內(nèi)控-風(fēng)險-合規(guī)一體化建設(shè)100問｜完整版（建議收藏）
2023-05-06 09:10:46 來源：評論：0 點擊：

來源 | 中天華溥管理視野作者 | 閻攀宇 1.企業(yè)開展合規(guī)管理的背景是什么？國際標準化組織（ISO）在2014年12月發(fā)布國際標準ISO19600《合規(guī)管理體系—指南》其中明確規(guī)定：組織

來源 | 中天華溥管理視野

作者 | 閻攀宇

1.企業(yè)開展合規(guī)管理的背景是什么？

國際標準化組織（ISO）在2014年12月發(fā)布國際標準ISO19600《合規(guī)管理體系—指南》其中明確規(guī)定：組織宜以適合其規(guī)模、復(fù)雜性、結(jié)構(gòu)和運營的方式制定“合規(guī)義務(wù)”文件。這是國際上比較規(guī)范的關(guān)于合規(guī)管理領(lǐng)域的標準化文件。

我國，此辦法于2022年10月1日起實施。作為我國第一個合規(guī)管理方面的規(guī)章，這個辦法的出臺對于我國企業(yè)的合規(guī)發(fā)展具有里程碑的意義。

國務(wù)院國有資產(chǎn)監(jiān)督管理委員會在2022年8月印發(fā)《中央企業(yè)合規(guī)管理辦法》明確規(guī)定：“合規(guī)是指企業(yè)經(jīng)營管理行為和員工履職行為符合國家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和國際條約、規(guī)則，以及公司章程、相關(guān)規(guī)章制度等要求。降低企業(yè)及其員工在經(jīng)營管理過程中因違規(guī)行為引發(fā)法律責(zé)任、造成經(jīng)濟或者聲譽損失以及其他負面影響的可能性。”

同時，《辦法》規(guī)定：“企業(yè)以有效防控合規(guī)風(fēng)險為目的，以提升依法合規(guī)經(jīng)營管理水平為導(dǎo)向，以企業(yè)經(jīng)營管理行為和員工履職行為為對象，開展的包括建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責(zé)等有組織、有計劃的管理活動。”

2.合規(guī)管理內(nèi)涵是什么？

在內(nèi)容上，企業(yè)的合規(guī)既包括法律法規(guī)、行業(yè)準則、監(jiān)管制度、國際通用規(guī)則、商業(yè)慣例等外部規(guī)范要求，也包括企業(yè)章程、企業(yè)基本制度、業(yè)務(wù)指引、操作規(guī)范等內(nèi)部制度。

在形成上，企業(yè)的合規(guī)具有內(nèi)生性、內(nèi)化性和適配性。

首先，內(nèi)生性體現(xiàn)在將企業(yè)業(yè)務(wù)經(jīng)營及管理過程中有效、有益、有用的經(jīng)驗、做法、慣例、操作流程、運行模式或管理要求等內(nèi)生為“規(guī)”，規(guī)制企業(yè)和員工的經(jīng)營管理行為。

其次，內(nèi)化性體現(xiàn)在外規(guī)內(nèi)化，一方面將法律法規(guī)、監(jiān)管制度、行業(yè)規(guī)范、準則等內(nèi)化為內(nèi)部制度，另一方面內(nèi)生的“規(guī)”要符合法律法規(guī)、監(jiān)管制度等國家強制性、指導(dǎo)性規(guī)范要求。

最后，適配性體現(xiàn)在企業(yè)的“規(guī)”需要與企業(yè)性質(zhì)、行業(yè)、戰(zhàn)略、發(fā)展、規(guī)模、結(jié)構(gòu)、運營等內(nèi)外部實際及環(huán)境相適配。

在效果上，合規(guī)具有特定性、目的性和系統(tǒng)性。

首先，特定性體現(xiàn)在企業(yè)的“規(guī)”具有特定對象、特定范圍、特定活動等方面的針對性和指向性，以企業(yè)和員工經(jīng)營管理行為為規(guī)范對象，以企業(yè)經(jīng)營管理為特定范圍，適合有計劃、有組織的企業(yè)組織活動。

其次，目的性體現(xiàn)在合規(guī)是以防控合規(guī)風(fēng)險為主要目的，指引企業(yè)和員工規(guī)范、有序、安全、有效、穩(wěn)定、高效、有價值的開展經(jīng)營管理活動。

最后，系統(tǒng)性體現(xiàn)在合規(guī)是一套運營管理體系和系統(tǒng)，包括規(guī)范建立、執(zhí)行、監(jiān)督、評價等全方面管理活動。

合規(guī)確保企業(yè)和人員經(jīng)營管理和行為符合“規(guī)”的要求，并建立一套合規(guī)管理體系，防控合規(guī)風(fēng)險，但合規(guī)側(cè)重于建立標準和規(guī)范、發(fā)現(xiàn)問題、識別風(fēng)險、合規(guī)評價等方面，處于風(fēng)險的前端預(yù)防、控制和管理，注重結(jié)果評價，不能從實質(zhì)上、根本上解決風(fēng)險問題。

3.合規(guī)管理的主要功能是什么？

合規(guī)管理的主要功能是防控企業(yè)法律風(fēng)險，避免因行政處罰或者刑事責(zé)任追究而導(dǎo)致企業(yè)被剝奪經(jīng)營資格，遭受嚴厲處罰。

合規(guī)管理對于企業(yè)來說具有促進企業(yè)穩(wěn)健經(jīng)營運行、防范違規(guī)風(fēng)險、規(guī)范員工行為、防止決策失誤、減少生產(chǎn)安全方面出現(xiàn)的問題等重要意義。

4.合規(guī)管理的定義是什么？

合規(guī)管理是一種通過體系化操作方式管控企業(yè)主體運行中違規(guī)風(fēng)險漏洞的綜合管理方法。是以企業(yè)主體的適用法律法規(guī)為基礎(chǔ)覆蓋至完善的商業(yè)道德與價值觀的建設(shè)。合規(guī)管理強調(diào)適用性，也就是合規(guī)管理體系要適用于企業(yè)，每家企業(yè)的合規(guī)體系都應(yīng)該符合企業(yè)自身所具備的行業(yè)特征與文化特征。

5.驅(qū)動企業(yè)建立合規(guī)管理體系的外部因素有哪些？

1、外部法律法規(guī)的變化導(dǎo)致企業(yè)某些原本不受限的行為，隨著新法律的頒布變得不合規(guī)了，因此需要建立管理流程以識別這種變化，防范企業(yè)合規(guī)風(fēng)險；

2、因競爭者、客戶、供應(yīng)商等不當行為給本企業(yè)帶來合規(guī)風(fēng)險；

3、監(jiān)管部門、執(zhí)法部門要求本企業(yè)建立和執(zhí)行合規(guī)管理體系；

4、監(jiān)管部門、執(zhí)法部門對已建立合規(guī)管理體系的企業(yè)及高管實行正向激勵；

5、投資者要求本企業(yè)建立合規(guī)管理體系；

6、外部審計師要求本企業(yè)建立合規(guī)管理體系；

7、合規(guī)管理成為一種市場準入門檻，沒有合規(guī)體系將限制企業(yè)的某些市場行為。

6.驅(qū)動企業(yè)建立合規(guī)管理體系的內(nèi)部因素有哪些？

1、企業(yè)內(nèi)部員工為自身利益有意違規(guī)或不作為導(dǎo)致合規(guī)風(fēng)險發(fā)生；

2、企業(yè)員工自身能力和認識不足，無意識犯錯，產(chǎn)生合規(guī)風(fēng)險；

3、企業(yè)內(nèi)部代理人的放任、作假等行為，導(dǎo)致合規(guī)風(fēng)險發(fā)生；

4、企業(yè)內(nèi)部設(shè)備、存貨的物理或化學(xué)特征，導(dǎo)致資產(chǎn)、事故等合規(guī)風(fēng)險。

7.合規(guī)管理對企業(yè)的好處？

1、保障企業(yè)合法權(quán)益：企業(yè)合規(guī)是一種管理方法，是確保企業(yè)能夠達到合規(guī)目標，實現(xiàn)穩(wěn)健經(jīng)營的有效手段。企業(yè)合規(guī)建設(shè)不但有利于保障企業(yè)穩(wěn)健經(jīng)營運行，有效防范違規(guī)風(fēng)險，也可以避免被別有用心之人損害企業(yè)權(quán)益，是企業(yè)保障自身合法利益的有力手段。

2、促進與大型企業(yè)商業(yè)合作：隨著大型國企、外資企業(yè)的合規(guī)體系建設(shè)基本完成，很多已經(jīng)完成合規(guī)建設(shè)的企業(yè)都在加強對商業(yè)伙伴的合規(guī)管理要求。合規(guī)已經(jīng)成為和這些大型企業(yè)合作的基本條件，如果未達到這些大型企業(yè)的合規(guī)要求，將會在合作過程中承受巨大的損失。因此，合規(guī)體系建設(shè)更加有利于企業(yè)在競爭中脫穎而出。

3、為上市和上市后管理提供支持：合規(guī)管理是一種體系化的管理方法。對于有志于上市或上市后良好運行的企業(yè)，合規(guī)可以提供很好的幫助。避免很多企業(yè)臨近上市之時發(fā)現(xiàn)很多難以解決的舊有問題，或者根本無法符合上市條件的情況。對于上市之后的企業(yè)，面臨的監(jiān)管更加復(fù)雜，也需要有更好合規(guī)管理支撐。

4、在刑事、行政責(zé)任中保護企業(yè)、企業(yè)家：對企業(yè)或企業(yè)家涉嫌刑事犯罪、行政違法行為，現(xiàn)有相應(yīng)的合規(guī)激勵，可以做到對企業(yè)、企業(yè)家不起訴、減輕從輕或免予處罰，但是這需要企業(yè)能夠切實拿出有效合規(guī)管理的證據(jù)。通過合規(guī)建設(shè)可以讓企業(yè)這方面的證據(jù)保留，以便獲取相關(guān)合法權(quán)益。

5、樹立企業(yè)良好文化形象：合規(guī)可以促使公司形成廉潔、誠信、正直的企業(yè)文化，大大減少企業(yè)內(nèi)部的管理成本，避免內(nèi)部腐敗、欺詐等現(xiàn)象發(fā)生。合規(guī)可以樹立企業(yè)的良好形象，減少對外交流阻礙。企業(yè)可以通過ISO 37301標準認證等方式來展示自身良好的合規(guī)基礎(chǔ)。

6、便于企業(yè)獲取補貼、獎勵：企業(yè)通過完善的合規(guī)體系建設(shè)，在獲取行政補貼、獎勵的時候，更加容易獲得監(jiān)管部門的認可和接受，避免監(jiān)管部門的疑慮。同時通過合規(guī)管理，在準備相關(guān)申請材料中能夠做到更多有效展示。

8.央企合規(guī)管理辦法要點有哪些？

國務(wù)院國資委于2022年8月23日出臺的《中央企業(yè)合規(guī)管理辦法》大致包含以下幾點：

以制度建設(shè)構(gòu)建合規(guī)體系突出合規(guī)管理重點領(lǐng)域，在合規(guī)管理基本制度要求構(gòu)建分級分類合規(guī)制度體系。以制度建設(shè)取代以往的合規(guī)管理重點，并且規(guī)范制度體系的構(gòu)建邏輯，合規(guī)重點領(lǐng)域的制定專項指南。

合規(guī)管理，管理為重——合規(guī)人員要有靈活運用管理經(jīng)驗的能力，隨時間加強、加深、拓寬管理。并不是機械的遵循指引。

運行機制：企業(yè)首先設(shè)立風(fēng)險識別預(yù)警機制，建立并且定期更新合規(guī)風(fēng)險庫，同時將風(fēng)險嵌入業(yè)務(wù)流程，在流程中進行合規(guī)審查。

及時建立應(yīng)對措施，并向相關(guān)合規(guī)部門報告，企業(yè)遇到重大合規(guī)風(fēng)險事件，需要首席合規(guī)官報告國資委，一般事件由合規(guī)管理人員向首席合規(guī)官報告。同時設(shè)計相關(guān)舉報平臺，并發(fā)揮法務(wù)、風(fēng)控、內(nèi)控的協(xié)同機制，提高管理效能。

建立定期開展合規(guī)管理體系有效性評價機制，重點專項評價機制，評價結(jié)果用于合規(guī)管理體系的改進、完善。

針對違規(guī)行為，需要建立相關(guān)的規(guī)則問責(zé)機制，包括責(zé)任范圍，問責(zé)標準，根據(jù)違規(guī)行為要納入考核。

9.企業(yè)如何避免相關(guān)違規(guī)行為再次發(fā)生？

1、加強公司的合規(guī)意識，建立起公司的合規(guī)文化與價值。當前國內(nèi)企業(yè)合規(guī)工作面臨著挑戰(zhàn)，經(jīng)濟全球化對中國公司合規(guī)的要求越來越高。管理層要加強對公司合規(guī)管理的理解與認識并廣泛宣傳，要讓合規(guī)的觀念和意識滲透到公司經(jīng)營管理的每個環(huán)節(jié)。公司要把對員工進行合規(guī)教育與培訓(xùn)作為職業(yè)培訓(xùn)的主要內(nèi)容之一，讓合規(guī)的觀念與意識普及到每位員工，在公司上下建立起完整的合規(guī)文化與價值體系。

2、建立健全公司內(nèi)部的各種規(guī)章制度。結(jié)合本公司實際情況，建立一套能夠落地的、有效率的、能夠被廣大員工認同的管理制度、機制與體系。其中最重要的一點，就是如何形成有效的管理架構(gòu)，特別是要理順合規(guī)部門與相關(guān)部門的關(guān)系。采取分工負責(zé)、齊抓共管、協(xié)同聯(lián)動的方式，來解決公司運營中出現(xiàn)的問題。公司要把恪守商業(yè)道德，遵守法律法規(guī)，完善合規(guī)管理體系作為公司管理的目標。財務(wù)管理制度、用工管理制度、合同管理制度、審計監(jiān)督管理制度等要統(tǒng)一納入公司運營的具體流程中。公司要注重各個制度之間的銜接，真正做到法商融合，在開展業(yè)務(wù)的過程中，合規(guī)管理和業(yè)務(wù)緊密結(jié)合。將各個合規(guī)管理的節(jié)點納入整個業(yè)務(wù)流程之中，一方面可以減少人為因素的干擾；另一方面也可以節(jié)省時間成本，使合規(guī)管理工作順利進行。通過一系列公司規(guī)章制度的建立與實施，真正做到制度管人，人人合規(guī)，事事合規(guī)，有效避免、減少、及時應(yīng)對公司在經(jīng)營管理中的各種風(fēng)險。

3、建立和完善公司內(nèi)部的考核機制和監(jiān)督檢查機制。公司要逐漸完善考核機制，增加合規(guī)和風(fēng)險考核的內(nèi)容，實行效率與安全并重。如果一味地追求業(yè)務(wù)指標，而忽視合規(guī)和風(fēng)險指標，毫無疑問會增加公司的運營風(fēng)險。一旦風(fēng)險發(fā)生，勢必增大公司的運營成本。業(yè)務(wù)指標和合規(guī)指標并重的考核機制，才是完善的公司考核機制。合規(guī)風(fēng)險的有效管控應(yīng)與公司主要領(lǐng)導(dǎo)及管理人員的個人考評掛鉤，真正做到合規(guī)管理責(zé)任到人。為避免違規(guī)行為再次發(fā)生，公司要建立起完善的監(jiān)督檢查制度及違規(guī)罰則，要建立起嚴格的責(zé)任追究制度。要明確審計部門與其他部門之間的職責(zé)劃分，各負其責(zé)。在公司日常運營過程中，對于不合規(guī)的公司管理人員、員工，公司要及時予以糾正、處罰。上述制度的建立和實施，不僅可以罰當其則，增強相關(guān)人員的合規(guī)意識，而且也能夠?qū)镜钠渌芾砣藛T和員工起到很好的警示作用。

10.合規(guī)管理體系與ESG評級體系的關(guān)系是怎樣的？

ISO37301:2021《合規(guī)管理體系要求及使用指南》是由ISO/TC技術(shù)委員會編制，于2021年4月發(fā)布和實施，適用于全球任何類型規(guī)模性質(zhì)行業(yè)的組織。

