三标管理体系与风险理管内部控制管理体系的融合.docxVIP

在众多企业中，特别是跨国上市的大型央企公司，在日常经营管理过程中，除了企业自身需要一些管理工具协助管理之外，还要满足众多监管部门的监管要求。如果多种管理工具独自应用，就会出现“两张皮”甚至“多张皮”现象，不仅浪费时间、耗费资源，还会增加企业的经营“风险”。如能将这些管理工具有机融合，实现统筹兼顾、流程简化，就可以大大提升管理效率，促进企业平稳有序、创新发展。本文通过对企业的三标管理体系、内部控制管理体系及全面风险管理体系进行有机融合的可行性进行分析，从理论角度、运作程序、共同目标角度论述其融合的理论基础和现实意义，以期实现企业高效运行、资源共享和可持续发展。　三标管理体系特点　三标管理体系简单地说就是基于质量管理体系(QMS)、环境管理体系(EMS)、职业健康安全管理体系(OHSAS)三个管理体系的管理原则、体系结构、总体要求一致并且相融合，因此由三个管理体系整合而成的一个管理体系。企业可根据自身的具体情况，依据3个管理体系的要求，建立适合自己的三标管理体系。但要注意的是，三标管理体系并非3个管理体系的简单叠加，而是一个有机融合体，因为三个体系各自关注的目标不同，要求控制的要素也不尽相同。　作为跨国企业开展国际性业务，都要遵循相关体系标准。企业遵照三标管理体系要求，采用过程方法，运用标准提供的管理思想和管理体系运行的最基本要素通过规范工作流程，对企业围绕提供合格产品、持续改进绩效等各元素进行具体地组织和协调，并通过策划、控制和改进，达到为顾客(社会)负责的目的。　内部控制管理体系特点　企业内部控制基本规范是财政部、证监会等五部委依据国家法律法规制定的，并且属于上市企业要强制执行的规范。旨在保证企业管理合法合规、保障资产安全、实现企业财务报告及相关信息真实、完整，提高企业经营效率和效果，最终实现发展战略。　全面风险管理体系特点　中央企业全面风险管理指引由国资委制定，是中央企业全面开展风险管理工作的指导文件，旨在通过对未来的不确定性进行识别、评估及应对，降低企业实现目标的风险，实现经营收益最大化。全面风险管理体系要求主要负责人要亲自抓，层层落实，确保企业持续稳定健康发展。　　三标管理体系、全面风险管理体系、内部控制管理体系的共同点　风险管理体系与内部控制管理体系的共同点　风险管理体系和内部控制管理体系从理论角度来看，两者都是为战略目标服务。从实际运作角度来看，两者在日常工作中的融合体现为，用完善的内部控制制度去控制日常工作风险事项的发生，或要求针对重大风险事项制定应对方案，来达到控制成本、实现战略目标的目的。诸多企业包括上市公司都将风险管理和内部控制进行相互融合。而健全内部控制机制是防范企业风险的重要保障，对于提升管理水平同样具有十分重要的作用。　三标管理体系与内部控制管理体系的共同点　从实现预期目标角度来看，两者都是通过建立一套内部体系，并加以控制，通过检查并持续改进，规范企业管理，提高管理水平，从而高效地实现企业各项发展目标。　从理论角度和实际操作的过程来看，两者都要求建立一套管理体系，均在既有的管理模式的基础上，对既已存在的体系进行梳理、补充、修订，持续优化其规范性(标准化)、操作性及可评价性，第三方可独立根据要求进行外部评价;两者还要求有专门的归口部门采取定期及不定期的监督检查，这一行为在三标管理体系中称为内审、管理评审，在内部控制管理体系中称为内部控制自我评价;两者都要将检查结果向第三方披露，三标管理体系要将内审、管理评审的报告向外审机构进行披露，内部控制体系是否有效运行要接受会计师事务所的审计，并出具审计报告，并披露给证监会及股东。　三标管理体系与风险管理体系的共同点　从理论层面来看，两者“风险”的定义相似。风险管理体系中对风险的定义为，风险是对预期结果不确定性的后果。是指在公司发展过程中，各种不确定性对公司实现其经营目标的影响，包括纯粹风险(只带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。　2015年9月份换版的新标准中主要变化之一，就是ISO 9001新标准用系统的方法关注风险，增加了“基于风险的思想”，即风险是“不确定性的影响”(注：影响是指偏离预期，可以是正面的或负面的)。“明确提出确定风险和机会应对措施的要求”。“基于风险的思想”和“应对风险的措施”体现了“预防措施”的概念，通过基于风险的方法，积极地寻求改进机会。　两种管理体系都是将风险管理嵌入管理(组织)的过程，确保实现期望的结果。通过对风险的管理得到有效管控，防止非期望结果的出现;通过执行风险管理基本流程，制定并执行的规章制度、程序和措施，确保将风险控制在与总体目标相适应并可承受的范围内，将应对风险的措施融入到管理(组织)过程中并予以实施。　三种管理体系融合的可行性　内部控制管理体系与全面风险管理体系的融合，从实际运作角度来看，目前诸多企