风控体系建设实施方案
风控体系建设实施方案范文第1篇
为全面推进我场内部控制建设,规范单位内部经济和业务活动,强化对内部权力运行的制约,防止内部权力滥用,建立健全科学高效的制约和监督体系,促进单位公共服务效能和内部治理水平不断提高,特制定本方案。
一、内部控制建设范围
林场各科室应当按照党的十八届四中全会关于强化内部控制的精神和《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)的具体要求,全面建立、有效实施内部控制,确保内部控制覆盖单位经济和业务活动的全范围,贯穿内部权力运行的决策、执行和监督全过程,规范单位内部各层级的全体人员。
二、内部控制建设组织机构保障
为确保林场内控建设工作顺利推进,保证内控机制有效运行,经林场研究决定,设立内控建设领导小组和内控建设执行小组。
内控建设领导小组组长由林场场长担任,是林场内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。
(一) 组织机构
1、内控建设领导小组
组 长:
副组长:
成 员:
主要职责:
(1)负责本次内控建设的范围;
(2)负责明确本次内控建设的总体目标;
(3)负责确定本次内控建设的整体部署;
(4)负责本次内控建设的其他内容。
2、内控建设执行小组
组 长:
成 员:
主要职责:
(1)负责内控建设成员的职责分工;
(2)负责确定本次内控建设的具体时间安排;
(3)负责组织林场内部资源的协调,并积极与外部咨询机构的对接、沟通、协调;
(4)负责审核本次内控建设费用预算;
(5)负责本次内控建设的其它实施。
内控建设项目小组办公室设在 办公室,是在内控建设小组领导下,具体实施内控建设工作,确保实施阶段工作组的舒畅运行。
(二)内部控制建设工作程序
1.现状调研与风险评估
按照内控规范要求,对单位层面和业务层面的现行工作制度和业务内容进行现状调研,查找风险点,并进行风险评估。
2.内控方案的设计
单位层面的内控方案,包括组织结构和职责分配的调整、决策程序和议事决策制度的完善、岗位设置的清理和岗位责任书的制定和签订、财务核算体系的优化、单位文化的塑造优化,以及信息技术的改进等。
业务层面的内控方案,在以下两个方面进行内部控制的优化:一方面要在关键控制点上,明确审批和报备要求;另一方面,对审批和报备所需要的要件、资料进行明确。
3.内控方案的实施及内控制度的建立
将方案提交单位领导班子集体研究;要细化方案的实施计划,明确实施时限,将实施工作落到实处;要注意利用信息系统,做到内控方案设计和信息系统功能的相互衔接,将不相容岗位相互分离、授权审批、流程控制等方法固化于信息系统中,实现自动控制。
在单位内控方案及初步实施基础上,继续补充完善,进一步规范化、系统化、流程化、信息化,形成本单位的内部控制制度体系。
(三)内部控制建设工作内容
1.单位层面的内部控制建设内容
单位层面的内部控制为业务层面内部控制提供环境基础。单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。
2.业务层面的内部控制建设内容
单位业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制。
三、时间安排
2018年8月底前完成内部控制的建立和实施工作,并将内部控制制度纸质材料及电子文本及时归档备查。
四、工作要求
(一)提高认识。各科室要充分认识全面推进单位内部控制建设的重要意义,提高思想认识,把制约内部权力运行、强化内部控制,作为当前和今后一个时期的重要工作来抓,切实增强全面推进单位内部控制建设的责任感和使命感。
风控体系建设实施方案范文第2篇
【关键词】财务;风险;依法治企;内控
一、风险管理的理念或策略
1.公司开展全面风险管理与内部控制工作,遵循以下原则:
(1)战略导向原则
以公司发展战略为导向,从公司战略目标出发,为保障公司战略目标的实现服务。
(2)全面性与重要性相结合的原则
全面风险管理与内部控制工作逐步覆盖公司所有的管理活动和业务流程,逐步实现公司全员、全方位参与,贯穿决策、执行和监督全过程,防范面临的各种风险;同时关注重要业务事项和高风险领域,以重大风险和重大决策、重要流程为重点,实施重点管理,加强风险管理和内部控制。
(3)风险管理与经营管理有效结合的原则
将全面风险管理与内部控制的方法和思路融入公司具体的管理活动和业务流程中,在各个管理领域和业务模块形成全面风险管理与内部控制工作的科学体系和有效机制,提高公司的经营管理水平。
(4)科学主导、持续改进的原则
开展全面风险管理以内部控制为基础,实施内部控制以风险管理为导向,以科学发展观为指导,根据公司内、外部经营环境的变化,不断改进、创新,持续增强公司的风险管理水平和管控能力。
2.风险管理的指标体系及目标值
(1)建立风险监控组织机构的单位达100%;
(2)利用风险信息系统开展风险监控的单位达100%;
(3)统一财务风险分类标准和管控标准范围达100%;
(4)风险管理与内部控制实施细则制定工作完成100%;
(5)风险管理报告质量分值达到国家电网公司要求。
二、防范全面风险依法从严治企措施
1.加强组织领导,明确建设目标
为加强风险防控体系建设的组织领导,成立了由总经理任主任、总会计师任副主任、各部门负责人为委员的风险管理委员会,负责领导风险防控体系的建设与实施工作,行使风险管理决策权;在供电、农电及非电企业建立相应的风险管理机构,形成省、市、县三级风险监控组织架构,为建设全方位风险防控体系 提供了坚实的组织保障。同时,明确风险防控体系建设目标,即:引用先进的风险管理理念和方法,力争在公司内部形成“一种文化,两套机制,三项保障(即:培育一种积极进取、稳健经营的风险文化,建立风险决策和风险监控两项机制,健全组织、制度和技术三项保障)”,有效提升公司风险管理水平。
2.缜密制定方案,完善工作机制
围绕风险防控体系建设目标,公司深入调研,广泛征求意见,制定《全面风险管理与内部控制体系建设实施方案》,提出了“整体设计、前期试点、分步实施、整合运行”的工作思路,将风险防控体系建设分为基础准备、风险建设、深入实施、整合提升等四个阶段。同时,公司各部门指定专人负责风险管理,建立风险防控体系联络员制度,定期召开风险防控体系委员会和联络员会议,协调解决体系建设中存在的问题;根据各部门工作进展,定期编制季度工作简报,及时总结阶段性工作。
3.构建防控体系,防范全面风险
公司以信息平台建设为契机,将风险防控体系建设与各业务信息系统有机结合,推进全面风险管理体系建设。一是开展风险辨识评估调研,获得风险基础信息,确定公司面临的政策风险、社会形象风险、安全风险等重大风险,编报年度风险管理报告。二是以业务链为依托,梳理各专业管理流程,构建多维度的风险信息库,将风险、流程、责任部门、关键指标有机关联。三是强化内部体系建设,制定公司内部控制体系建设实施细化方案,明确工作目标和责任。
4.发挥监督合力,推进依法治企
