國有企業風險、內控、合規、法務一體化建設的若干思考

滕慶紅

北京盈科（淮安）律師事務所，江蘇 淮安 223001

2015 年12 月起，國務院國資委接連印發《關于全面推進法治央企建設的意見》《關于加強中央企業內部控制體系建設與監督工作的實施意見》《關于進一步深化法治央企建設的意見》等各項意見，梳理、明確了風險、內控、合規、法務的關系，為新時代國有企業管理工作指明了方向，但同時也帶來了一系列嚴峻的挑戰。實踐中，如何構建符合國有企業實際的風險、內控、合規、法務于一體的全面風控合規管理體系，成為各界研究思考的關鍵問題。

一、風險、內控、合規、法務一體化管理內涵概述

（一）風險管理

風險管理是國有企業“四位一體”的重要組成部分，其主要涵蓋兩個方面的風險，一是內部風險，主要涉及人力資源風險、自主創新風險、財務風險以及內部經營管理風險等；二是外部風險，主要涉及市場競爭風險、經濟形勢風險、產業政策風險、資源供給風險、社會維穩風險、監管要求風險等等［1］。國有企業風險管理工作需貫穿于經營發展全過程，應當重點做好風險識別、評估、應對、監督、改進等方面工作，杜絕風險問題的發生，保障國有企業安全有序進行。

（二）內控管理

內控即內部控制，國有企業內控人員需結合識別、評估的風險，科學制定風險管理策略目標，將內控工作貫穿于國有企業生產經營管理全過程，要重點做好對企業投資融資、產品研發、財務會計、加工制造、材料采購、安全生產、市場運營、法務事務等全過程，通過嚴格遵循風險管理流程并且執行內控制度措施，確保內部控制工作涵蓋經營活動全過程，保障國有企業經營管理活動及決策的科學規范性。

（三）合規管理

國有企業合規管理的主要對象是企業、職工經營管理行為，其目的是能夠防控合規風險的發生。國有企業合規管理工作是一項有組織、有計劃的管理活動，因此需要國有企業制定合規管理制度，定期開展合規培訓，落實合規審查，做好風險識別及應對工作，落實合規管理責任，定期進行合規管理評價，結合各項工作開展情況不斷對合規管理體系予以補充完善，提升國有企業合規管理水平，保障國有企業經營管理工作依法合規進行［2］。

（四）法務管理

國有企業“四位一體”管理中，法務管理是重要手段，其涉及多方面的內容，如評估法務風險并且加以應對，監督檢查法務風險并防范等。國有企業在法務管理工作中，應當結合實際需求制定健全完善的法務風險管理體系，保障法務管理工作效能，提升國有企業法務管理水平，杜絕違法違規經營行為的發生。

二、風險、內控、合規、法務一體化管理的意義

風險、內控、合規、法務四者之間存在著極為密切的聯系，彼此之間相互交叉、補充和協調，是有效防范、控制風險發生的重要保障。國有企業實行風險、內控、合規、法務一體化管理具有重要意義，具體主要體現在下述幾個方面：一方面，通過構建風險、內控、合規、法務一體化管理體系，可協調各個部門之間的聯系，對管理機構及管理流程予以精簡優化，優勢互補，及時有效發現風險問題并加以解決處理，進而在降低管理成本的同時，帶動管理效能的提升；另一方面，國有企業加強風險、內控、合規、法務四位一體風控體系，可降低重大風險事件、訴訟案件的發生概率，并盡快化解各類風險問題及訴訟案件，帶動國有企業運營管理水平的提升，推動國有企業健康發展［3］。

三、國有企業風險、內控、合規、法務一體化管理體系建設路徑

（一）構建與國企發展相適配的全面風控合規體系

1.機制完善

2.決策科學

國有企業應當加快構建一體化治理架構，結合企業實際需求設置專門的決策機構，對一體化管理工作規則進行有效制定，對職責范圍予以明確，保證決策程序的規范性，提高決策合法性及運作規范性。同時，要制定決策機制，充分結合國有企業經營管理需求、業務發展狀況等因素以及不同事項類型對戰略決策、日常管理決策的權限和流程進行明確，保證國有企業經營管理決策、業務決策的科學性與高效性。此外，國有企業應當嚴格執行決策程序并加以監督，尤其是重大決策事項，務必要有效提示、評估、防范風險，杜絕重大損失。

