王毅刚

（山东威高集团医用高分子制品股份有限公司，山东 威海 264209）

一、引言

由于经济形势日益严峻，企业的发展压力剧增，为了更好地适应环境形势，寻求适合生存发展的道路，良性改革已迫在眉睫。很多企业成立了风险部、法务部、审计部、监察部等部门，管理企业可能会面对的各种各样的风险事件，预防其发生或者降低其造成的损失和影响，维护企业的合理收益，保证企业目标的实现。

企业的目标主要是生存、发展及盈利，而成立风控、内审、法务、监察等部门的落脚点和出发点是服务于组织的战略、愿景、规划，短期来说就是要为阶段性目标的实现提供监督及保证服务。由此可以看出，这几项职能的目标导向是一致的，如果将以风险管理为主要工作对象的部门均看作是风控部门，那么风控、审计、法务、监察等部门可以破除职能边界，合成一个大风控部门或者大风控中心。

二、大风控相关概念

目前，大部分企业在进行风险管理时，都注重“三道防线”建设，即业务部门为第一道防线，风险管理部为第二道防线，内部审计职能部门为第三道防线。在企业运行过程中，业务部门和职能部门是实现整个价值链条的主要参与者，职能部门辅助业务部门实现企业的价值目标。从这个角度来看，第二、三道防线可以互相融合，同时将法务、监察等职能部门也融合进来，最终形成一个更广义的大风控概念。

1.相关职能概念

风控，即全面风险控制，是指对可能造成企业目标发生损失的潜在事件进行控制，提高企业经营的效率和效果，增强各项业务活动过程及输出结果的规范性，为实现企业目标提供合理保证。

内审，即企业内部审计，包括对企业日常经营活动成果、内部控制情况及特殊事项的审计，以其客观、独立的特点保证各项业务活动正常进行，提高企业运作效率和组织价值，通过系统、规范的程序方法，助力企业实现目标。

法务，即企业法律事务，以降低风险、维护企业利益为出发点，负责审查合同及各种法律文书、提供法律咨询以及参与公司涉及的诉讼或非诉讼事务等，从初始阶段保障各项业务活动，避免潜在的风险造成最终的损失。

监察，即合规监察，监督检查企业业务活动是否合规，既包括符合法律规定、行业规范，也包括符合企业内部规章制度，确保企业在合规范围内运行。

2.大风控概念

大风控，即将风控、内审、法务、监察等职能融合一起，建立一个整体的大风控体系，使这几项职能更加紧密地联系，从而更好地实现其各自的保证监督作用，促进内控合理高效的运行。风控为内控的合理运行提供保证，内审对内控和风控的效果进行监督和评价，而法务、监察二者能发现内控运行中存在的疏漏并对造成的损失进行弥补。

三、企业建立大风控体系的必要性及可行性

基于企业目标，以维护企业利益和服务企业业务为出发点，将作用机制相似、业务性质相近的职能整合到一个部门，在企业内部建立大风控思想。

当前，市场经济形势严峻，为了更好地抵御市场冲击及各种风险，在企业内部建立大风控是必要的。同时，因这几项职能的作用相似，关系紧密，因此实施大风控理念也是可行。

1.建立大风控体系的必要性

数字化变革时代，最重要的是信息的利用。信息传递得是否快速、是否利用充分，很大程度上影响企业的决策效率。

（1）组织变革需要

当今经济发展处于变革时期，原来的组织架构形式已不能服务于高速运转的信息时代，传统的层级制度只会阻碍信息的快速传递，造成决策缓慢和滞后。企业唯有主动变革，才能适应时代发展的要求，而组织体系的变革是首先需要考虑的。面对时代变革带来的冲击，企业对组织架构和管理职能做出适应性的调整方能应对未知的不确定性。

（2）高效发展需要

企业的最终目标是获利，实现自身价值。为了获取更大的利益、实现更高的价值，尤其是面对当今不确定因素复杂的时代，怎样减少损耗和不必要的内部沟通成本至关重要。打破部门间的界限、充分融合相近职能，才能避免出现信息孤岛、灰色地带等不利于决策的事项，使信息能在大职能范围内得到充分利用，发挥其应有的作用。

通过纵向压缩和横向融合，调整组织层级和职责设置更加适应变革时代需要，方能确保信息的高速传递和高效利用，使得企业决策及时有效。

2.建立大风控体系的可行性

（1）职能同质化

风控、内审、法务、监察等职能的性质相近，作用机制相似，都是对企业可能存在的风险开展预防、监督，减少企业损失，保障企业利益最大化。从本质上来说，它们都是通过评估、防范、监督风险，保障企业顺利实现其战略目标和经营目标。

