內(nèi)控-風(fēng)險-合規(guī)一體化建設(shè)100問 | 完整版(建議收藏)
2023-05-06 09:10:46 來源: 評論: 點擊:
來源 | 中天華溥管理視野 作者 | 閻攀宇 1.企業(yè)開展合規(guī)管理的背景是什么?國際標準化組織(ISO)在2014年12月發(fā)布國際標準ISO19600《合規(guī)管理體系—指南》其中明確規(guī)定:組織
來源 | 中天華溥管理視野
作者 | 閻攀宇
1.企業(yè)開展合規(guī)管理的背景是什么?
國際標準化組織(ISO)在2014年12月發(fā)布國際標準ISO19600《合規(guī)管理體系—指南》其中明確規(guī)定:組織宜以適合其規(guī)模、復(fù)雜性、結(jié)構(gòu)和運營的方式制定“合規(guī)義務(wù)”文件。這是國際上比較規(guī)范的關(guān)于合規(guī)管理領(lǐng)域的標準化文件。
我國,此辦法于2022年10月1日起實施。作為我國第一個合規(guī)管理方面的規(guī)章,這個辦法的出臺對于我國企業(yè)的合規(guī)發(fā)展具有里程碑的意義。
國務(wù)院國有資產(chǎn)監(jiān)督管理委員會在2022年8月印發(fā)《中央企業(yè)合規(guī)管理辦法》明確規(guī)定:“合規(guī)是指企業(yè)經(jīng)營管理行為和員工履職行為符合國家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和國際條約、規(guī)則,以及公司章程、相關(guān)規(guī)章制度等要求。降低企業(yè)及其員工在經(jīng)營管理過程中因違規(guī)行為引發(fā)法律責(zé)任、造成經(jīng)濟或者聲譽損失以及其他負面影響的可能性。”
同時,《辦法》規(guī)定:“企業(yè)以有效防控合規(guī)風(fēng)險為目的,以提升依法合規(guī)經(jīng)營管理水平為導(dǎo)向,以企業(yè)經(jīng)營管理行為和員工履職行為為對象,開展的包括建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責(zé)等有組織、有計劃的管理活動。”
在內(nèi)容上,企業(yè)的合規(guī)既包括法律法規(guī)、行業(yè)準則、監(jiān)管制度、國際通用規(guī)則、商業(yè)慣例等外部規(guī)范要求,也包括企業(yè)章程、企業(yè)基本制度、業(yè)務(wù)指引、操作規(guī)范等內(nèi)部制度。
在形成上,企業(yè)的合規(guī)具有內(nèi)生性、內(nèi)化性和適配性。
首先,內(nèi)生性體現(xiàn)在將企業(yè)業(yè)務(wù)經(jīng)營及管理過程中有效、有益、有用的經(jīng)驗、做法、慣例、操作流程、運行模式或管理要求等內(nèi)生為“規(guī)”,規(guī)制企業(yè)和員工的經(jīng)營管理行為。
其次,內(nèi)化性體現(xiàn)在外規(guī)內(nèi)化,一方面將法律法規(guī)、監(jiān)管制度、行業(yè)規(guī)范、準則等內(nèi)化為內(nèi)部制度,另一方面內(nèi)生的“規(guī)”要符合法律法規(guī)、監(jiān)管制度等國家強制性、指導(dǎo)性規(guī)范要求。
最后,適配性體現(xiàn)在企業(yè)的“規(guī)”需要與企業(yè)性質(zhì)、行業(yè)、戰(zhàn)略、發(fā)展、規(guī)模、結(jié)構(gòu)、運營等內(nèi)外部實際及環(huán)境相適配。
在效果上,合規(guī)具有特定性、目的性和系統(tǒng)性。
首先,特定性體現(xiàn)在企業(yè)的“規(guī)”具有特定對象、特定范圍、特定活動等方面的針對性和指向性,以企業(yè)和員工經(jīng)營管理行為為規(guī)范對象,以企業(yè)經(jīng)營管理為特定范圍,適合有計劃、有組織的企業(yè)組織活動。
其次,目的性體現(xiàn)在合規(guī)是以防控合規(guī)風(fēng)險為主要目的,指引企業(yè)和員工規(guī)范、有序、安全、有效、穩(wěn)定、高效、有價值的開展經(jīng)營管理活動。
最后,系統(tǒng)性體現(xiàn)在合規(guī)是一套運營管理體系和系統(tǒng),包括規(guī)范建立、執(zhí)行、監(jiān)督、評價等全方面管理活動。
合規(guī)確保企業(yè)和人員經(jīng)營管理和行為符合“規(guī)”的要求,并建立一套合規(guī)管理體系,防控合規(guī)風(fēng)險,但合規(guī)側(cè)重于建立標準和規(guī)范、發(fā)現(xiàn)問題、識別風(fēng)險、合規(guī)評價等方面,處于風(fēng)險的前端預(yù)防、控制和管理,注重結(jié)果評價,不能從實質(zhì)上、根本上解決風(fēng)險問題。
合規(guī)管理的主要功能是防控企業(yè)法律風(fēng)險,避免因行政處罰或者刑事責(zé)任追究而導(dǎo)致企業(yè)被剝奪經(jīng)營資格,遭受嚴厲處罰。
合規(guī)管理對于企業(yè)來說具有促進企業(yè)穩(wěn)健經(jīng)營運行、防范違規(guī)風(fēng)險、規(guī)范員工行為、防止決策失誤、減少生產(chǎn)安全方面出現(xiàn)的問題等重要意義。
合規(guī)管理是一種通過體系化操作方式管控企業(yè)主體運行中違規(guī)風(fēng)險漏洞的綜合管理方法。是以企業(yè)主體的適用法律法規(guī)為基礎(chǔ)覆蓋至完善的商業(yè)道德與價值觀的建設(shè)。合規(guī)管理強調(diào)適用性,也就是合規(guī)管理體系要適用于企業(yè),每家企業(yè)的合規(guī)體系都應(yīng)該符合企業(yè)自身所具備的行業(yè)特征與文化特征。
5.驅(qū)動企業(yè)建立合規(guī)管理體系的外部因素有哪些?
1、外部法律法規(guī)的變化導(dǎo)致企業(yè)某些原本不受限的行為,隨著新法律的頒布變得不合規(guī)了,因此需要建立管理流程以識別這種變化,防范企業(yè)合規(guī)風(fēng)險;
2、因競爭者、客戶、供應(yīng)商等不當行為給本企業(yè)帶來合規(guī)風(fēng)險;
3、監(jiān)管部門、執(zhí)法部門要求本企業(yè)建立和執(zhí)行合規(guī)管理體系;
4、監(jiān)管部門、執(zhí)法部門對已建立合規(guī)管理體系的企業(yè)及高管實行正向激勵;
5、投資者要求本企業(yè)建立合規(guī)管理體系;
6、外部審計師要求本企業(yè)建立合規(guī)管理體系;
7、合規(guī)管理成為一種市場準入門檻,沒有合規(guī)體系將限制企業(yè)的某些市場行為。
6.驅(qū)動企業(yè)建立合規(guī)管理體系的內(nèi)部因素有哪些?
1、企業(yè)內(nèi)部員工為自身利益有意違規(guī)或不作為導(dǎo)致合規(guī)風(fēng)險發(fā)生;
2、企業(yè)員工自身能力和認識不足,無意識犯錯,產(chǎn)生合規(guī)風(fēng)險;
3、企業(yè)內(nèi)部代理人的放任、作假等行為,導(dǎo)致合規(guī)風(fēng)險發(fā)生;
4、企業(yè)內(nèi)部設(shè)備、存貨的物理或化學(xué)特征,導(dǎo)致資產(chǎn)、事故等合規(guī)風(fēng)險。
1、保障企業(yè)合法權(quán)益:企業(yè)合規(guī)是一種管理方法,是確保企業(yè)能夠達到合規(guī)目標,實現(xiàn)穩(wěn)健經(jīng)營的有效手段。企業(yè)合規(guī)建設(shè)不但有利于保障企業(yè)穩(wěn)健經(jīng)營運行,有效防范違規(guī)風(fēng)險,也可以避免被別有用心之人損害企業(yè)權(quán)益,是企業(yè)保障自身合法利益的有力手段。
2、促進與大型企業(yè)商業(yè)合作:隨著大型國企、外資企業(yè)的合規(guī)體系建設(shè)基本完成,很多已經(jīng)完成合規(guī)建設(shè)的企業(yè)都在加強對商業(yè)伙伴的合規(guī)管理要求。合規(guī)已經(jīng)成為和這些大型企業(yè)合作的基本條件,如果未達到這些大型企業(yè)的合規(guī)要求,將會在合作過程中承受巨大的損失。因此,合規(guī)體系建設(shè)更加有利于企業(yè)在競爭中脫穎而出。
3、為上市和上市后管理提供支持:合規(guī)管理是一種體系化的管理方法。對于有志于上市或上市后良好運行的企業(yè),合規(guī)可以提供很好的幫助。避免很多企業(yè)臨近上市之時發(fā)現(xiàn)很多難以解決的舊有問題,或者根本無法符合上市條件的情況。對于上市之后的企業(yè),面臨的監(jiān)管更加復(fù)雜,也需要有更好合規(guī)管理支撐。
4、在刑事、行政責(zé)任中保護企業(yè)、企業(yè)家:對企業(yè)或企業(yè)家涉嫌刑事犯罪、行政違法行為,現(xiàn)有相應(yīng)的合規(guī)激勵,可以做到對企業(yè)、企業(yè)家不起訴、減輕從輕或免予處罰,但是這需要企業(yè)能夠切實拿出有效合規(guī)管理的證據(jù)。通過合規(guī)建設(shè)可以讓企業(yè)這方面的證據(jù)保留,以便獲取相關(guān)合法權(quán)益。
5、樹立企業(yè)良好文化形象:合規(guī)可以促使公司形成廉潔、誠信、正直的企業(yè)文化,大大減少企業(yè)內(nèi)部的管理成本,避免內(nèi)部腐敗、欺詐等現(xiàn)象發(fā)生。合規(guī)可以樹立企業(yè)的良好形象,減少對外交流阻礙。企業(yè)可以通過ISO 37301標準認證等方式來展示自身良好的合規(guī)基礎(chǔ)。
6、便于企業(yè)獲取補貼、獎勵:企業(yè)通過完善的合規(guī)體系建設(shè),在獲取行政補貼、獎勵的時候,更加容易獲得監(jiān)管部門的認可和接受,避免監(jiān)管部門的疑慮。同時通過合規(guī)管理,在準備相關(guān)申請材料中能夠做到更多有效展示。
國務(wù)院國資委于2022年8月23日出臺的《中央企業(yè)合規(guī)管理辦法》大致包含以下幾點:
以制度建設(shè)構(gòu)建合規(guī)體系突出合規(guī)管理重點領(lǐng)域,在合規(guī)管理基本制度要求構(gòu)建分級分類合規(guī)制度體系。以制度建設(shè)取代以往的合規(guī)管理重點,并且規(guī)范制度體系的構(gòu)建邏輯,合規(guī)重點領(lǐng)域的制定專項指南。
合規(guī)管理,管理為重——合規(guī)人員要有靈活運用管理經(jīng)驗的能力,隨時間加強、加深、拓寬管理。并不是機械的遵循指引。
運行機制:企業(yè)首先設(shè)立風(fēng)險識別預(yù)警機制,建立并且定期更新合規(guī)風(fēng)險庫,同時將風(fēng)險嵌入業(yè)務(wù)流程,在流程中進行合規(guī)審查。
及時建立應(yīng)對措施,并向相關(guān)合規(guī)部門報告,企業(yè)遇到重大合規(guī)風(fēng)險事件,需要首席合規(guī)官報告國資委,一般事件由合規(guī)管理人員向首席合規(guī)官報告。同時設(shè)計相關(guān)舉報平臺,并發(fā)揮法務(wù)、風(fēng)控、內(nèi)控的協(xié)同機制,提高管理效能。
建立定期開展合規(guī)管理體系有效性評價機制,重點專項評價機制,評價結(jié)果用于合規(guī)管理體系的改進、完善。
針對違規(guī)行為,需要建立相關(guān)的規(guī)則問責(zé)機制,包括責(zé)任范圍,問責(zé)標準,根據(jù)違規(guī)行為要納入考核。
9.企業(yè)如何避免相關(guān)違規(guī)行為再次發(fā)生?
1、加強公司的合規(guī)意識,建立起公司的合規(guī)文化與價值。當前國內(nèi)企業(yè)合規(guī)工作面臨著挑戰(zhàn),經(jīng)濟全球化對中國公司合規(guī)的要求越來越高。管理層要加強對公司合規(guī)管理的理解與認識并廣泛宣傳,要讓合規(guī)的觀念和意識滲透到公司經(jīng)營管理的每個環(huán)節(jié)。公司要把對員工進行合規(guī)教育與培訓(xùn)作為職業(yè)培訓(xùn)的主要內(nèi)容之一,讓合規(guī)的觀念與意識普及到每位員工,在公司上下建立起完整的合規(guī)文化與價值體系。
2、建立健全公司內(nèi)部的各種規(guī)章制度。結(jié)合本公司實際情況,建立一套能夠落地的、有效率的、能夠被廣大員工認同的管理制度、機制與體系。其中最重要的一點,就是如何形成有效的管理架構(gòu),特別是要理順合規(guī)部門與相關(guān)部門的關(guān)系。采取分工負責(zé)、齊抓共管、協(xié)同聯(lián)動的方式,來解決公司運營中出現(xiàn)的問題。公司要把恪守商業(yè)道德,遵守法律法規(guī),完善合規(guī)管理體系作為公司管理的目標。財務(wù)管理制度、用工管理制度、合同管理制度、審計監(jiān)督管理制度等要統(tǒng)一納入公司運營的具體流程中。公司要注重各個制度之間的銜接,真正做到法商融合,在開展業(yè)務(wù)的過程中,合規(guī)管理和業(yè)務(wù)緊密結(jié)合。將各個合規(guī)管理的節(jié)點納入整個業(yè)務(wù)流程之中,一方面可以減少人為因素的干擾;另一方面也可以節(jié)省時間成本,使合規(guī)管理工作順利進行。通過一系列公司規(guī)章制度的建立與實施,真正做到制度管人,人人合規(guī),事事合規(guī),有效避免、減少、及時應(yīng)對公司在經(jīng)營管理中的各種風(fēng)險。
3、建立和完善公司內(nèi)部的考核機制和監(jiān)督檢查機制。公司要逐漸完善考核機制,增加合規(guī)和風(fēng)險考核的內(nèi)容,實行效率與安全并重。如果一味地追求業(yè)務(wù)指標,而忽視合規(guī)和風(fēng)險指標,毫無疑問會增加公司的運營風(fēng)險。一旦風(fēng)險發(fā)生,勢必增大公司的運營成本。業(yè)務(wù)指標和合規(guī)指標并重的考核機制,才是完善的公司考核機制。合規(guī)風(fēng)險的有效管控應(yīng)與公司主要領(lǐng)導(dǎo)及管理人員的個人考評掛鉤,真正做到合規(guī)管理責(zé)任到人。為避免違規(guī)行為再次發(fā)生,公司要建立起完善的監(jiān)督檢查制度及違規(guī)罰則,要建立起嚴格的責(zé)任追究制度。要明確審計部門與其他部門之間的職責(zé)劃分,各負其責(zé)。在公司日常運營過程中,對于不合規(guī)的公司管理人員、員工,公司要及時予以糾正、處罰。上述制度的建立和實施,不僅可以罰當其則,增強相關(guān)人員的合規(guī)意識,而且也能夠?qū)镜钠渌芾砣藛T和員工起到很好的警示作用。
10.合規(guī)管理體系與ESG評級體系的關(guān)系是怎樣的?
