物資采購風險的防控

莊存榮

摘要：物資采購是企業(yè)防風險、促合規(guī)的關(guān)鍵領(lǐng)域。本文通過探索從人員、制度、流程、風險、控制五位一體，立足風險，優(yōu)化流程，著眼控制，完善制度，強化監(jiān)督，確保風險受控業(yè)務(wù)合規(guī)。以期推進建立制度為核心的大風控管理理念，促合規(guī)，強受控，謀發(fā)展，為物資采購風險防控與實踐提供借鑒。

關(guān)鍵詞：物資采購;風險;管理

一、前言

綜觀國內(nèi)大中型企業(yè)，物資采購涉及的業(yè)務(wù)流程及重要風險占比大都在25%。在歷年管理層測試及內(nèi)控評價審計中，物資采購領(lǐng)域更是例外事項的高發(fā)地帶。且大部分合同業(yè)務(wù)、基建投資、資產(chǎn)管理領(lǐng)域發(fā)現(xiàn)的例外事項或問題，也都與物資采購存在關(guān)聯(lián)。

如何強化物資采購風險防控，推動內(nèi)部控制在物資采購領(lǐng)域有效實施，防范舞弊風險，提升企業(yè)管理水平，促進企業(yè)持續(xù)合規(guī)經(jīng)營，是企業(yè)必須面對的問題。

二、物資采購風險控制的重要性

采購作為生產(chǎn)運行的前置節(jié)點，使得加強采購風險管理，提升服務(wù)效率更為緊迫。尤其是近年來，伴隨國企改革不斷深化，經(jīng)濟結(jié)構(gòu)調(diào)整，使企業(yè)發(fā)生風險的概率大幅上升，確保合規(guī)經(jīng)營面臨新的挑戰(zhàn)。全球經(jīng)濟不景氣，工程技術(shù)服務(wù)市場持續(xù)低迷，制造業(yè)提質(zhì)增效壓力凸顯，使得風險控制成為必然。受新冠疫情影響，企業(yè)用人方式及效益成本矛盾日益突出。組織整合和崗位多元化，要求風險管理必須在成本與效益上平衡。企業(yè)多管理體系融合，全面風險管理持續(xù)推進，風險管理文化成為企業(yè)既能達到符合監(jiān)管要求，又能滿足內(nèi)部管理提升的新領(lǐng)域。

基于上述問題，通過對物資采購風險管控實踐，探索易執(zhí)行、好管控、強受控的采購風險管理模式，實現(xiàn)物資采購風險控制措施有效落地，防范采購和舞弊風險。

三、物資采購風險防控的思路和做法

（一）思路：運用六西格瑪管理方法，探索從人員、制度、風險、流程、控制五位一體，推進以制度為核心的大風控管理理念，促合規(guī)，強受控，謀發(fā)展，為企業(yè)運營提供合理保證。以人為本，促進各級管理人員對風控工作的認識發(fā)生根本轉(zhuǎn)變，從“要我控制”向“我要控制”轉(zhuǎn)變，實現(xiàn)業(yè)務(wù)流程與控制措施持續(xù)優(yōu)化，風險管理工作從“形式控制”向“效果控制”轉(zhuǎn)變，有效提升企業(yè)基礎(chǔ)管理水平。內(nèi)部控制是風險管理重要手段，遵循六西格瑪管理原則，根據(jù)內(nèi)控例外事項發(fā)生頻率，結(jié)合業(yè)務(wù)實際和企業(yè)采購物資特點，識別需要改進的業(yè)務(wù)流程，制定控制目標，比對內(nèi)部控制管理要求，綜合業(yè)務(wù)能力風險評價與風險分級，圍繞內(nèi)控五要素，風險管理八步驟，組織專題研究，逐項對比分析，確定目標業(yè)務(wù)的風險期望與合規(guī)底線;通過樣本統(tǒng)計分析，借鑒物資采購風險魚刺圖，查找風險發(fā)生的主要原因，確定關(guān)鍵影響因素。然后針對計劃、采購、結(jié)算、驗收、成本核算與盤點各流程關(guān)鍵因素，制定風險應(yīng)對方案，持續(xù)監(jiān)督改進，總結(jié)固化成果。對于風險管理，建立完善風險決策、風險日常管理、風險預(yù)警預(yù)案的管理制度，提升風險管理執(zhí)行剛性;對于內(nèi)控管理，將業(yè)務(wù)流程上的關(guān)鍵控制嵌入制度條文，保持規(guī)范穩(wěn)定;對于合規(guī)管理，對照最新的法律法規(guī)監(jiān)管要求，將合規(guī)義務(wù)轉(zhuǎn)化為內(nèi)部規(guī)章制度，實現(xiàn)“外規(guī)內(nèi)化”。

