APP下载

物资采购风险的防控

2022-05-16庄存荣

锦绣·上旬刊 2022年1期
关键词:物资采购风险管理

庄存荣

摘要:物资采购是企业防风险、促合规的关键领域。本文通过探索从人员、制度、流程、风险、控制五位一体,立足风险,优化流程,着眼控制,完善制度,强化监督,确保风险受控业务合规。以期推进建立制度为核心的大风控管理理念,促合规,强受控,谋发展,为物资采购风险防控与实践提供借鉴。

关键词:物资采购;风险;管理

一、前言

综观国内大中型企业,物资采购涉及的业务流程及重要风险占比大都在25%。在历年管理层测试及内控评价审计中,物资采购领域更是例外事项的高发地带。且大部分合同业务、基建投资、资产管理领域发现的例外事项或问题,也都与物资采购存在关联。

如何强化物资采购风险防控,推动内部控制在物资采购领域有效实施,防范舞弊风险,提升企业管理水平,促进企业持续合规经营,是企业必须面对的问题。

二、物资采购风险控制的重要性

采购作为生产运行的前置节点,使得加强采购风险管理,提升服务效率更为紧迫。尤其是近年来,伴随国企改革不断深化,经济结构调整,使企业发生风险的概率大幅上升,确保合规经营面临新的挑战。全球经济不景气,工程技术服务市场持续低迷,制造业提质增效压力凸显,使得风险控制成为必然。受新冠疫情影响,企业用人方式及效益成本矛盾日益突出。组织整合和岗位多元化,要求风险管理必须在成本与效益上平衡。企业多管理体系融合,全面风险管理持续推进,风险管理文化成为企业既能达到符合监管要求,又能满足内部管理提升的新领域。

基于上述问题,通过对物资采购风险管控实践,探索易执行、好管控、强受控的采购风险管理模式,实现物资采购风险控制措施有效落地,防范采购和舞弊风险。

三、物资采购风险防控的思路和做法

(一)思路:运用六西格玛管理方法,探索从人员、制度、风险、流程、控制五位一体,推进以制度为核心的大风控管理理念,促合规,强受控,谋发展,为企业运营提供合理保证。以人为本,促进各级管理人员对风控工作的认识发生根本转变,从“要我控制”向“我要控制”转变,实现业务流程与控制措施持续优化,风险管理工作从“形式控制”向“效果控制”转变,有效提升企业基础管理水平。内部控制是风险管理重要手段,遵循六西格玛管理原则,根据内控例外事项发生频率,结合业务实际和企业采购物资特点,识别需要改进的业务流程,制定控制目标,比对内部控制管理要求,综合业务能力风险评价与风险分级,围绕内控五要素,风险管理八步骤,组织专题研究,逐项对比分析,确定目标业务的风险期望与合规底线;通过样本统计分析,借鉴物资采购风险鱼刺图,查找风险发生的主要原因,确定关键影响因素。然后针对计划、采购、结算、验收、成本核算与盘点各流程关键因素,制定风险应对方案,持续监督改进,总结固化成果。对于风险管理,建立完善风险决策、风险日常管理、风险预警预案的管理制度,提升風险管理执行刚性;对于内控管理,将业务流程上的关键控制嵌入制度条文,保持规范稳定;对于合规管理,对照最新的法律法规监管要求,将合规义务转化为内部规章制度,实现“外规内化”。

(二)做法:

1.立足风险,优化流程,推动业务流程简化可视;在推进内部控制落地的过程中,始终把风险放在第一位,确保重要风险不遗漏,一般风险控制不冗余。根据业务能力范围,在流程设计上,从业务实际入手,落实重要风险控制节点,突出关键控制环节步骤,简化非关键控制节点的工作步骤,推动业务流程简洁、清晰,区别控制流与业务流。如在采购结算流程,突出法律、经济、技术审查,简化部门负责人一般性复核步骤,实现流程可视化、易操作。物资验收重点关注检验过程风险。在审查审批控制上,关注是否按控制要求执行签字或盖章,而非形式审批。

2.着眼控制,细化措施,促进内部控制高效执行;在关键控制点责任落实中,结合业务实际和制度规定,不断完善风险控制措施描述,简化、优化表述,尽可能实现控制措施描述与制度规定相一致,确保关键控制执行有章可循,监督检查有规可依。在自我测试中推行内控人员专业测试,测试与宣讲结合,边测试边评估,发现问题和解决问题,评价风险控制效果,避免将内控测试等同于常规的制度管理或业务检查,陷入重合规而轻风险的测试误区。

3.突出防范,完善制度,强化制度规定监督制约;针对重要业务控制节点,细化制度条款,将风险控制措施描述融合进制度,为实现全面监督制约提供支持。推动以内部控制实施证据表单替代业务表单,使风险控制同业务联系更紧密,管控措施依据更充分,内控责任落地执行更有力,同时提高制度符合性,可操作性,使制度可以一贯到底,内部检查有章可循,风险控制有规可依。

4.紧盯例外,追因溯果,解决现实管理风险点源;针对频发的例外事项,细致分析问题根源,查找例外事项发生根本原因,探寻风险应对方法改进和解决问题。用审计方法和技巧发现问题,测试发现的例外事项对事不对人,以解决和改进问题为目的,绩效激励为手段,促进内控高效执行,克服发现问题重考核追责,轻分析改进的弊端,推动内控与业务融合,增强风险管理意识,构建风险管理理念。运用中医把脉循经标本兼治,避免外科手术式解决问题或头疼医头 ,甚至以错治错,掩盖问题,虚假整改。操作层面的,梳理修订操作规程;制度与控制不符的,结合风险完善制度;信息系统问题则协调运维优化系统设计;由人员责任心导致的问题辅以绩效激励。

5.落实责任,强化监督,确保风险受控业务合规。根据内控管理要求,不断进行业务流程优化及培训,同时按照组织结构、业务范围、管理需求等变化及时更新风险控制,保证控制执行的一致性。推进关键节点负责,将流程制定、执行(包括信息系统控制)的责任落实到岗位,落实了风险控制责任,严格检查考核,才能确保风险受控,业务合规。

风险防控体系建设,是人员、制度、流程、风险、控制的全要素管理,绝非一时功成之事,更需高屋建瓴,持续借鉴和传承经验,推动成功案例固化,以期不断改进和优化。

猜你喜欢

物资采购风险管理
枣前期管理再好,后期管不好,前功尽弃
国有企业物资采购计算机审计方法研究与应用
新形势下医院物资采购资金管理模式的探讨分析
中国经济转型的结构性特征、风险与效率提升路径
行政事业单位物资采购管理的难点及对策
互联网金融的风险分析与管理
企业纳税筹划风险及防范措施
采用C—NCAP 2006年版管理规则
“这下管理创新了!等7则
管理的另一半