坚持依法从严治企,构建由财务、审计、纪检等各部门组成的内控监督防线。一是加强业务部门沟通协作,重点发挥业务部门的监督合力,拓展稽核监督深度广度。二是利用在线稽核系统,对重点业务进行动态监控,利用审计成果,加大重点领域和薄弱环节的现场稽核,利用“联席会议机制”对稽核结果进行效能监察。三是建立稽核结果、内审外检、典型案例等信息共享平台,促进稽核成果转化应用。四是加大日常业务稽核力度,对成本、资金等重点领域进行专项稽核,做好事前、事中、事后的联合监督。五是推行公司抽查、省农电公司督查、市公司普查三级稽核方式,实现对县农电企业稽核的闭环管理。六是强化审计监督,开展“三指定”自查整改、“小金库”和工程建设领域专项治理等活动。
参考文献:
[1] 翟志华.建立企业内部会计控制制度[J].资产与产权,2003(3)
风控体系建设实施方案范文第3篇
【关键词】ERP;内部控制;信息技术
引言
ERP与内部控制体系都是企业的管理工具,有着提高企业经营管理水平的共同目标,都需要梳理业务流程、强调信息与沟通、风险评估、持续评价与改进。二者之间的相互关联关系,使得在实施两个项目过程中要充分考虑相互融合性,防止出现两层皮现象。两个项目实施过程中在部分阶段可能存在一定的重合,但是由于两个项目的工作要求不同、实施复杂程度不同、项目工作周期不同,两个项目在建设周期内工作节奏不会完全一致,两个项目只能通过共同关键控制点的融合来实现有机结合。两个项目的结合可以从以下三方面考虑:
一、工作团队人员可以交叉任职,预备知识培训、启动大会等项目准备工作可以同时进行
两个项目都是“一把手工程”,从组织机构建方面,可以成立一个共用领导小组,组长由一把手担任,运用“一把手”的魄力、果断和权威来推动实施。选派一个项目经验丰富的人担任共用的项目经理,有助两个项目的协调和沟通。各项目组可分别设立管理办公室、流程改进组、业务工作组等。工作组部分成员可以交叉任职,建立相应联系机制。
充分的培训是ERP项目实施与内控体系建设有机结合的重要因素。各种培训工作是贯穿于ERP项目实施始终的,要分阶段、分内容、分人员、分管理层次,并结合不同的内控要求进行ERP理论和内控知识培训,强化其专业能力和内控管理意识。对企业领导层要侧重于ERP管理理念和内部控制管理思想的培训,使得他们能够从总体上理解ERP系统的理念、流程和功能,认识到ERP项目本质上是一个管理项目,是辅助管理者实现内部控制目标的必要工具和手段,充分理解ERP系统建设、内部控制和企业发展的关系,为实现ERP项目成功实施与内控体系建设有机结合提供有力支持。实施ERP和内控体系建设都需要大量业务骨干和员工的积极参与。对员工进行ERP业务培训时,必须结合不相容职责分离、授权体系、全面预算、成本控制等实现内部控制的方法以及在ERP系统中的应用方面内容。
企业可以召开一次包含两个项目内容的启动动员大会。会议由两个项目组的管理办公室共同组织,统筹安排好会序、参加人员范围、领导动员讲话稿、信息等工作细节,这样既可以减少会议次数,又可以使与会人员理解二者关系,便于在工作中相互配合。
二、需要内控项目组成员参与的ERP项目工作
(一)蓝图设计。
(1)需求评估、上线范围确定及项目可行性分析。
内控项目组成员参与ERP项目的需求调研、需求的整理与编写、需求的分析、上线范围的确定以及项目可行性分析,既可以方便内控建设人员鉴别用户需求能否满足内控要求,又可以及时督促将企业既定的内部控制方案和特定内控需求融入ERP系统,追加必要的内控体系建设新需求,或者剔除不符合内控要求的需求。
(2)系统选型及供应商选择。
内控项目组成员参与该阶段工作,重点做好ERP项目该阶段的风险评估。系统选型和供应商选择过程中存在问题是造成ERP失败的常见因素之一,在此阶段企业往往片面考虑降低成本,缺乏对供应商实力、硬件配置与企业规模、个性化需求的匹配性总体评估,而供应商为实现销售,往往有意夸大案例经验和技术能力,压低价格。项目外包又是商业贿赂、贪污舞弊的多发环节,内控项目组参与该阶段工作有助于推动项目招标工作的公开、透明,在一定程度上防范舞弊风险。
(3)项目计划设计。
内控项目组成员参与项目计划设计,一方面根据ERP项目实施的模块范围、工作进度安排,调整细化内控项目实施方案;另一方面,与ERP项目组及咨询顾问结合企业的实际状况共同对实施系统的风险进行评估,制定有效的风险防范方案。
(4)业务流程的梳理、优化。
内控项目组成员参与ERP项目组的流程梳理和优化工作,对业务流程重组的审核、确认,基于系统标准基础上建立符合内控要求的新流程。内控项目组在梳理业务流程时可以直接采纳ERP项目组部分工作成果,减少重复性工作,提高工作效率。
(5)明晰岗位职责和授权。
内控项目组成员参与该部分工作,可以把内部控制体系建设的不相容职务分离、授权审批、财产保护、预算等控制措施固化到ERP系统中,还可以为内控项目组的编制权限指引工作提供基础资料。
(二)业务流程的风险识别与防范。
内控项目组梳理业务流程是为了识别风险,制定风险防范措施,编制风险控制矩阵。在分析上线业务流程中的风险点、绘制业务流程图、编制风险控制矩阵过程中,需要ERP项目组成员协助审核、确认,使风险防范措施更加科学有效。
(三)ERP项目风险识别与防范。
ERP是体现和执行内控目标的有效工具和手段,也是内部控制的客体。ERP是一项高风险、高投入的系统工程,在实施的各个阶段都存在风险。内控项目组在进行ERP项目开发、应用、账号、授权、外包等方面信息系统风险分析时,需要ERP项目人员全力配合、共同参与。两个项目组成员要从风险管理角度出发,共同分析ERP系统自身的风险,提出风险管理的要求,分析控制措施的可行性,制定风险解决方案,建立一套行之有效的风险管理机制,从而提高ERP系统的实施成功率,同时达到完善内部控制体系的目的。
(四)编制内控手册。
内控手册是内部控制体系建设的一项重要工作成果。手册中涉及上线业务的内控流程部分需要ERP项目参与或者编写,这样内控手册可以发挥统领内控体系和指导ERP用户操作的双重作用。
三、结论
ERP系统和内部控制体系的成熟完善都是一个渐进的过程。内部控制体系建设工作是一项长期的系统工程,需要持续改进和完善,不断优化业务流程,不断更新控制点和强化控制措施,持续补充、修订、完善内部控制程序文件。ERP系统成功运行,不可能“毕其功于一役”,也并不意味着“一劳永逸”,也是循序渐进的过程,也必然要随着内部控制系的改进不断修改而趋于完善。一方面,企业应当对ERP系统运行过程中的内控风险,持续的检测、评估,并将结果随自评报告披露,这有助于企业内部控制体系的改进和完善,也有助于企业对ERP系统的运行效果进行评价。另一方面,企业内部控制体系也应该随着ERP系统的修改和扩充,进行相应的修订和完善 [1] 。
在管理实践中企业不能把ERP仅仅看作一套软件,而要与内部控制进行有机结合,才能从根本上提升企业竞争力,而要提升内部控制的有效性,必须要考虑ERP系统的效能,不能仅把内部控制依赖于外部审计,即要以内部控制思想驾驭ERP系统,用ERP系统平台承载内部控制[2]。
参考文献:
风控体系建设实施方案范文第4篇
为贯彻落实党的十九大精神, 牢固树立“四个意识”,不断强化对权力运行的监督制约,根据XXXX《关于加强廉政风险防控的实施意见》的精神,结合XXXX实际,现就XXXX2019年加强廉政风险防控、规范权力运行工作开展情况总结如下:
一、统一思想、加强领导,广泛营造廉政风险防控氛围
