公司內部規章制度風險控制
『壹』 如何完善公司的風險控制制度
企業經營風險的識別
企業的經營風險是蘊含在企業日常的管理經營過程之中,涉及到企業日常管理的各個方面,最重要的集中在能為企業創造效益的經營環節。由於利益的驅動,管理者們需要在經營管理中做出決策,確保企業的利益最大化。而這些決策或是戰略往往是在市場信息不對稱的情況下做出的,因此索要產生的風險,即決策失敗會給企業帶來的損失便是由於信息不對稱而產生的成本,是企業為錯誤的決策所付出的代價。企業風險管理是建立在了解企業風險的各個層面,減少失敗的可能性並將不確定的經營成果降低到可接受的范圍內。
通常企業的風險管理應該具備以下幾個特點:
1. 風險管理過程化
企業的風險管理是由降低和控制風險的一系列程序組成,其中包括:風險的識別與分解、風險管理目標的確定、風險管理方法的選擇、風險管理的實施與修正和風險管理結果評估。在COSO發布的《COSO企業風險管理整合框架》一書中提到,企業風險管理框架包含8個要素:內部環境,目標設定,事項識別,風險評估,風險應對,控制活動,信息與溝通和監控;8個構成要素同時也是有效的企業風險管理的判斷標准,如果這些構成要素存在且正常運行,那麼就可能沒有重大缺陷,而風險可能已經被控制在主體的風險容量之內。2011年12月安然事件爆發,一時間,企業風險管理成為了人們關注的焦點。自那以後美國越來越多的企業和機構採用了風險管理機制,通過對風險的化解和縮小,降低風險管理難度,達到管理效果,尤其是在風險預警方面,採取審計、商業調查等措施加大了風險的預防力度。
2. 風險管理源頭化
對於風險管理范圍來講,一方面要分業務、分部門、分層次管理風險;另一方面也需要將各個層次的風險加以匯總,站在全局的高度來定義和管理,從戰略決策的源頭對風險進行管控。以日本企業為例,日本的幾家大型政府控股企業均設有「情報參事室」,專門收集企業外部環境信息以及變化情況,包括:宏觀經濟、地域政治、自然環境、人文社會等諸多方面。在匯總信息的基礎之上,綜合分析個因素之間的關系以及組合之後對戰略實施產生的影響,為企業戰略制定提出參照意見,以確保戰略方向的正確和風險最攜。
3. 風險管理全員化
企業風險管理不僅僅是高層領導和管理人員的責任,而是涉及企業內部所有人員,從CEO到每一位普通員工。只有全體員工樹立了風險管理意識,全員參與風險管理,才能取得最終的效果。例如豐田實行的「全面質量管理」中就根據每一位員工的工作內容,將質量指標和對應的失敗風險分解,變成每一位員工的日常管理內容,每一個人都清楚自己的工作內容和不按照要求的方法操作會帶來的各種質量風險。通過員工自行管理,品質人員集中管理,管理層監督執行的方式到達全面管理質量的提升。而松下電子,建立了完善的產品檔案,為每一件產品和產品上的組件都進行了編號,並將相關的生產信息和操作人員信息輸入OEM系統備案。在松下,一個螺絲釘或是一個焊接頭都能根據編號在OEM系統里找到生產的時間、操作人員姓名、以及當時的質檢結果。這樣,企業的品質便和每一個人聯系了起來,質量風險也得到了很好的管控。
4. 風險管理成本化
風險管理並不是要消除全部風險或是不惜一切代價來降低風險,而是盡量使得風險縮小到可以承受的范圍之內。在風險管理的過程中,需要合理調配投入的資源與產出的結果。美國通用電氣的工程師們在實施SIX SIGMA 管理的過程中發現,風險管理也同樣存在著邊際效益遞減的規律:當管理風險的投入達到某一臨界點的時候,再追加的投入所產生的管理效果將會逐漸縮小,最終造成資源的浪費。所以在風險管理的過程中依然要遵循的經濟規律而並非一味加大投入。GE的前任CEO在談到通用風險管理的時候說到:「我們都清楚不可能管理所有的風險,我只要求我的經理們在他們能控制的部分做到最好。」
中國國有企業風險管理分析
中國國有企業風險管理目前尚處於起步階段,2006年國資委下發了《中央企業全面風險管理指引》標志著國有企業風險管理正式納入日常企業管理工作范疇。經過幾年的發展,大多數企業建立了自己的風險管理體系和相應的制度、流程;總結出了寶貴的經驗,同時也積累失敗的教訓。通過對北京、上海、廣州和重慶的43家國有大中型企業調研的結果,所有被調研的企業都以開展風險管理工作;其中,98%的企業開展了財務風險管理,90%的企業開展了法律風險管理,85%的企業具有運營風險管理的職能,80%的企業實行了戰略風險管理,60%的企業同時具有市場風險管理。通過此次調研,也暴露出了問題和不足,主要體現在:一、企業所運行的風險管理機制不統一,沒有統一的測評標准和評估手段。這就為企業之間的合作帶來了障礙。2010年上海一家電能公司向一家國有銀行申請7000萬元人民幣的項目貸款,但是在該項目的風險評估過程中,雙方由於採用的風險評估方法、設定的權重和參照系數不一致,而產生了分歧,耗時將近2年的談判過程不僅造成了人力、物力的浪費,同時也錯失了市場的機遇使原有的投資回報率由於原材料漲價和環境變更打了折扣。二、企業內部風險管理沒有建立起有機的聯系,多數情況下不同的風險管理是相互獨立的。而在實際運行過程總會產生彼此牽制、互相矛盾的情況,這又使得企業不得不花費相當大的成本進行協調處理,從而降低了企業的運作效率。
