全面风险管理和内部控制的一体化建设
- 格式:doc
- 大小:28.00 KB
- 文档页数:8
浅谈国有企业全面风险管理与内部控制摘要本文全面阐释了内部控制与全面风险管理的关系,并结合笔者自身国有企业的长期工作经验,归纳总结出国有企业在全面风险管理与内部控制建设中存在的问题,并提出了加强我国国有企业全面风险管理与内部控制管理的建议。
关键词全面风险管理内部控制关系随着中央国资委《中央企业全面风险管理指引》与各省国资委《省管企业全面风险管理指引》以及《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》等的相继印发施行,国有企业的全面风险管理与内部控制建设的开展亟需强化。
一、内部控制与全面风险管理的关系:1、包含关系:在全面风险管理体制中,内部控制是风险应对环节极为重要的一个组成部分,是针对企业内部的可控风险的有效防范体系;而风险管理的范畴要大于内部控制,它还针对企业外部的各种风险要开展风险应对管理。
2、支撑关系:内部控制与全面风险管理相互支撑,共同构成企业的风险防范体系。
3、平衡关系:国有企业风险防范体系的建立,离不开内部控制与全面风险管理,二者相互补充,互相构成平衡关系。
二、国有企业全面风险管理与内部控制建设中存在的问题笔者从在国有企业的长期工作经验中归纳总结出国有企业在全面风险管理与内部控制建设中存在如下问题:1、风险管理体系尚待充实与完善,内部环境导致内部管理问题依存企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙带风严重,部门之间各自为政缺乏正常的沟通环境。
管理层与员工之间上下交流的渠道不畅,管理政策的全面贯彻及实施情况难以及时和准确反馈。
2、制度执行不到位,导致内控实施工作存在一定的盲目性,内部控制尚未真正融入经营管理中内部控制要通过人来起作用,它不是纯粹的政策表格和手册,而是通过组织中各个层次的人员起作用;内部控制体系不等同于文档,还涉及到执行的问题,更多的企业是执行的问题,而不是内控文档的问题。
一旦制度流于形式,就无所谓执行了,完全变成了靠人管理,而非制度规范管理。
全面风险管理与内部控制体系建设实施方案一、指导思想围绕公司战略目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,实现风险管理的总体目标。
二、方案参考依据《中央企业全面风险管理指引》国资发改革[2006]108号;《山东省省管企业全面风险管理指引》鲁国资企改〔2008〕22号;财政部发《企业内部控制规范—基本规范》和《萨班斯-奥克斯利法案》等。
三、总体策略(一)方案内容1、通过对公司内、外部信息包括历史信息和预测信息进行全面、细致调研的基础上,充分辨识、分析、评价公司可能面临的各种风险,主要包括战略风险、财务风险、市场风险、运营风险、法律风险等;2、针对识别的各种风险,制定相应的风险管理策略,即围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,确定风险管理所需人力和财力资源的配置原则;3、根据风险管理策略制定具体的实施策略,确定具体的风险管理目标、对策、组织领导、管理流程、投入资源,以及风险事件发生前、中、后可采取的具体管理措施及风险管理工具,也即建立、健全、完善内部控制制度。
4、建立风险管理信息系统。
5、建立风险管理的监督与改进机制,及时跟踪风险及管理状况,建设并及时更新风险信息库,并根据风险监督结果对风险管理工作进行相应改进与提升,从而保证企业全面风险管理的效果。
(二)取得的成果通过以上工作内容,我们会为公司出具以下工作成果:1、公司风险信息库2、公司风险评估报告。
3、公司全面风险管理策略。
4、公司全面风险管理解决方案(或称为内部控制手册),包括(1)公司风险管理职能体系;(2)重大风险管理职责分工;(3)针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程制定的制度、程序和措施;(4)风险管理体系考核办法。
