风险全流程管理范文1
文 陈卫国
从战略高度部署业务流程与信息化融合,防范企业运营风险
中建三局一公司制定了投资建造两轮驱动、打造“管理领先、技术领先、服务领先”的核心能力的发展战略,其中风险防范是管理领先的核心内容。围绕企业战略,经过广泛调研和深入研讨,确定了实现“管控一致、过程受控、知识共享、系统集成”风险控制和管理提升目标,将风险控制用信息化手段融入业务管理活动中,按照“业务流程化、流程标准化、标准信息化、信息集成化”的思路,建立业务流程与信息化深度融合的全面风险管理系统。
按照风险控制点和信息化要求梳理业务流程,完善制度体系
业务流程再造。按照在业务活动过程中控制风险的原则,以单项业务活动的清理为切入点,对公司现有管理活动进行清理,在此基础上,梳理出企业实现战略目标核心业务活动,对原有流程进行全面的功能和效率分析,发现其存在的风险;设计新的流程改进方案并加以评估;制定与流程改进方案相配套的组织结构。通过对各项业务活动的清除、简化、整合和自动化过程,重点解决以下难点。
一是围绕企业的整体发展战略来定位核心业务流程,从清理的大量原始业务活动中,分析、评估和判断出企业的核心业务活动及过程风险。
二是解决原来条块分割的问题,打通业务活动纵横向的沟通。原有的管理体系更多地局限于各专业系统从上至下纵向的“条”和公司一分公司纵向的“块”,缺少横向的标准接口和体系化的沟通机制,通过清理,提高系统之间的沟通效率,解决系统之间信息传递失真的风险。
三是解决原来各自为阵的管理问题,增加整体管理的系统性。通过流程清理,将较多局部的、孤立的管理活动实行联动,提高业务的整体性和风险管理的系统性。
四是解决原来管理职责不清的问题,将各项管理职责进行量化。与流程清理相结合,将以往抽象的、模糊的管理职能和风险责任用量化的流程描述进行明确,解决了很多以往互相扯皮、职责不清的问题。
五是根据流程清理和再造的结果,对原有组织机构进行整体优化,对一些职责和权限进行了重新划分和调整。
六是结合流程清理的结果,制定企业新的人力资源配置、绩效考核方式和业务管理规范。
管理标准化提升。在业务流程再造的基础上,结合企业管理现状,开展管理标准化研究。
是通过梳理和调整,对全公司针对同一管理活动的行为准则和过程表格进行标准化。即统做什么、怎么做的问题。
二是通过岗位职责的梳理、优化以及岗位标准的建立,对全公司针对同一管理活动的执行职责进行标准化。即统一谁去做的问题。
三是通过对现有授权体系的梳理和规范,对各个管理层级的执行权限进行规范。
四是建立执行过程中的问题反映机制,定期进行问题收集和汇总,并按要求进行解决。公司每月召开由总经理主持,各单位经理书记参加的系统推进专题会,讨论解决与系统执行相关的重要问题,对管理和风险控制体系进行动态完善和优化。
建立风险管理的制度保障体系。公司建立了“以制约监督权力为核心、以廉政风险防控机制建设为抓手、以反腐倡廉制度建设为载体、大力推进权力公开透明阳光运行”的风险防控体系。
一是制订《“三重一大”决策管理实施办法》《总经理办公会议议事规则》《党委会议议事规则》等制度,有效规范决策形式和程序,保证决策科学合理,预防决策风险。
二是制订《干部选拔任用及管理暂行规定》《岗位说明书》和《部门职责说明书》,建立健全了科学的干部选拔任用机制、管理考核机制和激励约束机制,预防用人风险。
三是制订《全面风险管理办法》《内部审计办法》、《竣工项目审计办法》等制度,形成了以法务、审计、纪监为主体的风险监控体系。
建设管理信息系统,固化流程和制度要求,防止人为因素带来的风险
综合管理信息系统以公司标准化的流程手册为开发依据,围绕项目全过程管理,从市场管理到现场管理、采购管理、成本管理、资金管理等,以成本控制为核心,以资金支付控制为抓手,对企业运营管控和业务管控进行了系统化管理、集成化应用。主要功能模块包括以下方面。
企业层面——市场管理:信息跟踪管理、投标管理、签约管理,并由客户管理、投标资料管理提供支持;资源管理分包方准入、分包方招标、财务资金管理、知识管理。
项目部层面——项目策划、合同管理、经济活动分析、进度管理、质量管理、安全管理、环境管理、技术管理、分包管理、财务核算、资金管理、材料管理、设备管理、竣工管理、综合管理。
强化信息管理,严格合同评审,源头把控市场风险
公司在市场营销上实施“三高”战略,即在大市场中聚焦高端市场,在大业主中精选高端客户,在大项目上重玫高端项目;制订《客户管理办法》,建立了客户管理数据库,从企业诚信、资金实力、投资规模、计价水平、现场管理、工程结算等方面对客户进行评价和分级评定,对项目承接实行底线管理,对合同签约实行红线控制.从源头把控市场风险。
实行底线管理。规定履约不诚信的客户、付款比例低于80%或付款周期超过2个月、投标纯利率6%以下、住宅项目工程造价低于3亿元的项目禁止承接,彻底杜绝联营挂靠项目。
