风险内控合规管理工作总结篇1
1识别项目风险流程改进机会
这一阶段的目标是选择改进的项目风险管控流程。从建设管控影响度看,设计对整个工程建设前期工作的效果和目标影响重大,因此设计管理环节成为广州地铁内部审计关注的重点之一,并作为关键风险管控流程纳入改进循环。在广州地铁内部,建设总部负责履行业主管理职能,设计总体总包单位负责对全线设计的协调和把关。新线地铁建设初期,对工点设计、设计总体总包和设计咨询的管理重点仅限于工程进度和计划,技术上的管理分散在各工点、各专业,没有统一的归口管理部门,导致各专业的接口冲突未能及时协调,引起了孔洞预留错误、土建结构与机电设备安装结构尺寸不符等。同时设计总体总包管理服务项目是城市轨道交通工程所特有的设计管理服务项目,其内容已远远超出一般方案设计或施工设计范围,包含了对总体设计、初步设计、技术设计、施工图设计、施工配合、设计总结六个阶段的设计总成和技术协调工作,并提供设计输入条件对各系统、工点设计单位进行技术管理和给予技术指导。基于以上设计总体总包的特点和重要性,审计人员导入了CSa———控制自我评估的方法,专门对设计总体总包管理流程进行了内控审计,通过持续改进的风险管理审计能够在同类问题发生前预防、提升资源利用率,辅助投资控制决策,并能提供可执行的解决建议,促进了设计管理水平的提高。通过CSa的应用,审计人员认识到风险管理的重要性,学习风险管理知识,运用风险管理,开发相应可重复利用的通用审计风险管理程序,把所有风险管理方法集成,实现风险管理的协同效应和过程控制。
2评价高风险流程的管理程度
在新线地铁建设过程中,结合国际上先进的审计理念,我们在国内地铁建设业主中率先运用风险评估的手段,对建设管理的内部控制系统设置的有效性、合理性,以及执行的合规性、遵循性进行评估,对地铁新线合同变更、工程管理过程存在的问题等方面进行审计和调查,并提出可行性建议,帮助管理层了解管理流程中存在的不足,有效地防范建设过程中可能存在的风险,重点对新线地铁建设单位内控审计应关注的重点和关键控制点进行总结和研究。实际上,经过与知名专业评估机构的合作,内审部门借鉴建设工程“全面管理”(totalmanagement)的理念,对“全面、全过程、全方位”审计理念的认识逐步深入,现已建立了符合地铁建设实际的合同管理、设计总体总包、工程项目管理等重点风险控制的审计流程关注点[2]。在工程审计实践中,根据建设工程项目管理的客观规律,着重从合同条款的审核、招标投标情况的跟踪与过程检查,合同执行情况的独立评审,变更控制管理,资金支付安全性与合理性上,投入审计重兵防范管理风险。在审计方法上,采取事前、事中、事后介入的全过程监控:事前———列席工程勘察、设计、施工定标会议,预先了解项目特点与难点,招标环节中发现问题即刻提出,迅速解决;事中———检查建设项目内部控制的完整性,跟踪各项目合同的执行情况并评估实施的有效性,严把设计变更与合同变更关,抽查与普查相结合,完善管理制度,堵塞变更漏洞;事后———紧跟项目资金支付与工程结算,核查项目结算数据,杜绝项目超概,通过数据分析项目招标方式、合同模式及变更管理原则,动态调整管理控制重点,提升建设项目工程效益。
2.1招标与合同条款审查监督阶段
加强对合同执行情况及合同文本的检查。由于涉及工程规模、技术规范、质量、工期、造价、设计修改与变更原则、验收与质量保证等诸多方面,故而合同是维系投资控制秩序的准绳。通过检查对比合同,首先明确建设项目设计变更和工程洽商是否充分,补充协议的调整是否符合原合同原则,是否按合同结算条款进行结算;其次,通过检查合同本身的严密性、合理性、合规性,确认被审计单位的管理水平,判断有无为特定承包商或供应商做倾向性条款设置[3]。例如,地铁新线机电安装及装修工程施工合同采取总价包干的模式中,对招标资料内外工程项目界定不明确,未对新增工程项目予以定义,使所有土建工程遗漏项目、新增项目、其它项目和设计漏项的工程项目全部被确认为招标资料以外的新增工程,未达到固定总价合同的初衷。此后,审计人员提出了明确合同价格调整原则和合同变更产生费用的处理原则的建议,对由投标人自报的新增工程项目的取费标准在招标时进行评价,作为竞标条件之一在评标办法中予以考虑,并被合同管理部门采纳。又如,在设计合同原则的完善方面,通过对某车站土建工程的质量、工程管理方面进行检查,发现总公司与设计方的经济合同中,未明确对设计方因设计问题造成投资增加等应负经济责任的条款,故缺乏追究其在该项目应负经济责任的依据。根据审计建议,合同管理部门将设计失误造成业主投资增加的经济责任条款列入新签合同之中,并作为设计合同范本的内容之一加以固化,在设计管理环节就主动规避业主投资失效的风险。
2.2合同变更与调整阶段
不介入日常变更审核,将审计重点放置在对变更管理内部控制当中去,辅之以一定数量的实质性测试,审核变更合规合理以及计价准确性,对合同变更从风险管理规律上去发现其管理短板,是广州地铁内审把握合同变更的核心控制点[4]。例如,在变更办理时效性审计中,审计人员发现合同管理部门每月、每季的合同款支付均要审核,但实质上该审核环节并没有起到审核作用,经模拟穿行测试后,提出合同管理部门退出参与月度、季度付款的中间支付环节,只参与合同预付款、合同尾款支付,使参与审批人员由原来的14人次减为10人次,从前端缓解了合同变更办理时间过长的问题。又如,在整合多项变更审计成果基础上,审计人员建议加强合同经验总结与内部培训,根据以往出现异常的合同管理问题搭建起合同管理经验库,并要求项目经理和经办人提交合同管理总结并归档建库。同时,由合同部根据总结报告,结合报告的相关建议,撰写典型合同管理案例分析,共享合同管理过程中的经验和教训,对专业合同管理人员与项目经理定期进行管理培训,提高合同异常问题的处理和解决能力。
2.3财务资金支付阶段
除工程管理环节本身,内审部门还关注工程款支付及财务管理环节。通过对公司资金管理流程的内部控制审计,评估资金在支付、资金计划、预测等方面的安全性与操作规范性;就资金管理控制目标的实现,评估控制系统是否考虑了效率性及监控性的平衡,并对存在的不足及风险点提出改进意见和建议,重点关注合同款申请支付流程、资金的计划预测流程。检查在各个流程是否制定了相关的制度,制度本身是否健全,在关键控制环节的设置方面是否遵循内部会计控制规范及其它有关法规规定;是否按经济事项的发生及时进行核算,并定期进行账实核对;检查资金支付周期的时间长短,评估其是否满足目前建设高峰效率性的要求;检查在确保资金余额的安全性方面是否及时做好资金的预测及计划。
3分析项目实施中存在的问题
这一阶段的目标是识别目前风险管理中存在的问题,充分利用已经建立的审计程序等专业工具和方法对风险管理内容进行分析。并针对发现的问题提出拟采取措施,计划并采取适当措施改正不规范的做法,针对风险管理工作流程进行改正。例如,在建设资料管理方面,针对资料整理工作滞后、部分计量支付和变更申请材料不全的实际状况,承包商、监理、项目经理、派驻合同预算部填写工程量变更台账、验工计价台账、验工计量台账,且每季度至少核对一次。但实际情况是合同管理部门未建立完整的台账体系,而是根据自我需要另立台账,未起到对台账的监管作用。为此,审计人员提出完善后期资料收集整理工作,对计量支付和变更所需支持材料要明确归口管理部门,及时整理,确保资料的完整性,并尽快建立资料整理收集奖惩制度,相关部门严格按时核对台账,并将责任落实到岗位和个人。在新线地铁建设中,业务部门接纳了审计建议,逐步解决了资料管理的问题。
险管理的持续改进
广州地铁内审部门贯彻的主要思想就是项目风险管理需要持续改进,按计划—执行—检查—反馈整改(pDCa)循环的系统化问题解决方法,通过识别、分析、计划、跟踪、控制与沟通,达到降低审计风险、提高管理成效的目的。从根本上讲,工程项目管理绩效的提高主要依靠一线部门和业务部门的努力,内审工作是督促、协调、信息反馈和咨询,是帮助解决问题,而非越俎代庖。因此,在提出审计建议时,要求审计人员充分与相关管理人员进行探讨和分析,立足于“帮”和“用”,增强审计建议的可操作性和指导作用,在形式上更容易被审计单位接受,缩小审计与被审计者的距离,形成良好的互动,提高审计成果的效用。相比而言,传统的风险流程改进计划目标是通过很高的风险管理成本,从而取得项目的高绩效和高可靠性;而在工程审计风险资源型管理方法中,是把风险当作获取收益的资源,利用审计程序和审计标准,使有效的风险评估方法能够把定性因素转换为定量成本,最终取得较好的项目绩效。因此,风险流程改进就是降低项目风险和成本的基础,而持续改进是工程审计结果运用的核心,评价采取的风险管理措施是否达到了审计初衷,目标就是确保项目风险管理的水平得到维持,要确保已经改进的工作效果通过制定的管理流程、程序、制度、标准等成为日常工作的一部分,并可以把这一阶段的规范化管理成果推广到其他管理过程或其他新线建设中。较为典型的持续改进操作方式是开展循环审计,提高后续审计的比例,使审计意见转化为使审计成为动态评估风险、提出解决方案、有增值作用的管理改进动因。
5结论与建议
风险内控合规管理工作总结篇2
关键词:风险导向内部控制
针对多业态跨区域经营特点,为加强企业风险管控,公司结合生产经营实际,积极探索适合企业发展需要的以风险为导向的内部控制体系建设及管控模式。经过几年的探索实践,增强了企业风险管控能力,提升了企业经营管理水平,为实现公司战略目标起到了积极的促进作用。
一、建立以风险为导向的内控体系是提升公司风险防控能力的客观需要
(一)防控风险已经成为公司管理的重要目标
世界经济进入全球化时代,企业经营业务多元,地域分散,复杂的社会经济环境影响着公司的经营、稳定和发展。随着企业经营规模扩张,交易金额增大,交易频率加快,企业面临的不确定性因素增多,传统的企业管理制度局限性日益凸显。分析国内外企业倒闭或衰败的例证,总结本公司多年经营中的经验和教训,无不与企业风险管控密切相关,经营过程中的风险防控已经成为企业管理的重要目标和焦点。建设和完善风险为导向的内部控制体系已成为企业防控风险重要措施。
(二)防控企业风险要靠严密的内部控制体系做保障
公司风险管控经历了三个阶段,一是凭经验管理(公司初创时期),对有风险的业务选派“经验丰富”的人去管理,经营决策靠有经验的领导把关,被称为经验管控阶段。二是靠单项制度控制,针对高风险业务制定专门的控制措施,做到一事一制度,方法虽然简单,但由此步入了制度控制阶段。经过一段时间摸索,积累了一套行之有效的管理制度,在规范企业管理和防控风险中发挥了重要的作用。但由于规章制度多为单项规定,程序性规定很少,标准制度没有流程保证,且各专业部门颁布的管理制度都带有不同程度的局限性,缺乏系统性、全局性,已不能适应企业全面风险管理的要求。三是进入了体系控制阶段,为做好企业风险防控工作,公司结合不同风险特征,对现有的制度、标准和程序进行了完善,对业务流程进行了重构,提高了制度的可操作性、严谨性和规范性。将原有的内控制度提升以风险为导向内部控制体系,实现了风险管理多维度的体系控制。
(三)防控风险是提升公司综合管理能力有力手段