因其职能同质化，这几项职能更易融合，且融合之后产生的效果和作用将更加显著，相互配合，前后紧密衔接，将防范和监督作用发挥得更加到位。

（2）目标导向一致

从目标职能上看，风控、内审、法务、监察等这几项职能均是以战略目标为导向。不同于“第一道防线”的实际业务部门，他们不参与实际业务经营和拓展，但作为“第二道防线”和“第三道防线”，主要是保障业务部门的工作顺利开展。总体来说，他们是从战略层面上，以战略目标为导向，而不是针对具体的业务目标来发挥自身的作用，通过指导、监督和评价业务部门实现经营目标进而来达成企业的战略目标。

四、企业开展大风控体系建设的措施和建议

1.转变思想，培养大风控意识

目前，企业中传统的职能严格划分思想仍然存在，各部门之间大都各司其职，虽然职责划分清晰，但有效沟通不足，协作不到位，面对风险处理时仍是各负其责。因此，需要在企业培养“大风控”意识，重视第二、三道防线上各部门之间的协作和融合，从每类风险出发，统筹规划落实各职能的工作职责。

2.建立风险管理一体化机制

企业开展风险管理，要依据不同的风险源对企业风险事件划分不同的风险事项。目前，企业在风险管理中只是针对不同风险源采取不同的应对措施，未对后续的监督和跟踪给予过多的重视，可能导致类似的风险事件会再次出现。因此，需要建立风险管理的一体化机制，风险管理负责项目前期设计和决策时的评估和识别风险，法务、监察等职能负责项目运行中的风险监管及处理，而内审则负责的是整个项目过程中风险管控的评价，各阶段、各职能协同合作，实现风险的一体化管理机制。

以应收账款风险管理为例，风控部门负责在应收账款形成前对客户的信誉、回款及时性等做出评估和分析，降低后期出现坏账的可能性；法务部门负责合同的审核、纠纷处理，付款不及时或者疑难坏账诉讼等法律问题，避免因合同纠纷而给公司带来麻烦，同时也能在出现坏账时借助法律手段挽回损失；监察部门负责对人的因素进行监督，检查市场上的行为合规性，确保关于应收账款的所有操作是在合法合规范围内进行；内审部门负责审计和评价应收账款实际情况，及时发现应收风险的存在。将这几大职能协同融合，实现对应收账款风险的一体化管理机制，将大大提高应收账款尤其是疑难坏账的管理效率，降低企业的损失。

3.整合职能，打通横向管理

打通职能边界，将风控、内审、法务、监察等职能整合起来，打通风险横向管理，使得各职能之间信息互通有无、精准传递、高效利用。风险管理负责评估和分析风险事项，为内审、法务、监察的工作提供参考和便利，反过来内审、法务、监察的工作成果也能为风险管理在应对风险时提供反馈和思路，监察工作也需要法务提供法律咨询服务，内审和监察相辅相成，防止舞弊事件的出现。

仍以应收账款风险管理为例，风险管理部门通过评估客户的信誉度及付款能力等，分析应收账款风险事件会发生的可能性及后果的严重程度，识别出的风险事件为内审和法务工作的针对性提供参考，法务可以在审核销售合同和处理应收账款有关的法律事务时更好地把握重点，内审可以在审计应收账款时更准确地发现问题，监察可以在法务及内审部门的协助下，精准发现市场上与销售及应收账款有关的不合规行为，及时采取控制措施。内审、法务和监察的工作成果又为应收账款风险管理工作提供思路和参考，为风险事件的应对措施提供意见。

4.保持独立，加强专业整合

风控、内审、法务、监察等职能因其特殊性，在工作中保持独立性至关重要，所以整合职能，建立大风控部门，也不能忽视各职能工作的独立性。建立大风控部门，整合职能，是指将这些职能进行专业整合，在分工上加强协作，在整合的基础上更加突出专业性。但更为重要的是，在工作中仍然要保持各自职能的独立性，避免出现舞弊事件。

五、结束语

在企业建立大风控部门，将风险管理的二、三道防线整合到一起，除了第一道防线的业务部门外，其余风险管理、内审、法务、监察等职能进行专业融合，以提高风险管理工作的效率和效果，更好地预防和监督企业可能面临的各类风险，降低企业的损失，保障企业稳定运行。