双内控标志
制度约束确保合规合理
人类不断探索治理国家的最高学问。不是所有站都是第一言情首发,搜索+你就知道了。古希腊哲学家苏格拉底认为,由哲学家做统治者是治理国家的最理想模式,也就是“哲学王”模式。这一模式实际上是将希望寄托在一个高尚、睿智的领导者身上,其本质仍为人治。但经过几千年的尝试,历史证明人治是行不通的,因为你无法保证每一个统治者都是高尚、睿智的“哲学王”,他很可能是一个昏君。所以,现代文明走向了“以法治国”的道路,其本质是用一套制度来约束统治者。邓小平曾用最通俗的语言阐明了制度的重要性,他说,好的制度可以把坏人变成好人,不好的制度也可以把好人变成坏人。制度的魅力就在这里。
制度不仅适用于国家治理,也适用于企业治理。“双内控”一个重要的标志就是,在企业经营管理中,有一套全面而规范的机制与制度约束运营,确保经营行为的合规性与合理性。
合规性。合规的核心是企业的所有经营管理行为都要按规章制度执行。做任何事情都必须有章可循,这是我们中华民族自古以来的优良传统。人们常说“先小人,后君子”,企业同样要先建立、完善并细化各项内部控制和管理制度,做到“有法可依、有章可循”。
近十年来,中国企业发展得出的一条重要经验就是:健全立法,严格执法。只有依法治理企业,才能使市场健康发展,平衡不同方面的利益冲突,最终有效保护各方利益。每个公司都有自己基本的价值观和原则,这是不能随意改变的。♀这就像国家颁布相关企业法规一样,它规定了企业的基本运营原则和方法,目的就是帮企业避免人为的影响和干扰。无论是谁,在执行过程中都不能违反“法”所规定的原则。“法”不可以随意更改,否则就会“无法无天”。
合理性。为了适应新的市场环境,企业要建立完善有效的内控机制,特别要建立集中统一的管理体制。在运行过程中,企业及公司股东对赢利的追求要合理,不能过分追求利润而忽视对企业的内部控制。在关注赢利的同时,也要关注经营中的内控环节,努力寻求公司赢利与内控管理相对平衡的边界,加强对企业各分支机构的管理,加强对业务创新的管理,对分支机构运营中的管理风险、道德风险和业务风险做好防范。
实际上,内控管理的首要目的就是防范风险,做到对细微风险的有效控制。常言说:“善正者正于始,能禁者禁于微。”西方有个著名的“钉子亡国”的典故:
丢了一颗铁钉,坏了一只蹄铁;坏了一只蹄铁,折了一匹战马;折了一匹战马,伤了一位骑士;伤了一位骑士,输了一场战争;输了一场战争,亡了一个帝国。
可见,细节决定成败!所以,发现隐患比解决隐患更重要。道理大家都懂,做起来却总是很难。对风险重重的金融及相关企业来说,如何才能找准各业务环节的风险源头,避免“狗咬刺猬,无从下口”的局面呢?
