浙江省铁路投资集团有限公司是浙江省政府为理顺全省铁路投资、建设和运营管理体制，于2006年9月组建设立的国有独资有限责任公司，主要经营铁路、化工科技、房地产、装备制造、金融服务。集团组建以来，2006年开始率先在浙江省省属集团中启动和实施全面风险管理，经过不断的探索和实践，建立了符合自身特点的较为完善的全面风险管理体系。

一、搭建组织框架体系和制度体系

根据风险集中、分类、分层管理的原则，集团建立了由董事会领导下的“两层三级”全面风险管理组织架构（图1）：在集团公司层面，设立董事会领导下的风险管理委员会，全面领导和负责集团风险集中管理，并在风险管理委员会下设风险管理办公室（审计法务部），负责日常风险管理事务；确定风险管理职能部门，明确集团各部门的风险管理职责，开展风险分类管理。集团所属的全资、控股公司在集团风险管理委员会的领导下设立所属公司风险管理委员会，明确主要领导为第一负责人，全面负责风险管理工作。由此形成了上下联动的两层组织管理体系，涵盖了集团本部、所属公司和投资企业三级单位，有效构建了集团“二层三级”的风险组织体系。

集团还制订下发了《推行全面风险管理工作思路及框架意见》和《全面风险管理办法》，明确了开展全面风险管理的总体思路、主要任务、工作步骤与具体操作流程。同时，围绕投资、建设、运管直至退出的核心业务流程，在法人治理、铁路管理、经营管理、出资人财务管理、投资管理等方面制订或修订了《董事会工作条例》《首席产权代表与经营者职责规定》《出资人财务管理办法》《项目投资财务评价办法》等80多项内控制度、33个流程，建立形成了较为完善的内控制度体系。

二、收集风险信息，确定重大风险

在确定集团重大风险时，从把握一个核心入手，兼顾两个层面、打通三个环节。把握一个核心：项目投资风险核心。集团自身的产业投资决定了风险的主要来源，风险的辨析和评估势必以项目投资的全过程尤其是调研决策、项目管理、转让退出等三个环节为核心，关注期间的资金流、信息流和人员流，才能有效把握重点风险。兼顾两个层面：战略布局和项目实施层面。由于项目及其支撑系统不是孤立的而是战略的组成，在评估单个项目、单个业务层次和单个业务板块风险的同时，更需要分析它们对集团公司战略的整体影响。打通三个环节：财务、人力、法务环节。考虑到集团主营业务有效运行是以综合管理部门的支撑为前提，因此必须着眼于风险的关联性，打通财务、人力、法务三大支撑与投资业务之间的环节，将其纳入投资的系统性风险考量，评估其对投资决策和投资管理效果的影响，衡量其可能产生的风险。

按照“一个核心、两个层次、三个环节”的原则，收集集团公司的风险管理初始信息，采取列举法、案例分析法、风险问卷调查和头脑风暴法共计辨析出3大类15小类104个风险、322个风险点，涵盖项目、经营、财务、法律、投资等业务管控体系，形成集团风险列表（表1），并明确各类风险的职责部门和协助部门，做到分工明确、职责有序，为开展风险评估打下基础。

三、建立“四维”风险评估体系

全面风险管理工作以积极探索深化改革举措为着力点，以创新完善风险管控机制为关键点，使全面风险管理由“全面”向“精效”转变，由“事后控制”向“事中事前控制”转变。通过管理提升，目前形成了以半年度风险评估、季度关键风险指标预警、专项风险评估、投资风险评估为主要内容的“四维”风险评估机制。

1.半年度风险评估机制。根据风险的重要性和对企业的影响程度将资金管理、投资决策、经营管理等15类内控风险进行归类分档，梳理出第一类可控重点风险，确定生产经营、项目建设、资金管理、投资决策、安全管理为重点的风险类别，重点分析评估；第二类可控一般风险，一般分析；第三类不可控风险，从简分析。遵循“重点风险详细分析，应对措施切实可行”的要求，重点突出，不追求“全”而做到“精”，提高风险评估的效率和效用。每半年对集团整体范围内重大风险进行详细分析和评估，由集团各业务部门和所属公司根据自己的职责内容进行风险排查，并上报集团风险管理部门（审计法务部），管理部门对内容情况进行汇总分析，形成风险评估报告报审计与风险管理委员会，揭示风险的事项及等级，提出风险解决和防范的应对措施，落实责任人，并督促落实整改。

2.季度关键风险指标预警机制。在半年度风险评估的基础上，根据集团公司实际情况，按照3个板块设置了关键风险控制指标，制订了集团《关键风险控制指标预警实施细则》，结合行业特点和企业状况，提出了2大类33项关键控制指标体系，设定关键控制指标的2级预警值（风险提示值和风险警报值），并按季进行风险提示和预警报告。对各板块重要财务指标进行量化监控，并根据经营实际及时调整风险指标设置，增强预警功能，做到全面风险的动态管理和监控,实现风险管理的“前移”，从风险指标分析经营管理的风险情况，形成季度预警分析报告。同时，在集团总部持续运行的基础上，指导和推进所属公司根据自身的特点设置和建立详细的风险指标体系，开展季度关键风险指标预警工作，建立和形成了集团总部和所属公司两个层面、上下联动的季度风险预警机制。

3.专项风险评估机制。在定期风险评估的基础上，2013年起集团建立了专项风险评估机制，强化重大风险的事中控制。根据集团和所属公司现阶段的经营发展中存在的重大风险，如贸易资金风险、物资采购和招投标风险、投后管理风险等，开展专项风险评估，提交专项风险评估报告，提出应对措施，深化和加强对二、三级公司重要风险环节的专项监控，务实推进三级公司层面的风险防范。

