张雷 四川枫叶牧场食品有限公司

引言

风险管理三道防线作为企业健康和谐发展的有力支撑，有助于提升整体内控及风险管理水平。对于风险管理三道防线，从本质上来讲，其是企业根据各级岗位职责及功能，对风险管理责任进行划分，严格执行风险管理三道防线机制，构建“资源共享、信息互通”的合规风险防范体系，三道防线强强联合，相互作用、缺一不可，督促运营层、管理层等在组织或管理中认真履行工作职责，有效预防和排查潜在风险，以此促进企业总体发展目标的实现。

一、“三道防线”概念及职责

（一）第一道防线：业务部门防线

第一道防线：业务部门防线。公司的业务部门或经营单元作为前端部门整合资金费用及运营业务，尤其是在实际交易中，公司运营、业务及日常管理中会遇到各种各样的问题。期间处理不到位、管理不彻底，均会埋下安全风险，对此企业应强化风险管理，这是最基础的保障。公司管理层应把握整体大局，既要严格执行审计部门发布的各项政策及规定，又要监管协调好风险管理。具体来说，公司的风险管理包括微观和宏观两个角度，将风险管理方法高效融入运营业务中，强化业务的风险管理，这是强化公司风险管理的第一道屏障，即为第一道防线。对于微观层面，涉及各种政策与制度，存货和资金的管理。关于宏观层面，则分别有组织机构、管理职能、审批流程和职责承担等。

（二）第二道防线：风险管理部门防线

第二道防线：风险管理部门防线。风险管理部门防线主要有两层含义，一是指风险管理委员会，二是指风险管理部门。首先，风险管理委员会的主要职能是风险管理，根据企业实际情况，采取科学有效的管理方式，全面贯彻和落实风险管理。结合相应的业务流程，全程跟踪和持续监管风险管理，其职能管理涉及的内容比较宽泛。既有协助管理层，明确把握风险目标及取向，又有各类风险管理政策及策略，创建具有针对性和目的性的风险管理机制和实施条例，形成从上自下、由内到外的风险管理机制。其次，在企业内控环节上，打造健全的企业文化，增强全体员工的风险管理意识，以全体员工的风险意识为基础，切实发挥风险管理部门的职能。最后，企业内控机制及风险管理体系，主要是针对领导及各业务部门来定位，以此深入落实风险管理工作，根据实际的业务开展情况，及时发现潜在的风险及问题，既要强化内控管理，又要注重对内控的多元化评估。此外，尤其是财务及相关风险，对于决策层创建的处理机制，需要采取定性和定量分析结合的方法。

（三）第三道防线：内部审计防线

第三道防线：内部审计防线。内部审计防线是由公司审计委员会全权负责，管理层结合公司财务数据、经营状况、管理规定等内容，对企业风险实施多元化评估。具体来说，根据实际情况创建相应的控制方法，各业务部门应具有识别重要风险的意识，强化风险鉴别和内控能力。尤其是在突发状况中，需要具备随机应变的能力，以此鉴别和分析潜在的新风险。与此同时，企业应注重提升企业内控，确保制度的科学性和合理性，严格监管各阶段执行风险管控情况，进而全面控制和降低风险。除此之外，公司还应成立相应的治理机构，该机构由董事会和管理层全权负责，围绕企业战略发展规划，全面贯彻和深入落实风险管理工作。因此，企业内控与风险管理体系中的三道防线，既是机制，又是保障，是企业高效发挥相应风险观念里的主要方法。

在董事会机构中各成员需要具备专业能力及素质，不仅要加强理论知识学习，而且要强化实践环节，确保面对突发状况时，根据丰富的专业经验，形成高度的风险判断和鉴别能力。董事会和管理层两者之间应相互尊重，密切配合，构建良好的沟通互动交流机制。因此。企业应明确发展目标，创建战略规划，完善规章制度，既要落实贴合企业实际的风险政策及规定，又要检验风险承受极限。当然，企业还可以营建良好的企业文化，有效渗透和植入风险管理内容，引导全体成员形成正确的、积极的价值观，为风险管理创造有利条件。