以风险为导向的内部控制体系建设及实施,不仅提升风险管控能力,而且提升了公司的综合管控能力,该体系明确了控制活动的对象,规范了交易活动源头控制的业务流程,强化了控制主体责任,使公司各种经济活动实现了全面受控。通过系统严谨闭环管控措施的落实,很好的与企业经营活动结合起来,逐步改善企业的内控管理,使公司综合管理能力不断提高。
二、以风险为导向的内部控制体系框架及做法
公司借鉴国内外内部控制实践经验,以CoSo框架及财政部等五部委颁发的《企业内部控制基本规范》和国资委的《中央企业全面风险管理指引》为基础,结合企业实际,建立以公司战略为核心,以风险为导向,以责任为主线,以业务流程管控为方法,以监督与评价为手段,注重管理改进的企业内部控制管理系统。从确定内部控制体系的目标、辨识评估风险、梳理管控流程、制定控制措施、开展内控监督与评价和持续改进等五个方面,推动、构建和完善了以风险为导向的内部控制体系建设。
(一)确定以风险为导向的内部控制目标
目标设定是以风险为导向的内部控制体系建立的前提条件,在风险管理过程中是一个重要环节。首先是在设定内部控制目标的过程中,要充分考虑各种风险对企业经营管理的影响程度,把握对重大风险的判断。其次是要根据内部控制目标设定,确定内部控制实施方案,并随着目标改变适时进行必要的调整。三是风险控制措施根据内部控制目标的存在而确定,随着目标的改变而改变,只有先明确了内部控制目标,才能对识别出的风险制定相应控制措施。
公司围绕经营及管理风险,确立以资产的存在、完整、归属、计价正确和收益等属性的落实为风险控制的现实目标,以实现“体系可靠、风险可控、运行可持续”为体系规划目标。总目标是:以国家相关法律法规为依据,以公司现有资源为基础,以财务报告风险、法律风险、经营风险为切入点,以源头治理和过程控制为核心,以防范风险为重点,对企业现有管理制度、职责分工、权限分配和业务流程进行全面梳理,建立起设计科学、简洁适用、运行有效的内部控制体系,推进科学治企。
(二)建立风险数据库
通过收集风险事件,确定公司层面风险分类和风险名称,形成公司层面风险事件库和风险数据库。针对风险事件关联性,主要收集了连续三年公司内部风险事件案例、行业内相关历史事件和未来风险预测,包括公司相关材料记载的相关事件、内外部审计发现的问题、各业务部门存在的重大问题或隐患等。通过分析筛选,选取具有代表性的、对公司影响较大的事件共77条,形成公司层面的《风险事件库》。
在收集风险信息过程中。按照内外部、业务板块、部门单位等条件将各类风险因素进行分类汇总,厘清各个问题之间的因果关系,方便从整体上把握风险和机会,有助于各职能部门更好地认识和关注与其直接相关的风险。经过比对分析,确定公司各项业务、重要经营活动及重要业务流程中的风险,并予以客观准确地表述。通过与各职能部门以及所属单位反复沟通,识别出可能影响公司实现经营目标的风险因素,进行整理分析并编制《风险汇总表》,最终确定了公司层面风险分类和风险名称,共4大类24个风险,形成公司层面的《风险数据库》。
(三)识别与评估风险
风险是指可以识别的不确定性事项,它能对企业经济利益造成有利或不利影响,其来源及影响具有不确定性。风险评估的目的是对影响公司的不确定性因素进行识别,对其进行科学评估、量化,指导对不确定性因素的把控。
风险识别是风险评估的基础,其结果直接影响着整个风险管理流程的节点设置,公司各职能部门及所属各单位运用确定的风险识别方法,结合内外部风险事件信息,对本部门及本单位业务涉及的风险事项进行识别、归类,在分析的基础上确定本部门及本单位公司层面、业务活动层面、信息层面的风险。根据各部门及各单位识别出的风险,进行分类整理、分析汇总,确定公司存在的各类风险。
风险评估。在编制公司层面风险事件库和风险数据库的基础上,根据获得的历史数据和行业资料等信息,查找风险发生的内外部原因,组织开展公司风险发生的可能性及影响程度评分分析,对公司层面24个风险发生的可能性和影响程度进行评分,并计算个体评分的风险值。按照风险评分人员的业务能力、技术水平和工作经历等,对参与风险评分人员划分类别,设置相应权重,并采用加权平均的方法计算风险等级分值,评估公司面临的风险。按照上述方法计算24个风险的加权平均风险值并排序,依据公司风险等级标准,确定公司层面重要风险12个。
(四)梳理管控流程
按照《企业内部控制基本规范》,遵循内部控制体系固定的框架及文本模板,编制组织结构图,描述部门及岗位职责,建立起业务管理流程。公司针对确定的各类风险,按照规范及重要性原则,以实现业务不交叉、管理不重叠和责任不遗漏为前提,实现各类资源的优化配置,提升管理效率和市场反应速度,防控风险的目的。业务流程管理遵循风险导向、业务驱动、规范描述和强化执行的原则,突出流程与业务与管理的深度融合,将业务操作、管理制度、工作职责和信息化建设有机结合起来,形成了脉络清晰的流程架构。公司共梳理一级流程22个,二级流程165个,三级流程553个。设置318个风险点。建立了一套清晰顺畅、完整严密的业务及管理流程体系。
(五)制定控制措施
根据风险评估的结果制定控制措施是内控体系的关键环节,一是要针对重要业务流程,分析控制重点,按照公司各项规章规章制度,制定控制措施。二是参照《企业内部控制基本规范》,查找现有控制措施中的缺项和遗漏,设计改进措施方案。三是落实相关部门和责任岗位,固化到内部控制的各环节中。四是根据控制措施的描述,补充相关管理制度,完善以风险导向的内部控制体系的各项控制措施。五是对公司层面的控制主体、信息系统和内部监督等总体控制进行系统衔接,形成完备的内部控制措施体系。
制定公司层面风险管理策略。各责任部门根据风险的定义、影响因素及风险表现,结合本业务的风险偏好,确定应对风险的具体策略。根据业务流程确定风险领域和风险源,依据风险源来找寻关键风险成因,并确定相应的风险预警指标数值或区间,从控制风险的目的、组织、方式和监督等方面制定风险管理策略70条,关键控制点240个,制定控制措施368条。
基于风险导向的内控体系是以风险识别、评估为基础,进而分析、设计和实施内部控制的风险管理行为,亦是以流程为载体,管理界面、岗位职责、管理权限和控制措施清晰,满足风险控制要求及涵盖经营管理全部业务的内部控制体系,是公司实施对风险有效管控的制度保证。
三、以风险为导向的内部控制体系的运行管理
内部控制体系重在建设、关键是执行。公司在内部控制体系的建设过程中,根据内部控制体系建设总体要求,统筹安排各项具体工作。公司对颁布《内部控制管理手册》、内部控制体系组织实施、内部控制体系监督、测试、评价及改进等工作进行了周密部署,提出了加强内部控制环境建设的要求,制定了打造内部控制支持系统的具体措施,确定了内部控制体系推行的阶段性目标。
(一)颁布并全面实施内部控制管理手册
按照内部控制体系建设总体实施方案,公司把内部控制体系的执行作为内控管理的关键环节来抓。落实过程中,一是由公司总经理签发,以公司文件形式颁布内部控制体系实施令,确保内部控制管理手册的权威性和各单位、各业务层面及各管理岗位的全面执行。二是充分考虑企业整体经营管理现状,采取近期目标和远期目标相结合,优先解决风险管理中的薄弱环节,突出对重要单位、重要业务、重要流程和重要风险点的管控,实现将企业的风险控制在合理水平的目标,力求取得控制实效。三是根据公司业务发展的不同阶段,在内部控制基本手册推广执行基础上,结合海外后勤服务和房地产开发业务的特殊管理需要,分别编制公司海外后勤服务和房地产开发业务内部控制分册,在相关业务领域实施。四是统筹公司总部、各单位和各经营业务内部控制管理手册执行的管理,疏通内部职能部门之间、上下游业务之间及横向同级单位之间的流程管理接口,形成较为畅通的运行管道,使内部控制管理体系的管控触角横向到边,纵向到底,不留死角。
(二)编制年度风险管理报告,实施风险动态评估
公司为推动以风险为导向的内部控制体系建设,使风险管理向规范化、科学化和常态化方向发展。公司每年开展一次包括所属单位在内的风险管理报告编制工作,完善企业重大风险管理报告机制。一是强调全面反映本单位存在所有风险,明确面临重大风险,剖析风险产生的原因,反映造成直接和间接经济损失的量化指标,以及对企业的影响程度。二是报告内容要突出风险管理的动态、量化和信息化控制目标。三是对公司重大风险,要明确责任单位和人员,提出风险管控要求,完善风险应对措施,建立风险预警指标体系,合理配置管控资源,确保重大风险管理责任到位。
公司每年编制并风险管理报告,拓展对企业风险认识的深度和广度,并以风险管理报告为抓手,对重大风险统筹管控,确定管控目标,明晰管控措施,制定管控责任,实现对公司风险评估的持续推进和对风险的动态监控。
(三)开展内部控制体系运行控测试及评价
按照内部控制体系建设总体要求,公司依据《公司风险管理与内部控制体系评价管理办法》每年一次对内部控制体系运行情况进行测试及评价,并出具对风险管控体系设计科学性与运行有效性的评价结论。测试主要围绕公司层面,包括职业道德、高管基调、权利及责任分配、举报与违规处理、反舞弊程序和控制;业务活动层面,包括财务管理(资金管理、资产管理、会计核算、财务报告)、物资管理、合同管理;信息系统层面,包括控制环境、信息安全、变更管理、项目管理、日常运维和最终用户操作等六个部分进行测试。并根据公司主营业务,对重要业务流程进行跟单和关键控制测试,同时对电子表格的内容、密码保护、保存地点、变更和备份等进行符合测试。
通过持续开展内部控制体系的运行测试、内部控制审计和内部控制综合检查,全方位督促内部控制体系的落实,切实提高了内部控制体系的运行效果。几年来,公司层面风险由4大类24个风险,下降为3大类12个风险。公司内部控制体系运行总体评价一直保持在“良好”以上水平。
(四)持续修订完善《内部控制管理手册》
针对公司经营业务变化调整和企业管理提升,不可避免存在已实施的《风险管理与内部控制管理手册》与企业发展及管理强化不相适应的矛盾。因此,要保证内部控制体系持续有效运行。一是根据国家法律法规等政策调整,对内部控制体系的合法性控制条款进行补充修订,增强内部控制体系条法约束。二是在公司经营和管理等环境发生重大变化或部门职责、流程和人员等发生调整时,及时对涉及的相关业务流程重新进行梳理、评估及修订,并适当增加关键控制措施。三是针对内部控制体系评价中发现的管控缺陷和提出的管理建议,制定切实可行的改进措施和方案,对管控体系进行持续完善,优化控制措施,形成内部控制提升管理、管理推动内部控制的互动机制。四是在总结海外后勤基地服务和房地产开发业务内部控制管理分册运行成果的基础上,加大对包括酒店物业等公司内部控制手册分册的编制和推广力度,增加内部控制手册专业分册的覆盖面,提高特殊专业领域关键控制措施的针对性,增强控制效果,推进公司内部控制手册向专业化管理方向发展。
公司通过以风险为导向的内控体系建设实践,企业员工风险意思普遍增强,风险管控措施得到了较好的落实,企业风险得到了有效控制,内部控制管理能力大幅提高,公司以风险为导向的内部控制管理为企业效益提升和稳步发展做出了积极的贡献。
参考文献:
[1]《企业内部控制基本规范》.
[2]《中央企业全面风险管理指引》.
