全流程风险管理体系范文
时间:2023-10-20 18:02:56
全流程风险管理体系篇1
1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。
2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。
二、基于内部控制的集团企业全面风险管理的运行机制
以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。
1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。
2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。
3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。
4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。
5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。
6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。
综合上述分析,文章构建基于内部如何将内部控制与风险管理进行有机结合,构建基于内部控制的集团企业全面风险管理体系是集团企业全面风险管理需要解决的重要课题。文章以煤炭集团企业为背景,以风险管控为导向,以内部控制为切入点,构建了基于内部控制的集团企业全面风险管理体系。首先,诠释了其核心理念,解释了其基本内涵,给出了其基本内容。其次,重点研究了基于内部控制的集团企业全面风险管理体系的运行机制,主要包括:设立风险管理目标、构建风险导向的内部控制体系、实施风险管控、进行风险管理考评,明确风险管理的预警体系与报告体系等方面。
全流程风险管理体系篇2
关键词:“三维一体”内控体系 大型央企 ABC集团
内控体系的建设一直是我国学术界和理论界研究的重点,但鲜有文章从个案研究出发,透彻分析一个大型集团的内控建设。在我国,国资委下属的大型央企在国民经济中占据主导地位,关系着国计民生,其内控管理风险也是国资委考核的一个重要方面。而大型央企与一般企业具有不同的特点,央企大部分是在政府的干预下,兼并重组成为一个集团公司,其内部管理存在较大的差异性,内控体系的建设也更加复杂化和多样化。本文以大型央企ABC集团为案例,从ABC集团实施的内控体系实践过程中,提炼出一套适合大型央企的内控体系,以指导其他大型央企的内控建设。
一、文献回顾
大型企业集团具有组织结构复杂、经营范围广泛、职能部门多、职责相互交叉等特点,构建一个大型企业集团的内控体系,需要协调不同的部门、满足不同的经营板块的管理要求。本文综合COSO风险管理框架和《央企全面风险管理》要求,展开构建风险导向内控体系的研究。
二、案例分析
ABC集团是由国资委投资成立的国有独资公司,注册地为北京,先后在H股和A股上市。ABC集团主营重要的能源物资――煤炭,不但负责煤炭的生产与销售,还进行煤炭物资的运输,经营着港口和铁路。ABC集团主营业务涵盖范围广,下属公司分布地域广,组织结构层级多,经营种类繁多。
(三)管理职能不清,暗藏职能风险。ABC集团在风险管理职能部门设置方面,存在互相交叉、重叠的现象,安全生产风险由安全部门进行监控和管理,产品质量风险由质检部门具体负责,市场营销风险由营销部门管控,财务风险由财务部门监督检查,经济合同风险由法律事务部门具体负责,企业风险管理职能分散;特别是涉及企业改革发展中的综合性风险,如企业法人治理结构的建设、产权制度改革、企业战略规划的制定和实施,企业兼并重组、整合破产、上市投资等行为,缺少统一有效的全面风险管理的组织协调。
(四)业务流程复杂,流程风险较多。ABC集团作为煤炭一体化运行的大型企业,既存在系统风险,也存在特有风险。在能源储备环节,面临国家政策变动的风险,煤炭属于国家重要能源物资,其开发和使用受到国家宏观政策的影响,ABC集团并不能自主决定开采规模和开采数量,若开工不足,则会让ABC集团陷入停工待业的风险,若国家需要大量煤炭资源,则ABC集团需要在短期内调动人力物力进行开采和生产。在进行新矿建设、铁路建设、港口建设的时候,属于固定资产大额投资项目,需要进行环境评估、投资可行性分析等工作,投资回报率存在一定的不确定性。在电力市场,存在供过于求、替代品的出现等风险,煤炭市场价格受到国际市场价格波动的影响,存在不可控的因素。
针对ABC集团现状分析可知,其存在组织风险、市场风险、职能风险、业务流程风险等各方面的风险,需要重新梳理和建立内控体系,建立三维一体风险导向的内控体系。
三、“三维一体”风险导向内控体系的构建
如图1所示,ABC集团建立的“三维一体”风险导向的内控体系如下:以风险管理为核心,以组织架构―制度架构―业务流程构成的三维一体的闭环系统,形成了由组织、制度、流程共同构成的内控风险防御系统,以内控基本七要素,再辅之三维一体的内控风险导向整体框架,共同构成了ABC集团的全新的内控系统。
(一)以风险导向为核心。所谓的以风险导向为核心,就是在组织架构、制度架构、业务流程中,要始终贯穿风险观。组织架构方面:设计组织结构、公司治理结构、人员选拔与聘用、人力资源政策的时候,关注各环节存在的潜在风险。组织架构存在的风险:组织结构的设置风险、组织结构的运行风险、组织结构的监控风险。只有全面了解组织架构中存在的风险,才能在内部控制设计的过程中,全面贯彻风险观,将风险控制在可容忍范围内。制度架构方面:制度架构方面存在的风险较难以察觉,但是产生的后果却是致命的。业务流程方面:ABC集团作为一个大型集团公司,业务范围广泛,作业流程差异大,每个业务板块所面临的作业流程风险点不一样,内控关键控制点也不同。此时,要充分贯彻风险导向观,关注风险源。 (二)以组织架构为起点。在建立风险导向的内控体系过程中,要以组织架构的设计为起点,理顺组织架构之间的关系,内控制度才能得到落实。如图2所示,为了全面防范存在的组织风险,需要重新理顺管理层与监督层的关系,将内控审计部门独立出来,直接受董事会领导下的审计委员会指导,向审计委员会报告,保持内控审计部门的独立性,可以直接监督管理层,一定程度上解决问题,使其在组织结构的设计上,避免潜在风险。
(三)以制度架构为桥梁。任何组织的健康运行都需要制度来保障,制度是连接人与业务的桥梁,员工在制度规定的范围内,执行各项业务。如图3所示,风险导向内控体系的制度架构由内部控制手册和自我控制共同构成,内部控制手册是保障内部控制得以构建和有效运行的基本制度,是开展内部控制管理的纲领性文件,规定了内部控制的目标、概念和方法;其主要内容包括风险导向内控体系的七要素;自我评估手册是规范自我评估工作的基本流程,是以强化内控执行力为核心,通过一系列的自我评估工作,发现内部控制存在的缺陷,提出并改进的闭环过程。
