大型建筑施工企业集团风险管理思考
——以上海建工集团为例
2021-03-31顾嘉薇
顾嘉薇
上海建工集团股份有限公司 上海 200080
1 建筑施工企业风险管理的特点
1.1 建筑施工行业特点
建筑施工行业和其他工商业相比较,具有如下特点:一是从产品形态看,建筑施工行业生产的产品是建筑物,产品体积庞大、复杂多样、整体难分、不易移动;二是从生产特性看,建筑施工行业生产流动性高,产品多为单件性,生产周期普遍较长,生产环境中露天和高空作业多,危险性高于其他工商业;三是从经营特性看,建筑施工行业受到宏观环境影响较大,普遍采用先订货后生产和分期付款结算;四是从行业准入看,《中华人民共和国建筑法》对建筑施工企业的从业资格做了严格的限定,明确规定从事建筑活动的建筑施工企业取得相应等级的资质证书后,方可在其资质等级许可的范围内从事建筑活动;五是从行业组织特征看,建筑施工行业属于典型的劳动密集型产业,承发包关系更加复杂,组织层级较多。
1.2 企业风险管理的特点
风险发生是可能的,风险发生后会造成不利的后果,风险发生的可能性及其后果的严重程度都与其发生的条件相关;风险可能会带来损失,所以风险的存在对人的活动具有约束作用;企业在经营管理中,不能不考虑风险的威胁,以免受到不必要的损失或过重的打击。而风险管理就是确定、评估及控制组织内因业务活动而须承受的所有风险,让企业能够利用最直接而有效的途径,实现企业的目标和使命。通过度量、控制和降低企业因承受纯风险(蒙受损失的风险)和投资风险(赚钱的风险)而带来的负面影响,帮助企业保持盈利,从而实现企业提高投资者回报率的目标。笔者从风险管理中的一个重要环节——印章管理来举例阐述[1-2]。
1.3 一般企业印章管理的特点
传统印章,即常见的实物印章,广泛用于合同、协议等文书签订。传统印章管理多为人工管理,使用印章的法人公司一般会出台相关制度进行约束。一般来说,有如下3种管理原则:一是“不可接触”原则,即非经企业法定代表人或者负责人审批,非印章保管人员不得接触印章,任何工作人员不得将印章带出指定保管地点;二是“模式灵活”原则,即企业各部门及工作人员可根据不同业务特点采取不同用印模式;三是“可追溯”原则,即确保每次用印活动、用印人、用印行为有案可查。
1.4 建筑施工行业印章管理的特点和难度
建筑施工企业由于行业特性,存在印章数量多、用印单位层级多、项目散布面广、用印区域跨度大、用印风险高度集聚等特点。如建筑施工过程需要用印确认的开工令、吊装令、竣工验收、农民工工资结算、项目经济效益考核等,任何一个用印环节出现纰漏,都可能导致企业发生重大损失,甚至对社会稳定和人民生命财产安全带来巨大威胁。作为劳动密集型传统行业,建筑施工行业的整体管理水平与其他行业还存在较大的差距,在印章管理的实务操作中,印章滥用、乱用、人情章、关系章、私盖公章,甚至伪造公章的情况时有发生,给企业的经济管理和品牌维护带来巨大安全风险。
2 上海建工集团综合管理制度的形成
2.1 企业的基本情况
笔者所在的上海建工集团拥有行业顶级资质,综合规模跻身世界行业十强,在超高层建筑、大型综合体、地下空间开发、市政基础设施等领域拥有骄人业绩。21世纪以来,业务又拓展到设计咨询、房产开发、城建投资、建材工业等领域。近年来,随着各级政府对相关国企提出“全国布局、服务全国、海外发展”要求,公司积极响应政策,实施“走出去”战略,目前已在全国150多个城市、全球40多个国家和地区开展业务,拥有员工近50 000人,在建项目2 000余个,在建施工面积1.2亿 m2。
2.2 制定集团公司综合管理制度
