A. 請問大型企業的集團管控、風險防控、內控各是什麼意思
1.集團管控
集團管控一直是大型集團企業的管理難題,由於大型企業的層級和規模都比較大,在運行過程中,很容易出現「大企業病」,內部溝通效率和資源利用效率不高,不能突破規模牆的限制,持續獲得高速成長,集團總部對子公司又愛又恨,即希望子公司發揮積極能動性,又怕子公司失去控制,於是,不停地在集權與放權中反復,失去機會。
集團企業管控體系作為一個宏觀性的管理議題,裡麵包含很多內容和考慮因素,但各內容與子議題間既相互關聯,又有自己相對獨立的系統。仁達方略管理咨詢公司在長期的項目經驗、管理研究和實踐總結的基礎上,提煉出集團管控體系的一整套流程和方法論。
集團管控主要解決四個核心和關鍵問題:
選擇何種組織模式
如何設計組織架構
如何規范責權體系和核心管理流程
如何進行業績評價體系。
2.風險防控或風險控制
風險控制是指風險管理者採取各種措施和方法,消滅或減少風險事件發生的各種可能性,或者減少風險事件發生時造成的損失。
風險控制的方法
風險迴避、損失控制、風險轉移和風險保留。
1、風險迴避 風險迴避是投資主體有意識地放棄風險行為,完全避免特定的損失風險。簡單的風險迴避是一種最消極的風險處理辦法,因為投資者在放棄風險行為的同時,往往也放棄了潛在的目標收益。所以一般只有在以下情況下才會採用這種方法: (1)投資主體對風險極端厭惡。 (2)存在可實現同樣目標的其他方案,其風險更低。 (3)投資主體無能力消除或轉移風險。 (4)投資主體無能力承擔該風險,或承擔風險得不到足夠的補償。 2、損失控制 損失控制不是放棄風險,而是制定計劃和採取措施降低損失的可能性或者是減少實際損失。控制的階段包括事前、事中和事後三個階段。事前控制的目的主要是為了降低損失的概率,事中和事後的控制主要是為了減少實際發生的損失。
3、風險轉移 風險轉移,是指通過契約,將讓渡人的風險轉移給受讓人承擔的行為。通過風險轉移過程有時可大大降低經濟主體的風險程度。風險轉移的主要形式是合同和保險。 (1)合同轉移。通過簽訂合同,可以將部分或全部風險轉移給一個或多個其他參與者。 (2)保險轉移。保險是使用最為廣泛的風險轉移方式。
4、風險保留 風險保留,即風險承擔。也就是說,如果損失發生,經濟主體將以當時可利用的任何資金進行支付。風險保留包括無計劃自留、有計劃自我保險。 (1)無計劃自留。指風險損失發生後從收入中支付,即不是在損失前做出資金安排。當經濟主體沒有意識到風險並認為損失不會發生時,或將意識到的與風險有關的最大可能損失顯著低估時,就會採用無計劃保留方式承擔風險。一般來說,無資金保留應當謹慎使用,因為如果實際總損失遠遠大於預計損失,將引起資金周轉困難。 (2)有計劃自我保險。指可能的損失發生前,通過做出各種資金安排以確保損失出現後能及時獲得資金以補償損失。有計劃自我保險主要通過建立風險預留基金的方式來實現。
3.內控
內部控制的簡稱。指一般公司企業內部的控制運作。
我國財政部對內部會計控製做了如下的定義:內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
一般有管理層直接負責,或專門設立部門,也有公司有財務部門負責。
B. 風控體系建設對企業有什麼好處
企業風險控制是以專業管理制度為基礎,以防範風險、有效監管為目的,通過全方位建立過程式控制制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。 風險管理又名危機管理,是指生產過程中,風險管理部門對可能遇到的各種風險因素進行識別、分析、評估,以最低成本實現最大的安全保障
企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
C. .如何構建集團全面風險管理體系