(四)以业务流程为载体。流程是内部控制体系的载体,是制度架构和组织架构的承载者,只有落实到具体的业务环节中,设计的组织架构、制度架构才有意义。流程管理是建立内部控制体系的切入点,流程应当按照不同的标准进行划分,结合具体的业务环节进行梳理。如图4所示,按照不同等级可以划分为一级业务流程、二级业务流程、三级及三级以下业务流程;按照不同的属性可以再划分为适合于所有部门和分子公司的标准化流程、适合于某一板块的板块化流程以及只有个别适用的个性化流程。
在建立内控过程中,对业务流程的梳理过程,就是建立各业务板块、各分子公司关键控制点的过程。对不同类型的流程,应采取不同的方法进行管控。标准化流程、板块化流程、个性化流程彼此是紧密联系的,在执行内控的过程中相互交叉、相互结合,没有明确的界限。
四、结论
全流程风险管理体系篇3
【关键词】 风险管理 内部控制 煤炭企业
一、以风险管理为基础构建煤炭企业内部控制的迫切性
1、提高煤炭企业内部管理能力
创建期、成长期、成熟期、衰退期是企业发展一般要历经的四个阶段。目前我省煤炭企业的发展还都处于成长期,并逐渐走向成熟,存在着诸如职能化管理条块分割明显、多元化产业成熟度低、兼并购行为多但管控又不够适当等“成长综合症”,这主要是由企业职责不清和人才素质差异引起的,迫切需要采取适当的手段提升煤炭企业的管控能力。建立以风险管理为基础的内部控制体系可以使得煤炭企业形成“自我免疫机制”,通过持续不断的优化各层级之间的管理和责任界面、工作流程,从而使得领导层能够“做正确的事”,执行层能够“正确地做事”。通过对煤炭企业内部各个职能部门和人员进行合理地分工控制、协调和考核,促使煤炭企业内部人员能够认真履行各自的职责,从而保证煤炭企业有序、高效地进行生产经营活动。
2、可以实现国有资本的保值增值
煤炭企业注重风险管理可以通过明确企业股东大会、董事会、监事会和经营管理各层次人员的职责权限,形成有效的监督、约束制衡机制;可以通过完善企业法人治理,从而来防范企业“内部人控制”;可以有效地防范和控制供应商、存货管理和产品销售等过程中产生的市场风险;可以分散和规避煤炭企业在经营、投资、债务、经济合同等活动中带来的财务风险、运营风险和法律风险;同时可以化解和转移煤炭企业在改革过程中发生的重组、兼并、整合等因素带来的制约企业发展的战略风险,在确保国有大型煤炭企业应肩负的经济责任、政治责任和社会责任的实现的过程中确保国有资产保值增值。
3、确保煤炭企业的可持续发展
煤炭是我省经济发展的支柱产业,外部竞争激烈的经营环境使得企业不进则退,很多优秀企业都在采取各种手段诸如通过并购延长其产业链,不断加大新技术开发和应用力度,强化风险管理及内部控制等手段来提高自身竞争能力。通过建设全面风险管理为基础的内控体系,既可以保证业务规范有序地进行,又可以激发管理人员和员工的创新性;既可以控制重要风险点,又可以保留一定的弹性空间。同时对于煤炭企业扩大其综合实力、企业资产规模,提高煤炭企业生产能力和销售收入;增强煤炭企业核心竞争力,不断增强煤炭企业自主创新能力;对于做优主营业务,积极抢占行业制高点;对于做久企业生命力,培育企业永续发展的“长寿基因”,都具有重要的现实意义。
二、以风险管理为基础的煤炭企业内部控制体系的框架
结合我省煤炭企业的特点,在深入研究国内外风险管理与内部控制理论及实践经验的基础上构建了我省煤炭企业内部控制框架体系如下图1:
我省煤炭企业构建内部控制体系的目标是在结合本企业实际情况的基础上,引入国际先进的风险分析和识别方法,分析煤炭企业内部和外部的环境、机会和威胁,尽量将企业面临的风险所带来的影响降到最低水平,实现企业的价值最大化。
煤炭企业在建立内部控制体系的时候要注重内控自我评估的建设,并要注重持续完善内部控制体系。在持续完善阶段,应注重以下几个方面的建设。
1、为防范资金管理风险要构建资金集中管理体系
例如:中国神华为了防范资金风险统一了资金管理和资金运作,从资金预算、资金收支、借款融资和闲置资金运用等方面,建立了目标、责任、关键控制、控制工具、控制方法、报告和检查的流程与制度体系。以账户管理为基础,对各分(子)公司的资金收支实行两条线管理,实现收入全部集中,利用资金预算控制支付,对债务融资及担保进行统一管理,对闲置资金进行集中应用,并对管理过程和风险进行有效监督。
2、打造本质安全型矿井,建立安全长效机制
编制《风险管理手册》《风险管理标准与管理措施》《安全文化建设实施手册》等文件,构建本质安全管理体系。其核心内涵是:通过安全风险辨识、评估,制定有针对性的管理措施和岗位标准,做到风险预控:通过流程和制度建设,确保安全管理措施的落实;建立科学的安全管理考核评价体系,做到持续改进:将安全文化建设与企业的安全管理紧密结合,引领企业向文化管理发展。
3、针对关联交易风险,改进关联交易管理
为了提升关联交易风险管控能力,研究关联交易的监管规定和相关法律,深刻理解监管的要求和思路,进一步理顺关联交易披露流程,明确法律部、投资者关系部和其他相关部门的职责分工;以物流和资金流为基础,从合同到付款各环节的实时监控,建立关联交易监控和预警制度及系统。
三、以风险管理为基础的煤炭企业内部控制体系的措施
我省大型煤炭企业应从加强制度建设开始,实现制度管人、管事,全面提高全公司的内部控制管理水平。
1、加强企业文化建设,改善内部控制环境
煤炭企业首先需要建立起与企业发展相协调的风险文化和管理层管理理念和风险偏好协调的风险文化,并把煤炭企业的风险管理目标写入《公司企业文化发展规划》及《企业文化手册》中。在日常管理过程中,要注重保持关键职位人员的岗位队伍稳定,尽可能的使相关措施系统化、程序化、日常化,在发生变动时,要对员工岗位变动的原因进行分析。同时要注重对财务部门、信息处理、财务报告的管理,要以明确的制度来规定财务信息汇报管理的层级和期限,规定上级财务部门应当如何对下级单位财务会计信息的合法性和公允性进行审核;在制度中对财务信息分析的内容做出基础性的规定等。在此过程中,煤炭企业会形成系统、持续的传播机制,有利于员工形成与管理层相协调的风险文化。
煤炭企业要重视人力资源政策,对各个工作职位所需员工进行经验和技术能力的分析,确保岗位任职要求能够与员工能力相匹配。建立高级管理人员的绩效考核与薪酬制度,进行有效的激励。在我省大型煤炭企业中设立和推行员工工作检查和评估的具体办法和制度,及时和准确衡量员工绩效,并予以激励或处罚,在现有的管理制度,设计背离既有政策和程序,应采取的补救措旌和处罚手段。以及规定违规的处罚方式和程序。
