3月2日,国资委召开深化法治建设、加强**企业合规管理工作会议,要求加快**企业合规管理的深化和实实在在。 建议“以首席合规官制度为核心,确保有效履行职责;完善运行机制,推动成果落地;要抓好重点领域,加大管理力度加强案例管理,实现以案促管理;以信息化建设提升管理效率“等五项工作重点,推动合规管理深入务实落实。
本文结合政策文件和企业实践经验,总结了风险、合规、内控“三位一体”管理体系融合的原则和方法,为企业提供经验和借鉴。 本文将重点介绍政策指南、实践总结、实践路径和价值结果。 第二部分将重点介绍风险、合规和内部控制“三位一体”体系和实践方法的有机融合。
一、政策引导
为促进国有企业持续健康发展,防控企业风险,加快合规体系建设,国资委、财政部、证监会等监管部门相继出台了一系列关于企业风险的重要政策和指引, 合规和内部控制管理。
下表总结了近年来各领域的关键政策文件和要点:
风险管理领域
合规管理
内部控制区
*:*国资委、财政部、中国证券监督管理委员会等监管机构**。
2. 实践总结
(1)三个系统具有共同的目标和高度的同质性
普华永道通过对三大体系相关政策和规范性文件的研究,发现企业风险管理、合规管理和内部控制的控制目标和运行机制存在共性,三类管理体系的共同服务对象是公司的基本业务行为,或业务流程。 这三个系统的运行机制也包括在内风险识别、风险评估、风险应对、风险监控、风险检查和持续优化和其他特定链接。 风险、合规和内控管理共同服务于企业的业务流程,风险管理和合规管理是以内控为主要手段,实现运营的合规目标和风险防控目标,理论上具有一体化运营的前提。
(二)三制并联系统的现状及出现的问题
当企业并行运行风险管理、合规管理、内控体系时,存在行动分离、重复投资、功能重叠等问题。 因此,亟需整合完善这三项功能,通过机制整合、信息共享等方式,充分发挥各系统的优势,实现1+1+1>3的工作价值。
(三)三制适应国有企业改革转型升级需要
结合国资监管政策要求,不断推进内控、风险、合规融合升级,是国企管理体系建设的发展趋势。 “三位一体”管理体系的建设,将成为新形势下国有企业改革转型升级、提质增效的重要保障,也是企业风险管理的重要尝试。 从整合和促进风险管理资源的角度出发,通过内部控制手段体现风险管理机制和措施,从而构建良性闭环的企业经营发展管理链,有助于推动企业改革转型升级,为企业高质量发展保驾护航。
3.练习路径
要建立风险、合规和内部控制的综合管理体系,方法和实践都是必不可少的。 企业需要稳步推进相关工作,为如何经营、如何保障、如何优化和完善一体化管理提供指导。
企业需要通过明确责任、压实责任、划定红线、明确管控办法、建立关键机制、完善运行规则等方式,解决谁负责、管理什么、怎么管理、如何保障“三位一体”管理体系的实际问题,建立一套符合企业实际的切实可行的方法。 在制度建设顶层架构的基础上,搭建各种具体工具辅助“三位一体”管理体系实际运行,将风险、合规、内控等关键点进行整合,形成全面覆盖、精准防控的实用工具,实现三体系一体化运行。
四、价值有效性
通过构建以风险管理为核心、合规管理为底线、以内控为抓手的综合管理体系,将三大体系有效融合,提高企业整体管理水平,降低控制成本,实现企业管控效率最大化。
通过“三位一体”管理体系的运行,将企业面临的外部刚性合规要求和面临的各种风险有机地融入到企业内部的各种业务场景和相应的管控措施中,在保证合规实施和风险防控的基础上,兼顾企业经营发展的需要, 通过协同高效的内部控制,提高企业业务发展的质量和效率。“三位一体”管理体系将帮助企业实现“加强内控、防范风险、促合规”的管控目标,提高企业经营管理水平,为企业发展保驾护航。