业务流程风险点汇总十篇
业务流程风险点篇(1)
一、研究背景及理论综述
企业的日常工作主要是以事务单元为基本要素,将其按照一定规则和原则,串联在一起,形成企业的业务流程。但是随着业务流程在日常工作领域的应用不断加深,问题也接踵而来,在如何将工作效率提高,管理者多把思考重点放在业务流程上,通过业务流程的重组、优化、再造等方式解决了一部分问题。
二、风险管理与业务流程融合的方法
对于风险管理来说,企业建立了业务流程体系后,风险管理与业务流程是否可以有效融合,使其综合二者的优势呢,经过研究分析,答案是肯定的,而从业务流程管理层面入手去加强企业风险管理能力,使得风险管理更有抓手,那么如何开展融合工作,主要按照以下方法。
(一)首先是选择流程,选择重要业务流程,将其作为风险管理融合的目标,将涉及重大事项、重大人事任免、重大项目和大额资金使用等相关业务作为重要业务流程的标准。而对于风险管理,主要由于风险的本质区别,在企业内外部环境的约束下,何时何地的发生概率、影响程度、影响范围都有所不同。因此,风险管理的业务信息要贯穿于企业所有的业务单元,结合企业的管理指标和管理重点等因素,进行综合分析,将风险管理在业务流程中有的放矢。筛选业务流程主要遵照两个选择原则,按照两个维度进行考虑:第一要明确选择依据,筛选业务流程是否与经营考核的指标相关、是否运营风险比较高、是否管理层比较关注;第二要明确选择的范围,筛选核心业务流程、考核指标相关流程、当前运作的主要是端到端的业务流程。
(二)其次是风险分析,对业务流程各节点风险情况进行分析,通过业务流程,提炼出可能出现风险的节点。根据筛选出的重要业务流程,由业务流程主要负责部门组织各业务节点的岗位人员进行座谈,确认岗位职责在业务流程中的应用,共同分析业务流在业务流程中各节点可能存在的风险,具体主要明确七个方面的内容:第一是确认业务流程节点是风险点还是控制点,或既是风险点也是控制点;第二是该业务节点对应的岗位,该岗位的职责是什么;第三是该业务节点的风险内容是什么,属于什么类型的风险;第四是怎么样去描述该节点的风险,从哪个角度去描述;第五是该节点的岗位风险控制职责是什么,有哪些岗位可以配合控制;第六是该业务节点的风险预案有哪些,在发生风险的补救措施;第七是该业务节点的控制措施有哪些,如何预防风险的发生。
(三)最后是风险融入,将风险管理的内容融入到业务流程上,以加强风险的防范、预警和提示作用。经过上述分析得出的重要业务流程和其风险节点的信息,将其完全融合,将风险与控制点在业务流程中加以标记,并关联风险控制文档,明确风险类型,控制措施,措施的来源等信息,对相应的业务流程进行更新。企业员工可以通过业务流程平台或系统等查阅业务流程图和业务流程支持文件,直观地明晰业务流程的风险信息,以及对此风险的预防和控制措施。
三、风险管理与业务流程融合落实的问题分析
将风险管理与业务流程融合,在业务活动发生过程中,可以有效提示操作者风险预警,有助于管理层对业务流程风险的管理和控制,既推动了企业业务流程管理向更广泛的、更深入的方向拓展,也使企业风险管理更易于落地实现。
对于实施全面风险管理的企业,如何能有效进行风险管理,其关键在于落实。很多企业有各式各样的风险管理支持文件,管理层也时常强调其重要程度,然而风险却一再发生。如何将风险管理融合业务流程的思路落实,主要可划分为三个阶段:
(一)基于企业整体控制。在融合实施过程中,企业首先要通过正式文件,宣传贯彻融合思路,通过规章制度s束管理的可执行性,明确风险的第一责任人,从上至下,推行管理实施方案。
(二)基于岗位控制。通过公司管理层有效推行,要将重点工作的风险明确到岗、明确到人,将风险的内容落实到员工劳动合同,让员工进入公司第一天起,就清楚自己要面对哪些风险,如何处理风险。在内部职能调整或人员变动,风险也一同转嫁,确保每项风险工作都有人负责。
(三)基于业务流程控制。管理融合的思路,最终要落实到业务流程上培养员工风险管理意识,将企业内部制度程序化、流程化,建立基于流程的风险管理体系,形成风险管理网。
参考文献:
[1].Crouhy Michel,Galai Dan. Risk Management. Harvard Business Review,2005,75(6):141-156.
[2].John C.Hull.风险管理与金融机构.北京[M]机械工业出版社,2010:111-113.
业务流程风险点篇(2)
关键词:
流程管理;企业;风险管理模式;构建
企业业务流程管理是以吸纳业务流程重组、流程再造思想与工具为支撑要素,采用综合性的方法强化组织战略,旨在强化业务操作的精细性与规范化的一种管理方式。对其进行合理运用可以降低企业运营成本,提高企业内外部响应速度,最终巩固企业抵抗风险的能力。以业务流程为入手点,将风险管理有效融入流程环节中,实现与企业现有管理框架的耦合,是构建基于流程管理方式下企业风险管理模式的主要途径,同时也是充分发挥风险管理工作有效性的必要手段。
一、流程管理概念综述
流程管理是一种综合性与系统性较强的管理方法。流程可以看作是一种路线图,主要涵盖以完成某项工作为目标,相关数据、信息、资料在不同单位、部门、人员之间传递的网络。流程管理的中心是规范化的流程构造,以该流程构造为核心,将各项工作任务分配到各部门或各岗位,以绩效体系为载体,对考核工作实施与落实,将目标与激励成功传导至企业各层次,使每位员工均明确自身岗位职责,从而推动流程的良性运转。与此同时,将系统性的工作进行流程化处理,可以清楚而详细地将若干作业项目和它们的关联人员及其相互工作关系进行描述,进而实现目标的精细化管控。流程管理包括流程梳理、流程优化、流程固化三个阶段。流程梳理是对企业现行完整业务内容与活动过程的摸底展现,在对企业流程体系进行规划与调整的同时,可以为企业内部实现全面流程管理思想普及和手段落实提供不竭动力;流程优化是在流程梳理的基础之上,具有选择性地运用流程管理理念及信息技术工具对重点业务领域及关键流程进行深层次的分析与优化;流程固化则聚焦于将经过分析优化的新业务流程,借助制度、标准、信息系统等多种形式提高管理工作的规范性与显性化。
二、构建基于流程管理的企业风险管理模式的可行性与现实意义
企业内部的一系列业务流程集成了企业的运营与发展,而所有单体业务流程中的活动或“子流程”是这些业务的支撑要素。基于此,要想推动企业稳定而高效的运营,需要以流程为着手点,提高其运作效率。现阶段,市场竞争愈发激烈,经过不断地迭代演变,风险管理已经成为大型企业内部管理不可或缺的组成部分,特别是在实际业务流程中融入风险管理思想与手段之后,业务流程经历了综合性与系统性的设计与改造,突破了以往各种“信息孤岛”的状态,从而初步构建了以流程管理为基础的企业风险管理模式。
1.企业风险管理与流程管理的目标一致企业要想充分发挥风险管理的功能作用,使之成为企业经济效益提升的支撑,首要任务是强化企业风险点的控制与管理,并提高其有效性。而流程管理在关注业务流程风险点的同时,还需要对流程成本、效益、质量等因素进行综合性考虑。以此看来,企业风险管理与流程管理在管理方法与关注点方面存在一定程度的差异,然而两者具有高度的目标一致性,且均统一于企业的战略目标,服务于企业的可持续发展。
2.流程管理是企业风险管理实现显性化的导向企业要想提高风险管理工作的可操作性与科学性,就必须将风险管理与流程有效地融合起来,构建以业务流程管理为基础支撑的风险管理模式,将错综复杂的风险管理活动进行转变,使其以流程输入、输出为导向,提高其动态化与层次性,同时以业务流程中无数个“工作流”为支撑要素,将关键控制点推送到业务流程中,将风险管理与业务流程有效融合,进而提高风险管理的显性化。
3.业务流程是企业开展风险管理的基础支撑作为一种循环流程,企业风险管理主要包括业务分析、业务流程梳理、风险识别、风险评估、提出风险控制策略、实施风险管控、管控效果反馈与改进等环节,因此其属于一种业务流程为支撑要素,以信息系统为平台,切实实施风险预警、监控与管理改进的闭环管理模式。其工作的开展与进行主要以企业各业务流程为依托,通过对风险点进行辨识,构建风险识别、分析、管控、改进等多环节为一体的风险管理框架,进而以业务流程为基础的风险管控机制,实现企业各业务重要运营活动与运营单元的安全管控。由此可见,企业风险管理与业务流程管理具有极为紧密的联系,企业开展风险管理需要以业务流程为基础支撑。
三、流程管理视角下企业风险管理模式构建的相关措施
要想构建并实施以流程管理为基础要素的企业风险管理模式,并提高其科学性与显性化,就必须将企业业务流程管理框架设计作为风险管理的头绪,采取由上而下或自下而上的互动方式梳理企业目标领域的业务流程,推动并实现每一层业务流程的目标,进而促进企业总战略目标的实现。最终将风险管理流程框架与具体业务风险管理流程有机结合起来,并在该体系中对风险点与关键流程管理环节进行详细描述,如此可以将流程管理有效的融入到企业风险管理工作中,提高风险管理工作的可行性与显性化。