(一)思想认识到位。镇党委始终坚持把党风廉政建设工作纳入党委工作重要议事日程,结合实际以党建联席会、中心理论组学习、三会一课,干部职工“二五学习会”等为载体传达学习上级有关廉政建设的文件和规定,学习各级领导的重要讲话精神,各级通报文件,领会精神实质,自觉把思想统一到加强廉政风险防控管理工作上来,从源头上预防腐败,通过学习,提高了认识,统一了思想,为做好廉政风险防控工作打下了良好基础。
(二)组织领导到位。我镇成立了由镇党委书记任组长,各班子成员任副组长,各中心站所长为成员的廉政风险防控工作领导小组,制定了《乡镇2019年度党风廉政建设工作任务分解方案》,确保责任和压力横向到边、纵向到底。年初召开党委会专题研究本镇党风廉政工作,镇党委书记与11名班子成员、5个村党总支、11个中心(站、所)签订党风廉政建设责任书,细化各级责任清单。
(三)宣传教育到位
召开廉政风险防控管理工作动员会议,认真学习传达各廉政风险防控工作会议精神及各级通报文件精神,透过讲案例摆事实,使全体党员干部职工深刻认识廉政风险防控工作的重要性和紧迫性,自觉参与到工作中来,共同推进廉政风险防控工作的深入开展。
二、周密部署、用心排查,准确查找廉政风险点
(一)制定方案、稳步推进。
根据文件精神,结合工作实际,制定印发《关于加强廉政风险防控的实施意见》、《XXXX2019年度党风廉政建设工作任务分解方案》、《XXXX作风效能提升“四抓两看”活动实施方案》等文件,明确了廉政风险防控管理工作的指导思想和目标任务、方法步骤、工作要求等分步骤、分阶段周密部署开展工作。
(二)清权确责、查找风险、评定等级。
按照职权法定、权责一致的要求,依据法律、法规、规章和“三定”方案的规定,全面清理和明确对管理和服务对象行使的各类职权;制定廉政风险防控实施方案,成立镇廉政风险防控管理工作领导小组,从思想道德、岗位职责、机制制度等三个方面排查廉政风险点,结合镇机关各办公室职责职能和工作实际,对6中心1所各项权力进行一次全面清理,逐一登记,填写《廉政风险防控管理权力清单登记表》,确认权力清单。确立了社会保障服务中心、中心卫生院、人口计生服务中心、兽医站、脱贫攻坚指挥部、财政所、民政站、林业服务中心、农经站等9个站所为廉政风险点重要部门,其中高级风险点5个站所、中级风险点4个站所,涉及风险点13个,整改措施29条。班子成员10人,高级风险7个,中级风险3个风险点19个,整改措施20条。站所长13人,高级风险5个,中级风险8个,25个风险点,整改措施32条。通过廉政风险防范管理工作的稳步推进,基本上形成了“岗位职责有标准、防控管理有措施、问责追究有依据”的风险防控体系框架。
在查找廉政风险的基础上,依据权力的重要程度、自由裁量权的大小、腐败现象发生的概率及危害程度等因素,将廉政风险按照“高”、“中”、“低”三个等级进行评定。
针对廉政风险和风险等级,依据法律法规、政策规定、廉政要求、工作职责、工作标准,制定有针对性、可操作性、和切实可行的防控措施。
三、制订措施、强化监控,严密防范廉政风险
(一)制订防控措施
围绕排查确定的廉政风险点,综合运用教育、制度、监督等手段,按照岗位、内设部门、单位3个层面,有针对性地制定并落实防控措施。对照法规、政策,按照权力行使、制度机制、思想道德和外部环境等4个方面,分类制定防范措施和制度,对已有的相关工作制度和规程,按照廉政风险防范要求进一步补充完善,切实做到风险定到岗、制度建到岗、职责落到人。经整理汇总,对确定的25个廉政风险点制订了相应的防控措施。
(二)进行实时监控
一是建立廉政风险监督渠道。今年以来,我镇制定和完善了《XXXX干部职工管理制度》对公务用车、公务接待、办文办会等制度进行修改完善。二是强化监督考核机制。把廉政风险排查和防控工作纳入机关作风效能建设、年度目标任务考核和党风廉政职责制考核范畴,做到关口前移,确保党员干部零违纪,实现对廉政风险有效地防控。
四、用心防控、注重效果,努力提升部门新形象
通过开展廉政风险防控管理工作,我镇全体干部职工找准了在工作中存在的主要问题,明确了发展思路和今后的努力方向,努力把风险点变为安全点,使机关干部的风险意识得到了强化,工作作风进一步转变,队伍建设得到了加强。
(一)增强了廉政风险防范意识
在廉政风险防控体系建设中,经过学习动员、相互讨论、岗位查找、措施制定,每一位党员干部和普通职工都上了一堂生动的廉政教育,进一步澄清了部分工作人员思想上的误区和模糊认识,进一步提高了对各自工作岗位重要性的认识,进一步明确了廉政风险防控体系建设是树立“廉洁型政府”形象、履行“服务型政府”职能的需要。
(二)规范了内部防控措施
廉政风险排查是对各岗位人员职责履行的督查,根据各岗位人员的工作资料、任务和职责,结合有关规定,以量化的形式,制定考核办法,深化党务、政务公开,加大对群众关心、社会关注的热点和敏感问题、特别是涉农资金使用、项目建设资金等的公开力度,加强社会监督。严格实行目标管理,促使全体干部职工尽职尽责,提高工作效率和工作质量,更好地为人民群众服务。
五、建立长效机制,强化监管和廉政风险的防范
廉政风险防控工作不是短期工作,不是一朝一夕就能规范的,而是长期的反腐倡廉活动,为此,我们在制订完善防控制度的基础上,认真总结经验,纠正存在的问题,识别新的廉政风险资料及防控措施,逐步建立健全监督检查、考核评估、纠错整改和职责追究机制,达到有效预防和化解风险的目的。
六、存在的主要问题
1、对加强惩防体系建设重要好处的认识还有待于进一步提高。有的干部职工认为自己只是普通职工,甚至都不是党员,对党风廉政建设缺乏足够重视。
2、惩防体系中的制度建设还不够完善。
七、下一步工作思路
一是继续抓好学习和教育,筑牢思想防线。进一步加强干部职工特别是党员干部理想信念教育,健全完善思想道德教育长效机制,以党员领导干部为重点,抓好法律教育、纪律教育,不断改善教育方式方法,引导党员干部增强廉政风险意识,进一步提高党员干部党性觉悟和道德修养,筑牢拒腐防变的思想道德防线。
二是完善制度建设,构筑反腐防线。进一步完善XXXX党风廉政建设职责制,加强反腐倡廉制度体系建设,填补空白、堵塞漏洞,努力构成用制度管权、按政策办事、靠制度管人的工作机制,立足从源头上预防腐败现象的发生。
风控体系建设实施方案范文第5篇
【关键词】 内部控制; 风险管理; 业扩报装; 风险控制
一、内部控制在企业应用中的局限
内部控制是社会经济发展和企业管理实践的必然产物,是企业制度的重要反映,经历了内部牵制、控制制度、会计控制、整合控制、风险管理等发展阶段。1992年COSO的《企业内部控制――综合框架》①强调对企业经营的效率效果、财务报告的可靠性和相关法规的遵循性等目标,该框架一经即被企业广泛接受和采用。2002年美国国会和政府通过的萨班斯―奥克斯利法案(简称SOX法案)②对企业财务报告的可靠性和信息披露提出了严格要求,并将COSO《企业内部控制――综合框架》作为企业合规要求的主要参考标准,该法案进一步推动了内部控制在企业的实施。2004年COSO的《企业风险管理――整合框架》强调风险管理对战略制定和实施过程的保证,体现了内部控制向风险管理的演变,但该框架由于是主要延伸了内部控制的思路和方法,大多企业在实施过程中与内部控制的差异不大。
内部控制对企业控制风险、完善内部制度和规范管理程序等发挥了重要作用,但随着内外部环境的不确定对企业影响的加剧,内部控制的局限性制约了复杂风险的管理需要。
(一)风险观的局限
