淺析合規(guī)管理體系在增強國有企業(yè)風險管控能力的策略

劉園

摘?要：隨著經(jīng)濟的不斷發(fā)展，國有企業(yè)在社會經(jīng)濟中的地位逐漸凸顯。然而，在國有企業(yè)的運行過程中，合規(guī)問題和風險管控不合理問題等嚴重影響了企業(yè)的穩(wěn)定發(fā)展。因此，如何打造有效的合規(guī)管理體系，提高國有企業(yè)風險管控能力，成為國有企業(yè)面臨的重要挑戰(zhàn)。文章旨在研究國有企業(yè)合規(guī)管理體系的建設和運作優(yōu)化，提高國有企業(yè)風險管控能力。

關鍵詞：合規(guī)管理體系;國有企業(yè)風險;風險管控能力

中圖分類號：F275????文獻標識碼：A?文章編號：1005-6432（2024）07-0072-04

DOI：10.13939/j.cnki.zgsc.2024.07.019

1?合規(guī)管理體系概述

1.1?合規(guī)管理體系的概念與意義

合規(guī)管理是一種風險管理方式，企業(yè)通過建立并實施有效的合規(guī)管理體系，可以有效地規(guī)避管理風險，提高風險管控能力。合規(guī)管理體系是企業(yè)的基本管理體系之一，其具體含義是企業(yè)在遵循法律、法規(guī)、規(guī)章和倫理道德等前提下，建立完備的管理框架、制度和控制措施，從而確保自身的合法性及穩(wěn)健發(fā)展。

在具體實施合規(guī)管理體系時，需要包括三個方面的要素，即合規(guī)管理標準要素、內(nèi)部控制要素和組織文化要素。其中，合規(guī)管理標準要素是合規(guī)管理體系的基礎，包括反腐敗管理、財務稅務管理、安全保障管理、信息技術管理等，是企業(yè)合規(guī)管理的核心內(nèi)容；內(nèi)部控制要素是指企業(yè)內(nèi)部自我控制、自我監(jiān)督的要素，包括內(nèi)部審計、風險管理、內(nèi)部監(jiān)督等，可以幫助企業(yè)對自身管理情況進行自我監(jiān)控和完善；組織文化要素是指一種價值觀、理念、信念等文化形態(tài)，其重要性在于可以激勵員工合規(guī)意識和責任意識的養(yǎng)成，使企業(yè)得以更好地實施合規(guī)管理。

首先，在實施合規(guī)管理過程中，需要明確合規(guī)標準、對內(nèi)部控制落實監(jiān)督、對主要風險實現(xiàn)有效管控和對企業(yè)組織文化的引領作用，這些都是有效合規(guī)管理體系實施的關鍵點。具體而言，需要制定一套合規(guī)管理標準，定期檢驗發(fā)現(xiàn)問題并予以整改；其次，應落實好內(nèi)部控制制度，加強內(nèi)部監(jiān)督檢查，設立風險管理委員會，并進行風險管理規(guī)劃、實施與監(jiān)督；最后，需要營造一種“風清氣正、誠信純潔”的組織文化，在員工的思想教育、激勵機制、管理制度等方面加強建設。

綜上所述，有效的合規(guī)管理體系可以為企業(yè)提供一個穩(wěn)健的運營環(huán)境，為企業(yè)的可持續(xù)發(fā)展提供支撐，同時有助于企業(yè)提高風險管控能力和核心競爭力。

1.2?合規(guī)管理體系的構(gòu)成要素

合規(guī)管理體系的構(gòu)成要素是指構(gòu)成一個完整合規(guī)體系所必需的元素或組成部分。合規(guī)管理體系的構(gòu)建，需要按照一定的規(guī)范和規(guī)則，設計并實施各種制度和規(guī)程以保證其有效性。合規(guī)管理體系的構(gòu)成要素包括以下幾個方面。

第一，制度和流程要素。制度和流程是構(gòu)建合規(guī)管理體系的基本要素之一。企業(yè)應制定和完善相關制度和流程，明確各個環(huán)節(jié)的責任和義務，保證全員遵守。

