清單式監(jiān)督檢查與大型央企風險管理融合的模式初探

●陳 挺 李新偉 何利輝

一、引言

當前，國資國企改革全面深化、依法從嚴治企力度不斷加大。黨的十九大報告明確提出，促進國有資產(chǎn)保值增值，推動國有資本做強做優(yōu)做大，有效防止國有資產(chǎn)流失，培育具有全球競爭力的世界一流企業(yè)。隨著中央企業(yè)投資規(guī)模不斷上升，業(yè)務領域不斷擴展，內外部形勢變化對央企如何做好全面風險防控提出更高要求。

首先，內外部形勢不斷變化要求央企積極應對風險。根據(jù)中央全面深化改革要求，混合所有制、市場化經(jīng)營機制等多方面改革呈現(xiàn)加速推進態(tài)勢，對央企發(fā)展戰(zhàn)略、管理方式、經(jīng)營模式帶來全方位深刻影響。為應對改革變化，央企需要找尋自身短板，尋求解決方法，實現(xiàn)管理提升。如為適應供給側結構性改革監(jiān)管變化，優(yōu)化經(jīng)營策略，以客戶為中心提升營商環(huán)境，企業(yè)需要全面性、長效性的風險識別及風險應對機制和監(jiān)督管理機制以面對不斷變化的內外部形勢。

其次，新理論新思想要求央企做好實踐探索。十九大報告指出，要增強駕馭風險本領，健全各方面風險防控機制，善于處理各種復雜矛盾。2017年9月，美國反對虛假財務報告委員會下屬的發(fā)起人委員會（The Committee of Sponsoring Organizations of the Treadway Commission,COSO）正式發(fā)布了更新版的 《企業(yè)風險管理框架》，相對1992年發(fā)布的COSO框架，新框架主張組織應將風險管理和戰(zhàn)略、績效進行集成融合，在包含組織愿景、使命、行業(yè)等既定環(huán)境下討論風險管理所應采取的措施和達到的狀態(tài)，提出在風險管理中更要突出價值創(chuàng)造而不僅僅是防止損失。COSO希望這個框架可以在包括企業(yè)、政府部門等在內的所有組織中得到應用。2018年6月，COSO委員會又以應用案例的形式發(fā)布了對這一框架的補充說明，從而構建了從理論到應用的相對完整的框架體系。新理論新思想要求企業(yè)探索風險管理與其他監(jiān)督手段的關系，尋求風險識別新途徑，更好地評價內部控制水平，協(xié)同推進企業(yè)風險管控能力提升。

再次，創(chuàng)新監(jiān)督機制是央企內部監(jiān)督發(fā)展的內在需要。首先，央企內部監(jiān)督覆蓋的深度和廣度有待提升。目前企業(yè)監(jiān)督的出發(fā)點多在合規(guī)性層面，服務企業(yè)戰(zhàn)略目標的高度不夠，統(tǒng)一布局不盡合理。內部監(jiān)督專題性突出，被現(xiàn)有的專業(yè)化管理框架所限，監(jiān)管仍有邊緣盲區(qū)、灰色地帶，需要不斷拓寬深度與廣度。其次，央企內部各部門監(jiān)督協(xié)同融合有待突破。企業(yè)審計、監(jiān)察、法律等各專業(yè)監(jiān)督通常自成一體，分析問題普遍局限于本專業(yè)層面，缺乏信息整合和跨專業(yè)協(xié)同。需要做好各個業(yè)務部門的日常監(jiān)督工作的統(tǒng)籌協(xié)調，將檢查問題融會貫通、舉一反三，從企業(yè)整體利益出發(fā)開展協(xié)同風險監(jiān)督和問題診斷，徹底拔除問題根基，避免同類問題此消彼長，將風險監(jiān)督成果嵌入企業(yè)治理和經(jīng)營管理，推動實現(xiàn)深度融合，持續(xù)為企業(yè)高質量發(fā)展提供原動力。再次，央企內部監(jiān)督閉環(huán)管理長效機制尚未形成。近年來，企業(yè)內外部監(jiān)督頻次不斷增多，但參與監(jiān)督的職能眾多，缺乏企業(yè)層面統(tǒng)籌開展各類內部監(jiān)督工作的組織體系，無法綜合運用檢查成果；針對檢查中發(fā)現(xiàn)的問題的整改監(jiān)督工作力度不強，整改評價體系不夠健全，部分單位整改積極性差，有的問題整改流于形式，監(jiān)督未形成有效的閉環(huán)，因此需要加強責任落實，制定行之有效的整改工作機制，切實提高監(jiān)督閉環(huán)工作質量。