内部控制将风险的概念定位于损失的可能性这一表述,关注于管理中可能存在的缺陷、制度和流程的遵循等流程层面的风险,但对制度和流程之间的联系、决定制度与流程的企业因素、外部环境的影响等方面的整体层面风险关注不足,而这些风险恰恰是企业影响最大、最应关注的风险。
(二)控制手段的局限
内部控制手段往往局限于规范流程上的审批、审核、权责配置等有限手段,缺乏针对战略及业务等整体层面风险的战略性措施和结构性管理手段,如业务结构的调整、客户导向的管理机制、外部合作关系变化等高级手段,而这些是解决整体层面风险的必需手段,也是落实流程内部控制的基本依据。
(三)控制机制的局限
内部控制强调以制度和流程为基础的日常控制程序,主要体现在对业务流程固有风险的常态化控制,对流程相关企业整体层面的风险和需要整合管理的风险通常无能为力,并难以适应环境变化和企业风险管理能力、资源变化而需要实现的优化控制。
2006年国务院国资委的《中央企业全面风险管理指引》 ③提出了一套系统的风险管理框架,更加关注于企业整体层面的风险管理,并将内部控制作为风险管理体系的重要组成部分,但仍未具体明确与内部控制的整合方法,因此在复杂的业务流程风险控制上仍主要借助内部控制的方法。2008年财政部等五部委的《企业内部控制基本规范》④是对传统内部控制的继承和发扬,并借鉴了《中央企业全面风险管理指引》中的一些风险管理方法,拓展了内部控制对企业战略和整体风险的关注,但在如何实现对企业整体层面风险与业务流程的内部控制之间的联系仍未具体明确。
二、基于风险管理的内部控制方法
传统的内部控制难以适应风险的变化和整体层面风险管理的需要,发展中的全面风险管理方法对业务流程上的风险控制缺乏有效手段,因此,综合内部控制与全面风险管理方法成为企业的必然选择。笔者在研究中发现,内部控制与风险管理的方法可以通过整合实现优势互补,可以通过风险管理的方法解决整体层面的风险管理,并以其形成的风险解决方案为基础,结合内部控制落实流程上的风险控制,即通过基于风险管理的内部控制整合解决企业各层面的风险。同时,基于风险管理的内部控制进一步强调以风险为导向,以风险识别和评估为基础控制风险,继而分析、设计和实施内部控制。
基于风险管理的内部控制主要包括三个方面的内涵:一是以风险管理的方法解决传统内部控制的局限,特别是解决企业整体层面风险;二是在业务流程上相应采用内部控制的手段落实整体风险解决方案,并解决流程层面的风险;三是强调风险为导向的控制策略与内部控制措施。基于风险管理的内部控制主要方法结构如图1所示。
具体来讲,基于风险管理的内部控制需要在风险评估、风险控制策略和控制方案、风险管理组织职责、内部控制手段等方面实现整合,表现为一个闭环的管理过程(如图2所示)。
(一)整合风险评估
风险评估以业务目标为基准,考虑到业务活动中的内外部风险因素,从风险的不确定性对业务目标的影响角度实现对整体层面风险与流程层面风险的整合评估。同时,分析风险的具体成因和影响方式,并确定需要重点管理的风险。
(二)制定风险控制策略与控制方案
基于风险管理目标和不同的风险及其特征,特别是针对重大风险,制定相应的控制策略,包括规避、接受、控制、转移等,以及实现控制策略的具体风险控制方案。风险控制方案包括整体层面风险的风险管理措施、流程层面风险的内部控制措施等,为优化组织职责和具体落实流程内部控制提供指导方向。
(三)优化风险管理组织职责
根据风险控制方案调整或优化具体的组织职责,并利用内部控制的方法明确业务活动的制衡关系、重要的决策授权权限和关键业务环节的分工界面等。特别需要强调,在业务流程中落实风险管理三道防线的职责关系,根据风险控制职责分工、风险管理专责机构的定位等,将具体职责与关键控制环节结合起来落实。
(四)落实流程内部控制
根据风险控制方案,实现内部控制措施对风险控制方案在具体业务流程中的承接和落实。同时,在流程上设置关键控制点,具体规范控制措施、控制责任、控制方式以及控制检查手段等,并修订和完善相关制度及标准。
(五)监督与改进
强调风险管理第二、三道防线的作用,通过关键控制点的控制检查及时监督内部控制的执行情况,同时,采用内控自评价和内控审计等实现内部控制的改进及持续提升。
三、供电企业业扩报装业务流程的应用实践
供电企业的业扩报装业务是指为客户提供新装、增容及变更用电,从受理申请到正式供电的全过程,包括为客户提供用电咨询、受理用电申请、设计供电方案、供电工程设计与施工管理、装表接电等14个主要流程的全过程服务,涉及营销、客服中心、生产技术部、发展策划部、计量中心、调度中心等多个职能与业务管理领域,业务与管理的复杂程度较高。其中,客户服务中心履行业务的主体职责,发展策划部、生产技术部、调度中心、计量中心、招投标管理中心、法律部履行辅助职责,营销部履行政策及制度标准制定和监督检查职责,但基建部、监察部、风险管理主责部门的职责在现有业务中未有体现。
供电企业的业扩报装业务主要采用传统的内部控制方法,有着一套相对完整的制度体系和流程体系,遵循国家和地方相关行政法规、国家电网公司相关规章制度以及企业自身的管理制度,已经实现了对一般流程风险的有效控制。然而,随着业务环境的变化,不确定因素对业务的影响显著,传统的内部控制已难以适应风险管理的要求。
(一)业扩报装业务主要风险与风险特征
通过对业扩报装业务风险的整合评估,确定了业务相关的12项风险和若干风险点,包括客户服务风险、依法合规风险、工程设计与可研风险、工程招标及采购风险、多经风险、生产运行风险、电能计量风险、管理机制风险、工程概预算管理风险、廉政监察风险、工程施工风险、生产设备设施风险等。其中,风险主要集中在确定供电方案与收费方案、供电工程设计与审查、供电工程施工、电费管理与监督检查等几个关键环节。各项风险反映了不同的风险特征,主要表现在如下方面:
多经风险、管理机制风险、廉政监察风险、工程招标及采购风险反映出的风险特点主要是影响整个业务流程的整体层面风险。其中,多经风险反映了供电企业与附属多经企业之间的管控关系模糊、关联交易不规范和供电企业对多经企业保护等问题对业扩报装业务优质服务的不利影响,并可能由此产生违规和廉政风险;管理机制风险主要反映了流程部分管理职责缺失、部分部门的职责定位不合理、组织职责不明确和流程环节工作界面不清晰等问题对业务流程的影响;廉政监察风险主要反映在业务流程廉政问题显现和相关廉政监察机制缺失方面的问题,可能仍将产生廉政风险;工程招标及采购风险主要反映了客户招标和直接收取工程款项的管理方式可能违背“三不指定”(即不指定工程设计单位、不指定队伍、不指定设备材料)的要求,并可能产生廉政风险。
・生产设备设施风险反映了供电企业因电网基础设施的投入不足、电网布局不合理等原因产生的供电能力不足的问题,在短期内难以解决。
・其他风险,包括客户服务风险、依法合规风险、工程设计与可研风险、工程概预算管理风险、工程施工风险、生产运行风险、电能计量风险等,主要反映了供电企业在业务活动的流程设计与执行方面的问题。
(二)风险控制策略与控制方案
为有效控制业扩报装业务风险,采用基于风险管理的内部控制方法,优化和提升供电企业业扩报装业务流程内部控制。首先明确业扩报装业务风险控制的主要目标:
・保证符合国家、行业法律法规要求,满足国网公司基本政策和公司内部制度规定。
・确保接电运行后电网安全可靠。
・合理控制接电成本、线损成本等,并努力提高业务收益。
・客户导向,为客户提供高效和高质量服务。
・杜绝业务过程中的廉政与行风问题。
