业务流程风险点精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的业务流程风险点主题范文，仅供参考，欢迎阅读并收藏。

第1篇：业务流程风险点范文

关键词：业务流程 ERP应用 风险审计

一、基于业务流程转变实施ERP应用风险审计的必要性

(一)ERP系统上线后业务流程发生根本性变化

ERP系统实施以前，许多基于计算机的业务系统，基本都是围绕某一业务功能或者是职能部门运行的，比如远光财务系统、远方物流系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统中单一的数据库，使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是，用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时，企业过去基于文件审批的内部控制机制，也无法适应ERP基于流程的管理需要。

(二)ERP的系统特性对公司的风险管理提出了新的要求

实施ERP系统后，公司所遇到的业务风险一般来自四个方面：业务流程、应用架构、数据质量和技术架构。其中，业务流程的转变对企业内部控制的影响最大，对企业内部管理和财务方面的监控提出了新的要求，这方面的风险特征相比过去发生了根本性的变化。

二、基于业务流程转变实施ERP应用风险审计的主要途径

基于业务流程转变实施ERP应用风险审计是针对由ERP系统实施所带来的新的业务控制风险，对公司内部控制体系做出重新评估和完善。通过充分评估ERP环境中的控制方式，一种是基于系统的控制，另一种是基于流程的控制。将由于“流程自动化”带来的内部控制可能的削弱作为风险敞口进行重点审查。结合流程追溯法、循环测试法、实时审计法、系统辅助法和专家分析法五种ERP风险审计方法，合理运用了风险审计步骤，从风险描述、风险成因、风险影响、风险评价多个维度对ERP应用风险性质、影响结果进行详细的定性分析。

三、基于业务流程转变实施ERP应用风险审计的具体做法

(一)审前准备阶段

1、制定审计目标

ERP系统是建立在对业务流程进行优化重组的基础之上的，针对由ERP系统实施所带来的新的业务控制风险，我们需要对公司内部控制体系做重新评估和完善。在审计目标的确立上应考虑：一是业务流程的转变打破了原有的权力分配模式，触动了一些部门或个人的利益，系统上线后能否按既定的模式运行以及运行效果如何？二是由于上线时间紧迫，实施时设定的业务流程是否是最佳流程？三是即使当时是最佳的业务流程，也会因为上线后运行环境的变化而有进一步优化的必要？

2、选择审计范围

ERP系统覆盖生产、采购、设备、财务、人资等公司运营管理的各个层面。在审计范围的选择上如果对每个流程和控制点都进行风险评估在资源的利用上是非常不经济的。因此，对ERP应用风险审计范围的选择应采取逆向思维的方法，首先从公司整个业务风险域中寻找具有最大风险的业务流程，进而确定有哪些ERP模块在支持这些业务流程。在实施过程中，通过对各模块关键用户的访谈，来确定评估范围。

3、确立审计内容

在ERP环境下，舞弊和错误均由原来的手工操作变成了由系统程序来完成，不留任何纸面痕迹，从而使风险更加隐蔽、层次更高、内涵更深，风险识别、评估和应对的难度更大。首先对ERP系统的薄弱环节进行风险分析，进而确立基于业务流程转变可能引发的风险类型，得出下列结论：一是伪造数据输入的舞弊类风险；二是错误数据输入的数据质量风险；三是应用操作控制变化的系统用户授权风险；四是应用层面的操作风险；五是脱离ERP业务流程的非集成风险；六是运行过程中的流程风险。

(二)审计现场实施阶段

1、流程追溯法

审计时遵循溯本求源的思路，提高对风险的识别和评价能力，根据追溯结果判断审计事项的发展方向，明确相关审计事项，评价风险应对措施的适应性及有效性，并提出进一步改进的意见。这种方法适用于伪造数据输入的舞弊类风险。

以项目模块中ERP环境下的虚构项目为例，在ERP项目模块中，根据项目管理流程，设计了相应的操作流程，这些ERP操作环节除了项建阶段涉及上级公司权限外，均要涉及公司工程管理相关部门，包括项目管理部门、物资部门、财务部门，整个流程因牵涉多个部门，会形成一定的内部牵制机制。但如果出现公司管理层主导的集体伪造ERP数据时，从项目WBS的创建、物资的采购、出入库、项目的服务确认、项目的竣工财务转资等流程一路绿灯，配套的物资采购合同、出入库单据、服务合同、发票、开竣工资料、工程决算资料等纸质资料和签字手续一应俱全。那么在ERP中运行的整个工程项目流程只能是一条经人为虚构的“完美”流程。

2、循环测试法

审计时通过查找各模块中的非集成业务风险，通过对比某一具体业务在单项功能中的运行结果和在系统集成功能下的运行结果，进而从ERP内部控制环境中寻找流程控制的风险点。这种方法适用于脱离ERP业务流程的非集成风险和运行过程中的流程风险。

以物资模块中线外采购为例，在ERP物资模块中，根据物资管理流程，从采购订单-发票校验-材料入库-材料出库有特定的业务流程，而往往对于成本中一次性消耗的大宗物料非集成风险频数较高，这类业务经常是绕过“线上”的ERP业务集成而直接采用“线下”的总账凭证在财务模块实现。这类业务涉及物资金额大、数量多，存在很大的二级库管理风险，如ERP系统外物资管理流程缺失的话，很容易造成物资流失。

3、实时审计法

审计人员可以根据需要实时收集自已感兴趣的资料，并通过系统将这些资料实现共享，从而进行实时审计，以弥补事后审计线索不充分的缺陷，为事前、事中审计创造条件。这种方法适用于错误数据输入的数据质量风险和应用层面的操作风险。

参考文献：

[1]王晓霞.企业风险审计（第二版）.中国时代经济出版

[2]皮克特.风险管理过程审计（英）.东北财经大学出版

[3]李瑛玫.信息化环境下独立审计风险研究.知识产权出版社

第2篇：业务流程风险点范文

一、合规风险管理与流程银行建设的关系

（一）流程银行建设有助于健全合规风险管理体系

流程银行以客户为中心，以市场为导向，强调内部主要业务条线的系统管理和统一核算，其核心是根据客户类别，将业务分设成一系列能快速反应和满足客户需求的业务流程，并将经营决策点直接定位于业务流程执行的地方。流程银行建设要求全面梳理商业银行现有规章制度，对业务流程的划分、边界的界定、流程的协调等建立详细的操作规程和要求，对员工的业务处理流程和行为规范进行严格监控和约束。流程银行的建设过程是严格审核商业银行流程是否合规的过程，通过对每一流程的合规评估，让隶属不同部门的流程按照合规操作、规避风险的目标重新组装，建立覆盖所有业务和涉及业务全过程的内部管理体系，构筑全方位、立体交叉的监督管理网络，这有助于发挥合规风险预警作用，实现对风险的识别、评估、量化及管理，最终形成职责明确、决策科学、执行有效的合规风险管理运行机制。

（二）有效合规风险管理有助于保障流程银行建设

合规风险管理要求将适用的法律、法规和准则落实到业务运营、管理和风险控制等环节或流程中去，识别、评估和管理相应的风险点，使各项经营管理活动流程化并与外部法律、法规和准则相一致，从而在根源上控制合规风险的发生。按照合规风险管理的理念，流程银行建设必须完善法人治理，以“一线为客户服务，二线为一线服务”为经营理念，以“组织为流程而定，提升决策和反应效率，有效管理和风险控制”为原则进行部门设置，灵活构建前台营销服务职能完善、中台风险管理严密、后台保障支持有力的组织架构。合规风险管理是流程银行建设的微观基础，有效的合规风险管理通过不断整合银行业务和优化管理运行体系，梳理业务流程的风险点，管控日常操作中的不合规行为，有助于建立健全完善的流程银行制度。

二、邮储银行上海分行流程银行建设的实践

流程银行是当前国内外商业银行普遍采用的经营管理模式，是邮储银行改革组织和经营体制落后现状，向现代商业银行转变的战略选择。

（一）再造经营组织架构

2013年，邮储银行上海分行在总行部署下启动机构改革，结合市场需求和自身实际对分支行内设部门进行有效整合，建立起适应流程银行建设标准的组织架构。组织架构再造本着以流程决定岗位设置、以岗位设置决定部门设置的思路，将分行内设部门划分为营销及产品部门、风险管理部门、支持与服务部门三个版块，强化一线营销职能，强调部门间的制衡与协作。在对业务流程优化基础上，以“加强控制、规范流程、提高效率”为前提，兼顾内部控制与运行效率、兼顾风险管控与业务发展、兼顾风险成本与提升盈利，对信贷、资金等业务条线按照前、中、后台严格分离进行重新整合与定位，印发《分支行各委员会和各内设部门主要职责》对部门职责及其在流程管控的位置进行明确，力争做大前台、做精中台、做强后台。

（二）规范规章制度管理

科学的内部规章制度体系是确保业务流程能有效执行的制度保证，是提高流程控制质量的有力助手。邮储银行上海分行多管齐下，加强规章制度的管理：一是规范规章制度制定行为，出台《规章制度管理办法》对规章制度的起草、审查、审批与执行、修订与废止等流程予以明确，保障了规章制度的质量和效力。二是开展合规审查平台建设，建立合规审查机制，对新产品、新业务、新制度进行合规审查，确保其出台符合监管规定。三是定期进行制度梳理，一方面对监管新规，实时跟踪，进行合规分析与提示，确保行内规定符合监管要求；另一方面在内部风险排查、业务流程改造等基础上，对现有制度进行梳理与调整，对已经失效的、与现行政策不符的、操作性不强的制度及时进行修改调整到位。四是扎实推进《业务行为规范手册》的编制、实施与推广工作，通过对信贷、对公结算、个金等业务流程和风险点的梳理，提出控制措施，帮助员工实现业务行为的自我规范。

（三）强化业务流程管控

邮储银行上海分行以“事前防范、事中控制、事后评价”为原则，将全流程管理的理念引入业务管理，在加大对重点环节控制的基础上，优化流程，提高效率，防范风险。以信贷业务为例，按照“营销、审批、管控”三线分离的原则和信贷流程要求，构建营销、审查、放款、检查、处置一体化的信贷管理体系。业务营销由零售信贷部、小企业金融部、公司业务部、国际业务部等部门负责对不同客户、产品和行业的市场营销、拓展维护，提高专业化程度；组建审批中心，实现授信审查审批与授信后风险管控的分离，并相互制约；成立放款中心，对审批通过的业务进行放款审核；由贷后管理团队负责贷款发放后的日常检查与风险监测；由资产保全部负责不良资产的专业化清收和管理。

