第一篇:建筑企业全面风险管理及内控体系构建
建筑企业全面风险管理及内控体系构建
摘要:随着我国全面内控管理意识在各个行业和企业内的推广和进入实践,企业的内控管理和风险控制能力成为了影响其生存和发展的重要决定性因素之一。随着国内市场经济体制和过敏经济的持续稳定发展,近年来建筑企业在发展上同时面临着来自经济快速发展对企业推动力增大的机遇和资本市场与宏观调控政策变化带来的挑战。文章从建筑企业全面风险管理和内控体系构建两个角度出发,对建筑企业的在今后发展中的经营管理进行了简要的探讨。
关键词:建筑企业:全面风险管理:内控体系
由于近两年建筑行业招标项目不断减少,减幅曾一度增大到了30%以上。建筑企业普遍面临着工程接单难的问题,因此为了保证企业自身的生存与发展,在目前国家积极和财政政策的基础上实现稳中求胜的发展,就要从不断完善自身的管理体系和管理能力出发。其中,建筑企业的风险管理和内控体系是企业管理体系实现进步与完善的决定性因素。
一、风险管理与全面内控的管理
(一)全面内控是风险管理的基础
企业的内部环境是企业实施管理办法的土壤与基础环境。随着现代管理理念和科学管理办法在我国建筑行业企业中的推广,内部管理理论在企业中的发展成为了企业风险管理意识和风险管理体系的拓展的基础。企业在内部控制制度建立健全的基础上,可以通过规范企业的生产和经营的行为,有效地对企业的各个生产和职能部门进行管理和监督,从而及时、高效地找出经营和管理中出现的各种问题,并予以妥善的处理和解决。也就是说,在内部控制体系的管理与规范下,建筑企业在应对市场和政策变化上将具有更高的灵活性与敏感性,在涉及到招投标管理、企业融资、建筑施工、大宗材料与设备购进、竣工审核与结算等多个方面,内部控制管理将成为企业风险方法的核心环节。建筑企业的内控体系的确立与完善,是企业风险管理体系建设的核心与基础。
(二)风险管理与内控是不可分割的整体
风险管理概念的出现是在COSO内控框架上增加的管理概念。风险管理是对企业经营过程中可承受的风险程度、风险识别能力和风险应对方法三个重要方面的概括。建筑企业风险管理体系的构建要求企业在内部控制制度的指导下通过设立有效的风险控制与管理机构,来进行集中、全面、有效的企业风险管理。在企业内部控制的基础上,企业风险管理理念强调了董事会在风险管理过程中的作用,进而拓展了COSO关于风险要素的评估理论。目前,我国的企业内部控制制度的发展还不够成熟,导致了大部分企业的风险管理体系还处在发展的初级阶段。为了不断提高建筑企业风险管理的水平,就要从风险管理和内部控制体系建设两个方面人手,综合发展,共同建设,才能不断推进企业管理能力和水平的不断提升。
二、建筑企业全面风险管理体系构建
目前,建筑企业面临的市场和政策性的风险不断在增大,在2015年的中央经济工作会议上等会议的内容上,建筑行业“去库存,去产能”的说法一再被提及。同时,由于财税改革上全面“营改增”谁知改革在建筑业和房地产业的全面试点推行,导致了不少建筑企业的发展受到了极大的冲击,企业的生存开始面临巨大的风险。
(一)建筑企业风险管理组织结构构成
企业风险管理体系的构建要从企业风险管理组织结构入手,在企业中设立拥有独立管理权限的风险管理部门及业务管理单位。其中,建筑企业的董事、高管、各级业务部门在风险的识别和管理中均有其各自的作用和职责。建筑企业在设立风险管理部门的时候,要能够保证原来各部门在实施风险监控及管理时的相互合作,共同推进企业风险管理进程,从而发挥各方的重要作用。随着企业风险管理能力的不断深化,企业的风险管理组织和部门需要起到为管理提供相应的风险控制决策信息,从传统的规避风险带来的损失发展到企业风险控制将为企业创造的价值,并将企业的风险信息进行汇总与汇报,及时同各部门做好沟通,才能提高企业的管理效率。
(二)全面风险管理信息系统构建
在企?I风险管理组织结构上,现代企业风险管理系统是建筑企业在建筑施工等项目建设中起到风险预测、监测、预警能力的根本保证。现代风险管理信息系统是建立在现代科技和通讯技术之上的风险信息收集渠道,并通过专业风险关系信息系统对所收集到的风险信息进行过滤、整理、整合、分类和管理,才合算风险管理的投入与效率,并结合建筑企业的发展状况和发展阶段,同企业的管理与财务信息系统相结合,为企业的风险控制提供必要的支持与决策。风险信息管理系统虽然在大部分建筑企业管理中还处于开发和实验的阶段,但是要想实现风险的有效管理,借助现代科技成果成为了重要的手段之一。
(三)风险管理控制活动
企业的风险管理控制活动是确保管理层风险控制管理办法得以实施的保障。建筑企业可以通过各项风险控制活动,诸如招投标资金核准、企业经营授权、现金流的验证与调节、项目工程业务的绩效审核等保障企业经营目标的实现,并对其中风险因素采取必要的控制。建筑企业的风险控制活动需要贯穿于整个建设项目的组织和运作过程之中,针对企业当前项目的风险关键控制点所在的业务流程,对建筑企业当前的风险控制与管理活动进行划分与确定,保证风险控制活动在风险管理和内部控制整体体系中的核心地位。
三、建筑企业全面内控体系构建