第二，組織架構(gòu)和人員要素。組織架構(gòu)和人員是合規(guī)管理體系構(gòu)成要素中不可或缺的一部分。企業(yè)應該清晰地界定組織架構(gòu)，設立合規(guī)管理部門或?qū)Ｂ殞Ｘ煹暮弦?guī)管理人員，負責合規(guī)體系的建設、實施和維護。

第三，培訓和宣傳要素。合規(guī)管理體系的實施需要全員參與，因此，企業(yè)需要加強合規(guī)意識的培訓和宣傳，提高全員的合規(guī)意識和風險防范意識。同時，也要注重對相關人員的培訓和考核，確保其具備相應的合規(guī)知識和技能。

第四，監(jiān)督檢查和改進要素。監(jiān)督檢查和改進是合規(guī)管理體系構(gòu)成要素中的重要環(huán)節(jié)。企業(yè)應該建立健全的監(jiān)督檢查機制，對各個環(huán)節(jié)進行監(jiān)察，并及時糾正不足，推動合規(guī)管理體系的不斷改進和提高。

總之，合規(guī)管理體系的構(gòu)建是一個復雜而長期的過程，僅僅成功實施合規(guī)管理體系的各項要素是不夠的，還需要企業(yè)不斷進行監(jiān)督和不斷完善自身的合規(guī)管理。因此，在實際操作過程中，應該根據(jù)企業(yè)的實際情況進行具體的規(guī)劃和設計，并不斷加強體系的落實和完善。

2?風險管控能力概述

2.1?國有企業(yè)風險管控的概念與意義

國有企業(yè)風險管控是指國有企業(yè)在運營過程中識別、評估、管理以及監(jiān)測可能影響其目標實現(xiàn)的內(nèi)部和外部風險的一系列措施。其作用在于維護國有企業(yè)的利益、保護企業(yè)的資產(chǎn)和資源，以及在促進企業(yè)可持續(xù)發(fā)展的基礎上提高企業(yè)的競爭力和市場份額，保證企業(yè)健康發(fā)展與利益最大化。

風險管控的意義在于有效預防和降低風險對企業(yè)造成的財務、聲譽、市場等方面的不良影響。國有企業(yè)風險管控不僅是國有企業(yè)對外宣傳提高其可持續(xù)發(fā)展能力的途徑，更是國有企業(yè)應對風險挑戰(zhàn)、提升企業(yè)核心競爭力、維護良好企業(yè)形象的重要手段。因此，在風險管控方面，國有企業(yè)需要予以重視，建立完善的管理體系，提高其風險管控能力，以迎接未來更復雜多變的市場環(huán)境。

國有企業(yè)風險管控的概念與意義已經(jīng)被廣泛認同，其實際行動的推進也日益受到國家和各地政府的支持和重視。在有效管理風險過程中，國有企業(yè)需要將風險管控作為當前企業(yè)管理的一項基本功能，根據(jù)其經(jīng)營范圍、風險特征以及業(yè)務模式等，逐步構(gòu)建由預防、識別、評估、應對及監(jiān)測組成的風險管控體系，提升風險管理的系統(tǒng)性、科學性和有效性，實現(xiàn)可持續(xù)發(fā)展。

2.2?國有企業(yè)風險管控能力的關鍵要素

第一，有效的內(nèi)部控制制度。國有企業(yè)應當完善其內(nèi)部控制制度，確保制度的規(guī)范性和可執(zhí)行性。同時，國有企業(yè)還應當加強內(nèi)部控制制度的有效性監(jiān)督，定期檢查和評估制度的執(zhí)行情況，從而確保內(nèi)部控制制度的有效性和可靠性。

第二，健全的風險管理制度。國有企業(yè)應當建立健全的風險管理制度，包括風險識別與評估、風險防控、風險應對與處理等環(huán)節(jié)，確保能夠有效地應對風險和危機情況。此外，國有企業(yè)在制定風險管理制度時，符合國資監(jiān)管要求的同時還應當充分考慮公司實際情況，量身定制符合公司管理需要的制度。

第三，全面的風險管理體系。國有企業(yè)應當建立全面的風險管理體系，包括組織機構(gòu)、管理規(guī)定、技術手段、人力資源等多方面要素。通過建立全面的風險管理體系，國有企業(yè)可以更好地協(xié)調(diào)和管理各種風險，規(guī)范公司內(nèi)部治理。

