全流程风险管理范文1
文 陈卫国
从战略高度部署业务流程与信息化融合,防范企业运营风险
中建三局一公司制定了投资建造两轮驱动、打造“管理领先、技术领先、服务领先”的核心能力的发展战略,其中风险防范是管理领先的核心内容。围绕企业战略,经过广泛调研和深入研讨,确定了实现“管控一致、过程受控、知识共享、系统集成”风险控制和管理提升目标,将风险控制用信息化手段融入业务管理活动中,按照“业务流程化、流程标准化、标准信息化、信息集成化”的思路,建立业务流程与信息化深度融合的全面风险管理系统。
按照风险控制点和信息化要求梳理业务流程,完善制度体系
业务流程再造。按照在业务活动过程中控制风险的原则,以单项业务活动的清理为切入点,对公司现有管理活动进行清理,在此基础上,梳理出企业实现战略目标核心业务活动,对原有流程进行全面的功能和效率分析,发现其存在的风险;设计新的流程改进方案并加以评估;制定与流程改进方案相配套的组织结构。通过对各项业务活动的清除、简化、整合和自动化过程,重点解决以下难点。
一是围绕企业的整体发展战略来定位核心业务流程,从清理的大量原始业务活动中,分析、评估和判断出企业的核心业务活动及过程风险。
二是解决原来条块分割的问题,打通业务活动纵横向的沟通。原有的管理体系更多地局限于各专业系统从上至下纵向的“条”和公司一分公司纵向的“块”,缺少横向的标准接口和体系化的沟通机制,通过清理,提高系统之间的沟通效率,解决系统之间信息传递失真的风险。
三是解决原来各自为阵的管理问题,增加整体管理的系统性。通过流程清理,将较多局部的、孤立的管理活动实行联动,提高业务的整体性和风险管理的系统性。
四是解决原来管理职责不清的问题,将各项管理职责进行量化。与流程清理相结合,将以往抽象的、模糊的管理职能和风险责任用量化的流程描述进行明确,解决了很多以往互相扯皮、职责不清的问题。
五是根据流程清理和再造的结果,对原有组织机构进行整体优化,对一些职责和权限进行了重新划分和调整。
六是结合流程清理的结果,制定企业新的人力资源配置、绩效考核方式和业务管理规范。
管理标准化提升。在业务流程再造的基础上,结合企业管理现状,开展管理标准化研究。
是通过梳理和调整,对全公司针对同一管理活动的行为准则和过程表格进行标准化。即统做什么、怎么做的问题。
二是通过岗位职责的梳理、优化以及岗位标准的建立,对全公司针对同一管理活动的执行职责进行标准化。即统一谁去做的问题。
三是通过对现有授权体系的梳理和规范,对各个管理层级的执行权限进行规范。
四是建立执行过程中的问题反映机制,定期进行问题收集和汇总,并按要求进行解决。公司每月召开由总经理主持,各单位经理书记参加的系统推进专题会,讨论解决与系统执行相关的重要问题,对管理和风险控制体系进行动态完善和优化。
建立风险管理的制度保障体系。公司建立了“以制约监督权力为核心、以廉政风险防控机制建设为抓手、以反腐倡廉制度建设为载体、大力推进权力公开透明阳光运行”的风险防控体系。
一是制订《“三重一大”决策管理实施办法》《总经理办公会议议事规则》《党委会议议事规则》等制度,有效规范决策形式和程序,保证决策科学合理,预防决策风险。
二是制订《干部选拔任用及管理暂行规定》《岗位说明书》和《部门职责说明书》,建立健全了科学的干部选拔任用机制、管理考核机制和激励约束机制,预防用人风险。
三是制订《全面风险管理办法》《内部审计办法》、《竣工项目审计办法》等制度,形成了以法务、审计、纪监为主体的风险监控体系。
建设管理信息系统,固化流程和制度要求,防止人为因素带来的风险
综合管理信息系统以公司标准化的流程手册为开发依据,围绕项目全过程管理,从市场管理到现场管理、采购管理、成本管理、资金管理等,以成本控制为核心,以资金支付控制为抓手,对企业运营管控和业务管控进行了系统化管理、集成化应用。主要功能模块包括以下方面。
企业层面——市场管理:信息跟踪管理、投标管理、签约管理,并由客户管理、投标资料管理提供支持;资源管理分包方准入、分包方招标、财务资金管理、知识管理。
项目部层面——项目策划、合同管理、经济活动分析、进度管理、质量管理、安全管理、环境管理、技术管理、分包管理、财务核算、资金管理、材料管理、设备管理、竣工管理、综合管理。
强化信息管理,严格合同评审,源头把控市场风险
公司在市场营销上实施“三高”战略,即在大市场中聚焦高端市场,在大业主中精选高端客户,在大项目上重玫高端项目;制订《客户管理办法》,建立了客户管理数据库,从企业诚信、资金实力、投资规模、计价水平、现场管理、工程结算等方面对客户进行评价和分级评定,对项目承接实行底线管理,对合同签约实行红线控制.从源头把控市场风险。
实行底线管理。规定履约不诚信的客户、付款比例低于80%或付款周期超过2个月、投标纯利率6%以下、住宅项目工程造价低于3亿元的项目禁止承接,彻底杜绝联营挂靠项目。
