德勤公布“第三届德勤中国风险智能榜”和中国企业风险管理现状分析调查结果

出版日期: 2013年6月8日

• 25家风险管理工作突出的企业获得综合实力优胜奖
• 其中10家取得年度单项奖
• 调研结果显示很多中国企业已经能够将风险管理与提升公司治理及制定公司战略相结合，表现出优秀的风险智能管理实力

专业服务机构德勤发布“第三届德勤中国风险智能榜”评选活动获奖企业名单，肯定了25家在风险管理领域做得踏实、深入的企业，并根据其中10家获奖企业的实绩，分别授予年度单项奖。德勤同时发布了第三次的《中国企业风险管理白皮书》，其中汇总了这25家获奖企业的领先实践，并报告了德勤对中国企业风险管理现状分析的问卷调查结果。最引人注意的是，很多中国企业已经能够将风险管理与公司治理及公司战略相结合，表现出优秀的风险智能管理实力。然而风险无处不在，如何对风险进行有效管理，是企业不停探索的关键管理议题。

在2011年，德勤开始主办第一届德勤中国风险智能榜评选活动，所有在中国大陆境内注册的企业均可参加。评选活动旨在为中国企业提供一个高层次的风险管理工作交流平台，鼓励它们持续提升风险管理工作。德勤中国风险智能榜工作小组基于德勤全球特有的“风险智能”（Risk Intelligence）的理念，通过风险管理方面理论与实务界的专家组成评审委员会，对参评企业进行分析评选。风险智能是基于德勤九项原则建立起来判断企业风险智能成熟状态的工具，主要从三个大类进行分析，即风险治理、风险管理架构及监督和风险归属。目前，本活动已经进行到第三年，许多企业在风险管理领域的探索和实践都已经有了质的变革和飞跃。

在公布获选企业的同时，德勤还对企业的风险管理工作问卷调查结果进行了分析，将“第三届德勤中国风险智能榜”评选获奖25家企业的企业家微语录、媒体访谈文章、风险管理实践总结和德勤专家的点评编制成《中国企业风险管理白皮书》，希望让其他中国企业能够从这些成功的管理实践中总结点滴，领略风险管理的思想精髓。

德勤大中华区企业风险管理服务主管合伙人刘伟杰先生说：“中国风险智能榜评选活动在2011年和2012年分别成功举行，2013年的活动有所创新，运用了新媒体手段，希望通过评选及一系列的高管交流活动，持续鼓励企业风险管理工作的不断提升，帮助它们发展壮大。近年随着全面风险管理工作的开展，国内开始涌现出一批在风险管理方面表现优异的企业，虽然距离全面的“风险智能”还有一定的距离，然而许多已经表现出来的特质让我们对中国企业的风险管理能力的信心不断提升。特别是往届获奖风险智能榜的六家企业能够在本届继续获奖，还有首届获选企业也能在今年再次上榜，足以见证中国企业在风险管理工作上的长足进步，我们觉得格外振奋。此外值得注意的是，今年上榜金融企业的比例大幅增加至接近三成，比去年翻一番，可见金融企业近年在风险管理工作上投入和努力的成果，值得其他行业的企业借鉴。”

“第三届德勤中国风险智能榜评选”有25家企业获得“综合实力优胜奖”（企业名录排名不分先后，请参见附录)，在综合奖的基础上增设了10个单项奖，分别为“年度风险智能综合奖”或“年度风险智能创新领先奖”、“年度风险智能代表企业奖”、“年度风险智能成就奖”、“年度风险管理最具价值奖”、“年度法律风险专项治理奖”、“年度风险管理实践奖”、“年度风险智能创新驱动奖”、“年度风险内控整合实践奖”、“年度风险专题成就奖”和“年度内控与风险管理卓越奖”。

白皮书报告中的风险管理工作调研结果也显示了中国企业风险管理的现状，刘伟杰先生表示：“通过调研和实地采访，我们发现由原来基于中央部委、国资委、证监会或各地证监局要求开展风险管理及内控建设，许多企业如今能够主动进行风险管理体系建设、内部控制体系建设，或已将其与公司治理及公司战略相结合，我们认为这些都是优秀的风险智能型企业的显著表现，也证明了许多企业已经切身感受到了风险管理工作给企业带来的实绩和效益。”

德勤调研问卷针对实行了风险管理及内部控制体系建设的百家企业，涵盖保险、银行、基金、信托、房地产、化工、能源、医药、电力、采掘、光纤通讯、电器制造、电器销售、公共服务等不同行业的企业高管，主要是来自大型央企、国企、民营企业及上市公司的董事长、经理和其他高级管理人员。

白皮书根据调研结果，对在统一的风险定义、建立风险管理框架、风险管理的主要角色的阐述、风险管理职责以及风险管理系统等九大较为重要的问题进行了统计和分析。下列是本次调研的主要结果：

• 超过七成受访企业已成立风险管理委员会或风控办公室专职负责风险控制工作，也有公司同时成立内审部门或其他职能部门兼职负责风险控制工作。
• 近七成受访企业具备明确的风险库，理解风险并非只有负面的影响，若能抓住机会，抵消不利影响，创造有利机会，也可能会产生积极的影响。
• 所有企业都选择性采取了以上的风险管理框架进行风险管理，如COSO 1《内部控制-整合框架》、COSO 2《企业风险管理-整合框架》，其中高达95%的企业运用2种以上标准。
• 近九成受调查企业的重要决策已经是由集体论证后决策，避免出现管理层独断或越权审批的情况。
• 一半以上的受访公司表示，董事会会采取定期及不定期相结合的形式公司风险容忍度及现行风险管理的恰当性评估，且共有约70%的公司至少每年评估一次。
• 差不多所有(超过97%)的受访公司设立了举报热线、举报信箱，由独立人员记录举报信息，并向管理层或董事会报告，且有后续跟进落实程序，保证公司治理的透明度。这也是近年来监管稽核条线取得的重要成绩之一，然而是否能够长期有效的维护是依然值得关注的问题。
• 约70%的受访公司由专门部门定期对风险管理效果开展专项审计或评估并出具报告。
• 超过55%的公司每个部门具有专门的风险管理协调人，对相关风险信息进行上传下达，起到承上启下的作用，且由公司设立专门的风险管理部门或内审部门承担风险管理协调人职责。
• 近50%的公司已购买或自行开发了风险管理信息系统，但是仅26%的公司风险管理信息系统能与其他业务系统有效结合，能提高运营效率且对运营有指导作用。

刘伟杰先生总结说：“如今市场及经济形势瞬息万变，企业的风险管理体系必须在满足企业目标的驱动下，主动持续不断地进行更新与完善，唯有将风险管理融入整个企业的‘血液’中，才能在同行业中脱颖而出，创造更大的股东价值，成就卓越的企业目标。”

关于“第三届德勤中国风险智能榜”评选活动、中国企业风险管理现状的调查结果和《中国企业风险管理白皮书》的查询，或者是希望取得德勤企业风险管理专家的咨询，请电邮至chinari@deloitte.com.cn。