深化运监中心在企业全面风险管理中的应用

吴少将

摘 要：随着我国市场经济的发展，越来越多的企业以管理升级为动力，不断推动整体实力提升，但对风险管理却往往缺乏重视，或者"有想法、没办法"。本文从中兴通讯遭美国制裁事例出发，探讨运监中心在深化企业全面风险管理中的应用。

关键词：运监中心；企业风险；管控；

一、中兴通讯制裁事件简介

2016年和2018年，美国对全球IT百强企业中兴通讯连续发起两次贸易制裁，致使中兴通讯经营业务几乎中断，损失极为惨重。事后，不少人认为中兴通讯是中美贸易摩擦的“牺牲品”，甚至点评这是中兴通讯没有掌握高端芯片这一核心技术导致的“卡脖子”，以后只要加大研发力度就可以杜绝。笔者认为，如此严厉的贸易制裁，背后是中兴通讯作为一家大型跨国企业在风险管理方面的极度缺失引发企业危机，主要理由有3点：1.中兴通讯清晰知晓美国在通信行业的垄断地位，以及随之而来强大的贸易制裁能力；2.早在2016年，美国商务部多次公开指责中兴通讯严重违反本国出口限制法规，并作出实质性制裁，但留有较大回旋余地；3.在美国商务部调查期间，中兴通讯依然存在违反美国出口限制法规行为。

综上所述，对中兴通讯可以得出两个判断：一是高级管理层清晰知晓美国商务部的关注以及后果的严重性；二是企业在出口管理合规性等依法经营方面存在严重漏洞。换言之，中兴通讯知晓风险管理的重要性，但作为一家大型跨国企业，巨大的体量反衬其在全面风险管理方面缺乏有效的组织、技术措施。

二、运监中心在企业全面风险管理中的优势

（一）传统企业风险管理思维劣势分析

当前企业广泛运用的COSO内部控制整体框架，早期主要基于独立会计师和审计师视角；2004年起，正式形成了涵盖内部环境、目标制定、事项识别、风险评估、风险反映、控制活动、信息沟通、监控八要素的内部风险管理整体框架，目前也是企业风险管理的核心标准。在企业实际应用中，该框架存在着3点不足：1.控制目标方面，合规性风险管理居于经营有效性和财务可靠性之后；2.以成本效益为控制原则，而非风险效益原则；3.风险管理最高责任人或高层参与者依然以CFO或总会计为主。

革新后的COSO内部控制整体框架依旧未跳出早期基于财务、审计的思维框架。而偏向财务风险管理的根植思维也是中兴通讯在财务稳健情况下，却因合规性风险而被拖入深渊的根本原因。

（二）运监中心概念简介

设立运监中心是针对企业管理现状提出的创新，创建之初即以实现对企业经营管理各领域、各流程的全方位监测分析，实现企业管理横向贯通、纵向管控，构建集全面监测、运营分析、协调控制、全景展示于一体的综合管控平台为目标。作为经营管理活动的综合监测部门，运监中心承担保障公司运营安全、有序、健康、高效的协调职能，即针对监测、分析过程中发现的异动、问题和风险，横向与各专业职能部，门沟通协调，共同解决经营管理中存在的问题。

运监中心的最大特点在于其独立于传统财务、监审等职能部门体系框架外，基于完整、及时、准确的数据支撑开展研究和企业监测分析，并且随着办公信息化的建设完善，向着基于非结构化与结构化数据融合的监测分析方向发展。

（三）运监中心在全面风险管控方面的作用发挥

随着不断深入的实践应用，以及信息支撑系统的优化升级，运监中心在增强企业管控力和全面风险防控力方面发挥着愈加重要的作用。主要有以下3点：

1.聚焦主营业务，实现风险防控重点监测。结合企业依法治企工作，以及年度綜合计划、全面预算安排和年度重点工作部署，通过对计划预算、重点工作、资金收支等业务活动的监测分析，重点关注重要指标完成的均衡性、偏差性、匹配性问题，特别是在执行国家政策法规、公司规章制度方面存在的不合规问题，及时预警并协调整改，有效规避经营风险，不断增强风险防控能力。

2.推动横向协同，构建全面风险防控“三道防线”。运监中心的成立，理顺了企业风险控制责任体系：“第一道防线”，各业务部门作为本专业风险的归口管理部门，将风险管理与日常业务管理有机融合，落实风险管控主体责任；“第二道防线”，运监中心负责全面风险归口管理工作，统筹财务稽核、安全监督、专项审计、巡视巡查、法律合规、运营监测等专业监督力量，对业务部门进行指导、监督、检查、评价；“第三道防线”，审计、监察等传统监督部门负责对风控建设和实施有效性进行监督检查。

3.依托各类信息系统，提升全面风险管控效率。运监中心涵盖全面监测、运营分析、协调控制、全景展示四大功能业务体系，并建立对应的运营监测指标体系。在此基础上，通过支撑系统开发，建成覆盖企业大多数业务功能的工作平台，具备对核心指标、项目关键流程，以及同业对标等重点专题的在线监测功能，并初步实现在线监测、在线计算和在线分析功能，有效提升全面风险管控效率。

4.深化数据资产管理，确保全面风险管控质量。运监中心一是基于全面风险管控开展数据需求梳理，形成指标和明细数据需求；二是开发各业务系统接口并接入数据，并应用实时复制技术，实现关键流程和分析模型的明细数据接入；三是开发数据质量管理工具，梳理形成较完善的数据规则，并定期开展数据质量核查。通过以上三个步骤，运监中心实现了数据接入率、及时率、完整率和准确率的提升，进而保证了基于数据资产管理而开展的全面风险管控质量。

三、下一步深化应用运监中心的主要方向

未来要不断提升风险防控工作广度、深度、准度和有效度，必须以实时准确发现问题为目标，提升运监中心“全天候、全方位、全流程”在线监测的能力。

一是深化“大数据”应用，支撑运监业务有效开展。结合办公及经营管理信息化升级，开展明细数据溯源分析，拓展业务源头数据实时获取范围；全面开放业务系统数据字典和数据库查询权限，消除专业壁垒，促进数据共享融合。在此基础上，运用“大数据”挖掘技术，加强运营数据的分析利用。开展跨专业企业级分析，捕捉公司运营中的规律性、趋势性信息，系统分析运营规律和趋势，预警公司整体运营风险，为公司决策提供支撑。

二是深化业务内涵，强化监测业务的过程管理。深化关键流程监测，拓展合同管理、预算执行等专题监测功能，开展明细数据穿透查询，推动监测业务从结果监测向过程监测、从汇总指标监测向明细数据监测、从单一指标监测向关联场景监测拓展。积极探索，试点推进视频监测和车辆GPS运行监测等新型监测业务，不断丰富监测手段和监测范围。

三是优化工作机制，筑牢全面风险防控“三道防线”。构建反馈改进闭环管理机制，针对发现的问题，及时反馈专业管理部门，并跟踪评价，确保改进效果。完善分级管理、分层负责、纵向贯通、协调联动的一体化运行机制，确保及时发现问题并就地解决，将问题消除在萌芽、解决在基层，提升改进效率。优化问题处理流程，实现协调控制流程的在线运转。加强成果应用，及时编制和发布典型案例，促进各部门和单位举一反三、改进管理。

参考文献：

[1]张亚军.中兴通讯遭遇美国两次贸易制裁的原因及提供的重要启示[J].对外经贸实务，2018（07）：7-10.

[2]王稳，王东.企业风险管理理论的演进与展望[J].审计研究，2010（04）：96-100.