企业拥有健全的现代企业制度、完善的风险防范与内控制度,是良好公司治理能力的具体体现。国企改革三年行动实施以来,系列指引及实施意见出台,指导国有企业开展内部控制、合规管理等工作。鄂尔多斯供电公司高度贯彻、积极落实,持续开展相关探索与实践,以多体系融合管理及应用实施为切入点,响应上级的要求做好内控、合规、标准化管理的统筹工作,高效地实现“强内控、防风险、促合规”的管控目标。
开展融合管理工作,首先应厘清内控、合规、标准化管理之间的关系,分析三者是否具备融合的基础。通过对内控、合规、标准化管理的目标、体系、要素、基本流程等进行研究对比,发现存在如下关系:第一,内控体系、合规体系的建立均以风险为导向;第二,标准化管理为合规管理、内控管理的体系落地提供手段和支持;第三,合规是标准化管理、内部控制的基础目标。
实现管理目标融合
合规管理强调经营管理和员工行为的合规;内部控制在合法合规的基础上,增加资产安全、财务报告及相关信息真实完整、提高经营效率效果等管理目标;标准化管理除上述目标外,还需管理不确定性对组织目标产生的影响,促进企业实现发展战略。
实现业务领域管理分类融合
通过梳理各体系现有的业务分类情况,发现内控、合规、标准化管理关注的业务领域各有侧重,但均强调全面性的原则,要求覆盖各业务领域和环节。鄂尔多斯供电公司管理标准体系是17类一级业务对应86项二级业务,已实现现有业务的全覆盖,同时可完全覆盖内控体系要求的5类一级管理事项和28类二级管理事项。
实现组织体系融合
一是明确融合管理工作是“一把手”工程,由领导干部带头推进。二是统筹强化“双重防线”职能落地,各级业务部门为管控第一责任主体和第一道防线,从源头识别风险,查找控制措施,随时启动关联管理标准修订工作;纪检监察、审计等专业监督部门为管控第二道防线,日常监督检查与专业监督检查结合,动态查摆风险漏洞,及早及时规避风险,全面提升管控效率与效果。通过“双重防线”形成“横向到边、纵向到底”的组织管控体系,明确各层级职责,确保融合管理工作持续有序推进。
实现闭环运作机制融合
以《内部控制手册》和双体系融合对应关系图为抓手,组织16个部门完善158项业务关键流程风险控制措施,“量身定制”风险等级管理流程,结合标准体系复审在274项管理标准中将内嵌合规审查要求、加入“内控矩阵”,压紧压实业务部门责任,以健全完善的管理标准支撑内控、合规成果应用实施,为三大体系融合管理标准提供制度保障。
实现体系保障机制融合
组织保障方面,倾听时代声音、展开顶层设计、擎画发展蓝图,始终坚持“一把手”工程,将融合管理工作与企业发展战略紧密结合,全力筑牢风险管控防线。
制度保障方面,以健全规范化运营模式为目标,强化合规、内控体系与标准体系的全面融合,进一步提升标准质量,形成法律风险可控、在控,经营管理依法合规的风险管控机制,有效规范企业运行状态。以清晰管理权限、简化管理流程、提高运营效率为目标,依据最新组织机构职能职责清单开展标准制修订工作,将最新管理界面、流程环节固化进标准,运用优质、简洁、高效的标准工具,释放管理者和执行者精力。
工具保障方面,结合标准体系数字化转型工作,充分应用集团公司搭建的标准化信息系统,用数字化手段对公司范围内各类与标准相关的文件进行识别和分类整理,通过建立一套相互关联的文件服务系统,实现对公司各类文件的数字化管理。
行稳致远,进而有为。内部控制、合规管理、标准化管理没有亘古不变的标准,更没有固定的轨迹可循,只有紧紧围绕企业发展战略,不断探索、实践、创新,才能走出鄂尔多斯公司内控、合规、标准体系融合管理新路。
作者:方芳