莊海音
摘要:近年來,國內(nèi)企業(yè)開始探索以風險管理為導(dǎo)向的內(nèi)部控制體系建設(shè)。本文以案例研究的方式,從實踐層面,按照時間順序描述了內(nèi)部控制體系構(gòu)建歷程,接著從理論層面,分析了成功構(gòu)建的重要影響因素,旨在為中國迅速崛起的企業(yè)集團提供參考。
關(guān)鍵詞:風險管理 內(nèi)部控制 構(gòu)建 應(yīng)用
近年來,許多公司開始探索以風險管理為導(dǎo)向的內(nèi)控體系建設(shè)。廈門國貿(mào)是國內(nèi)啟動時間較早的企業(yè),形成了有國貿(mào)特色的內(nèi)控管理體系,其構(gòu)建情況對于中國迅速崛起的企業(yè)集團具有啟示性。在構(gòu)建過程中,廈門國貿(mào)依托集團全體員工持續(xù)完善和改進,成為這一體系成功的關(guān)鍵性因素,對于內(nèi)控體系的推廣具有一定的意義。
一、廈門國貿(mào)八年風險管理導(dǎo)向內(nèi)部控制體系構(gòu)建歷程
廈門國貿(mào)集團股份有限公司是國有控股上市公司,始建于1980年。現(xiàn)已形成供應(yīng)鏈管理、房地產(chǎn)經(jīng)營和金融服務(wù)三大核心業(yè)務(wù)。
(一)構(gòu)建動因
由于公司從事的行業(yè)跨度較大,經(jīng)營的產(chǎn)品眾多,異地投資項目不斷增加,在風險管理方面存在著巨大的挑戰(zhàn)。在供應(yīng)鏈管理方面,大宗貿(mào)易業(yè)務(wù)具有占用資金量大、貨權(quán)管理難、利潤低、交易風險大等特征;在房地產(chǎn)經(jīng)營方面,不僅受國家政策和市場行情的影響,還面臨著工程質(zhì)量、合同履約等經(jīng)營風險;對于金融服務(wù)業(yè)務(wù)而言,風險管理更是其生存之本。無論是期貨、擔保、典當還是委托貸款,所有業(yè)務(wù)都和風險息息相關(guān)。為了加強風險管控,公司提出了更高的內(nèi)控需求。因此,實施以風險為導(dǎo)向的內(nèi)部控制體系建設(shè),成為公司發(fā)展的必然要求。
(二)構(gòu)建過程
廈門國貿(mào)構(gòu)建風險管理導(dǎo)向的內(nèi)控體系,從2007年開始經(jīng)歷了以下三個階段。
第一階段是從2007年至2008年,內(nèi)控體系初具雛形。2007年以ERP項目上線為契機,公司對貿(mào)易業(yè)務(wù)和職能管理的現(xiàn)有流程進行業(yè)務(wù)流程重組,并由內(nèi)控與審計部牽頭,編制內(nèi)控手冊。第二階段是從2009年至2011年,內(nèi)控體系持續(xù)得到改進,風險信息得到量化動態(tài)監(jiān)控。公司除了對地產(chǎn)、物流的業(yè)務(wù)流程進行梳理,還對第一階段已經(jīng)梳理完畢的貿(mào)易和職能的現(xiàn)狀進行再次診斷。同時,對風險信息進行量化處理,構(gòu)建風險預(yù)警體系。第三階段是從2012年開始至今,內(nèi)部控制體系覆蓋至集團整體。首先,在新一輪戰(zhàn)略指引下,金融服務(wù)板塊成立,其流程梳理和內(nèi)控手冊編寫工作也隨之展開。其次,由于2012年宏觀環(huán)境發(fā)生變化,貿(mào)易板塊案件頻發(fā),供應(yīng)鏈板塊各大產(chǎn)品中心也自主加強內(nèi)控管理,在集團已梳理的流程上制定更為細致的流程規(guī)范。
