摘 要
现代风险管理的发展趋势是一个企业的全面风险管理,将全面风险管理应用到生产经营中是每一个企业都需要迫切解决的问题。很多学者表明,风险管理对一个企业的发展起着不可或缺的关键作用。在如今变化多端的市场环境下,一个企业首先面对的问题就是要不断提升企业自身的竞争力,促进企业长期稳定和发展,实现企业的目标。面对来自内忧外患的影响,企业必须提高自身的风险管理水平,才能让企业走上健康和良好的发展之路。本文以COSO全面风险管理框架为依据,将JL公司作为对象,分析该公司风险管理中存在的问题,对JL公司进行分析后,以COSO-ERM全面风险管理框架为基础,构建JL公司的全面风险管理体系,使其取得最大的经济效益,为自身的经济效益打下坚实的基础,不断提高企业的全面风险管理水平,达到防范于未然的效果,只有这样企业才能在竞争激烈的环境下持续健康地发展。
关键词:风险管理 COSO-ERM框架 JL公司
一、引言
我们在工作和生活当中,时常会遇到形式多样、大小不一的险情,他们会给我们带来担忧和紧张。其实,我们的经济生活当中,也充满各种冒险的行为,我们在担心损失的同时,对未来收益也满怀希望和憧憬。一个企业对风险的管理对该企业的持续健康发展有很大的影响,所以风险管理工作对企业经营管理来说起着举足轻重的作用。在不断变化的市场经济环境过程中,每个企业都面临着非常多的机遇,也伴随着挑战,包括越来越多的风险因素,这些风险都对企业的发展造成了很大的影响。在当前的经济全球化发展进程中,一个企业采取稳中求进的策略,并且制定相关的经营计划就显得尤为重要,在制定经营计划过程中,就必须要重视企业的全面风险管理工作,全面提高企业的风险管理意识,减少在企业发展过程中的各项风险,才能让企业走上持续健康发展之路,进一步提高企业的运行效率。
本文将COSO全面风险管理框架作为依据,以JL公司为对象,分析该公司在风险管理中存在的问题。通过对JL公司的分析,以全面风险管理框架为基础,构建了JL公司的全面中小企业风险管理的体系,进一步加强和提升中小企业的全面风险管理的水平,加强中小企业的对风险认识和防范的能力,希望本文能为其他中小企业的风险管理工作起到一定的借鉴作用。
二、COSO-ERM框架理论概述
(一)风险管理理论的概述
1、风险的概念:风险可以理解为可能发生的危险,或者发生不幸事件的概率,还有遭受不利、伤害或毁灭的可能性,还有人认为是人们对有期望的目标和实际结果之间的差异程度,还有人认为风险是未来事件可能发生的概率及其潜在影响结果的函数。
2、风险的基本特征:不确定性;客观性;一定的相对性;一定的动态性;风险也可以理解为偏离目标的变化;风险也具有普遍性,随处可见;风险还具有一定程度的可知性,人们既可以认识风险的性质和大小,也可以测量风险的后果;风险具有偶然性,俗话说:天有不测风云,就是对风险具有突发性的描述;风险具有必然性,有一定的规律性,我们可以借助思维统计和大数据分析来处理大量相互独立的随机事件,发现其中的规律性和必然性。
3、风险管理:风险管理主要包括风险识别、风险分析、风险应对和风险监控等等。风险管理的目标就是减少不利的影响,放大有力的影响,风险管理是识别、衡量、分析并适时采取有效方法进行应对各种风险的过程。请见下图1。
图1 风险管理
(二)COSO-ERM风险管理框架的概述
COSO是一个非强制性的企业间的组织,它通过借鉴每个企业先进的商业理论、有效的内部控制和标准化的治理体系,使得企业经营效益的提升在财务报告中得以呈现,企业通过不断加强财务管理和提高经营效率等方式方法,从而提升企业的核心竞争力。
COSO内部控制框架在1972年诞生,曾经发生过闻名已久的水门事件,导致社会公众对XX的信任度大大程度地降低,要求监督官员与企业,因此提出了内部控制;随后全国舞弊性财务报告委员针对企业舞弊行为,进而寻找解决之策,COSO由此而生;在1992年,COSO发表了《内部控制整体框架》报告;2001年,发生了X安然事件,人们在资本市场中再次看到财务舞弊行为;2004年,COSO委员会又发表了《企业风险管理-整合框架》,框架主要围绕三个维度和四个目标;2013年发表了《COSO内部控制新框架》,不断完善和细化。请见下图2。
图2 COSO内部控制整体框架
(三)COSO-ERM风险管理框架的内容
我们从下图3中可以看到《COS0-ERM风险管理框架》,发现风险管理活动主要包括目标维度、要素维度和组织维度三个维度。
图3 《COS0-ERM风险管理框架》
目标维度主要包括战略目标、经营目标、报告目标和合规目标。2、要素维度主要包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。
①内部环境要素
一个优质的企业不仅要有良好的战略、规范化的管理制度,而且要有人性化的企业文化,彰显文化氛围,这样企业才能发展的更好。任何工作的有序开展都需要组织的有力保障,企业开展经营活动,必须有科学的组织架构。企业为了实现其发展,实现企业价值最大化,需要人力资源对其进行支撑,风险管理需要人来控制,由此可见,企业文化、组织结构和人力资源建设等多方面共同组成了内部环境。
②目标制定要素
企业和个人在内部环境的作用下,制定出明确的目标,有效解决实际的问题。这个目标应该符合企业的战略规划和贴合企业的经营实际,为企业风险提供识别、评估和应对的准备。
③事项识别要素