风险内控合规管理工作总结篇3
2014年8月《信托公司监管评级与分类监管指引》出台,其规定对信托公司监管评级的评价要素包括合规管理、资产管理与风险管理。其中风险管理主要是针对信托公司内部治理结构是否合理、风险管理体系及内部控制机制是否有效、信托公司的资本管理情况是否符合标准三个方面的内容。本章根据指引中风险管理评价的主要内容从内控体系、业务管理以及资本管理三个方面对C信托公司风险管理的现状进行梳理,为下文的研究做铺垫。
3.1内控体系现状。
针对C信托公司的内部控制体系现状的梳理本文主要从内部控制环境、风险评估以及控制活动、信息与沟通以及内部监督四个方面进行。
3.1.1内部控制环境现状。
公司内部控制环境建设是发展内部控制体系的坚实基础,它包括:公司组织结构、内部各机构的权责配置、公司长远发展战略、人力资源结构、企业文化和社会责任。
(1)公司组织结构。
C信托公司作为非银行类金融机构,按照法律规范和监管要求,内部结构包括行使权力的股东大会、具有决策权利的董事会以及行使监督权利的监事会,并根据信托业务风险管理的要求设立了风险控制部、合规法律部、业务督查部、业务审计部,各部门之间相互合作、相互监督,形成了有效的业务事前、事中、事后的监督和管理;运营核算方面又根据一法两规中信托法的严格要求设立了财务部,负责自营业务和信托业务的核算;运营管理部,服务于每个信托项目,为信托业务的后续管理打好坚实的后盾基础;理财中心,作为信托公司对外募集信托资金的发行渠道,决定了C信托公司的自主募集信托资金的能力;为了更好的拓展信托业务,为股东赢取更多的权益分红,更是为了抢占市场业务份额,C信托公司设立了一系列的业务部门,各业务部门之间地位平等、业务并行,彼此业务类型既有偏重点更有重叠处,目的就是形成具有市场竞争力的前台业务部门,前、中、后台各部门的团结协作和各司其职保证了C信托公司各项业务工作的顺利开展和持续推进。下图为C信托公司组织架构图:
(2)内部各机构的权责配置。
C信托公司根据其发展及管理现状,对其内控体系进行了逐步的完善,不但分离了其信托业务与固有业务实行独立核算制度,在业务上也做到了前台承做,中后台承管业务管理模式。公司经营管理层领导八个,分别为董事长、总经理、分管业务副总三名、财务总监、风控总监、董事会秘书。董事长领导公司一切经营事务并代表董事会行使日常监督权;总经理负责公司日常经营事务;分管业务副总按照所管辖的业务部门主抓业务经营;财务总监主管一切与财务核算相关的工作;风控总监为项目风险评判的第一道权威决策者;董事会秘书负责准备和递交监管部门要求的董事会和股东大会出具的报告、文件等相关资料,并兼任一定的合规律师和经营管理工作。董事会下各委员会职责如以下图表。
C信托公司总设13个中后台部门,9个信托业务部门(含异地业务总部一个,下设多个异地业务团队,各自独立完成业务),理财销售中心1个。其中中台部门共5个,分别为风险控制部、合规法律部、资产处置部、投资部、固有业务部;后台部门共计8个,分别为综合管理部、人力办公室、审计部、财务部、运营管理部、证券部、资产管理部、it部。各部门职责如下表所示。
(3)发展战略。
C信托公司为更好服务实体经济、做好公司转型与战略规划,力争做到平衡发展、双轮驱动,即隔离公司信托业务与自营业务,做到独立发展,齐头并进。在公司长期发展过程中积极提高自主管理能力,信托业务要做到与基础设施、资本及家族传承和房地产等市场的紧密联系,不断提高公司影响力。对于自有资金要提高其创利能力,增强其主动投资作用。不断增加公司经营范围、扩大公司视野,对相关资格的申请保持自身积极能动性,在完善固有业务的同时,积极创新,全面提高公司创收能力。
(4)人力资源。
C公司在员工选用方面实行总量控制制度,即根据其业务发展水平及人力资源效率控制员工总体数量。在员工福利方面:一,根据我国相关法律法规,C公司为员工提供基本的五险一金(养老、工伤、失业、医疗以及生育保险和住房公积金),在基本的五险一金之外,C公司还为员工提供补充退休保险。另外,C公司为保障员工权益,其下员工都是加入工会的,以促进员工在人力方面与管理层的紧密联系。C信托公司员工分布情况如下表所示。
(5)文化建设。
C信托公司树立了诚信、勤勉、专业、成就的核心价值观。公司毫不动摇的对国家、对社会、对客户、对合作伙伴、对员工、对股东保持诚信态度。积极增强员工企业文化凝聚力,增强员工对企业、对工作岗位的忠诚度,让员工积极加入公司壮大队伍,培养其责任使命感,保持员工工作的积极性。不断培养员工专业素养,增强其专业能力,使其能够在工作中独挡一面,让全体员工的努力化为工作成果,实现目标。
(6)社会责任。
C信托公司作为国有控股金融企业,在保持稳定发展的基础上,积极服务于当地经济的发展、服务于国家实体经济。截止到2016年末,C信托公司通过产业信托在产业投融资方面已经达到1500亿元,在引导社会资金服务实体经济方面发挥了不可忽视的作用。另外,C信托公司在服务国家区域战略发展方面也发挥了重要作用,自2013年到2016年底,C信托公司引进1700亿元社会资金投入基础民生建设和战略区域。在精准扶贫方面,公司不但推进了定点帮扶项目,而且将慈善信托引入精准扶贫项目,为扶贫工程注入一剂活水,以此落实国家政策导向,支持国家经济发展。C信托公司在对当地环境治理与慈善方面充分发挥自己的积极能动性,在其所属省内融资500多亿投入河流治理与城市基础设施建设,另外为当地慈善基金提供专业管理与理财支持。不管是在当地还是着眼全国,C信托公司都充分体现了一个国企应有的担当。
3.1.2风险评估、控制的现状。
C信托公司对于主营业务(即信托、自营的投融资业务)的风险评估工作比较重视,在制度建设方面已较为完善,股东会、董事会、各委员会等部门通过不断沟通、审批做出决策,起到很好的决策制衡机制。根据分级授权制度,董事会下各个专业委员会都会在自己权限范围内做出决策,决策的做出、审核、行使以及监督评价等都会受到其他委员会的监督与控制。C信托公司根据市场业务情况发展不断调整业务指引及评价标准,以达到符合实际及适应外界环境变化的需求。比如,在房地产行业融资信托业务上,坚持加强监控,通过加大抵押物审核力度以及增强压力测试的方式,达到缩减风险敞口的有效目的。另外,为健全风险控制体系的建设,公司不但在内部设立审计部加强内部审计,而且在外部律师事务所的备选及投资顾问的选聘方面也是根据情况不断进行调整的。
支持C信托公司主要利润来源的两大业务分类为:事务管理类信托业务(即通道类信托业务)和主动管理类信托业务。事务管理类信托是指:信托公司不具有信托财产的主动管理权,而是根据委托人或是由委托人委托的具有指令权限的人的指令,对信托财产进行管理和处分的信托,该类业务的实际风险承受者为委托人自己,信托公司作为名义上的资产持有人配合委托人处置风险;主动管理型信托是指,信托公司具有全部或部分的信托财产运用管理权,对信托财产进行管理和处分,该类项目的业务运营情况和风险控制情况是决定信托公司风险管控能力的最直接参考标准,该类业务的风险承受者虽然从信托定义上来看是委托人自己,但主动管理类业务风险的管控和风险承担却制约着一个信托公司能否能持续稳定的发展。
事务管理业务类型曾作为信托公司托管规模和利润增长的最重要的业务支柱,也曾是信托公司在金融行业站住脚跟的最重砝码。通道类主要为银信合作业务、政信合作业务、委托贷款等业务。其委托人(资金)主要来自于银行,信托公司作为受托人(通道)将资金用于委托人指定的交易对手方,此类业务信托公司虽然仅作为资金提供方和资金需求方规避监管的一个通道,不承担实际的损失风险。但因为信托公司作为名誉上的资金提供方容易受到声誉风险、合规监管风险、宏观政策风险的影响。对于该类信托项目C信托公司制定了《事务管理类业务审签流程》,需经风控部、合规部、风控总监、分管副总、总经理同意后即可开展,审签各部门根据业务涉及的相关法律法规和当下监管规范进行审核批准。
主动管理类业务作为当下信托行业主攻的业务方向,也是将来利润实现的支柱业务,资金主要来自于公司理财中心销售的信托理财,资金委托方为非专业投资的社会大众,这些人风险识别能力非常有限,将风险辨别的责任直接转换为对信托公司的信任,即社会大众通过潜在的对产品发行机构的信任度来判断产品的风险,该类业务一旦出现风险势必影响信托公司以后的信托理财发行能力和资金募集能力。C信托公司评估此类信托风险流程已经相对较为完善,制定了严谨的三层会议表决审批制度。第一层:业务合规风险评审会,评审委员为风险控制部人员、合规律师、轮值业务部门主管、风险总监作为该会最终决策者,各委员根据业务经验提出问题和风险点,最终经风险总监综合评审审核是否通过。第二层:总经理业务评审会,该会评审委员为公司高层经营管理者,副总级领导全部参加,最终根据各领导投票决定是否通过。第三层:董事会评审,董事长代表董事会行使表决权。
3.1.3信息交流反馈现状。
C信托公司建立了信息交流与反馈制度,并在公司内部实行重大信息报告制度。在公司内部,经营动态及其他相关事项等信息都会刊登在内部期刊或者公司内网上,从而使得公司信息能够准确及时的传递给每个员工;对外部环境的信息传递,C信托公司通过网络媒体及报刊等将公司需要向监管机构、社会大众、客户、信托委托人及受益人等披露的信息(资产经营状况、信托财产管理报告、非现场监管报表等)准确及时的披露。
在项目日常运营信息管理方面,虽然公司上线了各种运用系统,但各项数据统计和项目管理报告依然依赖前台各业务部门人员手工提供的数据信息和管理报告,数据质量把关者和数据提供者均为一人,中后台根据各业务部门提供的数据进行汇总、汇报。
风险内控合规管理工作总结篇4
1重要性原则
企业内部控制在兼顾全局的基础上,要分清重要事项和重大风险业务单元,制定出更严格的措施,加强控制管理。对房地产企业来说,工程质量和人身安全事故是企业的重要事项和重大风险业务单元,对于这类事项要实行集体决策和联签制度。
2制衡性原则
房地产企业在公司治理结构、机构设置与分工、业务流程等方面要相互制约、相互监督、相互制衡。比如工程施工部和工程质量部要分别设置两个科室,由不同的两位副总分别管理;材料的采购与验收部门要分开设置等,也就是说完成某项工作要由互不隶属的两个以上部门来完成,以便形成互相监督、相互制衡。
3成本效益原则
企业内部控制要讲究实施成本与效益,忽略成本的控制是无意义的控制。企业内部控制建设必须全面考虑投入与产出效益之比,有些控制工作可能会影响工作效率,但能够防范风险的发生,这种控制对企业来说仍然是必须的。
二加强房地产企业内部控制的策略
1加强企业资金管理与控制
建立科学规范的预算制度和体系,积极规避财务风险资金是企业的血脉,必须严格控制资金流入和流出,结合本企业的实际情况,从内部、外部多方位、多渠道筹集资金,保证支付能力和偿债能力。企业应该在本年末对下年的资金进行全面的预算,严格按预算筹集、使用资金,严格按照预算的程序和审批权限管控资金,将资金管控贯穿于企业的各个环节,并实行预算与业绩考核的无缝连接,做到节约有奖、超支有罚、奖罚分明的管理考核体制;对于确实需要超出预算的支出,应该按照预算的审批程序和权限,逐级报批调整预算,使企业资金管控科学合理。
2提高现场管理人员和技术人员的素质