实行红线控制。公司制订了《项目法律风险防控工作管理办法》,对招投标、合同签订阶段的各类常见风险及控制措施建立了知识库,明确红线标准,突破红线的不允许投标或签订合同;合同谈判前精心进行策划,减少合同风险。
严格过程审批。从信息跟踪开始,到招标文件、投标文件和合同都必须通过信息系统经分公司、公司相关职能部门和领导评审。系统进行逻辑关联控制,没有信息评审就无法进行招标文件评审,没有招标文件评审就无法投标,没有投标评审就无法签订合同。
通过业务流程与信息化融合,确保信息通畅,控制运营风险
信息纵横贯通。综合管理信息系统固化制度要求,按业务逻辑进行数据强制关联,解决传统管理方式下信息不对称的问题。
在信息纵向传递方面,一是通过流程引擎,使公司总部、区域公司及项目部之间纵向沟通顺畅,业务事项处理及时;二是通过系统的数据自动关联,实现了业务系统内部的前后逻辑关联。如物资管理,从前期策划的总需用计划、月度需用计划、采购计划、招标采购、验收入库、领用出库、材料盘点、成本分析,到付款申请,整个材料管理业务线前后贯通,环环相扣。前一步没做,后面的工作就无法开展;总计划里没有的物资,月计划里就做不了该物资的计划:采购的数量不能大于计划量,否则无法录入,这种刚性约束使得管理人员必须按公司相关制度办,改变了工作随意的不良习惯,提高了制度执行力,大大减少了管理漏洞。
质量管理和安全管理:公司建立统一的质量监控和安全危害因素知识库,项目部在策划阶段识别质量监控点和安全危害因素清单,实施过程中,质检员和安全员根据监控点和危险因素清单按照实际进度进行过程监督,对发现的司题自动形成整改单,策划、检查、整改全程闭合,确保质量和安全受控。
在信息横向传递方面,通过系统中的数据自动关联,使业务部门之间的横向沟通顺畅,避免了各自为政、口径不、相互矛盾的问题。
对运营风险进行动态管控。信息系统按照业务逻辑强化数据之间的关联关系,保证每一项管理活动中每个步骤的先后衔接关系;通过最终的约束限制条件,确保每个活动步骤的真实、及时和有效。
一是以成本为核心,以项目兑现为约束条件,运营管理过程受控。从投标成本测算开始,到中标后确定责任成本、过程中的成本分析、完工后的成本确认到项目竣工结算。最终以项目兑现作为刚生约束条件;其中任何一个管理步骤没有完成就没法进入下一个步骤,最终导致无法兑现。
二是以合同为基础,以资金支付为约束条件,业务管理过程受控。系统中对资金支付进行刚性约束,任何一个管理步骤没有完成就没法进入下一个步骤,最终的结果是导致资金无法支付,通过资金支付的刚性约束来保证管理活动的及时、真实和有效,业务管理过程受控。
三是通过系统运行监控,确保业务活动透明可视。系统设置监控权限,纪检、审计及其它相关人员可以随时监督审查授权范围内的业务活动开展情况,包括从管理活动发起的源头到任何一个环节的所有审批意见和背景材料,对业务活动过程监控可以做到实时可视,完全透明。
四是通过系统预警,及时处理异常状况。系统设置预警阀值,出现偏差自动预警,可以让各个管理环节及时发现过程中出现的各种异常状况,通过预警响应功能.及时对相关问题在过程中进行处理。如.商务管理中自动对上交比例低于6%、成本分析出现亏损等项目进行预警;资金管理中根据月度对外报量登记应收账款台账,及时记录报量和收款情况,自动计算拖欠天数和拖欠金额,进行拖欠分级预警。
五是通过目标值设定和数据关联,确保数据真实可控。系统设置目标值,并进行刚性数据关联,确保数据不超出目标值。如 资金支付数不能大于结算数;结算数不能超出合同限定数;材料领用数不能超出库存数等。一旦超出,数据将无法填入,系统自动提醒并拒绝保存。
实现资源集中管理,减少风险环节
实现资金的集中管理。信息系统的应用实现了真正意义上的资金集中管理。一是通过合同——结算——资金计划——分配方案——支付申请——资金拨付——网银支付的层层关联,实现资金集中支付。二是系统设置控制功能,当期无结余无收款的项目无法支付款项,只有经过借款且承担资金占用利息的情况下才能支付,“以收定支”和“有偿使用”的原则得以落实。三是通过资金策划——资金计划——资金支付——资金台账的数据关联,总部对项目部从开工到竣工结算的全过程现金流实现预算管理和动态监控,资金核算到项目部。
实现供方的集中管理。通过信息系统,在对供方进行考察评审后,由公司对供方进行统一编码,建立集中的合格供方库,通过系统的强制关联,只能从合格供方库中选取队伍进行招标,实现了供方的集中管理。
实现物资采购集中管理。通过信息系统按期间和组织机构分级汇总各类主材的总需用计划后,由企业在合格供应商范围内进行年度集中招标,确定总体的供应商数量及供应价格、结算方式、付款方式。在具体的项目提出招标申请以后,只能在集中采购结果的范围以内选择供应商具体执行。
知识共享、智能决策,风险管理持续改进
