前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇外包風(fēng)險管理評估細(xì)則范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

外包風(fēng)險管理評估細(xì)則范文第1篇

論文關(guān)鍵詞:信息安全外包風(fēng)險管理

論文摘要:文章首先分析了信息安全外包存在的風(fēng)險，根據(jù)風(fēng)險提出信息安全外包的管理框架，并以此框架為基礎(chǔ)詳細(xì)探討了信息安全外包風(fēng)險與管理的具體實施。文章以期時信息安全外包的風(fēng)險進(jìn)行控制，并獲得與外包商合作的最大收益。

1信息安全外包的風(fēng)險

1.1信任風(fēng)險

企業(yè)是否能與信息安全服務(wù)的外包商建立良好的工作和信任關(guān)系，仍是決定時候?qū)踩?wù)外包的一個重要因素。因為信息安全的外包商可以訪問到企業(yè)的敏感信息，并全面了解其企業(yè)和系統(tǒng)的安全狀況，而這些重要的信息如果被有意或無意地對公眾散播出去，則會對企業(yè)造成巨大的損害。并且，如若企業(yè)無法信任外包商，不對外包商提供一些關(guān)鍵信息的話，則會造成外包商在運作過程中的信息不完全，從而導(dǎo)致某些環(huán)節(jié)的失效，這也會對服務(wù)質(zhì)量造成影響。因此，信任是雙方合作的基礎(chǔ)，也是很大程度上風(fēng)險規(guī)避的重點內(nèi)容。

1.2依賴風(fēng)險

企業(yè)很容易對某個信息安全服務(wù)的外包商產(chǎn)生依賴性，并受其商業(yè)變化、商業(yè)伙伴和其他企業(yè)的影響，恰當(dāng)?shù)娘L(fēng)險緩釋方法是將安全服務(wù)外包給多個服務(wù)外包商，但相應(yīng)地會加大支出并造成管理上的困難，企業(yè)將失去三種靈活性:第一種是短期靈活性，即企業(yè)重組資源的能力以及在經(jīng)營環(huán)境發(fā)生變化時的應(yīng)變能力;第二種是適應(yīng)能力，即在短期到中期的事件范圍內(nèi)所需的靈活性，這是一種以新的方式處理變革而再造業(yè)務(wù)流程和戰(zhàn)略的能力，再造能力即包括了信息技術(shù);第三種靈活性就是進(jìn)化性，其本質(zhì)是中期到長期的靈活性，它產(chǎn)生于企業(yè)改造技術(shù)基本設(shè)施以利用新技術(shù)的時期。進(jìn)化性的獲得需要對技術(shù)趨勢、商業(yè)趨勢的準(zhǔn)確預(yù)測和確保雙方建立最佳聯(lián)盟的能力。

1.3所有權(quán)風(fēng)險

不管外包商提供服務(wù)的范圍如何，企業(yè)都對基礎(chǔ)設(shè)施的安全操作和關(guān)鍵資產(chǎn)的保護(hù)持有所有權(quán)和責(zé)任。企業(yè)必須確定服務(wù)外包商有足夠的能力承擔(dān)職責(zé)，并且其服務(wù)級別協(xié)議條款支持這一職責(zé)的履行。正確的風(fēng)險緩釋方法是讓包括員工和管理的各個級別的相關(guān)人員意識到，應(yīng)該將信息安全作為其首要責(zé)任，并進(jìn)行安全培訓(xùn)課程，增強(qiáng)常規(guī)企業(yè)的安全意識。

1.4共享環(huán)境風(fēng)臉

信息安全服務(wù)的外包商使用的向多個企業(yè)提供服務(wù)的操作環(huán)境要比單獨的機(jī)構(gòu)內(nèi)部環(huán)境將包含更多的風(fēng)險，因為共享的操作環(huán)境將支持在多企業(yè)之間共享數(shù)據(jù)傳輸(如公共網(wǎng)絡(luò))或處理(如通用服務(wù)器)，這將會增加一個企業(yè)訪問另一企業(yè)敏感信息的可能性。這對企業(yè)而言也是一種風(fēng)險。

1.5實施過程風(fēng)險

啟動一個可管理的安全服務(wù)關(guān)系可能引起企業(yè)到服務(wù)外包商，或者一個服務(wù)外包商到另一個外包商之間的人員、過程、硬件、軟件或其他資產(chǎn)的復(fù)雜過渡，這一切都可能引起新的風(fēng)險。企業(yè)應(yīng)該要求外包商說明其高級實施計劃，并注明完成日期和所用時間。這樣在某種程度上就對實施過程中風(fēng)險的時間期限做出了限制。

1.6合作關(guān)系失敗將導(dǎo)致的風(fēng)險

如果企業(yè)和服務(wù)商的合作關(guān)系失敗，企業(yè)將面臨極大的風(fēng)險。合作關(guān)系失敗帶來的經(jīng)濟(jì)損失、時間損失都是不言而喻的，而這種合作關(guān)系的失敗歸根究底來自于企業(yè)和服務(wù)外包商之間的服務(wù)計劃不夠充分完善以及溝通與交流不夠頻繁。這種合作關(guān)系在任何階段都有可能失敗，如同其他商業(yè)關(guān)系一樣，它需要給予足夠的重視、關(guān)注，同時還需要合作關(guān)系雙方進(jìn)行頻繁的溝通。

2信息安全外包的管理框架

要進(jìn)行成功的信息安全外包活動，就要建立起一個完善的管理框架，這對于企業(yè)實施和管理外包活動，協(xié)調(diào)與外包商的關(guān)系，最大可能降低外包風(fēng)險，從而達(dá)到外包的目的是十分重要的。信息安全外包的管理框架的內(nèi)容分為幾個主體部分，分別包括企業(yè)協(xié)同信息安全的外包商確定企業(yè)的信息安全的方針以及信息安全外包的安全標(biāo)準(zhǔn)，然后是對企業(yè)遭受的風(fēng)險進(jìn)行系統(tǒng)的評估.并根據(jù)方針和風(fēng)險程度.決定風(fēng)險管理的內(nèi)容并確定信息安全外包的流程。之后，雙方共同制定適合企業(yè)的信息安全外包的控制方法，協(xié)調(diào)優(yōu)化企業(yè)的信息安全相關(guān)部門的企業(yè)結(jié)構(gòu)，同時加強(qiáng)管理與外包商的關(guān)系。

3信息安全外包風(fēng)險管理的實施

3.1制定信息安全方針

信息安全方針在很多時候又稱為信息安全策略，信息安全方針指的是在一個企業(yè)內(nèi)，指導(dǎo)如何對資產(chǎn)，包括敏感性信息進(jìn)行管理、保護(hù)和分配的指導(dǎo)或者指示。信息安全的方針定義應(yīng)該包括:(1)信息安全的定義，定義的內(nèi)容包括信息安全的總體目標(biāo)、信息安全具體包括的范圍以及信息安全對信息共享的重要性;(2)管理層的目的的相關(guān)闡述;(3)信息安全的原則和標(biāo)準(zhǔn)的簡要說明，以及遵守這些原則和標(biāo)準(zhǔn)對企業(yè)的重要性;(4)信息安全管理的總體性責(zé)任的定義。在信息安全方針的部分只需要對企業(yè)的各個部門的安全職能給出概括性的定義，而具體的信息安全保護(hù)的責(zé)任細(xì)節(jié)將留至服務(wù)標(biāo)準(zhǔn)的部分來闡明。

3.2選擇信息安全管理的標(biāo)準(zhǔn)

信息安全管理體系標(biāo)準(zhǔn)BS7799與信息安全管理標(biāo)準(zhǔn)IS013335是目前通用的信息安全管理的標(biāo)準(zhǔn):

(1)BS7799:BS7799標(biāo)準(zhǔn)是由英國標(biāo)準(zhǔn)協(xié)會指定的信息安全管理標(biāo)準(zhǔn)，是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)，標(biāo)準(zhǔn)包括如下兩部分:BS7799-1;1999《信息安全管理實施細(xì)則》;BS7799-2:1999((信息安全管理體系規(guī)范》。

(2)IS013335:IS013335《IT安全管理方針》主要是給出如何有效地實施IT安全管理的建議和指南。該標(biāo)準(zhǔn)目前分為5個部分，分別是信息技術(shù)安全的概念和模型部分;信息技術(shù)安全的管理和計劃部分;信息技術(shù)安全的技術(shù)管理部分;防護(hù)和選擇部分以及外部連接的防護(hù)部分。