第四，高效的風險管理工具。國有企業(yè)應當引入高效的風險管理工具，如風險管理信息系統(tǒng)、風險模型分析、風險管理平臺等，建立一套完整的風險管理工具體系，為風險管理工作提供支持。

綜上所述，國有企業(yè)風險管控能力的提升需要從多個方面加強和完善，而上述關鍵要素可以為國有企業(yè)打造完善的合規(guī)管理體系提供有力的保障和支持。

3?打造有效合規(guī)管理體系，增強國有企業(yè)風險管控能力的必要性

第一，降低管理成本和管理效率。國有企業(yè)內(nèi)部有效合規(guī)管理體系的建立包括風險識別、風險評估、風險應對、監(jiān)督和改進的步驟等，設置若干部門分別負責執(zhí)行，有重復管理、資源浪費等問題。建設合規(guī)管理體系，有利于減少有關分體系間管理不協(xié)調(diào)現(xiàn)象，精簡管理機構(gòu)、優(yōu)化管理流程、減少管理環(huán)節(jié)、做到優(yōu)勢互補，提供解決問題的整體方案，共享和節(jié)約資源，提升管理效率。

第二，有效地防范風險和推動企業(yè)安全發(fā)展。上至央企下至地方國企，都十分重視風險防范，堅守底線思維，增強防控能力，以防范化解重大風險為重點。合規(guī)管理體系的建立，可以有效地抑制公司重大訴訟案件、重大風險事件的頻繁發(fā)生，促進重大訴訟案件的偵破，解決重大風險事件，提高公司總體運營的質(zhì)量與水平，為企業(yè)的經(jīng)營發(fā)展提供保障。

第三，加強風險管理理念的培養(yǎng)和促進企業(yè)風險管理文化的形成。為了適應市場化、現(xiàn)代化發(fā)展的要求，在現(xiàn)代企業(yè)管理中，風險管理已成為不可缺少的重要環(huán)節(jié)，是企業(yè)健康、持續(xù)發(fā)展的根本保證，更是在市場經(jīng)濟條件下，企業(yè)參與市場競爭的需要、保證合法合規(guī)運行的一項重要措施。開展合規(guī)管理體系的建立，加強國有企業(yè)風險管控能力，能大大融合人員的力量，突出風險管理效果，讓風險管理的觀念深入人心，有利于樹立廉潔自律、注重風險、誠信經(jīng)營的企業(yè)管理意識。

第四，順應新形勢下市場競爭和改革轉(zhuǎn)型升級。在新一輪經(jīng)濟新常態(tài)下，國有企業(yè)正面臨著一場全新的考驗，一方面，外部市場的競爭形勢越來越嚴峻；另一方面，內(nèi)部體制機制問題、管理模式約束越來越明顯。設置合規(guī)管理體系是企業(yè)轉(zhuǎn)型升級的必然要求，為提質(zhì)增效提供了重要保證。整合和升級現(xiàn)有的風險管理資源，能夠打造良性閉環(huán)公司經(jīng)營發(fā)展管理鏈條，有助于促進國有企業(yè)改革和轉(zhuǎn)型升級，增強企業(yè)的市場競爭力。

第五，國有企業(yè)合規(guī)管理體系建設有利于保障企業(yè)的社會形象和品牌形象。企業(yè)的合規(guī)意識和行為是企業(yè)社會責任的體現(xiàn)，而國有企業(yè)身份更要求其高度關注社會形象和品牌形象的維護。建立完善的合規(guī)管理體系可以規(guī)范企業(yè)的行為準則和業(yè)務流程，提高企業(yè)、員工和供應商的合規(guī)素養(yǎng)，進一步增強企業(yè)在社會上的良好形象和品牌形象，塑造企業(yè)的公信力和形象。

4?打造有效合規(guī)管理體系，增強國有企業(yè)風險管控能力的原則

4.1?整體性原則

國有企業(yè)合規(guī)管理體系應當具有整體性，要求全部合規(guī)事項都應當在合規(guī)管理體系中有相應的規(guī)定和控制措施，而且各個環(huán)節(jié)應當相互銜接、有機協(xié)調(diào)，防止任何遺漏和漏洞，從而達到事事合規(guī)、全面合規(guī)的目的。

