前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险管理业务流程主题范文,仅供参考,欢迎阅读并收藏。
关键词:物流 成本风险 探讨
中图分类号:F275文献标志码:A
长期以来,我们缺乏一个从物流企业角度考虑成本风险的视角。绝大部分研究资源配置时都习惯站在物流利润的立场上研究成本问题,对于市场外环境导致物流成本风险很少谈及。所以,迫切需要专门来研究如何应对物流行业的成本风险。
一.物流行业成本风险现象与成因
1.物流成本风险概述
物流成本是指在商品流动过程中花费的代价。包括信息成本、谈判成本、合约成本、仓储成本、运营成本、配送成本、税收成本、岗训成本、协作成本与诉讼成本等。实际上,物流成本在某种意义上也是风险的形成基础,成本风险是由成本而引起和带来的企业经营风险。
2.物流成本风险的种类
物流成本风险主要分可控成本风险(也称特种风险)与不可控成本风险(也称系统风险)。
可控风险指能有效的对一些风险进行管理。如应收账款风险、存货量风险、价格风险、业务风险和道德风险等。这些风险主要源于物流服务自身、市场状态、企业客户及企业人员等方面。
不可控风险是指其产生与形成不能由风险的承担者所控制。如合同风险、自然灾害风险、政治经济和社会方面的风险等。这些风险主要源于社会的法制与文明状况,自然环境,协作双方的诚信意识等方面。另外,物流企业在选择承接业务区域时,对所在地政策与社会发展现状了解不深,导致的风险。还有就是不可抗力造成的风险,特别是突发或偶然事件发生带来的风险。另一类是政策的不合理、变动过频或者政策缺乏透明度等,都可能对物流市场的相关主体直接或间接地产生影响,造成不可预期的风险。
二.物流行业成本风险特征分析
物流行业成本风险来源较为广泛,服务对象的多类型,涉及的客体多样性,导致其成本风险特征的独特性。
市场性。物流行业处于市场经济完善时期,基础资产市场价格(如利率、汇率、股票指数等)的不利变化或急剧波动而导致的风险。同时物流成本风险均受市场的全球和地方性政治、经济、供求关系影响。这种风险来自两方面:一是采用物流市场衍生工具保值无法完全规避的价格风险;二是政府宏观调控自身固有的杠杆性风险,这些风险是其物流适应性价格或利率、税率变动而导致的风险。
流动性。是指风险的出现,随着物流规模、区域扩展、交易对方的诚信等变化而变化。有时由于缺乏交易对手或者商业银行因流动资本不足而无法履约造成的;有些是由于合同标准化程度、交易规模和交易对象的经营习惯的变化而造成的,其大小取决于合约的标准化程度、交易规则及交易对象的行为。
相关性。物流行业的成本风险的产生是多种因素引发,有时一种成本风险导致其他成本风险的产生。如物流企业的运输成本,由直接运输费用和管理费用构成。为降低物流总成本需要严格控制在运输方面的开支,加强对经济核算。这就要进行相关的培训,提高员工的素质,从而加大了人力资源成本。又如,存货量持有成本包括存货资金占用成本、存货服务成本、调价损失等。
三.物流行业成本风险应对方案及措施
1.政策环境的应对
物流行业离不开政策环境的影响和指导。如果我们对政策有敏锐的洞察力,就会变政策影响为合理指导。最近,国家发改委调整了成品油价格,物流运输成本上升,价格持续上扬对不同类型的物流企业采用两类应对方法:对于一般综合型的物流企业,可通过其他的增值业务来抵消油价上涨带来的压力。对一些在资金、网络都比较雄厚的大型物流企业,虽然油价上升,可采取降价策略来拉拢新客户,扩大市场的占有率。
物流企业在税收政策面前要税法遵从,否则事发东窗后将处以成倍的罚款,加大税收成本风险。要克服对税收支出无所谓的态度,防止完全放弃应享有的种种合法权益。另外,在进行“税务筹划”之前,应该先把税收基础工作完善好,防止一面花钱请税务专家精心设计税收筹划方案,一面又因税收基础工作不到位,被税务机关连罚带打,损失惨重。
2.物流企业内部管理问题的应对
在做好仓储、订单实现、分拨包装服务、运输服务、属地交货的同时,做好以下应对:
控制应收账成本风险。由于物流行业特点及惯例,都是先提供服务后结账,而且结账的周期又比较长的。一方面要及时向上游的实际承运人支付账款,另一方面却要给客户放账。为此,要建立对应赊帐数额不同审批程序的制度,赊账数额越大,审批程序越严格。强化应收账款的单个客户管理和总额管理。A.对赊账对象的资信情况做全面的调查了解,如有劣迹不与审批。B.将应收账款改为应收票据,实施抵押与让与的信用保险。C.针对不同资信状况的企业将赊账数额细化。
控制合同责任风险。物流企业与客户不签订显失公平的“霸王”合同。某些大客户凭借自己雄厚的经济实力,在谈判中往往提出一些苛刻的条款或“无理”的条款,一旦产生纠纷,后果可想而知。杜绝正常的豁免条款的肆意删掉;拟定承运人责任赔偿限额。另外,要明确与分包商所签合同的责任风险,必须选择资信情况好的分包商,以求在客户货物发生损失时,先行赔付后,向负有责任的分包商进行追偿。所以物流企业必须建立机制,要有能力控制分包商的运作,配备专人对分包商进行调查、分析、跟进,不仅掌握其资信情况、专业水准、服务水平,而且进行动态管理,定期检查分析,发现不好的随时撤换。
控制信息成本风险。物流企业要及时准确不间断地为客户提供货物的信息,避免信息不畅而承担的风险。物流企业在信息系统管理上要及时维护数据,备份信息数据。同时当出现停电或信息系统发生故障,应有应急备选方案。还可通过建立行业信息共享机制控制信息成本风险。
物流设备、运载工具方面控制。物流设备和运载工具等装备要及时维护、保养,使用规范和维护到位,以减少运营成本。适时更新、购置必要的物流设备和运载工具也是减少能耗,减少人力成本和合理利用土地空间的有效办法。从而提高了抗周期性风险的能力。
运输过程中的成本控制。优化运输线路,合理配置运力,有效降低重复、费时运输成本。要采用先进的配载和统筹运行线路,合理布局运力。
仓储保管方面控制应对。物流企业库存要追求实现“零库存”的目标。使仓储的保管、维护费用降低,避免无形中占用与积压的资金产生巨大的利息损失或投资其它领域而获得收益的机会成本损失。同时应使运输成本与库存成本达到均衡状态,确定企业的最佳库存量,让库存处于最优化、最经济状态。
物流人本因素应对。人本因素控制应基于人力资源成本规模控制。有效的人本因素控制应做到:A.更新观念。树立“服务”思想与“注重客企关系”理念,将成本耗费与市场风险融合在员工意识之中。B.树立成本节约思想与风险规避教育是核心,强化“制度+奖惩”的管理模式,制定操作过程中的制度化行为准则,使员工行为规范化。C.员工应熟知市场规则及法规、企业价值目标、经济政策、具有良好的职业敏感性等素质,养成自觉抵御成本风险的习性。
3.物流行业指导和规范建立应对
依托政府行业管理机构和行业协会共同制定行业运作标准体系和建立行业规范,建立监管辅助措施,把握准入关口,同时进行必要的咨询与指导。
总之,物流行业成本风险的控制需要建立完善、有效的体系。必须注重发展趋势预测,注重国家政策环境的改善,法律监管制度的完善和行业市场秩序的调整,更要注重物流企业本身做好成本风险应对的措施,形成有效责任中心与量化成本风险管理机制。同时建立长效机制,慎重选择客户与市场商机,对于运作成本可以采用标准成本控制方式,设置企业总体量化成本与风险限额,保证物流成本风险的最低化,真正实现物流成本风险的有效控制。
作者单位:四川交通职业技术学院经济管理系
参考文献:
[1]宋旭芒,施放.企业营销管理预警指标体系的研究[J].商业研究,2001,4:59-61.
[2]李伊松.物流成本管理[M].北京:机械工业出版社,2003.34.
