首 页 要闻 要论 协商 统战 党派 委员讲堂 理论 人事 社会 法治 视频 文化

首页>专题>法治央企建设百人谈>法治央企建设百人谈

统筹推进“五位一体”,实现风险管理集约化

——中央企业加强风险管理集约的思考

2022年02月27日 17:03 | 作者:孔雪屏 李刚 | 来源:人民政协网
分享到: 

一、 中央企业加强风险管理集约化的背景

为全面提升中央企业抗风险能力,党中央和国务院相关部门出台了多部法规和指引,多维度加强对中央企业的监管。2006年国资委出台了《中央企业全面风险管理指引》,明确了全面风险管理的基本框架。2008年财政部等部委联合发布了《企业内部控制基本规范》,2010年发布了《企业内部控制配套指引》。2014年党的十八届四中全会作出全面推进依法治国的重大战略部署,国资委随即印发了《关于全面推进法治央企建设的意见》,要求中央企业切实增强依法治理能力,着力强化依法合规经营和规范管理。2018、2019年国资委陆续发布了《中央企业违规经营投资责任追究实施办法(试行)》、《中央企业合规管理指引(试行)》和《关于加强中央企业内部控制体系建设与监督工作的实施意见》等文件,开启了全面加强对中央企业风险监管的新篇章。2020年6月中央深改委审议通过了《国企改革三年行动方案(2020-2022年》,国资委按照中央精神印发了《关于开展对标世界一流管理提升行动的通知》,对中央企业推进管理体系管理能力现代化提出了更高的要求。

实践中,中央企业开展风险管理工作面临全新的挑战:如何将内涵丰富的风险管理理论及监管要求与中央企业实际相结合、构建既符合自身特色又满足监管要求的风险管理体系,支撑企业高质量发展和打造世界一流企业;如何在大视角下重新认识风险管理,以及如何厘清风险管理、法治建设、合规管理、内部控制和违规责任追究之间的内在逻辑;如何有效整合风险监督资源,重构风险管理职能,提升风险综合防控能力等。

二、 统筹推进“五位一体”是顺应风险管理集约化的重要抓手

经过研究发现,中央企业通过推进“五位一体”,充分实现了五项职能之间的有效融合,并实现了与企业治理、经营和管理的深度融合,使得中央企业能够站在风险管控全局,多措并举、综合施策、协同发力,切实达到了“1+1>2”的预期目标,有效提升了综合风险防控的效果。

(一)从实际需求看,中央企业需要推动风险管理集约化

经营需要集约,管理同样需要集约。目前,中央企业的管理线条已然较多,而合规管理、违规责任追究作为新增职能,如果与相关职能不能深度融合,而是各成体系、分开孤立开展,分别建立一套体系和流程,管理线条将会进一步增加,易于形成“铁路警察、各管一段”的问题。一方面,单个职能往往仅从自身角度出发,管理思路和行为均非常受限,做决策、看问题易于碎片化、片面化,难以兼顾风险管理全局,管理过程中易于顾此失彼;另一方面,五项职责如不集中,将会分散于不同的机构,风险管理资源将难以聚集,单项职责往往较为弱势而难以与经营管理深度融合,往往形成“两张皮”的现象。因此,五项职责不深度融合,既使得机构膨胀、管理成本增加,又可能由于管理职能交叉而出现相互重叠、互相掣肘、相互干扰的情况,导致预期的管理目标难以圆满实现、风险管控的效果往往不够理想。

同时,中央企业总部管理资源相对充足,面对多个线条还可以符合要求,但所属企业管理链条一般较长,基层企业生产经营任务繁重,如果同步增加多项管理职能,完成逐级“复制”,并要求配备相应资源,在三级及以下企业将可能面临很多的困难,难以有效落地。因此,从实际需求看,中央企业存在大力推动风险管理集约化的内在需求。

