全面風險管理體系建設精選(五篇)
發布時間:2023-09-28 10:11:53
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇全面風險管理體系建設,期待它們能激發您的靈感。
篇1
(一)寶鋼對風險管理工作的理解
為提高公司管理水平、增強在國際市場的競爭力,不斷提升股東價值,寶鋼決定推進全面風險管理體系建設,并根據《中央企業全面風險管理指引》(以下簡稱《指引》)要求,建立起了“以良好公司治理為基礎,構建業務部門、風險管理部門和內部審計機構三道防線”的風險管理理念。結合寶鋼經營管理實踐,明確了風險管理體系建設的總體目標:即圍繞寶鋼戰略目標,在企業管理的各個環節和經營過程中執行風險管理流程,培育良好的風險管理文化,使風險管理機制成為寶鋼經營管理各個環節的有機組成部分。
同時,寶鋼還認識到為了充分有效地利用風險管理,必須將風險管理的精神深植于企業的組織文化和員工的心中,并透過一個強有力的風險管理框架,將風險管理融入企業日常的作業程序中。建立企業風險管理框架的核心是使管理者明確組織正面臨怎樣的風險、這些風險如何隨經營環境的變化而變化、組織應承擔何種水平的風險、應如何管理這些風險。一個良好的適合本企業的風險管理框架應達成以下目標:將風險偏好與企業戰略相聯系;確保風險管理戰略同組織的發展戰略和股東的價值相一致;提供鑒別和評估風險的工具,以利于鑒別和評估組織所面臨的風險;提供對風險進行科學歸類的工具,利用風險最優化的概念,以組合觀為基礎來探討風險議題;將企業風險管理與基本的經營活動相整合,避免額外的成本支出。
(二)寶鋼開展全面風險管理的情況
寶鋼按照國資委《指引》的要求,構建了業務部門、風險管理部門和內部審計機構三道防線。第一道防線建設:總部各職能部門和各子公司作為風險管理的第一道防線,是所管業務風險的責任者,并明確了相應職責。第二道防線建設:成立了“全面風險管理體系建設領導小組”,明確了風險管理的綜合管理部門,對全面風險管理的日常工作進行協調和推進。第三道防線建設:審計部門負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監督評價。對各單位內部控制的合理性、完整性、有效性、可靠性做出評價,及時發現流程中存在的問題,提出內控完善的建議。
在風險的系統識別方面,寶鋼以企業的價值目標為抓手,從滿足股東期望、收入增長、毛利增長和提升資產利用效率出發,識別公司的風險減值點。由企業40余個價值因素分析而成的關鍵整體風險列表是歸納減值點的依據,減值點可用以追蹤在公司層面監控的重大風險,而各業務部門是風險識別及防范的一線,因此,必須將減值點及整體風險分配到部門,確定風險責任人,由基層入手開展全面風險管理工作。項目組根據單體風險檔案涉及的業務部門,總結與該部門相關的所有減值點,并將其歸納成冊,便于公司領導及業務部門查閱與其工作崗位相關的所有減值點及風險檔案。
在風險分析工具方面,寶鋼借鑒質量管理中常用的SIPOC 模型來分析關鍵風險點。SIPOC(Supplier 供應者,Input 輸入,Process 流程,Output 輸出,Client 客戶)作為過程管理和分析改進的常用技術,是識別業務流程核心及關鍵風險點的首選方法。通過使用這種方法,我們可將業務流程(如某減值點)分解為若干關鍵點,并明確其目標和涉及的人、財、物、流程等要素,以確保對該流程所涉及的風險進行全面梳理。
在風險預警和應急預案方面,建立起了財務預警指標體系,以財務會計信息資料為基礎,以計算、統計、分析、監控等方法為手段,對公司可能或將要面臨的財務風險進行實時監控和預測警示,使得對財務風險以及可能造成的損失,可以通過財務指標的計算和分析得到了量化衡量、預警,以便公司及時采取預防措施,防范、化解或規避風險。此外,在總部和子公司層面編制了一系列應急預案,提高寶鋼處置突發事件、保障公共安全的能力,最大程度地預防和減少突發事件及其造成的損害。
二、實施風險管理的思考
(一)體現整體風險組合觀
風險管理要求從整個企業組合的角度來考慮風險,一個部門的風險很可能與其他部門或企業總體密切相關,獨立應對該風險可能無法達到期望的效果或無法應對;一個風險的應對措施也可能會帶來其他的風險,單獨考慮風險應對措施反而可能導致公司整體風險的加大;一個風險可能屬于風險容忍度范圍之內不需要采取應對措施,但類似風險在不同部門同時發生則就會產生超出風險容忍度范圍,而應采取風險應對措施;一個風險可能與其他風險形成互補,獨立應對該風險可能會造成資源重復浪費等。因此,在考慮每一個風險應對策略和具體措施之前,應從整個企業的角度去分析風險,以決定哪些風險可以從公司層面采取措施進行整體應對;哪些風險需要跨部門的配合才能有效應對;哪些風險可以在企業內部形成互補,而不必采取不同的應對方案;以及哪些風險同時發生可能會對整體造成嚴重影響等。
綜合考慮風險的方式可以是:每個部門識別和評估風險之后,出具一份綜合評估風險的報告,反映出該部門的主要風險及與其他部門的關聯度。高級管理層授權風險管理部門對每個職能部門的風險進行整理和分析。風險管理部門召集相關部門研究討論,從而提出風險組合應對的建議,由高級管理層作出決策。
此外,筆者在工作中經過長期的思考分析,認為風險管理工作要和企業管理的多方面相結合,構建整合的企業風險管理系統。這不僅要考慮和內控體系的融合,還必須與企業公司治理、戰略管理等系統相整合。企業風險管理整合系統如下圖1所示。
風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會(IIA)認為,企業風險管理的本質是“通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值”。而公司治理則是董事會為了維護公司利害相關者利益而對管理層提供指導、授權和監督的過程。董事會作為公司最高治理層不可能實施日常的指導和監督,而必須依賴其它主體――高管、經理和審計師來幫助其實現治理的目標。
