关键词:和谐社会;化工企业;财务管理
目前,受国际性的金融风暴影响,我国依赖出口的化工企业的经济效益受到了直接的影响,运转难度加大,资金压力突然增大,企业盈利能力下降。在资金如此紧张,营业形势如此严峻的情况下,很多化工类企业都中断了其基础建设项目的建设。在此种情况下,如何将已经开始建造的基本建设项目维持下去并且竣工,就成了企业最大的问题。
一、当前化工企业财务管理中存在的问题
。
1.风险意识薄弱
随着我国市场经济体系的建立和不断完善,以及世界经济全球化的日益发展,我国化工企业面临着比以往更大的竞争压力,而由此带来的竞争和营业的风险也随之加大,企业必须努力加强对基本项目的财务管理。然而,我国化工企业对于基本项目财务管理的风险意识还非常薄弱,并且很多企业并没有建立或完善必要的基本项目建设的财务风险的预警和措施和机制,因此,要加强基本项目建设的财务管理首要的工作是树立和加强财务管理的风险意识,注意到财务管理的重要性。尽管随着时代的发展,企业管理层开始意识到财务管理可以为企业提供专业性的投资指导、成本控制等,但在实际的财务管理工作方面,还是缺乏深入的分析,将财务管理停留在制度的设置和框架的构建上,没有建立专业的财务管理机构和专业的财务管理人员。
2.会计核算不规范
我国许多化工企业在进行建立基本项目是没有明确且核算项目投资的金额和时间等情况,在项目结束后进行验收时也没有及时进行财务的报表的填写和公开,在企业项目建设过程中还存在着会计项目使用不准确,账本使用不规范,成本核算不完全,建设过程中缺乏监督等不良的影响和问题。由于化工企业的基本项目建设的主要方式是采用公开招标来进行,但在招标过程中,为获得企业的基本建设权,很容易产生成本核算过低不科学等情况,在招标过程中由于招标过程的不合法往往会导致项目核算成本的不合理性,由此导致化工企业无法准确得出基本项目建设成本。
3.资金管理不安全
根据会计的原则要求,化工类企业同一个建设项目必须在同一个账户和账本上进行定期核算和管理,但由于现实原因,我国很多化工企业在实际运行过程中并没有遵守项目建设中的财务管理的相关规定,有的企业并没有按照规定开设专户来存储建设资金,另有一部分企业则是对同一个基本建设项目开设多个账户存储资金。而在项目建造的过程中则存在着更大的漏洞。此外,对于支付建设项目的价款并没有严格按照支付制度进行支付,是对企业项目建设后期管理资金不足,账面价值不符,给项目建设的资金安全性带来了恶劣的影响。
4.缺乏必要的监管机制
首先,就企业内部而言,企业项目建设的管理部门对于项目缺乏必要的监督和管理措施并且落实不到位,对于付款和项目实施过程中的追踪和监督缺乏执行的力度,使建设中的费用配比测算监督不合理和不到位,上述的不规范的情况和做法都会造成贪污现象的发生,从而导致工程质量问题和成本过高等问题。
二、化工企业财务管理的创新对策分析
1.强化项目建设财务管理意识
只有当企业高层和领导意识到了财务管理的重要性,才能建立健全化工企业的基本项目建设的财务管理的制度和规范,切实保障企业财务对全程进行监督和管理。企业可以让专业的财务人员从项目可行性分析,项目的招标直至项目的验收投入生产的全程的过程中来,使企业财务的管理和监督能够真正落实到基本项目建设的整个过程中去。但假如管理层没有从思想层面上意识这一点,那么企业财务是无法真正进入到项目的管理和监督中去的。那么就最终也无法保证降低企业基本项目建设成本,保证企业流动资金链的完整,增加企业的竞争力和盈利能力,防治贪污现象的出现。
2.强化项目建设前期的财务管理工作
在项目被提出到项目实施这个阶段中的任何工作都属于项目建设的前期准备工作,这个阶段对于项目建设和企业来说至关重要,因为其的好坏直接影响着建设项目能否顺利开工和实施。首先,在项目可行性分析和初步设计过程中,企业一般会委托给相应的具有资质的专业的设计研究公司进行这些项目的前期资料准备工作,这些工作大多有技术人员负责且由他们完成。另外,还必须强化对项目建设的经济效益的评价和预测,在可行性分析上要重点考虑成本的可行性,而财务人员可根据国家的规定,对其进行比较完整的项目评析。
3.强化项目建设实施过程的财务管理工作
经相关部门批准开始项目的建设到项目的验收这一过程中,建设项目的费用和开支能否被控制在批准范围内就成了衡量财务工作优秀与否的重要指标,因此,化工类企业应从下面几个方面来强化实施过程中的财务管理。。为保证企业的流动资金链以及项目的顺利完成,财务部门必须经由依据我国法律和相关部门的核准的项目概算总投资和企业年度建设计划组织编制年度、月度等资金筹集与使用计划。同时必须确定资金的筹集能否及时到位,筹集的方式方法是否合理合法,建设项目能否及时的介入资金,资金的数额是否一致等等问题。(2)加强化工企业内部控制,完善公司治理结构要使得企业的职能分工与设置可以相互制约,因此,化工类企业应该加强自身的规章制度建设,确定好不同岗位员工的任务权限,责任和义务,对违法规范的行为大力查处,将项目建设和建设财务审计相结合,以降低以贪污为代表的违规行为。
4.优化成本管理机制
成本管理仅靠宣传不能起到常态化效应,应与科学的考核机制相连接。成本管理考核机制的对象除了针对财务管理部门外,还应针对所有的业务部门和每一位员工。成本管理的核心环节是预算管理和考核,预算管理需要成本管理领导小组对每一个业务部门的实际工作情况进行实地考察,了解业务部门的实际需求和实际的预算金额,在严格审核各业务部门的预算申请后,对每一个业务部门的预算过程进行监督,每一笔预算金额的使用都需要有理有据,科学合理。同时预算管理中的预算考核机制也应充分发挥作用,对于预算使用情况良好,部门业绩完成情况良好的部门采取物质奖励和精神奖励的方式,每个月定期给这些优秀的部门发放部门奖金,并将奖金进行透明公开,奖金的使用途径用于该部门的每一位员工,用实际的奖励方式,使优秀部门的每一位员工感受到实惠,从而更加激励员工的工作积极性。对预算使用情况严重违规和超标的部门,应对部门负责人进行问责,督促其更好地进行成本管理,以期获得财务管理的最佳成效。
5.创建适合化工企业的财务
财务管理报告的适用性,是反应企业财务管理成效的凭据。首先,财务管理报告应包含成本管理报表和消耗管理分析两部分,包括但不限于涵盖生产、投资、管理等一系列内容。其次,财务管理报告的规范化,需要管理领导小组与各业务部门沟通,将基本的成本管理知识进行讲解与培训,使各非财务管理专业出身的业务负责人能理解财务管理的各项要求、规则、数据的含义等。在各业务负责人了解财务管理的情況下,定期财务管理部门提交各部门财务管理报告,财务管理人员对各财务报告进行分析与总结后,及时向企业领导提供具有决策参考价值的成本报告。只有全面分析如全面财务结构表、成本费用发生表、税费完成情况表、存货占用情况表和期间费用发生表等,才能让企业领导获知企业成本水平的变化和影响企业财务状况优劣的因素,进而更加有效的控制企业成本,推动企业的持续健康发展。
6.创新财务信息化管理模式
财务信息化能够加强对企业资金活动的监督,避免资金的混乱使用,同时能基于企业经营实际情况形成准确有效的财务预算,为企业的运营提供良好的辅助,在根据预算进行经营活动的同时,还能不断形成信息反馈,以便根据企业经营的内部与外部情况变化不断调整预算方案与经营策略,为企业的发展提供更人性化的服务,创造更好的发展空间。
三、结语
本文先是分析了化工企业的财务管理的问题,接着提出现阶段化工企业财务管理创新策略,以缓解企业财务紧张局面,更科学地做好成本控制,顺利完成各项化工生产经营任务。
参考文献
[1]何东昌主编.中华人民共和国重要教育文献[M].海南出版社,2010.
