构建协同高效的“监督体系“是强化国资监管改革的重要抓手。目前,地方国有平台公司的风险管理、内控体系、合规管理和法务审查普遍以下问题和难点:
1)内控制度流于形式:一些地方国有企业的内控制度可能不健全,制度出台过程不科学规范,导致难以形成统一认识,影响后续实施。
2)缺乏内部监督与审计机构:部分地方国有企业可能未设置专门的内审机构,导致缺少重要的监督内控手段。
3)风险管理与不相容性职责隔离意识不足:地方国有企业可能没有具备较强的风险管理意识,导致经济活动存在较大风险,且不重视风险隔离问题,容易造成潜在的廉洁风险与法律风险。
4)管理体系整合难题:在推进法务、合规、内控、风险管理一体化建设时,由于四者在内涵、边界上存在不清和职能重复,造成一定困惑甚至冲突。
5)组织职能统一的挑战:实现风险、内控、合规管理职能在治理层、管理层和执行层的职责统一存在难度,特别是在第二道防线的职能统一方面。
6)工作机制协同的难题:需要构建风险管理、内部控制、合规管理等监督主体之间的协同工作机制,增强监督工作的合力。
7)管理制度统一的难度:需要将风险、内控及合规管理要求融入到企业日常业务流程及管理中,实现管理制度的统一。
8)评价体系统一的复杂性:进行评价体系统一是保障各个管理体系有效运行的重要工作,需要明确一体化管理体系评价工作的多个方面,如组织形式、评价方式等。
9)合规风险识别和管理的挑战:合规风险的识别和管理是企业合规体系建设的前提,但企业可能面临识别合规义务的难题,以及合规风险的不利后果。
10)规模和资源限制:地方国有企业可能面临规模较小、缺乏法律和合规专家的问题,这增加了建设“一体化”体系的难度。
图1:相关重要政策文件
中略咨询的实践经验,是以“风险防控”为目的,以“风险”为基础,以“法律”为依据,以“内控”为手段,以“合规”为目标,通过“外法内化、内规清单化、操作风险内控化和内控措施规则化”进行体系融合,建立“相互融合,有机协同,运行高效”的“四合一”综合管理体系;通过“风险识别、制度建设、流程梳理和岗位认责”,夯实企业的“四合一”体系落地支撑。
图2:一体化融合框架
在建设“风险、内控、合规、法律”四合一体系”过程中,方法论和实践缺一不可。需要稳步推进相关工作,为“四合一”体系管理的建设和管理——如何运行、如何保障、如何优化提升,提供科学的引导。
图3:一体化融合原则
在“一体化”体系建设中,中略顾问认为:专业的体系建设应从“现状调研诊断“开始、涵盖(风险内控合规)基础体系优化设计、“一体化“体系融合设计、制度审计与制度衔接设计四个关键环节,才能保证体系建设质量和融合体系的有效性,为“一体化”体系的有效运行奠定坚实的基础。具体如下:
1)以企业“发展战略目标和可持续健康发展目标”为指引;
2)以“风控目标、内控目标、合规目标、法务目标和纪检监察目标”为抓手,承载企业整体发展诉求,明确各职能单元的专业化要求;
3)以《“一体化“全面风险库》建设为载体,深度融合“风险管理、内部控制、合规管理、法务管理、纪检监察、审计监督”等管控要素,形成统一的语言体系;
4)通过“风险清单标注、控制手段标注、岗位认责”夯实融合基础和依据,确保责任到岗位,横向到边;
5)通过组织融合(职能分工)、流程融合、岗位认责、工作流程标注和协同运行机制,最终实现体系融合;
6)通过完善“审计监督、违规追责和评价改进等机制”,确保持续优化与改进提升。
图4:地方平台公司的“一体化”体系总体框架
“一体化”体系建设形成的风险控制矩阵清单,包括:内控流程清单、风险点、控制点、合规审查点。常见如下图所示:
