“互联网+全面风险预警”信息化平台的探索与应用

孙泽峰  蒲涂伟

摘要: 企业全面风险管理涉及面广且分属不同的责任部门管控，全面风险管理直接关系到国有资产保值增值，关系到企业的持续、健康、稳定发展。针对目前风险控制未做到风险信息实时共享、业务节点全流程跟踪、各业务系统融合的问题，借助信息化手段，以内部控制、风险管理、业务流程相融合的风险矩阵管控为核心，以风险识别应对、融合管控、现场监督及预警为抓手，建立全面风险信息化管理模式，“以标准化促提升，以信息化提效率，以实时化强预警，以透明化抓整改”，实现风险的实时发现、实时预警及应对。

关键字:  全面风险   融合管控   实时预警   信息化  

风险管理由来已久，近些年来更是逐步成为了国际上关注的热点，尤其是在诸如安然、世通等事件发生后，很多企业都已认识到风险管理的重要性，越来越多地将风险管理应用到企业管理的各个方面。企业如何快速识别各种风险，及时衡量、分析、评价风险等级，适时采取及时有效的方法进行防范和控制，用最经济合理的方法来综合处理风险，以实现最大安全保障呢？由于风险涉及面广、涉及部门多，涉及到每名员工及企业每个领域，如何融合管控风险，消除隐患，这就需要建立互联网+全面风险预警信息化平台，制定一套标准的一体化全面风险管控体系，实现业务流程与内部控制、制度管理与风险预警的有机结合，实现业务流程与内控风险矩阵有机结合，才能做到“以标准化促提升，以信息化提效率，以实时化强预警，以透明化抓整改”。下面笔者结合本单位全面风险管理信息化的经验，从全面风险管理信息化的背景、主要做法及取得的成效等方面进行详细阐述。

一、背景

（一）企业建设与发展的需求，需要我们建立油公司现代化管理模式。企业全面风险管理是指建立有关的监督、控制和规范职能，以推动企业在不断变化的经营环境下持续地提升其风险管理能力，这是持续开展、贯穿整个企业的一种流程，这种工作将在战略制定中实行，旨在识别可能会对企业产生影响的潜在事件，把风险控制在企业的承受能力之内，并由企业内各级人员执行。在整个企业范围内，也就是在企业的每个层面和每个单元中予以实行，包括从整个公司角度即组合的角度来审视风险，最终能够为企业管理层和决策层提供合理保证。因此，全面风险管理是现代化企业提升自身管理的需要。

（二）国内外公司风险案例的惨痛教训,需要我们建立全面风险管控体系。南方航空的委托理财风险及国储局的铜期货投机风险等事件，这些曾经创造过辉煌的大企业大公司因为内控失效、危机爆发而遭受巨大损失，这些有着惨痛教训的案例警示我们，提升全面风险管理是提升管理、优化决策的基本功，是企业稳定发展的着力点，只有建立标准的规范的风险管控体系，用制度流程去规范人为决策，用内控制度去梳理业务流程，才能将风险控制在可控范围内。

（三）风险管理难度增加，需要我们建立完善的风险融合管控体系。近年来，不断深化“五位一体”风险管控制度建设，完善风险管理机制，力求将全面风险管控工作融入到生产经营管理的各个方面，做到风险信息动态收集、风险评估、风险应对、监控预警和监督评价及改进等全面风险管理工作。由于风险管理涉及市场战略、经营、财务、安全生产、法律、廉洁等风险，分属不同的责任部门管控，要实现持续、稳健地推进全面风险管理工作，必须借助信息化手段，建立“五位一体管控”的全面风险管控体系，实现风险与内控管理、业务流程、管理制度的无缝链接，实现风险的实时发现、实时预警应对。

（四）互联网技术的推广使用及大数据时代的来临，为构建“五位一体”管控平台，全面实现企业风险预警信息化提供了技术支撑。互联网技术普及推广、信息化手段的不断提升以及大数据时代的来临，为实现对各种风险的精细化分析、实时性预警应对提供了数据支撑，实现了从人为手动风险预警到系统自动分析预警的转变。

