成全在线观看免费完整的,成全影视大全免费追剧大全,成全视频高清免费播放电视剧好剧,成全在线观看免费完整,成全在线观看高清全集,成全动漫视频在线观看完整版动画

隨著合規強化年、國企深化改革行動的開展，持續推動內控管理、風險管理、合規管理乃至法務管理（以下簡稱“內控、風險、合規、法務”）整合升級是國有企業管理體系建設的發展趨勢。但是國有企業普遍存在未能正確認識四體系的關系，加之不同的國有企業經營的實際和所處的行業以及管理現狀存在差異，對合規管理建設的需求不盡相同。

本文結合國有企業合規管理體系建設的政策理論研究和大量實務工作案例，提出了體系協同的“道”與“術”，總結并展示了實務工作中的具體項目方案和管理工具樣例，以期幫助國有企業探索契合其實際需求的“最優解”。

基于內控、風險、合規、法務的管控目標及運行機制具有共同的目標及高度的同質性，在開展國有企業合規管理體系建設中，筆者經常被企業問到的是“已經做過內控管理、風險管理，為什么還要做合規管理？”“搭建合規管理體系怎么和其他管理體系相融合，能否有一套體系進行全面管理，從而在實現風險防控的同時也能兼顧管理的效率？”

如何構建既滿足監管要求，又符合企業實際、有效運行的管理體系，成為近些年被廣泛探討的話題。不少央國企宣稱構建了“合規內控風險一體化管理”，一些中介機構推出“合規內控風險三合一手冊”等一體化管理產品，也有專家提出一體化模型或體系協同方法論。內控、風險、合規、法務整合升級并沒有標準的答案，目前，業界對于合規與內控、風險、法務的關系以及如何整合升級主要存在以下兩種看法：

一是認為需要構建一套一體化融合的管控體系[1]。通過頂層設計、路徑營建、具體工具來解決“一體化融合”管理體系中誰來管、管什么、怎么管、怎么保障、怎么落地的實際問題，實現“一套管控體系，不同管控視角，多維管控成效”的目標。

另一種則是認為央國企在推進合規管理體系建設過程中，經歷了從“一體化融合”到“協同運轉”的探索過程。從內控、風險、合規、法務“四位一體”或法務、合規、內控、審計、風險“五位一體”，甚或包括了追責、紀檢、巡視巡察等在內的“N位一體”轉變為企業合規與內控、風險、法務等“協同”運作。認為不存在某種管理體系的“一統天下”，而是統籌協同，避免交叉重復，提高管理效能[2]。

基于實踐觀察，我們認為，合規、風險、內控、法務系深化國資國企改革推進高質量發展過程中，基于不同時期國資監管要求、企業發展階段而推動的重點工作。對于四者的關系和企業改革的管理要求也經歷了政策演變過程。

（圖1 國資監管體系政策演變路徑）

雖然他們有著相同的管理目標——防范風險，且在工作內容、管理要素等方面存在相通之處，但是各體系在側重點、管理的內容、體現的形式[3]等層面存在較大差異。

對于國有企業而言，合規管理是新鮮事物，在強監管、重合規的大環境下，需要基于合規視角厘清合規管理與其他管理體系的差異。且適逢近兩年正在強化推動合規管理工作，可以依托合規管理建設和深化的契機，進而結合企業實際找尋“體系管理最優解”。

對于合規與內控、風險、法務的區別，業界專家和外部中介機構也從不同角度探討四者關系，多從央企的政策文件制定角度進行文獻分析和比較研究，以大監督或者大風險為主導或是從大風險和大內控視角進行解讀。

鑒于近年來央國企落實“全面覆蓋”的基本原則，推進“大合規”建設，要求嵌入經營管理的各環節、覆蓋全過程、涉及全體員工。筆者選擇從公司層面出發，基于大合規的視角，簡要分析合規與內控、風險、法務的區別。

（一）合規管理

合規管理是以有效防范合規風險為目的。合規風險導致的后果，除了給企業帶來經濟賠償、聲譽（商譽）損失外，還可能使企業面臨行政處罰甚至刑事處罰，這些對企業來說，都是致命的，因此才說合規風險具有根本性、底線性的特點。此外，合規管理是包括建立合規制度、完善運行機制、培育合規文化、強化監督問責等有組織、有計劃的管理活動，還關注“四梁八柱”的閉環體系建設。

