首頁>專題>法治央企建設百人談>法治央企建設百人談
統籌推進“五位一體”,實現風險管理集約化
——中央企業加強風險管理集約的思考
一、 中央企業加強風險管理集約化的背景
為全面提升中央企業抗風險能力,黨中央和國務院相關部門出臺了多部法規和指引,多維度加強對中央企業的監管。2006年國資委出臺了《中央企業全面風險管理指引》,明確了全面風險管理的基本框架。2008年財政部等部委聯合發布了《企業內部控制基本規范》,2010年發布了《企業內部控制配套指引》。2014年黨的十八屆四中全會作出全面推進依法治國的重大戰略部署,國資委隨即印發了《關于全面推進法治央企建設的意見》,要求中央企業切實增強依法治理能力,著力強化依法合規經營和規范管理。2018、2019年國資委陸續發布了《中央企業違規經營投資責任追究實施辦法(試行)》、《中央企業合規管理指引(試行)》和《關于加強中央企業內部控制體系建設與監督工作的實施意見》等文件,開啟了全面加強對中央企業風險監管的新篇章。2020年6月中央深改委審議通過了《國企改革三年行動方案(2020-2022年》,國資委按照中央精神印發了《關于開展對標世界一流管理提升行動的通知》,對中央企業推進管理體系管理能力現代化提出了更高的要求。
實踐中,中央企業開展風險管理工作面臨全新的挑戰:如何將內涵豐富的風險管理理論及監管要求與中央企業實際相結合、構建既符合自身特色又滿足監管要求的風險管理體系,支撐企業高質量發展和打造世界一流企業;如何在大視角下重新認識風險管理,以及如何厘清風險管理、法治建設、合規管理、內部控制和違規責任追究之間的內在邏輯;如何有效整合風險監督資源,重構風險管理職能,提升風險綜合防控能力等。
二、 統籌推進“五位一體”是順應風險管理集約化的重要抓手
經過研究發現,中央企業通過推進“五位一體”,充分實現了五項職能之間的有效融合,并實現了與企業治理、經營和管理的深度融合,使得中央企業能夠站在風險管控全局,多措并舉、綜合施策、協同發力,切實達到了“1+1>2”的預期目標,有效提升了綜合風險防控的效果。
(一)從實際需求看,中央企業需要推動風險管理集約化
經營需要集約,管理同樣需要集約。目前,中央企業的管理線條已然較多,而合規管理、違規責任追究作為新增職能,如果與相關職能不能深度融合,而是各成體系、分開孤立開展,分別建立一套體系和流程,管理線條將會進一步增加,易于形成“鐵路警察、各管一段”的問題。一方面,單個職能往往僅從自身角度出發,管理思路和行為均非常受限,做決策、看問題易于碎片化、片面化,難以兼顧風險管理全局,管理過程中易于顧此失彼;另一方面,五項職責如不集中,將會分散于不同的機構,風險管理資源將難以聚集,單項職責往往較為弱勢而難以與經營管理深度融合,往往形成“兩張皮”的現象。因此,五項職責不深度融合,既使得機構膨脹、管理成本增加,又可能由于管理職能交叉而出現相互重疊、互相掣肘、相互干擾的情況,導致預期的管理目標難以圓滿實現、風險管控的效果往往不夠理想。
同時,中央企業總部管理資源相對充足,面對多個線條還可以符合要求,但所屬企業管理鏈條一般較長,基層企業生產經營任務繁重,如果同步增加多項管理職能,完成逐級“復制”,并要求配備相應資源,在三級及以下企業將可能面臨很多的困難,難以有效落地。因此,從實際需求看,中央企業存在大力推動風險管理集約化的內在需求。
(二)從內在邏輯看,五項職能存在集約化管理的基礎