二、主要做法

公司紧紧围绕着内部控制制度与全面风险管理这一主线，不断探索风险管控制度建设，创新风险联动管控手段，按照“制度引领明规矩，风险应对早预警、过程管控重流程、明晰责任严追责” 的原则，搭建了“横向到边、纵向到底、全面覆盖”的“五位一体管控”体系，实现对廉洁风险、法律风险、财务经营风险、审计风险、内控风险的重点管控，同时又通过风险事件清单管理，实现对安全、环保、战略等企业全面风险的有效管理，实现了“固化标准改习气，风险联动接地气”，公司风险管控水平得到提高。

（一）创新建立“五位一体”监督体系。

1.按照“三到位、四划分”原则，建立“五位一体管控”的监督体系。

“三到位”，即“组织人员到位”、“管理协调到位”、“合力监督到位”。“组织人员到位”即将审计、监察、内控、法律合同、财务稽核等业务整合，成立风险管理部，全面负责风险管控业务；“协调管理到位”即每一次开展专项检查，都协调各专业业务人员参与实施，多方位、多角度审视发现问题；“合力监督到位”即发挥五位一体的各自监督优势，加强对生产经营活动的过程监督，同时注重信息互通，特别对检查出的问题，共同分析原因，提出整改意见，督促各单位部门做好整改防范工作。

“四划分”就是将风险管控体系划分为制度层、业务层、监督层、追责层（见图一）。制度层主要是根据法律规章、内控制度、财务制度、安全法规等制度规定，固化为风险管控的标准，并利用网络、微信等手段加大宣贯力度，使业务执行人员明晰各类管理制度，实现“制度宣贯到位”；业务层主要是生产运行、安全管理、财务管理等人员，在业务执行过程中及时根据制度层提供的风险清单及制度标准，规范业务运作并及时预知风险事件，实现“业务执行到位”；监督层主要是借助审计、经营稽核、效能监察、合法性审查等手段去监督业务层面的运行，实现“监督督导到位”；追责层面建立“问题融合共享机制”，对审计内控、效能监察等检查出的问题，及时召开问题宣贯分析会，分析问题产生的根源，明确整改措施及责任划分，严格整改追责，实现“整改追责到位”。

图一

2. 依照“全面风险管理”为主线，建立“五位一体管控”制度体系。以全面风险管理为主线，将风险管理的理念融入制度建设、流程优化和生产经营全过程，嵌入公司治理和管控体系之中；以内控制度为核心，建立内部控制、业务流程相融合的风险矩阵管控模式，将内控管理体系和内控流程嵌入到制度体系中，将企业运营中涉及的风险点、关键控制点、廉洁风险防控点，固化到风险管控流程中，将业务流程固化到风险管控流程中，形成权限控制点、风险点、廉洁点与内控流程节点相结合的风险管控矩阵，日常业务监督及执行严格按照风险管控矩阵进行节点控制及及时预警。实现风险预警的辨识主要通过两方面来进行：一是定性分析，即通过对有关事项及行为从决策到运营等方面的定性描述判别是否出现风险警兆，对于存在风险的及时预警提出应对措施;二是定量分析，即通过预警指标体系的指标计算来确定警兆是否出现，对于触及矩阵节点预警界限的由系统自动预警及时通过短信或者书面形式进行风险预警。

（二）建立全员识别、分级评估、全面应对的全面风险管理模式。

1.建立大数据管理下的全面风险管理新模式，规范管理流程。坚持“全员”“全面”“全过程”的理念，立足于公司经营管理战略，针对不同层级、不同种类的风险，搭建了区、厂、分公司三级全面风险管理体系（见图二）。以风险事件建立（发现、辨认和表述

图二

风险）、风险逐级上报评估、风险库管理、风险预警与监察监管为抓手，与内控流程相结合，规范建立了标准风险事件的收集、评估、应对、监控预警等管理流程，引用“风险调查问卷”及“岗位权重评级”量化分析工具，从风险发生的可能性、影响程度等方面进行评估，确立风险事件的等级、风险偏好及承受度，制定具体措施应对风险，全过程监控风险事件。依赖信息化流程驱动引擎实现逐级上报、评估、完善应对方案策略，保证了流程各级领导审核的规范性，同时提高了审批时效。

