论文部分内容阅读
慧点科技公司副总裁韩国权认为,当前国内钢铁集团急速扩张,管控不善已经成为其发展的障碍,因此内控目标不仅满足《企业内部控制应用指引》监管要求,而且应结合自身实际,将内控落到实处,增强企业的整体管控能力。
和很多集团型企业多元化发展不一样,钢铁行业集团通常是一业异地,因此更加容易形成整合效益。然而,我国的钢铁集团企业大都是通过行政命令组合而成的,旨在形成规模效应做强做大,因而下属企业的成立往往先于集团企业,也就是通常所说的“先有儿子再有老子”。下属企业原有的IT系统遗留,使得集团企业面临诸多异构系统,因而在IT层面进行整合面临巨大的挑战,因而也难以有效地对下属企业进行管控。
在信息化已经成为企业重要的管理工具的今天,钢铁集团当年所面临的异构系统问题会否牵绊钢铁集团企业由大变强?钢铁集团有必要将下属企业的IT系统推倒重来吗?还是有别的更好的选择?
由大变强的利器
钢铁企业要强化管控,首先要满足迫在眉睫的诸多管控需求。
我国钢铁企业集团多为国有企业,面临不同部门的诸多管控需求,如国资委的《中央企业全面风险管理指引》、《中央企业效能监察暂行办法》,财政部的《企业内部控制基本规范》和《企业内部控制配套指引》,工业和信息化部的《基础电信企业信息安全责任管理办法(试行)》,审计署的《党政主要领导干部和国有企业领导人员经济责任审计规定》,以及国务院的《关于实行党风廉政建设责任制的规定》等。2010年,中共中央办公厅、国务院办公厅印发了《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》,要求国有企业凡属重大决策、重要人事任免、重大项目安排和大额度资金运作(简称“三重一大”)事项必须由领导班子集体做出决定。
慧点科技公司风险管理与控制事业部副总经理邢昊认为,面对各类监管机构的风险管理与内控要求,包括钢铁行业企业在内的企业缺少具体的方法和体系将这些要求落实到企业管理实处。
满足管控需求也许对钢铁集团来说,并不具有典型性。钢铁行业本身的特点和发展趋势,对钢铁集团提出了更加深层次的管控需求。
在8月18日由北京慧点科技开发有限公司举办的钢铁行业集团管控信息化建设培训交流会上,中信泰富特钢集团企管信息部副部长崔士岳在接受记者采访时指出,强化内部管控是钢铁行业企业未来发展的方向。
崔士岳说这句话的背景,是2009年1月,国务院发布了《钢铁产业调整和振兴规划》,提出要以控制总量、淘汰落后、联合重组、技术改造、优化布局为重点,推动钢铁产业由大变强。
但是从目前的情况来看,并购整合实现了钢铁企业做大的目标,但是要做强却还有待时日。钢铁企业在并购整合后,要制定做大做强的战略,而战略的执行要通过良好的管控体系来支撑,要建立内控体系、组织后管理体系和绩效评价体系,才能形成闭环的良好管控。
慧点科技公司副总裁韩国权认为,当前国内钢铁集团急速扩张,但是管控工作却没有做得很好,这已经成为其发展的障碍。
此外,崔士岳认为,钢铁行业本身的四大特点,也要求我国钢铁企业集团要强化管控。这四大特点包括:大物流——2010年我国的钢铁产量约为7亿吨,而钢铁与其原材料铁矿的比重是55∶100,也就是说,生产7亿吨钢铁需要约12.7亿吨铁矿石,再加上炼钢所需的煤等,物流量非常大;大资金——钢铁行业的采购资金占其总成本的65%~68%;产品配套性强——特别是对特种钢来说,可能需要多个工厂共同为一个订单生产;生产流程长——钢铁生产流程包括烧、炼、轧等,各个流程要连贯,不能分割,需要进行规模生产。
韩国权认为,日益激烈的市场竞争加速了企业精益化生产和管理水平深化与提升,面对多变的市场环境和竞争转变,企业更加注重内控体系的环境建设,从而提升企业风险管控能力。
此外,慧点科技副总裁袁双认为,对同质化严重的钢铁行业企业来说,“他们的业务系统是实打实的,只能从管理要效益”。
