第一篇:对保安企业风险管理与内控体系建设的思考
对保安企业风险管理与内控体系建设的思考
摘 要:2010年1月1日,《保安服务管理条例》正式施行,我国的保安服务业走向管办分离和市场竞争的格局。企业面对各种风险,若忽视风险,往往难以应对突如其来的各种风险冲击。本文阐述了风险管理与内部控制的关系,通过对保安企业的主要风险描述,提出加强内控体系建设,提高风险管理水平。
关键词:比尔盖茨;破产;保安企业;风险管理;内部控制;关系;风险;内控体系建设
世界首富比尔.盖茨认为,“微软离破产永远只有18个月”,正是因为有这个观念,才缔造了微软这个电子帝国。由此可见,在经营管理过程中,任何企业随时都有可能面临各种风险发生。对待风险的态度对企业的发展至关重要,没有风险管理意识也是企业最大风险之一。2008年,财政部、证监会等五部委发布《企业内部控制基本规范》,内控规范体系建设是企业预防、分担潜在风险发生的主要手段,是企业风险管理成本最低、风险最小的办法,也是企业最明智的选择。2016年G20峰会顺利召开,安保工作发挥了举足轻重的作用,保安是重要的安保力量之一。保安在社会发展的安全作用越来越重要,同时也对保安企业管理要求提升到了新的高度,在此就保安企业风险管理和内控体系建设谈几点肤浅的看法。
一、企业风险管理与内部控制的定义和关系
风险管理,企业日常经营管理过程会遇到各种产生负面影响的事件,也即是风险。风险管理也就是对产生的风险以及机会进行管理,确定对企业可能采生的潜在影响,目的是为了保障企业实现目标。
内部控制,是指企业为了实现经营目标,保护资产安全,保证企业合法、合规、合理经营,而在企业内部采取的一系列控制方法、控制手段和控制措施。
风险管理与内部控制是企业管理的两个重要工具。风险管理已发展为全面性风险管理,包括经营风险、财务风险和战略风险,内部控制则是以风险管理为目的的内部规范体系。通过实践,证明内部控制的有效实施依赖于风险管理的识别与分析,而风险管理离开了内部控制手段,也将流于形式。我国企业内部控制规范体系建设将风险管理与内部控制融为一体,在现代企业管理和发展中起到不可忽视的作用。企业内部控制的目的是合理规避或降低还处在萌芽状态的风险,不让其自由发展逐渐扩大而无法收拾。
二、保安企业经营管理和发展中存在的主要风险
保安企业也不例外,特别是《条例》施行以后,保安企业处于完全竞争状态,市场化运营带来的风险显而易见。
第一,保安企业的风险来自于企业层面的风险,企业层面的风险管理执行度,较大地影响保安企业控制目标实现。
1、组织架构设计和运行的风险
保安企业原行政化管理模式根深蒂固,现代企业制度尚不能有效运行。股东会、董事会、监事会等治理机构形同虚设,这是转型保安企业和新办保安企业普遍存在的问题;企业缺乏科学决策、良性运行机制和高效执行力,导致企业难以发展壮大;企业管理层的职责、权利和义务不清,导致机构重叠、职能交叉或缺失、相互扯皮,运行效率低下;大部分发展中的保安企业,对子公司缺乏规范的投资管理手段,不能合法有效地履行出资人职责,过度干预日常工作和对子公司不闻不管均不能维护出资人权益。
不断频发的重大经济案件中,有不少都牵涉到了“三重一大”问题,它是企业合法运行中的“高压线”,必须经集体决策,任何个人不得单独进行决策或者擅自改变集体决策意见,它关系到企业的长远发展,一旦出现错误和舞弊,极有可能导致企业经营失败甚至破产倒闭。
2、人力资源管理的风险
“企业即人”,保安企业作为一个劳动密集型企业,这样的比喻再贴切不过了,“人是企业的最大资产”,人力资源风险是保安企业一个潜在的巨大的风险源。特别是2008年施行的《劳动合同法》明确了劳动合同的签订、劳动者合法权益的保障、劳动者的待遇、劳动合同的解除等规定。企业如果不按规定施行并通过有效途径规避风险,劳动者会利用法律武器,企业会面临支付双倍工资、合同解除补偿、工伤补偿等经济上的损失。保安是一个大群体,如发生用工方面的风险,它必定存在着更大的群发性险患,它使企业陷入困境。
保安企业的人力资源管理人员,必须熟知并熟练应用相应的法律法规和政策。企业培训是企业风险最小、收益最大的战略性投资,然而从保安企业现状来看,各保安公司中队长以上的管理人员对现代企业管理专业知识匮乏,缺少系统培训,总体管理水平还有待提高。
第二,保安企业的风险来自于业务层面的风险。业务层面的风险管理,因保安企业性质、规模、经营范围和业务特点不一样而有所不同。
1、经济效益的风险。保安企业承担着一定的维护社会安定的职能,但任何企业没有经济效益是无法生存的,现金流是企业的“生命线”,是保安企业后续发展的根本。保安企业经济效益风险的主要来源有:一是保安行业竞争激烈,服务费无法得到全面保障。随着大量的民营公司进入保安市场,保安企业面临着前所未有的竞争,为了占据固有的市场份额,不得以在经济上作出让步牺牲企业的利益。二是保安企业技术含量低,无法满足客户服务质量要求的风险,这也是保安企业无法提高服务费标准的原因之一。三是来源于客户的风险。近几年,大量的实体企业经济不景气,作为保安企业最大的银行客户,也同样面临着诸多困难,不断压缩保安经费。实体经济的不景气,使保安企业在资本回款上存在着坏账的风险。
2、合同管理的风险。合同管理风险是指在合同签订、变更、履行过程中,因合同内容约定不明确、条款不利、显失公平或其他因素造成税收风险和合同利益受损。各地保安企业的服务合同基本上都是按签订时的最低工资标准为测算依据确定收费标准,如合同签订时约定不明确,当合同周期内最低工资标准调整、社保缴费调整,原合同约定的收费将会不足支付队员报酬。
