蒙牛集团风险管理体系.doc

蒙牛集团风险管理体系第4章蒙牛集团风险管理现状及总体思路4.1蒙牛集团风险管理的现状及存在的问题成立于1999年初的内蒙古蒙牛乳业（集团）股份有限公司（简称蒙牛乳业集团），总部设在中国乳都核心区呼和浩特市和林格尔县盛乐经济园区，拥有总资产超过80亿元，职工近3万人，乳制品年生产能力达500万吨。到目前为止，包括和林基地在内，蒙牛乳业集团已在全国15个省市区建立生产基地20多个，拥有液态奶、酸奶、冰淇淋、奶品、奶酪五大系列200多个品项，产品以其优良的品质覆盖国内市场，并出口到美国、加拿大、蒙古、东南亚及港澳等国家和地区。本着“致力于人类健康的牛奶制造服务商”的企业定位，蒙牛乳业集团在短短九年中，创造出了举世瞩目的“蒙牛速度”和“蒙牛奇迹”。从创业初“零”的开始，至2007年底，主营业务收入实现213亿元，年均递增121，成为全国首家收入过200亿元的乳品企业；利润实现10.87亿元，年均递增159；税收实现10.35亿元，年均递增138。主要产品的市场占有率超过35%；UHT牛奶销量全球第一，液体奶、冰淇淋和酸奶销量居全国第一；乳制品出口量、出口的国家和地区居全国第一。蒙牛集团自2004年在香港成功上市以来，始终保持健康、快速发展，这得益于蒙牛集团一直高度重视内部控制与风险防范，特别是在组织结构完善、经营及财务管理方面建立了一系列行之有效的管理制度和工作流程，使集团公司的各项工作达到了标准化、流程化的经营管理模式,特别是建立了资金流、实物流、信息流、投资等各类财务内控制度及评价体系，增强并提升了企业整体风险控制意识及风险管控能力，较好地防范和降低了企业风险，提高企业经营效率与效果。另外，蒙牛集团良好的企业文化理念，如讲诚信，与自己较劲，勉强成习惯、习惯成自然等企业文化的精髓已转化为竞争力的主要途径，特别是OEC的考核激励机制为各项管理制度的执行、管理目标的实现提供了保障机制。但由于企业发展速度快，企业的管理理念、管理模式、管理水平等方面跟不上企业的发展步伐，在企业的发展中难免存在一些问题，以下方面仍有待于进一步完善。204.1.1风险管理理念及操守存在的问题集团公司在风险控制过程中，以事后控制为主要控制方法，对风险的事前控制重视不够；集团公司发展的总体决策在相当程度上缺乏风险管理理念、片面追求发展速度，盲目扩展投资，部分的生产基地主要依靠当地奶源，收奶量不能满足生产所需，使企业承受无谓的风险。由于集团公司发展速度较快，集团公司各层级相当一部分中高层管理者素质还不是很高，不能适应激烈竞争的要求；一些中高层领导陶醉于已取得的成就，对存在的问题熟视无睹，再加上观念落后，不学习，耳朵里塞满颂扬的话，听不到批评意见，这就使集团内部蕴涵着巨大的风险。4.1.2组织体系及管理模式的现状及存在的问题集团公司采取的是事业部制管理模式，即按照产品性质区分事业本部（为集团公司的分公司，分为液体奶、冰淇淋、低温事业、奶源事业部四大事业本部）、事业本部下设事业部（为集团公司的子公司）。事业部按照产品性质分别归属不同的事业本部管理）。各事业本部拥有自己完整的产供销等职能部门及独立的营销渠道。各事业本部机构重叠、各自为政、制度流程不统一、跨产品事业部的协调难以实现，各项人财物及营销资源不能共享。集团公司丧失了规模经济效益。由于集团公司管控模式不合理，便无法有效控制企业风险。组织结构设计不合理，便不能建立有效的内控和相互制衡的机制。此外，集团公司仍然停留在从经验管理走向科学管理的阶段，在研发、运作、营销、服务、人力资源、财务管理、组织机构管理等方面，程度不同存在一些问题，如机制相对僵化，对市场反应不够灵敏，决策也不够迅速，不能适应激烈竞争的要求。这些都会带来相应的风险。集团公司的经营管理基本上还是财务控制型，集团公司对于传统的内部控制十分重视，各部门都有十分严谨的相关规定。对传统内部控制之外的风险关注不足；随着集团公司业务的发展、内外部经营环境的变化及不断发生的行业风险事件，如婴儿奶粉事件、三聚氰胺事件，集团公司意识到传统的内控管理体系已经不能满足对重大风险事件控制的需要。集团公司以控制财务风险为主的内控体系逐步转向了以控制战略风险、经营风险、市场风险为主转移，集团公司开始逐步扩展内控体系，向全面风险管理体系过渡。