3.執行有力

國有企業風險、內控、合規、法務一體化管理模式下，應當重視對執行體系的構建。一方面，要實現全員合規，對各個部門及崗位職責、工作要求等予以明確的說明，對不相容崗位進行梳理，特別是銷售、業務、資產運營等崗位，應當嚴格執行不相容崗位分類制度，確保各個崗位相互制約。要對重點崗位予以明確，并通過崗位輪換、人員調整分工等方式，保證各個崗位相互制衡。要定期自查崗位，及時發現工作偏差并糾正，避免發生操作風險；另一方面，要實現全業務全流程合規。對業務及管理流程進行標準統一，嚴格按照程序操作，保證運作規范性。要對企業經營管理活動和業務活動風險點予以明確，進而制定科學的管控措施，將風控工作覆蓋全生命周期，確保風險控制有效性［4］。

4.監督有效

舊詞新義是指把英語中原有的詞匯賦予新的含義成為語義新詞。賦予新義的舊詞起初只用于英語口語中，后來，根據約定俗成的原則逐漸廣泛地用于科技詞匯中。大部分詞的新義與原義有著某種明顯的聯系，如：

國有企業應當結合各項業務及經營管理工作搭建完善的風控合規評價機制，提升風險識別能力、防范能力，及時檢查糾正風險控制合規管理狀況，保障國有企業經營管理工作合法化、合規化。同時，要嚴格監督檢查風控合規管理工作，并制定完善的監督改進機制并定期優化，帶動國有企業風控合規管理水平的提升。此外，要重視對激勵保障機制的構建，賦予國有企業風控合規管理工作持續向前的動力，期間應當科學規劃布局績效考核機制與問責機制、獎勵機制，帶動國有企業風控合規管理工作效率、質量的提升。

（二）構建與國企發展相適配的風控合規組織機構體系

1.優化治理結構

國有企業需嚴格按照相應的法律法規制定公司法人治理結構，確保治理結構的規范性，同時結合監管要求及相關規定行使職權，嚴格履行職責，制定有效制衡的法人治理機制，確保該機制的高效運轉。

2.設置風控合規組織機構體系

國有企業要充分結合實際情況及需求做好風控合規組織機構體系的規劃與設置工作，要遵循風險、內控、合規、法務的內涵、特點與關系，積極對風險、內控、合規、法務的職能進行整合，將風控合規管理工作貫穿于國有企業內外部各項業務及經營管理活動，提升一體化管理水平。

3.充分整合職能

國有企業在構建“三道防線”的基礎之上，應當將各道防線的價值作用最大化，對風險、內控、合規、法務職能進行相應的整合，創新內部控制理念、合規管理理念、法律事務建設理念、風險管理理念，防止出現“假大空”的形式主義。要將風控合規管理職能體系貫穿于國有企業業務活動、運營管理全環節，確保風險管理、內部控制、合規管理、法律事務和國有企業業務流程相契合，提升國有企業全業務流程風控常態化水平。

（三）構建與國企發展相適配的風控合規人員體系

1.全員參與

國有企業風險、內控、合規、法務“四位一體”化建設，需要全體職工的參與，務必要做到人人參與，不斷健全風控合規機制，切實增強企業全員的風控意識及守法意識，進而自覺主動地履行風控合規職責，減輕風險、內控、合規、法務等各項工作開展阻力和壓力。

2.內外結合

國有企業在風控合規人員體系建設時，要做到內外相結合，內部風控人員不僅要管控日常風險，同時也要積極參與到國有企業各項經營活動當中，更好地控制風險。而在進行重大事項決策時，國有企業應當積極引入外部專家參與到事項論證以及評估環節，進而結合實際情況提出相應的意見建議，為國有企業內部控制與合規管理出謀劃策。