董事會、高管、內部審計和外部審計是有效公司治理的4大基石,整合風險管理與公司治理就是在前述公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中,只有高管和風險主管應當直接承擔風險管理的責任。
將戰略管理系統與風險管理系統相整合,有利于以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界,并為風險管理提供政策;而戰略管理則為風險管理提供資源與支持。
總之,整合的風險管理框架應該是由公司治理層面確定風險管理的政策,由高管確定風險管理的偏好,由戰略管理層確定風險管理流程、文件和模型,在應用和基礎設施層面配備相應自動控制裝置,以促進事件的自動處理和報告的自動生成,并使用分析工具對這些事件及其組合與公司政策的相關性進行分析,為決策者提供風險應對的信息。
(二)注重減輕風險產生的不利影響和管理的持續改進
除了盡可能減少風險發生的可能性,還應該考慮如何采取有效措施,減少風險發生后的影響。應急計劃和業務持續計劃能夠盡可能的在最早時間處理發生的事件,從而減少風險的消極影響;同時,還應考慮采用合同、保險或其他金融工具等手段,盡可能的減少公司財務損失。
在選擇一個或幾個最合適的能夠將風險控制在風險承受度以內的措施時,需要考慮不同備選措施的效果和成本,即風險應對原則上要求其管理風險所需的成本與其所帶來的收入相當。在比較成本與收益時,考慮的因素包括:
(1)直接的或間接的成本、有形的或無形的成本以及財務或非財務成本;
(2)單獨的應對方法或組合方法;
(3)慎重考慮那些發生可能性較小但卻很嚴重的風險;
(4)考慮對股東價值的影響;
(5)考慮應對風險的預算,區分優先順序;
(6)應對措施針對現在控制不足,且該措施的落實可減少該風險的來源;
(7)風險應對可能本身帶來新的風險。
每個風險應對方案都會產生一些直接或間接的成本,需要對其產生的效益進行權衡。要考慮設計和實施一種風險應對方案的初始成本,包括流程設計、人員、技術投入等,也要考慮維持該風險應對方案所產生的成本。管理層可以采用定量或定性的方式衡量成本和相關的收入,在很多情況下,風險應對的成本和收益是不容易量化的,需要主觀判斷。持續改進過程的步驟是一種基于PDCA(Plan計劃,Do執行,Check檢查,Action處理)循環的系統化問題解決方法,改進通常是階段性的,要觀察每個階段各個過程的整體效果,而不是分散進行。不然的話,分散優化會降低整體的效率。風險評估基礎的建立、風險識別從第二年開始以少量更新為主;風險評估、風險應對、風險測試、風險監控與再確認、風險報告應每年至少循環一次,整個體系持續改進。具體的步驟如下:(1)識別風險流程改進機會;(2)評價需改進的流程;(3)分析具體實施中存在的問題;(4)采取措施;(5)確認改進的結果;(6)改進方法標準化;(7)為下一階段或未來進行計劃。
此外,良好的風險管理工作還需要每年進行一次循環。在風險管理體系初步建立后,公司需要求各部門再次進行識別本部門單體風險,建立風險檔案,并匯總成公司整體風險的工作,上述工作無需每年進行,而是在必要時在現有風險庫的基礎上不斷更新。從風險排序開始到年度評價考核和總結的各步驟,每年需要重新開展,從而實現年度的PDCA 管理閉循環,但每年工作重心將有所轉移,體現當時的管理熱點。同時,風險管理體系與內控體系有效融合,也使得風險評估的結果引導著內控手冊定期更新和內控自我評估。所以說,風險管理工作是個循序漸進,不斷完善的過程。
主要參考文獻:
[1]張諫忠,吳軼倫.內部控制自我評價在寶鋼的運用[J].會計研究,2005(2).
[2]吳軼倫.內部控制自我評價[J].上海財經大學學報,2004,(4).
[3]吳軼倫.內部審計職能的發展與風險管理模式的建設[J].冶金財會,2006,(3).
[4]方紅星.內部控制審計組織效率[J].會計研究,2002,(7).
篇2
1 引言
在“走出去”戰略的指引下,我國對外工程承包取得了快速的發展。根據中國對外承包工程商會統計,自2002年以來,我國對外工程承包完成營業額及新簽合同額一直以15%以上的速度增長。對外承包工程企業海外業務發展迅猛,承攬的項目規模不斷擴大,國際工程業務市場范圍不斷擴大,目前已遍布全球180多個國家和地區。
但近年來,驕人業績的背后,我國企業在海外承包的工程同時也不斷暴露出不足,特別是風險管理中的不足,其影子存在于沙特麥加薩法至穆戈達莎輕軌項目產生的巨額虧損、利比亞戰亂可能引發的超千億損失、中鐵波蘭高速公路項目被迫中止等項目中。這些典型的案例,為眾多正在"走出去"的中國企業敲響了警鐘,也凸顯了國際工程風險管理的重要性。
2 國際工程項目的特點
國際工程項目不僅具有一次性、唯一性、目標明確性、實施條件的約束性、活動的整體性、組織的臨時性和開放性等基本特點;還具有投資巨大、復雜程度高、整體性強、技術水平要求高、建設周期長、不確定性因素多、生產要素的流動性、當地政府的管理和干預等特點。這直接導致了國際工程項目的特點較國內工程更復雜,更多變,更難預測和控制。
2.1 合同參與主體的多國性
國際工程項目一般采用全球招標模式,國際工程簽約的各方主體通常屬于不同的國家,項目不僅受所在國法律約束,同時也受國內法律約束,涉及的法律范圍極廣。一個大型的國際工程項目建設可能涉及多個國家,在涉及到不同的國家、不同的民族、不同的政治和經濟背景、不同參與單位的經濟利益時,各相關方之間,很容易就合同要求不容易相互理解,對合同條款的理解也易于產生歧義,導致在出現爭端時,對問題的處理往往較為復雜和困難。
2.2 合同條件嚴謹,要求符合國際慣例
