APP下载

清单式监督检查与大型央企风险管理融合的模式初探

2019-07-12李新伟何利辉

财政监督 2019年13期
关键词:中央专项风险管理

●陈 挺 李新伟 何利辉

一、引言

当前,国资国企改革全面深化、依法从严治企力度不断加大。党的十九大报告明确提出,促进国有资产保值增值,推动国有资本做强做优做大,有效防止国有资产流失,培育具有全球竞争力的世界一流企业。随着中央企业投资规模不断上升,业务领域不断扩展,内外部形势变化对央企如何做好全面风险防控提出更高要求。

首先,内外部形势不断变化要求央企积极应对风险。根据中央全面深化改革要求,混合所有制、市场化经营机制等多方面改革呈现加速推进态势,对央企发展战略、管理方式、经营模式带来全方位深刻影响。为应对改革变化,央企需要找寻自身短板,寻求解决方法,实现管理提升。如为适应供给侧结构性改革监管变化,优化经营策略,以客户为中心提升营商环境,企业需要全面性、长效性的风险识别及风险应对机制和监督管理机制以面对不断变化的内外部形势。

其次,新理论新思想要求央企做好实践探索。十九大报告指出,要增强驾驭风险本领,健全各方面风险防控机制,善于处理各种复杂矛盾。2017年9月,美国反对虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission,COSO)正式发布了更新版的 《企业风险管理框架》,相对1992年发布的COSO框架,新框架主张组织应将风险管理和战略、绩效进行集成融合,在包含组织愿景、使命、行业等既定环境下讨论风险管理所应采取的措施和达到的状态,提出在风险管理中更要突出价值创造而不仅仅是防止损失。COSO希望这个框架可以在包括企业、政府部门等在内的所有组织中得到应用。2018年6月,COSO委员会又以应用案例的形式发布了对这一框架的补充说明,从而构建了从理论到应用的相对完整的框架体系。新理论新思想要求企业探索风险管理与其他监督手段的关系,寻求风险识别新途径,更好地评价内部控制水平,协同推进企业风险管控能力提升。

再次,创新监督机制是央企内部监督发展的内在需要。首先,央企内部监督覆盖的深度和广度有待提升。目前企业监督的出发点多在合规性层面,服务企业战略目标的高度不够,统一布局不尽合理。内部监督专题性突出,被现有的专业化管理框架所限,监管仍有边缘盲区、灰色地带,需要不断拓宽深度与广度。其次,央企内部各部门监督协同融合有待突破。企业审计、监察、法律等各专业监督通常自成一体,分析问题普遍局限于本专业层面,缺乏信息整合和跨专业协同。需要做好各个业务部门的日常监督工作的统筹协调,将检查问题融会贯通、举一反三,从企业整体利益出发开展协同风险监督和问题诊断,彻底拔除问题根基,避免同类问题此消彼长,将风险监督成果嵌入企业治理和经营管理,推动实现深度融合,持续为企业高质量发展提供原动力。再次,央企内部监督闭环管理长效机制尚未形成。近年来,企业内外部监督频次不断增多,但参与监督的职能众多,缺乏企业层面统筹开展各类内部监督工作的组织体系,无法综合运用检查成果;针对检查中发现的问题的整改监督工作力度不强,整改评价体系不够健全,部分单位整改积极性差,有的问题整改流于形式,监督未形成有效的闭环,因此需要加强责任落实,制定行之有效的整改工作机制,切实提高监督闭环工作质量。

综上所述,企业监督机制需要与风险管理特别是全面风险管理深度融合,解决风险管理工作中风险信息来源较少、风险防控手段约束力不强、风险评价主观意识较强等短板,为全面风险管控提供风险信息的来源渠道、风险防控与治理的抓手、风险评价的对象等,增强风险管控准确性、有效性和客观性。

