咨询热线:021-61997709
全面风险管理与内控体系建设

 建筑企业全面风险管理体系建立存在的最大问题包括:

1) 缺乏风险管理战略以及相应的风险管理策略;

2) 未建立风险管理体系,缺乏系统的风险管理组织和职能架构;

3) 缺少科学的风险识别和测评工具;

4) 风险控制局限于现有的部门职能,对风险的控制缺乏针对性和前瞻性;等等。

 

企业风险管理的基本框架如下所示,其中风险事项识别、风险评估、风险应对、控制活动是此次咨询的主要工作任务。

图:企业风险管理基本框架

慧朴咨询构建全面风控体系的总体思路:

1. 准备及启动阶段

建立内控体系组织体系;

编写内部控制实施方案;

召开内部控制体系建设动员大会。

2. 体系建立阶段

梳理各项业务流程;

开展规范对标,编制缺陷清单;

建立风险数据库,绘制风险地图;

将风险数据库与流程(或制度)清单进行匹配;

制定或优化业务流程图;

编制风险控制矩阵;

制定或修订相关管理制度,编制业务工作权限指引表;

编制内部控制手册;

编制内部控制自评价报告、全面风险管理报告。

3. 运行与改进阶段

持续开展内控检查与评价,对发现的缺陷持续改进,更新内部控制手册、制度与流程;

逐步实现内部控制信息化。

 

内部控制与风险管理系统提升的核心和难点:

各建筑企业多套管理体系并行,将不可避免地出现规定不一致、接口不清晰等问题,易产生内部控制的设计缺陷,甚至重大缺陷。

对于各级管理者而言,大大提高了管理成本和管理难度;对于各级执行者而言,将产生信息过载和无所适从的困惑,降低体系文件的执行力和执行效果。

各建筑企业管理体系文件多和体系文件可操作性差形成叠加效应,对于制度颁布部门/单位来说,颁布了一项操作指导性差的制度往往很难起到预期的管理效果,但却转移和减低了自身的管理责任;而对于接受和执行制度的部门/单位来说,操作性不足的制度很难对其实际工作产生实质性的指导和帮助,但却容易将制度执行不力的责任推到制度颁布部门/单位,从而形成制度颁布部门/单位和执行部门/单位之间的责任模糊状态。

不同体系文件的编制形式各有一套规范,但是形式上都无法满足上级单位的内部控制评价要求,导致建筑企业每次接受内控评价检查,都要花费大量的时间临时性完善相关资料,消耗了不少人力物力,却未对公司管理提升产生价值。

风险管理与内部控制体系不是特殊、额外的企业管理体系,风险管理与内部控制工作也不是与企业主要活动和过程分开的孤立活动,而是各级组织管理职责中的一部分。尽管难度很大,但体系融合是大势所趋、客观必然!

 

建筑企业全面风险管理与内部控制的系统提升之道:

对制度进行分级,将各类管理体系与制度层级相对应,使一套制度体系同时满足包括风险与内控及其他各类管理体系的要求,同时建立制度申报、起草、审核、审批、发布、培训、执行、监督与优化的全生命周期管理机制。

图:制度分层以及与其他各类管理体系文件的对应关系