從宏觀職能上來看,雖然風險管理、法治建設、合規管理、內部控制、違規責任追究五大管理職能在管理體系來源、體系目的、體系語言和監管思路與部門等方面均有所不同,但五項職能存在很大的共性和交集,都是通過對風險的管控進而促進企業戰略目標實現的重要管理活動,其根本目的是為企業健康持續發展提供保障,存在集約化管理的基礎。
法治建設要求企業堅持依法治理、依法經營、依法管理,確保企業按照法律法規的要求運行,有效防范法律風險。企業法治建設目標是努力成為治理完善、經營合規、管理規范、守法誠信的企業。因此,在依法治國環境下,法治建設是企業經營的最基本要求,在五項職能中其內涵最小。
合規管理的目標是企業及其員工的經營管理行為符合法律法規、監管規定、行業準則和企業章程、規章制度以及國際條約、規則等要求,有效防控合規風險。合規管理是近年來部分企業為適應宏觀監管日趨嚴格的形勢,在企業內部積極主動開展的一項重要活動,是企業在確保依法運行的基礎上,對自身規范管理的進一步提升,是一種更高的管理追求。同時,經營合規也是法治建設的重要目標之一,因此,合規管理是比法治建設更為宏觀的概念。
內部控制側重于通過輸出管理制度和流程保障經營管理活動有序開展。但僅靠完善的內部控制管理體系只能解決一部分內部風險,無法完全確保企業健康可持續發展。在未嵌入風險管理、合法合規“基因”情況下,內部控制不能保證合法,也不能保證合規,保證的是預期的確定性和有效性,而剩余內部風險和外部風險都無法僅靠內部控制的方式解決,必須通過風險管理的理論和方法來識別和應對。因此,法治建設和合規管理作為管理追求,需要以內部控制為載體來實現,是內部控制建設的重要內容;而內部控制需要注入風險和合法合規的價值導向和具體要求,確保內部控制的科學有效。
風險管理是對企業面臨的風險進行全面有效的管理,是企業管理發展的高級階段,而法治建設、合規管理、內部控制和違規責任追究均是為應對企業運行中可能面臨的風險而采取的一系列管控風險的方法和措施,保障企業健康可持續發展。因此,風險管理屬于更加宏觀的管理概念,其他四項職能均是其底層基礎。底層基礎如果不夠牢固,風險管理往往易于成為無源之水、無本之木。只有在底層基礎達到一定程度之后,風險管理才能得到有效支撐、充分發揮作用。
違規責任追究是企業對違規經營造成損失風險的事后糾偏過程,也是對風險管理不到位的糾正機制。違規的“規”主要包括國家法律法規、國有資產監管制度和企業內部管理規定等內容。違規責任追究中明確了11個方面72項責任追究的情形,其中風險管理是一項重要內容,其他情形中也包括法治建設、合規管理和內部控制的因素。當企業在風險管理、法治建設、合規管理和內部控制方面違反規定導致國有資產損失或其他嚴重不良后果時,將面臨責任追究,因此,違規責任追究是風險管理考核獎懲的重要一環,也是法治建設、合規管理和內部控制的閉環和有力抓手。
內控評價是對內部控制體系有效性進行全面評價的過程,要求客觀、真實、準確揭示經營管理中存在的內控缺陷、風險和合規問題。因此,內控評價作為再監督環節,應按照“建評分離”的原則,保持相對獨立。同時,相對目前監管需求和企業管理需要,現有內控評價范圍較窄、效果有限。為全面評價企業風險管理有效性,內控評價應逐步從單純內控評價向綜合評價轉型,將風險管理、法治建設、合規管理等內容也納入評價范圍,更能充分發揮評價對企業管理的促進作用。
因此,從大的視角來看,五大職能都可以納入全面風險管理范疇,從目標、理論、體系和方法等方面均可進行深度的融合,其具體關系如下圖(圖1)。
圖1 “五位一體”職能關系圖
(三)從實踐層面看,“五位一體”可以實現有效融合相互支撐相互促進
