引論:我們為您整理了13篇風險管理控制體系范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
根據施工安全監控實踐,建立完善的鐵路施工安全管理控制體系,不僅需要規章制度的“硬管理”, 還需要文化層面的“軟管理”以及科學技術的支撐,還需要從政治、哲學、風俗習慣以及心理學等諸多方面去考量。下面就施工安全風險管理控制體系的話題談幾點看法。
1.1做好兩個“精簡”和一個“加強”工作
一是需對規章經常展開始于工區的討論和調研,精簡繁雜過時條款,保持其嚴謹、簡潔性;二是在提高監察人員素質的同時,走精兵之路,并不斷從基層融入新鮮血液,始終以專業化和高素質化作為安全監察工作的基石。
另外還需加強基層車間工區監控人員力量,強調把事故隱患苗頭掐死在源頭。只有這種以工區為監控的監控,才是真正意義的“安全監控全覆蓋”。
1.2建立監察、監督、監控三級監控機制
在局、基層站段和車間工區建立監察、監督、監控三級監控機制。
安全監察的職責就是檢查發現較為重大的安全隱患,指導基層站段的安全管理,從全局的角度思考安全的防控戰略,適時提出完善安全管理控制體系的意見建議。
基層站段監督人員應把重點放在監督這個層面。就是監督車間工區對施工作業的實施,指導車間的安全管理,定期提出監督指導意見,對發生的安全問題及時組織處理,起到上通下達的作用。
車間和工區應設立專職施工安全監控人員,負責施工作業的安全監控工作,并在做好監控工作的同時,經常向上級安全管理部門提出合理化建議,改進施工安全管理。
1.3調整車間工區規模和布局
由于工務、電務、供電專業等施工維修作業的特點,工區作為維修天窗和點外作業的最小基本作業單元,針對其天窗修和天窗點外作業存在人員少而不能發揮出快速、高效、安全的優勢,應考慮建立大工區制和調整適當車間規模。
另外,在大工區模式下可有條件設立工區專職監控人員,負責整個施工維修作業的監控工作,協助上級監察、監督人員準確了解車間工區的安全狀況和難以發現的“死角”。并從中選拔出一些有培養前途的專職安全監察、監督人員。
1.4施工安全監察隊伍格局及未來發展
鑒于線路設備的分布格局,應考慮分區域組成施工安全監控大隊,并盡量使工、電基層站段面對一個大隊。其次,注重安監人員的跨專業培訓交流,培養跨專業的安全管理人才,以適應鐵路現代化建設和高鐵時代的到來。
1.5突出基層站段正職的安全承諾導向作用
根據鐵路系統的組織架構特點,基層站段既是整個鐵路安全系統的基本執行單位,在系統中又有其獨立性。應根據基層各單位特點,構建安全文化戰略。為了能更好地突出領導在安全上的承諾作用和提高安全管理方針策略的執行力度,應在基層站段和車間逐步取消由一名副職專門負責安全工作的格局。
1.6建立施工安全預警系統
安全系統工程的方法就是使以預防為主的安全工作從過去憑直觀、經驗的傳統方法,發展成為能預測事故的定性及定量的方法。逐步在全局建立起安全預警機制,根據定性定量評估預測結果,可定期或不定期在全局、各業務系統或基層站段安全預警,以期根據預警等級決定投入的人力、物力和財力。
1.7建立公開公正的獎懲制度
心理學認為公開、公正的獎勵是比處罰更有激勵作用的一種方式。所以,應適當提高正激勵措施的比重。對違反規章制度的行為按照嚴重程度進行分類,而后明碼標價并公之于眾,對違反者按章扣罰也不失為一個辦法。但近年來,由于在懲治違章方面趨向越來越嚴,這在安全形勢嚴峻的形勢下不妨是一種權宜之計,但以懲治代替思想工作,從長遠看,不應成為安全管理的主流意識。
1.8培養鐵路特色的企業文化
企業的主體是人,不是機器。因此,怎樣調動員工積極性,提高其安全意識,就已成為企業管理工作者的追求。這就要求重視企業文化的靈魂作用。要讓員工始終感受到集體的溫暖、企業文化的熏陶。在這種環境下管理與被管理者之間的關系會變得融洽,企業的正能量就會增強。
1.9加強科學技術比重,創新施工安全監控模式
隨著鐵路跨越式大發展,其科技含量在系統中的比重明顯提高。加強科技力量,這既包含了使用新材料、新設備、新技術,也包含了普及與時俱進的安全管理理念。從安全的長遠戰略看,應建立安全管理研究部門,廣泛吸收數學、心理學、計算機、安全系統工程等知識,從理論到實踐不斷創新施工安全監控模式。
1.10堅持心理干預,提高員工安全心理素質
許多員工由于擔負的安全責任,在常年的工作中,不同程度在心理上患有“安全綜合征”,這種不健康的心理狀態會影響到施工安全。如現場防護員在施工銷記、線路開通后忘記拔掉插在線路中央的停車信號牌、忘記取回設置在線路上的防護響墩,這看似是職工的安全意識不高所致。但從另一方面看,也是由于因思想高度緊張引起的健忘癥。所以,需要心理工作者對員工進行經常的心理輔導或心理干預,使員工擁有健康的安全心理。
2.施工安全信息平臺的建立
施工安全信息應包括因施工引起的事故和違章問題的及整改情況記錄、線路及設備基本設置情況和質量狀態、基層站段人員基本構成情況及責任管轄區劃分、專家和員工意見建議等。鑒于這項工作需要安全專業知識和計算機技術以及其他綜合技能,本文只是從安全專業角度就此提出一點看法。
2.1各模塊功能
(1)錄入模塊
在這個模塊能錄入基層站段人員和設備的基本情況。特別是工、電、供電系統,需錄入管理界限以明確站段、車間班組的作業范圍、主要線路的線間距、限速公里數、作業門分布等。其次是轄區內事故、違章記錄和整改情況及線路、設備質量狀況。另外應把現行規章制度和作業標準及時錄入平臺并保持動態增減。
(2)統計模塊
此模塊可統計基層站段和車間工區的基本情況。可統計基層站段、車間、工區人員所受教育和培訓等基本情況。按作業方式、單位部門等統計違章信息的類別、違反條款和違反頻次等,并可對統計結果迅速做出圖表顯示。
(3)查詢模塊
應具備精確和模糊查詢功能。能根據違章或事故情況查詢違反條款或根據發生事故或違章條款及發生時間進行查詢等。并能迅速查詢基層站段或車間工區人員基本構成及轄區設備狀況。
(4)設計模塊
根據施工的基本情況及人員、線路、設備、工作環境等設計出施工作業流程、安全措施、監控重點等。根據每個階段的安全狀態和發生問題的規律、頻次、嚴重度,在統計分析的基礎上可制定出未來月、季、年的監控重點等。
(5)評估模塊
根據基層站段的違章和事故的發生頻次和風險等級以及設備質量狀態,運用安全系統工程方法對全局、系統或某一基層站段的安全情況作出定性定量的評估預測。在高風險的情況下,信息平臺可自動彈出預警信號,發出相應等級的風險警報。
(6)交流模塊
收集基層站段的自查情況并廣泛收集危險辨識和安全隱患并結合事故和違章信息情況,達到與基層站段甚至班組個人的交流。另外,在信息平臺上應給基層站段員工一個“信手涂鴉”的版面,用于宣泄情緒,發表意見建議。對于員工反映的問題,應采取有問必答的反饋制度。員工可在任何時間就安全問題直接報告安全信息平臺。
采取問卷調查制度,收集員工和專家意見,從中了解基層安全態勢、職工思想情緒、心理狀況、家庭情況、安全管理存在的問題等。
(7)培訓模塊
以喜聞樂見的卡通形式和互動形式對員工講述標準化作業和規章制度并表明對各類違章和事故的處理力度。對各類違章情況的處罰力度要明碼標價。安全培訓教育的內容可在平臺上下載。還應不定期試卷試題,做好平臺上的有獎問答和安全知識競賽專項。就規章制度和安全知識進行網上競賽,激發員工的興趣,在競賽中提高安全意識,造就濃厚的安全文化氛圍。
(8)糾錯模塊
包含數據輸入的邏輯關系和代碼糾錯。為了保證數據輸入的準確性,邏輯關系糾錯可幫助發現諸如違章問題和違反規章條款是否對應一致以及其他一些數據是否在邏輯關系上合理等。數據代碼糾錯就是在輸入數據代碼的同時,以人機對話的友好界面形式顯示對應的數據代碼和相應漢字內容,避免因代碼輸錯或其他誤操作造成錄入的數據質量不高。
2.2關于建立數據庫的注意事項
信息平臺的建立是以數據庫作為支撐的,它是平臺的一個基礎,在設計時應對各類數據庫的結構做好通盤考慮,諸如數據庫字段內容、長度、類型等要慎重確定,以免在隨后的程序設計中出現問題而難以補救。
2.3幾個編碼問題
對數據進行編碼的一個基本原則:一是如有部頒代碼,就用部頒代碼,二是編碼堅持便于檢索和統計查詢的原則,三是編碼要有前瞻性,且要考慮冗余度和便于糾錯。為方便基層安全人員對信息的錄入,應制定編碼本以便于錄入時查詢。
篇2
全面預算管理具有全面性、協調性、戰略性、系統性等特點。表現為全過程全方位的預算管理。
風險調控說的是負責這項工作的人員利用各種不同的手段,通過不同的渠道控制風險的出現,或者是盡量降低出現風險的機率,以避免利益損失的發生或者是減少利益損失。
風險調控制有四個最基本的方式,它們分別是:風險轉移與風險回避、損失調制與風險保留。
二、利用全面預算管理控制風險的可行性
全面預算管理是一種兼具控制、激勵、評價等功能的綜合貫徹企業戰略方針的經營機制,是能把內部控制、風險管理、激勵機制等關鍵問題融合于一個體系中的管理控制方法。
1.全面預算管理與風險控制目標一致
想要保證企業計劃方案的正常實施,就必須做到。第一,按照當下企業運營規章條列的規定,企業的運營總是為了實現利益的最大化。第二,預算管理工作本來就具備預估、調控的功能,該項體系的形成為公司發展提供優良的資源調配方案,促進公司運營目標的實現。
2.全面預算管理本身就是一種風險控制體系
全面預算管理必須依托于市場預測,這種市場導向性決定了全面預算管理是反風險的,而且這種防止風險出現的體系在千變萬化的經濟世界中能夠做到以變化控制變化。所以,我們能夠將全面預算管理看作是調控風險的一個內部體制。
三、利用全面預算管理控制風險的必要性
經濟環境中,將全面預算管理與風險控制有機的結合在一起不僅能保住市場機會,還可以有力的進行風險規避。
1.通過預算能夠明確風險控制目標和風險承受能力
企業預算的進行,需要通過“戰略計劃、運營期望、預算”這幾個步驟,如果不這樣,那么最后確定下來的預算方案就會與實際想脫離,缺乏客觀可行性。為了保證風險調控各個層面與各個環節之間的完美銜接,管理者需要從不一樣的調控視角出發確定調控方法。
全面預算管理在一個層面上市要對公司運營目標做一個數據性的詳細分析,這項工作的好處是可以對企業運營過程中的阻擋因素進行提早預防。