煤炭企业还要形成诚信的道德观念,在《企业文化手册》中写入对员工道德与行为规范具体的要求或措施。对诚信和道德的宣传应形成一个制度化、标准化的工作流程,并对于保守公司秘密的具体条款加以规定。
2、构建全面的风险管理体系
从煤炭企业风险管理的现状和未来来看,要形成一个专业化的风险管理体系。在企业战略发展规划中设定风险管理目标;对风险管理流程进行梳理;制定专岗对风险信息进行初始的收集,对己确认的风险制定相应的管理策略,建立风险预警体系。设立综合风险管理控制部门,在公司各部门、各下属单位尚未建立风险管理的工作组织体系。确保我省大型煤炭企业及时、全面、有效地收集风险信息并进行有效地处理,以识别风险、评估风险和应对风险。形成风险信息收集、处理机制,对风险管理进行监督与改进。包括:有关部门和业务单位的定期自查和检验;风险管理职能部门的检查和检验;内部审计部门至少每年一次的监督评价;可聘请外部单位进行监督评价及提出建议。
3、应对重大风险,开展流程管控
(1)确定重大风险。根据风险与公司价值链管理的相关性,总结归纳曾发生的风险事件,参考国资委的风险评价标准,采用定性和定量相结合的方法,针对内外部环境及运营方式发生变化情况下可能出现的各种重要风险,进行初始风险评估和剩余风险评估,确定主要风险,在此基础上,进行优先级排序,进而确定了公司面临的重大风险:战略决策风险、国家政策风险、投资管理风险、关联交易风险、资金管理风险、分/子公司风险、运营安全风险、电力市场风险、煤炭市场风险。
(2)制定管控流程。针对主要风险特别是重大风险,按照重要性和示范性原则,公司确定重要管理与业务流程,涉及公司总部和多个职能部门,流程的主要负责部门、涉及的主要风险和风险类别。重要管理与业务流程包括:定期信息披露流程、持续性关联交易管理流程、项目投资决策流程、年度建设与改造计划流程、投资项目后评价流程、资源选择与获取流程、总体战略规划编制流程、年度生产运营计划制定流程、经营预算编制流程、资金收入入账流程、资金支付流程、借款筹资流程、薪酬管理流程、公司购并业务流程、科技创新项目管理流程、安全监督检查与隐患整治管理、日常调度业务流程、月度调度业务流程、突发事故处理流程、生产装备管理流程、铁路运输组织(运行图)流程、工程项目设计及概算管理流程、采购计划管理流程、煤炭销售年度/月度价格制定流程、煤炭装船销售流程及煤炭销售结算流程。
(3)开展流程管控。公司依据重要管理与业务流程,明确了流程中的主要风险、控制重点、控制活动及其评价方法和责任主体,据此开展流程管控活动,有效控制公司面临的主要风险。管控流程见图2。
4、设立良好的控制活动
控制活动是帮助管理层确保风险对策得到实施的政策和步骤。包括一系列的活动,诸如批准、授权、证明、协调、检查运营绩效、资产安全性以及职责分工,企业在制定控制活动时关键就是要针对关键控制点。
(1)强化预算管理。贯彻预算的刚性原则,预算一经确定,在企业内部必须严格执行。预算控制要以成本控制为基础,以现金流量控制为核心,通过实施重点业务控制和现金流量控制,确保资金运用权力的高度集中,形成资金合力,降低财务风险。消除预算执行的随意性,并将对预算的考核与员工的薪酬直接挂钩,从而保证全面预算的落实和公司经营活动目标的实现。
(2)实行资金集中管理。建立起“集中存、集中管,集中用”为核心的财务集中管理运行模式。减少煤炭企业整体的银行账户,盘活资金存量,提高资金效益,把握资金投向,使我省大型煤炭企业能够从总体上把握资金运作效果、筹资融资情况和自身的财力,为扩大规模、调整产业结构、增强投资等重大决策提供依据。煤炭企业应制定结算风险管理制度和资金流程控制制度,规定各种结算方式的具体操作规程。为规避资金支付风险,坚持资金预算财务部门从计划,合同、单证上进行严格审查把关,对没有列入计划、没有订立合同或单证不全的款项坚决拒付。
(3)加强信息系统控制。建立统一的集中信息系统,及时掌握各企业动态,切实做到总部对各级企业主要经营活动的监控和集中管理。制定具体的信息系统组织结构图和完整的职责分工,对信息系统进行管理架构的构建和人员职责分工,确保管理的可靠性。设置一个适用于整个煤炭企业范围内的信息技术管理的一般性规定。制定信息技术控制方面的应急和危机管理办法,灾难补救计划,有效应对危机突发事件。对各项应用系统的控制上,进行统一的内部控制制度设计。
(4)完善组织人员和业务控制。设置股权管理工作具体的归口管理部门,股权信息管理及价值分析的工作安排具体的岗位职责。规定总部各业务管理部门收集子公司业务相关的信息,及时地更新。加强子公司业务协调避免同质化和同业竞争问题。
5、建立良好的内部控制
(1)增强煤炭企业的风险防范意识,重视控制文化的建设。内部控制的建设不仅要在硬件上下功夫,也要在软文化方面齐头并进,必须大力宣传内部控制和风险管理意识,让控制思想深入人心,成为企业人人自觉的行动。(2)完善煤炭企业领导责任制度,建立煤炭企业内部控制报告制度。我省大型煤炭企业领导对于内部控制的建立和健全有直接领导责任,煤炭企业领导的不重视是企业内部控制完善中一大障碍,必须完善公司治理结构,建立相应的煤炭企业领导对内部控制的责任制度,使煤炭企业内部控制的责任有所落实。(3)健全我省大型煤炭企业治理结构。明确监督主体,解决煤炭企业所有者缺位的现状,同时完善企业治理结构,才能使煤炭企业的内部控制从根本上得以改善。
6、建立畅通的信息沟通机制
建立起内部沟通的机制,信息沟通的工作制度化、系统化,将信息沟通作为各级管理人员工作执掌的一部分。在我省大型煤炭企业内部形成信息共享机制。例如,总部各管理机构的信息做到与被管理单位的信息同步。设立对重大事项信息传递的制度。对重大事项要有区分标准,对财务信息的汇报程序要有制度性规定等。
7、强化内部控制,改善监督控制
(1)建立系统的内部控制评价和风险管理体系。董事会应该建立风险管理政策和监控程序,包括监测和重新评估风险,以对其目标、业务、外部环境的变化作出反应,对重大失败或不足及时报告,有效调整控制,确保采取补救行动。(2)可开展独立第三方内控体系认证评价,可考虑由外部审计部门进行独立第三方内控体系认证验证评价,披露审计意见,明确建立内部控制、保证会计信息真实是企业管理当局的责任。(3)强化审计部门对内部控制的再监督。组织结构的调整,提升内部审计部门在整个集团中的地位,使审计部门与其他职能部门平级(至少平级),增强其独立性,形成审计部门直接对审计委员会汇报工作,审计委员会对董事会汇报工作的体制。(4)提升审计人员的素质,加强人员管理;例如:组织培训,提高业务能力,规定任职期限,设立激励机制。
【参考文献】
[1] 毛新述、杨有红:内部控制与风险管理—中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009(5).