3.3確定信息安全外包的流程

企業(yè)要根據(jù)企業(yè)的商業(yè)特性、地理位置、資產(chǎn)和技術(shù)來對信息安全外包的范圍進(jìn)行界定。界定的時候需要考慮如下兩個方面:(1)需要保護(hù)的信息系統(tǒng)、資產(chǎn)、技術(shù);(2)實物場所(地理位置、部門等)。信息安全的外包商應(yīng)該根據(jù)企業(yè)的信息安全方針和所要求的安全程度，識別所有需要管理和控制的風(fēng)險的內(nèi)容。企業(yè)需要協(xié)同信息安全的外包商選擇一個適合其安全要求的風(fēng)險評估和風(fēng)險管理方案，然后進(jìn)行合乎規(guī)范的評估，識別目前面臨的風(fēng)險。企業(yè)可以定期的選擇對服務(wù)外包商的站點和服務(wù)進(jìn)行獨立評估，或者在年度檢查中進(jìn)行評估。選擇和使用的獨立評估的方案要雙方都要能夠接受。在達(dá)成書面一致后，外包商授予企業(yè)獨立評估方評估權(quán)限，并具體指出評估者不能泄露外包商或客戶的任何敏感信息。給外包商提供關(guān)于檢查范圍的進(jìn)一步消息和細(xì)節(jié)，以減少任何對可用性，服務(wù)程度，客戶滿意度等的影響。在評估執(zhí)行后的一段特殊時間內(nèi)，與外包商共享結(jié)果二互相討論并決定是否需要解決方案和/或開發(fā)計劃程序以應(yīng)對由評估顯示的任何變化。評估所需要的相關(guān)材料和文檔在控制過程中都應(yīng)該予以建立和保存，企業(yè)將這些文檔作為評估的重要工具，對外包商的服務(wù)績效進(jìn)行考核。評估結(jié)束后，對事件解決方案和優(yōu)先級的檢查都將記錄在相應(yīng)的文件中，以便今后雙方在服務(wù)和信息安全管理上進(jìn)行改進(jìn)。

3.4制定信息安全外包服務(wù)的控制規(guī)則

依照信息安全外包服務(wù)的控制規(guī)則，主要分為三部分內(nèi)容:第一部分定義了服務(wù)規(guī)則的框架，主要闡明信息安全服務(wù)要如何執(zhí)行，執(zhí)行的通用標(biāo)準(zhǔn)和量度，服務(wù)外包商以及各方的任務(wù)和職責(zé);第二部分是信息安全服務(wù)的相關(guān)要求，這個部分具體分為高層服務(wù)需求;服務(wù)可用性;服務(wù)體系結(jié)構(gòu);服務(wù)硬件和服務(wù)軟件;服務(wù)度量;服務(wù)級別;報告要求，服務(wù)范圍等方面的內(nèi)容;第三部分是安全要求，包括安全策略、程序和規(guī)章制度;連續(xù)計劃;可操作性和災(zāi)難恢復(fù);物理安全;數(shù)據(jù)控制;鑒定和認(rèn)證;訪問控制;軟件完整性;安全資產(chǎn)配置;備份;監(jiān)控和審計;事故管理等內(nèi)容。

3.5信息安全外包的企業(yè)結(jié)構(gòu)管理具體的優(yōu)化方案如下:

(1)首席安全官:CSO是公司的高層安全執(zhí)行者，他需要直接向高層執(zhí)行者進(jìn)行工作匯報，主要包括:首席執(zhí)行官、首席運營官、首席財務(wù)官、主要管理部門的領(lǐng)導(dǎo)、首席法律顧問。CSO需要監(jiān)督和協(xié)調(diào)各項安全措施在公司的執(zhí)行情況，并確定安全工作的標(biāo)準(zhǔn)和主動性，包括信息技術(shù)、人力資源、通信、法律、設(shè)備管理等部門。

(2)安全小組:安全小組的人員組成包括信息安全外包商的專業(yè)人員以及客戶企業(yè)的內(nèi)部IT人員和信息安全專員。這個小組的任務(wù)主要是依照信息安全服務(wù)的外包商與企業(yè)簽訂的服務(wù)控制規(guī)則來進(jìn)行信息安全的技術(shù)。

(3)管理委員會:這是信息安全服務(wù)外包商和客戶雙方高層解決問題的機(jī)構(gòu)。組成人員包括雙方的首席執(zhí)行官，客戶企業(yè)的CIO和CSO，外包商的項目經(jīng)理等相關(guān)的高層決策人員。這個委員會每年召開一次會議，負(fù)責(zé)審核年度的服務(wù)水平、企業(yè)的適應(yīng)性、評估結(jié)果、關(guān)系變化等內(nèi)容。

(4)咨詢委員會:咨詢委員會的會議主要解決計劃性問題。如服務(wù)水平的變更，新的技術(shù)手段的應(yīng)用，服務(wù)優(yōu)先等級的更換以及服務(wù)的財政問題等，咨詢委員會的成員包括企業(yè)內(nèi)部的TI’人員和安全專員，還有財務(wù)部門、人力資源部門、業(yè)務(wù)部門的相關(guān)人員，以及外包商的具體項目的負(fù)責(zé)人。

(6)安全工作組:安全工作組的人員主要負(fù)責(zé)解決信息安全中某些特定的問題，工作組的人員組成也是來自服務(wù)外包商和企業(yè)雙方。工作組與服務(wù)交換中心密切聯(lián)系，將突出的問題組建成項目進(jìn)行解決，并將無法解決的問題提交給咨詢委員會。

(7)服務(wù)交換中心:服務(wù)交換中心由雙方人員組成，其中主要人員是企業(yè)內(nèi)部的各個業(yè)務(wù)部門中與信息安全相關(guān)的人員。他們負(fù)責(zé)聯(lián)絡(luò)各個業(yè)務(wù)部門，發(fā)掘出企業(yè)中潛在的信息安全的問題和漏洞，并將這些問題報告給安全工作組。

（8）指令問題管理小組:這個小組的人員組成全部為企業(yè)內(nèi)部人員，包括信息安全專員以及各個業(yè)務(wù)部門的負(fù)責(zé)人。在安全小組的技術(shù)人員解決了企業(yè)中的安全性技術(shù)問題之后，或者，是當(dāng)CSO了關(guān)于信息安全的企業(yè)改進(jìn)方案之后，這些解決方案都將傳送給指令問題管理小組，這個小組的人員經(jīng)過學(xué)習(xí)討論后，繼而將其到各個業(yè)務(wù)部門。

(9)監(jiān)督委員會:這個委員會全部由企業(yè)內(nèi)部人員組成。負(fù)責(zé)對外包商的服務(wù)過程的監(jiān)督。

外包風(fēng)險管理評估細(xì)則范文第2篇

各位領(lǐng)導(dǎo)、同志們：大家好

今年是____供電公司成立的第一年，安全生產(chǎn)的重要性毋庸置疑。為了認(rèn)真落實我公司十六屆三次職代會及省公司、我公司兩個一號文的會議精神，以“三鐵”反“三違”，扎實有效的做好今年的春檢工作。我就安全管理方面談以下兩方面內(nèi)容。

一、安全生產(chǎn)存在的問題：

1、習(xí)慣性違章仍時有發(fā)生，還沒有從根本上杜絕。

隨著公司標(biāo)準(zhǔn)化作業(yè)的不斷深入及查處違章力度的加大，公司范圍內(nèi)的違章情況已大幅度減少，但并沒有根本杜絕，違章是事故的溫床，是發(fā)生事故的根本原因，違章不除，事故難止，在去年仍發(fā)現(xiàn)有個別單位不能嚴(yán)格執(zhí)行標(biāo)準(zhǔn)化作業(yè)等違章情況發(fā)生。

2、現(xiàn)場工作票存在問題。在去年春、秋檢的作業(yè)現(xiàn)場及專業(yè)季度檢查中，仍都發(fā)現(xiàn)在工作票的填寫與執(zhí)行上存在著問題。反映出個別生產(chǎn)及管理人員在工作票的填寫、簽發(fā)、許可上存在著不負(fù)責(zé)的現(xiàn)象。

3、部分一線職工不能自覺地學(xué)習(xí)規(guī)程，專研技術(shù)業(yè)務(wù)，業(yè)務(wù)素質(zhì)較差，對安全隱患不能及時發(fā)現(xiàn)，給安全生產(chǎn)帶來潛在的威脅。

4、繼電、試驗、電能專業(yè)及配電修理及小型作業(yè)由于作業(yè)流動性較大，作業(yè)比較分散，在執(zhí)行各種安全規(guī)章制度上還存在著一定問題，在一些作業(yè)現(xiàn)場不能認(rèn)真執(zhí)行標(biāo)準(zhǔn)化作業(yè)程序。