綜上所述，企業(yè)監(jiān)督機制需要與風險管理特別是全面風險管理深度融合，解決風險管理工作中風險信息來源較少、風險防控手段約束力不強、風險評價主觀意識較強等短板，為全面風險管控提供風險信息的來源渠道、風險防控與治理的抓手、風險評價的對象等，增強風險管控準確性、有效性和客觀性。

二、清單式監(jiān)督檢查與央企風險管理融合模式設計

（一）清單式監(jiān)督檢查內涵

清單式監(jiān)督檢查又稱作“問題清單梳理”方法，是指按照黨中央國務院對國有企業(yè)監(jiān)督檢查要求，針對中央企業(yè)經(jīng)營發(fā)展現(xiàn)狀，形成從發(fā)現(xiàn)問題到問題整改再到成效反饋的標準化系統(tǒng)化環(huán)節(jié)，以周期性滾動的形式構成閉環(huán)管理流程，根據(jù)該流程形成“清單”式標準化方法，即最終形成具有約束力的問題清單、整改清單、成效清單，為中央企業(yè)監(jiān)督檢查建立閉環(huán)管理體系，提高中央企業(yè)檢查效率，督促問題整改以利于中央企業(yè)健康穩(wěn)定發(fā)展。

1、問題清單。問題清單作為整個清單式監(jiān)督檢查工作的基礎，是指依據(jù)監(jiān)管方確定的監(jiān)督檢查重點和方向，以“清單”式標準化方法詳細揭露中央企業(yè)各單位問題的發(fā)生單位、發(fā)生時間、問題概述、違反的政策依據(jù)，并提出行之有效的整改措施及計劃、整改期限、責任部門（人）等內容。其目的是發(fā)現(xiàn)中央企業(yè)問題、分析問題產(chǎn)生原因，為后續(xù)流程方法奠定標準統(tǒng)一的基礎和提供問題整改的依據(jù)，為中央企業(yè)查找問題提供具有不同業(yè)務、不同管理層級普遍適用的監(jiān)督方法，使得監(jiān)督檢查結果橫向可比，奠定監(jiān)督檢查的權威性和科學性。

2、整改清單。整改清單作為清單式監(jiān)督檢查工作取得成效的關鍵，是指根據(jù)梳理發(fā)現(xiàn)的問題采取分管理層級、分業(yè)務類別原則，為問題整改階段提供與問題重要性相適應的解決目標，分別為：一般問題立查立改、重要問題形成專項報告以及重大問題形成整改決議。其中，一般問題立查立改指對影響金額較小、危害范圍較窄、具有普遍性質的常規(guī)問題，采取立行立改方法，在問題梳理階段就可以進行整改，快速解決相應問題；重要問題形成專項報告，是指對影響金額較大、影響范圍較廣、需進一步分析成因并落實整改的重點問題，采用專項報告機制，查找直接原因，提出時間節(jié)點，明確整改措施，做好組織落實，并通過行政審批等程序進行整改；重大問題形成整改決議，是指影響金額特別大、影響范圍特別廣、需依法履行決策程序推動整改的重大問題，采用整改決議機制，通過行政審批等決策程序進行整改。整改清單的建立為后續(xù)流程方法賦予強有力的約束力，督促中央企業(yè)正視問題，提高問題整改質量與效率。