[2] 张宜霞:企业内部控制的范围、性质与概念体系—基于系统和整体效率视角的研究[J].会计研究,2007(7).
[3] 徐元玲、陈祚、王蓉:基于新COSO框架下我国企业内部控制探讨[J].会计之友,2009(3).
全流程风险管理体系篇4
[关键词] 内部控制;全面风险管理;作用
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)20-0020-02
0 引 言
近年来,世界上陆续发生了美国安然事件、丰田汽车召回事件、墨西哥湾原油泄漏事件、TCL国际收购失误案等,这些知名企业内发生的事件,给企业利益、声誉造成了巨大打击,甚至是致命的。分析发生原因,之前都有征兆,但风险管理没有落实到位,有关责任人不执行相关制度,内部控制体系不健全,造成企业内部管理失控,是产生风险事件的内在因素。人们在风险管理实践中逐渐认识到一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,通过强化内部控制体系建设,从贯穿整个企业生产经营过程的视角管控风险,也就是要实行全面风险管理。
1 全面风险管理的主要内容
全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统5个模块组成。风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案;风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险;内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制;风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法;风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。
2 内部控制体系与全面风险管理的关系
在全面风险管理的5个模块中,综合内控是承上启下、贯穿整个过程的组织行为,能否建立起有效的内控体系,是实现全面风险管理目标的关键,核心关注的企业内部控制是 “管理内控”而不是狭义的“财务内控”,关注的是“与全面风险管理配套运行的企业内控”而不是传统的独立强调用企业内控而试图解决企业风险管理所有问题的内控,事实上企业综合内控是企业风险管理最佳的解决方案之一。综合内控系统指围绕风险管理策略目标,针对企业的战略、规划、投资、市场运营、财务、内部审计、法律事务、人力资源、物资采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理和其中的重要业务流程,通过执行风险管理基本流程,制定并执行的一系列的规章制度、程序和措施。综合内控系统是风险管理的基础,它既能对不适于转移的风险进行有效控制并减轻其影响,而且也能为制定风险战略提供风险信息。综合内控系统包括保证风险得到有效控制的一系列政策和程序,完整的内部控制体系和完善的内部控制制度是约束、规范企业管理行为的准则,是减少风险的重大措施。有效的内控可以保证明确授权,对风险做到提前预防、适时管理和及时反馈,能保证管理行为的效率和效果,保证信息的准确性。内部控制活动是风险管理的关键环节之一,是风险管理实际操作的核心,内控体系的完整性、准确性和有效性直接决定到具体风险管理的效果。
3 内部控制体系建设的重要内容
企业综合内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。企业内部控制在定义和内涵上,属于全面风险管理系统的子系统,涵盖在全面风险管理的范畴内,隶属与其中的一个重要部分。综合内控体系主要包括5个模块:
(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任等。
(2)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受限度之内。
(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,包括日常监督检查和专项检查,以此评价内部控制的有效性,针对发现的内部控制缺陷,及时加以改进。
内部控制是对经营活动的一项干预措施,是一个需要企业全体成员持续参与的过程,是一种流程的控制。通过内控实现企业的经营合法合规、企业资产安全完整、企业财务报告的信息(财务信息)和其他信息要真实可靠完整,最终达到通过内控提高企业的经营效率和效果,促成企业实现战略目标。内部控制就是通过管理要效益,内部控制体系是现代企业管理的重要手段,建立起以源头治理和过程控制为核心的内控体系,通过理顺工作流程,完善管理制度,加大监控力度,是规范企业管理行为的基本准则,是规避经营风险的重要措施。
4 结束语
总之,全面风险管理是战略层面的管控,综合内控体系的建设则是运营层面的执行过程。构建切实有效的综合内控体系是落实全面风险管理目标的必然选择和最佳途径。
主要参考文献
[1]刘明伦.强化风险意识 夯实经营基础[J].湖北农村金融研究,2008(6).
[2]宋海军.浅议现代企业内控与风险管理——内控应融入企业的日常管理[J].科技信息:科学·教研,2008(13).
[3]国务院国有资产监督管理委员会.中央企业全面风险管理指引[S].2006.
全流程风险管理体系篇5
本文通过研究分析流程管理的优势,结合ABC公司财务风险管控现状,对重新构建财务风险控制体系设计思路进行了研究,提出了构建以流程管理为核心的风险控制标准体系。该体系围绕关键业务流程和关键环节流程对公司重要财务风险进行制度梳理、风险识别,并遵循 COSO内部控制五要素要求,对内部环境、风险评估、控制活动、信息与沟通及内部监督采取了一系列具体的流程管理优化措施,合理降低了企业财务风险,并在此基础上进一步强化了流程管理持续优化的原则与重要性。通过实施以流程管理为核心的财务风险管控体系,全面提升ABC公司的风险管理水平,促使企业健康平稳发展。
【关键字】流程管理;财务风险控制;风险评估
一、流程管理与财务风险控制的特点及关系
所谓流程,是指业务活动和管理活动过程中的实体性规定和程序性规定,流程具有目标性、相关性、动态性、层次性和结构性等特点。流程管理,是一种以规范化的构造端到端的卓越业务流程为中心,以持续的提高组织业务绩效为目的的系统化方法。流程管理通过流程建立、流程实施、流程评估、流程改进和流程再造等不同行为来实现,是一个不断循环和动态变化的管理方式。企业一般按照业务性质进行职能部门的划分,按照部门职责组织企业经营行为,但所有的经营行为均需通过既定的流程框架来实现,通过流程管理让管理行为高效、规范的达到目标。