合規管理：不做錯事

重點：四梁八柱、清單體系、閉環管理

（二）風險管理

風險管理負責識別、評估、監控和應對企業面臨的各種風險，是從頂層角度關注全面風險的防控，結合企業的戰略發展需求明確企業的風險偏好，通常與實現經營目標有關；從內容上通常被分類為：戰略風險、市場風險、運營風險、法律風險、財務風險；從風險發生的后果進行分類，也被劃分為純粹風險（只會帶來損失，不會帶來收益的風險，這個角度而言，合規風險可以被歸為全面風險的子集）；機會風險（既可能帶來損失，也可能獲得收益的風險）。

風險管理：做正確的事

重點：風險識別、風險預警、風險管控應對

風險管理關注“大而全”的風險防控，負責“管總”，合規風險則更聚焦，“管細”；合規管理注重“建體系”，營造合規文化，形成體系閉環。

（三）內控管理

內部控制是實現風險防控目標的載體和手段，防范合規風險本身就是內控的目標之一。內控采用標準化、規范化的方式，用一系列流程、方法、工具、措施、標準建立控制環境，對資金流、實物流、人力流、信息流實行有效監管，保障企業權責設置執行到位和財務報告的準確性且更關注企業內部效率的提升；內控起源于企業的財務管理，更多體現的是財務思維和邏輯。

內控管理：正確做事

重點：授權管理、不相容崗位分離、內控流程和關鍵節點

合規與內控互為基礎，廣泛交叉，合規所“合”的廣義的“規”也包括“內規”。二者的本質區別在合規側重防范來自外部的法律規范風險，負責“主外”，內控側重從內部流程設計的有效性防控風險發生，負責“主內”。

（四）法務管理

法務管理是深化法治建設的抓手也是企業合規管理的補充，保障企業經營過程中能在各級法規框架下開展工作。對于央國企而言，國務院國資委自2005年起開始強化國有企業法制（治）管理，2011年9月，國務院國資委召開了中央企業法治工作會議，明確提出了中央企業法制工作第三個三年目標：中央企業及其重要子企業規章制度、經濟合同和重要決策的法律審核率全面實現100%。自此，三個100%法律審核要求沿著國務院國資委－中央企業－中央企業下屬子企業及地方國資委－各級地方國企的鏈條全方位傳遞到了幾乎所有國有企業。

法務管理：補充

重點：法律咨詢、法律審查、案件糾紛管理

法務管理更側重在事中、事后進行處理與補救，相對而言是“被動”的，而合規管理是有組織有計劃的“主動”行為，是在事前劃紅線、提要求。

從監管的要求來看，2023年8月1日正式實施的《中央企業案件糾紛管理辦法》進一步彰顯了國務院國資委將強法治、防風險作為重點任務，指導中央企業有效防范法律風險，切實加強案件管理，維護國有資產安全。2024年3月27日，國務院國資委印發《關于做好2024年中央企業內部控制體系建設與監督工作有關事項的通知》（國資廳監督〔2024〕20號），這是在“101號文”[4]、“2023年8號文”[2]等相關文件基礎上，結合國有企業改革深化提升行動安排，對中央企業內部控制體系建設與監督工作提出細化要求。此外，2023年10月和2024年7月，國資委先后針對兩批次企業（每次20家）開展了合規管理有效性評價，后續必將進一步擴大范圍。

結合上述區分以及監管的實踐，可以得出的結論是：

風險、合規、內控和法務四體系在企業中各自承擔不同職責，但又相互關聯、相互影響。對于國有企業而言，各體系建設起步時間不一，在企業內落地情況不同，所面臨的監管任務和要求也存在差異，且體系評價也有獨立的要求和標準。例如：國資廳監督〔2024〕20號文強調要在內控體制機制性根源上查找問題，區分設計缺陷和運行缺陷，劃分重大缺陷、重要缺陷和一般缺陷。而對于合規的有效性評價則是從體系的“四梁八柱”、不合規事件發生情況、重要領域專項合規落實情況著眼。

因此，想要消亡原有四個獨立的管理體系，創建一個新的“一體化”管理體系并不現實，且由于四個獨立的管理體系管理的內容、重點、工具等并不相同，想要做到完全的融合也存在實操的困難。作為國資監管新抓手的合規管理，與企業既有的其他管理體系也必將長期共存，因此，探索符合企業經營管理實際的內控、風險、合規、法務的協同運作機制才是企業統籌協調，避免交叉重復，提高工作效率的必然選項。

