公司内部规章制度风险控制
『壹』 如何完善公司的风险控制制度
企业经营风险的识别
企业的经营风险是蕴含在企业日常的管理经营过程之中,涉及到企业日常管理的各个方面,最重要的集中在能为企业创造效益的经营环节。由于利益的驱动,管理者们需要在经营管理中做出决策,确保企业的利益最大化。而这些决策或是战略往往是在市场信息不对称的情况下做出的,因此索要产生的风险,即决策失败会给企业带来的损失便是由于信息不对称而产生的成本,是企业为错误的决策所付出的代价。企业风险管理是建立在了解企业风险的各个层面,减少失败的可能性并将不确定的经营成果降低到可接受的范围内。
通常企业的风险管理应该具备以下几个特点:
1. 风险管理过程化
企业的风险管理是由降低和控制风险的一系列程序组成,其中包括:风险的识别与分解、风险管理目标的确定、风险管理方法的选择、风险管理的实施与修正和风险管理结果评估。在COSO发布的《COSO企业风险管理整合框架》一书中提到,企业风险管理框架包含8个要素:内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通和监控;8个构成要素同时也是有效的企业风险管理的判断标准,如果这些构成要素存在且正常运行,那么就可能没有重大缺陷,而风险可能已经被控制在主体的风险容量之内。2011年12月安然事件爆发,一时间,企业风险管理成为了人们关注的焦点。自那以后美国越来越多的企业和机构采用了风险管理机制,通过对风险的化解和缩小,降低风险管理难度,达到管理效果,尤其是在风险预警方面,采取审计、商业调查等措施加大了风险的预防力度。
2. 风险管理源头化
对于风险管理范围来讲,一方面要分业务、分部门、分层次管理风险;另一方面也需要将各个层次的风险加以汇总,站在全局的高度来定义和管理,从战略决策的源头对风险进行管控。以日本企业为例,日本的几家大型政府控股企业均设有“情报参事室”,专门收集企业外部环境信息以及变化情况,包括:宏观经济、地域政治、自然环境、人文社会等诸多方面。在汇总信息的基础之上,综合分析个因素之间的关系以及组合之后对战略实施产生的影响,为企业战略制定提出参照意见,以确保战略方向的正确和风险最携。
3. 风险管理全员化
企业风险管理不仅仅是高层领导和管理人员的责任,而是涉及企业内部所有人员,从CEO到每一位普通员工。只有全体员工树立了风险管理意识,全员参与风险管理,才能取得最终的效果。例如丰田实行的“全面质量管理”中就根据每一位员工的工作内容,将质量指标和对应的失败风险分解,变成每一位员工的日常管理内容,每一个人都清楚自己的工作内容和不按照要求的方法操作会带来的各种质量风险。通过员工自行管理,品质人员集中管理,管理层监督执行的方式到达全面管理质量的提升。而松下电子,建立了完善的产品档案,为每一件产品和产品上的组件都进行了编号,并将相关的生产信息和操作人员信息输入OEM系统备案。在松下,一个螺丝钉或是一个焊接头都能根据编号在OEM系统里找到生产的时间、操作人员姓名、以及当时的质检结果。这样,企业的品质便和每一个人联系了起来,质量风险也得到了很好的管控。
4. 风险管理成本化
风险管理并不是要消除全部风险或是不惜一切代价来降低风险,而是尽量使得风险缩小到可以承受的范围之内。在风险管理的过程中,需要合理调配投入的资源与产出的结果。美国通用电气的工程师们在实施SIX SIGMA 管理的过程中发现,风险管理也同样存在着边际效益递减的规律:当管理风险的投入达到某一临界点的时候,再追加的投入所产生的管理效果将会逐渐缩小,最终造成资源的浪费。所以在风险管理的过程中依然要遵循的经济规律而并非一味加大投入。GE的前任CEO在谈到通用风险管理的时候说到:“我们都清楚不可能管理所有的风险,我只要求我的经理们在他们能控制的部分做到最好。”
中国国有企业风险管理分析
中国国有企业风险管理目前尚处于起步阶段,2006年国资委下发了《中央企业全面风险管理指引》标志着国有企业风险管理正式纳入日常企业管理工作范畴。经过几年的发展,大多数企业建立了自己的风险管理体系和相应的制度、流程;总结出了宝贵的经验,同时也积累失败的教训。通过对北京、上海、广州和重庆的43家国有大中型企业调研的结果,所有被调研的企业都以开展风险管理工作;其中,98%的企业开展了财务风险管理,90%的企业开展了法律风险管理,85%的企业具有运营风险管理的职能,80%的企业实行了战略风险管理,60%的企业同时具有市场风险管理。通过此次调研,也暴露出了问题和不足,主要体现在:一、企业所运行的风险管理机制不统一,没有统一的测评标准和评估手段。这就为企业之间的合作带来了障碍。2010年上海一家电能公司向一家国有银行申请7000万元人民币的项目贷款,但是在该项目的风险评估过程中,双方由于采用的风险评估方法、设定的权重和参照系数不一致,而产生了分歧,耗时将近2年的谈判过程不仅造成了人力、物力的浪费,同时也错失了市场的机遇使原有的投资回报率由于原材料涨价和环境变更打了折扣。二、企业内部风险管理没有建立起有机的联系,多数情况下不同的风险管理是相互独立的。而在实际运行过程总会产生彼此牵制、互相矛盾的情况,这又使得企业不得不花费相当大的成本进行协调处理,从而降低了企业的运作效率。