1. 未來國有企業風險管理途徑
針對以上問題點,筆者通過對實際案例的分析和總結,以及成功經驗的借鑒,提出以下幾點做法來改善國有企業風險管理。
一、 將風險管理納入企業戰略發展規劃。
在我們所調研的企業中,絕大多數企業都有了清晰的企業發展定位和明確的發展方向。在制定企業發展戰略的同時要充分考慮到未來不確定因素所產生的風險和相關的管理辦法。從組織架構和管控方式入手對風險進行管理。例如:企業的研發規劃,由於研發前期需要大量的資金投入,而且研發周期一般來講相對較長,研發結果具有一定的不確定性,我們建議企業設立研發部門進行專門管理,同時採用操作型管控的模式進行垂直管理。將研發規劃分成階段性計劃,設立階段性目標,分階段進行管理和效果評估。這樣做不僅有利於化解風險,即使發現並糾正偏差,同時還有利於高效管理、統一調動企業資源,確保研發過程順利並取得預想效果。
二、注重風險管理的組織體系和相關制度的完善。
有效的風險管理是在一定的組織體系框架內依照相關制度來具體實施的。這就需要國有企業具備完善的法人治理結構,加強董事會和風險管理職能部門的建設。公司法人治理結構是現代企業制度的核心,而董事會的建設又是重中之重。法人治理結構的完善是加強風險管理的一個最有效的途徑。首先完整的法人治理結構本身就減小了企業運營決策過程中由於體制不健全造成的盲目性和投機行為。再有,在董事會層面增加了風險管理職能,在行政部門中設立各職能部室針對企業風險開展專項管理,一般包括:規劃發展部、審計部、財務部、法務部等主要職能部門。這樣的組織架構,從董事會層面強化了對風險管理工作的實施力度,通過職能部室的職責劃分有利於企業風險管理的專業化。而且清晰的職責也最大程度的避免了企業各項職能管理之間的沖突,降低了溝通和協調的成本投入。
三、 定期開展風險管理的論證工作。
在董事會的領導下,成立風險管理論證小組專門負責明確各部門在風險管理中具體的職責,協調工作中所產生的問題;對新出現的風險進行評估論證,制定專門的管理方案,並監督責任部門具體實施。河北鋼鐵集團下屬的某家鋼鐵公司,在風險管理過程中,採用督辦方式:由風險管理論證小組對風險管理的職責進行明確,重大風險管理以書面形式下發《風險管理督辦卡》責成責任部門專項督辦,定期匯報督辦結果;同時將督辦過程中的資料收集整理,總結出一套較為完整的管理方法並推廣使用。
四、 制定相關的管理制度,實行分級管理
企業風險管理制度使得企業風險管理工作有章可循。企業通過高層會議制定風險管理辦法的總綱領,之後由各職能部室在總綱領的指導下分別制定本部室的相關制度和規定,按照此方法,其下屬各單位再制定本單位的相關辦法。由此一來便形成了縱向的風險管理體系:自上而下的層層管理和監督執行,自下而上的逐級匯報。每個層級都行使不同的管理許可權,將企業風險化整為零,為風險管理制度化、流程化和規范化提供了必要的保障。
五、 建立企業內部管控體系
企業的內部控制體系是風險管理的核心部分,關繫到風險管理措施的具體實施和落地。有效地內部管控體系是保障企業穩健運行、防範經營風險的必要條件。企業的內部管控體系一般從內部環境、風險評估、控制活動、信息溝通和內部監督等方面進行管理。在內部環境方面:主要是完善法人治理結構、負責執行內部審計和監察,明確權責和業務流程;風險評估方面,主要是通過建立風險評估機制來識別和應對企業遇到的經營風險;控制活動方面:通過企業的控制措施將風險控制在可承受的范圍內,並組織有效的實施管理;信息溝通方面:通過良好的內部溝通平台加強企業橫向、縱向的溝通效果,及時發現並解決存在的矛盾,有效的反饋結果,保證管理過程中的意見統一、執行步調一致;內部監督方面:建立獨立的監察部門,按照內部監督程序和要求開展日常內部監督、審計監察工作,保證企業領導幹部隊伍的廉潔自律、運行機制的科學有效。
通過以上幾個方面的論述,為國有企業風險管理提出了明確的方法和目標,在未來的風險過程中需要企業領導者和員工充分的投入到管理實踐中來,不斷地積累經驗,完善風險管理體系和方法,將國有企業的風險管理水平推上一個新的台階。
『貳』 如何做好企業內部控制和風險管理
一、強化內部控制和操作風險管理理念,建立良好的風險控制企業文化氛圍
在強化對內控和操作風險理念的宣傳與培訓工作的同時,項目小組對原有績效考核和薪酬體系進行了重新設計,將包括操作風險管理在內的全面風險管理內容融入其中,使得內部控制和風險管理不僅是對員工日常工作的要求,並且成為衡量部門績效的成本因素,直接影響部門的經營效益考核結果,進而形成管理者和員工風險管理的激勵機制。通過事前培訓,事中監督和事後考核,已經將銀行內部控制和風險管理理念深入貫徹到每名員工,相信通過一段時間的實施將形成良好的內部控制和風險管理企業文化氛圍。
二、進一步完善風險控制的組織結構和崗責體系
完善的組織架構是保證內部控制和風險管理的組織保障,而科學的崗位職責設計能夠確保每名員工在內控和風險管理工作中權、責、利上的明確分工,進而通過合理的績效考核和激勵機制設計保證分工的有力執行。項目小組結合內控和風險管理的科學理念和最佳實踐對自身的組織架構進行了改造,對崗位職責進行了重新設計。
