安全管理是一个流程
Martin认为,安全风险管理不同于信息安全。信息安全重在操作,是由安全产品驱动的;安全风险管理决定企业战略,是由业务流程驱动的。Martin认为,流程是一系列系统化的行动,每个行动都有明确的目标。安全风险管理不是某一时间点的事件,也不是产品,它是一个持续进行的流程。它具有连续性、可重复性、高效性和可确保性的特点。
各个公司的销售部门可能都面临这样的问题:一个销售团队的任务是否只是卖产品;在这个过程中,他们是否有一个可以量化的指标和量化的体系;是否有一个系统性的评定和量化的销售人员;每天的销售业绩和销售指标是否与预期相同……安全风险管理和销售工作同样需要有可预见性,即要有目标,实现目标的最好方法就是需要一个完整的流程。
完整的安全风险管理应该有五个步骤:第一步,了解安全风险管理的内涵;第二步,通过技术手段识别风险;第三步,通过技术手段保障风险管理流程的持续性;第四步,明确、量化安全风险;第五步,持续管理安全风险。
沟通让安全管理更顺畅
在现实中,CSO面临的主要难题包括:风险管理概念不清晰,容易与信息安全混淆;风险管理的流程成熟性不够,不能给企业管理者提供有说服力的商业案例说明,通过安全风险管理可以提高企业的投资回报率(ROI);与管理层沟通不畅,CSO提供的数据不能帮助企业管理者制定相关决策。
作为企业的安全管理部门,最重要的是和其他相关部门进行良好的合作,保证在安全实施的过程中使整个公司获得利益。如果不能做到这一点,就可能会遇到这样的窘境:信息流失,病毒入侵,某些重要服务中断。在这个过程中,人们往往会带着一种恐惧、怀疑和不确定性去购买某种防护产品,这样,企业的安全管理部门就很难与其他业务部门进行有效的沟通。
人们在讲信息安全的时候,往往只谈具体的安全产品,但是公司的CEO、首席信息官(CIO)和商业合作伙伴并不一定真正了解这些安全产品。CSO的首要任务是要让其他业务部门和公司高层了解企业存在的安全风险是什么,挑战是什么,以及进行相关的安全管理流程和投资所能得到的回报。
【关键词】预算管理;风险分析;预算考核
一、全面预算管理业务的主要内容及流程
(一)全面预算管理的重要作用
常言道,凡事预则立,不预则废。全面预算管理已经成为现代化企业不可或缺的重要管理模式。它通过业务、资金、信息、人才的整合,明确适度的分权授权,战略驱动的业绩评价等,来实现企业的资源合理配置并真实的反映出企业的实际需要,进而对作业协同、战略贯彻、经营现状与价值增长等方面的最终决策提供支持。全面预算管理是能把组织的所有关键问题融合于一个体系之中的重要管理控制方法之一。全面预算管理不仅仅是控制成本的作用,在提升企业战略管理能力、高效利用企业的资源、提高监控与考核力度、提升收入和节约成本、提高企业经营风险管理能力等方面都发挥着重要的作用。
(二)全面预算管理的主要内容
全面预算依据企业决策方案的要求,对销售、生产、分配以及筹资等活动确定明确的目标。主要表现为预计资产负债表、预计损益表、预计现金流量表等一套预计的财务报表及其附表,借以预计未来期间的财务状况和经营成果。
(三)全面预算管理的主要流程
全面预算管理包括了从预算启动、预算编制、预算执行与控制、预算反馈与分析、预算调整、预算考核、预算总结等内容。
二、全面预算管理流程中面临的主要风险分析
对全面预算管理业务风险的分析,主要是围绕该业务流程中的各项目标的实现进行的。
(一)预算编制阶段
预算编制是企业实施全面预算管理的起点。预算编制环节的主要风险是:
第一,预算编制以财务部门为主,业务部门参与度较低,可能导致预算编制不合理,预算管理责、权、利不匹配;预算编制范围和项目不全面,各个预算之间缺乏整合,可能导致全面预算难以形成。
第二,预算编制所依据的相关信息不足,可能导致预算目标与战略规划、经营计划、市场环境、企业实际等相脱离;预算编制基础数据不足,可能导致预算编制准确率降低。
第三,预算编制程序不规范,横向、纵向信息沟通不畅,可能导致预算目标缺乏准确性、合理性和可行性。
第四,预算编制方法选择不当,或强调采用单一的方法,可能导致预算目标缺乏科学性和可行性。
第五,预算目标及指标体系设计不完整、不合理、不科学,可能导致预算管理在实现发展战略和经营目标、促进绩效考评等方面的功能难以有效发挥。
第六,编制预算的时间太早或太晚,可能导致预算准确性不高,或影响预算的执行。
第七,全面预算未经适当审批或超越授权审批,可能导致预算权威性不够、执行不力,或可能因出现重大差错、舞弊而导致损失。
(二)预算执行阶段
该环节的主要风险是:
第一,缺乏严格的预算执行授权审批制度,可能导致预算执行随意;
第二,预算审批权限及程序混乱,可能导致越权审批、重复审批,降低预算执行效率和严肃性;预算执行过程中缺乏有效监控,可能导致预算执行不力,预算目标难以实现;
(三)预算反馈与分析阶段
缺乏健全有效的预算反馈和报告体系,可能导致预算执行情况不能及时反馈和沟通,预算差异得不到及时分析,预算监控难以发挥作用。
(四)预算调整
该环节的主要风险是:预算调整依据不充分、方案不合理、审批程序不严格,可能导致预算调整随意、频繁,预算失去严肃性和“硬约束”。
(五)预算考核
该环节的主要风险是:预算考核不严格、不合理、不到位,可能导致预算目标难以实现、预算管理流于形式。其中,预算考核是否合理受到考核主体和对象的界定是否合理、考核指标是否科学、考核过程是否公开透明、考核结果是否客观公正、奖惩措施是否公平合理且能够落实等因素的影响。
三、主要的风险管理措施
(一)预算编制阶段
主要控制措施:第一,全面性控制。一是明确企业各个部门、单位的预算编制责任,使企业各个部门、单位的业务活动全部纳入预算管理;二是将企业经营、投资、财务等各项经济活动的各个方面、各个环节都纳入预算编制范围,形成由经营预算、投资预算、筹资预算、财务预算等一系列预算组成的相互衔接和勾稽的综合预算体系。
第二,编制依据和基础控制。一是制定明确的战略规划,并依据战略规划制定年度经营目标和计划,作为制定预算目标的首要依据,确保预算编制真正成为战略规划和年度经营计划的年度具体行动方案;二是深入开展对企业外部环境的调研和预测,包括对企业预算期内客户需求、同行业发展等市场环境的调研,以及对宏观经济政策等社会环境的调研,确保预算编制以市场预测为依据,与市场、社会环境相适应;三是深入分析企业上一期间的预算执行情况,充分预计预算期内企业资源状况、生产能力、技术水平等自身环境的变化,确保预算编制符合企业生产经营活动的客观实际;四是重视和加强预算编制基础管理工作,包括历史资料记录、定额制定与管理、标准化工作、会计核算等,确保预算编制以可靠、翔实、完整的基础数据为依据。
第三,编制程序控制。企业应当按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。其基本步骤及其控制为:一是建立系统的指标分解体系,并在与各预算责任中心进行充分沟通的基础上分解下达初步预算目标;二是各预算责任中心按照下达的预算目标和预算政策,结合自身特点以及预测的执行条件,认真测算并提出本责任中心的预算草案,逐级汇总上报预算管理工作机构;三是预算管理工作机构进行充分协调、沟通,审查平衡预算草案;四是预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出进一步调整、修改的建议,形成企业年度全面预算草案,提交董事会;五是董事会审核全面预算草案,确保全面预算与企业发展战略、年度生产经营计划相协调。
第四,编制方法控制。企业应当本着遵循经济活动规律,充分考虑符合企业自身经济业务特点、基础数据管理水平、生产经营周期和管理需要的原则,选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。
第五,预算目标及指标体系设计控制。一是按照“财务指标为主体、非财务指标为补充”的原则设计预算指标体系;二是将企业的战略规划、经营目标体现在预算指标体系中;三是将企业产、供、销、投融资等各项活动的各个环节、各个方面的内容都纳入预算指标体系;四是将预算指标体系与绩效评价指标协调一致;五是按照各责任中心在工作性质、权责范围、业务活动特点等方面的不同,设计不同或各有侧重的预算指标体系。