華彩構建集團全面風險管理體系主要採用十步法,第一是集團戰略規劃分析;第二是集團管控現狀分析;第三是風險管理原則確定;第四是全面風險管理與內控現狀診斷;第五是公司層面風險評估;第六是基於集團管控的內控體系建立;第七是風險管理橫向—縱向組織架構設計;第八是風險管理文化建設;第九是全面風險管理信息系統建設;第十是體系運行保障機制建設、運行測試、監督與更新。
D. 企業怎麼進行全面風險管理體系建設
這是在某個咨詢公司網頁上面摘抄來的。
集團風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全集團風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
大部分企業對集團風險管理的錯誤認識有:
☆集團風險管理常見錯誤認識一:1、認為集團風險管理,就是對所有的風險進行全面管控,不分主次、不分核心與非核心、不分重大與非重大;
☆集團風險管理常見錯誤認識二:認為風險管理是消極的「無奈之舉」,只會消耗資源,不會創造風險價值;
☆集團風險管理常見錯誤認識三:沒有認識到集團企業多層級協同風險,或者將多層級協同風險僅作為上下溝通問題;
☆集團風險管理常見錯誤認識四:沒有將集團企業多層級協同風險作為集團企業的重大與核心問題來對待,認為信息系統能夠解決多層級協同風險。
於是,產生了兩種錯誤的風險管理狀態:第一,乾脆規避風險。第二,乾脆冒風險,事後再進行危機管理。而華彩管理咨詢認為:企業既不要害怕風險,也不要盲目冒風險,而是應有了一套風險管理體系,科學地去冒險,在冒險當中,把損失最小化,收益最大化。
華彩風險管理體系設計通過以下步驟為集團企業提供全面風險管理體系:
1、風險管理診斷。系統辨識集團企業面臨的風險,將辨識出的風險進行定性和定量的分析,評價風險對集團目標的影響,明確集團核心風險。評價集團業風險管理體系的整體水平,診斷對於核心風險管理的應對手段,把握企業了解當前的風險管理現狀,提出改進的建議方案。
2、多層級風險戰略與建設規劃。根據集團戰略,結合集團治理體系、管控體系與管控能力,明確風險管理目標,並針對不同層面不同種類的核心風險,引入量化分析工具,確定風險偏好和承受度,設計保證集團戰略整體目標實現的風險管理戰略。幫助集團制訂全面風險管理體系建設的總體規劃,建立一套長效機制並協助客戶將總體規劃分解落實,明晰每步的工作內容和里程碑。
3、風險管理組織體系設計。在集團內部職能管控的基礎上,融合風險管理對崗位職責的要求,設計集團不同層面的風險管理組織職能方案和相應的職責要求、人員能力框架,補充和完善關鍵的考核內容和激勵機制,構成風險管理有效運行的保障架構。
4、風險管理流程與制度設計。基於集團現有的集團管控機制,將全面風險指標按照流程的關鍵風險控制點分解到各層級各職能部門,納入集團管控機制,形成風險管控貫徹與日益完善的風險管控機制。並基於集團現有的內控流程,結合已評估出的風險,找出流程中的關鍵風險控制點,梳理並細化具體控制內容,修改制度,強化業務和管理流程中的內部風險控制。
5、風險管理信息系統與文化建設。幫助企業設計、實施風險具有風險數據集中、風險影響統計分析、風險及時報告、風險控制跟蹤等功能的風險管理信息系統。統一集團各層面的風險意識和風險語言,培養企業員工的風險責任感,建設與集團風險戰略相符合的風險管控文化。
E. 什麼是集團風險管理
這是在某個咨詢公司網頁上面摘抄來的。
集團風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全集團風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
大部分企業對集團風險管理的錯誤認識有:
☆集團風險管理常見錯誤認識一:1、認為集團風險管理,就是對所有的風險進行全面管控,不分主次、不分核心與非核心、不分重大與非重大;
☆集團風險管理常見錯誤認識二:認為風險管理是消極的「無奈之舉」,只會消耗資源,不會創造風險價值;