ISO37301:2021《合規(guī)管理體系要求及使用指南》是由ISO/TC技術(shù)委員會編制,于2021年4月發(fā)布和實施,適用于全球任何類型規(guī)模性質(zhì)行業(yè)的組織。
而ESG是從環(huán)境、社會和公司治理三個維度,評估企業(yè)經(jīng)營的可持續(xù)性與對社會價值觀念的影響。
ISO37301規(guī)定了組織建立運行保持和改進合規(guī)管理體系的要求,并提供實用指南,為各類組織提高自身的合規(guī)管理能力提供系統(tǒng)方法。采用PDCA理念覆蓋了合規(guī)管理體系建立、運行、保持和改進全流程,基于合規(guī)治理原則為組織建立并運行合規(guī)管理體系,傳播積極的合規(guī)文化,提供了整套解決方案。
ESG評級的工作流程主要由三部分組成,一是數(shù)據(jù)采集和信息歸納,二是指標設(shè)置、評分評級和形成評級結(jié)果,三是將評級結(jié)果指數(shù)化,從而形成服務(wù)投資的產(chǎn)品。
合規(guī)管理體系與ESG評價體系是相輔相成的,2022年6月1日起正式實施的國內(nèi)首個企業(yè)ESG披露標準內(nèi)專門有關(guān)于合規(guī)管理的部分,如供應(yīng)商管理、商業(yè)道德等內(nèi)容,均可與將ESG與合規(guī)管理做出相關(guān)連接。
11.企業(yè)如何選擇并確定合規(guī)重點領(lǐng)域?
企業(yè)在確定合規(guī)重點領(lǐng)域時,可以先對本企業(yè)面臨的各類風(fēng)險進行優(yōu)先級排序,將(1)風(fēng)險較大的業(yè)務(wù)活動、(2)治理層所關(guān)心的重要領(lǐng)域以及(3)經(jīng)營管理活動中面臨的首要問題作為合規(guī)重點領(lǐng)域。
在劃定合規(guī)管理重點領(lǐng)域范圍的基礎(chǔ)上,對于合規(guī)風(fēng)險高、影響范圍大、合規(guī)管理空白的領(lǐng)域應(yīng)優(yōu)先制定完善合規(guī)管理制度及管控措施。企業(yè)應(yīng)根據(jù)風(fēng)險識別情況結(jié)合企業(yè)類型、所處行業(yè)等因素確定符合企業(yè)合規(guī)管理要求的其他重點領(lǐng)域。
企業(yè)應(yīng)建立定期的合規(guī)風(fēng)險識別評估機制,全面系統(tǒng)梳理經(jīng)營管理活動中存在的合規(guī)風(fēng)險,對風(fēng)險發(fā)生的可能性、影響程度、潛在后果等進行系統(tǒng)分析,并進行分級分類管理。對于典型性、普遍性、可能產(chǎn)生嚴重后果或影響范圍大的風(fēng)險應(yīng)納入合規(guī)重點領(lǐng)域并及時發(fā)布預(yù)警。
合規(guī)《行為準則》主要是指員工在日常經(jīng)營行為中應(yīng)遵守并滿足堅持誠信合規(guī)、維護公平競爭、防止腐敗賄賂、禁止內(nèi)幕交易、回避利益沖突、保守商業(yè)秘密等方面的合規(guī)要求。
合規(guī)《行為準則》是綱領(lǐng)性文件,在合規(guī)體系中有著類似“根本法”的獨特地位。它對所有合規(guī)相關(guān)工作都具有指導(dǎo)性,對組織的全體成員都具有約束力(包括管理層,員工,甚至供應(yīng)商等)。
因此,在制定《行為準則》時組織應(yīng)綜合考慮企業(yè)文化、核心價值觀、公司業(yè)務(wù)范圍等內(nèi)部因素,同時還應(yīng)認真研究行業(yè)情況,相關(guān)法律法規(guī)政策等外部環(huán)境,在內(nèi)容中還應(yīng)體現(xiàn)出公司最高管理級別的合規(guī)態(tài)度、承諾和要求,以及相關(guān)違反的處理、后果等。
13.合規(guī)行為準則與合規(guī)管理制度的聯(lián)系?
合規(guī)行為準則在合規(guī)制度體系中占據(jù)著重要地位。
合規(guī)管理制度總體上包括兩部分:管理規(guī)范和行為規(guī)范。前者主要體現(xiàn)為合規(guī)工作管理辦法及配套實施細則,具體內(nèi)容是明確部門及其職責(zé)、具體工作內(nèi)容和要求、相應(yīng)獎懲機制等等。后者主要是作為行為總規(guī)范的合規(guī)準則及重點領(lǐng)域的合規(guī)指引文件等。
所以也可以說,合規(guī)行為準則是合規(guī)管理制度體系的一部分!
14.什么是“外規(guī)內(nèi)化”?企業(yè)如何做好“外規(guī)內(nèi)化”工作?
外規(guī)內(nèi)化是指將外部有關(guān)合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度的一種行為。要求企業(yè)動態(tài)、及時更新完善企業(yè)規(guī)章制度,按照合規(guī)管理的要求,不斷完善以企業(yè)章程為核心的企業(yè)制度體系。
企業(yè)根據(jù)外部法規(guī)環(huán)境變化的情況,不斷修訂完善企業(yè)規(guī)章制度是企業(yè)外規(guī)內(nèi)化的關(guān)鍵環(huán)節(jié),企業(yè)應(yīng)把梳理的內(nèi)外部合規(guī)要求落實在具體的規(guī)章制度中。
企業(yè)在運營過程中對于存在的或可能發(fā)生的風(fēng)險源進行分析、研判,并收集整理、辨別對應(yīng)的風(fēng)險事件或所有風(fēng)險點,形成合規(guī)風(fēng)險列表,并對風(fēng)險列表加以描述、評估,以進一步對合規(guī)風(fēng)險進行監(jiān)測和控制的系統(tǒng)性活動就是風(fēng)險識別活動。
企業(yè)的風(fēng)險識別活動是企業(yè)合規(guī)體系建設(shè)的基礎(chǔ)性條件,反過來說,合規(guī)管理活動主要是針對識別出來的風(fēng)險點來進行控制的。
16.合規(guī)風(fēng)險識別一般遵循哪些步驟?
合規(guī)風(fēng)險的識別以合規(guī)義務(wù)為基礎(chǔ),合規(guī)風(fēng)險識別、風(fēng)險更新應(yīng)從風(fēng)險發(fā)生可能性、風(fēng)險發(fā)生后果嚴重程度兩個維度進行,通過收集梳理相關(guān)合規(guī)風(fēng)險點、分析合規(guī)風(fēng)險形成或產(chǎn)生的原因、對合規(guī)風(fēng)險進行分類評估。
17.合規(guī)風(fēng)險識別的工具/方法有哪些?
(1)頭腦風(fēng)暴法。是將一些人聚集起來,通過彼此的溝通交流、想法、建議、意見的表達等讓大家的思想發(fā)生碰撞,為團隊工作找出問題和機會,從而產(chǎn)生 1+1>2 的效果。
(2)專家調(diào)查法。會有相應(yīng)的風(fēng)險小組,挑選一些相關(guān)領(lǐng)域的專家,征求專家的意見,然后綜合匯總整理再反饋給專家,再次征求意見,反復(fù)進行4~5輪,最終專家們的意見會趨于一致,達成共識。
(3)情景分析法。通過對公司內(nèi)外相關(guān)問題,進行系統(tǒng)分析,設(shè)計出多種可能的未來情景。基于設(shè)計的場景識別關(guān)鍵影響因素,基于該因素可能發(fā)生的場景,進行場景內(nèi)容的分析,進而發(fā)現(xiàn)風(fēng)險可能造成的后果。
(4)核對表法。將項目范圍、目標、成本、質(zhì)量要求、進度、類似項目成功或失敗的原因等列在一張表上,進行一一核對。這種方法可以識別到進度風(fēng)險、成本風(fēng)險、質(zhì)量風(fēng)險等。
(5)流程圖法。流程圖需要建立項目的全鏈路流程圖以及各子域流程圖,可涵蓋項目的整體流程以及分支細節(jié)。再通過將實際情況與流程圖一一對比,便可識別風(fēng)險。
(6)財務(wù)報表法。通過分析三大財務(wù)報表可以識別項目中是否存在財務(wù)風(fēng)險、人事風(fēng)險等,這些對企業(yè)來說都是至關(guān)重要的。
(7)SWOT分析法。SWOT分析法是一種系統(tǒng)分析工具,通過識別企業(yè)面臨的優(yōu)勢、劣勢、機會以及成本,從多角度對公司面臨的風(fēng)險進行定性識別。
(8)事故樹分析法。是系統(tǒng)安全分析中最重要的定量分析方法之一,運用邏輯推理對企業(yè)各種系統(tǒng)的危險點進行辨識和評價,不僅能分析出發(fā)生事故的直接原因,而且能深入地揭示事故發(fā)生的潛在原因。
合規(guī)聯(lián)席會議是指企業(yè)為充分溝通合規(guī)風(fēng)險信息,由合規(guī)管理負責(zé)人負責(zé)召集和主持,并聯(lián)合多部門圍繞合規(guī)風(fēng)險內(nèi)容,通過定期會議等形式研究、協(xié)商、指導(dǎo)、共享、部署跨部門的合規(guī)管理各項工作的會議。
合規(guī)聯(lián)席會議不是一個決策機構(gòu),而是一個溝通機構(gòu),通過定期召開聯(lián)席會議的方式,將多個涉及合規(guī)的部門集中在一起,就合規(guī)管理中出現(xiàn)的問題進行統(tǒng)一協(xié)商、共同研究、征求意見、工作協(xié)調(diào)的一種機制。
合規(guī)聯(lián)席會議的討論結(jié)果,為企業(yè)合規(guī)體系的建設(shè)、完善、優(yōu)化提供依據(jù),是合規(guī)管理的重要一環(huán)。
19.如何建立合規(guī)聯(lián)席會議機制?
第一,確定聯(lián)席會議的參與部門及人員名單。一般來看,涉及到企業(yè)管理各個層面的部門以及相關(guān)高層領(lǐng)導(dǎo)都屬于合規(guī)聯(lián)席會議的成員。但是企業(yè)可以根據(jù)每次合規(guī)主題的不同,選擇不同的部門與人員參與某次聯(lián)席會議。
第二,明確聯(lián)席會議的主要職責(zé)。由于聯(lián)席會議主要是討論、協(xié)商、參謀機構(gòu),聯(lián)席會議的名稱也大致表明了聯(lián)席會的主要職責(zé)中沒有決策。因此,聯(lián)席會的主要職責(zé)應(yīng)該將除決策之外的其他職責(zé)明確出來,這樣參與部門與參與人員在會前都會有所準備。
第三,明確聯(lián)席會議的工作規(guī)則。由于聯(lián)席會議的討論、協(xié)商與參謀特征,因此聯(lián)席會議的工作規(guī)則要根據(jù)這幾類功能分別確定工作規(guī)則。需要注意的是,聯(lián)席會議的工作規(guī)則包括會議規(guī)則與休會規(guī)則。其中,會議規(guī)則是會議召開過程中對相關(guān)合規(guī)問題討論、協(xié)商的基本程序與過程。休會規(guī)則是在未召開會議期間,各個參與部門與成員應(yīng)該承擔(dān)的相關(guān)責(zé)任。
第四,確定各部門合規(guī)工作職責(zé)范圍,加強協(xié)同配合。應(yīng)該說,企業(yè)不同部門在聯(lián)席會議中的職責(zé)范圍是不同的,業(yè)務(wù)部門、風(fēng)控部門、法律部門都應(yīng)該在各自合規(guī)工作范圍內(nèi),確定自己在合規(guī)聯(lián)席會議中的職責(zé)范圍。
20.什么是合規(guī)風(fēng)險應(yīng)對?一般有哪些措施?
合規(guī)風(fēng)險應(yīng)對是指企業(yè)及各下屬企業(yè)針對發(fā)現(xiàn)的合規(guī)風(fēng)險制定風(fēng)險控制預(yù)案,充分調(diào)動各相關(guān)部門要求其協(xié)同配合,采取有效控制措施,及時應(yīng)對處置,最大限度化解風(fēng)險、降低企業(yè)損失的行為。
合規(guī)風(fēng)險應(yīng)對主要有五種措施,包括:規(guī)避風(fēng)險、降低風(fēng)險、轉(zhuǎn)移風(fēng)險、接受風(fēng)險、對沖風(fēng)險等措施。
規(guī)避風(fēng)險。是一種有意識的避免某種特定風(fēng)險發(fā)生的一種決策。比如,如果一個人怕出門遇到車禍,那么就干脆不出門了。規(guī)避的風(fēng)險在企業(yè)中屬于重大風(fēng)險,比如法律風(fēng)險就如此,企業(yè)絕對不能做違法的事情。
降低風(fēng)險。指采取各種措施減少風(fēng)險實現(xiàn)的概率及經(jīng)濟損失的程度。這種行動可以在損失發(fā)生之前、之中和之后采取。還是舉剛才那個案例,如果一個人怕出門遇到交通事故,但是又不得不出門,那么他就可以通過遵守交通規(guī)則、不闖紅燈、不橫穿馬路等行為,降低交通事故發(fā)生的概率。
轉(zhuǎn)移風(fēng)險。指的是風(fēng)險的承擔(dān)者通過若干經(jīng)濟和技術(shù)手段將風(fēng)險轉(zhuǎn)移給他人承擔(dān)。比如說企業(yè)如果認為持有一件資產(chǎn)存在貶值的風(fēng)險,那么就會傾向于將資產(chǎn)賣掉?;蛘咄ㄟ^購買財產(chǎn)保險,以備將來發(fā)生火災(zāi)時,將風(fēng)險轉(zhuǎn)移給保險公司。
接受風(fēng)險。指的是風(fēng)險暴露者自己承擔(dān)風(fēng)險并以自身財產(chǎn)來彌補損失。這種選擇可以理解為,明知道做這件事有風(fēng)險,但是覺得自己可以接受這種風(fēng)險,因此對這種風(fēng)險的可能發(fā)生,并不采取任何應(yīng)對措施。
對沖風(fēng)險。指的是通過投資組合的多元化來分散投資風(fēng)險。風(fēng)險對沖的原則就是使整體風(fēng)險最小而收益最大。
企業(yè)合規(guī)審查,是指為保證企業(yè)經(jīng)營管理活動的合規(guī)性,對企業(yè)的經(jīng)營管理活動是否合規(guī)進行審核檢查,包括對違規(guī)整改、合規(guī)持續(xù)改進情況的審查。它不僅是執(zhí)法機關(guān)、司法機關(guān)(我國現(xiàn)階段主要是檢察機關(guān))在辦理案件中,對企業(yè)合規(guī)整改情況考察的重要手段,更是企業(yè)在主動合規(guī)過程中,確保合規(guī)管理效果的重要內(nèi)容。
合規(guī)審查雖然是執(zhí)法機關(guān)、司法機關(guān)在辦理案件中的主要手段,但是它與法律審查并不能完全劃等號。二者的不同主要集中在:
(1)合規(guī)審查強調(diào)對企業(yè)經(jīng)營活動的全面審查,其范圍要遠遠廣于法律審查,并包括法律審查;
(2)合規(guī)審查是對企業(yè)所有合規(guī)規(guī)范予以審查,但法律審查僅在法律法規(guī)實務(wù)領(lǐng)域?qū)彶椤?/section>
23.哪些環(huán)節(jié)是合規(guī)管理的重點環(huán)節(jié)?
合規(guī)管理應(yīng)覆蓋的重點環(huán)節(jié)主要包括制度制訂環(huán)節(jié)、決策環(huán)節(jié)、生產(chǎn)運營環(huán)節(jié)以及企業(yè)認定的其他重點環(huán)節(jié)。
制度制定環(huán)節(jié):主要包括制度體系能否覆蓋企業(yè)的所有決策管理環(huán)節(jié)(全面性)、制度體系是否符合行業(yè)特征以及企業(yè)特征(適合性)、制度制定過程是否符合企業(yè)制度管理的要求(程序性)。
決策環(huán)節(jié):主要指企業(yè)四會一層在決策過程中是否符合法定程序、企業(yè)決策事項(三重一大)是否清晰。
生產(chǎn)運營環(huán)節(jié):主要是指生產(chǎn)運營過程是否符合制度管理中的程序要求、是否在作業(yè)中符合行業(yè)規(guī)定或者公司制定的作業(yè)標準。
其他重點環(huán)節(jié):企業(yè)認為其他可能給企業(yè)帶來重大不合規(guī)行為的環(huán)節(jié),都應(yīng)該制定相應(yīng)的合規(guī)規(guī)定,并遵照執(zhí)行。
企業(yè)合規(guī)管理的重點環(huán)節(jié)應(yīng)覆蓋企業(yè)合規(guī)管理的重點人員,主要包括決策管理人員、重要風(fēng)險崗位人員、海外人員以及企業(yè)認定的其他重點人員。
專項合規(guī)管理制度是針對重點領(lǐng)域制定的管理制度,如反壟斷合規(guī)制度、反腐敗合規(guī)制度、數(shù)據(jù)保護合規(guī)制度、安全生產(chǎn)合規(guī)制度、勞動用工合規(guī)制度、稅務(wù)管理合規(guī)制度等。
在全面合規(guī)體系建立之前,企業(yè)可以就本企業(yè)已經(jīng)發(fā)生、或者可能發(fā)生、或者發(fā)生后影響較大的重點領(lǐng)域,單獨建設(shè)合規(guī)管理體系,通過合規(guī)管理制度、合規(guī)管理組織的方式,予以控制,避免不合規(guī)事項的發(fā)生或者再次發(fā)生。
25.建立合規(guī)管理制度的基本原則是什么?
