摘要：在国有企业开展投资活动的全生命周期中，影响投资目标实现的风险因素无处不在。对投资风险的内涵、分类及其管理流程进行研究，是构建企业投资风险管理体系的基础性工作。国有企业构建投资风险管理体系，主要目的是为了更好地服务于企业投资管理工作。国有企业应在完善全面风险管理体系、内部控制体系、合规管理体系等管理制度的基础上，主要围绕业务导向、嵌入管理及成本效益等原则，以投资目标管控为核心，强化总体策略和内控程序管控，并通过组织架构优化和信息系统建设，构建并完善国有企业投资风险管理体系。

关键词：国有企业；投资风险；管理体系；投资监管

国有企业作为我国国民经济的主力军，其投资活动对于稳定宏观经济增长、促进经济结构转型发展、推动科技创新、完善产业链、实施走出去战略等重大战略落地能够发挥重要支撑作用。在当前内外部复杂投资环境影响下，国有企业投资活动面临的不确定因素日益增多，迫切需要企业通过构建风险管理体系来提升应对不确定性的能力，从而为投资活动的作用发挥进行保驾护航。

一、企业投资风险及其管理流程

(一)投资风险内涵

《中央企业全面风险管理指引》中将风险定义为：未来的不确定性对企业实现其经营目标的影响；美国反虚假财务报告委员会在《企业风险管理整合框架》（2017版）中将风险定义为：事项发生并影响战略和商业目标实现的可能性，即风险包含目标、不确定性及影响三要素。因此，对于企业投资活动而言，投资风险即是投资内外部环境因素变化对企业投资活动目标的影响。从企业投资活动实践来看，投资活动所处内外部环境因素变化是客观存在的，而只有对投资主要目标能够产生一定程度影响的不确定因素才被视作需要进行管理的风险。其中，投资目标需要根据企业发展战略、投资环境及投资活动自身等进行确定，不确定性因素的影响程度则需要结合企业管理能力、风险偏好、资产规模等进行确定。

(二)投资风险基本分类

对投资风险进行科学合理的分类，能够为企业培育风险文化、制定总体策略、建立信息化系统等专项管理措施打下良好基础。投资风险分类需要依据企业历史背景、发展战略、管理层偏好、业务板块等实际情况进行确定。通常，根据风险来源分类，可以分为宏观风险、中观风险及微观风险，宏观风险包括政治风险、经济风险、社会风险等，中观风险包括行业政策风险、市场风险、区域环境风险等，微观风险主要是与投资项目自身密切相关的组织风险、利益相关者风险等；根据投资管理目标分类，可以分为投资方向风险、投资规模及结构风险、财务风险、技术风险、估值风险、管理风险等；此外，还有根据固定资产及股权、境内及境外等进行的分类方式。

(三)投资风险管理流程

投资风险管理流程主要针对投资规划、年度投资计划及投资项目开展，一般包括风险识别、评估、应对及监控等步骤。

投资风险识别是指对影响投资主要目标实现的内外部不确定因素进行全面系统分析，即可以从影响目标和风险来源等方面识别各种可能存在的风险。投资风险识别是一个循环往复的过程，贯穿于投资活动全过程，其主要目的是形成风险清单，可采用问卷调查法、专家咨询法及现金流量分析等方法。

投资风险评估包括投资风险分析及风险评价，主要是对风险发生的原因、概率及后果等进行分析，其中风险发生概率可以用高、中、低等描述，风险发生的后果可以用严重、中等、一般等描述。投资风险评估主要目的是对影响投资目标实现的风险进行排序，并按照风险发生的概率及可能导致的后果进行评级，如重大风险、常规风险等。

投资风险应对是指根据企业管理层的风险偏好和总体管理策略，对经过评估排序的各类风险制定应对措施，对于需要重点管理的特定风险，应单独制定相应的应对计划，内容包括主要责任人、应对方式、资源配置、预期效益、报告机制等。

投资风险监控是指针对需要管控的风险，设立监控指标、预警机制等，从而进行全过程跟踪监控。

二、国有企业投资风险管理的基本原则

国有企业开展投资活动除了落实聚焦主业主责发展、国有资产保值增值等基本要求外，还需要根据功能定位划分，通过投资推动国家有关战略落地。因此，对国有企业投资活动构建风险管理体系的首要目的是促进投资业务正常落地；其次，应根据不同国有企业治理结构、管理制度的实际情况进行嵌入式管理；最后，是平衡好风险管理的成本支出和收益。