The Logistics Industry Cost of Risk Management
Wang Liping
(Department of Economics and Management,Sichuan Vocational and Technical College)
一、合规风险管理与流程银行建设的关系
(一)流程银行建设有助于健全合规风险管理体系
流程银行以客户为中心,以市场为导向,强调内部主要业务条线的系统管理和统一核算,其核心是根据客户类别,将业务分设成一系列能快速反应和满足客户需求的业务流程,并将经营决策点直接定位于业务流程执行的地方。流程银行建设要求全面梳理商业银行现有规章制度,对业务流程的划分、边界的界定、流程的协调等建立详细的操作规程和要求,对员工的业务处理流程和行为规范进行严格监控和约束。流程银行的建设过程是严格审核商业银行流程是否合规的过程,通过对每一流程的合规评估,让隶属不同部门的流程按照合规操作、规避风险的目标重新组装,建立覆盖所有业务和涉及业务全过程的内部管理体系,构筑全方位、立体交叉的监督管理网络,这有助于发挥合规风险预警作用,实现对风险的识别、评估、量化及管理,最终形成职责明确、决策科学、执行有效的合规风险管理运行机制。
(二)有效合规风险管理有助于保障流程银行建设
合规风险管理要求将适用的法律、法规和准则落实到业务运营、管理和风险控制等环节或流程中去,识别、评估和管理相应的风险点,使各项经营管理活动流程化并与外部法律、法规和准则相一致,从而在根源上控制合规风险的发生。按照合规风险管理的理念,流程银行建设必须完善法人治理,以“一线为客户服务,二线为一线服务”为经营理念,以“组织为流程而定,提升决策和反应效率,有效管理和风险控制”为原则进行部门设置,灵活构建前台营销服务职能完善、中台风险管理严密、后台保障支持有力的组织架构。合规风险管理是流程银行建设的微观基础,有效的合规风险管理通过不断整合银行业务和优化管理运行体系,梳理业务流程的风险点,管控日常操作中的不合规行为,有助于建立健全完善的流程银行制度。
二、邮储银行上海分行流程银行建设的实践
流程银行是当前国内外商业银行普遍采用的经营管理模式,是邮储银行改革组织和经营体制落后现状,向现代商业银行转变的战略选择。
(一)再造经营组织架构
2013年,邮储银行上海分行在总行部署下启动机构改革,结合市场需求和自身实际对分支行内设部门进行有效整合,建立起适应流程银行建设标准的组织架构。组织架构再造本着以流程决定岗位设置、以岗位设置决定部门设置的思路,将分行内设部门划分为营销及产品部门、风险管理部门、支持与服务部门三个版块,强化一线营销职能,强调部门间的制衡与协作。在对业务流程优化基础上,以“加强控制、规范流程、提高效率”为前提,兼顾内部控制与运行效率、兼顾风险管控与业务发展、兼顾风险成本与提升盈利,对信贷、资金等业务条线按照前、中、后台严格分离进行重新整合与定位,印发《分支行各委员会和各内设部门主要职责》对部门职责及其在流程管控的位置进行明确,力争做大前台、做精中台、做强后台。
(二)规范规章制度管理
科学的内部规章制度体系是确保业务流程能有效执行的制度保证,是提高流程控制质量的有力助手。邮储银行上海分行多管齐下,加强规章制度的管理:一是规范规章制度制定行为,出台《规章制度管理办法》对规章制度的起草、审查、审批与执行、修订与废止等流程予以明确,保障了规章制度的质量和效力。二是开展合规审查平台建设,建立合规审查机制,对新产品、新业务、新制度进行合规审查,确保其出台符合监管规定。三是定期进行制度梳理,一方面对监管新规,实时跟踪,进行合规分析与提示,确保行内规定符合监管要求;另一方面在内部风险排查、业务流程改造等基础上,对现有制度进行梳理与调整,对已经失效的、与现行政策不符的、操作性不强的制度及时进行修改调整到位。四是扎实推进《业务行为规范手册》的编制、实施与推广工作,通过对信贷、对公结算、个金等业务流程和风险点的梳理,提出控制措施,帮助员工实现业务行为的自我规范。
(三)强化业务流程管控
邮储银行上海分行以“事前防范、事中控制、事后评价”为原则,将全流程管理的理念引入业务管理,在加大对重点环节控制的基础上,优化流程,提高效率,防范风险。以信贷业务为例,按照“营销、审批、管控”三线分离的原则和信贷流程要求,构建营销、审查、放款、检查、处置一体化的信贷管理体系。业务营销由零售信贷部、小企业金融部、公司业务部、国际业务部等部门负责对不同客户、产品和行业的市场营销、拓展维护,提高专业化程度;组建审批中心,实现授信审查审批与授信后风险管控的分离,并相互制约;成立放款中心,对审批通过的业务进行放款审核;由贷后管理团队负责贷款发放后的日常检查与风险监测;由资产保全部负责不良资产的专业化清收和管理。
(四)加强岗位管理
岗位管理是流程管理的基本单元,是保证业务流程高效运行的基础。邮储银行上海分行高度重视人力资源管理工作,为业务的健康发展和银行的改革转型提供支撑和保障:一是建立岗位任职资格管理机制,持续强化对员工持证上岗的考核要求,促进全员业务素质的全面提升。二是实施员工职业规划管理,组织各类业务培训、支行行长领导力提升培训等,印发《员工职级晋升管理办法》《员工在职学历教育管理工作指导意见》,激发员工工作热情。三是定岗定编,编制岗位说明书,明确岗位职责要求。
三、基于流程银行建设的合规风险管理成效
随着邮储银行的体制机制改革不断深化,全面风险管理的重要性日益凸显,合规风险管理作为一项核心风险管理活动,在实现流程银行建设目标中发挥了重要作用,取得了初步成效。
(一)实现组织架构与合规风险管理架构的有机结合
邮储银行上海分行的合规风险管理架构采取复合型的组织模式,纵向上,由风险与内控委员会负责合规管理的日常监督,分行设独立的法律与合规部,配备专职合规管理岗,支行设风险合规部,配备风险合规岗;横向上,分、支行各部门均明确一名部门负责人分管合规,并确定一名合规工作联系人。这种纵到底、横到边的合规风险管理架构有效地构筑了防控合规风险的“三道防线”:第一道防线――业务部门,对是否切实落实合规风险的防控负有首要责任,是防控合规风险的执行部门。第二道防线――法律与合规部,牵头组织建设全行合规风险管理机制,对全行合规风险进行识别、计量、监测和评估。第三道防线――审计部,是合规监督部门,对业务条线经营的合规性进行事后审计,定期与不定期开展检查稽核,并监督法律与合规部是否履行了合规风险管理职责。上述职责分工有效地保障了合规风险管理、业务经营与内审之间的独立性,与分行三大版块,业务前中后台严格分离、后台业务集中处理的组织架构有机结合,实现了效率与管控的兼顾和平衡。
(二)实现合规风险管理与业务管理有效嵌合
以流程和岗位责任为基础,在业务流程的相关环节落实法律法规及内部规章制度的要求,随流程落实内控,提高过程控制能力和人员执行力,提高合规风险管理的及时性和有效性,是邮储银行上海分行实施合规风险嵌入式管理的基本思路。为此,其制定了合规咨询、合规审查、合规测试、合规举报、合规信息报送等制度,开展网点合规检查,进行新规速递与宣贯,合规风险提示,组织合规培训等,将一系列合规风险管理的触角延伸到业务流程的众多环节,对合规风险识别、评估、量化、监控、检查、报告的全过程进行标准化管理,实现合规对全行业务发展的有效支持。
(三)以合规考核促业务发展
银行的发展离不开合规经营,并与防范风险相伴。邮储银行上海分行加大对机构和员工合规绩效的考核力度,有效地促进了员工规范操作、业务健康发展。一是对机构进行合规绩效考核,分为上级对下级合规部门的考核、本级考核两种,上级对下级合规部门的考核主要以条线考核为主;本级考核属于“360度考核”,由行长、分管行长、分行其他部门、下属支行对合规部门工作业绩、工作效率、协调配合等情况进行打分与评价。二是制定《违规行为积分管理办法》《员工违规行为处理办法》等,对机构和从业人员违反规章制度的行为进行负向累计记分,对机构和从业人员制止违规违纪、堵截案件等行为进行正向累计记分,据以进行考核管理。三是制定《关键岗位员工岗位轮换和强制休假办法》,加强内部控制,防范操作风险和道德风险。四是成立员工违规行为审理委员会,每半年度开展一次员工行为集中排查,及时发现员工违规行为。
四、加强合规风险管理的构想
在商业银行各项改革持续推进的过程中,实现合规风险管理与流程银行建设相统一意义重大。积极转变经营管理理念,不断完善治理结构,深化组织架构和业务流程再造,有利于银行合规风险管理水平的根本提高。
(一)培育银行良好合规文化,积极推广流程银行理念
良好的合规文化是银行企业文化建设的重点,是商业银行合规风险管理体系的核心。要通过营造合规氛围、培育合规文化,使银行合规管理体制机制牢固地深植于合规理念与合规文化中,使每一位员工熟知并掌握本岗位业务操作中的主要风险点和控制方法,在日常工作中自觉形成合规思维,主动预防各个流程的合规风险,促进符合规范操作的流程银行建设。
一、全面风险管理的必要性与紧迫性
近年来,我国的商业银行对信用风险的防范作了大量工作,但形势仍然严峻,特别是不良资产,并未从根本上解决。面对加入世界贸易组织的形势,随着利率市场化的深入,商业银行的利率风险必然加剧。同时随着业务,操作风险问题也越来越严重。形势的发展越来越需要城市商业银行具有全面风险管理的体系。
的城市商业银行缺乏全面风险管理的思想观念,目前实行的是部门分散管理的风险管理方式。各个部门从上到下制定了不少的规章制度,但这些制度很多变成了墙上贴着的制度和书本上写着的制度,而不是实际运行中的制度。构筑全面风险管理体系,就是要克服目前的这种混乱状态,将风险管理变成流程管理和系统管理。
二、全面风险管理与内部控制
(一)全面风险管理的内涵与层次
按照监管部门的风险层次划分,商业银行的风险可以分为信用风险、操作风险和市场风险。
信用风险是指交易对手或债务不能正常履型合约或信用品质发生变化而导致交易另一方或债权人遭受损失的潜在可能性,是商业银行面临的重要风险。
市场风险又称价格风险,是指由于被用于交易的资产或可交易的资产的价值发生变化而导致损失的风险。可以分为利率风险、汇率风险、股市风险、商品价格风险(期货风险)。对于商业银行来说,市场风险主要是利率风险和汇率风险。
操作风险是指由于不完善或失灵的内部控制、人为的错误、制度失灵以及外部事件给银行带来直接或间接损失的可能性。操作风险包括诸如控制风险、信息技术风险、欺诈风险以及和商誉风险等。与信用风险、市场风险相比,操作风险有显著不同支出:操作风险大多是在银行可控范围内的内生风险,与收益无关;而信用风险和市场风险更多表现为外生风险,与收益相关。
就当前来说,信用风险是最主要的风险,直接表现就是不良贷款上升,业务指标恶化。按照新的监管标准,不良贷款率不得高于5%.操作风险则主要取决于日常管理的效率。随着利率市场化改革和汇率改革的推进,市场风险离城市商业银行越来越近。