1.确立基于流程管理的企业风险管理的“三道防线”为了构建基于流程管理的企业风险管理模式框架,首要任务是确立企业风险管理的“三道防线”,为实现基于流程管理的企业风险管理显性化创造有效的基础条件。以大型施工企业为例,第一道防线是经营部与采购部,主要涉及工作包括招投标、预决算、材料采购、设备采购等,施工企业需要注意招投标工程项目的前期评估和预测,并强化对招投标报价风险的控制,对合同进行科学化管理,同时需要构建有效的成本管理与分析系统;而关于预决算过程,施工企业需要对工程施工的所有影响因素进行充分的考虑,对其中的风险因素进行分析,提前做好应对措施;在材料与设备采购方面,施工企业需要通过证件检查与取样试验的方式,保证其使用性能与质量,避免材料与设备质量问题造成工程施工出现安全与质量问题。第二道防线是工程部与安监部。主要包括分包管理、质量控制、施工协控、设备安监、安全文明等工作,施工企业需要认清合法分包的界限,及时、规范、严谨地签订合同,并对各环节委托授权进行严格审查;在质量控制过程中,施工企业需要针对风险源与事故多发工序进行严格控制,规范施工工艺与操作行为,及时处理质量问题与安全隐患;而对施工中的机械设备进行定期的安全监督与检查极为必要,可以有效防止机械设备故障造成的工程安全与质量问题;与此同时,强化企业全体员工的安全意识,可以从根本上降低施工风险出现的概率。第三道防线是财务部与办公室。针对施工准备、施工过程、竣工结算等阶段,对施工直接成本与间接成本进行严格的决算与把控,并竭力在合同审查中为施工企业争取更多的经济利益;办公室需要加强行政、人事、信息等方面的管理,规范行政制度,强化企业员工的岗位责任心,防止信息泄露,充分发挥企业风险控制的辅助作用。
2.流程管理视角下企业风险管理体系设计企业需要以全部业务流程的构成情况为逻辑架构,并将其视为风险管理工作的骨架与脉络,在基于流程管理的企业风险管理体系设计过程中,首要任务是打破传统职能部门与组织机构的流程组织方式,对企业业务流程的顶层结构明确定义,并以分层方式对指导框架进行细化,对一层进行完善以后,才允许进行下一层指导框架的处理与构建。在基于流程管理的风险管理体系中,各单位的战略规划、业务流程与职责、业务流程图及目录梳理成果等是构成体系的基本要素与支撑,对企业各部门的主要业务职责和业务特点进行了集中反映;在该体系中,企业需要以企业的战略规划与规章制度作为牵引动力,为该体系的高效运转注入源源不竭的推动力量;与此同时,企业要想构建基于流程管理的风险管理模式,还需要对国际上流程框架的案例进行充分参考与借鉴,例如ERP模型、APQC模型等,借助这些案例,企业可以对价值链为线索的流程组织方式理解得更充分。
3.基于流程管理的企业风险管理模式的精细化分析以体系设计的角度来看,业务流程梳理是构建基于流程管理企业风险管理模式的必要条件。如图1所示,首先对企业各个业务流程的性质与涉及的领域进行分析与参考,从流程的始端对风险进行辨识评估和内控诊断,对业务流程框架进行确定。然后需要对该框架实施风险分析与缺陷认定,建立起风险管理与业务流程的接口,并在这个过程中对重点业务流程进行确定和明确,而后需要对风险信息与业务流程一一对应的关系进行绘制,最终编制出“风险—流程控制矩阵”。企业的部门管理者、业务复杂人或业务骨干均需要参与到业务梳理中来,形成一个负责流程梳理工作的团队,该团队需要任用不同的人才负责相应层次的业务梳理与描述,并扩展业务梳理的覆盖面与范围,保证覆盖到所有业务活动。提高该模式的精细化需要构建详细的流程细化模型,主要包括:规范合理的主流程模型、子流程模型、具体操作流程模型、各项模板及相关指导文件、其中各流程模型包含的责任主体及参与单位。提高基于流程管理的企业风险管理工作的精细化,有助于企业提高风险管理工作的规范性与科学化。
四、A企业构建基于业务流程的风险管理思路及措施
我国大型施工企业A企业开展了全企业范围内的风险管理流程,在确定了业务流程框架以后,按照重点风险排序,企业将物资采购选定为重大风险进行管理控制。企业将“基于业务流程”作为控制采购风险的入手点,围绕业务流程的关键控制点,对制度设计、职权行使与监管等方面的风险进行了排查与控制。第一步,该企业工作组针对物资流程,对其现状与环节进行了摸底,明确了流程设计中的不足与缺陷,与物资采购负责与监管部门协同合作,依照《企业内部控制规范》与企业运营实际情况,对物资采购制度与流程规范进行了完善与优化,提高物资采购的可行性、合理性与科学性;第二步,依照流程节点对物资采购的风险点进行明确,例如:采购方案的制订与选择、与供应商的合作、招投标或比价采购、合同的签订、货物的检查与试验、货款的支付等;第三步,对业务流程关键控制点依据所涉及的岗位进行风险辨识分析,对其中可能存在的物资采购风险进行排查,例如:招投标或比价采购过程中暗箱操作、审批流程存在缺陷、材料取样试验不严格等;第四步,充分结合定性与定量分析的方法,对物资采购风险发生的可能性进行分析,依据岗位工作重要性和控制金额两个因素对物资采购风险的影响程度进行描述与确定;第五步,制订物资采购风险评价标准,依据物资采购风险发生的概率与影响程度,进行分值的划分,依照从高到低的顺序,将风险发生概率与影响程度依照1、2、3、4、5五个等级进行归类;第六步,鼓励所有岗位人员评价物资采购风险重要性,而后编制物资采购风险排序表,进而绘制如图2所示的风险重要性水平图谱。图谱中,黑色区域(A)的风险等级为高危风险,A企业需要及时采取针对性措施予以防范、解决;灰色区域(B)为中等风险,A企业需要对此提高重视程度,并掌握其实时动态;白色区域(C)为低等级风险,通常情况下为企业可以接受的风险。依据物资采购风险重要性水平图谱,A企业可以高效、高质量地完成物资采购工作的风险控制。
五、结论
构建基于流程管理的企业风险管理模式具有较强的综合性与复杂性,该模式逻辑架构层次分明,具有较强的精细化与规范化,对于细化分析业务流程,明确业务流程中的风险环节与操作,凸显关键风险控制点具有较强的可操作意义。同时可以将具体的风险因素的排查与风险控制点的管控落实到相应部门,明确岗位“权、责、利”的科学分配,最终使业务流程成为桥梁,提高风险管理工作的固化与显性化,推动企业的可持续发展。
参考文献
[1]王锋.财务风险在经营活动中的定位[J].中国商贸,2015(,4):35-36.
[2]王怡文,柯柏成.美国企业高阶管理阶层对风险管理观念之剖析[J].中国内部审计,2015(,1):58-60.
[3]杜放,冯家杰.我国企业风险管理的现状、问题及对策探析[J].物流技术,2014(,23):103-105.
业务流程风险点篇(3)
【关键字】流程管理;财务风险控制;风险评估
一、流程管理与财务风险控制的特点及关系
所谓流程,是指业务活动和管理活动过程中的实体性规定和程序性规定,流程具有目标性、相关性、动态性、层次性和结构性等特点。流程管理,是一种以规范化的构造端到端的卓越业务流程为中心,以持续的提高组织业务绩效为目的的系统化方法。流程管理通过流程建立、流程实施、流程评估、流程改进和流程再造等不同行为来实现,是一个不断循环和动态变化的管理方式。企业一般按照业务性质进行职能部门的划分,按照部门职责组织企业经营行为,但所有的经营行为均需通过既定的流程框架来实现,通过流程管理让管理行为高效、规范的达到目标。
财务风险控制,是指在财务管理过程中,利用有关信息和特定手段,对企业财务活动施加影响或调解,以便实现计划所规定的财务目标,回避风险的发生。财务风险控制的滞后、缺失往往给企业造成不可估量的损失。科学的财务风险管控体系是企业健康持续发展的重要保障。
流程管理是财务风险控制体系的主要脉络构成,是连接财务风险控制端点的主要载体,是网罗各经营风险节点的重要平台。流程管理是财务风险控制体系运转的重要的系统化方法。具体来讲,就是根据业务管理关系,制定业务指导原则,通过建立科学系统的流程,规范企业经营行为,达到控制财务风险的作用。
二、ABC公司财务风险控制问题评析
ABC公司是一家以投资物业为核心业务的国有企业,主要负责近30万平方米商业物业的租赁与日常运营。公司管理的经销商近500家,商户性质较为复杂,涉及业务内容从经销商管理、活动宣传到车辆出入库、新车交易、二手车评估、过户、验车、置换等,流程节点繁杂,且涉及到除商户、公司各部门以外的工商、税务、交管局及媒体等多个部门的交叉业务环节,管理难度较大,容易出现控制薄弱或空白的情况,从而产生管控风险。通过全面梳理公司财务管控体系,主要存在以下几个方面的问题:
1.公司现有制度虽然较为全面,但缺乏对关键风险的重点控制与管理
ABC公司拟定的相关财务风险管控制度包含核算、分析、预算、档案管理等诸多内容,但从实际操作效果来看,制度建设虽然数量居多、但重点不突出,不成体系,忽略了对关键节点的控制,财务风险控制工作效率和质量难以保证。
2.公司对财务风险的识别和预警力度不够,对风险的过程控制关注不够
公司现有制度体系是成立近20年来逐步形成的,除日常业务以外,其他大部分制度均是由于发现问题或总结其他企业经验之后进行的补充完善,在实际操作中往往表现为被动接受风险,而无法体现事前和事中控制的理念。
3.信息系统缺乏统一规划,造成风险管控的瓶颈或断层
目前,公司建立大大小小的信息系统分别归属于各部门,且开发平台各异,数据口径各异。系统推进过程中仅考虑部门自身业务的信息需求,缺乏跨部门之间的系统交流,无法形成统一的标准化信息数据,甚至出现部分信息系统的缺失以及部门“信息孤岛”的形成。信息系统无法高效发挥作用,财务信息及时性和准确性难以保证,对公司经营和管理带来潜在的财务风险。