4.2?因地制宜原則

針對不同的國有企業(yè)，應當根據(jù)實際情況制定相應的合規(guī)管理體系。這就要求國有企業(yè)應當充分考慮企業(yè)經(jīng)營特點、地域差異、文化背景等，結(jié)合實際情況制定相應的合規(guī)管理體系，形成適合自身的合規(guī)管理體系。

4.3?切實可行原則

合規(guī)管理體系的設計應當切實可行，不能照搬照抄模板或者思路。設計合規(guī)管理體系時，應當充分考慮管理的效率以及企業(yè)的實際操作情況，根據(jù)實際情況靈活運用，而不是簡單地套用標準模型。

4.4?適應變化原則

國有企業(yè)合規(guī)管理體系的設計應當能適應外部環(huán)境和內(nèi)部環(huán)境的變化，在變化中不斷完善和優(yōu)化合規(guī)管理體系，使其與企業(yè)的經(jīng)營發(fā)展相匹配，既能夠適應公司經(jīng)營的快速變化，又能夠保證合規(guī)管理水平不斷提高和完善。

4.5?信息化原則

在國有企業(yè)合規(guī)管理體系的設計和實施中應當充分利用信息化技術，采用信息化手段對合規(guī)管理體系進行建設、管理與監(jiān)督，有效提高合規(guī)管理效率和管理水平，大幅降低企業(yè)合規(guī)管理的成本。

以上是設計國有企業(yè)合規(guī)管理體系的基本原則，國有企業(yè)在制定合規(guī)管理體系時應當充分考慮這些原則，并加以融合，從而構(gòu)建起完整、科學、實際、可行的合規(guī)管理體系。

5?打造有效合規(guī)管理體系，增強國有企業(yè)風險管控能力的策略

5.1?以清晰的組織架構(gòu)為前提

建立合規(guī)管理體系首先要求組織職能上的統(tǒng)一，精簡內(nèi)部組織架構(gòu)，明晰管理職責，避免職能的交叉重復，防止推諉扯皮。一是治理層，董事會在企業(yè)風險一體化管理中處于最高決策機構(gòu)地位。董事會下設審計與風險委員會，對董事會負責。監(jiān)事會作為監(jiān)督機構(gòu)，對企業(yè)風險進行一體化管理，對董事會進行監(jiān)督、確立和執(zhí)行經(jīng)理層對風險一體化的管理。二是管理層、總經(jīng)理辦公室對企業(yè)風險一體化管理建設及日常經(jīng)營工作進行組織和領導?？偡深檰柣蛘吣硞€分管領導分管法律、合規(guī)、內(nèi)控等工作及風險管理有關責任。三是執(zhí)行層，由法務風控部門負責協(xié)調(diào)，設兼職合規(guī)管理員、在崗職責及業(yè)務流程中嵌入合規(guī)要求、做好重點領域的合規(guī)管理工作等對策，切實加以預防、及時處理合規(guī)風險。業(yè)務部門負責風險管理的具體工作，各個部門的領導負責本部門的風險管理工作。企業(yè)要設立風險聯(lián)絡員機制，每個部門的領導都指定一個人擔任部門風險管理聯(lián)絡員。審計部對公司風險管理工作進行考核和審計監(jiān)督。通過在企業(yè)的決策與運營中有效地植入一體化管理的需求、管理的每一個環(huán)節(jié)，形成各司其職、各負其責、密切配合的局面，協(xié)調(diào)聯(lián)動，建立風險一體化經(jīng)營組織制度。

