中央企业内控与风险管理“1+X+N”体系构建研究

图1 “1+X+N”管理体系架构图
集团董事会
监事会
1
风险管理委员会
职能部门 职能部门 内控与风险管理部门 职能部门 职能部门
X
子集团
子集团
子集团
子集团
子集团
成成成
成成
N
员员员 单单单
员员 单单
位位位
位位
成成成 员员员 单单单 位位位
成成成
成成
员员员
员员
单单单
单单
位位位
位位
N
X
1
图2 “1+X+N”管理体系运行流程 大型企业集团内控与风险管理“1+X+N”体系构想框架
（三）内控人员复合型业务技能不全面 现今内控管理和评价人员大多擅长单一领域专业 业务，而内部控制与全面风险管理经验与专业程度都显 不足，内控与风险控制意识淡薄，综合研判能力有待加 强，表现更多的是事后控制，直接影响到了内部控制与 风险管理工作的质量和效率。 （四）违规经营责任追究机制建立不到位 现实中“不愿追责、不敢追责、不会追责”的现 象仍然存在，归根究底是未建立职责明确、流程清晰、 规范有序的违规经营责任追究机制，无法发挥以追责防 风险、促发展的作用。
“1+X+N”体系内涵及构建的必要性
（一）“1+X+N”体系内涵 “1+X+N”立体管控模式是企业集团较多采用的一 种空间规划或专项规划。可以理解为以1个指挥中心为
龙头，统筹协调、支持、保障X个区域的执行组织联合 开展工作，各组织的N名基层成员以中枢为指令，按照 流程节点再行对下辖X名成员开展配套式、协作式相应 工作。
December, 2021
3 5 MODERN SOE RESEARCH 现代国企研究
Copyright©博看网 . All Rights Reserved.
改革
Reform
三是保证内控与风险管理工作上下“一盘棋”。 “1+X+N”层次模式可以突出顶层策划和体系化引领， 充分展现“党委领导核心作用、董事会决策中心作用、 经营层执行中心作用、监事会监督中心作用”，进而形 成集团化自上而下、层次分明、横向到底、纵向到边的 内控与风险管理机制体系。
改革
Reform
中央企业当前已进入转变发展方式、优化产业结构、转换增长动力的攻坚期，防范和化解重大风险已成为中 央企业“十四五”时期的重要工作。本文提出了大型企业集团内控与风险管理“1+X+N”管控模式的工作构 想，对企业集团内控与风险管理“1+X+N”体系的构建原则、总体方案及运转路径等方面进行了探讨。
（1）思路确定（Plan） 首先确定具体的建设思路与组织架构，形成建设 方案，规划组织的人员管理，充分发挥组织效能，利用 最有效的经营资源，实现组织的经营目标。 （2）层级定位（Do） 一是建立集团内部控制体系的组织形式，设立董 事会、风险管理委员会、内控部门及协同部门，明确各 部门的组织结构、职责和权限。二是根据子集团、分 （子）公司的分布和性质，结合建设总体目标与要求， 合理划分各层级范围。三是根据每个层级的功能定位， 围绕中心工作设定岗位，遴选优秀人才。 （3）业务控制（Do） 一是做好业务层面控制，即从资金活动控制、采 购控制、资产管控、销售业务管控、工程项目管控、审 计报告控制、全面预算管控、合同管控、内部信息传递 管控、信息系统管控等方面，设计好各控制环节的关键 点及考核点，为内部控制的总体运行做准备。二是统筹 梳理、修改、优化现有内控制度和流程，使之体系化并 协调融合，有机融入业务流程。 （4）评价考核（Check） 一是内部控制评价部门制定评价工作方案，组成 评价工作组，不定期开展现场测试、汇总评价结果、编 报评价报告等一般程序，研究解决风控中出现的具体问
中央企业内控与风险管理“1+X+N” 体系构建研究
文=何振宇
党的十八大以来，习近平总书记反复强调要高度 重视和切实防范化解各种重大风险。2019年10月，国资 委《关于加强中央企业内部控制体系建设与监督工作的 实施意见》提出了构建“三位一体”的内部控制体系， 即：“建立健全以风险管理为导向、合规管理监督为重 点，严格、规范、全面、有效的内控体系”。