而ESG是從環(huán)境、社會和公司治理三個維度，評估企業(yè)經(jīng)營的可持續(xù)性與對社會價值觀念的影響。

ISO37301規(guī)定了組織建立運行保持和改進合規(guī)管理體系的要求，并提供實用指南，為各類組織提高自身的合規(guī)管理能力提供系統(tǒng)方法。采用PDCA理念覆蓋了合規(guī)管理體系建立、運行、保持和改進全流程，基于合規(guī)治理原則為組織建立并運行合規(guī)管理體系，傳播積極的合規(guī)文化，提供了整套解決方案。

ESG評級的工作流程主要由三部分組成，一是數(shù)據(jù)采集和信息歸納，二是指標設(shè)置、評分評級和形成評級結(jié)果，三是將評級結(jié)果指數(shù)化，從而形成服務(wù)投資的產(chǎn)品。

合規(guī)管理體系與ESG評價體系是相輔相成的，2022年6月1日起正式實施的國內(nèi)首個企業(yè)ESG披露標準內(nèi)專門有關(guān)于合規(guī)管理的部分，如供應(yīng)商管理、商業(yè)道德等內(nèi)容，均可與將ESG與合規(guī)管理做出相關(guān)連接。

11.企業(yè)如何選擇并確定合規(guī)重點領(lǐng)域？

企業(yè)在確定合規(guī)重點領(lǐng)域時，可以先對本企業(yè)面臨的各類風(fēng)險進行優(yōu)先級排序，將（1）風(fēng)險較大的業(yè)務(wù)活動、（2）治理層所關(guān)心的重要領(lǐng)域以及（3）經(jīng)營管理活動中面臨的首要問題作為合規(guī)重點領(lǐng)域。

在劃定合規(guī)管理重點領(lǐng)域范圍的基礎(chǔ)上，對于合規(guī)風(fēng)險高、影響范圍大、合規(guī)管理空白的領(lǐng)域應(yīng)優(yōu)先制定完善合規(guī)管理制度及管控措施。企業(yè)應(yīng)根據(jù)風(fēng)險識別情況結(jié)合企業(yè)類型、所處行業(yè)等因素確定符合企業(yè)合規(guī)管理要求的其他重點領(lǐng)域。

企業(yè)應(yīng)建立定期的合規(guī)風(fēng)險識別評估機制，全面系統(tǒng)梳理經(jīng)營管理活動中存在的合規(guī)風(fēng)險，對風(fēng)險發(fā)生的可能性、影響程度、潛在后果等進行系統(tǒng)分析，并進行分級分類管理。對于典型性、普遍性、可能產(chǎn)生嚴重后果或影響范圍大的風(fēng)險應(yīng)納入合規(guī)重點領(lǐng)域并及時發(fā)布預(yù)警。

12.什么是合規(guī)《行為準則》？

合規(guī)《行為準則》主要是指員工在日常經(jīng)營行為中應(yīng)遵守并滿足堅持誠信合規(guī)、維護公平競爭、防止腐敗賄賂、禁止內(nèi)幕交易、回避利益沖突、保守商業(yè)秘密等方面的合規(guī)要求。

合規(guī)《行為準則》是綱領(lǐng)性文件，在合規(guī)體系中有著類似“根本法”的獨特地位。它對所有合規(guī)相關(guān)工作都具有指導(dǎo)性，對組織的全體成員都具有約束力（包括管理層，員工，甚至供應(yīng)商等）。

因此，在制定《行為準則》時組織應(yīng)綜合考慮企業(yè)文化、核心價值觀、公司業(yè)務(wù)范圍等內(nèi)部因素，同時還應(yīng)認真研究行業(yè)情況，相關(guān)法律法規(guī)政策等外部環(huán)境，在內(nèi)容中還應(yīng)體現(xiàn)出公司最高管理級別的合規(guī)態(tài)度、承諾和要求，以及相關(guān)違反的處理、后果等。

13.合規(guī)行為準則與合規(guī)管理制度的聯(lián)系？

合規(guī)行為準則在合規(guī)制度體系中占據(jù)著重要地位。

合規(guī)管理制度總體上包括兩部分：管理規(guī)范和行為規(guī)范。前者主要體現(xiàn)為合規(guī)工作管理辦法及配套實施細則，具體內(nèi)容是明確部門及其職責(zé)、具體工作內(nèi)容和要求、相應(yīng)獎懲機制等等。后者主要是作為行為總規(guī)范的合規(guī)準則及重點領(lǐng)域的合規(guī)指引文件等。

所以也可以說，合規(guī)行為準則是合規(guī)管理制度體系的一部分！

14.什么是“外規(guī)內(nèi)化”？企業(yè)如何做好“外規(guī)內(nèi)化”工作？

外規(guī)內(nèi)化是指將外部有關(guān)合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度的一種行為。要求企業(yè)動態(tài)、及時更新完善企業(yè)規(guī)章制度，按照合規(guī)管理的要求，不斷完善以企業(yè)章程為核心的企業(yè)制度體系。

企業(yè)根據(jù)外部法規(guī)環(huán)境變化的情況，不斷修訂完善企業(yè)規(guī)章制度是企業(yè)外規(guī)內(nèi)化的關(guān)鍵環(huán)節(jié)，企業(yè)應(yīng)把梳理的內(nèi)外部合規(guī)要求落實在具體的規(guī)章制度中。

15.什么是合規(guī)風(fēng)險識別？

企業(yè)在運營過程中對于存在的或可能發(fā)生的風(fēng)險源進行分析、研判，并收集整理、辨別對應(yīng)的風(fēng)險事件或所有風(fēng)險點，形成合規(guī)風(fēng)險列表，并對風(fēng)險列表加以描述、評估，以進一步對合規(guī)風(fēng)險進行監(jiān)測和控制的系統(tǒng)性活動就是風(fēng)險識別活動。

企業(yè)的風(fēng)險識別活動是企業(yè)合規(guī)體系建設(shè)的基礎(chǔ)性條件，反過來說，合規(guī)管理活動主要是針對識別出來的風(fēng)險點來進行控制的。

16.合規(guī)風(fēng)險識別一般遵循哪些步驟？

合規(guī)風(fēng)險的識別以合規(guī)義務(wù)為基礎(chǔ)，合規(guī)風(fēng)險識別、風(fēng)險更新應(yīng)從風(fēng)險發(fā)生可能性、風(fēng)險發(fā)生后果嚴重程度兩個維度進行，通過收集梳理相關(guān)合規(guī)風(fēng)險點、分析合規(guī)風(fēng)險形成或產(chǎn)生的原因、對合規(guī)風(fēng)險進行分類評估。

17.合規(guī)風(fēng)險識別的工具/方法有哪些？

（1）頭腦風(fēng)暴法。是將一些人聚集起來，通過彼此的溝通交流、想法、建議、意見的表達等讓大家的思想發(fā)生碰撞，為團隊工作找出問題和機會，從而產(chǎn)生 1+1>2 的效果。

（2）專家調(diào)查法。會有相應(yīng)的風(fēng)險小組，挑選一些相關(guān)領(lǐng)域的專家，征求專家的意見，然后綜合匯總整理再反饋給專家，再次征求意見，反復(fù)進行4～5輪，最終專家們的意見會趨于一致，達成共識。

（3）情景分析法。通過對公司內(nèi)外相關(guān)問題，進行系統(tǒng)分析，設(shè)計出多種可能的未來情景。基于設(shè)計的場景識別關(guān)鍵影響因素，基于該因素可能發(fā)生的場景，進行場景內(nèi)容的分析，進而發(fā)現(xiàn)風(fēng)險可能造成的后果。

（4）核對表法。將項目范圍、目標、成本、質(zhì)量要求、進度、類似項目成功或失敗的原因等列在一張表上，進行一一核對。這種方法可以識別到進度風(fēng)險、成本風(fēng)險、質(zhì)量風(fēng)險等。

（5）流程圖法。流程圖需要建立項目的全鏈路流程圖以及各子域流程圖，可涵蓋項目的整體流程以及分支細節(jié)。再通過將實際情況與流程圖一一對比，便可識別風(fēng)險。

（6）財務(wù)報表法。通過分析三大財務(wù)報表可以識別項目中是否存在財務(wù)風(fēng)險、人事風(fēng)險等，這些對企業(yè)來說都是至關(guān)重要的。

（7）SWOT分析法。SWOT分析法是一種系統(tǒng)分析工具，通過識別企業(yè)面臨的優(yōu)勢、劣勢、機會以及成本，從多角度對公司面臨的風(fēng)險進行定性識別。

（8）事故樹分析法。是系統(tǒng)安全分析中最重要的定量分析方法之一，運用邏輯推理對企業(yè)各種系統(tǒng)的危險點進行辨識和評價，不僅能分析出發(fā)生事故的直接原因，而且能深入地揭示事故發(fā)生的潛在原因。

18.什么是合規(guī)聯(lián)席會議？

合規(guī)聯(lián)席會議是指企業(yè)為充分溝通合規(guī)風(fēng)險信息，由合規(guī)管理負責(zé)人負責(zé)召集和主持，并聯(lián)合多部門圍繞合規(guī)風(fēng)險內(nèi)容，通過定期會議等形式研究、協(xié)商、指導(dǎo)、共享、部署跨部門的合規(guī)管理各項工作的會議。

合規(guī)聯(lián)席會議不是一個決策機構(gòu)，而是一個溝通機構(gòu)，通過定期召開聯(lián)席會議的方式，將多個涉及合規(guī)的部門集中在一起，就合規(guī)管理中出現(xiàn)的問題進行統(tǒng)一協(xié)商、共同研究、征求意見、工作協(xié)調(diào)的一種機制。

合規(guī)聯(lián)席會議的討論結(jié)果，為企業(yè)合規(guī)體系的建設(shè)、完善、優(yōu)化提供依據(jù)，是合規(guī)管理的重要一環(huán)。

19.如何建立合規(guī)聯(lián)席會議機制？

第一，確定聯(lián)席會議的參與部門及人員名單。一般來看，涉及到企業(yè)管理各個層面的部門以及相關(guān)高層領(lǐng)導(dǎo)都屬于合規(guī)聯(lián)席會議的成員。但是企業(yè)可以根據(jù)每次合規(guī)主題的不同，選擇不同的部門與人員參與某次聯(lián)席會議。

第二，明確聯(lián)席會議的主要職責(zé)。由于聯(lián)席會議主要是討論、協(xié)商、參謀機構(gòu)，聯(lián)席會議的名稱也大致表明了聯(lián)席會的主要職責(zé)中沒有決策。因此，聯(lián)席會的主要職責(zé)應(yīng)該將除決策之外的其他職責(zé)明確出來，這樣參與部門與參與人員在會前都會有所準備。

第三，明確聯(lián)席會議的工作規(guī)則。由于聯(lián)席會議的討論、協(xié)商與參謀特征，因此聯(lián)席會議的工作規(guī)則要根據(jù)這幾類功能分別確定工作規(guī)則。需要注意的是，聯(lián)席會議的工作規(guī)則包括會議規(guī)則與休會規(guī)則。其中，會議規(guī)則是會議召開過程中對相關(guān)合規(guī)問題討論、協(xié)商的基本程序與過程。休會規(guī)則是在未召開會議期間，各個參與部門與成員應(yīng)該承擔(dān)的相關(guān)責(zé)任。

第四，確定各部門合規(guī)工作職責(zé)范圍，加強協(xié)同配合。應(yīng)該說，企業(yè)不同部門在聯(lián)席會議中的職責(zé)范圍是不同的，業(yè)務(wù)部門、風(fēng)控部門、法律部門都應(yīng)該在各自合規(guī)工作范圍內(nèi)，確定自己在合規(guī)聯(lián)席會議中的職責(zé)范圍。

20.什么是合規(guī)風(fēng)險應(yīng)對？一般有哪些措施？

合規(guī)風(fēng)險應(yīng)對是指企業(yè)及各下屬企業(yè)針對發(fā)現(xiàn)的合規(guī)風(fēng)險制定風(fēng)險控制預(yù)案，充分調(diào)動各相關(guān)部門要求其協(xié)同配合，采取有效控制措施，及時應(yīng)對處置，最大限度化解風(fēng)險、降低企業(yè)損失的行為。

合規(guī)風(fēng)險應(yīng)對主要有五種措施，包括：規(guī)避風(fēng)險、降低風(fēng)險、轉(zhuǎn)移風(fēng)險、接受風(fēng)險、對沖風(fēng)險等措施。

規(guī)避風(fēng)險。是一種有意識的避免某種特定風(fēng)險發(fā)生的一種決策。比如，如果一個人怕出門遇到車禍，那么就干脆不出門了。規(guī)避的風(fēng)險在企業(yè)中屬于重大風(fēng)險，比如法律風(fēng)險就如此，企業(yè)絕對不能做違法的事情。

降低風(fēng)險。指采取各種措施減少風(fēng)險實現(xiàn)的概率及經(jīng)濟損失的程度。這種行動可以在損失發(fā)生之前、之中和之后采取。還是舉剛才那個案例，如果一個人怕出門遇到交通事故，但是又不得不出門，那么他就可以通過遵守交通規(guī)則、不闖紅燈、不橫穿馬路等行為，降低交通事故發(fā)生的概率。

轉(zhuǎn)移風(fēng)險。指的是風(fēng)險的承擔(dān)者通過若干經(jīng)濟和技術(shù)手段將風(fēng)險轉(zhuǎn)移給他人承擔(dān)。比如說企業(yè)如果認為持有一件資產(chǎn)存在貶值的風(fēng)險，那么就會傾向于將資產(chǎn)賣掉?；蛘咄ㄟ^購買財產(chǎn)保險，以備將來發(fā)生火災(zāi)時，將風(fēng)險轉(zhuǎn)移給保險公司。

接受風(fēng)險。指的是風(fēng)險暴露者自己承擔(dān)風(fēng)險并以自身財產(chǎn)來彌補損失。這種選擇可以理解為，明知道做這件事有風(fēng)險，但是覺得自己可以接受這種風(fēng)險，因此對這種風(fēng)險的可能發(fā)生，并不采取任何應(yīng)對措施。

對沖風(fēng)險。指的是通過投資組合的多元化來分散投資風(fēng)險。風(fēng)險對沖的原則就是使整體風(fēng)險最小而收益最大。

21.什么是合規(guī)審查？

企業(yè)合規(guī)審查，是指為保證企業(yè)經(jīng)營管理活動的合規(guī)性，對企業(yè)的經(jīng)營管理活動是否合規(guī)進行審核檢查，包括對違規(guī)整改、合規(guī)持續(xù)改進情況的審查。它不僅是執(zhí)法機關(guān)、司法機關(guān)（我國現(xiàn)階段主要是檢察機關(guān)）在辦理案件中，對企業(yè)合規(guī)整改情況考察的重要手段，更是企業(yè)在主動合規(guī)過程中，確保合規(guī)管理效果的重要內(nèi)容。

22.合規(guī)審查是否等同于法律審查？

合規(guī)審查雖然是執(zhí)法機關(guān)、司法機關(guān)在辦理案件中的主要手段，但是它與法律審查并不能完全劃等號。二者的不同主要集中在：

（1）合規(guī)審查強調(diào)對企業(yè)經(jīng)營活動的全面審查，其范圍要遠遠廣于法律審查，并包括法律審查；

（2）合規(guī)審查是對企業(yè)所有合規(guī)規(guī)范予以審查，但法律審查僅在法律法規(guī)實務(wù)領(lǐng)域?qū)彶椤?/section>

23.哪些環(huán)節(jié)是合規(guī)管理的重點環(huán)節(jié)？

合規(guī)管理應(yīng)覆蓋的重點環(huán)節(jié)主要包括制度制訂環(huán)節(jié)、決策環(huán)節(jié)、生產(chǎn)運營環(huán)節(jié)以及企業(yè)認定的其他重點環(huán)節(jié)。

制度制定環(huán)節(jié)：主要包括制度體系能否覆蓋企業(yè)的所有決策管理環(huán)節(jié)（全面性）、制度體系是否符合行業(yè)特征以及企業(yè)特征（適合性）、制度制定過程是否符合企業(yè)制度管理的要求（程序性）。

決策環(huán)節(jié)：主要指企業(yè)四會一層在決策過程中是否符合法定程序、企業(yè)決策事項（三重一大）是否清晰。

生產(chǎn)運營環(huán)節(jié)：主要是指生產(chǎn)運營過程是否符合制度管理中的程序要求、是否在作業(yè)中符合行業(yè)規(guī)定或者公司制定的作業(yè)標準。