三、建立科學的內部控制、風險管理制度與流程體系
科學有效的管理制度和流程體系是確保內部控制和風險管理質量的基本保證。錦州市商業銀行通過完善各部門與業務的內部控制制度以及優化風險控制流程來降低和防範操作風險,將系統、標準的管理方法運用到各類業務的操作風險管理當中,全面梳理各項業務流程,建立有利於全面風險管理的內部控制體系。
『叄』 如何做好企業的內部風險管理
內部風險管理可以使用企業現代管理技巧FMEA,即失敗模式與效益分析。也叫潛在失效模式與後果分析(Failure Mode and Effects Analysis,FMEA),是指在產品/過程/服務等的策劃設計階段,對構成產品的各子系統、零部件,對構成過程,服務的各個程序逐一進行分析,找出潛在的失效模式,分析其可能的後果,評估其風險,從而預先採取措施,減少失效模式的嚴重程序,降低其可能發生的概率,以有效地提高質量與可靠性,確保顧客滿意的系統化活動。
這一管理方法被擴展到整個企業管理活動中來,就是在企業管理活動過程中,任何可能出錯或潛在出錯因素或不可確定因素,均對其過程進行後果分析,以求降低風險或損失。
另外,危機處理,也是風險管理的一種。
企業應該具備隨時應對危機處理的能力,但真能做到危機管理機制的還很少,一般只有相對較成熟的企業才會去建設完善這一機制。個人一點淺拙意見,僅供參考。
1、做好危機管理首先第一步應該明確危機管理的歸屬決斷部門或人員,理清職責與許可權;
2、根據企業運營狀況,由危機決斷部門組織探討企業存在或可能存在,甚至是可能面臨的危機;
3、針對所有危機事項,提供針對性解決方案;所有危機案例資料存檔並要求具備可追溯性;
4、根據危機事項解決方案最終效益,總結成可操作性的危機處理預案;
5、根據預案隨機應對處理成效,以及危機事項解決方案成功經驗,轉變思維,以攻為守,探討建立危機營銷方案,將危機變為機遇;
6、宣傳培訓加強各職能部門管理人員危機管理意識及處理能力;
7、總結建立系統的危機管理機制,將危機管理分配到企業的各職能部門、各層級員工,將危機管理提升到企業發展、安全等公司戰略層面,加強並明確各層級管理和員工的危機管理職責與許可權,實現全員參與,全員管理;
8、總結修訂完善危機管理機制。
『肆』 企業內部控制與風險管理的管理要點
構建風險管理下的內部控制體系的要點
3.1營造良好的內部控制環境
內部控制環境是內部控制實施的根本環境,是推動企業發展的動力,也是其他風險管理因素實施的基礎,其對企業內部控制的構建與實施具有重大的影響,可以說企業的控制環境直接決定了其內部控制與風險管理的效率和效果。
(1)深化對內部控制的理解,樹立風險管理理念。深化對內部控制的理解,首先應突破對傳統的內部控制的理解,應認識內部控制不僅局限於會計層面,內部控制包含更高層次的戰略目標,在電力設計企業向多元化經營、總承包和海外項目轉型發展的過程中,就要從戰略高度進行風險管理和內部控制。再者,無論是企業的管理層,還是企業的員工都應具有風險管理意識,並把風險管理意識貫穿於企業的生產經營過程中,包括業務管理、職能管理、質量與安全管理等各方面。風險管理理念的培養可以通過企業領導層的表率作用、相關的培訓及相關的規章制度來實現。
(2)建立公司治理結構並充分發揮各機構職責。企業各層級各部門之間應分工明確,並相互監督、相互牽制。公司可以通過公司章程的規定及完善相關的激勵約束機制來保障公司機構職責的實現。非常重要的一點是,電力設計企業的最高管理機構,要對內部控制的建立和實施負責。企業應下設內控控制與風險管理的建設、監督管理機構,各機構分別負責各方面的工作,並相互監督、相互制約。
5.1完善法人治理結構,為全面風險管理的內控體系建設創造一個良好的內部控制環境。建立一個健全的內部控制體系,實際上就是完善法人治理結構的體現,大多數電力設計企業設立了內部審計機構,但多數內部審計機構隸屬於財務總監或總經理領導,因此將電力設計企業的內部審計機構升級為公司董事會審計委員的組成部分或工作部門,這樣將進一步明確內部審計機構在電力設計企業內部控制方面的主體地位。
(3)培養員工的職業道德和勝任能力。企業員工是企業生產經營活動的執行者,員工良好的職業道德可以保證企業經營活動的順利進行,可以避免舞弊事件的發生。員工的知識和技能必須與所在崗位所需能力相匹配,這是經營活動和內部控制活動得以有效運行的基本保障。為此,企業應以誠信等職業道德作為員工的行為准則,建立獎懲機制,加強員工的再教育,對關鍵崗位實行定期輪崗制。
3.2設定企業戰略目標
企業應根據企業的使命或願景來設定企業的戰略目標,戰略目標是企業的最高目標,其他目標為戰略目標服務。企業根據戰略目標再層層分解,並由各部門來落實。戰略目標的制定應考慮企業的風險容量,企業實現戰略目標所面臨的風險應在企業風險容量之內。
3.3完善風險管理體系
企業應建立風險導向型內部控制體系,只有把風險管理落實到企業的各個環節,才能控制風險。完善企業風險管理體系,應關注一下幾點:
第一,建立風險預警機制。企業應通過目標分析、過程分析等方法來識別影響企業目標實現的內部及外部的潛在事項,分清潛在事項是機會還是風險,明確風險預警標准。風險預警機制的建立對企業及時抓住發展機會,及時評估、處理風險具有重大意義。