事项识别是对风险源、风险事件、风险起因和后果等方面识别的过程。这些事项风险存在于各种领域和各个层次,部分的风险因素明显,部分的风险因素隐晦,不同企业或者不同时期的风险是不一样的,企业应该做到及时识别并且关注事项之间的联系。
④风险评估要素
风险评估是对风险识别后进行综合评价的过程,风险评估描述风险可以通过定性和定量的方法。
⑤风险应对要素
风险应对是对企业风险分析后,选择并实施风险应对策略和具体措施的过程。
⑥控制活动要素
控制活动为了应对风险,实施对应的政策、程序和方法,包括人工控制与自动控制。人工控制有审批控制、复核记录、盘点存货、监督自动控制的有效性等等,容易产生特定的风险。自动控制是相对于人工控制而言的。
⑦信息与沟通要素
公司规模越大,信息与沟通也就越重要。信息发送者通过某种方式传递,信息接受者解读信息、分析理解与接收信息,信息接受者进行反馈。信息与沟通,会直接影响到内部控制的效率及效果,它是内部控制的一项重要要素。
⑧监控要素
监控是检测控制企业风险管理各要素运行的一项过程。
3、组织维度主要包括公司各层级。公司主体、各业务单元、职能部门等都属于公司各层级。
三、JL公司风险管理的现状分析
JL公司坐落在中国改革开放的前沿阵地,中国第一个经济特区深圳,隶属于广东省深圳市龙岗区,2008年12月成立。在深圳这个地理位置比较优越的地域,该公司主要经营的范围包括有:模具及硅胶产品、硅胶类橡胶类原料、硅胶套、橡胶、硅胶模具、橡胶模具、硅胶和硅胶餐具等,主要生产的产品包括有:PU类、PVC类、布料类、透明PVC类、塑胶类及真皮类手机套、MP3机套和箱包等。该公司技术工艺成熟精湛,机器设备先进专业,原料产能充足,产品丰富,管理体系和环保设施较为完善,质量稳定,服务专业,研发能力强大,为客户提供较为完善的产品、技术和研发服务,同时也是深圳目前为止皮革行业的佼佼者。
本文以COS0全面风险管理框架为基础,在JL公司风险管理现状中发现了以下的风险问题:
(一)控制环境分析
JL公司风险管理控制环境主要分析组织结构、人力资源建设和企业文化等三个方面。
1、组织结构方面
总经理作为公司的高层管理人员,各部门的主管作为公司的中层管理人员,监事人员长期外出不在公司,人事受总经理直接领导。JL公司包括五个部门,分别是办公室人员、生产部、包装部、品保部、仓务部。其中办公室人员包括财务部、釆购部、营业部和人事部人员等; 财务部负责日常的资金收支、处理银行税务业务和编制财务报表等;营业部负责向客户拉取订单等,采购部负责向供应商询价及购买货物等,人事部负责职员的日常招聘、档案管理及考勤的核算等, 生产部负责安排生产公司经营的货物,包装部负责根据生产部提供的货物进行包装,品保部负责对供应商运送的货物进行检测,仓务部负责登记、收取货物和发放货物等等。请见图4。
图4 JL公司组织结构图
2、人力资源建设方面
公司部门员工的学历及专业技能情况,请见下表1。
| 部门 | 硕士 | 本科 | 专科 |
| 营业部 | 1 | 3 | 2 |
| 财务部 | 0 | 2 | 2 |
| 人事部 | 0 | 1 | 1 |
| 采购部 | 0 | 0 | 2 |
| 生产部 | 0 | 2 | 3 |
| 包装部 | 0 | 2 | 2 |
| 品保部 | 0 | 2 | 2 |
| 仓务部 | 0 | 1 | 3 |
表1 JL公司部门员工的学历及专业技能情况
备注:2人己获得英语六级证,2人已获得初级会计职称,1人获得中级会计职称。(数据来源:公司内部资料)
JL公司在员工任免方面,总经理个人意见占据主导地位,主要采用内部招聘或者内推的原则来选择人才,缺少人员引进、人员招聘和培训。
3、企业文化方面
目前,JL公司的企业文化追求诚信为本。JL公司的总经理追求高效率高收益,为了不断促进公司的快速发展,公司“重经营、轻管理”,公司高管有“一把手”和“一言堂”文化,虽然JL公司内部制定了内部控制制度,但公司最终并没有严格执行下去。
4、现有目标方面
据了解,JL公司现有目标的总体方向是“成为深圳市一流制造企业”,进一步加快公司的发展。
(二)风险评估分析
在JL公司目前经营发展过程中,面临着双重风险,主要包括内部和外部风险。比如供应商及竞争对手等,企业经营的业务及日常管理等。在风险管理方面,公司还没有设置专门的风险管理部门和风险评估技术,一般是由公司的财务部门分析公司财务经营状况等相关问题,从而检查公司运营状况。请见图5。
图5 JL公司风险威胁
(三)控制活动分析
目前,JL公司在内部控制制度建设方面,虽然根据设定的每个部门职责范围,制定了相关系列的控制程序,但是因为成立时间不长,管理者不够注重,所以JL公司在某些方面仍然存在控制活动方面的缺失和不足。
(四)信息与沟通分析
JL公司包括职员相关信息、考勤信息、授权审批信息、合同管理信息及客户信息等,其中职员相关信息、考勤信息存放在人事部;授权审批信息由各个部门主管核查后经财务部审核;采购部、营业部、财务部分别保管合同管理信息、客户信息、供应商等等信息。公司内部有些部门还没有使用比较好的自动化办公软件,业务流程主要是公司的线下办理。一些采购时的申请文件,得总经理签字即可生效,任何供应商及客户订单信息,得总经理签字方可生效。另外,JL公司里面员工、员工与管理层直接进行交流沟通的方式是口头和电话。请见图6。
图6 JL公司信息与沟通情况图
(五)监督控制分析
