風險管理:企業(yè)可持續(xù)發(fā)展的保障[3]

字號:

6 內(nèi)部審計在企業(yè)風險管理中的作用日趨重要
    風險管理監(jiān)督和風險承受部門必須有效分離,這已成為現(xiàn)代經(jīng)營風險管理的一項重要原則。隨著公司治理力度和風險防范意識的加強,整合提升管理水平,內(nèi)部質(zhì)量管理體系審核必然會成為組織內(nèi)部控制的一種重要方式。
    1)內(nèi)部審計師從評價各部門的內(nèi)部控制制度入手,在生產(chǎn)、采購、銷售、財務會計、人力資源管理等各個領(lǐng)域查找管理漏洞,識別并防范風險,查錯糾弊,對既成損失提出應對策略等。
    2)內(nèi)部審計可以深入到經(jīng)營管理的各個過程和行為,分析其合理性,查找并防范風險。
    3)內(nèi)部審計在部門風險管理中還起著協(xié)調(diào)作用。不僅各部門有內(nèi)部風險,而且各管理部門還有共同承擔的綜合風險,內(nèi)部審計師作為第三方,可協(xié)調(diào)各部門共同管理這一投資決策帶來的風險。
    4)內(nèi)部審計有助于識別組織風險。風險管理的首要環(huán)節(jié)是對風險的識別。內(nèi)部審計正是以風險敏感性分析為起點開展工作。內(nèi)部審計人員通常關(guān)注的風險主要有:財務和經(jīng)營信息不足;政策、計劃、程序、法律和標準貫徹失?。毁Y產(chǎn)流失;資源浪費和無效使用;不能達到目的和目標。在決定所要審計的內(nèi)容之前,內(nèi)部審計師不僅要評估和備選內(nèi)容相關(guān)的風險的類型,還要評估當前有多少風險。按照各待審內(nèi)容風險水平的順序排列,然后首先審查高風險的內(nèi)容。
    5)內(nèi)部審計有助于進一步確定并防范風險。通過審查業(yè)務流程的合規(guī)性,在生產(chǎn)環(huán)節(jié)中識別并防范的風險,避免因生產(chǎn)計劃和實際生產(chǎn)脫節(jié)造成的產(chǎn)品積壓和供不應求產(chǎn)生的損失。
    6)人力資源管理內(nèi)部控制審計。許多大型跨國集團包括眾多的成本利潤中心,這些成本利潤中心有相對的獨立性,它們的負責人管理水平的高低直接影響到整個集團的效益。對一些關(guān)鍵崗位人員聘用的失誤,往往給組織帶來巨大的經(jīng)濟損失甚至造成滅頂之災。任期經(jīng)濟責任審計是高級管理人員崗位輪換、解聘、重新聘任、提拔的前提。在任期審計中認為業(yè)績不佳的管理人員不能得到職位提升,大大減少了人員聘用不當帶來的風險。
     7 人力資源管理在風險管理中的重要性
    人力資源風險管理中常見的幾類問題,包括:黑單、泄露公司機密及商業(yè)秘密、虛報或假報賬目等。出現(xiàn)以上問題,有以下幾個方面的原因:我國社會信用體系不完善;公司內(nèi)部管理制度存在缺陷,制度制訂不足,特別是有些企業(yè)根本沒有建立人力資源道德風險的防范和監(jiān)督制度,公司管理層對公司制度執(zhí)行不力,甚至參與有損公司利益的行為;員工職業(yè)素養(yǎng)有待提高,缺少必要的職業(yè)規(guī)范和素質(zhì)或者道德水準、特別是盡職性不高。因此,企業(yè)加強內(nèi)部風險控制,必須建立并完善內(nèi)部人力資源風險防范體系和危機處理機制,控制內(nèi)部人力資源風險,從而保障企業(yè)商業(yè)安全。
    建立人力資源風險管理體系,其重點在于建立事前的風險防范和事中風險監(jiān)控機制。企業(yè)必須培養(yǎng)事前風險防范的意識,并建立相應的監(jiān)督體制,以確保這種意識落實到現(xiàn)實的管理過程中;企業(yè)監(jiān)督體制的建立和實際運作,包括雇傭資質(zhì)調(diào)查和背景調(diào)查、風險測試機制;企業(yè)須建立完善的數(shù)據(jù)記載機制,對記載數(shù)據(jù)進行分析并合理利用。
    其次,建立事中預防監(jiān)控機制。事中預防監(jiān)控是事前防范的延伸。公司內(nèi)部,要對在職人員,特別是重要崗位員工進行公開的定期、不定期考核或心理測試;加強對員工個人職業(yè)素養(yǎng)的培訓與提高,完善新員工的培訓機制和對在職員工的考核機制。公司外部,可聘請專業(yè)的調(diào)查公司對重點崗位員工的盡職狀況進行定期保密調(diào)查。
    后,建立事后危機處理機制。公司內(nèi)部要設立專門的危機管理部門,并不斷健全和完善部門制度;公司外部,可聘請專業(yè)調(diào)查公司對在職人員、離職人員的職業(yè)去向進行追蹤調(diào)查。
    8 把風險管理落到實處的四步曲
    風險管理是企業(yè)管理中的重要內(nèi)容,風險管理機制更是企業(yè)管理體系的關(guān)鍵組成部分。然而,這些卻是目前中國企業(yè)在項目管理方面的薄弱環(huán)節(jié)。如何切實地進行風險管理,建立風險管理機制,是企業(yè)項目管理走向成熟過程中必須要解決的問題。
    1、風險識別
    主要是確定何種風險可能會對項目產(chǎn)生影響,并以明確的文檔描述這些風險和其特性。風險識別一般來講,是一個反復進行的過程,由項目主要成員、企業(yè)風險管理小組分頭進行,來盡可能地識別出項目可能存在的風險。對風險進行分類和歸納是風險識別中常用的方法。風險分類應該是經(jīng)過綜合考慮而定義的,應當反映出項目所屬行業(yè)或應用領(lǐng)域內(nèi)的常見風險來源。例如下面的分類:項目的技術(shù)方面的風險、項目的時間安排方面的風險、項目的財務方面的風險等。檢查表是風險識別中非常有效的工具。根據(jù)以往類似的項目和積累的其他風險管理的知識和信息,可以開發(fā)和編制項目風險檢查表。檢查表的好處是使風險識別過程短平快,提高了效率。