前言:中文期刊网精心挑选了风险管理业务流程范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险管理业务流程范文1
关键词:税务管理 税务风险 税务风险管理
随着市场经济的发展,企业税务管理在企业管理中占据着越来越重要的地位。随着政府2009年《大企业税务风险管理指导》的颁布,各企业也给予企业税务风险管理越来越多的重视。要想促进企业的有效发展,税务风险管理的落实很有必要。因此,本文就税务管理流程下的企业税务风险管理进行研究,其不仅符合企业管理的需要,对企业的长远发展也具有重要的意义。
一、企业税务管理的概念及内容
(一)企业税务管理的概念
所谓税务管理,其是以企业总体经营目标为基础,结合有效信息,降低税收成本,提高税收效益,管理包括税务策划、控制、效益度量、业绩评价等内容,且在企业管理各方面的层次上均有涉及。税务管理需要明确其作用,其中运营控制使得税务成本效益不断提高,日常管理是实现税务成本的降低,信息管理是针对税务管理信息的实时提供。
(二)企业税务管理的内容
企业税务管理的内容主要有:一、税务战略管理层次,也就是筹资、投资以及收益支配决策,而收益支配决策包括税务的策划、控制、效益度量以及业绩评价等内容。二、税务运营控制层次,也就是生产、供应以及销售经营中税务的各项管理工作;三、税务日常管理层次,也就是会计核算、税企关系以及纳税申报管理中的税务管理工作;四、税务信息管理层次,也就是涉税信息的收集、处理及输出过程中税务的各项管理工作。
二、企业税务风险及企业税务风险管理
(一)企业税务风险的概念
企业税务管理中的不确定性因素,就是企业税务风险,其在税务管理中客观存在。然而,管理人员缺乏对企业税务管理的了解,在实际的税务管理中存在缺陷。税务风险是指税务目标管理、日常管理、运营控制以及信息管理等过程中,因涉税事项的不确定影响,可能给企业造成一定的收益或者损失。税务风险带来收益或者损失取决于税务管理者的风险认识及管理,如果其能有效进行企业税务风险管理,那么将给企业带来一定的税收成本效益,否则,企业将蒙受亏损的打击。
(二)企业税务风险管理的概念
企业税务风险管理是指税务管理人员在税务管理过程中,识别并评价企业的税务风险,通过有效风险控制机制的制定,尽可能降低企业的税务风险,从而实现企业经济效益的最大化。
(三)企业税务风险管理的要点
企业税务风险管理的要点包括内部环境、事项判断、目标建立、风险应对、风险评估、监督控制以及信息传送等。
(四)企业税务风险管理的内容
企业税务风险管理的内容包括税务风险的战略管理、运营控制、日常管理以及信息管理。以上内容都是在相应的管理过程中,对企业税务风险的判断与评价,并且建立合理的风险控制机制,有效降低税务风险,减小企业损失。
三、企业税务风险管理系统的构建
企业税务风险管理系统构建的整体结构:
(一)系统构建的整体目标
按照企业税务管理流程标准,依据企业各项管理体系,加强管理人员对税务风险管理工作的参与性,从而对企业税务风险进行有效的判断与评价,完成风险控制机制的制定,达成税务风险的降低以及企业收益的提高。
(二)系统构建的整体结构
运营控制、战略管理、信息管理和日常管理是企业税务风险管理的四个方面,其中,这些方面的内容包括目标设定、内部环境、风险评估、事项识别、监管控制以及风险应对等要素。
四、结束语
总而言之,在企业税务管理工作中,企业税务风险管理是其中重要的一项内容,是实现企业可持续发展的需要。因此,对企业税务风险管理进行研究,对企业发展而言具有重要的意义。按照企业税务管理流程标准,依据企业各项管理体系,加强管理人员对税务风险管理工作的参与性,落实企业税务风险管理工作,可以使企业税务风险降到最大,最大程度上提高企业的经济效益。本文根据企业税务风险管理现状,结合实际,设计出企业税务风险管理系统,该系统综合了多方面的因素进行考虑,具有较高的可行性,值得广大企业在今后的税务风险管理中应用。
参考文献:
[1]罗威.中小企业税务风险管理研究[D].暨南大学,2012
风险管理业务流程范文2
【关键词】 衍生金融工具;风险管理;会计业务流程再造
一、研究背景
衍生金融工具的产生及使用,给国际金融市场带来了巨大活力,它以其特有的对冲和套期保值功能,有效规避利率、汇率或股市等基础产品市场价格发生不利变动所带来的系统性风险。因此,近十几年来,衍生金融工具成为国际银行业用以规避风险、开拓业务、谋取利润的经营手段,其在银行经营中的地位和作用日益突显。在我国,国内商业银行是开展金融衍生产品交易的主力军,主要从事自营衍生金融工具业务和代客衍生金融工具业务,业务品种有远期、期货、期权、互换及结构性产品等。从交易目的上看,商业银行代客衍生金融工具业务是在与客户进行衍生金融业务交易,即与其他交易对手进行反向交易,以消除市场风险,从交易中赚取一定比例手续费,承担很小的风险;而自营衍生金融工具业务则为基础工具套期保值目的而开展(从实际交易情况看目前此类交易量最大)或以盈利为目的而进行。虽然目前我国商业银行开展衍生金融工具交易的时间短、金额规模小、品种少,但随着国内金融市场的发展,不论从品种创新上,还是规模上都呈现快速上升趋势,不久的将来一定会被广泛使用。
