国企应重视合规管理体系建设

国务院国有资产监督管理委员会于日前正式施行《中央企业合规管理办法》（以下简称《办法》），推动中央企业加强合规管理，切实防控风险，有力保障深化改革与高质量发展。在日前举办的2022律商联讯合规高峰论坛上，某央企法律业务主管申琦表示，国企应当以《办法》实施为契机，进一步建立健全风险、内控、合规、法律一体化管理体系。

在申琦看来，合规之“规”通常是指各种法律规章制度，乃至国际标准、行业标准、地方规定与企业内部管理制度等。合规管理主要有两种方式。其一是从目的出发的合规管理。对企业进行日常性合规管理，在合规部门的指导和监督下，以预防相关合规风险为主要出发点，建立常态化的合规管理体系。其二是从业务出发的合规管理。从企业战略出发，从满足客户需求出发、从业务出发，进行规划与筹划，建立合规管理责任组织机构，关注组织职能和岗位责权的调整与配置，明确机制管理责任。

北京观韬中茂律师事务所合伙人宋佳表示，企业应当从治理层、管理层和执行层三个层级入手搭建合规管理组织架构。在治理层，明确董事会及相关专业委员会在合规管理方面的职责，建立合规委员会或将合规管理的职责纳入现有审计委员会、风险管理委员会等类似机构的职责。在管理层，国有企业通常会成立由班子成员组成的合规管理领导小组，并由总法律顾问担任合规管理负责人，承担合规管理的组织领导和统筹协调工作。在执行层，需要建立合规管理的“三道防线”，通常业务部门作为“第一道防线”，负责相关领域的日常合规风险管理；“第二道防线”则多由法务部门作为合规管理的专责部门，主要负责合规管理体系的建设，协同企业其他部门负责日常合规工作的开展；内部审计部门和纪检部门通常作为“第三道防线”，对企业合规管理体系进行监督及评估。

此外，国有企业应当加强合规管理信息化建设。“企业需要结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。利用大数据等技术，加强对重点领域、关键节点的实时动态监测，实现合规风险即时预警、快速处置。”宋佳说。