21集团公司在向风险管理过渡中，缺乏包含决策、管理和具体执行层在内的完整的风险管理组织；集团公司的全面风险评估体系不健全，缺乏标准化、规范化的风险评估操作流程及风险评价体系，无法满足集团开展全面风险管理的需要；集团公司风险管理技术水平低，风险评估、信用等级评定缺乏有效的评定标准。4.1.3战略管理的现状及存在的问题风险与企业的目标是紧密联系的。战略目标定位越高，风险越大。在确定战略目标的时候，蒙牛集团总希望制定高增长目标，但由于内部管理水平、人员素质跟不上，企业的超高速发展就会存在很大的风险。集团公司在全国范围有20多家子公司，仅有个别地区建设了自有牧场，其他地区主要依靠当地奶源，为了争夺奶源，集团公司与其他乳业存在恶性竞争，奶源的数量和质量都得不到保证，产品质量存在很大的风险。另外，集团公司子公司规模扩张速度快、奶源严重不足，子公司的生产能力不饱和，造成大马拉小车的现状，厂房、设备闲置、能源严重浪费。4.1.4信息系统管理的现状及存在的问题（一）集团公司信息部和所属分公司的信息部在信息管理权限上比较模糊，对各分子公司信息管理及建设的影响力有限，各分公司分别有自己的信息管理部门，分别根据自己的需求进行信息系统建设。（二）集团企业的高层和财务人员，在信息化过程中参与的程度不高，集团公司的信息部缺乏统一战略规划、统一的信息标准。集团各分公司按照自身的经营和管理要求开发各自的业务系统信息化,集中时系统不好对接。（三）各分子公司信息化需求非常迫切，他们在做信息化时，在管理上没有对组织进行优化的前提下，匆匆忙忙做了一些系统。而且金蝶、用友系统都在用，这样从以后集团整合的角度来说，会带来很大的困难。（四）从战略管控这个角度，蒙牛集团采用的是战略管控模式。集团公司需要通过信息化辅助管理决策，但集团信息化模式为总部报表型管理，信息化的集中程度不能满足集团高层决策的需要。4.1.5预算管理现状及存在的问题集团公司的预算管理总体比较好，有完善的全面预算管理控制体系，主要包括：22（一）总经理负责，其所属财务部作为预算综合平衡，控制执行的预算常设管理机构，其它部门作为预算编制执行的责任单位。集团总部预算管理部门负责审查平衡、集团公司预算管理委员会负责审议批准、下达执行。（二）监督考核机制健全，集团公司各级财务部门作为预算的监督部门，考评各级负责人预算的完成情况；各部门的预算目标的完成情况与各级负责人的责任状挂钩；责任状与年薪挂钩。（三）集团公司董事会制定各项预算目标，集团公司的各部门按照集团制定的经营目标编制预算；产品分部的经营目标由产品事业本部总经理负责制定，主要根据集团公司总体经营目标来制定。（四）预算编制体系健全，包括八个方面：资本性支出预算、销售预算、生产预算、采购预算、成本预算、各项费用预算、现金预算和总预算。（五）集团公司预算编制的程序合理：集团公司预算编制按照“上下结合、分级编制、逐级汇总、统一平衡”的程序进行编制。但集团各级部门在预算的编制与执行中也存在一些问题。1、集团战略目标不明确，目标制定不合理。各级部门在预算编制时，比较盲目，实际执行时，经营目标的完成与战略目标差距较大，导致企业经营缺乏约束或盲目发展。2、预算编制不科学，有些部门的预算松弛，预算指标有效性差。主要表现：（1）有些部门虚报预算，可以防范因经营中的某些不确定性因素而导致的无法完成预算的风险；（2）有些部门通过虚报预算成本、费用来占取更多的企业资源，从而降低本部门完成全面预算指标的难度。导致企业资源浪费或发展目标难以实现。3、全面预算管理缺乏组织体系保障。集团公司未设置专门的全面预算管理机构，预算决策多是由总经理或是由财务部门做出，另一方面，很多人都认为预算是财务行为，应由财务部门负责预算的制定和控制。企业的生产、销售等基层业务部门并不参加预算的编制过程，这就进一步削弱了预算的科学性和权威性，造成企业预算的软约束，使预算缺乏可操作性，预算脱离实际，没有基层业务人员的参与，在预算执行过程中遇到很大的阻力。4、在分析预算执行情况时，对预算差异往往也不能进行深入分析，难以确定预算差异产生的原因。