2.通過預算能夠有效落實風險監控點和具體責任人
公司內部可以以書面的形式將各個負責人,各個管理部門以及生產部門之間的領導與服從關系,互相支配配合關系明確下來。預算劃分的目標就是要實現公司運營過程中各個生產部門責任與義務的明確劃分。
3.通過預算考評制度能夠有效激勵員工控制風險
將全面的預算管理與績效管理科學地聯系在一起,能夠為企業在運營過程中對各個支部以及每一個工作人員的考評提供一個有效科學的參考標準。將經營狀況的考評以及每一個工作者和公司之間義務與權力相互統一結合,能夠最大程度地調動公司員工的工作熱情和創新精神。
四、風險控制為導向的預算組織機構設置、預算的編制、控制及評價
1.風險控制為導向的預算組織體系
實施全面預算管理,實現企業戰略與目標,必須要有組織和制度上的保障。大型企業的預算管理組織體系由三部分組成:預算管理的決策機構、預算管理的組織機構、預算執行單位等。
2.風險控制為導向的預算編制
在預算方案的制定中,預算措施的挑選對預算方案的有效性起著巨大的影響。風險調控導向下的預算方案制定措施,一般有:定期預算法、滾動預算法、增量預算法、零基預算法、固定預算法、彈性預算法、項目預算法及作業預算法等。
3.風險控制為導向的預算控制
預算調控是風險調控的關鍵部分,企業預算控制體系包含三個要素
(1)預算執行控制。在全面預算編制好并且下發以后,公司的一切經濟活動都應該以此作為標準,每一個管理層都要遵循預算條列。
(2)預算調整控制。該體系主要是應對那些不可抗因素引起的無法實施的預算條列進行有效調整。
(3)預算反饋控制。其實就是對預算方案執行者的工作進行監督評價的體系。
4.風險控制為導向的預算評價
預算評價在全面預算管理循環中,處于承上啟下的關鍵環節,主要涉及到兩個方面:
(1)以風險為基礎的預算評價作用。公司確定預算目標以后,該項目標就是公司所有經濟活動的關鍵部分。
(2)以風險為基礎的預算差異研究。既往的差異研究是在成本、獲得等指標上來進行的,不具備風險等其他關鍵性運營指標的研究,所以預算差異的反饋信息總是存在誤差。通過風險控制為導向進行預算過程中差異分析,可更全面的反饋預算執行過程中的信息。
五、結論
隨著經濟全球化的日益加快,企業面臨的競爭和挑戰將更為嚴峻。在高度信息化的現代經濟環境下,企業的經營風險直接關系到企業的生死存亡。本文對企業風險控制以及全面預算管理進行了研究,分析了風險控制與全面預算管理相結合的可行性與必要性,總結出了如何構建以風險控制為導向的全面預算管理體系。得出以下結論:
(1)由于全面預算管理與風險控制目標一致,并且全面預算管理本身就是一種風險控制體系,因此利用全面預算管理控制風險具有可行性。
篇3
1、提高煤炭企業內部管理能力
創建期、成長期、成熟期、衰退期是企業發展一般要歷經的四個階段。目前我省煤炭企業的發展還都處于成長期,并逐漸走向成熟,存在著諸如職能化管理條塊分割明顯、多元化產業成熟度低、兼并購行為多但管控又不夠適當等“成長綜合癥”,這主要是由企業職責不清和人才素質差異引起的,迫切需要采取適當的手段提升煤炭企業的管控能力。建立以風險管理為基礎的內部控制體系可以使得煤炭企業形成“自我免疫機制”,通過持續不斷的優化各層級之間的管理和責任界面、工作流程,從而使得領導層能夠“做正確的事”,執行層能夠“正確地做事”。通過對煤炭企業內部各個職能部門和人員進行合理地分工控制、協調和考核,促使煤炭企業內部人員能夠認真履行各自的職責,從而保證煤炭企業有序、高效地進行生產經營活動。
2、可以實現國有資本的保值增值
煤炭企業注重風險管理可以通過明確企業股東大會、董事會、監事會和經營管理各層次人員的職責權限,形成有效的監督、約束制衡機制;可以通過完善企業法人治理,從而來防范企業“內部人控制”;可以有效地防范和控制供應商、存貨管理和產品銷售等過程中產生的市場風險;可以分散和規避煤炭企業在經營、投資、債務、經濟合同等活動中帶來的財務風險、運營風險和法律風險;同時可以化解和轉移煤炭企業在改革過程中發生的重組、兼并、整合等因素帶來的制約企業發展的戰略風險,在確保國有大型煤炭企業應肩負的經濟責任、政治責任和社會責任的實現的過程中確保國有資產保值增值。
3、確保煤炭企業的可持續發展
煤炭是我省經濟發展的支柱產業,外部競爭激烈的經營環境使得企業不進則退,很多優秀企業都在采取各種手段諸如通過并購延長其產業鏈,不斷加大新技術開發和應用力度,強化風險管理及內部控制等手段來提高自身競爭能力。通過建設全面風險管理為基礎的內控體系,既可以保證業務規范有序地進行,又可以激發管理人員和員工的創新性;既可以控制重要風險點,又可以保留一定的彈性空間。同時對于煤炭企業擴大其綜合實力、企業資產規模,提高煤炭企業生產能力和銷售收入;增強煤炭企業核心競爭力,不斷增強煤炭企業自主創新能力;對于做優主營業務,積極搶占行業制高點;對于做久企業生命力,培育企業永續發展的“長壽基因”,都具有重要的現實意義。
二、以風險管理為基礎的煤炭企業內部控制體系的框架
結合我省煤炭企業的特點,在深入研究國內外風險管理與內部控制理論及實踐經驗的基礎上構建了我省煤炭企業內部控制框架體系如下圖1:
我省煤炭企業構建內部控制體系的目標是在結合本企業實際情況的基礎上,引入國際先進的風險分析和識別方法,分析煤炭企業內部和外部的環境、機會和威脅,盡量將企業面臨的風險所帶來的影響降到最低水平,實現企業的價值最大化。
煤炭企業在建立內部控制體系的時候要注重內控自我評估的建設,并要注重持續完善內部控制體系。在持續完善階段,應注重以下幾個方面的建設。
1、為防范資金管理風險要構建資金集中管理體系
例如:中國神華為了防范資金風險統一了資金管理和資金運作,從資金預算、資金收支、借款融資和閑置資金運用等方面,建立了目標、責任、關鍵控制、控制工具、控制方法、報告和檢查的流程與制度體系。以賬戶管理為基礎,對各分(子)公司的資金收支實行兩條線管理,實現收入全部集中,利用資金預算控制支付,對債務融資及擔保進行統一管理,對閑置資金進行集中應用,并對管理過程和風險進行有效監督。
2、打造本質安全型礦井,建立安全長效機制
編制《風險管理手冊》《風險管理標準與管理措施》《安全文化建設實施手冊》等文件,構建本質安全管理體系。其核心內涵是:通過安全風險辨識、評估,制定有針對性的管理措施和崗位標準,做到風險預控:通過流程和制度建設,確保安全管理措施的落實;建立科學的安全管理考核評價體系,做到持續改進:將安全文化建設與企業的安全管理緊密結合,引領企業向文化管理發展。
3、針對關聯交易風險,改進關聯交易管理
為了提升關聯交易風險管控能力,研究關聯交易的監管規定和相關法律,深刻理解監管的要求和思路,進一步理順關聯交易披露流程,明確法律部、投資者關系部和其他相關部門的職責分工;以物流和資金流為基礎,從合同到付款各環節的實時監控,建立關聯交易監控和預警制度及系統。
三、以風險管理為基礎的煤炭企業內部控制體系的措施
我省大型煤炭企業應從加強制度建設開始,實現制度管人、管事,全面提高全公司的內部控制管理水平。
1、加強企業文化建設,改善內部控制環境
煤炭企業首先需要建立起與企業發展相協調的風險文化和管理層管理理念和風險偏好協調的風險文化,并把煤炭企業的風險管理目標寫入《公司企業文化發展規劃》及《企業文化手冊》中。在日常管理過程中,要注重保持關鍵職位人員的崗位隊伍穩定,盡可能的使相關措施系統化、程序化、日常化,在發生變動時,要對員工崗位變動的原因進行分析。同時要注重對財務部門、信息處理、財務報告的管理,要以明確的制度來規定財務信息匯報管理的層級和期限,規定上級財務部門應當如何對下級單位財務會計信息的合法性和公允性進行審核;在制度中對財務信息分析的內容做出基礎性的規定等。在此過程中,煤炭企業會形成系統、持續的傳播機制,有利于員工形成與管理層相協調的風險文化。
煤炭企業要重視人力資源政策,對各個工作職位所需員工進行經驗和技術能力的分析,確保崗位任職要求能夠與員工能力相匹配。建立高級管理人員的績效考核與薪酬制度,進行有效的激勵。在我省大型煤炭企業中設立和推行員工工作檢查和評估的具體辦法和制度,及時和準確衡量員工績效,并予以激勵或處罰,在現有的管理制度,設計背離既有政策和程序,應采取的補救措旌和處罰手段。以及規定違規的處罰方式和程序。
煤炭企業還要形成誠信的道德觀念,在《企業文化手冊》中寫入對員工道德與行為規范具體的要求或措施。對誠信和道德的宣傳應形成一個制度化、標準化的工作流程,并對于保守公司秘密的具體條款加以規定。
2、構建全面的風險管理體系
從煤炭企業風險管理的現狀和未來來看,要形成一個專業化的風險管理體系。在企業戰略發展規劃中設定風險管理目標;對風險管理流程進行梳理;制定專崗對風險信息進行初始的收集,對己確認的風險制定相應的管理策略,建立風險預警體系。設立綜合風險管理控制部門,在公司各部門、各下屬單位尚未建立風險管理的工作組織體系。確保我省大型煤炭企業及時、全面、有效地收集風險信息并進行有效地處理,以識別風險、評估風險和應對風險。形成風險信息收集、處理機制,對風險管理進行監督與改進。包括:有關部門和業務單位的定期自查和檢驗;風險管理職能部門的檢查和檢驗;內部審計部門至少每年一次的監督評價;可聘請外部單位進行監督評價及提出建議。
3、應對重大風險,開展流程管控
(1)確定重大風險。根據風險與公司價值鏈管理的相關性,總結歸納曾發生的風險事件,參考國資委的風險評價標準,采用定性和定量相結合的方法,針對內外部環境及運營方式發生變化情況下可能出現的各種重要風險,進行初始風險評估和剩余風險評估,確定主要風險,在此基礎上,進行優先級排序,進而確定了公司面臨的重大風險:戰略決策風險、國家政策風險、投資管理風險、關聯交易風險、資金管理風險、分/子公司風險、運營安全風險、電力市場風險、煤炭市場風險。