4.激励与约束机制缺失,职能部门及员工管控风险主动性和积极性有待提高
公司在日常管理中更多关注上级集团公司下达的经营目标总体完成情况,缺乏对内部管理尤其是风险管控的系统考核机制,由此员工的关注重点有时与企业风险控制实际需要发生偏离,从而降低了财务风险识别与防范的及时性。
三、ABC公司以流程管理为中心的财务风险控制体系构建思路
通过前述对公司财务风险控制体系存在问题的全面梳理,结合公司业务和管理现状,我们拟借助流程管理的优势,围绕公司核心业务,搭建公司财务风险控制体系。在ABC公司财务风险控制体系的总体框架设计上,严格遵循COSO内部控制五要素要求搭建:即内部环境、风险评估、控制活动、信息与沟通及内部监控等。在体系实施过程中,围绕“一个中心、两条主线”的原则展开,即以流程管控为中心,以关键业务流程和关键环节流程为主线。
1.全面梳理财务制度
按照公司财务职能,从资金管理、预算管理、财务核算、财务分析、税收管理等业务板块,对现有制度进行重新梳理,将企业经营活动涉及的所有业务过程与关键环节显性化,重新界定每个制度制定的目标、范围对于存在重合的部分内容重新划分,对于缺失的内容进行补充。通过制度梳理,全面了解风险的来源,为后期识别风险,制定科学流程管理体系夯实基础。
2.识别关键业务流程与关键环节流程的财务风险
由公司相关业务部门与财务部门配合,根据部门职责细化内容,全面细致识别关键业务与关键环节存在的风险点。只有准确高效定位关键业务、关键环节流程中存在的财务控制风险点,才能为后面最大限度的降低和合理控制风险提供线索。
3.组织推进流程设计
在财务风险管控中,如果说制度梳理和风险识别是基础,那么,流程设计就是实现风险控制的保障。流程设计的合理性将直接影响到风险管控的质量。在流程设计中要重点关注两个方面:一是在流程设计上要体现管控要求,即对流程运行过程中隐藏的风险进行识别与判断,设计专门环节来防范或降低风险;二是在流程设计上要体现流程运转的过程控制,即业务流程在运行过程中,需要留下关键点痕迹以控制风险,这种痕迹必须在流程设计上体现。
(1)内部环境
ABC公司作为国内知名的汽车交易有形市场,经营项目内容增多,业务交叉节点增多,而在确保企业经营效益稳步提升的前提下,人工成本增幅是既定的,这就要求我们在既定的组织架构与人员设置条件下,进一步优化内部环境,提高管理效益。
针对原来粗放式分解经营目标存在的潜在控制风险,我们拟成立全面预算管理工作领导小组,该小组由总经理办公会成员及相关职能部室负责人组成,由财务部主控,详细分解收入成本费用预算及资产购置控制目标,细化控制流程,明确流程节点控制责任人,切实降低盲目经营或低效经营带来的财务风险。拟成立员工考核管理工作领导小组,该小组由总经理办公会成员、党总支、行政办公室、人力资源部、财务部组成,从员工工作业绩、业务技能、风险控制三个方面对员工进行管理考核。。
(2)风险评估
财务部作为 ABC企业的财务风险评估主控部门,拟从定性控制流程和定量控制流程两个路径进行风险评估。定性主要通过《各部门风险点与防控措施自查明示表》、《各部门“小金库”自查明示表》等从各主要部门、关键岗位、关键业务环节,进行每季度的拉网式自查。各相关岗位负责人及主管领导分别对自查内容签字确认,并将签字确认后的自查结果于企业公示栏进行一周的公示,接受ABC公司所有员工及经销商的监督。其间,财务部组织专门人员对自查结果进行抽查复核。如对公示结果存在有异议的反映,或财务部复核出自查结果与实际情况有出入,财务部将书面上报考核管理领导小组,责成定期整改,并对整改进度与效果进行有效控制。
定量主要是结合定性控制结果与预算完成控制结果,将各部门的经营指标预算完成情况与风险控制情况汇总,与相应的预算目标、控制目标进行对比,并按照既定权重进行量化分析,形成各部门的评估报告。员工考核管理工作小组将结合评估报告与员工工作技能等进行量化考核,同时根据每季度考核结果对员工进行年终的绩效考核激励。
(3)控制活动
ABC公司作为全国最大的汽车交易有形市场,其租金收入是营业收入的重要组成部分。对租金收入的管理是财务风险控制的重要内容,而对应收账款的精细化管理尤为重要。针对ABC公司经销商类型多,数量大,应收账款情况复杂的情况,拟出台《应收账款预警流程管理细则》,以“数据准确、预警及时”为原则,将应收账款按照量化标准,分为四级预警等级,并对具体预警等级中各责任部室、责任岗位应采取的措施进行明确的流程规范,对各类拖欠租金现象做到早发现、早预警、早沟通、早处置,将欠租风险降到最低,为企业营业收入“颗粒归仓”提供切实可行的保障。
为进一步降低企业人工成本,增加企业经营效益,ABC公司对保安人员与保洁人员采取外包方式进行管理。ABC公司拟建立完善《招投标流程细则》,对保安公司与保洁公司的整个招投标流程进行规范管理.保洁、保安公司合同必须每年一签,年末接受公司的综合考核评价。企业根据考核结果决定是否续约或更换保洁、保安公司。
(4)信息与沟通
目前运行的《车辆出入库管理系统》、《品牌管理系统》、《租赁合同管理系统》、《经销商信息系统》等数据管理平台各异、口径偏差大、数据合并难度大、信息重复或缺失等现象严重。为彻底改变这种低效管理带来的数据失真、防控滞后等财务风险,拟由专业的软件开发公司在细致调研所有经营业务流程的基础上,以“防控财务风险,实现信息传递流程规范化、精准化”为准绳,为ABC公司量身打造专业的《经销商与车辆管理系统》。该系统整合涉及经销商管理与车辆管理的所有信息化管理需求,并实现与财务报表相关数据的无缝对接,有效控制潜在的“跑、冒、滴、漏”现象,确保每一项业务流程有条不紊,每一个业务交叉节点管理清晰流畅,从而带动整个企业运行节奏高效有序。
(5)内部监控
ABC公司目前在内部监控方面更多依靠部门与部门之间的相互监督控制为主,缺乏内部监督的专业性和主动性。为全面提升ABC公司内部控制水平,在公司目前不具备设立内部审计部门的情况下,我们拟建立以总经理办公会成员、纪检办公室、财务部为成员的内控监督小组。由该小组对公司整体的风险控制状况进行定期与不定期相结合的监督检查。同时,结合外部第三方独立审计和上级集团公司定期内控审计查找出来的问题,加强对公司相关内控方面存在问题的整改推进,确保公司内部控制的有效性,合理控制公司财务风险。
4.加强流程管控的持续优化
流程管控是一个持续发展的过程。内外部环境、经营业务、管理层经营思路以及人员的变化,均会对既定的流程体系产生影响。因此,我们在流程管控过程中,要充分关注流程管理的动态性,及时应对经营变化带来的风险转移。
在加强流程管控的持续优化方面要围绕两个原则开展:一是定期加强业务与流程的梳理,对于发展期企业梳理频度大,而对于成熟企业可以适度延长;二是要重视流程再造的过程,即通过对新产生风险或业务变化带来风险应对而产生的流程设计,或者对原有流程的整体重构。
在公司财务风险控制体系的搭建上,要严格以流程管理为中心,通过流程管理实现控制目标风险的目的。但在流程管理过程中要充分体现成本效益的原则,过于追求风险管控的万无一失,有时候会适得其反。本文所阐述的流程管理为中心并非所有的业务均需要流程建立、实施及再造等过程,要针对识别出来的关键业务和风险,确定对关键节点的控制,保持流程管控的适度性,合理控制风险。
参考文献:
[1]张治先.现代企业内部控制理念的五大转变.财务与会计,2012(08)
[2]池国华.基于管理视角的企业内部控制评价系统模式.会计研究,2010(10)
[3]董月超.从COSO框架报告看内部控制与风险管理的异同.审计研究,2009(4)
业务流程风险点篇(4)
内控体系的建设一直是我国学术界和理论界研究的重点,但鲜有文章从个案研究出发,透彻分析一个大型集团的内控建设。在我国,国资委下属的大型央企在国民经济中占据主导地位,关系着国计民生,其内控管理风险也是国资委考核的一个重要方面。而大型央企与一般企业具有不同的特点,央企大部分是在政府的干预下,兼并重组成为一个集团公司,其内部管理存在较大的差异性,内控体系的建设也更加复杂化和多样化。本文以大型央企ABC集团为案例,从ABC集团实施的内控体系实践过程中,提炼出一套适合大型央企的内控体系,以指导其他大型央企的内控建设。
一、文献回顾
大型企业集团具有组织结构复杂、经营范围广泛、职能部门多、职责相互交叉等特点,构建一个大型企业集团的内控体系,需要协调不同的部门、满足不同的经营板块的管理要求。本文综合COSO风险管理框架和《央企全面风险管理》要求,展开构建风险导向内控体系的研究。
二、案例分析
ABC集团是由国资委投资成立的国有独资公司,注册地为北京,先后在H股和A股上市。ABC集团主营重要的能源物资――煤炭,不但负责煤炭的生产与销售,还进行煤炭物资的运输,经营着港口和铁路。ABC集团主营业务涵盖范围广,下属公司分布地域广,组织结构层级多,经营种类繁多。
(三)管理职能不清,暗藏职能风险。ABC集团在风险管理职能部门设置方面,存在互相交叉、重叠的现象,安全生产风险由安全部门进行监控和管理,产品质量风险由质检部门具体负责,市场营销风险由营销部门管控,财务风险由财务部门监督检查,经济合同风险由法律事务部门具体负责,企业风险管理职能分散;特别是涉及企业改革发展中的综合性风险,如企业法人治理结构的建设、产权制度改革、企业战略规划的制定和实施,企业兼并重组、整合破产、上市投资等行为,缺少统一有效的全面风险管理的组织协调。