235、对预算执行效果考核时，难以分清预算超支的责任，不能完全与各级负责人的年薪兑现。4.1.6合同管理现状及存在的问题合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同包括书面合同和口头合同。在市场经济环境下，合同已成为企业最常见的契约形式，甚至可以说，市场经济就是合同经济。然而，合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。集团公司在合同管理中存在的问题：集团公司的一些重要业务未订立合同、一些部门负责人未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，会导致公司合法权益受到侵害。合同未全面履行或监控不当，有可能导致企业诉讼失败，经济利益受损。4.2蒙牛集团建立风险管理体系的基本思想从蒙牛集团构建全面风险管理体系基础条件来看，蒙牛集团是境外上市的企业，几年以来一直致力于企业的财务管理及内部控制制度建设，已经建立了一套比较完善的内部控制制度、流程体系，并编制了内部控制和投资评价体系，初步搭建了以风险管理为核心的内部控制基础平台。这是蒙牛集团建立健全全面风险管理体系的基础条件。从内部控制走向风险管理是一个必然的趋势，为了适应这样一种发展趋势，蒙牛集团应以现有的财务管理务内度体系、财务内部控制考评体系为基础，从战略高度扩展风险内控管理的视角，不断创新风险管理的方法和工具，将传统的财务管理职能，转为战略导向的风险管理职能。即将财务内控审计、财务状况报告和监督、绩效管理、财务分析等为重点，逐渐转向识别和评估重大风险、重大事件和重要管理及业务流程的风险管理为重点，评估企业风险与机会，提供具有附加值的企业运营分析，支持参与企业战略决策。系统化地充实风险管理的内控措施，进一步完善内部控制，深化合规性风险管理，促进内部控制系统向全面风险管理系统的进化和升级。蒙牛集团在内部控制的基础上构建风险管理体系，首先应导入先进的风险管理理念与方法，围绕企业的战略目标，结合并运用内控体系方法和原理，在现有内部控制的基础上，结合企业管理的各个环节和经营过程，依据企业风险管理整合框架、关于印发中央企业全面风险管理指引的通知和企业内部控制规范等要求，对企业现有财务管理体系及内部控制体系进行系统梳理、整合和扩展，即以风险管理为主导，建立适应集团公司风险管理战略的新的内部控制，完善风险管理制度建设、完善制订重大决策的内控流程、强化对各关键环节的风险控制。把财务管理体系、内控体系与集团风险管理体系有效嵌合在一起，构建适应企业未来运营模式，还必须与法人治理、战略管理、信息系统、预警及应急等系统相整合的、符合企业实际的、规范化、系统化的风险管理体系。4.3蒙牛集团建立风险管理体系的具体思路通过研究国内外内部控制及风险管理的发展历史，以及总结集团型企业构建风险管理的成功经验，风险管理体系的构建过程，是从财务管理到内部控制，再到全面风险管理循序渐进、循环往复的发展过程，也是推进蒙牛集团公司集团化、国际化发展的过程。结合蒙牛集团公司内部控制现状，蒙牛集团公司构建风险管理体系的具体思路为：4.3.1以财务管理为核心，全面创建风险管理制度及流程体系集团公司在不同的发展阶段需制定不同的发展战略和发展目标，为适应集团公司标准化、国际化的发展战略，集团公司需制定适合公司发展战略的财务管理目标及财务管理原则，为集团公司各分子公司财务管理指明方向。其次，把集团风险管理体系与财务管理体系、内部控制体系有效嵌合在一起，针对重大风险涉及的重要业务流程和重大事件，进一步完善内部控制，并落实为工作规范，制定风险管理制度、业务流程，形成风险管理手册。4.3.2以风险管理制度为依托，创建内部控制及考核评价体系为了保证集团公司各分子公司各项内部控制及风险管理制度的有效执行，结合集团公司的实际情况构建的适合不同分子公司特点的内部控制及风险管理考评体系。以兼顾一般、突出重点的原则，不断补充、完善原有的内部控制及考核评价体系，通过集团公司考评部门的监督、检查，将各项风险制度落实到位。初步搭建以风险管理为核心的内部控制基础平台。