(2)制定管控流程。針對主要風險特別是重大風險,按照重要性和示范性原則,公司確定重要管理與業務流程,涉及公司總部和多個職能部門,流程的主要負責部門、涉及的主要風險和風險類別。重要管理與業務流程包括:定期信息披露流程、持續性關聯交易管理流程、項目投資決策流程、年度建設與改造計劃流程、投資項目后評價流程、資源選擇與獲取流程、總體戰略規劃編制流程、年度生產運營計劃制定流程、經營預算編制流程、資金收入入賬流程、資金支付流程、借款籌資流程、薪酬管理流程、公司購并業務流程、科技創新項目管理流程、安全監督檢查與隱患整治管理、日常調度業務流程、月度調度業務流程、突發事故處理流程、生產裝備管理流程、鐵路運輸組織(運行圖)流程、工程項目設計及概算管理流程、采購計劃管理流程、煤炭銷售年度/月度價格制定流程、煤炭裝船銷售流程及煤炭銷售結算流程。
(3)開展流程管控。公司依據重要管理與業務流程,明確了流程中的主要風險、控制重點、控制活動及其評價方法和責任主體,據此開展流程管控活動,有效控制公司面臨的主要風險。管控流程見圖2。
4、設立良好的控制活動
控制活動是幫助管理層確保風險對策得到實施的政策和步驟。包括一系列的活動,諸如批準、授權、證明、協調、檢查運營績效、資產安全性以及職責分工,企業在制定控制活動時關鍵就是要針對關鍵控制點。
(1)強化預算管理。貫徹預算的剛性原則,預算一經確定,在企業內部必須嚴格執行。預算控制要以成本控制為基礎,以現金流量控制為核心,通過實施重點業務控制和現金流量控制,確保資金運用權力的高度集中,形成資金合力,降低財務風險。消除預算執行的隨意性,并將對預算的考核與員工的薪酬直接掛鉤,從而保證全面預算的落實和公司經營活動目標的實現。
(2)實行資金集中管理。建立起“集中存、集中管,集中用”為核心的財務集中管理運行模式。減少煤炭企業整體的銀行賬戶,盤活資金存量,提高資金效益,把握資金投向,使我省大型煤炭企業能夠從總體上把握資金運作效果、籌資融資情況和自身的財力,為擴大規模、調整產業結構、增強投資等重大決策提供依據。煤炭企業應制定結算風險管理制度和資金流程控制制度,規定各種結算方式的具體操作規程。為規避資金支付風險,堅持資金預算財務部門從計劃,合同、單證上進行嚴格審查把關,對沒有列入計劃、沒有訂立合同或單證不全的款項堅決拒付。
(3)加強信息系統控制。建立統一的集中信息系統,及時掌握各企業動態,切實做到總部對各級企業主要經營活動的監控和集中管理。制定具體的信息系統組織結構圖和完整的職責分工,對信息系統進行管理架構的構建和人員職責分工,確保管理的可靠性。設置一個適用于整個煤炭企業范圍內的信息技術管理的一般性規定。制定信息技術控制方面的應急和危機管理辦法,災難補救計劃,有效應對危機突發事件。對各項應用系統的控制上,進行統一的內部控制制度設計。
(4)完善組織人員和業務控制。設置股權管理工作具體的歸口管理部門,股權信息管理及價值分析的工作安排具體的崗位職責。規定總部各業務管理部門收集子公司業務相關的信息,及時地更新。加強子公司業務協調避免同質化和同業競爭問題。
5、建立良好的內部控制
(1)增強煤炭企業的風險防范意識,重視控制文化的建設。內部控制的建設不僅要在硬件上下功夫,也要在軟文化方面齊頭并進,必須大力宣傳內部控制和風險管理意識,讓控制思想深入人心,成為企業人人自覺的行動。(2)完善煤炭企業領導責任制度,建立煤炭企業內部控制報告制度。我省大型煤炭企業領導對于內部控制的建立和健全有直接領導責任,煤炭企業領導的不重視是企業內部控制完善中一大障礙,必須完善公司治理結構,建立相應的煤炭企業領導對內部控制的責任制度,使煤炭企業內部控制的責任有所落實。(3)健全我省大型煤炭企業治理結構。明確監督主體,解決煤炭企業所有者缺位的現狀,同時完善企業治理結構,才能使煤炭企業的內部控制從根本上得以改善。
6、建立暢通的信息溝通機制
建立起內部溝通的機制,信息溝通的工作制度化、系統化,將信息溝通作為各級管理人員工作執掌的一部分。在我省大型煤炭企業內部形成信息共享機制。例如,總部各管理機構的信息做到與被管理單位的信息同步。設立對重大事項信息傳遞的制度。對重大事項要有區分標準,對財務信息的匯報程序要有制度性規定等。
7、強化內部控制,改善監督控制
(1)建立系統的內部控制評價和風險管理體系。董事會應該建立風險管理政策和監控程序,包括監測和重新評估風險,以對其目標、業務、外部環境的變化作出反應,對重大失敗或不足及時報告,有效調整控制,確保采取補救行動。(2)可開展獨立第三方內控體系認證評價,可考慮由外部審計部門進行獨立第三方內控體系認證驗證評價,披露審計意見,明確建立內部控制、保證會計信息真實是企業管理當局的責任。(3)強化審計部門對內部控制的再監督。組織結構的調整,提升內部審計部門在整個集團中的地位,使審計部門與其他職能部門平級(至少平級),增強其獨立性,形成審計部門直接對審計委員會匯報工作,審計委員會對董事會匯報工作的體制。(4)提升審計人員的素質,加強人員管理;例如:組織培訓,提高業務能力,規定任職期限,設立激勵機制。
【參考文獻】
[1] 毛新述、楊有紅:內部控制與風險管理—中國會計學會2009內部控制專題學術研討會綜述[J].會計研究,2009(5).
篇4
近年來,企業面臨的經濟環境越來越復雜多變,各種風險因素都在變化和增大。與國外發達國家相比,我國企業的內部控制和風險管理水平還比較落后。我國的風險管理體系亟待完善。因此,通過科學的方法研究一套有效的風險管理體系變成了我國企業進一步發展的必然要求和重要保證。在內部控制的基礎上建立風險管理體系,可以使企業在復雜的環境中更有競爭優勢,提升其風險承受力,降低損失,提升適應環境的能力。
2 基礎理論分析
2.1 內部控制、COSO的含義與構成要素分析 ①內部控制的含義。內部控制是由企業管理人員以及學術界學者們在實踐中不斷創新和改進而共同推動發展的。內部控制作為企業自我調節和制約的一個內在機制,是由企業的董事會、管理層和其他人員實現的過程,旨在為財務報告的可靠性、經營的效果和效率提供合理保證,與風險的管理密切相關。②COSO內涵。COSO是美國最早在1985年由各大會計師協會創建的防范虛假財務報告委員會,自創建以來,通過分析財務舞弊原因以提升財務真實性為最終目的,有很高的權威性。隨后,COSO委員會相繼了內部控制整合框架等管理內部控制的綱領性經典文件。這些文件指導我國企業完善風險管理,并進入了一個法制化的階段。1992年,COSO委員會內部控制的相關報告,同時也對風險管理進行了比較全面的闡述,并在1994年對內部控制的涵義進行了補充和增加,不斷完善我國基于內部控制的風險管理水平。③內部控制的構成要素分析。內部環境是企業進行風險管理的基礎,為其他要素的順利進行提供了基本的組織結構。COSO報告闡述了組成內部控制的構成分別為內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監督8大要素。這要素是一個有機的整體,它們并不是單純羅列的過程,而是一個相互作用、相互影響的過程。內部控制的這要素彼此關系非常緊密。
2.2 風險管理的內涵 風險存在于企業的生產管理和經營管理的每一個階段,有客觀性、可轉變性、不確定性和偶然性。風險可以被分為系統風險以及非系統風險。其中,非系統風險來自內部,而系統風險更多的來自外部的宏觀因素。非系統風險對企業整體都會產生影響,并且較難規避。
2.3 通過COSO對內部控制與風險管理的啟示 通過對COSO的深入理解,得到了對企業內部控制與風險管理的啟示。內部控制能夠觸及到企業的任何部門,可以設置相互制約的崗位及人員,提高預測和控制風險的及時度和準確度。促進企業有效的規避風險。內部控制有不可忽視的作用,從內部控制的角度來進行風險管理,彌補了之前關于這方面研究的欠缺。對豐富風險管理方法、提高預測風險的準確性、節約風險控制成本、改善現狀等具有重要的意義。
3 基于內部控制構建風險管理體系
3.1 基于內控構建風險管理體系的原則 結合內部控制管理應對策略,確定風險管理體系構建方案,遵循的原則為:①系統原則。風險管理是一個整體相互聯系、相互作用的體系。這個體系以防范風險為出發點,以實現風險管理為最終目的,將所有流程作為一個有機整體,促進管理目標的實現。②基于內部控制原則。風險管理要通過內部控制管理的流程來逐步完成,設計風險管理體系時也要以內部控制的8大要素為基礎來考慮風險管理的操作要求,把所有控制和管理活動劃分為以每個要素為基礎進行風險管理。③預防原則。構建全面風險管理體系時要盡量以突出預防為主,以預防為主才能將風險控制在發生前,事前采取預防措施,防止風險發生后再補救而給公司帶來的損失。④持續改善原則。由于外部和內部管理環境的要求是不斷變化的,所以風險管理不是一個靜態系統,而是一個必須持續改進的動態系統。
3.2 基于內部控制完善風險管理的實施步驟 ①制定風險管理的總體目標和子目標,收集風險管理的初始信息確定風險管理的總體目標,將風險管理的目標分解到企業內部的各個職能部門,形成風險管理總體目標統領各部門的子目標。②在內部控制的基礎上進行風險辨識和風險評估。建立規范化的內部控制體系,根據內部控制的8大要素完善戰略目標、控制風險活動等與風險管理有關的制度。③針對不同類風險,建立風險管理制度政策。設立能夠反映企業運營狀況的風險管理指標,同時建立重大風險的指標監控和預案,對危險值的變化趨勢進行量化分析,實時監控風險指標在經營生產中每個狀態的趨勢變化狀態。④對重大風險建立風險應對措施和預案。按照我國企業制定的風險管理政策和計劃,分配到企業內部各個部門來實施具體計劃。制定風險管理措施有力實施的保障預案,最大程度的使風險管理規范化。
4 總結
綜上所述,本文通過COSO的啟發,基于內部控制分析進行風險管理,并融合了內部控制進行風險管理。結合企業自身的規模、特點和環境等,在完善內部控制管理的同時,構建風險管理體系,盡早處理風險。
參考文獻:
篇5
(一)企業風險管理的定義
企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。該定義強調了企業風險管理是一個過程,本身并不是一個結果,而是實現結果的一種方式。設計合理、運行有效的風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。
(二)風險管理與內部控制的關系和發展邏輯
