大风控

其他

中央企业合规管理系列指南(1-4批11系列参考目录)

注:以上信息由大风控根据国资委网站及网络公开信息整理,如有侵权,请联系删除!指南全文内容无法提供,如需请各位自行找寻。推荐阅读▼【合规】对《中央企业合规管理指引》的解读和两点改进建议【合规】海外合规才是重点:《企业境外经营合规管理指引》评述与解读【合规】合规管理与风险管理,到底谁包含谁?【最新】国资委财政部关于印发《国有企业公司章程制定管理办法》的通知【观点】国企党委前置研究讨论重大事项清单发布,与董事会、经理层如何切割决策权?【观点】党委会、董事会、经理办公会“重复决策现象”,怎么看?怎么办?【观点】国企党委、股东、董事会、经理层“四大权责清单”实操解读【观点】终于有人把法务、合规、内控、风控的关系讲清楚了!【观点】党委会、董事会、经理办公会“重复决策现象”,怎么看?怎么办?【重磅】国资委101号文《关于加强中央企业内部控制体系建设与监督工作的实施意见》及全面解读【内控】国资委44号文《关于2020年中央企业内部控制体系建设与监督工作有关事项的通知》【大风控】如何打开风险、内控、合规、审计、监察的职能边界【观点】2019年两会中对中央企业风险管理释放了哪些信号?
2021年12月30日
其他

【收藏】企业风险管理学习参考资料大全(500份)

学习资料存档(知识星球)文后附加入方式ISO31000新版国际风险管理标准中文版-2018ISO31000新版国际风险管理标准英文版-2018ISO31000国际风险管理标准英文版2009GB/T
2021年8月15日
其他

北京市国资委发布2021年版授权放权清单,要求健全完善风险、内控和合规体系(京国资发〔2021〕14)号

(2021年版)》的通知(京国资发〔2021〕14)号各市管企业:
2021年8月14日
其他

党委会、董事会、总经理办公会,决策过程的三个共同点和两点差异

中国特色现代企业制度的六大治理主体当中,居于中心位置的,是党委会、董事会和经理层。文|知本咨询国企治理与管控研究院一家国企的“三重一大”决策,按政策要求,需要依次由党委会进行前置研究,提出意见供董事会决策,然后交给经理层落实。在这个过程中,经理层通常要在上面两个治理主体讨论和决策的前后,召开总经理办公会,对相关议案进行总体判断和执行安排。这样的流程,如果实施得当,可以体现党委领导核心作用,董事会决策中心作用,经理层的指挥中心作用,能够实现“权责法定、权责透明、协调运转、相互制衡”的中国特色现代企业治理目标。很多企业都在这个方面努力尝试,积极实践,已经奠定了良好的开局。知道应该怎么做,还需要在做的过程当中保证每个环节都搞透、搞准、搞细,这样才能在公司治理完善中得高分。对于党委会、董事会、经理层连续决策链条的改进来说,经常会使人有些迷惑的问题是:党委会、董事会、总经理办公会,都是通过会议形式进行集体决策的,它们三者在决策模式、过程上到底有哪些不同呢?在管理实践中应该注意什么细节问题呢?今天我们根据相关政策和实践,给大家做个比较分析。三同两不同在讨论党委会、董事会、总经理办公会的决策过程有哪些不同点之前,我们先来说说这三个决策会议形式的相同点。这样大家才可能有立体的理解。相同点也不多,我们总结是三个:第一,
2021年8月9日
其他

《合规管理办法》最新参考

如有下列情形之一的,合规管理委员会主任或其授权人员可召集并主持临时会议:(一)合规管理负责人认为必要时;(二)发生重大及以上违规事件时;(三)发生其他需提交合规管理委员会审议事项时。第二十二条
2021年8月8日
其他

世界500强中,国有企业的9大亮点和4个差距

我们注意华为在财富世界500强排名第44。2021财富世界500强中,还有京东(第59位)、阿里巴巴(第63位)
2021年8月4日
其他

2021世界500强公布,49家央企33家国企榜上有名,143家中国企业入围!

8月2日,2021年《财富》世界500强排行榜发布。排名前五的企业中,中国企业占三家,分别为:排名第二的国家电网有限公司;排名第四的中国石油天然气集团有限公司;排名第五的中国石油化工集团有限公司。沃尔玛连续第8年在该榜单上排名第一,亚马逊从去年的第九位跃升至今年的第三位。今年的榜单里,中国大陆(含香港)上榜公司数量连续第二年居首,达到135家,比上一年增加11家。加上台湾地区企业,今年中国共有143家公司上榜,比上一年的133家增加10家。自2011年至今,入围世界500强的中国企业由69家上升至143家。新上榜和重新上榜的中国公司今年《财富》世界500强排行榜一共有45家新上榜和重新上榜公司,其中新上榜和重新上榜的中国公司有18家,它们是:中国船舶集团、浙江荣盛控股集团、浙江恒逸集团、融创中国控股有限公司、敬业集团、新希望控股集团、新华人寿保险、潍柴动力、北京建龙重工集团、浙江省交通投资集团、龙湖集团、广州市建筑集团、广州医药集团、华润置地、云南省投资控股集团、万洲国际、紫金矿业集团、中国再保险(集团)股份有限公司。恢复中的中国与世界虽然2020年新冠疫情带来了企业经营困难,但是上榜中国公司的平均销售收入和平均利润与上年相比基本持平。同时,由于从疫情中较快恢复,进入2021年排行榜的中国公司不仅数量上的优势扩大,而且企业经营状况在横向对比中也有提升:今年,135家中国大陆(含香港)上榜企业平均利润约35.4亿美元,高于500家公司的平均利润(33亿美元)。上榜中国大陆(含香港)公司销售收益率与去年持平,约为5.4%;净资产收益率比去年下降,约为8.7%——均超过世界500强的平均数。中国有效地遏制新冠疫情,使得企业迅速恢复和扩大生产,中国企业的国外订单增加导致对外贸易的扩大。2020年中国是全球唯一实现贸易正增长的主要经济体,全年进出口规模均创历史新高。国际贸易的增长推动了中国公司经营的恢复和稳定发展。本年度《财富》世界500强中,国务院国资委监管的中央企业及子企业共有49家入围,比去年增加1家;地方国资委监管的国有企业共有33家入围,比去年增加1家。2021年度国务院国资委监管的49家入围世界500强的中央企业(及子企业)完整名单2021年度地方国资委监管的33家入围世界500强的国有企业完整名单---来源:国资小新---点击【阅读原文】查看2021年世界500强全名单相关参考【最新】国资委财政部关于印发《国有企业公司章程制定管理办法》的通知【观点】国企党委前置研究讨论重大事项清单发布,与董事会、经理层如何切割决策权?【观点】党委会、董事会、经理办公会“重复决策现象”,怎么看?怎么办?【观点】国企党委、股东、董事会、经理层“四大权责清单”实操解读【观点】终于有人把法务、合规、内控、风控的关系讲清楚了!【观点】党委会、董事会、经理办公会“重复决策现象”,怎么看?怎么办?【重磅】国资委101号文《关于加强中央企业内部控制体系建设与监督工作的实施意见》及全面解读【内控】国资委44号文《关于2020年中央企业内部控制体系建设与监督工作有关事项的通知》【合规】对《中央企业合规管理指引》的解读和两点改进建议【合规】海外合规才是重点:《企业境外经营合规管理指引》评述与解读【大风控】如何打开风险、内控、合规、审计、监察的职能边界【预测】2019年两会中对中央企业风险管理释放了哪些信号?
2021年8月2日
其他

切蛋糕博弈,好机制对防控风险的重要性

方法二:大家选举一个信得过的人主持分开始这位品德高尚的人还能公平分饭,但不久,他就开始为自己和溜须拍马的人分的多了。说明:道德会受个人和环境因素的影响,只要机会存在,出问题是迟早的事。
2021年8月1日
其他

业务挑战风控:我们只保证合规,但不保证合理

前几天,有一个企业内审朋友求助,在跟业务部门针对采购业务审计时,业务部门说:我们所有的采购业务操作都是按照流程要求,肯定保证合规,但我们不能保证采购价格一定是合理的。我们只保证合规,不保证合理。这位审计朋友对这个回复不满意,认为:既然操作过程都是合规的,那么最后的结果也应该是合理的,业务部门这个结论不成立。那到底合规能不能保证合理呢?我当时简单给她的答复是:合规为输出合理结果提供了基本保障。之前在中央企业下发合规管理指引时,我们在解读文章里提到过一个观点,今天我们企业讲的合规是“大合规”概念,但对于企业自行制定的“规”,不仅要“合规”,更要关注“立规”。首先,理想情况下,如果采购业务的规则设计合理,比如:如何确定供应商如何确定价格比质比价原则验收付款条件售后保障......等等相关的重要环节都有规可依,按程序操作,最后综合衡量,最终的采购价格应该会处于合理区间。但是,这只是理想情况或者说一般情形,如果要展开讨论,下结论前还需要详细分析以下内容:1、采购合规的“规”目前在什么水平?规则规定了业务应该如何操作,规则有两个目的,第一是高效完成业务目标,第二是管理风险。健全和完善的规则是管理风险的基础,而内部控制的要求正在这个规则的骨架。规则制定的水平高低决定了一项业务的管理水平,因为规则的建立增加了业务管理的确定性。针对这项采购业务而言,和采购相关的管理制度健全完善与否,是合规的前提,也是输出合理结果的保障。如果采购制度有控制缺失、有灰色地带甚至有可操作性差、规定不合理的内容,那在操作过程中一定会走样。我自己的体会,我们中国企业的制度,只要留了一个小孔,都能给你捅出个大洞。就像业务部门说的那样,按照这样的制度,我们完全做到合规,但是最后不一定能够合理。程序正义是结果正义的前提。有时候,如果规则出现了上面的问题,甚至有些业务部门会主动“违规”操作从而达到结果合理的目的。这时候,如果风控人员以业务操作“不合规”为由下结论,那和业务部门的矛盾肯定是无法调和的。所以,我们要先看一下,如果采购价格出现了不合理的情况,是不是由于规则设定上出了问题,还是在执行过程中出了问题,对症下药。2、何为“合理”?这需要考虑采购产品的价格合理的判断标准是否清晰,如果是标准产品,比如一台电脑,什么型号配置在购物网站上一搜就能大概了解价格区间,来判断采购价格是否是在合理区间。如果是非标准产品,或者是叠加了许多采购条件的采购需求,这个结论可能不太好下。比如之前我们在企业遇到一个采购案例,10个采购要求中每个供应商都不能完全满足,满足价格的不能满足供货周期,满足供货周期的价格不是最优,最后还是要看如何取舍。在这种情形下,如果单纯对采购价格是否合理下结论,不太容易。关键是有时业务部门也不知道是不是合理,什么叫合理。那有人会说,能不能把这些情形都穷尽,每一种情形规定如何操作?理论上也许可以,但实际工作中不现实。如果拿到一本制度,业务的所有可能情景和细节都做了约定,那谁来做都一样了,能力高低就不重要了。一项业务的规则越细,往往是效率牺牲作为代价的,制度并不是一味追求越细、越全越好。制度不完善是缺陷,但也要避免过度制度化,这在不确定性环境下的当下特别重要,所以现在非常流行灰度决策、方向大致正确就可以,用以保持组织的敏捷度和灵活力。如果我是那位审计朋友,我首先要和业务聊聊,如果采购价格不合理,那会是什么问题导致的?如果是规则设定有问题,可以提制度完善的建议;如果是大家对合理的理解需要达成共识,就聊一下什么是合理,要达到什么程度的合理;如果是业务部门在规则基础上需要预测和判断的内容,有哪些原则可以在规则里体现,提醒一下。我相信这样沟通之后,双方也许能够达成最大的共识。但如果规则没问题,而是业务部门有自己的小算盘,那就另当别论了。风控也好、内控也好,规则是基础,但是规则并不是万能的。规则可以扬善,也可以被利用来扬不善;规则可以抑恶,恶也会想办法利用规则保护自己。精选风控书店
2021年7月25日
其他

国企董事长和总经理到底分设好还是合一好?

国企治理体系改革,强化党组织作用,深化董事会建设,激发经理层活力,是三条核心主线,相互统一、不能分割。文|知本咨询国企治理管控研究院根据改革政策要求,国企需要在董事会建设方面实现“应建尽建,配齐建强”,同时“实现外部董事占半数以上”,进而才能充分发挥董事会“定战略、做决策、防风险”的战略决策中心功能作用。在执行层面上,进一步加大经理层的市场化改革进程,通过任期制与契约化改革、职业经理人改革的部署,激发经理层活力,推动经理层团队“谋经营、抓落实、强管理”经营指挥中心作用。伴随这两个方面改革同步进行,我们可以预期,国有企业的治理结构将进一步完善,董事会成员和经理层成员将逐步实现“人员拉开、各就各位”的理想状态。不过,在实践当中,还是存在一些具体操作问题。比如说,一些国企原先董事会建设不完备,总经理是一把手,同时兼任党委(或支部)书记,在改革中面临的现实问题,是“要不要将董事长和总经理分设,由不同的人员担任?”如果分设,怎么找到合适的人选和决策执行机制,让企业继续高效经营?如果合一,从政策到实践上需要注意什么问题?对于中央企业一级集团和很多地方国企一级企业来说,这个问题已经有基本答案了,那就是“岗位分开”。但是对于很多国企集团的二级、三级和底层经营单元,董事长和总经理的分设或者合一问题,关系到干部配置、决策边界、执行效率等等现实因素制约影响,有些企业朋友还比较困惑。因而,今天我们全面考量一下,看看能不能拿出一个切实可行的操作方案。实践:各有应用讨论问题,要从实践角度入手。中国的大中型企业,董事长和总经理这两个岗位,是分开两个人的多,还是由一个人兼任的多呢?目前还没有这样的总量统计。但是,从一些企业董事会和高管层结构来看,两种情况都是有的。举两个知名企业例子:例一:董事长兼CEO(中集集团)中集集团是一家国有大股东,同时股权多元化的大型实业集团。该公司董事长为麦伯良先生,董事会有九名董事。同时,麦伯良先生兼任公司CEO,排名在公司高级管理人员第一位,在他后面,中集集团还聘请高翔为总裁,协助CEO工作。中集集团这种董事长和CEO的兼任情况,是比较典型的“合一”类型。例二:集团公司董事长与总经理分设,下级单元合一(联想控股)联想控股也是一家股权多元化的企业,这家集团的高层治理结构,在集团层和二级单元层是不同的。联想控股这一最高层,董事长和总经理是分开的。宁旻先生担任党委书记、董事长职务,同时,李蓬先生担任CEO。联想集团作为联想控股的PC核心业务板块,一家跨国企业,董事长和总经理是合一的,由杨元庆先生担任董事会主席、执行董事和首席执行官(CEO)。杨元庆先生可以说既是董事会的领导人,也是经理团队的领导人。分开好?合一好?既有分开的例子,也有统一由一个人担任的情况。那么,对于一家国企来说,董事长和总经理到底是分开好,还是合一好呢?拆解好这个问题,我们先画一张图:
2021年7月22日
其他

从格力到双汇,中国企业需谨防“英雄断层”式风险

最近在中国的企业界观察到了两个企业,都算是比较著名的企业。一个是格力,过去这些年,格力空调的口碑可谓是有目共睹,多年来空调的市占率一直稳居第一,格力公司的业绩在过去这些年是一路高速增长,在资本市场的表现也可谓非常抢眼,名副其实的大白马。也许是长年高速增长之后遭遇到了增长瓶颈,也许是空凋优势单品市场发展空间受限,还有竞争对手的分食、新冠疫情的影响,让格力这两年的业绩持续低迷,资本市场表现也备受诟病。一提起格力,很多人会想到董明珠,很多人认为是董明珠一手缔造了格力,让其可以在过去十几年保持高速增长,格力的专卖店也被称之为“格力董明珠的店”。不可否认,格力是一家不错的企业,董明珠也是一位非常难得的企业家。对格力近期的关注,来自于一条对董明珠采访的视频。采访中,主持人问到:如果在企业管理中出现决策失误怎么办?会不会有勇气承认?董明珠回答:自己决策从来没有失误过,一次都没有!虽然对董明珠的霸气有些了解,但听到这句话的时候,还是有点惊讶!大家都知道,研究风险管理,就像是医生给企业看病,会看到很多企业经营出现的各种风险的情况,而企业一把手如果不能正视自身的局限性,那本身就是风险源。决策是在面对未来的不确定性进行利弊权衡的过程,而决策和判断本身蕴含着巨大的风险,这也是企业家冒险精神的核心。比如由于部分决策关键信息的不可获取性或缺失,导致寻找到最优决策方案其实是非常困难的。任何一个人都无法保证决策一定正确,这个局限性是无法突破的,如果有人敢下绝不会犯错的结论,只有两个可能:1、他/她是神而不是人;2、是过于自负了。一般的企业为了保证可以做出正确的决策,都会采取一定的保障措施,降低做出错误决策的影响及可能性,比如:1、尽可能收集所有能收集到的有用信息,信息是决策的基础;2、集体决策,充分倾听包容,避免个人偏见;3、有灵活的动态调整机制,以应对对不确定性的判断偏差;4、充分授权和问责制。针对这样的问题,之前我写过一篇《以色列情报机构“第10人理论”、阿波罗11号与华为蓝军》。简单总结就是:Never
2021年7月18日
其他