由于衍生金融工具受外界影响变动大,加上本身构造的复杂性,使得它伴随着高风险,操作不当将会给商业银行带来潜在损失。上世纪90年代以来,衍生金融工具因其自身特点以及投机者的过度投机酿成了多次骇人听闻的巨额亏损和金融危机事件,全球的几乎每一场金融风险事件都与金融衍生工具有关,它的“双刃剑”效应成为风险管理的聚焦点。
与此同时,作为商业语言的会计也面临着不断满足衍生金融工具创新的风险管理的挑战。我国财政部于2006年2月15日颁布了新的《企业会计准则》,新准则的实施将原会计准则规定的在附注中披露的衍生金融工具纳入了表内核算,衍生金融工具的公允价值变动计入当期损益,使得市场价格的变动对损益的影响更大,衍生金融工具在不同的情况下可以成为资产或者负债。报表要求披露金融工具的账面价值和公允价值信息,同时披露对金融工具采用重要会计政策、计量基础等信息,要求披露与金融工具风险相关的描述性信息和数量信息。其中描述性信息包括风险管理目标、政策和过程以及计量风险的方法;风险敞口及其形成原因;数量信息包括风险敞口总括数据和各风险集中点的风险敞口金额;对金融资产和金融负债做到期限分析,判断企业面临的流动性风险并说明管理流动性风险的方法;市场风险(外汇风险、利率风险和其他价格风险)发生变动时,分析其对当期损益和权益产生的影响。这些都从形式上规定了要采用会计语言来揭示衍生金融工具信息,但是,会计流程的事后反映和原有的会计模式能否按照新准则的规定,有效地反映发展与变化中的衍生金融工具交易的真实程度,成为本研究的关注点。本文以会计业务流程再造为焦点,探讨如何对外提供可信的财务信息,以期对内满足商业银行全面风险管理的需求,实现有效决策,从实质上发挥会计的控制和风险预警功能。
二、衍生金融工具风险管理的会计需求
风险是指未来遭受损失的可能性。而风险管理则是指“银行或企业根据既定的目标,为防止其收入和债务受金融市场上各种不利因素的影响,以取得比较理想的风险承受程度的组合而进行的管理。它并不意味着要消除一切风险,而主要是把风险控制在所能接受的范围内。”即现代风险管理是在定性和定量分析基础上所建立的一整套管理程序,若其管理的范畴在全球内,就形成宏观金融管理;若其作用范围限定在企业内部,则形成微观风险管理。本文关注商业银行内部对衍生工具业务进行微观风险管理中对会计功能的需求以及其所产生的外部性。
(一)衍生金融工具的风险
国际证券委员会和巴塞尔委员会将金融衍生工具风险分为市场风险、信用风险、流动性风险、操作风险和法律风险五类。市场风险是指由于汇率、利率或金融资产价格等市场因素的波动使衍生金融的持有头寸价值发生不利变动,从而影响投资者财务状况的风险。信用风险是金融衍生工具交易中合约对手违约或无力履行合约义务而带来的风险。资金流动性风险是金融衍生交易活动中交易者所面临风险的集中反映,当交易者无法按合约要求追加保证金时,将被交易所强制平仓,从而面临巨额亏损;而合约到期无法履行支付义务时,则最终将导致企业的破产清算。操作风险是指由于信息系统或内部控制的缺失,如人为错误、系统失败、不正当的程序、管理控制失误等,而导致意外损失的风险。金融衍生工具的多样性、复杂性、奇异性和技术性,使其较之基础金融工具面临更大的操作风险,这客观上要求衍生交易主体必须具备先进的管理模型、完备的控制系统和专业的技术人员。衍生交易的杠杆效应使得任何的决策失误都将导致巨大的风险暴露,但也正是由于这一交易机制,更容易诱发交易员的赌博心态,进而违规操作。法律风险是指衍生交易合约不能依法执行而产生损失的可能性,包括合约约定不明确、合约本身无效、交易对手不具备法律授权、相关条款缺乏明确的法律规定等。
(二)衍生金融工具风险管理与会计信息系统
1.会计在衍生金融工具风险管理中的作用
从系统论的角度看,会计是人造的提供经济信息系统,它与企业其他系统(如风险管理系统等)协同运作满足企业和社会经济大系统运行的需求,对内的功能是适应企业需求,反映各子系统的活动情况、监督各子系统的运行、参与其他子系统的控制;对外功能则提供充分反映企业状况的可信的财务会计信息。衍生金融工具的交易最终会引起商业银行的资金变动,表现在资产、负债及所有者权益等会计要素发生的增减变化上。新准则的资产负债观(盖地,2007)将其公允价值计价,注重交易事项的实质确认,并在列表披露中规定相关的风险披露,强调了决策有用,会计不容质疑地在对衍生金融工具风险管理中起到了反映和评价的作用。同时,会计对过去事项记录与积累也为反映未来现金流入与流出的衍生金融工具提供数据,帮助报表使用者对未来进行合理预测,利于风险管理。而且,衍生金融工具风险管理也包含着会计风险管理:如对由于计量方法的不同或对经济数据粉饰所造成的风险管理;对由于会计数据变化或会计政策选择所造成的风险。
2. 衍生金融工具风险管理的会计需求
金融市场变动速度太快,衍生金融工具品种的多样性和不断创新也使风险表现了非线性,它的风险传递也是高速的,传递过程也十分复杂,所以建立在健全的数据程序之上的高品质信息的适用性对于风险管理非常重要。从衍生金融工具风险的识别、计量、监测、报告制度、程序和方法上,都希望会计的反映、预测、监督、控制职能充分发挥作用。因为经济信息中七成以上的数据来自会计,会计信息的适时提供,将使衍生金融工具风险管理与对其交易业务所表现的会计信息系统产生紧密的联系。会计系统与风险管理系统的协同运作是满足商业银行的全面风险管理需求,针对衍生金融工具交易的特殊业务,探讨协同运作方式――衍生金融工具会计业务流程再造,以提供风险导向的会计信息。