5、對入網(wǎng)作業(yè)隊伍的管理及檢查不利，去年安監(jiān)部共查處違章13起，其中進(jìn)網(wǎng)作業(yè)隊伍占有較大的比例，這充分說明各生產(chǎn)單位在監(jiān)管進(jìn)網(wǎng)作業(yè)隊伍上還存在著一定問題。

6、各供電分公司偏遠(yuǎn)供電所、生產(chǎn)班組人員由于缺乏監(jiān)管力度相對安全意識淡薄，安全管理松散，安全工作還有死角。

二、對今年春檢工作提出如下要求：

1、今年春檢工作中要認(rèn)真落實我公司一號文精神，狠反習(xí)慣性違章。公司將下發(fā)新的安全生產(chǎn)檢查、考核辦法，使各項檢查與考核做到有的放矢，各生產(chǎn)單位在春檢前要安排時間組織全體員工認(rèn)真學(xué)習(xí)，并清楚違章的各種表現(xiàn)，使每名職工清楚哪些行為是不應(yīng)該做的，在春檢期間公司將對查出違章嚴(yán)格按照安全生產(chǎn)檢查及考核辦法執(zhí)行，決不姑息遷就。春檢中安監(jiān)部每半月將出一期春檢動態(tài)簡報，對好人、好事、好的做法給與表揚，對違章違紀(jì)情況進(jìn)行批評、曝光，嚴(yán)重的要追究其領(lǐng)導(dǎo)責(zé)任，要使違章者和其他人感到震撼。以“零違章”確保春檢期間不發(fā)生人身事故。

2、推行安全風(fēng)險管理，建立安全生產(chǎn)風(fēng)險評估管理體系

推行安全風(fēng)險管理是現(xiàn)代企業(yè)安全管理發(fā)展的必然方向和正確選擇。省公司已經(jīng)確定了我公司為今年“安全生產(chǎn)風(fēng)險評估管理”試點單位，3月2日安監(jiān)部組織了生產(chǎn)單位領(lǐng)導(dǎo)和安全員進(jìn)行了培訓(xùn)。各單位要在春檢中大力開展風(fēng)險意識、危害辯識和防范能力培訓(xùn)，營造風(fēng)險管理的氛圍，創(chuàng)建風(fēng)險管理的基礎(chǔ)。要以安全生產(chǎn)風(fēng)險評估為重點，深入作業(yè)現(xiàn)場和班組，查找安全管理上存在的問題，結(jié)合安全性評價實施有效的整改，公司也將逐步編制安全生產(chǎn)評估細(xì)則，逐步建立完善的安全生產(chǎn)風(fēng)險管理體系。通過開展安全風(fēng)險評估在職工中牢固樹立“任何風(fēng)險都可以控制的理念，以控制人身傷害和人員責(zé)任事故風(fēng)險為目標(biāo)，促進(jìn)安全生產(chǎn)從事后管理向預(yù)防轉(zhuǎn)變，從強(qiáng)制監(jiān)督執(zhí)行向自發(fā)安全行為的轉(zhuǎn)變。

3、在春檢前各生產(chǎn)單位要做好各項準(zhǔn)備工作，對本單位的安全工器具及個人防護(hù)用品進(jìn)行一次全面的檢查，嚴(yán)格按照國家電網(wǎng)公司《電力安全工器具預(yù)防性試驗》規(guī)程所規(guī)定的周期進(jìn)行試驗，決不可過期或不試驗使用，對不合格的要及時淘汰，嚴(yán)禁使用。特別是對安全帶，驗電器、腳扣、梯子、安全帽等安全工器具要認(rèn)真檢查，報警安全帽的報警器，要好使好用。

4、今年春檢工作，對于調(diào)度、繼電等專業(yè)仍處于____、葫蘆島兩個供電公司的改制過渡期，要求“五所”要按照省公司近日下發(fā)的“安全生產(chǎn)會議紀(jì)要”的相關(guān)要求，履行好自己的職責(zé)，要樹立大局意識，認(rèn)真安排工作，在作業(yè)中嚴(yán)格執(zhí)行標(biāo)準(zhǔn)化作業(yè)程序，確保____、葫蘆島兩供電公司的春檢工作順利完成。

5、工作票制度是保證各種作業(yè)安全的第一道關(guān)口，各生產(chǎn)單位在各項作業(yè)中要嚴(yán)格按照公司下發(fā)的《關(guān)于工作票填寫標(biāo)準(zhǔn)與規(guī)定》認(rèn)真填寫。特別是配電專業(yè)，各供電分公司要做好《配電作業(yè)安全管理規(guī)》的培訓(xùn)，嚴(yán)把填寫、審核、簽發(fā)、許可關(guān)。作業(yè)人員在實際工作中要認(rèn)真執(zhí)行，堅決克服對工作不負(fù)責(zé)任的現(xiàn)象。hnnnnnnjdehg

6、送、變、配各種作業(yè)在作業(yè)前要認(rèn)真勘察作業(yè)現(xiàn)場，有針對性地做好安全技術(shù)措施和危險點控制措施。危險點的分析一定要符合現(xiàn)場實際，堅決杜絕為了應(yīng)付檢查，千編一律的現(xiàn)象。嚴(yán)格履行作業(yè)措施計劃申報審批制度。各生產(chǎn)單位作業(yè)的措施計劃要進(jìn)行周密細(xì)致的研究，由專工、安全員、主管生產(chǎn)領(lǐng)導(dǎo)認(rèn)真審核并簽字，然后按規(guī)定逐級上報公司安監(jiān)部、生技部、專業(yè)付總工進(jìn)行審批。各級審批人員要認(rèn)真負(fù)責(zé)，確實把好安全關(guān)，堅決杜絕不負(fù)責(zé)任的走過場，走形式的現(xiàn)象。

7、加強(qiáng)作業(yè)現(xiàn)場接地線的管理?，F(xiàn)場作業(yè)對有可能來電的線路都要掛好接地線，對有相鄰線路可能產(chǎn)生感應(yīng)電壓的要加掛臨時接地線。掛接地線的位置和組數(shù)一定要同工作票相符，接地端一定要牢固可靠。特別是要加強(qiáng)對個人保安地線的管理，防止因地線管理不善造成人身及設(shè)備事故。

8、要嚴(yán)格執(zhí)行工作監(jiān)護(hù)制。工作期間工作負(fù)責(zé)人必須始終在工作現(xiàn)場，對工作班人員的安全認(rèn)真監(jiān)護(hù)，及時糾正不安全動作，對施工復(fù)雜、容易發(fā)生事故的工作，應(yīng)增設(shè)專責(zé)監(jiān)護(hù)人，專職監(jiān)護(hù)人不得兼任其它工作。在送、配電同桿并架線路上作業(yè)，做到一人作業(yè)、一人監(jiān)護(hù)，監(jiān)護(hù)人要精力集中，同時作業(yè)人員要佩帶與停電線路色標(biāo)相同的袖標(biāo)，防止誤登帶電側(cè)。

9、加強(qiáng)對外包工程的安全管理。各生產(chǎn)單位在承包單位進(jìn)入施工現(xiàn)場前要審查《安全合同》、《安全資質(zhì)證》，組織施工單位及有關(guān)人員做好安全技術(shù)交底，并有詳細(xì)記錄和資料，做好安全措施。施工中，各生產(chǎn)單位要加強(qiáng)對外包的安全的監(jiān)督，堅決防止以“包”代管以“罰”代管現(xiàn)象。外包隊伍進(jìn)網(wǎng)作業(yè)要嚴(yán)格執(zhí)行標(biāo)準(zhǔn)化作業(yè)而且其標(biāo)準(zhǔn)要同主業(yè)一致，如發(fā)現(xiàn)違章現(xiàn)象要及時制止，必要時可停止其工作。同時做好詳細(xì)記錄，雙方簽字。

10、加強(qiáng)對偏遠(yuǎn)供電所、生產(chǎn)班組和零散小型作業(yè)的安全管理。各生產(chǎn)單位提高對零散小型作業(yè)重視程度，春檢期間如有零散小型作業(yè)各單位要認(rèn)真組織，周密安排。各級人員要到崗到位，并要求有管

外包風(fēng)險管理評估細(xì)則范文第3篇

關(guān)鍵詞：內(nèi)部控制 風(fēng)險管理 最佳實務(wù)

