業務流程風險點精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的業務流程風險點主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：業務流程風險點范文

關鍵詞：業務流程 ERP應用 風險審計

一、基于業務流程轉變實施ERP應用風險審計的必要性

(一)ERP系統上線后業務流程發生根本性變化

ERP系統實施以前，許多基于計算機的業務系統，基本都是圍繞某一業務功能或者是職能部門運行的，比如遠光財務系統、遠方物流系統等。這些系統都不是基于跨部門的流程來設計的。ERP系統中單一的數據庫，使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結果是，用于企業內部控制的許多審計線索在ERP系統的引入后消失了。同時，企業過去基于文件審批的內部控制機制，也無法適應ERP基于流程的管理需要。

(二)ERP的系統特性對公司的風險管理提出了新的要求

實施ERP系統后，公司所遇到的業務風險一般來自四個方面：業務流程、應用架構、數據質量和技術架構。其中，業務流程的轉變對企業內部控制的影響最大，對企業內部管理和財務方面的監控提出了新的要求，這方面的風險特征相比過去發生了根本性的變化。

二、基于業務流程轉變實施ERP應用風險審計的主要途徑

基于業務流程轉變實施ERP應用風險審計是針對由ERP系統實施所帶來的新的業務控制風險，對公司內部控制體系做出重新評估和完善。通過充分評估ERP環境中的控制方式，一種是基于系統的控制，另一種是基于流程的控制。將由于“流程自動化”帶來的內部控制可能的削弱作為風險敞口進行重點審查。結合流程追溯法、循環測試法、實時審計法、系統輔助法和專家分析法五種ERP風險審計方法，合理運用了風險審計步驟，從風險描述、風險成因、風險影響、風險評價多個維度對ERP應用風險性質、影響結果進行詳細的定性分析。

三、基于業務流程轉變實施ERP應用風險審計的具體做法

(一)審前準備階段

1、制定審計目標

ERP系統是建立在對業務流程進行優化重組的基礎之上的，針對由ERP系統實施所帶來的新的業務控制風險，我們需要對公司內部控制體系做重新評估和完善。在審計目標的確立上應考慮：一是業務流程的轉變打破了原有的權力分配模式，觸動了一些部門或個人的利益，系統上線后能否按既定的模式運行以及運行效果如何？二是由于上線時間緊迫，實施時設定的業務流程是否是最佳流程？三是即使當時是最佳的業務流程，也會因為上線后運行環境的變化而有進一步優化的必要？

2、選擇審計范圍

ERP系統覆蓋生產、采購、設備、財務、人資等公司運營管理的各個層面。在審計范圍的選擇上如果對每個流程和控制點都進行風險評估在資源的利用上是非常不經濟的。因此，對ERP應用風險審計范圍的選擇應采取逆向思維的方法，首先從公司整個業務風險域中尋找具有最大風險的業務流程，進而確定有哪些ERP模塊在支持這些業務流程。在實施過程中，通過對各模塊關鍵用戶的訪談，來確定評估范圍。

3、確立審計內容

在ERP環境下，舞弊和錯誤均由原來的手工操作變成了由系統程序來完成，不留任何紙面痕跡，從而使風險更加隱蔽、層次更高、內涵更深，風險識別、評估和應對的難度更大。首先對ERP系統的薄弱環節進行風險分析，進而確立基于業務流程轉變可能引發的風險類型，得出下列結論：一是偽造數據輸入的舞弊類風險；二是錯誤數據輸入的數據質量風險；三是應用操作控制變化的系統用戶授權風險；四是應用層面的操作風險；五是脫離ERP業務流程的非集成風險；六是運行過程中的流程風險。

(二)審計現場實施階段

1、流程追溯法

審計時遵循溯本求源的思路，提高對風險的識別和評價能力，根據追溯結果判斷審計事項的發展方向，明確相關審計事項，評價風險應對措施的適應性及有效性，并提出進一步改進的意見。這種方法適用于偽造數據輸入的舞弊類風險。

以項目模塊中ERP環境下的虛構項目為例，在ERP項目模塊中，根據項目管理流程，設計了相應的操作流程，這些ERP操作環節除了項建階段涉及上級公司權限外，均要涉及公司工程管理相關部門，包括項目管理部門、物資部門、財務部門，整個流程因牽涉多個部門，會形成一定的內部牽制機制。但如果出現公司管理層主導的集體偽造ERP數據時，從項目WBS的創建、物資的采購、出入庫、項目的服務確認、項目的竣工財務轉資等流程一路綠燈，配套的物資采購合同、出入庫單據、服務合同、發票、開竣工資料、工程決算資料等紙質資料和簽字手續一應俱全。那么在ERP中運行的整個工程項目流程只能是一條經人為虛構的“完美”流程。

2、循環測試法

審計時通過查找各模塊中的非集成業務風險，通過對比某一具體業務在單項功能中的運行結果和在系統集成功能下的運行結果，進而從ERP內部控制環境中尋找流程控制的風險點。這種方法適用于脫離ERP業務流程的非集成風險和運行過程中的流程風險。

以物資模塊中線外采購為例，在ERP物資模塊中，根據物資管理流程，從采購訂單-發票校驗-材料入庫-材料出庫有特定的業務流程，而往往對于成本中一次性消耗的大宗物料非集成風險頻數較高，這類業務經常是繞過“線上”的ERP業務集成而直接采用“線下”的總賬憑證在財務模塊實現。這類業務涉及物資金額大、數量多，存在很大的二級庫管理風險，如ERP系統外物資管理流程缺失的話，很容易造成物資流失。

3、實時審計法

審計人員可以根據需要實時收集自已感興趣的資料，并通過系統將這些資料實現共享，從而進行實時審計，以彌補事后審計線索不充分的缺陷，為事前、事中審計創造條件。這種方法適用于錯誤數據輸入的數據質量風險和應用層面的操作風險。

參考文獻：

[1]王曉霞.企業風險審計（第二版）.中國時代經濟出版

[2]皮克特.風險管理過程審計（英）.東北財經大學出版

[3]李瑛玫.信息化環境下獨立審計風險研究.知識產權出版社

第2篇：業務流程風險點范文

一、合規風險管理與流程銀行建設的關系

（一）流程銀行建設有助于健全合規風險管理體系

流程銀行以客戶為中心，以市場為導向，強調內部主要業務條線的系統管理和統一核算，其核心是根據客戶類別，將業務分設成一系列能快速反應和滿足客戶需求的業務流程，并將經營決策點直接定位于業務流程執行的地方。流程銀行建設要求全面梳理商業銀行現有規章制度，對業務流程的劃分、邊界的界定、流程的協調等建立詳細的操作規程和要求，對員工的業務處理流程和行為規范進行嚴格監控和約束。流程銀行的建設過程是嚴格審核商業銀行流程是否合規的過程，通過對每一流程的合規評估，讓隸屬不同部門的流程按照合規操作、規避風險的目標重新組裝，建立覆蓋所有業務和涉及業務全過程的內部管理體系，構筑全方位、立體交叉的監督管理網絡，這有助于發揮合規風險預警作用，實現對風險的識別、評估、量化及管理，最終形成職責明確、決策科學、執行有效的合規風險管理運行機制。

（二）有效合規風險管理有助于保障流程銀行建設

合規風險管理要求將適用的法律、法規和準則落實到業務運營、管理和風險控制等環節或流程中去，識別、評估和管理相應的風險點，使各項經營管理活動流程化并與外部法律、法規和準則相一致，從而在根源上控制合規風險的發生。按照合規風險管理的理念，流程銀行建設必須完善法人治理，以“一線為客戶服務，二線為一線服務”為經營理念，以“組織為流程而定，提升決策和反應效率，有效管理和風險控制”為原則進行部門設置，靈活構建前臺營銷服務職能完善、中臺風險管理嚴密、后臺保障支持有力的組織架構。合規風險管理是流程銀行建設的微觀基礎，有效的合規風險管理通過不斷整合銀行業務和優化管理運行體系，梳理業務流程的風險點，管控日常操作中的不合規行為，有助于建立健全完善的流程銀行制度。

二、郵儲銀行上海分行流程銀行建設的實踐

流程銀行是當前國內外商業銀行普遍采用的經營管理模式，是郵儲銀行改革組織和經營體制落后現狀，向現代商業銀行轉變的戰略選擇。

（一）再造經營組織架構

2013年，郵儲銀行上海分行在總行部署下啟動機構改革，結合市場需求和自身實際對分支行內設部門進行有效整合，建立起適應流程銀行建設標準的組織架構。組織架構再造本著以流程決定崗位設置、以崗位設置決定部門設置的思路，將分行內設部門劃分為營銷及產品部門、風險管理部門、支持與服務部門三個版塊，強化一線營銷職能，強調部門間的制衡與協作。在對業務流程優化基礎上，以“加強控制、規范流程、提高效率”為前提，兼顧內部控制與運行效率、兼顧風險管控與業務發展、兼顧風險成本與提升盈利，對信貸、資金等業務條線按照前、中、后臺嚴格分離進行重新整合與定位，印發《分支行各委員會和各內設部門主要職責》對部門職責及其在流程管控的位置進行明確，力爭做大前臺、做精中臺、做強后臺。

（二）規范規章制度管理

科學的內部規章制度體系是確保業務流程能有效執行的制度保證，是提高流程控制質量的有力助手。郵儲銀行上海分行多管齊下，加強規章制度的管理：一是規范規章制度制定行為，出臺《規章制度管理辦法》對規章制度的起草、審查、審批與執行、修訂與廢止等流程予以明確，保障了規章制度的質量和效力。二是開展合規審查平臺建設，建立合規審查機制，對新產品、新業務、新制度進行合規審查，確保其出臺符合監管規定。三是定期進行制度梳理，一方面對監管新規，實時跟蹤，進行合規分析與提示，確保行內規定符合監管要求；另一方面在內部風險排查、業務流程改造等基礎上，對現有制度進行梳理與調整，對已經失效的、與現行政策不符的、操作性不強的制度及時進行修改調整到位。四是扎實推進《業務行為規范手冊》的編制、實施與推廣工作，通過對信貸、對公結算、個金等業務流程和風險點的梳理，提出控制措施，幫助員工實現業務行為的自我規范。

（三）強化業務流程管控

郵儲銀行上海分行以“事前防范、事中控制、事后評價”為原則，將全流程管理的理念引入業務管理，在加大對重點環節控制的基礎上，優化流程，提高效率，防范風險。以信貸業務為例，按照“營銷、審批、管控”三線分離的原則和信貸流程要求，構建營銷、審查、放款、檢查、處置一體化的信貸管理體系。業務營銷由零售信貸部、小企業金融部、公司業務部、國際業務部等部門負責對不同客戶、產品和行業的市場營銷、拓展維護，提高專業化程度；組建審批中心，實現授信審查審批與授信后風險管控的分離，并相互制約；成立放款中心，對審批通過的業務進行放款審核；由貸后管理團隊負責貸款發放后的日常檢查與風險監測；由資產保全部負責不良資產的專業化清收和管理。

