中国石油所属某大型施工企业M公司自2013年实施全面风险管理，其所设立的风险管理组织机构包含决策机构公司风险管理委员会）和管理机构（风险管理办公室，下称风险办）。前者由公司总经理任主任，公司副总经理、总会计师任副主任，成员为副总师、公司机关部门和所属二级单位负责人；后者设专职岗位，负责风险管理日常工作。公司风险管理思路是以重大风险为抓手，搭建风险管理框架；以规范风险管理流程，落实风险管控。自工作开展以来，各项重大风险得到了一定的控制，但随着风险管理工作的逐步深入推进，各项重大风险管控脱节，管控措施在项目层面落实不到位等现象开始逐渐显现。为此，公司采取多种措施加强全面风险协同管控。

一、全面风险管理存在的问题

M公司重大风险主要包括工程项目管理风险、市场开发风险、健康安全环保风险、技术与质量管理风险、战略合作伙伴风险、物资采购风险、资金流动性风险等。基于价值链分析，内部价值链的基本活动为“投标——合同签订——项目执行——售后服务”；辅助活动包括物资管理、技术开发、安全环保等。外部价值链主要包含“客户（业主或甲方）——供应商——合作伙伴（承包商）——其他相关方（监理方）等。在此基础上，笔者对重大风险之间的相互关系进行分析（见表1）。

（一）基本活动纵向核心环节薄弱

公司组织机构采用“机关总部——区域分公司（所属单位）——项目部”三级管理模式。基于表1分析，各重大风险均与项目执行相关，项目部是价值链基本活动的核心环节。而项目部存在的点多面广、与公司机关总部距离远、信息传递滞后，部分项目经理风险意识薄弱等问题，造成风险管理过程控制不到位。

（二）辅助活动横向联动不足

战略合作伙伴（主要是施工企业的承包商）风险与工程项目管理风险、健康安全环保风险、资金流动性风险、法律风险等相关，且影响程度较高，位于各相关性风险第一位。资金流动性风险的相关风险是工程项目管理风险和战略合作伙伴风险。工程项目管理风险是资金流动性风险管控的瓶颈。承包商管理风险在项目多发，项目层面风险反过来又影响后续企业市场开拓。由于各风险主责部门相互沟通不足，缺乏配合，各项重大风险管控片面、脱节。

（三）相关方风险管理存在短板

承包商与施工企业是两个经济实体，存在经营理念差异，有着不同利益，且信息不对称等问题突出。基于表1的分析可见，承包商管理风险是施工企业风险管理工作的难点。集团公司近两年通报的几起较大安全事故均为承包商在施工作业过程中发生的安全事故。

二、解决措施

（一）完善风险管理制度体系

1.优化风险管控工作路径。一是将风险管理工作机制由风险办驱动的“以点带面”形式，优化为“面——线——点”的三维工作模式。工作层面包含决策层——管理层——执行层的“面”，管理工具包含风险管理报告——内部控制手册的“线”，管理重点以重大风险为链接点的“点”（见图1）。二是强化决策风险意识，将风险管理在管理层次上由执行层面提升到决策层面。公司于每年6月、12月定期召开风险管理委员会会议，列入公司“三重一大”会议内容。同时，与企业战略相结合，评估确定年度重大风险，讨论、审议风险管理报告，分析交叉风险，完善管控措施。将风险管理报告作为公司年度会议文件，公司各分管领导结合专项会议等例行工作机制，进行适时风险分析和提示。三是在公司风险管理委员会指导下，由风险办组织风险主责部门、相关部门（单位）、项目部统筹协调，共同进行风险评估、风险方案制定、风险措施落实；分析风险相关性，完善管控措施，各项措施细化到项目部。

2.实施风险协同动态管控。一是根据内外部环境变化，动态开展风险评估。基于表1分析发现的问题，公司通过风险管理委员会会议决议，将工程项目管理风险分拆为项目施工管理风险和项目预结算风险，由经营管理部、预结算中心主责项目预结算风险；工程管理部主责项目施工管理风险。将战略合作伙伴风险分拆为业主风险和承包商管理风险，由市场开发部主责业主风险；企管法规部主责承包商管理风险。二是由风险办制定重大风险目标及措施执行对照表。于每年6～10月，通过对主责部门领导进行访谈，对重大风险相关流程重点测试，逐条落实风险管控方案和措施。对于措施制定不落地或不到位的，及时采取应对措施。通过流程测试，发现了三不管”地带、管理空白及职责不清等问题，并及时填补和有效衔接了交叉风险管控岗位职责，做到了责任到人。

3.完善风险管理考核制度。风险办制定风险管控考核指标，由风险管理委员会审核确定，纳入公司绩效考核体系。考核对象为风险主责部门、相关部门（单位）、项目部。由风险办对考核对象的风险管理实施情况和有效性进行考核并出具评估报告，风险管理委员会会议审核形成考核结论，与绩效薪酬挂钩。

