时间:2022-03-11 20:36:23
导语:在风险管理工作计划的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
第一条本规范所称税收风险是指因纳税人、扣缴义务人(以下简称纳税人)未能按照税法的要求,及时、准确履行税务登记、纳税申报、税款缴纳以及其他纳税义务,而导致税款流失的可能性。
第二条税收风险管理是指税务机关运用风险管理的理论和方法,应用先进的管理和技术手段,识别和评估税收风险,针对不同的税收风险制定不同的管理策略,依法通过服务和管理措施防范和化解税收风险,提高税法遵从度和税收征收水平的过程。税收风险管理以省局税收风险管理平台为依托,主要包括风险管理战略规划及计划制定、风险识别、等级排序及推送、风险应对及反馈、风险应对复审、绩效评价六个步骤。
第三条县局税收风险管理领导小组负责税收风险管理的统筹指导、协调处理重大风险管理事项、指导和督促风险管理工作的开展。
第四条税收风险管理实行“统一分析、分类应对”的集约化运行机制,统一风险规划、统一风险识别、统一等级排序及推送、统一监督评价,实施递进式、差异化风险应对。
二、工作职责
第五条风险监控局的主要工作职责:负责大集中系统基础数据审计及数据标准制定,涉税数据加工、产出;负责税收风险管理战略规划、风险计划的拟定和组织实施;负责税收风险管理制度的拟定和管理流程的优化;负责全县各级税务机关的税收风险管理需求的统筹实施;负责组织和参与建立、验证、维护风险识别模型和风险指标;负责组织开展税收风险状况分析;牵头负责风险特征的管理;牵头负责第三方数据的管理工作;负责按户归集风险点,根据排序规则确定风险等级,并推送给相应的风险应对机构;牵头对全县风险管理状况进行绩效评价;负责总局定点联系企业风险管理;牵头负责重点税源监控工作,组织重点税源调查,编写重点税源风险分析报告;负责大企业管理工作;上级交办的其他事项。
第六条风险监控局设立局长室、综合股、风险识别股和风险推送股。
第七条风险监控局的部门工作职责如下:
(一)局长室:
1、负责风险监控局各项工作职责的落实;2、负责风险监控局行政管理等工作;3、负责风险监控局党风廉政建设、纪检监察等工作;4、上级交办的其他工作。
(二)综合股:
1、负责拟定税收风险管理战略规划;2、负责拟定各项规章、制度和办法;3、负责拟定风险计划、工作计划并组织实施、跟踪管理和统筹协调;4、负责扎口管理机关各业务科室(含稽查部门)、风险应对机构提出的税收风险管理工作事项;5、负责大企业管理工作;6、负责拟定税收风险识别模型的建设计划和组织落实;7、负责组织税收风险状况分析;8、负责与纳税服务、税源管理、稽查部门及业务科室业务工作的联系与衔接;9、负责部门、个人绩效考核的组织实施;10、负责部门各类总结、报表、材料的组织工作;11、负责总局定点联系企业风险管理工作;12、牵头负责重点税源监控,组织重点税源调查,编写重点税源风险分析报告;13、负责各类涉税资料整理、归类、归档;14、上级交办的其他工作。
(二)风险识别股:
1、牵头负责建立风险特征库;2、负责与税收风险管理直接相关的数据整备工作;3、牵头负责第三方数据的管理工作;4、负责组织税收风险指标的业务需求评审;5、负责统筹风险指标的技术转换,牵头制订风险指标分值算法,并组织风险指标验证;6、牵头负责风险指标的持续改进;7、负责风险点加工和上传;8、负责大集中系统数据审计;9、负责涉税数据加工、产出;10、上级交办的其他工作。
(三)风险推送股
1、负责风险排序和确定风险等级;2、负责拟定风险推送方案,并向纳税服务局、税源基础管理分局、中等风险应对分局、稽查局推送应对任务;3、负责组织编制风险应对指引;4、负责风险应对实施过程的监控;5、负责接收风险应对反馈报告;6、牵头负责税收风险管理绩效评价,编写评价报告;7、上级交办的其他工作。
三、岗位设置
第八条风险监控局的岗位设置如下:
(一)局长室岗位设置
1、局长岗:负责风险监控局全面工作,完成上级交办的其他工作。2、副局长岗:协助局长负责风险管理、行政管理等工作,完成分工负责的具体工作。
(二)综合股岗位设置
1、综合管理岗:负责拟定各项规章、制度和办法;负责部门、个人绩效考核的组织实施;负责分局各类总结、报表、材料的组织工作;负责各类涉税资料整理、归类、归档、负责后勤管理工作和安全等工作。2、计划管理岗:负责拟定税收风险管理战略规划;负责拟定风险计划、工作计划并组织实施、跟踪管理和统筹协调;负责扎口管理机关各业务科室(含稽查部门)、风险应对机构提出的税收风险管理工作事项和县局举报中心转交的举报、移送、交办案件;负责拟定税收风险识别模型的建设计划和组织落实;负责组织税收风险状况分析;负责与纳税服务、基础管理、风险应对、稽查部门及业务科室业务工作的联系与衔接。3、大企业风险管理岗:负责与市局联系并按总局和省市局要求开展定点联系企业风险管理工作;4、重点税源监控岗:牵头组织重点税源调查、开展重点税源风险分析,编写风险分析报告。
(三)风险识别股岗位设置