國內(nèi)外財務(wù)舞弊事件的頻繁發(fā)生，使內(nèi)部控制成為全球性的熱點問題。作為完善現(xiàn)代公司制度的有效方式之一，內(nèi)部控制在提升上市公司運作管理水平、規(guī)避風(fēng)險方面發(fā)揮著重要作用。1992年，COSO了《內(nèi)部控制――整合框架》，該報告提出內(nèi)部控制的三個目標(biāo)和五個要素，受到國際內(nèi)部控制理論界和實務(wù)界的廣泛關(guān)注，已經(jīng)被世界上許多公司運用，也被各國內(nèi)部控制標(biāo)準(zhǔn)制定機(jī)構(gòu)借鑒或采用。2002年，美國國會通過的《薩班斯―奧克斯利法案》，嚴(yán)格要求公司加強(qiáng)對財務(wù)制度和內(nèi)部控制的完善和披露，已經(jīng)得到全球范圍內(nèi)認(rèn)可和應(yīng)用。2004年，COSO了《公司風(fēng)險管理――整合框架》，該框架不僅涵蓋了原有內(nèi)部控制的合理內(nèi)容，而且強(qiáng)化了公司風(fēng)險管理理念。風(fēng)險管理的興起對內(nèi)部控制產(chǎn)生了重大的影響。2008年，我國財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會等五部門聯(lián)合了《公司內(nèi)部控制基本規(guī)范》，2010年財政部又了《公司內(nèi)部控制配套指引》，這標(biāo)志著我國公司內(nèi)部控制規(guī)范體系基本建立起來。在此背景下，探討國外內(nèi)部控制最佳實務(wù)，有助于我國公司經(jīng)營管理實踐的提升。

一、展開培訓(xùn)，培養(yǎng)管理層內(nèi)部控制觀念

管理層對內(nèi)部控制的重視，將有助于內(nèi)部控制的有效執(zhí)行，并減少特定控制被忽視或規(guī)避的可能。衡量管理層對內(nèi)部控制重視程度的重要標(biāo)準(zhǔn)，是管理層收到有關(guān)內(nèi)部控制缺陷及違規(guī)事件的報告時，是否做出適當(dāng)反應(yīng)。管理層及時地下達(dá)糾弊措施，表明他們對內(nèi)部控制的重視，也有利于加強(qiáng)公司內(nèi)部控制意識?？刂评砟罘从吃诠芾韺又贫ǖ恼?、程序及所采取的措施中，而不是反映在形式上。為了培養(yǎng)公司的內(nèi)部控制和風(fēng)險管理觀念，公司應(yīng)該給予管理層適當(dāng)?shù)呐嘤?xùn)，使管理層正確認(rèn)知內(nèi)部控制、理解其目標(biāo)、職能及范圍。這樣一方面有助于公司遵守內(nèi)部控制的監(jiān)管規(guī)定，同時也能為達(dá)到內(nèi)部控制目標(biāo)提供更大的保證。培訓(xùn)課程可以由公司自行開發(fā)，也可以外包給在此方面具有專長的公司。

二、董事會持續(xù)有效監(jiān)控

持續(xù)有效監(jiān)控是完善內(nèi)部控制的要素。然而，董事會不應(yīng)被動，并且不應(yīng)只依據(jù)公司內(nèi)嵌入的監(jiān)控程序以履行其職責(zé)。董事會應(yīng)定期收取、審閱內(nèi)部控制報告。負(fù)有內(nèi)部監(jiān)控的管理層或?qū)徲嫴块T等職能部門，應(yīng)不時向董事會或董事會委員會提交工作報告，匯報公司最新的監(jiān)控情況。建議公司在審計委員會下設(shè)立審計部，除了配備專職的審計人員之外，如有需要，審計部可以根據(jù)具體審計項目的需要，臨時申請抽調(diào)公司經(jīng)營層面相關(guān)專業(yè)人員來配合、協(xié)助、支持，保證審計工作的有效進(jìn)行。審計部開展工作不受其他部門或者個人的干涉，直接向?qū)徲嬑瘑T會報告工作，最大程度保證審計部對內(nèi)部經(jīng)營管理活動的監(jiān)控職能，審計部的日常行政管理歸屬于董事會辦公室。

三、建立審計委員會

審計委員會作為董事會里的一個主要由非執(zhí)行董事組成的專業(yè)委員會，是公司治理結(jié)構(gòu)中的一項重要的制度安排，其目的是監(jiān)督公司的會計、財務(wù)報告以及公司會計報表的審計。審計委員會的職權(quán)范圍應(yīng)包括與監(jiān)管上市公司財務(wù)制度及內(nèi)部控制有關(guān)的職責(zé)：（1）檢討公司的財務(wù)監(jiān)控、內(nèi)部控制及風(fēng)險管理制度;（2）與管理層討論內(nèi)部控制系統(tǒng)，確保管理層已履行職責(zé)，建立有效的內(nèi)部控制;（3）主動或應(yīng)董事會的委派，就有關(guān)內(nèi)部控制的重要調(diào)查結(jié)果及管理層對該結(jié)果的回應(yīng)進(jìn)行研究;（4）如公司設(shè)有內(nèi)部審計部門，須確保內(nèi)部和外部審計師的工作得到協(xié)調(diào);（5）確保內(nèi)部審計在公司內(nèi)部有足夠資源，且有獨立的地位;（6）檢查內(nèi)部審計功能是否有效;（7）檢討集團(tuán)的財務(wù)及會計政策及實務(wù);（8）對外部審計師就會計記錄、財務(wù)賬目或監(jiān)控系統(tǒng)向管理層提出的任何重大疑問做出回應(yīng)。綜合以上可以看出，如果審計委員會能夠運行有效，能夠給公司經(jīng)營管理帶來顯著的效益。

四、設(shè)置內(nèi)部審計部門

內(nèi)部審計是公司內(nèi)部監(jiān)控系統(tǒng)的組成部分，有助于確保監(jiān)控系統(tǒng)的有效性。內(nèi)部審計可以通過以下程序?qū)咀龀龇e極和有價值的貢獻(xiàn)：（1）對風(fēng)險管理，特別是在內(nèi)部監(jiān)控系統(tǒng)的設(shè)計、執(zhí)行及運作方面提供建議; （2）識別監(jiān)控中潛在的機(jī)會，降低運作上有關(guān)的損失，從而加強(qiáng)風(fēng)險管理和監(jiān)控管理的效率及效果;（3）提升公司內(nèi)的風(fēng)險管理及內(nèi)部控制觀念。內(nèi)部審計功能可以提供各方面的收益。如果有適當(dāng)資源，內(nèi)部審計應(yīng)該可以：（1）就公司的風(fēng)險管理與內(nèi)部監(jiān)控是否足夠及有效，向董事會及管理層提供客觀保證;（2）幫助管理層改善用以識別、管理風(fēng)險的程序;（3）協(xié)助董事會履行其加強(qiáng)、改善風(fēng)險管理和內(nèi)部監(jiān)控架構(gòu)的職責(zé)。

五、把內(nèi)部控制、風(fēng)險管理嵌入到公司業(yè)務(wù)流程中

公司的營運環(huán)境持續(xù)變化，導(dǎo)致公司所面對的風(fēng)險也不斷改變。完善的內(nèi)部控制系統(tǒng)需要對公司所承擔(dān)風(fēng)險的性質(zhì)、程度進(jìn)行全面、定期評估。內(nèi)部控制系統(tǒng)要有足夠的靈活性，以便在環(huán)境、公司組織和目標(biāo)有所變更時，能做出相應(yīng)改變及調(diào)整。內(nèi)部控制系統(tǒng)應(yīng)該嵌入公司的運營中，并構(gòu)成公司文化的一部分;能夠?qū)τ晒緝?nèi)在因素所產(chǎn)生的業(yè)務(wù)風(fēng)險及經(jīng)營環(huán)境的變化做出迅速應(yīng)對，包括向適當(dāng)?shù)墓芾韺蛹皶r匯報任何重大監(jiān)控失誤或缺陷，所采取行動的細(xì)節(jié)。

內(nèi)部控制系統(tǒng)必須嵌入公司的業(yè)務(wù)程序中，與其發(fā)展另一套風(fēng)險報告系統(tǒng)，不如把內(nèi)部控制納入現(xiàn)有的管理信息系統(tǒng)內(nèi)。過分繁復(fù)的風(fēng)險管理程序會使其偏離重點，而這個重點就是通過把監(jiān)控系統(tǒng)結(jié)合于現(xiàn)存的流程內(nèi)，使公司內(nèi)各職能部門及人員能更加專注于達(dá)成業(yè)務(wù)目標(biāo)，并管理好與各部門工作有關(guān)的重大風(fēng)險。

