三标管理体系文件中大部分可以作为内部控制管理体系文件的组成部分,建立一套同时满足三者要求的统一的管理制度,对重合的部分,应顺次依照要求较高的条款建立制度,实施管理,并同时满足相关方的要求,这部分的管理制度三方共用,对非重合的部分,应根据各自管理体系的要求单独建立控制制度并实施监督。
内部控制管理体系与全面风险管理体系的融合
内部控制管理体系与全面风险管理体系的融合,从实际运作角度来看,目前诸多企业包括上市公司也都已经实施。其直接目的就是针对公司的业务流程,分析内控现状,找出各业务的风险点、控制点及检查点,建立相关控制制度,通过企业内部监督,对过程中发现的控制缺陷分析性质和原因,提出整改方案并进行及时整改,同时接受外部审核,最终达到确保企业运营的效率和效果、财务报告的可靠性和遵守适用的法律法规,实现对股东负责,这是对上市公司的强制性管理要求。
内控管理体系重在风险点的识别,特别关注决策、投资和运营中的风险控制,通过风险识别确定重点监控点,并通过流程、程序和制度加以管理和控制,达到风险控制的目的。企业管理者都意识到健全内部控制机制、是防范企业风险的重要保障。
内部控制管理体系与三标管理体系的融合
内部控制管理体系与三标管理体系的融合,体现在工作的基本程序和方法基本相同,二者都要履行相关的程序。
三标管理体系相关程序包括:组织员工培训、建立适宜的规章制度、制定程序文件(含作业指导书)、过程控制(记录)、内审(持续改进召开评审会)、外审(出具审核结果)。
内部控制管理体系包括:制定评价工作方案、组成评价工作组、组织评价前的工作组的培训、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
不难看出,两种管理体系的工作内容实质相近,只是名称略有区别。
内部控制管理体系与三标管理体系的融合,就覆盖范围而言,内部控制管理体系的覆盖范围略大于三标管理体系:
1、 在公司层级方面,三标管理体系一般只覆盖一个独立法人,限于公司本级,内部控制管理体系除公司本级外,还覆盖纳入上市范围的下属子公司或业务部门;
2、在人员方面,三标管理体系覆盖的是经理层至普通员工,内部控制管理体系覆盖的范围是董事会、经理层至普通员工;
3、在产品范围方面,由于内部控制管理体系覆盖公司本级及下属公司及业务部门,其范围是公司各项管理活动中与风险控制相关的一切业务流程的各个环节,略大于三标管理体系只覆盖公司本级的管理活动。
综合以上管理体系的特点进行分析,只要依据有关法律、法规、标准,结合行业和企业特点,建立并实施统筹兼顾的一整套管理体系,就可以避免的重复劳动。
在企业的日常管理中,整合多种管理体系一体化的思路是,以企业为整体,以战略为目标,将组织中所有资源和活动按照过程方法重新整合成一体的一种管理体系模式。在为一体化管理体系建立制度或条款时,采取就高不就低的原则,表面上看过于严格,且需要投入资源较多,但是就企业发展而言,新的高标准结构适用于所有管理体系标准,当企业开始了解并体会到不同的管理体系在同一种结构下的价值时,真正的受益者是企业。