财务风险控制,是指在财务管理过程中,利用有关信息和特定手段,对企业财务活动施加影响或调解,以便实现计划所规定的财务目标,回避风险的发生。财务风险控制的滞后、缺失往往给企业造成不可估量的损失。科学的财务风险管控体系是企业健康持续发展的重要保障。
流程管理是财务风险控制体系的主要脉络构成,是连接财务风险控制端点的主要载体,是网罗各经营风险节点的重要平台。流程管理是财务风险控制体系运转的重要的系统化方法。具体来讲,就是根据业务管理关系,制定业务指导原则,通过建立科学系统的流程,规范企业经营行为,达到控制财务风险的作用。
二、ABC公司财务风险控制问题评析
ABC公司是一家以投资物业为核心业务的国有企业,主要负责近30万平方米商业物业的租赁与日常运营。公司管理的经销商近500家,商户性质较为复杂,涉及业务内容从经销商管理、活动宣传到车辆出入库、新车交易、二手车评估、过户、验车、置换等,流程节点繁杂,且涉及到除商户、公司各部门以外的工商、税务、交管局及媒体等多个部门的交叉业务环节,管理难度较大,容易出现控制薄弱或空白的情况,从而产生管控风险。通过全面梳理公司财务管控体系,主要存在以下几个方面的问题:
1.公司现有制度虽然较为全面,但缺乏对关键风险的重点控制与管理
ABC公司拟定的相关财务风险管控制度包含核算、分析、预算、档案管理等诸多内容,但从实际操作效果来看,制度建设虽然数量居多、但重点不突出,不成体系,忽略了对关键节点的控制,财务风险控制工作效率和质量难以保证。
2.公司对财务风险的识别和预警力度不够,对风险的过程控制关注不够
公司现有制度体系是成立近20年来逐步形成的,除日常业务以外,其他大部分制度均是由于发现问题或总结其他企业经验之后进行的补充完善,在实际操作中往往表现为被动接受风险,而无法体现事前和事中控制的理念。
3.信息系统缺乏统一规划,造成风险管控的瓶颈或断层
目前,公司建立大大小小的信息系统分别归属于各部门,且开发平台各异,数据口径各异。系统推进过程中仅考虑部门自身业务的信息需求,缺乏跨部门之间的系统交流,无法形成统一的标准化信息数据,甚至出现部分信息系统的缺失以及部门“信息孤岛”的形成。信息系统无法高效发挥作用,财务信息及时性和准确性难以保证,对公司经营和管理带来潜在的财务风险。
4.激励与约束机制缺失,职能部门及员工管控风险主动性和积极性有待提高
公司在日常管理中更多关注上级集团公司下达的经营目标总体完成情况,缺乏对内部管理尤其是风险管控的系统考核机制,由此员工的关注重点有时与企业风险控制实际需要发生偏离,从而降低了财务风险识别与防范的及时性。
三、ABC公司以流程管理为中心的财务风险控制体系构建思路
通过前述对公司财务风险控制体系存在问题的全面梳理,结合公司业务和管理现状,我们拟借助流程管理的优势,围绕公司核心业务,搭建公司财务风险控制体系。在ABC公司财务风险控制体系的总体框架设计上,严格遵循COSO内部控制五要素要求搭建:即内部环境、风险评估、控制活动、信息与沟通及内部监控等。在体系实施过程中,围绕“一个中心、两条主线”的原则展开,即以流程管控为中心,以关键业务流程和关键环节流程为主线。
1.全面梳理财务制度
按照公司财务职能,从资金管理、预算管理、财务核算、财务分析、税收管理等业务板块,对现有制度进行重新梳理,将企业经营活动涉及的所有业务过程与关键环节显性化,重新界定每个制度制定的目标、范围对于存在重合的部分内容重新划分,对于缺失的内容进行补充。通过制度梳理,全面了解风险的来源,为后期识别风险,制定科学流程管理体系夯实基础。
2.识别关键业务流程与关键环节流程的财务风险
由公司相关业务部门与财务部门配合,根据部门职责细化内容,全面细致识别关键业务与关键环节存在的风险点。只有准确高效定位关键业务、关键环节流程中存在的财务控制风险点,才能为后面最大限度的降低和合理控制风险提供线索。
3.组织推进流程设计
在财务风险管控中,如果说制度梳理和风险识别是基础,那么,流程设计就是实现风险控制的保障。流程设计的合理性将直接影响到风险管控的质量。在流程设计中要重点关注两个方面:一是在流程设计上要体现管控要求,即对流程运行过程中隐藏的风险进行识别与判断,设计专门环节来防范或降低风险;二是在流程设计上要体现流程运转的过程控制,即业务流程在运行过程中,需要留下关键点痕迹以控制风险,这种痕迹必须在流程设计上体现。
(1)内部环境
ABC公司作为国内知名的汽车交易有形市场,经营项目内容增多,业务交叉节点增多,而在确保企业经营效益稳步提升的前提下,人工成本增幅是既定的,这就要求我们在既定的组织架构与人员设置条件下,进一步优化内部环境,提高管理效益。
针对原来粗放式分解经营目标存在的潜在控制风险,我们拟成立全面预算管理工作领导小组,该小组由总经理办公会成员及相关职能部室负责人组成,由财务部主控,详细分解收入成本费用预算及资产购置控制目标,细化控制流程,明确流程节点控制责任人,切实降低盲目经营或低效经营带来的财务风险。拟成立员工考核管理工作领导小组,该小组由总经理办公会成员、党总支、行政办公室、人力资源部、财务部组成,从员工工作业绩、业务技能、风险控制三个方面对员工进行管理考核。。
(2)风险评估
财务部作为 ABC企业的财务风险评估主控部门,拟从定性控制流程和定量控制流程两个路径进行风险评估。定性主要通过《各部门风险点与防控措施自查明示表》、《各部门“小金库”自查明示表》等从各主要部门、关键岗位、关键业务环节,进行每季度的拉网式自查。各相关岗位负责人及主管领导分别对自查内容签字确认,并将签字确认后的自查结果于企业公示栏进行一周的公示,接受ABC公司所有员工及经销商的监督。其间,财务部组织专门人员对自查结果进行抽查复核。如对公示结果存在有异议的反映,或财务部复核出自查结果与实际情况有出入,财务部将书面上报考核管理领导小组,责成定期整改,并对整改进度与效果进行有效控制。
定量主要是结合定性控制结果与预算完成控制结果,将各部门的经营指标预算完成情况与风险控制情况汇总,与相应的预算目标、控制目标进行对比,并按照既定权重进行量化分析,形成各部门的评估报告。员工考核管理工作小组将结合评估报告与员工工作技能等进行量化考核,同时根据每季度考核结果对员工进行年终的绩效考核激励。
(3)控制活动