通過把風(fēng)險管理嵌入于公司業(yè)務(wù)程序中，公司有機(jī)會消除重復(fù)或不必要的監(jiān)控及創(chuàng)造一個環(huán)境，在完善的風(fēng)險管理實務(wù)規(guī)范下，賦予公司內(nèi)各人更大的權(quán)力，以滿足顧客的需要。

六、建立內(nèi)部控制自我評價系統(tǒng)

COSO認(rèn)為，確定公司內(nèi)部控制是否“有效”，是在對八個構(gòu)成要素是否存在和有效運行的評估的基礎(chǔ)之上所做出的判斷。因此，構(gòu)成要素同時也是有效的公司內(nèi)部控制的判斷標(biāo)準(zhǔn)。如果這些構(gòu)成要素存在且正常運行，那么就可能沒有重大缺陷，而風(fēng)險可能已經(jīng)被控制在主體的風(fēng)險容量以內(nèi)。同時，如果確定公司風(fēng)險管理在所有四類目標(biāo)上都是有效的，那么就意味著董事會和管理當(dāng)局對實現(xiàn)內(nèi)部控制具有合理保證。

七、編制內(nèi)部控制手冊

按照COSO報告、結(jié)合公司具體情況，編制內(nèi)部控制手冊，對完善公司內(nèi)部控制制度，進(jìn)一步加強(qiáng)公司內(nèi)部控制規(guī)范體系建設(shè)工作，持續(xù)提升公司經(jīng)營管理水平和風(fēng)險防范能力，保證公司經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，促進(jìn)公司戰(zhàn)略目標(biāo)的實現(xiàn)和可持續(xù)發(fā)展具有很強(qiáng)的現(xiàn)實價值。

內(nèi)部控制手冊，不是新的構(gòu)想、也不是新創(chuàng)造的體系，而是在公司現(xiàn)有的內(nèi)部控制和管理制度基礎(chǔ)上，借鑒COSO報告最新研究成果，將各部門、各崗位內(nèi)部控制過程集合成較為系統(tǒng)的書面式文檔，它涵蓋了內(nèi)部控制的五個方面，即內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、持續(xù)監(jiān)控，體現(xiàn)了公司內(nèi)部控制的標(biāo)準(zhǔn)、原則和要求。在日常的生產(chǎn)經(jīng)營活動中，應(yīng)當(dāng)隨著公司內(nèi)外部環(huán)境的不斷變化，不斷更新和補(bǔ)充手冊內(nèi)容，制定詳細(xì)的業(yè)務(wù)操作層面細(xì)則，提高手冊的可操作性與指導(dǎo)性，以期日漸完善。

通過編制《內(nèi)部控制手冊》，建立一套科學(xué)、系統(tǒng)的內(nèi)部控制的方法和規(guī)范，為公司內(nèi)部控制建設(shè)、運行和維護(hù)提供指引，并作為建立、運行及評價內(nèi)部控制的依據(jù)，從而確保公司上下從思想上、行動上對內(nèi)部控制體系保持高度統(tǒng)一。

八、考慮成本效益原則

在整體系統(tǒng)的設(shè)計及在風(fēng)險識別、評估和確定風(fēng)險的優(yōu)先次序方面，必須考慮成本效益的因素。

內(nèi)部控制是公司為實現(xiàn)既定目標(biāo)而在內(nèi)部建立和實施的各種控制方法、措施和程序等所形成的控制機(jī)制。這些方法、措施和程序的建立與實施需要付出一定的成本，如設(shè)計控制環(huán)節(jié)、設(shè)置崗位、配備人員，確保各控制環(huán)節(jié)的運行等都必須付出的代價。而內(nèi)部控制的效益則是內(nèi)部控制的方法、措施和程序在公司得到良好運行所應(yīng)達(dá)到的各種目標(biāo)，即：保證財務(wù)報告的真實可靠，防止舞弊行為的發(fā)生;保證公司資產(chǎn)的安全完整，避免因浪費、盜竊或不當(dāng)經(jīng)營決策而產(chǎn)生的損失;改善公司經(jīng)營管理，提高經(jīng)營效率，規(guī)避經(jīng)營風(fēng)險;遵守現(xiàn)行的法律、法規(guī)和公司內(nèi)部的管理制度。內(nèi)部控制所應(yīng)遵循的成本效益原則指的是只要公司建立和實施內(nèi)部控制的效果大于其成本，就是經(jīng)濟(jì)合理的，就應(yīng)當(dāng)設(shè)置和運行該項控制;反之，則不應(yīng)當(dāng)采用該項控制。

內(nèi)部控制的成本是現(xiàn)時的，并在一定條件下是可以估量的;而控制產(chǎn)生的效益是建立和實施內(nèi)部控制所達(dá)到的目標(biāo)，是避免或減少風(fēng)險和損失的可能性，很顯然這種效益是未來的、具有很大的不確定性。在體現(xiàn)價值最大化的經(jīng)營管理理念的環(huán)境中，公司不得不考慮內(nèi)部控制的成本與效益問題，在建立和實施內(nèi)部控制時，在可能獲得的收益與不設(shè)置相應(yīng)控制可能產(chǎn)生的損失之間做出理性的判斷，進(jìn)行權(quán)衡和取舍。Z

參考文獻(xiàn)：

1.方紅星主譯，劉玉廷主審.《內(nèi)部控制――整體構(gòu)架》[M].大連：東北財經(jīng)大學(xué)出版社，2008.

2.方紅星，王宏譯.《公司風(fēng)險管理――整合框架》[M].大連：東北財經(jīng)大學(xué)出版社，2005.

外包風(fēng)險管理評估細(xì)則范文第4篇

中小企業(yè)內(nèi)部控制要素分析

中小企業(yè)內(nèi)部控制要素的整合必須借鑒國際通用的做法；基于內(nèi)部環(huán)境構(gòu)建企業(yè)的內(nèi)部控制，借助風(fēng)險評估手段、以信息與溝通為重要條件，控制企業(yè)經(jīng)營管理活動，要素之間的互動與互補(bǔ)共同搭建起企業(yè)內(nèi)部控制框架體系。提升政府監(jiān)管的執(zhí)行力，完善企業(yè)內(nèi)部控制實施機(jī)制，將利益相關(guān)者各種行為納入企業(yè)績效考評體系，促進(jìn)各要素形成一種合力。

（一）內(nèi)部環(huán)境

內(nèi)部環(huán)境是企業(yè)內(nèi)部控制制度建立的基礎(chǔ)要素，也是執(zhí)行與校驗企業(yè)內(nèi)部控制機(jī)制的空間。企業(yè)的內(nèi)部環(huán)境首先是研究公司內(nèi)部組織結(jié)構(gòu)的激勵機(jī)制以及權(quán)力的相互制衡的治理結(jié)構(gòu)，然后是著眼點在于解決委托-問題的機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配，完善內(nèi)部審計機(jī)制，實施富有創(chuàng)新理念的人力資源管理政策。

（二）風(fēng)險評估

風(fēng)險評估是實施內(nèi)部控制的中心環(huán)節(jié)，其基本內(nèi)涵是剖析和界定實現(xiàn)目標(biāo)可能發(fā)生的風(fēng)險，企業(yè)必須首先制定與業(yè)務(wù)相關(guān)的目標(biāo)，界定出企業(yè)可控與非可控風(fēng)險。在充分識別各種潛在風(fēng)險因素后，運用定性與定量交融的方法，依照風(fēng)險發(fā)生的概率及其影響深度，對識別的風(fēng)險進(jìn)行分類、分等，確定風(fēng)險控制的優(yōu)先順序。

（三）管控措施

管控措施是執(zhí)行內(nèi)部控制制度的策略和方法，是基于風(fēng)險評估結(jié)果，遵循企業(yè)內(nèi)部控制目標(biāo)導(dǎo)向的具體方式和載體。內(nèi)部控制的管控措施首先是嚴(yán)格執(zhí)行不相容職務(wù)分離控制。不相容職務(wù)分離的核心是“內(nèi)部牽制”，其次是程序授權(quán)審批應(yīng)貫穿于企業(yè)在辦理各項經(jīng)濟(jì)業(yè)務(wù)的全過程。再次是緊抓財產(chǎn)控制關(guān)鍵要點，妥善保管涉及資產(chǎn)的各種文件資料。

（四）信息傳遞與溝通

信息傳遞與溝通是有效實施企業(yè)內(nèi)部控制的關(guān)鍵要素。企業(yè)在其經(jīng)營過程中產(chǎn)生的大量信息，應(yīng)依據(jù)經(jīng)營管理的需要對這些信息進(jìn)行識別、過濾、整合，提高信息的使用效率。信息的價值也必須借助傳遞和使用才能充分體現(xiàn)出來。企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各部門及有關(guān)人員之間進(jìn)行溝通和反饋，實現(xiàn)企業(yè)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)融合。

