数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
各种类型及规模的企业都会面临各种各样的风险,这些风险有可能影响到其目标的实现。这些目标可能涉及企业的各类活动,从战略计划到其运行、过程及项目,也体现在社会、技术、环境和安全结果以及商业、财务和经济措施,同时包括社会、文化、政治和声誉影响等。对组织各项活动中存在的风险应进行有效管理,通过考虑不确定性和未来事项或环境变化的可能性及其对约定目标的影响,风险管理过程有助于管理者的决策制定。数字化转型网www.szhzxw.cn
随着外部法律法规的不断变化,企业对自身的合规风险控制能力要求也在持续提升。国资委发布《中央企业全面风险管理指引》,要求企业开展风险管理工作。本文针对企业的合规风险管理,聚焦合规风险管理体系中的制度与流程的建设,研究如何以风险为导向,通过持续不断的风险识别和对关键管控点(Key Control Point,简称KCP)的识别和优化,建设和优化合规风险管理体系,以控制或降低企业合规风险。
基于流程的合规风险控制的目标是以风险为导向,流程为纽带,打破部门的限制,识别并记录流程中存在的风险点以及关键控制活动,从而预防、发现和防范流程中存在的管理缺失、不完善、衔接不顺畅、不相容职责、运行效率低下等问题。
一、流程管理概述
流程管理(Business Process Management,简称BPM)是一种以规范化构造端到端的卓越业务流程为中心,持续提高组织业务绩效为目的的系统化方法。在20世纪90年代中期被提出后,流程管理的理论体系不断发展成熟,并深入到国内多数大中型企业集团的业务管理中。
基于流程管理闭环模型,端到端对接流程,分析业务流程中采取合规管理措施的关键节点,按照KCP的判断方法对流程中的KCP进行识别判断,确定关键管控点,嵌入合规管理要求,实现对合规风险的管理。并且从不同视角验证流程和评价流程,持续开展流程优化,从而确保合规风险管理体系的长期有效。
二、关键管控点判断方法
关键管控点KCP(Key Control Point)是企业风控领域的常用术语,其定义为:“一个能够预防和消除风险的影响或将其减少到可接受风险水平的控制措施。”聚焦合规管理,KCP的具体定义为:“对业务流程运作过程中出现的合规风险控制起关键作用的评审及检查点。”如检查、验证、评审、审核、审批、复核、决策、考核、预算、预警、分析、授权、盘点、不相容职务分离等。具有以下特点的控制活动应列为关键控制点:数字化转型网www.szhzxw.cn
为落实指引要求而设立的,对合规实现有重要影响的控制活动;
控制对外协议或承诺履行风险、控制舞弊风险发生、控制违反业务红线行为发生风险的控制活动;
影响关键决策,涉及关键单据及文档、对外提供单据及文档、非常规交易的评审/审批的控制活动;
该控制点可同时控制多条风险或该控制点对应的风险无其他控制点能够起到规避、防范作用;
业务单位认定的其他直接对控制业务主要风险有重要影响的控制活动。
一个风险控制点是否是关键控制点,不仅直接影响到该风险是否能够被科学、合理和有效地予以控制,而且会影响到后期控制评价和审计阶段的测试工作量,因此控制点的判别标准在设计控制手段、制定控制措施时至关重要。数字化转型网www.szhzxw.cn
为了准确判断某个业务节点是否是KCP,可以采用以下步骤进行判断:
第一步:判断该步骤是否有风险控制措施?如果“是”,则该步骤对于风险控制是否有必要?如果没有必要,则该步骤不涉及风险关键控制点。如果有必要,则需要对该流程步骤进行修改和调整。
第二步:如果经第一步判断后,该步骤有风险控制措施,那么该步骤是否有专门用于消除风险因素或者能够将风险因素降低至可接受风险水平?如果“是”,则可确定该步骤为风险关键控制点。如果不能消除或者降低风险因素,则需要进入第三步进行判断。数字化转型网www.szhzxw.cn
第三步:判断风险因素的影响后果是否超过可接受水平,或者风险是否增加到不可接受的水平?如果不会超过可接受水平,则该步骤不是风险关键控制点。如果超过,则还要进入第四步进行判断。
第四步:判断后续步骤是否可以消除或者降低风险发生的影响?如果后面步骤不能实现,则该步骤为风险关键控制点,否则该步骤即不是风险关键控制点。
通过上述四个步骤,我们对一个风险控制点是否为关键控制点已经可以进行科学判断,为进一步增强该判断模型的适用性,我们可以在应用上述判断树模型进行风险关键控制点判别时,结合以下传统风险关键控制点判别方法一起使用,即:(1)该控制点规避高风险,与控制点相关风险如果发生,对公司的生产经营、财务信息质量和合规责任影响重大。(2)该控制点涉及关键单据及文档的审批。(3)该控制点对应的风险无其他控制点能够起到规避、防范作用。(4)该控制点涉及非常规交易的操作与审批等。
合规管理作为企业内部控制的重要内容,其管理体系的建设同样适用企业风险内部控制相关理论和方法。KCP的嵌入是以风险为导向的合规体系建设的重要一环,在业务流程中嵌入KCP有助于系统性防控合规风险,同时也是合规融于业务的体现。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网流程与架构专题包含哪些内容
数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于合规小叨客;编辑/翻译:数字化转型网Jerry。
