导航菜单

大型建筑企业全面风险管理体系的构建

大型建筑企业一般纵向有多个管理层级,横向有完整的职能部门设置,如何在这样的企业构建完善的全面风险管理体系,是非常重要的课题,也是一项复杂的系统工程。

文 丁明

公司级层面全面风险管理体系的建设步骤

建立风险库和风险事件库。针对公司层面的风险,需要建立风险库和风险事件库,风险库是对公司可能存在的风险进行系统的整理产生的风险类别,例如某公司把风险设为战略风险、财务风险、市场风险、运营风险、法律风险五大类风险及细分为政策调控风险、流动性风险、海外市场经营风险、施工与安全质量风险、合同管理风险等67个具体风险。

针对公司内外发生的风险事件,要进行积累,以便于总结经验,防控风险。(如表1)

进行公司级风险评估。针对公司级各项风险,根据最新的环境和企业发展状况,要每年组织对公司级风险进行评估,按照重要性和发生可能性的程度进行打分,从而确定重大、重要、一般风险类别,画出风险坐标图。针对企业的重大风险,提出控制措施并施行。

编制全面风险管理报告。每年度要回顾总结上一年度风险管控情况,针对风险评估的结果提出防控措施,编制下一年度工作计划,形成《年度全面风险管理报告》。工作流程层面内控与全面风险管理体系的建设步骤

明确三级机构的职能定位,明确职责和权限。集团总部对分子公司、项目采用什么样的管控模式,需要有清晰的定位,这和集团的发展战略、企业规模、管理特点、权力结构、利益结构都有密切的关系。这种职能定位是集团公司、分子公司、项目三级机构之间的职责,权力结构的总体原则。一般有财务管控型、战略管控型、操作管控型。作为大型建筑企业, 般其总部属于战略管控型,即对下属公司的战略、财务、安全、生产、人力资源管理中的重大问题进行监管和服务,不直接涉及现场的施工管理。

要对总部机关组织机构中的职能部门的职责和权限进行梳理,确定《组织管理手册》《岗位说明书》等职责性文件。明确做什么,不做什么。

建立流程体系文件。根据职责,建立流程清单。(见表2)编制流程并进行描述。(见图1)

确定关键控制点并制定风险控制措施。(见表3)

编制权限表。内控和风险管理的关键环节是权限的设定,过于放权,则缺乏监督、制约、协作机制,容易滋生腐败和错误;权力收得过紧,大事小事请示汇报,相互扯皮、推诿,造成效率低下,管理成本增加,降低了具体工作人员的积极性、主动性、创造性。如何使控制成本最小、控制效率最高,是摆在内控体系建设者面前的一个难题。

其实在流程编制过程中就要考虑权限设置的合理性,流程图编制完成后,可以汇总编制权限表。

值得注意的是,在编制流程体系风险控制文件过程中,涉及的文件较多,有职责说明书、权限、流程、风险控制文档、制度、文案、表单等,非常复杂,是一个系统工程,一定要对其各项文件作用有~个清晰的认识,职责说明书是描述做什么,权限是指在工作中的权限,流程是工作在纵向跨上下级、横向跨各职能部门的体现,风险控制文档是对风险的标示并提出管控措施,制度是对工作的总体和细节性、操作性的详细解释,方案以及表单是工作的具体表现形式。其中各种文件之间存在着很强的关联性,牵一发而动全身,在具体的编制中要注意相互照应和协调,不能矛盾,对于其中有矛盾的边建设边整改。

体系的建立,只是一个开始,因为体系的庞杂性,必然存在着这样那样的问题,作为建设部门,应该结合评价缺陷意见、外部事务所审计的意见,进行定期的整改和完善,不断提升全面风险管理水平。

下载文本