(二)从内在逻辑看,五项职能存在集约化管理的基础

从宏观职能上来看,虽然风险管理、法治建设、合规管理、内部控制、违规责任追究五大管理职能在管理体系来源、体系目的、体系语言和监管思路与部门等方面均有所不同,但五项职能存在很大的共性和交集,都是通过对风险的管控进而促进企业战略目标实现的重要管理活动,其根本目的是为企业健康持续发展提供保障,存在集约化管理的基础。

法治建设要求企业坚持依法治理、依法经营、依法管理,确保企业按照法律法规的要求运行,有效防范法律风险。企业法治建设目标是努力成为治理完善、经营合规、管理规范、守法诚信的企业。因此,在依法治国环境下,法治建设是企业经营的最基本要求,在五项职能中其内涵最小。

合规管理的目标是企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求,有效防控合规风险。合规管理是近年来部分企业为适应宏观监管日趋严格的形势,在企业内部积极主动开展的一项重要活动,是企业在确保依法运行的基础上,对自身规范管理的进一步提升,是一种更高的管理追求。同时,经营合规也是法治建设的重要目标之一,因此,合规管理是比法治建设更为宏观的概念。

内部控制侧重于通过输出管理制度和流程保障经营管理活动有序开展。但仅靠完善的内部控制管理体系只能解决一部分内部风险,无法完全确保企业健康可持续发展。在未嵌入风险管理、合法合规“基因”情况下,内部控制不能保证合法,也不能保证合规,保证的是预期的确定性和有效性,而剩余内部风险和外部风险都无法仅靠内部控制的方式解决,必须通过风险管理的理论和方法来识别和应对。因此,法治建设和合规管理作为管理追求,需要以内部控制为载体来实现,是内部控制建设的重要内容;而内部控制需要注入风险和合法合规的价值导向和具体要求,确保内部控制的科学有效。

风险管理是对企业面临的风险进行全面有效的管理,是企业管理发展的高级阶段,而法治建设、合规管理、内部控制和违规责任追究均是为应对企业运行中可能面临的风险而采取的一系列管控风险的方法和措施,保障企业健康可持续发展。因此,风险管理属于更加宏观的管理概念,其他四项职能均是其底层基础。底层基础如果不够牢固,风险管理往往易于成为无源之水、无本之木。只有在底层基础达到一定程度之后,风险管理才能得到有效支撑、充分发挥作用。

违规责任追究是企业对违规经营造成损失风险的事后纠偏过程,也是对风险管理不到位的纠正机制。违规的“规”主要包括国家法律法规、国有资产监管制度和企业内部管理规定等内容。违规责任追究中明确了11个方面72项责任追究的情形,其中风险管理是一项重要内容,其他情形中也包括法治建设、合规管理和内部控制的因素。当企业在风险管理、法治建设、合规管理和内部控制方面违反规定导致国有资产损失或其他严重不良后果时,将面临责任追究,因此,违规责任追究是风险管理考核奖惩的重要一环,也是法治建设、合规管理和内部控制的闭环和有力抓手。

内控评价是对内部控制体系有效性进行全面评价的过程,要求客观、真实、准确揭示经营管理中存在的内控缺陷、风险和合规问题。因此,内控评价作为再监督环节,应按照“建评分离”的原则,保持相对独立。同时,相对目前监管需求和企业管理需要,现有内控评价范围较窄、效果有限。为全面评价企业风险管理有效性,内控评价应逐步从单纯内控评价向综合评价转型,将风险管理、法治建设、合规管理等内容也纳入评价范围,更能充分发挥评价对企业管理的促进作用。

