2012年5月,國資委《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項的通知》的發(fā)布,標志著央企內(nèi)控建設(shè)的全面啟動。
經(jīng)過三年多的發(fā)展,由于不同企業(yè)開展內(nèi)部控制的目標不同,導(dǎo)致內(nèi)控效果也差異顯著。有些企業(yè)以做實內(nèi)控、規(guī)范管理為出發(fā),不但建立健全了內(nèi)部控制體系,并逐步實現(xiàn)了內(nèi)部控制的常態(tài)化運行,將內(nèi)部控制與風(fēng)險管理、企業(yè)日常經(jīng)營較好的融合。也有企業(yè)以滿足監(jiān)管要求為定位,內(nèi)控建設(shè)主要是表面文章、形式化操作,內(nèi)控建設(shè)成果經(jīng)常被束之高閣,或內(nèi)控與管理各行其道。那么,集團型企業(yè)的內(nèi)控管理怎么才能做好呢?慧點科技風(fēng)控管理資深咨詢顧問秦立興認為,內(nèi)控管理應(yīng)考慮和風(fēng)險管理深度融合,風(fēng)險管理和內(nèi)控管理在管理目標、工作方式、管理對象和工作成果上有許多交集,可以相互借鑒、相互共享,形成一體化管理模式共同作用于企業(yè)業(yè)務(wù)流程管理。
在秦立興看來,風(fēng)控一體化不僅可以實現(xiàn)風(fēng)險管理和內(nèi)控管理的成果分享,還能促進風(fēng)險管理戰(zhàn)略的落地,通過內(nèi)控管理手段和方式實現(xiàn)企業(yè)內(nèi)部風(fēng)險可控、可管,同時,通過風(fēng)險管理中標注的重大風(fēng)險明確內(nèi)控管理的重點領(lǐng)域。通過重大風(fēng)險的防控工作提升業(yè)務(wù)部門對風(fēng)控管理的參與度,強化其主動防范風(fēng)險的主人翁意識,逐步形成各業(yè)務(wù)部門自主出擊、齊抓共管的局面。
因此秦立興認為,企業(yè)在進行風(fēng)控信息化建設(shè)時,要重點考慮如何實現(xiàn)風(fēng)險管理與內(nèi)部控制工作全面、深度的融合,在工作組織、業(yè)務(wù)流程、工具手段、方式方法等多方面將環(huán)境建立、風(fēng)險識別、分析、評價、應(yīng)對等風(fēng)險管理過程與內(nèi)控矩陣、內(nèi)控評價、缺陷認定和整改等內(nèi)部控制管理過程充分整合和貫通,明確并固化全面風(fēng)險管理和內(nèi)部控制工作的契合點和貫通紐帶,實現(xiàn)全面風(fēng)險管理和內(nèi)部控制工作的無縫對接。
他強調(diào),風(fēng)控平臺不僅僅是風(fēng)控部門的工作平臺,而應(yīng)將其定位為整個集團的風(fēng)控管理平臺,任意部門均可利用該平臺提供的標準流程、標準工具、標準模板主動開展風(fēng)控管理工作,通過系統(tǒng)的應(yīng)用將專業(yè)的風(fēng)控管理方法傳遞給各級管理者,成為他們防范業(yè)務(wù)風(fēng)險,提升業(yè)務(wù)管理水平的一個利器。
那么,如何在系統(tǒng)中實現(xiàn)風(fēng)控一體化呢?秦立興認為,系統(tǒng)的設(shè)計可以參考ISO31000中的“風(fēng)險管理過程”,將系統(tǒng)劃分為環(huán)境建立、風(fēng)險識別、風(fēng)險分析、風(fēng)險評價和風(fēng)險應(yīng)對五大功能模塊,并在風(fēng)險識別、風(fēng)險分析、風(fēng)險評價和風(fēng)險應(yīng)對中分別嵌入內(nèi)控管理中的控制識別、內(nèi)控評價、缺陷認定和缺陷整改功能。
他強調(diào),在系統(tǒng)中開展風(fēng)險管理的全過程應(yīng)以業(yè)務(wù)流程為管理對象,以風(fēng)險事件為管理抓手:通過明確業(yè)務(wù)流程界定風(fēng)控管理范圍、參與人員和與該流程相關(guān)的環(huán)境、風(fēng)險準則;而風(fēng)險事件是風(fēng)控系統(tǒng)設(shè)計中的核心元素,銜接了風(fēng)險分類、流程框架、內(nèi)控措施、制度條款和風(fēng)險指標等多個管理元素。
系統(tǒng)中設(shè)計的風(fēng)控管理過程可以簡單描述為基于環(huán)境信息的變化可隨時開展風(fēng)險事件的識別工作,在識別風(fēng)險事件的同時識別現(xiàn)有的控制措施,并對控制措施的有效性進行評價。系統(tǒng)根據(jù)內(nèi)控評價結(jié)果對風(fēng)險事件發(fā)生的可能性和影響程度進行評分,自動生成風(fēng)險地圖和風(fēng)險排序。風(fēng)險事件在地圖中的位置和排序可作為內(nèi)控缺陷等級認定的依據(jù)。在風(fēng)險應(yīng)對環(huán)節(jié),也要以風(fēng)險事件為應(yīng)對對象,不僅要考慮整改現(xiàn)有內(nèi)控措施的執(zhí)行缺陷,更應(yīng)從防范風(fēng)險的角度對內(nèi)控措施的設(shè)計進行考量,在內(nèi)控措施無法有效控制風(fēng)險時,還應(yīng)借助風(fēng)險轉(zhuǎn)移、風(fēng)險規(guī)避等方式進行風(fēng)險應(yīng)對;從而形成風(fēng)控一體化的管理模式,共同作用于企業(yè)業(yè)務(wù)流程管理。
此外,為了更好地支持集團型架構(gòu)企業(yè)的風(fēng)控管理工作開展,系統(tǒng)還要滿足“集中、分層、分類”的風(fēng)控管理要求:“集中”指的是全集團采用統(tǒng)一的工具和風(fēng)險管理語言,實現(xiàn)對風(fēng)險信息、風(fēng)險管理工具、方法等的集中管理;“分層”指的是建立各層級單位的風(fēng)險控制庫、風(fēng)險準則等,支撐各級單位對自身風(fēng)控工作進行評估和管理;“分類”是指按照職能條線、管理目標和業(yè)務(wù)流程等形式劃分風(fēng)控范圍,支持各部門開展自身管理范圍內(nèi)的日常評估和管理工作。
發(fā)布信息