(一)业务导向原则

投资活动作为企业经营活动、筹资活动、投资活动在内的三大基本活动之一，对促进企业发展战略落地、实现可持续发展起到关键作用。构建投资风险管理体系的主要目的，是确保投资业务能够持续健康开展。在投资项目实践中，部分国有企业投资风险管理体系基本脱离实际投资业务，变成纯粹的风险管理，即单纯从投资活动所处内外部环境的不确定因素出发，要求业务部门进行针对性管理，而不考虑风险何时发生、对目标的作用路径、影响程度等，也没有总体的管控策略；或者变成纯粹的合规管理，即要求业务部门对投资环境作出的假设条件提供各种证明合理性的依据，在很大程度上制约了投资业务的开展。业务导向原则要求风险管理部门及财务、审计、纪检等职能部门以服务投资业务开展为首要任务，应区分业务类型、投资方式、投资区域等不同进行差异化管理。其中，风险管理部门应聚焦风险管理理念、策略、流程、工具和方法等事项履行相关职责。

(二)嵌入管理原则

国有企业投资活动从决策、实施、运营到处置全流程顺利开展，通常需要研发、设计、采购、融资、法务等各项活动的支撑配合。现阶段，国有企业已基本按照有关政策要求，建立并完善了包括全面风险管理体系、内部控制体系、合规管理体系等在内的各项管控体系，为企业各项业务开展提供了很好的内部环境。因此，国有企业投资风险管理体系构建，主要是在企业已有管控体系的基础上，结合企业治理结构、管理层偏好、投资业务实际等，对投资风险管理体系构成要素进行专业化设计，并嵌入到已有的各项管理制度中。

(三)成本效益原则

投资风险的识别、应对、监控及管理体系构建等需要投入一定的人力、物力及财力，但所得收益相对难以衡量。为此，投资风险管理成本效益原则主要通过相应的管理措施来体现，如一是加大投资立项和决策阶段风险识别的力度，尽可能识别出更多的风险，并采取相应的管控措施；二是不断完善目标、策略等在内的管控手段，即采取更具针对性的方式，尽可能降低风险管理的成本支出；三是风险管理支出和收益尽可能纳入投资活动整体的绩效考核中，主要是明确项目负责人同时也是投资项目风险管理的负责人。

三、国有企业投资风险管控体系的构建

从投资风险内涵看，建立投资风险管理体系的首要任务，是确立投资活动的主要目标，即目标是核心。在目标确立的基础上，需要明确投资活动应该执行的风险管理流程，并结合企业发展实际、管理层偏好等，确立投资风险管理的总体策略和内控程序。风险管理最终需要依靠人员来落实，且人员之间的职能分配及信息沟通机制非常重要。因此，组织架构和信息化系统是投资风险管理体系实施的重要保障。

(一)聚焦投资目标

在发展战略既定的基础上，国有企业通常需要对未来一段时期内投资活动进行规划，具体要求明确投资的目标、方向、规模、结构等事项。其中，投资活动的目标是企业实施投资风险管理的核心。一般情况下，国有企业投资活动的总体目标设置包括战略、财务、技术、管理及合规等方面。战略目标的设置，应符合企业发展战略、聚焦主业主责发展、落实国家有关政策等；财务目标主要是投融资规模及结构、投资收益率、投资回收期等；技术目标主要是技术标准、技术路线、技术方案等；管理目标主要是进度、质量、安全及效率、效果、影响等；合规目标主要是符合内外部与投资活动相关的政策、法律、企业管理制度等。

(二)符合总体策略

投资风险管理策略，是企业管理层实施的针对企业投资总体或业务板块的投资风险管理方针、原则等，具体包括投资风险偏好、风险承受度、风险管理计划及资源配置等内容，如基建类国有企业通过投资带动施工总承包业务时，通常会被明确要求转移征地拆迁风险，再如产品市场化程度较高领域的投资，通常会要求配备人员、设备等对产品价格波动进行常态化监控，并与决策层之间建立高效的沟通机制，以便及时进行调整。总体策略中的投资风险偏好是针对企业投资活动总体风险清单中各类风险的基本态度，主要采取定性描述方式，通常包括规避、接受、承担及转移四种类型；风险承受度是指对拟接受或承担的风险在采取应对措施后剩余风险的容忍度。通常，企业对于选择接受的风险不采取任何应对措施，即该类型风险发生后对投资目标的影响在企业能够接受的范围内，而对于拟承担的风险，需要采取相应的应对措施，并考虑剩余风险对投资目标的影响是否在企业能够接受的范围内。

