A. 请问大型企业的集团管控、风险防控、内控各是什么意思
1.集团管控
集团管控一直是大型集团企业的管理难题,由于大型企业的层级和规模都比较大,在运行过程中,很容易出现“大企业病”,内部沟通效率和资源利用效率不高,不能突破规模墙的限制,持续获得高速成长,集团总部对子公司又爱又恨,即希望子公司发挥积极能动性,又怕子公司失去控制,于是,不停地在集权与放权中反复,失去机会。
集团企业管控体系作为一个宏观性的管理议题,里面包含很多内容和考虑因素,但各内容与子议题间既相互关联,又有自己相对独立的系统。仁达方略管理咨询公司在长期的项目经验、管理研究和实践总结的基础上,提炼出集团管控体系的一整套流程和方法论。
集团管控主要解决四个核心和关键问题:
选择何种组织模式
如何设计组织架构
如何规范责权体系和核心管理流程
如何进行业绩评价体系。
2.风险防控或风险控制
风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。
风险控制的方法
风险回避、损失控制、风险转移和风险保留。
1、风险回避 风险回避是投资主体有意识地放弃风险行为,完全避免特定的损失风险。简单的风险回避是一种最消极的风险处理办法,因为投资者在放弃风险行为的同时,往往也放弃了潜在的目标收益。所以一般只有在以下情况下才会采用这种方法: (1)投资主体对风险极端厌恶。 (2)存在可实现同样目标的其他方案,其风险更低。 (3)投资主体无能力消除或转移风险。 (4)投资主体无能力承担该风险,或承担风险得不到足够的补偿。 2、损失控制 损失控制不是放弃风险,而是制定计划和采取措施降低损失的可能性或者是减少实际损失。控制的阶段包括事前、事中和事后三个阶段。事前控制的目的主要是为了降低损失的概率,事中和事后的控制主要是为了减少实际发生的损失。
3、风险转移 风险转移,是指通过契约,将让渡人的风险转移给受让人承担的行为。通过风险转移过程有时可大大降低经济主体的风险程度。风险转移的主要形式是合同和保险。 (1)合同转移。通过签订合同,可以将部分或全部风险转移给一个或多个其他参与者。 (2)保险转移。保险是使用最为广泛的风险转移方式。
4、风险保留 风险保留,即风险承担。也就是说,如果损失发生,经济主体将以当时可利用的任何资金进行支付。风险保留包括无计划自留、有计划自我保险。 (1)无计划自留。指风险损失发生后从收入中支付,即不是在损失前做出资金安排。当经济主体没有意识到风险并认为损失不会发生时,或将意识到的与风险有关的最大可能损失显著低估时,就会采用无计划保留方式承担风险。一般来说,无资金保留应当谨慎使用,因为如果实际总损失远远大于预计损失,将引起资金周转困难。 (2)有计划自我保险。指可能的损失发生前,通过做出各种资金安排以确保损失出现后能及时获得资金以补偿损失。有计划自我保险主要通过建立风险预留基金的方式来实现。
3.内控
内部控制的简称。指一般公司企业内部的控制运作。
我国财政部对内部会计控制做了如下的定义:内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
一般有管理层直接负责,或专门设立部门,也有公司有财务部门负责。
B. 风控体系建设对企业有什么好处
企业风险控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。 风险管理又名危机管理,是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障
企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
C. .如何构建集团全面风险管理体系
华彩构建集团全面风险管理体系主要采用十步法,第一是集团战略规划分析;第二是集团管控现状分析;第三是风险管理原则确定;第四是全面风险管理与内控现状诊断;第五是公司层面风险评估;第六是基于集团管控的内控体系建立;第七是风险管理横向—纵向组织架构设计;第八是风险管理文化建设;第九是全面风险管理信息系统建设;第十是体系运行保障机制建设、运行测试、监督与更新。
D. 企业怎么进行全面风险管理体系建设
这是在某个咨询公司网页上面摘抄来的。
集团风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全集团风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
大部分企业对集团风险管理的错误认识有:
☆集团风险管理常见错误认识一:1、认为集团风险管理,就是对所有的风险进行全面管控,不分主次、不分核心与非核心、不分重大与非重大;
☆集团风险管理常见错误认识二:认为风险管理是消极的“无奈之举”,只会消耗资源,不会创造风险价值;
☆集团风险管理常见错误认识三:没有认识到集团企业多层级协同风险,或者将多层级协同风险仅作为上下沟通问题;
☆集团风险管理常见错误认识四:没有将集团企业多层级协同风险作为集团企业的重大与核心问题来对待,认为信息系统能够解决多层级协同风险。
于是,产生了两种错误的风险管理状态:第一,干脆规避风险。第二,干脆冒风险,事后再进行危机管理。而华彩管理咨询认为:企业既不要害怕风险,也不要盲目冒风险,而是应有了一套风险管理体系,科学地去冒险,在冒险当中,把损失最小化,收益最大化。
华彩风险管理体系设计通过以下步骤为集团企业提供全面风险管理体系:
1、风险管理诊断。系统辨识集团企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对集团目标的影响,明确集团核心风险。评价集团业风险管理体系的整体水平,诊断对于核心风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。
2、多层级风险战略与建设规划。根据集团战略,结合集团治理体系、管控体系与管控能力,明确风险管理目标,并针对不同层面不同种类的核心风险,引入量化分析工具,确定风险偏好和承受度,设计保证集团战略整体目标实现的风险管理战略。帮助集团制订全面风险管理体系建设的总体规划,建立一套长效机制并协助客户将总体规划分解落实,明晰每步的工作内容和里程碑。
