國有企業(yè)如何構(gòu)建風險、內(nèi)控、合規(guī)一體化管理體系?(一)(國有企業(yè)在內(nèi)部構(gòu)建合規(guī)管理體系主要包括哪些方面)
國有企業(yè)作為我國經(jīng)濟社會發(fā)展的“穩(wěn)定器”和“壓艙石”,增強企業(yè)的抗風險能力尤顯重要。近年來為進一步提升國有企業(yè)防范化解重大風險能力,推動國有企業(yè)高質(zhì)量發(fā)展,國務院國資委將建立健全“以風險管理為導向、合規(guī)管理監(jiān)督為重點,嚴格、規(guī)范、全面、有效的內(nèi)控體系”作為國企改革一項重要工作來推進,并分別于2019年、2020年印發(fā)了《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》和《關(guān)于做好2021年中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作有關(guān)事項的通知》。兩份文件均提出并倡導國有企業(yè)開展風險管理體系、內(nèi)部控制體系、合規(guī)管理體系的“三合一”工作。
除監(jiān)管要求外,從國有企業(yè)自身的需求出發(fā),構(gòu)建風險、內(nèi)控、合規(guī)一體化管理體系,也符合企業(yè)發(fā)展的需求。自2006年國務院國資委頒發(fā)《中央企業(yè)全面風險管理指引》,2008年五部委頒發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》,國有企業(yè)陸續(xù)建立了風險管理及內(nèi)部控制管理體系,隨著2018年,國資委頒發(fā)《中央企業(yè)合規(guī)管理指引(試行)》,國有企業(yè)正在逐步建立合規(guī)管理體系。企業(yè)在實際工作開展過程中存在著風險、內(nèi)控、合規(guī)三項工作分頭推進、分別開展體系建設、制度建設的情況,部分工作職責交叉、工作內(nèi)容重復,導致內(nèi)控、風險管理、合規(guī)管理監(jiān)督制度各行其是、各說各話、不能有效發(fā)揮統(tǒng)一管控作用,在一定程度上形成了管理資源浪費,影響了企業(yè)整體的管理效率。
從企業(yè)管理的需求來看,國有企業(yè)開展風險、內(nèi)控、合規(guī)一體化管理體系的建設將是未來的一大趨勢。安永作為專業(yè)的咨詢服務機構(gòu),近年來參與了大量的企業(yè)開展風險、內(nèi)控、合規(guī)一體化工作,并且總結(jié)出建立風險、內(nèi)控、合規(guī)一體化管理體系的方法及路徑。我們認為,國有企業(yè)構(gòu)建“風險、內(nèi)控、合規(guī)一體化管理體系”應建立“四個統(tǒng)一”的管理機制和“一個核心”的運行機制,以實現(xiàn)體系融合。本篇文章將主要分享關(guān)于風險、內(nèi)控、合規(guī)一體化工作中建立“四個統(tǒng)一”的管理機制的方法和實踐經(jīng)驗。
“四個統(tǒng)一”的管理機制
風險、內(nèi)控、合規(guī)一體化管理體系的構(gòu)建,需要建立相關(guān)機制,通過實現(xiàn)組織職能統(tǒng)一、工作機制統(tǒng)一、評價機制統(tǒng)一、管理制度統(tǒng)一,切實推動風險、內(nèi)控、合規(guī)一體化的落地。
1. 組織職能統(tǒng)一
在建立全面風險管理、內(nèi)部控制或合規(guī)管理體系時,企業(yè)首先會設立相關(guān)管理的組織架構(gòu),并明確管理職責。同樣的,要實現(xiàn)風險、內(nèi)控、合規(guī)一體化,首先需要在組織職能方面進行統(tǒng)一,精簡企業(yè)內(nèi)部組織架構(gòu),同時避免職能交叉重復,防范推諉扯皮。
具體來說,需要實現(xiàn)風險、內(nèi)控、合規(guī)管理職能在治理層、管理層和執(zhí)行層的職責統(tǒng)一。其中,在治理層,通??梢詫⑾嚓P(guān)職能放到同一個董事會專門委員會;在管理層,由同一個領(lǐng)導小組負責風險、內(nèi)控、合規(guī)管理的相關(guān)職責。治理層和管理層的職能統(tǒng)一較為容易推行,而在執(zhí)行層,一般來說第一道防線和第三道防線的職能都很清晰,并且較為統(tǒng)一,主要難點在第二道防線的職能統(tǒng)一。
在實踐中,大部分企業(yè)在風險、內(nèi)控、合規(guī)管理方面的專責部門是分開的,一般由兩個或三個部門分別負責不同的管理體系建設及運行。第二道防線的職能合并,一般會涉及人員調(diào)動或組織架構(gòu)調(diào)整,從落地推行方面存在一定難度,但也是一體化工作開展的重要基礎(chǔ)。
2. 工作機制統(tǒng)一
工作機制的統(tǒng)一主要包含兩個部分:第二道防線年度的風險、內(nèi)控、合規(guī)工作的鋪排,以及第二道防線與其他部門的工作協(xié)調(diào)機制的統(tǒng)一。