3、成效清單。成效清單作為清單式監(jiān)督檢查工作的終點，是指在經(jīng)過問題梳理和整改之后，整個監(jiān)督檢查的末期，對中央企業(yè)問題整改達到的效果進行總體評價并反饋。成效反饋與問題梳理、問題整改一起構成中央企業(yè)監(jiān)督檢查閉環(huán)管理體系，是整個監(jiān)督檢查流程的重要約束，是提高中央企業(yè)整改措施執(zhí)行力的重要標準，其目標是監(jiān)督檢查中央企業(yè)問題整改效果。

（二）清單監(jiān)督檢查與央企風險管理融合

1、總體框架。作為企業(yè)監(jiān)督標準化工具，清單式監(jiān)督機制與央企風險管控的融合旨在促進企業(yè)更好適應外部監(jiān)管形勢變化，充分融入企業(yè)日常監(jiān)督管理工作，評估具體問題與企業(yè)綜合價值創(chuàng)造的相關性、重要性和可行性，重點提升企業(yè)全面風險管理體系工作效率效果，提高風險管理工作的針對性、約束性和實效性?？傮w框架如圖1所示。

圖1 清單式監(jiān)督檢查與央企風險管理融合總體框架

2、主要思路。以全面風險管理體系為統(tǒng)領，全面覆蓋各個管理層級和業(yè)務部門，責任到人，確定實現(xiàn)企業(yè)經(jīng)濟、社會和環(huán)境綜合價值最大化的戰(zhàn)略路徑，與企業(yè)風險管控“三道防線”充分融合，包括各專業(yè)監(jiān)督、全面風險管理、巡視與審計專項監(jiān)督等。

3、整體目標。第一階段：圍繞企業(yè)戰(zhàn)略體系，在企業(yè)內部建立并完善全方位、多視角、深層次的清單式監(jiān)督機制，覆蓋全業(yè)務鏈條、全管理層級，按照“發(fā)現(xiàn)問題、整改問題、成效反饋”的主要路線，分階段開展監(jiān)督工作；第二階段：逐級督導整改，將整改成果重點融入企業(yè)全面風險管理體系，分類融入企業(yè)內外各類專項監(jiān)督，突出整改實效；第三階段：履行決策程序后，形成具有法定約束力的問題清單、風險清單（全面風險管理體系專用）、整改清單、實效清單等成果，并統(tǒng)一向全面風險管理委員會匯報，形成反饋閉環(huán)，推動企業(yè)改革創(chuàng)新、提質增效和持續(xù)健康發(fā)展。

4、基本原則。一是統(tǒng)一歸口原則。統(tǒng)一歸口原則要求中央企業(yè)各管理層級各業(yè)務部門開展問題梳理工作時必須以全面風險管理為歸口部門，在組織架構、工作辦公室設置等工作中需要考慮全面風險管理委員會的監(jiān)督管理職能，在開展問題梳理工作中形成的四個清單需要經(jīng)全面風險管理委員會審閱并報備，重大風險或者問題需由全面風險管理委員會向中央企業(yè)董事會等領導層上報并履行會議決策程序，各單位全面風險管理委員會全面統(tǒng)領并指導問題梳理工作。

二是客觀真實原則?？陀^真實原則要求中央企業(yè)各管理層級各業(yè)務部門進行問題梳理時必須按照主觀經(jīng)營、能夠量化、具體事例、整改可行等要求，客觀真實地反映本單位的問題，該問題不是外部環(huán)境造成的，而是主觀經(jīng)營管理方面存在的問題，剔除國家政策調整、自然災害、宏觀經(jīng)濟發(fā)展環(huán)境惡化等因素影響，真正實現(xiàn)對中央企業(yè)各單位進行全方位“體檢”的監(jiān)督檢查目標。

三是履行程序原則。履行程序原則要求中央企業(yè)各管理層級各業(yè)務部門形成問題清單、風險清單、整改清單以及實效清單等成果時必須經(jīng)過全面風險管理委員會批準或審批，堅持將有重大影響且具有普遍性質的風險問題上報黨委會、董事會、總經(jīng)理辦公會履行會議決策程序，提高四個清單的法定約束力，對各管理層級形成較強的督促效果，真正在中央企業(yè)系統(tǒng)內形成約束力強的自督自查的長效機制。