三、保安企业加强内控规范体系建设,提高风险管理水平
对于企业的管理者来说,必须居安思危,未雨绸缪,加强风险管理,预防企业潜在的风险。内控体系有助于提升企业内部管理水平和风险防范能力,促进企业参与市场竞争的能力。保安企业可以从以下几方面着手:
一是强化风险管理和风险评估意识。企业应当具有足够的风险意识,若对风险无法评估,就无法管理。因此保安企业应当引入风险管理,例如一些大型复杂的保安项目或保安方案,应进行充分的安全评估,系统地分析保安方案或保安系统中存在的各种潜在风险,对可能出现的危害后果分级判定,对风险概率大后果严重的风险采取有效措施进行消除或控制。
二是建立完善的内控制度。制度管理就是把复杂的问题简单化,混乱的事情规范化,企业应当按照全面性、制衡性、重要性、适应性及成本效益原则制定内控制度体系。通过建立完善的内控制度使经营管理合法合规、安全有效,提高经营效率和效果,促进企业实现发展战略。保安企业的劳动用工制度和合同管理制度尤为重要。
三是充分应用内部控制手段。企业可采用预算控制、合同管理控制、信息传递控制、信息系统控制等多种手段。其中信息化手段整合和优化内部控制系统,利用大数据信息处理,作为企业内部控制体系建设的工具,充分应用于企业经营管理和业务流程中。例保安企业可以应用信息系统建设,将合同管理、财务管理、人力资源管理三者结合,取到相互制衡作用。
四是加强内部监督管理,提高内控制度执行力。内部监督是实施内部控制的重要保证,是企业对内控制度从建立到实施、执行全过程进行监督检查。保安企业应当努力做到全员执行内控制度,使上下贯通,从而提高内控制度执行力。
保安企业应重视风险管理工作,营造全面风险管理的氛围,提高风险防范水平,将风险管理作为一项日常性工作,渗透到企业经营管理的整个过程。通过建立和实施高质量的内部控制规范体系,提升企业内部综合管理水平和风险防范能力,促进保安企业参与竞争能力。
参考文献:
[1]孔莹.对上市公司推行?瓤赜敕缦展芾硖逑到ㄉ璧乃伎?[J].天津经济,2011,(08):62-64.[2]陈晓东.关于先进制造企业构建全面风险管理内控体系的思考[J].财务与会计,2009,(05):19-21.
第二篇:企业内控体系建设与企业HR管理改进
企业内控体系建设与企业HR管理改进
用友ERP事业部 刘江鹰
美国金融危机的爆发,带来了全球的新一轮经济衰退。究其原因,则是自由经济所导致的政府控制缺位,金融企业的创新出了位,正如华尔街的反思:将灵魂出卖给了魔鬼;从国内看,三鹿集团的风风火火,却一朝倾塌在三聚氰胺之下,企业董事长受到起诉;这一切,都能让人感受到企业在经营上的浮躁、利己和急功近利,严重忽视经营风险,结果给社会给自己都带来严重的后果。企业生产经营的外部环境正在发生着巨大变化,外部的监管正在加强,市场的游戏规则正导向在可持续发展上,政府宏观管理的要求促使企业的内控机制必须尽快完善和加强。《企业内部控制基本规范》(以下简称规范)的出台为企业建立健全内部控制机制提供了依据。作为针对上市公司的刚性规范要求,《规范》提出了建设框架,包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五个方面的要素。按照要求,上市企业不仅需要建立这一内控机制,还必须要定期对内部控制的有效性进行自我审计评价,并向外部披露自我评价报告,也可聘请具备资格的第三方来对内控有效性进行审计和报告。
虽然从表面上,《规范》约束的是企业的财务管理行为,而背后却是反映着对企业的人力资源管理的要求,要求企业必须改进完善内部人力资源管理体系,财务管理的指标反映着企业经营的结果,而人力资源管理状况则反映着达到这一结果的过程,是领先性管理指标,结果上的风险产生来自于过程。从企业内控要求的人力资源管理改进上,笔者认为如下方面是需要重点关注的
经营理念风险
人的风险是企业经营的最大风险。管理基于文化,行动受控于理念,《规范》明确提出了企业需要加强企业文化建设的要求。社会责任感、诚实守信、风险意识等等成为要要求的企业文化的重要成分。企业是否有相关的使命、愿景和核心经营理念和价值观的阐述和承诺,以及有否相关的培训沟通活动开展以及榜样树立的价值导向,是需要在内部控制审计中需要关注的。
企业生存的理由是其功能性,也就是为社会提供符合使用期望和要求的产品,通过符合要求的产品的提供为自己带来财务上收益,这是双赢的结果,如果是在企业内部的经营风气中只强调自己的利益,只强调获取,而不讲求付出,就会出现欺诈,导致企业经营的短命,这是最大的风险所在。 人员配置风险
《规范》中对企业的组织机构和岗位设置提出了明确的要求,组织保障是实现内部风险控制的基础。不仅是要求企业需要作到业务运作的职责清晰和明确,而且对于内部审计的职责分配也提出了相应的规定。
《规范》第二十二条规定在内部风险的识别上,明确了有关董事、监事、经理以及其他高级管理人员的职业操守方面的风险以及员工的专业胜任能力方面的风险,这要求企业必须加强任职资格管理控制,以及岗位工作能力控制。
《规范》提出了关键岗位的强制休假制度以及定期岗位轮换制度的执行的要求,这表明在企业的人事任用上,需要明确关键岗位名录的建立和维护,并需要有强制休假的记录,同时,对于关键岗位人员需要定期进行岗位轮换的记录。
在企业的保密性要求上,《规范》提出了掌握国家秘密和重要商业秘密的员工离岗需要有限制性规定,从而要求企业需要对涉密岗位进行识别,需要有脱密期概念,涉密岗位人员的离职需要有一个过程来证实企业对商业秘密保护上的风险控制措施。
