構建協同高效的“監督體系“是強化國資監管改革的重要抓手。目前，地方國有平臺公司的風險管理、內控體系、合規管理和法務審查普遍以下問題和難點：

  1)內控制度流于形式：一些地方國有企業的內控制度可能不健全，制度出臺過程不科學規范，導致難以形成統一認識，影響后續實施。

  2)缺乏內部監督與審計機構：部分地方國有企業可能未設置專門的內審機構，導致缺少重要的監督內控手段。

  3)風險管理與不相容性職責隔離意識不足：地方國有企業可能沒有具備較強的風險管理意識，導致經濟活動存在較大風險，且不重視風險隔離問題，容易造成潛在的廉潔風險與法律風險。

  4)管理體系整合難題：在推進法務、合規、內控、風險管理一體化建設時，由于四者在內涵、邊界上存在不清和職能重復，造成一定困惑甚至沖突。

  5)組織職能統一的挑戰：實現風險、內控、合規管理職能在治理層、管理層和執行層的職責統一存在難度，特別是在第二道防線的職能統一方面。

  6)工作機制協同的難題：需要構建風險管理、內部控制、合規管理等監督主體之間的協同工作機制，增強監督工作的合力。

  7)管理制度統一的難度：需要將風險、內控及合規管理要求融入到企業日常業務流程及管理中，實現管理制度的統一。

  8)評價體系統一的復雜性：進行評價體系統一是保障各個管理體系有效運行的重要工作，需要明確一體化管理體系評價工作的多個方面，如組織形式、評價方式等。

  9)合規風險識別和管理的挑戰：合規風險的識別和管理是企業合規體系建設的前提，但企業可能面臨識別合規義務的難題，以及合規風險的不利后果。

  10)規模和資源限制：地方國有企業可能面臨規模較小、缺乏法律和合規專家的問題，這增加了建設“一體化”體系的難度。

圖1：相關重要政策文件

  中略咨詢的實踐經驗，是以“風險防控”為目的，以“風險”為基礎，以“法律”為依據，以“內控”為手段，以“合規”為目標，通過“外法內化、內規清單化、操作風險內控化和內控措施規則化”進行體系融合，建立“相互融合，有機協同，運行高效”的“四合一”綜合管理體系;通過“風險識別、制度建設、流程梳理和崗位認責”，夯實企業的“四合一”體系落地支撐。圖2：一體化融合框架

  在建設“風險、內控、合規、法律”四合一體系”過程中，方法論和實踐缺一不可。需要穩步推進相關工作，為“四合一”體系管理的建設和管理——如何運行、如何保障、如何優化提升，提供科學的引導。

  圖3：一體化融合原則

  在“一體化”體系建設中，中略顧問認為：專業的體系建設應從“現狀調研診斷“開始、涵蓋(風險內控合規)基礎體系優化設計、“一體化“體系融合設計、制度審計與制度銜接設計四個關鍵環節，才能保證體系建設質量和融合體系的有效性，為“一體化”體系的有效運行奠定堅實的基礎。具體如下：

  1)以企業“發展戰略目標和可持續健康發展目標”為指引;

  2)以“風控目標、內控目標、合規目標、法務目標和紀檢監察目標”為抓手，承載企業整體發展訴求，明確各職能單元的專業化要求;

  3)以《“一體化“全面風險庫》建設為載體，深度融合“風險管理、內部控制、合規管理、法務管理、紀檢監察、審計監督”等管控要素，形成統一的語言體系;

  4)通過“風險清單標注、控制手段標注、崗位認責”夯實融合基礎和依據，確保責任到崗位，橫向到邊;

  5)通過組織融合(職能分工)、流程融合、崗位認責、工作流程標注和協同運行機制，最終實現體系融合;

  6)通過完善“審計監督、違規追責和評價改進等機制”，確保持續優化與改進提升。

  圖4：地方平臺公司的“一體化”體系總體框架

  “一體化”體系建設形成的風險控制矩陣清單，包括：內控流程清單、風險點、控制點、合規審查點。常見如下圖所示：