3、风险管理组织体系设计。在集团内部职能管控的基础上,融合风险管理对岗位职责的要求,设计集团不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架,补充和完善关键的考核内容和激励机制,构成风险管理有效运行的保障架构。
4、风险管理流程与制度设计。基于集团现有的集团管控机制,将全面风险指标按照流程的关键风险控制点分解到各层级各职能部门,纳入集团管控机制,形成风险管控贯彻与日益完善的风险管控机制。并基于集团现有的内控流程,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,修改制度,强化业务和管理流程中的内部风险控制。
5、风险管理信息系统与文化建设。帮助企业设计、实施风险具有风险数据集中、风险影响统计分析、风险及时报告、风险控制跟踪等功能的风险管理信息系统。统一集团各层面的风险意识和风险语言,培养企业员工的风险责任感,建设与集团风险战略相符合的风险管控文化。
E. 什么是集团风险管理
这是在某个咨询公司网页上面摘抄来的。
集团风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全集团风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
大部分企业对集团风险管理的错误认识有:
☆集团风险管理常见错误认识一:1、认为集团风险管理,就是对所有的风险进行全面管控,不分主次、不分核心与非核心、不分重大与非重大;
☆集团风险管理常见错误认识二:认为风险管理是消极的“无奈之举”,只会消耗资源,不会创造风险价值;
☆集团风险管理常见错误认识三:没有认识到集团企业多层级协同风险,或者将多层级协同风险仅作为上下沟通问题;
☆集团风险管理常见错误认识四:没有将集团企业多层级协同风险作为集团企业的重大与核心问题来对待,认为信息系统能够解决多层级协同风险。
于是,产生了两种错误的风险管理状态:第一,干脆规避风险。第二,干脆冒风险,事后再进行危机管理。而华彩管理咨询认为:企业既不要害怕风险,也不要盲目冒风险,而是应有了一套风险管理体系,科学地去冒险,在冒险当中,把损失最小化,收益最大化。
华彩风险管理体系设计通过以下步骤为集团企业提供全面风险管理体系:
1、风险管理诊断。系统辨识集团企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对集团目标的影响,明确集团核心风险。评价集团业风险管理体系的整体水平,诊断对于核心风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。
2、多层级风险战略与建设规划。根据集团战略,结合集团治理体系、管控体系与管控能力,明确风险管理目标,并针对不同层面不同种类的核心风险,引入量化分析工具,确定风险偏好和承受度,设计保证集团战略整体目标实现的风险管理战略。帮助集团制订全面风险管理体系建设的总体规划,建立一套长效机制并协助客户将总体规划分解落实,明晰每步的工作内容和里程碑。
3、风险管理组织体系设计。在集团内部职能管控的基础上,融合风险管理对岗位职责的要求,设计集团不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架,补充和完善关键的考核内容和激励机制,构成风险管理有效运行的保障架构。
4、风险管理流程与制度设计。基于集团现有的集团管控机制,将全面风险指标按照流程的关键风险控制点分解到各层级各职能部门,纳入集团管控机制,形成风险管控贯彻与日益完善的风险管控机制。并基于集团现有的内控流程,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,修改制度,强化业务和管理流程中的内部风险控制。
5、风险管理信息系统与文化建设。帮助企业设计、实施风险具有风险数据集中、风险影响统计分析、风险及时报告、风险控制跟踪等功能的风险管理信息系统。统一集团各层面的风险意识和风险语言,培养企业员工的风险责任感,建设与集团风险战略相符合的风险管控文化。
F. 如何建立风险与内控管理体系
第一大转变:“要我控制”向“我要控制”转变。如果都说作为企业内控更多的是来自监管部门或者股东的压力,现在应该是企业自我生存和自我发展的压力。
第二大转变:由“会计控制”向“管理控制”来转变。以前,谈及“内控”,大家都认为是财务部门的事情,或者最多是审计部门的事情,其他部门可以对其评头论足但是却不承担管理的义务。但是现在大家知道,企业的管理控制、风险控制是从企业的董事会到管理层到全体员工的,全员的管理过程控制。
第三大转变:从“部门的控制”向“全员的控制”转变。
第四大转变:也是最为关键转变,是“结果控制”向“过程控制”转变。比如财务付款的安全性问题,这个过程需要有大量的工作:是否建立是资金的管理制度,是否建立了资金的管理人员,是否有一系列的岗位责任制,是否有预算或者资金的一系列信息管理系统等等,如果这些工作没有,这些过程都没有,这个安全就是一个空话。
第五大转变:从“标准控制”向“风险管理”转变。以前,企业家有一个误区,为了内控而内控,没有把内控当成一个防范风险、堵塞漏洞,提倡管理效率的强有力的推动力,所以都是敷衍了事,而现在企业内控以风险管理为导向,使企业能更好的发展。
集团管控应该体现为本级的控制和集团下级的控制,本级的控制就是集团应打造一个良好的控制环境,辅导下属企业建立一个有效的风险评估,持续有效的改进控制制度;而企业对下属企业的管控,如管理组织、管理思维等等,风险管理和内部审计也是了一个重要的管理手段。
目前国内企业都在关注内控将如何落地?如何可以建立起内部控制体系?
第一点,企业风险管理目标要落地。
第二点,风险管理业务流程落地。
第三点,内部控制的手段落地。
第四点,风险指标绩效考核落地。