第六,预算编制时间控制。企业可以根据自身规模大小、组织结构和产品结构的复杂性、预算编制工具和熟练程度、全面预算开展的深度和广度等因素,确定合适的全面预算编制时间,并应当在预算年度开始前完成全面预算草案的编制工作。
第七,企业全面预算应当按照《公司法》等相关法律法规及企业章程、以及上级单位的有关要求报经审议批准。
(二)预算执行控制
主要控制措施:第一,加强资金收付业务的预算控制,及时组织资金收入,严格控制资金支付,调节资金收付平衡,防范支付风险。
第二,严格资金支付业务的审批控制,及时制止不符合预算目标的经济行为,确保各项业务和活动都在授权的范围内运行。企业应当就涉及资金支付的预算内事项、超预算事项、预算外事项建立规范的授权批准制度和程序,避免越权审批、违规审批、重复审批现象的出现。对于预算内非常规或金额较大事项,应经过较高的授权批准层(如总经理)审批。对于超预算或预算外事项,应当实行严格、特殊的审批程序,一般须报经总经理办公会或类似权力机构审批;金额较大的,还应报经预算管理委员会或董事会审批。预算执行单位提出超预算或预算外资金支付申请,应当提供有关发生超预算或预算外支付的原因、依据、金额测算等资料。
第三,建立预算执行实时监控制度,及时发现和纠正预算执行中的偏差。确保企业办理采购与付款、销售与收款、成本费用、工程项目、对外投融资、研究与开发、信息系统、人力资源、安全环保、资产购置与维护等各项业务和事项,均符合预算要求;对于涉及生产过程和成本费用的,还应严格执行相关计划、定额、定率标准。
第四,建立重大预算项目特别关注制度。对于工程项目、对外投融资等重大预算项目,企业应当密切跟踪其实施进度和完成情况,实行严格监控。对于重大的关键性预算指标,也要密切跟踪、检查。
第五,建立预算执行情况预警机制,科学选择预警指标,合理确定预警范围,及时发出预警信号,积极采取应对措施。有条件的企业,应当推进和实施预算管理的信息化,通过现代电子信息技术手段控制和监控预算执行,提高预警与应对水平。
(三)预算分析
该环节的主要风险是:预算分析不正确、不科学、不及时,可能削弱预算执行控制的效果,或可能导致预算考评不客观、不公平;对预算差异原因的解决措施不得力,可能导致预算分析形同虚设。
主要控制措施:第一,企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,认真分析原因,提出改进措施。
第二,企业应当加强对预算分析流程和方法的控制,确保预算分析结果准确、合理。预算分析流程一般包括确定分析对象、收集资料、确定差异及分析原因、提出措施及反馈报告等环节。企业分析预算执行情况,应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料,根据不同情况分别采用比率分析、比较分析、因素分析等方法,从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。
第三,企业应当采取恰当措施处理预算执行偏差。企业应针对造成预算差异的不同原因采取不同的处理措施:因内部执行导致的预算差异,应分清责任归属,与预算考评和奖惩挂钩,并将责任单位或责任人的改进措施的实际执行效果纳入业绩考核;因外部环境变化导致的预算差异,应分析该变化是否长期影响企业发展战略的实施,并作为下期预算编制的影响因素。
第四,建立健全预算执行情况内部反馈和报告制度,确保预算执行信息传输及时、畅通、有效。预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向预算管理委员会和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。
(四)预算调整
主要控制措施:第一,明确预算调整条件。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。企业应当在有关预算管理制度中明确规定预算调整的条件。
第二,强化预算调整原则。一是预算调整应当符合企业发展战略、年度经营目标和现实状况,重点放在预算执行中出现的重要的、非正常的、不符合常规的关键性差异方面;二是预算调整方案应当客观、合理、可行,在经济上能够实现最优化;三是预算调整应当谨慎,调整频率应予以严格控制,年度调整次数应尽量少。
第三,规范预算调整程序,严格审批。调整预算一般由预算执行单位逐级向预算管理委员会提出书面申请,详细说明预算调整理由、调整建议方案、调整前后预算指标的比较、调整后预算指标可能对企业预算总目标的影响等内容。预算管理工作机构应当对预算执行单位提交的预算调整报告进行审核分析,集中编制企业年度预算调整方案,提交预算管理委员会。预算管理委员会应当对年度预算调整方案进行审议,根据预算调整事项性质或预算调整金额的不同,根据授权进行审批,或提交原预算审批机构审议批准,然后下达执行。企业预算管理委员会或董事会审批预算调整方案时,应当依据预算调整条件,并考虑预算调整原则严格把关,对于不符合预算调整条件的,坚决予以否决;对于预算调整方案欠妥的,应当协调有关部门和单位研究改进方案,并责成预算管理工作机构予以修改后再履行审批程序。
(五)预算考核
第一,建立健全预算执行考核制度。一是建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,将预算目标执行情况纳入考核和奖惩范围,切实做到有奖有惩、奖惩分明。二是制定有关预算执行考核的制度或办法,并认真、严格地组织实施。三是定期组织实施预算考核,预算考核的周期一般应当与年度预算细分周期相一致,即一般按照月度、季度实施考评,预算年度结束后再进行年度总考核。
第二,合理界定预算考核主体和考核对象。预算考核主体分为两个层次:预算管理委员会和内部各级预算责任单位。预算考核对象为企业内部各级预算责任单位和相关个人。界定预算考核主体和考核对象应当主要遵循以下原则:一是上级考核下级原则,即由上级预算责任单位对下级预算责任单位实施考核;二是逐级考核原则,即由预算执行单位的直接上级对其进行考核,间接上级不能隔级考核间接下级;三是预算执行与预算考核相互分离原则,即预算执行单位的预算考核应由其直接上级部门来进行,而绝不能自己考核自己。
第三,科学设计预算考核指标体系。应主要把握以下原则:预算考核指标要以各责任中心承担的预算指标为主,同时本着相关性原则,增加一些全局性的预算指标和与其关系密切的相关责任中心的预算指标;考核指标应以定量指标为主,同时根据实际情况辅之以适当的定性指标;考核指标应当具有可控性、可达到性和明晰性。
第四,按照公开、公平、公正原则实施预算考核。一是考核程序、标准、结果要公开。企业应当将全面预算考核程序、考核标准、奖惩办法、考核结果等及时公开。二是考核结果要客观公正。预算考核应当以客观事实作为依据。预算执行单位上报的预算执行报告是预算考核的基本依据,应当经本单位负责人签章确认。企业预算管理委员会及其工作机构定期组织预算执行情况考核时,应当将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对,确认各执行单位预算完成情况。必要时,实行预算执行情况内部审计制度。三是奖惩措施要公平合理并得以及时落实。
【关键词】 全面风险管理; ERP; 采购流程; 内部控制
一、风险管理与内部控制
风险是对企业目标实现产生影响的事项发生的不确定性,危险和机会并存,是一个全面的概念。风险控制,就是企业根据风险应对策略确保全面风险管理目标得以实现所采取的,针对企业在实现其既定目标过程中可能遭遇到的风险而制定和实施的,保证风险应对方案或风险管理策略得到正确执行的相关措施。
全面风险管理对企业的重要性是毋庸置疑的,其关系到企业战略目标的实现,关系到企业持续、健康、稳定发展。企业实施全面风险管理主要是来自外部的压力和内部的需要,长远来看,起决定性作用的是内部需要。
在风险管理方面,我国一些企业已经进行了积极的探索和实践,取得了初步成效。对如何控制和管理风险已经由起初的认识风险、重视风险管理逐步转入到如何建立全面风险管理体系。企业不可能一直处于无风险的环境中,因而要采取有效措施控制风险以求得生存与发展。风险管理和内控机制建设的融合是一个必然的趋势,我国现行的内控体系逐步地向全面风险管理体系升级和完善也是一个必然的趋势。
二、ERP环境下的采购业务流程
