期刊大全 杂志订阅 SCI期刊 SCI发表 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 风险管理与内部控制培训

风险管理与内部控制培训精品(七篇)

时间:2024-02-06 10:06:06

风险管理与内部控制培训

风险管理与内部控制培训篇(1)

Su Jianxiang

(广东电网公司佛山供电局,佛山 528100)

(Foshan Power Supply Bureau of Guangdong Power Grid Corporation,Foshan 528100,China)

摘要:培训需求作为企业开展各种培训的重要依据,是企业人才培养目标的重要体现。长期以来员工的培训需求往往与基层班组的实际情况结合不足,不能引起基层员工的共鸣。员工虽然参加了很多培训,但更多的是被动接受,缺乏引导员工主动学习,也达不到电力企业的发展对人员素质不断提升的要求。本文重点探讨了佛山三水供电局从安全风险体系建设中根据关键风险预控措施反向推出员工的培训需要。

Abstract: As an important basis for carrying out a variety of training in enterprises, the training need is an important manifestation of personnel training goals of enterprises. Staff training needs of employees do not adapt to the actual situation of grass-roots team for a long time, and can not arouse the employees. Although employees have participated in many training, most of them are passive acceptor. They are lack of initiative to encourage their employees to learn, but also can not reach the requirements of development of electric power enterprises to improving the quality of personnel. This article focuses on Foshan Sanshui Power Supply Bureau reverse its employees training needs from the security risks system, based on key the risk pre-control measures.

关键词:培训需求 安全风险管理

Key words: training needs;security risk management

中图分类号:F272 文献标识码:A文章编号:1006-4311(2011)32-0118-02

0引言

“企业之间的竞争归根结底是人才竞争”,电力企业作为这一理论的实践者对培训工作更是倍加重视,不断加大对培训的投入,但是,在实践过程中往往会听到的一些质疑,如:培训满足不了需求,培训针对性不强,培训效果不明显等。

本文介绍了广东电网公司佛山三水供电局在致力于解决上述问题摸索实践的方法,也就是从安全风险体系建设中寻找培训需求上的一些经验,目的在于和南方电网公司各基层供电局加强交流,促进培训效果的提高。

1一般的培训需求来源方法

1.1 岗位要求、岗位说明书为广大员工的技术技能能够满足电力工作的日常需要,上级公司对全体员工开展了管理、专业技术技能培训,以学习带提高,培育学习型组织。在以往的培训工作中为形成全员学习的良好范围,巩固培训效果,公司对重点培训编制了工作流程设计,岗位说明书。通过“干什么学什么,缺什么补什么”的培训方法提取重点培训需求。通过此方法在培训实施工作中,往往存在以下难点:①培训种类复杂繁多,难以提取培训重点,实施难度较大;②培训项目众多,消耗大量人力、物力、财力,事倍功半,而且容易激化学工矛盾;③影响培训学员积极性,不利于培训效果。

1.2 员工个人需求调查者运用统一设计的调查问卷向被选取的调查对象进行了解或征询意见的方法在培训过程中也是经常使用到的方法。单位在开展培训工作前向全体员工发放个人培训需求调查问卷的形式对培训需求进行统计。然后根据需要问卷调查可选取随机样本、分层样本(如按不同级别或不同部门)或总样本进行,以确定最终的培训需求并且制定相应的年度计划。

通过此方法在培训实施工作中,往往存在以下难点:①部分员工在问卷中填写个人爱好,与工作无关;②员工个体差异性大,培训需求项目分散,难以作为制定培训计划的有效依据;③培训需求调查耗费大量的人力物力。

1.3 领导需求在寻找培训需求时往往也会根据上级领导的意见进行来提取培训需求。此方法简单,易于操作,并且具有一定的针对性。通过此方法在培训实施工作中,往往存在以下难点:①培训需求具有主观性,部分内容不符合实际工作需要;②培训需求具有片面性,培训内容不适合全体员工。

2从安全风险管理中梳理培训需求的概述

电网企业的安全风险包含了工作环境、设备运行状态、工作所需工器具、工作所需物资、工作所需人员及人员资质和工作习惯等方方面面的内容,是跨部门、跨专业、全面化、一体化、全员参与的预防和控制体系。我们在生产整个过程中识别出人为风险,并有应对风险的措施和方法,才能使电网的安全有了保证。

安全生产风险管理体系由9个单元、51个要素、161个管理节点和488条管理子标准组成。2010年佛山供电局进行安风内审,审核以南方电网公司《安全生产风险管理体系》为依据,尽管受范围和背景的限制,评估仍涵盖了职能部门、生产单位、班组安全生产管理的各个环节。审核以审查《安全生产风险管理体系》所要求的管理内容为主,评估的内容包括:①安全管理;②风险评估与控制管理;③应急与事故管理;④作业环境;⑤生产用具;⑥生产管理;⑦职业健康系统;⑧能力要求与培训;⑨检查与审核。

评估的过程包括审核组对中层干部、管理人员、部分一线员工进行随机的考问。审核邀请了汇安恒达咨询公司作指导。

在审核中,安风工作九大单元中存在的培训方面的问题如下:

①第二单元风险评估与控制,存在:基准作业风险评估的方法需加强培训,回顾、修编质量有待提高。②第三单元应急与事故管理,存在:对员工开展应急预案的培训不足,演练工作实效性待提高。③第五单元生产用具,存在:加强新型测试设备使用培训。④第六单元生产管理,存在:加强任务观察培训,提升任务观察质量及效果。⑤第八单元能力要求与培训,存在:增加培训后的评估方式,改变单一的问卷调查的评估方式;将风险评估(特别是中高风险)结果与变化管理结果纳入培训需求分析。

2.1 从安全风险管理中梳理培训需求的方法佛山三水局在工作中将风险识别出来,根据作业部门和工作岗位进行分类,如配网风险、营销风险、基建风险,并形成有效的应对措施之后,制定相应的培训计划与安全计划。通过寻找出的人身风险提取相应员工的培训需求往往简单有效,工作量小、成效大,不但具有很强的针对性,而且具有操作简单的特点。下面以配网作业风险及预控措施的培训需要为例子,对如何从安全风险管理中的危险点分析中梳理培训需求的方法进行说明:

