風(fēng)險(xiǎn)、合規(guī)、內(nèi)控“三位一體”管理體系建設(shè)將成為國有企業(yè)新形勢下改革轉(zhuǎn)型升級、提質(zhì)增效工作的重要保障，為企業(yè)高質(zhì)量發(fā)展保駕護(hù)航。

上期【國企改革觀象臺(tái)】專欄文章以政策文件為理論基礎(chǔ)，結(jié)合企業(yè)實(shí)踐經(jīng)驗(yàn)，總結(jié)了“三位一體”管理體系融合的原則與方法、踐行路徑和價(jià)值成效。本期文章將在充分總結(jié)企業(yè)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)之上，分享“三位一體”體系實(shí)現(xiàn)有機(jī)融合的實(shí)踐方式及可操作的方法。

企業(yè)需要通過構(gòu)建一套頂層設(shè)計(jì)、一條“三位一體”管理體系營建路徑、一套具體工具，來解決“三位一體”管理體系誰來管、管什么、怎么管、怎么保障、怎么落地的實(shí)際問題，形成全面覆蓋、精準(zhǔn)防控、落地可行、切合實(shí)際的企業(yè)管理工具，實(shí)現(xiàn)“一套管控體系，不同管控視角，多維管控成效”的目標(biāo)。

一、聚焦重點(diǎn)——厘清“三位一體”管控對象

以公司發(fā)展戰(zhàn)略、經(jīng)營目標(biāo)為出發(fā)點(diǎn)，結(jié)合公司組織架構(gòu)及職能分工，了解并梳理企業(yè)為實(shí)現(xiàn)戰(zhàn)略及經(jīng)營目標(biāo)所開展的核心經(jīng)營活動(dòng)及重點(diǎn)業(yè)務(wù)領(lǐng)域，作為推進(jìn)“三位一體”管理的對象及抓手，也是“三位一體”體系建設(shè)的基礎(chǔ)工作。

重點(diǎn)業(yè)務(wù)領(lǐng)域的梳理可以結(jié)合《中央企業(yè)合規(guī)管理指引》和《中央企業(yè)合規(guī)管理辦法》中涉及的重點(diǎn)領(lǐng)域及合規(guī)風(fēng)險(xiǎn)較高的業(yè)務(wù)，以及《企業(yè)內(nèi)部控制基本規(guī)范》和18項(xiàng)應(yīng)用指引的建議，并結(jié)合公司的具體經(jīng)營實(shí)際，做到目標(biāo)為導(dǎo)向、業(yè)務(wù)全覆蓋、領(lǐng)域有重點(diǎn)。

二、靶向發(fā)力——收集內(nèi)外部合規(guī)信息

厘清了公司的重點(diǎn)業(yè)務(wù)領(lǐng)域及關(guān)鍵環(huán)節(jié)后，最終目的是為了發(fā)現(xiàn)企業(yè)潛在的風(fēng)險(xiǎn)（包含合規(guī)風(fēng)險(xiǎn)）。因此，企業(yè)還需要收集并熟悉重點(diǎn)業(yè)務(wù)領(lǐng)域及關(guān)鍵環(huán)節(jié)所應(yīng)遵守的內(nèi)外部監(jiān)管規(guī)定及其變化，為公司未來內(nèi)外部合規(guī)義務(wù)辨識(shí)、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)應(yīng)對提供參考依據(jù)。如下是企業(yè)應(yīng)定期收集并持續(xù)關(guān)注變化的內(nèi)外部合規(guī)信息類別：

建議企業(yè)各部門由專人負(fù)責(zé)定期收集及更新相關(guān)領(lǐng)域的外部法律法規(guī)信息，并記錄該合規(guī)信息涉及的業(yè)務(wù)領(lǐng)域、效力級別、法規(guī)標(biāo)題、發(fā)文機(jī)關(guān)、實(shí)施和發(fā)布時(shí)間、獲取網(wǎng)址等，定期匯總形成全公司的《合規(guī)數(shù)據(jù)庫》，以便于后續(xù)公司對外部法律法規(guī)信息的查閱、使用、管理及更新。

三、踐行規(guī)范——明確內(nèi)外部合規(guī)義務(wù)