ERP管理系统的实施在很大程度上改变了企业的业务流程,使企业不再围绕某一业务功能或者职能部门运行。一个完整的ERP系统亦即是人力资源、财务、销售、制作、分销以及供应链管理等的集成,实现了跨职能部门业务处理。
ERP管理系统的采购系统实际是由采购管理和应付账款两个子系统构成的,同时,采购作业与存货管理也有着密切的关系,可以说,企业采购业务的成本在很大程度上取决于存货管理的质量。图1为采购系统与其他相关子系统的数据关系。
无论对工业企业还是商业企业,采购环节都是企业价值实现的开始,采购成本的高低对企业最终的利润有直接影响。因而采购子系统是ERP的重要组成部分之一,在保障信息正常流动、降低成本、提高资金利用率以及提升企业经济效益方面起着极其重要的作用。在ERP中,采购管理子系统的业务流程是从生产部门的物资需要出发、对企业的物资采购活动进行规划的一系列活动,图2即为ERP下采购/付款业务的一般流程。
ERP环境下的采购业务流程首先是根据采购计划提出请购,经审核后,按照ERP系统设定的请购价格录入请购单并生成采购订单,之后根据订单内容对供应商发来的货物进行数量上的点收和质量上的验收。验收合格后的物资入库,反之进行退货处理。流程的具体描述为:
(一)请购
首先由仓库管理部门提出订货要求,然后根据其要求编制请购单,再对请购单进行审批。审批过程是对该笔请购交易的认可过程,也是对该笔请购交易的控制过程。为了验证该业务中库存商品的种类、规格的正确性以及请购商品数量的可接受性,ERP系统通常设有库存管理模块,对库存商品进行管理和控制。
(二)编制采购订单
采购部门在收到请购单后,对经过审批的请购单发出采购订单。对每张采购订单采购部门应确定最佳供应来源。对大额、重要采购项目应采用竞价方式确定供应商,以保证供货的质量、及时性和成本的低廉。
(三)验收商品
验收部门代表企业接收供应商发运来的商品,应当逐一比较所收商品与采购订单的要求是否相符,并编制收货报告。
(四)储存已验收的商品
单独设立存放商品的存储区,确保实物资产的安全与完整。在ERP系统中预设定期盘点提醒模块,同时,应由不同的部门来履行对已经到期商品的盘点工作。
(五)对采购发票的处理
通过采购入库单与采购发票的比较,把采购入库业务与采购发票业务联系在一起,也把物流与资金流联系在一起,即“采购结算”。
(六)对付款业务的处理
通过采购发票与付款单的核销,更新与供应商的往来账,同时把采购发票业务与采购付款业务联系在一起,生成记账凭证转总账系统。
三、风险管理视角下的ERP采购流程主要风险及其控制措施
采购与付款业务对实现财务会计报告真实可靠和资产安全完整性有重要影响,对其进行风险控制至关重要。这需要企业管理层把风险控制作为全面风险管理的一个重要环节,针对企业在采购与付款循环中可能遇到的风险而制定相关措施并加以可靠实施,保证风险应对方案或风险管理策略得到正确执行。由于风险分为可控风险与非可控风险,因而企业应当(也只能)对可控风险采取适当的具有针对性的措施控制,确保将剩余风险控制在可接受水平之内。以下主要从采购业务流程风险和采购技术架构风险两方面来进行分析。
(一)采购业务流程方面的风险
基于ERP中的采购流程,不同环节主要有如下几种风险:
1.订购物资过程中的风险。例如前期研究、信息的反馈、资金供应等会影响采购计划。在此情况下,企业可采取如下控制措施:
(1)作为经济订货量(EOQ)等传统系统的补充,利用信息技术建立存货水平检测系统来监控存货水平。对大宗采购必须做各种采购数量对成本影响的成本分析。
(2)货物订购不正常或者超过一定金额时需要说明理由。为避免员工出于个人利益而订购物资,可授权签字或加强审批,并可要求详细说明订购该物资的目的。
2.选择了并不适当的供应商的风险。此时企业可采取的措施如下:
(1)建立并强化利益冲突政策,明确利益冲突行为以及参与这些行为的后果。实际上,我国很多大型企业已经通过实践并在此环节建立了较好的规范制度。
(2)建立供应商可信度及产品质量标准。企业首先应对供货商的生产能力水平、产品质量、可用性、按期交货率等建立评价指标,然后利用采购管理系统中的历史数据选择最佳评价方法,最后结合上两步中的供应商评价指标和评价方法选择确定最佳供应商。在实践中,有部分企业为自己建立了“首选供应商名单”以供选择。
(3)可以与选定的供应商建立战略联盟,例如企业可以选择信誉好、安全可靠的物流承运人建立战略合作关系,从而达到降低成本的效果。
(4)及时更新供应商信息。供应商管理是供应链采购管理中一个相当重要的环节。企业应当对包括供货范围、供货能力、供货质量以及与本企业合作的历史记录在内的供应商的各种信息及时更新。
3.存货管理的风险。这种风险包括验收商品时验收了未订购或者不合格的物资或者存货被偷窃、毁损等。此时可采用的风险控制措施包括:
(1)严格对比收货单与已审批的采购订单。文档匹配是一项基本而重要的内部控制措施,例如应当严格比对已收到的货物是否有对应的采购订单。
(2)确认收货前要仔细检查,验收人员要明确掌握可接受的质量标准,必要时抽取样本来验证商品是否满足标准。
(3)为采购的商品购买保险。这是对万一发生损害的物资所做的财物补偿。
(4)对存货和授权、保管与使用功能进行分离。职责分离是重要的内部控制程序,资产的实物保管、使用授权、日常记录工作应当分离。
(5)建立内部审计部门。SOX法案对公司中建立内部审计的重要性有详细说明。
(6)利用先进的信息技术管理存货。例如使用存货条形码技术或者为存货建立射频识别(RFID)标签,现在的“物联网”技术就在很大程度上依赖于RFID的应用,其通过RFID标签、射频扫描仪等设备分类遥感从而获取数据。在这种技术下,企业可以全程追踪存货从收货部门到仓库的全部过程。
(7)规范存货编码。存货编码是ERP信息标准化和规范化的基础,是保证系统有条不紊运行的首要条件。在ERP物流系统中,所有存货信息的交流和传递都是通过对存货的编码来实现的,尤其体现在计算机识别和检索存货的首要途径就是存货的编码。
4.付款审批的风险。在此环节企业可采取如下风险控制措施:
(1)在签发支票前应当严格核对相关文档(包括采购订单、收货单以及发票)。当三种单据俱全并各自匹配时,表明采购订单上的货物已收到,此时可按发票显示金额付款。
(2)合理确认付款期限以获得折扣。企业可以利用软件等信息技术合理规划,在现金折扣期满前付款。
(3)通过网上银行进行支付。实际上在线支付不仅使付款流程更有效率,它更是对付款实施的强大的内部控制。
(二)采购技术架构方面的风险
ERP系统的使用涉及到整个企业的全部业务流程,高度集成的功能和系统使用户无论在企业的哪个角落都能获得访问系统并有可能控制或改变账套的业务参数。其网络应用结构可以便捷地实现各个不同业务模块之间的信息的即时传递,可以使企业的内控体系实时反映运营状况。但是,显然ERP下采购环节的高度集成性和分布式的系统技术结构同样会为企业带来风险,主要体现为以下几种:
1.ERP系统下的采购功能模块使得任何一点出现问题都会影响到其他模块的正常运行
此外,ERP系统还应具有扩展功能设计。由于企业所属行业不同、规模不同、生产过程不同、自身的供应链不同,所以实际选用的ERP系统并不相同。而且各个企业对ERP的应用程度也不相同,直接影响到供应链采购管理方式和所构建的ERP系统功能。因此要实现ERP系统的供应链采购管理,首先要分析企业采购管理的信息化进程,尤其是对ERP系统功能及其应用现状做详细了解,才能找到最佳的ERP系统的供应链采购管理方式、数据库结构和操作功能的切入点,以保证最后设计出实用有效的ERP系统功能。
2.复杂的ERP系统使得采购系统控制和审计人员必须具有相应的专业知识,造成采购系统审计难度加大
综上所述,不同的企业因其性质不同、业务规模不同而具有不同的风险。企业管理层应当界定风险控制的内容或要素,并针对不同风险制定应对策略。风险管理过程只有在将风险意识、风险计量以及风险控制战略全面整合起来时才能有效。本文所提到的供应链的采购环节,其风险控制的影响将体现在生产过程、模式识别、质量控制、风险分析等环节中,对企业整个生产流程意义深远。因此,企业应当在全面风险管理的视角下,树立风险意识,选择合适的应对策略和采取正确的应对措施。
【参考文献】
[1] 常静.ERP环境下的采购流程与应付账款的核算及控制——基于A企业集团实施ERP的思考[J].西安财经学院学报,2006(4):69-72.