在“五位一體”大風控格局構建中,中央企業應堅持以風險管理為統領、以法治建設和合規管理為價值導向、以內部控制為支撐、以違規追責為閉環,實現一體化管理模式。
1. 五大職能以風險管理為統領。如前文分析,風險管理屬于更加宏觀的管理概念,其他四項職能是其底層基礎。一方面,風險管理的理念、思路、方法和工具應當全面貫穿到其他四項職能,即以風險管理為統領,系統開展其他四項職能。另一方面,企業在確定風險管理的總體目標、原則、機制和方法時,應統籌四項職能,充分考慮四項職能的管理狀況,充分依靠其工作成果,充分調配管理資源,才能全面發揮風險集約管理的作用。
2. 以法治建設和合規管理為價值導向。在風險管理統領的基礎上,法治建設和合規管理著力推動企業治理完善、經營合規、管理規范、守法誠信。企業應將風險、法治和合規“基因”,通過管理制度和流程融入企業治理、經營和管理的方方面面,進而實現落地生根,規范企業各級員工的行為并形成本能習慣,逐步使企業樹立起風險、法治和合規的價值導向,進而成為企業文化的重要內容。
3. 以內部控制為支撐。內部控制的核心是輸出管理制度和流程,而“好”的制度流程應該具有風險、法治和合規“基因”。只有具備這些基因,內部控制才能確保企業健康可持續發展。同時,在風險管理統領下,法治和合規作為價值導向,其職能的落地必須以內部控制為載體,通過制度和流程對接、支撐和落地實施,并通過持續管理評價不斷完善和提升。
4. 以違規責任追究為閉環。一方面,當企業缺乏風險、法治和合規的價值導向,或價值導向未通過內部控制充分發揮作用,而導致企業產生國有資產損失或其他嚴重不良后果時,違規責任追究作為管理閉環,就要實現對相關責任的追究。另一方面,在違規責任追究開展過程中,也可以對企業在風險管理、法治建設、合規管理和內部控制方面存在的不足進行檢視,推動企業自我糾偏,進一步完善經營管理。
三、 以“五個著力”為抓手統籌推進風險管理集約的具體建議
中央企業應按照“五位一體”的內在邏輯積極推動風險管理職能的統籌和融合,在融合理念、組織結構、管理過程中充分體現職能的融合,目標是逐步在全系統實現風險管理集約化,逐步構建具有企業自身特色的“五位一體”風險管理體系,為企業的高質量可持續發展夯實管理基礎。
(一)著力形成與宣貫“五位一體”融合理念
理念是行動的先導,是工作思路、工作方向、工作著力點的集中體現。實踐中,五項職能相互獨立、自成體系、各自為戰,給企業風險管理帶來一定的困惑。中央企業想要推進風險管理集約化、提升綜合抗風險能力,必須首先破解風險管理理念的困惑,形成融合理念,并指導具體實踐。
1. 破解風險管理理念困惑。中央企業應通過內部研討、專家座談、企業調研溝通等途徑,對五項職能的內涵和關系進行深入的研究,逐步對職能融合的必要性和可行性達成共識,形成統籌推進“五位一體”、加強風險集約管理的融合理念。同時,中央企業應推動風險集約化理念逐步在全集團形成高度共識,成為各級企業董事會、經營層、業務人員的內心認同,通過內化于心、外化于行,形成“人人談風險、處處倡融合”的管理氛圍,為深入推進“五位一體”奠定扎實的基礎。
2. 加強理念宣貫,統一思想。理念的持續宣貫將為“五位一體”的全面落實奠定堅實的思想基礎。中央企業應通過多種途徑加強“五位一體”風險集約管理理念的宣貫,進一步凝聚共識,深入推進“風控產品”的供給側改革,持續加強對風險管理理念、方法、工具和標準等向全集團輸出,幫助廣大企業領導干部、經營管理人員和一線員工深入理解“五位一體”理念和要求、掌握必備的風險管理知識,讓企業各級員工知道“五位一體”是什么、為什么、更懂得如何干、如何干好,進而不斷提升依法合規經營意識和風險防控能力,夯實企業高質量發展基礎。
