吳 達(dá)

南方海洋科學(xué)與工程廣東省實驗室（珠海）

當(dāng)前，因為政策支持與疫情下經(jīng)濟穩(wěn)固發(fā)展，大部分地區(qū)的國民經(jīng)濟逐漸恢復(fù)，一些地方因為多方面影響，無法快速恢復(fù)常態(tài)，需要做好高效統(tǒng)籌，促使經(jīng)濟得到合理運行。要求國有企業(yè)繼續(xù)實施國企改革三年行動方案，進(jìn)一步推動國有企業(yè)改革向縱深發(fā)展，更加有效發(fā)揮國有經(jīng)濟戰(zhàn)略支撐作用，更好助力鞏固經(jīng)濟回升向好趨勢。當(dāng)前時期是各類風(fēng)險易發(fā)、高發(fā)期，甚至可能是集中釋放期。為貫徹落實黨中央、國務(wù)院關(guān)于防范化解重大風(fēng)險和推動高質(zhì)量發(fā)展的決策部署，進(jìn)一步提升國有企業(yè)防范化解重大風(fēng)險的能力，根據(jù)國務(wù)院國資委“建立健全以風(fēng)險管理為導(dǎo)向、合規(guī)管理監(jiān)督為重點，嚴(yán)格、規(guī)范、全面、有效的內(nèi)控體系”的工作要求，國有企業(yè)迫切需要建立健全企業(yè)內(nèi)部控制體系，增強企業(yè)抗風(fēng)險能力，推動全面風(fēng)險管理、合規(guī)管理與內(nèi)部控制的有效融合，從風(fēng)險防控的視角理解和實踐內(nèi)部控制與合規(guī)管理。

一、國有企業(yè)風(fēng)險、內(nèi)控、合規(guī)管理概述

內(nèi)部控制、風(fēng)險管理與合規(guī)管理三者同屬“依法治企”的重要內(nèi)容和組成部分。其中，合規(guī)管理是風(fēng)險防控中最基本、最嚴(yán)格的部分，傾向于外規(guī)內(nèi)化的落地檢查，主要管理和控制操作風(fēng)險中最基本的合規(guī)風(fēng)險，構(gòu)成企業(yè)不可逾越的基本底線；內(nèi)部控制主要從流程合規(guī)、防范舞弊角度出發(fā)，通過規(guī)范企業(yè)運行規(guī)則、操作程序來實現(xiàn)，抑制企業(yè)運行及操作層面的風(fēng)險；而風(fēng)險管理突出對企業(yè)戰(zhàn)略目標(biāo)實現(xiàn)的保障，是為了化解重大風(fēng)險的一種宏觀層面上的風(fēng)險管控，涵蓋企業(yè)可能面臨的戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運營風(fēng)險、法律合規(guī)風(fēng)險等各個方面，通過識別風(fēng)險，制定規(guī)避措施來實現(xiàn)。

基于風(fēng)險防控的內(nèi)部控制與合規(guī)管理具有如下特點：一是站在企業(yè)戰(zhàn)略層面分析、評估和管理風(fēng)險，能夠在細(xì)微之處控制公司發(fā)展，做好監(jiān)督與監(jiān)管工作，保證公司治理日益完善，除此之外，不僅關(guān)注體系建立，更關(guān)注體系的運行與評價；二是在執(zhí)行模式方面，能夠從始至終認(rèn)真執(zhí)行，確保模式設(shè)計符合公司發(fā)展特征，結(jié)合反饋意見進(jìn)行認(rèn)真整合，做好控制與風(fēng)險防控的融合，保證公司科學(xué)應(yīng)對風(fēng)險，合規(guī)管理。

二、國有企業(yè)風(fēng)險防控現(xiàn)狀與要求

2021 年5 月，市值700 億的超大型老牌國企上海電氣突發(fā)黑天鵝事件，控股子公司應(yīng)收賬款逾期，預(yù)計帶來83 億元風(fēng)險敞口。之后幾個月內(nèi)，公司管理層巨震；同年7 月，種種現(xiàn)象已折射出國有企業(yè)因其產(chǎn)權(quán)制度、法人治理結(jié)構(gòu)的特殊性，不同程度的存在內(nèi)部環(huán)境薄弱、風(fēng)險評估缺失、控制活動失效等問題。

