企业全面风险管理办法(8篇)
1.企业全面风险管理办法 篇一
【发布单位】国务院国有资产监督管理委员会 【发布文号】国资发改革[2006]108号 【发布日期】2006-06-06 【生效日期】2006-06-06 【失效日期】 【所属类别】政策参考
【文件来源】国务院国有资产监督管理委员会
中央企业全面风险管理指引
(国资发改革[2006]108号)
各中央企业:
企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,我们制定了《中央企业全面风险管理指引》,现印发你们,请结合本企业实际执行。企业在实施过程中的经验、做法及遇到的问题,请及时反馈我委。
国务院国有资产监督管理委员会
二○○六年六月六日
中央企业全面风险管理指引
第一章 总则
第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《 中华人民共和国公司法》、《 企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 本指引所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
第二章 风险管理初始信息
第十一条 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)市场对本企业产品或服务的需求;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(九)企业风险管理的现状和能力。
第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(一)国内外与本企业相关的政治、法律环境;
(二)影响企业的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议和有关贸易合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)企业和竞争对手的知识产权情况。
第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第三章 风险评估
第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章 风险管理解决方案
第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条 企业制定内控措施,一般至少包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合审计、任期审计或专项审计工作一并开展。
第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)全面风险管理总体目标。
第七章 风险管理组织体系
第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业全面风险管理工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准重大决策的风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
第四十七条 风险管理委员会对董事会负责,主要履行以下职责:
(一)提交全面风险管理报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关全面风险管理的其他事项。
第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)办理风险管理其他有关工作。
第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第八章 风险管理信息系统
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
第九章 风险管理文化
第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。
第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。
第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。
第六十九条 本指引由国务院国有资产监督管理委员会负责解释。
第七十条 本指引自印发之日起施行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
2.企业全面风险管理办法 篇二
人类认识风险的历史几乎与人类的文明一样久远, 传统意义上, 风险是指企业在经营过程中遭受损失的不确定性, 具有普遍性和广泛性, 其大小会随着时间延续而变化。风险在新的经济条件下, 由于新技术的广泛应用以及全球范围内日益激烈的竞争, 企业在获得新的发展机遇的同时也面临着更多的不确定性, 即各种风险因素。这种不确定性是获得成长必须付出的代价。因此单纯将风险作为遭受损失的可能性来理解已无法适应现代企业风险管理需要。现代企业风险的完整定义应包含两个层面的内容:首先, 风险是事件在未来发生的可能性及其后果的综合。其次, 风险与机遇在数量及性质上成正比例的辩证统一关系, 机遇蕴涵于得到有效管理的风险之中。
现代企业风险管理是指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 从而为实现风险管理的总体目标提供合理保证的过程和方法。也就是在企业经营过程中, 识别、评估、分析各种可能造成潜在影响的风险事项, 并在其风险偏好范围内进行控制和管理, 从而为企业目标的实现提供合理保证的过程。具体表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。
二、风险管理势在必行
风险无处不在, 发生的频率越来越高、影响程度越来越大。质量始终要最优、风险始终要最小, 这是所有企业的经营之道, 也是国家监督部门关注的重点问题, 所以对于广大企业、尤其是中央企业和大型民营企业来说, 如何管理风险, 已成为企业亟待解决的重要问题。
1. 开展企业全面风险管理是监管部门的要求。
2002美国颁布《萨班斯法案》, 之后各国政府陆续出台政策加强对企业内部控制的监管, 一些政府将企业内部控制上升到法律高度。
2006年国资委、证监会、保监会等监管机构纷纷出台政策, 要求企业建立健全内部控制体系。2006年, 国资委出台《中央企业全面风险管理指引》, 同年财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会, 经过努力, 起草了《企业内部控制基本规范》和部分具体规范。《内部控制规范》和《全面风险管理指引》的基本目的都是为了加强和规范企业内部控制, 推动和加强企业全面风险管理建设, 提高企业的风险防范能力, 促进企业持续、健康、稳定发展。
在中央企业推行全面风险管理, 是国资委履行出资人的职责, 也是出资人的监管要求, 是实现国有资产保值增值、维护国有资产安全的必然选择。国资委代表中国政府行使出资人权力, 高度重视国有企业全面风险管理工作, 要求用较短时间在国有企业建立全面风险管理体系。
2. 建立健全风险管理体制是积极应对外部风险环境变化的要求。
在我国, 风险管理仍是企业管理中的一个相对薄弱的环节。风险意识不强, 风险管理工作薄弱, 是企业发生重大风险事件的重要原因。近年来, 随着国内外经济形势发展和激烈的市场竞争, 企业外部风险环境变化日趋剧烈, 全球化竞争、基础资源价格持续攀升、经济保护主义、美国信贷危机、全球通货膨胀、自然灾害频发、国家宏观力度加大、流动性过剩、信贷紧缩、劳动力成本上涨、环保力度加大、安全与健康的关注等进一步要求企业加强风险管理, 减少企业实现经营战略目标的不确定性、防止企业因外部因素而遭受重大损失。
3. 建立健全风险管理体制是适应现代企业管理和发展趋势的要求。
在国外, 风险管理已成为评价企业管理水平的关键指标, 它作为一种管理的先进方法, 国外已经有较长的发展历史, 逐步形成了较为完整的体系。伴随着市场竞争, 企业面对的既有内部的战略风险、投资风险、财务风险等, 也有外部的市场需求变化、政策法规改变、宏观经济调整、资本市场波动以及其他方面的风险。对这些风险如何进行识别、判断、监测、控制, 国外许多大企业已经将风险管理的理念、技术、方法和手段, 应用于发展战略的制定、投融资决策、财务报告管理、内部审计体系建设等方面, 涵盖了从公司法人治理结构的制度安排, 到各项业务运作的流程和操作等各个层面, 形成了系统化、制度化、具体化的风险管理体系。这些制度体系的建立和完善对于减少企业实现经营战略目标的不确定性, 防止企业因人为失误或外部因素而遭受重大损失, 确保企业遵守法律法规等, 起到了不可替代的作用。
在国内, 政府对企业全面风险管理工作的探索已有了高度认识, 积累了一定的经验, 风险管理工作在中央企业全面铺开, 中石油、中石化、大唐电信、中国网通等企业已经建成较为完善的风险管理体系。其他大型中央企业这几年虽然管理能力不断加强, 但相比较在风险管理、内部控制制度建设等方面还有待于进一步完善。
4. 全面风险管理是实现企业自身发展战略目标的客观要求。
推行全面风险管理是落实科学发展观在企业管理中的具体体现。安全稳定持续发展是全面落实科学发展观的本质要求, 是适应市场经济要求、遵循企业发展规律的必然选择, 而开展全面风险管理, 建立健全风险管理的长效机制, 是实现企业可持续发展的必要条件之一, 是全面落实科学发展观的一项重要举措。学习和借鉴国际在公司治理和风险管理方面的先进理念、方法和手段, 建立健全风险管理体系, 严防投资和经营不善造成资产损失;加强对生产经营和工程建设关键业务、关键环节的控制和监督, 以企业内部管理流程和手段的创新, 推动企业管理变革。开展全面风险管理的关键就是要梳理业务流程, 针对重要流程风险管理需求, 制定防范风险的内控制度和规范化管理程序。根据企业风险偏好及风险承受度, 以及风险管理的优选顺序, 使风险对战略目标实现的影响达到最优化。推行全面风险管理先进的理论方法, 可以对战略目标实现提供有效的支撑和保障。
三、现代企业全面风险管理的目标和原则
开展全面风险管理的总体目标是围绕企业经营目标, 在企业管理的各个环节和经营过程中建立和执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 使各种风险控制在企业可承受的范围内, 确保企业持续、健康、稳定发展, 保证企业发展战略的实现。
开展全面风险管理, 应建立健全风险管理的长效机制。由于全面风险管理的复杂性, 风险管理建设不可能一步到位, 应合理规划, 逐步完成。各阶段的风险管理既突出短期效果, 又具备长期战略指导意义;用风险管理先进理念, 指导企业经营实际, 务求实效。根据企业自身特点, 采用合适的方法将全面风险管理先进理论与企业管理实际充分结合, 构建风险管理科学合理框架, 开拓风险管理工作捷径, 借鉴国内外企业全面风险管理实践经验, 保证全面风险管理建设成果有效融入企业管理工作之中, 真正实现全面风险管理在本企业的有效实施。
四、现代企业风险管理理念
健全的企业风险管理理念, 应该是规避风险、减少风险、转移风险, 特别是要利用风险存在的辩证统一关系, 在高风险中获取巨大的回报。因为风险的客观存在使企业的实际利益与预期收益可能发生背离, 这就要求企业必须有先进的和全面的风险管理理念, 使风险管理工作按照设定的目标和轨迹运行, 确保战略目标的实现。现代企业风险管理理念主要应包含以下几方面内容。