☆集團風險管理常見錯誤認識三:沒有認識到集團企業多層級協同風險,或者將多層級協同風險僅作為上下溝通問題;
☆集團風險管理常見錯誤認識四:沒有將集團企業多層級協同風險作為集團企業的重大與核心問題來對待,認為信息系統能夠解決多層級協同風險。
於是,產生了兩種錯誤的風險管理狀態:第一,乾脆規避風險。第二,乾脆冒風險,事後再進行危機管理。而華彩管理咨詢認為:企業既不要害怕風險,也不要盲目冒風險,而是應有了一套風險管理體系,科學地去冒險,在冒險當中,把損失最小化,收益最大化。
華彩風險管理體系設計通過以下步驟為集團企業提供全面風險管理體系:
1、風險管理診斷。系統辨識集團企業面臨的風險,將辨識出的風險進行定性和定量的分析,評價風險對集團目標的影響,明確集團核心風險。評價集團業風險管理體系的整體水平,診斷對於核心風險管理的應對手段,把握企業了解當前的風險管理現狀,提出改進的建議方案。
2、多層級風險戰略與建設規劃。根據集團戰略,結合集團治理體系、管控體系與管控能力,明確風險管理目標,並針對不同層面不同種類的核心風險,引入量化分析工具,確定風險偏好和承受度,設計保證集團戰略整體目標實現的風險管理戰略。幫助集團制訂全面風險管理體系建設的總體規劃,建立一套長效機制並協助客戶將總體規劃分解落實,明晰每步的工作內容和里程碑。
3、風險管理組織體系設計。在集團內部職能管控的基礎上,融合風險管理對崗位職責的要求,設計集團不同層面的風險管理組織職能方案和相應的職責要求、人員能力框架,補充和完善關鍵的考核內容和激勵機制,構成風險管理有效運行的保障架構。
4、風險管理流程與制度設計。基於集團現有的集團管控機制,將全面風險指標按照流程的關鍵風險控制點分解到各層級各職能部門,納入集團管控機制,形成風險管控貫徹與日益完善的風險管控機制。並基於集團現有的內控流程,結合已評估出的風險,找出流程中的關鍵風險控制點,梳理並細化具體控制內容,修改制度,強化業務和管理流程中的內部風險控制。
5、風險管理信息系統與文化建設。幫助企業設計、實施風險具有風險數據集中、風險影響統計分析、風險及時報告、風險控制跟蹤等功能的風險管理信息系統。統一集團各層面的風險意識和風險語言,培養企業員工的風險責任感,建設與集團風險戰略相符合的風險管控文化。
F. 如何建立風險與內控管理體系
第一大轉變:「要我控制」向「我要控制」轉變。如果都說作為企業內控更多的是來自監管部門或者股東的壓力,現在應該是企業自我生存和自我發展的壓力。
第二大轉變:由「會計控制」向「管理控制」來轉變。以前,談及「內控」,大家都認為是財務部門的事情,或者最多是審計部門的事情,其他部門可以對其評頭論足但是卻不承擔管理的義務。但是現在大家知道,企業的管理控制、風險控制是從企業的董事會到管理層到全體員工的,全員的管理過程式控制制。
第三大轉變:從「部門的控制」向「全員的控制」轉變。
第四大轉變:也是最為關鍵轉變,是「結果控制」向「過程式控制制」轉變。比如財務付款的安全性問題,這個過程需要有大量的工作:是否建立是資金的管理制度,是否建立了資金的管理人員,是否有一系列的崗位責任制,是否有預算或者資金的一系列信息管理系統等等,如果這些工作沒有,這些過程都沒有,這個安全就是一個空話。
第五大轉變:從「標准控制」向「風險管理」轉變。以前,企業家有一個誤區,為了內控而內控,沒有把內控當成一個防範風險、堵塞漏洞,提倡管理效率的強有力的推動力,所以都是敷衍了事,而現在企業內控以風險管理為導向,使企業能更好的發展。
集團管控應該體現為本級的控制和集團下級的控制,本級的控制就是集團應打造一個良好的控制環境,輔導下屬企業建立一個有效的風險評估,持續有效的改進控制制度;而企業對下屬企業的管控,如管理組織、管理思維等等,風險管理和內部審計也是了一個重要的管理手段。
目前國內企業都在關注內控將如何落地?如何可以建立起內部控制體系?
第一點,企業風險管理目標要落地。
第二點,風險管理業務流程落地。
第三點,內部控制的手段落地。
第四點,風險指標績效考核落地。