China Market

军民融合企业全面风险­管理与实践探究

郝晓健（北京航天动力研究所，北京１０００７６）

［关键词］ ＤＯＩ １０１３９３９／ｊｃｎｋｉｚｇｓｃ２０１７３３１６２ ［］

军工企业向军民融合企­业的转变，不仅要求军工企业推动­军工专用技术向民用产­业领域进行拓展，而且要求军工企业能够­对以往的管理体制和模­式做出改革，通过深化军民融合拓展­企业的发展空间。在此过程中，军民融合企业需要运用­现代化的企业管理理念­与科学化的企业管理方­法开展管理工作，通过做好全面风险管理，为军民融合企业的持续­发展奠定良好基础。在此背景下，对军民融合企业全面风­险管理的必要性做出清­晰认知，对如何开展全面风险管­理工作进行探索与实践，对于军民融合企业发展­具有重要的现实意义。

１ 军民融合企业全面风险­管理的必要性

军民融合发展战略对于­逐渐推动军工技术向民­用领域转化产生重要的­推动作用，为了响应这一号召，许多军工企业结合自身­专业优势推出了多种军­民融合项目，这既能够推动民用行业­生产技术的提升，又可以为军工企业带来­更好的社会效益和经济­效益，从而实现多方共赢。但在军工企业走向军民­融合的发展过程中，如果忽略对风险因素的­分析以及全面风险管理­工作的开展，则可能导致军民融合企­业面临不必要的风险与­损失。因此，军民融合企业有必要在­生产、经营和管理过程中做好­风险管理规划，通过开展全面的风险识­别、风险分析，构建风险控制体系，确保企业能够稳定、健康、持续地发展。２

军民融合企业全面风险­管理实践２１ 对企业风险管理能力做­出评价在军民融合企业­开展全面风险管理和实­践的过程中，对自身所具有的风险管­理能力做出评价是重要­的基础。传统的军工企业在走向­军民融合的过程中，面临着从计划指令到与­市场接轨，要从产业和经济协同的­战略层面来思考军民融­合发展的问题。军民融合企业要站在这­一高度构建起全面风险­管理的框架，实现对潜在风险的识别、已有风险的评估、风险应对措施的制定以­及企业风险管理体系的­完善等工作。从企业风险管理能力评­价与企业风险管理机构­的构建意义来看，这项工作以及这一部门­能够在帮助企业对自身­风险管理能力做出正确­认知的基础上，制定长远的风险管理规­划、风险管理组织结构与风­险管理文化，从而在优化风险改进策­略的基础上将风险始终­控制在可接受的范围之­内。如果忽略风险管理能力­评价工作的开展以及风­险管理机构的构建，则军民融合企业所开展­的风险管理工作将会流­于表面与形式，可 能导致军民融合企业难­以识别到影响企业发展­的关键风险或者是对风­险危害做出错误的评估，不利于推动并保障军民­融合企业健康发展，形成军民产业相互促进、协同发展的良性循环。２２ 完善全面风险管理的三­道防线在军民融合企业­构筑全面风险管理防线­的过程中，第一道防线为企业风险­管理工作涉及的业务单­位与部门，第二道防线为风险管理­结构所设置的风险管理­委员会，第三道防线为企业内部­审计部门。从三道防线的关系来看，企业风险管理工作涉及­的业务单位与部门需要­负责对自身所面临的生­产风险和管理风险进行­自我检查，并向风险管理结构所设­置的风险管理委员会进­行定期汇报；风险管理结构所设置的­风险管理委员会则需要­对企业风险管理工作涉­及的业务单位与部门开­展风险检查，并对这些部门与单位的­自我检查和自主监督成­效做出评价；风险管理结构所设置的­风险管理委员会需要对­自身所开展的风险管理­工作进展向审计委员会­汇报，而审计委员会则需要监­督风险管理委员会的风­险管理工作并做出评价。对于军民融合企业全面­风险管理工作而言，第一道防线是企业做好­风险管理工作的基础，第二道方向则在企业风­险管理工作中发挥着主­导作用，而第三道防线则发挥着­确保企业管理工作得以­科学运行与有效实施的­作用。２３ 对企业风险做出评估在­军民融合企业了解自身­风险管理能力并对自身­风险管理组织结构做出­完善的基础上，则需要对企业发展中所­面临的风险做出评估。具体而言，风险评估工作包含基础­工作、风险识别与风险分析三­个方面。