企业的全面风险管理与内部控制的可行措施随着市场的不断变化,企业面临的风险不断增加,因此,全面风险管理和内部控制的实施变得越来越重要。
本文将讨论企业实施全面风险管理和内部控制的可行措施。
一、建立完善的风险管理体系建立完善的风险管理体系是企业全面风险管理和内部控制的基础。
这个体系包括风险识别、评估、监控和控制几个方面。
企业应该明确风险管理的目标,建立风险管理的策略和政策,并明确各级人员的风险管理职责和权限。
此外,企业还应该建立专门的风险管理部门或设立专职风险管理人员,负责整个风险管理体系的设计、实施和维护。
二、建立高效的内部控制体系内部控制是企业全面风险管理的重要组成部分。
建立高效的内部控制体系可以有效地监控企业的风险和机会,从而增强企业的抗风险能力。
企业应该明确内部控制的目标、原则和制度,并加强内部控制的监督和检查。
此外,企业还应该建立内部审计和风险管理制度,并设立专职内部审计和风险管理人员,负责内部控制的设计、实施和维护。
三、加强员工培训企业的员工是全面风险管理和内部控制的执行主体,因此,加强员工培训是非常必要的。
企业应该为员工提供必要的培训,包括风险管理、内部控制、风险识别和风险应对等方面的知识和技能。
企业还应该鼓励员工积极参与风险管理和内部控制,增强员工风险意识和责任意识,从而提高企业的整体风险管理水平。
四、加强信息化建设信息化建设是现代企业全面风险管理和内部控制的关键。
通过信息化建设,企业能够实时监测和分析风险信息,有效提高风险管理和内部控制效率。
企业应该建立完善的信息系统、安全系统和数据保护制度,并加强对信息系统的安全性、完整性和可靠性的管理。
五、落实风险管理制度总之,企业实施全面风险管理和内部控制是必要的,同时,这也是一项系统工程。
企业需要从制度、人员、技术和文化等多个方面建立完善的风险管理和内部控制体系,不断提高企业的整体风险管理水平,实现稳健财务、经营可持续发展的目标。
商业银行内控三道防线建设与全面风险管理作为资本市场“放之四海而皆准”的内控理论,对银行业而言,COSO的ERM体系针对性不及BASEL强,监管要求更为原则导向,容易增加实际应用的难度、引起使用者的疑惑,产生推行阻力,一定程度上影响到了商业银行全面落实ERM的积极性。
同时,我们也应该注意到,商业银行在摸索前行的过程中提出了一系列特色鲜明的内控管理举措,为全面推行ERM奠定了坚实的基础,营造了良好的氛围。
商业银行内控三道防线建设便是其中的一个典型实例。
商业银行内部控制的三道防线是指由内控体系的设计监督、操作执行和防范评价三类保证活动、三类保证人员组成的全行内控体系,是全面覆盖集团经营管理的各环节、各条线、各职能、各机构,实现信息共享、联动互动、适当交叉、合理覆盖的内控保证活动机制。
虽然国内外银行同业对全面风险管理框架下的内控三道防线的划分不尽相同,但基本特点是一道防线强调过程实时控制和自我评估程序,二道防线强调各职能部门对一线部门(过程)进行设计、管理、指导、检查和监督,三道防线强调内部稽核部门对业务操作职能(一线)及业务管理职能(二线)进行再监督和评价,发现问题并督促其及时采取相应措施。
从银行整体层面而言,构建内部控制三道防线是完善银行内控管理架构的重大变革,是内控关口前移、全面加强风险管理的重要举措,是牢固树立全员风险意识和合规文化的重要制度保障,是全面满足COSO《企业风险管理——整体框架》(ERM)的重要奠基石,将内控和操作风险管理基础建设纳入了统一规范的轨道。
从内控框架的改进发展来看,构建内控三道防线是COSO内控框架部分改革思路得以成形的典型实例,具体来讲:首先,ERM在内控理念方面强调了全程的风险管理过程、全员的风险管理文化和全员参与的风险管理机制。
银行三道防线建设思路表明,各机构、职能部门、人员都是全面风险管理体系必不可少的一部分,唯有各司其职、加强沟通、协调配合,才能真正发挥三道防线牢不可破的威力。
内控合规风险一体化体系建设和运行管理工作计划一、前言随着企业规模的不断扩大和国家法律法规的日益完善,企业面临的内控合规风险日益增加。
