时间:2023-08-21 09:25:07
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇办公室风险识别,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
(陕西华燕航空仪表有限公司,陕西 汉中 723102)
摘 要:在体制上全面风险管理与内部控制分别由国务院国资委和财政部提出,并在国有企业中广泛实施,全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分别有同的国家部分主抓,从而形成了在企业内部也会又不同的单位和人员来分别从事全面风险管理和内部控制管理,造成了企业内部机构设置繁冗、业务交叉重复等现象。因此研究全面风险管理与内部控制相融合非常必要。
关键词 :全面风险管理;内部控制;融合
中图分类号:F275文献标志码:A文章编号:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者简介:曹江涛(1976-)男,汉,陕西咸阳人,大学,会计师,陕西华燕航空仪表有限公司企业管理部部长,研究方向:企业管理。
全面风险管理是国务院国资委提出并推行的。全面风险管理是通过一定的方式识别出企业所有的风险,然后依据一定的标准对识别出的风险进行排序,寻找出企业应当重点关注的风险,再根据风险的属性采取相应的应对方案予以防范风险。其中绝大多数风险都是要依靠应对方案对风险进行控制,预防其发生或者将其控制在最小范围。
内部控制是财政部提出并推行的。内部控制是依据一定的标准对企业的流程进行审理,找出缺陷然后改进缺陷,以防止风险的发生。
可以看出全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推进过程中,全面风险管理与内部控制形成了各自的体系,并在企业中并行开展。这样的做法在初期对于推动该两项项管理活动有很大帮助,但是也造成了企业内部机构设置繁冗、业务交叉重复、推诿扯皮、资源浪费等问题的出现。因此,研究风险管理与内部控制的融合具有很现实的价值。
一、组织体系的融合
全面风险管理与内部控制在组织体系设计上无论是层级还是职能都基本一致,所以便于融合。
全面风险管理的组织机构设置为三级,分别是风险管理委员会、风险管理办公室和部门风险管理小组(风险管理员)。其中,风险管理委员会是顶层决策机构,风险管理办公室是组织推进管理单位,部门风险管理小组是具体执行单位。
内部控制组织结构设置也分为三级,分别是企业级的内部控制领导小组、内部控制管理办公室和各部门内部控制管理员,其职能分别是决策、归口管理和实施。
因此,组织机构的融合可以采取合并方式,以全面风险管理组织机构为主,风险管理办公室在管理人员上要兼顾内部控制管理的专业人员。
二、管理语言的融合统一
在两个体系融合过程中建立统一的风险控制语言非常重要,有利于管理中信息的传递和管理行为的一致性,避免概念含糊不清导致的管理混乱。统一语言的原则是既可以保证语言的一致,也要保证两个体系的全面融合,避免融合过程中失去内控的对风险管理的辅助优势。
需要统一的语言首要的是对风险的名称定义方式,全面风险管理与内部控制对风险名称的定义办法完全不同。在全面风险管理中,对具体风险事件的名称没有统一规范,均采取描述的方式表达,描述规则是风险事件的“表现+影响”。例如:“应收账款超过诉讼时效导致无法收回”就是对应收账款风险中的一项具体风险事件的描述。对二级风险名称定义是按照业务类别定义的。例如财务风险可分为应收账款风险、现金管理风险、现金流风险等等。对一级风险名称的定义一般是按照风险的属性定义的。例如:战略风险、财务风险、市场风险、运营风险、法律风险等等。
在内部控制管理中,仅有缺陷的概念,而没有风险的概念,但缺陷导致的结果就是风险。内部控制对缺陷的分类是与流程级别对应的,也就是说一级流程缺陷、二级流程缺陷的名称定义方式是“流程名称+缺陷”。例如采购缺陷、采购付款缺陷等。缺陷所导致的风险也没有统一的命名方法,与风险管理一样是采用“表现+影响”的描述方法。
通过上述分析我们发现,对于具体风险事件的命名方法全面风险管理与内部控制管理基本是一样的。对于二级、一级风险(或者缺陷),全面风险管理与内部控制管理命名方法虽然不同,但全面风险管理一、二级风险包含了内部控制管理的一、二级缺陷,因此,在体系融合过程中,可以统一管理语言,即不再使用缺陷的概念,而统一使用全面风险管理的风险概念。
三、风险识别方法的融合
全面风险管理中,风险识别方法有初始信息识别法、分类识别法、头脑风暴识别法、流程分析识别法、价值链分析识别法等。通过这些方法的综合运用,识别出各业务单元、重要业务活动和重要业务流程中的风险。
内部控制识别缺陷(即风险)是通过对业务流程进行实际观察和穿行测试的方法,测试流程是否可以满足控制目标的方式来查找流程缺陷。内部控制识别缺陷的方法确定性很强,因此,该识别方法可以直接融入风险识别中来,为了管理中的语言统一,我们可以把内部控制的这种识别风险的方法命名为流程识别法。
这样的融合既满足了内部控制对风险的识别,也充实了全面风险管理对风险的识别方法。