1. 未来国有企业风险管理途径
针对以上问题点,笔者通过对实际案例的分析和总结,以及成功经验的借鉴,提出以下几点做法来改善国有企业风险管理。
一、 将风险管理纳入企业战略发展规划。
在我们所调研的企业中,绝大多数企业都有了清晰的企业发展定位和明确的发展方向。在制定企业发展战略的同时要充分考虑到未来不确定因素所产生的风险和相关的管理办法。从组织架构和管控方式入手对风险进行管理。例如:企业的研发规划,由于研发前期需要大量的资金投入,而且研发周期一般来讲相对较长,研发结果具有一定的不确定性,我们建议企业设立研发部门进行专门管理,同时采用操作型管控的模式进行垂直管理。将研发规划分成阶段性计划,设立阶段性目标,分阶段进行管理和效果评估。这样做不仅有利于化解风险,即使发现并纠正偏差,同时还有利于高效管理、统一调动企业资源,确保研发过程顺利并取得预想效果。
二、注重风险管理的组织体系和相关制度的完善。
有效的风险管理是在一定的组织体系框架内依照相关制度来具体实施的。这就需要国有企业具备完善的法人治理结构,加强董事会和风险管理职能部门的建设。公司法人治理结构是现代企业制度的核心,而董事会的建设又是重中之重。法人治理结构的完善是加强风险管理的一个最有效的途径。首先完整的法人治理结构本身就减小了企业运营决策过程中由于体制不健全造成的盲目性和投机行为。再有,在董事会层面增加了风险管理职能,在行政部门中设立各职能部室针对企业风险开展专项管理,一般包括:规划发展部、审计部、财务部、法务部等主要职能部门。这样的组织架构,从董事会层面强化了对风险管理工作的实施力度,通过职能部室的职责划分有利于企业风险管理的专业化。而且清晰的职责也最大程度的避免了企业各项职能管理之间的冲突,降低了沟通和协调的成本投入。
三、 定期开展风险管理的论证工作。
在董事会的领导下,成立风险管理论证小组专门负责明确各部门在风险管理中具体的职责,协调工作中所产生的问题;对新出现的风险进行评估论证,制定专门的管理方案,并监督责任部门具体实施。河北钢铁集团下属的某家钢铁公司,在风险管理过程中,采用督办方式:由风险管理论证小组对风险管理的职责进行明确,重大风险管理以书面形式下发《风险管理督办卡》责成责任部门专项督办,定期汇报督办结果;同时将督办过程中的资料收集整理,总结出一套较为完整的管理方法并推广使用。
四、 制定相关的管理制度,实行分级管理
企业风险管理制度使得企业风险管理工作有章可循。企业通过高层会议制定风险管理办法的总纲领,之后由各职能部室在总纲领的指导下分别制定本部室的相关制度和规定,按照此方法,其下属各单位再制定本单位的相关办法。由此一来便形成了纵向的风险管理体系:自上而下的层层管理和监督执行,自下而上的逐级汇报。每个层级都行使不同的管理权限,将企业风险化整为零,为风险管理制度化、流程化和规范化提供了必要的保障。
五、 建立企业内部管控体系
企业的内部控制体系是风险管理的核心部分,关系到风险管理措施的具体实施和落地。有效地内部管控体系是保障企业稳健运行、防范经营风险的必要条件。企业的内部管控体系一般从内部环境、风险评估、控制活动、信息沟通和内部监督等方面进行管理。在内部环境方面:主要是完善法人治理结构、负责执行内部审计和监察,明确权责和业务流程;风险评估方面,主要是通过建立风险评估机制来识别和应对企业遇到的经营风险;控制活动方面:通过企业的控制措施将风险控制在可承受的范围内,并组织有效的实施管理;信息沟通方面:通过良好的内部沟通平台加强企业横向、纵向的沟通效果,及时发现并解决存在的矛盾,有效的反馈结果,保证管理过程中的意见统一、执行步调一致;内部监督方面:建立独立的监察部门,按照内部监督程序和要求开展日常内部监督、审计监察工作,保证企业领导干部队伍的廉洁自律、运行机制的科学有效。
通过以上几个方面的论述,为国有企业风险管理提出了明确的方法和目标,在未来的风险过程中需要企业领导者和员工充分的投入到管理实践中来,不断地积累经验,完善风险管理体系和方法,将国有企业的风险管理水平推上一个新的台阶。
『贰』 如何做好企业内部控制和风险管理
一、强化内部控制和操作风险管理理念,建立良好的风险控制企业文化氛围
在强化对内控和操作风险理念的宣传与培训工作的同时,项目小组对原有绩效考核和薪酬体系进行了重新设计,将包括操作风险管理在内的全面风险管理内容融入其中,使得内部控制和风险管理不仅是对员工日常工作的要求,并且成为衡量部门绩效的成本因素,直接影响部门的经营效益考核结果,进而形成管理者和员工风险管理的激励机制。通过事前培训,事中监督和事后考核,已经将银行内部控制和风险管理理念深入贯彻到每名员工,相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。
二、进一步完善风险控制的组织结构和岗责体系
完善的组织架构是保证内部控制和风险管理的组织保障,而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工,进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造,对岗位职责进行了重新设计。