（五）監(jiān)督檢查

監(jiān)督檢查是實施內(nèi)部控制的重要保證，是企業(yè)對內(nèi)部控制執(zhí)行情況進(jìn)行定期和不定期的監(jiān)督檢查，對于發(fā)現(xiàn)的內(nèi)部控制問題進(jìn)行及時糾正，以確保企業(yè)內(nèi)部控制的有效性。內(nèi)部監(jiān)督一般通過日常監(jiān)督和專項監(jiān)督方式來完成。

會計信息化對中小企業(yè)內(nèi)部控制要素的影響

在會計信息化環(huán)境下會計技術(shù)手段與會計職能范圍都有很大革新與拓展。因而應(yīng)深入分析會計信息化對中小企業(yè)內(nèi)部控制要素的影響。

（一）會計信息化改變內(nèi)部控制環(huán)境

會計信息化系統(tǒng)融合計算機(jī)及網(wǎng)絡(luò)數(shù)據(jù)處理技術(shù)，遵循會計做帳流程，除了數(shù)據(jù)錄入及參數(shù)設(shè)置外幾乎不需人工干預(yù)。會計信息化革新了傳統(tǒng)的內(nèi)部控制方法與手段，保留了原有的手工時期基本賬務(wù)處理流程，但增設(shè)了基于信息化平臺的內(nèi)控程序與操作要點。一般來講，實施會計信息化的企業(yè)會計部門常常劃分成會計信息收集組、會計信息處理組、決策分析組、系統(tǒng)維護(hù)組等。實施會計信息化后，企業(yè)的大部分內(nèi)部控制功能遷移到以計算機(jī)流程化為基礎(chǔ)的運作系統(tǒng)之中，人機(jī)交互控制系統(tǒng)逐步替代傳統(tǒng)的人員控制系統(tǒng)。

（二）會計信息化拓展風(fēng)險評估范圍

企業(yè)在實施會計信息化系統(tǒng)后，衍生出企業(yè)業(yè)務(wù)流程風(fēng)險、模塊牽制風(fēng)險和數(shù)據(jù)質(zhì)量風(fēng)險。這些風(fēng)險都成為內(nèi)控的關(guān)鍵要點，每一個關(guān)鍵要點失控都會產(chǎn)生牽一發(fā)而動全身的結(jié)果。實施會計信息化后，作為商業(yè)秘密的會計信息一旦被不法分子通過計算機(jī)病毒、口令字試探等手段竊取，有可能會使企業(yè)內(nèi)部控制措施失效。因此，信息化是一把雙刃劍，一方面提高了內(nèi)部控制的效率，另一方面也提高了系統(tǒng)的控制風(fēng)險，加大了風(fēng)險評估的范圍。

（三）會計信息化促使企業(yè)內(nèi)部控制重點發(fā)生轉(zhuǎn)移

會計信息化的實施擴(kuò)大了企業(yè)內(nèi)部控制的范圍，傳統(tǒng)手工內(nèi)部牽制制度已經(jīng)發(fā)展到對系統(tǒng)開發(fā)過程的控制、調(diào)用和修改程序的控制等。信息一體化的發(fā)展，更是加速了企業(yè)與外部的信息傳遞頻率，以往清晰的內(nèi)外分割日益淡化，內(nèi)部會計控制的范圍不斷向延伸，進(jìn)而加大了企業(yè)內(nèi)部控制的難度?；诖?，會計信息化條件下內(nèi)部控制的重點將從崗位分離牽制向網(wǎng)絡(luò)安全、共享數(shù)據(jù)和人機(jī)交互處理的控制等幾個方面發(fā)生轉(zhuǎn)移。

（四）會計信息化增加企業(yè)內(nèi)部監(jiān)管強(qiáng)度

會計信息化的無紙化與信息集成化特性，使得不法分子產(chǎn)出更多的造假沖動。因此，會計信息化對控制和監(jiān)督手段相比傳統(tǒng)手工階段要求更高、難度更大。在會計信息化條件下，企業(yè)內(nèi)部審計業(yè)務(wù)更多地是選擇外包，內(nèi)部審計外包加大信息資源安全性評估的難度。因此，實施會計信息化的企業(yè)，監(jiān)督的范圍和深度將會不斷增大。會計信息化一方面使得監(jiān)督效能大幅提升；另一方面卻是同比例地增加監(jiān)督難度。

會計信息化背景下中小企業(yè)內(nèi)部控制體系優(yōu)化路徑

（一）推進(jìn)企業(yè)內(nèi)部信息資源共享

會計信息化后，企業(yè)業(yè)務(wù)系統(tǒng)與會計系統(tǒng)無縫對接，發(fā)生業(yè)務(wù)時，會計系統(tǒng)可以及時接收業(yè)務(wù)系統(tǒng)傳遞的數(shù)據(jù)，按照會計處理流程填制記賬憑證、對賬、記賬。這一過程都是在系統(tǒng)內(nèi)部自動完成，人為干預(yù)的可能性大大降低，確保企業(yè)業(yè)務(wù)數(shù)據(jù)與會計數(shù)據(jù)的一致性。信息化的企業(yè)要充分發(fā)揮信息化共享與集中的優(yōu)勢，隨著社會經(jīng)濟(jì)一體化的發(fā)展，人們對信息的共享與集中提出了更高要求。因此，企業(yè)在推進(jìn)信息化建設(shè)過程中，首先做好頂層設(shè)計，整體統(tǒng)籌規(guī)劃，其次，制定企業(yè)內(nèi)部信息資源共享實施細(xì)則，有效落實企業(yè)信息共享機(jī)制。

（二）企業(yè)內(nèi)部牽制制度優(yōu)化

企業(yè)會計內(nèi)部牽制制度是企業(yè)內(nèi)部控制制度的一個重要組成部分。企業(yè)要依據(jù)相應(yīng)的法律規(guī)范建立有效的內(nèi)部牽制制度，實現(xiàn)不相容崗位分離與約束機(jī)制。為此，實施會計信息化的公司應(yīng)采取中立的組織結(jié)構(gòu)，打破傳統(tǒng)的垂直化組織體系，使決策組織與執(zhí)行組織圍繞工作任務(wù)形成一個閉循環(huán)的組織結(jié)構(gòu)體系。使相關(guān)的組織都能有效參與公司主體業(yè)務(wù)的處理與協(xié)同。通過企業(yè)內(nèi)部牽制制度的優(yōu)化，規(guī)范前端信息采集、中端業(yè)務(wù)處理、末端信息傳遞。

（三）風(fēng)險管理機(jī)制優(yōu)化

風(fēng)險管理機(jī)制優(yōu)化首先是在對企業(yè)經(jīng)營過程中的風(fēng)險進(jìn)行識別、估測、評估的基礎(chǔ)上，優(yōu)化整合各種風(fēng)險管理技術(shù)，對風(fēng)險實施有效的管控，從中歸納出共性的規(guī)律，挖掘管理系統(tǒng)的內(nèi)在關(guān)聯(lián)及運行機(jī)理，使企業(yè)能在降低的經(jīng)濟(jì)成本同時獲得最大收益。實施信息化的企業(yè)可以建立業(yè)務(wù)過程風(fēng)險庫，風(fēng)險自動識別與自動報警系統(tǒng)，以降低企業(yè)發(fā)生錯誤和舞弊的風(fēng)險。同時，借助科學(xué)化的預(yù)算系統(tǒng)，理清集權(quán)與分權(quán)的關(guān)系，實現(xiàn)授權(quán)與制衡的融通交替，提高企業(yè)經(jīng)營管理效能。事實表明，健全的預(yù)算管理能夠大幅度提高企業(yè)內(nèi)部控制的約束力，最終提升企業(yè)經(jīng)濟(jì)效益。

