董事会如何防风险?—四项核心任务

定战略、作决策、防风险是董事会的三大基本职责,董事会防风险的职责应当如何落实呢?知本咨询认为董事会落实防风险职责的重点是,根据相关风控监管规定,结合自身实际情况,建立健全以内控为抓手的大风控体系,并确保大风控体系的有效运作和持续改进,通过体系防范化解重大风险。

文|常砚军(知本咨询国企改革和并购重组专家、项目总监)

一、防风险在国企董事会的职责范围内重要性如何?

董事会对股东会负责,受托参与治理公司和经营企业,确保企业价值的正常创造和价值的合理实现。
在企业价值正常创造和合理实现的过程中面临着若干不确定性,防控风险是董事会基于受托责任必须履行的义务。
随着国企改革的不断深入,多项改革政策和监管制度也明确了董事会的防风险职责:
《国务院办公厅关于进一步完善国有企业法人治理结构的指导意见》要求:董事会应认真履行防范风险的职责。
《国有企业公司章程制定管理办法》和《国企改革三年行动方案》均指明:董事会定战略、作决策、防风险。
可见:防风险是国企董事会的三大基本职责之一。

二、国企董事会履行防风险职责主要有哪些任务?

国务院国资委网站答复“《中央企业董事会工作规则(试行)》对董事会功能定位、职责权限是如何规定的?”时不但再次明确了董事会防风险的职责,也指明了董事会落实防风险的主要任务:
董事会应当推动完善企业的风险管理体系、内部控制体系、合规管理体系和违规经营投资责任追究工作体系,有效识别研判、推动防范化解重大风险。董事会审议重大经营管理事项,风险与收益的综合平衡性是重点研判点之一。
《中央企业公司章程指引(试行)》要求:董事会决定公司的风险管理体系、内部控制体系、违规经营投资责任追究工作体系、法律合规管理体系,……对公司风险管理、内部控制和法律合规管理制度及其有效实施进行总体监控和评价。

三、董事会怎样推动防风险体系的建立健全和有效运作?

国有企业的风险管理体系、内部控制体系、合规管理体系和违规经营投资责任追究工作体系既有联系又有区别。
联系的交汇点是各体系的目标均是风险防控。
区别主要集中在各自防控的风险侧重点、防控方法和所依据的制度或监管规定不尽相同,此外还有不少企业负责各体系实施运行的牵头部门或牵头负责人不同。
总体上,在推动四大风控体系建立健全时应当注重以下工作:
体系构建理念方面注重在确保四大风控体系的风控目标能够实现的前提下提高效率、降低成本、尽可能一体化整合构建与实施。
风控目标设定方面将确保合规和避免违规作为风控体系的基本或底线目标,将推动企业健康持续地价值创造和价值实现作为终极目标。
风控防线设置方面,建议构建三层三线的风控防线。三层体系由低到高为经营管理机构及内设部门作为风控体系运作的实施层、董事会及风控专委会作为风控体系健全有效的主导层、监事会和外部监督机构作为风控体系的强化监督层。三道风控管理责任落实防线可按照新版COSO-ERM建立,风险发生方的核心业务部门(例如销售部或市场部、采购部、投资部门)作为第一道防线自我约束、源头防控,支持职能部门(原属第一道防线的一般职能部门和风控部门)作为第二道防线支持、保障业务风险在控,保证职能部门(审计、纪监)作为第三道防线以评促监,推动前两道防线提高风控效能。
风控牵头机构方面,适应融合型大风控体系发展趋势,尽可能将分散的风控、合规、法务、审计(风险管理职能部分、不含风险监督评价等第三道防线的职能)等部门进行整合设置为大风控牵头部门。在经理层设置大风控牵头负责人,组建或完善董事会风控专委会。例如,中粮集团总部整合审计、法务、合规和风控等大风控职能,设立了大风控部门“审计与法律风控部”,由集团董事长直接分管。
风控范围与重点划定方面,聚焦关键业务、改革重点领域、国有资本运营重要环节以及境外国有资产监管,具体可参照国务院国资委发布的两级企业风险分类参考标准,确保企业的战略、财务、市场、运营和法律风险纳入风控体系,具体风控重点可因企制宜,以合规管理为例,中石油等五家央企的合规管理重点领域各有侧重:
资料来源:王波.央企合规管理体系建设[J].企业管理,2020(05):111-114.
在四大风控体系分项建立健全和监督考评有效实施方面,以中央企业为例,结合风控法规和监管制度的相关规定,董事会还应当注意以下几点:
风险管理体系方面
按照或参照《中央企业全面风险管理指引》(国资发改革〔2006〕108 号),董事会负责督导实施,并就全面风险管理工作的有效性对股东(大)会负责。2019年以来,国务院国资委整合构建以内控为强力抓手融合风险和合规管理的新型内控(大风控)体系,风控体系逐步融入以风险为导向、合规管理监督为重点、落地性或实效性更强的内控体系。
违规经营投资责任追究工作体系方面
公司董事会应当根据《中央企业违规经营投资责任追究实施办法(试行) 》(国资委37号令,以下简称“《追责办法》”),结合本企业实际情况,会同公司党组织在《追责办法》所列11个方面72种违规情形的基础上,进一步细化责任追究的范围、资产损失程度划分标准等,研究制定责任追究相关制度规定,将追责事项的合规边界作为大风控体系应当坚守的底线和红线。
合规管理体系方面
公司董事会应当按照《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)和《企业境外经营合规管理指引》(发改外资〔2018〕1916号)严格执行,两份指引以下统称为《合规指引》。结合本企业实际将《合规指引》中的七个重点领域、三大环节、三大重点人员和一个海外投资经营专项纳入本企业的风控合规体系,将《合规指引》外规内化入企业自己的制度体系和风控流程。
内部控制体系方面
公司董事会应当按照《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101号)的要求,建立健全以风险管理为导向、合规管理监督为重点的内控体系,将风险管理和合规管理的要求嵌入业务流程,实现“强内控、防风险、促合规”的管控目标。推动整合优化内控、风险和合规管理相关制度,完善内控缺陷认定标准风险评估标准和合规评价标准,构建相互融合、协同高效的内控监管制度体系。