1、风险特征管理岗:牵头负责建立风险特征库;负责组织落实风险特征报送奖励制度。2、模型(指标)业务岗:负责风险识别模型和风险指标的业务需求分析;负责与风险识别模型和风险指标建设单位的业务联系和协调;负责组织业务需求评审。3、模型(指标)技术岗:负责风险识别模型及风险指标配置、加工、验证、后续管理过程中的技术转换、实现等工作;参与业务需求评审。4、模型(指标)管理岗:负责风险识别模型及风险指标的、维护、停用、废止等后续管理工作。5、数据整备岗:负责指标元的配置、管理和加工方案的制定,按照指标运行需要提出数据补充采集需求;负责涉税数据加工、产出。6、数据审计岗:负责大集中系统数据审计。7、风险识别岗:负责完成月度风险计划、举报案件、交办事项中的风险点加工、验证、上传、风险分值设定等工作。8、第三方数据管理岗:牵头负责第三方数据的管理工作。
(四)风险推送股岗位设置
1、风险推送岗:负责风险排序和确定风险等级;负责拟定风险推送方案;负责根据风险推送方案向纳税服务局、税源基础管理分局、中等风险应对分局、稽查局推送应对任务;负责组织编制风险应对指引。2、监督评价岗:负责风险应对实施过程的监控;负责接收风险应对反馈结果;牵头负责税收风险管理绩效评价;负责编写税收风险管理评价报告。
四、风险监控工作内容和要求
第就条风险监控局负责数据审计、确保大集中系统基础数据质量,根据业务科室需求加工、提供涉税数据。
第十条风险监控局根据市局年度税收风险管理工作计划和县局年度税收风险分析报告,统筹整合县局业务管理部门提出的税收风险管理事项,结合县局稽查局的专项检查计划和其他税源管理工作要求,每年3月底前,拟定年度税收风险管理工作计划草案,报县局税收风险管理领导小组审议通过后实施。
第十一条县局各分局针对本辖区税源管理特点,结合收入目标完成情况和应对资源使用状况,在县局年度风险计划内容之外,按季提出本部门税收风险管理需求,填写《税收风险管理工作事项表》,报县局税收风险管理领导小组办公室批准后,提交风险监控局组织实施。
第十二条县局业务管理部门根据工作需要可以发起临时性税收风险管理工作事项,编制《税收风险管理工作事项表》,并报县局税收风险管理领导小组办公室批准后,交由风险监控局调整月度风险计划。
第十三条风险监控局负责将第三方数据进行有效匹配和深度加工,形成可用于风险识别的各类风险主题数据,并与省级大集中系统进行有效对接。
第十四条风险监控局负责大企业风险管理工作。
第十五条风险监控局根据年度风险计划和其他工作要求,于每年4月底前制定全县风险识别模型建设计划,明确各模型建设的责任单位、建设目标与要求、业务指导部门、技术联系人等。
第十六条风险监控局根据工作安排组织开展税收风险指标的需求评审工作,从业务、技术、第三方数据采集等角度提出改进意见和建议。对通过需求评审的风险指标,按照市局操作规范要求,及时将风险指标部署到风险管理平台之中。
第十七条风险监控局按照普遍识别的原则,对当期可用于进行加工的风险指标,必须全部用于风险点加工。未通过验证或验证后有效率达不到要求的风险指标,不得用于风险点加工。
第十八条风险监控局根据风险识别模型所选用指标的风险分值以及预先确定的指标权重,选择加权值、加权平均值、最大值、最小值等计算方法,按户计算纳税人的风险积分,结合风险应对机构的应对资源状况,确定高等风险、中等风险和低等风险。
第十九条风险监控局根据已确定的纳税人风险等级,结合风险应对机构的应对能力状况,经县局风险管理领导小组办公室批准后,将高等风险推送稽查部门,中等风险推送中等风险应对部门,低等风险推税源基础管理部门,行为类风险根据部门工作职责确定应对机构,并明确应对期限及反馈要求。
第二十条风险监控局加强对风险应对的监控,督促风险应对机构按照要求完成应对任务。按季编写税收风险管理评价报告,主要内容包括分析风险发生的原因,评价风险识别模型及风险指标的有效性和风险应对的效率、效益,提出存在的问题及工作要求、改进税收征管、提升数据质量的建议等。
第二十一条风险监控局牵头建立覆盖税收风险管理全过程的绩效评价体系,建立税收风险管理能力评价模型,对风险管理所有环节、所有相关部门进行全方位评价和考核。
第二十二条风险监控局负责联系市局,对接总局和省市局要求,开展定点联系企业(大企业)风险管理工作。
第二十三条风险监控局牵头组织开展重点税源监控工作、制定重点税源实施办法及工作规范、组织重点税源调查、负责重点税源风险分析,编写风险分析报告。
五、交叉职能的处理原则
第二十四条风险监控局负责第三方数据的管理工作,统一对外与综合治税成员联系,负责第三方数据采集与整备;县局各科室为第三方数据利用的责任单位,负责提出数据采集需求、确定数据采集内容和制定数据应用方案。
第二十五条风险监控局负责风险指标、风险识别模型建设的统筹、组织及技术转换等工作;县局相关业务科室、县局稽查局和其他应对机构负责风险指标、风险识别模型的业务建设、风险指标验证与修正、持续改进等工作。
第二十六条风险监控局、风险发起人、督察内审科共同拟定风险复审名单,报县局税收风险管理领导小组确定,复审工作由督察内审科具体实施。
第二十七条风险监控局负责统筹建立全县风险特征库;县局相关业务管理部门负责工作职责范围内税收风险特征的征集、审核和确认工作。
六、附则
担保公司个人工作计划一
