近日,《上海国资》杂志(2024年第7期)数字化转型专栏刊登百联集团审计风控中心撰写的《国有企业风险防控工作数字化转型的有益实践——以百联集团建设“风险线上提报流程”为例》案例,现将文章节选刊登如下:
《上海国资》杂志(2024年第7期)
国有企业风险防控工作数字化转型的有益实践
——以百联集团建设“风险线上提报流程”为例
百联集团审计风控中心 童胤贤 李峰
党的二十大报告中多次提及风险,以及关于提高“防风险”“化解风险”能力的表述。防范化解经济运行领域的风险,特别是重大风险,是党的二十大对国有企业的一项重要要求。
一
国有企业防范化解经济运行领域风险的目标
(一)提高风险精准识别的能力
精准识别风险特别是重大风险极为重要。识别风险应重点围绕载体、时间及后果三个维度:一是反映具体的风险事件;二是重点排查刚发生或近期可能发生的风险;三是风险事项一般要具备原始风险敞口。
(二)提高措施有效可行的能力
解决预案和化解措施应具备以下特点:一是应对措施要以压降、化解和处置风险的时间节点为经,以切实解决风险事项的重要方面和关键环节为纬;二是将风险事项压降、化解和处置的任务目标分解,落实责任至具体部门和人员;三是定期动态跟踪风险事项压降、化解、处置的最新进展。
(三)提高风险有效化解的能力
国有企业只有不断提高防范化解经济运行领域重大风险的能力和水平,才能守住不发生系统性、颠覆性风险的底线。化解风险是一个辩证过程,也是化危为机、转危为安的过程。
二
探索数字化转型新优势,
赋能国有企业风险防控常态化工作
(一)国有企业两种数字化赋能方式“双轮驱动”风险防控工作
“风险预警系统+风险线上提报流程”双轮驱动,一是指风险预警系统。国有企业根据业务性质和流程特点,在系统中设置相应的财务经济关键指标,通过预警方式提示经济运行中的风险。二是风险线上提报流程。指国有企业通过设计“网格化”的风险线上报送程序,定期自查自报各业务条线的风险隐患和风险事项,以具体提报流程涉及的相关部门和人员为风险防控的主要责任者。
(二)两种数字化方式之间的内在逻辑关系
风险预警系统和风险线上提报流程之间的内在逻辑关系主要体现在三个方面:一是风险预警系统及时预警的关键在于预警指标设计的精确和突出重点;风险线上提报流程的有效性和全面性取决于具体业务条线涉及的相关当事人的专业性和敏感性。二是风险预警系统是“系统+人”模式,即系统预警后产生的仅是风险事项疑点和线索,需要人工进一步跟进核实;风险线上提报流程为“人+系统”模式,即以线上提报流程为“载体”,人在“系统”上操作,风险事项的排查、识别及应对可一步达成。三是风险预警系统和风险线上提报流程呈现的风险事项,大部分可相互印证,小部分能实现互补。
综上,在国有企业风险防控工作中,风险预警系统和风险线上提报流程相辅相成,缺一不可。本文重点介绍百联集团(以下简称集团)风险线上提报流程。
三
风险线上提报流程的主要内容和风控特色
(一)“起始端”树牢“首次填报必做好”的理念
1.防控责任链路化,夯实风险防控各环节责任
一是集团根据上级监管部门的年度工作安排,结合集团经营业务特点,形成集团年度风险防控工作重点领域,并将风险防控“领域”和“责任”细化分解落实,做到“领域”对接集团系统各业务条线部门、“责任”落实到350个具体经办岗位。
二是将集团系统层级贯通,设计统一的风险线上提报流程,明确风控各环节责任主体及工作链路,实现风险事项识别、上报、阅处、审批、跟踪、化解、处置“闭环”管理。
三是系统设置风险提报部门联络人及负责人变更表、风控牵头管理部门联络人及负责人变更表,确保风控工作的连续性及风控责任“无缺失”。
2.风险要素精准化,确保填报规范、完整、准确
一是集团创新设立了风险隐患和风险事项的三维风险识别标准,并以风险线上提报流程为工具,对风险事项分类管理、按月跟踪。
二是以风险防范化解管理清单线上表单(见图1)为载体,将风险管理要素作为填报字段。同时,设计“具体风险事项申报”及“零申报”2类报送流程及2套编号规则,有效落实连续编号的原则,做到风险子领域研判不留“盲点”和“死角”。
