基于内部控制的全面风险管理实践

龙源期刊网 https://www.sodocs.net/doc/af9221257.html,

基于内部控制的全面风险管理实践

作者：吕德明

来源：《国际商务财会》2016年第11期

【摘要】本文通过介绍北化集团基于内部控制框架上的风险管控体系构建，阐述了该集团全面风险管理的具体实施。

【关键词】风险管理内部控制内部审计

【中图分类号】F275

一、在内部控制的基础上，实现全面风险管理

内部控制是企业风险管理不可分割的一部分。全面风险管理集成、涵盖了内部控制的主体内容，扩展了目标设定、事件识别和风险反应三个构成要素，增加了风险管理的战略目标，提出了风险组合观及对应的统筹治理风险理念。基于内部控制系统、遵循企业愿景建立企业风险管理体系，已成为企业全面规划和管理风险的必由之路。经过多年的内部控制工作，北化集团建立了逐步规范的公司法人治理结构、完善的内部控制组织体系，积累了丰富的经验，这些为全面风险管理的实施奠定了一定的基础。

在此基础上，集团提出了将内部控制系统向全面风险管理系统的进化和升级的构想，将内部控制体系上升为全面风险管理体系主要有以下几个突出的变化：

1.由事中和事后处理转变为防范、控制、监督一体的防控；

2.由经验与习惯转变为系统化、制度化、流程化管理；

3.由风险防范转变为风险转移、风险化解和分散风险；

4.由单一制度的执行转变为体系的整体运转与文化引导；

5.由传统的关键指标管理转变为以“全面防范风险，促进企业和谐发展为目标”的目标导向型管理。

经过这些突出的变化，集团总部及各子公司要建立一套符合全面风险管理要求，具有科学性、适用性的内控体系，通过对风险管理的主体、管理方式、方法及流程的有效管理，统一规划、统一调节，实现风险与内部控制管理的分工负责、归口管理。通过这个体系，进一步完善监督、检查、考核措施，使企业各项基础管理工作系统化、制度化、流程化，以形成纵向到底、横向到边的横、纵向网状风险管控模式。