知识共享传承,防止风险重复出现。综合管理信息系统固化了公司相关制度要求,本身就是企业知识的重要组成部分,没有经验的新员工,按系统提供的业务帮助和操作帮助就可以很容易开展工作,成为企业知识的共享者,能少走弯路少犯锚。另一方面,系统建立专门的知识库模块,将企业的各项经验、教训进行归纳和总结后分门别类进行归集,企业知识不断丰富并共享传承,降低风险重复发生的可能。
决策信息实时智能,风险管理持续改进。通过信息系统,一是所有决策支持信息均由系统从各个业务活动中自动获取,保证了原始数据的及时和真实,且数据可以追溯。二是数据来源和口径由系统在后台设置好,确保一致,对各项业务的发展趋势分析更加客观和准确。三是实现了实时决策。任意时点、任意期间的数据可以进行实时分析。通过系统决策支持数据实时监控企业运营状况,企业管理者能及时发现风险进行处理,并对潜在风险进行分析,对风险管理系统进行动态完善。
全流程风险管理范文2
[关键词]高速公路企业;全面风险管理;企业风险管理目标
[中图分类号]F506 [文献标识码]A [文章编号]1005-6432(2011)2-0133-03
1 引 言
随着我国高速公路投资运营企业化,我国的高速公路建设在20年的时间里,就达到了发达国家50年才达到的成就。高速公路企业以其独立的主体进行公路运营管理,极大地提高了高速公路的运营效率。但高速公路企业是资本密集型产业,资金投入和现金流都较大,存在很高的系统性风险。另外,高速公路企业作为市场经济中独立的经营主体,还要面对公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。然而我国企业开展全面风险管理的工作比较晚,特别是对于高速公路这类具有政府特许经营权的企业,还没有或还不知道怎样建立一个完善的全面风险管理体系。本文从高速公路企业如何在组织体系层面建立起有效的全面风险管理体系出发,为企业的风险识别和控制进行理论研究和模板参考。
2 全面风险管理
2.1 全面风险管理概述
全面风险管理是企业以总体经营目标为中心,在管理和经营过程中进行风险管理,全体参与的一个过程,具体表现为建立健全包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等内容的全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理始于20世纪90年代,由20世纪30年代美国保险行业的风险管理理论发展而来,今天该理论已经成为了世界各国包括政府和行业、民间机构的研究热点。国资委于2006年出台的《中央企业全面风险管理指引》,就表明了我国对企业风险管理的技术要求上升到了一个新的高度。
2.2 高速公路企业风险
高速公路企业具有多种属性,既有市场经济独立主体的属性,又兼具政府特许经营权等与一般企业不同的属性,面对较多的系统风险和非系统风险。高速公路企业的系统风险主要表现在,作为一个市场经济主体所要面临的内部风险。具体包括市场风险、技术风险和资金风险;高速公路企业非系统风险主要是企业内部系统以外的风险,主要体现为企业主体与外界接触所产生的风险,包括政策风险、公共关系风险和金融风险等。
高速公路企业全面风险管理体系的建设和完善,是不断强化高速公路企业主体在市场竞争中的力量,为促进高速公路事业的又好又快的发展提供保障。首先,可以规避重大风险事件。实施全面风险管理,建立多方位、立体式风险防控体系对于规避重大风险事件效果明显;其次,可以加快大规模线网的建设。高速公路线网建设需要大量资金的投入。全面风险管理适应了投资主体多元化、融资模式多样化的需求,为进行有效的融资,保证资金的安全、高效使用提供了手段和平台;再次,是全面提升企业管理水平的契机,全面风险管理重视市场经济中竞争的力量,是提升企业管理水平的重要手段。
3 企业全面风险管理框架体系
根据全面风险管理内涵,高速公路企业全面风险管理体系应该包含三个维度,即目标、组织职能和程序,每个维度里又分为不同的层次或者阶段以实现对具体要素的精细化控制。通过这样一个结构完整且具有较强规范性的体系,来实现整个企业系统内外的风险管理。
3.1 高速公路企业全面风险管理目标
高速公路企业全面风险管理的目标可以分为四类:战略目标、经营目标、报告目标和合法性目标,企业目标的这种分类可以使企业的管理者和董事会注意企业风险管理的不同方面,并与风险管理目标结合起来,形成风险管理导向的目标体系。
①战略目标。高速公路投资大、运营成本高,为避免线网建设规模与速度的失控,考虑区域发展高速的时机、规模及运作方式等战略性问题是必要的。政府或企业在作决策之前一定要充分考虑决策风险,特别要注意财政承受力、投融资能力和政策支持力等。
②经营目标。高速公路企业除具有一般企业所共同面临的经营风险(如投资风险)之外,还有建设风险和运营风险等。