因此,从大的视角来看,五大职能都可以纳入全面风险管理范畴,从目标、理论、体系和方法等方面均可进行深度的融合,其具体关系如下图(图1)。

微信截图_20220227165846


图1 “五位一体”职能关系图

(三)从实践层面看,“五位一体”可以实现有效融合相互支撑相互促进

在“五位一体”大风控格局构建中,中央企业应坚持以风险管理为统领、以法治建设和合规管理为价值导向、以内部控制为支撑、以违规追责为闭环,实现一体化管理模式。

1. 五大职能以风险管理为统领。如前文分析,风险管理属于更加宏观的管理概念,其他四项职能是其底层基础。一方面,风险管理的理念、思路、方法和工具应当全面贯穿到其他四项职能,即以风险管理为统领,系统开展其他四项职能。另一方面,企业在确定风险管理的总体目标、原则、机制和方法时,应统筹四项职能,充分考虑四项职能的管理状况,充分依靠其工作成果,充分调配管理资源,才能全面发挥风险集约管理的作用。

2. 以法治建设和合规管理为价值导向。在风险管理统领的基础上,法治建设和合规管理着力推动企业治理完善、经营合规、管理规范、守法诚信。企业应将风险、法治和合规“基因”,通过管理制度和流程融入企业治理、经营和管理的方方面面,进而实现落地生根,规范企业各级员工的行为并形成本能习惯,逐步使企业树立起风险、法治和合规的价值导向,进而成为企业文化的重要内容。

3. 以内部控制为支撑。内部控制的核心是输出管理制度和流程,而“好”的制度流程应该具有风险、法治和合规“基因”。只有具备这些基因,内部控制才能确保企业健康可持续发展。同时,在风险管理统领下,法治和合规作为价值导向,其职能的落地必须以内部控制为载体,通过制度和流程对接、支撑和落地实施,并通过持续管理评价不断完善和提升。

4. 以违规责任追究为闭环。一方面,当企业缺乏风险、法治和合规的价值导向,或价值导向未通过内部控制充分发挥作用,而导致企业产生国有资产损失或其他严重不良后果时,违规责任追究作为管理闭环,就要实现对相关责任的追究。另一方面,在违规责任追究开展过程中,也可以对企业在风险管理、法治建设、合规管理和内部控制方面存在的不足进行检视,推动企业自我纠偏,进一步完善经营管理。

三、 以“五个着力”为抓手统筹推进风险管理集约的具体建议

中央企业应按照“五位一体”的内在逻辑积极推动风险管理职能的统筹和融合,在融合理念、组织结构、管理过程中充分体现职能的融合,目标是逐步在全系统实现风险管理集约化,逐步构建具有企业自身特色的“五位一体”风险管理体系,为企业的高质量可持续发展夯实管理基础。

(一)着力形成与宣贯“五位一体”融合理念

理念是行动的先导,是工作思路、工作方向、工作着力点的集中体现。实践中,五项职能相互独立、自成体系、各自为战,给企业风险管理带来一定的困惑。中央企业想要推进风险管理集约化、提升综合抗风险能力,必须首先破解风险管理理念的困惑,形成融合理念,并指导具体实践。

1. 破解风险管理理念困惑。中央企业应通过内部研讨、专家座谈、企业调研沟通等途径,对五项职能的内涵和关系进行深入的研究,逐步对职能融合的必要性和可行性达成共识,形成统筹推进“五位一体”、加强风险集约管理的融合理念。同时,中央企业应推动风险集约化理念逐步在全集团形成高度共识,成为各级企业董事会、经营层、业务人员的内心认同,通过内化于心、外化于行,形成“人人谈风险、处处倡融合”的管理氛围,为深入推进“五位一体”奠定扎实的基础。

2. 加强理念宣贯,统一思想。理念的持续宣贯将为“五位一体”的全面落实奠定坚实的思想基础。中央企业应通过多种途径加强“五位一体”风险集约管理理念的宣贯,进一步凝聚共识,深入推进“风控产品”的供给侧改革,持续加强对风险管理理念、方法、工具和标准等向全集团输出,帮助广大企业领导干部、经营管理人员和一线员工深入理解“五位一体”理念和要求、掌握必备的风险管理知识,让企业各级员工知道“五位一体”是什么、为什么、更懂得如何干、如何干好,进而不断提升依法合规经营意识和风险防控能力,夯实企业高质量发展基础。