除此之外内部控制还有通过不相容职务的识别来查找风险的方法。这个方法可以被风险管理借鉴,也作为风险识别的一个方法。
四、风险分析方法的融合
全面风险管理的风险分析就是在识别出风险的基础上,对风险发生的原因、风险发生的可能性以及风险发生后的影响进行甄别与描述。这一过程与内部控制基本是一致的。
内部控制在查找出缺陷的基础上也要对缺陷可能导致的风险进行分析与评价。两者的分析方法没有本质区别,因此完全可以合并融合。
五、评价标准的融合
在全面风险管理中,通过风险识别、风险分析后,依据事前制定的风险评估标准,对风险进行评估。评估是通过对风险发生的可能性和风险发生后的影响程度分别打分(1-5份),然后将这两个分值相乘所得的积作为对某一风险的评估值。而内部控制管理中,通过识别缺陷、分析缺陷后,依据事先制定的标准,根据缺陷的风险发生后的影响,分为重大缺陷、重要缺陷和一般缺陷。由于内部控制对于缺陷的评价仅限于影响程度层面,而且影响程度的评价与风险影响程度的评价维度基本一致,因此,可以将内部控制对缺陷的评价标准纳入风险评估标准中的风险发生后的影响程度这一维度中,并根据企业的实际情况对风险评估标准进行适当修改,以便可以充分反映出内部控制评价的要求。这样就可以实现全面风险管理与内部控制的评价标准的融合。
六、风险应对方案的融合
在全面风险管理中,对风险评估结束后,根据风险评估值的大小排序,企业选择其中重大、重要风险进行重点管控。对重大、重要风险的管控是通过制定相应的风险应对方案来实现的。应对方案包括制度、流程保障以及针对风险特性所制定的一系列措施。
在内部控制管理中,对缺陷评价后,无论缺陷重要与否,都应当制定措施、完善流程以达到最大限度地控制风险发生。
内部控制所采用的通过对流程梳理完善以达到控制风险的方法,其实也是全面风险管理中的重要方法之一,可以完全融入全面风险管理之中,即在风险应对方案中要求必须对相应的控制流程进行分析评估,对有缺陷的流程进行完善,以确保有效控制风险的发生。
七、体系的融合
所谓体系的融合就是要把现在的两个管理体系有机地融合在一起,包括组织体系、管理方法、管理语言、评价标准等,统一为一项管理,并能兼顾原来两个体系各自的优点。
通过对上述六个方面的分析,可以看出在全面风险管理与内部控制体系融合中采用吸收融合法可以满足原来两个体系的管控功能,即以风险管理体系为主,通过统一评价标准、统一语言、合并组织体系、融合识别方法、融合分析方法、融合评价方法和融合应对方案等措施,丰富和完善全面风险管理体系,取消内部控制管理体系。重点在评价标准修订、识别风险环节和风险应对环节充分吸收和兼顾内部控制管理的方式、方法,就能使原来的两个体系有机融合。
融合后对体系运行情况的审计评价,则由原来对两个体系的评价改为对一个体系的评价,评价方法不变。
八、融合前后的流程示意图对比
九、结语
关键词:企业风险管理
企业面临的内外部环境不断发生变化,不确定性正日益成为企业各级组织所必须面对的常态。通过“不确定性”这一独特的视角,在企业活动的各个环节使用风险管理的方法和技术,可以强化各专项业务的管理,提升整体管理水平。
一般来说,企业可从以下几个方面着手,开展全面风险管理。
一、构建四个体系,搭建全面风险管理基础平台
1.建立组织体系
企业应在现有组织结构框架的基础上,成立全面风险管理领导小组,统一领导和组织全面风险管理工作,组长应由企业高层管理者担任,成员由相关部门负责人组成。在企业管理部门设立全面风险管理办公室,负责日常组织管理。
2.建立管控体系
建立“五位一体”管控体系,在充分发挥内控、审计、监察、稽核、法律作用的基础上,组织相关部门共同研究系统管理问题,分析产生原因,通过完善管理制度、调整管理体制和运行机制,达到解决原有问题、防范类似问题再度产生的目的。
3.建立报告体系
风险管理报告应当为决策者提供重要参考并切实解决实际问题。企业应根据管理需要、自身实际和习惯,选择和设计风险管理报告的类型和模板。风险管理专业人员负责汇总各类风险信息、数据、分析和评价报告,对跨部门业务的重大风险提出解决方案,为下属单位开展风险管理工作提供技术支持。
4.建立考核体系
企业应制定《全面风险管理考核制度》,明确风险管理的考核目标、原则、程序、对象、范围和标准,并把风险管理评价与管理层的绩效考核结合起来,逐步建立重大风险责任追究制度,不断完善风险管理的考核体系。
二、执行五个步骤,理顺全面风险管理基本流程
1.开展风险识别
每年年初,企业应根据自身发展目标和战略,广泛、持续地收集与风险管理相关的内外部信息,运用有关的知识和方法,对各种风险系统、全面和连续的进行辨识、归类,并分析产生风险事故的原因与过程。
(1)主要风险分类。根据《中央企业全面风险管理指引》,企业一级风险一般可分为五大类,即战略风险、财务风险、市场风险、运营风险、法律风险。对照一级风险分类,由职能部门根据日常业务内容和岗位职责,结合工作目标,对不确定因素较多的业务或流程进行二级类别划分,编制风险分类清单,由全面风险管理办公室进行汇总整理。
(2)建立风险事件库。为有效识别分别风险事件,可采取“四三二一风险识别法”,以有效提高风险评估的可操作性“四三二一”风险识别法即四个负面的责任内风险、三个负面的责任外风险、两个正面的责任内风险、一个其他风险事件,以调查问卷的形式,对重要岗位人员进行风险调查,由风险管理员负责整理,建立风险事件库。对已识别风险的可能性和影响程度进行评价,制定具体的风险应对措施,并动态评估、持续完善。
