中国航天科工集团公司(简称“航天科工”)是中央直接管理的国有特大型高科技企业,现有5个研究院、2个科研生产基地、6家上市公司、580余户企事业单位,遍布全国各地。现有职工12.7万余人,各类专业技术人员超过40%。在各类人才队伍中,先后培养两院院士15名,外聘12名院士为集团公司科技委高级顾问、顾问,并拥有一大批国家级知名专家和学者。
航天科工多年来坚持聚精会神搞建设、一心一意谋发展,经济保持了平稳较快发展,资产总额和营业收入均突破千亿元大关,主要经济指标连创新高。自2007年以来,在中央企业负责人经营业绩考核中,航天科工连年进入中央企业A级行列,并且获得任期业绩考核A级和任期“业绩优秀企业”称号。
一、风险管理体系建设过程
2009年以来,航天科工深入贯彻落实国务院国资委关于建立央企全面风险管理体系要求,紧紧围绕建设国际一流航天防务公司战略目标,在深入分析行业跨度大、管控模式复杂等企业现实特点的基础上,确定了“统筹策划、分步实施;上下联动、整合运行;突出重点、务求实效”的风险管理体系建设工作思路,逐步建立了具有航天特色的全面风险管控模式,实现了集团公司风险管理的三年工作目标。截至2011年年底,航天科工有446家单位开展了风险管理工作,其中160家主要单位已初步建立了风险管理体系,各级单位在对风险的分层分类的基础上开展各个层面风险评估工作,找出了经营发展中存在的问题,明确了管控重点,有针对性地对重大重要风险进行防控,提升了各单位的抗风险能力。
(一)拟定三年三步走的体系建设计划。
从2009年到2011年的三年间,航天科工的风险体系建设分三步完成。第一步:建立全面风险管理组织体系,启动全面风险管理试点工作,为推进全面风险管理体系建设做好准备。第二步:开展风险管理体系建设推广工作,按风险管理流程,在主要所属单位范围内初步建立起全面风险管理体系,试运行风险管理信息系统。第三步:进一步完善风险管理体系,形成风险管理报告制度。开展风险管理的自查、专项检查、审计评价等活动,做好风险管理体系的监督与改进工作。
(二)建立了风险管理工作框架。
航天科工不断总结实践经验,建立了“以目标为导向,以组织为保障,以制度为基础、以流程为脉络、以岗责为主体、以表单为载体、以标准为前提、以风险评估为手段。”的风险管理工作框架,通过开展初始信息收集、风险评估、风险管理策略、风险管理解决方案、监督改进、风险管理评价等风险管理基本工作流程,不断完善公司层面、业务层面、流程层面三个层面的风险评估和应对工作机制。
(三)“六个一”的实施指导。
以“一个组织体系,一套风险管理制度,一组业务流程,一套内控制度体系,一个系统平台和一支管理团队”为核心内容的“六个一”为体系建设实施提供全方位的指导。努力建成涵盖航天科工各级主要单位、主要业务和管理流程,以风险识别评估、风险预警和内部控制为主要手段,设计合理、运行有效的全面风险管理体系。运用风险管理的专业技术和手段,支持日常管理和经营决策,防范经营管理中的主要风险,实现管理提升,为航天科工战略实现提供合理保障。
“六个一”工作目标具体完成情况包括:航天科工各级主要单位建立健全了由各业务部门、风险管理委员会及风险管理职能部门和审计委员会及审计职能部门共同组成的全面风险管理三道防线;航天科工制定印发了风险管理工作基本制度,各级单位有效执行;各级主要单位梳理完善了单位规章制度和工作流程,形成了本单位的风险管理和内部控制手册;航天科工采用集中部署的方式在内网和vpn专网上线了风险管理信息系统,风险管理主要工作流程通过系统平台实现,截至2011年底,航天科工有234家主要所属单位安装了风险管理信息系统,系统用户超过4250名,信息系统的推广和上线使用实现了风险管理的统一管理,促进了各单位风险管理工作的开展;通过连续开展风险管理职业资格培训,航天科工培养了一支风险管理专业队伍,拥有了207名通过风险管理职业资格认证的人员,其中,注册企业高级风险管理师30位,注册企业风险管理师177位,并依靠这支团队开展风险管理内部培训和重大专项风险的“专家会诊”,为风险管理体系的推广打下了坚实基础。
