全面风险管理与内控体系建设 内控体系建设操作手册
关于进一步落实“风险管控质量工程”强化内部控制管理体系建设的工作方案
关于进一步落实“风险管控质量工程”强化内部控制管理体系建设的工作方案关于进一步落实“风险管控质量工程”强化内部控制管理体系建设的工作方案为进一步强化内部控制管理,提升公司系统化、法治化、规范化内控管理水平,保障公司总体战略目标的实现,在管理体系框架之下,以强化内部控制体系建设为抓手,以扎实推进公司合规风险管理体系落地实施为依托,以防范化解重大风险,确保高质量发展为目标,公司制定形成了相关工作方案,主要内容:一、总体要求指导思想:紧紧围绕强化内控管理的相关要求,以合规管理体系建设为中心,以强化内部控制管理体系建设、推动全面风险管理工作为抓手,通过开展系统的运营流程及风险管理,推动以战略目标为指引、风险防控为导向、监督评价为保障的集团公司内部控制体系的建立健全,全面提升企业管理水平,促进规范运行和提质增效。
目标任务:严格按照财政部等出台的相关要求,围绕公司发展战略目标,以全面测试、梳理集团公司内部控制现状为基础,以防范风险和提高效率为重点,以分析现有内部控制缺陷,补充修订管理制度、职责分工和业务流程为手段,建立涵盖决策层、执行层、作业层等各个层级的全员、全过程内控体系。
二、基本原则(一)战略导向,内外结合。
公司开展内控体系建设要兼顾企业战略与风险控制的平衡,结合动态环境变化及自身发展规划,准确把握内控建设核心环节,建立内外结合的管理机制,充分发挥专业知识的优势,因地制宜形成具有企业特色的内部管理模式和持续优化机制。
(二)涵盖整体,突出重点。
内部控制体系建设涉及公司经营管理活动的各个层面,涵盖全部经营业务,贯穿经营管理活动全过程,在实施过程中既要坚持覆盖整体,不留死角的原则,又要突出重点,关注重点领域、主要业务、重要流程和关键风险的管理和控制。
(三)统一设计,主次清晰。
从公司管控总体出发,纵向各管理层级、横向各专业系统的职能定位区别较大,管理水平良莠不齐,公司对开展内部控制体系建设工作必须坚持统一组织、统一规划、统一标准、统一设计的原则,根据管理体系整体安排,公司引领,逐级落实。
全面风险管理体系建设方案
我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。
我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。
全面风险管理体系建设将帮助企业达到以下目标:·从企业战略出发,统一风险度量,建立风险预警机制和应对策略·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据·避免企业重大损失,支持企业战略目标的实现·使所有企业利益相关人了解企业的风险,满足股东以与监管机构的要求·形成一套自我运行、自我完善的风险管理机制·风险评估系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。
·统一的风险语言·确定风险列表和坐标图·确定企业风险管理的重点·明确风险的价值·评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。
·评估核心风险的管理状况·满足合规的要求·找出风险管理现状与最佳管理实践之间的差距·风险战略设计根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。
·确定风险管理指导方针·确定风险偏好与风险承受度·确定企业整体风险模型·确定风险预警体系·风险文化建设统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。
·普与风险管理知识·强化全员风险意识·建立道德诚信准则·帮助企业制订全面风险管理体系建设的总体规划,建立一套长效机制并协助客户将总体规划分解落实,明晰每步的工作内容和里程碑。
商业银行内控三道防线建设与全面风险管理
商业银行内控三道防线建设与全面风险管理作为资本市场“放之四海而皆准”的内控理论,对银行业而言,COSO的ERM体系针对性不及BASEL强,监管要求更为原则导向,容易增加实际应用的难度、引起使用者的疑惑,产生推行阻力,一定程度上影响到了商业银行全面落实ERM的积极性。
同时,我们也应该注意到,商业银行在摸索前行的过程中提出了一系列特色鲜明的内控管理举措,为全面推行ERM奠定了坚实的基础,营造了良好的氛围。
商业银行内控三道防线建设便是其中的一个典型实例。
