Research on the Innovation Path of Medical Enterprise Management
               医疗企业管理创新路径研究


             体系建设必须体现价值引领，处理好控制与效率的关系；必须体现战略导向，处
             理好战略、增长与价值的关系；必须以文化建设为基础，处理好发展与安全的关系。
             从这些方面判断，即便 COSO 把内部控制与风险管理作为两个概念框架来处理，
             并且指出了两个报告在内容安排和文字表述上的差别，但是总体上并不影响把内

             部控制与内部风险管理作为具有等价意义的两个概念来看待。
                 （二）整合思路
                 1. 整合范围
                 实践中，企业对整合范围与内容的设定，有“三位一体”到“六位一体”

             多种模式。“三位一体”指的是合规管理与内部控制、风险管理整合并一体化运
             作，以此为基础增加法务管理是“四位一体”，增加法务管理和审计监督或廉洁
             风险管理或三标管理是“五位一体”，增加法务管理、廉洁风险管理和三标管理
             是“六位一体”，如此等等。其中的“三标”指的是 ISO9000 质量管理体系、

             ISO14000 环境管理体系、ISO45001 职业安全健康管理体系，实践中也已一体化
             管理。考根据合规管理与之配对的管理职能的匹配度，把整合的范围分为三个层
             次：第一层次（核心）：合规管理 + 法务管理；第二层次（紧密）：审计 + 内部
             控制 + 风险管理；第三层次（松散层）：三标管理。

                 2. 整合框架
                 将合规管理与法务管理等具有关联性的管理职能整合，搭建大合规或大风控
             管理体系框架，其内容主要有：第一，价值引领。合规管理应以实现合规要求为
             目标，但是整合后的大合规管理体系的目标应定位在价值方面，通过价值引领，

             协同控制与效率、风险与价值、发展与安全的关系等；第二，风险导向。虽然合
             规风险的防控是合规管理的核心目标，但是对于整合了内部控制和风险管理等职
             能之后的大合规管理体系来说，合规风险也只是起导向作用的风险体系中的一种；
             第三，立足内控。把内部控制作为合规风险等各种风险管理和各项管理职能的最

             核心的环节或举措来看待；第四，合规基础。合规管理为准绳；第五，法务保障，
             以法律思维为底层连接、并避免违法事件发生；第六，技术支撑。信息化建设与
             整合，为一体化管理体系的运作提供技术支持。
                 3. 整合方式

                 说到整合，很多人想到了统一、融合、一体化等概念和做法，甚至提出要达
             到“五个一”（一个方法论、一套体系、一套人马、一个报告机制、一个流程）


             76