第二,建立風險評估體系。企業應對已識別的風險進行進一步的分析與評估,分析潛在風險是固有風險還是剩餘風險,分析風險發生的可能性及其影響,並關注重大風險。評估現有的內部控制對風險的適用性,是否需要追加程序等。在評估風險時應注意運用風險組合觀。
第三,建立風險反應機制。風險應對是控制風險的關鍵步驟,在風險評估後,企業應針對風險發生的可能性、影響的不同程度,採取不同的應對措施,其中應特別關注重大風險。風險應對措施包括迴避、降低、承擔和分擔風險。同時,在風險應對中要考慮成本與效率的問題。
3.4建立良好的控制活動
企業應建立良好的控制活動以確保管理層應對風險的各種措施得以有效執行,控制活動貫穿於企業各個部門,各個層面及其活動。控制活動應該包括:對員工績效的分析與考核,部門的自我復核,對信息處理的控制(包括一般控制和應用控制),實物資產的控制,責任劃分與不相容職位相分離控制。
3.5充分的信息與溝通
在經營過程中,企業應建立信息的傳遞和溝通以確保員工了解內部控制,明確自己的職責。同時通過對外部市場信息、政策信息、顧客信息、競爭對手信息的了解和掌握,通過與各方的溝通,有利於企業及時處理風險、抓住機會,實現更好的發展。企業可以通過員工手冊及建立信息收集與處理系統來實現。
3.6建立內部控制監督與評價機制
對內部控制的監督與評價是確保內部控制制度得到有效執行的重要手段,同時有利於企業管理層及時了解內部控制存在的問題,可以為內部控制的改進提供建議,有利於內部控制體系的不斷完善,進而幫助企業控制各種風險。內部控制監督與評價機制的建立主要包括內部和外部兩個方面:
第一,企業應建立獨立、權威的內部審計機構。內部審計機構的設置應與其他職能部門分離開來。內部審計機構應具有執行審計決定和審計結論的權利,可以建立具有較強獨立性與權威性的董事會領導型或監事會領導型的內部審計機構。內部審計不應只局限於財務報表審計,應對企業資格內部控制系統進行全面的監督和評價,包括對企業財務信息、經營活動、控制活動進行審計及評價。同時應提高內部審計人員的職業道德和業務素質,及形成不同職務之間相互檢查、監督的機制。
第二,提高外部監督與評價。由於內部審計主要對企業領導負責,所以內部審計具有固有局限性,可能會導致一些控制缺陷在權力干預下被掩蓋,不利於企業內部控制的改善。所以通常需要獨立的第三方參與企業的監督與評價,以實現監督的職能。首先,應完善內部控制信息披露制度,使企業接受政府、社會的廣泛監督。再者,可以藉助第三方審計力量,最常見的就是定期聘請注冊會計師對企業內部控制設計及執行情況進行審計及評價,並出具評審報告。這也有利於監督企業內部控制的構建與實施,也有利於及時發現企業內部控制中存在的問題。
(2)風險評估
中石化根據企業的發展目標,由各部門收集全面的信息來確定企業的風險容量,並根據企業可能面臨的內部風險和外部風險建立以內部控制為基礎的風險評估和控制體系,對企業目標的實現有重大影響的關鍵環節進行全面的風險評估。針對各部門面臨的風險和責任制定內部控制流程。中石化根據內部審計結果及在管理過程中發現的問題,不斷對《內控手冊》進行修訂,各分(子)公司也不斷修訂實施細則。動態的風險評估與應對為企業實現目標提供保障。
(3)控制活動
中石化的控制措施有:不相容職務分離控制、授權審批控制(以授權指引為核心)、會計系統控制(建立了統一的財務管理信息系統)、資金支付控制、財產保護控制、信息技術控制(採用先進的ERP管理信息系統控制)、計劃控制、預算控制(全面預算控制)、合同管理控制、運營分析控制和科學的績效考核控制等。並將手工控制與自動控制相結合,將預防性控制與事中發現控制結合,建立了重大風險預警機制和突發事件應急處理機制。通過業務控制矩陣明確每個控制點的業務目標、風險、責任單位、不相容崗位、記錄文檔等,為內部控制責任的落實提供指導。對風險的描述就體現了全面風險管理的內部控制的要求。
中石化的《內控手冊》保障了內部控制活動的進行,《內控手冊》包含了采購、資產、信息管理、內部審計等18大類,59個業務流程,包含了企業經營管理活動的各個方面。
(4)信息與溝通
中石化採用先進的ERP管理信息系統,會計核算系統、資金集中管理系統、全面預算管理系統和各項業務管理等各成體系的信息系統,並實行財務信息系統集中管理。該系統讓各業務部門人員的業務操作都統一在ERP系統上進行,企業錄入業務數據後,生產、銷售各環節即按相應的業務流程生成相關信息,並傳送到公司總部資料庫進行監控和分析。中石化制定了相關的管理辦法和業務流程,從一般控制、應用控制等方面對信息系統進行規范和控制。企業不斷完善信息搜集機制,完善信息溝通平台,《內控手冊》也有相應的規定來保障企業部門之間、部門與各分或子公司之間及管理層與外界之間的溝通順暢。中石油按照相關法規的規定定期對外披露信息,對外信息披露由董事會和總裁辦公室審核。
(5)內部監督
