根據(jù)2018年11月國務(wù)院國資委印發(fā)的《中央企業(yè)合規(guī)管理指引（試行）》及地方國資配套政策，中央企業(yè)及地方國有企業(yè)積極推動建立合規(guī)管理體系，完善合規(guī)管理組織體系，健全合規(guī)管理職能建設(shè)。

統(tǒng)計數(shù)據(jù)顯示，超過80%的國有企業(yè)在建立合規(guī)管理體系時，一般不單獨設(shè)立合規(guī)管理部門，而是在原法律部門的原職能基礎(chǔ)上，納入合規(guī)管理職能，通常升格為“法律合規(guī)部”或“法律風(fēng)控部”（一并納入風(fēng)控職能）。其主要原因是，企業(yè)法務(wù)與企業(yè)合規(guī)管理具有較大共通性，對人員的專業(yè)要求也相對趨同。職能升級解決了合規(guī)管理“誰來管”的問題，但升格后的部門同時也面臨著一系列的挑戰(zhàn)，主要來自四個方面：

職能定位

很多企業(yè)對法律合規(guī)部門的職能定位界定不清，認為作為職能部門，合規(guī)的事情都該由法律合規(guī)部門來兜底，一旦出現(xiàn)違規(guī)風(fēng)險都由法律合規(guī)部門負責(zé)，導(dǎo)致其工作難以得到廣泛的支持和配合，容易陷入職能虛化甚至架空的情況。

人員能力

企業(yè)法務(wù)重在法律實務(wù)，如合同起草、審查和修改，爭議解決法務(wù)等，而合規(guī)管理人員的專業(yè)素質(zhì)既要熟悉合規(guī)管理體系構(gòu)成要素和運作規(guī)則，還要更加深入理解業(yè)務(wù)過程中的合規(guī)風(fēng)險及其防控手段。因此，合規(guī)管理職能需要新的人才和能力及時進行填充。

管理抓手

職能建設(shè)是基礎(chǔ)，要把合規(guī)管理體系運行好，關(guān)鍵是打造有效管理抓手。目前很多企業(yè)根據(jù)上位政策制定了合規(guī)管理制度或指引，但僅限于原則性的頂層設(shè)計，對如何操作、如何落地、如何運用信息化手段等，還缺乏詳細設(shè)計，導(dǎo)致合規(guī)管理工作難以落到實處。

協(xié)同聯(lián)動

隨著合規(guī)管理職能納入法律合規(guī)部門，很多企業(yè)將與合規(guī)管理密切相關(guān)的風(fēng)險管理、內(nèi)部控制職能也一并交給法律部門，以期實現(xiàn)更好的風(fēng)控合規(guī)一體化融合。此外，合規(guī)管理作為監(jiān)督手段，與內(nèi)部審計、紀(jì)檢監(jiān)察、風(fēng)險控制、監(jiān)事會等共同構(gòu)成企業(yè)大監(jiān)督體系，與這些監(jiān)督方式的協(xié)同聯(lián)動還有待破題。

應(yīng)對挑戰(zhàn)，《中央企業(yè)合規(guī)管理指引（試行）》明確提出，要“建立專業(yè)化、高素質(zhì)的合規(guī)管理隊伍，根據(jù)業(yè)務(wù)規(guī)模、合規(guī)風(fēng)險水平等因素配備合規(guī)管理人員，持續(xù)加強業(yè)務(wù)培訓(xùn)，提升隊伍能力水平”。結(jié)合政策和實踐，普華永道對國有企業(yè)合規(guī)管理組織職能升級作出以下四個方面洞察和建議：

職能轉(zhuǎn)型升級，構(gòu)筑合規(guī)管理牢固防線

參照全面風(fēng)險管理體系“三道防線”組織架構(gòu)，多地國資委合規(guī)管理指導(dǎo)意見相應(yīng)提出“有效確立合規(guī)風(fēng)險管理的三道防線：業(yè)務(wù)部門是防范合規(guī)風(fēng)險的第一道防線，業(yè)務(wù)部門負責(zé)人及業(yè)務(wù)人員應(yīng)當(dāng)承擔(dān)職責(zé)范圍內(nèi)的首要合規(guī)責(zé)任；合規(guī)管理牽頭部門是防范合規(guī)風(fēng)險的第二道防線，同時也是合規(guī)管理體系建設(shè)的責(zé)任單位；內(nèi)部審計和紀(jì)檢監(jiān)察部門是防范合規(guī)風(fēng)險的第三道防線，根據(jù)職責(zé)開展合規(guī)風(fēng)險防控?！?/span>

進一步思考法律合規(guī)部門的合規(guī)管理職責(zé)，普華永道認為要在三個方面進行定位和強化：

• 作為合規(guī)管理體系建設(shè)總牽頭部門，承擔(dān)合規(guī)管理的組織、協(xié)調(diào)和監(jiān)督工作；
• 承擔(dān)類似“第一道防線”工作，作為合規(guī)專家，在流程中對較高合規(guī)風(fēng)險事項提供專業(yè)的審查意見；
• 承擔(dān)類似“第三道防線”工作，組織對下屬公司的合規(guī)檢查與考核，督促違規(guī)整改和持續(xù)改進。

