在眾多企業(yè)中,特別是跨國上市的大型央企公司,在日常經(jīng)營管理過程中,除了企業(yè)自身需要一些管理工具協(xié)助管理之外,還要滿足眾多監(jiān)管部門的監(jiān)管要求。如果多種管理工具獨自應(yīng)用,就會出現(xiàn)“兩張皮”甚至“多張皮”現(xiàn)象,不僅浪費時間、耗費資源,還會增加企業(yè)的經(jīng)營“風險”。如能將這些管理工具有機融合,實現(xiàn)統(tǒng)籌兼顧、流程簡化,就可以大大提升管理效率,促進企業(yè)平穩(wěn)有序、創(chuàng)新發(fā)展。本文通過對企業(yè)的三標管理體系、內(nèi)部控制管理體系及全面風險管理體系進行有機融合的可行性進行分析,從理論角度、運作程序、共同目標角度論述其融合的理論基礎(chǔ)和現(xiàn)實意義,以期實現(xiàn)企業(yè)高效運行、資源共享和可持續(xù)發(fā)展。
三標管理體系特點
三標管理體系簡單地說就是基于質(zhì)量管理體系(QMS)、環(huán)境管理體系(EMS)、職業(yè)健康安全管理體系(OHSAS)三個管理體系的管理原則、體系結(jié)構(gòu)、總體要求一致并且相融合,因此由三個管理體系整合而成的一個管理體系。企業(yè)可根據(jù)自身的具體情況,依據(jù)3個管理體系的要求,建立適合自己的三標管理體系。但要注意的是,三標管理體系并非3個管理體系的簡單疊加,而是一個有機融合體,因為三個體系各自關(guān)注的目標不同,要求控制的要素也不盡相同。
作為跨國企業(yè)開展國際性業(yè)務(wù),都要遵循相關(guān)體系標準。企業(yè)遵照三標管理體系要求,采用過程方法,運用標準提供的管理思想和管理體系運行的最基本要素通過規(guī)范工作流程,對企業(yè)圍繞提供合格產(chǎn)品、持續(xù)改進績效等各元素進行具體地組織和協(xié)調(diào),并通過策劃、控制和改進,達到為顧客(社會)負責的目的。
內(nèi)部控制管理體系特點
企業(yè)內(nèi)部控制基本規(guī)范是財政部、證監(jiān)會等五部委依據(jù)國家法律法規(guī)制定的,并且屬于上市企業(yè)要強制執(zhí)行的規(guī)范。旨在保證企業(yè)管理合法合規(guī)、保障資產(chǎn)安全、實現(xiàn)企業(yè)財務(wù)報告及相關(guān)信息真實、完整,提高企業(yè)經(jīng)營效率和效果,最終實現(xiàn)發(fā)展戰(zhàn)略。
全面風險管理體系特點
中央企業(yè)全面風險管理指引由國資委制定,是中央企業(yè)全面開展風險管理工作的指導文件,旨在通過對未來的不確定性進行識別、評估及應(yīng)對,降低企業(yè)實現(xiàn)目標的風險,實現(xiàn)經(jīng)營收益最大化。全面風險管理體系要求主要負責人要親自抓,層層落實,確保企業(yè)持續(xù)穩(wěn)定健康發(fā)展。
三標管理體系、全面風險管理體系、內(nèi)部控制管理體系的共同點
風險管理體系與內(nèi)部控制管理體系的共同點
風險管理體系和內(nèi)部控制管理體系從理論角度來看,兩者都是為戰(zhàn)略目標服務(wù)。從實際運作角度來看,兩者在日常工作中的融合體現(xiàn)為,用完善的內(nèi)部控制制度去控制日常工作風險事項的發(fā)生,或要求針對重大風險事項制定應(yīng)對方案,來達到控制成本、實現(xiàn)戰(zhàn)略目標的目的。諸多企業(yè)包括上市公司都將風險管理和內(nèi)部控制進行相互融合。而健全內(nèi)部控制機制是防范企業(yè)風險的重要保障,對于提升管理水平同樣具有十分重要的作用。
三標管理體系與內(nèi)部控制管理體系的共同點
從實現(xiàn)預期目標角度來看,兩者都是通過建立一套內(nèi)部體系,并加以控制,通過檢查并持續(xù)改進,規(guī)范企業(yè)管理,提高管理水平,從而高效地實現(xiàn)企業(yè)各項發(fā)展目標。
從理論角度和實際操作的過程來看,兩者都要求建立一套管理體系,均在既有的管理模式的基礎(chǔ)上,對既已存在的體系進行梳理、補充、修訂,持續(xù)優(yōu)化其規(guī)范性(標準化)、操作性及可評價性,第三方可獨立根據(jù)要求進行外部評價;兩者還要求有專門的歸口部門采取定期及不定期的監(jiān)督檢查,這一行為在三標管理體系中稱為內(nèi)審、管理評審,在內(nèi)部控制管理體系中稱為內(nèi)部控制自我評價;兩者都要將檢查結(jié)果向第三方披露,三標管理體系要將內(nèi)審、管理評審的報告向外審機構(gòu)進行披露,內(nèi)部控制體系是否有效運行要接受會計師事務(wù)所的審計,并出具審計報告,并披露給證監(jiān)會及股東。
三標管理體系與風險管理體系的共同點
從理論層面來看,兩者“風險”的定義相似。風險管理體系中對風險的定義為,風險是對預期結(jié)果不確定性的后果。是指在公司發(fā)展過程中,各種不確定性對公司實現(xiàn)其經(jīng)營目標的影響,包括純粹風險(只帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。
