建立完善法律合规风险内控一体化管理体系 一体化推进国有企业全面风险管理与内部控制.docx
《建立完善法律合规风险内控一体化管理体系 一体化推进国有企业全面风险管理与内部控制.docx》由会员分享,可在线阅读,更多相关《建立完善法律合规风险内控一体化管理体系 一体化推进国有企业全面风险管理与内部控制.docx(10页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、建立完善法律合规风险内控一体化管理体系一体化推进国有企业全面风险管理与内部控制摘要企业如何就法律、合规、风险、内控管理体系进行有效衔接、协调 统一;如何进一步整合管理资源,提升管理效能,从而避免职能交叉、工作重复、 合力不足、效率不高、效果不显著等一系列问题。机电结合自身实际,建立四位 一体化的风险管理体系,对法律事务管理、合规管理、风险管理、内部控制有关 组织机构、工作目标、工作内容、方法、机制以及工作流程等进行有机整合,将 原本独立的法律风险管理体系、合规管理体系、经营风险管理体系及内部控制体 系进行融合,建立平台统一、信息共享、流程整合、功能强化、协调运转的风险 一体化管理体系,为其他企
2、业整合风险管理资源、融合风险管理职能,提升依法 治企能力及风险管理水平,建立真正有效的、适应新形势市场竞争需要的一体化 的风险管理模式进行了探索,提供了可以推广、借鉴的风险管理模式。一、背景为促进国有经济持续健康发展,防范企业风险,国务院国资委及市国资委对 国有企业建立健全法治体系、合规管理体系、全面风险管理体系以及内部控制体 系均提出了明确要求。按照市国资委的管理要求,年月起,机电制定法律事务 管理制度,成立法律事务中心,逐步建立法律风险防范体系;2013年,机电启 动内控体系建设工作,并于年完成内控体系建设;年月,机电制定经营风险防 控体系建设方案(试行)以及风险信息库,初步建立经营风险防
3、范体系;年 月起,市国资委陆续开展研讨会、组织宣传培训并下发市管企业合规管理工作 实施方案,机电启动合规管理体系建设。上述法律、合规、风险、内控管理工作,由于启动时间不同,监督实施主体 不同,机电按照上级要求逐步推进,四大体系建设先后分别由三个部门负责,法 律合规工作由法律事务部门负责,风险管理由运营管理部门负责,内控建设由财 务部门负责。相应地,机电对所属下级单位的法律、合规、风险、内控管理,也 由不同部门分别开展。工作推进过程中,存在职能交叉、工作重复、合力不足、 效率不高、效果不显著等一系列问题。如何构建既满足国资监管要求,又符合公 司实际、有效运行的风险管理体系,并能够适应市场竞争新形
4、势,深入推进国企 改革转型升级,成为机电亟需解决的课题。为解决上述问题,机电成立了专项课题工作组,通过走访调研内外部企业, 对公司高管及管理岗位人员进行访谈,组织外部风险管理专家论证,梳理法律、 合规、风险、内控的内涵、管理流程、体系、区别与联系等,经过大量工作,专 项课题工作组研究发现,四项职能不是对立的,而是协调统一的,可以进行有机 融合。只要对法律事务管理、合规管理、风险管理、内部控制有关组织机构、工 作目标、工作内容以及工作流程等进行有机整合,建立一体化管理平台,并有效 实施,就能构建平台统一、信息共享、流程整合、功能强化、协调运转的法律、 合规、风险、内控一体化管理体系(简称“风险一
5、体化管理体系在改革转型、 攻坚克难的大背景下,构建与实施风险一体化管理体系显得尤为迫切:(-)管理成本降低、提高效率的需要机电风险管理职能分散,为“多头”管理模式,即法律、合规管理职能在法 律事务中心,风险管理职能在战略运营部,而内部控制建设职能在计划财务部, 三个部门分别开展管理活动,存在管理“三张皮”现象。另外,合规管理、内控 管理、风险管理的流程均包含风险识别、风险评估、风险控制、监督与改进等环 节,多个部门各自开展工作,存在重复管理、资源浪费等问题,也给所属下级单 行监督评价。并根据工作安排,组织开展专项风险评估和专项内控监督评价。四 是按需组织风控专项检查。根据业务内部控制评价、监督