商业银行内部控制的三道防线是指由内控体系的设计监督、操作执行和防范评价三类保证活动、三类保证人员组成的全行内控体系,是全面覆盖集团经营管理的各环节、各条线、各职能、各机构,实现信息共享、联动互动、适当交叉、合理覆盖的内控保证活动机制。
虽然国内外银行同业对全面风险管理框架下的内控三道防线的划分不尽相同,但基本特点是一道防线强调过程实时控制和自我评估程序,二道防线强调各职能部门对一线部门(过程)进行设计、管理、指导、检查和监督,三道防线强调内部稽核部门对业务操作职能(一线)及业务管理职能(二线)进行再监督和评价,发现问题并督促其及时采取相应措施。
从银行整体层面而言,构建内部控制三道防线是完善银行内控管理架构的重大变革,是内控关口前移、全面加强风险管理的重要举措,是牢固树立全员风险意识和合规文化的重要制度保障,是全面满足COSO《企业风险管理——整体框架》(ERM)的重要奠基石,将内控和操作风险管理基础建设纳入了统一规范的轨道。
从内控框架的改进发展来看,构建内控三道防线是COSO内控框架部分改革思路得以成形的典型实例,具体来讲:首先,ERM在内控理念方面强调了全程的风险管理过程、全员的风险管理文化和全员参与的风险管理机制。
银行三道防线建设思路表明,各机构、职能部门、人员都是全面风险管理体系必不可少的一部分,唯有各司其职、加强沟通、协调配合,才能真正发挥三道防线牢不可破的威力。
内控体系建设管理建议书
内控体系建设管理建议书一、内控体系建设的重要性内控体系是企业管理的重要组成部分,它就像企业的免疫系统,能够帮助企业识别、评估和应对各种内外部风险。
一个良好的内控体系可以:1、保障资产安全防止资产流失、被盗用或滥用,确保企业的资源得到合理利用和保护。
2、提高运营效率优化业务流程,减少重复劳动和资源浪费,提高工作效率和效果。
3、保证财务报告的准确性和可靠性规范财务核算和报告流程,确保财务数据真实、完整、准确。
4、促进合规经营遵守法律法规、行业规范和企业内部制度,降低违法违规风险。
5、提升企业形象和信誉增强投资者、客户和合作伙伴对企业的信任,为企业发展创造良好的外部环境。
二、当前内控体系存在的问题在对企业的调研和分析中,我们发现当前内控体系可能存在以下一些问题:1、内控意识淡薄部分员工对内控的重要性认识不足,认为内控是管理层的事情,与自己无关,缺乏主动参与和配合的积极性。
2、风险评估不全面未能充分识别和评估企业面临的各种风险,导致风险应对措施缺乏针对性和有效性。
3、控制活动不完善业务流程中的控制环节存在漏洞,授权审批不规范,监督检查不到位。
4、信息沟通不畅部门之间信息传递不及时、不准确,导致决策失误和工作延误。
5、内部监督机制不健全内部审计独立性不足,监督检查流于形式,无法及时发现和纠正内控缺陷。
三、内控体系建设的目标和原则1、目标(1)建立一套符合企业实际情况、科学合理、行之有效的内控体系。
(2)提高企业的风险管理水平,确保企业在可控的风险范围内运营。
(3)提升企业的运营效率和效果,实现企业价值最大化。
2、原则(1)全面性原则内控体系应覆盖企业的所有业务领域和环节,不留死角。
(2)重要性原则关注重要业务事项和高风险领域,在资源有限的情况下,优先对关键环节进行控制。
(3)制衡性原则在机构设置、职责分工、业务流程等方面形成相互制约、相互监督的机制。
(4)适应性原则(5)成本效益原则内控体系的建设和运行应权衡成本与效益,以合理的成本实现有效的控制。
内部控制体系
为了进一步完善和加强公司的风险管理和内部控制体系建设,提升公司的管理水平,确保公司的持续健康发展,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现总体发展战略目标,现根据国家财政部等五部委颁布的《企业内部控制基本规范》(以下简称《内控基本规范》)及相关法律法规的要求,并结合本公司实际情况,特制定本手册并组织实施。
公司遵循下列原则建立与实施内部控制:(一内部控制应当贯通决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
(二。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三内部控制应当在管理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