国资委拟修订国有企业董事会新规,2022年实现应建尽建

记者近日从国务院国资委获悉,相关部门拟修订中央企业董事会规范运作办法、董事会和董事评价办法、外部董事履职指南等文件。根据规划,到2022年,国有企业实现董事会应建尽建、配齐建强,董事会中外部董事原则上占多数。深化中央企业集团公司层面落实董事会职权试点。到2022年,国有企业重要子企业在实现董事会规范运作基础上,全面依法落实董事会各项权利。必选项对于中央企业来说,加强董事会建设,落实董事会职权已经成为其必然选择。以中国五矿为例,其内部已经建立了一套较为成熟的公司治理体系。以《中国五矿集团有限公司章程》为企业“基本法”,建立《党组工作规则》《董事会工作规则》《总经理工作规则》作为三层治理主体的基本工作规则;辅以《总部决策事项及流程管理办法》(含清单)界定党组会、董事会、经理层的权利边界,为全集团逾500项决策事项确立决策权限及流程;同时辅以《核心管控事项管理办法》(含清单)对董事会对所投资企业行使股东权利事项加以界定。在董事会规范运作层面,中国五矿保障董事会行权履职,董事会下设四个专门委员会,战略与投资委员会、提名委员会、审计与风险控制委员会及薪酬与考核委员会,分别建立了委员会议事规则;此外设《董事会秘书工作办法》,还对规范董事会工作、专委会运行支持、向外部董事报送信息及董事会调研工作等分别设工作指引。中国五矿相关负责人对记者表示,2020年,董事会办公室根据:《关于印发的通知》;《国务院国资委授权放权清单(2019年版)》;《中国共产党国有企业基层组织工作条例》等上位法规文件,结合2020年度中国五矿“三清单、一流程”(指《中国五矿总部决策事项及流程清单》《中国五矿“三重一大”决策事项清单》及《集团公司核心管控事项清单》)的修订情况,对中国五矿:《公司章程》;《董事会议事规则》;《总经理工作规则》进行了全面修订,进一步厘清了各治理主体权限边界,落实了中央企业深化改革、公司治理的最新要求。中国五矿“以公司章程为核心、各治理主体有据可依、董事会运作有章可循”的公司治理制度体系进一步完善。在其他央企中,中粮集团亦建立了较为成熟的董事会规范运作办法。中粮集团相关负责人表示,根据国企改革三年行动方案要求,结合中粮集团新时期改革发展工作实际,中粮集团已经建立了完善的公司治理制度体系,形成了包括公司章程,党组、董事会、总经理办公会工作规则,贯彻落实“三重一大”决策制度实施办法等在内的一系列规则制度。其中《中粮集团有限公司董事会工作规则》作为董事会规范运作的主要制度明确了董事会的组成和职权、董事的权利和义务、董事长职权、董事会会议与议事规则、董事会秘书和董事会办公机构的工作机制等内容。落实了国资委印发的《中央企业董事会及董事评价暂行办法》(国资党委干一〔2016〕187号)中有关董事会和董事评价的相关要求。应建尽建在外部董事的履职上,按照国资委规划,将健全外部董事选聘和管理制度,拓宽外部董事来源渠道,选聘一批现职国有企业负责人及专业人才任专职外部董事。到2022年,国有企业实现董事会应建尽建、配齐建强,董事会中外部董事原则上占多数。深化中央企业集团公司层面落实董事会职权试点。到2022年,国有企业重要子企业在实现董事会规范运作基础上,全面依法落实董事会各项权利。国资委同时规划,保障经理层依法行权履职。到2022年,国有企业全面建立董事会向经理层授权的管理制度,依法明确董事会对经理层的授权原则、管理机制、事项范围、权限条件等重要内容,充分发挥经理层经营管理作用。严格落实总经理对董事会负责、向董事会报告的工作机制,强化工作监督。依旧以中粮集团为例,该集团按照国资委印发的《关于加强中央企业外部董事履职支撑服务的工作方案》《关于进一步规范中央企业外部董事履职保障工作的通知》有关要求,制定了《中粮集团外部董事履职保障方案》,明确了内部分工和责任单位,支持外部董事发挥作用。目前,中粮集团外部董事来源渠道为国务院国资委任命。根据国务院国资委关于国企改革三年行动方案的要求,中粮集团相关负责人透露,其正在全面推进集团子企业董事会建设。截止2021年6月,中粮集团子企业董事会建设完成率已达99%。力争到2022年,完全实现董事会应建尽建、配齐建强,董事会中外部董事原则上占多数。集团重要子企业在实现董事会规范运作基础上,全面依法落实董事会各项权利。据悉,在保障经理层行权履职上,为了建立董事会向经理层授权的管理制度,中粮集团建立了集团全面预算管理范围内董事会授权经理层决策工作机制。为进一步提高全面预算经营管理决策效率,集团年度全面预算,经集团党组前置研究讨论,由集团董事会决定后,全面预算内的事项,集团董事会授权集团经理层决定;全面预算外的事项,集团董事会决定重大事项,授权集团经理层决定一般事项。在这一点上,五矿为了建立董事会向经理层授权的管理制度,将决策事项清单化,于2017年1月制定了《党组会、董事会、总经理办公会决策权限管理办法(试行)》及《党组会、董事会、总经理办公会决策事项权限清单》、《“三重一大”决策事项清单》,明确重大经营事项由党组前置研究讨论后,交由董事会、经理层作出决定,构建权责明晰、运转顺畅的决策体系。同时将决策流程信息化。借助信息化手段,将集团总部决策清单细化为520项电子审批流程,全部嵌入电子公文OA系统,各类上会、签报、发文事项均有对应决策流程,党组前置研究讨论程序全部实现信息化管理,保证了决策流程各环节主体明确、权限清晰、责任具体。2020年召开董事会9次,董事会专门委员会19次,重大经营管理事项均严格落实党组前置研究讨论程序,各治理主体权责边界清晰,决策流程清楚,科学决策水平明显提升。五矿相关负责人表示,现在正在逐级推广全覆盖。他说:“我们将“三清单一流程”全面推广应用至直管企业和三级重要骨干子企业,将“三重一大”系统全面推广应用至全系统正常经营子企业。”数据统计显示,目前,中国五矿所属16家直管企业及80余家重要骨干子企业均已建立“三清单一流程”,明确了“三重一大”事项,规范了党委、董事会、经理层的决策界面和决策程序。同时,通过建设和推广“三重一大”决策和运行监管系统,已实现集团总部、16直管企业及部分境内子企业“三重一大”决策信息实时上传和在线监控。01
2021年7月14日
其他

【案例专题】玛氏公司(MARS)—如何将风险管理融入战略和绩效

玛氏公司是全球最大的食品生产商之一,1911年创立的跨国公司,主要业务涉及零食类(糖果巧克力)、宠物类、主食和电子产品的制造和营销。很多人也许没有听说过玛氏公司(MARS),一家食品生产企业,但是,可能很多人都吃过他们的产品,比如说德芙巧克力、MM豆、彩虹糖,还有士力架。本案例概述了玛氏公司自2003年初到2012年实施的“整合性风险管理项目”的发展历程。ERM项目推行成功的主要得益于与公司关键职能、岗位人员的合作来解决业务部门的需要。通过这些人在项目早期参与及随后发挥的作用,我们就能明白与这些早期的项目推行参与者和使用者建立良好的人际关系的重要性。ERM项目历史21世纪初,玛氏公司设立了非常具有挑战性的增长、盈利和成本目标。为实现这些目标,公司采取了一些关键的措施来实现这些目标,ERM成为其中之一。为解决问题,玛氏全球管理团队进行了15次左右的风险管理调查,花费数小时与玛氏董事长大卫进行单独访谈,了解他对风险管理的看法以及怎样发展ERM,这是项目的关键一步。之后,为了更广泛地了解合作伙伴是如何看待风险,玛氏风险管理团队决定对位于加拿大生产欧洲糖果的一个包括服务和金融功能的项目进行风险评估,采用差距分析法,通过有限的控制(例如,如以现货价格购买商品,而非期货合约)来评估内部管理有效性的风险(影响和可能性)。第二阶段—成功高级管理层对ERM提案明确要求:按照企业绩效目标,明确业务部门切实可行的方法;围绕各个业务部门对目标与宗旨的追求和实施,改进协作和问责机制;在业务单位管理团队中培养风险分析氛围;使管理者能心甘情愿地承担风险,以实现超过整个市场发展速度的增长目标的目的;能够客观地考核绩效的一种工具。我们最初的使命仍然是:“ERM的目标是为公司提供一个经过验证的、可持续的体系,以便在整个公司中积极地理解和处理复杂的业务风险,包括有形的和无形的、现有的和正在出现的风险。”这个声明成为我们评估项目发展和演进的指导方针。高级管理人员也同意ERM流程设计的主要原则:创造价值;利用公司的独特优势;与现有组织结构合作;视风险为机会;鼓励协作和问责。我们了解到,鼓励协作和问责制意味着使各单位管理团队能够在ERM确定的风险约束下,协调并遵循他们可以在合规的前提下实现的目标,这两件事是密不可分的。通过对一个单位的经营计划和最佳风险处理方法进行调整,ERM过程将使业务单位承担更多风险,以增强其把握增长机会的能力。两个关键点最终促成了ERM计划的成功。第一,业务单位有独特的需求,并且经常需要最大限度地使用ERM来获得帮助。通过确保该计划具有一定的灵活性,单位更有可能利用其收益。第二,我们学会了不断尝试新事物。我们对这个过程的许多改进都是由个别单位的要求或建议引起的。全球推广2005年,我们针对17个单位进行了培训,以评估其2006年经营计划的风险。中国、澳大利亚、俄罗斯以及几乎所有来自欧洲项目的7个部门的总经理都主动要求推广这个项目。我们再次重申了我们的设计原则。集团管理层认为这一过程创造了价值,帮助部门变得不那么厌恶风险(将风险视为机会),并鼓励参与者进行协作和问责,我们的年度工作规划重申了“在现有组织范围内开展工作”这一原则。MARS有6个部分:巧克力、饮料、食物、宠物、共生科学和箭牌。他们向管理层提交了他们的年度规划,ERM是其中的一个组成部分。报告最终,我们举办了18个单元研讨会,1个量化小组研讨会,1个公司业务研讨会。在这个过程的最后,我们回顾了所有的结果。我们认识到,需要对选票的差异分类,用颜色记录风险,从而对风险进行分类(见图1)。图1
2021年7月11日
自由知乎 自由微博
其他

党委会、董事会、经理办公会“重复决策现象”,怎么看?怎么办?

近期,很多国企朋友都在全力推进党委前置研究事项清单、董事会决策事项清单和经理层授权放权清单的设计和落地工作。文|知本咨询国企治理管控研究院
2021年7月8日
其他

国资委:将国企改革三年行动重点要求纳入公司章程等内部制度体系

进入今年7月份,国企改革三年行动的时间进程已经过半。据不完全统计,为确保“今年完成国企改革三年行动任务的70%以上”这一目标,今年上半年,国企改革领导小组办公室和国务院国资委已先后召开五场会议,部署推进国企改革三年行动的落地落实。另据了解,国企改革三年行动的部分配套政策即将“升级”。将重点要求纳入公司章程6月24日,国务院国有企业改革领导小组办公室以视频会议方式,召开将国企改革三年行动重点要求纳入公司章程等内部制度体系专题推进会,实现国企改革举措制度化、规范化、长效化。会议要求,各中央企业和地方国资委要切实加强组织领导,层层压实责任,一手抓好改革行动,一手抓好制度建设,统筹有序推进各项工作。要注重因企施策、分层分类,强化制度执行,务求改革实效。为什么要将国企改革三年行动重点要求纳入公司章程等制度体系?会议指出,将国企改革三年行动重点要求纳入公司章程等制度体系,是巩固深化改革成果、推动企业持续高质量发展的根本保障,是推动中国特色现代企业制度更加成熟定型的必然选择,是推进国有企业市场化、法治化、国际化的客观要求。分析认为,改革没有制度保障,就很难长期坚持、持续深入。只有将改革要求制度化,才能使来之不易的改革成果固化下来,避免三年行动仅仅成为“阶段性任务”,避免由于人员更迭使三年行动业已解决的一些老大难问题死灰复燃,使改革红利不断释放,支撑企业高质量发展。而且,将三年行动重点要求纳入公司章程等制度体系,使国有企业各治理主体在决策、执行、监督各环节,都依章程履职、按制度办事,有利于推动中国特色现代企业制度建设系统化、规范化、制度化,并在走向更加成熟定型上取得明显成效。将国企改革三年行动重点要求纳入公司章程等制度体系需要完成哪些主要任务?会议强调,要把握好将国企改革三年行动重点要求纳入公司章程等内部制度体系的主要任务,聚焦在:完善公司治理中加强党的领导;加强董事会建设发挥董事会作用;健全市场化经营机制;推动混合所有制企业深度转换经营机制等方面的重点要求、重大原则、共性经验,抓好进章程、建制度工作。其中,加强党的领导首先要把握党委、党组、功能定位,明晰党委、党组、具体权责范围,规范党委、党组前置研究讨论的要求和程序。在发挥董事会作用方面,首先要加强董事会建设,根据国资委明确的董事会“应建”标准,结合实际细化形成本单位的“应建”标准,并纳入董事会相关制度。外部董事原则上应占多数,有关企业要在公司章程中明确董事席位分配原则。落实董事会职权。根据实际情况,一企一策推动重要子企业将落实董事会职权相关工作要求纳入公司章程。涉及选人用人问题,要与党管干部原则有机衔接,有效发挥董事会作用。规范董事会运行。在公司章程中明确董事会定战略、作决策、防风险的职责定位,根据章程规定,完善董事会议事规则,细化明确行权履职的具体要求。全面建立董事会向经理层授权的管理制度。依法明确董事会对经理层的授权原则、管理机制、事项范围、权限条件等,依法保障经理层责权利统一。关于健全市场化经营机制,首先要强化国有企业市场主体地位,持续巩固“总部机关化”专项治理成果;做实经理层成员任期制和契约化管理;要完善市场化选人用人和薪酬分配制度。在推动混合所有制企业深度转换经营机制方面,坚持“三因三宜三不”原则,科学完善治理机制,深度转换经营机制,探索实施差异化管控,坚决防止国有资产流失。会议要求,各中央企业和地方国资委要切实加强组织领导,层层压实责任,一手抓好改革行动,一手抓好制度建设,统筹有序推进各项工作。要注重因企施策、分层分类,强化制度执行,务求改革实效。国资委问答如何将国企改革三年行动重点要求纳入公司章程等制度体系?一是关于在完善公司治理中加强党的领导。1.要把握党委(党组)功能定位。贯彻落实关于中央企业在完善公司治理中加强党的领导的意见要求,中央企业党委(党组)发挥把方向、管大局、促落实的领导作用,要总揽全局、协调各方,做到总揽不包揽、协调不替代、到位不越位,推动各治理主体协调运转、有效制衡。2.
2021年7月7日
其他

风控寓言故事三则

【赏析】风控也是一样的道理,通常人们等到危机爆发了才意识到风控的重要性,孰知,事后不如事中,事中不如事前。很多默默无闻的风控人士都是扁鹊大哥,但无人知晓其功。【故事二】桥与栏杆
2021年7月4日
其他