（四）加強崗位管理

崗位管理是流程管理的基本單元，是保證業務流程高效運行的基礎。郵儲銀行上海分行高度重視人力資源管理工作，為業務的健康發展和銀行的改革轉型提供支撐和保障：一是建立崗位任職資格管理機制，持續強化對員工持證上崗的考核要求，促進全員業務素質的全面提升。二是實施員工職業規劃管理，組織各類業務培訓、支行行長領導力提升培訓等，印發《員工職級晉升管理辦法》《員工在職學歷教育管理工作指導意見》，激發員工工作熱情。三是定崗定編，編制崗位說明書，明確崗位職責要求。

三、基于流程銀行建設的合規風險管理成效

隨著郵儲銀行的體制機制改革不斷深化，全面風險管理的重要性日益凸顯，合規風險管理作為一項核心風險管理活動，在實現流程銀行建設目標中發揮了重要作用，取得了初步成效。

（一）實現組織架構與合規風險管理架構的有機結合

郵儲銀行上海分行的合規風險管理架構采取復合型的組織模式，縱向上，由風險與內控委員會負責合規管理的日常監督，分行設獨立的法律與合規部，配備專職合規管理崗，支行設風險合規部，配備風險合規崗；橫向上，分、支行各部門均明確一名部門負責人分管合規，并確定一名合規工作聯系人。這種縱到底、橫到邊的合規風險管理架構有效地構筑了防控合規風險的“三道防線”：第一道防線――業務部門，對是否切實落實合規風險的防控負有首要責任，是防控合規風險的執行部門。第二道防線――法律與合規部，牽頭組織建設全行合規風險管理機制，對全行合規風險進行識別、計量、監測和評估。第三道防線――審計部，是合規監督部門，對業務條線經營的合規性進行事后審計，定期與不定期開展檢查稽核，并監督法律與合規部是否履行了合規風險管理職責。上述職責分工有效地保障了合規風險管理、業務經營與內審之間的獨立性，與分行三大版塊，業務前中后臺嚴格分離、后臺業務集中處理的組織架構有機結合，實現了效率與管控的兼顧和平衡。

（二）實現合規風險管理與業務管理有效嵌合

以流程和崗位責任為基礎，在業務流程的相關環節落實法律法規及內部規章制度的要求，隨流程落實內控，提高過程控制能力和人員執行力，提高合規風險管理的及時性和有效性，是郵儲銀行上海分行實施合規風險嵌入式管理的基本思路。為此，其制定了合規咨詢、合規審查、合規測試、合規舉報、合規信息報送等制度，開展網點合規檢查，進行新規速遞與宣貫，合規風險提示，組織合規培訓等，將一系列合規風險管理的觸角延伸到業務流程的眾多環節，對合規風險識別、評估、量化、監控、檢查、報告的全過程進行標準化管理，實現合規對全行業務發展的有效支持。

（三）以合規考核促業務發展

銀行的發展離不開合規經營，并與防范風險相伴。郵儲銀行上海分行加大對機構和員工合規績效的考核力度，有效地促進了員工規范操作、業務健康發展。一是對機構進行合規績效考核，分為上級對下級合規部門的考核、本級考核兩種，上級對下級合規部門的考核主要以條線考核為主；本級考核屬于“360度考核”，由行長、分管行長、分行其他部門、下屬支行對合規部門工作業績、工作效率、協調配合等情況進行打分與評價。二是制定《違規行為積分管理辦法》《員工違規行為處理辦法》等，對機構和從業人員違反規章制度的行為進行負向累計記分，對機構和從業人員制止違規違紀、堵截案件等行為進行正向累計記分，據以進行考核管理。三是制定《關鍵崗位員工崗位輪換和強制休假辦法》，加強內部控制，防范操作風險和道德風險。四是成立員工違規行為審理委員會，每半年度開展一次員工行為集中排查，及時發現員工違規行為。

四、加強合規風險管理的構想

在商業銀行各項改革持續推進的過程中，實現合規風險管理與流程銀行建設相統一意義重大。積極轉變經營管理理念，不斷完善治理結構，深化組織架構和業務流程再造，有利于銀行合規風險管理水平的根本提高。

（一）培育銀行良好合規文化，積極推廣流程銀行理念

良好的合規文化是銀行企業文化建設的重點，是商業銀行合規風險管理體系的核心。要通過營造合規氛圍、培育合規文化，使銀行合規管理體制機制牢固地深植于合規理念與合規文化中，使每一位員工熟知并掌握本崗位業務操作中的主要風險點和控制方法，在日常工作中自覺形成合規思維，主動預防各個流程的合規風險，促進符合規范操作的流程銀行建設。

第3篇：業務流程風險點范文

近年來,一系列由于操作風險(Operational Risk)所導致的銀行惡性案件震驚了整個金融業,也對金融機構的操作風險管理提出了嚴峻的挑戰。而當各家商業銀行在進行組織架構調整,全面打造“流程化銀行”的進程中,操作風險也在悄悄的經歷著轉移。

一、原有的商業銀行模式下的操作風險類型

操作風險,顧名思義是指操作環節中誘發或潛在的風險,操作的核心概念是指按照一定的流程和技術要求進行的相關活動。

商業銀行的操作風險在實際管理過程中有多種的表現形式,根據商業銀行的特征和運行規律,借鑒國外操作風險控制與管理的經驗,主要有以下幾種形式:

1.組織風險。是指商業銀行由于組織機構設置以及組織控制失效或低效,產生操作風險,而使得實際效果偏離預期目標的可能性。我國商業銀行在改革過程中,組織機構及控制方式都在變革之中,由傳統的組織結構及控制方式,向“公司化”的組織機構及控制方式轉移,組織機構及控制方式發生失效或低效的可能性很大,由此就比較容易引起操作風險的產生,這種由組織機構及控制方式的作用或內在功能失效產生的內部操作風險,就是組織風險。

2.管理風險。是指由于管理人員以及管理職能失效,產生操作風險,而使得實際管理效果達不到預期目標的可能性。加強管理是控制操作風險的有力手段,在商業銀行的運行過程中,管理人員舞弊、管理制度缺陷、管理技能下降等,都會導致內部控制制度的失效或低效,從而引發操作風險的產生。這種因管理人員以及職能原因產生的操作風險被稱為管理風險。

3.技術風險。是指由于技術工藝、設備及手段等不完備或失效引發操作風險,從而使得技術控制效果達不到預期目標的可能性。商業銀行的技術控制手段越來越先進,犯罪分子的作案手段也越來越高明,尤其是計算機及網絡系統的產生,在方便用戶以及增加商業銀行業務量的同時,也在不斷地增加網絡操作風險。另外,現代印刷手段的提高,也在不斷地產生著假票、假幣,也促進了操作風險的產生。以上這方面的原因產生的操作風險,被稱為技術風險。

4.人員風險。是指商業銀行的內部及外部相關人員,有意識、有目的地作弊或責任心不強、判斷失誤等原因而產生操作風險的可能性。內部人員舞弊是由于員工素質低下以及內部控制制度失效等原因造成的人為風險;外部人員舞弊是外部不法分子與內部人勾結、利用商業銀行的缺陷或采用現代技術手段進行詐騙,以造成商業銀行或他人資產損失的行為。

5.法律及制度風險。是指由于國家法律、法規不健全,以及商業銀行制度缺陷,而造成商業銀行及他人資產損失的現象。我國商業銀行目前正處在改制時期,法律、法規還不夠健全,商業銀行制度及業務還沒有完全與國際接軌,已經頒布的相關法律、法規也由于環境條件的不成熟還沒有完全起作用。因此,通過完善及貫徹執行相關法律、法規來降低操作風險,具有重要的現實意義。

二、流程化商業銀行的進程

目前,國內多數銀行的經營管理基本上都還是圍繞“部門銀行”的傳統體制來運行。“部門銀行” 遵循傳統的分工理論,以銀行自我管理為中心,按照職能分工構建內部組織體系,這種狀況往往造成了流程的分割。在金融競爭日益市場化、金融產品日益復雜化和組合化、客戶需求日益個性化的發展趨勢下,原有的“部門銀行”體制就越來越不能適應競爭的變化,對客戶需求的響應和調動內部資源的能力都受到體制阻隔,流程冗長,效率低下,不能依據客戶或管理的性質差異提供有區別的服務。同時,龐大的分行系統、大量的職能重合以及部門之間由于資源或權力占有的協調不暢,都會形成過高的交易費用和經營成本。流程再造,建立面向市場、客戶導向的組織結構體系,可以使原本分割于不同部門的流程,按照最有利于滿足客戶需求和創造客戶價值的營運流程重新設計和組裝,重建完整的業務流程,實現內部運營的高效率,最大限度地簡化流程和節省成本。

商業銀行的業務流程是指直接或間接為顧客創造價值的一系列相關邏輯活動的有序集合,不同的業務流程設計是商業銀行績效和組織結構的基礎。商業銀行的業務流程可以分為為直接創造價值的客戶服務流程和為直接創造價值活動服務的后臺支持流程。對國有商業銀行而言,客戶服務流程依據目前為客戶提供的產品和服務,可以分為信貸業務流程、零售業務流程、表外業務流程、咨詢業務流程、業務流程等;后臺支持流程可根據各項管理活動分為綜合管理流程、計劃財務流程、風險管理流程、產品開發流程、后勤服務流程等。

在這種“部門銀行”向“流程銀行”的轉化過程中,國有商業銀行業務流程出現了以下問題:

一是業務管理環節過多,流程周期太長。

二是業務流程的設計不是為客戶提供最方便的服務,缺乏差別化和多樣化的服務流程。

三是各業務流程彼此不協調,甚至存在沖突。

四是一些不必要的后臺支持流程占據了大量的人力物力。

為適應來自客戶需求和同業競爭的全新挑戰,國有商業銀行必須對業務流程進行重組(或流程簡化與優化)。其目的在于:一是實現業務運營效率的最大化,降低經營成本;二是開發新的業務能力,進一步拓展獲利空間;三是在銀行與客戶之間創造、維持和發展和諧的關系,為客戶貼身服務,提高客戶滿意度和忠誠度;四是促進信息交流,強化風險警示、識別和控制能力。

三、商業銀行流程再造后的操作風險轉移

1.風險的表現形式發生根本性變化。以此實現銀行流程徹底的改造和重新設計,從而獲得銀行績效的持續改進。

2.操作風險的管理重點發生改變。操作風險管理的重要內容是規范、監視和分析組織內部的各種流程,同時將人和系統的因素考慮到流程之中。

3.操作風險的產生環境發生變化。為迎合銀行業務流程管理和操作風險控制的需要,內部控制實際上將演變成一種最優化、簡潔和理性(合乎邏輯)的流程活動方式或流程活動標準,實現資金流和信息流的高度合一,達到控制和規避操作風險的目的。