(四)业务流程复杂,流程风险较多。ABC集团作为煤炭一体化运行的大型企业,既存在系统风险,也存在特有风险。在能源储备环节,面临国家政策变动的风险,煤炭属于国家重要能源物资,其开发和使用受到国家宏观政策的影响,ABC集团并不能自主决定开采规模和开采数量,若开工不足,则会让ABC集团陷入停工待业的风险,若国家需要大量煤炭资源,则ABC集团需要在短期内调动人力物力进行开采和生产。在进行新矿建设、铁路建设、港口建设的时候,属于固定资产大额投资项目,需要进行环境评估、投资可行性分析等工作,投资回报率存在一定的不确定性。在电力市场,存在供过于求、替代品的出现等风险,煤炭市场价格受到国际市场价格波动的影响,存在不可控的因素。
针对ABC集团现状分析可知,其存在组织风险、市场风险、职能风险、业务流程风险等各方面的风险,需要重新梳理和建立内控体系,建立三维一体风险导向的内控体系。
三、“三维一体”风险导向内控体系的构建
如图1所示,ABC集团建立的“三维一体”风险导向的内控体系如下:以风险管理为核心,以组织架构―制度架构―业务流程构成的三维一体的闭环系统,形成了由组织、制度、流程共同构成的内控风险防御系统,以内控基本七要素,再辅之三维一体的内控风险导向整体框架,共同构成了ABC集团的全新的内控系统。
(一)以风险导向为核心。所谓的以风险导向为核心,就是在组织架构、制度架构、业务流程中,要始终贯穿风险观。组织架构方面:设计组织结构、公司治理结构、人员选拔与聘用、人力资源政策的时候,关注各环节存在的潜在风险。组织架构存在的风险:组织结构的设置风险、组织结构的运行风险、组织结构的监控风险。只有全面了解组织架构中存在的风险,才能在内部控制设计的过程中,全面贯彻风险观,将风险控制在可容忍范围内。制度架构方面:制度架构方面存在的风险较难以察觉,但是产生的后果却是致命的。业务流程方面:ABC集团作为一个大型集团公司,业务范围广泛,作业流程差异大,每个业务板块所面临的作业流程风险点不一样,内控关键控制点也不同。此时,要充分贯彻风险导向观,关注风险源。 (二)以组织架构为起点。在建立风险导向的内控体系过程中,要以组织架构的设计为起点,理顺组织架构之间的关系,内控制度才能得到落实。如图2所示,为了全面防范存在的组织风险,需要重新理顺管理层与监督层的关系,将内控审计部门独立出来,直接受董事会领导下的审计委员会指导,向审计委员会报告,保持内控审计部门的独立性,可以直接监督管理层,一定程度上解决问题,使其在组织结构的设计上,避免潜在风险。
(三)以制度架构为桥梁。任何组织的健康运行都需要制度来保障,制度是连接人与业务的桥梁,员工在制度规定的范围内,执行各项业务。如图3所示,风险导向内控体系的制度架构由内部控制手册和自我控制共同构成,内部控制手册是保障内部控制得以构建和有效运行的基本制度,是开展内部控制管理的纲领性文件,规定了内部控制的目标、概念和方法;其主要内容包括风险导向内控体系的七要素;自我评估手册是规范自我评估工作的基本流程,是以强化内控执行力为核心,通过一系列的自我评估工作,发现内部控制存在的缺陷,提出并改进的闭环过程。
(四)以业务流程为载体。流程是内部控制体系的载体,是制度架构和组织架构的承载者,只有落实到具体的业务环节中,设计的组织架构、制度架构才有意义。流程管理是建立内部控制体系的切入点,流程应当按照不同的标准进行划分,结合具体的业务环节进行梳理。如图4所示,按照不同等级可以划分为一级业务流程、二级业务流程、三级及三级以下业务流程;按照不同的属性可以再划分为适合于所有部门和分子公司的标准化流程、适合于某一板块的板块化流程以及只有个别适用的个性化流程。
业务流程风险点篇(5)
二、基于嵌入性视角的企业风险管理体系构建
既然风险管理与组织过程的融合如此重要且必要,那么如何实现嵌入?本文认为要以风险控制为导向,以流程为载体,构建基于嵌入性视角的企业风险管理体系,提高过程控制能力和业务执行的有效性,增强企业竞争力,促进企业目标的实现。
(一)建立嵌入式的风险管理体系
一个企业的正常运转涉及到从宏观、中观到微观的诸多层面、诸多环节,基于嵌入性视角的风险管理(如图1所示)则是在全范围内与战略目标和业务流程体系融合,从宏观到微观形成全覆盖,并非局限于单一子流程,从整体上形成一个系统化、结构化的体系,并保持良性循环、持续改进。
1.宏观层面。
企业的宏观层面重在研究发展战略与经营方针、完善内部环境治理、文化建设、重大事项决策等。首先,要将风险管理的原则、作用、术语融入公司高层的管理理念中,为健全治理结构奠定基础,并依托企业文化建设平台在全员中不断强化企业诚信与职业道德观、强化风险管理意识、培育风险文化氛围;其次,要在制定战略和经营方针时充分考虑相关风险,战略目标是企业运作的方向和指导思想,应在战略风险评估报告的基础上确立清晰的战略导向、发展纲要和方针;再次,要建立环境,考虑组织及其环境的内外部与风险管理过程相关的参数、指标,明确管理风险的范围及关于评价风险的准则,例如管理层的风险偏好,风险造成的结果划分为几个等级,风险发生可能性的维度分为几级,风险管理的组织保障和运维机制,风险评估的方法和时频等。此外,要在决策企业经营与拓展的重大事项时通过尽职调查、高层会议研讨、项目风险评估等方式充分考虑风险因素对决策目标的潜在影响,以促进企业积极抓住机遇,稳妥化解危机。
2.中观层面。
企业的中观层面侧重于流程管理、内部控制规范,是宏观战略执行落地的核心区域,在整个体系中起承上启下的作用,目标只有落实到流程上才能变得可执行。中观层面的重点是要处理好业务与业务之间的接口关系,突破条块化的“职能墙”,建立端到端的流程。美国管理大师哈默曾提出一个重要观点“流程本来就在业务那里,只是没有受到相应的尊重和了解。”同样“,风险本来就在流程那里,只是没有识别、分析和评价。”可见,流程本身是业务运作的载体,风险管理是嵌入此载体中的关键点。那么风险管理如何嵌入到流程中呢?最简单也最有效的方法就是在流程中扩展属性信息———如风险点编号、风险事件、风险源、风险等级、风险矩阵、控制措施等。将风险管理的要求作为属性标签,添加到流程的具体活动节点上。也就是说在流程体系中建立的每一个责任流程都由流程图、流程执行要求、风险控制文档、表单、相关政策文件等组成。其中最重要的是在流程执行要求中明确每一个活动是由谁来做、做什么、怎么做、多长时间完成、有哪些风险、风险等级高低、如何控制风险的责任内容。采用这种嵌入性的方法,一方面,使业务执行人员不再翻阅多个管理文件,也避免了风险管理文件与其他管理文件出现不一致造成业务执行人员的无所适从;另一方面,管理人员通过检索流程节点附加的标签,也能更好地监控风险管理要求的落实。企业将风险管理过程嵌入营销、研发、安全生产、环保、工程项目建设、合同管理、客户服务、财务管控、人力资源规划等各种流程中,还必须做好事前的风险评估、事中的风险控制、事后的风险应对。其中风险评估有数十种方法,一般在实务操作中,推荐采用风险矩阵法,这是一种由美国空军电子系统中心的采办小组于1995年4月提出的通过测定后果和可能性来排序和显示风险的工具。采用这种方法,建立基于风险事件的全面风险清单,确定风险等级,生成风险带下的风险图谱,可以直观的表现风险,协助决策风险应对。风险控制强调的是对已识别的风险在制度政策、机制或工具、技术、方法等方面建立控制措施,一般在实务操作中,以增加审批、缩减权限、不相容职务相分离、强制上下限等方式加强控制。风险应对则包括选择一个或多个改变风险的方式,并实施这些方式。一旦付诸实施,这些方式就会提供或改进控制措施。
3.微观层面。
企业的微观层面是关系最为纷繁复杂、数据流转最为频密的一个层面,它以岗位职责和员工手册为基础,以信息技术为手段对中观层和宏观层起支撑作用。岗位职责随流程细化而明晰,结合职业健康、作业安全、环保、廉洁、等风险因素的考虑,企业可建立一套清晰的岗位风险表,并在作业指导书、员工手册等工作指引中嵌入岗位风险防控措施,以有效实现增强风险意识、降低、预防腐败、员工健康成长的目标。另一方面,利用信息化的手段,在E化业务流程时嵌入风险管理,将业务流程活动的关键控制点设置于系统内,如超预算的资金控制、合同的多级联动审批、自动给料、出库量上限卡控、用户权限的制衡、日志保存等,不仅提升了操作的透明度,改善了信息不对称的情况,而且增强了内部控制有效性,实现了企业物流、资金流与信息流有机结合。
4.持续优化循环机制与动态风险管理体系。
风险管理是个动态的过程,风险管理体系也是一个动态、持续改进的过程。随着社会环境的变化、技术的发展以及企业战略目标的变化,风险管理体系必须随机而变,这就需要在内部设立一种持续优化循环的良性机制———即管理层应及时了解组织及其环境,优化风险管理的范围和风险准则,定期开展风险评估,更新风险清单、风险等级、风险带、风险图谱,并适时调整风险应对计划。
(二)风险管理在N公司的嵌入应用实例解析
N公司是一个大型的集团化企业,多元化经营,并且海外控股多家子公司,现以其“法律事务与合同管理”业务过程嵌入风险管理作案例介绍。首先,确定法律风险评估维度;其次,在合同管理流程中引入风险,建立风险矩阵,
