2018年以来,北京市管企业陆续开展合规管理体系建设工作,通过建合规组织、建合规制度、建合规队伍,逐步实现合规管理体系建设全覆盖。随着合规管理工作由建设期转为运行期,如何深入推进合规管理工作、压实合规责任、找准合规风险、保障合规落实,值得深入探讨。本文从制度体系建设、合规风险管理、合规考核评价与监督等方面为切入点,结合北京市管企业现状,提出几点工作思考。

         一、以制度建设为根本,夯实合规管理基石

        持续加强制度建设,压实合规责任,强化刚性约束,提升管控质效,不断促进企业规范运营管理,保障企业行稳致远。

        (一)提升制度质量,完善现代公司治理体系

        制度建设是合规管理工作的基础和保障,是企业和员工履行合规义务的重要依据,是落实监管规定的必要途径。经过近几年来内控合规体系建设,市管企业制度体系已基本建立健全,但仍然或多或少在制度设计与实际业务的匹配、风险管控与效率效果的平衡、制度的落地执行等方面还需要进一步加强。因此,要通过高质量的制度建设和有效的制度执行,不断优化公司治理,筑牢企业深化改革、提升质效的制度根基。

        一要建立“高效、精干、实用、管用”的制度体系。做好制度计划的精细化管理,在制度内容已基本全面的基础上,将制度“读薄读精”“建优建精”。建立职责明确、流程顺畅的高效制度,防止制度执行过程中各责任主体互相推诿扯皮、制度执行严重制约正常业务推进等;建立工作流程不拖沓、不繁琐,制度之间规定不重复、不矛盾的精干制度;建立语言表达言简意赅、易于指导实践的实用制度;建立有效规范业务、防控重大风险的管理制度,确保制度建设在管住风险的同时兼顾效率,提升工作效能,达到“合规就是生产力”的建设目标。

        二要实现制度的严格规范运行。制度执行是制度体系建设的目标和生命力,通过制度执行检查,强化制度执行人能够在守住底线、不碰红线的基础上,严格规范执行制度,保障企业运营的规范化、高效化,并通过制度执行的检查,推动制度修订,使制度真正成为行为依据、工作指南。

        (二)兼容刚性与弹性,保障母子管控高效落地

        制度体系建设是一项系统工程,集团总部与子企业在制度管理上既要上下一体、又要各负其责。通过刚性约束体现和把握母子管控要求的一体贯通,通过弹性管理应对子企业各自不同的情况以及市场的灵活性要求。

        一是子企业要将集团总部制度中的核心内涵和关键要点融入本企业的规章制度,形成上下贯通、规范有序、覆盖各领域各层级的规章制度体系。

        二是子企业在把控住关键、重点的基础上要体现出制度的弹性和活力,最大限度调动和发挥子企业的积极性和责任感,体现出责权的对等,要避免“上下一般粗”,克服僵化执行或适用制度的问题。

        (三)加强合规信息化,实现流程信息化、数字化

        随着信息化系统的普遍使用、数字化建设的实践创新,制度的建设与执行已不仅停留在完善、印制、宣贯等线下环节,要进一步强化信息化系统的建设优化、互联互通与高效使用,并通过制度流程化、流程信息化、信息数字化明确职责、提升效率、加强管控。

        一是借助信息化手段将岗位合规职责清单、合规风险清单、业务流程管控清单“三张清单”和规章制度、经济合同、重要决策“三项重点工作”的合法合规性审查嵌入信息化系统,在系统中明确审批流程、责任主体、权限分配、运转条件,强化流程管控,在系统中明确填报信息、审查要点,强化内容管控,确保关键节点初始信息齐备、审查要点清晰可见、决策流程规范可控,提升企业风险防控的信息化刚性约束、高效执行能力。

        二是强化信息化系统互联互通,逐步加强企业内部办公系统与业务系统的协同、数据共享共用,并利用大数据等技术,加强数据统计、分析、监测能力,使合规风险及时预警、快速处置,实现合规管控风险、合规服务业务。

         二、以风险管理为依托,加强重大风险管理

        持续加强风险管理,建立合规风险动态管理机制,不断提升风险识别、监测、应对能力,筑牢风险防控防线。

        (一)健全合规审查机制,做好事中风险防控

        合规审查是企业规章制度制定修改及废止、重大事项决策、重大项目运营、重要合同签订等经营管理行为的必经程序,是企业自我管理、自我监督、自我整改的重要方式。

        一是健全合规审查机制,明确业务部门的合规审查职责。要将合规审查作为压实合规风险防控第一道防线的重要举措,建立业务部门从业务端开始的合规自我审查工作机制,承担经营管理行为中合规审查的主体责任,完善合规审查标准,从源头上防止重大风险不外溢。

