某集團風險內(nèi)控合規(guī)法務(wù)“一體化”體系建設(shè)項目

某交通投資集團有限公司（簡稱“集團”）是某市國資委所屬國有資本投資公司、交通產(chǎn)業(yè)骨干企業(yè)。截至2022年底，公司注冊資本超百億元，總資產(chǎn)超千億元，實現(xiàn)年營業(yè)收入超百億元，年納稅上億元。

  當前，隨著國資國企改革的不斷深入，以及國務(wù)院國資委(《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》國資發(fā)監(jiān)督規(guī)【2019】101號文)“國資監(jiān)管體制改革”政策要求下，審視國有企業(yè)在“風險、內(nèi)控、合規(guī)、法務(wù)”四大管理維度，不同程度存在“九龍治水，多頭管理”的現(xiàn)象。各相關(guān)職能部門的職責邊界“難以打開”，各專業(yè)體系融合難度較大，管理效率低下，決策鏈條過長。主要存在以下痛點：

  1) 體系建設(shè)方面：重視程度不夠，專業(yè)力量不足;

  2) 管理職能方面：職能管理較為粗放，工作落實存在障礙;

  3) 制度建設(shè)方面：專項制度基本建立，制度執(zhí)行難以落地;

  4) 風險管理方面：“兩級管控+三級防線”缺失，責任存在脫節(jié)，專業(yè)管理乏力;

  5) 內(nèi)部控制方面：內(nèi)控體系系統(tǒng)性弱，內(nèi)部控制規(guī)范性低;

  6) 合規(guī)管理方面：合規(guī)管理義務(wù)不明，合規(guī)審查責任不清。

  集團為進一步實現(xiàn)“強內(nèi)控、防風險、促合規(guī)”的目標，保障企業(yè)向高質(zhì)量發(fā)展快速躍升，需要在現(xiàn)有的風險、內(nèi)控、合規(guī)、法務(wù)管理體系基礎(chǔ)上，通過“四合一”的“四位一體”融合，切實推進“一體化大監(jiān)督體系”建設(shè)步伐，實現(xiàn)一體化管理體系健全、制度體系完備、工作流程規(guī)范，風險控制到位。

中略咨詢基于對該集團全面的調(diào)研診斷，立足于集團風險管理要求、集團業(yè)務(wù)特點、管理特色及發(fā)展戰(zhàn)略，建立了符合集團自身發(fā)展需求的一體化風險管理方案。

1) 厘定集團公司“一體化”管控要求及職能管理規(guī)劃，建立“兩級管控+三道防線”的一體化風險管理組織。通過項目明晰“風險內(nèi)控合規(guī)法律”一體化工作在公司治理和職能管理中的角色定位和職責要求，夯實一體化管理的組織保障，明確領(lǐng)導(dǎo)責任，確保各級、各部門的管理職能，崗位職責，壓實各司其職保障。

圖示1：“兩級管控+三道防線”管理組織

2) 以集團公司戰(zhàn)略為導(dǎo)向，結(jié)合集團公司“風險、內(nèi)控、合規(guī)和法務(wù)”方面的現(xiàn)狀和實際需求，以“內(nèi)控流程”為核心，以“風險防控”為目標，開展“四合一”體系融合建設(shè)。

3) 以風險管理目標和績效目標為導(dǎo)向，搭建“一體化”全面風險管理體系。以“風險防控”為目的，以“風險管理目標和績效目標”為導(dǎo)向，以“業(yè)務(wù)執(zhí)行”為載體，搭建“全面風險管理、合規(guī)管理、內(nèi)部控制和法務(wù)支持”四位一體，有機融合的管理體系；優(yōu)化設(shè)計“一體化”管理辦法（制度）、管控權(quán)限、管理流程、部門職能、崗位職責和工作機制，形成一體化協(xié)同機制。

圖示2：“四位一體”管理體系

該集團在本次風險內(nèi)控合規(guī)法律一體化體系建設(shè)項目中，獲得如下價值：

1）摸清了風險家底，夯實了一體化基礎(chǔ)，明確了責任。

2）形成了“一體化”體系框架，完善了體系建設(shè)方案，建設(shè)目標、實施路徑。

3）梳理出以“內(nèi)控流程”為核心，以“風控目標和績效目標”為導(dǎo)向的“一體化”運行機制。

4）完善了“一體化”管理制度體系及支撐體系。