254.3.3以内部控制体系为基础，建立全面风险管理体系为了全面提升集团公司的经营管理水平及风险防范能力，促进集团公司可持续发展，需在内部控制体系的基础上构建全面风险管理体系。（一）将传统的财务管理职能，转为战略导向的风险管理职能集团企业应在传统的会计及内部控制管理的基础上，将以交易处理、筹集资金、优化税务状况、成本费用管理、会计控制、预算制定及控制、内部财务审计、财务状况报告和监督、绩效管理、分析决策支持功能等为重点，逐渐转向识别和评估重大风险、重大事件和重要管理及业务流程的风险管理为重点，评估企业风险与机会，提供具有附加值的企业运营分析，支持参与企业战略决策，发展整个企业的绩效管理架构等战略性工作，以帮助企业实现战略目标。（二）将内部控制体系与风险管理体系有效嵌合，构建规范化、系统化的风险管理体系。集团公司的风险管理部门应按照财政部颁布内部会计控制规范基本规范（试行）要求,以集团现有的财务内部控制制度及评价体系为基础，从战略高度扩展风险内控管理的视角，不断创新风险管理的方法和工具，对企业现有财务管理体系及内部控制体系进行系统梳理、整合和扩展，即以风险管理为主导，建立适应集团公司风险管理战略的新的内部控制，完善风险管理制度建设、完善制订重大决策的内控流程、强化对各关键环节的风险控制。把财务管理体系、内控体系与集团风险管理体系有效嵌合在一起。构建适应企业未来运营模式，还必须与法人治理、战略管理、信息系统、预警及应急等系统相整合的、符合企业实际的、规范化、系统化的风险管理体系。（三）加强内部审计部门监督检查职能，落实各项风险管理制度集团审计部门对发现的各单位重大风险问题应狠抓落实整改，首先对各单位的问题整理、汇总，并组织各单位把发现的重大风险和自身的业务进行对比分析，就同类问题开展自查自纠，以形成辐射效应；内部审计部门对检查中发现的重大风险环节提出整改建议，在下次的内部审计工作中，将存在的问题和常规审计工作相结合，在内部审计工作中跟踪检查问题的整改情况。（四）不断完善风险管理制度、流程体系，保证风险管理制度继续有效性风险管理体系是企业自我调节、自我约束的内在机制。集团公司制定风险评价体系并不存在标准的、一层不变的最佳方案。集团公司应随着自身发展、内外部经营环境变化、经营管理重点的转移，构建集团企业不同发展阶段的风险评价体系。风险管理体系的构建将是一个持续改进的过程。建立风险管理体系的执行-完善-再执行-再完善的循环运行机制，即内部审计部门对检查中发现的重大风险环节，提出整改建议并进一步补充、完善风险管理制度，集团公司不断地通过修订风险管理体系，确保风险管理体系的继续有效性。持续开展对各级人员的培训宣传，对风险管理检查中发现的各单位的重大风险隐患，由集团公司风险管理部门组织内部培训会，首先对各级财务人员培训，再由财务人员开展对本单位的业务人员培训，逐级宣贯、由点代面形成全员风险管理的企业文化。第5章蒙牛集团风险管理体系建设步骤5.1风险管理组织体系建设步骤5.1.1业务组织体系建设步骤蒙牛集团原来采取事业部管理制，即按照产品性质区分事业本部（为集团公司的分公司，分为液体奶、冰淇淋、低温事业、奶源四大事业本部）、事业本部下设事业部（为集团公司的子公司。事业部按照产品性质分别归属不同的事业本部管理）。根据蒙牛集团事业部制管理模式存在的问题，应重新调整集团公司的组织架构，即按照资源整合的原则及专业职能分工的模式，及从下至上按照相同的职能将组织内部所有工作和人员进行组合。将三大事业本部相同的职能部门进行合并。合并后的组织架构分为：营运系统、营销系统、行政系统、研发中心、品牌中心、战略规划等六大系统。职能型结构可以降低集团的运营成本和管理成本，实现集团的集约化管理，实现集团各系统以专业深度为特征的知识和技能的规模经济。5.1.2财务组织体系建设步骤为适应集团公司职能型结构的运营模式，集团的财务系统采用集团化分级管理模式，总体应分为三级，即集团公司总部财务投资管理中心，各营运、营销系统（分公司）财务部、（子公司）财务处。财务系统业务管理体系结构呈矩阵管理模式，矩阵的横向以集团公司财务投资管理中心职能职责划分为基准，形成分工清晰、职责明确的职能部门；纵向按照专业职能关联关系实行垂直的财务管理，包括职能垂直、责任垂直、考核垂直，施行财务系统的扁平化管理。