1. 风险管理的目标不仅仅是使公司免遭损失, 而且包括能在风险中抓住发展机遇, 全面保证企业风险管理目标与业务发展目标相一致;全面保证企业风险管理能够涵盖所有业务和所有环节中的风险, 并能够识别企业所面临的各类风险。
2. 风险管理是一项庞大的系统工程, 有效的风险管理系统是由不同的子系统组成的有机体系, 如信息系统、沟通系统、决策系统、指挥系统、保障系统等, 缺一不可, 至少是不完善的。这些子系统是否健全和有效, 影响着风险管理的有效与否, 任何一个子系统的失灵都有可能导致整个风险管理体系的失效, 因此, 每个子系统必须保持紧密的关联。
3. 内部控制健全。在企业内部建立职责清晰、权责明确的风险管理机构同时, 要建立完善的防护性、侦查性、纠正性和前瞻性控制制度。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时, 企业应确保风险管理机构具有高度权威, 并尽可能不受外部因素的干扰, 以保持其客观性和公正性。
4. 风险信息必须以一定的形式和框架进行交流。风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任, 从而使风险管理体系各环节正常运行。
5. 风险管理方法和手段具有先进性和创新性。风险管理既要充分借鉴成功的经验, 又要根据风险的实际情况, 尤其要借助新技术、新信息和新思维, 进行大胆创新。可以建立一个与世界各国风险管理组织交流的平台, 及时了解和跟踪国际风险管理标准化领域的前沿问题和最新研究成果, 促进风险管理能力的提升。
五、现代企业全面风险管理建设内容
全面风险管理建设是非常复杂的系统工程, 涉及企业各个单位、各个部门, 涵盖企业管理的全方位、全过程, 是一项全员性的、长期性的管理工作。为了很好地开展全面风险管理工作, 必须按照全面风险管理框架结构, 合理选择建设内容, 一般应考虑以下几方面:
1.收集初始信息, 建立风险信息库。实施全面风险管理, 应广泛、持续不断地收集与企业风险管理相关的内外部资料 (包括历史数据和未来预测) 。
2.进行风险识别和评估。分析企业内部环境, 包括组织结构、企业文化、资源条件、核心能力等, 确定可能给企业带来的风险, 按照风险排序, 确定重大风险和重要风险的排序是否能够正确反映企业的实际。
3.制定风险管理策略与监控预警体系。根据企业经营战略、经营特点, 确定企业风险偏好和风险承受度, 明确风险的最低限度和不能超越的最高限度, 并据此确定风险的预警线及相应采取的对策。
4.构造风险管理解决方案。建立风险管理流程和风险管理报告体系, 随时监控风险的变化因素, 及时调整或修改关键环节的控制制度, 有效控制风险, 避免风险失控演变为危机。
5.监控改进风险管理。企业应通过持续的监控和独立的评价活动, 监控企业风险管理的有效性。
6.借助先进的信息系统平台, 实现风险管理自动化。
六、内部审计在风险管理中的作用
国资委在《中央企业全面风险管理指引》中指出, 企业内部审计对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价, 监督评价报告应直接报送董事会或下设的风险管理委员会和审计委员会。强调内部审计与现代企业风险管理的紧密关系和重要作用, 要求内部审计的范围延伸到风险管理和公司治理, 这是对风险管理过程有效性进行评价和改善所必需的, 使企业内部审计与风险管理融为一体, 是风险管理体系的重要组织部分, 其重要作用主要在于全面参与公司治理与风险管理, 发现并评价重要风险因素, 协助企业改善风险控制程序。一是重点是对企业风险管理体系的充分性和有效性进行评估。评价企业战略目标的制定是否在分析企业和行业发展情况和趋势、企业优势和劣势、外部机会和威胁的基础上结合企业自身风险偏好来制订;评估具体目标是否与企业整体战略目标一致并拥有足够的支持;评价管理层对风险的识别与评估是否适当;分析风险控制措施是否足以使风险发生的可能性和影响在企业风险容忍度之内;评估风险控制程序是否得到有效执行, 监控风险管理报告是否充分、及时。二是对风险控制要素的管理与协调。内部审计具有相对独立性, 能够以客观开放的视角清醒地识别和评价风险, 并提出有效建议;积极参与企业风险体系建设, 对风险控制各要素进行组织、管理和协调, 推动企业不断提高风险管理的效率和效果。三是对重大问题及时报告与防范。内部审计通过适时与相关部门就风险管理事项进行沟通, 检查、评价并报告风险管理过程的充分性和有效性, 并按清晰传递的线路对重大的审计发现进行报告, 对整改情况进行后续审计, 使风险及时得到有效控制和防范;内部审计能够利用自身优势推动风险管理意识成为企业文化的一部分, 从而为企业的风险防范构筑意识形态上的屏障。
摘要:文章从风险管理概念分析入手, 指出风险管理势在必行, 并就现代企业全面风险管理的目标和原则, 现代企业风险管理理念, 现代企业全面风险管理建设内容, 内部审计在风险管理中的作用等方面展开详细论述。
3.现代企业全面风险管理的策略 篇三
2006年6月,国资委出台了《中央企业全面风险管理指引》,为中央企业全面落实科学发展观,进一步加强和完善国有资产监管工作,深化国有企业改革指明了方向,为中央企业如何开展全面风险管理工作提出了明确的要求。
指引明确指出全面风险管理的定义为,“企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”其中第五十三条要求:“企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。”
根据现代企业市场全面风险的基本特征和风险决策的基本原理,要想对企业的全面风险进行有效的管理,需要关注以下策略。
一、树立正确的经营理念,消除观念落后风险。
企业只有树立正确的适宜的经营理念才能在它的指导下做出正确的经营行为。只有贯彻了一定的经营理念,才能在经营过程中做到未雨绸缪,从根本上消除经营理念的落后所带来的风险。
二、强化全面风险意识,降低经营决策风险。
企业在制定经营战略策略时,要选择适合企业的科学决策手段和方法,不能只凭个人的喜好和经验随意决策。遇到相关的决策问题时,既要看到该决策给企业带来的收益,同时也要从风险的角度出发,看看该决策会给企业带来哪些风险或损失;所以做任何一个经营决策,特别是重大决策时一定要有科学的理论依据,切忌随心所欲,凭主观凭经验来制定。
三、加强外部环境监控,降低外部环境风险。
对企业所处的外部环境进行分析,是企业解决宏观环境风险和市场选择风险的关键。对于现代企业在对外部环境监控时一方面可以借助于传统的渠道、销售人员、内部员工、竞争对手等传统的市场调研方式加强监控,同时可以通过建立全面风险管理信息系统来加强对经营环境的监控。全面风险管理信息系统可以减少全面风险管理的成本,并且可提高全面风险管理工作的效率,加强组织间对全面风险管理的信息交流,提高全面风险管理活动的可靠性,为全面风险管理决策提供高质量的信息。全面风险管理信息系统由四部分组成:数据库、软件、硬件和操作人员。
四、加强内部资源控制,消除内部全面风险。
企业自身资源对企业经营起着至关重要的作用,包括有形资源如厂房、设备、资本、人力和产品等,也包括无形资源,如企业声望、品牌、文化、技术知识、专利和商标以及日积月累的知识和经验等不具有具体实物形态的资源。企业对资源配置得当,资源能够充分发挥效率,给企业带来收益,企业对资源控制不力,则资源会给企业带来危害,要避免企业内部资源带来的风险,需要加强对内部资源的控制力度。对经营部门来讲尤其重要,经营部门需要重点维护的内部资源在于品牌形象、重点客户、关键销售人员等。
五、建立风险预控机制,降低风险损失。
对全面风险的控制要适时,一般越早越好控制,损失越小,对企业的影响越小。所以企业在加强对内部资源和外部环境监控的同时,还要确立一套行之有效的风险预控机制,从而降低全面风险的损失。重点应该放在:(1)建立全面风险责任制,企业全员参与全面风险管理,避免风险的传递性所带来的责任不明问题。(2)建立全面风险审查机制,企业除建立全面风险责任机制外还应建立全面风险审查机制,对经营活动中可能发生全面风险的地方进行审查把关,这样有助于将全面风险发生的可能性和损失降到最小。(3)建立全面风险预警机制,全面风险预警机制起到对全面风险状况的评价和对全面风险状态的预警作用,它可以使企业尽早发现全面风险状况恶化的苗头,提请企业尽快做出反应,对全面风险防范起到重要的预测预报的作用。(4)建立全面风险控制与处理机制。建立全面风险控制和处理机制可以使企业做到“有备无患”,在全面风险状况恶化或全面风险发生时,使企业不至于手忙脚乱无所适从,有利于尽快使企业经营状况恢复正常。
六、贯彻成本原则,提高风险效益。
4.企业全面风险管理办法 篇四
一、概述。
为有效贯彻国资委“管理提升”要求,南方电网公司在20xx年的工作会议上,将全面风险管理体系建设列为20xx——20xx年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了20xx——20xx年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。
针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
二、全面风险管理工作现状诊断。
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
1、风险体系覆盖的全面性有待提高。
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2、专业风险管理的.协调性有待加强。
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
3、风险数据库的实用性有待提升。
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
4、风险文化建设的有效性有待加强。
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
三、全面风险管理体系建设。
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
1、全面风险管理框架。
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成。
(1)风险管理组织机制。
指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
(2)风险管理规范化机制。
指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
(3)风险管理运作机制。
指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
(4)风险管理信息系统。
指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
(5)风险管理文化。
指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
2、全面风险管理组织机制。
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
(1)全面风险管理委员会。
成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。
主要职责:
①统筹领导全面风险管理体系建设与评价工作。
②审批风险管理方面制度和流程。
③审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告。
