要想推動國有企業(yè)高質(zhì)量發(fā)展，開展內(nèi)部控制、風險管理、合規(guī)管理是不可缺少的手段。當前國有企業(yè)推進內(nèi)部控制、風險管理、合規(guī)管理是三位一體的模式，也就是建立統(tǒng)一的內(nèi)部控制、風險管理、合規(guī)體系，以企業(yè)戰(zhàn)略和經(jīng)營為核心建立統(tǒng)一的科學內(nèi)控風控合規(guī)管理流程和規(guī)范，確保三位一體、上下貫通、完整有效。

如何建設(shè)風險、內(nèi)控、合規(guī)一體化管理體系?

  風險、內(nèi)控、合規(guī)一體化管理體系是三個體系的有機融合，一體化管理體系的建設(shè)要兼顧三個體系自身的特殊要求，將特殊要求和統(tǒng)一架構(gòu)融合在一起，這樣才能構(gòu)建出完整的合規(guī)、內(nèi)控與風險一體化管理體系。這樣構(gòu)建起來的體系，才是更完善、更符合實際的一體化管理。

  1、制定完整的風險、內(nèi)控、合規(guī)一體化管理實施方案。

  在對企業(yè)合規(guī)、內(nèi)控與風險管理現(xiàn)狀進行調(diào)研之后，應(yīng)制定完整的風險、內(nèi)控、合規(guī)一體化管理實施方案，通常包括一體化體系建設(shè)的核心原則、主要目標、工作階段、重點工作內(nèi)容、主要工作成果和工作保障等內(nèi)容。

  2、設(shè)計完整的風險、內(nèi)控、合規(guī)管理體系。

  設(shè)計一套完整的風險、內(nèi)控、合規(guī)管理體系可以從以下幾方面開展工作：

  (1)在組織架構(gòu)層面，組織職能進行統(tǒng)一。

  精簡企業(yè)內(nèi)部組織架構(gòu)，設(shè)立風險、內(nèi)控、合規(guī)一體化管理的組織架構(gòu)，明確管理職責，避免職能交叉重復和推諉扯皮的情況發(fā)生。

  (2)統(tǒng)一組織對該三類風險進行識別、分析與評價。

  無論是實行獨立的管理體系或者一體化的管理體系，風險評估都是風險管理、內(nèi)部控制與合規(guī)管理的必要手段。基于企業(yè)業(yè)務(wù)流程，組織對該三類風險統(tǒng)一進行識別、分析與評價，是一體化管理體系建設(shè)的關(guān)鍵舉措。

  (3)針對性的制定風險管控措施和策略。

  進行風險評估的目的是為了制定相適宜的風險管控措施。風險、內(nèi)控、合規(guī)一體化管理需要達到同時管理三類風險的目的。由于全面風險、內(nèi)控、合規(guī)所關(guān)注的風險性質(zhì)有所不同，其管控措施也存在差異。在一體化管理體系建設(shè)過程中應(yīng)針對不同性質(zhì)的風險，采取不同的管控措施。

  (4)建立統(tǒng)一的制度流程管理體系。

  風險、內(nèi)控、合規(guī)一體化管理體系建設(shè)本質(zhì)上是根據(jù)風險、內(nèi)控及合規(guī)的相關(guān)要求，制定相應(yīng)的管控標準，并落實到日常業(yè)務(wù)中。在形式上，將風險、內(nèi)控及合規(guī)管理要求、評價標準及風險應(yīng)對措施融入到制度管理體系當中，形成統(tǒng)一的管理制度體系。

  3、建立一體化的運行監(jiān)督機制。

  從管理角度看，風險、內(nèi)控、合規(guī)一體化管理體系可分為兩個部分：一個是體系建設(shè)，另一個是體系的日常運行監(jiān)督。

  (1)建立一套運行監(jiān)督評價體系。結(jié)合內(nèi)部控制自評、風險管理及合規(guī)管理檢查的相關(guān)要求，明確一體化管理體系評價工作的組織形式、評價方式、問題整改及跟蹤機制，制定一體化評價的相關(guān)檢查測試程序，明確一體化缺陷認定標準，編制一體化評價檢查清單、評價底稿和評價報告，實現(xiàn)風險檢查、內(nèi)控自評、合規(guī)檢查工作的整合。

