国有企业基于风险管理、内部控制、合规管理相融合的风险控制管理的方法探索研究
2022-05-18南曦王晶安振刚陶然刘雅涤
南曦 王晶 安振刚 陶然 刘雅涤
摘要:国有企业是国民经济发展的支柱,是建设社会主义现代化强国的中坚力量。随着经济社会的飞速发展,竞争呈现出常态化、全程化和多域化特征,对国有企业市场化转型提出了迫切的需求。如何探索切实可行的高质量高效率的现代企业管理方法,以保证国有企业在激烈的竞争中立于不败、赢得发展,是亟待研究的问题。本文首先从内控、风险、合规的概念出发,从范围、目标、内容多维度分析了三者之间的关系,提出以风险管理为战略、内控管理为手段、合规管理为目标系统工作思路。在风险管理层面,提出了基于FMEA的风险识别及控制策略,实现了对内控体系潜在隐患的系统识别;在内控管理层面,提出了穿透式管理策略,实现全面合规、有效合规、持续合规。最后,结合实际工作对本文所提方法进了探索实践,结果表明了该方法的有效性和可行性,为推广应用奠定了基础。
关键词:风险识别与控制;穿透式内控;合规管理;探索实践
引言
随着全球经济一体化高速发展,国有企业面临激烈的市场竞争。为适应发展要求,确保在竞争中取得优势地位,需要做好两方面的工作:一是做好做强做优主营业务,树立企业的品牌效应;二是研究主动适应市场化发展的体制机制,实现健康可持续发展。
作为国有企业特别是央企,首先,要聚焦国家重大需求,充分利用好其身份和背景,积极响应国家重大方针政策要求,主动与各级应户对接,和用户一起研究需求、开发需求,从中不断挖掘潜在的市场,寻求企业多元化发展的商机;其次,面对复杂的市场环境以及多样化的需求,以市场规律为指挥棒,要充分發挥自身资源、技术、管理等方面优势,主动自我革新,以用户需求为中心,又快又好提供优质的产品和服务;同时,要敢于创新管理思路,基于风险战略和思维,识别存在的潜在管理隐患,持续优化内控体系管理体制机制,建立一套行而有效的快速决策机制,在确保合规管理的前提下提高管理的效率,驱动企业高效运转和发展,避免管理带来的滞后导致企业措施发展机会[1-4]。
基于以上考虑,本文从内控、风险、合规的概念出发,从范围、目标、内容多维度剖析了三者之间的关系,提出了基于FMEA的风险识别及控制策略,实现了对内控体系潜在隐患的系统识别;提出了穿透式管理策略,实现合规管理、健康发展。最后,结合具体工作进行了实践探索,为推广应用积累了有益经验。
一、相关概念内涵的理解与分析
(一)风险管理、内部控制和合规管理的概念内涵[5]
风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理基本流程,从而为实现风险管理总体目标提供合理保证的过程和方法。
内部控制是由企业管理层和全体员工实施的、旨在实现控制目标的过程。其目标是保证企业经营管理合法合规,保证资产安全,促进企业实现发展战略。
合规管理是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括风险识别、合规审查等有组织、有计划的管理活动。
(二)三者之间的区别与联系
风险管理是“围绕总体经营目标”的战略和方法,战略层面,是企业实现总体发展目标所指定的一系列风险管理目标和方针政策,为企业发展战略提供保障;方法层面,是识别和评估风险并选择应对风险的管控策略,进而可针对性加强对内控体系存在的薄弱或缺少环节的及时补强。风险管理的目标是全员、全方位、全过程为企业完成生产经营目标提供合规管理保证,内部控制系统是控制风险并实现企业全面合规、有效合规、持续合规的重要手段。
二、穿透式内部控制方法
穿透式内部控制是在现有内部控制概念基础上的拓展,向上延伸至用户、向下延伸至配套单位或协作单位。向上延伸,主要是寻求与用户建立更友好的工作机制,以需求为牵引,挖掘和管理好用户方需求;向下延伸,主要是识别协作方的特点,实现差异化精准控制。
(一)向上延伸的用户方内控
向上延伸的用户发内控核心是做好需求管理与控制,关键是做到三个到位,即需求开发到位、需求传递到位、需求理解到位。
需求分析是在进行项目开发前对用户的要求进行引导、收集和分析的过程,充分的需求分析能够充分满足和发掘用户的要求,做到需求开发到位、需求传递到位、需求理解到位,使得方案的设计具有前瞻性和引领性,既能提高利益相关方的满意度,又能有效控制开发成本,降低研制风险,为项目团队带来收益。
需求开发的过程是一个不断反复的迭代过程,通过对用户体验、原型演示、交流研讨、专家咨询等多种方法获取对用户需求的准确理解,最后通过评审、确认和原型等方式完成需求验证。同时,建立需求跟踪矩阵,实现需求传递的双向可追溯性,以保证需求传递到位[3]。需求跟踪矩阵的格式可参考下表进行。
制定需求规格说明,它的形式可以是接口控制文件、总体设计方案、需求规格说明中的任一种,它以书面形式描述客户需求,然后与利益相关方共同确认,可以用来保证需求理解到位。
(二)向下延伸的协作方管理
面向向下延伸的协作方管理内控体系主要分为三个阶段:外协需求论证与供方选择阶段、外协项目实施阶段、外协方评估阶段。