【最新】国资委发布《关于进一步促进中央企业所属融资租赁公司健康发展和加强风险防范的通知》,要求其纳入集团全面风险管理体系

各中央企业:近年来,中央企业所属融资租赁公司在服务集团主业、实现降本增效、支持科技创新等方面发挥了积极作用,但也积累和暴露了一些风险和问题。为进一步促进中央企业所属融资租赁公司健康持续发展,加强风险防范,现将有关事项通知如下:一、准确把握融资租赁公司功能定位。中央企业要围绕加快构建新发展格局,服务深化供给侧结构性改革,聚焦主责主业发展实体经济,增强国有经济战略支撑作用。中央企业所属融资租赁公司要切实回归租赁本源,立足集团主业和产业链供应链上下游,有效发挥融资和融物相结合的优势,优化业务结构,大力发展直接租赁,不断提升服务主业实业能力和效果,实现健康持续发展。加强中央企业间协同合作,在拓宽上下游企业融资渠道、推进产业转型升级和结构调整、带动新兴产业发展等方面发挥积极作用。二、严格规范融资租赁公司业务开展。中央企业所属融资租赁公司应当严格执行国家宏观调控政策,模范遵守行业监管要求,规范开展售后回租,不得变相发放贷款。切实完善尽职调查,夯实承租人资信,有效落实增信措施,建立重大项目风控部门专项风险评估机制,加强“第二道防线”作用。规范租赁物管理,租赁物应当依法合规、真实存在,不得虚构,不得接受已设置抵押、权属存在争议、已被司法机关查封、扣押的财产或所有权存在瑕疵的财产作为租赁物,严格限制以不能变现的财产作为租赁物,不得对租赁物低值高买,融资租赁公司应当重视租赁物的风险缓释作用。强化资金投向管理,严禁违规投向违反国家防范重大风险政策和措施的领域,严禁违规要求或接受地方政府提供各种形式的担保。三、着力推动融资租赁公司优化整合。中央企业要坚持有进有退、有所为有所不为,开展融资租赁公司优化整合,不断提高资源配置效率。中央企业原则上只能控股1家融资租赁公司(不含融资租赁公司子公司),控制2家及以上融资租赁公司的中央企业应当科学论证、统筹布局,对于业务雷同、基本停业的融资租赁公司,应当坚决整合或退出。对于参股的融资租赁公司股权应当认真评估必要性,制定优化整合方案,对风险较大、投资效益低、服务主业效果不明显的及时清理退出。新增融资租赁公司应当按照国资委有关要求进行备案,集团管控能力弱、融资租赁对主业促进效果不大的中央企业不得新增融资租赁公司。四、持续加强融资租赁公司管理管控。中央企业是融资租赁公司的管理主体,要配备具有相应专业能力的管理人员,厘清管理职责,压实工作责任,科学制定融资租赁公司发展战略,完善融资租赁公司治理结构,提升规范治理水平。要将有效管控与激发活力相结合,合理开展放授权,并根据实际适时调整。强化“三重一大”事项管控,加大派出董事、监事、有关高级管理人员履职评价,落实重大事项向派出机构书面报告制度,确保派出人员在重大问题上与派出机构保持一致,杜绝“内部人控制”。强化对融资租赁公司的考核监督,将服务主业、公司治理、风险防范、合规管理、内控执行等作为重要考核内容并赋予较大权重。五、不断强化融资租赁公司风险防范。中央企业应当正确处理业务发展与风险防范的关系,防止因盲目追求规模利润提升风险偏好。要将融资租赁公司管理纳入集团公司全面风险管理体系,有效防范法律风险、合规风险、信用风险、流动性风险等。运用互联网、大数据、云计算等金融科技手段加强日常风险监测分析,定期组织开展风险排查,发生可能引发系统性风险的重大风险隐患和风险事件应当在24小时内向国资委报告。融资租赁公司应当完善风险防控机制,健全合规管理体系,强化风控部门的资源配置和作用发挥。严格按照规定准确进行风险资产分类,合理计提资产减值损失准备。不断提高租后管理能力,定期开展租后检查,分析判断承租人真实经营情况。落实薪酬延期支付制度,建立追索扣回机制。健全劳动合同管理和激励约束制度,依法约束不当行为。六、加大融资租赁公司风险处置力度。中央企业所属融资租赁公司要切实提升化解风险的能力,稳妥有序处置风险项目。对于逾期的项目,涉及金额较大、承租人资不抵债等情况的,进行展期或续签应当重新履行决策程序。对于已经展期或续签的项目,应当采取特别管控措施,不得视同正常项目管理。对于已经出现风险的项目,应当采取有效措施积极处置化解,不得简单进行账务核销处理,不得将不良资产非洁净出表或虚假出表。国资委将加强对融资租赁公司风险项目处置跟踪,中央企业按要求定期向国资委报告风险项目处置进展。七、建立健全融资租赁公司问责机制。中央企业应当按照《中央企业违规经营投资责任追究实施办法(试行)》(国资委令第37号)等有关规定,建立健全融资租赁公司责任追究工作机制,完善问题线索移交查处制度,对违反规定、未履行或未正确履行职责造成国有资产损失或其他严重不良后果的企业有关人员,建立追责问责档案,严肃追究责任。国资委加强对融资租赁公司管理和风险防范工作的监督指导,对融资租赁公司存在的突出问题和重大风险隐患等,依据有关规定开展责任约谈工作。中央企业未按照规定和工作职责要求组织开展责任追究工作的,国资委依据有关规定,对相关负责人进行责任追究。
2021年6月10日
其他

【通知】各企业注意,免费刊发风控领域招聘信息

大风控公众号自2017年成立以来,一直以服务全国风控同仁为己任,引领中国企业风险管理理论与实践,分享国内外先进企业案例,给各位风控同仁提供参考和指引。这就是我们的初心和使命。几年下来,大风控积累了遍布全国各企业的数万粉丝和好友,在风控圈形成了一定的影响力。不忘初心、牢记使命,为了更好为风控同仁服务,为大家提供更好的职业发展机会,我们计划随时收集各企业对于风控领域人才的需求信息,不定期分享给大家。大风控涵盖的企业职能比较宽泛,从风控、内控、法务、合规、审计、纪检、监察等,都可以称其为风险管理职能,只要企业有和这个领域相关的人才招聘需求,都可以发信息给我们,我们整理汇总后发送出来给全国的风控同仁。风控朋友们,如果你们公司或部门有这样的需求,可以让人力资源部把招聘要求发给我们,共同为风控同仁服务。有需要招聘的企业,请参考下面格式整理招聘信息:招聘职务/岗位工作职责应聘条件工作地点期待入职时间薪资范畴公司名称企业性质企业简介联系人电话/邮箱请在公众号主页下方发送“招聘”下载招聘登记表word版,填写完毕后发送到邮箱riskpin@163.com。精选风控书店
2021年6月6日
其他

中共中央办公厅印发《关于中央企业在完善公司治理中加强党的领导的意见》

近日,中共中央办公厅印发了《关于中央企业在完善公司治理中加强党的领导的意见》(以下简称《意见》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《意见》对中央企业进一步把加强党的领导和完善公司治理统一起来、加快完善中国特色现代企业制度作出部署、提出要求,是推进中国特色现代企业制度建设的标志性制度成果,对于中央企业坚持和加强党的全面领导、加快建设世界一流企业,具有重要意义。《意见》坚持以习近平新时代中国特色社会主义思想为指导,全面落实习近平总书记关于坚持党对国有企业的领导必须一以贯之、建立现代企业制度必须一以贯之的重要指示要求,立足于在完善公司治理中加强党的领导,明确了中央企业党委(党组)在决策、执行、监督等各环节的权责和工作方式。《意见》提出,中央企业党委(党组)是党的组织体系重要组成部分,在公司治理结构中具有法定地位,在企业发挥把方向、管大局、促落实的领导作用。党委(党组):把方向、管大局、保落实;
2021年5月31日
其他

【案例专题】开放的风险文化如何让金融巨头避开了金融危机

在COSO最新发布的企业风险管理框架中,定义企业风险管理及其重要的一个组成部分是——文化(见COSO全文解读二),可见文化环境对企业风险管理的重要性。本次金融危机中取得独善其身的案例,恰恰阐释了以管理层驱动的培育企业风险文化的重要性。上一次金融危机已经渐行渐远,但新危机时刻都有可能发生,整理了部分案例内容供大家参考。——大风控金融危机导致了经济和金融上的“大屠杀”,致使企业越来越重视企业风险管理(ERM)。金融危机爆发前后,ERM在金融机构的风险管理中发挥的作用并不突出。许多大型金融公司甚至缺乏企业整体层面对风险的认识,虽有别于ERM,却这却是建立ERM的先决条件。本案例作者作为美国金融危机调查委员会(FCIC)的一名工作人员,有机会采访了众多首席执行官、风险部门、交易员、银行家、监管机构和法规制定者,试图了解金融公司之间的差异,为何有的成功避开了危机,而有些却没有。要了解复杂的大型金融公司在金融危机发生前的风险管理状况,我们必须寻找ERM成功的关键要素,而这通常不是ERM本身。本章着重讨论了一个关键因素,被称为“建设性对话”,这种对话的出现,表明了公司的风险文化已经达到了一定水平,包括:(1)存在这样的流程,可以引导风险相关信息流向组织最高层,并经由决策流程处理;(2)充分、坦率和本着相互尊重的态度对风险和回报之权衡进行充分讨论。作者通过分析众多成功和失败的案例,得出结论:凡是成功度过危机的企业,都在决策流程中包含了“建设性对话”。一、摩根大通(JPMORGAN
2021年5月30日
其他

中央企业总会计师名录

中央企业总会计师名录,根据最新97家央企名单整理,供参考!从担任的职务来看,多数央企总会计师都进入了集团“班子”。从年龄分布来看,最小的43岁,最大的60岁,即将退休,其中最多的人数是55岁。从性别上来看,88%的央企总会计师都是男性,女性总会计师仅有11位,占比12%。【收藏】最新中央企业名单(含金融企业、文化企业)相关参考【观点】国企党委、股东、董事会、经理层“四大权责清单”实操解读【观点】终于有人把法务、合规、内控、风控的关系讲清楚了!【相关】国资委印发《国资监管提示函工作规则》和《国资监管通报工作规则》的通知【最新】国资委财政部关于印发《国有企业公司章程制定管理办法》的通知【最新】国企改革发展新闻发布会上出现的15个新词【观点】国企党委前置研究讨论重大事项清单发布,与董事会、经理层如何切割决策权?【重磅】国资委101号文《关于加强中央企业内部控制体系建设与监督工作的实施意见》及全面解读【内控】国资委44号文《关于2020年中央企业内部控制体系建设与监督工作有关事项的通知》【合规】对《中央企业合规管理指引》的解读和两点改进建议【合规】海外合规才是重点:《企业境外经营合规管理指引》评述与解读【大风控】如何打开风险、内控、合规、审计、监察的职能边界【预测】2019年两会中对中央企业风险管理释放了哪些信号?
2021年5月26日
其他

【案例专题】乐高集团(LEGO)战略风险管理实践

play.”为了实现这些目标,公司采用增长战略和创新战略。增长战略,乐高集团选择了一个基于多项驱动增长因素的战略,
2021年5月23日
其他

【收藏】中央企业最新名单大全(含中央金融、文化企业)

5月8日,随着中国中化与中国化工联合重组,中国中化控股有限责任公司的正式成立,中央企业的数量由上个月组建中国卫星网络集团的98家,再次变回97家,成功做了一次加减法,大风控为大家整理了最新97家中央企业名单。这97家中央企业,指的是由国务院国资委履行出资人职责的国有企业。另外,由财政部履行出资人职责的中央企业还有很多,比如下面这四家:由财政部履行出资人职责的还包括下面这26家大家非常熟悉中央金融企业:在中央企业的范畴里,还有文化企业一类,由中央宣传部主导、财政部履行出资人职责,一共115家。最后,还有一些各部委和机构直接主管的一些企业组织,在此不再列示。以上信息为大风控公众号根据政府网站、公开信息整理,供参考。国企政策参考【重磅】国资委101号文《关于加强中央企业内部控制体系建设与监督工作的实施意见》及全面解读【内控】国资委44号文《关于2020年中央企业内部控制体系建设与监督工作有关事项的通知》【内审】国资委《关于做好2020年中央企业内部审计工作有关事项的通知》【内审】解读2020年中央企业内部审计工作文件,央企哪些审计工作划给审计署了?【内审】内部审计,你该不该直接向董事会汇报?——中国企业治理结构的困境【合规】对《中央企业合规管理指引》的解读和两点改进建议【合规】海外合规才是重点:《企业境外经营合规管理指引》评述与解读【大风控】如何打开风险、内控、合规、审计、监察的职能边界【大风控】千军万马上战场,我们是磨刀石与黄金甲【大风控】如何测量三道防线的“防火距离”?【大风控】大风控VS大监督,二道防线,你的主要职责不是监督【预测】2019年两会中对中央企业风险管理释放了哪些信号?
2021年5月11日
其他

加控制容易减控制难?从华为“日落法”看企业如何优化控制流程

大家可能都还记得去年10月23日,马云在上海外滩金融峰会上发表了一席对中国金融体系和互联网金融方面的言论,引起了一阵骚乱。这之后的事,相信大家都知道了......我们今天不想谈马云那天的事儿,而是我在他的那次的发言中,捕捉到了一个关于他如何管理淘宝的信息,他说:淘宝在之前制定了很多这个不许、那个不许的许多规则,后来我想了个办法,叫“加一减三”,你要加一条规则,必须减掉前面三条规则,这样你的文件就会越来越短,如果你不减,规章制度越来越厚,是逼迫每个人去犯错,大家自己都糊涂了起来。我听了这一条“加一减三”非常有感触,因为在我们企业管理过程中,经常会为了一些新问题出台新制度、新办法,但老的还放在那,导致规章制度越来越多、越来越厚,操作性却不强。在企业建立控制体系的时候,也会出现这样的问题,我们为了管理风险,在各业务控制流程中加入了多个控制点,每次出现一个新风险、新问题,就在节点上加一道控制,最后导致层层控制,道道审批,流程的效率大幅降低。企业内部控制体系多年来都面临这样的困境,就是加控制容易、减控制难。为什么?因为一个控制节点对应的就是一份权责,加一道审批,就赋予了一个职能相应的控制权力和责任,但我们总是更关注前者。最后造成给权力容易、收权力难!企业不以成本和效率为衡量标准,过多了资源浪费在不必要的权力分配和层层审批上,长此以往,其实是在削弱市场竞争能力。这样的现象是一种企业管理常见病,各类型的企业都有可能出现,大企业尤甚。华为在前几年也曾遇到过此类管理问题,它是怎么解决的呢?为了应对管理臃肿、低效和资源浪费,在任正非的推动下,华为EMT在2016年就出台了一个文件《关于“1130日落法”的暂行规定》,描述如下:为简化管理,经2016年11月30日EMT会议讨论通过“1130日落法”暂行规定如下:
2021年5月9日
其他