法规执行风险
《规范》在企业外部风险的识别上,明确提出了法规和监管要求等法律风险的控制。在企业的人力资源管理领域,企业需要遵循一系列的劳动管理法规,例如08年实施的《劳动合同法》、《就业促进法》、《劳动争议调解仲裁法》、《职工带薪年假条例》、《劳动合同法实施条例》以及当前部分条款依然有效的《劳动法》的规定。
《劳动合同法》明确规定自用工自日起1个月内需要签订书面的劳动合同,需要没有作到将有两倍工资处罚的风险;《劳动争议调解仲裁法》要求在用工纠纷中企业承担举证责任,例如加班休假的记录缺失将使企业存在承担不利后果的风险;《就业促进法》要求企业不能有就业歧视,比如性别歧视、宗教歧视、民族歧视等等;原劳动和社会保障部的《禁止使用童工的规定》要求企业不得使用16周岁以下的童工等等。
政府的政策法规体现着游戏规则和宏观管理的要求,不遵守游戏规则的后果是严重的,一个企业做到了财务上的赢利,如果其背后是违法行为作为支撑,是以牺牲员工权益为代价,那这企业的经营风险就可想而知。
企业制度风险 在当前强调的企业文化建设中,其最高层次是企业的理念层,体现为自觉的潜意识成分,是经过企业长期的修炼和积累而成的,在之下则是制度层,这是形成一般意识的关键,企业的各项人力资源管理政策措施,都是为这一目的而服务的,都是在告诉员工,什么样的行为是被鼓励的,什么样的行为是被禁止的;在制度层之下是行为层,表现为行为技能。
企业的内控机制需要实现的员工行为表现上对风险的控制,其背后的直接支撑是企业的HR管理制度,《规范》中明确提出对企业人力资源政策的要求范围,比如员工的聘用、培训、辞退和辞职;员工的薪酬、考核、晋升与奖惩。这些政策都是实现企业内控有效性的必要条件。
这些条款要求企业需要建立和实施规范的人力资源管理流程,首先是要有明确的相关制度规定,然后是制度必须被有效地执行,再次是制度的执行需要做到实现预期的人员能力控制和价值导向的目标。流程规范的价值就在于控制流程的风险。
《规范》中尤其强调企业内控制度本身必须要纳入绩效考评体系的问题,如对反舞弊机制的建立要求,对举报投诉制度和举报人保护制度的建立要求等等,也只有企业对于内控的重要性认识达到是企业级的价值导向的层次,也才能真正作到控制的有效性。 信息沟通风险
企业的风险控制的要点是决策,而决策受控于信息,从而信息的及时获得以及信息的全面性就成为影响企业内控有效性的关键因素之一。企业的内控需要实现全员的参与才能实现有效,在这一点上《规范》明确要求企业需要做到使全体员工掌握内部机构设置、岗位职责、业务流程等情况。组织人事信息和人事政策的知道是风险控制执行的前提,企业的HR部门需要及时将人力资源政策的变动以及组织人事的相关变动情况及时在内部进行沟通,全体员工均应有方便的手段和措施来及时获取这些信息。从各个业务职能的协作上,有关人力资源政策的执行情况,如考勤休假结果、绩效考评结果等信息也需要在相关部门之间进行及时沟通,以避免在工作配合上带来可能的风险,以及保证内部人力资源政策执行的公正性,形成良好的内部氛围和企业凝聚力。
过程执行风险
《规范》对企业内控机制的建立和执行提出了大量可操作的要求,尤其是在信息记录和信息的传递沟通上,从而在正常的企业经营之外,将附加一个较大的执行成本,增加了企业的管理负担;不仅如此,由于执行《规范》需要进行风险的识别、评估、分析、应对等等,面临的大量数据信息的处理,如果只是依赖手工进行,将使得这一执行过程本身面临着巨大的风险,导致风险控制机制本身存在着有效性的风险。
要解决这一问题,就有赖于信息系统的辅助流程优化来提供帮助与支持。比如人事组织信息的沟通、人力资源政策执行结果的沟通,可以通过HR软件的员工自助服务和经理自助服务来予以实现;比如有关劳动合同签订相关的风险应对,可以通过HR系统中的自动预警提示来辅助进行控制;比如劳动争议应对需要的大量记录,可以通过电子化的工作流程来形成电子记录、或是通过信息系统的自动调用数据信息的批打功能来辅助实现预防;比如绩效考评的完整记录和追踪,可以通过信息化的HR绩效考评流程来自动形成相关记录;比如说对于反映人力资源管理状况的诸多指标的监督跟踪例如离职率、有效用工率、员工出勤了率、平均工作负荷时间、平均招聘到岗时间等等,也可以通过HR信息系统的自动统计得到,通过指标的监控来及时识别可能的人力资源管理风险,及时记录和评估风险,并制定相应的风险控制和应对措施。
这一人力资源方面的风险还需要与企业的生产计划紧密结合起来才能有效控制风险,从而要求风险控制必须是系统完整的,不能是孤立地看待问题。例如企业的生产扩张,在带来生产规模的扩大的同时,还带来了人力资源配置增加的变化,需要相应提前采取招聘措施,否则将因人力资源不足而影响生产经营的正常开展;这一资源方面的风险控制,还需要企业必须随时关注外部人力资源市场的供给状况和供给水平,并需要根据相应情况及时调整人力资源政策,以有效化解可能的资源不足和资源浪费和资源损耗等各方面的经营风险。这些决策都有赖于给予完整、系统、全面的信息化经营管理平台来辅助实现。
正是考虑了企业的执行成本和内控有效性的缘故,《规范》中也专门提出了与企业信息化有关的规定和要求, 针对内控信息系统的建设方面,《规范》 第七条提出,企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 针对内控信息的有效沟通方面,《规范》第三十八条中提出,企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。 针对信息系统本身的风险管理方面,《规范》第四十一条 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
