在国有企业风险防控工作中，风险预警系统和风险线上提报流程相辅相成，缺一不可。

  党的二十大报告中多次提及风险，以及关于提高“防风险”“化解风险”能力的表述。从风险防控角度来说，防范化解经济运行领域的风险，特别是重大风险，是党的二十大对国有企业的一项重要要求。

  国有企业防范化解经济运行领域风险的目标主要有三个，贯穿于风险防控的整个过程。

  现阶段，国有企业风险防控工作已经从传统操作模式向现代化操作模式“转变发展方式与经济转型”，典型特征就是积极推动信息技术创新应用，充分的利用数字化赋能和加持风险防控质效提升。

  “风险预警系统+风险线上提报流程”双轮驱动，有效推动国有企业的风险防控工作，从传统“主要靠人”的工作模式和作业方式向“主要靠数字化”转变发展方式与经济转型，帮助国企行稳致远，可持续发展。一是指风险预警系统。企业依据业务性质和流程特点，在系统中设置相应的财务经济关键指标，通过预警方式提示经济运行中的风险。二是风险线上提报流程。指国有企业通过设计“横向到边、纵向到底”网格化的风险线上报送程序，定期自查自报各业务条线的风险隐患和风险事项，以具体提报流程涉及的有关部门和人员为风险防控的主要责任者。

  综上，在国有企业风险防控工作中，风险预警系统和风险线上提报流程相辅相成，缺一不可。两个系统一起使用，可以在一定程度上促进效能升级和叠加，成为推动国有企业风险防控工作数字化转型的强劲力量，实现数字化赋能效果的最大化。本文重点介绍百联集团风险线上提报流程。

  百联集团（以下简称集团）基于集团风控体系机制运行及信息系统现状，积极运用数字化、科技化手段，大力推进风险提报流程数字化工作，已实现对主要下属公司的“全覆盖”及全流程贯通和正式运行，夯实各风控主体的责任，实现风险事项线上提报与集团风险防控“三道防线”相匹配，以“网格化”形成风控“闭环”管理，做到风险防控“人人有责、人人尽责”。

  一是集团根据上级监管部门的年度工作安排，结合集团经营业务特点，形成集团年度风险防控工作重点领域，并将风险防控“领域”和“责任”细化分解落实，通过在系统中开发“181条线上动态审批流程”、锁定“12个关键责任节点”、绑定“350名具体岗位”，做到“领域”对接集团系统各业务条线部门、“责任”落实到具体经办主体。

  三是系统设置风险提报部门联络人及负责人变更表、风控牵头管理部门联络人及负责人变更表，由下属公司及时申请更新线上提报流程的相关节点及岗位人员变动情况，进而保持风控工作的连续性及风控责任“无缺失”。

  二是以风险防范化解管理清单线）为载体，将风险管理要素作为填报字段，通过“风险要素必填设置”及“风险子领域自动带出”功能，防止风险要素填写“留白”和风险子领域事项“漏填”。同时，设计“具体风险事项申报”及“零申报”2类报送流程及2套编号规则，有效落实连续编号的原则，做到风险子领域研判不留“盲点”和“死角”。

  三是以风险事项类型及风险事项状态2个关键字段，作为填报质量控制的重要“抓手”，避免因不规范填报而破坏系统内在逻辑，导致后续各环节的衍生、派生问题。一方面建立“存量风险”“新增风险”“零申报”风险事项类型及风险事项状态映射关系（见图2）；另一方面设计已化解或已处置“存量风险”的表单填报校验功能（见图3）。此外，还设计了“新增风险”的误操作纠正功能，并限制“存量风险”的删除功能。

  四是表单填报过程中嵌入填报端填写控制、敞口计算及风险影响程度校验频次等功能，逐步加强风险事项提报的准确性。如系统具备自动计算原始风险敞口金额并带出“一般风险”“中风险”“重大风险”评级的功能，同时系统多频次校验风险敞口，确保风险影响程度评级及时来更新并存入风险数据库。

  一是基于集团风控“第一道防线”职责及“管业务必须管风险”的风控工作原则，集团下属公司为第一责任主体，也是风险线上提报流程的起点。

  二是设置6个节点的“编辑”权限及5个节点的“回退”权限，并明确“编辑”及“退回”的操作规则，进一步规范风险事项修正的操作的过程（见图4）。

  对于有风险事项的场景，系统对数据的处理体现“一分三合”的特点。一是下属公司各风险提报部门填报人发起风险事项提报后，系统将各风险领域所涉及的风险数据，自动“拆分”线上审批流程，流转至相应的风险提报部门负责人及分管领导审核。二是下属公司向集团总部职能部门报送其归口管理的所有风险数据，集团总部职能部门按风控“三道防线”职责进行阅处；此环节系统自动实现在规定时段内，集团总部相关职能部门对某类风险领域风险记录的“集合”。三是前置审核环节执行完毕后，系统自动以下属公司为单位，汇总形成“风险防范化解管理汇总表”，推送至下属公司主要负责人审批；此环节系统自动实现对本企业全部风险领域风险数据的“集合”。

  对于零申报场景，相关风险领域线上表单仅在下属公司内部提报审批，数据处理为“一分一合”。

  一是通过系统“每月提报次数控制”及“2个节点、3次通知”（见图5），强控各下属公司每月提报风险防范化解管理清单的当月截止日期。各下属公司每月仅能提报一次，若跨月才能完成最终审批，下个月系统将自动关闭提报功能，从而强化各风险责任主体的时间观念及责任意识，切实落实“当月风险当月提报”的管理要求。

  二是设计线上“风险进度查询表”（见图6-1、6-2）工具，系统按风险领域实时统计各下属公司风险事项的提报进度，同时支持数据穿透至对应的表单页面，下属公司风控牵头部门可实时查询风险事项提报最新进度，督促并推进下属公司风险事项及时报送。

  一是优化“风险防范化解管理汇总表”自动更新节点和频次，确保风险事项数据及时来更新入库。其中，各下属公司提报的风险事项（包括零申报）存入“风险库—全口径”；当下属公司全部风险领域风险事项经企业主要负责人审批通过后，正式存入“风险库—确认库”。集团总部风控牵头管理部门可查询整个集团全部风险领域的风险记录；下属公司风控牵头管理部门可查询本企业全部风险领域风险记录。

  二是为下属公司主要负责人端单设“风险事项待办栏目”，系统自动汇总本企业所有风险领域数据并形成“风险防范化解管理汇总表”，以“新增事项”“趋势恶化事项”“趋势持平事项”“趋势压降事项”“已化解事项”“已处置事项”7种风险分类状态及“红黄绿”灯分级呈现，更具有可视化，便于下属公司主要负责人聚焦审批重点。

  一是集团根据线上提报流程的各项动态优化功能，迭代修编了7版《风险防范化解管理清单操作手册》；建立操作指导工作群，为填报人线上操作提供实时指导；组织了4次线上填报流程宣贯培训，提升全员风险意识。

  二是集团以现有OA平台为基础，承建面单、参数、后台配置可动态迭代的线上提报流程及表单，确保风险业务规则及系统操作流程贯彻落实上级监管部门及集团最新风控工作要求。“线上提报流程”具有开源、开放的特性，集团通过试运行公司先行先试、现场调研反馈收集、成熟方案分批推广等措施，总结经验和不足并持续优化改进，为集团将数字化技术应用于风险管理的各项工作奠定良好基础。

  1.“就事论治”，就是从国有企业公司治理的角度查找风险产生的原因，针对公司治理的不足，按照新《中华人民共和国公司法》的规定和要求，加强完善顶层设计，优化治理结构，规范股东对公司的管理监督，强化重大决策的程序和内容。

  2.“就事论制”，就是从国有企业规章制度健全性的角度，查找风险产生的原因，针对内控健全性缺陷，做好国有企业建章立制工作。一是根据上级监管部门工作部署和创新业务，制定新的内控制度，补齐补强内控制度体系；二是根据上位法规定和存量业务变化，修订现行内控制度相关条款，实现内控制度版本更新。

  3.“就事论质”，就是从内控制度执行遵循性的角度查找风险产生的原因。好的制度只有刚性执行，才能充分体现立法的本意和宗旨，反之，则反映出经办人员在“素质”层面存在“缺失”：要么缺失正确的“政绩观”，只顾眼前，不顾长远；要么缺失履职尽责的“责任心”，追求形式，忽略实质；要么缺失专业技能和经验积累，缺乏本领。成事不足。凡此种种，均会导致好的制度无法产生好的结果。