隨著合規管理走進深水區，越來越多的國央企也開始進行體系協同的探索，這需要充分考慮企業發展和管理的實際，均衡協調并有效整合四大管理體系。對從業人員的跨專業、跨領域處理問題的歸納能力和實踐融合能力，都提出了挑戰。

結合實踐，我們總結了體系協同的總體思路以及“四階段-八模塊-十二步”體系協同運作的實施路徑，并且探索依托關鍵的“三個一”管理工具，實現統籌協調，提升工作效率。

（一）總體思路

體系協同運作機制的基本原則和總體思路是“以風險管理為核心，以內部控制為抓手，以合規管理為底線，以法務管理為補充”，進而形成良性循環態勢，助推企業的高質量發展。

（圖2 體系協同總體思路）

以風險管理為核心。明確風險管理的總體目標，整合建立風險清單，在開展全面風險識別分析時，一并開展相關業務內控操作風險和合規風險的識別分析。重大合規風險事件、違法違規問題、法律咨詢、訴訟案件管理情況和內控缺陷等，一并納入風險事件統籌管理，開展處置整改、報告和問責等工作，跟蹤整改落實效果，健全長效管理機制，并將其作為風險評估打分的重要依據。

以內部控制為抓手。落實合規要求，在開展內控監督評價時，將風險評估結果、風險預警指標運行情況、合規風險事件等信息，作為確定監督評價范圍的重要依據，重點關注風險事件、違法違規問題等易發高發領域。在開展合規問題和風險事件管控過程中，推動權限指引清單、崗位職責清單的持續完善。

以合規管理為底線。以法律法規、監管政策、行業準則等外部要求和企業規章制度、規范性文件等內部要求作為內控的基礎性依據，全面識別合規義務，建立崗位合規審查要點，動態更新內控標準，筑牢內控防線，開展合規風險排查治理，及時處置化解合規風險隱患。對于風險管理、內控評價發現的合規問題，及時改進。

以法務管理為補充。將合同、規章制度及重大決策的合法性審查，拓展至合規性審查，完善審查標準、流程、重點，并新增審查后評估機制；將糾紛管理從法律糾紛基礎上，新增重大行政處罰、刑事案件，重大合規風險事件，補充重大合規風險事件的報告機制，化被動為主動，并且依托黨委（黨組）法治專題學習、普法培訓等補強合規文化建設，強化員工風險意識。

（二）實施路徑：“四階段-八模塊-十二步”

深入理解管理體系的差異和側重點，結合四體系的運行邏輯，可以將體系協同的建設/優化工作劃分為四個工作階段、八個主要模塊，十二項具體工作步驟。

（圖3 體系協同實施路徑）

階段一是項目啟動階段，需要組建項目組，明確工作推進責任人、參與人，召開項目啟動會，明確協同運行的總體思路和工作要求。

階段二是盡調與評估階段，這個階段需要完成模塊一現狀評估/評價工作。項目組應當深入公司調研公司現有內控、風險、合規、法務體系建設現狀情況。對于已開展過風險、內控、合規、法務管理工作的央企或大型集團企業，則需要對已開展過的管理體系進行評價，從而了解體系建設和運行的現狀，進而制定符合公司發展實際的體系協同方案。

階段三是體系協同建設階段。在整個協同管理體系建設實施過程中會形成相應的體系文件及推動體系落地的多項管理工具。而階段三是推進體系協同最重要的階段，涉及六個模塊的重點工作，也會基于本階段多模塊的工作形成最為關鍵的“三個一”管理工具。隨著合規模式主動融入企業新發展格局，按照產業發展和協同落地的趨勢，形成合規嵌入，風控集成，內控增效，法務護航是推動企業塑造核心競爭力，賦能企業價值創造的必然選擇。