国资委:关于进一步加强金融衍生业务管理有关事项的通知

关于进一步加强金融衍生业务管理有关事项的通知各中央企业:《关于切实加强金融衍生业务管理有关事项的通知》(国资发财评规〔2020〕8号,以下简称8号文)印发以来,多数中央企业认真贯彻执行,完善管理制度,加强集团管控,严守套保原则,金融衍生业务运行总体平稳。但部分企业存在资质审核把关不严、信息化监测水平不高、业务报告不及时等问题。为推动中央企业进一步落实好8号文,规范执行制度规定,现将有关事项通知如下:一、强化业务准入审批(一)中央企业集团董事会负责核准具体开展金融衍生业务的子企业(以下简称操作主体)业务资质,研判业务开展的可行性,确定可开展的业务类型,不得授权其他部门或决策机构审批。1.业务可行性论证应当包括:开展金融衍生业务的必要性,应当基于降低主业范围内的实货风险敞口而开展,具有客观需要。金融衍生业务管理制度完善性和内控体系完整性、有效性,应当覆盖事前、事中、事后各个环节,涵盖部门职责、审批程序、交易流程、风险管理、定期报告等内容。风险管理体系健全性,应当建立相应的风险识别、监控、处置、报告、应急处理等机制。机构、岗位设置合理性,应当做到前中后台岗位、人员相互分离,并建立定期轮岗制度。人员配置完备性,交易及风控人员应当具备相关专业背景和从业经历等,无不良从业记录。财务承受能力适当性,应当具备与所开展业务相适应的资金实力和抗风险能力。2.核准事项应当明确操作主体的交易品种、工具、场所等。品种应当与主业密切相关。工具应当结构简单、流动性强、风险可认知。应当优先选择境内交易场所。集团未经营相关境外实货业务的,不得从事境外金融衍生业务。商品类衍生业务原则上应当仅开展场内业务,确需开展场外业务的,应当进行单独风险评估。3.资产负债率高于国资委管控线、连续3年经营亏损且资金紧张的子企业,不得开展金融衍生业务。操作主体开展投机业务或产生重大损失风险、重大法律纠纷、造成严重影响的,业务资质应当暂停,风险处置及整改完成后,需恢复开展业务的,报集团董事会重新核准。4.集团内实行专业化集中管理、同类金融衍生业务由统一平台集中操作的企业,应当从管理制度、业务流程等方面清晰界定委托企业与平台企业的风险管控责任、盈亏承担方式。如果委托企业是盈亏承担的主体,则委托企业及平台企业都应当取得业务资质,对委托企业的资质核准,重点审核业务开展的必要性、制度完善性、财务承受能力适当性以及与平台企业的风险管控责任界定明晰性等。(二)各中央企业应当对集团范围内现有的操作主体业务资质进行全面核查,对未经集团董事会核准的,于2021年6月30日前完成核准。(三)集团归口管理部门应当每3年对所有操作主体的业务资质进行一次梳理核查,对不具备业务开展必要性或条件的,提请集团董事会取消业务资质。操作主体业务资质核准事项变更时,由集团董事会重新审批。对因并购、划转等新纳入的操作主体,应当在3个月内履行业务资质核准程序。二、加强年度计划管理(一)各中央企业应当明确集团层面金融衍生业务归口管理部门或相关决策机构,负责审批操作主体金融衍生业务年度计划。(二)金融衍生业务年度计划应当与操作主体财务承受能力、年度经营计划相匹配。年度计划的审批内容应当包括:年度实货经营规模、年度保值规模、套期保值策略、资金占用规模、时点最大净持仓规模、止损限额或亏损预警线等。(三)年度计划不得随意变更。如遇市场环境发生重大变化、国家经济政策调整、企业经营计划变更等情况确需调整的,应当严格履行内部审批程序。三、加快信息系统建设(一)各中央企业集团应当建立金融衍生业务风险管理信息系统,对集团范围内所有业务进行每日监控,建立健全风险指标体系,实现在线监测和预警。仅开展货币类衍生业务,且开展频次较低、业务规模较小的集团,可不单独建立风险管理信息系统,但应当采取有效手段监控业务风险。(二)开展商品类衍生业务的操作主体,应当建立金融衍生业务信息系统,覆盖业务全流程,嵌入内控制度要求,实现“期现一体”管理,具备套保策略审批、交易信息记录、风险指标监测、超限额或违规交易预警等功能。(三)已开展金融衍生业务的中央企业应当加快推进各层面信息系统建设,自本通知印发之日起2年内建成上线。新开展金融衍生业务的中央企业应当将信息系统建设作为必备条件。四、严格备案报告制度(一)各中央企业应当向国资委(财务监管与运行评价局)备案业务资质及年度计划。业务资质备案时间为集团董事会核准后的20个工作日内,年度计划备案时间为每年3月31日前,具体备案内容及形式另行通知。对于有特殊业务需求,资质核准事项与本通知规定不一致的,应当在核准前报告。对于年度计划调整的,应当及时调整备案,说明情况及原因。(二)各中央企业应当高度重视金融衍生业务季报统计工作,强化组织管理,明确责任部门,细化指标统计标准和数据口径,确保报送信息及时、准确、完整,于每季度终了15日内随财务快报一并报送金融衍生业务季报表及相关附报文档。未开展金融衍生业务的企业应当进行“零申报”。各中央企业应当从2021年一季度起,按照附件所示表样进行编制和报送。(三)开展投机业务或产生重大损失风险、重大法律纠纷、造成严重影响的,集团应当于24小时内书面向国资委(财务监管与运行评价局)报告,并就事件处置进展建立周报制度。突发或特别紧急事项可先口头报告,在2个工作日内补充书面报告。报告内容包括事件概况、已采取的处置措施、下一步工作安排等。(四)各中央企业集团归口管理部门、内审部门应当强化金融衍生业务监督检查力度,归口管理部门每季度抽查,内审部门每年对所有操作主体全覆盖审计。各类审计、检查发现问题及整改情况应当作为年度报告的重要内容。国资委将不定期开展专项检查,与有关监管部门探索建立交易数据共享机制,加强日常监测和风险预警,对于发现的问题,将进行提示、通报、约谈、问责等。其中:对于业务可行性论证不充分的,将提示董事会重新核准业务资质;对于信息系统未按时建成上线的,将要求企业增加报告频率或提示董事会缩减业务规模;对于开展投机业务,存在超规模、超品种、超限额以及未经资质核准开展业务等违规交易问题的,将按照有关规定严肃问责。附件:1.金融衍生业务季报表-衍生品明细表(试行)2.金融衍生业务季报表-商品类业务品种汇总表(试行)
2021年5月6日
其他

【文件】国资委内控307号文《关于做好 2021 年中央企业内部控制体系建设与监督工作有关事项的通知》

信息化管控情况。对信息化管控总体规划及建设情况,信息系统覆盖子企业、重要领域和关键环节情况。按照44号文件,全面梳理企业各类各项业务信息化管控情况,排査中发现的信息系统设置缺陷及改进措施。5.
2021年4月27日
其他

内部控制的主责部门到底是谁?国资委资金内控19号文件解读

最近,有企业的内控部门同仁询问,我们有内控部、资金管理部,制定资金内控管理制度到底是哪个部门负责?大家觉得呢?之前和很多企业交流内控工作,我说一般企业最重要的有三条内控线,是销售、采购和资金管理,一个负责挣钱、一个负责花钱、一个负责管钱,都是核心环节,哪个环节出了问题,都是不可忽视的问题,这关系到企业的价值创造结果,直接影响绩效。上个月,国资委发文要求加强中央企业资金内部控制管理(获取通知文件,请在公众号输入“zjnk”自行下载),里面谈到了实施和加强资金内部控制管理的各项要求,借着回答上面这个问题,给大家把这个文件解读一下。此文件全文一共六条:一、建立健全资金内控管理体制机制近年来,一些中央企业集中出现资金管理体系不健全、制度执行不到位、支付管理不规范、信息化建设滞后等问题,个别基层单位甚至发生重大违纪违法案件,暴露出资金内控管理严重缺失。各中央企业要高度重视资金内控管理工作,以提升资金内控有效性为目标,以强化资金内控监督为抓手,以健全资金内控制度体系为保障,落实内控部门的资金内控监管责任、工作职责与权限,明确监管工作程序、标准和方式方法,构建事前有规范、事中有控制、事后有评价的工作机制,形成内控部门与业务、财务(资金)、审计等部门运转顺畅、有效监督、相互制衡的工作体系。解读:第一条内容其实是介绍这个文件出台的背景。这几年,在资金管理上出现的违法违规造成重大损失的案例不在少数,和企业交流经常听到一些资金管理的问题,有些问题犯的都是低级错误。从以往的经验来看,我相信暴露出来的仅仅是其中的一部分。之前跟大家介绍过一个模型,叫“舞弊三角形”,一个舞弊事件的发生需要同时具备“压力Presure”(如财务困境),“机会opportunity”(如管理漏洞)和“合理化Rationalization”(自我约束能力)三个方面的问题,如果用这个模型去套这些舞弊事件,大部门原因都能对上这几个原因。但现代社会面临的诱惑太多了,我们看到越来越多的舞弊案例,当事人不仅包括有财务压力的人,还有一些是家境比较优渥的人,由于经受不住一些诱惑,比如游戏、赌博,或成本高昂的爱好等等,也实施了舞弊事件。所以之前我把舞弊三角形中的压力因素改为了欲望因素,认为和当下的情况更接近些。问题出现了,不能仅仅加大查处力度,而是需要从完善控制机制的角度,堵住这些控制漏洞。所以,需要以内控为抓手完善资金内部控制机制,还要加强内控部门的资金内控监管责任。其实,自2008年财政部出台企业内部控制基本规范以来,国有企业也在大力建立健全企业内部控制体系建设,其中资金管理(6号指引)是专门的一部分内容,效果怎么样呢?本文件第一条指出“这些损失案例暴露了资金内控管理严重缺失”!不是不完善,是严重缺失,什么意思?是从出问题的这些案例来看,反推你的资金管理连最基本的控制都没有。有些案例出了如果拿出来看,很多人都不相信,会惊讶这样做都能走的通?有些案例虽然杀伤力不大,但侮辱性极强!2008年财政部的内控只是一个企业实现必要控制的及格标准,而不是最高要求,所以可以要求所有适用的企业都要合规。但即便是以及格标准衡量目前企业的控制现状,也有大部分企业达不到这个及格标准的及格线,打了两个折扣还是不及格。建立资金内控本并不是目的本身,它的目标有两个:一个是资金安全,也就是我们看到这些案例里暴露出来的控制漏洞;还有一个是资金使用效率,很多人会忘了这一条,安全和效率目标有时会冲突,这要取决于决策偏好以及服务于更高级别的目标。比如为了提高资金效率牺牲一定的安全性,这种是正常的风险承担策略,但我们看到的这些案例绝大多数不属于这一种情形。二、切实加强资金内控制度建设各中央企业内控部门要在推动完善财务资金制度的基础上,结合企业行业特点、业务模式和经营规模,抓紧建立资金内控监管制度,明确资金内控监管工作原则和任务、职责权限和控制程序,细化资金内控在资金支出、审批联签、收支结算、银行账户、网银支付、票据管理、不相容岗位设置、上岗资质、定期轮岗、后续教育等关键环节的控制触发条件和控制标准、缺陷认定标准,确保内控要求嵌入到资金活动全流程。根据国家有关部门及国资委关于资金管理相关政策制度变化,以及新设立企业(项目部、分支机构)、新开办业务、资金结算方式更新等情况,及时督促、提示业务部门和财务(资金)部门制定或修订资金业务管理制度,并对资金业务制度修订情况进行检查复核,为有效防范重大资金风险提供制度保障。解读:这一条讲的是如何加强资金内控管理的方式。这里面提到了一个说法—资金内控监管制度。这涉及资金内控的管理职责问题,到底资金内控的主责部门是谁?各职能又在里面承担什么样的责任呢?首先,企业一般都设立有专门负责资金管理的部门—财务管理部,有的管理细一点的企业分离出来专门的资金管理处室,我们用资金管理部来代表资金管理的主要责任部门。另外,内控管理主要责任部门我们称为内控部,负责包括资金内控在内的公司内部控制体系建设和运行。以风险为导向的内部控制体系是为了企业更好的管理风险,我们之前探讨过同样的问题,谁是风险管理的主责部门?或者说谁是风险管理的Owner?不管是风险管理也好,内部控制也罢,它是跟着管理权限走的,谁拥有某项职能或业务的管理权限,就同时拥有了这些工作的风险管理和内部控制职能。所以,从这个角度讲,资金管理部是资金管理内部控制工作的Owner。但是,处于第二道防线的风险管理和内控职能应该支持资金管理部建立、完善和维护有效的内控体系。至于内控部对资金管理业务的定位到底是支持?协助?协同?监督?评价?这在不同企业可能做法不尽相同,按照我们之前的观点,二道防线的职责最理想的定位是赋能,而第三道防线的职责定位是监督。这个文件中谈到的是“监管”,按照字面意思是监督+管控,我相信这么提应该是有一定背景的,比如在要求资金管理部自身加强资金内控能力不足或效果不理想的情况下,要求内控部加强介入力度。需要明确一点的事,内控部谈监督其实应该更多是评价的本意,肯定和第三道防线内部审计的监督不是一回事。而管控的要求又更高了一层,需要内控部介入更多的业务控制环节。监管这个词一提,对内控部在这项重点工作中的定位是大大提升了。但是,如果监管力度把握不好,有可能把资金管理部直接变为纯粹业务操作部门,这可能也不是这个文件的初衷。这里也顺便提一句,三道防线的分法是以核心业务为标的的划分方式。此外,一个部门按照其工作范围和风险管理责任,每一个部门又可以将本部门职责按照三道防线的不同防线内容进行划分,特别是在上级对下级单位时,可能会出现几道防线的职能交叉。也就是说,从某一个部门自身来讲,对某些职责它可能既承担第一道防线职责,对其他职责又承担第二、三道防线职责。所以,要活用它的精髓,而不要受其限制。那这里面谈到了一个资金内控监管制度,应该怎么来理解?我的建议还是分两个方面,一方面要重新审阅之前资金管理部执行的内部控制制度,查漏补缺、修订升级,发挥好资金管理部的主体控制责任,这是最主要的。第二方面是在上面相对完善的资金内控制度基础上,结合原有的内部控制评价办法,抽离出主要控制点,针对资金管理业务制定一个具体针对的资金管理的评价办法(监管制度),作为一项重点工作,更好的履行内控部对资金管理业务的监督评价职能。内控部是以评促建、以督促建,最主要的执行方资金管理部还是应该承担主要责任。我认为这样做逻辑是比较清晰的,避免了之后的误会和扯皮。三、持续强化资金内控关键环节监管各中央企业内控部门要建立资金内控关键要素管理台账,对企业资金账户核心岗位、上岗人员、审批权限、银行印鉴及网银U盾责任人等关键要素进行限时备案管理。持续跟踪监测预警资金内控要素异动情况,对资金内控关键要素失控重要岗位权力制衡缺失、大额资金拨付异常等风险第一时间启动紧急应对控制措施。严格银行账户和网银监管,定期或不定期对特殊银行账户开户审批、银行印鉴及网银U盾分设管理、银行账户和网银交接程序及密码定期更换等情况进行评估,确保账户和网银安全可控。加强大额资金支付监管,从资金支付额度、支付频次、支付依据等方面研究设置控制参数,对于短期内向同一账户多次或单笔支付大额资金、预算外支出、超出预付信用敞口限额支付预付款等异常情形,通过线上信息系统推送或线下报送(未建立财务资金信息系统企业)等方式及时预警风险,纠正违规问题,消除资金风险隐患。按照不相容岗位分离、定期轮岗、人岗相适原则,对人员调动、分工调整等情形,内控部门应当出具复核意见;定期开展各级企业资金岗位任职情况巡检巡评,对资金结算中心等重点单位进行重点检查,对不符合内控要求的,应当限期整改。解读:这些内容其实都是之前发布的资金内控规定里的重点内容,台账、审批授权、不相容岗位分离、预警等。有些单位不是没有制度,关键是不执行制度,最最关键还有不执行制度也没有什么后果。这些其实是我们上面提出专项内控评价(监管)制度的核心,要压实资金管理相关职能的责任。四、加快推进资金内控信息化建设各中央企业内控部门要深度参与信息化建设顶层设计通过完善财务资金信息系统权责设置,落实对财务资金风险监督预警职责,有效发挥信息化管控的刚性约束和监督制衡作用。优化完善现有财务资金信息系统功能,将控制触发条件和控制标准、缺陷认定标准等内控要求嵌入信息系统,科学设置异常预警条件,强化资金全流程预警监控,促进资金管理活动可控制、可追溯、可检查,有效减少人为违规操控因素。尚未建立财务资金信息系统或未将相关内控要求嵌入信息系统的中央企业,要抓紧推进有关工作,并于2022年底前完成集团总部及所属二级子企业、三级及以下重要子企业财务资金信息系统内控功能建设或优化工作,实现对财务资金信息全面有效监控。加大新兴技术运用及风险防控,督促财务(资金)部门扩大中央企业银(财)企直连系统覆盖范围,对因客户指定账户等特定原因不能实现银(财)企直连的账户,研究制定替代内控措施和应急预案;定期抽查第三方支付账户监管、余额归集及对账管理情况,严控资金支付风险。解读:资金管理信息化、内控管理信息化每个企业按照要求和自己的进度推进即可。能够利用信息化的自动控制手段肯定是好的。五、有效开展境外资金风险管控各中央企业内控部门要结合所属境外单位所在国家(地区)法律法规和本企业内控管理要求,建立健全境外资金内控监管体系。完善境外资金内控监管制度,明确境外大额资金审核支付、银行账户管理、财务主管人员委派、同一境外单位任职时限、资金关键岗位设置等方面要求,细化资金内控预警触发条件,促进境外资金合规管理。加强境外资金风险防范,督促境外单位及时搜集所在国家(地区)政治、经济、社会、安全、舆情等国别风险信息,对发生外汇管制、汇率大幅波动、通货膨胀率快速攀升等情况,及时做好重大资金风险应急处置工作。加大对境外单位大额资金监督力度,对大额资金的决策程序资金调度、资金收付渠道、资金支付联签及银行账户变动、境外项目佣金管理等情况建立备案跟踪内控机制,对出现异常情况的及时采取应对措施,保障境外资金安全。解读:我认为境外单位的资金内控管理是值得各家企业突出重视的内容,从这些年央企管控的范围来看,境外单位管控一直是薄弱环节、灰色地带,这些年在海外经营上也出了一些非常典型的损失案例。从2019年的101号文,到后面2020、2021年央企的内控工作重点,境外单位的管控一直强调,这次资金内控管理也不例外。要保护好境外资产安全、防止各种损失事件再次出现,内部控制这个抓手有很多工作需要做,国家层面对这个领域的要求后面还有大招。六、认真做好资金内控体系监督评价工作中央企业内控工作要坚持以评促建、以评促改,规范评价方法,提升评价质量,促进资金内控体系持续优化。每年对资金内控体系有效性开展全方位全覆盖自评工作,深入揭示风险问题,堵塞管理漏洞,建立风险管控长效机制。对新兴业务(开展三年内)、高风险业务以及风险事件频发领域至少每半年开展1次内控自评,评价重点包括资金管理制度建设重要岗位权力制衡、大额资金拨付程序、网银U盾管理等内容。有效推进“上对下”资金内控体系监督评价工作,将资金管理制度健全性、内控体系执行有效性关键岗位制衡性信息系统刚性约束等作为监督评价重要内容,查找内控缺陷和风险隐患,确保集团对全部子企业每三年至少评价1次。加大资金内控体系监督评价结果在干部管理考核分配等工作中的运用力度,强化问题整改工作,明确整改责任部门、责任人和完成时限加强整改工作跟踪检查力度,持续完善资金内控体系。对因资金内控缺失、未执行资金内控制度等造成资产损失的中央企业,严肃开展责任追究工作。各中央企业要认真落实本通知要求,结合实际,研究制定本企业资金内控监管制度,于2021年7月30日前报送国资委综合监督局。解读:明确了几个时间线,要想把工作做实其实工作量还是蛮大的,其中还突出提到新兴风险领域,加强从资金内控视角的关注,这部分也是近几年风险管理非常关注的话题。至于7月上交的这个监管制度,前面已经给出了一些思路,供参考。还有一点需要注意,不要一谈加强就是不停的添加新控制,审批一道一道又一道,增加了成本,降低了效率,这肯定不是目的。是否需要添加控制是需要根据控制目标和风险水平来判断,通过评估,有些风险不高的环节甚至需要优化控制程序、精简控制环节,切莫进入控制只能加不能减的怪圈。还有就是这些控制之前有可能都已经设置了,只是没有执行到位,强调执行和考核也是就可以,千万不要推倒重来,浪费人力物力。最后想说,其实政策要求、规定不少了,关键不是编制这些制度、上交报告、完成上级要求,最关键的还是——重在落实!相关参考【相关】国资委印发《国资监管提示函工作规则》和《国资监管通报工作规则》的通知【最新】国资委财政部关于印发《国有企业公司章程制定管理办法》的通知【最新】国企改革发展新闻发布会上出现的15个新词【观点】国企党委前置研究讨论重大事项清单发布,与董事会、经理层如何切割决策权?【观点】国企党委、股东、董事会、经理层“四大权责清单”实操解读【观点】终于有人把法务、合规、内控、风控的关系讲清楚了!【重磅】国资委101号文《关于加强中央企业内部控制体系建设与监督工作的实施意见》及全面解读【内控】国资委44号文《关于2020年中央企业内部控制体系建设与监督工作有关事项的通知》【合规】对《中央企业合规管理指引》的解读和两点改进建议【合规】海外合规才是重点:《企业境外经营合规管理指引》评述与解读【大风控】如何打开风险、内控、合规、审计、监察的职能边界【预测】2019年两会中对中央企业风险管理释放了哪些信号?
2021年4月25日
其他