國際工程已經有超過一百年的歷史,因國際工程不能單純按照某國法律進行管理,導致各個國家和國際組織(尤其是行業協會)不斷對國際工程的實施情況進行總結和改進,形成并出版了一批比較完善嚴謹的合同范本,同時也在實施中也養成了一些工程管理的國際慣例,這些范本和國際慣例基本囊括了當今各種類型的合同形態和管理慣例,是國際工程項目實施和合同管理的實踐基礎。
2.3 技術標準、規范和規程龐雜
國際工程合同文件中需要詳盡的規定材料、設備、工藝等各種技術要求,通常采用國際上被廣泛接受的標準、規范和規程。如 ANSI(美國國家標準協會標準)、BS(英國國家標準)等等,但有些涉及工程所在國使用的標準、規范和規程。還有些發展中國家經常使用自己尚待完善的“暫行規定”。這些技術要求準則的龐雜性無疑會給工程的實施造成一定事實上的困難。
2.4 建設周期長,工程項目環境較復雜
國際工程工期少則一兩年,長則二十至三十年,對于如此長的履約期限,國際工程承包商從要整體長期角度全面考慮國際工程項目實施中可能出現的各種因素,尤其要對項目風險進行充分的調查和分析;如資金緊張、材料供應脫節、清關手續繁瑣等等風險呢,工程項目環境復雜,就要求對工程項目實施全過程的項目管理。
3 全面風險管理理念
全面風險管理是目前國內外研究的熱點問題,在現代國際項目管理活動中,全面風險管理占據著越來越重要的地位。全面風險管理有四個方面的涵義:一是項目全過程的風險管理,從項目機會階段到項目的結束后評估,都必須進行風險的研究與預測、過程控制以及風險評價,實行全過程的有效控制以及積累經驗和教訓;二是對全部風險的管理;三是全方位的管理;四是全面的組織措施。
4 國際工程項目全面風險管理體系建設
“前車之鑒,后事之師”。在深刻剖析國際項目的特點、積極應對負面影響的同時,國際工程項目建立健全全面風險管理體系、運用最新風險理論防范化解經營風險是大勢所趨。這對于目前風險治理環境不完善、L險集中管理能力欠缺、風險作業效率不高、風險量化管理和風險內控基礎薄弱的從事國際業務的中國企業來說,無疑是一項艱巨的挑戰。
4.1 培育全面風險管理環境,夯實體系風險管理的基礎
全面風險管理環境是全面風險管理的基礎和平臺,全面風險管理的其他模塊都是在風險管理環境這一的平臺上運行的。具體內容包括風險管理文化建設、風險管理組織結構、風險管理人員的培訓、管理等。
從全面風險管理文化來看,要營造國際工程項目全員風險管理文化,使風險管理目標、理念和習慣滲透于每個業務環節,內化為每位員工的自覺行為。從全面風險管理組織結構來看,國際工程項目風險管理部門應實現從單純后臺監管的角色轉換,風險管理的觸角應全面延伸到項目各職能部門和過程控制。從縱向來看,國際工程項目風險管理部門應實現自上而下的垂直管理,企業級風險管理部門直接負責項目級風險管理部門的考核、指導和管理;從橫向來看,項目級風險管理部門在項目各業務部門設立風險管理窗口,各業務部門的風險管理窗口人員直接接受其考核、指導與管理,通過有效的組織機構對各方面的風險管理資源進行整合和利用。從風險管理培訓來看,除了對項目管理人員和專門的風險業務人員通過專業培訓、專題研討、外出調研等形式進行培訓,提高其在風險管理上的專業和綜合素質;同時要發揮項目管理人員和專業風險管理人員的作用,不僅僅要讓全員知道本崗位的風險還要認識到本崗位的風險會造成怎樣的連鎖反應,可能對項目造成的危害和損失。通過上述措施,為國際工程項目風險進行全過程、全部、全方位管理打下堅實基礎。
4.2 規范全面風險管理流程,確保體系的有序性和有效性
國際工程項目的經營特征決定了每項業務、每個環節都面臨現實或潛在的風險,任何忽視流程的思想和行為都可能導致局部或全面的經營失敗。因此,實施全面風險管理的一個重要要任務就是統一操作環節、規范管理流程。
國際工程項目中的各項風險管理工作開展應該嚴格按照流程運作,即:風險管理目標與政策設定、風險監測與識別、風險估計與評價、風險處置、風險管理評價與持續改進、信息交流與反饋。整個管理流程可以簡單表述為:首先,項目風險管理部門根據風險管理環境結合企業制定的風險戰略、風險政策及對部門的職責分配來確定本部門的風險管理目標,并制定相應的風險管理政策;然后,從產品和服務提供的運作全過程中進行風險識別,并運用風險估計與評價的方法和模型對風險進行定性、定量,并將結果與風險容忍度進行比較分析,提出風險處置方案;最后,對整個風險管理的效果進行評價,并把信息反饋給上級風險管理部門。通過嚴格的流程循環管控,進而不斷健全風險管理制度、及時改進執行程度、各環節的銜接性、流程的合理性、管理體系的環境適應性等方面的缺陷。
4.3 加大風險量化技術應用程度,提升體系風險管理準確性
國際工程項目要結合自身企業戰略導向、市場定位、內部資源以及風險管理現狀等因素,加大風險量化技術的研究、推廣和應用工作,提高風險管理中定量技術的占比。量化技術的應用要以暴露風險和提升風險管理能力為核心目標,通過模擬或實踐獲得反饋信息,用以驗證量化技術的效果,使之得到動態地校正和優化。同時要建立完整統一的數據庫,并將數據維護工作常態化,不斷提高數據的準確性和針對性,盡快建立起符合國際工程項目要求的,完整、嚴格、一致的數據標準和相應的數據處理平臺,從而保證構建全面風險管理體系中所有量化管理的數據需要。
另外,全面性的企業風險管理很重要的東西就是要把風險和風險之間的互相影響,是否有正相關是否有負相關,或者說這個風險產生之后,我們如何和其他風險放在一起之后再一起考量要如何做風險決策。風險管理要傾向于建立按照邏輯順序組織的,按照時間順序排列的(比如,何時最有可能發生風險),并將具有相同性質的風險或相關的風險結合在一起的功能性風險矩陣。而風險矩陣對于較為復雜的國際工程項目來說必不可少,因為項目團隊更能理解整體風險,風險矩陣使得向高級管理層匯報主要風險更為容易,并確保風險對策能夠及時實施。最重要的是,風險矩陣減少了向其他各方分配風險的方式中的不一致性或缺陷,有助于向合作方和分包商轉移風險,保證談判按部就班地進行,并促使風險計劃和現場方案早日制定以處理特定的風險。