四是注重成效原則。注重成效原則要求中央企業(yè)各管理層級各業(yè)務部門在進行問題整改的過程中務必追求成效，按照整改清單上的整改措施與整改目標，針對不同問題分類制定相對應的整改方案，對各類問題整改進度進行定期跟蹤，并將問題整改的成效納入到內部控制評價體系當中，真正讓問題梳理監(jiān)督檢查工作形成閉環(huán)管理機制。

5、具體流程。一是設立組織體系，全面風險管理委員會統(tǒng)一歸口管理。按照“縱向上一級負責一級、橫向上各專業(yè)協(xié)同分工”總體原則，由全面風險管理委員會統(tǒng)一領導，各專業(yè)部門具體負責專項問題梳理，風控辦公室具體負責綜合類問題梳理，審計、法律等專業(yè)部門開展問題梳理，分階段形成問題清單、風險清單、整改清單以及實效清單，生成各類監(jiān)督報告，各層級部門需分階段向全面風險管理委員會反饋工作成果，風險管理委員會需將具有對企業(yè)綜合價值增值有普遍意義的重大風險問題向企業(yè)黨組會、董事會匯報，履行決策程序后向上級報備。堅持“上下一條線、全企業(yè)一盤棋”，分單位、分專業(yè)統(tǒng)一推進組織體系建設。企業(yè)風險體系建設工作方案經(jīng)黨組會審議通過并印發(fā)，明確七個階段工作任務、“四上四下”工作流程，各單位逐級編報細化實施方案。

二是建立問題清單，為企業(yè)監(jiān)督豐富問題庫。按照“全面覆蓋、分類分級、客觀真實”的要求，各層級部門分類進行問題梳理，評估風險等級和重要性水平，最終形成問題清單，各專業(yè)部門監(jiān)督形成專項問題清單，風險管控辦公室明確風控工作任務后形成綜合類問題清單。同時，各層級各部門需將內外監(jiān)督發(fā)現(xiàn)的問題一并納入問題庫，形成風險信息系統(tǒng)，在動態(tài)更新完善過程中提高風控的有效性和針對性。企業(yè)建立成果質量管控機制，問題清單梳理辦公室總體把關、各部門分頭把關、各單位逐級把關，做到過程跟蹤、結果可控。

三是制定風險清單，為風險信息收集提供工具。全面風險管理委員會作為企業(yè)風險管控的最高領導機構和最終負責機構，全面負責并指導企業(yè)風險管控具體工作，在專項問題梳理工作中，各層級各部門在形成問題清單的基礎上，針對其中具有典型性的、影響較大的問題提煉形成風險清單，確定問題整改的重點與方向。各層級部門風險管理工作需將風險清單作為風險信息收集的重要來源和手段，確定每年風險管控的重點和方向，并以風險清單為起點，分階段進行風險識別、風險應對以及風險評價等，提高各單位全面風險管理工作的效率和針對性。

四是建立整改清單，形成硬約束。各層級部門在形成風險清單的基礎上，在專項監(jiān)督工作中針對風險清單中一般性問題立即整改，對于風險清單中重大且具有普遍性質的問題建立整改清單，包括問題表現(xiàn)、整改目標、整改措施等，并經(jīng)各層級部門風險委員會履行會議決策程序，提高問題整改的約束力。各層級部門風險管理工作需將整改清單作為風險應對、風險治理的重要手段和方法，提高風險應對、風險治理的約束性，實現(xiàn)降低企業(yè)經(jīng)營管理中重大風險的目標。

針對重點問題還應該形成專項（整改）報告，針對一些需進一步分析成因并落實整改的重點問題，如工程建設、招投標等，需要深入查找問題產(chǎn)生的直接原因，提出時間節(jié)點明確的具體整改措施，并做好組織落實工作；報告清單由上級單位依據(jù)下級單位問題清單直接確定，報告內容主要包括基本情況、主要問題及原因分析、整改措施三大部分，必須履行執(zhí)筆人、責任部門、分管領導簽字審批程序后上報。