結(jié)合我國企業(yè)近年合規(guī)體系建設(shè)的實踐經(jīng)驗,《合規(guī)辦法》對于合規(guī)管理的內(nèi)容有了更清晰的分類表達,包括“建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責(zé)”等方面。
建立健全合規(guī)管理制度,可以參考以下幾項原則:
風(fēng)險導(dǎo)向:合規(guī)管理制度建設(shè)的重點作用是規(guī)避風(fēng)險,針對可能發(fā)生不合規(guī)的領(lǐng)域,建設(shè)基于風(fēng)險管理的制度體系。因此也可以說,建立合規(guī)制度之前,首先就要識別與分析企業(yè)決策經(jīng)營過程中的風(fēng)險點。
公正公開:制度的建設(shè)就是要適合企業(yè)特征,另外還需要在企業(yè)內(nèi)執(zhí)行。因此制度制定前、制定中一定要公開征求各方面意見,不能搞私下主義、更不能搞一言堂,必要時還要征求外部專家的意見。在制度頒發(fā)后,更要公開制度,主動開展培訓(xùn)宣貫,推動制度的落地實施。
實用有效:企業(yè)制度一定要符合行業(yè)特征要求、更要適合于企業(yè)運營實際,因此一定要注意,在企業(yè)制度建設(shè)過程中不要照抄照搬,不能把其他企業(yè)的先進制度簡單的搬過來,只有這樣才能滿足對企業(yè)管理的實用性與有效性。
通俗易懂:制度是給人看的,要能保證公司內(nèi)大多數(shù)員工能夠讀懂制度、理解制度。因此編寫制度的語言一定要通俗易懂、簡單明了,讓每位員工都能理解制度的具體要求與內(nèi)涵。
適度合理:企業(yè)的風(fēng)險是隨時存在的,如果要在沒有任何風(fēng)險的情況下開展決策經(jīng)營,那么企業(yè)為了控制風(fēng)險的成本就會無限擴大,并不符合企業(yè)經(jīng)營風(fēng)險的基本原則。因此企業(yè)制度一定要適度合理,不能為了過分控制風(fēng)險而無限制提高運營成本、降低決策效率。
與時俱進:與時俱進的意思是制度建設(shè)并不是建完以后就一直沿用下去,還應(yīng)該根據(jù)外部的政策環(huán)境變化、企業(yè)內(nèi)部的組織流程變革、企業(yè)管理水平的提高,不斷的對制度進行更新與完善,這樣才能符合企業(yè)合規(guī)管理的要求。
26.合規(guī)管理需要建立信息化系統(tǒng)嗎?
需要。根據(jù)合規(guī)管理信息化建設(shè)的基本要求,主要包含以下五點:
一是建立合規(guī)風(fēng)險識別評估預(yù)警機制,全面梳理經(jīng)營管理活動中的合規(guī)風(fēng)險,建立并定期更新合規(guī)風(fēng)險數(shù)據(jù)庫,對風(fēng)險發(fā)生的可能性、影響程度、潛在后果等進行分析,對典型性、普遍性或者可能產(chǎn)生嚴重后果的風(fēng)險及時預(yù)警;
二是加強合規(guī)管理信息化建設(shè)的主要內(nèi)容,包括研發(fā)和建立合規(guī)制度、典型案例、合規(guī)培訓(xùn)、違規(guī)行為記錄等信息系統(tǒng);
三是定期梳理業(yè)務(wù)流程,查找合規(guī)風(fēng)險點,運用信息化手段將合規(guī)要求和防控措施嵌入流程,針對關(guān)鍵節(jié)點加強合規(guī)審查,強化過程管控;
四是加強合規(guī)管理信息系統(tǒng)與財務(wù)、投資、采購等其他信息系統(tǒng)的互聯(lián)互通,實現(xiàn)數(shù)據(jù)共用共享;
五是利用大數(shù)據(jù)等技術(shù),加強對重點領(lǐng)域、關(guān)鍵節(jié)點的實時動態(tài)監(jiān)測,實現(xiàn)合規(guī)風(fēng)險即時預(yù)警、快速處置。這些規(guī)定和要求為合規(guī)管理信息化建設(shè)明確了目標和方向、實現(xiàn)路徑和運營方式,使合規(guī)管理信息化建設(shè)成為合規(guī)管理不可或缺的工具和手段。
27.合規(guī)信息化系統(tǒng)可以與其他系統(tǒng)兼容嗎?
可以。合規(guī)信息化建設(shè)是對原有信息化系統(tǒng)進行優(yōu)化和改造。同時,在國務(wù)院國資委發(fā)布42號令第三十五條也強調(diào),中央企業(yè)應(yīng)當加強合規(guī)管理信息系統(tǒng)與財務(wù)、投資、采購等其他信息系統(tǒng)的互聯(lián)互通,實現(xiàn)數(shù)據(jù)共用共享。
28.如何建立合規(guī)信息化系統(tǒng)?
企業(yè)應(yīng)先建立合規(guī)管理體系,再委托第三方中介機構(gòu)通過規(guī)則嵌入流程,配合多種分析工具(如指標、模型、人工智能等),結(jié)合大數(shù)據(jù)中心以及內(nèi)外部數(shù)據(jù)采集的支持,建立合規(guī)體系的信息化管理。
從這方面來看,合規(guī)管理體系是信息化系統(tǒng)建設(shè)的基礎(chǔ),信息化系統(tǒng)是合規(guī)管理落地實施的手段和方法,可以使合規(guī)管理更加高效與準確。
29.什么是合規(guī)義務(wù)?合規(guī)義務(wù)如何分類?
合規(guī)義務(wù),是企業(yè)應(yīng)遵守的合規(guī)要求和合規(guī)承諾總和。
合規(guī)要求是強制性的,不以企業(yè)意志為轉(zhuǎn)移。主要是從外部的法律法規(guī)、地方性規(guī)章、行業(yè)標準與規(guī)定中提取并演化出來的。這些合規(guī)要求是企業(yè)基本的合規(guī)義務(wù),任何企業(yè)都應(yīng)該遵守的。
合規(guī)承諾是非強制的,但一經(jīng)企業(yè)做出,便具有約束力。合規(guī)承諾主要是從企業(yè)的愿景、使命、價值觀中提煉并演化出來的,包括企業(yè)內(nèi)部的規(guī)章制度以及行為規(guī)范,也是企業(yè)自愿遵守的,高于法律約束的管理準則與行為準則。
從以上分類可以看出,企業(yè)的合規(guī)義務(wù)在實踐中主要包括三方面。一是企業(yè)應(yīng)遵守的法律法規(guī),含國際法律、慣例;二是企業(yè)應(yīng)遵循的內(nèi)部規(guī)章制度;三是企業(yè)應(yīng)遵照的職業(yè)道德規(guī)范。在國有企業(yè)中,黨規(guī)黨紀也是當然的合規(guī)義務(wù)之一。
30.企業(yè)確定自己合規(guī)義務(wù)的難點在哪里?
企業(yè)承諾的合規(guī)義務(wù),是企業(yè)合規(guī)管理的基礎(chǔ),因此確定合規(guī)義務(wù)就顯得非常重要,也是合規(guī)體系建設(shè)的前置性條件,但是在合規(guī)義務(wù)確定中,企業(yè)卻會面臨著不同的難點,主要體現(xiàn)在以下方面:
(1)合規(guī)義務(wù)的數(shù)量問題
我們在上題已經(jīng)說過,合規(guī)義務(wù)來源于外部合規(guī)要求以及內(nèi)部的合規(guī)承諾,僅僅從外部的合規(guī)要求來看,法律法規(guī)、地方規(guī)章、行業(yè)標準等都是企業(yè)提取外部合規(guī)要求的依據(jù),而這些法律法規(guī)、規(guī)章標準數(shù)量龐大,如果沒有專業(yè)人員的參與,很難從這些數(shù)量龐大的法律文件中識別適合于本企業(yè)的合規(guī)要求。
在數(shù)量龐大的同時,外部的法律法規(guī)與行業(yè)規(guī)章又不是一成不變的,隨著時代的發(fā)展以及法治建設(shè)的進程,外部對企業(yè)合規(guī)提出的要求會隨時發(fā)生變化,需要企業(yè)及時提取外部合規(guī)要求的變化,更新企業(yè)自身的合規(guī)風(fēng)險庫。
同時,企業(yè)內(nèi)部的管理也是根據(jù)企業(yè)的導(dǎo)向以及管理水平隨時變化,因此內(nèi)部的合規(guī)承諾也應(yīng)該在這個基礎(chǔ)上隨時調(diào)整,以使自己的合規(guī)承諾適合于企業(yè)管理的現(xiàn)狀。
這種隨時變動的特征,也給企業(yè)的合規(guī)義務(wù)管理帶來了很大的困難。因此,企業(yè)也應(yīng)該建立合規(guī)義務(wù)的動態(tài)管理機制,保證合規(guī)義務(wù)符合企業(yè)合規(guī)管理的要求。
31.企業(yè)合規(guī)管理的風(fēng)險與企業(yè)風(fēng)險管理、內(nèi)控管理的風(fēng)險是一致的嗎?
在企業(yè)內(nèi)控理念中,風(fēng)險是一個令人厭惡的詞匯,對于內(nèi)控理念中出現(xiàn)的風(fēng)險點,需要企業(yè)采取措施予以控制。
在企業(yè)風(fēng)險管理概念中,風(fēng)險本身是個中性詞,既包含威脅,也包含機會。企業(yè)在風(fēng)險管理中,應(yīng)該遵循風(fēng)險經(jīng)營的理念,對不同的風(fēng)險采取不同的處置措施。
在合規(guī)管理中,風(fēng)險只包含威脅。合規(guī)風(fēng)險,其實就是不合規(guī)造成的負面影響。對于合規(guī)管理中的風(fēng)險,企業(yè)應(yīng)該通過各種方式予以規(guī)避,避免風(fēng)險的發(fā)生。從這個意義來看,合規(guī)風(fēng)險與內(nèi)控風(fēng)險具有大致一致的思想范圍。
合規(guī)培訓(xùn)是指為使企業(yè)員工掌握應(yīng)知的合規(guī)知識、規(guī)則和風(fēng)險防控要求而開展的培訓(xùn)活動。
合規(guī)培訓(xùn),一般可分為面授培訓(xùn)與網(wǎng)絡(luò)培訓(xùn)。面授培訓(xùn)是大家可以在一起做案例討論,然后因為有人的參與和互動在里面,所以更適合做成像研討性質(zhì)的,引導(dǎo)大家去思考。另外面授培訓(xùn)一般都是定制培訓(xùn)。而網(wǎng)絡(luò)培訓(xùn)多為標準化培訓(xùn),后者好處在于可以打破時間地域的局限性,也可以綜合地運用圖片、動畫、視頻等方式。
一般的合規(guī)培訓(xùn)都是由企業(yè)專門的合規(guī)官開展實施。合規(guī)官有豐富的專業(yè)知識儲備,能夠促使培訓(xùn)對象深入、透徹地了解合規(guī)風(fēng)險及具體的防范措施。
合規(guī)培訓(xùn)是為了增強企業(yè)員工全員合規(guī)意識,加強對合規(guī)經(jīng)營的學(xué)習(xí)領(lǐng)會和對合規(guī)工作常態(tài)化管理,更好地落實企業(yè)合規(guī)政策,有效防范和降低企業(yè)經(jīng)營中的合規(guī)風(fēng)險,實現(xiàn)全體員工從“要我合規(guī)”向“我要合規(guī)”的積極轉(zhuǎn)變。
從這方面來看,合規(guī)培訓(xùn)的目標是要在員工中建立起合規(guī)文化理念,通過合規(guī)文化的建設(shè),讓員工形成自主合規(guī)的思想意識與行為習(xí)慣。
業(yè)務(wù)部門及為業(yè)務(wù)工作開展提供支持的職能部門是合規(guī)風(fēng)險管理第一道防線以及第一責(zé)任主體,應(yīng)當在本部門領(lǐng)域和職責(zé)范圍內(nèi)開展全面、專業(yè)合規(guī)審查。
合規(guī)管理牽頭部門負責(zé)對各部門提起的合規(guī)審查事項進行程序性審查。這是企業(yè)合規(guī)管理的第二道防線。
審計監(jiān)察部門負責(zé)通過審計監(jiān)督的方式,監(jiān)督合規(guī)體系落實的情況,已經(jīng)合規(guī)體系的適合性。對于合規(guī)體系的不適合性以及不能落實的部分,審計監(jiān)察部門應(yīng)提出審計整改要求,要求企業(yè)的合規(guī)主體進行改正。也是企業(yè)合規(guī)的第三道防線,也是最后一道防線。
35.什么是合規(guī)管理中的容錯免責(zé)?
容錯免責(zé)是指把是否依法合規(guī)作為免責(zé)認定的重要依據(jù),在依法合規(guī)的情況下寬容員工出現(xiàn)的失誤、過失、過錯與偏差行為?!吨醒肫髽I(yè)違規(guī)經(jīng)營投資責(zé)任追究實施辦法(試行)》也對“容錯免責(zé)”進行了規(guī)定:對中央企業(yè)經(jīng)營管理有關(guān)人員在企業(yè)改革發(fā)展中所出現(xiàn)的失誤,不屬于有令不行、有禁不止、不當謀利、主觀故意、獨斷專行等的,根據(jù)有關(guān)規(guī)定和程序予以容錯。
從政策角度來看,隨著國有企業(yè)合規(guī)體系的持續(xù)完善與發(fā)展,合規(guī)管理中的“容錯免責(zé)”機制是需要逐步建立并不斷完善的。
根據(jù)2022年4月19日國家相關(guān)部委印發(fā)的《涉案企業(yè)合規(guī)建設(shè)、評估和審查辦法(試行)》,目前司法機關(guān)試點的刑事合規(guī)不起訴的政策中,企業(yè)是否已經(jīng)建立或者能夠建立起有效的合規(guī)體系是司法機關(guān)做出是否對企業(yè)法人發(fā)起刑事訴訟的重要考量因素之一。而企業(yè)有效合規(guī)計劃中內(nèi)部舉報制度又是必不可少的組成部分,同時內(nèi)部舉報制度也是企業(yè)能夠有效發(fā)現(xiàn)和防范企業(yè)不當行為的重要方式。
合規(guī)管理要求企業(yè)建立起內(nèi)部舉報制度有兩點優(yōu)勢:
第一,企業(yè)內(nèi)部員工往往最容易發(fā)現(xiàn)企業(yè)中存在的違法違規(guī)行為,從事生產(chǎn)、經(jīng)營、會計、營銷等職能的員工對所服務(wù)企業(yè)及所在部門存在的不當行為最為了解,而當這種不當行為被越早的揭露,越能把公司所涉及的法律風(fēng)險和可能造成經(jīng)濟損失的可能性降到最低。
第二,企業(yè)內(nèi)部舉報機制本身也是判斷公司內(nèi)部合規(guī)制度是否完整與有效重要標準。建立起順暢有效的內(nèi)部舉報制度,可以使企業(yè)及時了解公司在經(jīng)營決策過程中存在的不合規(guī)問題,并能迅速進行展開應(yīng)對與整改,這也能使公司避免風(fēng)險無限制擴大、甚至面臨“失控”的局面。
37.合規(guī)管理舉報制度的渠道與方式是什么?