记者了解到,作为云南省国资委的试点,昆明钢铁集团管控体系建设总体目标已经不再拘泥于满足管控需求,而是要进一步加强、完善昆明钢铁集团的内部控制,让内部控制促进公司调结构、转方式、上水平、增效益。
其中,在战略层面,为企业战略决策提供有效的支撑和依据,满足利益相关方的价值期望,为企业持续健康发展保驾护航;支持企业实时感知内外部风险变动,及时做出风险应对措施,将风险控制在可承受范围内,促进企业目标的实现。
在操作层面,支持企业组织结构、考核体系、日常监督与企业战略目标的整合;确保企业对内外部法规的遵循;通过支持业务流程和内部控制的有效设计和执行,将风险控制在可接受范围;促进企业的规范化和精细化管理。
此外,韩国权还指出,计算机应用水平的提高和企业信息化的广泛应用使企业的业务管理更加透明、便捷和及时,企业领导对借助信息化提升管理理念落实、战略执行力和监督能力的需求已经日趋强烈。
管控面临两大难题
尽管强化集团管控对钢铁集团来说已经毋庸置疑,但是如何管控,已经成为大部分钢铁集团面临的一个难题。
首先,钢铁集团管控所涉及的范围非常广。韩国权介绍,企业集团的监管体系可以分成惩防体系、风控体系、信息安全体系和质量体系,其中惩防体系的关注点是领导机关、领导干部、重点岗位的惩治和预防腐败;风控体系的关注点是提高企业经营效率,促进企业实现发展战略;信息安全体系的关注点是企业信息资产的各生命周期的安全保障;质量体系的关注点是保证产品、过程或服务的质量满足规定的要求。
其次,好的管控不但要进行结果的管控,还要对过程管控。崔士岳认为:“管控要做好,要实现风险的可观测和可控性,要看到管控对象的实时状态,这就要求信息的整合和数据的集中。”显然,如果依靠手工是难以实现这一点的。而谈到借助IT手段来管控,大部分钢铁集团的管理者都会眉头紧皱。由于要面对诸多异构系统,如何整合异构系统是让钢铁企业的IT部门非常头痛的问题。“企业成立在前,集团成立在后,大部分钢铁集团都面临众多异构系统的问题。”崔士岳说。
有同样感受的,还有河北钢铁集团信息中心主任封一丁。他说,由于河北钢铁集团是由原唐钢集团和邯钢集团于2008年联合组建而成的,后来又有石家庄钢铁公司等成员加入。销售统一、采购统一、管理统一和人事统一“五大统一”是河北钢铁集团的管理目标,这些目标的实现需要IT系统的支持,但是成员单位的IT系统各自独立是河北钢铁集团在IT建设方面的一大难题。
除了IT系统异构所带的问题以外,钢铁集团的高层对管控信息化的重视不够也是一个问题。这其中很重要的原因,是因为很多钢铁集团高层更加关注事关企业存亡的经营问题。慧点科技公司副总裁高山认为,还有一方面原因是企业高层对信息化需求与具体执行人员向高层传递的信息存在差异。
控制矩阵意义重大
从目前的情况来看,要求钢铁集团快速整合IT系统显然是不现实的。但是邢昊认为,在系统异构环境下,钢铁企业可以通过控制点矩阵来进行管控。作为一个从1998年成立开始就关注企业内控信息化的公司,慧点科技公司基于国际通行的风险管理与内部控制体系设计了内控解决方案,并将管理矩阵的理念融入该解决方案中。
邢昊介绍说,控制矩阵是一类比较特殊的文档,通常以表格形式出现。每个风险点可以整合记录多种信息,全面兼容风险矩阵表格中的各项要素。借助IT系统应用,各项信息可以通过多种格式存储,通过多种方式展示,并且通过扩展实现各项风险的管理功能。
慧点科技公司的内控解决方案具有对控制矩阵进行基本文档管理的功能,还提供一些特殊的针对矩阵维护的工具类功能,如矩阵导入/导出、矩阵数据校对、矩阵转换管理,这些功能使得矩阵的维护与管理更加方便与快捷,实现对手册编制、修改、审批等手册维护全过程的支持与管理。风险矩阵管理采用树状展开结构管理全集团各级组织架构下的风险点,集团和分子公司可以共享或独立维护风险矩阵,风险结构清晰可见。