[2] 王振武.基于ERP环境的采购业务流程控制[J].财务与会计,2007(11):53-54.
[3] 孙月红.探析企业实施ERP项目成败的因由[J].黑龙江科技信息,2009(5):71.
[4] 陈林峰.ERP系统下购货与付款业务的内部控制设计[J].财务与会计,2009(1):27-28.
[关键词]物流金融;风险管理;过程;融资
一.物流金融的风险识别过程
在物流金融领域存在着很多的风险因素,其中部分因素是完全独立存在的,但也有一部分是彼此之间是互相作用的。要完成对物流金融风险的评价工作,就需要准确的选取科学合理的风险评价指标。
(一)融资企业存在风险的研究
对于目前多数的第三方物流企业,其更乐意和自己比较了解而且彼此之间具有长期合作关系的中小企业提供物流资金增值服务,物流企业之所以这样做目的也是为了更好的规避物流金融的风险。在对物流企业的信用等级评估工作中,主要涉及到了以下几个方面:
1.企业运营能力
选取企业的运营能力作为定性指标;对于持续运营三年以上的融资企业其信誉等级评为“优”;经营未满1年者评为“差”;处于忧和差之间的融资企业就被评为了“中”。融资企业提供了资产回报率,而第三方物流企业根据融资企业的物流数据情况提供出存货周转率。
2.融资企业的盈利能力
以“连续盈利能力”作为定性指标,对于一些连续三年内持续盈利的企业评定为“优”,连续三年内少于两年盈利的企业被评定为“差”;而连续三年内两年盈利者评为“中”。一系列的相关数据如:销售利润率和税后利润率均由融资企业所提供。
3.融资企业的偿还能力
以企业稳定存货为定性目标,在最近一年内,融资企业在第三方物流存货的规模处于稳定和升高者评定为“优”,存货规模浮动较大者评为“差”,中间者记为“中”。由融资企业提供资产负债率和速动比率。
4.企业的信用记录
由于我国目前发展相对滞后的企业资信评级体系,导致第三方物流企业始终不能以较低的成本来直接的获得所有融资企业的信用评定等级,只能通过以之前合作记录为依据,完成对该企业履约率的统计,并以此来作为衡量企业合同执行情况的主要指标。
(二)物流金融风险指标体系的建立
在现阶段稳定的银行政策的影响下,第三方物流企业作为了型物流金融风险的主要承担者,其中金融风险影响因素的主要来源就是抵押物本身和融资企业,对此,我们提出了详细的一套物流金融风险指标体系。
(三)对物流金融风险指标体系的检验
虽然物流金融风险指标体系的是在对实践的不断归纳和总结以及对模型的借鉴优化的基础之上形成的,但为保证该指标体系的可靠性和专业性,我们还需要对这一风险指标体系进行检验工作。
二.物流金融风险的评估工作
物流风险的评估工作也就是在物流金融风险识别的过程中对风险因子完成量子化分析的过程,对物流金融风险评估工作的结果对的对后续风险处理方法有着直接的决定性作用。在本研究中利用了BP神经网络来完成对物流金融的风险评估工作。主要步骤如下:
(一)风险评估模型的建立
在设计过程中,网络层数和网络拟合度与每一层的节点数呈现一种正相关的关系,为实现拟合度的提高虽然可以通过增加网络层数的措施,但这也直接导致了网络的复杂化,进而也增加了训练的时间。所以引用了一个同时含有一个隐含层的具有三层BP的神经网络。BP神经网络的主要特征的体现就是对BP算法,又称之为梯度优化法。一般所涉及到的BP算法确定的原则就是:沿着表现函数下降最快的方法来进行对网络权值和阀值的修正。
(二)风险样本数据的获取
1.样本数据的采集
为了更好地说明物流金融风险评价模型的具体实现过程,同时也为了更好的说明模型的有效性和可靠性,需要制定一个物流金融风险样本数据收集表。表中数据信息要详尽具体,同时细分了高风险样本和低风险样本以及中风险样本。所采集到的样本数据经过一定的整理后录入从而形成一个完整的物流金融风险样本数据汇总表。
2.样本的处理
由于在物流金融风险指标体系中同时涵盖了定性指标和定量指标,在两类指标之间又缺少一个统一的度量标准,而且也不符合神经网络对于数据输入的需求,因此特加大了对网络收敛性的训练。另外对输入风险评估模型的样本数据进行了一定的预处理过程,通常所应用到的处理方法就是模糊化和归一化等。
(三)物流金融风险评估模型的仿真
1.隐含层的节点数
据上述可知,物流金融的风险评估模型一般都是由具有三层结构的BP神经网络组成,其中在输入层中有着15个节点,而输出层仅有1个节点,在隐含层的节点数值取值范围一般都在6到14之间。但据研究发现,当节点数为14个时,评估模型的误差是较小的,同时网络误差的收敛性也较好,因此可以将物流金融风险评估模型中隐含层节点数的数量确定为14个。
2.网络训练函数
在系统中所应用的Traing D函数来完成对BP神经网络的训练可以实现网络能够很快的进行收敛,而且过程中所产生的误差也比较小。但相比较于Traing D函数,Traing DM函数对神经网络的训练得到的结果是:能够使网络收敛速度更快,所以从风险评估模型优化的角度考虑,一般我们选取的训练函数是Traing DM.
3.网络学习速率
网络学习速率的选择直接影响到了网络收敛性的稳定。一般情况下,所选择的学习速率是0.01,在这一速率下,神经网络不仅具备良好的稳定性,而且也能很快的实现收敛。适当的提高网络学习速率,将其数值从0.01升高到0.02时,出现了网络误差曲线的明显震荡;而当数值为0.05时,误差又不能达到预定的目标。综上,为实现物流金融风险评估模型的最优化,一般所采取的神经网络学习速率为0.01.
(四)风险评估模型的检验
风险模型的评估结果基本上能够和样本的实际相一致,所以我们可以认为给予神经网络的物流金融风险评估模型有着良好的风险评估能力。
三.物流金融风险的处理
(一)管理型物流金融风险处理措施
1.风险回避
管理型物流方案在执行过程中会存在一定的潜在的风险,造成很多不利后果,所以需要采取一些手段和方法来减轻影响,比如放弃执行或者改变原有计划选择其他风险小的方案,这样一来就能够有效的回避风险,对于有风险的物流金融业务,需要综合自身物流实力来采取回避风险的措施,做到最小损失。
2.风险预防
风险防范意味着在实施过程中,要寻找潜在风险,采取措施,减少风险因素和风险概率,避免严重损害。在实际操作过程中,第三方物流应加强企业风险管理能力,增强员工风险意识,提高责任心,完善公司相关制度,防范财务风险,帮助企业健康发展。
(二)财务型物流金融风险处理措施
1.风险承担
所谓风险承担指的就是企业自身承担风险事故造成的损失,又称之为风险自留。在物流金融的实践中,第三方物流往往起着被动的风险承担的角色,在某项具体的业务开展之前,物流方可能也会意识到融资方抵押物所具备的风险,但是未能对存在的风险作出正确的预估,因而导致预防措施未能及时的采取进而导致了巨大的损失。在业务往来中,任何的一种业务行为都会存在一定的风险,有风险才会有收益,因此为保证企业收益的增加,也就需要采取恰当的风险承担。
2.风险转移
风险转移也是一种风险管理办法,这是主动将项目或相关的财务后果转移到其他单位或个人,从而有效地避免风险损失。风险转移作为了第三方物流企业常常采用的风险处理措施,物流方就是通过出让一部分的收益,然后成功的将物流金融业务转嫁给别人,从而有效的降低业务总体的风险。
四.结语
本文对物流金融风险管理体系进行了初步的探讨,主要涉及到了以下几方面的具体内容:
1.建立了一个具有良好的识别能力的物流金融风险评估模型;2.介进行了对物流金融风险管理全过程的系统研究;3.建立了物流金融的风险指标体系,并验证了该指标体系的稳定性和一致性。
物流金融正处在一个高度发展壮大的时期,而且现阶段相关部门对其研究的投入力度也在不断的加大,相信在不久的将来,物流金融必将会呈现出一种全新的形态,进而更好的为社会的发展做出更好更大的贡献。
参考文献
[1]赵芹.我国第三方物流企业供应链金融服务的风险管理研究[D].中国海洋大学,2010.
