一、功能概述
國有企業作爲我國經濟社會發展的“穩定器”和“壓艙石”,增強企業的抗風險能力尤顯重要。近年來國務院國資委将建立健全“以風險管理爲導向、合規管理監督爲重點,嚴格、規範、全面、有效的内控體系”作爲國企改革一項重要工作來推進,并倡導國有企業開展風險管理體系、内部控制體系、合規管理體系的“三合一”工作。
國有企業在實際工作開展過程中存在着風險、内控、合規三項工作分頭推進、分别開展體系建設的情況,部分工作職責交叉、工作内容重複,導緻内控、風險管理、合規管理不能有效發揮統一管控作用,一定程度上造成管理資源浪費,影響企業整體管理效率。國有企業開展風險、内控、合規一體化管理體系的建設已成爲未來一大趨勢,全國的央企、省屬國企、市屬國企、大中型民企等正着力于構建一體化管理體系。
三者定義:
1.全面風險管理是指圍繞總體經營目标,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系。
2.内部控制是指圍繞風險管理策略目标,針對企業組織框架、發展戰略、人力資源、社會責任、資金活動、采購業務等十八個方面及其重要業務流程,通過執行風險管理基本流程,制定并執行的規章制度、程序和措施。
3. 合規管理是指企業以有效防控合規風險爲目的,以提升依法合規經營管理水平爲導向,以企業經營管理行爲和員工履職行爲爲對象,開展的包括建立合規制度、完善運行機制、培育合規文化、強化監督問責等有組織、有計劃的管理活動。
二、服務内容
正略咨詢建議,風險、内控與合規體系建設應以“風險”爲導向,以“内控”爲手段,以“合規”爲底線,以企業的經營管理“流程”爲主線,形成融合風險、内控、合規三項管理職能的一體化綜合管理體系,實現精簡管理機構、優化管理流程、減少管理環節,節約管理資源、提高管理效率的目的,充分整合風險、内控、合規框架各構成要素,構建一體化運營管理平台,并保留原來各體系各自專業性的、獨立的管理事務。
1. 明确風險、内控、合規一體化的管理目标。在三大體系中,全面風險管理體系有四大管理目标,即戰略目标、經營目标、報告目标與合規目标,包含了其他兩大體系(内部控制體系、合規管理體系)的管理目标。因此三大體系高度一體化運營管理平台的管理目标,應包括三大體系原有所有的管理目标,即全面風險管理體系的管理目标。
2. 搭建風險、内控、合規一體化的組織體系。
3. 以企業全面的經營管理爲基礎,構建風險、内控、合規一體化的制度體系。内部控制制度是企業所有制度流程的集大成者,包括其他兩大體系的管理制度:
(1)兩大體系的管理制度流程屬于内部控制制度流程的一部分;
(2)内部控制部門在梳理、制定企業内部控制制度時,包括對其他兩大體系管理制度的梳理與制定;
(3)其他兩大體系梳理、制定本體系制度流程時,需要報内控管理部門統籌、參與和審查;
(4)其他兩大體系的制度流程需要融入内部控制制度流程。
4.建立風險、内控、合規一體化的運行機制。
(1)風險管理整合。三大體系各自都有風險管理,但各有側重,整合策略是基于内部控制職能,并擴展涵蓋全面風險管理。整合後,内部控制的風險管理應兼顧其他兩大體系的風險管理。
(2)事項審查整合。整合策略是風險、内控及合規管理部門進行統一的、一站式的風險内控合規審查;其次業務部門對于日常的風險内控合規事項也是進行統一的一站式審查;最後合規及内控部門獨立審查獨立且特殊的部分。
(3)違規管理整合。整合策略是所有違法、違規違紀行爲都有紀檢室負責,風險、内控、合規管理部門提供專業的支持。
5.健全風險、内控、合規一體化的保障機制。三大體系的保障機制包括監督檢查、人力資源保障、宣傳培訓、計劃報告、信息系統和文化建設。在要素構成上基本一緻,除開管理評估、自行檢查、隊伍建設、宣傳培訓需要遵守各自體系獨立且特殊的開展要點外,其他的要素都可以進行一體化的整合。
三、相關案例
某大型能源央企集團分類分級管理咨詢項目
某大型央企資本平台籌建及下屬金融子公司整合咨詢項目
某大型國有文化投資發展有限公司咨詢項目
..........................