四、董事会对防风险体系运作实施如何监督评价?

统筹推进内控、风险和合规管理的监督评价工作,将风险、合规管理制度建设及实施情况纳入内控体系监督评价范畴,制定定性与定量相结合的内控缺陷认定标准、风险评估标准和合规评价标准,不断规范监督评价工作程序、标准和方式方法。在充分发挥好审计监督评价作用的基础上,还应建立以下监督评价机制:
经理层风控牵头负责人应当定期向董事会或风控专委会报告工作,并接受董事会风控专业会的监督指导,经理层至少应当按年提交风控自评报告。
对纳入集团管控范围的子企业要求按年提交风控自评报告,在子企业自评基础上,集团应对所属企业进行监督评价,确保三年全覆盖。
将违规追责作为大风控体系有效运作的强力保障手段,出现违规情形的按照内部追责程序及时追究责任。

五、董事会如何防范化解重大风险?

积极采取措施强化企业防范化解重大风险全过程管控,加强经济运行动态、大宗商品价格以及资本市场指标变化监测,提高对经营环境变化、发展趋势的预判能力,同时结合风控体系监督评价工作中发现的经营管理缺陷和问题,综合评估企业内外部风险水平,有针对性地制定风险应对方案,并根据原有风险的变化情况及应对方案的执行效果,有效做好企业间风险隔离,防止风险由“点”扩“面”,避免发生系统性、颠覆性重大经营风险。


六、董事会定战略、做决策时应怎样防风险?

要求在投资并购、改革改制重组等重大经营事项决策前开展专项风险评估,并将风险评估报告(含风险应对措施和处置预案)作为重大经营事项决策的必备支撑材料,否则不列入上会讨论议题。
董事会风控专委会负责风险评估报的实质性审查并发表明确意见,董事会办公室对涉及前置风控的事项履行形式审查职责,没有风险评估报告和风控专委会明确风控意见的不予列入董事会议题。董事会审议决策时,必须研判风险与收益的综合平衡性。对超出企业风险承受能力或风险应对措施不到位的决策事项不得组织实施。
此外,董事会还应当提升风控体系的信息化水平,推动风控体系与业务信息系统互联互通、有机融合,提高风控体系的有效性。

后记

风险控制是一个非常专业的领域,受限于术业不同,我们今天讨论这个话题并非要做专业探讨,文中错误和不足在所难免,还望读者批评指正。之所以撰写此文,主要是响应我们咨询实务中部分客户顺便谈及的在董事会建设中落实防风险职责不知从何入手的情况,帮大家收集整理一下四大风险体系的法规和制度,切勿当风控建设专业意见参考,风险不小。
版权声明:本文系知本咨询旗下自媒体“混改风云”创作,未经授权,禁止转载!如需转载,请获取授权。另,授权转载时还请在文初注明出处和作者,谢谢!
(0)

相关推荐