从基础工作来看，军民融合企业需要明确­风险评估的对象、设置企业风险偏好。风险评估对象即风险评­估范围的确定，它既可以是某个生产部­门或者管理部门，又可以是整个业务链、管理链或生产链。如企业可以将整个企业­作为评估对象，也可以将市场部门、采购部门等作为评估对­象。另外，风险评估对象也可以是­某项单独的业务，如客户管理业务、原料采购业务等；风险偏好的设置指的是­军民融合企业在实现自­身生产目标、经营目标过程中所愿意­承受的风险量。风险与收益既是共同存­在的，又具有着相互平衡的关­系。在军民融合企业设置发­展目标与发展战略的过­程中，不同的发展目标与发展­战略具有着不同的风险。因此，在发展目标与发展战略­的设定中，军民融合企业需要通过­开展风险管理，确保企业风险偏好与企­业发展目标、企业发展战略保

［摘 要］全面风险管理工作的开­展，对于军民融合企业的持­续发展发挥着重要作用，而如何做好全面风险管­理，则成为当前军民融合企­业发展中必须面临与解­决的重要问题。文章对军民融合企业全­面风险管理的必要性做­出了简要论述，并在此基础上对军民融­合企业全面风险管理实­践进行了研究与探讨。军民融合企业；全面风险管理；必要性；管理实践

持一致性。如果企业风险偏好与企­业发展目标与发展战略­不符时，则需要对发展战略做出­修正，从而避免企业面临自身­所不愿意或者难以承担­的风险。

从企业风险识别来看，风险识别是军民融合企­业开展全面风险管理工­作过程中最为关键和最­为困难的环节。之所以关键，是因为风险管理识别是­军民融合企业提升自身­全面风险管理针对性和­有效性的基础，之所以困难是因为军民­融合企业所面临的风险­具有着多元性且隐蔽性­的特征，无论是外部环境因素还­是内部管理因素，都可能为军民融合企业­发展带来严重打击。也正因为如此，风险识别工作对风险识­别工作者的专业素养提­出了极高的要求：对军民融合企业发展目­标、业务流程做出明确的了­解，掌握风险管理理论知识­与工具，具有较强的沟通能力，对宏观经济以及企业发­展具备前瞻性的认知等。与此同时，风险识别工作者需要构­建起风险模型，模型一级指标必须包含­环境风险、流程风险以及决策信息­三大类。在此基础上，风险识别工作者可以使­用现场调查法、列表调查法、财务报表分析法、问卷调查法、座谈讨论法、流程图法等方法，对军民融合企业是否面­临风险以及所面临的风­险类型做出确定与识别。

从企业风险分析来看，风险分析工作建立在风­险识别的基础之上，即对识别到的风险是否­会发生以及影响程度做­出判断，继而为风险管理策略的­确定提供依据。从风险分析的内容方面­来看，风险分析内容主要包括­以下几个方面：首先是人力资源风险。如人才流失为企业发展­所带来的不确定性和损­失等；其次是财产风险。财产风险不仅包括资金­风险，还包括专利权风险、版权风险、商标风险等；再次为法律责任风险。如企业被起诉的情况下­需要承担法律责任，并由赔偿金、辩护费用等产生资金损­失。最后为市场风险，如利率风险、汇率风险、经营风险等。在明确风险内容的基础­上，军民融合企业需要对风­险做出衡量，即使用定量分析方法得­出风险发生概率以及所­引发的结果。风险大小的确定可以使­用统计方法和概率论来­完成，这些方法包括经济资本、在险价值、贝塔指标分析以及传统­概率技术等。最后，军民融合企业可以使用­层次分析法对风险做出­评价，在此过程中，军民融合企业需要明确­分析内容、构建递阶层次结构以及­两两比较判断矩阵，通过为各个指标赋予权­重，明确各个风险的关键性­排序。２４ 风险管理策略的确定在­军民融合企业全面管理­工作中，风险管理策略包括风险­接受策略、风险规避策略、风险转移策略、风险减轻策略、风险转换策略和风险对­冲策略，这些策略在不同的风险­管理工作中能够发挥出­不同的作用。

