企業(yè)合規(guī)、內(nèi)控、風險管理三體融合的路徑
日期:2024-05-27 點擊數(shù):255
近年來,企業(yè)越來越重視合規(guī)管理對健康發(fā)展的作用,并加強合規(guī)管理體系的建設(shè)。但許多企業(yè)在已有的風險管理和內(nèi)部控制體系基礎(chǔ)上,遇到職能重疊、效率低下等問題。如何建立既符合監(jiān)管又有效的風險管理體系成了一大挑戰(zhàn)。
本文旨在分析風險、內(nèi)控和合規(guī)管理的相似與不同之處,探索它們協(xié)同運作的方法,以解決實際問題。
一、目標與要求
2019年10月,國資委明確了“強內(nèi)控、防風險、促合規(guī)”的內(nèi)控體系建設(shè)目標,要求整合優(yōu)化相關(guān)制度,構(gòu)建高效的內(nèi)控監(jiān)督體系。
二、相通與不同
(一)相通點
1. 目標一致:都是為了控制風險,支持經(jīng)營目標。
2. 內(nèi)容重合:風險管理包含合規(guī)和內(nèi)控,內(nèi)控是風險管理的手段。風險管理要求建立以風險為導向的內(nèi)部控制體系,通過加強制度和規(guī)范流程確保其有效性。合規(guī)管理旨在有效預防合規(guī)風險,包含風險管理過程和內(nèi)部控制措施。風險、內(nèi)控和合規(guī)共享相似的風險管理流程:收集信息、評估風險、制定策略和解決方案。
在管理要素上,三者都涉及組織環(huán)境、領(lǐng)導作用等一致要求。運行機制方面,它們都重視評價考核、責任追究和重大風險報告預警系統(tǒng)。風險管理和信息化建設(shè)也與內(nèi)控、合規(guī)管理緊密相關(guān)。
風險管理、內(nèi)控和合規(guī)都將風險作為管理對象,采用相似技術(shù)和流程。這些領(lǐng)域都需與企業(yè)的各個經(jīng)營環(huán)節(jié)緊密結(jié)合,強調(diào)規(guī)章制度的制定和執(zhí)行。
不同點在于管理體系側(cè)重點不同。風險管理主要識別和評估不確定風險,而內(nèi)控則設(shè)計制度和流程來防控已識別的風險。兩者在功能上相互銜接和互補。合規(guī)管理體系旨在確保遵守法律和監(jiān)管要求,通過風險管理和內(nèi)控活動實現(xiàn)。風險管理涉及戰(zhàn)略、市場、運營、財務和法律五大類風險,而合規(guī)管理專注于違規(guī)風險,緊密關(guān)聯(lián)法規(guī)和標準。內(nèi)控聚焦于制度和流程設(shè)計,以管理各類風險。
為實現(xiàn)風險管理、內(nèi)控和合規(guī)的有效協(xié)同,需解決職能重疊和效率問題,同時滿足各自的標準。整合時,要理解各體系的核心要求和方法,優(yōu)化職能和流程,提高效率,防止風險。
整合范圍包括治理原則、組織結(jié)構(gòu)、風險識別、流程、評估和信息化等方面。方法上,通過制度對標,評估和調(diào)整組織以符合統(tǒng)一的治理要求。實施路徑涉及整合管理目標和原則,以及組織結(jié)構(gòu),確保一致的領(lǐng)導和管理。整合管理職能,明晰風險、內(nèi)控、合規(guī)職責,確保工作協(xié)同。
制度體系整合:合并類似管理體系規(guī)則,統(tǒng)一治理要求,形成一致的制度文件,融入組織管理與流程。比如,創(chuàng)建涵蓋管理手冊、規(guī)章制度、操作規(guī)范的三級制度體系,滿足不同標準,并將風險管理要求納入重要業(yè)務制度和流程,避免重復工作。
運行機制整合:企業(yè)應將風險管理的規(guī)劃、執(zhí)行、監(jiān)控、改進等環(huán)節(jié)與內(nèi)部管理實際相結(jié)合,實現(xiàn)統(tǒng)一計劃、部署、執(zhí)行、檢查和評估。