【講義文稿】強化風險管理 為國有企業(yè)可持續(xù)發(fā)展保駕護航（下）

1、【講義文稿】強化風險管理為國有企業(yè)可持續(xù)開展保駕護航（下）走出去的風險，大家知道我們現(xiàn)在走出去企業(yè)越來越多，那么我們走出去，首 先遇到的什么風險叫國家風險？就是你到某一個國家去投資，你先說我去看這工程 很好，但是比的工程很好，更重要的要看什么？看這個國家風險怎么樣。如果國家 風險很大，盡管當?shù)毓こ毯芎茫@個事情是不能投的。所以首先是國家風險，比方 說幾內亞政變，那么我們有的企業(yè)在幾內亞投資了一個巨大的鐵礦，還修了鐵路， 那么這些非洲國家一旦政變，新的政變者他能不能遵守他推翻那個政權的統(tǒng)治者的 承諾？很難。如果他不遵守承諾，再把你的企業(yè)做了一個國有化，不就滅頂之災了 嗎？委內瑞拉當時就干這事，委

2、內瑞拉突然宣布國有化，把外國企業(yè)全都沒收了， 血本無歸，所以走出去的風險巨大。我們要研究你所在的一些國家的政治、法律、 經(jīng)濟、平安、職工、勞資、環(huán)境、社會、宗教、文化和思維方式的地域化，這些問 題都要研究，然后在記載的基礎上再去研究工程的可行性?？鬃尤瘴０畈蝗?，亂邦 不居。大家想想200。多年前，我們孔老夫子講的多有道理，多有道理。而且我們 走出去的時候，我們往往是跟當?shù)卣灥膮f(xié)議，而我們要防止風險最重要是什 么？是要主動的在工程所在地給當?shù)氐睦习傩漳軒硎芤妫o他們做善事，因為他 們是你的企業(yè)利益攸關體，為什么叫鐵打的百姓流水的衙門？政府是換換屆的，政府是會更替的，如果你當?shù)氐睦习傩盏睦?/p>

3、，他們不能收 益，他們能支持你的工程嗎？根據(jù)我了解的情況，我們很多企業(yè)在在海外投資，盡 管當初的可行性報告，當初的分析覺得非常好的工程，但是由于風險嚴重，的這個 判斷失誤，導致滅頂之災，導致滅頂之災。心理健康風險。我們俗話說叫靜為心造，我們要關注我們的心理的健康，心理 健康和風險賽跑是一場沒有終點的戰(zhàn)爭，內憂大于外患，最大的風險是身在風險不 值錢，就你自己不知道風險在哪里，這是最大的風險。知道哪有風險，至少就可以 提前研究應對措施，要辯證的認識風險，防范風險損失的同時，也要善于抓住風險 機會，往往沒有風險也就沒機會了。所以對風險要辯證的看，不是說有風險我就不 干，什么風險都沒了，那機會也沒了。

4、但是你要有一個平衡，就是你這個風險你承 受得了嗎？最壞的情況下你能不能承受，你在這種情況下你再去做決策，這里邊還 有很多機會要進行這種權衡之后再做選擇。當然也不是說風險越大，機會越大，理 性的態(tài)度是關鍵。風險與效率的關系，風險與效率是一對矛盾，也是一種平衡，但凡重大決策絕 無可能一朝一夕決定，不能夠拍腦袋來決定，那是不行的。風險管理要求，首先要要提高風險意識，企業(yè)管理層特別是一把手，要做到言 必稱風險，你們在布置工作的時候，提要求的時候，一定要同時強調風險，而且企 業(yè)要進行對標和文件對標跟指引對標，和國內風險管理先進企業(yè)對標，和國際同行 業(yè)的標桿企業(yè)對標，看看人家怎么控制風險。再有就是允許犯錯

5、誤，但不允許重復 犯同樣的錯誤，不允許犯常識性錯誤，我們不允許一塊石頭半島三代人，我們現(xiàn)在 最大的問題就是不斷的重復犯錯誤，這是最不應該的，也是最不應該容忍的，沒有 意料之外，為意料之中做好了準備，這是風險管理的最高境界，沒有意識到風險， 就是最大的風險，最大的風險是拿風險不當回事。什么是檢驗風險？檢驗企業(yè)是否健康的標準，也就是檢驗企業(yè)的抗風險能力。 大家知道美國金融危機雷曼兄弟倒臺了，他們事先對于風險的這種防范的能力不 足，所以沒躲過去。那么檢驗一個人的風險意識怎么簡單，非常簡單，就你這個人 平常是不是闖紅燈，我可以跟大家說我從來不闖紅燈，要不我沒有資格坐在這兒來 講風險管理，但是我曾經(jīng)在很