④审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告。
⑤培育风险管理文化,推动风险管理信息系统的建设。
⑥审批、决定全面风险管理中的其他重要事项。
(2)全面风险管理办公室。
全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。
主要职责:
①组织风险管理归口部门开展全面风险管理体系建设与评价工作。
②组织风险管理归口部门制定、完善风险管理相关制度与流程。
③组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告。
④组织风险管理归口部门制定跨领域重大风险应对策略及方案。
⑤指导、监督风险管理归口部门开展风险管理工作。
⑥组织开展风险管理绩效考核工作。
(3)风险管理归口部门。
按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,县(区)分子公司风险管理归口部门。
主要职责:
①按照全面风险管理体系建设要求,落实专业领域风险管理工作。
②指导、组织业务部门进行风险环境分析。
③负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作。
④组织制定专业领域重大风险管理策略和应对方案。
⑤指导、组织业务部门进行风险自我控制,执行风险管理基本流程。
⑥负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
(4)业务部门。
业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。
主要职责:
①管理归口部门制定风险管理工作计划。
②落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动。
③配合制定重大风险管理策略和应对方案。
④配合开展风险管理评价工作,配合编写全面风险管理报告。
(5)监督部门。
监察审计部作为全面风险管理工作的监督部门,主要职责:
①研究提出全面风险管理监督机制,制定风险监督相关制度。
②制定全面风险管理监督方案,并组织实施。
③按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督,
④根据监督情况,编写风险管理监督报告。
3、全面风险管理规范化机制。
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
(1)制定《全面风险管理指引》。
为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:
①全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控。
②突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作。
③有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地。
④成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
(2)制定风险管理各项工作指引。
编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。
(3)制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
四、结语。
5.企业全面风险管理办法 篇五
管理体系建设项目启动大会上讲话的通知
集团总部各部门、各子公司:
7月7日,集团召开了全面风险管理体系建设项目启动大会,集团副董事长、党委书记王丽峰作了题为《加强全面风险管理 增强企业竞争力 促进集团持续健康稳定发展》的动员讲话。讲话指出了开展全面风险管理体系建设项目的重要意义、指导思想和主要原则,并对抓好全面风险管理体系建设项目提出了具体要求。现将讲话印发给你们,请结合集团开展全面风险管理工作的实际,认真学习,深刻领会,抓好落实。
特此通知
二○一○年七月七日 加强全面风险管理 增强企业竞争力
促进集团持续健康稳定发展
副董事长、党委书记王丽峰在集团全面风险管理体系建设
项目启动大会上的讲话
同志们:
今天我们召开集团全面风险管理体系建设项目启动大会,主要目的是深入贯彻国资委和集团董事会关于加强企业全面风险管理的要求,正式启动“集团全面风险管理体系建设项目”,全力推动集团的风险管理工作。为此,我讲三点意见。
一、充分认识开展全面风险管理体系建设项目的重要意义,坚决贯彻落实国资委和集团董事会的要求
第一、开展全面风险管理体系建设项目,是集团落实国资委和董事会加强全面风险管理要求的重大举措
加强企业风险管控意义重大。国务院国资委于2006年6月印发了《中央企业全面风险管理指引》(国资发改革[2006]108号)(简称《指引》),向中央企业提出了开展全面风险管理的具体要求:“具备条件的企业应全面推进,尽快建立全面风险管理体系”。李荣融主任在今年初《人民日报》发表专文指出:“2006年6月我们就启动了全面风险管理的指引,要求中央企业建立全面风险管理体系,效果在这次危机中显现出来了。中央企业至今资金链没有出现大的问题,更 2 没有一个企业倒闭”,不仅强调了央企开展风险管理工作的重要意义,也充分肯定了央企的风险管理工作。集团作为国资委全力打造的国内最大的医药健康产业集团,承担着国有资产保值增值的重大责任以及“关爱生命,呵护健康”的神圣使命。去年底,集团董事会结合企业改革发展实际,围绕集团发展战略,落实国资委要求,明确提出了加强全面风险管理的具体要求,全集团要坚决予以贯彻落实。
从集团自身的改革发展情况看,在激烈的市场竞争面前,取得了显著的经营业绩,已成为国内医药行业当之无愧的龙头。集团在管理方面,有比较完善的决策制度和流程,有一套适合企业经营管理生产研发的制度和措施,也形成了有一定成效的考核机制。因此,集团具备一定的管理基础和优势。但我们绝不能沾沾自喜,自满自足。要自己看到差距,找到缩小差距的办法。开展风险管理,就是借鉴新的管理理念和手段,以风险管理为契机,进一步全面提升管理能力,向更新、更高的管理标准看齐的过程。集团发展的战略目标是力争2015年进入世界500强。那么,集团与进入500强的央企相比,与500强中的跨国医药企业相比,如何呢?据统计,《财富》世界500强企业中已有40%实施了全面风险管理,有30%实施了部分风险管理;央企中进入500强的三大石油公司、中化集团、中远集团等也都开展了全面风险 3 管理,与上述企业相比,集团的全面风险管理起步晚,管理体系不够系统、完善,各子公司的管理能力和水平也参差不齐,差距是明显的。因此,启动集团全面风险管理体系建设项目,就是要向先进看齐,向高标准看齐,是集团顺应发展趋势的战略选择和重大决策。
第二、开展全面风险管理体系建设,是集团应对复杂经济环境的现实要求
国资委《指引》中将“未来不确定性”对企业经营目标的影响定义为企业风险。目前国际、国内的经济形势复杂多变。即使被称为“永远的朝阳行业”的医药产业,同样面临众多的风险。在经济危机中“一枝独秀”的中国经济、广博的地域与众多的人口,蕴含了巨大的市场需求,国家对医疗制度改革和财政投入的加大,促使我国医药市场不断扩容,将成为全球增长最快的医药市场。一是国际医药跨国公司对中国市场的期望越来越高,不断扩大规模,增加投资。据统计,去年上半年以来,以拜尔为首的跨国公司巨头以平均每月一家的速度在中国增加投资。未来几年,我国的医药市场将成为国际知名医药企业激烈竞争的战略要地。二是国家新医改政策对医药企业的影响巨大,从药品的生产研发到营销模式都将发生重大的调整。三是药品质量及用药安全受到社会关注的程度越来越高。在当前的经济环境和市场中,集团面临的挑 4 战和不确定性,不是少了,而是更多、更加严竣。“凡事预则立,不预则废”,“有控则强,失控则弱”,开展全面风险管理,可以帮助我们识别风险、评估风险、应对风险,提高风险管控能力,在集团快速发展的过程中,实现做优、做强。
第三、开展全面风险管理体系建设项目,是提升集团管理水平的内在需求
2009年度完成重组后,集团资产总额511.82亿元,营业收入合计644.95亿元,利润总额35.38亿元。其中,营业收入和利润总额在129家央企中,分别排列第50位和第38位。为了体现强强联合的重组优势,集团提出了全力推进四大平台建设,着力抓好十大核心业务,实现全面发展的战略设想。总体看,集团的发展趋势良好,但挑战、压力和面临的风险是存在的。一是就集团管理能力而言,规模大了、业态多了,不仅领导班子面临挑战,各职能部门同样面临新的挑战。管好了,出效益、出成绩,管不好,势必出风险、有损失。二是就子公司而言,管理参差不齐,发展不平衡的矛盾是客观事实,能否做到强的更强,弱的逐步转强,落实集团决策的执行力如何?能否如期完成集团的战略目标?资源整合、重组并购的力度不断加大,能否规避各种风险等等。三是近年来具体风险损失仍有发生,涉及不同子公司和业态。如:生物制品引发的公共卫生事件造成的损失、非主 5 业经营造成的应收账款损失、人身伤害赔偿损失以及经济纠纷诉讼损失等。集团已支付了不小的风险损失成本。
集团通过开展风险管理,就是要以风险管理为契机,认真梳理业务流程,进一步健全和完善内部控制体系,明确关键风险点,理清管理职责,清晰管理权限,落实管理责任,切实提升集团的管理能力。同时,围绕风险识别、风险评估和风险应对,建立具有集团经营管理特点的风险事件分类框架,甄别出影响集团发展的重大、重要风险,并制定出实用、有效的风险解决方案和措施,真正做到防范风险、管理风险和驾驭风险,切实推动集团管理能力的持续改进和提高,实现集团整体管理能力的创新和机制的创新。
二、正确把握指导思想和主要原则,落实责任,把风险管理抓好、抓实
第一、要按照全面风险管理体系建设项目的指导思想开展工作
集团开展全面风险管理体系建设项目的指导思想是:以科学发展观和《指引》为指导,围绕集团战略发展目标,以提升集团总部管控能力为核心,以梳理业务流程、加强内控建设、明确职责,落实责任为基础,创新管理机制,强化执行力,通过评估风险和加强管理,不断完善和优化现有风险管控体系,进行全员、全方位和全过程的风险控制,努力增 6 强全员风险意识,落实风险管理流程,培育具有集团特色的风险管理文化,实现国有资产保值增值,促进集团持续、健康、稳定发展。
第二、要正确把握开展全面风险管理的主要原则 一是要联系实际。开展全面风险管理,涉及很多新内容、新方法。我们一定要紧密结合企业发展实际,不能照搬复制。从风险管理信息的识别采集到风险评估,从提出风险管理策略到制定风险管理解决方案,再到风险管理的持续改进、完善和提高,一定要实事求是,紧密结合集团经营管理实际,符合各子公司及各业态的发展趋势,形成具有集团特色的风险管控体系。切实解决影响和制约发展的实际问题,推动企业发展,努力取得看得见、摸得着的实际效果。
二是要讲求实效。全面风险管理体系建设项目是一项系统工程,我们从一开始就要坚决避免形式主义,要讲求实效。要从收集风险初始信息抓起,风险识别、评估和应对要实用、管用,标准要相对统一规范,风险分类和结构框架要具有企业特色,提出的风险策略和解决方案,要有利于推动管理创新,提升集团核心竞争力,最终搭建的风险管理体系要符合《指引》的要求,能够切实解决问题,促进工作。
三是要突出重点。环境复杂,竞争激烈,风险无时不在,无处不在。全面风险管理既要覆盖集团各项业务领域、各项 7 业务流程,又要有重点、有侧重。在全面识别和评估集团面临的众多风险,建立集团风险事件库的基础上,要甄别出关系到集团发展的重大、重要风险,集中优势资源围绕重大、重要风险制定出实用、有效的风险应对策略和措施,确保集团在重大、重要风险面前,有预警、有预案、应对有效。
