本期主讲人：华升股份纪检审计部部长 谢涛大家好！我是华升股份纪检审计部谢涛。今天，我的微党课主题是“运用三道风险防线开展合规管理”。在当今复杂多变的经营环境中，企业经营永远伴随着风险，风险来源，既有来自于企业之外的，也有企业内部产生的，没有良好的风险管理，企业经营就难以做到健康发展，构建一个健全有效的大风控体系对于国有企业的发展至关重要。国有企业以风险控制为目标，以内控管理为基础，以合规为核心，以法律为保证，以内部审计为督导来构建大风控体系，企业各部门需协同合作，一起努力，逐渐完备和优化各项制度和流程，通过建立三道风险防线，形成一个全方位、多层次、协同运作的风险管理架构。第一道防线：识别风险清单识别风险是风险管理工作的基础，以各业务部门或职能部门为主，在梳理各自部门履职流程过程中，出现未履职或未正确履职的后果，即是风险。通过各业务部门和职能部门逐项梳理自己的工作内容，结合各项一定要遵循的法律和法规和政策文件及企业内部的规章制度，确定工作中的风险点，把这些风险点按照风险程度和发生概率排列出来，形成风险识别清单。识别风险清单可以有不同的识别方法，如：根据公司不同的经营管理特性，可以依照部门进行风险识别，也可以根据重点业务板块开展风险识别。第二道防线：岗位风险职责“岗位风险职责”与“识别风险清单”其实是一项业务的两个面，如果没有按照岗位工作职责履职尽责，则会启动对应的风险识别清单内的风险点，同样会启动合规流程中的关联环节，自然启动合规流程：要求违规岗位责任人做出调整、改正，直至合规。岗位工作职责风险清单是从岗位角度梳理风险和合规清单，是风险进岗位的重要举措。清单涵盖两个部分，一是岗位信息，包括岗位名称、所属部门、岗位工作职责等，二是风险和合规信息，主要是与岗位工作职责相对应的风险以及合规职责、合规依据、合规类型、对应基础清单等。清单可大致分为正面清单和负面清单，正面清单是依据相关法律法规、监管政策、内部规章制度、企业价值观等必须要做的事项；负面清单是禁止开展的相关事项。在实务中，正面清单通常也可以以负面清单方式表现，比如企业一定建立保密制度，转换为没有建立保密制度的风险。对照企业员工岗位工作职责，将每个职责中的风险审核、合规管理、合规动作都反映出来，形成清单。以岗位工作职责风险清单将管控措施落实到岗到人，实现“事事有人管、人人都管事”“合规入岗”。第三道防线：流程风险管控企业所有业务和管理流程，都应识别风险，设置关键风控点，并增加合规审查环节。每个流程管控环节依次确认，形成流程管控清单，流程如下：业务流程——责任部门——风险描述——合规要点——风险管控措施。流程风险管控结构分为流程信息、风险信息和控制信息三部分。流程信息包括流程和流程节点等，风险信息包括风险点和风险等级等，控制信息包括控制措施、控制部门、控制文档等。流程管控清单的流程图包括业务流程图和与合规相关的关键节点，关键节点就是合规义务嵌入流程的节点。流程风险管控审查是合规体系的关键环节，任何一个合规审查的启动，都是从各岗位自行提起申请，再到有关部门进行专项内容风险审查，最后到合规管理部门的合规规范的审查，整个期间流程的任何一个环节，假如慢慢的出现不符合风险合规管理，均要重新再启动。识别风险清单、岗位风险职责、流程风险管控，是国有企业风险控制的三道基础防线，能彼此衔接，工作顺序层层递进，直到形成完整闭环。当然在此之中，这三道防线落地，离不开风险、风控、合规、法律、内部审计组成大风险防控相结合，还需企业各部门协同合作，一起努力，逐渐完备和优化各项制度和流程，进一步提升风险管理的能力和水平，为企业的可持续发展保驾护航。供 稿：纪检审计部编 辑：汤美芝审 核：曹佳丽