(二)全面风险管理下的内部控制
实施全面风险管理的关键在于构筑商业银行内部控制系统,来落实风险管理的要求。在构筑内控体系时,要运用现代金融工程的成果,创造性运用各种金融工具和策略解决金融财务问题。
城市商业银行的内部控制体系的标准应达到:风险内控有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核。在这样的标准下设计的风险内控体系,要做到覆盖事前、事中、事后各个风险管理关键环节。这也是监管部门对商业银行风险内控体系建设的基本要求。
未来商业银行的风险管理,侧重点应放在事前预测与事中控制方面,决不会在事后风险处置上。风险管理落脚点是在于建立相应的内控体系方面,一个完整的内控体系包括:内部控制组织体系、内部控制岗责体系、内部控制业务流程和管理流程体系、内部控制工具体系和内部控制考评体系。
三、构筑符合全面风险管理要求的内控体系
(一)内部控制体系的总体思路
1、基本要素。一个完整的内控包括五项要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。
2、基本框架。按照以上基本要素要求,设计的城市商业银行内部控制体系的具体,应按如下路径展开:内部控制组织体系、内控岗责体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中,可以考虑按总行、分支行两个层次展开,并始终保证与巴塞尔协议和银监会的要求一致,力求体现绩效考核、内部审计和外部监管三者的一致性。
(二)业务流程、管理流程与风险点
无论是业务流程的风险控制平台,还是管理流程的风险控制平台,都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于,提示管理者根据风险预警信号设计和实施风险拦截的对策。
建立并不断优化流程,目的就是在于建立一个有效有效控制风险的平台。按照这一思路,业务流程的建立应按照产品线来设计,并贯彻以下几个原则:1、品种完全覆盖。2、内控操作完整独立。3、可计量并有预警功能。目前城市商业银行的业务流程运行体系基本上按照这一思路设计并运行,需要强化的是评价与预警功能。
管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征,按管理级次设计。城市商业银行按照总行和基层行两个层面设计,并结合业务流程。分领导班子管理流程、人力资源管理流程、计划财务管理流程、信贷审批流程、与核算管理流程、法规管理流程、安全保卫管理流程、稽核监察管理流程、机管理流程、公司业务管理流程、个人银行业务管理流程、房地产业务管理流程、国际业务管理流程、中间业务管理流程、资产保全业务管理流程。各行可以根据具体情况合并设计。
在业务流程和管理流程的设计中,通过文字图表来明示风险点。内部控制的关键就在于管理行为覆盖全部风险点,从而控制风险。比如,银监会关于加强操作风险管理的通知中提到的“13条”,就是13个风险管理的关键风险点。风险管理说到底,就是要贯彻“全面覆盖、重点监控”的思想。
(三)内部控制与岗责体系
岗责体系存在于一定的组织结构下,岗责体系的设计必须服从于内部控制组织结构体系。它是风险管理信息传递和全面风险管理具体的实现途径。
1、岗责体系设计原则。根据城市商业银行岗责体系现状,结合银行业趋势,主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则等7条原则。
2、岗责体系分层设计。根据管理级次,分总行和分行(支行)两个或三个级次设置。与常规设置不同的是,总行层面的风险管理岗位设置,除了设置风险管理委员会、风险管理部之外,为了将全面风险管理思想贯彻于全部业务活动中,必须在所有业务职能部门设置风险管理科室或岗位,明确负责对部门所负责业务的风险的监测、记录、报告、考核等工作。各分支行的风险管理,主张仅设立风险管理部统一实行风险控制与管理,只有业务规模较大支行在各业务职能部门内设立风险管理岗位。
3、风险管理职责必须明确。之所以考虑通过组织体系来管控风险,主要是通过组织与人力保证管理责任的落实。风险管理职责的明确,主要通过岗位职责描述和授信授权书进行,授权范围内事项分别由风险管理岗和风险管理部负责,风险管理委员会则主要是制定规则和处理例外事项。风险管理的关键则是,一是所有业务必须进行风险监控,绝对不能有游离于管理之外的业务;二是符合重要性要求的业务必须贯彻集体决策的原则,集体决策的规则必须有效。
(四)内控体系的衡量与评价
1、风险管理技术与工具
(1)信用风险。信用风险管理技术包括风险识别、度量、管理策略等多个方面。传统信用风险度量技术包括:专家评定制度、信用评分、信用评级和贷款风险度测算。,城市商业银行主要采取上述方法一种或多种组合。这些方法尽管具有简便明了,易于理解,对实践操作环境要求不高的优点,但缺点也十分显著:一是主要以会计账面价值为基础,但会计数据并不能全面反映公司的实际状况和前景,因而难以发现借款人经营状况中更细微、更快速的变化;二是主要借助定性,主观随意性较大,在防范道德风险上有缺陷;三是效率较低,耗费人力时间过多。因此国际银行业开始采取开发数学模型来度量信用风险,《巴塞尔新资本协议》提出了相应的内部评级法。目前国际金融界较流行的内部信用风险模型有:KMV公司的信用监控模型、JP摩根的信用度量术模型、麦肯锡公司的信贷组合观点模型等。
(2)市场风险。主要包括利率风险和汇率风险,利率风险是指由于利率的变化,可能导致的资产的回报率变得更低或负债变得更为巨大。这种风险针对利率敏感型资产和敏感型负债而言,它直接利差,从而影响盈利。汇率风险又称外汇风险,当商业银行经营外汇业务时,汇率变化可能导致银行相关资产变低或负债变大,从而对银行形成亏损。市场风险的综合度量技术主要有风险状况图、VaR方法、压力测试法、情景分析法等。
(3)操作风险。对操作风险的度量,国际上一些银行开始对风险因素进行跟踪,但多数银行的跟踪还处于初级阶段。只有少数银行采用程度不同的统计技术来评估风险,方法主要有基本指标法、标准化方法、内部衡量法、损失分布法等。但关注操作风险的度量及管理无疑对城市商业银行具有特别重要的前瞻意义。
关键词:流程银行;战略认知;合规风险管理
中图分类号:F830.2
文献标识码:A
文章编号:1003-9031(2007)06-0004-05
一、引言
流程银行是当前国际商业银行普遍采用的经营管理模式,它按照为客户提供最方便、最优质服务的原则,根据客户类别,将银行业务分设成一系列能以最快速度反应和满足客户不断变化需求的业务流程,在业务流程中建立控制机制、规避风险,以流程为基础设计组织结构和配置资源,确保各种业务在银行内部顺畅、高效地完成。
中国银监会主席刘明康在不同的场合都强调,中资银行的业务流程存在重大弊端,仍只是“部门银行”而不是“流程银行”,中资银行必须对自身的组织结构和业务流程进行改革,尽快建立“流程银行”。“流程银行”的提出,得到了我国银行界的认同,成为商业银行在实践中发展的方向之一,但在学术界对此研究较少,本文尝试从流程的角度对流程银行的战略内涵进行探讨,并对流程银行的合规风险管理进行了研究。
二、流程银行的战略认知
从本质上看,商业银行就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和作业的集合体。银行提品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程/作业转移到下一个业务流程/作业的过程,最终产品或服务既是全部业务流程/作业的集合,也是全部资源、全部风险的集合。
(一)流程的战略启示
Porter(1985)的价值链模型为商业银行价值与客户导向的战略级流程集成提供了参考性的思考框架。[1]20世纪80年代以来企业战略分析的焦点从企业外部逐步转向企业内部,以Teece D T (1997)等学者为代表的动态能力理论侧重于对流程和管理模式的研究,并认为将信息技术与流程相结合可以极大的增强组织的学习能力和竞争优势。[2]波士顿顾问咨询公司的斯托克(Stalk G, 1992)和舒尔曼(Schulman L E, 1992)等指出成功的企业需要把改善流程作为首要的战略目标,他们认为: 公司战略的基础不是产品和服务, 而是业务流程;竞争的成功取决于将公司的关键流程转换为能为顾客提供较高价值的战略能力。[3]
同期,Michael Hammer等提出了业务流程重组BPR(business process Re-engineering)的思想。[4]BPR要求重新审视过去曾经代表着高绩效、被沿用多年的流程逻辑,通过分拆原有流程组件的逻辑交织关系进行创造性重新组合,以价值增值为目标,删除不利于整体价值增值的环节,增添新型流程联结机制和新的流程组件业务逻辑,寻找解决流程失效的新方法。以BPR思想为代表的现代流程管理理论的提出,是对以往以劳动分工理论、职能制管理模式的突破,它以IT技术为支撑,以积极应对全球化的商业竞争和快速变化的外部市场为出发点,发展了传统的流程管理理论。
随着流程理论和IT技术的发展,现代商业银行实际运作在以流程为基础的价值网之内,运行在网状的金融机构协作环境下。[5]新的流程管理技术使得业务流程可以实现快速设计、布置、重用、互联,具有跨越部门、企业、地域、异类系统本体(ontology)、差异的互操作能力,以及更强的即插即用、随时可变、可扩展等能力。[6]而这些能力的发展,为流程银行的出现打下了良好的基础。微软公司总裁比尔・盖茨曾经在《财富》杂志上宣称:传统的商业银行是要在21世纪灭绝的一群恐龙,未来10年,微软将用自己的应用软件系统取代银行的清算系统承担起全球的资金清算业务。虽然比尔・盖茨的说法看似过于夸张,但从侧面说明流程、基于流程的商业银行重新设计的重要性。因为只要对商业银行业务流程进行科学设计,并充分应用IT技术,即可以在网络上实现商业银行的大部分功能,而根本不需要传统意义上的商业银行。
(二)我国提出流程银行的背景
从2006年12月11日起,外资银行办理中资企业人民币业务不再有地域和客户的限制而享受国民待遇。开放的金融市场将使我国国内银行业的竞争格局发生变化,由过去国有商业银行与股份制商业银行之间的竞争,转变为国内商业银行尤其是国有商业银行与跨国银行的竞争。根据2006年7月英国《银行家》杂志对世界1000家大银行的最新排名,建设银行、工商银行、中国银行、农业银行按一级资本分别排列第11、16、17、60位。然而若从税前利润、平均资本回报率或者资产回报率来看,四大国有商业银行均排名落后,属于经营最差的银行之列。
