致同会计师事务所
廉政风险管理目标是最大程度上降低行使权力中腐败行为发生的可能性,并将损失降至可容忍范围内
2011年,中纪委下发了《关于加强廉政风险防控的指导意见》(下称“《指导意见》”),明确要求各级国资企业进一步规范并深化廉政风险的防控工作。廉政风险是指党员以及领导干部在行使权力时发生腐败行为的可能性,主要包括思想道德风险、岗位职责风险、业务流程风险、制度机制风险等。在企业内部建立健全有效的廉政风险防控机制,有助于企业推进思想道德教育,规范权力运行程序,加强对腐败行为的管理与监督,最终达到防止国有资产流失的目的。
作为一种特殊的风险管理类别,廉政风险管理与一般风险管理既有联系也有区别,可以说是一项有中国特色的风险管理工作,因此其实施也存在一定难度。本文拟结合项目实践经验对企业廉政风险防控工作提出参考意见。
廉政风险管理的特点
从本质上来讲,风险管理是一项将风险减至可容忍范围内的防控工作。而廉政风险管理则是将风险管理的基本理论应用于反腐倡廉实践,最大程度上降低腐败行为发生的可能性,并将其损失降至可容忍范围内。
廉政风险管理与一般风险管理相比存在以下三大共同点:
一、共通的风险管理方法论
不论是全面风险治理还是专项风险应对,科学的风险管理都必须遵循四大步骤:风险识别、风险评估、风险应对和风险监控,廉政风险管理也不例外。在风险识别阶段,通过对外部行业、内部企业运作的全面了解,识别出与企业相关的风险并确定风险因子;在风险评估阶段,科学结合定性与定量的评估方法,确定风险事件发生的可能性及其造成的影响或损失;在风险应对阶段,根据上述识别评估结果,确定风险应对策略;最后,通过持续的风险监控来应对不断发生的变化,并采取及时有效的应对措施。
二、针对风险事件采取相同的评估维度
在风险评估环节,一般都会运用风险发生的可能性及造成损失的影响程度这两个维度来对风险进行打分(见下图)。企业更应关注发生可能性高、造成损失影响大的风险事件,并加强其应对措施。
三、具有为企业带来增值的价值
无论是廉政风险管理还是一般风险管理,毋庸置疑都将为企业创造价值。因为,这不仅能降低企业的运营风险,加强内部管理水平,而且能够推进日常工作高效规范地开展,在防止国有资产流失的同时,优化资源分配,帮助企业最终实现战略目标。
当然,廉政风险管理作为一种特有的专项风险管理,与一般风险管理有许多不同之处,主要体现在:
一、侧重关注的内容不同
与一般风险管理侧重于业务流程控制及财务报表风险不同,廉政风险管理更加关注权利行使、制度机制和思想道德等方面的风险管理与控制。根据《指导意见》的指示,廉政风险管理必须以岗位职责风险为基础。在风险识别过程中,着重对确定的职权进行梳理,明确岗位职责,并针对每一项职权优化操作流程,明确行使的权限、标准程序和时限等。
二、风险评估方法不同
一般风险管理所进行风险评估,往往会结合定性及定量的方法来确定风险等级;而廉政风险评估,除了涉及岗位职责风险外,还与思想道德风险、制度机制风险有关。这些风险类型较难用定量的方法去打分,实际操作中多采取定性的方式,根据权力的重要程度、自由裁量权的大小、腐败现象发生的概率及危害程度等因素,按照“高”、“中”、“低”三个等级对风险进行评定。
三、风险应对策略不同
应对一般风险,通常会根据其风险偏好,选择采取风险转移、风险降低、风险接受或风险规避中的一种来管控风险。而廉政风险所涉及的都是针对领导干部腐败行为的控制,通常只能采用风险转移或风险降低这两种应对策略。其中,风险转移策略可选择向保险公司购买企业经营险、企业责任风险保险、高管舞弊险等方式;亦可采用明确岗位职责、制订责任追究制、强化道德信念等风险降低的策略来进行应对。
开展廉政风险管理的建议
此次《指导意见》的出台,为国有企业实施廉政风险管理工作提供了指导方向。结合以往廉政风险管理的项目实施经验,我们在此提出几点建议。
首先,绝大多数企业会将建立健全廉政风险管理体系作为一个项目立项,以确保前中后期相关工作的有序开展。在此情况下,一个能把握全局、牵头项目推进的团队或者职能部门显得至关重要。鉴于国有企业组织架构较为庞大,管控工作存在职能重叠的现象,难以对党委、纪检、内审、风险管理及财务部门之间进行明确的职责分工。为此,需要早日明确廉政风险管理的牵头职能部门,合理有效地分配工作。
其次,根据《指导意见》的要求,廉政风险管理在实施过程中,应以岗位职责风险为基础,但如何识别岗位职责风险以及如何界定岗位职责风险的重要程度,目前仍没有一套成体系的方法论可供借鉴。为此,在查找廉政风险点时,需要深入用权过程、重点业务办理过程的关键环节,做到权利事项、业务事项全面梳理,分清职责、划定边界。同时,风险点排查要突出重点领域,关注那些围绕涉及人财物、执法权、行政审批权等事项的重点权力,查找在重大决策、重要人事任免、重大项目安排和大额度资金使用等方面的廉政风险点和制度缺失情况。并根据风险发生几率、危害程度,做到重点领域重点布控,重点权力重点防范,重点对象重点要求。
再次,从风险识别的角度,廉政风险管理是以岗位风险为基础,与许多企业已经实施的以流程风险为基础的内部控制体系略有不同。但在开展廉政工作的时候,企业往往会有一些疑问:廉政风险管理的主要目标是反腐倡廉,与内部控制的反舞弊似乎是一脉相承的,两者是否能结合起来呢?答案应该是肯定的。我们认为,廉政风险管理体系的梳理与内部控制形成的成果如果无法结合,廉政与内控就成了两张皮、两套班子、两个摆设。虽然在风险识别环节,两大工作体系确实略有不同,但是在风险应对环节,企业完全可以借鉴内部控制中已经梳理完善的控制活动,以内部控制来应对廉政风险点。这样,既能将廉政、内控很好地融合在一起,又大大节约了企业的成本投入,是事半功倍的做法。
最后,如何对廉政风险管理进行有效的事后跟踪及其评估也是一大难题。《指导意见》中明确要求,企业以年度为周期,建立对廉政风险管理工作的长效监督机制。因此,企业必须确保识别的风险点能够得到有效的控制,各业务部门切实执行了风险应对手段,并将廉政风险管理成果与领导干部工作考核目标相结合,这样才不会使廉政风险管理流于形式。实务操作中,企业甚至可以考虑引用每年内控自评工作中相对应的设计执行以及运行有效性测试,来评估廉政风险管理工作的执行效果,确保前期识别出来的风险点已经得到了有效的防范和控制。
廉政风险防控工作具有长期性、反复性、复杂性等特点,因此在开展廉政风险管理的过程中,切勿抱着一劳永逸的心态,必须做好打持久战的准备。管理层应运用思想道德这一有力武器,在企业内部形成自上而下广泛认可的价值观,做到各级领导齐抓共管,全体员工自我约束,团队内部相互提醒的监督机制,为企业健康稳定地持续发展打下坚实的基础。