【关键词】信托 风险管理 管理体系
全面风险管理是一门新兴学科,近年来发展迅速,已引起世界各国经济界的重视,并且随着发展,企业管理中也已开始广泛应用。风险管理产生于本世纪初的西方工业化国家,其之所以能够发展成为一门的学科,是与企业面临的日益增加的风险分不开的。
风险管理的起源,包括两个方面:其一,第一次世界大战之后,德国的通货膨胀加剧,经济衰竭,因此德国的经济学界提出了包括风险管理在内的企业经营管理问题。因此我们通常将德国看作是风险管理的起源地。其二,上个世纪30年代的经济危机给美国造成了巨大的经济损失,从而促使管理者注意采取某种措施来控制风险,以减少风险给生产带来的负面影响。后来,对风险管理的研究逐步趋向系统化、专门化,风险管理也成了企业管理科学中一门学科。
信托公司在我国已走过了30年历程,为我国经济对外开放、探索建立社会主义市场经济下的金融体系作出了重要贡献,是我国金融领域的重要组成部分。信托业的风险管理是伴随金融业市场的发展而发展的,这一发展过程体现为巴塞尔委员会监管协议的出台过程。在20世纪80年代,拉美债务危机的爆发对西方的金融业产生了巨大冲击,风险带来了相当大的损失,金融行业开始重视对信贷风险的防范与管理,巴塞尔资本协议的出台则适时的反映了这种趋势。在上世纪90年代,伴随着市场整合,多元化经营模式不断涌现,同时信托业也在经历着变化,盈利模式也在趋向多元化,盈利的波动性也变得更大,对于市场风险的管理变得越来越重要。如今信托公司承担风险的含义已迥然不同。愈演愈烈的竞争、多元化经营、新产品以及新开发的地区市场都表明,风险的范围和特征正在经历剧烈变化。不仅风险参数增加了,风险参数本身也发生了变化,这些风险迫使信托公司在综合且透明的框架下,采用新技术来管理风险,测量风险调整的收益率,从而对风险进行更加有效的管理和控制。
全面风险管理是目前风险管理发展的最新趋势,它是一种站在整个公司角度进行的整体化风险管理方式,我们平时见到的公司风险管理(Corporate Risk Management)或整体风险管理(Enterprise-wide Risk Management)也是指全面风险管理。全面风险管理的核心思想是:一个公司的风险来自很多方面,比如,一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险,最终对公司产生影响的不是某一种风险,而是所有风险联合作用的结果,所以只有从公司整体角度进行的风险管理才是最有效的。
第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度,对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。ERM 要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合(利率、汇率、股票、期权等)以及承担具体风险的各个业务单位,进行全面有效的整合风险管理。
第二类是基于风险决策因素的全面风险管理理论――TRM。TRM(Total Risk Management)是从风险决策角度提出的另一种全面风险管理理论,其核心思想是从系统决策的角度出发,引入风险管理策略的三因素概念,这三个因素包括概率( Probability )、价格(Price)和偏好(Preference)因素。风险管理的目标是谋求三要素(3P’S)的最优均衡。价格用来确定风险防范所需支付的成本,概率用来估计风险(含衍生交易本身风险)发生的可能性,而偏好则用来确定决策者愿意承受风险的程度和信心。目前TRM还只是一个理论上的概念,现实生活中建立如此庞大而复杂的TRM系统现在看来似乎是不可能的。相对TRM理论而言,ERM具有良好的现实可操作性,本文所讲的全面风险管理指的是ERM。
信托公司的全面风险管理体系是风险管理工作的基础,包括风险管理组织职能、风险管理流程、报告机制和风险关键点控制四个部分。
一、风险管理组织职能
董事会的风险管理职责:董事会是集团全面风险管理工作的最高领导机构,对集团全面风险管理的有效性负最终领导责任。具体为:确定集团公司全面风险管理总体目标、风险偏好、风险承受度,审批集团公司风险管理策略和重大风险解决方案;了解和掌握集团公司面临的各项重大风险及其风险管理现状,审批集团公司重大风险管理解决方案;审议全面风险管理年度报告;审批风险管理工作流程;审定全面风险管理组织机构设置及其职责方案;批准重大决策、重大风险、重要业务流程的判断标准和判断机制;批准重大决策的风险评估报告;督导培育风险管理文化;办理出资人要求的有关全面风险管理的其他重大事项。
风险管理委员会职责:风险管理委员会主要职责为领导、指导和监督全面风险管理工作,对董事会负责。风险管理委员会人员构成如下:董事长、总经理、总法律顾问、总会计师、1-2名董事、主管投资的副总经理、主管风险管理的副总经理、风险管理部负责人、审计部负责人、1-2名外部顾问委员(如专家和风险管理专家)。;专项会议,遇有突发重大事项需要决策时,由成员提议召开
风险管理委员会的主要职责如下:审议全面风险管理年度报告,并提交董事会;审议风险管理策略和重大风险管理解决方案;审议风险管理工作流程,报董事会审批;审议全面风险管理组织机构设置及其职责方案,报董事会审批;审议风险管理监督评价年度审计报告;组织集团公司全面风险管理信息系统和集团公司风险管理文化建设;落实董事会决定的有关全面风险管理的其它事项。
设置的风险管理部,强化风险集中分析和协作管理。根据风险集中管理的原则,在总部层面设立的风险管理职能,负责风险的集中分析和跨部门风险的协调管理。风险管理部的主要职责为:拟订提出风险管理工作流程;提出全面风险管理组织职能体系建设建议方案;负责指导、监督有关职能部门、各业务单位开展全面风险管理工作;开发并管理全面风险管理信息系统;研究提出风险管理策略和跨职能部门重大决策的风险评估报告及其解决方案;研究提出全面风险管理年度报告;负责组织协全面风险管理日常工作;负责风险管理委员会有关全面风险管理会议的组织、会议纪要的整理和议决事项的督促落实;办理全面风险管理其他有关工作。
二、风险管理流程
1.风险评估流程
为开展风险评估提供一套标准化的工作流程和机制;辨识出当期重大风险。其中主要控制点为:风险事件描述标准统一,结合动因影响以及主责部门等信息;风险评估的标准需结合企业实际情况;风险评估的范围和答卷人的权重设置。
2.风险策略的制定及实施流程
通过制定下年度的风险管理策略,形成公司下一年度全面风险管理工作开展的总体原则和指导方针;通过对上一年度风险监控情况、评估结果,提出下一年度风险应对策略和解决方案建议,实现策略制定到实时监控的有效循环。主要控制点为:风险策略的制定特别是公司风险偏好和承受度的制定,需以企业总体战略目标为原则,结合企业现实情况多次论证确认;重大风险管理策略的制定,需要风险管理部门和相应部门结合动因的产生的多个层面考虑;各部门在日常风险管理中对风险策略的落实。
3.风险监控流程
建立对公司重大风险持续监控和报告机制,及时发现新的风险,明确风险监控责任;建立体系化的风险跟踪和应对机制;根据及时的风险报告机制,使得公司管理层能够及时掌握公司风险特征,为决策提供参考。主要控制点:日常工作中对重大风险监控预警的重视,对监控信息的整理和分析,发现问题及时上报并参与制定风险解决方案;对审定后的风险解决方案的落实,做到实时监控。
4.重大风险事件应对流程
规范落实公司中风险事件的报告机制和应对处理活动的要求;通过编制应急预案及时处理所面临的重大风险,使风险降低到承受范围以内;及时总结经验,提升公司紧急事件的处理能力。主要控制点:风险管理部能够正确评价重大风险的影响,并做出及时恰当的应对建议;由风险管理部监督各职能部门和所属公司全力执行重大风险的应对措施,并上报应对的效果;风险管理部对各职能部门和所属公司重大风险的应对情况进行评价,并组织制定该类重大风险应急预案。
三、报告机制
风险管理报告主要包括定期报告和专项报告两种,其中:定期报告主要包括:部门月度/季度风险报告、公司季度风险报告、公司年度风险评估报告、公司年度风险管理报告。同时公司针对突发重大事件, 会有不定期的专项重大风险报告。在投资决策阶段,需要将可行性研究报告中辨识出的风险信息,报送风险管理部,同时进入公司风险库,风险管理部将为每个投资项目在信息系统中建立自身的风险事件信息库。所属企业需要在报送部门季度风险管理时,对现有投资项目的风险重新进行回顾,如发生变化要及时反映在部门季度风险报告中,风险管理部将根据。
四、风险关键点控制
信托投资公司的重要管理活动分为投资、财务、人力资源、法律和安全,根据分类,分别制订风险管理策略和控制方案,从而覆盖风险评估中的重大风险――现金流风险、投资项目管理风险、财务风险和人才保障风险。
1.现金流风险
因为现金流是投资与财务活动风险管理策略的关键度量指标,所以可以用现金流风险的风险偏好和承受度用来代表投资和财务活动的风险偏好和承受度,计划财务部按照月度频率监控现金流风险的度量指标,投资管理部作为辅助部门配合,向风险管理部提交部门风险报告中包含此项指标监控内容。
2.投资项目风险管理
根据投资活动的过程,将投资管理活动分为四个阶段:投资规划、投资决策、投资项目管理和投资退出。
3.财务风险
风险控制目标:通过计划预算的改进,对现金流风险进行事前控制,针对影响现金流的关键风险,提前制订应对计划。
4.人才保障风险
关键词:内部控制;风险管理
按照国资委2006年6月的《企业全面风险管理指引》,财政部等五部委2008年6月的《企业内部控制基本规范》,笔者所在单位深入开展了全面风险管理,了《全面风险管理报告》、《内控控制管理手册》。。
一、内控控制与风险管理的认识误区
1.认为内部控制与风险管理是相互的。认为二者虽有共同点,但是从方式方法手段上看仍有本质的区别;有的认为从管控的目的上看,不完全一致;。
2.内部控制和风险管理的作用被夸大。认为有了内控体系和风险管理体系,企业就可以高枕无忧,希望内部控制和风险管理可以确保企业的成功,确保企业法律法规的遵循性、确保财务报告的可靠性。
3.内部控制和风险管理的重要性被忽略。认为传统的企业管理模式,就可以解决内部控制和风险管理所要达到的目标,而无须另立理论与方法,他们主张应该看到与原有的传统管理模式的差异,应该看到新的管理模式带来的风险和巨大成本。