基于风险控制的目标要求和风险偏好,以风险为导向,并根据各项风险的特征,制定风险控制策略和控制方案,其中:
・多经风险采用风险控制策略,调整与多经企业的业务管控关系,规范关联交易和业务过程,从而降低风险发生的可能性和影响,并在设计与施工单位资质管理、工程招标、工程施工质量控制等活动中按调整后的方案控制。
・管理机制风险采用风险控制策略,增加基建部门、纪检监察部和风险管理专职机构在业务流程相关环节中的作用,优化客服中心在业务中的定位及具体职责,明确业务相关各个部门的具体职责和关键环节的工作界面。
・廉政监察风险采用风险规避策略,增加纪检监察部在易产生廉政问题流程环节的监督与检查职责,并规范具体的检查措施。
・工程招标及采购风险采用风险规避策略,调整客户招标模式,规避合同风险,并取消代收工程款项的规定。
・生产设备设施风险采用短期风险接受的策略,短期内接受该风险对企业的不利影响,长期通过设备设施的发展、更替等降低风险的可能性及影响。
・客户服务风险、依法合规风险、工程设计与可研风险、工程概预算管理风险、工程施工风险、生产运行风险、电能计量风险等各项流程层面的风险根据其风险特征,分别采用风险规避或控制等策略措施,并明确具体的风险控制措施。
(三)风险管理的组织职责
根据风险控制策略和控制方案,具体调整和优化业务相关部门的风险管理组织职责,包括:增加基建部对工程设计图的审核职责,增加风险管理专职部门对关键控制点的风险控制检查职责和监察部的廉政风险检查职责,调查客户服务中心独立现场勘察和中间检查的职责,强化营销部业务程序与标准的控制职责,强化发展策划、生产技术、调度中心和计量中心在相关环节中的风险控制职责等。
同时,具体明确业扩报装的不相容职责、主要授权审批权限,并规范各部门在关键流程上的分工界面等,其中:
・不相容职责包括供电方案设计与供电方案审批、供电方案设计与供电合同审批、工程咨询与工程招标、设计图审核与工程招标、工程招标与中间检查及竣工验收、装表接电与运行检查等。
・授权权限包括受理客户申请、确定供电方案与收费方案、设计图审核、施工单位审核、中间检查、竣工验收、确定计量方案、供电合同审批等权限,在企业内部领导层和部门间合理分配相应的授权。
・工作分工界面包括客户中心、营销部、发展策划部、生产部、基建部、调度中心、计量中心、经法部、风险管理专职部门、监察部等部门在前期咨询、用电申请与受理、现场勘察、供电方案与收费方案设计、供电方案与收费方案审批、工程设计与施工招标、工程设计图审核、工程施工、中间检查、竣工验收、签订供电合同、装表接电、常规运行等环节的具体工作分工界面。
(四)流程内部控制
基于风险控制策略与控制方案,并在完善风险控制职责的基础上,采用流程内部的方法具体落实风险控制方案,包括:
・明确业扩报装各项流程的流程目标,流程相关部门的工作职责,并以流程图和流程说明的方式规范具体流程程序。
・确定各项流程的关键控制点,规范控制点的控制部门和控制岗位、具体的控制措施和控制标准、控制的制度与标准依据、控制频率和控制方式等,形成内控矩阵。
・选择关键控制点,确定控制点的检查方法、检查责任和检查频率,作为内部控制的保障措施。
・根据确定的流程内部控制措施,修订和完善相关的制度和标准,落实业扩报装业务流程内部控制的制度保障。
(五)监督与改进
业扩报装业务流程的内部控制采用过程监督、内控自评估和内控审计的方式保证内部控制的有效性。
・过程监督主要基于内部控制检查的方法,由风险管理专责部门按照关键控制点的检查方法检查关键控制点的执行情况,并由纪检监察部检查廉政情况,根据检查结果做出及时改进。
・内控自评估主要由业务流程相关部门定期对本部门的内控执行情况做出评估,并提出自我改进的意见。
・内控审计主要由内审部门根据年度风险评估情况,选择业扩报装业务相关重大风险,执行重大风险相关内控审计。
四、结语
风控体系建设实施方案范文第6篇
一、指导思想和目标要求
(一)指导思想
坚持以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,按照“标本兼治、综合治理、惩防并举、注重预防”的方针,以规范、制约和监督权力运行为核心,突出构建惩治和预防腐败体这条主线,积极拓展从源头上防治腐败的工作领域,教育引导广大干部职工牢固树立廉政风险意识,充分认识廉政风险的客观存在性与现实危害性,有效构建岗位廉政风险防控体系长效机制,全面推动反腐倡廉建设的深入开展,促进我市医药经济快速健康发展。
(二)目标要求
紧密结合工作实际,坚持以廉政风险排查为基础,以积极防范为核心,以强化管理为手段,按照突出重点、分布实施、扎实推进、务求实效的总体要求,全面排查岗位职责、业务流程、制度机制和外部环境等方面可能引发廉政风险的问题,通过评估风险等级、梳理权力清单、规范权力运行、建立预警系统、完善相关制度等,建立起以岗位为点、以程序为线、以制度为面的系统化、标准化、程序化的廉政风险防控体系,力争到2012年初步建立起覆盖食品药品监管廉政风险防控长效机制。
二、主要内容和实施范围
(一)主要内容
岗位廉政风险防控,是指通过查找具有行政审批、行政处罚、认证发证、监督检查和人、财、物管理权限等重点岗位存在可能影响廉政建设、酿成腐败问题的“风险点”,形成标准化、规范化、操作性强的处置措施,从而达到有效控制和化解岗位廉政风险的目的。重点围绕权力运行和监督制约,紧密结合各处室的行政、业务工作,通过计划查找、风险定级、措施防控、评估优化“四个阶段”,查找思想道德、岗位职责、制度机制、社会环境等“四类廉政风险”,并采取有效措施对岗位廉政风险进行科学化、系统化防控管理。
岗位风险分布范围和主要表现形式:
1、行政许可类。在药品、医疗器械、保健食品、化妆品等相关产品和餐饮服务的行政许可过程中,违反法律法规和廉洁自律等相关规定。
(1)违法设定行政许可。无法定依据擅自设定行政许可。
(2)收受索要好处。在实施行政许可过程中利用职权索取或者非法收受他人财物。
(3)乱收费。在许可证办理过程中不依法公布收费标准、违反标准收费,或巧立名目收取其他费用。
(4)违反程序。违反法定程序或工作流程,或随意简化审批手续,导致不应许可的给予许可;超出法定(或承诺)时限实施行政许可。
(5)行政干预。在申报资料不齐全、不规范、不符合法定形式和要求的情况下,因行政干预给予通过审查或予以发证。
(6)资料档案管理不力。对企业申报资料档案管理不善,造成资料档案资料缺失或损坏,或违法泄露申请人商业或技术秘密。
(7)不作为。应当依法受理行政许可申请而拒绝受理,对受理或不予受理的行政许可申请不发给书面凭证。
2、行政处罚类。执法办案人员在行政处罚过程中,违反法律法规和廉洁自律等相关规定。
(1)超越权限。超出监管职责范围,无法定依据实施行政处罚。
(2)滥用自由裁量权。不严格执行案件处罚裁量权标准,随意加大或减少处罚额度。
(3)办假案、人情案。利用捏造证据的手段办假案;基于人情原因或收受请托人好处办人情案。
(4)案件证据不足。在案件调查取证环节中,未坚持证据穷尽原则或未按照规定取证,遗漏主要证据。
(5)不遵守办案纪律。向当事人泄露案情,或在办案过程中索取、收受当事人的好处,充当“保护伞”等。
(6)行政不作为。对投诉举报案件未在规定时间内回复。
(7)案件查办内部运行不规范。未严格执行案件线索受理、登记、呈报、初核等案件办理流程。
3、监督检查类。在监管过程中,违反法律法规和廉洁自律等相关规定。