(二)著力重塑“五位一體”組織體系
“五位一體”的統籌推進需要組織體系的健全和保障才能夠有效落地。中央企業應該在董事會、經理層、牽頭部門、業務部門和審計部門等多個層面完善相應組織體系和工作機制。
1. 重塑董事會“五位一體”領導格局。董事會是現代公司治理的核心,控風險是其核心職能之一。風險管理是“自上而下”深入開展的,“五位一體”風險集約管理自然離不開董事會的高度重視和大力支持。在中央企業總部層面,董事會應重新梳理職責權限,在原有職責基礎上,增加合規管理和違規追責等職責,將“五位一體”的管理權限集中賦予董事會,形成集中統一的領導格局。董事會應下設專門風險管理委員會,主要成員以外部董事為主,定期聽取風險集約管理專項匯報,并提出明確工作要求,確保董事會控風險作用的充分發揮。在所屬企業層面,中央企業應積極推動所屬企業董事會建設,通過會議要求、文件制度、監督檢查、述職考核等形式落實董事會對“五位一體”風險集約管理的領導和監督作用,明確把防控風險作為各級董事會的重要職責。同時要求二級企業在董事會設立涵蓋五項職能的風險管理委員會,進一步完善管理組織體系、逐級落實管理責任。董事會“五位一體”領導格局的形成,更易于集中管理資源,有利于統籌大風控體系建設,充分實現資源優化配置,避免企業產生系統性風險。
2. 重塑經理層“五位一體”管理職能。在董事會領導下,企業經營班子是推動“五位一體”工作組織落地的關鍵。在集團總部層面,中央企業應調整成立專項領導小組,包括風險管理、法治建設、合規管理、內部控制和違規追責職能,實現經營班子層面“五位一體”的職能集中。領導小組應及時聽取“五位一體”風險集約管理專項匯報,對重大事項進行研究,并及時向董事會報告,向董事會負責。同理,在所屬企業層面,中央企業也應要求二級企業在經理班子層面設立涵蓋五項職能的專項領導小組,實現職能權責的全面對接落實,確保管理體制有效銜接和貫通。
3. 重塑牽頭部門與業務部門“五位一體”權責關系。為統籌推進“五位一體”,中央企業應調整總部風險管理機構設置及職能分工,推動“五位一體”風險管理職能建設,統籌內部管理資源,推進一體化建設,普遍建立“五位一體”集約化的牽頭管理部門,加大對風險管理資源的投入,努力做到組織到位、職責到位、人員到位,并逐步向所屬企業延伸。“五位一體”牽頭職能部門的設置和職責的強化,避免了五項職能的分別設立,打破了五項職能之間的藩籬,使得五大職能可以很好地進行融合并發揮最大化作用,形成企業綜合管控風險的一道“密網”,有效解決了企業面臨的管理困惑。
“五位一體”風險集約管理得以有效組織的基礎是要厘清牽頭部門與職能部門、業務部門和所屬企業等在風險集約管理中責權利關系。中央企業應堅持牽頭管理部門是“‘五位一體’管理的管理者”、其他職能和業務部門是“業務條線內‘五位一體’管理的龍頭管理者”的理念,強調牽頭管理部門在文化打造、理念方法、體系搭建、標準制定、專業工具、信息共享以及組織、協調和指導等方面的專業職能,從而將具體風險管控責任落實到相應責任單位,強調風險管理職責和具體管理職責應責權利相統一,授予管理和經營權利的同時,授予相應的風險管理職責。管理權責的清晰劃分,避免了管理主體之間職責不清、互相推諉的問題,能夠實現部門之間有效協同、互相支撐、優勢互補,確保了風險防控體系科學、全面和有效落地。
