國(guó)有企業(yè)“四位一體”全面風(fēng)險(xiǎn)防控體系建設(shè)解決方案

2/2作者：一氣貫長(zhǎng)空國(guó)有企業(yè)“四位一體”全面風(fēng)險(xiǎn)防控體系建設(shè)解決方案國(guó)有企業(yè)在已經(jīng)落實(shí)功能的各個(gè)部門中開展大風(fēng)控融合體系建設(shè)，需要的不僅是目標(biāo)，更重要的是適合企業(yè)差異化需求的路徑和方法。我們?cè)谂c國(guó)有企業(yè)的逐步探討、測(cè)試、應(yīng)用的過(guò)程中，形成了一整套針對(duì)法務(wù)、合規(guī)、風(fēng)險(xiǎn)、內(nèi)控四體系融合工作，基于最佳實(shí)踐的“四位一體”風(fēng)險(xiǎn)防控體系建設(shè)方法論——四則運(yùn)算法：“要素融合做加法、流程融合做減法、管理提升做乘法、資源配置做除法”。四則運(yùn)算法的工作內(nèi)容分為兩個(gè)圈層，核心風(fēng)控圈層、企業(yè)風(fēng)控圈層。核心風(fēng)控圈層：推進(jìn)風(fēng)險(xiǎn)防控體系的各管理要素的融合建設(shè)，并形成一體化的風(fēng)險(xiǎn)管理運(yùn)作機(jī)制。聚焦各個(gè)管理體系自身的風(fēng)險(xiǎn)管理要素的融合、制度流程精簡(jiǎn)，提升風(fēng)險(xiǎn)管理的精細(xì)化程度。包含的是全面風(fēng)險(xiǎn)防控管理體系的核心要素，涉及管理目標(biāo)、制度體系、考核評(píng)價(jià)、宣傳培訓(xùn)、信息管理、文化建設(shè)，以及這些核心要素的運(yùn)行流程和與流程相配合的制度體系。核心圈層工作是要素融合做加法、流程融合做減法。企業(yè)風(fēng)控圈層：企業(yè)圈層，重點(diǎn)解決企業(yè)部門協(xié)作、資源配置帶來(lái)的問(wèn)題，通過(guò)機(jī)制創(chuàng)新以及資源配置優(yōu)化實(shí)現(xiàn)風(fēng)險(xiǎn)管理效率和效益的提升。包括了整個(gè)企業(yè)范圍內(nèi)與大風(fēng)控相關(guān)的所有事項(xiàng)，涉及戰(zhàn)略規(guī)劃、治理體系、組織架構(gòu)、業(yè)務(wù)單元、各職能模塊及集團(tuán)下屬企業(yè)范疇。企業(yè)圈層工作是管理提升做乘法、資源配置做除法。要素融合做加法將分散在法務(wù)、合規(guī)、風(fēng)險(xiǎn)、內(nèi)控四個(gè)管理體系中的風(fēng)險(xiǎn)要素，進(jìn)行有機(jī)融合，疊加形成全面風(fēng)險(xiǎn)防控體系的管理要求。疊加過(guò)程啟動(dòng)前，需要對(duì)疊加的框架進(jìn)行設(shè)計(jì)，可以依據(jù)法務(wù)、合規(guī)、風(fēng)險(xiǎn)、內(nèi)控的現(xiàn)有體系設(shè)計(jì)去選定要素。國(guó)有企業(yè)通?？梢詫⑺拇箫L(fēng)控管理體系的風(fēng)險(xiǎn)管控要素劃分為：責(zé)權(quán)界定、工作標(biāo)準(zhǔn)、風(fēng)險(xiǎn)管理、事項(xiàng)審查、違規(guī)管理、信息與溝通、宣傳和培訓(xùn)、計(jì)劃與報(bào)告、文化建設(shè)等，或是根據(jù)國(guó)有企業(yè)的具體管理或業(yè)務(wù)需求，在這一范圍中進(jìn)行選擇或在范圍之外進(jìn)行要素的增加。確定疊加框架后，將法務(wù)、合規(guī)、風(fēng)險(xiǎn)、內(nèi)控現(xiàn)有管理要求按照框架進(jìn)行梳理后并入統(tǒng)一的框架。過(guò)程中有幾個(gè)要點(diǎn)需要注意：01全面風(fēng)險(xiǎn)清單的構(gòu)建應(yīng)當(dāng)基于企業(yè)在法務(wù)、合規(guī)、風(fēng)險(xiǎn)、內(nèi)控各體系中企業(yè)已經(jīng)建立的基礎(chǔ)清單，將所有清單中的事項(xiàng)進(jìn)行分類和匯總。