中石化設立了審計委員會負責對財務報告和內部控制的審查,由審計部定期獨立審查分公司和子公司。企業建立了兩極內部控制日常監督機制,兩極評價指的是總部綜合檢查和分公司、子公司自查測試。總部綜合檢查主要是內控領導小組負責的年度綜合檢查和審計部對不少於25家分(子)公司進行獨立檢查,及對總部進行檢查。分公司、子公司自查測試工作主要是企業通過部門流程測試和有審計參與的綜合檢查評價進行自查測試,及總部部門自查和抽查評價。除日常監督外,中石化還建立了針對內部控制一些重大方面的監督檢查。
此外,中石化制定了《中石化監督制度匯編》,完善了企業的反舞弊制度。通過制定內控控制執行情況指標對內部控制進行考核。每年定期對內部控制的設計及執行情況進行評價,出具內部控制自我評價報告,並向外披露,接受外界的廣泛監督,並聘請外部注冊會計師對財務報告內部控制進行審計。
4.4中石化內部控制的評價
中石化制定《內控檢查評價與考核辦法》及指引來指導企業內部控制的評價。並根據《內控手冊》,檢查內部控制設計是否健全;據《內控手冊》所適用的內容及范圍,檢查內部控制執行的符合性和有效性。中石化主要以內部控制缺陷認定和量化評分的方式對內部控制進行自我評價。從內部控制要素、業務流程綜合檢查、單位自查情況等方面對內部控制進行評價,並制定了規范的內部控制自我評價流程圖來規范評價,保障評價的公正性。
4.5中石化內部控制實施以來取得的效果
中石化自2005年實施內部控制以來,不僅提高了企業的管理水平,企業的盈利能力也隨之增強,具體來說:中石化制度化管理體制不斷完善,逐步形成了以內部控制為保障,具有中國石化特色的制度化管理體系。不僅提高了企業的抗風險能力,保障企業目標的實現,也為國內其他企業內部控制的建立樹立了榜樣。中石化管理水平不斷提高。中石油實行統一的物資釆購管理,規范企業物資采購,為企業節約了材料成本。建立了產品原料等消耗標准,使企業生產經營管理日益精細化。通過建立IT風險控制系統,使企業風險能力日益增強。內部控制及其審計,提高了審計效率和效果,使企業管理水平不斷提高。內部控制的實施加快了企業規章制度的建立,明確了各企業機構、部門及各崗位的職責和權力,對業務操作流程的規范也提高了企業管理效率和管理水平。中石化內部控制的實施滿足了外部監管的要求。中石化作為在境內外三地上市的公司,其內部控制的實施與披露滿足了各上市地的要求,內部控制自實施以來也得到了不斷的完善和改進。內部控制的實施使中石化內部環境不斷優化,內部控制的實施保障了公司的體制改革,使公司治理結構不斷完善,使企業文化得到了統一和貫徹實施,《員工守則》的制定規范了員工的行為,也使風險管理和誠信經營的理念深入人心。
『伍』 章程、內部管理制度和風險控制制度及其執行情況
公司章程,是指公司依法制定的、規定公司名稱、住所、經營范圍、經營管理制度等重大事項的基本文件,也是公司必備的規定公司組織及活動基本規則的書面文件。公司章程是股東共同一致的意思表示,載明了公司組織和活動的基本准則,是公司的憲章。公司章程具有法定性、真實性、自治性和公開性的基本特徵。公司章程與《公司法》一樣,共同肩負調整公司活動的責任。作為公司組織與行為的基本准則,公司章程對公司的成立及運營具有十分重要的意義,它既是公司成立的基礎,也是公司賴以生存的靈魂。
關於內部管理制度,以下舉一例以作參考,風險控制也可以算在其中,兩者不必分開來:
為提高公司工作效率,規范公司運作,維護公司權益,促進公司健康、持續發展,特製定公司內部管理制度。
一、機構設置與職能
本公司設立總經理,下設三個部門,業務部、財務部和行政部。
(一)總經理按照公司章程規定的履行職責。
(二)業務部職能與直接責任
部門職能:負責公司日常的業務管理工作;公司業務經營計劃、業務管理具體制度的擬訂和實施;進行市場、客戶的信息搜集、整理。
直接責任:
1、負責對當物進行鑒定、評估、保管,支付當金;
2、負責制定《評估標准》;
3、負責開發新業務及制定相關管理制度;
4、負責與典當業務所涉及的相關職能部門的協調工作;
5、負責公司的業務技能培訓;
6、負責公司業務資料的管理工作。
(三)財務部職能與直接責任
部門職能:負責公司日常的財務管理工作及典當業務的事後監督工作。
直接責任:
1、負責公司財務管理的各項規章制度的編寫、完善和執行;
2、負責編制公司的年度財務預算、決算方案;
3、負責編制財務計劃,定期分析財務計劃的執行情況,檢查監督財務紀律;
4、會同有關部門,定期分析公司的經營情況及財務狀況,促進公司取得較好的經濟效益;
5、負責公司與工商、財政、稅收、銀行等部門之間的協調工作;
6、負責公司所有資金的籌集、調度、控制、使用;
7、定期對公司的存貨、固定資產、低值易耗品進行清查盤點,確保公司資產的安全、完整;
8、負責公司現金、票據、有價證券的保管,會計憑證的編制、審核與保管,會計賬冊的登記、處理與保管;
9、負責對公司典當業務的事後監督工作;
10、負責辦理公司的各項納稅事宜;
11、負責編制統計表,並報送相關主管部門。
(四)行政部職能與直接責任
部門職能:負責公司日常辦公事務的管理工作;負責公司的安全保衛工作;制定公司考勤制度、車輛管理制度並組織實施;負責建立公司信息管理系統。
直接責任:
1、負責對辦公場所管理;
2、負責辦公用品的購置和管理;