第一,在建立具体的内控体系时要坚持以“源头治理”和“过程控制”为核心;第二,全面梳理现有的管理制度、业务流程和职责权限;第三,准确评估当前风险和潜在风险;第四,将风险管理融入日常经营管理活动中;第五,实现管理工作的标准化、规范化和制度化;第六,增强企业抵御风险的能力,保证目标的合理实现。
在企业内部的各个业务部门,监理具体履行对相应业务的风险控制职责,而控制主要体现在业务上,因此,“控制成为监控的基础”。内部控制部门侧重的是“不可以怎么办”,而监理环节侧重“只能怎么办”,两者之间互相呼应。
随着业务发展规模的扩大,企业对分支机构的管理也越来越重要。分支机构必须有明确清晰的职责与权限,其经理、财务、内控等重要职位要实行总部“委派制”或总部集中管理制度,由总部对其相应人员进行任免、考核。企业要完善重要的业务管理制度,如资金管理制度、产品销售管理制度、财务管理制度、项目审批管理制度以及监审管理制度等,并按照以下五个层面将各种制度具体落实下去:
第一个层面,企业或公司章程及相关议事规则。《章程》就是企业的“宪法”,是开展各项业务的基本法,也是制定各项规章制度的基础和依据。议事规则包括企业股东会议事规则、董事会议事规则、监事会议事规则、董事会风险控制委员会议事规则、董事会审计委员会议事规则等,另外还包括风险控制大纲及各专业决策委员会工作条例等。
第二个层面,企业基本管理制度。它包括财务管理制度、人力资源管理制度、授权管理制度等,这些制度具有对企业人事、财务、授权等基本事项管理和控制的作用,是企业经营管理和内部控制的基础。
第三个层面,企业一般管理制度。它主要包括各项业务管理办法、资金管理办法、结算管理制度、信息技术管理办法、内部审计制度、保密制度、会议制度等,这些制度涉及企业业务、资金、财务、审计、合规及综合管理等各个方面,并结合风险控制等内容贯穿企业日常经营的整个过程。
第四个层面,企业各部门(业务)规章制度和业务实施细则。为保证各项管理制度的正常履行,使各项工作的风险降低到可测可控的限度内,依据企业具体业务的特点和相关法律法规,各部门在《章程》和《风险控制大纲》的框架内,将各项管理制度和业务规则进行分解和落实,并将之固化进具体的业务流程中,实现业务流程和工作流程的规范化和制度化。
第五个层面,企业各员工的岗位职责、岗位目标。这实际上是员工的工作手册,所以必须尽可能地将之细化,使其具有可操作性,并能达到可替换的效果。每一位员工,只要明确了本岗位的职责和操作权限,就可以很熟练地履行和完成本岗位的一般职责。企业要对岗位实行轮换,以此来检验岗位职责和工作条例的可操作性。
某证券公司严格按照双内控要求,建立健全法人治理结构,设立股东大会、董事会及其专门委员会、监事会、经理层、各业务决策委员会及合规总监、内控部门及各部门内控管理岗分工明确、运转协调、有效制衡的机制。
股东大会是最高权力机构,依照法律和公司章程行使职权。董事会行使监控各项业务风险的职能,负责制定风险策略,监督、稽核各项风险控制制度的执行情况。监事会,对财务以及董事、经理层人员履行职责的合法合规性进行监督,并向股东大会负责。经理层根据董事会授权行使主持经营管理工作的权利。风险管理执行委员会对重大事项进行审议和风险评估。各业务决策委员会履行各项业务的审议、决策职能。合规总监是合规负责人,对公司及员工的经营管理和执业行为的合规性进行审查、监督和检查。
制度的制定,对任何一家公司来说都不难,那么风险问题难在哪里呢?难在执行,高效地、渗透性地执行。再完善的制度,也不可能将所有情况和问题都包括在内,况且市场一直在变化,企业在制度执行过程中,往往出现对制度执行的随意性和变通性。“对己自由主义,对他人马克思主义”的现象,一直是阻碍制度被切实执行的难题。
如果把引入信息技术或电脑化管理称作“硬”高效,那么企业在“软”高效方面就要实现制度的“渗透性执行”,确保制度深入人心。
“上有政策,下有对策,遇到红灯绕着走”,这不仅是一种特色现象,也是生物的特性之一。在双内控管理的前提下,企业制度的实施是自上而下的。而传统制度的执行,都是上边定制度,下边执行,执行过程中只监督下级而不看上级与同级。这是传统制度在执行时的弊端,必须改变才能适应现代企业的发展。
制度执行的关键在于管理者,严肃的制度往往因为领导的特权,比如一句话,而被否决,下级是没有这样的特权的。因此,在履行管理职责的过程中,应加大处罚力度,杜绝因个人的指示、授意而违反制度与程序的行为发生;对因上级未履行自身职责、未进行适时检查、监督,导致风险隐患发生,形成不良后果的,要追究责任;对遇事推诿、怠慢工作的行为,责权内未尽职尽责的行为,要加大追究责任的力度。同时,对提供不真实、不可靠的依据与信息误导决策的行为,或明知行政命令、指示违反公司的规定仍去执行的行为,严格追究连带责任。
将以上思路渗透到一系列管理制度中,更有利于制度执行的上传性,从而达到上行下效。只有真正将之落实到位,达到高标准要求与高效率执行的双高标准,也才能真正实现“软”高效的内部控制。
`11`
(