(二)着力重塑“五位一体”组织体系

“五位一体”的统筹推进需要组织体系的健全和保障才能够有效落地。中央企业应该在董事会、经理层、牵头部门、业务部门和审计部门等多个层面完善相应组织体系和工作机制。

1. 重塑董事会“五位一体”领导格局。董事会是现代公司治理的核心,控风险是其核心职能之一。风险管理是“自上而下”深入开展的,“五位一体”风险集约管理自然离不开董事会的高度重视和大力支持。在中央企业总部层面,董事会应重新梳理职责权限,在原有职责基础上,增加合规管理和违规追责等职责,将“五位一体”的管理权限集中赋予董事会,形成集中统一的领导格局。董事会应下设专门风险管理委员会,主要成员以外部董事为主,定期听取风险集约管理专项汇报,并提出明确工作要求,确保董事会控风险作用的充分发挥。在所属企业层面,中央企业应积极推动所属企业董事会建设,通过会议要求、文件制度、监督检查、述职考核等形式落实董事会对“五位一体”风险集约管理的领导和监督作用,明确把防控风险作为各级董事会的重要职责。同时要求二级企业在董事会设立涵盖五项职能的风险管理委员会,进一步完善管理组织体系、逐级落实管理责任。董事会“五位一体”领导格局的形成,更易于集中管理资源,有利于统筹大风控体系建设,充分实现资源优化配置,避免企业产生系统性风险。

2. 重塑经理层“五位一体”管理职能。在董事会领导下,企业经营班子是推动“五位一体”工作组织落地的关键。在集团总部层面,中央企业应调整成立专项领导小组,包括风险管理、法治建设、合规管理、内部控制和违规追责职能,实现经营班子层面“五位一体”的职能集中。领导小组应及时听取“五位一体”风险集约管理专项汇报,对重大事项进行研究,并及时向董事会报告,向董事会负责。同理,在所属企业层面,中央企业也应要求二级企业在经理班子层面设立涵盖五项职能的专项领导小组,实现职能权责的全面对接落实,确保管理体制有效衔接和贯通。

3. 重塑牵头部门与业务部门“五位一体”权责关系。为统筹推进“五位一体”,中央企业应调整总部风险管理机构设置及职能分工,推动“五位一体”风险管理职能建设,统筹内部管理资源,推进一体化建设,普遍建立“五位一体”集约化的牵头管理部门,加大对风险管理资源的投入,努力做到组织到位、职责到位、人员到位,并逐步向所属企业延伸。“五位一体”牵头职能部门的设置和职责的强化,避免了五项职能的分别设立,打破了五项职能之间的藩篱,使得五大职能可以很好地进行融合并发挥最大化作用,形成企业综合管控风险的一道“密网”,有效解决了企业面临的管理困惑。

“五位一体”风险集约管理得以有效组织的基础是要厘清牵头部门与职能部门、业务部门和所属企业等在风险集约管理中责权利关系。中央企业应坚持牵头管理部门是“‘五位一体’管理的管理者”、其他职能和业务部门是“业务条线内‘五位一体’管理的龙头管理者”的理念,强调牵头管理部门在文化打造、理念方法、体系搭建、标准制定、专业工具、信息共享以及组织、协调和指导等方面的专业职能,从而将具体风险管控责任落实到相应责任单位,强调风险管理职责和具体管理职责应责权利相统一,授予管理和经营权利的同时,授予相应的风险管理职责。管理权责的清晰划分,避免了管理主体之间职责不清、互相推诿的问题,能够实现部门之间有效协同、互相支撑、优势互补,确保了风险防控体系科学、全面和有效落地。