2.1.1 培训需求之配网作业风险及预控措施梳理为加强配网风险的管理,尤其是强化配网作业风险的管控,根据南方电网对风险的分类方法,结合84个配网现场作业,佛山三水局梳理出了配网作业风险的三大类型(见图1),合计220余条造成配网作业风险的原因及其预控措施。

2.1.2 培训需求之配网作业风险预控培训评估从配网作业风险梳理结果来看,配网作业风险多达几百条,存在数量多、涉及面广的特点,这既不便于班组人员学习,短时间内掌握,又难以分清主次轻重,不利于培训工作的开展。考虑到实际情况,首先对配网作业风险预控措施进行评估,筛选出针对重大风险的关键培训项目,经过多方讨论研究,最终选定三个指标作为测评的依据:分别为风险等级、培训有效性、培训实施难易,来对配网作业风险预控培训进行评估(具体评估维度见图2)。

其中,风险等级是指配网作业发生风险后危害的严重程度,根据行业标准及网公司有关规定,配网作业风险按“特高、高、中、低、可接受”5个等级进行分级。有效性是指配网作业风险预控培训的有效性,以100%为基准,每调整25%为一个等级,配网作业风险预控培训按“消除危害、风险降低75%、风险降低50%、风险降低25%”4个等级划分。实施难易是指配网作业风险预控培训实施的难易程度,主要根据实施需要投入的成本、人员来判断,划分为“容易、一般、难”3级。

同时,为了确保配网作业风险预控培训评估的全面性,我们调取了2004~2008年安全事故的相关案例,从中吸取相关的经验教训,作为配网作业风险预控培训评估的辅助。

2.1.3 从培训需求开展配网作业风险管理

2.1.3.1 严抓关键预控措施将36条关键风险预控措施纳入安规考试,进行重点督察、重点培训,作为基本的上岗条件。

2.1.3.2 完善常规预控培训①设备风险管理培训。配电设备数量多、分布广,容易受环境、气候和外力破坏等因素影响,会存在一些危及人身安全隐患。作业前需准确掌握作业区域设备风险。防范设备风险主要培训:一是开展设备安全隐患排查和整改的知识和技能培训,二是完善设备安健环标志的培训,三是加强日常消缺的技能培训。②运行管理风险培训。抓好“三种人”、电气操作人员资格考试,把好人员资质关,实现人员资质100%符合的培训要求。③环境风险管理培训。配网作业环境复杂,特别是在山区和河网地区,地形多变,现场环境存在一定危及人身安全和健康的危险。要开展应用作业表单评估作业环境存在的风险的培训,并落实风险控制措施。④人员风险管理培训。加强员工岗位技能培训,重点开展工作负责人岗位技能考核,提高作业现场安全管控能力,防止人为责任事故的发生。

2.1.3.3 强化培训工作①风险评估要纳入作业表单,对表单进行回顾,将梳理出来的220余条配网作业风险落实到84个现场作业培训课件中,加强对配网安全管理风险的培训,并对相关人员进行普考、调考。②细化管理标准执行要求。组织各专业组按照风险管理体系和规范化建设的要求,梳理管理标准,编写业务手册和工作执行表单等,将管理标准的工作内容、要求和时间节点细化到具体岗位,融入日常工作中实施,确保各项管理标准在生产业务中有效执行。③全方位开展标准宣贯。以“照片+表单”的模式编制配网作业培训教材,明晰各岗位的工作任务和主要存在的风险,对重点配网风险控制措施,以广告牌的形式摆放在办公室、楼梯间等的地方进行宣传。组织开展了“配网重点风险控制措施”讨论活动,局领导深入基层与一线员工进行零距离接触,畅谈配网安全管理风险控制的重要性,使风险管理的核心思想和方法逐步深入人心。

3从安全风险体系需求培训的不足

在从安全风险中开展培训的工作实施中也存在一些问题急待解决:①具有一定的局限性,培训内容不能完全满足日常工作的实际需要,要与专业技术技能培训共同开展;②培训形式较为单一,不容易引起员工的响应与积极性;③培训前期准备与后期考核落实等工作较为繁重,加大了培训实施者的工作时间。

4小结

通过工作中将风险分级识别出来,在安全风险中寻找培训方法来开展培训,制定和执行应对风险的培训计划,将会起到巨大的作用。通过大力开展安全风险控制培训项目,员工的安全技能和知识得到大大提高,电网安全有了保证,人身安全有了保证。同时安全生产风险管理体系的建设也将得到大力推行,佛山三水局安全管理的质量明显提升。

参考文献:

[1]左蕾.企业岗位技能培训统计分析与应用[J].现代企业教育,2010:97-98.

[2]郭晓明.浅谈电力企业年度培训计划的制定与思考.中国电力教育,2010,(4):235-236.

[3]佛山供电局2010年安全生产风险管理体系第一次内部审核报告.

[4]广东电网公司加强配网作业风险管理议案.

风险管理与内部控制培训篇(2)

一、2019年工作总结

(一)内部控制

1.召开年度内控工作会议。安排部署2019年内控工作,提出建立内控例会机制,为各个部门提供内部沟通交流平台,发挥内控部门沟通协调作用。

2.开展《2019版内控手册》识别、培训。对我厂内控流程及实施证据适用性进行全面梳理确认,对内控流程及相对应的实施证据进行识别、培训,确保内控体系管理完整、准确、有效,形成“内控流程梳理确认表”和“实施证据表单识别表”,共识别适用流程508个(包括新增流程30个),统一证据表单126个。

3.每季度召开内控季度例会。全年共计召开内控例会3次,利用季度例会对每季度内控工作进行总结通报,对各类测试中发现的问题进行分析梳理,根据实际业务需要,邀请专业部门进行专项业务讲解。2019年财务科进行了“预提费用”相关流程的讲解,对物资供应站上报的关于物资暂估、无计划等方面的34个问题,经过与财务、钻井等业务部门及基层单位的一一对接核实,在会上做了专门回复,属于暂估的问题,按要求提供单据,财务上进行暂估处理;对于无计划采购的物资,生产应急审批手续要健全,及时补充控制措施。

4.迎检内控测试。2019年,共迎接各级内控测试5次,包括外部审计测试1次、季度测试1次、专项测试2次,自我评价测试1次.

