国有企业合规管理体系试点——思考与实践_北京转创国际管理咨询有限公司广东分公司

加强企业合规管理，是国有企业改革重要组成部分，也是落实党中央全面“依法治国”战略和全面推进“依法治企”要求的重要举措。过去一年，大湾区各地方国资监管机构针对合规管理动作频频，如广州国资委将2020年定为“合规管理元年”，着力推动用3年时间以“试点带动、分批推进”形式实现监管企业合规管理体系全覆盖；深圳国资委要求监管企业进一步整合优化涵盖内控、内审、风险、合规的协同高效内控监管制度体系，推动“六位一体”大监督深度融合。就国有企业的合规管理体系建设共同探讨，初步设想有以下七个关键问题：

一、合规管理体系的建设标准是什么？

总结建设标准为“两实四有”，即是立足实际、力求实效，领导有意识、企业有制度、执行有专业团队、日常有宣传教育培训。国有企业试点开展合规管理体系建设，不仅是完成监管机构工作要求，而且是紧密结合企业实际情况，维护企业稳定运行，促进高质量发展的重要基础性工作。

construct-digital-intelligent-supervision-system-soe-assets-managing-capital

二、如何规范合规治理机构设置

国有企业对合规管理“三道防线”组织架构已有基本共识，焦点主要集中在合规管理委员会的设置上。《中央企业合规管理指引（试行）》提出，中央企业设立合规委员会，与企业法治建设领导小组或风险控制委员会等合署。《广州市市属企业合规管理指引（试行）》明确要求应在董事会层面设立合规委员会，提出市属企业董事会已经设立审计委员会、风险管理委员会等类似机构的，可以由上述机构承担相应合规管理职责。同时，多个指引均明确由总法律顾问及企业相关负责人担任合规管理负责人，由于总法律顾问大多数情况并非公司董事，且如果合规管理委员会和审计风控委员会合署，合规管理委员会的职责及委员会主席人选又该如何确定？

合规管理“三道防线”

在试点实践当中，建议：

将合规管理委员会与风控审计委员会合署，并由董事（一般为原风控审计委员会主席）担任主席，合规管理委员会主要职责是合规管理顶层统筹与研究重大合规事项。

在经营层设置合规管理领导小组，由总法律顾问担任组长对合规管理日常工作负责，把相关部门负责人纳入作为小组成员，领导小组主要牵头研究日常经营的高合规风险事项，为经营层决策提供前置合规意见，具体工作部署工作小组（由合规管理部门牵头）进行落实。

三、如何有效界定合规审查内容边界？

合规审查是合规管理部门嵌入流程环节对决策事项发表合规专业意见，是重要的合规事中管理手段。根据《中央企业合规管理指引（试行）》，合规审查需对企业基本制度修编、重大决策事项决策和重大合同签订实现全覆盖。由于有事中审查的刚性要求，部分企业直接在大多数事项决策流程中增加合规管理部门审查节点，从形式上虽然加强了管控，但这种一刀切的做法不仅让合规管理部门为决策事项做了合规背书，降低效率，也让业务部门懈怠负起守住业务合规风险第一道关的责任。

应基于以下方面判断哪些事项需要开展合规审查：

合规管理部门能力

在一般企业都是由法律事务部门升格而成，从法律到合规，能力结构发生改变，在合规审查职责内容设计时应对部门能力予以充分考虑。

合规风险导向

要聚焦高合规风险领域，避免审核审批节点反复叠加严重影响企业运行效率。

定好职责边界

以制度审查为例，建议并不是法律合规部门对整个制度发表意见，而是业务部门需针对制度修编内容首先自行进行法律法规对照说明，合规管理部门仅就修编内容的完整性和有效性发表意见。

construct-digital-intelligent-supervision-system-soe-assets-managing-capital-jan2021

合规审查流程涉及要点

四、如何推动合规管理体系常态化运行？

按照国资监管要求，很多国有企业都已经开展合规管理体系顶层设计，制定相关手册与制度文档，但合规管理体系落地运作的办法和抓手还相对缺乏，实际效果还未能充分发挥。对此，普华永道建议机制建设应化繁为简，重点可关注一条流程和三个机制：

一条流程

定期的合规风险排查、评估、应对、监督流程，编制形成合规管理报告。

三个机制

外规内化机制，要落实业务部门主体责任，及时监测、收集与企业和职能相关的外部法律法规，根据条文变化及时进行外规内化，保持企业制度与外规要求的一致性；

联席会议机制，联席会议是连接一、二道防线，充分沟通合规风险信息的重要组织形式，能够更有效落实一道防线业务合规主体责任，并促进围绕合规风险的多部门联合防控；

合规承诺与检查机制，承诺在前，检查在后，促进责任、绩效与考核三者相互统一。

外规审查流程

五、如何对下属企业开展合规监督管理？

在国有集团型企业向下属公司进行“放管服”，激发微观主体活力的大趋势下，合规管理是强化监督制约的重要手段。随着国有企业的业务多元化与市场化，对下属公司业务的合规管理，普华永道不建议采用集约管控方式，而是要基于集团管控模式与权责界面，在事前、事中、事后打造强有力的管理抓手。

事前使用负面清单，划定子公司在合规上不可逾越的红线底线，借助宣贯宣传反复夯实合规意识文化基础；参照优秀企业实践，负面清单主要涉及国有企业高压线、中压线、管理红线三条线的前两条。

合规管理三条红线

事中使用合规风险事件报告，明确报送范围，跟踪流程和验收关闭标准。事后使用合规检查清单，注重检查应用激励和约束并重，并考虑结合内控评价一同开展评价，以检促改、以检促建。

六、如何将合规管理体系与现有风险、内控体系进行融合？

2019年12月，国务院国资委下发101号文和44号文，明确提出风险、内控、合规管理体系的整合要求。大湾区内大多数国有企业风险管理、内部控制、合规管理分属不同部门管理，客观上加大了整合难度。普华永道建议整合主要考虑在流程和成果两个层面开展：

流程

要将年度三个体系的日常工作，从之前相互独立、并行开展的三项工作在一条流程上进行串接，定义好每个流程环节工作的责任和输入输出，强化协同关系和成果共享。

成果

要在现有成果基础上，充分考虑成果模板之间的融合设计，如借助在内控流程图和矩阵上加载法律法规及合规义务相关信息，在内控评价工作中融入风险评价及合规检查内容等。

七、如何提升合规管理体系的信息化应用水平？

十四五期间，信息化给企业管理带来更多可能性，越来越多企业开展风控合规管理体系信息化相关规划，全面提升合规风险管理能力。结合试点经验，普华永道建议可从以下方面思考：

在现有OA系统里嵌入合规风险提醒，及通过在事项申请提交环节进行合规风险的勾选评估自查，不断强化合规标准动作和合规意识。此方式在广州市属试点企业中已有成功案例。

建立独立合规管理平台，整合合规政策库、风险库、检查库等信息，打通合规风险识别、评估、应对、监督流程，并整合合规承诺、检查整改、举报处理、绩效分析与监控等工作，确保业务标准下得去和信息透明上得来。

探索构建持续审计模型，以风险为导向，通过将过往审计问题场景化、抽象化并进行数据建模，支持未来借助信息化手段快速聚焦、定位合规问题，并为合规、审计等监督方式跟进提供支持。