为促进国有企业持续健康发展，防范企业风险，国务院国资委对国有企业建立健全法务体系、合规管理体系、全面风险管理体系以及内部控制体系均提出了明确要求。2015年12月，国务院国资委颁布《关于全面推进法治央企建设的意见》，提出探索建立法务、合规、风险、内控一体化管理平台。2019年10月印发的《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》指出，要以“强内控、防风险、促合规”为目标，建立以内控体系建设与监督制度为统领，各项具体操作规范为支撑的“1+N”内控制度体系。2021年11月，国资委出台《关于进一步深化法治央企建设的意见》，提出探索构建法务、合规、内控、风险管理协同运作机制，加强统筹协调，提高管理效能。因此，深化法务管理、合规管理、内控管理和风险管理，形成融合统一、协调运转的一体化管理体系，已成为现代国有企业经营管理体系的重要组成部分和国有企业改革发展的重要工作内容。

一、法务、合规、内控、风险一体化管理的内涵

法务管理的核心是企业法务风险管理，包括明确法务风险环境信息、法务风险评估、法务风险应对、监督和检查、沟通和记录。对企业法务风险管理可以通过建立企业法务风险管理体系来实施。

合规管理是指以有效防控合规风险为目的，以企业和员工经营管理行为为对象，开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。合规管理的重点要通过搭建合规管理体系来对企业进行全方位的防护。

风险管理包括内部风险和外部风险，内部风险有董监高的职业操守等人力资源风险、组织内部经营管理风险、研发投入等自主创新风险、财务资金状况等财务风险、安全环境保护等安全环保风险；外部风险有经济形势、产业政策、融资环境、市场竞争、资源供给、监管要求、社会维稳、自然环境等各种潜在风险。风险管理过程就是风险识别、风险评估、风险应对、风险监督与改进的循环过程。企业可以通过搭建全面风险管理体系，来达到防护和控制的目的。

内部控制是指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法务事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。企业内部控制贯穿于企业经营管理活动的决策、执行和监督的各个阶段和层级，涵盖每一项经营活动过程的始终，体现了全面、全员、全过程参与的特点。

法务、合规、内控、风险管理是相互交叉、相互补充、相互协调的关系，其核心都是帮助企业有效防范控制各类风险。因此，企业可以建立法务、合规、内控、风险一体化管理体系，对法务管理、合规管理、内部控制、风险管理有关组织机构、工作目标、工作内容以及工作流程等进行有机整合，将原本独立的四套体系进行融合，构建平台统一、信息共享、流程整合、功能强化、协调运转的风险一体化管理体系，进一步提高企业风险防范能力。

二、法务、合规、内控、风险一体化管理的必要性

（一）法务、合规、内控、风险管理存在的问题

目前地方国有企业，规模体量较小，法务、合规专业人才缺乏，多数企业并未形成“法务管理、合规管理、内部控制、全面风险管理”健全的运转体系，或存在多头管理、内涵边界不清、职能重复、协同困难、信息不畅、合力不足、效率不高等问题。有的企业法务部门和法务职能缺乏，有的企业内控体系不健全，没有及时制订相应的配套制度，对企业内控的监督检查及违规处罚不力，无法实现其风险防范的作用，以及对企业全面风险管理不重视等等问题都亟待解决。

（二）法务、合规、内控、风险一体化管理的优势

1、降低管理成本，提高管理效率

国企内部的法务管理、合规管理、内控管理、风险管理的流程均包含风险识别、风险评估、风险应对、监督与改进等环节，设立多个部门各自开展工作，存在重复管理、资源浪费等问题。构建法务、合规、内控、风险一体化管理体系，有助于减少相关分体系之间管理上的不协调，精简管理机构、优化管理流程、减少管理环节、实现优势互补，提供问题整体解决方案，共享与节约资源，提高管理效率。

2、有效防范风险，促进企业安全发展

从央企到地方国企均高度重视风险防范，坚持底线思维，提高防控能力，着力防范化解重大风险，建立风险一体化管理体系能够有效遏制公司重大诉讼案件、重大风险事件突出频发的态势，能够推动重大诉讼案件解决，化解重大风险事件，提升公司整体运营质量和水平，为公司经营发展保驾护航。

3、强化风险管理理念，塑造企业风险管理文化

为适应市场化、现代化发展需要，风险管理已经成为现代企业管理必不可少的环节，是企业健康可持续发展的根本保障，也是市场经济下企业参与市场竞争、确保合法合规经营的重要举措。进行法务、合规、内控、风险一体化管理，能够极大整合人员力量，凸显风险管理效果，使风险管理理念深入人心，有利于建立廉洁自律、重视风险、诚信经营、依法合规的企业风险管理文化。

4、适应新形势下市场竞争、改革转型升级的需要

随着新一轮的经济新常态的到来，国企迎来了新的挑战，一方面是外部市场竞争形势日益严峻，另一方面则是内部体制机制、管理模式的制约日益凸显。建立法务、合规、内控、风险一体化管理体系是公司转型升级、提质增效工作的重要保障。对现有风险管理资源进行整合提升，可以构建良性闭环的公司经营发展管理链条，有利于推动国企改革转型升级，提高企业市场竞争力。

三、构建法务、合规、内控、风险一体化管理体系的相关建议

（一）法务、合规、内控、风险一体化管理体系建设原则

• 1、坚持领导主抓与全员参与相结合。明确企业主要负责人是加强风险控制第一责任人职责；建立全员责任制，把法务合规内控和风险防控要求植入岗位职责，落实到岗位工作全过程。
• 2、坚持全面管理与重点突出相结合。法务、合规、内控、风险一体化管理应覆盖全业务领域、全业务过程、全组织层级和全体员工，贯穿决策、执行、监督全过程，突出重要领域、重点环节、重点人员及重点单位的管理。
• 3、坚持成本与效益、控制与效率相统一。风险控制应有效兼顾成本与效益、控制与效率，以适当的成本和效率实现有效防控。

