其他
大风控——如何打开风险、内控、合规、审计、监察的职能边界
风险侧重的是采购决策做出时是否综合考虑了未来的各种情景对采购活动本身和生产运营产生的影响,而做出最佳采购计划和安排;
内控侧重的是采购的程序和流程中的关键控制点是否被设计全面并有效执行。做出采购决策之后,内控需要合理保障整个采购实施的控制和效率,与决策时考虑到的部分风险进行前后呼应。
合规关注的是采购工作是否符合了相关外部的法律法规要求,以及遵循了内部制度的规定。
对于外部相关方来说,合规还需要关注供应商本身的合规情况,如诚信情况、黑名单、制裁等等,以及可能诱使我方出现合规问题的情形(合规文化、招待标准等),内控的实施其中一个目标就是要达到合规。
法务重点关注法律风险,很多企业把法务和合规放在一起,但也有很多企业分设,因为合规主要是管理边界性风险,而法务需要管理的风险更综合。
就采购业务来讲,法务的主要工作是为了达到采购目标、执行采购决策与外部相关方订立相关约定时,如何用法律的语言达到这一点并尽最大程度保护自身利益,确保各种情形下风险可控。
审计关注的是整个采购过程中对采购制度的健全、适当,并被有效执行进行确认,采购部门和采购管理、控制部门是否恰当履行了职责。
监察(纪检)的目标性比较明确,主要针对的是整个采购过程中人的要素,比如廉洁风险,与上面各个环节都有交叉,比如在做采购决策、采购实施过程、采购验收付款,都有散落着廉洁风险点。