內部控制是指在一個單位內部為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施。財政部出臺《基本規范》后,實業界的反映也非常強烈,其中最主要的問題是:在許多企業內部控制體系尚未構建成型的現狀下,企業是直接構建風險管理體系,還是先構建內部控制體系?內部控制的控制重點就是企業風險,對風險的管理主要是通過內部控制中控制關鍵風險點來實現的。所以,企業的內部控制制度應該圍繞風險管理來進行設計,通過建立有效的內部控制,對風險進行管理。
基于此,中國內部控制和風險管理的發展邏輯應該是:先從企業內部構建基于風險管理的行之有效的內部控制流程;再從企業全局出發,綜合考慮各種風險因素,構建全面風險管理體系。先前構建的內部控制體系包含在該風險管理體系之內。
二、風險管理下內部控制體系存在的問題
(一)企業管理者對內部控制認識不足,風險管理意識淡薄
企業在經營的過程中面臨著各種各樣的風險,而目前我國的企業對風險管理認識不足,特別是高層風險意識薄弱,其他員工又認為風險管理是高層管理者的工作,與其無關。在這種單薄的風險管理意識下,雖然我國許多企業都建立了內部控制制度,但是大部分都缺乏了科學的指導,并沒有取得應有的功效。
(二)企業內部控制環境不理想,風險管理尚處于起步階段
從風險管理體系建立情況的數據中顯示,目前我國有近44%的上市公司風險防范意識淡薄或沒有建立完善的風險管理程序。只有100家上市公司明確指出設立全面風險管理體系,約占上市公司樣本總數的8%。這種風險意識淡薄或風險管理不重視的行為,導致上市公司因為風險管理失誤而引起經營不景氣。可見,我國上市公司的風險管理水平差強人意,風險管理尚處于初級階段。
(三)內部控制執行力度不夠,導致內部控制制度流于形式
行動才是最好的實踐方法。在我國的企業中,形式主義嚴重危害著內部控制。從控制活動完成情況可知,中國僅有少數幾家公司在董事會下成立了執行委員會,這表明了我國上市公司對內部控制制度的執行存在“表面文章”現象,流于形式。長期以來,對企業管理者業績考核以利潤為主要依據,評價方式單一,很少對其內部控制綜合評價,所以內部控制的有效性很容易被忽視,從而導致內部控制制度只是形同虛設。
(四)內部控制責任主體單一,損害了股東和其他利益相關者的權益
目前,公司內部控制制度往往都是由經理層制定的,這種情況下經理層往往會出于自身利益的考慮制定出對自己有利的內部控制制度,而且,這本身就不符合不相容職務相分離原則。公司內部經營層成為唯一的內部控制責任主體,導致公司一切決策都由總經理一人決策,這樣會損害所有者的利益,不利于企業的長期發展。
三、完善風險管理下內部控制體系建設的建議
(一)加強對內部控制制度實施的監督,提高對風險的管理意識
對于任何制度來說,它的實施是該制度的重要組成部分,內部控制制度也是如此。在對內部控制進行監督的過程中,第一應該讓企業意識到內部控制的重要性,促使其自愿構建內部控制體系,把內部控制看成自己的內生性需求,并融入企業現有管理體系中去;第二,要認真落實法律法規,實行企業負責人責任制。企業負責人必須以戰略的眼光對待內部控制,帶頭自覺執行內控措施,積極實施內控政策,只有站在戰略的高度重視內部控制,借助政府企業才能躍上一個新的臺階。
(二)建立完善的內部控制體系,強化風險控制作用
完善的內部控制制度主要應包括以下三項內容:首先,控制制度要確定企業內部行政領導和各職能部門擁有的職權和應承擔的責任,以及據以確定他們在處理經濟業務時所處的地位和作用;其次,控制制度要明確每一項經濟業務的處理程序和手續;最后,內部控制制度中要明確處理每一項經濟業務的人員之間相互制約的方式,相互之間能否形成制約關系,每個人員是否置于他人的監督之下。構建科學的內部控制制度是為了經營風險控制的更好發揮,是風險控制的關鍵。
(三)提高內部控制執行的有效性,優化企業內部環境
1.提高管理者的素質
人的因素是企業治理和企業內部控制制度得以有效實施的決定因素。管理者擁有技術、才能、智慧和高尚的品質,并且對內部控制重視,對內部控制的重要性、緊迫性有深刻的認識,并能做到恰當地利用時,才能更好地發揮內部控制的有效性。為此,要通過建立選拔機制、培訓制度、獎勵措施等方法來提高管理者的素質。
2.提高執行者的素質
良好的人力資源政策,對提高企業員工的素質、更好地執行內部控制有很大的幫助。內部控制的高效離不開高素質的員工。企業應建立嚴格的招聘程序,招聘人員應重點考察其思想品質、自我評價以及長期為企業服務的可貴精神等因素;制定詳細完整的培訓方案,開展講座、進行參觀考察等,加強對員工的業績評價,建立有效的激勵約束機制。
四、結論
隨著我國資本市場的更加開放與成熟,企業風險管理應用對企業的影響將更加明顯,企業如何加強自身的資源配置,在內部控制的各個層面充分利用風險管理策略與方法,這方面的能力將變得十分重要。因此,基于風險管理的內部控制更注重企業的良性成長,通過加強對內部控制制度的完善和有效執行,真正起到對各種風險的防范預警的作用。
參考文獻
[1]張立民,唐松華.內部控制、公司治理與風險管理[J].審計研究,2007(5).
[2]羅媛媛.我國企業內部控制制度現狀及完善措施[J].今日財富,2009(12).
[3]謝志華.內部控制、公司治理、風險管理:關系與整合[J].會計研究,2007,12(10).
[4]李雅琴.基于風險管理的企業內部控制探析[J].會計之友,2009,19(7).
[5]王寶慶.內部控制研究中的三大問題[J].會計之友,2009,28(4).
[6]許學丹.如何提高企業內部控制的有效性[J].財會月刊,2009,18(2).
[7]任永盛.關于企業內部控制缺失及改善的幾點思考[J].會計之友,2009,20(3).
[8]王仲兵.內部控制制度的幾個理論問題的研究[J].會計之友,2009,16(2).
篇6
企業內部控制和風險管理兩者之間有著密切的聯系。風險管理是在企業內部控制的基礎上發展起來的,良好的風險管理能夠實現企業內部控制,有序的企業內部控制才能夠有條件實現有效的風險管理;但是兩者之間也有區別,企業內部控制側重于企業財務和審計活動,風險管理主要針對項目的決策等行為。
二、對我國企業內部控制和風險管理的現狀分析
(一)管理人員的風險意識的薄弱和管理水平的不足
企業所面臨的許多風險之中,對于風險的識別和應對對于企業來說是非常重要的。但是在目前來看,企業的風險管理意識和理念對企業的管理者來說是比較薄弱的,企業風險管理的技術也比較低,對于企業自身還缺乏有效的風險識別和風險評估以及應對風險的能力等。
(二)對于內部控制的理解不足
目前企業對于內部控制的理解比較面片,只對傳統意義上的內部控制比較重視,而忽略了對傳統內部控制之外的一些風險的控制,比如一些企業外部的經濟和技術條件的變化等,都得不到加強,如果企業度這些條件進行重視,就會為企業營造更好的內部和外部發展的空間,以減少企業許多風險的發生,實際上,由于企業對于這些問題的不重視,后果將不可估量,所以企業在以后的故那里模式中不斷加強和完善。
(三)缺乏對內部控制的評價機制
有的企業雖然建立了內部控制制度,但是只是形式,并沒有進行真正的去實施,形同虛設。即使有的企業進行實施,但在實施的過程中會存在許多問題,無法發揮對于高層管理者的制約作用;內部控制不能應對內部控制以上的風險,而企業就會缺乏對于企業高層管理者的有效控制和監管這會帶來許多風險的發生。對于企業管理者的業績的考核往往只是以利潤為目的,而忽略了對內部控制的綜合評價,這不利于內部控制制度的有效實施和執行。
(四)企業規模比較小,管理人員的素質比較低
對于企業內部控制最主要的問題就是企業的激勵機制的不健全,而影響企業自身的發展。一些企業的規模比較小,企業的結構不完善,企業沒有足夠的能力和技術進行內部控制和風險管理;一些企業的管理人員的基本素質比較低,這會嚴重影響企業內部控制水平的提高;再加上管理人員缺乏專業知識和管理方法,這會嚴重影響企業內部控制的有效性;一些企業的員工在自己的利益受到侵害時,沒有掌握足夠的知識和法律意識,就難以維護自己的利益,導致自身受到侵害等等。
三、加強和改進企業內部控制和風險管理問題的有效措施
(一)完善企業的風險識別,建立風險預防體系
企業的風險識別能夠不斷加強企業對風險的管理。風險識別是對企業的經濟業務進行簡單的去推測。因為風險作為一種不確定的行為,不斷提高風險識別的準確性就需要進行全面、綜合的考慮;風險識別以后。就要對風險進行評估,風險評估所堅持的原則是全面客觀性的原則,評估方式分為定性和定量的評估,在評估時要對風險進行等級的劃分,這樣的風險評估才是最完善的,才能夠提高企業的發展。
(二)提高對風險的應對能力和管理水平
不斷加強對企業審計部門的管理才能夠有效進行內部控制管理。對于企業審計部門的工作是準確的反應企業的管理現狀和經營狀況,只有這樣才能夠對企業的管理作出合理的分析和準確的評價,不斷提高企業的管理水平,提高企業的經濟效率;不斷加強審計人員的基本素質和職業道德,因為審計人員的工作非常重要,所以對于加強職業道德和提高自身的修養非常重要。
(三)加強和完善企業制度的建設
加強和完善企業制度的建設,進行內部控制和風險管理。首先建立現代化的企業管理制度,明確企業的主體,調動企業管理者和經營者的積極性,以提高企業內部控制效率;加強企業員工的綜合素質,加強企業核算人員、審計人員的風險預防的知識,對企業員工做定期的培訓和開展相關的座談活動,使企業員工對企業內部控制和風險管理問題進行了解,要認識到內部控制和風險管理的重要性,以不斷提高企業內部控制和企業風險管理水平。
(四)重視對企業內部控制和風險管理的信息收集、反饋
企業的內部控制和風險管理是不斷變化的過程,要不斷觀察市場經濟發生的變化,進行有效的控制和風險管理,定期整理和收集相關的信息,并建立一個反饋的系統,以適應市場經濟的需要。
四、結語
我國的企業內部控制和風險管理還存在許多問題,這就需要不斷完善內部控制制度,加強風險管理的措施,以適應我國市場經濟的需要,提高企業自身的競爭力。
參考文獻:
[1]賴章奎.內部控制與企業風險管理關系之探析[J].管理觀察, 2008 ,(13).