针对企业自身管理跨度的加大和日益严峻的风险形势,通过对各条线进行综合调研,上海建工集团制定了包括《保密工作管理规范》《法人代表授权管理规范》《企业法律事务管理指引》《印章管理规范》等在内的16种综合管理制度,完善了相关应对风险的制度体系,全面提升了风险管控能力,体现了对集团战略的保驾护航作用。以《印章管理规范》为例,2012年,集团公司组织行政条线对全集团范围内的印章管理情况进行了调研,梳理出如下问题:一是在印章刻制环节,部分单位和项目部存在新刻印章未按流程备案,甚至为简化流程私刻公章等问题;二是在印章使用环节,存在部分项目部尚未正式成立就已刻制公章并使用,项目部公章使用范围不清,项目部公章使用审批制度缺失,没有建立项目部公章使用登记档案等问题;三是在印章管理环节,印章管理人员的工作责任心、严肃性还存在差距,管理过程中存在缺乏项目部公章保管制度,现代信息管理手段利用不足,没有项目部公章回收、封存、销毁制度,项目部公章遗失、被盗、被抢、损毁后处置措施不到位等问题。
2.3 循序渐进完善企业综合管理制度
2013年,集团公司在基层调研所发现问题的基础上,出台了多项具体举措,包括:举办印章管理专题讲座、成立印章管理工作小组、召开印章管理工作会议、颁布《印章管理指引(试行)》。2016年,在充分调研的基础上开展了用印合规性专项检查、实施总部用印前置审核等,形成并实施了《集团公司印章管理办法》,并纳入企业依法合规检查要求。两次调研和专题论证,固化了管理制度,保证了印章使用的合法性、安全性和严肃性,各级子公司、分公司、项目部的印章使用有了明确的依据和管理规则,集团公司整体印章管理的能力有了较大的提升。2020年,针对集团公司项目地域分散和用印需求快速增长的现实需要,结合信息化技术的普及和提升,又更新了用印审批的网上流转办法,大幅提高了印章管理的服务效率。
2.4 建立印章管理制度解决的主要问题
1)厘清公司印章基本情况,通过定期的调研和检查,集团总部掌握了各部门、下属公司、分公司、项目部乃至个人拥有的各类印章总数、分布、用途、责任人员、用印情况、存续情况(在用、停用、遗失、销毁、回收等)等大数据,摸清了“家底”,厘清了管理范围,为公司对印章的可持续有效管理奠定了基础。
2)完善印章管理的规章制度和办法,更新了印章保管交接登记簿、用印申请单、登记簿、审批表,修订了印章外出使用、保管审批单和印章前置审批制度,使用印管理更加合理规范。
3)建立企业印章管理工作的长效机制,夯实了印章管理基础,不定时组织印章管理人员学习印章管理指引和规范;在印章日常保管和使用中设立用印人员的A、B角制度,做到了“人在章在、人离章收”,确保保管安全。
4)采用信息化手段加强印章管理,实现动态、实时管控。2020年出台的线上审批模式打破了空间限制,提高了审批效率,审批人可自由添加和调整,避免了流程固化,便利性的提升很大程度上避免了基层为省时间私刻公章的现象。此外,还利用技防设施,加强对印章的动态管理,绝大多数单位安装了摄像头,确保用印安全和可追溯。
5)加大了对外省市区域公司印章管理,明确职责,责任到人。同时,对分包单位加强监管,与所有分包单位签订印章管理承诺书,强化用印制度的严肃性。
3 大型建筑企业印章管理趋势的展望
3.1 时代呼唤新的印章管理方式
印章看似不起眼,实则关系企业组织经营效率与风险控制。在集团公司多年的印章管理实践中,虽然进行了多次实质有效的印章管理改革,有效防范了风险,但将实体印章作为印章管理的唯一对象已明显“水土不服”:一是效率问题,实体印章用印审批流程长,跨区域用章效率低;二是风控问题,下属企业、部门印章管控难,印章外借、印章制假防范难,各级管控体需配置大量专职人员,人力资源成本居高不下。笔者发现,随着公司业务范围的持续扩展,基层项目部、一线经营人员对印章电子化、线上化的需求愈发强烈,如能实现印章电子化管理,将印章置于集团公司信息化平台下,将对企业的效率提升、成本控制,甚至生产经营活动的进一步突破起到积极的作用。
3.2 电子印章的特点和管理难点
电子印章本质上是利用图像处理技术将纸质印模上的印章转化为与纸质文件盖章操作相同可视效果的图像,同时利用电子印章技术保障电子信息的真实性、完整性和操作人员的不可否认性。数字证书是一种权威性的电子文档,相当于网上的身份证,它以数字签名的方式通过第三方权威认证,有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全传递。电子印章是建立在数字证书基础之上的。但电子印章在带来便利和效率的同时,如果管理不到位,很可能会成为企业安全的“双刃剑”。伴随信息化管理的转变,企业在印章管理模式上也应当与时俱进,通过采用印章管控智能化、移动化、在线化及可追溯思路,更新对印章的全生命周期管控的各项管理措施。