实行红线控制。公司制订了《项目法律风险防控工作管理办法》,对招投标、合同签订阶段的各类常见风险及控制措施建立了知识库,明确红线标准,突破红线的不允许投标或签订合同;合同谈判前精心进行策划,减少合同风险。
严格过程审批。从信息跟踪开始,到招标文件、投标文件和合同都必须通过信息系统经分公司、公司相关职能部门和领导评审。系统进行逻辑关联控制,没有信息评审就无法进行招标文件评审,没有招标文件评审就无法投标,没有投标评审就无法签订合同。
通过业务流程与信息化融合,确保信息通畅,控制运营风险
信息纵横贯通。综合管理信息系统固化制度要求,按业务逻辑进行数据强制关联,解决传统管理方式下信息不对称的问题。
在信息纵向传递方面,一是通过流程引擎,使公司总部、区域公司及项目部之间纵向沟通顺畅,业务事项处理及时;二是通过系统的数据自动关联,实现了业务系统内部的前后逻辑关联。如物资管理,从前期策划的总需用计划、月度需用计划、采购计划、招标采购、验收入库、领用出库、材料盘点、成本分析,到付款申请,整个材料管理业务线前后贯通,环环相扣。前一步没做,后面的工作就无法开展;总计划里没有的物资,月计划里就做不了该物资的计划:采购的数量不能大于计划量,否则无法录入,这种刚性约束使得管理人员必须按公司相关制度办,改变了工作随意的不良习惯,提高了制度执行力,大大减少了管理漏洞。
质量管理和安全管理:公司建立统一的质量监控和安全危害因素知识库,项目部在策划阶段识别质量监控点和安全危害因素清单,实施过程中,质检员和安全员根据监控点和危险因素清单按照实际进度进行过程监督,对发现的司题自动形成整改单,策划、检查、整改全程闭合,确保质量和安全受控。
在信息横向传递方面,通过系统中的数据自动关联,使业务部门之间的横向沟通顺畅,避免了各自为政、口径不、相互矛盾的问题。
对运营风险进行动态管控。信息系统按照业务逻辑强化数据之间的关联关系,保证每一项管理活动中每个步骤的先后衔接关系;通过最终的约束限制条件,确保每个活动步骤的真实、及时和有效。
一是以成本为核心,以项目兑现为约束条件,运营管理过程受控。从投标成本测算开始,到中标后确定责任成本、过程中的成本分析、完工后的成本确认到项目竣工结算。最终以项目兑现作为刚生约束条件;其中任何一个管理步骤没有完成就没法进入下一个步骤,最终导致无法兑现。
二是以合同为基础,以资金支付为约束条件,业务管理过程受控。系统中对资金支付进行刚性约束,任何一个管理步骤没有完成就没法进入下一个步骤,最终的结果是导致资金无法支付,通过资金支付的刚性约束来保证管理活动的及时、真实和有效,业务管理过程受控。
三是通过系统运行监控,确保业务活动透明可视。系统设置监控权限,纪检、审计及其它相关人员可以随时监督审查授权范围内的业务活动开展情况,包括从管理活动发起的源头到任何一个环节的所有审批意见和背景材料,对业务活动过程监控可以做到实时可视,完全透明。
四是通过系统预警,及时处理异常状况。系统设置预警阀值,出现偏差自动预警,可以让各个管理环节及时发现过程中出现的各种异常状况,通过预警响应功能.及时对相关问题在过程中进行处理。如.商务管理中自动对上交比例低于6%、成本分析出现亏损等项目进行预警;资金管理中根据月度对外报量登记应收账款台账,及时记录报量和收款情况,自动计算拖欠天数和拖欠金额,进行拖欠分级预警。
五是通过目标值设定和数据关联,确保数据真实可控。系统设置目标值,并进行刚性数据关联,确保数据不超出目标值。如 资金支付数不能大于结算数;结算数不能超出合同限定数;材料领用数不能超出库存数等。一旦超出,数据将无法填入,系统自动提醒并拒绝保存。
实现资源集中管理,减少风险环节
实现资金的集中管理。信息系统的应用实现了真正意义上的资金集中管理。一是通过合同——结算——资金计划——分配方案——支付申请——资金拨付——网银支付的层层关联,实现资金集中支付。二是系统设置控制功能,当期无结余无收款的项目无法支付款项,只有经过借款且承担资金占用利息的情况下才能支付,“以收定支”和“有偿使用”的原则得以落实。三是通过资金策划——资金计划——资金支付——资金台账的数据关联,总部对项目部从开工到竣工结算的全过程现金流实现预算管理和动态监控,资金核算到项目部。
实现供方的集中管理。通过信息系统,在对供方进行考察评审后,由公司对供方进行统一编码,建立集中的合格供方库,通过系统的强制关联,只能从合格供方库中选取队伍进行招标,实现了供方的集中管理。
实现物资采购集中管理。通过信息系统按期间和组织机构分级汇总各类主材的总需用计划后,由企业在合格供应商范围内进行年度集中招标,确定总体的供应商数量及供应价格、结算方式、付款方式。在具体的项目提出招标申请以后,只能在集中采购结果的范围以内选择供应商具体执行。
知识共享、智能决策,风险管理持续改进