  (2)各監(jiān)督主體統(tǒng)一工作協(xié)調(diào)機制。對負責企業(yè)監(jiān)督工作的紀檢監(jiān)察、審計、監(jiān)事會等監(jiān)督主體進行整合，從工作內(nèi)容、目標、要求以及具體工作執(zhí)行的方法、程序等方面，將各項監(jiān)督工作有機結(jié)合，建立監(jiān)督主體之間相互協(xié)調(diào)、合作聯(lián)動的業(yè)務(wù)流程，增強監(jiān)督工作合力，形成大監(jiān)督的協(xié)同工作機制。

  結(jié)合企業(yè)實際情況，對風險管理、內(nèi)部控制、合規(guī)管理的工作目標、工作內(nèi)容、方法、機制以及工作流程等進行有機整合，把原本獨立的風險管理體系、內(nèi)部控制體系、合規(guī)管理體系、經(jīng)營管理體系進行有效融合，建立平臺統(tǒng)一、信息共享、流程整合、功能強化、協(xié)調(diào)運轉(zhuǎn)的風險一體化管理體系，形成真正有效的、適應(yīng)新形勢市場競爭需要的一體化的風險管理模式。

風險、內(nèi)控、合規(guī)一體化建設(shè)要點

  風險、內(nèi)控、合規(guī)一體化管理體系建設(shè)需建立相關(guān)機制，通過實現(xiàn)組織職能統(tǒng)一、工作機制統(tǒng)一、評價機制統(tǒng)一、管理制度統(tǒng)一，以推動風險、內(nèi)控、合規(guī)一體化的有效落地。

  要點1、組織職能統(tǒng)一

  在建立全面風險管理、內(nèi)部控制或合規(guī)管理體系時，企業(yè)首先會設(shè)立相關(guān)管理的組織架構(gòu)，并明確管理職責。同樣的，要實現(xiàn)風險、內(nèi)控、合規(guī)一體化，首先需要在組織職能方面進行統(tǒng)一，精簡企業(yè)內(nèi)部組織架構(gòu)，同時避免職能交叉重復，防范推諉扯皮。

  具體來說，需要實現(xiàn)風險、內(nèi)控、合規(guī)管理職能在治理層、管理層和執(zhí)行層的職責統(tǒng)一。其中，在治理層，通常可以將相關(guān)職能放到同一個董事會專門委員會;在管理層，由同一個領(lǐng)導小組負責風險、內(nèi)控、合規(guī)管理的相關(guān)職責。治理層和管理層的職能統(tǒng)一較為容易推行，而在執(zhí)行層，通常第一道防線和第三道防線的職能都很清晰，并且較為統(tǒng)一，難點主要是在第二道防線的職能統(tǒng)一。

  在實踐中，不少企業(yè)在風險、內(nèi)控、合規(guī)管理方面的專責部門是分開的，通常由兩個或三個部門分別負責不同的管理體系建設(shè)及運行。第二道防線的職能合并，一般會涉及人員調(diào)動或組織架構(gòu)調(diào)整，在落地推行方面有一定難度，但也是一體化工作開展的重要基礎(chǔ)。

  要點2、工作機制統(tǒng)一

  工作機制的統(tǒng)一主要包含兩個部分：第二道防線年度的風險、內(nèi)控、合規(guī)工作的鋪排，以及第二道防線與其他部門的工作協(xié)調(diào)機制的統(tǒng)一。

  在組織職能已經(jīng)統(tǒng)一的前提下，第二道防線年度的風險、內(nèi)控、合規(guī)工作的整合，建立年初布置、年中管控、年末總結(jié)的工作機制，但核心的實質(zhì)在于將風險、內(nèi)控、合規(guī)之間重復的工作進行合并，例如內(nèi)部控制自評與合規(guī)檢查，各項工作的年度計劃及年度報告的整合等，在一定程度上降低管控成本，不過具體的落地實施則要依賴于管理工具的一體化(即以風險為導向的運行機制，詳見該系列后續(xù)文章內(nèi)容)。