(1)不认真履行监管责任,对职责范围内的监管区域、监管对象监管不到位,造成不良后果。
(2)食品药品抽样覆盖面未达标,未按上级要求抽样。
(3)对投诉举报不作为,或在处理申诉、调解纠纷过程中因收受好处等原因显失公正。
(4)对监管中发现的该立案的案源线索不登记、不上报、不移送稽查部门核查处理。
(5)当事人要求回避而未回避,或应当主动回避而未提出、未回避。
(6)监督检查不按规定做好现场检查记录。
4、人事教育管理类。在人事教育管理过程中,相关工作人员违反法律法规和廉洁自律等相关规定。
(1)干部考察、任免,违反《党政领导干部选拔任用工作条例》等规定,不坚持公平、公正、公开原则。
(2)违反有关人事档案管理规定,擅自改动原始档案材料,人事档案材料转递丢失或泄密。
(3)违反人事纪律,擅自泄露、传播、扩散干部人事推荐、考察、任免等相关信息,私下许诺职务晋升、评先评优等。
(4)不严格执行关于出国(境)考察有关制度,或工作中出现失误。
(5)年度考核不严谨、不细致,等级确定不正确、档案材料不准确。
(6)强制企业或个人加入协会、学会等社会团体组织,以协会、学会名义向会员或行政管理相对人乱收费、乱摊派。
5、财务资产管理类。在财务资产管理过程中,相关工作人员违反法律法规和廉洁自律等相关规定。
(1)不认真执行财务制度,设置帐薄、科目混乱,记载不实。
(2)收费不开票据、多收费少开票、截留挪用规费会费,或在资金补助、结对扶贫中收受好处。
(3)购置大额仪器、设备、办公用品等,未按规定实行公开招标。
(4)分配资产时,不按实际需要进行分配,受人情因素干扰或收受好处,违反规定分配。
(5)在公费接待、外出考察等工作中,执行相关制度不严格。
6、综合事务管理类。在机关内部事务管理过程中,相关工作人员违反法律法规和廉洁自律等相关规定。
(1)机关办公楼修缮、维修,以及信息化建设、办公用品购置不严格执行预决算制度,违规操作。
(2)违反印章、介绍信使用管理规定。
(3)车辆管理不严,公车私用或违反公车管理相关规定。
(4)档案资料归档立卷不及时、不准确,档案和收文管理不规范。
(二)实施范围和对象
岗位廉政风险防控的实施范围和对象包括局机关各处室(支队)和全体干部职工。市局直属单位及系统各单位可参照执行。
三、方法步骤
(一)风险查找阶段。主要任务是制定岗位廉政风险防控工作计划,进行宣传发动,查找风险点,保证廉政风险查准、查全、查深,建立岗位廉政风险信息档案库。
1、宣传发动。广泛宣传岗位廉政风险防控工作的主要精神和基本内容,教育、引导广大干部职工,特别是领导干部,牢固树立廉政风险意识,进一步认识到廉政风险的客观存在性与现实危害性,自觉参与到岗位廉政风险防控机制建设工作中来,让广大干部职工真正意识到廉政风险的客观存在性与现实危害性,熟悉工作内容,明确工作要求,重点掌握查找风险点的原则和方法。
2、查找风险点。围绕权力运行和监督制约,突出个人岗位(包括领导岗位、中层岗位、一般岗位“三个层次”)和处室岗位,采取自我查找为主,互相帮查、领导点题和组织评查为辅的方法找出廉政风险点,结合纪检监察、财务审计、执法检查、干部考察等监督渠道和手段搜集廉政风险点。
岗位风险类别:
(1)个人岗位:一是领导岗位风险。局领导干部重点查找自身在“三重一大”,即重大事项决策、重要人事任免、重大项目安排和大额资金使用等方面存在或潜在的廉政风险及表现形式;二是中层岗位风险。各处室(支队)负责人重点查找自身在行使行政许可、行政处罚、认证发证、监督检查、人事教育管理、财务资产管理、综合事务管理以及行使自由裁量权等权限方面存在或潜在的廉政风险及表现形式;三是一般岗位风险。对照岗位职责和工作制度,重点查找在从事行政许可、行政处罚、认证发证、监督检查、人事教育管理、财务资产管理、综合事务管理等具体操作流程中存在或潜在的廉政风险及表现形式。
(2)处室岗位:各处室(支队)对照职责定位和行使的权力,结合人、财、物等行政管理事项和监管执法事项,查找在本业务工作流程、制度机制等方面存在或潜在的廉政风险及表现形式。
(二)风险定级阶段。主要工作任务:对每个岗位查找出来易产生廉政风险的可能性进行甄别、筛选、评估,报领导小组审核后,最终确定廉政风险等级。根据风险的大小、危害程度和可能发生频率,岗位廉政风险划分为不同的等级。
1、个人岗位廉政风险:划分为三个等级。一级廉政风险岗位,是指局领导班子成员岗位,以及行使处室(支队)负责人职权、具有具体事项决断权的中层岗位。二级廉政风险岗位,是指直接行使部分行政许可、行政处罚、认证发证、监督检查及干部人事管理、财务管理、物资采购供应等重要职责的岗位。三级廉政风险岗位,是指基本不承担行政许可、行政处罚、监督检查及认证发证职责,较少或基本不掌握人、财、物管理权限的岗位。
2、处室廉政风险:划分为两个等级。一级廉政风险处室:主要是指拥有行政许可、行政处罚、监督检查、认证发证职责的处室和实际履行人事教育管理、财务资产管理等重要内部职能的处室。二级廉政风险处室:是指与行使行政许可、行政处罚、监督检查、认证发证、人事教育管理、财务资产管理职能有关联或者部分行使相关职能的处室。
(三)实施防控阶段。主要任务是根据排查出的廉政风险点制定岗位廉政风险防控措施,健全防控模式,按照“风险查到点、制度建到岗、责任落到人”要求,形成以岗位为点、以程序为线、以制度为面环环相扣的岗位廉政风险防控机制。
1、防控措施的分级管理。一级风险主要采取建立制度、重点督查,由局领导(或分管领导)、纪检监察部门、风险所在处室负责人分级负责实施防控;二级风险主要采取完善制度、定期检查,由风险所在处室负责人、纪检监察部门共同负责实施防控;三级风险主要采取落实制度、适时提醒,由风险所在处室负责人实施防控。
2、防控措施的主要任务。
(1)建立岗位廉政风险信息库。利用信息化手段建立廉政风险信息档案库,对风险点予以登记汇总,并实行集中管理。
(2)明确风险自我防范责任。签订廉政风险防控承诺书,明确岗位廉政风险,落实自我防控措施和防范责任。
(3)编制岗位权力运行流程图。根据岗位职责,针对查找出有可能发生廉政风险的行政、业务事项,按照事项运行流程,明晰各风险点,界定岗位权限,编制成直观、形象的图表,实现对权力运行和廉政风险表现形态的全方位掌控。
(4)强化权力运行的监督制约。整合和完善各类规章制度,使监督制约机制延伸到行政、业务管理的各个环节,形成以岗位廉政风险为点、以事项流程为线、以制度为面的防控机制。
一是建立健全共性防控机制。完善党委议事和重大事项决策、政务公开和岗位责任考核等制度。研究建立完善重大过错责任追究制。
二是建立健全个性防控机制。主要是根据监管职能和行政工作重点,建立餐饮服务食品安全和保健食品、化妆品生产经营质量管理方面的制度规范;完善药品(医疗器械)行政监督、技术监督标准及质量监管、依法查处等方面的制度规范;强化人事教育管理、财务资产管理、党纪党风和廉洁自律等方面的制度规范。
三是建立健全廉政风险分析机制。掌握廉政风险发生、演变的表现形式和内在规律,分析廉政风险可能发生的环节,及时发现廉政隐患。
(四)评估优化阶段。主要任务是对岗位廉政风险防控机制建设及运行的质量、效果等进行评估考核,根据评估情况对岗位廉政风险防范机制作进一步优化。
1、评估内容。岗位廉政风险防控机制建设评估内容包括:组织领导、风险查找、措施防控、优化推进及取得成效等内容。