5.2?立足于加強制度建設

一是建設法律、合規(guī)、內(nèi)控、風險一體化經(jīng)營的綱領性制度，對功能的整合、系統(tǒng)的整合、組織機構(gòu)和責任、基本的管理模式、基本的管理流程等做出明確規(guī)定。二是立足于綱領性的制度要求，開發(fā)配套管理工具，包括風險管理手冊、內(nèi)控手冊、內(nèi)控評價手冊、合規(guī)管理手冊和其他細化制度。三是對風險、內(nèi)控和合規(guī)管理提出了更高的要求，將評價標準和風險應對措施納入系統(tǒng)，有效實現(xiàn)企業(yè)日常業(yè)務流程和管理與風險相一致、內(nèi)控合規(guī)。四是在企業(yè)規(guī)章制度中，應植入業(yè)務流程，財務管理制度、用工管理制度、合同管理制度等、審計監(jiān)督管理制度等應統(tǒng)一融入公司運營具體過程，以及進一步強化對制度實施的監(jiān)督檢查等，加強制度剛性約束。五是對內(nèi)控制度進行定期梳理，制訂立改廢計劃，健全重點改革任務相關配套制度，適時對重要領域的管理規(guī)范進行修訂，不斷提高針對性、實效性。

5.3?著眼于閉環(huán)管理系統(tǒng)的建設

從風險識別、評估、應對、監(jiān)督和完善、評估和問責的角度構(gòu)建閉環(huán)管理系統(tǒng)。一是風險識別，搜集內(nèi)部有關公司風險管理的資料、外部初始信息等，以及手機初始信息、各業(yè)務管理流程風險識別與風險分析。二是風險評估，按照公司的經(jīng)營目標，對風險偏好及風險承受能力進行經(jīng)常性的評估，建立風險應對策略，實行動態(tài)管理。三是風險應對，把風險應對策略、風險應對措施、法律合規(guī)要求等內(nèi)嵌在各個業(yè)務流程中、各項業(yè)務活動中，納入規(guī)章制度，逐步優(yōu)化內(nèi)部控制，讓企業(yè)在平時經(jīng)營中自發(fā)地預防失誤，提高運行效率。四是完善內(nèi)控機制，建立一套以風險管理為導向的企業(yè)內(nèi)控體系。在執(zhí)行合同和制度的過程中，對重大決策的3項法務進行審查，進行合規(guī)審查，有效預防風險。五是風險監(jiān)管和完善，法務風控部門及時追蹤、監(jiān)督風險一體化管理的現(xiàn)狀，依據(jù)監(jiān)督結(jié)果，完善和促進風險一體化的管理，保障風險一體化管理成效。六是多考多責。加強法律、合規(guī)和內(nèi)控、風險一體化的管理考核和責任追究等，在企業(yè)經(jīng)營績效考核中增加管理情況說明，并依據(jù)法律、法規(guī)和公司規(guī)章制度追責。

5.4?以協(xié)同工作機制為保障

一是整合法律、合規(guī)、內(nèi)控、風險管理間的重復勞動，比如內(nèi)部控制自評和合規(guī)檢查，集成各工作年度計劃與年度報告等。二是需建設法律事務、合規(guī)管理、內(nèi)部控制、風險管理、紀檢、審計、監(jiān)事會與其他監(jiān)督主體協(xié)同工作的機制。在工作內(nèi)容、工作目標、要求和具體辦法、程序及各種監(jiān)督工作融為一體，確立各監(jiān)督主體間的互相協(xié)調(diào)、合作聯(lián)動業(yè)務流程，強化監(jiān)督工作合力。

5.5?以數(shù)字化建設為方式

一是建設法律、合規(guī)、內(nèi)控、風險一體化管理系統(tǒng)平臺等，設置法律庫、風險庫、內(nèi)控庫、供應商庫、案件庫以及其他企業(yè)內(nèi)部數(shù)據(jù)庫，加強風險清單、風險事件、合同文稿、案例數(shù)據(jù)等的管理、控制措施和其他風險管控數(shù)據(jù)的持續(xù)累積。二是運用信息化手段，開通各個業(yè)務信息系統(tǒng)的數(shù)據(jù)庫，在重要業(yè)務流程中植入各項風險審查重點，形成以崗位職責為依據(jù)、法律與合規(guī)并重的內(nèi)控和風險審查機制，實現(xiàn)業(yè)務信息系統(tǒng)對業(yè)務經(jīng)辦人進行流程處理，業(yè)務負責人、法律審核人以及其他不同的審查角色根據(jù)職位的不同予以提示與審核。三是建立企業(yè)風險識別與預警機制等，運用大數(shù)據(jù)、人工智能技術對各種風險進行辨識，構(gòu)建相關風險預警模型及信息系統(tǒng)，對業(yè)務流程中各個環(huán)節(jié)進行實時風險監(jiān)控。

