中央企業風險、內控、合規、法律、審計、追責“六位一體”協同運作機制構建研究

[摘要]當今世界正經歷百年未有之大變局，國內外經濟形勢復雜多變，黨的二十大把推進新型工業化、建設現代化產業體系放在推動高質量發展的突出位置。隨著中國經濟發展步入新發展階段，中央企業經營管理中面臨的各種新風險與挑戰逐步顯現，有效應對各種風險，切實防止國有資產流失，構建全面覆蓋、協同配合、制約有力的監督體系，不斷提升重大風險防抗能力和抵御能力已成為當務之急。本文旨在探索如何建設全面風險管理、內部控制、合規管理、法律事務、內部審計、違規經營投資責任追究“六位一體”協同運作機制，分析研判協同運作機制設立的現實意義，從管理體系、組織機構、管控防線、從業隊伍、業務安排等方面提出建設方案，以期解決職能交叉、工作重復、合力不足等問題，提升依法合規運營水平，牢牢守住不發生重大風險的底線，確保中央企業健康、平穩、可持續發展。

[關鍵詞]中央企業" 風險管理" 內部控制" 內部審計" 機制構建

隨著內外部經營環境不斷變化，中央企業在經營過程中面臨的各類風險和挑戰越來越復雜嚴峻，在此背景下，統籌協調各類資源、一體推進各項工作的管理理念得到普遍認可。以防控風險、合法合規為初衷，探索構建全面風險管理、內部控制、合規管理、法律事務、內部審計、違規經營投資責任追究“六位一體”協同運作機制，已成為中央企業合規風險管控的一大趨勢。

一、中央企業管控現狀及存在的問題

（一）理念相似目標趨同，管理范疇存在交叉重合

財政部等五部委2008年印發的《企業內部控制基本規范》中將內部控制定義為“由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程”，其目標是“合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略”。國資委2006年印發的《中央企業全面風險管理指引》和2018年印發的《中央企業合規管理指引（試行）》中分別給出了全面風險管理和合規管理的概念：全面風險管理是“企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法”；合規管理是“以有效防控合規風險為目的，以企業和員工經營管理行為為對象，開展包括制度制定、風險識別、合規審查、風險應對、責任追究、考核評價、合規培訓等有組織、有計劃的管理活動”。

通過以上定義可以看出，全面風險管理、內部控制、合規管理三者在工作目標和管理對象上存在共同點，在業務范疇上存在交叉，在側重點上有所區別（詳見圖1）。

共同點：一是三者均以控制風險為工作目標，最終目的是保障企業戰略目標得以實現；二是三者均以經營管理的全流程為工作對象，注重全員參與、全鏈條管理。

交叉點：（1）根據前述《中央企業全面風險管理指引》，內部控制是風險管理的體系之一。（2）國資委明確的五類一級風險包括戰略風險、財務風險、市場風險、運營風險、法律風險，而合規管理的核心是確保遵循法律、制度、準則、規范等要求，是法律風險控制的最基本要求。（3）內部控制包括設計和執行兩部分，而設計的結果就是形成企業的規章制度等內規，內規的設計還要依據外規且不超越外規，即在設計層面符合外規；同樣，執行的效果體現在是否遵守內規和外規。同時，合規管理的要義也在于讓企業和員工遵守內規和外規，這與提升內部控制執行力的目標完全一致。

區別：全面風險管理更具前瞻性，更偏重于對可能影響目標實現的因素提前預判、分析并研究應對策略；內部控制更具制約性，從反舞弊的角度出發，偏重于管控企業的運營規則、操作程序層面的風險及運行效果；合規管理則更具指導性，偏重于為企業和員工提供防范觸發違反規則的風險制度規范。

（二）來源分散界面不清，體系眾多令人無所適從

國資委對中央企業全面風險管理、內部控制、合規管理、法律事務、內部審計、違規經營投資責任追究六項工作各有要求，分別下發制度加以規范。其中全面風險管理由企業改革局牽頭，內部控制和內部審計由綜合監督局管理，合規管理和法律事務由政策法規局負責，違規經營投資責任追究則歸口監督追責局。