按照《内控基本规范》中的要求,并结合国际公认的COSO 内控评估整合框架,内部控制的整体框架包含以下五大要素:- 内部环境是公司实施内部控制的基础,普通包括管理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等;–是公司及时识别、系统分析经营活动与实现内部控制目标相关的风险,合理确定风险应对策略;–是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内;–信息与沟通是公司及时、准确地采集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通;及–是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
根据内部控制的整体框架,公司的内控评估工作具体分为以下两个个方面的内容:•企业的管理文化,对员工诚信、道德和行为的要求•控制意识和经营风格•董事会或者审计委员会的监管••••••••••••••••组织结构、权限和责任风险评估流程对重要事件的预测、识别和反应机制重要流程的政策和程序手册明确的财务目标,并对其主动监控合理的职责分离预算与实际情况的定期比较对文件、记录和财产的适当保管清晰的沟通渠道和汇报路线完整、详细和及时的财务和管理报告持续开辟、测试和监控计算机系统和程序计算机业务持续性系统和应急计划对内部控制的定期评估和监督实施改进建议建立内部审计职能以实施监控•信息系统普通控制•销售与收款•••••••••••采购与付款存货及生产管理固定资产资金及投资管理财务报告编制信息披露关联交易人力资源管理日常费用研发税务现控制目标的过程。
内部控制与全面风险管理制度
内部控制及风险管理制度第一章总则第一条目的及依据为规范(以下简称“学院”)内部控制与全面风险管理工作,建立健全内部控制体系,有效实施及监督内部控制,提高风险防范能力,促进学院持续、健康发展,根据国务院国资委《中央企业全面风险管理指引》、财政部《企业内部控制基本规范》及配套指引等相关法规、《章程》,结合学院实际,制定本制度。
第二条适用范围本制度适用于学院内部控制及风险管理。
具体涉及管理组织体系、内部控制管理、全面风险管理、检查、考核与责任追究管理等内容。
第三条定义(一)内部控制是由院务会、管理层及全体教职工实施的、旨在实现学院发展目标的控制过程;(二)风险是指未来的不确定性对学院实现其经营发展目标的影响。
学院风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类;(三)全面风险管理,指学院围绕总体经营目标,通过在学院管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第二章管理组织体系第32页(共33页)第四条学院设立内部控制和风险管理组织体系。
学院内部控制和风险管理组织体系是由院务会、院长办公会、内控审计室和各职能部门构成。
第五条院务会是学院内部控制管理的最高决策机构,职权是:(一)确内部控制建设的总体目标;(二)了解和掌握面临的重大内部控制管理现状;(三)审批聘请内部控制审计机构的议案;(四)监督内部控制文化的培养建设;(五)决策内部控制管理的其他重大事项。
第六条院长办公会内部控制与风险管理的职权:(一)批准内部管理组织机构设置及其职责的方案;(二)负责内部控制制度体系的建立、完善;(三)推进内部控制制度的执行;(四)检查制度的制定、实施情况;(五)审批风险管理总体目标、风险偏好、风险承受度;(六)审批风险管理方面的制度;(七)审批全面风险管理工作计划、全面风险管理报告;(八)审批风险应对总体方案,决策重要和重大风险管理中的有关具体问题;(九)负责组织完成涉及内部控制管理的其他重大事项;审批、检查、决定风险管理中的其他重要事项;(十)审阅全面风险管理报告;(十一)审议风险管理策略和重大风险管理解决方案;(十二)审议重要和重大风险的判断标准,以及专项风险评估报告;(十三)办理院务会授权的有关全面风险管理的其他事项。
内控合规风险一体化体系建设和运行管理工作计划
内控合规风险一体化体系建设和运行管理工作计划内控合规风险一体化体系建设和运行管理工作计划是确保企业稳健经营、防范风险的重要措施。
以下是关于内控合规风险一体化体系建设和运行管理工作的初步计划:一、目标设定明确内控合规风险一体化体系建设的目标,包括提升内控合规风险管理水平、增强风险防范能力、促进业务稳健发展等。
二、体系构建1.整合管理职能:将原来分散在各部门的内控、合规、风险管理职能进行统一整合,建立专门的内控合规风险管理委员会,负责统筹协调和监督执行。
2.制定管理制度:构建以《内控合规风险管理办法》为核心的一体化管理制度体系,明确各项内控合规风险管理的标准和要求。