二、清单式监督检查与央企风险管理融合模式设计

(一)清单式监督检查内涵

清单式监督检查又称作“问题清单梳理”方法,是指按照党中央国务院对国有企业监督检查要求,针对中央企业经营发展现状,形成从发现问题到问题整改再到成效反馈的标准化系统化环节,以周期性滚动的形式构成闭环管理流程,根据该流程形成“清单”式标准化方法,即最终形成具有约束力的问题清单、整改清单、成效清单,为中央企业监督检查建立闭环管理体系,提高中央企业检查效率,督促问题整改以利于中央企业健康稳定发展。

1、问题清单。问题清单作为整个清单式监督检查工作的基础,是指依据监管方确定的监督检查重点和方向,以“清单”式标准化方法详细揭露中央企业各单位问题的发生单位、发生时间、问题概述、违反的政策依据,并提出行之有效的整改措施及计划、整改期限、责任部门(人)等内容。其目的是发现中央企业问题、分析问题产生原因,为后续流程方法奠定标准统一的基础和提供问题整改的依据,为中央企业查找问题提供具有不同业务、不同管理层级普遍适用的监督方法,使得监督检查结果横向可比,奠定监督检查的权威性和科学性。

2、整改清单。整改清单作为清单式监督检查工作取得成效的关键,是指根据梳理发现的问题采取分管理层级、分业务类别原则,为问题整改阶段提供与问题重要性相适应的解决目标,分别为:一般问题立查立改、重要问题形成专项报告以及重大问题形成整改决议。其中,一般问题立查立改指对影响金额较小、危害范围较窄、具有普遍性质的常规问题,采取立行立改方法,在问题梳理阶段就可以进行整改,快速解决相应问题;重要问题形成专项报告,是指对影响金额较大、影响范围较广、需进一步分析成因并落实整改的重点问题,采用专项报告机制,查找直接原因,提出时间节点,明确整改措施,做好组织落实,并通过行政审批等程序进行整改;重大问题形成整改决议,是指影响金额特别大、影响范围特别广、需依法履行决策程序推动整改的重大问题,采用整改决议机制,通过行政审批等决策程序进行整改。整改清单的建立为后续流程方法赋予强有力的约束力,督促中央企业正视问题,提高问题整改质量与效率。

3、成效清单。成效清单作为清单式监督检查工作的终点,是指在经过问题梳理和整改之后,整个监督检查的末期,对中央企业问题整改达到的效果进行总体评价并反馈。成效反馈与问题梳理、问题整改一起构成中央企业监督检查闭环管理体系,是整个监督检查流程的重要约束,是提高中央企业整改措施执行力的重要标准,其目标是监督检查中央企业问题整改效果。

(二)清单监督检查与央企风险管理融合

1、总体框架。作为企业监督标准化工具,清单式监督机制与央企风险管控的融合旨在促进企业更好适应外部监管形势变化,充分融入企业日常监督管理工作,评估具体问题与企业综合价值创造的相关性、重要性和可行性,重点提升企业全面风险管理体系工作效率效果,提高风险管理工作的针对性、约束性和实效性。总体框架如图1所示。

图1 清单式监督检查与央企风险管理融合总体框架

2、主要思路。以全面风险管理体系为统领,全面覆盖各个管理层级和业务部门,责任到人,确定实现企业经济、社会和环境综合价值最大化的战略路径,与企业风险管控“三道防线”充分融合,包括各专业监督、全面风险管理、巡视与审计专项监督等。

3、整体目标。第一阶段:围绕企业战略体系,在企业内部建立并完善全方位、多视角、深层次的清单式监督机制,覆盖全业务链条、全管理层级,按照“发现问题、整改问题、成效反馈”的主要路线,分阶段开展监督工作;第二阶段:逐级督导整改,将整改成果重点融入企业全面风险管理体系,分类融入企业内外各类专项监督,突出整改实效;第三阶段:履行决策程序后,形成具有法定约束力的问题清单、风险清单(全面风险管理体系专用)、整改清单、实效清单等成果,并统一向全面风险管理委员会汇报,形成反馈闭环,推动企业改革创新、提质增效和持续健康发展。

