摘要：全面风险管理、合规管理、内部控制、纪检监察、内部审计和法治管理6项工作均为提升国资国企监督管理效能，促进国资国企持续健康发展的重要手段。本文对建设以提升企业监督管理效能为导向，全面风险管理为基础，合规管理为核心，内部控制体系建设为关键，纪检监察、内部审计、企业法治管理为实施路径的“六位一体”监督管理体系进行了探索，以期为协同融合国资国企各监督管理体系提供借鉴。

关键词：监督管理体系，六位一体；合规管理

习近平同志指出：“国有企业特别是中央管理企业，在关系国家安全和国民经济命脉的主要行业和关键领域占据支配地位，是国民经济的重要支柱”。当前，我国经济已由高速增长阶段转向高质量发展阶段，国民经济结构优化升级，增长动力由要素驱动、投资驱动转向以创新驱动为首的多元化驱动。在此背景下，加强技术创新、管理创新、制度创新工作，深化体制、机制改革，实现自身的转型升级，对国有企业适应高质量发展的时代要求具有重要意义。

全面风险管理、法治管理、内部控制、合规管理、内部审计和纪检监察这6项工作均为提升国资国企监督管理效能，促进国资国企持续健康发展的重要手段。这6项工作各有重点又部分重叠，组织资源相互独立，监督职能分散，管理机制衔接不顺畅，尚未形成监督管理合力。在管理创新、制度创新的大背景下，创新性协同融合这6项职能，构建六位一体内部监督管理体系，是完善现代企业制度的重要举措，是响应前国内外发展环境的迫切要求，可实现协同发力，提高企业的运行效率和经济效益，为企业可持续健康发展提供有力保障。

一、概念界定

（一）全面风险管理

全面风险管理是指企业围绕总体发展战略目标和发展路径，在企业经营管理的全方面、全流程建立健全全面风险管理体系，识别、评估、应对和监督改进各项风险的管理活动。全面风险管理体系实现风险管理的路径主要包括明确全面风险管理工作目标、建立组织体系、制定风险管理建设规划和阶段实施方案，识别评估风险、制定并执行风险应对策略、加强风险管理监督与改进。

（二）法治管理

企业法治管理是以总法律顾问为主导，以内外部法律资源组成的法律事务部门为主体，通过建立健全法律风险管控体系，应对和化解法律风险开展法律工作的管理活动。

（三）内部控制体系

内部控制体系是指企业为了保证资金资产安全、财务信息报告的及时准确、经营规范和效率效果、应对风险，通过制定和实施各项制度、措施和程序进行管理的过程。美国反虚假财务报告发起人委员会认为，内部控制系统由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成。

（四）内部审计

企业内部审计是指审计机构通过开展检查、稽核、验证、函证等系统性、规范性方法，对经济责任、项目投融资决策、经营效率效果、财务收支等多方面开展审查、稽核、复核活动，旨在实现组织监督管理目的，促进公司治理，提高投资经营效率、效果。

（五）纪检监察

国有企业纪检监察是指国有企业纪委组织对企业的党员干部进行监督和管理，确保党员个人和企业的行为遵守党纪国法和廉洁自律的管理活动。纪检监察通过开展巡视巡察、监督执纪问责等工作，旨在推动企业全面从严治党、加强党的建设，促进企业规范经营管理活动、防范廉洁风险。

（六）合规管理

国有企业合规管理是指国有企业在经营和管理过程中，根据法律法规、行业规范和内部规章制度等相关规定，合法合规地履行企业职责、规避风险、保护企业利益以及维护社会公共利益的管理活动。它涵盖了国有企业在各个方面遵守法律法规的要求，包括但不限于企业治理、财务管理、竞争行为、劳动法规、环境保护、知识产权保护、安全生产等方面。

二、创新融合的基础

（一）相同的目标导向

全面风险管理、法治管理、内部控制、合规管理、内部审计和纪检监察这6项内部管理工作在提升国有企业监督管理效能、促进风险可控、实现可持续发展目标下具有融合性，而这些监督管理工作的终极目标是提升国有企业效率，防范化解风险，实现企业可持续发展，获得长期价值最大化。

（二）法律法规基础

2006年，国务院国资委制定并颁布《中央企业全面风险管理指引》，以实现中央企业战略目标、管控风险、促进国有资产保值增值和保持持续、健康、稳定的发展为目标，对中央企业建立健全全面风险管理体系，开展全面风险管理工作提供了操作指引。2008年，财政部等五部委联合发布了《企业内部控制基本规范》，并在2010年再次联合发布了《企业内部控制应用指引》，旨在指导上市公司的内部控制体系建设和运营，提高企业防控风险的能力。内部控制应用指引在舞弊的动机、机会、压力的风险三角理论及风险管控相关理论基础上，从企业战略、投资、融资、经营等18项具体业务流程角度提出了具体的指引意见，并对重点合规风险和资产管理风险进行了阐述，从财务角度对内部控制和财务报告的真实性和完整性提出了管理要求。