由此可见,企业建设符合《规范》要求的内控机制,是需要在一个充分实现信息共享和集成的环境中才能实现有效性。而采用信息技术来实现的企业HR管理风险管理和控制是其中一个重要组成部分。
第三篇:推进企业内控体系建设的思考
推进企业内控体系建设的思考 2009-6-25 15:50 齐春枝 【大 中 小】【打印】【我要纠错】
摘 要:推行企业内部控制制度是适应国内外资本市场监管、提升企业自身管理发展水平的客观要求。分析了建立健全和严格执行企业内部控制制度面临的问题,并从建立完善内控制度、提升执行效果、完善监督体系、培养员工内控意识等方面探讨了推进企业内控体系建设的策略。关键词:内部控制;建立;执行;监督内控体系建立的背景与必要性
为适应企业国际化发展的需要,我国政府高度重视内控工作。2006年6月6日,国资委公布了《中央企业全面风险管理指引》,一时间,风险管理成为央企及地方国企关注的重点,内控体系建设无疑是其中的重要着力点。2007年7月财政部、证监会、国资委、审计署、银监会、保监会等相关部门联合成立了企业内部控制标准委员会,要求我国的内部控制标准体系建设要大力借鉴国际经验,在先进理念和技术方法上要紧紧跟上国际潮流,与国际发展趋势相协调,切实推动我国企业走向国际。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了国内首部《企业内部控制基本规范》,该规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。
推行内部控制制度意义重大,既是适应国内外资本市场监管的需要,又是企业提升自身经营发展水平的要求。我国企业的内部控制研究起步较晚,基本上是借鉴美国等发达国家对内部控制的研究成果。根据美国《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)和证券交易委员会采纳的COSO内部控制框架对内部控制的定义,内部控制是为企业经营的效率性、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保障的过程。要求内部控制具备五个要素,即控制环境、风险评估、控制活动、信息与沟通、监督。但是,COSO 内部控制框架体系不完全适合中国国情,必须结合企业的具体产品、经营规模、管理特点和水平等,研究和制定一套适合企业特点的、在某些方面是独有的内部控制框架体系。2 建立内控体系面临的一些问题
2.1 法人治理结构有待完善
规范完善的公司法人治理结构包括公司股东大会、董事会、监事会和经理层,相互之间互相监督,互有制约,决定着公司运作与发展的质量。但我国还处于社会主义市场经济不断完善的阶段,不少企业的所有者和经营者之间角色交叉,董事会和经理层之间机构重叠,互相监督、互相制约的机制不完善,董事会不能充分发挥其监督和控制经理层的作用,容易造成在没有可行性论证情况下的随意决策,导致决策失误。
2.2 内部控制没有得到应有的重视
随着经济信息化、国际化步伐的加快,企业面临着各种各样的风险,客观要求企业必须建立能够评估和防范风险的机制。但我国很多上市公司习惯于重视生产经营、技术开发,轻视内部管理和控制,风险意识薄弱,不善于风险评估和控制。近几年来,虽然内部控制工作在国有企业中迅速开展,许多企业建立内部控制制度,并设立专门的内部控制工作部门负责制度的实施,但在具体实施过程中,由于人员的培训力
度不够或者制度的制定脱离实际,导致某些制度降低办事效率,甚至无法执行,内部控制没有得到应有的重视。
2.3 监督机制不够健全
企业的监督体系可分为内部监督和外部监督两个部分。从内部看,我国现行企业内部监督体系应由监事会、独立董事和内部审计机构组成,履行检查、监督、评价董事会和管理层实施内部控制活动效果和效率的职责,保证企业的正常运行。然而很多企业的监督评审主要依靠内部审计部门来实现,我国内部审计机构最初是在政府的要求下建立起来的,企业并没有真正认识到内部审计的作用,认为审计的功能仍然是查错防弊,注重事后监督,不注重事前、事中的控制;重视对财务报表的审计,忽略对管理现状进行分析评价。而且,内部审计部门一般受管理层领导,缺乏应有的独立性,在内部稽查、评价内控制度是否完善和履行职责效率等方面,未能充分发挥应有的作用。
从外部看,我国企业已经形成了政府监管和社会监督的外部监督体系,由于各监督主体缺乏信息沟通,各种监督功能交叉、标准不一,再加上管理混乱,不能形成有效的监督合力。此外,执业环境和业务竞争的不规范,以及对注册会计师的监管不到位,使注册会计师的社会监督作用没有真正发挥,在审计过程中存在走过场的现象。使得企业来自外部的监督乏力。推进内控体系建立的策略
3.1 建立健全规范的内部控制制度和机构
实施有效的内部控制,首先要建立完善的制度和机制。我国政府发布《企业内部控制基本规范》的目的在于促进内部控制的统一和规范,引导企业加强以财务报告控制为主线的相关标准建设,不仅有利于提高财务信息质量,保护投资者合法权益,而且有利于公司遵守国家法律法规,完善管理制度,提高风险防范能力,这为企业建立内部控制制度提供了依据。