[2]乔华峰.XX港X公司物流金融风险管理研究[D].大连海事大学,2012.
[3]熊小芬.物流金融业务模式及风险管理研究[D].武汉理工大学,2007.
[4]郭佳.物流企业物流金融创新模式及风险管理研究[D].华南理工大学,2012.
[5]胡剑,李伟杰.物流金融:实务操作与风险管理[J].物流技术,2009,07:65-68.
[6]宋扬.物流金融运行中的风险管理[J].物流技术,2010,09:37-38+139.
关键词:物流;金融;风险管理;全过程
中图分类号:F830 文献识别码:A 文章编号:1001-828X(2016)033-000-01
全球性金融危机使得经济的增长受到影响,中小型企业,尤其是外贸出口型的企业,资金链断裂比较严重,加强银行、物流企业等合作,进行物流金融使得中小企业贷款难的问题得到有效的解决。要使业务持续健康发展,就需要做好物流金融风险的识别、评估以及处理,更好地促进我国物流企业、金融业等的发展,具有十分积极的意义和作用。
一、物流金融的风险识别
物流金融领域中,有很多风险因素,有些因素是相对独立的,有一些因素间是相互作用的,要科学的对物流金融风险进行评价,进而明确科学的风险评价标准。
1.融资企业的风险
当前,很多第三方物流企业,他们更喜欢与自己了解的,并且彼此间存在长期合作关系的中小企业合作,将物流资金等服务提供给中小企业,之所以物流企业会这样做,主要是这种做法能够很好的避免物流风险的出现。评价物流企业信用等级时,主要做好几个方面的工作。首先需要明确企业的运营能力,以此作为定性标准,评价标准主要分为三种,即优、中、差。若融资企业连续运营三年,其信誉等级被评为“优”,如果经营没有满一年,则被评为“差”,若融资企业处于“优”与“差”之间即为“中”。融资企业提供资产回报率,[1]物流企业结合融资企业的物流信息,明确出存货周转率。其次是融资企业的盈利能力,将连续盈利能力作为定性标准,若企业连续三年持续盈利,则评为“优”,若企业连续经营三年中,少于两年盈利,则评为“差”,若连续三年经营中两年盈利,则评为“中”。第三是融资企业的偿还能力。将企业的稳定存货作为定性目标,若最近一年中,第三方物流存货的规模中,融资企业是稳定或者升高时即为“优”,或存货的规模浮动大,即为“差”,二者之间则是“中”。[2]最后是企业的信用。当前我国企业的资信评级体系存在一定的滞后性,第三方物流企业无法通过比较少的成本获得融资企业的信用评定等级,只能将以前的合作记录作为参考,进而统计企业的履约率,将这一标准作为企业执行合同的重要标准。
2.建立物流金融风险指标系统
当前我国的银行政策比较稳定,第三方物流企业作为者承担着物流金融风险,影响金融风险的因素主要有融资企业以及抵押物自身两种,因此需要有完善的物流金融风险指标系统作为保障。
3.检查物流金融风险指标体系
尽管人们依据践过程中的相关经验和教训,对模型进行优化,进而形成物流金融风险指标体系,要使这一指标体系能够更具专业性,并且可靠,就需要做好对物流金融风险指标体系的检查检验工作。
二、物流金融的风险评估
物流风险的评估工作,其实就是在物流金融分先识别时,对风险因子完成量子化分析,物流金融风险评估的结果将会直接影响到今后风险的处理。在物流金融风险评估时需要做好以下工作。
1.建立风险评估的模型
对风险评估模型建设时,网络层数、网络拟合度与节点数之间呈现出的是正比关系,要提高拟合度,虽然可以对网络层数进行增加,但是这会使得网络更加复杂,也使训练的时间增加。因此可以使用能够通过拥有一个隐含层的具有三层BP的神经网络,其主要的特点是BP算法,也就是梯度优化方法。[3]一般情况下在修正网络权值和阀值时,需要使用表现函数下降最快的方法进行。
2.获取风险样本数据信息
首先需要做的就是要采集样本数据,建立物流金融风险样本数据收集表,使得物流金融风险评价模型能够顺利实现,并提高模型的可靠性。采集表中的数据徐亚尽可能详细具体,并且需要细致的划分风险样本的高、中、低风险。对于采集到的样本数据需要进行科学的整理,并录入,对风险样本数据进行汇总,从而构成完整的物流金融风险样本数据表。
其次需要对样本进行处理。物流金融风险指标体系中涉及到很多定性以及定量标准,但是这两种标准中没有统一的衡量标准,与神经网络的数据输入需要不相适应,所以需要加强训练网络的收敛性。要预处理输入风险评估模型的样本数据,通常使用的方法就是归一化和模糊化处理的方法。
三、物流金融的风险处理
1.回避风险
在物流方案执行过程中,会存在潜在的风险,进而产生不利的后果,因此为了减少影响,需要采取有效的方法和手段,可以选择风险比较小的方案,进而能够有效的回避风险,结合物流企业的自身实力采取有效的风险回避的方法,尽量将风险损失降低到最小。
2.预防风险
在防范风险时,需要找到潜在的风险因素,采取有效的措施使得风险因素以及出现的几率得以减少,防止出现严重的损失。具体操作时,第三方物流企业需要强化自身的风险管理,提高员工的风险意识,使其更具责任感,进一步优化物流企业的工作制度,避免出现财务风险,使得物流企业能够持续健康发展。
3.承担风险
承担风险也是风险自留,在物流金融实践中,第三方物流一般都是被动的承担风险,业务开展前,物流方能够认识到融资方抵押物的风险,但是不能准确地预估风险,致使预防措施不能有效发挥作用。业务往来中,不管是何种业务都会存在风险,有了风险才会有收益,因此需要有效的承担风险,增加企业收益。
四、结束语
总而言之,当前物流金融风险不断发展壮大,很多相关部门的研究以及投入水平也逐渐增多,能够更好地对金融危机进行应对处理,使得物流企业能够有很好的盈利能力和水平。相信未来,物流金融将会呈现出新的形态,从而更好地为社会发展作出贡献。
参考文献:
[1]屈晓娟,张臻.因子分析视角下农产品物流金融运作的风险管理[J].物流技术,2014,05:163-165.
