<thead id="ltrvb"><tt id="ltrvb"></tt></thead>
<object id="ltrvb"></object>
<font id="ltrvb"></font>
<thead id="ltrvb"></thead>
<optgroup id="ltrvb"></optgroup><object id="ltrvb"></object><thead id="ltrvb"></thead>
<thead id="ltrvb"></thead>

<i id="ltrvb"></i><optgroup id="ltrvb"><tt id="ltrvb"></tt></optgroup>
<thead id="ltrvb"><del id="ltrvb"></del></thead>

<object id="ltrvb"><option id="ltrvb"></option></object> <delect id="ltrvb"><option id="ltrvb"><big id="ltrvb"></big></option></delect>

    <optgroup id="ltrvb"></optgroup>
    <thead id="ltrvb"></thead>

    <thead id="ltrvb"></thead>
    <object id="ltrvb"></object>

      <thead id="ltrvb"><del id="ltrvb"><video id="ltrvb"></video></del></thead>

        <i id="ltrvb"><option id="ltrvb"></option></i>
        <object id="ltrvb"></object>
          <thead id="ltrvb"><tt id="ltrvb"></tt></thead>

            <thead id="ltrvb"><tt id="ltrvb"></tt></thead>

            企業管理
            首頁
            >企業管理>管理論壇

            回應管理層和治理層關切 扎實有效的推進管理風控建設

            ——對管理型風控認識之我見

            來源:本網站?? 作者:鄭晨 ??時間:2019-05-21 ??瀏覽次數: ??【字體:

            一、集團公司層面風控體系建設的歷程

            23局從2012年開展風險內控工作以來,經歷了三個不同發展階段,包括:建立公司層面風險庫、關鍵崗位管理和反舞弊制度——“三基石”階段;著力構建人才機制,基層管控機制——“兩機制”階段;與企業戰略、改革和制度管理相結合——“三結合”階段。如果我們現在大膽的來分類,其實23局風控體系搭建也是經歷了類似合規型風控階段、管理型風控階段和戰略型風控階段三個建設階段。在條件允許的情況下,今后也許還可能經歷與績效考核深度掛鉤的價值型風控階段,與治理結構、集團管控結合的治理型風控階段。每一個階段的界線不必要劃分的太明晰,因為不同階段的主要工作內容有時候是相互參雜的。

            二、內控與全面風險管理互為轉換的工作模式

            內部控制與全面風險管理就像陰陽兩極,如果把2009年—2018年比做風控體系的上半場,其核心是建立內控體系架構,包括評價機制、內控制度(手冊、權限指引、流程圖、崗位職責)、配合審計、缺陷整改等主要工作。那么,2019年我們開始實施的管理風控就可以算做是風控體系建設的下半場,其核心就是建立全面風險管理體系,包括完善風險管控組織建設、風險信息收集、風險案例庫、風險預警體系、建立企業內部風控專家團隊、信息化與大數據建設等主要工作。不同時期,風險與內控兩項工作在企業內部可以相互轉換,風險管理中有內部控制,內部控制中有風險管理,每發生一次轉換,不是簡單的工作重心轉移,而是相互促進,共同走上一個新的工作臺階,也不是對以往工作積累的否定和推翻,而是對工作的再認識和更深刻的理解。就像軟件系統的迭代,在推出最新款軟件的同時,下一代甚至更遠以后的軟件系統框架和設計就已在開發團隊中間初步成型,只是為了快速響應市場,才在最短的周期內上市。就像更新換代的火車頭,一個車頭帶不動了,就兩個車頭輪流工作。一個拉,一個推,各自發揮作用,帶動工作前進。

            三、對管理風控內涵與外延的認識

            個人膚淺的理解管理風控的內涵是以風險為導向,通過全面風險管理體制機制的建立,有效管控和高效駕馭風險。主要工作內容是回應董事長年度工作報告中提出的“完善風險管理體系”建設“四個要”的指示和要求,即:要強化組織建設,要理順工作機制,要升級管理手段,要建立風險案例庫。

            管理風控的外延則不僅局限于全面風險管理體系建設的內容,更多的是以戰略目標為導向,通過優化內控體系,突出風險內控工作的效益和價值。主要工作包括針對系統性問題開展系統整改,優化內控評價工作機制,強化內控機制與企業戰略的關系,建立企業風控管理基本法,加強頂層制度管理等內容。