2.组织风险评估
在风险识别的基础上,可采用定性或定量方法,对风险发生可能性和影响程度进行预计和估算,最终确定风险评级。
(1)风险评估工作的组织。企业应建立风险评估工作标准、程序和方法,制定风险评估计划,组织协调和指导各职能部门和单位开展风险评估工作。各职能务部门应按照规定标准和程序,组织开展本业务系统风险评估工作。
(2)风险评估方法。企业应根据自身经营目标,结合风险偏好及风险承受度,制定风险发生的可能性及影响程度的判断标准,以及风险评级标准等。风险发生的可能性和影响程度均分为五个档次,即:极低、低、中等、高和极高。风险评级分为三个档次,即:重大风险、重要风险和一般风险。可运用定性、定量或定性与定量相结合的方法,确定风险评级。
3.做好风险应对
企业应根据自身条件和外部环境,针对所评估风险的不同属性,采取风险规避、风险降低、风险转移/分担、风险承受等风险应对措施,合理配置风险管理所需人力和财力资源,以有效控制各类风险。
4.抓好风险处置
建立重要风险预警机制,制定应急预案,明确超出预警标准和危机出现等情形后的责任部门和责任人、应对策略、工作程序及工作要求。对关键风险指标进行持续不断的监测,及时预警信息,并根据情况变化调整控制措施。对于影响严重的突发事件要快速反应,协同应对,建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
5.风险监控与改进
企业全面风险管理办公室定期组织相关部门和单位,针对各类风险的管理情况进行跟踪和监控,及时向领导小组报告风险信息。风险监控的主要内容可包括风险预警指标的变化情况和发展趋势,风险应对措施执行的有效性等。全面风险管理办公室负责组织对企业风险管理总体情况进行检验,根据变化情况和存在的缺陷及时加以改进。
三、加强宣传教育,推进全面风险管理文化建设
有效的风险管理体系建设必须以先进的风险管理文化培育为先导。企业首先应以现有的企业文化为背景,充分利用各种宣传媒体和形式,提升全员风险意识和责任意识,树立风险无处不在、无时不在、岗位风险管理责任重大等意识和理念,使广大员工认同并自觉遵守的风险管理理念、风险价值观和风险管理行为规范。
其次,应加大专业风险管理人员的培训力度,使他们成为培育风险管理文化的骨干,承担起向员工诠释企业风险文化的义务,并带领员工付诸行动,纠正员工的行为偏差。
一、总则
为及时识别、监控公司保密潜在风险及其发生概率,确定公司保密风险承受能力及限度,认定该等风险所可能带来的损失,根据《上海市涉密信息系统集成资质单位保密风险评估工作细则》和《涉密信息系统集成资质保密标准》结合公司实际,特制定本管理办法。
二、职责分工
1、公司保密风险评估与管理主管部门为风险管理部。
2、各部门、各经营单元协助风险管理部实施本管理办法。
3、公司各涉密经营单元是保密风险管理的第一道防线,负责本经营单元和公司内纵向归口管理事项的保密风险管理工作。
4、公司保密风险评估工作小组(以下简称工作小组)是保密风险管理的第二道防线,接受保密管理办公室的监督(以下简称保密办),负责指导和检查保密风险评估工作的开展。
5、公司保密工作领导小组(以下简称领导小组)是保密风险管理的第三道防线。作为保密风险管理的决策机构,负责监督保密风险评估工作的开展,负责组织建立完善保密管理的持续改进机制。
三、工作内容及流程。
1、领导小组授权风险管理部组织成立工作小组。工作小组组长由分管保密工作的公司领导担任,成员由保密办、风险管理部等部门负责人组成。领导小组应组织对评估过程中出现的问题和结果做分析和研究,查找出在保密管理的制度、流程和执行等方面的问题,组织对制度和流程进行修订和完善。
2、工作小组至少每半年开展一次保密风险评估,使用“上海市涉密信息系统集成资质保密风险评估及自查自评系统”开展保密风险评估工作,按照业务流程对保密风险进行识别、分析和评估,评估的范围包括项目、人员、资产、场所等主要管理活动在保密方面所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。
3、工作小组至少每年对《保密管理风险点识别及防控措施》评估一次,从人员风险、涉密载体风险、涉密计算机、涉密场所、投标、项目实施等,对每个风险点进行低、中、高等级识别,制定相应的防范措施。
4、工作小组在评估过程中如发现问题,及时向领导小组汇报,《保密风险评估报告》形成后,应向领导小组报告评估情况。向相关涉密经营单元和人员通报评估情况,监督防控措施的落实。
5、工作小组不定期组织开展评估业务培训,使相关人员了解掌握保密风险形式、评估方法、评估工具、防控措施等知识。保密风险管理纳入保密教育培训,以增强涉密人员防控保密风险的意识。
6、《公司保密风险评估报告》以及《公司保密管理风险点识别及防控措施》由风险管理部保存,作为年度审查申请的附件材料报市国家保密局资质管理委员会办公室。
四、奖惩机制