建立健全企业内控制度,要按照严格、详细、具体的原则,结合本行业、本企业的特点和实际,制定实施细则。由于我国国有企业的规模一般都很大,管理的幅度大、层次多、信息量繁杂,必须进行深入的调查研究,调查研究是做好内控工作的前提和基础,通过有重点、有目的的专项调研工作,及时总结、提炼和推广内控管理工作中好的经验和做法,研究内控体系发展和完善的工作思路,上下结合,合理有效地制定制度。企业应建立专门的内控管理部门,以保证内部控制制度的有效运行,目前较大的国有企业都建立了专门的职能部门来全面负责实施内部控制工作。最终达到健全组织、明确职责、健全制度、规范运行的目标。
3.2 加强企业内部控制要抓住其本质和关键
加强企业内部控制,既要全面更要抓住关键环节,一般说来,财务预算、资金结算、项目投资、物资采购和产品销售等都是企业运转与发展的重点环节,是企业避免和化解可能风险的关键所在。通过合理授权,使各级人员职责清晰,运转流畅,避免审批权限过分集中。加强宣传与培训,形成全员把握关键点的意识,既利于内控制度的实施,也利于集体监督风气的形成。把握实质、强化关键控制成为内控体系的重要组成部分。管理的中心内容是控制,控制的有效性和严格性,是企业管理水平高低的最主要标志。增强控制能力,尤其是关键环节始终处于受控状态,达到体系可靠、风险可控的目标。
3.3 扎实提升执行力
无论制度多么完善,如果在实施过程中不能真正落到实处,就是一纸空文,因此,内部控制的关键在于执行,在于具体落实。要充分发挥政府部门的主导作用,为企业内部控制制度建设营造良好的外部环境。完善的社会主义市场经济竞争机制,良好的竞争环境,会有力激发企业内部控制建设意识,从根本上促进内部控制建设。
在企业内部,要统一规范业务流程,实现管理的系统化、程序化,使工作环节、业务步骤清晰可见,内容要求明确,为执行者的监督检查和考核提供依据。加强信息化建设,建立规范的业务流程数据库,实现流程管理和控制的信息化。坚强对业务流程的梳理,解决好程序和效率的关系。在按流程运行、按程序操作、按控制执行的关键环节,必须留下可供查实的证据,使规章制度执行具有可检查性。
3.4 培养全体员工的内控意识和技能
内部控制具有全面性和系统性,内部控制不仅仅是管理部门的事,搞好内部控制工作需要全员参与,必须由每一位员工自觉地落实到日常工作中去,因此要着力培养全体员工的内控意识。把企业文化建设作为企业内部控制建设的基础,结合企业文化建设,加强内部控制制度的宣传和培训力度,为内部控制制度的实施建立良好的企业文化氛围,使全体员工树立内控理念,掌握内控知识,自觉地将内控融入到日常工作中。加强内控工作网络和业务骨干队伍建设,培养一批具有国际视野和战略眼光的高素质专业人才。
3.5 逐步完善法人治理结构和监督体系
逐步完善法人治理结构,力求权利和责任的合理配置,切实保障两权分离。决策层和经营管理层要真正分开,互相制衡而又不影响协调运转。增加外部独立董事数量,发挥专业知识扎实、工作经验丰富,并具有独立判断能力的独立董事的作用,对公司经理层进行富有成效的监督。
健全内部审计机构,提高内部审计的独立性,充分认识内部审计的重要作用,拓展内部审计的职能,不断强化内部监督。企业重大决策集体审批,企业部门之间相互牵制,关键岗位人员受控,对内控制度执行情况定期考核和评价,确保内控工作真正得到全面落实。加强外部的政府监管和社会监督,理顺政府各监管部门及社会监督机构在对企业内部控制监管和监督中的职能和分工,建立起分工合理、监管全面的监督体系。政府监管和社会监督的从业人员,要不断提高业务素养和职业道德水平,提高监管质量。
3.6 正确处理内控与发展的关系
内部控制体系的建立与完善是为了企业更好地发展,要正确处理内控建设与企业发展之间的关系。通过对几百家实施《萨班斯-奥克斯利法案》企业的运行成本、市场反应的系统研究[3~5],发现相对严格的制度实际上增加了企业的运行成本,过分严厉的制度会束缚企业的手脚,限制其活力。因此,在建立企业内部控制体系时,在符合国际规则的前提下,要坚持有利于企业良性发展的原则。
总之,推进企业内部控制是发展趋势,但又不能操之过急,难以一蹴而就。需要借鉴相关理论和国内外成功实践经验,结合企业的发展实际,加强调查研究和探索,构建涵盖各领域的内控体系,并实现有效运行,加强业务流程管理,突出特殊风险领域风险防控,强化和改进日常运行监督,为企业规范、健康、持续发展提供了有力保障,提升企业管理水平。
第四篇:集团企业内控与风险管理
核工业集团内部控制与全面风险管理培训框架
========================
为贯彻落实中国核工业集团公司近期有关实现集团跨越式发展的要求,深入研究并积极探讨解决核电产业集团化运作、专业化运营的有效途径,尤其是在此过程中产生的管控风险,我们组织了相应领域的专家进行了具有针对性的分析,提出了一个具有完整框架的培训方案:
========================
一、理论框架theoretical framework
========================
集团战略管控体系集团风险管理体系集团内部控制体系
========================
二、培训课程模块curriculum introduction
========================
(一)内部控制篇
■ 内部控制——企业良性经营的关键 1.COSO的内部控制整合框架包括哪些内容 2.企业内部控制的目标
3.企业建立与实施内部控制应当遵循的原则 4.实施有效内部控制的关键要素 5.企业内部控制的框架