近年來，為進(jìn)一步提升國有企業(yè)防范化解重大風(fēng)險能力，推動國有企業(yè)高質(zhì)量發(fā)展，國資委將“構(gòu)建全面、全員、全過程、全體系的風(fēng)險防控機制”作為國企改革一項重要工作來推進(jìn)。在最新一份國企改革三年行動方案中，“防風(fēng)險”已成為國企董事會的三大基本職責(zé)之一。國資委改革局、財務(wù)監(jiān)管局和法規(guī)局等分別于2006 年、2008 年、2018 年下發(fā)了《中央企業(yè)全面風(fēng)險管理指引》《企業(yè)內(nèi)部控制基本規(guī)范》《中央企業(yè)合規(guī)管理指引（試行）》等政策性文件，分別指導(dǎo)國有企業(yè)建立風(fēng)險管理、內(nèi)部控制和合規(guī)管理體系。這三份文件出臺的時間和背景各不相同，給國有企業(yè)風(fēng)險防控帶來了不同的視角，但也同時從不同的角度提出了不同的要求。

基于上述背景，國有企業(yè)在開展實際工作中，為符合政府部門和監(jiān)管機構(gòu)先后出臺的各項要求，分別建立了風(fēng)險、內(nèi)控、合規(guī)等多套管理體系，各套體系分頭推進(jìn)、交叉運行，處于相互割裂的狀態(tài)，不能有效發(fā)揮統(tǒng)一的管控作用，在一定程度上造成了管理資源浪費和整體管理效率低下。

三、國有企業(yè)內(nèi)控合規(guī)管理問題

（一）管理層風(fēng)險意識不足，缺乏一體化管控理念

很多國有企業(yè)管理者存在這樣的思想誤區(qū)，認(rèn)為任何的經(jīng)營活動都存在風(fēng)險，與其把時間和精力投入在風(fēng)險防控上，不如將企業(yè)的資源優(yōu)先投入業(yè)務(wù)經(jīng)營中，只追求利潤最大化。

在體系建設(shè)方面，大多數(shù)國有企業(yè)已較早的建立并實施了內(nèi)部控制，對內(nèi)控管理體系有著較深刻的認(rèn)知。近年來，隨著“合規(guī)”概念引入，一些企業(yè)要么按照上級文件精神制定一個制度或清單，以應(yīng)付檢查；要么認(rèn)為內(nèi)控、風(fēng)險管理就是合規(guī)、法治的一部分，簡單的做些補充性工作，未能形成統(tǒng)一的一體化企業(yè)風(fēng)險管控理念。由于沒有統(tǒng)籌規(guī)劃和系統(tǒng)實施，造成管理上的沖突和空白，最終風(fēng)險防控的效果大打折扣。是否具有與時俱進(jìn)的管理理念已成為國有企業(yè)發(fā)展道路上需解決的首要問題。

（二）法人治理結(jié)構(gòu)不健全，合規(guī)職能定位模糊

目前，部分國有企業(yè)仍存在治理層和管理層邊界模糊的問題。雖然國有企業(yè)近年來持續(xù)推進(jìn)公司制改革并取得了一定成果，但法人治理結(jié)構(gòu)仍需進(jìn)一步完善。盡管企業(yè)已經(jīng)設(shè)立了董事會、監(jiān)事會，聘請了高層管理人員，而董事會、監(jiān)事會均為股東大會選舉產(chǎn)生，由于國有股份一股獨大，公司內(nèi)部的決策與執(zhí)行統(tǒng)一進(jìn)行，這種局面導(dǎo)致治理層無法對管理層進(jìn)行有效監(jiān)督，導(dǎo)致權(quán)力制約能力較弱，容易出現(xiàn)管理環(huán)節(jié)失策且無法被制裁的情況。企業(yè)管理層集管理、決策、監(jiān)督權(quán)于一身，形成了事實上的“內(nèi)部人控制”，缺乏有效的權(quán)利制衡機制。

由于我國企業(yè)合規(guī)建設(shè)起步相對較晚，合規(guī)管理理念相對滯后，管理合規(guī)風(fēng)險的能力不足，國內(nèi)70%左右的企業(yè)尚未建立合規(guī)管理體系。