(一)确立企业内控原则
根据建筑企业工程建设项目的周期长、资金多、规模大的特点,企业内部控制体系在建设中需要秉持全程性、整体性和独立性的原则。建筑企业的项目工程建设从招投标开始前的项目策划。到施工建设的项目管理再到竣工后的资金结算,其中任何一个环节一旦出了问题都会给企业的生存和发展带来不可扭转的严重后果。企业的内部控制环节要保障企业在经营的过程中每一个环节都能够得到控制,就要遵守上述三个原则,才能保障企业内部控制体系的牢不可破,防止一旦建筑企业的经营出现巨额的资金亏损导致企业的生存受到威胁。
(二)发展企业文化环境
企业的文化环境影响到企业整体的形象和凝聚力。建筑企业的工程项目一般周期长、工作量大、劳动条件艰苦。因此,良好的企业文化环境是企业内部控制与管理生存的土壤。企业内控体系的建设要结合企业的整体文化环境,从企业的风土人情、市场观念、发展历史出发,结合企业精神,与企业的物质资源管理和人力资源管理办法统一融合起来。在这个基础上,企业才是真正实现对于经营环节和全体员工的内部控制,让内控理念变成行之有效的内控制度。
(三)完善企业组织结构
内控制度的建设要从完善企业组织结构出发,首先要做的是明确各个管理层和各环节岗位的职责和权限。对于建筑企业来讲内部控制体系的组织结构基础需要有企业董事会、监理会和内控管理部门组成。内控管理部门主要负责企业各项内部控制制度与手段的实施:企业的董事会掌握着企业的决策和审计权利,是内部控制度实行的保障:企业的监理会负责对内控制度执行状况进行监督。这三个部门独立于彼此执行各部门的职责,之间是相互协调、相互制衡的关系。从而为建筑企业内控的有效运行奠定了基础。
四、结语
目前,虽然建筑业的增长率在持续减慢,给建筑企业的发展带来了十分不利的影响。但是随着金融政策的开放,建筑企业在新的市场环境之下要想抓住发展的机遇就要从完善自身的管理开始。因此,建筑企业在经营管理的过程中要秉持不断学习的精神,从风险管理和内部控制体系建设的角度出发,增强自身的综合实力和市场核心竞争能力,才是建筑企业今后发展的最终动力。
第二篇:内控体系建设——全面风险管理的基石
内控体系建设——全面风险管理的基石
刘新立
发布时间:2010-09-16
近日,各大保险公司都在积极开展对保监会颁布的《保险公司内部控制基本准则》的贯彻,构建本公司的内部控制体系,有的公司起步更早,已经积累了一定的经验。对于尚处于发展初期的中国保险业来说,建立内部控制体系标志着保险公司走向规范稳健发展,也意味着科学可行的全面风险管理具备了实施的基础。
早在1987年,美国COSO委员会整合了各种内部控制的概念和定义,于1992年推出《内部控制——整合框架》,至20世纪90年代后期,随着亚洲金融危机、巴林银行倒闭等一系列事件的出现,人们逐渐意识到,传统的分散的风险管理模式已不能适应现代企业的需要,金融界率先做出反应,2001年,《新巴塞尔协议》颁布,之后,COSO于2004年发布了《全面风险管理——整合框架》,它曾被哈佛商业评论列为2004年最有突破性和影响力的思想之一。
全面风险管理只是中文的一种译法,曾经也听到有人对这种翻译提出疑问,为什么不直接按英文的字面意思翻译为企业风险管理?说到全面风险管理,难道还有不全面的风险管理吗?可能最初提出这种译法的人,希望能够籍此强调这种风险管理的理念与传统风险管理理念的不同吧。
在传统风险管理时代,对风险的管理是“竖井”式的,即不同风险之间互相割裂,例如,市场风险由交易员用金融衍生品对冲,违约风险由信贷专家专门评估,法律风险由法律专家解决,纯粹风险则通过购买保险来处理。这一做法并没有以一种组合的方式把不同风险类型结合起来,虽然常常导致过度对冲和保险范围过大,但在过去各种风险之间相关性较弱的时期,这样的管理方法也还是可行的。但随着时代的发展,社会经济关系日趋复杂,各种风险之间开始相互依赖和交叉,企业不能再将风险分割成单独的各个部分来独立地管理。于是,许多学者通过与过去的传统风险管理的对比,提出了新的企业风险管理的思想,即应利用风险单元之间的不完全相关性节约风险管理费用,从而增加企业价值;另一方面,全面衡量各个风险单元,将风险资本在不同的风险单元中进行有效地配置。这被称为狭义的全面风险管理,更广义的概念包括COSO的定义,即全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制定并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证。在COSO颁布的《全面风险管理——整合框架》中,还对全面风险管理的三个维度的框架进行了描述,虽然它还是沿用了自1963年就出现的风险管理流程,但是在风险识别、风险整合、风险优化和风险报告中,仍然与传统的风险管理模式有所差别。
COSO的全面风险管理框架是建立在内部控制框架基础上的,二者在目标和要素上都有区别。内部控制的目标是:经营的效果和效率、财务报告的可靠性、合规性,而全面风险管理的目标包括战略目标、经营目标、报告目标和合规目标四个方面。在要素方面,全面风险管理新增了目标设定、事件识别、风险对策三个环节。