（四）加强岗位管理

岗位管理是流程管理的基本单元，是保证业务流程高效运行的基础。邮储银行上海分行高度重视人力资源管理工作，为业务的健康发展和银行的改革转型提供支撑和保障：一是建立岗位任职资格管理机制，持续强化对员工持证上岗的考核要求，促进全员业务素质的全面提升。二是实施员工职业规划管理，组织各类业务培训、支行行长领导力提升培训等，印发《员工职级晋升管理办法》《员工在职学历教育管理工作指导意见》，激发员工工作热情。三是定岗定编，编制岗位说明书，明确岗位职责要求。

三、基于流程银行建设的合规风险管理成效

随着邮储银行的体制机制改革不断深化，全面风险管理的重要性日益凸显，合规风险管理作为一项核心风险管理活动，在实现流程银行建设目标中发挥了重要作用，取得了初步成效。

（一）实现组织架构与合规风险管理架构的有机结合

邮储银行上海分行的合规风险管理架构采取复合型的组织模式，纵向上，由风险与内控委员会负责合规管理的日常监督，分行设独立的法律与合规部，配备专职合规管理岗，支行设风险合规部，配备风险合规岗；横向上，分、支行各部门均明确一名部门负责人分管合规，并确定一名合规工作联系人。这种纵到底、横到边的合规风险管理架构有效地构筑了防控合规风险的“三道防线”：第一道防线――业务部门，对是否切实落实合规风险的防控负有首要责任，是防控合规风险的执行部门。第二道防线――法律与合规部，牵头组织建设全行合规风险管理机制，对全行合规风险进行识别、计量、监测和评估。第三道防线――审计部，是合规监督部门，对业务条线经营的合规性进行事后审计，定期与不定期开展检查稽核，并监督法律与合规部是否履行了合规风险管理职责。上述职责分工有效地保障了合规风险管理、业务经营与内审之间的独立性，与分行三大版块，业务前中后台严格分离、后台业务集中处理的组织架构有机结合，实现了效率与管控的兼顾和平衡。

（二）实现合规风险管理与业务管理有效嵌合

以流程和岗位责任为基础，在业务流程的相关环节落实法律法规及内部规章制度的要求，随流程落实内控，提高过程控制能力和人员执行力，提高合规风险管理的及时性和有效性，是邮储银行上海分行实施合规风险嵌入式管理的基本思路。为此，其制定了合规咨询、合规审查、合规测试、合规举报、合规信息报送等制度，开展网点合规检查，进行新规速递与宣贯，合规风险提示，组织合规培训等，将一系列合规风险管理的触角延伸到业务流程的众多环节，对合规风险识别、评估、量化、监控、检查、报告的全过程进行标准化管理，实现合规对全行业务发展的有效支持。

（三）以合规考核促业务发展

银行的发展离不开合规经营，并与防范风险相伴。邮储银行上海分行加大对机构和员工合规绩效的考核力度，有效地促进了员工规范操作、业务健康发展。一是对机构进行合规绩效考核，分为上级对下级合规部门的考核、本级考核两种，上级对下级合规部门的考核主要以条线考核为主；本级考核属于“360度考核”，由行长、分管行长、分行其他部门、下属支行对合规部门工作业绩、工作效率、协调配合等情况进行打分与评价。二是制定《违规行为积分管理办法》《员工违规行为处理办法》等，对机构和从业人员违反规章制度的行为进行负向累计记分，对机构和从业人员制止违规违纪、堵截案件等行为进行正向累计记分，据以进行考核管理。三是制定《关键岗位员工岗位轮换和强制休假办法》，加强内部控制，防范操作风险和道德风险。四是成立员工违规行为审理委员会，每半年度开展一次员工行为集中排查，及时发现员工违规行为。

四、加强合规风险管理的构想

在商业银行各项改革持续推进的过程中，实现合规风险管理与流程银行建设相统一意义重大。积极转变经营管理理念，不断完善治理结构，深化组织架构和业务流程再造，有利于银行合规风险管理水平的根本提高。

（一）培育银行良好合规文化，积极推广流程银行理念

良好的合规文化是银行企业文化建设的重点，是商业银行合规风险管理体系的核心。要通过营造合规氛围、培育合规文化，使银行合规管理体制机制牢固地深植于合规理念与合规文化中，使每一位员工熟知并掌握本岗位业务操作中的主要风险点和控制方法，在日常工作中自觉形成合规思维，主动预防各个流程的合规风险，促进符合规范操作的流程银行建设。

第3篇：业务流程风险点范文

近年来,一系列由于操作风险(Operational Risk)所导致的银行恶性案件震惊了整个金融业,也对金融机构的操作风险管理提出了严峻的挑战。而当各家商业银行在进行组织架构调整,全面打造“流程化银行”的进程中,操作风险也在悄悄的经历着转移。

一、原有的商业银行模式下的操作风险类型

操作风险,顾名思义是指操作环节中诱发或潜在的风险,操作的核心概念是指按照一定的流程和技术要求进行的相关活动。

商业银行的操作风险在实际管理过程中有多种的表现形式,根据商业银行的特征和运行规律,借鉴国外操作风险控制与管理的经验,主要有以下几种形式:

1.组织风险。是指商业银行由于组织机构设置以及组织控制失效或低效,产生操作风险,而使得实际效果偏离预期目标的可能性。我国商业银行在改革过程中,组织机构及控制方式都在变革之中,由传统的组织结构及控制方式,向“公司化”的组织机构及控制方式转移,组织机构及控制方式发生失效或低效的可能性很大,由此就比较容易引起操作风险的产生,这种由组织机构及控制方式的作用或内在功能失效产生的内部操作风险,就是组织风险。

2.管理风险。是指由于管理人员以及管理职能失效,产生操作风险,而使得实际管理效果达不到预期目标的可能性。加强管理是控制操作风险的有力手段,在商业银行的运行过程中,管理人员舞弊、管理制度缺陷、管理技能下降等,都会导致内部控制制度的失效或低效,从而引发操作风险的产生。这种因管理人员以及职能原因产生的操作风险被称为管理风险。

3.技术风险。是指由于技术工艺、设备及手段等不完备或失效引发操作风险,从而使得技术控制效果达不到预期目标的可能性。商业银行的技术控制手段越来越先进,犯罪分子的作案手段也越来越高明,尤其是计算机及网络系统的产生,在方便用户以及增加商业银行业务量的同时,也在不断地增加网络操作风险。另外,现代印刷手段的提高,也在不断地产生着假票、假币,也促进了操作风险的产生。以上这方面的原因产生的操作风险,被称为技术风险。

4.人员风险。是指商业银行的内部及外部相关人员,有意识、有目的地作弊或责任心不强、判断失误等原因而产生操作风险的可能性。内部人员舞弊是由于员工素质低下以及内部控制制度失效等原因造成的人为风险;外部人员舞弊是外部不法分子与内部人勾结、利用商业银行的缺陷或采用现代技术手段进行诈骗,以造成商业银行或他人资产损失的行为。

5.法律及制度风险。是指由于国家法律、法规不健全,以及商业银行制度缺陷,而造成商业银行及他人资产损失的现象。我国商业银行目前正处在改制时期,法律、法规还不够健全,商业银行制度及业务还没有完全与国际接轨,已经颁布的相关法律、法规也由于环境条件的不成熟还没有完全起作用。因此,通过完善及贯彻执行相关法律、法规来降低操作风险,具有重要的现实意义。

二、流程化商业银行的进程

目前,国内多数银行的经营管理基本上都还是围绕“部门银行”的传统体制来运行。“部门银行” 遵循传统的分工理论,以银行自我管理为中心,按照职能分工构建内部组织体系,这种状况往往造成了流程的分割。在金融竞争日益市场化、金融产品日益复杂化和组合化、客户需求日益个性化的发展趋势下,原有的“部门银行”体制就越来越不能适应竞争的变化,对客户需求的响应和调动内部资源的能力都受到体制阻隔,流程冗长,效率低下,不能依据客户或管理的性质差异提供有区别的服务。同时,庞大的分行系统、大量的职能重合以及部门之间由于资源或权力占有的协调不畅,都会形成过高的交易费用和经营成本。流程再造,建立面向市场、客户导向的组织结构体系,可以使原本分割于不同部门的流程,按照最有利于满足客户需求和创造客户价值的营运流程重新设计和组装,重建完整的业务流程,实现内部运营的高效率,最大限度地简化流程和节省成本。

商业银行的业务流程是指直接或间接为顾客创造价值的一系列相关逻辑活动的有序集合,不同的业务流程设计是商业银行绩效和组织结构的基础。商业银行的业务流程可以分为为直接创造价值的客户服务流程和为直接创造价值活动服务的后台支持流程。对国有商业银行而言,客户服务流程依据目前为客户提供的产品和服务,可以分为信贷业务流程、零售业务流程、表外业务流程、咨询业务流程、业务流程等;后台支持流程可根据各项管理活动分为综合管理流程、计划财务流程、风险管理流程、产品开发流程、后勤服务流程等。

在这种“部门银行”向“流程银行”的转化过程中,国有商业银行业务流程出现了以下问题:

一是业务管理环节过多,流程周期太长。

二是业务流程的设计不是为客户提供最方便的服务,缺乏差别化和多样化的服务流程。

三是各业务流程彼此不协调,甚至存在冲突。

四是一些不必要的后台支持流程占据了大量的人力物力。

为适应来自客户需求和同业竞争的全新挑战,国有商业银行必须对业务流程进行重组(或流程简化与优化)。其目的在于:一是实现业务运营效率的最大化,降低经营成本;二是开发新的业务能力,进一步拓展获利空间;三是在银行与客户之间创造、维持和发展和谐的关系,为客户贴身服务,提高客户满意度和忠诚度;四是促进信息交流,强化风险警示、识别和控制能力。