三、建立科学的内部控制、风险管理制度与流程体系
科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险,将系统、标准的管理方法运用到各类业务的操作风险管理当中,全面梳理各项业务流程,建立有利于全面风险管理的内部控制体系。
『叁』 如何做好企业的内部风险管理
内部风险管理可以使用企业现代管理技巧FMEA,即失败模式与效益分析。也叫潜在失效模式与后果分析(Failure Mode and Effects Analysis,FMEA),是指在产品/过程/服务等的策划设计阶段,对构成产品的各子系统、零部件,对构成过程,服务的各个程序逐一进行分析,找出潜在的失效模式,分析其可能的后果,评估其风险,从而预先采取措施,减少失效模式的严重程序,降低其可能发生的概率,以有效地提高质量与可靠性,确保顾客满意的系统化活动。
这一管理方法被扩展到整个企业管理活动中来,就是在企业管理活动过程中,任何可能出错或潜在出错因素或不可确定因素,均对其过程进行后果分析,以求降低风险或损失。
另外,危机处理,也是风险管理的一种。
企业应该具备随时应对危机处理的能力,但真能做到危机管理机制的还很少,一般只有相对较成熟的企业才会去建设完善这一机制。个人一点浅拙意见,仅供参考。
1、做好危机管理首先第一步应该明确危机管理的归属决断部门或人员,理清职责与权限;
2、根据企业运营状况,由危机决断部门组织探讨企业存在或可能存在,甚至是可能面临的危机;
3、针对所有危机事项,提供针对性解决方案;所有危机案例资料存档并要求具备可追溯性;
4、根据危机事项解决方案最终效益,总结成可操作性的危机处理预案;
5、根据预案随机应对处理成效,以及危机事项解决方案成功经验,转变思维,以攻为守,探讨建立危机营销方案,将危机变为机遇;
6、宣传培训加强各职能部门管理人员危机管理意识及处理能力;
7、总结建立系统的危机管理机制,将危机管理分配到企业的各职能部门、各层级员工,将危机管理提升到企业发展、安全等公司战略层面,加强并明确各层级管理和员工的危机管理职责与权限,实现全员参与,全员管理;
8、总结修订完善危机管理机制。
『肆』 企业内部控制与风险管理的管理要点
构建风险管理下的内部控制体系的要点
3.1营造良好的内部控制环境
内部控制环境是内部控制实施的根本环境,是推动企业发展的动力,也是其他风险管理因素实施的基础,其对企业内部控制的构建与实施具有重大的影响,可以说企业的控制环境直接决定了其内部控制与风险管理的效率和效果。
(1)深化对内部控制的理解,树立风险管理理念。深化对内部控制的理解,首先应突破对传统的内部控制的理解,应认识内部控制不仅局限于会计层面,内部控制包含更高层次的战略目标,在电力设计企业向多元化经营、总承包和海外项目转型发展的过程中,就要从战略高度进行风险管理和内部控制。再者,无论是企业的管理层,还是企业的员工都应具有风险管理意识,并把风险管理意识贯穿于企业的生产经营过程中,包括业务管理、职能管理、质量与安全管理等各方面。风险管理理念的培养可以通过企业领导层的表率作用、相关的培训及相关的规章制度来实现。
(2)建立公司治理结构并充分发挥各机构职责。企业各层级各部门之间应分工明确,并相互监督、相互牵制。公司可以通过公司章程的规定及完善相关的激励约束机制来保障公司机构职责的实现。非常重要的一点是,电力设计企业的最高管理机构,要对内部控制的建立和实施负责。企业应下设内控控制与风险管理的建设、监督管理机构,各机构分别负责各方面的工作,并相互监督、相互制约。
5.1完善法人治理结构,为全面风险管理的内控体系建设创造一个良好的内部控制环境。建立一个健全的内部控制体系,实际上就是完善法人治理结构的体现,大多数电力设计企业设立了内部审计机构,但多数内部审计机构隶属于财务总监或总经理领导,因此将电力设计企业的内部审计机构升级为公司董事会审计委员的组成部分或工作部门,这样将进一步明确内部审计机构在电力设计企业内部控制方面的主体地位。
(3)培养员工的职业道德和胜任能力。企业员工是企业生产经营活动的执行者,员工良好的职业道德可以保证企业经营活动的顺利进行,可以避免舞弊事件的发生。员工的知识和技能必须与所在岗位所需能力相匹配,这是经营活动和内部控制活动得以有效运行的基本保障。为此,企业应以诚信等职业道德作为员工的行为准则,建立奖惩机制,加强员工的再教育,对关键岗位实行定期轮岗制。
3.2设定企业战略目标
企业应根据企业的使命或愿景来设定企业的战略目标,战略目标是企业的最高目标,其他目标为战略目标服务。企业根据战略目标再层层分解,并由各部门来落实。战略目标的制定应考虑企业的风险容量,企业实现战略目标所面临的风险应在企业风险容量之内。
3.3完善风险管理体系
企业应建立风险导向型内部控制体系,只有把风险管理落实到企业的各个环节,才能控制风险。完善企业风险管理体系,应关注一下几点:
第一,建立风险预警机制。企业应通过目标分析、过程分析等方法来识别影响企业目标实现的内部及外部的潜在事项,分清潜在事项是机会还是风险,明确风险预警标准。风险预警机制的建立对企业及时抓住发展机会,及时评估、处理风险具有重大意义。
第二,建立风险评估体系。企业应对已识别的风险进行进一步的分析与评估,分析潜在风险是固有风险还是剩余风险,分析风险发生的可能性及其影响,并关注重大风险。评估现有的内部控制对风险的适用性,是否需要追加程序等。在评估风险时应注意运用风险组合观。
第三,建立风险反应机制。风险应对是控制风险的关键步骤,在风险评估后,企业应针对风险发生的可能性、影响的不同程度,采取不同的应对措施,其中应特别关注重大风险。风险应对措施包括回避、降低、承担和分担风险。同时,在风险应对中要考虑成本与效率的问题。
3.4建立良好的控制活动
企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行,控制活动贯穿于企业各个部门,各个层面及其活动。控制活动应该包括:对员工绩效的分析与考核,部门的自我复核,对信息处理的控制(包括一般控制和应用控制),实物资产的控制,责任划分与不相容职位相分离控制。
3.5充分的信息与沟通
在经营过程中,企业应建立信息的传递和沟通以确保员工了解内部控制,明确自己的职责。同时通过对外部市场信息、政策信息、顾客信息、竞争对手信息的了解和掌握,通过与各方的沟通,有利于企业及时处理风险、抓住机会,实现更好的发展。企业可以通过员工手册及建立信息收集与处理系统来实现。
3.6建立内部控制监督与评价机制
对内部控制的监督与评价是确保内部控制制度得到有效执行的重要手段,同时有利于企业管理层及时了解内部控制存在的问题,可以为内部控制的改进提供建议,有利于内部控制体系的不断完善,进而帮助企业控制各种风险。内部控制监督与评价机制的建立主要包括内部和外部两个方面:
第一,企业应建立独立、权威的内部审计机构。内部审计机构的设置应与其他职能部门分离开来。内部审计机构应具有执行审计决定和审计结论的权利,可以建立具有较强独立性与权威性的董事会领导型或监事会领导型的内部审计机构。内部审计不应只局限于财务报表审计,应对企业资格内部控制系统进行全面的监督和评价,包括对企业财务信息、经营活动、控制活动进行审计及评价。同时应提高内部审计人员的职业道德和业务素质,及形成不同职务之间相互检查、监督的机制。
第二,提高外部监督与评价。由于内部审计主要对企业领导负责,所以内部审计具有固有局限性,可能会导致一些控制缺陷在权力干预下被掩盖,不利于企业内部控制的改善。所以通常需要独立的第三方参与企业的监督与评价,以实现监督的职能。首先,应完善内部控制信息披露制度,使企业接受政府、社会的广泛监督。再者,可以借助第三方审计力量,最常见的就是定期聘请注册会计师对企业内部控制设计及执行情况进行审计及评价,并出具评审报告。这也有利于监督企业内部控制的构建与实施,也有利于及时发现企业内部控制中存在的问题。
(2)风险评估
中石化根据企业的发展目标,由各部门收集全面的信息来确定企业的风险容量,并根据企业可能面临的内部风险和外部风险建立以内部控制为基础的风险评估和控制体系,对企业目标的实现有重大影响的关键环节进行全面的风险评估。针对各部门面临的风险和责任制定内部控制流程。中石化根据内部审计结果及在管理过程中发现的问题,不断对《内控手册》进行修订,各分(子)公司也不断修订实施细则。动态的风险评估与应对为企业实现目标提供保障。
(3)控制活动
中石化的控制措施有:不相容职务分离控制、授权审批控制(以授权指引为核心)、会计系统控制(建立了统一的财务管理信息系统)、资金支付控制、财产保护控制、信息技术控制(采用先进的ERP管理信息系统控制)、计划控制、预算控制(全面预算控制)、合同管理控制、运营分析控制和科学的绩效考核控制等。并将手工控制与自动控制相结合,将预防性控制与事中发现控制结合,建立了重大风险预警机制和突发事件应急处理机制。通过业务控制矩阵明确每个控制点的业务目标、风险、责任单位、不相容岗位、记录文档等,为内部控制责任的落实提供指导。对风险的描述就体现了全面风险管理的内部控制的要求。
中石化的《内控手册》保障了内部控制活动的进行,《内控手册》包含了采购、资产、信息管理、内部审计等18大类,59个业务流程,包含了企业经营管理活动的各个方面。
(4)信息与沟通
中石化采用先进的ERP管理信息系统,会计核算系统、资金集中管理系统、全面预算管理系统和各项业务管理等各成体系的信息系统,并实行财务信息系统集中管理。该系统让各业务部门人员的业务操作都统一在ERP系统上进行,企业录入业务数据后,生产、销售各环节即按相应的业务流程生成相关信息,并传送到公司总部数据库进行监控和分析。中石化制定了相关的管理办法和业务流程,从一般控制、应用控制等方面对信息系统进行规范和控制。企业不断完善信息搜集机制,完善信息沟通平台,《内控手册》也有相应的规定来保障企业部门之间、部门与各分或子公司之间及管理层与外界之间的沟通顺畅。中石油按照相关法规的规定定期对外披露信息,对外信息披露由董事会和总裁办公室审核。
(5)内部监督
