建立全面风险管理体系，规避企业各类潜在风险

《中央企业全面风险管理指引》对企业开展风险管理的基本流程的各个环节作出了相关的要求，虽然套期保值规避的市场风险只是“全面风险管理”的一部分，但风险管理的流程是基本一致的。风险管理基本流程包括以下主要工作：收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；风险管理的监督与改进。

1、收集风险管理初始信息　

2、风险评估

3、风险管理策略

4、风险管理的监督与改进

5、风险管理组织体系

由于建设项目具有工期长、投资大、参与主体多、组织关系复杂、一次性等特点，在实施的过程中存在大量的不确定因素。因而，建筑施工企业在生产经营活动的全过程中自始至终处于多变的自然环境和社会环境之中，并且面临着错综复杂的矛盾，这给工程施工目标（成本、质量和工期）的实现带来困难，甚至会造成重大的损失。

显然，通过建立全面的风险管理体系，对企业运营过程中的风险进行识别、评估、管理和应对，从而减少或避免损失的发生，保证项目能按预期目标实现，对现代建筑施工企业有着至关重要的现实意义。本文通过总结某建筑企业的风险管理咨询案例，为建筑企业的风险管理提供可鉴之源。

一、客户背景

某建工集团有限公司（以下简称“J公司”）是一家具有房屋建筑工程施工总承包一级和市政公用工程施工总承包二级资质的综合性大型建筑施工企业，历经三十余年发展，已经成为地区建筑行业龙头企业，在省内和地区具有较高的知名度。

J公司年产值约20亿元，业务主要集中于环渤海和长三角地区，受历史影响，J公司的业务模式主要以联营承包为主，对联营承包项目收取少许管理费的模式，管理费率基本在1-2%之间。

目前，公司总部约70人，设有七部一室，组织结构见下图：

图1 J公司总部组织结构图

为了能有效管理全国各地的施工项目，J公司在项目集中地区设立区域分公司，对区域联营项目进行管理，主要负责日常生产的安全质量巡查和资金管理等；同时成立直属公司，进行自营项目的经营开发以及项目生产过程管理。

二、面临的问题

随着建筑业的竞争日益加剧，企业面临各种不确定的外部因素，经营风险逐渐增加，而联营承包模式由于法人企业不完全参与项目的施工生产，项目风险更大。无论是生产中安全质量问题，还是材料款与农民工工资的结算问题，企业作为施工合同的法定执行人，都要承担法律风险和经营风险。一旦出现问题，收取的少许管理费远远不能弥补给企业带来的损失。

近一年以来，J公司收到有关诉讼案件上百例，时常造成公司账户冻结，大大影响了企业的日常运营。收取几十万管理费，承担几千万的风险，企业随时处于看不到的危机之中。如何有效规避联营承包项目的风险，建立全面的风险管理体系，成为企业在发展过程中遇到的首要问题。

解决方案

企业的风险蕴含在运营的每一个环节，是企业管理的体系性问题。从整体来看，需要建立一套全面的风险管理制度，应对在企业和项目管理过程中可能遇到的各类管理问题。

而对于建筑施工企业来讲，建筑施工项目分散在各个地方，对项目难以做到直接的管理和控制，而企业的风险主要来自于项目管理过程中。基于此，为了能快速解决企业的风险问题，应该对管理的各个环节进行详细梳理，明确风险可能发生的所有环节并提前预防，形成切实可行的项目管理风险实施细则，从而指导企业在项目管理中的风险控制。

对于J公司来说，为解决目前存在的巨大项目管理风险，除了建立全面的风险管理体系之外，需要对项目管理的过程进行梳理，寻找潜在的风险源，对重点环节加强防范。因此，整体的解决方案包括全面风险管理制度的构建和项目风险管理实施细则，从长期和重点环节解决风险问题，保证做到切实可行，行之有效。

一、全面风险管理体系建立

1.方法论

随着经济发展不确定性的增加，全面风险管理也受到国家各方的重视。2006年，国资委下发了《中央企业全面风险管理指引》，详细介绍了企业进行全面风险管理的原则、流程及方式方法，为企业制定风险管理制度、构建全面风险管理体系提供了比较全面的参考。

在《中央企业全面风险管理指引》的框架下，对风险管理的各个环节进行梳理，制定相应的风险管理措施，有针对性的防范企业的风险，同时构建风险管理的文化与监督机制，让风险管理常态化。

风险潜藏在企业管理的各个环节中，风险的解决又是迫在眉睫的事情，不能完全按部就班，迅速有效的解决风险问题，是风险管理的根本。

2.风险管理体系建立

风险的整个过程可以分五个阶段，包括：收集风险管理初始信息、进行风险评估、制定风险策略、提出风险管理的解决方案、监督与改进。建立企业的风险数据库手册，以此来指导在企业运营和项目生产过程中的风险管理活动。风险管理各环节的主要内容参见下图：

通过建立完善的风险管理体系，及时发现风险，制定相应的对策，有效解决风险问题。

3.风险分类       

为了能制定有针对性的风险策略，根据企业的风险源，对风险进行分类，一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。各类风险的界定和风险因素参见下表：

4.J企业风险管理体系

根据风险管理的流程，建立J企业的风险管理体系。结合部门职责，充分发挥各部门之间的联动协同效应，形成三层风险防护体系，参见下图：

第一层防线主要由一线部门来组成，包括，驻外公司及各项目部，主要工作是风险信息的收集上报和风险的初步评估。

第二层防线是总部的各职能部门，包括经营部、工程部、财务部和法务部等，分别对各类风险制定相应的风险策略，监督风险及进行风险控制措施的实施与报警。

第三层防线由内控审计部和公司领导组成，负责风险管理的监督与考核，建立相关考核机制，培养企业风险管理文化，推动风险管理的实施。

风险遍布于企业的所有管理过程。因此，三层风险防护主要是结合部门职责及优势，对风险的过程进行划分，使各责任主体之间联动起来，层层防护，以达到有效控制风险的目的。

二、项目风险管理实施细则

J企业作为建筑施工企业，工程项目是其经营主体，也是风险的源头和企业风险管理的主体，因此，风险管理的有效实施就在于项目管理中风险的控制。

结合项目管理实施的流程，遵循风险的预防与控制原则，从项目的信息跟踪开始就进行风险的管理，把整个项目管理分为：信息跟踪阶段、投标阶段、合同谈判与签约阶段，合同交底阶段、合同履行阶段、竣工交付与工程结算阶段。尤其需要对项目的前期进行充分的策划，确保从源头遏制风险的发生。

根据各个环节的项目管理内容，对项目管理中的风险进行详细梳理，明确各个职能部门需要辨识及关注的风险源，明确责任和应对方法，控制项目管理过程中的风险。

三、风险管理实施建议

建立相对完善的风险管理体系和风险管理能力不是一蹴而就的事情，针对J公司的管理现状，面对随时可能到来的风险，攀成德建议从企业实际出发，分阶段推进实施，参见下图：