国企应重视合规管理体系建设
来源:中国贸易报 作者:穆青风
国务院国有资产监督管理委员会于日前正式施行《中央企业合规管理办法》(以下简称《办法》),推动中央企业加强合规管理,切实防控风险,有力保障深化改革与高质量发展。在日前举办的2022律商联讯合规高峰论坛上,某央企法律业务主管申琦表示,国企应当以《办法》实施为契机,进一步建立健全风险、内控、合规、法律一体化管理体系。
在申琦看来,合规之“规”通常是指各种法律规章制度,乃至国际标准、行业标准、地方规定与企业内部管理制度等。合规管理主要有两种方式。其一是从目的出发的合规管理。对企业进行日常性合规管理,在合规部门的指导和监督下,以预防相关合规风险为主要出发点,建立常态化的合规管理体系。其二是从业务出发的合规管理。从企业战略出发,从满足客户需求出发、从业务出发,进行规划与筹划,建立合规管理责任组织机构,关注组织职能和岗位责权的调整与配置,明确机制管理责任。
北京观韬中茂律师事务所合伙人宋佳表示,企业应当从治理层、管理层和执行层三个层级入手搭建合规管理组织架构。在治理层,明确董事会及相关专业委员会在合规管理方面的职责,建立合规委员会或将合规管理的职责纳入现有审计委员会、风险管理委员会等类似机构的职责。在管理层,国有企业通常会成立由班子成员组成的合规管理领导小组,并由总法律顾问担任合规管理负责人,承担合规管理的组织领导和统筹协调工作。在执行层,需要建立合规管理的“三道防线”,通常业务部门作为“第一道防线”,负责相关领域的日常合规风险管理;“第二道防线”则多由法务部门作为合规管理的专责部门,主要负责合规管理体系的建设,协同企业其他部门负责日常合规工作的开展;内部审计部门和纪检部门通常作为“第三道防线”,对企业合规管理体系进行监督及评估。
此外,国有企业应当加强合规管理信息化建设。“企业需要结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。利用大数据等技术,加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。”宋佳说。