3.加強交流

國有企業實施風險控制及合規管理時，要求內部風控合規加強和業務人員之間的溝通與交流，相互取經，不斷提升風控合規人員的業務水平和管理技能，扎實地掌握法律意識和風險合規管理技能，以便于精準識別業務經營管理環節的風險并加以控制，同時也能夠更好地協調業務、指導業務，將兩者融合，在防范風險的同時，為國有企業風控與合規管理工作開展提供智力支撐。

（四）加強與國企發展相適配的風控合規文化建設

1.強化意識

國有企業管理層應當明確風險合規管理部門的重要性，這是國企經營管理的重要組成部門，因此應當將風控合規管理目標納入核心管理目標當中，從思想上、理念上提高認識并貫穿于國有企業經營管理全過程，在企業范圍內營造良好的環境氛圍。

2.明確風控合規文化建設目標

國有企業應當增強風控合規文化建設意識，并明確風控合規文化建設目標，將其貫穿于全業務、全流程和全員行動當中。從戰略層面上來看，風控合規文化建設是國有企業戰略重要組成部分，應當制定完善的風控合規文化制度，并將其貫穿于國有企業日常經營管理環節及業務運營當中，同時認真做好教育培訓及宣傳指導工作，各個部門要對風控合規關鍵問題進行精準化的識別，積極主動發現潛在風險并展開科學的評估，制定切實可行的解決方案予以處理。

3.強化監督評估

國有企業風控合規文化建設的同時，還要做好監督評估工作，通過建立考核制度、責任追究制度，及時動態化反饋考核結果，將其及時反饋給國企各個部門，將違規行為“零容忍度”的合規管理價值導向貫徹落實。

（五）搭建與國企發展相適配的合規管理信息化系統

《中央企業合規管理辦法》將“信息化建設”獨立成第六章進行專門規定，明確要求中央企業建立合規管理信息系統，運用信息化手段將合規要求和防控措施嵌入流程，加強信息系統互聯互通，對重點領域、關鍵節點的實時動態監測。監管機構對合規信息化手段的重視程度越來越高，提倡企業借助信息化技術，逐步實現業務線上流轉、工作全程留痕、控制實時跟進、風險自動預警、評價在線執行等系統化功能，減少或消除人為操縱因素，形成業務系統與內控管理平臺聯動交互，著力推動內控體系的剛性運行，有效提升內部控制管理的信息化和智能化水平。

1.信息化系統搭建風險識別和防控機制

國有企業應當發揮現代科學技術的優勢，搭建信息化的風險識別和防控機制，充分結合國企行業類型、業務特點等因素，規劃設計具有差異化的產品，法律和商事盡調，將風控工作貫穿于融資前、中、后臺全部環節，保證國有企業貿易、信用以及資金流的真實性。

2.構建風險、內控、合規、法務一體化管理平臺

國有企業應當積極搭建風險庫、內控庫、合規庫、法務庫等一系列的內部數據庫，不斷完善風控措施，積累風控經驗，同時借助人工智能技術對風險進行精準檢測與識別，為風險應對提供依據［5］。

3.打通各業務信息系統數據庫

國有企業風險審查時，應當重點做好對關鍵業務流程的審查，建立與崗位職責相關的風險、內控、合規、法務審查機制，以便于業務信息系統在流程處理時能夠按崗位審查業務經辦人及負責人、法務審核人，防止出現違法違規行為。

四、結語

國民經濟發展中，國有企業占據著重要的地位，扮演著重要角色。為保證國有企業經營及管理工作依法合規開展，應當高度重視內部控制及風險管理工作，結合國有企業實際情況推進風險、內控、合規、法務一體化建設，加快制定獨具特色的集風險、內控、合規、法務于一體的全面風控合規管理體系與平臺，提高企業風控水平及管理效能，降低風險發生概率，保證國有企業依法合規經營，推進國有企業改革發展。