（三）制度建設(shè)存在短板，管控程序缺乏協(xié)同

為實現(xiàn)風(fēng)險防控的目標(biāo)，國有企業(yè)須具備健全的內(nèi)控合規(guī)制度體系，為工作實踐提供依據(jù)和約束。而實際情況往往是很多企業(yè)在制度建設(shè)上缺乏統(tǒng)一規(guī)劃和時效性，存在一系列短板問題。一是只關(guān)注內(nèi)控與合規(guī)的具體目標(biāo)，而忽視制度體系設(shè)計應(yīng)為企業(yè)發(fā)展的整體戰(zhàn)略目標(biāo)服務(wù)；二是當(dāng)企業(yè)戰(zhàn)略目標(biāo)調(diào)整、業(yè)務(wù)模式改變后，管控程序未能跟上企業(yè)變革的步伐，對新業(yè)態(tài)、新模式、新業(yè)務(wù)缺乏制度剛性約束；三是制度建設(shè)側(cè)重于過程控制，對諸如財務(wù)報告和管理信息的真實、可靠、完整等結(jié)果控制關(guān)注較少，企業(yè)高管甚至授意指使財務(wù)造假，縱容虛構(gòu)業(yè)績、隱瞞利潤或偷逃稅款而放棄內(nèi)控的種種行為。

也有部分國有企業(yè)雖然已經(jīng)建立并運行了內(nèi)控體系、合規(guī)體系，但各體系獨立開展，工作計劃與執(zhí)行程序僅以風(fēng)險為導(dǎo)向，存在管理內(nèi)容重疊但不共享、資源效率投入但不高效、考核工作交叉但不并行等問題，不符合《中央企業(yè)合規(guī)管理辦法》第二十六條有關(guān)協(xié)同運作機制的要求，管控程序缺乏整體的統(tǒng)籌協(xié)調(diào)，管控效能有待提升。

（四）內(nèi)部監(jiān)督效力不足，評價機制未全流程覆蓋

當(dāng)前國有企業(yè)普遍存在內(nèi)部監(jiān)督和評價機制不完善的情況。內(nèi)部監(jiān)督有助于規(guī)范企業(yè)各級員工的工作行為，內(nèi)部評價側(cè)重于及時發(fā)現(xiàn)企業(yè)內(nèi)控合規(guī)管理中存在的問題。目前，國企內(nèi)部監(jiān)督大多以事后監(jiān)督為主，對事前、事中的監(jiān)督較為薄弱，沒有充分發(fā)揮風(fēng)險管控“三道防線”的作用。在對人的監(jiān)督方面，往往只開展基層員工的日常監(jiān)督，而忽略了管理層及關(guān)鍵崗位人員的專項監(jiān)督。而管理層及關(guān)鍵崗位人員才是管理風(fēng)險高發(fā)人群，更應(yīng)作為企業(yè)內(nèi)部監(jiān)督的重點對象。

（五）組織結(jié)構(gòu)不科學(xué)，培訓(xùn)與文化建設(shè)缺位

國有企業(yè)的組織結(jié)構(gòu)決定權(quán)責(zé)分配關(guān)系，權(quán)責(zé)分配關(guān)系決定工作流程關(guān)系。內(nèi)部各管理機構(gòu)的主要職責(zé)以及分工結(jié)構(gòu)未能順應(yīng)當(dāng)前市場經(jīng)濟環(huán)境做出及時調(diào)整，存在不同部門的分工不明確，關(guān)于權(quán)力與責(zé)任的安排不合理，權(quán)力與義務(wù)無法平等，這種問題都導(dǎo)致企業(yè)無法進(jìn)行順暢溝通，指令的執(zhí)行流程受阻，部門之間的責(zé)任劃分不明確，無法起到有效作用，導(dǎo)致公司的生產(chǎn)效益不高。在企業(yè)面臨重要社會事件或重大經(jīng)濟危機時，由于各部門之間的工作協(xié)調(diào)性不完全同步，對內(nèi)部管理機構(gòu)正常運行的管理效率產(chǎn)生極大影響，對企業(yè)的風(fēng)險防控環(huán)境的構(gòu)建非常不利。

（六）信息化建設(shè)相對落后，信息傳遞效率低下

國有企業(yè)的內(nèi)控合規(guī)信息化建設(shè)不是簡單地將流程介質(zhì)從紙質(zhì)轉(zhuǎn)變?yōu)殡娮有问剑切枰獙?nèi)控合規(guī)信息化工作納入企業(yè)信息化建設(shè)總體規(guī)劃中。信息披露和傳遞不及時也是國有企業(yè)目前普遍存在的問題，使得部門間的工作開展受到了消極影響。如財務(wù)工作審核、傳遞及結(jié)果等有關(guān)信息沒有第一時間反映給業(yè)務(wù)部門，導(dǎo)致業(yè)務(wù)部門相關(guān)業(yè)務(wù)工作開展受限，不能有效配置資源，成本控制缺乏依據(jù)；部門與部門之間的信息披露和傳遞渠道不通暢，無法實現(xiàn)各部門信息的共享與統(tǒng)一，造成各部門信息獲取不對稱，在風(fēng)險防控上失去了信息的時效性，進(jìn)而無法及時響應(yīng)風(fēng)險防控的要求。