篇7
為滿足外部監管和管控要求,結合企業多元化戰略等特點,對企業全面內控及風險管理水平和能力進行診斷和優化,加強內部管理水平,防范企業風險,圍繞企業戰略經營目標,建立覆蓋企業各業務、各部門的風險識別、評估及應對機制,培養和建立企業內部的風險管控專業化人才隊伍,加強企業合法合規經營。風險管理信息化控制要求企業流程規范、制度完善,對企業一些風險采取風險預警及采用風險應對措施,行業內部提出建立《全面風險和內部控制風控管理體系》的理念。2009年,集團公司成立風險審計內控部門,下屬單位也相繼成立風控審計部門,目的為了建立更好的企業,防止出現企業戰略與經營層面的一些風險,借助國外的經營管理思想,提出風險和內控理念。在企業經營發展中會面臨各種各樣的風險,如在戰略層面企業需要投資一個新的企業,需要評估整個市場的定位,評估戰略風險、實施結果風險、企業資金流風險,決策層面的風險、流程方面的風險、生產過程中進度風險、質量風險等等,這些風險都是企業所需要面臨的,怎樣規避這些風險以及采取應對措施,盡量減少對企業的損失是建立風控體系的目標。當然也存在利好的風險,如果對這類風險應對得當,對企業的發展反而是有利的。全面風險管理體系建設目標是建設以風險管理為導向、以內部控制和內部審計為手段的風控體系,并通過信息化將風控體系與各價值鏈活動和管理活動有機融合,提升企業運營管控水平,保證企業戰略經營目標落地。
3風控管理體系建設總體思路
傳統企業建立風控體系是以部門級需求為主、以企業風控主管部門為主,獨立完成各類風險評估,建立部門級風控體系,僅僅是風控審計部門的一個風險評估工作平臺,并未達到企業級防控目標,提升不了企業戰略高度。企業風險有戰略經營層面風險、資金風險、庫存風險、生產風險、IT風險、服務風險、交付風險等滲透在各個業務流程中,只有各個業務部門知道各個業務的風險發生點,所有風險的監控需要各業務部門協調,由企業級風險控制部門統管,組成企業級風控團隊,提高企業風險管控能力。為了滿足企業的經營發展,需從部門級風控需求上升至企業級風控需求,驅動企業戰略目標,使企業業務流程化,組織績效最大化,建立基于端對端流程的業務協作和信息共享,面向企業級需求總體設計和規劃企業風險控制管理體系。
控管理體系的建設方法
做好企業的風控管理,實際上是對企業IT系統的治理和改造過程,將風控點滲透到企業信息系統中,找到風險點在何處,分析哪些風險是對企業影響最大的,哪些風險是業務層面的,由公司風控管理部門協調管理。風控體系建設目標分為體系建設和IT建設兩部分。首先企業應明確風險是企業全部門的事情,要培養企業員工風控意識,沒有風控意識,企業制度不完善,業務流程不規范甚至沒有業務流程,都將影響企業的經營戰略。風險管理文化要貫穿至企業各業務和流程中,完善企業各類制度、規范流程,梳理出各類風險點,企業就有了風險體系和風險管理文化,基于風控體系企業的合規性IT建設就有良好的基礎了。從體系優化到IT系統固化:風險監控預警與內部控制系統采用一套流程、不同視角的設計理念,可在企業戰略管理、科研生產等各項活動中,對各類風險進行識別、評估、應對和分析,通過數據集成提供實時動態的風險監控預警。發揮IT技術對風控體系在各業務系滲透作用,力促營造依法合規、科學規范、風清氣正的運營氛圍,保障企業的持續發展。
5風控管理體系的藍圖設計、方案設計
圍繞企業戰略流程的嵌入式管控體系,梳理出各業務風險點。風險監控值、目標值、閥值和實際值都來源于業務。根據企業發展階段,通過風控系統風險數據的準確性得到保證,風險指標的合理性、監控預警模型和算法得到規范,實現企業風險智能監控;企業領導層所關注的各個層面的風險展示界面清晰、快捷;企業風險點明確;風險評估、預警準確及時;為決策及管理層提供風控主題,使風控企業內閉環流轉,提高工作效率。經過大量的閉環運行,企業預警模型才能逐步完善,基于模型創建風險指標,才能實現企業風險的智能監控。風控體系建設藍圖設計使風險-內控-審計有機結合,在各項業務活動中管控風險。風控體系的建設從企業戰略目標出發,梳理業務架構,考慮影響戰略目標實現的各風險領域,在此基礎上設計支撐戰略目標實現的內控管理流程及具體控制措施。風控體系的建設應將企業已有的應用系統與風控系統集成設計。企業風控體系的建設,實際也是對企業IT系統的治理和改造,將風險點滲透到各個相關系統業務點,通過風控系統也業務系統關聯,達到風控目標。全面風險管理框架是:風險管理體系-風險管理文化-風險管理組織職能體系-內部控制系統-風險管理信息系統-風險管理績效考核。風險管理體系———風險管理文化是企業文化的一個重要部分,風險管理文化的建設應融入企業文化建設全過程,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。風險管理文化需在企業內部形成共同的風險語言,在各個層面營造風險管理文化氛圍。風險管理文化建設應與薪酬制度和人事制度相結合,有利于增強各級管理人員特別是高級管理人員風險意識。建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。采取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。風險管理體系———風險管理組織職能體系第一道防線,有關職能部門和業務單位。提出這道防線,最大好處是把風險管理的手段和內控程序融入到了企業的各業務單位的工作與流程中,防止風險管理與各業務單位的工作脫節,搞“兩張皮”。第二道防線,專職風險管理職能部門和董事會下設的風險管理委員會。在進入全面風險管理階段,設立這道防線,有利于統一組織領導,統一策略與標準,共享人力資源。第三道防線,審計委員會、內部審計部門。風險管理體系———內部控制系統從企業戰略出發,以風險為導向,通過評估、改善與提升、監督的方法維護公司內部控制系統的有效運作,實現內部控制的五個目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。風險管理體系———風險管理信息系統:風險管理信息系統需包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。風險管理體系———風險管理績效考核,各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送企業風險管理職能部門;企業風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗,對風險管理策略進行評估,對跨部門和業務單位的風險管理解決方案進行評價,提出調整或改進建議,出具評價和建議報告,及時報送企業總經理或其委托分管風險管理工作的高級管理人員;建立內控考核評價制度,把各業務單位風險管理執行情況與績效薪酬掛鉤。
篇8
2011年財政部會計司發文指出“應當將事業單位內部控制建設”作為新一年重點工作,這意味著隨著企業內部控制制度的建立與完善,事業單位將成為內部控制建設的下一個焦點。加強事業單位內部控制建設,防范事業單位內部財務風險,將內部控制設與完善納入我國懲治預與防腐敗體系,將必勢必成為我國防范財政風險的重要環節。
事業單位內部控制是為保護其財產安全、完整,防范和控制財務風險,提高資金使用效率,而對事業單位內部財務運行所做的制度安排。隨著事業單位迅速發展,籌資渠道不斷增加,產生了內部控制的需要,但是其內部仍然存在著資產管理混亂、預算管理隨意、對外投資盲目、財務監督不力等內控不健全的現象,導致其面臨巨大的財務風險。在這種情況下,健全內部控制,加強風險管理成為事業單位十分重要和迫切的任務。
二、事業單位內部控制內涵
(一)事業單位內部控制定義及特征
所謂事業單位內部控制,是指為實現事業單位的管理目標,以財政部門預算管理為主線,通過制定并實施科學合理的控制程序和方法,對事業單位財務會計管理風險進行有效識別,控制和監督的機制。
理論上說,內部控制是一個不斷發展和完善,并貫穿于組織經營管理活動的全過程,而事業單位的內部控制體系即是在這種管理活動中建立起來的,是由內部管理人員逐步總結并完善而形成的自行調整和自我監督的體系,主要包括四方面內容:第一,控制環境控制環境是組織實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策等;第二,風險評估風險評估是組織及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略;第三,信息溝通信息與溝通是組織及時、準確的收集、傳遞與內部控制相關的信息,確保信息在組織內部、組織與外部之間的有效溝通;第四,控制活動控制活動是組織根據風險評估結果,采用相應控制措施,將風險控制在可承受度之內。
(二)事業單位內部控制發展現狀
由于種種原因,我國各級事業單位內部控制發展一直處于薄弱階段。不足之處主要表現:第一,內部控制意識淡薄。目前事業單位管理人員的內部控制意識淡薄,一些單部門領導對內部控制認識不夠,只注重事業的發展,提高自己的“政績”卻忽略了單位的內部控制,缺乏對內部控制知識的了解和掌握。還有一些事業單位領導錯誤的把財務部門的預算控制當成企業的內部控制。忽略了財務部門對單位的監督作用,不重視財務人員的工作,打擊了財務人員工作積極性,降低其對單位內部控制的監督意識,無法真正達到單位內部控制的要求。第二,事業單位內部控制制度不完善,崗位設置不合理,多數事業單位控制制度不完善,由于事業單位的編制有限,人員緊張,崗位安排不到位,崗位調協不合理,存在一人多崗、不相容崗位兼職現象。甚至有的部門的會計、出納由一人擔任,嚴重違反了會計制度。不相容職務是指如果一人擔任既可能發生錯誤又可能掩蓋其錯誤和舞弊的行為。不相容崗位不能合理設置,容易出現管理漏洞,發生舞弊行為。記賬人員、保管人員、經濟業務決策人員及經辦人員沒有很好的分離制約,固定資產管理混亂等問題十分突出。
三、事業單位內部控制與風險管理的措施
風險管理和內部控制是社會經濟發展到一定階段的產物,是現代企業管理的重要手段。許多單位對內部控制的熟悉還停留在內部牽制階段,碰到具體新問題都強調靈活性,使內部控制制度流于形式,失去了應有的剛性和嚴厲性。隨著社會主義市場經濟的深入發展,原有內部控制制度的內容和方法已不能滿足新形勢的要求。由于社會經濟環境的變化,企業將會面臨更大的環境變化和生存風險、企業間競爭越來越激烈,企業的經營管理將面臨來自各方面的經營風險,如籌資風險、投資風險、開拓市場的風險、擔保風險、信用風險、法律風險、聲譽風險等。
(一)完善內部財務管理制度
針對事業單位內部財務風險控制制度疏于建設的現狀,各種類型的事業單位應根據自身特點,完善各自單位的財政管理制度,建立科學財務管理體系,如建立各事業單位內部稽核制度,內部牽制制度和內部審計制度。就拿內部稽核制度和牽制制度來說,各種類型的事業單位不盡相同,應建立在本單位會計人員的崗位職責上。總的來說,內部稽核制度包括稽核工作的職責、權限,個體分工和組織形式,以及稽核工作的基本方法和基礎流程等等。
(二)提高風險管理意識,實行風險問責制