中石化设立了审计委员会负责对财务报告和内部控制的审查,由审计部定期独立审查分公司和子公司。企业建立了两极内部控制日常监督机制,两极评价指的是总部综合检查和分公司、子公司自查测试。总部综合检查主要是内控领导小组负责的年度综合检查和审计部对不少于25家分(子)公司进行独立检查,及对总部进行检查。分公司、子公司自查测试工作主要是企业通过部门流程测试和有审计参与的综合检查评价进行自查测试,及总部部门自查和抽查评价。除日常监督外,中石化还建立了针对内部控制一些重大方面的监督检查。
此外,中石化制定了《中石化监督制度汇编》,完善了企业的反舞弊制度。通过制定内控控制执行情况指标对内部控制进行考核。每年定期对内部控制的设计及执行情况进行评价,出具内部控制自我评价报告,并向外披露,接受外界的广泛监督,并聘请外部注册会计师对财务报告内部控制进行审计。
4.4中石化内部控制的评价
中石化制定《内控检查评价与考核办法》及指引来指导企业内部控制的评价。并根据《内控手册》,检查内部控制设计是否健全;据《内控手册》所适用的内容及范围,检查内部控制执行的符合性和有效性。中石化主要以内部控制缺陷认定和量化评分的方式对内部控制进行自我评价。从内部控制要素、业务流程综合检查、单位自查情况等方面对内部控制进行评价,并制定了规范的内部控制自我评价流程图来规范评价,保障评价的公正性。
4.5中石化内部控制实施以来取得的效果
中石化自2005年实施内部控制以来,不仅提高了企业的管理水平,企业的盈利能力也随之增强,具体来说:中石化制度化管理体制不断完善,逐步形成了以内部控制为保障,具有中国石化特色的制度化管理体系。不仅提高了企业的抗风险能力,保障企业目标的实现,也为国内其他企业内部控制的建立树立了榜样。中石化管理水平不断提高。中石油实行统一的物资釆购管理,规范企业物资采购,为企业节约了材料成本。建立了产品原料等消耗标准,使企业生产经营管理日益精细化。通过建立IT风险控制系统,使企业风险能力日益增强。内部控制及其审计,提高了审计效率和效果,使企业管理水平不断提高。内部控制的实施加快了企业规章制度的建立,明确了各企业机构、部门及各岗位的职责和权力,对业务操作流程的规范也提高了企业管理效率和管理水平。中石化内部控制的实施满足了外部监管的要求。中石化作为在境内外三地上市的公司,其内部控制的实施与披露满足了各上市地的要求,内部控制自实施以来也得到了不断的完善和改进。内部控制的实施使中石化内部环境不断优化,内部控制的实施保障了公司的体制改革,使公司治理结构不断完善,使企业文化得到了统一和贯彻实施,《员工守则》的制定规范了员工的行为,也使风险管理和诚信经营的理念深入人心。
『伍』 章程、内部管理制度和风险控制制度及其执行情况
公司章程,是指公司依法制定的、规定公司名称、住所、经营范围、经营管理制度等重大事项的基本文件,也是公司必备的规定公司组织及活动基本规则的书面文件。公司章程是股东共同一致的意思表示,载明了公司组织和活动的基本准则,是公司的宪章。公司章程具有法定性、真实性、自治性和公开性的基本特征。公司章程与《公司法》一样,共同肩负调整公司活动的责任。作为公司组织与行为的基本准则,公司章程对公司的成立及运营具有十分重要的意义,它既是公司成立的基础,也是公司赖以生存的灵魂。
关于内部管理制度,以下举一例以作参考,风险控制也可以算在其中,两者不必分开来:
为提高公司工作效率,规范公司运作,维护公司权益,促进公司健康、持续发展,特制定公司内部管理制度。
一、机构设置与职能
本公司设立总经理,下设三个部门,业务部、财务部和行政部。
(一)总经理按照公司章程规定的履行职责。
(二)业务部职能与直接责任
部门职能:负责公司日常的业务管理工作;公司业务经营计划、业务管理具体制度的拟订和实施;进行市场、客户的信息搜集、整理。
直接责任:
1、负责对当物进行鉴定、评估、保管,支付当金;
2、负责制定《评估标准》;
3、负责开发新业务及制定相关管理制度;
4、负责与典当业务所涉及的相关职能部门的协调工作;
5、负责公司的业务技能培训;
6、负责公司业务资料的管理工作。
(三)财务部职能与直接责任
部门职能:负责公司日常的财务管理工作及典当业务的事后监督工作。
直接责任:
1、负责公司财务管理的各项规章制度的编写、完善和执行;
2、负责编制公司的年度财务预算、决算方案;
3、负责编制财务计划,定期分析财务计划的执行情况,检查监督财务纪律;
4、会同有关部门,定期分析公司的经营情况及财务状况,促进公司取得较好的经济效益;
5、负责公司与工商、财政、税收、银行等部门之间的协调工作;
6、负责公司所有资金的筹集、调度、控制、使用;
7、定期对公司的存货、固定资产、低值易耗品进行清查盘点,确保公司资产的安全、完整;
8、负责公司现金、票据、有价证券的保管,会计凭证的编制、审核与保管,会计账册的登记、处理与保管;
9、负责对公司典当业务的事后监督工作;
10、负责办理公司的各项纳税事宜;
11、负责编制统计表,并报送相关主管部门。
(四)行政部职能与直接责任
部门职能:负责公司日常办公事务的管理工作;负责公司的安全保卫工作;制定公司考勤制度、车辆管理制度并组织实施;负责建立公司信息管理系统。
直接责任:
1、负责对办公场所管理;