严格控制分包工程的质量房地产企业与一般的工业企业有本质的区别,它的产品金额较大并涉及到民生,一旦出现问题,给企业、国家、人民都会带来巨大的损失,这要求房地产企业从业人员要有高度的职业操守和专业胜任能力,在工作中要恪尽职守,勤勉尽责。公司对工程总承包商在进行工程分包时,要对分包工程的承包公司的情况、施工人员的素质和技术水平有所了解;作为总承包商应要求分包公司做好其公司人员的培训工作,提高其员工的技术水平和人员素质;如果总承包方认为分包公司人员管理达不到其要求,也可向该公司安排专业人才进行管理施工,以确保工程质量。对于分包出去的工程,严格按照工程预算书规定使用的材料,对不达标的材料坚决予以退回,同时还要加强施工过程中工程量的监督,决不允许偷工减料;还要聘请专业的监理公司,对于技术标准要求比较严格的部分,要有监理公司监督管理;在有效监督施工质量的同时还要督促施工效率,减少怠工、费工现象,有效地缩短工程工期;企业可结合施工现场和施工单位的实际情况,综合考虑各种影响因素,并制定出合理的方案,总承包方也可适当地给予技术支持和相应的奖惩制度。
3建立全局风险意识
全面识别企业风险,建立风险应急预案风险是未来一个事件的发生或不发生的可能性给既定的目标带来的影响。风险无处不在,只要一个事物存在就会面临种种风险,房地产企业亦如此。所以,房地产企业上至高层,下到普通员工,都应该有较强的风险管理意识,尤其是高层应及时全面地向全员灌输风险管理思想,对工程质量、人员安全等各业务层面采用行业风险组合清单、职能部门风险汇总等办法进行风险识别,在风险识别的基础上对风险发生的可能性和影响程度进行分析与判断,结合房地产企业的实际情况,合理选择风险应对策略并不断调整风险应对策略,企业还需建立重大风险预警机制和突发事件应急处理机制,明确责任人员,规范处理程序,风险应急预案,一旦出现问题及时处理解决,减少企业资产、声誉等各方面的损失。
4结合本企业实际
建立健全内部控制制度和内部控制体系内部控制是一项系统工程,建立和实施一套统一、高质量的内部控制体系,有助于企业提高内部管理水平和风险防范能力。企业应当结合本企业实际,建立董事会、监事会、经理层、内部控制部门、审计部门、财务部门等良好的内部控制架构体系,各部门职责分工明确,能够相互制衡;在业务层面上,内部控制要涉及到企业的方方面面,每项业务都要有科学合理的管控制度,使企业整个管控过程不存在空白点;对重大项目的招标、重大人事任免、重大责任事故的处理要按规定的程序和权限实行联签制度,任何人不能单独决策或破坏联签制度,使企业内部控制制度起到积极有效的作用。
三结语
风险内控合规管理工作总结篇5
如果有人问,驾驶一辆汽车,到底是油门重要还是刹车重要?恐怕没人会说油门比刹车重要。如果把企业比作一辆正在高速行驶的汽车,油门比作企业的业务拓展,刹车比作企业的风险管理,我们不难理解风险管理系统的不可或缺。甚至,我们需要评估,企业风险管理能力能否保障高速发展的企业的平稳前行,如同为高级轿车安装aBS、aSR或者eSp系统。
这样一个简单的道理,落实于企业管理的实践,却变成了难点。究其原因,德勤华永会计师事务所的专家在抽样调查的基础上,分析并总结出了如下难点:
其一,风险管理工作难以真正融入公司的管理体系,并为企业增加新的价值;
其二,开展风险管理工作缺乏足够的人才与经验支持;
其三,风险管理工作职责定位以及激励约束机制需要进一步明晰。
鉴于此,结合企业实际及国家监管部门要求,德勤企业风险管理服务华北区主管合伙人赵善强先生建议,企业应尽早落实以下具体工作。
・以国资委《中央企业全面风险管理指引》及年度风险报告要求为指导,注意把握以下几个影响风险管理总体工作的事项:1,企业应结合自身的实际情况,开展风险成熟度评估,摸清企业风险管理所处阶段,有针对性地“量身定做”风险管理规划并有序推进;2,从公司治理以及组织架构层面明确风险管理的组织职能和职责定位,“业务发展到哪里,风险管理岗位就应该建设到哪里”,形成事情有人做、责任有人担、协同共进、简单高效、上下贯通的风险管理三道防线体制;3,加紧培养既了解业务又熟悉风险管控体系的专业风险管理人员。
・在初步搭建风险管控框架的基础上,将风险管理工作进一步向纵深推进,在专项风险解决方案和风险管理信息化方面有所突破,包括:1,结合企业总体风险评估,针对重大风险,深入开展专项风险应对工作,以专项风险的解决方案作为全面风险管理体系“创造价值”的集中体现;2,在已建立的风险管控的基础上,探索风险管控体系的信息化建设,明确风险管理信息系统的发展规划,逐步实现量化以及智能的管理。
・将企业的风险管理工作与国资委2010年考核重点相结合,探索通过风险管理工作加强企业对业绩创造、资本成本、投资和运营风险的综合考量,具体包括:1,结合国资委提出的20lo年企业考核引入经济增加值(eVa)指标体系要求,梳理影响指标达成的各项风险因素,落实关键绩效的风险指标;2,梳理与关键绩放风险指标相关的管控体系,充分发挥考核的导向作用,引导企业资源的合理配置。
总之,风险管理部门要充分落实“以目标和风险为导向、以流程为纽带、以内控为手段、以制度和文化为保障”的思想,充分结合企业实际情况,实现企业风险管理由被动合规向主动的风险智能转化。
此外,德勤企业风险管理服务中国区主管合伙人刘伟杰先生表示,中国企业的风险管理特色与西方不同,很大程度上也与其管理特色相关联。西方是注重流程、系统,看其规章制度、风险管理是否系统化。而中国式的风险管理还是“人治”,精细化不够。有的中国企业照搬西方管理的细节,却无法消化本质,其愿景、战略无法真正落地。在风险管理上,做了很多东西却没有思考。而比数据更关键的是背后的意义和思考。如果数据无法转化成思考、判断和行动,企业就无法拥有真正的管理智慧。如何将自己的愿景和战略更加细化,落实到日常运营中以及如何将战略与流程、内控相结合,同时还要保证领先竞争对手一步,这都是中国企业在风险管理上需要思考的问题。
搭建风险智能型管理体系
企业从满足合规的被动风险管控向主动的风险管控,从初级的风险管控向风险智能管控转变,是一个渐进的过程。准确地识别出企业风险管理处于何种状态,将有助于企业合理调配资源,解决本阶段中最急需最迫切的问题,取得事半功倍的效果。
如何判断一个企业处于风险管理的的哪个阶段呢?这需要进行风险成熟度评估。
德勤风险成熟度框架将企业的风险管理分为五个阶段,并针对不同的阶段总结了阶段性特点,企业可根据自身情况对比以确定本企业所处的风险阶段。(见图1)
除了可以从企业整体角度对企业风险管理的成熟度状态进行评估外,还可以有针对性地对诸如部分业务流程或某些部门进行成熟诊断,以此确定未来的工作重点。通过这种方式,可以比较清晰地识别出哪些领域差距较大,哪些领域风险管理基础较好,从而将公司有限的资源进行合理的分配。
根据德勤对国内企业的了解认为,绝大多数公司风险管理处于成熟度模型中的第2阶段向第3阶段的过渡过程中,部分企业正在向风险智能型转化。
在了解了企业所处的成熟阶段后,如何才能达到专家所提倡的智能化阶段呢?我们需要从哪些方面予以关注呢?德勤风险智能型企业体系建设九原则提供了建设思路。这九项原则分别是:共同的风险定义、共同的风险框架、角色及职责、治理机构的透明度。共同的风险基础架构、执行管理的职责、目标的保证及监控、明确的业务部门的职责、明确的支持部门的职责。
总体而言,这九项原则分别从风险治理、风险架构及监督、风险归属角度对建立风险体系进行阐述,将其与德勤风险智能企业框架相结合,企业可从三个层次开展工作。(如图2)
・治理层面。风险智能型企业不仅体现为风险工具的使用,更重要的是在公司治理层面建立起完善的风险管控机制,要明确董事会、风险管理委员会各自的职能定位,并将风险管理工作与公司的战略相结合;
・风险架构及监督层而。在完成公司治理层面的风险管控体系建设后,需要搭建完善的风险基础架构,其构成应该包括三个方面:一是明确的组织及职责,二是清晰的风险管控流程,三是风险管控技术的普遍使用;
风险内控合规管理工作总结篇6
1.找准风险来源
工程施工企业应结合本行业、本企业的业务特点、企业内部管理特点,找准风险来源,而不能照搬教科书或其他企业的经验。工程施工项目存在合同总价高、施工周期长、受环境影响大、成本变化多等特点,这些特点使工程施工企业面临不同于其他企业的一些特点,因而有必要做到风险防控的个别化、差异化。
2.科学防控风险
工程施工项目风险防范应从科学防控的角度出发,在风险防控机制的建设上做到系统化、科学化、常态化。工程施工项目风险防范的目的是提高企业的科学管理水平,即风险防控只是手段,提高企业管理水平才是目的。
二、工程施工企业常见的各类风险
工程施工项目是一个有机系统,需要各方面、各部门、各阶段均做好风险控制工作,才能有效完善项目管理,减少甚至消灭潜在的风险。从笔者的管理经验来看,工程施工项目常见的各类风险主要有如下几种:第一,投标风险。投标过程中存在的风险主要是由于招标人处于强势地位,买方市场因素决定了投标人的权益难以得到切实保障,投标人的信赖利益极易遭受侵害。第二,合同风险。工程施工中的合同风险主要表现为受到外界政策、经济等因素的影响,合同双方的制约责任是否平等,材料价格是否闭口等。第三,资金风险。资金风险严格来说是合同风险的内容之一,但是资金风险会关系到施工方的现金流转,交易相对方一旦在资金拨付阶段违约则会对施工方造成利益损害。第四,廉政风险。工程施工中存在的廉政风险表现为暗箱操作、权力寻租、商业贿赂等,这些风险因素的存在不但会对施工质量产生难以弥补的损害,同时还会引发其他风险如法律风险、信誉风险等。第五,安全风险。工程施工需要做好安全保障,安全保障措施如果不到位,极易发生安全事故,会对项目施工造成妨碍以及产生损害赔偿责任等重大风险。第六,支付风险。施工企业内部的成本开支和现金报销是否符合既定的规章制度和流程,直接关系到资金安全,如果支付和报销制度管理不善,将会引发一系列内部风险。第七,管理风险。工程施工企业内部管理风险也应得到重视,相关管理环节如合同管理、印章管理等也是企业风险防控的重要方面。
三、工程施工项目风险控制的具体措施
工程施工中存在的各类风险可以进一步划分为外部风险和内部风险。所谓外部风险,是指工程施工企业在与合同相对人的商业交往过程中所产生的风险,这些风险包括投标风险、合同风险、资金风险等。外部风险的防控需要加强对商业交往过程中交易相对方资质、信誉、资金的审核和考查,同时需要预先采取风险防控预案,做好商业风险的防范;所谓内部风险,是指工程施工企业在内部管理、内部运作中产生的风险,包括廉政风险、安全风险、支付风险、管理风险等。内部风险的防控需要加强工程施工企业内部管理机制建设,消除制度隐患,做到防患于未然。笔者分别从外部风险防范和内部风险防范两个角度探讨工程施工中的风险控制:
1.外部风险控制
外部风险控制应找准风险来源,针对不同的风险种类、风险性质采取相应的防控措施:第一,就招标风险来说,投标人应严格审查招标人的主体资格,核实招标人建设工程预先审批手续是否完备,以防范投标过程中的法律风险。同时,还可以适当地对招标人的商业信誉及建设资金展开一些必要的调查;第二,就合同风险的防控来说,应在合同缔结过程中对每一个合同条文仔细审核,邀请法务部门在缔约阶段即提前介入。在合同解除、违约金等重要条款上应防范隐含的风险。合同履行过程中,工程施工企业应善于利用不安抗辩权、先履行抗辩权等积极主张权利;第三,就资金风险的防范来说,工程施工企业应要求对方严格按照合同约定履行支付义务,约定违约责任,并善于通过担保手段主张权利。