1.确定法律风险评估维度。
在前述的风险管理体系宏观层面中,执行风险管理过程的第一个子过程“建立环境”,也是执行风险管理框架设计的第四项内容,即明确风险发生可能性维度,从1-可能性非常小到5-可能性非常高分为五级,以及明确法律风险评估维度,分为财务方面的影响和非财务方面的影响两个子维度,每个子维度从1-轻微到5-非常严重也分为五级。
2.设定风险等级计算模型。
风险等级=(财务方面的影响×0.65+非财务方面的影响×0.35)发生可能性。
3.确立风险应对策略。
风险等级≤3为低风险带,3≤风险等级<10为中风险带,风险等级≥10为高风险带。低风险带:风险接受,保持现有控制力度及相关内控措施有效性,并制定风险事后应对方案。中风险带:风险转移和风险控制,优化业务流程,强化风险控制措施使不确定性降低或风险影响程度降低,并制定应急预案,做好风险预警。高风险带:风险规避、风险转移和风险控制,优化业务流程和控制措施,使剩余风险向低风险区域靠近,并可考虑寻求外部单位分担风险或规避风险,制定应急预案,做好风险预警。
4.风险管理属性嵌入合同管理流程。
建立具有风险管理内容的合同管理流程,由三个部分组成,分别是合同管理流程图、流程执行要求与风险控制文档、相关表单等。第一,绘制合同管理流程图,清晰展示合同管理活动涉及的十余项活动的名称、执行部门、流转顺序和责任单位,并在风险事件对应的流程活动上以“红色五角星”标识。第二,梳理流程执行要求,根据流程目的、范围和业务需求,以“谁在什么地方用多长时间做什么以及怎么做的”方式,详细说明所有活动的具体工作内容和责任,并识别风险、分析与评价风险,编制流程执行要求与风险控制文档。第三,将流程活动涉及的所有输入、输出表单依次列示于后。
5.合同管理流程涉及的主要风险及控制目标。
合同管理流程涉及的主要风险有:K1:合同签订未经适当审批或未留下书面审批记录,可能导致不当或者虚假的合同签订,可能导致企业合法权益受到侵害。造成公司经济利益的损失。K2:合同未由公司恰当的经授权人员签订,可能导致不当或者虚假的合同签订,给公司带来法律风险或者经济利益的损失。K3:未妥善保管或使用合同印章,造成合同章错用、滥用,可能导致公司利益损失。K4:合同未全面履行,或没有及时履行且没有得到及时处理,或监控不当,可能导致企业诉讼失败、经济利益受损。K5:合同纠纷处理不当,可能损害企业利益、信誉和形象;合同纠纷引发的公司重大法律诉讼事项没有及时对外披露。针对合同管理流程的主要风险,优化审查、审批、跟踪记录等环节,强化事前的控制措施,以降低剩余风险,需要达到的控制目标如下:K1:确保合同在签订前经过合理的审批,以确保公司的经济利益不受损害。K2:确保合同由授权人签订,确保合同的有效性,维护公司的合法权益。K3:确保合同用章过程规范有序,维护公司的经济利益。K4:承办部门对合同的履行情况进行跟踪记录,并实施例行汇报机制。合同归口管理部门根据合同管理要求定期组织对合同履行情况的检查以及评估工作。K5:各承办部门在合同发生纠纷时,及时将发生的法律诉讼事项向法律事务人员以及合同签署人报告。公司法律顾问按照上市规则要求对公司的法律诉讼事项进行分析、整理,经确认需要披露的,按照上市规则进行披露。如上,合同管理流程中涉及的高风险在加强风险控制后,剩余风险转入中、低风险。
业务流程风险点篇(6)
(一)流程银行建设有助于健全合规风险管理体系
流程银行以客户为中心,以市场为导向,强调内部主要业务条线的系统管理和统一核算,其核心是根据客户类别,将业务分设成一系列能快速反应和满足客户需求的业务流程,并将经营决策点直接定位于业务流程执行的地方。流程银行建设要求全面梳理商业银行现有规章制度,对业务流程的划分、边界的界定、流程的协调等建立详细的操作规程和要求,对员工的业务处理流程和行为规范进行严格监控和约束。流程银行的建设过程是严格审核商业银行流程是否合规的过程,通过对每一流程的合规评估,让隶属不同部门的流程按照合规操作、规避风险的目标重新组装,建立覆盖所有业务和涉及业务全过程的内部管理体系,构筑全方位、立体交叉的监督管理网络,这有助于发挥合规风险预警作用,实现对风险的识别、评估、量化及管理,最终形成职责明确、决策科学、执行有效的合规风险管理运行机制。
(二)有效合规风险管理有助于保障流程银行建设
合规风险管理要求将适用的法律、法规和准则落实到业务运营、管理和风险控制等环节或流程中去,识别、评估和管理相应的风险点,使各项经营管理活动流程化并与外部法律、法规和准则相一致,从而在根源上控制合规风险的发生。按照合规风险管理的理念,流程银行建设必须完善法人治理,以“一线为客户服务,二线为一线服务”为经营理念,以“组织为流程而定,提升决策和反应效率,有效管理和风险控制”为原则进行部门设置,灵活构建前台营销服务职能完善、中台风险管理严密、后台保障支持有力的组织架构。合规风险管理是流程银行建设的微观基础,有效的合规风险管理通过不断整合银行业务和优化管理运行体系,梳理业务流程的风险点,管控日常操作中的不合规行为,有助于建立健全完善的流程银行制度。
二、邮储银行上海分行流程银行建设的实践
流程银行是当前国内外商业银行普遍采用的经营管理模式,是邮储银行改革组织和经营体制落后现状,向现代商业银行转变的战略选择。
(一)再造经营组织架构
2013年,邮储银行上海分行在总行部署下启动机构改革,结合市场需求和自身实际对分支行内设部门进行有效整合,建立起适应流程银行建设标准的组织架构。组织架构再造本着以流程决定岗位设置、以岗位设置决定部门设置的思路,将分行内设部门划分为营销及产品部门、风险管理部门、支持与服务部门三个版块,强化一线营销职能,强调部门间的制衡与协作。在对业务流程优化基础上,以“加强控制、规范流程、提高效率”为前提,兼顾内部控制与运行效率、兼顾风险管控与业务发展、兼顾风险成本与提升盈利,对信贷、资金等业务条线按照前、中、后台严格分离进行重新整合与定位,印发《分支行各委员会和各内设部门主要职责》对部门职责及其在流程管控的位置进行明确,力争做大前台、做精中台、做强后台。
(二)规范规章制度管理
科学的内部规章制度体系是确保业务流程能有效执行的制度保证,是提高流程控制质量的有力助手。邮储银行上海分行多管齐下,加强规章制度的管理:一是规范规章制度制定行为,出台《规章制度管理办法》对规章制度的起草、审查、审批与执行、修订与废止等流程予以明确,保障了规章制度的质量和效力。二是开展合规审查平台建设,建立合规审查机制,对新产品、新业务、新制度进行合规审查,确保其出台符合监管规定。三是定期进行制度梳理,一方面对监管新规,实时跟踪,进行合规分析与提示,确保行内规定符合监管要求;另一方面在内部风险排查、业务流程改造等基础上,对现有制度进行梳理与调整,对已经失效的、与现行政策不符的、操作性不强的制度及时进行修改调整到位。四是扎实推进《业务行为规范手册》的编制、实施与推广工作,通过对信贷、对公结算、个金等业务流程和风险点的梳理,提出控制措施,帮助员工实现业务行为的自我规范。
(三)强化业务流程管控
邮储银行上海分行以“事前防范、事中控制、事后评价”为原则,将全流程管理的理念引入业务管理,在加大对重点环节控制的基础上,优化流程,提高效率,防范风险。以信贷业务为例,按照“营销、审批、管控”三线分离的原则和信贷流程要求,构建营销、审查、放款、检查、处置一体化的信贷管理体系。业务营销由零售信贷部、小企业金融部、公司业务部、国际业务部等部门负责对不同客户、产品和行业的市场营销、拓展维护,提高专业化程度;组建审批中心,实现授信审查审批与授信后风险管控的分离,并相互制约;成立放款中心,对审批通过的业务进行放款审核;由贷后管理团队负责贷款发放后的日常检查与风险监测;由资产保全部负责不良资产的专业化清收和管理。
(四)加强岗位管理
岗位管理是流程管理的基本单元,是保证业务流程高效运行的基础。邮储银行上海分行高度重视人力资源管理工作,为业务的健康发展和银行的改革转型提供支撑和保障:一是建立岗位任职资格管理机制,持续强化对员工持证上岗的考核要求,促进全员业务素质的全面提升。二是实施员工职业规划管理,组织各类业务培训、支行行长领导力提升培训等,印发《员工职级晋升管理办法》《员工在职学历教育管理工作指导意见》,激发员工工作热情。三是定岗定编,编制岗位说明书,明确岗位职责要求。
三、基于流程银行建设的合规风险管理成效
随着邮储银行的体制机制改革不断深化,全面风险管理的重要性日益凸显,合规风险管理作为一项核心风险管理活动,在实现流程银行建设目标中发挥了重要作用,取得了初步成效。
(一)实现组织架构与合规风险管理架构的有机结合
邮储银行上海分行的合规风险管理架构采取复合型的组织模式,纵向上,由风险与内控委员会负责合规管理的日常监督,分行设独立的法律与合规部,配备专职合规管理岗,支行设风险合规部,配备风险合规岗;横向上,分、支行各部门均明确一名部门负责人分管合规,并确定一名合规工作联系人。这种纵到底、横到边的合规风险管理架构有效地构筑了防控合规风险的“三道防线”:第一道防线――业务部门,对是否切实落实合规风险的防控负有首要责任,是防控合规风险的执行部门。第二道防线――法律与合规部,牵头组织建设全行合规风险管理机制,对全行合规风险进行识别、计量、监测和评估。第三道防线――审计部,是合规监督部门,对业务条线经营的合规性进行事后审计,定期与不定期开展检查稽核,并监督法律与合规部是否履行了合规风险管理职责。上述职责分工有效地保障了合规风险管理、业务经营与内审之间的独立性,与分行三大版块,业务前中后台严格分离、后台业务集中处理的组织架构有机结合,实现了效率与管控的兼顾和平衡。
