理论教育 要素式融合:探索企业风险管理与内控架构一体化

要素式融合:探索企业风险管理与内控架构一体化

时间:2023-06-08 理论教育 版权反馈
【摘要】:(二)制度与流程的融合统一探索合规风险管理与内控架构的一体化,让合规部牵头对企业现有所有风险管理制度与流程进行全面盘查、分析和研究,对现有风险管理制度与流程进行修改补充,或者重新制定统一的企业风险管理制度,对风险源搜集分析、风险识别、风险评估、风险应对、信息与沟通、风险监测与预警、监督检查和持续改进等提供统一标准,实现深嵌于内控体系商业合规风险管理制度与流程的一体化。

要素式融合:探索企业风险管理与内控架构一体化

(一)绝不可忽视制度的力量

商业合规的内控式融合,需要持续不断完善内控的制度架构,建立起更为清晰的流程,合理地对企业的各个部门和人员进行权责分工,加强对权责的监督,保证体系操作有序和高效有度。同时,严格执行内控业务流程,坚持“横向到边、纵向到底”的责任覆盖,进一步落实精准化的责任体系,确保到人。此外,加强对流程控制的督导和检查,将内控体系纳入考核体系,建立合理的管控制度体系。当然,旧制度一定不适用新时代企业的发展,必须及时开展“废改立留”,废弃不适合时代发展和企业发展的制度,补上制度中的漏洞,以及立即制定新的制度。

(二)制度与流程的融合统一

探索合规风险管理与内控架构的一体化,让合规部牵头对企业现有所有风险管理制度与流程进行全面盘查、分析和研究,对现有风险管理制度与流程进行修改补充,或者重新制定统一的企业风险管理制度,对风险源搜集分析、风险识别、风险评估、风险应对、信息与沟通、风险监测与预警、监督检查和持续改进等提供统一标准,实现深嵌于内控体系商业合规风险管理制度与流程的一体化。

(三)组织机构的归一整合(www.daowen.com)

根据商业合规风险的法律风险管理、内控和企业社会责任三重内涵,把企业法律风险管理委员会、合规委员会合二为一,统一接受企业董事会的授权,面对整体商业合规风险进行统一领导、管理和协调。在此基础上,将两类风险的管理职能,由一个部门(合规部门)统一归口;归口有困难的,可以建立密切协作、统一协调的合规风险管理办公室、合规风险管理小组或者联系会议,由合规风险管理办公室、合规风险管理小组或者联系会议,对企业合规风险管理和法律风险管理进行统一扎口。此外,建设一体化的企业合规风险、法律风险管理队伍,培训、提高从业人员的专业知识和能力,在开展企业合规风险管理和法律风险管理时,这支队伍由合规部统一调度和管理。

(四)项目与内容的融合

内控管理对象是企业内部行为的规范性,法律风险管理对象是企业行为和企业员工行为的合法性;内控在内容上有合规管理制度建设、合规审查和检查、合规监测、合规报告、合规文化建设、合规信息系统建设、合规考核、合规问责等,法律风险管理则在内容上有法律风险环境信息搜集、法律风险评估、法律风险应对、监督和检查、沟通和记录、法律风险管理的组织职能、法律风险管理的资源配置、法律风险管理文化等。通过两大类风险管理的对象、内容和方式方法,也可以对其进行优化整合,鉴于法律风险从属于合规风险的特质,可以考虑直接将法律风险管理项目完全融入合规风险管理项目,即合规风险管理项目完全涵盖法律风险管理项目。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