目前,JL公司监督控制方法包括工作督查和违规查处。监督领导小组包括总经理和人事部经理,没有职工代表,总经理担任监督领导小组组长,人事部经理作为组员,监督领导小组对内部监督工作的行政领导和业务指导,处理日常督查和涉及重大工作的缺陷等复杂事件。人事部主要考察督查工作的执行,比如公司部门计划开展的实施情况、日常工作纪律的遵循情况、管理制度的贯彻执行情况、经营管理活动中的异常情况,以及向总经理提交相应的督查计划等。公司除监督领导小组外设置监事进行监察。监督流程包括:1、上报工作保障计划并确认工作计划。公司各个部门人员在每月初将公司的经营工作计划上报人事部,人事部统一汇总报告总经理,监事监察。2、总结、述职。各个部门人员在每月底将本月工作总结上报人事部,监事监察。3、检查。人事部根据日常工作记录和计划执行情况,对各个部门人员书面申报的总结真实度进行检查核实。4、评价。人事部直接对部门人员的计划执行情况进行评价,缺少不定期民主测试,没有对部门人员提供的合理化建议实施相应的物质奖励和精神鼓励。5、反馈。人事部会对部门人员本期评价结果进行面谈、反馈,但没有定期将考查和调查结果等进行公示。
另外,车间实行车间主管、组长负责制,所属员工必须服从其车间主管、组长的分工及管理;所属员工必须服从车间主管、组长安排的工种、工序及生产任务,凡是不服从分工安排,私自改做其他工序的数量或者工种,车间主管、组长有权拒绝列入工卡,并根据相关规定予以处罚;员工在生产过程中必须严格以工艺要求、安全操作规范作业,不得私自改变操作方法、工艺要求;未经相关负责人同意,未经培训合格的员工,不得擅自操作任何机器设备、仪器或工具;员工因病因事请假,必须先提出书面申请,经所在部门主管以及公司人事部相关负责人审批核准后才可以放行(特殊情况可后补办请假手续),否则以旷工论处;在上班时间因私事离开工作岗位必须戴离岗证,在上班时间未经许可不得会客,如果因为特殊原因必须会客时,应该经主管人员核准后在指定地点进行。
公司对于公共车辆使用报销的监督如下:1、各部门需要用车时,必须提前向人事部申请,驾驶员凭人事部签发放条才可以出行。车辆出行所产生的费用(如过路费、油费等)必须让申请部门签名证实。如遇到紧急情况下急需用车,回来再补签放行条。2、驾驶员及车辆保管员必须在公司指定的地方凭卡加油,如果出差外地不能在指定地方加油的,必须在用车前说明情况。如果没有在规定地方加油又没有任何情况说明的,不给予报销加油费。3、超速、超载、任意停放及违反交通规则的任何罚款由驾驶人自行负责,指定驾驶人如果把车随意交由其他驾驶人驾驶而发生违规、车损等罚款或者修理,全部由指定驾驶人负责赔偿。4、无照驾驶发生车祸全部赔偿由驾驶人自行负责,有照驾驶如果是本身操作不当发生车损全部由驾驶人自行负责。5、驾驶员离职前,人事部必须查清驾驶员驾驶期间是否有违规罚款后,才可以到财务部结算工资。对于车辆的维修,必须在公司指定的车辆维修地进行修理,申请人必须填写设备维修申请表,并填写故障现象、故障原因、预计维修费用说明等,由经办人、人事部签字后,在指定地点修理,随后填写“费用报销单”交于财务部,按规定程序进行审批后进行报销。报销期限自票据发生日期算起七天,超过七天不给予报销。
公司设有人事部,直接受总经理领导,另外设有监事一职,但是监事比较长外出。JL公司的人事部主要监督部门为办公室人员,其中包括财务部、营业部、采购部、生产部等等。生产部经理负责监督本部门生产部、包装部、品保部、仓务部等。另外,公司还没有使用先进的监控办公软件,比如,日常的考勤系统由人事部负责录入,没有审核监督人员。
四、JL公司风险管理存在的问题
本文对JL公司构建全面风险管理体系进行现状分析后,发现了以下问题:
(一)良好的风险管理内部环境缺乏
从上面的现状分析中,我们可以看到JL公司下设人事部、营业部、 采购部、财务部、生产部、包装部、品保部、仓务部等,但是公司组织结构没有对风险管理提供合理的保障:第一,目前设有监事一职,监事人员长期外出不在公司,而且直接受总经理领导,人事部也是直接受总经理领导,这样容易产生内部环境风险。第二,公司还没有设置风险管理的专职部门和引入风险管理的相关人员,这样容易对风险管理的执行与监督力度不够。任何订单信息,须得总经理签字方可生效,工作效率较低,另外,总经理成为公司唯一决策者,总经理独断因素多,这样容易产生差错,对企业持续健康发展比较不利。
我们从数据来源于公司的内部资料来看,进行了下面的数据统计,发现近三年除临时员工之外的人员流动情况中,JL公司内部的人员流失大,三年内员工流失状况比较大的是财务部。因为每一个员工的岗位有不同的职责,工作之间的联系比较密切,JL公司的这些员工流失,容易给JL公司带来了很多工作上的不便,因为离职交接需要一个月的时间,后续招聘又需要时间和精力,所以情况较为复杂,这必然会对公司运营的工作效率和工作质量产生一定的影响,从而增加了人力资源的风险。公司内部的员工流失情况如下表2所示。
| 项目 | 2016年 | 2017年 | 2018年 |
| 营业部 | 0 | 1 | 1 |
| 财务部 | 1 | 1 | 2 |
| 人事部 | 1 | 1 | 1 |
| 采购部 | 1 | 0 | 2 |
| 生产部 | 0 | 1 | 1 |
| 包装部 | 0 | 1 | 1 |
| 品保部 | 1 | 0 | 1 |
| 仓务部 | 1 | 2 | 2 |
| 总计 | 5 | 7 | 11 |
表2 2015-2018年各部门人员流失情况表