4.认为内部控制和风险管理体系的建设就是整章建制。认为内部控制和风险管理体系建设,就是建章立制,理解为简单的制度建设。
5.认为内部控制和风险管理理念难于适应企业现状。新的管理理念和技术,与企业原有的管理体系和观点之间存在较在的差距,认为在COSO理念下建立的内部控制和风险管理模式不适合于企业现状。
1.二者的驱动因素是一致的。无论是风险管理还是内部控制,从其在中西方的发展史上我们可以看出,最初的驱动因素在于满足监管要求。随着认识上的不断创新,越来越多的企业认识到内部控制与风险管理的重要性,驱动因素变为首先在于规避风险管理失效会导致难以预计的损失,其次才是为了满足监管要求。
2.二者的主体是一致的。它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观念,指出各方在内控控制或风险管理中应有的角色与职责。
3.二者都是一个“动态的管理过程”。二者的有效性都是在某一时点的一个状态,不能当做某种静态的东西,也不是单独或额外的活动。是一个发现问题、解决问题、发现新问题、解决新问题的不断修正、循环往复的过程,并渗透于企业各项经管理活动中。
4.二者的目标有共同点。都是为企业实现目标提供合理保证。风险管理的目标有四类,其中三类与内控控制相重合,即报告类目标、经营类目标、和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内外的非财务类报告准确可靠。
5.二者的作用是一致的。都是为了防范风险。内部控制的最重要目的之一就是防范风险,没有风险防范这一既重要又明确的目的,内部控制的存在就大打折扣,至少发挥作用的空间会受到极大的。
6.二者的组成要素上看,风险管理与内部控制的组成要素有五个方面是重合的,即控制环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别、和风险对策三个要素,增加了战略目标,对内部控制框架进行拓展,把内部控制带到了一个更加宽泛的管理视角。
7.从二者的方法上看,企业的风险普遍存在于生产经营的各个环节,风险信息的取得是实施风险管理的前提,收集不到风险信息,风险管理就无从谈起。而内部控制是通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。这恰好为风险信息的收集提供了极大的方便,可见内部控制是作为风险管理的一种重要手段而存在的。
三、内部控制与风险管理的区别
1.在定义上不一致。在COSO委员会的全面风险管理框架中,把风险定义为“对企业的目标产生负面影响的事件发生的可能性”,将风险与机会区分开来。而在C O S O委员会的内部控制框架中,没有区分风险和机会。
2.在理念上不一致。内部控制解决的是流程问题,包括业务流程、管理流程中的风险控制,解决的是“正确地做事”。而风险管理解决的不仅是流程问题,更要解决战略决策、应急处理;不仅要解决当前问题,更要预测和应对将来可能发生的问题;不仅要解决“正确地做事”,关键要解决“做正确的事”。风险管理把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。而内部控制则是以专业管理制度为基础,实施的遵循性控制活动,它无法防范管理层非理性风险和凌驾于管理制度以上的决策风险。
3.在目标上不一致。风险管理增加了战略目标,这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经目标)的制定过程。显然,风险管理所要实现的目标要远远高于内部控制所要实现的目标。
4.在程序上不一致。全面风险管理包括了风险管理目标和战略的设定、风险评估方法的选择、风险影响程度的制定、风险报告程序等活动。而内部控制负责的是对风险的评估、风险的控制、信息与沟通、监督评价等工作。内控控制不负责战略目标的制定,只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中风险的评估。
5.在环境要求上不一致。企业开展全面风险管理工作是与其他管理工作紧密结合,在综合考虑内部环境和外部环境的情况下,把风险管理的要求融入企业管理和业务流程中。而内部控制则是在内部环境下,根据国家有关法律法规和企业章程,建立的公司治理结构和议事规则。
6.在对策上不一样。风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,这些内容在内部控制中不包含,也是不要求的。
四、如何实施内部控制进行有效的风险管理
古人云:“忧劳兴国,逸豫亡身”、“生于忧患、死于安乐”。小平同志讲:“我们要把工作的基点放在出现较大的风险上,准备好对策。这样,即使出现了大的风险,天也不会塌下来。”古人和伟人都强调了风险管理的重要性。。
1.要创造良好的控制环境。无论是COSO内部控制框架,还是财政部《企业内部控制基本规范》,都强调了内部环境的重要。仔细审视国内外发生的各个风险案例,不管是安然、世通事件,还是中航油事件,都有一个共同的问题,即缺乏有效的风险管理,其根本原因,则是董事会对公司运营风险重视不够、缺乏有效的监督。“风险放在第一位的发展才是科学发展”,“企业家基本职能:预测当前及未来面临的风险”。董事会、管理层的风险管理、风险偏好、公司结构、企业文化的价值观直接影响着企业的内部控制与风险管理,因此建立以董事会高度重视的控制环境,是内部控制与风险管理成败的关键。
2.注重建立具有风险意识的企业文化。“没有意识到风险,就是最大的风险”,“没有意料之外,为意料之中做好了准备”,这是企业风险管理的最高境界。内部控制与风险管理最终目的就是要控制风险,避免企业遭受损失。因此,在构建内部控制与风险管理的过程中,应该以风险管理理念为导向。首先,公司董事会、管理层和全体员工必须熟悉企业业务相关的风险,所有员工知晓他们个人职责对企业风险的影响。。2005年COSO的《企业风险管理-整合框架》要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不是所有细节的控制上。企业的管理资源是有限的,控制也是需要成本的,如果将主要精力放在所有细小的或微不足道的控制上,就会舍本求末。再次,要深化企业风险管理文化。风险意识是任何风险管理过程的出发点,在有良好的风险意识的团队中,风险在形成或变为重要风险之前,都会被及时识别,及时规避。培训风险意识就需要深化企业风险管理文化。
3.建立责任保障机制。在实践中,一提及内部控制,大家认为就是财务部门的事。企业的内控与风险管理是一个系统工程,其组织体系涵盖企业决策和管理者、风险管理部门、经营系统、内部审计等。企业应在风险管理委员会的领导下,理清体系各要素的部门管理责任,建立“统一管理、分级负责”的管理,建立“谁执行谁负责”的责任机制。
建立以“业务主导、部门牵头、审计监督”的职责体系。“业务主导”是指产品研发、市场开发、生产运营、财务管理等业务部门负有内控与风险有效运行的管理责任;“部门牵头”是指内控与风险管理部门统筹管理企业全员、全过程、全方位的风险管理工作,对业务部门负有组织、检查、评价的职能;“审计监督”是指内部审计负责见管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见。
4.建立监督检查机制。一是着重落实业务部门的运行监督责任,负责体系运行情况的日常监督检查,特别强调业务主管部门对本专业从上到下管理和监督职责。二是周密安排测试工作,以测试促执行、促有效性。三是编制内部控制有效性报告与风险管理报告,通过编制报告披露问题,分析差距,查找原因,制定应对措施。
目次 前言 1范围……………………………………………………………………………………(1) 2定义……………………………………………………………………………………(1) 2.1要素………………………………………………………………………………(1) 2.2事故………………………………………………………………………………(1) 2.3危害…………………………………………………………………………………(1) 2.4风险…………………………………………………………………………………(1) 2.5风险评价……………………………………………………………………………(1) 2.6审核………………………………………………………………………………(1) 2.7评审………………………………………………………………………………(1) 2.8资源………………………………………………………………………………(1) 2.9安全、环境与健康管理体系………………………………………………………(1) 2.10不符合……………………………………………………………………………(1) 2.11管理者代表………………………………………………………………………(2) 3HSE管理体系要素……………………………………………………………………(2) 3.1领导承诺、方针目标和责任………………………………………………………(3) 3.2组织机构、职责、资源和文件控制……………………………………………(3) 3.3风险评价和隐患治理………………………………………………………………(8) 3.4承包商和供应商管理………………………………………………………………(8) 3.5装置(设施)设计和建设……………………………………………………………(9) 3.6运行和维修………………………………………………………………………(10) 3.7变更管理和应急管理……………………………………………………………(10) 3.8检查和监督………………………………………………………………………(12) 3.9事故处理和预防…………………………………………………………………(13) 3.10审核、评审和持续改进…………………………………………………………(13)
中国石油化工集团公司企业标准 Q/SHS 0001.1--2001 中国石油化工集团公司 安全、环境与健康(HSE)管理体系 Safety,environment and health management systemOf
China Petrochemical Corp.
