|
当前,国有企业改革进程中面临的经营环境和不确定性因素比较复杂,加上业务链条加长、业务类型及业务区域扩展,管控难度也大幅增加。在这样的大背景下,国务院国资委将实现“强内控、防风险、促合规、大监督”的管控目标设为工作重点。 《关于中央企业加快建设世界一流财务管理体系的指导意见》(以下简称《指导意见》)也将“完善全面有效的合规风控体系”作为持续完善的五大体系之一。 一、国资委指导文件要点解读《指导意见》针对“完善全面有效的合规风控体系”提出的要求可总结为以下六大方面:
1.完善财务内控机制 ·建立健全财务内部控制体系,细化关键环节管控措施。 ·严格财务内控执行,定期开展有效性评价。 2.融入企业整体管控体系 ·严把合规关口,深度参与企业重要规章制度的制定 ·参与战略规划、改制重组、投资并购等重大事项决策 ·参与业务模式设计、项目评估、合同评审等重点环节,强化源头合规把控、过程合规管控、结果合规监控。 3.加强风险管控建设 ·完善债务风险、资金风险、投资风险、税务风险、汇率风险等各类风险管控体系 ·加强对重要子企业和重点业务管控 ·针对不同类型、不同程度的风险,建立分类、分级风险评估和应对机制。 4.采取智能化控制手段 ·提高自动控制水平,实现财务内控标准化、流程化、智能化。 ·采用信息化、数字化手段,建立风险量化评估模型和动态监测预警机制,实现风险“早发现、早预警、早处置”。 5.加强境外风险管理 ·积极主动防范境外国有资产风险,合理安排境外资产负债结构,努力推动中高风险国家(地区)资产与负债相匹配,降低风险净敞口。 6.推进监督主体协同联动 ·加强财会监督与纪检、巡视、审计等监督主体的协同联动,形成合力。 二、世界一流企业合规风控体系实施框架(“1131”模型)如何完善全面有效的合规风控体系?诸如COSO 内部控制框架和企业风险管理框架理论对实践具有指导意义,但这些理论需要相应的实施框架实现落地。智慧财华基于在内部控制与风险管理领域的理论研究与实战经验,提出世界一流企业合规风控体系落地的实施框架,包括“1”套职能协同运作机制、“1”组风险量化指标框架、“3”大合规风控保障体系以及“1”个智慧风控技术平台,简称合规风控体系“1131”模型。
“1”套职能协同运作机制《指导意见》指出要 “健全与公司治理架构及管控要求相适应的财务内控体系”并完善各类风险管控体系。当前,财务管理与企业其他“风控类”职能(如合规管理、内部控制、风险管理、内部审计等)可能面临职能分散、管理成熟度不同等问题,不能简单合并或者叠加,需要找到各类职能的“最大公约数”和“最小公倍数”,实施更为高效的协同运作。 对此,应实现财务管理与合规风控职能“治理、组织、运作、岗位“”四大协同,找准财务管理在企业整体合规管理体系中的定位和边界。
·治理协同:组建或合署董事会专业委员会,作为合规管理、风险管理、内部控制的最高决策机构,把具体的法律风险、合规风险和内控等纳入该委员会的管理范畴。 ·组织协同:组织机构层面根据职能关联性归口到一个或者多个强相关职能部门,在相关工作开展过程中实现“同计划、同部署、同实施、同检查、同考核”。 ·运作协同:实现合规风控职能在工作事项、规则、程序、标准、评价等方面建立有机联系和高效运转的工作方式,把属性类同、高度关联的工作事项一次完成,最大限度的避免工作重复、交叉。 ·岗位协同:在内部岗位设置、岗位定位与职责方面进行调整与优化,最大限度减少岗位间职责边界不清晰、信息不对称情形,最大程度降低信息传递与沟通成本,提高工作效率和质量。 “1”组风险量化指标框架
在明确财务合规风控的边界后,为完善各类风险管控体系,形成一组风险量化指标框架及相应的配套运行机制是关键。企业需要按照国资委全面风险管理要求,结合自身行业特征,围绕企业经营管理目标,研究形成风险清单。 根据风险清单,进一步构建涵盖债务风险、资金风险、投资风险、税务风险、利率汇率风险、债务风险、资金风险、投资风险、税务风险、汇率风险、财务报告风险、担保风险、金融衍生品管理风险、关联交易风险等在内的量化指标体系。 各类指标需层层细分,进一步划分二级风险、主要指标、细项指标,并确定指标阈值区间及预警规则,为实现风险管理方式从定期评估转向在线监测和预警打下基础。 同时,需要与指标框架配套的运行机制,根据实际情况变化进行指标优化,对相关指标的变动情况进行监控和分析,采取风险应对措施,并形成相应的风险管理报告。 “3”大合规风控保障体系组织体系企业应加强合规风控的顶层设计,搭建完整的全面风险管理组织框架,明确集团各层级风险管理的边界和管控方式,将风险管理自上而下地贯穿集团全级次。应涵盖治理层、管理层和执行层,分别发挥价值保护、价值赋能和价值创造三大作用,并构成新的风险管理“三道防线”。