企業(yè)可以根據(jù)自身情況與特點,設(shè)立違規(guī)問題反映的專門渠道,確立合規(guī)調(diào)查基本方式和程序,由合規(guī)管理牽頭部門負責(zé)維護運行以及相關(guān)線索的后續(xù)跟進處理。發(fā)現(xiàn)問題線索涉及違紀違法的,合規(guī)管理牽頭部門應(yīng)將問題線索及材料移送紀檢監(jiān)察部門等有關(guān)單位。
舉報熱線:企業(yè)建立專門的舉報電話,由專人接聽舉報人的電話;
舉報郵箱、信箱:企業(yè)建立專門的舉報郵箱、信箱,并向全體員工或者利益相關(guān)人公布,定期檢查舉報內(nèi)容;
公開討論:企業(yè)建立起公開討論的機制,以公司紀檢部門與公司高層為主,邀請相關(guān)員工與利益相關(guān)人,就公司內(nèi)部運營中的違規(guī)問題開展公開討論;
總經(jīng)理接待日:一定周期總經(jīng)理會面對全體員工,接待員工反映的問題;
第三方機構(gòu)專門負責(zé):企業(yè)可以委托第三方機構(gòu)接收員工反映問題,這樣可以利用第三方機構(gòu)的無利益關(guān)聯(lián)性,打消員工在舉報時的顧慮。
合規(guī)管理評估是指定期對合規(guī)管理體系的有效性進行分析,對重大或反復(fù)出現(xiàn)的合規(guī)風(fēng)險和違規(guī)問題,深入查找根源,完善相關(guān)制度,堵塞管理漏洞,強化過程管控,持續(xù)改進提升。
一是合規(guī)體系有效性評估。通過查找合規(guī)問題,重新審視合規(guī)管理體系與管理內(nèi)容是否符合公司基本情況,通過這個體系是否能夠滿足企業(yè)規(guī)避不合規(guī)行為的情況,是否需要對現(xiàn)有合規(guī)體系進行修正與完善,重新建立合規(guī)要求與合規(guī)制度。
二是合規(guī)體系落地實施情況評估。也就是如果企業(yè)通過評估認為合規(guī)體系有效性沒問題,那么主要的問題就是合規(guī)體系的執(zhí)行或者說運行中出現(xiàn)了問題。這時就需要最高管理者或者合規(guī)管理部門通過明確職責(zé)、合規(guī)培訓(xùn)、建立合規(guī)文化以及將合規(guī)管理納入到考核中,強化合規(guī)管理體系的落地執(zhí)行。
合規(guī)管理評估一般包括成立評估工作組、設(shè)計評估工作方案、開展具體評估工作、編制檢查評估報告和編制后續(xù)整改方案等幾個步驟。具體評估工作包括:
1、確定評估工作重點:合規(guī)管理涉及到企業(yè)的各個層面,不可能在評估中面面俱到。企業(yè)在合規(guī)管理評估活動之前,需要根據(jù)公司業(yè)務(wù)重要性、外部監(jiān)管程度、風(fēng)險發(fā)生頻率等方面來確定后續(xù)評估工作重點。通過這種重點評估的方式,了解到合規(guī)管理中存在的主要問題。
2、收集審查合規(guī)管理體系相關(guān)文件。文件種類包括但不限于:合規(guī)管理體系政策;合規(guī)報告;審計報告;與公司合規(guī)風(fēng)險識別、應(yīng)對相關(guān)的文件;公司業(yè)務(wù)重點領(lǐng)域的各類具體規(guī)范、指引類文件;公司合規(guī)管理培訓(xùn)涉及的相關(guān)文件;公司內(nèi)部舉報調(diào)查文件以及自律檢查建議等。
3、開展調(diào)查問卷、實地訪談。首先收集受訪者的背景資料(職位、部門、年限等),來確保受訪者覆蓋范圍足夠廣、且受訪人員結(jié)構(gòu)合理具有代表性;在確定企業(yè)合規(guī)管理體系建設(shè)情況,包括受訪者對于合規(guī)概念的認識、對自身及本部門合規(guī)職責(zé)履職情況的評估等。
需要。績效考核是合規(guī)管理的重要組成部分。特別是對于合規(guī)文化尚不成熟、長效合規(guī)機制還未形成的一些企業(yè),通過合規(guī)績效考核機制來提升合規(guī)執(zhí)行力就尤為重要。員工績效計劃被列為一種有效的控制措施以確保對合規(guī)義務(wù)的履行。企業(yè)應(yīng)該結(jié)合企業(yè)的發(fā)展價值觀,將合規(guī)考核納入企業(yè)績效管理體系中去,有效協(xié)調(diào)業(yè)務(wù)拓展與合規(guī)管理的關(guān)系,幫助員工建立正確的業(yè)務(wù)發(fā)展目標。
合規(guī)管理考核評價是合規(guī)管理保障的重要措施,一般應(yīng)該與企業(yè)人力資源考核周期保持一致。企業(yè)可以制定單獨的合規(guī)績效考核機制,也可以將合規(guī)考核標準融入到總體的績效管理體系中去。通過有效的合規(guī)績效考核機制,對有重大合規(guī)貢獻的員工應(yīng)該給予表彰或獎勵。對有合規(guī)問題的員工,應(yīng)該給予積分扣分或相應(yīng)的處罰。
需要特別說明的是,根據(jù)我們的經(jīng)驗,如果能夠?qū)⒑弦?guī)管理考評與績效薪酬建立起有效的聯(lián)系與對接,那么對合規(guī)管理要求的落地執(zhí)行將會產(chǎn)生更好的效果。
42.合規(guī)管理考核評價機制的內(nèi)容?
建立合規(guī)管理考核機制主要包括以下內(nèi)容:
(2)合規(guī)管理體系監(jiān)督機制;
(3)收集合規(guī)考核評價信息的方法和程序;
43.合規(guī)管理評價的結(jié)果如何運用?
合規(guī)管理評價應(yīng)當與企業(yè)其他管理考核相銜接、融合,如與員工績效考核相融合、與評先選優(yōu)掛鉤,作為干部任用、晉升的重要依據(jù)。很多公司合規(guī)具有一票否決的權(quán)利,出現(xiàn)嚴重合規(guī)問題可以直接把高級管理人員免職、降級、解除勞動合同等。并且在人員招聘錄用或晉升的時候往往會考察這個人過往合規(guī)方面的記錄,如果發(fā)現(xiàn)比較嚴重的違規(guī)問題,往往是不會錄用或晉升的。
2004年,美國的COSO委員會(全美反舞弊性財務(wù)報告委員會發(fā)起組織)提出了《企業(yè)風(fēng)險管理—整體框架》,其中明確規(guī)定:“企業(yè)風(fēng)險管理是一個過程,受企業(yè)董事會、管理層和其他員工的影響,包括內(nèi)部控制及其在戰(zhàn)略和整個公司的應(yīng)用,旨在為實現(xiàn)經(jīng)營的效率和效果、財務(wù)報告的可靠性以及現(xiàn)行法規(guī)的遵循提供合理保證。”同時,該《框架》將風(fēng)險管理的要素分為八個方面:內(nèi)部環(huán)境、目標制定、事件識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息與溝通、監(jiān)督。
2006年6月,國務(wù)院國有資產(chǎn)監(jiān)督管理委員會印發(fā)《中央企業(yè)全面風(fēng)險管理指引》(國資發(fā)改革[2006]108號)明確規(guī)定:“企業(yè)風(fēng)險是指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風(fēng)險一般可分為戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運營風(fēng)險、法律風(fēng)險等;也可以能否為企業(yè)帶來盈利等機會為標志,將風(fēng)險分為純粹風(fēng)險(只有帶來損失一種可能性)和機會風(fēng)險(帶來損失和盈利的可能性并存)。”
同時,該《指引》明確規(guī)定:“全面風(fēng)險管理是指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程,培育良好的風(fēng)險管理文化,建立健全全面風(fēng)險管理體系,包括風(fēng)險管理策略、風(fēng)險理財措施、風(fēng)險管理的組織職能體系、風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)風(fēng)險管理的總體目標提供合理保證的過程和方法。”并從風(fēng)險信息、風(fēng)險評估、管理策略、解決方案、監(jiān)督與改進、組織體系、信息系統(tǒng)、風(fēng)險文化等方面進行了規(guī)范和要求。
45.風(fēng)險管理的內(nèi)涵包含哪些?
在內(nèi)容上,風(fēng)險管理具有全面性和總體性的特征。全面性體現(xiàn)在一方面風(fēng)險管理是一種持續(xù)性行為,貫穿于企業(yè)經(jīng)營管理全過程,對各項業(yè)務(wù)管理、環(huán)節(jié)、流程等全面風(fēng)險控制,對企業(yè)內(nèi)外部風(fēng)險全面把控,對歷史、現(xiàn)在及未來全生命周期的風(fēng)險分析預(yù)測等;另一方面風(fēng)險管理本身的全流程性,從組織、制度、程序、措施、系統(tǒng)、文化,到建立、評估、執(zhí)行、解決、處置、監(jiān)督、評價、改進等全方位的管理系統(tǒng)和體系,識別企業(yè)所面臨的各類風(fēng)險??傮w性體現(xiàn)在圍繞企業(yè)總體經(jīng)營目標和戰(zhàn)略發(fā)展,關(guān)注的是企業(yè)整體風(fēng)險,整體宏觀上實現(xiàn)經(jīng)營管理戰(zhàn)略目標。
在設(shè)置上,風(fēng)險管理具有獨立性和權(quán)威性的特征。一方面將風(fēng)險管理職能提升到高級管理層,體現(xiàn)出權(quán)威性,另一方面企業(yè)要獨立于業(yè)務(wù)部門設(shè)置職責(zé)清晰、權(quán)責(zé)明確的風(fēng)險管理部門,并直接從屬于高級管理層管理,體現(xiàn)出獨立性,不受其他部門影響,以保證其客觀性和公正性。
在效果上,風(fēng)險管理具有合目的性和價值性特征。首先,風(fēng)險管理是一個動態(tài)的過程,強調(diào)風(fēng)險管理與企業(yè)經(jīng)營管理過程相結(jié)合,并受人、文化等因素影響,強調(diào)“軟控制”(即精神層面的內(nèi)容,例如管理層的風(fēng)格和理念、企業(yè)文化等)的作用和風(fēng)險意識,即不同企業(yè)的風(fēng)險管理都深深烙上企業(yè)文化的印記。其次,風(fēng)險管理受目標驅(qū)動,并明確組織中的每一個人對風(fēng)險管理負有責(zé)任,且由于內(nèi)部控制的固有限制,風(fēng)險管理只能提供合理保證,而非絕對保證。最后,風(fēng)險管理的最終目標與企業(yè)目標一致,在現(xiàn)代社會中,企業(yè)目標已不僅僅是追求利潤最大化、價值最大化,而是追求構(gòu)建起一個和諧的內(nèi)部控制機制,考慮所有利益相關(guān)者的利益,改進和提高內(nèi)部控制的效率和效果,也是風(fēng)險管理價值所在。
國務(wù)院國資委的頒布的《全面風(fēng)險管理指引》將全面風(fēng)險管理定義為:企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理體系,為實現(xiàn)風(fēng)險管理的總體目標提供合理保證的過程和方法。COSO用過程來描述全面風(fēng)險管理,是目前比較通行的做法。這個定義反映了以下幾方面的基本概念:
1、企業(yè)風(fēng)險管理是一個過程,一個流程,它持續(xù)作用于企業(yè),并滲透于企業(yè)的各項活動中,是降低和控制風(fēng)險的一系列程序。
2、企業(yè)風(fēng)險管理不僅僅是企業(yè)管理層或風(fēng)險管理機構(gòu)的職責(zé),同時需要企業(yè)各個層級幾乎所有的員工共同參與實施。
3、企業(yè)風(fēng)險管理應(yīng)當在企業(yè)戰(zhàn)略的制定過程中被應(yīng)用。
4、由于風(fēng)險的客觀存在性,風(fēng)險管理并不能給企業(yè)提供絕對的保證,而只能為企業(yè)實現(xiàn)其經(jīng)營目標提供一個合理的保證。
5、企業(yè)風(fēng)險管理旨在識別將會影響企業(yè)的潛在事項,并將風(fēng)險控制在風(fēng)險承受能力之內(nèi)。
2004年9月,COSO結(jié)合《薩班斯—奧克斯利法案》的相關(guān)要求,頒布了一個概念全新的報告,即《企業(yè)風(fēng)險管理—整體框架》(以下簡稱“ERM”框架)??蚣艿某雠_順應(yīng)了各方需求。與1992年的《內(nèi)部控制—整體框架》相比,ERM 框架在內(nèi)部控制的內(nèi)涵、目標、要素以及內(nèi)部控制責(zé)任承擔(dān)等層面作了全新突破,對企業(yè)風(fēng)險管理作出了更為詳盡的闡述。ERM 框架并沒有取代《內(nèi)部控制—整體框架》,而是基于該框架并將其融入其中,全面推進了內(nèi)部控制標準的發(fā)展。
在ERM中明確提出了風(fēng)險管理的8要素,即:內(nèi)部環(huán)境、目標設(shè)定、事件識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、內(nèi)部監(jiān)督。
48.風(fēng)險管理框架的8要素中“內(nèi)部環(huán)境”是指什么?
“內(nèi)部環(huán)境”是企業(yè)風(fēng)險管理所有其他構(gòu)成要素的基礎(chǔ),為其他風(fēng)險管理要素提供運行的規(guī)則和結(jié)構(gòu)。內(nèi)部環(huán)境包含很多內(nèi)容,包括風(fēng)險管理理念、風(fēng)險容量、董事會、誠信和道德價值觀、對勝任能力的要求、組織結(jié)構(gòu)、權(quán)力和職責(zé)的分配及人力資源準則,它影響著企業(yè)的戰(zhàn)略和目標如何制定、經(jīng)營活動如何組織以及如何識別、評估風(fēng)險并采取行動;它還影響著企業(yè)的風(fēng)險控制活動、信息與溝通體系、風(fēng)險監(jiān)督等風(fēng)險管理要素。
49.風(fēng)險管理框架的8要素中“目標設(shè)定”是指什么?
風(fēng)險管理框架的8要素中的“目標設(shè)定”是指,企業(yè)必須首先建立企業(yè)要實現(xiàn)的戰(zhàn)略或者目標,管理層才能識別影響目標實現(xiàn)的潛在風(fēng)險事項。
從企業(yè)管理的角度來看,企業(yè)決策與經(jīng)營的各項活動均存在風(fēng)險,但是如果要對所有活動面對的風(fēng)險全部控制,那么企業(yè)的運行成本將會無限增加。因此,設(shè)定適當?shù)娘L(fēng)險控制目標就顯得非常重要。
企業(yè)風(fēng)險管理確保管理層采取適當?shù)某绦蛉ピO(shè)定風(fēng)險控制目標,確保所選定的風(fēng)控目標支持和切合該企業(yè)的使命,并且與它的風(fēng)險容量相符。
50.風(fēng)險管理框架的8要素中“事件識別”是指什么?
“事件識別”是指識別影響企業(yè)目標實現(xiàn)的內(nèi)部和外部事件,即確定這些潛在事項對企業(yè)到底是機會還是風(fēng)險。如果是機會,應(yīng)將其反饋到戰(zhàn)略和目標設(shè)定之中,而如果是風(fēng)險則應(yīng)該展開有效的評估和應(yīng)對。
這些事項是來自于內(nèi)部或外部的影響實施戰(zhàn)略和目標實現(xiàn)的事故或事件,其驅(qū)動因素可能來自很多方面,比如外部的經(jīng)濟因素(價格、資本等)、自然環(huán)境、政治、技術(shù)、社會等因素,以及內(nèi)部的基礎(chǔ)結(jié)構(gòu)、人員、流程、技術(shù)等。企業(yè)應(yīng)該采取各種方式,比如互動研討、統(tǒng)計數(shù)據(jù)、追蹤技術(shù)、內(nèi)部分析、預(yù)警觸發(fā)等。
在“事件識別”中,為了更好的管理事項以及其背后的風(fēng)險及其應(yīng)對,應(yīng)該考慮事項之間的關(guān)聯(lián)關(guān)系,事項的類別劃分(包括正負向劃分以及不同屬性類別上的劃分)。
51.風(fēng)險管理框架的8要素中“風(fēng)險評估”是指什么?