在组织管理方面,集团的财务管理中心对各系统应采取以业务管理为主的原则，实施制度流程统一、业务操作统一、考核标准统一的管理模式，不直接控制公司）财务部对子公司的财务负责人实行委派制，对人对事都具有直接的管控权。5.1.3财务管理模式建设步骤（一）根据整合后集团公司的专业职能管理模式及对风险管理提出的需求，集团公司财务管理应推行信息化、标准化、精细化的财务管理模式，服务于集团公司整体运营及风险管理：1、 财务的精准化是以信息化技术为依托实现；282、业务流程操作的标准化；3、提供以满足运营分析、理财筹划、财务集中控制为目的精细化数据。（二）集团公司对分子公司的管控，采取集中统一的财务管理模式，即集团公司的各职能部门从不同专业角度，实现对分子公司财务的统一管理：1、资金的集中控制与统一管理；2、会计政策、会计核算体系统一；3、投资、资本运营及税收优惠政策的统一筹划和实施；4、网络信息化资源的统一开发和利用；6、财务标准的统一，指导各分子公司提高自身的运行效率；7、财务管理制度、流程体系统一。（三）在实行财务专业职能集中统一管控的前提下，对各分子公司财务部门实行分级管理，表现为各级财务部门层层落实集团公司统一管理政策、制度、流程，以集团公司一级财务制度为原则和纲领，制定以职能结构管理模式的分公司二级财务制度和子公司的三级财务制度。5.1.4风险管理组织体系建设步骤（一）集团成立风险管理中心。通过资源整合，将集团公司投资管理中心及各事业部的内控考评部及集团的内部审计部进行合并，归属集团统一管理，成立集团公司的风险管理中心，为集团的风险管理职能部门，主要负责全集团的内控及风险管理体系的建设、完善、考评、绩效考核。风险管理中心隶属集团董事会和公司财务管理中心实行双重管理，向董事会报告，下设的内部审计部门除具有风险管理职能之外，按照集团董事会的要求，侧重于对集团经营责任、腐败案件及重大风险事项进行专项考评。（二）完善风险管理的三道防线集团公司各职能部门和分子公司作为风险管理的第一道防线，是所管业务风险的责任者，负责组织实施集团公司制定的风险管理策略，并对风险管理工作进行自评、总结和改进，集团公司应明确其各自相应的职责；主要依据内控及风险管理体系实施事前、事中的风险控制。集团层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”，29由集团总裁办作为风险管理的综合管理部门，对全面风险管理的日常工作进行协调和推进，为第二道防线。集团风险管理中心负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价，对各单位风险管理的完整性、有效性、可靠性作出评价，及时发现风险管理中存在的问题，提出风险管理体系完善的建议，并将控制情况报集团董事会。集团公司的风险管理中心涵盖了从集团董事会所属的内审机构、集团分子公司的内部控制机构，他们共同形成了以风险控制为核心的集团公司的第三道风险防线。风险管理中心将事前、事中、事后的内部控制与全面风险管理紧密结合，将控制的重点从财务内控转为重大经营及风险控制，为公司的全面风险管理提供有力的保证。5.2内部控制及风险管理制度体系建设步骤5.2.1内部控制及风险管理制度体系建设步骤加强和完善制度、流程建设，从制度层面防范风险。全面风险管理要求全方位、全覆盖，不留漏洞，不留死角。集团公司在研究确定风险管理的目标、策略，构建风险管理的组织体系、信息系统及内部控制系统的同时，要根据强化风险管理的要求和集团公司的实际情况，对已有内部控制制度和业务流程，进行一次全面梳理，修订、完善或补充。集团风险管理中心结合集团公司的实际情况,梳理、修订、完善或补充制定一级风险管理制度体系，集团公司所属各级财务部门依据集团的一级风险管理制度，重新梳理，修订、完善或补充分子公司的二、三级风险管理制度体系。将集团公司内部控制的管理模式及成功经验推广到全面风险管理中，在集团范围内形成的全面风险管理制度、流程体系的操作手册。