【www.zhangdahai.com--其他范文】
韩晓灵 浙江省通信产业服务有限公司置业管理分公司
风险管理是现代企业管理的必要组成,企业想要在激烈竞争的市场中获得一席之地,就必须做好风险控制,通过深入研究影响经营风险的因素,制定相应的风险管理措施,护航企业可持续发展。内部控制是企业高效利用资源、提高管理效率,从而达到战略目标的重要方法。内部控制能够有效控制各类风险,并且监督相应体系的完善。在企业经营管理中过程中,内部控制体系是关系到管理效果以及未来发展的基础体系。
企业风险管理和内部控制之间既有区别也有联系,区别主要体现在以下几个方面:第一,风险管理体系中包含内部控制内容。风险管理工作不能缺少内部控制,它将控制内容进一步细化,所以风险管理体系包括了内部控制中没有涉及的经营目标事项分析环节;
第二,企业的风险管理既包括内部经营风险,也包括外部政策风险。而内部控制主要以内部经营管理风险为主,也重点关注企业过去和当下的经营情况,对于未来的经营发展关注不多;
第三,风险管理不仅关注企业的潜在损失,还会从风险的承受与偏好入手,帮助企业了解自身能承担的风险量,管理工具上也比内部控制要更加多元。
(一)市场竞争力提升的诉求
随着现代信息技术和经济的快速发展,企业所处的外部环境在不断改变。为了获得长久的生存,企业只有顺势而为,才能最大程度适应环境的变化,进而在市场中站稳脚跟。因此,企业要依据外部环境和自身发展战略,不断调整经营方案,以此来增强自身竞争力,来应对外部的巨大变化。从风险管理角度分析,企业做好内部控制体系的构建工作,能使企业自身的经营始终与市场的变化相适,并通过不断调整企业的管理方式,优化配置资源,将企业所面临的风险予以有效降低,全面提升管理效率和市场竞争力,始终与市场的变化相适应。
(二)管理规范性建立的需要
企业的发展要坚持创新性原则,但风险管理除了创新,还要兼具规范性。企业的创新意味着不断改变,而改变就会加大潜在的风险。因此,要针对管理过程中的风险做好相应业务的控制,最大程度减少因风险而带来的损失,促使所有日常管理朝着更加规范的方向发展。企业在构建内部控制体系时,还要遵循重要性和效益性等多项原则,从根本上保障管理经营的规范性。
(三)评价体系完善的保障
从风险管理实效分析,企业要持续做好评价管理工作。评价管理是企业内部控制管理体系构建时应重点关注的内容,内部控制体系内容准确、完备,才能保证评价体系的有效建立。企业在完善评价体系时,还要对员工的工作情况做出监督和评价,促使员工树立责任意识,不断提高工作积极性,充分发挥自身的专业能力,从根本上挖掘企业发展能力潜力,促使企业在持续健康发展上获得源源不断的动力。
(四)管理经验积累的路径
企业在构建内部控制体系时,要充分结合风险管理理念和当前的运营情况,制定更加完善的战略计划,并在战略目标实现的过程中不断积累管理经验,为长远的经营提供最有力保障。所以,企业做好内部控制体系的完善工作,是企业快速积累管理经验的直接路径。
(一)构建基础
企业构建内部控制体系的目标,是将现有资源进行最大程度地配置,以达到资源消耗减少、利用效率提高,从而争取最大价值的目的。对于企业而言,内部控制体系的构建要打好五个基础,做到全面涵盖底层的控制环境和上层的风险控制工作。具体情况见图1。
图1 企业内部控制体系构建五要素
(二)风险管理工作组成
企业风险具有突发性特点,因此要重视对风险的识别、评估和管理等全部流程管控,使每个业务流程都能落实风险控制工作,通过有效挖掘业务活动中的潜在风险,以此来高效执行相应控制活动。第一,企业要不断理清业务流程,找准风险控制的关键点。通过整理当前运营情况,综合考虑企业的关键控制点,以流程图或者文字的方式来确定控制流程,最后形成风险数据库,对已经确定的风险进行集中记录,形成风险矩阵,如表1。第二,企业要做好风险识别工作,由于经营过程中遇到的风险较多,除了经营和财务风险之外,还有战略风险等,所以要采用不同的识别方法,针对性处理各类风险。第三,当经营过程中的风险确定之后,企业要做好对其重视程度、发生可能性、未来发生频率的全面分析,最后再针对上述的风险设置相应的控制活动流程。
