门面前的全面风险，并不能完整的反映企业的真实情况。然而由于年度重大风险需要上报最高决策机构，风险归口部门为了保证风险报告能够获得最高决策机构的通过，就更多需要依靠自己的认识和判断，来研判重大风险，这本身就存在风险。

探索与实践

基于上述全面风险管理在实践过程中出现的问题，我们也在不断的思考风险管理有效落地的方法和路径，并通过以下的措施进行探索和尝试。

一：风险归口部门发挥“领头雁”作用

风险归口部门不能只是组织风险管理各项工作的开展，更多的应该引领和引导各部门如何开展。比如可以通过加强日常风险信息的收集，先形成自己的一套风险信息库，在组织各部门进行风险识别和跟踪过程中，将收集到的风险信息及时反馈给各部门，引导其进行识别和判断。

二：利用“数智化”平台，建立风险指标监控体系

中央企业尤其是上市公司，可以探索利用大数据、AI等“数智化”手段，建立风险管控平台，科学设置风险监测指标及预警体系，对全面风险及重大风险进行智能化动态跟踪及预警。

三：探索风险、审计、内控、合规管理贯通融合的方法和路径

风险管理、内部控制、合规管理等工作在理论基础、底层逻辑、实施方法等方面存在很大的相似性，在很多企业尤其是基层企业基本归于同一部门甚至同一人员负责，如何能把相似的工作贯通融合，避免内耗，把有限的精力放在提升效率创造价值上，还需要不断的探索和实践。

在日益复杂多变的新形势下，如何积极拥抱风险管理，将其融入生产经营的每一个环节，需要我们不断的思考和探索。风险管理不是一次性的任务，而是一个持续的过程，需要我们的耐心和智慧，正如《荀子·修身》中写到，“道阻且长,行则将至;行而不辍,未来可期”！