由于上述六項工作分屬不同的管理部門，任務來源不同，遂各成體系，分別形成了全面風險管理體系、內部控制建設與監督工作體系、合規管理體系、違規經營投資責任追究工作機制，在各級中央企業內部相應建立了全面風險管理委員會、經濟運行風險控制和處置工作領導小組、法治合規建設工作領導小組、審計委員會等領導機構，領導機構的成員基本是單位主要領導任組長，財務、紀檢、審計、經營工作的主管領導任副組長，組員由相關部門負責人組成。且按照上級要求，各項工作基本是“一把手工程”，均由單位主要領導負責，因此，單位主要領導是風險管理第一責任人、風險事件化解處置第一責任人、內控體系建設與監督工作第一責任人、推進法治合規建設工作第一責任人以及內部審計直接領導、審計整改第一責任人，違規經營投資責任追究重要事項也由單位主要領導主持研究審議，等等（詳見表1）。

六項工作均具有監管的職能特征，都是以幫助企業防控和化解風險，實現企業戰略目標為宗旨，都是全員參與、全過程管控，都是單位主要領導負總責，僅僅因為上級管理部門不同，任務來源于不同機構，就要在中央企業內部建立不同的管理體系和組織架構。此外，全面風險管理、內部控制、合規管理等工作，理論界對其包含關系、管理模式尚存在不同認知，在各級中央企業的實際操作中，也存在很多相似性的管理要求，更容易讓實務工作人員無所適從。

（三）工作重復各自為政，多頭布置造成資源浪費

由于全面風險管理、內部控制、合規管理、法律事務、內部審計、違規經營投資責任追究六項工作任務來源于不同部門，且管控目標各有側重，使用的工作方法、手段各有不同，常常出現各部門針對同一類焦點事項均展現出極大的關注度，分別從各自專業的角度提出管理要求的現象，而這些管理要求往往異曲同工，甚至存在交叉重復。

1.重大經營決策事項的風險管控。為了在重大經營事項決策前把好風險防控關，從源頭充分識別風險，保障決策的科學性、審慎性，中央企業建立了重大經營決策事項風險評估工作機制，要求重大經營事項立項前編制風險評估報告，重點分析事項的合規性、合理性、可行性、可控性，識別可能出現的風險點，并制訂應對措施，量化風險程度值，避免做出超過企業風險承受能力的危險決策。也就是說，風險評估報告所評價的風險，本就包括合規性風險。同樣地，多頭管理問題在中央企業內部落實中也有體現，部分中央企業也提出了針對重大經營決策事項出具合規審查報告、法律意見書的要求。顧名思義，合規審查報告，審查的就是事項是否符合相關法律法規、部門規章、行業規范、政策性文件或指導意見等，相對于風險評估報告，僅是偏重于對涉及法規依據在實體、程序方面的符合性審查。法律意見書同樣也是對事項的合規性復核，只是針對事項涉及兩方及以上的主體參與，且存在民事法律關系。簡言之，風險評估報告、合規審查報告、法律意見書，均針對事項實施的合規性作出評價，而部分事項立項時，因三方面管理要求要同時出具上述三份報告，審核的內容必然存在重復。

2.重大經營風險的化解和處置。按照國資委《關于加強重大經營風險事件報告工作有關事項的通知》要求，中央企業建立了重大經營風險事件管控機制，重點對形成的風險事件組織化解和處置。這些風險事件的來源包括對經營目標產生重大影響的損失風險，涉訴案件以及行政處罰、制裁或管制等形成的潛在損失風險，其中，進入訴訟階段的事件占比極大。而法律事務中的案件管理和積案處置事項也往往正是這些重大風險事件形成的涉訴案件。風險事件管理和法律案件管理，都要推動相關中央企業加速案件審理進程、加速涉訴資產的保全和回收，實現經營風險和法律風險的雙化解。

3.關鍵業務領域的檢查與整改。國資委《關于深化中央企業內部審計監督工作的實施意見》強調，要“積極推動內部審計監督無死角、全覆蓋”“突出關鍵環節，強化對重點領域的監督力度”“將企業內控體系審計納入內部審計重點工作任務”“倒查企業內控體系設計和運行缺陷”“切實促進提升內控體系有效性”。國資委《關于加強中央企業內部控制體系建設與監督工作的實施意見》要求，“要在子企業全面自評的基礎上，制定年度監督評價方案，圍繞重點業務、關鍵環節和重要崗位，組織對所屬企業內控體系有效性進行監督評價，確保每3年覆蓋全部子企業”。內控審計、內控評價、內控體系有效性監督評價，雖在操作形式上有所不同，但關注方向都是企業內部控制體系設計和運行情況，檢查手段都是通過對標查找制度和流程設計方面存在的漏洞、與外規之間的不符合性，通過穿行測試檢驗實際執行是否按照相關要求嚴格履行，得出是否存在無章可循或有章不循的結論。此外，中央企業實施的“三重一大”決策程序檢查、經營管理專項診斷以及各類常規審計、檢查等，都存在檢查目標、方法、組織形式等方面的相似性。

