為促進國有企業持續健康發展����,防范企業風險�,國務院國資委對國有企業建立健全法務體系、合規管理體系����、全面風險管理體系以及內部控制體系均提出了明確要求�。2015年12月�����,國務院國資委頒布《關于全面推進法治央企建設的意見》��,提出探索建立法務�、合規�����、風險����、內控一體化管理平臺��。2019年10月印發的《關于做好2020年中央企業內部控制體系建設與監督工作有關事項的通知》指出��,要以“強內控、防風險、促合規”為目標�����,建立以內控體系建設與監督制度為統領����,各項具體操作規范為支撐的“1+N”內控制度體系。2021年11月�����,國資委出臺《關于進一步深化法治央企建設的意見》��,提出探索構建法務、合規����、內控����、風險管理協同運作機制��,加強統籌協調��,提高管理效能。因此���,深化法務管理、合規管理�����、內控管理和風險管理�,形成融合統一、協調運轉的一體化管理體系�����,已成為現代國有企業經營管理體系的重要組成部分和國有企業改革發展的重要工作內容�。
一、法務��、合規��、內控���、風險一體化管理的內涵
法務管理的核心是企業法務風險管理���,包括明確法務風險環境信息、法務風險評估��、法務風險應對����、監督和檢查、溝通和記錄��。對企業法務風險管理可以通過建立企業法務風險管理體系來實施�。
合規管理是指以有效防控合規風險為目的,以企業和員工經營管理行為為對象���,開展包括制度制定、風險識別、合規審查����、風險應對���、責任追究��、考核評價�、合規培訓等有組織�����、有計劃的管理活動��。合規管理的重點要通過搭建合規管理體系來對企業進行全方位的防護。
風險管理包括內部風險和外部風險���,內部風險有董監高的職業操守等人力資源風險、組織內部經營管理風險����、研發投入等自主創新風險�、財務資金狀況等財務風險����、安全環境保護等安全環保風險;外部風險有經濟形勢、產業政策、融資環境、市場競爭、資源供給��、監管要求�����、社會維穩���、自然環境等各種潛在風險��。風險管理過程就是風險識別、風險評估、風險應對、風險監督與改進的循環過程����。企業可以通過搭建全面風險管理體系�����,來達到防護和控制的目的。
內部控制是指圍繞風險管理策略目標,針對企業戰略���、規劃、產品研發、投融資、市場運營��、財務�����、內部審計����、法務事務�����、人力資源、采購�����、加工制造�、銷售、物流��、質量����、安全生產、環境保護等各項業務管理及其重要業務流程�,通過執行風險管理基本流程����,制定并執行的規章制度����、程序和措施�。企業內部控制貫穿于企業經營管理活動的決策����、執行和監督的各個階段和層級,涵蓋每一項經營活動過程的始終,體現了全面���、全員、全過程參與的特點。
法務���、合規、內控、風險管理是相互交叉�����、相互補充�、相互協調的關系,其核心都是幫助企業有效防范控制各類風險�����。因此����,企業可以建立法務、合規�����、內控�����、風險一體化管理體系����,對法務管理���、合規管理���、內部控制���、風險管理有關組織機構���、工作目標����、工作內容以及工作流程等進行有機整合���,將原本獨立的四套體系進行融合�����,構建平臺統一�����、信息共享、流程整合、功能強化��、協調運轉的風險一體化管理體系���,進一步提高企業風險防范能力���。
二�����、法務�、合規、內控�����、風險一體化管理的必要性
(一)法務、合規�、內控、風險管理存在的問題
目前地方國有企業,規模體量較小���,法務、合規專業人才缺乏,多數企業并未形成“法務管理�����、合規管理、內部控制、全面風險管理”健全的運轉體系,或存在多頭管理����、內涵邊界不清���、職能重復���、協同困難�、信息不暢����、合力不足、效率不高等問題。有的企業法務部門和法務職能缺乏����,有的企業內控體系不健全����,沒有及時制訂相應的配套制度,對企業內控的監督檢查及違規處罰不力,無法實現其風險防范的作用,以及對企業全面風險管理不重視等等問題都亟待解決�。
(二)法務��、合規���、內控、風險一體化管理的優勢
1����、降低管理成本�����,提高管理效率