邢昊介绍,控制点可以落到不同的IT系统,而且有些控制点可以通过手工来实现,因此与IT系统是否整合没有太大的关系。他举例说,如果企业要加强合同管理,选择质量好、信誉高的供货商,那么其关键控制点包括:物资管理部门采购人员要建立供应商名单,每年对供应商资质、信誉、供货及履约能力等有关情况进行重新评估,被认定供应商的变动需经部门负责人和经理(厂长)的批准……比价方式下,物资管理部门询价员填制合同审批表交由合同小组决定供应商,合同小组至少包括使用部门专工、物资管理部门负责人或授权人,若询价单位低于3家,应书面说明原因,并报合同小组审批;通过招标采购等。
对用户来说,慧点科技公司的解决方案可以让不同岗位的人看到不同的风险点及控制要求,实现风险聚焦和责权明晰——不同用户拥有不同的风险访问权限,每个岗位只需关注与自己相关的风险点。
同时,系统还可以提供内控的管理视图,集团的管理者可以通过视图完整地监控内控工作的执行情况,如控制点分类报告、控制点测试情况报告、控制点整改情况报告、控制点测试任务分配报告、控制点测试报告、测试人员工作报告等。
此外,慧点科技公司的内控管理系统提供了与其他业务系统的接口支持,如财务系统、ERP系统,能方便监控非手工控制点的情况,并发出预警信息,实现实时的企业内控。
昆明钢铁集团的相关人员介绍说,他们在看到慧点科技公司提出的矩阵管控后深受启发——如果找出了关键的风险点是什么,并找到如何管控的方法,企业的管控就变得容易多了。
为此,昆明钢铁集团在慧点科技的帮助下,采用公司控制矩阵来实现内控管理的体系化管理,内控管理、合同管理、三重一大决策管理共用同一个矩阵,互相支援、互相指导。他们通过梳理,形成内控制度29类600余个,15000多条款,通过风险评估确定关键控制点500余个。在此基础上,昆明钢铁集团建立了内控管理落地IT信息系统,提供内控管理业务应用的可持续发展平台,细化和落实集团内控工作,实现了控制矩阵管理、控制点固化管理、测试计划管理、检查管理、缺陷整改管理、报告管理、考核问责管理、关键控制点监控管理等功能。
韩国权指出,从实践情况来看,目前多数企业在采用控制矩阵进行管控时依旧存在一些问题:第一,控制点描述不细致,落实不到IT系统上;第二,现在IT系统没有落实控制点。可见,企业仍然需要强化IT建设,将控制点落实在IT系统上,这样就可以将企业对执行的检查转换成对IT系统的认定上。
从现在起统一规划
尽管矩阵可以在异构系统不能实现很好的整合的背景下给出一个可行的解决方案,但是这并不是最理想的方案。正如崔士岳所言,“业务系统的整合是必须的”,钢铁企业的管控最终要管控到业务,才能真正发挥管控效益。
邢昊认为,企业的管控应该从当前的合规型内控走向全面管控。这要经过四个阶段:
第一阶段,符合政策法规的管控,也就是合规性内控。这一阶段企业的主要目标是满足监管要求,保证重要业务流程和重要风险控制有效执行。这是一种结果管理。
第二阶段,提高经营效率,也叫管理型内控。这时要将内控和风险管理融入日常经营中,降低不确定因素对目标实现的影响,提高执行力。这时的管控是一种过程管控。
第三阶段,体现管控收益,也叫体系型管控,这一阶段风险管理已经融入战略和目标制定中,通过风险管理增加利润,优化内部资源分配和投资决策。这是一种体系管理。
第四阶段,推动创新管理,也叫全面型管控。此时企业已经实现全面风险管理,公司治理各层次都有IT解决方案支持。这时的管控已经形成了融合管理。
因此,通过控制点矩阵来实现管控只是集团管控的一部分,钢铁集团最终还是要进行系统的整合。慧点科技副总裁袁双认为,要进行系统的整合,进行信息化规划非常重要,钢铁集团最好能借助第三方咨询公司的帮助来进行规划。
中信泰富特钢集团就已经做出了这样的规划。崔士岳介绍,中信泰富特钢集团为此计划建立统一的编码体系、采用统一的数据结构和产品分类,并且在“十二五”将规范产品规范,统一质量标准,建立统一规范:首先,要建立系统平台与旧系统的数据对应转换关系;其次,做好系统的集成;最后,建立数据仓库,按照一定维度将数据进行过预置行存储。