(二)风险管理

1.开展风险损失事件收集工作。全年共计开展3次,共计收集风险损失事件8个。

2.开展2020年风险管理报各编制工作。

3.开展风险管理培训。2019年下发了新的风险管理考核标准,二级单位同样按标准执行,要求把风险管理考核标准纳入单位领导班子的业绩考核中,同时明确考核事项与量化打分标准,特别是风险损失事件上报及风险管理报告的编写,如实如期完成,不得漏报、瞒报风险损失事件,在内控例会上,进行了考核标准的专项宣贯,并开展了风险管理实务的培训,讲解了风险识别评估的方法,风险控制措施的制定与风险管理报告的编制等内容,全面加强风险管理工作。

二、2020年工作思路

(一)内控部分

1.持续加强内控与风险管理培训。开展2020年《内控手册》识别、培训,要求业务科室流程识别、宣贯到岗位,并全面梳理流程表单,规范表单填制,促进内控基础管理水平的提升。

2.持续强化内控例会制度。坚持问题导向,及时分析总结各类测试中发现的问题,从对结果的关注向对过程的管控延展,从增加补充控制措施、取得齐全的实施证据等方面,提示有关部门,从意识、沟通及衔接等方面,改进目前存在的问题。2020年将扩大各业务部门参与程度,选取业务链条长,参与部门多的业务流程,请业务主管部门进行操作讲解,更进一步发挥牵头部门的作用。

风险管理与内部控制培训篇(3)

关键词:国有房地产企业 内部控制 有效性 完善对策

一、国有房地产企业内部控制有效性的评价方法

(一)详细评价法

即根据内部控制框架理论,分析国有房地产企业内部控制的制定,细致评价内部控制的流程和执行情况,了解内部控制方案与房地产企业的匹配度,最终判断其是否合理有效。

(二)风险基础评价法

即从基层到最高管理层的内部控制都有风险管理的理念,时刻关注风险的存在并准备进行风险应对,有效瞄准相关目标进行评价的风险观点。

相较于详细评价法,风险基础评价法具有如下特点:一方面,风险基础评价法有着更为广泛的适用性和灵活性,以评估国有房地产企业的内部控制风险为目标起点,避免了与内部控制框架进行简单的核对;另一方面,风险基础评价法更针对内部控制点的测试范围和内容,在辨别和评估国有房地产企业应对内部控制目标风险时需要更高的专业判断能力。

二、国有房地产企业内部控制有效性的完善对策

(一)风险管理机制的构建

首先,国有房地产企业要构建合适的风险管理小组。国有房地产企业应在构建风险管理领导小组的基础上,配备专业的人员开展风险管理工作,并适当提供关于风险管理技巧和风险管理意识的岗位培训。企业要制定出合理的危机处理工作程序,明确各级领导和成员的职责并相应进行授权,这样在危机爆发初期就能够找到问题所在并及时进行化解。

其次,国有房地产企业要构建企业风险管理文化。国有房地产企业要将风险管理的理念和手段融入到日常管理流程中,并通过讨论和培训让风险管理的实施得到全体员工的认可。企业要大力培育和塑造良好的风险管理文化,将风险管理意识转化为员工的自觉行动和共同认识,促进企业构建系统、规范且高效的风险管理机制。

(二)信息技术作用的发挥

为了更好地发挥信息与沟通系统的作用,国有房地产企业要充分利用操作系统、数据库和应用系统自身提供的安全性能,在系统中设置安全系数来加强系统的访问安全;定期检测信息系统的运行情况,及时进行计算机病毒的预防和检查工作;利用信息与沟通系统建立信息化平台,规范信息的使用和传递,促使业务流程和信息流程的统一;将信息系统划分为生产、销售、财务、存储等子系统,及时反映和记录企业各项交易;财务部门要认真审核采购、生产、销售等部门与财务相关的关键业务数据,确保会计信息和业务流程在时间、数量和价值上的统一。

(三)可持续发展人力资源政策的实施

第一,国有房地产企业的招聘及离职程序要规范化。国有房地产企业应根据人力资源需求计划,拟定招聘计划和方案,采取公开招聘方式进行人才的选拔,并将职业道德修养和专业胜任能力作为选拔和聘用的重要标准;完善员工离职交接程序,并要求退还所有属于企业的财产,包括实物资产和各种信息资料。

第二,国有房地产企业的培训工作要常规化。国有房地产企业要根据工作实际需要制定培训计划,对培训目的、培训人员、培训时间、培训方式、培训预算等做出适当安排,确保员工专业知识和业务能力达到岗位要求,培训期末应由培训单位进行考核,并将考核结果及时报企业人力资源管理部门进行评价。

第三,国有房地产企业的人力资源考核制度要科学化。国有房地产企业要制定科学合理的人力资源考核制度,对员工履行职责、完成工作的情况实施全面、公正、准确的考核,客观评价员工的工作表现,引导员工实现企业经营目标(考核内容一般应涵盖员工的工作态度、工作能力、工作业绩、工作潜力等方面)。

第四,国有房地产企业的员工激励约束机制要合理化。国有房地产企业要准确地了解员工的需求,了解员工最看重的价值,尊重员工对个人利益的追求,在此基础上采取物质激励和精神激励等多种激励措施,使员工对个人利益的追求与对组织利益的追求相吻合,以提高激励效果。

(四)内部监督执行力的提高

为了提高国有房地产企业的内部审计管理,确保内部控制过程中受到必要和适当的监管,有必要构建脱离财务部门的独立审计部门,以确保内部审计的独立性和权威性。内部审计师的责任不再局限于企业内部控制的监督,而是通过独立的检查和评价活动,对内部控制的漏洞提出切实可行的修改措施,以促进企业管理层进一步改善经营管理能力。

