一、国有企业风险管理发展新形势

为提升国有企业抗风险能力，党中央和国务院相关部门出台了多部法规及指引性文件，旨在推动国有企业建立完善的风险管理体系，包括全面风险管理体系、内控体系、法治体系、合规体系等，多维度加强对国有企业特别是中央企业的监管。2006年国资委出台《中央企业全面风险管理指引》，2008年财政部等联合发布《企业内部控制基本规范》，2010年发布《企业内部控制配套指引》。2014年党的十八届四中全会作出全面推进依法治国的重大战略部署，国资委随即印发《关于全面推进法治央企建设的意见》，要求中央企业切实增强依法治理能力，着力强化依法合规经营和规范管理。2018年国资委发布《中央企业合规管理指引（试行）》，明确提出“中央企业应当加快建立健全合规管理体系”。这一阶段，全面风险管理、内控、法治、合规四大体系尚处于分头监管，在国资委层面由不同厅局负责，在各大国有企业中也多由不同部门分管。实践中，随着风险、内控、法律、合规等管理理论的不断丰富，管理手段与方法、管控对象与范围出现了混同与重叠，在企业管理中则不同程度的出现职责内容重复、边界不清等问题。

2018年后随着国资委内部机构调整，四项管理职能开始统筹合并，全面风险管理与内控两项职能统一合并至综合监督局，法治建设与合规管理由法规局负责。2019年《关于加强中央企业内部控制体系建设与监督工作的实施意见》（国资发监督规〔2019〕101号，以下简称《实施意见》）下发，实施意见明确要求各中央企业进一步提高管控效率，建立健全以风险管理为导向，合规管理和监督为重点的严格、规范、全面、有效的内部控制体系，实现“强内控、防风险、促合规”的管控目标，开启了全面加强对中央企业风险监管新篇章。2021年，国资委印发《关于进一步深化法治央企建设的意见》，要求探索构建法律、合规、内控、风险管理协同运作机制，加强统筹协调，提高管理效能。可见，深化全面风险管理、内部控制、合规管理、法律管理形成融合统一的管理体系，已成为新时代国有企业发展的重要工作内容之一。

二、统筹推进“四位一体”集约化建设的必要性与可行性

风险管理、内控、法治、合规四项职能各成体系、分别建立组织机构和流程，将使得管理机构膨胀、管理成本增加，难以与经营管理深度融合，易形成“两张皮”的现象，又由于彼此管理职能存在交叉重叠、互相掣肘、相互干扰的情况，导致预期的管理目标难以圆满实现。虽然四项职能在管理体系来源、管理工具与方法等方面有所不同，但仍存在很大共性和交集，都是通过对风险的管控进而促进企业战略目标实现的管理活动，其根本目的是为企业健康持续发展提供保障。

具体而言，法治建设要求企业坚持依法治理、依法经营、依法管理，确保企业按照法律法规的要求运行，有效防范法律风险。合规管理的目标是企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求，有效防控合规风险。内部控制侧重于通过输出管理制度和流程保障经营管理活动有序开展。风险管理则是通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，包括风险管理策略、风险应对措施、风险管理信息系统等，为实现风险管理总体目标提供合理保证的过程和方法。四大体系各有侧重，互为补充，目标一致。在未嵌入风险管理、合法合规“基因”情况下，内部控制不能保证依法合规，同时，法治、合规、风险管理都要通过内控制度来固化与体现，四项职能的有效实施均为合理保证企业经营管理的合法合规健康运行。

三、建立“四位一体”协同运作机制

建立“四位一体”协同运作机制，总体指导思想是以习近平新时代中国特色社会主义思想为指导，深入贯彻习近平法治思想和关于防范化解重大风险的重要论述，落实党中央全面推进依法治国战略部署和国资委工作要求，本着“能合则合、可分可合、高效协同”的原则，按照“机制完善、系统规范、协同高效、科学智慧”的建设目标，建立与企业治理体系和治理能力现代化相适应的内控合规风险一体化管理体系。

一是构建风控合规组织机构体系，实现体系协同。依法治国是党领导人民治理国家的基本方略，依法治企是法治社会的重要组成部分，也是企业治理的基本方式。“防风险”是董事会职责之一，董事会对合规、风险管理、内控的有效性负有最终责任。因此，法治、合规、风险管理、内控四项职能要统一在法治框架下构建。董事会应下设风险管理委员会，定期听取风险集约管理专项汇报。考虑到合规、风险管理、内控、法治体系建设的全员参与、全流程管控等特点，经理层应成立专项领导小组，对“四位一体”建设重大事项进行研究，并及时向董事会报告。

二是明确牵头部门与业务部门权责关系。“四位一体”风险集约管理得以有效组织的基础是厘清牵头部门与职能及业务部门和所属企业在风险集约管理中的责权利关系。牵头部门在体系建设、理念方法、专业工具、文化培育等方面发挥专业职能，将风险评估、合规审查、内控要求等专业工具通过培训、制度等手段传递给职能业务部门；职能业务部门坚持“业务谁主管、风险谁负责、措施谁提出、实施谁负责”原则，积极履行业务条线内“四位一体”风险管理职责；一线业务人员要掌握与职责相关的“四位一体”风险管理意识和方法，将风险管理融入岗位职责、形成岗位技能，做好业务的同时做好“四位一体”风险管理工作，有效实现业务发展与风险管理的有机融合，切实从业务源头防范风险。

三是重塑工作流程，实现一站式审查。牵头部门应积极明确融合思路，加强理念宣贯、营造融合氛围，在工作事项、规则、程序、标准、评价等方面建立高效运转的工作方式，把属性类同、高度关联的工作事项一次完成，最大限度避免工作重复、交叉。在岗位设置上，传统的“合同、制度、重大决策”法律审核工作可以整合合规、风险、内控要求，在同一岗位实现审查一次完成；在监督评价过程中，将合规评价、内控评价和风险评估等监督检查合并开展，建立监督评价台帐，通过整改工作完善管理体系，实现风险可控；报告总结阶段，集合汇总合规报告、风险报告、内控报告、法治建设报告，实现综合风险管控报告机制，对公司风险管控工作实现全角度、全方位的掌握与把控。

四是建立一支高素质人才队伍。为满足“四位一体”协同工作需要，国有企业应持续加强专业人才队伍建设，岗位人员应当广泛吸纳经营、财务、法律等方面专业人员，不断提升“四位一体”风险管理的程序化、标准化、常态化，增强员工的使命感、存在感和满足感，拓展管理职能，提升管理实际效果，为企业高质量发展提供强大的人才支撑。