造成这种局面的因素很多,如风险管理水平落后、盈利能力差、公司产权制度不明确、资产质量差等,但我国落后的“部门银行”模式,也是重要原因之一。我国的银行体系,脱胎于计划经济模式下的行政分权体制。在这一体制下,按行政权力和行政区划分,银行业务和客户完全被割裂于各级分支机构;与之相适应的资源配置方式、法定授权形式,也都只能服从和反映着总分行模式的要求。这种体制的弊端,不仅仅是缺乏集中的风险控制要求和集约化经营效率,其本质是一个统一法人下的银行机构被分割成无数独立的板块。这种由无数分行叠加的银行,谈不上法人治理和现代企业制度。与这种板块分割、行政分权式的总分行模式制度安排相呼应的银行业务流程处理方式,当然也只能是分散、割据的,这种分割使银行的经营成本过高,效率低下,无法适应快速变化的金融市场和满足与国外银行竞争的要求。同时导致针对客户需求的服务、创新受到人为限制,银行内部相互制衡的机制难以有效发挥作用,包括合规风险在内的各种风险控制困难。因此,改造“部门银行”,打造流程运行流畅、高效的“流程银行”就成为我国商业银行的战略选择。
三、流程银行的内涵与特征
(一)流程银行的内涵
随着IT技术的飞速发展、流程理论的成熟以及银行界愈来愈激烈的竞争,以业务流程重组为标志的变革运动在国际银行界轰轰烈烈开展起来,这场变革涉及到股权结构、经营业务、组织模式、管理模式、运营机制、经营理念、企业文化、人力资本等。这场运动的实质,就是改变传统的以部门、职能为主的银行运行机制,打造以流程为主线、以客户为核心、以IT技术为支撑,以组织创新和流程优化、变革和再造、以全方位的资源整合为主要特征的流程银行模式,它体现现代银行层次扁平、责权明确、团队合作以适应市场快速变化的柔性能力和竞争能力。
Paul(1997)统计,在1980年到1996年间,美国每年平均有13家大银行实施了BPR,而1996年底,美国的主要大银行总共才270家,这意味着,流程银行成为美国银行界不约而同的选择,流程银行模式成为银行界的趋向。[7]美国银行实施流程银行获得了显著的效益(如表1所示)。
流程银行,正是根据以上所总结的战略管理理论、流程管理理论、IT技术应用的背景和我国商业银行的战略发展需要所提出的。改革开放以后,我国银行也进行了不同程度的改变传统银行模式、打造流程银行的尝试,它们聘请国际著名咨询公司设计整体规划,然后诊断银行薄弱环节,根据我国银行具体情况提出BPR方案,重视信贷流程的再造,强化风险管理。在再造时,重视成本管理,进行了人力资源的再造和组织结构的再造,还有一些银行引入国际战略投资者后改变银行原有体制。但从总体上看,我国银行打造流程银行的努力有限。银行变革的范围主要在业务部分,缺乏对银行资源进行基于流程的全方位深度整合,这种变革是在部门银行模式上的改良,离真正的流程银行模式还有距离。银监会主席刘明康强调“流程银行”的意义和作用就在此,他以“部门银行”和“流程银行”的创新提法,从我国银行业的现实情况出发,用“流程银行”这个概念来揭示银行界创新发展的核心内涵。虽然从流程银行的内容看,它并不是全新的东西,但“流程银行”的提出,为我国银行业的创新和发展指明了更加清晰的方向。
(二)流程银行的特征
参照国际先进银行模式和前面论述,可以总结流程银行具有如下特征:
1.流程和战略有效对应。流程具有跨越多部门运行的特性,流程是组织核心竞争力的体现,与银行战略目标有着密切关系。基于战略的流程设计和基于流程的战略目标分解、实施都有效地支持了流程银行中流程与银行战略的有效对应。
2.以客户为中心。当一笔业务需要涉及不同的部门和不同层次的机构,客户只需面对一个部门,而部门之间高度分工合作,即对内分工严密,对外是一整体,上下流程以客户为中心进行设计。
3.合规部门地位突出。流程银行是基于规则运行的银行。在流程再造过程中,流程的划分和边界的界定,流程之间的协调,都必须有详细的作业规程和要求,也非常程式化,通常在业务条线之外,单独设有合规部门。
4.机构扁平化。由于先确立银行的业务流程和报告路线,然后根据流程的要求进行相应的业务模块划分、人员配置和职能设定,因而理顺了流程之间的关系,减少了不必要的环节,流程银行机构呈现扁平化的特点。
5.业务垂直化。银行的各项主要业务以流程为中心纵向开展,而不是在专业职能部门之间横向进行。在流程银行中,各业务模块在其内部实行系统垂直管理,统一核算利润,单独向银行高级管理层报告业绩,对本单元的损益负责。
6.IT技术的充分应用。以计算机技术、通讯技术和互联网技术为核心的信息技术,己经深刻改变着银行业的经营环境,信息技术在流程银行中的充分应用,是流程银行的一个重要标志。
四、流程银行的合规风险
巴塞尔银行监管委员会2005年4月的《合规与银行内部合规部门》中,明确合规风险“是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险”。[8]简单地说,合规风险是银行因为未能遵守相关的行为规范而承担的法律上或事实上的不利后果的可能性,主要由种种违规作业所导致。由于我国银行业一直忽视合规风险,缺乏有效的合规风险管理机制,致使银行合规意识淡薄,高管人员违规违法案件时有发生,基层违规操作普遍存在。仅2005年,四大银行违规金额就达1226亿元,被处罚机构103家,受处罚人员779人。商业银行对合规风险的管理涉及到银行的方方面面,包含组织设计、制度建设、文化培育、人力资源管理、业务流程规范等等。而流程银行的建立,为合规风险的管理提供了一个很好的落脚点,即将合规风险的管理建立在对作业(流程的组成单位)的合规管理上。
(一)作业、流程与银行
作业是为了取得结果而执行的某个或某一系列任务(task),或者企业内部为了某种目的而进行的活动。[9]可以看出作业的本质在于“任务或者活动”,它以人的操作为核心,接受某种输入,在某种规则的控制下,利用某种手段和方法,经过变换转化为一定的输出(如图1所示)。作业包含以下要素:作业={输入,目标,处理规则,手段,输出,反馈}。
作业通过一定的逻辑关系组成流程,作业是流程的最基本要素,图2显示了流程银行内资源、作业、流程、服务/产品及客户的关系。
商业银行作业具有以下几个最基本的特征:作业是投入产出因果连动的实体;作业贯穿于银行经营的全过程,构成了包含银行内部和连接银行外部的作业链(流程);作业是可以量化的基准,通常具备可以计算的产出量;银行内部所有的工作都可以划分到各种作业中;同一个作业可以发生在多个职能部门;作业既可以使用人力资源,也可以使用非人力资源。以商业银行的存款业务为例,其典型的作业如表2所示。
从表2可以看出,不同的作业活动组成不同的流程,不同的流程提供不同的产品或服务,如存款受理和客户服务。由于合规风险的发生都依赖于某项作业活动,因此,作业作为商业银行的微观基础活动,其合规风险管理水平决定着商业银行的整体合规风险管理水平,通过对作业合规风险的有效管理,并通过流程逻辑进行优化集成,就形成了银行的整体合规风险管理的思路。同时流程银行的打造过程,也是重新审视作业是否科学、规范、合规的过程,利用对作业的合规评估,来达到规避合规风险、精简企业流程、降低成本、提高商业银行运作效率的目的。
(二)基于业务流程的银行合规风险管理框架
随着我国商业银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,为银行合规风险管理机制的构建创造了最为有利的时机。在我国商业银行打造流程银行的转变中,需要及时制定合规政策,设立合规部门,建设和培育有效的合规风险管理机制,科学梳理并修订各项业务的操作规章,使依法合规经营原则真正落实到业务流程的每一个环节,乃至每一位员工。将合规贯穿于业务的每一个作业、流程和步骤,做到 “无缝结合”(Seamlessly Integrating Compliance in Day To Day Business),通过对银行微观活动的有效合规管理,达到整体规避合规风险的目的。
从巴塞尔银行监管委员会对合规风险的定义可以看出,合规风险的动因主要有:违反法律;违背监管要求;不遵守相关准则及规范。而合规风险主要是由于违规的操作所致。因此,将合规管理耦合于作业管理中,通过对作业合规的有效评估及风险防范,可以极大地降低合规风险的发生。流程银行中,流程和作业得到清晰的划分,因此基于作业的合规风险管理成为可能。对银行作业分解的越细,就越容易找到具体的合规风险动因,从而越能对合规风险进行准确评估与管理。
由图3可以看出,合规风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用。[10]因而可以将风险管理流程和银行业务流程作为整体来考虑,即对流程的作业进行分析,包括作业中包含的人员、资源、信息流、资金流等要素,对每个作业进行合规风险评估,做到每一个作业的合规风险管理。因此,流程银行中的合规风险管理的重要内容是规范、监视和分析组织内的各种流程的作业,将人和系统的因素考虑到作业之中,特别是在对跨银行业务流程的作业合规风险管理中,可以将难以控制的外部因素综合考虑进去。
由此可以看出,流程银行的建立,从根本上将合规风险的管理通过流程这条主线联结起来。将原来分散化、弱关联的合规风险评估、识别、量化、缓释和监控通过作业集中了起来,使流程银行的合规风险管理成为一个反应及时、动态敏捷的立体网络(如图4所示)。
图4中,基于作业的合规风险评估和业务流程将形成一个立体的网络结构。通过对每一个作业的分析,确定几种主要的风险因子,然后针对具体风险采取有效管理,这种微观的合规风险管理机制,通过打造规范、良好的流程来实现了银行运作的整体合规。“产品/服务依赖于流程,流程消耗作业,作业产生风险”,依据作业成本法计算原理,可以通过对所有作业进行合规分析,评估每种作业存在的合规风险,然后循着流程的逻辑关系将风险集成管理,形成银行总体的合规风险管理框架。特别是对作业合规风险的有效管理中,可以通过人与事项的结合,能够培育良好的合规风险文化。
同时,通过确认作业和各种合规风险因子还可以将银行合规风险暴露分解,度量合规风险所造成的损失,为准备金计量提供参考。
五、结论
流程银行是针对我国商业银行组织和经营体制落后的现状提出的战略选择,它在某种程度上能够解决和回避我国商业银行目前存在的问题。流程银行的构建过程,也是整体合规的审视过程,建立在作业层次的合规风险管理,将通过流程的链接和集成实现全面的合规风险管理,从而将合规的理念、技术和文化面向对象地统一了起来,也同每一个员工的日常操作紧密联系起来。在打造流程银行的同时,需要将合规风险的管理体系相应地建立起来,在作业和流程的层面形成两者的深度融合,更好地发挥流程银行的优势。这种微观层面的有效管理和宏观层面的指导与监管通过流程或跨组织流程形成有利的传导和互动,实现了流程银行合规风险管理的内外统一和整体协调。
参考文献:
[1] Poter M E, Competitive Advantage[M],New York, The FreePress,1985.