其他重點環(huán)節(jié)：企業(yè)認為其他可能給企業(yè)帶來重大不合規(guī)行為的環(huán)節(jié)，都應(yīng)該制定相應(yīng)的合規(guī)規(guī)定，并遵照執(zhí)行。

企業(yè)合規(guī)管理的重點環(huán)節(jié)應(yīng)覆蓋企業(yè)合規(guī)管理的重點人員，主要包括決策管理人員、重要風(fēng)險崗位人員、海外人員以及企業(yè)認定的其他重點人員。

24.什么是專項合規(guī)管理制度？

專項合規(guī)管理制度是針對重點領(lǐng)域制定的管理制度，如反壟斷合規(guī)制度、反腐敗合規(guī)制度、數(shù)據(jù)保護合規(guī)制度、安全生產(chǎn)合規(guī)制度、勞動用工合規(guī)制度、稅務(wù)管理合規(guī)制度等。

在全面合規(guī)體系建立之前，企業(yè)可以就本企業(yè)已經(jīng)發(fā)生、或者可能發(fā)生、或者發(fā)生后影響較大的重點領(lǐng)域，單獨建設(shè)合規(guī)管理體系，通過合規(guī)管理制度、合規(guī)管理組織的方式，予以控制，避免不合規(guī)事項的發(fā)生或者再次發(fā)生。

25.建立合規(guī)管理制度的基本原則是什么？

結(jié)合我國企業(yè)近年合規(guī)體系建設(shè)的實踐經(jīng)驗，《合規(guī)辦法》對于合規(guī)管理的內(nèi)容有了更清晰的分類表達，包括“建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責(zé)”等方面。

建立健全合規(guī)管理制度，可以參考以下幾項原則：

風(fēng)險導(dǎo)向：合規(guī)管理制度建設(shè)的重點作用是規(guī)避風(fēng)險，針對可能發(fā)生不合規(guī)的領(lǐng)域，建設(shè)基于風(fēng)險管理的制度體系。因此也可以說，建立合規(guī)制度之前，首先就要識別與分析企業(yè)決策經(jīng)營過程中的風(fēng)險點。

公正公開：制度的建設(shè)就是要適合企業(yè)特征，另外還需要在企業(yè)內(nèi)執(zhí)行。因此制度制定前、制定中一定要公開征求各方面意見，不能搞私下主義、更不能搞一言堂，必要時還要征求外部專家的意見。在制度頒發(fā)后，更要公開制度，主動開展培訓(xùn)宣貫，推動制度的落地實施。

實用有效：企業(yè)制度一定要符合行業(yè)特征要求、更要適合于企業(yè)運營實際，因此一定要注意，在企業(yè)制度建設(shè)過程中不要照抄照搬，不能把其他企業(yè)的先進制度簡單的搬過來，只有這樣才能滿足對企業(yè)管理的實用性與有效性。

通俗易懂：制度是給人看的，要能保證公司內(nèi)大多數(shù)員工能夠讀懂制度、理解制度。因此編寫制度的語言一定要通俗易懂、簡單明了，讓每位員工都能理解制度的具體要求與內(nèi)涵。

適度合理：企業(yè)的風(fēng)險是隨時存在的，如果要在沒有任何風(fēng)險的情況下開展決策經(jīng)營，那么企業(yè)為了控制風(fēng)險的成本就會無限擴大，并不符合企業(yè)經(jīng)營風(fēng)險的基本原則。因此企業(yè)制度一定要適度合理，不能為了過分控制風(fēng)險而無限制提高運營成本、降低決策效率。

與時俱進：與時俱進的意思是制度建設(shè)并不是建完以后就一直沿用下去，還應(yīng)該根據(jù)外部的政策環(huán)境變化、企業(yè)內(nèi)部的組織流程變革、企業(yè)管理水平的提高，不斷的對制度進行更新與完善，這樣才能符合企業(yè)合規(guī)管理的要求。

26.合規(guī)管理需要建立信息化系統(tǒng)嗎？

需要。根據(jù)合規(guī)管理信息化建設(shè)的基本要求，主要包含以下五點：

一是建立合規(guī)風(fēng)險識別評估預(yù)警機制，全面梳理經(jīng)營管理活動中的合規(guī)風(fēng)險，建立并定期更新合規(guī)風(fēng)險數(shù)據(jù)庫，對風(fēng)險發(fā)生的可能性、影響程度、潛在后果等進行分析，對典型性、普遍性或者可能產(chǎn)生嚴重后果的風(fēng)險及時預(yù)警；

二是加強合規(guī)管理信息化建設(shè)的主要內(nèi)容，包括研發(fā)和建立合規(guī)制度、典型案例、合規(guī)培訓(xùn)、違規(guī)行為記錄等信息系統(tǒng)；

三是定期梳理業(yè)務(wù)流程，查找合規(guī)風(fēng)險點，運用信息化手段將合規(guī)要求和防控措施嵌入流程，針對關(guān)鍵節(jié)點加強合規(guī)審查，強化過程管控；

四是加強合規(guī)管理信息系統(tǒng)與財務(wù)、投資、采購等其他信息系統(tǒng)的互聯(lián)互通，實現(xiàn)數(shù)據(jù)共用共享；

五是利用大數(shù)據(jù)等技術(shù)，加強對重點領(lǐng)域、關(guān)鍵節(jié)點的實時動態(tài)監(jiān)測，實現(xiàn)合規(guī)風(fēng)險即時預(yù)警、快速處置。這些規(guī)定和要求為合規(guī)管理信息化建設(shè)明確了目標和方向、實現(xiàn)路徑和運營方式，使合規(guī)管理信息化建設(shè)成為合規(guī)管理不可或缺的工具和手段。

27.合規(guī)信息化系統(tǒng)可以與其他系統(tǒng)兼容嗎？

可以。合規(guī)信息化建設(shè)是對原有信息化系統(tǒng)進行優(yōu)化和改造。同時，在國務(wù)院國資委發(fā)布42號令第三十五條也強調(diào)，中央企業(yè)應(yīng)當加強合規(guī)管理信息系統(tǒng)與財務(wù)、投資、采購等其他信息系統(tǒng)的互聯(lián)互通，實現(xiàn)數(shù)據(jù)共用共享。

28.如何建立合規(guī)信息化系統(tǒng)？

企業(yè)應(yīng)先建立合規(guī)管理體系，再委托第三方中介機構(gòu)通過規(guī)則嵌入流程，配合多種分析工具（如指標、模型、人工智能等），結(jié)合大數(shù)據(jù)中心以及內(nèi)外部數(shù)據(jù)采集的支持，建立合規(guī)體系的信息化管理。

從這方面來看，合規(guī)管理體系是信息化系統(tǒng)建設(shè)的基礎(chǔ)，信息化系統(tǒng)是合規(guī)管理落地實施的手段和方法，可以使合規(guī)管理更加高效與準確。

29.什么是合規(guī)義務(wù)？合規(guī)義務(wù)如何分類？

合規(guī)義務(wù)，是企業(yè)應(yīng)遵守的合規(guī)要求和合規(guī)承諾總和。

合規(guī)要求是強制性的，不以企業(yè)意志為轉(zhuǎn)移。主要是從外部的法律法規(guī)、地方性規(guī)章、行業(yè)標準與規(guī)定中提取并演化出來的。這些合規(guī)要求是企業(yè)基本的合規(guī)義務(wù)，任何企業(yè)都應(yīng)該遵守的。

合規(guī)承諾是非強制的，但一經(jīng)企業(yè)做出，便具有約束力。合規(guī)承諾主要是從企業(yè)的愿景、使命、價值觀中提煉并演化出來的，包括企業(yè)內(nèi)部的規(guī)章制度以及行為規(guī)范，也是企業(yè)自愿遵守的，高于法律約束的管理準則與行為準則。

從以上分類可以看出，企業(yè)的合規(guī)義務(wù)在實踐中主要包括三方面。一是企業(yè)應(yīng)遵守的法律法規(guī)，含國際法律、慣例；二是企業(yè)應(yīng)遵循的內(nèi)部規(guī)章制度；三是企業(yè)應(yīng)遵照的職業(yè)道德規(guī)范。在國有企業(yè)中，黨規(guī)黨紀也是當然的合規(guī)義務(wù)之一。

30.企業(yè)確定自己合規(guī)義務(wù)的難點在哪里？

企業(yè)承諾的合規(guī)義務(wù)，是企業(yè)合規(guī)管理的基礎(chǔ)，因此確定合規(guī)義務(wù)就顯得非常重要，也是合規(guī)體系建設(shè)的前置性條件，但是在合規(guī)義務(wù)確定中，企業(yè)卻會面臨著不同的難點，主要體現(xiàn)在以下方面：

（1）合規(guī)義務(wù)的數(shù)量問題

我們在上題已經(jīng)說過，合規(guī)義務(wù)來源于外部合規(guī)要求以及內(nèi)部的合規(guī)承諾，僅僅從外部的合規(guī)要求來看，法律法規(guī)、地方規(guī)章、行業(yè)標準等都是企業(yè)提取外部合規(guī)要求的依據(jù)，而這些法律法規(guī)、規(guī)章標準數(shù)量龐大，如果沒有專業(yè)人員的參與，很難從這些數(shù)量龐大的法律文件中識別適合于本企業(yè)的合規(guī)要求。

（2）合規(guī)義務(wù)的變動性

在數(shù)量龐大的同時，外部的法律法規(guī)與行業(yè)規(guī)章又不是一成不變的，隨著時代的發(fā)展以及法治建設(shè)的進程，外部對企業(yè)合規(guī)提出的要求會隨時發(fā)生變化，需要企業(yè)及時提取外部合規(guī)要求的變化，更新企業(yè)自身的合規(guī)風(fēng)險庫。

同時，企業(yè)內(nèi)部的管理也是根據(jù)企業(yè)的導(dǎo)向以及管理水平隨時變化，因此內(nèi)部的合規(guī)承諾也應(yīng)該在這個基礎(chǔ)上隨時調(diào)整，以使自己的合規(guī)承諾適合于企業(yè)管理的現(xiàn)狀。

這種隨時變動的特征，也給企業(yè)的合規(guī)義務(wù)管理帶來了很大的困難。因此，企業(yè)也應(yīng)該建立合規(guī)義務(wù)的動態(tài)管理機制，保證合規(guī)義務(wù)符合企業(yè)合規(guī)管理的要求。

31.企業(yè)合規(guī)管理的風(fēng)險與企業(yè)風(fēng)險管理、內(nèi)控管理的風(fēng)險是一致的嗎？

在企業(yè)內(nèi)控理念中，風(fēng)險是一個令人厭惡的詞匯，對于內(nèi)控理念中出現(xiàn)的風(fēng)險點，需要企業(yè)采取措施予以控制。

在企業(yè)風(fēng)險管理概念中，風(fēng)險本身是個中性詞，既包含威脅，也包含機會。企業(yè)在風(fēng)險管理中，應(yīng)該遵循風(fēng)險經(jīng)營的理念，對不同的風(fēng)險采取不同的處置措施。

在合規(guī)管理中，風(fēng)險只包含威脅。合規(guī)風(fēng)險，其實就是不合規(guī)造成的負面影響。對于合規(guī)管理中的風(fēng)險，企業(yè)應(yīng)該通過各種方式予以規(guī)避，避免風(fēng)險的發(fā)生。從這個意義來看，合規(guī)風(fēng)險與內(nèi)控風(fēng)險具有大致一致的思想范圍。

32.什么是合規(guī)培訓(xùn)？

合規(guī)培訓(xùn)是指為使企業(yè)員工掌握應(yīng)知的合規(guī)知識、規(guī)則和風(fēng)險防控要求而開展的培訓(xùn)活動。

合規(guī)培訓(xùn)，一般可分為面授培訓(xùn)與網(wǎng)絡(luò)培訓(xùn)。面授培訓(xùn)是大家可以在一起做案例討論，然后因為有人的參與和互動在里面，所以更適合做成像研討性質(zhì)的，引導(dǎo)大家去思考。另外面授培訓(xùn)一般都是定制培訓(xùn)。而網(wǎng)絡(luò)培訓(xùn)多為標準化培訓(xùn)，后者好處在于可以打破時間地域的局限性，也可以綜合地運用圖片、動畫、視頻等方式。

一般的合規(guī)培訓(xùn)都是由企業(yè)專門的合規(guī)官開展實施。合規(guī)官有豐富的專業(yè)知識儲備，能夠促使培訓(xùn)對象深入、透徹地了解合規(guī)風(fēng)險及具體的防范措施。

33.合規(guī)培訓(xùn)的目的是什么？

合規(guī)培訓(xùn)是為了增強企業(yè)員工全員合規(guī)意識，加強對合規(guī)經(jīng)營的學(xué)習(xí)領(lǐng)會和對合規(guī)工作常態(tài)化管理，更好地落實企業(yè)合規(guī)政策，有效防范和降低企業(yè)經(jīng)營中的合規(guī)風(fēng)險，實現(xiàn)全體員工從“要我合規(guī)”向“我要合規(guī)”的積極轉(zhuǎn)變。

從這方面來看，合規(guī)培訓(xùn)的目標是要在員工中建立起合規(guī)文化理念，通過合規(guī)文化的建設(shè)，讓員工形成自主合規(guī)的思想意識與行為習(xí)慣。

34.哪些部門需要參加到合規(guī)審查中去？

業(yè)務(wù)部門及為業(yè)務(wù)工作開展提供支持的職能部門是合規(guī)風(fēng)險管理第一道防線以及第一責(zé)任主體，應(yīng)當在本部門領(lǐng)域和職責(zé)范圍內(nèi)開展全面、專業(yè)合規(guī)審查。

合規(guī)管理牽頭部門負責(zé)對各部門提起的合規(guī)審查事項進行程序性審查。這是企業(yè)合規(guī)管理的第二道防線。

審計監(jiān)察部門負責(zé)通過審計監(jiān)督的方式，監(jiān)督合規(guī)體系落實的情況，已經(jīng)合規(guī)體系的適合性。對于合規(guī)體系的不適合性以及不能落實的部分，審計監(jiān)察部門應(yīng)提出審計整改要求，要求企業(yè)的合規(guī)主體進行改正。也是企業(yè)合規(guī)的第三道防線，也是最后一道防線。

35.什么是合規(guī)管理中的容錯免責(zé)？

容錯免責(zé)是指把是否依法合規(guī)作為免責(zé)認定的重要依據(jù)，在依法合規(guī)的情況下寬容員工出現(xiàn)的失誤、過失、過錯與偏差行為?！吨醒肫髽I(yè)違規(guī)經(jīng)營投資責(zé)任追究實施辦法（試行）》也對“容錯免責(zé)”進行了規(guī)定：對中央企業(yè)經(jīng)營管理有關(guān)人員在企業(yè)改革發(fā)展中所出現(xiàn)的失誤，不屬于有令不行、有禁不止、不當謀利、主觀故意、獨斷專行等的，根據(jù)有關(guān)規(guī)定和程序予以容錯。

從政策角度來看，隨著國有企業(yè)合規(guī)體系的持續(xù)完善與發(fā)展，合規(guī)管理中的“容錯免責(zé)”機制是需要逐步建立并不斷完善的。

36.為什么要建立合規(guī)管理的舉報制度？

根據(jù)2022年4月19日國家相關(guān)部委印發(fā)的《涉案企業(yè)合規(guī)建設(shè)、評估和審查辦法（試行）》，目前司法機關(guān)試點的刑事合規(guī)不起訴的政策中，企業(yè)是否已經(jīng)建立或者能夠建立起有效的合規(guī)體系是司法機關(guān)做出是否對企業(yè)法人發(fā)起刑事訴訟的重要考量因素之一。而企業(yè)有效合規(guī)計劃中內(nèi)部舉報制度又是必不可少的組成部分，同時內(nèi)部舉報制度也是企業(yè)能夠有效發(fā)現(xiàn)和防范企業(yè)不當行為的重要方式。

合規(guī)管理要求企業(yè)建立起內(nèi)部舉報制度有兩點優(yōu)勢：

第一，企業(yè)內(nèi)部員工往往最容易發(fā)現(xiàn)企業(yè)中存在的違法違規(guī)行為，從事生產(chǎn)、經(jīng)營、會計、營銷等職能的員工對所服務(wù)企業(yè)及所在部門存在的不當行為最為了解，而當這種不當行為被越早的揭露，越能把公司所涉及的法律風(fēng)險和可能造成經(jīng)濟損失的可能性降到最低。