国有房地产企业在设立审计部时应坚持由财务领域向经营和管理领域扩展,内部审计师不仅要熟悉精通会计、审计、法律、税务、金融等方面的专业知识,还应熟悉经营管理、工艺流程、经济政策法规、市场环境分析等方面的知识,因此,一方面要从企业管理的各专业领域吸收熟悉业务懂管理的人才力量,同时要抓好内审队伍的培训和教育工作,及新更新内审人员的知识,提高他们的应变能力和总体素质,建立一支知识结构多元化、专业知识技能化的内部审计专业队伍,以适应对企业内部控制体系的全方位监督和评价。

三、结束语

自二十世纪九十年代以来,内部控制研究成为我国发展的重要关注领域。对于国有房地产企业而言,近年来内部控制方面的问题层出不穷,如制度制定狭窄、管理概念单一、内部控制制度只针对财务部门等,这些影响了国有房地产企业理想内控效果的获得,因此本文的研究具有十分重要的现实意义。

参考文献:

风险管理与内部控制培训篇(4)

论文关键词:商业银行 内控制度 风险点防

防范和化解风险是当前商业银行经营管理中的重要同题。随着金融开放程度的不断提高,商业银行将面临更加激烈的市场竞争和更加复杂多样的风险。一方面要求商业银行扩大市场,提高资产负债质量,增强竞争实力;另外一方面要求商业银行强化内部管理,防范和控制风险的发生。

当前,基层商业银行改革力度加大,科技运用拓宽,管理难度增强,服务要求提高,业务领域不断扩大,新业务不断推出,银行风险点也不断增多。因此.强化风险监控和案件预警机制,实现风险防范关口前移,加强经营风险点的管理,是防范和化解金融风险的主要手段,也是当前基层商业银行提高综合管理水平和质量的重要课题。

1基层商业银行风险点的表现形式

银行风险点是指银行在经营、管理过程中,容易发生差错、案件,出现漏洞的环节和部位,一般表现为制度风险、操作风险、风险三个方面。

目前商业银行在强化内部控制、风险点的管理方面还存在许多薄弱环节,一些重要和基本的内控制度特别是风险点的控制没有得到有效地执行,突出表现在内部金融风险的积聚和违法违规违章经营行为的存在,为风险和案件的发生埋下了种种隐患,突出表现在:

管理风险点:一般而言,基层负责人法纪观念淡薄.管理水平低、要求低,检查监督不力,易产生风险隐患。如储蓄管理中,少数基层行大额支付业务、自制凭证业务、特别转存业务未按规定审查,个别基层行存在单位交现不及时入账。

操作风险点:由于基层网点操作员责任心性不强.警惕性不高,专业水平低,违反规定操作,而产生许多风险隐患。

如未按规定使用印、押、证,对重要物品领取和交回未及时登记;内部往来业务核算及对账不合规,报单给客户自带.无登记签收手续且入账不及时等。

服务风险点:由于服务竞争激烈,服务对象复杂,服务设施不适应形势要求,产生了许多风险隐患。如不法分子利用ATM作案,偷看客户密码,掉包换卡.假冒银行名义张贴公告,窃取客户资金;营业时间以外的客户挂失、紧急止付没有明确操作规程,电话银行、网上银行不规范,后台仅根据客户一个电话便办理止付,操作很不规范,容易引起纠纷。

科技风险点:由于科技开发、管理、应用与业务发展和人员素质不同步,产生了许多风险隐患。如科技开发与业务发展不同步,科技管理不到位,科技应用不规范等方面。

业务创新形成的风险点:由于银行新产品、新业务的发展与经营管理和业务素质不同步,产生了许多风险隐患。如员工素质无法满足新业务快速发展的需要。由于新业务培训少,人员调动比较频繁,许多没有上岗证或没有两个上岗证的人员照样在办理综合柜员制业务,容易产生风险隐患。

银行风险点存在并贯穿于管理、经营的始终,风险点控制、管理的好坏,直接影响到经营成果优劣,基层商业银行如果能够及时发现管理、经营中的薄弱环节,并制定具体的制度措施和办法,就能够堵塞管理漏洞,化解风险的发生,促进正常工作的开展和业务经营活动的有序进行,反之,必将制约业务的健康发展,形成管理无序、经营混乱的局面,并带来、物质、形象上的损失。

2基层商业银行风险点形成的原因

基层商业银行风险点的形成有其客观原因和主观原因。就单位而盲,是由业务发展不适应、制度不健全、管理不到位而形成;就个人而盲,是由于少数职工放松思想改造,工作责任心不强、业务不精、思想道德滑坡而形成。具体表现在:

2.1风险控制不到位.风险点蕾理重视不够

基层商业把完成上级下达的指标和任务为第一要务,对风险点的认识不到位,重视程度不够,对风险点的控制常常是说起来重要,做起来次要,忙起来不要,没有从根本上解决风险点的认识问题,制度观念不强,有章不循,违章操作时有发生。在上虽然制度上墙,但形同虚设,流于形式。没有把风险点控制当作一项长期性、复杂性的工作来对待。风险点的控制缺少新途径、新方法,无的放矢,没有做到防患于未然。

2.2检查不到位。监控不严格

管理层检查多但流于形式,没有查出或纠正操作中存在的问题。各种类型的检查太多,太杂,基层行、网点疲于应付且无新意。据丹东建行,2002年接受各种较大的检查多达20次。而真正解决问题的却不多。

2.3业务培训不到位,员工素质偏低

一项新业务推出,部分柜员素质达不到要求,业务处理风险增大;有的行管理人员参加培训后不进行具体的业务人员培训,或者培训内容大打折扣,造成操作人员对新业务不熟悉。潜藏着风险隐患。有的行前台人员变动频繁,新入行人员没有及时进行培训,业务不熟练。有的业务部门举办新业务培训班,未通知检查部门参加同步进行学习,影响监督效果。

