风险无时不有,无处不在。与以前任何时候相比,企业所面临的环境都要更加复杂多变。然而,担负着国民经济支柱、社会稳定和国有资产保值增值重任的中央企业,在应对风险时既不能裹足不前、过于保守,也不能过于冒险、超越底线。当然,最高的境界是游刃有余、把控风险,要在降低企业运营风险、减少企业运营中的不确定性和盈利波动性的同时,提高企业发现机会的能力和将风险转变为机遇的能力,利用风险、驾驭风险,为企业创造价值。
1998年邮电分营以来,中国电信集团公司经历了政企分开、移动、寻呼剥离、南北分拆、企业上市等改革发展的风雨洗礼。在复杂多变的内外部环境下,中国电信主动适应调整,十年来积累了丰富的应对和化解风险的经验。特别是2002年分别在美国和中国香港上市后,中国电信加强了公司内控制度建设,对风险的防范意识和能力显著增强。近几年,中国电信制定了《关于推进中国电信全面风险管理工作的指导意见》,并编写中国电信集团公司年度《全面风险管理报告》,集团风险管理工作得到全面提升。最近,全面风险管理“五步法”的提出,又使得中国电信的风险管理水平迈上了一个新台阶,步入企业风险管控的新阶段。
风险是一种考验
中国电信集团的风险管理经验和能力,是在应对内外部不确定环境考验的过程中磨炼出来的。
为控制投资和经营风险,资本市场和行业监管部门逐步加强了对企业风险管理的关注。
安然事件后,美国出台了萨班斯?奥克斯利法(俗称萨班斯法案),对在美国上市企业的内控制度建设尤其是与财务报告相关的流程和信息披露提出了要求,明确规定上市公司管理层做内控评估时应坚持风险导向。香港证券监管机构(香港联交所)也制定了旨在强化企业内部风险控制和保证信息真实准确的《企业管治常规守则》。2006年国务院国资委出台了《中央企业全面风险管理指引》(国资发改革[2006]108号),不仅提出了企业全面风险管理的目标和具体要求,而且将风险管理作为中央企业领导人员考核和企业评价的一个重要指标。
“美国、中国香港证券监管机构及国务院国资委的要求之外,激烈的市场竞争、需求环境的变化也推动企业不断提高风险管理水平。”中国电信集团企业战略部风险管理负责人说。
中国通信行业发展一日千里。随着环境的变化,尤其在移动对固话的替代日益显现、企业增长乏力、市场份额下滑,企业固网资产庞大、人员负担重、效益下降,股东(尤其是国有出资人)更注重投资回报,要求企业向规模效益型转变的背景下,中国电信在风险基本能控的情况下开展一些业务转型和创新,对高风险业务尽量回避。最近几年随着环境的变化和文化的开放,中国电信更加重视风险,积极利用风险,并创造价值。
中国电信风险管理负责人告诉《国企》记者,在风险与收益并存的时代,企业既要敢于取舍和冒险,又要有高度的风险意识和充分的风险应对准备。中央企业需要按照企业发展、资本市场及国有资产出资人的要求,选择符合企业经营战略的经营方式。目前,中国电信是全球最大的固定通信网络运营商,拥有世界第一的固定通信网络、CDMA移动网络。随着中国电信从传统电信运营商到世界级综合信息服务提供商的企业战略转型的不断深入,中国电信面对的风险将会越来越多。开展风险管理工作,可以确保将风险控制在一定范围内,提高经营管理的有效性,更好地促进集团战略转型目标的实现。为此,中国电信积极实施战略转型及深化转型,通过全面风险管理优化公司治理结构、强化基础管理,通过拓领域、调结构、转方式等手段提高运行效率和经济效益,保证公司持续健康发展。可以说,十年来,中国电信将风险管理贯穿到基础管理之中,通过与日常经营工作相结合,提高风险管理对业务发展的前瞻性指导,有力保障了中国电信集团的运营发展。