  此外，第二道防線與其他部門的工作協(xié)調(diào)機制的統(tǒng)一，需要構(gòu)建風險管理、內(nèi)部控制、合規(guī)管理、法務(wù)管理、紀檢監(jiān)察、審計、監(jiān)事會等監(jiān)督主體之間的協(xié)同工作機制。對負責企業(yè)監(jiān)督工作的有關(guān)機構(gòu)和業(yè)務(wù)進行整合，從工作內(nèi)容、目標、要求以及具體工作執(zhí)行的方法、程序等方面，將各項監(jiān)督工作有機結(jié)合，建立監(jiān)督主體之間相互協(xié)調(diào)、合作聯(lián)動的業(yè)務(wù)流程，增強監(jiān)督工作合力。從優(yōu)秀企業(yè)的實踐來看，核心在于打通企業(yè)內(nèi)部的監(jiān)督機制，通過聯(lián)席會議機制，將合規(guī)考核、審計結(jié)構(gòu)運用、紀檢問責、違規(guī)經(jīng)營責任追究等事項，從考核問責標準、相關(guān)程序及流程方面進行統(tǒng)一。

  要點3、管理制度統(tǒng)一

  風險、內(nèi)控、合規(guī)一體化工作，從管理角度看，主要可分為兩個部分，一個是體系建設(shè)，另一個是體系的日常運行。體系建設(shè)本質(zhì)上是根據(jù)風險、內(nèi)控及合規(guī)的相關(guān)要求，設(shè)計管控標準，并落實到日常業(yè)務(wù)中。形式上，基于風險、內(nèi)控及合規(guī)的差異，企業(yè)會制定配套的管理工具，包括風險管理手冊、內(nèi)控手冊、內(nèi)控評價手冊、合規(guī)管理手冊、合規(guī)指引等。不同的管理工具，除第二、三道防線的專業(yè)部門外，對于第一道防線的業(yè)務(wù)部門，看懂并有效應(yīng)用上述管理工具，從實踐來看并不具有可操作性。對于國有企業(yè)來說，大多數(shù)的業(yè)務(wù)部門日常更依賴規(guī)章制度來執(zhí)行相關(guān)管理流程。

  因此從一體化體系建設(shè)的角度，需要實現(xiàn)管理制度的統(tǒng)一，即將風險、內(nèi)控及合規(guī)管理要求、評價標準及風險應(yīng)對措施融入到制度當中，切實做到企業(yè)日常的業(yè)務(wù)流程及管理符合風險、內(nèi)控及合規(guī)的要求。而如何設(shè)計相關(guān)管控措施，以及管理工具的一體化，則需要依靠一體化的風險管理機制。

  要點4、評價體系統(tǒng)一

  一體化管理體系的日常運行工作，可從執(zhí)行層各道防線的角度進行拆分，第一道防線相關(guān)部門根據(jù)體系所建立的管控標準執(zhí)行日常管理工作，第二道防線部門除日常流程性的審核工作外，較為主要的就是每年的體系評價，第三道防線則是對體系的有效性進行評估。

  第二道防線的年度評價工作，是有效保障各個管理體系是否有效運行的重要工作，因此在推動風險、內(nèi)控及合規(guī)一體化工作過程中，進行評價體系統(tǒng)一也是重要工作之一。企業(yè)可以結(jié)合內(nèi)部控制自評、風險管理及合規(guī)管理檢查的相關(guān)要求，明確一體化管理體系評價工作的組織形式、評價方式、報告路徑、檢查評價問題整改及跟蹤機制，制定一體化評價的相關(guān)檢查測試程序，編制一體化評價檢查清單及評價底稿，明確一體化檢查結(jié)果及缺陷認定標準，實現(xiàn)內(nèi)控自評、合規(guī)檢查及風險檢查工作的整合，在實現(xiàn)評價目標的同時，有效降低管控成本。

