橫向來看,隨著市場的千變萬化與不斷發展,新業務、新產品不斷出現,決策的範圍不斷擴大,決策的對象也日趨紛繁復雜。♀尋找網站,請百度搜索+特別是隨著經濟全球化、信息化的發展,決策環境更是瞬息萬變。在這種情況下,仍然像過去那樣,單純依靠某一個決策機構,或者是某一個、某幾個負責人來決策的話,顯然已經難以勝任。因此,應重視情報信息機構、相關專業咨詢機構和智囊團的作用,將它們納入決策主體的範圍,共同組成多層次決策主體系統。在這個系統中,雖然組織的原有決策機構仍然在決策過程中起主導作用,擁有對各種決策方案的最終裁定權,但其在整個決策系統中的地位已經由「唯一」變成了「部分」,這樣能使決策的風險得以降低,決策的專業化得到保證。
在企業領導班子的正副職履職定位中,必須深刻地理解︰管理是責任,不是個性。正如著名導演張藝謀所講︰管理是合作、協調、妥協。因此,正職要力求做到的「四不」︰總攬不獨攬、宏觀不主觀、決斷不武斷、放手不撒手;副職要力求做到的「四不」︰獻策不決策、到位不越位、超前不搶前、出力不出名;平級之間要力求做到的「四不」︰理解不誤解、補台不拆台、分工不分家、交心不多心。
4.治理結構的分權制衡,可從根本上降低決策風險
公司治理結構是指公司股東大會、董事會和高層經理人員互相劃分權力、責任、利益,並相互制衡、相互依賴的組織結構安排。治理結構的分權制衡橫向體現為決策與執行的分離,這種橫向制衡的前提是縱向的分權制衡,即授權委托和被授權委托之間的分權制衡。沒有縱向的分權制衡,橫向的分權制衡就成了無源之水、無本之木。具體來說,治理結構分權制衡的作用體現為以下幾點︰
(1)權力制衡功能。明確劃分股東會、董事會和經理層人員各自的權力(股東有所有權,董事會有經營決策權,經理人有執行管理權)、責任和利益,形成三者之間權力制衡的關系,有利于確保公司業務與經營、決策與管理的有效運行。特別是在行使權利過程中通過完善的權力制衡,組織中目標完全不一致的個體會相互合作,向著組織既定的利潤最大化目標共同邁進。
創維集團是一家家族式企業,創始人黃宏生之與創維,就像趙新先之于三九集團。在黃宏生的帶領下,2000年,創維數碼在香港主板成功上市,融資11億港幣。這一年,黃宏生榮獲「香港青年工業家」獎,創維也成為中國彩電業唯一一家民營企業,具有74億港幣的淨資產,年銷售收入達到100多億港幣。黃宏生,成為中國彩電業呼風喚雨的人物。
然而,一場暴風雨驟然生成。2004年,黃宏生被香港廉政公署請去「喝咖啡」,也就是接受調查,從而引發創維「地震」。兩年後,香港區域法院作出判決︰黃宏生及其胞弟黃培升因串謀盜竊及串謀詐騙創維5000多萬港元等4項罪名成立,分別判處二人有期徒刑6年。黃宏生從商界領袖人物淪為階下囚。
黃宏生落馬後,創維迅速成立了以職業經理人為首的管理團隊,黃氏家族完全放棄在管理層的職位,大股東不參與公司的具體經營,黃氏家族與企業完全分開。這樣一來,創維實現了股東層與決策層的分離,董事會與管理層均主要由職業經理人組成。在這樣的治理框架下,創維不僅沒有倒台,反而就在黃宏生被判刑的當年,榮獲「最有價值品牌獎」,品牌價值達到76.83億港幣,比2005年增長了26.83億港幣。
有人統計,在中國,創業者倒下而企業沒有倒閉的概率為5(百分號)。創維是這5(百分號)中的一個幸運兒。但其幸運不是來自上天的眷顧,而是源于自身對風險的聰明應對。
這是一個管理上的奇跡,奇跡來自于以分權制衡為精髓的法人治理結構。企業如能真正做到這一點,在面對風險的巨浪時就能處于有利地位。