            管理風控的定義應該是一個靈活的范疇,可以狹小,也可以寬泛,更多的是象征意義和一種符號,對管理風控定義的界定要留有一定的空間,保留一定靈活性,這是為了便于在今后的2-3年回過頭來整理和總結,可以更加準確的定義何為管理風控,這也是“摸著石頭過河”的實施管理優化升級的一種表現。

            四、回應管理層和治理層關切,扎實有效的推進管理風控建設

            (一)風險內控工作要回應管理層的關切

            1.強化與公司戰略目標相結合

            一是要基于公司發展的需要,從實際工作情況出發,進一步與公司戰略目標相結合。比如目前公司正在大力實施的“品質鐵建”工程、“三轉”戰略、“海外優選”戰略、組織機構變革等工作,風控工作應該從這些戰略安排的角度出發,適當的切入。再比如“三轉”戰略中涉及轉商的內容,要求公司從單純的施工承包商轉換為城市運營商,從部分產業鏈轉向全產業鏈運營,這是對戰略風險研判后的風險應對策略。要配套以人力、技術、資金保障,這些保障的措施就是風險防范的應對措施。管理風控就是要通過風險思維和工具來梳理管理層經營思路,緊扣企業目前關心的問題,推進戰略目標的的達成,這從一個方面體現了風控工作的效益。

            二是要通過風控體系建設逐步提升企業管理水平,建立企業真正的核心競爭力。一方面要堅持“內強、外聯”的工作方式,圍繞風控體系建設,以股份公司為平臺,搭建集團管控模式下對下(包括所屬各集團和瑞正咨詢)內部資源整合的平臺,堅持股份層面只做集團層面做不了的事情,集團層面能做的股份層面堅決不做,要建立與部委對接為核心的對上資源獲取平臺,了解國家前沿政策和新的改革方向。現代企業在核心產品、核心團隊、核心資源上的競爭,其本質是核心管理水平的進展,在極端環境中擁有優質管理水平的企業能衍生出自身急需的產品和人力資源;另一方面從戰略管控的薄弱環節著手,圍繞戰略目標落地的工作,開展對KPI、KRI、MBO(目標管理)、平衡記分卡(BSC)、OKR(目標與關鍵成果法)以及敏捷管理的研究。戰略目標落地的研究在公司目前處于空白,各種理論和實踐在全球化公司已經更新換代很多代,一個企業如果沒有扎實的戰略目標落地管理,從短期看可能對企業正常經營影響不大,但如果能適時引入戰略目標落地的一些管理思路,可能就會對企業效率提升帶來更多的正效應,將管理風控適當的嵌入到戰略落地的研究中,有助于企業效益提升。

            三是加強對宏觀經濟的研究,防范化解重大風險。黨的十八大以來國務院針對國有企業改革建立了1+N的政策體系,特別是在當前中美貿易戰不確定宏觀經濟環境下,作為大型建筑央企我們如何看待和如何應對是目前企業面臨的最大風險。按照國有企業功能界定與分類我們公司并非像壟斷企業那樣,僅僅需要卓越管理就能有效運營。相反,因為我們處于充分競爭市場領域內,不光需要卓越管理還需要眺望遠方的戰略舵手,需要諸如“三轉”、“海外優先”等方向性戰略,需要對上、對下的集團管控和資源整合。我們的機制體制是要能經受的了高度開放市場的激勵競爭,管理水平要與世界一流企業看齊,綜合效益要優于市場平均水平,資金使用效率、人才激勵機制、運營效率要與先進企業去競爭,特別要防范身軀已經進入市場經濟,但頭腦還停留在計劃經濟時代的情況越演越烈。面對激烈的市場競爭只有加快實現“三轉”,推進“海外優先”戰略,在保障市場環境還算寬松的情況下,加快實施組織機構變革和體制機制優化,避免轉型陣痛期與市場萎縮期的矛盾持續疊加。

            2.完善風險防控的體系建設

            完善風險防控體系建設核心是回應董事長提出的“四個要”,即要強化組織建設,要理順工作機制,要升級管理手段,要建立風險案例庫。

            其中,強化組織建設的核心是要增強內部控制與風險管理領導小組的“三個職能”,一是對風險管理執行和內控制度政策制定的職能;二是對所屬各單位和機關各部門風險管理領導和督促的職能;三是建立企業獨特的風險管理文化的職能。