(二)实现合规风险管理与业务管理有效嵌合
以流程和岗位责任为基础,在业务流程的相关环节落实法律法规及内部规章制度的要求,随流程落实内控,提高过程控制能力和人员执行力,提高合规风险管理的及时性和有效性,是邮储银行上海分行实施合规风险嵌入式管理的基本思路。为此,其制定了合规咨询、合规审查、合规测试、合规举报、合规信息报送等制度,开展网点合规检查,进行新规速递与宣贯,合规风险提示,组织合规培训等,将一系列合规风险管理的触角延伸到业务流程的众多环节,对合规风险识别、评估、量化、监控、检查、报告的全过程进行标准化管理,实现合规对全行业务发展的有效支持。
(三)以合规考核促业务发展
银行的发展离不开合规经营,并与防范风险相伴。邮储银行上海分行加大对机构和员工合规绩效的考核力度,有效地促进了员工规范操作、业务健康发展。一是对机构进行合规绩效考核,分为上级对下级合规部门的考核、本级考核两种,上级对下级合规部门的考核主要以条线考核为主;本级考核属于“360度考核”,由行长、分管行长、分行其他部门、下属支行对合规部门工作业绩、工作效率、协调配合等情况进行打分与评价。二是制定《违规行为积分管理办法》《员工违规行为处理办法》等,对机构和从业人员违反规章制度的行为进行负向累计记分,对机构和从业人员制止违规违纪、堵截案件等行为进行正向累计记分,据以进行考核管理。三是制定《关键岗位员工岗位轮换和强制休假办法》,加强内部控制,防范操作风险和道德风险。四是成立员工违规行为审理委员会,每半年度开展一次员工行为集中排查,及时发现员工违规行为。
四、加强合规风险管理的构想
在商业银行各项改革持续推进的过程中,实现合规风险管理与流程银行建设相统一意义重大。积极转变经营管理理念,不断完善治理结构,深化组织架构和业务流程再造,有利于银行合规风险管理水平的根本提高。
(一)培育银行良好合规文化,积极推广流程银行理念
业务流程风险点篇(7)
把质量作为“百年大计”一直是电力企业的重要指导思想,物资质量控制要覆盖设计、生产、检验、交付等全过程,对电网的建设水平提升有重要意义。采用风险管理相关方法,能使公司在物资质量控制过程中预先收集相关风险因素,并对风险的重要性和可能性进行评估,从而制订出合理的风险应对策略来有效防范风险的发生和降低风险造成的损失,促进管理水平的不断提升。本文针对质量管理业务,重点从设备监造、设备材料抽检方面对质量风险进行识别和评估,参考历史数据和案例对质量风险点进行了分类分级,分析了风险来源,制订了合理的措施和制度保障质量。这些工作有助于公司对电力物资质量保障提供事前的预防方法和采取内部控制措施。
1电力物资质量风险识别与分析
风险识别是风险管理的基础,是风险防控措施的依据。风险来源于不同的方面,有的源于工作细则制订的不够细致,有的源于业务执行规范性不足,有的源于业务人员的疏忽,有的源于业务部门之间的协调沟通不到位。从外部因素和内部因素两个层面上对物资质量管理所面临的风险因素进行了系统识别。风险识别需要确定风险事件、识别风险因素、初步判定风险后果,本文采用调研问询、参考历史数据等风险识别技术,对产品质量管理环节的风险点进行识别。建立风险点清单后,进一步对识别出来的风险成因进行分析,采用鱼骨图等方法从影响风险形成的人员、设备、技术、管理、环境、信息等方面分析风险的原因。主要工作流程为:①基于业务流程,对质量管理涵盖的各流程进行梳理,识别风险相关业务。②针对风险相关流程,梳理并分析流程内涉及风险的步骤及节点。③针对流程每个阶段及具体节点识别风险点,即产生风险的具体业务行为或业务行为方式。依据业务行为是否造成腐败、公司项目施工进度受阻、项目质量出现问题以及管理水平不佳等,将风险进一步划分为法律风险、廉洁风险、管理风险。④邀请业务专家依据风险造成的后果和风险发生的可能性对各个风险点进行评价,将风险点划分为重大风险、中等风险和一般风险三类。
2电力物资质量管理风险防控措施
风险防范策略主要包括事前控制和事中控制两类。风险事前控制即事前预防,以期在业务开展前对可能产生的风险进行主动避规,主要以教育培训和业务研讨的方式展开,主要方式包括积极开展风险培训教育,增强风险意识;定期开展法律知识的培训,培养契约精神;定期开展企业通用制度、操作规范、业务流程的培训;适当地开展跨地区、跨部门的业务交流活动,提升管理水平;加强供应商关系管理相关规定的宣传,提升供应商的法律意识、诚信意识。风险事中控制措施是预防风险的核心环节,通过在质量管理业务过程中建立起自查自纠和风险告知等方式,对业务人员的行为、业务规范落实过程进行动态提示,以尽早遏制风险。这些措施构成了工作人员在执行业务操作时的规范指导。《重大风险岗位提示卡》以卡的形式对质量管理相关岗位人员的职责分工、涉及风险点、风险防控措施进行了确定。该卡应分发给岗位责任人,并贴于明显处,在实际业务开展中,岗位责任人应严格按照该卡进行业务操作。《物资抽检重大风险点防控手册》针对“抽检计划信息泄露风险”“抽样,取样、送样规范性风险”“抽检质量问题处理”三个重大风险点,引入随机抽检和双盲样等机制,并对取样、送样环节的业务操作进行规范,以避免人为因素的干扰,在一定程度上规避了此环节的廉洁风险和法律风险。
3结束语
本文采用风险管理方法对电力物资质量管理业务中可能存在的风险进行了识别与分析,针对重大风险、中等风险和一般风险的影响范围与后果,制订了“三卡一册”的风险防控措施体系,完善了目前电力物资质量管理的业务规范,有助于形成一套行之有效的物资质量风险防控长效机制。
参考文献:
[1]郝泽军,陆颖.电力企业供应链风险防控及措施研究[J].物流科技,2016,39(12).
业务流程风险点篇(8)
任何企业都会面临各种各样的风险,而财务部门作为企业都不可或缺的核心管理部门,其风险是不言而喻的。资金作为企业生存的“血液”若是出了问题,则会影响企业的正常运转,所以做好企业资金管理风险防控是企业风险管理的重要课题。石油公司作为主要经营成品油销售的企业,存在着营业网多、资金归集慢,客户繁多、资金往来对账困难,业务系统与资金系统信息交互不对称等诸多容易引发企业资金安全风险的问题,下面就结合企业实际经营中重点环节的业务及审批等流程,对石油公司资金管理风险防控问题进行研究。
一、石油分公司资金管理基本情况
石油企业现存的资金管理模式为资金集中管理模式,上级建立“资金池”,统一管理各下属分子公司资金,资金方面受上级公司的管理约束;资金集中管理遵循几大原则:一是“三个不变”原则,即:资金所有权、使用权、收益权不变。二是收支两条线原则,即:各企业及其下级单位的外部资金收入,均经由银行总分账户直接汇集到企业的财务公司收入账户;资金支出要以预算为依据,通过企业的财务公司支出账户办理。三是全额预算控制原则,即:要求各企业以年度经营预算为依据,按时编制上报年、月度资金预算和日资金计划,并按照年组织考核、月组织运行、日实施计划控制的管理思路,严格预算运行管理。四是安全高效原则,即:集团总部通过发挥资金规模优势,加强现金流量和资金链管理,严格控制资金的流向和流量,提高资金周转效率和使用效益。此种管理模式可以很好地实现资金的保管与使用安全管理,以及统筹资金,提高资金的使用效率。但资金管理仍然存在风险。因为企业资金风险不单纯是资金流动结束后所呈现的资金数据表现出来的指标性风险,还有资金产生源头及收支过程中产生的风险。资金风险的产生源头,即资金前置业务产生的资金风险;资金收支过程中的风险,即资金流动过程中的业务风险;最后研究资金流动结束后资金最后呈现数据上的指标性风险。
二、石油销售企业的主要资金风险
从行业特点来看企业资金风险,资金流转对于企业简单来说无非就是“收与支”,企业存在的主要风险在于资金流量大、流转迅速,资金链容易断裂,企业拆借利息过高。此类企业销售规模一般在所处地区虽不大,但由于商品的进销高价格,企业资金流较大;虽然上级资金管理建立了“资金池”,从资金使用上来看基本不存在资金链断裂的可能性,但从企业自身的角度来看,企业若控制不好企业资金收入与支付的节奏,企业自身在上级拆借资金产生利息,第一对于企业自身经营发展不利,其次对于上级公司整体资金使用同样会带来资金链断裂风险。从企业内部业务及结构来看,企业资金管理仍面临着诸多亟待规避的资金安全管理风险,包括资金流入与流出所伴随的风险。
(一)资金流入风险