■ 企业内部控制管理系统的核心制度(相关案例分析、互动研讨)1.重大风险预警制度 2.内控报告制度 3.内控批准制度 4.内控责任制度 5.内控审计检查制度 6.内控考核评价制度
7.健全以总法律顾问制度为核心的企业法律顾问制度 8.内控岗位授权制度 9.重要岗位权力制衡制度
■ 企业内部控制的内容以及实务操作(相关案例分析、互动研讨)1.内部环境及其要素 2.风险评估及其步骤 3.控制活动及其措施 4.信息与沟通及其要求 5.内部监督及其程序
(二)全面风险管理篇
■ 企业风险管理,大风起于青萍之末(相关案例分析、互动研讨)1.我们生活的世界越来越不确定
2.企业各类风险事件展示——前车之鉴、后事之师 3.我国企业全面风险管理的背景 4.风险管理背后的推动力 5.企业风险管理势在必行 6.标杆企业的风险管理实践
■ 企业全面风险管理——构筑企业安全的防火墙 1.企业风险和风险管理的基本理念 2.风险偏好和风险容忍度 3.企业风险文化 4.风险预警 5.风险指标
6.固有风险和剩余风险 7.企业全面风险管理人员的结构 8.企业风险沟通
9.企业全面风险管理的流程 10.企业全面风险管理的目标
■ 企业全面风险管理的核心问题(相关案例分析、互动研讨)1.企业风险管理成熟的标志 2.企业风险管理要成为什么 3.企业风险管理的最终落脚点 4.企业风险管理的实质
5.企业风险管理始终关注的两个问题 6.企业风险管理是纲——全面的风险管理
■ 企业全面风险管理的实务操作(建立全面风险管理体系)(相关案例分析、互动研讨)1.收集企业风险管理的初始信息(不同的企业有相应的初始信息)(1)战略信息(2)财务信息(3)市场信息(4)运营信息(5)法律信息
2.设计企业全面风险管理的过程(1)收集风险管理初始信息(2)进行风险评估(3)制定风险管理策略(4)提出和实施风险管理解决方案(5)风险管理的监督与改进 3.企业风险评估
(1)风险识别(根据不同企业和行业识别不同的风险)——风险管理的方法(2)风险分析 ——风险管理的技术(3)风险评价 ——风险管理的工具
4.制定企业全面风险管理的策略(1)风险回避(2)风险减少(3)风险转移(4)风险接受(5)风险对冲
5.实施企业全面风险管理的方案(1)风险管理的内部控制方案(2)风险管理的全面方案 6.企业剩余风险的管理 ——剩余风险管理的最终目标 7.企业风险管理的监督与改进(1)持续监督(2)单独评价(3)报告缺陷(4)压力测试(5)返回测试(6)穿行测试(7)风险控制(8)自我评估
8.建立健全企业风险管理的组织体系(1)规范的法人治理结构和议事规则(2)组织机构设置与权责分配 9.完善企业全面风险管理的信息系统(1)内部信息和外部信息(2)信息的沟通与反馈
(3)风险管理信息系统的工作流程(4)风险管理信息系统的价值 10.培育企业全面风险管理文化(1)风险管理理念(2)风险控制行为(3)风险道德标准(4)风险管理环境
■ 如何编写企业全面风险管理报告(相关案例分析、互动研讨)1.第一思路:按照相关文件的框架 2.第二思路:
(1)企业对已经存在的风险早发现早治疗
(2)企业对可能发生的风险防患于未然
(3)制定企业风险管理的计划 3.第三思路:依据企业自身情况独创
========================
三、课程收益training income
======================== ◆ 了解企业内部控制的基本理念
◆ 掌握企业内部控制管理系统的核心制度 ◆ 学会具体的企业内部控制实务操作 ◆ 能具体实施企业内部控制 ◆ 了解企业当前风险管理的环境;
◆ 掌握企业全面风险管理的基本理念和核心问题; ◆ 熟悉企业全面风险管理的流程; ◆ 运用企业全面风险管理的方法、技术和工具; ◆ 理解企业风险评估的步骤;
◆ 制定并实施企业全面风险管理的策略和方案; ◆ 加强企业全面风险管理的监督与改进; ◆ 建立健全企业全面风险管理的组织体系; ◆ 完善企业全面风险管理的信息系统; ◆ 培育企业全面风险管理文化; ◆ 学会制作企业全面风险管理报告。
========================
四、讲师简介lecturer synopsis
======================= 主讲专家:殷俊先生 ■ 资历
☆ 中国管理科学研究院社会信用体系建设发展中心专家委员会副主任 ☆ 国资委职业经理研究中心特聘专家
☆ 企业危机管理与风险管理网络商学院执行院长
☆ “职业经理(企业风险管理)资质评价与能力测评项目”教材主编 ☆ 企业危机管理与风险管理培训网CEO www.xiexiebang.com ☆ 清华大学能源规划与管理训练中心特聘专家 ☆ 北大经济管理学院客座专家 ☆ 上海复旦、上海交大MBA培训班讲师 ☆ 浙江大学总裁班特聘教授
☆ 企业风险管理与危机管理培训论坛秘书长 ☆ 企业危机管理与风险管理培训咨询公司总裁 ☆ 资深危机管理专家
曾在多家公司任职理事长、首席顾问、总监,并入选首本《国际职业培训师大黄页》,有着多年的管理实践经验。长期的实践,铸就了自身在“企业危机管理(与金融危机相结合)、企业危机管理与风险管理(与金融危机相结合)、企业全面风险管理(与金融危机相结合)、公共危机管理、企业内部控制、突发事件的应急管理、冲突管理与有效沟通、冲突管理”等通用管理方面较强的培训功底,并形成了实战、互动、系统、有效的培训风格。能广泛地联系企业的实际情况,根据企业存在的问题,为企业提供有针对性的咨询式培训,从而解决相应的问题。培训的内容富有理性,而培训的方式却充满激情!