三、商业银行流程再造后的操作风险转移

1.风险的表现形式发生根本性变化。以此实现银行流程彻底的改造和重新设计,从而获得银行绩效的持续改进。

2.操作风险的管理重点发生改变。操作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。

3.操作风险的产生环境发生变化。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。

第4篇：业务流程风险点范文

为适应现代商业银行的发展趋势,建设银行总行在2006年推行会计及营运体制改革,成立营运管理部,将会计部的操作性工作和营运中心原有的业务性工作合并,将营业网点非实时业务陆续集中到后台,体现集约化管理的优势,减轻营业网点的非服务性工作,极大地推动了营业网点的转型工作。随着改革的深化,还将继续从减轻前台工作量、提高后台服务支持水平效率等方面进一步将前台工作分离到后台(营运管理部)。

在内部潜力挖掘越来越困难的时候,业务流程外包作为一种管理模式为集约化管理提供了新的动力。在陆续实现了凭证稽核补录、交换票据补录和会计凭证传递、银企对账外包后,各商业银行深切感受到业务流程外包带来的好处。因此,认真分析银行业务流程外包与传统业务流程的比较优势,理清业务流程外包发展的思路,势必会对商业银行进一步优化流程,提高业务处理的效率和质量,降低营运成本,转嫁营运风险,提高营运工作管理水平起到积极的作用。

业务流程外包对营运管理工作的作用

提高管理效率实行业务外包后,银行内部的规模将会缩小,银行员工人数也会下降,这让银行的管理人员可以腾出更多的时间和精力来加强对核心工作的管理,专注于自身核心能力的培养。因此,管理的效率和质量都会有一定程度的提高,从而能够更快、更好地满足前台及客户价值实现的需要。

降低经营成本营运管理工作将服务外包的主要动因是降低成本。将人力消耗大、工作内容简单、成本高的业务外包出去,可以直接降低成本。因为,专业化分工带来了组织职能效率的提高,许多外包商都拥有比金融机构更有效的资源和组织。同时,服务外包大大降低了银行的人力费用,据调查,外包的人力费用还不到银行员工费用的三分之一。

转移风险商业银行和服务外包商之间不单纯是雇佣关系,也是一种战略合作伙伴关系,是风险共同体。因此,在外包服务的同时,银行也把一些风险转移给了服务外包商。这使金融机构能更好地应对迅速变化的外部市场环境和顾客需求。除了业务风险随着业务流程外包部分转嫁给外包供应商,承担这部分工作的聘用人员的劳动关系也一并转给外包供应商,这就在一定程度上减少了商业银行在用人方面的合同性风险。

提高服务质量一是部分业务流程外包后,人力资源紧张的矛盾得到缓解,银行就可以尽可能地把前台和基层行操作的非时时性工作直接上收到一级分行,减轻网点和二级行的工作负担;二是内部人力资源得到释放后,可以转移到支持服务工作中,把原来的服务关系由网点通过二级行再到一级行,改为扁平化服务,网点的问题由一级行直接负责解决,这将加强营运部门对前台的支持能力,扩大服务半径,减少服务流程,缩短支持服务的响应时间。

提高员工素质银行员工从具体的操作性工作中解放出来,可以投入到更需要他们的地方。同时,工作重点向高技术、高难度的工作转移,使银行员工有更多的学习机会,不断提高综合素质。

业务流程外包对传统业务流程的影响

业务流程外包在给商业银行带来成本、风险降低的同时,也带来了一个与现有模式截然不同的视角、知识、经验和技术。这有利于商业银行改进原有流程或设计新的流程。新的流程将会以一种新的方式影响或者改变商业银行营运管理工作,会对原有工作起到积极的推动和促进作用,并能够为前台和客户提供更多、更好的支持和服务。

推动现有业务流程的再造和优化实行业务流程外包,带来价值链结构的变化,业务管理模式由单一的内部管理模式,转变为内部管理与内外部管理相结合的一种新模式,从新的角度审视原有的业务流程,打破旧框框,去除不合理因素。通过业务外包,商业银行可以实现流程再造,使各项业务流程更加科学。

增加流程中的工作环节在营运管理工作中,一个完整的业务流程是由一个或一个以上的工作环节组成,每个环节完成不同的工作内容。银行在实行外包时,要对现有流程中的每个环节进行分析梳理,合理补充银行控制环节,细化拆分操作环节,使得调整后的工作环节会更全面,更具体。

提高工作效率外包后,业务处理流程会发生变化,较外包前,工作效率会有一定的提高。一是分工更细致,每个岗位所承担的工作环节更少,具体工作更单一,每人只从事某项作业,熟练度会有较大程度提高;二是专门从事某项具体作业的人员会改进操作方法,发现省时省力的办法。

降低操作风险在一个人可以完成一个业务流程或其中的多个主要环节时,很难及时发现出现的问题。当每个员工只能完成流程中很少内容,并且在流程中还有多个控制点时,发生的操作错误很快就可以被下一环节发现,以便及时解决问题。

打破行业界线业务流程外包很容易在新的市场环境中打破传统的业务界线,与外包供应商形成跨业务领域的联合,构成长期的战略伙伴关系,增强彼此的竞争力。随着信息时代的到来,信息技术使得信息传输以及行业监管的低成本运行成为可能。银行为了进一步降低成本,提高产出效率,就必然打破封闭,参与社会分工,从局部的分工走入全面的分工。

业务流程外包存在的风险及控制措施

商业银行对营运工作实行业务流程外包,其覆盖面非常宽广,既可以小到一个简单的工序,也可以大至整个营运的部分模块工作。尽管这部分工作不涉及银行的核心竞争力,但对商业银行正常运营的重要性是不可忽略的。回报伴随着风险,通过BPO实现对部分传统业务的替代,也是同样道理。因此,必需充分了解、识别采用BPO可能出现的风险,然后采取必要的措施,趋利避害,全面发挥BPO的优势。

决策风险及控制金融业务流程外包过程中可能会出现各种各样的风险,但我认为最大的风险是在外包之前:是否应该实行外包,把哪些业务外包。防范决策风险,就要在决策前根据自身情况认真分析外包带来的好处;同时,全面评估各类风险,确保业务外包产生的效益至少能够覆盖风险。

服务能力风险及控制如何正确选择一家外包服务供应商,对商业银行来说,是一项重大的决定。服务商的服务能力会影响到外包工作的持续开展,甚至会造成外包失败。大部分行业专家认同外包服务供应商的3大选择准则:其相关的过往经验、技术水平及提供流程改进的能力。因此,商业银行在选择供应商时,必须研究这家厂商是否具备充分的技术及管理能力,包括企业的规模、金融业外包服务经验、在同行中的地位等。

合同性风险及控制外包协议是商业银行与第三方之间的一种合同关系。由于业务发展和环境变化,在实施过程中,合同的内容、质量及灵活性都会对双方的合作带来影响。因此,协议中的条款要定得明确清晰、可操作性强,以最大程度地发挥合约制约力。商业银行在与外包服务供应商签订的外包协议中必须涵盖外包业务的所有环节,包括日常作业流程规范、工作标准、服务水平、稽核监督、纠纷仲裁等内容。协议要明确界定双方的权利和义务,并保留修改条款的权利,以保证外包业务的规范运行。例如,在服务水平条款中必须说明服务程度的标准:外包商对问题的反应时间、提供解答及支持服务的时间等。

数据安全风险及控制数据安全对商业银行来说是非常重要的。在业务流程外包中,服务供应商可以接触到大量银行数据,数据一旦泄露,将对银行造成经营上、法律上的严重后果。服务供应商对银行数据的接触在所难免,必须防止数据泄露。首先,要在合同中明确相应的法律责任;其次,要通过技术手段对数据的提取、转移进行限制,避免大量数据暴露;最后,要加强过程监督,防止员工个别行为。

人力资源风险及控制实施外包后,现有聘用人员将转换管理关系,员工的归属感下降,容易出现,造成对银行工作时效性的影响。随着外包的发展,一些接近核心的工作由外包供应商承担,久而久之,银行员工将降低对这部分工作的管理及控制能力,使银行对外包供应商产生依赖。

第5篇：业务流程风险点范文

关键词：商业银行；流程银行；流程再造

中图分类号：F830.3　文献标识码：A　文章编号：1006-3544(2008)06-0027-02

2005年10月，中国银监会主席刘明康在“上海银行业首届合规年会”上提出了“流程银行”的概念，他认为中资银行存在着诸如合规失效、有章不循、操作不规范、内部相互协调困难和相互制衡机制难以奏效等弊端，其原因在于我国商业银行是“部门银行”而非“流程银行”。从理论层面而言，流程银行理论最早可追溯到迈克尔・哈默的企业流程再造理论和保罗・阿伦的银行流程再造理论。从实践层面而言，银行流程再造开始于20世纪80年代的美国，20世纪90年代中期，欧洲主要银行基本上也都进行了流程再造。如今，流程银行成为国际商业银行普遍采用的经营管理模式。

一、流程银行的主要特征

流程银行是通过重新构造银行的业务流程、组织流程、管理流程以及文化理念，颠覆性地改造传统的银行模式并使其彻底地脱胎换骨，由此而形成的以流程为核心的全新的银行模式。它坚持以客户为中心，以市场为导向，强调内部主要业务条线的系统营销、管理和核算。参照国际先进银行模式，流程银行具有如下特征：

1.坚持以客户为中心的原则。流程银行坚持以客户为中心，这里的“客户”既指银行的外部客户，也指银行内部的“客户”。银行客户部门的工作质量由银行的客户来评价，而银行支持保障部门的工作质量也应该由其客户――前台客户部门来评价。只有建立“一线为客户服务，二线为一线服务”的经营理念和相应的业务流程，才能从根本上提高商业银行的客户服务水平和市场竞争能力。

2.部门职责服从业务流程。流程银行强调“组织为流程而定，而不是流程为组织而定”。对于流程银行，应遵循先流程后部门的原则，即先设计好银行的各项业务流程，再根据流程的需要设置相应的职能部门，或将目前的部门进行归并和整合，坚决取消对流程运行不利的机构。

3.流程和战略有效对应。流程具有跨越多部门运行的特性，是组织核心竞争力的体现，与银行的战略目标有着密切的关系。因此，无论是基于战略的流程设计，还是基于流程的战略目标分解和实施，都将有效地支持流程银行中流程与战略的有效对应。

