企业合规、内控、风险一体化管理体系的构建 当今社会,正面临着“百年未有之大变局”
企业身处其中,不可避免地要应对越来越多的不确定性
对风险的预防、控制与应对,已成为一项相对独立的企业管理职能
随着一些监管文件的发布和推行,合规管理、内部控制、全面风险管理(以下简称为“合规、内控、风险“)等与风险密切相关的概念,逐渐进入企业高层的视野
在最新的一份国企改革三年行动方案中,“防风险”已成为国有企业董事会的最重要职责之一
但是,不管是企业内负责风险防控的专业部门和人员,还是企业的高层管理者及经理层,对于合规、内控、风险管理三者边界的认知,仍是不清晰的,甚至存有不少的困惑
源自不同背景、不同来源,不同要求的合规、内控、风险管理等职责,在中大型企业内的并存,已造成了一定的重复和冲突
对于该问题,国企监管部门国资委已有所洞察
在 2015 年 12 月发布的重磅 文件《 关于全面推进法 治 央 企建设 的意 见 》 中,明 确要求央 企“探 索 建立法 律 、合规、风险、内控一体化管理平 台 ”
这 对合规、内控、风险等进行一体化的管理,提 出 了初 始 的要求
在 2020年 6 月 发布的《 关于对标 世 界一流 管理提 升 行动的通 知》 中,提 出 央企要“构建全面、全员、全过 程 、全体系的风险防控机 制“
这 为建立合规、内控、风险一体化管理体系,再次提出了新的期望
一、合规、内控、风险进行一体化的动因 要建立合规、内控、风险一体化管理体系,须先问为什么要进行合规、内控与风险的一体化管理
对央、国企来说,在合规管理方面,标志性的指引文件是 2018 年颁发的《中央企业合规管理指引(试行)》;在内部控制方面,权威文件是 2008 年颁发的《企业内部控制基本规范》;在风险管理方面,标志性的指引文件是 2006 年颁发的《中央企业全面风险管理指引》
这三份文件,出台的时间和