(四)规范风险管理工作开展。
航天科工总结启动风险管理体系建设以来的成果和经验,收集了大量的内外部工作案例,修订了风险管理各项主要工作的实施流程、有关工作表单和模板,编制集团公司风险管理工作指南,包括风险管理概论、风险管理实施框架、风险管理实施指南三个作为工作指南的主体部分,并发放各单位,规范各级单位风险管理工作,提升了风险管理工作质量和效果。
(五)加强重要风险专项管控。
航天科工通过将风险管理的专业方法融入到业务管理流程中,在业务重要环节开展风险识别、评估和应对,规范业务管理,防范业务风险。航天科工各级单位按照全面风险管理体系推广工作要求,推动了对核心业务的专项风险管控。
航天科工总部完成了投资风险、经济合同法律风险等重要风险的专项管控工作,建立专项风险库,系统归纳了投资管理和合同管理过程中70个主要风险点,其中重大风险15个,并进行了风险分析和对防范措施的提示,完成了专项工作报告和指引的编制,其中航天科工合同法律风险防范指引已经发布,投资风险管控机制得到完善,包括完善了投资规划制定流程,规范和统一投资管理流程中的信息格式和要求,建立了投资后评价机制,明确了投资处置与退出机制。航天科工各所属单位在研发、产品实现过程、型号试验、人力资源、证券投资、合同管理等方面的专项风险管控工作方面取得了显著成效,完成了专项风险管控过程设计、风险识别与分析模型研究、业务风险管理手册编制等一系列工作,评估出重要业务风险点共计2900多项,特别是针对部分业务制定了风险管理工作制度和质量管理程序,真正将风险管理工作流程嵌入了业务管理过程,同时针对业务管理缺陷提出了管理改进建议并制定整改方案,完善了制度、优化了流程,强化了对核心业务的实时监控,从而有效提升了管理水平和抵御风险的能力。通过对重要风险进行专项管理,加深了风险管理人员和业务管理人员对风险管理方法和过程的掌握,有力地促进集团公司业务管理水平的提高。
二、以评促建的基本思路和主要做法
航天科工着眼于应对复杂多变的国内外经济形势,着眼于进一步巩固风险管理体系建设成果,坚持以风险管理评价全面促进风险管理与业务管理体系的深度融合,逐步建立了常态化的“企业风险管理体检”制度,全面提升了企业的风险管控水平和抗风险能力。
一是结合实际,建立分类评价标准。评价标准是开展评价工作的基础,航天科工在编制评价标准过程中,充分考虑了评价标准的针对性和有效性。一方面,为切实发挥风险管理在业务活动中的实际作用,航天科工编制了风险管理体系建设评价和业务风险管理评价两套细则,分别对被评价单位的风险管理体系架构的整体搭建和运行维护情况以及业务风险管控水平进行评价。另一方面,鉴于各级次单位在经营规模、管控模式等方面的差异,且启动风险管理工作的具体时间不一,将评价标准分为一类单位评价标准和二类单位评价标准。其中:一类标准适用于全部二级单位和重点推广的三级单位,对该类单位风险管理的要求更为全面,包括30项风险管理体系评价细则和8项业务风险管理评价细则;二类标准适用于2011年启动风险管理体系建设的其他单位,包括17项评价细则。