4.前中后台分离。相对部门银行，流程银行分工明确，实行前、中、后台分离，并呈现“前台前移、上收、后台集中”的特点。其中，业务营销和市场拓展部门为前台，业务监督与咨询等直接支持部门为，数据处理及后勤支持部门为后台。这种运作模式更加贴近市场，不但可以最大限度地提高运作效率和资源的利用率，而且有利于风险的监督和控制。

5.机构扁平化。在流程银行中，由于要预先确立银行的业务流程和报告路线，然后根据流程的要求进行相应的业务模块划分、人员配置和职能设定，因而理顺了流程之间的关系，减少了不必要的环节，机构设置必然呈现扁平化的特点。

6.以业务条线垂直运作和管理为主。国际上流程先进的商业银行，大多采用了以业务条线垂直运作和管理为主的模式，即总分行之间实行上下垂直的一体化运行和管理，业务条线具有相对独立的事权、人权和财权。这样，通过各条线的细分，法人的战略意图就能够较好地得以贯彻，且有利于合理配置资源、提高经营效率和加强风险管理。

7.充分应用IT技术。以计算机技术、通信技术和互联网技术为核心的信息技术，已经深刻改变着银行业的经营环境。流程银行浩繁的业务工作，必须依托强大的IT信息技术平台的支持来完成，诸如贷后监控、客户关系管理等也需要功能齐全的数据仓库支持。因此，没有功能完善而强大的IT系统的支持，就不可能有流程银行的运作模式。

二、我国在流程银行建设中存在的主要问题

目前，我国的部分商业银行虽然在流程银行建设方面进行了一些有益的探索和尝试，但是，由于缺乏对银行资源进行基于流程的全方位深度整合，离真正的流程银行模式仍有较大的差距，其问题主要表现为：

1.传统的经营管理理念尚未彻底扭转。在我国许多商业银行中，落后的传统管理理念根基很深，远未彻底改变，如部门之间画地为牢、揽权推责的现象仍然在一定范围内存在；“官本位”思想难以根除，导致正常的业务流在同级之间衔接困难；有些分行行长习惯于独揽各项资源大权，强调权力集中才能推动业务发展。这些陈旧的管理理念显然有悖于流程银行建设的要求。

2.没有真正建立起以市场为导向、以客户为中心的业务流程体系。在我国许多商业银行的业务流程体系中，存在种种弊端：一是业务管理环节过多，流程周期太长。例如，一笔贷款业务的处理要经过至少8个甚至十几个环节。二是细分客户能力较弱，缺乏差别化和多样化的服务流程，对重点客户、优良客户和一般客户遵循相同的业务操作流程，往往产生劣质客户驱逐优良客户的现象。三是各业务流程彼此不协调，甚至存在矛盾。由于商业银行的服务流程往往由各业务管理部门自行制定，彼此间缺少衔接和沟通，因此会不可避免地出现重复和冲突。

3.缺乏统一的客户信息数据库。有些商业银行虽然有自己的信息渠道和信息处理流程，但各流程之间的信息资料不能实现共享。如，前台业务部门有业务信息系统，中后台风险部门有管理信息系统，会计部门有会计信息系统，但许多数据在各系统重复录入，更重要的是各口径的数据不一致，往往会带来管理上的混乱。银行不仅要对单项流程进行合理的整合，更应该加强流程网络的总体规划，使流程之间彼此协调，减少磨擦和阻力，降低系统内耗。

4.对风险反应迟缓。受技术条件等的制约，银行与客户具有主观上的信息不对称，而商业银行由于没有建立一套科学的客户风险评价系统，潜在和显性风险反应就会被延迟和耽搁。此外，风险管理流程与业务流程往往不是同步设计，而是从外部或事后的角度，针对已经设计好的业务流程再设计风险管理流程。所以，尽管各家银行在风险管理方面采取了很多措施，但经营风险仍在不断累积与放大。

三、流程银行的构建路径

商业银行向流程银行转变，应当成为推动我国银行业向更深层次改革的一个突破口。流程银行的构建，必须以银行的长期发展战略为出发点，以流程的价值增值(使客户满意)为目标，不断增强风险管理与内控能力，全面提升运营效率。

1.要树立以客户为中心的经营理念。商业银行实现流程银行的变革，必须牢固树立以“客户为中心”的理念，转变长期计划经济体制下滋生的陈旧观念，摒弃、本位主

义、形式主义、教条主义等不适应市场经济规律的消极现象，从与客户最贴近、最敏感的环节切入，真正做到了解客户的需要和偏好，研制出让客户满意的产品和服务。只有以客户为中心再造业务流程，进而以业务流程为中心再造组织流程、管理流程和决策流程，才能最终在市场末端和决策高端架设起为客户“量体裁衣”且“一票直达”的业务和服务流程。

2.要培植适合流程银行要求的企业文化。企业文化是支撑企业健康运转和持续发展的不可忽视的内在力量，培植相适应的企业文化是构建流程银行必不可少的重要支持条件。要自上而下地培植和逐步建立以下三个方面的新型企业文化：(1)责任文化。要建立对股东负责、对企业长远可持续发展负责的责任文化，使之成为指导所有员工、特别是各级管理人员经营活动的行为准则。(2)协作文化。流程银行在打破传统的职能模式后，广泛采用“工作组”和“团队”的形式，这就需要每个员工将个人的工作努力有效融入集体之中，积极培育和充分发挥良好的协作精神。(3)合规文化。流程银行是基于规则运行的银行，创新也有要一定的边界。为保障流程的顺利运行，流程的划分和界定，流程之间的协调，都需要有详细的操作规程和要求。

3.要进行适合流程银行要求的业务流程再造。首先，要从价值链分析人手，突出核心业务流程，如银行的融资能力、产品创新能力、销售能力以及独树一帜的服务手段等。同时，把一些低附加值、不再能体现领先优势的业务流程，如非金融业务、后勤、员工培训等业务流程进行外包，从而避免在精力和财力上的分散。其次，要创建差异化、个性化的流程。在对业务流程进行再造时，必须区分不同的客户群体，实现业务处理的灵活性，彰显新金融时代精细生产、适时制造和柔的风格。再次，要加强界定单项流程间的逻辑关系，简化业务流程。如，将串行流程改造成并行流程，将分开、重复的多道工序进行合并，将分产品的业务流程改为一揽子业务流程。

4.要建立适应流程银行要求的组织体系。业务流程是内核，组织体系是载体。组织体系为业务流程服务，但组织体系一经定型则又决定业务流程。因此，从某种程度上讲，有什么样的组织体系就会有什么样的业务流程。为了能够有效提高市场反应速度，灵活应对市场变化，商业银行应当实行以专业化分工、扁平化机构和垂直型管理为主的矩阵式组织体系，并注重资源共享和协同合作。在前台部门，可以逐步实施战略业务单元制或事业部制管理，统一核算利润和进行资源配置。在信贷审查、内部审计、风险管理、信息技术等中后台部门，要精简管理层级，压缩中间环节，提高决策信息流转速度，实现监督和管理实时化。在后台部门，商业银行要建立和完善内部审核程序，设置多道“防火墙”，使各类业务活动处于严格的受控状态，并使集中风险防范措施更加完善。

5.要建立适合流程银行要求的信息系统。信息化是实现流程银行改造的重要推动力。建设流程银行，必须充分利用信息系统的强大功能，构建大集中模式的数据处理体系以及以此为基础的管理信息系统，为流程创新、业务创新、产品和服务创新提供可靠的技术支持。当前，一是要建立统一的客户数据库，实现客户管理系统的标准化，并使其具有良好的可扩展性。二是要对客户信息集成并进行数据挖掘和分析，确定客户价值和风险度，对于不同价值和风险的客户实行等级管理。各级分支机构可根据具体情况设置专门机构或配备专门人才从事客户信息调研、分析工作。三是要分析研究市场结构，分析客户层次，从市场和客户角度进行金融产品的研究开发，制定推出新的业务品种和服务。

6.建立完善的风险防控体系。我国的商业银行应积极借鉴国际先进银行的风险管理模式和技术，按照《巴塞尔新资本协议》的要求，加快推进全面风险管理体系建设，建立统一化、专业化的信用、市场、操作风险管理模式、机制和流程。在市场风险方面，应强调使用敏感度分析、风险价值VAR、压力测试和情境分析等风险分析和控制手段来对潜在风险进行管理，合理设定并动态调险承受限额。在信用风险管理方面，需要合理设定授信额度，严格按照授信限额的管理要求进行交易，跟踪所负责区域内交易对象的信用情况，利用VAR等风险测量手段定量化监控风险头寸。在操作风险方面，需要利用先进的信息技术以及现代化的管理手段，最大限度地实现技术上的功能集成和管理上的职能集成，将风险点的管理明晰化、控制的手段程序化。

第6篇：业务流程风险点范文

关键词：组织结构 流程银行　建议

中图分类号：F830．49

文献标识码：B

文章编号：1006－1770(2006)11－033－03

上世纪80年代，欧美国家的商业银行在充分借鉴工业生产企业管理创新成果的基础上，率先在银行业推动了以流程再造为核心的管理体制改革。改革的结果是建立了面向市场、以客户为中心的系统化业务流程，确立扁平化、集中化、垂直化、专业化的组织体系，实现了前、中、后台分离，建立类似工业企业的一体化流水线作业的流程化管理模式。今天，国内商业银行面临着资本约束、利率市场化、金融脱媒、客户需求变化以及市场开放下的激烈竞争等等金融环境的剧变，这些变化将深刻地影响着国内商业银行的发展命运，而传统的经营管理模式已不能承载和化解这些变化。中国银行业的业务流程及合理机制应建立在流程银行，而非部门银行的基础上。正基于此，探讨我国商业银行的流程银行建设已势在必行。

一、西方商业银行关于流程银行建设的基本做法

流程银行再造最早由美国保罗・阿伦提出，他在援引麻省理工学院教授哈默流程再造定义的基础上，给出了一个对银行流程再造的界定：即银行为了取得在成本、质量、反应速度等绩效方面显著性的改变，以流程为核心进行的根本性的再思考和彻底性的再设计。所谓“根本性的再思考”和“彻底性的再设计”指的是在信息技术的支持下，对银行的业务流程和经营方式进行脱胎换骨式的彻底改造；抛弃过去经营中存在的陈规陋习．用全新的思维方式创造发明新的业务经营方式，使银行建立起一个以客户为中心的业务流程，以求银行经营成本、服务质量、客户满意度和应变能力等方面有质的突破。将原来“按部就班”的银行文化转变为“客户至上”的文化，让员工从信奉“顺从”转化为崇尚“投入”，积极发挥员工的自主能动性，将银行经营管理带入一个新境界。

