王玉輝

[摘要]全面風險管理與內(nèi)部控制體系是幫助企業(yè)管理者有效處理不確定性和減少風險進而提高企業(yè)創(chuàng)造價值的能力體系，公司建立全面風險管理與內(nèi)部控制體系非常重要。

[關(guān)鍵詞]全面風險管理；內(nèi)部控制；體系建立

一、全面風險與內(nèi)部控制體系建立的背景

（一）國務(wù)院國資委《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項的通知》（國資發(fā)評價【2012】68號）要求。（二）在管理方面，企業(yè)先后建立了職業(yè)健康安全體系、環(huán)境管理體系認證等，在產(chǎn)品質(zhì)量、生產(chǎn)安全方面都有了足夠的保障能力，而在公司的體制機制、組織架構(gòu)方面、在人力資源保證能力等方面，企業(yè)還缺少一個比較全面的體系保障。（三）市場經(jīng)濟的不斷發(fā)展，伴隨著企業(yè)風險范圍的擴大、風險管理角度的變化以及風險管理方法越來越難以滿足企業(yè)持續(xù)發(fā)展的需要。

二、全面風險管理與內(nèi)部控制建立的依據(jù)

依據(jù)國資委《中央企業(yè)全面風險管理指引》、財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及《企業(yè)內(nèi)部控制配套指引》等作為企業(yè)全面風險管理與內(nèi)部控制體系實施的依據(jù)。

三、全面風險管理與內(nèi)部控制體系的建立步驟

（一）全面風險管理與內(nèi)部控制體系建立過程中進行的資源配置，人員及經(jīng)費等。（二）確定企業(yè)全面風險管理與內(nèi)部控制體系范圍，落實責任部門與完成日期。（三）各部門按照全面風險管理與內(nèi)部控制的相關(guān)要求進行了職責、制度、業(yè)務(wù)梳理，明確業(yè)務(wù)目標、進行業(yè)務(wù)流程描述、開展風險識別、確定關(guān)鍵控制點、風險控制措施等業(yè)務(wù)控制活動，現(xiàn)以發(fā)展戰(zhàn)略工作流程的工作開展舉例說明如下：

1、業(yè)務(wù)流程目標 發(fā)展戰(zhàn)略和規(guī)劃，是指根據(jù)國家相關(guān)發(fā)展規(guī)劃和產(chǎn)業(yè)政策，并在充分分析外部環(huán)境、內(nèi)部條件及其變化趨勢的基礎(chǔ)上，為企業(yè)長期生存和發(fā)展所做出的未來一定時期內(nèi)方向性、整體性、全局性的定位、發(fā)展目標和相應(yīng)的實施方案。目標：建立完善的戰(zhàn)略管理體系，確保公司在深入剖析外部環(huán)境和內(nèi)部優(yōu)勢與劣勢的基礎(chǔ)上，確定清晰的發(fā)展目標及發(fā)展方向，并在其指引下實現(xiàn)公司可持續(xù)發(fā)展

2、業(yè)務(wù)風險 企業(yè)在發(fā)展戰(zhàn)略規(guī)劃過程中，至少應(yīng)當關(guān)注下列風險：發(fā)展戰(zhàn)略編制過程中，戰(zhàn)略決策失誤或規(guī)劃有偏差，可能導(dǎo)致公司發(fā)生重大損失；對戰(zhàn)略執(zhí)行情況的評估不深入，當戰(zhàn)略的執(zhí)行出現(xiàn)困難和偏差時，不能有效分析產(chǎn)生問題及偏差的原因，以便采取有效的糾正措施，造成問題重復(fù)發(fā)生并導(dǎo)致企業(yè)危機的風險。

