原标题:南方检测公司内控体系建设取得关键进展
南方检测公司于今年7月份开始建立内控体系,逐步做到管理制度化、制度流程化、流程信息化,“强内控、防风险、促合规”。
按照《南方检测公司内控体系建设与运行计划》,8—9月份编制业务流程和风险控制文档。业务流程是内控的主要表现形式,是企业行动的固化,内控执行的依托,使权责明确,责任到人,实现过程控制。业务流程主要包含三项要素,一是风险点,二是风险控制措施,三是流程步骤。
南方检测公司将业务流程分为三类:一是战略发展类流程(SP),服务于利益相关者,强调长远性与整体性,体现对经营业务的协调与管控;二是经营业务类流程(KP),服务于外部客户与市场,强调业务增值,强调业务增值方向和业务完整性;三是管理支持类流程(MP),服务于内部各部门,强调并体现为经营该业务类流程、战略发展类流程提供管理支持和资源保障。
同时,南方检测公司内控体系业务层面建设以业务流程为起点,依托母公司内控体系运行成果,结合南方检测公司是独立法人的情况以及主营业务的特点,对业务流程全面梳理。一是在母公司业务流程目录和风险数据库的基础上,对公司所有生产经营业务及管理行为进行归类,涵盖生产、经营、财务、物资、人力、技术、质量、安全等各专业,确定公司业务流程目录和职责科室。二是以职能科室为主导,结合业务环节和专业职能对业务流进行划分。三是由业务岗位从业务实际出发进行风险识别,风险识别是一个动态的过程,随着时间的推移和情况的变化,可能产生新的风险。四是按照控制标准,对确认的风险提出控制要求,制定风险控制措施,确认实施证据表单,控制活动通过业务流程确保管理活动付诸实施,控制措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离等。五是补充完善相应的控制活动及各项制度。
9月16—25日,六建公司财务资产部内控办李惠青和南方检测公司陈涛、程志文组成流程评价组以科室为单位进行第一版流程评价验收,结合初步内控测试同时进行,完成安全管理科(含计量室)、技术质量科(含档案室)、党政办公室、施工装备科、财务经营科、理化试验室等5个科室和1个试验室的初步流程评价和初步测试。
在评价组的指导下,流程编制人理解掌握了流程的编制要义,结合公司业务,从让业主满意的角度出发,识别公司特有风险,增加风险点和控制措施。同时,该流程编制人在业务层面成果交流环节进行了案例分享,促使其他科室人员学习思考,起到了以点带面的辐射带动作用。
在此基础上,南方检测公司进行流程修订。第二版增加了党政办的3个流程,同时减少了3个流程(薪酬);安全管理科减少3个流程(安全管理体系已经覆盖);技术质量科增加两个风险点,即“(2)人员未持证上岗或不满足所需资质等级要求,设备未有效检定”和“(3)进行检测、评定、报告等业务活动时,未按相应的标准工艺和技术文件执行”,并编制对应的风险控制措施;施工装备科由原来的20个流程,合并为3个流程;理化试验室流程危化品采购环节并入施工装备科,保管环节完善了措施,并对流程接口加以明确;财务经营科对原来84个流程进行评审后,保留17个流程(财务方面13个)。
通过上述工作程序,共计完成梳理制度93项、岗位职责45个、业务流程36个,识别业务层面风险点72项,制定风险控制措施96项,形成业务层面风险控制文档,作为业务领域风险数据库的基础,为风险导向内控体系运行打下坚实基础。