國企內部的法務管理、合規管理�����、內控管理���、風險管理的流程均包含風險識別、風險評估����、風險應對�、監督與改進等環節,設立多個部門各自開展工作���,存在重復管理、資源浪費等問題�����。構建法務��、合規�����、內控、風險一體化管理體系���,有助于減少相關分體系之間管理上的不協調,精簡管理機構�����、優化管理流程、減少管理環節���、實現優勢互補,提供問題整體解決方案��,共享與節約資源�����,提高管理效率�。
2����、有效防范風險,促進企業安全發展
從央企到地方國企均高度重視風險防范��,堅持底線思維��,提高防控能力���,著力防范化解重大風險����,建立風險一體化管理體系能夠有效遏制公司重大訴訟案件、重大風險事件突出頻發的態勢��,能夠推動重大訴訟案件解決���,化解重大風險事件�����,提升公司整體運營質量和水平,為公司經營發展保駕護航����。
3�、強化風險管理理念�����,塑造企業風險管理文化
為適應市場化�、現代化發展需要���,風險管理已經成為現代企業管理必不可少的環節��,是企業健康可持續發展的根本保障��,也是市場經濟下企業參與市場競爭、確保合法合規經營的重要舉措。進行法務、合規����、內控�����、風險一體化管理,能夠極大整合人員力量,凸顯風險管理效果�����,使風險管理理念深入人心�,有利于建立廉潔自律�����、重視風險���、誠信經營�、依法合規的企業風險管理文化。
4、適應新形勢下市場競爭����、改革轉型升級的需要
隨著新一輪的經濟新常態的到來����,國企迎來了新的挑戰�����,一方面是外部市場競爭形勢日益嚴峻���,另一方面則是內部體制機制��、管理模式的制約日益凸顯。建立法務、合規����、內控�、風險一體化管理體系是公司轉型升級���、提質增效工作的重要保障��。對現有風險管理資源進行整合提升��,可以構建良性閉環的公司經營發展管理鏈條����,有利于推動國企改革轉型升級,提高企業市場競爭力�。
三���、構建法務���、合規��、內控、風險一體化管理體系的相關建議
(一)法務�、合規�����、內控、風險一體化管理體系建設原則
1�����、堅持領導主抓與全員參與相結合��。明確企業主要負責人是加強風險控制第一責任人職責����;建立全員責任制����,把法務合規內控和風險防控要求植入崗位職責,落實到崗位工作全過程��。
2����、堅持全面管理與重點突出相結合��。法務�、合規�����、內控�、風險一體化管理應覆蓋全業務領域��、全業務過程���、全組織層級和全體員工���,貫穿決策��、執行�、監督全過程���,突出重要領域�、重點環節、重點人員及重點單位的管理�����。
3��、堅持成本與效益����、控制與效率相統一��。風險控制應有效兼顧成本與效益��、控制與效率�,以適當的成本和效率實現有效防控。
(二)法務、合規�����、內控�、風險一體化管理體系建設思路
1、以明確組織架構為前提。
要實現法務���、合規、內控、風險、一體化管理��,首先需要在組織職能方面進行統一�����,精簡企業內部組織架構����,明確管理職責��,避免職能交叉重復����,防范推諉扯皮�。
一是在治理層,董事會是企業風險一體化管理的最高決策機構。董事會下設法治與風險委員會�、審計委員會��,對董事會負責。監事會是企業風險一體化管理的監督機構,負責監督董事會��、經理層建立與實施風險一體化管理��。
二是在管理層����,總經理辦公會負責組織領導企業風險一體化管理的建設和日常運行�����?偡深檰柣蛴赡撤止茴I導負責法務、合規��、內控���、風險管理的相關職責�。
三是在執行層,由法務風控部門發揮統籌協調作用�,設置兼職合規管理員����、將合規要求嵌入崗位職責和業務流程�、抓好重點領域合規管理等措施����,有效防范�����、及時處置合規風險�。業務部門是風險管理具體責任部門����,各部門負責人是部門風險管理工作負責人。企業應建立風險聯絡員機制,各部門負責人指定一人為部門風險管理聯絡員���。審計部負責公司風險管理工作的評價審計監督工作。通過將一體化管理要求有效嵌入到企業決策、經營��、管理各個環節�����,形成各司其職、各負其責�、緊密配合��、協調聯動的風險一體化管理組織體系。
2�����、以強化制度建設為基礎��。
一是構建法務����、合規��、內控���、風險一體化管理綱領性制度���,對職能融合�、體系融合���、組織機構及職責�、基本管理模式、基本管理流程等予以明確����。