因为国内最初所引进的风险管理思想主要是COSO的思想,所以它的这一概念有点先入为主的优势,但我们还是应该意识到,全面风险管理的内涵有狭义与广义之分,狭义内涵更偏重技术,广义内涵更偏重架构。实际上,除了COSO之外,美国的非寿险精算学会、标准普尔等都提出了全面风险管理的广义内涵。而COSO提出的这一框架是和之前的内部控制框架一脉相承的,所以它强调了企业中高层领导的参与和推动对全面风险管理的重要性,以及内部控制和基层组织对执行风险管理过程的重要性。但在被广泛接受的同时,COSO的定义也因为过于偏重内部控制和审计而受到批评。
在实践中,除了全面地看待这一以“全面”为特点的管理思想之外,我们也要注意一些问题。首先,保险公司应了解国内目前所引进的COSO的内部控制与全面风险管理思想之间的继承关系,为建立切实有效的全面风险管理体系打好基础;其次,美国所提出的这些理念和框架所针对的是发展了上百年的市场和企业,很多技术性的细节,对于尚处于发展初期的我国保险公司以及发展得还不是很完善的消费市场来说,可能还难以实施。例如,在COSO框架提出之后,英国的保险公司开始尝试建立类似巴塞尔II三大支柱结构的框架,美国的保险公司则强调保险企业全面风险评估,无论是哪种尝试,数据库及相关技术的支持都是必不可少的。美国保险公司所积累的大量数据虽然有自身的长期努力,但也有消费市场的功劳,如个人消费者的信息,尤其是信用信息,就是保险公司评估业务风险的重要元素。信息充分是费率细化的前提,而费率细化又是承保风险的管理方式之一,信息不充分,就很难做到费率的等级化,而费率过于粗糙将会给道德风险和逆选择可乘之机。例如车险,除了性别、驾驶记录等信息之外,美国的保险公司还会根据消费者的信用记录、消费习惯、生活习惯等多方面进行综合评价,甚至如果是学生的话,是否是留学生,是否是有奖学金的留学生等条件的不同,都会导致费率不同。因此,我国保险公司建立内控体系,应结合我国保险公司的发展阶段特点进行。
总体而言,内控体系的建设将会成为我国保险公司走上可持续发展之路的重要条件,也将成为保险公司构建全面风险管理体系的基石。
中保网·中国保险报 2010年09月15日
第三篇:全面风险管理及内控体系建设的要求
全面风险管理及内控体系建设的要求
一、统一思想,提高认识,切实增强推进全面风险管理的自觉性和紧迫感
企业生存发展的过程,就是一个不断应对和化解各类风险的过程,关键在于管理人员是否有风险意识和辨析风险的能力,企业是否有防范风险的体系和防控风险的能力。因此,推行风险管理,不是你想与不想,认为有或没有;不是你愿不愿意、可不可以的问题;而是市场经济条件下,不以人的意志为转移,伴随一个人任职与企业运营始终的事情。对此,我们必须从以下三个方面来提高认识,统一思想,增强工作的自觉性和紧迫感。
(一)企业所面临的各种风险需要应对,是市场经济的必然。风险是“未来的不确定性对实现目标的影响”。企业风险源于企业在实现其未来目标过程中的种种不确定因素。俗话说商场如战场,市场不相信眼泪。市场风云总是瞬息万变,企业作为市场主体,所面临的风险可谓无时不在、无处不有,所从事的每一项活动都伴随着相应的风险,没有风险的行业是不存在的。而且风险总是与目标相联系,目标定得越高,所要承担的风险就越大。2008年四季度,由美国次贷危机引发的全球金融危机给各个国家的各类经济体,造成了巨大的损失,更是实实在在地告诉我们,市场经济就是风险经济。在追求效益最大化的同时,努力把风险降到最低,控制在最小,是市场经济条件下,对现代企业的一个基本要求,这也是落实科学发展观的具体体现。特别是在当今经济全球化的时代,企业所处环境越来越复杂、面临的风险越来越多,我们不仅要关注独立的、个别的风险,更要对包括战略风险、投资风险、市场风险、运营风险、财务风险、法律风险等在内的所有各类风险进行科学辨析、全面管理。全面风险管理不仅可以有效地帮助企业防范风险、降低损失,而且有利于企业科学开展危机管理,合理利用风险,化险为夷、化危为机,不断增强盈利能力,提升核心竞争力。
(二)国有企业所承担的国有资产保值增值本质要求,促使各级国资监管机构对推行全面风险管理提出刚性要求。确保国有资产保值增值、建设“责任型、创新型、和谐型”企业,是各级国资监管机构对国有企业的本质要求,也是企业和各级管理人员义不容辞的责任。要实现国有资产保值增值,就必须控制好风险,杜绝国有资产流失。近几年来,自上而下,各级国资监管机构十分重视,并采取许多有针对性的措施,加快推进国有企业风险管理和内控体系建设。2003年国务院颁布的《企业国有资产监督管理暂行条例》第三十六条明确规定,“国有及国有控股企业应当加强内部监督和风险控制”。2006年,国资委发布了《中央企业全面风险管理指引》,去年又对央企全面风险管理提出了具体的实施意见;2008年,财政部等五部委发布了《企业内部控制基本规范》及配套指引。近年来,山东省国资委在各类会议上反复多次要求,省管企业必须加强对投资、生产、经营、财务等各个环节风险点的控制,把各类风险发生的可能性降到最低,做到风险可控。2008年发布了《山东省省管企业全面风险管理指引》,并选择鲁信、兖矿、淄矿等8户企业先行全面风险管理试点,在取得较好效果,积累经验的基础上,去年底专门召开了省管企业全面风险管理工作会议,明确提出2010年要在省管企业中全面推行全面风险管理,并将这项工作列为对业绩考核的重点内容。因此,我们必须从履职尽责、确保国有资产保值增值、确保自身从政安全的高度,重视和抓好全面风险管理,优化整合资源,系统协调推进。