[2] Teece D J , Pisano G, Shuen A. Dynamic capabilities strategic management [J]. Strategic Management, 1997,18, ( 7) : 23-36.
[3] Stalk G, Evans P, Schulman L E Competing on capabilities: the new rules of corporate [J]. Harvard Business Review ,1992, 4 (5) : 35-45.
[4] Hammer M. Re-engineering work: don't automate, obliterate [J]. Harvard Business Review,1990.
[5] Adrian Slywotzky,Profit Zone[M],John Wiley & Sons press, 1998.
[6] William Koff, Paul Gustafson. The Architecture Evolution: Exploring the Network Effect on Infrastructure, Applications and Business Process [C]. http://省略
[7] Paul.H.Allen, Introduction in reengineering the bank[J] .McGraw-Hill Compunies,1997
[8] Basel Committee on Banking Supervision. Compliance and the compliance function in banks [EB /OL]. Basel, Switzerland:(2005 05 29) [2006 4 28]. http:// bis. org/publ/bcbs113. pdf.
[9] 王志辉.西方银行新成本制度:银行实施作业成本制度的规则与方法[M].北京:企业管理出版社,2003.
[10] 胡衍强,刘仲英,邵建利.流程视角下的商业银行操作风险管理研究[J]. 新金融,2006,(9).
Research on Strategic Cognition and Compliance Risk
Management of the Process-oriented Commercial Bank
HU Yan-qiang
(Economics & Management School Tongji University, Shanghai 201209, China)
目前,中国银行、国家开发银行、上海银行等众多商业银行都在进行基于数据大集中下的业务流程再造项目,以此实现由传统“部门银行”向“流程银行”的转变。笔者有幸参与了银行业务流程再造变革管理工作,对流程变革管理所产生的巨大变化深有感触。下面从会计专业管理角度来阐述业务流程再造所带来的深远影响,希冀能对拟进行或正进行业务流程变革项目的同行有所参考。
一、会计风险有效控制
银行合规风险管理人员要及时参与到银行组织架构和业务流程的再造过程中,要使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。那么业务流程再造是通过怎样的变革来有效控制会计风险呢归纳起来,主要有以下两点:
(一)业务流程再造实现了会计专业管理从分散方式向集中方式转变
国内商业银行案件频发的一个重要原因是总行对分行的风险管理控制权限过于分散,从而导致分支行有章不循、各自为政。通过上收分支行管理权限,对会计科目、会计报表管理流程和部分高风险业务集中作业等再造后,成功实现了从过去分散管理向现在集中管理方式的转变,有效地防范了会计风险。
一是会计科目管理集中化。会计科目的增设、修改、废止等管理全部上收总行,由总行相关部门进行统一管理,杜绝了作案人员通过会计科目管理漏洞作案的可能。通过分析以前发生的银行案件,我们发现很多是银行内部人员利用科目管理漏洞来达到作案目的。
二是会计报表管理集中化。在会计数据大集中的前提下,通过流程变革将会计报表出表路径由以前“自下而上”方式变为“自上而下”方式。变革后出表的具体路径是:由总行会计部集中提交产生全行及各分行的会计报表,各分行只能通过总行分配的权限查询本行及下级支行的会计报表。而变革前出表具体路径是:分行日结后将报表数据上传总行,总行收到所有分行的数据,通过一定的合并抵消处理来生成全行的会计报表,显然,变革前对分行的会计风险控制是被动的,所有的报表数据要先经过分行加工这个程序,结果是总行对分行进入数据库修改本地利润、隐藏风险等无法做到事前控制;由总行集中管理会计报表,分行人员不可能登陆到总行数据库来修改其会计报表数据。我们在项目实施过程中通过核对报表数据发现很多分行的报表折算汇率维护出现各种错误,但由于没有相应的风险控制措施而暴露不了。这是因为在分散管理模式下,汇率的维护都放在当地各个分行,这样风险发生的概率自然就增加了。
三是将一些高风险的会计操作业务集中处理。在传统的运营模式下,业务的受理和完成都是在网点完成。尽管银行制定了各种业务处理规范,但在分支机构仍有自由操作的空间。分行的风险管理部门通过事后监督、检查辅导的方式对分行的风险进行控制,时效性和全面性都比较差。在业务集中模式下,分支机构只是业务受理机构,业务实际处理统一由作业中心按照标准的统一业务流程进行集中处理。通过在作业中心建立完善的风险预警、授权和监控机制,可有效地控制银行业务的操作风险,实现了风险控制集中化。通过建立作业中心实现业务集中处理从而达到以下效果:银行的风险点控制由分散到集中;减低部分操作风险(如违规办理业务,柜员勾结作案,录入错误);运营风险得以有效控制。
(二)业务流程再造实现了会计风险由人工控制向流程控制的转变
即使在大多数商业银行都完成数据大集中的今天,中国银行业还是发生了一系列的金融案件,细查这些案件,不难发现有一个共同点,就是涉案人员都包括会计人员,可以说没有会计人员的参与配合这些作案不可能成功;作案的手法上反映了我国银行业会计内部管理混乱的现状,很多案件都是在因为流程控制出现漏洞的情形下发生的。业务流程再造的重点就是对现有业务处理流程进行梳理、理顺,通过流程控制来杜绝以信任取代制度,用道德软约束替代流程硬约束的混乱现象,以此达到会计风险控制的目标。主要体现在:
一是理顺优化流程。我们知道,银行基层会计管理主要包括授权管理、印押证管理、印鉴管理、对账管理、账户管理、档案管理、财务处理、会计检查与监督、现金管理、业务系统管理等十大方面,而这恰恰是会计内控管理的主要风险点。在绝大多数银行案件中,犯罪分子都是利用以上一个或多个会计管理薄弱环节而得逞的。通过流程再造对上述会计管理环节进行梳理、简化,重新组合,从而达到控制会计风险的目的。比如我们将对账管理、科目管理等内容都上收到分行管理部门,从而杜绝会计人员通过假造客户对账单或更改与人行存款调节表作案的可能。另一方面通过集中管理,为基层会计人员节省了大量的时间和精力,从而使他们更专注于服务客户。
二是严格流程控制。流程变革后对业务处理采用前中后台流水处理的管理模式,这也是目前国际上绝大多数先进银行采用的模式。前台处理业务,比如进行存贷款交易、债券买卖交易的处理;管理风险,比如对交易进行授权、对止损金额进行控制等;当该笔业务符合风险控制后,后台会计人员就可以看到该笔交易,并根据前台人员的交易单据进行复核,通过事前在系统中已经维护好的会计分录参数,该笔交易的账务处理自动完成。而变革前交易处理过程里的职能基本上由前台交易部门行使,交易授权、风险止损等控制也是由交易部门自己决定。后台会计人员只能根据前台交易单据的复印件进行手工复核和账务处理。从中可以看出,对于前台的交易没有一个独立部门进行风险控制和约束,后台会计人员无法判断业务的真实合法性,前台业务人员也无法确保后台会计人员是否进行了准确全面的会计处理,在整个业务流程处理过程中产生了严重的脱节,为风险管理埋下了隐患。
通过集中化管理和严格流程控制,改变了以前分行职能重合率高的“块块管理”的业务运行模式,集中了全行有限的专业力量,降低了会计操作风险概率和全行的成本支出。由总行各个部门来进行集中“条条式管理”,可以节省资源成本,有效防范风险。目前,国际上先进银行在会计管理上具有集权化程度高,机构布局侧重于总行的特点。以美国历史最悠久的纽约银行为例,其各个领域的业务主要集中于总行及总行直属机构,从而实现“管理和数据向上集中,服务和营销向下延伸”的管理模式。
二、会计管理效率有力提升
业务流程变革在有效降低会计风险的同时,也大大提高了会计操作和管理效率,为银行节省了大量的人力和时间资源。
