【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《全面风险管理、内部控制、合规管理到底有什么区别》,欢迎阅读!
今天我们就将“四位一体”当中的“风控”展开为“全面风险管理”和“内部控制”,把这两项与热门词汇“合规管理”相比较,来看一看他们各自的含义和用途都是什么。这三项可以这样比喻,合规是考驾照、内控是红绿灯、
风控是方向盘。下面开始分别介绍。
(一)合规管理
合规顾名思义就是合乎规范。开车的话要求上道的司机需要有驾照,
有没有驾照就是一个规定,针对这个规定的解读、落地、检查就是合规管理的工作。但是现实工作中,合规的工作远远不会这么简单。就拿考驾照的过程来讲,在考驾照的时候首先年龄是否满18岁?申请的驾驶车辆类型是什么?视力情况?辨色力情况?听力和四肢协调性情况?这些问题都需要合规来管理,能不能挨住教练骂就另当别论了,OK,这些问题都解决了,那么就是证书落地;驾照拿到手了,不管以后开不开车了先发个朋友圈;但这不仅仅是个发驾照这么简单是事情,也并不是交警说,“上道开车必须有驾照啊,无照驾驶就要受处罚!”这么简单,这么想就too young了。现在道路情况特别复杂,上道之前要考虑自己的驾照是否是真的合规了,是否真的有了可以安全驾驶的能力和技术,这些也是合规需要考虑的内容。
所以合规的工作并不仅仅指的是规定,还有对政策制度的解读和落地,包括出现问题时的应对方式,都包括在合规的范畴之内。
(二)内部控制
从工作经验上来讲,内部控制绝大部分指的是流程控制、步骤控制、关键点(控制活动)控制。
举个栗子:“遵义会议”大家都知道吧,这是决定咱们党生死存亡的重大会议,是决定发展方向的关键点。那么内控工作就是在关键点进行把控,
在任何做决策的时候,确保可以进行有效的控制。那么再举几个需要做内控的常规业务:
(1)好不容易谈了个客户转身发现这个客户好烂
市场人员辛辛苦苦促膝长谈,谈成了一个客户,结果从内控规范上一看,营业执照上面竟然没包括要交易的事项,去问客户,客户说,“我们也是打了个擦边球嘛,监管不发现就没问题啦。”那这个业务到底能不能做?
内控的工作就是要建立一个体系,一个流程制度,一个自然而然形成的业务形态,用内控来规定这项业务到底能不能做,并且将可以说“不同意”的权力分配给适当的人。
有了制度,就要做穿行测试,测试的意思就在于要看一下制度在实际用途当中会不会产生问题,有问题就及时更改。
(2)事事留痕、事事请示、事事“丢锅”
业务中的任何决策,不管做或者不做,都需要按照内部制度及外部制度的规定来。该留痕的资料就要留痕;该哪个领导审批就去找领导;该发函的就要发;该报监管的就要报,为什么这么做呢,因为这些都是以后可以手撕吵架的武器啊!有了这些,不仅保护了公司,还保护了部门,又保护了自己,真是走过路过不要错过的好事情。
以上是内控的两个栗子,简而言之就是:让事情的开始、过程和结果全部按照“应该的”来做,并且按照“以后不会有问题发生”的要求来放行。
内控人员不仅要搭建这个流程来控制,还要在制定了游戏规则后自己去当裁判。所以说内控是“红绿灯”。
当然需要有个分量足够的领导来撑腰,要不然被业务部门堵厕所,想跑都跑不了。
(三)全面风险管理
其实广义的全面风险管理包括了“合规风险”和“内控风险”,前面已经讲过这里就不赘述了。全面风险管理的作用主要是对业务中的风险进行分析、研究、比对和指挥。
下面再举几个栗子: (1)信用风险
信用风险从我们个人就很好理解,支付宝花呗,针对客户的消费能力及资信能力分别授信,不需要提供其他的资料,经常在淘宝上买买买就可以。
(2)系统性风险(灰犀牛事件)
系统性风险一直都是固有存在的,如果真的来了灰犀牛,大部分企业还真的没什么办法。
这些仅仅是全面风险管理当中的部分风险,所以说全面风险管理的覆盖面是非常大的,它涉及到了战略、财务、市场、运营、法律,是“以可接受的成本保护和创造价值”。
说了这么多,“他们仨”的区别到底在哪其实合规管理、内部控制、全面风险管理就是从不同视角来填补缺憾。合规管理强调对规则(法律、规章制度、商业伦理)的遵守,内部控制强调对行为(企业各层级、业务各环节)的限制,全面风险管理强调对风险纳入管理(战略制定与执行)的运用。
本文来源:https://www.wddqxz.cn/e1ad40f806a1b0717fd5360cba1aa81144318f16.html
2022-04-20