从资金流入来看,按照业务不同可将资金性质区分为三类:一是加油站销售资金:成品油零售资金、便利店非油品销售资金、加油卡充值资金;二是直分销销售资金;三是其他业务往来收款资金。下面重点从前两类分析资金风险。1.加油站销售资金风险由于加油站站点分布油站点多、面广、线长,而且随着各项新业务的开展,对各业务系统的资金上缴、资金回笼、监管的要求越来越高,加油站资金安全风险系数越来越高,资金管理中面临的问题及风险主要有:一是资金清账存在滞后性,营业网点存在截留现金的隐患。由于目前各业务系统日结现金不能实时缴存银行,入账时间难以保证,部分加油站位置偏远等原因,现金不能及时上缴银行,加油站存放大量现金,存在资金安全风险。二是资金到账查询方式落后。现在部分下属市公司的加油站网点仍然采用财务打电话等方式查询转账资金是否进账,存在加油卡虚充值或重复充值的风险,过去在销售企业就发生过类似案例。三是信息孤岛的存在,使资金日常监控难度大。由于加油卡等系统没有与银行POS联动,操作员在POS机中刷卡后,再到业务系统中手工选择收款方式及金额,营业网点存在利用POS机刷卡套现隐患。同时由于银行与销售企业网点日结时间不一致产生的时间性差异,加大了财务对账难度。系统间缺乏联动控制和信息共享,业务系统统计的销售资金、网点实际缴存资金、银行到账资金不能在一个系统中查询,导致部门之间、部门与网点之间形成监管断层,日常监控难度大、效果差。四是因工作量大易生差错,存在监管不到位的风险。财务人员依据网点销售报表,在海量银行到账通知中查找资金匹配信息,手工确认清账,不仅工作任务繁重,管理效率低下,而且可能由此出现差错导致监管不到位的风险。2.直分销业务销售主要资金风险为规避直分销业务销售成品油业务资金风险,现行业务操作流程为“先款后油”,即先确认客户资金到账,后进行销售业务开单。但客户既有长期购油合作客户,也有部分临时用油客户。长期合作客户可以通过往来询证函核对业务真实性及资金往来正确性,而对于临时用油客户则面临着资金风险:一是虽然“先款后油”模式看似可以保证资金到账安全,但由于资金到账的确认工作仍由人工操作,而由于现行资金系统对账工作仅核对资金到账金额,无法核对账务处理往来客户的正确与否,且除记账人员外,无第二人及时审核账务处理正确与否;容易出现“张冠李戴”的现象,所以资金安全主要依赖于记账人员工作的认真程度及道德水平。二是由于行业特殊性,临时开展的工程用油客户较多,分子公司付款、临时项目部用油导致付款方与使用方不一致,资金往来对账困难;一旦产生业务纠纷,涉及资金往来,极易产生错误。
(二)资金流出风险
从资金流出来看,企业也仍存在资金使用的风险。企业已经规避了大额现金支付等一般性企业存在的常规风险,尽量使用电汇等支付类型,但风险依然存在。一是资金集中管理“资金池”虽然可以提高公司资金使用效率、保证资金安全,但也造成了企业自身对资金管理的松懈。资金超付、拆借总部资金现象时有发生;同时由于实行资金集中管理,企业支付资金需经过上报预算、审批核定、确认下达资金等。冗长的审批流程,使得企业存在无法到期支付资金的情况,后续产生业务及资金纠纷。二是过于依赖资金集中系统,一旦系统出现问题,导致资金支付无法进行或产生错误及重复指令,会对资金安全带来风险。三是操作及审批人员及其道德水平所带来风险,其中包括岗位操作及权限设置带来的资金风险,这是其他风险所具有的共性。
三、石油分公司资金管理风险的主要防控措施
通过对企业业务、人员操作流程以及审批流程等具体细节的探究,归纳总结石油分公司资金管理的风险,提出以下资金风险的防控措施。1.建立具有自动对账业务的系统。针对加油站分布地点较分散、营业款上门收款归集不够及时、对账业务繁重等情况,建议与银行加强合作,建立具有自动对账业务的系统,一方面可以减轻人工对账的繁重工作,提高对账准确率;另一方面可以规避因人员道德水平及职业操守低下带来的资金风险,保证企业资金安全。2.设立资金限额处理机制。针对直分销业务等大额收款等重点资金流入,为防止资金入账错误,产生资金往来纠纷等情况,应在资金账务处理时,设立资金限额处理机制,结合企业实际业务情况,针对大额资金设立双人处理账务模式,必要时加入系统及时对账机制,保证资金入账正确。3.提升系统集成程度。企业信息化提升较明显,但各系统之间信息互通性较差;或者只有单项信息交流,实际业务操作上仍然以人员操作为主可能产生的资金风险问题。例如,之前提到某业务系统涉及资金收入业务,人员操作极易产生错误、重复入账等问题。对于此类资金风险问题,建议提升系统集成程度,提升系统间信息交流速度;建立系统间对账程序,减少人为错误及违规操作。4.建立检查流程,并提高各岗位人员业务和道德水平。对于企业资金流出的重点风险,在于人员业务能力及人员道德水平,建议在现有系统业务流程上,设立相应检查流程,同时加强人员业务操作技能的培训及道德水平的培养;建立定期对资金重点岗位轮岗机制,以免出现重点岗位监守自盗等问题,多岗位熟悉业务操作流程也有利于在岗位人员出现突发事件时,业务流程能够顺利进行。
四、结语
企业资金风险遍布企业各个环节,间接或直接影响企业资金管理风险。要完全规避企业资金风险是不可能的,但是要找出企业资金风险点是可以实现的。资金风险点以点状分布,从资金的前置业务、过程业务以及完结后数据等形成“线式”风险,加上人员配置、权限设立等“面式”风险,所以资金风险防控则要以面来控制,这样才能有效防止资金风险点出现问题;而为了保证资金风险防控措施的有效执行,最后需建立资金风险的立体式应对机制,即建立对各个风险防控面以外的应对措施。
[参考文献]
[1]卢雪.加油站资金安全风险评价体系设计及应用[J].中国石油大学学报(社会科学版),2015,31(6):12-17.
[2]袁照兵.浅析加油站资金管理风险与防控[J].中国总会计师,2015(11):59-60.
业务流程风险点篇(9)
引言
随着社会发展,国家法律体系不断健全,税收征管手段不断增强,促使企业必须依法纳税;随着企业经营规模不断扩大以及经济业务情况日益复杂,企业面临的税务风险也随之增加。这样像以往简单仅靠某个部门(财务部)或某个人已无法应对不断变化的税收环境,企业必须建立健全税务风险管理体系,通过管理机制来控制税务风险,从而实现降低纳税风险,促进企业依法纳税。
一、概念
税务风险管理是企业风险管理的分支,是企业内部控制管理的重要部分。税务风险是指企业税务责任的一种不确定性,一方面是指企业未按照税法规定承担纳税义务而导致的现时或潜在的税务处罚风险;另一方面是指企业因未按照税收程序法的要求办理相应的手续导致企业丧失本该享受的税收优惠、税额抵扣等税收利益。
二、目的和意义
企业税务风险管理目的是为了健全企业风险管理机制,降低纳税风险,促进企业依法纳税。
三、税务风险管理体系建设
企业税务风险管理体系,一般包括:管理目标、管理组织机制、风险识别和评估的机制、风险控制应对策略和内部控制、信息管理和沟通机制以及监督和改进机制,简称“一个目标五大机制”。
(一)税务风险管理目标税务风险管理目标是企业税务风险管理体系的灵魂、宗旨,对整个企业税务风险管理体系建起到总体指导作用。企业治理层以及管理层税务风险意识及态度,以及行业惯例、法律法规和监管要求等因素,对税务风险管理目标设置起到决定性的作用。同时企业所处的生命周期的各个阶段,往往会形成不同的税务风险管理目标。因此设置适合企业发展的税务风险管理目标非常重要。对于刚成立企业、小公司来说,税务风险管理目标,基本上是以符合税收相关规定和会计制度及相关规定作为管理目标,比如纳税申报、税务登记、账本凭证管理、税务备查资料等等。随着企业发展、税收风险增加,企业会逐步建立相关涉税处理规定、制度,制定涉税事务操作流程,这时企业会以建立健全税务风险管理机制,降低纳税风险、促进企业依法纳税为税务风险管理目标。
(二)税务风险管理组织机制任何有效管理都离不开有效的管理组织机制,有效的管理组织机制的核心是明确的管理职责和权限,税务风险管理也不例外,必须建立税务管理机构和岗位制度,明确部门、岗位的职责和权限。如何建立有效税务风险管理组织机制?首先,要根据企业实际情况和管理目标需要设计税务风险管理机构,明确其职责和权限。其次,对税务风险管理岗位设定岗位职责。1.组织机构设计遵从成本效益原则规模小的公司或刚成立企业,可以不需单独设立部门,只设税务管理岗位,甚至不安排专人只设岗位,这种设置并非不可行,只要确保税务管理的不相容岗位相互分离、制约和监督便是可行。说到底任何管理必须遵从成本效益原则,如果管理产成的效果不能弥补管理成本,那还不如不管。规模大、经营复杂的企业,可以单独设立税务管理部门和独立岗位。如图1、图2。2.建立制衡机制制衡机制,就是一种对权力的制约和平衡的制度。一般包括:部门、岗位责任制度,业务程序文件、控制流程,决策、执行和监督等不相容岗位分离机制,重大事项决策机制等。3.税务风险管理组织机构设计根据企业税务风险管理目标要求,遵从成本效益原则,结合内控制衡机制,建立合适的税务风险管理组织。一般从三个层次考虑:企业治理层以及管理层、具体负责部门、监督评价机构。由企业董事会及类似机构制定税务风险管理目标和管理制度流程,具体涉税处理部门负责日常税务处理和税务风险管理,监督评价部门对企业税务风险管理工作有效性进行评价、考核、监检。