【案例】国家电投集团基于法治框架的法律、合规、风险、内控协同运作机制

2015年国资委印发《关于全面推进法治央企建设的意见》,鼓励中央企业探索建立法律、合规、风险、内控(以下称“四项职能”)一体化管理平台。2019年,国资委发布《关于加强中央企业内部控制体系建设与监督工作的实施意见》,提出建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系,实现“强内控、防风险、促合规”的管控目标。国家电投积极落实国资委要求,从推动公司战略发展的高度,深入研究四项职能一体化管理平台建设的可行性,结合业务特点和企业管理实际,在四项职能体系各自独立的前提下,将其统一在法治建设的框架下,以四项职能协同运作作为一体化管理平台建设的逻辑基础和切入方式,基本形成面向业务、基于流程、根植岗位的四项职能协同运作模式,取得了较好的效果。一、协同运作总体思路基于法治框架的四项职能协同运作模式,以体制协同为前提,以体系协同为基础,以机制协同为主线,以岗位协同为重点,以规范化、信息化、智能化、数字化为手段,以人才队伍建设为保障,聚焦关键事项实现“一岗式审查”,聚焦内控体系实现“一站式评价”,聚焦风险管控实现“全景式支持”。体制协同,是指四项职能在组织领导和责任划分方面建立的协同关系,主要解决四项职能在公司治理和职能管理中定位问题。依法治国是党领导人民治理国家的基本方略,依法治企是法治社会的重要组成部分,也是企业治理的基本方式。在企业治理架构中,各治理主体在依法治企中履行相应职责。“防风险”是董事会职责之一,董事会对合规、风险、内控管理的有效性负有最终责任。把四项职能统一在法治建设框架下,党组织履行决策前置程序,董事会履行决策程序。在党组织下设专项领导小组,在董事会下设专业委员会,分别负责相应议事协调和专业审查工作,为董事会决策提供意见和建议。体系协同,是指四项职能在管理理念、机构设置、职责
2021年4月21日
其他

缺乏存在感?提升风控人员“存在感”的五种途径

经常听一些风险管理领域的从业者谈起工作中遇到的一些烦恼,如公司重视度不够、业务部门不配合、工作目标不清晰、缺乏专业人才......的确,很多企业的风险管理职能是从十几年前才发展起来的,从无到有,从探索到发展、成熟需要一个过程。虽然已经探索了十几年,我们都完全搞清楚了吗?并没有!从2006年中国发布《中央企业全面风险管理指引》开始,风险管理职能被清晰的提了出来,相应的职责内容也有界定:第四十九条
2021年4月11日
其他

【重磅新书首发】企业风险管理-全球最佳实践与案例精选

大风控诚意出品,历时三年,疯控叔领衔,数位业内专家翻译整理,精心打磨,为中国企业风险管理领域带来最重磅的《企业风险管理—全球最佳实践与案例精选》。本书收录COSO企业风险管理2017年最新框架全面解读,结合中国企业实践,甄选有重要借鉴意义的16个国际领先企业实践案例。案例区域覆盖中国、美国、加拿大、英国、瑞士、挪威、丹麦、波兰、中东、澳大利亚、马来西亚等国家。内容涵盖金融、保险、能源、生产制造、投资、财务管理、食品、传媒、公用事业等领域。与全球最前沿理论、最佳实践同步,助力中国企业迈向世界一流!全网8折首发,粉丝专享,数量有限,欲购从速!重磅推荐购买方式长按扫码下方二维码:点击下方阅读原文或复制购买链接:https://j.youzan.com/vDosQs风控书店同步上架:风控书店
2021年4月6日
其他

一文读懂华为内控管理体系,核心是融入流程管控!

孟晚舟此前担任华为公司CFO、常务董事,主导了公司财经体系的规范化、职业化体系建设,负责公司财经管理、内控管理及财经体系能力建设。一起来看看她总结的华为财务内控。华为的组织架构图她总结的华为内控内控推行之初,财经被视为业务的对立面,内控目的似乎就是为了阻止业务快速通过。在混沌和迷茫中,我们渐渐找准了自己的定位,提出“内控价值要体现在经营结果改善上”的管理目标,并沿着这个目标把内控工作揉细了、掰碎了,一个一个区域、一个一个组织逐个讲解、逐个沟通、逐个松土,逐个确定本领域、本组织的内控工作目标。有了目标,就要承诺;有了承诺,就要实现;内控管理在经营活动中渐渐地扎了根、发出了芽,一线团队也渐渐接受了内控概念,愿意沿着内控的管理要求展开作业。M代表处内控团队推行自动化验收、开票与核销系统,以提升OTC流程的作业质量,使得开票时间从80分钟缩短至10分钟,客户拒票率下降98%。L代表处内控团队同样聚焦OTC流程改进,针对业务实际痛点,他们选择的主攻方向是PO与客户自动对接,项目实施后,当年减少3200万美元的应收账款差异和1100万美元的退货损失。这些都是内控机制“润物细无声”的运行过程中,实实在在带来的经营收益。当庞大机器运转之时,内控既是润滑剂,又是制动器。改善经营、优化作业,我们是润滑剂;分权制衡、数据透明,我们是制动器。有效的内控管理,为“积极授权、有效行权”提供了制度性的保障。让听得见炮火的组织,敢于行权、积极行权;让看得见全局的组织,合理授权、有效控制;这才是我们想要的管理和控制机制。内控机制的真正受益者是公司的各级作业组织,权力更多、责任更大、边界更清,每个组织都能在自己的权责边界内活得精彩、活得滋润。华为公司提倡流程化的企业管理方式,任何业务活动都有明确的结构化流程来指导,通过流程建设把所有人从海量的、低价值的、简单重复的工作中解放出来。接下来我们看看华为的内控体系。01流程管理核心:流程要反映业务华为的流程管理,借鉴了业界领先的实践(IBM),总结自身流程运作管理后,整理出一套全球流程管理规则和制度。流程要反映业务的本质,尤其是完整系统地反映业务的本质,业务中的各关键及其管理不要在流程体系外循环,基于流程建设的管理体系(IPD/LTC/ITR),是一个运营系统,是一个业务操作系统。流程管理是按业务流程标准,以目标和顾客为导向的责任人推动式管理。处于业务流程中各个岗位上的责任人,无论职位高低,行使流程规定的职权,承担流程规定的责任,遵守流程的制约规则,以下道工序为用户,确保流程运作的优质高效。建立和健全面向流程的统计和考核指标体系,是落实最终成果责任和强化流程管理的关键。顾客满意度是建立业务流程各环节考核指标体系的核心。提高流程管理的程序化、自动化和信息集成化水平。华为的流程管理要求不断适应市场变化和公司事业拓展的要求,因时而变,因事而变,对原有业务流程体系进行简化和完善。02流程管理的内容①
2021年3月31日
其他

风险+管理=不确定性+确定性

最近读到中国上市公司协会会长、中国企业改革与发展研究会长宋志平先生在一个论坛上的发言,也是为了推广其新书《经营制胜》,他提到了一个观点:经营是“做正确的事”,管理是“正确地做事”听到这句话我们很熟悉,因为很多年前为了区分风险管理和内部控制的区别,我们提出过一句非常相似的话:风险管理是“做正确的事”,内部控制是“正确的做事”。宋志平先生在中国的企业管理界也算是知名人士,曾带领两家中国国有企业进入世界500强,被称为中国版的稻盛和夫。早在2010与其有过一次交集,那时他还在某医药集团任董事长,我作为此集团的风险顾问为其搭建风险管理体系。当时国资委正在推行董事会试点,这家医药集团就是第一批试点之一。宋志平先生率先在该集团推行了董事长、党委书记、总经理分别由三个不同的人任职的董事会试点探索。用他的话说,是要形成三匹马,各司其责,相互制约,共同拉好一辆车的新型董事会。当时我对其企业管理的思路就有所关注。这两年,在中国式的企业管理研究探讨中,有专家把经营和管理分开研究讨论,以宋志平先生和陈春花老师为代表。陈春花老师在几年前曾发表过一篇文章,名为:当管理水平超过经营水平,企业就离死不远了!在当时引起了诸多讨论,今天,读到宋志平先生的观点:经营第一、管理第二;经营是“做正确的事”,管理是“正确地做事”。有所感触。首先,这样的表述没有问题,突出了经营的重要性。但是,需要注意,这样的话是说给谁听的?是企业管理者,而非一般岗位和工作人员。为什么重视经营?归根结底还是因为经营需要处理的事项都具有不确定性特征。战略的选择、市场的把握、竞争的策略、合作的模式......这些都是需要管理者判断和决策的,而非有固定模式可以套用、有固定程序可以遵循、有固定制度可以实施、有固定流程可以落地就能解决的。而管理则不同,管理解决的问题都具有相对确定性,能够通过用程序、用制度、用流程、用考核来解决这些确定的问题。这种解释非常像我们解释风险管理和内部控制两者之间的关系,我们说:风险管理关键是把握不确定性,而内部控制是控制确定性。我们都理解风险管理包含内部控制,是因为有些风险仅仅用内部控制是无法达到预期目标的。举例说明一下,比如企业的战略风险,内部控制关注的是什么?内部控制关注的是战略管理这个环节的内部控制制度是否完善,控制点设置是否合理,决策一个战略应该遵循什么程序,应该由什么人参与,涉及哪些环节等等。但是,如果都履行了这些控制点是不是就能制定一个好的战略?显然不能,完善的内部控制为企业管理战略风险提供了很好的管理基础,这些都是确定的问题,但还不足够。管理战略风险还需要考虑诸多不确定性的因素,这些通过制度和程序是无法预测、管理和应对的,这才是风险管理最关注的。企业风险管理的目标是达到企业的预期绩效,从这个角度,即包括经营的部分、也包括管理的部分。通过对宋志平先生、陈春花老师对经营与管理的区分,这也让我们可以重新分解理解风险管理这个词:风险管理=风险+管理,风险是侧重对经营的不确定性部分,而管理侧重控制企业的确定性内容。这也正和我们一直强调的那样:风险是需要经营的,以期获得最理想收益;管理是需要控制的,以求达到更高的效率。那这么说是不是将管理就等同于控制了?这种观点其实一直就有,从西方管理学Management的词根上看,最开始的管理定义就是插手干预和控制。国际ISO标准化委员会将管理定义为:指挥和控制组织的协调活动。而从控制论的角度,管理只是其实现控制目标的手段。如果我们认同管理专家的——经营是“做正确的事”,管理是“正确地做事”的观点,那么这个管理,就相当于我们领域的内部控制内容。我们一直大力宣传风险管理这套理念,是因为它是以完整的视角看待企业经营和管理,将不确定性和确定性内容纳入到一个框架里来考量,提供一站式解决方案。就像我们前面提到的,风险经营的内容并不是适用于所有人员,而是适用于有决策权,可以对不确定性内容作出反应的所有相关职能。我们用这样的描述方式,重新定义了管理者或管理层的概念,只要你的职权范围里涉及有不确定性的管理内容,你就应该被归入管理者的范畴。但,这部分人在企业里只能是少数人,如果有的企业说我们企业大多数人都要处理不确定性事务,这肯定不应该是常态,只能说你们企业连基本的控制制度都还没有建立起来。而管理控制的部分是侧重确定性的,一套好的企业控制体系,应该可以将企业不确定性部分保持在最合理范围。这就是用确定性去应对不确定性。企业应该努力提高自身确定性,去管理大部分可以管理的不确定性,而剩下的就交给有决策权限的管理者去处理。经营企业其实记住两句话就够了:风险和收益的匹配,控制和效率的最优!之前几篇相关观点文章可以看看:
2021年3月28日
其他

【分享】实用的《企业合规管理办法》参考

公司及各子公司应建立健全合规审查机制,将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,及时对不合规的内容提出修改建议,未经合规审查不得实施。第二十四条
2021年3月21日
其他

国资委关于做好2021年中央企业违规经营投资责任追究工作的通知

【重磅】企业风险管理学习参考资料大全(456份)
2021年3月17日
其他

【参考】超全面的某企业全面风险管理办法

风险管理策略,是指根据公司自身条件和外部环境,围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择适当的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。第二十四条
2021年3月16日
其他

国资委关于印发《国资监管责任约谈工作规则》的通知

国资发监责规〔2021〕14号关于印发《国资监管责任约谈工作规则》的通知各中央企业,委内各厅局:《国资监管责任约谈工作规则》(以下简称《工作规则》)已经国资委第342次党委会议、第51次委务会议审议通过。制定责任约谈工作规则是落实国企改革三年行动部署,完善业务监督、综合监督、责任追究三位一体监督机制,健全以管资本为主的国有资产监管体制具体举措。各中央企业要高度重视,强化主体责任,自觉接受约谈,认真做好整改落实工作,进一步提高依法经营和合规管理水平,夯实高质量发展基础,促进做强做优做大国有资本和国有企业。现将《工作规则》印发给你们,请遵照执行。执行过程中遇到的问题,请及时反映。
2021年3月10日
其他

