企業合規、內控、風險管理三體融合的路徑
日(ri)期:2024-05-27 點擊數:252
近年來,企業越來越重視合規(gui)管(guan)(guan)理對健康發展的作用,并加強合規(gui)管(guan)(guan)理體系(xi)的建設。但許(xu)多企業在已有(you)的風險管(guan)(guan)理和內部控制體系(xi)基礎上,遇到職能(neng)重疊、效(xiao)率低(di)下等問題(ti)。如(ru)何(he)建立既符(fu)合監(jian)管(guan)(guan)又有(you)效(xiao)的風險管(guan)(guan)理體系(xi)成了(le)一大(da)挑戰(zhan)。
本文旨在分析風險、內(nei)控(kong)和合規管理的(de)相似與不同之處,探(tan)索(suo)它們(men)協同運作(zuo)的(de)方法,以解決(jue)實(shi)際問題。
一、目標與要求
2019年10月,國資委明確了“強內(nei)(nei)控(kong)、防風險(xian)、促合規”的(de)內(nei)(nei)控(kong)體系(xi)建設目(mu)標,要求整合優化(hua)相(xiang)關制(zhi)度,構建高效的(de)內(nei)(nei)控(kong)監督體系(xi)。
二、相(xiang)通(tong)與不同
(一)相通(tong)點(dian)
1. 目標(biao)一(yi)致(zhi):都是為(wei)了控制(zhi)風(feng)險,支(zhi)持經營(ying)目標(biao)。
2. 內(nei)(nei)容重合(he):風(feng)(feng)(feng)(feng)險(xian)(xian)管理(li)(li)包含合(he)規(gui)(gui)和(he)(he)(he)內(nei)(nei)控(kong)(kong),內(nei)(nei)控(kong)(kong)是風(feng)(feng)(feng)(feng)險(xian)(xian)管理(li)(li)的手段。風(feng)(feng)(feng)(feng)險(xian)(xian)管理(li)(li)要求建立(li)以風(feng)(feng)(feng)(feng)險(xian)(xian)為導(dao)向的內(nei)(nei)部控(kong)(kong)制(zhi)體系(xi),通(tong)過加強(qiang)制(zhi)度和(he)(he)(he)規(gui)(gui)范(fan)流程(cheng)確保其有(you)(you)效(xiao)性。合(he)規(gui)(gui)管理(li)(li)旨在有(you)(you)效(xiao)預防合(he)規(gui)(gui)風(feng)(feng)(feng)(feng)險(xian)(xian),包含風(feng)(feng)(feng)(feng)險(xian)(xian)管理(li)(li)過程(cheng)和(he)(he)(he)內(nei)(nei)部控(kong)(kong)制(zhi)措施。風(feng)(feng)(feng)(feng)險(xian)(xian)、內(nei)(nei)控(kong)(kong)和(he)(he)(he)合(he)規(gui)(gui)共享相似的風(feng)(feng)(feng)(feng)險(xian)(xian)管理(li)(li)流程(cheng):收集信息、評估風(feng)(feng)(feng)(feng)險(xian)(xian)、制(zhi)定策略(lve)和(he)(he)(he)解決方(fang)案。
在(zai)管理要素上,三(san)者都(dou)涉及組織環境(jing)、領(ling)導(dao)作用等一(yi)致要求。運行機制方面(mian),它們都(dou)重視評價考核、責任追(zhui)究(jiu)和重大風險報(bao)告(gao)預警系統。風險管理和信息化建設也與內控、合規(gui)管理緊密相關。
風險(xian)管理、內控和合規(gui)都將風險(xian)作為管理對象(xiang),采(cai)用相似技術(shu)和流(liu)程。這(zhe)些領域都需與企業的(de)(de)各(ge)個(ge)經營環節緊(jin)密結合,強調規(gui)章制度的(de)(de)制定和執(zhi)行。
不(bu)同點在于(yu)管(guan)(guan)(guan)理(li)(li)(li)體系側(ce)重點不(bu)同。風(feng)險(xian)(xian)管(guan)(guan)(guan)理(li)(li)(li)主要(yao)識別和(he)(he)(he)評估不(bu)確定風(feng)險(xian)(xian),而(er)內(nei)控(kong)則設(she)計(ji)制度(du)和(he)(he)(he)流程(cheng)來防(fang)控(kong)已識別的風(feng)險(xian)(xian)。兩(liang)者在功能上相互(hu)銜接和(he)(he)(he)互(hu)補。合規(gui)管(guan)(guan)(guan)理(li)(li)(li)體系旨在確保(bao)遵守法律和(he)(he)(he)監管(guan)(guan)(guan)要(yao)求,通過風(feng)險(xian)(xian)管(guan)(guan)(guan)理(li)(li)(li)和(he)(he)(he)內(nei)控(kong)活動實現。風(feng)險(xian)(xian)管(guan)(guan)(guan)理(li)(li)(li)涉及戰略(lve)、市(shi)場、運營、財(cai)務和(he)(he)(he)法律五大類(lei)風(feng)險(xian)(xian),而(er)合規(gui)管(guan)(guan)(guan)理(li)(li)(li)專(zhuan)注于(yu)違規(gui)風(feng)險(xian)(xian),緊密關聯法規(gui)和(he)(he)(he)標準。內(nei)控(kong)聚焦(jiao)于(yu)制度(du)和(he)(he)(he)流程(cheng)設(she)計(ji),以管(guan)(guan)(guan)理(li)(li)(li)各類(lei)風(feng)險(xian)(xian)。
為(wei)實(shi)現風險管理、內(nei)控和合規的(de)(de)有效協同,需解決職能重疊和效率問題(ti),同時(shi)滿足各(ge)自的(de)(de)標(biao)準。整合時(shi),要理解各(ge)體系的(de)(de)核心要求(qiu)和方法,優化(hua)職能和流程,提高(gao)效率,防止風險。
整(zheng)合(he)范圍(wei)包(bao)括治理(li)(li)(li)原則、組(zu)織結構、風(feng)險(xian)識別、流程(cheng)、評(ping)估(gu)和(he)信息化(hua)等方(fang)面。方(fang)法上,通過(guo)制度對標,評(ping)估(gu)和(he)調整(zheng)組(zu)織以(yi)符合(he)統一(yi)的治理(li)(li)(li)要(yao)求。實(shi)施路徑涉及整(zheng)合(he)管理(li)(li)(li)目標和(he)原則,以(yi)及組(zu)織結構,確(que)保(bao)一(yi)致的領(ling)導和(he)管理(li)(li)(li)。整(zheng)合(he)管理(li)(li)(li)職能,明晰(xi)風(feng)險(xian)、內控、合(he)規職責,確(que)保(bao)工作協同。
制(zhi)(zhi)度體系(xi)整合:合并(bing)類似管理體系(xi)規(gui)(gui)則,統(tong)一(yi)治(zhi)理要(yao)求,形成一(yi)致的制(zhi)(zhi)度文件,融入(ru)組織管理與(yu)流程。比如,創(chuang)建涵蓋管理手冊、規(gui)(gui)章(zhang)制(zhi)(zhi)度、操作規(gui)(gui)范的三級(ji)制(zhi)(zhi)度體系(xi),滿足(zu)不同標準(zhun),并(bing)將風險管理要(yao)求納入(ru)重(zhong)要(yao)業務制(zhi)(zhi)度和流程,避免(mian)重(zhong)復(fu)工作。
運行機制整合:企業應將風險管理的規劃、執行、監控、改進等環節與內部管理實際相結合,實現統一計劃、部署、執行、檢查和評估。