从西方主流商业银行的实践看，流程银行再造主要表现为激进式与渐进式两种模式。激进式再造的特点是范围广，幅度大，速度快，以美国为代表。这种再造旨在通过对传统经营方式的反思和彻底变革，来寻求一种新的融合了精细生产、适时制造和柔等管理方式的新的经营机制，获取银行的更大盈利。渐进式再造则是以一种相对温和的方式来寻求银行服务的提高和盈利水平的上升，从某种程度上讲，其再造的范围更多地限于成本管理再造。从思路上看，它更多地通过现有状况下寻求一种合理化的途径来实施再造，在银行所引起的震动小，成效相对也较小。

以花旗银行为例，业务流程再造后花旗银行组织架构精简为十个部门，分别为批发银行部、零售银行部、新兴市场部三个业务部门和七个辅助部分。在管理上花旗银行实行矩阵式结构管理模式，管理部门一条线，业务部门为另一条线。在零售业务流程再造中，花旗银行花了三年的时间重新设计程序，利用人工智能标准化传统的信用交易。只要输入客户信息，电脑就会自动给出该客户的信用评分，显示出客户的贷款标准和报酬率。以前需要业务员、审核员、复核员等至少三人的一项个人贷款业务，现在只需要一个业务员借助于标准化的电脑程序就能完成，银行为此节约了三分之二的人力资源，客户办理一项业务的时间也大为缩短。

二、“流程银行”与“部门银行”模式优劣分析

“流程银行”强调按照横向设置流程，按照流程设置部门。银行各部门是按照前、中、后台严格分离设置。批发和零售银行部作为银行前台部门，风险管理、法律合规和运营部构成银行中、后台。人力资源、资讯科技和财务会计是保障前、中、后台有效运作的支持保证部门。从导向上看，所有部门的职责定位，都是围绕产品和客户来运转。客户办理业务并没有直接面对某个部门的概念，而是通过特定的渠道进入流程，每一笔业务的完成都要经过独立的前、中、后台处理，每一个部门都是通过流程为客户服务的。其主要优势在于：一是完全实现前台营销拓展与中后台操作处理相分离，便于风险的流程控制。二是全新的业务流程设计，便于管理与运作。三是实现总行条线化管理模式，便于管理会计的核算。“流程银行”的总行既是政策中心，又是营销中心、信贷决策中心、风险管理中心，包括分行在内的各分支机构都是总行的销售与服务渠道，各条线的管理链条都集中在总行。分支机构作为销售与服务渠道，只是总行前台销售部门的延伸。

相对于“流程银行”而言，“部门银行”模式的形成与我国计划经济体制有关，在向市场经济体制转轨过程中，其在组织架构、业务流程、风险控制、员工激励等方面的劣势就显现出来。

一是金字塔式的“部门银行”组织结构导致信息的严重缺失。我国商业银行现行的组织管理结构为典型的“金字塔”式结构，即总行、一级分行、二级分行、支行、网点之间的科层关系，机构网点完全按行政区划设置，形成了“四级管理，一级经营”的畸形经营管理体系。不是按业务流程设计部门，而是按现有的部门设计流程。在实践中存在业务流程管理层次多、决策滞后、风险集中等问题，难以满足客户不断变化的金融需求．市场竞争能力差。

二是部门间的职能分工没有面向客户，流程仅为组织而定。我国商业银行现有的业务流程是为适应既有的组织结构和满足管理的需要设置的，笼统地按活动的相同性或相似性，将从事相同或相似活动的人合在一起，形成职能型群体，每一个职能性群体所从事的工作，对于一个完整的流程来说，只是其中的一个部分，在这样的组织中，从客户的需要来看，完整的业务流程常常被割离开来。职能型的流程设计使不同部门拥有不同的资源和权力，部门之间不关心业务流程的运行，而是热衷于权力和资源的再分配，从而导致银行内部机构的不断膨胀，内部交易成本上升，业务流程更加不流畅。

三是对客户未能细化，产品缺乏针对性。商业银行的业务流程僵化单一，没有根据不同客户、不同业务的风险高低设计不同的业务流程，而是根据业务金额的大小划分管理权限，往往造成越是优质客户、越是大客户的审批环节越多，业务流程越复杂。额度较大的贷款还要层层上报，层层审核，一定程度上存在着低效客户驱逐高效客户的现象，优质客户在银行并未享受到特别的待遇。

四是对风险实行粗放式管理，经营风险大。我国商业银行成立风险管理部门对风险进行集中管理，但在风险控制中没有一个科学的量化指标体系来检测，风险大小由部门工作人员经验判断，对风险的识别、衡量、控制缺乏统一的制度指导；银行缺乏风险管理部门与经营部门之间的协调，经常出现风险管理

与业务发展相；中突的状况；没有一个科学的风险量化指标体系评估经营风险的大小，使得银行的经营风险很难控制。

三、我国商业银行流程银行再造的建议

(一)流程银行建设的三个层次

一是总行内部机构的流程再造(横向流程再造)。可以将商业银行总行的内部机构分为市场和内部服务两大模块。内部服务模块主要是对市场模块提供服务和战略参谋，服务型部门包括人力资源、信息技术、办公室等，战略参谋模块的部门包括风险控制、法律合规、对外关系、战略发展等部门。市场模块则可根据银行的主要利润来源及未来发展的重心，分为零售银行业务、机构银行业务和投资银行业务等。

二是总行与分支机构之间关系的流程再造(纵向流程再造)。可根据实际情况采用由总行对分支机构实施统一管理的总分行制。目前发达国家的商业银行普遍存在弱化分行职能、压缩中间环节的趋势，尽量缩短分支机构的层次，其目的是使整个银行更加接近市场，此即通常所说的机构扁平化改革。如，德意志银行将总行与分支机构之间的关系划分为三个层次，总部、管理行和分行。该行分设法兰克福、纽约、伦敦和新加坡四个总部，以保证全天候的统一管理，四个总部权限相同。在四个总部下面，设有18个管理行，审批权限以下的业务，对分行进行管理。在管理行之下才是分行。

三是总行与分支机构对接部分的流程再造(横向和纵向对接部分的再造)。银行的内部服务模块，即上述的人力资源部、信息技术部、风险监控部、法律合规部、战略发展部等，职能基本集中在总行，为业务模块提供服务。同时这些业务模块必须与分支机构的业务模块进行对接，所谓对接的实质是汇报路线的设定。一般而言，流程再造推崇业务垂直化管理，即分支机构的业务模块中的部门直接对上一级业务模块负责和报告。

(二)流程再造要着重考虑的问题

1、关于会计业务流程再造，要从对外服务流程、内部管理流程、后台业务流程、会计风险监督控制流程入手

(1)再造对外服务流程。一是要设计多样化业务流程，适应消费者多层次需要。区分不同客户群以及不同场合，设计不同的流程版本，并且做到在处理业务时具备一定的灵活性。在实际工作中可以结合综合化网点的分区，设计与之相适应的业务流程。二是简化柜面业务操作手续。在柜面操作中，除新开户交易外，全面推行由客户对金额等关键要素签字确认的免填单业务流程。改革收费凭证。对工本费、手续费、邮电费等根据业务种类由电脑自动扣收，打印出收费凭条作为客户的回单。对储蓄凭条进行整合，区分为有无回单两种类型，除无折续存、异地存取款等业务外，其余均采用无回单的凭条。尽量简化部分业务的操作环节，如简化低风险的小额质押贷款审批流程，除了验证密码等必要手续外，发放流程应尽量简便。三是逐步扩大电子银行及ATM等自助设备的功能。四是推行人性化服务。如将凭证、协议、合同、通知、柜面的服务用语由警示式修改为善意指导式；为优质客户提供各种提醒服务、热线求助服务、金融秘书服务、最新经济金融信息、流行消费时尚信息、养生保健建议、子女升学、旅游等家庭生活热点资讯等。

(2)再造内部管理流程。一是改进空白重要凭证的管理。整合储蓄业务的空白重要凭证，按存单类、存折类、业务类进行区分，柜员只需通过操作系统中的窗口进行选择，将所选的业务品种打印在统一存单(折)的固定位置以示区别；逐步对所有凭证进行微机控制，既简化柜员手工登记的环节，也便于网点会计主管的日常检查。二是减少不必要的授权。应当对现有授权进行一次全面的分析、梳理，适当取消一些授权事项，同时适当提高柜员的权限，部分业务的拉卡授权模式可改为柜员间机上复核模式。三是对不适应业务流程再造的内部环节进行改进。比如：除保留挂失等涉及时间跨度较大的登记簿以及为明确责任而设立的交接登记簿外，逐步用大机数据取代手工登记簿；对非必要项目可不再保存纸质档案．采用只读光盘或其他技术备份。

(3)再造后台业务流程。一是将票据清算业务、外汇汇款业务、批量业务等集中到会计业务处理中心统一办理，提高业务处理效率，实现结算风险的集中控制；二是加快后督中心向监督中心的转变，实现对全行会计核算业务的预警、分析、控制与监督，保证核算的及时性和准确性。

(4)再造会计风险监督控制流程。一是对业务流程各环节的会计核算风险进行充分评估，确立监督重点和监督要求，尤其对电子银行、现金管理等新兴业务领域，要加强对风险点的研究，及时制订相应的监控办法，同步监测前台业务交易、业务人员与系统等三方面的运作，通过风险预警系统及时掌握制度的执行情况。二是会计事后监督除了要审核凭证的规范性外，还要对账务的来龙去脉进行配对审核，加强对过渡性、损益性科目的监管，避免造成资金损失和银企纠纷，逐步实现从一般性监督向重点监督、分散性监督向连续性监督、单纯依靠内部资料的监督向内外信息结合并重的转变。