任正非:对内控作假及内控不作为的管理者直接弹劾

企业的风控体系起作用,最重要的一个因素就是高层基调,一把手对待风控、内控的态度直接关系到这套体系是否可以发挥真正作用。我们引用过很多关于华为对于风控的观点和做法,华为风险管理做的好,最重要的是任正非看重这套体系的价值,从数十亿师从IBM学习内控开始,华为对企业的风险和内控体系的重视程度一如既往,数年来强力推行,才有了这套保驾护航的管理体系。按照任正非的说法,华为留下的最宝贵的财富就是这套管理体系。——大风控注今天和大家分享一篇几年前任正非在谈及如何预防企业腐败汇报会上的讲话,再一次提及了他对公司内控体系的重视程度。这几年华为发生了很大变化,跟审计、监控、稽查……做出了很大努力是相关的,这一点应该感谢你们,也谢谢你们的家人!如果公司任由腐败发生,不在制度上作更多改进和强化教育,公司就会走向灭亡。因此这些年在反腐上,你们的贡献很大,而且担负了一定压力,你们还需要上战场、拼刺刀,对个人是有风险的。我不会给你们发很多奖金,因为如果按项目来发奖金,你们可能会出现冤假错案。但我对人力资源委员会讲过,在任职资格个人级别方面,要关怀到你们!一、坚持推行流程责任制,业务主管和流程OWNER要真正承担起监管的责任。坚定不移的推行流程化建设,同时加强流程责任制。要从流程遵从走向流程责任,业务主管和流程OWNER要真正承担起监管的责任。以前讲的流程遵从,你顺着这个流程做就可以了。而流程责任制,要比流程遵从提升一步,你在这个地方签了字,出了事情就要承担责任。现在我们说很多领导要签背书,背书就要承担责任。业务主管要真正承担起教育、内控的管理责任。抹不开面子的主管要转入业务操作岗位。做好员工教育,包括本地主管做好本地员工教育;落实“干部三管”,做好典型高风险岗位权责适配;落实终端、交付、销售、企业业务等关键内控,有效提升内控成熟度。关键过程行为用于选拔干部,特别是高级干部,反腐是重要的考核指标。只要在反腐问题上不坚决的,就只是普通的职业经理人,选拨高级干部的过程中要强调这个要求。内控改进持续不力的高风险领域流程责任人及业务主管向审计委员会述职,对内控作假及内控不作为的管理者直接弹劾。目前销售领域有稽查盲区,要提升合同质量,有必要建立针对销售合同的稽查组织。稽查作为第二层防线,要担负起方法论的推广,对一层防线的业务主管进行内控赋能,工程稽查要成为全公司的总稽查,逐步成为流程OWNER的顾问,审计的向导。这样公司在未来几年达到一定规模时,依然是健康的!二、加强司法威慑,问责标准逐年收紧。加强司法威慑,问责标准逐年收紧,三年达到与法律标准对齐。威慑还是要多利用司法力量。只要掌握了30%左右的证据,是确实可以司法处理的,这个人的态度愿意“竹筒倒豆子”,那我们就接受,否则就移交司法。司法调查进去以后,无论他说不说,我们都形成威慑作用了。持续加强对高风险领域及海外重点国家的查处力度和司法威慑,特别是终端、泛采购、交付、行政业务的高风险领域及海外重点国家的舞弊调查。并且,要加大海外重点国家的司法威慑及查处威慑的及时性。对司法环境较差、司法成本高的国家,提高法律遵从性,HR要结合当地劳工法的要求,建立员工问责政策程序,通过聆讯等方式及时开除舞弊员工,严重的移交司法处理。针对“商业贿赂罪”不适用私企雇员或司法实践有争议的国家以及司法环境效率低、操作难的国家,避免本地员工担任重要经济岗位,要考虑中方外派人员承担,出问题在中国进行法律追溯。三、延续自我申报政策,坚持查处分离。在政策收紧的同时延续自我申报政策,体现宽严相济,治病救人的原则。不要认为历史问题就不会追究,不追究就不会形成冷威慑,要把冷威慑建立在前面,员工不要去做违反BCG的事情;如果前面出了事,就赶快主动自我申报,让自己不要背上沉重包袱,高级干部更要以身作则。做好宣传效果,利用OEC的宣传渠道,普遍宣传“对违反BCG处理收紧的政策”,司法案例可以在公告栏上公布。对于员工的申报、与调查的配合,内审调查部负责把事情查清楚,真实记录,纪律与监察分委会按照政策去理解和处理。审计是“右派”组织,你们能帮人讲话就已经很伟大了。你不能直接干预处理。纪律委员会判断不了,就上升到人力资源委员会,人力资源委员会解决不了,就上升到董事会来判断这个问题。四、审计要多学习先进方法,增强系统数据的分析能力。业界审计有很多先进方法,我们要学习。可以请顾问公司,也可以招聘海外、国内长期从事审计工作的优质人员,通过阅读报表、分析业务数据识别高风险异常。这样就能从各种报表中看出什么不合格,就能知道问题的方向在哪里,加强制约管理,就像心脏要切片一样,切片对照检查后就很清楚。即使抓不到责任人,有正确的制约管理机制出来也挺好。审计要往这一步前进。二○一四年二月二十日报送:董事会成员、监事会成员抄送:公司全体员工,全公开华为风控系列伟大的对手,成就了你的高光时刻以色列情报机构“第10人理论”、阿波罗11号与华为蓝军华为风险分类框架首次披露任正非对华为三层防线的理解任正非:合同管理关系到商业目标的达成,也是公司面对重大风险的屏障华为如何构建内控三道防线体系:核威慑和冷战系统华为,谈管理者的18种惰怠行为华为,不可承受之重任正非签发111号令:内外合规是公司的刚性要求,作战部要聚焦多打粮食为了风险控制把业务部门逼上梁山?请不要误读任正非和他的112号令!痛定思痛:中兴事件暴露了中国企业管理“软实力”的脆弱性任正非发表署名文章:我们正处在爆炸式创新的前夜任正非达沃斯发言:美国的打击锻炼了我们的队伍任正非诠释什么叫危中有机:战略机会窗口一旦出现,我们就要扑上去,撕开它2019任正非访谈实录汇总-500页资料放送精选风控书店【收藏】风险管控资料大全(400份+)
2021年3月9日
其他

疯叔,能不能用一个简单易懂的生活场景说明下风控、内控与合规的关系?

最近,有几个朋友问,在企业跟大家解释风控、内控、合规几个关系时,总是有人搞不清楚,也不知道他们之间的边界如何划定,我们在解释时也觉得有点吃力,不是那么让人信服,能不能找个简单易懂的生活场景,说明下这三者之间的关系?其实,之前我们解释过这几者之间的关系,但都是用企业管理和专业领域的解释方式。如果之前没有接触过这几个专业领域的企业从业者,没有经验和基础,要想清晰的理解,还是有一定难度。我考虑了一下,如果用通俗易懂的方式把事情说清楚,能够让企业人员更好的理解这些工作的内容和侧重点,有利于我们推动风控工作在企业的职能发挥,还是非常有必要的。今天,我们就试着结合一个大家都非常熟悉的场景,来澄清下这个问题。我们很多人都有开车过红绿灯的经验,我们来分析一下这个场景。过红绿灯的目标:1、安全目标:可以安全的通行,不要发生任何对人和车造成伤害的事件;2、时效目标:要高效的通过路口,不浪费任何不必要的时间,准时抵达终点;3、合规目标:遵守交规,不违反任何道路交通规则。在企业经营过程中,也同样面临上述三个目标,即运营目标(包含安全子目标)、经营目标(包含工作效率子目标)、合规目标。在这个场景下,十字路口好比我们的经营环境,车好比我们的企业,驾驶员是我们的管理者,其他车上的人是公司员工,车上载的货代表的就是企业的价值创造物。一、合规管理我们之前提过,这几年企业如此重视合规管理,是由于中国企业大规模走出去引发的合规风险使然,但合规管理对企业来讲,仍然属于最基本的要求,属于边界性管理,划定边界,约束企业行为。如同过红绿灯时,我们需要知道,红灯停、绿灯行、黄灯亮了等一等,分清行车道、转弯道,限速要求、甚至是限号要求等等。除了对车辆行驶环境的交通规定,对车辆本身也有规定,比如车辆定期需要进行检测、关键行驶系统有效,保证处于适行状态,不能私自改装、不能超载、不能遮挡车牌等等。另外,还有对驾驶员的要求,需要考取驾驶证,不能醉驾、酒驾、疲劳驾驶,按要求系上安全带等等。上述这些内容,都有明确的规定和要求,属于硬性底线合规范畴。企业经营也是一样,需要收集整理企业所处环境的政策规定、企业自身的合规要求以及对管理者和全体员工有要求的信息,根据这些“规”制定遵循性制度、程序并实施。这些“规”,是企业经营的边界,也为企业风险承受度提供了参考。那如果合规管好了,是不是就可以了?首先,合规目标提供的是最基本目标,但是企业根据自身的风险偏好和自身发展要求,可以选择比合规更高的要求和标准,以彰显企业地位和价值观等。就像一辆奥拓和奥迪都可以顺利通过检测,达到上路标准。加速慢一些、刹车松一些也没问题,只要功能具备即可“合规”。但是,我们开车不违规通行是不是就可以了?或者说合规目标达到了是不是就可以了?单从合规管理工作本身来说,也许可以。但从企业来说,还不足够。二、内部控制如果把车比做我们的企业,内部控制体系就是车的各个子系统,如传动系统、制动系统、转向系统和行驶系统等。之前有人将内部控制比做企业的制动系统(刹车),是一个误解。内部控制体系的作用存在于任何一个系统中,设置控制环节和控制方式,主要是能够让各个系统及关键环节能够持续稳定发挥作用,提高系统响应的可靠性。各个子系统及关键部件设计精良、严密、逻辑紧凑、布局合理、安全性高,都是内部控制关注的内容。每一个控制环节的设计并不是要降低效率,而是要在能够实现控制目标的前提下实现设计最优。如果仅仅将内控理解为监督业务部门履行关键控制点的工作,那就太狭隘了。内部控制的每一个环节都关系到你的驾驶体验。拿上面的奥迪和奥拓举例,奥迪的各个系统肯定要优于奥拓。绿灯亮了,并排在一起的奥迪和奥拓,奥迪马上加速快速通过,而奥拓尽管狠狠踩下了油门,还在慢吞吞的起步。三、风险管理如果完全按照交通规则通行,开着又是一辆奥迪,合规目标也实现了,系统可靠性又高、安全性也有了一定保证,是不是就完全OK了?也不是,这些还都是达到最终目标的保障,因为想要快速、高效的通行,做到这些还不够。也就是说,如果企业想要更好的创造价值,合规和内控做得好了,为实现这个目标奠定了基础。还差什么?对风险的判断,包括对时机的把握。从企业整体的风险管理来讲,合规和内控都是管控风险的手段,都属于风险管理范畴。合规和内控都是侧重提升组织本身的确定性,而风险管理工作侧重的是对不确定性的把握,对环境的判断和取舍,这取决于“驾驶员”或者说有决策权限的管理层和各业务主管。同一个车道上的车很多,我们以先抵达终点为胜,你如果没有浪费时间,在绿灯转变为黄灯那一刻之前通过,把竞争对手留在上一个红绿灯;或者绿灯一亮就以最快的速度启动加速,那你就取得了先机和竞争优势。我们说的当然是以安全为前提,但是绝对的安全是不存在的。为什么企业家精神的内核是冒险?因为没有风险就没有收益,而风险管理强调的是聪明的冒险,而不是不计成本和后果的傻冒险。四、三者的关系从上面的场景来看,风控、内控、合规三者既有区别,又有联系。1、内控和合规知道不能闯红灯,但是红灯亮了,踩刹车却不管用了,直接冲出了停止线。轻则被罚款,重则可能出现车毁人亡的交通事故。要想遵守合规要求,需要建立促合规的内部控制程序和流程来实现,这些都是内部控制的内容。反过来,内部控制的搭建也要考虑如何实现合规目标,这一直是内部控制体系强调的三大目标之一。比如,如果不系安全带,车速达到一定程度安全系统就会报警。2、风控与合规合规工作的内容是管理合规风险,而且是有明确目标的合规风险,本来就是风险管理体系的一个子集。如果风险管理的是一个圆,那么合规管理的就是画这个圆的圆圈。公司整体的风险偏好,对风险的承担态度,决定了这个圈的大小。比如在风险偏好比较保守的情况下,可以设定看见黄灯就要停,而较激进的情况下,黄灯就变成了可以争取的区间。3、风控和内控内控做的好,系统可靠性高,就可以及时准确的响应命令,绿灯一亮,油门一踩,立刻全速出发,内控是实施风控的基础。而内控做的再好的企业,如果判断出现失误,也无济于事。也许我们想要做一个近乎完美的决策需要丰富的经验甚至是天赋,但内部控制却是每个组织都可以完善和优化的。我们不要求每个企业的决策者都具有赛车手的技能,可以驾驭高度的不确定性,但可以把企业从奥拓变成奥迪,提高自身的确定性。有一个醉汉说,别跟说这些没用的,我经常喝完酒、开着超载的奥拓闯红灯,没事儿!有些企业也确实这么做过,而且把做这些看成一种高超的技术炫耀,但这样的企业走向灭亡几乎是注定的,只是时间问题。我们希望看到的是,在遵守交通规则的情况下,有头脑清醒、反应灵活的掌舵者,开着质量上乘的大奔,带着一车员工和货物高效、安全的驶向终点,这才是基业长青之道。大风控所倡导的理念是:不争一分巧,不费一寸机!参考阅读【大风控】如何打开风险、内控、合规、审计、监察的职能边界【大风控】千军万马上战场,我们是磨刀石与黄金甲【大风控】如何测量三道防线的“防火距离”?【大风控】大风控VS大监督,二道防线,你的主要职责不是监督【观点】国企党委、股东、董事会、经理层“四大权责清单”实操解读【观点】终于有人把法务、合规、内控、风控的关系讲清楚了!【合规】对《中央企业合规管理指引》的解读和两点改进建议【合规】海外合规才是重点:《企业境外经营合规管理指引》评述与解读精选风控书店【收藏】风险管控资料大全(400份+)
2021年3月7日
其他

一句话风控合集:风险管理领域那些“名人名言”

为了能够让大家可以更好的理解风险管理的观点,前一段时间我们开始收集古今中外一些有代表性的“名人名言”,希望带给大家一些启发和思考,也可以用更“轻”的方式传播风控理念。有时候简约的一句话更能够激发灵感,这对培育好的风险文化、提升决策者的风险意识、改变固有认知、更好的发挥风险管理的价值来说至关重要。今天的风险管理,不仅仅是避免讨厌的损失,而是可以让我们最大限度愉悦的达到预定目标,不仅适用于企业,也适用于工作和生活,这是与不确定性时代共处的一种思维方式。当你读到这些观点的时候,你还认为风险管理是一种负担或者成本吗?对风险的探索,应该是激动人心的历程!你是不是觉得这是一条非常宽阔的路?所以,不断突破自己认知和能力的局限,上不封顶!如果你对其中一两句有所感触,欢迎在下方留言讨论。精选风控书店【收藏】风险管控资料大全(400份+)
2021年3月4日
其他

国资委财政部关于印发《国有企业公司章程制定管理办法》的通知

出资人机构应当对国有独资公司、国有全资公司、国有控股公司的章程执行情况进行监督检查,对违反公司章程的行为予以纠正,对因违反公司章程导致国有资产损失或其他严重不良后果的相关责任人进行责任追究。
2021年2月28日
其他

国企改革发展新闻发布会上出现的15个新词儿

2月23日下午2时,国新办举行国企改革发展情况新闻发布会,国务院国有资产监督管理委员会党委书记、主任郝鹏,党委委员、秘书长、新闻发言人彭华岗介绍国企改革发展有关情况,并答记者问。发布会中出现了许多国资国企改革发展的专业名词:”一个总目标““两利四率”、“三个结合”、“三位一体”、“两非”、“两资”……为了让大家更好了解发布会内容小新为大家盘点解析这些名词我们一起学习!两利四率“两利”即净利润、利润总额,“四率”即营业收入利润率、资产负债率、研发投入强度、全员劳动生产率。在发布会上,郝鹏提出:2021年中央企业的经营目标,就是要推动中央企业净利润、利润总额增速高于国民经济的增速,今年的“两利四率”目标,主要是引导企业更加突出主责主业,聚焦提质增效、聚焦改革创新,确保更好地实现高质量发展。算大账、算长远账、算政治账在回答如何评价2020年中央企业整体表现的提问时,郝鹏说:面对去年异常严峻的形势,中央企业紧紧咬住目标,狠抓提质增效,中央企业实现净利润1.4万亿元,一步步把效益拉升到2.1%的增长速度,同时,坚持算大账、算长远账、算政治账,坚决落实国家助企纾困政策,主动降电价、降气价、降资费、降路费、降房租,全年整体降低社会运行成本1965亿元。“五个新”和“一个总目标”在回答“十四五”期间国有企业的资产总额、营业收入、利润总额增长率目标是多少的提问时,郝鹏指出,“十四五”要实现“五个新”和“一个总目标”。“五个新”,一是高质量发展再上新台阶,在质量效益进一步提升的基础上,进一步实现中央企业规模实力的持续增长。二是科技自立自强展现新作为,“十四五”期间中央企业将进一步加大研发投入力度,加快攻克一批“卡脖子”的关键核心技术,发挥好中央企业的引领作用。三是布局结构调整迈出新步伐,推动中央企业在关系国计民生的重要行业和关键领域地位更加巩固,在前瞻性战略性新兴产业上加大布局力度。四是国资国企改革取得新成效,努力实现中国特色现代企业制度更加成熟定型,市场化经营机制更加灵活高效,管资本为主的国有资产监管体制更加健全。五是党的领导党的建设得到新加强,以高质量党建引领高质量发展。这“五个新”最终要落实到一个总目标,就是做强做优做大国有资本和国有企业。三位一体、三个结合在回答国资委在完善国资监管体制方面取得了哪些成效的提问时,郝鹏提到了国资委的“三位一体”职责,即根据党中央、国务院的决策部署和有关法律法规的规定,国资委履行中央企业出资人职责、全国国有资产监管职责和负责中央企业党的建设工作职责;“三位一体”的职能配置实现了“三个结合”,即管资本与管党建相结合、履行出资人职责与履行国资监管职责相结合、党内监督与出资人监督相结合,为国有企业改革发展和党的建设提供了重要保障。三个历史性突破五个实质性进展一个根本性加强在回答“十三五”期间国企改革取得了哪些重要成果的提问时,郝鹏提到了“三个历史性突破”,
2021年2月24日
其他