·前端部门位于执行层,需要根据业务实际需求明确合规管理职能部门,配备专职合规管理人员,属于核心业务部门,主要进行价值创造,是风险管理的第一道防线。 ·总经理及其集体位于管理层,包括风险管理部门、财务控制部门等,需要制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,属于支持职能部门,协助一线核心业务部门进行风险管控,是风险管理的第二道防线。 ·股东大会、董事会和监事会位于治理层,属于保证职能部门。全方位负责财务决策有效性,对企业财务风险进行管理,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为。除此之外还包括审计、纪检、检查等部门,主要职能是保护价值,防止价值外流,构成风险管理的第三道防线。 流程体系规范的财务内控和风险管理流程,可以实现以业务流程为纽带,抓风险管理措施落地,全面提高集团对风险的掌控力和可控力,构成财务内控和风险管控两大体系。
·财务控制流程是内部控制和风险管理的基石,需要推动经济业务事前、事中、事后全过程监管,在流程中嵌入不相容职务分离控制、授权审批控制、财产保护控制、财务稽核控制、全面预算控制、运营分析控制、绩效考评控制等多种控制手段。 ·风险管控流程应至少包括风险识别、风险度量、风险应对和管理评价等。需要相关业务部门与财务部门配合,根据部门职责细化内容,全面细致识别关键业务与关键环节存在的风险点。明确财务风险的预警标准、责任人员、规范处理程序,准确高效定位关键业务、关键环节流程中存在的财务控制风险点,为后面最大限度的降低和合理控制风险提供线索。 制度体系在梳理流程后,企业需要完成财务内控制度体系和风险管理制度体系的标准化建设,通过建章立制,确保合规风控工作有据可依、有制可循。
·财务内控制度体系主要应包括会计核算制度、财务管理制度、综合性管理制度、财务收支审批报告制度、财务机构与人员管理制度、成本费用管理制度、成本控制管理办法等。企业需要及时制定和完善各项财务制度,定期形成制度汇编,逐级结合实际情况参照制定执行。 ·风险管理制度体系包括风险管理决策制度、风险识别与评估制度、风险监测预警制度、应急处理制度、风险管理评价制度、风险管理考核制度等。企业需要将企业经营活动涉及的所有业务过程与关键环节显性化,界定每个制度制定的目标。 “1”个智慧风控技术平台在国有企业数字化转型大背景下,合规风控体系的建设需要基于“1”个智慧风控技术平台,围绕应用场景、模型工具、数据融合和管理流程四个要素构建,分别处于数据应用层、数据分析层、数据处理层和数据采集层,实现应用场景多样化、数据融合协同化、风险信息数字化、风险监测自动化。
·应用场景:建立数字化风险管理平台,实现风险信息在线收集、风险状态多维度展示、风险指标自动预警、风险数据可视化等功能,极大减少人工收集信息、风险评估等线下工作量,提高了风险管理的工作效率。例如,可视化风险管理可以自动生成检测报告和可视化报表,提供专题分析和指标钻取功能,帮助企业从全局评估结果快速定位到异常信号与指标,助力制定有针对性的行动。 ·模型工具:部署各类数据分析模型和技术,采用基于流程挖掘的业务安全风险识别、业务流程风险的预警、追溯根本原因、以及模拟分析等风险数据分析工具,实时监控企业各个业务领域的运营情况。 ·数据融合:对接企业大数据平台,形成风险管理数据平台,集成企业基本信息、信用信息、风险情况、经营情况、组织架构、财务数据、市场行情等一系列数据内容,提供持久、稳定、可靠的数据补充。同时通过数据治理项目推进数据标准制定、数据错漏纠改、质控体系搭建和数据一体化管理。 ·管理流程:打通风险、合规、内控和审计流程,利用信息化平台进行风险监控及预警机制,保障能够及时有效地追踪、监控与分析关键风险的波动情况和相关风险的应对效果。 智慧风控技术平台可以实现风控体系从“经验型”逐步向全面“智慧型”的转型升级,助力世界一流财务管理体系建设。 |
|
|
