摘要:
航天企业深刻把握和坚定落实航天科技集团“三高”全面发展理念,持续不断加强风险管理、内控建设、合规管理、法治建设与制度建设。本文旨在探索如何建设风险、内控、合规、法律、制度“五位一体”的大合规管理体系,通过明确国家在各方面的指导原则与工作要求,研判分析大合规管理体系建设的重要意义,从组织机构、体制机制、风险管控、制度完善、监督检查、信息保障等6个方面提出“五位一体”的大合规管理体系建设方案,有助于分享管理经验,加强合规风险防范能力,提升企业依法合规运营水平。
关键词:五位一体;合规管理;体系;
为深入贯彻习近平总书记法治思想,落实党的十九大和十九届历次全会精神以及全面依法治国的战略部署,国资委将2022年确定为“合规管理强化年”,依法合规经营已经成为国有企业的政治责任、经济责任和社会责任。围绕加快建设世界一流航天企业集团的目标,认真贯彻落实国资委“五个一”要求,提升企业依法合规经营管理水平,有效防控重大合规风险,结合国家的相关法律法规,国有企业应建设风险管理、内部控制、合规管理、法治建设、制度建设“五位一体”的大合规管理体系。
一、体系建设背景
1.合规管理
2018年7月,国资委发布的《中央企业违规经营投资责任追究实施办法(试行)》,提出了强化国资监管、防止国有资产流失的重要举措;11月,国资委发布的《中央企业合规管理指引(试行)》,规定了央企董、监事会,以及经理层的合规管理职责;12月,国资委等七部委发布的《企业境外经营合规管理指引》,规定了合规管理在对外贸易、工程等方面的合规管理要求。
2.风险管理
2006年6月,国资委发布的《中央企业全面风险管理指引》,指出企业制定解决风险的内控方案,需满足合规要求。2020年6月,国资委发布的《关于开展对标世界一流管理提升行动的通知》明确提出要构建全员、全面、全体系、全过程的风险防控机制。
3.内部控制
2008年5月,财政部等部门联合发布了《企业内部控制基本规范》与《企业内部控制配套指引》,覆盖企业内部控制应用、评价、审计等方面。2019年10月,国资委发布的《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》以及近三年的央企内控体系建设与监督工作的通知都指出,要以“强内控、防风险、促合规”为目标,以内控体系建设与监督制度为统领,各项操作规范为支撑的“1+N”内控制度体系。
4.法治建设
2015年12月,国资委发布的《关于全面推进法治央企建设的意见》指出要探索建立法律、风险、合规、内控一体化管理平台。2021年11月,国资率,共享有利资源。“风险、内控、合规、法律、制度”五大体系融合在一起,形成以风险管理为导向,以内部控制为抓手,以合规管理为重点,以法治建设为底线,以制度建设为基础的一体化综合管理体系。企业风险的“三道防线”如图1所示。
3.五大体系是企业稳定持续发展的根本保障
风险、内控、合规、法律、制度五大体系中,内部控制侧重于避免财务风险及主营业务发展风险;法治建设侧重于民事领域的纠纷处理,涉及与其他民事主体间矛盾的解决与风险化解;合规管理侧重于前端规范、过程监控、结果管理,规范了业务发展过程中的风险防控;制度建设侧重于各层面的基本规范,是各方面业务流程顺利推动执行的基本说明与根本依据;风险管理范围最大,可外延包含内部控制、法治建设、合规管理、制度建设[1]。委发布的《关于进一步深化法治央企建设的意见》指出要探索构建法律、合规、内控、风险管理协同运作机制。
国家各部委,特别是国资委对国企的全面风险管理、内部控制、合规管理、法治建设、制度建设提出了越来越高、越来越严、越来越细的要求,这些政策法规是国企开展全面风险管理、内部控制、合规管理、法治建设、制度建设的重要依据,也是新时代国企可持续发展的重要基础,因此,国企要协调好全面风险管理、内部控制、合规管理、法治建设、制度建设之间的关系,有必要建立风险、内控、合规、法律、制度“五位一体”的管理体系。
二、体系建设意义
1.五大体系互相勾连互通,彼此影响
