国务院国资委3月2日召开中央企业深化法治建设加强合规管理工作会议,要求加快推动中央企业合规管理工作走深走实。提出“以首席合规官制度为核心,保障有效履职;完善运行机制,推动落地见效;抓好重点领域,加大管理力度;强化案件管理,实现以案促管;以信息化建设提升管理效能”等五项工作重点,推动合规管理工作的走深走实。
本文以政策文件为理论基础,结合企业实践经验,总结风险、合规、内控“三位一体”管理体系融合的原则与方法,为企业提供经验与参考。本篇将聚焦政策指引、实践总结、践行路径和价值成效方面的内容。下篇将聚焦风险、合规、内控“三位一体”体系的有机融合实践方式及方法。
一、政策引导
为促进国有企业持续健康发展,防范和控制企业风险,加快推进合规体系建设工作,国务院国资委、财政部、证监会等监管机构陆续就企业风险、合规及内控管理颁布了一系列重要政策及指引。
下表为归类总结的近年各领域重点政策文件及要点说明:
风险管理领域
合规管理领域
内部控制领域
来源:国务院国资委、财政部、证监会等监管机构网站
二、实践总结
(1)三体系具有共同的目标及高度的同质性
通过研究三体系相关政策及规范类文件,普华永道发现企业风险管理、合规管理、内部控制的管控目标及运行机制存在共通之处,且三类管理体系的共同服务对象是公司基础的业务行为,或称业务流程。三体系的运行机制也同时包含风险识别、风险评估、风险应对、风险监控、风险检查、持续优化等具体环节。风险、合规、内部控制管理工作共同为企业业务流程进行服务,风险管理及合规管理均以内部控制为主要手段满足经营的合规目标及风险防控目标,在理论上具备一体化运行的前提。
(2)三体系并行现状以及产生的问题
企业并行运行风险管理、合规管理、内部控制体系时,存在各行其道、重复投入、职能交叉等问题。因此,亟需对这三项职能进行融合提升,通过机制整合、信息共享,发挥各体系自身优势,实现1 1 1>3的工作价值。
(3)三体系适应国有企业改革转型升级的需要
结合国资监管政策要求,持续推动内控、风险、合规整合升级是国有企业管理体系建设的发展趋势。“三位一体”管理体系建设将成为国有企业新形势下改革转型升级、提质增效工作的重要保障,也是企业风险管理的一次重要尝试。从整合提示风险管理资源的角度来看,将风险管理机制及措施通过内部控制手段来加以反映,从而构建良性闭环的企业经营发展管理链条,有助于推动企业改革转型升级,为企业高质量发展保驾护航。
三、践行路径
企业搭建风险、合规、内控一体化管理管理体系,方法论和实践缺一不可。企业需要稳步推进相关工作,为一体化管理如何运行、如何保障、如何优化提升提供引导。
企业需要通过明确职责、压实责任、划清红线、明确管控手段、建立关键机制、完善运行规则等内容,解决“三位一体”管理体系谁来管、管什么、怎么管、怎么保障的实际问题,建立符合企业实际的可行的整套方法论。在方法论作为体系建设顶层架构的基础上,建设用于辅助“三位一体”管理体系实际运行的各类具体工具,将风险、合规、内控各领域关注重点进行整合,形成全面覆盖、精准防控的实用工具,以实现三体系的融合运作。
四、价值成效
通过建设以风险管理为核心,合规管理为底线,内部控制为抓手的一体化管理体系,有效整合三体系,提升企业全面管理水平,降低管控成本,实现企业管控效能最大化。
通过运行“三位一体”管理体系,将外部刚性的合规要求及企业面临的各类风险有机融入企业内部的各类业务场景及恰当的管控措施之中,在确保合规落地和风险防控的基础上,兼顾企业经营发展的需求,通过协同高效内部控制为企业业务发展提质增效。“三位一体”管理体系将助力企业实现“强内控、防风险、促合规”的管控目标,提升企业经营管理水平,为企业发展保驾护航。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。