在培训过程中,擅于引用经典的思想、丰富的案例、真实的数据、典型的事件;运用互动研讨的方式,并穿插角色扮演活动,在案例分析、互动研讨的同时,让大家深刻感悟,形成共鸣,达成共识,同时创造性地提出相应观点,将培训的效果发挥到极致!■ 部分服务客户:
大连红沿河核电站、国家行政学院、中国管理科学学会、国资委研究中心、国资委职业经理研究中心、中国企业家协会、北京西城区国资委、上海长宁区国资委、上海市干部培训中心、昆山经贸委、常州工商联、浙江舟山贸促会、福建南平经贸委、宁夏中小企业研究中心、、甘肃百家大讲堂、中小企业竞争力工程、广东顺德勒流五金商会、宁波市成人集团学校、宁波市企业联合会、宁波市企业家协会、广东东莞市财政局、四川眉山市青神县组织部、南宁市地税局、浙江大学总裁班、北京大学经济学院、清华大学继续教育学院总裁班、上海交通大学总裁班和EMBA班、复旦大学网络教育学院、复旦大学总裁班和EMBA班、沈阳哈普瑞商学院、职业经理人资格认证上海培训中心、深圳国信证券、福建建行、上海奉贤农行、广州广晟资产经营公司、北京郊区电信实业、湖北联通、广西邮政局、北京三元集团、浙江严州府、辽宁合兴、中国药材集团、常州四药、法国赛诺菲-安万特制药、广东东通文具、浙江日月首饰、富士康电子工业发展昆山有限公司、北京松下、广东佛山平洲电子、广州联众、苏州信越聚合、温州正泰电器上海公司、温州创奇科技电子、上海锦虎电子、深圳大大电子、温州华龙汽车电子、奥克斯集团、河南新飞电器、北京康平空调新疆美克集团、四川列维士家具有限公司、广东永其祥织染、浙江红绿蓝纺织、浙江凯喜雅、温州娅米茄服饰、常州依丽雅斯、上海新长宁集团、杭州中豪控股、四川丰泰集团、四川大地房地产、深圳特发物业、深圳特发地产、厦门夏商集团、长春一汽、长安汽车集团、上海航天技术研究院、上海机场集团、东方航空、上海航空、南方航空、正大集团、华东计算技术研究所、上海建工集团、上海市安装工程有限公司、北京京港地铁、北京博维科技、香港富勤环保集团、天津光电、苏州三洋能源、华北电网、北京电力、保定电力局、河北电力、陕西电力、山西省电力、浙江余杭电力、浙江嘉兴电力、山东枣庄电力、北京密云供电局、四川广安爱众股份、神华浙江国华浙能发电有限公司、施耐德(陕西)宝光电气、浙江江山化工股份、浙江衢州巨化、西安北方庆华机电、宝钢集团、通化钢铁、中交第三航务工程局、中交一航局、中船重工第704研究所、厦门港务船务、海洲国际、沪东中华、中国石化国际事业有限公司、中国油田新疆石油管理局、中海油、华夏建龙矿业、山东新汶矿业、岛津国际贸易、中化国际等。
第五篇:建筑企业全面风险管理及内控体系构建
建筑企业全面风险管理及内控体系构建
摘要:随着我国全面内控管理意识在各个行业和企业内的推广和进入实践,企业的内控管理和风险控制能力成为了影响其生存和发展的重要决定性因素之一。随着国内市场经济体制和过敏经济的持续稳定发展,近年来建筑企业在发展上同时面临着来自经济快速发展对企业推动力增大的机遇和资本市场与宏观调控政策变化带来的挑战。文章从建筑企业全面风险管理和内控体系构建两个角度出发,对建筑企业的在今后发展中的经营管理进行了简要的探讨。
关键词:建筑企业:全面风险管理:内控体系
由于近两年建筑行业招标项目不断减少,减幅曾一度增大到了30%以上。建筑企业普遍面临着工程接单难的问题,因此为了保证企业自身的生存与发展,在目前国家积极和财政政策的基础上实现稳中求胜的发展,就要从不断完善自身的管理体系和管理能力出发。其中,建筑企业的风险管理和内控体系是企业管理体系实现进步与完善的决定性因素。
一、风险管理与全面内控的管理
(一)全面内控是风险管理的基础
企业的内部环境是企业实施管理办法的土壤与基础环境。随着现代管理理念和科学管理办法在我国建筑行业企业中的推广,内部管理理论在企业中的发展成为了企业风险管理意识和风险管理体系的拓展的基础。企业在内部控制制度建立健全的基础上,可以通过规范企业的生产和经营的行为,有效地对企业的各个生产和职能部门进行管理和监督,从而及时、高效地找出经营和管理中出现的各种问题,并予以妥善的处理和解决。也就是说,在内部控制体系的管理与规范下,建筑企业在应对市场和政策变化上将具有更高的灵活性与敏感性,在涉及到招投标管理、企业融资、建筑施工、大宗材料与设备购进、竣工审核与结算等多个方面,内部控制管理将成为企业风险方法的核心环节。建筑企业的内控体系的确立与完善,是企业风险管理体系建设的核心与基础。
(二)风险管理与内控是不可分割的整体