(三)税务风险识别和评估的机制税务风险识别和评估机制,是税务风险的事前控制管理,也是企业税务风险控制和监督基础。1.税务风险因素影响企业税务风险的内外部因素很多,主要有:企业领导税务风险意识和对待态度、机构人员配制、专业水平、经营模式和工作流程、制度健全性及执行能力等企业内部因素,国家政策、行业惯例、法律法规和监管要求等外部环境因素。2.税务风险识别和评估的方法税务风险识别的方法,一般有按税收种类进行税务风险点管理和按业务活动产生的税务风险点管理等方法。企业结合二种管理方法建立起税务风险点管理清单,进行快速有效地税务风险识别和风险点控制。(1)按税收种类进行税务风险点管理方法通过按税收种类进行税务风险点梳理方法来达到对企业税务风险识别,此方法具有普遍适用性、指导性,可以应对各种经营活动产生的税务风险,但对企业税务风险管理人员相关税收法规理解程度要求高、专业性强。我国现行税收种类,主要分为增值税、消费税、营业税(已经取消)、关税、企业所得税、个人所得税、印花税、房产税、土地使用税等。企业可以根据相关税收法规,建立起各税种主要的税务风险点作为企业税务风险识别依据。税务风险点一般表现为是否及时、完整、准确的履行纳税义务。如增值税税务风险点:确定增值税纳税义务时间、确定增值税应税收入金额完整、确定增值税适用税率正确、确定增值税可抵扣的进项税额等,对其是否存在税务风险进行描述和规范。(2)按业务活动产生的税务风险点管理方法按企业业务活动情况,梳理出各种业务活动形成的税务风险点。如采购业务活动,及时取得合法票据、按购销合同缴纳印花税的税务风险点;销售业务活动,及时准确开具发票、销售收入确认、按购销合同缴纳印花税的税务风险点;税务申报作业,税据填报、审核等不相容岗位设计的税务风险点等。3.建立税务风险管理清单和例外事项汇报管理税务风险管理职能部门对公司内部控制流程进行全面梳理,结合业务特点,通过风险识别、风险分析、风险评价等步骤,筛选出具有影响公司实现税务风险管理目标的税务风险点,建立常规业务税务风险管理清单,对常规业务税务风险进行事先规范管理和控制。根据企业经营活动特点,将出现风险可能性概率大小、税务风险影响程度高低,划分为重要性风险和一般性风险。如图3:4.建立税务风险评估机制企业制定税务风险评估工作流程及相关程序制度,有序开展税务风险评估。税务风险评估可以由企业税务管理部门牵头组织,并制定评估方案,组建评估小组,其他相关职能部门协助实施;也可以聘请中介机构协助实施。利用评估机制不断完善改进企业税务风险管理清单,指导工作。
(四)税务风险控制应对策略和内部控制1.结合企业工作流程,将税务风险点融入企业内控中税务风险管理以控制税务风险为出发点,根据企业税务风险管理清单,结合企业程序文件、工作流程等管理制度,把各个税务风险点融入各业务流程中,这样达到税务风险控制与企业经营业务内部控制完美结合。2.建立税务风险预防性控制和发现性控制机制为确保企业涉税岗位、涉税行为和涉税事项处理规范、有序、合法,以达到最大限度遵从税收法规、降低纳税风险目的。企业应当结合企业内控机制,系统性制定相关税务风险管理制度及办法,对涉税业务管理、工作流程以及税务风险预防性进行控制。针对企业偶发性业务,在发生时进行税务风险分析,查找相关税收政策或咨询外部中介进行涉税事项处理。3.重大涉税事项事先评估、报告机制企业在制定战略规划,进行重大对外投资、并购或重组,发生经营模式改变以及签订重要合同等重大经营决策时,应事先由税务风险管理部门对涉税事项进行税务风险评估。企业因内外部税收环境发生重大变化,对可能产生的税务风险把握不定时,可以及时向税务机关报告,以便避免承担不必要的税务风险。
(五)信息管理体系和沟通机制管理的另一角度理解,管理就是基于对信息变化的掌握与目标的对比,采取相应措施对变化信息做出的有效回应,如制度、措施、决策等。所以税务风险信息有效和沟通渠道的畅通,是确保整个税务风险管理体系有效运行有力保障。建立税务风险管理的信息与沟通制度,利用现代互联网信息技术,确保企业税务管理机构之间、与各管理层之间进行及时、有效的沟通和反馈,为企业提供决策依据,对可能发生的税务风险进行预防,对发现问题应及时报告并采取应对措施。建立多渠道税务信息沟通机制,在企业内部之间、企业与税务部门、企业与中介机构等进行定期或不定期有关税务政策沟通、交流。
业务流程风险点篇(10)
【中图分类号】F275
财务风险是所有企业面临的重要风险,按照国资委印发的《中央企业全面风险管理指引》的风险分类标准,现金流风险属于财务风险范围。现阶段企业对现金流风险管理的认识尚不足,对现金流的控制仅仅局限于现金的收入和存量管理方面,对现金流风险的识别、分析、预警、控制和监督比较薄弱,没有建立系统的现金流风险管理体系,可能给企业造成现金流风险,甚至可能导致企业财务危机,给企业造成不可估计的损失。企业应加强现金流风险管理体系建设,从现金流的角度最大限度地降低和防范财务风险。
一、企业财务风险与现金流的关系分析
(一)财务风险的本质是资金运动的风险
财务活动的本质是通过资金的运作实现资金增值的过程,起点是资金的筹集,终点是资金价值增值以及资金的收回和偿付,这个过程本身存在无法筹集到资金、资金不能实现增值以及资金无法收回和偿付的风险,财务风险管理的过程实质上就是现金流风险的管理过程。
(二)现金流量是反映财务风险的可靠依据
现金流是企业稳定健康发展的重要因素,最能反映企业的本质。现金流量信息能为企业进行财务风险监控提供可靠的依据,是企业识别财务风险的可靠依据。现金流量的金额、流度及其稳定性等指标能全面反映企业经营活动、筹资活动和投资活动的运行状况。现金流入量能反映企业现金来源情况,现金流出量能反映企业现金使用情况。现金流量以收付实现制为基础进行确认,避免了相同会计事项产生出多种不同会计信息的可能,为企业合理配置现金,控制财务风险提供了可靠的依据。
(三)企业财务风险管理与现金流风险管理相互联系
在企业的整个经营管理过程中,现金流量管理与企业财务风险管理相互联系,密不可分,财务风险蕴含在整个资金运动过程中,现金流量信息为财务风险监测提供可靠依据,现金流量控制也是为了更好的防范财务风险,两者的最终目标都是实现企业价值最大化,促进企业稳定健康可持续发展。
二、从现金流的角度建立财务风险评估模型
企业现金净流量分为经营活动现金净流量、投资活动现金净流量、筹资活动现金净流量,每种类型现金净流量可能出F正、负两种情况,按照排列组合原理,企业的现金净流量大致可分为8类(见表1)。
首先,风险评估标准是评估风险的基础,建立科学合理的风险评估标准是评估财务风险的尺子。企业应从风险发生的概率和影响程度综合考虑,将财务风险分为较低、可控、预警、较重、财务危机5个等级(见表2)。
其次,在对8类现金净流量组合进行分析的过程中,关键是对经营活动现金净流量进行分析,它基本决定了企业财务风险的等级。这里提到的风险等级是相对的概念,即8种组合相对风险的大小,而不是绝对大小,绝对大小还要根据企业具体情况和现金流量的具体数据进行具体分析。
最后,通过现金净流量的分析,可以反映企业财务风险状况,评估出财务风险对应的等级,从而建立现金流量组合与财务风险等级的映射关系,即现金流量组合―财务风险等级模型。这个模型主要应用于基于现金流初步评估财务风险等级。
三、基于现金流的财务风险管控措施
(一)建立现金流风险管理体系
企业应根据国资委《中央企业全面风险管理指引》和《企业内部控制基本规范》和配套指引,积极建立企业现金流专项风险管理体系,从控制环境、风险评估、控制活动、信息传递、监督改进等要素出发,分析企业现金流管理情况,合理设定管理目标,认真识别、分析和评价现金流风险,针对重大、重要风险点,强化管控措施,并建立监督和改进机制。
(二)强化现金流量预算管理
企业应建立并不断完善现金预算制度,明确预算责任人,对关键流程进行严格控制,确保现金预算的科学性、准确性。企业应合理确定现金预算编制频率,合理安排现金收支,及时反映企业现金的盈缺情况。现金流量要适时平衡,一方面要在数量上协调平衡,另一方面在时间上要做到协调和平衡,保证企业资金实现良性循环。
(三)建立现金流预警系统
企业应在财务预警系统的基础上建立现金流预警系统,选取有代表性的现金流量指标,建立现金流量指标体系,运用现金流量分析指标评价企业的财务状况,从现金流的角度对企业的财务风险进行分析和评价,从而对企业的财务风险进行及时、有效的控制。同时,企业应安排专(兼)财务人员做好现金流量指标的监控工作,建立现金流风险监控报告制度和现金流风险预警工作机制,出现偏离正常值的情况,提前采取防范措施,降低风险发生的可能和影响程度。
(四)完善企业现金收支内部管理
企业应严格遵守国家有关现金使用规定和银行结算纪律,建立完善的现金收支内部管理制度,加强现金管理,保证现金收支不出差错、财产安全完整。企业应实行内部制约制度,加强内部控制,合理授权,不相容岗位相互分离,强化监督。及时进行现金的清点,现金收支日清月结。
(五)有效管理资产,减少现金占用
企业应有效管理资产,减少现金占用,实现改善现金流量的目的。特别应多措并举,强化清欠工作,对应收账款进行深入分析,根据金额、账龄、客户信誉等情况,对应收账款进行分类管理,加速应收账款的催收,缩短现金流入企业的时间,改善企业现金流量。加强存货管理,利用科学的存货管理方法进行存货管理,减少现金在库存产品上的占用量。加强票据管理,降低资金浮存量。
(六)合理安排现金支付业务
企业应合理安排现金支付,充分合理利用供应商提供的赊销期,不提前或推迟支付现金,最大限额地利用现金。要充分考虑现金流入与现金流出的时间,有效配置现金流入和流出,做到现金流量同步,促使交易性现金余额降到最低。同时,充分利用各种现金流量指标监控企业偿债能力和支付能力,确保企业财务风险可控。
主要参考文献:
[1]《中央企业全面风险管理指引》.国资发改革〔2006〕108号.