风险管理的制度体系主要包括:（一）战略、法律、投资并购、税务风险的识别、评估、控制等制度、流程体系；（二）经营风险识别、评估、控制等制度、流程体系；包括：各类安全生产、质量事故、供产销经营风险的识别、评估、控制措施；（三）预算和运营分析、预警分析制度体系；包括预算的编制、审定、下达、执行、分析、考核；运营及预警指标的监测、分析、价、控制、考核制度体系；（四）信息系统风险管理的制度体系；30包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（五）应急预案、危机公关等风险管理制度。包括：事前的预防措施、发生突发事件的处理及事后相关措施的改进等方面。5.2.2内部控制及风险管理评价体系的内容将集团公司内部控制的管理模式及成功经验推广到全面风险管理中，在蒙牛集团财务内部控制评价体系的基础上，梳理，扩展、完善或补充风险管理制度的相内容，将风险管理制度进一步数量化和标准化、指标化并增加考核，将其作为集团公司各级负责人风险管理的绩效评估依据。内部控制及风险管理评价体系主要包括以下内容：(一)内部控制制度执行情况评价体系，包括：授权控制；资金结算控制；实物资产控制；采购与付款控制；销售与收款控制；成本控制；预算及费用控制；电算化控制；印鉴、票证、会计档案控制；其他控制。（二）财务负责人理财能力评价体系，包括：资金理财指标、税务风险控制指标、财务管理指标；运营分析指标；预警控制指标的评价标准。（三）投资项目评价体系：包括：投资项目可行型评估标准；投资项目的投入产出比、投资回报率、投资回收期评价标准；投资项目后评估标准等。（四）安全生产制度执行情况评价体系。如牛奶收购质量事前、事中监测、控制措施等。（五）信息系统制度执行情况评价体系。（六）重大风险预警控制执行情况评价体系。包括重大风险的鉴定标准、应急机制的建立、应急预案政策、方案的制定、执行要求等。（七）危机事件应急处理预案执行情况评价体系。包括事前的预防措施、发生突发事件的处理及事后相关措施的改进等方面。5.2.3内部控制及风险管理评价体系的设计要求：既包含一般企业内部控制及风险管理的规则，又结合蒙牛集团公司自身的业务特点。1、有针对性：密切结合蒙牛集团公司各级公司的实际情况，分别制定不同业务性质的分子公司的内部控制及风险管理考评体系；2、贯彻国家政策、法规制度及集团公司管理制度要求；3、具有执行的量化和时间性标准。每项体系应包括若干个考评项目，每个项目各有评分标准，实现量化；对各项考评业务的完成的时间有具体要求，同时考评部们对各单位实施考评也应有计划；4、体现财务集约化管理的机制。内部控制及风险管理考评体系应依据财务、金融、税收等政策规定，同时结合蒙牛集团的风险管理制度要求，制定考评的执行标准。该套体系的推出有利于实现蒙牛集团风险管理制度的贯彻（定量化、精细化、标准化），从而有利于集团公司财务的集中统一管理。5、体现重大风险控制的原则。重点关注发展战略、安全生产、质量控制、税务风险、法律风险、风险预警及运营分析、预算、信息系统、投资收购及应收账款等风险控制。5.2.4内部控制及风险管理评价体系的实施（一）内部控制及风险管理的评价办法内部控制及风险管理评价体系对各分子公司的内控及风险管理制度执行情况、财务负责人理财能力进行地考核和评价。1、各分子公司内部控制及风险管理制度执行情况的健全性、遵循性和有效性。2、各财务机构负责人理财能力、水平。3、各机构财务负责人及部门负责人的风险控制能力。（二）风险控制考评部门的主要职权1、风险考评部门在内部控制及风险管理制度执行情况考评中，如发现重大违纪问题，应立即请示公司财务总监进行处理，必要时可以直接向公司总裁请示，进行及时处理。2、对正在进行地严重损害公司利益，违反财经法规的行为，风险考评部门有权报请财务总监同意，做出紧急制止决定。3、根据集团公司制度及考评规范标准，有权向被考评单位提出改进风险管理、提高经济效益的建议以及纠正违反财经法纪行为的处理、处罚意见。4、风险考评部门在考评报告中提出的处理、处罚意见，经财务总监、总经理签发后，被考评单位必须按要求严格执行。（三）内部控制及风险管理的绩效考核办法对集团分子公司上述内部控制及风险管理评价体系的综合考核结果（在综合考核32结果中理财评价体系权重60%，内控及风险管理评价体系权重40%）分别与财务机构负责人及部门第一负责人年薪的50%挂钩。