从JL公司了解到,导致JL公司人员流失严重的原因有:首先,公司主要以内推为主,缺少人员引进、企业培训和人员任免方面的经验,没有设置员工福利激励机制,这样容易使员工工作积极性不佳,提高不了工作的效率。其次,管理层还没有设置相关的业绩评价标准,大部分是根据总经理个人意见来定员工的引进、培训、任用和罢免。再次,JL公司内部层级设置较少、晋升空间不大,所以导致人员的流失严重。据了解,JL公司中,有时候会出现这种情况,有同事离职后,当后续不能及时招聘外部员工时,公司便会让相同或者类似岗位的其他员工交接替代离职同事的岗位和工作内容,一个人做两个人的事情,虽然职位可能会有所上升,但是并没有相对应的员工工资激励,这样虽然说会帮助公司节约一定的成本,但是长久下来缺少员工激励,却会消耗员工的精力、耐心和内心的期望,不能真正吸引员工。综上所述,JL公司人力资源机制缺乏,员工工作积极性不高,这也对公司内部环境造成了一定的人力资源的风险。
JL公司企业管理者注重经营,不注重管理,内部控制制度缺乏执行力,应有效果不佳,所以公司内部管理较为不佳。同时,企业高管人员还有“一把手”理念和“一言堂”现象。据了解,JL公司的高管人员下班后喜欢打麻将或者打球类,那么其他同事一下班也会去打麻将或者相拥去打球,很多事都是由“一把手”说了算,容易建立“自己人圈子”,从而不能发挥监督职能。此外,JL公司成立不久,目前管理偏重于经验管理,没有风险管理方面的经验,公司管理人员不够重视,因此,公司员工缺少企业管理的风险意识和企业的文化归属感。
总的来说,JL公司必须优化其内部环境,更好的实施风险管理,才能让公司快速健康发展。
(二)还没有建立风险评估体系
JL公司是一家激进型企业,希望快速发展企业,并且在制定未来发展规划时,没有考虑到企业内外部风险的影响,比如竞争对手较多、客户关系维系较少和自身的发展能力等等。比如,深圳位于中国改革开放的前沿阵地,它是中国第一个经济特区,在深圳这个地理位置比较优越的地方,做制造业的企业也是比较多的,如果客户关系维系较少,并不能给予客户优良的信用或者与其进行良好的沟通,再加上其自身发展能力没有那么强的话,就容易被其他拥有更强的核心竞争力的企业所代替和取代。JL公司没有使用一定的风险评估工具和实施风险评估体系,潜在的风险会时有发生,风险可能会对自身公司造成损失和影响,不能形成合理或者及时的反映。比如,公司人事部职员在录入日常的考勤系统时,容易产生舞弊或者虚假的现象。据了解,在JL公司每天上下班时,每个员工都需要手动按指纹或者密码打卡进行签到,如果忘记打卡或者迟到打卡,都需要找人事部经理或者总经理进行审批或者补签是否批准通过,每日签到之后,电脑便会自动显示打卡信息,每个月中旬经人事部和个人确认后,制作工资考勤明细表,发送给财务部门计算工资,财务部门根据人事部发送的考勤明细电子版和纸质版核算与发放工资。曾经出现过,人事部相关人员迟到,在月中核算工资考勤的时候,因为无他人审核,所以未向上级进行审批或者补签是否批准通过,便自己手动修改考勤将异常变为正常的情况。为此,这就对公司内部考勤产生了一定的风险,造成考勤明细不正常,工资核算不正确的现象。
(三)控制活动与风险管理不相适应
虽然JL公司在方面制定了比较健全的内部控制程序,但还是存在着一些方面的问题,如各个部门的职责不明确,容易发生推脱责任的现象,而且,公司内部奖惩机制没有制定并且完善,这样会影响公司的经营管理效果,进一步影响部门的工作效率。JL公司在以下几个方面存在控制活动与风险管理不相适应的情况。首先,一般负责采购办公用品方面的是采购部门,负责保存办公用品方面的是仓务部门,固定资产却没有相关负责人进行定期清点。总经理署名答应后,不用其他相关人员的签字,采购人员就可以进行采购物品,比较随意,所以有时候也会因为购置比较昂贵的物品而出现财务部资金短缺的情况。其次,采购部门人员比较少,容易发生舞弊现象。因为采购与存货、销售、生产等一系列活动联系密切,再加上如果采购次数比较多,交易的金额比较大,流通的环节比较多,就可能造成风险。比如,采购过程中发生重大差错、舞弊或欺诈行为,则可能导致企业经济损失或者声誉受损,所以,企业应该加强采购过程中的内部控制。据了解,在JL公司有一次采购业务过程中,采购人员发现当地的一家供应商在宣传搞活动,说是在促销,物美价廉,还可以帮助公司节约成本,不过因为促销期间时间有限,所以采购人员担心时间不够,来不及向各个部门的主管人员或者相关负责人请示询问,于是直接给总经理打电话汇报,总经理随后便同意了,采购人员当即采购运回公司,仓务部把材料验收入库之后,生产车间的相关人员却说这批材料不符合生产的要求,于是以便宜的价格将其重新卖掉,最后导致公司损失了不少钱。因此,在这个过程中,存在一些采购部门的控制不当,比如,采购人员直接向总经理请示,没有请示相关负责人及相关部门的主管人员,采购人员不足,没有专门的采购员实施采购,在询价与确定供应商,采购合同的制定与审批方面,由同一个人完成是不合理的,这样是会违反不相容职位相互分离的控制要求的。另外,所有材料由仓务部验收是不当的,特别是“高科技”材料和特殊采购,应组织专业人士、采购人员和仓务保管人员共同签收。最后,此次采购活动后,JL公司也没有对采购活动进行后续评估积累相关经验。
(四)信息交流方式单一、不及时
