中电信：“五步法”御风险

　　风险评估的目的是要区分风险列表中各个风险的重要性，以确定出关键风险，作为重点管理的风险。

　　中国电信的风险评估采用基于集体讨论和专家打分的风险图谱，实现了定性与定量相结合，操作简单易行。具体分为五个步骤：

　　确定评估指标。不同的风险，衡量其发生可能性和影响程度的指标可能不同。在开展风险评估时，首先要分别确定评估其发生可能性和影响程度的合适指标，能定量的情况下尽量选择定量指标。如对于资产安全风险，其发生可能性指标可以用发生概率，影响程度指标可以用影响税前利润。

　　确定评分标准。在确定了风险的评估指标后，就要确定统一的评分标准。否则，不同的评估人员得出的分数的可比性就难以得到保证。中国电信集团采用统一的5分制风险度量标准，即0分代表发生可能性或影响程度最低，5分代表发生可能性或影响程度最高。在0?5分中的不同评分区间，各个指标的标准可能不同。在正式进行风险评估前，风险评估人员应该就每个风险的可能性指标和影响程度指标确定其评分标准。

　　专家打分。风险评估人员可以是外部专家，也可以是一线员工。只要对风险发生的原因、流程及影响有一定认识和判断的人员，都可以作为专家对每个风险的发生可能性和影响程度打分。打分的依据就是上面提到的评分标准。然后把每个风险的所有专家打分进行算术平均，分别得到发生可能性总分和影响程度总分。

　　生成风险图谱。风险图谱也叫风险坐标图，是把风险发生可能性、风险影响程度作为两个维度，以5分制为单位，绘制成平面直角坐标系内的5×5的网格矩阵。绘制风险图谱的目的是对多项风险进行直观比较，从而确定各个风险的优先顺序和策略。

　　形成关键风险列表。为了便于进一步对关键风险进行分析，需要把风险图谱中的红色区域的风险填写到关键风险列表中。同时，还需要对关键风险的名称及数量进行适当调整。

　　(三)关键风险分析

　　关键风险分析是对评估出的关键风险进行有针对性地深入分析。主要分析其发生的流程环节、动因、影响、管理现状，提出管控建议，包括风险态度、策略和具体解决方案。上述内容分析完后，填写关键风险分析表。

　　(四)风险管理实施

　　风险管理实施就是风险管理责任部门、责任岗位实施风险管理方案的过程，是风险管理流程中时间跨度最长的一个环节，也是最重要的一个环节。好的风险管理实施过程，能与日常工作完全融为一体，能根据风险的变化进行调整。再完善的风险管理解决方案，如果得不到有效执行，无异于废纸。因此，需要重视监督的作用，可以通过现场会、巡查、书面材料等形式检查风险管理方案实施的效果，并及时提出调整建议。

　　(五)风险管理评估

　　风险管理评估主要是对一年来采取的风险管理举措的实施效果进行评估，描述关键风险控制点所采取的措施及效果，最终得出风险管理的成效结论，并提出下一步工作计划。至此，风险管理五个步骤形成了一个可以持续改进的闭环。

　　中国电信风险管理负责人介绍说，评估企业风险管理工作的整体成效，一般从以下几个方面进行：企业确定的风险偏好、风险承受度是否合理、有效;是否考虑了公司范围内所有重大事项，是否覆盖了企业的主要业务和管理流程;是否已经对重大风险做出合理评估并对其采取有效解决方案;是否建立健全了企业风险管理制度体系并且这些制度被有效执行;当企业的外部环境发生变化时，企业会有哪些针对性措施;风险管理三道防线是否都切实履行了职责。
　　风险管控长效化

　　为了避免“两张皮、走形式和过场”，保障全面风险管理的长期有效，中国电信通过IT系统固化关键风险管控点，确保了风险管控目标的全面落实。系统化的管理与控制，也强化了集团业务处理的规范性，限制了随意性。

　　2007年开始，中国电信集团在南方上市公司范围内建设实施内控支撑系统，对内控审批和流程管理进行了系统固化。依托IT系统实现内控实施细则建议收集、在线修订审核、控制点责任分解、自评检查以及缺陷整改的综合支撑功能。2011年年底，中国电信集团公司财务部启动了北方九省和北京、西藏省公司内控制度建设IT化项目。在现有集团公司集中模式的北方省公司内控评估IT系统上，增加制度建设模块，固化各层级内控实施细则维护责任，规范修订审批流程，永久留存并追溯修订记录，提高职责分解效率和准确性，实时统计查询，促进修订职责考核依据透明化，达到简化制度建设工作流程，提高工作效率，支撑制度建设常态化。

　　此外，对于中国电信集团这样一个超大央企，要把风险管控制度落到实处，确保长期有效，就需要提高风险管控制度的统一度和标准化水平。

　　为了固化风险管理流程，中国电信集团设计了风险管理模板，统一了风险管理语言，提高了风险管理效率。为了给全集团风险管理工作提供风险梳理的依据，统一各类风险的名称和颗粒度，风险管理工作协调小组以国务院国资委《中央企业全面风险管理指引》为依据，梳理出中国电信风险分类表，确定了5大类一级风险和21类二级风险，极大地方便了集团各部门、各省公司以及地市分公司的风险梳理工作。如此一来，集团上下风险管理工作因为有了统一的风险语言、评价标准、惩罚尺度、工作要求，工作变得相对直观和易于评价，也增强了风险管理的规范性和执行效率。