            理順工作機制主要途徑是搭建內部控制與風險管理領導小組工作機制,核心是要做到“四個保證”,一是保證按季度召開風險內控工作會議;二是保證以切實解決具體問題,有效落實會議決定為目標,突出會議內容的實效性;三是保證會議的豐富形式,不僅局限于圓桌會議,要充分借鑒虛擬平臺組織的模式,利用互聯網、新媒體和云平臺,以網絡會議、聊天室、視頻會議、電話會議等多種形式開展;四是保證所屬各單位和機關各部門積極性,推動大家主動參與風險內控工作日常管理工作,形成合力。

            升級管理手段核心是要引入大數據和信息化工具。充分運用信息化手段和風險量化工具,對評估確定的重大風險及易發、高發或影響程度較高的業務風險,進行全過程動態跟蹤和管控,提前制定重大風險解決方案和應急預案,提升風險管理的針對性和穿透力,增強企業的風險應對能力。

            建立風險案例庫核心是要從正效應和負效應兩個方面,及時收集、整理生產經營中的風險事件,拓寬風險信息收集的通道,為優化各項業務流程提供有針對性的案例和數據。

            3.從設計層面強化制度管理

            強化規章制度管理工作要與時俱進,在新的外部條件下,以及企業內部實施改革的情況下,主動創新,積極作為,針對新的內控問題,有重點的做好預控。

            一是針對公司實施的集團管控咨詢工作,從制度層面強化不同管理層級的不同功能定位,健全各管理層級制度會審和評估機制。特別是區域經營機構的制度和合規建設,要按照“最靈四肢”的定位,從制度執行層面強化區域總部標準化建設、運行機制、市場開發、項目管理、財務費用、黨建工作和業績考核等工作。

            二是針對公司實施的機關機構改革工作,通過分層分類管理對規章制度進行梳理,測試機關各部門業務飽和度,為機構和職能進行優化和調整提供決策支撐。

            三是要定期開展制度自查和梳理工作,動態掌握公司各項制度運行情況和制度體系總體運行情況,落實監控制度運行情況的不同責任人,避免不同制度之間相互重復和抵觸,避免存在制度管理真空的情況。

            (二)風險內控工作要回應治理層的關切

            1.針對系統性缺陷開展系統整改

            一是要從形式上開展整改,不光要發揮風控部門作為牽頭部門,負責統一監督各項整改措施設計、安排與落實的作用,更要發揮縱向業務部門對內控缺陷整改的深入監督和檢查的作用。要讓業務部門了解一線,沖在一線,發揮內控整改求真和務實的價值,而不是把風控部門擋在一線,為業務部門去擋槍。由業務部門分業務線條印發整改通知,開展整改督促和檢查,必然比由風控部門牽頭包辦所有事情效力更高,且事半功倍,應該是公司開展系統整改的最佳實踐方式;

            二是要從機制上開展整改,內控缺陷問題的出現原因是多方面的,提出從機制上整改是為了倒逼各部門從深層次上找尋問題出現的原因,根據問題背后的原因,來建立長效機制,以杜絕同類問題再犯。比如項目部隨意確認收入和成本的問題,就單個項目發現的問題責令當事人改正是一種治標不治本的辦法,因為很難保障此類問題不在別的項目部再次出現。針對這種缺陷就應該考慮建立收入成本確認的縱向業務審核機制,也要考慮建立財務和成本管理部之間溝通協調和相互監督的機制,通過機制的確立來保證財務報表的準確性;

            三是要從執行上開展整改,系統整改的提出不是空中樓閣,不能局限于務虛,要把整改的措施落實到流程執行層面,及時驗證整改措施的有效性。評價成果得出后并不代表一勞永逸,缺陷整改過程就是對評價成果的再認識和實時維護。就像對大型機械的養護一樣,評價成果是冰冷的數據和文字,要發揮它的價值還是需要有人去把這些文字和數據運用起來,在運用的過程中來檢驗評價的成果,不對的地方盡快加以改進。

            2.優化內控考核機制

            一是以促進積極性為出發點,優化內控考核機制。考核權重是多方面的,目前風控指標僅作為減分項,能否設置加分項需要進一步考量。不能說管理無完美就不設置加分項,只要能促進大家積極性,對工作開展有利,就都應該去嘗試;