建立健全的内控合规风险一体化体系已成为企业发展的必然选择。
为了有效管理企业内控合规风险,需要制定合理的工作计划,并加强运行管理,不断完善内控合规风险一体化体系,提高企业的风险防范和控制能力。
二、内控合规风险一体化体系建设工作计划1.深入了解内控合规法律法规制定内控合规风险一体化体系建设工作计划的第一步是深入了解内控合规方面的法律法规。
通过对相关法律法规的学习和研究,全面了解内控合规的基本要求和标准,为建设一体化体系奠定基础。
2.编制内控合规风险评估报告对企业的内控合规风险进行评估,识别关键风险点和漏洞,编制详细的风险评估报告。
根据评估结果,制定相应的风险防范和控制措施,为建设一体化体系提供指导。
3.制定内控合规一体化体系建设规划根据评估报告的结果,制定内控合规一体化体系的建设规划。
明确建设目标和工作重点,确定建设时间表和实施步骤,明确相关人员的责任和任务。
4.建立内控合规风险一体化体系架构依据内控合规一体化体系建设规划,建立一体化的体系架构。
包括内控制度建设、内控流程建设、内控岗位职责分工、内控信息系统建设等方面,形成完整的内控合规一体化体系。
5.开展内控合规培训开展内控合规培训,提高员工对内控合规的认识和理解,培养员工的合规意识和风险防范意识。
通过培训,使员工熟悉内控制度和流程,提高内控合规意识和能力。
6.完善内控合规风险监察机制建立内控合规风险监察机制,对一体化体系的建设和运行进行监督和检查,及时发现和解决问题,确保一体化体系的有效运行。
三、内控合规风险一体化体系运行管理工作计划1.确立内控合规风险运行管理目标和任务在建设完善内控合规风险一体化体系后,需要制定相应的运行管理工作计划。
首先要明确内控合规风险运行管理的目标和任务,为有效运行管理奠定基础。
2.健全内控合规风险一体化体系运行管理机制健全内控合规风险一体化体系的运行管理机制,包括内控运行管理制度的建立、运行管理流程的规范、信息系统的管理和维护等方面,为内控合规风险的有效运行提供保障。
全面风险管理及内控体系建设的要求一、统一思想,提高认识,切实增强推进全面风险管理的自觉性和紧迫感企业生存发展的过程,就是一个不断应对和化解各类风险的过程,关键在于管理人员是否有风险意识和辨析风险的能力,企业是否有防范风险的体系和防控风险的能力。
因此,推行风险管理,不是你想与不想,认为有或没有;不是你愿不愿意、可不可以的问题;而是市场经济条件下,不以人的意志为转移,伴随一个人任职与企业运营始终的事情。
对此,我们必须从以下三个方面来提高认识,统一思想,增强工作的自觉性和紧迫感。
(一)企业所面临的各种风险需要应对,是市场经济的必然。
风险是“未来的不确定性对实现目标的影响”。
企业风险源于企业在实现其未来目标过程中的种种不确定因素。
俗话说商场如战场,市场不相信眼泪。
市场风云总是瞬息万变,企业作为市场主体,所面临的风险可谓无时不在、无处不有,所从事的每一项活动都伴随着相应的风险,没有风险的行业是不存在的。
而且风险总是与目标相联系,目标定得越高,所要承担的风险就越大。
2008年四季度,由美国次贷危机引发的全球金融危机给各个国家的各类经济体,造成了巨大的损失,更是实实在在地告诉我们,市场经济就是风险经济。
在追求效益最大化的同时,努力把风险降到最低,控制在最小,是市场经济条件下,对现代企业的一个基本要求,这也是落实科学发展观的具体体现。
特别是在当今经济全球化的时代,企业所处环境越来越复杂、面临的风险越来越多,我们不仅要关注独立的、个别的风险,更要对包括战略风险、投资风险、市场风险、运营风险、财务风险、法律风险等在内的所有各类风险进行科学辨析、全面管理。
全面风险管理不仅可以有效地帮助企业防范风险、降低损失,而且有利于企业科学开展危机管理,合理利用风险,化险为夷、化危为机,不断增强盈利能力,提升核心竞争力。
(二)国有企业所承担的国有资产保值增值本质要求,促使各级国资监管机构对推行全面风险管理提出刚性要求。
确保国有资产保值增值、建设“责任型、创新型、和谐型”企业,是各级国资监管机构对国有企业的本质要求,也是企业和各级管理人员义不容辞的责任。