四是要客观公正。就风险定义而言,既有客观不确定性,也有主观判断的不确定性。由于信息、经验和心理状态的差异,不同的人会对相同的风险做出不同的判断,即使同一个人在不同时期,也可能对同一风险做出不同的判断。故风险管理具有一定的主观性。风险管理工作,不仅要求“兼听则明”,还要做到不受干扰,保持独立性。在采集风险信息,了解风险损失事件(尤其涉及本企业的具体损失事件),要客观公正。在评估风险、制定风险应对策略过程中,也要做到客观公正。风险管理为我们提供了一套客观科学的“语言”和一面可资借鉴的“镜子”,让我们认真地排查、仔细的梳理,以便清晰的了解遇到过什么风险,可能会遇到什么风险。而不是纠缠历史“旧账”,也不是揪辫子、扣帽子、打棍子,是为了企业的未来更加美好,也是为了全体职工的明天更美好。因此,要有开放、开明、坦荡的胸襟,同时,也要注意工作方式方法,讲究工作技巧和策略。
第三,进一步明确责任,分级制定并落实风险管理方案
全面风险管理体系建设项目重点覆盖集团层面和部分子公司层面(具体名单由刘杨同志介绍)。这次项目尚未涉及的子公司,不是没有风险,也不是不搞风险管理,而是受一些客观因素限制暂未纳入范围。
既然集团投入了资源,项目由集团总部牵头,就要围绕风险管理,梳理、把控重要业务流程,明确管理职能,落实管理责任,并制定出切实可行的风险管理方案。一是集团层面的重大重要风险,原则上按照“三道防线”落实责任,各子公司为第一道防线,风险管理责任由各子公司负责;集团总部各职能部门及分管副总为第二道防线,承担相应管理责任。董事会审计委员会及内审机构为第三道防线,对集团风险管理进行评价,并提出改进意见。二是重大、重要风险涉及集团与子公司关系的,将进一步理顺集团总部与各子公司之间的管理分工和责任,由集团牵头组织相关子公司共同制定相应管理方案或措施。三是对各子公司定义的重大、重要风险(非集团层面),以相应子公司为主制定管理方案,集团予以协助并对其管理过程进行监控,各子公司应按相关要求,及时向集团有关管理部门上报相关信息。四是未列入重大、重要风险的其余风险,由涉及这些风险的相关企业或集团相关部门,按照集团全面风险管理体系建设的要求,自行制定管理方案,并向集团有关部门报备后组织实施。
三、加强组织领导,齐心协力,确保全面风险管理工作取得扎实成效
第一、加强领导,明确责任,积极配合项目组开展工作 党政“一把手”把风险管理作为提升全面管理能力的系统工程来抓,是央企开展风险管理的成功经验。全面风险管理是关系集团发展全局的系统工程,涉及企业管理的方方面面,具有跨专业、跨部门、跨职能的特点,只有党政一把手重视、领导班子重视,各职能部门齐心协力,动员全体员工积极参与才能取得好的效果。集团领导对风险管理非常重视,贯彻落实国资委和董事会的要求很坚决。为抓好、抓实风险管理,集团聘用了风险管理顾问,设立了风险与运营管理部,并调整充实了人员,提出了各子公司及重要三级公司也要设立风险与运营管理部门的具体要求,为风险管理提供了组织人员保障。而后,借鉴其他央企的经验,启动了集团全面风险管理体系建设项目,并下发了《关于组建全面风险管理体系建设项目组织领导机构的通知》(国药总办[2010]473号),明确了该项目的组织领导机构。同时,集团专门拿出经费,聘请国际知名的中介机构作为咨询服务提供商,把开展全面风险管理作为一件集团提升管理能力的大事来抓。表明了集团领导班子抓好风险管理的决心。企业强调执行力,执行力是管理能力的体现,是企业竞争力的重要内 10 容。为使项目顺利启动,扎实落地,需要强有力的组织领导体系做保障。各公司党政一把手要高度重视,尤其是项目覆盖的各子公司,要按照项目要求,认真抓好组织落实和人员保障,并要求全体员工积极配合集团项目组开展工作。项目暂时未覆盖的有关子公司,主要党政领导要认真研究下一步如何开展风险管理,提出初步意见或建议,与集团项目组进行协调沟通,制定出开展全面风险管理的基本思路,待时机成熟时组织实施。
第二,转变观念,提高认识,将风险管理融入日常经营管理工作
有些同志认为:经营业务重、压力大,再搞风险管理增加了负担,精力不够;风险管理就是挑毛病,会妨碍工作;现有制度没出什么大问题,为什么还要另搞一套?等等。这些都是认识上的误区。一是风险管理作为传统管理以及内部控制体系的全面提升,已经被发达国家的企业集团和先行一步的央企的管理实践所证明,是确实值得学习和借鉴的先进管理理念和方法。二是风险管理不是另搞一套,是传统管理的提升和替代,要求融入企业日常经营管理活动全过程,成为经常性、制度化的管理工作,不能游离于经营管理之外,而是具体经营管理的组成部份。开展风险管理就是要转变观念和工作方式,按风险管理的观念和方法开展工作。三是风 11 险管理与企业的战略目标具有一致性。风险管理是通过风险防范和管控,降低风险损失,不是影响经营目标,而是为了更好地实现经营目标。四是风险的不确定性、复杂性、偶发性,要求企业不能掉以轻心。
启动全面风险管理体系建设项目,标志着由集团总部牵头,在全集团范围内开展全面风险管理的开始。项目有起点、分阶段,但风险管理工作没有终点,不是临时性工作,也不是阶段性工作,是把风险管理理念和手段融入具体经营管理活动中,要转化成日常性、制度化的工作,要做好真干、实干、长期干的各项准备。
第三、开展全面风险管理不仅要维护资产安全,更要保护干部,维护职工人身安全
中央企业是国民经济的支柱和骨干,被称为“共和国的长子”。在我国央企有1000多万职工和400多万离退休人员,央企的稳定与和谐,直接关系到全社会的稳定与和谐。荣融主任说道:“可能一说到社会责任,就会说到捐款多少,当然要捐款,但我说,中央企业第一个责任就是要做大做强。“”国际金融危机中,中央企业最大的贡献就是没有一个倒下,中央企业背后有多少企业,如果一家大央企倒下,会有一片企业倒下。”集团2009年纳入报表范围的企业240余家,从业人员近3.3万人,确保集团及下属企业的持续健康稳定发展 12 不仅是集团领导的责任,也是各位子公司领导的责任。
市场经济是“契约经济”,讲的就是合同各方要履行约定。履约受法律保护,违约受惩罚。讲风险管理,不仅要按市场规律办事,还要遵守法律和制度。法律法规和制度最表象的特征是约束,深层次的特征也是保护。就交通法规而言,不仅约束了驾驶员、乘车人和行人按规则出行,同时也保护了驾驶员、乘车人和行人不受伤害。集团的各级高管,不仅是经营管理的骨干,也是集团最宝贵的财富。员工的形象和道德水准、高管的职业操守同样是风险管理的重要内容。开展风险管理,不仅仅是约束大家,更重要的是保护和激励大家。纪检监察、审计及人力资源部门,同样要积极参与风险管理,围绕风险管理,提出高管和员工形象、道德及行为方面的约束、保护及激励办法。
第四、加强宣传,营造氛围,积极培育全面风险管理企业文化
要大力培育和塑造良好的风险管理文化,并将其融入企业文化建设全过程。通过文化建设使全体员工树立正确的风险管理理念,增强风险管理意识,并将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。为此,各公司要充分运用内部报纸、刊物、网站、宣传栏等载体,做好舆论引导工作,大力宣传开 13 展风险管理的重要意义,普及风险管理知识,收集风险管理建议,并注意发现和树立典型,宣传风险管理的经验和取得的成效,为全面风险管理体系建设营造良好的舆论氛围。在这里我要强调,各级党群和纪检部门要把中纪委“建立健全惩治和预防腐败体系”的要求与风险管理结合起来,把风险管理文化与党员的教育培养、廉洁文化建设等结合起来,积极推动集团风险管理文化的形成。
第五、持续学习,不断提高,培养一支全面风险管理的专业骨干队伍
全面风险管理体系建设专业性强、要求较高,相应的工作人员即要掌握理论知识,又要熟悉企业经营管理业务,还要能够理论联系实际。同时集团目前存在业态多、业务范围广、地域跨度大、各子公司发展不平衡等问题,这也决定建立全面风险管理体系是一项复杂甚至艰苦的工作。因此,培养一支专业骨干力量至关重要。希望各公司能够抽调精干力量,按照项目组要求,组成相对稳定的专业团队,通过学习、培训和工作实践,得到全面锻炼和提高。项目完成后,能够成为独当一面的风险管理专项人才,把全面风险管理体系建设工作深入持久地开展下去。
同志们,在集团内开展全面风险管理体系建设项目意义重大,影响深远。国资委和集团董事会高度关注、重视这项 14 工作,我们要以科学发展观为指导,加强学习,提高认识,扎实工作,切实把全面风险管理体系建设项目的各项工作落到实处,为推动集团持续、健康、稳定发展和实现进军世界500强的目标做出新的贡献。
6.企业全面风险管理办法 篇六
时间:2011-03-29 文章来源:企业改革局
大力提升企业管理现代化水平
建设具有国际竞争力的世界一流企业
——在中央企业管理创新暨全面风险管理经验交流会议上的讲话
国务院国资委副主任 邵宁
(2011年2月28日)
在“十二五”开局之年,在国资委党委提出培育一批具有国际竞争力的世界一流企业的背景下,召开这次企业管理创新暨全面风险管理经验交流会,具有重要意义。会议给大家印发了一些非常有价值的典型经验材料,这些经验都是中央企业自己创造、实践的成果,操作性非常好,值得深入地学习和借鉴。这次会议的中心任务,是深入贯彻落实党的十七届五中全会精神,总结“十一五”期间国有企业特别是中央企业管理工作取得的进展和成效,交流管理创新及全面风险管理经验,探讨与培育具有国际竞争力的世界一流企业相适应的科学管理体系,研究部署在“十二五”期间推进国有企业管理再上新台阶的具体措施。今天上午和下午,听了四个典型经验介绍和麦肯锡专家所作国际化专题讲座,感到深受启发。就今天会议主题,我讲三点意见。
一、国有企业管理工作实现了重大转型和升级,企业的市场适应能力和竞争力显著提升
经过30余年的改革开放和国内外市场竞争的洗礼,特别是前几年全球金融风暴的磨炼,国有企业的管理工作已实现了从计划经济向市场经济、从卖方市场向买方市场、从国内竞争到实施“走出去”战略、从国外管理方法的学习模仿到消化吸收、融合提炼、自我创新的重大转变。具体表现在这样几个方面:一是经营管理理念发生深刻变化。绝大多数企业牢固树立起市场、效益、质量、成本、品牌、营销、全球化、以人为本等适应市场经济要求的理念和社会责任意识。二是极大地丰富、拓展了企业管理的领域。战略管控、购并整合、流程再造、精益生产、虚拟联盟、扁平化组织、供应链管理等新的管理思想和管理组织已经进入企业管理的视野和范畴。前些年我们还在引进这些概念,现在不少企业已经比较深入地在实践了。三是越来越多的先进管理方法和手段被广大企业所应用。企业资源计划(ERP)、经济增加值(EVA)、平衡计分卡、六西格玛、5S管理等国际流行的管理方法和手段都在国有企业得到广泛应用。四是经营管理人员与职工素质不断提高。涌现出一批批适应市场竞争的企业家和职业经理人,职工使命感、归属感不断增强。五是“软实力”培育越来越受到企业重视。通过构建企业文化、建立学习型组织、加强知识管理、推进管理创新、实施名牌战略、履行社会责任、塑造企业形象等培育企业核心能力,努力保持竞争优势。
国有企业管理工作的转变,对国有企业来讲意义重大而深远。国有企业这几年发展状态较好,应该说与管理水平的提升有直接关系,管理工作的转型、升级对促进企业发展起到了重大作用。外部人士可能很难理解,国有企业怎么会在几年之间突然就变好了?除改革的因素之外,如果深入到企业管理领域就会发现,国有企业一直在学习、在不断地改善自己的管理水平。所以,国有企业现在状态好不是偶然的,有着内在的原因。