3.建立三道防线:构建业务部门、牵头部门和监督部门组成的三道防线,确保内控合规风险管理工作的全面覆盖和有效执行。
三、流程优化1.梳理业务流程:全面梳理企业各项业务流程,识别关键风险点和控制措施,确保业务流程的合规性和风险可控性。
2.优化风险管理流程:建立风险识别、评估、监控和应对的闭环管理流程,实现对风险的全面管理和有效控制。
3.强化内部控制:通过制定内部控制矩阵,将业务层面的风险控制在可接受水平,确保企业按照既定目标稳健发展。
四、培训与宣传1.加强员工培训:定期开展内控合规风险管理培训,提高员工的风险意识和合规意识,确保员工能够熟练掌握并执行内控合规风险管理制度。
2.宣传与推广:通过内部宣传、案例分析等方式,普及内控合规风险管理知识,增强员工对内控合规风险管理工作的认同感和责任感。
五、监督与考核1.建立监督机制:设立专门的监督部门或岗位,负责对内控合规风险管理工作的执行情况进行监督和检查,确保各项措施得到有效落实。
2.考核与激励:将内控合规风险管理工作纳入企业绩效考核体系,对执行得力、表现突出的部门和个人给予表彰和奖励,激励全员积极参与内控合规风险管理工作。
六、持续改进1.定期评估与反馈:定期对内控合规风险管理体系的运行情况进行评估,收集反馈意见,及时发现问题并进行改进。
内部控制与全面风险管理(PPT 58页)
10.复核员复 核记账凭证
3.1M
1 1.1M,1. 2M
结束
通过
5.1M
业务部门 07.产品出库等
银行 04.存款并发出到
账通知单
银行 01.收到款后,发
出到账通知单 到账通知单
过程分析:操作路径
3、进行风险评估
中国三泰单位风险数据库
流程编号 …… CA09财务管 理
…… CA09.02 CA09.02.01
Information communication
风险管理环境 目标设定
• 公司文化 • 战略
• 管理政策 • 运营 • 风险容忍度 • 合规 • 跨功能风险
管理组织
风险识别
• 关键成功
因素 • 威胁因素 • 主要风险
风险评估
• 描述 • 量化 • 整合 • 排序
风险回应 风险控制
• 决策
• 风险处理
• 机会与威胁 • 计划
把握
• 流程
资讯与沟通
• 监控报告
•
Monitor and improving
监控与改进
• 审计:内部和外部
• 检查:专项、CSA
实务分析:国家标准
• 国务院国资委
中央企业全面风险管理指引
第一章 总则
1.收集初始信息
2.进行风险评估
第二章 风险管理初始信息 第三章 风险评估
的过程。
中国中国三泰风险管理关键是执行,而不是设计。
过程分析:逻辑思路
控制环境 风险评估 控制活动 信息和沟
通 监督
COSO集成的内部控制框架
COSO体系
1992年,美国“反对虚假财务报告委员会(由 美国注册会计师协会、国际内部审计师协会等团体 发起成立)下设的COSO委员会提出了《内部控制— —整体框架》(简称COSO框架)。
华彩咨询-内控体系建设操作手册
全面风险管理与内控体系建设——内控体系建设操作手册中国最强集团战略咨询服务中国最强集团管控咨询服务中国最强人力资源管控咨询服务中国最强集团风险与内控咨询服务目录一业务流程及制度框架梳理 (3)1 概述 (3)2 业务流程及制度框架梳理方法 (4)二VISIO流程图绘制 (8)1.流程图的概念 (8)2.流程图的作用 (8)3.visio简介 (9)4.用visio绘制流程图的步骤 (9)三流程文档编制 (10)1.流程名称 (11)2.流程责任部门与责任岗位 (11)3.流程目标 (11)4.流程适用范围 (11)5.流程相关制度 (11)6.流程图 (11)7.流程描述 (11)8. 流程风险点及对应控制点 (12)9.流程缺陷及建议 (14)10.检查资料 (15)四流程层面风险管理数据库建立 (32)五流程层面控制数据库建立 (33)六流程缺陷数据库建立 (37)七内控制度缺陷数据库建立 (38)1.现有制度与流程框架对标 (38)2.现有制度与优秀企业制度对标 (38)3.与国内风险管理与内部控制标准对标 (38)4.企业运营过程中的不顺畅 (39)5.内部审计 (39)一业务流程及制度框架梳理1 概述1.业务流程的概念业务流程是为达到特定的价值目标而由不同的人分别共同完成的一系列活动。
活动之间不仅有严格的先后顺序限定,而且活动的内容、方式、责任等也都必须有明确的安排和界定,以使不同活动在不同岗位角色之间进行转手交接成为可能。
2.流程的特点把一些基本要素串联起来:流程的输入资源、流程中的若干活动、流程中的相互作用(例如串行还是并行。
哪个活动先做,哪个活动后座,即流程的结构)、输出结果、顾客、最终流程创造的价值。