2、评估办法。在各处室自评的基础上,驻市局纪检组监察室组织评估,评估工作可与落实党风廉政建设责任制情况的检查考核一并进行,评估结果纳入年度党风廉政建设责任制考核内容。
3、循序推进。岗位廉政风险防控机制建设是一项长期的工作,要通过年度评估,总结工作经验,查漏补缺,不断优化,确保岗位廉政风险防控工作的循序推进。
四、工作要求
(一)加强领导,周密组织。为切实加强对岗位廉政风险防控工作的领导,成立市局岗位廉政风险防控工作领导小组,由局长任组长,副局长、党组成员、驻局纪检组组长任副组长,各处室(支队)负责人为成员。领导小组下设办公室,驻局纪检组组长兼任办公室主任,办公室设在纪检监察室,具体负责对岗位廉政风险防控工作的组织、协调、实施。
风控体系建设实施方案范文第7篇
1投资可行性分析阶段风险源辨析及防控
在项目投资可行性分析阶段,投资人一般较多关注对项目资本金收益率影响较大风险,如:项目投资成本构成、投资回报率(在银行贷款利率的基础上项目发起方给予投资人回报率)、回购方式及相关税费。对于上述风险,企业一般都形成了较为成熟的防控措施。清理地方政府融资平台、经济政策等宏观经济环境的变化,使得企业投资基础设施项目时还需充分考虑以下风险,才能保证达到预期投资收益。
1.1项目发起方的履约风险及防控
项目发起方的履约能力,即当地政府的财政收入状况、政府信用和当地投资环境等方面是选择投资项目时必须考察的风险因素。因此,在投资可行性分析阶段,投资人需考察政府的财政收入状况及近几年财政收入的增长率、项目回购是否有明确的资金来源、政策法规的完善程度、政府廉政状况和政府换届等风险因素。投资人可通过尽职调查和采用信用风险评估等方式防控上述风险。具体可采取:(1)对当地政府信用、经济状况及社会环境进行考察论证。(2)要求项目回购方提供合法的、其价值能覆盖投资另加投资回报的抵押担保物并签署抵押担保合同。为确保投资的安全,抵押担保物应符合我国《担保法》的要求。投资人需要特别注意,我国《担保法》的规定与债权法和物权法的基本原则不一致,混淆了债权行为和物权行为的联系和区别,在起草投资建设合同时要注意规避此风险。
1.2融资风险及防控
BT项目的融资风险可分为外在风险和内在风险。外在风险体现在由于金融市场或宏观经济形势发生变化对BT项目产生的不良影响,如利率上浮造成融资成本增加、货币紧缩政策导致融资困难等;内在风险是指投资人的资金周转能力和融资效率。对上述风险可采取以下措施加以防控。(1)融资风险的防控:为了避免融资风险,在项目投资可行性研究阶段,就应制定融资方案,如采用银行贷款,在项目投标前至少应取得银行的贷款意向书,避免项目直到开工还未解决融资,导致投资人前期资金投入超预期,而影响投资效益。(2)利率风险的防控:利率上浮会导致融资成本增加,影响投资收益。因此,应在投资建设合同中约定投资回报率采用浮动回报率,在项目建设期和回购期若中国人民银行上调基准利率,则投资回报利率也相应调整,避免利率上升导致投资人融资成本加大。在与银行签订借款合同时,需注意利率重置期,防止重置期过长导致回报率与利率不能同步调整。(3)资金周转的风险防控:基础设施项目属于资金密集型的投资项目,对投资人的资金实力及周转能力都有很高的要求。为了避免出现资金链断裂的风险,作为投资方的企业应建立完善的资金运转机制和资金管理流程,保证企业内部的资金运转通畅。在制定融资方案时,必须结合项目的资金使用计划,制定切实可行的融资方案,合理分配流动资金与自有资金的比例,保证项目建设资金的需要。此外,企业内部应建立应急准备金机制。(4)融资效率的风险防控:项目融资效率的高低直接影响工程进度,进而影响投资方的投资收益。拓宽融资渠道可以有效的降低融资效率不足带来的风险。根据项目投资规模,可选择多种融资渠道,首先应选择有过多次合作的银行,避免临时寻找,增加融资难度和成本;其次是选择其他融资渠道,在目前融资困难情形下不能过分依赖于银行,并可采取信托、资产证券化、股权等多种融资方式。
1.3合法合规性风险及防控
如项目存在合法合规性瑕疵,将给投资人带来巨大的投资风险。投资人应对此进行考察并在投资建设前确定项目的合法合规性,或在合同条款里约定:由项目发起方获得实施该项目所需的国家有关部门的批准、许可、证书及手续等文件,由于项目的合法合规性不完备所引起的一切后果由项目发起方承担,以此来规避项目合法合规性带来的风险。
1.4工程风险及防控
工程风险主要是项目技术风险。技术风险主要体现在工程技术难易程度、施工条件等实施风险。要规避技术风险,需要对项目实施方案尤其是非常规的重大技术方案进行论证,确保工程风险可控;应将由于降低风险而造成的成本增加部分计入合同价。
2项目实施阶段风险源辨析和防控
投资人中标后即进入项目的实施阶段,该阶段主要包括:开工准备、项目建设、项目移交回购等。项目公司一经注册成立,就承担起投资人的角色,全面负责项目实施阶段的投融资、建设、质量和进度管理等工作,需按合同约定的技术标准、建设工期完成项目,并承担项目的所有投资建设管理风险。因此,项目公司管理人员必须在实施阶段及时辨析风险源,采取应对措施,保证项目顺利推进。实施阶段存在的风险源及防控措施如下。
2.1项目开工前风险及防控
资人实施项目的投资建设管理职责的项目公司不同于一般施工承包的项目公司,项目公司不仅承担项目的建设管理职责,还需要承担项目的投资建设风险,因此,除建立一般的公司管理规章制度外,还需制定工程建立风险防范管理制度、风险防范管理工作体系和实施风险防范计划,将风险管理责任落实到人。项目公司在开工准备阶段需关注以下风险。
2.1.1项目资金运作风险及防控
(1)投资计划的不合理、计量支付手续不规范导致回购不及时的风险。首先,项目公司应建立投资计划、投资回报积息、支付等内部复核制度,从内部管理上消除此风险;其次,开工前项目公司即应根据施工组织计划与业主方确定投资计划、计量支付流程、投资回报积息及资金到账确认工作流程和方式,保证项目回购能够顺利进行。(2)项目投融资资金链断裂导致BT项目合同违约风险。为避免出现此风险,项目公司应建立与公司股东、贷款银行以及业主方的沟通机制,严格诚信履行《BT项目投资建设合同》和《借款合同》,按时付息还本。建立项目资金不能正常运作预警机制、向公司董事会紧急报告制度及资金使用紧急预案。
2.1.2项目合法合规性风险及防控
项目实质性开工前,项目公司应进一步复核合同及其相关法律文件(含项目批准文件、担保抵押文件、权证等)的合法性、合规性是否存在瑕疵等法律和经济风险。对于合同存在的经济、法律风险,按照部门职责和岗位职责逐一梳理辨析,注意在建设过程中对该项风险的监控,或通过签定补充协议来完善相应的合同内容。
2.1.3其他开工准备工作不到位风险及防控
政府对项目前期工作,如征地、拆迁、施工图纸等是否按照工作计划落实,关系到项目的进度。为避免项目建设进度延后的风险发生,需建立与业主方的工作联系制度,适时建立和收集相关索赔资料,防止超合同工期而造成经济损失的风险发生。
2.2项目建设阶段的风险及防控
2.2.1职业健康安全、工程施工安全、工程结构安全风险及防控
在工程实施阶段要防范由于施工引起的粉尘等造成空气、环境的污染、建设过程中的运输等造成的危及员工的职业健康和生命安全的风险,需要加强采取职业病防护措施和采取相关人身安全防护措施,避免此类风险的发生。对于施工过程中可能存在的其他安全风险,如施工用电安全、高空作业安全和工程结构施工及设备安全等,应及时发现,采取相应措施,避免事故的出现。