為提高事業單位的財務風險管理意識,實行財務管理問責制,以強化事業單位內部財務管理人員以及相關領導層的風險意識。所謂問責制,是指若因為個人過失及故意,損害國家或他人的合法權益,以致產生不良的影響和后果,或者不履行或不正確履行崗位職責,導致正常的工作秩序紊亂,工作效率降低,通過實行內部監督來進行責任追究,以強化事業單位內部人員的風險意識,如讓事業單位的財務負責人對本單位的會計信息真實性、完整性負責,并作為本單位財務風險控制的第一責任人等手段來強化事業單位領導層的風險意識。
(三)強化財務人員素質建設
篇9
2011年財政部會計司發文指出“應當將事業單位內部控制建設”作為新一年重點工作,這意味著隨著企業內部控制制度的建立與完善,事業單位將成為內部控制建設的下一個焦點。加強事業單位內部控制建設,防范事業單位內部財務風險,將內部控制設與完善納入我國懲治預與防腐敗體系,將必勢必成為我國防范財政風險的重要環節。
事業單位內部控制是為保護其財產安全、完整,防范和控制財務風險,提高資金使用效率,而對事業單位內部財務運行所做的制度安排。隨著事業單位迅速發展,籌資渠道不斷增加,產生了內部控制的需要,但是其內部仍然存在著資產管理混亂、預算管理隨意、對外投資盲目、財務監督不力等內控不健全的現象,導致其面臨巨大的財務風險。在這種情況下,健全內部控制,加強風險管理成為事業單位十分重要和迫切的任務。
二、事業單位內部控制內涵
(一)事業單位內部控制定義及特征
所謂事業單位內部控制,是指為實現事業單位的管理目標,以財政部門預算管理為主線,通過制定并實施科學合理的控制程序和方法,對事業單位財務會計管理風險進行有效識別,控制和監督的機制。
理論上說,內部控制是一個不斷發展和完善,并貫穿于組織經營管理活動的全過程,而事業單位的內部控制體系即是在這種管理活動中建立起來的,是由內部管理人員逐步總結并完善而形成的自行調整和自我監督的體系,主要包括四方面內容:第一,控制環境控制環境是組織實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策等;第二,風險評估風險評估是組織及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略;第三,信息溝通信息與溝通是組織及時、準確的收集、傳遞與內部控制相關的信息,確保信息在組織內部、組織與外部之間的有效溝通;第四,控制活動控制活動是組織根據風險評估結果,采用相應控制措施,將風險控制在可承受度之內。
(二)事業單位內部控制發展現狀
由于種種原因,我國各級事業單位內部控制發展一直處于薄弱階段。不足之處主要表現:第一,內部控制意識淡薄。目前事業單位管理人員的內部控制意識淡薄,一些單部門領導對內部控制認識不夠,只注重事業的發展,提高自己的“政績”卻忽略了單位的內部控制,缺乏對內部控制知識的了解和掌握。還有一些事業單位領導錯誤的把財務部門的預算控制當成企業的內部控制。忽略了財務部門對單位的監督作用,不重視財務人員的工作,打擊了財務人員工作積極性,降低其對單位內部控制的監督意識,無法真正達到單位內部控制的要求。第二,事業單位內部控制制度不完善,崗位設置不合理,多數事業單位控制制度不完善,由于事業單位的編制有限,人員緊張,崗位安排不到位,崗位調協不合理,存在一人多崗、不相容崗位兼職現象。甚至有的部門的會計、出納由一人擔任,嚴重違反了會計制度。不相容職務是指如果一人擔任既可能發生錯誤又可能掩蓋其錯誤和舞弊的行為。不相容崗位不能合理設置,容易出現管理漏洞,發生舞弊行為。記賬人員、保管人員、經濟業務決策人員及經辦人員沒有很好的分離制約,固定資產管理混亂等問題十分突出。
三、事業單位內部控制與風險管理的措施
風險管理和內部控制是社會經濟發展到一定階段的產物,是現代企業管理的重要手段。許多單位對內部控制的熟悉還停留在內部牽制階段,碰到具體新問題都強調靈活性,使內部控制制度流于形式,失去了應有的剛性和嚴厲性。隨著社會主義市場經濟的深入發展,原有內部控制制度的內容和方法已不能滿足新形勢的要求。由于社會經濟環境的變化,企業將會面臨更大的環境變化和生存風險、企業間競爭越來越激烈,企業的經營管理將面臨來自各方面的經營風險,如籌資風險、投資風險、開拓市場的風險、擔保風險、信用風險、法律風險、聲譽風險等。
(一)完善內部財務管理制度
針對事業單位內部財務風險控制制度疏于建設的現狀,各種類型的事業單位應根據自身特點,完善各自單位的財政管理制度,建立科學財務管理體系,如建立各事業單位內部稽核制度,內部牽制制度和內部審計制度。就拿內部稽核制度和牽制制度來說,各種類型的事業單位不盡相同,應建立在本單位會計人員的崗位職責上。總的來說,內部稽核制度包括稽核工作的職責、權限,個體分工和組織形式,以及稽核工作的基本方法和基礎流程等等。
(二)提高風險管理意識,實行風險問責制
為提高事業單位的財務風險管理意識,實行財務管理問責制,以強化事業單位內部財務管理人員以及相關領導層的風險意識。所謂問責制,是指若因為個人過失及故意,損害國家或他人的合法權益,以致產生不良的影響和后果,或者不履行或不正確履行崗位職責,導致正常的工作秩序紊亂,工作效率降低,通過實行內部監督來進行責任追究,以強化事業單位內部人員的風險意識,如讓事業單位的財務負責人對本單位的會計信息真實性、完整性負責,并作為本單位財務風險控制的第一責任人等手段來強化事業單位領導層的風險意識。
(三)強化財務人員素質建設
針對事業單位財務人員素質不高容易引發的風險隱患的現狀,應強化對財務人員的素質建設。如為強化財務人員風險意識,應加大財務風險宣傳力度,積極利用單位內刊、宣傳冊等進行宣傳教育,強化財務人員風險意識。再如,積極選派單位優秀的財務人員出外學習,提高財務人員業務能力,能有效運用先進財務管理手段來預防與控制財務風險發生,以及學會財務風險的應急與處理等,這些業務素質的提升,都需財務人員與時俱進,不斷充電學習獲得。另外,還應加強事業單位財務人員道德建設,如積極鼓勵財務人員主動識別并說出工作中存在的財務風險問題,并給予一定獎勵;而對于觸犯職業道德,加深了事業單位財務風險隱患的財務人員,一旦發現,給予重罰。
總之,事業單位作為一個特殊的社會組織,其內部的財務風險控制有自身的特點,需要從制度、意識和人員層面來提高事業單位內部的財務風險控制水平。如完善內部財務管理制度;提高風險管理意識,實行風險問責制;強化財務人員素質建設等手段來保障事業單位內部財務風險控制水平的提升。
參考文獻:
[1]王光遠,劉秋明.公司治理下的內部控制與審計[J].中國注冊會計師,2006.
[2]周兆生.COSO企業風險管理框架(中文版)[R].華融資產管理公司,2007.
[3]朱榮恩,賀欣.內部控制框架的新發展-企業風險管理框架[J].審計研究,2003(6).
篇10
一、加強對我國行政事業單位內部控制的必要性
隨著經濟一體化的不斷發展和我國行政事業單位體制的不斷深化改革,行政事業單位面臨著巨大的競爭壓力,如何分析、防范和控制行政事業單位的生產經營風險,應該是行政事業單位財務管理工作的重要目標,建立完善的內部控制制度,有利于完善現代行政事業單位的法人治理結構,從而有利于規范行政事業單位管理行為和提高行政事業單位的經濟效益,有利于提高行政事業單位的風險防范能力,提高行政事業單位財務管理水平。
二、行政事業單位內部控制存在的問題
1.費用支出缺乏有效控制。行政事業單位對于行政經費的支出,普遍缺乏嚴格的控制標準。2.固定資產控制薄弱。政府集中采購制度的實行,有效控制了行政事業單位固定資產的購置,但在使用管理中仍缺乏相關的內部控制,重購輕管現象較嚴重。3.財務管理弱化。財務部門的工作局限于記賬、算賬、報賬,未能實現必要的財務控制和監督。4.崗位設置不合理。一些單位崗位安排不盡合理,存在一人多崗、不相容崗位兼職現象。5.預算控制比較薄弱。預算剛性不夠,計劃性、科學性也不強,這導致預算調整追加頻繁,最終削弱了預算的約束控制力。
三、建立完善內部控制制度降低經營風險的對策
目前行政事業單位還沒有規范的內部控制框架和體系,結合《企業內部控制基本規范》及《企業內部控制配套指引》,行政事業單位可以建立起適合本單位的內部控制制度,實現內部控制的目標,提高單位防范風險的能力。
1.對風險進行一個全面的評估
現階段的行政事業單位內部環境越來越具有復雜性。風險評估系統是行政事業單位進行風險控制的基礎和前提。行政事業單位要建立完善的風險評估系統,首先,要樹立風險評估意識,加強風險管理的組織領導,健全和完善組織體系;其次,完善安全生產管理的風險評估程序,建立風險監控處理系統;再次,建立、健全單位內部狀況風險評估模型,構建風險管理預警機制;最后,強化行政事業單位外部的風險管理,建立外部風險防范系統。
2.建立、健全內部控制制度,關注重點控制活動的風險控制點,并制定風險應對措施及關鍵控制點
內部控制制度的建立是以內部環境為基礎;以風險評估為重要環節;以控制活動為具體方式;以信息與溝通為重要條件;以內部監督為重要保證。在以上五要素中控制活動是內部控制的落腳點,也是應對風險管理的具體措施。行政事業單位在堅持成本效益原則的前提下做好以下控制活動。
(1)明確不相容職務,切實做好分離控制。不相容職務分離的核心是“內部牽制”,在設計內部控制系統時,首先要明確授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查、授權批準與監督檢查等崗位和職務是不相容的;其次要明確各個機構和崗位和職責權限,使之不相容崗位和職務能夠相互監督、相互制約,形成有效的制衡機制。
(2)嚴格執行授權審批控制。單位必須建立授權審批體系,編制常規授權的權限指引,規范特別授權的范圍、權限、程序和責任,嚴格控制特別授權。對于重大的業務和事項,應當實行集體決策或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
(3)加強會計系統控制。會計系統控制貫穿于經營的全過程。單位應依法設置會計機構、配備會計從業人員,建立會計工作的崗位責任責任制,對會計人員進行科學合理的分工,使之相互監督和制約;按規定取得和填制原始憑證;設計良好的憑證格式并進行連續編號;明確憑證的裝訂和保管手續責任;合理設制賬戶,登記會計賬簿,進行復式記賬;按照《會計法》和國家統一的會計準則制度的要求編制、報送、保管財務會計報告。
(4)完善財產保護控制。保障財產安全特別是資產安全,是內部控制的重要目標之一。單位應采取以下主要措施進行財產保護控制。第一,財產記錄和實物保管。關鍵是妥善保管涉及資產的各種文件資料,避免記錄受損、被盜、被毀。通過計算機處理的文件資料要留有備件。第二,定期對實物資產進行盤點,并將盤點結果與會計記錄進行比較,檢查是否有錯誤、浪費、損失現象,并分析原因、查明責任,完善管理制度。
(5)加強預算的管理和控制
預算管理是行政事業單位財務管理的重要內容。加強預算管理的計劃性,實行預算管理的科學性;改變傳統的認為行政事業單位預算管理只與財務會計人員和部門相關的錯誤觀念;嚴格預算考核制度、獎懲措施到位。建立一套適合本行政事業單位發展的預算管理考核制度,將預算考核制度化、規范化,獎懲措施要切實落實,獎罰分明。
總而言之,行政事業單位作為一個特殊的非營利性社會組織,內部的財務風險控制有獨有的、一定的特點,這需要行政事業單位從制度、意識和人員等層面全方位、多角度地提高單位內部的風險控制水平。
參考文獻:
[1]郭麗麗.淺談事業單位人力資源管理[J].現代企業教育,2012(05).
[2]嚴友良.事業單位改革破冰:“頂層設計”出臺[J].百姓生活,2012(05).
