【摘? 要】加強企業(yè)合規(guī)管理，是國有企業(yè)改革重要組成部分，也是落實黨中央全面“依法治國”戰(zhàn)略和全面推進“依法治企”要求的重要舉措。按現(xiàn)代企業(yè)制度建立的企業(yè)，自然會出現(xiàn)三標體系、內(nèi)控體系、風控體系、合規(guī)體系、法務(wù)管理體系同時運行的格局，在企業(yè)很多人看來，既然本質(zhì)上所有的體系都是為了規(guī)范及防范風險，為何不將這些體系進行有效整合，以減少流程繁復程度、提高效率。 “優(yōu)化流程以提高效率”從來都是科學管理追求的，那么相關(guān)體系能不能融合或者說哪些可以融合，自然就成了需要斟酌的問題。

【關(guān)鍵詞】合規(guī)管理;企業(yè)改革;融合

1.如何構(gòu)建大合規(guī)管理體系

風險、內(nèi)控、合規(guī)管理體系整合可包括兩個層面：

一是做到“形”似。借助整合提效，實現(xiàn)工作效率上的1+1+1<3。整合的過程是基于3個職能，整合5個方面，最終形成“6個一”。3個職能是指風險管理、內(nèi)部控制、合規(guī)管理。5個方面是指組織架構(gòu)整合、工作流程整合、工具方法整合、成果報告整合和保障體系整合。整合的方法是求同存異、合并同類項、厘清體系工作要素之間的相互關(guān)系，將原并行開展的三項工作，在一條流程上合理銜接并配套相應(yīng)工作成果和工具表單，最終形成一個目標、一個組織、一條流程、一份報告、一套工具、一套系統(tǒng)的“6個一”的一體化管理體系。

二是實現(xiàn)從“形”似到“神”似，達到形神兼?zhèn)洹Ｋ^“神”似，就是通過落實體系中的各項管理要素，放大風險、內(nèi)控、合規(guī)體系各自優(yōu)勢，促進產(chǎn)生“化學反應(yīng)”，實現(xiàn)工作價值上的1+1+1>3。

2.大合規(guī)體系的管理機制

參照相關(guān)政策文件，大合規(guī)體系可包括以下管理機制：

2.1約束價值方面

在發(fā)揮合規(guī)約束價值方面，企業(yè)應(yīng)堅持底線思維，根據(jù)法律法規(guī)劃定企業(yè)應(yīng)該遵守的紅線底線，通過提示、否決、考核、追責等手段確保紅線底線不被逾越，主要包括建立合規(guī)審查、合規(guī)評級、違規(guī)追責等三項主要機制。

2.2風險糾偏價值方面

在發(fā)揮風險糾偏價值方面，企業(yè)應(yīng)自動監(jiān)測經(jīng)營管理偏差事項，及時觸發(fā)糾偏動作，確保企業(yè)管理在風險可承受區(qū)間有序運行，主要包括建立重大決策風險評估、業(yè)務(wù)及風險提示、風險指標與監(jiān)控等三項主要機制。

2.3內(nèi)控制衡價值方面

在發(fā)揮內(nèi)控制衡價值方面，企業(yè)應(yīng)借助權(quán)責和職能設(shè)計，形成必要的內(nèi)部牽制，確保決策過程合規(guī)，決策和操作結(jié)果科學可靠，主要包括建立控制流程再造、權(quán)責分離、內(nèi)控評價提升等三項主要機制。在體系整合過程中，建議需首先做好頂層設(shè)計和計劃鋪排，根據(jù)企業(yè)實際情況分步分階段實施。第一步首先實現(xiàn)“形似”目標，提升效率，滿足監(jiān)管要求。第二步逐步探索完善風險、內(nèi)控、合規(guī)管理機制，用1-2年時間實現(xiàn)對經(jīng)營管理的風控賦能，進一步發(fā)揮大合規(guī)體系的價值。第三步建立大合規(guī)體系整合信息系統(tǒng)，逐步實現(xiàn)體系的信息化、指標化、數(shù)字化、智能化。

3.企業(yè)合規(guī)管理體系的建設(shè)思考

3.1合規(guī)管理體系的建設(shè)標準

合規(guī)管理體系建設(shè)標準為“兩實四有”，即是立足實際、力求實效，領(lǐng)導有意識、企業(yè)有制度、執(zhí)行有專業(yè)團隊、日常有宣傳教育培訓。國有企業(yè)試點開展合規(guī)管理體系建設(shè)，不僅是完成監(jiān)管機構(gòu)工作要求，而且是緊密結(jié)合企業(yè)實際情況，維護企業(yè)穩(wěn)定運行，促進高質(zhì)量發(fā)展的重要基礎(chǔ)性工作。

3.2規(guī)范合規(guī)治理機構(gòu)的設(shè)置

國有企業(yè)對合規(guī)管理“三道防線”組織架構(gòu)已有基本共識，焦點主要集中在合規(guī)管理委員會的設(shè)置上?！吨醒肫髽I(yè)合規(guī)管理指引（試行）》提出，中央企業(yè)設(shè)立合規(guī)委員會，與企業(yè)法治建設(shè)領(lǐng)導小組或風險控制委員會等合署。

3.3有效界定合規(guī)審查內(nèi)容邊界

合規(guī)審查是合規(guī)管理部門嵌入流程環(huán)節(jié)對決策事項發(fā)表合規(guī)專業(yè)意見，是重要的合規(guī)事中管理手段。根據(jù)《中央企業(yè)合規(guī)管理指引（試行）》，合規(guī)審查需對企業(yè)基本制度修編、重大決策事項決策和重大合同簽訂實現(xiàn)全覆蓋。由于有事中審查的剛性要求，部分企業(yè)直接在大多數(shù)事項決策流程中增加合規(guī)管理部門審查節(jié)點，從形式上雖然加強了管控，但這種一刀切的做法不僅讓合規(guī)管理部門為決策事項做了合規(guī)背書，降低效率，也讓業(yè)務(wù)部門懈怠負起守住業(yè)務(wù)合規(guī)風險第一道關(guān)的責任。應(yīng)基于以下方面判斷哪些事項需要開展合規(guī)審查：

（1）合規(guī)管理部門能力。在一般企業(yè)都是由法律事務(wù)部門升格而成，從法律到合規(guī)，能力結(jié)構(gòu)發(fā)生改變，在合規(guī)審查職責內(nèi)容設(shè)計時應(yīng)對部門能力予以充分考慮。

（2）合規(guī)風險導向。要聚焦高合規(guī)風險領(lǐng)域，避免審核審批節(jié)點反復疊加嚴重影響企業(yè)運行效率。

（3）定好職責邊界。以制度審查為例，建議并不是法律合規(guī)部門對整個制度發(fā)表意見，而是業(yè)務(wù)部門需針對制度修編內(nèi)容首先自行進行法律法規(guī)對照說明，合規(guī)管理部門僅就修編內(nèi)容的完整性和有效性發(fā)表意見。

3.4推動合規(guī)管理體系常態(tài)化運行

按照國資監(jiān)管要求，很多國有企業(yè)都已經(jīng)開展合規(guī)管理體系頂層設(shè)計，制定相關(guān)手冊與制度文檔，但合規(guī)管理體系落地運作的辦法和抓手還相對缺乏，實際效果還未能充分發(fā)揮。對此，機制建設(shè)應(yīng)化繁為簡，重點可關(guān)注一條流程和三個機制：

一條流程：定期的合規(guī)風險排查、評估、應(yīng)對、監(jiān)督流程，編制形成合規(guī)管理報告。

三個機制：（1）外規(guī)內(nèi)化機制，要落實業(yè)務(wù)部門主體責任，及時監(jiān)測、收集與企業(yè)和職能相關(guān)的外部法律法規(guī)，根據(jù)條文變化及時進行外規(guī)內(nèi)化，保持企業(yè)制度與外規(guī)要求的一致性;（2）聯(lián)席會議機制，聯(lián)席會議是連接一、二道防線，充分溝通合規(guī)風險信息的重要組織形式，能夠更有效落實一道防線業(yè)務(wù)合規(guī)主體責任，并促進圍繞合規(guī)風險的多部門聯(lián)合防控;（3）合規(guī)承諾與檢查機制，承諾在前，檢查在后，促進責任、績效與考核三者相互統(tǒng)一。

3.5提升合規(guī)管理體系的信息化應(yīng)用水平

十四五期間，信息化給企業(yè)管理帶來更多可能性，越來越多企業(yè)開展風控合規(guī)管理體系信息化相關(guān)規(guī)劃，全面提升合規(guī)風險管理能力。可從以下方面思考：

在現(xiàn)有OA系統(tǒng)里嵌入合規(guī)風險提醒，及通過在事項申請?zhí)峤画h(huán)節(jié)進行合規(guī)風險的勾選評估自查，不斷強化合規(guī)標準動作和合規(guī)意識。

建立獨立合規(guī)管理平臺，整合合規(guī)政策庫、風險庫、檢查庫等信息，打通合規(guī)風險識別、評估、應(yīng)對、監(jiān)督流程，并整合合規(guī)承諾、檢查整改、舉報處理、績效分析與監(jiān)控等工作，確保業(yè)務(wù)標準下得去和信息透明上得來。

探索構(gòu)建持續(xù)審計模型，以風險為導向，通過將過往審計問題場景化、抽象化并進行數(shù)據(jù)建模，支持未來借助信息化手段快速聚焦、定位合規(guī)問題，并為合規(guī)、審計等監(jiān)督方式跟進提供支持。

參考文獻

[1]林君壽.對企業(yè)合規(guī)管理與內(nèi)部控制建設(shè)整合的思考[J].中外企業(yè)家，2020（17）：47.

[2]賈景宏.對企業(yè)合規(guī)管理與內(nèi)部控制建設(shè)整合的思考[J].環(huán)渤海經(jīng)濟瞭望，2019（07）：86-87.

[3]王海林.信息技術(shù)環(huán)境下企業(yè)內(nèi)部控制建設(shè)的思考[J].中國注冊會計師，2011（04）：84-87.

[4]白華，胡禮燕.超越COSO：中國內(nèi)部控制規(guī)范體系探索[J].會計與經(jīng)濟研究，2020，34（06）：11-31.

[5]魏麗娟.淺析ERP環(huán)境下的企業(yè)內(nèi)部控制建設(shè)[J].科技創(chuàng)業(yè)月刊，2016（04）：83-84.

[6]欒杉.依法合規(guī)創(chuàng)新管理不斷提升后勤保障服務(wù)水平[J].湖北電力，2014（11）：53-55.

作者簡介：劉瑞雪（1990.09-），女，漢族，山西朔州人，本科，研究方向為企業(yè)管理。

中鐵二十四局集團有限公司北京分公司? ? 北京? ? 102600