国务院国资委日前印发《中央企业重大经营风险事件报告工作规则》（以下简称《工作规则》），旨在规范中央企业重大经营风险事件报告工作，建立健全重大经营风险管控机制，及时采取应对措施，有效防范和化解重大经营风险。

业内人士一致认为，《工作规则》是对之前印发的《关于加强中央企业内部控制体系建设与监督工作的实施意见》（以下简称《内控意见》）、《关于加强重大经营风险事件报告工作有关事项的通知》（以下简称《通知》）的进一步细化和具体化。

层层递进 内容细化

“《内控意见》《通知》《工作规则》之间的关系层层递进，内容逐渐细化、流程不断规范，这对企业的发展更具有针对性和可操作性，共同为中央企业建立规范完善的内部控制体系、有效管理重大经营风险事件等提供了具体指导。”中国中车集团有限公司风险与法务中心主任陈震晗向《中国会计报》记者表示。

“从整体上看，《内控意见》《通知》《工作规则》对事件的规范一脉相承，但具体内容又有着较大变化。”中国航天建设集团有限公司党委委员、总会计师胡靖分析称。

从文件精神解读方面，《通知》《工作规则》是对《内控意见》的细化和落实，是聚焦内部控制体系建设中如何建立健全重大经营风险管控机制，增强防范重大经营风险事件的能力。但《工作规则》的报告范围、程序、阶段、要求等比《通知》更加明晰。

“《工作规则》规定了重大经营风险事件报告按照事件发生的不同阶段，分为首报、续报和终报3种方式，并对每个阶段的操作流程和责任追究情况进行全面严格的规定。”重庆理工大学审计系教授王海兵进一步表示，与《通知》相比，《工作规则》考察面更宽，内容更加全面，更适用于当前的风险环境。对于强化央企风险意识、指导央企开展重大经营风险事件报告等工作具有重要作用。

“《工作规则》明确了‘重大经营风险事件’的定义和内容范围，明确了责任主体，强化了企业和国资委两层的成果运用等。”陈震晗认为，这一规则的制定是落实《通知》的重要支撑性举措，旨在建立健全中央企业重大经营内控及风险管理机制，为央企实现高质量发展提供制度保障。

优化内控 提高效率

“《工作规则》和《内控意见》都是对中央企业风险管理工作的规定，但也有很大的差异。”王海兵说。

他解释道，《工作规则》侧重于重大经营风险事件的报告、处置和追责，风险往往与事件关联，具有即时性和爆发性，风险概率低，但可能对企业的可持续经营产生重大影响。《内控意见》侧重于对单位整体层面风险和常规业务风险的识别、评估和应对，风险不一定与事件关联，还可能与发展战略、控制环境、制度流程、组织文化、社会责任、信息系统等因素关联。

“当前，内部控制体系建设已从外部监管要求演变为企业强化管理的内在需求和重要抓手。近几年，部分中央企业出现的重大风险管控事件虽然表现形式不同，但究其实质无一不与内控制度不健全、内控评估不到位、流程与制度不匹配密切相关。”胡靖进一步表示。

“《内控意见》为中央企业构建严格、规范、全面、高效的内控体系提供了有效指引。”陈震晗认为，为加强内部控制，在具体实施过程中，中央企业应紧紧围绕制度建设和执行能力建设核心要素，根据内部控制、风险管理、合规管理的具体要求，理顺三者之间相互关系，在此基础上对企业现有内部管理制度进行梳理整合、查漏补缺，并注重将具体管控措施和要求嵌入具体业务制度及流程中，与业务活动有效融合，形成系统完备、科学规范的内部控制制度体系。

另外，以制度建设为前提，通过构建职责清晰、相互衔接、有效制衡的组织体系，突出抓住影响重大的关键风险，积极提升内控信息化水平，强化监督评价力度等措施，构建起制度执行的保障体系，确保内控制度有效执行，切实将内控制度转化为治理效能，充分发挥内控体系对国有企业风险防控、高质量发展的重要保障。

“2020 年，中车集团对部门职能进行了优化整合，成立了审计风险与法务中心，部门职责包括内部审计、内部控制、风险管理、合规及法务管理等。”陈震晗介绍，实现了职能有效衔接，提高了管理效率，进一步优化了风险内控、法律合规及审计监督管理体系架构及管控模式。

防范风险 共同发力

未来，中央企业各部门在落实《工作规则》方面，还需共同发力。

对此，胡靖认为，在推进内部控制体系建立健全方面，要牢固树立“领导重视、全员参与”的合规文化。通过文化认同的潜移默化，让全员形成“有章可依、有章必依”的思想共识和行动自觉，确保内部控制体系建设不会流于形式。

同时，要主动用好企业内部监督力量。切实发挥好企业董监事会、业务部门、财务部门、内部审计、巡视巡查等机构与部门贴近业务熟悉情况的优势，推动内控体系与企业经营实际有机结合，确保重大经营风险事件得到及时预警和有效防控。

“当然，也可以定期委托专业机构对内控体系进行有效性评估。”胡靖说，通过有效性评估能对企业各项经济活动和内控体系建设是否符合预期进行判断并持续予以纠偏，确保其始终行驶在既定轨道上，从源头防控重大风险事件发生。

另外，在数字化时代还要利用好数字信息技术。胡靖表示，通过云计算、大数据分析、数据资源库、在线风险监控等IT技术，可以促进重大经营风险事件报告工作和内部控制体系有效运行更加高效可靠。

在王海兵看来，中央企业应对照《工作规则》中规定的重大经营风险事件标准，加强重大经营风险事件的研判，对重大经营风险按照国资委要求的流程进行首报、续报和终报。

同时，加强中央企业内部控制体系建设，在条件和资源许可的情况下，尽可能建立健全针对重大经营风险的内部控制，对未来可能发生的重大经营风险进行预防和控制。

“对重大经营风险报告及处置不当，应承担法律责任的单位及其主要领导落实责任追究，并在适当范围内以适当形式进行公告，保障《工作细则》落到实处，发挥实效。”王海兵说。

陈震晗认为，在推动风控体系建设时可以从制度、实施、监管3个层面发力。

在制度方面，中央企业董事会应将防风险作为董事会的基本职责。尽快建立和完善企业对重大风险事件的快速反应机制，包括对“黑天鹅”类事件，重在快速反应和有效处置能力的建设；对“灰犀牛”类事件，重在日常有效防控和化解能力的建设。

在实施方面，将包括但不限于《工作规则》要求报告的重大经营风险事件情形纳入风控事项范围，将确保合规和避免违规作为风控体系的基本或底线目标，将推动企业健康、持续、高质量的价值创造和价值实现作为终极目标。

在监管方面，构建好企业风险防控的三道防线。企业的风控要适应融合大风控体系发展的趋势，尽可能将分散的风控、合规、法务、审计等部门进行整合，设置为大风控牵头部门。

“按照《工作规则》的要求，在央企内部构建速报通传机制，确保按时向国资委报告，在这一过程中，高效的公司治理、灵活的授放权、快捷的反馈机制、信息化技术和手段等缺一不可。”陈震晗说。