3.3 电子印章的管理重点设想
近年来,政府为企业提供“一网通办”服务的重要举措之一,就是大力推行法人数字证书,加快了企业对接政府事项的办事效率,为企业市场经营提供了有力支撑,推动了全国化战略的实施。目前,集团公司证书管理、制度流程有待完善,监管机制还需探索。笔者认为,对标国际一流企业,集团公司证书管理必须坚持顶层设计与结果导向相结合,强化风险意识、合规意识,强调统筹协调、落实执行,加快建立法律、合规、风险、内控一体化管控体系,确保集团证书管理权责匹配、精准施策、依法合规。
1)摸清“家底”,引导既有印章管理体系的电子化转型。通过调研和排摸等方式,在原有印章管理体系的基础上,做好电子印章的统计分类和分级,确定集团公司各层级既有的电子印章和CA锁的数量、分布、责任人及使用情况。同时,统计和厘清集团公司各层级内有条件开展印章电子化转型的使用部门,明确相应的监管人员。
2)明确分工,形成涵盖全集团的电子印章管理体系。明确各单位、事业部分管领导和主责部门,形成推进集团证书管理的协同效应和工作合力,全面开展集团证书的调查统计工作。通过专题会议和制度制订等形式,明确各单位、事业部、集团部门使用集团证书的范围、事项和权限,分级签署集团证书的《委托授权使用管理协议》。
3)加强培训,实施横向到边、纵向到底的矩阵管理。逐步培育和建立专业化、高素质的印章管理队伍,确保严格遵守企业规章制度和纪律、熟悉电子印章和线上流程的操作,保障用章全过程的合法、合规、安全、高效;实施横向授权管理,如集团锁、子集团锁、区域公司锁到城市公司锁;纵向授权管理按功能分条线管理,从投标锁、竣工锁、项目经理锁到人员社保锁等;建立法人数字证书全生命周期管理流程,规范证书申请办理、日常使用、申请续证、申请注销及外地申请借用等常见运用场景。
4)建章立制,明确电子印章管理的严肃性和专业性。一是编制完善的相关制度,健全论证决策程序,优化审核工作机制,将现有集团公司印章管理办法升级更新,增加对电子印章申请流程、使用流程、借用流程、集中保管、台账记录等要求,确保制度统一有效、全面覆盖、内容明确;二是通过加强宣贯培训、纳入业务流程、明确岗位守则、留存管理痕迹等方式,确保集团证书监管有效,特别是严格控制数字证书使用权限,把控授权人选择,赋予不同岗位人员相应的数字证书使用与管理权限;快速响应授权人的更替,确保用印流程不受授权人岗位变更的影响等;三是推进集团证书管理信息化建设,统筹安排有关系统的开发和上线运行;四是将电子印章管理纳入集团公司的依法合规管理体系,对制度的落实情况进行监督检查和定期通报,检查结果辅以数据分析,开展管理效能评估。
4 结语
风险管理就是确定、评估及控制组织内因业务活动而须承受的所有风险,让企业能够利用最直接而有效的途径,实现企业的目标和使命。近年来,政府为企业提供“一网通办”服务的重要举措之一,就是大力推行法人数字证书,加快了企业对接政府事项的办事效率,为企业市场经营提供了有力支撑,推动了全国化战略的实施,从技术手段上大大减少了潜在风险。对于目前集团用印的现状,笔者认为,对标国际一流企业,集团公司风险管理必须坚持顶层设计与结果导向相结合,将现有集团公司印章管理办法升级更新,纳入数字证书的管理制度,增加对电子印章申请、使用、借用、台账记录等的要求,确保制度统一有效、全面覆盖、内容明确,并纳入集团公司的依法合规管理体系,建立全面风险管理组织体系,做好事前防范、事中控制和事后处置。
[1] 李桂武.企业印章管理中的法律风险防范[J].现代经济信息,2021(7):155-156.
[2] 伍聪.怎样做好印章管理工作[J].秘书,2007(9):18-19.