知识共享传承,防止风险重复出现。综合管理信息系统固化了公司相关制度要求,本身就是企业知识的重要组成部分,没有经验的新员工,按系统提供的业务帮助和操作帮助就可以很容易开展工作,成为企业知识的共享者,能少走弯路少犯锚。另一方面,系统建立专门的知识库模块,将企业的各项经验、教训进行归纳和总结后分门别类进行归集,企业知识不断丰富并共享传承,降低风险重复发生的可能。
决策信息实时智能,风险管理持续改进。通过信息系统,一是所有决策支持信息均由系统从各个业务活动中自动获取,保证了原始数据的及时和真实,且数据可以追溯。二是数据来源和口径由系统在后台设置好,确保一致,对各项业务的发展趋势分析更加客观和准确。三是实现了实时决策。任意时点、任意期间的数据可以进行实时分析。通过系统决策支持数据实时监控企业运营状况,企业管理者能及时发现风险进行处理,并对潜在风险进行分析,对风险管理系统进行动态完善。
风险全流程管理范文2
[关键词]高速公路企业;全面风险管理;企业风险管理目标
[中图分类号]F506 [文献标识码]A [文章编号]1005-6432(2011)2-0133-03
1 引 言
随着我国高速公路投资运营企业化,我国的高速公路建设在20年的时间里,就达到了发达国家50年才达到的成就。高速公路企业以其独立的主体进行公路运营管理,极大地提高了高速公路的运营效率。但高速公路企业是资本密集型产业,资金投入和现金流都较大,存在很高的系统性风险。另外,高速公路企业作为市场经济中独立的经营主体,还要面对公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。然而我国企业开展全面风险管理的工作比较晚,特别是对于高速公路这类具有政府特许经营权的企业,还没有或还不知道怎样建立一个完善的全面风险管理体系。本文从高速公路企业如何在组织体系层面建立起有效的全面风险管理体系出发,为企业的风险识别和控制进行理论研究和模板参考。
2 全面风险管理
2.1 全面风险管理概述
全面风险管理是企业以总体经营目标为中心,在管理和经营过程中进行风险管理,全体参与的一个过程,具体表现为建立健全包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等内容的全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理始于20世纪90年代,由20世纪30年代美国保险行业的风险管理理论发展而来,今天该理论已经成为了世界各国包括政府和行业、民间机构的研究热点。国资委于2006年出台的《中央企业全面风险管理指引》,就表明了我国对企业风险管理的技术要求上升到了一个新的高度。
2.2 高速公路企业风险
高速公路企业具有多种属性,既有市场经济独立主体的属性,又兼具政府特许经营权等与一般企业不同的属性,面对较多的系统风险和非系统风险。高速公路企业的系统风险主要表现在,作为一个市场经济主体所要面临的内部风险。具体包括市场风险、技术风险和资金风险;高速公路企业非系统风险主要是企业内部系统以外的风险,主要体现为企业主体与外界接触所产生的风险,包括政策风险、公共关系风险和金融风险等。
高速公路企业全面风险管理体系的建设和完善,是不断强化高速公路企业主体在市场竞争中的力量,为促进高速公路事业的又好又快的发展提供保障。首先,可以规避重大风险事件。实施全面风险管理,建立多方位、立体式风险防控体系对于规避重大风险事件效果明显;其次,可以加快大规模线网的建设。高速公路线网建设需要大量资金的投入。全面风险管理适应了投资主体多元化、融资模式多样化的需求,为进行有效的融资,保证资金的安全、高效使用提供了手段和平台;再次,是全面提升企业管理水平的契机,全面风险管理重视市场经济中竞争的力量,是提升企业管理水平的重要手段。
3 企业全面风险管理框架体系
根据全面风险管理内涵,高速公路企业全面风险管理体系应该包含三个维度,即目标、组织职能和程序,每个维度里又分为不同的层次或者阶段以实现对具体要素的精细化控制。通过这样一个结构完整且具有较强规范性的体系,来实现整个企业系统内外的风险管理。
3.1 高速公路企业全面风险管理目标
高速公路企业全面风险管理的目标可以分为四类:战略目标、经营目标、报告目标和合法性目标,企业目标的这种分类可以使企业的管理者和董事会注意企业风险管理的不同方面,并与风险管理目标结合起来,形成风险管理导向的目标体系。
①战略目标。高速公路投资大、运营成本高,为避免线网建设规模与速度的失控,考虑区域发展高速的时机、规模及运作方式等战略性问题是必要的。政府或企业在作决策之前一定要充分考虑决策风险,特别要注意财政承受力、投融资能力和政策支持力等。
②经营目标。高速公路企业除具有一般企业所共同面临的经营风险(如投资风险)之外,还有建设风险和运营风险等。