第二，企業(yè)內(nèi)部舉報機制本身也是判斷公司內(nèi)部合規(guī)制度是否完整與有效重要標準。建立起順暢有效的內(nèi)部舉報制度，可以使企業(yè)及時了解公司在經(jīng)營決策過程中存在的不合規(guī)問題，并能迅速進行展開應(yīng)對與整改，這也能使公司避免風(fēng)險無限制擴大、甚至面臨“失控”的局面。

37.合規(guī)管理舉報制度的渠道與方式是什么？

企業(yè)可以根據(jù)自身情況與特點，設(shè)立違規(guī)問題反映的專門渠道，確立合規(guī)調(diào)查基本方式和程序，由合規(guī)管理牽頭部門負責(zé)維護運行以及相關(guān)線索的后續(xù)跟進處理。發(fā)現(xiàn)問題線索涉及違紀違法的，合規(guī)管理牽頭部門應(yīng)將問題線索及材料移送紀檢監(jiān)察部門等有關(guān)單位。

合規(guī)問題舉報渠道的方式主要有以下幾種：

舉報熱線：企業(yè)建立專門的舉報電話，由專人接聽舉報人的電話；

舉報郵箱、信箱：企業(yè)建立專門的舉報郵箱、信箱，并向全體員工或者利益相關(guān)人公布，定期檢查舉報內(nèi)容；

公開討論：企業(yè)建立起公開討論的機制，以公司紀檢部門與公司高層為主，邀請相關(guān)員工與利益相關(guān)人，就公司內(nèi)部運營中的違規(guī)問題開展公開討論；

總經(jīng)理接待日：一定周期總經(jīng)理會面對全體員工，接待員工反映的問題；

第三方機構(gòu)專門負責(zé)：企業(yè)可以委托第三方機構(gòu)接收員工反映問題，這樣可以利用第三方機構(gòu)的無利益關(guān)聯(lián)性，打消員工在舉報時的顧慮。

38.什么叫合規(guī)管理評估？

合規(guī)管理評估是指定期對合規(guī)管理體系的有效性進行分析，對重大或反復(fù)出現(xiàn)的合規(guī)風(fēng)險和違規(guī)問題，深入查找根源，完善相關(guān)制度，堵塞管理漏洞，強化過程管控，持續(xù)改進提升。

合規(guī)管理評估包含兩部分內(nèi)容：

一是合規(guī)體系有效性評估。通過查找合規(guī)問題，重新審視合規(guī)管理體系與管理內(nèi)容是否符合公司基本情況，通過這個體系是否能夠滿足企業(yè)規(guī)避不合規(guī)行為的情況，是否需要對現(xiàn)有合規(guī)體系進行修正與完善，重新建立合規(guī)要求與合規(guī)制度。

二是合規(guī)體系落地實施情況評估。也就是如果企業(yè)通過評估認為合規(guī)體系有效性沒問題，那么主要的問題就是合規(guī)體系的執(zhí)行或者說運行中出現(xiàn)了問題。這時就需要最高管理者或者合規(guī)管理部門通過明確職責(zé)、合規(guī)培訓(xùn)、建立合規(guī)文化以及將合規(guī)管理納入到考核中，強化合規(guī)管理體系的落地執(zhí)行。

39.合規(guī)管理評估需要遵循哪些步驟？

合規(guī)管理評估一般包括成立評估工作組、設(shè)計評估工作方案、開展具體評估工作、編制檢查評估報告和編制后續(xù)整改方案等幾個步驟。具體評估工作包括：

1、確定評估工作重點：合規(guī)管理涉及到企業(yè)的各個層面，不可能在評估中面面俱到。企業(yè)在合規(guī)管理評估活動之前，需要根據(jù)公司業(yè)務(wù)重要性、外部監(jiān)管程度、風(fēng)險發(fā)生頻率等方面來確定后續(xù)評估工作重點。通過這種重點評估的方式，了解到合規(guī)管理中存在的主要問題。

2、收集審查合規(guī)管理體系相關(guān)文件。文件種類包括但不限于：合規(guī)管理體系政策；合規(guī)報告；審計報告；與公司合規(guī)風(fēng)險識別、應(yīng)對相關(guān)的文件；公司業(yè)務(wù)重點領(lǐng)域的各類具體規(guī)范、指引類文件；公司合規(guī)管理培訓(xùn)涉及的相關(guān)文件；公司內(nèi)部舉報調(diào)查文件以及自律檢查建議等。

3、開展調(diào)查問卷、實地訪談。首先收集受訪者的背景資料（職位、部門、年限等），來確保受訪者覆蓋范圍足夠廣、且受訪人員結(jié)構(gòu)合理具有代表性；在確定企業(yè)合規(guī)管理體系建設(shè)情況，包括受訪者對于合規(guī)概念的認識、對自身及本部門合規(guī)職責(zé)履職情況的評估等。

40.合規(guī)管理需要建立考核評價機制嗎？

需要。績效考核是合規(guī)管理的重要組成部分。特別是對于合規(guī)文化尚不成熟、長效合規(guī)機制還未形成的一些企業(yè)，通過合規(guī)績效考核機制來提升合規(guī)執(zhí)行力就尤為重要。員工績效計劃被列為一種有效的控制措施以確保對合規(guī)義務(wù)的履行。企業(yè)應(yīng)該結(jié)合企業(yè)的發(fā)展價值觀，將合規(guī)考核納入企業(yè)績效管理體系中去，有效協(xié)調(diào)業(yè)務(wù)拓展與合規(guī)管理的關(guān)系，幫助員工建立正確的業(yè)務(wù)發(fā)展目標。

41.合規(guī)管理考核評價在何時開展合適？

合規(guī)管理考核評價是合規(guī)管理保障的重要措施，一般應(yīng)該與企業(yè)人力資源考核周期保持一致。企業(yè)可以制定單獨的合規(guī)績效考核機制，也可以將合規(guī)考核標準融入到總體的績效管理體系中去。通過有效的合規(guī)績效考核機制，對有重大合規(guī)貢獻的員工應(yīng)該給予表彰或獎勵。對有合規(guī)問題的員工，應(yīng)該給予積分扣分或相應(yīng)的處罰。

需要特別說明的是，根據(jù)我們的經(jīng)驗，如果能夠?qū)⒑弦?guī)管理考評與績效薪酬建立起有效的聯(lián)系與對接，那么對合規(guī)管理要求的落地執(zhí)行將會產(chǎn)生更好的效果。

42.合規(guī)管理考核評價機制的內(nèi)容？

建立合規(guī)管理考核機制主要包括以下內(nèi)容：

（1）考核評價指標的設(shè)定機制；

（2）合規(guī)管理體系監(jiān)督機制；

（3）收集合規(guī)考核評價信息的方法和程序；

（4）考核評價報告規(guī)定；

（5）考核評價溝通機制；

（6）考核評價結(jié)果的處理機制；等等。

43.合規(guī)管理評價的結(jié)果如何運用？

合規(guī)管理評價應(yīng)當與企業(yè)其他管理考核相銜接、融合，如與員工績效考核相融合、與評先選優(yōu)掛鉤，作為干部任用、晉升的重要依據(jù)。很多公司合規(guī)具有一票否決的權(quán)利，出現(xiàn)嚴重合規(guī)問題可以直接把高級管理人員免職、降級、解除勞動合同等。并且在人員招聘錄用或晉升的時候往往會考察這個人過往合規(guī)方面的記錄，如果發(fā)現(xiàn)比較嚴重的違規(guī)問題，往往是不會錄用或晉升的。

44.風(fēng)險管理體系建立的背景是什么？

2004年，美國的COSO委員會（全美反舞弊性財務(wù)報告委員會發(fā)起組織）提出了《企業(yè)風(fēng)險管理—整體框架》，其中明確規(guī)定：“企業(yè)風(fēng)險管理是一個過程，受企業(yè)董事會、管理層和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個公司的應(yīng)用，旨在為實現(xiàn)經(jīng)營的效率和效果、財務(wù)報告的可靠性以及現(xiàn)行法規(guī)的遵循提供合理保證。”同時，該《框架》將風(fēng)險管理的要素分為八個方面：內(nèi)部環(huán)境、目標制定、事件識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息與溝通、監(jiān)督。

2006年6月，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會印發(fā)《中央企業(yè)全面風(fēng)險管理指引》（國資發(fā)改革[2006]108號）明確規(guī)定：“企業(yè)風(fēng)險是指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風(fēng)險一般可分為戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運營風(fēng)險、法律風(fēng)險等；也可以能否為企業(yè)帶來盈利等機會為標志，將風(fēng)險分為純粹風(fēng)險(只有帶來損失一種可能性)和機會風(fēng)險(帶來損失和盈利的可能性并存)。”

同時，該《指引》明確規(guī)定：“全面風(fēng)險管理是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程，培育良好的風(fēng)險管理文化，建立健全全面風(fēng)險管理體系，包括風(fēng)險管理策略、風(fēng)險理財措施、風(fēng)險管理的組織職能體系、風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風(fēng)險管理的總體目標提供合理保證的過程和方法。”并從風(fēng)險信息、風(fēng)險評估、管理策略、解決方案、監(jiān)督與改進、組織體系、信息系統(tǒng)、風(fēng)險文化等方面進行了規(guī)范和要求。

45.風(fēng)險管理的內(nèi)涵包含哪些？

在內(nèi)容上，風(fēng)險管理具有全面性和總體性的特征。全面性體現(xiàn)在一方面風(fēng)險管理是一種持續(xù)性行為，貫穿于企業(yè)經(jīng)營管理全過程，對各項業(yè)務(wù)管理、環(huán)節(jié)、流程等全面風(fēng)險控制，對企業(yè)內(nèi)外部風(fēng)險全面把控，對歷史、現(xiàn)在及未來全生命周期的風(fēng)險分析預(yù)測等；另一方面風(fēng)險管理本身的全流程性，從組織、制度、程序、措施、系統(tǒng)、文化，到建立、評估、執(zhí)行、解決、處置、監(jiān)督、評價、改進等全方位的管理系統(tǒng)和體系，識別企業(yè)所面臨的各類風(fēng)險?？傮w性體現(xiàn)在圍繞企業(yè)總體經(jīng)營目標和戰(zhàn)略發(fā)展，關(guān)注的是企業(yè)整體風(fēng)險，整體宏觀上實現(xiàn)經(jīng)營管理戰(zhàn)略目標。

在設(shè)置上，風(fēng)險管理具有獨立性和權(quán)威性的特征。一方面將風(fēng)險管理職能提升到高級管理層，體現(xiàn)出權(quán)威性，另一方面企業(yè)要獨立于業(yè)務(wù)部門設(shè)置職責(zé)清晰、權(quán)責(zé)明確的風(fēng)險管理部門，并直接從屬于高級管理層管理，體現(xiàn)出獨立性，不受其他部門影響，以保證其客觀性和公正性。

在效果上，風(fēng)險管理具有合目的性和價值性特征。首先，風(fēng)險管理是一個動態(tài)的過程，強調(diào)風(fēng)險管理與企業(yè)經(jīng)營管理過程相結(jié)合，并受人、文化等因素影響，強調(diào)“軟控制”（即精神層面的內(nèi)容，例如管理層的風(fēng)格和理念、企業(yè)文化等）的作用和風(fēng)險意識，即不同企業(yè)的風(fēng)險管理都深深烙上企業(yè)文化的印記。其次，風(fēng)險管理受目標驅(qū)動，并明確組織中的每一個人對風(fēng)險管理負有責(zé)任，且由于內(nèi)部控制的固有限制，風(fēng)險管理只能提供合理保證，而非絕對保證。最后，風(fēng)險管理的最終目標與企業(yè)目標一致，在現(xiàn)代社會中，企業(yè)目標已不僅僅是追求利潤最大化、價值最大化，而是追求構(gòu)建起一個和諧的內(nèi)部控制機制，考慮所有利益相關(guān)者的利益，改進和提高內(nèi)部控制的效率和效果，也是風(fēng)險管理價值所在。

46.風(fēng)險管理的定義是什么？

國務(wù)院國資委的頒布的《全面風(fēng)險管理指引》將全面風(fēng)險管理定義為:企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理體系，為實現(xiàn)風(fēng)險管理的總體目標提供合理保證的過程和方法。COSO用過程來描述全面風(fēng)險管理，是目前比較通行的做法。這個定義反映了以下幾方面的基本概念:

1、企業(yè)風(fēng)險管理是一個過程，一個流程，它持續(xù)作用于企業(yè)，并滲透于企業(yè)的各項活動中，是降低和控制風(fēng)險的一系列程序。

2、企業(yè)風(fēng)險管理不僅僅是企業(yè)管理層或風(fēng)險管理機構(gòu)的職責(zé)，同時需要企業(yè)各個層級幾乎所有的員工共同參與實施。

3、企業(yè)風(fēng)險管理應(yīng)當在企業(yè)戰(zhàn)略的制定過程中被應(yīng)用。

4、由于風(fēng)險的客觀存在性，風(fēng)險管理并不能給企業(yè)提供絕對的保證，而只能為企業(yè)實現(xiàn)其經(jīng)營目標提供一個合理的保證。

5、企業(yè)風(fēng)險管理旨在識別將會影響企業(yè)的潛在事項，并將風(fēng)險控制在風(fēng)險承受能力之內(nèi)。

47.風(fēng)險管理框架的8要素是指什么？

2004年9月，COSO結(jié)合《薩班斯—奧克斯利法案》的相關(guān)要求，頒布了一個概念全新的報告，即《企業(yè)風(fēng)險管理—整體框架》(以下簡稱“ERM”框架)?？蚣艿某雠_順應(yīng)了各方需求。與1992年的《內(nèi)部控制—整體框架》相比，ERM 框架在內(nèi)部控制的內(nèi)涵、目標、要素以及內(nèi)部控制責(zé)任承擔(dān)等層面作了全新突破，對企業(yè)風(fēng)險管理作出了更為詳盡的闡述。ERM 框架并沒有取代《內(nèi)部控制—整體框架》，而是基于該框架并將其融入其中，全面推進了內(nèi)部控制標準的發(fā)展。

在ERM中明確提出了風(fēng)險管理的8要素，即：內(nèi)部環(huán)境、目標設(shè)定、事件識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、內(nèi)部監(jiān)督。

48.風(fēng)險管理框架的8要素中“內(nèi)部環(huán)境”是指什么？

“內(nèi)部環(huán)境”是企業(yè)風(fēng)險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他風(fēng)險管理要素提供運行的規(guī)則和結(jié)構(gòu)。內(nèi)部環(huán)境包含很多內(nèi)容，包括風(fēng)險管理理念、風(fēng)險容量、董事會、誠信和道德價值觀、對勝任能力的要求、組織結(jié)構(gòu)、權(quán)力和職責(zé)的分配及人力資源準則，它影響著企業(yè)的戰(zhàn)略和目標如何制定、經(jīng)營活動如何組織以及如何識別、評估風(fēng)險并采取行動；它還影響著企業(yè)的風(fēng)險控制活動、信息與溝通體系、風(fēng)險監(jiān)督等風(fēng)險管理要素。

49.風(fēng)險管理框架的8要素中“目標設(shè)定”是指什么？

風(fēng)險管理框架的8要素中的“目標設(shè)定”是指，企業(yè)必須首先建立企業(yè)要實現(xiàn)的戰(zhàn)略或者目標，管理層才能識別影響目標實現(xiàn)的潛在風(fēng)險事項。

從企業(yè)管理的角度來看，企業(yè)決策與經(jīng)營的各項活動均存在風(fēng)險，但是如果要對所有活動面對的風(fēng)險全部控制，那么企業(yè)的運行成本將會無限增加。因此，設(shè)定適當?shù)娘L(fēng)險控制目標就顯得非常重要。

企業(yè)風(fēng)險管理確保管理層采取適當?shù)某绦蛉ピO(shè)定風(fēng)險控制目標，確保所選定的風(fēng)控目標支持和切合該企業(yè)的使命，并且與它的風(fēng)險容量相符。

50.風(fēng)險管理框架的8要素中“事件識別”是指什么？

“事件識別”是指識別影響企業(yè)目標實現(xiàn)的內(nèi)部和外部事件，即確定這些潛在事項對企業(yè)到底是機會還是風(fēng)險。如果是機會，應(yīng)將其反饋到戰(zhàn)略和目標設(shè)定之中，而如果是風(fēng)險則應(yīng)該展開有效的評估和應(yīng)對。