称其为“流程的6要素”。
不论用什么样的语言来表达,一个完整的流程基本包括这几个要素。
流程不是解决为什么而做、为什么这样做而不那样做的问题,而是解决怎么做的问题。
分析流程的6要素,我们可以发现流程具有以下特点:目标性:有明确的输出(目标或任务)。
加强内控体系建设 全面防范操作风险——基于内控建设的操作风险管理思考
加 强 内 控 体 系 建 设 全 面 防 范 操 作 风 险
— —
基 于 内控建 设的操作风险管理思考
口 唐 磊
理操作风 险的有效手段 。
在 新 巴 塞 尔 协 议 中 , 操 作 风 险 被 纳 入 到 商 业 银 行 风 险 管 理 框 架 中 ,并 与 历来 受 到 重 视 的 信 用 风 险 、 市 场 风 险 一
和 控 制措 施 。操 作失 误 是 指 员工 在 业 务 操 作执 行、 传 递 和流 程 管理 中 , 由 于 责任 心 不 强 、专 业 技 术 不 过 关 或 者 偶 然失 误等 原 因导 致的 操作 风 险事件 。 由于员工操 作失误 带来的操 作风险 ,虽 然发生 频率较 高 , 但单 笔损失金 额通常
作 风 险 ,如 业 务 中 断、 法 律风 险 、外 部 事 件 等 ,对 商 业银 行 经营 的 威 胁 相
对 较 小 , 而 且 也 有 了 一 些 较 好 的 防 范
内 控制 度 的 随 意 性 ,严 格 遵 守 内 部 控
制 制 度 ,增 强 贯 彻 实施 的 自觉 性 ,对
违 反 内 控 制 度 的 员 工 要 从 严 处 罚 。 只
编者按 :内部 控勃是 商监银 , 为实现经营 s标 而瓤订 的一系 锄麦 .程寄和规 范 是确保商 业银 行稳健经 营的 行
基本前提 是防范各种 金融风险 尤其是操作风 险的坚实基 础 内控体 系建设是建立现 代银行觏度 一实现 自我约 束的 重要环节 是 防范化解 风险 .确保金 融安全 的需 要 本文以 内部控锄 的视 角分析商业银 行的操作风 险 探讨基于 内 控体釉建设的操作风险管理策略 ,
一
定程 度, 甚至 已造成一定的不良后果 ,
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全面风险管理与内控体系建设——内控体系建设操作手册中国最强集团战略咨询服务中国最强集团管控咨询服务中国最强人力资源管控咨询服务中国最强集团风险与内控咨询服务目录一业务流程及制度框架梳理 ..........................错误!未定义书签。
1 概述 .................................................错误!未定义书签。
2 业务流程及制度框架梳理方法 ...........................错误!未定义书签。
二流程图绘制 VISIO ....................................错误!未定义书签。
1.流程图的概念 .........................................错误!未定义书签。
2.流程图的作用 .........................................错误!未定义书签。
3.visio简介 ...........................................错误!未定义书签。
4.用visio绘制流程图的步骤 .............................错误!未定义书签。
三流程文档编制 .......................................错误!未定义书签。
1.流程名称 .............................................错误!未定义书签。
2.流程责任部门与责任岗位 ...............................错误!未定义书签。
3.流程目标 .............................................错误!未定义书签。
4.流程适用范围 .........................................错误!未定义书签。
5.流程相关制度 .........................................错误!未定义书签。
6.流程图 ...............................................错误!未定义书签。