表1 风险矩阵
(三)人员组织结构
企业在构建内部控制体系时,要确定组织结构、明确人员职责。具体而言,一方面,确定管理层风险管理具体任务,基于企业发展情况制定战略目标,设立相应风险管理机构,使其能够专门处理风险事项。同时,设置基层组织风险管理员,专门负责风险动态的信息上报工作,并在风险发生时将其控制在合理范围之内。另一方面,企业管理层要明确风险管理职责,及时召开会议,提出风险处理措施,对企业风险管理活动进行控制,并结合自身的风险特点,对风险承受能力进行考核。
(四)审计监督体系
企业的内控体系建设离不开配套的审计监督体系,审计机构又是审计监督体系的重要组成,所以与其他部门相比,企业设置审计机构能够完善审计监督工作,且使其具有独立性。具体而言,为充分发挥审计机构的作用,避免企业因一味追求经济利益而弱化审计监督职能,甚至出现兼职的现象,企业高层管理人员应担任审计机构经理或分管该项工作,要具备较强的专业素养和领导能力,并对风险管理有很高的敏感度。同时,内部审计机构的工作人员要由每个部门的专业人员组成,使得每个人员都能主动承担相应职责,技术人员也都能够掌握风险管理的专业技能。内部审计机构在企业进行风险控制时,做好动态监督工作,将监督结果汇报给相应部门,帮助企业落实最终的风险管控工作。此外,内部的审计监督工作要配合外部审计机构。在大数据和信息技术不断发展的现代社会,媒体具有较高的监督作用,基于这一特点,企业应当配合外部监督机构,做好内部控制体系优化工作。
(一)渗透管理意识,达成全员共控
企业建立完善的内部控制体系,要注重增强企业全员的管控意识,从根源上增强企业的风险控制能力,让所有员工在实际工作中都能获得正确的管理理念。基于此,企业要重视内部风险管理宣传工作,将其贯穿到人员培养的工作流程中。具体而言,首先,企业应做好文化建设,在该过程中树立正确的风险管理理念,并逐渐渗透到企业文化当中,从而对员工的思想产生根本影响,促使员工自愿参与企业风险管理。其次,企业要定期举办风险防范活动,为员工安排风险方面的宣讲,有目的地培养企业内部人员的控制意识,使其在工作中能够贯彻该管理理念并作出有效的风险判断,逐步提升人员的风险防控能力。再次,企业要建立相应奖惩机制来推动风险管理的发展,保证每位人员在工作过程中都能积极主动地发现问题,给出有效的风险防范策略。对于能及时发现风险并给予有效措施的人员,要根据奖惩机制给予相应奖励;
因工作懈怠而发生了风险,并且对企业造成损失的人员,还要进行一定的处罚。以此引导内部人员树立正确的管理理念,达到企业内部控制效果。
(二)规范内控制度,提供管理方向
从风险管理视角入手,企业规范内部控制制度的建设工作,能为内控体系的执行奠定坚实基础。首先,企业通过健全风险管理制度,使各项制度内容能更加标准和科学。企业成立单独的风险防控小组或部门,吸收大量的财务或审计人员,从专业技术的角度对风险信息进行收集和研判,让专业人员深度参与风险管理实施工作,并根据当前企业经营的实际情况,来调整风险管理和内部控制,全面把控企业各类潜在风险,做好各项风险点的有机整合。其次,企业要采取多种风险的防范措施,最大程度上降低风险发生的概率,做好保证各类风险都能有效管控,使企业产生的风险始终在可控范围之内,让各项经营活动的开展更为顺利。最后,企业要建立与风险防控相适应的预警机制。通过完善预警防控的机制,将风险评估的方式不断优化,保证经营风险能得到实时的监控管理。此外,企业还要对生产经营过程中的各项制度,例如,财务管理、资金管理、采购管理、分包管理等不断完善,达到对企业各项业务和经营决策的全面覆盖,使全部经营过程均得到有效管控,当企业的经营过程一旦出现异常情况,能迅速采取有效措施予以解决,最大程度上降低风险给企业造成的损失。总之,在风险管理指导下,企业对于内部各项制度适时进行调整,保证各类工作与风险管理有效对接,减少内部控制风险问题的产生。
