山东省鲁信投资控股集团有限公司（简称鲁信集团）是一家大型国有投资控股公司，经营范围涉足信托、证券、基金管理、担保、实业投资、创业投资、文化传媒等，直接投资和通过子公司投资控股、参股企业100多家。鲁信集团经过不断的改革发展，已形成了较为完善的法人治理结构、科学的母子公司管理体制和明晰的产权关系，并按照《企业内部控制基本规范》的要求，建立了适合公司特色的全面风险管理框架，为提升公司管理水平发挥了一定的作用，但在运行中仍然存在一些问题。笔者对存在的问题进行分析，并提出改进的措施。

一、鲁信集团全面风险管理存在的问题

1.控制环境方面。鲁信集团股权高度集中，股权流通受到严格限制，山东省国资委对董事会具有监督权；公司高层管理机构有党委会、董事会、监事会，虽然公司对各自职责进行了分工，但因为国有股权一股独大等原因，出现了内部人控制的问题；监事会的实际地位低于董事会，造成了监事会职能缺乏独立性。此外，党委会领导下还设有纪律检查委员会、工会、团委等组织，造成了公司内部控制环境中存在大而全但职责并不明晰的现象。

2.风险评估方面。鲁信集团每周召开高管例会，对公司可能面临的风险及其对公司的影响程度进行分析讨论，进而决定公司的应对措施。定期召开各种分析会，如：财务部门每月对经营成果、财务状况及资产质量进行分析；投资项目管理部定期分析国家有关产业政策、资源开发、投资项目变化和动态；法律部、监察审计部每半年进行风险分析，对汇率及利率的变化给公司带来的影响进行预测，对被投资企业、项目信用状况的变化进行跟踪等。但由于未形成风险信息库和系统风险评估机制，未形成系统的识别体系，未定期进行全面风险管理分析，无法做到定期对公司风险进行系统评估，并对可以承担的风险进行明确的界定。

3.控制活动方面。鲁信集团现有的全面风险控制活动侧重于财务控制，特别是财务报告的信息质量控制及在审计中的应用，未对控制活动进行全面、系统的设计和应用。目前公司对有重大影响的管理控制、流程控制、业务控制、项目控制等很少涉及。公司风险控制活动虽在战术层面提出了很多解决方案，但主要侧重于过程层面，重视形式设计，忽视执行、评价与改进及控制活动的执行效果，难以发现控制活动设计与执行的薄弱环节，不能及时纠正偏差。此外，控制活动执行中缺乏责任体系、激励与约束机制，弱化了控制活动的权威性。

4.信息与沟通方面。鲁信集团通过使用ERP系统对财务、业务经营活动进行管理，已建成了基本的业务活动信息收集系统。财务信息利用财务核算系统进行收集，已运行多年，比较成熟；战略信息、市场信息和法律信息也基本由投资项目管理部、法律部、监察审计部定期进行收集、筛选和分析。但公司在信息收集中还存在公司总部与各所属公司信息收集渠道不通畅、缺乏统筹管理等问题。在内部信息的沟通方面也存在薄弱环节，主要体现在：

（1）从纵向沟通看，一是公司总部与各所属子公司沟通不够，子公司的业务尤其是外地各公司、投资项目单位与总部的管理相脱节，容易出现管理漏洞。二是由于公司职工向上沟通的渠道尚不通畅，使得员工了解到的信息无法向上有效传递，高管层无法充分了解到基层存在的问题，造成问题积压。三是由于基层员工无法及时收到信息，使得员工无法了解自己的工作在整个公司业务链条中的作用，遇到问题不能得到妥善解决。

（2）从横向沟通看，一是各所属公司、各业务部门之间不能形成有效沟通机制，造成业务交叉，公司不能形成资源整合。二是业务部门和管理部门沟通不够，导致公司对资金和项目管理等重要环节的控制脱节。三是管理部门之间信息错位，如法律部、监察审计部与各所属子公司、财务部等沟通不畅，造成法律风险管理的失控。

5.内部监督方面。公司目前尚未建立审计委员会、未引进外部董事（或独立董事），董事会对风险和控制的理解尚需完善。虽然已经建立风险管理、监察审计部对公司进行风险控制监督，但监督侧重于公司的财务审计风险和内部控制程序管理。虽然公司在一定程度、一定范围建立了内部控制的监督制度，但作用甚微，且未建立全面的风险管理监督机制。

