導語:風險的識別是風險管理的首要環節。只有在全面了解各種風險的基礎上,才能夠預測危險可能造成的危害,從而選擇處理風險的有效手段。風險管理是壹項有目的的管理活動,只有目標明確,才能起到有效的作用。可以讓企業通過成本,有計劃地處理風險,以獲得企業安全生產的經濟保障。
怎麽控制公司內部風險壹、企業內部控制
企業內部控制是由企業董事會、監事會、經理層和全體員工***同實施的旨在實現控制目標的過程。內控的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。企業內部控制表現在兩個方面:
(1)企業層面控制
企業層面控制,是指對企業控制目標的實現具有重大影響,與內部環境、風險評估、信息與溝通、內部監督直接相關的控制。
壹、組織架構控制:
組織架構,是指企業按照國家有關法律法規、股東(大)會決議和企業章程,結合本企業實際,明確股東(大)會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。
(壹)組織架構設計與運行中的主要風險
1.治理結構形同虛設,缺乏科學決策、良性運行機制和執行力,可能導致企業經營失敗,難以實現發展戰略。
2.內部機構設計不科學,權責分配不合理,可能導致機構重疊、職能交叉或缺失、推諉扯皮,運行效率低下。
(二)組織架構設計環節的關鍵控制點及控制措施
(1)董監高的職責權限、任職條件、議事規則和工作程序等應當根據國家有關法律法規的規定予以明確,企業的決策權、執行權和監督權應當相互分離,形成制衡。
(2)企業的重大決策、重大事項、重要人事任免及大額資金支付業務等,應當按照規定的權限和程序實行集體決策審批或者聯簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。
(3)避免職能交叉、缺失或權責過於集中,形成各司其職、各負其責、相互制約、相互協調的工作機制。
(4)按照不相容職務相互分離的要求,對各機構的職能進行科學合理的分解,確定具體崗位的名稱、職責和工作要求等,明確各個崗位的權限和相互關系。
組織架構中的不相容職務通常包括:可行性研究與決策審批;決策審批與執行;執行與監督檢查等。
(5)企業應當制定組織結構圖、業務流程圖、崗(職)位說明書和權限指引等內部管理制度或相關文件,使員工了解和掌握組織架構設計及權責分配情況,正確履行職責。
(三)組織架構運行環節的關鍵控制點及控制措施
1.全面梳理治理結構和內部機構
企業應當根據組織架構的設計規範,對現有治理結構和內部機構設置進行全面梳理,確保本企業治理結構、內部機構設置和運行機制等符合現代企業制度要求。
2.對子公司的監控
企業擁有子公司的,應當建立科學的投資管控制度,通過合法有效的形式履行出資人職責、維護出資人權益,重點關註子公司特別是異地、境外子公司的發展戰略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。
3.及時全面評估組織架構
企業應當定期對組織架構設計與運行的效率和效果進行全面評估,發現組織架構設計與運行中存在缺陷的,應當進行優化調整。
企業組織架構調整應當充分聽取董事、監事、高級管理人員和其他員工的意見,按照規定的權限和程序進行決策審批。
二、發展戰略控制:
發展戰略,是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上,制定並實施的長遠發展目標與戰略規劃。
對企業發展整體性、長期性、基本性的謀略就是企業發展戰略。
(壹)發展戰略制定與實施中的主要風險
1.缺乏明確的發展戰略或發展戰略實施不到位,可能導致企業盲目發展,難以形成競爭優勢,喪失發展機遇和動力。
2.發展戰略過於激進,脫離企業實際能力或偏離主業,可能導致企業過度擴張,甚至經營失敗。