随着国有资产监管体制的改革,各级国资委肩负起指导企业管理工作的责任。通过认真履行出资人职责,采取有效监管措施,推动企业加强管理和管理创新,取得显著成效。追溯改革开放30年的历史,我国负责企业工作的政府部门一直延续着高度重视指导、推进企业加强管理和管理创新的传统,从国家经委时期吕东同志、袁宝华同志重视推进企业管理工作一直延续到现在。国资委承担着国有资产保值增值的责任,从出资人的角度指导、推进企业加强管理和管理创新,以实现国有资产保值增值,应该说利益更加直接、效果更大。近几年来,各地国资委为推进国有企业管理做了大量工作,国务院国资委着重在以下几个方面推动中央企业管理升级:
一是充分发挥战略管理的统领作用,引导企业突出主业,提升核心竞争力。正确定位是企业战略管理的核心。国务院国资委根据中央企业的资源、能力和比较优势,分期、分批地明确了企业的主业,严格控制非主业投资,这成为企业制订发展战略和规划的基石。战略管理是企业长远性、根本性的重大管理,战略决策失误会给企业带来非常严重的后果,有些更具有不可逆性,会给企业带来灾难。在突出主业的基础上,近年来国资委还注重在体制上为有效战略管理建立制度保障,其中最重要的就是推进规范的董事会建设。董事会最重要的职责是把住企业的战略方向,到目前为止30家董事会试点企业董事会在企业战略管理上都倾注了巨大精力,并取得了很好的成效。
同时,国资委也在努力和企业决策层一起研究企业的战略问题,使国资委对企业的主业管理能够适应企业发展的需要,中铝公司的发展战略调整就是一个典型例子。国资委成立后中铝公司连续多年经济效益很好,2008年受外部环境影响成为央企中的亏损大户。这几年其他中央企业在发展,中铝却在努力脱困。脱困工作第一个方向是彻底改变内部机制,危机实际上对改革是一个机会。企业莺歌燕舞的时候改革是比较难的,真正陷入困境,职工知道亏损了,自己的饭碗有危险了,企业内部对改革的承受力会明显增强。中铝抓住亏损的“机会”,彻底地把内部机制改变了,这对中铝今后的发展将受益不浅。今天上午中铝股份罗建川总裁讲了这么一句话,过去只有民营企业能做到收入能升能降,现在中铝公司也做到了。我想中央企业中敢说这句话的可能不太多。第二个方向是战略转型。中铝原先的主业是单一金属,即铝的冶炼和加工。中铝公司的领导认为有问题,与国资委一起研究,到底单一金属还是多金属是行业发展的国际趋势?什么样的主业配置更符合中铝的实际及发展的要求?经过多方论证,认为多金属是方向,于是国资委将中铝的主业从单一金属调整为多金属。这里面还有一个战略问题,即向下游发展还是向上游发展?往下游发展是深加工,往上游发展是矿产资源。中铝的领导和国资委一起研究形成共识,我国矿产资源相对不足而控制资源需要很大投资,往上游发展能对国家资源战略起到支撑作用,也可以更充分地发挥中央企业的规模优势;如果往下游发展,竞争对手将是一些民营企业,而有些民营企业在深加工做得很好又有成本优势。于是,中铝的主业又一次进行了调整,定位为国际化多金属矿业公司。企业战略的适时调整优化很重要,如果中铝的主业还是当时很窄的范围内,可能现在仍然会很困难。
二是加强内部的整合,提高集团的管控能力,促进资源优化配置。国外企业内部整合问题不是很多,除非在并购之后有整合、融合的问题。但是中央企业中有一批企业是在非常特殊的历史背景下脱钩、打捆组建的,这样形成的集团一方面先有“儿子”后有“老子”,集团管控能力往往比较弱,另一方面内部缺乏协同效应,有时候内部子企业间还是互相竞争的。如何通过内部整合提高集团管控能力,优化资源配置,是许多中央企业面临的一项任务。
前几年改革局经过调查研究,总结了中材集团等一些企业的典型经验。中材集团起初也是典型的“归大堆”、“装麻袋”形成的集团,由原国家建材局所属的工厂、研究机构、贸易公司组成,内部缺乏协同效应。集团领导班子在这个问题上头脑比较清晰,首先明确企业的核心业务和发展战略,然后抓住上市这个重要的机会,以上市标准为准绳大力度推进内部整合,收到了非常好的效果。推动内部整合是需要削山头的,会触及一些人的既得利益,需要有足够的推动力。上市往往可以变成这样的推动力,因为上市可以融资,企业职工会很支持;上市要聘中介机构进入企业,提出专业化的内部重组方案,集团借中介机构提出的要求在内部推起来相对容易一些。通过上市重组组建的中材国际股份很快成为国际一流水泥技术装备工程公司,到目前已连续三年居国际同行业市场份额第一名。原先中材的子公司都是各自为战、分散运作,没有人能做总承包,各自给跨国公司打工。通过上市之前的整合,整合出一个集成能力很强、可以做总承包、做交钥匙工程的大的承包商,竞争力就变得非常强。去年,中材集团海外销售收入已经占到全集团的50%以上,而中材国际占到其中的80%以上。中材集团的经验是前几年总结的,实际上到现在仍然有借鉴意义,对于内部仍然没有整合到位的企业来说,仍然有其价值。这几年央企推动内部整合的成功案例很多,通过整合集团管控能力明显提升。
三是推动企业建立风险管理体系,促进企业稳健发展。2006年,针对经济全球化、信息化程度加深,企业面临的市场环境不确定因素日益增多的形势,国资委印发了《中央企业全面风险管理指引》。这个文件制订得比较超前,集成了国内外、包括很多中介机构对风险管理研究的成果,水平是比较高的。这个文件的性质是一个指引,一个指导性文件,并没有强制约束力,目的是给中央企业一个导向和促进的作用。国资委这些年一直要求中央企业强化风险管理意识,主要领导要重视风险管理和风险防控,企业内部要健全风险管理制度与组织体系,重点加强“三重一大”事项的风险管理。同时,多次举办中央企业董事经理人员及职能部门负责人、业务管理骨干的风险管理培训班,办班的层次办到具体操作者,所以前一段的工作推得比较实。金融危机爆发后,很多潜在的风险变成了现
实的风险,使得中央企业更加重视全面风险管理,工作深度和广度在不断拓展。这次会上介绍的典型经验,如宝钢的经验,就非常有操作性、非常具体,值得其他企业借鉴学习。
近几年一些中央企业主动向我委提交全面风险管理报告,改革局每年汇总分析后再给企业一个反馈,中央企业中也涌现出不少好的经验和做法。对编制企业全面风险管理报告,我们一直坚持企业自愿原则,不要求企业必须编报。实际情况是企业的积极性还是比较高的,效果还是比较好的。在全面风险管理方面今天有宝钢的介绍,明天中国五矿还要介绍市场风险量化管理模型,这些很具体的风险控制办法和风险控制制度体系建设实践,会给大家很多启发。
四是通过推进企业信息化,提高现代化管理水平。传统的管理方式和手段已经不适应当前市场竞争和国际化经营的需要,只有借助于现代的信息技术手段,才可能实现管理的精细化和现代化,对大型企业更是如此。这几年,许多中央企业实施了大型管理软件,推进业务流程再造和管理变革,付出了相当大的努力,促使企业在市场反映速度与能力、集中统一管控、降本增效、服务质量水平和用户满意度等关键绩效指标方面都得到了显著的提升。
今天通过中石油的经验介绍可以看出一个趋势,我们以往强调信息化是企业管理的基础,中石油的信息化确实已经成为企业管理工作的基础,但同时也是企业经营和研发工作的基础,信息化有可能改变企业各项工作的基础和面貌,使企业的经营发展整体上依托于信息系统平台基础之上。这对于中央企业来说是一个台阶,一旦跃升到这个台阶之上,不但是企业管理,各项工作效率可能都会有一种飞跃式提高。这种企业整体上的提升会让那些没有实现信息化的企业完全没办法与之竞争,好像用冷兵器的军队遇上了用热兵器的军队。所以,中央企业必须要上这一个台阶,你上不去别人上去了,你的劣势就不单单是一个企业管理的问题了。
国务院领导同志在有关材料上作出重要批示,充分肯定了中石油十年来信息化建设取得的成绩和经验,并要求国资委进一步加强中央企业信息化建设,提高中央企业的管理水平和竞争能力。国务院领导同志的批示给国资委提出了一个课题,下一步怎么样学习和推广的问题,我们正在研究落实。
五是支持企业积极稳妥开展国际化经营,不断提高国际竞争力。开发国内国际“两个市场”,利用“两种资源”,是中央企业持续发展的必然要求,也是中央企业的使命和责任。这几年中央企业走出去的步伐很大,但国际市场比国内有更多的政治风险、文化风险、汇率风险甚至社会动荡的风险,如何积极地实施“走出去”战略,强化风险管控,是国际化经营成败的关键。近年来,根据中央的要求,中央企业积极研究制订国际化经营战略,加强国际化专业人才培养,建立健全国际化风险管控体系,海外市场开拓、参与国际分工与合作的深度和广度日益发展,通过海外并购,尤其是资源的并购,增强了企业乃至国民经济持续发展的保障能力,不仅中石油、中石化海外并购取得重大成果,中交、水电建设、中国建筑等施工企业海外市场开拓取得重要进展,而且像国家电网公司、华能等企业也在国际化经营方面取得了实效。但总体而言,中央企业还处于“走出去”战略和国际化经营的初级阶段,这个阶段的国际化主要看国际上销售收入达到多少,取得的利润是多少。中央企业或者说中国企业国际化的道路还很漫长,离真正国际化的目标还比较远。
除了以上五个方面,中央企业加强和改进各项基础工作,培养造就与市场竞争和现代化管理相适应的经营管理者队伍和员工队伍,以及加强经营管理、培育品牌商誉、开发核心技术、建设企业文化、树立良好的企业社会形象等方面均取得了很大进展和显著成效,竞争“软实力”不断增强。这几年中央企业管理水平确实有了很大的提高、很大的变化,这种变化是持续不断发生的,中央企业管理意识在增强,自身状态在改善。
二、新的环境和挑战对加强企业管理工作提出了更高的要求,研究提升世界级管理水平成为国有企业尤其是中央企业一项重要而紧迫的任务
改革、管理和发展是相辅相成、相互促进的关系,加强企业管理,推动管理创新,是促进国有企业改革发展的重要基础和保障。在“十二五”期间,国有企业将面对更加复杂多变的外部环境和诸多新的挑战,对企业改革、管理和发展都将产生重大影响。其中,来自日益加深的全球化市场环境、对国有企业履行社会责任更高的要求、转变经济发展方式的低碳、环保要求,以及国际竞争、科技发展和信息技术更深更广的应用等诸多方面的挑战,将对企业管理产生深刻影响。因此“十二五”期间,管理工作必须进一步加强、改进
和创新,才能适应国有企业改革发展的要求,提高市场竞争力。
就中央企业而言,在去年底召开的中央企业负责人会议上,王勇主任代表国资委党委提出在“十二五”期间中央企业改革发展的核心目标是做强做优中央企业,培育具有国际竞争力的世界一流企业,为此要实施转型升级、自主创新、人才强企、国际化经营、和谐发展等“五大战略”。应该说这个目标是很高的。对于中国企业来说,平着铺摊子做大是相对容易的,因为我国有一个非常大的国内市场,但是我们向上提升、向高端走并不容易,因此王勇同志提出的这个目标是不容易达到的。用这个目标去衡量,我们有30家企业进入世界500强就不值得我们过于兴奋了。而这一目标的提出对中央企业又是非常及时、非常有意义的,因为“十二五”期间的国际国内市场环境将使横向扩张的余地越来越小。通过实施“五大战略”,实现这一核心目标要做的工作很多,但是特别需要强调的是,没有一流的管理就不可能有效地实施“五大战略”,没有世界级的管理水平,就不可能造就世界一流的企业。管理是基础,如果我们不能把企业管理好,要想成为世界一流是不可能的,或者说某个时间进去了,可能过一段时间还得出去。
尽管这些年中央企业在诸多方面都有长足的进步,而且大多数已经成为各自所在行业的国内排头兵,但是当我们站在全球的视野审视中央企业,就会看到很多差距和不足,除了在规模、装备水平等硬实力方面,软实力方面也有明显的差距。实际上中央企业现在在规模、装备水平、硬实力方面和一些国外大企业相比,可能差距并不是很大;但是在软的方面,尤其在管理方面、在信息化方面、在国际化经营能力方面,我们的差距比在硬的方面所显示出的差距要大得多。就中央企业培育具有国际竞争力的世界一流企业的基础和条件,以及与世界一流企业的差距,前一段改革局做了专题调研。目前来看,中央企业在经营管理方面与世界一流企业的差距突出表现在以下几个方面:
第一个差距是国际化经营方面。世界一流企业大多数是国际化指数很高的跨国公司,财富500强中除中国企业之外,大多数企业本国之外的营业收入、利润、资产和员工要占到一半以上。它们超越国籍而存在,产业链和触角延伸到世界各个角落,在成本最低的地方采购,在融资成本最低的地方融资,在人才最密集的地方研发,具有很强的全球资源配置能力;它们掌控着行业的核心技术、知名品牌和市场网络,始终占据“微笑曲线”的两端,具有很强的全球价值创造能力;它们能够吸引和留住全球顶尖人才,擅长并购整合,产融紧密结合,具有很强的全球资本运作能力。相比而言,中央企业包括进入世界500强的30家企业,离成为真正意义上的全球性跨国公司尚有很大差距。许多中央企业规模很大,但仔细分析一下,很大程度上是由于我国有很大的市场规模,并不一定意味着国际竞争力很强。那些小国进入世界500强的公司,无一例外是全球化的跨国公司,因为它们没有一个大的国内市场可以依赖。国际化经营能力的差距表现在多个方面:国际化经营人才不足是一个重要方面,真正能用几种语言去谈判的人才匮乏;经营层对国外法律环境尤其职工保护法律不熟悉;对海外员工的聘用主要是当地的工人,经营管理层聘用得还很少。
第二个差距是管理信息化。世界一流的企业都拥有很高的信息化水平,并借助信息化平台,建立起卓越的运营、管控能力和精细化管理。著名的沃尔玛低成本供应链管理,戴尔的电脑直销模式,都是借助信息化平台通过管理创新实现的,其整个商业模式和以前都不一样了。思科公司的管理信息化已经完全成为国际化经营的基础性支撑,员工在网上办公,公司90%的销售业务在网上完成。台塑的信息化管理能够实现数据一次性就源输入,全球范围内多次有效使用,十年前就实现了每月一日全球财务结算。信息化水平高低是能否达到世界一流管理水平的重要标志。近几年,中央企业信息化应用有了很大进步,但与世界一流企业比仍有很大差距,这将影响企业管理现代化水平的进一步提升。
第三个差距是管理创新能力方面。世界一流企业无一例外高度重视管理创新尤其是商业模式的创新和新的管理方法的应用,丰田的精益生产、GE六西格玛管理、苹果公司商业模式创新等成为创新者取得并保持竞争优势的锐利武器。从计划经济向市场经济转轨以来,企业管理创新取得显著成效,但与世界一流企业相比,基础管理与管理创新能力仍然有待提高。比如,制度建设是企业健康稳定运行的基础,在这方面,台塑2715项制度从设计、运行到监督、改善,整个流程都实行电脑化管理,管理的信息化和精细化程度令前往学习交流的中央企业负责人由衷感到佩服。台塑这套东西也是根据台塑的管理文化,根据王永庆老先生的管理理念,通过信息化的工具实现的。这些需要我们创造性地应用,而不是简单地学习和模仿。
在重大开创性管理创新成果方面,我们的差距更加明显,总体上还处于学习、模仿、改善、应用的阶段。管理就是生产力,管理创新就是竞争力,而重大开创性的商业模式的创新,可以成为引领竞争优势的核心竞争力。我国经济融入全球化的程度越来越深,我国企业与跨国公司在一个平台上竞争,人家重视管理创新,通过管理创新创造出更为有效的资源整合方式或商业模式,我们这方面的差距也需要改变。这些年国际上企业管理的新成果很丰富,中国人的学习能力非常强,国外创造出来我们马上引进,但自己的创新还是不够的。
第四个差距是风险管理方面。世界一流企业往往都有健全的内部控制体系,建有比较完善的风险预警指标系统,备有全套的应急预案,建起统一的风险管理文化,从战略决策层面到具体业务层面都严格执行风险管理流程,利用信息化手段将风险管理固化于业务流程,并与日常经营管理融为一体。如果把风险管理和日常经营管理弄成两张皮,肯定不会成功。风险管理应该是一种理念和要求,融化在日常管理之中,风险管理和日常经营管理绝对不是两个东西,应该是一个东西。《全面风险管理指引》发布之后大家很重视,但风险管理不是几年就可以解决的,它需要逐渐深化,逐渐和日常经营管理融为一体。这几年世界经济竞争表明,如果不重视加强风险管理,即使是世界著名企业甚或百年老店,也会由于各种各样的因素,包括市场的和内部的因素,瞬间被摧毁。
尽管近几年中央企业在全面加强风险管理方面下了很大功夫,进步很快,但基础还比较薄弱,还需要进一步巩固提高。尤其是这几年中央企业国际化运作、并购日益活跃,使我们面对的风险更大了。例如,利比亚不是商业风险,而属于政治风险,我们“走出去”不得不考虑这方面的风险。国资委真正提出全面风险管理只有短短四年多时间,目前的工作广度和深度还远远不够。中央企业要实现王勇主任提出的培育世界一流企业目标,就要从经营管理的角度,从软的方面逐渐缩小与世界先进水平的差距,特别是在国际化经营、信息化管理方面的差距,这是我们下一步需要非常重视的工作。
三、围绕提升企业现代化管理水平与国际竞争力,需要着力加强的几项重点工作
“十二五”期间,我国仍将处于经济发展的重要战略机遇期,这也是国有企业进一步做强做优的关键时期。但我们也需要清醒地看到,“十二五”期间我国经济发展的市场环境与“十一五”期间相比将是偏紧的。“十一五”期间尤其是“十五”和“十一五”上半段,我们面对的国际市场是扩张型的市场,而大家分析,这个扩张型的市场在“十二五”期间很难再现了。金融衍生品是此次金融危机的直接原因,美国金融衍生品的坏帐仍需要一个继续消化的过程,创造金融衍生品是增加需求的因素,消化这些坏帐是减少需求的因素。很多分析认为此次金融危机的深层次原因是美国过度消费的发展模式,危机后不得不进行调整,最近一两年美国的居民储蓄率在上升,这意味着居民消费在减少。所以,无论从金融危机的直接导火索还是更深层次原因来分析,未来我们所面对的国际市场与前一个时期相比将是比较紧的。另一方面,国内扩张需求的余地越来越小。经过几次运用扩张性的政策,包括财政政策和货币政策刺激内需,我国基础设施领域有回报的投资机会越来越少,一些重要终端产品的社会需求已被透支,再进一步扩大内需的难度越来越大,潜力越来越小。所以,无论从国外还是国内来看,“十二五”期间我们所面对的经济环境肯定偏紧,因此需要及时调整和改变发展方式。
在这样的环境下,更需要我们抓住机遇,树立信心,坚持以深化改革为动力,以加强管理和管理创新为基础,以提升产业层次、提高技术含量为中心,促进企业持续健康发展。就中央企业而言,发展要有新思路,改革要有新突破,管理要上新台阶,要在更大范围、更广领域、更高层次上参与国际竞争与全球分工,在这个过程中打造具有国际竞争力的世界一流的企业。这个方向上需要做的工作很多,就企业管理而言,需要重点做好以下几个方面的工作:
(一)加强企业战略管理,制定正确发展方向。
企业要对自己所处的外部环境经常进行科学的分析,充分研究市场和竞争对手,研究科技及产业格局的发展变化,在此基础上制订并且动态调整优化发展战略。我们的企业的预见性与国际先进企业比是有差距的,世界一流企业往往能够洞悉产业发展的趋势和前景,经审慎研究确定发展战略及目标之后,就坚持不懈地为之奋斗,即使经理人变更也不会改变。中央企业也有这样的案例,像新兴铸管集团(即新兴际华集团),发展铸管是九十年代定的,现在回过头来看,当时进行的战略转型是非常正确的。我们几家专业外贸公司的实业化转型,军工企业的民品发展,战略性因素的把握、掌控非常重要,如果转不好,风险是非常大的,应该说这方面我们有非常成功的案例。但是也有一些中央企业贸然进入一些不熟悉的产业领域,搞了一些并没有把握但投资非常大的项目,没有技术也没有队伍,现在非常被动,这样的教训也就在我们身边。所以,中央企业下一步仍然须高度重视战略管理,防范战略性风险,促进企业可持续发展。在今后外部环境比较紧的情况下,如果战略发生了问题,一个重大投资出现失误,可能就会把一个大集团给拖下去。
(二)进一步推进企业的信息化建设,提升现代化的管理水平。
充分发挥信息技术对提升企业技术能力和管理效率的重要作用,加快企业主要领域的信息系统建设,促进信息技术与经营管理、产品研发、供应链优化、战略联盟等深度整合。实际上就是把经营管理和发展真正实实在在地放在信息化的平台上。必须清醒地看到,信息化本身是非常好的事情,但它也有风险,信息化也不是“免费的午餐”。一方面信息化需要很多软硬件投资,同时又会因为业务流程的再造、组织管理的变革对企业内部的状态提出要求,而内部的要求达不到、阻力太大,会导致信息化的失败。中央企业里面有非常成功的典型,也有不太成功的典型。前几年有些部门对中央企业进行检查,也反映某些企业信息化方面投入很大,但是效果不够好,引入的系统与内部的流程和组织系统不匹配,但是调整内部的问题又缺乏足够的力度和信心。我们要特别学习借鉴中石油“八个坚持”的经验,坚持总体规划、项目管理、业务主导、先试点后推广、系统集中架构、精选服务商、选用成熟的软件和国际合作,避免走弯路,提高一次成功率。
(三)进一步加强风险管理,增强企业风险管控能力。
随着国际化经营和全球化竞争的发展,企业面对的经营形势将更趋严峻和复杂,必须从战略高度重视风险管理工作,建立全面风险管控体系和工作机制,强化全员风险管理意识,建设统一高效的风险管理文化,完善重大决策、投资、购并、财务、购销、金融衍生品等高风险领域的内控制度和工作流程,健全中央企业重大风险监控机制。对于董事会试点企业,董事会要高度关注企业的风险防控体系建设,这是董事会的职能所在。所有企业都要深入分析经营中面临的风险因素,制定风险防控的措施和应对预案,实现风险管控目标和管控能力、风险预防和抓住机遇之间的平衡;加强企业日常风险评估工作,切实把风险管理与各项经营管理活动特别是关键业务环节紧密结合,探索适合本企业特点的风险量化分析和风险监测预警的技术手段和实现方式,借助信息化促进内控管理的升级,提高风险预警、反应能力和管理水平。在借助信息化加强风险管理方面一些企业有自身的特色,如中石化组织一批熟悉业务、廉洁自律的老职工在信息系统上搞“网上巡视”,抽查跟踪关键业务流程,收到了比较好的效果。国资委将加强对央企风险管理共性问题的研究,在企业自愿基础上继续组织做好风险管理报告的编报及反馈工作,适时研究出台进一步指导企业加强风险管理的指导性文件。
(四)积极稳妥推进国际化经营,提高企业全球配置资源的能力。
国际化是做强做优企业极为重要的环节,也是培育具有国际竞争力的世界一流企业绕不过去的一个过程。亚洲企业与欧洲企业不同,可能是文化差异过大,国际化都很难,日本企业实现国际化用了几十年的时间。为了促进中央企业持续发展,肩负起国家赋予的责任和使命,中央企业应当尽量缩短这一过程。我们对国际化也要有正确的认识,努力做国际化经营的高端,做价值链的组织者,而不应该是单纯的工厂或卖低附加值的产品,这就要求企业必须具有核心竞争力,包括以一流的研发掌控核心技术,一流的产品做好市场的定位,一流的营销能力创造国际知名品牌,一流的整合促进资源优化配置,一流的员工队伍提高顾客的忠诚度,一流的文化建设增强企业的凝聚力。在这些方面,人才是最关键的,我们要进一步加强适应国际竞争需要的企业领导力建设,建立具有全球化的战略思维和宽阔视野的领导班子,培养满足国际化经营需要的人才队伍,逐步做到全球配置资本、人才、研发等各类资源。我们既要重视海外并购,加快企业国际化进程,又要注重加强并购专业团队建设,完善并购工作流程,做好尽职调查审慎决策,增强对并购项目的管理能力。
(五)围绕做强做优、建设世界一流企业加强对标工作。
通过与国际同行业一流企业对标,能够为我们找到管理实践中可以比较的参照系,传导一种间接的市场竞争机制和压力,加上配套的考核、管理措施,确实是促进企业改善管理的有效手段。中央企业对标工作前几年就开始了,荣融主任在任的时候,就号召中央企业每家都要选择一个同行业国际先进企业进行对标,这项工作近年来取得了非常好的进展和收获。前几年很多中央企业发展态势不错,但是大家的精神状态很实际,主要是因为通过对标知道自己的差距,我们和自己的过去比确感到很欣慰,但和世界一流企业比,我们的差距是普遍性的。建设世界一流企业的工作,仍然要从对标开始。我们也在研究建设世界一流企业的工作要不要具体化、程序化?如果要具体化、程序化,可能第一步要做的就是对标,只有和国际先进企业对标,才会知道我们和世界一流企业到底还差多少?
