|
電力行業(yè)作為資本密集型行業(yè),,電力企業(yè)很大比例屬于央企或地方骨干國企,,以及其下屬各級企業(yè),再考慮電力行業(yè)屬于比較成熟的行業(yè),,相比于其他行業(yè)中的企業(yè),,電力企業(yè)通常會建立較為完善的管理體系,其中就包括內(nèi)控體系,,筆者協(xié)助很多電力企業(yè)進行過內(nèi)控體系建設(shè)及評價,,而且每次給電力企業(yè)開展內(nèi)控體系建設(shè)時,都會努力實現(xiàn)有所創(chuàng)新,。經(jīng)過多年的管理咨詢經(jīng)歷,,筆者針對電力企業(yè)內(nèi)控體系建設(shè)總結(jié)出一些方法和工具,并以曾經(jīng)協(xié)助過內(nèi)控體系建設(shè)的電力企業(yè)為例,。
筆者協(xié)助客戶構(gòu)建“15”內(nèi)部控制體系,,主要內(nèi)涵:搭建一個職能框架,即運用美國COSO內(nèi)控框架,、邁克爾·波特價值鏈理論,、PDCA理論,依據(jù)客戶原有及上級單位的職能框架體系,,借鑒行業(yè)內(nèi)其他最佳實踐,本著“橫向到邊,,縱向到底”設(shè)計原則,,搭建公司業(yè)務(wù)流程職能框架體系;構(gòu)建管理五要素,,即繪制工作流程,,撰寫風險控制文檔,設(shè)計崗位操作手冊,,明晰公司內(nèi)部授權(quán)手冊,,明確公司部門職責,。“1”是內(nèi)部控制體系的頂層設(shè)計,是公司管理的骨架和基礎(chǔ),。設(shè)計過程中充分借鑒價值鏈,、PDCA理論、美國COSO框架,、內(nèi)部控制18項應(yīng)用指引,、動態(tài)靜態(tài)管控理論、系統(tǒng)論理論以及行業(yè)標桿案例等,,體現(xiàn)重要性原則,、部門職能劃分等,涵蓋公司所有管理事項,。“5”是內(nèi)部控制體系的五項關(guān)鍵管理要素,,是公司管理的核心。管理五要素是基于公司職能框架,,實現(xiàn)“所有管理都有制度可以遵循”,,并且“每項業(yè)務(wù)有且只有一部制度”、“每一項工作都有流程”,、“每一項業(yè)務(wù)都有標準”,、“每一項工作都可衡量、可考核”,、“所有風險都可控”,。管理授權(quán)是針對重大管理事項,公司明確各管理層級的權(quán)限劃分,。授權(quán)的權(quán)限分為提議,、組織、審核/審查,、審批/批準,、備案。部門職責則是按照歸口管理部門,、主責部門,、配合部門三類部門角色進行職責劃分。不僅明確各部門歸口和主責的管理事項(縱向事項),,而且明確每類管理事項中配合部門的相應(yīng)職責(橫向事項),。職能框架是搭建內(nèi)部控制體系頂層設(shè)計元素,,是開展工作流程,、風險控制文檔、崗位操作手冊,、管理授權(quán)手冊,、部門職責管理五要素設(shè)計優(yōu)化工作的前提條件,。針對如何建立科學(xué)、合理,、符合企業(yè)自身管理特點的職能框架,,主要通過運用美國COSO內(nèi)控框架、邁克爾·波特價值鏈理論,、PDCA理論,、內(nèi)部控制18應(yīng)用指引等,充分借鑒電力行業(yè)最佳實踐,,結(jié)合公司原有及上級單位職能框架體系,,本著“橫向到邊,縱向到底”設(shè)計原則,,對于所有工作事項開展業(yè)務(wù)流程分析工作,,梳理公司各項業(yè)務(wù)流程目錄,形成業(yè)務(wù)流程分析整體框架,。在業(yè)務(wù)流程分析整體框架的設(shè)計過程中,,轉(zhuǎn)變觀念,體現(xiàn)“系統(tǒng)化”思維,,實現(xiàn)“職能模塊化”向“流程化”轉(zhuǎn)變,。業(yè)務(wù)流程分析過程中打破職能條塊化管理,以業(yè)務(wù)為基礎(chǔ),,強調(diào)職能專業(yè)化管理,,實現(xiàn)業(yè)務(wù)的全壽命、全過程管理,?!?5”內(nèi)部控制體系流程體系細分到六級流程,體系基本涵蓋公司所有管理事項,,實現(xiàn)公司“每一項工作都有流程,!”