二是在綱領性制度要求基礎上�,制定配套的管理工具�����,包括風險管理手冊、內控手冊、內控評價手冊、合規管理手冊等細化制度。
三是將風險�����、內控及合規管理要求��、評價標準及風險應對措施融入到制度當中���,切實做到企業日常的業務流程及管理符合風險��、內控及合規的要求。
四是企業規章制度里要嵌入業務流程,財務管理制度���、用工管理制度、合同管理制度��、審計監督管理制度等要統一納入公司運營的具體流程中�,并進一步加強制度執行情況監督檢查,強化制度剛性約束�。
五是定期開展制度梳理��,編制立改廢計劃,完善重點改革任務配套制度����,及時修訂重要領域管理規范��,不斷增強針對性和實效性�。
3����、以構建閉環管理系統為重點。
從風險識別���、風險評估、風險應對�����、風險監督與改進��、考核與責任追究等方面構建閉環管理系統。
一是風險識別,收集與公司風險管理相關的內部、外部初始信息����,并對手機的初始信息和各項業務管理流程進行風險識別和風險分析�����。
二是風險評估,根據公司經營目標,定期開展風險偏好和風險承受能力評估工作����,制定風險應對策略并實施動態管理���。
三是風險應對����,將風險應對策略����、風險應對措施、法務合規要求等嵌入到各業務流程、各業務活動中,融入各項規章制度,循序漸進的優化內部控制��,使公司在正常運營過程中自發的防止錯誤��、提高運行效率��。同時,落實合同、制度���、重大決策三項法務審核,開展合規審查,有效防范風險����。
四是風險監督與改進,法務風控部門及時跟蹤����、監督風險一體化管理狀況���,根據監督結果對風險一體化管理工作進行改進與提升�����,確保風險一體化管理工作的效果。
五是考核與責任追究�。強化法務����、合規��、內控���、風險一體化管理考核與責任追究����,將管理情況納入企業經營績效考核����,并按照法務法規及公司規章制度進行責任追究。
4��、以協同工作機制為保障。
一是將法務����、合規����、內控�、風險管理之間重復的工作進行合并����,例如內部控制自評與合規檢查,各項工作的年度計劃及年度報告的整合等�。
二是需要構建法務管理�、合規管理����、內部控制、風險管理�、紀檢監察�����、審計、監事會等監督主體之間的協同工作機制����。從工作內容��、目標、要求以及具體工作執行的方法��、程序等方面�,將各項監督工作有機結合,建立監督主體之間相互協調��、合作聯動的業務流程���,增強監督工作合力�。
5、以數字化建設為手段�����。
一是構建法務��、合規、內控�����、風險一體化管理系統平臺��,建立法務庫�����、風險庫、內控庫、供應商庫����、案件庫等企業內部數據庫����,強化對風險清單���、風險事件��、合同文稿���、案例數據�����、控制措施等風險管控數據的不斷積累。
二是利用信息化手段,打通各業務信息系統數據庫���,將各風險審查的要點嵌入重要業務流程,形成基于崗位職責的法務、合規���、內控與風險審查機制,實現業務信息系統在流程處理過程中對業務經辦人、業務負責人��、法務審核人等不同審查角色按崗位進行提示和審查��。
三是建立企業風險識別和預警機制���,利用大數據�、人工智能技術識別各類風險���,建立相應的風險預警模型和信息系統����,實時監測業務流程各環節的風險。
6、以人才隊伍建設為支撐���。
為滿足一體化管理工作需要,應持續加強人才隊伍建設,打造“懂專業、懂管理、懂業務、懂財務�、懂經營”的復合型人才��。同時,要拓寬職業發展通道,完善高素質復合人才市場化選聘�、管理和薪酬制度��,采取有效激勵方式充分調動積極性、主動性�,逐步形成一支知識全面�����、能力綜合的專業化管理隊伍,為建立法務���、合規、內控、風險一體化管理提供人才支撐。
企業法務��、合規�����、內控、風險一體化管理工作應納入企業全局工作統籌謀劃�,實現公司系統全覆蓋��,加大重點業務領域、重點業務流程管控力度����,提升信息化水平���,推動信息系統的集成應用�,加快建立四大風險一體化管理體系�����,切實提高企業全面抗風險能力���,為企業高質量發展保駕護航����。
來源:現代咨詢
網址:https://baijiahao.baidu.com/s?id=1754144174352793172
|
當前位置: