《中央企业合规管理办法》(以下简称 办法)经征求意见后已经颁布,将于2022年10月1日起正式实施。虽办法约束对象为中央企业,但其对地方各国有企业的合规建设亦具有指导和借鉴意义,相信后期各地国资委亦会以办法为基础出台各省企业合规管理办法。对此,我们结合此前发布的《中央企业合规管理指引(试行)》(以下简称 指引),对办法重点部分进行解读交流。

一、《中央企业合规办法》解读

此次《办法》以国资委令的形式发布,更具权威性,同时也体现了国资委对中央企业合规管理工作的重视程度不断提升。《办法》对什么是合规、为什么要做中央企业合规、如何做好合规管理等核心问题进行了清晰规定。

1. 组织和职责

明确九大组织职责分工,强化党组织领导地位

《办法》中强调党委(党组)的领导作用,明确合规管理九大相关主体的职责。其中值得关注的是:

  • 强化中央企业的党组织领导地位,明确其责任

  • 明确首席合规官的选任原则,实现不增岗位和职数的权责落实

  • 调整合规管理员的选任标准,由业务骨干担任

DG92iHLZhIKlYN7ER4w6xSsMOQAtdXVc.png

2. 制度建议

构建合规体系,突出合规管理的重点领域

《办法》中将制度建设作为单独章节予以重点规定,其中:

  • 明确提出中央企业应当构建分级分类的合规制度体系,以制度建设取代以往的合规管理重点,并规范了制度体系的构建逻辑

  • 列举重点领域,在尊重企业自主权的前提下进一步对合规重点领域的选区进行释明

NXTeA8D9MGOpLSozcV3lYjdyB6rW1g02.png

3. 运行机制

明晰合规管理运行机制的九项内容

《办法》中第二十条至第二十七条要求中央企业明晰各部门合规审查职责和界限,进一步提升合规审查的必要性,并提出各中央企业应完善合规审查闭环管理,强化评价的展开和结果的运用。

WmQ8TPL4DJsrYRVjnliIBXMo0Zea5x27.png

4. 合规文化

领导带头,全员渗透

《办法》中第二十九条至第三十二条从学习、培训、教育、践行四大维度对合规文化建设提出了具体要求并强调了企业领导人员的带头作用。

将全员合规作为企业责任旨在增强企业领导人到全体人员的合规意识渗透。值得注意的是按照《办法》要求,建立常态化合规培训机制,需要中央企业合规管理部门及人力资源管理部门合力优化培训机制以加快合规意识培养。

3Q0S1ObzcZfxR69BJDVsU5agYdrNKIGA.png

5. 信息化建设

四步举措推进合规管理信息化

《办法》中第三十三条至第三十六条强调要求中央企业应当通过如下四步举措加快建设合规管理信息系统:

RMJfFXjDkSeT3NWGI16rB9uOidAQlvnY.png

6. 监督问责

建立有效追责、整改机制

《办法》中将监督与问责单独创建章节,即第三十七及第三十八条,进一步完善细化合规管理监督问责的追责情形,并将违规行为范围扩展至所属单位和个人,从而保障合规管理有效落实。

Mbo0XQ7TEx2NFByIwKGVZg4CaiAL1quf.png

二、《中央企业合规办法》变化重点

1.组织结构:完善合规管理组织,强化党的领导作用,进一步明晰权责

办法第五条第三项确立了“坚持权责清晰”的工作原则,强调厘清业务及职能部门、合规管理部门和监督部门的职责。为此,相比指引,办法对合规组织及职责进行了调整:

8uhK6RCY7tfU5yDPpgGiNsZwQFeLToW4.jpg和指引相比,办法在合规管理组织及职责上主要亮点在于:

1.强化了党的领导作用;

2.未对监事会合规管理职责进行规定;

3.明确企业主要负责人为推进法治建设第一人;

4.明确应当结合实际设立合规官,由总法律顾问兼任;

5.明确业务和职能部门承担合规主体责任;

6.明确合规管理部门牵头负责合规管理工作;

7.明确审计、巡视巡察、监督追查等部门进行监督调查追责。

ZP7dY2LvAC04mRcIB5QuqMbDk136TsxW.jpg

2.制度建设:明确分类分级制度体系建设逻辑和体系要求

指引从重点领域、重点环节、重点人员、海外投资四个方面提出合规管理制度的重点内容。在此基础上,办法进一步给出了“分级分类”的宏观体系逻辑,其中:

分级:即在业务层级上,构建“合规管理基本制度+合规管理具体制度或者专项指南”层级体系;

分类:在合规管理具体制度或者专项指南这一层级制度上,按照“重点领域业务、合规风险较高业务、涉外业务重点领域”进行分类进行。其中重点领域包括反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等。

3.运行机制

(1)明确合规审查须嵌入经营管理流程,赋予首席合规官签字权

在合规审查机制方面,指引规定将合规审查作为对规章制度制定重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序;在此基础上办法进一步明确将合规审查作为必经程序嵌入经营管理流程,且重大决策事项的合规审查意见应当由首席合规官签字。可以看出,办法一方面对合规审查机制提出更刚性、更全面的要求,同时赋予首席合规官在重大决策事项中的签字权,实质也对首席合规官合规职责提出了更高的责任要求和约束。

(2)要求设立违规举报平台,建立违规行为记录制度

指引第二十一条有关于“畅通举报渠道,针对反映的问题和线索,及时开展调查,严肃追究违规人员责任。”的规定,但如何畅通举报渠道并进一步明确。办法对此明确规定应当设立违规举报平台、公布举报电话、邮箱或信箱。另外,办法还要求应当建立所属单位经营管理和员工履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据,据此实现了问责追究方面的闭关管理。

(3)倡导协调联动机制

办法第二十六条规定:“中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。”实际上,合规、法律、内控工作存在不同、亦存在交叉重复。如何避免重复工作、降低管理效能、甚至产生冲突的情形,也是各企业合规改革中的重要内容。办法提出了原则要求,即避免交叉重复、提高管理效能,尊重各企业实际情况,由企业自主设定运行协调机制。

4.合规文化:明确合规管理纳入党委(党组)法治专题学习

在指引第二十七条积极培育合规文化规定基础上,办法结合实践,通过四条对合规文化要求进行了细化,其中最为亮点部分为刚性要求将合规管理纳入党委(党组)法治专题学习,推动企业领导人员强化合规意识。同时明确将合规管理作为重点人员、重点岗位人员和新入职人员培训必修课程,对常态化合规培训机制提出了明确具体的要求。

5.信息化建设:信息集成与共享的具体要求

办法用共四个条文对指引第二十四条信息化建设进行了细化,包括信息集成、流程嵌入、共用共享、及时预警:

(1)将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统;

(2)查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程;

(3)加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享;

(4)加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。

总体而言,办法提高了政治站位,在组织架构上进一步贴合企业实际、从权责明晰原则出发推动合规工作有效落地;在制度建设上,从宏观层面构建了制度体系逻辑,为各企业制度建设与完善指明了方向方法;在运行机制上,提出“应审必审”刚性要求,通过规定举报平台设立、违规记录制度等实现违规问责追责闭环管理,同时给予企业充分自主权探索合规、法律、内控协调联动机制;最后,在合规文化及信息化建设方面均细化了具体落地要求,有利于企业比对评估合规管理建设缺项、弱项,进一步完善深入。

三、中央企业合规管理建议

通过前文不难看出,《办法》在中央企业风险合规方面提出了更高要求,明确传递出“务实”、“落地”两大信号,力求打破“合规停在纸面上”的顽疾,力争将合规变成中央企业制度建设、日常管理运行的重要组成部分。

1. 高屋建瓴,搭建完善的合规体系

合规体系的建设应着眼重点领域,聚焦合规风险业务,出台专项合规制度与规定,做到合规制度有的放矢,以风险为导向,进行业务全链条、岗位全覆盖式的风险扫描,并将识别的潜在风险点作为下一步制度建设的重中之重。

1) 合规风险识别

  • 合规组织架构及相关职能的评价和诊断

  • 梳理内部控制流程,识别潜在风险

  • 针对业务单元进行合规风险诊断,鉴别潜在风险业务,建立风险预警机制

  • 针对重点领域及特定合规风险,进行专项诊断,评定风险层级并出台合规应对指南

  • 建立健全业务合作伙伴引入与尽职调查的政策与流程

MjOXxgaA2nh6pudIlyrV85EtmoUNL3JP.png

2) 合规管理体系搭建

  • 评估现有合规制度的有效性,分析合规文化与企业合规愿景的差距,找准短板,制定合规文化提升方案

  • 加强内部统筹与协同,将合规管理流程融入分级分类的岗位管理政策

  • 建立违规举报渠道和预警机制,对不同类型的违规行为制定针对性的调查政策和流程

  • 设置首席合规官和合规管理员,参与企业重大决策,确保合规管理职责履行到位

  • 设置合规激励机制,群策群力,培养全员合规意识,营造良好的合规环境

s39kZ0W8AYCPdQ2wrJEDhURaTfV4N7bS.png

2. 脚踏实地,提升合规经营管理水平

《办法》强调了企业合规管理的重要性,进一步明确了合规管理运行机制、工作原则以及各大组织的具体职责,以达到有效防控合规风险的目的,确保流程管控到位。

1) 合规审查与报告

  • 定期开展业务合作伙伴合规风险健康检查,识别潜在利益冲突和定向采购风险

2) 合规培训

  • 向企业合规管理部门提供常态化专业培训,优化合规管理流程

  • 通过案例分享,向企业合规调查人员提供合规类案件的调查实操培训

  • 加强合规宣传教育,发布合规手册,签订合规承诺书,提升员工的合规意识

3) 合规管理评估

  • 定期开展合规管理体系有效性评价

  • 统筹风险与内控,持续监测并完善合规管理体系

p3biH8aKkX6792UqWGLRSOsMQu1ldnAw.png

3. 科技助力,加强信息化风险管理

信息化建设是优化合规管理流程,实现合规管理数据互联互通的重要工具。根据《办法》要求,企业应依托信息化优势,加强风险预警和动态监测,加快构建合规管理体系的新格局。

  • 将重点合规制度、要求和相关措施嵌入信息化系统中,实现各个信息系统间的数据互联互通

  • 搭建合规费用控制平台,基于数字化费控工具,防范费用相关的合规风险

  • 建立合规动态监督预警机制,通过数据分析和数据可视化工具,实时监测各项合规风险,强化过程管控

9Mcz3uf5G4QRkpFbqPVO6riUEveLX8Wy.png

4. 查改并举,强化监督与问责机制

企业合规要做到“向前走”与“向后看”并重。参考国际一流企业合规案例,完善监督与问责机制,是企业合规的有力保障。企业应结合《办法》要求,应审尽审,及时报告、整改和问责。

完善合规举报及违规行为追责问责机制,建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制

必要时应开展各类合规案件调查

9fjEdgYhHq4UAZ1lJkFCGXLuPwM08ms7.png

四、吉电股份合规建设参考

吉电股份作为国家电力投资集团公司首批内控合规体系试点单位,一年来,在集团公司的统一部署下,全面总结试点建设经验,坚持以风险为导向,以提升管理实效为目的,设计“承诺、审查、监控、申报、评价”五位一体的内控合规体系运行机制,深化内控合规体系建设,形成内控合规工作从事前风险防控、事中监控预警、事后评价优化的管理闭环,为内控合规体系在企业落地生根进行了积极探索。

mXzAGnsdRZV9Wk0q68Oy1jYxfMHwUKT5.png

1

坚持业务融合化——做“简”体系

内控合规体系建设就是将外法内规要求匹配到业务程序、匹配到相关岗位的过程,是对业务精细化、表单化、信息化管理的体现。

吉电股份在体系建设过程中,将内控合规体系定位为公司一项重要的管理应用工具,坚持管理与业务的融合,不搞两张皮、不搞另一套,将合规管理要求嵌入业务流程,从原有制度中仅列示各部门需要做什么,转变为在不改变现有流程的基础上,进一步明确各部门谁来做、做什么和怎么做,以达到风险提示,控制违规业务发生的目标。

2

打造体系差异化---“做实”体系

内控合规体系的根本是要防止、避免企业违规事件的发生。

吉电股份所管各单位涵盖火电、热电、新能源单位,以及检修、配售电等专业公司,即便同属于火电企业,经营业务和风险也不尽相同,为此吉电股份内控合规体系建设注重所管各单位的差异化,不是做简单的复制粘贴,而是将业务特色融入体系建设过程中,并设计了与各单位业务特点紧密契合的内控合规审查表单,为防控主要业务风险奠定良好基础。

3

坚持管理贯通化---“做活”体系

合规管理必须与业务流程相融合、必须与业务流程的信息化程度相匹配,做到业务处理、合规管理、信息化“三同步”。

一方面,内控合规体系要与现有管理体系、业务流程充分融合并发挥应有的违规风险防控作用。在决策领域,吉电股份除了集团公司要求设立的议题申请单外,针对公司业务特点,对新能源项目立项、火电项目立项、技改项目审批等决策环节,突出各专业部门对于合规工作的实质性审查,达到风险管控关口前移的目的。同时,通过引入风险量化理念,运用蒙特卡罗模拟等手段实现新能源投资项目的风险量化,为决策提供了量化性支持,实现了合规管理与风险管理的紧密衔接。

另一方面,本年度吉电股份将合同管理、资金管理领域相关合规要求嵌入到了ERP系统中,真正做到合规管理与业务运转同步,同时与业务的信息化水平相匹配。

4

推行合规管理指标化---“做深”体系

吉电股份作为上市公司,面临多重严格的监管要求。为充分发挥内控合规体系在违规事件规避、违规风险防控方面的作用,吉电股份对现有的合规承诺、申报、审查、评价机制进行拓展,引入合规监控机制,通过建立合规风险预警指标,不仅解决了重要岗位合规要求履行点对点的问题,更是通过合规风险预警指标串连起重要岗位、本级部门、上级公司,从立体化的视角,对重点关注的业务和事项或予以重点规避的违规事件(如,合同分拆、采购订单分拆、违规付款等)进行重点监控和预警,避免给企业带来实质性的财产损失。

5

推进内控合规体系集约化---“做透”体系

吉电股份对已有内控合规体系中的合规评价机制做了更为深入的设计,引入合规自评价机制,将现有的内控合规评价拓展为内控合规自我评价+内控合规监督评价的模式。业务部门是控制的核心,合规自评立足于这个核心,通过自评,促进业务部门对合规理念的理解重视、合规要求的实际运用以及合规体系的自我完善。内控合规部门在业务部门的合规自评价工作基础上,对违规行为高发的重要业务单位、重大业务事项以及管理领域进行重点监督评价,强化对重要业务和管理领域的内部监督,促进内控合规评价效率和效果的双提升。

内控合规体系建设是一项系统工程和长期的持续性工作。吉电股份本部及所管各单位始终高度重视,并以此为契机切实提升违规风险防控水平,全力将内控合规体系打造成为吉电股份又一核心竞争力和资本市场的新名片。