国有企业风险防控工作数字化转型的有益实践

在国有企业风险防控工作中，风险预警系统和风险线上提报流程相辅相成，缺一不可。

内容来源 | 国资智库

作者 | 童胤贤 李峰

党的二十大报告中多次提及风险，以及关于提高“防风险”“化解风险”能力的表述。从风险防控角度来说，防范化解经济运行领域的风险，特别是重大风险，是党的二十大对国有企业的一项重要要求。

国有企业防范化解

经济运行领域风险的目标

国有企业防范化解经济运行领域风险的目标主要有三个，贯穿于风险防控的整个过程。

（一）提高风险精准识别的能力

从广义上来说，风险是无时不在、无处不在的。国有企业关注的风险是指以具象化的事件为载体，产生风险隐患或苗头性、倾向性风险的可能性。因此，精准识别风险特别是重大风险，即把握事物的主要矛盾，同时抓住矛盾的主要方面尤为重要，能够充分体现风控工作者的专业性、经验性、敏感性和尽职担当的能力。识别风险应重点围绕载体、时间及后果三个维度：一是反映具体的风险事件；二是重点排查刚发生或近期可能发生的风险；三是风险事项一般要具备原始风险敞口。

（二）提高措施有效可行的能力

在识别、预警风险的基础上，解决预案和化解措施应“如影随形”地跟上。预案和措施应具备以下特点：一是应对措施要以压降、化解和处置风险的时间节点为经，以切实解决风险事项的重要方面和关键环节为纬，预案针对性强，措施具有可操作性；二是根据国有企业的内部分工和部门职责，将风险事项压降、化解和处置的任务目标分解，落实责任至具体部门和人员；三是定期动态跟踪风险事项压降、化解、处置的最新进展，确保在规定的期限内完成任务。

（三）提高风险有效化解的能力

识别、预警风险是为了后续主动压降、化解和处置风险。国有企业只有不断提高防范化解经济运行领域重大风险的能力和水平，才能守住不发生系统性、颠覆性风险的底线。基于风险形成涉及的外部条件、发展阶段、治理架构、风控体系，以及内部控制等方面的差异，决定了风险控制的程度具有多样性：有的风险得到阶段性压降；有的风险处置完毕，风险敞口锁定；有的风险有效化解，挽损止损成功。化解风险是一个辩证过程，也是化危为机、转危为安的过程。

探索数字化转型新优势，赋能

国有企业风险防控常态化工作

现阶段，国有企业风险防控工作已经从传统操作模式向现代化操作模式“转型升级”，典型特征就是积极推动信息技术创新应用，充分利用数字化赋能和加持风险防控质效提升。

（一）国有企业两种数字化赋能方式“双轮驱动”风险防控工作

“风险预警系统+风险线上提报流程”双轮驱动，有效推动国有企业的风险防控工作，从传统“主要靠人”的工作模式和作业方式向“主要靠数字化”转型升级，帮助国企行稳致远，可持续发展。一是指风险预警系统。企业根据业务性质和流程特点，在系统中设置相应的财务经济关键指标，通过预警方式提示经济运行中的风险。二是风险线上提报流程。指国有企业通过设计“横向到边、纵向到底”网格化的风险线上报送程序，定期自查自报各业务条线的风险隐患和风险事项，以具体提报流程涉及的相关部门和人员为风险防控的主要责任者。

（二）两种数字化方式之间的内在逻辑关系

风险预警系统和风险线上提报流程之间的内在逻辑关系主要体现在三个方面：一是风险预警系统及时预警的关键在于预警指标设计的精确和突出重点；风险线上提报流程的有效性和全面性取决于具体业务条线涉及的相关当事人的专业性和敏感性。二是风险预警系统是“系统+人”模式，即系统预警后产生的仅是风险事项疑点和线索，需要人工进一步跟进核实；风险线上提报流程为“人+系统”模式，即以线上提报流程为“载体”，人在“系统”上操作，风险事项的排查、识别及应对可一步达成。三是风险预警系统和风险线上提报流程呈现的风险事项，大部分可相互印证，小部分能实现互补。两个系统可以互补佐证，实现“双剑合璧”。

综上，在国有企业风险防控工作中，风险预警系统和风险线上提报流程相辅相成，缺一不可。两个系统一起使用，能够促进效能升级和叠加，成为推动国有企业风险防控工作数字化转型的强劲力量，实现数字化赋能效果的最大化。本文重点介绍百联集团风险线上提报流程。