(2)激勵和約束功能。激勵功能指公司治理結構會促使各級管理人員(主要指經營班子)除了按要求完成任務外,還要建立相應的激勵機制,以更好地實現股東利益最大化;約束功能指通過公司治理結構而產生的一種約束力,它可以防止各級管理人員的偷懶行為和道德問題,同時能對經營管理過程中的瀆職行為進行懲罰和制裁。
(3)利益協調功能。通過公司治理結構來協調委托人、股東、董事會、經營層、員工及其他利益相關者之間的利益關系,使不同利益主體都能盡最大努力為公司工作。
對于內部控制中的被控制者來說,應該樹立自覺接受監督和接受控制的意識,把接受控制看做是一種義務。自覺接受控制對于普通員工來說並不難,難的是那些擁有經營決策權力的管理者,特別是高級管理層,不能因為擁有較大的權力而漠視被控制的現實,或濫用權利去阻礙被控制,或根本不接受控制。而對于各級內控管理人員來說,也不能因為權力有限,怕得罪人,就放棄自己的控制職責。
雙內控構成
內控各部門的清晰分工
雙內控的構成,主要指為實現內控管理對業務經營的制衡作用,各內控部門之間如何界定各自的職責,使它們之間既能分工清晰又能互相協作。♀一般來說,研究雙內控的構成,就是研究三大內控部門(合規管理部、風險控制部、稽核審計部),作為雙內控的「監控」層面,是如何各盡其能、各司其職,按照自己的工作重點科學有效地開展工作的。
有人可能會問,內控就內控好了,為什麼還要分工,這不是增加企業管理成本嗎?錯了,分工是提高效率的秘訣,道理很簡單,人不是萬能的,只有分工才能專注,從而精通某項業務。但分工並不是簡單地分開,只有分開沒有協作,就不能產生合力,同樣會造成浪費。
不管是在生產上還是在管理上,這一道理都同樣適用。高明的治理結構一定是全方位的、無縫隙的治理,將權力拆分,使權力**運作又互相制約。現代國家治理體系就是如此,立法、行政、司法一定是分開的,但是互相又形成一種制約關系,環環相扣,使**和決策失誤不易發生。「雙內控」各個環節的運作與此相類似。
企業應該以「提高合規管理工作的事前規範性,提高風險管理工作的準確預見性,提高審計管理工作的科學導向性」為中心,形成一個立體交叉的內部控制工作管控模式。
經濟學家們發現,「只有把產品當做服務,才能取得最佳效果」。也就是說,你賣給客戶什麼並不重要,重要的是你為客戶做了什麼,你所做的與你要達到的目的之間有什麼重要關聯。內控職能的發揮也應基于這種理念,這樣才會讓業務部門主動接納而不是消極對抗,才能使內控成為「產品」,能贏得客戶,從而真正對公司的業務經營發揮實效。
具體來說,內控部門的職能分工應該是這樣的︰合規管理應側重于教練員,並像保健中心;風險管理應側重于邊線員,並像體檢中心;審計管理應側重于裁判員,並像健身中心(如定期開展的壓力測試、情景模擬等)。這樣的形象定位不僅明確了各自的職責,而且也便于業務部門很好地接受這種「產品」。另外,這種清晰的分工既可以解決部門與部門之間存在的壁壘,又可以避免內控部門之間或公司規模小只有一個內控部門的不同崗位之間在合作過程中出現各自為政、沖突不斷、矛盾重重的情形。
1.合規管理部門的事前規範性
合規管理部門應以全面提高合規管理的事前規範性為目標,進一步強化其執行力和有效性,通過柔性的管理方法,不斷優化運行機制,實現合規管理的常態運行,即通過日常管理、合規檢查或專項工作,發現問題、識別風險,並采取措施進行監督整改,以規避合規風險。
某證券公司的合規管理部在一次審查服務部翻牌材料時發現,公司證券服務部營業執照登記的地址與證監局開業批復中批準的地址不一致。此事項存在未經審批已搬遷問題,違反了相關監管規定。合規管理部據此向經紀業務管理總部發出合規風險警示,要求經紀業務管理總部進行自查,並及時將自查情況向證監局溝通匯報。最後,證監局將該事項列為自查自糾行為,並未采取處罰措施。