。工作流程是指圍繞企業(yè)目標有序地進行一系列活動以產(chǎn)生某種特定結(jié)果的過程,。明確工作流程旨在理順工作程序,明晰協(xié)作關(guān)系,,即利用流程圖方式清晰描繪出公司各項工作的工作程序,,使之成為行為準則,并明確各層級,、各部門的協(xié)作關(guān)系。通過明確完成流程所需的步驟,,明確流程中的關(guān)鍵決策點,,明確與流程相關(guān)的文檔記錄,,明確相關(guān)任務(wù)的負責人,理解并記錄公司核心活動背后的關(guān)鍵細節(jié),,實現(xiàn)現(xiàn)有流程可視化,,從而達到有效管控企業(yè)的目的。在明確的流程目錄基礎(chǔ)上,,通過先進流程繪制軟件和模板,,繪制流程圖,進行流程描述,,并期望通過流程描述,,將內(nèi)控管理、風險管理融入到公司的日常經(jīng)營管理活動中,。流程描述包括明確各管理和業(yè)務(wù)主管部門在該項管理職能的職責,、權(quán)利和義務(wù),流程涉及的相關(guān)部門及職責,、權(quán)利和義務(wù),,流程分析細化至各部門內(nèi)的各崗位。在流程梳理的基礎(chǔ)上,,采用績效重要性矩陣,、成本-收益矩陣、學(xué)習(xí)五角星法,、流程優(yōu)先矩陣等方法識別核心/關(guān)鍵業(yè)務(wù)流程,,對核心流程的性能開展定性及定量分析(識別流程的關(guān)鍵步驟,進行評價指標設(shè)計),,優(yōu)化關(guān)鍵管控流程,。在梳理出來的流程中,識別該流程中哪些步驟可能發(fā)生風險,,標注風險點,;并識別每個風險應(yīng)該在哪些步驟中進行控制,標注風險控制點,。其中,,紅色菱形框為風險點,綠色三角形框為控制點,。
風險管理是著眼于未來并從根本上提高公司風險預(yù)控水平的管理方式。進行風險管理有利于公司建立動態(tài)的嵌入式和專門化相結(jié)合的自我運行,、自我完善,、自我提升的風險管理平臺和長效機制,從根本上提升公司風險管理水平。通過風險管理,,避免分公司重大損失,。通過對公司重大風險的量化評估和實時監(jiān)控,幫助企業(yè)建立重大風險評估,,重大事件應(yīng)對,,重大決策制定,重大信息報告和披露以及重大流程內(nèi)部控制的機制,,從根本上避免分公司遭受重大損失,。以流程圖辨識方法為主,結(jié)合其他風險識別方法,,根據(jù)公司現(xiàn)有業(yè)務(wù)實際開展業(yè)務(wù)流程的風險辨識,、風險評估工作,分析每個流程圖中的風險點,,劃分風險層級,,定性確定具體業(yè)務(wù)的風險等級,優(yōu)化風險管控措施,,建立風險庫及風險清單,,并分析現(xiàn)有控制點、控制措施是否能夠達到對風險點的控制要求,,通過風險辨識及評估,,在業(yè)務(wù)流程中設(shè)計控制點,并根據(jù)定性風險等級建立定性控制點等級并建立控制措施,,控制措施接地氣,、可實施、且合規(guī),,與上級公司內(nèi)控標準及風險管控要求相統(tǒng)一,。開展流程管控設(shè)計工作,將公司層面風險完全分解至業(yè)務(wù)層面并根據(jù)定性評估出的風險級次對應(yīng)設(shè)計管控措施,,重大風險增加控制點,、強化控制措施,并升級為集體決策范圍內(nèi),;一般風險減少控制點,、明確控制措施并將業(yè)務(wù)流程進行分級形成分級的業(yè)務(wù)流程管控清單。開展控制矩陣(業(yè)務(wù)描述表/風險控制文檔)優(yōu)化工作,,對應(yīng)流程圖中每個識別出的風險點做詳細的風險成因與影響結(jié)果的描述,;對應(yīng)流程圖中的每個控制點,做控制責任,、控制措施與輸出的控制證據(jù)的優(yōu)化,,形成部門及公司控制證據(jù)庫(標準表單庫)。