物资采购风险的防控

庄存荣

摘要：物资采购是企业防风险、促合规的关键领域。本文通过探索从人员、制度、流程、风险、控制五位一体，立足风险，优化流程，着眼控制，完善制度，强化监督，确保风险受控业务合规。以期推进建立制度为核心的大风控管理理念，促合规，强受控，谋发展，为物资采购风险防控与实践提供借鉴。

关键词：物资采购;风险;管理

一、前言

综观国内大中型企业，物资采购涉及的业务流程及重要风险占比大都在25%。在历年管理层测试及内控评价审计中，物资采购领域更是例外事项的高发地带。且大部分合同业务、基建投资、资产管理领域发现的例外事项或问题，也都与物资采购存在关联。

如何强化物资采购风险防控，推动内部控制在物资采购领域有效实施，防范舞弊风险，提升企业管理水平，促进企业持续合规经营，是企业必须面对的问题。

二、物资采购风险控制的重要性

采购作为生产运行的前置节点，使得加强采购风险管理，提升服务效率更为紧迫。尤其是近年来，伴随国企改革不断深化，经济结构调整，使企业发生风险的概率大幅上升，确保合规经营面临新的挑战。全球经济不景气，工程技术服务市场持续低迷，制造业提质增效压力凸显，使得风险控制成为必然。受新冠疫情影响，企业用人方式及效益成本矛盾日益突出。组织整合和岗位多元化，要求风险管理必须在成本与效益上平衡。企业多管理体系融合，全面风险管理持续推进，风险管理文化成为企业既能达到符合监管要求，又能满足内部管理提升的新领域。

基于上述问题，通过对物资采购风险管控实践，探索易执行、好管控、强受控的采购风险管理模式，实现物资采购风险控制措施有效落地，防范采购和舞弊风险。

三、物资采购风险防控的思路和做法

（一）思路：运用六西格玛管理方法，探索从人员、制度、风险、流程、控制五位一体，推进以制度为核心的大风控管理理念，促合规，强受控，谋发展，为企业运营提供合理保证。以人为本，促进各级管理人员对风控工作的认识发生根本转变，从“要我控制”向“我要控制”转变，实现业务流程与控制措施持续优化，风险管理工作从“形式控制”向“效果控制”转变，有效提升企业基础管理水平。内部控制是风险管理重要手段，遵循六西格玛管理原则，根据内控例外事项发生频率，结合业务实际和企业采购物资特点，识别需要改进的业务流程，制定控制目标，比对内部控制管理要求，综合业务能力风险评价与风险分级，围绕内控五要素，风险管理八步骤，组织专题研究，逐项对比分析，确定目标业务的风险期望与合规底线;通过样本统计分析，借鉴物资采购风险鱼刺图，查找风险发生的主要原因，确定关键影响因素。然后针对计划、采购、结算、验收、成本核算与盘点各流程关键因素，制定风险应对方案，持续监督改进，总结固化成果。对于风险管理，建立完善风险决策、风险日常管理、风险预警预案的管理制度，提升風险管理执行刚性;对于内控管理，将业务流程上的关键控制嵌入制度条文，保持规范稳定;对于合规管理，对照最新的法律法规监管要求，将合规义务转化为内部规章制度，实现“外规内化”。

（二）做法：

1.立足风险，优化流程，推动业务流程简化可视;在推进内部控制落地的过程中，始终把风险放在第一位，确保重要风险不遗漏，一般风险控制不冗余。根据业务能力范围，在流程设计上，从业务实际入手，落实重要风险控制节点，突出关键控制环节步骤，简化非关键控制节点的工作步骤，推动业务流程简洁、清晰，区别控制流与业务流。如在采购结算流程，突出法律、经济、技术审查，简化部门负责人一般性复核步骤，实现流程可视化、易操作。物资验收重点关注检验过程风险。在审查审批控制上，关注是否按控制要求执行签字或盖章，而非形式审批。

2.着眼控制，细化措施，促进内部控制高效执行;在关键控制点责任落实中，结合业务实际和制度规定，不断完善风险控制措施描述，简化、优化表述，尽可能实现控制措施描述与制度规定相一致，确保关键控制执行有章可循，监督检查有规可依。在自我测试中推行内控人员专业测试，测试与宣讲结合，边测试边评估，发现问题和解决问题，评价风险控制效果，避免将内控测试等同于常规的制度管理或业务检查，陷入重合规而轻风险的测试误区。

3.突出防范，完善制度，强化制度规定监督制约;针对重要业务控制节点，细化制度条款，将风险控制措施描述融合进制度，为实现全面监督制约提供支持。推动以内部控制实施证据表单替代业务表单，使风险控制同业务联系更紧密，管控措施依据更充分，内控责任落地执行更有力，同时提高制度符合性，可操作性，使制度可以一贯到底，内部检查有章可循，风险控制有规可依。

4.紧盯例外，追因溯果，解决现实管理风险点源;针对频发的例外事项，细致分析问题根源，查找例外事项发生根本原因，探寻风险应对方法改进和解决问题。用审计方法和技巧发现问题，测试发现的例外事项对事不对人，以解决和改进问题为目的，绩效激励为手段，促进内控高效执行，克服发现问题重考核追责，轻分析改进的弊端，推动内控与业务融合，增强风险管理意识，构建风险管理理念。运用中医把脉循经标本兼治，避免外科手术式解决问题或头疼医头 ，甚至以错治错，掩盖问题，虚假整改。操作层面的，梳理修订操作规程;制度与控制不符的，结合风险完善制度;信息系统问题则协调运维优化系统设计;由人员责任心导致的问题辅以绩效激励。

5.落实责任，强化监督，确保风险受控业务合规。根据内控管理要求，不断进行业务流程优化及培训，同时按照组织结构、业务范围、管理需求等变化及时更新风险控制，保证控制执行的一致性。推进关键节点负责，将流程制定、执行（包括信息系统控制）的责任落实到岗位，落实了风险控制责任，严格检查考核，才能确保风险受控，业务合规。

风险防控体系建设，是人员、制度、流程、风险、控制的全要素管理，绝非一时功成之事，更需高屋建瓴，持续借鉴和传承经验，推动成功案例固化，以期不断改进和优化。