特別重大的且具有全局影響力的問題需要形成整改決議，針對一些需依法履行決策程序推動整改的重大問題，需要履行總經(jīng)理辦公會、黨組（委）會、董事會審議程序形成整改決議，并向企業(yè)員工公開、接受監(jiān)督；決議清單由上級和下級共同確定并督促整改，如總部整改決議由監(jiān)管機構和企業(yè)總部共同督促整改、二級單位整改決議由企業(yè)總部和二級單位共同督促整改，以此類推。管控措施要求可操作性強、突出數(shù)據(jù)；責任追究要嚴格，針對管控目標可量化考核。

五是建立實效清單，完善監(jiān)督閉環(huán)管理機制。專項問題梳理工作中，各層級部門需積極跟蹤問題整改進度，定期向上級匯報問題整改成效，每年形成實效清單，經(jīng)由各級風險委員會審批后履行會議決策程序，提高實效清單的約束力，依據(jù)實效清單形成《專項檢查報告》。各層級部門風險委員會在風險管控工作中，需將實效清單作為風險評估與改進的重要手段和方法，每年形成《全面風險管理報告》《內部控制評價報告》等，并上報全面風險管理委員會。

三、融合預期效果

（一）融合各專業(yè)專項監(jiān)督，有利于做實風險防控第一道防線

央企總部及各單位專業(yè)部門負責組織開展專項監(jiān)督，作為央企內部風險管控的第一道防線，也是各專業(yè)部門日常風險防控主要工作，涉及業(yè)務前端。涉及跨專業(yè)風險、跨部門流程、跨單位跨層級的檢查事項提交風險委員會，風險委員會組織開展協(xié)同檢查。通過與清單監(jiān)督檢查融合，檢查建立的專項問題清單報風險委員會，風險委員會督導分類整改，對重大問題形成整改決議或專項報告，整改決議和專項報告提交總經(jīng)理辦公會審議，必要時提交黨委會、董事會審議，有利于做實風險防控的第一道防線。

（二）融入央企全面風險管理，有利于做強風險防控第二道防線

全面風險管理體系作為央企第二道風險管控防線，也是核心防線，目前已覆蓋央企各個業(yè)務板塊，通過與清單監(jiān)督檢查模式融合，將風險清單作為全面風險管理中風險信息識別與評估的重要工具，有效增加風險信息收集的重要渠道，將問題清單作為全面風險管理中風險治理與防控的重要手段，有效增強風險防控的約束性，將整改清單作為全面風險管理中內控評價的重要對象，顯著提高風險評價的科學性，將成效清單作為風控標準優(yōu)化的依據(jù)，全面提升全面風險管理應用的廣度和深度。

央企總部及各單位風控辦負責組織開展全面風險管理的各項日常工作，負責將專項監(jiān)督問題清單納入風險信息收集體系，完善風險清單，將問題整改納入風險控制與應對體系，督導完善風控標準，將整改成效納入內部控制評價體系，形成內控評價報告。各級風險委員會組織開展綜合類問題清單梳理、完善跨專業(yè)跨單位跨層級的風控標準體系、預警各專業(yè)各單位重大風險并督導重大風險聯(lián)防聯(lián)控。

（三）融合內部審計巡視監(jiān)督，有利于做優(yōu)風險防控第三道防線

內部審計巡視具有獨立性，是企業(yè)風險防控的第三道防線。通過與清單監(jiān)督檢查相互融合，各專項及綜合類問題清單、整改清單能夠為審計巡視提供重點聚焦領域和范圍，審計巡視反過來可以獨立驗證問題清單監(jiān)督的成效，審計巡視開展情況和結論需納入內部控制評價體系。

央企總部及各單位審計部和監(jiān)察部獨立開展監(jiān)督工作，參照專項或綜合類問題清單、整改清單以及實效清單確定監(jiān)督內容和范圍，在監(jiān)督工作中驗證三項清單的真實性、完整性、準確性和合規(guī)性，對專項風險防控及風險委員會工作提出建議，監(jiān)督結論按企業(yè)規(guī)定向董事會匯報，風險委員會對審計監(jiān)察工作成效進行內控評價，明顯筑牢第三道防線。