事前的風險防範並不一定每次都能及時檢查到問題,為了提高事前風險防範的成功率,可以采用以下舉措︰制訂合規管理工作計劃,及時關注法律法規變化,協助公司完善管理制度和業務流程,提供合規咨詢和建議,按照規定對公司內部管理制度、重大決策、新產品和新業務方案等出具合規審查意見。通過這些舉措,可以提前介入、及時發現,防範合規風險和法律風險隱患。合規管理部門還可以通過咨詢、培訓、溝通以及制度梳理等方式來實現對業務部門的服務支持,促進合規管理部門與業務部門的和諧發展。
2.風險控制部門的準確預見性
風險控制部門在企業風險管理和風險控制的各項工作中,負責風險評估、風險監督監控和風險量化分析,重點監控市場風險、操作風險和流動性風險,協助各級管理人員對業務經營的各類風險進行識別、評估和管理控制,並提出風險控制的措施。通過提高效率、科學管理,風險控制向數量化、指標化、規範化的管控模式轉變,有助于全面完成對各項業務、投資、信貸、運營、淨資本變化、資產管理、信息技術、財務管理等的監控工作。通過努力探索風險量化模型管理在各業務條線的應用,風險控制部門應積極完成分類監管模擬自評工作,逐步提高風險控制的準確預見性,保障各項業務健康發展。
對于具體的風險評價,風險控制部門可以按照以下幾個步驟來進行︰
(1)實施分析性程序。確定重要性標準,初步評價可接受風險和固有風險;依據風險評價模型,確定風險水平,制訂風險控制總體計劃和具體計劃。
(2)如果初步評價控制風險水平較低,則實施控制測試,依據控制測試的結果,確定是否擴大交易的實質性內容;如果初步評價控制風險水平較高,則應直接轉入交易的實質性測試,評價財務報表的可能性。
(3)對財務數據及賬戶余額的實質性測試。在該種模式下,除采用賬戶項目導向和系統導向模式外,還可采用分析性程序的方法,如趨勢分析法、比率分析法、絕對額比較法、垂直分析法等。
3.稽核審計部門的科學導向性
稽核審計部門的作用是通過綜合的、系統的、**的和定期的審計工作,並結合財務指標,利用掌握的各項財務與非財務數據,對公司戰略的合理性和有效性進行分析、判斷,尋找經營管理中可能存在的各種風險因素,強化各項規則的有效實施,使其與公司目標規劃形成一致導向,從而發揮指揮棒的作用。
具有內部審計職能的審計委員會應該具有獨特的地位,它有權詢問最高管理層如何落實各項制度責任,確保他們采納針對運營風險的糾正方案。當最高管理層凌駕于內部控制之上或發生違規事件時,審計委員會必須指出其危害和後果,並果斷采取整改糾偏的行動。
在審計策略的選擇上,既要注重降低經營風險,又要注重節省審計成本,在審計效果和效率之間尋找到均衡點。同時,稽核審計工作應跟上政策、監管的思路,及時把新的監管動態延伸到具體的業務操作中去;也要跟上公司業務創新發展的步伐和管理理念以及重點工作的變化,強化以風險管理為導向的稽核審計原則。
為保證審計工作的有效性,對分支機構、網點較多的企業(銀行、證券公司、保險公司等),應加大審計力度,實施一線配合審計、專人專項審計、相互交叉審計、總部委派審計等方法,提高審計工作效率。
一線配合審計是指在公司關鍵崗位人員強制休假期間,由其所在部門的風險管理專員(合規聯絡人)組成審計小組,按照事先確定的審計內容和規程完成審計任務,出具內部稽核報告並向審計部門報備。
專人專項審計是針對外部監管關注的問題、合規工作聯動的問題、相關管理部門發現的違規事項延伸審計的問題,以及董事會、總經理、首席風險官(合規總監)交辦的審計事項,由審計部門指定審計人員進行稽核審計,並出具專項審計報告。