3、負責制定安全制度,管理安全防範設施;
4、負責制定考勤制度、車輛管理等制度;
5、負責與公安部門的協調工作;
6、負責公司的檔案管理工作;
7、總經理交辦的其他工作。
二、庫房管理
(一)庫房管理工作由專人負責,工作人員應忠於職守,遵紀守法,廉潔奉公,時刻保持高度的警惕性和責任感。
(二)倉庫保持整潔,物品擺放穩妥、有序,活當、絕當物品分架(櫃、箱)存放,標簽拴掛、粘貼牢固,簽章清楚,內容齊全,字跡工整。
(三)物品出入庫須雙人在場,入庫、出庫手續當場辦理,齊全、規范,不得以任何理由先出(入)庫後補辦手續。
(四)庫房實行雙人管理,兩把庫匙雙線分管。堅持雙人開庫閉庫制度,作業時同進同出,互相監督、互相配合。下班時警報器要布防,並確認上鎖。
(六)庫內絕對禁煙、禁明火,禁止使用照明燈具和報警器以外的任何用電設施。庫內嚴禁存放易燃易爆物品或與業務無關的物品。
(七)庫存物品設專簿逐次序時登記,妥善保管出入庫票據,按期進行票物核對、帳物核對、帳票核對,月末與財務和業務部門共同點庫對帳。
(八)物品入庫出庫應嚴格把關,不出紕漏。質押品入庫時,認真查點核對,做到有單有物。入庫後,應按順序放入,不得隨意散放,不得出借、拆看。質押品取贖時,嚴格核對當票與質押品袋上所填內容是否相符,手續是否齊全。
三、重要空白票據管理
(一)典當行重要空白憑證主要有當票、續當憑證、銀行支票(轉帳支票、現金支票)以及抵押、質押物的憑證。
(二)重要空白憑證指定專人負責管理,並建立保管登記簿,如實登記入庫、領用、使用情況。
(三)領用重要空白憑證時,應辦理領用手續,及時登記,並記載起訖號碼。領用人要在登記簿上簽收。
(四)經辦人員簽發重要空白憑證時,應進行銷號控制。填錯的重要空白憑證,加蓋"作廢"戳記後作有關科目傳票的附件。
(五)重要空白憑證要定期進行帳實核對。
(六)重要空白憑證發生損毀、丟失、被盜的,專管員或經辦人員要及時上報公司負責人,並按有關規定處理。未及時上報的,則追究當事人的責任。
四、報表編制與報送管理
(一)按照國家有關規定,真實記錄並全面反映其業務活動和財務狀況,編制月度報表和年度報表,按要求向省級商務主管部門及所在地設區的市(地)級商務主管部門報送。
(二)按照公司規定要求,定期報送經營情況明細表。
五、員工行為規范管理
(一)全體員工要牢固樹立熱情為客戶服務,認真對客戶負責的思想和"服務促業務,服務出效益"的觀念。加強學習,努力創建一支素質高、業務精,具有良好職業道德和文明禮貌的員工隊伍,塑造優秀的企業形象,建立良好的社會聲譽。
(二)服務用語規范:在辦理業務過程中要語言文雅、禮貌,在工作中提倡使用普通話,在辦公和營業場所須保持安靜、和諧,不可大聲說話,高聲喧嘩。任何情況下不得與客戶吵架,謾罵。
(三)服務質量規范:客戶臨櫃時,員工應微笑迎接,主動招呼"您好"。當遇到客戶咨詢,應主動招呼,並詳細給予說明,做到多問不煩不燥。遇到客戶對工作提出建議或批評時,應虛心誠懇且站立服務。認真負責,按章操作,熟悉業務,杜絕差錯,正確收付現金,計算利息,保證錢幣、當物真實,為客戶保密。
(四)勞動紀律規范:員工要按時上班,不遲到、不早退,有事須辦理請假手續,不得擅自代班代崗。未經經理批准,禁止帶領無關人員進人營業櫃台內。員工上班應著裝整潔、服裝潔凈得體。
六、安全保衛管理
(一)根據公司的要求,按規定的保安項目做好安全防範工作,周密細致地為公司安全服務。
(二)根據有關規章制度,做好防盜、防爆等工作。
(三)嚴格執行驗證制度,防止未經許可的外來人員進入辦公區。
(四)在開展業務時如發現可疑物品、可疑人員或者公安機關通報協查的人員或贓物,應當立即向公安機關報告。
(五)遵紀守法,堅守崗位,認真做好上崗執勤{ 屋檐人家}、守夜、護衛、巡邏、檢查等工作,預防發生治安案件。
(六)保障公私生命財產安全,如有異常及時處理或報告上級。
(七)執行交接班制度,做好交接班記錄。
(八)按照公司有關現金提送規定,採取措施,保證押送的安全。
(九)重大和突發性事件,及時向領導報告、請示並採取必要的應急措施,維持秩序,保護好現場,配合有關方面做好工作。
(十)公安人員到公司執行公務,應當予以協助。
『陸』 如何提高制度執行力來加強企業內部風險控制
一、從主觀方面加強制度執行力。
制度的執行者是人,人性的復雜性影響了人的行為,必須從思想意識入手,潛移默化,且持之以恆,主要包括以下三個方面。
1.提高全員的風險意識。大多數企業對財務風險較為敏感,但對公司營運過程中的風險卻缺乏安全意識,大多數企業的員工還缺少這方面的知識。
某企業員工利用職務之便,打時間差,將客戶支付給公司的支票,轉賬至自己朋友開設的皮包公司賬戶,進行賭博活動,最終欠下高額賭債,造成公司巨額經濟損失。在其一步一步走向犯罪深淵的過程中,一些昔日的同事無意中也成為了他犯罪的「助手」。其手法無非是將客戶原想通過轉賬方式付款的款項,更改其賬戶號碼,導致銀行托收失敗,使得客戶不得不通過支票付款,他便利用客戶對其的信任,用已經敲好收訖章的收款憑證換取用戶的支票;對於一些沒有書寫付款單位的支票,他自行在支票上背書,將錢轉入自己的賬戶。在這個案例中,該員工利用自己是公司骨乾的優勢,請職務較低的同事「幫忙」,而這些同事在為其開綠燈的過程中,並沒有意識到自己也參與到危害企業利益的活動中了,認為領導交辦之事不受制度約束,對違規的風險沒有絲毫意識,制度執行力盪然無存。