（四）內(nèi)部監(jiān)督管理機(jī)制優(yōu)化

在會計信息化背景下，企業(yè)監(jiān)督管理機(jī)制范圍不再是停留在企業(yè)內(nèi)部系統(tǒng)，更是拓展到外部網(wǎng)絡(luò)系統(tǒng)。因此，企業(yè)內(nèi)部監(jiān)督管理機(jī)制應(yīng)進(jìn)一步規(guī)范與優(yōu)化，將控制要點嵌入會計信息系統(tǒng)之中，從系統(tǒng)規(guī)劃、運行、維護(hù)全過程的控制，企業(yè)對會計信息系統(tǒng)建設(shè)的每個環(huán)節(jié)都要進(jìn)行有效的控制，保證系統(tǒng)中融入的控制功能正確地發(fā)揮作用。內(nèi)部監(jiān)督管理機(jī)制優(yōu)化的目標(biāo)是創(chuàng)造一個開放的、透明的管理制度，建立一個順暢的內(nèi)部溝通渠道，形成規(guī)范的、有章可循的管理制度。實施過程中可以建立完善業(yè)務(wù)部門的自我監(jiān)督即管理監(jiān)督、部門之間的監(jiān)督即關(guān)聯(lián)監(jiān)督和監(jiān)督部門的專職監(jiān)督三個層次的內(nèi)部循環(huán)監(jiān)督工作系統(tǒng)，實現(xiàn)對財政資金運行全過程動態(tài)監(jiān)督。通過改進(jìn)預(yù)算編制方法、嚴(yán)控銀行賬戶和資金撥付管理，加強(qiáng)對預(yù)算編制和執(zhí)行的監(jiān)督，同時通過外部專項檢查，檢測預(yù)算執(zhí)行的真實性與準(zhǔn)確性。

（五）外部監(jiān)督體系優(yōu)化

外包風(fēng)險管理評估細(xì)則范文第5篇

一、現(xiàn)在：破繭

當(dāng)年近62歲的謝企華從寶鋼集團(tuán)總經(jīng)理的位子退下時，外界一般認(rèn)為，順利交接之后，她很快將不再擔(dān)任寶鋼集團(tuán)的董事長，在超過“年齡門檻”后安享退休生活。2005年9月18日這個星期天的晚上，謝企華和國資委主任李榮融一起出現(xiàn)在央視《對話》欄目。人們才發(fā)現(xiàn)，她不僅不會離開董事長的位子，而且會成為另外一種意義上的董事長―― “規(guī)范的央企董事會”董事長。所謂“規(guī)范的央企董事會”，就是建立由國資委委派的外部董事和企業(yè)內(nèi)部董事組成的董事會，逐步形成出資人、董事會、監(jiān)事會、經(jīng)理層各負(fù)其責(zé)、協(xié)調(diào)運轉(zhuǎn)、有效制衡的機(jī)制。這樣，國資委就可以把選擇經(jīng)理人員，考核經(jīng)理人員，決定經(jīng)理人員薪酬、重大投融資等具體權(quán)力交給董事會。這只是央企改革的一個縮影。

（一）CFO開始主導(dǎo)業(yè)績管理

實際上，央企所屬的境外上市企業(yè)早就開始了大刀闊斧的改革，而變革的核心是建立股東利益至上的現(xiàn)代企業(yè)制度。中石油總會計師貢華章將公司的變革歷程分為計劃經(jīng)濟(jì)時期、過渡時期、市場經(jīng)濟(jì)時期和跨國發(fā)展時期四個階段。作為中石油的財務(wù)掌門人，貢華章先生早就在公司推動了以價值管理為基礎(chǔ)的財務(wù)變革，為中石油建立了一整套科學(xué)的考核指標(biāo)體系，成為公司業(yè)績穩(wěn)定增長的保障。

（二）上市公司的CFO開始參與股東關(guān)系管理

2006年的股權(quán)分置改革是一個多方博弈場。在這場博弈中，CFO顯得格外活躍。一位不愿透露姓名的上市公司CFO說，2006年幾乎整年都在與股東打交道，這在以前是不可想像的。CFO需要主導(dǎo)整個股權(quán)分置改革方案，與大股東、機(jī)構(gòu)投資者和中小投資者溝通。機(jī)構(gòu)投資者的問題非常直接，他們最想知道公司未來能實現(xiàn)多少利潤和現(xiàn)金流。而在股權(quán)分置改革的網(wǎng)上交流會中，中小投資者除了關(guān)注對價方案外，提問題最多的也是財務(wù)問題。圓滿地完成股權(quán)分置改革，使大股東、機(jī)構(gòu)投資者和中小投資者都能支持股改方案，不僅需要知識、智慧，還需要溝通的技巧。

此次股權(quán)分置改革讓投資者看到了各種金融創(chuàng)新，這體現(xiàn)了CFO的才智；也看到了管理層的誠意，這使他們體會到了主人的存在。股權(quán)分置改革的意義不僅在于解決了股市的長期遺留問題，更重要的是轉(zhuǎn)換了上市公司經(jīng)營者的理念。一位上市銀行的董事長在股權(quán)分置改革網(wǎng)上交流會上坦城地說，我們真正理解了股東支持的重要性，而股東的支持與管理層給股東帶來的回報是分不開的。經(jīng)歷股權(quán)分置改革后，管理層終于認(rèn)可了CFO在股東關(guān)系維護(hù)中的作用，畢竟機(jī)構(gòu)投資者、中小股東更加看重財務(wù)數(shù)據(jù)。

（三）風(fēng)險管理成為CFO的日常工作

CFO在傳統(tǒng)上只關(guān)注財務(wù)核算，公司的財務(wù)風(fēng)險他們看在眼里、急在心上卻無能為力。一方面，缺乏活躍的衍生品市場來創(chuàng)造風(fēng)險對沖工具；另一方面，即使存在風(fēng)險管理手段，他們也瞻前顧后，因為做好了沒有激勵，做壞了要承擔(dān)責(zé)任。但現(xiàn)在，我們在上市公司公告中可以頻繁地看到CFO開始采用復(fù)雜的衍生品管理企業(yè)的利率、匯率和價格風(fēng)險。

2006年7月28日，平安保險在香港聯(lián)交所公告稱，平安保險7月21日和中國工商銀行上海分行簽訂了年度總額不超3億美元的外匯掉期總協(xié)議。寶鋼集團(tuán)在2005年年報中披露：與中國銀行、中國工商銀行及中國建設(shè)銀行簽訂了借款本金總計為200億日元、期限為5年的利率互換協(xié)議，其中中國銀行60億日元、中國工商銀行80億日元和中國建設(shè)銀行60億日元。

（四）CFO們開始參與準(zhǔn)則制定討論

我國的會計規(guī)范一般采用自上而下的方式制定，由政府部門新的會計規(guī)章和實施細(xì)則，企業(yè)財務(wù)人員則依葫蘆畫瓢地遵照執(zhí)行。在實務(wù)中遇到難題，則向主管會計事務(wù)的財政部門尋求指導(dǎo)?，F(xiàn)在情況有了變化。一方面，財政部會計準(zhǔn)則委員會強(qiáng)化了向企業(yè)征求意見的程序，另一方面，企業(yè)越來越關(guān)注會計準(zhǔn)則的經(jīng)濟(jì)后果。來自中國銀行的會計部門負(fù)責(zé)人稱，實際上我們行參與和跟蹤了金融工具會計系列準(zhǔn)則制定的全過程，并詳細(xì)地評估了準(zhǔn)則條款對中行財務(wù)狀況和經(jīng)營成果的影響。

對關(guān)注會計準(zhǔn)則不僅是CFO的事，企業(yè)負(fù)責(zé)人也開始意識到準(zhǔn)則對企業(yè)的影響。南方某林業(yè)上市公司管理層對新制定的“生物資產(chǎn)”準(zhǔn)則感到很不安，并反復(fù)上書與會計準(zhǔn)則委員會溝通。原因是南方闊葉林與北方針葉林的特性不一樣，在“郁蔽期”后還有相當(dāng)長的時間才能成材，如果達(dá)到“郁蔽期”即停止費用的資本化，將使企業(yè)的經(jīng)營利潤受到很大影響，并引起利潤的波動。

CFO們參與準(zhǔn)則征求意見稿的討論不僅有利于建立符合我國國情的會計準(zhǔn)則，更有利于為投資者提供更為精確的財務(wù)報告和盈利預(yù)測，這對我國資本市場的長期穩(wěn)定發(fā)展有重要意義。

（五）CFO在財務(wù)和會計領(lǐng)域的創(chuàng)新

成本管理是CFO們的看家本領(lǐng)，他們對此也精益求精。寶鋼集團(tuán)的成本管理始于創(chuàng)立于1977年的寶山鋼鐵總廠，其成本管理的歷史可以寫成一本經(jīng)典的教科書。成本管理一直是其管理致勝的秘密武器，而且每一個發(fā)展階段都會發(fā)展更為先進(jìn)的成本管理技術(shù)。由于財務(wù)在集團(tuán)中地位的凸顯，寶鋼財務(wù)管理團(tuán)隊在公司一直備受重視。