③报告目标。高速公路是大型的资本密集型工程,涉及的财务报告风险主要是指财务报告的真实可靠性。
④合规目标。按照国资委《中央企业全面风险管理指引》中的规定,央企在防范法律风险上要注意国内外政治法律环境、新法规政策、员工道德操守、重大贸易合同、重大法律纠纷和知识产权6大方面。
3.2 高速公路企业全面风险管理组织体系
全面风险管理组织体系设计的基本原则是:全员参与和专业管理结合,权责明确,信息畅通,成本效益和嵌入性原则。体系自上而下全面推动,风险管理组织和职能结合,管理职能和管理业务结合。
高速公路企业全面风险管理组织体系包括由管理层、执行层和监督层组成的立体风险管理架构,不同层次的组织体系是为了实现不同的职能。当前企业全面风险管理组织体系要考虑的问题主要是相关主体在风险管理中的作用与地位以及各主体之间的关系,一般是在企业董事会下设立独立的风险管理委员会。
组织体系里不同层次的管理主体,要实现的具体职能也不同,具体包括:①内外环境识别。通过对企业系统内外环境的把握,定位企业在行业和区域内的发展背景。②目标设定。立体风险管理组织体系里的不同主体,按照纵向关系分别设定不同的风险控制目标,并符合整体的风险控制目标。③事项识别。通过对企业重要业务流程或者相关业务环节进行梳理,识别不同环节和流程的风险状态。④风险评估和预警。按照企业层次目标制定相关风险指标,对企业各项业务的流程和关键环节进行评估,提前对风险严重区域进行预警。⑤风险反应。面对已经识别的风险缺陷,提出应对策略,设计符合企业不同层次目标的控制方案,编制风险控制流程。⑥控制活动。风险控制部门按照风险控制目标和控制流程,采取的一系列控制手段和方法。⑦信息沟通。因为不同层次目标和方法的不同,在控制过程中与现实的生产可能产生冲突,及时的信息沟通是获得纵向和横向组织支持的保证。⑧监控。风险控制活动是一个滚动的和动态的平衡过程,风险控制组织不仅要及时的修正风险目标和风险控制流程,也要监控风险控制方法所产生的效果,动态的监控以实现组织全面风险最低。按照美国COSO-ERM框架(如下图所示)理论,该体系就是将战略、流程和组织(包括职能)等协调起来,按照一定的实现顺序,综合评估并管理企业全面风险的管理体系。
COSO-ERM框架
3.3 高速公路企业全面风险管理流程
根据企业全面风险管理的目标不同,所产生的组织职能也相应的不同,在进行全面风险管理的过程中,所实践的内容也不同,流程如下。
(1)制订风险管理计划。在企业风险管理总体目标、原则指引下,针对不同业务工作的特点,明确不同层次风险管理部门的具体职责分工。
(2)风险识别与评估。通过调查,全面识别企业风险,形成风险清单与描述;确立关键风险评估标准,包括风险造成的影响的评估标准和风险发生的可能性的评估标准;然后结合前期已识别的风险和相关的内部控制有效性,分析并形成风险分析档案、风险评估汇总与排序。确定企业的重大风险领域和重要风险管理流程,描述各风险点在企业业务体系各流程的分布情况,形成风险流程分布图,并明确管控机制角色与职责。
(3)建立系统控制评价与预警机制。根据风险与控制目标相匹配的原则,将已识别的风险与风险控制目标相结合,形成业务流程风险与相关控制目标匹配分析矩阵和业务流程控制目标清单。在这个过程中,要做到缺陷识别、设定关键风险指标和报告方案,最终制订整改方案。
(4)全面风险管理的制度化。全面风险管理在我国还属于新的管理方法,缺乏相关理论和具体的实践经验,首先,高速公路企业应该根据行业和企业自身特点,逐步摸索实践方法,设计风险控制的方法与流程。其次进行组织设计,为全面风险管理的运行提供组织基础。最后要进行推广,使得全面风险管理成为企业管理的制度化内容,在完善制度和流程的基础上建立全面风险管理的长效机制,同时加强风险管理信息化建设,提高风险管理效能。
(5)形成全面风险管理的文化。通过整改与自我评估培训,使相关责任人掌握风险应对与控制整改的实施方法,结合企业实际,编制和使用控制评估流程模板。
4 问题与结论
全面风险管理已经成为市场经济中企业加强管理必不可少的重要角色,目前国内外对全面风险管理的理论研究逐步完善,对企业的风险管理认识和实践也逐渐重视,风险管理的信息技术系统、行业管理标准也逐渐规范。但由于企业所处的内外部环境不同,不同企业风险管理体系也有所差异,对国外和不同行业全面风险管理的管理体系和方法不能死板地移植,需要结合政治、经济、法律和其他社会环境,不断的探索高速公路企业的风险管理体系。我国高速公路发展的不平衡,高速企业对全面风险管理的认识水平也不同,本文对企业全面风险管理体系进行了初步探讨,还需要随着我国企业的发展而进行深入的研究。
参考文献:
[1]党伟.浅析高速公路企业经营中的风险问题[J].财经界,2010(02):195-197.