2、关于个金业务流程再造，要以客户满意度为核心，将原有的储蓄、个贷、、银行卡等业务分类改为以市场为导向的营销、开发、管理、风控、服务等模式

(1)组织结构再造遵循以客户为导向的原则。个金业务流程设计以客户的需求为出发点，从中挖掘最能实现价值增值的需求进行开发，最终实现产品推向市场。也就是将整个业务流程分为前台和后台，前台负责面向客户营销和服务，后台负责内部产品实现、风险控制、成本核算。在机构设置上，总行及分支机构的设置都向市场倾斜，总行成为全行个人银行产品的建设中心，进行核心产品打造、金融创新、品牌建设、IT应用、系统管理等。分支机构逐步成为区域性的营销中心，通过市场调研，细分客户群体，选择目标市场，进行营销策划，并不断收集、筛选、反馈客户信息，改善产品品质和服务水平，提高市场的快速反应能力。

(2)实施人才再造，推行业务经理制。实施人才再造就是以客户为中心，设立客户经理、产品经理、风险经理。客户经理负责直接面对客户、了解客户、采集信息，对客户财务数据分析和未来前景评估，并将客户需求及意见反馈给产品经理，产品经理负责分析有效需求，设计改进产品及服务，并交由风险经理进行内部管理；风险经理根据银行风险管理的需要，负责制度建设、业务管理、风险防范。各经理间建立相互分离、相互协调、相互制约的机制，发挥整体的团队精神，缩短与客户之间的距离，尽可能实现每个环节的价值增值最大化。

(3)流程再造体现差别化、个性化服务原则。流程再造充分考虑到客户的群体差异，根据客户群体的不同资信等级设计不同的业务流程，在流程处理上充分考虑灵活性。如将客户分成高、中、低三类．为高端客户提供绿色通道，受优先、优惠服务，流程处理以最简化、迅速的办法处理；中端客户则按例行的标准化程序办理；低端客户则尽量以最低成本的方式处理，同时要增加相应的风险监控处理机制。通过流程的差别设计，使银行成本向最能产生价值增值的客户流动，以实现投入产出的正向增长。

5、关于信贷业务流程再造，要从信贷业务市场层面、资产质量的控制、业务功能与产品设置相衔接等方面入手

(1)树立大信贷观念，贴近市场。推行客户经理、信贷经理和风险经理三者共同参与的信贷流程：客户经理处在与客户接触的一线，负责对客户的了解、信用信息的采集、财务数据的分析和客户未来发展前景的估计，信贷经理根据银行风险管理的需要，进行客户的风险识别和度量，决定贷款的授信、贷款发放和贷款的展期等，风险经理履行最后责任人的职能。

(2)信贷流程再造要考虑将功能设置、产品设置和面向客户设置相衔接，要有利于产品的整体营销：一是按照整体营销的要求设置信贷组织管理机构，而且信贷管理机构要有利于与营销机构的衔接，要贴近市场，随时根据市场的需求改进信贷营销和管理工作；二是信贷产品要不断创新，信贷组织管理机构要不断根据市场需要，创新信贷产品，开展有针对性的产品营销，提供满足客户需求的产品和服务；三是信贷组织管理部门要对信贷营销部门开展及时的行业指导和企业指导。

4、关于定价体系流程再造，要以管理成本为基准，综合考虑价值与效率、客户的关系

目前，我国商业银行的定价仍是传统的成本加成的导向，这种以成本为基础的目标价格严重制约了高价值服务的获利性。金融自由化以来，这种成本定价策略应当被更具有价格弹性的需求型定价策略所取代，即按照客户所感受到的价值来定价。这是一种能反映银行自身成本和客户需求关系的定价策略，客户接受银行服务的价格．除了考虑成本因素外，还考虑非价值因素(如银行的地理位置、安全性、知名度、人员素质等)，因而银行可以以自身成本为价格底线，而以客户所感受到的服务价值为价格上限，因而需求型定价策略也被称为最能赚钱的定价策略。

作者简介：

第7篇：业务流程风险点范文

【关键词】 内部控制； 风险管理； 业扩报装； 风险控制

一、内部控制在企业应用中的局限

内部控制是社会经济发展和企业管理实践的必然产物，是企业制度的重要反映，经历了内部牵制、控制制度、会计控制、整合控制、风险管理等发展阶段。1992年COSO的《企业内部控制――综合框架》①强调对企业经营的效率效果、财务报告的可靠性和相关法规的遵循性等目标，该框架一经即被企业广泛接受和采用。2002年美国国会和政府通过的萨班斯―奥克斯利法案（简称SOX法案）②对企业财务报告的可靠性和信息披露提出了严格要求，并将COSO《企业内部控制――综合框架》作为企业合规要求的主要参考标准，该法案进一步推动了内部控制在企业的实施。2004年COSO的《企业风险管理――整合框架》强调风险管理对战略制定和实施过程的保证，体现了内部控制向风险管理的演变，但该框架由于是主要延伸了内部控制的思路和方法，大多企业在实施过程中与内部控制的差异不大。

内部控制对企业控制风险、完善内部制度和规范管理程序等发挥了重要作用，但随着内外部环境的不确定对企业影响的加剧，内部控制的局限性制约了复杂风险的管理需要。

（一）风险观的局限

内部控制将风险的概念定位于损失的可能性这一表述，关注于管理中可能存在的缺陷、制度和流程的遵循等流程层面的风险，但对制度和流程之间的联系、决定制度与流程的企业因素、外部环境的影响等方面的整体层面风险关注不足，而这些风险恰恰是企业影响最大、最应关注的风险。

（二）控制手段的局限

内部控制手段往往局限于规范流程上的审批、审核、权责配置等有限手段，缺乏针对战略及业务等整体层面风险的战略性措施和结构性管理手段，如业务结构的调整、客户导向的管理机制、外部合作关系变化等高级手段，而这些是解决整体层面风险的必需手段，也是落实流程内部控制的基本依据。

（三）控制机制的局限

内部控制强调以制度和流程为基础的日常控制程序，主要体现在对业务流程固有风险的常态化控制，对流程相关企业整体层面的风险和需要整合管理的风险通常无能为力，并难以适应环境变化和企业风险管理能力、资源变化而需要实现的优化控制。

2006年国务院国资委的《中央企业全面风险管理指引》 ③提出了一套系统的风险管理框架，更加关注于企业整体层面的风险管理，并将内部控制作为风险管理体系的重要组成部分，但仍未具体明确与内部控制的整合方法，因此在复杂的业务流程风险控制上仍主要借助内部控制的方法。2008年财政部等五部委的《企业内部控制基本规范》④是对传统内部控制的继承和发扬，并借鉴了《中央企业全面风险管理指引》中的一些风险管理方法，拓展了内部控制对企业战略和整体风险的关注，但在如何实现对企业整体层面风险与业务流程的内部控制之间的联系仍未具体明确。

二、基于风险管理的内部控制方法

传统的内部控制难以适应风险的变化和整体层面风险管理的需要，发展中的全面风险管理方法对业务流程上的风险控制缺乏有效手段，因此，综合内部控制与全面风险管理方法成为企业的必然选择。笔者在研究中发现，内部控制与风险管理的方法可以通过整合实现优势互补，可以通过风险管理的方法解决整体层面的风险管理，并以其形成的风险解决方案为基础，结合内部控制落实流程上的风险控制，即通过基于风险管理的内部控制整合解决企业各层面的风险。同时，基于风险管理的内部控制进一步强调以风险为导向，以风险识别和评估为基础控制风险，继而分析、设计和实施内部控制。

基于风险管理的内部控制主要包括三个方面的内涵：一是以风险管理的方法解决传统内部控制的局限，特别是解决企业整体层面风险；二是在业务流程上相应采用内部控制的手段落实整体风险解决方案，并解决流程层面的风险；三是强调风险为导向的控制策略与内部控制措施。基于风险管理的内部控制主要方法结构如图1所示。

具体来讲，基于风险管理的内部控制需要在风险评估、风险控制策略和控制方案、风险管理组织职责、内部控制手段等方面实现整合，表现为一个闭环的管理过程（如图2所示）。

（一）整合风险评估

风险评估以业务目标为基准，考虑到业务活动中的内外部风险因素，从风险的不确定性对业务目标的影响角度实现对整体层面风险与流程层面风险的整合评估。同时，分析风险的具体成因和影响方式，并确定需要重点管理的风险。

（二）制定风险控制策略与控制方案

基于风险管理目标和不同的风险及其特征，特别是针对重大风险，制定相应的控制策略，包括规避、接受、控制、转移等，以及实现控制策略的具体风险控制方案。风险控制方案包括整体层面风险的风险管理措施、流程层面风险的内部控制措施等，为优化组织职责和具体落实流程内部控制提供指导方向。

（三）优化风险管理组织职责

根据风险控制方案调整或优化具体的组织职责，并利用内部控制的方法明确业务活动的制衡关系、重要的决策授权权限和关键业务环节的分工界面等。特别需要强调，在业务流程中落实风险管理三道防线的职责关系，根据风险控制职责分工、风险管理专责机构的定位等，将具体职责与关键控制环节结合起来落实。

（四）落实流程内部控制

根据风险控制方案，实现内部控制措施对风险控制方案在具体业务流程中的承接和落实。同时，在流程上设置关键控制点，具体规范控制措施、控制责任、控制方式以及控制检查手段等，并修订和完善相关制度及标准。

（五）监督与改进

强调风险管理第二、三道防线的作用，通过关键控制点的控制检查及时监督内部控制的执行情况，同时，采用内控自评价和内控审计等实现内部控制的改进及持续提升。

三、供电企业业扩报装业务流程的应用实践

供电企业的业扩报装业务是指为客户提供新装、增容及变更用电，从受理申请到正式供电的全过程，包括为客户提供用电咨询、受理用电申请、设计供电方案、供电工程设计与施工管理、装表接电等14个主要流程的全过程服务，涉及营销、客服中心、生产技术部、发展策划部、计量中心、调度中心等多个职能与业务管理领域，业务与管理的复杂程度较高。其中，客户服务中心履行业务的主体职责，发展策划部、生产技术部、调度中心、计量中心、招投标管理中心、法律部履行辅助职责，营销部履行政策及制度标准制定和监督检查职责，但基建部、监察部、风险管理主责部门的职责在现有业务中未有体现。

供电企业的业扩报装业务主要采用传统的内部控制方法，有着一套相对完整的制度体系和流程体系，遵循国家和地方相关行政法规、国家电网公司相关规章制度以及企业自身的管理制度，已经实现了对一般流程风险的有效控制。然而，随着业务环境的变化，不确定因素对业务的影响显著，传统的内部控制已难以适应风险管理的要求。