内控,风险与合规三位一体的管控体系协同研究摘要:所谓内控、风险与合规三位一体多指代内部控制、风险管理与合规管理三大要素的有效整合,不仅仅是三位一体,它们也能与更多要素形成多位一体,促成综合性管控体系,这常常出现于我国中央企业中。
在中央企业中,管控主线始终为核心,而各个部门之间能够实现相互协同,形成一体化风险管控体系,建立“大合规”机制。
所以本文中首先讨论了内控、风险与合规三位一体管控体系协同发展的必要价值,分析其所存在的问题,最后对管控体系协同发展的深度内容进行探索研究。
关键词:内部控制;风险管理;合规管理;管控体系;协同发展;问题;探索在2019年,我国颁布了有关强化中央企业内部控制体系建设与监督工作的相关实施建议,建议中就提出企业必须依法合规开展各项经营活动,真正实现“强内控、防风险、促合规”管控目标。
在这其中,“合规”概念已经逐步深入我国乃至国际经济组织视野中,建立有效运行的合规管理体系就成为关键,它对于企业合规体系建设工作的有效开展是具有相当促进作用的。
一、内控,风险与合规三位一体的管控体系协同建设的必要价值在遵循合规义务的基础上,也要规避合规风险,这一风险的源头就是企业或相关组织,他们容易形成各种民事、刑事责任,导致监督处罚以及商誉受损。
实际上,风险的产生会有所积累,形成多种风险爆发点,例如商业伙伴合作风险、劳动用工风险、市场交易风险等等都是多有出现的。
一旦企业爆发这些风险点必然会承担相应责任并接受巨额罚款处理。
在国内,企事业单位高速发展并已经成为国家综合经济发展的巨大引擎,但是在内控、风险与合规三位一体管控体系协同建设方面还存在不足,所以国内企事业单位有必要对标国际先进企业,追求高质量发展、深化改革体系、建立合规管理文化。
如果从员工遵循角度来讲,执行合规管控的目的就在于制定各项制度,为员工在企事业单位中守规矩奠定良好基础,借此机会也能建立良好的合规管理文化。
就以中央企业为例,他们早在2012年就已经开始建立内控风险管理体系,其风险管理文化氛围发展良好,且各级领导干部内控意识较强,对于风险防控而言发挥了重要作用。
构建一体化全面风险管理体系□ 文/苏俊 王军 胡楠 袁利民 等案例近年来,华北油田公司以创造公司最大价值和为股东提供最大回报为宗旨,坚持持续有效稳健和谐发展战略,努力构建与现代企业管理相适应的体制框架、运行机制,不断提高油田风险管理整体水平。
但是,由于形成了健康安全环境、内部控制、法律风险防范、惩治与预防腐败等多个专业风险管理体系,各套体系相互间缺少有效衔接和支撑,没有形成对企业生产经营风险的全覆盖、全监控格局。
为了充分发挥集团公司、股份公司各套体系专业管理的作用,同时也能维持公司风险管理体系的基本稳定,形成“上面千条线,下面一根针”,切实减轻基层、机关负担,规范公司体系管理,依托全面风险管理体系承载集团公司、股份公司各个管理体系的建立和运行己势在必行。
2003年底,公司启动了体系建设工作。
到2006年逐步形成HSE、内部控制、法律风险防范、惩治与预防腐败等7个专业管理体系。
2007以来,为充分发挥体系专业管理的作用,达到“上面千条线,下面一根针”,切实减轻基层、机关负担的管理目标,公司进一步加强管理体系整合工作,全面风险管理体系开始试运行,2008年3月在公司全面推开。
全面风险管理体系架构及内容全面风险管理,就是企业围绕总体经营目标,通过对企业生产经营管理各个环节和过程潜在的风险进行充分全面的辨识,并针对识别出的风险在企业管理的各个环节制定相应的防控措施,实现对风险的全面管理,为企业实现总体目标提供科学有效的保证措施和管理平台。
基本思路是:结合公司管理实际,按照横向上分类管理、纵向上分层管理、整体上综合管理的原则,建立公司全面风险管理体系,推动公司持续健康发展。
横向上由运行、应急、监督、考核4个分系统和隶属于4个分系统的7个子体系组成,即HSE管理、内控管理、法律风险防控管理、基层建设管理、应急管理、惩治和预防腐败管理、业绩考核管理;纵向上实行分层管理,即纵向上体系分为战略层(决策)、管理层、执行层(实施)3个层面,每个层面各有不同的职能;整体上综合管理,即公司上下实行统一的风险管理理念、风险管理目标和管理策略(层次结构见图1)。