3、業(yè)務(wù)范圍 該流程主要描述了企業(yè)關(guān)于戰(zhàn)略規(guī)劃制訂、執(zhí)行及管理等相關(guān)流程。

4、業(yè)務(wù)流程描述

（1）前期準備各領(lǐng)域調(diào)研、董事會決議。（2）發(fā)布編制大綱。相關(guān)部門按編制大綱提供材料、編制規(guī)劃初稿。（3）規(guī)劃初稿審核。分別經(jīng)經(jīng)營層成員及董事會進行審核，并根據(jù)審核意見進行修訂。（4）規(guī)劃成稿并發(fā)布。成稿經(jīng)董事會審批后，發(fā)布實施。（5）規(guī)劃目標分解。編制子計劃，在戰(zhàn)略規(guī)劃基礎(chǔ)上，編制五年規(guī)劃、三年滾動規(guī)劃及年度計劃、規(guī)劃目標分解。（6）規(guī)劃運行監(jiān)測：通過對分解目標的實現(xiàn)情況，判斷規(guī)劃執(zhí)行情況，并對企業(yè)的發(fā)展趨勢進行斷定，對偏差行為進行及時糾偏。

5、監(jiān)督與檢查 由規(guī)劃發(fā)展部對此過程進行監(jiān)督與檢查。

6、戰(zhàn)略規(guī)劃管理業(yè)務(wù)流程。（1）戰(zhàn)略規(guī)劃管理業(yè)務(wù)流程圖（略）（2）戰(zhàn)略規(guī)劃管理業(yè)務(wù)流程控制表（略）

（四）對全面風險管理與內(nèi)部控制存在的缺陷進行確定，對部門整改情況進行跟蹤

內(nèi)部控制缺陷項內(nèi)容包括：問題名稱、優(yōu)先級、負責人、問題描述、補償控制、潛在的影響。

（五）開展風險評估工作

1、風險評估的范圍 風險評估涉及企業(yè)各個部門，涉及所有業(yè)務(wù)與崗位。

2、評估參與人員 參與評估的人員包括公司領(lǐng)導(dǎo)、中層干部、一般員工。

3、風險評估方式 調(diào)查問卷的方式

4、風險評估標準 從風險事件發(fā)生的可能性、對企業(yè)經(jīng)營目標的影響兩個維度評估。

（1）風險發(fā)生的可能性。風險發(fā)生的可能性是指在目前的管理水平下，風險事件發(fā)生概率的大小或者發(fā)生的頻繁程度。（2）對企業(yè)經(jīng)營目標的影響。風險的影響程度是指該風險事件對經(jīng)營管理和業(yè)務(wù)發(fā)展所產(chǎn)生影響的大小。

5、風險評估的結(jié)果

將各類人員按照公司領(lǐng)導(dǎo)60%、中層干部30%、一般員工10%的權(quán)重進行加權(quán)平均，確定風險等級。

（3）在評分的基礎(chǔ)上，確定企業(yè)重大風險點

（六）全面風險管理與內(nèi)部控制的評價

審計部組織有關(guān)部門和人員對企業(yè)全面風險管理情況進行了監(jiān)督與評價。

（七）編制全面風險與內(nèi)部控制手冊

企業(yè)完成全面風險與內(nèi)部控制體系的建立工作，需完成手冊的編寫工作。

四、企業(yè)全面風險管理與內(nèi)部控制建立能夠取得的成效

（一）優(yōu)化了內(nèi)部控制環(huán)境 企業(yè)結(jié)合業(yè)務(wù)特點設(shè)置內(nèi)部機構(gòu)，明確了各部門的職責權(quán)限，有明確的崗位職責；實現(xiàn)人力資源的合理配置和布局等。

（二）風險評估 對企業(yè)內(nèi)外部環(huán)境的變化，對企業(yè)所面臨的風險進行風險辨識、風險分析、風險評價。

（三）對業(yè)務(wù)活動的風險控制 企業(yè)對不相容崗位全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，對企業(yè)資產(chǎn)管理定期盤點帳、卡、物是否相符，確保資產(chǎn)安全，建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制。

（四）加強了內(nèi)部監(jiān)督機制 企業(yè)設(shè)立獨立的審計機構(gòu)，有明確的職責與權(quán)限，開展日常監(jiān)督與專項監(jiān)督。

參考文獻

[1]國資委：《中央企業(yè)全面風險管理指引》2006-06-06

[2]財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會：《企業(yè)內(nèi)部控制基本規(guī)范》2008-05-22

[3]財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會：《企業(yè)內(nèi)部控制配套指引》2010-04-26