央企風險管理：全面效果評價不現實

　　本報記者 馮 青 北京報道

　　6月20日，國資委宣布，《中央企業全面風險管理指引》(以下簡稱《指引》)正式出臺。該《指引》根據《企業國有資產監督管理暫行條例》(國務院令第378號)關于“國有及國有控股企業應當加強內部監督和風險控制”的要求制定。《指引》共分為十章七十條，以及兩個附件。

　　《指引》由國資委企改局牽頭起草，經過兩年多的醞釀，先后易稿20多次。其中有一年多時間都在征求意見，在國資委內部經過了兩輪討論，還針對部分央企進行了專門調研。

　　此外，國資委先后8次組織各種類型的風險管理研討會。在2004年12月舉辦的中央企業負責人會議上，國資委組織專家對所有中央企業主要負責人進行風險管理知識講座。2005年，國資委又組織國有獨資公司董事到香港進行風險管理培訓。

　　就該《指引》的主要內容，記者專訪了曾以專家身份參與了《指引》的討論和修改、國內第一家專事企業全面風險管理咨詢公司的負責人——第一會達風險管理科技有限公司董事長呂多加。

　　非金融領域風險管理仍空白

　　《21世紀》：您認為該《指引》出臺的背景和意義是什么？

　　呂多加：隨著經濟全球化的發展，企業在市場競爭中，將面對各種各樣的風險，既有內部的戰略定位、投融資決策、財務和運營、合規性等風險，也有外部的市場需求變化、政策法律改變、宏觀經濟調整、資本市場波動以及其他方面的風險。如何識別、判斷、監測、控制這些風險，已成為投資者、企業管理者、專家學者和證券監管機構共同關心的熱點問題。

　　盡管由于巴賽爾協議，全面風險管理在中國金融行業已經率先實施，但是在非金融領域還是空白。

　　目前在我國，風險管理仍是企業管理中的一個相對薄弱的環節。由于風險意識不強，風險管理工作薄弱，是企業發生重大風險事件的重要原因。特別是2004年發生的“中航油事件”，加快了在央企實施全面風險管理的進程。

　　《指引》借鑒了發達國家有關企業風險管理的法律法規、國外先進的大公司在風險管理方面的通行做法，以及國內有關內控機制建設方面的規定，對于中央企業建立健全風險管理長效機制，促進企業穩步發展，防止國有資產流失，保護投資者利益，都具有一定的意義。

　　《21世紀》：企業通過開展全面風險管理要實現哪些目標？

　　呂多加：企業通過開展全面風險管理，要實現以下總體目標：一是確保將風險控制在與總體目標相適應并可承受的范圍內；二是確保內外部，尤其是企業與股東之間實現真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；三是確保企業遵守有關法律法規；四是確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的不確定性；五是確保企業建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失。

　　《21世紀》：在《指引》中著重對風險管理組織體系作了詳細描述�？煞窠庾x一下？

　　呂多加：企業建立健全風險管理組織體系，包括規范的公司法人治理結構，風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。

　　董事會就全面風險管理工作的有效性對股東(大)會負責。具備條件的企業，董事會下可設風險管理委員會。企業總經理就全面風險管理工作的有效性向董事會負責。企業應設立專職或確定相關職能部門履行全面風險管理職責。

　　《指引》對董事會、風險管理委員會、審計委員會、經理層、風險管理職能部門、內部審計部門等機構在全面風險管理中的職責也作了詳細的說明。

　　全面效果評價不現實

　　《21世紀》：如何對企業實施全面風險管理的效果進行評價？

　　呂多加：這是一個很復雜的問題。其復雜性在于若使風險控制和企業戰略保持一致，并且在企業風險的承受度之內很難。而且資金的投入非常大，大企業至少要花費一億美元。所以實現全面評價不現實，局部評價是可以實現的。

　　第二點困難之處在于理論上，評價風險是否在某企業愿意承受的風險范圍之內，沒有一個普世性的程序。要看控制風險的效果，但是效果又不能按企業計賬的形式來看。

　　每個企業都存在千萬種變化的風險，各個企業的業務不同，戰略目標不同，風險也不同。因此需要深入到企業內部，最終由企業決策層做出效果評價。

　　如果由第三方給所有企業做一個評價，相當于對所有風險制定出一個客觀標準，這是很困難的。但是不排除在個別領域內做出評價的可能性。例如若對投資決策的風險管理進行評價，可以看其過去5年的投資結果。但是拿出對所有企業通用的風險評價標準，我認為是不可能的。

　　《指引》操作性強

　　《21世紀》：目前國外全面風險管理的法規和標準制定情況如何？和《指引》有什么區別？

　　呂多加：全面風險管理在國外也是剛剛起步。上世紀90年代以來，美國、加拿大、英國、新西蘭、澳大利亞等國家相繼頒布了一系列風險管理法規和標準。近年來，許多發展中國家也開始重視風險管理。

　　目前，全世界已有30多個國家和地區制定了與風險管理有關的法律法規。特別是世通、安然丑聞以后，2002年，美國國會從保護股東利益的角度出發，出臺了薩班斯法案，要求所有到美國境內上市的企業必須建立風險內控機制，極大地促進了世界范圍內全面風險管理的普及。

　　我認為國資委出臺的《指引》比國外頒布的風險管理規定脈絡更清晰，技術手段也更豐富。而包括國際知名的會計師事務所也都認為，《指引》的技術含量高，具有指導性和前瞻性，已經涵蓋了國際上9大專業機構(包括安永、德勤等“四大”公司)共同起草的“企業風險管理指南”所包含的內容。

　　業界認為，中央企業加強風險管理，對提高核心競爭力，實現可持續發展，確保資產保值增值十分必要。很多接受調研的央企也認為，全面風險管理是企業生產經營管理的重要管理行為，《指引》全面、系統地規范了風險管理的體系、內容、程序、方式和方法，具有很強的針對性、可操作性和指導性。

　　在美上市企業面臨建立內控體系考驗

　　今年7月15日，中國在美上市企業將面臨一場異常嚴格的法律考試——薩班斯法案大考。統計顯示，一家大型美國公司在應對薩班斯法案中“完善內部控制”條款，第一年建立內控系統的平均成本高達430萬美元。而目前中國公司的準備尚顯不足。

　　據悉，404條款是薩班斯法案中最難操作、最復雜、耗費成本最高的一個條款。條款規定，在美上市企業，要建立內部控制體系，其中包括控制環境、風險評估、控制活動、信息溝通以及監督五個部分。內部控制活動的記錄不僅要細化到像產品付款時間這樣的細節，而且對重大缺陷都要予以披露。404條款涵蓋企業運營的各個領域，一旦投入實施，必將引起整個企業控管流程的改變。

　　全面風險管理如何定義？

　　“全面風險管理是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險