這些事項是來自于內(nèi)部或外部的影響實施戰(zhàn)略和目標實現(xiàn)的事故或事件，其驅(qū)動因素可能來自很多方面，比如外部的經(jīng)濟因素（價格、資本等）、自然環(huán)境、政治、技術(shù)、社會等因素，以及內(nèi)部的基礎(chǔ)結(jié)構(gòu)、人員、流程、技術(shù)等。企業(yè)應(yīng)該采取各種方式，比如互動研討、統(tǒng)計數(shù)據(jù)、追蹤技術(shù)、內(nèi)部分析、預(yù)警觸發(fā)等。

在“事件識別”中，為了更好的管理事項以及其背后的風(fēng)險及其應(yīng)對，應(yīng)該考慮事項之間的關(guān)聯(lián)關(guān)系，事項的類別劃分（包括正負向劃分以及不同屬性類別上的劃分）。

51.風(fēng)險管理框架的8要素中“風(fēng)險評估”是指什么？

“風(fēng)險評估”是指通過考慮某一風(fēng)險發(fā)生的可能性高低和影響大小來對其加以分析，并以此作為如何進行風(fēng)險管理的依據(jù)。在設(shè)定風(fēng)險控制目標，發(fā)現(xiàn)風(fēng)險事項之后，必須進行適當?shù)娘L(fēng)險評估。

評估風(fēng)險對企業(yè)實現(xiàn)目標的影響程度或風(fēng)險價值等，有定性與定量兩種方法——定性方法包括問卷調(diào)查、集體討論、專家咨詢、政策分析、行業(yè)標桿比較、管理層訪談和調(diào)查研究等，而定量方法包括統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。根據(jù)coso的建議，定性和定量的方法相結(jié)合是最佳選擇。

52.風(fēng)險管理框架的8要素中“風(fēng)險應(yīng)對”是指什么？

“風(fēng)險應(yīng)對”是指管理層在風(fēng)險容忍度和成本、收益原則下，確定風(fēng)險應(yīng)對方案并考慮其對風(fēng)險事項的可能性和效果的影響，然后設(shè)計、確定和實施選擇的應(yīng)對方案。

風(fēng)險應(yīng)對措施通常包括回避、降低、分擔(dān)和承擔(dān)四種。此外，在風(fēng)險應(yīng)對的過程中，還應(yīng)該有組合的觀念——一個不同風(fēng)險組合應(yīng)對之后，其風(fēng)險應(yīng)對管理成本可能會下降，也可能因為組合而積聚上升變得更加重要，這就如同合力效應(yīng)。

53.風(fēng)險管理框架的8要素中“控制活動”是指什么？

“控制活動”是指為了應(yīng)對風(fēng)險的發(fā)生所采取的措施和方法，通過控制活動的實行，降低或者消除風(fēng)險發(fā)生的可能性。

控制活動通常包含兩個要素:確定應(yīng)做什么的政策和有效地實施政策的程序。控制活動也可以分為預(yù)防性控制、檢查性控制、糾正性控制和補償性控制等各種類型。

在風(fēng)險管理中，風(fēng)險控制活動貫穿在組織的各個層級和各個職能部門，包括一系列不同的活動，比如批準、授權(quán)、驗證、調(diào)節(jié)、評價、評估、職責(zé)分離等等。

54.風(fēng)險管理框架的8要素中“信息與溝通”是指什么？

“信息與溝通要素”是指提倡企業(yè)必須有效識別、收集來源于企業(yè)內(nèi)部和外部的定性或定量的經(jīng)營信息，并以適當?shù)姆绞脚c相關(guān)利益者進行有效溝通。

信息的來源無論是內(nèi)部，還是外部都有正式渠道，也有非正式渠道，有直接渠道也有間接渠道。比如，商戶的風(fēng)險高低在于獲得商戶的信息多少、來源及其可靠性——有直接與商戶面談或問卷調(diào)查得到信息，也可能有通過新聞媒體、網(wǎng)絡(luò)平臺、監(jiān)管機構(gòu)等方面獲得的有關(guān)商戶的信息。

另外，現(xiàn)在信息化時代下，內(nèi)部不同平臺之間的信息共享程度，以及內(nèi)部系統(tǒng)與外部系統(tǒng)（供應(yīng)商或客戶）的集成度和信息分享程度都在日益上升。這給信息、溝通的及時性、效率得到改善，而同時信息的深度、及時性、可靠性對于信息分析決策都變得日益重要。

同信息的來源分為內(nèi)部和外部一樣，信息的溝通也分為內(nèi)部和外部溝通。信息的內(nèi)部溝通是為了更高的事項企業(yè)的戰(zhàn)略、經(jīng)營、報告和合規(guī)方面的目標。內(nèi)部溝通包括橫向的溝通和縱向的溝通，橫向的溝通有利于風(fēng)險的應(yīng)對和控制活動的協(xié)調(diào)開展，縱向信息的及時溝通便于決策及其措施的快速確定和傳達。

信息的外部溝通主要集中在企業(yè)主體與外部利益相關(guān)者之間的溝通，比如供應(yīng)商、客戶、監(jiān)管機構(gòu)、投資者等等。

55.風(fēng)險管理框架的8要素中“內(nèi)部監(jiān)督”是指什么？

“內(nèi)部監(jiān)督”是一個對風(fēng)險要素當前功能及其業(yè)績質(zhì)量進行評估的過程。通常監(jiān)督通過兩種方法進行：通過持續(xù)的活動或個別評價。

持續(xù)監(jiān)控建立在企業(yè)日常重復(fù)發(fā)生的業(yè)務(wù)活動和風(fēng)險管理活動之上，而個別評價則是在事后進行的，可以作為對持續(xù)監(jiān)控的補充。

專門的評價通常要確定評價的范圍、頻率、目的，并關(guān)注評價過程、方法和報告形成評價的信息傳遞機制和分享機制。在企業(yè)風(fēng)險管理工作的實務(wù)處理中，這兩種方法是結(jié)合進行的。

56.企業(yè)風(fēng)險管理中戰(zhàn)略風(fēng)險指的是什么？

戰(zhàn)略風(fēng)險，是指影響企業(yè)實現(xiàn)戰(zhàn)略發(fā)展目標和實施發(fā)展規(guī)劃的各種不確定因素或可能性。企業(yè)的戰(zhàn)略風(fēng)險既有來源于企業(yè)內(nèi)部的，又有來源于企業(yè)外部的。戰(zhàn)略風(fēng)險包括競爭風(fēng)險、行業(yè)方向轉(zhuǎn)換風(fēng)險、戰(zhàn)略收購合并風(fēng)險、客戶偏好轉(zhuǎn)換風(fēng)險等。

戰(zhàn)略風(fēng)險示例

57.企業(yè)風(fēng)險管理中財務(wù)風(fēng)險指的是什么？

財務(wù)風(fēng)險，是指企業(yè)因未來財務(wù)狀況不確定而產(chǎn)生的實際財務(wù)結(jié)果與預(yù)期財務(wù)目標發(fā)生偏離，進而蒙受損失的可能性。財務(wù)風(fēng)險包括利率和匯率的變動風(fēng)險、原材料或產(chǎn)品價格波動風(fēng)險、信用政策風(fēng)險，以及公司理財行為風(fēng)險等。

財務(wù)風(fēng)險示例

58.企業(yè)風(fēng)險管理中運營風(fēng)險指的是什么？

運營風(fēng)險，是指企業(yè)在運營過程中，由于外部環(huán)境的復(fù)雜變動以及企業(yè)自身對環(huán)境認知能力和適應(yīng)能力的局限性，導(dǎo)致企業(yè)運營失敗或使運營活動無法達到預(yù)期目標的可能性。運營風(fēng)險包括流程風(fēng)險、人為風(fēng)險、系統(tǒng)風(fēng)險、事件風(fēng)險、業(yè)務(wù)風(fēng)險和操作風(fēng)險等。

運營風(fēng)險示例

59.企業(yè)風(fēng)險管理中法律風(fēng)險指的是什么？

法律風(fēng)險，是指由于企業(yè)外部法律環(huán)境發(fā)生變化，或由于包括企業(yè)自身在內(nèi)的法律主體未按照法律規(guī)定或合同約定有效行使權(quán)利、履行義務(wù)，而對企業(yè)造成負面法律后果的可能性。法律風(fēng)險包括:國內(nèi)外政治法律環(huán)境風(fēng)險與政策風(fēng)險，員工道德操守風(fēng)險，重大協(xié)議與合同的遵守與履行風(fēng)險，法律糾紛風(fēng)險，及知識產(chǎn)權(quán)風(fēng)險等。

法律風(fēng)險示例

60.企業(yè)風(fēng)險管理中市場風(fēng)險指的是什么？

市場風(fēng)險，是指未來市場價格的不確定性對企業(yè)實現(xiàn)既定目標的負面影響。市場風(fēng)險包括商品價格與物資供應(yīng)風(fēng)險、客戶供應(yīng)商信用風(fēng)險、稅收風(fēng)險和商品價格風(fēng)險等。

市場風(fēng)險示例

61.風(fēng)險管理與內(nèi)部控制的區(qū)別是什么?

從差異性來看，風(fēng)險管理與內(nèi)部控制的主要不同在于:

1、側(cè)重點不同:內(nèi)部控制側(cè)重于制度層面，通過規(guī)章制度規(guī)避風(fēng)險；風(fēng)險管理則更側(cè)重交易層面，通過市場化的自由競爭或市場交易規(guī)避風(fēng)險。典型的內(nèi)部控制是為保證資金安全和會計信息的真實可靠，會計控制是其核心；而典型的風(fēng)險管理則關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險與收益的比較，貫穿于管理過程的各個方面。

2、管理幅度不同:風(fēng)險管理包含風(fēng)險管理目標和戰(zhàn)略的設(shè)定、風(fēng)險評估方法的選擇、管理人員的聘用、有關(guān)的預(yù)算和行政管理以及報告程序等活動；而內(nèi)部控制負責(zé)風(fēng)險管理過程中及其以后的重要活動，如對風(fēng)險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。內(nèi)部控制主要強調(diào)事中和事后的管理活動；風(fēng)險管理除了對事中和事后進行管理，還會在事情開展之前進行風(fēng)險的辨識和評估，并制訂出相應(yīng)的應(yīng)對方案。

3、對風(fēng)險的對策不一致:全面風(fēng)險管理框架引入了風(fēng)險偏好、風(fēng)險容忍度、風(fēng)險對策、壓力測試、情景分析等概念和方法，因此，該框架在風(fēng)險度量的基礎(chǔ)上，有利于企業(yè)的發(fā)展戰(zhàn)略與風(fēng)險偏好相一致，幫助董事會和高級管理層實現(xiàn)全面風(fēng)險管理的目標。這些內(nèi)容是內(nèi)部控制框架所無法提供的。

62.企業(yè)開展全面風(fēng)險管理的目標是什么?

ERM 框架(即企業(yè)風(fēng)險管理—整合框架)認為企業(yè)進行風(fēng)險管理的目標有四個:

一是戰(zhàn)略目標——使企業(yè)的風(fēng)險管理活動與使命相關(guān)聯(lián)并且支撐企業(yè)使命；

二是經(jīng)營目標——利用風(fēng)險管理工作有效和高效率地利用企業(yè)資源；

三是報告目標——提高企業(yè)財務(wù)報告的可靠性；

四是合規(guī)性目標——使企業(yè)經(jīng)營符合相關(guān)法律、法規(guī)的規(guī)定。

63.企業(yè)進行風(fēng)險管理有哪些主要的應(yīng)對策略?

企業(yè)進行風(fēng)險管理可采取風(fēng)險承擔(dān)、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險轉(zhuǎn)換、風(fēng)險對沖等應(yīng)對策略。

風(fēng)險承擔(dān)，可以是被動的，也可以是主動的，可以是無意識的，也可以是有意識的，因為有時完全回避風(fēng)險是不可能或明顯不利的。采取有計劃的風(fēng)險承擔(dān)不失為一種規(guī)避風(fēng)險的方式。

風(fēng)險規(guī)避，即通過放棄或拒絕合作停止業(yè)務(wù)活動來回避風(fēng)險源。比如，雖然潛在的或不確定的損失能就此避免，但獲得利益的機會也會因此喪失。

風(fēng)險轉(zhuǎn)移，即承擔(dān)風(fēng)險的主要對象把原本可能發(fā)生在自己身上的損失通過轉(zhuǎn)移和嫁接的方式處理風(fēng)險。企業(yè)通?？梢酝ㄟ^保險或者對外承包等手段來把風(fēng)險的后果以及其應(yīng)對的責(zé)權(quán)轉(zhuǎn)交給第三方。其中，保險的意思是通過為企業(yè)的產(chǎn)品進行相關(guān)保險的購買，使保險公司來幫企業(yè)接受風(fēng)險;而對外承包則是通過各種合法途徑以及渠道將自己本身對于業(yè)務(wù)的所有權(quán)轉(zhuǎn)交給其他對象，進而將隨之可能附帶的風(fēng)險進行一并轉(zhuǎn)交的手段。

風(fēng)險轉(zhuǎn)換，一般是企業(yè)使用戰(zhàn)略調(diào)整等方式對目前所面臨的風(fēng)險進行轉(zhuǎn)換，使之成為另外的風(fēng)險。風(fēng)險轉(zhuǎn)換的方式通常有制造衍生產(chǎn)品或者之前提到的戰(zhàn)略調(diào)整等。風(fēng)險轉(zhuǎn)換通常不能對企業(yè)所面對的風(fēng)險產(chǎn)生減少和規(guī)避作用，最常見的就是企業(yè)對風(fēng)險進行轉(zhuǎn)換之后減少了當前的風(fēng)險，同時也加劇了另外的風(fēng)險。企業(yè)有效地利用風(fēng)險轉(zhuǎn)換可以成功實現(xiàn)自身在兩個甚至更多的風(fēng)險之中周旋，取得最佳的效果，甚至能夠?qū)崿F(xiàn)無成本或者低成本。

風(fēng)險對沖，指企業(yè)在自身具備一定的抗風(fēng)險實力的情況下，通過多種渠道，成功引入不止一個風(fēng)險因素，讓它們之間產(chǎn)生對沖效果并且相互抵消。在企業(yè)所可能面臨的各類風(fēng)險中，原本存在著可以對沖并且有自然抵消的性質(zhì)，企業(yè)應(yīng)該對其有充分的了解并在適當?shù)年P(guān)鍵時機加以把握和利用。此外，考慮風(fēng)險能否對沖時要站在一個相對的高度來審視，同時要防止風(fēng)險的對沖不慎而導(dǎo)致多項風(fēng)險同時發(fā)生，使企業(yè)面臨更大的危機。

64.企業(yè)如何選擇風(fēng)險管理的應(yīng)對策略?

在策略的選擇上，企業(yè)應(yīng)根據(jù)不同業(yè)務(wù)特點統(tǒng)一確定風(fēng)險偏好和風(fēng)險承受度，即企業(yè)愿意承擔(dān)哪些風(fēng)險，明確風(fēng)險的最低限度和不能超過的最高限度，并據(jù)此確定風(fēng)險的預(yù)警線及相應(yīng)采取的對策。

確定風(fēng)險偏好和風(fēng)險承受度，要正確認識和把握風(fēng)險與收益的平衡，防止和糾正忽視風(fēng)險與片面追求收益而不講條件、范圍以及認為風(fēng)險越大、收益越高的觀念和做法；同時，也要防止單純?yōu)橐?guī)避風(fēng)險而放棄發(fā)展機遇。

65.有效的風(fēng)險管理組織體系由哪些部分構(gòu)成?