1范围 。 2定义 本标准采用下列定义。 2.1要素 安全、环境与健康管理中的关键因素。 2.2事故 造成死亡、职业病、伤害、财产损失或环境破坏的事件。 2.3危害 可能造成人员伤害、职业病、财产损失、环境破坏的根源或状态。 2.4风险 发生特定危害事件的可能性以及发生事件结果的严重性。 2.5风险评价 依照现有的专业经验、、评价标准和准则,对危害分析结果做出判断的过程。 2.6审核 判别管理活动和有关过程是否符合计划安排,以及这些安排是否得到有效实施,并系统地验证企业实施安全、环境与健康方针和战略目标的过程。 2.7评审 高层管理者对安全、环境与健康管理体系的适应性及其 2.8资源 实施安全、环境与健康管理体系所需的人员、资金、设施、设备、技术和方法等。 2.9安全、环境与健康管理体系 。 2.10不符合 任何能够直接或间接造成伤亡、职业病、财产损失、环境污染的事件;违背作业标准、规程、规章的行为;与管理体系要求产生的偏差。
中国石油化工集团公司 2001-02-08批准
2001-03-01实施 2.11管理者代表 由公司或直属企业最高管理者任命,在公司或直属企业内代表最高管理者履行HSE管理职能的人员。 3 HSE管理体系要素 HSE管理体系由十项要素构成: 1.领导承诺、方针目标和责任 2.组织机构、职责、资源和文件控制 3.风险评价和隐患治理 4.承包商和供应商管理 5.装置(设施)设计和建设 6.运行和维修 7.变更管理和应急管理 8.检查和监督 9.事故处理和预防 10.审核、评审和持续改进 这十项要素之间紧密相关,相互渗透,以确保体系的系统性、统一性和规范性。 公司应建立遵守国家有关HSE方面的法律、法规和标准的程序。 公司适用的法律、法规和标准应是现行有效的版本,应将其具体要求传达给公司全体员工和相关方。 企业是公司HSE管理体系实施的主体,经理(、厂长)是HSE的最高管理者,按照本标准要求,应设立管理者代表和HSE管理体系的组织机构,组建HSK管理委员会及HSE管理部门,明确责任并落实HSE责任。在开展HSE现状调查分析基础上编制出简捷明确、通俗适用的HSE管理体系实施程序,重点制定HSE目标、HSE职责、HSE表现、HSE业绩考核和奖惩制度,认真开展各层次的HSE培训。该程序应及时经企业最高管理者批准并正式投入运行,实行年度HSE业绩报告制度,通过审核、评审、实现持续改进,不断提高HSE管理水平。 3.1领导承诺、方针目标和责任 3.1.1总则 公司在HSE管理上应有明确的承诺和形成文件的方针目标,高层管理者通过提供资源,通过考核和审核,不断改善公司的HSE业绩。 3.1.2领导承诺 公司高层管理者应提供强有力的领导和自上而下的承诺,并建立HSE保障体系。公司承诺应以实际行动表明对HSE的重视。 a)各级企业的最高管理者是HSE的第一责任人,对HSE应有形成文件的承诺,并确保承诺转变为人、财、物的支持。 b)直属企业的最高管理者应向公司、本企业员工和社会做出保证,本单位建立的HSE管理程序行之有效。 c)各级管理者应及时收集全体员工、承包商、供应商和其他有关人员的信息反馈,使其积极参与到HSE不断改进的过程中。 3.1.3方针目标 方针目标是公司在HSE管理方面的指导思想和原则,是实现良好的HSE业绩的保证。公司的HSE方针是“安全第一,预防为主;全员动手,综合治理;改善环境,保护健康;科学管理,持续发展”。HSE目标是“追求最大限度的不发生事故、不损害人身健康、不破坏环境,创国际一流的HSE业绩”。 a)公司所有的生产经营活动都应满足HSE管理的各项要求; b)与公司其他方针保持一致,并具有同等重要性; c)能够得到各级组织的贯彻和实施; d)公众易于获得; e)符合或高于相关法律和法规的要求; f)当法律和法规没有相关规定时,可选用公司内部合适的企业标准; g)尽可能有效地减少公司的业务活动对HSE带来的风险和危害; h)通过定期审核和评审,以达到持续改进的目的 3.1.4责任 公司和直属企业应建立HSE管理体系,组织落实,实现安全、环境、健康一体化管理。 a)各级企业的管理者通过自身的HSE表率,树立正确的行为榜样,不断强化和奖励正确的HSE行为; b)各级管理部门应为HSE管理的具体行动提供支持,应定期对HSE管理体系进行审核,编制年度HSE管理报告,不断完善管理体系,总结取得的进展并规划将采取的措施; c)各级企业高层管理者应建立明确的HSE目标、标准、职责和HSE业绩考核办法,并配置相应的资源; d)直属企业最高管理者对HSE管理应从设计抓起,认真落实并考核设计部门高层管理者HSE责任。 3.2组织机构、职责、资源和文件控制 3.2.1总则 公司和直属企业应建立组织机构并明确职责,合理配置人力、财力和物力资源,广泛开展培训.以提高全体员工的HSE意识和专业技能。 建立培训记录,按要求不断完善培训计划,制定严格的培训考核制度。 应有效地控制HSE管理文件,为实施HSE管理提供切实可行的依据。 3.2.2组织机构 公司设立HSE管理委员会。公司和直属企业应建立相应的HSE管理机构,并对其职责和权限做出明确规定。 3.2.3职责 a)公司应依据国家法律、法规和行业标准,制定HSE管理委员会的职责及HSE管理部门的职责,并提供必要的资源支持。HSE管理委员会是公司HSE事务的决策机构,HSE管理部门负责HSE事务的组 织与监督。 b)公司和直属企业应依据国家法律、法规和行业标准,制定科研、设计、生产计划、企业管理、生产技术、生产调度、消防、设备动力、质量管理、工程建设、供应、销售、财务、人事劳资教育、行政管理、医疗卫生、工会等相关职能部门的HSE职责,配置必要的资源。各职能部门应按规定编制HSE实施计划书。其主要职责是负责贯彻执行公司HSE管理体系的规定和要求,做好与HSE相关的工作,确保HSE方针和目标的实现。 c)公司应根据国家有关的法律、法规和行业标准,提出制定企业最高管理者、管理者代表、最高管理层其他成员、职能部门、各级管理者直至车间(装置、基层队、站库)负责人、班(组)长、员工等各级人员HSE职责要求。d)公司的各级组织和全体员工应落实HSE职责。公司的每位员工都负有HSE责任,无论身处何地,都应把HSE事务做好。通过审查考核,不断提高公司的HSE业绩。,:
1)定期检查,确保各项职责全面落实。以此为依据,确定部门、个人业绩目标。部门、个人业绩的实现情况应记录存档并反馈。
