您當前位置:首頁咨詢服務
風險與內(nèi)控

一、功能概述

國有企業(yè)作為我國經(jīng)濟社會發(fā)展的“穩(wěn)定器”和“壓艙石”,增強企業(yè)的抗風險能力尤顯重要。近年來國務院國資委將建立健全“以風險管理為導向、合規(guī)管理監(jiān)督為重點,嚴格、規(guī)范、全面、有效的內(nèi)控體系”作為國企改革一項重要工作來推進,并倡導國有企業(yè)開展風險管理體系、內(nèi)部控制體系、合規(guī)管理體系的“三合一”工作。

國有企業(yè)在實際工作開展過程中存在著風險、內(nèi)控、合規(guī)三項工作分頭推進、分別開展體系建設(shè)的情況,部分工作職責交叉、工作內(nèi)容重復,導致內(nèi)控、風險管理、合規(guī)管理不能有效發(fā)揮統(tǒng)一管控作用,一定程度上造成管理資源浪費,影響企業(yè)整體管理效率。國有企業(yè)開展風險、內(nèi)控、合規(guī)一體化管理體系的建設(shè)已成為未來一大趨勢,全國的央企、省屬國企、市屬國企、大中型民企等正著力于構(gòu)建一體化管理體系。

三者定義:

1.全面風險管理是指圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系。

2.內(nèi)部控制是指圍繞風險管理策略目標,針對企業(yè)組織框架、發(fā)展戰(zhàn)略、人力資源、社會責任、資金活動、采購業(yè)務等十八個方面及其重要業(yè)務流程,通過執(zhí)行風險管理基本流程,制定并執(zhí)行的規(guī)章制度、程序和措施。

3.?合規(guī)管理是指企業(yè)以有效防控合規(guī)風險為目的,以提升依法合規(guī)經(jīng)營管理水平為導向,以企業(yè)經(jīng)營管理行為和員工履職行為為對象,開展的包括建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責等有組織、有計劃的管理活動。

風險與內(nèi)控

二、服務內(nèi)容

尊龍凱時咨詢建議,風險、內(nèi)控與合規(guī)體系建設(shè)應以“風險”為導向,以“內(nèi)控”為手段,以“合規(guī)”為底線,以企業(yè)的經(jīng)營管理“流程”為主線,形成融合風險、內(nèi)控、合規(guī)三項管理職能的一體化綜合管理體系,實現(xiàn)精簡管理機構(gòu)、優(yōu)化管理流程、減少管理環(huán)節(jié),節(jié)約管理資源、提高管理效率的目的,充分整合風險、內(nèi)控、合規(guī)框架各構(gòu)成要素,構(gòu)建一體化運營管理平臺,并保留原來各體系各自專業(yè)性的、獨立的管理事務。

風險與內(nèi)控

1.?明確風險、內(nèi)控、合規(guī)一體化的管理目標。在三大體系中,全面風險管理體系有四大管理目標,即戰(zhàn)略目標、經(jīng)營目標、報告目標與合規(guī)目標,包含了其他兩大體系(內(nèi)部控制體系、合規(guī)管理體系)的管理目標。因此三大體系高度一體化運營管理平臺的管理目標,應包括三大體系原有所有的管理目標,即全面風險管理體系的管理目標。

2.?搭建風險、內(nèi)控、合規(guī)一體化的組織體系。

風險與內(nèi)控


3.?以企業(yè)全面的經(jīng)營管理為基礎(chǔ),構(gòu)建風險、內(nèi)控、合規(guī)一體化的制度體系。內(nèi)部控制制度是企業(yè)所有制度流程的集大成者,包括其他兩大體系的管理制度:

(1)兩大體系的管理制度流程屬于內(nèi)部控制制度流程的一部分;

(2)內(nèi)部控制部門在梳理、制定企業(yè)內(nèi)部控制制度時,包括對其他兩大體系管理制度的梳理與制定;

(3)其他兩大體系梳理、制定本體系制度流程時,需要報內(nèi)控管理部門統(tǒng)籌、參與和審查;

(4)其他兩大體系的制度流程需要融入內(nèi)部控制制度流程。

4.建立風險、內(nèi)控、合規(guī)一體化的運行機制。

(1)風險管理整合。三大體系各自都有風險管理,但各有側(cè)重,整合策略是基于內(nèi)部控制職能,并擴展涵蓋全面風險管理。整合后,內(nèi)部控制的風險管理應兼顧其他兩大體系的風險管理。

(2)事項審查整合。整合策略是風險、內(nèi)控及合規(guī)管理部門進行統(tǒng)一的、一站式的風險內(nèi)控合規(guī)審查;其次業(yè)務部門對于日常的風險內(nèi)控合規(guī)事項也是進行統(tǒng)一的一站式審查;最后合規(guī)及內(nèi)控部門獨立審查獨立且特殊的部分。

(3)違規(guī)管理整合。整合策略是所有違法、違規(guī)違紀行為都有紀檢室負責,風險、內(nèi)控、合規(guī)管理部門提供專業(yè)的支持。

5.健全風險、內(nèi)控、合規(guī)一體化的保障機制。三大體系的保障機制包括監(jiān)督檢查、人力資源保障、宣傳培訓、計劃報告、信息系統(tǒng)和文化建設(shè)。在要素構(gòu)成上基本一致,除開管理評估、自行檢查、隊伍建設(shè)、宣傳培訓需要遵守各自體系獨立且特殊的開展要點外,其他的要素都可以進行一體化的整合。

三、相關(guān)案例

某大型能源央企集團分類分級管理咨詢項目

某大型央企資本平臺籌建及下屬金融子公司整合咨詢項目

某大型國有文化投資發(fā)展有限公司咨詢項目

..........................

咨 詢 中 國  ·  智 惠 四 海

全國統(tǒng)一業(yè)務電話:400-800-0139