任何业务得以顺利发展的前提是做好风险防控,内控建设是企业内部工作环境与规范执行的保障,制度建设是业务按照拟定好的规则得以顺利执行的标准和依据,合规管理是对制度拟定的工作标注的规范以及对制度执行情况的监督管理,法律是在当前国家司法体系下,保障业务正确、准确、有效开展的基本标准,是对相关权力的有效保障。风险、内控、合规、法律、制度五大体系彼此互为影响,相互交叉,实行“五位一体”管控既是现实运营的必要,也是长远发展的需要。
2.五大体系互为补充完善,综合管理
对照业务部门、牵头部门、监督部门组成的合规管理“三道防线”,风险管理、内部控制、合规管理、法治建设、制度建设均属于“第二道防线”,他们之间的一体化管理可以减少不同体系间的管理环节,优化管理流程,实现优势互补,提高工作效五大体系的一体化管理,可有助于管理系统的精简与融合,提高工作效率,压缩业务流程,降低管理成本,形成全业务流程链条的一体化管控,是企业得以稳定持续健康发展的根本保障。
三、体系建设方案
企业合规管理讲究职责明确、流程顺畅、高效有序、机动灵活,讲究紧密结合企业内外部形势,要求合理设计管理机制,不断持续加强合规管理的意识。根据国资委2019年10月提出的内控体系建设相关要求,应设定“防风险、强内控、促合规、遵法治、守制度”的“五位一体”大合规管理体系建设的目标来统一思路,明确方向。建设“五位一体”大合规管理体系,需要企业领导的高度重视与资源高效分配,树立合规意识、全局意识;需要统筹协调好部门与部门之间、防线与防线之间、机制与体系之间的差别,集成到合规管理的目标上来。通过“五位一体”大合规管理体系建设,减少部门间流程,压缩冗余环节,提高运行效率,加强业务融合,促进相互协同,做好一体化运行,改善政出多门、多头布置、重复检查的内耗现象。“五位一体”大合规管理体系建设方案如图2所示。
1.组织机构建立健全
统一的组织机构是确保体系建设各项工作顺利开展的前提,是“五位一体”管理体系有效运行的纽带。通过顶层设计、统筹部署,梳理整合风险、内控、合规、法律、制度的工作职责,明确业务定位与战略目标,横向到边,纵向到底,从决策、管理、执行、监督等方面建设“五位一体”大合规管理体系的组织架构[2],如图3所示。建立健全大合规管理委员会,明确具体负责领导,设置大合规管理体系机构,配备法律、财务、风险、内控、经营等多方面的人才,并在重点业务部门和一线项目设立合规管理员岗位,由业务骨干或科研生产骨干兼任,将五项管理工作协调统一,纳入一体化管理,将管理要求融入企业决策、管理、执行、监督各环节,形成政令合一、各司其职、协调联动、一体运行的实施效果。
2.体制机制运行规范
整合优化工作机制和管理体系,强化管理机制与业务工作的融合。将业务流程与原五大管理体系相结合,并进一步梳理、整合、优化,形成以风险管理为导向,以内部控制为抓手,以合规管理为重点,以法治建设为底线,以制度建设为基础,且相互协同、数据共享的一体化系统,将内控、风险、依法合规的理念融入到科研生产、经营管理、投资融资、财务税收、采购外协、安全保密等业务管理中。做好合同管理、采购业务、资产管理、技术研发、市场开发、质量管理、安全保密等重点领域和关键环节的风险管控和内控评价,确保评价范围全覆盖,应评尽评,以评促建,设计好各重点领域和关键环节的风险控制矩阵,明确好各控制节点上的责任部门和输入输出,将依法合规的风险因素设置为控制节点,梳理每一控制节点对应的依法合规义务,并制定对应的依法合规要求,形成法规制度文件加以固化、规范,不断提升合法合规意识,增强日常管理的规范性。
3.风险管控贯穿全局
全面风险评估是管控各类风险的决策基础,在做好日常全面风险评估的基础上,在重大决策前也要做到专项风险评估。通过识别潜在风险、分析原因与影响程度、制定管控措施、审核措施的合规性和合法性、落实责任稳步实施、开展后评价等风险评估流程,将每个业务领域的潜在风险一一挖出,对评估出的重大风险实施分级、分层管理,落实风险管控责任,支撑科学决策[2],如图4所示。