2、负责办公用品的购置和管理;
3、负责制定安全制度,管理安全防范设施;
4、负责制定考勤制度、车辆管理等制度;
5、负责与公安部门的协调工作;
6、负责公司的档案管理工作;
7、总经理交办的其他工作。
二、库房管理
(一)库房管理工作由专人负责,工作人员应忠于职守,遵纪守法,廉洁奉公,时刻保持高度的警惕性和责任感。
(二)仓库保持整洁,物品摆放稳妥、有序,活当、绝当物品分架(柜、箱)存放,标签拴挂、粘贴牢固,签章清楚,内容齐全,字迹工整。
(三)物品出入库须双人在场,入库、出库手续当场办理,齐全、规范,不得以任何理由先出(入)库后补办手续。
(四)库房实行双人管理,两把库匙双线分管。坚持双人开库闭库制度,作业时同进同出,互相监督、互相配合。下班时警报器要布防,并确认上锁。
(六)库内绝对禁烟、禁明火,禁止使用照明灯具和报警器以外的任何用电设施。库内严禁存放易燃易爆物品或与业务无关的物品。
(七)库存物品设专簿逐次序时登记,妥善保管出入库票据,按期进行票物核对、帐物核对、帐票核对,月末与财务和业务部门共同点库对帐。
(八)物品入库出库应严格把关,不出纰漏。质押品入库时,认真查点核对,做到有单有物。入库后,应按顺序放入,不得随意散放,不得出借、拆看。质押品取赎时,严格核对当票与质押品袋上所填内容是否相符,手续是否齐全。
三、重要空白票据管理
(一)典当行重要空白凭证主要有当票、续当凭证、银行支票(转帐支票、现金支票)以及抵押、质押物的凭证。
(二)重要空白凭证指定专人负责管理,并建立保管登记簿,如实登记入库、领用、使用情况。
(三)领用重要空白凭证时,应办理领用手续,及时登记,并记载起讫号码。领用人要在登记簿上签收。
(四)经办人员签发重要空白凭证时,应进行销号控制。填错的重要空白凭证,加盖"作废"戳记后作有关科目传票的附件。
(五)重要空白凭证要定期进行帐实核对。
(六)重要空白凭证发生损毁、丢失、被盗的,专管员或经办人员要及时上报公司负责人,并按有关规定处理。未及时上报的,则追究当事人的责任。
四、报表编制与报送管理
(一)按照国家有关规定,真实记录并全面反映其业务活动和财务状况,编制月度报表和年度报表,按要求向省级商务主管部门及所在地设区的市(地)级商务主管部门报送。
(二)按照公司规定要求,定期报送经营情况明细表。
五、员工行为规范管理
(一)全体员工要牢固树立热情为客户服务,认真对客户负责的思想和"服务促业务,服务出效益"的观念。加强学习,努力创建一支素质高、业务精,具有良好职业道德和文明礼貌的员工队伍,塑造优秀的企业形象,建立良好的社会声誉。
(二)服务用语规范:在办理业务过程中要语言文雅、礼貌,在工作中提倡使用普通话,在办公和营业场所须保持安静、和谐,不可大声说话,高声喧哗。任何情况下不得与客户吵架,谩骂。
(三)服务质量规范:客户临柜时,员工应微笑迎接,主动招呼"您好"。当遇到客户咨询,应主动招呼,并详细给予说明,做到多问不烦不燥。遇到客户对工作提出建议或批评时,应虚心诚恳且站立服务。认真负责,按章操作,熟悉业务,杜绝差错,正确收付现金,计算利息,保证钱币、当物真实,为客户保密。
(四)劳动纪律规范:员工要按时上班,不迟到、不早退,有事须办理请假手续,不得擅自代班代岗。未经经理批准,禁止带领无关人员进人营业柜台内。员工上班应着装整洁、服装洁净得体。
六、安全保卫管理
(一)根据公司的要求,按规定的保安项目做好安全防范工作,周密细致地为公司安全服务。
(二)根据有关规章制度,做好防盗、防爆等工作。
(三)严格执行验证制度,防止未经许可的外来人员进入办公区。
(四)在开展业务时如发现可疑物品、可疑人员或者公安机关通报协查的人员或赃物,应当立即向公安机关报告。
(五)遵纪守法,坚守岗位,认真做好上岗执勤{ 屋檐人家}、守夜、护卫、巡逻、检查等工作,预防发生治安案件。
(六)保障公私生命财产安全,如有异常及时处理或报告上级。
(七)执行交接班制度,做好交接班记录。
(八)按照公司有关现金提送规定,采取措施,保证押送的安全。
(九)重大和突发性事件,及时向领导报告、请示并采取必要的应急措施,维持秩序,保护好现场,配合有关方面做好工作。
(十)公安人员到公司执行公务,应当予以协助。
『陆』 如何提高制度执行力来加强企业内部风险控制
一、从主观方面加强制度执行力。
制度的执行者是人,人性的复杂性影响了人的行为,必须从思想意识入手,潜移默化,且持之以恒,主要包括以下三个方面。
1.提高全员的风险意识。大多数企业对财务风险较为敏感,但对公司营运过程中的风险却缺乏安全意识,大多数企业的员工还缺少这方面的知识。
某企业员工利用职务之便,打时间差,将客户支付给公司的支票,转账至自己朋友开设的皮包公司账户,进行赌博活动,最终欠下高额赌债,造成公司巨额经济损失。在其一步一步走向犯罪深渊的过程中,一些昔日的同事无意中也成为了他犯罪的“助手”。其手法无非是将客户原想通过转账方式付款的款项,更改其账户号码,导致银行托收失败,使得客户不得不通过支票付款,他便利用客户对其的信任,用已经敲好收讫章的收款凭证换取用户的支票;对于一些没有书写付款单位的支票,他自行在支票上背书,将钱转入自己的账户。在这个案例中,该员工利用自己是公司骨干的优势,请职务较低的同事“帮忙”,而这些同事在为其开绿灯的过程中,并没有意识到自己也参与到危害企业利益的活动中了,认为领导交办之事不受制度约束,对违规的风险没有丝毫意识,制度执行力荡然无存。