4、基本原则。一是统一归口原则。统一归口原则要求中央企业各管理层级各业务部门开展问题梳理工作时必须以全面风险管理为归口部门,在组织架构、工作办公室设置等工作中需要考虑全面风险管理委员会的监督管理职能,在开展问题梳理工作中形成的四个清单需要经全面风险管理委员会审阅并报备,重大风险或者问题需由全面风险管理委员会向中央企业董事会等领导层上报并履行会议决策程序,各单位全面风险管理委员会全面统领并指导问题梳理工作。

二是客观真实原则。客观真实原则要求中央企业各管理层级各业务部门进行问题梳理时必须按照主观经营、能够量化、具体事例、整改可行等要求,客观真实地反映本单位的问题,该问题不是外部环境造成的,而是主观经营管理方面存在的问题,剔除国家政策调整、自然灾害、宏观经济发展环境恶化等因素影响,真正实现对中央企业各单位进行全方位“体检”的监督检查目标。

三是履行程序原则。履行程序原则要求中央企业各管理层级各业务部门形成问题清单、风险清单、整改清单以及实效清单等成果时必须经过全面风险管理委员会批准或审批,坚持将有重大影响且具有普遍性质的风险问题上报党委会、董事会、总经理办公会履行会议决策程序,提高四个清单的法定约束力,对各管理层级形成较强的督促效果,真正在中央企业系统内形成约束力强的自督自查的长效机制。

四是注重成效原则。注重成效原则要求中央企业各管理层级各业务部门在进行问题整改的过程中务必追求成效,按照整改清单上的整改措施与整改目标,针对不同问题分类制定相对应的整改方案,对各类问题整改进度进行定期跟踪,并将问题整改的成效纳入到内部控制评价体系当中,真正让问题梳理监督检查工作形成闭环管理机制。

5、具体流程。一是设立组织体系,全面风险管理委员会统一归口管理。按照“纵向上一级负责一级、横向上各专业协同分工”总体原则,由全面风险管理委员会统一领导,各专业部门具体负责专项问题梳理,风控办公室具体负责综合类问题梳理,审计、法律等专业部门开展问题梳理,分阶段形成问题清单、风险清单、整改清单以及实效清单,生成各类监督报告,各层级部门需分阶段向全面风险管理委员会反馈工作成果,风险管理委员会需将具有对企业综合价值增值有普遍意义的重大风险问题向企业党组会、董事会汇报,履行决策程序后向上级报备。坚持“上下一条线、全企业一盘棋”,分单位、分专业统一推进组织体系建设。企业风险体系建设工作方案经党组会审议通过并印发,明确七个阶段工作任务、“四上四下”工作流程,各单位逐级编报细化实施方案。

二是建立问题清单,为企业监督丰富问题库。按照“全面覆盖、分类分级、客观真实”的要求,各层级部门分类进行问题梳理,评估风险等级和重要性水平,最终形成问题清单,各专业部门监督形成专项问题清单,风险管控办公室明确风控工作任务后形成综合类问题清单。同时,各层级各部门需将内外监督发现的问题一并纳入问题库,形成风险信息系统,在动态更新完善过程中提高风控的有效性和针对性。企业建立成果质量管控机制,问题清单梳理办公室总体把关、各部门分头把关、各单位逐级把关,做到过程跟踪、结果可控。

三是制定风险清单,为风险信息收集提供工具。全面风险管理委员会作为企业风险管控的最高领导机构和最终负责机构,全面负责并指导企业风险管控具体工作,在专项问题梳理工作中,各层级各部门在形成问题清单的基础上,针对其中具有典型性的、影响较大的问题提炼形成风险清单,确定问题整改的重点与方向。各层级部门风险管理工作需将风险清单作为风险信息收集的重要来源和手段,确定每年风险管控的重点和方向,并以风险清单为起点,分阶段进行风险识别、风险应对以及风险评价等,提高各单位全面风险管理工作的效率和针对性。