4.處理處罰與責任追究的實施方式。《審計署關于內部審計工作的規定》中賦予了內部審計“提出糾正、處理違法違規行為的意見”“對違法違規和造成損失浪費的被審計單位和人員，給予通報批評或者提出追究責任的建議”等權限。鑒于紀檢監察主責是執紀問責，是監督的再監督，國資委明確提出，中央企業應當明確相應的職能部門或機構，負責組織開展責任追究工作。目前，很多中央企業審計風控部門承擔起了違規經營投資責任追究工作。除此之外，中央企業還有很多配套考核、亮牌等制度，用于在全面風險管理、內部控制、合規管理、法律事務、內部審計等工作過程中，實施問題通報、風險提示、違規預警及處理處罰等監管動作。雖然手中掌握了如此多的利劍，但如何使用自如，卻是目前值得思考的課題。

（四）機構人員合署辦公，一對多讓基層應接不暇

目前，大部分中央企業內部審計、風險內控、法治合規工作合署辦公，通常由一級、二級單位設立審計風險法律事務部門，部門內分設主管審計、風控、法律工作的處室，三級及以下單位設立審計風險法律事務處室，全面風險管理、內部控制、合規管理、法律事務、內部審計、違規經營投資責任追究六項工作職能已基本整合在了一起。

在從業人員配備方面，由于內部審計、風險內控和法律事務工作起步較早，對專職審計人員、專職風控人員、專業法律審核人員的配備均有明確要求，而后增加的合規管理、違規經營投資責任追究工作一般僅增加給現有崗位人員，不再配備專職人員。特別是三級及以下單位，原本相關人員數量就比較少，已有崗位存在兼職現象，新增職能更難以增加人員。機構和人員的高度集中，造成越往下級單位越呈現一個崗位對上級單位多個部門、多項任務的一對多現象，多任務來源令兼職人員疲于應付，工作深度和效果均大打折扣。

二、中央企業構建“六位一體”協同運作機制的現實意義

（一）監管融合是適應國家整體布局的必然選擇

隨著習近平法治思想的不斷深化，黨中央多次對中央企業依法合規經營提出明確要求，國資委也相繼提出整合各類監管力量，構建協同管理的“大監督”格局要求。2015年《關于全面推進法治央企建設的意見》提出“探索建立法律、合規、風險、內控一體化管理平臺”；2019年《關于加強中央企業內部控制體系建設與監督工作的實施意見》強調“建立健全以風險管理為導向、合規管理監督為重點，嚴格、規范、全面、有效的內控體系”；2021年《關于進一步深化法治央企建設的意見》要求“探索構建法律、合規、內控、風險管理協同運作機制”；2022年《中央企業合規管理辦法》明確表明要“結合實際建立健全合規管理與法務管理、內部控制、風險管理等協同運作機制”。可見，全面風險管理、內部控制、合規管理、法律事務、內部審計、違規經營投資責任追究六項工作的融合開展、協同運作是大勢所趨，也是適應國家對中央企業防風險、促合規工作整體布局的必然選擇。

（二）協同運作是促進企業規范運營的必由之路

全面風險管理、內部控制、合規管理、法律事務均以風險管控為導向，面向全員、全業務、全流程和全覆蓋的目標，力求不留風險防控的漏洞和死角，保障中央企業依法經營、依規治企，保障經濟運行本質安全。全面風險管理體現在前端的風險識別、中端的風險監測、后端的風險處置，致力于將風險管控的理念貫穿于全業務流程之中。內部控制是從降低舞弊發生頻率的角度，通過覆蓋所有運營管理環節的規范性要求設計，達到制約經營行為的目的，不僅側重于前端的制度和流程規范，也通過內控評價等手段查找執行環節存在的問題，建立PDCA（Plan計劃—Do執行—Check檢查—Act處理）循環管理機制，不斷優化內控體系運行有效性。合規管理是基于遵章守制的風險管控，側重于對前端的規范，不主張識別問題和對于出現問題的解決。法律事務則在前端普法的基礎上，側重于對出現問題的解決和應對。而內部審計、違規經營投資責任追究則作為管控行為的補充動作，側重于修正和處理既成事實的問題。六項工作業務性質相似，從不同角度、用不同方法共同防控風險，只有協同發力，才更有利于形成合力，保障中央企業規范運營。