基层员工从事的是企业日常最根本的工作,根基没有搭建好,高楼大厦难以建成,员工的风险防范意识直接决定了企业的安危。就基层员工而言,其对制度的理解力决定了制度执行力。企业在宣讲规章制度时,不能简单地照本宣科,更要将制度背后的风险防范思想同时宣传讲解,这样做不但能够增强员工对制度的理解,更能引起员工遵守制度的自觉意愿。另外,企业还可以通过日常培训、讲座、案例分析、知识问答等方式来灌输风险防范意识,以一个合格职业人的标准来规范自己的行为,提高员工的职业素养。
如果说员工的风险意识决定企业的安危,那么管理层的风险意识则关系到企业的存亡。企业在追求高速、高效发展时,容易忽略潜在危险;当管理层只追求高额回报率,忽视制度的执行力,对违规行为睁一眼闭一眼时,无疑是将公司推到了悬崖的边缘。巴林银行案例中,也正是由于交易员以往业绩突出,在其进行超额交易时,非但没有引起公司的警觉,反而得到企业高层的默许,原本可以挽回的局面一直发展到不可收拾的地步。
作为企业的管理层,对经营风险的认识必须与时俱进,由于风险可以带来收益也可能导致损失。在风险的承受力上,管理层要考虑企业的平稳及可持续发展,不贸然前行,对风险有足够的把握。这样,公司无论是在制度制定、制度执行、制度监管上,都会有强有力的理念支撑。同时,公司上下一心,对制度的理解也会更加深入,有助于执行力度的提高。
2.明确奖惩,约束与激励机制并存。建立良好的约束激励机制,明确公司对制度严格遵守的态度,有利于执行力的加强。大型企业往往人际关系复杂,应当按规办事、走标准程序的事,由于碍于情面走了捷径,认为是“合理变通”;而检查人员在日常检查中发现了问题,也只是提出口头警告,没有明确的奖惩机制来考核违规人员。违规成本较低,使得一些人往往抱有侥幸心理。
要改变这种思维模式,必须用强有力的奖惩制度来纠正。
企业在设置激励惩罚措施时,通常要考虑成本—效益问题,并且要保证奖惩的公正、公平,同时要便于操作、有据可依。设立“奖金池”是解决这一问题的好方法。
在公司项目组调研活动中,参与了设立奖金池方案的可行性研究,奖金池方案旨在调节不同表现员工之间的奖金水平,鼓励绩效好、执行力强的员工,鞭策绩效差、执行力弱的员工。
奖金池设置的基本思路为:根据企业的规模,在部门或公司层面设立奖金池,由人力资源部门和财务部门对奖金池使用及规范进行监管,营运部门事先草拟奖惩的考核标准并公之于众,同时对日常检查中发现的不符合规范的行为进行考核,对责任人扣发的奖金存入奖金池中,奖金池中的奖金用来奖励发现问题、举报问题、业绩突出的员工。可以以半年度、年度奖或者明星职员奖的形式颁奖,奖金池每年清空,全部金额必须用在基层员工激励上,利用这种奖惩分明的考核制度,树立公正、正直的工作氛围。在奖金池方案的运行测试中,86.5%的员工表示对规章制度的关注度更高了,工作主动性和积极性都有所提高。并且统计数据表明,将运用奖金池方案的营业网点和未使用的营业网点相比,前者工作差错更少,绩效更高,进而使得制度的执行力得以提升。奖金池的设立只是提高执行力的手段和方法之一,企业也可以根据自身的特点和情况,建立自己的奖惩机制。
3.建立企业文化,形成良好氛围。企业文化的建设是形成一种大环境,将企业的价值观传递给每一位员工,让员工认同企业的价值观,进而影响员工思想观念及思维方式,最终规范其在企业中的行为,主动执行制度,改变其被动接受制度的心理状态。企业文化的树立通常是自上而下的,管理层应当利用各类场合及时间强化、传承企业精神和企业文化,同时,管理层也应当以身作则,以自身的行动来实践这种理念,树立诚实守信、积极向上、爱岗敬业、遵纪守法、开拓创新的企业文化,只有管理者不断地言传身教、润物细无声,员工才能受到潜移默化的影响,继而以主动的心态来执行制度规范。
企业文化的建设要避免生硬和教条,除了以公司理念、企业精神等文字形式宣传外,还可以通过各类丰富的集体活动来推广,例如拓展训练、体育比赛、知识竞赛、收听讲座等形式多样的团队活动,都是培养员工综合素养的好方法,员工在轻松的活动氛围中实践企业精神,并将这种思维方式固化在心中,在日后的工作中,更能自主、自愿地发扬公司精神,自觉遵守公司的规章制度,从而提高制度的执行力。
二、在客观方面强化制度执行力。
要通过一定的外部力量来监督执行情况,避免制度成为“纸上规章”,流于形式。这可以从以下三方面入手。
1.定期与不定期检查相结合。少了监管的制度就犹如失去了翅膀的雄鹰,只有监管到位,才能保证制度得以执行,有效地维护企业的利益和权益。
某企业基层员工,盗用他人工作账号,擅自越权审批,将客户遗忘的重复付款以现金的方式取出,后被他人发现,终止了犯罪行为,但对企业的信誉及资金安全造成了巨大的伤害。在这个案例中,根据企业制度的规定,退款有规范的流程,且依据金额的大小不等,由不同权限的管理人员进行审批,方能退款,但该员工熟知企业的规定,并通过一定手段,盗用他人的系统账号进行审批,一个人、一条龙完成了退款流程,可见再完善的制度缺少了监督检查,其执行力就得不到保证。