ABC公司作为全国最大的汽车交易有形市场,其租金收入是营业收入的重要组成部分。对租金收入的管理是财务风险控制的重要内容,而对应收账款的精细化管理尤为重要。针对ABC公司经销商类型多,数量大,应收账款情况复杂的情况,拟出台《应收账款预警流程管理细则》,以“数据准确、预警及时”为原则,将应收账款按照量化标准,分为四级预警等级,并对具体预警等级中各责任部室、责任岗位应采取的措施进行明确的流程规范,对各类拖欠租金现象做到早发现、早预警、早沟通、早处置,将欠租风险降到最低,为企业营业收入“颗粒归仓”提供切实可行的保障。
为进一步降低企业人工成本,增加企业经营效益,ABC公司对保安人员与保洁人员采取外包方式进行管理。ABC公司拟建立完善《招投标流程细则》,对保安公司与保洁公司的整个招投标流程进行规范管理.保洁、保安公司合同必须每年一签,年末接受公司的综合考核评价。企业根据考核结果决定是否续约或更换保洁、保安公司。
(4)信息与沟通
目前运行的《车辆出入库管理系统》、《品牌管理系统》、《租赁合同管理系统》、《经销商信息系统》等数据管理平台各异、口径偏差大、数据合并难度大、信息重复或缺失等现象严重。为彻底改变这种低效管理带来的数据失真、防控滞后等财务风险,拟由专业的软件开发公司在细致调研所有经营业务流程的基础上,以“防控财务风险,实现信息传递流程规范化、精准化”为准绳,为ABC公司量身打造专业的《经销商与车辆管理系统》。该系统整合涉及经销商管理与车辆管理的所有信息化管理需求,并实现与财务报表相关数据的无缝对接,有效控制潜在的“跑、冒、滴、漏”现象,确保每一项业务流程有条不紊,每一个业务交叉节点管理清晰流畅,从而带动整个企业运行节奏高效有序。
(5)内部监控
ABC公司目前在内部监控方面更多依靠部门与部门之间的相互监督控制为主,缺乏内部监督的专业性和主动性。为全面提升ABC公司内部控制水平,在公司目前不具备设立内部审计部门的情况下,我们拟建立以总经理办公会成员、纪检办公室、财务部为成员的内控监督小组。由该小组对公司整体的风险控制状况进行定期与不定期相结合的监督检查。同时,结合外部第三方独立审计和上级集团公司定期内控审计查找出来的问题,加强对公司相关内控方面存在问题的整改推进,确保公司内部控制的有效性,合理控制公司财务风险。
4.加强流程管控的持续优化
流程管控是一个持续发展的过程。内外部环境、经营业务、管理层经营思路以及人员的变化,均会对既定的流程体系产生影响。因此,我们在流程管控过程中,要充分关注流程管理的动态性,及时应对经营变化带来的风险转移。
在加强流程管控的持续优化方面要围绕两个原则开展:一是定期加强业务与流程的梳理,对于发展期企业梳理频度大,而对于成熟企业可以适度延长;二是要重视流程再造的过程,即通过对新产生风险或业务变化带来风险应对而产生的流程设计,或者对原有流程的整体重构。
在公司财务风险控制体系的搭建上,要严格以流程管理为中心,通过流程管理实现控制目标风险的目的。但在流程管理过程中要充分体现成本效益的原则,过于追求风险管控的万无一失,有时候会适得其反。本文所阐述的流程管理为中心并非所有的业务均需要流程建立、实施及再造等过程,要针对识别出来的关键业务和风险,确定对关键节点的控制,保持流程管控的适度性,合理控制风险。
参考文献:
[1]张治先.现代企业内部控制理念的五大转变.财务与会计,2012(08)
[2]池国华.基于管理视角的企业内部控制评价系统模式.会计研究,2010(10)
[3]董月超.从COSO框架报告看内部控制与风险管理的异同.审计研究,2009(4)
[4]孙光国等. 内部控制的有效性与效率:比较与启示.财务与会计,2013(12)
[5]陈素峡.浅析企业财务风险的成因与控制.金融经济,2011(8)
全流程风险管理体系篇6
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警
在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
全流程风险管理体系篇7
首先,经济发展不平衡是少数民族流动人口产生突发事件的首要原因。大多数少数民族流动人口是因为经济生活水平不高,为了维持基本的生活需求而到经济相对发达的地区务工或经商赚钱。在这一过程中,如果发生经济纠纷或一些利益失衡,就会产生摩擦和矛盾,极易造成少数民族人口之间或少数民族与相关利益关联人口之间的冲突事件。其次,和文化差异是导致少数民族流动人口产生突发事件的主要因素。
我国有55个少数民族,各个民族在风俗习惯、宗教礼仪、生活方式等方面都存在一定差异,加上流动人口本身就处于文化冲突的中心,他们在个体的习惯上不仅遵循着原来所属群体的行为规范,而且又必须遵循现在所属群体的规范,这就使得这些少数民族流动人口更容易产生宗教礼仪、文化价值观等方面的误解或矛盾,爆发冲突事件。再次,社会政治保障机制的不完善也是诱发少数民族流动人口突发事件的重要因素。尽管我国大力推进社会保障制度,但目前对户籍不在当地、从事个体经营或在一些私营企业务工的少数民族流动人口的社会保障工作还难以全面实施,这就使得他们在医疗保障、失业保障、子女入学、购房入户等方面遇到很多困难,有时甚至受到一定的社会歧视和排斥,容易在心理上产生偏激,形成社会冲突。
二、风险管理相关基础理论综述
最早提出风险概念的美国学者海恩斯在其1895年出版的著作《RiskasanEconomicFactor》中写到:“风险一词在经济学和其他学术领域中并无任何技术上的内容,它意味着损害或损失的可能性”。通常来讲,风险就风险损失而言包含三个要素:风险因素、风险事故以及损失。这可以看作是一种广义的风险定义。而狭义的风险是指客观存在的,在特定情况下、特定期间内,某一事件导致的最终损失的不确定性。1931年美国管理协会首先提出“风险管理”的概念。对风险管理的系统研究以梅尔与赫尔奇斯《企业风险管理》、威廉姆斯与汉斯《风险管理与保险》的出版为标志。后者指出风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。此后,对风险管理的研究逐步趋向系统化、专门化。美国国防部认为,风险管理是处理风险的行为或实践,它包括风险计划、估计辨识和分析风险区域、制定风险解决方案、监督风险事件以确定风险评估值的变化,并且归档整体风险管理方案。我国学者陈秉正认为,风险管理是通过对风险进行识别、衡量和控制,以最小的成本使风险损失达到最低的管理活动。
