全面风险管理与内部控制体系的建立与实施
2016-05-30王玉辉
王玉辉
[摘要]全面风险管理与内部控制体系是帮助企业管理者有效处理不确定性和减少风险进而提高企业创造价值的能力体系,公司建立全面风险管理与内部控制体系非常重要。
[关键词]全面风险管理;内部控制;体系建立
一、全面风险与内部控制体系建立的背景
(一)国务院国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价【2012】68号)要求。(二)在管理方面,企业先后建立了职业健康安全体系、环境管理体系认证等,在产品质量、生产安全方面都有了足够的保障能力,而在公司的体制机制、组织架构方面、在人力资源保证能力等方面,企业还缺少一个比较全面的体系保障。(三)市场经济的不断发展,伴随着企业风险范围的扩大、风险管理角度的变化以及风险管理方法越来越难以满足企业持续发展的需要。
二、全面风险管理与内部控制建立的依据
依据国资委《中央企业全面风险管理指引》、财政部等五部委《企业内部控制基本规范》及《企业内部控制配套指引》等作为企业全面风险管理与内部控制体系实施的依据。
三、全面风险管理与内部控制体系的建立步骤
(一)全面风险管理与内部控制体系建立过程中进行的资源配置,人员及经费等。(二)确定企业全面风险管理与内部控制体系范围,落实责任部门与完成日期。(三)各部门按照全面风险管理与内部控制的相关要求进行了职责、制度、业务梳理,明确业务目标、进行业务流程描述、开展风险识别、确定关键控制点、风险控制措施等业务控制活动,现以发展战略工作流程的工作开展举例说明如下:
1、业务流程目标 发展战略和规划,是指根据国家相关发展规划和产业政策,并在充分分析外部环境、内部条件及其变化趋势的基础上,为企业长期生存和发展所做出的未来一定时期内方向性、整体性、全局性的定位、发展目标和相应的实施方案。目标:建立完善的战略管理体系,确保公司在深入剖析外部环境和内部优势与劣势的基础上,确定清晰的發展目标及发展方向,并在其指引下实现公司可持续发展
2、业务风险 企业在发展战略规划过程中,至少应当关注下列风险:发展战略编制过程中,战略决策失误或规划有偏差,可能导致公司发生重大损失;对战略执行情况的评估不深入,当战略的执行出现困难和偏差时,不能有效分析产生问题及偏差的原因,以便采取有效的纠正措施,造成问题重复发生并导致企业危机的风险。
3、业务范围 该流程主要描述了企业关于战略规划制订、执行及管理等相关流程。
4、业务流程描述
(1)前期准备各领域调研、董事会决议。(2)发布编制大纲。相关部门按编制大纲提供材料、编制规划初稿。(3)规划初稿审核。分别经经营层成员及董事会进行审核,并根据审核意见进行修订。(4)规划成稿并发布。成稿经董事会审批后,发布实施。(5)规划目标分解。编制子计划,在战略规划基础上,编制五年规划、三年滚动规划及年度计划、规划目标分解。(6)规划运行监测:通过对分解目标的实现情况,判断规划执行情况,并对企业的发展趋势进行断定,对偏差行为进行及时纠偏。
5、监督与检查 由规划发展部对此过程进行监督与检查。
6、战略规划管理业务流程。(1)战略规划管理业务流程图(略)(2)战略规划管理业务流程控制表(略)
(四)对全面风险管理与内部控制存在的缺陷进行确定,对部门整改情况进行跟踪
内部控制缺陷项内容包括:问题名称、优先级、负责人、问题描述、补偿控制、潜在的影响。
(五)开展风险评估工作
1、风险评估的范围 风险评估涉及企业各个部门,涉及所有业务与岗位。
2、评估参与人员 参与评估的人员包括公司领导、中层干部、一般员工。
3、风险评估方式 调查问卷的方式
4、风险评估标准 从风险事件发生的可能性、对企业经营目标的影响两个维度评估。
(1)风险发生的可能性。风险发生的可能性是指在目前的管理水平下,风险事件发生概率的大小或者发生的频繁程度。(2)对企业经营目标的影响。风险的影响程度是指该风险事件对经营管理和业务发展所产生影响的大小。
5、风险评估的结果
将各类人员按照公司领导60%、中层干部30%、一般员工10%的权重进行加权平均,确定风险等级。
(3)在评分的基础上,确定企业重大风险点
(六)全面风险管理与内部控制的评价
审计部组织有关部门和人员对企业全面风险管理情况进行了监督与评价。
(七)编制全面风险与内部控制手册
企业完成全面风险与内部控制体系的建立工作,需完成手册的编写工作。
四、企业全面风险管理与内部控制建立能够取得的成效
(一)优化了内部控制环境 企业结合业务特点设置内部机构,明确了各部门的职责权限,有明确的岗位职责;实现人力资源的合理配置和布局等。
(二)风险评估 对企业内外部环境的变化,对企业所面临的风险进行风险辨识、风险分析、风险评价。
(三)对业务活动的风险控制 企业对不相容岗位全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,对企业资产管理定期盘点帐、卡、物是否相符,确保资产安全,建立重大风险预警机制和突发事件应急处理机制。
(四)加强了内部监督机制 企业设立独立的审计机构,有明确的职责与权限,开展日常监督与专项监督。
参考文献
[1]国资委:《中央企业全面风险管理指引》2006-06-06
[2]财政部、证监会、审计署、银监会、保监会:《企业内部控制基本规范》2008-05-22
[3]财政部、证监会、审计署、银监会、保监会:《企业内部控制配套指引》2010-04-26