协同运作大风控体系

发布时间:2022-04-06

文 | 郭青红 汇业律师事务所 合伙人

国务院国资委2015年12月8日发布《关于全面推进法治央企建设的意见》,要求中央企业建立依法治企体系(包括依法治理、依法合规经营和依法规范管理),探索建立法律、合规、风险、内控一体化管理平台。国务院国资委2021年10月17日《关于进一步深化法治央企建设的意见》,要求中央企业探索构建法律、合规、内控、风险管理协同运作机制,加强统筹协调,提高管理效能。

就同一内容,两份文件的的表述略有不同,但背后含义丰富。

一是,法律、合规、内控、风险四大管理领域在组织体系、制度体系、运行机制、保障机制等方面存在很强的趋同性(尤其是组织体系、保障机制以及运行机制中的风险管理、事项审查、违规追责、管理评估等),但也存在差异性(如法务管理中的专业性法律事务,合规管理中的违规管理,内部控制中会计控制,全面风险管理中的战略风险管理、市场风险管理、财务投融资风险管理,等等)。因此,整合法律、合规、内控、风险四大管理体系,须求同存异。一方面要减少管理交叉甚至矛盾、优化管理环节、整合管理资源,对存在强趋同性的方面进行要素整合,另一方面要保留而不能抹除四大体系各自的特殊功能,保留其差异性和专业性。亦即,要协同运作,而非绝对的一体化管理。

二是,全面防控企业各类风险是四大体系的主要管理目标,四大体系要以风险为导向,以内控为根基,以法律合规管理为重点。因此,建立四大管理体系的协同运作机制,排序从“法律、合规、风险、内控”调整为“法律、合规、内控、风险”,更能反映四大体系之间的逻辑关系。

近几年来,如中国铁建股份有限公司、山东发展投资集团等一些中央企业、地方国有企业集团开始探索建立企业大风控体系。有些企业建立了大风控部,下辖法律管理、合规管理、内部控制、风险管理和审计等。

中国铁建股份有限公司 “大风控”体系,以风险管理“坚持事前防范、事中控制为主,事后救济为辅”“提前预见、提前发现、提前管控”为指导思想,强调工作协同、过程管控、资源整合和有效利用,建立以法律管控为主,各单位、各部门全方位、全过程、全员参与的风险防控体系和工作机制;以责任落实为保障,强化风险管理履职;以过程管控为重点,实现风险预警预控;以重大风险为红线,有效应对风险挑战;全力推进企业治理体系和治理能力现代化。

山东发展投资集团推出 “国企金盾”风控品牌建设,以“以全面风险管理为目标,建立覆盖战略风险、投资风险、财务风险、运营风险和法律风险的全面风险管理体系,把风险管理落实到经营管理的各个层面与环节,助力集团行稳致远和高质量发展”为总体思路,着眼于“全风险”视野,以“防范化解重大风险”为主线,将风险、法律、内控、合规、审计五项职能统一纳入“国企金盾”风险管理体系,实现同计划、同部署、同实施、同检查的一体化管理和五项职能的协同发力。

关于企业大风控体系建设,我国国务院国资委等有关部委并无文件作出明文规定。但从国务院国资委的下列文件,可以查询梳理出一些要点。

一是,国务院国资委2006年6月6日《中央企业全面风险管理指引》。按照该指引,企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。企业应建立健全全面风险管理体系,以对重大风险、重大事件的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。要建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。

二是,国务院国资委2015年12月8日《关于全面推进法治央企建设的意见》,要求中央企业建立依法治企体系(包括依法治理、依法合规经营和依法规范管理),深化法律风险防范机制,建立合规管理体系,探索建立法律、合规、风险、内控一体化管理平台,形成法律与审计、纪检监察、巡视、财务等部门的监督合力,落实问责制度,实行重大风险事项报告制度。

三是,国务院国资委2019年10月19日《关于加强中央企业内部控制体系建设与监督工作的实施意见》,要求建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系,实现“强内控、防风险、促合规”的管控目标,形成全面、全员、全过程、全体系的风险防控机制,有效做好企业间风险隔离,防止风险由“点”扩“面”,避免发生系统性、颠覆性重大经营风险。要加强出资人监督检查,发挥企业内部董事会、监事会、内外部审计、纪检监察、巡视巡察等监督职责,加强责任追究。

四是,国务院国资委2021年10月17日《关于进一步深化法治央企建设的意见》,强调中央企业要严控法律合规风险,持续提升风险管控能力,健全法律合规风险防范机制,强化重大事项决策前的重大风险评估,落实重大法律合规风险事件报告机制,及时处置法律合规风险,提高法律合规风险的数字化管理能力,探索构建法律、合规、内控、风险管理协同运作机制,加强统筹协调,提高管理效能。

关于企业法律、合规、内控、风险管理协同运作,企业全面风险防控,风险管理三道防线等,国务院国资委的规定存在不断发展、内容不断丰富完善、逻辑日益清晰的过程。

在理论和实务界,对企业大风控体系也有着不同的理解、模式和做法。但无论如何,都是企业探索构建法律、合规、内控、风险管理协同运作机制、进行管理创新的有益尝试。在这一领域,汇业律师事务所也秉承开拓创新精神,与两家国有企业积极探索建立法律、合规、内控、风险管理协同运作的大风控体系,目前已经进入推动管理融合阶段。

基于上述文件,结合我们协助企业建立协同运作大风控体系的实务经验,我们提出以下几点认识,抛砖引玉,以供商榷。

第一点,在指导思想方面,我国中央企业、地方国有企业建设协同运作大风控体系,应当贯彻落实党的十九大和十九届历次全会精神,以习近平法治思想为指导,按照全面依法治国战略部署,围绕企业改革发展总体目标,健全企业法人治理机制,以风险为导向、内控为基础、法律合规为重点,牢筑风险管理三道防线,形成全面、全员、全流程、全体系的风险防控机制,全面防控企业各类风险,促进企业健康可持续发展。

第二点,我国中央企业、地方国有企业协同运作大风控体系就是依法治企体系,包括完备的企业制度体系、高效的实施体系、严密的监督体系、有力的保障体系和完善的党组织规章体系。企业协同运作大风控体系建设应提高到这一认识高度来理解、运用和实施。

第三点,在体系架构方面,我国中央企业、地方国有企业协同运作大风控体系,以全面防控企业各类风险为目标,以依法治理、依法合规经营和依法规范管理为基本内容,以公司治理以及法律、合规、内控、风险管理协同运作为基本管理平台,以监事会、审计、纪检监察、巡视巡察联合监督(大监督体系)为有力保障。

第四点,企业公司治理、法律管理、合规管理、内部控制的直接目的都是防控本领域的风险,风险管理是其核心管理内容。但是,其风险类别、风险管理的重点和颗粒度等存在差别。企业要以全面风险管理为框架,以内控为基础,以法律风险、合规风险防范为重点,构建分层、分类的、精准的企业风险防控机制。

第五点,就企业集团而言,建立风险管理三道防线,要以各有关职能部门、业务单位和各级子企业为第一道防线,以法律、合规、内控、风险管理专门委员会以及法律、合规、内控、风险管理部门为第二道防线;以监事会、审计、纪检监察、巡视巡察联合监督为第三道防线。

第六点,协同运作大风控体系建设和运行的专业性很强,需要懂法律、晓管理、精合规、熟业务的专业知识和能力。这对企业内部管理以及外部专业机构都是一大挑战。从理论和实践角度强化复合型人才的培育已迫在眉睫。

返回列表