[2]张庆.企业全面风险管理体系架构研究[J].企业管理,2009(2):54-55.
[3]付军明,巴可伟,等.高速公路的风险分析与对策研究[J].中外公路,2010(1):44-47.
[4]张晓莉.城市轨道交通企业全面风险管理研究[J].城市轨道交通研究,2009(10):1-4.
全流程风险管理范文3
1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。
2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。
二、基于内部控制的集团企业全面风险管理的运行机制
以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。
1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。
2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。
3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。
4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。
5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。
6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。
全流程风险管理范文4
关键词:生产型企业;物流管理;风险管理
引言
现代企业管理通过运用各类策略、方法对企业中的人员、机器设备、原材料、资产、信息、销售等进行科学管理,以实现企业目标,满足社会需求并获得盈利。现代企业处于错综复杂的内外联系中,包括与生产技术联系、经济联系、文化联系,即物流、资金流、信息流。我国从20世纪70年代末引入物流概念,但在实际操作过程中由于各种不确定因素将导致企业面临各种风险,造成企业的经济损失甚至影响整个企业的正常运行。本文通过对生产型企业物流风险识别、分析,构建企业物流的风险评价模型。
1物流风险管理的概念及其现状
物流(Logistics)一词起源于美国军事,原为军事后勤供应保障系统。从系统角度看,物流是一个物的流动和储存过程,同时伴随着信息的传递以及资产的转移过程。物流风险管理是指在一定条件和一定时期内,对物流风险从认识、分析及采取防范和处理措施等全过程的管理。随着改革开放的深入,经济持续发展,企业对物流也越来越重视,物流一时成为热门。但在实际过程中却出现了重物流现象,轻物流本质;重物流形式,轻物流内容;重物流技术,轻物流经济;物流研究层面的结构性失衡;重发展结果,轻发展过程等问题。目前,很多大型生产企业都有自己独立的物流系统,在降低物流成本,提升企业经济效益的同时还能降低物流风险。但大多数的中小型企业由于受资金、企业规模等多方面影响,并不能完全建立起自己的物流系统,只能通过采用第三方物流的形式来实现企业货物转移、储存等行为。由此可以看出,目前生产性企业主要采用两种物流方式,大型企业的自行物流管理以及大多数中小企业选择的第三方物流运作,即第三方物流外包。本文也将主要对这两种模式的风险展开讨论,即以企业自有物流的风险管理以及外包第三方物流的风险管理。目前企业面临的物流管理问题主要体现在:企业对风险管理意识淡薄;风险控制管理体系不成熟,尚未形成一套可供企业执行的风险控制体系;人员的风险管理素质有待提高;风险管理的执行主体不明确;物流风险管理的可供借鉴经验少;对风险的识别及风险评估难以做出准确评判等等。
2物流风险管理的研究内容
风险管理包括策划、组织、领导、控制等活动,物流风险管理在企业物流运行过程中,通过风险识别、风险分析、风险评估提供一个有效的事前计划,并通过合理运用各种管理方法、技术和手段去回避、减少、分散或转移,以实现对风险实行有效的控制,妥善处理风险造成的不利后果,以合理的成本保证有效、安全的实现企业预定目标,减少物流风险对组织资源、利益等不利影响。目前,国内对物流风险管理主要集中在风险因素的识别与控制,对风险评估和评测方面的研究较少。如姜荣、郝左罗提出的应选择合适的第三方物流合作伙伴、采用合适的物流经营模式,制定合理的利益风险分配机制。朱艳新等通过层次分析法对各类风险的影响程度进行评估,分析了食品物流风险的主要来源并提出应加强食品物流管理、加强物流设备及技术的应用、建立食品物流安排风险评估及管理机制。物流风险管理除了一般风险具有的特征外,还有以下几个显著特点:首先,生产型企业物流风险管理具有多样性。特别是大型生产型企业物流建设项目周期长、范围广、各种风险因素多,从而导致对项目周期内物流风险管理的复杂性、多样性。其次,对企业风险管理者能力要求高。生产型企业物流风险管理在很大程度上取决于风险管理者的经验以及对物流运行过程的熟悉程度,需要对物流风险管理具有丰富的经验。