（5）总结提升（Act） 不定期对各层级防控工作进行检查与通报，对存 在的问题进行分析，明确下一阶段的整改重点和建设目 标。 （三）“1+X+N”体系模式总体格局的构建 随着中央企业母子公司规模的增大、多元化程度 的不断提高以及跨地区经营日益广泛，其管理层级和管 理幅度正不断扩大，无形中造成母子公司的有效沟通和 控制幅度变得日趋复杂和困难，进而影响到母子公司的 全面协调与健康发展。基于此，本文运用“1+X+N”管 控构想，旨在从优化设置、职能定位、功能发挥、规范 管理、健全制度、监督评价等方面入手，统筹优化内控 与风险管理体系建设，激活组织“神经末梢”，以期实 现内控与风险管理工作一张蓝图绘到底，着力打造更加 稳固、高效的内防体系。 中央企业“1+X+N”管理体系模式拟从图1所示的 三个管理层级划分。 其中： “1”为一级管理层级，即集团顶层方面。负责管 理集团系统性风险和战略性重大风险，综合研判集团整
在打造集团化风控管理体系建设上还是存在一些差距与 不足。
（一）集团化体系建设尚需深度完善 一是层级关系不清晰。体现在内部控制体系顶层 设计线条粗放，完整的集团立体化“自上而下”的隶属 关系与依托关系不清，存在各自为战的问题。二是组织 运行待规范。体现在各层面管理体系构建较为零散、 参差不齐，组织体系建设难以保障，内控管理“横向到 边、纵向到底”的管理体系和机制存在死角。三是运行 机制协同差。四是风控责任轻考核。体现在内控体系构 建中对考核、责任追究手段不严谨，可操作性不强，集 团“上对下”常规化的监督、考核与责任追究等环节多 有失控。五是全员风险意识淡。 （二）内控与风险管理信息化水平亟待提升 当前受制于信息化投入水平制约，内控体系与各 业务信息系统无法完全互联互通，人为违规操纵、超越 权限、逾越程序、审核材料不健全等行为屡有发生，很
成员单位三级“N”管理层面。作为本单位风险管 理与内部控制工作的责任主体，负责建立健全本单位内 部控制与风险管理体系；负责组织开展本单位内部控制 与风险管理的各项具体工作，向子集团报送体系建设与 运行情况报告，接受子集团相关业务指导、监督和评 价。
（五）“1+X+N”模式成功运转的有效路径 （1）优化体系设置 一是建议对中央企业四、五级以下效益差等非必 要的子公司进行全面清理，避免管理链条长、风险管理
体风险特征和重大内控缺陷。 “X”为二级管理层级，即子集团层面。以层级
“1”集团公司整体风控战略为目标，结合自身产业特 征，分解、构建本单位及对下属成员企业风险防控体系 与保障体系，负责本单位及其成员单位的内部控制与风 险管理。
“N”为三级管理层级，即子集团下属成员企业层 面。以“X”层级子集团风控战略为目标，各成员单位 分别执行本单位内控和风险管理具体业务。
集团总部
子集团
分（子）公司
统一领导
级层Βιβλιοθήκη 制定目标面建立机制
指导、监督、 考核、通报
规划组织层次
级
设立内控部门
层 面
报告
完善制度和流程 开展自评价和专项检查
指导、监督、 考核、通报
级
建立本单位内控与风险
层
面
报告
管理体系开展内控与风
险管理具体工作
December, 2021
3 7 MODERN SOE RESEARCH 现代国企研究
在进入“十四五”发展的关键时期，中央企业如 何把握发展机遇，完善新时期内部控制体系，更好迎接 风险挑战，将成为企业实现战略目标的关键。
现行内控与风险管理体系存在的不足
近年来，随着国家对国有企业内控与风险管理工 作的重视程度不断提升，中央企业内控与风险管理体系 建设也在不断加强，为企业稳定经营与健康发展提供了 有力支撑。尽管如此，由于中央企业多具有产业规模 大、地域分布广、管理层级多以及经营多元化等特点，
大型企业集团内控与风险管理“1+X+N” 体系的构想