2.内部风险控制
内部风险的控制主要应立足以内部规章制度的建设,应建立起符合现代企业管理标准的内部规章制度,并善于结合工程施工企业的特点,防范本企业内部的各种风险。主要应采取的风险防范措施有:第一,针对廉政风险,应加强企业内部的廉政教育,促使企业内部工作人员遵守廉洁从业的各项规定。在重大事项上应强调集体决策,防范个人专断和暗箱操作;第二,在安全风险的防控上,应严格按照国家规定做好安全防范工作,并完备各类应急预案,防患于未然;第三,在支付风险的防控上,应加强内部计量支付和现金报销制度的管理,严格执行规章制度和审批流程,使每一笔资金流向都符合规定且有案可查;第四,在管理风险如合同管理、印章管理等方面,要注重合同、印章及各类资料的使用和保管,防范商业秘密泄露,防止印章的乱盖、盗盖。
四、小结
风险内控合规管理工作总结篇7
【关键词】财务公司结算风险防范措施
在网络经济快速发展的今天,随着服务手段现代化程度不断提高,加强风险管理、防范结算风险已经越来越被集团财务公司所重视。下面仅就财务公司结算部门面临的风险管理阐述如下:
一、结算风险的具体形式
财务公司结算部门面临的主要风险包括流动性风险、市场风险、操作风险、信息科技风险、法律合规风险。
(一)流动性风险
流动性风险是指公司虽然有清偿能力,但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。流动性风险如不能有效控制,将有可能损害公司的清偿能力。主要包括:存款期限结构的稳定性风险和存款来源的稳定性风险。
(二)市场风险
市场风险是指因市场价格(利率、汇率)的不利变动而使公司表内和表外业务发生损失的风险。主要包括:利率风险和汇率风险。
(三)操作风险
操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。主要包括:外部欺诈风险、内部欺诈风险、授权风险和业务流程管控风险。
(四)信息科技风险
信息科技风险是指信息科技在公司运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作风险。浅论企业集团财务公司结算支付风险与控制,主要包括:授权控制风险、用户认证的有效性风险和业务系统密码保护风险。
(五)法律合规风险
合规风险是指因没有遵循法律、法规和准则可能遭受法律制裁、监管处罚、重大财务损失的风险。主要包括:合规风险、合同管理风险。
二、结算风险的防范措施
针对各种风险有针对性地采取管理措施进行防范是较为有效的选择。
(一)流动性风险
主要为存款稳定性风险,主要管理措施包括:
1.针对存款期限结构的稳定性风险,应定期对存款期限结构进行分析,在存放同业款项的配置上兼顾吸收存款期限结构的稳定风险,不拘泥于全部匹配。
2.针对存款来源的稳定性风险,应通过优质服务建立与集团成员单位间的良好合作关系,定期对存款前五大客户进行关注,并测算存款集中情况,力求提早发现不稳定苗头。
(二)市场风险
主要为利率风险和汇率风险,主要管理措施包括:
1.针对存款利率定价风险,应采取同档期存放同业的利率不能低于吸收存款成本的原则,以此来规避利率定价风险。
2.考虑央行利率调整的时间和幅度因素,在存放同业款项时予以倾斜。
3.因市场资金面异常变化会有短期利率和长期利率走势不一致的情况,在存放同业款项时不拘泥于惯性的存放,及时调整期限配置,争取在市场的异常波动中受益而非受损。
4.由于汇率变化,集团成员单位会有结售汇的需求,跟进成员单位的需求变化,及时调整对应币种的流动性。
(三)操作风险
主要为外部操作风险、内部欺诈风险、授权风险、业务流程管控风险。主要管理措施包括:
1.为预防外部欺诈风险,应从集团成员单位和银行两个方面防范。
一方面推荐有条件的成员单位通过财务公司资金管理平台统一对外支付结算,同时要求结算业务至少由成员单位两个人以上经办及审批后财务公司方可受理,在减少手工干预同时也降低了成员单位的结算风险。
另一方面,与银行签署上门服务协议,加强与银行单据的交接,重视与银行的对账工作,以保证账账相符。
2.为预防内部欺诈风险,应从岗位设置、分工权限、操作流程等方面加以控制,力争管理上不留漏洞。
3.针对授权风险,应从三个层级来把控,一是严格按照公司对部门的职责分工范围处理业务;二是兼顾相互牵制的原则将部门的职责细分成多个子项,授权给每位员工;三是要求工作执行中严格按授权处理业务,并将权限在系统中维护,随分工调整及时更新维护,杜绝越权处理业务现象发生。
4.针对业务流程管控风险,应从以下十个方面加强管理:
①提升员工适岗能力。为保证员工具有与其从事业务相适应的业务能力,除按个人能力分配工作外,鼓励员工参加相关培训,提升自身能力以适应更多岗位的需要。
②加强合理分工。分工有明确的职责划分以及相关职能的适当分离,相互牵制、相互监督,以避免分工混乱造成潜在风险。
③强调对账及时性。
④明确划分岗位职责。制定相关制度对岗位的设定及职责的划分进行了明确界定。
⑤提高岗位轮换的及时性。通过定期进行岗位轮换,既避免了业务安全隐患又提升了员工的适岗宽度。
⑥保证流程控制有效性。制定相关制度并随业务的不断变化每年进行制度上的跟进修订。
⑦控制账户管理风险。设有客户经理,对成员单位的账户信息、资金计划等情况进行汇总跟踪,定期总结报告并存有专项档案。
⑧降低业务办理差错。在日常业务处理中每项业务经过经办、复核、审批三个环节,力争将差错消灭在当天。营业终了后有稽核人员对账务再进行一次监督。多道审查节点力保降低业务操作中因过失而出现差错。
⑨规避违章操作风险。为规避因人为干预等原因未能完全按照规章制度进行操作的风险,对业务中有人为干预的情况加上确认环节,要经成员单位的印鉴确认或部门总经理确认后才能办理。
⑩确保应急方案有效。制定应急预案,对各种情况都有应对措施,以保证出现突发事件不慌不乱,不会因突发事件影响成员单位款项的支付。
(四)信息科技风险
主要为系统访问控制风险,主要管理措施包括:
1.授权控制风险。为防范支付风险,应按员工权限进行授权控制,保证员工在授权权限内处理业务。
2.用户认证的有效性风险。建立有效的用户认证的流程,用户调动到新的工作岗位或离开时,在系统中及时检查、更新或注销用户身份。
3.业务系统密码保护风险。工作中要求对业务系统设置密码、定期更新密码,在长时间离开电脑前要求拔除网银卡。
(五)法律合规风险
主要为合规风险和合同管理风险,主要管理措施包括:
1.制定一系列的管理制度,并随业务变化每年修订。让员工处理业务时有规可循。
风险内控合规管理工作总结篇8
关键词:人民银行内部审计工作质量
近年来,人民银行阳泉市中心支行内审部门结合辖区工作实际,按照“风险引导审计、审计关注风险”的要求,从强化学习,营造氛围入手,积极建立内控服务平台,健全内部控制评价机制,加强审计整改落实和审计成果运用,不断强化了内部风险控制,有效提升了内审工作水平。
一、主要做法和成效
1.加强学习,提高认识,为内审工作营造良好氛围。在履行基层央行职能过程中,人民银行阳泉市中心支行始终重视和支持内审工作,在实践中不断深化对内审工作的认识。一是深入开展“学、找、促”活动,逐步确立内审工作的方向和思路。中心支行在上级行统一部署下,深入开展“学准则、找差距、促发展”活动,大力组织宣传教育和培训,先后组织的内审专题培训达18次,参加人员包括了中心支行行领导、各部门负责人和风险管理专责人员。通过认真学习研究和对照检查,查找工作差距,加深对准则的认识,明确工作思路,把握审计重点,努力实现审计的理念由注重结果、重在治标向注重过程、重在治本转变;审计的职能由单纯监督向监督与服务并重转变;审计的目标从查错纠弊向内部控制评价和风险评估转变;审计内容由财务控制向业务和信息控制转变;审计的方式由事后监督向全过程监督转变;审计的手段由手工操作为主向信息技术为主转变。二是加强领导,营造氛围。内审工作由“一把手”主管,领导班子成员在相关会议上不断强调内审工作的重要性,每份审计报告和整改报告都要报行长审批,中心支行行长办公会议中涉及内控管理问题的议题都要求内审部门负责人列席,有效保证了内审的独立性和权威性。同时,中心支行授权内部审计牵头组织中心支行内控机制建设工作,在中心支行内部营造了理解、支持和接受审计的氛围,为审计工作营造了良好的环境。
2.创新思路,强化内部控制主体责任,建立内控审计和评价互动机制。人民银行阳泉市中心支行以内控机制建设为突破口,一是成立了内控管理领导小组,领导全行风险管理工作,内审部门既是成员,又承担办公室职责,从而使内审工作融入全行内控管理,从组织和制度上保证了内审工作的开展。二是把开展内部控制评价作为中支内审工作的一项重点工作,建立了部门自评、分管行L考评、内审加权汇总评价“三位一体”的内部控制评价机制,形成了以内审项目为点,以部门自查自评为面,以点为主,以面为参考的内控审计模式和以面为主。以点为支撑的内控评价模式,两种模式相互促进,相辅相成,形成了完整的内部控制机制。控制内容覆盖了业务运行或管理活动的每个环节,各部门充分发挥在预防和控制风险方面的基础性作用,将自我监督与评价寓于日常管理中,形成“收集信息一发现风险一及时防范”的良性循环机制。借此内审部门对各科室的内控状况、风险隐患程度把握得更加准确,更合理地拟定审计计划,加大对控制薄弱环节和高风险管理领域的审计力度,提高了内审工作效率。三是内审部门通过开展内部控制专项审计,客观反映被查单位的内部控制状况,结合各部门自评结果进行加权汇总,将当年的评价结果与近年开展的内部控制审计项目比对、印证,找出内控状况变化的特点与规律、存在问题的原因,按照有效性、全面性、及时性和合理性原则,识别确认剩余风险因素,评价存在的风险水平,形成辖区内控状况分析报告。每年都要对内部控制评分的指标项目进行细化,目前已经由最初的16项扩充到72项。这项工作在山西省人民银行内审工作座谈会上作了经验交流发言。
3.积极探索,开展风险监测,提升风险识别能力和评估水平。根据《中国人民银行内审部门风险评估工作试行办法》的规定,阳泉支行内审部门组织中支各科室依据总行制定下发的《市级机构风险评估对象清单》内容,认真开展风险事件梳理工作。一是全行风险评估工作,实行统一领导,各部门负责的原则。通过全面客观地分析、识别、评估阳泉中支各类风险事项,认真检查内部控制制度的执行情况,查找风险,客观反映中支各项业务和管理的风险状况。一方面,将风险评估结果作为拟订年度审计计划的重要依据;另一方面,识别、评定风险等级,制定风险管理策略和应对方案及控制措施.防范和化解风险,促进各部门高效履行工作职责,顺利实现工作目标。二是全行风险评估工作,严格按照《中国人民银行内审部门风险评估工作试行办法》的内容和方法进行。各职能部门对照总行确定的风险事件识别清单,结合部门履职实际,梳理制定本部门风险事件识别清单,形成风险识别表;依据风险识别表内容,各部门按照固有风险的评估方法和标准,分别对照总行制定的风险影响程度的评级标准和风险发生可能性的评级标准,确定风险描述的损失程度和可能性,认定风险事项的固有风险级别,形成风险评估赋值表;依据总行制定的内部控制有效性的评估内容和内部控制有效性的评级标准,按照各类审计或检查中发现问题的严重程度、审计频率、问题整改和内部控制变化情况,对内部控制有效性进行评估,认定风险等级,形成内部控制有效性赋值表;各部门依据风险评估赋值表、内部控制有效性赋值表。采取风险因素加权平均法计算,将固有风险的风险因素及控制有效性的风险级别代入总行规定的风险评估表中,将不涉及的风险因素的权重进行剔除,选择有风险级别分值的风险因素所含的权重进行加权计算,得出各项业务活动的风险等级,形成《风险评估表》,完成对中支87项业务活动的风险量化评估。