3如何识别企业物流管理的风险及应对措施
企业物流风险是由于企业物流系统所面临的各种不确定性因素所造成的对组织预期目标的影响。主要是由于对将来的事件或活动的信息掌握不全面而引起,随着时间进程不确定性的大小也将逐渐减少。企业物流风险包括企业行使物流职能、组织物流活动时所面临的各种风险。如企业在生产加工、存储、运输过程中所面临货物在物流过程中所遭受到灭失、损坏的风险;厂房、设备等固定资产由于遭受自然灾害和意外事故而发生损毁的风险;由于第三方物流的违约所造成的风险;以及由于国家政策影响所导致的风险等等。综合来看,企业物流风险产生的原因主要有:需求、供应、运作过程、环境因素、国家政策制度等。3.1风险识别风险识别是生产型企业物流风险管理的第一步,这个环节至关重要。识别并记录可能对物流运行造成不利影响的因素,估计物流运行环节中会遇到的各种风险。风险识别不仅仅是项目的开始阶段,同时将贯穿整个物流运行环节的全过程。一般风险识别的步骤为:①收集物流运行过程全部资料,查清楚未知数的数量。②确定物流运行的变量和关键性变量。③根据物流运作特点、过程、结构等建立分析模型。④计算其风险概率。⑤头脑风暴法。⑥系统分解法等。运作风险:运作风险产生于流通环节,主要有货物运输风险、货物移交风险、货物保管风险、操作人员工作失误、单证传递风险、商品本身属性所带来的特有风险。人员风险:物流人员在操作或判断过程中所产生的风险,以及人员流动所产生的风险;合同责任风险:企业与第三方物流公司签订的合同风险;政策风险:国家某些政策制度的制定可能会对物流行业产生至关重要的影响;环境风险:包括自然环境风险、经济环境风险、社会环境风险;第三方物流风险:与生产型企业合作的第三方物流企业的实力、信用、管理等风险。3.2风险分析风险分析通过将风险识别出的各类风险,通过分析、比较、评估等各种方式,对风险进行危险辨识、概率计算、后果估计的全过程。分析方法一般分为定性分析法、定量分析法、定性与定量相接通的系统方法。定性分析法中通常可采用故障树分析法、决策树法、德尔菲法、主观评分法等。定量分析法通过对风险进行量化后,进行比较从而确定各种风险的相对重要性,其主要方法有盈亏平衡分析法、敏感性分析法、概率分析法、层次分析法、挣值法、经验加权法、模糊风险综合评价分析法等。3.3风险应对根据风险评估的结果,选择合适的风险管理应对措施及对策,以降低风险。风险应对可以从风险后果、风险发生概率、风险后果程度等几个方面提出策略。目前经常采用的风险应对方法主要有减轻、预防、转移、回避、接受、利用等。成立专门的风险管理机构,监测分析风险。其人员构成应包括企业财务、法律、仓储、质检、工程等各业务单位的成员代表,并建立相应的责任体系,定期检查组织会议,实时监测控制物流过程的风险。规范合同的签订及执行管理。认真拟定合同条款,规范合同内容,明确合同双方的责任义务,加强合同管理,通过规范合同来保障企业利益及出现风险事故时的解决措施,在合同执行过程中,应实时监控合同合同执行情况并加以分析、控制,以降低物流运行过程的风险。采用购买相关保险的方式,减轻由于发生风险事故造成的损失,以较少的投资费用,将事故所造成的损失转嫁给保险公司。建立风险预警机制。在风险识别、评估的基础上,对风险范围、风险程度、风险趋势发出相应风险警示信号的过程,提醒企业物流管理者警惕物流风险并采取适当的措施一规避和降低物流风险所带来的损失。
4结论
伴随日益激烈的市场竞争和全球经济一体化发展,企业的物流建设得到了快速发展。企业管理层只有重视物流风险意识,加强对生产型企业物流风险重视程度,提高企业物流风险控制能力,建立全面物流风险控制体系,在损失发生前采用合理的技术或管理措施降低物流风险事件发生概率,减少企业物流风险发生的可能性,提高企业产品竞争力,实现企业目标。
参考文献:
[1]盛立新.物流风险管理研究进展[J].物流技术,2004(03).
[2]李跃利.论我国物流风险的法律防范[J].商业现代化,2006(4).
[3]毕研博.浅析物流项目风险管理[J].新财经(利率版),2011(4).
[4]谢旭光.企业物流风险四维传导模型[J].中国市场,2008(32).
[5]黄金万.我国物流企业风险管理的研究现状[J].物流工程与管理,2011(07).
全流程风险管理范文5
关键词:供电企业;风险管理体系;管理框架;组织机制;规范化机制;运作机制 文献标识码:A
中图分类号:F270 文章编号:1009-2374(2015)36-0153-04 DOI:10.13535/ki.11-4406/n.2015.36.076
1 概述