图1:《风险防范化解管理清单》线上表单
三是以风险事项类型及风险事项状态2个关键字段,作为填报质量控制的重要“抓手”。一方面建立“存量风险”“新增风险”“零申报”风险事项类型及风险事项状态映射关系(见图2);另一方面设计已化解或已处置“存量风险”的表单填报校验功能(见图3)。
图2:风险事项状态及风险监测情况映射关系
图3:已化解或已处置“存量风险”的表单填报校验功能
四是表单填报过程中嵌入填报端填写控制、敞口计算及风险影响程度校验频次等功能,进一步加强风险事项提报的准确性。同时,系统多频次校验风险敞口,确保风险影响程度评级及时更新并存入风险数据库。
(二)“过程端”合理设置权限,督促提高效率,风险事项多层复核
1.权限分配合理化,确保填报及修正操作的规范高效
一是基于集团风控“第一道防线”职责及“管业务必须管风险”的风控工作原则,集团下属企业为第一责任主体,也是风险线上提报流程的起点。
二是设置6个节点的“编辑”权限及5个节点的“回退”权限,并明确“编辑”及“退回”的操作规则,进一步规范风险事项修正的操作流程(见图4)。
图4:“编辑”及“退回”权限设置
2.数据分合自动化,审批链路分两条,柔性匹配业务场景
对于有风险事项的场景,系统对数据的处理体现“有分有合”的特点。一是下属企业各风险提报部门填报人发起风险事项提报后,系统将各风险领域所涉及的风险数据,自动“拆分”线上审批流程,流转至相应的风险提报部门负责人及分管领导审核。二是下属企业向集团总部职能部门报送其归口管理的风险数据“集合”,集团总部职能部门按风控“三道防线”职责进行阅处。三是前置审核环节执行完毕后,系统自动以某下属企业为单位,“集合”形成“风险防范化解管理汇总表”,推送至该企业主要负责人审批。
3.提报时效刚性化,严格落实“当月风险当月报”的管理要求
一是通过系统“每月提报次数控制”及“2个节点、3次通知”(见图5),强控各下属企业每月提报风险防范化解管理清单的当月截止日期,切实落实“当月风险当月提报”的管理要求。
图5:3个节点、3次通知
二是设计线上“风险进度查询表”(见图6-1、6-2)工具,系统按风险领域实时统计各下属企业风险事项的提报进度,同时支持数据穿透至对应的表单页面,下属企业风控牵头部门可实时查询风险事项提报最新进度。
图6-1:风险进度查询表
图6-2:风险进度查询表
(三)“终端”实现风险数据自动更新、汇总、入库
一是优化“风险防范化解管理汇总表”自动更新节点和频次,确保风险事项数据及时更新入库。其中,各下属企业提报的风险事项(包括零申报)存入“风险库—全口径”;当下属企业全部风险领域风险事项经企业主要负责人审批通过后,正式存入“风险库—确认库”。
二是为下属企业主要负责人端单设“风险事项待办栏目”,系统自动汇总本企业所有风险领域数据并形成“风险防范化解管理汇总表”,以“新增事项”等7种风险分类状态及“红黄绿”灯分级呈现,便于下属企业主要负责人聚焦审批重点。
(四)宣贯培训强意识,系统开源能迭代
集团根据线上提报流程的各项动态优化功能,迭代修编了7版《风险防范化解管理清单操作手册》;建立操作指导工作群;组织了4次线上填报流程宣贯培训。
四
对识别预警后的风险事项及时“复盘”,
追溯原因的重要性
风险事项识别预警后即进入常态化的压降、化解和处置阶段,同时,还有一项重要工作,就是需要同步开展对风险事项的“复盘”。通过还原该事项的业务流程和审批环节,查找风险产生的原因和背景。只有做到“就事论治”“就事论制”“就事论质”,才能标本兼治,举一反三,避免同一类风险事项再度发生。
综上,一方面风险压降、化解和处置很重要;另一方面,防范风险更重要。如果能够精准识别风险隐患,及时排险消灾,则风险隐患发展成为风险事项的“通道”将被有效阻断,风险将消弭于无形;如果能够精准识别苗头性、倾向性风险,同时,解决预案和措施及时跟进,则可为后阶段化解、处置风险争取宝贵的时间和空间。
转载请注明“来源:百联集团”
作者 | 集团审计风控中心 童胤贤 李峰
素材来源 |《上海国资》杂志
编辑丨费凡