CFO們在財務(wù)部門內(nèi)部也開始了流程的變革。財務(wù)外包和共享服務(wù)中心是常見的手段。對于部分財務(wù)功能的外包和內(nèi)部會計工廠的建立，光明乳業(yè)的CFO章國政功不可沒，且確實大大提高了財務(wù)效率并降低了財務(wù)成本。光明乳業(yè)董事長王佳芬對此亦是高度贊賞。銀行業(yè)內(nèi)財務(wù)流程的變革是銀行近期管理的重心。交通銀行的一位博士后說，匯豐銀行的亞太單證處理中心就在陸家嘴，處理著整個亞太區(qū)的財務(wù)單據(jù)，效率實在太高了，交通銀行可能將來也要走這條路。

投資、融資體制的創(chuàng)新給CFO帶來了更大的空間。2006年5月15日，長江電力的認(rèn)購權(quán)證方案獲中國證監(jiān)會審核通過，每10股流通股股東將無償獲得1.5股的認(rèn)購權(quán)證，行權(quán)價為每股5.5元。這是一個一箭雙雕的方案，一方面，妥善解決了非流通股問題，同時可募集約67億資金。在資本運作方面，公司在收購廣州控股11.189%的股份后，又閃電般出售了獲益不菲的中國建設(shè)銀行H股股份。

在與筆者的一次交流中，廣東紡織集團(tuán)執(zhí)行董事高深有感觸地表示，3年前在接受你們訪談時，我們談到了CFO的使命和轉(zhuǎn)型，那時預(yù)見到了市場經(jīng)濟(jì)改革一定會給CFO帶來更大的空間，但沒有想到變化會這么快，一切都太快了。

二、未來：放飛

現(xiàn)在只是未來的一個起點。對于雄心勃勃的公司及其財務(wù)大臣CFO而言，財務(wù)的變革只是剛剛開始。市場經(jīng)濟(jì)改革向縱深發(fā)展也將為CFO們提供更為廣闊的舞臺。

（一）股東價值創(chuàng)造理念逐步深入人心

國有企業(yè)一直因股東不到位而被詬病。股東缺位導(dǎo)致了管理層的機(jī)會主義行為，管理層的升貶獎懲也主要命系政府的一紙公文?，F(xiàn)在這種局面已在逐步改變。破冰之旅始于國資委的成立和國資委所主導(dǎo)的現(xiàn)代企業(yè)制度變革。國資委成立伊始，就開始行使股東的真正職權(quán)，不遺余力地建立科學(xué)的公司治理機(jī)制。國資委2號令《中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核暫行辦法》的出臺意味著，央企管理層每年都要向股東交一份業(yè)績答卷。對于境外上市的央企而言，股東價值的理念早就根深蒂固。央企的改革將給地方國企的改革帶來示范和推動作用。在未來幾年，地方國企將加快改革步伐，并逐步向央企看齊。

上市公司的股東觀念要強(qiáng)于非上市國有企業(yè)。經(jīng)過股權(quán)分置改革后，上市公司的管理層更加意識到股東支持的重要和給股東創(chuàng)造價值的必要。機(jī)構(gòu)投資者的壯大也有利于約束管理層，因為對于機(jī)構(gòu)投資者而言，最重要的還是業(yè)績，不論短期的還是長期的。中小投資者雖然多數(shù)情況下只能用腳投票，但他們投資行為的成熟將促進(jìn)市場選擇的效率，使那些侵蝕股東利益的公司難以濫竽充數(shù)。在大股東持股不能流通時，他們的股權(quán)價值一般以賬面值來衡量，感受不到業(yè)績波動對其股權(quán)價值的影響。在可以流通后，他們突然發(fā)現(xiàn)以前的紙上富貴變成真金白銀，這些財富與其持股公司的業(yè)績密切相關(guān)，這將使他們更加著力于促進(jìn)管理層為其兢兢業(yè)業(yè)地經(jīng)營。

（二）CFO未來的工作核心

在股東利益至上的公司，擔(dān)負(fù)起價值管理重任的是CFO及其財務(wù)團(tuán)隊。CFO的首要任務(wù)便是建立科學(xué)的業(yè)績管理體系。在《中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核暫行辦法》出臺后，起草該辦法的直接負(fù)責(zé)人國資委業(yè)績考核局局長李壽生指出，考核結(jié)果要與中央企業(yè)負(fù)責(zé)人的報酬掛鉤，逐步試行企業(yè)負(fù)責(zé)人年薪制。對于境外上市的央企而言，他們要面對國資委和境外投資者的雙重考核，他們早就按照跨國公司的管理要求，建立了完整的業(yè)績評價指標(biāo)和考核機(jī)制。央企的實踐將成為其他上市公司、國有企業(yè)、甚至民營企業(yè)的樣本。

作為業(yè)績管理體系的一部分，期權(quán)激勵計劃正成為熱門詞，未來CFO將需要主導(dǎo)期權(quán)激勵方案的設(shè)計。2006年3月，萬科股權(quán)激勵方案揭開了面紗，媒體稱該長期激勵計劃彌補(bǔ)了好公司的唯一缺陷。5月30日，萬科股權(quán)激勵計劃在股東大會上順利通過。根據(jù)該計劃，如果每年的業(yè)績達(dá)到設(shè)定的指標(biāo)，則按當(dāng)年凈利潤凈增加額的一定比例提取激勵基金，通過信托管理方式委托信托公司買入公司A股股票。此后，美的、士蘭微、平安人壽、國光等公司也紛紛推出期權(quán)激勵計劃。上市公司實施期權(quán)計劃將成為普遍現(xiàn)象，而CFO則是設(shè)計師。

提供財務(wù)報告和盈利預(yù)測是CFO的天職。在新準(zhǔn)則頒布之前，CFO只需要遵循準(zhǔn)則和制度的要求，并沒有很大的自。未來，他們可以根據(jù)企業(yè)的實際情況制定自己的會計政策，即自己量身定做。這不僅需要與管理層溝通并解釋不同會計政策對公司財務(wù)報告的影響，最終形成自己的會計章程，而且要評判每項準(zhǔn)則條款給企業(yè)帶來的經(jīng)濟(jì)后果。這種經(jīng)濟(jì)后果可能會直接或間接影響公司的現(xiàn)金流或經(jīng)營模式。來自銀行的一位人士說，我們在把某類金融工具歸類為交易類金融工具或可供出售金融工具時，不僅要考慮管理的真正意圖，還要考慮這樣會不會產(chǎn)生短期行為，因為我們在進(jìn)行績效考核時，要對這些金融工具采用市價，這容易導(dǎo)致業(yè)務(wù)經(jīng)理從短期的價格波動考慮，而不是從長期的穩(wěn)定收益考慮。會計信息的披露不僅僅是準(zhǔn)則的遵循，企業(yè)需要審慎地選擇會計政策。

通過并購實現(xiàn)企業(yè)擴(kuò)張是最快的途徑，在許多并購中CFO是始作傭者，也是主要的定價決策人，未來他們會有更多的參與機(jī)會至甚致主導(dǎo)并購。當(dāng)非流通股和流通股的分割得到完美解決后，我們將在市場上看到一浪高過一浪的并購，這種并購不僅僅是TCL的內(nèi)部整合，也不僅僅是武鋼、鞍鋼或上港集箱式的整體上市，更有可能是一百和華聯(lián)的換股吸收合并，或是維柴動力和湘火炬式的換股跨市場并購，或是更為激烈的股市要約收購。CFO將參與更多的定價、并購方式和對價支付方式的選擇。

未來風(fēng)險管理和內(nèi)部控制將成為CFO工作的重要部分。CFO們需要制定整合的風(fēng)險管理方案，不僅包括市場風(fēng)險的管理，而且包括完善的內(nèi)控機(jī)制。一方面，由于國際資本四面出擊，商品期貨市場、利率、匯率的波動加劇，隨著我國外匯和利率趨于市場化，也會和國際市場聯(lián)動，企業(yè)的風(fēng)險加大，風(fēng)險管理對企業(yè)日趨重要。同時，我國的衍生品市場會迅速發(fā)育，CFO們提供更多的風(fēng)險管理工具。另一方面，內(nèi)控機(jī)制的有效性正成為監(jiān)管部門關(guān)注的重點。美國SOX 404條款正為越來越多的國家效仿，我國財政部正致力于建立自己的內(nèi)控規(guī)范，而上海交易所已了針對上市公司的內(nèi)控指引。對于CFO們而言，這是一種升級版的風(fēng)險管理。

擺在CFO案頭的工作還有很多，在我們調(diào)查的樣本中，多數(shù)CFO認(rèn)為自己將會更多地參與公司戰(zhàn)略（73.9%）、更多地對內(nèi)提供信息和決策支持（69.4%）、建立合理構(gòu)架并優(yōu)化財務(wù)流程（64.3%）、或建立更完善的財務(wù)制度（66.7%）。