(三)19zha.com公司现状和多年来改革发展的实践证明,推行全面风险管理是企业自身的实际需要。19zha.com公司改制成立以来,总体始终保持健康、快速发展,这得益于我们一直高度重视风险防范与控制,特别是在组织结构完善、项目投资监管、生产经营管理等方面建立了一系列行之有效的管理制度和工作流程,较好地防范和减少了各类风险。特别是在应对国际金融危机的实践中,我们又进一步积累了宝贵的危机管理经验。但是,要清醒地看到,企业发展的内外部环境时刻都在发生变化,随着企业规模的不断膨胀,产业领域越来越广,产权结构日益多元,所跨地域不断扩大,所面临的各种风险因素也随之增加。去年以来,仅在法律诉讼方面,全19zha.com公司就办理各类案件50多起,涉案标的额2300多万元,现已结案39起,尽管多数胜诉,但造成的损失仍有百万元之多。某单位在处理塌陷补偿时,将补偿费用张冠李戴,被事主诉至法院,面临再次支付补偿费用的风险。原莱阳龙兴与威海某公司发生煤炭购销业务,对方拖欠140多万元煤款未还,尽管通过法律途径胜诉并申请了强制执行,但由于对方是皮包公司,找不到人,执行不了任何东西。由于内控不严,某单位被某律师事务所起诉,索要56万元的代理费。省内某19zha.com下属的液化气站违规为一家个体户提供提保,结果给企业造成40多万元的损失。这些案例深刻告诫我们,必须牢固树立“风险无时无处不在、管经营必须管风险、控风险就是增效益”的理念,像生产必须管安全那样,抓好风险管理和内控体系建设,这不仅是企业持续稳健经营的基础,也是公司实施战略转型的需要。特别是今年我们要按照“五转一推”战略方向和“五放一强”管控要求,实现“11168”目标,推进企业跨越发展全面升级,战略开发、项目建设、企业运营各方面任务都十分艰巨,科学处理好控风险与抓机遇的辩证关系,主动加强风险管理显得尤为重要。我们必须时刻把“练内功和防风险”放在重要位臵,创新体制机制和内部管理,努力在防风险中抓机遇,在调结构中求转变,优化资源配臵,不断提高运营效率和运
行质量。
二、理清思路,把握重点,分层次、分类别地科学辨析各种
风险
凡事预则立,不预则废。风险管理更应注重抓超前、抓防范,特别是要做好风险的认知与辨识,找准关键风险点、潜在风险源,找出相关规律,才能有的放矢地搞好风险管理,将风险事件发生机率降至最低。风险辨识作为全面风险管理的第一步,是对企业面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。科学辨析各种风险,要正确把握好以
下几方面的关系:
首先,要明确全面风险管理的整体框架。所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。它是个三维立体的框架,第一维度为上面维度,是目标体系,包括战略、经营、报告、合规四类目标。第二维度为正面维度,是管理要素,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个相互关联的构成要素,它们源自管理层的经营方式,并与管理过程整合在一起。第三维度为侧面维度,是主体单元,包括19zha.com、部门、业务单元、分支机构四个层面。也可以说,全面风险管理为一个基础,即法人治理结构;三道防线,即一道为业务部门,二道为风险管理委员会,三道为审计委员会。对此,各级管理人员要很好地理解,科学地把握,用以指导风险辨析的实践和风险管理工作。其次,要弄清全面风险管理与内控体系建设的区别与有关误区。目前,在我们的管理人员中,对全面风险管理与内部控制的理解上还存在一些误区,要么将两者完全隔离开来,要么只是简单地将它们等同起来,要么将全面风险管理与内部控制体系建设理解为建章立制,这些都是片面和不完整的。在实践中这两者之间既是相互联系,又有所区别的,都有着丰富的内涵。两者的联系:一是全面风险管理涵盖了内部控制,它的体系框架包括内控,并将其作为一个子系统。二是内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,内控系统是必要、高效和有效的风险管理方法。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。两者的差异:一是范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面,在事前制订目标时就充分考虑了风险的存在。全面风险管理所要达到的目标多于内部控制。二是活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的,内部控制所负责的是风险管理过程中间及其以后的重要活动,两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。三是风险对策不一致。全面风险管理框架更有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,帮助决策层和高级管理层实现全面风险管理的各项目标。而这些内容都是现行的内
