风险管理与内控控制不是孤立存在于企业内的,它更多的是从一个独特的角度观察、检视企业管理的全部。风险管理与内部控制天然有着嵌入性的特征。虽然有专门的理论、方法、技术、工具,但正如所有管理一样,风险管理与内部控制真实的发生在所有的业务、管理活动中(事实上这也是ISO31000倡导的)。基于管理的系统思想,我想,其构建与运行也应当不是单独而存在,它的运行势必会与其他管理内容相互融合、相互促进。本文站在风险管理与内控控制规范体系构建及运行的角度,尝试着构建一个内控的全框架,试着告诉自己内控以后究竟是个什么样。
框架逻辑构成图示如下:
各板块构成如下:
相关推荐