基層員工從事的是企業日常最根本的工作,根基沒有搭建好,高樓大廈難以建成,員工的風險防範意識直接決定了企業的安危。就基層員工而言,其對制度的理解力決定了制度執行力。企業在宣講規章制度時,不能簡單地照本宣科,更要將制度背後的風險防範思想同時宣傳講解,這樣做不但能夠增強員工對制度的理解,更能引起員工遵守制度的自覺意願。另外,企業還可以通過日常培訓、講座、案例分析、知識問答等方式來灌輸風險防範意識,以一個合格職業人的標准來規范自己的行為,提高員工的職業素養。
如果說員工的風險意識決定企業的安危,那麼管理層的風險意識則關繫到企業的存亡。企業在追求高速、高效發展時,容易忽略潛在危險;當管理層只追求高額回報率,忽視制度的執行力,對違規行為睜一眼閉一眼時,無疑是將公司推到了懸崖的邊緣。巴林銀行案例中,也正是由於交易員以往業績突出,在其進行超額交易時,非但沒有引起公司的警覺,反而得到企業高層的默許,原本可以挽回的局面一直發展到不可收拾的地步。
作為企業的管理層,對經營風險的認識必須與時俱進,由於風險可以帶來收益也可能導致損失。在風險的承受力上,管理層要考慮企業的平穩及可持續發展,不貿然前行,對風險有足夠的把握。這樣,公司無論是在制度制定、制度執行、制度監管上,都會有強有力的理念支撐。同時,公司上下一心,對制度的理解也會更加深入,有助於執行力度的提高。
2.明確獎懲,約束與激勵機制並存。建立良好的約束激勵機制,明確公司對制度嚴格遵守的態度,有利於執行力的加強。大型企業往往人際關系復雜,應當按規辦事、走標准程序的事,由於礙於情面走了捷徑,認為是「合理變通」;而檢查人員在日常檢查中發現了問題,也只是提出口頭警告,沒有明確的獎懲機制來考核違規人員。違規成本較低,使得一些人往往抱有僥幸心理。
要改變這種思維模式,必須用強有力的獎懲制度來糾正。
企業在設置激勵懲罰措施時,通常要考慮成本—效益問題,並且要保證獎懲的公正、公平,同時要便於操作、有據可依。設立「獎金池」是解決這一問題的好方法。
在公司項目組調研活動中,參與了設立獎金池方案的可行性研究,獎金池方案旨在調節不同表現員工之間的獎金水平,鼓勵績效好、執行力強的員工,鞭策績效差、執行力弱的員工。
獎金池設置的基本思路為:根據企業的規模,在部門或公司層面設立獎金池,由人力資源部門和財務部門對獎金池使用及規范進行監管,營運部門事先草擬獎懲的考核標准並公之於眾,同時對日常檢查中發現的不符合規范的行為進行考核,對責任人扣發的獎金存入獎金池中,獎金池中的獎金用來獎勵發現問題、舉報問題、業績突出的員工。可以以半年度、年度獎或者明星職員獎的形式頒獎,獎金池每年清空,全部金額必須用在基層員工激勵上,利用這種獎懲分明的考核制度,樹立公正、正直的工作氛圍。在獎金池方案的運行測試中,86.5%的員工表示對規章制度的關注度更高了,工作主動性和積極性都有所提高。並且統計數據表明,將運用獎金池方案的營業網點和未使用的營業網點相比,前者工作差錯更少,績效更高,進而使得制度的執行力得以提升。獎金池的設立只是提高執行力的手段和方法之一,企業也可以根據自身的特點和情況,建立自己的獎懲機制。
3.建立企業文化,形成良好氛圍。企業文化的建設是形成一種大環境,將企業的價值觀傳遞給每一位員工,讓員工認同企業的價值觀,進而影響員工思想觀念及思維方式,最終規范其在企業中的行為,主動執行制度,改變其被動接受制度的心理狀態。企業文化的樹立通常是自上而下的,管理層應當利用各類場合及時間強化、傳承企業精神和企業文化,同時,管理層也應當以身作則,以自身的行動來實踐這種理念,樹立誠實守信、積極向上、愛崗敬業、遵紀守法、開拓創新的企業文化,只有管理者不斷地言傳身教、潤物細無聲,員工才能受到潛移默化的影響,繼而以主動的心態來執行制度規范。
企業文化的建設要避免生硬和教條,除了以公司理念、企業精神等文字形式宣傳外,還可以通過各類豐富的集體活動來推廣,例如拓展訓練、體育比賽、知識競賽、收聽講座等形式多樣的團隊活動,都是培養員工綜合素養的好方法,員工在輕松的活動氛圍中實踐企業精神,並將這種思維方式固化在心中,在日後的工作中,更能自主、自願地發揚公司精神,自覺遵守公司的規章制度,從而提高制度的執行力。
二、在客觀方面強化制度執行力。
要通過一定的外部力量來監督執行情況,避免制度成為「紙上規章」,流於形式。這可以從以下三方面入手。
1.定期與不定期檢查相結合。少了監管的制度就猶如失去了翅膀的雄鷹,只有監管到位,才能保證制度得以執行,有效地維護企業的利益和權益。
某企業基層員工,盜用他人工作賬號,擅自越權審批,將客戶遺忘的重復付款以現金的方式取出,後被他人發現,終止了犯罪行為,但對企業的信譽及資金安全造成了巨大的傷害。在這個案例中,根據企業制度的規定,退款有規范的流程,且依據金額的大小不等,由不同許可權的管理人員進行審批,方能退款,但該員工熟知企業的規定,並通過一定手段,盜用他人的系統賬號進行審批,一個人、一條龍完成了退款流程,可見再完善的制度缺少了監督檢查,其執行力就得不到保證。