部控制框架所不能做到的。
第三,要科学搞好全面风险的辨析。要按照省国资委发布的风险管理指引要求,着重把握以下几个方面:一是立足企业实际。要遵循客观性、全面性、系统性、制度化和经常化等原则,摸清本单位、部门的底数,熟悉业务运营流程、掌握具体实情。在此基础上,全面、客观的辨析和预测各类风险,并制定切实有效的防控措施。要实事求是,不掩盖内部管理、战略发展等方面的问题,特别是对企业发展和经营有重大影响的、颠覆性问题,一定要识别出来,并研究适当的解决方案。由于风险随时存在,风险识别和风险分析的过程是一个循环往复的过程。二是把握科学方法。风险是以各种形式存在的,既有显而易见的,但更多的是存在于细节之中、具有隐蔽性,这就需要把握好风险与效率、效益之间的平衡关系,建立一种识别、评估、控制风险的科学方法,超前预测和及时化解经营风险、快速应对各种危机,并为企业提供决策依据。同时,要把风险管理的各项要求融入到企业管理和业务流程中,按照时间节点建立全面风险管理体系,做到风险排查事无重叠、又无遗漏,全覆盖、无缝隙,促使企业经营管理进入良性循环。三是突出重点领域。风险管理的重点领域,就是风险易发、多发的领域和将对企业造成重大影响的关键环节。从19zha.com公司近几年风险管理的经验看,要突出抓住十个方面的重点,⑴政策风险,主要是政策变化、对政策的理解和把握、政策遵守程度等方面的风险,特别是产业政策、工商、税务等方面。⑵安全风险,这是煤矿企业所面临直接、主要的风险,其影响不仅有有形的,还有无形的。⑶环保风险。全社会环保意识不断增强,环保要求越来越严、标准越来越高,企业面临的压力越来越大。⑷战略决策风险。战略风险是最大的风险。这其中既有战略规划的风险,更有在工作中遇到突发事件、重大问题时,如何正确决策的风险。⑸资源储备风险。在资源储备缺乏的同时,如何开发资源,开发什么样的资源,都存在需要关注的风险。⑹市场风险。这其中既有行业竞争所带来的风险,还包括企业对于市场变化的承受能力、应对水平。去年,有个别单位与用户签订长期供货合同时,没有超前预测市场,导致结算价格远低于市场价,严重影响了效益。⑺财务风险。企业管理的核心是财务管理,特别是资金管理、资本运营、投融资等领域,应收和应付款管理,都是风险管理的重点。⑻合同风险。包括采购行为、工程和设备招投标过程中,所签订各类合同的规范性、严密性、完整性,合同执行的一致性方面存在的风险。⑼人力资源风险。既有人力资源紧张带来的风险,还有劳动管理、各类保险、劳动保护等方面存在的风险。⑽文化风险。文化是企业的灵魂,其风险存在于对企业文化的重视程度,建设程度,理解、认知和认同等。只有把准这些重点领域,分层次、分类别科学分析辨识,确定好企业的主要风险点、潜在风险源,采取有针对性的措施,才能控制和杜绝重大风
险事件发生。
三、强化责任,狠抓落实,系统推进全面风险管理及内控体
系建设健康运行
按照省国资委的部署和要求,在过去的5个多月的时间里,19zha.com公司法务处牵头,围绕启动全面风险管理做了大量前期准备工作。先后出台《风险管理体系建设规划》和《关于开展全面风险管理工作的实施意见》,成立了领导机构,选聘了中介机构,组建了项目实施团队,确定了“试点评估、推广实施、持续提升、总结推广”四步走的总体方案,在前期调研的基础上,确定19zha.com公司总部、梁家煤矿、基地热电公司为试点单位,公司的全面风险管理及工作,正按照规划稳步有序推进。但是全面风险管理对我们来说是个新课题,一切尚处在不断探索和发展阶段。各部门和单位一定要把这项工作摆在企业管理的重要位臵,高度重视,周密部署,强化责任,狠抓落实,推动全面风险管理不断向纵深发展,逐步形成常态化、正规化、制度化。
一要把握原则,明确目标。19zha.com公司全面风险管理体系建设工作要坚持“六项原则”,完成两个阶段的目标。即,⑴坚持以既定工作思路为指引的工作原则,⑵坚持“整体推进、分步实施、逐层推进、整合运行”的原则,⑶坚持实行统一、集中、分层、分类管理原则,⑷坚持全面性和侧重性相结合原则,⑸坚持风险管理与收益相平衡的经济原则,⑹坚持建立长效机制和保持内部控制独立性的原则。第一阶段要力争用一年左右的时间,初步建立起以实现总体发展战略为目标,以策略、措施、组织以及信息系统为主要内容,以流程为载体的全面风险管理体系,达到19zha.com控制力加强,各方面信息沟通真实可靠,企业风险控制有效,杜绝重大风险损失的基本目标;第二阶段要用2-3年时间建立起龙矿全面风险管理及内控体系,并推动体系长效运转。二要着眼实际,注重结合。