发布时间:2023-10-08 10:05:49
绪论:一篇引人入胜的信息化风险管理,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
一、专业管理理念和目标
(一)专业管理的理念或策略
通过信息系统提供的各种风险识别与评估工具,准确识别风险,科学量化的风险评估等级,基于关键风险影响因素制定有效的应对策略,从而提高风险评估与预控能力。
通过风险工作台单据的管理模式,把公司财务风险管理融入日常经营活动,加强财务专业领域的风险治理,实现公司财务风险管理目标。
(二)专业管理的范围和目标
1.专业管理的范围
风险管控系统涉及公司管理层面和部门执行层面的各岗位。首先班组成员是管理主体,班组成员同时还是系统的使用、维护人员,班组的日常工作内容都要通过他们在系统中体现出来;其次是风险管控领导岗位,发挥职能协同作用,协同系统整体运作,按照“整体设计、前期试点、分步实施、整合运行”,逐步在运行中基础准备、风险建设、深入实施、整合提升,围绕风险防控体系建设目标。
2.专业管理的目标
基于公司统一的管控策略,在建立健全公司财务风险管理体系的基础上,利用信息系统平台实现财务风险识别、分析、评估、应对、监控、重估全过程的管理,将公司财务风险管理体系静态信息和动态信息全面纳入信息化管理范畴。
二、专业管理的主要做法
(一)专业管理工作的流程图
详见图1。
(二)全面风险管理内部层次框架
详见图2。
(三)节点主要做法
1.全面风险管控节点做法
(1)公司风控信息系统分为基础应用平台和高级应用平台,可满足总部各部门、公司各级单位的管理需要。公司风控信息系统以SAP GRC为基础,利用NetWeaver、Sotower开发平台和BPA引擎,完成了流程框架维护、流程分级管理、风险控制关联、岗位授权固化、制度流程融合、内控在线评价和内控标准落地应用等功能的开发,实现所有管理要素的动态关联。风险点、控制点与流程步骤、岗位动态关联,便于各岗位开展风险应对,执行控制措施,实现风险控制关联。通过流程步骤与岗位匹配,明确岗位职责,固化授权标准,并支持不相容职责自动检查,实现岗位授权固化。
(2)公司采取以财务专业为试点,从财务风险管理体系建设着手,推动全面风险防控体系建设工作。一是结合ERP系统108项工作流程,全面梳理财务内部控制流程。二是开展财务风险辨识,采集风险信息200余条,形成财务风险事件54项。三是以风险“信息与沟通”为中心设计财务内控管理流程,其中包括风险评估、控制活动、有效性评价等三个核心内容。四是制定财务内部控制及评价细则,采用现场访谈、控制测试、穿行测试等方式开展财务内控自评价。五是制定财务稽核工作规范,建立财务稽核规则库,对财务数据在线稽核,稳步推进财务风险在线监控。六是建立风险监控预警指标,设定指标标准值和两级预警区间,对指标趋势变化动态监控。
(3)构建防控体系,防范全面风险。公司以信息平台建设为契机,将风险防控体系建设与各业务信息系统有机结合,推进全面风险管理体系建设,帮助执行管理指令的政策和程序。它贯穿各层次和功能,包括各种活动,如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
(4)建立企业级风险信息库。明确了各专业所面临的主要风险及其表现形式、风险成因、应对措施,为各专业开展日常风险管理工作提供了基础信息;并且,通过四级风险与内控流程关键步骤的匹配,将公司层宏观风险转变为与实际岗位相关的具体风险,提高了公司对风险的整体“免疫力”。
2.预算控制信息化节点做法
(1)在业务源头进行控制。应用信息系统,在业务发生环节在线实时控制,实现预算控制关口前移。采取信息化手段及预算分析手段,信息化手段客观控制手段,刚性控制,暴露和反映问题,预算控制对象为预算责任中心、预算科目及辅助维度的组合,基于责任中心及预算科目执行年度总额预算控制;对于成本性及资本性支出项目,同时按照项目进行明细预算控制。从业务发起的源头开始预算控制,如采购业务――提交采购申请时,进行预算控制;员工报销业务――提报报销申请单时,进行预算控制。