            二是增強與職能部間信息溝通積極回應外部董事關切。外部董事提出將風控考核成果應用在提拔任用干部和獎金發放中,其實這個工作各部門也在做,只是在信息不能有效傳遞的情況下,風控牽頭部門沒法去歸納和整理,比如發生重大風險事件,對集團公司主要領導追責和降級的處理,經營指標未完成進行的通報等,相關信息并沒有傳遞到風控部門,如果風控部門能掌握這些信息,甚至參與到處理決定的決策過程中,了解事件來龍去脈,就能有針對性的回復外部董事的關切。比如在評選“五好班子”等評先選優的工作中,將所在單位風控體系完備性和有效防范化解重大風險的情況作為權重,實施一票否決;

            三是強化對領導干部風控意識的考量非常必要。要積極推動將風控工作要素加入干部任免考察中,目前很多集團公司領導缺乏必要的風控意識,決策任意為之,管理權限混亂,責權利不匹配,甚至缺乏對風險的起碼認識,違法亂紀,給企業發展帶來極大的損失。相反,有些集團公司領導干部對風控工作的重要性認識很到位,親自推動建立風控體系,設置層層防火墻,具有高度的風險防控敏銳性。在推進將風控的重視程度著為干部任免參考因素的時候,如果暫時不具備全面推廣的條件,就應該主動去發掘一些單位領導層對風控工作高度重視的優秀案例,先建立起好的標桿,從局部出發,啟發各層級管理者的思考;

            四是要堅持把“業務部門挺在一線”的原則。在優化內控考核機制過程中,風控部門要做好幕后策劃和決策引導,把具體事務歸還給業務一線,騰出手來抓建設,為風控工作優化升級預留可以轉換的空間。摒棄作為風控牽頭越俎代庖為各業務部門打分的工作模式,把審視和考量自身業務內控有效性的主動權交給各職能部門,積極應用業務部門日常監督檢查工作成果,靈活設計考核時間、形式和機制,發揮各職能業務部門的積極性,讓職能業務部門自覺參與到各自業務的日常內控管理監督和考核過程中。

            3.加強信息系統建設

            德勤在內控審計過程中,發現內控缺陷問題整改滯后的原因是因為信息系統存在缺陷,導致溝通不暢,同時也提出公司信息系統不同程度的存在缺陷。應用信息化手段在前文升級管理手段的部分已有論述,這是管理層和治理層共同關心的問題,也是業務發展的大趨勢,而且越來越迫切。在風控管理信息化建設工作中,要拋棄大系統、大范圍推廣的觀念,轉而考慮從局部著眼,從一個點出發,收集規整的信息和數據,搭建有效的分析模型,注重對成果的應用。比如海外風險管控,關注的點可以聚焦到某一個國別,某一個區域市場,某一個業務線條,選擇法律、政治、資金、投資或者項目管理等某一項具體業務來規整數據和信息,來建立模型,高效運用成果,并高效的對模型進行及時修正。

            在信息化建設過程中要注重自己隊伍的培養,考察網信科技是否有能力參與到大數據平臺的建設中,盡量培育網信科技參與大數據維護的能力,從建立風控大數據中心的長遠和大局出發,減少外包成本和信息安全風險,培育企業自己的大數據運營維護中心。

            4.利用內控審計工作結果

            目前公司對內控審計工作成果有了一定的應用,但還遠遠不夠充分。一方面在形式上要參考類似十六局利用內控審計的過程,同步實施內控評價,開展風控工作意識宣貫的模式,更好的突出兩項工作的協同性,更好的擴大風控工作的影響,強化企業風控意識;另一方面在執行上要高度重視、深度挖掘內控審計中反映的問題,很多問題不光是風控管理工作過程中可能忽視的,甚至有些問題從性質上講足以成為重大缺陷,去深挖和分析這些問題就能暴露很多內控管理的系統性風險。國家提出有效防范化解系統性風險的戰略部署和安排,具體到企業風控體系建設的實踐中,可以通過掌握和深度應用內控審計的成果來有效防控風險。

            總之,我們應該以“中興事件”為殷鑒,更加如履薄冰、居安思危的完善企業風控體系建設。要從企業生死存亡的高度來抓風控體系建設,也要把風險意識灌輸到每個管理層級和每個工作崗位,要更多的從小處著眼,從細節入手,堅持“從問題面切入,管理面輸出”,分而治之,一個一個的來解決問題,最關鍵的是要見實效。

            企業簡介
            中國鐵建二十三局集團有限公司,隸屬于國務院國資委直接監管的世界500強特大型企業、全球最大建筑承包商--中國鐵建股份有限...[詳細]
            聯系我們

            官方微信

            官方微博

            Produced By 大漢網絡 大漢版通發布系統 腾讯分分彩