开展全面风险管理体系建设,必须坚持从实际出发,务求实效,关注关键流程、关键控制点,防范主要风险。同时要注意借鉴国际和行业先进经验,兼顾企业现有管理及未来发展需求,具有一定前瞻性。具体要做好五个方面的结合:一是与日常经营管理相结合。特别是要与“五转一推”和“五放一强”指导下的全面预算管理、精细化管理和精益生产、市场化运作有机融合,相互导入,相互促进,提高企业综合管理水平,确保预算目标实现,避免出现 “两层皮”现象。二是与现有制度、流程的完善优化及标准化管理工作相结合。从组织架构、流程设计、信息系统应用、效果评价等方面建立一套明确的工作规范,制度建设要符合公司实际情况,简明易懂,充分发挥日常操作的指导和监督作用,通过制度和流程优化来控制风险。三是与企业信息化建设相结合。建设风险管理信息系统,实现风险信息实时传递与沟通,是开展全面风险管理的基础,也是重点和难点。没有信息系统做支撑,全面风险管理很难落地。要进一步完善信息化体系,构建资源共享平台,消除信息孤岛,以信息化手段固化管理流程,提高管理效益。四是与提高管理效率、降低成本相结合。切实把握好风险与机遇、控制与成本、支出与收益的制衡尺度,兼顾成本与效率,确保损失最小化、机会最大化、收益最大化。五是与强化落实执行相结合。全面风险管理及内部控制体系是对现有管理体系的进一步梳理、归纳和完善,是对现有制度和执行力的进一步强化,它的生命力也在于“执行”二字,只有上下联动、左右协同、内外配合,保障制度执行的效果,实现风险管理的规范化、长期化和日常化,才能充分发挥风险管理的重要作用,管住风险,见到效益。
三要加强领导,落实职责。各部门、单位要将此项工作列为“一把手工程”,放在重要议事日程来抓,尽快明确专(兼)职部门和人员,落实工作责任,投入相应的精力和物力,紧密结合自身实际,研究确定工作计划和方案,积极参与和配合试点与培训活动,推动这项工作有效开展。法务处要充分发挥好牵头职能部门的作用,加强对全面风险管理工作的组织协调,制定详细的工作时间表和实施计划,明确19zha.com19zha.com公司、安永团队各自的工作任务及职责,在19zha.com层面和试点单位调配好资源,形成上下联动的工作机制。推进全面风险管理的过程,就是落实责任的过程,“责任多一分,风险少一分”,因此,各单位、部门在抓好推进责任落实的同时,更要抓好风险防范责任的落实,只有将责任落实到每个岗位、每个员工,调动全员的参与和积极性和主动性,才能最大限度地降低风险,确保全面风险管理取得
实效。
四是统筹协调,系统推进。全面风险管理绝不是一个阶段性的工作,也不是哪个单位、哪个部门、哪个人的事,而是一项贯穿企业发展始终、管理全过程、运营各环节,需要全员参与、共同推进的系统工程。各单位、部门要根据19zha.com公司的统一部署,在安永公司的指导帮助下,统筹协调、突出重点、以点带面,共同推进。19zha.com公司总部和两个试点单位,要着力抓好风险管理组织体系建设、风险识别系统建设、风险解决方案制订和监督改进机制建立四项重点工作,逐步形成以各职能管理为基础的规范统一的方法和框架,建立一套与各个职能管理高效协同的内部控制标准和相应的风险防控体系。暂未列入试点的单位,同样要高度重视,积极参与,提前介入,超前做好推行全面风险管理的各项准备。在推进过程中,要充分利用好“外脑”的参谋和智囊作用,积极配合安永咨询公司开展各项前期工作,为风险评估、方案设计、标准制定、体系建设等后续工作奠定良好基础。通过安永公司的专业技术支持,合理把握时间进度、质量、范围等项目管理要素,不断总结经验教训,完善方案,建立起龙矿19zha.com风险管理和内控体系持续有效运行的内在机制。
五是强化培训,营造文化。全面风险管理不仅需要全员认知认同和参与,还需要有一批既有专业知识又有管理能力的专门人才。但是,目前一些部门和单位对全面风险管理的认识还存在一些偏差:有的对风险管理现状盲目乐观,认为没有必要,工作不积极主动;有的对部门和个人在风险管理中的定位不明确,忽视了部门和个人在风险管理中的作用。因此,我们必须采取有力的宣传手段和有效的培训手段,加强19zha.com公司全体员工,特别是各级管理人员、专业风险管理人员及关键部门、关键环节人员的专业知识培训,提高各级管理人员辨识和处理风险的能力,造就一支与风险管理工作相匹配的人才队伍。要持之以恒地向广大员工传递风险意识、危机意识、诚信理念,逐步将全面风险管理及内部控制理念贯彻到工作流程和岗位职责中去,使企业目标愿景、风险管理和规章制度转化为员工自觉行动,培育良好的全面风险管理及内部控制理念与文化。在此基础上,理论联系实际,在遵循风险管理的一般规律同时,大胆探索创新,打造具有龙矿特色的全面风险管理文化。
同志们,全面风险管理是一项伴随企业始终的系统工作,它对于我们面对复杂的经营环境,层出不穷的风险因素,仍能保持又好又快、科学和谐发展,将起到至关重要的作用,直接关系到企业前途命运。希望大家高度重视,上下同欲、群策群力,为尽快建立全面风险管理体系,保障19zha.com公司战略目标顺利实现而努力奋斗!