四、融合相關建議

清單式監(jiān)督檢查與央企風險管理融合，需以全面風險管理委員會為統(tǒng)領，縱向上一級負責一級，橫向上各專業(yè)協(xié)同分工，通過與中央企業(yè)各專業(yè)部門專項監(jiān)督檢查、全面風險管控以及審計、法律、督查等日常管理工作相互融合，遵循“問題梳理-問題整改-成效反饋”的總體思想，分階段建立問題清單、風險清單、整改清單以及實效清單，重大問題與風險由各級風委會分別上報中央企業(yè)領導層并履行會議決策程序，提高清單約束性，最終在中央企業(yè)內部形成自督自查的長效閉環(huán)管理機制，有效防控應對中央企業(yè)經(jīng)營發(fā)展中重大風險，保障中央企業(yè)基業(yè)長青，順利實現(xiàn)新時代下新戰(zhàn)略目標。為保障清單式監(jiān)督檢查機制具有可行性，需要在前期采取相應的措施。

（一）滾動修編相關管理辦法促進機制相互融合

一是修訂完善各專業(yè)專項監(jiān)督檢查辦法。全面風險管理委員會全面指導各專業(yè)部門監(jiān)督檢查工作，為將清單式監(jiān)督檢查機制融入到各專業(yè)監(jiān)督檢查各個環(huán)節(jié)，要在監(jiān)督檢查工作過程中形成四類清單，并向風委會報告；二是修訂完善中央企業(yè)全面風險管理辦法。針對全面風險管理風險識別、風險信息收集、風險治理與防控、風險評價等階段，與問題梳理、問題整改以及成效反饋有機結合，修訂完善相關工作辦法；三是修訂完善審計督查等部門監(jiān)督檢查辦法。針對中央企業(yè)審計、巡視等監(jiān)督檢查工作，將四階段清單分別融入問題查找、問題整改以及回頭看三階段工作當中，實現(xiàn)問題清單提供問題來源、風險清單明確問題原因、整改清單提高整改效果、實效清單提供回頭看抓手等目標。

（二）探索搭建共享型問題風險信息系統(tǒng)

全面完善中央企業(yè)風險管控信息系統(tǒng)，搭建并豐富問題風險庫。分別從專項監(jiān)督檢查中的問題清單、全面風險管理中風險識別、審計、督查等監(jiān)督檢查中的問題發(fā)現(xiàn)等渠道，利用信息系統(tǒng)的自動整理功能，分類分等級將各類問題清單納入到信息系統(tǒng)中，成為問題風險庫。該庫具備三個功能，為專項監(jiān)督檢查提供問題來源、為全面風險管理提供風險庫、為審計法律督查等部門監(jiān)督檢查提供針對性問題等。該庫橫向上打通各業(yè)務部門信息共享壁壘，縱向上打通各管理層級信息共享壁壘，各層級各單位在工作過程中隨機共享問題風險信息，提高清單式自督自查長效機制的效率。

（三）宣貫清單式監(jiān)督機制在風險管控中功能定位

在中央企業(yè)內部形成統(tǒng)一思想認識，明確清單式監(jiān)督檢查機制全面融入的功能定位與意義。首先，中央企業(yè)監(jiān)督檢查是系統(tǒng)化標準化的工具，與中央企業(yè)日常監(jiān)督檢查有機融合。清單式的監(jiān)督檢查方法作為中央企業(yè)監(jiān)督檢查的標準工具，不能夠單獨運行，必須與中央企業(yè)監(jiān)督檢查相互融合，才能夠發(fā)揮效力；其次，清單式監(jiān)督檢查標準方法將形成自督自查長效機制。問題清單式監(jiān)督檢查方法與流程覆蓋面廣、層級較多、約束力強、成效明顯等，成為中央企業(yè)日常管理的重要抓手，在各個管理層級、各個業(yè)務部門形成自督自查的長效機制，及時發(fā)現(xiàn)問題、按時整改問題、最后見成效，有利于中央企業(yè)降低經(jīng)營風險，保持健康穩(wěn)定可持續(xù)發(fā)展。■