二、构建“三道防线”的规避风险管理机制

企业控制活动是指结合风险评估的数据信息，制定具有针对性的防控和管理措施，最大化的控制风险，使可能要发生的风险具有可控性，确保符合在可承受的范围内。首先，由董事会和管理层成立的公司治理机构，需要在内部控制系统中发挥良好的引导作用，尤其对于管理层人员而言，需要根据公司实际的发展状况和切身利益，创建有利于公司发展的规则。其次，企业还要持续改进和完善内部控制体系，董事会要提升参与公司风险管理积极性和主动性，自觉参与到内部控制流程及运营业务中，既要具有高技术水平和专业素质，又要强化相应的监管体系。无论是公司的董事会议机构，还是全体员工，都应围绕内控制度，严格履行各项工作职责；期间董事会应发挥相应的监制作用，把握管理层和决策层的预见性和科学性。最后，员工应各司其职，严格执行管管理制度，增强风险管理意识，比如某大型公司确立了“点、线、面”三位一体的合规风险防范思路，确立了“逐步渗透、分层融合”的合规风险防范策略，建立了“要素识别——危害评估——策略选择——防范控制——监控跟踪”的合规风险控制流程，建立了“根本制度——基本制度——操作细则”的三级法律风险防范制度体系，基本实现了“有制度可依、有制度必依和违反制度必究”的制度建设目标，大大提升了员工的规则意识和法治意识，切实提升经济利益和社会效益。

企业为强化内控机制和风险管理，根据实际业务开展情况，对于一些不相容的职务，建议采取分离控制的方法，具体有以下五点内容。第一，在现金报销时，需要由三人全权负责管理，既要负责报销并添置原始手工凭证，又要及时将相应的数据信息，输送到电脑操作系统中，还要进行相应的审计、复核工作，以此三人之间以不同岗位分工达到牵制作用。第二，对于支票的签发，无论是出纳人员还是会计人员，都应进行相应的签名。第三，由于银行存款涉及业财信息，第一时间内的对账业务，需要创建相应的调节表，该调节表除了出纳人员做好现金日记账和银行存款日记账的登记工作外，还应制定第三者编制方案。第四，建议采取责权分离的方法，也就是说，管钱的人不管账，管账的人不管钱，出纳人员只需要做好收入和相关费用的登记工作，无权干涉和监管债权债务。第五，对于物品及设备的采购验收，进行付款记账等工作时，禁忌采取一人全权管理的方法，避免出现以权谋私贪污腐败的情况。

关于企业创建的财产保全控制制度，建议采取以下四点做法。第一，制定完善的现金定期盘点制度，出纳人员和会计人员各司其职、密切配合。出纳人员核对好每天的现金实存额，增强同现金日记账的匹配性，实现清日月结的目的；针对账款对应的情况，会计人员应定期盘点出纳经管的现金，期间应成立清查小组，该小组成员包括管理层、财务人员和业务部门人员，做好关于清查盘点的日常巡检和不定期抽检工作。第二，控制储备定额，避免超储积压现象发生，尤其是比较重要货物的采购环节，需要严格执行签订合同流程，确保生产单位出具相应的资质证明；除了业务部门全程参与外，建议会计部门也加入合同签订过程中，而收货部门需要严格执行合同规章内容，合理验收品种数量和质量等；也就是说各部门应强强联合、鼎力配合，确保内部控制的合理性和有效性以及时效性。第三，若是出现货币资金的收入和支出情况，财务部门需要在第一时间内入账，禁忌出现拖延的不良情况。当然，集团总部选取适宜的时间段，于固定时间内要对下属机构抽检2～3次（每年），特别是在内部复核环节，应注重多元化监管及考核评估方式。因此，关于企业风险管理三道防线机制建立，应注重董事会、高级管理层、运营管理者、业务管理者、内部审计管理者的定位，使风险管理三道防线与治理机构保持高度的一致性，不仅要明确企业内部分配角色和职责架构，还应具有董事会和高级管理层的支持力度，通过内控体系的监督与评价，进一步防范企业风险。