近年来的对标工作对中央企业发展的直接作用是非常大的。大家知道中国移动效益很好,多年利润水平都排在中央企业前列。一提中国移动就有人说是垄断,实际上中国移动的内部工作基础是非常扎实的。中国移动十年来分两个阶段坚持与世界一流对标:第一个阶段从2001年开始,与世界同行业综合指标前4位的企业以平衡计分卡为工具进行对标,结果到2005年大多数指标达到了这些企业的水平;从2006年开始,中国移动提出“从优秀到卓越”的跨越,与世界同行业一流指标对标,结果到去年大多数指标处于世界领先水平。中国移动的实践说明,实现做强做优中央企业、培育具有国际竞争力的世界一流企业的目标要求,开展对标特别是与世界一流企业对标,是一项重要而有效的举措。中央企业不仅要与国际先进企业对标,凡是比我们强的,都应该成为我们的学习标杆。中铝的对标就选择了民营企业,因为民营企业的成本比中铝低,在这方面与世界一流企业对没有意义,和民营企业对反而会比较出自身的差距。中铝这样的大公司,放下身段和民营企业对标,结果促进了各项指标的改善。对标不仅要注重硬实力的对比,也要注重对比软实力,不仅要注意指标的量化比较,而且要比较蕴藏在指标背后的理念、方法、组织流程的差距,通过加强管理或制度创新、技术创新,尽快地缩小、最终达到世界一流水平。
企业是企业管理工作的主体。作为国有资产出资人代表的国资委可以也应当有所作为,但这里有一个准确定位的问题。我们要推动工作,但手不能伸得太长,管得不能太细,要求不能过于具体。国资委的定位应该在推动和服务方面。所谓推动,应该从国资委一系列相关工作,如业绩考核、确立主业、审计监督、财务评价等多个角度引导和促进企业加强管理,条件成熟时,也可以组织管理评价,使企业领导人能够对本企业的管理状态有一个比较客观的了解。服务是国资委推进企业管理工作的重点。目前中央企业管理工作有这样两个现实的情况,一是中央企业的管理水平总体上与国际先进企业水平还有很大差距,需要我们进一步加强与国际先进企业的学习交流,在这方面国资委可以起到很好的组织作用。目前国资委企业改革局正在组织的,是与台塑和思科的交流培训项目。台塑的培训项目是王永庆老先生在过世之前和李荣融主任商谈确定的,老先生一直有一个愿望,希望台塑的管理经验能够惠及大陆的企业。所以,台塑完全敞开大门,我们企业的人去学习,他们给我们进行系统培训,效果是非常好的。中石化的管理水平不错,还是比较精细的,但第一期去的中石化的同志回来跟我讲,到了台塑,感到“震撼”,发现差距仍然很大。台塑项目我们将继续执行下去。第二个项目是国资委、思科、北大光华管理学院共同组织的项目,组织中央企业的高管到思科学习交流,思科内部由各方面的高管出面讲课,这使得我们央企的负责同志有机会深入到一个世界一流跨国公司比较深入地进行了解。思科还请了一些非常知名的人士,比如说GE的CEO伊梅尔特先生也请来给我们上课。在这两个培训项目基础上,我们计划再开拓一些新的培训领域。随着中国经济地位提高,中国企业竞争力增强,尤其是中央企业状态不断改善,很多非常优秀的跨国公司非常希望与中央企业高管接触,建立工作关系,培训是可以达到这一目的具体方式之一。我们将利用各种各样的机会创造条件,让我们的企业更多地了解国外先进企业的经营管理,使我们的企业学得更加深入。
第二个现实情况是,中央企业之间的管理水平参差不齐,有很多企业管理水平很好,或者某一项管理水平很好,但也有一些企业管理水平并不好,包括监事会的同志也跟我们讲,某某企业管理水平实在不敢恭维。水平参差不齐就有可能取长补短。我们需要及时总结先进企业的实践和典型经验,然后组织交流推广,发挥典型的示范和引导作用。由于这些经验都是企业自己创造的,更符合企业的实际,更容易学。在这方面企业改革局是有传统优势的,希望改革局发挥优势,总结中央企业有普遍可推广价值的经验,通过企业间横向交流、学习,使管理水平共同提高到一个新的层次。
7.企业全面预算管理的风险与对策 篇七
(3) 围绕社会需要, 加强专业建设。在专业设置方面要进行市场调研, 综合利用优势学科形成自己的特色专业;通过开展专业建设研讨会来确定学生培养方案, 制定专业建设档案;通过回访毕业生用人单位来评价专业设置效果, 根据回访结果不断调整和完善高校的专业设置。
(4) 围绕培养目标, 加强课程建设。学校应组建课程组, 搭建课程链, 实行课程负责人制度;编写特色教材, 加强精品课程建设, 构建网络课程平台, 形成规模可共享的课程资源;同时对学生的评价方式进行改革, 不再单一的以考试成绩作为评价的唯一标准, 应兼重学生的实践能力、创新能力和动手能力。
(5) 围绕培养质量, 加强质量控制。实行学生评教与教师评学相结合的评价方式, 学生和教师相互评价, 相互督促, 切实提高教学质量;优化教风与提高学风相结合, 提高教师的责任感, 培养学生良好的学习风气, 充分调动师生的学习积极性;集中检查与实时监控相结合, 学校每学期固定时间进行集中教学检查, 并对教师授课情况和学生学习情况进行实时跟踪;实行教学信息反馈与及时整理相结合, 建立教学信息反馈系统, 可以实时掌握教学过程中出现的情况, 并及时的做出处理。
(6) 围绕创新能力, 加强三课联动。第一课堂是以课堂教学为中心, 注重学生理论知识的学习;第二课堂是以课外校内科技文化活动为中心, 丰富学生的理论知识, 拓展学生的专业知识技能;第三课堂以校外社会实践为中心, 使学生可以将学到的理论知识转化为实践应用, 对学生的专业技能起到提升作用。三课之间相互联系, 互相渗透, 最终凝聚学生专业技能, 实现教学的优化协调发展。
(注:本文系2009年河南工业大学教学研究重点项目《基于集群理论的管理科学与工程学科、专业建设的探索与实践》
【参考文献】
[1]刘作仪、徐贤浩:管理科学与工程学科基金项目资助和SCI论文发表情况分析[J].管理学报, 2009 (8) .
[2]徐伟宣、李建平:我国管理科学与工程学科的新进展[J].中国科学院院刊, 2008 (2) .
[3]彭学君:国内外管理科学与工程学科研究热点比较[J].衡水学院学报, 2008 (5) .
[4]张玲玲、刘作仪、李若筠、房勇、杨涛、张超、杨晓光、汪寿阳:我国管理科学与工程学科的发展现状与趋势———基于专家调查问卷的分析[J].公共管理学报, 2006 (1) .
[5]梅世强、齐二石、王雪青:管理科学与工程学科概念及其体系研究[J].工业工程, 2006 (2) .
[6]汪应洛:当代中国管理科学与工程的学科发展与创新[J].管理学报, 2005 (1) .
[7]张顺堂:管理科学与工程的学科研究热点与选题[J].山东工商学院学报, 2005 (5) .
(责任编辑:胡冬梅)
(辽宁省有色地质局105队)
全面预算是指企业对一定期间的经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式, 凭借其计划、协调、控制、激励、评价等综合管理功能, 整合和优化配置企业资源, 提升企业运行效率, 成为促进企业实现发展战略的重要抓手。正如美国著名管理学家戴维·奥利所指出的那样:全面预算管理是为数不多的几个能把组织的所有关键问题融合于一个体系之中的管理控制方法之一。
一、实行全面预算管理的意义
1、全面预算管理是实行全方位、全过程、全员参与编制与实施的预算管理模式
全面预算的“全方位”, 体现在企业的一切经济活动中, 包括经营、投资、财务等各项活动, 以及企业的人、财、物各个方面, 供、产、销各个环节, 都必须纳入预算管理。
2、全面预算管理是企业实施内部控制、防范风险的重要手段和措施
全面预算的本质是企业内部管理控制的一项工具, 即预算本身不是最终目标, 而是为实现企业目标所采用的管理与控制手段, 从而有效控制企业风险。
3、全面预算管理是企业实现发展战略和年度经营目标的有效方法和工具
企业战略制定得再好, 如果得不到有效实施, 终不能将美好蓝图和“愿景”转变为现实, 甚至可能因为实际运营背离战略目标而导致经营失败。通过实施全面预算, 将根据发展战略制定的年度经营目标进行分解、落实, 可以使企业的长期战略规划和年度具体行动方案紧密结合, 从而实现“化战略为行动”, 确保企业发展目标的实现。
4、全面预算管理有利于企业优化资源配置、提高经济效益
全面预算是为数不多的能够将企业的资金流、实物流、业务流、信息流、人力流等相整合的管理控制方法之一。
5、全面预算管理有利于实现制约和激励
全面预算可以将企业各层级之间、各部门之间、各责任单位之间等内部权、责、利关系予以规范化、明细化、具体化、可度量化, 从而实现出资者对经营者的有效制约, 以及经营者对企业经营活动、企业员工的有效计划、控制和管理。
二、全面预算各环节主要业务风险及控制措施
1、预算编制环节的主要风险
一是预算编制以财务部门为主, 业务部门参与度较低, 可能导致预算编制不合理, 预算管理责、权、利不匹配;预算编制范围和项目不全面, 各个预算之间缺乏整合, 可能导致全面预算难以形成。二是预算编制所依据的相关信息不足, 可能导致预算目标与战略规划、经营计划、市场环境、企业实际等相脱离;预算编制基础数据不足, 可能导致预算编制准确率降低。三是预算编制程序不规范, 横向、纵向信息沟通不畅, 可能导致预算目标缺乏准确性、合理性和可行性。四是预算编制方法选择不当或强调采用单一的方法, 可能导致预算目标缺乏科学性和可行性。五是预算目标及指标体系设计不完整、不合理、不科学, 可能导致预算管理在实现发展战略和经营目标、促进绩效考评等方面的功能难以有效发挥。六是编制预算的时间太早或太晚, 可能导致预算准确性不高或影响预算的执行。
预算编制环节主要控制措施:第一, 全面性控制。一是明确企业各个部门、单位的预算编制责任, 将企业各个部门、单位的业务活动全部纳入预算管理;二是将企业经营、投资、财务等各项经济活动的各个方面、各个环节都纳入预算编制范围, 形成由经营预算、投资预算、筹资预算、财务预算等一系列预算组成的相互衔接和勾稽的综合预算体系。
第二, 编制依据和基础控制。一是制定明确的战略规划, 并将依据战略规划制定的年度经营目标和计划, 作为制定预算目标的首要依据, 确保预算编制真正成为战略规划和年度经营计划的年度具体行动方案;二是深入开展对企业外部环境的调研和预测, 包括对企业预算期内客户需求、同行业发展等市场环境的调研, 以及对宏观经济政策等社会环境的调研, 确保预算编制以市场预测为依据, 与市场、社会环境相适应;三是深入分析企业一定期间的预算执行情况, 充分预计预算期内企业资源状况、生产能力、技术水平等自身环境的变化, 确保预算编制符合企业生产经营活动的客观实际;四是重视和加强预算编制基础管理工作, 包括历史资料记录、定额制定与管理、标准化工作、会计核算等, 确保预算编制以可靠、详实、完整的基础数据为依据。
第三, 编制程序控制。企业应当按照上下结合、分级编制、逐级汇总的程序, 编制年度全面预算。其基本步骤及其控制措施:一是建立系统的指标分解体系, 并在与各预算责任中心进行充分沟通的基础上分解下达初步预算目标;二是各预算责任中心按照下达的预算目标和预算政策, 结合自身特点以及预测的执行条件, 认真测算并提出本责任中心的预算草案, 逐级汇总上报预算管理工作机构;三是预算管理工作机构进行充分协调、沟通, 审查平衡预算草案;四是预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证, 从企业发展全局角度提出进一步调整、修改的建议, 形成企业年度全面预算草案, 提交董事会;五是由董事会审核全面预算草案, 确保全面预算与企业发展战略、年度生产经营计划相协调。
第四, 编制方法控制。企业应当本着遵循经济活动规律, 充分考虑符合企业自身经济业务特点、基础数据管理水平、生产经营周期和管理需要的原则, 选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。
第五, 预算目标及指标体系设计控制。一是按照“财务指标为主体、非财务指标为补充”的原则设计预算指标体系;二是将企业的战略规划、经营目标体现在预算指标体系中;三是将企业产、供、销、投融资等各项活动的各个环节、各个方面的内容都纳入预算指标体系;四是将预算指标体系与绩效评价指标协调一致;五是按照各责任中心在工作性质、权责范围、业务活动特点等方面的不同, 设计不同或各有侧重的预算指标体系。
第六, 预算编制时间控制。企业可以根据自身规模大小、组织结构和产品结构的复杂性、预算编制工具和熟练程度、全面预算开展的深度和广度等因素, 确定合适的全面预算编制时间, 并应当在预算年度开始前完成全面预算草案的编制工作。
2、预算审批环节的主要风险