3.發展戰略因主觀原因頻繁變動,可能導致資源浪費,甚至危及企業的生存和持續發展。
(二)發展戰略制定環節的關鍵控制點及控制措施
(1)企業應當在充分調查研究、科學分析預測和廣泛征求意見的基礎上,綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素,制定發展目標。
(2)企業應當根據發展目標制定戰略規劃,明確企業發展的階段性和發展程度,確定每個發展階段的具體目標、工作任務和實施路徑。
(3)企業可以在董事會下設立戰略委員會,或指定相關機構負責發展戰略規劃管理工作,履行相應職責。
(4)董事會應當嚴格審議戰略委員會提交的發展戰略方案,重點關註其全局性、長期性和可行性。董事會在審議方案中如果發現重大問題,應當責成戰略委員會對方案作出調整。
企業的發展戰略方案經董事會審議通過後,報經股東(大)會批準實施。
(三)發展戰略實施環節的關鍵控制點及控制措施
1.企業應當根據發展戰略,制定年度工作計劃,編制全面預算,將年度目標分解、落實;同時完善發展戰略管理制度,確保發展戰略有效實施。
2.企業應當采取組織結構調整、人員調配、財務安排、薪酬分配、信息溝通、管理和技術變革等配套保障措施,確保發展戰略的有效實施。
3.企業應當重視發展戰略的宣傳工作,通過內部各層級會議和教育培訓等有效方式,將發展戰略及其分解落實情況傳遞到內部各管理層級和全體員工。
4.企業應當加強對發展戰略實施情況的監控和評估,定期收集和分析相關信息,對於明顯偏離發展戰略的情況,應當及時進行內部報告;由於經濟形勢、產業政策、技術進步、行業狀況以及不可抗力等因素發生重大變化,確需對發展戰略作出調整的,應當按照規定權限和程序調整發展戰略。
三、人力資源控制:
(壹)人力資源管理中的主要風險
1.人力資源缺乏或過剩、結構不合理、開發機制不健全,可能導致企業發展戰略難以實現。
2.人力資源激勵約束制度不合理、關鍵崗位人員管理不完善,可能導致人才流失、經營效率低下或關鍵技術、商業秘密泄露。
3.人力資源退出機制不當,可能導致法律訴訟或企業聲譽受損。
(二)人力資源引進與開發環節的關鍵控制點及控制措施
(1)企業應當根據人力資源總體規劃,按照計劃、制度和程序組織人力資源引進工作。
(2)企業應當根據人力資源能力框架要求,通過公開招聘、競爭上崗等多種方式選聘優秀人才,重點關註選聘對象的價值取向和責任意識。
(3)企業應當依法與選聘人員簽訂勞動合同,建立勞動用工關系。有關崗位還需簽訂保密協議,明確保密義務。
(4)企業應當建立選聘人員試用期和崗前培訓制度,對試用人員進行嚴格考察。
(5)企業應當重視人力資源開發工作,建立員工培訓長效機制,加強後備人才隊伍建設,促進全體員工的.知識、技能持續更新。
(三)人力資源使用與退出環節的關鍵控制點及控制措施
(1)企業應當建立和完善人力資源的激勵約束機制,設置科學的業績考核指標體系,對各級管理人員和全體員工進行嚴格考核與評價。
(2)企業應當制定與業績考核掛鉤的薪酬制度,切實做到薪酬安排與員工貢獻相協調,體現效率優先,兼顧公平。
(3)企業應當制定各級管理人員和關鍵崗位員工定期輪崗制度,明確輪崗範圍、輪崗周期、輪崗方式等,形成相關崗位員工的有序持續流動,全面提升員工素質。
(4)企業應當按照有關法律法規規定,結合企業實際,建立健全員工退出(辭職、解除勞動合同、退休等)機制,明確退出的條件和程序,確保員工退出機制得到有效實施。
(5)企業應當與退出員工依法約定保守關鍵技術、商業秘密、國家機密和競業限制的期限。關鍵崗位人員離職前,應當根據有關規定進行工作交接或離任審計。
(6)企業應當定期對年度人力資源計劃執行情況進行評估,總結經驗,分析存在的主要缺陷和不足。
四、社會責任控制:
社會責任,是指企業在經營發展過程中應當履行的社會職責和義務,主要包括安全生產、產品質量、環境保護、資源節約、促進就業、員工權益保護等。