在JL公司信息与沟通的管理情况来看,公司部门没有全部设置办公系统,纸质版和电子版成为信息查看的主要方式,调阅资料相对来说比较麻烦,所以会产生不必要的损失和增加一定的成本,浪费资源。另外,公司内部管理层之间,管理层与员工之间沟通渠道不够,主要体现在信息交流方式方面。比如说,公司内部财务部与仓务部、采购部之间因为信息交流方式单一、沟通不及时,容易产生不准确的数据,对公司运营发展的效率和质量产生一定的影响。据了解,在JL公司申请货款时,公司规定仓务部需要提供采购部提交的红联采购订单,供应商提交的送货单和仓务部收货后打印签字的入库单三张单据,一起整理好后交予财务部,待财务部核对好后才可以申请付供应商的货款。有一次,一个供应商以不能及时交货给客户,而导致该公司运营失常、效率降低、客户信用减少为由投诉至JL公司总经理,原因是JL公司财务部延迟付款、工作失职。后面了解到,因为该供应商的送货单据填写不完善、不合理,所以被JL公司仓务部拒收单据,几番催促,并且要求该供应商重新填写正确单据,然而,该供应商因内部自身原因,迟迟未寄送货单据。该供应商不断催促JL公司财务部付款,但是JL公司内部规定,财务部凭采单记账与付款,没有收到单据便不能申请货款,包括紧急的现金单据。但JL公司财务部作为申请货款和付款的核心部门,没有及时与仓务部沟通,没有对这件事进行跟进催促,了解其供应商的真实情况,并且反馈其上司,导致耽误了供应商的付款期限。采购部也未及时与仓务部、该供应商沟通,反映其内部单据不合理的情况,导致耽误了供应商的交货时间,影响其公司信誉。当财务部、采购部后期询问仓务部时,仓务部也只是一直以对方未提供单据为由拒绝提供单据。同时,该供应商仓务部、财务部与销售部等内部相关人员也未进行及时进行相互的沟通,没有调查真实情况,导致影响该公司正常运营。如果JL公司与该供应商的每个相关部门都能进行及时有效的沟通,一定会大大地减少各自公司运营的风险,增强企业的信用,提高运行效率,让企业平稳健康发展。
(五)监督与评价机制缺乏
在JL公司监督与评价机制中,考核督查领导小组没有职工代表,考核督查领导小组也没有对部门人员提供的合理化建议进行相应的物质奖励和精神鼓励,没有进行不定期的民主测试,没有对总结、检查、考核和调查结果等进行公示。内部控制制度还是不够完善,因为监事长期外出,监督的时间可能比较少,所以职能不能充分发挥,容易降低企业的运营管理水平和防范风险能力。另外,JL公司内部控制制度中没有建立自我评价机制,企业风险管理意识不够强。据了解,JL公司上班时,因为一般监事没有在公司的时候,都是依靠监控器和人事部管理来维持秩序,所以说员工在办公室的状态相对比较松散,又或者说公司缺少氛围或者活力,同事之间较少参与良性的互动,遇到问题也很少讨论,直到高管或者总经理到来时才会提起工作的状态。因为公司没有自我评价机制的实施,都是通过人事部或者总经理的直接或者间接评价来评定员工的优良好坏,没有具体的评价机制,包括自我鉴定或者同事之间的相互评定,这样就可能会发生努力的员工一味埋头苦做却得不到提升,导致很多员工的状态没有很好的发挥,没有约束就比较没有紧张的状态。
五、COSO-ERM下完善JL公司风险管理体系的对策
从JL公司基本情况、公司风险管理体系必要性、可行性,以及其其存在的问题来看,本文根据COSO-ERM风险管理框架对JL公司进行了全面的风险管理体系方案。
(一)方案设计
本文从五个方面进行方案设计的实施,包括控制环境、风险评估、控制活动、信息与沟通、监督控制。
控制环境方面,对JL公司的内部环境进行优化,主要包括组织结构、人力资源建设和企业文化等三个方面。风险评估方面,首先是利用SWOT法,识别JL公司内部的机会、威胁,优势、劣势,其次对战略目标进行修改,然后采取观察、询问法识别公司主要风险,通过调查问卷来评估风险,最后应对并关注重大风险。控制活动方面,对风险管理控制活动进行强化。信息与沟通方面,多方面实现电子办公,为各个部门设置办公软件的同时连接会计核算系统,加强信息沟通能力。监督控制方面,增加风险管理部门并监督公司内部运营,并且让公司监事监督公司整体,加强内部监督。
(二)全面风险管理体系实施方法及步骤
1、优化风险管理内部环境
(1)对风险管理组织架构进行优化
JL公司的总经理直接领导监事,可能会对公司相关权益造成损失。增加风险管理部门和企业风险管理人员,扩大监事和财务部监督范围显得尤为重要,人事部和财务部相互制衡,监事监督公司整体。另外风险管理部门也要对公司进行全方位的监督,包括监督监事以及总经理的日常工作。专业风险管理人员作为风险管理部门的构成人员,负责风险的收集、制定、监督和考核相关工作,管理风险管理的工作部门负责制定风险管理制度、通知下发相关资料和指导各个部门执行。请见下图7。
图7 JL公司优化后的风险管理组织架构图
JL公司在对组织结构图进行优化后,企业风险管理形成了三道门槛,可以大大降低企业的风险。三道门槛分别为:公司管理层和员工的共同参与,监事对整个公司的监督,以及风险管理人员对整个公司和监事的风险管理监督。另外,在JL公司申请货款、采购货物或者招聘任免员工时,或者在进行重大决策时,不要让总经理一人决策,尽量听收多人意见,让相关负责人签字或者通过电话确认,不要让其特立独行,设置内部重大决策管理程序,减少总经理产生的独断风险。
(2)对风险管理人力资源建设进行完善
