企业各类体系文件的编制一般都有相关依据,比如“三标管理体系”文件主要依据GB/T19001《质量管理体系 要求》、GB/T24001《环境管理体系 规范及使用指南》、GB/T28001《职业安全健康管理体系 要求》、GB/T50430《工程建设施工企业质量管理规范》;《内控与风险管理手册》主要依据国务院国资委颁布的《中央企业全面风险管理指引》、财政部等五部委颁布的《企业内部控制基本规范》及其配套指引等。
我国引进并实施国际标准化组织(简称ISO)发布的三标管理体系以来,经历了质量、职业健康安全、环保管理三个体系分别认证到近几年三个体系一体化认证的转变。企业内部的三标管理体系文件一般分为管理手册、程序文件、作业指导文件三个层次,与传统的规章制度在管理理念、管理模式、文件编写规范等方面均有一定差异,国内大多数企业普遍存在三标管理体系文件(基于国标和认证)和制度文件(基于实际和问题)“两张皮”现象。而ISO新版三标管理体系文件对风险管理提出了新的要求:三标管理体系文件中应贯彻风险管理的要求。这对已贯标的企业又提出了新的难题。
近年来,国资委、财政部等部委大力推进风险管理和内部控制体系建设,相继颁布了《中央企业全面风险管理指引》、《企业内部控制基本规范》及其配套指引等,对风险管理与内部控制的目标、框架、原则、程序、控制要点等提出了明确要求,但没有对风险管理与内部控制的文件形式做明确规定,也未说明与其他现有制度文件、三标管理体系文件等如何融合。目前,大多数国企普遍采用“企业内控与风险管理手册”加“内部控制评价报告”加“年度全面风险管理报告”(或将内部控制评价报告与风险管理报告进行整合,编写成一个报告)等文件响应监管机构的风险管理与内部控制要求。
但上述文件编制的合规性意义要明显大于实用价值,尤其是“企业内控与风险管理手册”与企业的制度文件、三标管理体系文件的不兼容现象比较突出,导致“企业内控与风险管理手册”华而不实,普遍成为了“束之高阁”的文件,但其编制和维护却要花费大量的资源和时间。
虽然风险管理与内部控制、三标管理体系、传统的规章制度,都是为了使企业管理由“人治”走向“法治”,通过规范的管理实现企业价值的最大化,满足利益相关方的要求。但因其各自产生的背景、颁布机构,实施的时间、框架和机制的不同,从而很容易导致企业管理体系“多张皮”现象。而如何将企业风险管理与内部控制体系与三标管理体系、规章制度体系等进行整合,最终形成一套标准化的管理体系文件,是各类企业普遍面临的难题。
对于建筑企业来说,利益相关方的要求可以是多方面的,但企业管理体系应该是客观的、唯一的,管理体系文件也应该是唯一的。对企业内各管理体系进行一体化整合实际上是一个正本清源的过程,也是从管理体系角度规避不确定性、防控风险的必然之举,是大势所趋!客观必然!势在必行!
通过管理体系整合,使企业管理体系及相关文件既能满足监管方的要求,又满足企业的战略需要;既能有效防范和降低风险,又符合企业的实际情况;既具有系统性、创新性,又具有针对性和操作性;降低体系文件管理和使用成本,从传统的制度管理逐步向科学的标准化、精益化管理转变!
来源:智慧证书 发布于:2019-04-02