风险、内控、合规、法治等管理工作对潜在风险的认定应当是一致的,可以共用一套风险信息事件库、风险评估清单以及风险管控措施。将风险管控措施贯穿到内部控制的全过程,加强过程管控,做好内控评价,要梳理、优化业务流程及各技术环节,要将预防性措施和监督性措施整合优化,形成合力,减少重复性工作,优化业务流程,精准管控措施,从而降低企业各类风险,或将风险最小化。还要健全完善风险预警机制,探索建立“数字化”风险预警系统。
4.规章制度健全完善
制度建设是“五位一体”大合规管理体系建设的基础,通过“立、改、废”的工作思路,整合数量繁多、内容相近的制度,废止已不适用的制度,根据规章制度编写规范,健全完善各业务规章制度,切实提升制度编写质量,做到精简凝练、浅显易懂、流程清晰、说明规范,并做到与集团航天科技制度管理框架对接,体系上下贯通。将依法合规的管理思想融入各业务流程,将风险评估与内控要求嵌入业务制度,采用定量与定性相结合的方式明确内控缺陷认定标准、风险防控标准以及合规评价标准,并完善监督考核的标准和方式方法,形成一体化的管理体系,进而增强规章制度的系统性、安全性、协调性、适用性、规范性,确保规章制度前后衔接、左右联动、上下配套、系统集成。还要做好规章制度的宣贯、培训和交流,深化认识、统一规范,提升制度执行力;做好制度的督导检查,与集团公司上下联动,加强制度执行情况检查及效果评估,提高制度实施效果。
5.监督检查强化压实
加紧加固“第一道防线”。压紧压实经营、财务、投资、产权、质量、安全保密、环保、国际化经营等业务部门的主体责任,明确关键岗位,制定岗位依法合规职责清单,将依法合规管理要求落实到人、落实到岗,加强对各自业务领域的合规管理的监督指导,对突出问题和易发多发问题开展专项整治。
筑牢夯实“第二道防线”。大合规管理归口机构要加强对所属单位及业务部门的指导监督,指导其建立内部的大合规管理体系,将合法合规性审查作为经济合同、重大决策和业务开展的必经前置程序,涉嫌违法违规的必须“一票否决”。
守紧守牢“第三道防线”。科学统筹风险、内控、合规、法律、制度等专项检查,加强对重大项目、财务资金、物资采购、招投标等重点领域和关键环节的监督检查,督促将问题拉条挂账、整改闭环,强化成果共享,提升工作效率。对造成损失的按照规定移交问题线索,严肃开展追责问责。
6.信息系统保障有力
“五位一体”大合规管理体系运行过程会产生大量的信息、数据,简洁快速有效地信息传递是建立好大合规管理体系的重要要素,可以对各类信息数据的采集,信息数据的需求加以整合,统一填报表单,将一表多填转化为多表一填,便于实施表单化处理。根据管理要素和业务要素,将管理过程中的控制点和业务流程中的控制环节加以整合优化,精简业务流程与管理流程,并与财务、投资、人力、项目等业务系统给对接,形成一体化的信息管理系统。同时,还要注意强化对管控数据的不断积累和提炼,优化整合各类知识库,利用人工智能、大数据等新型信息化技术,推进风险一体化管理工作,实现云端的风险实时监控、及时预警等监管效用,确保依法合规经营,努力实现企业健康、持续、稳定运营。
通过建立健全风险管理、内部控制、合规管理、法治建设、制度建设“五位一体”的大合规管理体系,健全完善组织机构、保障体制机制规范运行、做好全面风险防控、夯实规章制度建设、强化压实监督检查、信息系统发挥辅助保障作用,有助于企业逐步形成职责分工更加清晰、机制运行更加顺畅、合规意识更加牢固、风险防控更加有效的依法合规管理体系,推动提升依法合规经营管理水平,推动航天科技集团依法治企水平进一步提升,为航天科技集团“三高”发展和战略目标实现提供有力保障。
作者:韩超 王燕兵 丁风云 杨坤 北京航天万源科技有限公司
参考文献
[1] 谢潜,卢荣婕.“法律、合规、风险、内控”一体化管理的必要性及路径[N].民主与法制时报,2021-11-25(006).
[2] 崔向阳.大合规管理思考与模型设计[J].中国建材,2022(4):134-136.
来源:数审
本文仅作分享,作品版权归原作者及机构所有,如有侵权请联系,我们立即更正/删除