2)公司及直属企业应建立HSE业绩考核程序,各级管理层在同级部门和下属单位意见反馈的基础上,对照本年度的HSE目标对最高管理者、管理者代表、管理层其他成员的HSE业绩进行考核,并与经济责任制挂钩。 3.2.4培训 公司对岗位人员应认真选拔,确认其称职程度,进行系统培训,并建立对其技能和能力进行评估的程序。 3.2.5资金 公司应优先安排用于HSE管理方面的资金,确保HSE管理体系的有效运行。 3.2.6物力 公司和直属企业的最高管理者应为HSE管理部门提供必要的检测仪器、防护用品、应急医疗用品、通信器材和交通工具等。 3.2.7文件控制 3.2。7.1范围 ——公司概况; ——组织机构与职责; ——HSE方针、目标; ——HSE风险评价记录; ——年度HSE工作计划与年度报告; ——HSE工作考核与奖惩实施办法和考核记录; ——作业实体的HSE实施程序; ——HSE管理体系的审核和评审报告; ——应急预案; ——变更审批实施文件; ——法律、法规; ——与公司有关的标准、规范; ——培训考核记录; ——新装置开车前审核记录; ——装置停产检修、改造投产前检查记录; ——所有经过批准实施的作业许可证档案材料; ——检查监督报告;。 ——关键装置监控要求与检查报告; ——事故的调查和处理报告; ——对承包商、供应商的评估材料; ——各类报表等。 3.2.7.2控制 公司应控制HSE管理文件,以确保: a)与公司的活动相适应; b)定期评审,必要时进行修订,前经授权人批准; c)需要时现行版本随时可得; d)失效时能及时从颁发处和使用处收回。 3.2.7.3修订 建立文件修订制度,使公司员工、承包商、机构等随时获得文件的现行有效版本。 3.3风险评价和隐患治理. 3.3.1总则 风险评价是一个不问断的过程,是所有HSE要素的基础。直属企业的高层管理者应不间断地组织风险评价工作,识别与业务活动有关的危害、影响和隐患,并对它们进行科学的评价分析,确定最大危害程度和可能影响的最大范围,以便采取有效或适当的控制措施,从而把风险降到最低或控制在可以承受的程度。 3.3.2风险评价 主管领导应直接负责并制定风险评价管理程序,每隔一定时间或发生重大变更时,应重新进行风险评价。风险评价程序见图2。 3.3.2.1明确评价对象、选择科学的风险评价方法和程序 评价对象确定后,直属企业应依据相应的法律、法规和标准要求,确定科学的评价方法和程序,进行风险预评价和风险评价,判定风险等级。 3.3.2.2危害和影响的确定 a)直属企业应系统地确定生产经营活动、产品运输及售后服务中危害和影响的全过程。 1)规划、设计和建设、投产、运行等阶段: 2)常规和非常规的工作环境及操作条件。 3)事故及潜在的紧急情况,包括来自: ——原材料、产品的运输和使用过程中的缺陷; ——设备失效; ——气候、地震及其他自然灾害; ——违反生产操作规程; ——违反安全规程; ——人为因素,包括违反HSE管理体系要求。 4)在敏感地区水域活动作业因物料泄漏导致重大污染的事故。 5)丢弃、废弃、拆除与处理。 6)以往活动遗留下来的潜在危害和影响, 明确评价对象。选择科学的风险评价方法和程序 危害和影响的确定 选择相应的判别准则 评价危害和影响 记录重要危害和影响 建立详细目标和量化指标 确定和评价风险控制措施 风险评价报告 实施选定的风险控制措施 图2风险评价程序 b)公司应鼓励全员参与危害和影响的确定。 c)进行评价和风险管理时,应考虑所评价项目的顺序。 3.3.2.3选择相应的判别准则 a)判别准则表述了与公司或设施有关的目标,对危害及其影响的判断可以依据该准则。判别准则来自法律、法规要求、合同规定、公司方针或标准等。 b)在新装置设计或运行期间,直属企业应确定相关活动的判别准则并评价是否符合标准。若达不到运行判别准则要求,则应强化风险削减措施。任何关于修订判别准则的提议或放宽准则要求的建议,都应得到公司高层管理者的批准。 3.3.2.4评价危害和影响 a)在进行风险评价时,考虑对下列因素影响的可能性和严重程度: 1)人; 2)环境; 3)财产。 b)风险评价: 1)包括活动、产品和服务的影响; 2)强调人与物两方面因素导致的影响和风险; 3)考虑来自与风险区直接有关的人员的意见; 4)由具有资格的、有能力的人员来实施; 5)定期进行。 c)健康与安全的风险和影响评价应考虑到: 1)火灾和爆炸; 2)冲击与撞击; 3)溺水、窒息与触电; 4)暴露于粉尘、化学品、物理因素和生物药剂的环境中; 5)人机工程因素; 6)有害物料的泄漏。 3.3.2.5记录重要危害和影响 a)直属企业应将已确定的HSE的显著危害和影响形成文件,说明削减措施。 b)直属企业应记录适用于其活动、产品、服务的HSE方面的法规、要求和规定,以确保与这些要求和规定相符。 3.3.2.6建立详细目标和量化指标 a)直属企业应建立适当、具体的风险评价目标和量化指标。这些目标与量化指标应根据公司的方针目标、风险管理要求、生产及商业的需要而制定.并且是可验证的、现实的和可实现的。 b)作为风险评价的后续工作,直属企业应制定有关HSE关键性的管理活动和任务的量化指标,这些指标在生产活动中应是具体可行的。公司还应定期评审这些指标的连续性和适用性。 3.3.2.7确定和评价风险控制措施 直属企业应采取措施来削减风险及其影响。风险削减措施应包括预防事故、控制事故、预防急慢性职业病、降低事故长期的和短期的影响等部分。 3.3.2.8风险评价报告 直属企业应定期根据风险评价情况编制出风险评价报告。 3.3.2.9实施选定的风险控制措施 a)有效的风险控制措施和随后的工作要求有可行的管理和现场监督规定,并要求操作人员对其理解和掌握。 b)在任何情况下,都应根据当地的环境和条件、投资和效益分析、当前的科学技术水平,采取必要措施将风险降到最低限度。 3.3.3环境因素评价 直属企业应建立并保持环境因素评价程序,用来确定其活动、产品、服务中能够控制的环境因素,从中判定对环境具有重大影响的环境因素。企业在制定环境目标时,应对重要环境因素加以考虑。 3.3.3.1环境因素的确定范围 a)生产工艺; b)维修保养 c)检验、分析、检测设施; d)原材料、半成品的采购; e)设备更新; f)产品运输、贮存、使用和服务等; g)废弃物的处理、贮存、处置和利用。 3.3.3.2环境因素的变更 在下列情况发生变更时应及时更新确定和评价环境因素: a)法律、法规、标准发生变更; b)生产工艺发生变更; c)新建、扩建和改建项目。 3.3.3.3判定重要环境因素的依据 评价重要环境因素需要考虑的基本因素包括: a)有关国家、地方及行业的环境保律、法规和标准的要求; b)环境影响的范围; c)环境影响的程度大小; d)环境影响的持续时间; 。 3.3.3.4环境目标、指标的制定 直属企业应建立环境目标和指标。企业在建立环境目标和指标时,应考虑重要环境因素、可选技术方案、资金、运行和经营要求,同时要符合公司的HSE管理方针与目标。 3.3.3.5环境目标、指标的实施方案 直属企业应制定实现环境目标和指标的实施方案。实施方案应包括有关职能部门在实施环境目标、指标时的职责,实现环境目标、指标的实施方法和时间表。 3.3.4隐患治理 3.3.4.1隐患评估 a)自评:直属企业应实事求是地按照推荐的评估方法对隐患进行评估,评估后的隐患应建立完整、齐全的档案资料,其内容包括: 1)评估报告; 2)评审意见; 3)技术结论; 4)隐患治理方案; 5)整改进度和责任人; 6)资金概预算情况等。 