而昆明钢铁集团更是已经在实践中推进集团管控的升级。昆明钢铁集团通过内控系统、“三重一大”管理系统、合同管理系统、ERP信息系统、资金管理系统、协同办公系统等系统建设,使得其集团管控工作落地,各个系统既可独立工作各司其职,又可协同工作相互补充,形成昆钢独具特色的管控体系。据了解,昆明钢铁集团已经在2004年上线了SAP ERP系统,业务体系已经比较完善,合并报表范围内的子公司全部应用SAP系统,并开发了质量管理系统等子系统。
>>>记者手记
从昆明钢铁集团看钢铁行业集团强化管控的关键
昆明钢铁集团为全国特大型工业企业和中国企业500强之一、云南省最大的钢铁联合生产基地。昆明钢铁集团作为云南省国资委内控试点企业,其内控目标不仅满足《企业内部控制应用指引》监管要求,而且应结合自身实际,将内控落到实处,增强企业的整体管控能力。目前来看,昆明钢铁集团的管控体系建设已经取得了较好的进展。从昆明钢铁集团的经验来看,钢铁集团强化管控应该注意以下几点:
一把手要重视。昆明钢铁集团在实施集团管控项目时,成立了以董事长为组长、总经理为副组长,副总经理为常务副组长,组织人事、战略发展、工会、资产财务、审计、经济运行、法律事务等部门为成员单位的内部控制制度建设领导小组,同时还成立了专门机构,配备专职人员,强势推进内控制度的建设和完善。
企业自身要有主导意识。昆明钢铁集团本来计划引进知名咨询机构来帮助他们梳理管控的信息化,但是后来他们发现,企业的管控要立足于内部,因为他们认为,作为一个拥有多年发展历史的钢铁企业,昆明钢铁集团已经在管理上积累了丰富的经验,需要的是对其进行梳理和规范,在IT系统的帮助下形成运行报告,最终形成具有自己特色的可行、可靠、可操作的内控系统。
分步骤进行。借鉴慧点科技公司的企业GRC管控体系建设总体步骤,昆明钢铁集团的管控体系分成四步来建设:第一步,由内控人员结合现状对集团的业务进行细致解读,梳理集团面临的风险和内部业务流程,形成昆明钢铁集团的风险库、流程图和矩阵;第二步,据现有的管理、业务及IT状况,结合行业管理最佳实践案例,形成全面差异分析报告、IT系统新建和改进方案等,从而为昆明钢铁集团进行进一步内控及IT建设提供参考;第三步,引入专业的IT软件实施方法,根据实际业务需求、现有IT状况及IT系统新建和改进方案,完成原有系统改造、新系统建设和系统集成;第四步,进行企业全面管控平台建设,实现内控体系管理、内控固化管理、内控执行监督和内控持续完善等功能。
满足从外到内、从上到下各层人员的管理要求。企业高管可以通过综合流程管理系统实时掌握对企业重大举措的决策和实施过程;业务人员可以通过业务流程系统和内控管理系统规范作业流程,完善业务制度;外部监管相关人员可以通过内控管理系统对企业控制点进行完善、测试、整改,满足监管要求。
点面结合,兼顾近远期目标。对昆明钢铁集团来说,合同管理、资金管理、ERP系统、计量质量系统等是点,探索独立业务内控管理的思路;“三重一大”管理是面,探索全局内控要求落地的方法。内控体系指导下的内控管理系统为远期持续提升企业自身内控水平奠定基础。
和很多集团型企业多元化发展不一样,钢铁行业集团通常是一业异地,因此更加容易形成整合效益。然而,我国的钢铁集团企业大都是通过行政命令组合而成的,旨在形成规模效应做强做大,因而下属企业的成立往往先于集团企业,也就是通常所说的“先有儿子再有老子”。下属企业原有的IT系统遗留,使得集团企业面临诸多异构系统,因而在IT层面进行整合面临巨大的挑战,因而也难以有效地对下属企业进行管控。
在信息化已经成为企业重要的管理工具的今天,钢铁集团当年所面临的异构系统问题会否牵绊钢铁集团企业由大变强?钢铁集团有必要将下属企业的IT系统推倒重来吗?还是有别的更好的选择?