2015年9月份換版的新標準中主要變化之一,就是ISO 9001新標準用系統(tǒng)的方法關(guān)注風險,增加了“基于風險的思想”,即風險是“不確定性的影響”(注:影響是指偏離預期,可以是正面的或負面的)。“明確提出確定風險和機會應(yīng)對措施的要求”。“基于風險的思想”和“應(yīng)對風險的措施”體現(xiàn)了“預防措施”的概念,通過基于風險的方法,積極地尋求改進機會。
兩種管理體系都是將風險管理嵌入管理(組織)的過程,確保實現(xiàn)期望的結(jié)果。通過對風險的管理得到有效管控,防止非期望結(jié)果的出現(xiàn);通過執(zhí)行風險管理基本流程,制定并執(zhí)行的規(guī)章制度、程序和措施,確保將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi),將應(yīng)對風險的措施融入到管理(組織)過程中并予以實施。
三種管理體系融合的可行性
內(nèi)部控制管理體系與全面風險管理體系的融合,從實際運作角度來看,目前諸多企業(yè)包括上市公司也都已經(jīng)實施。其直接目的就是針對公司的業(yè)務(wù)流程,分析內(nèi)控現(xiàn)狀,找出各業(yè)務(wù)的風險點、控制點及檢查點,建立相關(guān)控制制度,通過企業(yè)內(nèi)部監(jiān)督,對過程中發(fā)現(xiàn)的控制缺陷分析性質(zhì)和原因,提出整改方案并進行及時整改,同時接受外部審核,最終達到確保企業(yè)運營的效率和效果、財務(wù)報告的可靠性和遵守適用的法律法規(guī),實現(xiàn)對股東負責,這是對上市公司的強制性管理要求。
內(nèi)控管理體系重在風險點的識別,特別關(guān)注決策、投資和運營中的風險控制,通過風險識別確定重點監(jiān)控點,并通過流程、程序和制度加以管理和控制,達到風險控制的目的。企業(yè)管理者都意識到健全內(nèi)部控制機制、是防范企業(yè)風險的重要保障。
內(nèi)部控制管理體系與三標管理體系的融合,體現(xiàn)在工作的基本程序和方法基本相同,二者都要履行相關(guān)的程序。
三標管理體系相關(guān)程序包括:組織員工培訓、建立適宜的規(guī)章制度、制定程序文件(含作業(yè)指導書)、過程控制(記錄)、內(nèi)審(持續(xù)改進召開評審會)、外審(出具審核結(jié)果)。
內(nèi)部控制管理體系包括:制定評價工作方案、組成評價工作組、組織評價前的工作組的培訓、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。
不難看出,兩種管理體系的工作內(nèi)容實質(zhì)相近,只是名稱略有區(qū)別。
內(nèi)部控制管理體系與三標管理體系的融合,就覆蓋范圍而言,內(nèi)部控制管理體系的覆蓋范圍略大于三標管理體系。在公司層級方面,三標管理體系一般只覆蓋一個獨立法人,限于公司本級,內(nèi)部控制管理體系除公司本級外,還覆蓋納入上市范圍的下屬子公司或業(yè)務(wù)部門。在人員方面,三標管理體系覆蓋的是經(jīng)理層至普通員工,內(nèi)部控制管理體系覆蓋的范圍是董事會、經(jīng)理層至普通員工。在產(chǎn)品范圍方面,由于內(nèi)部控制管理體系覆蓋公司本級及下屬公司及業(yè)務(wù)部門,其范圍是公司各項管理活動中與風險控制相關(guān)的一切業(yè)務(wù)流程的各個環(huán)節(jié),略大于三標管理體系只覆蓋公司本級的管理活動。
綜合以上管理體系的特點進行分析,只要依據(jù)有關(guān)法律、法規(guī)、標準,結(jié)合行業(yè)和企業(yè)特點,建立并實施統(tǒng)籌兼顧的一整套管理體系,就可以避免“多張皮”的重復勞動。
三標管理體系文件中大部分可以作為內(nèi)部控制管理體系文件的組成部分,建立一套同時滿足三者要求的統(tǒng)一的管理制度,對重合的部分,應(yīng)順次依照要求較高的條款建立制度,實施管理,并同時滿足相關(guān)方的要求,這部分的管理制度三方共用,對非重合的部分,應(yīng)根據(jù)各自管理體系的要求單獨建立控制制度并實施監(jiān)督。
結(jié)語
在企業(yè)的日常管理中,整合多種管理體系一體化的思路是,以企業(yè)為整體,以戰(zhàn)略為目標,將組織中所有資源和活動按照過程方法重新整合成一體的一種管理體系模式。在為一體化管理體系建立制度或條款時,采取就高不就低的原則,表面上看過于嚴格,且需要投入資源較多,但是就企業(yè)發(fā)展而言,新的高標準結(jié)構(gòu)適用于所有管理體系標準,當企業(yè)開始了解并體會到不同的管理體系在同一種結(jié)構(gòu)下的價值時,真正的受益者是企業(yè)。
集約資源,一體化管理不僅是企業(yè)充分發(fā)揮自身整體效能的前提,同時也能滿足相關(guān)的法律法規(guī)、國家標準以及其他相關(guān)方監(jiān)管要求,履行應(yīng)盡的經(jīng)濟責任、社會責任和政治責任,這樣才能更好地保障戰(zhàn)略目標的實現(xiàn)。
企業(yè)在優(yōu)化配置管理資源的基礎(chǔ)上,通過吸收整合、總結(jié)提煉、豐富擴展而形成以過程為基礎(chǔ)、以企業(yè)為整體的管理體系,形成策劃、實施、檢查和改進的持續(xù)優(yōu)化的良性循環(huán),用以規(guī)定和指導企業(yè)經(jīng)營過程的管理活動,實現(xiàn)企業(yè)可持續(xù)發(fā)展。