公司在制定制度的同时,应当同时考虑其未来的执行情况,将日后的检查安排一并写入制度中,明确将在年度或者半年度,以何种形式进行检查,监督制度的执行情况,并将检查情况形成书面报告,交于主管领导。
这样,定期检查成为制度的一部分,主管领导也能对制度的执行情况有直接的了解,有利于其指导或改进今后的工作,将危机消灭在萌芽中。
如果定期检查适用于本部门的自行检查,那么不定期检查则更侧重于公司对部门的检查。在监管方法中,飞行检查一直以其公正、快速、高效而闻名,对公司营运风险的监管同样可以引入飞行检查的方法。由于参加检查的人员都是在当天召集,检查的内容及方法也是当日揭晓,且多为跨部门检查,其准确性较好,能直观地反映问题。飞行检查的关键在于,检查前,需要“懂行的”专家对检查的内容及标准进行事先的制定,形成明了、有效的书面讲解及表格,参与检查的人员能够一目了然,简便操作。检查结果以表格的形式,交于组织飞行检查的公司领导,由发起检查者进行数据汇总与分析,提供给公司管理层,直观地反映基层员工对制度的执行情况。
在组织飞行检查活动前必须做好如下准备:(1)参与人员:跨部门或者不同工种交叉检查,有利于加强回馈信息的真实性;(2)检查内容:由于检查多为突击检查,且检查人员往往为非专业人士,检查资料必须简单明了,便于理解,情况回馈运用填写表格、“是”与“否”的问答形式;(3)行动时间:检查过程时间不超过半个工作日,检查结果直接回馈到活动组织者手中,避免流转时间长而造成的误差。
在参与公司飞行检查的实践中发现,检查可以反映一线工作的真实执行情况,对于企业高层了解基层工作有很好的指导作用,检查可以由任何一个部门或企业的管理者发起,时间机动、方式灵活,并且能够较准确地发现问题。在几次飞行检查中,被检查部门对发现的问题立即作出了整改,并对疏忽大意的心态进行纠正,防微杜渐的效果明显。
2.系统检查与现场检查相结合。现代信息技术使得企业营运效率大大提高,利用计算机数据统计系统,对有关信息进行筛选和梳理,管理人员可以更有针对性地检查关键信息。一般营销管理系统中,设有“自定义查询”
模块,管理者可以根据需要,提出需求,由信息维护人员编写查询程序,管理者便可以在此模块中筛选所需的信息,便于日常检查和抽查。
对于某些熟悉电脑后台运行原理,伪造数据的违规操作人员,利用计算机数据统计系统是堵漏补疏的基本手段。如上述违规退款案例中,企业的管理人员定期通过系统筛选退款信息,对个人权限内的审批项目进行检查,也许会更早发现自己账号被盗用的情况,同时也会对“别有用心”的人形成一种威慑力,减少类似权限被盗用而造成的经济损失事件。
系统检查适用于企业机构设置扁平,监管者与被监管者属于直接管理的关系,然而现代企业发展至今,跨国公司、连锁企业成为趋势。上文中提到的巴林银行,巨额亏损事件发生在地处新加坡的海外部门;员工越权退款的案例也发生在离总部较远的营业所,企业的分支机构容易因地处偏远而缺乏监控。总部对边远分支机构的管理多依赖于分支机构自身,一旦分支机构管理者出现疏忽或者舞弊,或者违规人员精通计算机系统,躲避系统的监控,利用虚假信息来达到个人目的,总部很难发现其中的问题,因此现场检查就显得尤为必要。
总部可以用定期检查或者飞行检查的方式,分派专门的检查人员前往各营业网点或分支机构,进行实地检查,收集第一手数据,对制度的执行情况进行评估,减少由于中间环节多、地理位置偏远而造成的监管不力、违规行为滋生的现象,对某些规避计算机系统监管,信息作假的情况,也可以通过实物检查,做到账实相符。
3.利用现代信息技术,对疑似违章行为进行预警。
在信息化变革的今天,我们也可以充分利用信息技术,在经营管理过程中加入电脑监控,对疑似违规行为进行报告,构建风险管理系统,提高监管力度,及时发现和预警问题,从而提高制度执行力,减少损失。
首先,计算机预警系统可以对违规的行为提出警告。
操作人未执行规章制度时,系统发出警告,以便及时发现问题,立即纠正。企业可以根据自身业务特点来设置计算机预警系统,例如,证券企业可以对账户投资资金额度进行设置,避免交易员越权操作;营业机构要求营业人员每天规定时间解款,系统会提示当天没有按时解款的营业人员名单等。
其次,计算机系统可对已有的业务信息进行概率及非概率分析,对潜在的风险进行评估,消除企业运营的不确定性,降低发生风险的可能。这需要管理层具有科学的管理理念,引进先进的学术成果,并结合计算机技术,将信息化带来的便利运用到公司的营运工作上。
通过预警目标、预警对象、预警机制以及分析、运作机制的建立,计算机预警系统不仅会提示有关部门可能发生的风险,亦可以作为企业日常检查、抽查内容的依据。
综上所述,如果企业能够在重视制度制定的同时,从主观上和客观上提升制度的执行力,做到内外兼修,制度与文化两手抓,不让任何小差错发展成为大错误,及时亡羊补牢,防微杜渐,那么企业必定会发展得更加坚实、安全和长久。
『柒』 求担保公司的员工管理制度、业务规章管理制度、内部风险控制制度和财务管理制度范文
去找律师问啊,比在这保险。