【文件】银保监会发布:银行保险机构声誉风险管理办法(试行)

银保监会及其派出机构批准设立的其他金融机构参照本办法执行,省级农村信用社联合社可参照本办法制定本省(区)农合机构声誉风险管理制度。第三十条
2021年2月22日
其他

如何建立有效的合规体系?美国企业C&E项目实践的启示

近几年,由于中国企业走出去碰上了一些障碍和遭受的一些损失事件,特别是中兴事件之后,从国家层面出台了一些列政策文件加强合规管理工作。可以说,2018年是中国的合规元年:2018年7月1日,国家标准GB/T35770-2017《合规管理体系指南》正式实施;2018年11月2日,国务院国资委发布《中央企业合规管理指引(试行)》发布实施;2018年12月26日,国家发改委等七部门发布《企业境外经营合规管理指引》发布实施。所以,企业对合规的重视其实是源于走出去和业务的全球化,如果仅在国内经营,合规的要求比较清晰、容易把握,合规风险应该说也是可控的。可一旦走出国门,就不一样了。对于起步较早的美国企业,他们的企业合规之路又是如何呢?一、美国企业的合规要求1、美国《反海外腐败法》(FCPA),1977年1972年,美国总统选举发生了著名的“水门事件”,通过调查发现众多美国公众公司在全球各国经营进行非法捐款和贿赂,为了制止美国企业继续进行这样的行为,美国出台了反海外腐败法案,简称FCPA。FCPA由两部分条款组成,会计账目条款和反贿赂条款,违反任一条款,均构成刑事犯罪。之前我们介绍内部控制的前世今生时,也提到过水门事件,这个事件不仅推动了为了保持会计记录有效性的内部控制的发展,也推动了企业合规管理工作。由此看来,美国企业的合规起点和中国企业一样,都是走出本国国门,进行跨国经营时触发的。2、《美国审判指南》(USSG),2004年《美国审判指南》第8B2.1条明确提出了如何建立一套有效的合规管理体系以及其7个要素,这也是近年来美国企业建立合规体系时参考最多的一个框架。对于FCPA的企业合规内容调查,也参考了这个条款。该指南明确要求,当公司因其不当行为被定罪判刑时,要看其事先是否建立了一套合规体系,可以尽可能提前识别和阻止犯罪行为,这将直接影响美国司法机关对该公司的罚金与量刑的决定。这让我想起来前些年,国资委在推行国有企业的全面风险管理体系时,有一位国资委的主管领导表达过的一个观点:建立了风险管理体系并不能一定保证不出损失,但要看之前是否已经识别出来了这种风险,如果损失发生了,之前连这种风险都没有识别出来,没有在你的风险清单里,要加重处罚。一样的道理。3、美国司法部《企业合规程序评估》,2017年2017年,美国司法部(DOJ)发布了《企业合规程序评估》(Evaluation
2021年2月21日
其他

【精选】不要轻易出卖自己的确定性

人们喜欢追求确定性,但不确定性才是一切生机的来源。一、身边的跑路事件一场席卷全球的疫情,把裸泳的都拍在了沙滩上,去年受疫情的影响,不少生意破产倒闭,经营难以为继。特别是一些从事线下教育培训的机构,出现了不少跑路事件。比如,去年韦博英语培训机构失联事件闹的沸沸扬扬,据说卷走了上亿元的学费,仅北京就卷走了3000万。北京的培训机构就出现的跑路现象,远不止一家。作为学生家长,我本来也是一名受害者。有一家机构以全外教、小班制为特色的英语培训连锁机构,创始人失踪卷款跑路,留下了大量交了几万块钱但还没有上过课的学生家长,据参与维权的家长估计,卷走的学费应该至少有数百万。家长们报警的报警、投诉的投诉、电视台也进行了采访,但到最后,好多家长缴纳的学费也没有要回来。跑路之前,因为孩子妈妈听完体验课,一激动也给孩子缴纳了几万块钱的学费,但一节课都还没上,北京市西城区新开设的培训校区自始至终也没开张。因为发觉的时间早,报名时微信又留了负责人的联系方式,一直在沟通校区的开班时间,但一直被推迟,所以我们就坚决要求机构马上办理退款,那位负责人一开始沟通很热情,也一直很及时的回复,但退款手续就是一直办理不完,因为这个机构在北京有很多正在营业的分店,所以就没有做最坏的打算。到最后,微信开始拖延回复,并且一直解释不退款的原因,我们感觉事态有点不妙,肯定是现金流出现了严重周转问题,我意识到不能再拖了,必须马上解决,所以根据沟通情况判断这个机构有可能是想在拖延中逐步解决,也有可能是计划等到其它在营机构收缴一部分学费再彻底走人。所以,我写了一条非常严肃的短信给他,列举了几个马上要启动的催收行动,后果是如果不马上退款,其它在营机构马上会被迫中止教学。他可能是衡量了利弊,最后分了几笔把我们的学费退了回来。不到一个月时间,这个机构所有网点关闭,所有负责人失联,后来庆幸当时面对他们各种借口的坚持和果断。在我们风险管理领域,上述整个过程就是风险识别、风险分析、风险应对的过程。二、卖出自己确定性的代价孩子妈妈们经常给孩子寻找很多的课外兴趣班,总是在受邀的各种体验课中被现场热烈的气氛感染,最具杀伤力的,是现场报名的大力促销优惠,而且是课买的越多、时间越长,越划算,怎么算怎么合算。所以我们家曾经有好几个超过两年的课程,每次我被孩子妈妈捡大便宜似的告知的时候都一脸无奈,如果想说两句,马上被一堆理由说的哑口无言。我过去一直和孩子妈妈表达一个建议,如果有短期的课程,一定要先买一个短期的,就算贵也可以。是的,一定是贵的,这种比较心理学培训机构比家长熟悉的多。为什么先买短期?因为孩子在一次体验课上根本无法判断是否真的喜欢这门课,需要更多在真实的上课环境去体验感受,是否有足够的兴趣来持续长期学下去。你真的觉得买短期的就亏了吗?其实一点没有!风险管理这门学问不仅在企业好用,用在生活上也照样管用,我给你解释下其中的道理。为什么课越少越贵、越短越贵,而买的越多越便宜、越长越便宜?从培训机构而言,你买的课越多越长,付的费越多,它等于从你的手中买走了确定性,而卖出了自身的不确定性。你花的钱是确定的,课是确定的,有效期是确定的,你把学费预付给它,等于增加了培训机构的经营确定性,降低了它未来的经营波动或经营不确定性,降低了风险。就你而言,你买的课越多越长,等于卖出了自己的确定性,而买入了不确定性。你卖出的确定性和培训机构收获的确定性等价,而你买入却是要在未来一段时间按约定出席并达到预期效果的不确定性。孩子有可能一段时间之后就不想上了、坚持不了了、或者未能在有效期内使用完作废,各种来自家庭和孩子的不确定性....,你还得承担上述培训机构卷款跑路的风险。其中最坑人的就是课到期用不完续费延期,作为家长做决策时真得好好想想。你看,看上去很优惠的价格,其实是你卖出自己确定性而买入不确定性的对价,其实,它一点也不便宜!所以,经常会遇到一些推销会员卡打折或者抵现的活动,一概拒绝,因为不想出卖自己的确定性,买入隐性成本很高的不确定性。三、不确定性是个好东西吗?从某种程度上来看,很多人都是希望追求确定性,并不喜欢面对太多不确定的东西,因为——不好把握!生活中有很多关于确定性和不确定性的例子,比如:男人更喜欢不确定性,而女人更喜欢确定性;年轻人更偏向不确定性,而老人更偏向确定性;人在艰难困苦的环境下更容易去追求不确定性,在幸福富有的时候更愿意享受确定性;这只是个统计概率,当然也有:喜欢呆在家里的宅男和富有冒险精神的女汉子;年纪轻轻就想求安逸和老当益壮的闯荡者;苟且于窘境和“不知足”的瞎折腾看来,我们还没法下结论,不确定性到底是不是个好东西,有人害怕它,有人追求它,关键看你能不能把握它。因为它不仅能导致你遭受损失,但也是一切生机的来源。我们对培养孩子所投入的精力远大于照顾父母的时间,从生物学的角度讲是为了基因传承所以人类都偏向“向下爱”。而如果从另外一个角度来说,孩子的未来还是不确定的,我们都希望牢牢把握住,让孩子有一个光明的未来,而老人的一生基本已有了结论,不会再有大的起伏和波澜。四、经常换手的商铺在北京城内上下班的路上,这些年经常看到道路两边的商铺隔一段时间就会被拆掉重新装修,为什么?店铺换手了,来了新的追梦人,要为追求新的财富梦想付出成本,就算有些项目一看就注定会失败。我经常会给街边的这些店算一笔账,其实真正能赚到钱的都是少数,多数挣扎在勉强维持的线上,还有一些亏的就看能挺多久了。很多店铺经营失败,暂且不提被房地产的高价地租吞噬的梦想,因为可能还得需要消化一些年才能抵消过去这些年快速上涨的房价对正常经营带来的负面作用。但为什么还是陆续有接盘侠出现?因为想博一个不确定的未来,就算很渺茫,但只要有一丝希望,很多人愿意一试,失败了视为为梦想买单,也没有怨言,这是多么好的解决就业的方式。不甘于寂寞的人们,往往愿意赌上自己所有的已经拥有的确定性去追求不确定性的未来。我们看到过家境优渥的千金为了爱情可以和贫穷的小伙私奔,因为私奔的不确定性总是能带来惊喜或惊讶,比日复一日的“规矩”生活刺激的多,就算最后没有好的结局,但开始都是坚信不会后悔。经历过了,自然就明白了,生活是最好的老师。在未知面前,有人害怕、有人兴奋,有人甘于平淡恬静一生,有人奋力拼搏终得辉煌,没有对错之分。五、理性偏爱确定性,感性钟情不确定性太理性的人往往在多变的环境下无法突破局限,因为理性是以确定性为基础,面对不确定的环境,过于理性反而无法做出判断和下定决心。所以很多的重大决策往往都是在冲动、不计后果、不理智的情况下做出的,有时结果会无限美好,但有时也会滑入深渊。但是,不调动感性力量在真正的不确定性面前是无能为力的。所以为什么很多搞艺术、美术、文化类的人会偏感性一些,因为理性对没有严格科学标准的领域无法把握。当然,理性和感性之分也并无明确界限,一个人往往有感性的一面、也有理性的一面,有感性的时候、也有理性的时候。用七匹狼的广告词“男人不止一面,看你今天秀哪一面。”六、确定性和不确定性的互换什么是真正的高手?就是能够最大程度的确定对别人来说是不确定的东西!为什么有人看一眼就知道这个店铺要亏钱,但是有人非要愿意拿钱砸一下试试赔了才相信,因为不确定性对不同主体也有不同理解。对你来说是不确定的东西,对别人来说有可能是确定的,对你是确定的东西,对别人来说有可能是不确定的。如果你拥有的确定性只能解决别人的确定性问题,那只是最基本的生存能力;如果你拥有的能力能用自己的确定性去解决别人不能确定的问题,你就具备了高阶生存能力。无论怎样,让自己具有高阶的确定性才是应付外部不确定性的手段。用自己的确定性保持最基本的生存是必须的,这些确定性是不能失去的,也不容冒险的,之后再去追逐不确定性以求发展,这才是正常的逻辑。在确定性和不确定性的互博中,其实客观世界有最大的确定性,而最大的不确定性是人心!精华汇总精选风控书店【收藏】风险管理领域资料大全(400份+)
2021年2月15日
其他

最大误解:在三道防线谈赋能、在二道防线谈监督

前一段时间,受一家地方国有企业的委托,对其进行了一个简单的内控视角的管理评价。因其当前主营业务属于集团赋予的资源优势业务,本身风险不大。但是,由于业务集中度极高,未来几年这部分业务将会面临市场化竞争的压力,如果主营业务一旦出现闪失,对这家企业来讲将是灭顶之灾。因此,管理层计划提前谋划,在主营业务资源优势失去前,寻找新的出路。探索新的出路同时,管理层想真正了解下自己企业的管理水平到底如何,能不能支撑未来新业务的拓展?管理层心里没底,因为之前主营业务的优势并不能真正体现企业的竞争力,包括管理能力。在这样的情况下去开辟新战场,与长年在市场化环境下锤炼的竞争对手肉搏时,自身的能力有欠缺。陈春花教授说过一句话:当管理水平超过经营水平,企业就离死不远了!意思是企业的管理要为经营服务,管理能力不能超越经营能力,管理能力超过了经营水平,就会造成管理资源的浪费。她说的没有错。但是,她说对了一半,因为:如果经营水平超过了管理水平,企业也离死不会太远!经营水平很高,但管理水平跟不上,同样是巨大的风险,有可能发展受限甚至是失控。跑的太快了,灵魂跟不上了。其实,经营和管理是相辅相生,两者任何方向上的背离都会产生风险。我与这家企业的总经理分享了这样的观点,他深以为然。他们的问题,就是怕后一种情况出现,当经营有更多的挑战和期待时,企业的管理能不能跟得上?所以,尽管经历了一轮轮上级单位的审计、巡视、巡查,他们还是想从管理层的角度出发,从公司自身发展出发,看看管理的短板到底在哪里。最后,通过大面积的访谈和广泛的资料查阅分析,找出了几十个当前面临的主要管理问题,如果从内控的角度来讲,也可以称其为内控缺陷。他们内部的一位工作人员反馈:为什么我们提出的这些问题和之前上级审计、巡视、巡查查出来的问题有很大出入,重合度很低?但是管理层明显对我们提出的问题更加重视?因为在最开始我们便明确了工作原则:不仅要关注控制、还要关注效率;不仅要关注问题、还要关注能力差距;不仅要关注当下风险,还要关注持续发展;按照我们之前和大家分享的三道防线的概念,企业审计(含内部外部)、巡视巡查属于第三道防线,而我们的管理评价,是要站在第二道防线甚至是第一道防线。虽然都属于大风控的范畴,但是站位不同,看问题的角度不同,得到的结论也不同。就像之前我们分享的那篇文章:大风控VS大监督,二道防线,你的主要职责不是监督同样是内控和风控,不同的职能理解也不相同。对于三道防线来讲,虽然也是风险为导向、内控为抓手,但是是从监督的角度、以加强控制和防范损失为主要工作目标。而对于二道防线来讲,需要从赋能的角度,平衡的看待控制和效率,以实现经营目标为出发点。所以,我们看到很多从三道防线监督职能出发的工作,都是问题导向,问题越细,越能表明工作细致。而二道防线从赋能角度,需要区分重要性水平,抓大放小,不仅看到问题,还有看到出现问题的逻辑与解决问题的思路。在这样的定位下,有些环节不仅不需要加控制,甚至还可以简化控制,提升效率,需要体现管理的竞争优势,什么是管理的竞争优势?同样的控制水平下,成本更低;同样的效率水平下,可控度更高。现在很多企业在进行大风控式的组织职能整合,如果二、三道防线职能一起整合的企业,比如风控、内控、审计、监察等职能在一起,风控、内控的工作很容易偏向三道防线的监督职能。在这样的职能设置和定位下,风控、内控就不适宜承担风控和内控体系的建设工作,就算是承担了,业务部门也不会毫无忌惮的配合,因为你可以随时挥舞起审计监察的大棒,内心生怯。业务部门需要风控和内控的赋能,但不要让监督的大棒打死了赋能。目前最大的误解是:站在三道防线谈赋能,站在二道防线谈监督。所以,我们今天谈几位一体的大风控组织体系时,请将二、三道防线各自的不同职能先整合,效果会更好一些。更重要的是,拉通二道和三道防线各自的不同职能后,从整体的角度,建立一、二、三道防线之间的沟通、协同和成果共享机制,让企业管理系统可以更好的运行。2020年,IIA(国际内部审计协会)之所以将“三道防线模型”改成了“三线模型”,其中一个主要原因就是希望二道防线可以更好的拥抱业务、赋能经营!归根结底,职能不同,但我们的最终目标都是一致的!延伸阅读风险管理三道防线含义已变IIA发布更新版“三道防线”模型,三道防线即将退出历史舞台三道防线是中国提出来的?我给你看证据如何利用三道防线模型,使内部控制体系在企业落地三道防线新进化,从“防线”到“价值网”的蜕变如何打开风险、内控、合规、审计、监察的职能边界千军万马上战场,我们是磨刀石与黄金甲如何测量三道防线的“防火距离”?大风控VS大监督,二道防线,你的主要职责不是监督“三道防线”就是一场足球赛-论风险管理、风险管理部与三道防线的职能发挥
2021年1月24日
其他

国企党委前置研究讨论重大事项清单发布,与董事会、经理层如何切割决策权?

