企业合规、内控、风险一体化管理体系的构建 当今社会,正面临着“百年未有之大变局”。企业身处其中,不可避免地要应对越来越多的不确定性。对风险的预防、控制与应对,已成为一项相对独立的企业管理职能。随着一些监管文件的发布和推行,合规管理、内部控制、全面风险管理(以下简称为“合规、内控、风险“)等与风险密切相关的概念,逐渐进入企业高层的视野。在最新的一份国企改革三年行动方案中,“防风险”已成为国有企业董事会的最重要职责之一。 但是,不管是企业内负责风险防控的专业部门和人员,还是企业的高层管理者及经理层,对于合规、内控、风险管理三者边界的认知,仍是不清晰的,甚至存有不少的困惑。源自不同背景、不同来源,不同要求的合规、内控、风险管理等职责,在中大型企业内的并存,已造成了一定的重复和冲突。 对于该问题,国企监管部门国资委已有所洞察。在 2015 年 12 月发布的重磅 文件《 关于全面推进法 治 央 企建设 的意 见 》 中,明 确要求央 企“探 索 建立法 律 、合规、风险、内控一体化管理平 台 ”。这 对合规、内控、风险等进行一体化的管理,提 出 了初 始 的要求。在 2020年 6 月 发布的《 关于对标 世 界一流 管理提 升 行动的通 知》 中,提 出 央企要“构建全面、全员、全过 程 、全体系的风险防控机 制“。这 为建立合规、内控、风险一体化管理体系,再次提出了新的期望。 一、合规、内控、风险进行一体化的动因 要建立合规、内控、风险一体化管理体系,须先问为什么要进行合规、内控与风险的一体化管理?对央、国企来说,在合规管理方面,标志性的指引文件是 2018 年颁发的《中央企业合规管理指引(试行)》;在内部控制方面,权威文件是 2008 年颁发的《企业内部控制基本规范》;在风险管理方面,标志性的指引文件是 2006 年颁发的《中央企业全面风险管理指引》。这三份文件,出台的时间和背景,各不相同,给企业风控等工作带来不同的视角。但同时,对企业风控等工作从不同角度也提出了不同的要求。企业为符合这些不尽一致的要求,分别进行了大量的人力和财力资源的投入,但取得的最终效果往往一般。将合规、内控与风险三者进行一体化管理,已是大势所趋。 首先,在组织架构层面。实践中的法务、合规、内控、风控等部门设置呈现各种式样。有一些企业内分设法务部、合规部、风险管理部、内控部等部门,有一些企业将法务与合规职能放在一个部门,另...
