业务流程与信息化相融合的全面风险管理
将风险控制用信息化手段融入业务管理活动中,按照“业务流程化、流程标准化、标准信息化、信息集成化”的思路,建立业务流程与信息化深度融合的全面风险管理系统。
文 陈卫国
从战略高度部署业务流程与信息化融合,防范企业运营风险
中建三局一公司制定了投资建造两轮驱动、打造“管理领先、技术领先、服务领先”的核心能力的发展战略,其中风险防范是管理领先的核心内容。围绕企业战略,经过广泛调研和深入研讨,确定了实现“管控一致、过程受控、知识共享、系统集成”风险控制和管理提升目标,将风险控制用信息化手段融入业务管理活动中,按照“业务流程化、流程标准化、标准信息化、信息集成化”的思路,建立业务流程与信息化深度融合的全面风险管理系统。
按照风险控制点和信息化要求梳理业务流程,完善制度体系
业务流程再造。按照在业务活动过程中控制风险的原则,以单项业务活动的清理为切入点,对公司现有管理活动进行清理,在此基础上,梳理出企业实现战略目标核心业务活动,对原有流程进行全面的功能和效率分析,发现其存在的风险;设计新的流程改进方案并加以评估;制定与流程改进方案相配套的组织结构。通过对各项业务活动的清除、简化、整合和自动化过程,重点解决以下难点。
一是围绕企业的整体发展战略来定位核心业务流程,从清理的大量原始业务活动中,分析、评估和判断出企业的核心业务活动及过程风险。
二是解决原来条块分割的问题,打通业务活动纵横向的沟通。原有的管理体系更多地局限于各专业系统从上至下纵向的“条”和公司一分公司纵向的“块”,缺少横向的标准接口和体系化的沟通机制,通过清理,提高系统之间的沟通效率,解决系统之间信息传递失真的风险。
三是解决原来各自为阵的管理问题,增加整体管理的系统性。通过流程清理,将较多局部的、孤立的管理活动实行联动,提高业务的整体性和风险管理的系统性。
四是解决原来管理职责不清的问题,将各项管理职责进行量化。与流程清理相结合,将以往抽象的、模糊的管理职能和风险责任用量化的流程描述进行明确,解决了很多以往互相扯皮、职责不清的问题。
五是根据流程清理和再造的结果,对原有组织机构进行整体优化,对一些职责和权限进行了重新划分和调整。
六是结合流程清理的结果,制定企业新的人力资源配置、绩效考核方式和业务管理规范。
管理标准化提升。在业务流程再造的基础上,结合企业管理现状,开展管理标准化研究。
是通过梳理和调整,对全公司针对同一管理活动的行为准则和过程表格进行标准化。即统做什么、怎么做的问题。
二是通过岗位职责的梳理、优化以及岗位标准的建立,对全公司针对同一管理活动的执行职责进行标准化。即统一谁去做的问题。
三是通过对现有授权体系的梳理和规范,对各个管理层级的执行权限进行规范。
四是建立执行过程中的问题反映机制,定期进行问题收集和汇总,并按要求进行解决。公司每月召开由总经理主持,各单位经理书记参加的系统推进专题会,讨论解决与系统执行相关的重要问题,对管理和风险控制体系进行动态完善和优化。
建立风险管理的制度保障体系。公司建立了“以制约监督权力为核心、以廉政风险防控机制建设为抓手、以反腐倡廉制度建设为载体、大力推进权力公开透明阳光运行”的风险防控体系。
一是制订《“三重一大”决策管理实施办法》《总经理办公会议议事规则》《党委会议议事规则》等制度,有效规范决策形式和程序,保证决策科学合理,预防决策风险。
二是制订《干部选拔任用及管理暂行规定》《岗位说明书》和《部门职责说明书》,建立健全了科学的干部选拔任用机制、管理考核机制和激励约束机制,预防用人风险。
三是制订《全面风险管理办法》《内部审计办法》、《竣工项目审计办法》等制度,形成了以法务、审计、纪监为主体的风险监控体系。
建设管理信息系统,固化流程和制度要求,防止人为因素带来的风险