内控合规风险一体化体系建设和运行管理工作计划内控合规风险一体化体系建设和运行管理工作计划是确保企业稳健经营、防范风险的重要措施。
以下是关于内控合规风险一体化体系建设和运行管理工作的初步计划:一、目标设定明确内控合规风险一体化体系建设的目标,包括提升内控合规风险管理水平、增强风险防范能力、促进业务稳健发展等。
二、体系构建1.整合管理职能:将原来分散在各部门的内控、合规、风险管理职能进行统一整合,建立专门的内控合规风险管理委员会,负责统筹协调和监督执行。
2.制定管理制度:构建以《内控合规风险管理办法》为核心的一体化管理制度体系,明确各项内控合规风险管理的标准和要求。
3.建立三道防线:构建业务部门、牵头部门和监督部门组成的三道防线,确保内控合规风险管理工作的全面覆盖和有效执行。
三、流程优化1.梳理业务流程:全面梳理企业各项业务流程,识别关键风险点和控制措施,确保业务流程的合规性和风险可控性。
2.优化风险管理流程:建立风险识别、评估、监控和应对的闭环管理流程,实现对风险的全面管理和有效控制。
3.强化内部控制:通过制定内部控制矩阵,将业务层面的风险控制在可接受水平,确保企业按照既定目标稳健发展。
四、培训与宣传1.加强员工培训:定期开展内控合规风险管理培训,提高员工的风险意识和合规意识,确保员工能够熟练掌握并执行内控合规风险管理制度。
2.宣传与推广:通过内部宣传、案例分析等方式,普及内控合规风险管理知识,增强员工对内控合规风险管理工作的认同感和责任感。
五、监督与考核1.建立监督机制:设立专门的监督部门或岗位,负责对内控合规风险管理工作的执行情况进行监督和检查,确保各项措施得到有效落实。
2.考核与激励:将内控合规风险管理工作纳入企业绩效考核体系,对执行得力、表现突出的部门和个人给予表彰和奖励,激励全员积极参与内控合规风险管理工作。
六、持续改进1.定期评估与反馈:定期对内控合规风险管理体系的运行情况进行评估,收集反馈意见,及时发现问题并进行改进。
全面风险管理或内部控制体系建设情况下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!摘要:在当今竞争激烈、多变的商业环境中,全面风险管理和内部控制体系的建设至关重要。
全面风险管理和内部控制的一体化建设摘要:本文通过对业界理论研究结果、国内全面风险管理和内部控制主要工作参照文件、两者演进趋势的分析,提出全面风险管理和内部控制一体化建设是可行的。
在此基础上对一体化管理的优点进行了阐述,并对建设工作的一些重要方面及可能出现的问题提出了建议。
关键词:全面风险管理;内部控制;一体化随着我国经济规模的不断壮大,企业如何可持续发展,如何健康发展越来越为政府和经营者关注。
进入新世纪以来发生的一些经营失败案例和问题,远的如安然、中航油、巴林银行事件,近的如雷曼兄弟、三鹿奶粉事件以及陷入困境的无锡尚德等,其失败的一个共同的、重要的原因,就是风险管理、内部控制出了问题。
为指导中央企业开展全面风险管理工作,2006年6月国务院国资委颁布了《中央企业全面风险管理指引》(以下简称《指引》)。
为加强和规范企业内部控制,2008年5月财政部制定了《企业内部控制基本规范》(以下简称《规范》)。
为加快中央企业构建内部控制体系,2012年5月,国资委、财政部下发了《关于加快构建中央企业内部控制体系有关事项的通知》。
一系列指引、规范文件的下发,体现了国家对企业、尤其对中央企业内部控制和全面风险管理的高度重视和迫切要求。
自《指引》、《规范》颁布以来,不少企业尤其是中央企业先后开展了全面风险管理体系、内部控制系统的建设和完善工作。
可以预见,将来会有更多的企业重视并开展这项工作。
要做好全面风险管理和内控体系建设工作,正确认识和处理全面风险管理与内部控制的关系很重要。
一、全面风险管理与内部控制的关系1.全面风险管理与内部控制概念所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2.全面风险管理与内部控制的关系对于两者的关系,目前理论界主要有以下三种观点:(1)内部控制包含风险管理。
