合規(guī)內(nèi)控風險管理一體化五環(huán)模型（CIRms）

2020.08.02

2020年7月8日15：00-18：00，經(jīng)過3個多小時的充分交流，北京德和衡律師事務所企業(yè)合規(guī)與風控業(yè)務部舉辦的“DHH法律合規(guī)內(nèi)控風險一體化第二期研討會”在北京朝陽銀泰中心C座11層會議室順利閉幕，由此產(chǎn)生了DHH合規(guī)內(nèi)控風險管理一體化五環(huán)模型（CIRms）。

參加研討會的有北京德和衡律所企業(yè)合規(guī)與風控業(yè)務部負責人陶光輝律師、北京德和衡律所企業(yè)合規(guī)與風控業(yè)務部骨干律師易燕博士，第一會達風險管理科技有限公司總經(jīng)理劉冬先生、高級總監(jiān)張苗女士，某央企子公司投融資風控總監(jiān)于興華先生以及微信連線的北京德和衡律師事務所高級顧問樊光中先生等。

DHH合規(guī)內(nèi)控風險管理一體化五環(huán)模型（CIRms）嘗試圍繞大型國有企業(yè)的風險、內(nèi)控、合規(guī)管理以及法務等職能的共性與個性，以國資委發(fā)布的若干做好央、國企內(nèi)部控制體系工作的重要文件精神為指導，將國企合規(guī)、內(nèi)控與風險等工作，用一種表格、一套制度、一套流程、一份報告等統(tǒng)籌起來。

研討會認為，在國內(nèi)“大法務、大合規(guī)”體系建設興起的背景下，DHH合規(guī)內(nèi)控風險管理一體化五環(huán)模型（CIRms）應屬國內(nèi)首個合規(guī)內(nèi)控風險一體化管理建設的前沿方法論。它將目前國企的合規(guī)管理體系初始建設、內(nèi)控體系優(yōu)化建設、風險管理體系改進建設等視為一種可以深度整合起來的事項。該事項的開展、推進與落地，可通過五個環(huán)節(jié)來實施。即一體化環(huán)境掃描、一體化風險評估、一體化管控應對、一體化風險監(jiān)控、一體化評價及報告等。這五個環(huán)節(jié)，作為項目的工作步驟，缺一不可；作為企業(yè)內(nèi)管理事項，則是一個PDCA循環(huán)。

對于該模型的五個環(huán)節(jié)及其適用性，研討小組逐一進行了討論、交流和驗證，分析了其在國企合規(guī)體系建設過程中的各職能落地的“可一體化性”，并指出在一體化的要求下，各環(huán)節(jié)的落地成果應該是什么？

研討小組建議目前國企合規(guī)、內(nèi)控與風險一體化或整合建設過程中，可參考該五環(huán)模型，以提高工作效率，滿足監(jiān)管要求，達到促進企業(yè)合規(guī)經(jīng)營、管控風險的目標。

以下是五環(huán)模型的主要內(nèi)容。

01

“一體化環(huán)境掃描”

在該環(huán)節(jié)，企業(yè)內(nèi)相關部門如法務部、內(nèi)控部或風控部，可在外部機構(gòu)的協(xié)助下，從三方面進行環(huán)境掃描。一是企業(yè)各業(yè)務條線和職能部門所適用的法律法規(guī)梳理，即我們常說的合規(guī)義務清單；二是企業(yè)組織架構(gòu)、人員組成與業(yè)務流程、IT化現(xiàn)狀，企業(yè)文化等信息，即我們所說的內(nèi)控環(huán)境；三是企業(yè)所在產(chǎn)業(yè)、企業(yè)業(yè)務線所涉的外部宏觀環(huán)境了解，即我們所說的風險信息收集。在該環(huán)節(jié)，作為內(nèi)部專業(yè)部門和外部顧問，可向企業(yè)提供一體化環(huán)境掃描書面報告。

02

“一體化風險評估”

在該環(huán)節(jié)，通過制定一體化的風險自檢表，讓企業(yè)各業(yè)務線、職能線、重點崗位自行填寫，由項目組歸納企業(yè)面臨的合規(guī)風險、內(nèi)控風險及運營操作財務等宏觀風險。按照統(tǒng)一的風險評估技術，對照內(nèi)控缺陷認定標準、風險評估標準和合規(guī)評價標準，對風險清單進行分析、評價。采用通用的風險評估可視化方法，形成外部統(tǒng)一、內(nèi)部區(qū)分的風險庫。

03

“一體化管控應對”

在該環(huán)節(jié)，將以一套流程文檔替代之前分散的內(nèi)控流程、合規(guī)管理制度、風險管控策略等。該流程文檔會嵌入企業(yè)對三類風險的統(tǒng)一管控措施，反映出來的是企業(yè)的內(nèi)部管控與外部應對兩方面同時布局的風險應對策略。在機制層面，合規(guī)風險的應對，主要是建立合規(guī)審查、紅線清單、違規(guī)追責等機制；內(nèi)控風險的應對，主要是建立控制流程優(yōu)化、權責分離、內(nèi)控評價提升等機制；全面風險管理的應對，主要是建立重大決策風險識別、重要業(yè)務風險警示、風險指標監(jiān)控等機制。

04

“一體化風險監(jiān)控”

在該環(huán)節(jié)，是對經(jīng)風險識別、風險應對后果進行定期反饋、監(jiān)控，通過設置三個方面的風險監(jiān)控指標，由企業(yè)內(nèi)部法務部門、風控部門進行日常與專項的風險監(jiān)測、補救等，以促進一體化管理體系持續(xù)發(fā)揮價值。

05

“一體化評價及報告”

在該環(huán)節(jié)，通過對一體化風險管理體系工作的年度總結(jié)，對其取得的成果和不足之處進行自評和他評，并按企業(yè)高層和國資監(jiān)管部門的要求，制作和提供一套完整的一體化的內(nèi)控體系報告，從而取代之前的多份報告要求。

每一個環(huán)節(jié)，均有相關的落地成果。具體有統(tǒng)一的風險清單（風險庫）、統(tǒng)一的流程體系文件（含統(tǒng)一的管控節(jié)點及說明等）、統(tǒng)一的風險監(jiān)控指標體系、統(tǒng)一的體系報告文件以及一體化的管理手冊等。

陶光輝律師提出，其團隊將對該模型不斷優(yōu)化、深化及改良，并運用到目前所服務的國企合規(guī)內(nèi)控體系建設過程當中去。如對國企合規(guī)內(nèi)控風險一體化管理體系建設感興趣的法務與合規(guī)朋友，可加其微信yimanage進行交流，或者參加由一法網(wǎng)主辦的擬于7.25-26在上海浦東舉辦的“法務合規(guī)內(nèi)控風險一體化”高級研修班。

點分享

點點贊

點在看

本站僅提供存儲服務，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權內(nèi)容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

數(shù)字化轉(zhuǎn)型與“一體化”稅收風險管理新體系的建構(gòu)

法務、合規(guī)、內(nèi)控與風險一體化管理體系建設服務方案

建立企業(yè)法律、合規(guī)、風險、內(nèi)控一體化管理平臺

論合規(guī)、內(nèi)控、風險一體化管理體系的構(gòu)建

淺談全面風險管理與我國商業(yè)銀行風險管理戰(zhàn)略

從整合視角做好內(nèi)部控制審計

更多類似文章 >>

免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版