近年來，中國港口企業在全球化的趨勢中，實施“走出去”戰略參與國際競爭，港口企業面臨的監管環境與市場環境更加復雜，面臨的各種風險與日俱增。如何系統化地建立一套涵蓋內部控制的全面風險管理體系，從而識別影響企業盈利的關鍵因素，并對那些會影響企業經營的風險進行監控及管理，已被越來越多的港口企業提上議事日程。

搭建風險管理體系要解決的四個關鍵問題：

• 企業知道它所面臨的風險嗎？
• 企業是否已對這些風險設置內部控制？
• 企業的風險管理及內部控制有效嗎？
•  哪些風險管理及內部控制必須改進？

     大部分港口企業在實際管理過程中：

• 難以系統地了解企業內部控制與風險管理的內涵；
• 缺少快速診斷企業內部控制與風險管理缺陷的方法和科學的工具；
• 在方法與工具的應用上，耗費大量的時間與精力。

      因此，應用專業風險管理信息系統支持“內部控制和風險管理”是港口集團企業發展的必由之路。

      金蝶基于COSO 框架的全面風險管理解決方案側重從港口企業整體層面制定風險戰略、完善內控體系，利用IT技術建立完善的風險管理流程和內部控制機制，幫助港口企業搭建風險管理的綜合IT架構，建立風險管理的長效機制，從根本上提升風險管理的效率和效果。

金蝶港口行業風險與內控管理解決方案可以為港口集團提供：

     對內、對外評價的集中查詢平臺：借助該系統提供的風險事件庫與其對應的控制措施設計，追蹤法規執行情況，提供可以證明內部控制有效性的框架。

     企業業務內控狀態的監控平臺：系統能夠設計和記錄業務過程，通過與ERP系統無縫連接，對關鍵業務流程與控制點實施檢查，確保業務在規定范圍內發展。

     高效的風險管理學習與應用平臺：系統在智能化完成風險管理與內控評價的基礎上簡化對復雜業務過程和風險評估的定義和管理，并統一全員風險意識，確保風險信息的傳遞有效協調統一。

    方案特點

    健全的全面風險管理流程

     金蝶風險與內控管理解決方案提供從目標設定、風險識別、風險評估、風險對策、控制活動、監控改進到業務分析的全過程風險管理流程，全面規范港口企業風險管理工作，確保將風險控制在企業總體經營目標相適應并可承受的范圍內；同時，強化企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的不確定性。

融合COSO內控與風險管理框架

     金蝶風險與內控管理解決方案以COSO框架為基礎，覆蓋港口企業全面的經營與管理，在內容上體現了其風險管理8要素框架的實質，構建了以內部環境為重要基礎、以風險評估為重要環節、以控制措施為重要手段、以信息溝通為重要條件、以內部監督為重要保證的5要素框架。

  符合中國與海外監管要求

• 蓋財政部關于企業內部控制基本規范的17項控制內容和控制方法；
• 覆蓋國資委關于央企全面風險管理指引中要求的風險管理流程，特別是戰略、財務、法律風險管理信息的搜集、風險評估、風險行為管理等方面；
• 遵守SOX404法案，保證內控報告的質量，提升管理層簽署內控報告的信心；
• 符合深交所、上交所等關于上市公司加強內部控制和信息披露方面的要求和控制點。

 

覆蓋三大層面內控與風險管理需求

      金蝶集團風險與內控管理解決方案覆蓋港口企業董事會、監事會，管理層和全體員工三大層面內控與風險管理需求，通過全面、全員、全過程控制，在董事會層面以戰略為核心，以內控為基礎，實現保障企業穩健運營的風險管理；在管理層層面以集團管控為手段，實現企業的合規經營和業務管控的風險管理；在員工層面通過面向運營的過程管理，實現日常化、體系化的風險管理。

應用價值

• 借助COSO提供的最佳實踐控制框架來簡化內控與風險評估，幫助港口企業建立全面風險管理的標準及風險指標，快速、低成本滿足多個法規的要求；
• 及時、準確地預防、檢查、發現、補救企業的內部控制缺陷，建立完整、持續性的風險管理工作流程；
• 前瞻性地將全面風險管理納入港口企業的戰略決策和執行過程，例如在并購過程中進行風險評估等，實現在經營起點上的預防性控制;
• 通過專業的風險管理信息系統提高港口企業運營效率與效果，增強企業抗風險能力。