(2)预算控制的适用性。―是可控费用总额控制,对15项重要科目实行单控严控,科目预算控制主要包括“三公”等费用科目、在建工程工程科目,按照年度和进度实施控制。在线反映实际收支情况和指标情况,及时提供具体的信息,实现信息实时反馈。设置预警指标,对差异比较大或临近超支的,给予提示预警,提示及时结算或控制发生。实现偏差及时预警。对超预算的实施强控制,不得发生。实现指标在线控制。二是严格项目创建校验,确保没有预算外项目发生。项目预算包括:资本性支出项目和成本性支出项目,均按照支出项目明细预算和年度预算实施双重管控。三是应用项目预算财务支出强控功能,确保单项工程不超预算。
3.工程核算流程内部控制节点做法
(1)协同信息平台,促进风控融合。在风险管理信息系统与各业务信息系统建设过程中,将关键风险点、内控流程、管控措施等进行固化,实现风险防控与业务管控有机融合。一是将ERP成熟套装软件、财务管控、协同平台、营销、生产、基建等系统有序衔接,实现业务信息与风险信息同步。二是借助ARIS流程管理平台,将420项内控流程固化到企业信息系统。三是在财务管控设置15项内控考评点,在ERP中设置17项评价标准,在信息系统中开展风险管理考核评价。四是通过项目储备库、标准作业库、物资价格库集成,强化标准作业、基建成本的控制与管理。五是开发资产全寿命周期评估决策系统,从资产形成、日常管理、运行维护、报废退出四个环节对资产成本进行控制、评估与考核。
(2)发挥监督合力,推进依法治企。坚持依法从严治企,构建由财务、审计、纪检等部门组成的内控监督防线。一是加强业务部门沟通协作,重点发挥业务部门的监督合力,拓展稽核监督深度与广度。二是利用在线稽核系统,对重点业务进行动态监控,利用审计成果,加大重点领域和薄弱环节的现场稽核,利用“联席会议机制”对稽核结果进行效能监察。三是建立稽核结果、内审外检、典型案例等信息共享平台,促进稽核成果转化应用。四是开展在线稽核,发现疑点87项,监督各单位对问题落实整改。五是加大日常业务稽核力度,对重点领域和关键环节进行专项稽核和治理,做好事前、事中、事后的联合监督。六是推行省公司抽查、省农电公司督查、市公司普查三级稽核方式,实现对县农电企业稽核的闭环管理。七是强化审计监督,开展“三指定”自查整改、“小金库”和工程建设领域专项治理等活动。八是制定监督管理办法,实行联席会议制度,强化权力运行监督,重大事项监督全部到岗到位,使工作达到闭环管理。
(3)坚持五个“两率”考核,实现与“五集中”对接。引入独具特色的、以五个“两率”为核心的财务评价指标体系,实现与“五集中”对接,强化风险过程管控。基础工作两率,即会计凭证“合格率”和“及时率”,推动基础财务工作向“精细化”和“标准化”转变,奠定会计集中核算基础。工程管理两率,即工程项目“竣工决算完成率”和“项目转资入账率”,有效解决了公司超期完工转固的问题,实现资本集中运作。预算管理两率,即年度预算“完成率”和进度预算“偏差率”考核,确保预算集约调控。资金管理两率,即资金“占用率”和资金“归集率”,确保资金全都集中在可监控的范围内,做到资金集中管理。财务报表两率,即报表“及时率”和“正确率”,有效保证了财务报表的及时性和准确性,为经营决策、风险防控提供数据基础。
4.核算流程内控节点做法
(1)利用管控系统集团对账平台进行集团内外单位的往来核对。双方单位确认往来账目,在平台进行核销,保证报表合并顺利。
(2)子公司财务报表经过自查稽核、省公司稽核。查找填报存在问题进行整改。
(3)与网省公司人资部门、营销部门等业务部门系统核对业务数据,保持严格一致。
(4)网省公司报表合并后问题进行整改。
三、评估与改进