20XX年,我将严格按照公司发展规划和相关要求,不断加强学习,强化工作措施,履行岗位职责,完善自我,提升自我,实事求是地参与公司建设,充分发挥和挖掘公司的资源优势和潜力,增强公司凝聚力和竞争力,推进公司健康、持续、快速发展。
一、工作目标
以“各项制度基本完善,业务发展初具规模,经济效益有所提高,服务水平客户认可”为目标。认真履职尽责,正确认识当前公司存在问题和发展前景,带领团队力争把公司打造成一支“坚韧创新型,专业快捷型,凝聚和谐型,稳健诚信型”的融资担保行业一流团队。科学有效地掌握和运用各项规章制度办理业务,防范风险,规范行为,加强业务服务推广,使融资担保客户群体进一步扩大,中间业务(金融咨询、投资咨询)客户群体有所突破,进一步巩固服务对象的忠诚度。
二、工作措施
在具体工作上,我将以推进公司发展为准则,以自我提升,团队提升、业务提升为抓手,认真做到勤学习,提高业务能力。勤动手,坚守工作职责。勤思考,理论联系实际。勤动脑,提升
专业独立性。主要做好以下工作。
一是建强优质高效团队。建立健全完整、科学、有效的组织体系和知识互补型的专业化团队。进一步招贤纳士,引进人才,提高公司核心竞争力。实现管理、经济、信贷、风控、会计、法律、计算机等专业人才合理配备。
二是加强企业文化建设。学习先进的管理理念和方法,全面提升自身和员工素质。积极创建学习型企业,推进企业文化建设,树立创品牌意识,扩大公司在本行业、本地区、乃至全国的知名度和影响力,抢占和扩充融资担保行业的市场占有份额。
三是扩大市场开发力度。制定强有力的奖惩措施。在开发市场,招商客户的工作中要奋力拓展,勇于创新,制定强有力的奖惩措施,加大落实公司整体战略部署力度。
四是加强风险防控建设。建立被担保企业风险状况初步判断、被担保企业信用等级评估系统、被担保企业反担保措施评估系统、被担保企业授保额度评估系统。确保公司业务安全运营。
担保公司个人工作计划二
20XX年是xx担保公司贯彻集团全面转型变革的关键一年,作为xx资本重要业务板块,无论外部形势还是内部要求都给xx担保公司的风险管理工作提出了更高的挑战和目标。20XX年我们要紧紧围绕集团公司20XX年经营工作思路,进一步完善风险管理体系建设,创新风险管理手段,推动公司业务稳健发展。
一、20XX年风险管理工作简要回顾
20XX年面临国内经济持续波动下行,授信客户各类信用风险呈多发态势,银行及担保公司贷款安全受到前所未有的冲击。面对复杂多样的风险表现形式,xx担保公司通过多种举措不断防控和化解各类风险。一是制定了担保授信政策指引,并动态地为业务定位、布局、创新提供方向指引及指导;二是进一步优化了风险管理部整体架构,突出了技术支撑和管理服务的工作职能;三是开展了两轮项目巡查工作,对所有项目进行细致的风险摸排,并制定了“一户一策”项目管控方案;四是优化了多项操作风险管控流程,重新修订了担保业务合同,制定了在业务中引入强制执行制度的方案,在项目评审会中建立了法务人员独立发表审查意见的制度,法务工作领域不断拓宽,对公司业务经营的支撑服务作用进一步凸现等。通过以上方面的工作,推进了xx担保公司全面风险管理的竞进提质。
二、20XX年风险管理工作思路
20XX年,中国经济在向新常态转换的过程中,其结构、方式和体制的改变逐步推进并显现,导致20XX年经济增速面临着较大的压力,信贷资产质量必然将面临更加严峻的挑战。
20XX年,武汉市围绕着做好新常态下的经济发展、公共服务、市场监管和社会管理工作,在城建攻坚计划、“三旧”改造计划、生态文明建设计划、城市综合管理计划的引导下,在物流建设、金融中心建设、交通建设、生态园区和产业园区为主的项目工程中取得了一定的进展,其后续投资的力度将为武汉市经济发展提供强劲动力,为公司在20XX年更好地服务于武汉客户提供了契机。从公司层面看,集团公司变革转型调整,进一步的资本实力增强都将使xx担保公司的组织架构、管理模式、经营能力方面更加强健。
基于以上分析,20XX年我们将面对以下机遇和挑战:一是20XX年外部经济的缓慢复苏使企业扩产缺乏动力,贸易环境的不稳定性会对公司客户产生一定的影响;二是货币内部供应与影子银行供应的同步趋紧形态将扭转,企业面临的融资方式更加灵活,但准入门槛提高、融资成本增加等问题导致企业的借款风险在近期内难以缓解;三是随着企业面临的生存环境更加复杂多变,风险发生部位正逐步蔓延和相互交叉感染,使担保公司的风险管理工作也将面临着更大的挑战;四是银行于20XX年进行的大规模收贷活动作用明显,在基本面回暖的情况下,除去因收贷因素倒闭的企业,一批在强压下生存下来的优质企业将可能提高企业经营质量、盈利能力,担保公司也将面临更多更优的选择。
因此,倾向政策的冲击仍存留在信贷市场中,实体经济与信贷市场面临着更复杂的局面,我们只有提升全面风险控制与管理能力,方能稳步发展。
20XX年,xx担保公司风险管理工作思路是:密切关注宏观经济政策、市场行情的变化,顺应经济的运行规律,做到因势而谋、应势而动、顺势而为,进一步“优化结构、精细管理、坚持全方位、全过程全面主动的风险管理”,为公司经营转型下的业务发展提供差异化、前瞻性和保障。
优化结构,就是要优化业务结构,提升非融业务及低风险业务占比,实施差异化管理;优化行业结构,坚持“有进有退”,进退有序;优化客户结构,不断降低单户担保额,降低集团性质的担保余额,扩大客户基数;优化组织结构,提升评审会质量和风险管理人员的素质。
