對保安企業風險管理與內控體系建設的思考

鄭紅梅

摘 要：2010年1月1日，《保安服務管理條例》正式施行，我國的保安服務業走向管辦分離和市場競爭的格局。企業面對各種風險，若忽視風險，往往難以應對突如其來的各種風險沖擊。本文闡述了風險管理與內部控制的關系，通過對保安企業的主要風險描述，提出加強內控體系建設，提高風險管理水平。

關鍵詞：比爾蓋茨；破產；保安企業；風險管理；內部控制；關系；風險；內控體系建設

世界首富比爾.蓋茨認為，“微軟離破產永遠只有18個月”，正是因為有這個觀念，才締造了微軟這個電子帝國。由此可見，在經營管理過程中，任何企業隨時都有可能面臨各種風險發生。對待風險的態度對企業的發展至關重要，沒有風險管理意識也是企業最大風險之一。2008年，財政部、證監會等五部委發布《企業內部控制基本規范》，內控規范體系建設是企業預防、分擔潛在風險發生的主要手段，是企業風險管理成本最低、風險最小的辦法，也是企業最明智的選擇。2016年G20峰會順利召開，安保工作發揮了舉足輕重的作用，保安是重要的安保力量之一。保安在社會發展的安全作用越來越重要，同時也對保安企業管理要求提升到了新的高度，在此就保安企業風險管理和內控體系建設談幾點膚淺的看法。

一、企業風險管理與內部控制的定義和關系

風險管理，企業日常經營管理過程會遇到各種產生負面影響的事件，也即是風險。風險管理也就是對產生的風險以及機會進行管理，確定對企業可能采生的潛在影響，目的是為了保障企業實現目標。

內部控制，是指企業為了實現經營目標，保護資產安全，保證企業合法、合規、合理經營，而在企業內部采取的一系列控制方法、控制手段和控制措施。

風險管理與內部控制是企業管理的兩個重要工具。風險管理已發展為全面性風險管理，包括經營風險、財務風險和戰略風險，內部控制則是以風險管理為目的的內部規范體系。通過實踐，證明內部控制的有效實施依賴于風險管理的識別與分析，而風險管理離開了內部控制手段，也將流于形式。我國企業內部控制規范體系建設將風險管理與內部控制融為一體，在現代企業管理和發展中起到不可忽視的作用。企業內部控制的目的是合理規避或降低還處在萌芽狀態的風險，不讓其自由發展逐漸擴大而無法收拾。

二、保安企業經營管理和發展中存在的主要風險

保安企業也不例外，特別是《條例》施行以后，保安企業處于完全競爭狀態，市場化運營帶來的風險顯而易見。

第一，保安企業的風險來自于企業層面的風險，企業層面的風險管理執行度，較大地影響保安企業控制目標實現。

1、組織架構設計和運行的風險

保安企業原行政化管理模式根深蒂固，現代企業制度尚不能有效運行。股東會、董事會、監事會等治理機構形同虛設，這是轉型保安企業和新辦保安企業普遍存在的問題；企業缺乏科學決策、良性運行機制和高效執行力，導致企業難以發展壯大；企業管理層的職責、權利和義務不清，導致機構重疊、職能交叉或缺失、相互扯皮，運行效率低下；大部分發展中的保安企業，對子公司缺乏規范的投資管理手段，不能合法有效地履行出資人職責，過度干預日常工作和對子公司不聞不管均不能維護出資人權益。

不斷頻發的重大經濟案件中，有不少都牽涉到了“三重一大”問題，它是企業合法運行中的“高壓線”，必須經集體決策，任何個人不得單獨進行決策或者擅自改變集體決策意見，它關系到企業的長遠發展，一旦出現錯誤和舞弊，極有可能導致企業經營失敗甚至破產倒閉。

2、人力資源管理的風險

“企業即人”，保安企業作為一個勞動密集型企業，這樣的比喻再貼切不過了，“人是企業的最大資產”，人力資源風險是保安企業一個潛在的巨大的風險源。特別是2008年施行的《勞動合同法》明確了勞動合同的簽訂、勞動者合法權益的保障、勞動者的待遇、勞動合同的解除等規定。企業如果不按規定施行并通過有效途徑規避風險，勞動者會利用法律武器，企業會面臨支付雙倍工資、合同解除補償、工傷補償等經濟上的損失。保安是一個大群體，如發生用工方面的風險，它必定存在著更大的群發性險患，它使企業陷入困境。