篇11
一、企業風險管理和內部控制間的關系
(一)從企業風險管理的含義角度來講
所謂的企業風險管理,指的就是對企業經營的各個層面中所蘊藏的風險及時發現與了解,來達到企業的預期戰略目標,分析研究風險,并積極采取措施,來降低企業經營的失敗程度和不確定性。在這個含義中存在兩個重要的因素:①企業存在的風險與目標是密不可分的,風險的造成直接受到企業發展目標的影響;②風險的管理要有科學合理的控制措施,具體來講就是要使風險能夠化解,最重要的就是進行內部控制。
(二)從企業風險管理的方法來講
企業風險的管理是在企業目標的基礎上,所進行的分析風險和測評風險,再通過積極有效的措施進行內部控制。內部控制機制的主要作用就是在內部控制主體所設立的行為規范上,進行內部控制主體行為的調整,如此能夠使企業順利進行各項經濟活動,使企業內部在經濟交易中產生的不同行為得到限制和激勵,從而使交易的成本大大節省。
由此可知,企業風險管理與內部控制是相互存在的,內部控制機制是否健全嚴重影響著企業的風險管理,所以,內部控制機制的建立健全是企業規避風險、提高經營管理水平最佳人的方法。
二、企業風險管理和內部控制中存在的問題
(一)風險管理意識淡薄,不能很好地預測風險
企業目前所面臨的風險主要包括市場風險、運營風險、法律法規風險等等。運營風險在所有的風險中是最重要的一個。企業要建立一個能夠辨別風險和控制管理風險機制,且高風險的范圍要明確,從而加強管理。可這種機制正是我國企業所缺少的,管理風險的意識相當淡薄,沒有辨認風險、評估風險的相應機制。
(二)風險的有效防范措施力度不夠
風險和收益在有效資本市場的條件中是成正比關系的,風險低則收益低,風險高則回報必豐厚。可從內部控制的層面來講,企業在辨認和分析過風險之后,理應通過一些積極又有創新意義的管理風險的措施,使企業能夠接受這樣的風險。不少企業為了獲得更高的經濟效益,冒著風險進行違法運營,讓股東承擔負債風險和公司破產的風險,造成了風險資產的不斷增加,也加大了經營的風險和財務的風險,結果損害了公司和股東的利益。
(三)內部控制的制度沒有執行力,缺少機制的評價
我國有不少企業把內部控制的制度都貼在墻上或寫于紙上,沒有切實的執行力,也很少有企業進行評價其內部控制的制度,大多數都是走于形式。此外,長時間以來,企業管理者考核的根據主要是以利潤為主,其方式也非常單一,鮮有內部控制的綜合評價。
三、加強企業風險管理和內部控制的對策
(一)健全內部控制組織機構,注重內部審計工作
為了提高內部控制制度的執行力,就要不斷完善內部控制制度的組織結構,把內部審計機構的工作提升。內部審計機構的地位,企業要有明確的說明,賦予審計機構部門一定的權威性和獨立性,使企業的審計部門成為企業內部控制制度執行的主要監督機構,且賦予各監督部門進行考核評價其控制制度的執行效果,這樣,才能切實有效地執行企業內部的控制制度。
(二)強化內部控制執行部門的防范風險意識
在加強內部審計監管的同時,也要提高每個執行部門自身的防范風險的意識,執行部門必須根據規定的具體制度進行執行,避免出現由于執行力度不夠、把關不緊而導致的經辦部門和個人為一己之利而給企業帶來整體利益謀私的行為風險。尤其是在信息化的今天,企業的外部環境更是千變萬化,企業如果對內部網絡數據的風險控制不予以重視,那么就有可能導致企業內部人員出現道德風險或者是系統性的風險,從而造成泄露商業數據的風險。所以,執行內部控制的工作人員一定要把泄露商業信息的風險意識加強,以此杜絕為企業帶來巨大的損失。
(三)風險評估要做好,內部控制制度要健全
企業有效進行內部控制的基礎的根據就是企業風險的評估。企業要按照實際工作情況,根據內部控制制度的標準依法建立與企業實際情況相符且有較強操作性的科學合理的制度,要做好風險的評估以及內部控制制度的完善就要從制定制度、執行制度、評估制度和改善制度等方面入手。如果企業的風險評估能夠做好,再依照實際情況進行設立內部控制制度和有關程序,這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。
(四)企業各部門間的執行要相互配合,取得內部控制制度的高效執行
各個部門的工作程序對企業來說都非常的重要,尤其是作為內部控制制度的每個執行部門和個人,要把整體利益作為出發點,內部控制決不能把部門利益和個人利益當作自己工作的出發點,每個執行部門之間的信息要及時溝通,信息要及時共享,這樣更有利于工作的相互配合,能夠快速發現存在的問題,一起分析解決,以避免管理不足,從而使企業整體效益得到提升,企業內部控制的程序也能很好的協作,更加高效地使企業內部的控制制度得以執行,把內部控制制度的意義發揮至極致。
(五)設立內部控制執行的考核與監督激勵的機制
在建立健全了內部的控制制度之后,最重要的問題還是各部門的執行和個人的執行,所以,企業在根據國家法律和企業有關規定的制度運營的同時,也要設立對應的考核機制以及激勵機制,直接影響到執行人員的工作業績,從而使風險防范意識能力得以提高。內部控制制度能夠安全可靠地運行,其可靠的考核機制和工作激勵是重要的保障。
(六)通過市場杠桿的途徑來使企業風險管理水平提高
在企業進行風險管理時,要把市場杠桿所帶來的積極作用發揮至極致,對于企業風險的控制、轉移均可以通過期貨、保險等一些金融手段來實現,但要注意的是操作必須安全規范,同時,還要及時建立健全各種措施策略,以使風險的發生比率大大降低。比如,為了對付多種不同的且無法事先預測的自然災難,就可以采用購買商業保險的方法進行應對,在風險管理中,其作用是十分明顯的。
四、結語
企業風險管理和內部控制是密不可分的,在很大的程度上,企業內部控制制度健全與否直接影響著本企業的風險管理,而要想使企業能夠避免風險、填充不足,提高經濟效益和管理的水平,必須要有健全的內部控制制度。
參考文獻
[1] 謝巧云.基于企業目標、風險管理的內部控制[J].現代商業,2011(18):123-125.
[2] 劉麗萍.企業風險管理措施及內部控制策略探討[J].現代商貿工業,2011,23(19):96-97.
[3] 何洪峰.淺談企業風險管理與內部控制[J].新疆有色金屬,2011,34(3):152-153.
[4] 吳會茹.試論我國中小企業內部控制與風險管理[J].佳木斯大學社會科學學報,2011,29(6):102-103.
篇12
一、裝備制造企業以風險防控為重點的內控體系建設管理的意義
(一)實施風險控制管理是企業產業結構調整和產品升級換代的需要
不斷調整產業結構和產品結構,把經濟發展轉移到依靠技術創新、技術進步的道路上來,是企業獲得可持續發展的根本保證。大連華銳重工重組以來,經營總量以年均近30%的速度增長,新產品種類不斷增加,經營規模位于國內同行業前列。任何一種產品都有自己的生命周期,如果一個企業長期固守一種或幾種產品,不斷推陳出新、升級換代,那么一旦這種產品生命周期衰退,企業就必然隨之衰敗。產業結構和產品結構的調整,一是必須隨著市場需求變化,推出適應市場需求的新產品;二是必須預測和掌握產品的生命周期,在產品生命周期衰落之前,及時推出可替代的新產品;三是必須掌握科學技術發展的趨勢,不斷增強產品技術含量,提升產品的功能。在產業結構和產品結構調整中,要正確評估舊產品推出和新產品投入的風險,建立相應的風險管控機制。
(二)實施風險控制管理是企業轉型時期的迫切需要
按照大連市政府、國資委的統一部署和要求,大連華銳重工經過幾年醞釀,開始進行整體改制上市相關工作。基于企業發展及上市的需要,對企業的管理特別是風險管控提出了更高的要求。近兩年來,大連華銳重工從完善制度、流程等方面入手,一直在積極探索、尋找適應企業發展的現代管理模式和風險管控機制。十二五期間,大連華銳重工力爭綜合競爭能力國內行業領先,致力于打造國際一流裝備制造企業集團。
在這一戰略的指引下,企業將實現跨越式發展,在產銷規模不斷擴大的同時,企業承受的風險也在加大,在重要戰略決策上,重大事項管理上,重大項目投資上企業都需要風險控制,降低企業運行時所承擔的風險。為加強集團風險管控能力,必須通過優化內控流程,健全符合企業特點的、基于風險控制的內控管理體系,使流程、制度貫穿于企業決策、管理和生產經營的全過程,實現全員參與、全過程控制和全方位監督,切實做到用制度管權、用制度管事、用制度管人,實現經營效益、管理效率和風險控制三者平衡,保證企業的可持續發展。基于上述背景,企業在穩步發展的同時,需要在管理體系中重視風險控制管理。
二、裝備制造企業以風險防控為重點的內控體系建設管理內涵和主要做法
大連華銳重工通過聘請外部機構為風險管控實施顧問,與企業共同建立了“以風險為導向、以控制為手段、以流程為紐帶、以制度為保障、以組織為基礎、以系統為載體”為思路的內控體系建設,健全全面風險管理體系,實現全員參與、全過程控制、全方位監督;以風險管理信息系統與加入風險管理功能的ERP系統為技術平臺,通過搭建效益、效率和風險平衡的管理機制,建立覆蓋項目建設和運營管理各個業務環節的、縱橫結合的內控制度體系,切實提高經營管理水平和風險防范能力,保障企業高效、高速、可持續發展。主要做法如下:
(一)明確風險管控模式,建立管控組織體系
1.建立風險管控模型,開展內控體系建設
根據國家財政部頒布的《企業內部控制基本規范》及配套指引,大連華銳重工根據自身實際,總結出自己內部控制“以我為主,借助‘外腦’”的實施策略。內部控制就是控制企業運行中存在或可能存在的風險,涉及企業的方方面面,需要企業所有部門精誠合作,共同推動內控體系建設。
大連華銳重工根據已經確立的實施原則,在集團本部全面鋪開內控體系建設,在經營單位中選擇3家下屬公司作為試點單位,其他單位待時機成熟時再全面推廣。由2個職能部門牽頭成立專門機構———“內控工作小組”,人員構成從業務領域上涵蓋了營銷、生產、財務、技術、信息化、人力資源、企業文化、綜合管理等方方面面,從年齡看是老中青三結合。這樣從專業知識、工作經驗和年齡結構等不同角度形成了優勢互補。
2.明確職責分工,充分發揮參與者的作用
經過咨詢公司的統一培訓。大連華銳重工內控體系建設正式啟動,內控工作分為流程梳理、風險識別、內控手冊編制、制度建設等階段,其實質是發現問題并實現改善和能力提升的過程,內控工作小組明確每位成員的工作職責,充分發揮參與者作用。同時動員企業各部門領導參與到內控體系建設工作中,起到表率作用。一是要求企業各領導將自己簽字負責的文檔、管理制度及相關工作向內控領導小組或安永專家匯報。二是定期下發《內控工作簡報》,讓企業領導及各部門了解工作進度,提出寶貴意見。
(二),搭建全面風險管理框架,開展風險分析
1.搭建全面風險管理框架
大連華銳重工本著“以風險為導向、以控制為手段、以流程為紐帶、以制度為保障、以組織為基礎、以系統為載體”的思路,構建全面風險管理框架。
該框架以戰略、經營、財務、合規為目標,參考COSO的《企業風險管理—整合框架》,制定內部環境、風險評估、控制活動、信息與溝通、內部監督策略及執行、檢查與評價、持續改進流程,將效益、效率與風險平衡管理理念融入內控制度建設和重大風險解決方案,形成風險防控的“閉環”管理。以子公司、業務單元、業務分部、公司層面為責任主體,以風險管理信息系統為工具,實現全員參與、全過程控制、全方位監督。
2.梳理流程,識別企業存在的風險點
流程梳理是內控建設的基礎準備工作,是查找風險點的有效方法,大連華銳重工內控小組結合《基本規范》的重要性原則,最后形成了包含12項流程類別的《流程清單》,確定將企業186項業務活動作為梳理對象,并利用美國先進的流程管理方法論APQC進行梳理。梳理初期,通過關鍵業務人員的幫助,內控工作小組了解了具體操作步驟,形成《流程概覽表》,結合《流程概覽表》,共梳理出流程圖251個,風險點416個,其中核心風險點85個,控制活動639個,基本覆蓋企業所有重要風險點。