对于中国电信的风险管理经验,可以总结为三点。第一,中国电信治理架构上更加均衡。对权力制衡和稳健的企业文化保证了集团不易出大事。因为,在稍微牺牲效率的前提下,确保安全完全可以接受。第二,流程管理、制度管理比较健全,这也是多年来开展风险管理工作的积累。电信业务环节很多,关键控制点的风险把控至关重要。如果因为盲目追求快速发布新产品、推出新业务而确定了较少的控制点,那么对于新产品或业务的风险控制就会失效。此外,电信企业管理和执行分离,从制度和流程上确保了风险管理落到实处。第三,风险管理和内部控制的监督管理手段比较到位。除牵头部门企业战略部外,横向的所有部门都要参与风险管理。作为中国电信推动全面风险管理工作的特色组织形式,全面风险管理工作协调小组就是由牵头部门企业战略部会同有关部门及人员成立的。
特色创举“五步法”
“经营之道,知变为大,以变谋于事”。
中国电信风险管理负责人告诉记者,中国电信在风险管理领域最大的特色、最突出的创造是结合工作实际,提出全面风险管理“五步法”。
“五步法”通过风险梳理、风险评估、关键风险分析、风险管理实施和年终评估五个步骤,将风险管理动作分解成可操作的行动和可量化的成果。由此,中国电信以统一的风险管理语言,把全年的风险管理工作贯穿起来。
每年1-3月,完成风险梳理、风险评估和关键风险分析,并依次得到风险列表、风险图谱和关键风险列表、风险解决方案等;每年4-12月实施风险管理解决方案,关键是同日常管理经营活动紧密结合。风险管理协调小组对实施情况进行过程监控和巡查,确保解决方案得以有效执行;每年年底,对全年的风险管理工作进行评估,形成风险管理评估报告。
(一)风险梳理
风险梳理是指企业通过广泛、持续不断地收集与本企业风险和风险管理相关的内外部初始信息,利用头脑风暴法、问卷调查、岗位(流程)风险辨识、专家研讨、访谈、情景分析、行业标杆对照、历史数据分析、计算机数据模拟等方法,发现所有可能影响企业经营目标的因素。
在实际操作中,企业还可以从风险分类目录出发,结合内外部环境变化,检查所负责的岗位和流程中是否存在目录中的风险或其影响因素。通过风险梳理,不仅要把风险找出来,而且要进行准确命名和描述,并根据其产生的原因、流程确定责任部门和相关部门。
(二)风险评估
风险评估的目的是要区分风险列表中各个风险的重要性,以确定出关键风险,作为重点管理的风险。
中国电信的风险评估采用基于集体讨论和专家打分的风险图谱,实现了定性与定量相结合,操作简单易行。具体分为五个步骤:
确定评估指标。不同的风险,衡量其发生可能性和影响程度的指标可能不同。在开展风险评估时,首先要分别确定评估其发生可能性和影响程度的合适指标,能定量的情况下尽量选择定量指标。如对于资产安全风险,其发生可能性指标可以用发生概率,影响程度指标可以用影响税前利润。
确定评分标准。在确定了风险的评估指标后,就要确定统一的评分标准。否则,不同的评估人员得出的分数的可比性就难以得到保证。中国电信集团采用统一的5分制风险度量标准,即0分代表发生可能性或影响程度最低,5分代表发生可能性或影响程度最高。在0?5分中的不同评分区间,各个指标的标准可能不同。在正式进行风险评估前,风险评估人员应该就每个风险的可能性指标和影响程度指标确定其评分标准。
专家打分。风险评估人员可以是外部专家,也可以是一线员工。只要对风险发生的原因、流程及影响有一定认识和判断的人员,都可以作为专家对每个风险的发生可能性和影响程度打分。打分的依据就是上面提到的评分标准。然后把每个风险的所有专家打分进行算术平均,分别得到发生可能性总分和影响程度总分。