公司基于各項業(yè)務(wù)事項,,梳理各個業(yè)務(wù)的具體責任崗位,、工作步驟及管理要求等,通過流程分析,,細化至各部門內(nèi)的各崗位,每個崗位的工作要點,要達到的工作標準,,須滿足的風險控制標準,、形成的工作表單,涉及的工作制度索引,。通過流程分析來明確崗位定位,、崗位職責、崗位風險控制標準,、崗位考核指標(如KPI指標等),、崗位權(quán)限等,并形成分公司崗位操作手冊,,從而實現(xiàn)崗位工作標準化,,努力做到“每一項工作都有流程!每一項業(yè)務(wù)都有標準,!每一項工作都可衡量,、可考核”。明晰內(nèi)部授權(quán),,完善授權(quán)手冊
以職能框架中的各管理事項為橫向線條,,以公司管理決策層級為縱向線條進行構(gòu)建。管理授權(quán)對某一具體管理事項的提議,、備案,、審閱,;審核、會簽,、審議、審批的動態(tài)過程進行規(guī)定,。其中:提議:包括提出意見,、建議,起草,、擬訂,、制訂相關(guān)文件,編制相關(guān)報告,、規(guī)劃等,。組織:對公司其他部門報送和本部門的相關(guān)事項,組織、安排和協(xié)調(diào)同級開展相關(guān)工作以及以自己名義提交上級批準,。審核/審查:通過聽取匯報,、組織討論、檢查,、審查和考評等方式,,提出相應(yīng)的意見和建議,包括以會議方式進行審議,。審批/批準:在授權(quán)范圍內(nèi),,行使最終決策權(quán)。備案:按照規(guī)定將有關(guān)文件,、材料報送相關(guān)職能部門,、領(lǐng)導(dǎo)存檔備查。提議部門:提出意見,、建議,,起草、擬訂,、制訂相關(guān)文件,,編制相關(guān)報告、規(guī)劃等部門/中心,。歸口管理部門:組織,、牽頭、協(xié)調(diào)部門主責部門:某業(yè)務(wù)領(lǐng)域,、范圍具體負責的部門關(guān)聯(lián)部門:與所述管理事項有關(guān)聯(lián)的部門,。提議部門分管領(lǐng)導(dǎo):提出意見、建議,,起草,、擬訂、制訂相關(guān)文件,,編制相關(guān)報告,、規(guī)劃等部門的業(yè)務(wù)分管領(lǐng)導(dǎo)。關(guān)聯(lián)部門分管領(lǐng)導(dǎo):與所述管理事項有關(guān)聯(lián)部門的業(yè)務(wù)分管領(lǐng)導(dǎo),。歸口管理部門分管領(lǐng)導(dǎo):所述管理事項牽頭組織部門的業(yè)務(wù)分管領(lǐng)導(dǎo),。主責部門分管領(lǐng)導(dǎo):負責所述管理事項或領(lǐng)域的分管領(lǐng)導(dǎo)。在流程分析的基礎(chǔ)上,,開展部門職責的梳理工作,按照歸口管理部門,、主責部門,、配合部門三類部門角色進行職責劃分,。歸口管理部門指組織、牽頭,、協(xié)調(diào)部門,。主責部門指某業(yè)務(wù)領(lǐng)域主要負責部門。配合部門指某管理事項中參與,、配合的部門,。不僅明確各部門歸口和主責的管理事項(縱向事項),而且明確每類管理事項中配合部門的相應(yīng)職責(橫向事項),。由此解決部門職責重疊,、真空的現(xiàn)象,以及職責不明確造成的推諉,、扯皮現(xiàn)象,實現(xiàn)部門之間職責的無縫鏈接,,提高工作效率,。在部門職責描述時,遵循“務(wù)實高效”原則,,盡量避免使用空洞的語言,,以及描述性的、修飾用的,、模糊性,、彈性的語言,而使用細致,、具體,、可量化的描述語言,表達言簡意賅,、直奔主題,。充分體現(xiàn)部門職責可操作性、可執(zhí)行性,、務(wù)實高效,。筆者協(xié)助客戶按照上述六個步驟,構(gòu)建“15”內(nèi)部控制體系,,并協(xié)助客戶將其落地實施,。
|