2.创新风险管控规则及逻辑，全过程管控风险。强化风险事件的实时监测机制，对于已纳入风险图谱的风险事件，严格按风险评估过程中确定的措施进行应对，并明确责任人随时掌握风险变化情况，对于已经完成风险时间节点的要及时关闭风险事件。按照国资委明确的全面风险管理分类目录，建立了建立各单位层级的风险信息库，将风险的评定等级、影响后果、应对方案、对应内控流程节点、对应控制目标、对应风险案例全部加入到风险库，提供完善的风险指导与防范信息，加强企业风险防范能力。（见图三）

图三

3. 建立重大风险专项管控机制，突出重大风险管控。建立重大风险专项管控机制，建立重大风险识别、评估、预警指标设置、数据收集及分析、规避风险措施及风险预警等业务流程，建立一系列的应急预案，及时跟踪重大风险事件的变化态势，把控重大风险事件的风险影响程度，规避或降低风险危害。

（三）互联网技术支撑下的全面风险全过程管控。

1. 规范规章制度审查、重大事项审查及决策审查的管理流程。创新信息化、合法性、相关性审查方式，搭建文件制度及重大决策合法性审查流程（见图四），重点审查是否与法律法规规章和上级政策文件相抵触，是否符合法定程序，是否超越职权范围，是否符合信息化要求等，确保企业所有决定、决策合规合法，符合企业发展战略，让决策的过程留下痕迹。

图四

2. 以问题的大数据管理为导向，开展日常监督工作。将以往监督及检查发现的问题，并借鉴其他单位的相关问题，建立监督问题数据库，指导现场监督人员按部就班开展日常监督工作。在采购、招投标、合同谈判、概算审查等经营活动中，每名现场监督人员都要从法律、纪检、审计内控等方面，多方位、多角度去履行监督职责，对发现的问题及时制止改正，并录入系统现场监督数据库。

3.创新监察监督手段，实现监察监督信息化。按照“生产经营推进到哪里，效能监察就开展到哪里，规范管理开展到哪里，效能监察就延伸到哪里”的原则，本着“抓源头、抓重点、抓关键、抓惩处”的思路，梳理规范效能监察流程，突出过程控制及数据分析，找准效能监察的切入点，强化效能监察的控制点，将效能监察项目立项、方案制定、过程实施、监察报告、整改落实和结项归档等环节（见图五），纳入线上闭环管理，实现了效能监察全过程信息化管控。效能监察实施过程中的现场查证环节将借助移动手段实现拍照取证、责任人手写签字和查证通知下发等业务的现场处理，随时掌握效能监察工作进度情况。

图五

4.项目实施管理与风险管控“双同步”。按照生产经营活动项目责任管理的原则，责任单位在组织实施过程中实行风险管控“双同步”，即：生产经营活动与风险风险同步开展、风险事件与风险化解同步进行，全面梳理存在的风险事件，上报项目《风险清单》至风险管理系统，不仅分管领导可以及时查看，“五位一体”风险管控人员也能第一时间掌握情况。对于风险程度预判较高的项目，纳入风险图谱管理，由业务单位和风险管控人员联合开展风险评估，制定工作执行流程，设定风险关键指标，注明完成时间节点和提示内容，以不同颜色标注组织落实的开展情况。风险管控人员根据风险类型实时定向发送廉洁风险提示、项目风险提示或法律风险提示等内容，对项目的前期论证、可研批复、招标谈判、签订合同、项目实施、完工验收、竣工结算等各个节点全程监控，协同防范风险，实时关注风险变化情况，切实处理好项目运行中潜在的风险事件。