精细管理,就是要加强保前、保中、保后的履职管理,不仅要形式上合规,更要重实质风险的防控,要将精细管理浸润到公司的经营理念之中,贯彻于经营和管理的各个环节,落实到每位员工。
三、主要工作举措
(一)健全风险管理组织体系,实现全方位、全过程的精细化风险管理
在20XX年风险管理工作中,xx担保公司要持续推进风险管
理体系建设,从优化风险管理环境、提升风险应对能力、完善内部控制、建立风险信息处理与报告机制、进行后评价等多方面入手,全面提高风险管控能力,实现全方位、全过程的精细化风险管理。重点做好以下几个方面的工作:
1、全面梳理流程。20XX年xx担保公司风险管理部门将独立承担担保板块的风险管理工作,不再与集团的风险管理交叉,因此要全面梳理现有业务及管理流程,根据当前的业务经营特点和资源配臵状况,完善内部控制制度,找出关键控制点,针对每一控制点,制定控制办法、管理人员和操作人员职责等措施,使管理制度逐步系统化、规范化、科学化。
2、建立内控机制。根据集团的管控要求,树立全员、全程内控理念,建立前、中、台分工制约机制,明确各部门内控职责,将责任分解到人,建立起清晰的追踪路径,并抓好精细化管理的落实工作,形成层层落实的工作氛围。
3、强化风险约束。进一步完善保后管户主责任人制度、分层次的贷后监管制度、定期风险预警制度、责任追究制度的建设,从根本上解决保后管理薄弱的问题,提高信贷风险全过程管理水平。
4、提升信息管理。要不断优化信息系统流程管理,提高信息系统对各部门的协同作用,努力将各项制度改进的要求通过流程系统来实现,提升专业化、精细化管理水平。
(二)不断调整优化结构,推进风险的差异化管理
1、优化业务结构,实施融资性和非融资性担保的差异化管理。在20XX年业务结构上,应提高非融业务占比,将非融业务规模占比由目前的19%提升至 %,力争业务规模突破亿元。同时,要根据各类担保业务的战略定位、政策把握、业务特点、责任承担、风险承受能力等,实施专业化和差异化的风险管理原则,对非融业务设计差异化的流程制度,提高运营效率和管控措施。
2、优化行业结构,坚持“有进有退”的行业选择。20XX年要紧盯信贷行业政策和市场风险,做好“两高一剩“行业持续性退出,政策调整下的防御性退出,风险客户的及时性退出,节约资本占用的战略性退出。在20XX年行业选择上,应对加大对新兴产业、现代服务业、高新产业集群的支持力度;积极支持利用生活水平改善和消费类相关产业;积极支持现代制造业和依附本地产业集群项下制造企业;严格房地产项目贷款,审慎择选建筑类企业,实行限额管理;暂停钢贸、煤炭贸易和大宗生产物资贸易类企业授信等。
企业体检同样有一套流程,那就是风险管理流程:首先,收集风险管理的各项初始信息,然后进行风险评估;其次,根据风险评估结果,确定出具体的风险管理策略;再次,根据风险管理策略,制定风险解决方案;最后,做好风险管理的监督与改进。
根据企业风险报告要求,企业体检主要包括以下内容:
第一,报告企业当前面临的各项重大风险。
企业体检报告既要反映纯粹风险,也要反映机会风险。所谓机会风险,指既可能会带来损失,也可能会带来收益的风险。对于企业而言,机会风险可能就是企业新的赢利点,把握机会风险的能力可能就是企业的竞争力。
第二,报告企业的重大风险管理基本流程执行情况。
企业不仅要“做”出体检报告,还要报告是如何执行重大风险管理基本流程的。第一步,收集风险管理初始信息。第二步,风险评估。第三步,确定重大风险的管理策略。第四步,制定重大风险的解决方案。第五步,重大风险的监督与改进。
第三,报告企业的全面风险管理计划。
企业风险报告要求,企业要说明董事会或经理办公会议对本企业全面风险管理工作提出的要求;企业建立健全全面风险管理体系的工作思路、工作目标和工作重点或全面风险管理的总体规划及相关工作计划情况。另外,企业还要说明本企业全面风险管理体系建设、风险管理文化建设以及风险管理考核等方面的有关情况等。
企业编报风险报告可能会有以下几种方式:
一是按照《中央企业全面风险管理指引》的要求,扎实推进风险管理工作。企业风险报告是工作的归纳和结果。
二是组织有关部门人员,按照企业风险报告的有关要求,进行工作梳理。企业风险报告是梳理的归纳和结果。
三是组织几个“秀才”或外部专家,关起门来“编写”报告。企业风险报告是编写的归纳和结果。
一、数据应用工作和成效
(一)对照市局大数据和风险管理局“数据平台建设、应用规范”绩效指标考评细则要求,2019年,我局通过智能化风险管理系统承接市局风险应对任务XX户次(不含总局千户集团分析应对任务),完成税收风险应对XX户次,命中率、完成率均100%。
(二)是结合风险管理系统的个人所得税申报与企业所得税工资薪金比对、企业所得税连续三年亏损、增值税收入与企业所得税收入比对等多个风险模型进行扫描,重点分析增值税在原国税管辖、企业所得税在原地税管辖的纳税人,识别出XX余户风险户,下发至税务所应对,一共补缴税款和滞纳金XX万元。
(三)主动作为,强化沟通,提高了数据采集的完整性和时效性,确保了第三方涉税数据的质量,加强对所采集数据的分析运用,通过涉税数据与金三大数据平台信息查询相结合,进行比对分析,对XX个企业进行纳税辅导和税款追缴。截止9月底,共采集数据XX余条,追缴查补税款入库XXXX万元。