6、多課堂上講課，我就問當時聽課的這些同學們，我說你們誰能不能說能不能舉手，你從來不闖紅燈，幾乎很少。這就說明我們的普通老 百姓，你的風險意識，能夠通過你的炒紅燈來檢驗。所以我也希望能今天聽我講 課，的呃，同學們能不能也做到不闖紅燈，從這開始提高自己的風險意識。我到貴 州凱里，我就發(fā)現(xiàn)貴州凱里幾乎沒人闖紅燈，就做得很好。風險管理內容，風險分類分為戰(zhàn)略風險、財務風險、市場風險、運營風險和法 律風險。風險管理的基本流程，就是建立促使風險的要求，然后進行風險評估，進 行制定風險策略，制定風險解決方案，然后進行監(jiān)督改進，就這么一個循環(huán)。風險 管理的工具，包括風險承當、風險規(guī)避、風險轉移、風險轉換、風險補償

7、、風險控 制、風險對沖，保險就是一種規(guī)避風險的。風險管理工具。我們文件里中央企業(yè)風 險管理指引的文件里，就要求各個企業(yè)都要建立風險損失時間庫及未遂時間庫，為 什么？因為我們企業(yè)我到企業(yè)的很多展覽館展示館，唐史館看都是貧工百好，當然 這也是必要的，就是說你這個企業(yè)曾經(jīng)歷史上不斷的開展壯大，這很好，但是你難 道你這個企業(yè)幾十年就沒有犯過錯誤嗎？沒有出現(xiàn)過任何事故嗎？肯定不是，但是 我們往往中國人的思維叫報喜不報憂，這就帶來很大的問題。我們這個企業(yè)歷史上 犯過的錯誤，我們沒有能夠很好地總結經(jīng)驗教訓，也沒有給后來進入的員工以風險 提示他們很可能重復犯錯誤。所以我們要求各企業(yè)要建立這樣的風險損失事件庫。

8、 我曾經(jīng)在成都去一個企業(yè)看他的長使館，我的同事問我說你們常識管理，你們企業(yè) 歷史上的任何問題都沒有反映出來，這不正常，他說周老師我們還有一個館，專門 講我們的企業(yè)歷史上犯過的錯誤，還有我說我去看看，我當時就看他們這個企業(yè)建 廠呃已經(jīng)幾十年了，歷史上幾十年犯過的重大的錯誤，事件，事故都有總結。他說 他們的員工入職第一件教育先去看我們的前輩們對企業(yè)做了很大的貢獻，但同時我 們前輩也犯過了很多錯誤，這是不可防止的，沒有人不會犯錯誤的。那么那就是這些錯誤的教訓，告訴后來的員工和后來的領導干部做得很好，但 是好像探索者那個品牌他們也是這么做的，但是能做到這一點的，能夠正確地對待自己的企業(yè)。就以企業(yè)展示館

9、的內容來看，少之又少，也是我們?yōu)槭裁次募锾徇@ 個要求的原因。內部控制與風險管理。大家知道現(xiàn)在我們要求要做內部控制，要求做風險管 理，這兩者什么關系？我認為內部控制是全面風險管理的重要組成局部，是風險管 理的基礎設施和必要舉措，這是它們兩者的關系。我們過去講叫職能管理，現(xiàn)在叫 流程管理，什么叫內部控制？內部控制就是管理準那么加，業(yè)務流程加關鍵風險點的 控制標準，加信息化，這就叫內部控制。你比方說日本的某一個食品企業(yè)，他們進 洗手間的流程叫做先洗手，再泡手消毒、水泡手，再洗手，沖干凈，再烘干，你才 能離開這個洗手間。你要沒有走完流程，你進得去出不來。風險管理做正確的事， 內部控制是正確的做事。利