③报告目标。高速公路是大型的资本密集型工程,涉及的财务报告风险主要是指财务报告的真实可靠性。
④合规目标。按照国资委《中央企业全面风险管理指引》中的规定,央企在防范法律风险上要注意国内外政治法律环境、新法规政策、员工道德操守、重大贸易合同、重大法律纠纷和知识产权6大方面。
3.2 高速公路企业全面风险管理组织体系
全面风险管理组织体系设计的基本原则是:全员参与和专业管理结合,权责明确,信息畅通,成本效益和嵌入性原则。体系自上而下全面推动,风险管理组织和职能结合,管理职能和管理业务结合。
高速公路企业全面风险管理组织体系包括由管理层、执行层和监督层组成的立体风险管理架构,不同层次的组织体系是为了实现不同的职能。当前企业全面风险管理组织体系要考虑的问题主要是相关主体在风险管理中的作用与地位以及各主体之间的关系,一般是在企业董事会下设立独立的风险管理委员会。
组织体系里不同层次的管理主体,要实现的具体职能也不同,具体包括:①内外环境识别。通过对企业系统内外环境的把握,定位企业在行业和区域内的发展背景。②目标设定。立体风险管理组织体系里的不同主体,按照纵向关系分别设定不同的风险控制目标,并符合整体的风险控制目标。③事项识别。通过对企业重要业务流程或者相关业务环节进行梳理,识别不同环节和流程的风险状态。④风险评估和预警。按照企业层次目标制定相关风险指标,对企业各项业务的流程和关键环节进行评估,提前对风险严重区域进行预警。⑤风险反应。面对已经识别的风险缺陷,提出应对策略,设计符合企业不同层次目标的控制方案,编制风险控制流程。⑥控制活动。风险控制部门按照风险控制目标和控制流程,采取的一系列控制手段和方法。⑦信息沟通。因为不同层次目标和方法的不同,在控制过程中与现实的生产可能产生冲突,及时的信息沟通是获得纵向和横向组织支持的保证。⑧监控。风险控制活动是一个滚动的和动态的平衡过程,风险控制组织不仅要及时的修正风险目标和风险控制流程,也要监控风险控制方法所产生的效果,动态的监控以实现组织全面风险最低。按照美国COSO-ERM框架(如下图所示)理论,该体系就是将战略、流程和组织(包括职能)等协调起来,按照一定的实现顺序,综合评估并管理企业全面风险的管理体系。
COSO-ERM框架
3.3 高速公路企业全面风险管理流程
根据企业全面风险管理的目标不同,所产生的组织职能也相应的不同,在进行全面风险管理的过程中,所实践的内容也不同,流程如下。
(1)制订风险管理计划。在企业风险管理总体目标、原则指引下,针对不同业务工作的特点,明确不同层次风险管理部门的具体职责分工。
(2)风险识别与评估。通过调查,全面识别企业风险,形成风险清单与描述;确立关键风险评估标准,包括风险造成的影响的评估标准和风险发生的可能性的评估标准;然后结合前期已识别的风险和相关的内部控制有效性,分析并形成风险分析档案、风险评估汇总与排序。确定企业的重大风险领域和重要风险管理流程,描述各风险点在企业业务体系各流程的分布情况,形成风险流程分布图,并明确管控机制角色与职责。
(3)建立系统控制评价与预警机制。根据风险与控制目标相匹配的原则,将已识别的风险与风险控制目标相结合,形成业务流程风险与相关控制目标匹配分析矩阵和业务流程控制目标清单。在这个过程中,要做到缺陷识别、设定关键风险指标和报告方案,最终制订整改方案。
(4)全面风险管理的制度化。全面风险管理在我国还属于新的管理方法,缺乏相关理论和具体的实践经验,首先,高速公路企业应该根据行业和企业自身特点,逐步摸索实践方法,设计风险控制的方法与流程。其次进行组织设计,为全面风险管理的运行提供组织基础。最后要进行推广,使得全面风险管理成为企业管理的制度化内容,在完善制度和流程的基础上建立全面风险管理的长效机制,同时加强风险管理信息化建设,提高风险管理效能。
(5)形成全面风险管理的文化。通过整改与自我评估培训,使相关责任人掌握风险应对与控制整改的实施方法,结合企业实际,编制和使用控制评估流程模板。
4 问题与结论
全面风险管理已经成为市场经济中企业加强管理必不可少的重要角色,目前国内外对全面风险管理的理论研究逐步完善,对企业的风险管理认识和实践也逐渐重视,风险管理的信息技术系统、行业管理标准也逐渐规范。但由于企业所处的内外部环境不同,不同企业风险管理体系也有所差异,对国外和不同行业全面风险管理的管理体系和方法不能死板地移植,需要结合政治、经济、法律和其他社会环境,不断的探索高速公路企业的风险管理体系。我国高速公路发展的不平衡,高速企业对全面风险管理的认识水平也不同,本文对企业全面风险管理体系进行了初步探讨,还需要随着我国企业的发展而进行深入的研究。
参考文献:
[1]党伟.浅析高速公路企业经营中的风险问题[J].财经界,2010(02):195-197.