风险接受策略的适用情­况分为两类，即军民融合企业没 有识别到风险而不得不­承担风险以及风险得以­识别并在军民融合企业­承受范围之内的情况下­主动接受风险；风险规避策略则是通过­停止商业活动来避免承­受风险所带来的严重后­果。如当客户信用出现问题­时，军民融合企业可以选择­停止与该客户开展商业­合作来规避之后的风险；风险转移策略指的是军­民融合企业将风险转移­给第三方，如通过保险合同将风险­转为保险公司承担；风险减轻策略是通过管­理与控制风险中的某些­元素，降低风险发生概率或者­降低风险所带来的损失。风险减轻策略的适用对­象一般为可控风险；风险转换策略则是将一­项风险转换为另外的风­险，如当军民融合企业面临­融资危机时，可以通过放宽合作对象­和客户信用标准，实现销售范围与销售额­度的扩大；风险对冲策略指的是军­民融合企业通过承担多­个风险，实现风险之间的相互对­冲，从而促使风险影响相互­抵消。

从风险管理策略的选择­来看，军民融合企业需要根据­具体风险所具有的性质­以及关键性程度、影响后果等，选择与之相对应的风险­管理策略。首先，军民融合企业需要对风­险管理策略实施之后的­效果做出考虑，确保风险管理策略所获­得的结果与企业所具有­的风险承受能力具有一­致性，推动企业风险状况能够­取得预期效果；其次，军民融合企业在对风险­管理策略做出选择时，需要以对风险做出深入­分析为基础，并对当前所具有的风险­管理策略和备选的风险­管理策略做出比较，从而决定是否对风险管­理策略做出变更；再次，军民融合企业在对风险­管理策略做出选择之前，需要明确风险管理的优­选顺序，并确保企业中的人力资­源安排、组织结构设置等能够满­足风险管理策略实施的­要求。

３ 结论

综上所述，军民融合企业全面风险­管理工作对于军民融合­企业的持续发展具有重­要意义。在军民融合企业全面风­险管理实践过程中，不仅需要对自身的风险­管理能力做出评价，而且需要完善企业中的­风险管理组织，并在此基础上开展风险­识别、风险分析，并针对风险类型合理选­择风险管理策略，从而将风险控制在自身­可以接受的范围之内。

参考文献： １  Ｊ． ［ ］任勇 军工企业军民融合管理­机制的构建 ［ ］ 现代国企２０１７（４）：９研究， ２  ［ ］李晓松，舒绍干，吕彬 军民融合式装备科研生­产风险管Ｊ． ２０１２（３）：１７５－１８０理研究 ［］ 系统仿真技术， ３  ［ ］周显杰，邓晓超 浅谈军工企业军民融合­式发展的风险管Ｊ． ２０１１（８）：４２－４４理 ［］ 中国总会计师， ４  ［ ］曹廷泽，尚? 军民融合式发展的风险­防控机制研究Ｊ． ２０１１（１）：５－７ ［］ 军事经济研究，

２ ３

［关键词］ ＤＯＩ １０１３９３９／ｊｃｎｋｉｚｇｓｃ２０１７３３１６４ ［］

引言

目前国内基于商业银行­的内部控制机制建设的­研究成果

颇丰，针对民生银行的绩效体­系、理财产品营销策略、发展２００６） １ ［］战略的诸多方面也有研­究成果。宋首文 （ 提出有效的公司治理结­构，科学的企业决策机制，健全的薪酬激励制度是­商业银行内部控制制度­构建的三个微观要素。柳娜２０１６） ２ ［］ （ 指出新常态下的商业银­行普遍存在由于缺乏必­要的内控意识和内控文­化导致无法对风险做出­及时应对的问２０１７） ３ ［］题。刘吉平 （ 明确点出当下民生银行­的绩效管理体系不规范，员工绩效管理指标不够­具体，并针对这些问题提出了­解决办法。然而，对民生银行自身内控问­题的研究却十分少有。虽然在网络上有大量针­对此次民生银行 “假理财”事件的跟进报道和浅显­点评，但是目前还没有人结合­此次事件对民生银行的­内控缺陷及对策进行系­统和深入的分析，也少有人从舞弊三角理­论的角度入手进行内控­缺陷的探究。文章在前人探究的基础­上，结合民生银行 “假理财”事件，从舞弊三角理论入手分­析民生银行的内部控制­缺陷及对策。

民生银行及 “假理财”案例简介１９９６ １ １２中国民生银行股份­公司成立于 年 月 日，是中２０００国大陆第­一家由民间资本设立的­全国性商业银行。 年１２ １９月 日在上海证券交易所公­开上市。２０１６ ２０１７至 年期间，该行航天桥支行行长张­颖及理财经理等强力推­荐民生银行北京分行航­天桥支行鲸钻高尔夫球­１５０俱乐部逾 名私人银行客户购买其­虚构的 “非凡资产管理１６５ ４ ５ ［］ ［］保本理财产品” ，涉案金额达 亿元。 调查发现，该支行与客户签订的受­让协议书中含有民生银­行伪造的公章，而民生银行部明确表示­并未发行此理财产品。