二、平台建设工作方面
(一)认真做好日常数据清理工作,围绕数据质量指标“值域一致性、格式一致性、记录完整性、逻辑一致性、数据唯一性、逻辑唯一性”等6方面内容,按时、保质、保量完成数据清理工作,确保征管数据的完整性、真实性、规范性和逻辑性。
(二)按照市局网信办的要求,组织税收大数据平台的试点和推广上线工作,按不同工作需求分类组织了全局人员的操作培训,帮助全局干部迅速适应和熟练使用税收大数据平台。
三、存在的问题与不足
有效人力资源紧缺
“专业化+团队化+风险管理”等相关工作综合性很强,要既懂税收、财务、计算机、外语、业务知识,又懂风险分析、数据整合、综合应对的复合型人才,但就目前我局的情况来看,不要说复合型人才,就单项人才都很少。而这仅有的有效人力,基本都是单位骨干、中层和框架,承担着超量工作任务,加上近年待遇、政策的变动和“多做多错,干少干多一样”不良思潮的涌动,难以再加码加重。
四、2020年工作计划及改进方向
在以后的工作中,将进一步强化税收风险管理,提升应对质效,促进全局税收管理工作水平的提升。
(一)完善风险管理制度
在认真研究市局操作指引的基础上,广泛吸收各区县风控部门先进经验和方法,并积极向市局风控中心献言献策,力促进一步完善和细化税收风险管理机制,从应对方法、程序、文书等方面对风险任务做出规范,提升应对质量,减少执法风险。
(二)优化第三方数据采集
充分发挥主观能动性,大力推动政府和相关部门落实涉税信息交换机制,努力探索基于互联网等网络平台采集涉税数据,促进第三方数据采集目录和相关标准的修订和完善,积极获取“为我所用”的第三方数据,为风险管理建立“能用、有用、好用”的大数据库。
(中国能源建设集团山西电力建设有限公司山西太原030012)
【摘要】《建设工程项目管理规范》(GB/T50326-2006)明确提出了建立风险管理体系的要求,将风险管理思想运用到质量管理中,是质量管理体系完善和改进的新方法。笔者试从质量风险的来源、质量风险管理的分类、质量风险的识别、评价、控制、沟通和改进入手,并提出了质量风险管理的保障措施。
关键词 电力施工企业;质量风险管理;认识
Opinions on Power Construction Quality Risk Management
Mei Li
(China Shanxi Electric Power Construction Energy Construction Group Co., LtdTaiyuanShanxi030012)
【Abstract】"Construction Project Management specification" (GB / T50326-2006) proposed the establishment of a clear risk management system requirements, the use of risk management thinking to quality management, is a new method to improve the quality management system and improved. The author tries from quality sources of risk, quality risk management, classification, quality risk identification, evaluation, control, communication and improve the start, and proposed measures to protect the quality of risk management.
【Key words】Power Construction Enterprises;Quality risk management;Understanding
1. 引言
(1)风险既具有不确定性,又具有一定程度上的可预见性,通过风险管理,以最小的成本将风险的负面效应降到最低,是风险管理的目标。质量风险是产品的生命周期中存在的不确定性,也就是发生损害的可能性及可能造成的危害。
(2)电力施工企业(以下简称企业)应以控制质量风险、降低风险成本、维护企业品牌、促成客户满意为目标,紧密结合生产经营活动,针对施工过程中的质量风险,运用科学的方法,通过识别、评价、控制等风险管理手段,建立和规范质量风险管理制度及流程,提升质量风险管控水平,防范质量事故。
2. 质量风险的来源
在电力建设施工过程中,质量风险的来源可以概括为4M1E,即人、材料、机械、方法和环境五个方面。
(1)人的风险。人是影响工程质量的首要因素。人的风险主要有:人的素质、能力、水平、生理和心理状况等。
(2)材料风险。材料设备是保证工程质量的基础。材料的风险主要有:材料的质量标准、材料的物理化学性能和检验试验方法等。
(3)机械的风险。机械设备是保证工程质量的重要条件。机械的风险主要有:机械设备的选型和配套、检查和验收、设备的安装质量和设备的运转等。