[2]张庆.企业全面风险管理体系架构研究[J].企业管理,2009(2):54-55.
[3]付军明,巴可伟,等.高速公路的风险分析与对策研究[J].中外公路,2010(1):44-47.
[4]张晓莉.城市轨道交通企业全面风险管理研究[J].城市轨道交通研究,2009(10):1-4.
风险全流程管理范文3
1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。
2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。
二、基于内部控制的集团企业全面风险管理的运行机制
以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。
1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。
2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。
3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。
4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。
5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。
6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。
风险全流程管理范文4
关键词:法律风险管理;起源及发展;原则;策略
中图分类号:D9
文献标识码:A
文章编号:16723198(2015)13017602
企业法律风险是企业在生产经营过程中由于企业外部法律环境发生变化,或企业故意或过失违反法律或约定义务或未按照法律规定行使权利,而对企业造成的负面后果的可能性或可能承担的责任和损失。企业自从设立之日起就面临着各种法律风险,涉及公司法、合同法、知识产权法、税收法等法律法规,其表现形式复杂多变。与其他风险相比,法律风险具有更强的可预知性和可控制性。法律风险管理,是指将法律作为一种管理资源渗透于企业的生产经营管理中,依据法律和政策的监管要求,遵循风险管理的基本规则,明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查的全过程。它强调从管理的角度对法律风险进行识别、评价与控制,是一个持续循环、不断改善的动态过程。也就是通过系统规范的操作流程增强法律管控能力,促使企业最大限度防控风险,得国内国际竞争优势。
1企业法律风险管理起源及发展
1.1国家法律法规要求企业完善法律风险管理
2006年6月,国务院国资委了《中央企业全面风险管理指引》,对合同风险管理工作的总体原则、基本流程、组织体系、风险评估、管理策略、解决方案、监督与改进等进行了系统描述,并将企业法律风险作为企业全面风险管理的重要的不可分割的一部分。法律风险管理是全面风险管理的重要组成部分,对战略风险、运营风险、财务风险、市场风险的管理起到支撑作用,把好法律风险这一关对企业风险控制具有统领全局的意义。2008年6月,财政部、证监会、审计署、银监会、保监会五部门联合了《企业内部控制基本规范》,随后《内部控制应用指引》、《内部控制评价指引》等配套指引相继出台,明确指出企业应围绕总体经营目标,全面识别、系统分析生产经营中与实现经营目标相关的风险,科学合理确定风险应对策略,提高经营管理水平和风险防范能力,合理保证企业经营管理合法合规。
1.2企业目标战略实现要求企业完善法律风险管理
美国美孚石油公司于1882年成立法律部以来,至今已有一百多年的历史。在经济全球化的环境下,企业可以在更大的范围和更广的领域合理配置资源,但市场竞争也将更加充分和空前激烈。我国加入WTO后国内外市场正在逐步融合,市场竞争规则越来越规范和透明。尤其近年来,国有大中型企业“走出去”的步伐不断加快,面临的市场竞争环境变得更为复杂,在国际市场上面临的法律风险日益增多。企业需要提高认识,注重防范潜在的金融、市场、地域文化等风险,建立适应国际化要求的有效法律风险管理机制,合理控制风险,将法律风险管理前移,实现“事后补救”向“事前防范”的全面转换,从源头上进行防范和控制法律风险。
2企业法律风险管理基本原则
2.1纳入企业全面风险管理原则
企业面临的风险是多方面的,包括自然风险、投资风险、市场风险、财务风险等等,许多风险并不是截然分开的,存在交叉和重叠,往往可能会相互转化。法律风险与其他各种风险的联系最为密切,关联度最高。法律风险管理作为企业风险管理体系的组成部分,法律风险管理体系建设的目的就在于以现行法律法规为依据,以对企业历史数据的研究为基础,通过系统科学的方法对企业法律风险进行定性和定量分析,掌握企业法律风险全局,确定重点,集中力量应对。通过实现企业法律风险与其他风险管理的有机整合,从而提高风险管理的整体效率和效果。
2.2融入企业经营管理过程的原则
法律风险产生于企业的经营管理活动中,其识别、分析、评价和应对都离不开企业经营管理过程。多年来的企业风险管理实践使企业逐渐认识到,发生在企业内部不同管理部门,不同业务领域或不同的生产经营环节的风险,相互此消彼长,如果企业仅从某个部门、某项业务、某个环节角度去考虑风险,可能会造成资源的浪费,乃至贻误风险管理时机。而企业自身更熟悉本企业的经营情况,更了解风险状况,因此,企业法律风险管理应根据风险组织的特点贯穿于整个企业经营管理过程中。