（一）业扩报装业务主要风险与风险特征

通过对业扩报装业务风险的整合评估，确定了业务相关的12项风险和若干风险点，包括客户服务风险、依法合规风险、工程设计与可研风险、工程招标及采购风险、多经风险、生产运行风险、电能计量风险、管理机制风险、工程概预算管理风险、廉政监察风险、工程施工风险、生产设备设施风险等。其中，风险主要集中在确定供电方案与收费方案、供电工程设计与审查、供电工程施工、电费管理与监督检查等几个关键环节。各项风险反映了不同的风险特征，主要表现在如下方面：

多经风险、管理机制风险、廉政监察风险、工程招标及采购风险反映出的风险特点主要是影响整个业务流程的整体层面风险。其中，多经风险反映了供电企业与附属多经企业之间的管控关系模糊、关联交易不规范和供电企业对多经企业保护等问题对业扩报装业务优质服务的不利影响，并可能由此产生违规和廉政风险；管理机制风险主要反映了流程部分管理职责缺失、部分部门的职责定位不合理、组织职责不明确和流程环节工作界面不清晰等问题对业务流程的影响；廉政监察风险主要反映在业务流程廉政问题显现和相关廉政监察机制缺失方面的问题，可能仍将产生廉政风险；工程招标及采购风险主要反映了客户招标和直接收取工程款项的管理方式可能违背“三不指定”（即不指定工程设计单位、不指定队伍、不指定设备材料）的要求，并可能产生廉政风险。

・生产设备设施风险反映了供电企业因电网基础设施的投入不足、电网布局不合理等原因产生的供电能力不足的问题，在短期内难以解决。

・其他风险，包括客户服务风险、依法合规风险、工程设计与可研风险、工程概预算管理风险、工程施工风险、生产运行风险、电能计量风险等，主要反映了供电企业在业务活动的流程设计与执行方面的问题。

（二）风险控制策略与控制方案

为有效控制业扩报装业务风险，采用基于风险管理的内部控制方法，优化和提升供电企业业扩报装业务流程内部控制。首先明确业扩报装业务风险控制的主要目标：

・保证符合国家、行业法律法规要求，满足国网公司基本政策和公司内部制度规定。

・确保接电运行后电网安全可靠。

・合理控制接电成本、线损成本等，并努力提高业务收益。

・客户导向，为客户提供高效和高质量服务。

・杜绝业务过程中的廉政与行风问题。

基于风险控制的目标要求和风险偏好，以风险为导向，并根据各项风险的特征，制定风险控制策略和控制方案，其中：

・多经风险采用风险控制策略，调整与多经企业的业务管控关系，规范关联交易和业务过程，从而降低风险发生的可能性和影响，并在设计与施工单位资质管理、工程招标、工程施工质量控制等活动中按调整后的方案控制。

・管理机制风险采用风险控制策略，增加基建部门、纪检监察部和风险管理专职机构在业务流程相关环节中的作用，优化客服中心在业务中的定位及具体职责，明确业务相关各个部门的具体职责和关键环节的工作界面。

・廉政监察风险采用风险规避策略，增加纪检监察部在易产生廉政问题流程环节的监督与检查职责，并规范具体的检查措施。

・工程招标及采购风险采用风险规避策略，调整客户招标模式，规避合同风险，并取消代收工程款项的规定。

・生产设备设施风险采用短期风险接受的策略，短期内接受该风险对企业的不利影响，长期通过设备设施的发展、更替等降低风险的可能性及影响。

・客户服务风险、依法合规风险、工程设计与可研风险、工程概预算管理风险、工程施工风险、生产运行风险、电能计量风险等各项流程层面的风险根据其风险特征，分别采用风险规避或控制等策略措施，并明确具体的风险控制措施。

（三）风险管理的组织职责

根据风险控制策略和控制方案，具体调整和优化业务相关部门的风险管理组织职责，包括：增加基建部对工程设计图的审核职责，增加风险管理专职部门对关键控制点的风险控制检查职责和监察部的廉政风险检查职责，调查客户服务中心独立现场勘察和中间检查的职责，强化营销部业务程序与标准的控制职责，强化发展策划、生产技术、调度中心和计量中心在相关环节中的风险控制职责等。

同时，具体明确业扩报装的不相容职责、主要授权审批权限，并规范各部门在关键流程上的分工界面等，其中：

・不相容职责包括供电方案设计与供电方案审批、供电方案设计与供电合同审批、工程咨询与工程招标、设计图审核与工程招标、工程招标与中间检查及竣工验收、装表接电与运行检查等。

・授权权限包括受理客户申请、确定供电方案与收费方案、设计图审核、施工单位审核、中间检查、竣工验收、确定计量方案、供电合同审批等权限，在企业内部领导层和部门间合理分配相应的授权。

・工作分工界面包括客户中心、营销部、发展策划部、生产部、基建部、调度中心、计量中心、经法部、风险管理专职部门、监察部等部门在前期咨询、用电申请与受理、现场勘察、供电方案与收费方案设计、供电方案与收费方案审批、工程设计与施工招标、工程设计图审核、工程施工、中间检查、竣工验收、签订供电合同、装表接电、常规运行等环节的具体工作分工界面。

（四）流程内部控制

基于风险控制策略与控制方案，并在完善风险控制职责的基础上，采用流程内部的方法具体落实风险控制方案，包括：

・明确业扩报装各项流程的流程目标，流程相关部门的工作职责，并以流程图和流程说明的方式规范具体流程程序。

・确定各项流程的关键控制点，规范控制点的控制部门和控制岗位、具体的控制措施和控制标准、控制的制度与标准依据、控制频率和控制方式等，形成内控矩阵。

・选择关键控制点，确定控制点的检查方法、检查责任和检查频率，作为内部控制的保障措施。

・根据确定的流程内部控制措施，修订和完善相关的制度和标准，落实业扩报装业务流程内部控制的制度保障。

（五）监督与改进

业扩报装业务流程的内部控制采用过程监督、内控自评估和内控审计的方式保证内部控制的有效性。

・过程监督主要基于内部控制检查的方法，由风险管理专责部门按照关键控制点的检查方法检查关键控制点的执行情况，并由纪检监察部检查廉政情况，根据检查结果做出及时改进。

・内控自评估主要由业务流程相关部门定期对本部门的内控执行情况做出评估，并提出自我改进的意见。

・内控审计主要由内审部门根据年度风险评估情况，选择业扩报装业务相关重大风险，执行重大风险相关内控审计。

四、结语

第8篇：业务流程风险点范文

【关键词】内部控制 政府采购 行政事业

十八届四中全会提出依法治国，并将内部控制作为依法治国在单位治理方面的具体措施。全会决定指出，加强对政府内部权力制约，是强化对行政权力制约的重点。从行政部门和岗位权力设置、内部流程控制、完善政府内部层级监督、完善纠错问责机制四个方面提出了明确要求。全会为全面推进单位内部控制制度创造了一个良好的政治环境。财政部于2012年11月29日印发《行政事业单位内部控制规范（试行）（以下简称《规范》），自2014年1月1日起施行。《规范》从国家层面要求行政事业单位必须建立内部控制体系，为单位建立和实施内部控制提供标准，提出了强制性要求。贯彻实施《规范》的核心是全面提升单位综合管理水平，有利于提高单位领导班子对内部控制工作的重视程度，增强风险管控意识，以及强化内部控制的自觉性，保护国有资产安全，提高资金使用效益，维护社会公众利益。

《规范》将预算、收支、资产、基建、政府采购、经济合同等重点管控业务和事项，纳入统一的管控体系，实现财政管理各相关政策规定的有机衔接，全面提升单位的风险防控和内部管理水平，也对六项重要业务内部控制提出了新的要求。政府采购业务是《规范》中业务层面内部控制的重要组成部分，也是行政事业单位的重点风险控制领域。内部控制的核心机制就是牵制制衡，主要形式是流程规范。本文结合实际工作经验，提出行政事业单位政府采购内部控制具体实施方案，以供广大行政事业单位同行参考。

一、梳理业务流程，确保覆盖政采全部环节

内部控制是将所有的经济业务活动按流程进行风险分析，并按风险点制定管控措施，对分散的各项管理制度实行有机连接。通过流程使工作程序化、标准化、系统化，实现关口前移，所有控制在流程中解决，而不是事后。因此梳理政府采购的业务流程，明确业务环节，系统分析政府采购业务相关风险，确定风险点，选择风险应对策略就成为落实实施方案的基础。

在充分了解本单位目前政府采购业务的基础上，建议采用泳道式两维流程图的形式对政府采购业务形成清晰的书面流程描述。以职能带为泳道来界定部门或岗位在流程中的职责划分。一个维度是职能带（部门或岗位），包括财务、监审、基层采购单位等部门，还包括单位领导班子。另一个维度是流程的进程，具体包括政府采购预算编制、确定采购需求、确定组织实施形式、确定采购方式、执行采购程序、政府采购履约验收、资金支付、政府采购机构管理、政府采购供应商管理、政府采购评审专家管理、政府采购信息安全管理、政府采购质疑投诉管理等11项业务流程。

根据以上流程描述，按照政府采购业务实现的时间顺序和逻辑顺序，确定政采业务中的提出需求部门为各部门、管理部门为财务处、执行部门为办公室、监督部门为监审处，并将管理机制融入到上述11项流程的每个业务环节中，细化业务流程各个环节部门和岗位的设置，明确其职能范围和分工。

二、落实岗位职责，识别关键环节和风险点

行政事业单位政府采购内部控制建设的第二步，就是在流程梳理结果基础上，系统分析政府采购业务风险，确定风险点，明确责任主体，制定防控措施，根据国家有关规定，建立健全单位政府采购管理制度，并督促相关工作人员认真执行。具体执行过程主要可以从采购预算编制与计划管理、采购活动管理两方面来实施，具体如下：

（一）采购预算编制与计划管理

三、监督执行落实，完善内控执行机制

通过全面梳理政采业务流程，单位各项内部管理制度。明确政府采购管理部门（财务处）、执行部门（办公室）、监督部门（监审处）各自办理业务和事项的权限范围、审批程序和相关责任，在授权范围内行使职权、办理业务，形成各部门之间的相互制约机制；规范政府采购流程，并由内控规范领导小组对执行结果进行监督和奖惩，形成完善的内部控制执行机制。从具体业务流程中识别关键风险节点，通过科学的集分权管理和权责对等的归口管理，对风险点加强制衡与审核。内控体系综合运用不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等8种控制方法，实现政采业务的全过程控制，有效降低单位整体风险。并在此基础之上，建立政府采购会计管理体系，财务部门的参与使政府采购内部控制实现前向和后向的延伸控制，包括建立全面预算控制制度、帐务处理程序制度、内部牵制制度、原始记录管理制度、验收清查制度、绩效分析制度等，进一步规范政府采购会计活动。