相互交叉審計是指由業務不相容、無利害關系的部門風險管理專員(合規聯絡人)組成審計小組,在公司總部稽核專員的指導和監督下,按照事先確定的審計檢查要點及審計規程的要求開展現場常規審計,完成審計報告,並對審計內容承擔責任,同時對被審計部門下達整改意見書,並對審計出的問題進行跟蹤整改。
總部委派審計是在審計部門人員相對不足或審計任務較重的情況下,由一批有審計和現場工作經驗的審計專人及風險管理專員(合規聯絡人)組成審計小組,接受審計任務,**完成審計工作,起草審計報告,對審計內容承擔責任,對被審計部門下達整改意見書,並對審計結果進行跟蹤。
第七章
「四化」管控
雙內控的構成,不僅要求分工明確,而且要求具體管控依據如下「四化」的標準︰
1.崗位職責明確化
責就是應當擔負的責任,以及根據職務大小所應履行的義務。權就是權力,是個人職責範圍內可支配的內部權限。利就是利益,也就是個人應得到的相應報酬,有物質的也有精神的,如工資、榮譽等。責任、權力、利益簡稱責權利。
責權利相輔相成、相互制約、相互作用。在企業管理中,責權利往往也是科學對等的,這樣才能調動各級人員的工作積極性。也就是說,承擔什麼樣的責任,就應該具有相應的權力,同時也應該取得相匹配的利益。
企業崗位職責明確化的過程應體現責權利的完整性與聯動性,通過授權管理、報告反饋、職責分離、參數固化、崗位具體控制等措施,把各項管理落到實處。從總經理(行長)到每個員工都應在各自職責範圍內合規操作。
在崗位職權管理上為了防止「權限等于特權」,互斥崗位要實現分離與制衡,公司分管領導的各自分工應首先體現這種特征。只有對互斥並分離的高管人員進行明確分工,才能解決崗位職責不清、責任模糊的問題,防止業務人員按各自理解或習慣擅自進行操作,可避免出現違規以後崗位之間互相推諉的現象。
在這里,針對「一把手」,有一種情況不容忽視。如果「一把手」只分工作分職責而不放權,事無大小都要經過他的批準,或表面上分放了權力,但並沒有相應資源予以支持等,長此以往,難以取信于人,也極易導致權力變成特權的情況發生。另外,企業形成一定規模後,信息增多,需要做的決策也增多。大量決策集中到「一把手」身上,但個人受精力有限、專業特長不夠、情緒不穩定等因素影響,無法保證每一項決策的有效性、準確性。如果「一把手」管理過細,則容易造成內部管理制度或業務流程流于形式,導致管理效率低下、管理成本提高等後果。一個人不可能有那麼多的知識來判斷每一件事是否正確、是否可行,因此建立授權體系是有必要的。賽車手馬里奧安德烈曾說過︰「如果一切都在掌控之中,那只能說明你前進的速度不夠快。」
《聖經》中記載︰摩西為希伯來人的領導者,率領希伯來人為擺月兌埃及的奴役而出走。開始,每個人都直接向摩西匯報,不管大事小情,摩西都要親自處理。不久,摩西便筋疲力盡。摩西的岳父杰西羅隨隊前行,他建議摩西建立「千民之侯,百民之侯,半百民之侯和十民之侯」制度,對一些小的事情,讓下面的人自行處理,大的事情由摩西解決。摩西采納了岳父的建議,順利地完成了出走的任務。
所以,「一把手」必須做到︰站得高,從企業戰略的高度進行思考和規劃,而不是每天扎在具體業務里;看得遠,走出去開闊眼界,擁有較準確的預見性和前瞻性;理得清,會總結歸納,並主次清楚、邏輯性強;會用人,能激勵團隊士氣,讓有能力的人願意為企業奮斗。這也就是先知先覺者領導後知後覺者、開發不知不覺者。
企業必須建立科學合理的授權體系,從高管分工做起,總經理的職責是把握對行業的認識,打造適合企業的文化;設計創新且有效的管理方法;帶領團隊共同創業而不是孤軍奮戰;部門經理的職責是管理好各自的部門和下屬;二級部門負責人管理好自己所在部門;各專人做好一線合規專員、合規聯絡人的管理;一線的合規專員和合規聯絡人、內控部門的員工、部門中層管理人員,要各司其職、各負其責、管理到位。
