广州地铁“风管”闭环
开篇:润墨网以专业的文秘视角,为您筛选了一篇广州地铁“风管”闭环范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
广州市地下铁道总公司(以下简称“广州地铁”)成立于1992年12月,现拥有资产约450亿元,员工16000多人,担负着广州市快速轨道交通系统的建设及运营管理的重任,同时经营以地铁相关资源开发为主的多元化产业,业务涉及地铁设计、建设、运营,以及房地产、广告、商贸、通讯、物资供应、电视传媒、报业、旅业、物管等众多领域,旗下有多个子公司。
城市轨道交通事业投资量大,建设运营要求精细。自其诞生之日起,广州地铁便伴随着线路规划、资金使用、建设及运营安全等高风险事项,风险管控自然成为广州地铁赖以生存和发展的基石。作为风险管控体系中的核心,风险导向型审计方式则通过内控评审方式挖掘企业各流程的风险点,并对风险点进行影响程度评价,提出管控意见,使得广州地铁风险管控―二道防线对业务的管控力度得以有的放矢。广州地铁风险导向型审计在企业风险管控上的风向标作用日趋明显,工作经验得到企业高层及同行的高度认可。
打造“三道防线”
广州地铁结合“三重一大”的要求,完善分级决策机制。包括检大事项范围、决策机制和流程,明确责任主体,完善党政联席会、总经理办公会等会议制度,有效地提升了决策效率并对重大决策形成有效的制约机制;通过分级授权和备案制度,明确总公司相关决定权的授权条件、内容,以及相应报告责任;对所属的39个关键业务及管控流程、近百项重大事项,明确了对下属部门及全资子公司的授权权限,并监督运营事业总部等主要业务单位在具体的业务流程中逐步细化授权,落实岗位权限;通过《分级授权管理办法》等文件,规范分级授权制度,定期进行权限调整,以及授权执行情况和业务备案的检查监督,确保所授权力的实施得到监督、检查和纠偏。
改制为集团公司后,公司的风险管理组织将进一步完善:董事会将是公司重大风险最终决策者和监督者,对公司全面风险管理有效性负责。董事会下设审计与风险管理委员会,将由5名董事组成,且主要由外部董事组成,主要负责审计与风险管理职能相关制度、体系的建立及完善,以及全面风险管理及内部审计有关管理文件的审议。
在最高决策机构党政联席会以及审计委员会的指导下,围绕监察审计部风险导向型审计工作,逐步建立起适应广州地铁企业的风险管控三道防线体系。
・第一道防线是各级业务管控部门,按业务划分自成体系,根据企业管理部及监察审计部的指导实施风险的具体防范工作。
・第二道防线是企业管理部风险管理模块,统筹整合企业风险管控工作,确保广州地铁各业务模块的风险管控模式保持一致。
・第三道防线是以监察审计部为主导的监管体系,评价各部门及第二道防线的风险管控工作效果,以普视企业整体的角度对风险管控进行整体监控和评价,确保各级单位的风险管控始终能保持与企业的战略方向一致。
如图1所示,安全监察部根据企业管理部对建设运营安全风险的偏好设计及评价防范标准,针对性地统筹具体实施工作,并将具体任务落实到运营总部的安全技术部及建设事业总部的质量安全部,再由两个部门分别根据具体业务的风险管控任务分配至各一线生产部门,而各一线生产部门则将安全生产及风险管控的责任细化到各分部、室及车站,并设立相关负责人。监察审计部则通过审计项目发挥风险点梳理及预警功能,通过定期的审计项目对各业务部门的业务流程、风险点及控制措施进行梳理和监察,对于经营生产过程中的重大风险实现,则通过专项审计项目加以重点关注。
第一道防线:运用健全完善的专业风险控制手段,防范风险于未然
广州地铁在具有重要风险领域的各业务部门中建立了卓有成效的专业风险管控体系,工程建设风险、运营组织风险、物资采购风险、安全风险等管理和防范等工作走在了国内轨道交通行业的前列。
广州地铁不断规范业务流程,撰写出版了多个专业的操作手册和培训教材,固化了各个岗位上的工作程序及风险防范要点,使新员工能在最短的时间内掌握技术要领及岗位防线防范手段,大大提高员工岗位操作规范性和可靠性。同时,将专业风险管理与实现经营目标相联系,不断持续、系统分析经营活动中的风险,动态制定风险应对策略。
对于重大风险建立三级控制方案,一级为日常制度、流程和专项方案等予以规范和引导;二级实施预警,由部门启动跟踪分析;三级为应急预案。目前已经建立了21个应急预案,可应对特殊气象、消防、大面积停电、恐怖袭击等各个风险。有关预案由归口管理部门定期组织调整和演练。