风险线上提报流程的

主要内容和风控特色

百联集团（以下简称集团）基于集团风控体系机制运行及信息系统现状，积极运用数字化、科技化手段，大力推进风险提报流程数字化工作，已实现对主要下属企业的“全覆盖”及全流程贯通和正式运行，夯实各风控主体的责任，实现风险事项线上提报与集团风险防控“三道防线”相匹配，以“网格化”形成风控“闭环”管理，做到风险防控“人人有责、人人尽责”。

（一）“起始端”树牢“首次填报必做好”的理念

1.防控责任链路化,夯实风险防控各环节责任

一是集团根据上级监管部门的年度工作安排，结合集团经营业务特点，形成集团年度风险防控工作重点领域，并将风险防控“领域”和“责任”细化分解落实，通过在系统中开发“181条线上动态审批流程”、锁定“12个关键责任节点”、绑定“350名具体岗位”，做到“领域”对接集团系统各业务条线部门、“责任”落实到具体经办主体。

二是将集团系统层级贯通，设计统一的风险线上提报流程，明确风控各环节责任主体及工作链路，实现风险事项识别、上报、阅处、审批、跟踪、化解、处置“闭环”管理。

三是系统设置风险提报部门联络人及负责人变更表、风控牵头管理部门联络人及负责人变更表，由下属企业及时申请更新线上提报流程的相关节点及岗位人员变动情况，进而保持风控工作的连续性及风控责任“无缺失”。

2.风险要素精准化，确保填报规范、完整、准确

一是集团创新设立了风险隐患和风险事项的三维风险识别标准，进一步提升集团各风险责任主体风险识别能力，及时识别苗头性、倾向性新增风险事项，持续关注本企业存量风险事项，并动态评估风险发生可能性及影响程度，以风险线上提报流程为工具，对风险事项分类管理、按月跟踪。

二是以风险防范化解管理清单线上表单（见图1）为载体，将风险管理要素作为填报字段，通过“风险要素必填设置”及“风险子领域自动带出”功能，防止风险要素填写“留白”和风险子领域事项“漏填”。同时，设计“具体风险事项申报”及“零申报”2类报送流程及2套编号规则，有效落实连续编号的原则，做到风险子领域研判不留“盲点”和“死角”。

三是以风险事项类型及风险事项状态2个关键字段，作为填报质量控制的重要“抓手”，避免因不规范填报而破坏系统内在逻辑，导致后续各环节的衍生、派生问题。一方面建立“存量风险”“新增风险”“零申报”风险事项类型及风险事项状态映射关系（见图2）；另一方面设计已化解或已处置“存量风险”的表单填报校验功能（见图3）。此外，还设计了“新增风险”的误操作纠正功能，并限制“存量风险”的删除功能。

四是表单填报过程中嵌入填报端填写控制、敞口计算及风险影响程度校验频次等功能，进一步加强风险事项提报的准确性。如系统具备自动计算原始风险敞口金额并带出“一般风险”“中风险”“重大风险”评级的功能，同时系统多频次校验风险敞口，确保风险影响程度评级及时更新并存入风险数据库。

（二）“过程端”合理设置权限，督促提高效率，风险事项多层复核

1.权限分配合理化，确保填报及修正操作的规范高效

一是基于集团风控“第一道防线”职责及“管业务必须管风险”的风控工作原则，集团下属企业为第一责任主体，也是风险线上提报流程的起点。

二是设置6个节点的“编辑”权限及5个节点的“回退”权限，并明确“编辑”及“退回”的操作规则，进一步规范风险事项修正的操作流程（见图4）。

2.数据分合自动化，审批链路分两条，柔性匹配业务场景

对于有风险事项的场景，系统对数据的处理体现“一分三合”的特点。一是下属企业各风险提报部门填报人发起风险事项提报后，系统将各风险领域所涉及的风险数据，自动“拆分”线上审批流程，流转至相应的风险提报部门负责人及分管领导审核。二是下属企业向集团总部职能部门报送其归口管理的所有风险数据，集团总部职能部门按风控“三道防线”职责进行阅处；此环节系统自动实现在规定时段内，集团总部相关职能部门对某类风险领域风险记录的“集合”。三是前置审核环节执行完毕后，系统自动以下属企业为单位，汇总形成“风险防范化解管理汇总表”，推送至下属企业主要负责人审批；此环节系统自动实现对本企业全部风险领域风险数据的“集合”。