只有能夠在國際工程項目中靈活運用風險定性和定量分析技術,摸清風險聯系,才能最大程度的確保風險在可控范圍內,風險管理的準確性才能得到提升。
4.4 強化重點業務的專業化風險管理,提高體系精細化和專業化水平
對于我國大部分建筑企業來說,國際工程的合同、咨詢、設計、采購、法律、金融、稅收等領域的專業化風險管理,對于中國企業“走出去”,承攬如EPC、BOT、PPP等模式的大型際工程項目提出了嚴峻的挑戰和考驗。
實現國際工程項目專業化風險管理,不僅要積極依靠風險管理信息系統,實現專業化風險信息的收集、評估、制定應對信息等,通過信息系統的自動化、網絡化,盡量避免人為控制,確保專業風險管理信息的時效性和真實性。同時,還應該加強對于具備商務、法律、外語、合同等專業領域及知曉化風險管理過程的復合型人才的招聘、培養與儲備。對于專業化風險管理要把人腦和機腦結合起來,把數學模型的結果和專業風險管理人員的經驗和知覺結合起來,以提升項目對于重點業務專業化風險管理的精細化和專業化水平。
參考文獻:
[1] 劉爾烈.國際工程管理概論[M].天津:天津大學出版社,2003.
[2] 中國對外承包工程商會.2014年對外承包工程行業發展概況.[EB/OL]. [2013-04-28].http://218.249.118.171/templates/periodical/index.aspx?nodeid=68&page=ContentPage&contentid=28529.
篇3
關鍵詞:全面風險管理;內控體系建設實踐
自從國際的金融危機爆發以后,先進國家和地區對金融制度和經濟結構不斷進行著重大的調整,各個國都在加大科研創新,紛紛將新材料、新能源、新技術作為新一輪產業發展重點,搶占經濟發展的制高點。隨著經濟環境日趨復雜,公司的經營活動面臨著更多的不確定性。所以建立全面風險管理和內控體系,成為了我國國有上市公司的工作重點。
一、全面風險管理和內部控制體系的關系和意義
1.全面風險管理的發展歷程和目標
后危機時代的中國企業面臨著來自方方面面的危機,2004年中航油新加坡公司風險管理失敗事件后,2006年6月國資委頒布了《中央企業全面風險管理指引》,對開展全面風險管理工作作出了明確規定,并要求報送年度風險管理報告。全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。
2.內部控制的發展歷程和目標
2001年12月,美國最大的能源公司--安然公司突然申請破產保護,暴露出美國上市公司治理結構和外部監督的缺失,美國加速通過了《薩班斯法案》,要求建立公司建立內部控制體系。2008年和2010年,中國五部委聯合了《企業內部控制基本規范》和《企業內部控制配套指引》后,中國證監會強力推進上市公司內控建設。
3.全面風險管理和內部控制的關系
全面風險管理和內部控制目標是一致的。內部控制的目標是防范和控制風險并促進企業實現發展戰略,風險管理也是為了促進企業實現發展戰略,要求將風險控制在可承受范圍之內。兩者之間不是對立的,而是協調、統一的整體。
全面風險管理和內部控制內容互相包容。內部控制是一類控制風險的措施,是一種風險治理的解決方案,旨在最小化風險。因此,全面風險管理和內部控制管理內容是相互包容的。
4.全面風險管理和內控體系建設的意義
積極開展全面風險管理和內控體系的建設,發揮好審計部在風險管理工作中的第三道防線,進行風險監督,對公司持續健康發展有舉重輕重的作用。為了更好的開展全面風險管理和內控制度的建設工作,并落實到日常管理工作中。公司應將全面風險管理和內部控制相結合,在現有體系基礎上融入風險管理的要素,建立健全全面風險管理和內控體系。
二、全面風險管理和內控體系建設的治理結構
公司治理是公司全面風險管理和內部控制的核心,良好的公司治理是提高公司經營管理效率的基本要素。全面風險和內部控制體系作為公司為履行管理目標,建立了規則、政策和程序,與公司管理及公司治理密不可分。
1.全面風險管理和內控治理機構的一致性
公司治理是現代公司在決策、激勵、監督約束方面的制度、原則,涉及利益相關者之間在權力與責任方面的分配、制衡以及效率經營與科學決策。在《中央企業全面風險管理指引》與《企業內部控制基本規范》中均規定,企業應建立并健全公司的治理結構,明確責權限,形成有效科學職責分工制衡機制。全面風險管理與內控控制體系組織結構共同包括:股東大會、董事會、監事會、審計委員會、內部審計機構等。
2.全面風險管理和內控治理機構的差異性
雖然全面風險體系和內部控制體系在治理機構中存在著很多的一致性,但仍存在部分差異。
全面風險體系治理結構還包括:風險管理委員會、風險管理部門等。內部控制體系治理結構還包括:經理層、內部控制管理機構
三、企業開展全面風險管理和內控體系建設實踐
1.全面風險管理體系建設
公司已初步建立了相關內部控制體系,但隨著公司的快速發展,以及公司經營管理水平的不斷提高的需要,內控體系也應作相應調整和補充完善,對此開展了全面風險管理和內控體系建設。
(1)全面風險管理和內控體系框架
為了加強公司全面風險管理工作,建立健全全面風險管理和內控體系,根據境內外相關法律法規,結合公司實際,制定了《全面風險管理手冊》。明確了風險管理的組織機構和管理流程,形成風險管理長效機制。
(2)全面風險管理和內控體系建設的流程與操作
風險管理流程分為四個主要流程:風險辨識評估流程、重大風險管控流程、風險管理監控與改進流程、風險管理總結與報告流程。風險管理各主要流程存在著緊密的內在關聯性,且各工作流程呈遞進關系。
2.內控自評價持續完善
全面風險管理和內控體系建設是一個持續改進的過程,建立是最開始的一部分內容,對建立的全面風險管理和內控體系建設和執行情況進行評價更是促進體系改善的有效手段;制度執行又是體系建設最關鍵的環節,建立再好的體系,不執行也是無效的。公司對全面風險管理和內控體系運行的有效性進行定期及不定期檢查,開展全面風險管理和內控自評價審計。
