什么是“內控”、“合規(guī)”及“全面風險”�?
1、內部控制:根據(jù)財政部��、證監(jiān)會、審計署����、銀監(jiān)會、保監(jiān)會關于印發(fā)《企業(yè)內部控制基本規(guī)范》的通知的規(guī)定��,內部控制���,是由企業(yè)董事會��、監(jiān)事會���、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程����。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)����、資產安全、財務報告及相關信息真實完整����,提高經營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。
2�、合規(guī):根據(jù)國資委關于印發(fā)《中央企業(yè)合規(guī)管理指引(試行)》的通知的規(guī)定,合規(guī)�����,是指中央企業(yè)及其員工的經營管理行為符合法律法規(guī)����、監(jiān)管規(guī)定、行業(yè)準則和企業(yè)章程����、規(guī)章制度以及國際條約、規(guī)則等要求�。
3、全面風險:根據(jù)《中央企業(yè)全面風險管理指引》中定義的全面風險管理��,是指企業(yè)圍繞總體經營目標���,通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程�����,培育良好的風險管理文化��,建立健全全面風險管理體系��,包括風險管理策略�、風險理財措施、風險管理的組織職能體系��、風險管理信息系統(tǒng)和內部控制系統(tǒng)����,從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。
內控��、合規(guī)��、全面風險的主要法律依據(jù)是什么��?
1����、《中央企業(yè)全面風險管理指引》
2006年6月�����,國資委發(fā)布了《中央企業(yè)全面風險管理指引》�,要求企業(yè)開展全面風險管理工作,注重防范和控制風險造成的損失和危害,通過有效的風險管理�����,為企業(yè)創(chuàng)造價值��,促進經營目標的實現(xiàn)����。《中央企業(yè)全面風險管理指引》中對風險的分類是把風險分為戰(zhàn)略風險��、財務風險�����、市場風險�����、運營風險和法律風險�����。
(1)戰(zhàn)略風險是指不確定因素對企業(yè)實現(xiàn)戰(zhàn)略發(fā)展目標和實施發(fā)展規(guī)劃的影響���。為減少這些影響����,企業(yè)要結合市場情況保持企業(yè)的核心競爭優(yōu)勢,選擇合適的產品組合���,抓住發(fā)展機會����,規(guī)避市場損失等方面的風險因素����。
(2)財務風險包括利率和匯率的變動、原材料或產品價格波動����、信用政策等不確定因素對企業(yè)現(xiàn)金流的影響,以及公司在理財方面的行為對企業(yè)財務目標的影響���。
(3)市場風險是指未來市場價格(利率���、匯率�����、股票價格和商品價格)的不確定性對企業(yè)實現(xiàn)其既定目標的影響。市場風險可以分為利率風險���、匯率風險���、股票價格風險和商品價格風險,這些市場因素可能直接對企業(yè)產生影響����,也可能是通過對其競爭者、供應商或者消費者間接對企業(yè)產生影響�����。
(4)運營風險是指包括供應鏈的管理���、運營資源的合理調配��、關鍵人員的流動��、法律合規(guī)����、監(jiān)督檢查等涉及公司運營方面的不確定性因素對公司運營目標方面的影響。
(5)法律風險是指不同國家或地區(qū)法律法規(guī)環(huán)境的差異性��、具體法律法規(guī)的新制定和變更給企業(yè)帶來的影響���。
2�、《企業(yè)內部控制基本規(guī)范及配套指引》
為了加強和規(guī)范企業(yè)內部控制����,提高企業(yè)經營管理水平和風險防范能力,中央財政部等五部委于2008年正式印發(fā)了《企業(yè)內部控制基本規(guī)范》����,明確了企業(yè)內部控制建設與實施應該遵循的基本原則和總體要求,確立了我國企業(yè)建立和實施內部控制的基礎框架�����。2010年����,五部委進一步發(fā)布了《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》三大《企業(yè)內部控制基本規(guī)范》配套指引文件�����,明確了在開展企業(yè)內部控制流程體系建設、評價以及審計工作的具體規(guī)范標準與要求�����。
對于企業(yè)具體內控評價工作而言����,《企業(yè)內部控制基本規(guī)范及配套指引》從內控框架�����、業(yè)務流程�����、評價程序三個層面提出了規(guī)范性要求����。
3、《中央企業(yè)合規(guī)管理指引》