第4篇：業務流程風險點范文

為適應現代商業銀行的發展趨勢,建設銀行總行在2006年推行會計及營運體制改革,成立營運管理部,將會計部的操作性工作和營運中心原有的業務性工作合并,將營業網點非實時業務陸續集中到后臺,體現集約化管理的優勢,減輕營業網點的非服務性工作,極大地推動了營業網點的轉型工作。隨著改革的深化,還將繼續從減輕前臺工作量、提高后臺服務支持水平效率等方面進一步將前臺工作分離到后臺(營運管理部)。

在內部潛力挖掘越來越困難的時候,業務流程外包作為一種管理模式為集約化管理提供了新的動力。在陸續實現了憑證稽核補錄、交換票據補錄和會計憑證傳遞、銀企對賬外包后,各商業銀行深切感受到業務流程外包帶來的好處。因此,認真分析銀行業務流程外包與傳統業務流程的比較優勢,理清業務流程外包發展的思路,勢必會對商業銀行進一步優化流程,提高業務處理的效率和質量,降低營運成本,轉嫁營運風險,提高營運工作管理水平起到積極的作用。

業務流程外包對營運管理工作的作用

提高管理效率實行業務外包后,銀行內部的規模將會縮小,銀行員工人數也會下降,這讓銀行的管理人員可以騰出更多的時間和精力來加強對核心工作的管理,專注于自身核心能力的培養。因此,管理的效率和質量都會有一定程度的提高,從而能夠更快、更好地滿足前臺及客戶價值實現的需要。

降低經營成本營運管理工作將服務外包的主要動因是降低成本。將人力消耗大、工作內容簡單、成本高的業務外包出去,可以直接降低成本。因為,專業化分工帶來了組織職能效率的提高,許多外包商都擁有比金融機構更有效的資源和組織。同時,服務外包大大降低了銀行的人力費用,據調查,外包的人力費用還不到銀行員工費用的三分之一。

轉移風險商業銀行和服務外包商之間不單純是雇傭關系,也是一種戰略合作伙伴關系,是風險共同體。因此,在外包服務的同時,銀行也把一些風險轉移給了服務外包商。這使金融機構能更好地應對迅速變化的外部市場環境和顧客需求。除了業務風險隨著業務流程外包部分轉嫁給外包供應商,承擔這部分工作的聘用人員的勞動關系也一并轉給外包供應商,這就在一定程度上減少了商業銀行在用人方面的合同性風險。

提高服務質量一是部分業務流程外包后,人力資源緊張的矛盾得到緩解,銀行就可以盡可能地把前臺和基層行操作的非時時性工作直接上收到一級分行,減輕網點和二級行的工作負擔;二是內部人力資源得到釋放后,可以轉移到支持服務工作中,把原來的服務關系由網點通過二級行再到一級行,改為扁平化服務,網點的問題由一級行直接負責解決,這將加強營運部門對前臺的支持能力,擴大服務半徑,減少服務流程,縮短支持服務的響應時間。

提高員工素質銀行員工從具體的操作性工作中解放出來,可以投入到更需要他們的地方。同時,工作重點向高技術、高難度的工作轉移,使銀行員工有更多的學習機會,不斷提高綜合素質。

業務流程外包對傳統業務流程的影響

業務流程外包在給商業銀行帶來成本、風險降低的同時,也帶來了一個與現有模式截然不同的視角、知識、經驗和技術。這有利于商業銀行改進原有流程或設計新的流程。新的流程將會以一種新的方式影響或者改變商業銀行營運管理工作,會對原有工作起到積極的推動和促進作用,并能夠為前臺和客戶提供更多、更好的支持和服務。

推動現有業務流程的再造和優化實行業務流程外包,帶來價值鏈結構的變化,業務管理模式由單一的內部管理模式,轉變為內部管理與內外部管理相結合的一種新模式,從新的角度審視原有的業務流程,打破舊框框,去除不合理因素。通過業務外包,商業銀行可以實現流程再造,使各項業務流程更加科學。

增加流程中的工作環節在營運管理工作中,一個完整的業務流程是由一個或一個以上的工作環節組成,每個環節完成不同的工作內容。銀行在實行外包時,要對現有流程中的每個環節進行分析梳理,合理補充銀行控制環節,細化拆分操作環節,使得調整后的工作環節會更全面,更具體。

提高工作效率外包后,業務處理流程會發生變化,較外包前,工作效率會有一定的提高。一是分工更細致,每個崗位所承擔的工作環節更少,具體工作更單一,每人只從事某項作業,熟練度會有較大程度提高;二是專門從事某項具體作業的人員會改進操作方法,發現省時省力的辦法。

降低操作風險在一個人可以完成一個業務流程或其中的多個主要環節時,很難及時發現出現的問題。當每個員工只能完成流程中很少內容,并且在流程中還有多個控制點時,發生的操作錯誤很快就可以被下一環節發現,以便及時解決問題。

打破行業界線業務流程外包很容易在新的市場環境中打破傳統的業務界線,與外包供應商形成跨業務領域的聯合,構成長期的戰略伙伴關系,增強彼此的競爭力。隨著信息時代的到來,信息技術使得信息傳輸以及行業監管的低成本運行成為可能。銀行為了進一步降低成本,提高產出效率,就必然打破封閉,參與社會分工,從局部的分工走入全面的分工。

業務流程外包存在的風險及控制措施

商業銀行對營運工作實行業務流程外包,其覆蓋面非常寬廣,既可以小到一個簡單的工序,也可以大至整個營運的部分模塊工作。盡管這部分工作不涉及銀行的核心競爭力,但對商業銀行正常運營的重要性是不可忽略的。回報伴隨著風險,通過BPO實現對部分傳統業務的替代,也是同樣道理。因此,必需充分了解、識別采用BPO可能出現的風險,然后采取必要的措施,趨利避害,全面發揮BPO的優勢。

決策風險及控制金融業務流程外包過程中可能會出現各種各樣的風險,但我認為最大的風險是在外包之前:是否應該實行外包,把哪些業務外包。防范決策風險,就要在決策前根據自身情況認真分析外包帶來的好處;同時,全面評估各類風險,確保業務外包產生的效益至少能夠覆蓋風險。

服務能力風險及控制如何正確選擇一家外包服務供應商,對商業銀行來說,是一項重大的決定。服務商的服務能力會影響到外包工作的持續開展,甚至會造成外包失敗。大部分行業專家認同外包服務供應商的3大選擇準則:其相關的過往經驗、技術水平及提供流程改進的能力。因此,商業銀行在選擇供應商時,必須研究這家廠商是否具備充分的技術及管理能力,包括企業的規模、金融業外包服務經驗、在同行中的地位等。

合同性風險及控制外包協議是商業銀行與第三方之間的一種合同關系。由于業務發展和環境變化,在實施過程中,合同的內容、質量及靈活性都會對雙方的合作帶來影響。因此,協議中的條款要定得明確清晰、可操作性強,以最大程度地發揮合約制約力。商業銀行在與外包服務供應商簽訂的外包協議中必須涵蓋外包業務的所有環節,包括日常作業流程規范、工作標準、服務水平、稽核監督、糾紛仲裁等內容。協議要明確界定雙方的權利和義務,并保留修改條款的權利,以保證外包業務的規范運行。例如,在服務水平條款中必須說明服務程度的標準:外包商對問題的反應時間、提供解答及支持服務的時間等。

數據安全風險及控制數據安全對商業銀行來說是非常重要的。在業務流程外包中,服務供應商可以接觸到大量銀行數據,數據一旦泄露,將對銀行造成經營上、法律上的嚴重后果。服務供應商對銀行數據的接觸在所難免,必須防止數據泄露。首先,要在合同中明確相應的法律責任;其次,要通過技術手段對數據的提取、轉移進行限制,避免大量數據暴露;最后,要加強過程監督,防止員工個別行為。

人力資源風險及控制實施外包后,現有聘用人員將轉換管理關系,員工的歸屬感下降,容易出現,造成對銀行工作時效性的影響。隨著外包的發展,一些接近核心的工作由外包供應商承擔,久而久之,銀行員工將降低對這部分工作的管理及控制能力,使銀行對外包供應商產生依賴。

第5篇：業務流程風險點范文

關鍵詞：商業銀行；流程銀行；流程再造

中圖分類號：F830.3　文獻標識碼：A　文章編號：1006-3544(2008)06-0027-02

2005年10月，中國銀監會主席劉明康在“上海銀行業首屆合規年會”上提出了“流程銀行”的概念，他認為中資銀行存在著諸如合規失效、有章不循、操作不規范、內部相互協調困難和相互制衡機制難以奏效等弊端，其原因在于我國商業銀行是“部門銀行”而非“流程銀行”。從理論層面而言，流程銀行理論最早可追溯到邁克爾?哈默的企業流程再造理論和保羅?阿倫的銀行流程再造理論。從實踐層面而言，銀行流程再造開始于20世紀80年代的美國，20世紀90年代中期，歐洲主要銀行基本上也都進行了流程再造。如今，流程銀行成為國際商業銀行普遍采用的經營管理模式。

一、流程銀行的主要特征

流程銀行是通過重新構造銀行的業務流程、組織流程、管理流程以及文化理念，顛覆性地改造傳統的銀行模式并使其徹底地脫胎換骨，由此而形成的以流程為核心的全新的銀行模式。它堅持以客戶為中心，以市場為導向，強調內部主要業務條線的系統營銷、管理和核算。參照國際先進銀行模式，流程銀行具有如下特征：

1.堅持以客戶為中心的原則。流程銀行堅持以客戶為中心，這里的“客戶”既指銀行的外部客戶，也指銀行內部的“客戶”。銀行客戶部門的工作質量由銀行的客戶來評價，而銀行支持保障部門的工作質量也應該由其客戶――前臺客戶部門來評價。只有建立“一線為客戶服務，二線為一線服務”的經營理念和相應的業務流程，才能從根本上提高商業銀行的客戶服務水平和市場競爭能力。

2.部門職責服從業務流程。流程銀行強調“組織為流程而定，而不是流程為組織而定”。對于流程銀行，應遵循先流程后部門的原則，即先設計好銀行的各項業務流程，再根據流程的需要設置相應的職能部門，或將目前的部門進行歸并和整合，堅決取消對流程運行不利的機構。

3.流程和戰略有效對應。流程具有跨越多部門運行的特性，是組織核心競爭力的體現，與銀行的戰略目標有著密切的關系。因此，無論是基于戰略的流程設計，還是基于流程的戰略目標分解和實施，都將有效地支持流程銀行中流程與戰略的有效對應。

