不同投资模式下的风险管理与控制

股权投资按在被投公司的权限主要分为：控制、共同控制、重大影响、无控制/共同控制且无重大影响四种模式。

作者 | 贝塔财

来源 | 阿尔法与贝塔财

1

股权投资模式

股权投资按在被投公司的权限主要分为：控制、共同控制、重大影响、无控制/共同控制且无重大影响四种模式。

控制，是指有权决定一个企业的财务和经营政策，并能据以从该企业的经营活动中获取利益，包括全资子公司及非全资子公司；

共同控制，是指按合同约定对某项经济活动所共有的控制，包括合营、联营企业；

重大影响，是指对一个企业的财务和经营政策有参与决策的权力，但并不决定这些政策，一般作为小股东但在参股公司享有董事会表决权限；

无控制/共同控制且无重大影响，无任何三会权限的小股东。

2

风险管理及控制原则

首先，投资公司对被投公司的风险管理应按其在被投公司中的权限不同而采取不同的管控模式，风险管理的力度随着管控权限递减而递减，但整体应遵循在权限范围内做到最大限度的风险管控。

其次，风险管理体系的建立并非一劳永逸，而是一个动态的过程，建立在对现状问题的总结、分析基础上，且随着公司的不断发展，新的问题、情况会层出不穷。包括公司在不同的发展阶段所面临的任务和困难也不会一样，成长期时要解决生存、壮大的问题，成熟期时要解决稳步发展的问题。风险管理应当及时反映这些新问题，并进行调整以应对这些新问题。

再次，公司的经营行为是一定会有风险的，风险只能被防范、控制，不可能完全杜绝，因此，风险管理应当与公司目标、规划、行动保持一致，成为公司日常管理工作的一部分，在保障公司的正常生产和经营活动的同时，促进公司战略目标的实现，而非将防范风险作为目标与工作重心。

整体风险管理须遵循以下原则：

1.全面性原则

建立公司风险管理体系，包括法律风险管理、财务风险管理、业务风险管理，各风险板块保持一致，相互衔接，构成一个整体的风险管理系统，以使管理制度的效用最大化。同时，风险管理的目标不仅要使公司免遭损失，还应包括能在风险中抓住发展机遇。

全面性可归纳为三个“确保”，一是确保企业风险管理目标与业务发展目标相一致；二是确保企业风险管理能够涵盖所有业务和所有环节中的风险；三是确保能够识别企业所面临的各类风险。

2.适当性原则——成本效益原则

在一般情况下风险与收益成正比，需要把握适当性的基本原则，即：风险与收益要适当；风险与公司的管理水平要适当。及时、审慎地评估风险和收益的关系，考虑风险发生的可能性以及风险带来损失的可能性。同时，风险应对与公司的战略管理、目标管理、绩效管理等相联系，将风险识别、控制、应对等和公司整体管理相结合，有的放矢。

3.关联性及有效沟通原则

有效的风险管理系统是一个由不同的子系统组成的有机体系，如信息系统、沟通系统、决策系统、指挥系统、后勤保障系统、财物支持系统等。因而，企业风险管理的有效与否，除了取决于风险管理体系本身外，在很大程度上还取决于它所包含的各个子系统是否健全和有效。任何一个子系统的失灵都有可能导致整个风险管理体系的失效。

另外，风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任，从而使风险管理体系各环节正常运行。

4.可执行原则

清晰的职责划分是确保风险管理体系有效运作的前提，在公司内部建立职责清晰、权责明确的风险管理机构，同时确保风险管理机构具有高度权威，并尽可能不受外部因素的干扰，以保持其客观性和公正性。

将风险管理还应当深入到公司的具体管理岗位中，成为各工作岗位日常工作的一部分，并且要使整个公司的全体有关人员都参与进来。

公司的组织架构清晰明确，董事会、管理层和各个部门应当明确各自在风险管理体系中享有的职权及承担的责任，做到权责分明，权责对等。

5.适时有效及创新原则

公司应当根据公司经营战略方针等内部环境和国家法律法规、市场环境等外部环境的变化及时对风险进行评估，并对其管理政策和措施进行相应的调整。

充分借鉴其他公司成功的经验，根据风险的实际情况，借助新技术、新信息和新思维，进行大胆创新。

3

不同投资类别下的风险管理与控制

1.“控制”模式

任何公司在经营过程中都面临着内外部风险，对于达到控制的子公司，应对公司进行全面风险监控及管理。公司面临的外部风险主要有投资领域限制，外汇管制、进口配额和关税等政治风险；法律环境不完善，市场主体自身法律意识淡薄，交易对手失信、违约或欺诈，违反监管要求、违反行业准则等法律合规风险；产品、服务价格及供需变化，原材料供应的充足、稳定和价格变化，主要客户、供应商诚信，潜在进入者、竞争者和替代品的竞争等市场风险；设计、研发及应用中的技术风险等，投资者应做好市场研究并随时关注外部环境的变化，以便随时采取有效措施。