首先,在人员引进、公司培训、人员任免等方面,JL公司可以对风险管理人力资源建设进行完善。比如在人员引进方面,高管人员的引进对于人力资源是非常重要的,高管必须有对行业的定位和认知,具有全局性大体思维,综合分析问题和应变能力;雇用的专业人员的专业知识必须扎实,企业要注意专业技术人员的知识更新,提供专业技术人员的人才激励。一般员工的引进和开发不能只是通过内推的方式,而是要通过公开招聘来引进,招到技能与岗位匹配的员工,上岗前对企业员工进行培训,提升员工各方面的技能,让员工的内心真正融入企业中。在公司培训方面,建立岗位制度,详细描述定义岗位要求,对员工进行岗前培训和轮岗制度,全面激发员工的工作潜力。在人员任免方面,企业应该建立退出机制,比如当某个员工不能胜任岗位时,可以对其进行培训或者调换岗位,如果培训调岗后还是不能胜任时,才进行合法的劳动合同的解除,进行交接工作。
其次,对风险管理专门人才进行培养和引进。一般来说,企业培养专门的风险管理人才的方式主要通过内部培养和外部招聘。内部招聘,通过公开招聘,不指定任何考试科目,设置笔试以及面试,笔试试题包括风险管理理论知识,面试试题包括应急应变类型的结构化测试,全部通过合格即可上任。外部招聘,选择从社会上选择招聘具有风险管理相关经验的专业人才,引进后对其进行培养。
最后,设置员工绩效考评程序。企业可以通过绩效考评制度、业绩考评程序和制定考查指标,对员工晋升、评优、降级、调岗和辞退等方面进行衡量,对员工日常行为进行相应的匹配,依据匹配的结果对员工进行激励,反映在员工的薪酬中。绩效考评分为经营者的考评、部门及员工的考评。其中部门绩效考评注意以下问题:制定考评指标和考评程序,选择公平公正的考评方法,比如,评级量表法、360度考评法,加强考评过程的管理,考评结果公开公正,结合考评结果落实奖惩。避免设置过于复杂的考核指标或者程序、避免考核过于形式,考核过程尽量公平民主,建立畅通的渠道,避免一言堂或者个人印象对考评结果影响过大,精神激励和物质激励相结合。
(3)加强企业风险管理及文化建设
在注重生产经营的同时,增强企业的风险管理理念,培育积极健康的核心价值观和企业精神;培养员工的职业操守,体现以人为本、沟通合作,树立开拓创新的理念,增强员工的团队意识,培养社会责任感;避免企业“一把手”的文化理念。比如,可以通过设计企业形象用语、中英文标记、吉祥物等,也可以张贴标语、问题警示,唱企业的歌曲,每年进行先进人物的评比,举行隆重的表彰典礼,还可以进行晚会、野外拓展活动,或者通过刊物、公告栏、意见箱让公司员工及时了解企业的相关事宜及动态,让公司员工敢说真话,建言献策等等,这些都是彰显公司文化的一种方式,通过这些方式,真正走进员工的内心,提高员工的归属感,加强企业风险管理文化建设。
(4)修订战略目标
基于公司风险需要重新修订战略目标,通过利用SWOT分析法,让企业目标与风险管理相互关联衔接。SWOT分析法请见表3。
| 优势 | 劣势 |
|
1、竞争对手不断进入分销渠道的优先地位。 2、人才管控体系不健全、奖惩机制不完善、权责权利不清晰。 3、业务单一。 4、员工激励不足。 5、缺乏市场知识与经验。 |
| 机会 | 威胁 |
| 1、城市化进程的不断加快,为制造业企业的发展提供了一定的时机。 2、人们生活品质的不断提高,也对制造业行业有了更多的需求和展望。 3、京津冀的协同发展,为制造业行业带来了政策支持。 4、XX规则逐渐放宽。 5、最新的国际市场。 | 1、法律法规和政策等给制造业开发增加了诸多限制和约束。 2、多种开发商、高市场化的介入不断加速了竞争。 3、供应商、竞争对手增多,导致未来市场具有不确定性。 4、价格战。 |
表3JL公司SWOT分析法
通过SWOT分析法,本文建议JL公司重新修改战略目标为:
重视关心公司里面的每一位员工,进行员工激励,利用地理优势和优质的员工队伍,坚持为广大客户提供物美价廉、健康安全可靠的产品,持续开展优质服务,不断创新产品,稳中求进,密切关注市场政策的变化并且及时调整相应的战略目标,进一步实现企业的可持续发展。
2、建立风险评估体系
本文通过观察、询问法对JL公司的潜在风险进行识别分析。
(1)战略方面风险
JL公司战略发展受内外部环境影响较大,内部控制不够合理、比如大型制造业企业涌入,竞争对手增加,假设公司继续采取高速发展的战略,但是经营长年下跌的话,企业就容易产生比较大的战略风险。
财务方面风险在JL公司中,没有设定专门人员进行应收账款的收取,容易出现差错或舞弊现象,对公司造成损失。没有加强应收账款的管理,导致收付款不够及时,一定程度上提高了财务风险,影响公司营运能力。
| 项目 | 2016年 | 2017年 | 2018年 |
| 总资产周转率 | 1.08 | 0.68 | 0.41 |
| 流动资产周转率 | 2.52 | 1.37 | 1.05 |
| 应收账款周转率 | 1.38 | 1.09 | 0.67 |
表4 JL公司营运能力指标
(数据来源:公司内部资料)
应收账款周转率(周转次数)=主营业务收入净额/平均应收账款余额
主营业务收入净额=主营业务收入-销售折扣与折让
平均应收账款余额=(应收账款余额年初数+应收账款余额年末数)÷2
应收账款周转率越高越好,应收账款周转率高则表明收账迅速、账龄较短,资产流动性比较强,短期偿债能力也比较强,这样可以减少收账费用和坏账损失。我们从表4可以看到,JL公司2016年应收账款周转率从1.38到2017年下降到1.09,再到2018年下降到0.67,呈下降趋势,说明该公司年应收账款回收速度缓慢,回收时期较长,使得企业加大了坏账的风险,降低了企业资金的流动性。
流动资产周转率(周转次数)=主营业务收入净额/[(期初流动资产+期末流动资产)/2]