優(yōu)秀實踐：

某國有企業(yè)建立合規(guī)管理體系，將原法律部更名為法律合規(guī)部。法律合規(guī)部在原職能基礎(chǔ)上，整合合規(guī)管理、風(fēng)險管理和內(nèi)部控制體系建設(shè)工作，重點合規(guī)管理職能工作包括：一是牽頭建立健全合規(guī)管理體系，編制合規(guī)管理制度，統(tǒng)籌合規(guī)管理常態(tài)化工作和開展合規(guī)文化宣傳宣貫；二是明確將基礎(chǔ)規(guī)章制度、重大經(jīng)營事項、重大合同納入事中審查范圍，建立審查機制和管理表單，在業(yè)務(wù)部門合規(guī)風(fēng)險自查基礎(chǔ)上，對合規(guī)風(fēng)險識別的全面性和防控措施的有效性提出意見；三是將合規(guī)檢查納入年度內(nèi)控評價工作，合規(guī)檢查問題和內(nèi)控缺陷一起提出、一起落實整改、一起跟進監(jiān)督，實現(xiàn)合規(guī)管理的閉環(huán)管理。

能力素質(zhì)升級，打造專業(yè)合規(guī)管理隊伍

國有企業(yè)法律部門的人員專長法律相關(guān)事務(wù)，固然是合規(guī)管理專業(yè)性的基本體現(xiàn)。但由于合規(guī)管理的核心是防控合規(guī)風(fēng)險，而不僅限于法律風(fēng)險，對管理人員的素質(zhì)能力還提出更高的要求，主要包括以下三個方面：

• 合規(guī)管理體系的政策解讀和建設(shè)實操理論水平，需通過學(xué)習(xí)培訓(xùn)及經(jīng)驗交流等方式提升；
• 對本企業(yè)經(jīng)營業(yè)務(wù)的深刻理解，促使合規(guī)審查意見能夠充分符合實際業(yè)務(wù)場景需要，要求管理人員需具備一定年限的本企業(yè)經(jīng)營管理經(jīng)驗；
• 對國資監(jiān)管政策的理解，包括合規(guī)管理及相關(guān)監(jiān)督體系，需持續(xù)跟蹤最新國資政策要求并加強學(xué)習(xí)交流。

同時，對于集團型企業(yè)，合規(guī)管理隊伍和能力還需考慮向下屬企業(yè)進行延伸，建立“集團 子公司”的專兼職合規(guī)管理專業(yè)隊伍。子公司合規(guī)管理人員建議接受子公司及集團法律合規(guī)部門雙重管理和考核，同時服務(wù)子公司發(fā)展和確保符合集團公司合規(guī)管理的基本要求。

優(yōu)秀實踐：

某國有企業(yè)要求全資及控股企業(yè)應(yīng)設(shè)置法律合規(guī)部門或配備專職法律合規(guī)人員（簡稱合規(guī)管理機構(gòu)），二級企業(yè)合規(guī)管理機構(gòu)在本企業(yè)和集團法律合規(guī)部的雙重指導(dǎo)下開展工作；二級企業(yè)法律合規(guī)負責(zé)人由集團公司委派或由二級企業(yè)選任，需經(jīng)集團人力資源部及法律合規(guī)部復(fù)核確認。如屬于委派人員，人事關(guān)系及日常工作關(guān)系歸屬任職單位。

該企業(yè)特別要求注重選拔政治素質(zhì)好、專業(yè)能力強、熟悉企業(yè)經(jīng)營管理的優(yōu)秀人才充實法律合規(guī)隊伍。要求每個二級企業(yè)至少有一名法律合規(guī)人員通過司法考試。二級企業(yè)招聘法律合規(guī)負責(zé)人時，通過面試擬聘任前，應(yīng)當(dāng)報集團法律合規(guī)部審核同意。

工作機制升級，打造協(xié)同高效管理抓手

對應(yīng)法律合規(guī)部門職責(zé)，企業(yè)需打造若干有效抓手，支持體系常態(tài)化運行，普華永道建議重點關(guān)注以下四個核心機制和一個監(jiān)督協(xié)同：