6、评价等发现的问题,针 对特定单位、特定事项、特定要素开展风控专项检查,深入剖析风控管理中存在 的问题,发现风控存在的缺陷。(四)构建长效机制,确保问题整改全覆盖一是建立一体化风控缺陷整改机制。将各类检查、监督评价发现的缺陷进行 整合,统一整改。各责任单位制定整改计划,建立整改台账,明确责任、限期落 实,并采用即行即改、举一反三等整改方式严格整改落实,通过扎实有效的整改 工作,将整改成果转化为治理效能。二是加大问题整改跟踪检查力度。按时间节 点检查验收内控缺陷整改情况,动态更新内控缺陷整改台账。同时将整改落实情 况纳入年度体系有效性抽查评价范围,完善提示函和通报工作机制,对整改不力 的印发提示函
7、或通报,进一步落实整改责任,避免出现重复整改、形式整改等问 题。(五)做好激励约束,实施全要素覆盖的考核评级一是探索建立风控成熟度评价体系。建立风险内控实施的激励约束机制,制 定风控成熟度评价规则,评价指标可覆盖风控管理组织、风险管理机制、流程管 控、风控执行、风控监督、缺陷整改、风控信息化等风控核心内容。定期组织对 各子公司风控工作情况进行综合评级,将各责任单位和全体员工实施风险内控的 情况纳入绩效考评体系。二是充分运用监督评价结果。加大监督检查结果在经营 决策及干部管理工作中的运用力度,对体系不健全、执行不力、瞒报漏报谎报重 要事项、整改落实不到位的单位和个人予以考核,必要时开展责任追究工
8、作,强 化监督警示震慑作用。(六)强化队伍建设,实现全员覆盖的风控文化建设。一是推进风控人才梯队建设。在各部门、各单位配置专兼职风险管理人员, 建立包括管理人员、骨干人才、管理专家等在内的职业发展畅通通道,明确高层 次人才选拔的申报资格、选聘程序、工作纪律与职责、工作条件与待遇、考核评 价、薪酬激励、交流培训、职业发展等内容,加强各层级风险内控人才队伍的培 养。二是培育风险内控文化。将风险管理文化融入企业文化建设全过程,充分发 挥企业领导的先导和垂范作用,树立主动参与的全员风险内控理念,通过采用专 项培训、课题研讨、内外部对标交流等形式,提升全员风险管理意识,营造积极 向上的风控文化氛围。基于
9、全面风险管理与内部控制在国有企业实现高质量发展和资产保值增值 中的地位和作用,国有企业必须坚定一体化推进全面风险管理与内部控制的信心 和决心,正确认识二者的交叉互融关系与推进中的不足,才能有效发挥二者的价 值作用。国内外知名企业的成功实践启示我们,全面风险管理与内部控制只有相 互协同而非单打独斗,并始终结合市场动态和经营发展需求,营造协同互鉴的风 险管控环境,建立健全与企业发展战略目标相一致的科学化内部控制体系,就一 定能为国有企业搏击市场风浪形成强有力保障。位造成了工作负担。所以,为降低管理成本,提高管理效率,必须对四项职能进 行融合提升,整合流程,共享信息,构建统一管理平台。(二)风险管理
10、真正落地、发挥实效的需要近年来,因外部环境影响,机电案件高发、风险较大,亟需采取有效措施防 范风险。然而,公司风险管理职能不仅分散,职能也相对边缘化,并且由于风险 管理部门和内控建设部门分离,风险管理部门识别风险后也无法直接修订完善流 程、落实控制活动,风险管理未能有效落地。为应对以上问题,切实有效发挥风 险管理职能作用,必须进行职能融合,确定专门的风险一体化管理归口部门,协 调统一地开展工作。(三)适应新形势下市场竞争、改革转型升级的需要随着新一轮的经济新常态的到来,机电迎来了新的挑战,一方面是外部市场 竞争形势日益严峻,另一方面则是内部体制机制、管理模式的制约日益凸显。机 电风险管理体系建
11、设是公司转型升级、提质增效工作的重要保障。对现有风险管 理资源进行整合提升,可以构建良性闭环的公司经营发展管理链条,进而推动国 企改革转型升级,所以,机电亟需构建起强而高效的风险管理体系,为公司经营 发展保驾护航。调研发现,大量中央企业以及市属国有企业与机电所处的环境相似,执行的 法律文件一样,开展风险管理的时间也大致相同,机电风险管理面临的问题并不 是个体性问题。机电在调研过程中发现,大量中央企业和市属国企在风险管理体 系构建上面临同样的问题,如何进行职能整合、发挥实际效果是大量国企面临的 共同难题。如能实现职能的有机整合,将是我国国有企业风险管理的一次重要尝 试,不仅能够减少企业管理成本,