2.2.2技术风险及防控
技术风险主要有:工程设计的缺陷或错误,如地质条件考虑不当,工艺设计流程不合理,设计时对施工可行性缺乏经验或考虑不当等导致变更,或者项目建设中碰到重大技术障碍等。要对技术风险进行防控,首先,应对工程设计及实施方案进行审核,减少项目实施过程中由于变更而引起技术风险;其次,对重点部位进行详细的地质勘察工作,特别是对本项目的可能影响要摸清和评估;最后,应对施工过程中可能遇到的工程技术问题也要详细调查,并做好必要的技术准备和措施准备。
2.2.3成本控制风险及防控
BT项目投资成本包括项目的前期费、建安费、项目公司管理费和资金成本及相关的税费等。一般只有前期费和建安费计入合同价。前期费,一般由业主方包干使用。投资人需关注的成本风险有:①建安费超合同价约定的计价范围,如原材料涨价、劳动力成本增加、工期迟延、通货膨胀、汇率波动、利率变化等方面造成的投资成本增加,而合同价格不含此类变动造成的投资成本增加的部分;②建设单位管理费超支;③税务筹划不到位导致的税款增加;④其他因素造成的投资成本增加。可通过细化投资建设合同条款,如扩大材料调差范围、工期延期责任划分、投资回报率随银行利率浮动、设计变更处置、交竣工验收时间节点的确定等来规避建安成本超付风险,通过加强管理来规避管理费超支,聘请专业咨询机构做好项目的税务筹划、积极争取利用当地的税费优惠政策,将影响投资成本增加的风险降至最低。
2.2.4质量风险及防控
项目质量会影响项目的移交回购,从而影响投资效益。承包商及分包商的实力、技术力量、施工水平、设施设备、管理手段等都是潜在的风险因素。为保证质量风险可控,须采取以下防控措施:①应加强对承包商资质业绩审核,建立健全质量管理体系,设立专职质量管理员,落实全员岗位质量管理职责,确保质量保证体系有效运行;②建立质量奖惩制度,务实开展全面质量管理活动,采取质量防患措施并落到实处;③审核施工方案,严格执行施工规范和标准,加强质量检测检验和隐蔽工程验收。
2.2.5施工进度风险及防控
BT模式项目特点决定了项目进度管理难度非常大,BT模式项目能否按期完工,将影响项目投资的成败,项目进度控制风险是巨大的。影响进度的风险因素有投资人的经营管理水平和技术力量的高低、组织合理与否、协调工作是否顺畅、设施设备保障与否,各种主客观原因都将影响或制约工程进度。为避免此类风险,可采取如下措施:①科学安排工程进度网络计划,抓住关键线路和工期节点,提前周密部署、超前决策,合理组织和优化资源;②加强与业主方和镇村的协调和沟通,确保前期工作进度,及时化解各种矛盾,理顺各方关系,保证工程顺利进行;③加强计划和统计,及时掌握工程进展,有效控制工程建设的各种资源,并制定合理周密的应急预案。
2.2.6工程结算风险及防控
如计量存在问题会严重影响投资收益。在项目实施过程中需认真核对工程量和计量原始凭证,严格保管计量凭证原件;加强计量基础工作,做好计量台帐,及时进行合同工程量清单修正,并细化合同工程量清单、做到随时可以分解和合并,以便及时办理分项工程、分部工程、单项工程和整个标段的结算,定期核实已完工程总量。在工程收尾阶段须检查计量管理工作,重点解决计量遗留问题和对原始计量凭证的审核工作,做到及时准确掌握计量和投资回报状况,避免由此带来的风险。
2.2.7交工验收风险及防控
交工验收的时间延迟会导致工程缺陷责任期延后和第一笔移交受让款支付延后,直接损害投资人收益。实际工程实施时还会出现项目已交付使用还未进行交工验收的情况。在投资建设合同中应明确约定交工验收时间,如出现延迟,责任方将承担由此造成的后果;其次,项目管理人员应积极与业主方沟通保证交工时间不出现延迟,使交工验收风险可控。
2.2.8不可抗力风险及防控
不可抗力风险也是项目建设期频繁发生的风险事件,不可抗力风险一般指人文环境灾难和地质灾害带来的风险。人文环境灾难包括战争、瘟疫、暴乱、恐怖活动等,地质灾害包括地震、火山爆发、山体滑坡、洪灾、暴雨、海啸、热带风暴等恶劣环境因素。防控措施:对于不可抗力风险,应在投资建设合同条款中约定,以降低投资人的风险,投资人应购买工程保险,制定相应的应急预案。
3移交受让阶段风险源辨析及防控
移交受让阶段是指项目已经交工验收完毕至项目回购结束,此阶段存在的风险及防控措施如下。
3.1移交受让前风险及防控
移交受让前的准备工作是否到位关系到项目移交受让工作能否顺利进行。项目公司应有序地开展各项移交受让准备工作。与业主方、财政局、审计局等相关部门适时沟通,确认第一期移交受让款总金额;项目公司根据具体情况确定是否需要致函业主方,要求将第一期移交受让款足额列入当地政府财政预算,并取得人大常委会批准。
3.2移交受让阶段风险及防控
项目的移交受让阶段一般持续2~3年,即使是第一笔移交回购款及时到位,在此时间段内仍然可能出现由于地方财政状况恶化、竣工决算未能实施等各种原因导致的后续回购款延付的风险出现。为规避回购款延付的风险,首先应密切关注国家财政政策和货币政策,以及项目所在地区的社会经济发展和政府层面及财政动态,同时还需关注回购方资金是否充足;其次应及时了解当地政府每年的基本建设安排规模,结合地方财政收入和可支配收入分析业主方的基本建设投资规模是否过度而影响其对移交受让款的支付能力。项目公司应及时函告业主方将本年度回购款纳入政府财政计划。缺陷责任期内项目的质量是否符合合同要求、竣工资料移交是否及时和齐全,会影响最后一笔回购款的支付。因此,在缺陷责任期内务必保证项目质量,一旦出现质量问题,应立即通知施工总承包方、设计方、监理方和业主在尽可能短的时间内踏勘现场,确定并编制维修方案,维修费用在工程质量保证金中支付,不影响受让款支付;在工程施工阶段建立和完善档案管理机制,确保竣工资料归档及时、完整。只有项目顺利通过竣工验收,投资人按约收到最后一期移交受让款,才意味着项目投资成功。
4结语
风控体系建设实施方案范文第8篇
因此,提升管理水平、加强风险控制纷纷提上大型国有企业的日程。建立健全内部控制体系已经被很多企业所接受,但内部控制体系成果的使用、固化和持续优化成为很多企业头疼的问题。目前市场上内部控制体系信息化成型软件不多,建立适合企业自身管理需要的内部控制体系信息化系统迫在眉睫。
从多年的实践经验,我认为在企业内部控制体系信息化建设中需注意以下四个方面的问题。
一是企业内部控制体系信息化建设必须是一把手工程。企业内部控制体系信息化建设与使用涉及公司各个部门及下属各个企业,工程浩大,规划长远。没有一把手的大力支持和推动,项目完成的成功率不大。
二是内部控制体系信息化建设应以创新的内部控制体系建设实施方案为基础。内部控制体系信息化只是一个工具,目的主要是为固化内部控制体系建设的成果并将成果进行落地。如果没有优异的内部控制体系建设成果,内部控制体系信息化建设再好,也没有管理的对象。
内部控制体系建设的有效开展需要正确的实施方案指导,只有在正确的方针指导下,才能使内部控制既符合法律法规的要求又贴合并融入公司的管理实践。为此,组建一个独立团队,对公司发展面临的机遇和挑战、内部管理的优势和劣势进行深入分析,并广泛借鉴其他公司内部控制建设的经验,认真研究,做好内部控制体系建设实施方案的顶层设计,才能为内部控制体系信息化建设工作打下坚实基础。