在組織職能已經(jīng)統(tǒng)一的前提下,第二道防線年度的風險、內(nèi)控、合規(guī)工作的整合,建立年初布置、年中管控、年末總結(jié)的工作機制,但核心的實質(zhì)在于將風險、內(nèi)控、合規(guī)之間重復的工作進行合并,例如內(nèi)部控制自評與合規(guī)檢查,各項工作的年度計劃及年度報告的整合等,在一定程度上降低管控成本,不過具體的落地實施則要依賴于管理工具的一體化(即以風險為導向的運行機制,詳見該系列后續(xù)文章內(nèi)容)。
此外,第二道防線與其他部門的工作協(xié)調(diào)機制的統(tǒng)一,需要構(gòu)建風險管理、內(nèi)部控制、合規(guī)管理、法務管理、紀檢監(jiān)察、審計、監(jiān)事會等監(jiān)督主體之間的協(xié)同工作機制。對負責企業(yè)監(jiān)督工作的有關(guān)機構(gòu)和業(yè)務進行整合,從工作內(nèi)容、目標、要求以及具體工作執(zhí)行的方法、程序等方面,將各項監(jiān)督工作有機結(jié)合,建立監(jiān)督主體之間相互協(xié)調(diào)、合作聯(lián)動的業(yè)務流程,增強監(jiān)督工作合力。從優(yōu)秀企業(yè)的實踐來看,核心在于打通企業(yè)內(nèi)部的監(jiān)督機制,通過聯(lián)席會議機制,將合規(guī)考核、審計結(jié)構(gòu)運用、紀檢問責、違規(guī)經(jīng)營責任追究等事項,從考核問責標準、相關(guān)程序及流程方面進行統(tǒng)一。
3. 管理制度統(tǒng)一
風險、內(nèi)控、合規(guī)一體化工作,從管理角度看,主要可分為兩個部分,一個是體系建設,另一個是體系的日常運行。體系建設本質(zhì)上是根據(jù)風險、內(nèi)控及合規(guī)的相關(guān)要求,設計管控標準,并落實到日常業(yè)務中。形式上,基于風險、內(nèi)控及合規(guī)的差異,企業(yè)會制定配套的管理工具,包括風險管理手冊、內(nèi)控手冊、內(nèi)控評價手冊、合規(guī)管理手冊、合規(guī)指引等。不同的管理工具,除第二、三道防線的專業(yè)部門外,對于第一道防線的業(yè)務部門,看懂并有效應用上述管理工具,從實踐來看并不具有可操作性。對于國有企業(yè)來說,大多數(shù)的業(yè)務部門日常更依賴規(guī)章制度來執(zhí)行相關(guān)管理流程。
所以從一體化體系建設的角度,需要實現(xiàn)管理制度的統(tǒng)一,即將風險、內(nèi)控及合規(guī)管理要求、評價標準及風險應對措施融入到制度當中,切實做到企業(yè)日常的業(yè)務流程及管理符合風險、內(nèi)控及合規(guī)的要求。而如何設計相關(guān)管控措施,以及管理工具的一體化,則需要依靠一體化的風險管理機制(即以風險為導向的運行機制,詳見該系列后續(xù)文章內(nèi)容)。
4. 評價體系統(tǒng)一
一體化管理體系的日常運行工作,可從執(zhí)行層各道防線的角度進行拆分,第一道防線相關(guān)部門根據(jù)體系所建立的管控標準執(zhí)行日常管理工作,第二道防線部門除日常流程性的審核工作外,較為主要的就是每年的體系評價,第三道防線則是對體系的有效性進行評估。
第二道防線的年度評價工作,是有效保障各個管理體系是否有效運行的重要工作,所以在推動風險、內(nèi)控及合規(guī)一體化工作過程中,進行評價體系統(tǒng)一也是重要工作之一。企業(yè)可結(jié)合內(nèi)部控制自評、風險管理及合規(guī)管理檢查的相關(guān)要求,明確一體化管理體系評價工作的組織形式、評價方式、報告路徑、檢查評價問題整改及跟蹤機制,制定一體化評價的相關(guān)檢查測試程序,編制一體化評價檢查清單及評價底稿,明確一體化檢查結(jié)果及缺陷認定標準,實現(xiàn)內(nèi)控自評、合規(guī)檢查及風險檢查工作的整合,在實現(xiàn)評價目標的同時,有效降低管控成本。
小結(jié)
“四個統(tǒng)一”的管理機制是國有企業(yè)推動風險、內(nèi)控、合規(guī)一體化整合的有效路徑及方法,國有企業(yè)可以結(jié)合企業(yè)自身的實際情況,通過組織職能、工作機制、管理制度及評價體系的統(tǒng)一,來推動一體化管理體系的落地,降低管控成本,提升管控效率。
本文是為提供一般信息的用途所撰寫,并非旨在成為可依賴的會計、稅務、法律或其他專業(yè)意見。請向您的顧問獲取具體意見。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權(quán),不承擔相關(guān)法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。