“風(fēng)險評估”是指通過考慮某一風(fēng)險發(fā)生的可能性高低和影響大小來對其加以分析,并以此作為如何進行風(fēng)險管理的依據(jù)。在設(shè)定風(fēng)險控制目標,發(fā)現(xiàn)風(fēng)險事項之后,必須進行適當?shù)娘L(fēng)險評估。
評估風(fēng)險對企業(yè)實現(xiàn)目標的影響程度或風(fēng)險價值等,有定性與定量兩種方法——定性方法包括問卷調(diào)查、集體討論、專家咨詢、政策分析、行業(yè)標桿比較、管理層訪談和調(diào)查研究等,而定量方法包括統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。根據(jù)coso的建議,定性和定量的方法相結(jié)合是最佳選擇。
52.風(fēng)險管理框架的8要素中“風(fēng)險應(yīng)對”是指什么?
“風(fēng)險應(yīng)對”是指管理層在風(fēng)險容忍度和成本、收益原則下,確定風(fēng)險應(yīng)對方案并考慮其對風(fēng)險事項的可能性和效果的影響,然后設(shè)計、確定和實施選擇的應(yīng)對方案。
風(fēng)險應(yīng)對措施通常包括回避、降低、分擔(dān)和承擔(dān)四種。此外,在風(fēng)險應(yīng)對的過程中,還應(yīng)該有組合的觀念——一個不同風(fēng)險組合應(yīng)對之后,其風(fēng)險應(yīng)對管理成本可能會下降,也可能因為組合而積聚上升變得更加重要,這就如同合力效應(yīng)。
53.風(fēng)險管理框架的8要素中“控制活動”是指什么?
“控制活動”是指為了應(yīng)對風(fēng)險的發(fā)生所采取的措施和方法,通過控制活動的實行,降低或者消除風(fēng)險發(fā)生的可能性。
控制活動通常包含兩個要素:確定應(yīng)做什么的政策和有效地實施政策的程序。控制活動也可以分為預(yù)防性控制、檢查性控制、糾正性控制和補償性控制等各種類型。
在風(fēng)險管理中,風(fēng)險控制活動貫穿在組織的各個層級和各個職能部門,包括一系列不同的活動,比如批準、授權(quán)、驗證、調(diào)節(jié)、評價、評估、職責(zé)分離等等。
54.風(fēng)險管理框架的8要素中“信息與溝通”是指什么?
“信息與溝通要素”是指提倡企業(yè)必須有效識別、收集來源于企業(yè)內(nèi)部和外部的定性或定量的經(jīng)營信息,并以適當?shù)姆绞脚c相關(guān)利益者進行有效溝通。
信息的來源無論是內(nèi)部,還是外部都有正式渠道,也有非正式渠道,有直接渠道也有間接渠道。比如,商戶的風(fēng)險高低在于獲得商戶的信息多少、來源及其可靠性——有直接與商戶面談或問卷調(diào)查得到信息,也可能有通過新聞媒體、網(wǎng)絡(luò)平臺、監(jiān)管機構(gòu)等方面獲得的有關(guān)商戶的信息。
另外,現(xiàn)在信息化時代下,內(nèi)部不同平臺之間的信息共享程度,以及內(nèi)部系統(tǒng)與外部系統(tǒng)(供應(yīng)商或客戶)的集成度和信息分享程度都在日益上升。這給信息、溝通的及時性、效率得到改善,而同時信息的深度、及時性、可靠性對于信息分析決策都變得日益重要。
同信息的來源分為內(nèi)部和外部一樣,信息的溝通也分為內(nèi)部和外部溝通。信息的內(nèi)部溝通是為了更高的事項企業(yè)的戰(zhàn)略、經(jīng)營、報告和合規(guī)方面的目標。內(nèi)部溝通包括橫向的溝通和縱向的溝通,橫向的溝通有利于風(fēng)險的應(yīng)對和控制活動的協(xié)調(diào)開展,縱向信息的及時溝通便于決策及其措施的快速確定和傳達。
信息的外部溝通主要集中在企業(yè)主體與外部利益相關(guān)者之間的溝通,比如供應(yīng)商、客戶、監(jiān)管機構(gòu)、投資者等等。
55.風(fēng)險管理框架的8要素中“內(nèi)部監(jiān)督”是指什么?
“內(nèi)部監(jiān)督”是一個對風(fēng)險要素當前功能及其業(yè)績質(zhì)量進行評估的過程。通常監(jiān)督通過兩種方法進行:通過持續(xù)的活動或個別評價。
持續(xù)監(jiān)控建立在企業(yè)日常重復(fù)發(fā)生的業(yè)務(wù)活動和風(fēng)險管理活動之上,而個別評價則是在事后進行的,可以作為對持續(xù)監(jiān)控的補充。
專門的評價通常要確定評價的范圍、頻率、目的,并關(guān)注評價過程、方法和報告形成評價的信息傳遞機制和分享機制。在企業(yè)風(fēng)險管理工作的實務(wù)處理中,這兩種方法是結(jié)合進行的。
56.企業(yè)風(fēng)險管理中戰(zhàn)略風(fēng)險指的是什么?
戰(zhàn)略風(fēng)險,是指影響企業(yè)實現(xiàn)戰(zhàn)略發(fā)展目標和實施發(fā)展規(guī)劃的各種不確定因素或可能性。企業(yè)的戰(zhàn)略風(fēng)險既有來源于企業(yè)內(nèi)部的,又有來源于企業(yè)外部的。戰(zhàn)略風(fēng)險包括競爭風(fēng)險、行業(yè)方向轉(zhuǎn)換風(fēng)險、戰(zhàn)略收購合并風(fēng)險、客戶偏好轉(zhuǎn)換風(fēng)險等。
戰(zhàn)略風(fēng)險示例
57.企業(yè)風(fēng)險管理中財務(wù)風(fēng)險指的是什么?
財務(wù)風(fēng)險,是指企業(yè)因未來財務(wù)狀況不確定而產(chǎn)生的實際財務(wù)結(jié)果與預(yù)期財務(wù)目標發(fā)生偏離,進而蒙受損失的可能性。財務(wù)風(fēng)險包括利率和匯率的變動風(fēng)險、原材料或產(chǎn)品價格波動風(fēng)險、信用政策風(fēng)險,以及公司理財行為風(fēng)險等。
財務(wù)風(fēng)險示例
58.企業(yè)風(fēng)險管理中運營風(fēng)險指的是什么?
運營風(fēng)險,是指企業(yè)在運營過程中,由于外部環(huán)境的復(fù)雜變動以及企業(yè)自身對環(huán)境認知能力和適應(yīng)能力的局限性,導(dǎo)致企業(yè)運營失敗或使運營活動無法達到預(yù)期目標的可能性。運營風(fēng)險包括流程風(fēng)險、人為風(fēng)險、系統(tǒng)風(fēng)險、事件風(fēng)險、業(yè)務(wù)風(fēng)險和操作風(fēng)險等。
運營風(fēng)險示例
59.企業(yè)風(fēng)險管理中法律風(fēng)險指的是什么?
法律風(fēng)險,是指由于企業(yè)外部法律環(huán)境發(fā)生變化,或由于包括企業(yè)自身在內(nèi)的法律主體未按照法律規(guī)定或合同約定有效行使權(quán)利、履行義務(wù),而對企業(yè)造成負面法律后果的可能性。法律風(fēng)險包括:國內(nèi)外政治法律環(huán)境風(fēng)險與政策風(fēng)險,員工道德操守風(fēng)險,重大協(xié)議與合同的遵守與履行風(fēng)險,法律糾紛風(fēng)險,及知識產(chǎn)權(quán)風(fēng)險等。
法律風(fēng)險示例
60.企業(yè)風(fēng)險管理中市場風(fēng)險指的是什么?
市場風(fēng)險,是指未來市場價格的不確定性對企業(yè)實現(xiàn)既定目標的負面影響。市場風(fēng)險包括商品價格與物資供應(yīng)風(fēng)險、客戶供應(yīng)商信用風(fēng)險、稅收風(fēng)險和商品價格風(fēng)險等。
市場風(fēng)險示例
61.風(fēng)險管理與內(nèi)部控制的區(qū)別是什么?
從差異性來看,風(fēng)險管理與內(nèi)部控制的主要不同在于:
1、側(cè)重點不同:內(nèi)部控制側(cè)重于制度層面,通過規(guī)章制度規(guī)避風(fēng)險;風(fēng)險管理則更側(cè)重交易層面,通過市場化的自由競爭或市場交易規(guī)避風(fēng)險。典型的內(nèi)部控制是為保證資金安全和會計信息的真實可靠,會計控制是其核心;而典型的風(fēng)險管理則關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險與收益的比較,貫穿于管理過程的各個方面。
2、管理幅度不同:風(fēng)險管理包含風(fēng)險管理目標和戰(zhàn)略的設(shè)定、風(fēng)險評估方法的選擇、管理人員的聘用、有關(guān)的預(yù)算和行政管理以及報告程序等活動;而內(nèi)部控制負責(zé)風(fēng)險管理過程中及其以后的重要活動,如對風(fēng)險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。內(nèi)部控制主要強調(diào)事中和事后的管理活動;風(fēng)險管理除了對事中和事后進行管理,還會在事情開展之前進行風(fēng)險的辨識和評估,并制訂出相應(yīng)的應(yīng)對方案。
3、對風(fēng)險的對策不一致:全面風(fēng)險管理框架引入了風(fēng)險偏好、風(fēng)險容忍度、風(fēng)險對策、壓力測試、情景分析等概念和方法,因此,該框架在風(fēng)險度量的基礎(chǔ)上,有利于企業(yè)的發(fā)展戰(zhàn)略與風(fēng)險偏好相一致,幫助董事會和高級管理層實現(xiàn)全面風(fēng)險管理的目標。這些內(nèi)容是內(nèi)部控制框架所無法提供的。
62.企業(yè)開展全面風(fēng)險管理的目標是什么?
ERM 框架(即企業(yè)風(fēng)險管理—整合框架)認為企業(yè)進行風(fēng)險管理的目標有四個:
一是戰(zhàn)略目標——使企業(yè)的風(fēng)險管理活動與使命相關(guān)聯(lián)并且支撐企業(yè)使命;
二是經(jīng)營目標——利用風(fēng)險管理工作有效和高效率地利用企業(yè)資源;
三是報告目標——提高企業(yè)財務(wù)報告的可靠性;
四是合規(guī)性目標——使企業(yè)經(jīng)營符合相關(guān)法律、法規(guī)的規(guī)定。
63.企業(yè)進行風(fēng)險管理有哪些主要的應(yīng)對策略?
企業(yè)進行風(fēng)險管理可采取風(fēng)險承擔(dān)、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險轉(zhuǎn)換、風(fēng)險對沖等應(yīng)對策略。
風(fēng)險承擔(dān),可以是被動的,也可以是主動的,可以是無意識的,也可以是有意識的,因為有時完全回避風(fēng)險是不可能或明顯不利的。采取有計劃的風(fēng)險承擔(dān)不失為一種規(guī)避風(fēng)險的方式。
風(fēng)險規(guī)避,即通過放棄或拒絕合作停止業(yè)務(wù)活動來回避風(fēng)險源。比如,雖然潛在的或不確定的損失能就此避免,但獲得利益的機會也會因此喪失。
風(fēng)險轉(zhuǎn)移,即承擔(dān)風(fēng)險的主要對象把原本可能發(fā)生在自己身上的損失通過轉(zhuǎn)移和嫁接的方式處理風(fēng)險。企業(yè)通??梢酝ㄟ^保險或者對外承包等手段來把風(fēng)險的后果以及其應(yīng)對的責(zé)權(quán)轉(zhuǎn)交給第三方。其中,保險的意思是通過為企業(yè)的產(chǎn)品進行相關(guān)保險的購買,使保險公司來幫企業(yè)接受風(fēng)險;而對外承包則是通過各種合法途徑以及渠道將自己本身對于業(yè)務(wù)的所有權(quán)轉(zhuǎn)交給其他對象,進而將隨之可能附帶的風(fēng)險進行一并轉(zhuǎn)交的手段。
風(fēng)險轉(zhuǎn)換,一般是企業(yè)使用戰(zhàn)略調(diào)整等方式對目前所面臨的風(fēng)險進行轉(zhuǎn)換,使之成為另外的風(fēng)險。風(fēng)險轉(zhuǎn)換的方式通常有制造衍生產(chǎn)品或者之前提到的戰(zhàn)略調(diào)整等。風(fēng)險轉(zhuǎn)換通常不能對企業(yè)所面對的風(fēng)險產(chǎn)生減少和規(guī)避作用,最常見的就是企業(yè)對風(fēng)險進行轉(zhuǎn)換之后減少了當前的風(fēng)險,同時也加劇了另外的風(fēng)險。企業(yè)有效地利用風(fēng)險轉(zhuǎn)換可以成功實現(xiàn)自身在兩個甚至更多的風(fēng)險之中周旋,取得最佳的效果,甚至能夠?qū)崿F(xiàn)無成本或者低成本。
風(fēng)險對沖,指企業(yè)在自身具備一定的抗風(fēng)險實力的情況下,通過多種渠道,成功引入不止一個風(fēng)險因素,讓它們之間產(chǎn)生對沖效果并且相互抵消。在企業(yè)所可能面臨的各類風(fēng)險中,原本存在著可以對沖并且有自然抵消的性質(zhì),企業(yè)應(yīng)該對其有充分的了解并在適當?shù)年P(guān)鍵時機加以把握和利用。此外,考慮風(fēng)險能否對沖時要站在一個相對的高度來審視,同時要防止風(fēng)險的對沖不慎而導(dǎo)致多項風(fēng)險同時發(fā)生,使企業(yè)面臨更大的危機。
64.企業(yè)如何選擇風(fēng)險管理的應(yīng)對策略?
在策略的選擇上,企業(yè)應(yīng)根據(jù)不同業(yè)務(wù)特點統(tǒng)一確定風(fēng)險偏好和風(fēng)險承受度,即企業(yè)愿意承擔(dān)哪些風(fēng)險,明確風(fēng)險的最低限度和不能超過的最高限度,并據(jù)此確定風(fēng)險的預(yù)警線及相應(yīng)采取的對策。
確定風(fēng)險偏好和風(fēng)險承受度,要正確認識和把握風(fēng)險與收益的平衡,防止和糾正忽視風(fēng)險與片面追求收益而不講條件、范圍以及認為風(fēng)險越大、收益越高的觀念和做法;同時,也要防止單純?yōu)橐?guī)避風(fēng)險而放棄發(fā)展機遇。
65.有效的風(fēng)險管理組織體系由哪些部分構(gòu)成?
風(fēng)險管理組織體系是體現(xiàn)企業(yè)內(nèi)部各個風(fēng)險管理部門排列順序、聚集狀態(tài)、聯(lián)系方式以及部門之間相互關(guān)系的結(jié)構(gòu)體系。各個企業(yè)應(yīng)當根據(jù)自身的具體情況建立適合自己的風(fēng)險管理組織體系。
規(guī)模較小的企業(yè),可以只設(shè)單個風(fēng)險管理機構(gòu),而對于規(guī)模較大的企業(yè)來說,一個健全有效的風(fēng)險管理組織體系則應(yīng)當包括規(guī)范的公司法人治理結(jié)構(gòu)、風(fēng)險管理職能部門和內(nèi)部審計部門及其他有關(guān)職能部門、各相關(guān)業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機構(gòu)等要素。
1、公司法人治理結(jié)構(gòu),一般包括股東(大)會、董事會、監(jiān)事會、經(jīng)理層等,企業(yè)應(yīng)當按照《公司法》的要求建立健全規(guī)范的公司法人治理結(jié)構(gòu),各機構(gòu)應(yīng)依法、依公司章程的規(guī)定行使職權(quán),履行職責(zé),形成既高效運轉(zhuǎn)、又有效制衡的法人治理機制。
2、業(yè)務(wù)管理部門或單位,主要包括業(yè)務(wù)管理或執(zhí)行部門,如生產(chǎn)部門、銷售部門、供應(yīng)部門等。這是風(fēng)險管理的一線部門,是風(fēng)險識別、控制的主體,也可稱之為風(fēng)險管理的第一道防線。
3、風(fēng)險管理職能部門,一般包括風(fēng)險管理委員會及其執(zhí)行機構(gòu),這是風(fēng)險管理的第二道防線。風(fēng)險管理職能部門主要制定風(fēng)險管理制度,提出風(fēng)險管理實施意見,組織協(xié)調(diào)全面風(fēng)險管理日常工作,指導(dǎo)、監(jiān)督有關(guān)職能部門、各業(yè)務(wù)單位以及全資、控股子企業(yè)開展全面風(fēng)險管理工作等。
4、內(nèi)部審計部門,一般包括審計委員會及其執(zhí)行機構(gòu),是風(fēng)險管理的第三道防線。內(nèi)部審計部門在風(fēng)險管理方面,主要是負責(zé)研究提出全面風(fēng)險管理監(jiān)督評價體系,制定監(jiān)督評價相關(guān)制度,開展監(jiān)督與評價,出具監(jiān)督評價審計報告。
5、法律事務(wù)部門,一般包括總法律顧問與法律事務(wù)部,也可根據(jù)企業(yè)實際情況不設(shè)專門的法律事務(wù)部而將法律事務(wù)委托給中介機構(gòu)辦理,本部門主要負責(zé)各項經(jīng)濟業(yè)務(wù)或行為的審查、合同的擬訂或會簽、經(jīng)濟糾紛的處理、法律風(fēng)險的防范與化解等工作。
66.董事會在企業(yè)風(fēng)險管理中有哪些職責(zé)與作用?