2.3全员、全过程实施原则
员工是管理的根本。由于法律风险产生于企业日常经营活动的各个环节,法律风险管理不能仅仅依靠法律顾问、法务部门、律师事务所等外部资源,更要发挥企业自身的优势,要企业全员参与法律风险防范机制建设和落实工作,包括企业的法务部门(或人员)、各岗位员工分工负责。注重发挥企业内部资源,将完整的企业法律风险管理机制嵌入企业各个部门的实际工作中。与企业日常经营管理的各个环节、各个业务流程,乃至各个岗位结合起来,以形成法律风险管理的长效机制。
2.4管理流程规范化规则
企业实施任何行为都需要遵守法律规定,法律是贯穿企业经营活动的一个基本依据。法律风险管理要根据企业经营管理的业务流程,将相应的法律风险管理要求嵌入企业的日常经营管理之中,使其渗透到企业经营的各个方面,实现流程管理。从整个企业运行出发,在充分诊断业务流程各环节,分析业务流程存在的法律风险点及评估法律风险的基础上,以法律为依据,用市场经营的法则,着眼于建立一套统一、完整、清晰的管理流程、管理制度和应对机制,实现法律风险防控与企业管理完全对接,满足企业法律风险管理流程化要求。
2.5持续改进原则
企业法律风险并非一成不变,而是动态发展的,随着内外部法律环境的不断变化,风险种类、性质和表现形式不断发生变化。企业应实时跟踪法律风险环境的变化,通过及时监督检查法律风险管理流程的运行状况,确保应对计划的有效执行,并根据发现问题研究改进方法,对下一周期的法律评估和风险控制管理改进和调整,企业进入下一个法律风险管理循环,对随时产生、发现的法律风险进行识别、分析、控制及效果测评,形成一个动态的法律风险管理和体系,使得法律风险管理流程成为一个可持续运转的闭环。
2.6“预防第一”原则
当前,法律风险防范机制作为企业一项基本的战略性的管理方式,就是将企业法律工作重心前移,变事后处理为事前预防,把法律风险防范作为企业一项常规性的管理工作,融入企业和个部门的实际工作中。对企业构建企业法律风险防范机制的目的在于增强企业法律风险管理的前瞻性、主动性、计划性和时效性。通过定期法律风险体检,依据严格的法律风险检验流程和规范,对企业法律风险环境和法律风险管理水平做出客观、准确评判,并提出相应预防、改善措施,从而提高企业的抗风险能力,达到清除企业各类法律风险隐患的目的。
3企业法律风险管理策略
3.1提升企业法律风险管理能力
加强普法教育、法制宣传和法律风险管理培训,进一步强化企业决策者、管理者和普通员工增强法律风险意识,提高法律风险管理能力。牢固树立“依法、合规、公平、诚信”的理念,使“依法经营、合规经营”真正地内化于心、外化于行、固化于制。一是通过多种形式法制宣传、开展关键岗位人员法律知识培训,以及普法教育进基层、进车间等途径积极组织学法遵法、依法办事,推动形成良好的法制环境。二是在各部门、各单位成立法律风险管理活动联络组,通过各环节法律风险管理情况汇报与沟通,建立贯穿上下级、各单位的风险管理信息传递渠道,实现信息共享和快速响应,形成信息“传递、研判、核实、分析、反馈”闭环机制。三是结合企业生产经营实际,明确工作流程,并逐步推进制度和标准进车间、入班组、到岗位,建立健全制度执行、检查、评价、反馈、考核、改进的闭环管理机制,确保制度的严肃性、权威性和执行刚性。
3.2企业法律风险管理与企业管理工作有机结合
企业法律风险管理长效机制建立可以不断提高管理水平和风险防御能力。企业通过对内控机制的整合,将法律风险防控机制进一步向日常经营管理活动延伸,嵌入人力资源、财务管理、物资采购、市场营销、科技管理、国际业务、生产运营等业务流程,突出重点,进一步优化业务管控流程,构建法律风险防控机制的完整链条,全面提高法律风险事前、事中、事后防御能力,有效地消除和化解风险,全面提升企业法律风险防控能力。根据企业经营管理的业务流程,将相应的法律风险管理要求嵌入企业的日常经营管理之中,将其渗透到企业经营管理的各个方面,将法律风险管理与业务流程和管理环节的完全融合,实现流程管理。
3.3企业法律风险管理与企业发展紧密相连
企业法律风险管理的目的在于促进企业战略目标的实现。企业战略目标指导企业法律风险管理行为,有效控制法律风险也是企业的战略资源,企业法律风险管理保障着企业战略目标的实现。因此,法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。企业法律风险管理应当根据企业经营管理战略确立管理目标,确定企业整体法律风险种类和法律风险可承受范围。针对企业不同经营周期以及在不同时期的发展重点,对法律风险管理战略和措施进行适时调整,使风险管理切合企业自身发展实际,符合企业不同时期的发展需要,最终实现企业法律风险管理战略与企业战略思想和发展目标高度一致。
3.4加快企业法律风险管理创新
按照依法治国和依法治企要求,以制度标准体系建设为基础,将法律风险管理关口前移,结合企业生产经营实际,建立完善的法律风险评估机制和预警机制,研究法律风险成因,尽早识别和消除法律风险根源,提前预防。根据风险级别,从制度规范建设入手,将所有的经营管理都纳入法律风险控制体系中,以各岗位职责为突破口,着眼于全员参与和全过程控制,突出重点,优化法律风险控制的制度流程,实施绩效考核和动态监控、评价,随着企业法律环境和经营发展战略的不断变化,法律风险防控的重点也相应适时调整、实时更新。不断调整和完善防控措施,对法律风险实施持续、系统、动态的防控,实现从单纯防范法律风险向防范管理风险的转变,促进法律风险防控体系不断升级完善。
