第三个层面,企业一般管理制度。它主要包括各项业务管理办法、资金管理办法、结算管理制度、信息技术管理办法、内部审计制度、保密制度、会议制度等,这些制度涉及企业业务、资金、财务、审计、合规及综合管理等各个方面,并结合风险控制等内容贯穿企业日常经营的整个过程。
第四个层面,企业各部门(业务)规章制度和业务实施细则。为保证各项管理制度的正常履行,使各项工作的风险降低到可测可控的限度内,依据企业具体业务的特点和相关法律法规,各部门在《章程》和《风险控制大纲》的框架内,将各项管理制度和业务规则进行分解和落实,并将之固化进具体的业务流程中,实现业务流程和工作流程的规范化和制度化。
第五个层面,企业各员工的岗位职责、岗位目标。这实际上是员工的工作手册,所以必须尽可能地将之细化,使其具有可操作性,并能达到可替换的效果。每一位员工,只要明确了本岗位的职责和操作权限,就可以很熟练地履行和完成本岗位的一般职责。企业要对岗位实行轮换,以此来检验岗位职责和工作条例的可操作性。
某证券公司严格按照双内控要求,建立健全法人治理结构,设立股东大会、董事会及其专门委员会、监事会、经理层、各业务决策委员会及合规总监、内控部门及各部门内控管理岗分工明确、运转协调、有效制衡的机制。
股东大会是最高权力机构,依照法律和公司章程行使职权。董事会行使监控各项业务风险的职能,负责制定风险策略,监督、稽核各项风险控制制度的执行情况。监事会,对财务以及董事、经理层人员履行职责的合法合规性进行监督,并向股东大会负责。经理层根据董事会授权行使主持经营管理工作的权利。风险管理执行委员会对重大事项进行审议和风险评估。各业务决策委员会履行各项业务的审议、决策职能。合规总监是合规负责人,对公司及员工的经营管理和执业行为的合规性进行审查、监督和检查。
制度的制定,对任何一家公司来说都不难,那么风险问题难在哪里呢?难在执行,高效地、渗透性地执行。再完善的制度,也不可能将所有情况和问题都包括在内,况且市场一直在变化,企业在制度执行过程中,往往出现对制度执行的随意性和变通性。“对己自由主义,对他人马克思主义”的现象,一直是阻碍制度被切实执行的难题。