一是账务处理参数化。业务流程再造改变了传统手工记账繁琐、量大的落后局面,通过分析不同业务特点,事先在系统中进行会计分录相应的参数化维护。业务人员只需要在系统中录入详细要素,无需人工干预,系统就可以自动进行会计账务处理,包括自动完成后续的贷款利息计算、债券摊销等处理;每日末时能够批量打印记账凭证。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前他们的工作时间绝大部分花在记账和凭证处理上,变革后他们再也不需要考虑如何选择科目准确的记账,也不需要手工一张张的打印记账凭证。这样一方面可以使他们从技术含量低、简单重复的日常工作中脱离出来,从而更加专注为客户提供优质服务;另一方面,也堵住了会计人员利用手工记账进行作案的漏洞。2006年10月发生的葫芦岛商行3.7亿元诈骗案中,就是会计人员利用科目管理的漏洞,将“委托理财”科目非法放在“同业存款”科目从而逃避监管数年之久。
二是会计报表编制参数化。长期以来,我国商业银行会计管理上形成了重核算、轻分析的思想,除了一些基本会计报表和监管统计类报表之外,涉及到分析的内容都是手工临时加工整理,这与国际银行先进做法是背道而驰的。国际上先进银行(包括企业)一般通过电子化会计核算进行自动处理,而投入大量的资源到会计报表数据分析上。流程再造加大了对这部分内容的变革,变革后各种分析报表都不需要通过专门开发程序来实现,会计人员可以随时通过参数来定义编制需要分析的报表,提交会计报表后可以直接输出分析结果。业务流程变革可以对数据进行深度挖掘,为银行的风险管理和决策服务,使银行的服务管理、营销管理、风险管理等达到国际化水平。
三是作业集中处理。在传统的业务处理模式下,由分支机构从头至尾处理完成客户提交的业务申请。但由于业务难易程度、流程、处理环节的不同导致分支机构营业网点的业务处理流程较为繁琐。业务凭证从前台到后台各个工作岗位的传递等也一般是采用传统的周转方式。在集中处理模式下,分支网点的前台柜员主要负责业务受理工作,然后将业务通过影响平台发送到作业中心进行集中处理。由于操作过程的简化、标准化、统一化,使得业务处理更规范化、程式化,效率更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理,集中部分作业,可以实现以下目标:通过简化、标准化,实现工业化银行操作;促进分支机构业务处理向“小前台,大后台”模式的转变。
流程再造的变革折射出国内银行的理念正从传统的“以账户为中心”向“以客户为中心”的转变。当然,光有理念的转变是远远不够的,在外资银行全面开放的今天,我们必须积极借鉴西方银行再造的经验,实施从组织结构、业务流程、信息技术、银行文化到员工行为的全方面再造,以不断提高国内商业银行的综合竞争力。
【参考文献】
1.白丽,“从‘集中’中启航”,《电子商务》[J],2005年第5期,P63~65。
2.曹文诚,“数据大集中:中国银行业的信息革命”,《金融理论与实践》[J],2004年第6期,P31~33。
3.周彬,“工商银行二级分行组织扁平化及其实施策略[J]”,《金融论坛》,2003,8(9):37—42。
4.王瑞华,“商业银行业务经营中的数据大集中”,《现代商业银行》[J],2005年第9期,P41~42。
(一)外部监管的需求
2012年5月,国资委《关于加快构建中央企业内部控制体系有关事项的通知》,要求中央企业2013年底前建成覆盖全集团规范的内部控制体系,并从2014年起每年向国资委报送内部控制评价报告。
十以来,国资委提出“法治央企”的建设目标,社会对电力企业履行社会责任、改善民生、提升服务的诉求日益高涨,增大了电力企业法人治理、运营各环节的合法合规的压力。
(二)内部管理提升的需求
内部情况分析,电力企业作为服务国计民生,关系公共安全、社会稳定的国有骨干企业,肩负着重大的政治责任、经济责任、社会责任,电网建设迈入全球能源互联网时代,电网发展方式转变取得重大突破,电力安全可靠供应面临更大挑战,电网运营风险隐患始终存在,个别关键环节的乱纪现象仍然存在,经营管理薄弱环节的风险隐患不容忽视。
二、主要做法
(一)组建多元、高效的内控组织体系
多元、高效的评价组织体系是有效实施内控评价的前提。在内部控制办公室组织下,依托各专业专责成立财务组、电力交易组、营销组、科研组、物资组、工程组、信息组等13个业务评价组,并以内控竞赛各专业集训选手为班底,组织各专业部门推选技术骨干等方式不断扩充和壮大各专业评价小组人员,同时发动各下属公司自我评价,内训师做专题评价,聘请中介机构做独立评价。将传统的“基层内控人员”人员构成,改变为“以省公司业务部门为主体、基层单位深入参与,中介咨询机构为辅助”的方式,使内控评价层次更高、定焦更准、挖掘更深、力度更大。
(二)确立以风险为导向的内控评价机制
内控评价机制包括建立内部控制自我评价制度,定期组织开展内部控制自我评价工作,组织开展评价检查工作,出具内部控制评价意见,跟踪督导缺陷整改。以风险为导向的内控评价机制要求将风险为导向的原则贯彻内控评价组织、实施和整改全过程,通过风险识别,确定依据风险评估排序以及风险管理重点;通过评估风险,评价测试中关注风险控制措施是否落实,执行是否有效;通过反馈结果,剖析缺陷原因并进一步督导整改。
(三)全力探索新的内控评价程序和方法
1、积极探索多部门融合支撑
目前企业内部存在现场稽核、在线监督、审计监察、效能监督等多种手段,但缺乏信息资源共享平台,各专业各系统各自为战,造成信息孤岛,未能形成监督合力,风险预警效果不明显。笔者积极探索实施在现场稽核、在线监督、效能监督与内控评价工作的融合与支撑,一方面通过发现的问题,进一步拓展内控评价的流程范围,另一方面通过内控评价发现的缺陷,加大财务稽核、审计监察、效能监督的管理力度。公司财务部与审计部、监察部及相关业务部门探索实施协同监督机制,扩大了监督主体范围,提高了监督的效率与效果。通过稽核与评价工作、审计监察等融合支撑,我们先后实施了税务自评价、资金管理自评价、工程管理自评价、开展了“财务制度执行年”、“财务规范年、”“依法治企”等活动,着力解决财务管理中的“违章”、“浪费”和“不规范”隐患,累计发现并整改问题1756项,及时消除“出血点”和“发热点”。
2、创新应用多种内控评价方法
(1)探索价值链评价分析方法
常规内控评价以关键控制点为着力点,割裂看待业务链上的控制措施,容易导致内控评价无法及时识别因跨部门协同问题产生的内控缺陷。针对该缺陷积极探索了价值链评价方法,在原有测试程序和控制要点基础上,依据业务价值链横向、纵向形成过程,从前端业务触发开始,到实施业务流程规范操作,到最终末端反馈业务执行结果,分析横向、纵向价值链。以废旧物资专项评价为例,我们首先依据业务价值链将废旧物资涉及到的业务划分为物资组、财务组、工程组等,对工程组来说,根据其业务性质又划分为不同工程业务类型,并进一步细化技改工程业务流程到业务活动,从其前端验收投运开始,经拆旧物资处置,到移交剩余物资,再到结算决算,逐项梳理至每一项业务步骤,并根据步骤内容,细化测试程序和测试要点。实践中梳理业务流程103个、关键流程54个、关键监督点217项,形成新稽核规则76条。以价值链分析为基础识别风险,进而设定组合式控制目标,风险管理和内部控制更具备大局观。
(2)相互比对不同系统内控执行信息
电力公司向来重视信息化建设,已经上线SAP系统、财务管控系统、营销MIS系统、运营监测系统、物流管理系统等,主要业务均已实施系统固化,相关业务流程的操作执行和文档已基本实现在不同的业务系统中流转,在实施内控评价工作时,一方面从系统中直接导出相关业务流程的执行清单,初步进行比对,以确定系统中业务执行的一致性,另一方面以业务流程流转过程为主线,以流程执行文档为载体,对照流程规范要求,将不同系统中执行的文档信息进行核对,确认流程执行到位,文档信息勾稽准确无误。
(三)合理有效确定内控评价结果
内控评价结果是对被评价单位内控标准执行情况的检验和反馈,从以下三个方面合理有效确定内控评价结果。首先是根据各项业务流程的评价指标的量化,汇总得分确定被评价单位或部门的有效性等级,将有效性等级设置为“四分法”,也就是具体分为四个等级:分别是有效(>=90分)、较有效(80=
三、成效
(一)依法合规经营管理水平切实提升
通过实施“风险导向”的内控评价工作,公司能准确定位风险管理工作的方向和重点,风险管理由风险应对型向风险防范型,进而向决策支持型转变,风险管理水平和能力得以有效提升;业务执行规范性程度有效提高,形成了发现问题、分析问题和整改问题的良性循环机制,不断强化将风险管理和内部控制规范融入各项业务环节和业务操作的要求;业务执行实现了由经验与习惯向制度化、流程化、信息化管理转变,有效提高了员工依法合规操作的自觉性,提升了公司依法从严治企的管理能力和水平。
(二)全员风控管理意识不断增强
全员风险管理意识不断增强,首先是学风险内控管理知识,通过实施专题评价工作,公司员工广泛参与,不断灌输风险和内控理念,在实践中了解自身业务的潜在风险和相关控制措施;其次是掌握风险内控管理知识,通过加强培训、宣传、普及风险内控理论和实践知识,培育风险内控文化,帮助员工树立了全方位、全过程、全员性的风险意识;最后应用风险内控管理知识,通过评价发现问题、 分析问题和整改问题,逐渐使广大员工主动在工作计划和重点项目中运用风险管理和内部控制的理念和方法,做到了“防患于未然”。
关键词:企业风险管理 内部控制 内部审计 管理机制
一、企业风险管理的必要性