4.前中后臺分離。相對部門銀行，流程銀行分工明確，實行前、中、后臺分離，并呈現“前臺前移、上收、后臺集中”的特點。其中，業務營銷和市場拓展部門為前臺，業務監督與咨詢等直接支持部門為，數據處理及后勤支持部門為后臺。這種運作模式更加貼近市場，不但可以最大限度地提高運作效率和資源的利用率，而且有利于風險的監督和控制。

5.機構扁平化。在流程銀行中，由于要預先確立銀行的業務流程和報告路線，然后根據流程的要求進行相應的業務模塊劃分、人員配置和職能設定，因而理順了流程之間的關系，減少了不必要的環節，機構設置必然呈現扁平化的特點。

6.以業務條線垂直運作和管理為主。國際上流程先進的商業銀行，大多采用了以業務條線垂直運作和管理為主的模式，即總分行之間實行上下垂直的一體化運行和管理，業務條線具有相對獨立的事權、人權和財權。這樣，通過各條線的細分，法人的戰略意圖就能夠較好地得以貫徹，且有利于合理配置資源、提高經營效率和加強風險管理。

7.充分應用IT技術。以計算機技術、通信技術和互聯網技術為核心的信息技術，已經深刻改變著銀行業的經營環境。流程銀行浩繁的業務工作，必須依托強大的IT信息技術平臺的支持來完成，諸如貸后監控、客戶關系管理等也需要功能齊全的數據倉庫支持。因此，沒有功能完善而強大的IT系統的支持，就不可能有流程銀行的運作模式。

二、我國在流程銀行建設中存在的主要問題

目前，我國的部分商業銀行雖然在流程銀行建設方面進行了一些有益的探索和嘗試，但是，由于缺乏對銀行資源進行基于流程的全方位深度整合，離真正的流程銀行模式仍有較大的差距，其問題主要表現為：

1.傳統的經營管理理念尚未徹底扭轉。在我國許多商業銀行中，落后的傳統管理理念根基很深，遠未徹底改變，如部門之間畫地為牢、攬權推責的現象仍然在一定范圍內存在；“官本位”思想難以根除，導致正常的業務流在同級之間銜接困難；有些分行行長習慣于獨攬各項資源大權，強調權力集中才能推動業務發展。這些陳舊的管理理念顯然有悖于流程銀行建設的要求。

2.沒有真正建立起以市場為導向、以客戶為中心的業務流程體系。在我國許多商業銀行的業務流程體系中，存在種種弊端：一是業務管理環節過多，流程周期太長。例如，一筆貸款業務的處理要經過至少8個甚至十幾個環節。二是細分客戶能力較弱，缺乏差別化和多樣化的服務流程，對重點客戶、優良客戶和一般客戶遵循相同的業務操作流程，往往產生劣質客戶驅逐優良客戶的現象。三是各業務流程彼此不協調，甚至存在矛盾。由于商業銀行的服務流程往往由各業務管理部門自行制定，彼此間缺少銜接和溝通，因此會不可避免地出現重復和沖突。

3.缺乏統一的客戶信息數據庫。有些商業銀行雖然有自己的信息渠道和信息處理流程，但各流程之間的信息資料不能實現共享。如，前臺業務部門有業務信息系統，中后臺風險部門有管理信息系統，會計部門有會計信息系統，但許多數據在各系統重復錄入，更重要的是各口徑的數據不一致，往往會帶來管理上的混亂。銀行不僅要對單項流程進行合理的整合，更應該加強流程網絡的總體規劃，使流程之間彼此協調，減少磨擦和阻力，降低系統內耗。

4.對風險反應遲緩。受技術條件等的制約，銀行與客戶具有主觀上的信息不對稱，而商業銀行由于沒有建立一套科學的客戶風險評價系統，潛在和顯性風險反應就會被延遲和耽擱。此外，風險管理流程與業務流程往往不是同步設計，而是從外部或事后的角度，針對已經設計好的業務流程再設計風險管理流程。所以，盡管各家銀行在風險管理方面采取了很多措施，但經營風險仍在不斷累積與放大。

三、流程銀行的構建路徑

商業銀行向流程銀行轉變，應當成為推動我國銀行業向更深層次改革的一個突破口。流程銀行的構建，必須以銀行的長期發展戰略為出發點，以流程的價值增值(使客戶滿意)為目標，不斷增強風險管理與內控能力，全面提升運營效率。

1.要樹立以客戶為中心的經營理念。商業銀行實現流程銀行的變革，必須牢固樹立以“客戶為中心”的理念，轉變長期計劃經濟體制下滋生的陳舊觀念，摒棄、本位主

義、形式主義、教條主義等不適應市場經濟規律的消極現象，從與客戶最貼近、最敏感的環節切入，真正做到了解客戶的需要和偏好，研制出讓客戶滿意的產品和服務。只有以客戶為中心再造業務流程，進而以業務流程為中心再造組織流程、管理流程和決策流程，才能最終在市場末端和決策高端架設起為客戶“量體裁衣”且“一票直達”的業務和服務流程。

2.要培植適合流程銀行要求的企業文化。企業文化是支撐企業健康運轉和持續發展的不可忽視的內在力量，培植相適應的企業文化是構建流程銀行必不可少的重要支持條件。要自上而下地培植和逐步建立以下三個方面的新型企業文化：(1)責任文化。要建立對股東負責、對企業長遠可持續發展負責的責任文化，使之成為指導所有員工、特別是各級管理人員經營活動的行為準則。(2)協作文化。流程銀行在打破傳統的職能模式后，廣泛采用“工作組”和“團隊”的形式，這就需要每個員工將個人的工作努力有效融入集體之中，積極培育和充分發揮良好的協作精神。(3)合規文化。流程銀行是基于規則運行的銀行，創新也有要一定的邊界。為保障流程的順利運行，流程的劃分和界定，流程之間的協調，都需要有詳細的操作規程和要求。

3.要進行適合流程銀行要求的業務流程再造。首先，要從價值鏈分析人手，突出核心業務流程，如銀行的融資能力、產品創新能力、銷售能力以及獨樹一幟的服務手段等。同時，把一些低附加值、不再能體現領先優勢的業務流程，如非金融業務、后勤、員工培訓等業務流程進行外包，從而避免在精力和財力上的分散。其次，要創建差異化、個性化的流程。在對業務流程進行再造時，必須區分不同的客戶群體，實現業務處理的靈活性，彰顯新金融時代精細生產、適時制造和柔的風格。再次，要加強界定單項流程間的邏輯關系，簡化業務流程。如，將串行流程改造成并行流程，將分開、重復的多道工序進行合并，將分產品的業務流程改為一攬子業務流程。

4.要建立適應流程銀行要求的組織體系。業務流程是內核，組織體系是載體。組織體系為業務流程服務，但組織體系一經定型則又決定業務流程。因此，從某種程度上講，有什么樣的組織體系就會有什么樣的業務流程。為了能夠有效提高市場反應速度，靈活應對市場變化，商業銀行應當實行以專業化分工、扁平化機構和垂直型管理為主的矩陣式組織體系，并注重資源共享和協同合作。在前臺部門，可以逐步實施戰略業務單元制或事業部制管理，統一核算利潤和進行資源配置。在信貸審查、內部審計、風險管理、信息技術等中后臺部門，要精簡管理層級，壓縮中間環節，提高決策信息流轉速度，實現監督和管理實時化。在后臺部門，商業銀行要建立和完善內部審核程序，設置多道“防火墻”，使各類業務活動處于嚴格的受控狀態，并使集中風險防范措施更加完善。

5.要建立適合流程銀行要求的信息系統。信息化是實現流程銀行改造的重要推動力。建設流程銀行，必須充分利用信息系統的強大功能，構建大集中模式的數據處理體系以及以此為基礎的管理信息系統，為流程創新、業務創新、產品和服務創新提供可靠的技術支持。當前，一是要建立統一的客戶數據庫，實現客戶管理系統的標準化，并使其具有良好的可擴展性。二是要對客戶信息集成并進行數據挖掘和分析，確定客戶價值和風險度，對于不同價值和風險的客戶實行等級管理。各級分支機構可根據具體情況設置專門機構或配備專門人才從事客戶信息調研、分析工作。三是要分析研究市場結構，分析客戶層次，從市場和客戶角度進行金融產品的研究開發，制定推出新的業務品種和服務。

6.建立完善的風險防控體系。我國的商業銀行應積極借鑒國際先進銀行的風險管理模式和技術，按照《巴塞爾新資本協議》的要求，加快推進全面風險管理體系建設，建立統一化、專業化的信用、市場、操作風險管理模式、機制和流程。在市場風險方面，應強調使用敏感度分析、風險價值VAR、壓力測試和情境分析等風險分析和控制手段來對潛在風險進行管理，合理設定并動態調險承受限額。在信用風險管理方面，需要合理設定授信額度，嚴格按照授信限額的管理要求進行交易，跟蹤所負責區域內交易對象的信用情況，利用VAR等風險測量手段定量化監控風險頭寸。在操作風險方面，需要利用先進的信息技術以及現代化的管理手段，最大限度地實現技術上的功能集成和管理上的職能集成，將風險點的管理明晰化、控制的手段程序化。

第6篇：業務流程風險點范文

關鍵詞：組織結構 流程銀行　建議

中圖分類號：F830．49

文獻標識碼：B

文章編號：1006－1770(2006)11－033－03

上世紀80年代，歐美國家的商業銀行在充分借鑒工業生產企業管理創新成果的基礎上，率先在銀行業推動了以流程再造為核心的管理體制改革。改革的結果是建立了面向市場、以客戶為中心的系統化業務流程，確立扁平化、集中化、垂直化、專業化的組織體系，實現了前、中、后臺分離，建立類似工業企業的一體化流水線作業的流程化管理模式。今天，國內商業銀行面臨著資本約束、利率市場化、金融脫媒、客戶需求變化以及市場開放下的激烈競爭等等金融環境的劇變，這些變化將深刻地影響著國內商業銀行的發展命運，而傳統的經營管理模式已不能承載和化解這些變化。中國銀行業的業務流程及合理機制應建立在流程銀行，而非部門銀行的基礎上。正基于此，探討我國商業銀行的流程銀行建設已勢在必行。