四、國有企業(yè)內(nèi)控合規(guī)管理問題的應(yīng)對策略

（一）樹立一體化管理理念，強化風(fēng)險防控意識

為了落實好內(nèi)控合規(guī)及風(fēng)險防控工作，首先要先從國企管理層意識層面著手。具體來說，首先，樹立一體化管理理念。不僅要重視企業(yè)的效益，還要注重內(nèi)控合規(guī)管理的價值，加大風(fēng)險防控力度。這就要求企業(yè)管理層將風(fēng)控管理與戰(zhàn)略和經(jīng)營目標(biāo)掛鉤，選取核心業(yè)務(wù)，融入管理層偏好和容忍度因素，積極支持和推動企業(yè)風(fēng)險與內(nèi)控合規(guī)一體化建設(shè)，確保企業(yè)日常經(jīng)營行為與戰(zhàn)略目標(biāo)的高度統(tǒng)一，加強風(fēng)險與價值之間的關(guān)聯(lián)管理。其次，強化風(fēng)險防控意識。

（二）優(yōu)化法人治理結(jié)構(gòu)，明確合規(guī)管理定位職責(zé)

要實現(xiàn)風(fēng)險、內(nèi)控、合規(guī)一體化，企業(yè)應(yīng)健全企業(yè)內(nèi)部法人治理結(jié)構(gòu)，完善權(quán)責(zé)劃分，治理層和管理層適當(dāng)分離，避免出現(xiàn)內(nèi)部人控制局面。具體來說，需要實現(xiàn)風(fēng)險、內(nèi)控、合規(guī)管理職能在治理層、管理層的職責(zé)統(tǒng)一。其中，在治理層，企業(yè)通常可以將相關(guān)職能放到同一個董事會專門委員會；在管理層，由同一個領(lǐng)導(dǎo)小組負(fù)責(zé)風(fēng)險、內(nèi)控、合規(guī)管理的相關(guān)職責(zé)。

現(xiàn)階段大部分國有企業(yè)暫未設(shè)置專門的合規(guī)管理部門，或是將合規(guī)職能與法務(wù)職能單獨合署，或是將合規(guī)職能與其他多項監(jiān)督職能共同合署。建議企業(yè)在決定采用哪種架構(gòu)時應(yīng)立足于經(jīng)營管理實際，結(jié)合發(fā)展階段、人員編制、信息共享程度等要素，在管理成本可控的前提下最大化合規(guī)管理收益。為維護(hù)第三道防線的獨立性和權(quán)威性，審計與合規(guī)職能應(yīng)當(dāng)分離。

（三）動態(tài)優(yōu)化管理體系，構(gòu)建協(xié)同工作機制

建立風(fēng)險、內(nèi)控、合規(guī)一體化管理體系運行的動態(tài)調(diào)整機制，通過定期的風(fēng)險識別及評估機制，持續(xù)收集企業(yè)內(nèi)外部風(fēng)險管理、內(nèi)部控制、合規(guī)管理的各類信息，包括外部法律法規(guī)及監(jiān)管要求變化，調(diào)整各項風(fēng)險應(yīng)對及管控措施，監(jiān)控風(fēng)險的應(yīng)對情況。作為第二道防線的企業(yè)核心業(yè)務(wù)部門與其他部門協(xié)同工作機制的統(tǒng)一，需要構(gòu)建風(fēng)險管理、內(nèi)部控制、合規(guī)管理、法務(wù)管理、紀(jì)檢監(jiān)察、審計、監(jiān)事會等監(jiān)督主體之間的協(xié)同工作機制。將各項監(jiān)督工作有機結(jié)合，建立監(jiān)督主體之間相互協(xié)調(diào)、合作聯(lián)動的業(yè)務(wù)流程，增強監(jiān)督工作合力。

（四）打通內(nèi)部監(jiān)督機制，開展持續(xù)評價與改進(jìn)