董事會是企業(yè)風(fēng)險管理框架中的核心,它需要對風(fēng)險管理的目標確立、組織構(gòu)建、建章立制、制度執(zhí)行以及審計與監(jiān)控情況全面負責(zé)。董事會就企業(yè)全面風(fēng)險管理工作的有效性對全體股東負責(zé)。董事會在全面風(fēng)險管理方面主要履行的職責(zé)包括:
1、審議并向股東(大)會提交企業(yè)全面風(fēng)險管理年度工作報告。
2、確定企業(yè)風(fēng)險管理總體目標、風(fēng)險偏好、風(fēng)險承受度,批準風(fēng)險管理策略和重大風(fēng)險管理解決方案。
3、了解和掌握企業(yè)面臨的各項重大風(fēng)險及其風(fēng)險管理現(xiàn)狀,作出有效控制風(fēng)險的決策。對公司全面風(fēng)險管理體系的建立健全、有效實施及檢查監(jiān)督負責(zé)。
4、批準重大決策、重大風(fēng)險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制。
6、批準內(nèi)部審計部門提交的風(fēng)險管理監(jiān)督評價審計報告。
7、批準風(fēng)險管理組織機構(gòu)設(shè)置及其職責(zé)方案。
8、批準風(fēng)險管理措施,糾正和處理任何組織或個人超越風(fēng)險管理制度作出的風(fēng)險性決定的行為。
9、督導(dǎo)企業(yè)風(fēng)險管理文化的培育。
67.監(jiān)事會在企業(yè)風(fēng)險管理中有哪些職責(zé)與作用?
監(jiān)事會是董事會外部的監(jiān)督機制,對股東(大)會負責(zé),與董事會互相獨立、互不隸屬,在風(fēng)險管理組織框架中,監(jiān)事會起到了監(jiān)督企業(yè)風(fēng)險管理決策及實施過程的作用。監(jiān)事會的重點監(jiān)督對象是董事會,并且通過對董事會的監(jiān)督來實現(xiàn)對經(jīng)營管理層的監(jiān)督職能。根據(jù)《公司法》等相關(guān)法律、法規(guī)的要求,監(jiān)事會在全面風(fēng)險管理方面主要履行的職責(zé)包括:
1、列席董事會和經(jīng)營管理層會議,就企業(yè)風(fēng)險管理相關(guān)議題發(fā)表監(jiān)督意見,充分了解重大事項的背景經(jīng)過及風(fēng)險管控情況。
2、就與企業(yè)財務(wù)活動、經(jīng)營決策相關(guān)的風(fēng)險管理情況開展專項檢查,通過檢查發(fā)現(xiàn)并分析企業(yè)風(fēng)險管理制度方面的缺陷和漏洞,督促董事會和管理層勤勉履職。
3、向董事會及經(jīng)營管理層成員通報專項檢查報告內(nèi)容,督促董事會和經(jīng)營管理層整改落實,適時跟蹤后續(xù)審計,保證監(jiān)事會檢查實效。
4、調(diào)研審閱各類經(jīng)營信息材料,了解企業(yè)總體風(fēng)險管理情況,揭示企業(yè)經(jīng)營管理中存在的風(fēng)險隱患,向董事會和經(jīng)營管理層提出有針對性的意見。
5、密切聯(lián)系外部審計機構(gòu),了解外部審計工作進展情況,并指導(dǎo)內(nèi)部審計部門開展內(nèi)審及稽核工作。
6、對董事會和經(jīng)營管理層在風(fēng)險管理框架下履職行為合法合規(guī)性的監(jiān)督,當董事會和經(jīng)營管理層發(fā)生違規(guī)違法行為,損害企業(yè)和股東利益時,采取措施予以制止、糾正并追究責(zé)任。
68.董事會下設(shè)風(fēng)險管理委員會,其應(yīng)當承擔(dān)怎樣的職責(zé)?
風(fēng)險管理委員會成員一般由3-5名董事組成,由董事會選舉產(chǎn)生,委員會成員中應(yīng)當有熟悉企業(yè)重要管理及業(yè)務(wù)流程的董事,以及具備風(fēng)險管理監(jiān)管知識或經(jīng)驗、具有一定法律知識的董事。風(fēng)險管理委員會對董事會負責(zé),向董事會提交風(fēng)險管理決策及報告,其主要履行的職責(zé)包括:
2、審議風(fēng)險管理策略和重大風(fēng)險管理解決方案。
3、審議重大決策、重大風(fēng)險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制,以及重大決策的風(fēng)險評估報告。
4、審議內(nèi)部審計部門提交的風(fēng)險管理監(jiān)督評價審計綜合報告。
5、審議風(fēng)險管理組織機構(gòu)設(shè)置及其職責(zé)方案。
6、辦理董事會授權(quán)的有關(guān)全面風(fēng)險管理的其他事項。
69.董事會下設(shè)審計委員會,其應(yīng)當承擔(dān)怎樣的職責(zé)?
審計委員會同樣是隸屬于董事會的專業(yè)委員會,它獨立于經(jīng)營管理層,其建立的初衷是在董事會建立一個獨立的、專門的治理力量以強化外部審計師的獨立性,從而提高公司財務(wù)報告信息的真實性和可靠性。委員會成員可以從外部董事中選取。審計委員會在進行風(fēng)險管理時應(yīng)當承擔(dān)的職責(zé)包括:
1、了解管理層對財務(wù)報告風(fēng)險的評估情況,就相關(guān)問題征詢外部審計師的意見。
2、了解并監(jiān)督企業(yè)內(nèi)部審計質(zhì)量與財務(wù)信息披露。
3、了解可能誘發(fā)重大風(fēng)險的財務(wù)報告方面的薄弱環(huán)節(jié)。
4、就企業(yè)內(nèi)部審計機構(gòu)負責(zé)人的任免提出意見。
5、了解內(nèi)部審計師的風(fēng)險評估和根據(jù)該評估而制定的審計計劃。
6、了解管理層的企業(yè)風(fēng)險評估結(jié)果及其對財務(wù)報告的影響,審查企業(yè)內(nèi)部控制程序的有效性,并接受有關(guān)方面的投訴。
7、監(jiān)督企業(yè)社會中介審計等機構(gòu)的聘用、更換及報酬支付。
70.什么是風(fēng)險管理中的風(fēng)險識別?
風(fēng)險識別是指企業(yè)運用各種方法與手段,系統(tǒng)、全面、連續(xù)地認識管理與經(jīng)營過程中所面臨的各種風(fēng)險事件,并進行有效的記錄,形成風(fēng)險清單的過程。
風(fēng)險識別是在建立了風(fēng)險評估的基礎(chǔ)、完成了企業(yè)目標的設(shè)置與分解這些準備工作后的一個步驟,其實是真正開始“發(fā)現(xiàn)”與“挖掘”企業(yè)決策與經(jīng)營過程中風(fēng)險的首要步驟,是企業(yè)有針對性地處理風(fēng)險、管理風(fēng)險的基礎(chǔ)。
71.什么是風(fēng)險管理中的風(fēng)險分析?
風(fēng)險分析是指在識別了風(fēng)險事件后,需要對風(fēng)險發(fā)生的原因、風(fēng)險發(fā)生會造成的影響、風(fēng)險涉及的相關(guān)崗位與人員、風(fēng)險所屬的領(lǐng)域與業(yè)務(wù)流程等搜集進一步的信息,以便于后續(xù)對風(fēng)險進行有效的管理與應(yīng)對這樣一個過程。
企業(yè)所面臨的風(fēng)險是錯綜復(fù)雜的,需要通過建立風(fēng)險分析模型進行有效的識別和分析。因此風(fēng)險識別與分析在整個風(fēng)險管理中具有十分重要的位置,只有全面、準確地識別出風(fēng)險,才能衡量、評價風(fēng)險和選擇應(yīng)對風(fēng)險的辦法。
72.風(fēng)險識別與分析的方法主要有哪些?
風(fēng)險識別與分析過程包括識別那些可能對目標產(chǎn)生重大影響的風(fēng)險源、影響范圍、事件及其原因和潛在的后果。風(fēng)險識別與分析有許多種方法,最主要使用的有以下幾種:
結(jié)構(gòu)化/半結(jié)構(gòu)化訪談;
73.風(fēng)險評估的合理廣度和深度應(yīng)該有多大?
企業(yè)在開展風(fēng)險評估工作時,需要確定合理的范圍。風(fēng)險評估的操作范圍可以是整個集團,也可以是集團負責(zé)某業(yè)務(wù)中的一個事業(yè)部,或者是某家子公司,甚至可以為某一個企業(yè)中的某一部門,或者獨立的信息系統(tǒng)、特定系統(tǒng)組件和服務(wù)等。
在風(fēng)險評估之前,我們需要關(guān)注這個組織的“目標”,然后才能確定合理確定風(fēng)險評估的廣度與深度。應(yīng)該說,不同的組織目標對風(fēng)險的態(tài)度是完全不同的,可能在這家企業(yè)屬于重大風(fēng)險的事項,在另外一家企業(yè)中是完全可以接受甚至忽略的事項。
我們可以舉個例子,在生產(chǎn)型企業(yè)中,股權(quán)投資是一項非常重大的事項,需要經(jīng)過經(jīng)營層與決策層的多次討論與研究,必要時還需要外部專家與行業(yè)專家的論證。但是在一家私募股權(quán)基金或者產(chǎn)業(yè)投資公司中,投資業(yè)務(wù)只是一項常規(guī)性的日常業(yè)務(wù),往往僅僅會通過風(fēng)險對沖的方式降低投資的風(fēng)險。
74.風(fēng)險管理解決方案的實施需經(jīng)過哪些重要環(huán)節(jié)?
首先,企業(yè)應(yīng)根據(jù)風(fēng)險管理解決方案制定相應(yīng)的風(fēng)險解決的內(nèi)控方案,應(yīng)滿足合規(guī)的要求,堅持經(jīng)營戰(zhàn)略與風(fēng)險策略一致、風(fēng)險控制與運營效率及效果相平衡的原則,針對重大風(fēng)險所涉及的各管理及業(yè)務(wù)流程,制定涵蓋各個環(huán)節(jié)的全流程控制措施;對其他風(fēng)險所涉及的業(yè)務(wù)流程,要把關(guān)鍵環(huán)節(jié)作為控制點,采取相應(yīng)的控制措施。
其次,企業(yè)應(yīng)針對識別出來的風(fēng)險事項制定內(nèi)部控制措施,一般至少包括以下內(nèi)容:
第一,建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等,任何組織和個人不得超越授權(quán)作出風(fēng)險性決定。
第二,建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人,報告的時間、內(nèi)容、頻率、傳遞路線、負責(zé)處理報告的部門和人員等。
第三,建立內(nèi)控批準制度。對內(nèi)控所涉及的重要事項,明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權(quán)批準的部門和人員及其相應(yīng)責(zé)任。
第四,建立內(nèi)控責(zé)任制度。按照權(quán)利、義務(wù)和責(zé)任相統(tǒng)一的原則,明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)負的責(zé)任和獎懲制度。
第五,建立內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程,明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責(zé)審計檢查的部門等。
第六,建立內(nèi)控考核評價制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風(fēng)險管理執(zhí)行情況與績效薪酬掛鉤。
第七,建立重大風(fēng)險預(yù)警制度。對重大風(fēng)險進行持續(xù)不斷的監(jiān)測,及時發(fā)布預(yù)警信息,制定應(yīng)急預(yù)案,并根據(jù)情況變化調(diào)整控制措施。
第八,建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度。大力加強企業(yè)法律風(fēng)險防范機制建設(shè),形成由企業(yè)決策層主導(dǎo)、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務(wù)保障、全體員工共同參與的法律風(fēng)險責(zé)任體系,完善企業(yè)重大法律糾紛案件的備案管理制度。
第九,建立重要崗位權(quán)力制衡制度,明確規(guī)定不相容職責(zé)的分離。主要包括:授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責(zé)。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙責(zé),相互制約,明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負的監(jiān)督責(zé)任,將該崗位作為內(nèi)部審計的重點等。
最后,企業(yè)應(yīng)當按照各有關(guān)部門和業(yè)務(wù)單位的職責(zé)分工,認真組織實施風(fēng)險管理解決方案,確保各項措施落實到位。
75.對風(fēng)險管理的有效性進行檢驗的主要方法有哪些?
1、壓力測試。是指在極端情形下,分析評估風(fēng)險管理模型或內(nèi)部控制流程的有效性,發(fā)現(xiàn)內(nèi)部控制中的問題,并根據(jù)發(fā)現(xiàn)的問題制定改進措施的方法,目的是防止出現(xiàn)重大損失事件。
2、返回測試。是將歷史數(shù)據(jù)輸入到風(fēng)險管理模型或內(nèi)控流程中得出一個結(jié)果,把得出的結(jié)果與預(yù)測值對比,以檢驗內(nèi)控方法的有效性。
3、穿行測試。是指在風(fēng)險管理過程中,在正常運行的條件下,將初始數(shù)據(jù)輸入內(nèi)控流程,穿越全流程和所有關(guān)鍵環(huán)節(jié),把運行結(jié)果與設(shè)計要求進行對比,以發(fā)現(xiàn)內(nèi)控流程是否存在缺陷的方法。
4、內(nèi)控體系有效性自我評估。是對內(nèi)部控制制度進行評估的工作過程。它涉及所有員工,而不僅僅是少數(shù)審計人員或高層管理人員。這里的有效性評價是針對控制系統(tǒng)的評價,有別于部門業(yè)績的評價和個人業(yè)績的評價。
76.改進和提高企業(yè)風(fēng)險管理的途徑有哪些?
改進和提高企業(yè)風(fēng)險管理水平可以由各有關(guān)部門和業(yè)務(wù)單位自發(fā)進行,也可以由風(fēng)險管理職能部門通過定期檢查出具改進建議后進行。
企業(yè)各有關(guān)部門和業(yè)務(wù)單位應(yīng)定期對風(fēng)險管理工作進行自查和檢驗,及時發(fā)現(xiàn)缺陷并改進,其檢查、檢驗報告應(yīng)及時報送企業(yè)風(fēng)險管理職能部門。
77.風(fēng)險管理職能部門如何改進、提高風(fēng)險管理能力?
企業(yè)風(fēng)險管理職能部門應(yīng)定期對各部門和業(yè)務(wù)單位風(fēng)險管理工作實施情況和有效性進行檢查和檢驗,對風(fēng)險管理策略進行評估,對跨部門和業(yè)務(wù)單位的風(fēng)險管理解決方案進行評價,提出方案調(diào)整或改進建議,出具評價和建議報告,及時報送企業(yè)總經(jīng)理或其委托分管風(fēng)險管理工作的高級管理人員。一般可以從兩方面入手:
(1)審視風(fēng)險管理解決方案的執(zhí)行情況,了解其中的問題,提出調(diào)整和改進建議。
(2)根據(jù)風(fēng)險管理策略的變化,對風(fēng)險解決方案提出調(diào)整建議,以保證風(fēng)險管理解決方案的適用性。
78.業(yè)務(wù)部門如何做好風(fēng)險管理的監(jiān)督與改進工作?