3.完成內控手冊,并在經營單位中推廣
內控手冊是內控建設的階段性成果,是日后日常操作規程及風險控制的依據,也是提交大連市內部控制規范體系建設工作領導小組驗收的必備材料。大連華銳重工將流程梳理階段完成的集團本部及試點單位的流程文檔,包括流程圖、流程描述、風險控制矩陣和授權審批表等進行補充、修訂、更新和完善后匯編入冊,形成集團本部及3個試點單位12個一級流程、60個二級流程和132個三級流程的包括流程綜述、適用范圍、流程地圖、流程圖、風險控制矩陣、不兼容職責表、授權審批表及配套制度等內容的12本內控手冊。同時,依據集團本部及試點單位的內控體系建設經驗,完成16家推廣單位內控手冊的編寫工作。
(三)開展流程穿越,完成信息化融合
1.流程穿越,識別問題,按期整改
大連華銳重工內控工作小組在梳理出風險點后,組織對各流程進行了流程穿越,即審計上所說的穿行測試。內控工作小組通過資料審閱、實地觀察、重新執行等手段,識別出設計缺陷與執行缺陷共122項,如,“合格供應商定期評估缺少后續獎懲措施”、“內部采購業務管理制度缺失”、“經營單位資金支付計劃未與采購合同付款信息進行匹配,資金收款計劃未與營銷部貨款回收計劃一致,可能影響集團公司資金計劃的準確性”等。在明確每類問題責任部門的基礎上,按照“輕、重、緩、急”原則制定了詳細的整改時間表,并按期整改完畢。整改過程中,進一步明確了原有的職能交叉、空白等問題,如確定了采購職能、無形資產職能、產品安裝調試職能等等,同時,從無到有初步建立起信用管理體系。
2.與信息化相融合,重點突出信息化的控制功能
《企業內部控制應用指引第18號———信息系統》強調,“企業開發信息系統,應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入信息系統,實現手工環境下難以實現的控制功能”。在內控體系建設過程中,大連華銳重工重點突出信息系統的控制功能。就內控體系、制度體系建設與信息化相融合的問題,內控工作小組組織相關人員進行了專題討論,最終采購、生產、銷售、財務四個與信息系統密切相關的流程共梳理出控制活動329個,其中可以利用信息系統進行控制的為127個,已經利用信息系統控制的為115個,另有“采購合同管理”、“庫存管理”、“零部件級生產計劃”、“信用管理”等12個業務活動未應用信息系統控制。針對這種問題,企業下發了《關于加強業務活動信息系統控制的通知》,要求各相關業務歸口部門針對未應用信息系統控制的業務,負責制定相關業務信息化運行及控制的時間節點和計劃,報內控領導小組審核后,會同信息部門組織實施,保證2012年4月1日開始實現系統應用。
(四)內控建設與制度建設融合,更好控制企業風險
制度是內控體系建設的重要“保障”,是內控體系建設必不可少的一個重要環節。大連華銳重工將制度建設定位為制度優化,并融入到內控體系建設實施工作過程中。突出了兩個特點,一是打破了以系統、部門為單位進行制度梳理的習慣,而是以流程為紐帶優化制度,促進各系統、各部門樹立大局意識,從企業角度制訂各項制度。二是引入先進理念,實現制度分級管理,制度共分三級,一級制度,統籌效能,即統籌管理、厘清職責、明確原則;二級制度,分級管理,即細化管理、落實職責、規范流程;三級制度,自我管理,即聯系實際、響應集團、按需制定。此次優化整合后,企業共形成202項制度,其中一級制度53項、二級制度149項。
為確保這些制度的質量,企業打破部門界限,抽調了各部門制度專干與經驗豐富的管理人員共15人成立了跨部門制度審閱小組。審閱小組對上述202項制度進行了為期35天的封閉審核,通過先進的理論和扎實的工作,真正構筑起了“科學、簡潔、實用、高效”的制度體系。
科學,即前面說的制度分級并與內控流程科學匹配,形成合理閉環;與優秀企業(寶鋼和徐工)實踐對標,借鑒優秀企業流程設計;借鑒先進控制手段,優化風險控制節點;增強制度的可操作性。
簡潔體現為:制度有效整合(削減重復及定性部分);優化控制重點,關注重要風險點、突出關鍵控制點;使工作流程完整、連貫;整合管理對象,控制核心風險。
實用體現為:制度涵蓋所有重要業務流程、建立“4W1H”標尺(誰、什么時間、什么地點、做什么、怎么做),匹配“四定”原則(定人、定事、定時、定期檢查)、提高可操作性、關注運營風險點。
高效體現為:制度明確歸口部門、厘清各方職責;完善分級授權機制、縮短審批鏈;建立流程接口、提高效率;與信息化結合,體現系統控制。
三、裝備制造企業以風險防控為重點的內控體系建設管理構建與實施的效果
(一)整合管理資源,提高管理效率,推動企業管理模式轉變
篇13
在中國,全國60%以上的旅客周轉量和70%以上的貨運周轉量依靠鐵路運輸實現,鐵路運輸已經成為了國民經濟的大動脈、提高人民物質文化生活水平、滿足人民旅行需求、加強國防建設的重要工具。城市軌道交通更是以“低碳、環保、節能、高效”等特性成為了公共交通運輸不可或缺的組成部分,2014年北京地鐵年乘客量突破34億人次,2016年4月29日,北京地鐵單日客運量達1 269.43萬人次。因此,作為完成交通運輸任務的承載主體,軌道車輛的安全風險管理就顯得尤為要求,質量安全風險成為軌道車輛作為公共交通工具的最基本要求和必備條件,作為服務于大眾的移動運輸裝備,每天數以億萬計的旅客乘坐高速動車組、普通鐵路客車、地鐵、輕軌、現代有軌電車等各種公共交通工具出行,軌道車輛是否安全,其質量是否可靠,直接關系到廣大旅客的生命財產安全,質量安全軌道交通行業面臨的重要課題。
為確保軌道車輛的運營穩定,保證廣大旅客生命財產安全,創造舒適、綠色出行環境,通過構建基于風險管理的覆蓋軌道交通全過程的質量管控體系,在軌道交通產品整機研發設計、生產制造、采購控制和運營維護等四個環節的有效管控,實現了軌道交通整機產品實現全過程、全要素的質量監控和可追溯性,從而有力地保證了產品質量和按期交付。
一、質量安全風險的界定
所謂質量安全風險,是指車輛運行中發生的可能危及旅客人身安全的行車事故或造成換車、停運、救援等導致車輛必須立即退出運營服務的重要性能故障,包括但不限于車輛重要受力部件的裂紋或斷裂、車外安裝部件脫落、轉向架熱軸、車輛火災、車輛間分離以及牽引制動系統重大故障等。
質量安全是軌道交通車輛的生命線和基本屬性,所謂以質量安全管理為核心的、覆蓋產品實現全過程的質量管控模式,即在IRIS 質量管理體系基礎上,系統整合整機產品實現的研發設計、生產制造、采購控制和售后運營四個環節,通過質量安全風險的識別、分析、改進的循環過程,綜合運用RAMS、質量門―里程碑―控制點、FRACAS等多種方法,并在焊接、粘接等特殊過程,依照EN15085、DIN6701等國際通行標準進行管控,以達到保證整機產品質量滿足要求,達到在線運營車輛安全穩定的最終目的。
二、軌道車輛質量安全風險點
根據軌道車輛的生產實際,其質量風險主要在研發設計、生產制造、物資采購、運營維護等四個階段出現,因此對質量安全風險項點的識別、分析與控制也主要在上述四個階段進行。根據質量安全風險管理的控制特點,主要分為前提控制、過程控制、后果控制三類。
生產過程質量管控主要是通過控制點把每道工序進一步細化為關鍵控制點,然后根據細化的關鍵控制點的質量特性賦予監控等級,監控點一般分為四類:檢查點(E點:Examnation point)、審核點(R點:Audit point)、停止點(H點:Hold point)和見證點(W點:the witness orders),根據質量風險的大小來決定控制點的分類(如下頁表所示)。
在軌道交通產品的物資采購環節,主要包括供應商管理和采購產品質量管控兩個環節,涉及了產品研發設計、現場工藝策劃、生產制造、質量檢驗和運輸交付等產品實現的全過程,其中包含與多個供應商間多個接口,其中物流、信息流和資金流都非常復雜。
綜上,軌道交通產品的物資采購環節的主要風險有:一是新產品未經驗證或驗證不充分;二是首檢中出現統計學中的第二類錯誤,未發現采購件存在的質量問題或其生產工藝存在的漏洞;三是供應商批量生產的產品與首檢通過樣件質量存在重大差異;四是批量生產時供應商未經批準私自更換關鍵零部件;五是供應商的產品結構變更未經設計部門批準等。
三、軌道車輛質量安全風險管控措施
(一)樹立以質量安全管理為核心的、覆蓋產品實現全過程的質量管控模式的新理念
第一,推進以基于風險管理的質量安全管理模式,通過覆蓋產品實現全過程的質量體系,實現公司的發展戰略的基本方針,解決質量保證和按期交貨的問題。第二,樹立按質量計劃、業務流程進行質量管理的科學理念,克服不講流程,只求進度,不具備條件就開工、沒有檢查完就進入下一道工序的不負責任的生產方式。第三,樹立每一個環節都精心細致、講求標準和方法的精益管理理念,克服了過去推著干、將就著干、湊合著干,有問題再說,標準不高、要求不嚴、執行不到位的粗放式管理的陳舊落后模式。第四,樹立以質量、以核心技術來贏得未來市場的藍海戰略的理念,克服紅海戰略中,以靠壓低價格去與競爭對手較量的簡單數量的拼殺觀念。
把軌道車輛研發設計、生產制造、采購管控和運營維護作為核心環節來攻克,在實際生產中,每一步都一絲不茍地嚴格按風險管理的要求進行精心操作,將風險管理的方式方法深入貫徹到每一個過程和每一名職工身上。
(二)基于L險管理的模式,以質量安全管理為核心,實現全過程的質量管控
為了能夠盡早發現問題,及時評估風險,同步采取措施,實現質量持續改進,需要樹立風險意識,形成以質量安全管理為核心的、覆蓋產品實現全過程的質量管控模式,作為軌道車輛研發設計、生產過程、采購控制和運營維護的核心控制手段,完善組織保證、文件策劃、體系運行、激勵機制四方面的內容。
在項目執行中,依照產品實現過程中研發設計、采購與供應商管控、生產過程管控、運營維護管理等環節的不同特點,在每個環節的重要質量管控點和子過程,分別組織識別安全風險項點,并根據風險點的級別,通過不同等級的措施加以控制,并在項目節點進行全程的跟蹤和驗證,確保措施取得實效,所有風險點得以有效控制,從而實現了產品實現過程的全要素的有效管控,在開展質量安全風險管理時,主要基于如下原則:
1.車輛安全運營主導原則。為滿足軌道車輛“五防”(即防燃軸切軸、防配件脫落、防車輛火災、防制動故障、防高壓系統故障)和相關法規的要求,根據軌道車輛產品質量特性,結合生產的人、機、料、法、環、測等各要素,通過冗余設計和相關實驗:整車試驗包含啟動加速試驗、動力制動特性試驗、惰性阻力試驗、橫向運行穩定性試驗等驗證產品設計結構和整機產品的質量安全。通過傳感器,對高速動車組各子系統實時監控,主要是溫度、速度、加速度、壓力、安全環路和自動保護,實現自監測、自診斷、自決策,保證軌道交通安全可靠運營(如下圖所示)。
2.故障導向安全的原則。故障導向安全原則是鐵路設計的最根本的安全原則,該原則是指當設備發生故障時,應以特殊的方式做出反應并導向安全,具有導致減輕以至避免損失的功能,以確保行車安全。
按照故障導向安全原則,對過程進行三步驟分析:
第一步,潛在故障分析:運用隱患識別分析、FEMCA(故障模式、影響及失效性分析)。
如上圖 軌道交通安全監控系統等工具,對可能出現產品質量問題和對項目進度造成影響的問題進行細致分析,設置不同等級的質量安全風險監控想點,并在設計、生產制造、測試、運營維護等環節進行全過程預管控。