（圖4 體系協同運作工具）

基于我們服務企業進行合規管理體系建設實施的經驗，我們了解到，很多企業原有的法務管理、合規管理、內部控制、風險管理等均各自有其相關制度，如《合規管理辦法》《風險管理辦法》等，也將相關的管理職責落到了不同的組織或部門。實行協同管理，需要完成模塊二的頂層設計，制定專門的《法律、合規、風險、內控協同管理辦法》，整合公司原有法治建設工作委員會、內部控制與全面風險管理委員會、合規委員會等職責，建立協同管理的委員會，加強相關工作的組織領導和統籌協調。將原來分散的內控、合規、風險、法務管理職能模塊，統一整合，突出重點，構建筑牢風險防控的“三道防線”。同時借助企業整體規章制度建設優化的時機，將原有分散的風險管控類制度進行優化、匯編，完成模塊七體系手冊編制工作。

階段四是體系宣貫及運行。制度的生命在于執行，協同管理體系的運行要達到“落地有效”的程度，不僅僅需要體系設計精良，也需要意識傳導、體系理解、流程嵌入，只有提升風險控制的意識，明白體系運轉的邏輯，掌握體系管理的方法，并且通過信息化等數字化手段嵌入員工日常工作中，才能真正保障體系的運行，避免陷入“紙面”管理中。這就離不開第四階段第八模塊體系保障工作的實施。只有通過信息化手段進行行為記錄、科學預測、風險防范，依托專項培訓、文化活動等提升人員能力和意識，才能真正保證協同運作體系發揮實效。

（三）“三個一”管理工具

基于企業經營的實際和所處的行業以及業務形態不同，在確定了總體思路后，應當根據其特點確定指導思想和具體策略，并在協同體系建設和提升中會制作大量管理工具，我們將介紹并展示直接影響體系協同運行質效的三項工具樣例。

（1）一次性風險識別——風險矩陣清單

合規管理、風險管理、內控管理的體系文件中都少不了“風險識別清單”或“風險矩陣”并配套相應的識別評估標準文件。筆者遇到過，企業不同部門每年都分別組織的不同類型的風險識別，比如廉政風險、合規風險、全面風險、內控風險、安全環保風險源辨識等，且識別的口徑、標準不一。部分員工搞不清其中的區別，容易發生識別不精準的情況，也有為應付了事直接進行“表格搬運”。

對于企業而言，風險作為一種客觀存在的可能性，往往不是單一的而是綜合的。如果缺乏協同管理機制，風險評估是分別進行的，僅評估各自領域的風險。作為協同管理的一個關鍵點，便是要統一規劃，對風險進行全面評估。尤其是金融類企業，由于行業監管和業務發展的特征，風險管理的重要性非常突出，風險防控是長期處于核心地位的，并且已經形成了業務全覆蓋的精細化管理體系，在協同建設中，其他體系需要圍繞風險體系的基礎和建設要求展開。

由于總體思路是以風險防控為核心的，一次性進行所有類型的風險識別分析評估，也即在既有的全面風險庫中增加、細化合規風險、內控風險等內容，不僅可以進行集約式管理，而且對形成企業員工的全面風控及合規意識大有裨益。同時，對問題與風險的發現，應當結合案件糾紛管理和日常法律咨詢、合規咨詢等情況，輸出風險場景，將各類風險置于同一維度，同步進行辨識、分析與評價，聚焦風險高發情形，進而形成整合的升級版的風險管控矩陣清單（見樣例），幫助企業精準識別，有效管控。

（圖5 風險管控矩陣清單樣例）

（2）一站式審查——合法合規性審查

合規審查是對國有企業經營管理行為和員工履職行為是否合規進行審查及檢驗的機制。其根本目的是保證審查事項符合內外部合規義務和要求，降低違規處罰風險，提高決策科學性。開展合規審查，應充分尊重合法審查的現狀，不應在合法性審查之外，另行設計合規審查流程，而是將合法審查與合規審查融合為“合法合規性審查”，在尊重既有審查流程的基礎上，著力豐富審查范圍和內容，采用多節點審查的模式，充分落實第一道防線管業務必須管合規也必須管風險的管理職責。

此外，也建議通過制定合規審查指引、列示合規審查清單、加強合規審查培訓和合規管理培訓的方式幫助業務部門“提供工具、提升能力、提高質效”。如果業務及職能部門在合規審查時，需要企業法務、合規部門支持協助的，法務合規部門也會積極提供所需支持協助，進而形成“合規咨詢”與“合規審查”“合法審查”“風險防控”機制銜接協同。