2020年发布的《国企改革三年行动方案》中,将完善中国特色现代企业制度,形成科学有效的公司治理机制作为八大重点任务中的第一项。什么是中国特色的现代企业制度?最主要的体现是在公司治理结构和决策机制上,与西方现代企业制度建立以来形成的实践上的不同。说的再直接一些,就是党委在国有企业治理中的角色如何定位和融入公司治理结构的问题。一谈到融入,就会涉及角色边界和权力重构。2020年12月30日召开的中央全面深化改革委员会第十七次会议上,通过了《关于中央企业党的领导融入公司治理的若干意见(试行)》,其中要求正确处理党委(党组)和董事会、经理层等治理主体的关系,坚持:权责法定、权责透明、协调运转、有效制衡的公司治理机制,推动制度优势更好转化为治理效能。如何更好的界定各治理主体的权责边界,《国企改革三年行动方案》给出了方向性指引:党委(党组):把方向、管大局、保落实;董事会:定战略、做决策、防风险;经理层:谋经营、抓落实、强管理。27个字,把国有企业治理层面的几个关键主体的职责进行了定位。常规的公司治理结构中,涉及“三会一层”,即股东大会、董事会、监事会、经理层。目前文件中主要侧重的是党组织和董事会之间的权责界定,都是公司治理中的核心主体。最近,为了进一步贯彻和落实《行动方案》中相关要求,实现各治理主体的“权责法定”,细化党组织在国有企业治理中的职责权限,各地纷纷出台了《国有企业党委前置研究讨论重大事项清单示范文本》。我们梳理了一下目前北京、江苏、浙江、辽宁四地的清单内容:一、北京市国有企业党委前置研究讨论事项:(一)战略规划类:3项(二)规则制度及管理类:6项(三)生产经营类:6项(四)职工权益及社会责任类:3项(五)其他类:2项共计20项。二、江苏省国有企业党委前置研究讨论事项:(一)重大战略规划类:3项(二)重大发展改革类:5项(三)重大经营管理类:10项(四)重大社会责任类:3项(五)其他类:2项共计23项。三、浙江省国有企业党委前置研究讨论事项:(一)贯彻落实党中央和省委省政府重大决策部署和重要发展战略的具体举措:3项(二)企业发展战略、中长期发展规划,重要改革方案:3项(三)企业资产重组、产权转让、资本运作及大额投资中的原则性方向性问题:4项(四)企业组织架构设置和调整,重要规章制度的制定和修改:3项(五)涉及企业安全生产、维护稳定、职工权益、社会责任等方面的重大事项:3项(六)其他应当由党委会前置研究讨论的事项:3项共计19项。四、辽宁省国有企业党委前置研究讨论事项:(一)贯彻党中央决策部署和落实国家发展战略的重大举措:4项(二)企业发展战略、中长期发展规划,重要改革方案:8项(三)企业资产重组、产权转让、资本运作及大额投资中的原则性方向性问题:13项(四)企业组织架构设置和调整,重要规章制度的制定和修改:4项(五)涉及企业安全生产、维护稳定、职工权益、社会责任等方面的重大事项:4项(六)重要人事工作:4项(七)其他应当由党委会前置研究讨论的事项共计37项。各国有企业需根据示范文本,制定符合自己企业的前置讨论清单,对某些重大事项明确量化标准和讨论程序。如果仔细看一下这些需前置讨论的清单,基本涵盖了企业方方面面的重大事项,比“三重一大”要细化的多。有人说,如果按照这个清单执行,董事会定战略、做决策、防风险该如何履职呢?是不是有了前置讨论,董事会就剩走个程序了?这里面有几个问题需要明确一下:1、前置讨论VS决策有人说,涉及清单的事项以后都需要党委进行前置决策,再履行其他手续。这样的观点其实是不准确的,严格来讲,前置决策和前置讨论并不一样:(1)两者力度不一样前置讨论并不能代替决策,所以,讨论有时提供的只是建议,而非强制,讨论权和决策权的力度不一样。(2)两者侧重点不一样前置讨论的原则是把方向、管大局,这是前置讨论的主要目的。但是如果要做决策,还需要更多细化的信息和内容支持最终决策。(3)两者灵活度不一样决策是刚性的,讨论是柔性的,所以讨论的范围可以更广,深浅可以灵活掌握。但是,根据事项的不同,前置讨论也可以是刚性定调,如重大决策部署、党内问题,讨论结果就是决策。(4)责任归属不一样谁决策、谁负责!虽然有些重大决策需要充分考虑前置讨论意见,但是最终决策是需要董事会和经理层做出的,其负有决策责任,这就需要决策机构真正认真履行好决策权,而不仅仅是落实讨论意见,履行个程序而已。2、适用范围党委前置讨论重大事项的企业主体应该是设立党委的国有独资、全资、绝对控股企业。相对控股并具有实际控制力的企业,可以参照执行。参股、混改中的企业,需要尊重前期约定和其它股东意见,适情况而定。3、与其他治理主体的关系一般我们谈到规范的公司治理架构,包括三会一层,即股东会、董事会、监事会、经理层,如果说董事会的原公司治理架构中的决策角色,而前置讨论重大事项多数是关系到企业决策的事项,所以前置讨论的内容和董事会的职能关系最为紧密。但是,前置讨论中的“保落实”怎么实现?这可能比较容易被误解,保落实并不能要求党委深入到执行和实施过程中去,那样会既不明智也不现实,我认为保落实是对方向和大局的落实,应该通过强监督的方式实现。我们曾经讨论过中国公司治理结构的困境,最大的问题在于监督体系如何设计和运行。按照中国公司法的要求,企业监事会是公司治理层的监督机构,而党委也有自己的监督条线,在保落实的要求下,应该进一步明确党委(纪检)和监事会的职能整合及边界。监事会的职能发挥在过去一直被弱化,但在国家强化监督体系建设的大背景下,应该好好利用公司治理架构下的监督职能,履行好监督职责,把监事会的职能由虚转实。国有企业从试点建立董事会制度刚刚十几年的时间,之前,我们都是以“党政联席会”的方式囊括了后来党委和董事会的所有职能。推行董事会试点后,“党政联席会”开始梳理哪些属于党委、哪些应该放权给到董事会和经理层。党委前置讨论重大事项清单,看似将之前分给董事会和经理层的权限又拿了回来。有人会说这是不是又回去了?它的意义在于,不论之前放在一起,还是后来分开又合并,决策事项及其细化程度从来没有像今天这样被一条条梳理出来,这算是一种进步,提供了更为科学化的管理基础。不管角色如何融入和权责划分,关键看是否能够解决国有企业目前的诸多弊端,激活企业各个层级的活力、提高企业运行效率、提升自身造血能力和竞争力。控制讲究力度和效率的平衡,特别是在不确定环境下,过紧就会丧失活力、削弱竞争力,过松就会导致失控。在这个过程中,从企业发展来讲,不仅要抓,还要放;不仅需要控制,还需要松绑;不仅要对上负责、保证不偏航,还要向下赋能,可以灵活应变。所以,把握住方向,在此基础上充分的松绑、赋能,释放活力;管理好底线,明确边界,保证企业经营不突破企业承受度;利用好监督手段,进行重大事项关键点的全过程监督。如果决策机构的定位也可以简单用9个字总结一下:把方向、明底线、强监督!国企政策解读【重磅】国资委101号文《关于加强中央企业内部控制体系建设与监督工作的实施意见》及全面解读【内控】国资委44号文《关于2020年中央企业内部控制体系建设与监督工作有关事项的通知》【内审】国资委《关于做好2020年中央企业内部审计工作有关事项的通知》【内审】解读2020年中央企业内部审计工作文件,央企哪些审计工作划给审计署了?【内审】内部审计计,你该不该直接向董事会汇报?——中国企业治理结构的困境【合规】对《中央企业合规管理指引》的解读和两点改进建议【合规】海外合规才是重点:《企业境外经营合规管理指引》评述与解读【大风控】如何打开风险、内控、合规、审计、监察的职能边界【预测】2019年两会中对中央企业风险管理释放了哪些信号?
2021年1月10日
其他

盘点2020,十大风险事件

2020年一定会是一个永载史册的一年,庚子年果然非同一般,短短的数个月,改变了世界往后的数年甚至更长时间的运行轨迹。我们会发现,万事都有其各自运行的轨迹和规律,但是转折点却都是由非常规事件或小概率事件导致的,这种事件可以称为“转轨事件”。在告别2020年的最后一天,和大家一起回顾一下这漫长而又短暂的一年经历的和风险相关的大事件。以下事件按时间排列:一、新冠疫情今年年初发生的至今还在全球肆虐的新冠疫情,贯穿了2020年的全年始终,从去年春节开始,这是一场不亚于世界大战的战役。截止目前,全球的确诊案例数已经突破8200万,死亡人数超过180万人,美国和印度两个国家都进入千万级确诊数量。全球确诊案例超亿人肯定属于确定性事件。这场从规模到影响力史无前例的疫情,
2020年12月31日
其他

任正非对华为三层防线的理解

多年前,读到了任正非在华为内控与风险管理三层防线优化项目汇报上的讲话,我觉得企业一把手能把企业内部控制与风险管理工作的理解达到这个水平,这个企业一定很了不起。我们很多企业理解不了风险管理和内部控制的重要性,其实是管理层没有真正理解它的价值,在思想上没有重视起来,导致在企业从事风险管理和内部控制的从业人员工作开展有时很掣肘。所以,要想发挥我们的价值,需要解决的最大的问题就是领导层或者一把手的意识问题。我们现在很多企业都在讲对标,希望可以让我们的一把手在风险管理和内部控制方面多和任正非对对标。今天和大家一起分享一下任正非的观点。一、加强第一层防线建设的目标绝不动摇,坚持逐步走向流程责任制,逐渐给流程Owner赋权。第一层防线,在业务运作中控制风险,是最重要的防线。我们90%以上的精力是要把第一层防线建好,既要有规范性,又要有灵活性,没有灵活性就不能响应不同的客户服务需要。最终目的是要让业务主管承担起内控责任,比如是经营责任人,那也就是内控责任人,层层级级都应该这样。过去的管理者不承担内控责任,现在要逐渐考核承担起内控责任来。将军要学会系统性作战,关键过程行为考核是用于选拔干部,内控管理也是重要的考核指标。我们发奖金的时候,多考虑责任结果,这人会抢粮食,抢了粮食,那叫英雄;但是选拔干部、能不能升官的时候我们还要考察关键过程行为,要知道有哪些责任,将军要学会系统性的作战。资源池应该有资格管理,他们回到资源池备用时要考试认证,涵盖的类别都要过关,包括内控。考一次,他们就知道要承担起这个责任。资格考试考的好不是要涨工资,也不是发奖金,只是给你一个机会上战场作战。作战回来,关键过程行为用于干部评价和选拔。比如这人工程做得好,管他扭没扭屁股,人家冲锋在前,做出成绩就可以多评奖金。但我们要选拔将军时,从关键事件的过程行为中分析他是不是可以担起责任。这样把两种人分开来,对于不想当将军的人,逼着他“之”字形成长,是浪费成本。如此一调整、一管控,自然有想当将军的人。将军就要学会系统性作战,一次、两次可能做不好,但三次总会做好的。公司流程要做到既简化又有效,最主要的监管还是在流程中。流程本身就是防线,完善了流程就已经建立良好的防范系统。打通流程,是我们矢志不移的奋斗目标。现在我们有些流程做得很繁琐,而且很多人不看前言后语就签字,不担责,就说明这个流程没有意义。流程部门主管一定要有基层实践经验,没打过仗,如何为作战组织服务?流程有效,不一定是数量多,也不一定要流程长。流程简化,每个环节都要起到有意义的关键作用,最主要的监管是在流程中。二、第二层防线,针对跨流程跨领域进行高风险拉通管理,要担负起方法论的推广,大量干部接受内控赋能后走向前线。为第一层防线大量提供方法论(注,这和大风控之前对二道防线的赋能定位一致),大量补充、循环和培养干部。我们要确认流程责任人的责任,SACA是对责任人的评价,我们要去帮助他们做些试点,建立起流程监管的制度、岗位、角色,并发挥作用。同时,建立金种子计划,通过实践比如iSales、配置打通交付上ERP,一个个国家推,成功了,就一分为二,就从这个地方补充到其他国家打仗去。新的打了胜仗以后,又产生一批人,就这样干部螺旋式洗澡,把优秀的人洗上来了,培养金种子。一大批新的干部提拔,都是有成功实践经验的,为什么不能接管代表处?为什么不能接管华为公司的总部?雄赳赳,气昂昂杀回总部来。谁说二十几岁不能当将军?第二层防线实际是帮助别人建立起正确的业务组织进行拉通管理,而不是具体事情监管,干预业务太多自己越做越大。我们要让业务火车快速的跑,就拿工程稽查来说,一线有待上岗管理者,代表处采购委员会主任上岗前,大项目交付项目经理在交付项目启动前(有很多老员工在基层干过很多年)。抽到工程稽查参加培训,工作一段时间,就算是赋能了,赋能就上前线,就担负起责任来。工程稽查要担负起培训干部,提供方法,让一线担起责任来。三、第三层防线通过审计调查,对风险和管控结果进行独立评估和冷威慑。第一层防线要把绝大部分工作做完,但他们可能有疏漏,由第三层防线监督,通过对疏漏的检查,一个是建立威慑,一个是修补漏洞,还可以请外部机构来检修堤坝,第三层防线永远不会消失。第一道防线建设好后,第三层审计应该没多少事干,而不能是第一层做得一塌糊涂,后面依靠审计。番茄烂就烂了,大家对这个烂番茄没什么反应,那这个番茄完全没有意义,从流程组织建设上,就应该去摘掉它。一旦发现,无论大小案子,审计去查的时候,连一个蚂蚁蛋都不能放过,这样建立起冷威慑,来配合第一层防线的建设。四、三层防线的组织职能调整循序渐进当建立了第一层防线后,就把现在第二层的一部分责任转移给第一层,第二层的责任是看沿着流程走的都走好了没有,好了第二层就不需要了,就合并至第一层防线中。(注:任总提到的第二层和今天的二道防线职能不完全相同)发现还要重拳打击某些癌症点的时候,第二层又和第三层结合起来。因此,我们的重心是在第一层防线上,第一层防线过程中既要有规范性,又要有灵活性。我们在建设思路上,要学习三层防线这种顶层架构的设计方法。延伸阅读风险管理三道防线含义已变IIA发布更新版“三道防线”模型,三道防线即将退出历史舞台三道防线是中国提出来的?我给你看证据如何利用三道防线模型,使内部控制体系在企业落地三道防线新进化,从“防线”到“价值网”的蜕变如何打开风险、内控、合规、审计、监察的职能边界千军万马上战场,我们是磨刀石与黄金甲如何测量三道防线的“防火距离”?大风控VS大监督,二道防线,你的主要职责不是监督“三道防线”就是一场足球赛-论风险管理、风险管理部与三道防线的职能发挥
2020年12月20日
其他

企业风险分类示例@5大类,73子类,88小类

分类示例<u>@大风控</u>一级风险二级风险三级风险战略风险投资风险投资决策风险投资实施风险投资中止退出风险政策风险国际化经营风险境外投资风险国际工程承包风险海外市场开拓风险战略管理风险战略规划风险战略实施风险战
2020年12月15日