2.4新业务新技术管理不到位。留存漏洞

随着各、代缴、代汇、银联、理财等新业务的开展,风险点随之增多。实行综合柜员制,由于管理不到位,衍生了一些风险点。前台操作程序变化,钱箱、业务公章个数增多,单证管理分散,现场监督难度较大;网络运行故障影响前台营业,后台操作失误导致前台业务处理错误。不顺。管理职责分工不明确,管理不顺,与上级不协调。

3防范与化解基层商业银行风险点的对策与措施

近几年我国商业银行在加强内部控制与风险防范意识方面有了长足的进步,注意借鉴国际先进的内部控制框架和经验做法,逐渐将真正意义上的内控理念、理论和方法引入经营管理中,开始结合自身的实际情况,把内部控制作为商业银行自律和自我约束的一种管理手段及技术加以运用,进行了积极的探索,取得了初步的成果,但要做的大量工作还很多,管理体系仍不完善。

要防范和化解基层商业银行风险点,就必须认识风险、研究风险、掌握风险发生的规律。要抓住风险点,逐个剖析,搞清原因,采取措施,对症下,把风险之火扑灭在“摇篮”之中。

3.1加强对风险点的前瞻性研究。增强全面风险控制意识

在入世后国际银行业严峻挑战的形势下,加强内部控制、特别是风险点控制已成为商业银行参与国际竞争能力的重要手段。因此,必须通过各种途径和手段。强化商业银行的全员法制观念和内控意识,制订风险点控制责任制,层层抓好落实,尽可能堵塞各种漏洞和盲点,形成强烈的内控氛围.把风险系数减少到最低限度,在实现依法开展监控重心由事后补救向事前防范风险的过渡方面迈出实质性步伐。坚持并完善防案联席会议制度,定期交流情况,经常深入基层研究,听取群众意见,分析风险要害点。找出隐患,分析原因,更新技术,完善制度,及时整改,经验,全面推介。全行案件防范工作的开展。

3.2围绕内控建设要求,构建完善风险点体系

“十五”期间,商业面临着一个全面开放、参与国际竞争的关键时期,在面对巨大冲击和挑战的过程中。尽快建立起一个与国际接轨的、完善有效的内部控制体系已经显得十分必要和迫切。要根据央行原则提出的总体要求,结合自身实际。构建一套科学、全面、系统、高效、制度化、规范化、法制化的内部控制体系,确保律法规和内部规章制度的贯彻执行,确保各种风险控制在规定范围之内。确保和经营目标的全面实现。确保内部资源效率的提高和各项业务的稳健运行。在此基础上,主要围绕内控“三道防线”,即:建立一线岗位双人、双职、双责为基础的第一道监控防线;建立相关部门、相关岗位之间相互监督制约的工作程序作为第二道监控防线;建立以内部监督部门对各岗位、各部门、各项业务全面实施监督反馈的第三道防线。并建立各项具体实施细则,确定各部门风险点防范岗位及各岗位和每个员工在业务各个方面的职责权限,将内部权限控制体系从纵向和横向两方面覆盖所有领域,达到相互分工分离,相互配合制约的内在要求,形成“责权分明、平衡制约、规章健全、运作有序”的内部控制体系。

建立和完善业务规章制度,增强制约机制认真执行和进一步完善业务规章制度,增强制约机制,是强化风险点控制,有效防范、遏制违法违纪案件发生的根本保证。

3 3加大对新业务的培训力度,防范业务风险

面对日新月异的科学技术和瞬息万变的金融,没有熟练高超的业务技能是不可能有效防范控制风险隐患的。因此要加强对一线人员的培训,使其熟悉岗位要求和相关的规章制度,提高风险意识,把规章制度要求落到实处,对一些违规行为能够及时纠正、制止,真正起到相互监督、相互制约的作用。要加强对后台监督和检查人员的培训,努力提高检查人员的业务水平和善于发现问题的能力,建立一支具有较高业务素质的、专业的、权威的执规检查队伍。对全体员工要进行多岗培训,鼓励员工一人多证,以适应业务发展的需要和不同业务岗位的需要。

3、4建立严格的监督检查制度。加大监察力度。

工作中最大的漏洞是管理上的漏洞,风险点最重要的防范是责任防范。商业银行应建立检查排查责任制和引咎辞职责任追究制,只要责任到位,制度到位,漏洞隐患就会无处可存。当前查出的案件和风险点主要是由于员工责任心差。管理和制度不到位、有漏洞、责任不落实形成的。针对当前基层银行存在的检查、排查不落实的问题,要进一步完善检查、排查工作制度,建立检查排查责任制度和引咎辞职责任追究制。为检查、排查的规范化开展、把防案措施落到实处提供制度保证。进一步贯彻落实“谁主管、谁负责”的原则,种好“责任田”,增强领导干部防案责任意识,形成齐抓共管的防范机制。

4.基层商业银行风险点防范应处理好几种关系

4.1要处理好风险点防范与业务发展的关系,避免控制过度与不足

不能因促进业务发展而放松风险点的管理,反之亦然。风险点的防范与业务的开展是一种相辅相成、共同促进的关系,两者不能偏颇。

4.2要解决制度创新与原有业务的衔接问题

不能两层皮,互不联系,业务创新而带来制度创新,原有风险点未除,新的风险点也将随之出现,这就要求在风险点的控制方面要相互兼顾,既要控制好原有风险点,也要控制新的风险点,减少新旧业务互转、优化而带来新的风险。

4.3要正确把握内控制度建设与风险点控制的关系

风险管理与内部控制培训篇(5)

关键词:商业银行 内部控制 风险防范

一、商业银行会计内部控制风险

(1)良好的会计内部控制环境尚未形成。企业的会计内部控制文化尚未真正形成,部分银行管理人员还未充分认识会计内部控制及操作风险管理的重要性,对会计内部控制的参与和重视不够,在日常管理中,重业务发展、轻风险防范造成管理风险;员工业务知识掌握不够,对业务的风险点了解不透,规范操作意识没有得到强化,由于制度传达不到位和理解不透彻,容易造成操作不规范,潜伏着操作风险;员工风险意识不强,对岗位之间的相互制约重视程度不够,甚至认为相关风控措施手续太繁琐,没必要,从而以相互信任代替制度制约,导致逆程序操作、重要物品管理不严、授权流于形式等违规操作现象的产生,出现意识风险;受不良社会风气影响,个别员工的世界观、人生观和价值观严重扭曲,滋生拜金享乐思想,为达到个人目的铤而走险而出现的员工职业道德上的故意风险。