2014年，党的十八届四中全会决议通过了全面推进依法治国、实现国家治理体系和治理能力现代化的重要议程。这一议程对国有企业提升法治管理水平，防范和化解法律风险，完善企业治理体系，提高企业治理能力提出了更高的要求。

2014年，中央纪委和国务院国资委等部门联合发布《关于加强中央企业纪检监察机构建设的意见》，该文件旨在落实全面从严治党、深化国企改革要求下，国有企业各级纪检监察机构维护党章党规党纪，检查党的路线、方针、政策和决议的执行情况，强化监督执纪问责，客观上为治理治理层和管理层的“关键少数”凌驾于内控体系之上造成的风险提供了预防和治理措施，为国有企业实现战略目标创造风清气正的环境。

2018年国务院国资委发布的《中央企业合规管理指引（试行）》中提出，中央企业应加快建立健全由法律或法务部门作为合规管理体系的牵头部门，内部审计、内部控制、风险管理、安全健康环境管理等相关职能部门履行合规管理职责的合规管理体系。次年，又印发《关于加强中央企业内部控制体系建设与监督工作的实施意见》。总体上看，该意见以构建企业“大风控”“大监督”体系为宗旨，设定风控监督管理矩阵，以提升全面风险管理为导向，强调建立健全中央企业内部控制体系，在内部控制体系中进一步融合全面风险管理和合规管理工作。

2022年，国务院国资委又发布发布《中央企业合规管理办法》，优化法人治理结构明确合规管理职责，明确了业务及职能部门、合规管理部门和监督部门合规管理“三道防线”职责，提出了具体工作要求。

以上不断出台并持续优化的制度办法为融合全面风险管理、合规管理、内部控制、纪检监察、内部审计和法治管理提供了制度办法基础。融合这六项监督管理工作，构建“大监督”体制，成为国有企业提升监督管理效能的未来发展趋势之一。

（三）工作实践融合基础

1.全面风险管理、合规管理、内部控制

在国有企业经营管理实践中，风险的识别和评估是风险管理、内部控制与合规管理的前提与基础，因此，通常会首先进行风险识别和评估，然后针对风险评估的结果设计内部控制措施与合规管理策略。

合规管理与内部控制体系互为表里，相辅相成。在当前市场环境日趋复杂，监管政策日趋严格的情况下，企业需要遵从的法律法规及规章越来越多。从广义上说，遵守内部控制体系的要求，属于内部合规管理的范畴。这就需要企业进一步适应日趋严格的监管形势，将外部合规管理要求与企业内部控制措施进一步融合，保障企业的战略目标平稳实现。同时，有效开展合规管理和内部控制可以为防范应对各项风险提供保障。

2.纪检监察、内部审计、法治管理

纪检监察、内部审计额、法治管理是企业合规风控管理的重要实现路径。纪检监察属于国有企业党务管理的一部分，旨在推动企业全面从严治党、加强党的建设，通过严抓党员关键少数，示范带动绝大多数，促进企业规范经营管理活动、防范廉洁风险；内部审计一般以风险为导向，对企业的风险管理和内部控制体系进行评估、分析、验证，找出潜在的风险点，提出相应的建议和措施，以降低企业的风险，提高企业的经营效率和效果。法治管理主要负责企业的法律事务管理，包括法律咨询、合同审查、法律纠纷处理等，保障企业的合法权益。法治管理是合规管理的重要内容。

随着国内外经济形势变得越来越严峻，国有企业深化改革所面临的困难也越来越多。在这样的背景下，加快整合纪检监察、内部审计、法务管理资源，建立一套全面、系统的合规风控管理体系，不仅可以帮助企业更好地适应市场变化，还能提高企业的竞争力和可持续发展能力。

三、构建“六位一体”监督管理体系

构建国有企业“六位一体”监督管理体系的总体思路为：以提升企业监督管理效能为导向，在党的全面领导下，以全面风险管理为基础，合规管理为核心，内部控制体系建设为关键，纪检监察、内部审计、法治管理为实现路径的六位一体监督管理体系。

（一）建立组织架构

中国特色现代国有企业制度，“特”就特在把党的领导融入公司治理各环节，把企业党组织内嵌到公司治理结构之中，国有企业党组织要发挥领导核心和政治核心作用。在治理层面，在党委会下建立一个企业党委（党组）书记牵头、纪委书记参与的工作小组，统筹审计与风险管理委员会成员、囊阔党的领导、纪检监察、内部控制、风险管理、审计、合规管理、法治管理的六位一体监督领导机构，从定基调、定方向上发挥监督指挥中枢作用，统筹协调各类监督管理工作，实现党内监督、业务监督、经营监督的全覆盖，形成监督管理合力；在管理层，设置专门领导小组负责风险、内控、合规管理的相关职责，与纪检部门、审计部门、法治部门发挥协同作用；在执行层面，对负责企业监督工作的有关机构和业务进行整合，从工作内容、目标、要求以及具体工作执行的方法、程序等方面，将各项监督工作有机结合，建立监督主体之间相互协调、合作联动的业务流程，增强监督工作合力。