参考文献
风险全流程管理范文5
关键词:供电企业;风险管理体系;管理框架;组织机制;规范化机制;运作机制 文献标识码:A
中图分类号:F270 文章编号:1009-2374(2015)36-0153-04 DOI:10.13535/ki.11-4406/n.2015.36.076
1 概述
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2 全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1 风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2 专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3 风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.4 风险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3 全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1 全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成,如图1所示。
3.1.1 风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2 风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3 风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.4 风险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5 风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2 全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1 全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2 全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3 风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。
主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4 业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5 监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3 全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1 制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2 制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。
3.3.3 制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
江门局全面风险管理体系评价标准包括四个维度:风险管理基础、风险管理过程、风险事件管理、审核与改进。风险管理基础是企业进行全面风险管理的前提条件,在具备风险管理基础后,企业按照风险管理过程进行风险管理,当风险事件发生时,应该启动风险事件管理,最后定期对企业全面风险管理体系建设情况进行审核和改进。
3.4 全面风险管理运作机制
3.4.1 梳理风险管理基本流程。梳理风险管理的基本流程,是为全面风险管理体系的管理与运行提供制度化、流程化的保障,确保其有效运行并受控。
风险管理流程如图2所示:(1)应详细收集风险管理的相关信息,根据收集到的信息和企业各项业务管理及其重要业务流程,开展风险识别工作,并填写各领域的风险识别表;(2)从风险发生的可能性和影响程度两个维度进行风险评估,确定风险等级;(3)基于风险评估的结果,结合风险偏好及风险承受度,制定风险应对策略和风险管控措施;(4)对风险事件的结果保持跟进监督,并做出客观评价,为后续的风险预警工作提供支持。
3.4.2 构建规范化的风险分类体系。在风险分类上,江门局根据历年风险情况,按照七个重点领域,建立了一套规范的风险分类体系。
3.4.3 完善风险数据库。风险数据库的建立有助于企业识别各业务领域的风险点、评估风险点的等级、提出针对性的应对措施、明确风险管理的责任主体等。江门局针对地市层级、县区层级和供电所层级分别制定了满足各层级需求的数据库。
3.5 全面风险管理信息系统