二是试点先行,检验并完善评价方法和标准。航天科工遵循由点到面的实施策略,选取了具有典型代表性的两家重点军工研究院和一家建筑设计院进行风险管理评价试点,三家单位对照评价标准逐条对标,根据评价实际情况形成了自评报告。在总结评价试点经验基础上,航天科工组织修订了风险管理评价标准,并多轮次征求各级单位意见,编制了《风险管理评价工作指引》,明确了评价工作的组织、评价标准、评价方法和程序以及评价报告模板等内容,为开展全面风险管理评价奠定了基础。
三是广泛宣传,全级次展开自评与互检。为统一各级次单位对风险管理评价工作的认识,航天科工组织召开了风险管理评价工作研讨会,宣贯开展风险管理评价的思路、方法和标准,确保了该项工作在全集团公司各级次单位的顺利开展。在此基础上,印发了《关于开展风险管理评价工作的通知》,评价工作遵循全面展开、分级负责的原则,各级次单位先开展自评价,上一级单位对下一级单位的风险管理工作情况开展评价,由二级单位汇总形成风险管理自评报告。
在综合分析所属单位风险管理自评结果的基础上,航天科工制定了风险管理评价检查方案,以内部人员为主组成5个风险管理评价小组。评价组现场检查评价了58家单位,包括全部23家二级单位,三级一类单位17家,三级或四级二类单位18家。评价组按照评价标准,对被评价单位的风险管理体系建设情况和业务风险管理水平进行了全面评价。在汇总各评价组的评价结果,对评价中发现的问题和风险进行归纳分析的基础上,航天科工编制了《关于中国航天科工集团公司风险管理评价工作的报告》,报告得到了航天科工风险管理委员会的充分肯定和认可,为不断完善风险管理评价体系、深入实施重点单位评价工作奠定了基础。
三、以评促建的实践效果和主要体会
一是领导推动,切实增强评价工作的导向作用。集团公司党组高度重视风险管理工作,特别强调要注重工作的实效性,真正提升企业管理水平。集团公司领导亲自推动风险管理评价工作,标准编制过程中多次给出修改建议,进行实际指导,要求紧密结合单位经营情况和重要业务编制好评价指引和标准要求,加强重大风险管理和重要业务风险管控在评价中的权重,加强对重要单位和主要亏损单位风险管理情况的评价,找出管理薄弱环节和经营中的出血点,重在改进,进一步明确了评价工作的目的和方向。
二是及早启动,有效发挥评价机制的引领作用。风险管理评价作为建立风险管理长效机制的必要环节,是对企业全面风险管理体系是否满足设计要求、是否达成预期目标的监督与考核。航天科工从启动风险管理体系建设之日起,就酝酿推行风险管理评价机制,以目标为导向建立了风险管理体系建设需要达到的标准,以评促建,推动所属各级次单位从实际出发按照标准开展好风险管理体系建设,提升风险管理体系的有效性和可操作性。评价的对象涵盖集团公司各级次单位,有效检验了风险管理体系全覆盖目标是否得以贯彻落实。从2010年到2011年,风险管理体系建设一类达标单位由23家增长到160家,二类达标单位由72家增加了286家,收效明显。有效的评价在督导、监控所属单位的风险管理体系建设和运行中发挥了重要作用。
三是绩效挂钩,不断提高评价结果的可用性。航天科工明确将风险管理评价结果与单位经营业绩考核直接挂钩,各级单位的风险管理评价得分也与年终绩效考核得分直接挂钩。各级单位高度重视,按照评价标准不断开展并完善本单位风险管理体系建设工作,深入开展重要业务风险管理,注重工作实效,进一步促进了全面风险管理与日常经营管理工作的深度融合。
四是探索实践,有力保证评价标准的实用性。航天科工的风险管理评价标准与风险管理体系建设实践一直是相伴相生的。风险管控重在预防、重在规范管理。航天科工充分考虑多业态经营的管理现状,按照风险管理工作总体框架分类别、有权重地制定了评价标准和多指标综合评价方法,突出重大风险和重要业务的管理。便于所属单位正确的选择对标,并依据体系评价标准制定企业风险管理计划,从而推动了风险管理目标和计划被认可和执行的进程,迅速提高企业风险管理决策的科学化水平。