文 陈卫国
从战略高度部署业务流程与信息化融合,防范企业运营风险
中建三局一公司制定了投资建造两轮驱动、打造“管理领先、技术领先、服务领先”的核心能力的发展战略,其中风险防范是管理领先的核心内容。围绕企业战略,经过广泛调研和深入研讨,确定了实现“管控一致、过程受控、知识共享、系统集成”风险控制和管理提升目标,将风险控制用信息化手段融入业务管理活动中,按照“业务流程化、流程标准化、标准信息化、信息集成化”的思路,建立业务流程与信息化深度融合的全面风险管理系统。
按照风险控制点和信息化要求梳理业务流程,完善制度体系
业务流程再造。按照在业务活动过程中控制风险的原则,以单项业务活动的清理为切入点,对公司现有管理活动进行清理,在此基础上,梳理出企业实现战略目标核心业务活动,对原有流程进行全面的功能和效率分析,发现其存在的风险;设计新的流程改进方案并加以评估;制定与流程改进方案相配套的组织结构。通过对各项业务活动的清除、简化、整合和自动化过程,重点解决以下难点。
一是围绕企业的整体发展战略来定位核心业务流程,从清理的大量原始业务活动中,分析、评估和判断出企业的核心业务活动及过程风险。
二是解决原来条块分割的问题,打通业务活动纵横向的沟通。原有的管理体系更多地局限于各专业系统从上至下纵向的“条”和公司一分公司纵向的“块”,缺少横向的标准接口和体系化的沟通机制,通过清理,提高系统之间的沟通效率,解决系统之间信息传递失真的风险。
三是解决原来各自为阵的管理问题,增加整体管理的系统性。通过流程清理,将较多局部的、孤立的管理活动实行联动,提高业务的整体性和风险管理的系统性。
四是解决原来管理职责不清的问题,将各项管理职责进行量化。与流程清理相结合,将以往抽象的、模糊的管理职能和风险责任用量化的流程描述进行明确,解决了很多以往互相扯皮、职责不清的问题。
五是根据流程清理和再造的结果,对原有组织机构进行整体优化,对一些职责和权限进行了重新划分和调整。
六是结合流程清理的结果,制定企业新的人力资源配置、绩效考核方式和业务管理规范。
管理标准化提升。在业务流程再造的基础上,结合企业管理现状,开展管理标准化研究。
是通过梳理和调整,对全公司针对同一管理活动的行为准则和过程表格进行标准化。即统做什么、怎么做的问题。
二是通过岗位职责的梳理、优化以及岗位标准的建立,对全公司针对同一管理活动的执行职责进行标准化。即统一谁去做的问题。
三是通过对现有授权体系的梳理和规范,对各个管理层级的执行权限进行规范。
四是建立执行过程中的问题反映机制,定期进行问题收集和汇总,并按要求进行解决。公司每月召开由总经理主持,各单位经理书记参加的系统推进专题会,讨论解决与系统执行相关的重要问题,对管理和风险控制体系进行动态完善和优化。
建立风险管理的制度保障体系。公司建立了“以制约监督权力为核心、以廉政风险防控机制建设为抓手、以反腐倡廉制度建设为载体、大力推进权力公开透明阳光运行”的风险防控体系。
一是制订《“三重一大”决策管理实施办法》《总经理办公会议议事规则》《党委会议议事规则》等制度,有效规范决策形式和程序,保证决策科学合理,预防决策风险。
二是制订《干部选拔任用及管理暂行规定》《岗位说明书》和《部门职责说明书》,建立健全了科学的干部选拔任用机制、管理考核机制和激励约束机制,预防用人风险。
三是制订《全面风险管理办法》《内部审计办法》、《竣工项目审计办法》等制度,形成了以法务、审计、纪监为主体的风险监控体系。
建设管理信息系统,固化流程和制度要求,防止人为因素带来的风险
综合管理信息系统以公司标准化的流程手册为开发依据,围绕项目全过程管理,从市场管理到现场管理、采购管理、成本管理、资金管理等,以成本控制为核心,以资金支付控制为抓手,对企业运营管控和业务管控进行了系统化管理、集成化应用。主要功能模块包括以下方面。
企业层面——市场管理:信息跟踪管理、投标管理、签约管理,并由客户管理、投标资料管理提供支持;资源管理分包方准入、分包方招标、财务资金管理、知识管理。
项目部层面——项目策划、合同管理、经济活动分析、进度管理、质量管理、安全管理、环境管理、技术管理、分包管理、财务核算、资金管理、材料管理、设备管理、竣工管理、综合管理。
强化信息管理,严格合同评审,源头把控市场风险
公司在市场营销上实施“三高”战略,即在大市场中聚焦高端市场,在大业主中精选高端客户,在大项目上重玫高端项目;制订《客户管理办法》,建立了客户管理数据库,从企业诚信、资金实力、投资规模、计价水平、现场管理、工程结算等方面对客户进行评价和分级评定,对项目承接实行底线管理,对合同签约实行红线控制.从源头把控市场风险。
实行底线管理。规定履约不诚信的客户、付款比例低于80%或付款周期超过2个月、投标纯利率6%以下、住宅项目工程造价低于3亿元的项目禁止承接,彻底杜绝联营挂靠项目。
实行红线控制。公司制订了《项目法律风险防控工作管理办法》,对招投标、合同签订阶段的各类常见风险及控制措施建立了知识库,明确红线标准,突破红线的不允许投标或签订合同;合同谈判前精心进行策划,减少合同风险。
严格过程审批。从信息跟踪开始,到招标文件、投标文件和合同都必须通过信息系统经分公司、公司相关职能部门和领导评审。系统进行逻辑关联控制,没有信息评审就无法进行招标文件评审,没有招标文件评审就无法投标,没有投标评审就无法签订合同。
通过业务流程与信息化融合,确保信息通畅,控制运营风险
信息纵横贯通。综合管理信息系统固化制度要求,按业务逻辑进行数据强制关联,解决传统管理方式下信息不对称的问题。
在信息纵向传递方面,一是通过流程引擎,使公司总部、区域公司及项目部之间纵向沟通顺畅,业务事项处理及时;二是通过系统的数据自动关联,实现了业务系统内部的前后逻辑关联。如物资管理,从前期策划的总需用计划、月度需用计划、采购计划、招标采购、验收入库、领用出库、材料盘点、成本分析,到付款申请,整个材料管理业务线前后贯通,环环相扣。前一步没做,后面的工作就无法开展;总计划里没有的物资,月计划里就做不了该物资的计划:采购的数量不能大于计划量,否则无法录入,这种刚性约束使得管理人员必须按公司相关制度办,改变了工作随意的不良习惯,提高了制度执行力,大大减少了管理漏洞。
质量管理和安全管理:公司建立统一的质量监控和安全危害因素知识库,项目部在策划阶段识别质量监控点和安全危害因素清单,实施过程中,质检员和安全员根据监控点和危险因素清单按照实际进度进行过程监督,对发现的司题自动形成整改单,策划、检查、整改全程闭合,确保质量和安全受控。
在信息横向传递方面,通过系统中的数据自动关联,使业务部门之间的横向沟通顺畅,避免了各自为政、口径不、相互矛盾的问题。
对运营风险进行动态管控。信息系统按照业务逻辑强化数据之间的关联关系,保证每一项管理活动中每个步骤的先后衔接关系;通过最终的约束限制条件,确保每个活动步骤的真实、及时和有效。
一是以成本为核心,以项目兑现为约束条件,运营管理过程受控。从投标成本测算开始,到中标后确定责任成本、过程中的成本分析、完工后的成本确认到项目竣工结算。最终以项目兑现作为刚生约束条件;其中任何一个管理步骤没有完成就没法进入下一个步骤,最终导致无法兑现。
二是以合同为基础,以资金支付为约束条件,业务管理过程受控。系统中对资金支付进行刚性约束,任何一个管理步骤没有完成就没法进入下一个步骤,最终的结果是导致资金无法支付,通过资金支付的刚性约束来保证管理活动的及时、真实和有效,业务管理过程受控。
三是通过系统运行监控,确保业务活动透明可视。系统设置监控权限,纪检、审计及其它相关人员可以随时监督审查授权范围内的业务活动开展情况,包括从管理活动发起的源头到任何一个环节的所有审批意见和背景材料,对业务活动过程监控可以做到实时可视,完全透明。
