国企合规管理中“三道防线”的具体内容
点击蓝字,关注我们
“三道防线”的概念最初是在金融领域的风险管理和控制实践中形成的,并且现在已经推广到各个行业的企业治理中,成为了一个重要的风险控制策略。
自从2022年《中央企业合规管理办法》(以下简称“《办法》”)开始实施以来,建立“三道防线”体系已经成为国有企业在合规体系建设中的一项关键任务。
随着国有企业合规管理工作的不断加强,“三道防线”的建设和有效执行成为了合规体系构建中的一个关键焦点。通过打造健全的合规管理体系,并清晰界定各职能部门和员工在合规方面的责任,国有企业能够更有效地识别、评估、监控以及应对合规风险,从而保障企业的稳定运营和长期发展。
一
国企合规管理“三道防线”
依据《办法》的规定,国有企业的合规管理体系中的“三道防线”由企业的业务部门及职能部门、合规管理部门、以及监督部门这三个关键部分构成。
第一道防线:业务部门及职能部门
《办法》第十三条明确指出,中央企业的业务部门及职能部门是合规管理的主要责任方,其主要职责包括:
制定制度:建立和完善本部门的业务合规管理制度和流程,进行合规风险的识别和评估,并编制风险清单和应对计划。
定期审查:定期对重点岗位的合规风险进行梳理,负责本部门经营管理活动的合规性审查。
及时报告:迅速报告合规风险,并负责组织或协助开展风险应对。
组织整改:组织或协助开展对违规行为的调查和改进措施。
与2018年发布的《中央企业合规管理指引(试行)》和《征求意见稿》相比,《办法》扩大了“第一道防线”的范围,增加了“职能部门”。这是因为业务部门和职能部门都是企业合规制度的执行者,他们对本部门的业务情况和实际问题最为熟悉,也最了解合规管理的难点和痛点,因此能够更加精准地开展合规风险控制。
在这一层面上,风险管理的中心策略是将风险管理和合规责任分配到各个一线部门和单位。
每个部门都需确保其业务活动符合法律法规和内部规章,同时采取必要的预防措施来管理潜在风险。
该层面的核心目标是尽可能在业务操作的最前线——也就是第一道防线——就有效控制风险,从而将风险发生的可能性降至最低。
第二道防线——合规管理部门
《办法》第十四条指出,中央企业的合规管理部门负责统筹企业的合规管理工作,其主要职责包括:
制定制度文件:负责起草企业的合规管理基本制度、具体制度、年度计划和工作报告等。
执行合规审查:负责审查规章制度、经济合同、重大决策的合规性;开展合规风险的识别、预警和应对处置,并在董事会的授权下开展合规管理体系的有效性评估。
处理违规事件:负责接收和处理职责范围内的违规举报,提出处理意见,并组织开展或参与违规行为的调查。
组织合规培训:组织或协助业务部门及职能部门开展合规培训,提供合规咨询服务,推进合规管理信息化建设。
第二道防线的主要职责是“赋能”,即合规管理部门利用自身的专业知识和技能,在业务操作的事前、事中、事后各个阶段提供全面的合规支持。
面对重大合规风险事件时,合规管理部门需迅速协调相关部门,采取有效措施应对,并及时向管理层报告情况。
事件之后,合规管理部门还需协助业务部门及职能部门进行及时的合规整改,以不断提升合规管理体系的有效性和效率。
第三道防线——监督部门
根据《办法》第十五条的规定,中央企业的纪检监察机构以及审计、巡视巡察、监督追责等部门,依据相关法规,在其职责范围内对合规要求的执行情况进行监督,对发现的违规行为进行调查,并依据规定进行责任追究。
由此可见,第三道防线的核心功能是“监督”,目的是为决策层提供关于风险和合规状况的详细信息,以便他们能够采取恰当的措施来改进和提升组织的管理水平。
二
“三道防线”协同运转要点
在新时代和新环境下,国有企业的合规管理体系建设需要进一步落实和深化,其中促进“三道防线”的协同运作是核心任务。
加强合规管理队伍建设
国有企业合规管理队伍的建设,首先要关注第一道防线上的首席合规官。《办法》要求中央企业根据实际需要设立首席合规官,负责领导合规管理部门开展相关工作,并指导下属单位加强合规管理。
选拔国企首席合规官可以采取内部选拔和外部招聘两种方式。一方面,可以选择本部门中具有一定合规管理知识和能力的业务骨干;另一方面,也可以从外部引进懂得合规管理的专业人才,并设立专人专岗。
例如,某集团通过引进外部人才、内部培养、挂职交流和专业培训等方式,提高法务合规人员对公司主要业务的参与度和工作实效,积极构建法商融合型、复合型、外向型的合规人才队伍。
实施合规管理“三张清单”
国有企业的合规管理工作离不开“三张清单”的支持。《办法》规定国有企业必须建立风险识别清单、岗位合规职责清单和流程管控清单,通过这三大清单的功能相互衔接,工作顺序层层递进,形成完整的闭环。
首先,对于风险识别清单,国有企业要求各个业务部门和管理部门逐项梳理内部工作,并结合现有的相关法律法规和政策文件,在清单中明确工作中的合规风险点,并按风险程度和发生概率排序。
其次,对于岗位合规职责清单,国有企业需要完成合规部门的职责梳理和执行,明确“三个重点”的范围,即重点领域、重点环节和重点岗位。然后,针对“三个重点”,明确各岗位的合规职责。
最后,对于流程合规管控清单,国有企业需要重点关注合规考核与合规问责两个方面。
其一,合规考核应明确考核对象、考核指标和考核频率。
其二,合规问责应明确问责范围、问责主体以及问责执行程序,即谁决定、谁执行。
强化违规问责与考核奖惩的紧密结合
国有企业需要对员工的合规职责执行情况进行量化管理,并完善考核记录,实施奖励与惩罚。在实际操作中,可以通过记录员工的合规行为来进行积分管理,例如根据违规行为的严重性、频率和影响程度扣除相应分数,或者根据员工参与培训和学习的次数、持续合规履职的时间长度给予加分。
最终,将这些年度积分纳入绩效考核体系,作为评价员工表现、职级评定及晋升等人事决策的关键参考。
三
总结
随着国有企业对合规理念的逐渐重视,建立并执行合规体系已成为一种不可阻挡的趋势。
在合规管理体系中,“三道防线”是执行层面的核心要素,它们需要从合规管理的不同阶段和不同层级出发,实现有效的协同工作,从而推动合规管理功能从仅仅保障国有企业“保值”向促进国有企业“增值”的角色转变。
声明:本文系网络转载,版权归原作者所有,观点不代表普永咨询立场。本文旨在促进行业交流共进,仅作学习研究之用,如涉版权或不便分享,后台联系删除。