近年来,很多企业缺乏风险意识,没有实施实质性的风险管理,忽略对风险的防范与控制,导致企业破产事件时有发生,如新疆德隆集团、四川长虹集团、科龙集团、中航油(新加坡分公司)等,严重的风险损失致使很多企业开始关注全面的风险管理。
企业风险管理是管理者对企业发展中存在的和潜在的风险进行辨识、评估以及权衡风险危害的行为等,并对所识别出的风险及时采用有效方法进行防范及控制。内部控制的目标是对企业存在的风险进行及时防范及控制,有效监督并保证企业的发展。从本质上讲,企业内部控制与风险管理存在着必然的联系:内部控制其实是风险管理的手段之一, 内部控制的实施建立在企业风险管理基础之上,并随着风险管理的需要而不断发展。但因为内部控制与风险管理具有不同的内涵和外延,所以两者不能相互替代、缺一不可。所以风险管理与内部控制有效结合,会更加准确地发现企业面临的风险,做出及时的防范与应对措施,将风险损失减到最低限度,稳定企业的经营环境,保证企业利润目标的实现,对企业发展起到保驾护航的作用。
二、企业风险管理的架构和模式
考虑到现阶段我国的企业发展条件和宏观环境,本文认为构建企业风险管理框架应注意以下几个方面:
(一)全面风险管理的目标应顺应企业发展面临的环境变化
企业的风险管理是建立在企业整体业务发展与经营基础上,需要与企业的研发技术、管理方法及战略目标相结合。所以企业风险管理整体框架的建立首先应明确风险管理要达到的目标,是否与企业发展目标紧密相连,分析企业面临的内外部环境,并将风险管理要达到的效果细化成具体的管理任务,在全企业范围内明确宣布风险目标和计划,要求全部业务人员和管理人员共同参与,并制定完善的制度体系,约束其职责行为,保证风险管理工作的落实。
(二)内部控制制度与企业风险管理体系密切结合
内部控制是加强风险管理的手段之一,是更具系统性、独立性的管理工作。内部控制组织结构的设计需要充分满足企业全面风险管理的要求。风险管理也应该与之互补,尽可能地利用内部控制发现的问题和维护的企业管理环境,采用更科学、合理的方法评估、预测业务风险、财务风险的严重程度,以节约人力、物力,提高管理效率。
三、目前企业风险管理的现状及分析
企业风险管理是一个循序渐进、不断完善的过程,是企业在不断探索的一个合理有序的流程,试图将经营风险管理行为与战略管理、业务计划制定过程结合在一起,以期整个企业的风险、收益、增长与资本得到充分优化。虽然我国企业一直在研究、完善风险管理,并取得显著的成绩,但是仍存在很多需要改进的地方。
(一)负责风险管理的职能结构有待进一步完善
我国很多企业也在做风险管理,但大多数是将风险防控的任务分配到不同部门,由其分工完成,而没有专业的风险管理组织或者专职负责人来来实现企业的风险管理和内部控制。分散式的风险管理容易导致功能交叉、分工混乱,管理责任与权利不明确,各部门工作缺乏积极性,没有有效的沟通,无法实现信息资源的共享,风险管理与内部控制不能及时发现问题,对企业风险防范与控制的作用微弱。
(二)风险管理具体目标尚待细化,制度缺乏约束力
目前我国企业风险管理整体水平较低,风险管理没有充分发挥应有的作用,很大程度上是因为企业对风险管理没有给予足够的重视,通过内部控制加强风险管理的意识薄弱。只是笼统地制定了企业风险防范将要达到的效果和希望,没有对该抽象的目标进一步界定,具体到各部门的实质性工作时,往往就成了形式上的东西,因为缺乏具体任务指标或完成效果的检验标准,很多风险防范及应对工作无法落实。简单的风险管理制度内容不全面,执行力匮乏,对员工的约束力较弱。
(三)内部控制制度执行不力,评价监督效果微弱
内部控制是在风险管理中更直接、更具体的一项工作。但很多企业并没有正确理解内部控制与风险管理的密切关系,过分地强调各部门将风险损失压倒最低,却忽略了具有明显管理效果的内部控制。有些企业仅限于将国家要求的内部控制制度制定出来,写成纸质的文件供检查,而没有相应地建立有效的内部控制执行流程、业绩评价等机制,使内控制度流于形式,无法应对企业面临的风险。或者将精力过多的集中于利用严格的内部控制流程发现问题、指出错误,没有同时将评价与激励制度跟进,整个管理的优势得不到发挥,不足没有改进,不利于企业的长期可持续发展。
(四)风险管理手段比较单一,无法有效地降低风险损失
我国企业风险管理水平整体较低的一个原因是风险管理手段比较单一、落后。首先表现为很多企业进行风险管理的目的过于肤浅,对内部控制与风险管理存在着不少误区,出于当期获得尽可能多的利润的经营理念,采取的防范与控制风险的措施都是眼前的、短期的。其次,很多风险管理手段是模仿先进企业集团或国外公司,采取了与本企业经营业务性质和发展条件相差很大的管理方法,适应性不强直接影响了管理的效率。再次,风险管理具有很强的专业性和技术性,很多企业的财务人员尚并不具备分析数据模型、推测市场环境变化,评估经营风险的能力,依靠的往往是经验性质的主观判断,在准确性与科学性上有待考究。
四、企业做好风险管理的建议
(一)健全组织机构,保证风险管理工作的权威性
风险管理是涉及企业所有业务和部门的一项长期工程,必须由企业的最高职能机构牵头,负责风险管理工作的推广与落实。首先就应该建立董事会或股东大会管理下的风险管理组织架构,明确风险管理在企业各项工作中的地位和权威性,领导企业做好制度建设,使风险管理有章可循。然后,经由具体负责的职能部门或财务部风险管理员,将风险管理的总体要求进行细化,坚持全员参与管理原则,要求落实到风险管理的执行层面,实现风险管理的横向延伸和纵向管理,监控企业的所有部门和业务,杜绝风险隐患。
(二)风险管理目标具体化,建立有企业特色的风险管理机制
第一,要对企业内部管理层进行风险管理的思想观念教育,纠正错误的认识,真正理解风险管理的必要性,使管理层将风险防范意识融入管理工作全过程,并用其指导基层工作的开展。第二,要根据本企业所面临的行业发展环境和具备的个体条件,研究如何将风险管理的目标具体化,细分为可衡量的任务指标,下发到企业的基层员工,营造良好的风险管理文化氛围,使这种防范意识成为员工自觉的行为约束。第三,完善考核评价制度。可以将风险管理体系的建设与薪酬制度相结合,利用内部控制制度中绩效考核的结果,评价风险管理任务指标的落实,改善企业内部环境,使风险管理真正发挥作用,保证企业经营管理系统的高效运作。
(三)找到风险管理与内部控制的切合点,发挥内部控制的优势
内部控制制度在很多大型企业集团都得到顺利开展,并取得不错的效果。中石化集团就对内部控制制度做了很好的规划,首先制定内部控制手册,通过制度的形式增强内部控制的约束力,并明确内部控制业务流程、实施细则,包括采购业务流程、生产成本管理业务流程、销售业务流程、资金管理业务流程、信息管理业务流程、监督与检查等,使内部控制更具有可操作性和参考性,不同的业务部门和基层人员可以根据自己的所属职责做出正确的行为。企业可以在分析面临的内外部环境和条件的前提下,将风险划分为:业务风险、经营风险、财务风险与合规风险,有针对性地制定常规的防范和应对措施,设计风险管理解决预案。然后结合内部控制的重点和难点,对企业流程进行梳理与改造,辨识关键控制环节和风险控制点,规范突发事件的处理流程,以及时将意外风险与损失降到最低。
(四)改进风险管理手段,强化风险预警功能
风险管理依靠的是硬件设施的保证和人力资源的专业性。第一,企业应该为风险管理建立或引用先进的软件系统,通过信息系统的铺设,部门之间可以方便地进行信息交流与共享,实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化,及时地掌握各个环节的变化与需要,尽可能反映真实、准确的经济动态信息,做出正确的应对措施。第二,要求具体负责的人员必须掌握风险分析的数据模型,能够熟练运用计算机技术分析统计数据,得到所需要的信息。并同时时刻更新自己的专业知识体系,通过培训或业务学习等方式,提高自己的财务分析与风险预测能力,综合运用现代风险管理技术,如模型计量、信用风险管理等方法,保证经验值的取值合理、可靠,准确预测企业发生各种风险的可能性及其大小,为企业提供有价值的财务信息。
参考文献:
[1]丁友刚,胡兴国.内部控制、风险控制、风险管理,会计研究,2007,12
关键词:风险管理;内部控制;油田企业
中图分类号:F270.7 文献标识码:A 文章编号:1001-828X(2014)011-000-01
油田企业由于受其生命周期长,涉及面广,一次性投资额大,且其成本具有不确定性等因素影响,因此完善油田企业的内部控制体系意义巨大。胜利油田某采油厂以系统节点精细管理为依托,以内部控制与专业管理结合为基础,将全面风险管理贯穿于生产经营的各个环节,不断规范全面风险管理基本流程,培育风险管理文化,积极构建“体系健全、运行有效、效果良好”的全面风险管理体系,确保油田企业在发展过程中各项措施能够落实到位。
一、构建风险管理组织体系,营造风险管理环境