一、西方商業銀行關于流程銀行建設的基本做法

流程銀行再造最早由美國保羅?阿倫提出，他在援引麻省理工學院教授哈默流程再造定義的基礎上，給出了一個對銀行流程再造的界定：即銀行為了取得在成本、質量、反應速度等績效方面顯著性的改變，以流程為核心進行的根本性的再思考和徹底性的再設計。所謂“根本性的再思考”和“徹底性的再設計”指的是在信息技術的支持下，對銀行的業務流程和經營方式進行脫胎換骨式的徹底改造；拋棄過去經營中存在的陳規陋習．用全新的思維方式創造發明新的業務經營方式，使銀行建立起一個以客戶為中心的業務流程，以求銀行經營成本、服務質量、客戶滿意度和應變能力等方面有質的突破。將原來“按部就班”的銀行文化轉變為“客戶至上”的文化，讓員工從信奉“順從”轉化為崇尚“投入”，積極發揮員工的自主能動性，將銀行經營管理帶入一個新境界。

從西方主流商業銀行的實踐看，流程銀行再造主要表現為激進式與漸進式兩種模式。激進式再造的特點是范圍廣，幅度大，速度快，以美國為代表。這種再造旨在通過對傳統經營方式的反思和徹底變革，來尋求一種新的融合了精細生產、適時制造和柔等管理方式的新的經營機制，獲取銀行的更大盈利。漸進式再造則是以一種相對溫和的方式來尋求銀行服務的提高和盈利水平的上升，從某種程度上講，其再造的范圍更多地限于成本管理再造。從思路上看，它更多地通過現有狀況下尋求一種合理化的途徑來實施再造，在銀行所引起的震動小，成效相對也較小。

以花旗銀行為例，業務流程再造后花旗銀行組織架構精簡為十個部門，分別為批發銀行部、零售銀行部、新興市場部三個業務部門和七個輔助部分。在管理上花旗銀行實行矩陣式結構管理模式，管理部門一條線，業務部門為另一條線。在零售業務流程再造中，花旗銀行花了三年的時間重新設計程序，利用人工智能標準化傳統的信用交易。只要輸入客戶信息，電腦就會自動給出該客戶的信用評分，顯示出客戶的貸款標準和報酬率。以前需要業務員、審核員、復核員等至少三人的一項個人貸款業務，現在只需要一個業務員借助于標準化的電腦程序就能完成，銀行為此節約了三分之二的人力資源，客戶辦理一項業務的時間也大為縮短。

二、“流程銀行”與“部門銀行”模式優劣分析

“流程銀行”強調按照橫向設置流程，按照流程設置部門。銀行各部門是按照前、中、后臺嚴格分離設置。批發和零售銀行部作為銀行前臺部門，風險管理、法律合規和運營部構成銀行中、后臺。人力資源、資訊科技和財務會計是保障前、中、后臺有效運作的支持保證部門。從導向上看，所有部門的職責定位，都是圍繞產品和客戶來運轉。客戶辦理業務并沒有直接面對某個部門的概念，而是通過特定的渠道進入流程，每一筆業務的完成都要經過獨立的前、中、后臺處理，每一個部門都是通過流程為客戶服務的。其主要優勢在于：一是完全實現前臺營銷拓展與中后臺操作處理相分離，便于風險的流程控制。二是全新的業務流程設計，便于管理與運作。三是實現總行條線化管理模式，便于管理會計的核算。“流程銀行”的總行既是政策中心，又是營銷中心、信貸決策中心、風險管理中心，包括分行在內的各分支機構都是總行的銷售與服務渠道，各條線的管理鏈條都集中在總行。分支機構作為銷售與服務渠道，只是總行前臺銷售部門的延伸。

相對于“流程銀行”而言，“部門銀行”模式的形成與我國計劃經濟體制有關，在向市場經濟體制轉軌過程中，其在組織架構、業務流程、風險控制、員工激勵等方面的劣勢就顯現出來。

一是金字塔式的“部門銀行”組織結構導致信息的嚴重缺失。我國商業銀行現行的組織管理結構為典型的“金字塔”式結構，即總行、一級分行、二級分行、支行、網點之間的科層關系，機構網點完全按行政區劃設置，形成了“四級管理，一級經營”的畸形經營管理體系。不是按業務流程設計部門，而是按現有的部門設計流程。在實踐中存在業務流程管理層次多、決策滯后、風險集中等問題，難以滿足客戶不斷變化的金融需求．市場競爭能力差。

二是部門間的職能分工沒有面向客戶，流程僅為組織而定。我國商業銀行現有的業務流程是為適應既有的組織結構和滿足管理的需要設置的，籠統地按活動的相同性或相似性，將從事相同或相似活動的人合在一起，形成職能型群體，每一個職能性群體所從事的工作，對于一個完整的流程來說，只是其中的一個部分，在這樣的組織中，從客戶的需要來看，完整的業務流程常常被割離開來。職能型的流程設計使不同部門擁有不同的資源和權力，部門之間不關心業務流程的運行，而是熱衷于權力和資源的再分配，從而導致銀行內部機構的不斷膨脹，內部交易成本上升，業務流程更加不流暢。

三是對客戶未能細化，產品缺乏針對性。商業銀行的業務流程僵化單一，沒有根據不同客戶、不同業務的風險高低設計不同的業務流程，而是根據業務金額的大小劃分管理權限，往往造成越是優質客戶、越是大客戶的審批環節越多，業務流程越復雜。額度較大的貸款還要層層上報，層層審核，一定程度上存在著低效客戶驅逐高效客戶的現象，優質客戶在銀行并未享受到特別的待遇。

四是對風險實行粗放式管理，經營風險大。我國商業銀行成立風險管理部門對風險進行集中管理，但在風險控制中沒有一個科學的量化指標體系來檢測，風險大小由部門工作人員經驗判斷，對風險的識別、衡量、控制缺乏統一的制度指導；銀行缺乏風險管理部門與經營部門之間的協調，經常出現風險管理

與業務發展相；中突的狀況；沒有一個科學的風險量化指標體系評估經營風險的大小，使得銀行的經營風險很難控制。

三、我國商業銀行流程銀行再造的建議

(一)流程銀行建設的三個層次

一是總行內部機構的流程再造(橫向流程再造)。可以將商業銀行總行的內部機構分為市場和內部服務兩大模塊。內部服務模塊主要是對市場模塊提供服務和戰略參謀，服務型部門包括人力資源、信息技術、辦公室等，戰略參謀模塊的部門包括風險控制、法律合規、對外關系、戰略發展等部門。市場模塊則可根據銀行的主要利潤來源及未來發展的重心，分為零售銀行業務、機構銀行業務和投資銀行業務等。

二是總行與分支機構之間關系的流程再造(縱向流程再造)。可根據實際情況采用由總行對分支機構實施統一管理的總分行制。目前發達國家的商業銀行普遍存在弱化分行職能、壓縮中間環節的趨勢，盡量縮短分支機構的層次，其目的是使整個銀行更加接近市場，此即通常所說的機構扁平化改革。如，德意志銀行將總行與分支機構之間的關系劃分為三個層次，總部、管理行和分行。該行分設法蘭克福、紐約、倫敦和新加坡四個總部，以保證全天候的統一管理，四個總部權限相同。在四個總部下面，設有18個管理行，審批權限以下的業務，對分行進行管理。在管理行之下才是分行。

三是總行與分支機構對接部分的流程再造(橫向和縱向對接部分的再造)。銀行的內部服務模塊，即上述的人力資源部、信息技術部、風險監控部、法律合規部、戰略發展部等，職能基本集中在總行，為業務模塊提供服務。同時這些業務模塊必須與分支機構的業務模塊進行對接，所謂對接的實質是匯報路線的設定。一般而言，流程再造推崇業務垂直化管理，即分支機構的業務模塊中的部門直接對上一級業務模塊負責和報告。

(二)流程再造要著重考慮的問題

1、關于會計業務流程再造，要從對外服務流程、內部管理流程、后臺業務流程、會計風險監督控制流程入手

(1)再造對外服務流程。一是要設計多樣化業務流程，適應消費者多層次需要。區分不同客戶群以及不同場合，設計不同的流程版本，并且做到在處理業務時具備一定的靈活性。在實際工作中可以結合綜合化網點的分區，設計與之相適應的業務流程。二是簡化柜面業務操作手續。在柜面操作中，除新開戶交易外，全面推行由客戶對金額等關鍵要素簽字確認的免填單業務流程。改革收費憑證。對工本費、手續費、郵電費等根據業務種類由電腦自動扣收，打印出收費憑條作為客戶的回單。對儲蓄憑條進行整合，區分為有無回單兩種類型，除無折續存、異地存取款等業務外，其余均采用無回單的憑條。盡量簡化部分業務的操作環節，如簡化低風險的小額質押貸款審批流程，除了驗證密碼等必要手續外，發放流程應盡量簡便。三是逐步擴大電子銀行及ATM等自助設備的功能。四是推行人性化服務。如將憑證、協議、合同、通知、柜面的服務用語由警示式修改為善意指導式；為優質客戶提供各種提醒服務、熱線求助服務、金融秘書服務、最新經濟金融信息、流行消費時尚信息、養生保健建議、子女升學、旅游等家庭生活熱點資訊等。

(2)再造內部管理流程。一是改進空白重要憑證的管理。整合儲蓄業務的空白重要憑證，按存單類、存折類、業務類進行區分，柜員只需通過操作系統中的窗口進行選擇，將所選的業務品種打印在統一存單(折)的固定位置以示區別；逐步對所有憑證進行微機控制，既簡化柜員手工登記的環節，也便于網點會計主管的日常檢查。二是減少不必要的授權。應當對現有授權進行一次全面的分析、梳理，適當取消一些授權事項，同時適當提高柜員的權限，部分業務的拉卡授權模式可改為柜員間機上復核模式。三是對不適應業務流程再造的內部環節進行改進。比如：除保留掛失等涉及時間跨度較大的登記簿以及為明確責任而設立的交接登記簿外，逐步用大機數據取代手工登記簿；對非必要項目可不再保存紙質檔案．采用只讀光盤或其他技術備份。

(3)再造后臺業務流程。一是將票據清算業務、外匯匯款業務、批量業務等集中到會計業務處理中心統一辦理，提高業務處理效率，實現結算風險的集中控制；二是加快后督中心向監督中心的轉變，實現對全行會計核算業務的預警、分析、控制與監督，保證核算的及時性和準確性。

(4)再造會計風險監督控制流程。一是對業務流程各環節的會計核算風險進行充分評估，確立監督重點和監督要求，尤其對電子銀行、現金管理等新興業務領域，要加強對風險點的研究，及時制訂相應的監控辦法，同步監測前臺業務交易、業務人員與系統等三方面的運作，通過風險預警系統及時掌握制度的執行情況。二是會計事后監督除了要審核憑證的規范性外，還要對賬務的來龍去脈進行配對審核，加強對過渡性、損益性科目的監管，避免造成資金損失和銀企糾紛，逐步實現從一般性監督向重點監督、分散性監督向連續性監督、單純依靠內部資料的監督向內外信息結合并重的轉變。