國有企業(yè)應(yīng)提升對內(nèi)部監(jiān)督工作的重視程度，除了監(jiān)督企業(yè)經(jīng)營管理活動是否與國家相關(guān)法律法規(guī)一致之外，還要監(jiān)督內(nèi)部控制制度的執(zhí)行狀況和進(jìn)度，確保相關(guān)部門能夠依據(jù)內(nèi)控要求落實工作，促進(jìn)企業(yè)的健康發(fā)展。從優(yōu)秀企業(yè)的實踐來看，其核心在于打通企業(yè)內(nèi)部的監(jiān)督機制，將合規(guī)考核、審計結(jié)果運用、紀(jì)檢問責(zé)、違規(guī)經(jīng)營責(zé)任追究等事項從考核問責(zé)標(biāo)準(zhǔn)、程序及流程方面進(jìn)行統(tǒng)一。

內(nèi)部評價是規(guī)范一體化管理體系運行和完善的機制保障。盡管內(nèi)控風(fēng)險評價報告是上市公司信息披露所需，企業(yè)也需要進(jìn)行內(nèi)控分析，明確自身評價，從而更好的了解內(nèi)部存在風(fēng)險，及時有效防控。通過針對性的措施，能夠切實降低風(fēng)險，并明確待解決的問題。公司需要定期進(jìn)行評價，從而周期性的整治保證平穩(wěn)發(fā)展。

（五）精簡內(nèi)部組織結(jié)構(gòu)，營造法治誠信氛圍

在建立風(fēng)險管理、內(nèi)部控制或合規(guī)管理體系時，企業(yè)首先會設(shè)立相關(guān)管理的組織架構(gòu)，并明確管理職責(zé)。同樣，要實現(xiàn)風(fēng)險、內(nèi)控、合規(guī)一體化，首先需要在組織職能方面進(jìn)行統(tǒng)一，精簡企業(yè)內(nèi)部組織架構(gòu)，根據(jù)業(yè)務(wù)規(guī)模、合規(guī)風(fēng)險水平等因素，對負(fù)責(zé)企業(yè)監(jiān)督工作的有關(guān)機構(gòu)和業(yè)務(wù)進(jìn)行整合，避免職能交叉重復(fù)，打造的專業(yè)的內(nèi)控合規(guī)管理團隊。

（六）推動數(shù)字化轉(zhuǎn)型升級，提升內(nèi)控信息化水平

數(shù)字經(jīng)濟下，為提升信息溝通傳遞的時效性，企業(yè)應(yīng)借助先進(jìn)的信息技術(shù)，運用現(xiàn)代化信息系統(tǒng)，為信息管理及使用提供便利。國有企業(yè)應(yīng)結(jié)合自身實際，將內(nèi)控合規(guī)信息化工作納入企業(yè)信息化建設(shè)總體規(guī)劃中，逐步開展內(nèi)控合規(guī)管理信息化建設(shè)，有效提升風(fēng)險管控和業(yè)務(wù)運行的效率和水平。

加大數(shù)字化技術(shù)應(yīng)用是國有企業(yè)升級內(nèi)控體系的突破。一方面，通過升級現(xiàn)有信息系統(tǒng)功能或開發(fā)RPA 等工具，將手工控制轉(zhuǎn)化為系統(tǒng)應(yīng)用控制，整體提升內(nèi)控自動化水平；另一方面，充分應(yīng)用移動互聯(lián)、人工智能等技術(shù)，將風(fēng)險信息轉(zhuǎn)變?yōu)閿?shù)字信號，凸顯風(fēng)險管控數(shù)字化特征，實現(xiàn)智能化轉(zhuǎn)型。對于現(xiàn)階段數(shù)字化水平較高的企業(yè)，還可進(jìn)一步運用大數(shù)據(jù)、云計算等技術(shù)工具，加強對經(jīng)營管理行為依法合規(guī)情況的實時監(jiān)控和風(fēng)險分析。

結(jié)語

2022 年是全面實施“十四五”戰(zhàn)略規(guī)劃的關(guān)鍵年，落實國企改革三年行動方案的收尾年。國有企業(yè)應(yīng)堅持把穩(wěn)增長、防風(fēng)險擺在更加突出位置，積極加強企業(yè)在后疫情時代中的風(fēng)險、內(nèi)控及合規(guī)一體化管理，堅持依法合規(guī)經(jīng)營，有效防范化解各類風(fēng)險挑戰(zhàn)，發(fā)揮在經(jīng)濟建設(shè)中的先導(dǎo)作用，沉穩(wěn)應(yīng)對變局中的不確定因素，更好的服務(wù)經(jīng)濟社會發(fā)展大局。