从去年下半年，国资委发布《中央企业合规管理办法》，近日，国资委发布《关于做好2023年中央企业内部控制体系建设与监督工作有关事项的通知》（简称8号通知文件），合规、内控、风险的政策近些年发布频繁。在多数国企的集团公司，已经进行了合规工作的开展，或持续了多年的内控和风险工作，但如何通俗的理解，进一步深入落实，让合规、内控工作发挥出效果，仍存在诸多疑问。我们从相关政策的历届发布过程，以及重点方向要求，或许能更加理解合规、内控、风险工作为什么要做，是在做什么，怎么深入做。

疑问一：内控、合规工作是不是一阵风，过了这一阵就不重要了？

从工作的重要性来看，属于长期的重要工作。2020年印发的《国企改革三年行动方案2020-2022》文件，将合规、内控、风险工作，共同纳入现代企业制度建设领域。在2016年的全国国企党建工作会议上，习近平总书记提出“坚持党对国有企业的领导是重大政治原则，必须一以贯之；建立现代企业制度是国有企业改革的方向，也必须一以贯之”。制度建设属于“两个一以贯之”的方向之一。2023年2月23日的新闻发布会上，国资委指出新一轮国企改革深化提升行动，主要考虑要抓好三个方面，其中之一为“加快完善中国特色国有企业现代公司治理”，“完善中国特色现代企业制度”。合规、内控、风险工作属于落实“现代企业制度建设”措施之一，重要性不言而喻。

从日常运行机制来看，持续内控、合规工作改进机制才刚开始启动。2006年发布的《中央企业全面风险管理指引》，2008年发布的《企业内部控制基本规范》，2018年发布的《中央企业合规管理指引（试行）》都属于规范性文件，具有探索性特征，不属于《立法法》所定文件范围。虽然在2018年审计署发布的《审计署关于内部审计工作的规定》，国资委发布的《中央企业违规经营投资责任追究实施办法（试行）》，都提到要进行审计和监督，但过去十多年审计部门没有更高级别法律效力文件可依，来促进合规、内控、风险工作的开展。2022年10月，国资委发布部门规章《中央企业合规管理办法》，这样对于合规、内控、风险的审计工作开始具有坚实的依据。例如，按照《中央企业合规管理办法》，如果不进行企业制度管理，如果决策事项上会前首席合规官不审核签字，属于违反部门规章行为，性质开始变化。办法的发布，使得合规、风险、内控工作，得以开始坚决地进入建设、评价、改进持续发展的循环。

疑问二：内控合规工作，就是建立一套手册吗？核心是做什么？

依照国企改革三年行动方案，合规、内控、风险工作都属于现代企业制度建设工作内容，核心目标是如何建设好企业制度。依据国资委与内控相关的2012年的68号文件，2018年的101号文件，都提到内控的核心目标是实现“管理制度化、制度流程化、流程信息化”，制度管理放在了首位。依据《中央企业合规管理办法》，制度管理直接列为一章，并放在首要位置；合规管理改进的方法包括完善规章制度、优化业务流程。之所以出一套手册，是因为在目前企业的制度管理水平下，制度覆盖率并不高，很多核心业务和决策事项都缺失制度，所以暂时以手册临时进行框架性说明和规范；而外部法律法规，一般都是散点化的要求，未按业务执行过程进行描述，所以企业需要进行合规手册或指引的编制，实现按流程进行提示法规要求。

手册很重要，在一定时期起到弥补制度的作用，但手册也是阶段性产物，具有很大的局限性。对于制度比较完善的部门，手册和制度会造成在部门维护两套制度体系的问题，在目前提质增效的大背景下，手册需要考虑如何融入制度，实现与制度一体化，以减少管理工作量。手册编制不是体系建设工作的全部和根本目标，体系建设过程中，如何推动制度的完善，提升制度覆盖性、可操作性、指导性，促进制度的落实才是关键工作和根本目标。

疑问三：内控、合规、风险有什么区别，是不是风险管理最大？

很多内控、合规、风险管理工作者会问到这个问题，很多咨询公司也会说，风险管理最大，是国际上盛行的规则，应主导推进风险管理。但是这里有两点需要注意，一是无论是内控、合规、还是风险工作，他们同属于现代企业制度建设领域，最终的目标是完善现代企业制度建设。这三个工作有区别，但他们的区别与他们的共同目标相比，可以忽略。讨论区别，不如讨论如何实现其共同目标——如何完善企业制度，建立现代企业制度。二是需要注意，在内控、合规、风险工作过程中，《中央企业合规管理办法》是部门规章，其他相关政策文件或ISO要求，是规范性文件和行业标准，在具体工作工程中，部门规章和规范性文件权威性还是有差别，如果存在具体冲突，注意文件效力的顺序。

疑问四：应该实现风险指标的自动监控？

风险指标的动态监控，一直是治理和监督领域人员的理想目标。2011年国资委在风险管理工作通知文件中，提及到“逐步建立健全重大风险监测预警指标体系，实现对重大风险管理全过程的动态监控”，在2022年发布《中央企业合规管理办法》时，这句话变化不大。因此，我们更多理解，这句话目前整体上仍属于原则性要求。监控工作自动化，来源于信息化基础工作的完善。目前来看，我国所有行业中，金融业、通讯业属于信息化暂时领先的行业，对于其他行业，仍属于需要亟待推动信息化基础建设阶段。2020年国资委发布《关于加快推进国有企业数字化转型工作的通知》，2023年，中共中央、国务院印发了《数字中国建设整体布局规划》，急迫性和压力可见非一般。在大部分企业，实现指标监督，应考虑先手工做起，等待基础信息化覆盖率提升后，才能逐步实现自动化监督。

疑问五：8号通知文件有什么新要求？

8号通知文件属于国资委每年发的例行文件，从文件整体内容上，这几年基本没有太多新的要求，仍是在持续履行101号文件，或者更早的68号文件。这次变化主要集中在两个方面，一是要求向党委汇报，二是制度建设摆在了风险防范的前面，更注重制度管理。而这两个重点的变化，体现了对2016年提出的“两个一以贯之”的落实，是新一轮深入国企改革的主要工作之一。因此，在后续的工作过程中，需要注重党委前置决策流程是否清晰，与决策相关的流程和制度是否完善；注重核心业务是有制度指导，制度是否将流程步骤覆盖全面，权责边界是否清晰，即是否“管理制度化”，是否“制度流程化”；注重是否有制度管理，推动制度建设。来源：综合互联网