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2 全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1 风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2 专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3 风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.4 风险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3 全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1 全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成,如图1所示。
3.1.1 风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2 风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3 风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.4 风险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5 风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2 全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1 全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2 全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3 风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。
主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4 业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5 监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3 全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1 制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2 制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。
3.3.3 制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
江门局全面风险管理体系评价标准包括四个维度:风险管理基础、风险管理过程、风险事件管理、审核与改进。风险管理基础是企业进行全面风险管理的前提条件,在具备风险管理基础后,企业按照风险管理过程进行风险管理,当风险事件发生时,应该启动风险事件管理,最后定期对企业全面风险管理体系建设情况进行审核和改进。
3.4 全面风险管理运作机制
3.4.1 梳理风险管理基本流程。梳理风险管理的基本流程,是为全面风险管理体系的管理与运行提供制度化、流程化的保障,确保其有效运行并受控。
风险管理流程如图2所示:(1)应详细收集风险管理的相关信息,根据收集到的信息和企业各项业务管理及其重要业务流程,开展风险识别工作,并填写各领域的风险识别表;(2)从风险发生的可能性和影响程度两个维度进行风险评估,确定风险等级;(3)基于风险评估的结果,结合风险偏好及风险承受度,制定风险应对策略和风险管控措施;(4)对风险事件的结果保持跟进监督,并做出客观评价,为后续的风险预警工作提供支持。
3.4.2 构建规范化的风险分类体系。在风险分类上,江门局根据历年风险情况,按照七个重点领域,建立了一套规范的风险分类体系。
3.4.3 完善风险数据库。风险数据库的建立有助于企业识别各业务领域的风险点、评估风险点的等级、提出针对性的应对措施、明确风险管理的责任主体等。江门局针对地市层级、县区层级和供电所层级分别制定了满足各层级需求的数据库。
3.5 全面风险管理信息系统
根据省公司风险管理信息系统建设安排,江门局将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。信息中心应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