7.流程描述 .............................................错误!未定义书签。
8. 流程风险点及对应控制点 ...............................错误!未定义书签。
9.流程缺陷及建议 .......................................错误!未定义书签。
10.检查资料 ............................................错误!未定义书签。
四流程层面风险管理数据库建立 ....................错误!未定义书签。
五流程层面控制数据库建立 ..........................错误!未定义书签。
六流程缺陷数据库建立 ...............................错误!未定义书签。
七内控制度缺陷数据库建立 ..........................错误!未定义书签。
1.现有制度与流程框架对标 ...............................错误!未定义书签。
2.现有制度与优秀企业制度对标 ...........................错误!未定义书签。
3.与国内风险管理与内部控制标准对标 .....................错误!未定义书签。
4.企业运营过程中的不顺畅 ...............................错误!未定义书签。
5.内部审计 .............................................错误!未定义书签。
一业务流程及制度框架梳理1 概述1.业务流程的概念业务流程是为达到特定的价值目标而由不同的人分别共同完成的一系列活动。
活动之间不仅有严格的先后顺序限定,而且活动的内容、方式、责任等也都必须有明确的安排和界定,以使不同活动在不同岗位角色之间进行转手交接成为可能。
2.流程的特点把一些基本要素串联起来:流程的输入资源、流程中的若干活动、流程中的相互作用(例如串行还是并行。
哪个活动先做,哪个活动后座,即流程的结构)、输出结果、顾客、最终流程创造的价值。
称其为“流程的6要素”。
不论用什么样的语言来表达,一个完整的流程基本包括这几个要素。
流程不是解决为什么而做、为什么这样做而不那样做的问题,而是解决怎么做的问题。
分析流程的6要素,我们可以发现流程具有以下特点:目标性:有明确的输出(目标或任务)。
这个目的可以是一次满意的客户服务,也可以使是一次及时的产品送达,等等。
内在性:包含于任何事物或行中。
所有事物与行为,我们都可以用这样的句式来描述,“输入的是什么资源,输出了什么结果,中间的一些列活动是怎样的,流程为谁创造了怎样的价值”。
整体性:至少有两个活动组成。
流程,顾名思义,有一个“流转”的意思隐含在里面。
至少有两个活动,才能建立结构或者关系,才能进行流转。
动态性:从一个活动到另一个活动。
流程不是一个静态的概念,它按照一定的时序关系徐徐展开。
层次性:组成流程的活动本身也可以是一个流程。
流程是一个嵌套的概念,流程中的若干活动也可以看做是“子流程”,可以继续分解若干活动。
结构性:流程的结构可以有多种表现形式,如串联、并联、反馈等。
这些表现形式的不同,往往给流程的输出效果带来很大的影响。
.3.流程梳理的概念很多读者熟知但是会混淆的三个概念:BPI流程优化、BPR流程重组和流程梳理。
BPR(业务流程重组)则是对企业流程大规模和彻底的变革,甚至有可能是推倒重来。
由于BPR过于剧烈,阵痛太强,已经逐步被理性的企业抛弃。
BPI(业务流程优化),更多的强调局部、渐进性性的针对现有流程进行小规模的改善,而不是彻底性的否定或颠覆,这种工作方法更适合于企业自我开展的内部流程优化工作。
而这里所说流程梳理的概念,更适用于作为一个阶段性活动。
流程梳理是从企业整体业务流程明晰的目的出发,对当前流程进行充分显性化的工作方式。
流程梳理是建立企业内部控制体系的基础和前提。
2 业务流程及制度框架梳理方法一般来说,企业的各种业务流程可以划分为三个层级。
一级流程:一般以管理职能划分,例如人力资源管理、财务管理、生产管理、法律事务管理、综合管理及公司治理等。
二级流程:在一级流程的基础上,按照业务管理条线划分,例如人力资源管理可以划分为人力资源规划管理、人事管理、绩效管理、薪酬福利管理及员工培训管理等,而财务管理可以划分为预算管理、财务报告管理、税务管理及资金管理等。
