“风险可控可承受”一直是我经营企业的重要原则。尽管中国建材集团的重组看上去风驰电掣、势如破竹，但始终都是在防范风险的基础上谨慎理智、规范有序地推进。就国内重组来说，中国建材集团坚持以下几个原则：不是主业坚决不涉足；有强有力竞争者的区域市场坚决不进入；不在我们战略区域内的企业，再赚钱也坚决不收购。在海外重组中，我判断可不可以做的一个基本逻辑是：这个业务中有没有中国要素，比如能否将对方的技术引进中国，或将中国低成本的因素输入海外收购的企业；国内的管控模式能否嫁接并恰当应用于海外的企业等。如果没有中国要素，再好的项目，我们也不会贸然进入，否则只会“引火烧身”。

那么，“防火墙”在哪里？如何实现风险可控可承受？我觉得，这个问题不能一概而论，要根据具体情况进行具体分析。企业风险可分为三类：一是战略性风险，如投资决策等，这类风险的规避和防范要靠科学化的决策，避免“一言堂”和盲目决策；二是战术性风险，如企业运营过程中的风险，这类风险往往需要规范管理来防范，在这方面，有时企业领导人最担心的是某一个环节或某一位干部的失误造成大的系统性风险；三是偶发式风险，如火灾、地震等突发事故，这类风险往往不可预测，但可以通过购买商业保险来应对。

可以看出，除了偶发式风险，企业的其他风险都能找到相应的“防火墙”。如果再往深层次探究就会发现，尽管不同风险的规避方法不同，但都要以两个原则为前提：一是靠制度规范；二是靠慎重决策。

从源头上说，任何风险的防范和应对都有赖于制度的建设，用制度来发现风险、防范风险、化解风险，将风险预设在安全可控的范围之内。企业规模大了，层级多了，风险有时会防不胜防，只靠口头提醒或简单的惩罚来增强风险意识还不够，关键要靠内部机制的规范和约束，建立健全组织及各项制度，这样才能提高效率，减少随意性和盲目性。所以说，应对风险最好的“防火墙” 和“灭火器”是制度。

例如，把风险管理纳入企业经营的全过程，把全面风险管理和战略规划、项目发展、日常经营管理结合起来；建立一套完善的管控体系，提高企业的运行质量；建立规范的治理结构，形成真正权责明确的制衡机制；建立强大的内审机构，定时定点进行审计，确保企业合法合规经营。