b)复查:直属企业HSE管理部门应根据自评结果进行复查,在征求相关部门的意见后,编制出年度隐患项目治理计划表并列入年度综合计划。其中重大隐患治理项目需经HSE管理者代表批准后,报公司的HSE管理部门审查并组织实施。 c)公司的HSE管理部门对上报的隐患治理计划进行初步审查,根据隐患治理情况,组织有关专家对隐患治理计划进行评估,编制出评估报告,提出评估结论。 3.3.4.2隐患治理 直属企业的最高管理者对事故隐患应做到心中有数,并亲自组织隐患治理工作。 3,4承包商和供应商管理 3.4. l总则 承包商和供应商及相关方对公司的HSE业绩十分重要,应评估他们的HSE表现,对供应商的产品和售后服务应进行验证,确保其符合公司的HSE管理规定和要求。 3.4.2承包商管理 3.4.2.1资格预审(预认证) a)制定预认证计划; b)建立公司认可的承包商名册; c)保存所有的承包商的资料和文件; d)检查承包商预认证表格,确认其是否满足公司的HSE验收指标。 3.4.2.2选择承包商 a)检查承包商是否按业主的要求进行HSE培训,验证其员工是否具备从事岗位工作的技能; b)检查承包商是否具有与业主相符合的HSE管理准则及标准; c)检查所有的合同是否满足上级有关部门及公司的HSE要求; d)参加预投标会议和合同签定前的会议; e)签定合同。 3.4.2.3开工前的准备 a)向承包商介绍与工艺装置(生产过程)有关的概况和危害,并进行人厂前的HSE培训教育; b)开工前应召开HSE会议; c)参加审查开工前有关HSE活动的计划; d)依据公司的HSE管理要求及标准监督承包商的HSE管理; e)参加开工前工作会议和审查承包商作业计划。 3.4.2.4作业过程监督 a)审查、记录承包商HSE表现,并将意见反馈给承包商; b)协调承包商之间的工作; c)协助承包商进行事故调查或事件调查; d)保存所有承包商员工的伤病记录; e)作业全过程检查承包商HSE计划的执行情况; f)检查承包商对应急预案的理解及执行情况: 3.4.2.5承包商HSE表现评价 a)审查、记录承包商HSE表现并将意见反馈给承包商; b)督促和鼓励承包商制定自己的HSE改进计划; c)组织对承包商的HSE体系的审核。 3.4.3供应商管理 a)对为公司和直属企业提品和售后服务的供应商,应制定资格预审、选用和续用标准。 b)要经常识别、管理与采购有关的危害和风险。 3.5装置(设施)设计和建设 3.5。1,总则 新建、改建、扩建装置(设施)时,应按照“三同时”即劳动安全和环境保护设施要与主体工程同时设计、同时施工、同时投入使用的原则,采用国际或国家标准,石油、石化行业标准进行设计、采购、安装和试车,确保装置(设施)在运行寿命期间保持良好的运行状态。 3.5.2安全预评价和环境影响评价 新建、改建和扩建项目在可行性研究阶段应进行安全预评价和环境影响评价,安全预评价和环境影 响评价经有关部门批准后,新建、改建和扩建项目正式进入可行性研究的批复。 3.5.3资质和审核 所有工程项目的规划、设计、施工与控制管理机制及程序应形成文件。项目设计、施工管理和环境影响评价工作应由取得相应资质证书的单位承担。劳动安全卫生与环境管理人员应参与项目的设计审查与竣工验收。初步设计的安全卫生环保篇应由HSE相关部门会签批复。设计施工图纸应由HSE相关部门审查批准签章,设计人员要具备相应资质。 3.5.4装置(设施)采购与安装 装置(设施)建设中的采购和安装应符合国家或行业标准的有关要求,建立文件并保存。 3.5.5阶段风险评估 从装置(设施)设计到试运行的各个阶段,都应进行风险评估,采取有效措施控制风险,最大限度地预防和减少各类事故和职业病的发生及对环境的影响。 3.5.6试运行 应制定新建、改建或扩建装置(设施)的试运行审查程序,并形成文件。审查内容包括验证装置(设施)与设计要求是否一致;HSE防范措施是否到位;员工培训是否已完毕;规章制度是否建立、健全等,审查过后应形成记录文件。 3.5.7实际偏差 建设(施工)与设计标准发生的偏差必须得到国家主管部门、公司的审核和认可,并建立文件予以保存。 3.6运行和维修 3.6.1,总则 公司应建立运行和维修管理程序,以确保HSE方针、目标的实现。 3.6.2基本要求 a)对所有新安装和改造的设备,应进行开车前、开车后审查,审查情况应记录存档,确认建设(建造)与设计相符,所需的验证试验全部完成并被接受,所有建议(偏差)已有结论并得到指定技术管理部门的批准。 b)满足或优于适用的法规要求。运用明确的操作、维修检验或腐蚀控制体系,保持运行正常和机械完好。 c)设置关键运行参数并定期监测。为保持装置在这些参数范围内运行,员工应清楚自己的职责和义务。 d)编制明确的开车、操作、维修和停车规程,并指定专门的审查批准人员。 e)停车维修和改造的设备再次投入使用前应进行检查和试验,并应记录检查结论和实验结果。 f)制定保护系统试验和维修计划,包括临时解除的管理办法,以保持可靠性和可用性。 g)评估、控制因在运行装置上或其附近同时施工、作业所带来的风险。 h)公司应建立关键生产装置监控系统,实现信息化管理。 i)对重要环境因素应建立并保持控制程序,以确保与重要环境因素有关的运行和活动在程序规定的条件下运行。 程序的建立应符合下列要求: ——不偏离HSE方针和已制定的环境目标、指标; ——重要环境因素的管理程序应涉及到企业内部与该环境因素有关的任何部门; ——要结合本企业的实际,并与现行的规章和作业实体HSE实施程序相结合; ——程序要文件化。 j)对于使用达到报废期的设备或装置,应在风险评价的基础上,制定废弃、修补或恢复再用的计划。 k)要有质量保证体系,确保更换或改造的设备保持完好运行。 3.7变更管理和应急管理 3.7.1,总则 变更管理失控往往会引发事故,应实施严格的变更管理。一旦发生事故时,为确保人身、财产安全,不破坏环境,不损害公司的声誉,应实施应急管理。
变更管理是指对人员、工作过程、工作程序、技术、设施等永久性或暂时性的变化进行有计划的控制。
应急管理是指对生产、储运和服务进行全面、系统、细致地分析和调查研究,识别可能发生的突发事件和紧急情况,制定可靠的防范措施和应急预案。 3.7.2变更管理 3.7.2.1变更类型 a)工艺、技术变更:如因新建、改建、扩建项目引起的技术变更,原料及介质变更,工艺流程及操作条件等重大变更,工艺设备的改进和变更,操作规程的变更等。 b)机械设备及设施变更:及设施变更:如更换与原设备不同的设备和配件,设备材料代用用变更,临时性的电气设备变更等。 c)管理变更:如法规和标准的变更,人员和机构的变更,HSE管理体系的变更等。 3.7.2.2变更申请 变更的申请按统一的要求填写《变更申请表》,由专人进行管理。 3.7.2.3变更审批 《变更申请表》填好后,应逐级上报主管部门,由其组织有关人员按变更原因和实际生产的需要确定是否需要变更。任何变更都需按管理权限报主管领导审批。 3.7.2.4变更实施.
