基于內(nèi)控思想的煙草商業(yè)企業(yè)全面風險管理

叢琳琳+丁杰+李程程

【摘要】風險對企業(yè)經(jīng)營管理目標的影響，可能體現(xiàn)在不同方面（如財務(wù)、職業(yè)健康安全、綜合管理等），也可能體現(xiàn)在不同的層次（如戰(zhàn)略、組織范圍、項目、產(chǎn)品和過程等）。風險管理則通過風險識別、評估、應(yīng)對等一系列活動，以期將風險的不良影響降至最低的管理過程。為有效開展企業(yè)全面風險管理工作，煙草商業(yè)企業(yè)將內(nèi)部控制思想引入到企業(yè)風險管理工作中去，結(jié)合新版質(zhì)量管理體系要求，建立了基于“5214”工作法的企業(yè)風險管理方法。

【關(guān)鍵詞】風險管理 內(nèi)部控制 煙草商業(yè)企業(yè)

新版質(zhì)量管理體系的要求中明確提出，基于風險的思維是實現(xiàn)質(zhì)量管理體系有效性的基礎(chǔ)。目前，煙草商業(yè)企業(yè)在安全、財務(wù)和業(yè)務(wù)等多個環(huán)節(jié)仍面臨著一定的風險，企業(yè)的風險管理方法仍然不夠系統(tǒng)全面，管理效果欠佳。此次借助新版質(zhì)量管理體系換版的機會，為提升企業(yè)全面風險管理的水平，我們探索了一套基于內(nèi)控思想的企業(yè)風險管理方法，在原有業(yè)務(wù)流程控制中加入風險管理的內(nèi)容，全面系統(tǒng)地持續(xù)收集內(nèi)外部風險信息，形成了基于“5214”工作法的企業(yè)風險管理方法體系，建立了風險管理長效機制。

一、五大風險分類

風險評估既是企業(yè)風險管理的核心內(nèi)容，也是風險管理的基礎(chǔ)。我們將企業(yè)面臨的風險分為戰(zhàn)略風險、財務(wù)風險、運營風險、市場風險和合規(guī)風險五大類。

二、兩大風險評估模式

影響風險等級的因素，有影響程度和發(fā)生可能性兩大維度。對于兩種維度的評估，我們確定了定性和定量兩種科學的模式。

（一）影響程度的兩種評估方法

對于風險事件影響程度的評估，可采用定性評估和定量評估。

影響程度的定性評估。基于“1-3-5評級法”，以總體影響程度的定性評估出發(fā)，考慮企業(yè)日常運行方面、財務(wù)損失方面和企業(yè)聲譽、環(huán)境、社會影響方面三個細分維度，確定“很低、低、中等、高、很高”五檔，依次賦予1至5分的分值，以便進行風險等級的最終確定。該風險事件的歸口負責人員分別依據(jù)“1-3-5評級法”給出該項風險事件影響程度的評級，匯總并綜合得出影響程度的評估結(jié)果。

影響程度的定量評估。分別從該項風險可能帶來的財務(wù)損失占上一年度稅前利潤的百分比、占上一年度營業(yè)收入的百分比和占上一年度資產(chǎn)總額的百分比三個方面考慮，按照下表賦值計算最終加權(quán)平均得分。

（二）發(fā)生可能性的兩種評估方式

對于風險事件發(fā)生可能性的評估，可采用下表列示的定性和定量兩種方法，分別賦值。

最終得出的風險分值，等于影響程度的分值乘以發(fā)生可能性分值。風險等級大于等于9分的，評估為重要風險；風險等級在9到5分（含）的，評估為中等風險；風險等級小于5分的，評估為一般風險。

三、一大指導思想

煙草商業(yè)企業(yè)在實施風險管理的過程中，以內(nèi)控思想為主導思想，堅持“發(fā)現(xiàn)問題、解決問題、構(gòu)建機制”的管理原則，通過內(nèi)控思想的耦合作用，實現(xiàn)了風險管理和內(nèi)控管理的雙輪驅(qū)動。

四、四大管理策略

（一）建立良好內(nèi)控環(huán)境

良好的內(nèi)控環(huán)境是實施風險管理的前提和保證。企業(yè)通過強化內(nèi)部控制的宣傳活動和風險管理的培訓教育，發(fā)揮自上而下的領(lǐng)導作用，帶動全員發(fā)起風險識別活動，極大的增強了員工的內(nèi)控意識和風險意識，營造出良好的風險管理氛圍。

（二）定期評估企業(yè)風險

建立風險預警管理系統(tǒng)，對風險進行實時評估與定期監(jiān)控，通過編制《風險清單》，梳理、匯總企業(yè)內(nèi)部重點區(qū)域、關(guān)鍵崗位和重要環(huán)節(jié)的風險點，為減少和規(guī)避員工操作風險提供指引。借助引導式培訓、情景模擬、案例回溯等方式幫助員工熟悉和掌握風險識別和分析工具，增強風險控制實操能力。

（三）嚴格踐行風險控制策略

通過體系文件的宣貫和執(zhí)行，在業(yè)務(wù)流程中嚴控風險，嚴格執(zhí)行體系文件中規(guī)定的風險控制策略，實現(xiàn)了對內(nèi)部關(guān)鍵崗位、重要活動、重點區(qū)域如采購、庫存管理、全面預算管理等的優(yōu)化管理。

（四）完善信息交流與反饋機制

建立風險報告機制，企管部門作為企業(yè)風險管理的歸口責任部門，從風險識別、風險評估等環(huán)節(jié)收集各科室反饋的信息，暢通內(nèi)部溝通渠道，建立起互聯(lián)暢通的內(nèi)部信息傳遞與交流體系。endprint