第四篇:构建完善内控体系,预防医药企业风险
构建完善内控体系,预防医药企业风险
【摘要】内部控制是企业进行风险管理的重要手段,有效的内部控制管理能明显减少企业面临的各种风险。医药企业肩负着救死扶伤的社会责任,属于高风险行业之一。因此,其内部控制体系是否完善直接影响到自身的风险防范能力。本文就当前医药企业内部控制体系中存在的问题以及面临的风险进行分析,并提出几点应对措施,以供参考。
【关键词】医药企业 内部控制 完善
内部控制是指企业为了达到经营目标,确保企业财产的安全性与完整性,确保会计信息资料的准确可靠,保证经营活动的正常进行所采取的一系列措施。作为一个特殊的企业,医药企业生产的产品直接关系到人类的生命健康,因此,其生产经营活动受到国家很多法律法规的管制。这表明医药企业所面临的风险也明显大于其它普通企业。随着市场竞争的日趋激烈以及全球经济一体化的深化,医药企业所面临的风险也越来越大。如何通过内部控制来进行风险管控,有效规避各种风险是医药企业面临的一项重要课题。
一、医药企业面临的主要风险
当前,国内医药企业发展所面临的主要风险包括经营性风险、市场性风险、环境与法律类风险、财务性风险。一是经营性风险:医院是国内药企的主要客户群体,各大医院的药品采购量占据了大半江山。其中,大部分医院为公立医院,因此,真正通过药品零售企业销售的药品占比极小。随着医疗需求的日益增大以及医药分开制度的实施,药品零售企业在零售市场中的占比将明显增大,药企间的竞争也会日趋激烈,从而使经营性风险增大。二是市场性风险:当前,医药企业面临着结构性调整与周期性调整的双重压力。而很多地方药价仍偏高,加上农村合作医疗市场带有不确定性因素,均给医药企业的持续发展提出了更高的要求,同时,也让医药企业面临着更多未知的风险。三是环境与法律类风险:医药企业本身承载着人道主义责任,所承受的环境与法律风险也更多。因此,环境以及相关法律政策的改变均会给医药企业带来巨大的影响。四是财务性风险:尽管医药品是刚需产业,但随着市场趋冷,必将影响到医药企业的正常经营与销售。近年来医药企业融资成本明显提高,偿债风险也随之增大[1]。
二、医药企业内控管理体系存在的问题
当前,很多医药企业普遍建立起内控管理体系,在风险防范方面也起到了一定的作用。但由于诸多因素的制约,医药企业内控管理方面还存在不少亟待解决的问题,主要表现为以下几点:一是风险管理意识淡薄。很多领导以及财务人员均未真正意识到内控管理的重要性,而医药企业随时都面临着来自各方的风险,比如,市场风险、利率风险、资金链风险、应收账款风险等。二是内控制度不完善、不合理。由于很多医药企业是国企,属于国有资产,传统的计划经济思想仍比较严重,同时,对内部控制制度建设不够重视。这导致内部控制制度不完善不健全。其中,内部审计独立性差,基本由领导说了算,加上内部审计人员专业性差,很难充分发挥出内部审计的监督职能作用。三是对重大采购项目缺乏有效的管控。重大采购项目往往耗资巨大,需要医药企业进行专项内控管理,尽量规避采购风险。在采购前,必须进行全面预算,掌握采购材料的数量、金额、相关风险、资金付款方式等信息。同时,还应由董事会、监事会、理事会、财务部、采购部以及其他部门共同讨论采购方案[2]。但很多医药企业并未完全按上述流程操作。
三、健全医药企业内部控制体系,防范各类风险
(一)进一步完善医药企业内部治理结构
为适应全球经济一体化的发展,在现代企业制度的要求下,医药企业也应顺应市场经济体制的要求,实现医药企业所有权与经营权的分离。这样才能构建一个健全的企业组织结构,从而将内部控制、风险控制与公司管理有机的结合起来。简而言之,医药企业必须把风险管理融入到企业内部控制的整个过程中,尽快形成一个健全的公司治理结构。医药企业要健全股东大会机制,限制股东权利,规范其行为,同时,要完善董事会与监事会的制度,改进绩效激励机制,协调好利益相关者的关系。另外,要建立健全信息披露机制,及时提供准确、真实、完整的信息,便于医药企业做好风险应对措施,从而提高自身的市场竞争力。
(二)健全内控管理制度,充分发挥内部审计的职能作用
风险管理属于企业内控管理中的重要环节,也是医药企业内控体系的关键所在。因此,医药企业必须结合自身实际,建立健全内控管理制度。首先,要完善财务核算体系,重视预算管理,充分发挥出预算的预知性功能,实现对资金活动的有效管控。其次,要高度重视内部审计工作,充分意识到内部审计在风险管控中重要作用。要对内部审计进行明确的定位,并确保内部审计的独立性[3]。同时,要提升内部审计的地位,增加其在企业管理活动中的话语权,扩大内部审计范围,改进内部审计方式方法。通过加强事前、事中、事后审计,形成以制度管理企业,以内控监督企业的管理,从而使医药企业管理逐步规范化、科学化。另外,要加强对采购环节的管控,实行岗位牵制制度,防止采购权利过于集中,从而避免徇私舞弊现象。