(2)会计内部控制制度建设不够完善。会计内部控制制度缺乏总体规划,表现为部分会计制度办法未能随着业务的发展和客观环境的变化及时修订和完善,造成了制度滞后于业务发展,或会计制度整合程度差,数量多但不够系统完整;会计内部控制结构仍不完善,主要表现为会计内部控制覆盖不全面,只停留在主要业务层面和一些业务产品上,而未延伸到银行会计活动的所有层面和业务流程上;有的制度规定太过于原则化,不切合基层行实际情况,实际执行中往往缺乏可操作性而流于形式。

(3)会计内部控制制度执行力不够。思想上不够重视,未能正确处理业务发展和风险防范的关系,对制度的执行只做表面功夫以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题强调灵活性,使内部控制制度流于形式;因业务水平欠缺、对制度理解不准确,法律意识淡薄,风险防范意识差,自我约束能力不够,造成的制度执行不到位、有章不循、违章操作的现象。

(4)会计风险识别与控制的方法落后。会计控制方式未标准化,制度文件不够系统,缺乏对主要会计业务环节的全面分析,这样就难以真实、客观地反映银行的会计业务风险;会计内部控制方式较为单一。对会计风险识别与控制手段的研究处于被动局面,常常要等到案件发生后才总结经验,难以提前和充分识别新业务开办中存在的会计风险。

(5)会计监督检查的有效性不足。缺乏健全的会计监督评价体系,多层级多部门对同一业务内容重复检查,影响了会计内部控制效率;会计检查的覆盖面不能涵盖全部会计业务, 在会计管理人员偏少、检查人员素质参差不齐的情况下,检查频率和深度难以达到规定要求,不能与银行风险程度相适应;缺乏对会计检查人员的再监督,会计检查流于形式,“查而不报、查而不纠”的现象仍然不同程度地存在;问责机制不够健全,缺乏必要的程序控制和违规处罚措施。

二、商业银行会计内部控制风险防范

(1)从加强教育培训入手,提高员工素质,促进合规文化的形成。有针对性地、分层次地开展对会计人员的培训, 将会计人员培训学习制度化、常态化、系统化,通过开展会计内部控制知识竞赛、会计技能比武、参观交流等多种形式, 努力提高会计人员的职业判断能力、查防案件能力和综合履岗能力,以防范操作风险;大力加强会计人员法制观念和职业道德教育,把思想教育和案件警示教育纳入培训计划,使思想教育经常化、规范化,通过培训使每一个会计人员都做到知法、懂法、守法,牢固树立合规经营、合法操作的理念,逐步建立先进的风险控制文化和合规文化,培养员工自觉遵章守制的习惯。

(2)改进商业银行会计系统内部控制制度。在原有的内控制度基础上推陈出新,尤其是针对新推出的业务,要制定相应的操作流程及实施细则,作到内部控制有章可循;加强现行制度的评估分析工作,总结新经验,提出新措施,不断优化业务流程和完善制度,促进会计操作风险管理水平的全面提高。

(3)建立有效的风险预警机制。风险如果不能被识别,它就不能被控制、转移或者管理。商业银行应通过狠抓会计基础管理、改进业务流程、提升系统功能,提高对风险的预警和控制能力;充分发挥金融会计对风险的反映、监督、预测、分析等作用。

(4)从强化信息技术入手,提高会计内部控制水平和质量。

商业银行应广泛使用电子计算机技术和信息处理技术,对银行全部信息进行处理、分析、预测,推进银行业务处理自动化,逐步减少人工控制,建立完善的管理信息系统,加强风险控制以减少故意风险发生的可能,增强会计业务风险控制的刚性约束,不断提高控制效果;积极探索利用信息技术对业务操作流程进行全面的风险监控,加强柜面业务实时监测系统的建设,使银行后台可以及时梳理出可疑交易、违规交易信息,进行实时预警和处理,有效地从技术手段上解决前后台之间、上下级行之间交易信息共享的及时性问题,充分发挥数据集中和后台集中控制的优势,提升对交易的监督控制和风险管理能力。

(5)建立高效的商业银行会计监督检查机制。商业银行内部会计控制作为一个完整的系统,不论是制度的制定、执行,还是最终的评判,都需要恰当且必不可少的监督,以使内部会计控制系统更加完善,更加有效。商业银行应加强会计内控队伍的建设,培养以会计主管、会计检查辅导员、结算专管员、电算化专管员和出纳专管员为主要内控监督力量的会计内控队伍,加强检查人员的业务培训,提高检查人员的业务水平,改革检查人员管理体制,提高检查人员的独立性和权威性;

风险管理与内部控制培训篇(6)

[关键词]人力资源管理 风险 控制 研究

中图分类号:F272.92 文献标识码:A 文章编号:1009-914X(2014)44-0070-01

1 人力资源管理存在的风险:

企业客观上存在遭受风险的可能性,每一个行为或每一项业务活动都可能带有风险,人力资源管理活动也不例外,常常存在一些问题。通常企业在进行人力资源管理时,往往重视招聘、培训、考评、薪资等具体内容的操作,而忽视了其中的风险管理问题。如招聘失败、新的人事政策引起员工不满、技术骨干突然离职等等,这些事件都会影响到企业的正常运转,甚至对企业造成致命的打击。按照人力资源管理中的各环节内容,具体人力资源管理存在以下风险:

1.1 人力资源规划风险

人力资源规划是指根据企业的发展规划,通过诊断企业现有人力资源状况,结合企业经营发展战略,并考虑未来的人力资源的需要和供给状况的分析及估计、对职务编制、人员配置、教育培训、人力资源管理政策、招聘和选择等内容进行的人力资源部门的职能性规划。企业人力资源规划工作开展得不好,就会给企业人力资源管理带来极大的风险,造成被动局面。许多企业人力资源规划工作很不规范,只是做一些简单的估算与预测。一旦遇到企业内外部环境发生较大变化,人员的供求关系达不到一个较平衡的状态,给企业正常生产运营造成不良的后果。