4.投资风险评估机制。作为投资类集团，投资决策风险是企业的重要风险内容，有效投资、产融结合、资本运作和市值管理是集团下一步转型升级和国企改革的重点，对风险管理工作提出了更高要求。近年来，集团加强对项目投资的决策体系和流程建设，建立重大项目投资风险评估机制，强化投资专项风险评估机制，将风险评估融入到投资决策体系中，对重要投资项目单独进行风险评估，提交专项风险报告，对确实存在重大风险的投资项目，向董事会提出否决意见，切实把握和防范投资决策风险，做到风险与效益的平衡。

四、制定风险管理策略和风险应对措施

针对评估出的各类重大风险，按照“稳健经营、协调发展”的指导方针，提出集团全面风险管理总体策略：针对存在的重大风险，建立风险度量模型，从定量指标和定性分析两个方面，建立一定的有效标准和管理原则，确定风险的承受度，选择合适的手段和工具，奠定风险解决方案的基础。集团通过多方论证，明确了“规避、控制、转移和承担”的选取标准，确定了风险承担、风险规避、风险控制、风险转移四种基本工具。

对于触发应急机制的信息，责任部门和人员需在第一时间报告风险管理委员会，委员会立即启动应急机制。委员会若认为需采取应急机制以外特殊措施的，在5个工作日内报集团公司董事会批准后执行。对于突然发生、严重影响集团公司投资经营的事件，集团公司派驻事发单位的首席产权代表须在事件发生后1小时内上报风险管理委员会。风险管理委员会在1小时内上报集团公司董事会，启动应急预案并召开紧急会议，对发生的重大突发事件进行综合性评估，提出有效的措施和建议，并组织有关部门和单位落实应急处置措施。

五、风险的机制管理和闭环管理

以风险评估质量为出发点，集团积极研究探索、优化完善风险评估机制，建立了风险管理标准化流程，强化风险的监督管理机制，注重全面风险管理的实效，建立起从风险信息收集、风险评估、反馈落实、监督检查到考核约束的风控闭环管理体系。

1.梳理风险管理流程。业务流程是风险内控体系建设的“生命线”，“生命线”水平的高低，决定了风险内控体系建设水平的高低。对集团总部和所属公司上下两层全面风险管理业务进行梳理和规范，编制了全面风险管理业务流程图（图2），并对风控全流程进行机制优化完善，通过理顺业务流程、规范业务内容、确定业务重点，弥补了业务环节漏洞，使风险管理更加流程化和规范化。

2.建立风险评估调研机制。拓宽渠道，深入一线，在风险评估前，集团风控职能部门赴所属公司开展风险评估专项调研，了解所属公司面临的重大经营问题和风险情况，逐步改变风险信息由下至上传递的单一、被动模式，提高了风险评估质量。

3.建立分板块研讨机制和风险联席会议机制。由于风险涉及集团各业务板块，涵盖面广、专业性强，为避免风控人员专业化欠缺的弱点，集团建立了分板块研讨机制和风险联席会议机制。为提升风险评估质量，在风险评估期间，与其他业务部门和专业人员分板块对重大风险情况进行研判分析，做到风险评估确切；在正式出具风险评估报告前，召开风险联席会议，就风险评估结果及风险应对措施进行探讨，各部门从自身专业的角度提出修改意见和建议，提升了风险评估报告的针对性和有效性。

4.建立风险反馈及落实报告机制。为有效落实风险评估的意见和措施，实现风险管理的最终目标，集团公司建立了风险反馈落实报告机制。将风险评估结果以风险警示通知单的形式下达给各部门和所属公司，要求相关责任单位落实风险应对措施，并将风险应对措施落实情况进行反馈，集团公司对措施的落实情况进行监督和跟踪检查，并就落实情况形成《重要风险落实情况报告》报审计与风险管理委员会，强化了风控措施落实。

5.建立并购风险防范机制。制订《并购风险操作指引》，从并购前、并购中及并购后三个阶段，揭示并购业务存在或潜在的法律问题和风险，尤其是对目标企业的经营管理、法律、财税等方面的尽职调查，要逐步梳理风险点，以风险点为基础，研究防范措施，形成并购、收购的风险评估流程和固有模板，指导和要求并购工作，有效实现投资风险控制。

6.建立专项风险督导制度。为进一步加强风险评估监督，集团建立了重大专项风险督导机制。根据风险评估评估结果，针对下属企业发生的重大风险情况，下达抄告单或风险督导单，持续跟进后续整改情况，并将落实情况纳入考核，加强对重要风险的监控和防范。

7.建立风险考核机制。为加强对所属公司层面风险管理的监督和约束，提高风控工作的实效性，制订出台了集团《全面风险管理考核办法》，建立全面风险管理考核机制，对所属公司日常风险管理机制运行情况、重大风险管控效率、投资专项风险评估情况以及全面风险管理制度和组织体系建设情况等方面内容进行考核评价，并将考核结果纳入到所属公司的年度经营责任制考核中，与所属公司经营班子年薪挂钩。

8.建立统一协同的风险大监督体系。有效融合集团总部对所属公司的财务监督、投资项目后评估监督、外派专职监事监督、纪检监督等各项监督职能，建立了跨部门的协同机制，做到信息共享、内容共享、结果共享和职能共享，构建起风控大监督体系，最大限度地提高风险管理的效率和效果。

9.建立风险的三道防线。在横向上构建了风险管理的三道防线，即各个业务部门为第一道防线，风险管理职能部门和风险管理委员会为第二道防线，内审部门为第三道防线，将全面风险管理工作与其他管理工作紧密结合，将风险管理的各项要求融入公司管理和业务流程之中。

责任编辑 刘霁