三、衍生金融工具会计业务流程再造
(一)衍生金融工具会计业务流程再造的内涵
1. 流程与流程再造
《牛津英语大词典》将流程定义为:一个或一系列连续有规律的行动,这些行动以确定的方式发生或执行,导致特定结果的出现。一般来说,流程是由一系列单独的任务组成的,使一个输入经流程变成输出的全过程。Allan M・Scher认为,“流程对输入的处理可能是转变、转换或仅仅照顾其通过,以原样输出。”Davenport和Short将流程定义为“为特定客户或市场提供特定产品或服务而实施的一系列精心设计的活动”。
1993年,迈克尔・哈默等合著《再造企业――企业革命的宣言》,代表了得到广泛公认的对再造的定义。他认为,企业再造是对业务流程进行根本性的再思考和彻底的再设计,也是管理理念的变革。银行再造(Reengineering the bank)在20世纪80年代初起源于美国,是国际银行业在网络金融时代、信息化浪潮中寻求银行管理新模式的具有革命性的实践,其定义为:商业银行充分借助现代信息技术,以客户为目标,以业务流程改革为核心,从根本上对银行的业务流程和管理模式重新设计,以期在成本、质量、客户满意度和反应模式上有所突破,使银行集中核心能力,获得可持续竞争的优势。
2. 商业银行衍生金融工具会计流程与业务流程
一般认为,企业流程主要由会计流程、业务流程和管理流程组成,会计是连接业务流程和管理流程的桥梁,负责从业务流程中采集数据,经过加工后生成企业管理活动所需的信息,支持企业的管理活动。特别是衍生金融工具这样复杂的交易,更需要将会计流程与其业务流程紧密联系,例如适时了解业务中如何将复杂的结构性金融衍生产品拆分成简单的、基础的、流动性好的产品,并利用相对简单的产品平掉风险,进行会计的及时反映;公允价值广泛用于各类衍生金融工具交易的确认计量中,涉及公允价值的一个关键问题是,能否从可观察到的市场价格或通过有效的估价技术直接得到公允价值,公允价值的取得离不开对业务的了解和相应的模型估价。因此,衍生金融工具业务流程对会计流程的信息采取的时间、方式、质量以及加工后的信息至关重要,会促进会计流程的增值内容、会计流程中的增值作业的增加和非增值作业的减少,保证了信息的有用和可靠,有利于对衍生金融工具管理的决策。所以,衍生金融工具风险管理的信息需要通过其会计业务流程共同完成。
3.衍生金融工具会计业务流程再造
本文所指的衍生金融工具会计业务流程再造是银行再造的组成部分,它的内涵则是借用再造理念,强调以会计业务流程为改造对象和中心,以风险管理需要为目标,对现有的衍生金融工具会计业务流程进行根本上的再思考和彻底的再设计,利用先进的信息技术以及风险管理理念,从衍生金融工具业务中采集数据,加工成管理决策有用的风险导向的会计信息,在最大限度上实现会计流程的增值内容最大化,满足风险管理的需要。在实践中,会计业务流程再造虽然有创新, 但绝不等于完全否定过去, 现有流程中的合理部分应予以保留, 并根据会计制度的变化、新业务的拓展和客户需求的变化不断加以完善。
(二)商业银行衍生金融工具会计业务流程再造的动因
1.商业银行会计业务流程的制约
我国商业银行现有的会计流程设计多是为了适应既有的组织结构和管理的需要, 讲究统一性和标准化,相对缺乏差异性和多样化。具体的会计、业务流程由不同的职能部门设计,会计流程往往远离业务流程,彼此间缺少衔接和协调,会计信息所采集的数据以资金流信息为主,且是在经济活动发生之后进行的,忽略了大量的管理信息, 导致信息隔阂和信息重复存储,财务人员在加工信息时仅仅对采集的信息进行排序、汇总、过账,而很少考虑会计信息和业务活动的关联性,这样的财务报告并非直接可用,必须经过若干后台加工后才能提交到使用者手中。这样的会计流程很显然已无法跟上瞬息万变的衍生金融工具的业务风险管理需求。
新会计准则中规定,要求衍生金融工具在财务报表附注中披露其风险信息,如银行所具备的风险管理系统和与之相关的风险管理政策和程序,其风险计量体系获取以公允价值计价的资产和负债信息,得到风险暴露总额与获准的银行风险管理限额进行比较的情况。而银监会根据《巴塞尔新资本协议》等的要求,从监管角度出发,指出商业银行在其所提供的监管报告中需揭示衍生金融工具风险管理情况和对银行监管资本的影响,但两者要求的口径的不一致使财会人员在加工统一数据上疲于奔命。当然,定性也好,定量也罢,期末风险估值数据也仅仅提供某一时点的风险水平,无法满足其风险管理所需的适时的高质量信息。
3.商业银行衍生金融工具业务开展与IT支持
目前,我国开展衍生金融工具交易的商业银行一般都根据西方商业银行衍生金融业务的管理方法建立了前、中、后台的业务运作体系,但具体有所差别:前台一般设在资金部(或国际部、外汇交易中心)负责交易的执行和头寸的管理;一般设在资金部(或国际部、外汇交易中心)的风险管理处或相关处室,负责交易事前、事中和事后的风险评估及交易额度管理;后台设在清算中心,负责交易清算和控制操作风险。大多数银行目前仅授权其境内分支机构开展代客衍生交易业务,并明确规定由总行集中营运,统一核算。