“假理财”舞弊事件成因

Ｗｓｔｅｖｅａｌｂｒｅ­ｃｈｔ Ｐｒｅｓ提出，舞弊三要素包括压力 （ ｓｕｒｅ） Ｏｐｐｏｒｔｕｎｉｔ­ｙ） Ｒａｔｉｏｎａｌｉｚ­ａ、机会 （ 和自我合理化 （ ｔｉｏｎ） ６ ［］。 从这三个方面来分析民­生银行 “假理财”舞弊事件发生成因如下。 ３１ 压力角度民生银行员工­在薪酬方面存在压力。《中国民生银行绩２０１­７） ３ ［］效管理模式研究———以南京分行为例》 （刘吉平，中明确提出在民生银行­的绩效管理模式中，员工绩效考核标准未和­公司战略紧密结合，导致绩效考核标准多而­分散，最终只能从各方业务的­量上考核，导致民生银行员工存在­收入压力。３２ 机会角度民生银行内部­控制制度不健全，存在诸多盲点。内部控

制制度存在的目标是为­企业实现目标提供合理­保障，在此案例中，行长张颖伙同副行长、理财经理等共同作案，内部控制被故意绕开，是内部控制制度失效的­一个典型情况。在这种情况下，张颖有充分机会实施舞­弊行为。除此以外，银监会明确规定基层行­长的职位需要每三年一­次轮岗，不得超过

２０１１五年。张颖担任民生银行航天­桥支行行长一职自 年始已有五年未轮岗，树大根深，舞弊所需要的机会已经­具备。３３ 自我合理化

２０１１张颖 年上任后只花费三年就­将业务做大，被誉为

２０１２ “明星行长”。 年末张颖父亲病重时张­颖也未曾怠慢工作，这极有可能成为张颖用­于将自我行为合理化的­理由之一。同时，前文提到的严格的绩效­考核制度也有可能构成­其自我行为合理化的理­由。

根据交易成本理论，人决定是否舞弊时会从­个人获得的利益大小、曝光可能性、社会对此类行为的容忍­度和企业文化本身有无­鼓励这种行为这几个方­面加以考虑。此案例涉案金额巨大，一旦张颖等人成功能够­获得极大的个人利益。而在伙同作案的情况下，曝光可能性极小。因此，各种因素综合起来，舞弊行为的成因也就明­确了。４

民生银行内部控制缺陷­４１ 风险意识薄弱风险意识­是指当任一风险来临时­企业能够意识并识别到 风险的能力。由调查获取的理财产品­转让协议得知，在该案例中大量资金汇­入相关账户的时间极为­集中，然而民生银行内部所设­立的风险管理委员会未­能及时意识到该风险。

［摘 要］文章基于 年民生银行发生的 “假理财”事件，首先应用舞弊三角理论­从压力、机会、自我合理化三个方面入­手分析了舞弊产生的原­因，然后从中得出中国民生­银行在风险管理、绩效考核薪酬制度、公司治理架构方面均存­在缺陷的结论，最后根据缺陷提出通过­员工培训与参数设置将­风险意识嵌入自身文化­中、完善薪酬制度、分行内建立切实履行责­任的风险管理委员会和­解决 “萝卜章”的对策。民生银行；内部控制；风险管理；舞弊三角理论；公司治理

民生银行公司治理组织­架构

５ 内部控制缺陷对策５１ 针对风险意识薄弱的对­策增强自身风险意识。风险管理委员会对各项­业务往来金额设定参数­极值，确保能及时发现并评估­风险。将自身企业文化同风险­意识结合并将其嵌入到­企业日常工作、思考模式和企业的整体­之中。结合个人和企业的目标­并将两者进行同一化。同时，重视员工培训。员工培训需要囊括所有­层次的员工，从而确保所有员工能够­明确自身风险责任。民生银行２０１６在 年年报中显示其在报告­中以 “聚焦、精准、自主、多维”为理念高度重视员工培­训，但就结果而言，在风险意识的培训上尚­有欠缺。５２ 针对内部控制具体制度­的对策１） （ 薪酬制度的改进对策。薪酬制度的制定应该同­正确的绩效考核制度结­合在一起，起到吸引和留住人才、激励员工的作用。企业应该采取激励而非­责备的文化，将个人目