二、改进措施

基于鲁信集团全面风险管理存在的问题，笔者认为，应从以下几方面加以改进：

1.完善对公司组织结构、治理结构的设计。一是完善公司的董事会（党委会）职责。明确董事会是公司主要的全面风险管理主体，其主导作用主要体现在战略选择、组织结构设计、高层经理人员的选定和任免、全面风险管理制度框架的制定、重大业务事项的决定等方面。二是充分发挥监事会的作用。监事会的作用应主要体现在：通过定期或不定期地了解公司的生产经营情况，监督董事会和经理层依据国家的法律、法规和公司的组织章程开展经营活动，防范违法经营行为和督促董事会及经理层纠正违法经营行为；对经理人员的任免提出建议。三是明确风险管理委员会的职责。风险管理委员会是公司全面风险管理工作的领导机构，由总经理和各业务、职能部门经理组成，对公司董事会负责。风险管理委员会的主要职责应包括：审议公司风险管理组织机构和职能，以及各职能、业务部门的风险管理职责；审批公司风险管理部提交的风险管理政策、风险容量及对重大风险和危机处理的解决方案；审批公司高风险的大额交易事项和处理重要风险事项的方案；审批投资项目管理部、法律部、监察审计部提交的年度风险管理工作报告和改进建议；组织协调投资项目管理部和各职能部门的风险管理工作关系；对风险管理工作整体效率和效果进行抽查和评价。四是发挥公司高级经理层的作用。主要体现在细化和落实董事会所作的各项决策、制定各项决策的具体目标并予以考核和奖惩等。五是提高风险管理部的地位。风险管理部为公司风险管理工作的具体管理与控制部门，主要职责为：设计、建设和维护风险管理框架；完善公司风险管理系统；提交风险应对方案；组织开展风险评估工作；协同其他部门履行相关风险管理工作。

此外，还应增设两个机构：一是增设外部董事（或独立董事），以保证公司经营行为的真实、合法和有效。外部董事（或独立董事）应不低于董事会总人数的三分之一，在董事会对有关事项进行表决时，没有外部董事出席或发表意见，董事会通过的决议应视为无效。二是增设审计委员会，同时将监察审计部提升为独立的、直接受公司审计委员会和管理层领导的部门。审计委员会委托监察审计部对公司经理层的经营、管理及控制情况进行审计。监察审计部成员的任免必须经过审计委员会的审核，以提高内部审计的地位，加强其监管力度。

2.调整人力资源战略。

（1）改进和完善公司薪酬制度和激励机制，吸引人才。建立跟踪行业薪酬变化的相关办法，通过合格的中介机构定期获取行业薪酬的最新数据，及时按照行业特点对薪酬进行调整；对全部岗位进行价值评估和量化评分，建立科学完善的公司内部岗位价值体系；修订公司工资制度和分配办法，健全以岗位绩效工资为主要内容的基本工资制度；加大关键岗位和一般岗位的分配差距，提高关键性管理、技术岗位的工资水平；根据公司实际情况，选择年薪制、佣金加底薪制、协议工资等灵活多样的薪酬分配形式。

（2）合理配置人才资源。优化公司组织结构，梳理业务流程，明确岗位职责，制定科学的定岗定员方案，合理配置管理人员；根据每名员工的专业领域、业务特长和能力大小，按照人才和岗位相匹配的原则使用和配置人才资源；改革干部选拔制度，建立市场化选聘经营管理者机制，对管理岗位实行公开选拔、竞争上岗。

（3）加强人才培训工作，提高员工整体素质。做好公司年度培训计划，严格按照计划组织实施；做好培训需求调研，增强培训的针对性和有效性；进一步加大专业知识、专业技能的培训力度，积极引导、督促符合条件的员工考取国家专业技术或从业资格；出台优惠的奖励措施，积极鼓励员工业余自学和在职学习，全面提高员工的整体素质。

3.建立健全反舞弊机制。一是设立匿名举报热线，举报热线电话号码、邮箱向全体员工公开。二是高管人员应集体签署守约声明，守法守约。对高管的举报渠道直接通往审计委员会。三是制定反腐败培训计划，同时进行正反两方面的风险管理案例教育。四是禁止员工贿赂。为便于监督，举报热线电话号码、邮箱向客户、被投资单位等外部利益相关方公布。五是结合企业文化建设工作，在各层面营造风险管理文化的氛围。各所属公司和各部门负责人应在培育风险管理文化中起表率作用，重要业务流程和风险控制点的管理人员和岗位操作人员应成为培育风险管理文化的骨干力量。■

责任编辑 刘黎静