(4)方法的风险。施工方法是实现工程建设的重要手段。方法的风险主要有:施工组织设计、施工技术方案编审;施工工艺流程、施工检测手段等。
(5)环境的风险。环境风险是保证工程项目质量的重要工作环节,环境的风险主要有:地质情况、气象条件、施工现场环境和周边外围环境等。
3. 质量风险管理的分类
(1)质量风险可分为交付产品(服务)质量类、产品供应类、生产过程类、项目管理类、体系缺陷类等。
(2)电力施工项目主要质量风险包括:施工组织管理,分包管理,施工方案,工艺工法,设计变更,质量检验,新材料、新工艺的应用,原材料采购,施工机具,设备安装等。
4. 质量风险管理的内容
质量风险管理是一个系统化的过程,可以分为风险识别、风险评价、风险控制、风险沟通和改进四个阶段。
4.1质量风险的识别。
(1)质量风险识别是质量风险管理最重要的环节,应选用科学的统计方法对面临的各种显性和潜在的质量风险进行全面识别。
(2)质量风险的识别包括两个方面,一个是风险的感知,就是根据已有的记录和经验判断可能发生的质量事故或缺陷;一个是风险的分析,分析引起这些事故的原因、条件和可能造成的后果。
(3)质量风险识别的基本方法包括工作表法、工艺流程法、头脑风暴法等。
4.2质量风险的评价。
(1)施工企业应对识别出的风险从可能性、产生后果的严重程度、可检测性三个方面进行评价,其中后果的严重程度可从企业信誉、产品缺陷、人员伤亡、环境事件、经济损失等方面进行评价。
(2)建议采用矩阵图和分值评价的方法,根据所在矩阵区域和评分多少进行排序,可将风险分为重大、较大和一般三级。
(3)根据质量风险管理工作的现状,同时考虑管理成本问题,评价为重大质量风险的数量宜少而精,应更加关注业务流程链上各部门的协同和共识,重在取得实效,切实促进施工质量的提高。
4.3质量风险的控制。
(1)质量风险控制策略包括事前、事中和事后三个阶段。事前的控制策略主要包括风险回避、损失控制、风险转移和风险保留;事中的控制策略主要包括风险转移、风险降低、风险保留;事后的控制策略主要是损失控制。
(2)企业应对识别、评价出的重大质量风险制定控制措施,针对各项风险的成因确定控制点,采取控制策略和控制措施。
(3)项目部应结合施工项目特点,针对识别出的重大质量风险制定控制措施并严格管控。质量管理部门应对项目部的重大质量风险防控工作进行检查和考核。
4.4质量风险的沟通和改进。
质量风险管理工作需要各部门协同配合、充分沟通,业务归口管理部门负责对管理过程中出现的各类问题进行收集整理,并及时反馈质量管理部门。质量管理部门每年度负责组织对重大质量风险防控工作进行后评价,建立持续改进机制。
5. 质量风险管理保障措施
5.1注重质量风险管理与业务流程的融合统一。
质量风险管理是以质量风险为关注焦点,以业务流程为基础,采用风险管理的方法,对其全过程的质量风险进行识别、评价、控制的管理过程。
质量风险管理应按照主要质量风险类型,以业务流程为切入点和主线协作完成,尽可能求得业务流程上各部门的最大共识,在此基础上不断循环提高工作水平。
5.2明确质量风险管理机构及职责。
(1)质量风险管理应作为企业质量管理委员会的一项基本职责,由其负责组织开展此项工作。
(2)质量风险应进行分类管理,归口业务管理部门牵头负责,包括风险识别、评价、控制和监管,各项目部、专业工程处(试验室)配合并按分工履行职责。
(3)质量管理部门对质量风险进行统一归口管理,负责制定质量风险管理制度和质量风险专项工作计划,对项目部、专业工程处(试验室)进行指导、监督和考核。
(4)各项目部、专业工程处(试验室)负责在归口业务管理部门和质量管理部门的指导监督下开展质量风险管理工作。
5.3建立质量风险管理制度及工作流程。
(1)以业务流程为基础建立质量风险管理制度,包括管理职责、管理内容、管理流程等基本要求。
(2)各业务管理部门应按照各自在业务流程中的位置和职责划分,各负其责地开展质量风险的识别、评价、控制、监管等工作。
(3)根据施工范围的变化、及时对已有的质量风险进行重新识别、评价,并相应制定控制策略及措施。
5.4分阶段推进质量风险管理工作。
(1)正确处理质量风险管理与质量体系文件的关系,质量管理体系和质量风险管理都是以业务流程为载体的,因此质量风险工作的开展将伴随着质量体系文件的完善,使之更加适宜、充分、有效。
(2)在对质量风险进行全面识别和评价的基础上,重点对重大质量风险制定防控措施并进行监督控制。
(3)随着质量风险管理工作的开展和推进,应将质量风险管理作为企业全面质量管理工作的一部分,实现质量风险管理与质量体系文件和企业风险管理的一体化融合。
5.5加强质量风险管理工作考核。
企业应根据工程项目情况,对各项目部、专业工程处(试验室)重大质量风险管理工作进行检查考核,并将质量风险管理工作的开展情况纳入年度质量工作目标考核。
6. 结束语
电力施工质量是企业的核心竞争力,是企业生存之本,发展之基。面对日益残酷的市场竞争,为顾客提供满意工程,是企业的永恒主题。通过建立质量风险防控体系,防范和控制质量风险,是进一步提高施工质量的有效手段。
参考文献
[1]《建设工程项目管理规范》(GB/T50326-2006)2006-06-21 中国建筑工业出版社.