由大变强的利器
钢铁企业要强化管控,首先要满足迫在眉睫的诸多管控需求。
我国钢铁企业集团多为国有企业,面临不同部门的诸多管控需求,如国资委的《中央企业全面风险管理指引》、《中央企业效能监察暂行办法》,财政部的《企业内部控制基本规范》和《企业内部控制配套指引》,工业和信息化部的《基础电信企业信息安全责任管理办法(试行)》,审计署的《党政主要领导干部和国有企业领导人员经济责任审计规定》,以及国务院的《关于实行党风廉政建设责任制的规定》等。2010年,中共中央办公厅、国务院办公厅印发了《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》,要求国有企业凡属重大决策、重要人事任免、重大项目安排和大额度资金运作(简称“三重一大”)事项必须由领导班子集体做出决定。
慧点科技公司风险管理与控制事业部副总经理邢昊认为,面对各类监管机构的风险管理与内控要求,包括钢铁行业企业在内的企业缺少具体的方法和体系将这些要求落实到企业管理实处。
满足管控需求也许对钢铁集团来说,并不具有典型性。钢铁行业本身的特点和发展趋势,对钢铁集团提出了更加深层次的管控需求。
在8月18日由北京慧点科技开发有限公司举办的钢铁行业集团管控信息化建设培训交流会上,中信泰富特钢集团企管信息部副部长崔士岳在接受记者采访时指出,强化内部管控是钢铁行业企业未来发展的方向。
崔士岳说这句话的背景,是2009年1月,国务院发布了《钢铁产业调整和振兴规划》,提出要以控制总量、淘汰落后、联合重组、技术改造、优化布局为重点,推动钢铁产业由大变强。
但是从目前的情况来看,并购整合实现了钢铁企业做大的目标,但是要做强却还有待时日。钢铁企业在并购整合后,要制定做大做强的战略,而战略的执行要通过良好的管控体系来支撑,要建立内控体系、组织后管理体系和绩效评价体系,才能形成闭环的良好管控。
慧点科技公司副总裁韩国权认为,当前国内钢铁集团急速扩张,但是管控工作却没有做得很好,这已经成为其发展的障碍。
此外,崔士岳认为,钢铁行业本身的四大特点,也要求我国钢铁企业集团要强化管控。这四大特点包括:大物流——2010年我国的钢铁产量约为7亿吨,而钢铁与其原材料铁矿的比重是55∶100,也就是说,生产7亿吨钢铁需要约12.7亿吨铁矿石,再加上炼钢所需的煤等,物流量非常大;大资金——钢铁行业的采购资金占其总成本的65%~68%;产品配套性强——特别是对特种钢来说,可能需要多个工厂共同为一个订单生产;生产流程长——钢铁生产流程包括烧、炼、轧等,各个流程要连贯,不能分割,需要进行规模生产。
韩国权认为,日益激烈的市场竞争加速了企业精益化生产和管理水平深化与提升,面对多变的市场环境和竞争转变,企业更加注重内控体系的环境建设,从而提升企业风险管控能力。
此外,慧点科技副总裁袁双认为,对同质化严重的钢铁行业企业来说,“他们的业务系统是实打实的,只能从管理要效益”。
记者了解到,作为云南省国资委的试点,昆明钢铁集团管控体系建设总体目标已经不再拘泥于满足管控需求,而是要进一步加强、完善昆明钢铁集团的内部控制,让内部控制促进公司调结构、转方式、上水平、增效益。
其中,在战略层面,为企业战略决策提供有效的支撑和依据,满足利益相关方的价值期望,为企业持续健康发展保驾护航;支持企业实时感知内外部风险变动,及时做出风险应对措施,将风险控制在可承受范围内,促进企业目标的实现。
