时间:2022-10-27 作者:詹璐瑶等
[大]
[中]
[小]
摘要:
集成化信息平台对 F公司项目风险管理的改善
詹璐瑶骆铭民朱琳臻 ■
摘要:针对传统模式下项目审批繁琐、项目人员不匹配、项目执行偏差等风险, F公司构建了“三道防线”风险管理模型,依托大数据技术搭建了集成化信息平台,精细化管控项目风险,实现了项目便捷审批、项目进程实施把控、项目材料系统储存。
关键词:集成化信息平台;三道防线;项目风险管理;大数据
中图分类号: F272文献标志码: A文章编号: 1003-286X(2022)15—0022—04
项目风险管理是企业风险管理中重要的一环。随着大数据时代的到来,越来越多的企业开始构建财务共享平台,力求打通数据接口,实现信息的及时流转,进而全面、精准把控企业风险。然而在有限的资源分配下,项目风险管理往往不被重视。 F公司作为拥有众多分公司的企业,利用大数据技术搭建了集成化信息平台,集项目管理、人员管理、知识信息管理等模块为一体,同时运用“三道防线”治理模式,对各项目的授权审批、分派执行以及项目结题进行全方位的实时控制,实现了对项目风险的有效管理。本文从事前控制、事中控制、事后控制三方面对 F公司通过集成化信息平台进行项目风险管理的经验和成效进行总结分...
集成化信息平台对 F公司项目风险管理的改善
詹璐瑶骆铭民朱琳臻 ■
摘要:针对传统模式下项目审批繁琐、项目人员不匹配、项目执行偏差等风险, F公司构建了“三道防线”风险管理模型,依托大数据技术搭建了集成化信息平台,精细化管控项目风险,实现了项目便捷审批、项目进程实施把控、项目材料系统储存。
关键词:集成化信息平台;三道防线;项目风险管理;大数据
中图分类号: F272文献标志码: A文章编号: 1003-286X(2022)15—0022—04
项目风险管理是企业风险管理中重要的一环。随着大数据时代的到来,越来越多的企业开始构建财务共享平台,力求打通数据接口,实现信息的及时流转,进而全面、精准把控企业风险。然而在有限的资源分配下,项目风险管理往往不被重视。 F公司作为拥有众多分公司的企业,利用大数据技术搭建了集成化信息平台,集项目管理、人员管理、知识信息管理等模块为一体,同时运用“三道防线”治理模式,对各项目的授权审批、分派执行以及项目结题进行全方位的实时控制,实现了对项目风险的有效管理。本文从事前控制、事中控制、事后控制三方面对 F公司通过集成化信息平台进行项目风险管理的经验和成效进行总结分析,以期为其他企业提供参考。
一、传统模式下 F公司项目风险管理的困境
F公司采用建立分公司的方式拓宽销售渠道,使得总公司对业务的管控要求更高,对项目风险进行管理显得尤为重要。传统模式下,由于项目管理、人力资源库等平台独立运行,信息不能便捷、及时流转,导致项目审批、人员分配、项目监督等环节执行不畅,项目实施成效难以把控。具体表现为以下四方面:
(一)项目审批风险
传统模式下, F公司缺乏线上信息化流程,众多项目的审批、授权活动只能在线下进行,即从业务部门提出项目申请到主管部门审核,再由主管部门授权下发到业务部门进行分配执行,线下信息流转的不及时导致项目审批与授权的流程显得机械、繁琐,周期被拉长,项目进度被放缓。
(二)项目人员错配风险
随着 F公司业务规模不断扩大,公司项目数量不断增加,项目规模不断扩大。传统风险管理模式下公司项目管理与人力资源库、知识信息库等平台分离,导致项目人员分配时可能出现项目经理能力与项目规模不匹配、项目所需人员数量无法满足、项目人员工作时间重叠等情况,项目质量提升空间被极大压缩。
(三)项目执行偏差风险
F公司虽建立了专门的风险管理
基金项目:浙江省高等教育课堂教学改革项目(kg20160254)作者简介:詹璐瑶,浙江财经大学会计学院硕士研究生;骆铭民,浙江财经大学会计学院副教授;朱琳臻,浙江财经大学会计学院硕士研究生。
部门,但对项目的评价往往在项目执行完毕后进行,即以事后评价为主。项目执行过程中发生的问题通常在项目结束后才能发现,项目执行过程中不能及时、有效地进行监督、整改,导致出现项目执行结果与项目规划相偏离的情况,项目成效大打折扣。(四)项目经验借鉴风险在项目执行结束后, F公司由专门人员在线下对项目的执行情况进行评价,考核评价结果会附在项目相关资料中随资料一起存储,而不是单独进行系统地整理存储。此后如果遇到类似项目,调用前期相似项目的考核评价结果过程繁琐,难以便捷地为以后的项目提供参考。
二、大数据下 F公司项目风险管理优化
(一)集成化信息平台依托大数据技术, F公司搭建的集成化信息平台集项目管理、人员管理、中介机构管理、知识信息管理等集成化管理功能为一体,实现了信息实时流转。在集成化信息平台上,领导、项目办、员工等各级人员具有各自功能不同的应用界面,可实现由员工填写申请书发起项目申请、领导接收申请书后审批授权、项目办统计跟踪项目进度流程一体化。
