基于內控思想的煙草商業企業全面風險管理

叢琳琳+丁杰+李程程

【摘要】風險對企業經營管理目標的影響，可能體現在不同方面（如財務、職業健康安全、綜合管理等），也可能體現在不同的層次（如戰略、組織范圍、項目、產品和過程等）。風險管理則通過風險識別、評估、應對等一系列活動，以期將風險的不良影響降至最低的管理過程。為有效開展企業全面風險管理工作，煙草商業企業將內部控制思想引入到企業風險管理工作中去，結合新版質量管理體系要求，建立了基于“5214”工作法的企業風險管理方法。

【關鍵詞】風險管理 內部控制 煙草商業企業

新版質量管理體系的要求中明確提出，基于風險的思維是實現質量管理體系有效性的基礎。目前，煙草商業企業在安全、財務和業務等多個環節仍面臨著一定的風險，企業的風險管理方法仍然不夠系統全面，管理效果欠佳。此次借助新版質量管理體系換版的機會，為提升企業全面風險管理的水平，我們探索了一套基于內控思想的企業風險管理方法，在原有業務流程控制中加入風險管理的內容，全面系統地持續收集內外部風險信息，形成了基于“5214”工作法的企業風險管理方法體系，建立了風險管理長效機制。

一、五大風險分類

風險評估既是企業風險管理的核心內容，也是風險管理的基礎。我們將企業面臨的風險分為戰略風險、財務風險、運營風險、市場風險和合規風險五大類。

二、兩大風險評估模式

影響風險等級的因素，有影響程度和發生可能性兩大維度。對于兩種維度的評估，我們確定了定性和定量兩種科學的模式。

（一）影響程度的兩種評估方法

對于風險事件影響程度的評估，可采用定性評估和定量評估。

影響程度的定性評估。基于“1-3-5評級法”，以總體影響程度的定性評估出發，考慮企業日常運行方面、財務損失方面和企業聲譽、環境、社會影響方面三個細分維度，確定“很低、低、中等、高、很高”五檔，依次賦予1至5分的分值，以便進行風險等級的最終確定。該風險事件的歸口負責人員分別依據“1-3-5評級法”給出該項風險事件影響程度的評級，匯總并綜合得出影響程度的評估結果。

影響程度的定量評估。分別從該項風險可能帶來的財務損失占上一年度稅前利潤的百分比、占上一年度營業收入的百分比和占上一年度資產總額的百分比三個方面考慮，按照下表賦值計算最終加權平均得分。

（二）發生可能性的兩種評估方式

對于風險事件發生可能性的評估，可采用下表列示的定性和定量兩種方法，分別賦值。

最終得出的風險分值，等于影響程度的分值乘以發生可能性分值。風險等級大于等于9分的，評估為重要風險；風險等級在9到5分（含）的，評估為中等風險；風險等級小于5分的，評估為一般風險。

三、一大指導思想

煙草商業企業在實施風險管理的過程中，以內控思想為主導思想，堅持“發現問題、解決問題、構建機制”的管理原則，通過內控思想的耦合作用，實現了風險管理和內控管理的雙輪驅動。

四、四大管理策略

（一）建立良好內控環境

良好的內控環境是實施風險管理的前提和保證。企業通過強化內部控制的宣傳活動和風險管理的培訓教育，發揮自上而下的領導作用，帶動全員發起風險識別活動，極大的增強了員工的內控意識和風險意識，營造出良好的風險管理氛圍。

（二）定期評估企業風險

建立風險預警管理系統，對風險進行實時評估與定期監控，通過編制《風險清單》，梳理、匯總企業內部重點區域、關鍵崗位和重要環節的風險點，為減少和規避員工操作風險提供指引。借助引導式培訓、情景模擬、案例回溯等方式幫助員工熟悉和掌握風險識別和分析工具，增強風險控制實操能力。

（三）嚴格踐行風險控制策略

通過體系文件的宣貫和執行，在業務流程中嚴控風險，嚴格執行體系文件中規定的風險控制策略，實現了對內部關鍵崗位、重要活動、重點區域如采購、庫存管理、全面預算管理等的優化管理。

（四）完善信息交流與反饋機制

建立風險報告機制，企管部門作為企業風險管理的歸口責任部門，從風險識別、風險評估等環節收集各科室反饋的信息，暢通內部溝通渠道，建立起互聯暢通的內部信息傳遞與交流體系。endprint