【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《全面风险管理、内部控制、合规管理到底有什么区别》,欢迎阅读!
今天我们就将“四位一体”当中的“风控”展开为“全面风险管理”和“内部控制”,把这两项与热门词汇“合规管理”相比较,来看一看他们各自的含义和用途都是什么。这三项可以这样比喻,合规是考驾照、内控是红绿灯、风控是方向盘。下面开始分别介绍。 (一)合规管理 合规顾名思义就是合乎规范。开车的话要求上道的司机需要有驾照,有没有驾照就是一个规定,针对这个规定的解读、落地、检查就是合规管理的工作。但是现实工作中,合规的工作远远不会这么简单。就拿考驾照的过程来讲,在考驾照的时候首先年龄是否满18岁?申请的驾驶车辆类型是什么?视力情况?辨色力情况?听力和四肢协调性情况?这些问题都需要合规来管理,能不能挨住教练骂就另当别论了,OK,这些问题都解决了,那么就是证书落地;驾照拿到手了,不管以后开不开车了先发个朋友圈;但这不仅仅是个发驾照这么简单是事情,也并不是交警说,“上道开车必须有驾照啊,无照驾驶就要受处罚!”这么简单,这么想就too young了。现在道路情况特别复杂,上道之前要考虑自己的驾照是否是真的合规了,是否真的有了可以安全驾驶的能力和技术,这些也是合规需要考虑的内容。 所以合规的工作并不仅仅指的是规定,还有对政策制度的解读和落地,包括出现问题时的应对方式,都包括在合规的范畴之内。 (二)内部控制 从工作经验上来讲,内部控制绝大部分指的是流程控制、步骤控制、关键点(控制活动)控制。 举个栗子:“遵义会议”大家都知道吧,这是决定咱们党生死存亡的重大会议,是决定发展方向的关键点。那么内控工作就是在关键点进行把控,在任何做决策的时候,确保可以进行有效的控制。那么再举几个需要做内控的常规业务: (1)好不容易谈了个客户转身发现这个客户好烂 市场人员辛辛苦苦促膝长谈,谈成了一个客户,结果从内控规范上一看,营业执照上面竟然没包括要交易的事项,去问客户,客户说,“我们也是打了个擦边球嘛,监管不发现就没问题啦。”那这个业务到底能不能做? 内控的工作就是要建立一个体系,一个流程制度,一个自然而然形成的业务形态,用内控来规定这项业务到底能不能做,并且将可以说“不同意”的权力分配给适当的人。 有了制度,就要做穿行测试,测试的意思就在于要看一下制度在实际用途当中会不会产生问题,有问题就及时更改。 (2)事事留痕、事事请示、事事“丢锅” 业务中的任何决策,不管做或者不做,都需要按照内部制度及外部制度的规定来。该留痕的资料就要留痕;该哪个领导审批就去找领导;该发函的就要发;该报监管的就要报,为什么这么做呢,因为这些都是以后可以手撕吵架的武器啊!有了这些,不仅保护了公司,还保护了部门,又保护了自己,真是走过路过不要错过的好事情。 以上是内控的两个栗子,简而言之就是:让事情的开始、过程和结果全部按照“应该的”来做,并且按照“以后不会有问题发生”的要求来放行。 内控人员不仅要搭建这个流程来控制,还要在制定了游戏规则后自己去当裁判。所以说内控是“红绿灯”。 当然需要有个分量足够的领导来撑腰,要不然被业务部门堵厕所,想跑都跑不了。 (三)全面风险管理 其实广义的全面风险管理包括了“合规风险”和“内控风险”,前面已经讲过这里就不赘述了。全面风险管理的作用主要是对业务中的风险进行分析、研究、比对和指挥。 下面再举几个栗子: (1)信用风险 信用风险从我们个人就很好理解,支付宝花呗,针对客户的消费能力及资信能力分别授信,不需要提供其他的资料,经常在淘宝上买买买就可以。 (2)系统性风险(灰犀牛事件) 系统性风险一直都是固有存在的,如果真的来了灰犀牛,大部分企业还真的没什么办法。 这些仅仅是全面风险管理当中的部分风险,所以说全面风险管理的覆盖面是非常大的,它涉及到了战略、财务、市场、运营、法律,是“以可接受的成本保护和创造价值”。 说了这么多,“他们仨”的区别到底在哪其实合规管理、内部控制、全面风险管理就是从不同视角来填补缺憾。合规管理强调对规则(法律、规章制度、商业伦理)的遵守,内部控制强调对行为(企业各层级、业务各环节)的限制,全面风险管理强调对风险纳入管理(战略制定与执行)的运用。 本文来源:https://www.dywdw.cn/e1ad40f806a1b0717fd5360cba1aa81144318f16.html
下载此文档
搜索文档
阅读:
文档下载
2022-04-20