四是建立整改清单,形成硬约束。各层级部门在形成风险清单的基础上,在专项监督工作中针对风险清单中一般性问题立即整改,对于风险清单中重大且具有普遍性质的问题建立整改清单,包括问题表现、整改目标、整改措施等,并经各层级部门风险委员会履行会议决策程序,提高问题整改的约束力。各层级部门风险管理工作需将整改清单作为风险应对、风险治理的重要手段和方法,提高风险应对、风险治理的约束性,实现降低企业经营管理中重大风险的目标。

针对重点问题还应该形成专项(整改)报告,针对一些需进一步分析成因并落实整改的重点问题,如工程建设、招投标等,需要深入查找问题产生的直接原因,提出时间节点明确的具体整改措施,并做好组织落实工作;报告清单由上级单位依据下级单位问题清单直接确定,报告内容主要包括基本情况、主要问题及原因分析、整改措施三大部分,必须履行执笔人、责任部门、分管领导签字审批程序后上报。

特别重大的且具有全局影响力的问题需要形成整改决议,针对一些需依法履行决策程序推动整改的重大问题,需要履行总经理办公会、党组(委)会、董事会审议程序形成整改决议,并向企业员工公开、接受监督;决议清单由上级和下级共同确定并督促整改,如总部整改决议由监管机构和企业总部共同督促整改、二级单位整改决议由企业总部和二级单位共同督促整改,以此类推。管控措施要求可操作性强、突出数据;责任追究要严格,针对管控目标可量化考核。

五是建立实效清单,完善监督闭环管理机制。专项问题梳理工作中,各层级部门需积极跟踪问题整改进度,定期向上级汇报问题整改成效,每年形成实效清单,经由各级风险委员会审批后履行会议决策程序,提高实效清单的约束力,依据实效清单形成《专项检查报告》。各层级部门风险委员会在风险管控工作中,需将实效清单作为风险评估与改进的重要手段和方法,每年形成《全面风险管理报告》《内部控制评价报告》等,并上报全面风险管理委员会。

三、融合预期效果

(一)融合各专业专项监督,有利于做实风险防控第一道防线

央企总部及各单位专业部门负责组织开展专项监督,作为央企内部风险管控的第一道防线,也是各专业部门日常风险防控主要工作,涉及业务前端。涉及跨专业风险、跨部门流程、跨单位跨层级的检查事项提交风险委员会,风险委员会组织开展协同检查。通过与清单监督检查融合,检查建立的专项问题清单报风险委员会,风险委员会督导分类整改,对重大问题形成整改决议或专项报告,整改决议和专项报告提交总经理办公会审议,必要时提交党委会、董事会审议,有利于做实风险防控的第一道防线。

(二)融入央企全面风险管理,有利于做强风险防控第二道防线

全面风险管理体系作为央企第二道风险管控防线,也是核心防线,目前已覆盖央企各个业务板块,通过与清单监督检查模式融合,将风险清单作为全面风险管理中风险信息识别与评估的重要工具,有效增加风险信息收集的重要渠道,将问题清单作为全面风险管理中风险治理与防控的重要手段,有效增强风险防控的约束性,将整改清单作为全面风险管理中内控评价的重要对象,显著提高风险评价的科学性,将成效清单作为风控标准优化的依据,全面提升全面风险管理应用的广度和深度。

央企总部及各单位风控办负责组织开展全面风险管理的各项日常工作,负责将专项监督问题清单纳入风险信息收集体系,完善风险清单,将问题整改纳入风险控制与应对体系,督导完善风控标准,将整改成效纳入内部控制评价体系,形成内控评价报告。各级风险委员会组织开展综合类问题清单梳理、完善跨专业跨单位跨层级的风控标准体系、预警各专业各单位重大风险并督导重大风险联防联控。

(三)融合内部审计巡视监督,有利于做优风险防控第三道防线

内部审计巡视具有独立性,是企业风险防控的第三道防线。通过与清单监督检查相互融合,各专项及综合类问题清单、整改清单能够为审计巡视提供重点聚焦领域和范围,审计巡视反过来可以独立验证问题清单监督的成效,审计巡视开展情况和结论需纳入内部控制评价体系。