（二）法务、合规、内控、风险一体化管理体系建设思路

1、以明确组织架构为前提。

要实现法务、合规、内控、风险、一体化管理，首先需要在组织职能方面进行统一，精简企业内部组织架构，明确管理职责，避免职能交叉重复，防范推诿扯皮。

• 一是在治理层，董事会是企业风险一体化管理的最高决策机构。董事会下设法治与风险委员会、审计委员会，对董事会负责。监事会是企业风险一体化管理的监督机构，负责监督董事会、经理层建立与实施风险一体化管理。
• 二是在管理层，总经理办公会负责组织领导企业风险一体化管理的建设和日常运行。总法律顾问或由某分管领导负责法务、合规、内控、风险管理的相关职责。
• 三是在执行层，由法务风控部门发挥统筹协调作用，设置兼职合规管理员、将合规要求嵌入岗位职责和业务流程、抓好重点领域合规管理等措施，有效防范、及时处置合规风险。业务部门是风险管理具体责任部门，各部门负责人是部门风险管理工作负责人。企业应建立风险联络员机制，各部门负责人指定一人为部门风险管理联络员。审计部负责公司风险管理工作的评价审计监督工作。通过将一体化管理要求有效嵌入到企业决策、经营、管理各个环节，形成各司其职、各负其责、紧密配合、协调联动的风险一体化管理组织体系。

2、以强化制度建设为基础。

• 一是构建法务、合规、内控、风险一体化管理纲领性制度，对职能融合、体系融合、组织机构及职责、基本管理模式、基本管理流程等予以明确。
• 二是在纲领性制度要求基础上，制定配套的管理工具，包括风险管理手册、内控手册、内控评价手册、合规管理手册等细化制度。
• 三是将风险、内控及合规管理要求、评价标准及风险应对措施融入到制度当中，切实做到企业日常的业务流程及管理符合风险、内控及合规的要求。
• 四是企业规章制度里要嵌入业务流程，财务管理制度、用工管理制度、合同管理制度、审计监督管理制度等要统一纳入公司运营的具体流程中，并进一步加强制度执行情况监督检查，强化制度刚性约束。
• 五是定期开展制度梳理，编制立改废计划，完善重点改革任务配套制度，及时修订重要领域管理规范，不断增强针对性和实效性。

3、以构建闭环管理系统为重点。

从风险识别、风险评估、风险应对、风险监督与改进、考核与责任追究等方面构建闭环管理系统。

• 一是风险识别，收集与公司风险管理相关的内部、外部初始信息，并对手机的初始信息和各项业务管理流程进行风险识别和风险分析。
• 二是风险评估，根据公司经营目标，定期开展风险偏好和风险承受能力评估工作，制定风险应对策略并实施动态管理。
• 三是风险应对，将风险应对策略、风险应对措施、法务合规要求等嵌入到各业务流程、各业务活动中，融入各项规章制度，循序渐进的优化内部控制，使公司在正常运营过程中自发的防止错误、提高运行效率。同时，落实合同、制度、重大决策三项法务审核，开展合规审查，有效防范风险。
• 四是风险监督与改进，法务风控部门及时跟踪、监督风险一体化管理状况，根据监督结果对风险一体化管理工作进行改进与提升，确保风险一体化管理工作的效果。
• 五是考核与责任追究。强化法务、合规、内控、风险一体化管理考核与责任追究，将管理情况纳入企业经营绩效考核，并按照法务法规及公司规章制度进行责任追究。

4、以协同工作机制为保障。

• 一是将法务、合规、内控、风险管理之间重复的工作进行合并，例如内部控制自评与合规检查，各项工作的年度计划及年度报告的整合等。
• 二是需要构建法务管理、合规管理、内部控制、风险管理、纪检监察、审计、监事会等监督主体之间的协同工作机制。从工作内容、目标、要求以及具体工作执行的方法、程序等方面，将各项监督工作有机结合，建立监督主体之间相互协调、合作联动的业务流程，增强监督工作合力。

5、以数字化建设为手段。

• 一是构建法务、合规、内控、风险一体化管理系统平台，建立法务库、风险库、内控库、供应商库、案件库等企业内部数据库，强化对风险清单、风险事件、合同文稿、案例数据、控制措施等风险管控数据的不断积累。
• 二是利用信息化手段，打通各业务信息系统数据库，将各风险审查的要点嵌入重要业务流程，形成基于岗位职责的法务、合规、内控与风险审查机制，实现业务信息系统在流程处理过程中对业务经办人、业务负责人、法务审核人等不同审查角色按岗位进行提示和审查。
• 三是建立企业风险识别和预警机制，利用大数据、人工智能技术识别各类风险，建立相应的风险预警模型和信息系统，实时监测业务流程各环节的风险。

6、以人才队伍建设为支撑。

为满足一体化管理工作需要，应持续加强人才队伍建设，打造“懂专业、懂管理、懂业务、懂财务、懂经营”的复合型人才。同时，要拓宽职业发展通道，完善高素质复合人才市场化选聘、管理和薪酬制度，采取有效激励方式充分调动积极性、主动性，逐步形成一支知识全面、能力综合的专业化管理队伍，为建立法务、合规、内控、风险一体化管理提供人才支撑。

企业法务、合规、内控、风险一体化管理工作应纳入企业全局工作统筹谋划，实现公司系统全覆盖，加大重点业务领域、重点业务流程管控力度，提升信息化水平，推动信息系统的集成应用，加快建立四大风险一体化管理体系，切实提高企业全面抗风险能力，为企业高质量发展保驾护航。