一������、功能概述
國有企業(yè)作為我國經(jīng)濟社會發(fā)展的“穩(wěn)定器”和“壓艙石”��������,增強企業(yè)的抗風險能力尤顯重要����。近年來國務院國資委將建立健全“以風險管理為導向���、合規(guī)管理監(jiān)督為重點����,嚴格���、規(guī)范�����、全面������、有效的內(nèi)控體系”作為國企改革一項重要工作來推進����,并倡導國有企業(yè)開展風險管理體系�������、內(nèi)部控制體系���、合規(guī)管理體系的“三合一”工作��。
國有企業(yè)在實際工作開展過程中存在著風險����、內(nèi)控���、合規(guī)三項工作分頭推進�����、分別開展體系建設(shè)的情況��������,部分工作職責交叉����、工作內(nèi)容重復���,導致內(nèi)控�������、風險管理���、合規(guī)管理不能有效發(fā)揮統(tǒng)一管控作用�������,一定程度上造成管理資源浪費���,影響企業(yè)整體管理效率��。國有企業(yè)開展風險������、內(nèi)控�����、合規(guī)一體化管理體系的建設(shè)已成為未來一大趨勢�����,全國的央企��������、省屬國企������、市屬國企���、大中型民企等正著力于構(gòu)建一體化管理體系���。
三者定義:
1.全面風險管理是指圍繞總體經(jīng)營目標������,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程�������,培育良好的風險管理文化�����,建立健全全面風險管理體系�。
2.內(nèi)部控制是指圍繞風險管理策略目標���,針對企業(yè)組織框架����、發(fā)展戰(zhàn)略���、人力資源�����、社會責任����、資金活動���、采購業(yè)務等十八個方面及其重要業(yè)務流程�������,通過執(zhí)行風險管理基本流程���,制定并執(zhí)行的規(guī)章制度����、程序和措施。
3.?合規(guī)管理是指企業(yè)以有效防控合規(guī)風險為目的�����,以提升依法合規(guī)經(jīng)營管理水平為導向������,以企業(yè)經(jīng)營管理行為和員工履職行為為對象�����,開展的包括建立合規(guī)制度��������、完善運行機制��������、培育合規(guī)文化�����、強化監(jiān)督問責等有組織��������、有計劃的管理活動�����。
二�������、服務內(nèi)容
尊龍凱時咨詢建議�����,風險���、內(nèi)控與合規(guī)體系建設(shè)應以“風險”為導向�����,以“內(nèi)控”為手段�����,以“合規(guī)”為底線�����,以企業(yè)的經(jīng)營管理“流程”為主線�������,形成融合風險���、內(nèi)控����、合規(guī)三項管理職能的一體化綜合管理體系���,實現(xiàn)精簡管理機構(gòu)�������、優(yōu)化管理流程���、減少管理環(huán)節(jié)������,節(jié)約管理資源����、提高管理效率的目的�����,充分整合風險�������、內(nèi)控������、合規(guī)框架各構(gòu)成要素���,構(gòu)建一體化運營管理平臺�����,并保留原來各體系各自專業(yè)性的����、獨立的管理事務。
1.?明確風險�������、內(nèi)控�������、合規(guī)一體化的管理目標。在三大體系中������,全面風險管理體系有四大管理目標�����,即戰(zhàn)略目標�����、經(jīng)營目標����、報告目標與合規(guī)目標������,包含了其他兩大體系(內(nèi)部控制體系��������、合規(guī)管理體系)的管理目標�����。因此三大體系高度一體化運營管理平臺的管理目標�����,應包括三大體系原有所有的管理目標����,即全面風險管理體系的管理目標。
2.?搭建風險����、內(nèi)控���、合規(guī)一體化的組織體系�����。
3.?以企業(yè)全面的經(jīng)營管理為基礎(chǔ)��������,構(gòu)建風險�������、內(nèi)控���、合規(guī)一體化的制度體系。內(nèi)部控制制度是企業(yè)所有制度流程的集大成者������,包括其他兩大體系的管理制度���:
(1)兩大體系的管理制度流程屬于內(nèi)部控制制度流程的一部分�����;
(2)內(nèi)部控制部門在梳理�����、制定企業(yè)內(nèi)部控制制度時������,包括對其他兩大體系管理制度的梳理與制定;
(3)其他兩大體系梳理����、制定本體系制度流程時�������,需要報內(nèi)控管理部門統(tǒng)籌���、參與和審查����;
(4)其他兩大體系的制度流程需要融入內(nèi)部控制制度流程。
4.建立風險��������、內(nèi)控���、合規(guī)一體化的運行機制���。
(1)風險管理整合���。三大體系各自都有風險管理���,但各有側(cè)重��������,整合策略是基于內(nèi)部控制職能����,并擴展涵蓋全面風險管理。整合后������,內(nèi)部控制的風險管理應兼顧其他兩大體系的風險管理�����。
(2)事項審查整合���。整合策略是風險���、內(nèi)控及合規(guī)管理部門進行統(tǒng)一的��������、一站式的風險內(nèi)控合規(guī)審查;其次業(yè)務部門對于日常的風險內(nèi)控合規(guī)事項也是進行統(tǒng)一的一站式審查���;最后合規(guī)及內(nèi)控部門獨立審查獨立且特殊的部分���。
(3)違規(guī)管理整合。整合策略是所有違法�����、違規(guī)違紀行為都有紀檢室負責��������,風險������、內(nèi)控������、合規(guī)管理部門提供專業(yè)的支持�。
5.健全風險���、內(nèi)控�������、合規(guī)一體化的保障機制。三大體系的保障機制包括監(jiān)督檢查����、人力資源保障���、宣傳培訓���、計劃報告������、信息系統(tǒng)和文化建設(shè)�����。在要素構(gòu)成上基本一致������,除開管理評估���、自行檢查������、隊伍建設(shè)����、宣傳培訓需要遵守各自體系獨立且特殊的開展要點外����,其他的要素都可以進行一體化的整合。
三�������、相關(guān)案例
某大型能源央企集團分類分級管理咨詢項目
某大型央企資本平臺籌建及下屬金融子公司整合咨詢項目
某大型國有文化投資發(fā)展有限公司咨詢項目
..........................