央企总部及各单位审计部和监察部独立开展监督工作,参照专项或综合类问题清单、整改清单以及实效清单确定监督内容和范围,在监督工作中验证三项清单的真实性、完整性、准确性和合规性,对专项风险防控及风险委员会工作提出建议,监督结论按企业规定向董事会汇报,风险委员会对审计监察工作成效进行内控评价,明显筑牢第三道防线。

四、融合相关建议

清单式监督检查与央企风险管理融合,需以全面风险管理委员会为统领,纵向上一级负责一级,横向上各专业协同分工,通过与中央企业各专业部门专项监督检查、全面风险管控以及审计、法律、督查等日常管理工作相互融合,遵循“问题梳理-问题整改-成效反馈”的总体思想,分阶段建立问题清单、风险清单、整改清单以及实效清单,重大问题与风险由各级风委会分别上报中央企业领导层并履行会议决策程序,提高清单约束性,最终在中央企业内部形成自督自查的长效闭环管理机制,有效防控应对中央企业经营发展中重大风险,保障中央企业基业长青,顺利实现新时代下新战略目标。为保障清单式监督检查机制具有可行性,需要在前期采取相应的措施。

(一)滚动修编相关管理办法促进机制相互融合

一是修订完善各专业专项监督检查办法。全面风险管理委员会全面指导各专业部门监督检查工作,为将清单式监督检查机制融入到各专业监督检查各个环节,要在监督检查工作过程中形成四类清单,并向风委会报告;二是修订完善中央企业全面风险管理办法。针对全面风险管理风险识别、风险信息收集、风险治理与防控、风险评价等阶段,与问题梳理、问题整改以及成效反馈有机结合,修订完善相关工作办法;三是修订完善审计督查等部门监督检查办法。针对中央企业审计、巡视等监督检查工作,将四阶段清单分别融入问题查找、问题整改以及回头看三阶段工作当中,实现问题清单提供问题来源、风险清单明确问题原因、整改清单提高整改效果、实效清单提供回头看抓手等目标。

(二)探索搭建共享型问题风险信息系统

全面完善中央企业风险管控信息系统,搭建并丰富问题风险库。分别从专项监督检查中的问题清单、全面风险管理中风险识别、审计、督查等监督检查中的问题发现等渠道,利用信息系统的自动整理功能,分类分等级将各类问题清单纳入到信息系统中,成为问题风险库。该库具备三个功能,为专项监督检查提供问题来源、为全面风险管理提供风险库、为审计法律督查等部门监督检查提供针对性问题等。该库横向上打通各业务部门信息共享壁垒,纵向上打通各管理层级信息共享壁垒,各层级各单位在工作过程中随机共享问题风险信息,提高清单式自督自查长效机制的效率。

(三)宣贯清单式监督机制在风险管控中功能定位

在中央企业内部形成统一思想认识,明确清单式监督检查机制全面融入的功能定位与意义。首先,中央企业监督检查是系统化标准化的工具,与中央企业日常监督检查有机融合。清单式的监督检查方法作为中央企业监督检查的标准工具,不能够单独运行,必须与中央企业监督检查相互融合,才能够发挥效力;其次,清单式监督检查标准方法将形成自督自查长效机制。问题清单式监督检查方法与流程覆盖面广、层级较多、约束力强、成效明显等,成为中央企业日常管理的重要抓手,在各个管理层级、各个业务部门形成自督自查的长效机制,及时发现问题、按时整改问题、最后见成效,有利于中央企业降低经营风险,保持健康稳定可持续发展。■

猜你喜欢

中央专项风险管理
2022年中央一号文件解读
定了!中央收储冻猪肉2万吨
探讨风险管理在呼吸机维护与维修中的应用
“七选五”阅读专项训练
房地产合作开发项目的风险管理
防止“带病提拔”,中央放大招
护理风险管理在冠状动脉介入治疗中的应用
“专项巡视”,打虎上山再出发
风险管理在工程建设中的应用
单项选择专项训练(四)