1 电力企业安全生产风险管理概述
随着电力工业的快速发展,安全生产风险管理体系越来越受到各电力企业的关注,国际上应用较为广泛的职业安全健康管理体系、健康安全环保体系、NOSA风险管理体系等逐步进入我国,这些风险管理体系将风险管理融入到安全生产管理中,采用了事前控制的方法,改变了安全生产事后处理的被动管理模式,有效预防电力事故的发生。
2 电力企业安全生产风险管理现状――以NOSA体系为例
NOSA风险管理体系是一种典型的风险管理系统,广泛的应用于电力企业安全生产管理。
NOSA体系的核心理念是所有意外均可避免,所有危险均可控制。NOSA体系分为5个主要单元、72个元素、1200多条实施细则和标准说明,涵盖企业生产、经营和管理各个方面。评审员将对上述内容进行评分,并计算企业工伤意外事故率,从而将企业安全绩效分为5个等级。
电力企业创建NOSA体系就是将风险管理理念逐步融入到日常安全管理工作中的过程。企业借助体系框架,通过一系列专业风险评估和广大员工对岗位存在的风险辨识,制订了高风险工作作业清单及风险防范措施,并编制了工作安全分析、工作安全程序、工作计划观察等文件,形成了应对风险的预防与控制体系。在完成所有设备和作业环节的风险分析、控制措施制定后,再通过员工培训、企业内审、整改不符合项和中介外审等环节,持续改进和提高。
通过NOSA风险管理体系的实施,改善了电力企业安全管理绩效。一是员工安健环意识和素质不断提高;二是发电设备健康水平有效提升;三是生产现场作业环境不断改善;四是安全生产管理模式转变,将风险控制和事前预防作为安全生产管理的重点。
3 电力企业安全生产风险管理薄弱环节分析
从NOSA体系在电力企业应用取得的效果可以看出,风险管理有效提升了企业安全生产管理水平。但同时也存在一些薄弱环节。
(1)NOSA体系帮助企业减少工伤、职业病、意外事故和人身伤亡事故的发生,但对设备和技术问题关注有限。
(2)目前的风险管理仅限于安全管理,尚未和技术管理体系形成有效融合。
(3)目前电力企业风险管理中定性分析较多,定量工具还未得到较好应用,信息化程度不够。风险管理体系评审过程中,受审核员专业背景限制,因此难以做到完全客观和公正。
(4)外包工程风险管理还存在欠缺。由于外包工程人员知识技能水平较低、流动性较大等原因,外包工程仍然是风险管理的短板。
(5)风险管理意识尚未完全融入安全文化。
4 对电力企业安全生产管理的探索与思考
现代安全生产管理的核心是风险管理,改进企业风险管理中存在的问题可以有效提升企业的安全生产管理水平,减少事故发生。
4.1 有效改进安全生产风险管理体系
积极改进安全生产风险管理体系,使其更符合企业生产实际。一是将风险管理体系与安全生产标准化、安全性评价等工作相结合,将不同的安全管理方法和体系整合,全面提高企业安全生产管理水平。二是积极推动安全生产风险管理标准化建设,建立统一的风险管理标准,确保风险辨识、风险评估、风险处理等工作统一开展。三是加强教育培训,培养一批既具有电力行业背景又掌握风险管理专业知识的内部评审员,使风险管理体系审核结果更加符合实际。
4.2 与技术管理体系有机结合
电力企业技术管理体系是实现安全生产的重要保障,将风险管理与技术管理体系有机结合可以促进安全管理水平提高。一是将风险管理融入技术监督过程,对各项技术监督内容进行有效的风险评估,明确关键风险控制点和风险控制措施。二是将可靠性管理中的数据应用到风险管理过程中,利用设备故障统计数据分析和查找危险源,为风险评估提供真实、客观的基础数据。三是在机组检修和技术改造项目中强化风险管理,在项目实施前,运用预先风险评估技术对项目进行系统而全面的论证,确定项目的重大风险,并制定有效措施来控制风险,保证项目风险可控在控。
4.3 加强风险量化管理和信息化建设
积极探索先进的风险管理理念和技术。一是推行风险量化管理,运用多种手段对安全生产风险进行评估,从而建立量化分析评估模型,使风险管理实现由定性、整改向定量、预警的转变。二是依托现代信息技术和管理手段,建设风险管理信息系统,不断提高风险管理分析能力和工作效率。
4.4 强化外包工程风险管理
将外包工程作为高风险业务,深入开展专项风险整治活动。一是严格控制风险源头,认真进行承包商资质审核。二是有效掌握风险过程,做好安全技术交底、安全措施制定、安全生产管理协议签订等工作。三是加强作业风险辨识和预控工作,推行工作安全分析(JSA)模式,加大现场安全管理力度,严格执行工作监护制度。四是将外包队伍纳入安全生产风险管理体系,统一标准、统一管理、严格考核。
4.5 倡导以风险管理为核心的安全文化
关键词:风险管理 风险管理审计 评价
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
[9] 朱奇云.关于风险管理审计在我国运用的思考.中国市场,2008(48)
一、注重建筑工程管理中财务风险策略运用的价值所在
为了使建筑工程管理中财务风险策略能够得到合理运用,则需要明确这些策略运用的价值所在。具体表现为:(1)建筑工程管理中若能注重财务风险策略的有效使用,则有利于保持建筑工程良好的财务管理工作状况,使得其管理中的风险因素得以及时消除,且在长期的实践过程中不断提升建筑工程财务管理的整体水平,避免财务风险的发生影响工程施工效益;(2)建筑工程管理中财务风险策略的合理运用,能够优化工程财务管理方式,使得管理中的问题发生率得以下降,不断改善建筑财务管理方面的工作状况,且为其财务风险的有效应对提供参考依据;(3)基于建筑工程管理中的财务风险策略实际作用的发挥,有利于降低工程财务方面的管理成本,使其财务管理工作落实更具科学性,满足建筑工程整体效益持续增加的实际要求。这些方面的不同内容,客观地说明了注重建筑工程管理中财务风险运用的重要价值。因此,需要根据建筑工程的具体情况,在其管理中有效使用不同的财务风险策略。
二、建筑工程管理中的财务风险策略分析
(一)强化财务管理人员风险意识,落实好相应的财务风险应对工作
为了使建筑工程管理中的财务风险得以降低,增强其财务风险处理效果,则需要注重工程建设中财务管理人员风险意识的强化,并落实好相应的财务风险应对工作。具体表现为:(1)建筑企业应结合建筑工程的实际情况,积极开展专业的培训活动,并将责任机制实施到位,使得财务管理人员的专业能力得以提高,并强化这些人员的财务风险管理意识,确保他们工作高效性的同时优化财务管理工作方式,促使建筑工程财务风险管理工作开展能够达到预期效果;(2)在处理建筑工程管理中的财务风险时,也需要落实好与之相关的应对工作,且在实践经验丰富、专业能力出色的财务管理人员支持下,实现对财务风险的科学应对,从而为我国建筑工程整体管理水平的持续提升提供科学保障。
(二)建立高效的财务风险管理机制,给予财务风险高效处理制度保障
在建筑工程管理中进行财务风险处理时,需要在了解工程建设中财务管理状况的基础上,建立高效的财务风险管理机制,给予这类风险处理制度保障。具体表现为:(1)通过对当前形势变化的深入分析,结合建筑工程管理中财务风险处理的实际需要,且在专业的管理理论、实践经验等不同要素的支持下,建立高效的财务风险管理机制,使得建筑工程财务风险处理工作开展能够得到科学指导,实现对工程建设成本的科学控制;(2)通过对高效的财务风险管理机制的建立与合理运用,能够给予建筑工程管理中的财务风险高效处理制度保障,使得财务风险处理工作水平能够逐渐提升,从而为工程施工计划深入推进创造有利的条件。
(三)注重信息技术的有效使用,提升财务风险处理方面的信息化水平
由于建筑工程实践过程中可能会受到人员因素、材料及设备因素、技术因素等不同因素的影响,从而给建筑工程施工作业开展带来了潜在的威胁,并埋下一定的安全隐患,无形之中加大了建筑工程管理中的财务风险。针对这种情况,为了更好的适应信息化时代的形势变化,则需要将信息技术应用于建筑工程管理过程中,逐渐提升财务风险处理方面的信息化水平。具体表现为:(1)在建筑工程管理中,财务管理人员应强化自身的信息化意识,将信息技术应用于财务风险防范过程中,并通过对不同信息资源的高效利用,找出建筑工程财务管理中可能存在的风险因素,进而进行针对性处理,使得基于信息技术的财务风险处理工作开展更具针对性;(2)在信息技术的支持下,建筑工程管理中的财务风险应对工作开展将得到必要的技术支持,优化财务风险处理方式的同时有利于提升其处理方面的信息化水平,改善建筑工程实践中的财务管理工作状况。
