设置内控流程 风险控制的三道防线

“11月3日，被誉为天空之吻的神州八号和天宫一号的成功对接，是我国航天技术的飞跃，更是航天人一次成功的风险控制。”上海会计学会会长汤云为用一个又一个案例生动地讲解着风险控制的重要性。

如何设置内控流程才能把风险管控在可承受的范围内？这正是企业目前关注的话题。

在汤云为看来，风险控制的一道道程序类似一张张瑞士奶酪，尽管每张都有不同的小漏洞，但重要的是环环层叠到一起不让风险漏出去。这对内控流程设置提出很高要求，实际上也是要求企业在原先的内部控制结构框架上向企业风险管理转变。

“如果没有良好的公司治理结构，内控设置的流程再多，实际效果仍然存有缺陷。”汤云为强调。

事实上，企业风险管理的框架是由一个基础、三道防线来构架的。这个基础指的是良好的公司治理结构；三道防线分别是业务部门、风险管理职能部门及内部审计部门。

汤云为认为，企业日常业务经常面临各种风险，业务部门是企业的前线，因此必须把的手段融入到业务单位的工作和流程中，才能建立好防范风险的第一道防线。这也是内控流程层面上的重要问题。

第二道防线是风险管理职能部门。

这在过去企业中并不常见的，后来在监管部门的要求下，才有越来越多的企业开始建立风险管理委员会。汤云为说：“第二道防线在业务部门之上建立一个更高层次的风险管理功能———风险管理委员会，它的工作是要确保企业风险管理得到落实，并对相关工作做出持续性监控。它的职责包括对各类业务单位的风险进行组合性管理，负责风险信息的披露，协助业务单位进行内控、预警系统管理等。”企业对第三道防线非常熟悉，即审计委员会或内部审计部。“第三道防线是我们内控制度得到执行的最重要部门，这个部门应该配备足够的人力，使其具有一定的独立性和权威性。”汤云为特别强调说。

现代企业建立风险管理系统是生存之道，而不是一种可做可不做的选择。外部环境变幻莫测，风险也随之变化，企业应该按照内控的影响程度和发生的可能性进行排序，把对风险的考虑融入到企业的内控决策流程内。

汤云为最后表示，内控的规范已经从过去狭义的内控框架向更加广义的企业全面风险演进，全面风险管理是企业内部控制发展的重要方向。

随机读管理故事：《热炉法则》

每个单位都有自己的天条及规章制度，单位中的任何人触犯了都要受到惩罚。热炉法则形象地阐述了惩处原则：（1）热炉火红，不用手去摸也知道炉子是热的，是会灼伤人的警告性原则。领导者要经常对下属进行规章制度教育，以警告或劝戒不要触犯规章制度，否则会受到惩处。（2）每当你碰到热炉，肯定会被灼伤。也就是说只要触犯单位的规章制度，就一定会受到惩处。（3）当你碰到热炉时，立即就被灼伤即时性原则。惩处必须在错误行为发生后立即进行，决不拖泥带水，决不能有时间差，以便达到及时改正错误行为的目的。（4）不管谁碰到热炉，都会被灼伤公平性原则。