（3）一套管控措施——體系協同管理手冊

在對問題和風險進行辨識、描述、分析之后，需要針對性地提出解決措施。前文介紹了不同體系的管理的重點，例如在內部控制部分，體現為授權體系的設計、不相容職責的分離、關鍵控制節點的設置和業務控制流程的優化等。在合規管理部分，體現為合規審查、合規檢查、舉報與合規調查等。在風險管理部分，體現為風險預警指標的設計、風險管理策略等。風險管控是多維度的，管控的措施可以是單一也可以是復合的，這些機制原來是分頭、獨立運行的，但從提升效率，降低管理成本的角度出發，實行四者的協同管理，需要在一次性識別風險后，統籌考慮明確管控措施的安排，可以從設立或調整與風險相關的機構、人員，補充經費或風險準備金等資源配置角度著手；也可以從建立或完善規章制度或針對特定領域風險，編寫標準、規范等文件，優化或重構業務流程；亦或是明確各相關部門、崗位或個體在風險管理中的具體職責與角色，強化監督執行、強化懲戒、嚴格追責。

（圖6 體系協同流程框架）

簡而言之，當發生某種風險時，企業不能這里一套措施，那里一種方案，而是合并“同類項”，突出“特殊項”，從資源配置、制度流程、標準規范、信息預警提示、監督追責等方面綜合確定管控手段，進而保證行動統一，措施有效，形成統籌的法務效率流程、合規監督流程、內控制衡流程、風險應對流程等管控流程和措施，進而將相關措施通過內部規章制度、崗位職責要求及內控管理流程嵌入經營管理和員工履職過程中。

當下，合規是國資監管的重要抓手，隨著合規管理體系建設步入深水區，企業在處理合規與內控、風險、法務的關系時，可以根據我們總結的“一思路-四階段-八模塊-十二步-三工具”探索體系協同運作的“道”。但是由于企業經營的實際和所處的行業以及業務形態不同，在建設或深化合規管理體系過程中，也應當根據其特點確定具體策略。結合實務工作中的案例和客戶需求，從公司管理基礎和現實情況，我們也總結了理解和處理四者關系的“術”，形成針對性的方案。

（一）對于已經完成各體系獨立建設的企業

根據國資監管的要求，大部分國央企已開展過風險、內控管理工作，自2019年以來，在國資委的要求下，央國企開始開展合規管理體系建設。截至目前，自央企到地方省屬、市屬一級企業基本已經完成了合規管理體系建設工作。

以A公司為例，A公司是央企集團下屬二級公司，是大型施工企業，主要從事能源建設和城市建設。多年來，A公司按照集團各項工作要求，已經開展了內控管理、風險管理工作，并根據中央企業合規管理強化年等工作要求，成立了“法律合規風險與內部控制”四位一體工作領導小組，領導內控、風險、合規、法務管理的相關工作。但公司仍存在合規體系運行實效性有待提升以及相關體系之間運行規則和運行程序銜接不暢等問題。

我們經過調研分析，認為出現上述問題的主要根源在于A公司在推進合規管理體系建設時，并不能清晰地劃分出風險管理、內控管理、法務管理、合規管理的區別，雖然A公司的四體系工作內容及職能經過整合已經集中在一個部門，但通過訪談和調研，我們發現，公司領導層以及牽頭部門存在認識誤區，認為各體系相通甚至相同，存在用內控替代風險、合規管理；將合規部與法務部直接合二為一，以法務工作替代合規管理?；诖耍捎贏公司已經啟動了體系的初步的整合。我們以合規管理為切入點，考慮到A公司業務發展的特征，認為風險管理的重要性非常突出，并且已經形成了較為精細化管理體系，在協同建設中，其他體系需要圍繞風險體系的基礎和建設要求展開。因此，側重對A公司風險識別、風險評估、風險應對、風險檢測和預警、信息溝通等工作模塊進行流程優化；對公司經營管理的全過程、各環節進行系統的梳理，解決制度體系不夠完善、內控合規風險法務管理與業務融合不足、宣傳教育不夠立體深入等問題，真正實現從獨立的合規管理體系建設向探索構建法律、合規、內控、風險管理協同動作轉變，幫助公司實現資源共享，優化管理環節，節約管理成本，發揮整體管理效能。