流动资产周转率越高越好,表明企业流动资产利用效果越好。我们从表4可以看到,JL公司2016年流动资产周转率从2.52到2017年下降到1.37,再到2018年下降到1.05,呈下降趋势,说明该公司流动资产利用效果较差,流动性较低。
总资产周转率=销售收入/[(期初资产总额+期末资产总额)/2] 总资产周转率越高越好,表明企业全部资产的使用效率越高。我们从表4可以看
到,JL公司2016年总资产周转率从1.08到2017年下降到0.68,再到2018年下降
到0.41,呈下降趋势,说明该公司资产的使用效率较低,流动性较低。
从这几项指标来看,JL公司营运能力较为不佳,需要改善公司的管理制度,加强提高公司的营运能力。
(3)人力资源方面风险
在人力资源方面,通过对JL公司风险管理的人力资源建设分析,可以看出JL公司没有设置绩效考核标准和员工激励,在人员招聘、员工培训、员工任免等方面存在问题,JL公司存在较大的人力资源风险。
(4)采购方面风险
在采购方面,通过对JL公司风险管理的采购分析中,采购人员不足,容易出现差错或舞弊现象,一定程度上提高了公司的采购风险。
(5)其他方面风险
其他方面风险主要包括法律风险、政策风险、汇率风险、环境风险和人为风险等。
从JL公司的实际情况出发,本文主要采取调查问卷的方式评估风险,人数为12人。请见下表7。
| 表5 风险发生可能性评估标准 | |||||
| 评分 | 1 | 2 | 3 | 4 | 5 |
| 标准及发生概率 | 0-10% | 11-30% | 30-60% | 61-90% | 91-100% |
| 基本不可能发生 | 不太可能发生 | 一般有可能发生 | 很可能发生 | 极可能发生 | |
| 表6 风险影响程度评估标准 | |||||
| 评分 | 1 | 2 | 3 | 4 | 5 |
| 标准 | 造成经济损失 | 造成经济损失 | 造成经济损失 | 造成经济损失 | 造成经济损失 |
| 极低 | 轻微 | 中等 | 重大 | 极大 | |
| 表7 调查问卷结果汇总表 | |||||
| 一级风险 | 二级风险 | 风险发生可能性 | 风险影响程度 | ||
| 战略风险 | 战略风险 | 3.83 | 4.67 | ||
| 财务风险 | 财务风险 | 2.83 | 4.08 | ||
| 人力资源风险 | 人力资源风险 | 2.92 | 2.75 | ||
| 采购风险 | 采购风险 | 3.17 | 3.83 | ||
| 其他风险 | 其他风险 | 2.17 | 2.17 | ||
从表7调查问卷结果汇总表中,我们可以看出,战略风险发生可能性最大,其次是采购风险、人力资源风险、财务风险、其他风险,同时战略风险的风险影响经济的程度也是极大的,其次是财务风险、采购风险、人力资源风险、其他风险,说明制定一个好的战略可以推动一个公司的长远发展。采购风险、人力资源风险的风险发生可能性较大,因为部门人员不足,容易发生舞弊,其次是财务风险发生可能性,其风险影响经济程度也是很大的,因为收付款对于公司资金运转起着很大的作用,这就要求财务收付款时坚守职业道德、细心谨慎。
本文通过识别风险、评估风险后,对JL公司给出以下的风险应对措施:
(1)战略方面风险
在JL公司中,战略方面的风险主要包括市场政策及自身发展。从市场政策变化来看,JL公司风险管理部门需要根据公司生产发展的情况,关心注重市场政策的变化,并且及时调整相应的战略目标。因此,根据目前的经营状况,JL公司首先应当解决目前内控及风险管理的问题,提升公司的文化内涵、核心竞争力与员工的归属感,本文建议公司不要过于求快,要先求稳,进行相应的员工激励,提高公司信誉,赢得客户对公司的信任。
(2)财务方面风险
JL公司财务风险主要来自应收应付两个方面。首先,财务部门应指派专门应收人员定期与客户及供应商竞选对账,并要求对方提供盖章的对账单。其次,在资金管理方面,JL公司要对应收账款加强管理,设置合理的坏账比例后,制定销售回款责任制度。同时要对应付账款加强管理,规范使用备用金和银行网银账户,在收到客户款后及时付款给供应商,提高公司信誉,赢得客户对公司的信任。这样可以进一步降低财务风险,优化资本结构和加强资金管理,改善公司的管理制度,加强提高公司的营运能力。
(3)人力资源方面风险
让监事与风险管理部门同时对公司的各个部门进行检查,实行全方位的监督。在日常考勤系统的录入中,设置监督机构人员进行复核操作,在月中核算工资考勤明细表时,进行再次确认和核对后再发送至财务部核算工资。另外将员工工资与绩效考核相结合,通过不定期增加员工福利进行员工激励。
(4)其他方面风险
密切关注法律法规、政策、汇率、行业环境变化,降低人为等失误,制定相对应的风险计划和制度来减少其他风险的发生。
3、对风险管理控制活动进行强化
本文对JL公司内部控制活动存在的问题进行以下改善:
(1)让监事与风险管理部门监督内部控制制度的执行情况,和严格执行相应的内部控制方案,提高内部控制执行效力,增强员工的风险意识。另外,财务部门进行固定资产定期盘点,经仓务部、采购部、相关人员、总经理同时签字后才可以进行。
(2)增加采购的人数,比如询价和确定供应商,采购合同的制定和审批等,让专门的人员去进行采购物品 。入库的材料中,特别是“高科技”材料和特殊材料应组织专业人士、采购人员和仓务保管人员共同签收,每次采购活动后,对采购活动进行后续评估。
企业应该定期或者不清器评估和分析采购活动,识别问题,分析原因,落实责任,以改进和优化采购控制。