2、關于個金業務流程再造，要以客戶滿意度為核心，將原有的儲蓄、個貸、、銀行卡等業務分類改為以市場為導向的營銷、開發、管理、風控、服務等模式

(1)組織結構再造遵循以客戶為導向的原則。個金業務流程設計以客戶的需求為出發點，從中挖掘最能實現價值增值的需求進行開發，最終實現產品推向市場。也就是將整個業務流程分為前臺和后臺，前臺負責面向客戶營銷和服務，后臺負責內部產品實現、風險控制、成本核算。在機構設置上，總行及分支機構的設置都向市場傾斜，總行成為全行個人銀行產品的建設中心，進行核心產品打造、金融創新、品牌建設、IT應用、系統管理等。分支機構逐步成為區域性的營銷中心，通過市場調研，細分客戶群體，選擇目標市場，進行營銷策劃，并不斷收集、篩選、反饋客戶信息，改善產品品質和服務水平，提高市場的快速反應能力。

(2)實施人才再造，推行業務經理制。實施人才再造就是以客戶為中心，設立客戶經理、產品經理、風險經理。客戶經理負責直接面對客戶、了解客戶、采集信息，對客戶財務數據分析和未來前景評估，并將客戶需求及意見反饋給產品經理，產品經理負責分析有效需求，設計改進產品及服務，并交由風險經理進行內部管理；風險經理根據銀行風險管理的需要，負責制度建設、業務管理、風險防范。各經理間建立相互分離、相互協調、相互制約的機制，發揮整體的團隊精神，縮短與客戶之間的距離，盡可能實現每個環節的價值增值最大化。

(3)流程再造體現差別化、個性化服務原則。流程再造充分考慮到客戶的群體差異，根據客戶群體的不同資信等級設計不同的業務流程，在流程處理上充分考慮靈活性。如將客戶分成高、中、低三類．為高端客戶提供綠色通道，受優先、優惠服務，流程處理以最簡化、迅速的辦法處理；中端客戶則按例行的標準化程序辦理；低端客戶則盡量以最低成本的方式處理，同時要增加相應的風險監控處理機制。通過流程的差別設計，使銀行成本向最能產生價值增值的客戶流動，以實現投入產出的正向增長。

5、關于信貸業務流程再造，要從信貸業務市場層面、資產質量的控制、業務功能與產品設置相銜接等方面入手

(1)樹立大信貸觀念，貼近市場。推行客戶經理、信貸經理和風險經理三者共同參與的信貸流程：客戶經理處在與客戶接觸的一線，負責對客戶的了解、信用信息的采集、財務數據的分析和客戶未來發展前景的估計，信貸經理根據銀行風險管理的需要，進行客戶的風險識別和度量，決定貸款的授信、貸款發放和貸款的展期等，風險經理履行最后責任人的職能。

(2)信貸流程再造要考慮將功能設置、產品設置和面向客戶設置相銜接，要有利于產品的整體營銷：一是按照整體營銷的要求設置信貸組織管理機構，而且信貸管理機構要有利于與營銷機構的銜接，要貼近市場，隨時根據市場的需求改進信貸營銷和管理工作；二是信貸產品要不斷創新，信貸組織管理機構要不斷根據市場需要，創新信貸產品，開展有針對性的產品營銷，提供滿足客戶需求的產品和服務；三是信貸組織管理部門要對信貸營銷部門開展及時的行業指導和企業指導。

4、關于定價體系流程再造，要以管理成本為基準，綜合考慮價值與效率、客戶的關系

目前，我國商業銀行的定價仍是傳統的成本加成的導向，這種以成本為基礎的目標價格嚴重制約了高價值服務的獲利性。金融自由化以來，這種成本定價策略應當被更具有價格彈性的需求型定價策略所取代，即按照客戶所感受到的價值來定價。這是一種能反映銀行自身成本和客戶需求關系的定價策略，客戶接受銀行服務的價格．除了考慮成本因素外，還考慮非價值因素(如銀行的地理位置、安全性、知名度、人員素質等)，因而銀行可以以自身成本為價格底線，而以客戶所感受到的服務價值為價格上限，因而需求型定價策略也被稱為最能賺錢的定價策略。

作者簡介：

第7篇：業務流程風險點范文

【關鍵詞】 內部控制； 風險管理； 業擴報裝； 風險控制

一、內部控制在企業應用中的局限

內部控制是社會經濟發展和企業管理實踐的必然產物，是企業制度的重要反映，經歷了內部牽制、控制制度、會計控制、整合控制、風險管理等發展階段。1992年COSO的《企業內部控制――綜合框架》①強調對企業經營的效率效果、財務報告的可靠性和相關法規的遵循性等目標，該框架一經即被企業廣泛接受和采用。2002年美國國會和政府通過的薩班斯―奧克斯利法案（簡稱SOX法案）②對企業財務報告的可靠性和信息披露提出了嚴格要求，并將COSO《企業內部控制――綜合框架》作為企業合規要求的主要參考標準，該法案進一步推動了內部控制在企業的實施。2004年COSO的《企業風險管理――整合框架》強調風險管理對戰略制定和實施過程的保證，體現了內部控制向風險管理的演變，但該框架由于是主要延伸了內部控制的思路和方法，大多企業在實施過程中與內部控制的差異不大。

內部控制對企業控制風險、完善內部制度和規范管理程序等發揮了重要作用，但隨著內外部環境的不確定對企業影響的加劇，內部控制的局限性制約了復雜風險的管理需要。

（一）風險觀的局限

內部控制將風險的概念定位于損失的可能性這一表述，關注于管理中可能存在的缺陷、制度和流程的遵循等流程層面的風險，但對制度和流程之間的聯系、決定制度與流程的企業因素、外部環境的影響等方面的整體層面風險關注不足，而這些風險恰恰是企業影響最大、最應關注的風險。

（二）控制手段的局限

內部控制手段往往局限于規范流程上的審批、審核、權責配置等有限手段，缺乏針對戰略及業務等整體層面風險的戰略性措施和結構性管理手段，如業務結構的調整、客戶導向的管理機制、外部合作關系變化等高級手段，而這些是解決整體層面風險的必需手段，也是落實流程內部控制的基本依據。

（三）控制機制的局限

內部控制強調以制度和流程為基礎的日常控制程序，主要體現在對業務流程固有風險的常態化控制，對流程相關企業整體層面的風險和需要整合管理的風險通常無能為力，并難以適應環境變化和企業風險管理能力、資源變化而需要實現的優化控制。

2006年國務院國資委的《中央企業全面風險管理指引》 ③提出了一套系統的風險管理框架，更加關注于企業整體層面的風險管理，并將內部控制作為風險管理體系的重要組成部分，但仍未具體明確與內部控制的整合方法，因此在復雜的業務流程風險控制上仍主要借助內部控制的方法。2008年財政部等五部委的《企業內部控制基本規范》④是對傳統內部控制的繼承和發揚，并借鑒了《中央企業全面風險管理指引》中的一些風險管理方法，拓展了內部控制對企業戰略和整體風險的關注，但在如何實現對企業整體層面風險與業務流程的內部控制之間的聯系仍未具體明確。

二、基于風險管理的內部控制方法

傳統的內部控制難以適應風險的變化和整體層面風險管理的需要，發展中的全面風險管理方法對業務流程上的風險控制缺乏有效手段，因此，綜合內部控制與全面風險管理方法成為企業的必然選擇。筆者在研究中發現，內部控制與風險管理的方法可以通過整合實現優勢互補，可以通過風險管理的方法解決整體層面的風險管理，并以其形成的風險解決方案為基礎，結合內部控制落實流程上的風險控制，即通過基于風險管理的內部控制整合解決企業各層面的風險。同時，基于風險管理的內部控制進一步強調以風險為導向，以風險識別和評估為基礎控制風險，繼而分析、設計和實施內部控制。

基于風險管理的內部控制主要包括三個方面的內涵：一是以風險管理的方法解決傳統內部控制的局限，特別是解決企業整體層面風險；二是在業務流程上相應采用內部控制的手段落實整體風險解決方案，并解決流程層面的風險；三是強調風險為導向的控制策略與內部控制措施。基于風險管理的內部控制主要方法結構如圖1所示。

具體來講，基于風險管理的內部控制需要在風險評估、風險控制策略和控制方案、風險管理組織職責、內部控制手段等方面實現整合，表現為一個閉環的管理過程（如圖2所示）。

（一）整合風險評估

風險評估以業務目標為基準，考慮到業務活動中的內外部風險因素，從風險的不確定性對業務目標的影響角度實現對整體層面風險與流程層面風險的整合評估。同時，分析風險的具體成因和影響方式，并確定需要重點管理的風險。

（二）制定風險控制策略與控制方案

基于風險管理目標和不同的風險及其特征，特別是針對重大風險，制定相應的控制策略，包括規避、接受、控制、轉移等，以及實現控制策略的具體風險控制方案。風險控制方案包括整體層面風險的風險管理措施、流程層面風險的內部控制措施等，為優化組織職責和具體落實流程內部控制提供指導方向。

（三）優化風險管理組織職責

根據風險控制方案調整或優化具體的組織職責，并利用內部控制的方法明確業務活動的制衡關系、重要的決策授權權限和關鍵業務環節的分工界面等。特別需要強調，在業務流程中落實風險管理三道防線的職責關系，根據風險控制職責分工、風險管理專責機構的定位等，將具體職責與關鍵控制環節結合起來落實。

（四）落實流程內部控制

根據風險控制方案，實現內部控制措施對風險控制方案在具體業務流程中的承接和落實。同時，在流程上設置關鍵控制點，具體規范控制措施、控制責任、控制方式以及控制檢查手段等，并修訂和完善相關制度及標準。

（五）監督與改進

強調風險管理第二、三道防線的作用，通過關鍵控制點的控制檢查及時監督內部控制的執行情況，同時，采用內控自評價和內控審計等實現內部控制的改進及持續提升。

三、供電企業業擴報裝業務流程的應用實踐

供電企業的業擴報裝業務是指為客戶提供新裝、增容及變更用電，從受理申請到正式供電的全過程，包括為客戶提供用電咨詢、受理用電申請、設計供電方案、供電工程設計與施工管理、裝表接電等14個主要流程的全過程服務，涉及營銷、客服中心、生產技術部、發展策劃部、計量中心、調度中心等多個職能與業務管理領域，業務與管理的復雜程度較高。其中，客戶服務中心履行業務的主體職責，發展策劃部、生產技術部、調度中心、計量中心、招投標管理中心、法律部履行輔助職責，營銷部履行政策及制度標準制定和監督檢查職責，但基建部、監察部、風險管理主責部門的職責在現有業務中未有體現。