全面预算未经适当审批或超越授权审批, 可能导致预算权威性不够、执行不力, 或可能因出现重大差错、舞弊而导致损失。主要控制措施:企业全面预算应当按照《公司法》等相关法律法规及企业章程的规定报经审议批准。
3、预算下达环节的主要风险
全面预算下达不力, 可能导致预算执行或考核无据可查。主要控制措施:企业全面预算经审议批准后应及时以文件形式下达执行。
4、预算指标分解和责任落实环节的主要风险
预算指标分解不够详细、具体, 可能导致企业的某些岗位和环节缺乏预算执行和控制依据;预算指标分解与业绩考核体系不匹配, 可能导致预算执行不力;预算责任体系缺失或不健全, 可能导致预算责任无法落实, 预算缺乏强制性与严肃性;预算责任与执行单位或个人的控制能力不匹配, 可能导致预算目标难以实现。主要控制措施:第一, 企业全面预算一经批准下达, 各预算执行单位应当认真组织实施, 将预算指标层层分解, 横向将预算指标分解为若干相互关联的因素, 寻找影响预算目标的关键因素并加以控制;纵向将各项预算指标层层分解落实到最终的岗位和个人, 明确责任部门和最终责任人;时间上将年度预算指标分解细化为季度、月度预算, 通过实施分期预算控制, 实现年度预算目标。
第二, 建立预算执行责任制度, 对照已确定的责任指标, 定期或不定期地对相关部门及人员责任指标完成情况进行检查, 实施考评。可以通过签订预算目标责任书等形式明确各预算执行部门的预算责任。第三, 分解预算指标和建立预算执行责任制应当遵循定量化、全局性、可控性原则。
5、预算执行控制环节的主要风险
缺乏严格的预算执行授权审批制度, 可能导致预算执行随意;预算审批权限及程序混乱, 可能导致越权审批、重复审批, 降低预算执行效率和严肃性;预算执行过程中缺乏有效监控, 可能导致预算执行不力, 预算目标难以实现;缺乏健全有效的预算反馈和报告体系, 可能导致预算执行情况不能及时反馈和沟通, 预算差异得不到及时分析, 预算监控难以发挥作用。主要控制措施:第一, 加强资金收付业务的预算控制, 及时组织资金收入, 严格控制资金支付, 调节资金收付平衡, 防范支付风险。
第二, 严格资金支付业务的审批控制, 及时制止不符合预算目标的经济行为, 确保各项业务和活动都在授权的范围内运行。企业应当就涉及资金支付的预算内事项、超预算事项、预算外事项建立规范的授权批准制度和程序, 避免越权审批、违规审批、重复审批现象的出现。
第三, 建立预算执行实时监控制度, 及时发现和纠正预算执行中的偏差。确保企业的采购与付款、销售与收款、成本费用、工程项目、对外投融资、研究与开发、信息系统、人力资源、安全环保、资产购置与维护等各项业务和事项均符合预算要求;对于涉及生产过程和成本费用的, 还应严格执行相关计划、定额、定率标准。
第四, 建立重大预算项目特别关注制度。对于工程项目、对外投融资等重大预算项目, 企业应当密切跟踪其实施进度和完成情况, 实行严格监控。
第五, 建立预算执行情况预警机制, 科学选择预警指标, 合理确定预警范围, 及时发出预警信号, 积极采取应对措施。有条件的企业应当推进和实施预算管理的信息化, 通过现代电子信息技术手段控制和监控预算执行, 提高预警与应对水平。
6、预算分析环节的主要风险
预算分析不正确、不科学、不及时, 可能削弱预算执行控制的效果, 或可能导致预算考评不客观、不公平;对预算差异原因的解决措施不得力, 可能导致预算分析形同虚设。主要控制措施:第一, 企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度, 定期召开预算执行分析会议, 全面掌握预算执行情况, 研究、解决预算执行中存在的问题并提出改进措施。
第二, 企业应当加强对预算分析流程和方法的控制, 确保预算分析结果准确、合理。预算分析流程一般包括确定分析对象、收集资料、确定差异及分析原因、提出措施及反馈报告等环节。企业分析预算执行情况, 应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料, 根据不同情况分别采用比率分析、比较分析、因素分析等方法, 从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。
第三, 企业应当采取恰当措施处理预算执行的偏差。企业应针对造成预算差异的不同原因采取不同的处理措施:因内部执行导致的预算差异, 应分清责任归属, 与预算考评和奖惩挂钩, 并将责任单位或责任人的改进措施的实际执行效果纳入业绩考核;因外部环境变化导致的预算差异, 应分析该变化是否长期影响企业发展战略的实施, 并作为下期预算编制的影响因素。
7、预算考核环节的主要风险
预算考核不严格、不合理、不到位, 可能导致预算目标难以实现、预算管理流于形式。其中, 预算考核是否合理受到考核主体和对象的界定是否合理、考核指标是否科学、考核过程是否公开透明、考核结果是否客观公正、奖惩措施是否公平合理且能够落实等因素的影响。主要控制措施:第一, 建立健全预算执行考核制度。一是建立严格的预算执行考核制度, 对各预算执行单位和个人进行考核, 将预算目标执行情况纳入考核和奖惩范围, 切实做到有奖有惩、奖惩分明。二是制定有关预算执行考核的制度或办法, 并认真、严格地组织实施。三是定期组织实施预算考核, 预算考核的周期一般应当与年度预算细分周期相一致, 即一般按照月度、季度实施考评, 预算年度结束后再进行年度总考核。
第二, 合理界定预算考核主体和考核对象。预算考核主体分为两个层次:预算管理委员会和内部各级预算责任单位。预算考核对象为企业内部各级预算责任单位和相关个人。界定预算考核主体和考核对象应主要遵循以下原则:一是上级考核下级原则, 即由上级预算责任单位对下级预算责任单位实施考核;二是逐级考核原则, 即由预算执行单位的直接上级对其进行考核, 间接上级不能隔级考核间接下级;三是预算执行与预算考核相互分离原则, 即预算执行单位的预算考核应由其直接上级部门来进行, 而绝不能自己考核自己。
第三, 科学设计预算考核指标体系。应主要把握以下原则:预算考核指标要以各责任中心承担的预算指标为主, 同时本着相关性原则, 增加一些全局性的预算指标和与其关系密切的相关责任中心的预算指标;考核指标应以定量指标为主, 同时根据实际情况辅之以适当的定性指标;考核指标应具有可控性、可达到性和明晰性。
8.企业全面风险管理办法 篇八
关键词:钢铁企业 全面风险管理 现状 实践
0 引言
随着经济全球化的不断发展,尤其自金融危机以后,企业之间的竞争越来越激烈,加之市场接连出现产能过剩、企业盈利能力不济等不良经济现象,钢铁企业亟待升级转型。在升级过程中不可避免地会遇到一系列的风险,如战略风险、运行风险以及财务风险等。因此,柳钢应加强风险管理的薄弱环节,确保出资人的资金安全,保证企业实现全面健康的发展。
1 全面风险管理概述
1.1 全面风险管理的概念
全面风险管理主要是指企业的管理人员对经营过程中影响企业发展的潜在因素进行分析,并通过内部控制,保障企业高效运行的管理方式。从传统意义上讲,风险指的是企业经营过程的不确定性损失。然而,随着市场经济的不断发展,目前风险指的是企业成长所必须付出的代价。现代企业的风险管理主要是指对企业各个管理环节严格执行风险管理的基本流程,建立全面科学的风险管理体系,为企业目标的实现提供合理的保证过程。作为大型的国有钢铁企业,柳钢也或多或少地存在一些经营风险,比如高负债率带来的财务风险、采购不当带来的采购风险等。因此,加强全面风险管理至关重要。
1.2 全面风险管理的特点
首先是其系统性与复杂性,钢铁企业集团具有多层次的组织结构,由核心层、半紧密联合层以及松散联合层组成,钢铁企业属于紧密联合层,是集团的实体部分,并逐步实行资产、经营一体化;半紧密联合层的企业可以以资金或设备、技术、专利、商标等作价互相投资,并在集团统一经营下,按出资比例或协议规定享受利益并承担责任。因此,企业全面风险管理应贯穿始终,其操作的系统性与复杂性可见一斑。其次是长期性与艰巨性,实现全面风险管理决不是一蹴而就的事,企业应花很长时间去建立并持续跟进维护。企业所处的外部环境是不断变化的,这就决定其所面临的风险也是不断变化的,因此,企业的全面风险管理是一个长效机制,也是一项艰巨的任务,企业应做好长期管理的准备。最后是求实性,企业应求真、务实地开展风险管理工作,建立全面有效的风险管理机制,切不可敷衍了事。
1.3 全面风险管理体系模型
建立企业全面风险管理的体系模型要求考虑企业的实际情况,结合政府颁发的相关法律制度并借鉴国外先进的风险管理理念,建立一套具有现实意义的全面风险管理体系模型。另外还应培养全体员工的风险管理意识,将管理理念渗透到企业管理的各个环节,并内化为员工的职业态度与工作习惯,这样才能使建立的风险管理体系模型真正发挥作用。
2 柳钢全面风险管理现状
2.1 突出成绩
柳钢是一家老牌的国有企业,成立于1985年,在计划经济转向市场经济的过程中,由于缺乏专业的风险管理机制导致企业乱投资、乱担保,债务负担较重,面临着大量的财务、采购风险。近几年,随着管理者逐渐意识到企业风险管理的重要性,企业开始管控重点业务与重点领域,并对重点风险进行关注,逐渐将风险管理应用到企业业务发展中,并制定了细致、切实的防控措施。同时系统评价了企业各个领域的风险,识别评估了企业的道德风险与社会舆论风险,制定了完善、操作性较强的防控措施。
2.2 不足之处
虽然我国很多钢铁企业已经建立了完善的风险管理体系,但由于其系统性不强、上下级之间缺乏有效的沟通,导致企业风险管理方面仍然存在一些不足之处。首先是对风险管理的思想认识不足,很多管理者对风险管理的理解仍停留在防范与规避上,不能全面、辩证地理解风险管理,缺乏抓住機遇、规避风险的能力。其次是组织系统不完备。企业各部门之间缺乏基本的沟通,不能默契地完成相关的风险管理工作。最后是基础建设薄弱,企业虽然开展风险管理工作,但方式仍旧采用传统的经验型管理模式。例如,企业没有建立完备的风险信息库,没有制定重大风险评估及承受标准制度等。
3 实施全面风险管理的要素
3.1 敢于面对,勇于担当
近几年,柳钢不断扩大其经营规模,成为华南与西南地区最大的钢铁联合企业。这主要受益于政府的大力支持与高度重视,以及企业管理者的英明决策,同时也是企业全体员工努力的结果。但发展过程中风险与利益并存,随着企业规模的不断扩张,所承受的风险也将越来越大,这要求钢铁企业应牢固树立风险管理意识,科学处理好风险与机遇、风险与廉政、改革与发展的关系。对此,企业应敢于面对、勇于担当,应在履行经济责任、政治责任与社会责任的同时做好风险管理的基础工作。
3.2 提高认识,辨析风险
提高认识、辨析风险首先应明确企业的整体架构,培育良好的风险管理文化。其次要清楚风险管理与内控体系建设的关系,从总体上看,风险管理涵盖内控体系,企业内控是风险管理的必要环节,企业制定经营目标时应充分考虑两者的关系,这有利于企业今后的风险管理。最后是要做好风险辨析,企业应在遵循客观性、系统性以及全面性的基础上,立足企业实际科学地预测各类风险,同时还应将风险管理融入企业的管理、业务流程,分层次、分类别地辨识相关风险信息。
3.3 建立体系,明确责任
企业首先应结合实际明确目标,建立符合钢铁企业实际情况的特色风险管理体系,要将全面风险管理与日常管理相结合,实现风险管理的规范化。其次还应加强领导,将重要工作提上议事日程,明确责任部门,制定方案。同时还应将风险防范责任落实到企业的每位员工身上,抓好组织体系、风险识别系统的建设,建立起高效的风险防控体系。最后是要强化培训,全面风险管理需要一批既具备专业知识又具备管理能力的人才,强化企业员工的风险危机意识可以打造专属于柳钢的特色风险管理文化。
4 结束语
全面风险管理就是以企业的根本目标为出发点进行管理活动,工作任重而道远。因此,企业应在风险控制成本与收益之间找到契合点,使风险控制管理达到事半功倍的效果。相信柳钢在不断努力改进业务流程、全面着手风险管理的基础上,一定可以提升其全面抗险的能力,为企业的成功转型打下坚实的基础。
参考文献:
[1]陆靖,贾永红.当前全面风险管理体系中存在的问题及对策[J].现代金融,2012(02).
[2]傅治,周志刚.浅析我国企业全面风险管理体系的构建[J].中小企业管理与科技(下旬刊),2011(01).
【企业全面风险管理办法】推荐阅读:
全面风险管理与企业内部控制09-19
如何做好企业全面预算管理10-30
有效实施企业集团全面预算管理01-11
全面质量管理在企业中的应用01-27
全面预算管理体系在企业中的应用分析06-15
全国企业员工全面质量管理知识竞赛复习参考题(答案)01-22
全面风险管理总结07-21
全面风险管理报告09-11
全面风险管理案例分析09-03