党的二十大提出,要“完善中国特色现代企业制度”,十九大也曾提出“三大攻坚战”,其中“防范和化解重大风险”列在首位,并且明确提出要实现高质量发展。习近平法治思想是新时代全面依法治国伟大实践的根基,在国有企业的经营与发展中,应当始终贯穿着'全面依法治国'这一鲜明主题。我国国有企业想要实现现代化、国际化,要做大做强,法治化管理是必经之路。
在国有企业不断发展的过程中,很多国有企业将风险防控所涉及的风险管理、内控、法务、合规管理等工作分设于不同的职能部门,这是企业不断壮大、加强、细化和优化公司治理的结果。然而如何将国有企业法务、合规、风险、内控各司其职的建设工作,逐步由“重合”走向“融合”,以及在此进程中提升不同管理体系在融合、协同、有效等方面的实施质量,成为当前国有企业全面风险防控一体化管理体系的重要研究课题。
一、政策导向,立于高瞻远瞩,行于未雨绸缪
国务院国资委立足于为进一步提升国有企业风险防控的能力和水平,夯实国有企业高质量发展基础的出发点,2006年以来,各部门出台多项与风险管理、内部控制、法务合规等方面相关的监管要求,不断明确职责定位,逐步完善制度机制。自《关于全面推进法治央企建设的意见》(国资发法规〔2015〕166号)文件开始,明确提出逐步探索建设法律、合规、风险、内控一体化管理平台。国务院国资委在《关于印发〈关于加强中央企业内部控制体系建设与监督工作的实施意见〉的通知》(国资发监督规〔2019〕101号)之后也逐年提出年度任务,对风险体系的融合建设提供了大量具体的工作指引,并对风险防控报告的汇报及时性、处置完整性等提出了更高要求。
二、纲领契合,提供框架基础,探寻整合路径
在风险管理、内部控制、法务和合规方面,四个体系的要求具有很高的趋同性,这为全面风险防控体系融合提供了基础,我们通过这些契合通用的部分,可以寻找到……融合的框架和路径,达到有效、低成本、少变革的快速体系搭建。
01、组织治理体系趋同
在组织体系上,这四个管理体系在治理机构、专门委员会、审计监督、其他职能部门与业务单位日常管理职责、子公司组织体系等方面都具有趋同的要求和规定。在国有企业现有的架构中,如果继续按照不同体系设置组织架构,那么冗余的人员设置容易带来权责不清,效率低下等问题。
02、管理流程和环节趋同
当我们梳理风险管理体系中具体的流程和环节时,可以发现这四个管理体系是基本秉承着一贯的管理规则,管理事项中一般都可以被管理目标、制度体系、审计和监督、考核与评价、宣传和培训、信息管理、文化建设等模块组成。这些管理事项运行流程也具备高度的一致性,也同样造成了原来散落在各处的工作重复实施。因此,构建全面风险防控体系一体化也能够提升整体工作效率。
03、制度体系趋同
在制度体系上,虽然四个不同内容的制度体系都基于各自职责而存在差异,但因为在流程环节中有大量的相似性,风险管理、审计和监督、宣传和培训、计划与报告、管理信息系统、文化建设等的制度流程方面都存在趋同性。在风险、内控、法务、合规的管理中,有着不同的视角和要求,如果不能将制度体系融合,那么管理上必定会分散,容易产生制度上的不一致或重复。
三、治理需求,从此分足鼎立,合为四位一体
殷鉴不远,居安思危。2022年10月1日起,《中央企业合规管理办法》正式施行。在《办法》中,提出“结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复”的要求,这更加昭示着,未来国有企业应该通过筑牢全面风险一体化管理格局,而实现风险管理机制效能的提升。
党中央决策部署中央企业要加强全面风险管理,是加快建设世界一流企业的根本保障,是国有企业加强公司治理的未来指引。在过去随着政策的指引,市场的需求,国有企业都逐步建立了风险管理、内控、法务、合规的防控体系,但是现在要从战略层面的高度,从法治化的全局考虑,深刻理解加强全面风险一体化管理的必要性、重要性、紧迫性。要着力提升政治站位,国有企业是国民经济之本,要着力深化风险一体化管理的大监督格局,增强各管理体系的协同性,助力国有企业强管理、防风险、促发展。
四、总结
内外部环境情况复杂多变,必须充分认识到国有企业目前面临的风险挑战,变得比过去更加多元化复杂化,内外部的风险也变得更加变幻莫测,对内要加强风险管理和控制,对外要合规经营,全方位防范风险,才能驶向百年新征程。
国有企业需要从自身管理体系的优化角度出发,在目前风险管理体系的成果之上,逐步建立风险、内控、合规、法务的全面风险一体化管理新的防控体系,构建框架整合、有效协同、提质增效的全面风险防控机制,当制度和流程趋于平稳顺畅,搭建信息化平台,利用起大数据、人工智能等数字化先进技术手段,顺利开展全面风险管理工作,确保国有企业风险管理信息化与企业经营管理信息化建设同步,打通部门之间数据共享,积累风险管理经验,建立数字化的风险预警机制。并且在此之上,充分发挥国有企业的社会责任,利用自身的经验数据,为更多的企业经营发展提供借鉴,为其公司治理、全面风险管理体系建设的保障和促进作用,推动国有企业未来合规经营、高质量、可持续协调发展。