在操作层面,支持企业组织结构、考核体系、日常监督与企业战略目标的整合;确保企业对内外部法规的遵循;通过支持业务流程和内部控制的有效设计和执行,将风险控制在可接受范围;促进企业的规范化和精细化管理。
此外,韩国权还指出,计算机应用水平的提高和企业信息化的广泛应用使企业的业务管理更加透明、便捷和及时,企业领导对借助信息化提升管理理念落实、战略执行力和监督能力的需求已经日趋强烈。
管控面临两大难题
尽管强化集团管控对钢铁集团来说已经毋庸置疑,但是如何管控,已经成为大部分钢铁集团面临的一个难题。
首先,钢铁集团管控所涉及的范围非常广。韩国权介绍,企业集团的监管体系可以分成惩防体系、风控体系、信息安全体系和质量体系,其中惩防体系的关注点是领导机关、领导干部、重点岗位的惩治和预防腐败;风控体系的关注点是提高企业经营效率,促进企业实现发展战略;信息安全体系的关注点是企业信息资产的各生命周期的安全保障;质量体系的关注点是保证产品、过程或服务的质量满足规定的要求。
其次,好的管控不但要进行结果的管控,还要对过程管控。崔士岳认为:“管控要做好,要实现风险的可观测和可控性,要看到管控对象的实时状态,这就要求信息的整合和数据的集中。”显然,如果依靠手工是难以实现这一点的。而谈到借助IT手段来管控,大部分钢铁集团的管理者都会眉头紧皱。由于要面对诸多异构系统,如何整合异构系统是让钢铁企业的IT部门非常头痛的问题。“企业成立在前,集团成立在后,大部分钢铁集团都面临众多异构系统的问题。”崔士岳说。
有同样感受的,还有河北钢铁集团信息中心主任封一丁。他说,由于河北钢铁集团是由原唐钢集团和邯钢集团于2008年联合组建而成的,后来又有石家庄钢铁公司等成员加入。销售统一、采购统一、管理统一和人事统一“五大统一”是河北钢铁集团的管理目标,这些目标的实现需要IT系统的支持,但是成员单位的IT系统各自独立是河北钢铁集团在IT建设方面的一大难题。
除了IT系统异构所带的问题以外,钢铁集团的高层对管控信息化的重视不够也是一个问题。这其中很重要的原因,是因为很多钢铁集团高层更加关注事关企业存亡的经营问题。慧点科技公司副总裁高山认为,还有一方面原因是企业高层对信息化需求与具体执行人员向高层传递的信息存在差异。
控制矩阵意义重大
从目前的情况来看,要求钢铁集团快速整合IT系统显然是不现实的。但是邢昊认为,在系统异构环境下,钢铁企业可以通过控制点矩阵来进行管控。作为一个从1998年成立开始就关注企业内控信息化的公司,慧点科技公司基于国际通行的风险管理与内部控制体系设计了内控解决方案,并将管理矩阵的理念融入该解决方案中。
邢昊介绍说,控制矩阵是一类比较特殊的文档,通常以表格形式出现。每个风险点可以整合记录多种信息,全面兼容风险矩阵表格中的各项要素。借助IT系统应用,各项信息可以通过多种格式存储,通过多种方式展示,并且通过扩展实现各项风险的管理功能。
慧点科技公司的内控解决方案具有对控制矩阵进行基本文档管理的功能,还提供一些特殊的针对矩阵维护的工具类功能,如矩阵导入/导出、矩阵数据校对、矩阵转换管理,这些功能使得矩阵的维护与管理更加方便与快捷,实现对手册编制、修改、审批等手册维护全过程的支持与管理。风险矩阵管理采用树状展开结构管理全集团各级组织架构下的风险点,集团和分子公司可以共享或独立维护风险矩阵,风险结构清晰可见。