選擇風(fēng)險(xiǎn)清單的分類標(biāo)準(zhǔn)的依據(jù)主要來(lái)源于對(duì)現(xiàn)有四大體系成熟度和合理性的判斷，可以采用內(nèi)控體系中的“十八項(xiàng)指引”或是風(fēng)險(xiǎn)體系中的“五大類風(fēng)險(xiǎn)”等作為全面風(fēng)險(xiǎn)清單加總的基底。在清單的制定中，需要建立統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，比如編號(hào)規(guī)則、名稱規(guī)則、風(fēng)險(xiǎn)點(diǎn)描述的用語(yǔ)規(guī)范，對(duì)于風(fēng)險(xiǎn)發(fā)生的概率和影響程度形成量化或分級(jí)指標(biāo)。02全面風(fēng)險(xiǎn)事件庫(kù)的構(gòu)建在四體系中，風(fēng)險(xiǎn)的管理范疇最突出的優(yōu)勢(shì)是對(duì)外部因素的關(guān)注。所以四合一體系中的事件庫(kù)應(yīng)該以風(fēng)險(xiǎn)的視角收集同行業(yè)、同類別、同分類企業(yè)可參照的風(fēng)險(xiǎn)事件，結(jié)合國(guó)有企業(yè)自身的歷史風(fēng)險(xiǎn)事件，形成風(fēng)險(xiǎn)事件庫(kù)參照。風(fēng)險(xiǎn)事件的統(tǒng)計(jì)可以涵蓋：風(fēng)險(xiǎn)描述、風(fēng)險(xiǎn)時(shí)間、風(fēng)險(xiǎn)成因、解決方案等內(nèi)容，以此來(lái)統(tǒng)一風(fēng)險(xiǎn)辨識(shí)思路。流程融合做減法四大體系都有各自差異化的視角和功能，融合過(guò)程就是求同存異的過(guò)程。通過(guò)對(duì)四個(gè)體系管理流程的梳理，可以有效地識(shí)別趨同事項(xiàng)，保留差異化事項(xiàng)。01風(fēng)險(xiǎn)清單及風(fēng)險(xiǎn)事件庫(kù)基于“加法”完成的風(fēng)險(xiǎn)清單及風(fēng)險(xiǎn)事件庫(kù)，可以對(duì)每一個(gè)事項(xiàng)進(jìn)行法務(wù)、合規(guī)、風(fēng)險(xiǎn)、內(nèi)控四類風(fēng)險(xiǎn)類型標(biāo)注，鎖定風(fēng)險(xiǎn)應(yīng)對(duì)的管理流程，并對(duì)相關(guān)的現(xiàn)有制度進(jìn)行索引（如下圖所示）。02流程標(biāo)識(shí)在全面風(fēng)險(xiǎn)防控體系運(yùn)作過(guò)程中，通過(guò)控制方式的不同在相應(yīng)流程中進(jìn)行風(fēng)險(xiǎn)點(diǎn)標(biāo)識(shí)，與風(fēng)險(xiǎn)清單中的控制手段對(duì)應(yīng)，提升風(fēng)險(xiǎn)控制的力度（如下圖所示）。03以“1+N”的制度體系作為“四位一體”核心風(fēng)險(xiǎn)圈層的融合成果“1”指《四位一體全面風(fēng)險(xiǎn)防控管理控制手冊(cè)》，是公司風(fēng)險(xiǎn)一體化管理綱領(lǐng)性文件，對(duì)職能融合、體系融合、組織機(jī)構(gòu)及職責(zé)、基本管理模式、基本管理流程等予以明確?！癗”指在統(tǒng)一的基本制度框架之下，保留差異視角，通過(guò)合同管理辦法、法律糾紛管理辦法、國(guó)際準(zhǔn)則手冊(cè)、內(nèi)控合規(guī)手冊(cè)、風(fēng)險(xiǎn)應(yīng)對(duì)手冊(cè)、風(fēng)險(xiǎn)評(píng)價(jià)手冊(cè)等作為《四位一體全面風(fēng)險(xiǎn)防控管理控制手冊(cè)》對(duì)具體事項(xiàng)進(jìn)行細(xì)化的規(guī)定，從而構(gòu)建風(fēng)險(xiǎn)一體化管理制度體系融合過(guò)程中，將各大管理體系中的通用和重復(fù)事項(xiàng)進(jìn)行合理簡(jiǎn)化的制度體系。