(三)效果
在健康發(fā)展的內(nèi)控體系環(huán)境下,公司營業(yè)收入和利潤穩(wěn)健增長,多年入選《財富》雜志評選的中國企業(yè)500強榜單及世界品牌實驗室評選的中國500最具價值品牌,蟬聯(lián)廈門年度最佳雇主稱號。
二、案例分析與研究
從實踐層面看,上文按照時間順序描述了廈門國貿(mào)在構(gòu)建風險管理導(dǎo)向的內(nèi)部控制體系的歷程,而從理論層面研究,筆者認為成功構(gòu)建的重要影響因素有如下四個方面。
(一)以業(yè)務(wù)流程為基礎(chǔ),持續(xù)梳理和完善
從上文可以看出,業(yè)務(wù)流程的梳理貫穿了三個發(fā)展階段。公司堅持以我為主,借助外力的原則,通過人員訪談、專題研討、溝通反饋、資料收集與分析、問題歸納與總結(jié),對業(yè)務(wù)進行診斷。流程診斷的步驟包括對現(xiàn)有流程進行調(diào)研、識別風險點和風險程度、描繪業(yè)務(wù)流程圖、分析流程的主要問題、針對主要問題進行完善。特別值得一提的是內(nèi)控體系建設(shè)不是一蹴而就的,公司持續(xù)不斷地對流程進行完善。
(二)以風險指標為預(yù)警,建立風險預(yù)警系統(tǒng)
所謂風險預(yù)警系統(tǒng)實際上是向各業(yè)務(wù)板塊收集匯總相關(guān)的數(shù)據(jù)信息,監(jiān)控風險因素的變動趨勢,并評價各種風險指標偏離預(yù)警線的程度,向公司領(lǐng)導(dǎo)發(fā)出預(yù)警信號并提前采取對策的系統(tǒng)。廈門國貿(mào)的具體做法如下:
首先,成立董事會風險控制委員會領(lǐng)導(dǎo)的工作小組,小組成員為各事業(yè)部業(yè)務(wù)骨干,負責研究公司的宏觀環(huán)境和系統(tǒng)性風險,設(shè)計公司的經(jīng)營管理風險評估體系和控制架構(gòu),建立風險預(yù)警系統(tǒng)。并在各業(yè)務(wù)板塊設(shè)立聯(lián)絡(luò)人,負責在重大風險事項發(fā)生時第一時間通報工作小組成員,于日常經(jīng)營中定期跟進,形成月報制度。
其次,構(gòu)建風險指標體系,提煉各項指標,設(shè)置預(yù)警區(qū)間。在設(shè)計風險指標時,著重于關(guān)鍵風險控制點,每個業(yè)務(wù)領(lǐng)域大概提煉5至7個風險指標。風險指標和預(yù)警區(qū)間均是工作小組在與業(yè)務(wù)一線人員進行充分溝通后,根據(jù)宏觀環(huán)境、公司戰(zhàn)略目標和實際業(yè)務(wù)情況進行設(shè)計的。并且風險指標和預(yù)警值的設(shè)置并不是一成不變的,根據(jù)經(jīng)營情況及時調(diào)整。
最后,由工作小組成員于每月初將風險信息匯總上報風控委員會,報告內(nèi)容包括監(jiān)控風險指標是否超過預(yù)警值、相應(yīng)的對策建議,并要求相關(guān)部門限期改善。
(三)以信息技術(shù)為支撐,提高信息與溝通的質(zhì)量
