風險管理體系與內部控制管理體系的共同點
風險管理體系和內部控制管理體系從理論角度來看,兩者都是為戰(zhàn)略目標服務。從實際運作角度來看,兩者在日常工作中的融合體現(xiàn)為,用完善的內部控制制度去控制日常工作風險事項的發(fā)生,或要求針對重大風險事項制定應對方案,來達到控制成本、實現(xiàn)戰(zhàn)略目標的目的。諸多企業(yè)包括上市公司都將風險管理和內部控制進行相互融合。而健全內部控制機制是防范企業(yè)風險的重要保障,對于提升管理水平同樣具有十分重要的作用。
三標管理體系與內部控制管理體系的共同點
從實現(xiàn)預期目標角度來看,兩者都是通過建立一套內部體系,并加以控制,通過檢查并持續(xù)改進,規(guī)范企業(yè)管理,提高管理水平,從而高效地實現(xiàn)企業(yè)各項發(fā)展目標。
從理論角度和實際操作的過程來看,兩者都要求建立一套管理體系,均在既有的管理模式的基礎上,對既已存在的體系進行梳理、補充、修訂,持續(xù)優(yōu)化其規(guī)范性(標準化)、操作性及可評價性,第三方可獨立根據(jù)要求進行外部評價;兩者還要求有專門的歸口部門采取定期及不定期的監(jiān)督檢查,這一行為在三標管理體系中稱為內審、管理評審,在內部控制管理體系中稱為內部控制自我評價;兩者都要將檢查結果向第三方披露,三標管理體系要將內審、管理評審的報告向外審機構進行披露,內部控制體系是否有效運行要接受會計師事務所的審計,并出具審計報告,并披露給證監(jiān)會及股東。
三標管理體系與風險管理體系的共同點
從理論層面來看,兩者“風險”的定義相似。風險管理體系中對風險的定義為,風險是對預期結果不確定性的后果。是指在公司發(fā)展過程中,各種不確定性對公司實現(xiàn)其經(jīng)營目標的影響,包括純粹風險(只帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。
2015年9月份換版的新標準中主要變化之一,就是ISO 9001新標準用系統(tǒng)的方法關注風險,增加了“基于風險的思想”,即風險是“不確定性的影響”(注:影響是指偏離預期,可以是正面的或負面的)。“明確提出確定風險和機會應對措施的要求”?!盎陲L險的思想”和“應對風險的措施”體現(xiàn)了“預防措施”的概念,通過基于風險的方法,積極地尋求改進機會。
兩種管理體系都是將風險管理嵌入管理(組織)的過程,確保實現(xiàn)期望的結果。通過對風險的管理得到有效管控,防止非期望結果的出現(xiàn);通過執(zhí)行風險管理基本流程,制定并執(zhí)行的規(guī)章制度、程序和措施,確保將風險控制在與總體目標相適應并可承受的范圍內,將應對風險的措施融入到管理(組織)過程中并予以實施。