公司在制定製度的同時,應當同時考慮其未來的執行情況,將日後的檢查安排一並寫入制度中,明確將在年度或者半年度,以何種形式進行檢查,監督制度的執行情況,並將檢查情況形成書面報告,交於主管領導。
這樣,定期檢查成為制度的一部分,主管領導也能對制度的執行情況有直接的了解,有利於其指導或改進今後的工作,將危機消滅在萌芽中。
如果定期檢查適用於本部門的自行檢查,那麼不定期檢查則更側重於公司對部門的檢查。在監管方法中,飛行檢查一直以其公正、快速、高效而聞名,對公司營運風險的監管同樣可以引入飛行檢查的方法。由於參加檢查的人員都是在當天召集,檢查的內容及方法也是當日揭曉,且多為跨部門檢查,其准確性較好,能直觀地反映問題。飛行檢查的關鍵在於,檢查前,需要「懂行的」專家對檢查的內容及標准進行事先的制定,形成明了、有效的書面講解及表格,參與檢查的人員能夠一目瞭然,簡便操作。檢查結果以表格的形式,交於組織飛行檢查的公司領導,由發起檢查者進行數據匯總與分析,提供給公司管理層,直觀地反映基層員工對制度的執行情況。
在組織飛行檢查活動前必須做好如下准備:(1)參與人員:跨部門或者不同工種交叉檢查,有利於加強回饋信息的真實性;(2)檢查內容:由於檢查多為突擊檢查,且檢查人員往往為非專業人士,檢查資料必須簡單明了,便於理解,情況回饋運用填寫表格、「是」與「否」的問答形式;(3)行動時間:檢查過程時間不超過半個工作日,檢查結果直接回饋到活動組織者手中,避免流轉時間長而造成的誤差。
在參與公司飛行檢查的實踐中發現,檢查可以反映一線工作的真實執行情況,對於企業高層了解基層工作有很好的指導作用,檢查可以由任何一個部門或企業的管理者發起,時間機動、方式靈活,並且能夠較准確地發現問題。在幾次飛行檢查中,被檢查部門對發現的問題立即作出了整改,並對疏忽大意的心態進行糾正,防微杜漸的效果明顯。
2.系統檢查與現場檢查相結合。現代信息技術使得企業營運效率大大提高,利用計算機數據統計系統,對有關信息進行篩選和梳理,管理人員可以更有針對性地檢查關鍵信息。一般營銷管理系統中,設有「自定義查詢」
模塊,管理者可以根據需要,提出需求,由信息維護人員編寫查詢程序,管理者便可以在此模塊中篩選所需的信息,便於日常檢查和抽查。
對於某些熟悉電腦後台運行原理,偽造數據的違規操作人員,利用計算機數據統計系統是堵漏補疏的基本手段。如上述違規退款案例中,企業的管理人員定期通過系統篩選退款信息,對個人許可權內的審批項目進行檢查,也許會更早發現自己賬號被盜用的情況,同時也會對「別有用心」的人形成一種威懾力,減少類似許可權被盜用而造成的經濟損失事件。
系統檢查適用於企業機構設置扁平,監管者與被監管者屬於直接管理的關系,然而現代企業發展至今,跨國公司、連鎖企業成為趨勢。上文中提到的巴林銀行,巨額虧損事件發生在地處新加坡的海外部門;員工越權退款的案例也發生在離總部較遠的營業所,企業的分支機構容易因地處偏遠而缺乏監控。總部對邊遠分支機構的管理多依賴於分支機構自身,一旦分支機構管理者出現疏忽或者舞弊,或者違規人員精通計算機系統,躲避系統的監控,利用虛假信息來達到個人目的,總部很難發現其中的問題,因此現場檢查就顯得尤為必要。
總部可以用定期檢查或者飛行檢查的方式,分派專門的檢查人員前往各營業網點或分支機構,進行實地檢查,收集第一手數據,對制度的執行情況進行評估,減少由於中間環節多、地理位置偏遠而造成的監管不力、違規行為滋生的現象,對某些規避計算機系統監管,信息作假的情況,也可以通過實物檢查,做到賬實相符。
3.利用現代信息技術,對疑似違章行為進行預警。
在信息化變革的今天,我們也可以充分利用信息技術,在經營管理過程中加入電腦監控,對疑似違規行為進行報告,構建風險管理系統,提高監管力度,及時發現和預警問題,從而提高制度執行力,減少損失。
首先,計算機預警系統可以對違規的行為提出警告。
操作人未執行規章制度時,系統發出警告,以便及時發現問題,立即糾正。企業可以根據自身業務特點來設置計算機預警系統,例如,證券企業可以對賬戶投資資金額度進行設置,避免交易員越權操作;營業機構要求營業人員每天規定時間解款,系統會提示當天沒有按時解款的營業人員名單等。
其次,計算機系統可對已有的業務信息進行概率及非概率分析,對潛在的風險進行評估,消除企業運營的不確定性,降低發生風險的可能。這需要管理層具有科學的管理理念,引進先進的學術成果,並結合計算機技術,將信息化帶來的便利運用到公司的營運工作上。
通過預警目標、預警對象、預警機制以及分析、運作機制的建立,計算機預警系統不僅會提示有關部門可能發生的風險,亦可以作為企業日常檢查、抽查內容的依據。
綜上所述,如果企業能夠在重視制度制定的同時,從主觀上和客觀上提升制度的執行力,做到內外兼修,制度與文化兩手抓,不讓任何小差錯發展成為大錯誤,及時亡羊補牢,防微杜漸,那麼企業必定會發展得更加堅實、安全和長久。
『柒』 求擔保公司的員工管理制度、業務規章管理制度、內部風險控制制度和財務管理制度範文
去找律師問啊,比在這保險。