根据省公司风险管理信息系统建设安排,江门局将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。信息中心应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
3.6 全面风险管理文化
为促进企业风险管理水平、员工风险管理意识的提升,营造良好的风险管理氛围,为全面风险管理体系提供支持,江门局从表7所示的四个层面开展了风险管理文化体系的建设。
风险全流程管理范文6
【关键词】风险 管控 发展
财务风险管控牵涉到企业运营方方面面,邵阳公司通过调研、访谈、资料分析,制定切实可行的风险控制方案,建立一套科学、系统的风险控制体系。仔细梳理收入管理、工程核算等9个风险领域,诊断出23项具体风险以及44个风险事件和182个关键控制点,全面防范经营风险,确保企业效益持续增长。
一、全面应用,强化财务风险实时管控
(1)强化收入财务风险排查,确保信息真实可靠。公司对收入核算业务流程中风险点进行认真排查,在销售收入确认、应收账款核算、坏账准备计提、坏账核销等关键点进行风险防控。2014年4月公司组织召开专题会议,制定整合方案,实施业务规则调整、数据清理规范和临时割接系统测试,确保收入核算系统数据完整准确,各专业工单流转符合业务要求,实现城区及五个县公司共140万用户,所有业务一套系统全面覆盖,为防范收入财务风险打下坚实基础。
(2)强化物资采购财务风险管控,严控物资采购成本。邵阳公司从业务前端入手,对采购业务流程进行检查和监督,及时核算归集成本;对采购物资进行定期、不定期财产清查,确保物资正常使用。公司财务部门积极参与物资招投标,对采购价格、物品质量、供应商资质等进行认真审核,与经法、审计、监察等部门人员一起参与,明确分工,互相协作,互相监督,既提高工作效率又对流程进行有效管控。2013年公司共签订1275个合同,物资采购计划完成率100%,物资合同签订率100%,物资合同结算完成率100%。
(3)强化工程项目财务风险管理,规范工程建设支出。邵阳公司将工程财务管理关口前移,从项目前期规划到计划下达落实、到监督工程造价、到工程开工进度实时掌握、竣工验收及时转资直至工程结算决算全过程参与其中,监督每个关键点,严格控制项目成本开支,规范管理和使用建设资金,充分发挥资金的使用效率;严肃项目完工移交转资手续时间点要求,及时对完工项目进行暂估转资;严格规定完工项目结算、决算报告上报时间点,并及时根据完工情况督促业务部门进行尾款结算工作,发挥财务核算与监督职能。
(4)强化资金财务风险防控,确保公司资金安全。邵阳公司每年开展定期、不定期资金安全专项检查,通过现场核查等方式,重点检查货币资金、银行存款、其他在途资金安全性;对资金审批流程、资金支付流程、资金申请流程全面审核;对票据进行现场查核,对银行账户开立、撤销流程进行查验,把握资金安全风险控制的关键点,做好资金管理安全工作。2013年邵阳公司资金上缴率102.6%,流动资金周转率79次/年,月度现金流量预算执行偏差率控制在1%以下,全年未发生资金安全事故。
二、多措并举,切实提升全面风险管理水平
(1)健全风险管理组织体系,确保风险管理执行有力。邵阳公司建立跨部门跨专业“横向到边、纵向到底”覆盖全部业务、基层单位和公司本部的全面风险管理组织体系,各单位“一把手”担任本单位全面风险管理委员会主任,为本单位全面风险管理工作第一责任人。委员会下设全面风险管理办公室,各部门指定专人作为本部门或本专业的风险管理工作联络员,配合全面风险管理办公室承担本专业风险管理牵头协调工作.
(2)强化工作标准制定,实现风险管理规范统一。邵阳公司积极推动风险管理标准化建设。2012年11月,邵阳公司按照国网湖南公司的统一编写要求,财务资产部、财务中心及新邵、邵东、新宁各县公司财务人员明确分工、责任到人、共同配合,提前完成32个岗位与工作标准编写任务,为风险管理工作提供统一标准。为更好地适应“三集五大”工作要求,公司印发内部控制建设简明知识读本、内部控制文件汇编,组织编撰完成公司财务制度汇编,为财务人员提供理论性和实操性的制度读本,促进财务工作人员更加深入、全面理解财务管理制度内容,增强风险防范意识。
(3)加速信息系统建设,提升风险管理控制效率。公司积极推进ERP系统建设与完善,ERP覆盖公司本部、县公司、全资子公司、代管公司,做到纵向贯通、横向集成,提高了公司内部信息传递速度和质量,为风险管理初始信息的收集、科学评估创造基本条件。邵阳公司全面应用风险控制系统,实现风险信息在线收集,风险状态多维度展示、风险自动预警、内部控制在线测试、风险在线报告等功能,大大减少人工收集信息、风险评估等线下工作量,提高风险管理工作效率。
(4)建立风险预警平台,实现风险在线预警处置。在传统的风险管理方法和人工分析基础上,邵阳公司借助先进的风险管理理念和技术手段,将风险管理方式从定期评估、整改,转向在线监测、预警,提高风险管理工作的说服力和客观性。运用风险自动预警体系,规范预警信息收集和监控、风险原因分析、风险信息上报流程,借助公司全面风险管理与内部控制信息系统,实现了风险的在线预警与处置全过程管理。
(5)评价改进优化,促进风险控制水平提升。邵阳公司立足改进优化工作,全面开展经营诊断分析工作,按月组织召开经营诊断分析例会,集中会诊、全面查找、系统分析公司经营风险和管理薄弱,系统提出应对措施和解决方案,按月通报经营诊断分析结果,报告经营诊断分析工作进度,督促各单位整改完善,提升经营管理水平。