政府采购具体执行层面专业性、政策性强，实际工作中，建h在收集现行的中央、地方政府采购相关规章政策的基础上，将政策汇编成册，并按政府采购的公开招标、邀请招标、竞争性谈判、单一来源采购、询价、其他方式等采购方式分类做出政策以及流程指引供单位相关人员学习运用，确保制度执行落实到位。

四、及时总结经验，全面建成内控体系

通过实施内部控制体系，可以有效动态平衡单位内部各分管领导、各职能管理部门和各级所属单位之间的管理权限，全面提升单位管理水平。《规范》第四条规定：“单位内部控制的目标主要包括：合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果”。要实现这一目标，内控应贯穿单位经济业务活动中的全部流程，可以选取以上政府采购业务内控建设作为模板，其他业务流程参照此模板进行，最终建立覆盖单位层面控制和所有业务层面控制的内部控制体系。通过对单位各项业务流程的梳理、找出风险节点、制定防控措施，将风险控制融入到制度、流程，落实到岗位。在业务流程清晰描述的基础之上，综合运用8种控制方法，在业务中嵌入内控要求与规则。该方法适合行政事业单位全面贯彻实施《规范》，具有很强的可操作性和借鉴性。

参考文献

[1]财政部.行政事业单位内部控制规范（试行）.财会[2012]21号.

[2]财政部.关于加强政府采购活动内部控制管理的指导意见.财库[2016]99号

第9篇：业务流程风险点范文

关键词：石油企业　合同管理　风险评估风险控制　大港油田

中图分类号：F270　文献标识码：A

文章编号：1004-4914(2011)09-245-02

一、石油企业合同管理风险评估的方法

合同管理的风险评估方法是指采取何种方式对合同风险进行评估。从逻辑上来说，风险识别与风险评估是前后先继的，先进行识别然后进行评价与估计。但从企业管理工作的宏观角度来说，合同风险评估需要结合企业自身的特点进行。笔者认为，企业合同风险的评估是一项基于经验的科学，需要依据一定的方法对企业合同运行中的各个环节进行分析。笔者认为，可以运用生产，业务流程法和调查表法识别与评价合同风险。在掌握合同流程的基础上设计调查表，先选取少量调研对象发放调查表，听取调查表试填者反馈的意见和建议后。修改和完善风险调查表。调查表经过几轮的试填一反馈一修改后，形成正式的合同风险调查表。按照上述方法将调查结果进行筛选和分析，按照统计学的方法，大致可以估算出企业合同管理过程中各个环节的风险系数水平，在此基础上分析得出此次合同风险调查反映出的问题和建议。可以说，石油企业合同管理中的风险评估工作是一项既具有科学性又具有强烈管理实践色彩的创造性工作。

二、石油企业合同管理风险评估的案例分析

按照上述生产，业务流程法和调查表法我们可以首先设计出石油企业风险评估调查表的内容。调查表的内容设计是否科学以及是否符合现实需求是调查是否能够成功的关键。笔者认为，对于合同风险进行评估的调查应该是基于对企业现有合同管理工作的关键点以及同行业企业合同风险的显露点来进行设计。

参照中石油公司合同风险评估调查表的设计原则与设计内容，笔者对大港油田合同管理的风险评估调查表设计了内容。并依据合同管理风险与合同法律风险将上述调查表进行了分别设计。设计了两大类7小类29个具体的指标。在本研究中，笔者将上述29个具体指标设计成了调查问卷，对大港油田及其所属公司进行了问卷调查，下面笔者将对下述两大类7个小类29个具体指标进行介绍，并对调查结果进行统计。

1.合同外部风险要素调查与统计。合同外部风险要索主要指的是从宏观上来说影响合同运行的因素。笔者认为，影响合同外部运行的主要指标体系有：(1)合同管理人员指标体系。合同管理人员是企业当中专门从事合同管理的专业人员，是否具有合同管理人员以及合同管理人员的素质与水平直接影响着企业的合同管理水平与风险评估水平。因此影响石油企业合同管理风险评估水平的首要因素是人力资源因素，即合同管理人员指标体系应该设计为合同风险评估的首要指标体系。该指标体系可以具体设置如下几个分项指标：公司负责人的法律意识、合同管理部门负责人的法律工作水平、合同管理人员的业务操作能力、相关部门对法律工作的支持程度、法律人员配备的充足性、法律队伍的稳定性六个子项。除了上述平面设计的内容之外，还要考虑上述人员的数量以及稳定性与有效性等。(2)合同管理制度指标体系。良好的制度是预防危机与管理危机的重要构成要素。因此笔者认为，石油企业的合同管理制度是影响企业合同运行的主要外部因素之一，围绕该部分应该设计相应的指标体系。笔者认为该项可以包含：制度健全程度、制度明确程度、制度动态调整性、制度和谐性四项内容。制度健全程度考察制度的全面性；制度明确程度考察制度的明晰性；制度动态调整性着重考察随时间发展，制度能否及时调整，以减少制度对实践的不适应情况；制度和谐性重在考察有无政出多门、相互矛盾的情形。(3)合同管理流程指标体系。管理是一种流程控制，合同管理的流程控制直接影响着合同管理的质量。石油企业合同应该按照《石油企业合同管理规定》等行业性操作过程进行操作，从合同签约依据维护，到理顺管理流程，最后到合同验收环节。都要傲到合规性操作。笔者认为该部门可以具体设计业务流程规范性、业务流程效率性、业务流程可操作性、业务流程有效性四个子项共同构成合同管理流程风险。业务流程规范性以考察各予公司所制订的合同管理业务流程是否符合公司规定和管理要求为主；业务流程效率性考察合同管理业务流程的便捷性；业务流程的可操作性主要考察所制订的业务流程是否符合管理实践，有无不合理之处；业务流程的有效性着重考虑流程操作的效果，业务流程能否有效地防范预计到的合同管理中的各种风险。(4)合同管理系统指标体系。随着《中国石油合同管理系统》的进一步应用，系统用户能够全面掌握合同签订的流程，及时跟踪合同的审批情况，缩短了合同的签订周期。同时使合同经办人员和审批人员加强了合同签订、履行、验收的自觉性和主动性，方便了合同的日常管理，基础资料的检索、合同运行状态的跟踪，明确各类合同的流程。在选择了合同类别后，合同将在系统中自动匹配相应的类别和审批流程，使合同审批更加方便，推进了合同管理的进步，提升了合同管理的水平。笔者认为对于中石油合同管理系统的执行情况应该单独设计指标体系进行调查，具体可以分为信息及时性、可靠性、有用性和网络安全性四项。

2.合同内部风险要素调查与统计。(1)合同缔结指标体系。合同缔结指标体系是指在合同内部运行过程中，合同缔结阶段所产生的风险因素而形成的调查指标体系。缔结合同风险的指标体系可以设置合同相对人风险(合同相对人在资信、资质、履约能力方面存在瑕疵)、书面合同风险、合同审查风险、人风险(合同签定人是无权人)等。目前，石油企业的大型合同都需要按照招投标的法律程序完成合同的邀约与承诺过程，因此合同缔结的指标体系可以依据招投标过程中具有风险的环节来进行设计。具体来说，可以设计如下子项目：招投标合法性风险、招投标规范性风险、招标人风险(此种情形下石油企业是投标人)、投标人风险(此种情形下石油企业是招标人)、评标专家风险(此种情形下石油企业是招投标活动的一方当事人)。评标专家风险主要是指招投标管理机构对评标专家选择不规范以及评标专家职业道德是否很好执行存在风险。(2)合同文本指标体系。标准合同对于防止合同文本风险具有重要意义，能够极大地提高企业防范合同风险的水平。中石油花费巨资开发并在其系统内推广标准合同影响重大，意义深远，可以提高合同管理效率、改善合同管理质量，所以将其单独考察。标准文本风险重点考虑了标准文本的覆盖率、文本的质量水平、标准合同的适用性三个方面。标准文本的覆盖率能够反映是否覆盖了合同业务的全部领域、标准文本的质量高低能够反映合同文本的质量水平，标准文本的适用范围能够表明是否明确，标准合同的适用性能够反映标准合同在实践中的使用程度。(3)合

同履行指标体系。合同履行指标体系是将依据法律经验的判断及行业经验的判断，对合同履行过程中容易出现风险的环节设计而成的风险调查指标。笔者认为，合同履行环节的风险点主要有合同履行风险(交易双方或者合同相对人未按照约定方式履行合同；在合同履行过程中没有行使或者不当行使了相关的抗辩权利)、合同变更的风险(未按照国家合同法律或者合同的约定而变更了合同标的，使合同履行的时间、地点、方式等发生了变动)、合同解除风险(未按照国家法律或者合同约定正确行使合同解除权等)、违约责任风险(合同当事人出现了违约事由，而没有按照法律或者合同约定追求其违约责任)。

三、石油企业合同管理风险控制的基本路径

上文中笔者对石油企业合同管理风险评估的方法进行了介绍并结合大港油田合同管理的风险评估调查进行了个案推演。结合风险识别的基本方法与路径，我们可以总结出石油企业合同管理风险控制的以下几个方面：

1.合同风险控制应纳入危机管理体系。合同风险不是石油企业的偶发事件与突发事件，而应纳入企业的危机管理进行系统管理。合同是企业微观运行的法律表征，合同的风险在一定程度上就是企业的风险，因此合同风险的控制应该纳入企业的危机管理体系，形成制度化的管理模式，建立起石油企业合同风险的防范与控制的制度体系。

2.合同风险的识别是风险控制的基础。合同风险的识别是合同管理的起步，也是对合同风险进行控制的基础。石油企业应该建立起合同风险识别机制，由专业人员利用专门知识与专业方法对企业合同的运行进行风险分析，找出动态运行着的合同可能存在风险的关键节点，有目的、有重点地进行风险评估与防控。