（三）人員現狀為一體模式建立提供了內在動力

目前，中央企業多數設立內部審計、風險、內控、法治合規工作合署辦公的管理機構，企業集團本部和二級單位基本能夠分別配備審計、風險、內控和法律專職人員，合規管理多由法務人員兼任，違規追責工作由審計或風險、內控人員兼任。而三級及以下單位的審計、風險、內控、法律工作人員可能兼任兩個或三個崗位，更有個別規模較小的單位，審計、風險、內控、法律職能則可能掛靠在辦公室等部門之下，一人多崗。雖然中央企業現有人力資源數量少、崗位兼職率高，但審計、財務、法律等專業背景人才的部門集中度較高，這也正是協作開展各項監督工作的基礎。各個專業領域可以從不同的角度對同一事項提出不同的監管思路，既拓展了管理路徑，又起到了專業互補的作用。人數少更要攥指成拳，增強合力，專業分散更有利于相互補位，彌補缺失。

三、中央企業構建“六位一體”協同運作機制的方案

基于上述背景，本文建議中央企業統籌上述六項工作，建立平臺統一、調度集中、職能融合、資源整合、信息共享、運轉協調的“六位一體”協同運作機制，形成一套管理體系，完善一個組織機構，打造一支從業隊伍，構筑四道管控防線，從而守護事前、事中、事后三階段全流程本質安全，揭示經營管理中存在的全局性、嚴重性問題，改善監管環境，提升監管手段專業化，增進業務能力規范化，強化從業人員一體化，切實提高工作質量與效果（詳見圖2）。

（一）形成一套管理體系

整合現有的全面風險管理體系、內部控制建設與監督工作體系、合規管理體系、違規經營投資責任追究工作機制，以及相應建立的全面風險管理委員會、經濟運行風險控制和處置工作領導小組、法治合規建設工作領導小組、審計委員會等領導機構，統一建立“六位一體”協同運作機制，成立“六位一體”協同運作工作領導小組。單位主要領導任組長，審計、風險內控、法治、紀檢、財務、經營工作的主管領導任副組長，組員由相關部門負責人組成，統籌協調“六位一體”協同運作機制的建立、完善和運行，協調解決協同運作機制建設工作中的重大問題，對協同運作機制持續改進進行安排、部署，決策處理經濟運行風險控制工作中的重大問題，研究制定重大風險應對方案，防范和化解重大風險。

（二）完善一個組織機構

在中央企業建立統一領導、分級負責的“六位一體”協同運作機制管理架構，六項工作行政上遵從本單位管理機構領導，業務上接受上級單位對口部門指導。在各級中央企業內部，接受黨委會（董事會）直接領導，下設“六位一體”協同運作機制工作領導小組，向黨委會（董事會）直接匯報工作，建立單位主要領導、主管領導＋牽頭部門＋從業人員、各業務部門＋協同運作機制聯絡員的三層管理模式，分別從監管角度和業務實施角度推進“六位一體”協同運作機制落實。

（三）構筑四道管控防線

1.第一道防線實現自我管理和自我修復。

作為“六位一體”協同運作機制的第一道防線，各業務部門具有雙重角色，發揮自主管理和業務監督的作用。一方面，負責主動識別和防范所主管業務范圍內的風險點，熟知和掌握業務領域內的外部法律法規和內部規章制度，對主管業務的內控制度建設和執行負責，在業務運作中控制風險；另一方面，負責所屬單位相應業務領域的風險管控，通過業務監督等手段發現和提示存在的問題，對外部監督和紀檢、審計、風險內控監督提出的問題，牽頭組織整改。

2.第二道防線實施系統監控和重點檢查。

內部審計、風險內控和法律事務工作在實務當中均承擔了一定的管理和監督作用，將這些職能作為“六位一體”協同運作機制的第二道防線，發揮提供方法和提示糾偏的作用，將風險管理的重心進一步向事前和事中推進。第二道防線負責向第一道防線提供風險管理和內部控制的方法和工具，建立管控模型和內控構架，提供普法教育和合規指引，并通過審計、檢查、內控評價等手段不庇護、不隱瞞地全面揭示風險隱患和問題缺陷。第二道防線發現和揭示的問題，向前傳遞給業務部門和相關單位，提示和督促其盡快整改；向后移交給紀檢、人事等責任追究和處理職能部門，按照程序問責和處理。