设立了安全、技术、预算等专业委员会和招标领导小组,分别由分管领导负责。利用会议机制,促进专项风险信息畅顺沟通,在检查工作和部署任务的同时,通报、协调各类风险,将问题解决在萌芽状态;对于有关安全等的危急事件、突发事件,总公司建立了紧急事项管理机制,以最短的时间解决问题。
第二道防线:紧跟企业发展,组织新业务风险评估工作,发挥牵头整合功能
在不断积累总结现有专业风险管理和内控管理的基础上,广州地铁通过全面风险管理试点,逐步提升风险防范工作的系统化和标准化,并且通过长效管理机制持续改进,确保其PDCA管理闭循环的形成。
随着广州地铁的多元化发展,风险管控着眼点也逐步从稳定的传统业务转移到房地产、设计等新业务上。而房地产开发业务是未来发展高作为及高挑战的结合点,2010年,将其作为试点业务开展全面风险管理工作。
在把握行业普遍风险的同时,针对投资机会研究与立项、项目投资决策、土地获取、项目前期策划、项目报批报建管理、项目设计、工程施工及进度管理、安全健康环保管理、采购供应链管理、项目竣工验收、房屋销售管理等房地产开发业务重点环节进行深入的调研分析和研究,深入挖掘重大风险在公司主要表现状况及关键原因,为公司集中精力应对风险提供方向。同时,以房产事业部风险清单为基础,将公司层面的风险分层细分至业务活动层面。针对业务活动层面风险,规范业务流程,制定业务活动层面风险应对措施及管理政策和程序,并确保已确定的控制行为得到恰当的执行。总公司将通过自建和巡检,定期总结分析风险反应方案、控制措施的有效性和合理性,结合实际不断修订和完善。
第三道防线:围绕风险导向开展内审工作,充分发挥线监督评价功能
作为广州地铁全面风险管控的发起者和评价者,风险导向型内审模式体现为“风险评估一审计计划一以风险为导向拟定实施方案一以风险为导向评价审计发现―跟踪审计整改落实一风险再评估”的内部审计闭环系统。
1、风险评估一审计工作风向标。引入“风险导向”理念以来,广州地铁改以企业风险源为风向标的计划编制方式,主要分四步实施:第一步,战略分
析,确定影响战略实业的主要业务方向;第二步,确定风险因素,分析影响业务目标达成的风险因素;第三步,风险评估,即分业务模块制定风险评估标准表将风险量化,对各项业务进行风险评估;第四步,根据风险评估的结果,结合管理需要、可使用审计资源和项目可实施性等几大因素,将评估对象的风险与审计评价管控成本直观地反映到彩虹图中。其中,A区为优先考虑的项目,B区的项目即是公司需要考虑是否要委外实施的项目,C区和D区是不进行审计的,但仍需要采取其他的方式跟踪关注的领域。
2、风险评估标准一审计工作的坐标图。广州地铁对于固有风险和剩余风险的评估主要从以下几个方面考虑:一是选择对某一风险影响大的几个因素;二是对选出的维度按标准进行打分,对于每一个维度确定打分范围;三是采用从高原则得出综合评分;四是固有风险等于综合评分与可能性评分的乘积,剩余风险为第三步的综合评分。对于可能性评估从两个方面考虑:一是区分风险事件是大型灾害类还是日常运营类,并估计风险事件发生的频率;二是根据风险事件的类型和频率,按照风险可能性评估标准确认所处的可能性级别。
3、评估结论一审计重点对标。在明确企业的风险偏好及评估标准之后,审计人员主要通过收集历史信息、访谈、查阅资料等方式掌握被审计项目的信息,再根据审计人员的职业判断,得出审计项目风险评估结论。并将风险评估结果反映到MARCI图上。
例如,在运营票务收入保障审计评估项目中,公司首先根据已建立的风险评估标准对票务流程存在的风险进行评估,获得了风险分布的MARCI图。然后,补充考虑了票务收入的漏管模型,2007年开展的三四号线票务收入保障审计项目等相关的信息,对票务收入风险评估结果进行一定程度的修正,最终确定售票流程、充值流程、扣值流程、退票流程、收入结算流程、清分流程和财务会计入账流程等7个业务子流程为本次审计实施的重点。
4、风险理念一审计项目主线。风险评价及防范是风险导向型审计模式的工作宗旨。在审计项目实施过程中,审计部门通过审前调查,将评价出的关键风险点与被审计者或风险管理人员进一步讨论确认,根据双方的讨论结果确定审计内容的先后顺序及其手段和方法,明确审计力量投入的重点,实现更有效地利用资源,提高了内部审计的有效性。