1.2 人力资源招聘风险

人员招聘是企业为了弥补岗位的空缺而进行的一系列人力资源管理活动的总称。人力资源招聘风险主要体现在以下二个方面:(一)缺乏对岗位要求的深入分析,招聘与用工需求脱节。(二)缺少对法律知识的了解,产生招聘过程中的法律风险。企业在招聘员工时,往往会有一些招聘条件的限制,主要是为了吸引符合条件的人才前来应聘、面试。而在现实的招聘工作中,由于部分企业招聘人员不懂相关法律法规,便可能使自己的“招聘条件”违反法律规定。

1.3 人力资源培训风险

培训工作属于人力资源开发范畴,它主要着眼于员工的成长,以便于将来更好地开展工作。员工培训机会可以视为企业提供给员工的福利待遇,员工培训也存在较高的培训成本。正因为如此,员工培训风险常常体现在以下几个方面:(一)选错了培训对象。许多企业往往将培训机会激励表现优秀的员工。但优秀的员工往往存在更多的选择,容易另攀高枝,让企业浪费了宝贵的培训机会。(二)选错了培训课程。一些企业的培训主管担心承担责任,在选择培训机构时,很注重培训机构的名气。但在选择培训课程时,往往没有事先做详细的需求调查,出现了“你讲的我不爱听,我想听的你又没讲”的尴尬局面。

1.4 人力资源绩效风险

绩效考核是人力资源管理的中心环节。在一些企业中,绩效考核存在走过场、轮流坐庄等现象,没有起到什么作用,甚至带来负面作用。绩效风险具体的表现形式:(一)考核指标、标准不明确。缺乏明确的考核指标及考核标准,绩效考核就形同虚设。(二)考核实施在走过场。部分企业没有形成健康的绩效考核文化,失去了绩效考核的本来意义。(三)考核结果缺乏有效应用。一些企业只是把绩效考核简单的与薪酬挂钩,优秀员工就不能得到有效的激励。(四)缺少沟通与反馈环节。没有有效的沟通与反馈,使员工失去改进的机会,增加员工的不满情绪。

1.5 人力资源薪酬风险

薪酬管理的风险主要是由于薪酬管理缺乏规范性、科学性而影响员工行为绩效和组织绩效的制度与行为。薪酬管理的风险一方面来自于对薪酬内容和形式的理解与认识,以及薪酬管理的规范程度;另一方面则来自于对不同管理对象所进行的薪酬设计,包括薪酬结构及其表现是否具有激励性。

1.6 人力资源人事管理风险

在新的《劳动合同法》实施后,劳动者的权益得到更好的保护,企业人事管理相关工作受到更加严格的规范。同时,随着劳动者自我保护意识加强,企业人事管理风险明显上升。具体有以下风险:(一)劳动合同签订风险。(二)劳动关系解除风险。(三)社会保险风险。

2 产生人力资源管理风险的原因

(一)在观念和重视程度上,针对规避和防范风险,企业常常把注意力集中在对付经营、财务、生产、技术、质量等风险上,对人力资源风险并未给予足够的重视。对人力资源风险的管理只是进行定性的随机管理(事后管理),缺乏制度化的全过程管理。

(二)在应对反应上,对于变化的洞察和防范还不够敏锐,由于身处特殊的行业,对于因社会经济的发展变化而对组织及其管理本身造成的影响,很少能够作系统的思考和策划,只有在宏观的环境变化已经产生明显的威胁时,才仓促应对。

(三)在管理理念上,对于深度的社会化大分工及其影响还未知觉,习惯于什么事都要管、什么钱都想赚的“大一统”思维以及与其相配套的“大而全”组织模式,没有发现、培育和选择战略合作伙伴的概念,客观上造成组织的庞大和低效率,从风险控制的角度看,则造成了潜在的危机。在组织的内部,以人为本和内部公平的理念还没有真正建立起来,客观上造成了风险的积累。

3 人力资源管理风险控制措施

3.1 人力资源规划风险控制措施

人力资源规划一方面要结合企业战略对企业未来几年的整体用工做一个预测,包括人员的数量与质量要求,并与目前现状进行对照,形成差距分析,进而提出具体性的人员招聘(或解聘)计划,实现人力资源的总体均衡。

3.2 人力资源招聘风险控制措施

企业人员的招聘必须注意招聘的数量和结构两个方面的内容。数量首先根据企业经营目标及目标管理体系的要求,确定人员总需求量及其结构。再结合企业内部合理流动量和人员结构调整,企业发展需要的数量储备及结构。企业人员的正常输出量及结构包括离、退休人员、辞职人员和病退人员等确定招聘的数量及结构,人员的结构体系包括专业结构、学历结构、职称结构、技能结构、年龄结构、工作风格结构等。

3.3 人力资源培训风险控制措施

企业在开展培训工作要做好培训需求分析,合理的制定员工培训计划;要谨慎确定接受培训的员工名单,除了考虑绩效表现外,还要倾向于那些“有潜力、忠诚度高”的员工,这些员工才是公司的未来;根据培训需求分析,选好培训师、培训内容,做到有的放矢,让培训工作真正服务于员工的日常工作。

3.4 人力资源绩效风险控制措施

企业应该设计系统性的绩效考核管理体系,通过系统性机制来控制绩效考核风险。这些具体措施或内容包括:设计易于量化的关键考核指标、选择符合实际的考核周期、加强企业绩效考核文化、严格执行考核、注意考核过程中信息的收集、强化绩效考核反馈、加强绩效结果的应用等。

3.5 人力资源薪酬风险控制措施

企业在制定员工薪酬体系时,应强调薪酬系统灵活性、外部竞争性以及薪酬与风险因素挂钩。(一)建立企业薪酬管理风险预警体系。对于国家政策、法律法规调整等信息要保持时刻敏感,适时调整薪酬策略和模式,保障自身的合法权益。(二)建立宽带的薪酬体系,增强薪酬的激励性。设计科学合理的人才激励机制,使员工的权益得到保障,减少人员的流失。(三)加强管理沟通,让员工参与薪酬设计。这样使员工增强团队观念,增强对企业和管理层的信任度,有利于完善薪酬制度,构建一个有效的全面的薪资系统。

