管理提升经验材料：对管理型风控认识之我见

回应管理层和治理层关切  扎实有效的推进管理风控建设 

一、集团公司层面风控体系建设的历程

23局从2012年开展风险内控工作以来，经历了三个不同发展阶段，包括：建立公司层面风险库、关键岗位管理和反舞弊制度——“三基石”阶段；着力构建人才机制，基层管控机制——“两机制”阶段；与企业战略、改革和制度管理相结合——“三结合”阶段。如果我们现在大胆的来分类，其实23局风控体系搭建也是经历了类似合规型风控阶段、管理型风控阶段和战略型风控阶段三个建设阶段。在条件允许的情况下，今后也许还可能经历与绩效考核深度挂钩的价值型风控阶段，与治理结构、集团管控结合的治理型风控阶段。每一个阶段的界线不必要划分的太明晰，因为不同阶段的主要工作内容有时候是相互参杂的。

二、内控与全面风险管理互为转换的工作模式

内部控制与全面风险管理就像阴阳两极，如果把2009年—2018年比做风控体系的上半场，其核心是建立内控体系架构，包括评价机制、内控制度（手册、权限指引、流程图、岗位职责）、配合审计、缺陷整改等主要工作。那么，2019年我们开始实施的管理风控就可以算做是风控体系建设的下半场，其核心就是建立全面风险管理体系，包括完善风险管控组织建设、风险信息收集、风险案例库、风险预警体系、建立企业内部风控专家团队、信息化与大数据建设等主要工作。不同时期，风险与内控两项工作在企业内部可以相互转换，风险管理中有内部控制，内部控制中有风险管理，每发生一次转换，不是简单的工作重心转移 ……此处隐藏7703个字…… 一个点出发，收集规整的信息和数据，搭建有效的分析模型，注重对成果的应用。比如海外风险管控，关注的点可以聚焦到某一个国别，某一个区域市场，某一个业务线条，选择法律、政治、资金、投资或者项目管理等某一项具体业务来规整数据和信息，来建立模型，高效运用成果，并高效的对模型进行及时修正。

在信息化建设过程中要注重自己队伍的培养，考察网信科技是否有能力参与到大数据平台的建设中，尽量培育网信科技参与大数据维护的能力，从建立风控大数据中心的长远和大局出发，减少外包成本和信息安全风险，培育企业自己的大数据运营维护中心。

4.利用内控审计工作结果

目前公司对内控审计工作成果有了一定的应用，但还远远不够充分。一方面在形式上要参考类似十L局利用内控审计的过程，同步实施内控评价，开展风控工作意识宣贯的模式，更好的突出两项工作的协同性，更好的扩大风控工作的影响，强化企业风控意识；另一方面在执行上要高度重视、深度挖掘内控审计中反映的问题，很多问题不光是风控管理工作过程中可能忽视的，甚至有些问题从性质上讲足以成为重大缺陷，去深挖和分析这些问题就能暴露很多内控管理的系统性风险。国家提出有效防范化解系统性风险的战略部署和安排，具体到企业风控体系建设的实践中，可以通过掌握和深度应用内控审计的成果来有效防控风险。

总之，我们应该以“中兴事件”为殷鉴，更加如履薄冰、居安思危的完善企业风控体系建设。要从企业生死存亡的高度来抓风控体系建设，也要把风险意识灌输到每个管理层级和每个工作岗位，要更多的从小处着眼，从细节入手，坚持“从问题面切入，管理面输出”，分而治之，一个一个的来解决问题，最关键的是要见实效。