将评估工作履职情况纳入部门和员工的年度绩效考核评价体系。由领导小组对工作小组成员的保密工作进行考核评价;由工作小组负责对相关部门和人员的保密工作进行考核评价。对发现并上报重大保密风险的部门和人员给予奖励。对瞒报或未发现明显保密风险而导致发生泄密事件及严重违规行为的部门、人员给予重罚。
五、附则
一、全力营造良好氛围,扎实推进廉防工作
为开展好廉政风险防控工作,我镇积极营造廉政风险防控机制建设工作的良好氛围,努力做到了三个到位。一是思想认识到位。我镇先后组织全体干部职工学习县有关廉政建设工作的文件和规定、各级领导的重要讲话精神以及《廉政准则》、《纪律处分条例》、《党员领导干部问责暂行规定》等相关制度。通过学习,领导干部职工进一步提高了认识,自觉把思想和行动统一到了加强廉政风险防控机制建设工作上来,达到了以制度保持党员干部的清正廉洁、从源头上防治腐败行为发生的效果,为预防和控制领导干部职工工作失误奠定了基础。二是组织领导到位。为深入推进廉政风险防控工作,夯实清正廉洁的作风基础,我镇迅速成立了以镇委书记为组长,镇长为常务副组长,镇委组织委员、镇委宣传委员为副组长,各办公室、镇辖各单位主要负责人及各村(居)委会书记为成员的廉政风险防控工作领导小组,具体研究和解决廉政风险防控工作中的相关问题。领导小组下设办公室,办公室设在党政办公室,主要负责协调做好廉政风险防控工作的监督检查及日常事务性工作。三是宣传教育到位。我镇组织全体干部职工召开了廉政风险防控机制建设工作动员会,会上通过讲案例、摆事实、传达廉政风险防控工作的精神及内容,深入宣传廉政风险防控工作的必要性和重要性。另外,我镇还通过印制文件资料、设置宣传栏等形式,引导全体干部职工牢固树立廉政风险预防意识,提高风险防范能力,自觉参与到廉政风险防控机制建设工作中来,主动查找廉政风险点,有效地防止了腐败行为的发生。
二、广泛征求意见建议,科学制定工作方案
按照上级要求,通过党政班子联席会议讨论,并在广泛听取干部职工对开展廉政风险防控机制建设工作的意见和建议的基础上,制定了《镇廉政风险防控工作实施方案》,明确了指导思想、总体目标、实施范围、工作要求,确定了动员及自查、廉政风险评估、制定防控措施、廉政风险监管、总结提高五个工作阶段,以确保有序推进廉政风险防控工作。同时,在明确了目标要求和方法步骤后,还在一定范围内向干部职工征求了意见,进一步对实施方案进行了修改完善。
三、编制职权目录,绘制权利运行流程图
编制职权目录和绘制权力运行流程图是加强廉政风险防控管理的一项基础性工作。按照县编委办及本单位的“三定”方案等文件要求,我镇从党委、政府以及党政内设机构、社会团体、各村(居)委会的职权名称、内容、行使主体、实施依据等方面入手,进行了目录的编制和调整。根据《关于认真做好编制职权目录和绘制权利运行流程图的通知》(防控办[2013]2号)要求,我镇本着“合法、简单、明了、便于操作”的原则以及“谁清理、谁编(绘)制”的原则,充分考虑职权运行的关键步骤和环节,按照职权流程程序,梳理职权清单,由负责清理的内设机构编制绘制,完成了《权利运行流程图》和《职权目录》的制作,经单位领导小组办公室汇总初审后,报单位领导小组审定。汇编成册置放于信息查阅场所,并通过上墙、传阅等多种形式进行宣传,方便群众办事,接受社会监督,同时也让全体干部职工为岗位风险排查工作做好了准备。我镇还根据群众的意见和建议,及时修订完善权力运行流程,提高公共管理和公共服务水平。
四、排查风险点,评定廉政风险等级
我镇采用群众评议、领导点评、案例分析和组织审定等方法,通过自上而下、自下而上和内外结合等方式,以领导班子成员、关键岗位责任人和内设机构作为廉政风险防控管理重点对象,从履行岗位职责、执行管理制度和部门管理权等方面认真分析岗位特点和容易产生风险的环节,全面排查出权力运行、制度机制、思想道德、外部环境等方面存在的廉政风险点,如重大事项决策、大额资金使用、公务接待管理、干部任免等。在充分排查风险点的基础上,根据权力的重要程度、自由裁量权的大小、腐败现象发生的概率及危害程度等因素,将风险等级划分为“高”、“中”、“低”三级,并在公示栏进行公示,接受单位内部和社会的监督。同时,有针对性地制定了“一对一”防控措施,明确岗位和内设机构廉政风险点由分管领导把关,单位和领导班子成员廉政风险点由单位主要负责人把关,所有风险点最终都要经过防控领导小组审核。经过统计确定,岗位廉政风险点为54个,其中高风险点20个,中风险点33个,低风险点1个;内设机构廉政风险点为48个,其中高风险点23个,中风险点24个,低风险点1个;领导班子成员的廉政风险点为59个,其中高风险点26个,中风险点31个,低风险点2个;单位廉政风险点为41个,其中高风险点18个,中风险点19个,低风险点4个;风险点共计202个,其中高风险点87个,中风险点107个,低风险点8个。完成了《单位廉政风险排查登记表》、《内设机构廉政风险排查登记表》、《岗位廉政风险排查登记表》、《领导班子成员廉政风险排查登记表》的填写,汇总后通过公示栏进行公示,接受群众监督,充分听取群众的意见。
五、制订防控措施,构建廉政防控机制
