一、客户介绍
该公司成立于2013年7月,是在北京市导航与位置服务产业公共平台建设与运营的过程中发展起来的位置服务产业的公共运营服务与创新创业服务机构。
公司注册资本30000万元人民币,主要经营导航位置服务,技术开发、技术转让、技术咨询、技术服务,产品设计、工程和技术研究与试验发展等。自2013年以来,公司在打通位置服务产业链、促进系统规模化应用方面开展了大量工作,陆续在大众位置服务、物流、养老、养殖、消防、应急救援、共享单车、网约车、物联网等领域积极拓展位置服务的应用场景。
目前,公司下设导航事业部、数据应用事业部、信息管理部、战略发展部、商务部、财务管理部、行政人事部等部门。
二、项目需求/主要问题
(一)项目背景
公司经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果,促进企业实现发展战略需要依靠系统、完善的内部控制体系作为保障。随着公司业务的快速发展,应收账款等方面出现的偶发性财务风险使得公司领导对公司内部风控能力产生担忧,开始思考公司是否有很多潜在风险未被识别及其可能给公司带来的影响。
风险管理和内部控制是组织管理体系中的重要组成部分,为了达成风险系统化受控的目标,对公司基础管理文件制度与流程体系建设提出了新的要求,公司成立时颁发的一系列制度与流程文件需要根据公司现阶段的战略发展、业务发展情况进行修订、整合,同时对制度与流程体系进行调整、补充、完善。
在此背景下,建立符合战略发展,与公司业务经营模式、工作开展方式、风险识别与处理方式相适应的制度体系与内控体系,已成为促进公司固化管理经验,持续提升公司风险防控能力的重要任务。
(二)项目需求
本次制度与内控体系建设的工作内容,包括对当前组织、权限、制度体系运行情况进行评估与诊断,对公司内部关键管理结点的风险或潜在风险进行评估并建立内控缺陷列表,结合公司组织职能与业务特点搭建制度与流程体系框架,辅导制度修订,对关键流程进行描绘、评估与优化,构建风险控制矩阵及内控体系,编制《内部控制手册》及《内部控制评价手册》。
三、解决方案
(一)项目总体开展思路
制度及内控体系建设工作按照4个阶段16个步骤开展,如下图所示:
图1:技术路线
(二)第一阶段:组织与运行体系诊断
项目组主要从资料研读、关键岗位访谈、制度流程梳理、内控缺陷梳理、各部门研讨沟通等五个方面开展工作:
1、项目组对公司当前公司发文、业务介绍、管理文件、工具表
单等资料进行采集、汇总与分析;
2、围绕公司业务与组织发展、项目管理、采购管理、合同管理等方面对公司的中高层领导及基层关键岗位的27位员工开展了访谈,整理纪要7万余字;
3、对制度体系及收集到的80项制度进行评估,发现公司制度体系在建设与执行过程中存在:未建立符合管理实际的制度框架体系、缺失“三重一大”等关键制度、缺乏完善的制度管理机制等问题,单体制度存在内容的逻辑完整性不足、制度之间协调性不足、制度独立存在的合理性、制度文本格式不一等问题,并形成《单体制度评估文件》,为后期的制度优化与改善提供了改进方向与建议;
图2:单体制度评估模型
4、依据财政部等五部委发布的《企业内部控制基本规范》及配套指引,结合公司实际情况、访谈内容及制度评阅情况等,从组织架构、发展战略、人力资源、社会责任等各个方面对公司的内部控制缺陷进行了梳理,建立内部控制缺陷列表,并对缺陷进行问题描述、等级评定;
5、针对梳理的问题,项目组与各部门进行了二次沟通、逐一进行研讨及确认,初步形成了39项内控缺陷,并提出了相应的整改方向与建议。
图3:内控缺陷列表
(三)第二阶段:组织功能分析与制度流程框架搭建
组织功能分析是对公司业务及价值链的梳理,基于公司发展战略及业务规划,组织开展了各部门组织职能梳理与制度、流程提炼的培训,进行部门职能梳理、优化与完善,并将部门职能细化至三级。通过组织功能分析,总结公司主要业务流及各事项归口管理情况,梳理发现投标管理、合同管理等部分事项无归口管理部门或存在多个管理部门,不利于后续制度体系建设工作,通过及时报请领导决策进行解决。