(三)强化评估流程,完善业务活动
为不断提高企业经营管理水平,在完善内部控制体系的过程中,还应加强对风险评估机制的建设,从而进一步对企业的经营活动进行监督和评价,及时发现并解决问题。具体而言,首先,从完善预算控制入手,加强各部门之间的沟通合作,使各部门的工作满足企业经营的需求,并通过科学的预算编制来降低企业的运营成本,促使企业不断提高内部控制的监督和执行能力。其次,企业应不断完善各业务审批流程,做好各流程的分析和评价,若发现审批制度不合理,应及时报告,及时沟通协调,有针对性地进行处理。同时还应提升审批过程中所有人员的工作效率,从整体上把控工作质量。最后,企业风险管理还要对收付款情况进行完善,根据现行的收款流程,对业务付款流程进行分析,找出其中的问题点,厘清企业的资金成本与收入之间的关系,据此通过完整的流程评估来持续完善企业内部控制活动。
(四)调整体系内容,全面覆盖过程
在风险管理视角下,企业建立起内部控制体系,要做好风险管理的客观评价,让内部控制工作能得到有效监督,使体系的建设更加科学。基于此,企业要推动内部控制各部门形成监督合力,对内部控制的各个环节实行严格的监控,全面发挥内部控制的监管作用,做到所有经营活动的全面覆盖。而在内部控制检查工作开展时,要注重呈现系统化的评价报告,全面保障风险控制的效果。与此同时,要正确利用内外环境的共同作用。一方面,通过了解外部环境的变化来判断企业未来的发展方向,使企业能跟随外界环境确定经营方向,实现持续性发展。而在实际内部的监管过程中,企业也要做好对于人员的客观评价;
另一方面,开展内部审计的监管工作,发现目前经营存在的问题,保证风险管理工作始终有序推行。由于风险的发生难以控制,企业的管理部门虽不能将风险完全消除,但可以控制在可接受范围内。因此,企业一定要重视对风险的预防和对策的制定,通过对各项内部控制的方案的综合运用,使风险全部控制在企业可承受范围内。通过构建科学的审批体系,对于权限进行合理化编制,关注权限的范围、责任以及程序是否规范,严格控制特别授权。企业要结合绩效的考核机制,制定绩效考核、预算控制和运营分析控制等多项控制的方案,并以风险变化的实际情况为依据,共同制定有效的控制路径,达到风险控制效果的最大化。
综上所述,随着现代企业的不断发展以及内外部环境的变化,企业应高度重视并充分发挥内部控制的作用,要在风险管理视角下,逐渐完善内部控制体系,增强风险管理理念,建立健全风险管理制度,完善审计监督体系,并根据业务流程、部门合作以及战略发展的目标,对风险进行有效的预测、评估和控制,促使企业在此过程中不断积累管理经验,不断完善内部控制体系,从而进一步提高管理水平,充分发挥风险管理以及内部控制对于企业可持续发展的重要价值。
猜你喜欢风险管理经营监督探讨风险管理在呼吸机维护与维修中的应用世界最新医学信息文摘(2021年12期)2021-06-09突出“四个注重” 预算监督显实效人大建设(2020年4期)2020-09-21这样经营让人羡慕的婚姻海峡姐妹(2020年5期)2020-06-22房地产合作开发项目的风险管理商周刊(2018年23期)2018-11-26监督见成效 旧貌换新颜人大建设(2017年2期)2017-07-21变争夺战为经营战商周刊(2017年25期)2017-04-25夯实监督之基人大建设(2017年9期)2017-02-03护理风险管理在冠状动脉介入治疗中的应用中国卫生标准管理(2015年1期)2016-01-14“特许经营”将走向何方?中国卫生(2015年8期)2015-11-12监督宜“补”不宜“比”浙江人大(2014年4期)2014-03-20本文来源:http://www.zhangdahai.com/shiyongfanwen/qitafanwen/2023/0915/654867.html