(1)全面風險和內部控制管理測試評價
全面風險和內部控制管理測試評價包括:全面風險管理和內部控制健全性檢查評價、全面風險管理和內部控制有效性測試、全面風險管理和內部控制實質性測試、全面風險管理和內部控制合理科學性綜合評價。
(2)全面風險管理和內部控制管理缺陷判定
內控制度審計評價應對內部控制進行綜合的判斷,按其嚴重程度分為重大缺陷、重要缺陷和一般缺陷。被審計單位應建立內部控制缺陷的整改機制,明確內部各管理層級和單位整改職責分工,確保內部控制設計和運行中的重大風險和主要問題得到及時解決和有效控制。
(3)出具全面風險管理和內控自評價報告
出具內控審計報告,書寫審計結論,向公司管理層報告內控審計結果。審計報告主要內容包括:審查和評價內部控制管理的目的、范圍、依據、主要實施程序的描述;對內部控制管理的評價;審計結論;對改善內部控制管理的建議。
(4)全面風險管理和內控自評價審計整改
按照PDCA方法,加強過程審計,通過制定審計計劃、按照方案實施審計,針對審計發現問題,制定整改措施,形成閉環。將各類審計結果轉化為審計成果,有效維護體系運轉。
四、全面風險管理和內控體系建設效果
通過全面風險管理與內控體系的建立,加強了公司風險管理與內控的有效融合。全面風險管理體系建設是在已有內控體系的基礎上,導入風險管理的概念,經過辯識、評估等一系列科學系統的方法,建立的風險與內控體系。內控體系重點在于防范與規避風險;全面風險管理體系更強調在防范與規避的基礎上,有效利用風險創造更大價值。內控體系更強調執行層面;全面風險管理體系更關注企業全局。建設過程中更加強調:全面風險管理體系建設與內控體系深度融合。
五、全面風險管理和內控體系建設存在的問題
全面風險管理和內控體系建設工作,涉及面廣,參與人員多。在企業經營工作繁重的情況下,即要按照計劃進度完成工作,又要保證體系建設質量,是體系建設中的重要環節。
六、全面風險管理和內控體系建設建議
加強組織領導。體系建設負責人要高度重視、統籌安排此項工作。制定具體落實方案,將任務落實到位。
參考文獻:
[1]蒲育軍.淺析風險導向審計在國有商業銀行的應用[J].中國內部審計,2010(127),48-51.
[2]鄺滿維.內部審計在企業內部控制評價中的應用研究[J].中國內部審計,2010(127),40-43.
[3]劉德恒.國有企業內部控制框架[M].機械工業出版社,2009.
篇4
關鍵詞:供電企業;風險管理體系;管理框架;組織機制;規范化機制;運作機制 文獻標識碼:A
中圖分類號:F270 文章編號:1009-2374(2015)36-0153-04 DOI:10.13535/ki.11-4406/n.2015.36.076
1 概述
為有效貫徹國資委“管理提升”要求,南方電網公司在2013年的工作會議上,將全面風險管理體系建設列為2013~2015年工作重點,并明確了全面風險管理框架。同年,廣東電網公司在深化創先工作總體方案中提出了2013~2015年全面風險管理總體創先關鍵舉措。全面風險管理體系建設工作已經成為了供電企業提升管理水平重要內容,但是目前全面風險管理工作在供電企業中仍然缺乏成熟有效的建設方案。針對目前的情況,江門局認真學習《中央企業全面風險管理指引》,結合南方電網關于全面風險管理的要求,研究與探索了江門局全面風險管理體系建設方案。江門局通過建立風險數據庫、制定風險應對策略、健全風險管控機制和風險管理評價機制等措施,建立起一套運轉有效的全面風險管理體系,并獲取了豐富的風險管理實踐經驗和理論成果。
2 全面風險管理工作現狀診斷
隨著創先工作的有序開展,江門供電局在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但是對比全面風險管理的要求,仍然存在以下不足:
2.1 風險體系覆蓋的全面性有待提高
江門局雖然在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但并未建立覆蓋全部領域的全面風險管理體系框架,如戰略、市場和公共關系等方面的風險仍缺乏有效的管控措施。
2.2 專業風險管理的協調性有待加強
目前,江門局安全、財務與經營、法律、廉潔四個領域已經開展專項風險管理工作,但是各領域之間的管理工作尚未有效的統籌協調。專項風險管理工作由各專業部門牽頭開展,各專業領域之間交叉和重合的風險管控工作尚未得到有效統籌。隨著全面風險管理體系建設工作的不斷開展,戰略風險、市場風險、公共關系風險也納入風險管理的范圍,自此風險管控涉及專業面更廣泛,如果各領域之間缺乏系統運作和協調性,這七大類風險管控就會顯得雜亂無章,無法全面管控。
2.3 風險數據庫的實用性有待提升
各專業領域的風險數據庫只是對風險信息進行了簡單的羅列,具有大而全的特征,不適用于日常工作。目前各專業領域都識別出大量的風險點信息,但是對于一些真正影響企業決策、安全生產、經營策略的重大風險,沒能制定切實有效的風險應對措施,導致風險數據庫只是風險點的累加而實用性不強。
2.4 風險文化建設的有效性有待加強
風險文化和風險意識的建設水平不高。目前,江門局風險管理文化氛圍亟需提升,部分人員對風險管理不夠積極主動,對于風險的危害性、易發性不夠重視。各領域風險文化建設舉措執行力不強,存在走過場的現象。此外,風險管理人員的專業知識和管理能力也有待加強。
3 全面風險管理體系建設
針對現狀診斷中發現的問題,江門局以公司戰略為導向,在公司董事會領導下,按照“統籌規劃、探索創新,專業歸口、分級負責,全面覆蓋、規范運作”的原則,參照公司一體化管理的規范要求,堅持“整體部署、分專業分步實施、逐層推進、持續改進”的思路,建立了一套既符合一般風險管理要求,又符合電網行業特征,既符合國資委風險管理要求,又具有南網特色的全面風險管理體系框架。