4.建立内控服务平台。加强沟通协作,全面提升审计效果。一是建立内控服务平台,2016年在做好全行审计项目、内控评价的基础上,为了进一步改善中支内部控制环境,促使各单位、各部门强化管理、防控风险、充分履职,内审科依据《中国人民银行内审工作依据电子手册》以及风险管理、内部控制等方面的法律法规和制度,结合阳泉中支实际工作,在中支网站下开设了内控服务平台。通过内控服务平台,各部门、各岗位人员可以全面深入了解各项内部控制制度,对照此平台所列制度,对本部门各岗位、各项业务、各个环节进行自查和评价,识别和判断风险,查找缺陷和漏洞,及时消除风险隐患,抓好规章制度的及时更新与健全,对存在的问题及时进行整改补漏,有效规范业务操作和内控管理,使各项内部管理控制得以健全和完善。二是建立完善审计交流磋商机制。本着“查深查透、审下看上”的原则,阳泉中支内审部门积极采取审计发现问题反馈、审计风险提示、交流磋商座谈等多种方式,强化与机关各业务科室的互动交流,从管理的角度共同探讨、改善管理的具体措施,共同研究内部制度设计,不仅提高了整改工作的及时性和有效性,而且使内审咨询参谋作用日益得到重视,内审结论和审计建议的认可度不断上升,机关业务科室愿意主动加强与内审部门的联系,在制定制度、开发系统时,都邀请内审部门为其把脉开方,提出建设性建议。三是积极推进内控多边合作机制。阳泉中支重视监督部门间的沟通交流,推动建立了内审、人事、纪检等部门“四位一体”的内部监督体系,通过每年都定期不定期地召开由行领导主持、各监督部门人参加的监督部门联席会议,沟通监督计划,合作开展监督、共享监督信息等,科学整合了监督资源,降低了监督成本,提高了监督效能,实现了监督资源效用最大化。四是积极探索审计成果运用机制。近年来,阳泉中支一直积极探索内审成果的转化渠道,如定期对审计发现的倾向性、典型性和普遍性问题进行梳理归类,分析挖掘深层次原因,形成内审监督检查情况报告,为中支党委及时全面掌握内部治理状况提供直观、有价值的参考信息,有效提高了中支党委决策的科学性和针对性。
二、存在问题
1.审计方法与手段不适应形势发展的需要。由于受传统思维定势、人为因素、技术条件等的影响和制约,内部审计在审计内容、审计关注重点、审计方法与手段等方面大胆创新与实践还不够,审计内容方面对绩效审计和风险导向审计还停留在初级阶段,对存在问题可能形成风险的条件认识浅、分析能力弱;审计方法仍依赖随机抽样、账项核对等传统方法,量化评估、数理统计等数字加工技术和分析应用处于初级水平。限制了对信息系统的全面深入检查;审计手段上,主要是针对业务运行和管理活动发生后的事后审计,实现事前、事中和事后审计的综合运用还不够。
2.内审人员结构不合理,人员素质有待提高。央行业务在不断发展,内部审计工作在向纵深推进,内审工作面临许多新情况、新问题。当前内审人员年龄结构偏高、知识结构较为单一,综合分析能力和写作水平偏低,在接受新事物,更新新知识的能力方面有所欠缺。而央行内部审计工作首先要靠内审人员素质的全面性来实现,内审人员要全面提升审计综合素养,才能确保内部审计担当起为央行保驾护航的职责。
3.内审业务培训机制尚未健全。目前针对内审理论与实务知识的培训仅限于上级行举办的远程培训和集中培训,时间短,次数少,对现有内审人员在开展内审项目时,能实现转型要求而真正起到实践指导作用的力度有所不足,在一定程度上不能很好地对内审转型工作起到推动作用。
三、建议
1.创新审计工作,发挥内审监督评价作用。调整内审工作理念,将内审工作置于人民银行整体发展的大局中,重点关注领导者关心的事关大局的、影响央行职能履行的、关系业务健康运行的风险性问题,从防范风险和内部控制需要的角度出发,精心谋划和选择审计项目。在开展审计时,将风险导向理论加以实践,通过审计建议、指导整改、督促整改等方法,将各种形成风险的关键性因素消除在萌芽阶段,真正由传统的事后审计向事中审计、事前审计转变。
风险内控合规管理工作总结篇9
城市轨道交通事业投资量大,建设运营要求精细。自其诞生之日起,广州地铁便伴随着线路规划、资金使用、建设及运营安全等高风险事项,风险管控自然成为广州地铁赖以生存和发展的基石。作为风险管控体系中的核心,风险导向型审计方式则通过内控评审方式挖掘企业各流程的风险点,并对风险点进行影响程度评价,提出管控意见,使得广州地铁风险管控―二道防线对业务的管控力度得以有的放矢。广州地铁风险导向型审计在企业风险管控上的风向标作用日趋明显,工作经验得到企业高层及同行的高度认可。
打造“三道防线”
广州地铁结合“三重一大”的要求,完善分级决策机制。包括检大事项范围、决策机制和流程,明确责任主体,完善党政联席会、总经理办公会等会议制度,有效地提升了决策效率并对重大决策形成有效的制约机制;通过分级授权和备案制度,明确总公司相关决定权的授权条件、内容,以及相应报告责任;对所属的39个关键业务及管控流程、近百项重大事项,明确了对下属部门及全资子公司的授权权限,并监督运营事业总部等主要业务单位在具体的业务流程中逐步细化授权,落实岗位权限;通过《分级授权管理办法》等文件,规范分级授权制度,定期进行权限调整,以及授权执行情况和业务备案的检查监督,确保所授权力的实施得到监督、检查和纠偏。
改制为集团公司后,公司的风险管理组织将进一步完善:董事会将是公司重大风险最终决策者和监督者,对公司全面风险管理有效性负责。董事会下设审计与风险管理委员会,将由5名董事组成,且主要由外部董事组成,主要负责审计与风险管理职能相关制度、体系的建立及完善,以及全面风险管理及内部审计有关管理文件的审议。
在最高决策机构党政联席会以及审计委员会的指导下,围绕监察审计部风险导向型审计工作,逐步建立起适应广州地铁企业的风险管控三道防线体系。
・第一道防线是各级业务管控部门,按业务划分自成体系,根据企业管理部及监察审计部的指导实施风险的具体防范工作。
・第二道防线是企业管理部风险管理模块,统筹整合企业风险管控工作,确保广州地铁各业务模块的风险管控模式保持一致。
・第三道防线是以监察审计部为主导的监管体系,评价各部门及第二道防线的风险管控工作效果,以普视企业整体的角度对风险管控进行整体监控和评价,确保各级单位的风险管控始终能保持与企业的战略方向一致。
如图1所示,安全监察部根据企业管理部对建设运营安全风险的偏好设计及评价防范标准,针对性地统筹具体实施工作,并将具体任务落实到运营总部的安全技术部及建设事业总部的质量安全部,再由两个部门分别根据具体业务的风险管控任务分配至各一线生产部门,而各一线生产部门则将安全生产及风险管控的责任细化到各分部、室及车站,并设立相关负责人。监察审计部则通过审计项目发挥风险点梳理及预警功能,通过定期的审计项目对各业务部门的业务流程、风险点及控制措施进行梳理和监察,对于经营生产过程中的重大风险实现,则通过专项审计项目加以重点关注。
第一道防线:运用健全完善的专业风险控制手段,防范风险于未然
广州地铁在具有重要风险领域的各业务部门中建立了卓有成效的专业风险管控体系,工程建设风险、运营组织风险、物资采购风险、安全风险等管理和防范等工作走在了国内轨道交通行业的前列。
广州地铁不断规范业务流程,撰写出版了多个专业的操作手册和培训教材,固化了各个岗位上的工作程序及风险防范要点,使新员工能在最短的时间内掌握技术要领及岗位防线防范手段,大大提高员工岗位操作规范性和可靠性。同时,将专业风险管理与实现经营目标相联系,不断持续、系统分析经营活动中的风险,动态制定风险应对策略。
对于重大风险建立三级控制方案,一级为日常制度、流程和专项方案等予以规范和引导;二级实施预警,由部门启动跟踪分析;三级为应急预案。目前已经建立了21个应急预案,可应对特殊气象、消防、大面积停电、恐怖袭击等各个风险。有关预案由归口管理部门定期组织调整和演练。
设立了安全、技术、预算等专业委员会和招标领导小组,分别由分管领导负责。利用会议机制,促进专项风险信息畅顺沟通,在检查工作和部署任务的同时,通报、协调各类风险,将问题解决在萌芽状态;对于有关安全等的危急事件、突发事件,总公司建立了紧急事项管理机制,以最短的时间解决问题。
第二道防线:紧跟企业发展,组织新业务风险评估工作,发挥牵头整合功能
在不断积累总结现有专业风险管理和内控管理的基础上,广州地铁通过全面风险管理试点,逐步提升风险防范工作的系统化和标准化,并且通过长效管理机制持续改进,确保其pDCa管理闭循环的形成。
随着广州地铁的多元化发展,风险管控着眼点也逐步从稳定的传统业务转移到房地产、设计等新业务上。而房地产开发业务是未来发展高作为及高挑战的结合点,2010年,将其作为试点业务开展全面风险管理工作。
在把握行业普遍风险的同时,针对投资机会研究与立项、项目投资决策、土地获取、项目前期策划、项目报批报建管理、项目设计、工程施工及进度管理、安全健康环保管理、采购供应链管理、项目竣工验收、房屋销售管理等房地产开发业务重点环节进行深入的调研分析和研究,深入挖掘重大风险在公司主要表现状况及关键原因,为公司集中精力应对风险提供方向。同时,以房产事业部风险清单为基础,将公司层面的风险分层细分至业务活动层面。针对业务活动层面风险,规范业务流程,制定业务活动层面风险应对措施及管理政策和程序,并确保已确定的控制行为得到恰当的执行。总公司将通过自建和巡检,定期总结分析风险反应方案、控制措施的有效性和合理性,结合实际不断修订和完善。
第三道防线:围绕风险导向开展内审工作,充分发挥线监督评价功能
作为广州地铁全面风险管控的发起者和评价者,风险导向型内审模式体现为“风险评估一审计计划一以风险为导向拟定实施方案一以风险为导向评价审计发现―跟踪审计整改落实一风险再评估”的内部审计闭环系统。
1、风险评估一审计工作风向标。引入“风险导向”理念以来,广州地铁改以企业风险源为风向标的计划编制方式,主要分四步实施:第一步,战略分
析,确定影响战略实业的主要业务方向;第二步,确定风险因素,分析影响业务目标达成的风险因素;第三步,风险评估,即分业务模块制定风险评估标准表将风险量化,对各项业务进行风险评估;第四步,根据风险评估的结果,结合管理需要、可使用审计资源和项目可实施性等几大因素,将评估对象的风险与审计评价管控成本直观地反映到彩虹图中。其中,a区为优先考虑的项目,B区的项目即是公司需要考虑是否要委外实施的项目,C区和D区是不进行审计的,但仍需要采取其他的方式跟踪关注的领域。
2、风险评估标准一审计工作的坐标图。广州地铁对于固有风险和剩余风险的评估主要从以下几个方面考虑:一是选择对某一风险影响大的几个因素;二是对选出的维度按标准进行打分,对于每一个维度确定打分范围;三是采用从高原则得出综合评分;四是固有风险等于综合评分与可能性评分的乘积,剩余风险为第三步的综合评分。对于可能性评估从两个方面考虑:一是区分风险事件是大型灾害类还是日常运营类,并估计风险事件发生的频率;二是根据风险事件的类型和频率,按照风险可能性评估标准确认所处的可能性级别。
3、评估结论一审计重点对标。在明确企业的风险偏好及评估标准之后,审计人员主要通过收集历史信息、访谈、查阅资料等方式掌握被审计项目的信息,再根据审计人员的职业判断,得出审计项目风险评估结论。并将风险评估结果反映到maRCi图上。
