雙內控標志
制度約束確保合規合理
人類不斷探索治理國家的最高學問。不是所有站都是第一言情首發,搜索+你就知道了。古希臘哲學家蘇格拉底認為,由哲學家做統治者是治理國家的最理想模式,也就是「哲學王」模式。這一模式實際上是將希望寄托在一個高尚、睿智的領導者身上,其本質仍為人治。但經過幾千年的嘗試,歷史證明人治是行不通的,因為你無法保證每一個統治者都是高尚、睿智的「哲學王」,他很可能是一個昏君。所以,現代文明走向了「以法治國」的道路,其本質是用一套制度來約束統治者。鄧小平曾用最通俗的語言闡明了制度的重要性,他說,好的制度可以把壞人變成好人,不好的制度也可以把好人變成壞人。制度的魅力就在這里。
制度不僅適用于國家治理,也適用于企業治理。「雙內控」一個重要的標志就是,在企業經營管理中,有一套全面而規範的機制與制度約束運營,確保經營行為的合規性與合理性。
合規性。合規的核心是企業的所有經營管理行為都要按規章制度執行。做任何事情都必須有章可循,這是我們中華民族自古以來的優良傳統。人們常說「先小人,後君子」,企業同樣要先建立、完善並細化各項內部控制和管理制度,做到「有法可依、有章可循」。
近十年來,中國企業發展得出的一條重要經驗就是︰健全立法,嚴格執法。只有依法治理企業,才能使市場健康發展,平衡不同方面的利益沖突,最終有效保護各方利益。每個公司都有自己基本的價值觀和原則,這是不能隨意改變的。♀這就像國家頒布相關企業法規一樣,它規定了企業的基本運營原則和方法,目的就是幫企業避免人為的影響和干擾。無論是誰,在執行過程中都不能違反「法」所規定的原則。「法」不可以隨意更改,否則就會「無法無天」。
合理性。為了適應新的市場環境,企業要建立完善有效的內控機制,特別要建立集中統一的管理體制。在運行過程中,企業及公司股東對贏利的追求要合理,不能過分追求利潤而忽視對企業的內部控制。在關注贏利的同時,也要關注經營中的內控環節,努力尋求公司贏利與內控管理相對平衡的邊界,加強對企業各分支機構的管理,加強對業務創新的管理,對分支機構運營中的管理風險、道德風險和業務風險做好防範。
實際上,內控管理的首要目的就是防範風險,做到對細微風險的有效控制。常言說︰「善正者正于始,能禁者禁于微。」西方有個著名的「釘子亡國」的典故︰
丟了一顆鐵釘,壞了一只蹄鐵;壞了一只蹄鐵,折了一匹戰馬;折了一匹戰馬,傷了一位騎士;傷了一位騎士,輸了一場戰爭;輸了一場戰爭,亡了一個帝國。
可見,細節決定成敗!所以,發現隱患比解決隱患更重要。道理大家都懂,做起來卻總是很難。對風險重重的金融及相關企業來說,如何才能找準各業務環節的風險源頭,避免「狗咬刺蝟,無從下口」的局面呢?