保安企業的人力資源管理人員，必須熟知并熟練應用相應的法律法規和政策。企業培訓是企業風險最小、收益最大的戰略性投資，然而從保安企業現狀來看，各保安公司中隊長以上的管理人員對現代企業管理專業知識匱乏，缺少系統培訓，總體管理水平還有待提高。

第二，保安企業的風險來自于業務層面的風險。業務層面的風險管理，因保安企業性質、規模、經營范圍和業務特點不一樣而有所不同。

1、經濟效益的風險。保安企業承擔著一定的維護社會安定的職能，但任何企業沒有經濟效益是無法生存的，現金流是企業的“生命線”，是保安企業后續發展的根本。保安企業經濟效益風險的主要來源有：一是保安行業競爭激烈，服務費無法得到全面保障。隨著大量的民營公司進入保安市場，保安企業面臨著前所未有的競爭，為了占據固有的市場份額，不得以在經濟上作出讓步犧牲企業的利益。二是保安企業技術含量低，無法滿足客戶服務質量要求的風險，這也是保安企業無法提高服務費標準的原因之一。三是來源于客戶的風險。近幾年，大量的實體企業經濟不景氣，作為保安企業最大的銀行客戶，也同樣面臨著諸多困難，不斷壓縮保安經費。實體經濟的不景氣，使保安企業在資本回款上存在著壞賬的風險。

2、合同管理的風險。合同管理風險是指在合同簽訂、變更、履行過程中，因合同內容約定不明確、條款不利、顯失公平或其他因素造成稅收風險和合同利益受損。各地保安企業的服務合同基本上都是按簽訂時的最低工資標準為測算依據確定收費標準，如合同簽訂時約定不明確，當合同周期內最低工資標準調整、社保繳費調整，原合同約定的收費將會不足支付隊員報酬。

三、保安企業加強內控規范體系建設，提高風險管理水平

對于企業的管理者來說，必須居安思危，未雨綢繆，加強風險管理，預防企業潛在的風險。內控體系有助于提升企業內部管理水平和風險防范能力，促進企業參與市場競爭的能力。保安企業可以從以下幾方面著手：

一是強化風險管理和風險評估意識。企業應當具有足夠的風險意識，若對風險無法評估，就無法管理。因此保安企業應當引入風險管理，例如一些大型復雜的保安項目或保安方案，應進行充分的安全評估，系統地分析保安方案或保安系統中存在的各種潛在風險，對可能出現的危害后果分級判定，對風險概率大后果嚴重的風險采取有效措施進行消除或控制。

二是建立完善的內控制度。制度管理就是把復雜的問題簡單化，混亂的事情規范化，企業應當按照全面性、制衡性、重要性、適應性及成本效益原則制定內控制度體系。通過建立完善的內控制度使經營管理合法合規、安全有效，提高經營效率和效果，促進企業實現發展戰略。保安企業的勞動用工制度和合同管理制度尤為重要。

三是充分應用內部控制手段。企業可采用預算控制、合同管理控制、信息傳遞控制、信息系統控制等多種手段。其中信息化手段整合和優化內部控制系統，利用大數據信息處理，作為企業內部控制體系建設的工具，充分應用于企業經營管理和業務流程中。例保安企業可以應用信息系統建設，將合同管理、財務管理、人力資源管理三者結合，取到相互制衡作用。

四是加強內部監督管理，提高內控制度執行力。內部監督是實施內部控制的重要保證，是企業對內控制度從建立到實施、執行全過程進行監督檢查。保安企業應當努力做到全員執行內控制度，使上下貫通，從而提高內控制度執行力。

保安企業應重視風險管理工作，營造全面風險管理的氛圍，提高風險防范水平，將風險管理作為一項日常性工作，滲透到企業經營管理的整個過程。通過建立和實施高質量的內部控制規范體系，提升企業內部綜合管理水平和風險防范能力，促進保安企業參與競爭能力。

參考文獻：

[1]孔瑩.對上市公司推行內控與風險管理體系建設的思考[J].天津經濟，2011，（08）：62-64.

[2]陳曉東.關于先進制造企業構建全面風險管理內控體系的思考[J].財務與會計，2009，（05）：19-21.