例如,在运营票务收入保障审计评估项目中,公司首先根据已建立的风险评估标准对票务流程存在的风险进行评估,获得了风险分布的maRCi图。然后,补充考虑了票务收入的漏管模型,2007年开展的三四号线票务收入保障审计项目等相关的信息,对票务收入风险评估结果进行一定程度的修正,最终确定售票流程、充值流程、扣值流程、退票流程、收入结算流程、清分流程和财务会计入账流程等7个业务子流程为本次审计实施的重点。
4、风险理念一审计项目主线。风险评价及防范是风险导向型审计模式的工作宗旨。在审计项目实施过程中,审计部门通过审前调查,将评价出的关键风险点与被审计者或风险管理人员进一步讨论确认,根据双方的讨论结果确定审计内容的先后顺序及其手段和方法,明确审计力量投入的重点,实现更有效地利用资源,提高了内部审计的有效性。
另一方面,在评价审计发现问题的重要性时,也会运用到风险评估手段。一般情况下,广州地铁会参照前文述及的风险模型和风险评估标准,从定性、定量两个方面来评估审计发现风险高低程度。高风险的领域是审计部门优先督促整改的区域。
5、调整策略一实现风管闭环。根据审计发现对被审项目的审计方式进行风险再评估,调整下年度的审计策略,实现风险管理闭环。审计过程就是风险评估过程,每一次审计的结果都将与被审计单位沟通,督促其根据风险点评估及应对建议付诸管理改进,并被运用在下一年度甚至未来若干年度的审计计划拟定工作中,以指导审计人员确定下次对该风险点的审计时间、重点和工作方式,通过这样的一个风险管理闭环,使得审计工作在一些高风险领域成为一项常态的工作,从事后审计变成了全过程审计,达到了通过审计工作促进风险管理关口前移的效果。
立足现在,放眼未来
经过几年的发展,广州地铁不仅落实了突发事件应对预案等风险事后控制的具体措施,而且更加注重在事前及事中的防范。各项防范和应对措施在2010年亚运会期间发挥了重要作用,有效控制了短期内6线开通、超出最大运力数倍的客流高峰等重大的风险事件。
亚运会前期,广州地铁创纪录地在半年内开通运营6条新线,运营事业总部在开通运营前期实施了线路开通风险评估工作,制定了风险应对措施,保证了各层级人员及时了解运营新线开通情况、风险情况,统一实施有针对性的风险控制措施,确保开通目标顺利实现;另外,在广州地区实施地铁公交免费期间,广州地铁日均近800万人次,远远超出了地铁最高运力,运营总部通过事先进行风险评估设定准确的应对策略,高效应对了超大客流考验。
到目前为止,广州地铁236公里,911.58亿元的投资建设主体工程未出现违法现象;自开通运营以来超过3000天的运营时间内,未出现过一件重大事故,充分体现了广州地铁“全面风险管控”的巨大作用。
未来广州地铁经营管理的手段、经营管理的重点都将与风险评估紧密联系起来。这一新的发展趋势也为以风险导向型审计为核心的全面风险管理体系业务未来的发展提出了新的要求,更为风险管理审计业务提供了新的扩展平台,即进一步发挥审计部门广阔的视野和对企业的深入了解,通过融合风险管理审计及内部控制审计业务,实施对全面风险管理体系的日常监督,并对实施效果进行评价,提出改进建议,反哺于第―二道防线。
具体审计工作开展步骤可依据全面风险管理的核心步骤风险识别、风险评估、风险应对依次展开,而针对内部控制的审计将作为对风险应对审计的一项重要内容。
风险识别。在这个阶段,风险管理审计的工作是对风险识别过程及结果进行审计评价,同时也需要对风险识别结果作出独立判断,并针对诸如“识别程序不恰当”、“重大风险未识别”等发现提出审计意见。目的是保障企业面临的内、外部风险已得到充分、适当的确认。
风险评估。在这个阶段,风险管理审计的工作是对风险管理部门开展的风险评估工作进行监督评价。包括风险评估程序、风险评估标准和风险评估结果。并重点考虑:①已识别的风险的特征;②相关历史数据的充分性与可靠性;③管理层进行风险评估的技术能力;④成本效益的考核与衡量;⑤其他。经过这个阶段后,更新的风险评估结果也将作为审计部门在风险应对阶段开展内部控制审计的基础。
风险应对。在这个阶段,风险管理审计的工作是对风险管理部门开展的风险应对工作进行监督和评价。这包括了对风险应对方案设计的监督评价以及对风险应对方案实施的监督评价。一般根据风险评估结果作出的回避、接受、降低或分担风险应对措施。
广州地铁以风险智能为目标,在对全面风险管理研究评级的基础上,寻找风险管理建设短板,提出有针对性的建设方案,初步确立了“由点到面、循序渐进、逐步深化”的工作思路,拟分四个阶段推进风险管理体系建设。
第一阶段,结合公司改制及国资委要求,开展风险管理组织体系调整,设立董事会领导下的风险管理委员会,将党政联席会“确定风险管理职能部门,明确公司各部门、各相关单位的风险管理职责”等职能调整至董事会,进一步结合架构改革及国资委对上市公司的要求完善三道防线的风管组织体系。并以总公司本部和一个下属业务板块进行试点,形成更加成熟的风险管理推广的模板和样本。
第二阶段,将试点业务的风险评估工作,与公司总部风险评估进行整合。并逐步将风险管理与内部控制进行整合链接,以风险为导向推动内部控制流程的持续改进。
风险内控合规管理工作总结篇10
关键词:集团公司法律风险管理现状管理体系建设
中图分类号:D922.292
文献标识码:a
文章编号:1004-4914(2015)10-094-03
风险管理是企业经营永恒的主题。企业的风险管理,最终的落脚点是法律风险的管理。风险管理源于20世纪30年代的美国。在这之前,企业一般通过购买保险来分散集中性的风险,将自己承担的损失转嫁出去,企业自身不重视风险的控制问题。直到1929年美国经济大危机发生以后,企业面临的经营环境越来越复杂多变,出现了一系列新的损失风险,危及到了企业的生存,在这样的情况下,迫使企业开始重视风险管理的研究,使其成为企业现代经营管理活动中不可缺少的一项内容。
一、企业法律风险的定义
1.企业法律风险是指在法律实施工程中,由于行为人做出具体法律行为不规范导致,与其所期望的达到的目标相违背的法律不利后果发生的可能性。{1}
2.企业法律风险是指因法律法规因素所引致的由公司承担的潜在经济损失或者其他损害的风险。{2}
3.企业经营行为违法而导致的法律责任就是企业的法律风险。{3}
4.企业法律风险是由于自身或其对方违法犯罪、侵权违约而使本企业遭受与法律有关损失的可能性。{4}
5.企业法律风险是指可能减损企业现有或未来实际结果发生差异导致企业必须承担法律责任,并因此给此企业造成损害的可能性。企业法律风险是企业在经营过程中由于故意或过失违反法律义务可能承担的责任和损失。{5}
6.企业法律风险是指可能减损企业现有或未来收益,或使企业丧失商业机会,或阻碍企业发展的与法律有关的经营风险。{6}
7.企业法律风险是基于法律环境产生的与权利义务有关的商业风险使公司权利义务失范招致法律责任、产生实际损害的可能性。{7}
从上述各种观点可以看出,对企业法律风险的定义基本上是从风险诱因和风险后果两个方面进行界定的。在风险诱因方面,各方观点差异较大。大多数观点都未能涵盖较为常见的一些企业法律风险诱因。在风险后果方面,各方的观点一致,即认为法律风险是一种给企业带来损失或不利后果的可能性。笔者认为,企业法律风险是指基于法律或合同的约定,由于企业外部法律环境发生变化或者法律的主体的作为及不作为,而企业产生的负面法律责任或不利后果的可能性。
二、企业法律风险管理的内涵
法律风险管理是指识别、评价、控制法律风险的全过程。法律风险管理与传统的法律风险防控、法律风险防范有着本质区别。法律风险管理强调从管理的角度对法律风险进行识别、评价与控制。企业法律风险管理的内涵可以从以下三方面理解。
1.企业风险管理是企业管理的组成部分,但法律风险管理具有不可取代的独特的价值。
2.企业法律风险是风险的一种,因此企业法律风险管理也是企业风险管理的一种。企业风险管理的目标、组织职责、管理流程等同样适用于企业法律风险管理。
3.法律风险管理是一个持续循环、不断改善的动态过程。法律风险管理不是独立的管理活动,也不是企业新增加的一项管理活动,它需要渗透到企业管理活动中,内生于企业各项经营管理的流程之中。法律风险管理不是一个现行程序,而是由许多相互影响的要素、流程所组成的,有效的法律风险管理源于这些要素、流程的平衡。
三、防范和控制法律风险的重要性
1.企业法律风险的广泛存在。美国通用电气公司原总裁杰克・韦尔奇曾说:“其实并不是Ge的业务使我担心,使我担心的是有什么人做了从法律上看非常愚蠢的事而给公司的声誉带来污点并使公司毁于一旦。”从这位世界著名管理大师的感言中可以看出,企业法律风险已经广泛深刻地影响到了现代企业的运营安全。
市场经济就是法治经济,公司作为市场经济的主体必须做到依法经营、依法管理,这是对公司最基本的要求。然而,企业法律风险却有广泛性的特点,各种公司行为,如企业改制、并购重组、对外投资、合同履行和营销等都不同程度的存在法律风险。
2.防范和控制法律风险是企业可持续发展的条件。从现实意义上讲,企业法律风险是由于未实施或未有效实施法律控制措施,而导致企业利益发生损失的可能性。与企业面临的自然风险、商业风险等以不可抗力和市场因素为特征的风险不同,法律风险是以必须承担法律责任为特征的。法律风险一旦发生,如果企业自身不能掌控,往往会带来相当严重的后果,有时甚至是颠覆性的灾难。因此,任何企业都应该重视、防范和化解法律风险,防范和控制法律风险实际上已成为企业可持续发展的重要条件。
四、集团公司风险管理的现状
集团公司根据晋国资法规〔2004〕48号山西省人民政府国有资产监督管理委员会《关于在国有重点企业推行总法律顾问制度的通知》和晋国资法规〔2005〕192号山西省人民政府国有资产监督管理委员会《关于加快推进省属重点企业总法律顾问制度建设的通知》文件要求,为全面推进企业总法律顾问制度建设,晋城煤业集团制定了《山西晋城无烟煤矿业集团有限责任公司实施企业总法律工作实施方案》。近年来集团公司在落实企业法律顾问制度建设、建设企业法律事务管理方面取得了一定进展。但随着集团公司的快速发展、产业链条的不断延伸,现有法律事务管理体系不能适应集团公司转型跨越发展形势,不符合国务院国资委、省国资委对国有大型企业法制建设的规定要求,主要表现在:集团公司总法律顾问制度及所属子分公司法律事务机构不健全、无法履行法律顾问工作职责;管理手段落后,无法在集团公司内实现各种法律资源的融合、提升,法律风险防控与企业生产、经营管理难以结合,不能适应集团公司的集团化管理需要。
由于集团公司的法律事务管理涉及到公司战略、安全生产、资源整合、公司设立、企业上市、人力资源、财务、市场营销及资本运营等诸多方面,因此对企业进行法律风险管理尤为必要。
五、初步构建集团公司法律事务管理体系和风险防范监控体系
2011年8月集团公司根据山西省国资法规[2007]69号、[2009]50号、[2010]112号三个文件和集团公司“四届一次”职代会精神要求,结合集团公司实际制定了《集团公司法律事务管理体系实施方案》。对照省国资委法制工作三年目标的要求,集团公司紧紧围绕企业改革发展实际,加快建立健全企业法律风险防范机制,全面实施企业总法律顾问制度,认真做好三项重点法律审核把关,不断加大法律纠纷案件协调处理力度,并取得明显成绩。主要表现在以下三方面:
1.企业“依法决策、依法经营管理”理念进一步增强。企业领导的法律意识明显提高,企业法制工作的组织领导普遍加强。近年来,集团公司领导班子特别是主要领导,不断强化自身法律意识,带头营造依法治企的经营管理环境。集团公司董事长、党委书记武华太强调:严格重大事项决策程序,建立集团公司科学、规范、有效的法律管理参与机制,健全完善法律风险监控体系,确保企业各项工作依法健康推进。集团公司成立以董事长和总经理为组长、法律事务分管领导为常务副组长、其它公司领导为副组长、各有关部门负责人为成员的普法依法治企领导组,明确了各级经营管理人员学法用法要求,将法制工作纳入各子分公司的考核评价内容,为企业依法决策、依法经营管理提供强有力的组织和制度保障。
2.企业法律顾问组织体系进一步健全,队伍建设明显加强。集团公司在推动总法律顾问专职化专业化、落实总法律顾问职责、发挥总法律顾问作用等方面进行积极探索。2011年,经集团公司党政联席会研究决定,在所属各产业板块重要子公司――金鼎公司、蓝焰煤层气公司、宏圣公司、天安公司、晋圣公司、金石公司、晋开公司7家公司作为首批试行总法律顾问制度单位,子公司总法律顾问人选通过公开招聘方式在全公司范围内进行选拔。受聘任的总法律顾问,享受集团公司副处级干部待遇,作为所在公司的领导班子成员,负责集团公司经营、管理和决策的合法性。在省属企业层面,晋煤集团作为第一家大规模公开招聘子公司总法律顾问的单位,在落实省国资委有关要求的同时,为完善企业法律风险防范机制、提高集团公司各板块重要子公司的法律事务管理水平奠定坚实基础。与此同时,企业法律事务机构进一步健全,法律顾问队伍不断壮大。集团公司结合企业法制工作需求,加快推进所属子企业法律事务机构和人员队伍建设。截至目前,集团公司有18家子分公司设立法律事务机构,比三年前增长约5倍,且均为一级独立职能部门。此外,为加强企业法律顾问队伍建设,集团公司探索实行了派驻法律顾问制度,将通过统一选聘的40名法学本科以上毕业生,派驻到所属子分公司,担任企业法律顾问,履行相应职责。该项制度的实施,在发挥加强子分公司专业人员力量、加快人才培养步伐等作用的同时,有力增强了集团公司与子分公司的法律业务联系交流力度,形成集团公司本部法律人员、子分公司法律人员、派驻法律人员“三驾马车”并驾齐驱、上下合力、良性互动的局面。
3.企业法律风险防范机制建设不断推进,法律管理参与机制逐步深化。企业经营决策和重要规章制度的法律审核得到加强。集团公司《“三重一大”事项决策实施办法》规定,重大事项、重大投资等议案在提交会议决策前,应由法律部门进行合法性审查,将“三重一大”制度与重要决策法律审核制度有机结合,保障企业“三重一大”决策依法合规。在落实三年目标期间,法律事务部多次参加集团公司党政联席会、投资及项目审查管理委员会、融资担保管理委员会等会议,依法发表法律意见,确保重大经营决策的合法合规。
企业合同管理逐步实现标准化、信息化。集团公司通过标准化、信息化等手段,加快实现合同管理的统一归口、统一流程、统一文本、统一平台。针对集团公司范围内合同涉及业务广泛、流程复杂等情况,集团公司下发《关于进一步加强合同管理工作的通知》,确立了合同统一管理和分级管理相结合的管理体制,确保合同的签订、履行、变更、解除、终止都处于有效的控制状态。同时,集团公司通过信息化手段积极探索,将经济合同法律审核固化为必经的工作流程,逐步实现合同管理信息系统与企业其他管理信息系统的全面对接。
六、法律顾问在企业战略发展中的重要作用
1.企业的同心圆文化模型。加拿大的两位学者提出了“企业文化的同心圆模型”的理论。在这个模型中,内层圆、中层圆和外层圆构成企业文化的三个同心圆。这三个同心圆又分别代表着公司的三种不同文化,即企业的魂文化、法文化和形文化。其中,魂文化是企业文化的根本,法文化是企业文化的保证,形文化是企业文化的载体。三种文化互相联系,互相制约,互相促进。有“魂”无“法”,魂文化不能实现,形文化没有保证;有“法”无“魂”,法文化和形文化便没有方向。只有“魂”、“法”、“形”相互结合,协调发展,才能达到建立企业文化的预期效果。
2.集团公司法文化的重要作用。企业文化的建设既要以正确的理念为先导,更要用法文化作保证。集团公司的法文化作为企业文化的中层圆,实质上是构造集团公司制度体系的文化。这一制度体系文化应当是以国际惯例、国内法律法规和企业管理规范为内容的承上启下的“合规文化”。这一文化对上体现着公司的理念,对下制约着员工的行为,对外起着平衡企业与政府、消费者、供应商和社区关系的重要作用。
3.集团公司内部法律事务工作的重要作用。在集团公司法律事务管理中,经常会有两种声音。一种是公司法律事务部门对公司领导的抱怨,认为公司领导不重视法务工作,公司的法务工作被边缘化;另一种是企业的管理层对公司法务工作的抱怨,认为法律事务部经常使公司的商业机会难以实现,在公司发展的过程中法律事务部只会“踩刹车”,而不懂得“加油门”。
实际上,公司法务工作的作用取决于两个方面,一方面是管理层对企业法律顾问作用的认识,另一方面是公司对法律事务作用的定位。集团公司法律顾问在提出法律意见时,不仅要评估法律上的风险,更要整体考虑集团公司的发展战略、运营情况以及市场的变化等等。集团公司的法律顾问在公司的法律事务管理中的作用不仅仅是出现法律纠纷后的法律救济,更多的是保证集团公司合规管理以及对公司法律风险的管控。
七、法律风险管理体系在企业管理中的应用
1.企业法律风险防范体系总体目标的确立。法律风险管理体系的建设就是要通过对集团公司法律风险全面、规范、动态的管理,提高集团公司的法律风险控制能力,从而达到有效降低集团公司整体法律风险的目的。企业应当根据集团公司的发展战略要求,围绕生产、经营、管理的实践,确定法律风险管理体系建设的总体目标。这一总体目标应当确立以下基本目标:
(1)能够针对不断变化的集团公司内外部环境,运用科学的方法,全面、系统地识别和分析集团公司面临的法律风险,为集团的科学决策、依法经营提供保障。
(2)应当以制度、流程建设为重点,形成企业法律风险管理的长效机制,逐步实现对企业法律风险的有效控制。
(3)应当按照统一的法律风险管理体系架构,有计划、有重点地推进法律风险管理体系的建设,逐步建立一个完整的涵盖集团公司及各子分公司各层面的全面、规范、动态的法律风险管理体系。
(4)企业法律风险管理体系的基本架构。全面风险管理是企业从战略目标制定,到战略目标实现的全程风险管理。一般来说,企业有四方面的目标,即企业战略目标、经营目标、报告目标(一般指财务上的目标)和合规目标。合规目标作为企业的四大目标之一,实际上是一个保底性目标,也就是企业遵循法律法规,避免法律风险的基本目标。
法律风险管理体系是由一系列制度、流程、活动构成的有机整体,涉及企业运营管理方方面面。在管理体系的设计上,法律风险管理体系主要由三个模块构成,即法律风险的分析、法律风险的控制和法律风险的实施评估。其中,分析模块的功能是通过科学的方法对法律风险进行识别和测评,全面、系统地认识企业面临的法律风险;控制模块的功能是依据法律风险分析的结果,制定、实施合理的法律风险控制措施,实现对法律风险的有效控制;实施评估模块的功能是通过对控制实施的状况进行评估,实现对法律风险控制的改进和体系的更新。三个模块相互作用,循环往复,形成一个动态的法律风险管理体系。
2.建立法律风险管理体系应当注意的内容。
(1)法律风险识别的系统性。法律风险管理体系对企业法律风险的识别应当是结构化、全方位的识别。集团公司应当按照内部的管理职能和运作流程,全面梳理企业实际经营管理中面临的法律风险,并对可能的风险进行准确分类,使法律风险的识别成为一项规范性工作。
(2)法律风险分析的定量性。企业法律风险管理体系应当对所有识别出来的风险,进行量化测评,将具有不同法律性质,分散在不同领域、不同部门的法律风险,统一用可能性、损失度和风险期望值等标准来衡量。通过定量衡量使各种风险之间具有可比性,并从管理的角度区分出轻重缓急,使企业法律工作找到从事后救济到事前防范的切入点。
(3)法律风险控制的整体性。法律风险产生于集团公司具体的生产经营管理活动中,对于法律风险的控制也必须落实到集团公司各子分公司生产经营管理的第一线。集团公司也应当将法律风险管理看成集团公司全体部门和所有员工的应有职责,把各个岗位、各个环节的法律风险管理控制的责任明确起来,使法律风险的管理真正成为全面管理、全体管理、全过程管理。
(4)注意法律风险管理体系运行的持续性。法律风险的管理和控制是一项长期性的工作,它伴随着企业从成立、发展到终结的整个周期。法律风险管理体系应该是动态的运行结构,集团公司应该根据内外部环境的变化,对这一管理体系不断进行调整和优化,以保证这一体系始终适应企业发展的需要。
集团公司还应完善企业法律风险管理的信息化建设,逐步实现对法律风险长期、动态、高效的控制。
八、法律顾问在企业法律风险管理体系建设中的作用
法律顾问在参与企业法律风险管理体系的建设中可以起到以下四方面的作用:
1.法律顾问可以为集团公司及子分公司的重大经营决策提供法律咨询意见。法律顾问参与集团公司及子分公司重大经营决策的主要作用是保证经营决策的合法性和法律上的可行性,为集团公司及子分公司经营决策提供可靠的法律依据、切实的法律保障、有效防范法律风险。
2.法律顾问可以更为敏锐的发现企业存在的问题。每个企业自身存在的问题有其形成的历史原因,企业内部人员一般只有发生了案件以后才会引起注意。法律顾问由于其工作的特殊性,从某种程度上讲对企业的各种法律风险具有更高的敏锐性,对企业存在的问题也更容易提出整改建议。
3.法律顾问可以在企业的法律文化建设中发挥作用。企业的法律培训,可以使员工尽快形成依法获取权利、行使权利和保护权利的思维方式,养成按章操作的行为习惯。大多数法律顾问都有讲课、培训的能力,因此对企业员工进行法制培训也是法律顾问在企业法律风险管理体系建设中的应有之义。
4.法律顾问可以参与企业建立法律风险管理体系的全过程。企业法律风险管理体系,是集团公司建立的对法律风险进行评估、控制、监控与处理的系统工程。这个工程的运行有赖于管理流程的具体设计和运作。法律顾问可以全程参与有关的决策论证、制度安排、程序设计和方案审查等工作,并可以排除这些过程中的障碍。而且,在法律风险管理体系的具体实施中,法律顾问将会继续发挥重要的指导作用。
终上所述,企业法律风险的事后救济不如事中控制,事中控制不如事前防范和消除。集团法律风险管理体系始终贯穿了“预防为主”的理念,改变集团公司应对法律风险的传统模式,为集团公司的风险管理提供了新的思路。
注释:
{1}向飞,陈友春.企业法律风险评估.法律出版社,2006版,第21页
{2}王正志,王怀编著.公司法律防范与管理.法律出版社,2007年版,第1页
{3}王宾容,王雯霞,孙志燕编著.企业管理中的法律风险及防范.经济管理出版社,2005版,第10页
{4}金荣奎.企业法律风险的鉴定与防控.国有企业法律风险防范与控制.山东友谊出版社,2007版,第23页
{5}于吉.借鉴国内外成功经验做法加强国有企业法律风险防范机制建设.国有企业法律风险防范与控制.山东友谊出版社,2007版,第4页
{6}彭金光.企业管理中的风险防范机制.国有企业法律风险防范与控制.山东友谊出版社,2007版,第77页
{7}郭晋平.防控风险是法治企业的前提.中国石油企业,2006(1)