生成风险图谱。风险图谱也叫风险坐标图,是把风险发生可能性、风险影响程度作为两个维度,以5分制为单位,绘制成平面直角坐标系内的5×5的网格矩阵。绘制风险图谱的目的是对多项风险进行直观比较,从而确定各个风险的优先顺序和策略。
形成关键风险列表。为了便于进一步对关键风险进行分析,需要把风险图谱中的红色区域的风险填写到关键风险列表中。同时,还需要对关键风险的名称及数量进行适当调整。
(三)关键风险分析
关键风险分析是对评估出的关键风险进行有针对性地深入分析。主要分析其发生的流程环节、动因、影响、管理现状,提出管控建议,包括风险态度、策略和具体解决方案。上述内容分析完后,填写关键风险分析表。
(四)风险管理实施
风险管理实施就是风险管理责任部门、责任岗位实施风险管理方案的过程,是风险管理流程中时间跨度最长的一个环节,也是最重要的一个环节。好的风险管理实施过程,能与日常工作完全融为一体,能根据风险的变化进行调整。再完善的风险管理解决方案,如果得不到有效执行,无异于废纸。因此,需要重视监督的作用,可以通过现场会、巡查、书面材料等形式检查风险管理方案实施的效果,并及时提出调整建议。
(五)风险管理评估
风险管理评估主要是对一年来采取的风险管理举措的实施效果进行评估,描述关键风险控制点所采取的措施及效果,最终得出风险管理的成效结论,并提出下一步工作计划。至此,风险管理五个步骤形成了一个可以持续改进的闭环。
中国电信风险管理负责人介绍说,评估企业风险管理工作的整体成效,一般从以下几个方面进行:企业确定的风险偏好、风险承受度是否合理、有效;是否考虑了公司范围内所有重大事项,是否覆盖了企业的主要业务和管理流程;是否已经对重大风险做出合理评估并对其采取有效解决方案;是否建立健全了企业风险管理制度体系并且这些制度被有效执行;当企业的外部环境发生变化时,企业会有哪些针对性措施;风险管理三道防线是否都切实履行了职责。
风险管控长效化
为了避免“两张皮、走形式和过场”,保障全面风险管理的长期有效,中国电信通过IT系统固化关键风险管控点,确保了风险管控目标的全面落实。系统化的管理与控制,也强化了集团业务处理的规范性,限制了随意性。
2007年开始,中国电信集团在南方上市公司范围内建设实施内控支撑系统,对内控审批和流程管理进行了系统固化。依托IT系统实现内控实施细则建议收集、在线修订审核、控制点责任分解、自评检查以及缺陷整改的综合支撑功能。2011年年底,中国电信集团公司财务部启动了北方九省和北京、西藏省公司内控制度建设IT化项目。在现有集团公司集中模式的北方省公司内控评估IT系统上,增加制度建设模块,固化各层级内控实施细则维护责任,规范修订审批流程,永久留存并追溯修订记录,提高职责分解效率和准确性,实时统计查询,促进修订职责考核依据透明化,达到简化制度建设工作流程,提高工作效率,支撑制度建设常态化。
此外,对于中国电信集团这样一个超大央企,要把风险管控制度落到实处,确保长期有效,就需要提高风险管控制度的统一度和标准化水平。
为了固化风险管理流程,中国电信集团设计了风险管理模板,统一了风险管理语言,提高了风险管理效率。为了给全集团风险管理工作提供风险梳理的依据,统一各类风险的名称和颗粒度,风险管理工作协调小组以国务院国资委《中央企业全面风险管理指引》为依据,梳理出中国电信风险分类表,确定了5大类一级风险和21类二级风险,极大地方便了集团各部门、各省公司以及地市分公司的风险梳理工作。如此一来,集团上下风险管理工作因为有了统一的风险语言、评价标准、惩罚尺度、工作要求,工作变得相对直观和易于评价,也增强了风险管理的规范性和执行效率。 