（一）“1+X+N”体系模式遵循的原则 一是分级管理原则。集团企业内部控制与风险管 理可设定为“三级管理”体系，即集团公司总部、子集 团和成员单位。通过配套机制与工作流程，形成统一领 导、层级分明、责任明晰、行动迅速的组织结构。 二是全面性原则。内部控制贯穿于企业决策、执 行和监督的全过程，嵌入企业各相关的领域、层次与环 节，覆盖集团公司及所属单位的全部业务和事项，与具 体业务有机融合，实现全层级、全流程、全要素、全员 参与的目标。 三是制衡性原则。按照在治理结构、机构设置、 权责分配、业务流程中的定位，压实各级主体责任，推 动集团企业总部、子集团、分子公司各司其职，共同防 御，形成相互制约、相互监督的管理体系，同时兼顾运 营效率提升。 四是重要性原则。在全面控制的基础上，重点对 重要业务和高风险领域进行风险评估和风险控制，关注 风险事项的事前预防。 五是适应性原则。结合内控与风险防范专项监督 评价有关经验做法，不断完善部门责任和外部审计支撑 的常态化工作机制，更好与企业经营规模、业务范围、 竞争状况和风险水平等相适应，并随着情况变化及时加
难触及而造成死角或经济损失；二是对三级管理层面原 则上分别按第一层面集团公司的组织机构体系加以统一 规范设置，并结合不同层面内部控制与风险管理特点进 行职能定位，建立“自下而上”的报告机制与“自上而 下”的监督考核机制。
（四）“1+X+N”模式功能定位与衔接 建设兼具一体化、多级化与功能化的“1+X+N”专 项体系组织模式，关键在清晰划分组织层次，明确职能 定位，构建高效协同关系。如图2所示。 其中： 集团公司一级“1”管理层面。在集团党组的统一 领导下，开展内部控制与风险管理体系建设工作，发挥 党组“把方向、管大局、促落实”领导作用。董事会、 经理层和各单位监事会分别履行相关决策、执行、监督 等方面的职责权限，形成科学有效、相互协作、相互制 衡的工作机制。 子集团二级“X”管理层面。该层面同时肩负本单 位和所属成员单位内控与风险管理工作的责任主体，负 责根据集团公司赋予的核心使命和风险防控工作总体要
（二）“1+X+N”体系管理的必要性 一是贯彻落实党中央、国务院决策部署的客观要 求。习近平总书记在省部级主要领导干部“坚持底线思 维，着力防范化解重大风险”专题研讨班上对防范化解 政治、意识形态、经济、科技、社会、外部环境等领域 重大风险提出了新要求。国务院国资委就认真落实党中 央、国务院关于防范化解重大风险和推动高质量发展的 决策部署多次作出安排，要求中央企业严格加强内部控 制体系建设与监督工作，进一步提升中央企业防范化解 重大风险能力，加快培育具有全球竞争力的世界一流企 业。 二是中央企业实现高质量发展的内在需求。国有 企业是我们党执政兴国的重要支柱和依靠力量，必须强 化自我监督，在优化企业治理体系和提升企业治理能力 方面探索一条新路，加快建立与世界一流企业相适应、 相匹配的内部管控机制。
以调整。 （二）构建“1+X+N”体系模式的总体方案 为贯彻落实习近平总书记关于防范和化解重大风
险的重要论述，以建立健全内控与风险防范履职、队伍 建设、业务控制、评价考核、总结提升等长效管理机制 为重点，通过“PDCA”循环理念全面提升全员风险防 范意识和能力，推动构建和完善中央企业内部控制责任 共同体，为提升中央企业防范和化解重大风险能力现代 化水平提供机制与人才支撑。
3 6 现代国企研究 MODERN SOE RESEARCH
December, 2021
Copyright©博看网 . All Rights Reserved.
题。二是根据内部控制评价结果，由管理部门每月或季 度根据责任制度和奖惩方案，对过程和结果中的风险事 例进行奖惩。
Copyright©博看网 . All Rights Reserved.
改革
Reform
求，围绕本单位战略目标履行风险管理与内部控制体系 建设主体责任，以“强内控、防风险、促合规”为目 标，以强化管理制度化、制度流程化、流程信息化为抓 手，提升内部控制与风险管理体系的有效性。
3 4 现代国企研究 MODERN SOE RESEARCH
December, 2021
Copyright©博看网 . All Rights Reserved.
大程度上弱化了内控体系的刚性约束，距离构建全面、 全员、全过程、全体系化的风险防控机制目标还有不小 距离。