基于公司的經(jīng)營業(yè)務(wù)活動(dòng)，從各經(jīng)營業(yè)務(wù)及職能領(lǐng)域的重點(diǎn)經(jīng)營活動(dòng)及關(guān)鍵事項(xiàng)出發(fā)，根據(jù)收集到的各類內(nèi)外部合規(guī)信息，系統(tǒng)性地從內(nèi)外部監(jiān)管規(guī)定及企業(yè)內(nèi)部規(guī)章制度中識(shí)別并分析其對具體業(yè)務(wù)活動(dòng)開展過程中每個(gè)行為的合規(guī)義務(wù)及合規(guī)要求、屬于的合規(guī)義務(wù)類型、合規(guī)義務(wù)摘要、約束對象、違反合規(guī)義務(wù)條款責(zé)任所產(chǎn)生的違規(guī)后果、違規(guī)責(zé)任類型、該合規(guī)義務(wù)在公司內(nèi)部的主要負(fù)責(zé)部門及崗位等，形成《合規(guī)義務(wù)清單》。

四、全面洞悉——識(shí)別合規(guī)及經(jīng)營風(fēng)險(xiǎn)

企業(yè)基于已識(shí)別到的合規(guī)義務(wù)，結(jié)合企業(yè)自身業(yè)務(wù)特點(diǎn)與運(yùn)營特色，識(shí)別風(fēng)險(xiǎn)各類驅(qū)動(dòng)因素，例如經(jīng)營理念、經(jīng)濟(jì)環(huán)境、行業(yè)政策、產(chǎn)業(yè)鏈趨勢等。通過收集各類內(nèi)外部風(fēng)險(xiǎn)事件的相關(guān)數(shù)據(jù)，從各驅(qū)動(dòng)因素的層面分析誘發(fā)風(fēng)險(xiǎn)的重要成因與對企業(yè)自身的影響程度，從而做到對企業(yè)經(jīng)營過程中各類切實(shí)風(fēng)險(xiǎn)的識(shí)別，識(shí)別涵蓋外部監(jiān)管合規(guī)義務(wù)、內(nèi)部控制運(yùn)營的薄弱環(huán)節(jié)、各關(guān)鍵業(yè)務(wù)領(lǐng)域的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)事件等，形成《三位一體風(fēng)險(xiǎn)庫》，包含專項(xiàng)業(yè)務(wù)領(lǐng)域、分級（通常可劃分為一、二、三級）風(fēng)險(xiǎn)名稱、各級風(fēng)險(xiǎn)描述、各風(fēng)險(xiǎn)的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)、風(fēng)險(xiǎn)主責(zé)部門等要素內(nèi)容。

五、整合聯(lián)動(dòng)——建立協(xié)同聯(lián)動(dòng)管控措施

結(jié)合外部合規(guī)義務(wù)及風(fēng)險(xiǎn)管理要求，通過“外規(guī)內(nèi)化”完善企業(yè)內(nèi)部規(guī)章制度及管控措施，在防控各類風(fēng)險(xiǎn)、滿足外規(guī)監(jiān)管要求的前提下，明確各個(gè)領(lǐng)域、各項(xiàng)工作、各個(gè)環(huán)節(jié)的業(yè)務(wù)流程、管理要點(diǎn)、崗位職責(zé)等具體管控措施，形成《風(fēng)險(xiǎn)合規(guī)內(nèi)控管理手冊》（以下簡稱《手冊》），保障業(yè)務(wù)的有效開展。

《手冊》涵蓋各業(yè)務(wù)流程的控制目標(biāo)、風(fēng)險(xiǎn)描述、適用范圍、相關(guān)制度和政策、流程說明、業(yè)務(wù)流程圖、風(fēng)險(xiǎn)控制矩陣及權(quán)責(zé)矩陣，為企業(yè)各項(xiàng)業(yè)務(wù)的開展提供直觀、清晰的實(shí)踐指引，是企業(yè)從經(jīng)驗(yàn)化管理到系統(tǒng)化、標(biāo)準(zhǔn)化管理轉(zhuǎn)型的重要成果?！妒謨浴分懈黜?xiàng)流程明確涉及到的合規(guī)要點(diǎn)、風(fēng)險(xiǎn)事項(xiàng)，將合規(guī)義務(wù)融入業(yè)務(wù)流程，將風(fēng)險(xiǎn)要素嵌入管理措施，在使用《手冊》執(zhí)行業(yè)務(wù)流程的過程中，實(shí)現(xiàn)將風(fēng)險(xiǎn)意識(shí)與合規(guī)意識(shí)潛移默化地轉(zhuǎn)移至員工的思維中，有效提升工作效能。

《手冊》中流程圖可采用特定且不同的圖形符號(hào)，更加形象直觀的展示應(yīng)對外部法律法規(guī)和監(jiān)管合規(guī)要求的內(nèi)部控制措施、應(yīng)對企業(yè)面臨的關(guān)鍵經(jīng)營風(fēng)險(xiǎn)的內(nèi)部控制措施，實(shí)現(xiàn)將合規(guī)及風(fēng)險(xiǎn)管控要求有機(jī)的融合于內(nèi)部控制管理之中，降低流程執(zhí)行過程不合規(guī)及可能面臨的風(fēng)險(xiǎn)。