在确定主要风险点的基础上,按照镇廉政建设总体要求,通过明确岗位职能职责,进行风险的辨别和评估,提出风险预防措施,构建本单位廉政防控机制。一是分类制订防范措施和内控制度,二是按照廉政风险防控要求进一步补充和完善已有的工作制度,三是及时补充尚未建立的制度。同时,确保各项廉政风险防控措施充分汇集民智、反映民情和体现民意,切实做到风险定到岗、制度建到岗、责任落到人。经过多方征求意见,我镇共收集整理了多个风险点提交审核,并在此基础上形成了多项管理制度,为后期风险点的防控提供了重要保障。另外,在认真分析总结的基础上,还填写了《单位廉政风险识别和防控措施表》、《内设机构廉政风险识别和防控措施表》、《岗位廉政风险识别和防控措施表》、《领导班子成员廉政风险识别和自我防控表》,共完成廉政风险防范措施表24份,根据不同等级的风险点有针对性地制定措施202条,同时还根据行政职能转变、职责权限变更、法律法规调整等,及时完善廉政风险防控内容和措施,切实转变了工作作风,有效防止了违法违纪行为的发生。
六、注重制度建设,强化监督管理工作
制度建设是廉政风险防控工作的关键环节,也是规范依法行政的一项重要措施。我镇结合工作实际制定了《廉政风险防控管理制度》和《领导干部廉洁自律和作风建设制度》,完善了《领导干部接访工作制度》、《公务车管理制度》、《人事管理制度》等30项内控制度,并进一步增强了制度的针对性和可操作性,全力推进廉政风险防控工作的有序开展。将廉政准则、党风党纪等制作成《廉政短信》向全镇领导干部职工发送,及时发出廉政预警提示,防微杜渐;同时将我镇党风廉政建设和反腐败工作、吃拿卡要整治工作这两个重点领域结合到廉政风险防控当中,采用主动承诺、自我约束的模式,制定了《镇领导班子个人廉政承诺书》、《镇整治“吃拿卡要”公开承诺书》,要求领导班子全体成员签订廉政承诺书,将所有的公开承诺书以及单位、领导班子成员、岗位、内设机构廉政风险防控措施表张贴在醒目位置,公开监督举报电话、设置意见箱等方式向群众以及社会各界广泛争求意见和建议。进一步强化对制度落实情况的监督检查工作,领导干部带头执行制度,不断提高制度的执行力,对防控工作推进不力、措施不到位、敷衍塞责的提出批评,促进防控措施落到实处,建立防控长效机制。
七、取得的主要成效
我镇自开展廉政风险防控机制建设以来,全体干部职工积极参与,领导高度重视,取得了一定的成效。一是坚持在思想作风建设上突出一个“提高”。为了使全镇干部职工进一步提高认识,统一思想,我镇专门召开了专题会议,认真学习廉政风险防控会议精神,明确工作的重要性和必要性。同时,采取讨论、座谈会的形式,使干部职工切实意识到了风险就在身边、就在岗位上,从而提高了全体干部的思想认识。二是坚持在查找风险点时突出一个“全面”。我镇采取领导带头查、组织评估审查等措施,认真填写廉政风险排查、风险识别以及防控措施表格,并围绕党务、政务、审批工作等各个流程全面查找风险点。同时,把查找风险点的工作与党风廉政建设和反腐败工作紧密结合起来,使廉政风险防范寓于各项工作之中。三是坚持在监督检查中突出一个“严格”。我镇把严格督查作为廉政风险防控工作的核心内容,坚决落实廉政建设相关规定,严查严管,让廉政风险防范措施接受全体干部职工监督,切实加强对内设机构、岗位、领导班子成员廉政风险的监督检查,发现问题按照有关规定进行责任追究。
八、存在的主要问题及下一步打算
一、制定实施方案,广泛动员发动
根据县纪委《实施方案》的要求,结合本单位实际,制定了具体的实施方案,按照学习发动、组织排查、风险防控、监督检查等阶段,科学筹划每个阶段的目标任务和工作内容,制定工作进度表,确保在具体实施过程中目标明确,具有可操作性。成立了由党总支书记、局长任组长,由副局长和价检局局长为副组长,各科、室、所、中心负责人为成员的领导小组,设立办公室,实行主要领导负总责、分管领导具体抓、相关科、室、所、中心各负其责协调配合的组织领导体系和工作体系,为活动开展提供组织保障。召开了全局动员大会,以及通过个别谈话等方式,进行广泛动员和宣传发动,引导干部职工统一“三个认识”,即:认识到有岗就有权,有权就有责,有责就有廉政风险;认识到每个岗位上的廉政风险都是潜在的;认识到这项工作是对岗不对人。解决好什么是风险岗位、为什么要实行风险岗位廉能以及如何排查廉政风险点等思想认识问题,提高对实行风险岗位廉能管理工作重要性的认识,形成了风险岗位廉能管理工作“人人有责、主动参与”的共识。
二、梳理岗位职权,划分风险等级
一是认真梳理岗位职权。按照工作职能,对价检局和机关各科、室、所、中心每个岗位的工作职责、法定权限和运行流程进行认真梳理。
二是仔细排查廉政风险点。找准、找实每个工作岗位、每名工作人员相对应的廉政风险点,是制定防控措施的前提。突出重点岗位、重点部门和重点环节,从思想道德、岗位职责、工作流程、领导机制等方面,全面查找存在的或潜在的岗位廉政风险点,做到个人排查“准”,科室排查“全”,重点排查“深”。
查找风险点三个层次:第一个层次是查找领导班子岗位风险点,重点查找在“三重一大”,即重大事项决策、重要人事任免、重大项目安排和大额度资金使用等方面容易存在的廉政风险;第二个层次是查找科室廉政风险点,价检局和机关各科、室、所、中心对照职责定位情况,分别查找出业务流程、制度机制等方面存在或潜在的廉政风险,并认真分析出风险的表现形式;第三个层次是每人对照岗位职责、工作制度,查找分析出个人在履行岗位职责、执行制度规定、行使自由裁量权和执法办案权、内部管理权等方面存在的廉政风险及其表现形式。一个认定:对价检局和机关各科、室、所、中心查找出来的廉政风险点,由分管局长审核后,报局党总支进行专题研究确定;领导班子成员查找出来的廉政风险点,由局工作领导小组审核确认。对查找出的所有风险点,按照风险发生几率或危害损失程度对风险进行排序,领导小组办公室进行登记汇总,备案存档。
三是准确划分风险等级。首先是自行申报。价检局和机关各科、室、所、中心及每名工作人员根据排查的廉政风险和行使权力大小、与企业、人民群众生产生活关系密切程度以及产生腐败可能性的大小,按A、B、C三类申报岗位廉政风险等级,局党总支成员的风险级别根据分管科室的最高风险级别确定,制定自我防控措施,分别填写《岗位廉政风险等级申报表(科室)》、《岗位廉政风险识别和自我防控表(科室)》和《岗位廉政风险识别和自我防控表(个人)。其次是民主评议。召开全体人员大会,对价检局和机关各科、室、所、中心和个人申报的廉政风险等级进行民主评议,广泛征求意见,相互点评,查漏补缺。评议结果汇总整理后报领导小组办公室。第三是党总支审定。召开党总支会议对价检局和机关各科、室、所、中心和个人岗位的廉政风险等级划分进行逐个讨论、审核修改,最终确定价检局和机关各科、室、所、中心和个人岗位的廉政风险等级,根据分工科室的最高风险等级确定局领导成员的廉政风险等级。
三、制定防控措施,加强监督管理
针对查出来的风险点,对风险产生的内外因素和具体原因进行分析,根据风险产生的原因制定价检局和机关各科、室、所、中心和个人的防控措施。针对价检局和机关各科、室、所、中心风险,由分工领导和价检局和机关各科、室、所、中心全体人员一起分析形成原因,制定具体防控措施和相关工作程序;针对个人风险,由本人对照与业务工作相关的各项法规制度,提出防范控制风险的具体措施和办法,经价检局和机关各科、室、所、中心及分管领导审核后,报领导小组办公室备案。
四、取得成效及下步打算
我局实行风险岗位廉能管理工作取得了初步成效,主要表现在以下几个方面。
一是干部职工的自律意识明显增强。宣传发动、梳理制度职权、查找风险点、制定防控措施的过程,也是干部职工自我教育、自我提醒、自我提高的过程,自觉不自觉的增强了干部职工的廉洁自律意识。风险点时时发挥着“警报器”的作用,提醒着行使权力的人;防控措施发挥着“消火栓”的作用,能及时将廉政风险苗头消灭在萌芽状态。
【关键词】全面风险管理;物资供应
一、引言
近年来,国际和国内环境发生了重大深刻的变化,尤其是受到全球性金融危机的爆发,欧债危机蔓延,国内经济增长逐步放缓得宏观经济环境的影响,国网省物资公司经营不仅面临着各种外部风险,另外随着国家电网公司“三集五大”建设的深入,更面临着业务模式不断变革完善所带来的物资采购等内部风险。在面临内外部风险的环境下,作为省物资公司,努力提升风险管理水平,规避和防范重大风险的发生,成为企业核心竞争力的一个重要方面。因此实施全面风险管理,是省物资公司提升公司管理水平,提升物资供应的效率和效益的必然要求。
二、全面风险管理概述
美国COSO委员会定义全面风险管理是“一个实体的董事会、管理层和其他员工实施,适用于战略制订和整个组织范围的程序。该程序用于识别可能影响该实体的事件,管理风险使之处于其偏好范围之内,并为实体目标的实现提供合理的保证”。该定义为讨论全面风险管理提供了一个统一的框架。
2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》,指引中定义全面风险管理,是“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。
三、国网省物资公司实施全面风险管理的对策
国网省物资公司要做好全面风险管理工作,应该按照《中央企业全面风险管理指引》的要求,结合自身业务的特点,建设实施全面风险管理体系:
1.建设全面风险管理体系的总体目标
国网省物资公司全面风险管理体系的目标是基于省物资公司在“三集五大”中的定位,在公司经营管理中加强风险管理,培育良好的风险管理文化,确保将公司经营管理中的风险可控,公司合法合规经营,信息沟通真实可靠,提升物资供应的效率和效益。
2.构建全面风险管理组织体系
要将全面风险管理的各项要求融入到业务流程中,必须要有组织体系的保障。建立公司全面风险管理“三道防线”:第一道防线是公司各级业务部门;第二道防线是公司全面风险管理委员会及办公室;第三道防线是公司纪检审计部门。公司应设立全面风险管理委员会,由公司总经理担任委员会主任,下设全面风险管理与内部控制办公室,由办公室和各专业部门负责人组成,设置风险管理岗位,配备专门人员,全面负责公司风险管理的日常工作。
3.加强风险管理文化建设
风险管理文化是企业文化的重要组成部分。公司要大力培育和塑造良好的风险管理文化,把全面风险管理的理念和意识融入所有的业务和管理活动中,使风险管理成为企业所有部门和员工自觉的行为,做到全员参与,把风险管理的责任落实到每一位员工。
4.建立全面风险管理流程
要实施全面风险管理体系,要围绕全面风险管理的总体目标,在公司经营管理的过程中和业务流程中执行全面风险管理的流程体系。风险管理基本流程主要包括:初始信息收集、风险评估、风险管理策略、内部控制、监督改进。
(1)收集风险管理初始信息,建立风险信息库。公司应以岗位为基础、以业务流程为依托,动态收集风险初始信息,并对初始信息进行筛选、提炼、分类,开展风险梳理识别工作。通过风险梳理和识别,建立涵盖全部风险的统一的风险信息库,为风险评估提供依据。公司各部门要定期开展对风险信息的收集和辨析工作,及时更新信息库。
(2)风险识别与评估。对收集的风险管理初始信息和各项业务管理及其重要业务流程进行风险评估。根据风险发生可能性的高低、风险发生后对目标的影响程度来确定公司的重大风险。风险评估包括风险辨识、风险分析、风险评价三个步骤。
(3)风险管控策略的制定。通过分析公司自身和外部的条件,围绕战略目标,风险承受程度等来选择风险管控策略。公司对风险实施有效地控制采用的主要方法有:风险规避、风险降低、风险分担和风险承受。
(4)风险管理相应解决方案的制定和实施。公司应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案,风险解决方案应包括事前、事中、事后的应对措施和危机状况的处理计划。制定相关的内控措施,如审批制度,明确涉及重大事项的批准程序,重大资金支付的集体决策程序等。通过在公司各部门开展风险管理工作,实现风险管理体系的良好运行。
(5)监控与改进。公司应定期对风险管理工作的有效性进行自查和评价,及时发现存在的缺陷并改进,实现闭环管理。建立风险责任制度,将各部门风险管理工作列入绩效考核体系,从制度上保证持续改进和提升全面风险管理的水平。
四、结语
总之,实施全面风险管理,推进内控体系建设,将极大推进企业防范风险,提升管理水平,特别是在国家电网公司建设“三集五大”体系的战略部署的背景下,在国网省物资公司实施全面风险管理,构建完善的内部控制体系,对于提升物资供应的效率和效益工作目标的实现,对于提高公司抗风险能力和核心竞争力都具有现实而长远的意义。
参考文献:
关键词:国有企业 内部控制体系
一、国有企业建设内部控制体系的背景及意义
(一)建设内部控制体系的相关背景
2006年6月,国务院国资委颁布《中央企业全面风险管理指引》,要求从中央企业开始逐步建立和实施内部控制体系,进一步提升国有企业的管理水平,省市级国有企业也随之进入学习探索和建设实施阶段。2010年1月,G省国资委《加强全面风险管理工作的指导意见》,要求区内国有企业开展全面风险管理工作,切实提高企业风险防范和应对能力,实现稳健经营。广西财政厅、广西证管局《关于做好柳工机械股份有限公司等企业内部控制规范试点有关工作的通知》,选取一批重点大中型企业为试点企业,开展内部控制体系建设的试点工作。H公司作为国资委监管企业,决定开展全公司“风险管理年”活动,正式启动内部控制体系的建设工作。
(二)建设内部控制体系的意义
第一,H公司推进内部控制体系的建设,建立一套与经营决策和业务处理相结合的风险应对机制,将大大提高公司面对内外部风险的先觉性和主动性,提升公司防范风险的能力和水平。第二,进一步规范公司治理结构,更加明确决策、执行、监督等方面的职责权限,有利于形成科学有效的职责分工和制衡机制,构筑公司坚强的领导力量。第三,运用成形的内部控制机制,从防范风险的角度严格规范各种业务的手续、流程、审批、监督等,可以有效地对管理过程进行控制,及时发现、纠正错误与舞弊行为,避免不必要的损失。良好的内控体系可以优化业务流程,减少非增值作业,消除冗余程序,缩短审批时限,保证公司经营目标实现。第四,全面梳理国有资产的采购、付款、验收、保管、使用和处置等各个流程环节,明确关键的控制点,弥补现有制度的缺陷,从而确保国有资产的完整。完善财产物资的内部控制机制,在风险应对中规避经营失败导致资产流失的风险,注重防控内部管理薄弱导致资产损失的风险,从而确保国有资产的安全。
二、H公司内部控制体系建设的实践过程
(一)内部控制体系建设的启动阶段
1.成立公司内部控制体系建设的组织机构
为加强领导和组织,H公司成立了专门的内部控制体系建设领导小组,领导小组以董事长为组长,成员涵盖其他高庸芾砣嗽薄A斓夹∽橄律枰宰芑峒剖ξ主任、成员包括各个部门负责人的办公室。组织机构以董事长作为第一责任人,主要以财务部门来推动。内控体系建设办公室负责订公司内部控制体系建设实施方案,完善内部控制工作程序,执行内部控制建设相关标准和方法,按照内部控制体系评估测试标准制定测试方案,组织开展自我检查、评估、测试,完善各项业务流程和管理制度,最终建立一套能体现公司具体情况、反映公司行业特色的全方位、全过程、全节点控制的内部控制体系。
2.聘请中介机构辅助内部控制体系建设
因H公司缺乏相应的经验和专业人员,为提高效果确保效果,聘请了一家东部发达城市的风险管理专业咨询公司作为H公司内控体系建设的指导、辅助单位。H公司内控体系建设办公室与咨询公司派驻团队组成联合项目组(简称“项目组”),统一开展工作,先行制订内控工作计划,再制作流程框架、风险矩阵模板,出具风险评估报告、管理建议书,编制风险控制矩阵、优化版流程、内部控制手册,出具内控整改报告、项目总结报告等。
(二)风险识别与评估阶段
1.进行风险识别
项目组提取了公司和各部门制度和业务流程等资料,了解和掌握企业全部业务。继而设计访谈提纲,对H公司管理层和执行层进行了面对面的访谈,主要关注公司全局和业务层面两个纵向维度,同时聚焦访谈对象的工作内容、业务流程、控制文档、制度空白和管理缺陷、关注风险等横向问题。项目组访谈人员与访谈对象进行了充分的沟通和确认,制作了即时访谈记录。
2.开展风险评估与认定
项目组根据房地产行业惯例,结合访谈情况,设计编制包括宏观战略风险、战略目标风险、经营目标制定风险等在内的75个风险事项,涵盖H公司房地产投资、开发、经营等核心业务,对各项风险的可能性和严重性维度进行了定义,编制相应的填写说明。调查问卷通过OA系统向中高层管理人员定向发送并进行有效回收。
根据统计结果,项目组对各项公司层面风险根据风险等级进行初步排序,并就统计分析过程中注意到的高层管理人之间,以及高层管理人与中层管理人之间对重大风险识别的差异情况提交公司管理层进行讨论。项目组结合问卷及讨论结果,对评估意见做了进一步修正,并绘制相应的风险地图,识别出H公司的重大风险,并向H公司管理层出具《风险评估报告》。H公司总经理办公会召开专题会议讨论,以会议纪要的形式确认《风险评估报告》的结果。
(三)关键内控流程梳理与内控文档建立
公司各职能部门接受内控建设项目组的流程对接,项目组与职能部门一起对本部门内部控制流程进行梳理,对照监管要求及企业管理需求,检查是否存在内控设计缺陷,配合执行穿行测试,就设计缺陷及管理建议进行沟通确认。在此基础上,内控建设项目组制作《内部控制风险矩阵》、《流程图及流程描述》、《管理建议书》等成果文件(初稿),并编制第一轮《内控缺陷整改工作计划》,发至各个部门开展流程整改工作。
其中,《风险矩阵》的纵向坐标列示了公司业务流程的级别,而横向坐标则反映了最佳管理实践、标准化措施及公司现有的控制措施,综合体现了职能部门的业务控制情况和差距。《流程图及流程描述》以PROJECT图形文件的形式展示了单项业务的发起、审批、审核的具体流程,并描述了各个流程的主要步骤、时限和输出文档等,具体体现单项业务的办理过程。通过访谈、梳理制度及查阅穿行测试资料发现的问题,项目组在《管理建议书》中进行详细描述,并提出改进建议。
(四)内控整改、测试及自评价
这个阶段的主要工作是:各部门第一轮整改结束,接受项目组的内部控制测试;测试完成后双方沟通确认测试结果,形成测试报告;根据测试中出现的问题,开展第二轮缺陷整改;并接受项目组对第二轮缺陷整改情况的复查。为检查整改的效果,项目组组织了大量人力开展了全公司范围内缺陷整改的检查和复核,并出具了《内部控制缺陷整改预检查报告》,项目组督促各缺陷责任部门进一步查漏补缺,深化整改,落实措施,确保整改任务的顺利完成。在此阶段,项目组结合各部门内控制度的建设和整改情况,编制完成《内控评价手册》及操作指引,编制《内控评价报告》,基本搭建完成H公司内部控制体系。
三、H公司内部控制体系建设的经验和思考
(一)公司高度重视和认真组织是内控体系建设成功的关键
公司董事会行使最高领导职能,总体部署工作方案,明确了各机构部门的参与和配合职责,自上而下推动内控体系建设直至最终完成。董事会委派总会计师作为体系建设直接负责人,抽调财务部门和其他部门业务骨干组成了常设办公室,形成体系建设的执行保障。
(二)内控体系建设联合项目组解决了专业和效率的问题
H公司自有人员力量有限,缺乏体系建设的系统经验和系列知识,只依靠内部力量无法下手。如果单依靠咨询公司,一是建设过程中各部门和人员的协调沟通难以得到配合,二是整个体系建设的经验没有学到。设立内部控制体系建设的联合项目组,将公司内外部力量凝聚成合力,在确保专业的基础上大大提高了体系建设的效率,也确保了经验的积累和建设的效果。
(三)内控体系建设需要全员参与和支持
内控体系的特征就是全员参与的流程控制,缺少任何一个员工的参与都将导致某个环节的缺陷或者产生潜在风险。H公司正是意识到上述问题,因此召开了全体动员大会,开展了多次内控培训,举办了数次缺陷整改布置会,号召和安排全体员工真正参与到体系建设中来。随着项目组的深入沟通、访谈、整改检查等系列程序的开展,公司员工从认识上发生了改变,行动上也给予了积极配合。
(四)内控体系建设需要不断自我评估和自我完善
公司借助外部力量从无到有搭建形成了企业内控体系的基本框架,在咨询公司撤场以后,内控体系的建设决不能停顿下来。企业内外部风险因素不断变化,企业本身的业务范围也在扩展,公司内部部门和人员也不断更迭,既有的制度和流程是否能够满足实际需要,是否存在空白和漏洞,能否得到一贯有效的执行,需要公司内部控制体系建设办公室保持相应的关注,依然需要定期对既有体系进行自我评估、评价,发现问题并不断优化,持续不断地改进公司内部控制体系。
参考文献:
[1]万建国,马雪岩,周琳.经济新常态下企业内部控制体系建设实务探析[J].中国总会计师,2015(9).
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。
3.1.1风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。3.3.3制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
4结语
购物车(0)