国家电网公司在ERP应用方面提出了“完善提升、深化应用、安全运行、再上水平”的信息化工作思路,公司作为省首家通过实用化验收的地市单位,虽然取得了阶段性的成绩,但通过与西北电网等在ERP上线和成熟应用中走在了前列的兄弟单位相比,还存在相当的差距。
(一)专业管理存在的问题
(1)全面风险管理信息化新增任务项目需要与各业务部门协同进行,财务协同管控的力度不够、业务部门提供的业务参数不准确,口径不统一,缺乏把控和审核,导致标准成本与实际成本有偏差
(2)全面风险管理信息化程度需要进一步加强,出现信息化发展与流程的同步问题,在实现对公司各流程的监督,控制重大事项的过程中,实现有效供应链管理中,两者结合点出现问题,控制点无法落到实处。
(3)内部控制和业务流程中的标准化问题。信息化的标准体系有待于完善建设。管理流程有待于进一步规范,流程不确定化对信息化应用造成阻碍。
(二)今后的改进方向或对策
(1)协同各业务部门,根据公司管理的实际需要新增任务流程,在过程中实现工程项目各节点的风险管控。
(2)资金管理实现审批流程,与银行联结,实现电子收付自动生成凭证。
湖南中烟工业有限公司随着重组的完成,整个企业的业务运作模式发生了巨大的变化,从原来的单一卷烟厂管理模式转变成集团化管理模式,新的业务模式对企业的信息化建设提出了新的要求,原来卷烟厂的信息化架构已经不能满足集团化的管理要求。同时,公司重组之初。为了保证整个集团日常业务开展,采用了“上移下推”的信息化建设策略,将各卷烟厂中使用效果较好的应用系统拿到中烟层面进行一定的改造后迅速投入使用,依靠应用系统基本支撑起公司日常业务和管理。
一、风险识别
风险识别实际上是一种预测分别。就是确定风险事件及其来源,目的是做到有备无患,当实际风险发生时能有效应对。项目风险的识别是一个非常复杂的过程,尤其风险的范围、种类和严重程度经常容易被主观夸大或缩小,使项目的风险评估分析和处置发生差错,造成不必要的损失。常用的方法包括:调查问卷法;头脑风暴法;理论分析法;专家判断法和经验总结法等等。
根据湖南中烟项目实施经验,项目风险识别可以从客观信息源出发的方法包括:
1.核对表法。核对表一般根据项目环境、产品或技术资料、团队成员的技能或缺陷等风险要素,把经历过的风险事件及来源列成一张核对表。核对表的内容可包括:以前项目成功或失败的原因;项目范围、成本、质量、进度、采购与合同、人力资源与沟通等情况;项目产品或服务说明书;项目管理成员技能;项目可用资源等。项目经理对照核对表,对本项目的潜在风险进行联想相对来说简单易行。这种方法也许揭示风险的绝对量要比别的方法少一些,但是这种方法可以识别其他方法不能发现的某些风险。
2.流程图法。流程图方法首先要建立一个工程项目的总流程图与各分流程图,它们要展示项目实施的全部活动。流程图可用网络图来表示,也可利WBS来表示。它能统一描述项目工作步骤;显示出项目的重点环节;能将实际的流程与想象中的状况进行比较;便于检查工作进展情况。这是一种非常有用的结构化方法,它可以帮助分析和了解项目风险所处的具体环节及各环节之间存在的风险。运用这种方法完成的项目风险识别结果,可以为项目实施中的风险控制提供依据。
3.财务报表法。通过分析资产负债表、营业报表,以及财务记录,项目风险经理就能识别本企业或项目当前的所有财产、责任和人身损失风险。将这些报表和财务预测、经费预算联系起来,风险经理就能发现未来的风险。这是因为,项目或企业的经营活动要么涉及货币。要么涉及项目本身,这些都是风险管理最主要的考虑对象。项目在信息化项目风险因素中。很低、较低、一般、较高、很高表示了对应风险因素发生的严重程度。为了量化项目风险因素,要对湖南中烟项目风险因素表赋值,效益型变量的备选很低、较低、一般、较高、很高,分别赋值0.1、0.3、0.5、0.7、0.9;成本型变量,对应很低、较低、一般、较高、很高分别赋值0.9、0.7、0.5、0.3、0.1。模型中的变量包括:信息化项目风险程度,即产出指标得分的和为被解释变量,项目风险因素量表中的风险因素为解释变量。
二、风险评估