（二）做法：

1.立足風險，優(yōu)化流程，推動業(yè)務(wù)流程簡化可視;在推進內(nèi)部控制落地的過程中，始終把風險放在第一位，確保重要風險不遺漏，一般風險控制不冗余。根據(jù)業(yè)務(wù)能力范圍，在流程設(shè)計上，從業(yè)務(wù)實際入手，落實重要風險控制節(jié)點，突出關(guān)鍵控制環(huán)節(jié)步驟，簡化非關(guān)鍵控制節(jié)點的工作步驟，推動業(yè)務(wù)流程簡潔、清晰，區(qū)別控制流與業(yè)務(wù)流。如在采購結(jié)算流程，突出法律、經(jīng)濟、技術(shù)審查，簡化部門負責人一般性復(fù)核步驟，實現(xiàn)流程可視化、易操作。物資驗收重點關(guān)注檢驗過程風險。在審查審批控制上，關(guān)注是否按控制要求執(zhí)行簽字或蓋章，而非形式審批。

2.著眼控制，細化措施，促進內(nèi)部控制高效執(zhí)行;在關(guān)鍵控制點責任落實中，結(jié)合業(yè)務(wù)實際和制度規(guī)定，不斷完善風險控制措施描述，簡化、優(yōu)化表述，盡可能實現(xiàn)控制措施描述與制度規(guī)定相一致，確保關(guān)鍵控制執(zhí)行有章可循，監(jiān)督檢查有規(guī)可依。在自我測試中推行內(nèi)控人員專業(yè)測試，測試與宣講結(jié)合，邊測試邊評估，發(fā)現(xiàn)問題和解決問題，評價風險控制效果，避免將內(nèi)控測試等同于常規(guī)的制度管理或業(yè)務(wù)檢查，陷入重合規(guī)而輕風險的測試誤區(qū)。

3.突出防范，完善制度，強化制度規(guī)定監(jiān)督制約;針對重要業(yè)務(wù)控制節(jié)點，細化制度條款，將風險控制措施描述融合進制度，為實現(xiàn)全面監(jiān)督制約提供支持。推動以內(nèi)部控制實施證據(jù)表單替代業(yè)務(wù)表單，使風險控制同業(yè)務(wù)聯(lián)系更緊密，管控措施依據(jù)更充分，內(nèi)控責任落地執(zhí)行更有力，同時提高制度符合性，可操作性，使制度可以一貫到底，內(nèi)部檢查有章可循，風險控制有規(guī)可依。

4.緊盯例外，追因溯果，解決現(xiàn)實管理風險點源;針對頻發(fā)的例外事項，細致分析問題根源，查找例外事項發(fā)生根本原因，探尋風險應(yīng)對方法改進和解決問題。用審計方法和技巧發(fā)現(xiàn)問題，測試發(fā)現(xiàn)的例外事項對事不對人，以解決和改進問題為目的，績效激勵為手段，促進內(nèi)控高效執(zhí)行，克服發(fā)現(xiàn)問題重考核追責，輕分析改進的弊端，推動內(nèi)控與業(yè)務(wù)融合，增強風險管理意識，構(gòu)建風險管理理念。運用中醫(yī)把脈循經(jīng)標本兼治，避免外科手術(shù)式解決問題或頭疼醫(yī)頭 ，甚至以錯治錯，掩蓋問題，虛假整改。操作層面的，梳理修訂操作規(guī)程;制度與控制不符的，結(jié)合風險完善制度;信息系統(tǒng)問題則協(xié)調(diào)運維優(yōu)化系統(tǒng)設(shè)計;由人員責任心導致的問題輔以績效激勵。

5.落實責任，強化監(jiān)督，確保風險受控業(yè)務(wù)合規(guī)。根據(jù)內(nèi)控管理要求，不斷進行業(yè)務(wù)流程優(yōu)化及培訓，同時按照組織結(jié)構(gòu)、業(yè)務(wù)范圍、管理需求等變化及時更新風險控制，保證控制執(zhí)行的一致性。推進關(guān)鍵節(jié)點負責，將流程制定、執(zhí)行（包括信息系統(tǒng)控制）的責任落實到崗位，落實了風險控制責任，嚴格檢查考核，才能確保風險受控，業(yè)務(wù)合規(guī)。

風險防控體系建設(shè)，是人員、制度、流程、風險、控制的全要素管理，絕非一時功成之事，更需高屋建瓴，持續(xù)借鑒和傳承經(jīng)驗，推動成功案例固化，以期不斷改進和優(yōu)化。