今天我们就将“四位一体”当中的“风控”展开为“全面风险管理”和“内部控制”,把这两项与热门词汇“合规管理”相比较,来看一看他们各自的含义和用途都是什么。
这三项可以这样比喻,
合规是考驾照、内控是红绿灯、风控是方向盘。
下面开始分别介绍。
合规顾名思义就是合乎规范。
开车的话要求上道的司机需要有驾照,有没有驾照就是一个规定,针对这个规定的解读、落地、检查就是合规管理的工作。
但是现实工作中,合规的工作远远不会这么简单。
就拿考驾照的过程来讲,在考驾照的时候首先年龄是否满18岁?
申请的驾驶车辆类型是什么?
视力情况?
辨色力情况?
听力和四肢协调性情况?
这些问题都需要合规来管理,能不能挨住教练骂就另当别论了,OK,这些问题都解决了,那么就是证书落地;
驾照拿到手了,不管以后开不开车了先发个朋友圈;
但这不仅仅是个发驾照这么简单是事情,也并不是交警说,“上道开车必须有驾照啊,无照驾驶就要受处罚!
”这么简单,这么想就too young了。
现在道路情况特别复杂,上道之前要考虑自己的驾照是否是真的合规了,是否真的有了可以安全驾驶的能力和技术,这些也是合规需要考虑的内容。
所以合规的工作并不仅仅指的是
规定
,还有
对政策制度的解读和落地
,包括
出现问题时的应对方式
,都包括在合规的范畴之内。
从工作经验上来讲,内部控制绝大部分指的是
流程控制、步骤控制、关键点(控制活动)控制
。
举个栗子:
“遵义会议”大家都知道吧,这是决定咱们党生死存亡的重大会议,是决定发展方向的关键点。
那么内控工作就是在
关键点进行把控
,在任何做决策的时候,确保可以进行有效的控制。
那么再举几个需要做内控的常规业务:
(1)好不容易谈了个客户转身发现这个客户好烂
市场人员辛辛苦苦促膝长谈,谈成了一个客户,结果从内控规范上一看,营业执照上面竟然没包括要交易的事项,去问客户,客户说,“我们也是打了个擦边球嘛,监管不发现就没问题啦。
”那这个业务到底能不能做?
内控的工作就是要建立一个体系,一个流程制度,一个自然而然形成的业务形态,用内控来规定这项业务到底
能不能做
,并且将可以说
“不同意”
的权力分配给适当的人。
有了制度,就要做
穿行测试
,测试的意思就在于要看一下制度在实际用途当中会不会产生问题,有问题就及时更改。
(2)事事留痕、事事请示、事事“丢锅”
业务中的任何决策,不管做或者不做,都需要按照内部制度及外部制度的规定来。
该留痕的资料就要留痕;
该哪个领导审批就去找领导;
该发函的就要发;
该报监管的就要报,为什么这么做呢,因为这些都是以后可以手撕吵架的武器啊!
有了这些,不仅保护了公司,还保护了部门,又保护了自己,真是走过路过不要错过的好事情。
以上是内控的两个栗子,简而言之就是:
让事情的开始、过程和结果全部按照“应该的”来做,并且按照“以后不会有问题发生”的要求来放行。
内控人员不仅要搭建这个流程来控制,还要在制定了游戏规则后自己去当裁判。
所以说内控是“红绿灯”。
当然需要有个分量足够的领导来撑腰,要不然被业务部门堵厕所,想跑都跑不了。
其实广义的全面风险管理包括了“合规风险”和“内控风险”,前面已经讲过这里就不赘述了。
全面风险管理的作用主要是
对业务中的风险进行分析、研究、比对和指挥
。
下面再举几个栗子:
(1)信用风险
信用风险从我们个人就很好理解,支付宝花呗,针对客户的消费能力及资信能力分别授信,不需要提供其他的资料,经常在淘宝上买买买就可以。
(2)
系统性风险
(
灰犀牛事件
)
系统性风险一直都是固有存在的,如果真的来了灰犀牛,大部分企业还真的没什么办法。
这些仅仅是全面风险管理当中的部分风险,所以说全面风险管理的覆盖面是非常大的,它涉及到了战略、财务、市场、运营、法律,是
“以
可接受的成本保护和创造价值
”
。
说了这么多,“他们仨”的区别到底在哪?
其实合规管理、内部控制、全面风险管理就是从
不同视角来填补缺憾
。合规管理强调对
规则(法律、规章制度、商业伦理)
的遵守,内部控制强调对
行为(企业各层级、业务各环节)
的限制,全面风险管理强调对
风险纳入管理(战略制定与执行)
的运用
。
以上,就是对合规管理、内部控制及全面风险管理的一些看法,小伙伴们都明白了么?咱们下期再见!
往期
精彩
回顾