许瑾良认为,风险管理就是应用一般的管理原理去管理一个组织的资源和活动,并以合理的成本尽可能减少灾害事故损失及其对组织、环境产生的不良影响。由上可见,风险管理的最终目的是为了降低、减少甚至是消除风险损失;风险管理过程通常包括风险的识别、评估、处理及善后总结等几个基本环节。全面风险管理(ERM)出现于20世纪90年代中后期的欧美国家。它是现代风险管理理论的最新发展,是一种以先进的风险管理理念为指导,以全球的风险管理成就、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化、全额的风险管理计量等全面的风险管理理论为核心的一种崭新的风险管理模式。目前已成为金融、电信等许多高风险行业研究的热点,它是保证管理活动持续发展和竞争优势的最重要方式,也体现了风险管理的发展趋势。
三、对少数民族流动人口突发事件全面风险管理体系的分析
少数民族流动人口突发事件具有不确定性,而全面风险管理的核心是用系统的、动态的方法进行风险预防和控制,以减少其中的不确定性。这就为少数民族流动人口突发事件引入全面风险管理理论形成很好的契合点。全面风险管理不仅可以使管理主体(公安机关或民族、统战机构)、管理者个体建立风险意识,重视少数民族流动人口问题,防患于未然,而且其强调在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。从宏观上讲,这一过程主要包括风险管理环境体系、风险管理目标体系和风险管理流程体系三个部分。
(一)少数民族流动人口突发事件风险管理环境分析
风险管理环境体系是全面风险管理的生存基础和坚实平台,全面风险管理的其它体系和要素都是在风险管理环境体系这一平台的支持下运行的。少数民族流动人口突发事件的风险管理环境主要包括“硬件环境”和“软件环境”两大方面。硬件环境主要是对少数民族流动人口管理的资源设施配置;软件环境主要是指对少数民族流动人口风险管理的人文环境。少数民族流动人口突发事件风险管理的硬件环境主要包括:预防突发事件和各少数民族宗教习惯等方面宣传资料的充足程度、质量及普及程度;突发事件发生时相关处置工具的装备情况,如防范装备(防护服、盾牌等)、交流工具(喊话的扩音器、通讯对讲机)等;针对少数民族人口进行宣传或处理的少数民族人员(民警)或会讲相应民族语言的人员配置情况,还有其他一些资源的供给,如视频影像资料的配备宣传、少数民族相关知识网站的开设等。
少数民族流动人口突发事件风险管理的软件环境包括管理文化与制度规定、管理组织、相关管理人员的教育培训等几部分。风险管理文化与制度规定是少数民族流动人口突发事件实施全面风险管理的重要支撑,主要是通过各种宣传渠道进行推广。如通过与社区、工厂企业合作的方式,对少数民族风俗习惯、宗教礼节进行适当宣传,对少数民族工人、商人进行人文关怀,使其充分感受到民族大家庭的温暖;通过制定相关针对少数民族人口的制度,使得民警增强民族意识,保护少数民族流动人口的合法权利。风险管理组织是实施风险管理的组织保障,通常情况下,其主要包括组织机构、管理体制和领导机构等。
少数民族流动人口突发事件风险的预防、化解以及处理不仅仅是依靠某个公安局或某个领导的高度重视和相应处理,而是需要一个专门的风险管理机构来执行。这个机构应该建立一套常设的机构和联络人员,组建高效率的突发事件管理小组,防范突发事件的发生,并在出现突发风险事件时进行应急处理。管理的领导机构可由公安系统和民族委员会、统战部门的相关负责人共同组成,下设各个社区或派出所联络人员(通常为少数民族或了解相关少数民族的人员)。风险管理人员的教育培训是风险管理科学化和常规化的重要保障。通过对风险管理组织机构中的人员进行针对性教育培训,使领导机构明确宏观预警和指挥处置策略,使相关人员掌握风险预防和相关处理的具体方式方法。这样可从不同角度,对少数民族流动人口突发事件中的风险管理发挥各自职能。
(二)少数民族流动人口突发事件风险管理目标体系分析
目标体系的建立是全面风险管理的出发点,是实施风险管理流程的前提。因此,少数民族流动人口突发事件风险管理目标的制定是其风险管理的第一步,也是管理过程的重要平台基础。少数民族流动人口突发事件风险管理的目标依据管理范围和区域可分为总体目标、具体目标和个体目标。几乎所有风险管理的终极目标或理想目标都是不出现风险或没有风险,少数民族流动人口突发事件的风险管理也是如此,所以在制定总体目标上,要根据各个地区少数民族流动人口的构成情况和当地政治经济发展特点进行综合考虑,以期实现科学化;而具体目标就是根据某个社区或派出所辖区的人员构成及社区情况,制定出更加深入、可行的目标;个体目标就是针对所在辖区的某个少数民族流动人口、或某个具体地点出现何种突发事件进行细化的管理目标预案,要具有可实现性。在构建好风险管理目标体系后,还需要针对各地公安机关和少数民族分布的实际情况,用定性与定量相结合的方法,建立起相应的考核标准、激励机制等考核制度,从而为实现风险管理目标提供有力支持。
(三)少数民族流动人口突发事件风险管理流程体系分析
少数民族流动人口突发事件的风险管理流程同其他风险管理过程一样,通常是由风险识别、风险评估、风险处置和风险善后审视等四个过程构成。
1.风险识别。
风险识别是风险主体对所面临的风险以及对潜在风险加以判断、归类和鉴定性质的过程,即是了解“有哪些风险”及“这些风险产生的条件和原因”的过程。少数民族流动人口突发事件的风险识别过程首先要对各种风险是否存在进行判断,分析产生风险的原因,然后对风险进行分类,建立风险目录摘要,进而形成少数民族流动人口突发事件风险数据库。在风险识别过程中,风险种类也可以按民族类别、突发事件区域等进行分类制定。在风险识别的具体操作方面,可组织专业人员借鉴风险分类树的思路,以战略制定、流程规划和业务活动为出发点,自下而上、由内到外地对各类潜在风险因素进行全方位梳理,形成少数民族流动人口突发事件详细目录清单,并进行风险事件排序。之后,建立少数民族流动人口冲突事件的操作风险分类树,并不断进行动态调整,优化改进对其风险的识别功能。
2.风险评估。
风险评估主要是估计、预测风险发生的概率和损失程度,掌握“风险出现的可能有多大”和“风险有多大危害”的过程。通常根据不同情况运用风险发生的可能性和产生结果的程度两个维度进行定性定量分析,然后通过风险评价矩阵决定出风险级别,再根据风险级别启动相应的风险应对措施。少数民族流动人口突发事件风险发生的可能性可分为几乎肯定发生、很可能发生、有时会发生、很少发生和极少发生等5个级别,对此分别给予5、4、3、2、1的分值;而结果的损失危害程度及相关表现也可按5级评定,然后排列出少数民族流动人口突发事件风险评估矩阵,根据风险级别的计算公式(风险=程度×可能性),确认相应的风险级别。
3.风险处置。