管理提升做乘法“四位一體”風(fēng)險(xiǎn)防控體系的建設(shè)過(guò)程也是對(duì)企業(yè)整體管理功能的賦能。對(duì)融合管理體系的運(yùn)行機(jī)制做合理創(chuàng)新，會(huì)對(duì)管理效率形成有效提升，讓風(fēng)險(xiǎn)防控工作與各項(xiàng)管理功能相互優(yōu)化、事半功倍，體現(xiàn)乘法效應(yīng)。01治理與組織層面在組織架構(gòu)設(shè)計(jì)上，從治理層、管理層和執(zhí)行層各個(gè)層級(jí)定位出發(fā)，統(tǒng)一組織職能，對(duì)組織架構(gòu)進(jìn)行精簡(jiǎn)，明確風(fēng)險(xiǎn)防范相關(guān)職責(zé)，避免職能的重復(fù)交叉。治理層的設(shè)計(jì)重點(diǎn)是要符合相關(guān)政策規(guī)定，如首席合規(guī)官、總法律顧問(wèn)的設(shè)立；管理層需要重點(diǎn)明確權(quán)限分工；執(zhí)行層則是強(qiáng)化部門職能分工和協(xié)同機(jī)制。組織架構(gòu)的設(shè)計(jì)核心目標(biāo)是將一體化風(fēng)險(xiǎn)防控的要求嵌入到企業(yè)管理的各個(gè)環(huán)節(jié)，促進(jìn)決策、經(jīng)營(yíng)、管理過(guò)程的緊密配合。02管理制度與流程層面通過(guò)對(duì)風(fēng)險(xiǎn)清單相關(guān)制度的梳理，一方面會(huì)在風(fēng)險(xiǎn)事件的權(quán)責(zé)歸屬上作進(jìn)一步的明確，歸屬范圍會(huì)擴(kuò)大到企業(yè)的各個(gè)職能及業(yè)務(wù)條線上；另一方面，在流程中的風(fēng)險(xiǎn)關(guān)注點(diǎn)的標(biāo)注，會(huì)涉及到從業(yè)務(wù)流程到管理流程的銜接工作中，并且會(huì)對(duì)相關(guān)制度作出風(fēng)險(xiǎn)識(shí)別、應(yīng)對(duì)、評(píng)估、信息反饋等的工作事項(xiàng)補(bǔ)充。資源配置做除法在要素融合、流程融合、機(jī)制創(chuàng)新的基礎(chǔ)上，通過(guò)優(yōu)化資源配置，提升全面風(fēng)險(xiǎn)防控的收益，對(duì)組織效能進(jìn)行合理優(yōu)化。01管理資源的分配為更好地落實(shí)法務(wù)、合規(guī)、風(fēng)險(xiǎn)、內(nèi)控一體化管理體系建設(shè)，企業(yè)需要持續(xù)加強(qiáng)建設(shè)風(fēng)險(xiǎn)管理人才隊(duì)伍，培養(yǎng)一批真正掌握風(fēng)險(xiǎn)管理技術(shù)和方法的專業(yè)化團(tuán)隊(duì)。同時(shí)，在人才選聘、管理的機(jī)制上要進(jìn)一步完善，拓寬其職業(yè)發(fā)展通道，充分調(diào)動(dòng)各類人才的積極性和主動(dòng)性，真正做好建立法務(wù)、合規(guī)、內(nèi)控、風(fēng)險(xiǎn)一體化管理的人才支撐。02數(shù)字化資源的分配企業(yè)需要構(gòu)建一體化風(fēng)險(xiǎn)管理信息化平臺(tái)，如涵蓋法務(wù)庫(kù)、風(fēng)險(xiǎn)庫(kù)、內(nèi)控庫(kù)、供應(yīng)商庫(kù)、案件庫(kù)等企業(yè)內(nèi)部數(shù)據(jù)庫(kù)，進(jìn)而強(qiáng)化對(duì)風(fēng)險(xiǎn)案例數(shù)據(jù)、