变更批准后,由主管部门负责实施并形成文件。不经过审查和批准,任何临时性的变更都不的超过原批准范围和期限。 3.7.2.5变更验收 变更实施结束后,应由变更主管部门对变更的实施情况进行验收,形成文件,并及时将变更结果通知相关部门和有关人员。 3.7.3应急管理 a)应急管理应实行分级管理,各级组织建立相应的应急指挥系统,制定应急顶案, b)应急预案的制定:
1)每一个重大危险设施或装置、要害部位和可能发生环境污染事故的场所部应有相应的现场应急预案; 2)应急预案应由企业生产协调部门组织安全、环保、技术、、消防、工业卫生、医疗、设备、物资等相关部门制定; 3)应急预案应考虑各种特殊情况下配备足够的人员和设施(设备、用品)以保证应急预案的顺利实施; 4)在制定过程中,应听取来自基层自勺意见。 c)应急预案的主要内容: 1)应急救援的组织机构和职责; 2)参与事故处置的部门和人员; 3)紧急服务信息,如报警和内外部联络方式等; 4)事故发生后应采取的工艺处理措施; 5)应急救援及控制措施,包括抢险和救护等; 6)有害物料的潜在危险及应采取的应急措施; 7)人员的撤离及危险区隔离计划; 8)应急培训计划和演练要求等 d)直属企业及生产厂应建立应急指挥中心,并做如下准备: 1)现场平面布置图和周围地区图; 2)工艺流程图,包括消防系统等; 3)应急照明; 4)应急通信系统; 5)必要的参考资料,如应急预案、需要报告的上级机构一览表、企业有关人员联络的方式、必要的技术和气象资料等;、 6)应急所使用的设备、物资及互救信息等。 e)应急预案的审批和检查。
应急预案制定后,应经HSE管理委员会讨论批准,并报上级应急指挥中心备案。 l)应急预案一经批准,应急管理部门应确保每一个职工和外部应急服务机构的有关人员熟悉和了解。 2)应急管理部门应对应急预案进行定期的检查,其内容有:在事故期间通信系统是否能正常运行,各种救护设施(用品)是否齐备、有效,撤离步骤是否适宜,事故处置人员能否及时到位等。 f)应急预案的演练、评估与修订: 1)应急管理部门应定期组织应急预案的演练; 2)应急管理部门应在演练后,对应急预案进行评估,找出存在的不足并进行修改。修改后的应急预案应及时通知到相关部门和有关人员。 3.8检查和监督 3.8。1,总则 公司和直属企业应定期对已建立的HSE管理体系的运行情况进行检查和监督,建立定期检查和监督制度,形成文件,以保证方针目标的实现和HSE管理体系的有效运行。 3.8.2检查和监督依据 a)国家和公司的通知; b)公司的文件规定。 3.8.3检查的分类和频次 3.8.3.1检查的分类 a)国家、公司安排及要求进行的指令性检查; b)常规检查。 常规检查分为日常、定期、专业、不定期四种方式。 3.8.3.2检查的频次 a)国家和公司的指令性检查,应按要求立即进行; b)公司对直属企业组织的检查,直属企业、生产厂、车间(基层队)的检查按公司的规定进行。 3.8.4不符合纠正 a)当发现不符合时,应按规定进行调查,制定并实施纠正措施,明确责任单位和责任人。 b)对不符合情况可以通过检查监督、与员工(承包商及相关方)的交流或事故调查来确定。
1)通知责任单位和相关方;
2)确定导致不符合的原因及可能的结果;
3)制定整改计划和改进方案;
4)根据不符合情况,制定并采取纠正措施,以确保预防活动的有效性;
关键词 企业内部会计控制 原则 方法
中图分类号:F606.6 文献标识码:A
一、企业内部会计控制的现状及分析
随着当今世界经济的逐步发展,越来越多的企业认识到了内部会计控制的重要性,并在企业内部建立了内部会计控制体系。内部会计控制的内涵也随着人们实践的发展而不断发展。企业内部会计控制是指企业为了保护资产的安全、完整,提高会计信息质量,确保有关法律法规和规章制度及单位经营管理方针的贯彻执行,避免或降低风险,提高经营管理效率,实现企业经营管理目标而制定和实施的一系列控制方法、措施和程序。 “水至清则无鱼”,内部控制加强了,弄虚作假、贪污受贿就难了。建立和健全企业内部会计控制,对于保护企业各项资产的安全和完整,防止资产流失,保护企业经营管理信息和财务会计资料的真实完整,避免和降低各种风险,提高经营管理效率,实现管理层的经营方针和目标,保证国家法律、法规在本企业的贯彻执行等等都具有重要的现实意义。
二、内部会计控制的基本原则
1、合法性:内部控制活动必须符合国家有关法律法规和公司章程的规定,包括《公司法》、《会计法》以及财政部的《内部会计控制规范》等等。
2、全面性:内部会计控制制度必须涵盖企业管理的各个层次、经营过程的各个环节,从制度方面不要存在空白和漏洞。内部控制是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。
3、动态性:企业的内部会计控制不是一成不变的,它应随着外部环境的变化、企业经营范围、经营业务的变化、管理要求的提高,不断进行修订和完善。
4、合理性:企业内部会计控制应当保证企业内部涉及会计工作的机构、岗位的合理设置及职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间的权责分明、相互制约、相互监督。
5、重要性:单位的内部控制应当区别其重要程度,采用不同的控制程序和方法。对于重要的控制项目,控制程序应当更加严密。反之,则可以适当简化。例如在财务收支审批中,对于超过一定金额标准的费用支出或者需要重点管理的费用支出可由总经理亲自审批,一般费用支出可由总经理授权其他人员审批。
三、内部会计控制的主要方法
(一)不相容职务相互分离控制。
所谓不相容职务,是指那些如果由一个人担任,既可能发生错误舞弊行为,又可能掩盖其错误和弊端行为的职务。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等职务。所以必须合理设置内部机构,科学划分职责权限,形成相互制衡机制。
企业经济活动进行计划、指挥和控制,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用,主要包括内部牵制和内部稽核。
内部牵制的核心是不相容职务的分离,良好的控制应是,一个人从客户处收取货款,而有另一个人在应收账款账簿中进行登记。把记账职务与经营和保管的职务分隔开来,可以防止那些接近资产的人挪用部分资产,并用错误的会计记录来隐匿这些活动。
内部稽核包括由单位专设的内部审计机构进行的内部审计和由会计主管及会计人员进行的内部审核。内部审计是企业内部一种的评核工作,以检查会计、财务及其他业务作为对管理当局提供服务的基础。它是一种管理控制工作,其功能在于衡量与评定其他控制工作的效率。
(二)授权批准控制。
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制。对涉及会计及相关工作的授权批准的范围、权限、责任等内容作出明确决定。企业内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。在公司组织中,最终的权力属于股东,并由其授权给董事会、高级职员和管理班子中的其他成员。管理当局依次授权给特定的个人或部门,使他们有权去执行某种活动。
(三)会计系统控制。
会计系统控制要求单位必须依据会计法和国家统一的会计制度等法律法规,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,实行会计人员岗位责任制,建立严密的会计控制系统。它们是实现控制目标的最终途径。
1、凭证控制。凭证控制就是利用会计凭证对经济业务进行的控制。会计凭证是证明经济业务、明确经济责任的原始凭据,是企业实施内部控制的重要工具。良好的凭证控制制度是其他内部控制有效运作的前提。
2、账簿控制。账簿是全面地、连续地、系统地进行归类和整理经济活动数据的重要手段,是编制会计报表的依据。因此账簿控制对保证会计报表的质量具有重要的意义。
3、报表控制。会计报表是企业会计信息的主要载体,会计报表的质量直接决定着会计信息的质量,因此,报表控制的作用不言而喻。
4、正确性检验。它是利用记录与记录之间的勾稽关系以及记录与实物之间的对应关系对企业经济活动进行的控制,包括账实、账证、账账、账表及表表之间的核对。核对控制是会计活动的一种自我检查。完善的核对制度对有效保护资产的安全完整,保证会计信息的质量具有重要意义。
(四)财产保全控制。
财产保全控制要求单位严格控制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
1、建立各项资产的定期盘点制度。财产物资要实行永续盘存制,随时在账上反映出结存数额。对各项资产进行定期盘点清查,掌握其实存数量,查明有无短缺、丢失、毁损或未入账的实物资产,保证账实相符,对盘盈、盘亏、毁损的实物资产,应及时查明原因,并报告主管人员,及时进行处理。
2、接触资产控制。主要是接近资产和接近重要记录,以确保资产和记录的安全。实物资产只有经过授权批准的人员才能接触和使用,仓库只能经过批准才能进入,非批准人员和非工作人员不能进入。
3、建立财务会计档案资料保管制度。有关业务资料归档以后须编造清册,加贴封条,专人保管,防止篡改和抽换会计资料,便于进行业务复查;对财产物资科学编号和存放,便于进行收发业务、便于清查、便于保存。
4、财产保险控制。由于自然灾害和意外事故的偶发性因素的不可控性,更应该重视各项贵重资产的投保事项,明确投保的范围、种类、规定,避免不必要的损失。
总的说来,会计资料控制侧重于保证会计信息的质量,财产安全控制侧重于保护财产物资的安全完整,而管理控制则是前两者得以最终实现的保障。