基于组织功能分析及前期对公司的了解,建立核决事项清单,明确各关键事项在部门之间的权限分配。核决事项清单对不同管控条线下的“关键权限事项”进行梳理,厘清其权限边界;部分关键权限事项从不同的角度来看,可能分属于不同的管控层面或管控条线(如采购管理中采购付款也属于财务管理),并不影响权限事项的决策运行:在实际运作中,该权限事项如果同时涉及多条权限,则必须按照满足所有条线的权限规则来运行,即遵行“从严准则”。
图4:财务核决事项清单
结合公司组织功能与业务特点,在各部门对制度、流程梳理、提炼的基础上,结合外部对标分析,同公司领导及各部门反复讨论,最终形成公司治理、战略与经营、财务管理、人力资源、法律事务、行政管理、市场开发及投标管理、采购管理、项目管理、研发管理、信息管理共计12大类、75项制度;并明确了制度的“股东会—董事会—经理层”的三级管控机制,依据制度的三级制度管控机制,优化调整投标、采购、合同、财务、项目等不同条线的审批权限,公司的业务审批程序更加清晰,风险防控更加有效。
图5:制度体系
基于公司现有的业务和管理活动,优化完善了覆盖公司各项管理和业务活动的流程框架,涵盖11大类共计82个流程,流程分类如下图所示:
图6:流程体系
(四) 第三阶段:制度流程体系评估优化
1、明确制度编制的主责部门
在制度体系建设过程中,明确制度编制责任部门。在此基础上,有部门负责人考虑部门内人员职责分工、员工能力等多方面因素,确定部门制度编写负责人。
2、选择制度编写推进方案
因公司规模较小,制度文件较少等原因,项目组通公司领导及相关部门讨论后决定采取分批次进行制度编制培训,同步进行制度编制及辅导工作,最后分批次上会决策的方式。
3、规范制度编写要求
由项目组出具制度编制模板及编写说明并征得公司领导同意后,由项目组编写制度培训课件。培训涉及制度编写规范要求、制度质量要求、制度编写审核程序及评审要求等内容。编写完成后,分部门进行制度编制培训工作,并下发制度编制模板。
4、制度编写的辅导与互动机制
制度编写人员可随时就制度编写过程中业务问题、流程设置问题、制度结构及逻辑等方面问题与项目组进行沟通。项目组定期与部门就制度整体情况进行说明及反馈,强化制度编写的合理性、可执行性以及编写效率。项目组深入与部门对接,了解公司业务运行特色,为编写出符合公司特点的制度提供了保障。
5、制度编写的审核机制
制度编写过程设定“部门内审—项目组审核—主管领导审核-综合评审”的四重审核机制。
部门内审:在编写人员自查基础上,部门内部对制度进行复核,审查制度与现实业务的契合度,保证制度的落地性。
项目组审核:项目组在充分了解业务的基础上,对制度业务内容完整性、流程衔接性、制度结构、内容逻辑、语言格式等进行把关。
主管领导审核:主管领导立足于公司整体,对制度进行最终审核。
综合评审:一般制度由制度编写主责部门组织主管领导、业务相关部门及项目组对制度进行评审,认清制度所要解决核心问题的关键点、扫清制度中存在盲点、打通业务流程的阻滞点,确保制度在指导业务实践中的科学性、落地性与高效性;重点制度由制度编写主责部门牵头组织公司经营决策层、业务相关部门及项目组对本部门编写的、对公司业务实施有重要影响的制度进行评审,立足于公司,对于重要业务的协同运转进行审视,确保符合公司政策导向,保障制度对于公司发展目标的促进作用。
6、构建制度管理机制
建立制度全生命周期管理机制,从制度立项、起草、审核、发布、宣贯、执行、监督反馈、修订废止、奖惩等事项,通过管理规范进行规定和要求。
7、绘制业务流程
基于成形的制度文件,项目组进行流程图绘制工作。绘制完成后,召集业务主责部门及相关业务部门对流程文件进行审核,反复讨论、修订后,形成流程汇编文件,指导公司主要业务的流转。
(五) 第四阶段:内控体系建设
1、编制内部控制手册
基于前期调研诊断及项目组对公司业务了解的加深,依据财政部等五部委发布的《企业内部控制基本规范》,从公司内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面开展内控手册编制工作,实现企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、经营效率效果提升、实现发展战略等目标。
项目组对公司业务从主要目标、主要风险、权限指引、不相容职责、流程图和控制矩阵、相关制度等方面进行梳理,识别主要风险点,针对性地提出控制措施并落实在相关制度内,提高公司风险防控意识与能力。
