zt 風險管理系統

中國海洋石油總公司(下稱“中海油”)在企業原有的管理體系基礎上，將風險管理和內控管理相結合，形成了多體系統一管控的管理模型，成為了中央企業以風險為導向內部控制管理的典型企業。 　　

中海油內控有關負責人日前表示，中海油將風險管理與日常經營管理有機融合，橫向覆蓋公司運營的各個環節，縱向延伸至關鍵業務和關鍵控制點，做到管理的全方位、全流程、全覆蓋，使中海油在良好的內控環境下，保持公司的良好發展和快速增長，保障和促進了公司戰略的有效執行。 　　

以風險為導向 　　

據上述負責人介紹，2007年3月，中國海洋石油有限公司(下稱“海油有限”)透過了美國薩班斯法案(SOX404)的測試和考驗後，總公司決策層明確了在海油有限實施SOX404法案的基礎上，逐步在總公司全面推廣，要把風險管理納入正規化、專業化軌道。當年6月，中海油設立“全面風險管理”專案組織機構，正式拉開了中海油全系統“最佳化內部控制，推進全面風險管理”工作的大幕。 　　

事實上，中海油在管理實施中遇到不少問題。 　　

作為世界500強企業，中海油開展的業務遍佈世界多個國家和地區，業務地域分佈廣，其管理體系也異常複雜和龐大。在中海油“以風險為導向的內部控制管理”體系建設和管理的過程中，要實現“全員參與、全過程控制、全方位監督”的目標，也面臨著跨地域推廣、大資訊量處理、多維度體系關聯等一系列的困難。因此，一個專業的、先進的全面風險管理資訊系統，將成為中海油推行全面風險管理工作的有效工具和有力的工作支撐平臺。 　　

上述負責人說，中海油本著“統籌規劃、整體設計、簡潔適用、執行有效”的原則，構建了全面風險管理框架，以風險為導向的內控制度體系是該框架的核心內容。 　　

據瞭解，中海油內控制度體系化建設是以現有管理體系為基礎，融入風險管理理念後，再最佳化、完善，構建符合風險管理與內控要求的管理體系，使企業管理進入“螺旋式上升”的良性迴圈。 　　

中海油在內控制度制定的過程中，組織各部門進行充分溝通，準確識別主要風險點，系統審視內部制度，補充、修訂各項措施，在制度檔案中設定專門章節，分析相關業務可能涉及的風險，以及風險發生可能帶來的影響。在制定管理措施時，針對分析的風險，明確應採取的應對措施，將風險識別、評估和應對納入內控制度。透過將風險管理流程、內控管理措施、企業管理制度、業務流程管理進行了有效的整合關聯，解決了風險管理和內控管理與現有管控體系“兩張皮”的問題，使中海油的風險管理、內控管理、制度管理和業務流程管理形成統一的體系。 　　

以專業資訊系統為支撐 　　

據海油有限“全面風險管理資訊系統”承建方 —北京慧點科技股份有限公司的唐春生博士介紹，“全面風險管理資訊系統”從體系整合管理、管理工作支撐、自動化測試、全員分享推廣4個層面，協助中海油開展全面風險管理工作。 　　

在中海油“全面風險管理資訊系統”中，對風險、內控、制度、流程管理體系的整合是開展管理工作的核心。該系統為中海油提供了風險庫、內控矩陣、法規制度庫、業務流程設計器等多種體系管理工具，並提供了線上繪製業務流程圖、以業務流程為中心實現多管理體系的雙向關聯，將風險、內控、制度和流程管理體系進行統一，為中海油風險管理體系的整合管理提供了有力的工具支撐。 　　

形成專業化的風險管理工作方法是中海油風險管理的一個重要的目標。在“全面風險管理資訊系統”中，固化了目前先進的風險管理方法，從而引導企業風險管理工作人員開展日常的管理工作。系統可支援中海油多層級的風險識別和判定，自動更新企業風險庫。 　　人工的測試和檢查在準確性、實時性和覆蓋範圍等幾個方面均難以實現中海油“全過程控制、全方位監督”的管理目標。 　　因此，“全面風險管理資訊系統”提供了自動化測試的能力。 　　

透過該系統與中海油的業務系統(如ERP系統)的對接，以系統維護的規則庫為標準，自動對中海油業務系統中的業務資料進行測試，並將測試的結果資料實時地反映到系統中，實現了中海油“風險導向、有機融入經營管理”的內控理念。 　　

“全面風險管理資訊系統”維護的風險、內控、制度和流程管理體系均可透過管理授權將體系要求推送給各個分公司、部門、甚至是具體的崗位，以此讓企業的全體員工通曉企業風險、內控管理對自身的要求，增強員工的風控意識。同時，該系統在開發過程中支援了多語言版本，並進行了海外的同步部署實施，使中海油的風險、內控管理得到了更加快速的推廣和更加全面的覆蓋。 　　“中海油透過‘全面風險管理資訊系統’的引入，將自身的風控制度進行了統一，是公司基礎管理向規範化、體系化邁進的重要體現。”上述負責人表示。

[@more@]