(三)严格内控程序

风险管理的内控程序是指将投资风险管理的理念、原则、策略、流程、工具及方法等嵌入已有的投资全过程管理制度中，主要对象是投资规划、年度投资及投资项目，过程包括事前、事中及事后。

投资事前管理，即立项和决策阶段，投资规划和年度投资计划主要是对有关投资活动整体的风险进行管理，包括投资环境、融资能力及投资方向、规模和结构等，而投资项目主要是在策划方案和可研报告编制过程中，对影响投资主要目标实现的不确定因素进行识别、评估及制定应对措施。以并购项目为例，境内项目一般需要关注估值风险、整合风险及并购标的或有债务风险等，境外项目还需要特别关注政治、法律、社会方面的风险。

事中管理，即实施和监控阶段，常规风险可以在投资规划中期评价、年度投资季度完成、投资项目进度报告中进行再识别、评估等，重大风险则需要专门人员进行定期监控，并建立相应的报告机制。对于部分重大项目，企业需要明确再决策机制。

事后管理，即运营和评价阶段，除特定类型项目需要关注及应对的风险外，还应关注如并购项目的整合风险等事后风险的管控，此阶段主要是对企业投资风险管理体系的整体运行状况进行评价改进。

(四)优化组织架构

国有企业在有关全面风险管理、内部控制等管理工作的推动下，基本建立了相对完善的公司治理结构，明确了“三道防线”，即业务部门、风险管理部门及监察审计部门的各自职责。就投资风险管理而言，由于国有企业在功能定位、所属行业、资产规模、管理水平等方面差别较大，因此很难有适合所有企业的统一组织模式。通常需要考虑如下因素：一是风险的分层、分类及集中管理，分层管理即投资活动目标、策略、资源配置等侧重于战略性的事项应由企业管理层负责确定，而投资管理部门、业务部门、风险管理部门等负责执行相关要求。分类管理即按照企业实际情况，区分不同的投资风险类型进行针对性管理。集中管理即有专门的风险管理机构负责集团投资风险管理工作的沟通、协调及统一管理；二是业务部门、风险管理部门及监察、审计、纪检、法律等职能部门的有效协同；三是投资项目负责制，即应该明确项目负责人对项目全生命周期的风险管理承担主要责任，而风险管理部门及其他职能部门主要是进行协助和监管。

(五)完善信息系统

投资风险管理信息化系统是投资风险管理体系能够高效运行的保障，需要具备的功能包括：一是建立企业投资风险清单库，层级上可区分为企业整体、业务板块及投资项目三层，类别上应根据企业具体情况进行设定；二是风险管理内控程序的信息化，主要是对投资规划、年度投资计划、投资项目等对象在风险识别、评估、应对及监控方面的信息化，最大程度保障纵向管理层级之间、横向“三道防线”之间的信息沟通顺畅；三是风险管理工具和方法的在线应用，如常用的敏感性分析、蒙特卡洛模拟分析等。

总之，国有企业投资风险管理体系的构建，是一项需要长期动态建设和完善的复杂工程，尤其是为应对当前及今后很长一段时间内企业所处商业环境的高度不确定性，企业更需要不断创新风险管理的技术和方法、提升包括目标、策略、程序、组织及信息系统等要素在内的风险管理体系的精准性、柔韧性及敏捷性，以保障投资活动预期目标能够最大程度地实现。

参考文献

[1]池国华,王东阁.基于ERM框架构建国有企业投资风险管理体系研究[J].科学决策,2010(03):35-42.

[2]黄炜.风险管理体系建设[M].北京:经济管理出版社,2019.

[3]安泰环球技术委员会.管理风险 创造价值-深度解读ISO31000:2009标准[M].北京:人民邮电出版社,2010.

[4] (美)coso著.方红星,王宏译.企业风险管理-整合框架(2017年修订版)[M].辽宁:东北财经大学出版社,2017.

[5]李开孟.投资项目可行性研究的关键作用和实施保障[EB/OL].中咨研究. 

https://mp.weixin.qq.com/s/CiM-YyJSd_CNL900qyO1-A.

[6]尹志军,陈立文.项目投资风险管理体系模型研究[J].河北工业大学学报,2009,38(01):17-24.