综合管理信息系统以公司标准化的流程手册为开发依据,围绕项目全过程管理,从市场管理到现场管理、采购管理、成本管理、资金管理等,以成本控制为核心,以资金支付控制为抓手,对企业运营管控和业务管控进行了系统化管理、集成化应用。主要功能模块包括以下方面。
企业层面——市场管理:信息跟踪管理、投标管理、签约管理,并由客户管理、投标资料管理提供支持;资源管理分包方准入、分包方招标、财务资金管理、知识管理。
项目部层面——项目策划、合同管理、经济活动分析、进度管理、质量管理、安全管理、环境管理、技术管理、分包管理、财务核算、资金管理、材料管理、设备管理、竣工管理、综合管理。
强化信息管理,严格合同评审,源头把控市场风险
公司在市场营销上实施“三高”战略,即在大市场中聚焦高端市场,在大业主中精选高端客户,在大项目上重玫高端项目;制订《客户管理办法》,建立了客户管理数据库,从企业诚信、资金实力、投资规模、计价水平、现场管理、工程结算等方面对客户进行评价和分级评定,对项目承接实行底线管理,对合同签约实行红线控制.从源头把控市场风险。
实行底线管理。规定履约不诚信的客户、付款比例低于80%或付款周期超过2个月、投标纯利率6%以下、住宅项目工程造价低于3亿元的项目禁止承接,彻底杜绝联营挂靠项目。
实行红线控制。公司制订了《项目法律风险防控工作管理办法》,对招投标、合同签订阶段的各类常见风险及控制措施建立了知识库,明确红线标准,突破红线的不允许投标或签订合同;合同谈判前精心进行策划,减少合同风险。
严格过程审批。从信息跟踪开始,到招标文件、投标文件和合同都必须通过信息系统经分公司、公司相关职能部门和领导评审。系统进行逻辑关联控制,没有信息评审就无法进行招标文件评审,没有招标文件评审就无法投标,没有投标评审就无法签订合同。
通过业务流程与信息化融合,确保信息通畅,控制运营风险
信息纵横贯通。综合管理信息系统固化制度要求,按业务逻辑进行数据强制关联,解决传统管理方式下信息不对称的问题。
在信息纵向传递方面,一是通过流程引擎,使公司总部、区域公司及项目部之间纵向沟通顺畅,业务事项处理及时;二是通过系统的数据自动关联,实现了业务系统内部的前后逻辑关联。如物资管理,从前期策划的总需用计划、月度需用计划、采购计划、招标采购、验收入库、领用出库、材料盘点、成本分析,到付款申请,整个材料管理业务线前后贯通,环环相扣。前一步没做,后面的工作就无法开展;总计划里没有的物资,月计划里就做不了该物资的计划:采购的数量不能大于计划量,否则无法录入,这种刚性约束使得管理人员必须按公司相关制度办,改变了工作随意的不良习惯,提高了制度执行力,大大减少了管理漏洞。
质量管理和安全管理:公司建立统一的质量监控和安全危害因素知识库,项目部在策划阶段识别质量监控点和安全危害因素清单,实施过程中,质检员和安全员根据监控点和危险因素清单按照实际进度进行过程监督,对发现的司题自动形成整改单,策划、检查、整改全程闭合,确保质量和安全受控。
在信息横向传递方面,通过系统中的数据自动关联,使业务部门之间的横向沟通顺畅,避免了各自为政、口径不、相互矛盾的问题。
对运营风险进行动态管控。信息系统按照业务逻辑强化数据之间的关联关系,保证每一项管理活动中每个步骤的先后衔接关系;通过最终的约束限制条件,确保每个活动步骤的真实、及时和有效。
一是以成本为核心,以项目兑现为约束条件,运营管理过程受控。从投标成本测算开始,到中标后确定责任成本、过程中的成本分析、完工后的成本确认到项目竣工结算。最终以项目兑现作为刚生约束条件;其中任何一个管理步骤没有完成就没法进入下一个步骤,最终导致无法兑现。
二是以合同为基础,以资金支付为约束条件,业务管理过程受控。系统中对资金支付进行刚性约束,任何一个管理步骤没有完成就没法进入下一个步骤,最终的结果是导致资金无