5. 利用大数据手段，强化党风廉政建设责任体系建设。大数据处理技术具有智能化、实时性处理海量数据、全面、精准、定量的分析能力，利用大数据技术建立各个领域的信息资源和数据库，为党风廉洁建设、专项巡察、案件办理等工作提供重要数据基础和决策支撑。从加强反腐倡廉教育入手，以各项规章制度、风险预警、廉洁风险提醒为导向，规范纪检监察业务的工作内容及标准，建立规范的纪检监察工作管理流程。建立党风廉政建设责任制“三卡三书三查”管理流程，三卡即党风廉政建设责任制提醒卡、督办卡、反馈卡，三书任务通知书、工作建议书、整改通知书，三查即日常抽查、半年督查和年终检查。强化业务公开工作，监督关口前移，变事后监督为事前监督和过程监督，及时揭露和查处隐藏在经济信息背后的盲目决策和违规操作，使权力运行更加公开透明，业务程序更加规范。建立单位或党员领导干部廉政诚信档案，实时记录干部本人及其亲属的住房、收入、奖惩、信访、违纪违法问题处理及责任追究等内容，系统设置相关廉洁自律预警指标，及时掌握干部廉洁信息，同步预警廉政风险，避免严重腐败发生。

（四）建立风险预警信息化平台。

本着“风险评估及时准确、风险项目及时掌握、风险预警及时到人、监督追责及时到位”的原则，搭建了规范的预警监控流程。

1.建立廉洁风险预警机制。将廉洁风险防控嵌入关键业务流程和主要风险控制点，全面排查廉洁风险，对权力运行过程中的所有廉洁风险点进行合理、有效的查找和识别，对涉及招投标、设备物资采购、工程建设、项目管理、财务管理、资金拨付、人事安排、干部任免考核等事项的要害管理岗位，建立廉洁风险岗位防控流程图，实时监控提醒。系统可自动或者手动发送预警提示短信，在节假日之前发送廉洁提示短信；在项目招投标、合同谈判之前实时从招投标系统抽取近期招投标项目，及时发送注意事项、招标纪律及廉洁提示短信；在三重一大决策前可发送相关提示短信等。

2.建立生产经营指标预警。创新风险控制规则和逻辑，设计契合各类风险特征和业务运行实际的风险监测体系和系统工具，实现各类风险的全方位预警和实时控制，增强风险识别的前瞻性和准确性。将投产以来的生产经营的各项指标及纳入系统，跟踪气田总体经营情况，并对本年度主要生产经营指标的完成情况进行预警提醒，及早分析，找出影响因素，确保及时完成。

3. 建立重大风险预警。主要是对关键风险指标(KRI)、应急预案和应急处理流程的监控预警，根据风险清单中评估的重大风险需要维护相应的预案、措施和处理流程，并制定相应的KRI，系统通过定期收集与之相关的数据进行分析，监控KRI指标是否出现异常，若出现异常及时预警提示。强化对重大项目预警，   建立重大项目基本信息，设定风险预警提示标准字典，在项目重要进度节点（前期论证、可研批复、招标谈判、签订合同、项目实施、完工验收、竣工结算）进行风险提示与预警，加强重大项目执行的风险防控能力，更大程度的规避或降低风险影响后果。

（五）建立责任约束、责任追究机制。

对于生产经营活动中已经出现的问题，紧紧扭住问题不放，最大限度的将不利因素降至最低程度，总结经验，提升管理水平，绝不让同类问题再次出现。

1. 严肃追责问责，强化责任担当。 突出立行立改，紧密联系实际，制定整改的问题清单、任务清单、责任清单，能够立即解决的，雷厉风行马上改；需要一段时间解决的，要制定计划抓紧改；需要长期坚持的，持之以恒深入改，整改情况以文字报告的形式上传风险管控系统，层层审阅，逐级签字背书。对于因干部失职渎职、没有坚守廉洁从业“底线”等情况造成的问题，由纪检监察人员立案调查，证实情况属实，不仅对相关单位及责任人进行党纪政纪处分，还将违纪违规事实归入风险管控系统的“党员领导干部廉政诚信档案”，直接影响党员领导干部的晋升、职称评定等，达到警醒震慑作用。