風(fēng)險管理組織體系是體現(xiàn)企業(yè)內(nèi)部各個風(fēng)險管理部門排列順序、聚集狀態(tài)、聯(lián)系方式以及部門之間相互關(guān)系的結(jié)構(gòu)體系。各個企業(yè)應(yīng)當根據(jù)自身的具體情況建立適合自己的風(fēng)險管理組織體系。

規(guī)模較小的企業(yè)，可以只設(shè)單個風(fēng)險管理機構(gòu)，而對于規(guī)模較大的企業(yè)來說，一個健全有效的風(fēng)險管理組織體系則應(yīng)當包括規(guī)范的公司法人治理結(jié)構(gòu)、風(fēng)險管理職能部門和內(nèi)部審計部門及其他有關(guān)職能部門、各相關(guān)業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機構(gòu)等要素。

1、公司法人治理結(jié)構(gòu)，一般包括股東(大)會、董事會、監(jiān)事會、經(jīng)理層等，企業(yè)應(yīng)當按照《公司法》的要求建立健全規(guī)范的公司法人治理結(jié)構(gòu)，各機構(gòu)應(yīng)依法、依公司章程的規(guī)定行使職權(quán)，履行職責(zé)，形成既高效運轉(zhuǎn)、又有效制衡的法人治理機制。

2、業(yè)務(wù)管理部門或單位，主要包括業(yè)務(wù)管理或執(zhí)行部門，如生產(chǎn)部門、銷售部門、供應(yīng)部門等。這是風(fēng)險管理的一線部門，是風(fēng)險識別、控制的主體，也可稱之為風(fēng)險管理的第一道防線。

3、風(fēng)險管理職能部門，一般包括風(fēng)險管理委員會及其執(zhí)行機構(gòu)，這是風(fēng)險管理的第二道防線。風(fēng)險管理職能部門主要制定風(fēng)險管理制度，提出風(fēng)險管理實施意見，組織協(xié)調(diào)全面風(fēng)險管理日常工作，指導(dǎo)、監(jiān)督有關(guān)職能部門、各業(yè)務(wù)單位以及全資、控股子企業(yè)開展全面風(fēng)險管理工作等。

4、內(nèi)部審計部門，一般包括審計委員會及其執(zhí)行機構(gòu)，是風(fēng)險管理的第三道防線。內(nèi)部審計部門在風(fēng)險管理方面，主要是負責(zé)研究提出全面風(fēng)險管理監(jiān)督評價體系，制定監(jiān)督評價相關(guān)制度，開展監(jiān)督與評價，出具監(jiān)督評價審計報告。

5、法律事務(wù)部門，一般包括總法律顧問與法律事務(wù)部，也可根據(jù)企業(yè)實際情況不設(shè)專門的法律事務(wù)部而將法律事務(wù)委托給中介機構(gòu)辦理，本部門主要負責(zé)各項經(jīng)濟業(yè)務(wù)或行為的審查、合同的擬訂或會簽、經(jīng)濟糾紛的處理、法律風(fēng)險的防范與化解等工作。

66.董事會在企業(yè)風(fēng)險管理中有哪些職責(zé)與作用?

董事會是企業(yè)風(fēng)險管理框架中的核心，它需要對風(fēng)險管理的目標確立、組織構(gòu)建、建章立制、制度執(zhí)行以及審計與監(jiān)控情況全面負責(zé)。董事會就企業(yè)全面風(fēng)險管理工作的有效性對全體股東負責(zé)。董事會在全面風(fēng)險管理方面主要履行的職責(zé)包括:

1、審議并向股東(大)會提交企業(yè)全面風(fēng)險管理年度工作報告。

2、確定企業(yè)風(fēng)險管理總體目標、風(fēng)險偏好、風(fēng)險承受度，批準風(fēng)險管理策略和重大風(fēng)險管理解決方案。

3、了解和掌握企業(yè)面臨的各項重大風(fēng)險及其風(fēng)險管理現(xiàn)狀，作出有效控制風(fēng)險的決策。對公司全面風(fēng)險管理體系的建立健全、有效實施及檢查監(jiān)督負責(zé)。

4、批準重大決策、重大風(fēng)險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制。

5、批準重大決策的風(fēng)險評估報告。

6、批準內(nèi)部審計部門提交的風(fēng)險管理監(jiān)督評價審計報告。

7、批準風(fēng)險管理組織機構(gòu)設(shè)置及其職責(zé)方案。

8、批準風(fēng)險管理措施，糾正和處理任何組織或個人超越風(fēng)險管理制度作出的風(fēng)險性決定的行為。

9、督導(dǎo)企業(yè)風(fēng)險管理文化的培育。

10、全面風(fēng)險管理其他重大事項。

67.監(jiān)事會在企業(yè)風(fēng)險管理中有哪些職責(zé)與作用?

監(jiān)事會是董事會外部的監(jiān)督機制，對股東(大)會負責(zé)，與董事會互相獨立、互不隸屬，在風(fēng)險管理組織框架中，監(jiān)事會起到了監(jiān)督企業(yè)風(fēng)險管理決策及實施過程的作用。監(jiān)事會的重點監(jiān)督對象是董事會，并且通過對董事會的監(jiān)督來實現(xiàn)對經(jīng)營管理層的監(jiān)督職能。根據(jù)《公司法》等相關(guān)法律、法規(guī)的要求，監(jiān)事會在全面風(fēng)險管理方面主要履行的職責(zé)包括:

1、列席董事會和經(jīng)營管理層會議，就企業(yè)風(fēng)險管理相關(guān)議題發(fā)表監(jiān)督意見，充分了解重大事項的背景經(jīng)過及風(fēng)險管控情況。

2、就與企業(yè)財務(wù)活動、經(jīng)營決策相關(guān)的風(fēng)險管理情況開展專項檢查，通過檢查發(fā)現(xiàn)并分析企業(yè)風(fēng)險管理制度方面的缺陷和漏洞，督促董事會和管理層勤勉履職。

3、向董事會及經(jīng)營管理層成員通報專項檢查報告內(nèi)容，督促董事會和經(jīng)營管理層整改落實，適時跟蹤后續(xù)審計，保證監(jiān)事會檢查實效。

4、調(diào)研審閱各類經(jīng)營信息材料，了解企業(yè)總體風(fēng)險管理情況，揭示企業(yè)經(jīng)營管理中存在的風(fēng)險隱患，向董事會和經(jīng)營管理層提出有針對性的意見。

5、密切聯(lián)系外部審計機構(gòu)，了解外部審計工作進展情況，并指導(dǎo)內(nèi)部審計部門開展內(nèi)審及稽核工作。

6、對董事會和經(jīng)營管理層在風(fēng)險管理框架下履職行為合法合規(guī)性的監(jiān)督，當董事會和經(jīng)營管理層發(fā)生違規(guī)違法行為，損害企業(yè)和股東利益時，采取措施予以制止、糾正并追究責(zé)任。

68.董事會下設(shè)風(fēng)險管理委員會，其應(yīng)當承擔(dān)怎樣的職責(zé)?

風(fēng)險管理委員會成員一般由3-5名董事組成，由董事會選舉產(chǎn)生，委員會成員中應(yīng)當有熟悉企業(yè)重要管理及業(yè)務(wù)流程的董事，以及具備風(fēng)險管理監(jiān)管知識或經(jīng)驗、具有一定法律知識的董事。風(fēng)險管理委員會對董事會負責(zé)，向董事會提交風(fēng)險管理決策及報告，其主要履行的職責(zé)包括:

1、提交全面風(fēng)險管理年度報告。

2、審議風(fēng)險管理策略和重大風(fēng)險管理解決方案。

3、審議重大決策、重大風(fēng)險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，以及重大決策的風(fēng)險評估報告。

4、審議內(nèi)部審計部門提交的風(fēng)險管理監(jiān)督評價審計綜合報告。

5、審議風(fēng)險管理組織機構(gòu)設(shè)置及其職責(zé)方案。

6、辦理董事會授權(quán)的有關(guān)全面風(fēng)險管理的其他事項。

69.董事會下設(shè)審計委員會，其應(yīng)當承擔(dān)怎樣的職責(zé)?

審計委員會同樣是隸屬于董事會的專業(yè)委員會，它獨立于經(jīng)營管理層，其建立的初衷是在董事會建立一個獨立的、專門的治理力量以強化外部審計師的獨立性，從而提高公司財務(wù)報告信息的真實性和可靠性。委員會成員可以從外部董事中選取。審計委員會在進行風(fēng)險管理時應(yīng)當承擔(dān)的職責(zé)包括:

1、了解管理層對財務(wù)報告風(fēng)險的評估情況，就相關(guān)問題征詢外部審計師的意見。

2、了解并監(jiān)督企業(yè)內(nèi)部審計質(zhì)量與財務(wù)信息披露。

3、了解可能誘發(fā)重大風(fēng)險的財務(wù)報告方面的薄弱環(huán)節(jié)。

4、就企業(yè)內(nèi)部審計機構(gòu)負責(zé)人的任免提出意見。

5、了解內(nèi)部審計師的風(fēng)險評估和根據(jù)該評估而制定的審計計劃。

6、了解管理層的企業(yè)風(fēng)險評估結(jié)果及其對財務(wù)報告的影響，審查企業(yè)內(nèi)部控制程序的有效性，并接受有關(guān)方面的投訴。

7、監(jiān)督企業(yè)社會中介審計等機構(gòu)的聘用、更換及報酬支付。

70.什么是風(fēng)險管理中的風(fēng)險識別?

風(fēng)險識別是指企業(yè)運用各種方法與手段，系統(tǒng)、全面、連續(xù)地認識管理與經(jīng)營過程中所面臨的各種風(fēng)險事件，并進行有效的記錄，形成風(fēng)險清單的過程。

風(fēng)險識別是在建立了風(fēng)險評估的基礎(chǔ)、完成了企業(yè)目標的設(shè)置與分解這些準備工作后的一個步驟，其實是真正開始“發(fā)現(xiàn)”與“挖掘”企業(yè)決策與經(jīng)營過程中風(fēng)險的首要步驟，是企業(yè)有針對性地處理風(fēng)險、管理風(fēng)險的基礎(chǔ)。

71.什么是風(fēng)險管理中的風(fēng)險分析?

風(fēng)險分析是指在識別了風(fēng)險事件后，需要對風(fēng)險發(fā)生的原因、風(fēng)險發(fā)生會造成的影響、風(fēng)險涉及的相關(guān)崗位與人員、風(fēng)險所屬的領(lǐng)域與業(yè)務(wù)流程等搜集進一步的信息，以便于后續(xù)對風(fēng)險進行有效的管理與應(yīng)對這樣一個過程。

企業(yè)所面臨的風(fēng)險是錯綜復(fù)雜的，需要通過建立風(fēng)險分析模型進行有效的識別和分析。因此風(fēng)險識別與分析在整個風(fēng)險管理中具有十分重要的位置，只有全面、準確地識別出風(fēng)險，才能衡量、評價風(fēng)險和選擇應(yīng)對風(fēng)險的辦法。

72.風(fēng)險識別與分析的方法主要有哪些?

風(fēng)險識別與分析過程包括識別那些可能對目標產(chǎn)生重大影響的風(fēng)險源、影響范圍、事件及其原因和潛在的后果。風(fēng)險識別與分析有許多種方法,最主要使用的有以下幾種：

結(jié)構(gòu)化/半結(jié)構(gòu)化訪談；

問卷調(diào)查；

查閱文件；

頭腦風(fēng)暴式的專題研討會；

專項審核。

73.風(fēng)險評估的合理廣度和深度應(yīng)該有多大?

企業(yè)在開展風(fēng)險評估工作時，需要確定合理的范圍。風(fēng)險評估的操作范圍可以是整個集團，也可以是集團負責(zé)某業(yè)務(wù)中的一個事業(yè)部，或者是某家子公司，甚至可以為某一個企業(yè)中的某一部門，或者獨立的信息系統(tǒng)、特定系統(tǒng)組件和服務(wù)等。

在風(fēng)險評估之前，我們需要關(guān)注這個組織的“目標”，然后才能確定合理確定風(fēng)險評估的廣度與深度。應(yīng)該說，不同的組織目標對風(fēng)險的態(tài)度是完全不同的，可能在這家企業(yè)屬于重大風(fēng)險的事項，在另外一家企業(yè)中是完全可以接受甚至忽略的事項。

我們可以舉個例子，在生產(chǎn)型企業(yè)中，股權(quán)投資是一項非常重大的事項，需要經(jīng)過經(jīng)營層與決策層的多次討論與研究，必要時還需要外部專家與行業(yè)專家的論證。但是在一家私募股權(quán)基金或者產(chǎn)業(yè)投資公司中，投資業(yè)務(wù)只是一項常規(guī)性的日常業(yè)務(wù)，往往僅僅會通過風(fēng)險對沖的方式降低投資的風(fēng)險。

74.風(fēng)險管理解決方案的實施需經(jīng)過哪些重要環(huán)節(jié)?

首先，企業(yè)應(yīng)根據(jù)風(fēng)險管理解決方案制定相應(yīng)的風(fēng)險解決的內(nèi)控方案，應(yīng)滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風(fēng)險策略一致、風(fēng)險控制與運營效率及效果相平衡的原則，針對重大風(fēng)險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風(fēng)險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。

其次，企業(yè)應(yīng)針對識別出來的風(fēng)險事項制定內(nèi)部控制措施，一般至少包括以下內(nèi)容:

第一，建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等，任何組織和個人不得超越授權(quán)作出風(fēng)險性決定。

第二，建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內(nèi)容、頻率、傳遞路線、負責(zé)處理報告的部門和人員等。

第三，建立內(nèi)控批準制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權(quán)批準的部門和人員及其相應(yīng)責(zé)任。

第四，建立內(nèi)控責(zé)任制度。按照權(quán)利、義務(wù)和責(zé)任相統(tǒng)一的原則，明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)負的責(zé)任和獎懲制度。

第五，建立內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責(zé)審計檢查的部門等。

第六，建立內(nèi)控考核評價制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風(fēng)險管理執(zhí)行情況與績效薪酬掛鉤。

第七，建立重大風(fēng)險預(yù)警制度。對重大風(fēng)險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預(yù)警信息，制定應(yīng)急預(yù)案，并根據(jù)情況變化調(diào)整控制措施。

第八，建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度。大力加強企業(yè)法律風(fēng)險防范機制建設(shè)，形成由企業(yè)決策層主導(dǎo)、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務(wù)保障、全體員工共同參與的法律風(fēng)險責(zé)任體系，完善企業(yè)重大法律糾紛案件的備案管理制度。

第九，建立重要崗位權(quán)力制衡制度，明確規(guī)定不相容職責(zé)的分離。主要包括:授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責(zé)。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙責(zé)，相互制約，明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負的監(jiān)督責(zé)任，將該崗位作為內(nèi)部審計的重點等。

最后，企業(yè)應(yīng)當按照各有關(guān)部門和業(yè)務(wù)單位的職責(zé)分工，認真組織實施風(fēng)險管理解決方案，確保各項措施落實到位。

75.對風(fēng)險管理的有效性進行檢驗的主要方法有哪些?

1、壓力測試。是指在極端情形下，分析評估風(fēng)險管理模型或內(nèi)部控制流程的有效性，發(fā)現(xiàn)內(nèi)部控制中的問題，并根據(jù)發(fā)現(xiàn)的問題制定改進措施的方法，目的是防止出現(xiàn)重大損失事件。

2、返回測試。是將歷史數(shù)據(jù)輸入到風(fēng)險管理模型或內(nèi)控流程中得出一個結(jié)果，把得出的結(jié)果與預(yù)測值對比，以檢驗內(nèi)控方法的有效性。

3、穿行測試。是指在風(fēng)險管理過程中，在正常運行的條件下，將初始數(shù)據(jù)輸入內(nèi)控流程，穿越全流程和所有關(guān)鍵環(huán)節(jié)，把運行結(jié)果與設(shè)計要求進行對比，以發(fā)現(xiàn)內(nèi)控流程是否存在缺陷的方法。

4、內(nèi)控體系有效性自我評估。是對內(nèi)部控制制度進行評估的工作過程。它涉及所有員工，而不僅僅是少數(shù)審計人員或高層管理人員。這里的有效性評價是針對控制系統(tǒng)的評價，有別于部門業(yè)績的評價和個人業(yè)績的評價。

76.改進和提高企業(yè)風(fēng)險管理的途徑有哪些？

改進和提高企業(yè)風(fēng)險管理水平可以由各有關(guān)部門和業(yè)務(wù)單位自發(fā)進行，也可以由風(fēng)險管理職能部門通過定期檢查出具改進建議后進行。

企業(yè)各有關(guān)部門和業(yè)務(wù)單位應(yīng)定期對風(fēng)險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告應(yīng)及時報送企業(yè)風(fēng)險管理職能部門。

77.風(fēng)險管理職能部門如何改進、提高風(fēng)險管理能力？

企業(yè)風(fēng)險管理職能部門應(yīng)定期對各部門和業(yè)務(wù)單位風(fēng)險管理工作實施情況和有效性進行檢查和檢驗，對風(fēng)險管理策略進行評估，對跨部門和業(yè)務(wù)單位的風(fēng)險管理解決方案進行評價，提出方案調(diào)整或改進建議，出具評價和建議報告，及時報送企業(yè)總經(jīng)理或其委托分管風(fēng)險管理工作的高級管理人員。一般可以從兩方面入手:

（1）審視風(fēng)險管理解決方案的執(zhí)行情況，了解其中的問題，提出調(diào)整和改進建議。

（2）根據(jù)風(fēng)險管理策略的變化，對風(fēng)險解決方案提出調(diào)整建議，以保證風(fēng)險管理解決方案的適用性。

78.業(yè)務(wù)部門如何做好風(fēng)險管理的監(jiān)督與改進工作?

企業(yè)各業(yè)務(wù)部門作為企業(yè)風(fēng)險管理的第一道防線，在直接面臨并應(yīng)對風(fēng)險的同時，也是對風(fēng)險管理工作進行監(jiān)督的第一線。在監(jiān)督改進過程中，業(yè)務(wù)部門可以選擇首先識別高風(fēng)險區(qū)域，識別出錯的交易和行為，針對問題的根本原因進行調(diào)查，實施跟進并確保必要的糾正措施得到實施。

79.業(yè)務(wù)部門風(fēng)險管理監(jiān)督與改進工作的途徑包含哪些？

（1）及時獲得風(fēng)險管理方案執(zhí)行的證據(jù)，取得外部對內(nèi)部信息的反映和印證；

（2）定期核對會計記錄與實物資產(chǎn)；

（3）對外部審計師提出的建議作出及時回應(yīng)；

（4）建立相關(guān)渠道獲得風(fēng)險管理的反饋信息；

（5）監(jiān)督員工對道德規(guī)范的遵守情況以及是否執(zhí)行控制活動；

（6）定期對風(fēng)險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告應(yīng)當及時報送企業(yè)的風(fēng)險管理職能部門。

80.影響國有企業(yè)實施企業(yè)風(fēng)險管理外部因素有哪些?

同發(fā)達國家相比，外部環(huán)境對國有企業(yè)實施風(fēng)險管理的保障和支撐還很有限。雖然近年來有所加強，但是對風(fēng)險管理實施技術(shù)、風(fēng)險管理績效考核等方面注重不足，也缺乏良好的學(xué)術(shù)交流氛圍，不少企業(yè)雖然建立了風(fēng)險管理流程，但能對于企業(yè)戰(zhàn)略的支撐作用非常有限，風(fēng)險管理的實施缺乏實際效果。主要體現(xiàn)為:

①監(jiān)管機構(gòu)對于風(fēng)險管理實施監(jiān)督經(jīng)驗尚淺。發(fā)達國家普遍在20世紀80年代以來推廣風(fēng)險管理的相關(guān)標準，而中國的風(fēng)險管理主要從2006年國務(wù)院國資委推出《全面風(fēng)險管理指引》以后才正式起步。

②國有企業(yè)績效考核中對風(fēng)險因素的考慮不足。我國企業(yè)績效評價體系，無論是上市公司還是國有企業(yè)都有一定的局限性。雖然經(jīng)濟增加值(EVA)的導(dǎo)入可以部分反映企業(yè)風(fēng)險，但國有企業(yè)的上級主管部門沒有就風(fēng)險管理對領(lǐng)導(dǎo)層提出明確的要求，因此國有企業(yè)領(lǐng)導(dǎo)往往缺乏風(fēng)險管理意識。

③保險與金融領(lǐng)域缺乏專業(yè)的風(fēng)險管理工具。金融行業(yè)由于其風(fēng)險較高，是風(fēng)險管理實踐的先行者，但由于國內(nèi)金融市場發(fā)展程度不足，投資者規(guī)避證券投資風(fēng)險的渠道與工具都比較少，企業(yè)可以選擇的專業(yè)風(fēng)險管理工具極其有限，很多時候，企業(yè)只能采取推出資本市場的方法來規(guī)避系統(tǒng)風(fēng)險。

④缺乏成熟的風(fēng)險管理行業(yè)與市場。雖然國際上知名的咨詢公司早在21世紀初就開始提供風(fēng)險管理咨詢方面的業(yè)務(wù)，但能專門提供全面風(fēng)險管理咨詢的國內(nèi)機構(gòu)并不多，而且其產(chǎn)品也不夠豐富，缺乏根據(jù)企業(yè)所處行業(yè)的不同提供后續(xù)跟蹤支持與服務(wù)的能力。另一方面，除了金融機構(gòu)之外，風(fēng)險管理實踐的分享活動、行業(yè)協(xié)會也非常少，企業(yè)缺乏獲取高質(zhì)量風(fēng)險管理信息的渠道。

81.影響國有企業(yè)實施企業(yè)風(fēng)險管理內(nèi)部因素有哪些?

國有企業(yè)多數(shù)沒有設(shè)立獨立的風(fēng)險管理部門，也尚未明確各級組織的風(fēng)險管理職責(zé)，普遍存在風(fēng)險意識淡薄、內(nèi)控機制不完善、風(fēng)險信息和溝通渠道不暢通等問題，具體可以歸納為以下幾點:

①企業(yè)戰(zhàn)略與風(fēng)險管理體系不相適應(yīng)。我國企業(yè)在目標的制定上有一個很大弊端就是急于求成，希望以最快的方式獲得回報，致使企業(yè)在發(fā)展的過程中遭受過多自身不可承受的風(fēng)險，同時缺乏與之相匹配的風(fēng)險管理策略和措施，導(dǎo)致企業(yè)應(yīng)對市場變化敏感度不夠、發(fā)展后勁不足，有的企業(yè)甚至在重大風(fēng)險事件發(fā)生時毫無應(yīng)對措施，導(dǎo)致巨額損失，因此需要明確風(fēng)險管理體系的階段性目標，并與企業(yè)發(fā)展戰(zhàn)略緊密契合。

②風(fēng)險管理組織結(jié)構(gòu)與職責(zé)尚未明確。國外企業(yè)的風(fēng)險管理組織架構(gòu)在不同國家、不同行業(yè)內(nèi)有較大區(qū)別，會根據(jù)其自身的規(guī)模、業(yè)務(wù)特點、風(fēng)險領(lǐng)域等選擇適當?shù)慕M織架構(gòu)與相應(yīng)職責(zé)。雖然國務(wù)院國資委的《全面風(fēng)險管理指引》作了風(fēng)險管理組織結(jié)構(gòu)的相關(guān)規(guī)定，企業(yè)仍然需要根據(jù)自身情況來考慮，尤其需要明確風(fēng)險管理的專職部門和風(fēng)險管理領(lǐng)導(dǎo)小組的成員，匯報條線、權(quán)威等，避免形式主義。在實踐中，有不少企業(yè)將內(nèi)審部設(shè)為風(fēng)險管理兼職部門，不失為一個短期內(nèi)可取的方案，但需要在企業(yè)風(fēng)險管理基本流程運作一段時間后，考慮設(shè)置獨立部門。

③風(fēng)險管理基本流程與運作機制尚未建立。有不少企業(yè)對風(fēng)險開展了專項的管理工作，但缺乏整體性考慮，跨部門的合作很少，導(dǎo)致了對真正的重大問題認識卻不足，從風(fēng)險管理成熟度看，這類企業(yè)往往處于第二個階段，因此，系統(tǒng)地建立風(fēng)險管理流程與運作機制是企業(yè)走向風(fēng)險智能管理的必然。

④風(fēng)險管理人才嚴重缺乏。隨著近年來風(fēng)險管理理論與實踐的發(fā)展，風(fēng)險管理的技術(shù)性、管理要求等大大增加了。我國企業(yè)全面風(fēng)險管理工作尚處在初級階段，風(fēng)險管理人才嚴重短缺，而風(fēng)險管理又是一項難度大、專業(yè)性強的工作，因此需要培養(yǎng)大批滿足企業(yè)需求的、具備強大的項目管理能力、熟悉風(fēng)險管理理論以及專項風(fēng)險計量技術(shù)與工具的風(fēng)險管理人才。很多企業(yè)往往選擇風(fēng)險管理外包的方式來緩解本企業(yè)該類人才的不足。

⑤缺乏有效的內(nèi)控體系保障。國有企業(yè)往往在制度建設(shè)上較為完整，但仔細一檢查，制度不更新、相互矛盾、缺乏有效執(zhí)行的情況非常多，缺乏一整套完整的內(nèi)控體系。隨著《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的出臺，國有企業(yè)也開始大規(guī)模的內(nèi)控梳理與體系建設(shè)工作，這是一個建立健全內(nèi)控保障體系的好時機。只有內(nèi)控體系保障了日常管理，讓管理層有精力更多地思考重大風(fēng)險的應(yīng)對，才能真正體會到風(fēng)險管理對于企業(yè)“增值”的意義。

⑥缺乏風(fēng)險管理的激勵約束機制。在衡量企業(yè)風(fēng)險管理的工作成效時，要將企業(yè)全面風(fēng)險管理的有效性檢驗與企業(yè)的績效考核工作對接，使其與企業(yè)負責(zé)人激勵約束機制相掛鉤。由于缺乏全面風(fēng)險管理績效考核體系量化評價標準的數(shù)據(jù)基礎(chǔ)，導(dǎo)致體系有效性檢驗不到位。國有企業(yè)高層人員大多是上級(集團公司或國資委)指派的，其官本位的思想以及過強的行政組織激勵體系，不可避免地導(dǎo)致了管理人員行為的短期化，努力增加公司業(yè)績只是高層管理人員的次優(yōu)選擇。

⑦信息與溝通機制不健全。國有企業(yè)對信息系統(tǒng)的重視程度還比較薄弱，特別是信息系統(tǒng)規(guī)劃和基礎(chǔ)安全管理等方面，從而導(dǎo)致系統(tǒng)應(yīng)用的范圍和深度有很大差距。分散的風(fēng)險管理系統(tǒng)居多，相互之間也缺乏有效的數(shù)據(jù)接口或接口管理，影響了信息傳遞的質(zhì)量與效率，因此，結(jié)合風(fēng)險管理的基本要求，逐步引入整合型的風(fēng)險管理信息系統(tǒng)，也是風(fēng)險管理走向成熟的必修課。

82.國有企業(yè)風(fēng)險管理的制度化的意義是什么?

國有企業(yè)風(fēng)險管理的建設(shè)需要考慮當前外部環(huán)境與內(nèi)部環(huán)境的限國有企業(yè)風(fēng)險限制，其中一個基礎(chǔ)性的工作就是需要將風(fēng)險管理流程及其關(guān)鍵要素制度化，只有建立制度化的風(fēng)險管理體系，才能將各種對于風(fēng)險管理的思考與實踐進行不斷的總結(jié)，使思考與實踐越來越全面，越來越深入，才能讓管理團隊的集體思考力量得到發(fā)揮。

83.國有企業(yè)風(fēng)險管理的制度建設(shè)應(yīng)當考慮哪些關(guān)鍵因素?

風(fēng)險管理制度需要納入企業(yè)現(xiàn)有的制度體系中。通常，國有企業(yè)制度體系建設(shè)中需要考慮的五個關(guān)鍵因素為企業(yè)的內(nèi)外部環(huán)境、戰(zhàn)略目標及措施、管控模式及組織環(huán)境、業(yè)務(wù)及管理流程和崗位職責(zé)規(guī)范。

（1）內(nèi)外部環(huán)境。任何一個企業(yè)都不是生存在真空的環(huán)境中，制度是企業(yè)的法，這個法可以說是“小法”，是微觀層面的法，而企業(yè)所處的環(huán)境，包括國家地區(qū)、行業(yè)、資本市場等的運行規(guī)則，我們可以稱之為“大法”。企業(yè)的“小法”必須建立在“大法”的框架之下，否則就失去了存在的根據(jù)。影響和制約國有企業(yè)風(fēng)險管理制度建設(shè)的外部環(huán)境因素包括三個。一是國家的法律、法規(guī)，如《全面風(fēng)險管理指引》、《企業(yè)內(nèi)部控制基本規(guī)范》等；二是社會的道德習(xí)俗和文化；三是治理規(guī)則對企業(yè)的要求。企業(yè)的風(fēng)險管理制度在規(guī)范個人行為時僅限于個人的企業(yè)組織方面，它必須受到國家法律、法規(guī)，社會傳統(tǒng)、習(xí)俗的制約。也就是說企業(yè)的風(fēng)險管理制度不能違反國家的法律、法規(guī)，并尊重社會的傳統(tǒng)、習(xí)俗。同時，對于以不同的合約方式形成的企業(yè)，企業(yè)的風(fēng)險管理制度也要受企業(yè)治理結(jié)構(gòu)的限制。影響和制約國有企業(yè)風(fēng)險管理制度建設(shè)的內(nèi)部環(huán)境因素包括三個。一是企業(yè)的風(fēng)險管理水平，二是企業(yè)風(fēng)險管理文化的建設(shè)，三是企業(yè)業(yè)務(wù)發(fā)展的需要。企業(yè)的風(fēng)險管理制度體系必須建立在企業(yè)當時的內(nèi)部環(huán)境之上，不能一味地追求全面的風(fēng)險管理制度體系而忽略自身的實際風(fēng)險管理發(fā)展階段與需求。企業(yè)每一個風(fēng)險管理成熟度所對應(yīng)的管理水平、企業(yè)文化建設(shè)和業(yè)務(wù)發(fā)展需求都不一樣，所以企業(yè)所處的風(fēng)險管理發(fā)展階段的不同是影響和制約國有企業(yè)風(fēng)險管理制度建設(shè)的主要內(nèi)部環(huán)境因素。

（2）戰(zhàn)略目標及措施。企業(yè)的風(fēng)險管理制度體系需要通過規(guī)范企業(yè)中人的行為而實現(xiàn)企業(yè)組織風(fēng)險管理目標，并服務(wù)于企業(yè)發(fā)展戰(zhàn)略與為企業(yè)戰(zhàn)略的實現(xiàn)提供保障。企業(yè)的一切目標都應(yīng)該圍繞實現(xiàn)戰(zhàn)略而展開，企業(yè)的一切制度必須與戰(zhàn)略相匹配。在實際工作中，風(fēng)險管理制度應(yīng)根據(jù)企業(yè)所倡導(dǎo)的宗旨、戰(zhàn)略目標，圍繞不斷變化的生產(chǎn)、經(jīng)營、管理的重大風(fēng)險去編制、執(zhí)行、維護制度，一切與戰(zhàn)略目標產(chǎn)生沖突的風(fēng)險管理制度都應(yīng)及時廢止或修改，保障這些制度與戰(zhàn)略匹配的及時性，這是構(gòu)建風(fēng)險管理制度體系的基本理念。制度體系的建設(shè)工作還必須與戰(zhàn)略階段相匹配，分階段制定和實施，并根據(jù)戰(zhàn)略的調(diào)整進行動態(tài)調(diào)整，為了在不同的戰(zhàn)略階段實現(xiàn)各階段的戰(zhàn)略目標，戰(zhàn)略措施要通過管理制度和業(yè)務(wù)制度來規(guī)范和固化下來，以此構(gòu)成制度體系的主體內(nèi)容。

（3）管控模式及組織環(huán)境。管控就是母公司對子公司管什么，管到什么程度，怎樣管。通過確定母子公司的管控模式，劃分母子公司的管理界面，明確母公司，即國有企業(yè)集團總部的定位和主要管理職能，將各項管理職能通過制度規(guī)范固定下來，這就形成了國有企業(yè)集團總部層面的制度體系。

風(fēng)險管理制度體系建設(shè)需要考慮當前公司的管控模式，現(xiàn)在理論界的管控模式主要分為三種基本類型，即財務(wù)控制型、戰(zhàn)略控制型和運營控制型。從財務(wù)控制型到運營控制型，隨著集權(quán)程度的逐步提高，集團母公司承擔(dān)的職能也越來越多，而子公司的職能則相應(yīng)減少，這就意味著集團制度體系的內(nèi)容在不斷擴充，深度在不斷延伸。如對于財務(wù)控制型集團，其風(fēng)險管理組織體系所需要考慮的子公司的主要風(fēng)險應(yīng)該是投資回報與現(xiàn)金流相關(guān)的風(fēng)險，而運營控制型集團所需要考慮的主要風(fēng)險則要寬泛的多，因此其對應(yīng)的風(fēng)險管理部門的職能、匯報要求等均有區(qū)別。

（4）業(yè)務(wù)及管理流程。企業(yè)的風(fēng)險管理制度體系，需要與企業(yè)現(xiàn)有的各項管理流程和業(yè)務(wù)流程充分兼容。實際上，隨著風(fēng)險管理概念的不斷擴大，其所包容的信息已經(jīng)遠遠超出了一個專項制度的概念，而公司的各項制度均應(yīng)該以風(fēng)險為導(dǎo)向來進行制定與實施，因此，在針對各項重大風(fēng)險所制定的風(fēng)險管理制度時，要針對企業(yè)的不同產(chǎn)品品種和生產(chǎn)特征繪制風(fēng)險管理的流程。

（5）崗位職責(zé)規(guī)范。企業(yè)崗位規(guī)范及職責(zé)分析、制度形成于此。企業(yè)的戰(zhàn)略規(guī)劃、生產(chǎn)經(jīng)營、管理職責(zé)等的落實都是由不同的企業(yè)職能崗位來實現(xiàn)的，但是，在企業(yè)中，我們經(jīng)常能看到四種現(xiàn)象，即崗位職責(zé)缺位、錯位、交叉和重疊，這些現(xiàn)象在國有企業(yè)表現(xiàn)得尤為突出，因此，風(fēng)險管理制度體系中的合理定崗、明確崗位規(guī)范與職責(zé)能確保減少崗位職責(zé)不清、工作重復(fù)、扯皮推諉等無效率和混亂狀況，確保各崗位能夠各司其職、各負其責(zé)。同時，明確設(shè)計和制定科學(xué)、合理的崗位職數(shù)、崗位規(guī)范和職責(zé)本身就是企業(yè)制度的重要組成部分。

84.企業(yè)風(fēng)險管理制度框架建設(shè)情況如何?