另一方面,在评价审计发现问题的重要性时,也会运用到风险评估手段。一般情况下,广州地铁会参照前文述及的风险模型和风险评估标准,从定性、定量两个方面来评估审计发现风险高低程度。高风险的领域是审计部门优先督促整改的区域。
5、调整策略一实现风管闭环。根据审计发现对被审项目的审计方式进行风险再评估,调整下年度的审计策略,实现风险管理闭环。审计过程就是风险评估过程,每一次审计的结果都将与被审计单位沟通,督促其根据风险点评估及应对建议付诸管理改进,并被运用在下一年度甚至未来若干年度的审计计划拟定工作中,以指导审计人员确定下次对该风险点的审计时间、重点和工作方式,通过这样的一个风险管理闭环,使得审计工作在一些高风险领域成为一项常态的工作,从事后审计变成了全过程审计,达到了通过审计工作促进风险管理关口前移的效果。
立足现在,放眼未来
经过几年的发展,广州地铁不仅落实了突发事件应对预案等风险事后控制的具体措施,而且更加注重在事前及事中的防范。各项防范和应对措施在2010年亚运会期间发挥了重要作用,有效控制了短期内6线开通、超出最大运力数倍的客流高峰等重大的风险事件。
亚运会前期,广州地铁创纪录地在半年内开通运营6条新线,运营事业总部在开通运营前期实施了线路开通风险评估工作,制定了风险应对措施,保证了各层级人员及时了解运营新线开通情况、风险情况,统一实施有针对性的风险控制措施,确保开通目标顺利实现;另外,在广州地区实施地铁公交免费期间,广州地铁日均近800万人次,远远超出了地铁最高运力,运营总部通过事先进行风险评估设定准确的应对策略,高效应对了超大客流考验。
到目前为止,广州地铁236公里,911.58亿元的投资建设主体工程未出现违法现象;自开通运营以来超过3000天的运营时间内,未出现过一件重大事故,充分体现了广州地铁“全面风险管控”的巨大作用。
未来广州地铁经营管理的手段、经营管理的重点都将与风险评估紧密联系起来。这一新的发展趋势也为以风险导向型审计为核心的全面风险管理体系业务未来的发展提出了新的要求,更为风险管理审计业务提供了新的扩展平台,即进一步发挥审计部门广阔的视野和对企业的深入了解,通过融合风险管理审计及内部控制审计业务,实施对全面风险管理体系的日常监督,并对实施效果进行评价,提出改进建议,反哺于第―二道防线。
具体审计工作开展步骤可依据全面风险管理的核心步骤风险识别、风险评估、风险应对依次展开,而针对内部控制的审计将作为对风险应对审计的一项重要内容。
风险识别。在这个阶段,风险管理审计的工作是对风险识别过程及结果进行审计评价,同时也需要对风险识别结果作出独立判断,并针对诸如“识别程序不恰当”、“重大风险未识别”等发现提出审计意见。目的是保障企业面临的内、外部风险已得到充分、适当的确认。
风险评估。在这个阶段,风险管理审计的工作是对风险管理部门开展的风险评估工作进行监督评价。包括风险评估程序、风险评估标准和风险评估结果。并重点考虑:①已识别的风险的特征;②相关历史数据的充分性与可靠性;③管理层进行风险评估的技术能力;④成本效益的考核与衡量;⑤其他。经过这个阶段后,更新的风险评估结果也将作为审计部门在风险应对阶段开展内部控制审计的基础。
风险应对。在这个阶段,风险管理审计的工作是对风险管理部门开展的风险应对工作进行监督和评价。这包括了对风险应对方案设计的监督评价以及对风险应对方案实施的监督评价。一般根据风险评估结果作出的回避、接受、降低或分担风险应对措施。
广州地铁以风险智能为目标,在对全面风险管理研究评级的基础上,寻找风险管理建设短板,提出有针对性的建设方案,初步确立了“由点到面、循序渐进、逐步深化”的工作思路,拟分四个阶段推进风险管理体系建设。
第一阶段,结合公司改制及国资委要求,开展风险管理组织体系调整,设立董事会领导下的风险管理委员会,将党政联席会“确定风险管理职能部门,明确公司各部门、各相关单位的风险管理职责”等职能调整至董事会,进一步结合架构改革及国资委对上市公司的要求完善三道防线的风管组织体系。并以总公司本部和一个下属业务板块进行试点,形成更加成熟的风险管理推广的模板和样本。
第二阶段,将试点业务的风险评估工作,与公司总部风险评估进行整合。并逐步将风险管理与内部控制进行整合链接,以风险为导向推动内部控制流程的持续改进。
第三阶段,总结并推广试点经验,全面推行适合集团化运作的制度化风险管理。
第四阶段,在集团本部层面建立全面风险管理体系的基础上,在条件成熟的所属企业推广建立和完善涵盖集团系统的风险管理体系。