例如cica(1998)的风险阐述、巴塞尔委员会发布的《银行业组织内部控制系统框架》中的风险管理要求等。
(2)风险管理包含内部控制。
例如coso委员会的《企业风险管理——整合框架》(2004)就指出“企业风险管理包含内部控制”、英国turnbull委员会(2005)也认为“内部控制应当被管理者看作是范围更广的风险管理的必要组成部分”。
(3)内部控制就是风险管理。
例如blackburn(1999)认为“风险管理与内部控制仅是人为的分离”等。
本文同意以上第二种观点,以发展的眼光看,也认可第三种观点。
①管理实务支持管理实务操作上,以国家发布的《企业内部控制基本规范》和《中央企业全面风险管理指引》进行比较,两者有大量的相同或相似之处。
从目标分析,内部控制目标包括合法合规性、资产安全性、报告可靠性、经营有效性、支持企业发展战略五项。
全面风险管理目标包括与企业总体目标适应性、信息沟通(含报告)可靠性、合法合规性、经营有效性、避免遭受重大损失五项。
除合法合规性、经营有效性、信息可靠性外,企业总体目标适应性与支持企业发展战略表述不同,实质是一致的;避免遭受重大损失包括资产安全性。
应该说内部控制和全面风险管理主要目标是一致的。
从管理要素分析,内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五项,全面风险管理包括信息收集、风险评估、管理策略、解决方案、监督与改进、组织体系、信息系统、风险文化八项。
具体分析两者管理范畴和业务过程,我们大致能得出风险评估、解决方案对应控制活动、组织体系与风险文化对应内部环境、信息系统对应信息与沟通、监督与改进对应内部监督的关系。
应该说全面风险管理几乎包含了内部控制的所有管理要素。
全面风险管理和内部控制的对象都是风险(包括风险收益),目标也是一致的,管理范畴和过程也有诸多相同或相似之处,因此全面风险管理和内部控制一体化建设是有客观基础的。
②演进趋势支持从演进趋势上分析,全面风险管理是对内控的系统总结和提升。
内部控制是企业经济活动中一种自发的内部安全和效率需求,是企业及其他经济组织为达到经营目标的必由之路,从最初保护财产安全、防弊堵漏发展到如今的支持企业发展战略。
伴随着经济活动日趋复杂,内部控制活动也逐渐由简单到复杂,并从企业内部向外部延伸。
例如三鹿奶粉问题,不仅涉及内部控制,实际上也涉及外部供应链的风险管理了。
全面风险管理是一个较新的概念,和内控相对,是一种自觉的行为,是经济活动发展到一定的高度的产物。
人们在经营活动中逐渐认识到企业不能仅仅从某项业务、某个部门的角度考虑风险,必须从整个企业的高度认识风险和实施控制,做好顶层设计和系统化设计,即实行全面风险管理。
例如企业内部不同部门不同业务的风险,有的可能相互叠加放大,有的可能相互抵消减少,这就涉及风险统筹;例如风险的大小不一样,管理要求就不同,这涉及到风险量化;例如不同经营时期,企业风险种类、管理特点是不一样的,这涉及到风险动态管理;还有风险预测、决策管理等等。
如果说内部控制活动是纺纱的过程,全面风险管理则是一个从纺纱到织布的整个过程,是对内控的系统总结和完善提升。
另外,虽然全面风险管理与内部控制的隶属关系目前尚无明确答案,但业界主流看法认可随着内部控制或风险管理的不断完善,两者的交叉、融合、统一将是大趋势,这也为我们一体化建设带来信心。
二、全面风险管理与内控一体化效果1.管理完整性更好。
全面风险管理是从上而下的风险管理,系统性和结构化程度高;内部控制是自下而上的风险控制,业务支撑能力和操作性更强。
两者一体化建设,可以互为补充、互相配合,上支撑了企业目标,下又兼顾了具体业务的管控实际。
2.管理效率更高。
在一体化思路下,工作领导、方案设计、资源调度都是统一的,一般不会出现指挥混乱、接口复杂、流程冲突、问题推诿的现象,将会大大提高建设和运维效率。
特别是在日常风险管理工作中,统一的、结构化的系统将会带来发现、决策、行动和反馈效率的立体提升。