在具體實踐中,風險管理部門作為牽頭部門,應積極明確融合思路,加強理念宣貫、營造融合氛圍。業務部門應堅持“業務誰主管、風險誰負責、措施誰提出、實施誰負責”的原則,積極履行業務條線內“五位一體”風險管理職責,一線業務人員要掌握與職責相關的“五位一體”風險管理意識和方法,將風險管理融入崗位職責、形成崗位技能,做好業務的同時做好“五位一體”風險管理工作,有效實現業務發展與風險管理的有機融合,切實從業務源頭防范風險。
4. 重塑審計部門“五位一體”評價職能。審計部門也需要按照“五位一體”的理念進行職能完善。中央企業審計部門應積極改進傳統的工作模式和方法,逐步從以風險為導向的財務審計內控評價向“五位一體”風險管理綜合評價轉型,將“五位一體”風險管理全面納入關注領域,綜合評價企業全面風險管理工作。審計部門職能的轉變,也符合國資委對審計工作的目標定位和管理趨勢。
(三)著力提升“五位一體”戰略高度,提高現代企業治理能力
在公司治理方面,中央企業應將“五位一體”的管理權限集中于董事會,有利于董事會對風險管理工作的集中統一領導,可以充分發揮董事會控風險的職能,符合現代公司治理的發展趨勢。同時,中央企業應在全系統推進風險管理委員會的設立,為董事會的科學決策提供重要支撐,有利于董事會層面進一步加強控風險職能。為進一步加強企業董事會建設,提升科學決策能力,中央企業應積極推進深化改革,創新開展專職董監事制度實踐,選派黨性強、能力優、經驗豐富、崗位匹配度高的專職董監事,充實到重要子企業董事會中,并要求專職董監事切實履行職責,積極貫徹股東意志,全力促進企業發展。這一重要舉措對中央企業深入推進國有企業改革治理實踐、提高現代企業治理能力意義重大。
在董事會不斷深化改革的同時,“五位一體”的戰略高度也應不斷提升。中央企業應高度重視“五位一體”風險管理對實現戰略目標、創造價值的作用,特別將“五位一體”風險管理提升到戰略層面,深入融合到集團全面深化改革、戰略規劃、年度經營計劃與重點工作制定過程之中。在“十四五”時期,中央企業應進一步加強“五位一體”風險防控體系建設,充分認識加強風險防控體系建設“謀長遠、固根本”的重要意義,以高度的歷史方位感、使命感和責任感,加強對風險防控體系建設的研究和安排,著力解決企業在治理、經營和管理等方面的深層次問題,站在全系統“五位一體”風險防控體系建設、支撐高質量發展的宏觀高度,提出清晰的風險防控體系建設目標和工作任務,并將其作為企業戰略規劃的重要內容。
(四)著力推動“五位一體”深度融合,提高經營管理質量和效益
“五位一體”重在融合推進,既要推進“形”融,更要推進“實”融。中央企業應堅持體系化思維、持續推進管理創新,協同開展工作,既要統籌推進“五位一體”的內部融合,也要推進“五位一體”與經營管理的深度融合。
1. 促進“五位一體”內部融合。在工作組織方面,中央企業應著力統籌五項職責,力爭首先實現形式上的融合。每年應對“五位一體”風險管理工作進行統籌安排,統一工作思路,明確工作方向和重點;建立企業工作臺賬,結合實際管理狀況,提出個性化年度風險管理重點工作任務計劃,對“五位一體”工作的推進提出明確要求;組織企業對下開展“五位一體”綜合檢查,內容全面覆蓋五項職能;制定“五位一體”綜合評價考核標準,根據企業管理實際,對企業進行年度考核,并進行約束化扣分處理;加強“五位一體”綜合風險提示,以風險提示函的形式向企業提出意見和要求,指導企業加強風險管理;組織“五位一體”綜合培訓等。