企業(yè)各業(yè)務(wù)部門作為企業(yè)風(fēng)險管理的第一道防線,在直接面臨并應(yīng)對風(fēng)險的同時,也是對風(fēng)險管理工作進行監(jiān)督的第一線。在監(jiān)督改進過程中,業(yè)務(wù)部門可以選擇首先識別高風(fēng)險區(qū)域,識別出錯的交易和行為,針對問題的根本原因進行調(diào)查,實施跟進并確保必要的糾正措施得到實施。
79.業(yè)務(wù)部門風(fēng)險管理監(jiān)督與改進工作的途徑包含哪些?
(1)及時獲得風(fēng)險管理方案執(zhí)行的證據(jù),取得外部對內(nèi)部信息的反映和印證;
(3)對外部審計師提出的建議作出及時回應(yīng);
(4)建立相關(guān)渠道獲得風(fēng)險管理的反饋信息;
(5)監(jiān)督員工對道德規(guī)范的遵守情況以及是否執(zhí)行控制活動;
(6)定期對風(fēng)險管理工作進行自查和檢驗,及時發(fā)現(xiàn)缺陷并改進,其檢查、檢驗報告應(yīng)當及時報送企業(yè)的風(fēng)險管理職能部門。
80.影響國有企業(yè)實施企業(yè)風(fēng)險管理外部因素有哪些?
同發(fā)達國家相比,外部環(huán)境對國有企業(yè)實施風(fēng)險管理的保障和支撐還很有限。雖然近年來有所加強,但是對風(fēng)險管理實施技術(shù)、風(fēng)險管理績效考核等方面注重不足,也缺乏良好的學(xué)術(shù)交流氛圍,不少企業(yè)雖然建立了風(fēng)險管理流程,但能對于企業(yè)戰(zhàn)略的支撐作用非常有限,風(fēng)險管理的實施缺乏實際效果。主要體現(xiàn)為:
①監(jiān)管機構(gòu)對于風(fēng)險管理實施監(jiān)督經(jīng)驗尚淺。發(fā)達國家普遍在20世紀80年代以來推廣風(fēng)險管理的相關(guān)標準,而中國的風(fēng)險管理主要從2006年國務(wù)院國資委推出《全面風(fēng)險管理指引》以后才正式起步。
②國有企業(yè)績效考核中對風(fēng)險因素的考慮不足。我國企業(yè)績效評價體系,無論是上市公司還是國有企業(yè)都有一定的局限性。雖然經(jīng)濟增加值(EVA)的導(dǎo)入可以部分反映企業(yè)風(fēng)險,但國有企業(yè)的上級主管部門沒有就風(fēng)險管理對領(lǐng)導(dǎo)層提出明確的要求,因此國有企業(yè)領(lǐng)導(dǎo)往往缺乏風(fēng)險管理意識。
③保險與金融領(lǐng)域缺乏專業(yè)的風(fēng)險管理工具。金融行業(yè)由于其風(fēng)險較高,是風(fēng)險管理實踐的先行者,但由于國內(nèi)金融市場發(fā)展程度不足,投資者規(guī)避證券投資風(fēng)險的渠道與工具都比較少,企業(yè)可以選擇的專業(yè)風(fēng)險管理工具極其有限,很多時候,企業(yè)只能采取推出資本市場的方法來規(guī)避系統(tǒng)風(fēng)險。
④缺乏成熟的風(fēng)險管理行業(yè)與市場。雖然國際上知名的咨詢公司早在21世紀初就開始提供風(fēng)險管理咨詢方面的業(yè)務(wù),但能專門提供全面風(fēng)險管理咨詢的國內(nèi)機構(gòu)并不多,而且其產(chǎn)品也不夠豐富,缺乏根據(jù)企業(yè)所處行業(yè)的不同提供后續(xù)跟蹤支持與服務(wù)的能力。另一方面,除了金融機構(gòu)之外,風(fēng)險管理實踐的分享活動、行業(yè)協(xié)會也非常少,企業(yè)缺乏獲取高質(zhì)量風(fēng)險管理信息的渠道。
81.影響國有企業(yè)實施企業(yè)風(fēng)險管理內(nèi)部因素有哪些?
國有企業(yè)多數(shù)沒有設(shè)立獨立的風(fēng)險管理部門,也尚未明確各級組織的風(fēng)險管理職責(zé),普遍存在風(fēng)險意識淡薄、內(nèi)控機制不完善、風(fēng)險信息和溝通渠道不暢通等問題,具體可以歸納為以下幾點:
①企業(yè)戰(zhàn)略與風(fēng)險管理體系不相適應(yīng)。我國企業(yè)在目標的制定上有一個很大弊端就是急于求成,希望以最快的方式獲得回報,致使企業(yè)在發(fā)展的過程中遭受過多自身不可承受的風(fēng)險,同時缺乏與之相匹配的風(fēng)險管理策略和措施,導(dǎo)致企業(yè)應(yīng)對市場變化敏感度不夠、發(fā)展后勁不足,有的企業(yè)甚至在重大風(fēng)險事件發(fā)生時毫無應(yīng)對措施,導(dǎo)致巨額損失,因此需要明確風(fēng)險管理體系的階段性目標,并與企業(yè)發(fā)展戰(zhàn)略緊密契合。
②風(fēng)險管理組織結(jié)構(gòu)與職責(zé)尚未明確。國外企業(yè)的風(fēng)險管理組織架構(gòu)在不同國家、不同行業(yè)內(nèi)有較大區(qū)別,會根據(jù)其自身的規(guī)模、業(yè)務(wù)特點、風(fēng)險領(lǐng)域等選擇適當?shù)慕M織架構(gòu)與相應(yīng)職責(zé)。雖然國務(wù)院國資委的《全面風(fēng)險管理指引》作了風(fēng)險管理組織結(jié)構(gòu)的相關(guān)規(guī)定,企業(yè)仍然需要根據(jù)自身情況來考慮,尤其需要明確風(fēng)險管理的專職部門和風(fēng)險管理領(lǐng)導(dǎo)小組的成員,匯報條線、權(quán)威等,避免形式主義。在實踐中,有不少企業(yè)將內(nèi)審部設(shè)為風(fēng)險管理兼職部門,不失為一個短期內(nèi)可取的方案,但需要在企業(yè)風(fēng)險管理基本流程運作一段時間后,考慮設(shè)置獨立部門。
③風(fēng)險管理基本流程與運作機制尚未建立。有不少企業(yè)對風(fēng)險開展了專項的管理工作,但缺乏整體性考慮,跨部門的合作很少,導(dǎo)致了對真正的重大問題認識卻不足,從風(fēng)險管理成熟度看,這類企業(yè)往往處于第二個階段,因此,系統(tǒng)地建立風(fēng)險管理流程與運作機制是企業(yè)走向風(fēng)險智能管理的必然。
④風(fēng)險管理人才嚴重缺乏。隨著近年來風(fēng)險管理理論與實踐的發(fā)展,風(fēng)險管理的技術(shù)性、管理要求等大大增加了。我國企業(yè)全面風(fēng)險管理工作尚處在初級階段,風(fēng)險管理人才嚴重短缺,而風(fēng)險管理又是一項難度大、專業(yè)性強的工作,因此需要培養(yǎng)大批滿足企業(yè)需求的、具備強大的項目管理能力、熟悉風(fēng)險管理理論以及專項風(fēng)險計量技術(shù)與工具的風(fēng)險管理人才。很多企業(yè)往往選擇風(fēng)險管理外包的方式來緩解本企業(yè)該類人才的不足。
⑤缺乏有效的內(nèi)控體系保障。國有企業(yè)往往在制度建設(shè)上較為完整,但仔細一檢查,制度不更新、相互矛盾、缺乏有效執(zhí)行的情況非常多,缺乏一整套完整的內(nèi)控體系。隨著《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的出臺,國有企業(yè)也開始大規(guī)模的內(nèi)控梳理與體系建設(shè)工作,這是一個建立健全內(nèi)控保障體系的好時機。只有內(nèi)控體系保障了日常管理,讓管理層有精力更多地思考重大風(fēng)險的應(yīng)對,才能真正體會到風(fēng)險管理對于企業(yè)“增值”的意義。
⑥缺乏風(fēng)險管理的激勵約束機制。在衡量企業(yè)風(fēng)險管理的工作成效時,要將企業(yè)全面風(fēng)險管理的有效性檢驗與企業(yè)的績效考核工作對接,使其與企業(yè)負責(zé)人激勵約束機制相掛鉤。由于缺乏全面風(fēng)險管理績效考核體系量化評價標準的數(shù)據(jù)基礎(chǔ),導(dǎo)致體系有效性檢驗不到位。國有企業(yè)高層人員大多是上級(集團公司或國資委)指派的,其官本位的思想以及過強的行政組織激勵體系,不可避免地導(dǎo)致了管理人員行為的短期化,努力增加公司業(yè)績只是高層管理人員的次優(yōu)選擇。
⑦信息與溝通機制不健全。國有企業(yè)對信息系統(tǒng)的重視程度還比較薄弱,特別是信息系統(tǒng)規(guī)劃和基礎(chǔ)安全管理等方面,從而導(dǎo)致系統(tǒng)應(yīng)用的范圍和深度有很大差距。分散的風(fēng)險管理系統(tǒng)居多,相互之間也缺乏有效的數(shù)據(jù)接口或接口管理,影響了信息傳遞的質(zhì)量與效率,因此,結(jié)合風(fēng)險管理的基本要求,逐步引入整合型的風(fēng)險管理信息系統(tǒng),也是風(fēng)險管理走向成熟的必修課。
82.國有企業(yè)風(fēng)險管理的制度化的意義是什么?
國有企業(yè)風(fēng)險管理的建設(shè)需要考慮當前外部環(huán)境與內(nèi)部環(huán)境的限國有企業(yè)風(fēng)險限制,其中一個基礎(chǔ)性的工作就是需要將風(fēng)險管理流程及其關(guān)鍵要素制度化,只有建立制度化的風(fēng)險管理體系,才能將各種對于風(fēng)險管理的思考與實踐進行不斷的總結(jié),使思考與實踐越來越全面,越來越深入,才能讓管理團隊的集體思考力量得到發(fā)揮。
83.國有企業(yè)風(fēng)險管理的制度建設(shè)應(yīng)當考慮哪些關(guān)鍵因素?
風(fēng)險管理制度需要納入企業(yè)現(xiàn)有的制度體系中。通常,國有企業(yè)制度體系建設(shè)中需要考慮的五個關(guān)鍵因素為企業(yè)的內(nèi)外部環(huán)境、戰(zhàn)略目標及措施、管控模式及組織環(huán)境、業(yè)務(wù)及管理流程和崗位職責(zé)規(guī)范。
(1)內(nèi)外部環(huán)境。任何一個企業(yè)都不是生存在真空的環(huán)境中,制度是企業(yè)的法,這個法可以說是“小法”,是微觀層面的法,而企業(yè)所處的環(huán)境,包括國家地區(qū)、行業(yè)、資本市場等的運行規(guī)則,我們可以稱之為“大法”。企業(yè)的“小法”必須建立在“大法”的框架之下,否則就失去了存在的根據(jù)。影響和制約國有企業(yè)風(fēng)險管理制度建設(shè)的外部環(huán)境因素包括三個。一是國家的法律、法規(guī),如《全面風(fēng)險管理指引》、《企業(yè)內(nèi)部控制基本規(guī)范》等;二是社會的道德習(xí)俗和文化;三是治理規(guī)則對企業(yè)的要求。企業(yè)的風(fēng)險管理制度在規(guī)范個人行為時僅限于個人的企業(yè)組織方面,它必須受到國家法律、法規(guī),社會傳統(tǒng)、習(xí)俗的制約。也就是說企業(yè)的風(fēng)險管理制度不能違反國家的法律、法規(guī),并尊重社會的傳統(tǒng)、習(xí)俗。同時,對于以不同的合約方式形成的企業(yè),企業(yè)的風(fēng)險管理制度也要受企業(yè)治理結(jié)構(gòu)的限制。影響和制約國有企業(yè)風(fēng)險管理制度建設(shè)的內(nèi)部環(huán)境因素包括三個。一是企業(yè)的風(fēng)險管理水平,二是企業(yè)風(fēng)險管理文化的建設(shè),三是企業(yè)業(yè)務(wù)發(fā)展的需要。企業(yè)的風(fēng)險管理制度體系必須建立在企業(yè)當時的內(nèi)部環(huán)境之上,不能一味地追求全面的風(fēng)險管理制度體系而忽略自身的實際風(fēng)險管理發(fā)展階段與需求。企業(yè)每一個風(fēng)險管理成熟度所對應(yīng)的管理水平、企業(yè)文化建設(shè)和業(yè)務(wù)發(fā)展需求都不一樣,所以企業(yè)所處的風(fēng)險管理發(fā)展階段的不同是影響和制約國有企業(yè)風(fēng)險管理制度建設(shè)的主要內(nèi)部環(huán)境因素。
(2)戰(zhàn)略目標及措施。企業(yè)的風(fēng)險管理制度體系需要通過規(guī)范企業(yè)中人的行為而實現(xiàn)企業(yè)組織風(fēng)險管理目標,并服務(wù)于企業(yè)發(fā)展戰(zhàn)略與為企業(yè)戰(zhàn)略的實現(xiàn)提供保障。企業(yè)的一切目標都應(yīng)該圍繞實現(xiàn)戰(zhàn)略而展開,企業(yè)的一切制度必須與戰(zhàn)略相匹配。在實際工作中,風(fēng)險管理制度應(yīng)根據(jù)企業(yè)所倡導(dǎo)的宗旨、戰(zhàn)略目標,圍繞不斷變化的生產(chǎn)、經(jīng)營、管理的重大風(fēng)險去編制、執(zhí)行、維護制度,一切與戰(zhàn)略目標產(chǎn)生沖突的風(fēng)險管理制度都應(yīng)及時廢止或修改,保障這些制度與戰(zhàn)略匹配的及時性,這是構(gòu)建風(fēng)險管理制度體系的基本理念。制度體系的建設(shè)工作還必須與戰(zhàn)略階段相匹配,分階段制定和實施,并根據(jù)戰(zhàn)略的調(diào)整進行動態(tài)調(diào)整,為了在不同的戰(zhàn)略階段實現(xiàn)各階段的戰(zhàn)略目標,戰(zhàn)略措施要通過管理制度和業(yè)務(wù)制度來規(guī)范和固化下來,以此構(gòu)成制度體系的主體內(nèi)容。
(3)管控模式及組織環(huán)境。管控就是母公司對子公司管什么,管到什么程度,怎樣管。通過確定母子公司的管控模式,劃分母子公司的管理界面,明確母公司,即國有企業(yè)集團總部的定位和主要管理職能,將各項管理職能通過制度規(guī)范固定下來,這就形成了國有企業(yè)集團總部層面的制度體系。
風(fēng)險管理制度體系建設(shè)需要考慮當前公司的管控模式,現(xiàn)在理論界的管控模式主要分為三種基本類型,即財務(wù)控制型、戰(zhàn)略控制型和運營控制型。從財務(wù)控制型到運營控制型,隨著集權(quán)程度的逐步提高,集團母公司承擔(dān)的職能也越來越多,而子公司的職能則相應(yīng)減少,這就意味著集團制度體系的內(nèi)容在不斷擴充,深度在不斷延伸。如對于財務(wù)控制型集團,其風(fēng)險管理組織體系所需要考慮的子公司的主要風(fēng)險應(yīng)該是投資回報與現(xiàn)金流相關(guān)的風(fēng)險,而運營控制型集團所需要考慮的主要風(fēng)險則要寬泛的多,因此其對應(yīng)的風(fēng)險管理部門的職能、匯報要求等均有區(qū)別。
(4)業(yè)務(wù)及管理流程。企業(yè)的風(fēng)險管理制度體系,需要與企業(yè)現(xiàn)有的各項管理流程和業(yè)務(wù)流程充分兼容。實際上,隨著風(fēng)險管理概念的不斷擴大,其所包容的信息已經(jīng)遠遠超出了一個專項制度的概念,而公司的各項制度均應(yīng)該以風(fēng)險為導(dǎo)向來進行制定與實施,因此,在針對各項重大風(fēng)險所制定的風(fēng)險管理制度時,要針對企業(yè)的不同產(chǎn)品品種和生產(chǎn)特征繪制風(fēng)險管理的流程。
(5)崗位職責(zé)規(guī)范。企業(yè)崗位規(guī)范及職責(zé)分析、制度形成于此。企業(yè)的戰(zhàn)略規(guī)劃、生產(chǎn)經(jīng)營、管理職責(zé)等的落實都是由不同的企業(yè)職能崗位來實現(xiàn)的,但是,在企業(yè)中,我們經(jīng)常能看到四種現(xiàn)象,即崗位職責(zé)缺位、錯位、交叉和重疊,這些現(xiàn)象在國有企業(yè)表現(xiàn)得尤為突出,因此,風(fēng)險管理制度體系中的合理定崗、明確崗位規(guī)范與職責(zé)能確保減少崗位職責(zé)不清、工作重復(fù)、扯皮推諉等無效率和混亂狀況,確保各崗位能夠各司其職、各負其責(zé)。同時,明確設(shè)計和制定科學(xué)、合理的崗位職數(shù)、崗位規(guī)范和職責(zé)本身就是企業(yè)制度的重要組成部分。
84.企業(yè)風(fēng)險管理制度框架建設(shè)情況如何?