在具体实践中,风险管理部门作为牵头部门,应积极明确融合思路,加强理念宣贯、营造融合氛围。业务部门应坚持“业务谁主管、风险谁负责、措施谁提出、实施谁负责”的原则,积极履行业务条线内“五位一体”风险管理职责,一线业务人员要掌握与职责相关的“五位一体”风险管理意识和方法,将风险管理融入岗位职责、形成岗位技能,做好业务的同时做好“五位一体”风险管理工作,有效实现业务发展与风险管理的有机融合,切实从业务源头防范风险。

4. 重塑审计部门“五位一体”评价职能。审计部门也需要按照“五位一体”的理念进行职能完善。中央企业审计部门应积极改进传统的工作模式和方法,逐步从以风险为导向的财务审计内控评价向“五位一体”风险管理综合评价转型,将“五位一体”风险管理全面纳入关注领域,综合评价企业全面风险管理工作。审计部门职能的转变,也符合国资委对审计工作的目标定位和管理趋势。

(三)着力提升“五位一体”战略高度,提高现代企业治理能力

在公司治理方面,中央企业应将“五位一体”的管理权限集中于董事会,有利于董事会对风险管理工作的集中统一领导,可以充分发挥董事会控风险的职能,符合现代公司治理的发展趋势。同时,中央企业应在全系统推进风险管理委员会的设立,为董事会的科学决策提供重要支撑,有利于董事会层面进一步加强控风险职能。为进一步加强企业董事会建设,提升科学决策能力,中央企业应积极推进深化改革,创新开展专职董监事制度实践,选派党性强、能力优、经验丰富、岗位匹配度高的专职董监事,充实到重要子企业董事会中,并要求专职董监事切实履行职责,积极贯彻股东意志,全力促进企业发展。这一重要举措对中央企业深入推进国有企业改革治理实践、提高现代企业治理能力意义重大。

在董事会不断深化改革的同时,“五位一体”的战略高度也应不断提升。中央企业应高度重视“五位一体”风险管理对实现战略目标、创造价值的作用,特别将“五位一体”风险管理提升到战略层面,深入融合到集团全面深化改革、战略规划、年度经营计划与重点工作制定过程之中。在“十四五”时期,中央企业应进一步加强“五位一体”风险防控体系建设,充分认识加强风险防控体系建设“谋长远、固根本”的重要意义,以高度的历史方位感、使命感和责任感,加强对风险防控体系建设的研究和安排,着力解决企业在治理、经营和管理等方面的深层次问题,站在全系统“五位一体”风险防控体系建设、支撑高质量发展的宏观高度,提出清晰的风险防控体系建设目标和工作任务,并将其作为企业战略规划的重要内容。

(四)着力推动“五位一体”深度融合,提高经营管理质量和效益

“五位一体”重在融合推进,既要推进“形”融,更要推进“实”融。中央企业应坚持体系化思维、持续推进管理创新,协同开展工作,既要统筹推进“五位一体”的内部融合,也要推进“五位一体”与经营管理的深度融合。

1. 促进“五位一体”内部融合。在工作组织方面,中央企业应着力统筹五项职责,力争首先实现形式上的融合。每年应对“五位一体”风险管理工作进行统筹安排,统一工作思路,明确工作方向和重点;建立企业工作台账,结合实际管理状况,提出个性化年度风险管理重点工作任务计划,对“五位一体”工作的推进提出明确要求;组织企业对下开展“五位一体”综合检查,内容全面覆盖五项职能;制定“五位一体”综合评价考核标准,根据企业管理实际,对企业进行年度考核,并进行约束化扣分处理;加强“五位一体”综合风险提示,以风险提示函的形式向企业提出意见和要求,指导企业加强风险管理;组织“五位一体”综合培训等。