3.1 全面風險管理框架
全面風險管理體系由風險管理組織機制、風險管理規范化機制、風險管理運作機制、風險管理信息系統、風險管理文化五部分組成,如圖1所示。
3.1.1 風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權限劃分。公司風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬分子公司等各主要參與主體。
3.1.2 風險管理規范化機制。指運用一體化工作方法,對風險管理相關工作進行結構化設計后形成的規范化管理機制。該機制包含了風險管理工作的業務分類、流程設計、管控策略、統一規范策略和一系列規范性文件。
3.1.3 風險管理運作機制。指各級單位在組織職責要求和規范化要求的指引下,于業務過程中執行風險管理基本流程并產生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協同下,在業務管理PDCA循環中,開展風險識別、評估、應對、監督等工作,并形成風險庫、風險評估結果、風險應對方案、監督評價結論等成果。
3.1.4 風險管理信息系統。指公司用于支持風險管理工作的信息系統。公司風險管理信息系統應與業務應用系統結合,具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能,支持風險識別、評估、應對、監督等風險管理流程。
3.1.5 風險管理文化。指公司各級員工對待風險的價值觀、理念、態度和行為方式。公司風險管理文化應承接公司整體文化體系,覆蓋上下各級員工,將風險管理轉化為員工的共同認識和自覺行動。
3.2 全面風險管理組織機制
江門局按照風險管理要求,結合工作實際,設置風險管理組織機構,為風險管理工作提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業務部門和監督部門。
3.2.1 全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領導擔任主任,成員由部門主任及縣(區)分子公司主要負責人組成。各縣(區)分子公司需按照市局要求成立全面風險管理委員會。主要職責:(1)統籌領導全面風險管理體系建設與評價工作;(2)審批風險管理方面制度和流程;(3)審批并簽發風險環境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監督報告;(4)審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制以及重大決策的風險評估報告;(5)培育風險管理文化,推動風險管理信息系統的建設;(6)審批、決定全面風險管理中的其他重要事項。
3.2.2 全面風險管理辦公室。全面風險管理委員會下設全面風險管理辦公室,掛靠在企業管理部,全面風險管理辦公室主任由企管部負責人擔任。各縣(區)分子公司全面風險管理辦公室設在辦公室或綜合部,全面風險管理辦公室主任由部門負責人擔任。主要職責:(1)組織風險管理歸口部門開展全面風險管理體系建設與評價工作;(2)組織風險管理歸口部門制定、完善風險管理相關制度與流程;(3)組織風險管理歸口部門開展風險環境分析、制定全面風險管理工作計劃、編制全面風險管理報告;(4)組織風險管理歸口部門制定跨領域重大風險應對策略及方案;(5)指導、監督風險管理歸口部門開展風險管理工作;(6)組織開展風險管理績效考核工作。
3.2.3 風險管理歸口部門。按照“專業歸口”管理原則,市局風險管理由七個風險管理歸口部門負責,各風險管理歸口部門分工詳見表2,縣(區)分子公司風險管理歸口部門詳見表3。
主要職責:(1)按照全面風險管理體系建設要求,落實專業領域風險管理工作;(2)指導、組織業務部門進行風險環境分析;(3)負責專業領域風險管理工作計劃和方案的制定、組織實施、監督評價工作;(4)組織制定專業領域重大風險管理策略和應對方案;(5)指導、組織業務部門進行風險自我控制,執行風險管理基本流程;(6)負責開展專業領域風險評價工作,撰寫專業領域風險管理報告。
3.2.4 業務部門。業務部門在風險管理歸口部門的指導下開展風險管理工作,業務部門應指派一名風險管理聯絡員作為風險管理歸口部門在業務部門的聯絡窗口。主要職責:(1)配合風險管理歸口部門制定風險管理工作計劃;(2)落實風險自我控制,執行風險環境分析、風險識別、風險評估、風險應對、風險監控等活動;(3)配合制定重大風險管理策略和應對方案;(4)配合開展風險管理評價工作,配合編寫全面風險管理報告。
3.2.5 監督部門。監察審計部作為全面風險管理工作的監督部門,主要職責:(1)研究提出全面風險管理監督機制,制定風險監督相關制度;(2)制定全面風險管理監督方案,并組織實施;(3)按照風險管理委員會統一部署,對業務部門風險管理措施落實情況進行監督;(4)根據監督情況,編寫風險管理監督報告。
3.3 全面風險管理規范化機制
為規范全面風險管理工作,江門局制定了各類工作指引和全面風險管理體系評價標準。
3.3.1 制定《全面風險管理指引》。為推動全面風險管理體系建設,提升風險管理防范和控制能力,江門局根據國資委《中央企業全面風險管理指引》的相關規定,按照網省公司全面風險管理工作部署,結合風險管理實際情況,制定《全面風險管理指引》。指引遵守以下原則:(1)全面控制原則。將風險管理與生產經營活動相結合,實現全員參與、全領域覆蓋、全過程監控;(2)突出重點原則。以重大風險、重大事件(指重大風險發生后的事實)和重要流程的管理為重點,開展全面風險管理工作;(3)有效落地原則。全面風險管理工作開展應與其他管理工作緊密結合,力求把風險管理的各項要求嵌入日常業務流程及管理規范,確保實效落地;(4)成本效益原則。風險管理工作開展與風險應對措施制定應兼顧成本與效益,實現成本與效益的平衡。