六、落實(shí)責(zé)任——明晰職能授權(quán)

全面厘清企業(yè)各部門、各崗位的職能職責(zé)及授權(quán)范圍，通過運(yùn)用不同標(biāo)識(shí)，梳理和優(yōu)化各關(guān)鍵業(yè)務(wù)事項(xiàng)誰提交、誰審核、誰審批、誰配合、誰備案，實(shí)現(xiàn)各環(huán)節(jié)責(zé)任精準(zhǔn)落實(shí)到崗，壓實(shí)“三位一體”管理職責(zé)到人，保障管理體系有依托、可落地、可操作、可執(zhí)行。

七、數(shù)字賦能——管控方式信息化

加強(qiáng)信息化頂層謀劃，通過運(yùn)用信息化手段，將風(fēng)險(xiǎn)及合規(guī)關(guān)注點(diǎn)融合嵌入信息系統(tǒng)權(quán)責(zé)設(shè)置、關(guān)節(jié)流程節(jié)點(diǎn)中，健全風(fēng)險(xiǎn)、合規(guī)、內(nèi)控“三位一體”信息化管理功能，實(shí)現(xiàn)三體系控制活動(dòng)信息化。通過系統(tǒng)固化及剛性約束，有效推動(dòng)“三位一體”管理體系的落地運(yùn)行。

八、行穩(wěn)致遠(yuǎn)——搭建運(yùn)行保障機(jī)制

建立風(fēng)險(xiǎn)、合規(guī)、內(nèi)控“三位一體”管理體系的運(yùn)行保障機(jī)制，通過定期的風(fēng)險(xiǎn)識(shí)別及評估機(jī)制，持續(xù)收集公司內(nèi)外部風(fēng)險(xiǎn)管理、合規(guī)管理、內(nèi)控管理的各類信息（包括外部法律法規(guī)及監(jiān)管要求變化），調(diào)整各項(xiàng)風(fēng)險(xiǎn)應(yīng)對及管控措施，監(jiān)控風(fēng)險(xiǎn)的應(yīng)對情況。對已經(jīng)不再適用的風(fēng)險(xiǎn)或風(fēng)險(xiǎn)管控措施進(jìn)行調(diào)整，同時(shí)結(jié)合風(fēng)險(xiǎn)檢查中發(fā)現(xiàn)的設(shè)計(jì)有效性問題，持續(xù)優(yōu)化“三位一體”管理體系的管理工具及公司規(guī)章制度，增進(jìn)一體化管控成效，確?！叭灰惑w”管理體系持續(xù)健康發(fā)展。

九、閉環(huán)管理——?jiǎng)討B(tài)監(jiān)督評價(jià)及完善

建立“三位一體”管理體系考核機(jī)制及事項(xiàng)報(bào)告機(jī)制，結(jié)合開展“三位一體”管理體系有效性評價(jià)，通過以評促建的方式，識(shí)別并整改“三位一體”管理體系的問題或漏洞，不斷健全管理制度，優(yōu)化管理流程，規(guī)范經(jīng)營行為，完善體系建設(shè)，培育具有企業(yè)特色的風(fēng)險(xiǎn)、合規(guī)及內(nèi)控管理文化，推動(dòng)公司整體管理水平提升，實(shí)現(xiàn)風(fēng)險(xiǎn)、合規(guī)、內(nèi)控“三位一體”管理體系的動(dòng)態(tài)閉環(huán)管理。

通過建立及運(yùn)行風(fēng)險(xiǎn)、合規(guī)、內(nèi)控“三位一體”管理體系，實(shí)現(xiàn)動(dòng)態(tài)收集各類風(fēng)險(xiǎn)信息及法律法規(guī)監(jiān)管要求，識(shí)別及評估企業(yè)面臨的各類風(fēng)險(xiǎn)及合規(guī)要求的變化，不斷完善風(fēng)險(xiǎn)及合規(guī)要求應(yīng)對措施，彌補(bǔ)管理薄弱點(diǎn)，真正的將風(fēng)險(xiǎn)管理和合規(guī)管理要求與業(yè)務(wù)流程的管控充分融合，促使企業(yè)依法合規(guī)開展各項(xiàng)經(jīng)營活動(dòng)，推動(dòng)企業(yè)實(shí)現(xiàn)“一套管控體系，不同管控視角，多維管控成效”的目標(biāo)。