风险评估又称作风险量化,就是比较风险的大小,从而决定是否需要采取相应的应对措施。风险评估的方法很多。归纳起来主要包括以下几种:用风险发生的概率来评估风险发生的可能性;用风险带来的损失来评估风险发生的严重性;用现有的手段能否控制风险的发生来评估风险发生的可控性;用风险影响的地域大小、对象多少等来评估风险影响的范围;用风险发生在项目生命周期的阶段来评估风险发生的时间。
实际项目风险管理过程中,常常用逐项评分的方法来量化风险的大小,即事先确定评分的标准,然后由项目小组一起,对预先识别的项目风险一一打分,然后得出不同风险的大小。
三、风险应对
风险应对就是针对已识别的项目风险制订行动策略,确定执行方案,使信息系统实施能够按照预定的计划执行。常见的处理方法包括:①风险控制法。即主动采取措施避免风险,消灭风险,中和风险或采用紧急方案降低风险。②风险自留。当风险量不大时可以自留风险。③风险转移。
风险应对的方法具体如下:
1.加强制度建设,建立风险管理体系。行业高层管理积极参与并大力支持,组织强有力的实施团队,技术部门、业务部门积极地参与到实施过程当中,及时预防、分析、研究及化解信息化项目实施中潜在的风险,并进行风险管理定期检查,重点关注管理上的死角,及时发现工作中的疏漏和问题,督促采取处理措施。
2.制定合理的风险管理流程,并且贯彻坚持下去。严格执行项目管理中的时间、成本、质量控制等标准流程,能够有助于控制项目风险。
中图分类号:TD79 文献标识码:A 文章编号:1009-914X(2013)36-0608-01
由于煤矿开采大多属于地下作业,生产环境恶劣,生产过程复杂,受到瓦斯、煤尘、水灾、火灾和冒顶等多种自然灾害的威胁,致使煤矿生产安全问题较其他行业更为重要、更为复杂、更难解决。当前的煤矿安全工作中存在的安全技术措施不到位、安全工作的实时性和动态性不足、静态孤立地开展安全管理工作等诸多问题,都属于煤矿生产中的风险管理问题。 研究并实施科学合理的风险管理方法,通过有效的管理技术手段,辨识和控制煤矿生产过程中潜伏的危险因素,从而消除或减轻事故的风险,防止其可能造成的灾害。
1 风险及煤矿事故风险
风险是可能导致事故发生的潜在条件,包括事故发生的可能性与其后果的组合。不但涉及人身及社会财产的安危,昭示着事故、灾害等坏兆头的存在,还特别表征其发生的可能性和严重程度。
通常用风险率来表示风险的大小。其风险率的定义如下:
R=P・C(1)
式中R-风险率;P-事故的发生概率,可以用事故的频率来代替;C-事故后果的严重程度,可以是人身伤害,如死亡、损失工作日等,也可以是财产损失,如损失金额等。
从系统安全的角度出发,风险是系统危险影响因素的函数,即风险可表达为如下的形式:
R=f(R1,R2,R3,R4,R5)(2)
其中,R1-人的因素,R2-物质、设备因素,R3-环境因素,R4-管理因素,R5-其它因素。
这一风险函数是对风险的一种概括性的描述。由此可知,风险是难以避免的,但是可以通过主动采取有效的管理手段,对人、物、环境和管理等风险因素进行管理和控制,将风险降低到最小程度。
2 煤矿风险管理的流程与特点
煤矿风险管理是在事故发生前,通过对导致事故发生的危险源和事故隐患辨识,判别危险源和事故隐患产生风险的大小,对危险源和事故隐患进行监测、监控和预警,采取科学有效的安全技术措施消除和控制风险,杜绝煤矿事故的发生。
2.1 煤矿风险管理的主要特点
2.1.1 全过程的风险管理
风险管理贯穿煤矿企业的整个生产过程,对于各生产环节的不确定因素,都必须进行风险的研究与预测、过程控制以及风险评价。
2.1.2 全部风险的管理
在识别全部可能存在的致灾风险因子时,还要充分考虑人员、机器设备、环境和管理的风险,并将所有风险作为管理对象。
2.1.3 全方位的管理
从各方面对风险的影响进行分析,采用的对策措施必须考虑综合手段,从设备、经济、组织、技术、管理等各个方面确定解决方法。