IT技术的迅猛发展、网络的应用使得银行构建信息系统,进行实时跟踪、反映、处理其各项经济活动成为可能,各种交易和事项在发生时即可实时记录、实时处理、实时报告,满足了包括衍生金融工具风险管理在内的各项需求。网络环境下的会计模式、理论的研究,也为衍生金融工具会计业务流程再造提供了理论和发展的支持,成为其再造的动力。
(三)衍生金融工具会计业务流程再造设想
1. 衍生金融工具会计业务流程再造的方法支持和核心策略建议
流程再造的具体方法主要是流程要素分析法,有二要素分析法和四要素分析法。在二要素分析法下,流程可以被广义地理解为做任何事情的方式,包含客体流和主体工作流。流程再设计的出发点就是改变这两个基本要素,使它们最大限度地发挥作用。具体方法有:改变客体或客体的载体、改变主体、实现主体工作与客体流之间的转换。在四要素分析法下,将流程分为活动、活动之间的联结方式、活动的承担者以及完成的方式等4个基本要素。流程再造可从4个要素上寻求突破。如活动本身的突破,有活动的整合、活动的分离和活动的废除;活动间关系的突破有两种可能:一是活动的某一顺序发生突破性的变化,导致一个高效运作的新流程产生,二是活动间的逻辑关系发生突破性变化,从而获得一个新的流程;活动承担者的突破;活动实现方式的突破主要体现在探索信息技术更为有效的利用。
衍生金融工具会计业务流程再造的核心策略是会计与业务流程之间信息的转换,应为增值的作业;利用网络环境、IT技术以及各处理模块,进行适时(just-in-time)在线(on-line)的信息加工、提供与应用;会计确认、核算、加工三阶段的处理在网络支持下,由相应的模型系统处理完成,形成适时的信息数据库。在各处理阶段的信息是可分离的,可选取的,当应用信息时可根据不同需求经授权提取,形成相应的报告:如适时的风险管理信息提取,适时的财务报表披露,风险预警等。
2.衍生金融工具业务流程再造设想
在衍生金融工具会计业务流程再造过程中,衍生金融工具业务流程的风险控制是关键,其增值作业的增加和非增值作业的减少,是会计流程再造的价值增值前提。现代经济高度社会化分工的必然结果是银行完全可以借用外部资源,把许多业务流程环节交由其它企业去协作完成。例如,利用业务外包将银行的局部性的信息技术业务委托给外部厂商或集成商去做,而自己只做核心部分,将流程分解到新兴的参与者,让他们只需专门服务于各自的领域,银行做其核心业务流程,掌握其核心信息。专门的风险管理部门负责对衍生交易各种可能的风险进行事前的评估,对交易对手的信用状况进行详细的调查和评估,对每一笔交易的风险特性进行测试并提出应对措施。风险管理部门应采取先进可靠的风险评估模型,准确测量衍生交易头寸变化时风险价值的变化情况,估计可能出现的极端情况下的风险状况。在此基础上,建立衍生交易的止损点和风险预警线,以便有效地管理市场风险和操作风险,并利用适时的财务报表充分披露。
例如,某商业银行的外汇金融衍生产品批发业务流程如图1所示:(注:该业务为通过收集公司、机构客户外汇理财、风险管理需求,为公司机构客户提供的金融衍生品业务)
通过业务流程中的产品适用性审核深入分析产品风险,并根据产品的市场成熟程度、客户对于产品风险的理解程度和承受能力来考虑产品对客户的适用性;通过信用风险审核采取控制措施;审批人在授权审批的权限额度内审批交易;在交易平盘中审核客户书面材料委托、协议及请示的一致性和齐备性,在与境外交易对手进行背对背平盘条款与客户交易委托的一致性及交易对手额度的使用情况;交易证实审核客户委托与交易前台、境外交易对手提供的交易证实书的齐备性和一致性。从业务流程上控制人为的操作风险。
3.衍生金融工具会计业务流程再造思路
商业银行每日都提供衍生工具交易合同的收益和损失以及风险估值等数据作为内部风险管理之用,并提供整个报告期的一系列衍生金融工具风险情况数据,动态地了解衍生工具交易活动作为衍生金融工具会计业务流程再造后所具有的功能。
如图2所示
【参考文献】
[1] 迈克尔・哈默, 詹姆斯・钱皮.企业再造[M].上海:上海译文出版社,1998.
[2] 田晓军.银行再造[M].上海:上海财经大学出版社,2002.
[3] (美)布赖恩・L・乔伊纳.第4 代管理[M].北京:中信出版社,2000.
[4] 刘传华. 国有商业银行会计业务流程再造[J]. 财务会计,2004( 1 ).
[5] 刘政权 .银行的业务流程再造认识辨析[J]. 改革与理论,2003( 9 ) .
[6] 葛家澍. 会计计量属性的探讨――市场价格、历史成本、现行成本与公允价值 [J]. 会计研究, 2006(09).
[7] 黄颖利. 衍生金融工具风险信息实时披露与预警研究[D]. 东北林业大学 , 2005 .博士论文.
[8] 田萍. 金融风险存在与度量最新进展研究[D]. 吉林大学, 2005. 博士论文.
[9] 鄂志寰.WTO 与中国《银行再造》[J].中国投资,2001(11).
[10] 郑明川,徐翠萍. 衍生金融工具风险信息的VaR披露模式[J]. 会计研究 , 2002(07) .
[11] 靳继同.论我国商业银行再造[J].新金融,2002(2).
[12] 企业会计准则. 财政部. 2006.