• 外規(guī)內(nèi)化機制：落實業(yè)務(wù)部門主體責(zé)任，及時監(jiān)測、收集與企業(yè)和職能相關(guān)的外部法律法規(guī)，根據(jù)條文變化及時進行外規(guī)內(nèi)化，保持企業(yè)制度與外規(guī)要求的一致性；
• 聯(lián)席會議機制：聯(lián)席會議由合規(guī)管理負責(zé)人召集和主持，通過定期會議等形式研究、指導(dǎo)、協(xié)調(diào)、部署跨部門的合規(guī)管理各項工作。聯(lián)席會議通過連接一、二、三道防線，充分拉通內(nèi)部合規(guī)風(fēng)險信息，能夠更好的落實業(yè)務(wù)合規(guī)主體責(zé)任并促進圍繞合規(guī)風(fēng)險進行多防線、多部門的聯(lián)合防控；
• 合規(guī)審查機制：法律合規(guī)部門嵌入流程環(huán)節(jié)，對決策事項發(fā)表合規(guī)專業(yè)意見。合規(guī)審查需實現(xiàn)對企業(yè)基本制度修編、重大決策事項決策和重大合同簽訂的全覆蓋。普華永道建議企業(yè)應(yīng)根據(jù)法律合規(guī)部門的能力、合規(guī)風(fēng)險等級，定好合規(guī)審查事項范圍，并建立法律合規(guī)部門和業(yè)務(wù)部門基于合規(guī)審查的流程和協(xié)同界面；
• 合規(guī)檢查機制：將合規(guī)控制點的執(zhí)行情況進行檢查，檢查結(jié)果掛鉤績效考核。對檢查發(fā)現(xiàn)的重大問題及時開展調(diào)查，嚴(yán)肅追究違規(guī)人員責(zé)任；
• 風(fēng)控、內(nèi)控、合規(guī)協(xié)同：近年來多數(shù)國有企業(yè)將風(fēng)控、內(nèi)控職能隨合規(guī)職能一起，納入法律合規(guī)部門。為避免管理體系“多張皮”問題，應(yīng)研究推動部門內(nèi)部風(fēng)控、內(nèi)控、合規(guī)體系在流程、成果、報告等方面的整合，及跨部門的合規(guī)管理與內(nèi)部審計、紀(jì)檢監(jiān)察等職能工作的融合銜接。

優(yōu)秀實踐：

某國有企業(yè)在合規(guī)管理體系運行過程中，重點強化事中、事后管理機制。其中要求事中合規(guī)審查作為規(guī)章制度制定、重大事項決策、重要合同簽訂、重大項目運營等經(jīng)營管理行為的必經(jīng)程序，及時對不合規(guī)的內(nèi)容提出修改建議，未經(jīng)合規(guī)審查不得提交決策。經(jīng)合規(guī)審查發(fā)現(xiàn)存在法律法規(guī)明令禁止的不合規(guī)內(nèi)容且無法修改的，合規(guī)審查部門提出否決該相關(guān)事項的建議。

事后，建立內(nèi)控合規(guī)巡檢制度，建立標(biāo)準(zhǔn)化檢查清單，每年根據(jù)領(lǐng)導(dǎo)管理關(guān)注重點、內(nèi)控制度及內(nèi)控手冊更新內(nèi)容、內(nèi)審發(fā)現(xiàn)問題等更新檢查清單，對下屬約20家公司管理動作進行全面檢查評價，檢查結(jié)果量化打分形成每家企業(yè)一張成績單，并將結(jié)果與下屬公司組織績效進行掛鉤，強化剛性約束。

信息系統(tǒng)升級，切換智能防控管理模式

十四五期間，很多國有企業(yè)法律合規(guī)部門提出合規(guī)管理的信息化建設(shè)規(guī)劃，借助信息化賦能，進一步強化合規(guī)管理能力，主要方向包括：

• 合規(guī)風(fēng)險提示：在現(xiàn)有OA系統(tǒng)里面嵌入合規(guī)風(fēng)險提醒，及通過在事項申請?zhí)峤画h(huán)節(jié)進行合規(guī)風(fēng)險的勾選評估自查，不斷強化合規(guī)標(biāo)準(zhǔn)動作和合規(guī)意識。
• 合規(guī)信息平臺：建立獨立的合規(guī)管理信息平臺，整理合規(guī)政策庫、風(fēng)險庫、檢查庫等信息，打通合規(guī)風(fēng)險識別、評估、應(yīng)對、監(jiān)督流程，并對合規(guī)承諾、檢查整改、舉報處理、績效分析與監(jiān)控等工作進行整合，確?！皹I(yè)務(wù)標(biāo)準(zhǔn)下得去”和“信息透明上得來”。合規(guī)管理信息系統(tǒng)建議和風(fēng)險內(nèi)控信息系統(tǒng)一起規(guī)劃和部署。
• “小而美”合規(guī)工具：部分企業(yè)為了解決某一方面的合規(guī)問題，引入“小而美”工具，比如運用財務(wù)機器人工具，固化檢查邏輯，設(shè)定自動化程序，更加智能地輔助業(yè)務(wù)稽核和合規(guī)檢查等工作。

優(yōu)秀實踐：

外規(guī)內(nèi)化是合規(guī)管理的核心主線。某國有企業(yè)運用普華永道支持的外規(guī)內(nèi)化系統(tǒng)，自動導(dǎo)入外部法律法規(guī)和國資監(jiān)管要求，與合規(guī)風(fēng)險、企業(yè)規(guī)章制度、組織架構(gòu)及職能建立映射管理，通過外規(guī)和內(nèi)規(guī)藍圖，清晰比對外規(guī)內(nèi)化的實現(xiàn)情況，并在外規(guī)發(fā)生變化的時候，落實相關(guān)責(zé)任部門完成內(nèi)規(guī)的修編，促進制度迭代升級。