10、益沖突，利益沖突有個規(guī)那么就是企業(yè)內部不相容職責要別離，比方說財務和 審計不能是一撥人，這就叫不相容是做別離。風險量化分析，我們風險管理國際上已經(jīng)有很多年了，已經(jīng)從定性分析開展到 定量分析，比方說波羅的海指數(shù)，這是海運的一個行業(yè)的晴雨表，叫波羅的海指 數(shù)。據(jù)有關專家跟我說，在美國金融危機的時候，有些船運公司他們自己有波羅的 海指數(shù)的模型，測試模型，他們就測試出來，未來可能會發(fā)生行業(yè)的或者波羅的海 指數(shù)的這種風險拐點，那么他們提前就采取了應對措施，他們損失就很小，而我們 很多的船運公司沒有這種模型，結果整個波羅的海止住，斷崖式下跌的時候，企業(yè) 損失沉重，這就是這種模型分析，就是量化的風險管理的量

11、化指標。像我們很多鋼 鐵行業(yè)，煤炭的這種行業(yè)周期性的這種行業(yè)就需要建立這種模型，來預測對行業(yè)的 拐點什么時候發(fā)生。風險容忍度，風險與收益要成正比，風險容忍度是紅線，就是說你可以冒險冒 一定的險，但是它有一個容忍度，我最大程度我能容忍到什么程度，再往下就不行 了。所以它跟風險偏好關系，跟風險偏好有關系。要理順管理框架，我們企業(yè)我曾經(jīng)到臺塑去做過兩次的考察學習，我覺得臺塑 給我很多的啟發(fā)，那么所以管理體制的管理框架關系到企業(yè)的風險管理。你們看看 臺塑什么藥，這是臺塑的組織結構，它叫雙層架構，橫著橫著這一層就是我們通常 講的叫做直線職能制，豎著一排，它叫什么？它叫后臺，它叫豎著是后臺，橫著是 前臺。

12、那么后臺的職能部門的類別跟前臺有相似，有點覺得好像是疊床架屋，臺塑 為什么要這么做？我們現(xiàn)在企業(yè)管理最大的問題是什么？就是職能部門既有管理權 又有指揮權，既制定規(guī)那么又踢球，既當裁判又當運發(fā)動，這是我們現(xiàn)在企業(yè)職能部 門的直線職能制最大的問題。那么這有利益沖突，對不對?。窟@有利益沖突，這個 就會體制上就會制造出很多的風險，而又很難控制風險。那么臺塑的雙層架構就非 常有道理，他后臺是負責制度制定，前臺是負責制度的執(zhí)行，也就是把制度的制定 和制度的執(zhí)行分開，裁判員和運發(fā)動分開，他解決這個問題了。那么后臺不得統(tǒng)一 制定制度，就是他本身沒有權利執(zhí)行，他要對企業(yè)整體負責任，防止部門立規(guī)，減 少利益沖突，

13、減少內耗和管理本錢，而且增強制度的執(zhí)行力。因為前臺負責執(zhí)行， 而且他們怎么控制風險，怎么防止重犯錯誤，比方說現(xiàn)場出現(xiàn)問題了，那么首先是 負責制定的后臺的人，派人到現(xiàn)場，跟現(xiàn)場公司的老總，還有有關人員一起研究。 到了現(xiàn)場之后先看你們這個事故當中有沒有因為制度漏洞造成的，因為制度不是礦 里面制定的上面制定的，如果發(fā)現(xiàn)有制度的漏洞而導致的事故，制定制度的總公司 的那些人要承當責任。如果制度本身沒有漏洞，是你們執(zhí)行制度有漏洞得追究下半年責任。所以這就 非常科學了，他就回去之后就會把制度的漏洞堵住，那就防止重復犯錯誤。我們現(xiàn) 在很少有企業(yè)有這種理念，所以我建議如果我們不能做到臺塑這樣的話，就由企業(yè) 管理

14、部企業(yè)管理部由董事長或總經(jīng)理直接領導，統(tǒng)一負責制定約定，其他部門僅負 責制度執(zhí)行。風險管理與企業(yè)管理的關系。那么企業(yè)管理的本質對各種風險的管理，企業(yè)管 理要以風險管理為綱，綱舉目張。風險管理信息系統(tǒng)，就是風險管理要做到信息化，而主要不靠人。那么臺塑他 做信息化有這么4句話，或者叫做20個字，叫做啊管理制度化，制度流程化，流 程表單化，表單信息化。我們現(xiàn)在很多企業(yè)做到了管理制度化，很多企業(yè)都有，但 是到制度流程化要求，很多企業(yè)做到了，還有很多企業(yè)沒有完全做到。下一步流程 表單化，更多的表達在沒有做到。最后一步表單信息化，Erp現(xiàn)在仍然很多企業(yè) 還在這個過程當中，當然現(xiàn)在信息化又進一步提高了，智能