三、“三道防线”实际应用问题及针对性解决方案

授权和赋能核心业务部门，可以提升业务部门自身的风险管理能力，是风险管理工作的下一步重点目标。风险管控既需要创造价值，也要保护价值形成价值外流“绝缘机制”。

（一）风控建设与独立评价职责分离工作

一是三道防线在实际应用中，在其前提和基础上，做好风控建设与独立评价职责分离工作。在分离环节上，即出现风控体系建设，与各部门职责划分不明的问题；或者是某一项具体工作，缺乏相应的责任承担部门或人员。对此，应强化风控建设与独立评价职责，明晰分离工作重难点，建议采取以下三点措施，首先，扩充和丰富风控体系，建设部门应充分发挥引导作用，及时处理风险防范各项事务，切实提升负责风险防范工作水平，从整体上把控风控体系总制度建设。其次，高度坚持分工体系监督评价工作职责，明确内控监督及各个工作要点，在线管理、动态跟踪，强化公司风控体系监督与内功评价的具体工作。最后，对于分工体系建设，主要是由管理部门牵头，高度明确各部门、个人员工作职责，划分各部门权利及义务，在实际的职责及分工中，制定多元化评价职责分离的具体内容，以三道防线为指导，强化规避风险管理机制，为企业优化分工体系工作提供强有力支撑。

（二）各部门与风控体系监督评价的契合

三道防线在实际应用中，其关键和核心是各业务部门及职能管理部门的鼎力配合，高效把握内部控制及风险管理功能。首先，关于企业的运营业务及日常管理，业务部门、职能管理部门，风控体系建设牵头部门三者之间，应共同作用、密切配合，缺一不可。风控体系建设牵头部门起到引领作用，应制定贴合公司实际的内部控制及风险管理制度。其次，分工体系监督评价部门，做好内部控制评价工作为中心的日常巡检和定期抽查工作，及时排查内部控制薄弱环节；风控体系建设牵头部门，应做好对个人业务及职能管理部门的日常监管，尤其是潜在的缺陷，即针对问题采取相应的整改措施，以此达到内部控制的良好成效。最后，为持续改进公司的风险防范工作，还可以根据实际情况召开相关的风险多元化评估工作。此外，在具体应用上可能会产生一些不良现象，各部门应鼎力配合，密切沟通、高效协作，强化内部互动交以三道防线为总目标，不断总结经验与问题，持续改进风控体系，切实提升执行水平及工作效率。当然，有的企业，建立了大监督部，将审计、法务、风控、合规、纪检、监察都放入了一个部门。在不违背基本原则的情况下，企业完全可以自行实践，探索属于自己的管理体系，定好位、定好责、画好圈、明确分工及合作机制才是最重要的。

（三）工作内容与企业管理制度发生冲突

严格执行三道防线环节上，若是该项工作与企业原有机制相脱离，事先应理清三道防线工作与原有管理制度的内在联系，根据实际情况，适当调整和修改管理机制，将三道防线的工作内容有效植入其中。针对工作内容与企业制度管理的冲突问题，及时创建有针对性的管理方法，不仅可以避免与企业管理机制的冲突，而且还能健全企业管理制度，从而科学把控企业高效治理工作。因此，关于企业内控与风险管理体系，董事会、高级管理层、运营管理者、业务人员、内部审计应相互配合、共同作用，以实现三道防线的协调运转。企业风险管理三道防线的应用，离不开企业的组织规模、业务运营，在划分及管理环节内容不同会产生不同成效，三者之间有专门的内容规定及要求，但共同目标及责任定位高度一致，层层递进、密切联系、缺一不可，为促进三道防线的高效安全运行，尤为重要的是企业应提升全体人员工作主动性和积极性，管理层人员深入到各个工作环节，给予各项工作支持力度，经过有效的指导和参与，促进各部门及职工各司其职、内部配合，根据第一道防线注重策略及设施，贴合企业实际情况，切实提高风险管理水平，发挥第二、三道防线功能及作用，促进风险管理工作的高效开展。

结语

企业在风险中谋求良性发展，其内部控制及风险管理体系需要注重多元化效应，贴合实际情况、制定以三道防线为中心的风险管理防范体系。总结实际应用中的问题及不足，创建相对应的改进措施，明确责任分工、各部门各司其职，密切配合，持续改进风控体系建设，促进企业管理品质的改善，具有重大现实意义。