(三)重视风险评估环节,构建财务风险预警机制
基于内控理论的要求,风险评估与风险管理是实现内控管理的重要途径。因此,医药企业必须构建财务风险预警机制,通过风险评估结果,将涉及到的错误与纰漏及时控制在最小范围内。一要建立财务风险预警部门,安排专业素质好,业务能力强,责任心强的财务人员负责相关工作。同时,要加强业务培训,不断提高其实际操作能力。二要建立医药企业内部财务信息处理系统,及时收集、分析、处理相关财务信息,建立财务预警信息库。三要建设企业风险文化。企业风险管理以及内部控制均属于企业文化建设的范畴。这也是一个企业软实力的体现,也是企业灵魂的所在。将内控理念以及风险意识融入到企业文化当中,更能提高全体干部职工的内控意识,提高其风险预判能力,从而及时采取有效的风险防范措施。
参考文献:
[1]陆晔.试论医药企业内部控制体系的构建[J].企业导报,2013,27(9).[2]姜艳慧.医药企业如何构建内部控制体系预防企业风险[J].中国乡镇企业会计,2015,18(4).[3]陈文军,陈雪娇.我国企业内部控制现状、成因与完善策略探讨[J].公司治理评论,2011,3(1).
第五篇:企业风险内控和风险管理
一、风险内控基本知识和理念――3个“五”浓缩风险内控的核心内容 1、五大目标-合规、真实、效益、战略、安全 2、五大原则-全面、重要、制衡、适应、成本 3、五大要素-环境、评估、管控、信息、监督
二、企业风险内控实施的必要条件及风险内控的局限性 1、顺利实施企业内控的四项必要条件 1)组织保障 2)制度健全 3)执行效果 4)有效监督
2、风险内控的局限性
三、风险内控发展的三个阶段 1、萌芽期--内部牵制
2、发展期--内部会计控制与内部管理控制 3、成熟期--风险内控结构和风险内控整体架构
四、风险内控与全面风险管理 1、法人治理结构
2、COSO企业风险内控基本框架 3、ERM2004全面风险管理
4、ISO31000风险管理原则和方针(国际标准)
五、我国企业的风险内控现状及原因分析 1、我国内控现状: 2、原因分析:
六、企业的内控之惑
1、量化之惑-缺少量化工具
2、流程之惑-标准化流程缺失(标准流程图)3、违规之惑-有章不循 4、舞弊之惑-集体违规
5、报告之惑-理念误导制度错误
6、动态之惑-风险处于动态变化之中,风险管理的有效性应当随时验证
七、管理者必备的三种风险控制利器
利器1:读懂财务报表-管理者每天五分钟阅读财务报表,让舞弊行为无处藏身 利器2:科学指挥-管理者管理过程中要求风险管理(财务)部提供必要的数据支持 利器3:锁定重大风险-锁定公司最重要的十大风险并确保对其控制的有效性
八、企业管理者风险内控的五招必杀技 第一招:风险转移 第二招:风险规避 第三招:风险分散 第四招:风险对冲 第五招:风险承担
九、企业风险内控的基本思路和流程 1、风险内控方案的制定 2、风险内控方案的执行 3、风险内控方案的评价 4、风险内控方案的改进
十、企业风险内控的10种方法
1、组织规划法
2、授权批准法
3、全面预算法
4、会计控制法
5、财产保全法
6、人力资源法
7、风险防范法
8、内部报告法
9、管理信息系统挖控制法
10、内部审计控制法
十一、企业管理者在企业内控过程中应当处理好的几个关系 1、处理好控与被控的关系
2、处理好风险内控与内部监督的关系
3、处理好风险内控制度与会计道德自律的关系 4、处理好风险内控效果与控制成本的关系 5、处理好风险内控层次与工作效率的关系
十二、世界500强风险管理经验分享
联合能源公司(ALLIANT ENERGY)是怎么做的 1、专业负责企业风险的团队
2、风险和战略副总裁是这个流程的执行负责人 3、自下而上的风险问卷调查
4、对风险取得全面了解并应用定量的评估 5、结果被编制成表格并进行优先排序 6、团队将识别出20到25个关键风险,在副总裁或更高级别的管理层面上确定监督和风险应对措施的权责
7、建立月度、季度和报告机制
8、每次与董事会开会,我们都会审阅公司的风险域,特别关注新的风险和重大的变更 公司的战略及风险副总裁每年与董事会就风险域大约进行8次讨论 9、最重要的风险评估方法是面谈
10、风险管理成为联合能源决策工具的一部分
点击咨询 