业务流程与信息化相融合的全面风险管理.docVIP

　　业务流程与信息化相融合的全面风险管理 将风险控制用信息化手段融入业务管理活动中，按照“业务流程化、流程标准化、标准信息化、信息集成化”的思路，建立业务流程与信息化深度融合的全面风险管理系统。 文 陈卫国 从战略高度部署业务流程与信息化融合，防范企业运营风险 中建三局一公司制定了投资建造两轮驱动、打造“管理领先、技术领先、服务领先”的核心能力的发展战略，其中风险防范是管理领先的核心内容。围绕企业战略，经过广泛调研和深入研讨，确定了实现“管控一致、过程受控、知识共享、系统集成”风险控制和管理提升目标，将风险控制用信息化手段融入业务管理活动中，按照“业务流程化、流程标准化、标准信息化、信息集成化”的思路，建立业务流程与信息化深度融合的全面风险管理系统。 按照风险控制点和信息化要求梳理业务流程，完善制度体系 业务流程再造。按照在业务活动过程中控制风险的原则，以单项业务活动的清理为切入点，对公司现有管理活动进行清理，在此基础上，梳理出企业实现战略目标核心业务活动，对原有流程进行全面的功能和效率分析，发现其存在的风险；设计新的流程改进方案并加以评估；制定与流程改进方案相配套的组织结构。通过对各项业务活动的清除、简化、整合和自动化过程，重点解决以下难点。 一是围绕企业的整体发展战略来定位核心业务流程，从清理的大量原始业务活动中，分析、评估和判断出企业的核心业务活动及过程风险。 二是解决原来条块分割的问题，打通业务活动纵横向的沟通。原有的管理体系更多地局限于各专业系统从上至下纵向的“条”和公司一分公司纵向的“块”，缺少横向的标准接口和体系化的沟通机制，通过清理，提高系统之间的沟通效率，解决系统之间信息传递失真的风险。 三是解决原来各自为阵的管理问题，增加整体管理的系统性。通过流程清理，将较多局部的、孤立的管理活动实行联动，提高业务的整体性和风险管理的系统性。 四是解决原来管理职责不清的问题，将各项管理职责进行量化。与流程清理相结合，将以往抽象的、模糊的管理职能和风险责任用量化的流程描述进行明确，解决了很多以往互相扯皮、职责不清的问题。 五是根据流程清理和再造的结果，对原有组织机构进行整体优化，对一些职责和权限进行了重新划分和调整。 六是结合流程清理的结果，制定企业新的人力资源配置、绩效考核方式和业务管理规范。 管理标准化提升。在业务流程再造的基础上，结合企业管理现状，开展管理标准化研究。 是通过梳理和调整，对全公司针对同一管理活动的行为准则和过程表格进行标准化。即统做什么、怎么做的问题。 二是通过岗位职责的梳理、优化以及岗位标准的建立，对全公司针对同一管理活动的执行职责进行标准化。即统一谁去做的问题。 三是通过对现有授权体系的梳理和规范，对各个管理层级的执行权限进行规范。 四是建立执行过程中的问题反映机制，定期进行问题收集和汇总，并按要求进行解决。公司每月召开由总经理主持，各单位经理书记参加的系统推进专题会，讨论解决与系统执行相关的重要问题，对管理和风险控制体系进行动态完善和优化。 建立风险管理的制度保障体系。公司建立了“以制约监督权力为核心、以廉政风险防控机制建设为抓手、以反腐倡廉制度建设为载体、大力推进权力公开透明阳光运行”的风险防控体系。 一是制订《“三重一大”决策管理实施办法》《总经理办公会议议事规则》《党委会议议事规则》等制度，有效规范决策形式和程序，保证决策科学合理，预防决策风险。 二是制订《干部选拔任用及管理暂行规定》《岗位说明书》和《部门职责说明书》，建立健全了科学的干部选拔任用机制、管理考核机制和激励约束机制，预防用人风险。 三是制订《全面风险管理办法》《内部审计办法》、《竣工项目审计办法》等制度，形成了以法务、审计、纪监为主体的风险监控体系。 建设管理信息系统，固化流程和制度要求，防止人为因素带来的风险 综合管理信息系统以公司标准化的流程手册为开发依据，围绕项目全过程管理，从市场管理到现场管理、采购管理、成本管理、资金管理等，以成本控制为核心，以资金支付控制为抓手，对企业运营管控和业务管控进行了系统化管理、集成化应用。主要功能模块包括以下方面。 企业层面——市场管理：信息跟踪管理、投标管理、签约管理，并由客户管理、投标资料管理提供支持；资源管理分包方准入、分包方招标、财务资金管理、知识管理。 项目部层面——项目策划、合同管理、经济活动分析、进度管理、质量管理、安全管理、环境管理、技术管理、分包管理、财务核算、资金管理、材料管理、设备管理、竣工管理、综合管理。 强化信息管理，严格合同评审，源头把控市场风险 公