供電企業的業擴報裝業務主要采用傳統的內部控制方法，有著一套相對完整的制度體系和流程體系，遵循國家和地方相關行政法規、國家電網公司相關規章制度以及企業自身的管理制度，已經實現了對一般流程風險的有效控制。然而，隨著業務環境的變化，不確定因素對業務的影響顯著，傳統的內部控制已難以適應風險管理的要求。

（一）業擴報裝業務主要風險與風險特征

通過對業擴報裝業務風險的整合評估，確定了業務相關的12項風險和若干風險點，包括客戶服務風險、依法合規風險、工程設計與可研風險、工程招標及采購風險、多經風險、生產運行風險、電能計量風險、管理機制風險、工程概預算管理風險、廉政監察風險、工程施工風險、生產設備設施風險等。其中，風險主要集中在確定供電方案與收費方案、供電工程設計與審查、供電工程施工、電費管理與監督檢查等幾個關鍵環節。各項風險反映了不同的風險特征，主要表現在如下方面：

多經風險、管理機制風險、廉政監察風險、工程招標及采購風險反映出的風險特點主要是影響整個業務流程的整體層面風險。其中，多經風險反映了供電企業與附屬多經企業之間的管控關系模糊、關聯交易不規范和供電企業對多經企業保護等問題對業擴報裝業務優質服務的不利影響，并可能由此產生違規和廉政風險；管理機制風險主要反映了流程部分管理職責缺失、部分部門的職責定位不合理、組織職責不明確和流程環節工作界面不清晰等問題對業務流程的影響；廉政監察風險主要反映在業務流程廉政問題顯現和相關廉政監察機制缺失方面的問題，可能仍將產生廉政風險；工程招標及采購風險主要反映了客戶招標和直接收取工程款項的管理方式可能違背“三不指定”（即不指定工程設計單位、不指定隊伍、不指定設備材料）的要求，并可能產生廉政風險。

?生產設備設施風險反映了供電企業因電網基礎設施的投入不足、電網布局不合理等原因產生的供電能力不足的問題，在短期內難以解決。

?其他風險，包括客戶服務風險、依法合規風險、工程設計與可研風險、工程概預算管理風險、工程施工風險、生產運行風險、電能計量風險等，主要反映了供電企業在業務活動的流程設計與執行方面的問題。

（二）風險控制策略與控制方案

為有效控制業擴報裝業務風險，采用基于風險管理的內部控制方法，優化和提升供電企業業擴報裝業務流程內部控制。首先明確業擴報裝業務風險控制的主要目標：

?保證符合國家、行業法律法規要求，滿足國網公司基本政策和公司內部制度規定。

?確保接電運行后電網安全可靠。

?合理控制接電成本、線損成本等，并努力提高業務收益。

?客戶導向，為客戶提供高效和高質量服務。

?杜絕業務過程中的廉政與行風問題。

基于風險控制的目標要求和風險偏好，以風險為導向，并根據各項風險的特征，制定風險控制策略和控制方案，其中：

?多經風險采用風險控制策略，調整與多經企業的業務管控關系，規范關聯交易和業務過程，從而降低風險發生的可能性和影響，并在設計與施工單位資質管理、工程招標、工程施工質量控制等活動中按調整后的方案控制。

?管理機制風險采用風險控制策略，增加基建部門、紀檢監察部和風險管理專職機構在業務流程相關環節中的作用，優化客服中心在業務中的定位及具體職責，明確業務相關各個部門的具體職責和關鍵環節的工作界面。

?廉政監察風險采用風險規避策略，增加紀檢監察部在易產生廉政問題流程環節的監督與檢查職責，并規范具體的檢查措施。

?工程招標及采購風險采用風險規避策略，調整客戶招標模式，規避合同風險，并取消代收工程款項的規定。

?生產設備設施風險采用短期風險接受的策略，短期內接受該風險對企業的不利影響，長期通過設備設施的發展、更替等降低風險的可能性及影響。

?客戶服務風險、依法合規風險、工程設計與可研風險、工程概預算管理風險、工程施工風險、生產運行風險、電能計量風險等各項流程層面的風險根據其風險特征，分別采用風險規避或控制等策略措施，并明確具體的風險控制措施。

（三）風險管理的組織職責

根據風險控制策略和控制方案，具體調整和優化業務相關部門的風險管理組織職責，包括：增加基建部對工程設計圖的審核職責，增加風險管理專職部門對關鍵控制點的風險控制檢查職責和監察部的廉政風險檢查職責，調查客戶服務中心獨立現場勘察和中間檢查的職責，強化營銷部業務程序與標準的控制職責，強化發展策劃、生產技術、調度中心和計量中心在相關環節中的風險控制職責等。

同時，具體明確業擴報裝的不相容職責、主要授權審批權限，并規范各部門在關鍵流程上的分工界面等，其中：

?不相容職責包括供電方案設計與供電方案審批、供電方案設計與供電合同審批、工程咨詢與工程招標、設計圖審核與工程招標、工程招標與中間檢查及竣工驗收、裝表接電與運行檢查等。

?授權權限包括受理客戶申請、確定供電方案與收費方案、設計圖審核、施工單位審核、中間檢查、竣工驗收、確定計量方案、供電合同審批等權限，在企業內部領導層和部門間合理分配相應的授權。

?工作分工界面包括客戶中心、營銷部、發展策劃部、生產部、基建部、調度中心、計量中心、經法部、風險管理專職部門、監察部等部門在前期咨詢、用電申請與受理、現場勘察、供電方案與收費方案設計、供電方案與收費方案審批、工程設計與施工招標、工程設計圖審核、工程施工、中間檢查、竣工驗收、簽訂供電合同、裝表接電、常規運行等環節的具體工作分工界面。

（四）流程內部控制

基于風險控制策略與控制方案，并在完善風險控制職責的基礎上，采用流程內部的方法具體落實風險控制方案，包括：

?明確業擴報裝各項流程的流程目標，流程相關部門的工作職責，并以流程圖和流程說明的方式規范具體流程程序。

?確定各項流程的關鍵控制點，規范控制點的控制部門和控制崗位、具體的控制措施和控制標準、控制的制度與標準依據、控制頻率和控制方式等，形成內控矩陣。

?選擇關鍵控制點，確定控制點的檢查方法、檢查責任和檢查頻率，作為內部控制的保障措施。

?根據確定的流程內部控制措施，修訂和完善相關的制度和標準，落實業擴報裝業務流程內部控制的制度保障。

（五）監督與改進

業擴報裝業務流程的內部控制采用過程監督、內控自評估和內控審計的方式保證內部控制的有效性。

?過程監督主要基于內部控制檢查的方法，由風險管理專責部門按照關鍵控制點的檢查方法檢查關鍵控制點的執行情況，并由紀檢監察部檢查廉政情況，根據檢查結果做出及時改進。

?內控自評估主要由業務流程相關部門定期對本部門的內控執行情況做出評估，并提出自我改進的意見。

?內控審計主要由內審部門根據年度風險評估情況，選擇業擴報裝業務相關重大風險，執行重大風險相關內控審計。

四、結語

第8篇：業務流程風險點范文

【關鍵詞】內部控制 政府采購 行政事業

十八屆四中全會提出依法治國，并將內部控制作為依法治國在單位治理方面的具體措施。全會決定指出，加強對政府內部權力制約，是強化對行政權力制約的重點。從行政部門和崗位權力設置、內部流程控制、完善政府內部層級監督、完善糾錯問責機制四個方面提出了明確要求。全會為全面推進單位內部控制制度創造了一個良好的政治環境。財政部于2012年11月29日印發《行政事業單位內部控制規范（試行）（以下簡稱《規范》），自2014年1月1日起施行。《規范》從國家層面要求行政事業單位必須建立內部控制體系，為單位建立和實施內部控制提供標準，提出了強制性要求。貫徹實施《規范》的核心是全面提升單位綜合管理水平，有利于提高單位領導班子對內部控制工作的重視程度，增強風險管控意識，以及強化內部控制的自覺性，保護國有資產安全，提高資金使用效益，維護社會公眾利益。

《規范》將預算、收支、資產、基建、政府采購、經濟合同等重點管控業務和事項，納入統一的管控體系，實現財政管理各相關政策規定的有機銜接，全面提升單位的風險防控和內部管理水平，也對六項重要業務內部控制提出了新的要求。政府采購業務是《規范》中業務層面內部控制的重要組成部分，也是行政事業單位的重點風險控制領域。內部控制的核心機制就是牽制制衡，主要形式是流程規范。本文結合實際工作經驗，提出行政事業單位政府采購內部控制具體實施方案，以供廣大行政事業單位同行參考。

一、梳理業務流程，確保覆蓋政采全部環節

內部控制是將所有的經濟業務活動按流程進行風險分析，并按風險點制定管控措施，對分散的各項管理制度實行有機連接。通過流程使工作程序化、標準化、系統化，實現關口前移，所有控制在流程中解決，而不是事后。因此梳理政府采購的業務流程，明確業務環節，系統分析政府采購業務相關風險，確定風險點，選擇風險應對策略就成為落實實施方案的基礎。

在充分了解本單位目前政府采購業務的基礎上，建議采用泳道式兩維流程圖的形式對政府采購業務形成清晰的書面流程描述。以職能帶為泳道來界定部門或崗位在流程中的職責劃分。一個維度是職能帶（部門或崗位），包括財務、監審、基層采購單位等部門，還包括單位領導班子。另一個維度是流程的進程，具體包括政府采購預算編制、確定采購需求、確定組織實施形式、確定采購方式、執行采購程序、政府采購履約驗收、資金支付、政府采購機構管理、政府采購供應商管理、政府采購評審專家管理、政府采購信息安全管理、政府采購質疑投訴管理等11項業務流程。

根據以上流程描述，按照政府采購業務實現的時間順序和邏輯順序，確定政采業務中的提出需求部門為各部門、管理部門為財務處、執行部門為辦公室、監督部門為監審處，并將管理機制融入到上述11項流程的每個業務環節中，細化業務流程各個環節部門和崗位的設置，明確其職能范圍和分工。

二、落實崗位職責，識別關鍵環節和風險點

行政事業單位政府采購內部控制建設的第二步，就是在流程梳理結果基礎上，系統分析政府采購業務風險，確定風險點，明確責任主體，制定防控措施，根據國家有關規定，建立健全單位政府采購管理制度，并督促相關工作人員認真執行。具體執行過程主要可以從采購預算編制與計劃管理、采購活動管理兩方面來實施，具體如下：