在具体工作开展中,中央企业应坚持融合理念,任何一项工作均避免仅单纯从一项职能出发,而要从“五位一体”的高度统筹推进,重点实现实质上的融合。比如,在内控体系建设工作中,中央企业应以“强内控、防风险、促合规”为目标,以制度和流程建设为抓手,通过明确部门职责正面清单,按照风险导向、关键节点依法合规和标准化的要求建立健全制度和流程,并由风险管理部门加强制度的综合审查,确保全面融入风险、法治和合规“基因”,使得内控体系的质量进一步提升。同时,中央企业应进一步健全完善内控评价机制,逐步将风险管理、法治建设和合规管理纳入内部审计监督评价范围,逐步健全完善统筹风险、合规和内控的监督评价体系,实现内控评价向综合评价的转型。

2. 促进“五位一体”与经营和管理的深度融合。“五位一体”不是孤立的,必须要与企业经营管理深度融合,才能焕发生机和活力,避免“自说自话”,产生“两张皮”的现象。业务部门是风险管理第一道防线,业务开展往往伴随着风险的产生。但现实情况是,企业第一道防线往往处于“失守”状态,业务开展未与风险管理、合规合法等工作同步开展,导致风险未能抓早抓小、及时化解。为有效解决该问题,中央企业应通过职责的融合和责任的落实,逐步将“五位一体”融入生产经营各领域。中央企业应赋予业务部门开展业务经营和风险管理的双重职责,不断促进业务人员掌握与职责相关的“五位一体”风险管理意识和方法,并将风险管理纳入岗位职责,使“权责利”完全匹配,因此,在具体经营过程中,业务部门能够从“五位一体”的宏观角度,对业务的风险、合法合规进行综合判断,支撑业务的开展,这样就做到了风险管理与业务经营的深度融合、同步推进,确保做好业务的同时做好“五位一体”风险管理工作,切实从业务源头防范了风险。

(五)着力打造“五位一体”专业团队

为确保“五位一体”的统筹推进,专业团队的打造不可或缺,不仅包括专职风险管理团队,也包括董事会、管理层、业务部门等其他管理人员,提升全员风险管理意识和能力。

1. 立体开展风险管理培训,提升全员风险管理能力。中央企业应建立多层次、多维度、多领域的立体式风险管理培训机制。针对党委(党组)成员,应建立中心组风险管理学习机制,定期邀请风控和法律专家进行专题授课;针对企业董监事,组织专门风险管理培训,提升专职董监事履职能力;针对企业高级管理人员,定期组织规范管理培训班,“五位一体”风险管理意识和能力培养应是其中重要内容;针对“五位一体”管理部门人员,定期组织业务培训,提升管理人员业务素质;针对业务部门及一线业务人员,应组织与具体业务职责相关的培训课程,要求做好业务工作的同时做好“五位一体”风险管理工作,切实提升第一道防线的风险防控意识和能力。

同时,中央企业应高度重视风险管理经验总结分享,深入开展“向失败学习”警示教育,组织召开典型案例专题研讨,对实际发生的风险管理案例进行“复盘”,深入“解剖麻雀”,开展深刻反思,吸取经验教训,举一反三,倡导企业向管理要效益,多一些有效经营,少一些无效经营,杜绝负效经营,用管理固化经营成果,不断提高企业发展的质量和效益。

2. 推进“五位一体”风险管理队伍职业化、专业化和事业化建设。为满足工作需要,中央企业应持续加强“五位一体”管理队伍建设。“五位一体”管理人员应做到“知识转化为能力,能力转化为价值”,并应努力成为“懂专业、懂管理、懂业务、懂财务、懂规划、懂经营”的复合型人才。同时,中央企业应不断提升“五位一体”风险管理的程序化、标准化、常态化,增强管理人员的使命感、存在感和满足感,拓展管理职能,提升管理实际效果,稳固管理队伍,逐步形成一支知识全面、能力综合的专业化管理队伍。

(中国电子信息产业集团有限公司副总法律顾问  孔雪屏 

中国电子信息产业集团有限公司法律事务部处长  李刚)


编辑:张红晨

关键词:管理 风险 企业 五位一体 中央


人民政协报政协号客户端下载 >

相关新闻