图7:《内部控制手册》中控制活动部分内容示例:人力资源管理
(六)建立内控评价机制
1、确定评价方式方法
在完成《内部控制手册》编制后,还应建立确保内控体系有效运行的《内部控制评价手册》与定期评价和反馈机制,对内部控制的五要素(内部环境、风险评估、控制活动、信息与沟通和内部监督)进行持续管理。
项目组同公司领导、主要业务部门对内控评价组织机构、关注内容、评价基本要求与评价方法、评价程序、评价工作的监督与考核及评价所需相关表单进行研讨,最终确定公司季度评价与年度评价相结合的评价方式。
图8:季度评价与年度评价
2、建立内控评价指标库
围绕公司业务建立“内控评价指标库”作为年度/季度评价时评价内容选取的依据。评价库基于公司核心业务模块建立,并围绕核心模块,对该核心模块涉及的重要业务活动进行细化。在此基础上,对评价业务活动所应参考的制度或流程进行明确,从而为实施相关业务活动评价提供具体依据。
图9:内控评价指标库
3、明确内控评价操作步骤
评价实施过程包括召开评价会议、收集评价资料、开展内控评价、认定控制缺陷、制定整改措施、汇总评价结果等环节,最终形成《风险评估报告》。
四、实施效果
此次项目工作在公司与汉哲管理咨询的共同努力下,圆满的完成了预期目标。整体上,制度由先前的80余项优化为75项,梳理创建流程82个,形成表单170余项。
(一)制度的系统性、逻辑性得到了进一步加强
公司领导、各部门与项目组对制度体系框架(制度分类、制度清单、制度主要内容范围、主责部门等)进行反复讨论,设计了涵盖12大类、75项制度的整体框架,确保公司制度体系能够覆盖公司所有主要业务管理活动,并避免制度之间的冲突、交叉与空白。
(二)制度体系完备性进一步提高
一方面,以业务链为主导,梳理各个业务线条,对关键业务环节缺失的制度进行补充完善,以填补业务链条上的盲点,打通业务链条上的阻滞点。如:市场开发与投标管理模块新增《投标管理制度》、《品牌宣传与推广管理制度》、《客户信息管理制度》等,新增电商运营管理模块及《电商运营管理制度》等。
另一方面,针对单个制度,按照PDCA循环、业务流、风险管控等管理理念对制度内容框架及核心内容进行梳理,并由主责部门与项目组进行反复沟通讨论,单项制度的合理有效性、与实际业务的契合性、执行效度与风险防范性以及可落地性得到了进一步深化。
(三)各责任主体分工更加明确
针对制度涉及的内容,梳理不同责任主体在同一管理事项上的权责分工,各责任主体在制度中的职责分工更加合理、权限更加明确,各业务板块的工作界面更加的条理清晰,各项业务运转更加协同而高效。
针对制度内容涉及的核心工作程序,绘制流程图,对各责任主体在各环节的工作内容进行规范,可视化流程设计对各责任主体关于流程的统一认识起到了良好的促进作用。
(四)制度的规范性进一步加强
针对制度文本不规范的问题,项目组对制度文本格式、内容结构逻辑、主体称谓以及附件等的编写制定了标准模板以及编写说明和培训资料,并进行多次宣贯,同时在编写过程中对编写人员进行指导,确保制度内容与形式统一规范,大大改观了以往制度内容杂乱、格式不一、主体不一致等状况。同时,本次制度体系建设与优化共创建流程82个、表单170余个,流程与表单的设计将更加有效的指导业务工作开展。
(五)风险控制将进一步加强
本次制度建设自始至终坚持所有制度不得与国家有关政策方针、法律规范以及集团制度相违背,同时考虑公司内部制度之间的包容性,确保了制度的合法合规性。
同时依据《企业内部控制基本规范》对企业内部各业务条线的活动进行风险识别,对原有制度内容范围未覆盖的重要、关键业务领域内风险点的防控措施进行制度或制度内容的补充,使得制度体系同内控体系相辅相成。
(六)建立健全制度管理机制
公司以此次制度建设为契机,明确制度归口部门、业务部门、公司领导等不同主体在制度修编、审查、评审、会签、审批、执行、评估等环节的职责分工,规范了相关工作的程序,建立健全了制度立改废的长效机制,形成制度的闭环管理机制。通过对陈旧、操作性不强、不能发挥作用的制度进行废止,对不符合管理要求,作用发挥不好的制度进行修改完善,对业务开展需要尚未建立的制度进行补充,制度的时效性与可指导性进一步加强,确保了制度建设与公司业务发展需要的深度契合。
扫描二维码关注汉哲微信公众号,查看更多资讯