邢昊介绍,控制点可以落到不同的IT系统,而且有些控制点可以通过手工来实现,因此与IT系统是否整合没有太大的关系。他举例说,如果企业要加强合同管理,选择质量好、信誉高的供货商,那么其关键控制点包括:物资管理部门采购人员要建立供应商名单,每年对供应商资质、信誉、供货及履约能力等有关情况进行重新评估,被认定供应商的变动需经部门负责人和经理(厂长)的批准……比价方式下,物资管理部门询价员填制合同审批表交由合同小组决定供应商,合同小组至少包括使用部门专工、物资管理部门负责人或授权人,若询价单位低于3家,应书面说明原因,并报合同小组审批;通过招标采购等。
对用户来说,慧点科技公司的解决方案可以让不同岗位的人看到不同的风险点及控制要求,实现风险聚焦和责权明晰——不同用户拥有不同的风险访问权限,每个岗位只需关注与自己相关的风险点。
同时,系统还可以提供内控的管理视图,集团的管理者可以通过视图完整地监控内控工作的执行情况,如控制点分类报告、控制点测试情况报告、控制点整改情况报告、控制点测试任务分配报告、控制点测试报告、测试人员工作报告等。
此外,慧点科技公司的内控管理系统提供了与其他业务系统的接口支持,如财务系统、ERP系统,能方便监控非手工控制点的情况,并发出预警信息,实现实时的企业内控。
昆明钢铁集团的相关人员介绍说,他们在看到慧点科技公司提出的矩阵管控后深受启发——如果找出了关键的风险点是什么,并找到如何管控的方法,企业的管控就变得容易多了。
为此,昆明钢铁集团在慧点科技的帮助下,采用公司控制矩阵来实现内控管理的体系化管理,内控管理、合同管理、三重一大决策管理共用同一个矩阵,互相支援、互相指导。他们通过梳理,形成内控制度29类600余个,15000多条款,通过风险评估确定关键控制点500余个。在此基础上,昆明钢铁集团建立了内控管理落地IT信息系统,提供内控管理业务应用的可持续发展平台,细化和落实集团内控工作,实现了控制矩阵管理、控制点固化管理、测试计划管理、检查管理、缺陷整改管理、报告管理、考核问责管理、关键控制点监控管理等功能。
韩国权指出,从实践情况来看,目前多数企业在采用控制矩阵进行管控时依旧存在一些问题:第一,控制点描述不细致,落实不到IT系统上;第二,现在IT系统没有落实控制点。可见,企业仍然需要强化IT建设,将控制点落实在IT系统上,这样就可以将企业对执行的检查转换成对IT系统的认定上。
从现在起统一规划
尽管矩阵可以在异构系统不能实现很好的整合的背景下给出一个可行的解决方案,但是这并不是最理想的方案。正如崔士岳所言,“业务系统的整合是必须的”,钢铁企业的管控最终要管控到业务,才能真正发挥管控效益。
邢昊认为,企业的管控应该从当前的合规型内控走向全面管控。这要经过四个阶段:
第一阶段,符合政策法规的管控,也就是合规性内控。这一阶段企业的主要目标是满足监管要求,保证重要业务流程和重要风险控制有效执行。这是一种结果管理。
第二阶段,提高经营效率,也叫管理型内控。这时要将内控和风险管理融入日常经营中,降低不确定因素对目标实现的影响,提高执行力。这时的管控是一种过程管控。
第三阶段,体现管控收益,也叫体系型管控,这一阶段风险管理已经融入战略和目标制定中,通过风险管理增加利润,优化内部资源分配和投资决策。这是一种体系管理。
第四阶段,推动创新管理,也叫全面型管控。此时企业已经实现全面风险管理,公司治理各层次都有IT解决方案支持。这时的管控已经形成了融合管理。
因此,通过控制点矩阵来实现管控只是集团管控的一部分,钢铁集团最终还是要进行系统的整合。慧点科技副总裁袁双认为,要进行系统的整合,进行信息化规划非常重要,钢铁集团最好能借助第三方咨询公司的帮助来进行规划。