风险管理业务流程范文3
在信息化时代的条件下,国内的大型企业集团都开始了以实施ERP为重点的信息化建设。同时,受美国《萨班斯一奥克斯利法案》的影响,加强内部控制管理、强化内部控制体系建设已成为当前企业管理的热门话题。
一、ERP实施与内控体系建设结合的必要性
ERP实施和内控体系建设都是科学管理的重要内容。内控体系建设是从风险管理出发,通过对实现企业目标具有重要影响的不确定性事件进行分析,确认风险、制定解决方案,以规避风险,减低可能造成的损失。为实现企业发展目标提供合理保证的过程,内控体系是风险管理和控制的平台,ERP是要建立覆盖企业主要经营业务的信息化资源共享平台,提高企业资源的可利用水平和工作效率。
(一)做好结合工作有助于提高企业运营的效率和效果
提高企业运营的效率和效果是内控与ERP的共同目标,内控的重要工作内容之一就是识别出影响企业目标实现的重要风险,并通过对业务流程的分析,把识别的重要风险标注在合适的业务流程节点上,并采取适当可行的控制措施。这些控制措施在以ERP为重点的信息化环境下,可以提高控制的自动化程度,实现控制的标准化,改进控制的效率和效果,进一步提高企业重要风险的识别和控制能力,控制效率和效果的改善,可以提高内控对风险点的监测控制覆盖面,更加有效地对风险实施管理。
(二)做好结合工作有助于提高ERP系统运行的效率和效果
ERP是一项跨部门、跨业务的系统工程,在ERP建设过程中,要充分考虑内控对风险管理的需求,把跨部门、跨业务单元的业务,以风险管理为纽带放在一千企业整体平台上,把握企业面临的重要风险,从企业整体协调的角度优化业务流程,最大限度地提高ERP系统与企业实际业务需求的结合度,并能够促使及时识别、评估、掌握和控制ERP系统自身的风险。制定相应的控制措施。
(三)做好结合工作有助于提高信息化建设的效率和效果
业务流程是ERP实施和内控体系建设的重要基础,其中ERP实施所涵盖的采购管理、销售管理、生产管理、设备管理、人力资源管理、投资管理、项目管理和财务管理等企业的主要经营管理业务也是内控体系建设的重要内容,在业务流程的梳理和描述阶段,以及流程优化工作中做到二者的充分结合,可以使梳理完成的业务流程既能够满足内控需求,又能够满足ERP的需求,从而减少不必要的重复工作量,节省业务流程梳理和描述工作中的资源投入,提高信息化建设阶段的王作效率。
二、合理确定ERP实施与内控体系建设的结合面
做好ERP实施与内控体系建设结合工作的重要内容是合理确定结合面。要充分认识到内控是企业管理的核心内容之一,ERP是为企业管理提供服务的有效工具和手段,ERP实施与内控体系建设的结合主要体现在五个方面:
(一)ERP要充分融入和体现风险管理的理念
风险管理是一个全员参与,覆盖全部业务范围的全过程管理方式,这要求在各个业务流程和环节上分析确定出重要风险,并有针对性地制定控制措施。在ERP实施过程中进行的业务流程梳理,更多的体现为对业务操作程序和步骤的理顺,但缺乏针对重要风险的明确控制措施和标准,在这方面不能满足以风险管理为核心的内控体系建设的要求,因此,必须将风险管理的理念融入和体现到ERP实施的业务流程优化工作中,在确保重要风险得到适当防范和控制的前提下优化业务流程。同时,ERP作为一个企业的综合化业务处理系统,也要体现风险管理的理念和要求,规避或减低自身的运行风险。
(二)统一梳理业务流程
在业务梳理流程的过程中,要本着“高标准、严要求”的原则,梳理出一套完整的业务流程。既体现ERP的要求,又体现内控对风险管理和控制的要求,在这套完整的业务流程上,要明确标识出在ERP系统实现的内容和内控管理的要求,并将该部分严格落实到ERP的实施中。
(三)ERP系统要充分体现内控授权管理的要求
内控体系建设的一项重要内容就是要规范和明确各岗位的职责。明确岗位授权,减少模糊灰色地带,做到不相容岗位的分离,对于这些按照岗位职责对相应岗位的授权,应该充分体现到ERP系统中,ERP系统对这些授权的管理应考虑岗位变动后的及时更新,以及岗位人员休假和出差等情况下的其他人员临时授权等实际情况,合理、及时保证授权和行权的合适性。
(四)要合理优选自动控制和手工控制
实施ERP后,将有助于实施更多的自动控制,从而提高管理的效率和减少人为因素的干扰,实现业务的标准化操作。但自动控制和手工控制都有其优点和不足,不能完全替代。要本着“有效控制”的原则,合理优选控制措施和手段,积极寻找控制效率和控制有效性的平衡点,实现自动控制和手工控制的相互制衡。
(五)ERP的实施要考虑内控管理信息系统的需求
随着信息化建设的推进和手段的不断完善,内控体系将逐步建立和健全各项风险管理指标警示和预警系统,促使操作人员及时采取正确的控制措施,规避或减低风险的发生及其可能造成的损失。这需要ERP系统的实施要考虑内控体系对风险信息的收集、分析的需求,以利于逐步形成风险数据库、风险管理解决方案数据库和内控措施数据库等内控管理的基础信息数据库,
三、做好ERP实施与内控体系建设的结合工作
按照以上确定的工作结合面,从实际情况出发,加强协调与沟通,积极主动配合,努力做好有关结合工作,在具体工作上,要从业务流程这一共同基础出发,认真做好以下五个方面的工作:
(一)共同组织共用业务流程的梳理和优化
内控体系建设的业务范围总体上要大干ERP建设的业务范围。要从ERP建设所涵盖的业务内容出发,确定ERP实施与内控建设的共同业务,对于这部分共同的业务,要由ERP建设人员和内控建设人员共同组织开展业务流程梳理和优化工作,并对梳理完成的流程共同审核确认,确保业务流程梳理工作的效率和质量。
(二)共同确定流程梳理标准
内控体系建设更多地要注重对管理制度、控制措施、控制频率等风险控制相关的要求。ERP则便多地关注数据的输入、处理过程及输出等信息处理的要求,为保证流程梳理工作能够及时到位,既满足ERP的需要,又符合内控体系建设的要求,双方应共同确定业务流程梳理的标准,以便于业务单位梳理工作的开展,总体上看,由于内控建设的业务范围要大于ERP实施业务的范围,确定的流程标准要更能够体现维护内控业务流程的统一性和整体性,体现内控建设中按照战略发展流程、核心业务流程和经营管理流程三个层次确定的流程目录的要求,体现利用AR6软件对流程管理和流程优化的需求。
(三)共同清查岗位职责和授权
ERP系统对控制的完成主要体现在授权管理,这也是内控的重要工作内容,因此,要共同清理岗位职责,共同明晰岗位授权,共同强化对授权的管理。要把这些授权,以及授权的变更、岗位人员的变更等有机结合起来,尽可能固化到ERP系统中。
(四)共同制定风险控制措施
风险识别和风险分析是内控业务流程梳理的重要内容,也是流程优化的基础和前提,是实施全面风险管理的重要环节。要共同分析业务流程中的风险点,并根据ERP实施的技术情况共同制定可行的控制措施,优选确定采取自动控制还是手工控制,并明确自动控制和手工控制之间的检查、复核制衡关系。
(五)共同确定ERP的系统风险
风险管理业务流程范文4
随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。
操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。
二、流程与操作风险
操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(theactorprocessofoperatingorfunctioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,Ebnotheretal.(2002)认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopiclevel)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。Leippoldetal.(2003)提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。
所谓流程,普适的定义是指为特定客户和市场提品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport&Short,1991)。流程进一步细分为活动(或称为流程活动,activity),流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即:
流程活动={输入,处理规则,资源,输出}
其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。
银行业务流程就是银行实现自身价值所进行的一系列的业务活动,它是银行的核心价值活动,也是隐含风险,造成损失的重要载体。