12、也能进一步提高企业管理效率。另外,近年来 党中央高度重视风险防范,强调坚持底线思维,提高防控能力,着力防范化解重 大风险,中美贸易摩擦形势也复杂多变,美欧日三方联合声明,意图限制我国国 有企业发展,内外部环境均对企业风险管理以及合规经营提出了更高的要求,而 将法律、合规、风险、内控进行一体化管理的探索将具有非常重要的意义。二、内涵及做法(一)法律、合规、风险、内控一体化管理体系的内涵机电法律、合规、风险、内控一体化管理体系是在原独立的法律风险管理体 系、合规管理体系、经营风险管理体系及内部控制体系基础上建立的深度融合、 协调运转的风险一体化管理体系,是公司经营管理体系的重要组成部分。风险一体化
13、管理,指公司从实际出发,为避免职能交叉、资源浪费,提高风 险防范能力,对法律事务管理、合规管理、风险管理、内部控制有关组织机构、 工作目标、工作内容、方法、机制以及工作流程等进行有机整合,成立风险一体 化管理平台、组建归口管理部门,命名为法律风控中心,进行统一归口管理。在 风险管理框架下,以风险管理为导向,内部控制和合规管理纳入风险管理基本流 程,法律事务管理提供专业支持和保障,构建平台统一、信息共享、流程整合、 功能强化、协调运转的风险一体化管理体系。(-)法律、合规、风险、内控一体化管理体系的组织架构1 .建立“两级管控,三道防线”管控机制机电风险一体化管理实行“两级管控,三道防线”管控机
14、制,公司总部统一 领导,指导所属企业开展法律、合规、风险、内控工作,公司总部和所属企业分 别负责本企业的工作。“两级管控”,指公司总部与所属企业两级管控。公司总部,建立并实施风 险一体化管理;所属企业,贯彻落实公司对所属企业法律、合规、风险、内控管 理工作的各项要求及规章制度规定,结合实际,建立健全本企业法律、合规、风 险、内控管理体系,接受公司对本企业的指导、管理和监督。“三道防线”,指公司总部和所属企业均应建立风险管理三道防线,各业务 部门为风险管理第一道防线;风险管理归口部门为风险管理第二道防线;内审部 门、纪检监察部门为风险管理的第三道防线。上级单位风险管理三道防线分别对 下级单位风险
15、管理三道防线具有业务指导和监督职责。2 .强化组织领导,各司其职机电建立由董事会(包含董事会下设的专门委员会)、监事会、经营管理层、 风险一体化管理归口部门、风险管理具体责任部门、风险管理监督部门及所属企 业组成的风险一体化管理组织架构。(1)公司董事会是公司风险一体化管理的最高决策机构。(2)公司董事会下设法治与风险委员会、审计委员会,对董事会负责,并 根据公司章程公司董事会专门委员会工作规则履行风险一体化管理有关 职责。(3)公司监事会是公司风险一体化管理的监督机构,负责监督董事会、经 理层建立与实施风险一体化管理。(4)公司总经理办公会负责组织领导公司风险一体化管理的建设和日常运 行。(
16、5)公司总法律顾问是公司风险管理的负责人,负责领导公司风险一体化 管理归口部门开展日常工作,协调指导跨领域、跨部门的风险一体化管理相关事 项,组织落实董事会、总经理办公会关于风险一体化管理的议决事项以及指导、 协调、推进风险一体化管理其他有关工作。(6)公司法律风控中心是公司风险一体化管理归口部门,在公司总法律顾 问领导下,具体负责风险一体化管理体系的建设和整体运转,负责风险一体化管 理工作的组织协调,并指导所属企业开展风险管理工作。(7)公司业务部门是风险管理具体责任部门,各部门负责人是部门风险管 理工作负责人。公司建立风险联络员机制,各部门负责人指定一人为部门风险管 理联络员。(8)公司审
17、计部负责公司风险管理工作的评价审计监督,公司纪检监察部 负责执纪问责。(9)所属企业参照公司制度,结合企业实际,建立企业风险管理体系。所 属企业可以将法律、合规、风险、内控四项职能进行一体化管理或分别设置,分 别设置的应明确牵头部门。所属企业应在企业管理层中明确风险管理负责人,并 可在其下设置风险管理部门。所属企业风险管理负责人,由总法律顾问或主管法 律工作的领导担任。(三)法律、合规、风险、内控一体化管理体系的制度建设机电建立风险一体化管理“1+N”制度体系,为工作推进提供坚实的制度基 础。“1”指法律、合规、风险、内控一体化管理制度,是公司风险一体化管 理纲领性文件,对职能融合、体系融合、