少数民族流动人口突发事件的风险处置是在对可能遇到的风险因素与风险事件进行识别、评估的基础上,提出风险应对策略与方法并进行处理的过程,是“采取什么措施处理风险”的过程。根据风险评估的情况不同,风险处置策略可以采用风险降低、风险转移、风险控制等。在少数民族流动人口突发事件风险评估矩阵表中,对发生可能性较大、且后果危害程度较重的突发事件风险(分值15以上的重大风险),则果断采用风险控制和风险降低的策略;对一些发生可能性较小但后果严重、或可能性较大但后果中度的风险(分值大于10的重大风险),通常采取风险控制、风险降低和风险转移的策略;而对发生的可能性大但危害程度较小、或可能性小且危害程度中度或轻微度的风险,则可以采用风险降低、转移策略。但不论是采用哪种策略,都要充分考虑风险的连锁反应和扩散性。
4.风险善后与审视。
少数民族流动人口突发事件风险管理的善后与审视通常包括以下几个步骤:一是风险调查。认真调查少数民族流动人口突发事件发生的原因、类型,对事件涉及哪些少数民族,是经济原因还是宗教习俗冲突原因引起等都要进行了解,反思管理工作中的不足;二是整理归档。对管理中存在的各种问题按一定的标准进行综合归类,以便分析补充;三是分析管理过程。包括对风险预警机制的组织和工作内容、应对策略和方法等各方面进行分析,详尽列出管理中存在的各个环节上的问题;四是对相关教训总结形成数据文字,重新审视管理系统的各个环节,并把相关修正内容及时调整补充到风险的识别、评估和处置等过程中,充实少数民族流动人口突发事件风险数据库。
全流程风险管理体系篇8
【关键词】风险 管控 发展
财务风险管控牵涉到企业运营方方面面,邵阳公司通过调研、访谈、资料分析,制定切实可行的风险控制方案,建立一套科学、系统的风险控制体系。仔细梳理收入管理、工程核算等9个风险领域,诊断出23项具体风险以及44个风险事件和182个关键控制点,全面防范经营风险,确保企业效益持续增长。
一、全面应用,强化财务风险实时管控
(1)强化收入财务风险排查,确保信息真实可靠。公司对收入核算业务流程中风险点进行认真排查,在销售收入确认、应收账款核算、坏账准备计提、坏账核销等关键点进行风险防控。2014年4月公司组织召开专题会议,制定整合方案,实施业务规则调整、数据清理规范和临时割接系统测试,确保收入核算系统数据完整准确,各专业工单流转符合业务要求,实现城区及五个县公司共140万用户,所有业务一套系统全面覆盖,为防范收入财务风险打下坚实基础。
(2)强化物资采购财务风险管控,严控物资采购成本。邵阳公司从业务前端入手,对采购业务流程进行检查和监督,及时核算归集成本;对采购物资进行定期、不定期财产清查,确保物资正常使用。公司财务部门积极参与物资招投标,对采购价格、物品质量、供应商资质等进行认真审核,与经法、审计、监察等部门人员一起参与,明确分工,互相协作,互相监督,既提高工作效率又对流程进行有效管控。2013年公司共签订1275个合同,物资采购计划完成率100%,物资合同签订率100%,物资合同结算完成率100%。
(3)强化工程项目财务风险管理,规范工程建设支出。邵阳公司将工程财务管理关口前移,从项目前期规划到计划下达落实、到监督工程造价、到工程开工进度实时掌握、竣工验收及时转资直至工程结算决算全过程参与其中,监督每个关键点,严格控制项目成本开支,规范管理和使用建设资金,充分发挥资金的使用效率;严肃项目完工移交转资手续时间点要求,及时对完工项目进行暂估转资;严格规定完工项目结算、决算报告上报时间点,并及时根据完工情况督促业务部门进行尾款结算工作,发挥财务核算与监督职能。
(4)强化资金财务风险防控,确保公司资金安全。邵阳公司每年开展定期、不定期资金安全专项检查,通过现场核查等方式,重点检查货币资金、银行存款、其他在途资金安全性;对资金审批流程、资金支付流程、资金申请流程全面审核;对票据进行现场查核,对银行账户开立、撤销流程进行查验,把握资金安全风险控制的关键点,做好资金管理安全工作。2013年邵阳公司资金上缴率102.6%,流动资金周转率79次/年,月度现金流量预算执行偏差率控制在1%以下,全年未发生资金安全事故。
二、多措并举,切实提升全面风险管理水平
(1)健全风险管理组织体系,确保风险管理执行有力。邵阳公司建立跨部门跨专业“横向到边、纵向到底”覆盖全部业务、基层单位和公司本部的全面风险管理组织体系,各单位“一把手”担任本单位全面风险管理委员会主任,为本单位全面风险管理工作第一责任人。委员会下设全面风险管理办公室,各部门指定专人作为本部门或本专业的风险管理工作联络员,配合全面风险管理办公室承担本专业风险管理牵头协调工作.
(2)强化工作标准制定,实现风险管理规范统一。邵阳公司积极推动风险管理标准化建设。2012年11月,邵阳公司按照国网湖南公司的统一编写要求,财务资产部、财务中心及新邵、邵东、新宁各县公司财务人员明确分工、责任到人、共同配合,提前完成32个岗位与工作标准编写任务,为风险管理工作提供统一标准。为更好地适应“三集五大”工作要求,公司印发内部控制建设简明知识读本、内部控制文件汇编,组织编撰完成公司财务制度汇编,为财务人员提供理论性和实操性的制度读本,促进财务工作人员更加深入、全面理解财务管理制度内容,增强风险防范意识。
(3)加速信息系统建设,提升风险管理控制效率。公司积极推进ERP系统建设与完善,ERP覆盖公司本部、县公司、全资子公司、代管公司,做到纵向贯通、横向集成,提高了公司内部信息传递速度和质量,为风险管理初始信息的收集、科学评估创造基本条件。邵阳公司全面应用风险控制系统,实现风险信息在线收集,风险状态多维度展示、风险自动预警、内部控制在线测试、风险在线报告等功能,大大减少人工收集信息、风险评估等线下工作量,提高风险管理工作效率。
(4)建立风险预警平台,实现风险在线预警处置。在传统的风险管理方法和人工分析基础上,邵阳公司借助先进的风险管理理念和技术手段,将风险管理方式从定期评估、整改,转向在线监测、预警,提高风险管理工作的说服力和客观性。运用风险自动预警体系,规范预警信息收集和监控、风险原因分析、风险信息上报流程,借助公司全面风险管理与内部控制信息系统,实现了风险的在线预警与处置全过程管理。
(5)评价改进优化,促进风险控制水平提升。邵阳公司立足改进优化工作,全面开展经营诊断分析工作,按月组织召开经营诊断分析例会,集中会诊、全面查找、系统分析公司经营风险和管理薄弱,系统提出应对措施和解决方案,按月通报经营诊断分析结果,报告经营诊断分析工作进度,督促各单位整改完善,提升经营管理水平。
三、安全高效,实现公司健康稳定持续发展