(壹)履行社會責任中的主要風險
1.安全生產措施不到位,責任不落實,可能導致企業發生安全事故。
2.產品質量低劣,侵害消費者利益,可能導致企業巨額賠償、形象受損,甚至破產。
3.環境保護投入不足,資源耗費大,造成環境汙染或資源枯竭,可能導致企業巨額賠償、缺乏發展後勁,甚至停業。
4.促進就業和員工權益保護不夠,可能導致員工積極性受挫,影響企業發展和社會穩定。
(二)安全生產環節的關鍵控制點及控制措施
建立制度;設置機構;重視投入;預防為主;妥善處理
(三)產品質量環節的關鍵控制點及控制措施
遵循要求;規範流程;嚴格檢驗;售後服務
(四)環境保護與資源節約環節的關鍵控制點及控制措施
建立制度;重視投入;加快改造;註重監控;定期檢查
(五)促進就業與員工權益保護環節的關鍵控制點及控制措施
依法保護;薪酬管理;社會保險;組織建設;公益事業
五、企業文化控制:主要風險;文化培育環節;文化評估環節
企業文化,是指企業在生產經營實踐中逐步形成的、為整體團隊所認同並遵守的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規範的總稱。
(壹)企業文化建設中的主要風險
1.缺乏積極向上的企業文化,可能導致員工喪失對企業的信心和認同感,企業缺乏凝聚力和競爭力。
2.缺乏開拓創新、團隊協作和風險意識,可能導致企業發展目標難以實現,影響可持續發展。
3.缺乏誠實守信的經營理念,可能導致舞弊事件的發生,造成企業損失,影響企業信譽。
4.忽視文化差異和沖突,可能導致並購重組失敗。
(二)企業文化培育環節的關鍵控制點及控制措施
註重特色;確立目標和內容,形成文化規範;董監高率先垂範;融入生產經營過程;關註並購中的文化建設。
(三)企業文化評估環節的關鍵控制點及控制措施
1.企業文化評估是企業文化建設與創新的重要環節。企業應當建立企業文化評估制度,明確評估的內容、程序和方法,落實評估責任制,避免企業文化建設流於形式。
2.重點關註董監高在企業文化建設中的責任履行情況、全體員工對企業核心價值觀的認同感、企業經營管理行為與企業文化的壹致性、企業品牌的社會影響力、參與企業並購重組各方文化的融合度,以及員工對企業未來發展的信心;
3.重視評估結果。
怎麽控制公司內部風險1.風險承擔
風險承擔亦稱風險保留、風險自留。風險承擔是指企業對所面臨的風險采取接受的態度,從而承擔風險帶來的後果。對未能辨識出的風險,企業只能采用風險承擔。
2.風險規避
風險規避是指企業回避、停止或退出蘊含某壹風險的商業活動或商業環境,避免成為風險的所有人。
3.風險轉移
風險轉移是指企業通過合同將風險轉移到第三方,企業對轉移後的風險不再擁有所有權。轉移風險不會降低其可能的嚴重程度,只是從壹方移除後轉移到另壹方。
4.風險轉換
風險轉換是指企業通過戰略調整等手段將企業面臨的風險轉換成另壹個風險。風險轉換的手段包括戰略調整和衍生產品等。風險轉換壹般不會直接降低企業總的風險,其簡單形式就是在減少某壹風險的同時,增加另壹風險。例如,通過放松交易客戶信用標準,增加了應收賬款,但擴大了銷售。企業可以通過風險轉換在兩個或多個風險之間進行調整,以達到最佳效果。風險轉換可以在低成本或者無成本的情況下達到目的。
5.風險對沖
風險對沖是指采取各種手段,引入多個風險因素或承擔多個風險,使得這些風險能夠互相對沖,也就是使這些風險的影響互相抵消。
6.風險補償
風險補償是指企業對風險可能造成的損失采取適當的措施進行補償。風險補償表現在企業主動承擔風險,並采取措施以補償可能的損失。風險補償的形式有財務補償、人力補償、物資補償等。
7.風險控制
風險控制是指控制風險事件發生的動因、環境、條件等,來達到減輕風險事件發生時的損失或降低風險事件發生的概率的目的。