18、组织机构及职责、基本管理模式、基本 管理流程等予以明确。“N”指在基本制度框架之下,通过合同管理办法、法律 纠纷管理办法、内控合规手册、内控合规评价手册等对具体事项进行细化规定, 从而构建风险一体化管理制度体系。(四)法律、合规、风险、内控一体化管理体系的基本管理流程机电重点从风险评估、风险控制、报告与监控、宣传培训、监督与改进、考 核与责任追究六个方面,对风险一体化管理工作进行闭环管理,不断优化风险一 体化管理体系。01风险评估机电每年收集与公司风险管理相关的内部、外部初始信息,对收集的风险管 理初始信息和各项业务管理流程进行风险辨识、分析和评价,并根据内部条件和 外部环境,围绕公司经营目标
19、,确定风险偏好、风险承受度等,选择风险承担、 风险规避、风险转移、风险控制等适合的风险管理策略,针对各类风险制定风险 管理解决方案。风险评估工作定期开展,实施动态管理,对新的风险和原有风险的变化及时 进行重新评估,并及时总结和分析已制定的风险管理策略及解决方案的有效性和 合理性,结合实际情况不断修订和完善。02风险控制风险评估后,公司将风险应对策略、风险应对措施、法律合规要求等嵌入到 各业务流程、各业务活动中,融入各项规章制度,循序渐进的优化内部控制,使 公司在正常运营过程中自发的防止错误、提高运行效率。同时,公司落实合同、 制度、重大决策三项法律审核,开展合规审查,有效防范风险。年月,公司开
20、展总部制度全面梳理工作。通过制度“立、改、废”,清理现 有制度,实现规章制度“瘦身”,并将外部监管、法律合规、风险管理要求全面 嵌入规章制度、工作标准及业务流程,从而完善公司内部管理制度体系。公司部分所属企业内控体系建设主要依赖中介机构,存在业务流程与企业实 际脱节、部分业务流程缺少有效控制等情形。为解决前述问题,提高风险防控能 力,健全风险管控体系,年月,公司启动重要业务领域关键业务流程标准制定工 作。结合公司总部及所属企业经营实际,公司聚焦销售业务、采购业务、资产管 理、资金活动、产品研发、合同管理、生产管理等重要业务领域,梳理查找流程 缺陷,根据关键环节的控制要求和风险应对措施,研究制定
21、关键业务流程标准 “N”条,并要求企业结合企业实际根据“N”条流程标准完善本企业业务流程、 制度及风险管控体系,并确保有效执行。03报告与监控公司建立风险报告与监控预警机制。公司总部各部门对职责范围内的风险, 所属企业对本企业的风险进行日常监控预警和重点监控。总部各部门及所属企业 在发现重大风险或风险隐患时,按照管理权限、管理层级及时上报,并由风险一 体化管理归口部门向公司总经理办公会报告。04宣传培训公司注重推进风险管理文化建设,每年针对领导干部、业务部门人员、风险 管理有关人员等不同受众设计不同主题,通过多种途径和形式,有针对性的开展 法律、合规、风险、内控宣传培训工作,促进提升风险一体化
22、管理水平,提高全 员风险意识,保障风险一体化管理目标的实现。05监督与改进公司及时跟踪、监督风险一体化管理状况,根据监督结果对风险一体化管理 工作进行改进与提升,确保风险一体化管理工作的效果。总部各部门及所属企业 每年对风险管理有关工作进行自查,及时发现缺陷并改进。公司风险一体化管理 归口部门每年对总部各部门和所属企业风险管理体系建设及运转状况进行检查, 提出调整或改进建议。公司审计部每年对风险管理有效性进行评价,法律、合规、 风险管理制度建设及实施情况纳入审计部原内控体系监督评价范畴。06考核与责任追究公司强化风险管理考核与责任追究,将风险管理纳入企业经营绩效考核,并 按照法律法规及公司规章
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 建立完善法律合规风险内控一体化管理体系 一体化推进国有企业全面风险管理与内部控制 建立 完善 法律 合规 风险 内控 一体化 管理体系 推进 国有企业 全面 管理 内部 控制
限制150内