在ERP上線前,公司的貿(mào)易業(yè)務(wù)系統(tǒng)和財務(wù)系統(tǒng)是獨立的,業(yè)務(wù)信息與財務(wù)信息不對稱。而ERP系統(tǒng)上線后實現(xiàn)資金流、物流、信息流的統(tǒng)一管理,減少決策風險。公司還在ERP項目二期開發(fā)了BW(Business Information Warehouse,商務(wù)信息倉庫,以下簡稱BW)分析系統(tǒng)和管理駕駛艙分析系統(tǒng)。BW分析系統(tǒng)能夠?qū)⒎稚⒃诓煌到y(tǒng)的業(yè)務(wù)處理連接起來,有利于對獲利能力、資源占用、業(yè)務(wù)控制、費用檢查等進行分析。而管理駕駛艙則構(gòu)建公司特有的指標管理體系,其關(guān)鍵指標可從“匯總到明細”、“當前到歷史”等多個維度進行挖掘和預(yù)測分析,并形象地通過各種圖表及類似駕駛艙的儀表盤,將數(shù)據(jù)直觀地展現(xiàn)出來,為各層級用戶提供決策依據(jù)。這兩個系統(tǒng)的開發(fā)進一步加強對ERP系統(tǒng)數(shù)據(jù)采集的真實性和時效性管理,有助于風險防范。例如圖5就是管理駕駛艙系統(tǒng)中,利用圖表直觀展現(xiàn)付款未到貨情況,提示逾期款項的金額和賬齡,從而促進相關(guān)部門采取措施加強款項管理,減少壞賬風險。
(四)以實現(xiàn)全員控制為目標,形成重視風險管理的企業(yè)文化
除了公司高層領(lǐng)導(dǎo)不斷向員工強調(diào)風險管理的重要性以外,各層管理部門均通過自身工作不斷向基層員工傳達風險管理的理念。例如,風險管理部對業(yè)務(wù)部門的日常風險進行管理,對于逾期或保證金不足的合同,第一時間向業(yè)務(wù)部門發(fā)出風險提示,督促業(yè)務(wù)人員及時催款、催貨;經(jīng)常開展風險警示會,以案例方式對員工進行培訓(xùn)。
又如,內(nèi)控與審計部將日常審計與內(nèi)部控制審計結(jié)合,實現(xiàn)內(nèi)部控制工作常態(tài)化;注重事前審計,在審計工作中揭示可能存在的風險點;協(xié)助和輔導(dǎo)各業(yè)務(wù)板塊制定流程規(guī)范和編寫內(nèi)控手冊,組織各業(yè)務(wù)部門進行內(nèi)控自我評價工作;根據(jù)問責制度,在風險事件發(fā)生后,第一時間開展審計,追查責任人和事件原因。
公司還設(shè)立一些跨部門合作小組,例如上文提到的風險預(yù)警系統(tǒng)工作小組,還有制度梳理工作小組、內(nèi)控自我評價工作小組等。此外,公司在各業(yè)務(wù)板塊安排責任心強、有經(jīng)驗的內(nèi)控專員,對一些關(guān)鍵風險點進行把關(guān)。
三、結(jié)束語
本文采用案例研究方法,對廈門國貿(mào)七年來的構(gòu)建歷程進行分析并提煉關(guān)鍵因素??梢钥闯?,廈門國貿(mào)通過探索與實踐,建立了以風險管理為導(dǎo)向、以流程為基礎(chǔ)、以風險指標為預(yù)警、以信息系統(tǒng)為保障、以全員控制為目標的內(nèi)部控制體系,具有自身特色,實現(xiàn)了風險管理與經(jīng)營管理的有效融合,為其他企業(yè)提供有益的參考。但是本文研究仍然存在局限性,因為單一案例研究有助于復(fù)雜現(xiàn)象的深入,但研究結(jié)論的通用性不免有所折扣。
參考文獻:
[1]李曉慧,何玉潤.內(nèi)部控制與風險管理:理論、實務(wù)與案例(第1版)[M].北京:中國人民出版社,2012:4-48.
[2] COSO委員會(著),方紅星、王宏(譯). 企業(yè)風險管理——整合框架(第1版) [M].大連:東北財經(jīng)大學(xué)出版社,2005:16-32.
(作者單位:廈門國貿(mào)集團股份有限公司)endprint