（二）细化风险管理策略

公司将重大风险管理策略细分为风险偏好、风险容忍度、预警指标、风险管理工具四个维度，对预警指标进行量化。在工程项目管理风险、市场需求与竞争风险、健康安全环保风险、技术与质量管理风险指标量化基础上，将基本活动相关风险的容忍度和预警指标进行细化，对预警指标进行分级预警，实现对风险状况实时监测，并结合实际工作进行优化，加强过程控制（见表2）。

（三）补齐风险管理短板

1.完善承包商管理制度。主要包括：管理制度化，即修订《承包商管理手册》和《承包商管理办法》，制定《加强承包商施工作业安全准入管理办法》；制度流程化，即在施工分包合同、施工分包、分包结算等流程基础上，将承包商管理从施工分包流程中独立出来，单设承包商管理流程，流程风险点包含承包商选择、合格承包商数据库管理；流程信息化，即将承包商相关流程嵌入公司公用办公平台，人工控制与系统控制相结合；信息表单化，即配套编制《承包商考核评价表》《承包商考核评价月报表》，对其经营状况、服务水平进行动态审核评价。

2.完善承包商风险控制措施。主要包括：建立承包商诚信档案和“黑名单”制度，形成淘汰机制，从源头控制，严把承包商市场准入关。主责部门牵头，协同相关部门，加大分包商准入资质检查力度。实施承包商综合评分管理，在月度、年度和综合考核评价制度基础上，增加“不及时支付农民工工资导致闹薪事件”一票否决制度。增加对承包商人员动态管理措施，每月对项目施工承包商人员构成进行统计，并在公司公用办公平台系统通报。结合体系质量、健康、安全、环境管理体系（QHSE）要求，增加项目部生产和安全部门对承包商施工作业前安全能力准入评估、作业过程中的监督检查以及竣工后的安全绩效评估等措施。

（四）优化风险管理基础工作

1.细化项目风险管理制度。风险办将内控测试从机关总部层面延伸至项目部，每年选取重点项目开展项目层面内控测试，重点关注重大风险控制措施执行、合法合规和项目降本增效情况，侧重财务、物资、经营、合同、人力方面风险。风险办协助技术质量部将项目风险识别及管控写入公司质量管理手册、安全操作手册。

2.营造项目风险管控文化。项目经理上岗培训中增加全面风险管理内容，由公司领导进行授课。风险办向项目经理发送公司风险管理宣贯资料、公司风险管理报告等；项目经理参加公司风险管理视频会议。风险办走进项目进行风险管理培训，树立人人皆为风险责任人的意识，提高项目员工风险识别和管控意识并渗透到业务执行中去。项目部可选派1～2名骨干人员作为风险管理工作联系人，定期参加公司组织的提高班培训。

3.项目经理参与公司风险管控全过程。风险办将项目经理纳入公司重大风险评估专家组，与风险管理委员会成员，公司机关总部部门正、副职，所属单位正、副职共同进行公司层面风险评估。公司机关总部主责部门制定重大风险管控措施时，需征求项目经理意见。各项措施细化到具体项目，涉及时间的明确节点，明确项目员工在项目风险管理方面的责任。项目风险管控结果与奖惩挂钩，以提高项目层面风险管控积极性。

此外，从中标开始，进行专项风险分析，在公司层面综合风险管控的基础上，由项目经理组织识别梳理项目专项风险。由项目采购、施工、财务、经营等科室长对可能出现的各类风险，融合质量体系的PDCA闭环控制机制、健康安全环保体系的应急预案机制，制定风险管控方案及控制措施。在项目执行过程中，项目各科室长收集整理风险事件，项目经理定期组织项目风险分析会，强化过程管理，确保整个项目风险水平控制在可接受范围之内。

三、相关启示

从M公司的实践，笔者得出以下几点启示：

（一）顶层设计，纲举目张

企业应设立完善的风险管理组织机构，确定风险管理思路，明确风险管理程序；按照风险管理的重要性原则，以重大风险管理为抓手，突出安全环保重点领域和项目管理关键环节；按照施工企业组织机构特点，确定“谁主管业务，谁控制风险”的工作原则，形成机关主责业务部门（单位、项目部）——协办部门（单位、项目部）——审计、监察部门协同配合、齐抓共管的三道防线工作机制。

（二）基于价值链，发挥风险管控协同效应

企业应结合业务特点，梳理基本活动、辅助活动和外部相关方对风险管控效果的影响，量化基本业务活动中的工程项目管理风险、承包商管理风险等关键指标，细化预警指标，及时采取应对措施，防范风险扩大。通过完善承包商管理制度、风险控制措施，将风险管理覆盖外部相关方，实现多方协同动态风险管理。

（三）建立三维管理工作机制

“面——线——点”有机结合的三维立体工作模式，将风险管理在管理层次上由执行层面提升到决策层面，实现风险管理与企业战略有机结合，有利于施工企业有效应对复杂的内外部环境。

责任编辑 李卓