5.2.5内部控制及风险管理评价体系的不断完善（一）对内部控制及风险管理考评中发现的问题进行总结归纳，发现管理中的薄弱环节，对内控及风险考评体系进行修订和完善；（二）加强对各责任单位的内控及风险管理考评，要求深入、细致，发现重大风险问题，落实责任，并针对问题对考评体系进行修订完善；（三）根据风险管理的需要，完善运营分析及财务预警指标体系，发挥对各经营环节风险的监控作用。（四）分阶段、分层次地对集团公司相关部门、人员进行培训辅导，使之成为指导日常业务风险控制的责任标准。（五）重点关注税务、产供销经营管理、安全生产、发展战略、预算及运营分析、财务信息化风险管理、投资收购及应收账款管理等业务风险管理评价体系的完善工作。（六）内部控制的评价应逐渐转向以识别和评估重大风险、重大事件和重要管理及业务流程的风险为重点，评估企业风险与机会，提供具有附加值的企业运营分析，支持参与企业战略决策。（七）建立风险管理体系的执行-完善-再执行-再完善的循环运行机制，即内部审计部门对检查中发现的重大风险环节，提出整改建议并进一步补充、完善风险管理制度，集团公司不断地通过修订风险管理体系，确保风险管理体系的继续有效性。风险管理体系的建设、执行及完善应遵循“建立执行完善，完善再执行”的循环管理机制，业务操作方面应遵循“指导培训落实再指导”的业务循环推进机制，建立和执行风险管理制度体系。5.3风险监督管理体系建设步骤5.3.1加强内部审计部门全面风险管理的监督作用内部控制与风险管理走向融合是一个必然的趋势，为了适应这样一种发展趋势，我国现行的内部控制体系有必要逐步向全面风险管理体系升级和完善。内部审计的模式也应该逐步向以治理为目标、风险为导向、控制为中心、增值为目的的现代管理审33计转型，使内部审计工作更加符合成本效益原则，更加满足企业治理与管理的需要，更加体现内部审计的重要价值，实现内部审计价值的最大化。集团企业应定期对包括风险管理职能部门在内的各有关部门和业务单位,按照有关规定开展风险管理工作及其工作效果的监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作的开展也可结合年度审计、经营责任审计或专项审计工作一并开展。内审部门的风险管控职责，决定了其在风险管理中将发挥以下作用：（一）监督、防范重大风险内审部门通过开展各种形式的审计监督，以重大事件和重大决策、重要管理及业务流程为重点，对企业的内部环境及具体业务流程进行全方位的审视，以及时发现影响经营目标实现的重大风险点，通过压力测试、返回测试、穿行测试等方法对风险管理的有效性进行检验，对存在的问题提出改进建议，从而帮助风险管理职能部门和各业务单位及早采取防范措施。（二）协助完善风险管理措施及制度、流程内审部门应围绕发展战略、风险偏好与风险容忍度，结合风险评估与计量结果制定风险应对方案。风险应对方案应主要包括解决该项风险所要达到的具体目标，所涉及的管理及业务流程，所需的条件和资源，所采取的具体措施及风险应对工具等内容。内审部门应按照各职能部门和业务单位的职责分工，提出风险应对建议，风险责任人提出风险应对方案，相关职能部门和业务单位实施，确保各项措施落实到位。内审部门通过开展自上而下的流程分解和穿行测试活动，对于风险管理解决方案设计的健全性和有效性进行审视，以发现和确定既有的内控措施能否满足控制目标，流程设计的是否合理，各业务部门在内控流程的配合和衔接中有无缺位，从而帮助企业进一步补充、完善风险内控措施。内部审计系统不仅包括公司内部控制、程序的执行情况，还包括战略的贯彻情况、依法运行的情况等的审计。（三）对重大风险问题的整改情况进行追踪落实集团审计部门对发现的各单位重大风险问题应狠抓落实整改，首先对各单位的问题整理、汇总，并组织各单位把发现的重大风险和自身的业务进行对比分析，就同类问题开展自查自纠，以形成辐射效应；内部审计部门对检查中发现的重大风险环节提34出整改建议，在下次的内部审计工作中，将存在的问题和常规审计工作相结合，在内部审计工作中跟踪检查问题的整改情况。