3.综合管理成本更低。
大多数企业特别是大企业在长期经营活动中一般已形成一套基本适合自身需要的内控系统。
一体化建设能有效利用企业已拥有的内控资源,减少重复投入。
运行期也仅需支撑一套系统的开支,显然会低于两套独立系统的运作成本。
4.责任主体更明确。
一体化管理的主体只有一个,责、权、利归于一体,在系统建设、运维过程中不会出现争权和责任不清的问题。
三、全面风险管理与内控一体化建设工作应注意的几个问题为保证全面风险管理与内控一体化建设效果,在相关工作中应该注意以下一些问题:1.建设思路上,一开始就要确立全面风险管理和内控一体化建设思路,这样才能统一思想,明确方向,凝聚力量,避免走弯路、走错路。
2.工作方式上,要充分利用企业现有内控资源为全面风险管理或内控体系建设所用,形成合力,这是体系建设工作取得成效的关键。
开展全面风险管理或内控体系建设,应该是对现有内控资源的整合、补充、规范和领导,而不是另起炉灶,各行其是。
3.实施准备上,做好企业现行内控情况评价,全面、客观了解现行内控工作范围、流程、执行情况,并根据全面风险管理的需要梳理内控活动存在的问题,分析、提出改进思路。
为下一步一体化实施打下基础。
4.业务安排上,可根据“能责相当”的原则进行分工。
对内控已覆盖且运转良好的领域和环节,如风险评估、解决方案、控制活动、内部监督等方面继续发挥原内控作用,并根据全面风险管理的要求予以适应性改造。
在信息收集、管理策略、组织体系、信息系统、风险文化等方面根据全面风险管理的要求开展工作,逐步建立、健全风险系统。
总体上,全面风险管理应注重宏观和指导性,内控更应注重微观和操作性。
5.组织管理上,合理设置管理机构,并确保工作力量。
不少人认为,财务部门很多业务涉及内控工作,经验丰富,作为企业全面风险管理的牵头部门较好。
当然如果以更好地从全局角度组织开展工作为中心,由战略、规划或企管部门牵头也是可以考虑的。
另外审计部门作为全面风险管理工作的内部评价部门,应保持相对独立性,尽量避免参与全面风险管理的日常执行活动。
要确保工作力量,一是要设置专职归口部门,至少应在指定部门下配备专职岗位,明确职责。
二是要整合企业原有的内控工作力量,组成一个统一领导的风险工作组织。
三要保障人员专业能力,各部门风险管理人员应选择了解业务、管理能力强的骨干员工,并保持相对稳定。
6.日常运作上,要充分将风险管理工作溶入到具体业务中去,避免出现“两张皮”现象,这也是一体化运行中的难点。
由于不少企业内控活动开展已久,制度配套、流程接口、日常执行、监督跟踪、报告反馈比较成熟,已形成良好的业务环境。
因此在全面风险管理体系运行初期或两者一体化建设不畅的情况下,受原业务环境及惯性思维影响,极易出现实际工作继续按原内控思路运行,而对于全面风险管理所需做的工作和要求,则可能抱着应付与完成任务的态度,导致相关活动不能真正发挥作用,久而久之被边缘化。
如何从管理氛围、制度配套、流程整合、考核引导等方面着手,将全面风险管理工作真正溶入到具体业务中去,是我们要不断深入探索和解决的重要问题,这将关系到全面风险管理能否在企业中生根、成长、壮大。
四、结束语全球经济一体化、以网络为代表的新科技不断应用、金融业的迅猛发展、人的创新能力不断释放的今天,企业管理广度、深度、难度均发生了深刻变化,企业风险也非往日可比。
据普华永道《2011年中国企业长期激励调研报告》数据,目前中国中小企业的平均寿命仅2.5年,集团企业的平均寿命也仅7~8年。
另稍留意我们就能发现,证券市场上由盛转衰的公司也是数不胜数的。
怎样才能避免这样的命运?怎样才能创建百年基业?显然,建立健全全面风险管理和内控体系是必备条件之一了。
参考文献:[1]钱黎汪子林张伟:浅论内部控制与风险管理的区别和联系[j].现代经济信息,2009(9).[2]樊行健付洁:企业风险管理与内部控制[j]会计之友,2007(10).[3]李莉:论企业内部控制的风险管理机制[j] enterprise economy,2012(3).[4]谢志华:内部控制、公司治理、风险管理:关系与整合[j].会计研究,2007(10).。