对企业发展来说，三位一体推进内部控制、风险管理、合规管理体系建设，形成统一的内控风险合规体系，这是应对复杂的发展环境，确保企业持续发展和提高竞争力的根本要求。

那么，到底该如何推进呢？在实践中需要把握“1+3”的推进策略：

所谓“1”是指一个主体。也就是明确公司治理体系是主体。

在公司治理体系中，各个治理主体要承担风险管理的最终责任，以风险管理为核心，三位一体融合推动内部控制、风险管理、合规管理体系建设和监督运行。在国有企业三位一体推进工作中，党委（党组）要发挥把方向、管大局、促落实的作用，董事会要发挥防风险的主体作用，监事会则要强监督、查风险、纠偏差，充分发挥独立监督作用，经理层则要具体抓落实，确保三位一体的实施。

所谓“3”是指三个体系，也就是执行体系、监督评估体系、战略组织体系。

第一，执行体系。

所谓执行体系是指内部控制、风险管理、合规管理清单化。基于企业战略和发展要求，建立科学规范的规章制度，并将内部控制、风险管理、合规管理的工作项目清单化，形成控制点、风险点、审查点的控制矩阵清单，并纳入到岗位职责中。

一是内部控制点。建立内部控制点，明确集团内部控制点和各级子公司内部控制点，以此推动内部控制流程和制度建设，聚焦企业的重点业务、重点领域的控制，实现管理流程化、标准化。同时加快外法内化，将外部的法律法规及时转化为公司内部的规章制度或根据外部法律法规修订内部规章制度。

二是风险管理点。要坚持风险的底线思维，结合集团和各级子公司的发展环境和管理状况，识别战略、运营等各方面的重要风险点，形成风险库，并评估风险点的成因、影响程度等，并对照风险库排查风险、实现风险可防可控。

三是合规审查点。要坚持合规管理的红线思维，全面梳理国内、国际相关法律法规和集团的规章制度，确定合规管理的审查点，确保合规审查融入到公司生产经营活动中，推动企业依法合规经营。

第二，监督评估体系。

所谓监督评估体系是指通过实施监控、评估、问责三项机制，推动企业及各级子公司内控风险合规责任到位、管理到位、追责到位，确保公司高质量发展。

一是建立监控体系。坚持先防后控的原则，建立风险监控预警指标。明确指标的类别、预警方式、监控频率以及指标的程度、趋势、异常三类预警阈值，实施科学的监控，建立月度、季度、年度的常态化监控体系和重大风险的专项监控体系，为公司决策提供科学依据和有力支撑。

二是建立评估体系。坚持过程管理的原则，从内部控制、风险管理、合规管理的制度、执行、监督等几个方面建立评估体系，评估内控风险合规体系的完善性和执行的有效性，通过自评和“上评下”、审计等方式全面排查短板弱项，推动三位一体体系的持续优化提升。

三是建立问责体系。坚持刚性约束的原则，将责任落实到岗，纳入岗位职责和岗位考核指标中，并落实国资监管机构要求，建立企业违规责任追究体系，明确问责的范围与具体问责情形，强化风险管理与违规责任追究的结合，强化企业及各级子公司的内控风险合规责任，确保国有资产保值增值，防止国有资产流失。

第三，战略组织体系。

所谓战略组织体系是指通过经营计划分解与考核、组织优化完善等方式，从上而下提高公司治理能力，推动公司建立科学的内控风险合规体系。

一是业务管理体系。企业要基于战略建立业务管理体系，明确主营业务，并通过经营目标设置和经营计划制定和分解明确公司的重点业务领域和重要环节，明确要求，从而确定内部控制、风险管理和合规管理的重点。

二是组织管理体系。优化公司治理体系，明确职权、规则和议事清单，减少治理合规风险。同时，各个治理主体在内控风险合规上要各负其责、分工协作。董事会尤其要承担起防风险的责任，设立风险管理委员会、审计委员会、合规管理委员会、首席合规官等，内控风险合规管理部门必须要与业务部门独立，确保上下贯通、有效运转。

三是外部监督体系。要明确外部董事（独立董事）、外部监事的定位、权责和履职方式，发挥其在内控风险合规中的作用。同时，要与出资人监督、外部审计、纪检监察等形成合力，加强外部监督，提升企业的内控风险合规管理水平。