3.3.2 制定風險管理各項工作指引。編制《全面風險管理組織機構設置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導和規范。
3.3.3 制定管理體系評價標準。江門局按照全面風險管理體系建設要求,運用風險管理評價理論、成熟度理論,建立了全面風險管理體系評價標準。
江門局全面風險管理體系評價標準包括四個維度:風險管理基礎、風險管理過程、風險事件管理、審核與改進。風險管理基礎是企業進行全面風險管理的前提條件,在具備風險管理基礎后,企業按照風險管理過程進行風險管理,當風險事件發生時,應該啟動風險事件管理,最后定期對企業全面風險管理體系建設情況進行審核和改進。
3.4 全面風險管理運作機制
3.4.1 梳理風險管理基本流程。梳理風險管理的基本流程,是為全面風險管理體系的管理與運行提供制度化、流程化的保障,確保其有效運行并受控。
風險管理流程如圖2所示:(1)應詳細收集風險管理的相關信息,根據收集到的信息和企業各項業務管理及其重要業務流程,開展風險識別工作,并填寫各領域的風險識別表;(2)從風險發生的可能性和影響程度兩個維度進行風險評估,確定風險等級;(3)基于風險評估的結果,結合風險偏好及風險承受度,制定風險應對策略和風險管控措施;(4)對風險事件的結果保持跟進監督,并做出客觀評價,為后續的風險預警工作提供支持。
3.4.2 構建規范化的風險分類體系。在風險分類上,江門局根據歷年風險情況,按照七個重點領域,建立了一套規范的風險分類體系。
3.4.3 完善風險數據庫。風險數據庫的建立有助于企業識別各業務領域的風險點、評估風險點的等級、提出針對性的應對措施、明確風險管理的責任主體等。江門局針對地市層級、縣區層級和供電所層級分別制定了滿足各層級需求的數據庫。
3.5 全面風險管理信息系統
根據省公司風險管理信息系統建設安排,江門局將信息技術應用于風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統,包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。信息中心應確保風險管理信息系統的穩定運行和安全,并根據實際需要不斷進行改進、完善或更新。
3.6 全面風險管理文化
為促進企業風險管理水平、員工風險管理意識的提升,營造良好的風險管理氛圍,為全面風險管理體系提供支持,江門局從表7所示的四個層面開展了風險管理文化體系的建設。
篇5
為有效貫徹國資委“管理提升”要求,南方電網公司在2013年的工作會議上,將全面風險管理體系建設列為2013~2015年工作重點,并明確了全面風險管理框架。同年,廣東電網公司在深化創先工作總體方案中提出了2013~2015年全面風險管理總體創先關鍵舉措。全面風險管理體系建設工作已經成為了供電企業提升管理水平重要內容,但是目前全面風險管理工作在供電企業中仍然缺乏成熟有效的建設方案。針對目前的情況,江門局認真學習《中央企業全面風險管理指引》,結合南方電網關于全面風險管理的要求,研究與探索了江門局全面風險管理體系建設方案。江門局通過建立風險數據庫、制定風險應對策略、健全風險管控機制和風險管理評價機制等措施,建立起一套運轉有效的全面風險管理體系,并獲取了豐富的風險管理實踐經驗和理論成果。
2全面風險管理工作現狀診斷
隨著創先工作的有序開展,江門供電局在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但是對比全面風險管理的要求,仍然存在以下不足:
2.1風險體系覆蓋的全面性有待提高
江門局雖然在安全生產風險、財務與經營風險、法律風險和廉潔風險四個領域開展了專項風險管理工作,但并未建立覆蓋全部領域的全面風險管理體系框架,如戰略、市場和公共關系等方面的風險仍缺乏有效的管控措施。
2.2專業風險管理的協調性有待加強
目前,江門局安全、財務與經營、法律、廉潔四個領域已經開展專項風險管理工作,但是各領域之間的管理工作尚未有效的統籌協調。專項風險管理工作由各專業部門牽頭開展,各專業領域之間交叉和重合的風險管控工作尚未得到有效統籌。隨著全面風險管理體系建設工作的不斷開展,戰略風險、市場風險、公共關系風險也納入風險管理的范圍,自此風險管控涉及專業面更廣泛,如果各領域之間缺乏系統運作和協調性,這七大類風險管控就會顯得雜亂無章,無法全面管控。
2.3風險數據庫的實用性有待提升
各專業領域的風險數據庫只是對風險信息進行了簡單的羅列,具有大而全的特征,不適用于日常工作。目前各專業領域都識別出大量的風險點信息,但是對于一些真正影響企業決策、安全生產、經營策略的重大風險,沒能制定切實有效的風險應對措施,導致風險數據庫只是風險點的累加而實用性不強。
2.險文化建設的有效性有待加強
風險文化和風險意識的建設水平不高。目前,江門局風險管理文化氛圍亟需提升,部分人員對風險管理不夠積極主動,對于風險的危害性、易發性不夠重視。各領域風險文化建設舉措執行力不強,存在走過場的現象。此外,風險管理人員的專業知識和管理能力也有待加強。
3全面風險管理體系建設
針對現狀診斷中發現的問題,江門局以公司戰略為導向,在公司董事會領導下,按照“統籌規劃、探索創新,專業歸口、分級負責,全面覆蓋、規范運作”的原則,參照公司一體化管理的規范要求,堅持“整體部署、分專業分步實施、逐層推進、持續改進”的思路,建立了一套既符合一般風險管理要求,又符合電網行業特征,既符合國資委風險管理要求,又具有南網特色的全面風險管理體系框架。
3.1全面風險管理框架
全面風險管理體系由風險管理組織機制、風險管理規范化機制、風險管理運作機制、風險管理信息系統、風險管理文化五部分組成。