2.1.4 全面有效的组织措施
与煤矿企业风险管理相关联的主体部门应落实专门机构、专人负责煤矿的风险管理,并赋予相应的职责、权限和资源,将风险管理作为各层次管理人员的任务之一。
2.2 风险管理流程
风险管理是一个连续的、循环的、动态的过程,主要包括建立风险管理目标、风险分析、风险控制、风险处理等几个基本步骤。
(1)确定风险管理目标,包括损失前目标和损失后目标。损失前避免或减少由于各种风险因素引发损失的几率,损失后尽快恢复到损失前的状态。
(2)风险分析是指分析企业面临的和潜在的风险,包括风险识别和风险评价。煤矿企业的风险分析是对煤矿企业各部门或各系统的工作活动和任务中的不安全因素的识别,识别对系统目标有危害或威胁的潜在危险源和事故隐患是否存在及其所在位置,确定其等级、数量、规模及其潜在的后果,从而确定是否要采取风险控制措施,以及控制措施采取的程度。
(3)风险控制就是选择以及优化组合风险管理技术,防止风险发生以及减少风险发生带来的损失,以达到风险管理目标的过程,一般包括选择风险管理技术和风险管理决策两个步骤。风险管理决策就是根据风险评价的结果,为实现风险管理目标,通过风险管理技术的优化组合,选择投资少,安全保障大的方案的过程。
(4)风险处理是指风险管理计划的实施和风险管理效果的评价。通过定期或不定期地检查安全生产方针的贯彻、目标和指标的实现、重大风险的控制、员工安全生产意识与技能的提高、自我完善机制的建立等情况,明确安全生产方针和目标是否适应风险管理的需要,资源是否充分,以及安全生产风险管理计划是否有效并得到实施。将成功的部分保留下来予以发扬,形成后续安全生产活动的准则;将出现的事故、事件予以控制改进,对煤矿企业风险进行全系统、全过程审计监督,以确保规范性和有效反馈;从而形成一个全面、动态、完善、循环的风险管理流程。
3 煤矿风险管理方法及其应用
综合煤矿风险管理的上述特点和葛亭煤矿的实际情况,研究提出了煤矿风险管理的整套方法体系,并应用在葛亭煤矿的日常事故预防工作中。煤矿风险管理主要从日常风险管理和安全生产调度管理两方面来展开,同时结合配套软件系统--煤矿风险管理与预警控制系统来进行。
3.1 日常风险管理
日常风险管理工作包括日常安全检查信息管理、危险源管理、事故隐患管理和带班人员管理等四个方面。煤矿生产过程中风险信息的采集主要利用人工采集的方式,由专职安全工作人员、安全监察人员、安全管理人员和生产管理人员利用安全检查表来完成风险信息的发现和收集工作;同时,有条件时可以利用专用设备或监测系统,自动采集风险信息。对发现的风险信息做好记录并及时处理,同时将每天的风险信息输入计算机并自动上传到煤矿局域网(服务器),在局域网上实现风险管理和预警控制。
3.2 安全生产调度管理
安全生产调度管理主要指每天的安全生产调度会议的召开、记录和指令传达等工作。调度会议主要包括矿安全办公会,圆班会和班前班后会等形式。安全办公会和圆班会都是每月定期举行一次,班前班后会则每班次都要举行。
在安全生产调度会议上,利用煤矿风险管理和预警控制系统,将所发现的日常风险信息通过投影仪显示在大屏幕上,由参加会议的矿领导和有关单位负责人对所存在的重大风险信息进行逐一分析、讨论并制定出相应的对策;同时,将安全调度会议内容、决策指令等信息在煤矿风险管理与预警控制系统的网站上,便于各有关单位按要求开展安全工作,实现动态风险管理。
3.3 信息化、网络化风险管理
如上所述,煤矿风险管理工作在其配套软件系统(煤矿风险管理与预警控制系统)的支持下进行,软件系统在计算机局域网上运行。由此,我们利用计算机网络传输煤矿风险信息,实现日常的风险管理和安全生产调度。
4 结论
在煤矿企业开展风险管理工作是煤矿安全工作的迫切需要,也是提升煤矿安全工作现代化、信息化水平的有益尝试,对于保证煤矿安全生产具有明确的现实意义。本文提出的煤矿风险管理方法体系,科学实用、配套齐全,适于在煤矿企业应用,并可望在其推广应用中取得广泛的社会效益。