在具體工作開展中,中央企業應堅持融合理念,任何一項工作均避免僅單純從一項職能出發,而要從“五位一體”的高度統籌推進,重點實現實質上的融合。比如,在內控體系建設工作中,中央企業應以“強內控、防風險、促合規”為目標,以制度和流程建設為抓手,通過明確部門職責正面清單,按照風險導向、關鍵節點依法合規和標準化的要求建立健全制度和流程,并由風險管理部門加強制度的綜合審查,確保全面融入風險、法治和合規“基因”,使得內控體系的質量進一步提升。同時,中央企業應進一步健全完善內控評價機制,逐步將風險管理、法治建設和合規管理納入內部審計監督評價范圍,逐步健全完善統籌風險、合規和內控的監督評價體系,實現內控評價向綜合評價的轉型。
2. 促進“五位一體”與經營和管理的深度融合?!拔逦灰惑w”不是孤立的,必須要與企業經營管理深度融合,才能煥發生機和活力,避免“自說自話”,產生“兩張皮”的現象。業務部門是風險管理第一道防線,業務開展往往伴隨著風險的產生。但現實情況是,企業第一道防線往往處于“失守”狀態,業務開展未與風險管理、合規合法等工作同步開展,導致風險未能抓早抓小、及時化解。為有效解決該問題,中央企業應通過職責的融合和責任的落實,逐步將“五位一體”融入生產經營各領域。中央企業應賦予業務部門開展業務經營和風險管理的雙重職責,不斷促進業務人員掌握與職責相關的“五位一體”風險管理意識和方法,并將風險管理納入崗位職責,使“權責利”完全匹配,因此,在具體經營過程中,業務部門能夠從“五位一體”的宏觀角度,對業務的風險、合法合規進行綜合判斷,支撐業務的開展,這樣就做到了風險管理與業務經營的深度融合、同步推進,確保做好業務的同時做好“五位一體”風險管理工作,切實從業務源頭防范了風險。
(五)著力打造“五位一體”專業團隊
為確保“五位一體”的統籌推進,專業團隊的打造不可或缺,不僅包括專職風險管理團隊,也包括董事會、管理層、業務部門等其他管理人員,提升全員風險管理意識和能力。
1. 立體開展風險管理培訓,提升全員風險管理能力。中央企業應建立多層次、多維度、多領域的立體式風險管理培訓機制。針對黨委(黨組)成員,應建立中心組風險管理學習機制,定期邀請風控和法律專家進行專題授課;針對企業董監事,組織專門風險管理培訓,提升專職董監事履職能力;針對企業高級管理人員,定期組織規范管理培訓班,“五位一體”風險管理意識和能力培養應是其中重要內容;針對“五位一體”管理部門人員,定期組織業務培訓,提升管理人員業務素質;針對業務部門及一線業務人員,應組織與具體業務職責相關的培訓課程,要求做好業務工作的同時做好“五位一體”風險管理工作,切實提升第一道防線的風險防控意識和能力。
同時,中央企業應高度重視風險管理經驗總結分享,深入開展“向失敗學習”警示教育,組織召開典型案例專題研討,對實際發生的風險管理案例進行“復盤”,深入“解剖麻雀”,開展深刻反思,吸取經驗教訓,舉一反三,倡導企業向管理要效益,多一些有效經營,少一些無效經營,杜絕負效經營,用管理固化經營成果,不斷提高企業發展的質量和效益。
2. 推進“五位一體”風險管理隊伍職業化、專業化和事業化建設。為滿足工作需要,中央企業應持續加強“五位一體”管理隊伍建設?!拔逦灰惑w”管理人員應做到“知識轉化為能力,能力轉化為價值”,并應努力成為“懂專業、懂管理、懂業務、懂財務、懂規劃、懂經營”的復合型人才。同時,中央企業應不斷提升“五位一體”風險管理的程序化、標準化、常態化,增強管理人員的使命感、存在感和滿足感,拓展管理職能,提升管理實際效果,穩固管理隊伍,逐步形成一支知識全面、能力綜合的專業化管理隊伍。
(中國電子信息產業集團有限公司副總法律顧問 孔雪屏
中國電子信息產業集團有限公司法律事務部處長 李剛)
編輯:張紅晨
關鍵詞:管理 風險 企業 五位一體 中央