四是通过系统预警,及时处理异常状况。系统设置预警阀值,出现偏差自动预警,可以让各个管理环节及时发现过程中出现的各种异常状况,通过预警响应功能.及时对相关问题在过程中进行处理。如.商务管理中自动对上交比例低于6%、成本分析出现亏损等项目进行预警;资金管理中根据月度对外报量登记应收账款台账,及时记录报量和收款情况,自动计算拖欠天数和拖欠金额,进行拖欠分级预警。
五是通过目标值设定和数据关联,确保数据真实可控。系统设置目标值,并进行刚性数据关联,确保数据不超出目标值。如 资金支付数不能大于结算数;结算数不能超出合同限定数;材料领用数不能超出库存数等。一旦超出,数据将无法填入,系统自动提醒并拒绝保存。
实现资源集中管理,减少风险环节
实现资金的集中管理。信息系统的应用实现了真正意义上的资金集中管理。一是通过合同——结算——资金计划——分配方案——支付申请——资金拨付——网银支付的层层关联,实现资金集中支付。二是系统设置控制功能,当期无结余无收款的项目无法支付款项,只有经过借款且承担资金占用利息的情况下才能支付,“以收定支”和“有偿使用”的原则得以落实。三是通过资金策划——资金计划——资金支付——资金台账的数据关联,总部对项目部从开工到竣工结算的全过程现金流实现预算管理和动态监控,资金核算到项目部。
实现供方的集中管理。通过信息系统,在对供方进行考察评审后,由公司对供方进行统一编码,建立集中的合格供方库,通过系统的强制关联,只能从合格供方库中选取队伍进行招标,实现了供方的集中管理。
实现物资采购集中管理。通过信息系统按期间和组织机构分级汇总各类主材的总需用计划后,由企业在合格供应商范围内进行年度集中招标,确定总体的供应商数量及供应价格、结算方式、付款方式。在具体的项目提出招标申请以后,只能在集中采购结果的范围以内选择供应商具体执行。
知识共享、智能决策,风险管理持续改进
知识共享传承,防止风险重复出现。综合管理信息系统固化了公司相关制度要求,本身就是企业知识的重要组成部分,没有经验的新员工,按系统提供的业务帮助和操作帮助就可以很容易开展工作,成为企业知识的共享者,能少走弯路少犯锚。另一方面,系统建立专门的知识库模块,将企业的各项经验、教训进行归纳和总结后分门别类进行归集,企业知识不断丰富并共享传承,降低风险重复发生的可能。
决策信息实时智能,风险管理持续改进。通过信息系统,一是所有决策支持信息均由系统从各个业务活动中自动获取,保证了原始数据的及时和真实,且数据可以追溯。二是数据来源和口径由系统在后台设置好,确保一致,对各项业务的发展趋势分析更加客观和准确。三是实现了实时决策。任意时点、任意期间的数据可以进行实时分析。通过系统决策支持数据实时监控企业运营状况,企业管理者能及时发现风险进行处理,并对潜在风险进行分析,对风险管理系统进行动态完善。
银行业在我国金融业中处于主体地位,改革开放30年来,我国银行业发生了历史性的变化,国有和国有控股银行基本完成了蜕变的第一步,在形式上建立起了符合市场经济规则的现代商业银行公司治理结构。但这仅仅是一个开始。
2001年我国加入WTO,根据协议规定,我国将在两年内允许外资银行对国内企业开办人民币业务;五年内允许外资银行具有完全的市场准入;允许开办人民币零售业务;在指定的地区可享受国民待遇。这就意味着我国银行业的大门在入世五年后就会全面敞开,面对这一严峻考验,我国银行业的整体竞争力仍有待进一步提高。
2005年11月24日,银监会主席刘明康在出席“上海银行业首届合规年会”时,直陈中资银行经营的种种弊端,指出中资银行是“部门银行”而非“流程银行”,首次提出了建设“流程银行”的概念,在我国银行业掀起了轩然大波。
“流程银行”是当前国际商业银行普遍采用的经营管理模式,它按照为客户提供最方便、最优质服务的原则,根据客户类别,将银行业务分设成一系列能以最快速度反应和满足客户不断变化需求的业务流程,在业务流程中建立控制机制,以流程为基础设计组织结构和进行配置资源,确保各种业务在银行内部顺畅、高效地完成。[1]
本文尝试着阐述流程银行的战略内涵,总结其特征,并就基于银行业务流程的风险管理进行了深入的研究。
二、流程银行的战略内涵与特征
(一)流程银行的战略内涵
从理论层面而言,刘明康主席的“流程银行”概念可以追溯至迈克尔·哈默的企业流程再造理论和保罗·阿伦的银行流程再造理论。1990年,美国原麻省理工学院教授迈克尔·哈默在《哈佛商业评论》上发表了《再造工作:彻底变革而非自动化》一文,首次提出了流程再造的思想。他在书中说,我们要对我们的业务就行再造,利用现代信息技术的力量对我们的业务程序进行根本性的再设计,实现其业绩的显著提升。[2]
1993年,哈默和钱皮合作出版了《企业再造:公司管理革命宣言》一书,对流程再造理论进行了系统的阐述。在书中,将流程再造定义为:对业务程序的基本性再思考和根本性再设计,为了达到关键指标比如成本、质量、服务、速度等的显著提升。[3]
1994年,保罗·阿伦出版了《银行再造:存活和兴旺的蓝图》一书,正式用再造的思想来解释银行经营变革。他指出,银行再造的目标是:创造出提供最佳服务的机构;组织公司内部资源聚焦于有利可图的销售机会;创造出“能做”而不是“不能做,是因为……”的企业文化。挑战是巨大的,并且就在我们眼前,通过再造考验得到的奖赏是我们的银行将继续生存下去,并在银行业的一个新的艰难时期获得成功。[4]这本书被认为是银行再造理论形成的标志。
就实践层面而言,美国是最先开始进行流程再造的国家。根据阿伦的统计,从1980年至1996年,美国平均每年有13家银行实施再造计划,再造之后的平均资产收益率和资本收益率分别从原来的1%和14%上升到1.5%和20%,而平均的成本效益比则从63%下降到50-55%。[4]如此明显的成果,使银行流程再造逐步向西欧及全世界蔓延。这一变革是国际商业银行经过长时间的摸索和实践而得出的,是被证实了行之有效的。
在我国,1994年金融体制改革,将政策性金融和商业性金融分开,建立以国有商业银行为主体、多种金融机构并存的金融组织体系,并形成了统一开放、有序竞争、严格管理的金融市场环境。在这一过程中,虽然中资银行的运营方式发生了巨大的改善,但是在组织结构方面却保留了原有“部门银行”的组织形式。目前,我国银行以总、分、支行、部门垂直考核机制为特征,与金融市场发展步伐不相适应,束缚了自身的发展。在“部门银行”时代下,我国商业银行的角色定位、经营管理体制乃至运作机制类似于行政性部门。在银行内部,“金字塔”式的管理结构,构建了严格的层级关系,这在实践中造成业务流程断开,管理层次多、决策链长,信息传输滞后,造成决策层很难快速、准确地了解全面、真实的信息并进行经营决策,所决策的经营方针政策对下传输往往因层层克扣而走样。同时,部门银行遵循传统的分工理论,以银行自我管理为中心,偏离了客户需求。因为部门银行权限设置问题,越是额度大的业务越是要层层上报、审核、授权,在时间上往往得不到保证,这在一定程度上导致低质量客户驱逐高质量客户的现象,制约了优质客户的发展。这样的银行,风险管理责任主体不明确,部门之间要么互相推诿,要么互相争抢,衍生出多个风险源,更降低了风险控制能力。
自刘明康主席提出“流程银行”后,这一名词开始成为中国金融界的流行术语,流程银行改革成为业内争相追逐实现的目标。毋庸置疑,近年来我国商业银行中的许多,有的以总行为代表,有的以分支机构为代表,均进行了不同程度流程再造的尝试与实践,例如民生银行贸易金融部、投资银行部、工商企业金融部、金融市场部的事业部制改革,招行、中信对信用卡业务进行的事业部改革,农业银行打造六大后台中心等,但其结果与流程银行仍然有着不小的距离。
(二)流程银行的特征