3.6 人力资源人事管理风险控制措施

企业人事主管应该系统性地学习《劳动合同法》,并严格按照《劳动合同法》执行,同时避免侥幸心理。具体做法为:全员签订劳动合同,确保合同内容、合同的期限合法有效,劳动关系解除依法合规,足额为员工建立社会保险。

风险管理与内部控制培训篇(7)

一是强化风险管理,研究建立风险识别及预警防范体系

研究建立以风险管理为核心和导向的内控管理,企业应从加强关键环节、重点领域的业务管理入手,强化对招投标管理、信用管理、对外投资、分包管理、资产产权处置等生产经营管理过程中高危地带的监控,并加强风险分析和定期评估,避免重大风险和实质缺陷的发生。结合国资委全面风险管理指引的要求,逐步研究建立风险管理事件库。企业要按照统一的格式和要求,定期开展风险分析和评估,对已发生的事件或潜在的重大风险及重要风险进行分析,制定应对、解决或改良措施,按要求纳入风险事件库的管理,并按季度上报总部汇总更新,逐步推进内控管理与全面风险管理的有机融合,进一步提升风险的防范和抵御能力。风险管理事件库统一的格式和要求由总部制定下达,并负责汇总建立集团公司总体的信息库,定期进行分析。

二是开展外部项目调研督导,加强外部项目监管

根据近两年的检查和了解,总体感觉企业外部项目内控管理比较薄弱,考虑外部项目管理的现状,企业要加强对外部项目内控管理的支持和督导。一是加强外部项目管理人员内控培训学习,采取集中培训和现场培训相结合的方式,提高内控管理意识。二是加强外部项目的督导调研,了解外部项目内控执行的难点和阻力,制定切实可行的应对措施,强化对外部项目的支持,提升外部项目的内控执行力。三是加强对国际项目的监管和指导,研究国际市场的特点,有针对性探索和完善国际项目内控管理制度。今年总部拟组织对外部项目相对较为集中的地方,开展外部项目专项调研和检查,以促进提高外部项目的内控管理水平。

三是建立内控管理定期通报机制,定期内控管理动态(简报)

为解企业内控工作开展情况,定期总结管理经验,剖析执行中出现的案例,建立相互学习交流的平台,各企业要建立定期简报制度,通过总结本企业内控管理、风险管理经验或剖析执行中出现的问题与案例,以内控管理动态(简报)的形式下发所属单位,同时将每期内控动态(简报)每月25日前向总部进行报送。原则上规模较大的企业每月报送,其他企业按季度报送。总部依据企业的内控动态(简报),对各企业总结的先进经验和典型案例进行总结提炼和选编,以总部内控动态(简报)的形式定期下发企业,供所属企业进行学习和参考。

四是继续强化基础资料规范工作,推进内控管理要件的表单化工作

集团公司要分步推进实施制度全面信息化工作,将所有制度按照“制度流程化、流程表单化、表单电脑化”的要求进行信息化,该工作也与内控制度表格化联系紧密。企业要规范内控管理要件,结合企业管理实际,整理汇总企业成熟的要件资料,并结合内控制度要求对没有的要件进行制定和完善,对所有内控要件资料力求以表单的形式体现出来,形成本企业的内控管理要件,并于7月底前上报总部。总部借鉴各企业的管理要件格式,完善制定出统一的管理要件格式,形成系统的管理要件表单,为制度信息化奠定基础。

五是调整优化检查考核思路,提高内控检查质量

企业要继续加强内控检查评价,优化和创新检查思路,选拔、培养和选用经验丰富、责任心强的内控检查人员,完善专业队伍人才库建设。企业在做好内控重点流程测试及自查工作的同时,加强外部项目的检查评价工作,延伸检查范围和深度,提高检查频率,结合审计、稽核、效能监察等形式开展专项和复合检查工作。检查中重点控制风险点和关键环节的抽查样本,切实提高内控检查的质量和效果,并落实“严考核、硬兑现”机制,企业检查评价工作应在10月中旬底前完成,11月15日前将自查报告报总部备案。为了进一步提高内控检查的深度,延伸检查范围,总部也将研究优化内控检查的思路和方法。

六是继续加强宣传培训,通过多种形式扩大内控影响力

企业要抓好内控环境建设,扩大内控影响力,提升全员内控管理意识,坚持对内控宣传培训工作常抓不懈,并开展多种形式的宣贯方式。一是坚持业务流程讲解与案例相结合,引用国内外企业的典型案例,通过案例分析来加深对内控流程的理解。二是要加强企业间相互学习交流,内控培训可以聘请兄弟企业的内控专家进行交流讲课,也可组团到管理好的企业去现场学习。三是鼓励内控管理骨干参加有关权威机构或高校举办的培训班,了解内控新观点和新思路,加强理论知识学习。四是开展内控知识竞赛,丰富宣贯形式,强化对流程的学习和理解。五是开展内控论文征集和评比活动,提升内控理论学习和研究水平等。

七是开展专题研究,研究做好与内控相关的专项管理工作

为了更好地做好内控相关工作,配合解决好今年重点工作中的难点,确保内控工作深入并顺利开展,总部计划采取实践推进与课题研究相结合方式,选定部分重点课题,指导企业开展研究工作,以推进专项工作顺利开展。各企业要成立课题研究小组,指定相关人员,结合实际工作开展情况,对相关工作进行研究,在企业内开展优秀课题评选活动,并向总部提交推荐优秀研究成果。具体研究围绕以下课题开展:内控风险识别及预警防范体系的构建;内控“一体化”管理存在的问题及应对措施;内控管理与业务监督管理的关系;新形势下内控管理如何实现可持续发展;内控检查评价方法及考核方案的优化思路;内控管理信息化的实现途径及探索等。原则上规模较大的企业应选择多个课题开展研究。