2. 运用监督成果，开展经验共享。按照场（站）级、基层单位级和分公司三个层面及风险防控的实际成效，分门别类的梳理一段时间内的风险事件，将风险事件的评定等级、影响后果、应对方案、对应内控流程节点、对应控制目标、对应风险案例录入到风险信息库统一管理，由“五位一体”风险防控各专业人员归口管理，对以后工作可能出现的类似问题，可随即调出相关案例对比分析，借鉴学习，编制风险防控提示表单推送给相应的责任单位或部门，加强风险指导，提升企业风险防范能力。

（六）打造风险教育交流平台。

建立“点对点”和“点对面”的学习交流制度，强化员工风险意识，培育防范风险的企业文化。借助信息化手段和移动互联技术在分公司内部建立互动的交流学习平台，强化风险知识宣传、学习及交流。知识宣传主要通过门户网站进行公开展示；知识学习可以由管理员向学习对象制定学习计划并推送至个人待办工作中（见图六），并对学习结果进行监督，由平台对他们学习情况进行记录反馈，并自动记入个人廉政档案；知识交流主要建立分公司职工与法律顾问或其他被咨询对象的沟通渠道，进行疑问解答或者交流。教育平台作为分公司“五位一体”管控平台的重要组成部分，涵盖法律知识、内控制度、风险案例、廉洁教育、党群知识等方面。

图六

三、取得成效

建立“流程标准、数据驱动”的规范的全面风险管控及预警体系。以数据驱动决策为理念，运用“互联网+”的思维和大数据技术手段，实现集数据采集、数据交换、数据集成、数据挖掘等功能于一体的“数据驱动”的全面风险管理模式。

1. 融合管控监督得到了进一步提升。探索全面风险、纪检监察、法律管控、内控管理、审计管理和经营稽核“五位一体”融合管控新模式，借助信息化手段实现线上联动管控；通过系统集成实现对重点业务数据的远程动态监控和风险预警；将风险内控管理制度与要求与业务系统数据进行关联，通过对外部系统提供服务和内部监控业务集成数据的方式将监管要求落实到业务中去，并从中获取反馈，打通了制度与执行的互通环节，使监管要求能够落地，而不是停留在制度层面。

2.全面风险管理进一步精细化。以大数据技术为核心，以数据增值利用为重心，实现税收风险的全面防范与诊治。一是建立数据风险分类机制。进一步对风险管理的对象进行科学分类，对风险管理职责进行分工，对风险管理资源进行优化配置。从业务和技术层次上进行风险数据的全面加载与分析，以风险管理为主线，贯穿风险管理的全过程，形成风险分析识别、等级排序、应对处理和绩效评价的闭环管理，分类建立低风险、中风险和高风险企业的风险识别和应对措施，建立多元化的均衡策略选择机制。二是打造“数据驱动”的决策管理模式。以数据驱动决策为理念，运用“互联网+”的思维和大数据技术手段，实现集数据采集、数据交换、数据集成、数据挖掘等功能于一体的“数据驱动”的决策管理模式，从风险的识别、评估、应对及规避，均建立标准化、智能化的风险业务流程，并形成指向性强的风险应对措施，为风险管理的科学决策提供更加可靠的依据。

3.全面风险管控效力进一步升级。本着“风险评估及时准确、风险项目及时掌握、风险预警及时到人、监督追责及时到位”的原则，搭建了规范的预警监控流程。建立廉洁风险预警机制，将廉洁风险防控嵌入关键业务流程和主要风险控制点，对涉及招投标、设备物资采购、工程建设、项目管理、财务管理、资金拨付、人事安排、干部任免考核等事项的要害管理岗位，建立廉洁风险岗位防控流程图，实时监控提醒。生产经营指标预警。将投产以来的生产经营的各项指标及纳入系统，跟踪总体经营情况，并对本年度主要生产经营指标的完成情况进行预警提醒，及早分析，找出影响因素，确保及时完成。重大风险预警。强化对重大项目预警，建立重大项目基本信息，设定风险预警提示标准字典，在项目重要进度节点（前期论证、可研批复、招标谈判、签订合同、项目实施、完工验收、竣工结算）进行风险提示与预警，加强重大项目执行的风险防控能力，更大程度的规避或降低风险影响后果。