3.第三道防線推動挽損減損和優化提升。

內部審計、風險內控和法律事務工作不僅行使監督和管理的職能，也通過推進整改、牽頭風險化解和案件管理等形式，強化對問題和缺陷的整改、已出現風險敞口的減損和控損、訴訟案件的妥善處理，作為“六位一體”協同運作機制的第三道防線，行使整改糾錯和化解風險的職能，重在“挽救”，挽回損失、減少損失、降低損失、控制損失的進一步擴大，通過修補漏洞，達到優化管理流程的目的。

4.第四道防線推進嚴肅紀律和扎緊樊籠。

將責任追究和處理職能部門作為“六位一體”協同運作機制的第四道防線，行使追究責任和處理處罰的職能，形成損失或造成不良影響的，通過風險提示、通報批評、考核、亮牌或按照程序追責問責等形式，追究相應責任。第四道防線重在事后處置，處理結果主要對其他單位或同類事項起到震懾作用。

（四）打造一支從業隊伍

1.工作計劃統籌策劃。

企業內部各項工作計劃統籌策劃，統一安排，分類實施。年初組織所屬各級單位編制并上報年度各項工作計劃，通過一上一下兩輪計劃任務對接，按照統一組織實施、指定單位實施、各單位自行實施三類下發年度總體工作計劃，加強上下級的統籌和工作計劃、監管成果的互通共享。

（1）統一組織實施的項目。一是重點型號研制、重點項目建設等重大專項經費管理與使用情況審計；二是涉及多家單位重點領域的專項審計、調查或檢查，如貿易業務情況調查、合同履行情況檢查、年度風險內控成熟度評價等；三是專業性較強、影響程度較大的重點項目咨詢、指導及針對個別單位開展的重點幫扶，統一采取交叉互審、聘請中介機構、統籌各單位骨干人員等方式開展。

（2）指定各單位實施的項目。根據各單位經營管理情況、存在突出問題環節，結合各單位上報的工作計劃，有針對性地指定相關單位開展專項審計、風險內控專項管理提升、法律事務管理等工作，如所屬子公司經營績效審計、四級公司領導人員經濟責任審計、建設規模較小的工程結算審計和經費量較小的科研課題審計等。

（3）各單位自行實施的項目。對各單位上報計劃中，根據本單位領導要求和經營管理需要開展的工作，如中層干部管理責任審計，各類專項審計，審計發現問題和內控缺陷整改以及合同、經營決策事項法律審核等，放權各單位自行實施。各單位要完成統一安排的任務，兼顧本單位管理需求，落實主體責任，關注本單位經營管控重點，加大監管力度。

2.骨干人員統籌調配。

根據人員現狀和工作開展情況抽調骨干人員組建統籌工作組，隨時統一調配，不定期開展專項工作，形成人才梯隊，鍛煉隊伍，提升專業勝任能力。

（1）篩選骨干人員納入統籌工作組。統籌工作組成員以30—45歲、管理和組織能力強、專業工作經歷較為豐富的中堅力量為主，配備少量45歲以上、工作經驗豐富的資深專業人員，培養30歲以下、高學歷、工作表現突出的后備力量，既歷練人才隊伍，又便于增進與上級單位的溝通協調。

（2）明確統籌工作組成員和工作規則。入選人員需保持相對穩定，原則上每兩年進行一次動態優化調換。各單位需保證入選人員在統籌工作期間專業崗位固定不變，可晉升但不能變動專業，確需調動的應經上級單位批準，及時調換補充；如入選人員在統籌工作期間因病假、事假等原因確無法參與統一安排的工作，其所在單位亦應補充替代人員。

（3）統籌工作組主要工作內容。統籌工作組需重點實施需要整合相關資源協同開展的“急難險重”任務，關注重點領域、重點單位、重點項目及重點資金的診斷，抓住問題一究到底，向縱深推進，查實問題產生根源、事實過程、涉及責任等情況。主要包括：一是上級或中央企業黨組（黨委）臨時布置的重大事項，快速反應，短時間內出具工作成果；二是涉及專業領域和工作內容寬泛、單位數量和級次多、時間跨度大，需全面鋪開、全體動員、統一標準的項目；三是專業化程度高的事項，既需要專業素質高的專家型人才，又需要多專業協同研討；四是上級臨時委托的審計項目、監督檢查、巡視巡察、專案調查等。