企業(yè)風(fēng)險管理制度應(yīng)當與企業(yè)現(xiàn)有的制度框架相符合。目前企業(yè)的制度體系已經(jīng)建立多年，且企業(yè)人員的文字功底深厚，具備建立良好的企業(yè)制度的基礎(chǔ)，但在實踐中，我們發(fā)現(xiàn)也有不少企業(yè)缺乏良好的制度框架，也不理解制度的層級和相互之間的關(guān)系。

85.企業(yè)建設(shè)風(fēng)險管理體系制度框架應(yīng)當包括哪些內(nèi)容?

（1）公司層級的基本管理制度。是指公司層面為規(guī)范公司運作或員工行為而制定的原則性要求，其目的是為規(guī)范在確定的原則和方向下進行實際操作。公司制度的效力通常為包括各職能部門及分公司的總公司。

（2）業(yè)務(wù)流程相關(guān)的管理制度和實施細則。是指在為達到公司目標、貫徹公司制度而在實際工作中開展的一系列業(yè)務(wù)活動，以及彼此間的關(guān)系。業(yè)務(wù)流程包括跨部門和部門內(nèi)部流程，要具備可操作性。

（3）工作規(guī)范類的操作指南、作業(yè)標準等。是指具體的實務(wù)操作中可依據(jù)或參考的技術(shù)性文檔，主要適用于標準化作業(yè)的部門或制造車間。

（4）管理表單。是在實際業(yè)務(wù)活動中用以記錄業(yè)務(wù)軌跡或結(jié)果的載體，包括在信息系統(tǒng)中實現(xiàn)的電子表單。表單一般不單獨出現(xiàn)，而與層級二或?qū)蛹壢闹贫韧瑫r出現(xiàn)。

86.企業(yè)內(nèi)部控制的背景有哪些？

1992年9月，美國的COSO委員會（全美反舞弊性財務(wù)報告委員會發(fā)起組織）發(fā)布《內(nèi)部控制—整體框架》明確規(guī)定：“內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。”同時，該《框架》提出了內(nèi)部控制五要素理論，即：“企業(yè)建立與實施有效的內(nèi)部控制，應(yīng)當包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。”可以說，這是全球內(nèi)部控制理論體系發(fā)展的最基礎(chǔ)文件。

2008年6月，我國財政部、證監(jiān)會、審計署、原銀監(jiān)會、原保監(jiān)會聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》（財會〔2008〕7號）并后續(xù)印發(fā)了《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》（財會〔2010〕11號）明確規(guī)定：“內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。”同時，該《基本規(guī)范》要求按照內(nèi)部控制五要素構(gòu)建內(nèi)部控制管理體系。由此開啟了我國內(nèi)部控制體系建設(shè)與發(fā)展的步伐。

87.企業(yè)內(nèi)部控制內(nèi)涵包含哪些？

在內(nèi)容及對象上，內(nèi)控兼具全面性和重要性。全面性體現(xiàn)在內(nèi)控要求對全員、全流程、全業(yè)務(wù)與管理環(huán)節(jié)的全面內(nèi)部控制，人員涵蓋董事會、監(jiān)事會、經(jīng)理層及全體員工，甚至還包括派遣和輔助人員等，流程貫穿決策、執(zhí)行、監(jiān)督、評價等全部流程環(huán)節(jié)，覆蓋所有業(yè)務(wù)、事項和環(huán)節(jié)。重要性體現(xiàn)在在全面內(nèi)部控制的基礎(chǔ)上，內(nèi)控注重重要業(yè)務(wù)、重點人員、重點領(lǐng)域、重要風(fēng)險、敏感地帶、薄弱環(huán)節(jié)和經(jīng)營管理漏洞等方面。

在形式上，內(nèi)控具有內(nèi)部制衡性和過程控制性。內(nèi)部制衡性體現(xiàn)在內(nèi)控通過構(gòu)建內(nèi)部環(huán)境，對內(nèi)部治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面活動實現(xiàn)控制，設(shè)置有效的內(nèi)部控制管理防線，實現(xiàn)相互控制、監(jiān)督和制約。過程控制性體現(xiàn)在內(nèi)控重視對過程的控制，發(fā)現(xiàn)過程中風(fēng)險、漏洞、不足和薄弱環(huán)節(jié)，構(gòu)建決策、執(zhí)行、監(jiān)督、評價等管理措施，實現(xiàn)控制目標。

在效果上，內(nèi)控具有適應(yīng)性和經(jīng)濟性。適應(yīng)性體現(xiàn)在內(nèi)控與企業(yè)所在行業(yè)、經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況不斷變化動態(tài)調(diào)整，趨向于變化性和靈活性。經(jīng)濟性體現(xiàn)在內(nèi)控目的一方面在于保證經(jīng)營管理合法合規(guī)、資產(chǎn)及財務(wù)安全，防控內(nèi)部操作風(fēng)險等；另一方面在于提高經(jīng)營效率和效果，實現(xiàn)企業(yè)發(fā)展戰(zhàn)略，以適當成本時效有效控制。

內(nèi)控通過構(gòu)建內(nèi)部環(huán)境、完善執(zhí)行、加強監(jiān)督、科學(xué)評價等方式，實現(xiàn)對全員、全流程和全業(yè)務(wù)等方面控制活動，但是內(nèi)控重視過程控制，具有內(nèi)部性，需要平衡內(nèi)部控制與管理效益的關(guān)系，易于內(nèi)卷化，對于結(jié)果管理和外部風(fēng)險的關(guān)注和重視不夠，所以對于外部性風(fēng)險管控?zé)o能為力。

88.內(nèi)部控制的五要素各自是什么？

內(nèi)部環(huán)境：是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計機構(gòu)設(shè)置、反舞弊機制等。

風(fēng)險評估：是及時識別、科學(xué)分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不正確因素并采取應(yīng)對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險評估主要包括目標設(shè)定，風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對。

控制活動：是根據(jù)風(fēng)險評估結(jié)果、結(jié)合風(fēng)險應(yīng)對策略采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式。控制活動結(jié)合企業(yè)具體業(yè)務(wù)和事項的特點與要求制定，主要包括職責(zé)分工控制、授權(quán)控制、審核批準控制、預(yù)算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術(shù)控制等。

信息與溝通：是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進行及時傳遞、有效溝通和正確應(yīng)用的過程，是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)的溝通機制等。

監(jiān)督檢查：是企業(yè)對其內(nèi)部控制的健全性、合理性有效進行監(jiān)督檢查與評估，形成書面報告并做出相應(yīng)處理的過程，是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進行連續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應(yīng)的檢查報告、提出有針對性的改進措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查的一項重要內(nèi)容。

89.內(nèi)控體系主要涵蓋哪些內(nèi)容？

國家要求上市企業(yè)建立的內(nèi)控體系是保證財務(wù)報告真實性而要求建立的體系，所以具體內(nèi)容與外資企業(yè)的SOX404體系差不多。具體來講主要包含如下幾個文件：內(nèi)控手冊，風(fēng)險數(shù)據(jù)庫，內(nèi)控評價手冊。

內(nèi)控手冊為對每一個作業(yè)流程的描述，內(nèi)容含流程描述、流程圖、授權(quán)說明、運營分析等。

風(fēng)險數(shù)據(jù)庫是作業(yè)可能導(dǎo)致風(fēng)險的現(xiàn)象描述的匯總。所涉及的風(fēng)險一般指導(dǎo)致公司資產(chǎn)不安全，作業(yè)內(nèi)容不合規(guī)合法，運營效率低下，財務(wù)報表數(shù)據(jù)不真實等。

內(nèi)控評價手冊具體含三部分，第一部分檢查制度設(shè)計合理或文檔的齊全性，第二部分檢查控制過程，第三部分檢查會計賬務(wù)處理控制。

90.內(nèi)部控制體系建設(shè)原則是哪些？

全面性原則：要求內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位各種業(yè)務(wù)和事項；

重要性原則：要求內(nèi)部控制應(yīng)當重點關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域，切實防范重大風(fēng)險；

制衡性原則：要求內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率；

適應(yīng)性原則：要求內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化加以調(diào)整；

成本效益原則：要求內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。

91.內(nèi)控體系與ISO質(zhì)量體系有什么區(qū)別和聯(lián)系？

目的不同：內(nèi)控體系是以會計報告為主要目的，ISO質(zhì)量體系是以產(chǎn)品質(zhì)量為主。

控制活動不同：在現(xiàn)階段五部委提供的18項指引來看，內(nèi)控體系缺少生產(chǎn)過程控制；而ISO質(zhì)量體系則以產(chǎn)品質(zhì)量為主，涵蓋產(chǎn)供銷價值鏈，但是缺少會計系統(tǒng)控制。

設(shè)計部門不同：在ISO體系內(nèi)不存在財務(wù)部門，以研發(fā)、生產(chǎn)、采購、銷售部門為主；內(nèi)控體系幾乎涵蓋公司各個部門。

要求不同：內(nèi)控體系是國家強制要求，而ISO只是產(chǎn)品運營體系的一個認證，非強制要求。

92.內(nèi)控體系建立的流程是怎么樣的？

組織架構(gòu)：首先建立內(nèi)控小組，為了使內(nèi)控體系得到有效落實和貫徹，內(nèi)控小組組長最好由總經(jīng)理或董事長擔(dān)任。主要作業(yè)由內(nèi)審人員負責(zé)。

業(yè)務(wù)運作：內(nèi)控小組對各部門提交的制度進行對標和梳理。并根據(jù)內(nèi)控指引對現(xiàn)有作業(yè)流程的描述進行評價，同時開展小組會議對各職能部門未設(shè)置的流程及有缺錢的流程進行優(yōu)化。內(nèi)控小組根據(jù)調(diào)整后流程進行內(nèi)控手冊的編制和流程圖繪制，最后形成內(nèi)控手冊，由總經(jīng)理授權(quán)下發(fā)。

內(nèi)控小組等類似部門不定期進行內(nèi)控評價，并根據(jù)各職能部門的變化對內(nèi)控手冊進行優(yōu)化等。

93.內(nèi)控檢查與內(nèi)審的區(qū)別和聯(lián)系在哪？

內(nèi)控檢查的主要目的時間里明確完整的作業(yè)流程、流程中的崗位職責(zé)、授權(quán)審批、保留書面控制痕跡。主要的作業(yè)模式就是控制點有沒有建立。

內(nèi)審的主要目的是保證業(yè)務(wù)事項的真實合理和提高運營的效率效益。所以內(nèi)審的作業(yè)模式可以通過分析復(fù)核、重復(fù)計算、訪談等多種手段，合適業(yè)務(wù)事項是否真實合理。

94.內(nèi)控體系建立是否要對現(xiàn)有制度進行梳理？

在建立內(nèi)控體系之前，首先有個制度對標的過程，而這個過程是建立在調(diào)研開始前對公司現(xiàn)有制度建設(shè)情況的了解以及各模塊劃分的基礎(chǔ)上，同時對制度設(shè)計期間的不足、缺陷做備查。

95.建立內(nèi)控體系，如何進行制度對標？

類似于我們平時通過五部委的18個指引，其實在18個指引的解讀里，已經(jīng)有對各個環(huán)節(jié)的要求，制度的對標對應(yīng)的結(jié)論有：整個作業(yè)流程未形成書面的制度、作業(yè)流程缺少某個控制環(huán)節(jié)、控制環(huán)節(jié)缺少重要的控制點。對于單個控制點的評價：責(zé)任人是否明確、表單是否表達清楚、控制痕跡有沒有、審批是否重復(fù)和異常等。

96.內(nèi)控的后續(xù)檢查主要是檢查哪些？與內(nèi)審的主要區(qū)別是什么？

大致有這幾點：制度設(shè)計、流程（包含正常與異常流程）、不相容職責(zé)分離、表單審核、關(guān)鍵控制點是否確實等檢查。與內(nèi)審的主要區(qū)別在于內(nèi)控是流程的完整和有效，內(nèi)審主要檢查內(nèi)容是評價所發(fā)生事項的合理真實性。

97.內(nèi)控體系后續(xù)評價優(yōu)化如何操作？

內(nèi)控體系評價分三個模塊：分別為制度有效性評價和運營評價，運營評價分已有作業(yè)痕跡評價和系統(tǒng)作業(yè)評價。作業(yè)痕跡評價主要評價在內(nèi)控評價期間已經(jīng)形成的作業(yè)表單和流程。系統(tǒng)作業(yè)評價主要評價為現(xiàn)有系統(tǒng)評價，實際上類似于信息系統(tǒng)的白箱子測試，即通過新的數(shù)據(jù)的輸入、處理和輸出，了解現(xiàn)有系統(tǒng)運營作業(yè)情況。

98.內(nèi)控體系優(yōu)化，相關(guān)制度有效性評價是什么？

一般通過審查現(xiàn)有的流程作業(yè)制度和文字，通過職責(zé)不相容分離、授權(quán)審批以及制度的完整性來評價。實施企業(yè)內(nèi)控制度評價應(yīng)遵循全面性、重要性、獨立性原則，確保評價工作標準統(tǒng)一、客觀公正。根據(jù)所收集的證據(jù)進行合理判斷。

99.內(nèi)控體系現(xiàn)有系統(tǒng)的有效性評價是什么？

對檢查期間已經(jīng)形成的表單或者作業(yè)流程進行評價，如果企業(yè)內(nèi)部自行檢查提取表單即可，一般可以通過對現(xiàn)有的內(nèi)控制度或者內(nèi)控手冊的核對來確認是否存在異常。

有效性的評價分四種情況：存在控制強點、存在控制弱點、存在控制缺失、不適用。其中需要說明的事存在控制弱點，即部分作業(yè)表單有審核或者有記錄，部分表單無審核無記錄等。

檢查的對象包含控制環(huán)境和控制活動，控制環(huán)境所需資料：可通過獲取如組織架構(gòu)來評價組織架構(gòu)，通過獲取如CIS來評價企業(yè)文化，公司戰(zhàn)略的評價可以通過公司高層會議或董事會、股東會的類似決策資料來評價等等；控制活動的評價所需資料：可以通過流程中所需要的各表單來確認。

100.內(nèi)控體系系統(tǒng)運行有效性評價是什么？

內(nèi)控系統(tǒng)運行有效性評價可以理解為穿行測試，除了一般性的政策流程的檢查還應(yīng)包含現(xiàn)有系統(tǒng)有效性評價中可能為體現(xiàn)出來的特殊情況。例如檢查1-12月表單和流程，但均未體現(xiàn)有政策流程，通過這種補充檢查即可獲知特殊作業(yè)流程是否可以正常運轉(zhuǎn)。