风险管理概念的出现是在COSO内控框架上增加的管理概念。风险管理是对企业经营过程中可承受的风险程度、风险识别能力和风险应对方法三个重要方面的概括。建筑企业风险管理体系的构建要求企业在内部控制制度的指导下通过设立有效的风险控制与管理机构,来进行集中、全面、有效的企业风险管理。在企业内部控制的基础上,企业风险管理理念强调了董事会在风险管理过程中的作用,进而拓展了COSO关于风险要素的评估理论。目前,我国的企业内部控制制度的发展还不够成熟,导致了大部分企业的风险管理体系还处在发展的初级阶段。为了不断提高建筑企业风险管理的水平,就要从风险管理和内部控制体系建设两个方面人手,综合发展,共同建设,才能不断推进企业管理能力和水平的不断提升。
二、建筑企业全面风险管理体系构建
目前,建筑企业面临的市场和政策性的风险不断在增大,在2015年的中央经济工作会议上等会议的内容上,建筑行业“去库存,去产能”的说法一再被提及。同时,由于财税改革上全面“营改增”谁知改革在建筑业和房地产业的全面试点推行,导致了不少建筑企业的发展受到了极大的冲击,企业的生存开始面临巨大的风险。
(一)建筑企业风险管理组织结构构成
企业风险管理体系的构建要从企业风险管理组织结构入手,在企业中设立拥有独立管理权限的风险管理部门及业务管理单位。其中,建筑企业的董事、高管、各级业务部门在风险的识别和管理中均有其各自的作用和职责。建筑企业在设立风险管理部门的时候,要能够保证原来各部门在实施风险监控及管理时的相互合作,共同推进企业风险管理进程,从而发挥各方的重要作用。随着企业风险管理能力的不断深化,企业的风险管理组织和部门需要起到为管理提供相应的风险控制决策信息,从传统的规避风险带来的损失发展到企业风险控制将为企业创造的价值,并将企业的风险信息进行汇总与汇报,及时同各部门做好沟通,才能提高企业的管理效率。
(二)全面风险管理信息系统构建
在企?I风险管理组织结构上,现代企业风险管理系统是建筑企业在建筑施工等项目建设中起到风险预测、监测、预警能力的根本保证。现代风险管理信息系统是建立在现代科技和通讯技术之上的风险信息收集渠道,并通过专业风险关系信息系统对所收集到的风险信息进行过滤、整理、整合、分类和管理,才合算风险管理的投入与效率,并结合建筑企业的发展状况和发展阶段,同企业的管理与财务信息系统相结合,为企业的风险控制提供必要的支持与决策。风险信息管理系统虽然在大部分建筑企业管理中还处于开发和实验的阶段,但是要想实现风险的有效管理,借助现代科技成果成为了重要的手段之一。
(三)风险管理控制活动
企业的风险管理控制活动是确保管理层风险控制管理办法得以实施的保障。建筑企业可以通过各项风险控制活动,诸如招投标资金核准、企业经营授权、现金流的验证与调节、项目工程业务的绩效审核等保障企业经营目标的实现,并对其中风险因素采取必要的控制。建筑企业的风险控制活动需要贯穿于整个建设项目的组织和运作过程之中,针对企业当前项目的风险关键控制点所在的业务流程,对建筑企业当前的风险控制与管理活动进行划分与确定,保证风险控制活动在风险管理和内部控制整体体系中的核心地位。
三、建筑企业全面内控体系构建
(一)确立企业内控原则
根据建筑企业工程建设项目的周期长、资金多、规模大的特点,企业内部控制体系在建设中需要秉持全程性、整体性和独立性的原则。建筑企业的项目工程建设从招投标开始前的项目策划。到施工建设的项目管理再到竣工后的资金结算,其中任何一个环节一旦出了问题都会给企业的生存和发展带来不可扭转的严重后果。企业的内部控制环节要保障企业在经营的过程中每一个环节都能够得到控制,就要遵守上述三个原则,才能保障企业内部控制体系的牢不可破,防止一旦建筑企业的经营出现巨额的资金亏损导致企业的生存受到威胁。
(二)发展企业文化环境
企业的文化环境影响到企业整体的形象和凝聚力。建筑企业的工程项目一般周期长、工作量大、劳动条件艰苦。因此,良好的企业文化环境是企业内部控制与管理生存的土壤。企业内控体系的建设要结合企业的整体文化环境,从企业的风土人情、市场观念、发展历史出发,结合企业精神,与企业的物质资源管理和人力资源管理办法统一融合起来。在这个基础上,企业才是真正实现对于经营环节和全体员工的内部控制,让内控理念变成行之有效的内控制度。
(三)完善企业组织结构
内控制度的建设要从完善企业组织结构出发,首先要做的是明确各个管理层和各环节岗位的职责和权限。对于建筑企业来讲内部控制体系的组织结构基础需要有企业董事会、监理会和内控管理部门组成。内控管理部门主要负责企业各项内部控制制度与手段的实施:企业的董事会掌握着企业的决策和审计权利,是内部控制度实行的保障:企业的监理会负责对内控制度执行状况进行监督。这三个部门独立于彼此执行各部门的职责,之间是相互协调、相互制衡的关系。从而为建筑企业内控的有效运行奠定了基础。
四、结语
目前,虽然建筑业的增长率在持续减慢,给建筑企业的发展带来了十分不利的影响。但是随着金融政策的开放,建筑企业在新的市场环境之下要想抓住发展的机遇就要从完善自身的管理开始。因此,建筑企业在经营管理的过程中要秉持不断学习的精神,从风险管理和内部控制体系建设的角度出发,增强自身的综合实力和市场核心竞争能力,才是建筑企业今后发展的最终动力。
点击咨询 