企业合规、内控、风险管理三体融合的路径
日期:2024-05-27 点击数:255
近年来,企业越来越重视合规管理对健康发展的作用,并加强合规管理体系的建设。但许多企业在已有的风险管理和内部控制体系基础上,遇到职能重叠、效率低下等问题。如何建立既符合监管又有效的风险管理体系成了一大挑战。
本文旨在分析风险、内控和合规管理的相似与不同之处,探索它们协同运作的方法,以解决实际问题。
一、目标与要求
2019年10月,国资委明确了“强内控、防风险、促合规”的内控体系建设目标,要求整合优化相关制度,构建高效的内控监督体系。
二、相通与不同
(一)相通点
1. 目标一致:都是为了控制风险,支持经营目标。
2. 内容重合:风险管理包含合规和内控,内控是风险管理的手段。风险管理要求建立以风险为导向的内部控制体系,通过加强制度和规范流程确保其有效性。合规管理旨在有效预防合规风险,包含风险管理过程和内部控制措施。风险、内控和合规共享相似的风险管理流程:收集信息、评估风险、制定策略和解决方案。
在管理要素上,三者都涉及组织环境、领导作用等一致要求。运行机制方面,它们都重视评价考核、责任追究和重大风险报告预警系统。风险管理和信息化建设也与内控、合规管理紧密相关。
风险管理、内控和合规都将风险作为管理对象,采用相似技术和流程。这些领域都需与企业的各个经营环节紧密结合,强调规章制度的制定和执行。
不同点在于管理体系侧重点不同。风险管理主要识别和评估不确定风险,而内控则设计制度和流程来防控已识别的风险。两者在功能上相互衔接和互补。合规管理体系旨在确保遵守法律和监管要求,通过风险管理和内控活动实现。风险管理涉及战略、市场、运营、财务和法律五大类风险,而合规管理专注于违规风险,紧密关联法规和标准。内控聚焦于制度和流程设计,以管理各类风险。
为实现风险管理、内控和合规的有效协同,需解决职能重叠和效率问题,同时满足各自的标准。整合时,要理解各体系的核心要求和方法,优化职能和流程,提高效率,防止风险。
整合范围包括治理原则、组织结构、风险识别、流程、评估和信息化等方面。方法上,通过制度对标,评估和调整组织以符合统一的治理要求。实施路径涉及整合管理目标和原则,以及组织结构,确保一致的领导和管理。整合管理职能,明晰风险、内控、合规职责,确保工作协同。
制度体系整合:合并类似管理体系规则,统一治理要求,形成一致的制度文件,融入组织管理与流程。比如,创建涵盖管理手册、规章制度、操作规范的三级制度体系,满足不同标准,并将风险管理要求纳入重要业务制度和流程,避免重复工作。
运行机制整合:企业应将风险管理的规划、执行、监控、改进等环节与内部管理实际相结合,实现统一计划、部署、执行、检查和评估。