(3)JL公司风险管理人员应该根据目前风险管理内部环境存在的问题,识别风险后发现关键风险点,并增加管理流程,包括考核、离职晋升、风险管理等等。
4、引入有效的信息沟通管理系统
首先,对于内部沟通,公司可以建立会议沟通机制,每天及时传递与反馈重要信息,让内部管理层之间,管理层与员工之间进行有效沟通。企业可以通过报告、会议、访谈、调查、培训、信件、内刊、手册、展板等方式进行有效的信息沟通,也可以通过旅游、晚会、节庆、微信、QQ、拓展训练等非正式的渠道,管理层要树立以人为本的理念,对下属的管理应体现在工作和努力的方向上,少用批评相关的话语,促进员工行为的一致性。比如每次上班前进行一个简短的会议,下班前相关人员之间进行一个重要事项的信息传递,当日的信息尽快传递,并及时对事件进行跟进与实施,每个员工都要付诸行动和努力,不能推脱责任。其次,在外部沟通方面,企业应该建立良好的外部沟通渠道,做好相关订单、建议、投诉、监管要求等的记录,并及进行处理与反馈。加强与债权人的沟通,比如信函、传真、电话,让债权人放心债务及应收货款的收取,提高企业相关信用;加强与客户的沟通,企业可以通过座谈、走访、专题调研、供需见面会、订货会,或者业务洽谈会等方式收集客户相关建议,加强提高沟通能力。通过引入有效的信息沟通管理系统,培育良好的沟通规则,提高企业信息与沟通的效率效果。
5、建立内部监督管理机制
首先,考核督查领导小组成员要包括有职工代表,其次对部门人员提供的合理化建议或者措施,可以实行不定期的物质奖励和精神鼓励,最后要进行不定期的民主测试,定期对总结、检查、考核、调查结果进行公示。通过风险管理和内部审计相结合,加强和提高企业内部审计部门和风险管理部门的管理能力,内部控制制度中建立自我评价机制,包括自我鉴定或者同事之间的相互评定,增加企业风险管理人员和风险管理部门,扩大监事监督范围,同时监控其他部门,以及总经理日常工作,对公司进行全方位的监督。
(三)预期效果
JL公司在全面风险管理体系梳理的基础上,构建了比较全面的体系框架,可能会取得如下的预期效果:
一方面,JL公司通过对内部环境进行优化,使企业转变为体系化管理、风险管理、过程监督、全流程管理,减少了公司的损失和成本,增强了公司风险管理能力,进一步提高了企业管理水平。
另一方面,改善了公司的经营状况与公司的经营发展战略。通过对JL公司潜在风险进行分析,采取风险评估,判断风险等级,进行风险应对, 解决目前公司经营发展的缺失,促进企业持续健康发展。JL公司通过应用SWOT分析法,修订战略目标,使战略目标与企业现状、市场发展相互衔接。
六、结论
在当今的市场竞争环境和经济全球化的时代,我国经济正在越来越快的融入全球化的进程当中,各方面对企业的要求越来越高,企业各种各样的问题接踵而至,其中我们最应该重视的是企业全面风险管理。
首先,本文从收集企业风险信息,进行风险评估,制定风险管理策略到提出解决方案等,对中小型企业全面风险管理起到了一定的指导和借鉴作用。其次,很多企业的内部控制水平不够完善,构建好企业的全面风险管理体系框架既可以评估和应对风险,又可以不断提升公司内部的管理及可持续发展水平。所以,此次课题主要根据企业全面风险管理的重要性和可参考性,对JL公司进行全面风险管理的分析调查,进而对JL公司风险管理体系存在的问题提出四点的解决方案。如果有不足的地方或是遗留的问题,比如本论文是否存在例外的情况,本论文还不能解释或者没有提出的问题,也可以提出进一步研究本课题的建议和意见。
参考文献
[1]张洁.JL公司基于COSO-ERM框架的风险管理研究[D].天津商业大学.2019.
[2]奚琦.基于COSO-ERM框架的制造业公司税务风险管理体系研究[D].哈尔滨理工大学.2018.
[3]乔日升.基于COSO-ERM框架下RT科技有限公司内部控制的研究[D].天津工业大学.2019.
[4]冯轶文.COSO-ERM框架与企业经营风险研究[D].对外经济贸易大学.2018.
[5]贾倩楠.基于COSO-ERM框架下HS餐饮公司财务分析管理研究[D].天津商业大学.2017.
[6]熊佩云.基于COSO新框架下的企业风险管理系统构建[D].天津商业大学.2018.
[7]岳涵. 基于COSO-ERM框架的众筹平台内部控制研究[D].天津财经大学.2017.
[8]王成禹.基于COSO-ERM框架下的上市企业内部控制研究[D].北京林业大学.2016.
[9]韦丽丽. COSO-ERM新框架下小企业内部控制优化研究[D].安徽财经大学.2019.
[10]王志方. 基于COSO-ERM(2016)框架下MD网贷平台的风险管理研究[D].安徽大学.2017.
[11]胡朝熠.AD银行内部控制制度现状及其改善研究[D].江西财经大学.2019.
[12]陈奕彬.A股份有限公司内部控制问题及对策分析[D].江西财经大学.2019.
[13]侯玉滨.基于COSO风险管理框架下的TSL医药有限公司债务风险控制研究[D].西北大学.2019.
[14]吴晛辉山乳业内部控制优化研究[D].北京印刷学院.2019.
[15]施恩杰.KT建筑公司应收账款内部控制问题的研究[D].南京邮电大学.2019.
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:打字小能手,如若转载,请注明出处:https://www.447766.cn/chachong/116979.html,