第一,在建立具體的內控體系時要堅持以「源頭治理」和「過程控制」為核心;第二,全面梳理現有的管理制度、業務流程和職責權限;第三,準確評估當前風險和潛在風險;第四,將風險管理融入日常經營管理活動中;第五,實現管理工作的標準化、規範化和制度化;第六,增強企業抵御風險的能力,保證目標的合理實現。
在企業內部的各個業務部門,監理具體履行對相應業務的風險控制職責,而控制主要體現在業務上,因此,「控制成為監控的基礎」。內部控制部門側重的是「不可以怎麼辦」,而監理環節側重「只能怎麼辦」,兩者之間互相呼應。
隨著業務發展規模的擴大,企業對分支機構的管理也越來越重要。分支機構必須有明確清晰的職責與權限,其經理、財務、內控等重要職位要實行總部「委派制」或總部集中管理制度,由總部對其相應人員進行任免、考核。企業要完善重要的業務管理制度,如資金管理制度、產品銷售管理制度、財務管理制度、項目審批管理制度以及監審管理制度等,並按照以下五個層面將各種制度具體落實下去︰
第一個層面,企業或公司章程及相關議事規則。《章程》就是企業的「憲法」,是開展各項業務的基本法,也是制定各項規章制度的基礎和依據。議事規則包括企業股東會議事規則、董事會議事規則、監事會議事規則、董事會風險控制委員會議事規則、董事會審計委員會議事規則等,另外還包括風險控制大綱及各專業決策委員會工作條例等。
第二個層面,企業基本管理制度。它包括財務管理制度、人力資源管理制度、授權管理制度等,這些制度具有對企業人事、財務、授權等基本事項管理和控制的作用,是企業經營管理和內部控制的基礎。
第三個層面,企業一般管理制度。它主要包括各項業務管理辦法、資金管理辦法、結算管理制度、信息技術管理辦法、內部審計制度、保密制度、會議制度等,這些制度涉及企業業務、資金、財務、審計、合規及綜合管理等各個方面,並結合風險控制等內容貫穿企業日常經營的整個過程。
第四個層面,企業各部門(業務)規章制度和業務實施細則。為保證各項管理制度的正常履行,使各項工作的風險降低到可測可控的限度內,依據企業具體業務的特點和相關法律法規,各部門在《章程》和《風險控制大綱》的框架內,將各項管理制度和業務規則進行分解和落實,並將之固化進具體的業務流程中,實現業務流程和工作流程的規範化和制度化。
第五個層面,企業各員工的崗位職責、崗位目標。這實際上是員工的工作手冊,所以必須盡可能地將之細化,使其具有可操作性,並能達到可替換的效果。每一位員工,只要明確了本崗位的職責和操作權限,就可以很熟練地履行和完成本崗位的一般職責。企業要對崗位實行輪換,以此來檢驗崗位職責和工作條例的可操作性。
某證券公司嚴格按照雙內控要求,建立健全法人治理結構,設立股東大會、董事會及其專門委員會、監事會、經理層、各業務決策委員會及合規總監、內控部門及各部門內控管理崗分工明確、運轉協調、有效制衡的機制。
股東大會是最高權力機構,依照法律和公司章程行使職權。董事會行使監控各項業務風險的職能,負責制定風險策略,監督、稽核各項風險控制制度的執行情況。監事會,對財務以及董事、經理層人員履行職責的合法合規性進行監督,並向股東大會負責。經理層根據董事會授權行使主持經營管理工作的權利。風險管理執行委員會對重大事項進行審議和風險評估。各業務決策委員會履行各項業務的審議、決策職能。合規總監是合規負責人,對公司及員工的經營管理和執業行為的合規性進行審查、監督和檢查。
制度的制定,對任何一家公司來說都不難,那麼風險問題難在哪里呢?難在執行,高效地、滲透性地執行。再完善的制度,也不可能將所有情況和問題都包括在內,況且市場一直在變化,企業在制度執行過程中,往往出現對制度執行的隨意性和變通性。「對己自由主義,對他人馬克思主義」的現象,一直是阻礙制度被切實執行的難題。
如果把引入信息技術或電腦化管理稱作「硬」高效,那麼企業在「軟」高效方面就要實現制度的「滲透性執行」,確保制度深入人心。
「上有政策,下有對策,遇到紅燈繞著走」,這不僅是一種特色現象,也是生物的特性之一。在雙內控管理的前提下,企業制度的實施是自上而下的。而傳統制度的執行,都是上邊定制度,下邊執行,執行過程中只監督下級而不看上級與同級。這是傳統制度在執行時的弊端,必須改變才能適應現代企業的發展。
制度執行的關鍵在于管理者,嚴肅的制度往往因為領導的特權,比如一句話,而被否決,下級是沒有這樣的特權的。因此,在履行管理職責的過程中,應加大處罰力度,杜絕因個人的指示、授意而違反制度與程序的行為發生;對因上級未履行自身職責、未進行適時檢查、監督,導致風險隱患發生,形成不良後果的,要追究責任;對遇事推諉、怠慢工作的行為,責權內未盡職盡責的行為,要加大追究責任的力度。同時,對提供不真實、不可靠的依據與信息誤導決策的行為,或明知行政命令、指示違反公司的規定仍去執行的行為,嚴格追究連帶責任。
將以上思路滲透到一系列管理制度中,更有利于制度執行的上傳性,從而達到上行下效。只有真正將之落實到位,達到高標準要求與高效率執行的雙高標準,也才能真正實現「軟」高效的內部控制。
`11`
(