要想推動國有企業高質量發展,開展內部控制、風險管理、合規管理是不可缺少的手段。當前國有企業推進內部控制、風險管理、合規管理是三位一體的模式,也就是建立統一的內部控制、風險管理、合規體系,以企業戰略和經營為核心建立統一的科學內控風控合規管理流程和規范,確保三位一體、上下貫通、完整有效。
風險、內控、合規一體化管理體系是三個體系的有機融合,一體化管理體系的建設要兼顧三個體系自身的特殊要求,將特殊要求和統一架構融合在一起,這樣才能構建出完整的合規、內控與風險一體化管理體系。這樣構建起來的體系,才是更完善、更符合實際的一體化管理。
1、制定完整的風險、內控、合規一體化管理實施方案。
在對企業合規、內控與風險管理現狀進行調研之后,應制定完整的風險、內控、合規一體化管理實施方案,通常包括一體化體系建設的核心原則、主要目標、工作階段、重點工作內容、主要工作成果和工作保障等內容。
2、設計完整的風險、內控、合規管理體系。
設計一套完整的風險、內控、合規管理體系可以從以下幾方面開展工作:
(1)在組織架構層面,組織職能進行統一。
精簡企業內部組織架構,設立風險、內控、合規一體化管理的組織架構,明確管理職責,避免職能交叉重復和推諉扯皮的情況發生。
(2)統一組織對該三類風險進行識別、分析與評價。
無論是實行獨立的管理體系或者一體化的管理體系,風險評估都是風險管理、內部控制與合規管理的必要手段。基于企業業務流程,組織對該三類風險統一進行識別、分析與評價,是一體化管理體系建設的關鍵舉措。
(3)針對性的制定風險管控措施和策略。
進行風險評估的目的是為了制定相適宜的風險管控措施。風險、內控、合規一體化管理需要達到同時管理三類風險的目的。由于全面風險、內控、合規所關注的風險性質有所不同,其管控措施也存在差異。在一體化管理體系建設過程中應針對不同性質的風險,采取不同的管控措施。
(4)建立統一的制度流程管理體系。
風險、內控、合規一體化管理體系建設本質上是根據風險、內控及合規的相關要求,制定相應的管控標準,并落實到日常業務中。在形式上,將風險、內控及合規管理要求、評價標準及風險應對措施融入到制度管理體系當中,形成統一的管理制度體系。
3、建立一體化的運行監督機制。
從管理角度看,風險、內控、合規一體化管理體系可分為兩個部分:一個是體系建設,另一個是體系的日常運行監督。
(1)建立一套運行監督評價體系。結合內部控制自評、風險管理及合規管理檢查的相關要求,明確一體化管理體系評價工作的組織形式、評價方式、問題整改及跟蹤機制,制定一體化評價的相關檢查測試程序,明確一體化缺陷認定標準,編制一體化評價檢查清單、評價底稿和評價報告,實現風險檢查、內控自評、合規檢查工作的整合。
(2)各監督主體統一工作協調機制。對負責企業監督工作的紀檢監察、審計、監事會等監督主體進行整合,從工作內容、目標、要求以及具體工作執行的方法、程序等方面,將各項監督工作有機結合,建立監督主體之間相互協調、合作聯動的業務流程,增強監督工作合力,形成大監督的協同工作機制。
結合企業實際情況,對風險管理、內部控制、合規管理的工作目標、工作內容、方法、機制以及工作流程等進行有機整合,把原本獨立的風險管理體系、內部控制體系、合規管理體系、經營管理體系進行有效融合,建立平臺統一、信息共享、流程整合、功能強化、協調運轉的風險一體化管理體系,形成真正有效的、適應新形勢市場競爭需要的一體化的風險管理模式。
風險、內控、合規一體化管理體系建設需建立相關機制,通過實現組織職能統一、工作機制統一、評價機制統一、管理制度統一,以推動風險、內控、合規一體化的有效落地。
要點1、組織職能統一
在建立全面風險管理、內部控制或合規管理體系時,企業首先會設立相關管理的組織架構,并明確管理職責。同樣的,要實現風險、內控、合規一體化,首先需要在組織職能方面進行統一,精簡企業內部組織架構,同時避免職能交叉重復,防范推諉扯皮。
具體來說,需要實現風險、內控、合規管理職能在治理層、管理層和執行層的職責統一。其中,在治理層,通常可以將相關職能放到同一個董事會專門委員會;在管理層,由同一個領導小組負責風險、內控、合規管理的相關職責。治理層和管理層的職能統一較為容易推行,而在執行層,通常第一道防線和第三道防線的職能都很清晰,并且較為統一,難點主要是在第二道防線的職能統一。
在實踐中,不少企業在風險、內控、合規管理方面的專責部門是分開的,通常由兩個或三個部門分別負責不同的管理體系建設及運行。第二道防線的職能合并,一般會涉及人員調動或組織架構調整,在落地推行方面有一定難度,但也是一體化工作開展的重要基礎。
要點2、工作機制統一
工作機制的統一主要包含兩個部分:第二道防線年度的風險、內控、合規工作的鋪排,以及第二道防線與其他部門的工作協調機制的統一。
在組織職能已經統一的前提下,第二道防線年度的風險、內控、合規工作的整合,建立年初布置、年中管控、年末總結的工作機制,但核心的實質在于將風險、內控、合規之間重復的工作進行合并,例如內部控制自評與合規檢查,各項工作的年度計劃及年度報告的整合等,在一定程度上降低管控成本,不過具體的落地實施則要依賴于管理工具的一體化(即以風險為導向的運行機制,詳見該系列后續文章內容)。