对于零申报场景，相关风险领域线上表单仅在下属企业内部提报审批，数据处理为“一分一合”。

3.提报时效刚性化，严格落实“当月风险当月报”的管理要求

一是通过系统“每月提报次数控制”及“2个节点、3次通知”（见图5），强控各下属企业每月提报风险防范化解管理清单的当月截止日期。各下属企业每月仅能提报一次，若跨月才能完成最终审批，下个月系统将自动关闭提报功能，从而强化各风险责任主体的时间观念及责任意识，切实落实“当月风险当月提报”的管理要求。

二是设计线上“风险进度查询表”（见图6-1、6-2）工具，系统按风险领域实时统计各下属企业风险事项的提报进度，同时支持数据穿透至对应的表单页面，下属企业风控牵头部门可实时查询风险事项提报最新进度，督促并推进下属企业风险事项及时报送。

（三）“终端”实现风险数据自动更新、汇总、入库

一是优化“风险防范化解管理汇总表”自动更新节点和频次，确保风险事项数据及时更新入库。其中，各下属企业提报的风险事项（包括零申报）存入“风险库—全口径”；当下属企业全部风险领域风险事项经企业主要负责人审批通过后，正式存入“风险库—确认库”。集团总部风控牵头管理部门可查询整个集团全部风险领域的风险记录；下属企业风控牵头管理部门可查询本企业全部风险领域风险记录。

二是为下属企业主要负责人端单设“风险事项待办栏目”，系统自动汇总本企业所有风险领域数据并形成“风险防范化解管理汇总表”，以“新增事项”“趋势恶化事项”“趋势持平事项”“趋势压降事项”“已化解事项”“已处置事项”7种风险分类状态及“红黄绿”灯分级呈现，更加具有可视化，便于下属企业主要负责人聚焦审批重点。

（四）宣贯培训强意识，系统开源能迭代

一是集团根据线上提报流程的各项动态优化功能，迭代修编了7版《风险防范化解管理清单操作手册》；建立操作指导工作群，为填报人线上操作提供实时指导；组织了4次线上填报流程宣贯培训，提升全员风险意识。

二是集团以现有OA平台为基础，承建面单、参数、后台配置可动态迭代的线上提报流程及表单，确保风险业务规则及系统操作流程贯彻落实上级监管部门及集团最新风控工作要求。“线上提报流程”具有开源、开放的特性，集团通过试运行公司先行先试、现场调研反馈收集、成熟方案分批推广等措施，总结经验和不足并持续优化改进，为集团将数字化技术应用于风险管理的各项工作奠定良好基础。

对识别预警后的风险事项及时“复盘”，

追溯原因的重要性

风险事项识别预警后即进入常态化的压降、化解和处置阶段，同时，还有一项重要工作，就是需要同步开展对风险事项的“复盘”。通过还原该事项的业务流程和审批环节，查找风险产生的原因和背景。只有做到“就事论治”“就事论制”“就事论质”，才能标本兼治，举一反三，避免同一类风险事项再度发生。

1.“就事论治”，就是从国有企业公司治理的角度查找风险产生的原因，针对公司治理的不足，按照新《中华人民共和国公司法》的规定和要求，进一步完善顶层设计，优化治理结构，规范股东对公司的管理监督，强化重大决策的程序和内容。

2.“就事论制”，就是从国有企业规章制度健全性的角度，查找风险产生的原因，针对内控健全性缺陷，做好国有企业建章立制工作。一是根据上级监管部门工作部署和创新业务，制定新的内控制度，补齐补强内控制度体系；二是根据上位法规定和存量业务变化，修订现行内控制度相关条款，实现内控制度版本更新。

3.“就事论质”，就是从内控制度执行遵循性的角度查找风险产生的原因。好的制度只有刚性执行，才能充分展现立法的本意和宗旨，反之，则反映出经办人员在“素质”层面存在“缺失”：要么缺失正确的“政绩观”，只顾眼前，不顾长远；要么缺失履职尽责的“责任心”，追求形式，忽略实质；要么缺失专业技能和经验积累，缺乏本领。成事不足。凡此种种，均会导致好的制度无法产生好的结果。

综上，一方面风险压降、化解和处置很重要，通过查找原因，总结经验、吸取教训，能够促进国有企业在公司治理、内控体系和职业操守上的提升和加强；另一方面，防范风险更重要，按照“从小从快”的原则开展国有企业风险防控工作。如果能够精准识别风险隐患，及时排险消灾，则风险隐患发展成为风险事项的“通道”将被有效阻断，风险将消弭于无形；如果能够精准识别苗头性、倾向性风险，同时，解决预案和措施及时跟进，则可为后阶段化解、处置风险争取宝贵的时间和空间。

（作者单位：百联集团有限公司）