（一）采購預算編制與計劃管理

三、監督執行落實，完善內控執行機制

通過全面梳理政采業務流程，單位各項內部管理制度。明確政府采購管理部門（財務處）、執行部門（辦公室）、監督部門（監審處）各自辦理業務和事項的權限范圍、審批程序和相關責任，在授權范圍內行使職權、辦理業務，形成各部門之間的相互制約機制；規范政府采購流程，并由內控規范領導小組對執行結果進行監督和獎懲，形成完善的內部控制執行機制。從具體業務流程中識別關鍵風險節點，通過科學的集分權管理和權責對等的歸口管理，對風險點加強制衡與審核。內控體系綜合運用不相容崗位相互分離、內部授權審批控制、歸口管理、預算控制、財產保護控制、會計控制、單據控制、信息內部公開等8種控制方法，實現政采業務的全過程控制，有效降低單位整體風險。并在此基礎之上，建立政府采購會計管理體系，財務部門的參與使政府采購內部控制實現前向和后向的延伸控制，包括建立全面預算控制制度、帳務處理程序制度、內部牽制制度、原始記錄管理制度、驗收清查制度、績效分析制度等，進一步規范政府采購會計活動。

政府采購具體執行層面專業性、政策性強，實際工作中，建h在收集現行的中央、地方政府采購相關規章政策的基礎上，將政策匯編成冊，并按政府采購的公開招標、邀請招標、競爭性談判、單一來源采購、詢價、其他方式等采購方式分類做出政策以及流程指引供單位相關人員學習運用，確保制度執行落實到位。

四、及時總結經驗，全面建成內控體系

通過實施內部控制體系，可以有效動態平衡單位內部各分管領導、各職能管理部門和各級所屬單位之間的管理權限，全面提升單位管理水平。《規范》第四條規定：“單位內部控制的目標主要包括：合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果”。要實現這一目標，內控應貫穿單位經濟業務活動中的全部流程，可以選取以上政府采購業務內控建設作為模板，其他業務流程參照此模板進行，最終建立覆蓋單位層面控制和所有業務層面控制的內部控制體系。通過對單位各項業務流程的梳理、找出風險節點、制定防控措施，將風險控制融入到制度、流程，落實到崗位。在業務流程清晰描述的基礎之上，綜合運用8種控制方法，在業務中嵌入內控要求與規則。該方法適合行政事業單位全面貫徹實施《規范》，具有很強的可操作性和借鑒性。

參考文獻

[1]財政部.行政事業單位內部控制規范（試行）.財會[2012]21號.

[2]財政部.關于加強政府采購活動內部控制管理的指導意見.財庫[2016]99號

第9篇：業務流程風險點范文

關鍵詞：石油企業　合同管理　風險評估風險控制　大港油田

中圖分類號：F270　文獻標識碼：A

文章編號：1004-4914(2011)09-245-02

一、石油企業合同管理風險評估的方法

合同管理的風險評估方法是指采取何種方式對合同風險進行評估。從邏輯上來說，風險識別與風險評估是前后先繼的，先進行識別然后進行評價與估計。但從企業管理工作的宏觀角度來說，合同風險評估需要結合企業自身的特點進行。筆者認為，企業合同風險的評估是一項基于經驗的科學，需要依據一定的方法對企業合同運行中的各個環節進行分析。筆者認為，可以運用生產，業務流程法和調查表法識別與評價合同風險。在掌握合同流程的基礎上設計調查表，先選取少量調研對象發放調查表，聽取調查表試填者反饋的意見和建議后。修改和完善風險調查表。調查表經過幾輪的試填一反饋一修改后，形成正式的合同風險調查表。按照上述方法將調查結果進行篩選和分析，按照統計學的方法，大致可以估算出企業合同管理過程中各個環節的風險系數水平，在此基礎上分析得出此次合同風險調查反映出的問題和建議。可以說，石油企業合同管理中的風險評估工作是一項既具有科學性又具有強烈管理實踐色彩的創造性工作。

二、石油企業合同管理風險評估的案例分析

按照上述生產，業務流程法和調查表法我們可以首先設計出石油企業風險評估調查表的內容。調查表的內容設計是否科學以及是否符合現實需求是調查是否能夠成功的關鍵。筆者認為，對于合同風險進行評估的調查應該是基于對企業現有合同管理工作的關鍵點以及同行業企業合同風險的顯露點來進行設計。

參照中石油公司合同風險評估調查表的設計原則與設計內容，筆者對大港油田合同管理的風險評估調查表設計了內容。并依據合同管理風險與合同法律風險將上述調查表進行了分別設計。設計了兩大類7小類29個具體的指標。在本研究中，筆者將上述29個具體指標設計成了調查問卷，對大港油田及其所屬公司進行了問卷調查，下面筆者將對下述兩大類7個小類29個具體指標進行介紹，并對調查結果進行統計。

1.合同外部風險要素調查與統計。合同外部風險要索主要指的是從宏觀上來說影響合同運行的因素。筆者認為，影響合同外部運行的主要指標體系有：(1)合同管理人員指標體系。合同管理人員是企業當中專門從事合同管理的專業人員，是否具有合同管理人員以及合同管理人員的素質與水平直接影響著企業的合同管理水平與風險評估水平。因此影響石油企業合同管理風險評估水平的首要因素是人力資源因素，即合同管理人員指標體系應該設計為合同風險評估的首要指標體系。該指標體系可以具體設置如下幾個分項指標：公司負責人的法律意識、合同管理部門負責人的法律工作水平、合同管理人員的業務操作能力、相關部門對法律工作的支持程度、法律人員配備的充足性、法律隊伍的穩定性六個子項。除了上述平面設計的內容之外，還要考慮上述人員的數量以及穩定性與有效性等。(2)合同管理制度指標體系。良好的制度是預防危機與管理危機的重要構成要素。因此筆者認為，石油企業的合同管理制度是影響企業合同運行的主要外部因素之一，圍繞該部分應該設計相應的指標體系。筆者認為該項可以包含：制度健全程度、制度明確程度、制度動態調整性、制度和諧性四項內容。制度健全程度考察制度的全面性；制度明確程度考察制度的明晰性；制度動態調整性著重考察隨時間發展，制度能否及時調整，以減少制度對實踐的不適應情況；制度和諧性重在考察有無政出多門、相互矛盾的情形。(3)合同管理流程指標體系。管理是一種流程控制，合同管理的流程控制直接影響著合同管理的質量。石油企業合同應該按照《石油企業合同管理規定》等行業性操作過程進行操作，從合同簽約依據維護，到理順管理流程，最后到合同驗收環節。都要傲到合規性操作。筆者認為該部門可以具體設計業務流程規范性、業務流程效率性、業務流程可操作性、業務流程有效性四個子項共同構成合同管理流程風險。業務流程規范性以考察各予公司所制訂的合同管理業務流程是否符合公司規定和管理要求為主；業務流程效率性考察合同管理業務流程的便捷性；業務流程的可操作性主要考察所制訂的業務流程是否符合管理實踐，有無不合理之處；業務流程的有效性著重考慮流程操作的效果，業務流程能否有效地防范預計到的合同管理中的各種風險。(4)合同管理系統指標體系。隨著《中國石油合同管理系統》的進一步應用，系統用戶能夠全面掌握合同簽訂的流程，及時跟蹤合同的審批情況，縮短了合同的簽訂周期。同時使合同經辦人員和審批人員加強了合同簽訂、履行、驗收的自覺性和主動性，方便了合同的日常管理，基礎資料的檢索、合同運行狀態的跟蹤，明確各類合同的流程。在選擇了合同類別后，合同將在系統中自動匹配相應的類別和審批流程，使合同審批更加方便，推進了合同管理的進步，提升了合同管理的水平。筆者認為對于中石油合同管理系統的執行情況應該單獨設計指標體系進行調查，具體可以分為信息及時性、可靠性、有用性和網絡安全性四項。

2.合同內部風險要素調查與統計。(1)合同締結指標體系。合同締結指標體系是指在合同內部運行過程中，合同締結階段所產生的風險因素而形成的調查指標體系。締結合同風險的指標體系可以設置合同相對人風險(合同相對人在資信、資質、履約能力方面存在瑕疵)、書面合同風險、合同審查風險、人風險(合同簽定人是無權人)等。目前，石油企業的大型合同都需要按照招投標的法律程序完成合同的邀約與承諾過程，因此合同締結的指標體系可以依據招投標過程中具有風險的環節來進行設計。具體來說，可以設計如下子項目：招投標合法性風險、招投標規范性風險、招標人風險(此種情形下石油企業是投標人)、投標人風險(此種情形下石油企業是招標人)、評標專家風險(此種情形下石油企業是招投標活動的一方當事人)。評標專家風險主要是指招投標管理機構對評標專家選擇不規范以及評標專家職業道德是否很好執行存在風險。(2)合同文本指標體系。標準合同對于防止合同文本風險具有重要意義，能夠極大地提高企業防范合同風險的水平。中石油花費巨資開發并在其系統內推廣標準合同影響重大，意義深遠，可以提高合同管理效率、改善合同管理質量，所以將其單獨考察。標準文本風險重點考慮了標準文本的覆蓋率、文本的質量水平、標準合同的適用性三個方面。標準文本的覆蓋率能夠反映是否覆蓋了合同業務的全部領域、標準文本的質量高低能夠反映合同文本的質量水平，標準文本的適用范圍能夠表明是否明確，標準合同的適用性能夠反映標準合同在實踐中的使用程度。(3)合

同履行指標體系。合同履行指標體系是將依據法律經驗的判斷及行業經驗的判斷，對合同履行過程中容易出現風險的環節設計而成的風險調查指標。筆者認為，合同履行環節的風險點主要有合同履行風險(交易雙方或者合同相對人未按照約定方式履行合同；在合同履行過程中沒有行使或者不當行使了相關的抗辯權利)、合同變更的風險(未按照國家合同法律或者合同的約定而變更了合同標的，使合同履行的時間、地點、方式等發生了變動)、合同解除風險(未按照國家法律或者合同約定正確行使合同解除權等)、違約責任風險(合同當事人出現了違約事由，而沒有按照法律或者合同約定追求其違約責任)。

三、石油企業合同管理風險控制的基本路徑

上文中筆者對石油企業合同管理風險評估的方法進行了介紹并結合大港油田合同管理的風險評估調查進行了個案推演。結合風險識別的基本方法與路徑，我們可以總結出石油企業合同管理風險控制的以下幾個方面：

1.合同風險控制應納入危機管理體系。合同風險不是石油企業的偶發事件與突發事件，而應納入企業的危機管理進行系統管理。合同是企業微觀運行的法律表征，合同的風險在一定程度上就是企業的風險，因此合同風險的控制應該納入企業的危機管理體系，形成制度化的管理模式，建立起石油企業合同風險的防范與控制的制度體系。

2.合同風險的識別是風險控制的基礎。合同風險的識別是合同管理的起步，也是對合同風險進行控制的基礎。石油企業應該建立起合同風險識別機制，由專業人員利用專門知識與專業方法對企業合同的運行進行風險分析，找出動態運行著的合同可能存在風險的關鍵節點，有目的、有重點地進行風險評估與防控。