此外,第二道防線與其他部門的工作協調機制的統一,需要構建風險管理、內部控制、合規管理、法務管理、紀檢監察、審計、監事會等監督主體之間的協同工作機制。對負責企業監督工作的有關機構和業務進行整合,從工作內容、目標、要求以及具體工作執行的方法、程序等方面,將各項監督工作有機結合,建立監督主體之間相互協調、合作聯動的業務流程,增強監督工作合力。從優秀企業的實踐來看,核心在于打通企業內部的監督機制,通過聯席會議機制,將合規考核、審計結構運用、紀檢問責、違規經營責任追究等事項,從考核問責標準、相關程序及流程方面進行統一。
要點3、管理制度統一
風險、內控、合規一體化工作,從管理角度看,主要可分為兩個部分,一個是體系建設,另一個是體系的日常運行。體系建設本質上是根據風險、內控及合規的相關要求,設計管控標準,并落實到日常業務中。形式上,基于風險、內控及合規的差異,企業會制定配套的管理工具,包括風險管理手冊、內控手冊、內控評價手冊、合規管理手冊、合規指引等。不同的管理工具,除第二、三道防線的專業部門外,對于第一道防線的業務部門,看懂并有效應用上述管理工具,從實踐來看并不具有可操作性。對于國有企業來說,大多數的業務部門日常更依賴規章制度來執行相關管理流程。
因此從一體化體系建設的角度,需要實現管理制度的統一,即將風險、內控及合規管理要求、評價標準及風險應對措施融入到制度當中,切實做到企業日常的業務流程及管理符合風險、內控及合規的要求。而如何設計相關管控措施,以及管理工具的一體化,則需要依靠一體化的風險管理機制。
要點4、評價體系統一
一體化管理體系的日常運行工作,可從執行層各道防線的角度進行拆分,第一道防線相關部門根據體系所建立的管控標準執行日常管理工作,第二道防線部門除日常流程性的審核工作外,較為主要的就是每年的體系評價,第三道防線則是對體系的有效性進行評估。
第二道防線的年度評價工作,是有效保障各個管理體系是否有效運行的重要工作,因此在推動風險、內控及合規一體化工作過程中,進行評價體系統一也是重要工作之一。企業可以結合內部控制自評、風險管理及合規管理檢查的相關要求,明確一體化管理體系評價工作的組織形式、評價方式、報告路徑、檢查評價問題整改及跟蹤機制,制定一體化評價的相關檢查測試程序,編制一體化評價檢查清單及評價底稿,明確一體化檢查結果及缺陷認定標準,實現內控自評、合規檢查及風險檢查工作的整合,在實現評價目標的同時,有效降低管控成本。
1、企業合規管理是一項以靈活、明晰、有序、順暢、高效為目標的工作,在實際發展中,要進一步結合企業市場發展中的形勢,合理建構有效的合規管理體系,進而強化企業合規管理意識,應對企業發展中遇到的風險及問題。構建“法律、合規、風險、內控”一體化管理體系,最重要的是部門與部門之間、防線與防線之間、機制與機制之間以及體系與體系之間,以保障企業合規管理效率與質量為目標,融會貫通,從而推動企業可持續發展。同時,也需要企業領導高度重視、合理分工、良好協作,樹立全局意識。
2、搭建合規一體化管理組織體系。從法律、合規、風險、內控單獨規劃轉變為統籌一體規劃,將原來獨立的四個部門整合到同一部門統籌崗位設置,提出業務定位、戰略目標、規章制度、階段性目標與全年工作任務,為四者融合發展提供基礎。組織體系是一體化管理體系有效運行的紐帶,企業可以從決策層、管理層、執行層、監督層四個層面搭建合規一體化管理組織架構,將一體化管理要求有效嵌入到企業決策、經營、管理各個環節,形成各司其職、各負其責、緊密配合、協調聯動的合規一體化管理組織體系。
3、建立合規一體化管理運行體系。將原來各自獨立存在的四套流程進行整合,相互協同,運用數據共享,形成貫穿年度風控常態化工作的管理流程和管理表單,明確流程節點上的責任部門和輸入輸出。業務流程與風險管理相結合是合規一體化管理體系建設工作的核心內容之一,企業可以以風險管理為導向,設計業務流程風險控制矩陣,以潛在合規風險點為控制節點,全面梳理各項業務流程(含管理流程)。同時,企業應梳理每一控制節點下對應的外部合規義務,把確定的合規義務具體要求轉化為內部制度。
4、健全合規一體化管理保障體系。完善的保障機制是合規一體化管理體系得以落地的重要保障。企業可以通過考核評價機制、信息化手段、人才培養、文化培育、計劃報告等方式完善保障體系,達到“一個成果多用”效果。強化對管控數據的不斷積累和提煉,搭建風險庫、內控庫、法律法規庫、供應商庫、案件庫、律師律所庫、合同范本庫等各類管理知識庫,不斷挖掘分析數據知識庫之間的關聯關系并揭示風險,指導業務。持續推進風險一體化管理工作,加大重點業務領域、重點業務流程管控力度,提升信息化水平,運用大數據、人工智能等新型技術手段助力業務創新發展,推動信息系統集成應用,不斷完善風險一體化管理體系,切實提高企業抗風險能力,保證依法合規經營,努力實現企業安全、可持續運營。
以上就是關于風險、內控、合規一體化建設的相關介紹,供大家參考。咨詢集團風險、內控、合規一體化建設,歡迎致電中略咨詢。
本文地址:http://teddymacelvis.com/newsview.asp?id=1372,轉載請注明出處。