2018年11月����,國資委印發(fā)《中央企業(yè)合規(guī)管理指引(試行)》,當中對中央企業(yè)合規(guī)管理職責���、合規(guī)管理重點�、合規(guī)管理運行、合規(guī)管理保障等方面進行了明確規(guī)范��。其核心內容包括如下方面:
(1)確定合規(guī)范圍及相關定義��。合規(guī)的范圍包括法律法規(guī)�����、監(jiān)管規(guī)定�、行業(yè)準則和企業(yè)章程、規(guī)章制度以及國際條約�����、規(guī)則等要求���。同時�����,明確了合規(guī)風險��、合規(guī)管理的定義��。
(2)建立健全合規(guī)管理體系�����。按照全面覆蓋�����、強化責任��、協(xié)同聯(lián)動���、客觀獨立的原則,將合規(guī)要求覆蓋各業(yè)務領域��、各部門和全體員工�,合規(guī)管理牽頭部門獨立履行職責,同時��,合規(guī)管理與法律風險防范�、監(jiān)察、審計����、內控����、風險管理等工作相統(tǒng)籌��、相銜接�,確保合規(guī)管理體系有效運行。
(3)設立合規(guī)管理機構�,強化合規(guī)管理職責。進一步明確董事會���、監(jiān)事會���、經理層的合規(guī)管理職責;設立合規(guī)委員會��、合規(guī)管理負責人和合規(guī)管理牽頭部門�,負責指導、組織�����、協(xié)調和監(jiān)督合規(guī)管理工作���;各業(yè)務部門負責本領域的日常合規(guī)管理職責����,監(jiān)察、審計�����、法律�����、內控等相關部門在職權范圍內履行合規(guī)管理職責�����。
(4)突出合規(guī)管理的重點領域��、重點環(huán)節(jié)���、重點人員。中央企業(yè)應當結合自身實際���,突出合規(guī)管理重點�����。其中��,重點領域包括市場交易��、安全環(huán)保�、產品質量、勞動用工�、財務稅收、知識產權���、商業(yè)伙伴���、海外投資經營等。同時�����,合規(guī)管理應當覆蓋制度制定���、經營決策�����、生產運營等重點環(huán)節(jié)����,并針對管理人員、重要風險崗位人員��、海外人員等重點人員加強管理����。
(5)明確合規(guī)管理運行和保障的具體要求。規(guī)范合規(guī)管理運行����,建立健全合規(guī)管理制度,建立風險識別��、應對��、審查���、違規(guī)問責、管理評估等機制��。加強合規(guī)管理保障���,在考核評價��、信息化建設����、隊伍建設、合規(guī)培訓����、合規(guī)文化等方面,為合規(guī)管理工作提供支持��。
內控�����、合規(guī)�、風險管理三大體系融合的目標與方式
1、為什么要融合����?
風險、內控����、合規(guī)管理三套體系在國有企業(yè)的應用推廣����,源于中國監(jiān)管機構相關政策�,包括2006年的《中央企業(yè)全面風險管理指引》、2012年的《關于加快構建中央企業(yè)內部控制體系有關事項的通知》�、2018年的《中央企業(yè)合規(guī)管理指引(試行)》的強大牽引。
在過去的十幾年里���,先后出臺的三套體系指引對國有企業(yè)防控化解重大風險����、維護合法合規(guī)經營提供了系統(tǒng)的理論參照��,也為夯實企業(yè)基礎管理�����,實現(xiàn)高質量發(fā)展提供了普遍的控制對標����。但在具體的企業(yè)實踐過程中��,也出現(xiàn)了一系列亟需國資國企共同關注和研究解決的現(xiàn)實問題�,包括:風險��、內控���、合規(guī)概念、內涵�����、邊界不清�����;三套體系各行其道��、壁壘森嚴���;體系成果浮于表面��;管理效率低�,投入產出不成正比等��。
國有企業(yè)一邊面對外部監(jiān)管趨嚴的合規(guī)壓力�,一邊又面對風控管理手段“過剩”帶來的煩惱,迫切需要根據(jù)國資最新監(jiān)管要求����,對風險、內控�、合規(guī)管理體系的關系作出厘清和調整,促進管理手段和工具升級��。
在上述背景下���,2019年11月�����,國務院國資委印發(fā)《關于加強中央企業(yè)內部控制體系建設與監(jiān)督工作的實施意見》(國資發(fā)監(jiān)督規(guī)〔2019〕101號�,以下簡稱“《實施意見》”)��。隨后��,國務院國資委于2019年12月下發(fā)《關于做好2020年中央企業(yè)內部控制體系建設與監(jiān)督工作有關事項的通知》(國資廳發(fā)監(jiān)督〔2019〕44號����,以下簡稱“《通知》”)。
2���、融合的目標是什么���?
《通知》明確提出內控、合規(guī)�、風險管理體系的整合要求:各中央企業(yè)要以“強內控、防風險����、促合規(guī)”為融合的目標。
3����、怎么融合?
根據(jù)《實施意見》的要求��,建立健全以風險管理為導向�����、合規(guī)管理監(jiān)督為重點�����,嚴格��、規(guī)范、全面���、有效的內控體系���。即以“內控作為”統(tǒng)一的體系,將全面風險管理及合規(guī)管理的內容融入其中�。