(五)预算控制。
预算控制要求单位加强预算编制、预算执行、预算分析、预算考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
(六)风险控制。
风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制:(1)针对不同的业务流程确定主要的风险控制点;(2)认真制定回避和防范风险的主动性措施和降低风险损失的应急预案;(3)加强风险案例的研究分析,借鉴国内外先进经验,积极开展风险评估。
(七)内部报告控制。
内部报告控制要求单位建立和完善内部管理报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
(八)信息与沟通系统控制。
一个良好的信息与沟通系统有助于提高企业的运行效果和效率,可以有效地减少和消除人为操纵因素,确保内部会计控制的有效实行;同时企业还应加强对财务会计电子信息系统开发与维护、数据输入与输出、文档储存与保管、网络安全等方面的控制。
;陈文旺,军事经济学院;方,477医院;高欢,477医院)
关键词:CMMI;风险管理;风险管理过程域(RSKM)
0 引言
何为项目风险?项目风险是指项目运作过程中的潜在问题,可能发生,也可能不发生,一旦发生就会变成项目问题,会对项目产生不利的影响,包括对进度、成本、质量等方面的影响,严重的可能影响项目目标的达成,甚至导致项目的失败。风险管理(简称RSKM)的目的在于,在问题发生之前识别潜在的风险因素,进而策划在整个项目过程中如何对识别的风险进行管理,包括在生命周期的不同阶段不断识别、评估其发生的可能性和影响程度,制定缓解措施,必要时加以实施,对风险进行有效的干预和控制,避免其发生,即便是发生了,也因为事前制定了应急措施,可以尽量缓解对项目产生的不利影响。
1 CMMI的风险管理流程
在一个项目中如何实施风险管理?风险管理包括哪些活动?应按照怎样的流程策划安排以及实施这些活动?CMMI模型的风险管理过程域将风险管理分为3个部分,分别用3个特定目标加以规范:①风险管理准备,②识别和分析风险,③缓解风险。为达到这3个目标的要求,模型给出了对应于3个目标的特定实践,也称为最佳实践,项目通过最佳实践的实施实现对风险的有效管理和监控。
CMMI模型的风险管理过程域定实践要求如下:①SG1 Prepare for Risk Management 风险管理准备;②SP 1.1 Determine Risk Sources and Categories ;③SP 1.2 Define Risk Parameters 定义风险参数;④SP 1.3 Establish a Risk Management Strategy 建立风险管理策略;⑤SG2 Identify and Analyze Risks 识别和分析风险;⑥SP 2.1 Identify Risks 识别风险;⑦SP 2.2 Evaluate, Categorize, and Prioritize Risks 风险评估、分类和确定优先级;⑧SG3 Mitigate Risks 缓解风险;⑨SP 3.1 Develop Risk Mitigation Plans 制定风险缓解计划;⑩SP 3.2 Implement Risk Mitigation Plans 实施风险缓解计划。
下面就项目实施过程中如何按照模型的目标要求,对项目风险管理的实施做进一步的说明。
2 准备风险管理
准备风险管理包括组织和项目两个方面的要求。因为项目存在于组织当中,在组织层面应对项目的风险管理进行约束,对风险管理的过程和活动进行定义,包括收集和积累组织中历史项目曾经发生的问题、曾经识别的风险、曾经获取的经验,形成组织的风险管理资源和经验值,并对风险管理策略提供参考,以指导项目进行风险管理。。
。。;类别可以分为人力资源、质量、项目管理、技术、客户需求等各种类别;
(2)定义风险参数。。有些风险参数会随着项目的进展情况发生变化,因此在项目实施的各阶段应定期对其进行量化的评估,以了解风险的状态,必要时采取措施进行干预,保证项目的顺利实施。量化评估是为了对其状态有一个更明确的界定,在进行量化评估时首先要有一个统一的标准来衡量,因此,要在组织层面对这些参数进行量化的定义,以指导项目进行相应的评估。
风险概率,即风险发生的实际可能性。对于识别出来的项目风险,要对其发生的可能性进行定量评估。风险概率一般可分3-5个级别,每一级别都会用一个具体的数值进行定量描述。风险概率按5级划分的例子如表1所示。
风险影响,即风险实际发生时对项目目标(进度、成本和技术等方面)的影响程度,因为要考虑对成本、进度和技术多方面的影响,首先分别从多方面判断风险影响值,最终取多个值中的最大值,然后按等级进行定量划分定义如表2所示。
风险值,即风险概率与风险影响的乘积。。为了将两个因素综合起来考虑,引入了风险值的概念,风险值也可理解为风险的级别,它体现了两个因素共同作用的结果。项目经理可以借助风险值来判断风险的状态,进而决定是否应采取措施缓解风险。
。组织可以根据积累的历史项目风险值的平均水平定义一个统一的风险阈值,也可以为不同分类的风险定义一组阈值。
(3)建立风险管理策略。在组织层面要制定持续管理和应对风险的策略以指导项目实施风险管理。项目经理应在项目策划阶段按照组织制定的风险管理策略对项目的风险管理活动进行策划,形成风险管理计划。
一个有效的策略必须考虑应对风险的方法、风险跟踪和监控的力度、风险管理及意外事件处理等几个方面的问题。
风险应对有4种方法:规避、转移、减缓、接受。①规避:项目风险潜在威胁发生的可能性太大,又没其他合适措施加以缓解时,通过改变原有项目计划或采取其他措施以消除风险存在的条件,保证项目目标实现,从而规避风险;②转移:通过合同或协议,在风险一旦转变为问题发生时将损失的一部分转移至项目以外的第三方;③减缓:采用成熟的技术或其它一些方法将风险发生的概率或不利影响降至项目可以接受的水平;④接受:项目团队决定直接面对项目风险,并愿意承担风险事件的后果。
风险跟踪和监控的力度可以考虑与项目管理中的整体跟踪管理相一致,比如每周对那些风险值接近或超过阈值的重要风险进行跟踪,监控风险值的变化,评估为缓解风险采取的措施是否有效;每个里程碑对新的风险进行识别,对已识别的风险重新进行评估,持续地监控风险管理,决定最迫切需要处理的风险,并确保缓解措施实施的有效性。
在对风险实施缓解措施的同时,对一些重大的风险、极有可能转化为项目问题的风险要制定应急措施,一旦缓解措施失败,风险成为问题发生,要及时采取应急措施,将影响降低到最小程度。
3 识别和分析风险
识别和分析风险涉及的是项目层面的具体活动。。风险分析包括对每个识别出来的风险实际发生的可能性及对项目的影响程度进行评价,并按照评价的结果对风险进行排序,确定监控和实施缓解的优先级。
风险管理是一个持续的过程,风险识别和分析也不是一次就可以完成的,除了在项目的初始阶段对影响项目的风险进行识别和分析之外,还应当在项目生命周期的各阶段定期的进行。
(1)识别风险。在对项目的风险进行识别的时候,可以从如下3个方面考虑进行识别:①参考组织风险库中记录的历史项目风险;②参考和当前项目类似的历史项目曾经识别的风险和遇到的问题;③考虑项目本身的特点。
常用的风险识别方法还包括头脑风暴法、Delphi法、核对表、SWOT技术等:
头脑风暴法:是一种比较常见的风险识别手段。。。会议结束后,项目经理整理会议列出的风险,合并同类风险并进行评价排序。
Delphi法:组织部分专家就某一主题达成一致意见的一种方法。该方法需要确定项目风险专家,他们匿名参加会议。组织人员使用问卷方式征求专家对重要项目风险方面的意见,汇总整理后将意见再反馈给每一位专家进行进一步的讨论。这个过程经过几个回合,就可以在主要的项目风险上达成一致意见。Dephi法有助于减少数据方面的偏见,并避免个人因素对结果产生的不适当的影响。
。使用核对表的优点是它使风险识别工作快而简单。
SWOT技术:根据项目及项目组的优势(S)、弱势(W)、机会(O)和威胁(T)来识别项目的风险的技术。SWOT可以使项目组清晰了解当前的状态,对优势和劣势以及威胁进行分析,确定在多大程度上能够应对这些风险,还可以用于评估是否有机会进一步利用组织和项目的独特资源和核心能力防范和应对风险。
项目风险一般包括如下几类:需求风险、计划风险、组织管理风险、人员风险、环境风险、客户风险、产品风险、设计实现的技术风险等。
对识别出来的项目风险,制定风险管理计划,内容包括对风险的具体描述、风险识别阶段、风险可能发生的阶段、实施风险监控的责任人等。
(2)风险分析。风险分析是按照组织提供的量化标准对已经识别出来的风险其发生的概率和影响程度逐一进行定量评价,得出风险值,确定风险应对策略,并按照风险值的高低进行优先级的排序,风险值越高的优先级越高;。
对项目每一风险的评估结果和优先级的确定以及应对策略,也都要记录在项目的风险管理计划中,在项目实施期间按照风险管理计划对各个风险进行持续评估和监控,通过风险跟踪,进一步对风险进行管理,从而保证项目计划如期完成。
4 缓解风险
缓解风险是针对那些对项目来说最重要的风险(风险值达到或接近风险阈值)拟订风险缓解措施,必要时进行实施的过程。
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- dayanchu.com 版权所有
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务