5.6?以人才隊伍建設為支撐

一是適應一體化管理的工作要求，不斷強化人才隊伍建設，打造“懂專業(yè)、懂管理、懂業(yè)務、懂財務、懂經(jīng)營”的復合型人才。通過強化崗位設置，優(yōu)化人才培養(yǎng)方案，構(gòu)建科學有效的考核評價體系等，提升專業(yè)人才整體素質(zhì)。在拓展職業(yè)發(fā)展通道的同時，提高對高素質(zhì)復合型人才的市場化選聘水平、管理與薪酬制度，運用有效的激勵方式，充分調(diào)動人才的積極性和主動性，逐步形成知識全面的隊伍、能力全面的專業(yè)管理團隊，以確立法律、合規(guī)、內(nèi)控、風險一體化管理的人才支持。二是企業(yè)法律、合規(guī)、內(nèi)控要把風險一體化管理工作融入企業(yè)全局工作的整體規(guī)劃中，實現(xiàn)公司系統(tǒng)的全覆蓋，加大重點業(yè)務領域、重點業(yè)務流程的控制力度，提高信息化水平，促進信息系統(tǒng)集成應用等，加快構(gòu)建四個風險一體化的管理體系，有效地增強企業(yè)的整體抗風險能力，保障企業(yè)高質(zhì)量發(fā)展。

5.7?全員合規(guī)理念入腦入心靈

黨的二十大提出，起到領導干部的示范帶頭作用，力爭讓遵法學法、守法用法成為一種時尚。公司秉承管業(yè)務一定要管合規(guī)的原則，抓住“關鍵少數(shù)”不放，建設完整內(nèi)控制度體系，強化合規(guī)文化宣貫，引導全體員工樹立誠信合規(guī)的觀念，不斷樹立合規(guī)文化品牌。以良規(guī)促發(fā)展，確保善治——企業(yè)持續(xù)編織精細合規(guī)的管理制度防線，構(gòu)建制度的規(guī)劃、實施、考核、完善一體運作、不斷完善的鏈條化管理機制；建立“外部法規(guī)—內(nèi)部制度”對接轉(zhuǎn)化工作機制，對法律法規(guī)進行動態(tài)跟蹤和梳理，監(jiān)管政策發(fā)生了新的變化、提出了新的條款和要求，及時將其變成公司內(nèi)部的規(guī)章制度，編制《法治企業(yè)（合規(guī)）行為指引》等，廣泛宣貫合規(guī)管理制度，加強制度執(zhí)行。

6?結(jié)語

隨著國家對企業(yè)合規(guī)管理的重視以及投資者對企業(yè)合規(guī)風險的關注度提高，國有企業(yè)合規(guī)管理體系的發(fā)展已經(jīng)成為不可逆轉(zhuǎn)的趨勢。在未來的發(fā)展中，國有企業(yè)合規(guī)管理體系將繼續(xù)發(fā)揮越來越重要的作用。

參考文獻：

［1］宋侃，滕雪珂.淺析國有企業(yè)構(gòu)建合規(guī)風險管控體系的探索與實踐［J］.企業(yè)改革與管理，2022（3）.

［2］馮鴿.建立國企合規(guī)管理體系降低合規(guī)風險——以XD公司為例［J］.西部財會，2019（3）.

［3］周厚旭.整合企業(yè)合規(guī)管理體系，提升企業(yè)風險防范能力［J］.環(huán)球市場，2018：37-38.

［4］畢桂花.國企合規(guī)管理體系建設淺析［J］.中國市場，2020（29）.

［5］呂文.國企合規(guī)風險管控的現(xiàn)狀以及改善策略探討［J］.中國管理信息化，2022（3）.

［6］楊穎.構(gòu)建合規(guī)管理體系的關鍵因素及完善措施［J］.企業(yè)改革與管理，2020（2）.

［7］任昱.打造合規(guī)風險管理的多維體系［J］.中國農(nóng)村金融，2016：20-21.

［8］王軍，王新文，黃碧波.大型國企法律、合規(guī)、風險、內(nèi)控一體化管理體系［J］.國企管理：石油經(jīng)理人，2021（8）.