风险与内控

一、功能概述

国有企业作为我国经济社会发展的“稳定器”和“压舱石”,增强企业的抗风险能力尤显重要。近年来国务院国资委将建立健全“以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系”作为国企改革一项重要工作来推进,并倡导国有企业开展风险管理体系、内部控制体系、合规管理体系的“三合一”工作。

国有企业在实际工作开展过程中存在着风险、内控、合规三项工作分头推进、分别开展体系建设的情况,部分工作职责交叉、工作内容重复,导致内控、风险管理、合规管理不能有效发挥统一管控作用,一定程度上造成管理资源浪费,影响企业整体管理效率。国有企业开展风险、内控、合规一体化管理体系的建设已成为未来一大趋势,全国的央企、省属国企、市属国企、大中型民企等正着力于构建一体化管理体系。

三者定义:

1.全面风险管理是指围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系。

2.内部控制是指围绕风险管理策略目标,针对企业组织框架、发展战略、人力资源、社会责任、资金活动、采购业务等十八个方面及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。

3. 合规管理是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

风险与内控

二、服务内容

正略咨询建议,风险、内控与合规体系建设应以“风险”为导向,以“内控”为手段,以“合规”为底线,以企业的经营管理“流程”为主线,形成融合风险、内控、合规三项管理职能的一体化综合管理体系,实现精简管理机构、优化管理流程、减少管理环节,节约管理资源、提高管理效率的目的,充分整合风险、内控、合规框架各构成要素,构建一体化运营管理平台,并保留原来各体系各自专业性的、独立的管理事务。

风险与内控

1. 明确风险、内控、合规一体化的管理目标。在三大体系中,全面风险管理体系有四大管理目标,即战略目标、经营目标、报告目标与合规目标,包含了其他两大体系(内部控制体系、合规管理体系)的管理目标。因此三大体系高度一体化运营管理平台的管理目标,应包括三大体系原有所有的管理目标,即全面风险管理体系的管理目标。

2. 搭建风险、内控、合规一体化的组织体系。

风险与内控


3. 以企业全面的经营管理为基础,构建风险、内控、合规一体化的制度体系。内部控制制度是企业所有制度流程的集大成者,包括其他两大体系的管理制度:

(1)两大体系的管理制度流程属于内部控制制度流程的一部分;

(2)内部控制部门在梳理、制定企业内部控制制度时,包括对其他两大体系管理制度的梳理与制定;

(3)其他两大体系梳理、制定本体系制度流程时,需要报内控管理部门统筹、参与和审查;

(4)其他两大体系的制度流程需要融入内部控制制度流程。

4.建立风险、内控、合规一体化的运行机制。

(1)风险管理整合。三大体系各自都有风险管理,但各有侧重,整合策略是基于内部控制职能,并扩展涵盖全面风险管理。整合后,内部控制的风险管理应兼顾其他两大体系的风险管理。

(2)事项审查整合。整合策略是风险、内控及合规管理部门进行统一的、一站式的风险内控合规审查;其次业务部门对于日常的风险内控合规事项也是进行统一的一站式审查;最后合规及内控部门独立审查独立且特殊的部分。

(3)违规管理整合。整合策略是所有违法、违规违纪行为都有纪检室负责,风险、内控、合规管理部门提供专业的支持。

5.健全风险、内控、合规一体化的保障机制。三大体系的保障机制包括监督检查、人力资源保障、宣传培训、计划报告、信息系统和文化建设。在要素构成上基本一致,除开管理评估、自行检查、队伍建设、宣传培训需要遵守各自体系独立且特殊的开展要点外,其他的要素都可以进行一体化的整合。

咨 询 中 国  ·  智 惠 四 海

全国统一业务电话:400-800-0139