公司的内部风险，主要是指公司的战略定位出现的风险，运营过程中的风险及财务税务风险。

＊战略风险＊

• 缺乏明确的发展战略或发展战略实施不到位；
  发展战略过于激进，脱离企业实际能力或偏离主业；发展战略因主观原因频繁变动。

＊运营风险＊

• 组织结构：治理结构形同虚设；内部机构设计不科学；
• 人员风险：人力资源缺乏、过剩或结构不合理，激励约束机制不合理，进入、退出机制不当；
• 信息系统设置及执行风险：系统缺乏或规划不合理，系统开发、授权管理不当，系统运行维护不到位；内部报告系统缺失、不健全，内部信息传递不通畅、不及时，内部信息传递泄露商业秘密等；
• 采购风险：采购审批流程设置不合理，采购执行不到位，包括：采购计划不合理，供应商选择机制不当，采购方式不合理，采购验收不规范，采购付款审核不严格；
• 销售风险：销售不当、库存积压，信用机制不当、坏账过高，销售舞弊、监管不力等；资产风险：存货短缺、积压、贬损，固定资产使用效能低下，无形资产缺乏核心技术；
• 研发风险：项目论证不充分，管理不善、舞弊，应用不足、保护不力；
• 项目投资风险：缺乏可行性研究，暗箱操作，项目投资失控，工程质量低劣、延迟或中断，竣工验收不规范；
• 合同管理风险：重大疏漏、欺诈，监控不当、未全面履行，合同纠纷处理不当；
• 其他风险：安全生产措施不到位，产品质量低劣，环保、资源消耗大，员工权益保护不够；缺乏积极向上文化，导致缺乏创新、团队协作和风险意识；对外担保、抵押、质押等业务审批不严、越权审批，重大事项监控不力、应对措施不当，商业贿赂、舞弊等。

＊财务风险＊

• 资金风险：筹资决策不当，投资决策不当，资金调度不当，资金监管不当；
• 预算风险：不编制预算或预算不健全，预算不合理、不科学，预算缺乏刚性、执行力、考核不严；
• 财务报告风险：违规编制，虚假报告，不能有效利用财务报告。

以上列举企业在经营过程中面临的风险，除对行业及政策、公司战略及业务风险进行管控外，还应从被投企业内部控制的建立及健全角度，对被投公司进行风险管控。

公司内部控制的有效性及完善性，主要体现在组织架构设置、流程梳理、岗位落实与分离、制度建设与执行等方面，须建立有效的管控机制，对公司管理运营、资产及财务状况、对外投资等进行全面风险控制和规范运作，以提高公司系统的整体运作效率和抗风险能力。

＊组织架构建设＊

• 公司组织架构建设是整个风险体系框架的基础，内控架构设计的根本目的在于加强单位管理、合理分权，三会（股东会、董事会及监事会）机制的建立健全是前提，组织架构设置的科学合理是整个管理系统的“框架”，表明组织各部分排列顺序、空间位置、聚散状态、联系方式以及各要素之间相互关系的一种模式，可明确职责权限分工，消除由于分工含糊不清造成的执行障碍。具体组织架构的设立模式由公司根据实际情况设置，在此不再展开介绍。
• 股东会：公司股东会由全体股东组成，是最高权力机构。除《公司法》规定事项外，股东会还可约定特殊职权，如：股权质押、担保等，股东会决议的表决通过比例（不得与法定冲突）。
• 董事会：公司设置董事会，董事会对股东会负责，新松投资委派董事履行对项目公司的经营事项监督管理职能，且须确保董事的数量及表决权限不受限制， 具体职责在法定范围内，可根据实际情况约定。
• 总经理：根据公司对业务板块的定位，可直接通过股东会任命总经理，总经理对董事会负责，履行公司实际经营管理的职责，具体职责范围也可根据实际情况约定。

＊流程建立完善＊

• 流程完善首先要基于被投企业的整体企业愿景与发展战略，将发展战略分解到公司组织架构中各业务模块，进行战略功能定位，根据战略功能定位设置各业务岗位的战略执行考核指标、权责利的分配、对不同职能进行专业化分工，根据不同的流程目标来识别流程，对流程运行的环节进行风险分析，从而促进流程节点上的职责分工明确、流程运行的持续完善优化。
• 被投企业标准流程的建立与执行情况直接体现了企业风险情况，流程运行过程中体现出一个公司的价值、输出与输入、流程节点及节点之间的顺畅度。顺畅完善的内部流程不仅可以有效防范公司内控风险，还能让员工为公司创造更多价值。

＊岗位落实与职责分离＊

• 在完善的流程基础上，还应在关键流程节点设置相匹配的岗位、配备专业度相匹配的岗位人员，岗位设置及人员岗位配置时须注意不相容职务分离的核心是内部牵制，若不相容职务由同一人担任，则发生错误和舞弊行为的风险极大，还可能出现为掩盖其错误和舞弊行为而引发的其他风险。

＊制度建设与执行＊

• 制度是流程有效运行的保障，制度主要规范管理权力，避免在管理中出现任意强权的情况，清晰各岗位的边界，制度建设必须具备根本性、全局性、稳定性和长期性，在此原则下，还需要注意每项制度首先要与国家政策、法规保持一致，其次每项制度要有针对性，有利于贯彻执行，再次还应具有强操作性，内容清晰，便于考核、检查，最后还要具有实用性，结合本单位的实际情况，通俗易懂，利于遵守。

以上内控中的风险，最终落实在不同的表单之中，表单是整个内控过程中的纽扣，表单内容最终体现业务流程、管理制度、岗位职责是否有保持高度一致，是已完成的活动或达到结果的客观证据文件，对被投企业进行风控检查最终落实在不同风控环节的风险点、防控措施及责任主体中。

2.“共同控制”、“重大影响”模式

对于共同控制的公司，因涉及其他股东，投资者对公司的参与享有控制权的公司参与度低，主要根据合同约定进行组织架构设置、人员委派；明确事项审批权限，董事会监督按规则执行。

须建立有效的管控机制，对公司管理运营、资产及财务状况、对外投资、信息披露等方面进行风险控制和规范运作，以保护投资人权益、防范投资损失。

主要包括：对战略规划的监控，监督公司战略应结合自身的经营情况、特点、发展方向，制定符合自身的战略规划；

重大事项的决策参与，包括重大资产处置权、年度预算外的对外筹资权、对外担保、对外投资权和对外捐赠，一定金额以上等招采等；

经营过程参与，听取季度、年度工作报告及下一季度、年度经营计划，判断工作报告应真实反映其生产、经营、管理等状况，报告内容除日常的经营管理外，还应包括市场变化情况、有关协议履行情况、重点项目建设和推进情况，及其他重大事项的相关情况；

重大信息知晓权及定期审计权，对公司信息享有知情、审计权限，包括重大业务事项、重大财务事项、董事会决议等重要文件，以及其他可能对集团公司产生重大影响的信息，信息包括（但不限于）：重大诉讼、仲裁事项，重要合同的订立、变更和终止，大额银行退票，重大经营性或非经营性亏损，遭受重大损失（包括产品质量，生产安全事故），重大行政处罚等。

3.“无控制/共同控制且无重大影响”模式

公司仅持有极少量股份，在被投公司中不具有任何决策权，按《公司法》及相关法律法规、投资（合作）协议、公司章程等约定，行使股东权益，保证所投资产的安全，控制投资损失风险。

具体风险管理方式包括：在协议正式签署后，制定专人负责投资企业投后管理管理工作，明确投后管理的工作内容、需要被投公司配合的相关事项、并建立联络人沟通机制。

负责人须按照签订的《投资协议》及补充协议、《股东协议》、公司章程等，对协议规定的相关条款进行分类汇总，按时督促并落实相关条款的内容。具体内容包括但不限于：

• 公司是否及时办理股东变更、章程修改等手续；
• 协议中约定的资料定期收集，如公司财务报表、经营数据、三会决议等文件，了解公司资产、负债、业务、财务状况、运营、经营成果、客户关系、员工关系发展情况；
• 协议中约定条件是否达成，如果被投公司经营触发“有条件条款”如回购、共同出售、估值调整等时，应及时制定处理方案；
• 定期走访或收集公司相关信息，判断公司业绩走向；
• 档案与信息管理，负责人在对投资公司的管理过程中所形成的所有文档均应及时整理、归档，对每一个项目建立独立档案并妥善保管。

RECOMMEND