（五）守護三階段全流程本質安全

企業通過“六位一體”協同運作模式開展工作時應以合規管理為主線，保證企業做事的正確性；以全面風險管理為導向，引導企業做正確的事；以內部控制為工具，約束企業正確地做事；以法律為底線，解決做錯了的事；以內部審計為抓手，檢驗企業是否正確地做事；以違規經營投資責任追究為補充，處理做錯事的人或單位，形成“六位一體”協同運作的模式，共同守護事前、事中、事后全流程的本質安全（詳見圖3）。

1.事前風險防控。

（1）風險、法律、合規“三合一”防控源頭風險。整合風險評估報告、合規審查報告、法律意見書，在重大決策事項立項前，由事項承辦部門組織財務、審計、風控、法律等專業人員及業務相關人員，共同分析可能對立項產生影響的因素，全面剖析立項必要性、操作合規性、實施合理性、風險可控性，出具應對潛在風險的措施和建議，確保項目符合國家經濟政策、地方政府產業方向、行業限制條件以及企業自身的戰略方向、發展階段、承受能力、技術協同性、供應鏈需求、市場容量拓展程度，且不觸犯法律法規、行業監管要求、區域布局規劃等，通過多專業共同研判，實現立項源頭風險識別的充分、全面，應對措施可行、有效。

（2）各類檢查發現問題充實重點風險領域識別數據。梳理各類審計、內控評價、專項檢查發現的問題和缺陷，形成問題庫，按照問題涉及的單位、問題嚴重程度、問題類型等維度分類歸集。各種類型的問題分級分類處理。涉及單位多、發生頻率高的普遍性問題中：對經營發展影響較大的，作為年度單位層面重大風險識別的重點關注信息來源；屬于日常管理的，作為統一整改事項，交由相關單位自行整改；個別敏感、嚴重的問題，除作為重點整改事項外，還要分析其產生的根本原因，辨析其是否會成為對企業整體形成重大損失或不良影響的單點事件，是否會成為某種系統性重大風險的苗頭，是否可能產生破窗效應，如是，則要納入年度單位層面重大風險識別的重要風險點去識別。同時，對問題庫收集問題的分析，也有利于研究各單位的資產質量、經濟效益實現等基本情況以及哪些環節容易出錯、哪些環節管理薄弱等傾向性問題，既能夠及時發現相關單位的潛在風險，也是后續審計、內控評價、專項檢查等項目立項的依據和檢查關注的重點。

2.事中風險監測。

（1）多項目并行推進，實現一審多項、一審多果、一果多用。同一單位的多個項目同時進場、同時實施，不同的項目組建一個工作組，能夠縮短進駐被審計單位現場的時間，提高審計人力資源的使用效率。如在經濟責任審計過程中，同時實施重大決策落實情況和“三重一大”履行情況專項檢查、內控體系運行有效性評價、分（子）公司經營管理診斷等項目，能夠在評價被審計單位經營成果和領導干部履職情況的同時，對被審計單位決策程序、內控建設、分支機構管理情況作出評價和判斷，實現一審多果。發現的問題或缺陷交被審計單位整改，經營數據用于分析現狀并對未來發展作出預判，涉及違規違紀問題則專案處理，實現一果多用。

（2）單項目串行推進，實現深度縱向到底、廣度橫向到邊。中央企業應以問題為導向，重點幫扶經營虧損、現金流緊張、產能低效、經營負擔重的單位。多專業人員共同組建一個專項組，共同“解剖麻雀”，從經營、管理、財務、審計與風險、投資情況等多方面全面分析，系統梳理，提示訴訟風險問題、經營虧損及對后續的影響、“兩金”占比高、資金鏈斷裂、產能利用不足、發展方向不明等影響當前和今后一段時期發展的重要問題。指導相關單位制訂后續整改措施和解決思路，持續提升經營管控質量，防范化解重大風險，支持企業高質量發展。

