数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
众所周知,华为在内控方面有着优秀表现
流程化管理:华为强调流程化的企业管理方式,任何业务活动都有明确的结构化流程来指导,通过流程建设将员工从海量的、低价值的、简单重复的工作中解放出来。数字化转型网www.szhzxw.cn
内控与业务融合:华为将内控价值体现在经营结果改善上,将内控工作揉细、掰碎,逐个区域、逐个组织进行讲解、沟通,确保内控管理在经营活动中扎根。数字化转型网www.szhzxw.cn
自动化与效率提升:华为通过自动化验收、开票与核销系统提升OTC流程的作业质量,显著缩短开票时间并降低客户拒票率。数字化转型网www.szhzxw.cn
风险管理:华为设立专门的内控与风险管理部门,定期开展全球业务流程的风险评估,对重要风险进行识别、管理与监控。数字化转型网www.szhzxw.cn
控制环境:华为倡导并维护公司诚信文化,严格遵守企业公民道德相关的法律法规,并制定了员工商业行为准则(BCG),明确全体员工在公司商业行为中必须遵守的基本业务行为标准。
信息与沟通:华为建立了多维度的信息与沟通渠道,及时获取外部信息,并建立内部信息的正式传递渠道,同时在内部网站上建立了所有员工可以自由沟通的心声社区。
监督机制:华为设立了内部投诉渠道、调查机制、防腐机制与问责制度,并在与供应商签订的《诚信廉洁合作协议》中明确相关规则,供应商能根据协议内提供的渠道,举报员工的不当行为。
三层防线:华为建立了内控与风险管理的“三层防线”,包括业务负责人与流程负责人、业务控制人与流程控制人以及内部审计。数字化转型网www.szhzxw.cn
IFS财经变革:华为提出IFS财经变革,主张业财融合,让财务走入业务大门,成为业务的伙伴,助力企业扩张与内控的和谐统一。数字化转型网www.szhzxw.cn
内控考核与问责:华为建立了对各级流程责任人、区域管理者的内控考核、问责及弹劾机制,并例行运作,确保内控状况的持续改进。数字化转型网www.szhzxw.cn
这些方面共同构成了华为内控体系的强大优势,帮助华为在全球范围内实现有效增长和风险控制。
董事会、财经委员会、Risk Leader、Risk Owner、企业风险管理部、各业务单元CFO是风险管理的关键角色,其职责和权利如下:数字化转型网www.szhzxw.cn
一、董事会
董事会作为负责企业经营和管理的最高权力机构,在风险管理中发挥重要作用,其职责如下:
1)确定高管基调,每年至少一次通过发文、联合声明、宣誓等形式强调风险管理的重要性,建立并不断完善整个企业的风险管理环境;数字化转型网www.szhzxw.cn
2)授权财经委员会负责企业重大风险和合规遵从管控并听取其汇报,必要时进行重大事项决策。
二、财经委员会(以下简称财委会)
在董事会授权下作为风险管理的日常决策机构,对识别和管理企业级风险、指导各领域(BG/SBG/区域/各责任中心)的风险管理负责。其主要职责如下:
1)培育企业风险管理文化;
2)确定风险管理工作战略、规划、路标;
3)审议公司风险管理的框架、政策;数字化转型网www.szhzxw.cn
4)决定企业级风险排序,审批企业风险地图及其变更;
5)审议企业级风险的风险偏好、企业所承受风险的容忍度,报董事会审批;
6)确保高层领导卷入企业级风险管理,将风险管理融入业务管理体系;
7)审议公司业务连续性的执行情况;
8)专题研究和审视、决策涉及公司重大影响的风险;
9)根据需要审批企业级风险管控的专项预算;数字化转型网www.szhzxw.cn
10)向董事会报告企业级和各领域的风险管控状况。
三、 Risk Leader
原则上由公司高级管理者担任,财委会按企业风险地图提名,CEO任命,为跨领域企业级风险第一责任人,领导各相关部门完成该项风险管理工作,其个人绩效承诺(PBC)包含风险管理。其主要职责如下:
1)从公司整体角度,联合相关部门综合评估风险影响,分析风险根因;
2)分解企业级风险的管控责任,指定Risk Owner;数字化转型网www.szhzxw.cn
3)组建跨领域的风险管理工作组,确保风险管控的有效性;
4)决定风险管控的目标、范围及里程碑计划,并监控实施;
5)向财委会汇报该风险的管控状况,确保企业级风险被控制在可接受范围内。
四、 Risk Owner
原则上由各领域(BG/SBG/区域/各责任中心)主管担任,是所负责领域风险管理的第一责任人,其个人绩效承诺(PBC)包含风险管理。其主要职责如下:数字化转型网www.szhzxw.cn
1)对公司获利或声誉有影响的风险承担管理责任,需要将风险控制在可接受范围内;
2)各级管理者应将风险管理与业务紧密结合,在战略规划中识别和评估风险,在业务规划中研究并执行风险管理的对策,并在日常运作中监控这些措施的有效性;
3)及时向财委会或Risk Leader汇报本领域内风险及管控状况;
4)确保本领域员工理解和正确执行风险管理策略;
5)参与年度企业风险地图制定。数字化转型网www.szhzxw.cn
五、企业风险管理部(ERM)
协助财委会及Risk Leader管控企业级风险,是各领域(BG/SBG/区域/各责任中心)风险管理的Partner。其主要职责如下:数字化转型网www.szhzxw.cn
1)对所监管的企业级风险管理框架、相关流程及风险管理项目进行阶段性回顾,协助财委会向董事会汇报;
2)定期汇总各领域(BG/SBG/区域/各责任中心)识别的重大风险,并进行综合评估形成初始的企业风险地图,报财委会审批;数字化转型网www.szhzxw.cn
3)协助财委会和Risk Leader履行风险管理职责,将风险管理纳入其战略及运作中,包括建立恰当的风险管理项目及对策;
4)定期评估各领域(BG/SBG/区域/各责任中心)的风险管理执行情况,监控其风险管理的有效性,并促进风险管理能力持续提升;数字化转型网www.szhzxw.cn
5)开发风险管理的统一方法、流程和运作机制;
6)接受财委会指派,组织及指导跨领域深度风险分析项目(Deep Dive),评估及制定企业级风险管控方案;数字化转型网www.szhzxw.cn
7)协助各领域风险管理团队在风险识别、评估、分析、监控、报告及指标测评中实现最佳实践;
8)通过培训、工具及业务支持等方式协助建立企业风险管理文化并提升员工对企业风险管理的理解;
9)向重大风险涉及的委员会,如战略规划委员会、人力资源委员会、审计委员会等汇报风险管理事宜。
六、各CFO
作为各领域风险管理的支撑主体,协助本领域Risk Owner承担日常风险管理职责。
5.6.1 CFO是财务风险管理的责任主体,同时负责推动、监控和报告业务风险管理运作情况;
5.6.2 CFO履行风险管理职责,在风险管理中扮演重要角色,是风险管理框架中的关键要素,尤其在运作质量保证、法律及合规遵从、财务及运作信息准确等方面确保企业风险管理的有效性。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网流程与架构专题包含哪些内容
数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于弘毅管理实践;编辑/翻译:数字化转型网Jerry。