首先,公司层面,在内控管理委员会和系统节点组织运行体系的基础上成立了以企业负责人为组长的风险管理委员会,全面负责企业风险管理体系建设、风险管理策略、风险管理程序等事项,确定企业全面风险管理的总体目标:围绕生产经营总体目标,依托系统节点,以构建全面风险管理为导向的内控控制体系为切入点,全面梳理各类风险,构筑风险管理防线,尽可能地降低各类风险,提高经济运行质量。其次,横向上,以系统节点各专业系统为基础,按专业分工成立了勘探开发、安全环保、设备管理、电力管理、作业管理、材料管理、生产运行、财务资产管理、法律风险管理、廉洁风险管理等17个风险管理专业子系统。纵向上,企业内部二、三、四级单位也相应成立了全面风险管理机构,明确相应的风险管理职责,分专业、分层级负责各自的风险防控工作;第三,分不同层面利用网络等多种媒介,积极倡导风险管理理念,增强全体干部职工风险防范意识,按照规范流程运作,从上到下营造了良好的全面风险管理氛围。
二、梳理节点风险点,明确风险防控目标
全面风险管理的关键是找准风险点,识别风险因素,评估分类并制定相应的对策加以防控。首先,在采油厂已建立的“三个层级、四个体系”的系统节点基础上,分18个专业系统从不同层面的重点和关键环节入手,对已设置的63个一级节点、184个二级节点、539个三级节点进行了梳理和分析,重点分析了可能存在的风险因素,并制定相应的对策,形成了分系统到节点的风险管理网络。其次,针对梳理出来的风险点和分公司风险清单进行了认真比对,按照重要程序和风险系数确定了油气勘探、成本管理、投资管理、HSE管理、资金管理、物资采购、法律事务、资产管理、税务管理、制度管理等十九项重要业务为采油厂一级风险管理重点,针对19项主要业务相关的重点环节和岗位进行了风险问题排查和评估,找出了可能存在的风险因素,合理设置内控权限,重点加以防控。财务资产管理系统分成本、预算、资金、资产管理等岗位进行了风险因素排查,编制了岗位风险排查表,明确了涉险职责、业务环节、风险表现、主要产生原因、风险等级以及防控措施。
三、强化内部制度体系建设,落实风险防控责任
倡导风险管理理念,在修订采油厂新版内控手册的过程中,将“三重一大”制度融入采油厂《内控手册》,进一步细化权限分工,同时制定符合企业的《全面风险管理办法》等,明确风险防范职责,为全面风险管理工作提供了有力保障;其次,以系统节点为基础,分系统和专业全面梳理采油厂在用的内部管理制度,结合管理实际,规范预算管理、修理费管理等多项业务流程,降低风险;第三,分财务管理、计划投资、物资管理等系统建立重点部门和关键岗位风险防控目标责任制度,明确相应的风险点、防范目标和责任,如财务资产管理系统建立了财务科长、财务主办、预算管理、成本管理、资金管理、基建投资管理等岗位风险防控目标责任制度,明确了相应岗位的风险防控目标、风险点、责任和防控措施,初步形成以风险管理为中心,以业务流程为手段、以经营管理风险、财务风险、法律风险为主的风险防控制度体系。
四、强化业务流程过程防控,降低各类风险发生
全面风险管理要围绕采油厂战略目标及经营管理目标,要求全体员工共同参与,通过执行风险管理流程,实施有效风险防控的过程。这个过程必须贯穿于采油厂的各种管理和经营活动之中,才能收到实效。为有效降低各类生产经营风险,采油厂立足各项业务流程强化过程防控。首先,以系统节点和“指标提升年”活动等为契机,通过优化、完善指标管理和运行机制,将全面风险管理与内控管理、标准化管理、专业化管理、过程化管理有机结合起来,多项工作配套联动,突出重点环节,规范运作,互相促进。如通过系统节点管理,将全面风险管理与内控的月季度穿行测试、精品目标流程培育等活动结合起来,使全面风险管理真正融入到生产经营活动中,提高防控实际效果。其次,在业务层面围绕“财务预审批、计划投资决策、物资采购管理、货币资金支付、关联交易结算”五条主线,从项目立项、预算安排、市场准入、质量监督等方面入手,重点把好“招投标、合同签订、结算付款”等关键环节和“价格、质量”两个重要节点。第三,积极完善采油厂风险库,确保各节点风险更新及时、应对措施得当,为风险管理目标提供合理依据。
五、培育全面风险管理文化,提高职工防范意识
1.危险源知识的获取
在煤矿安全生产流程当中,知识获取的第一步就是进行危险源的识别,煤矿安全生产危险源的识别主要针对于各系统和部门在工作活动当中存在的不安全因素进行识别和辨认,并依据各部门自身的要求,提取出其中不符合安全生产管理规定的环节,并加以识别和检验,通常来说,一般包括以下三类的知识获取方法,即经验分析法、系统安全分析法和事故致因机理分析法。在经验分析法中,生产人员依据现场生产的实际状况与原有实际操作经验相结合对照,对危险源进行鉴别。经验分析法通常包括可采用列出清单进行分析的工作任务分析法,向相关人员直接沟通的直接询问法,对生产现场进行勘察后得出结论的现场考察法以及针对原有记录进行检索的记录查询法等。在系统安全分析法中,安全生产管理人员依据危险源识别表对系统中存在的危险源进行逐一的排查,在结合经验分析法成功经验的基础之上,使用危险源识别表对系统进行对照,以分析和鉴别出生产现场可能存在的危险源。而在事故致因机理分析法中,安全生产人员同样结合了经验分析法的重要因素,结合已发生的某类事故的关键性特征,对生产现场各系统和环节进行详细的辨识,对于具有同样事故致因危险源因素的环节加以重点控制,并针对其进行风险分析,以加强煤矿对于重大事故的预测能力。
2.危险源知识的选择和生成
危险源知识在形成以后,将需要与安全生产实践相结合,对知识进行选择并生成最终的知识归档模型,在煤矿安全生产当中,知识模型的建立需要与业务生产流程相结合,通过实际生产过程中关键性活动和知识结合的判断和分析,得到并建立有助于提高安全生产能力的安全生产管理体系,并最终实现风险管理和控制。煤矿安全生产风险管理的最终目的,在于为实现人、机、环、管四要素的和谐运作,创造一个良好的、安全的生产环境,并合各环节在安全生产环境中充分发挥自身的能力以实现最大的作用,开成最大的合力。安全生产风险管理的建立过程,也正是分析鉴别出的知识与实际生产过程相结合,加以选择并生成最终危险源列表的过程,也正是风险管理控制的目标所在,为达此目的,需要将知识与安全生产的关键性流程结合起来,具体而言,主要包括以下几个环节的工作。生产业务流程分析。在煤矿安全生产领域,业务流程包括一系列将煤矿企业的输入的包括劳动力、机械动力、安全生产助力输出转化为成品煤炭资源的过程,其核心生产流程对于煤矿企业的经济效益发展、目标定位和区位竞争优势是否充分其有着决定性的意义,也是煤矿企业为社会做出主要贡献的环节。而非核心业务流程则包括一些次要的,辅助的业务流程,它主要对核心业务流程起着辅的,非关键性的,非决断性的支撑性作用。在安全生产风险管理中,安全生产的实现需要多个核心业务共同作用才能达成,而每个独立的核心业务通常又可分解为不同的核心流程,而每个核心流程中都有可能关联到诸多前期所分析出的危险源知识,通过对核心业务流程中包含的危险源知识进行分析和判断,检测出其在多个环节中存在的价值,并加以权重表述,将能直接有效的将需要关注的危险源知识选择出来,并生成最终的危险源库。危险源分析与关键性活动。在煤矿安全生产流程中,不同活动的危险程度各异,某些活动的危险程度直接决定了企业整体的安全生产运营态势,在危险源的识别当中,可充分的应用80:20法则,把与重大危险源相对应的核心生产流程定义为关键性的活动,同时将对应的危险源知识定义为重点需要进行风险管控的知识环节,最终实现确定关键活动与安全生产责任、和危险源的对应关系,从而最终确定在关键活动中危险源的控制方法,并建立一套以安全生产为核心,针对核心流程、核心的危险源进行管控的风险识别体系。安全生产管理知识的生成与危险源分析。在核心流程实现安全生产管理目标的同时,危险源知识的选择和生成也为更高一级的安全生产管理知识的生成提供了理论和实践依据。通过对系统关键性活动的整理,对危险源的分析和判断,可以梳理出危险源与安全生产管理的重要性关联。事实上,安全生产每个核心流程均由多个包含危险源的关键性生产活动完成,对于危险源整体的分析和整合,将直接能够得到一个有效的实现危险源管理的安全生产知识体系的生成。知识与关键性活动可以由几个方法生成,即通过明确需要完成的关键活动的标准,对应的危险源的标准,分析为获取实现整体生产流程需要的能力和知识。对系统现有的安全生产知识进行梳理后,明确现有知识状态,对安全生产管理知识的界定取决于知识是否能够构成生产管理知识能否实现关键性活动,并建立一套由安全生产管理知识构筑的风险管理体系。
3.危险源知识的内化和外化
煤矿风险管理控制技术的实践实施工作由安监部门具体负责,调度室、各有关科室配合工作,其日常工作由安全部门承担。通过对危险源知识的内化和外化,肥田煤矿的风险管理工作取得了一定的成效:煤矿安全管理体系是科学、有效的。煤矿安全管理体系及其动态控制技术在应用过程中,全矿干部职工的安全意识普遍增强,各级管理人员的安全生产责任心普遍提高,使事故隐患的发现更加及时、迅速,事故隐患的处理更加全面、彻底,并使过去不易发现的一些隐患,也得到及时的发现和处理。全矿各类事故隐患的次数、严重程度逐月下降,分别比去年同期有所下降,因此煤矿本质安全管理体系是一个科学、合理、有效的煤矿安全管理新办法。煤矿本质安全管理体系文件贯彻落实效果良好。煤矿风险管理控制技术项目实施期间,煤矿本质安全管理体系文件得到很好的贯彻落实,明确了管理方针、目标和矿内各层次不同单位、部门的职责权限,对风险预控管理、组织保障管理、人员不安全行为管理、生产系统安全要素管理和辅助管理五大部分的作业、管理与考核进行了规范和指导,使本质安全管理工作做到了有章可循、有法可依。
二、结论