法律、合規(guī)、風險、內(nèi)控一體化管理體系建設(shè)路徑

  1、企業(yè)合規(guī)管理是一項以靈活、明晰、有序、順暢、高效為目標的工作，在實際發(fā)展中，要進一步結(jié)合企業(yè)市場發(fā)展中的形勢，合理建構(gòu)有效的合規(guī)管理體系，進而強化企業(yè)合規(guī)管理意識，應(yīng)對企業(yè)發(fā)展中遇到的風險及問題。構(gòu)建“法律、合規(guī)、風險、內(nèi)控”一體化管理體系，最重要的是部門與部門之間、防線與防線之間、機制與機制之間以及體系與體系之間，以保障企業(yè)合規(guī)管理效率與質(zhì)量為目標，融會貫通，從而推動企業(yè)可持續(xù)發(fā)展。同時，也需要企業(yè)領(lǐng)導高度重視、合理分工、良好協(xié)作，樹立全局意識。

  2、搭建合規(guī)一體化管理組織體系。從法律、合規(guī)、風險、內(nèi)控單獨規(guī)劃轉(zhuǎn)變?yōu)榻y(tǒng)籌一體規(guī)劃，將原來獨立的四個部門整合到同一部門統(tǒng)籌崗位設(shè)置，提出業(yè)務(wù)定位、戰(zhàn)略目標、規(guī)章制度、階段性目標與全年工作任務(wù)，為四者融合發(fā)展提供基礎(chǔ)。組織體系是一體化管理體系有效運行的紐帶，企業(yè)可以從決策層、管理層、執(zhí)行層、監(jiān)督層四個層面搭建合規(guī)一體化管理組織架構(gòu)，將一體化管理要求有效嵌入到企業(yè)決策、經(jīng)營、管理各個環(huán)節(jié)，形成各司其職、各負其責、緊密配合、協(xié)調(diào)聯(lián)動的合規(guī)一體化管理組織體系。

  3、建立合規(guī)一體化管理運行體系。將原來各自獨立存在的四套流程進行整合，相互協(xié)同，運用數(shù)據(jù)共享，形成貫穿年度風控常態(tài)化工作的管理流程和管理表單，明確流程節(jié)點上的責任部門和輸入輸出。業(yè)務(wù)流程與風險管理相結(jié)合是合規(guī)一體化管理體系建設(shè)工作的核心內(nèi)容之一，企業(yè)可以以風險管理為導向，設(shè)計業(yè)務(wù)流程風險控制矩陣，以潛在合規(guī)風險點為控制節(jié)點，全面梳理各項業(yè)務(wù)流程(含管理流程)。同時，企業(yè)應(yīng)梳理每一控制節(jié)點下對應(yīng)的外部合規(guī)義務(wù)，把確定的合規(guī)義務(wù)具體要求轉(zhuǎn)化為內(nèi)部制度。

  4、健全合規(guī)一體化管理保障體系。完善的保障機制是合規(guī)一體化管理體系得以落地的重要保障。企業(yè)可以通過考核評價機制、信息化手段、人才培養(yǎng)、文化培育、計劃報告等方式完善保障體系，達到“一個成果多用”效果。強化對管控數(shù)據(jù)的不斷積累和提煉，搭建風險庫、內(nèi)控庫、法律法規(guī)庫、供應(yīng)商庫、案件庫、律師律所庫、合同范本庫等各類管理知識庫，不斷挖掘分析數(shù)據(jù)知識庫之間的關(guān)聯(lián)關(guān)系并揭示風險，指導業(yè)務(wù)。持續(xù)推進風險一體化管理工作，加大重點業(yè)務(wù)領(lǐng)域、重點業(yè)務(wù)流程管控力度，提升信息化水平，運用大數(shù)據(jù)、人工智能等新型技術(shù)手段助力業(yè)務(wù)創(chuàng)新發(fā)展，推動信息系統(tǒng)集成應(yīng)用，不斷完善風險一體化管理體系，切實提高企業(yè)抗風險能力，保證依法合規(guī)經(jīng)營，努力實現(xiàn)企業(yè)安全、可持續(xù)運營。

  以上就是關(guān)于風險、內(nèi)控、合規(guī)一體化建設(shè)的相關(guān)介紹，供大家參考。咨詢集團風險、內(nèi)控、合規(guī)一體化建設(shè)，歡迎致電中略咨詢。