3.6 全面风险管理文化
为促进企业风险管理水平、员工风险管理意识的提升,营造良好的风险管理氛围,为全面风险管理体系提供支持,江门局从表7所示的四个层面开展了风险管理文化体系的建设。
全流程风险管理范文6
关键词:全面风险管理;国际工程承包;风险体系建设;风险策略研究
中图分类号:C93 文献标识码:A 文章编号:1001-828X(2014)04-00-01
一、全面风险管理信息系统的构建
全面风险管理是以信息的有效传递和信息共享为前提条件的,当信息流无法实现快速和有效传递时,全面风险管理将很难实现。国际工程承包企业的业务区域遍布全球,更需要建立一套统一的、高效的信息系统,使企业能广泛、持续不断地收集与本企业战略风险、财务风险、运营风险、市场风险、法律风险等相关的内部、外部初始信息,包括历史数据和未来预测,对收集的初始信息进行必要的筛选、提炼、对比、分类、组合,形成风险信息数据库。具体包括ERP系统、OA系统、各种分析模型及软件、知识管理等信息系统。
二、全面风险管理内控系统的构建
内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。内控措施主要包括:建立内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度、内控考核评价制度、重大风险预警制度、企业法律顾问制度和重要岗位的权力制衡制度。
对于国际工程企业,应以对海外机构和工程项目的内部控制为重点,建立健全对国际工程项目的管控体系,对项目的全流程进行梳理,从市场考察、投标、合同评审、决策、项目实施、过程控制到竣工审计等形成一套成熟的、完整的、操作性强的管理办法。同时,找出关键控制点,设立内控程序加以控制。
三、全面风险管理流程
全面风险管理的基本流程由五个基本步骤组成,包括收集风险管理初始信息、进行风险评估、制定风险管理策略、制定和实施风险管理解决方案、风险管理的监督与改进。
国际工程项目的全面风险管理流程,与传统的、局部的、单向的风险管理相区别,将项目概念、开发和实施三个阶段视为一个复杂的、进化的过程,并在一系列战略目标下进行管理,随目标的调整而变化。在这样一种流动的、弹性的环境下,风险管理和其他项目管理活动是融为一体的,渗透于项目的整个生命周期和每一项活动之中,并且贯穿于项目全过程始终,是一个连续的、动态的、循环往复的管理与反馈过程(见下图)。
图 全面风险管理流程图
1.根据业务流程进行全面的风险识别
风险识别就是从系统的观点出发,横观国际工程项目所涉及的各个方面,纵观国际工程项目建设的发展过程,将引起风险的极其复杂的失误分解成比较简单的、容易被认识的基本单元。从错综复杂的关系中找出因素间的本质联系,在众多的影响因素中抓住主要因素,并分析他们引起投入产出的严重程度。
国际工程项目风险的来源极为广泛,有多种分类方法。按照项目管理的几大要素,可将国际工程承包风险分为工期风险、成本风险、质量风险、安全风险等。引发这些风险的来源可分为技术风险、业务风险、业主风险、地区风险和其他风险,这些风险又由更具体的风险构成,如现场自然条件、施工复杂难度、合同管理水平、施工资源的获取、与业主监理和分包的合作、业主信誉和筹资能力、当地政治法律社会环境、外汇风险、税收风险等。
2.风险评估和分析
风险评估是对识别出的风险进行测量,评估其发生的可能性、风险大小和影响程度,以便采用不用的风险策略。风险分析是通过对风险分析工具、技术以及风险表现类别的掌握,对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。目前风险分析的方法主要包括:决策树法、模糊分析法、影响图表法等。
针对评估分析出的不同风险,可以采取不同的风险应对策略,主要包括:风险回避、风险转移、风险转换、风险对冲、风险补偿、风险控制和风险承担等。
四、风险监控
风险监控是对风险的监视与控制。其目的是核对策略与措施的实际效果是否与预见相同;寻找机会改善和细化风险处理计划;获取反馈信息,以便将来的决策更符合实际。风险的监控应是一个实时的、连续的过程。
经过上述风险管理流程的五个步骤在业务管理中不断地、周而复始地运用,将使国际工程承包的相关风险得到合理的、有效的管理和控制。可以把这个过程看作一个输入和输出的系统,风险信息输入这个系统后,通过风险识别、评估和分析,根据不同的风险采取不同的应对措施,输出风险处置方法并监控结果,同时在整个过程中纠偏识差、不断改进,使风险控制系统保持持续的、有效的运转。
参考文献:
[1]国务院国有资产监督管理委员会.中央企业全面风险管理指引,2006-6.
[2]邱明亮.国际工程承包项目税务筹划的案例探讨.2010-6.