中信泰富特钢集团就已经做出了这样的规划。崔士岳介绍,中信泰富特钢集团为此计划建立统一的编码体系、采用统一的数据结构和产品分类,并且在“十二五”将规范产品规范,统一质量标准,建立统一规范:首先,要建立系统平台与旧系统的数据对应转换关系;其次,做好系统的集成;最后,建立数据仓库,按照一定维度将数据进行过预置行存储。
而昆明钢铁集团更是已经在实践中推进集团管控的升级。昆明钢铁集团通过内控系统、“三重一大”管理系统、合同管理系统、ERP信息系统、资金管理系统、协同办公系统等系统建设,使得其集团管控工作落地,各个系统既可独立工作各司其职,又可协同工作相互补充,形成昆钢独具特色的管控体系。据了解,昆明钢铁集团已经在2004年上线了SAP ERP系统,业务体系已经比较完善,合并报表范围内的子公司全部应用SAP系统,并开发了质量管理系统等子系统。
>>>记者手记
从昆明钢铁集团看钢铁行业集团强化管控的关键
昆明钢铁集团为全国特大型工业企业和中国企业500强之一、云南省最大的钢铁联合生产基地。昆明钢铁集团作为云南省国资委内控试点企业,其内控目标不仅满足《企业内部控制应用指引》监管要求,而且应结合自身实际,将内控落到实处,增强企业的整体管控能力。目前来看,昆明钢铁集团的管控体系建设已经取得了较好的进展。从昆明钢铁集团的经验来看,钢铁集团强化管控应该注意以下几点:
一把手要重视。昆明钢铁集团在实施集团管控项目时,成立了以董事长为组长、总经理为副组长,副总经理为常务副组长,组织人事、战略发展、工会、资产财务、审计、经济运行、法律事务等部门为成员单位的内部控制制度建设领导小组,同时还成立了专门机构,配备专职人员,强势推进内控制度的建设和完善。
企业自身要有主导意识。昆明钢铁集团本来计划引进知名咨询机构来帮助他们梳理管控的信息化,但是后来他们发现,企业的管控要立足于内部,因为他们认为,作为一个拥有多年发展历史的钢铁企业,昆明钢铁集团已经在管理上积累了丰富的经验,需要的是对其进行梳理和规范,在IT系统的帮助下形成运行报告,最终形成具有自己特色的可行、可靠、可操作的内控系统。
分步骤进行。借鉴慧点科技公司的企业GRC管控体系建设总体步骤,昆明钢铁集团的管控体系分成四步来建设:第一步,由内控人员结合现状对集团的业务进行细致解读,梳理集团面临的风险和内部业务流程,形成昆明钢铁集团的风险库、流程图和矩阵;第二步,据现有的管理、业务及IT状况,结合行业管理最佳实践案例,形成全面差异分析报告、IT系统新建和改进方案等,从而为昆明钢铁集团进行进一步内控及IT建设提供参考;第三步,引入专业的IT软件实施方法,根据实际业务需求、现有IT状况及IT系统新建和改进方案,完成原有系统改造、新系统建设和系统集成;第四步,进行企业全面管控平台建设,实现内控体系管理、内控固化管理、内控执行监督和内控持续完善等功能。
满足从外到内、从上到下各层人员的管理要求。企业高管可以通过综合流程管理系统实时掌握对企业重大举措的决策和实施过程;业务人员可以通过业务流程系统和内控管理系统规范作业流程,完善业务制度;外部监管相关人员可以通过内控管理系统对企业控制点进行完善、测试、整改,满足监管要求。
点面结合,兼顾近远期目标。对昆明钢铁集团来说,合同管理、资金管理、ERP系统、计量质量系统等是点,探索独立业务内控管理的思路;“三重一大”管理是面,探索全局内控要求落地的方法。内控体系指导下的内控管理系统为远期持续提升企业自身内控水平奠定基础。