我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程,这两个流程按照J·佩帕德和P·罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言,前台后台的业务流程类型如图1所示:
从流程的角度来考察操作风险,也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是:“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”,这一定义包含四类因素,即人员,程序,系统和外部事件,但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义:“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定,并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面,主要发生在银行服务的各种流程活动之中,流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。
由图2可以看出,风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用,因而可以将风险管理流程和普通业务流程作为整体来考虑,即对流程的数据、知识和规则建模时,可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析,做到每一个流程活动的流程管理和风险管理。
三、流程视角下的银行内部控制框架
自1992年美国COSO委员会《内部控制框架》(简称COSO报告)以来,该内部控制框架已经被世界上许多银行所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求,进行扩展研究得到的。《萨班斯-奥克斯法案》是安然、世通等财务欺诈事件发生后,美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案,被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动,都做到透明度、控制、通讯、风险管理和诈欺防治,并且这些流程必须详加记录到可追查交易源头的地步。
在传统的劳动分工原则下,职能部门把银行的流程割裂成一个个独立的环节,关注的是单个任务或工作,其结果就是忽视内部控制的动态性、系统性。从流程的视角出发,就需要从顾客需求出发,对银行流程进行系统性的思考分析,或通过对银行流程构成要素的重新分解、组合,以此实现银行流程彻底的改造和重新设计,从而获得银行绩效的持续改进。它不再强调单个工作或任务自身是什么,而是这些工作是如何有效执行的,因为银行的一切经营活动就是一系列富有逻辑关系的流程的有序集成,因而契合于银行整个业务流程的内部控制活动和程序,也将表现出如同流程再造那样必须根据外界需求变化不断检视和调整的系统动态过程,这个过程也体现了银行抵御外部影响而导致操作风险的柔性能力。
进一步看,流程实际上又是由一系列流程活动的集成,也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此,内部控制的功能不仅在于通过流程活动的分析,剔除非增值流程活动,实现流程的最优化,而且还要保证最优化的流程有效地运行,并在此基础上根据客户的不断变化的需求产生最优的流程。此时,内部控制实际上进一步彰显其过程化的行为,成为银行最优化、间接和理性的流程活动标准,并按照控制的循环步骤,实现内部控制的目标。其具体过程如下图3所示。
显然,传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战,原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代,也就是说职能控制、岗位控制将被流程控制所替代,从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下,信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。
四、基于流程活动的操作风险度量
巴塞尔新资本协议中将银行业务分为8个产品线,19个二级目录及50多个业务群组,但这种划分只是停留在流程层面,并没有深入到流程活动层面。正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细,就越容易找到具体的风险驱动因素,从而越能对操作风险进行准确衡量与管理,因此,合乎逻辑的做法是将银行业务划分为产品线,再细分为流程,最后细分到流程活动。
定义、衡量和控制操作风险,不可能对所有的银行流程活动都同样关注,而应该重点关注银行的核心流程活动,对银行的增长和收益没有贡献的非核心的流程及流程活动不应予以考虑。
巴塞尔委员会将操作风险因素划分为7个类型,在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类,即组织,政策/过程,技术,人员和外部,细分因素有20种;英国银行服务局(FSA,2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种,但具体到不同的流程活动,很可能只有几种因素在起作用。
银行业务可以划分为若干个产品线,每个产品线由一组流程组成,而每个流程又由一组关键流程活动ai构成,每个流程活动都有潜在的fj种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。
图4中,横坐标为关键流程活动,纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合,取0表示该组合无效。例如组合(a2,f1)表示在流程活动a2中,风险因素f1不起作用。对于有效组合,可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj,那么就可以得到一个关键流程活动/风险因素组合有效性矩阵,在该矩阵中,有效组合取值为1,无效组合取值为0。
一般地,操作风险度量有两大类方法,即自上而下法和自下而上法。自上而下法基于宏观数据来度量操作风险,不去识别具体的损失事件和原因。自下而上法则是利用具体的事件来决定操作风险的来源并进行度量,属于风险敏感方法。巴塞尔新资本协议中的前两种方法属于自上而下法,第三种方法即高级衡量法属于自下而上法。委员会鼓励银行提高风险管理的复杂程度并采用更加精确的计量方法。基于流程活动的操作风险度量方法将银行业务细分为流程活动,识别每一流程活动中潜在的具体风险因素,在此基础上衡量风险损失,因而属于风险敏感的自下而上方法。
该方法首先确认流程活动和风险因素将银行操作风险暴露分解,EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露;PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率;LGE(i,j)表示流程活动i在风险因素j下的预期损失程度,那么,组合(ai,fj)的操作风险预期损失为:
如果数据是够充分,模型还可以估算出不同风险损失之间的相关系数,从而使计算结果更加准确。基于流程活动的操作风险度量深入到微观的活动层面,对流程活动的各个要素和风险驱动因素进行分析,为银行控制和缓释操作风险提供了依据。
该方法将操作风险度量与管理有机地结合起来。将操作风险度量和管理建立在对银行关键流程活动及潜在风险因素的清晰理解基础之上,它考虑到了每个流程活动/风险因素组合(ai,fj)的损失分布,考虑到了流程活动之间的衔接同样是操作风险的重要来源,考虑到了流程活动与流程活动之间、风险因素与风险因素之间的相关关系,从而保证了衡量的准确性。
风险管理业务流程范文5
Abstract: Based on the summary of the existing risk management theory,the paper proposed ERP project risk management of middle and small high-tech private enterprises and typical risk response which provide reference for ERP project risk management for enterprise decision makers.