2.具體操作高效化
具體操作高效化,要求通過技術系統平台和制度規範,切實起到提高工作效率,達到較高標準的預期效果。
為防範各管理環節玩忽職守、敷衍了事,對任何一個管理部門,崗位操作流程與流痕均要定期評價,對其曾做出的決定或批示都要進行嚴格審查,有重大失誤的均要追究責任。草率做出「同意」或「不同意」意見的行為、因審查不嚴給經營管理工作造成失誤或導致風險隱患的行為、因自身原因未能做出明確意見的行為等,都要承擔相應的責任。
3.評估級別定性化
企業經營風險無處不在、無時不有。德國有句諺語︰「魔鬼都在細節之中。」要想從細微處尋找「魔鬼」,靠制度的明確,靠「軟」「硬」高效的執行力還是遠遠不夠的,必須從科學的角度提倡風險監控的專業化。從風險識別、評估的角度出發,可將風險劃分為五個級別,針對不同的風險級別應采取不同的控制措施及報告線路。
具體而言,「對事」風險的五個級別分別為︰
a級,可忽略的風險︰風險發生的可能性為「極不可能」,風險的預計損失是輕微。該級風險按現行制度和流程執行即可,不需另外采取控制措施。
b級,需關注的風險︰風險發生的可能性為「不可能」,預計損失是輕微;或風險預計損失是中度,但發生的可能性為「極不可能」。該級風險不需要增加另外的控制措施,但需要監控以確保現有控制措施得以實施。
c級,需防範的風險︰風險發生的可能性為「可能」,預計損失是輕微;或風險預計損失是中度,但發生的可能性為「不可能」;或風險預計損失是嚴重,但發生的可能性為「極不可能」。該級風險需要改進控制措施,降低風險水平。但應仔細測定並限定控制成本,若需要增加的控制成本超過預期收益,則應放棄實施。
d級,較嚴重的風險︰風險發生的可能性為「可能」,預計損失是中度;或風險預計損失是嚴重,但發生的可能性為「不可能」。該級風險涉及的業務應該盡量回避,當風險涉及正在進行中的業務時,應立即采取應急措施。
e級,不容許的風險︰風險發生的可能性為「可能」,且預計損失是嚴重。該級風險預計不可測、不可控、不可承受,所涉及業務必須禁止執行或操作。
那麼,如何評定風險等級並采取相應的措施呢?這就要建立一套專業化的事前風險控制評估體系。內控部門要派不同的專人列席參加各決策委員會的會議、總經理辦公會、股東大會、董事會等,必要時還要聘請社會專業人士與相關專家,同步做出風險評估,明確啟動風險評估事項的依據,以及評估的方法和程序。
確定評估事項的啟動依據主要有︰?提交決策委員會審議並獲通過的事項;?總經理(行長)辦公會做出的決定中需評估的事項;?業務部門涉及一定金額(依企業風險承受能力確定)的業務事項;?新產品、新業務的開展;?市場環境、金融工具、業務模式、技術應用、法律法規等發生變化;?內部控制部門認為需要評估的事項。
在具體的風險評估過程中,應根據現有的環境和控制措施,對揭示的風險從發生的概率和可能造成的後果兩方面進行分析。
估算風險發生的概率︰?極不可能︰風險發生的概率5(百分號);?不可能︰5(百分號)風險發生的概率50(百分號);?可能︰風險發生的概率50(百分號)。
估算風險可能造成的後果︰即風險一旦發生,可能造成損失的嚴重程度。?輕微損失︰直接損失金額100萬元或注冊資本的1(百分號);?中度損失︰100萬元或注冊資本的1(百分號)直接損失金額500萬元;?嚴重損失︰直接損失金額500萬元或注冊資本的10(百分號)。
風險發生概率與可能造成損失程度,還可生成二維風險等級評價表。
對a、b、c、d、e不同級別風險的不同控制要求與措施圖示如下︰