以流程再造为标志的变革运动涉及到商业银行运作的方方面面,包括经营业务、组织模式、管理模式、运营机制、经营理念、企业文化等。这场运动的实质,就是改变传统的以部门、职能为主的银行运行机制,打造以流程为主线,以客户为核心,以IT技术为支撑,以组织创新和流程优化、变革和再造,以全方位的资源整合为主要特征的流程银行模式,体现了现代银行组织结构扁平、责权分明、团队合作以适应市场快速变化的弹性能力和竞争能力。[5]流程银行的建设,应以客户需求为中心,以业务流程为基础,以信息系统为支持,建立扁平化的组织结构,贯穿全面风险管理。最终达到提高客户满意度,降低成本,优化金融资源配置的目的。[6]
三、流程银行与风险管理
国际先进风险管理理念认为,银行是经营和管理风险的行业,其任何活动都带有风险。管理风险,并不意味着要将银行的经营风险降低为零,而是要将风险控制在可以接受的范围之内。银行在经营过程中遇到的风险包括信用风险、流动性风险、市场风险、操作风险、合规风险等。如果没有良好的风险防范意识和专业的风险管理水平,银行的经营和赢利能力必然大打折扣甚至影响到银行的生存与发展。风险管理与银行的经营效率及利润目标是矛盾的统一。对于风险的管理必须作为一项支持性的活动,贯穿于流程银行建设的始终,而绝不局限于事后的防范与补救。而在流程银行的体系下,部门之间在客户服务、产品创新和风险防范方面,必然存在着流程不断优化整合的要求,尤其是风险管理更加复杂化、综合化,这对银行的风险管理提出更高的要求。
(一)银行业风险管理的演变
最初,银行业对风险的认识和防范是单一的、笼统的,只关注信用风险或市场风险等单一风险的控制和防范,但是随着经济社会的发展,各种风险相互作用,例如1997年亚洲金融危机,人开始意识到这并非由单一风险而是由信用风险和市场风险共同作用的结果,开始重视各种风险的综合模型,也渐渐增加了对操作风险的量化,自此建立了全面的风险管理模式。
银行风险管理经历了资产风险管理阶段、负债风险管理阶段、资产负债风险管理阶段和全面风险管理阶段。全面风险管理包括全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化等多个层次的内容。[7]在部门银行向流程银行的转变过程中,各种风险要素要通盘考虑,纳入统一的风险管理流程,风险管理不再局限于某种业务、某个部门,而是对相应客户需求、业务流理、信息系统操作、内部控制等各方面、各领域全面管理,综合调配。
(二)我国商业银行风险管理的现状
1尚未形成良好的风险管理的企业文化,风险管理理念认识不到位
一是由于我国风险管理起步较晚,风险管理意识薄弱,甚至对风险管理与业务发展的关系认识有偏差,将二者视为相互对立的矛盾,重市场开拓而轻风险管理。二是对于“风险”的概念理解有偏差,只讲事后控制补救,而不讲事前防范、全面管理。
2风险管理体系不健全,风险管理基础薄弱
首先是风险管理体制体系还在探索阶段,有待完善。垂直的风险管理流程还没有完全形成,还没有形成横到边、竖到底的全面和全方位的风险管理架构。然后是由于我国很多商业银行管理层级过多,监督曾职责分工不明确,大部分时候风险的管理控制工作仅仅局限于风险部门,而与业务层向脱节,使风险控制无法真正落到实处,弱化了风险控制能力。第三是没有未建立持续监控、数据积累和方法改进的内控机制。对于过往的风险损失数据没有系统记录、分析,特别是形成重大损失的风险因素没能有效控制,对出问题的环节没有进行有针对性的改进,导致在同一控制点连续出现问题。
3风险管理方法还比较落后,操作风险监测、度量科学性不够突出与国际先进银行比较,我国商业银行在风险管理方法与技术运用方面还是比较落后的,度量考核的标准也有失全面。
险报告系统不完善,报告不规范由于风险管理体系不健全,风险管理技术、方法落后,导致商业银行的风险报告不能够全面、真实的反映主要风险来源及整体风险情况。无法准确判断风险发展趋势。同时,由于层级过多造成的信息扭曲,使下级分支机构向上级汇报时,往往隐瞒真实情况,报喜不报忧,使高级管理层无法及时发现问题、做出准确的应对措施,构成更大的风险损失。
(三)建立基于业务流程的风险管理框架
银行的业务流程是由一系列的活动构成的,这些活动是业务流程的基本构成要素。每一个活动,都是通过信息、资源、资本或人力的输入,在某种规则的控制下,通过特定的变换转化为输出结果的。一系列的活动串联成流程,流程之间相互影响,最后构成流程银行的总体。而对业务流程的分解,有利于流程银行的风险控制管理。从“部门银行”到“流程银行”就也是对风险管理流程重新指定的过程。在流程银行的建立过程中,也需要从风险管理的视角出发,对现有的业务进行根本性再思考和彻底的再设计,消除原有的各种风险因子,利用先进的信息技术以及现代化的管理手段,加强业务流程的可靠性,并将风险管理流程和业务流程有效融合,实时的进行风险监控、识别、量化、报告和缓释。
由图2,将风险管理流程作为一项支持性的经常活动,对其他流程有着不可埋没的监督作用,将风险管理流程与银行业务流程作为一个整体进行考虑,在流程的再造过程中,对每一个流程活动进行风险的评估与分析,对每一条业务流程都无遗漏的就行风险控制。同时,实时地对来自客户和外部市场的风险进行检测,将市场风险、信用风险、操作风险等不同风险类型综合考虑,将外部因素也纳入考虑范围内。另外,有一些业务流程是跨行间进行的,对于这样的流程也要注意将风险管理寓于其中。
由此可见,流程银行的建立,要从根本上将风险管理通过流程这条主线联结起来。将原来分散化、相关性弱的风险监控、识别、量化、缓释和报告通过流程·理起来,使流程银行的操作风险管理成为一个反应及时、动态敏捷的立体网络。
(四)基于流程进行全面的风险管理上文提到的全面风险管理,要基于银行的业务流程进行建设。
一是要建立全球的风险管理体系。我国商业银行要获得长远的发展,就要越来越多地开展海外业务,进行跨国经营。由于政治、经济、社会、文化等因素,往往导致国家风险等危及银行的安全,所以要求商业银行在设计自身的风险管理体系过程中,不只考虑国内的风险和银行内部的风险。银行的国际化发展趋势要求银行有更长远的发展眼光,风险管理体系必须是全球化的,银行的风险管理流程比以前延伸的更远。
二是要建立全面的风险管理范围。对整个银行各个层次的业务单位、各个种类的风险要通盘考虑。这种管理对银行的管理层、机构、个人、客户、业务、产品等和信用风险、市场风险、操作风险等都纳入统一的风险管理范围。风险管理的广度也不同于以往只是基于基层的管理,控制风险首先从银行的高层做起,例如如对银行董事会、监事会、高管层要建立全面的权利监督制约机制流程,高管层对董事会负责,董事会对全行的风险负责,监事会监督董事会的工作。并按照巴塞尔委员会《有效银行监管的核心原则》对银行的主体要通过监管检查、市场约束、信息披露来制约。
三是要建立全程的风险管理过程。银行的每项业务活动都存在风险,哪一个环节缺少风险管理,都有可能出现损失。所以银行必须再造并重新设计流程,流程除了要满足客户的需求外,还要满足风险管理的需求。在设计所有的业务流程过程中,必须将风险管理流程加入其中,把风险识别、风险计量、风险监测和风险缓释和风险报告的各个环节都设计到银行的所有业务流程节点上。利用信息技术实现业务流程与风险管理流程的同步,使银行全程的风险管理过程变得更为集中。
四是全新的风险管理方法。商业银行的风险管理重点已经从原来的信用风险管理等单一风险,扩大到市场风险、操作风险等一体化的综合风险管理,而这些都需要对业务流程中风险数据、信息进行收集、积累和管理。因此要利用信息技术来搭建风险管理的综合信息平台,利用风险识别、计量、建模技术来量化风险,使风险管理更加科学化。
五是全员的风险管理文化。风险存在于银行的所有业务流程内,存有风险意识并不只是某一个部门或某一个责任人的事情,而是所有业务流程上的环节、岗位、人员都必须具有的自觉性。只有这样,才能形成良好的风险控制文化,是风险管理并不仅仅是一个空壳,才会使银行的全面风险管理成为可能。
四、总结