五是交流研讨,积极增强以评促建的长效性。为充分发挥以评促建的功能作用,航天科工多次组织全集团公司范围内的交流研讨活动,一方面,优化和统一工作程序,确保评价结果的客观、公平、公正,维护风险管理评价工作的严肃性;另一方面,相互观摩学习,探讨促进风险体系运行维护的方法和路径,努力把风险管理评价工作建成一项长效机制,变“要我防范”为“我要防范”、“被动防范”为“主动防范”,促使企业风险管理由风险揭示型向风险预警型转变。
六是发现问题,坚持提升未来工作的针对性。开展风险管理评价的主要目的在于发现问题,不断完善企业风险管理体系,持续增强企业抗风险能力,帮助企业进一步改进工作。在风险管理评价工作过程中,航天科工查找发现了风险管理体系面临的整体问题和所属各单位风险管控的薄弱环节,认真开展了成因分析。整体面临的问题包括各级单位风险管理工作开展不平衡、风险评估质量还有待进一步提高等。从单位级次看,所属单位级次越低,风险管理工作总体来说开展得相对落后;从风险管理各要素总体评价得分情况分析,风险评估要素扣分最多,不能全面反映企业风险状况,特别是部分风险解决方案不能有效落实导致风险未得到控制。通过风险管理评价,也及时发现了各级次单位风险管控的薄弱环节,包括部分单位在安全生产、财务管理、投资管理等方面暴露出的风险隐患和控制缺陷,有待于进一步完善。
四、展望未来
一是加强对薄弱环节的管理。针对风险管理评价过程中发现的共性问题,航天科工将相应工作要求纳入年度风险管理工作要点之中,包括加强对管理末端单位的风险管控、编制风险管理工作指南、推动各单位定期开展公司、业务和流程三个层面风险评估工作、开展中期检查评价、年终主管领导对风险管理情况述职等措施。针对个性问题,责成相关单位定期整改,从风险管控的角度深入开展成因分析,开展重要专项风险管控,制定改进措施、明确节点,按期整改,形成风险分析和整改情况报告,航天科工将上述事项纳入了2012年的重点评价范围。
二是加大风险管理评价绩效考核力度。航天科工将加大风险管理评价与绩效考核的挂钩力度,研究修订所属单位经营业绩绩效考核办法,在考核制度中明确规定单位风险管理考核与风险管理评价结果直接挂钩,进一步加大考核力度,由考核扣分项转为考核加扣分项,且加大分值,不断提升风险管理评价的权威性。
三是不断更新风险管理评价的标准。在2011年风险管理评价工作的基础上,力争在现有实践经验的基础上,进一步优化评价标准程序,减少主观判断项,完善业务风险管理评价标准,使风险管理评价工作具备更好的可继承性和可移植性。
四是完善风险管理评价的方法和手段。针对航天科工所属单位较多、业务覆盖面广的情况,航天科工将充分利用信息化手段,研究风险管理评价与现有风险管理信息系统的结合应用,将风险管理评价标准嵌入风险管理信息系统,增加评价工作功能,通过信息系统开展风险管理自评,提升风险管理评价工作的质量和效果。
五是建立业务评价专家库,引入多类型评价方式。研究建立航天科工风险管理专家库和内部咨询团队,从不同业务领域选择专家为重要业务的风险管理评价工作提供指导和支持,同时引入审计评价、外部专家评价等多种独立评价方式,进一步提升风险管理评价的独立性和客观性。
在后续工作中,航天科工将深入贯彻落实国务院国资委有关管理提升活动工作要求,通过持续加强和改进风险管理评价,逐步完善风险管理工作的长效机制,不断提升管理水平。