知风云:在推动国有企业高质量发展的道路上,内部控制、风险管理、合规管理是必不可少的三个重要工具,也是国资监管的重点工作之一。随着国企改革行动的进一步深化,在国企内部推进内部控制、风险管理、合规管理“三合一”体系建设,对提高国资监管水平,确保国有资产保值增值具有重大意义。
但在实践中,真正想要实现三位一体,还是存在很多的问题。比如,有些国有企业混淆概念,将三者割裂开来,各自为战。
又比如,有些将三者混为一个概念,只盯住“一”,却忽略了“合”,导致相关工作落地实施非常困难。
所以,在进行内部控制、风险管理、合规管理“三合一”建设之前,需要充分了解三者之间的关联,采取针对性的措施解决问题。
在现代公司治理体系中,内部控制、风险管理和合规管理都是其中的一部分。
它们都以维护企业的稳定运营和可持续发展为最终目标,都是为了防范和控制企业风险,从而合理保障企业的可持续发展。
但是细分来看,三者的侧重点又有所不同。
1、内部控制主要用于业务风险防御
内部控制的目标是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
相比而言,它与生产经营结合最为紧密,主要对业务层面风险进行管理,分析风险动因,控制日常经营行为,从而防止诱发重大风险的因素发酵。
2、风险管理主要用于重大风险防御
风险管理体系,是一套涵盖了风险辨识、深入分析及科学评价的系统性方法论。该体系通过对风险进行细致评估与排序,确保企业能够优先应对那些排名靠前、影响重大的风险。
同时,通过对剩余风险的审慎评估,企业能够明确自身所能承受的风险水平,并对重大风险实施严格的责任制与目标化管理。在此过程中,企业会定期对这些风险进行回顾、总结与报告,并根据实际情况对控制措施进行必要的调整与优化。
可以说,风险管理主要宗旨在于有效防范与化解各类重大风险,确保企业的稳健前行。
3、合规管理主要用于合规风险防御
合规管理以遵循国家法律法规、国际条约、惯例以及企业内部章程和制度为根本出发点,通过系统梳理合规义务清单,精准定位企业的重点领域、关键环节及核心人员,旨在全面预防和控制企业面临的重要合规风险事件,确保企业运营的安全与稳定。
综上来看,三者的管理目标各有侧重,但它们又是层层递进的关系。合规管理是基础,确保企业从根源上“不做错事”;内部控制是核心,通过规范企业运行来“正确地做事”;风险管理则着眼于更高层次,通过管控重大风险来督促企业“做正确的事”。
在上文分析了三者之间的联系后,下一步就是要解决如何建设“三合一”体系这一难题。
不过,由于文章篇幅有限,不能做到面面俱到。如果各位国企朋友想要更深入地了解,可前往“知本咨询小店”微信小程序购买相关书籍进行学习。
小店里的书籍都是经过层层筛选,选择出来的精品书籍,如《企业内部管理与风险控制实战》《企业合规实战案例案例解析》等,相信您阅读了以后一定会有所收获。
接下来,我们言归正传,重点分析如何从组织架构、管理制度和信息化平台三个角度建设内部控制、风险管理、合规管理“三合一”体系。
1、建立健全与“三合一”要求相匹配的组织架构
组织体系是管理体系中的核心架构,其合理设计至关重要。为了构建高效的管理体系,需要精心规划组织机构的框架,整合并优化内部控制、风险管理和合规管理相关职能,形成一个全方位、多层次的一体化组织架构。
在此过程中,企业应适时修订章程,调整相关管理人员的职责分配,特别是将这三项关键管理工作实行专人分管,并明确牵头部门的领导地位。
公司董事会应整体负责建立健全内部控制、风险管理和合规管理“三合一”体系的建设。同时,可任命公司总经理全面履行体系建设工作第一责任人责任。
不断强化管理工作和问题整改,及时组织研究解决体系建设过程中的问题,提升管理水平。
2、建立健全与“三合一”要求相匹配的管理制度
制度是企业稳定运营的基石与指导原则,其整合的深度直接关联到内部控制、风险管理和合规管理三者融合的水平。
首先,应加强制度顶层设计。将现行制度分为“章程—基本制度—具体规章”三个层级,内容应基本涵盖公司治理、财务管理、投资管理、风险管理、纪检监察等各层级各职能领域,加强对重点业务领域、重要业务流程、关键岗位人员的制度管控。
其次,在此基础上,需确保合规管理和风险管控要求在业务层面上得到实际执行,并将这些执行状况纳入监督评价体系。
此外,还需设定一套融合定性与定量标准的评价准则,并持续优化评价流程与方法,最终构建一个协同高效、操作性强的统一制度体系,以全面增强制度的执行力、协同性及实用性。
3、建立健全与“三合一”要求相匹配的信息化平台
对于企业管理而言,信息是不可或缺的元素,企业内部控制、风险管理、合规管理都需要从内外部获取大量信息。所以,为构建“三合一”体系,打造一体化信息系统的需求显得尤为迫切。
在信息的收集与填报流程上,需依据业务特性及管控需求,实现表单的统一化设计;针对三项管理体系中存在的流程重叠现象,应创新性地设置“三合一”表单,以此推动信息化系统在交叉与关联流程上的优化升级。
而对于那些各自独立、难以合并的流程,则需进行系统的梳理、优化与整合,确保它们能够无缝嵌入具体的业务流程之中。
并且,对于具备条件的企业而言,更应积极探索大数据、人工智能、云计算等先进信息技术的应用。
这些技术有助于企业实现风险管理、内部控制及合规管理的实时监控与智能预警等自动化管理目标,为企业的智能化和高效管理增添新的动力。
在实践中,通过建设风险管理、合规管理、内部控制“三合一”体系,能有效提升企业全面管理水平,降低管控成本,实现企业管控效能最大化。因此,对于国企发展而言,“三合一”体系建设将是关键工作之一。
业务咨询
小知老师:13717782620(微信同号)
座机:010-82685584
投稿、转载、商务合作 :wyf35729
混改风云为知本咨询旗下自媒体
专注国企改革、创新、发展
回复【公司治理】,领取主题课程