        二是厘清合规管理部门的合规审查职责。要将合规审查作为加强合规风险防控第二道防线的关键环节,建立合规管理部门事中对业务部门合规自我审查意见进行复查的工作机制,确保合规审查协调联动、职责明确、有效可控,促进合规审查机制的有效发挥。

        (二)抓实合规风险识别,聚焦突出问题风险应对

        合规风险识别是企业合规管理工作的基础,精准识别合规风险并有效管控,可以帮助企业有的放矢、有效管控,从而促进企业合规管理目标的实现。

        一是精准识别企业合规风险,既要结合企业所在行业监管要求,更要结合企业的业务场景、业务模式、具体问题等。要灵活运用多种风险识别手段,尤其要将合规风险识别与“大监督”体系有机融合,结合党委巡察、内部审计、违规经营投资责任追究、纪委审查调查、法律纠纷案件等发现的合规风险信息,有针对性的识别合规风险。

        二是聚焦突出问题实施风险应对,通过汇总分析合规风险信息的发生环节、发生领域、发生根源等,着眼于防、立足于控,关键是要找到反映普遍的、突出的重点领域和风险点并开展风险应对,防止全面铺开、低效治理,又要坚持标本兼治,有效完善制度,建立长效机制。多听取不同主体的意见建议,借鉴同行业的成功做法,要坚持效率提升,防止“叠床架屋”。

        (三)增强合规风险预警,提升风险识别预判能力

        企业建立合规风险预警机制是合规管理有效运行的有力保障,通过超前研判潜在合规风险,加强风险源头治理、前端处理。

        一是建立健全风险监测预警指标,针对企业特点和风险特征,在平衡好合规风险与效率效果的基础上合理确定定性定量的风险监测预警指标,明确监督重点,当出现一项或多项预警指标时,作为发布预警信息、及时应对处理的参考依据,避免合规事件的发生、累积、扩大。

        二是不断创新风险预警方式,结合合规风险预警信息情况及其后果的严重程度,通过召开专题讨论会、发布合规提示等方式开展合规风险预警,将风险隐患消除在萌芽状态。

         三、以考核评价为抓手,形成合规闭环管理

        持续加强监督检查与考核评价,建立事前有制度、事中有管控、事后有监督的闭环管理体系,以查促改、以改促建,不断加强合规建设质量、提升合规执行力。

        (一)统筹合规监督检查,筑牢经营管理“防火墙”

        在全面提升国有企业风险防控水平的大背景下,企业在不同阶段推动开展了合规、风险、内控体系建设工作,以有效防范和化解重大风险。企业要做好合规、风险、内控三体系的深度融合,并与审计、巡察等统筹开展监督检查,发挥监督合力。

        一是进一步统筹推进合规、风险、内控管理的监督评价工作,结合国资委对内控监督评价工作的统一部署,一体开展涵盖合规、风险、内控管理的内控合规监督评价,促进内控合规体系持续优化。

        二是进一步统筹推进“大监督”体系,使合规监督检查与审计、巡察等有效协同,做到职责分工明确、计划统筹推进、成果统筹使用,各条线、各部门分工配合、密切协作,共同提升企业风险防控水平。

        (二)探索合规体系有效性评价,推动合规迈上新阶段

        随着合规管理由建设期转为运行期,探索建立合规体系有效性评价成为合规建设的一项重要工作。

        一是开展合规体系建设情况的有效性评价,借鉴国际标准ISO 37301:2021《合规管理体系要求及使用指南》,参考中国企业评价协会编制的团体标准T/CEEAS 003-2022《企业合规管理体系有效性评价指引》,制定符合本企业合规体系建设有效性评价指标,探索开展合规体系建设有效性评价。

        二是开展重点业务合规管理情况的有效性评价,从内外规的遵循、风险防控的效果等多维度进行评价,根据评价结果完善细化内部管控措施和合规审查标准,提升合规管理成效。

        (三)实施合规考核评价,发挥考核激励导向作用

        企业合规考核评价是合规管理的“指南针”和合规管理效果的“晴雨表”,科学、合理地开展合规考核评价工作能够起到良好的激励和约束作用。

        一是建立健全合规考核评价指标,以国资委推动开展的法治建设考核评价为基础,将合规考核评价指标作为法治建设考核评价指标中的有机组成部分,结合合规管理工作实际、合规管控要求、监督检查发现的合规问题等进一步细化、量化指标,不断丰富、增强合规考核评价指标项。

        二是强化考核评价结果运用,建立考核评价结果纳入绩效管理的工作机制,明确绩效占比,将合规考核评价工作做深做实,形成合规管理有目标、合规执行有监控、评价结果有反馈的闭环工作机制。