3.1.1風險管理組織機制。指公司全面風險管理工作的主要參與主體以及各自的職責權限劃分。公司風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬分子公司等各主要參與主體。
3.1.2風險管理規范化機制。指運用一體化工作方法,對風險管理相關工作進行結構化設計后形成的規范化管理機制。該機制包含了風險管理工作的業務分類、流程設計、管控策略、統一規范策略和一系列規范性文件。
3.1.3風險管理運作機制。指各級單位在組織職責要求和規范化要求的指引下,于業務過程中執行風險管理基本流程并產生成果的過程。風險管理運作機制要求公司各級單位在清晰的職責劃分和協同下,在業務管理PDCA循環中,開展風險識別、評估、應對、監督等工作,并形成風險庫、風險評估結果、風險應對方案、監督評價結論等成果。
3.1.險管理信息系統。指公司用于支持風險管理工作的信息系統。公司風險管理信息系統應與業務應用系統結合,具備風險信息的采集、存儲、加工、分析、傳遞、報告等功能,支持風險識別、評估、應對、監督等風險管理流程。
3.1.5風險管理文化。指公司各級員工對待風險的價值觀、理念、態度和行為方式。公司風險管理文化應承接公司整體文化體系,覆蓋上下各級員工,將風險管理轉化為員工的共同認識和自覺行動。
3.2全面風險管理組織機制
江門局按照風險管理要求,結合工作實際,設置風險管理組織機構,為風險管理工作提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險管理歸口部門、業務部門和監督部門。
3.2.1全面風險管理委員會。成立全面風險管理委員會。全面風險管理委員會由局領導擔任主任,成員由部門主任及縣(區)分子公司主要負責人組成。各縣(區)分子公司需按照市局要求成立全面風險管理委員會。主要職責:(1)統籌領導全面風險管理體系建設與評價工作;(2)審批風險管理方面制度和流程;(3)審批并簽發風險環境分析報告、風險管理工作年度計劃、全面風險管理報告、全面風險管理監督報告;(4)審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制以及重大決策的風險評估報告;(5)培育風險管理文化,推動風險管理信息系統的建設;(6)審批、決定全面風險管理中的其他重要事項。
3.2.2全面風險管理辦公室。全面風險管理委員會下設全面風險管理辦公室,掛靠在企業管理部,全面風險管理辦公室主任由企管部負責人擔任。各縣(區)分子公司全面風險管理辦公室設在辦公室或綜合部,全面風險管理辦公室主任由部門負責人擔任。主要職責:(1)組織風險管理歸口部門開展全面風險管理體系建設與評價工作;(2)組織風險管理歸口部門制定、完善風險管理相關制度與流程;(3)組織風險管理歸口部門開展風險環境分析、制定全面風險管理工作計劃、編制全面風險管理報告;(4)組織風險管理歸口部門制定跨領域重大風險應對策略及方案;(5)指導、監督風險管理歸口部門開展風險管理工作;(6)組織開展風險管理績效考核工作。
3.2.3風險管理歸口部門。按照“專業歸口”管理原則,市局風險管理由七個風險管理歸口部門負責,各風險管理歸口部門分工詳見表2,縣(區)分子公司風險管理歸口部門詳見表3。主要職責:(1)按照全面風險管理體系建設要求,落實專業領域風險管理工作;(2)指導、組織業務部門進行風險環境分析;(3)負責專業領域風險管理工作計劃和方案的制定、組織實施、監督評價工作;(4)組織制定專業領域重大風險管理策略和應對方案;(5)指導、組織業務部門進行風險自我控制,執行風險管理基本流程;(6)負責開展專業領域風險評價工作,撰寫專業領域風險管理報告。
3.2.4業務部門。業務部門在風險管理歸口部門的指導下開展風險管理工作,業務部門應指派一名風險管理聯絡員作為風險管理歸口部門在業務部門的聯絡窗口。主要職責:(1)配合風險管理歸口部門制定風險管理工作計劃;(2)落實風險自我控制,執行風險環境分析、風險識別、風險評估、風險應對、風險監控等活動;(3)配合制定重大風險管理策略和應對方案;(4)配合開展風險管理評價工作,配合編寫全面風險管理報告。
3.2.5監督部門。監察審計部作為全面風險管理工作的監督部門,主要職責:(1)研究提出全面風險管理監督機制,制定風險監督相關制度;(2)制定全面風險管理監督方案,并組織實施;(3)按照風險管理委員會統一部署,對業務部門風險管理措施落實情況進行監督;(4)根據監督情況,編寫風險管理監督報告。
3.3全面風險管理規范化機制
為規范全面風險管理工作,江門局制定了各類工作指引和全面風險管理體系評價標準。
3.3.1制定《全面風險管理指引》。為推動全面風險管理體系建設,提升風險管理防范和控制能力,江門局根據國資委《中央企業全面風險管理指引》的相關規定,按照網省公司全面風險管理工作部署,結合風險管理實際情況,制定《全面風險管理指引》。指引遵守以下原則:(1)全面控制原則。將風險管理與生產經營活動相結合,實現全員參與、全領域覆蓋、全過程監控;(2)突出重點原則。以重大風險、重大事件(指重大風險發生后的事實)和重要流程的管理為重點,開展全面風險管理工作;(3)有效落地原則。全面風險管理工作開展應與其他管理工作緊密結合,力求把風險管理的各項要求嵌入日常業務流程及管理規范,確保實效落地;(4)成本效益原則。風險管理工作開展與風險應對措施制定應兼顧成本與效益,實現成本與效益的平衡。
3.3.2制定風險管理各項工作指引。編制《全面風險管理組織機構設置及工作指引》《績效考核工作指引》《基于風險管理的崗位職責表梳理工作指引》《基于風險管理的制度流程修編工作指引》《全面風險管理信息溝通機制工作指引》。各項工作指引為全面風險管理工作的落地提供指導和規范。3.3.3制定管理體系評價標準。江門局按照全面風險管理體系建設要求,運用風險管理評價理論、成熟度理論,建立了全面風險管理體系評價標準。
4結語