5.3.2风险管理的绩效考核建设步骤集团公司对各级负责人实施科学透明的绩效考核机制是风险管理制度执行的有效保障。集团公司的财务部门和人力部门对各业务部门预算指标完成情况、财务预警指标的风险控制情况、制度的执行情况具有监督、考核的职责，并将部门第一负责人、财务负责人风险控制效果纳入绩效考核范围。通过考核负责人风险控制的执行情况，起到控制风险，提升企业的全面风险管控能力的作用。集团公司应将绩效考核机制与风险管理机制相结合，保障集团各项制度的执行力。对以下行为造成损失的行为进行考核，责任主体应兑现到各系统第一负责人，各系统可按其工作性质规定连带要求，具体考核内容包括：（一）质量技术类考核：质量事故或事件，给公司造成经济损失；或给公司品牌造成严重社会负面影响；如发现恶意不予执行工艺配方、工艺流程或执行错误出现检查不合格的产品；（二）营销管理类：营销政策执行发生严重偏差，对于企业品牌造成严重影响（三）财务管理类：因相关人员工作失误，对公司或部门造成一定的负面影响或经济损失；（四）工程设备类：因工程设计或施工过程各种因素的影响工程质量、工程进度、施工安全及工程造价的；选用的土建施工、设备购买、工艺设计、监理等单位的资质不符合要求；（五）供应管理类：在采购实施过程中，不按集中采购的相关要求，对集中采购的物料自行采购。采购物品质量存在问题。（六）其他经营管理类：1、经济损失类：给公司造成经济损失或对蒙牛品牌造成负面社会影响；2、弄虚作假类：如出现弄虚作假事件。3、个人行为类：在企业经营管理活动中，属于企业个人行为类可以在管理制度中只对个人予以处罚，不必对单位负责人进行考核连带。4、对内、外宣传类：因宣传不当或其他原因给公司造成经济损失或负面影响的。5.4预算风险管理体系建设步骤企业内部控制规范的全面预算应用指引要求，“企业在加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上，蒙牛集团公司着重做到以下几点：（一）建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。（二）根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后，应当以文件形式下达。（三）加强对预算执行的管理。全面预算指标一经下达，各预算执行单位必须以此为依据，认真执行各项业务，并与各级负责人的年度责任状挂钩，并严格预算执行和控制。集团企业的各级财务管理部门应当对预算执行单位建立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。（四）建立严格的预算执行考核制度，对各预算执行单位的第一负责人进行考核并与年薪挂钩，切实做到有奖有惩、奖惩分明；集团企业应实行预算执行情况内部审计制度。对集团各级部门预算的执行情况定期审计，对存在预算执行差异分析原因，加强控制。”5.5信息系统的风险管理建设步骤集团公司依据内部控制规范中的信息系统应用指引，应当结合集团公司的组织架构、业务范围、分子公司的地域分布、集团的技术能力等因素，制定集团公司的信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险。365.5.1梳理信息系统战略规划（一）集团信息系统规划前首先应明确集团未来几年集团的发展战略是怎样规划的。在集团信息规划基本思路的指导下，集团信息系统建设应该围绕集团的发展战略来进行。（二）按照集团新的发展战略要求，来重新思考集团的管理模式、管理要求。针对目前集团事业部制管理模式存在的问题，集团应进行管理模式的改变，即实行按照专业职能划分部门，即液体奶、冰淇淋、低温三大事业本部相同职能机构进行合并，成立以生产为中心的集团营运系统、以销售为中心的集团营销中心、以行政、服务职能为中心的集团行政中心、研发、品控为中心的研发中心等机构。实现总部的战略协同、资源共享。集团公司按照专业分工合并后，应对财务，投资，生产经营，产权，人力资源及信息化，审计、风险管理等集团总部管控职能进行梳理、优化，实现集团总部对各分子公司财务管理、业务管理的标准化、统一化管理，并提出支撑集团管控新要求的信息化应用需求。（三）