三级流程:在二级流程的基础上,进一步划分到具体的业务单元,例如人力资源规划管理可以划分为:机构调整及部门职能的制定流程、年度人力资源计划制定流程及员工岗位职责制定流程,人事管理可以划分为招聘计划制定流程、校园招聘管理流程、社会招聘管理流程、员工入职管理流程、离职管理流程、劳动合同管理及人事档案管理等。
要注意的是,一级流程和二级流程是很容易进一步划分的,三级流程是不能进一步划分的,要细分到每个操作步骤。
业务流程梳理的具体方法为:1.部门负责人访谈。
访谈的主要内容为本部门负责的具体工作内容及主要职责。
通过部门负责人访谈划分出该部门主责的一级流程和二级流程。
2.部门职员访谈。
访谈的内容为该职员负责的具体工作内容、主要职责及可参照的企业现有制度。
通过部门基层职员的访谈,将二级流程进一步细分成三级流程。
3.部门负责人及职员确认并修订。
将已划分出的三级业务流程交给部门负责人和基层职员进行确认,并完成最终修订。
4.为已梳理出的流程进行编号。
编号规则为:流程编号公式:一级流程英文单词简写+二级流程编号+三级流程编号。
例如:一级流程为财务管理模块,取英文简写FM;若为人力资源管理模块,取英文简写HRM;若为法律事务模块,取英文简写LEA。
二级流程和三级流程按以上公式规则编号。
5.确定流程类型。
流程类型分为已建立流程和待建立流程。
6.确定主责部门。
主责部门指本流程主要的执行部门,可以是一个,也可以是多个。
7.相关制度对标。
根据集团现有的全套制度,与本流程进行对标,找出对本流程具有规范或指导性作用的制度。
若某个流程没有可对标制度,则做上标记(即为内控制度缺失)。
业务流程与制度框架模板如表1所示,示例如表2所示。
表1 业务流程与制度框架模板流程编一级流二级流流程类流程主责部相关制度或文件三级流程门程号程型表2 业务流程及制度基础框架示例相关制度或文件流程主责流程类三级流程二级流一级流程流程编.号程型部门战略管理STM公司ST略管.0公司总发战略规X ST公司战略管已建战略制定办法(公司职公司战略管ST X战略规子战略已建务办法定流公司战略管X ST子公司战战略规已建制定流办法公司发展公司战略管ST战略规X略的实施已建办法评价流FI财务管现金收款资金FI X公司货币资已建财务盘点管理.0管理暂行办法公司经费管FI固定资产X已建财务款管理流办法资本运非经费类FI已建款管理流现金借款FI财务已建理流公司经费管X FI经费管理财务已建办法资本运X年度资金公司货币资FI待建管理暂行办法划编制流资金使用资本运FI公司货币资X待建果分析和管理暂行办法价流资本运X FI银行账户公司货币资已建理流管理暂行办法资产FI.0固定资产公司固定资FI X已建旧及盘点财务管理办法产权FI.0产权登记FI财务已建理流.FIM产权交易管已建立财务部无理流程资产评估FI财务已建财务FI.0FI财务报表X 公司财务结财务已建和报告制度析流FIX重点项目公司财务结已建财务和报告制度务监管流财务预警FI财务待建理流…附:流程编码对照表序一级流英文全缩CO公司治Corporate GovernancMAManagement Structur管理结ST战略管Strategic ManagemenPBProduction and Business Program生产经营计BU运营监Business ControCO公司报Corporate ReporLELegal Affair法律事SQE8Environmental and protection安全质量环保Safety ,QualityHRM Human Resources Management人力资源管理9FIM财务管理Financial Management10CAM资本运营Capital Management11DBM国内业务管理12Domestic Business ManagementFBM国际业务管理13Foreign Business ManagementPUM14采购管理Purchasing ManagementCOM合同管理15Contract ManagementITM综合管理Integrated Management16IFM Information Management信息管理17.流程编号说明:一级流程用3位英文缩写标识,二级流程用英文缩写和2位顺序码标识,级流程在二级流程编号的基础上?表,表示三级流程的顺位如一级流程“战管理”,其下面的第一个流程为“公司战略管理”,其下的第一个三级流程为“公司发战略规划制定”,则编码为二 visio流程图绘制1.流程图的概念流程图是以可视的方式,运用特定符号展示某一运营/流程的过程的一种符号,其意义在于帮助人们认识重要交易是如何生成、记录,获得授权并被处理和汇报的。