企業(yè)風(fēng)險管理制度應(yīng)當與企業(yè)現(xiàn)有的制度框架相符合。目前企業(yè)的制度體系已經(jīng)建立多年,且企業(yè)人員的文字功底深厚,具備建立良好的企業(yè)制度的基礎(chǔ),但在實踐中,我們發(fā)現(xiàn)也有不少企業(yè)缺乏良好的制度框架,也不理解制度的層級和相互之間的關(guān)系。
85.企業(yè)建設(shè)風(fēng)險管理體系制度框架應(yīng)當包括哪些內(nèi)容?
(1)公司層級的基本管理制度。是指公司層面為規(guī)范公司運作或員工行為而制定的原則性要求,其目的是為規(guī)范在確定的原則和方向下進行實際操作。公司制度的效力通常為包括各職能部門及分公司的總公司。
(2)業(yè)務(wù)流程相關(guān)的管理制度和實施細則。是指在為達到公司目標、貫徹公司制度而在實際工作中開展的一系列業(yè)務(wù)活動,以及彼此間的關(guān)系。業(yè)務(wù)流程包括跨部門和部門內(nèi)部流程,要具備可操作性。
(3)工作規(guī)范類的操作指南、作業(yè)標準等。是指具體的實務(wù)操作中可依據(jù)或參考的技術(shù)性文檔,主要適用于標準化作業(yè)的部門或制造車間。
(4)管理表單。是在實際業(yè)務(wù)活動中用以記錄業(yè)務(wù)軌跡或結(jié)果的載體,包括在信息系統(tǒng)中實現(xiàn)的電子表單。表單一般不單獨出現(xiàn),而與層級二或?qū)蛹壢闹贫韧瑫r出現(xiàn)。
86.企業(yè)內(nèi)部控制的背景有哪些?
1992年9月,美國的COSO委員會(全美反舞弊性財務(wù)報告委員會發(fā)起組織)發(fā)布《內(nèi)部控制—整體框架》明確規(guī)定:“內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響,為經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。”同時,該《框架》提出了內(nèi)部控制五要素理論,即:“企業(yè)建立與實施有效的內(nèi)部控制,應(yīng)當包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。”可以說,這是全球內(nèi)部控制理論體系發(fā)展的最基礎(chǔ)文件。
2008年6月,我國財政部、證監(jiān)會、審計署、原銀監(jiān)會、原保監(jiān)會聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》(財會〔2008〕7號)并后續(xù)印發(fā)了《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》(財會〔2010〕11號)明確規(guī)定:“內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。”同時,該《基本規(guī)范》要求按照內(nèi)部控制五要素構(gòu)建內(nèi)部控制管理體系。由此開啟了我國內(nèi)部控制體系建設(shè)與發(fā)展的步伐。
87.企業(yè)內(nèi)部控制內(nèi)涵包含哪些?
在內(nèi)容及對象上,內(nèi)控兼具全面性和重要性。全面性體現(xiàn)在內(nèi)控要求對全員、全流程、全業(yè)務(wù)與管理環(huán)節(jié)的全面內(nèi)部控制,人員涵蓋董事會、監(jiān)事會、經(jīng)理層及全體員工,甚至還包括派遣和輔助人員等,流程貫穿決策、執(zhí)行、監(jiān)督、評價等全部流程環(huán)節(jié),覆蓋所有業(yè)務(wù)、事項和環(huán)節(jié)。重要性體現(xiàn)在在全面內(nèi)部控制的基礎(chǔ)上,內(nèi)控注重重要業(yè)務(wù)、重點人員、重點領(lǐng)域、重要風(fēng)險、敏感地帶、薄弱環(huán)節(jié)和經(jīng)營管理漏洞等方面。
在形式上,內(nèi)控具有內(nèi)部制衡性和過程控制性。內(nèi)部制衡性體現(xiàn)在內(nèi)控通過構(gòu)建內(nèi)部環(huán)境,對內(nèi)部治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面活動實現(xiàn)控制,設(shè)置有效的內(nèi)部控制管理防線,實現(xiàn)相互控制、監(jiān)督和制約。過程控制性體現(xiàn)在內(nèi)控重視對過程的控制,發(fā)現(xiàn)過程中風(fēng)險、漏洞、不足和薄弱環(huán)節(jié),構(gòu)建決策、執(zhí)行、監(jiān)督、評價等管理措施,實現(xiàn)控制目標。
在效果上,內(nèi)控具有適應(yīng)性和經(jīng)濟性。適應(yīng)性體現(xiàn)在內(nèi)控與企業(yè)所在行業(yè)、經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng),并隨著情況不斷變化動態(tài)調(diào)整,趨向于變化性和靈活性。經(jīng)濟性體現(xiàn)在內(nèi)控目的一方面在于保證經(jīng)營管理合法合規(guī)、資產(chǎn)及財務(wù)安全,防控內(nèi)部操作風(fēng)險等;另一方面在于提高經(jīng)營效率和效果,實現(xiàn)企業(yè)發(fā)展戰(zhàn)略,以適當成本時效有效控制。
內(nèi)控通過構(gòu)建內(nèi)部環(huán)境、完善執(zhí)行、加強監(jiān)督、科學(xué)評價等方式,實現(xiàn)對全員、全流程和全業(yè)務(wù)等方面控制活動,但是內(nèi)控重視過程控制,具有內(nèi)部性,需要平衡內(nèi)部控制與管理效益的關(guān)系,易于內(nèi)卷化,對于結(jié)果管理和外部風(fēng)險的關(guān)注和重視不夠,所以對于外部性風(fēng)險管控?zé)o能為力。
內(nèi)部環(huán)境:是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行各種內(nèi)部因素的總稱,是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計機構(gòu)設(shè)置、反舞弊機制等。
風(fēng)險評估:是及時識別、科學(xué)分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不正確因素并采取應(yīng)對策略的過程,是實施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險評估主要包括目標設(shè)定,風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對。
控制活動:是根據(jù)風(fēng)險評估結(jié)果、結(jié)合風(fēng)險應(yīng)對策略采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段,是實施內(nèi)部控制的具體方式。控制活動結(jié)合企業(yè)具體業(yè)務(wù)和事項的特點與要求制定,主要包括職責(zé)分工控制、授權(quán)控制、審核批準控制、預(yù)算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術(shù)控制等。
信息與溝通:是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息,并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進行及時傳遞、有效溝通和正確應(yīng)用的過程,是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)的溝通機制等。
監(jiān)督檢查:是企業(yè)對其內(nèi)部控制的健全性、合理性有效進行監(jiān)督檢查與評估,形成書面報告并做出相應(yīng)處理的過程,是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進行連續(xù)性監(jiān)督檢查,對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查,以及提交相應(yīng)的檢查報告、提出有針對性的改進措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查的一項重要內(nèi)容。
89.內(nèi)控體系主要涵蓋哪些內(nèi)容?
國家要求上市企業(yè)建立的內(nèi)控體系是保證財務(wù)報告真實性而要求建立的體系,所以具體內(nèi)容與外資企業(yè)的SOX404體系差不多。具體來講主要包含如下幾個文件:內(nèi)控手冊,風(fēng)險數(shù)據(jù)庫,內(nèi)控評價手冊。
內(nèi)控手冊為對每一個作業(yè)流程的描述,內(nèi)容含流程描述、流程圖、授權(quán)說明、運營分析等。
風(fēng)險數(shù)據(jù)庫是作業(yè)可能導(dǎo)致風(fēng)險的現(xiàn)象描述的匯總。所涉及的風(fēng)險一般指導(dǎo)致公司資產(chǎn)不安全,作業(yè)內(nèi)容不合規(guī)合法,運營效率低下,財務(wù)報表數(shù)據(jù)不真實等。
內(nèi)控評價手冊具體含三部分,第一部分檢查制度設(shè)計合理或文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計賬務(wù)處理控制。
90.內(nèi)部控制體系建設(shè)原則是哪些?
全面性原則:要求內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程,覆蓋企業(yè)及其所屬單位各種業(yè)務(wù)和事項;
重要性原則:要求內(nèi)部控制應(yīng)當重點關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域,切實防范重大風(fēng)險;
制衡性原則:要求內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督,同時兼顧運營效率;
適應(yīng)性原則:要求內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng),并隨著情況的變化加以調(diào)整;
成本效益原則:要求內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益,以適當?shù)某杀緦崿F(xiàn)有效控制。
91.內(nèi)控體系與ISO質(zhì)量體系有什么區(qū)別和聯(lián)系?
目的不同:內(nèi)控體系是以會計報告為主要目的,ISO質(zhì)量體系是以產(chǎn)品質(zhì)量為主。
控制活動不同:在現(xiàn)階段五部委提供的18項指引來看,內(nèi)控體系缺少生產(chǎn)過程控制;而ISO質(zhì)量體系則以產(chǎn)品質(zhì)量為主,涵蓋產(chǎn)供銷價值鏈,但是缺少會計系統(tǒng)控制。
設(shè)計部門不同:在ISO體系內(nèi)不存在財務(wù)部門,以研發(fā)、生產(chǎn)、采購、銷售部門為主;內(nèi)控體系幾乎涵蓋公司各個部門。
要求不同:內(nèi)控體系是國家強制要求,而ISO只是產(chǎn)品運營體系的一個認證,非強制要求。
組織架構(gòu):首先建立內(nèi)控小組,為了使內(nèi)控體系得到有效落實和貫徹,內(nèi)控小組組長最好由總經(jīng)理或董事長擔(dān)任。主要作業(yè)由內(nèi)審人員負責(zé)。
業(yè)務(wù)運作:內(nèi)控小組對各部門提交的制度進行對標和梳理。并根據(jù)內(nèi)控指引對現(xiàn)有作業(yè)流程的描述進行評價,同時開展小組會議對各職能部門未設(shè)置的流程及有缺錢的流程進行優(yōu)化。內(nèi)控小組根據(jù)調(diào)整后流程進行內(nèi)控手冊的編制和流程圖繪制,最后形成內(nèi)控手冊,由總經(jīng)理授權(quán)下發(fā)。
內(nèi)控小組等類似部門不定期進行內(nèi)控評價,并根據(jù)各職能部門的變化對內(nèi)控手冊進行優(yōu)化等。
93.內(nèi)控檢查與內(nèi)審的區(qū)別和聯(lián)系在哪?
內(nèi)控檢查的主要目的時間里明確完整的作業(yè)流程、流程中的崗位職責(zé)、授權(quán)審批、保留書面控制痕跡。主要的作業(yè)模式就是控制點有沒有建立。
內(nèi)審的主要目的是保證業(yè)務(wù)事項的真實合理和提高運營的效率效益。所以內(nèi)審的作業(yè)模式可以通過分析復(fù)核、重復(fù)計算、訪談等多種手段,合適業(yè)務(wù)事項是否真實合理。
94.內(nèi)控體系建立是否要對現(xiàn)有制度進行梳理?
在建立內(nèi)控體系之前,首先有個制度對標的過程,而這個過程是建立在調(diào)研開始前對公司現(xiàn)有制度建設(shè)情況的了解以及各模塊劃分的基礎(chǔ)上,同時對制度設(shè)計期間的不足、缺陷做備查。
類似于我們平時通過五部委的18個指引,其實在18個指引的解讀里,已經(jīng)有對各個環(huán)節(jié)的要求,制度的對標對應(yīng)的結(jié)論有:整個作業(yè)流程未形成書面的制度、作業(yè)流程缺少某個控制環(huán)節(jié)、控制環(huán)節(jié)缺少重要的控制點。對于單個控制點的評價:責(zé)任人是否明確、表單是否表達清楚、控制痕跡有沒有、審批是否重復(fù)和異常等。
96.內(nèi)控的后續(xù)檢查主要是檢查哪些?與內(nèi)審的主要區(qū)別是什么?
大致有這幾點:制度設(shè)計、流程(包含正常與異常流程)、不相容職責(zé)分離、表單審核、關(guān)鍵控制點是否確實等檢查。與內(nèi)審的主要區(qū)別在于內(nèi)控是流程的完整和有效,內(nèi)審主要檢查內(nèi)容是評價所發(fā)生事項的合理真實性。
97.內(nèi)控體系后續(xù)評價優(yōu)化如何操作?
內(nèi)控體系評價分三個模塊:分別為制度有效性評價和運營評價,運營評價分已有作業(yè)痕跡評價和系統(tǒng)作業(yè)評價。作業(yè)痕跡評價主要評價在內(nèi)控評價期間已經(jīng)形成的作業(yè)表單和流程。系統(tǒng)作業(yè)評價主要評價為現(xiàn)有系統(tǒng)評價,實際上類似于信息系統(tǒng)的白箱子測試,即通過新的數(shù)據(jù)的輸入、處理和輸出,了解現(xiàn)有系統(tǒng)運營作業(yè)情況。
98.內(nèi)控體系優(yōu)化,相關(guān)制度有效性評價是什么?
一般通過審查現(xiàn)有的流程作業(yè)制度和文字,通過職責(zé)不相容分離、授權(quán)審批以及制度的完整性來評價。實施企業(yè)內(nèi)控制度評價應(yīng)遵循全面性、重要性、獨立性原則,確保評價工作標準統(tǒng)一、客觀公正。根據(jù)所收集的證據(jù)進行合理判斷。
99.內(nèi)控體系現(xiàn)有系統(tǒng)的有效性評價是什么?
對檢查期間已經(jīng)形成的表單或者作業(yè)流程進行評價,如果企業(yè)內(nèi)部自行檢查提取表單即可,一般可以通過對現(xiàn)有的內(nèi)控制度或者內(nèi)控手冊的核對來確認是否存在異常。
有效性的評價分四種情況:存在控制強點、存在控制弱點、存在控制缺失、不適用。其中需要說明的事存在控制弱點,即部分作業(yè)表單有審核或者有記錄,部分表單無審核無記錄等。
檢查的對象包含控制環(huán)境和控制活動,控制環(huán)境所需資料:可通過獲取如組織架構(gòu)來評價組織架構(gòu),通過獲取如CIS來評價企業(yè)文化,公司戰(zhàn)略的評價可以通過公司高層會議或董事會、股東會的類似決策資料來評價等等;控制活動的評價所需資料:可以通過流程中所需要的各表單來確認。
100.內(nèi)控體系系統(tǒng)運行有效性評價是什么?
內(nèi)控系統(tǒng)運行有效性評價可以理解為穿行測試,除了一般性的政策流程的檢查還應(yīng)包含現(xiàn)有系統(tǒng)有效性評價中可能為體現(xiàn)出來的特殊情況。例如檢查1-12月表單和流程,但均未體現(xiàn)有政策流程,通過這種補充檢查即可獲知特殊作業(yè)流程是否可以正常運轉(zhuǎn)。
相關(guān)熱詞搜索:
上一篇: 江蘇省政府1號文!支持“專精特新
下一篇:央企解讀 | 《投資項目可行性研