世界一流财务丨企业风险内控合规一体化建设思路
合规风控体系,是企业长期稳定发展的重要保证,面对内外部纷繁复杂的市场环境变化,加速在合规风控领域补齐短板成为众多企业的当务之急。近日,国务院国资委印发《关于中央企业加快建设世界一流财务管理体系的指导意见》(下文简称《指导意见》),指出中央企业要“完善全面有效的合规风控体系”,包括:建立健全财务内部控制体系,提高自动控制水平,严格财务内控执行,严把合规关口,完善风险管控体系,采用信息化、数字化手段建立风险量化评估模型和动态监测预警机制等,以增强企业抗风险能力,支撑世界一流企业建设。
远光数智化风控解决方案高度契合《指导意见》对“完善全面有效的合规风控体系”的要求,以“聚焦战略、融合业务、数字风控、智能预判、全程防控”为核心,有效利用新兴技术、深度融合源端业务、科学构建智能模型,打造风险、内控、合规一体的数智化风控系统,实现风险的源头把控、过程管控、结果监控。
远光数智化风控系统从下述三个方面为集团企业提供风险内控合规的核心应用:
一、建立健全风险内控合规一体化管理框架
《指导意见》从内控、合规、风险三个方面提出了合规风控体系建设要求:一是要建立健全财务内部控制体系,细化关键环节管控措施;二是要严把合规关口,深度参与企业重要规章制度的制定;三是要完善债务风险、资金风险、投资风险、税务风险、汇率风险等各类风险管控体系。
远光数智化风控系统聚焦战略,基于“强内控、防风险、促合规”的管控目标,构建以法规制度为基础依据,风险管理为导向,内控流程为纽带,合规规则为落脚点的一体化融合体系,并建立健全持续优化机制,满足集团企业多层级、多业态的管理模式。
(一)外法内化
通过联通外部的法律法规库、行业规范库,建立结构化的企业内部规章制度库,将外部法规库落地转换为内部规章制度,并基于外部法规库的调整修订,结合相关的业务管理流程实时动态更新企业内部规章制度,实现外法内化。
(二)内规清单化
基于企业实际业务梳理内控流程,解析内部规章制度中的内控管理要求、合规要求,并将其落实到各内控流程及具体环节中,形成风险点、控制点、合规审查点,并基于此构建风险控制矩阵清单、岗位职责清单。
(三)操作风险内控化
围绕“风险识别-风险评估-风险应对”工作流程,依据风险应对方案,分析操作风险及其应对策略,将其落实到对应流程的风险控制矩阵中,以内控方式防范化解风险。
(四)内控措施规则化
基于风险控制矩阵清单中的风险点、控制点、合规审查点,结合业务系统设计及运行情况,设计内控合规规则,一方面以融入业务的方式及时预警、阻断业务处理过程中的风险及违规事项,另一方面以成效检查的方式,监督内控合规要求落实情况,分析风险防控效果。
二、建设以“数据”“模型”为核心的智能化风控手段
《指导意见》对合规风控工作的智能化、自动化提出了明确要求,包括:提高自动控制水平,实现财务内控标准化、流程化、智能化,并严格财务内控执行,定期开展有效性评价;采用信息化、数字化手段,建立风险量化评估模型和动态监测预警机制,实现风险“早发现、早预警、早处置”。
远光数智化风控系统运用大数据、知识图谱等技术手段,打通各数据链路实现内外部数据互联,构建各类监控、预警、分析模型,深入挖掘风险数据深层管理信息及其互联互通关系,实现智能化的数字风控。
(一)风险自动识别
基于风险与规则的关联关系,构建各风险的自动识别模型,收集企业经营管理中的各类业财数据,通过模型运行及时发现经营异常,自动识别各类风险下的问题,并及时预警相关单位。
(二)风险量化分析评估
一方面,采集内外部环境、经营数据,从发生可能性、影响程度等维度构建风险量化评估模型,自动计算风险分值、评估风险等级,形成企业重大风险清单;另一方面,基于重大风险清单构建风险指标预警模型和因素分析模型,自动预警指标异常、追溯风险成因,挖掘经营业务实质及风险状态。
(三)内控合规自动评价
基于内控合规规则构建自动评价模型,实现线上样本全量自动采集、防控结果及运营数据自动汇聚、评价结果自动计算、工作底稿自动填制、缺陷清单自动生成、评价报告自动出具。
三、建设全面、创新、向业务前端延伸的风险防控方式
《指导意见》指出,要严把合规关口,深度参与企业重要规章制度的制定,参与战略规划、改制重组、投资并购等重大事项决策,参与业务模式设计、项目评估、合同评审等重点环节,强化源头合规把控、过程合规管控、结果合规监控。另外,在《关于加强中央企业内部控制体系建设与监督工作的实施意见》中,也明确指出要加强信息化管控,强化内控体系刚性约束,将内控体系管控措施嵌入各类业务信息系统,确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为,有效减少人为违规操作因素。因此建设全面、创新、向业务前端延伸的风险防控方式,实时监测、自动预警风险是十分必要的。
远光数智化风控系统构建风险提前警示及实时控制等核心应用,推动风险防控工作从事后监督向事前事中管控推动,从后端向业务前端延伸,关注信息系统运行的安全、合规、有效,强化业务过程的智能预警及控制,实现事前、事中、事后全过程风险防控。
(一)风险提前警示
基于风险内控合规一体化融合体系,在业务处理前端,及时、精准发现经营管理中的风险,智能提醒各项业务所涉及的风险点,并合理建议业务处理可采取的措施,实现风险提前预警,对可预知的潜在风险防患于未然,驱动提前预防、及时规避。
(二)风险实时控制
将风险控制矩阵清单中的内控合规控制规则嵌入业务系统,在业务系统中设置功能并运行该业务流程环节对应的控制规则,自动排查风险、检查违规,进行风险提醒或终止操作,及时控制风险及违规事项的发生,逐步提升体系刚性约束在信息系统中的覆盖率。
远光数智化风控系统是一款面向公司决策层、管理层及风控相关业务执行层用户的风控合规产品,目前已为多个大型集团企业提供了风险管理、内控管理、合规管理及其一体化融合应用,帮助企业对无处不在的风险进行全面防控,夯实企业管理三道线,全面提升企业免疫力。