国有企业风险管理制度应当与企业现有的制度框架相符合。目前国有企业的制度体系已经建立多年,且企业人员的文字功底深厚,具备建立良好的企业制度的基础,但在实践中,我们发现也有不少企业缺乏良好的制度框架,也不理解制度的层级和相互之间的关系。我们以下进行说明。
层级一:公司层级的基本管理制度,是指公司层面为规范公司运作或员工行为而制定的原则性要求,其目的是为规范在确定的原则和方向下进行实际操作。公司制度的效力通常为包括各职能部门及分公司的总公司。
层级二:业务流程相关的管理制度和实施细则,是指在为达到公司目标、贯彻公司制度而在实际工作中开展的一系列业务活动,以及彼此间的关系。业务流程包括跨部门和部门内部流程,要具备可操作性。
层级三:工作规范类的操作指南、作业标准等,是指具体的实务操作中可依据或参考的技术性文档,主要适用于标准化作业的部门或制造车间。
层级四:管理表单,是在实际业务活动中用以记录业务轨迹或结果的载体,包括在信息系统中实现的电子表单。表单一般不单独出现,而与层级二或层级三的制度同时出现。
因此,对于风险管理制度体系来说,需要具备层级一的风险管理基本制度,也需要有层级二的风险管理流程的实施细则和层级四的管理表单,专业部门(如风险管理部)还需要有与层级三对应的风险管理工作中需要使用的工具和方法,如针对不同种类的风险需要采取哪种识别和评价的方法等操作方面的指南。
另一方面,在建立风险管理制度体系中,国有企业还需要明确制度新增、变更的权限和审批流程,如对公司层级的基本管理制度,需要经过公司总裁办公会审议通过,而对业务流程相关的管理制度,需要经过相关部门、分管领导以及风险管理部(或内控、内审部)的审议通过。风险管理制度还需要定期更新,只有这样,公司才能逐步建立起符合公司发展,又具备可操作性的风险管理制度体系。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