15、化等等，而且臺素他們 的要求叫做救援輸入信息在哪發(fā)生？那個人就負責輸入信息，跟崗位跟職務沒關 系，董事長也得輸入。第二個叫做多方使用共享啊，數(shù)據(jù)共享。第三叫環(huán)環(huán)相扣， 它有個邏輯關系。第四叫相互勾稽，相互勾稽。一旦出現(xiàn)了偏差，很快就會發(fā)現(xiàn)因 為有勾結關系。那么而且他們的信息化還能夠做到跟催，超過時限仍未完成，計算 機會有跟隨的功能，催著你趕快處理，我們現(xiàn)在信息化還在做，而且所有的信息化 系統(tǒng)都要加密，非常重要。我們現(xiàn)在很多企業(yè)信息化很好了，但是沒有加密系統(tǒng)， 非常危險。風險管理文化，什么是風險管理文化？就是報憂，比報喜更重要。大家注意我 們大家都喜歡報喜，不喜歡報憂，只想跟領導匯報好聽的，只想

16、講過五關斬六將， 不想講總賣成，這是普遍人的心理。而我們風險管理文化恰恰要反其道而行之，我 們強調的是報憂比報喜更重要，你像我們中廣核做核工業(yè)的，他們的觀念就是這個 觀點，就是你曾經(jīng)發(fā)生過錯誤，一定要報告，盡管你當時就發(fā)現(xiàn)當時就糾正了，你 一定要報告，你不能不報告。因為在核電站里邊任何一點小小的疏漏，比方你調一 個羅斯羅姆，都有可能對核電站平安造成很大的風險，所以你任何情況，尤其是問 題一定要報告。風險管理有三道防線，三道防線，第一道防線就是日常管理經(jīng)營當中的風險。第二道防線就是風險管理的職能部門和風險管理委員會。第三道防線就是審計，一 共三道防線，互相制衡。風險管理的幾項工作，我們如何推進風

17、險管理？很多人都問我這個問題，我覺 得就從問題入手，企業(yè)經(jīng)常發(fā)生問題對不對？那么我們就抓住發(fā)生這些問題來分 析，為什么會發(fā)生這個問題，它的原因是什么？找到癥結，制定方案，完善制度， 就從問題入手，不要蓋被子，不要掩飾矛盾，而且要列入考核，發(fā)現(xiàn)問題，解決問 題，同時要建立一種追究責任的制度，風險管理一般的公司可以做，兼職的兼職專 崗，然后再有設一些專職和專責的整體設計，分步實施，逐層推進，整合運營，定 期分析制度。二要建立舉報潛在風險制度，要鼓勵舉報潛在風險，不是鼓勵舉報 人，是絕對鼓勵舉報事事情，這種事情如果我們不加以防范，有可能出現(xiàn)風險。政府風險管理。大家知道我們政府風險管理也是越來越提高到

18、議事日程上來 看，這個也越來越得到各級政府的重視。我歸納了一下不一定全，大概就有以下幾 種風險，第一就是天災風險，比方地震、山洪暴雨，比方說前一時期鄭州暴雨，那 么出現(xiàn)了那么多的問題，由于事先缺少很好的應對制度，有一些不必要的措施沒有 采取，就是天災，地方政府、你當，地方政府當官員，首先你要考慮你這個地區(qū)的 天災風險在歷史上有多少？第二個就是食品平安風險，三聚鼠胺是最典型的，包括你所在管轄的區(qū)域內的 食食品，是不是平安的？里邊有沒有作假的，毒食品等等，地溝油等等，這都是地 方政府首要的責任。就是民生平安，食品平安。第三就是工程平安風險，防止豆腐渣工程，防止豆腐渣工程。因為我們企業(yè)我 們各地方各個城市都是工地，那么多的工程平安風險，工程質量風險，這是非常重 要。第四，水源平安風險，這個不得了，水源如果出問題，你后果不堪設想，要重 視水源平安風險。第五，要重視火災平安風險，要重視