外协需求论证与供方选择阶段:该阶段参与单位一般涵盖外协项目任务提出部门、项目管理部门、质量管理部门、财务管理部门,核心是论证外协的必要性和拟外协的单位初步设想。外协项目必要性主要包括依据、目的、意义、内容及项目的预期成果、里程碑节点安排、预算;协作方应从单位供方名录中选择,若需选择供方名录之外的供方,则优先选择具有军品研制生产资质及专业技术优势且研制(生产)质量高、交付能力强、成本低的供方,并履行批准手续。
外协项目实施阶段:该阶段参与单位一般涵盖企业的外协项目需求部门、项目管理部门、质量管理部门、法律管理部门、纪检监察部门,核心是关注外协承担方工作状态、过程质量控制情况及外协项目交付物质量。按照外协项目实施流程,关键里程碑节点主要有外协项目设计方案评审、中期阶段检查、项目验收评审,评审组成员应由同行专家、任务提出方、质量管理人员等组成,对研制过程和交付产品进行系统审查和复验,以保证外协项目执行质量。
外协方评估阶段:该阶段参与单位主要涵盖外协项目任务提出部门、项目管理部门、质量管理部门,核心是对外协从过程到结果进行系统分析,为持续完善供方的准入退出机制制定提供数据支撑,如外协是否严格执行、外协项目计划是否严格执行、外协合同能否如期履约、外协的投入和产出比、对任务提出方的配合度等。同时,不断完善外协项目管理流程和方法,持续提升外协项目的完成质量。
三、基于FMEA的风险识别及控制方法
借鉴FMEA故障识别的方法对潜在风险进行识别,即对导致风险顶事件发生的底事件进行逐一识别,并分析其发生的可能性及触发条件,为风险管控措施制定奠定基础。假设风险顶事件的发生由n个风险子事件“x1,x2,……,xn”的发生而触发,为表述简单,这里用“x1,……,xi,……,xn”进行描述,假设每个风险子事件由3个诱因触发,由此得到基于FMEA的风险树如下图所示。
风险识别完成后,进行各风险因子进行失效分析时,根据风险的概率、可探测性及危害程度,计算风险系数,评估确定出风险项目的等级,并针对性地提出消除、降低、转移或接受的应对措施,以达到降低风险发生概率或者减小风险发生后严重程度。
风险优先级系数用来表示需要优先解决的问题的顺序。风险优先数的大小反映出风险级别的高低,数值越大,表示风险级别越高,越需要重点加以关注。RPN 值由风险严重度数值、风险发生度数值和风险探测度数值三者的乘积计算得出,即RPN=S*O*D。根据风险控制目标和风险优先级系数,确定是否进行风险控制及采用何种策略。
基于以上方法可以对内控体系进行风险再识别,以“内控体系失效”作为顶事件,按图索骥逐一分析构成内控体系的全流程全要素可能存在的影响失效的子事件,进行逐项分析,最终得到相关子事件的风险系数,进而按需采取响应控制措施,以确保风险受控、内控体系高效运行、合规管理切实有效。
四、实践探索及思考
(一)风险识别与分析
综合以上研究成果,在具体实施层面,提出了“一图一单三表(即工作流程图、任务清单、状态表、风险表、问题表)”的方式进行过程闭环管理,可做到任务清楚、风险清楚、问题清楚、责任清楚,实现风险精准识别、过程实时可视、管理合规有序,如上图所示。
以新产品竞争力不足为例,结合单位实际情况,基于FMEA方法进行风险识别和分析,共识别风险事项9项,具体如下图所示。
通过风险评估得到,新产品竞争力不足风险集中分布在一般风险和重要风险程度比较高,其中一般风险8项,重要风险1项。针对重要风险“技术进步风险”须制定风险管控措施,对其他风险进行持续监视。
(二)内控体系完善
针对上述新产品竞争力不足风险,首先针对重要风险制定控制措施,同時针对外协存在的过程质量控制和潜在的廉洁风险采取适当措施进行预防。
1.强化原始创新积累,确保技术领先
系统识别影响企业竞争的短板、天花板技术要素,成立专项技术队伍,加大基础研究的投入,引入优势科研院所联合攻关,做强专业、做实核心,培育核心能力,支撑核心竞争力。
2.健全准入退出机制,动态优选供方
对已入选的合格供方将在限定时期内给予优先承担权,持续从价格、质量、响应速度、完成效果等维度对供应商进行评价,同时引入优势新生力量,不断丰富优化供方名录。
3.加强廉洁提醒教育,实现阳光采购
定期对相关主管人员开展廉洁从业等知识的宣贯培训,签订“重点岗位人员廉洁从业承诺书”,让其知晓岗位“禁令”、慎用手中权利,树立其廉洁自律意识,提高拒腐防变的能力。
五、结束语
本文系统剖析了科研型国有企业在市场化转型发展过程中面临的问题与挑战,开展了基于风险、内控和合规管理一体融合的管理方法探索研究,提出了强化风险战略和思维,紧前识别潜在隐患并有效排解;持续优化内控体系管理体制机制,创新性提出穿透式内部控制方法,将内控向上、向下分别延伸至用户和协作单位,实现全级次内控体系管控,可在确保合规管理的前提下提高管理的效率,驱动企业高质量发展。
参考文献
[1] 杜炳富.国有企业合规风险管控及其对策研究[J].中国管理信息化,2019,22(4):41-42.
[2] 邵蕴辉.企业外协项目管理风险分析及应对措施[J].经营管理,2017(8):52-53.
[3] 支东生.企业风险管理与合规管理实践[J].冶金财会,2018(12): 8-14.
[4] 鲁宇.航天工程技术风险管理方法与实践[M].北京:中国宇航出版社,2014.
[5] 贾晓春.新时代背景下内部控制、风险管理、合规管理工作整合研究[J].CFO评论.
(工作单位:北京航天长征飞行器研究所)