(四)重视施工管理的内部控制,降低财务风险
在建筑工程施工管理过程中,为了减少对工程财务管理方面的影响,降低其财务风险,则需要重视工程施工管理的内部控制。具体表现为:(1)在建筑工程施工管理中,应结合财务管理的实际情况及要求,建立内部控制机制,落实好相应的控制工作,使得工程施工中的财务风险得以下降,避免施工企业遭受不必要的经济损失;(2)施工企业及人员应给予建筑工程施工管理内部控制足够的重视,且将内部控制理念融入到财务管理过程中,从而降低工程施工中的财务风险,逐渐增加工程施工效益,保持其良好的财务管理状况。
(五)及时回收工程款项,避免影响工程经济效益
建筑工程管理中应对财务风险时,能否将工程款项及时收回,也体现着工程财务风险的应对工作水平。因此,需要及时收回建筑工程竣工完成后的工程款项,避免影响工程经济效益。具体表现为:(1)在建筑工程验收工作完成后,应在财务核算工作方式的支持下,理清工程施工中的各部分款项,进而在财务管理人员的支持下,及时的收回工程款项,且需要对工程各项资金的流动情况有着深入的了解,从而改善建筑工程实践中的财务管理状况,最终达到其财务风险降低的目的;(2)实践中若能将建筑工程款项及时收回,并发挥出财务管理部门的实际情况,完善内部管控机制,则能为财务风险处理工作计划实施创造有利的条件,避免对工程经济效益产生较大影响。
(六)加大财务风险防范基础理论研究力度,缩小财务风险影响范围
在建筑工程管理中选用有效的策略降低其财务风险时,应加大财务风险防范基础理论研究力度,获取更多的研究成果并加以使用,使得这类工程实践中的财务风险影响范围得以缩小。具体表现为:(1)相关人员应在建筑工程管理中通过对财务风险可能造成影响的深入分析,积极探索其财务风险科学防范措施,并加大相应的基础理论研究力度,从而为建筑工程财务管理中风险防范措施的运用提供理论支撑,增强其财务风险处理效果;(2)在建筑工程财务风险理论研究水平不断提升的基础上,有利于拓宽其财务风险防范方面的工作思路,从而缩小财务风险影响范围,全面提升建筑工程财务管理工作水平。同时,建筑施工企业应强化财务管理方面的风险意识,并将其风险预控工作落到实处,使得建筑工程管理中的财务风险处理效果得以增强,并满足工程施工中财务管理工作高效开展要求。
关键词:企业 全面风险管理 内部控制 体系
一、全面风险管理和内部控制概念
(一)全面风险管理的概念
全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。
(二)内部控制的概念
内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。
(二)管控范围相互包含
从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。
(三)管控视角侧重不同
从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。
(四)管控目的存在差异
从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。
三、企业内部控制体系实施
随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。
建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。
(一)基于财务报告相关基础的SOX内控体系
初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。
1.搭建内部控制体系组织架构和体系
内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。
按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。
2.梳理规范业务操作
梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。
3.提升风险管理意识
通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。
4.内部控制落实
企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。
5.加强内控执行监督
为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。
(二)以风险为导向、面向业务运营的全面内控体系
开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。
1.搭建业务框架
内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。
2.增设关键控制,注重前后评估
一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。
根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。
3.合并同质控制
通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。
4.梳理标准规范
考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。
5.实施内控系统固化
伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。
(三)以全面风险管理为视角的内控体系
遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。
1.深化风险文化
作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。
2.构建风险体系
企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。
全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。
首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。
其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。
再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。
最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。
企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。
3.提升管理水平
通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。
4.关注重点风险,内控业务对标
随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。
上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。
四、未来全面风险管理内控体系的实施建议
(一)将企业风控管理和战略管理结合在一起
战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。
为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。
(二)全员参与自主风控
全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。
(三)强化风险监控预警,有效完善内控体系
企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。
五、结束语