关键词:高科技;中小企业;ERP项目风险管理
Key words: high-tech;Middle and small enterprises;ERP project risk management
中图分类号:F27 文献标识码:A文章编号:1006-4311(2010)12-0011-01
1风险管理体系结构的提出
基于高科技企业高风险特征和中小型民营企业资金规模较小、管理水平较低、抗风险能力较弱的矛盾,本文结合项目风险管理理论和中小高科技民营企业的特性,利用系统及系统工程方法进行企业范围内风险管理活动的集成,提出一套适用于中小高科技民营企业ERP项目风险管理体系。
风险管理模型四大部分组成:
①风险的理论与工具:包括系统理论、各种工具与分析方法、工作过程及操作手册等;
②风险管理工作步骤:包括识别、分析、度量、报告、决策、跟踪等一系列监督控制的思维过程;
③持续的风险管理:是风险全生命周期管理的核心,在对风险系统认识的不断深入的基础上,完成从识别、分析、计划、跟踪及控制的反复循环的过程[1]。
④ERP项目风险管理:中小高科技民营企业ERP实施的内外部因素:外部因素主要包含ERP产品选型和ERP供应商的服务实施水平;内部因素主要包含企业管理水平、企业文化、信息技术水平。
2ERP典型风险管理的应对措施
2.1 提升管理者素质。
企业家的素质决定了我国广大中小民营企业的素质和发展,因而中小高科技民营企业发展中最重要的就是企业家自身的提高。企业家提高的途径有三个:第一,加强对企业家的人力资本投资。企业家可以通过系统学习先进的管理知识来提升自己的经营管理能力。第二,坚持“干中学”,不断地用科学的方法归纳总结自己的经验和教训,从实践中体会、感悟企业经营管理之道。第三,适时引进职业经理人。
2.2 健全内部运行机制。
真正优秀的企业不是依赖优秀的企业家,而是依靠让企业家、经理人各司其职的企业运行机制;健全企业内部运行机制,通过董事会、职代会、监事会等机构强化对企业家的约束,提高决策的科学性,并健立一整套适应现代市场经济发展的企业管理机制,如财务机制、技术创新机制、人力资源管理机制等[2]。
企业运行机制是指企业生存和发展的内在机能及其运行方式,是引导和制约企业生产经营决策并与人、财、物相关的各项活动的基本准则及相应制度,是决定企业经营行为的内外因素及相互关系的总称。企业运行机制是企业的经营系统、技术创新系统、财务系统等运行过程中各环节内部以及各环节之间本质的内在的相互关联、相互制约的工作方式的总和。
因此,在ERP应用过程中,中小企业必须要进行企业管理创新,应用ERP一定要加强以人为本的管理工作,建立相应的竞争机制、激励机制和约束机制等运行机制,把应用ERP和制定企业经营发展战略、推动企业管理现代化进程和企业全员业绩考核有机地结合起来。
2.3 推进风险文化建设。
新的风险管理模式要求企业将风险管理应用于企业各部门的活动中,因而要求企业文化要做相应的调整,也就是要使企业项目风险管理融入企业的整体战略、战术决策及各项活动之中,使风险管理成为项目成员一项自觉的行为。
首先企业要通过相关的目标、政策、制度使项目成员明确企业对于风险管理的态度、企业风险管理的目标及企业的应对原则等等,使项目成员树立利用系统的方法去管理项目风险的态度。其次企业要形成统一规范的风险管理语言,不同的项目成员或部门对风险的看法及态度不尽相同,因此企业应在企业范围制定统一的风险及风险管理词汇以统一项目成员的语言。对于基于项目的企业风险管理文化起基础作用的是相应的教育培训,通过教育培训使员工知道什么是风险、什么是风险管理及本企业的风险类型及管理策略[3]。
2.4 推动业务流程重组(BPR)。
①业务流程重组的基本思想:必须彻底改变传统的工作方式,也就是彻底改变传统的自工业革命以来、按照分工原则把一项完整的工作分成不同部分、由各自相对独立的部门依次进行工作的工作方式。
②企业推行业务流程重组促进ERP系统成功实施ERP的应用,不仅仅是引入一套现代化的管理软件,使企业的日常经营管理活动自动化,更重要的是对企业传统的经营方式进行根本性的变革,使其更加合理化、科学化,从而大幅度地提高企业的经营效益。企业应用ERP后效益的提高,一方面是来自于ERP软件本身,另一方面就是得益于业务流程重组,即BPR。
业务流程重组的关键技术是重新融合被分离得支离破碎的企业流程。业务流程重组是促进企业成功应用ERP的一个重要的因素,它的作用不容忽视。
③业务流程重组方法。BPR作为一种重新设计工作方式、设计工作流程的思想,是具有普遍意义的,但在具体做法上,必须根据本企业的实际情况来进行。BPR主要方法有:
a.合并相关工作或工作组。把相关工作合并或把整项工作都由一个来完成,提高效率,鼓舞士气。如果合并后的工作仍需几个人共同担当或工作比较复杂,则成立团队,由团队成员共同负责一项从头到尾的工作,还可以建立数据库,信息交换中心,来对工作进行指导。信息共享,能够更快更好地做出正确判断。b.工作流程的各个步骤按其自然顺序进行。打破直线化的工作流程,按照工作本身的自然顺序,同时进行或交叉进行的。这种非直线化工作方式可大大加快工作速度。c.根据同一业务在不同工作中的地位设置不同工作方式。根据不同的工作设置出对这一业务的若干处理方式,这样就可以大大提高效率,也使工作变得简捷,避免浪费。
参考文献:
[1]杨乃定,姜继娇,蔡建峰.基于项目的企业集成风险管理框架研究[J].管理观点,2003,4:58-61.