3.事后風險處置。

（1）審計問題、內控缺陷一并推動整改。中央企業應將審計發現問題、內控評價提出缺陷統一建立整改問題臺賬，形成整改立檔銷號制度。定期通報整改進度，對重點單位開展整改情況“回頭看”，跟蹤督導核實整改證據，舉一反三核查是否存在同類問題。確保問題不清、定位不準不放過，原因不清、根源不明不放過，解決問題措施不力、效果不顯著不放過，責任追究不到位不放過。在整改的基礎上，引導被監督單位針對發生頻率較高或較為普遍的問題，制訂、完善規章制度和內控流程，建立長效機制，從源頭杜絕屢查屢犯現象，并通過找出共性問題，提示規律性東西，產生普遍性、指導性結論，在企業內部達到全系統、全行業、深層次、結構性改革體制機制的效果。

（2）風險事件、案件管理一并督導化解。中央企業應將風險事件分類處置，對于盤活存貨等可企業自行處理挽回損失的事件，引導相關單位加快實物資產處理進度，盡快實現化解；對于涉及雙方或多方法律關系且適宜采取法律手段挽回損失或已經進入訴訟階段的事件，引導相關單位適時采用法律手段，與案件管理一并督導和考核。把風險事件依據非訴經營事件風險敞口、訴訟案件處理時間兩個維度，分為四級管控（詳見表2）。

非訴風險事件如進入訴訟階段，自法院立案之日起，按照上述四級分類標準重新劃分；第Ⅳ等級如未能在正常審理時限內結案，或執行時間超過12個月，按照前三級的分類標準重新劃分。時限較為特殊或不確定的訴訟案件，主要包括合同詐騙、職務侵占、貪污受賄等刑事案件以及民刑交叉、行政訴訟、申請再審、檢察院抗訴、撤銷仲裁裁定等案件，作為特殊案件管理。企業應建立非訴風險事件及訴訟案件化解處置工作領導機構，制訂年度化解處置總體工作計劃，分解下達年度分類化解處置責任令任務，根據實際化解處置結果確定對相關單位的考核評價，強化對非訴風險事件、訴訟案件化解處置的實時跟蹤和過程監控。

（3）違規追責、處理處置一并形成震懾。中央企業要用好違規經營投資責任追究的利器，切實將紀律和監督挺在前面，六項工作協同發力，在敢監督、愿監督、會監督、善監督上下功夫，切實提高監督執紀水平和主動發現問題的能力。推動全面風險管理預警風險、內部控制提示缺陷、法律合規發現隱患、內部審計揭示問題與違規經營投資責任追究共同實現監督信息共享、監督問題聯查、監督問題聯治，對審計、內控評價、專項檢查等過程中發現的各類風險隱患及時處理，抓早抓小、防微杜漸。完善責任認定程序和處理處罰的層級制度，對影響程度低、未造成不良影響的問題，交相關單位整改；對存在管理偏差，問題嚴重程度較高，如不及時制止將對企業經營產生較大影響的，教育提醒、發出風險提示函，引起相關單位的重視；對已出現違規、問題不整改或虛假整改的，通報批評并責令限期整改，同時在考核中予以體現；對于已造成損失或產生不良影響的，開展責任追究；對涉嫌違法犯罪的問題和線索，移送國家監察機關或司法機關處理。

四、小結

全面風險管理、內部控制、合規管理、法律事務、內部審計、違規經營投資責任追究等六項工作如何更好地發揮作用、創造價值，已經逐漸引起中央企業的廣泛關注。堅持問題導向，以“六位一體”協同運作機制找準并打通企業改革發展的堵點、難點，堅持以解決問題為根本目的，聚焦裝備現代化、提升經營發展質量、全面深化改革、民用產業結構優化調整、防范化解重大風險等方面的重點問題，不斷提出真正解決問題的新思路、新辦法，是中央企業高質量發展的必由之路。

主要參考文獻

[1]曹賀.關于央企內控監督評價的思考：對風險、內控和合規“三合一”評價體系構建的分析[J].財政監督， 2021（1）：96-104

[2]胡靜.構建“1+1+N”大監督體系，為國有企業高質量發展營造良好政治生態[J].中國軍轉民， 2023（5）：35-38

[3]黃偉華.基于內部控制框架的合規、風險協同管理體系探索和實踐[J].會計師， 2022（9）：79-81

[4]梁新波，張艷宇，高丹，孫沿東.合規、法務、內控、風險四位一體協同運作研究[J].上海國資， 2023（4）：41-44