被評估為風險大的項目也可能是收益高的項目,因此在論證風險等級大小時,要與公司資本構成、資本流動性風險、淨資本要求相結合。如果公司風險承受能力逐漸增強,那麼風險較大項目的投入比例限制可適當放寬。同時,由于事件的特征不同,對風險或事件的識別過程中,必須運用定性與定量相結合的方法。
所以,在風險評估與事件識別中,要識別事件和目標的各種聯系,分清內部與外部的不同因素,選用適用于企業自身風險管理特點的識別方法,對風險發生或事件進行持續跟蹤判斷。
事項(項目)風險評估報告
評估部門︰?評估日期︰?年?月?日?編號︰?號
4.預警體系定量化
預警體系定量化是指建立量化的風險預警指標,運用數量模型,依據「風險控制指標體系」及各行業淨資本計算規則等實施預警方法。
定性與定量結合的風險評估法評分級別
企業應結合各自的實際情況,設計以淨資本為核心的風險監控預警操作手冊,並根據不同的使用條件,設置各種對比指標,進行各個等級的風險預警,從而形成量化的「業務風險監控預警卡」︰
(1)當監控結果逾越了警示線時,向業務部門下發「監控警示書」,提示注意控制風險。
(2)當監控結果逾越了告示線時,向公司分管領導報送「監控揭示書」,向公司管理層揭示風險並提請采取措施控制風險。
(3)當監控結果逾越了報告線時,要向風控委員會報送「風險告示書」,告知董事會層面並提請采取措施防止風險擴大。
(4)當監控結果逾越了監管線時,要向行業行政監管機構報送「風險報告書」,以遏制風險失控。
這種完備的預警報告機制既強化了內控管理的權威性,又能促進各級管理人員在發現風險隱患或重大責任問題時依職責及時處理,較好地引導了各環節各崗位人員辯證地處理盡責與免責的關系問題。
監控警示書格式圖
部門總經理簽發意見︰
監控部門︰監控時段︰監控人︰
內控監控警示書
風警字??號
部門︰
?我部發現你部下列事項已超過警示線︰
特此警示
年?月?日
附件︰
備注︰本警示書一式兩份,管理部門留存一份,反饋業務部門一份。
監控揭示書格式圖
公司分管領導批示︰
內控監控揭示書
風揭字??號
公司領導︰
根據「公司分支機構風險監控預警指標體系」,我部對年相關指標進行分析評估,發現有以下一些分支機構風險監控指標已超過揭示線,存在一定風險︰
一、客戶結構明顯不合理的分支機構有︰分支機構,機構客戶佔比高,機構戶資產總值佔所有客戶資產總值達71.46(百分號);
二、客戶資產增長率大大低于公司同期平均水平且出現負增長的分支機構有︰分支機構(146.20(百分號))、分支機構(141.82(百分號))。
三、客戶資產流失率較高的分支機構有︰分支機構、分支機構。
特此揭示
年?月?日
部門總經理意見︰
監控部門︰?監控時段︰?監控人︰
附件︰
主報︰業務分管領導抄報︰公司總經理
備注︰本揭示書一式三份,報送業務分管領導一份,抄報公司總經理一份,部門留存一份。
監控告示書格式圖
董事會風險管理委員會批示︰
風險監控告示書
風告字??號
董事會風險管理委員會︰
根據「公司分支機構風險監控預警指標體系」,我部對年相關指標進行分析評估,發現有以下一些分支機構風險監控指標已超過告示線,存在一定風險︰
特此告知
年?月?日
部門總經理意見︰
監控部門︰?監控時段︰?監控人︰
附件︰
主報︰董事會風控委抄報︰公司總經理
備注︰本告示書一式三份,報送合規管理委員會一份,抄報公司總經理一份,部門留存一份。
監控報告書格式圖
風險監控報告書
風報字??號
監管機構︰
我公司下列事項已超過監管線,存在風險失控的可能︰
特此報告
年?月?日
呈報單位︰
總監︰
附件︰
主報︰?抄報︰
備注︰本報告一式四份,報送監管機構一份,抄報董事會風控委一份,抄報公司總經理一份,內控部門留存一份。
層層設防的內控「群系統」
`11`
(