风险管理业务流程范文6
2012年5月,围绕中央企业管理提升年活动,国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号),明确要求各中央企业在2013年底前建立覆盖全集团规范的内部控制体系,并从2014年起每年向国资委报送内部控制评价报告。国资委将定期组织监督检查,对存在重大控制缺陷的企业将给予扣分或降级处理。
2011年,中央企业所属102家境内外同时上市公司按照《企业内部控制基本规范》及配套指引,已初步完成内部控制建设实施工作。目前,各中央企业正在按照国资委要求积极推动内部控制体系建设。电网企业需要建立贯通总部、省、市、县的公司级流程管控体系,强调业务价值链和跨专业协同管理,集中体现集团战略、经营理念和管控要求,有效打通各业务流程壁垒,调整优化业务流程管理界面,提高运营效率与效益。
二、电网企业内部控制体系建设与实施方案
(一)深化全面风险管理,建立全方位风险防控体系。首先,全面梳理企业经营风险,构建四级风险分类体系。围绕公司战略目标,识别可能影响战略目标实现的潜在风险,构建全面覆盖公司各类业务的风险体系,纳入风险分类体系管理。其次,建设规范的公司级风险信息库,实现风险与流程、制度、职责联动管理。公司层风险要明确风险应对措施、责任部门和参照制度;业务层风险要通过业务流程关键控制点的控制措施与控制要求,有效防控各类业务风险。再次,将日常风险与专项风险管理相结合,建立全面风险管理长效机制。对常规性、全面性的日常风险管理工作,定期开展信息收集、风险评估、风险应对、风险报告和监督改进等工作;对重大项目管理、重要事项决策、高风险业务管理等特定事项,在特定时期内开展专题性风险管理工作,开展专项风险评估、报告编制、后评估等工作。
(二)统一内控标准流程,提升业务管理标准化水平。首先,统一内部控制标准。集中体现企业管控要求,在全面梳理公司风险基础上,集中对电网投资、财务、营销、工程、科研、信息、物资、合同等经营类和管控类业务实施内部控制建设,根据公司集团化管控和专业管理要求,制定标准化的控制措施和控制要求,明确控制方式、控制频率等信息。其次,统一业务管理流程。综合考虑风险防控、业务运行效率效果等因素,推进业务流程步骤标准化,基于实际业务流程整合提炼形成相对优化的业务流程,推进业务操作标准化,对每个业务流程环节,统一规范输入输出信息、重要工作文档、工作表单等关联信息;推进岗位职责标准化,依据不相容职责、岗位职责最小化等原则确定完成既定业务所需配置的标准岗位,明确每个标准岗位职责。
(三)推进业务横纵协同,创建跨业务、跨层级内控体系。在内部控制建设中,应大胆尝试和重点推进业务横向协同,纵向贯通,努力消除“管理壁垒”与“流程梗阻”。一是推进业务横向协同管理。为强化业务高效协同,实现业务横向有效衔接,建立跨部门、跨专业的磋商机制和集中会审机制,深入开展跨业务流程衔接工作。二是推进专业纵向一体化管理。由顶层各专业部门自上而下组织开展专业内控建设,参与基层单位流程设计和管控标准建立,推动纵向一体化管理,集中反映管控要求,有效确保企业经营理念和控制要求一贯到底、有效执行。三是构建横向融合、纵向贯通端到端的内控流程体系。基于业务协同管理和专业一体化管理需求,依据“业务价值链”和“流程生命周期”管理理念,优化完善业务流程框架,明确跨专业流程接口,建立一套具有电网特色、覆盖各层级、各专业端到端的四级流程框架体系,全景展示电网公司各专业衔接关系和业务逻辑脉络,建立风险、流程、控制、职责、制度的内在联系。
(四)全面开展内控评价,建立常态化评价改进机制。一是要统一内部控制评价规范,统一内部控制评价测试程序、抽样规则及缺陷认定标准,保证评价结果的可比性;统一制定与关键控制点相匹配的评价程序,明确控制测试方法、程序和要点及预防风险的应对措施。二是要实施内部控制自评与年度评价。定期对各单位内部控制有效性开展自我评价,年度终了,对期中评价缺陷整改情况进行再测试,并对内部控制进行全面评价,确保公司内控整体有效。三是建立定期联合评审机制,综合考虑业务更新或需求变化等因素,定期收集风险、流程、岗位、制度等变动信息,建立内控规范与其他管理体系联动工作机制,日常更新、维护、审批和责任实现联动调整。四是实施内控执行责任考核。将内部控制执行情况纳入年度企业负责人业绩考核和全员绩效考核体系,与干部员工履职评估结果挂钩。