實踐中，很多企業存在A公司的類似問題，鑒于國務院國資委、央國企對合規管理也是在摸索中前進，一開始出現這種理不清也是情有可原的。對于這種已經完成了各獨立管理體系建設，需要進一步進行體系優化升級的企業，我們建議摸清癥結點，從頂層設計出發，整合資源，形成協同管理的組織架構，并對于不同體系下的管理工具進行優化整合，通過文化傳導、技能培訓，不斷提升效率，防范風險，提高管理水平。

（二）對于尚未開展合規管理體系建設的企業

隨著合規管理要求的波浪式傳導，目前大量央企的子企業、地方第二梯隊國有企業（省屬市屬子企業或非省會的部分地市國有企業）正著手開展合規管理體系建設工作。這類企業，此前基本已經開展過風險、內控、法務管理工作，但尚未完成合規管理體系建設工作。

以B公司為例，B公司是地方國資委重點監管企業，公司資產過千億，員工上萬人，屬于交通運輸行業。鑒于公司兼具公共服務職能，具有一定公益屬性，在安全保障、設備檢修、管理運營等方面有嚴格的法律法規以及相關的行業管理部門的細化要求作為合規義務。B公司從通用性管理到具體的技術層面都建立了非常全面和系統的制度或標準。但在企業層面，風險、內控、合規、法務職能分散在不同的部門，缺少跨功能的頂層設計，各體系獨立運轉，工作一定程度上存在交叉重復，且流程較為繁瑣，極大影響了工作效率和效能。

在為B公司提供合規管理體系建設服務中，我們充分考慮已經建設并運轉的其他體系，以避免大動干戈，另起爐灶。在合規管理體系建設方案設計時既保證按照監管要求建立合規管理體系，同時也基于現有完善的風險管理、內控管理及法務管理，將合規管理盡可能嵌入其他管理體系中，形成體系協同，編制風險合規內控管理矩陣清單，注重外規內化加強跨部門組織建設、公司級別的制度建設，并在風險管控的基礎上建議盡量優化精簡流程，提升公司效率。

也即，對于這類尚未開展合規管理體系建設的企業，要始終秉持合規嵌入現有體系，避免大的改動。例如：制定合規管理風險識別清單時，不要忽略風險管理、內控管理中編制的風險庫，在制定流程管控清單時，也不應拋開內控流程，而應在已經成熟的、企業已經非常適應的內控流程基礎上，梳理風險點并確定管控措施。

（三）對于并未系統開展過相關管理體系建設的企業

有些企業（部分地市、區屬國有企業）此前并未系統地開展過風險管理、內控管理工作，或者雖然開展過相關工作，但是鑒于種種原因，體系落地的效果并不好，各體系浮于紙面，難以發揮實效。

例如，C公司是地方國有投資平臺公司，是在原某國企投資公司的基礎上改革重組而成的集團公司，按照現代企業制度要求設立了董事會、監事會、經理層，但尚未系統地開展過風險管理、內控管理及合規管理建設工作，且我們介入時，公司正在進行組織機構調整，此外，結合公司的部門設置、人員配備等情況來看，公司一定程度上還面臨合規官（合規總監）培養和合規隊伍建設、合規意識提升等問題。

結合C公司的實際，我們認為公司首要任務是做好內控和合規管理。作為改制而成的集團公司，需要進一步理清公司管理職能界面，完善分級分類的權責設置；結合業務場景，對于C公司而言，識別合規風險，明確崗位合規職責，優化管理制度之間的銜接及運行，注重清單、流程層面的搭建邏輯的設計更顯重要。此外，考慮到公司員工的構成情況，充分發揮本所在合規培訓、合規理念傳導、合規技能提升的顯著優勢，協助公司做好合規管理隊伍的培養方案。

對于這類企業，一定要明白“合規不是一蹴而就”，依托合規管理體系建設的契機做一次系統的梳理，找準體系建設和運行的痛點。此外，對于涉及國際業務的企業，更加需要通過合規管理梳理不同國別、社區的政策、法律要求。我們建議通過全面梳理和檢視公司管理工作現狀，查找體系缺陷或差距，并結合公司發展需求制定階段性的規劃及具體的實施方案，逐步完成“消差調整”。

隨著企業對法治建設、重大風險防控、建設現代化企業等的追求或要求不斷加深，體系協同運作將成為企業的必然，從更高的一層著眼，需要“查已病”，進行缺陷治理和完善控制；也要“治未病”，著眼于未來，助推企業穩健發展。