中央企业开展管理提升活动

工 作 简 报

第128期

中央企业管理提升活动领导小组办公室  　　　　　　　　　　　　　　2013年5月27日

---

中央企业管理提升好做法（四）

 

　　【按】中国中化集团公司在开展管理提升活动中，将近年来宏观经济增速减缓、大宗商品需求低迷、经营风险高企的外在压力同公司长期以来持续不断改善管理的内生动力紧密联系，创新性地提出风险认证的思路和做法,以“全面风险体检、实施短板管理”为宗旨，建立了具有中化特色的风险管理认证体系标准和管理模式，提升了自主风险管控能力，实现了风险管理的差异化、系统化和精细化，保障公司在复杂经营环境下持续健康发展。

 

实施风险认证 助推稳健发展
中化集团创新全面风险管理工作新抓手

　　风险认证是中国中化集团公司（以下简称“中化集团”）以“控制风险、提升效率”为目标，创新性地开发出整套风险管理认证体系，由专业认证团队付诸实施，对所属单位进行全科医生般的“风险体检”。通过全面风险评估、找出风险短板、调整授权、督促整改等全套活动，在不断提升风险管控水平的同时，提升运营效率。该体系具备整套方法、标准流程、数量工具，可以快速、准确地发现问题，并提供针对性强的建议方案，具有较好的先进性、全面性、实效性。

　　一、风险认证体系的构成

　　（一）风险认证体系框架。

　　风险管理认证体系由风险认证评估标准和系统、风险认证实施与管理、分级授权受控体系三部分构成，从考察经营单位的风险水平和风险管理能力出发，辅以对重大风险管理要求进行考察的评级调整因素，是一套集风险管理评级、认证和检查评价为一体的风险管理认证体系。该体系借鉴国资委的《中央企业全面风险管理指引》、COSO委员会的内部控制整合框架和ISO31000风险管理标准等国内外领先的风险管理理论和标准，参考国际评级机构的评级架构，从9大方面、68个指标、165个评分项对经营单位进行风险评估，其中定量指标数量占比40%，权重达到50%以上。从考察领域上，风险水平评估从行业风险（行业维度）、发展定位（战略维度）、业务模式（交易维度）、经营产品及行业竞争力（产品维度）、财务表现（财务数据维度）五个方面评价经营单位面临的固有风险及风险承受能力；风险管理能力评估从风险管理偏好、风险管理体系、风险管理人员素质、历史出险状况等四个方面评价经营单位的风险管理水平及风险管理效果。根据风险认证评分将认证结果对应风险管理评级，从优秀类到不合格类分成7个层级，与经营单位的授权调整、绩效考核和风险资源预算管理挂钩，实现分级授权，体现集团与下属企业管理职责的差异化。

　　（二）风险认证程序及结果运用。

　　风险认证程序由风险自查、现场认证、结果审核、实施整改、整改复查等五部分组成，形成工作闭环，形成持续的螺旋式提升效果。

　　风险认证工作程序如下：

　　第一步，经营单位对照《风险管理认证手册》开展自查，针对自查结果实施改进。

　　第二步，集团公司认证工作组对经营单位开展现场风险认证工作，进行全面风险体检，发现风险管理短板，出具认证报告和整改及授权建议。现场认证时综合运用现场访谈、问卷调查、制度流程审阅、合同抽样、信息系统抽样及数据分析等方式，对经营单位的风险水平和风险管理能力进行全面细致的评估。

　　第三步，集团风险管理委员会审核认证结果和整改要求，并根据认证结果核定风险管理体系等级，调整经营单位自主审批权限。

　　第四步，经营单位按照整改要求制定改进措施并实施整改，定期将整改结果上报中化集团风险管理部。

　　第五步，认证工作组每两年对全部下属经营单位进行一次风险管理体系执行情况的复查，根据复查结果重新核定风险管理体系等级。

　　（三）风险认证保障机制。

　　为保证风险认证工作的规范性和实效性，中化集团明确了一系列保障措施：一是通过《中化风险认证管理办法》，在制度层面对风险认证工作予以规范；二是成立专业的认证团队，夯实认证过程和结果的质量基础；三是制定严格的现场认证认流程和纪律，排除影响认证过程和结果客观公正性的影响因素；四是认证结果提交集团风险管理委员会审核，把关认证结果的公平、合理性；五是将“风险认证”整改结果纳入绩效考核范畴，保证认证整改工作取得实效。通过上述保障机制，中化集团较好地贯彻落实了国资委“强化基础管理始于制度建设，重在贯彻执行，动力是严格考核”的有关要求。

　　二、风险认证的应用和效果

　　2012年6月开始至今，中化集团先后完成了11家二级单位的风险认证工作，发现百余项执行层面的问题，11家企业的风险评级分属“较好、一般、关注”3个等级，集团对其中5家较好企业上调自主审批权限。目前11家企业均已按照集团整改通知制定改进计划并积极落实。整理来看，风险认证工作对促进经营单位自主地、持续性地完善风险管理体系建设发挥了积极作用。

　　（一）全面体检、发现短板。

　　对经营单位而言，风险管理认证是一次全面体检的机会，它涉及到企业的“行业风险水平、业务发展定位、业务模式、财务表现”等多方面管理内容，并及时发现“风险管理制度流程、信用风险、存货市场风险、操作风险、品质风险、合同管理、物流管理”等执行层面存在的问题，同时还对经营单位风险管理组织建设、队伍建设以及人员专业素质情况进行全面评估。认证工作可借助客观公正的“第三方”来发现经营单位风险管理工作中存在的不足和缺陷，这些不足和缺陷有可能就是风险事件的起因和源头，也是经营单位整改的要点、集团日常监控的重点以及未来再认证的切入点。认证工作促使经营单位加强短板管理，不断强基固本，持续提升自主管控能力。

　　（二）调整授权、控制风险。

　　中化集团风险管理工作实施分级授权管理，具备自主风险管理能力的经营单位拥有一定的风险审批权限，风险认证工作是分级授权管理的基础。认证结果为“较好级”以上的单位，集团将调高其自主审批权限，以激励其持续提升风险管理能力；对认证结果为“一般级”的单位，集团将维持现有权限，而对认证结果低于“关注级”的经营单位，集团将上收其审批权限。风险认证工作与授权调整挂钩，可以促进经营单位提高风险管理体系建设的主动性，进而降低风险发生可能性。

　　中化集团依靠持续实施的风险管理认证工作推动了风险管理体系的完善、管理能力的提高，提升了企业核心竞争力。下一步，中化集团将不断总结风险认证实施工作，持续优化和充实认证指标，完善认证标准和程序，并逐渐向大业务中心推广，让风险认证覆盖到集团所属的各级企业，为安全运营和战略转型提供有力保障。