在用户端(见图 1),员工可以通过一体化的资料提交板块提交立项申请资料,并在确认立项申请书提交的同时进行审前了解和初步规划。项目通过后,如果需要进行变更或终止,用户也可在端口进行申请提交。如果所提交的项目最终被拆分为子项目,员工还可以在同一平台上进行子项目立项邀约或设计执行并提交相应资料。此外,员工还能在该平台上查询自己所提交的所有立项申请以及以往已结项的项目详情。如果在项目执行过程中对项目经理或项目办人员的工作存疑,员工还能通过用户界面上的投诉信箱进行投诉反馈。相较于传统的线下申请流程,集成化信息平台的搭建为项目申报提供了更便捷的通道,也为项目质量提供了有力保障。
在项目办层面(见图 2),出于管理项目的需要, F公司的集成化信息平台内置项目管理、任职资格管理、知识与信息平台模块,以便对企业内所有项目进行统筹规划。在此平台上,项目办能够跟踪所有项目的执行进度,整理近一周待跟进项目清单,罗列未结事项清单,以及记录对所有项目的整改意见。所有项目的申请及变更的初审也可以在该平台上完成,并且根据所记录的信息、数据等材料自动生成项目相关统计报表。此外,人员分配过程中对任职资格的考察也将提交至项目办进行审核。
(二)“三道防线”模型
F公司以内部控制“三道防线”为制度架构进行内部控制与风险管理,具体架构如图 3所示。在监督与外部审计的监管下,以企业风险管理委员会和风险管理办公室为主导,第一道防线是业务部门,在内部控制制度与管理层的双重保障下对风险进行最初筛查管理,业务部门是风险管理的主责部门;第二道防线是职能管理部门(包括财务、人资等部门),通过对业务部门所传输的相关数据进行核查统计,实施财务控制、安全保障、质量控制、合规控制等措施;第三道防线则是审计部和法务部。第一和第二道防线以风险成熟度为牵引,由业务部门和职能管理部门对风险结果进行评价与汇报,在此基础上,审计部门对风险结果汇总后向高级管理层、治理层、董事会及审计委员会进行汇报。
F公司的内部控制与风险管理相关部门为审计部(接受监事长与总裁双线领导)和企业风险管理委员会。其中,风险管理委员会是在《企业风险管理制度》指引下,对企业风险管理工作实行全面管理的机构。风险管理委员会明确企业风险管理的方针和目标,向公司管理层强调风险管理的重要性和必要性,提供开展企业风险管理活动需要的资源,审批企业风险管理年度工作报告,审议各风险管理专家提交的重要风险管理事项。风险管理办公室则是由法律、财务、战略、运营、审计部门流程与体系管理部门的负责人兼任,主要负责企业全面风险管理体系的建立、维护、监督与改进;制定企业风险管理下设流程并执行;推动风险管理嵌入各业务流程,组织各一级部门开展重大风险识别、评估、应对和改进工作;负责企业风险管理相关日常事务的管理。风险广泛存在于公司各个业务活动中,公司各一级部门是企业风险管理的第一责任部门,对本部门的风险负责,在确保遵守法律法规的前提下控制风险。一级部门如下设二级部门、三级部门,
风险由一级部门统一管理并负责。(三)事前控制
1.项目审批授权。
F公司的项目可由部门负责人发起,也可根据整体业务规划发起。项目发起后,通过平台统一流转至项目办,在项目办管理界面形成“待立项项目清单”,发出待立项项目提醒。项目办可为每一个待立项项目设置计划完成立项时间,一旦超过节点时间,系统会将该待立项提醒升级发送至部门负责人。在计划时间内,项目办须通过内置的任职资格模块查看可任职项目经理,项目经理得到项目后,在相应的平台中填写立项信息并提交。项目办接收立项申请后组织评审会进行审批。在第一道防线下,通过完善的内部控制实现上述流程,为项目审批设定时间阈值,缩短了以往线下项目冗长、拖沓的受理审批周期,提升了项目审批效率。此外,
2.项目人员分配。借助数据互联互通的集成化信息平台,项目管理委员会能够通过自己的应用界面直接连接到项目经理及督导分配界面,结合人力资源库及知识信息库,为经过初审分级的项目分配能力、时间适合的项目经理。同时,基于信息可实时流转的集成化信息平台, F公司将业审融合加入内部审计中,为每一个项目分配一名具有相应资格的审计师,为项目的执行和监督提供保证。
对于 A+级与 A级项目的分配,需要匹配中级审计师以上的人员,并且不能挂靠。项目经理的确定则由部门推荐邀请为主,自荐为辅。若申请该项目的人选超过两人,可采用以下两种分配方式:①通过方案竞争并由部门裁定的方式分配,方案竞争需提供资源池可用人员及占用情况等数据以便部门决策;②由历年项目成绩更优、擅长领域与项目更贴合的项目经理优先选择,但需对每期发布项目数以及项目经理最多可选择数进行控制,还需结合选择数与往期同时间运行项目平均水平等指标判定。