（二）明确六位一体工作机制的内涵

在建立了治理层、管理层、执行层的组织结构后，参照内部控制和风险管理“三道防线”理论，进一步明确六位一体监督管理体系工作机制。六位一体监督管理工作机制尤其强调与一线核心工作部门与二线职能部门的协调统一。对负责企业监督工作的有关机构和业务进行整合，从工作内容、目标、要求以及具体工作执行的方法、程序等方面，将各项监督工作有机结合，建立监督主体之间相互协调、合作联动的业务流程，增强监督工作合力。六位一体监督管理体系的核心作用在于畅通企业内部的监督机制，协同发力，通过联席会议机制，将合规考核、审计结果运用、纪检问责、违规经营责任追究等事项，从考核问责标准、相关程序及流程方面进行统一。

全面风险管理是确保国有企业稳健经营的基础。预防和控制相关风险，强调风险管理的导向作用，这是六位一体监督管理体系的基础；合规管理是核心，内部控制是关键，外部的合规性要求和内部的控制规范构成了该监督管理体系的管理规定支撑；内部审计和纪检监察、法治管理行使监督管理和法律合规筛查的重要途径。法治管理对国有企业业务前、中、后端全流程都有明确的作用，内部审计、纪检监察更着力于业务的中、后端，审计和纪检监察的结果整改是监督管理体系发挥作用的重要一环。

（三）建立信息协同机制

在信息协同方面，建立一个统一的信息平台，对纪检监察线索、审计报告关注线索和移送信息、法律法规库、风险数据库、内部控制规范、合规信息等进行整合和共享，为企业管理者、决策者和相关人员提供决策依据，同时统筹以上信息，发挥监督结果运用的协同作用。通过这个信息平台，各项管理工作可以共享信息，避免信息孤岛，提高管理的一致性和协调性。

（四）建立业务控制流程融合

在业务活动支撑方面，将风险管理、内部控制与合规管理的相关要求融入企业的业务流程中，建立起基于流程的风险、内控与合规的一体化管理系统，在审计和纪检监督、法治管理上达到业务流程与监督过程协同。此外，企业还需要将风险、内控与合规的相关控制流程与业务信息进行整合与共享，以便为决策提供更加全面、准确的信息支持。

（五）建立统一的绩效考核机制

为了确保六位一体监督管理体系落到实处，企业需要建立相应的监督管理绩效评价机制。具体来说，在建立绩效评价体系时需要将风险、内控与合规的相关指标全部融入，利用纪检监察巡视巡查、经济责任审计、企业负责人守法叙法工作评价等工作，建立起涵盖风险管理、内部控制与合规管理全部内容的综合评价指标体系。此外，还需要建立违规经营投资损失责任追究制度，对违规经营投资的企业或人员进行问责，以强化对违规经营行为的约束与惩戒。

四、结论

当前时代背景下，融合国资国企内部各项监督管理资源，可协同发挥企业各职能部门在风险管理的第二、第三道防线作用，提升管理效能效力，为企业实现高质量发展提供保障。因此，国有企业可探索在董事会下设立以企业党委（党组）书记牵头、纪委书记参与、统筹审计与风险管理委员会成员、建立囊阔党的领导、纪检监察、内部控制、风险管理、审计、合规管理、法治管理的六位一体监督领导机构，通过联席会议机制，将合规考核、审计结果运用、纪检问责、违规经营责任追究等事项为实施路径的“六位一体”监督管理体系。

参考文献：

[1]罗团部.企业合规管理与内控建设整合[J].大众投资指南，2023（09）：64-66.

[2]叶璐.企业内部审计与合规管理互动的必要性及路径[J].大众投资指南，2023（04）：161-163.

[3]林静.企业内部控制与合规管理整合研究[J].中国中小企业，2022（11）：136-138.

[4]李满威，张俊杰.风险管理、内部控制、合规管理三位一体整合的研究[J].商业观察，2022（28）：69-72.

作者信息：

姓名：潘薇，1970年3月-，女，湖北武汉，武汉大学会计学本科，管理学学士，中电建装备集团有限公司，高级会计师，研究方向：会计、审计。

吴昌征，1981年1月，男，山东潍坊，云南财经大学工商管理硕士研究生，管理学硕士，中电建装备集团有限公司，高级会计师，研究方向：会计、审计