对于 B级项目的分配,需匹配初级审计师职业及以上等级人员,若复核发现资历未达标,需要挂靠同时匹配督导。具体项目经理人选的确定还需根据项目来源做不同的标准划分。若该 B级项目是由 A+级与 A级项目拆解而成,则项目经理可由大项目经理提供决策所用的相关数据后发出邀请来确定;若属于单独立项的项目,项目经理候选人若超过两人,则进行方案竞争,提供相关数据以供部门决策裁定最终人选。
在业务部门的用户界面中,除了对项目进度、未结事项、整改意见、待办事项、相关统计报表进行管理外,还链接了任职资格管理模块。所有参与项目的员工需要在该模块中进行相应测试,包括线上题库考核和线下笔试申请,笔试成绩将与知识技能、行为标准等要求一起纳入任职评审。而员工每一次参与项目后在该项目中获得的评价及该项目经历也会录入该管理模块,作为下个项目参选的参考条件。
(四)事中控制
1.业审融合。第一道防线往往难以有效应对项目执行过程中的风险,因此在项目通过审批投入运行后,每个项目中配备的内部审计部门人员要对项目中的合同管理、采购业务、预算执行等环节实施全过程跟踪审计。内审人员发起审计作业前,需在系统内先完成审计业务类型、审计目标、审计计划的录入,根据项目发起的不同类别,按照相应底稿系统进行专项审计或例行审计。在执行过程中,如果出现项目问题,则通过项目运转问题库进行数据导入,并对其中空白、业务发展良好、以及非业务相关的数据进行剔除,然后对导入的数据进行归类。归类时,要关注五个方面:一是按照重要性水平将其分类;二是对该问题所在领域进行分类(如营销、研发与供应链、基建、海外事业部等);三是对问题的导入来源进行划分,通常数据监测异常可能来自投诉、员工反馈、经销商反馈、供应商反馈等;四是将该问题归类到对应的内部控制要素中,比对该问题是否属于诚信道德价值观、胜任能力、风险重视等要素;五是识别要素风险(渠道层次风险、价格风险、费用使用效率风险等)。问题数据经上述流程分类导入后,对其进行分析处理。若该问题得到解决,则将其融入内部控制成熟度评估模型,为日后识别分析问题奠定基础;若未得到解决,则考虑是否进行稽核或专项立项,并保留该问题库。
2.数据实时核算。借助集成化信息平台,项目执行过程中所产生的结构化与非结构化数据得以及时录入系统并进行统计核算,核算结果通过 BI系统进行可视化分析展示。基于此,第二道防线上的相关职能部门人员得以及时对当前进度数据进行稽核,并将其与项目预期目标比对,及时把控项目费用率、产品质量、客户满意度等因素,避免数据稽核不及时导致的价格风险、成本风险等,严格实施财务控制、质量控制。
(五)事后控制
1.项目经理评价。项目完成后,项目经理需在结项汇报前 3个工作日提交结项报告(包括项目目标达成情况、项目成员评分等内容)。在项目办对该项目召开评价会议后,会议评价得分由项目办记录在系统中。随后,项目经理需召开结项汇报,并在汇报之后 3个工作日内提交与结项报告有关的材料并录入系统,系统将完整项目资料自动归类至项目经理及项目类别下,方便日后检索使用。
2.完善风险事件库。针对项目执行过程中的问题,由项目组审计人员协助识别归类纳入风险事件库,同时将应对该问题的措施一并纳入风险事件库,为日后项目处理提供参考。
三、 F公司项目风险管理成效
(一)信息实时流转提升了项目审批效率在集成化信息平台的应用下, F公司的项目审批由线下转移至线上。通过设置专门化平台,员工、领导、项目办能够在同一界面中处理多项任务,并能够及时与上下游部门进行信息的沟通传递。在项目审批时间阈值的设定下,项目审批不再冗长繁琐,系统到期自动提醒功能使得进程大幅缩短,提升了立项申请审批效率。(二)功能模块集成使得项目人员分配合理化通过将不同的功能集成处理,以往需要在不同系统中处理的任务可以在同一界面中操作。如将任职资格模块置入项目办功能界面
后,项目办得以同时应用项目审批模块和任职资格模块。在接收到项目申请、核实信息分配人员时,项目办可以更方便快捷地在人员库中搜寻与项目相匹配的项目经理,从而更好地发挥人员作用,为项目执行提供有力保障。(三)项目预期得以实现借助集成化信息平台,项目实施进度及效果可以被实时记录,审计人员的加入使得项目风险能够被及时察觉并得到妥善处理,由此保证了项目执行后能够实现预期成效。(四)项目评价及时完整项目执行完毕后,项目经理可通过系统上传结项报告及相关材料,项目办可在自己的界面中查看相关结项信息并召开结项评价会议对其进行评级。项目经理及项目办给出的结项评价都能够被完整地记录在系统中并实现自动归类,方便日后参考。责任编辑陈利花
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号